新破産者マップとは?
新破産者マップとは、破産者情報をGoogleMap上に表示して、削除してほしければビットコインを支払えと恐喝してくる犯罪サイトです。
海外のサーバで運営されており、運営者の正体は不明のため、バリバリ違法なのに、警察に捕まっていません。
最近はGoogle検索結果からBANされるようになっており、破産者マップ側がURLを変えて対抗し、イタチごっこが続いています。
調べてみた内容
新破産者マップは、leafletのロゴ表示がマップ右下にされていました。
leafletはマップを扱うためのJavascriptライブラリです。
OpenStreetMapというGoogleMapのパクリサービスがあります。
GoogleMapは企業のサイトなどに有料でGoogleMapを貸し出していますが、OpenStreetMapは無料で貸してくれます。
leafletはOpenstreetMapによく使われます。
なので、新破産者マップのフロントエンドのコードをよく調べてみた所、てっきり、OpenStreetMapから読み込んでいるのかと思いきや、何と、leafletを使ってGoogleMapからAPIキー無しで、地図情報を呼び出しているっぽく、驚きました。
var map = L.map('map').setView([35.18, 136.9], 5);
var tileLayer = L.tileLayer('https://{s}.google.com/vt/lyrs=m&x={x}&y={y}&z={z}',{
maxZoom: 20,
subdomains:['mt0','mt1','mt2','mt3'],
});
tileLayer.addTo(map);
コードのソースは以下です。
https://www.hasanmap.top/js/map.js
https://archive.md/xGV1o
最初は僕みたいに調べる人をかく乱するためのダミーコードかと思いきや、どうやら、APIキー無しでGoogleMapのデータを呼び出せるっぽいです。
以下の記事にそうした方法が書いてありました。
https://2ndart.hatenablog.com/entry/2021/04/29/111336
まとめ
普通にopenstreetmapのデータを読み込めばいいのに、そこまでしてGoogleMapのデータが欲しいのかと驚きました。
まあ、商業用データの方が詳しいのでしょう。
新破産者マップは恐喝サイトであり、違法なので、GoogleMap側はAPIキー無しで呼び出せる穴を塞いだ方がいいでしょう
新破産者マップの被害者がGoogleMapにこの記事のURLを送り付けて、穴を塞げと言えば、多分、GoogleMap側は、対応してくれます。
また、新破産者マップは、おそらくそれらの対策をされた場合、openstreetmapのデータをAPI呼び出しか、セルフホストすることが予想されます。
根本的な解決にはならず、一時的な妨害や、新破産者マップ側の仕事を増やすといった妨害にしかなりません。
また、私はアマチュアのプログラマーなので、プロの方は私が間違っていないか、検証してください
おまけ
新破産者マップは、フロントエンドコードを調べたら、blocknomicsというビットコイン決済APIサービスを使っているようです
そちらに苦情を入れれば、Google検索結果BANのように、決済APIサービスをBANできるかもしれません。
また、フロントエンドのデザイン用のbootstrap呼び出しに、jsdeliverというCDNを使っている様子なので、そちらに苦情を入れれば、破産者マップのURLやIPアドレスから呼び出せないようにできるかもしれません。
unpkgなどのCDNも使っていました。
ただし、新破産者マップ側がそれらをセルフホストすればよく、根本的な解決策にはなりません。
一時的な妨害にしかなりません。