実に3年振りの更新になります。
コロナ禍でかなりバタバタしていました、未だにバタバタしていますがブログをやってた存在すらも忘れていました。
そんな中、国会議員のガーシー氏が主宰するオンラインサロンGASYLE(ガシル)が色々とトラブルが起きているらしく、ローンチしたばかりのWebサービスでよくある話ですが、日本の一般的なWebサービスにおけるトラブルと異なる点も多く、ちょっと簡単に調べてみました。
ちなみにGASYLEへの登録は以下のURLから登録可能です。
https://gasyle.info/preorder
ドメインを取得したドメインレジストラ
GASYLEのドメインは当初gasyle.comで運営されていました。
現在はgasyle.infoとなっています。
ドメイン変更になった経緯は不明ですが、gasyle.comはGMOインターネットグループのVALUE DOMAINで取得されています。
gasyle.infoはAlibaba Cloudで取得しています。
これは予想になるのですが、VALUE DOMAINは日本企業の日本のサービスになります。
利用規約の第15条(禁止行為)には禁止されている行為がいくつか書かれており、ざっくりまとめると以下のような行為が禁止されています。
- 第三者を誹謗中傷・侮辱し、それらの者への差別を助長し、もしくはその名誉・信用を毀損する行為
- プライバシーを侵害したりする情報を不特定の者をしてウェブページに掲載等させることを助長する行為
- 公序良俗に違反し、もしくは他の会員、第三者、又は当社の権利を侵害する行為
- 当社が不適切と判断する行為
違反報告・調査依頼フォームも完備していることから、GASYLEのコンテンツが上記に触れていると通報を受けたら、ドメイン凍結や強制解約などの措置を受ける可能性があります。
そのことからVALUE DOMAINで取得したgasyle.comで運営しないで、中国企業のAlibaba Cloudで取得したgasyle.infoで運営した方がサービス停止リスクが回避されると思われます。
しかしAlibaba Cloudにも通報フォームは用意されており、利用規約も国際サービスであるため複雑化していますがVALUE DOMAIN同様に法律遵守するよう書かれています。
他にも詐欺的行為を禁止ともあります。
一般的な内容ですが、日本国外のサービスだからOKというわけではなく、日本国外サービスを日本国に提供すると〝違法〟というのがどこの国基準で判断すればいいか、Alibaba Cloud側も判断するのが難しいため、日本国内サービスに比べて対応が鈍いケースが多いです。
ただ後述で対応してくれる世界基準があるので、後ほど説明したいと思います。
サーバはAWS(Heroku?)とAlibaba Cloud
gasyle.infoのネームサーバはns8.alidns.comとns7.alidns.comでAlibaba Cloudが提供しているネームサーバです。
gasyle.infoのAレコードは52.202.168.65となっており、AWS(Amazon)のIPアドレスです。
www.gasyle.infoのAレコードは54.237.133.81で、同じくAWSです。
しかしGASYLEはPasS(Platform as a Service)のHeroku(ヘロク)を使用しているようで、上記IPアドレスもHerokuと同じものです。
HTTPヘッダにもVia: 1.1 vegurとあるのでおそらくHerokuでしょう。
さらにCNAMEにshrouded-moth-wuuk51chi6i05ck7o5ezcwuo.herokudns.comとanimate-sloth-pmd6sx7utgkp8lnx8vwxs4a9.herokudns.comが設定されているので、おそらくHerokuでしょう。
DNSはDNSCheckerで調べました、便利ですよね。
Herokuはセールスフォース・ドットコム傘下で日本語にも対応しています。
ちなみにHerokuは2022年11月に無料プラン廃止予定で、理由としては「無料プランを利用しようとする詐欺や不正使用などの監視に多くの労力を費やしている」とのことです。
HerokuへのAbuse通報先はメールのみで heroku-abuse@salesforce.com 宛に英語で送る必要があります。
GASYLEの動画ファイルのサブドメインで利用されているv001.gasyle.infoのAレコードは163.181.39.230となっており、Alibaba CloudのIPアドレスです。
ただCDNのようなので、アクセスする環境によっては変わったりします。
会員登録時の送信元メールアドレスはregister@m.gasyle.infoとなっており、MXレコードを見るとmxdm-ap-southeast-1.aliyun.comでこちらもAlibaba Cloudです。
ちなみに送信元IPアドレスは47.88.235.51です。
このようにAWS(Heroku)とAlibaba Cloudを利用してGASYLEを構成していると思われます。
決済サービスは???
GASYLEは月額3,980円のいわゆるサブスクリプションサービスで、決済方法はクレジットカードとなっています。
対応カードブランドはVisa・Mastercard・JCBのみ。
決済フォームのnameの値は
| カード番号 | card_num |
|---|---|
| カード名義 | card_name |
| カード有効期限(月) | card_month |
| カード有効期限(年) | card_year |
| カードセキュリティコード | card_sec |
となっています。
ちなみにclass名にはecf-titleやec-nameが利用されてます。
残念ながら自分の方では決済プロバイダがどこかはわかりませんでした。
気になったのは一部のテストカードで決済が承認される点でしょうか。
本当に存在するクレジットカードのみにした方が良いと思います。
自社サーバと言っていたが自社サーバではない?
