WebデザイナーUnificブログ

日常業務であんまりデザインをしてない、Webデザイナーのブログです。ガジェット大好き。ユニークを引き起こすブログを目指してます。

ガーシーオンラインサロン「GASYLE(ガシル)」のサーバやドメインなどを調べてみた

実に3年振りの更新になります。
コロナ禍でかなりバタバタしていました、未だにバタバタしていますがブログをやってた存在すらも忘れていました。

そんな中、国会議員のガーシー氏が主宰するオンラインサロンGASYLE(ガシル)が色々とトラブルが起きているらしく、ローンチしたばかりのWebサービスでよくある話ですが、日本の一般的なWebサービスにおけるトラブルと異なる点も多く、ちょっと簡単に調べてみました。

ちなみにGASYLEへの登録は以下のURLから登録可能です。
https://gasyle.info/preorder

 

ドメインを取得したドメインレジストラ

Alibaba Cloud

Alibaba Cloud ドメイン

GASYLEのドメインは当初gasyle.comで運営されていました。
現在はgasyle.infoとなっています。

ドメイン変更になった経緯は不明ですが、gasyle.comはGMOインターネットグループのVALUE DOMAINで取得されています。

gasyle.infoはAlibaba Cloudで取得しています。

これは予想になるのですが、VALUE DOMAINは日本企業の日本のサービスになります。
利用規約の第15条(禁止行為)には禁止されている行為がいくつか書かれており、ざっくりまとめると以下のような行為が禁止されています。

  • 第三者を誹謗中傷・侮辱し、それらの者への差別を助長し、もしくはその名誉・信用を毀損する行為
  • プライバシーを侵害したりする情報を不特定の者をしてウェブページに掲載等させることを助長する行為
  • 公序良俗に違反し、もしくは他の会員、第三者、又は当社の権利を侵害する行為
  • 当社が不適切と判断する行為

違反報告・調査依頼フォームも完備していることから、GASYLEのコンテンツが上記に触れていると通報を受けたら、ドメイン凍結や強制解約などの措置を受ける可能性があります。
そのことからVALUE DOMAINで取得したgasyle.comで運営しないで、中国企業のAlibaba Cloudで取得したgasyle.infoで運営した方がサービス停止リスクが回避されると思われます。

しかしAlibaba Cloudにも通報フォームは用意されており、利用規約も国際サービスであるため複雑化していますがVALUE DOMAIN同様に法律遵守するよう書かれています。

他にも詐欺的行為を禁止ともあります。
一般的な内容ですが、日本国外のサービスだからOKというわけではなく、日本国外サービスを日本国に提供すると〝違法〟というのがどこの国基準で判断すればいいか、Alibaba Cloud側も判断するのが難しいため、日本国内サービスに比べて対応が鈍いケースが多いです。

www.alibabacloud.com

ただ後述で対応してくれる世界基準があるので、後ほど説明したいと思います。

 

サーバはAWS(Heroku?)とAlibaba Cloud

Heroku

gasyle.infoのネームサーバはns8.alidns.comとns7.alidns.comでAlibaba Cloudが提供しているネームサーバです。

gasyle.infoのAレコードは52.202.168.65となっており、AWS(Amazon)のIPアドレスです。
www.gasyle.infoのAレコードは54.237.133.81で、同じくAWSです。

しかしGASYLEはPasS(Platform as a Service)のHeroku(ヘロク)を使用しているようで、上記IPアドレスもHerokuと同じものです。

HTTPヘッダにもVia: 1.1 vegurとあるのでおそらくHerokuでしょう。

 

github.com

さらにCNAMEにshrouded-moth-wuuk51chi6i05ck7o5ezcwuo.herokudns.comとanimate-sloth-pmd6sx7utgkp8lnx8vwxs4a9.herokudns.comが設定されているので、おそらくHerokuでしょう。

DNSはDNSCheckerで調べました、便利ですよね。

Herokuはセールスフォース・ドットコム傘下で日本語にも対応しています。

jp.heroku.com

ちなみにHerokuは2022年11月に無料プラン廃止予定で、理由としては「無料プランを利用しようとする詐欺や不正使用などの監視に多くの労力を費やしている」とのことです。

HerokuへのAbuse通報先はメールのみで heroku-abuse@salesforce.com 宛に英語で送る必要があります。

www.itmedia.co.jp

 

GASYLEの動画ファイルのサブドメインで利用されているv001.gasyle.infoのAレコードは163.181.39.230となっており、Alibaba CloudのIPアドレスです。
ただCDNのようなので、アクセスする環境によっては変わったりします。

 

会員登録時の送信元メールアドレスはregister@m.gasyle.infoとなっており、MXレコードを見るとmxdm-ap-southeast-1.aliyun.comでこちらもAlibaba Cloudです。
ちなみに送信元IPアドレスは47.88.235.51です。

 

このようにAWS(Heroku)とAlibaba Cloudを利用してGASYLEを構成していると思われます。

 

決済サービスは???

