復活した漫画村「星のロミ」はWebSocketを利用している…?解析してみたら閉鎖した漫画村と関係がありそうだった

無料でマンガが読めるサイト、漫画村が復活したというのが最近話題になりました。私の大学でも利用している人がいました笑。

私はほとんど漫画とか読まないので前の閉鎖した漫画村も利用したことはないのですが、漫画村が復活したと話題になっているサイト「星のロミ」でWebSocketが利用されているというのを聞いて少し気になったので調べてみることに。

本当に利用されているのかサイトを覗いてみることにした。

「星のロミ」のサイトドメインはhoshinoromi.org

WebSocket発見!

Google Chromeの開発者ツール(F12)を使ってWebSocketが利用されているか調べる。

トップページでは特にWebSocketを使っていないようだった。

しかし、適当に漫画を選んでビュワーページに移動すると・・・

WebSocket通信を発見!

Request URL:
wss://rootan.org/socket.io/?EIO=3&transport=websocket

rootan.orgってなんだろ?「星のロミ」のサイトのドメインがhoshinoromi.orgなのでまた別のドメイン。

調べてみると、「rootan」はかつて星野ロミという人物がアメリカで創業した企業の名前らしい。もうその会社は解散したらしい。

とりあえずrootan.orgにブラウザでアクセスできるか試してみる

nginxの初期ページが表示された。webサーバーは立ててあるみたいだけど特にトップページとかは作られておらず放置っぽい。

つぎにrootan.orgというドメインについて調べてみる

ドメインの情報を調べてみると、109.236.84.2というIPを発見。このIPを調べてみる。

customer.worldstream.nlというのを発見。んー?なんだろこれ。これを先ほどと同じように調べたが、何もでてこなかった。

worldstream.nlにアクセスしてみる

サーバーを借りられるサービスっぽい。rootan.orgはここのサーバー使ってるみたいですね。

Twitterもあった。オランダの会社かな?

@WorldstreamBV

Affordable hosting solutions located in our own datacenters in The Netherlands.

漫画村のウェブサイトhoshinoromi.orgはCloudflareを使っているのでおそらくどこのサーバー使ってるのかは特定できなそうだけどrootan.orgのサーバがどこのやつかは特定できた。

※追記:worldstream.nlもおそらくCloudflareと同じCDNサービスなので、rootan.orgもサーバー特定するのは困難だった・・・。訂正。

WebSocketの通信内容を覗き見る

rootan.orgのWebSocketサーバーとどんなやりとりをしてるのか覗いてみようと思う。

JavaScriptで作ったWebSocketの通信を傍受するスクリプトを実行して送信内容と受信内容をみてみる。

漫画のページを切り替えるときクライアント(漫画村のサイト)がサーバー(rootan.orgのwsサーバ)に毎回 request_img を送信している。

そしてクライアントが受信している内容。return_imgを受信している。どうやら漫画のページを切り替えるとWebSocketサーバーに漫画の画像URLを要求しているっぽい。それに対してWebSocketサーバーは画像URLを返しているかんじ。

https://s8.worldjobproject.org/image/… にアクセスしてみると漫画の画像が表示されたので間違いなさそう。

worldjobprojectについても調べてみると、前の閉鎖した漫画村を運営していたところ、もしくはそれ関係の会社らしい。

お知らせもWebSocketで受信

お知らせメッセージもWebSocketで受信しているみたいです。サイトリロードなしでユーザーにすぐお知らせを表示できるようになってるっぽい。

上の画像では7月2日の定期メンテのお知らせを受信した。

運営は前と同じ説が有力?

以前の閉鎖した漫画村も星野ロミrootanWorld Job Projectと関係があったらしいし、復活した「星のロミ」でrootan.orgやworldjobproject.orgが利用されているってことは、もう関係ないとは言えないんじゃないかな?

以前の漫画村と復活した漫画村は、運営しているところが同じか関係者っていう可能性が高いように感じた。

7/17追記:ドメイン年齢を調査したところ、worldjobproject.orgは5月、rootan.orgは6月に取得されたドメインであることがわかった。閉鎖した「漫画村」の関係者だと思わせるためにわざとこれらのドメインを取得した…?

7/9追記:フィリピンで漫画村の元運営者(星野ロミ)が身柄拘束されたとのこと。サイト「星のロミ」の運営者は別人か…?もし同一人物ならメンテとかもできないだろうし、近いうちに閉鎖されるかも?

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. a より:

    他の海賊版サイトの運営者が逮捕された星野ロミを嘲笑する目的で
    星野ロミを連想するサイト名、ドメイン名を使っているんじゃないか?

    rootan.orgもworldjobproject.orgも先月取得されたドメインであって
    星野ロミが所有していたドメインではないし
    先月まで誰でも取得できる状態にあった