当初オンラインサロンを自社サーバで作るというコンセプトだったが実際はHeroku(AWS)やAlibaba Cloudなどで構成されており、どちらかというと他社サーバという表現が適切な気もします。
サーバ代が5000万円と言っていたので、ハウジング契約してオンプレミスでIPアドレスをAPNICなどのRIRから取得してL3,L2やFWを揃えたら、技術者の単金と単純なハードウェア代を考えたらそのくらいかな?と思ってたので、意外とただクラウド契約してただけというちょっと拍子抜けな感じはしました。
(個人の感想です)
会員登録しなくても動画が視聴できる?
先程言ったように動画ファイルのURLはv001.gasyle.infoとなってます。
例えばですが動画URLは下記のようになっており、ログインしてもしなくてもURLは変わりません。
そして上記動画URLはそのままアクセスすると403エラーになります。
ログインセッションで判断しているのか、決済ステータスで判断してるのか調べてみると、リファラで判断していました。
リファラとは参照元(アクセス元)のことで、gasyle.infoから閲覧したときのみアクセスできるようになっています。
つまりリファラコントロールをすればログインしなくても動画を閲覧できます。
Chromeなどのブラウザでは拡張機能で、簡単にリファラをhttps://www.gasyle.info/に設定できてしまうので、この制御の仕方はあまり良くないかなと思います。
(個人の感想です)
他のサービス同様にログインをしているユーザーで、月額費用を払っているユーザーのみが視聴できるように制御すると良いと思います。
gasyle.infoがブラックリストしている
Spamhaus
サービスのドメインやメール送信元ドメインのgasyle.infoですが、Spamhausにリスト入しています。
https://check.spamhaus.org/listed/?searchterm=gasyle.info
実はSpamhausはほぼ世界基準で指標となっており、ドメインレジストラやサーバはSpamhausにブラックリスト入しているとかなり厳しい対応をします。
Alibaba CloudのAbuse通報フォームで迷惑行為を通報しても、ほとんど真偽が判断できないのでスルーされる事が多いですが、Spamhausのブラックリストに入っているというのは十分なエビデンスになってしまいます。
またセキュリティソフトのノートンが提供するNorton Safe Webでも「注意」という評価を受けています。
https://safeweb.norton.com/report/show?url=gasyle.info
これですとセキュリティソフトをインストールしている人はアクセスできなかったり、迷惑メールフィルタを利用している人にはメールが届かないなどの事象が発生する可能性が高いです。
これはすぐに解除してもらった方が良いと思います。
法律面に関して
これに関してはなんとも言えない部分ですが、日本の法令に従うのであれば、特定商取引法の対象なので、特定商取引法に基づく表記が必要になります。
ただ海外にいる人に対する場合は適用除外なので、GASYLEが日本国外向けに展開しているのであれば必要ではありません。
いや明らかに日本国内向けだろと思うかもしれませんが、日本語=日本国内向けではないので注意が必要です。
海外在住日本人向けサービスは沢山あるので、それらも提供元と提供先のいる場所がポイントになります。
GASYLEのサービス提供元が日本であるのか不明なので、日本の法律を適用するのは難しい可能性があります。
実態が日本なのであれば登記住所や住民票の場所が海外だったとしても意味ないですが、ガーシー氏は実際にドバイに住んでいるので実態が海外のため日本の法律を適用できるかは不明です。
サービス提供元が海外(日本国外)で消費者が日本人日本在住者の場合、トラブルは起きやすいので、利用規約や返金ポリシーなどしっかりと確認するのが大事ですね。
またそういう不安なサービスを利用するときに、返金対応がしっかりしているカード会社発行のクレジットカードを利用する・プリペイドカードを利用するなど自衛するのが吉です。
※追記:GASYLEの利用規約では日本の法令が適用されるそうです。
22. (準拠法)
本規約に関する準拠法は、全て日本国の法令が適用されます。
23. (合意管轄)
ユーザーと当社との間における一切の訴訟は、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
最後に
返金問題があるみたいですが、当事者でないとわからないことも多いのでなんとも判断が難しいです。
自分がガーシー氏やGASYLE(ガシル)のアンチなのか信者なのかというと、どちらでもなくフラットです。
どっちの肩を持つということはしないですが、自分が調べたキッカケというのが昨今SaaS、PaaS、IaaSも普及し、さらにプラットフォームも沢山あるため外部依存が強くなっている中、プラットフォームから脱却し〝自社サーバで自前でオンラインサロンを作る〟というGASYLEのコンセプトは素晴らしいと思い、どういう風に構成されてるのか気になった次第です。
逆に自分がやるならどういう風に進めようかとか色々考えてしまいます。
約3万人の会員がいるとのことなので1.194億円の売上が毎月あると考えると、色んなサービスが作れそうです。
脱プラットフォームを試みるガシルの成功と発展を祈念したいと思います。
背景はどうであれ、プラットフォームが使えなくなって自前で用意するというGASYLEのスタンスは応援したいので、プラットフォーム依存している世の中に風穴を空けてほしい。#GASYLE #ガーシーサロン #駆け出しWebデザイナー #駆け出しエンジニアとつながりたい
— unific (@unificat) 2022年8月25日