GASYLEは月額3,980円のいわゆるサブスクリプションサービスで、決済方法はクレジットカードとなっています。
対応カードブランドはVisa・Mastercard・JCBのみ。

決済フォームのnameの値は

カード番号 card_num
カード名義 card_name
カード有効期限(月) card_month
カード有効期限(年) card_year
カードセキュリティコード card_sec

となっています。

ちなみにclass名にはecf-titleやec-nameが利用されてます。

残念ながら自分の方では決済プロバイダがどこかはわかりませんでした。

気になったのは一部のテストカードで決済が承認される点でしょうか。
本当に存在するクレジットカードのみにした方が良いと思います。

 

自社サーバと言っていたが自社サーバではない?

オンプレを脱却しクラウドへの移行が完了しサーバを撤去していると思いきや、絶賛サーバを設置しオンプレ環境を構築しているインフラエンジニアの写真素材

オンプレを脱却しクラウドへの移行が完了しサーバを撤去していると思いきや、絶賛サーバを設置しオンプレ環境を構築しているインフラエンジニアの写真素材(ぱくたそ)

当初オンラインサロンを自社サーバで作るというコンセプトだったが実際はHeroku(AWS)やAlibaba Cloudなどで構成されており、どちらかというと他社サーバという表現が適切な気もします。

サーバ代が5000万円と言っていたので、ハウジング契約してオンプレミスでIPアドレスをAPNICなどのRIRから取得してL3,L2やFWを揃えたら、技術者の単金と単純なハードウェア代を考えたらそのくらいかな?と思ってたので、意外とただクラウド契約してただけというちょっと拍子抜けな感じはしました。
(個人の感想です)

 

会員登録しなくても動画が視聴できる?

先程言ったように動画ファイルのURLはv001.gasyle.infoとなってます。

例えばですが動画URLは下記のようになっており、ログインしてもしなくてもURLは変わりません。

https://v001.gasyle.info/2a2cdf53e6ad42ea823b1b7064770823/e699bc404b0240b9bbe46816ac3a85c8-ae7a67cafb820fbf04ebe2a64b83fd92-ld.mp4

そして上記動画URLはそのままアクセスすると403エラーになります。
ログインセッションで判断しているのか、決済ステータスで判断してるのか調べてみると、リファラで判断していました。

リファラとは参照元(アクセス元)のことで、gasyle.infoから閲覧したときのみアクセスできるようになっています。

つまりリファラコントロールをすればログインしなくても動画を閲覧できます。

Chromeなどのブラウザでは拡張機能で、簡単にリファラをhttps://www.gasyle.info/に設定できてしまうので、この制御の仕方はあまり良くないかなと思います。
(個人の感想です)

chrome.google.com

他のサービス同様にログインをしているユーザーで、月額費用を払っているユーザーのみが視聴できるように制御すると良いと思います。

 

gasyle.infoがブラックリストしている

Spamhaus

Spamhaus

サービスのドメインやメール送信元ドメインのgasyle.infoですが、Spamhausにリスト入しています。

https://check.spamhaus.org/listed/?searchterm=gasyle.info

実はSpamhausはほぼ世界基準で指標となっており、ドメインレジストラやサーバはSpamhausにブラックリスト入しているとかなり厳しい対応をします。

Alibaba CloudのAbuse通報フォームで迷惑行為を通報しても、ほとんど真偽が判断できないのでスルーされる事が多いですが、Spamhausのブラックリストに入っているというのは十分なエビデンスになってしまいます。

www.alibabacloud.com

Norton Safe web

Norton Safe Web

またセキュリティソフトのノートンが提供するNorton Safe Webでも「注意」という評価を受けています。

https://safeweb.norton.com/report/show?url=gasyle.info

これですとセキュリティソフトをインストールしている人はアクセスできなかったり、迷惑メールフィルタを利用している人にはメールが届かないなどの事象が発生する可能性が高いです。

これはすぐに解除してもらった方が良いと思います。

 

法律面に関して

これに関してはなんとも言えない部分ですが、日本の法令に従うのであれば、特定商取引法の対象なので、特定商取引法に基づく表記が必要になります。

ただ海外にいる人に対する場合は適用除外なので、GASYLEが日本国外向けに展開しているのであれば必要ではありません。

www.no-trouble.caa.go.jp

いや明らかに日本国内向けだろと思うかもしれませんが、日本語=日本国内向けではないので注意が必要です。

海外在住日本人向けサービスは沢山あるので、それらも提供元と提供先のいる場所がポイントになります。

GASYLEのサービス提供元が日本であるのか不明なので、日本の法律を適用するのは難しい可能性があります。

実態が日本なのであれば登記住所や住民票の場所が海外だったとしても意味ないですが、ガーシー氏は実際にドバイに住んでいるので実態が海外のため日本の法律を適用できるかは不明です。

サービス提供元が海外(日本国外)で消費者が日本人日本在住者の場合、トラブルは起きやすいので、利用規約や返金ポリシーなどしっかりと確認するのが大事ですね。

またそういう不安なサービスを利用するときに、返金対応がしっかりしているカード会社発行のクレジットカードを利用する・プリペイドカードを利用するなど自衛するのが吉です。

※追記:GASYLEの利用規約では日本の法令が適用されるそうです。

22. (準拠法)
本規約に関する準拠法は、全て日本国の法令が適用されます。

 

23. (合意管轄)
ユーザーと当社との間における一切の訴訟は、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

https://www.gasyle.info/terms

 

最後に

返金問題があるみたいですが、当事者でないとわからないことも多いのでなんとも判断が難しいです。

自分がガーシー氏やGASYLE(ガシル)のアンチなのか信者なのかというと、どちらでもなくフラットです。

どっちの肩を持つということはしないですが、自分が調べたキッカケというのが昨今SaaS、PaaS、IaaSも普及し、さらにプラットフォームも沢山あるため外部依存が強くなっている中、プラットフォームから脱却し〝自社サーバで自前でオンラインサロンを作る〟というGASYLEのコンセプトは素晴らしいと思い、どういう風に構成されてるのか気になった次第です。

逆に自分がやるならどういう風に進めようかとか色々考えてしまいます。

約3万人の会員がいるとのことなので1.194億円の売上が毎月あると考えると、色んなサービスが作れそうです。

脱プラットフォームを試みるガシルの成功と発展を祈念したいと思います。

 

 

現役Webデザイナーが2018年買って良かったアイテムまとめ

2018年、もうすぐ終わりですね。今年は平成最後の◯◯というワードだらけで、他になんかボキャブラリーないのかよ!と思いつつ、平成最後の12月18日のブログを更新したいと思います。

 

 

1.SONY WALKMAN NW-WM1A

 移動中音楽聴いて過ごすことが多いのですが、最近のスマートフォンはBluetoothだし、そもそも音質が微妙なのでWALKMANを購入。

本当はNW-WM1Zが欲しかったのですが30万円くらいするので断念・・・

 

続きを読む

キャッシュレス派vs.現金派論争で何故デビットカードという案は出てこないのだろうか(もしかして出てきてるかも

f:id:unific:20180507011543j:plain

ほぼキャッシュレス化生活を送っているunificです。

 

クレジットカードと楽天EdyとSuicaでほぼ生活しているので、キャッシュレスライフを堪能しています。

完全キャッシュレス化になってから何故か貯金も増えて、利用履歴が可視化されて、マネーコントロールができるようになったのかなと思います。

現に資産管理もしやすくバランスシートがつけやすくなった様な気がします。

 

最近は世界各国のキャッシュレス社会と日本の現金主義社会が比較され、キャッシュレス派と現金派の論争(?)をよく見かけます。

 

自分はキャッシュレス派ですが、徐々にキャッシュレス化していった感じです。

元々クレジットカードの限度額に限りがあり(当たり前だけど)高額出費をした際に、月額の引き落としがされないという事が発生し、中々完全キャッシュレス化というのができませんでした。

続きを読む