Tom – ページ 7

WordPressで勝手にaddslashesされてバックスラッシュがついてしまう件

調べた結果、WordPressを使っているとmagic_quotesの設定は関係なく$_GET,$_POST,$_COOKIE,$_SERVERの４つは、必ずaddslashesされてバックスラッシュがつく事がわかりました。バージョン5.4.0以前のPHPでは、magic_quotesがONに設定されていると、POSTやGETで送ったデータの中にある全てのシングルクオート、ダブルクオート、バックスラッシュ、NULL文字の４つに自動的にバックスラッシュがついてエスケープされます。今作っているプラグインで$_POSTで送ったtextareaのデータにバックスラッシュがついたまま消えません。テスト環境のmagic_quotesはOFFなのにです。

この記事を書いた際のWordPressのバージョンは3.9.1です。

バージョン5.4.0以前のPHPでは、magic_quotesがONに設定されていると、POSTやGETで送ったデータの中にある全ての ' (シングルクオート)、 " (ダブルクオート)、 \ (バックスラッシュ)、NULL文字の４つに自動的にバックスラッシュがついてエスケープされます。

バージョン5.4.0から削除されたんですが、まだそれ以前のPHPは多いです。

そこで、get_magic_quotes_gpc関数で、magic_quotesがONかOFFか判別して、ONの場合にはstripslashesを使ってバックスラッシュを削除します。

if(get_magic_quotes_gpc()){
    $hoge = stripslashes($_POST['hoge']);
}else{
    $hoge = $_POST['hoge'];
}

ところが、今作っているプラグインで、この作業をしてもPOSTで送ったtextareaのデータにバックスラッシュがついたまま消えません。しかも、テスト環境のmagic_quotesはOFFなのにです。

調べたところ、「POST送信時にバックスラッシュが付加される現象: wordpressメモ」というページを見つけました。

結論を書くと、WordPressを使っているとmagic_quotesの設定は関係なく、$_GET,$_POST,$_COOKIE,$_SERVERの４つは、必ずaddslashesされてバックスラッシュがつきます。

詳細は「POST送信時にバックスラッシュが付加される現象: wordpressメモ」に書いてあるとおりなんですが、wp-includes/load.phpに、wp_magic_quotesという関数があります。

ここで、上記のget_magic_quotes_gpc関数で、magic_quotesが有効になっているか調べ、ONの場合にはstripslashesを使ってバックスラッシュを削除しています。

そして、それで終わらずに、add_magic_quotesという関数を実行しています。

function wp_magic_quotes() {
	// If already slashed, strip.
	if ( get_magic_quotes_gpc() ) {
		$_GET    = stripslashes_deep( $_GET    );
		$_POST   = stripslashes_deep( $_POST   );
		$_COOKIE = stripslashes_deep( $_COOKIE );
	}

	// Escape with wpdb.
	$_GET    = add_magic_quotes( $_GET    );
	$_POST   = add_magic_quotes( $_POST   );
	$_COOKIE = add_magic_quotes( $_COOKIE );
	$_SERVER = add_magic_quotes( $_SERVER );

	// Force REQUEST to be GET + POST.
	$_REQUEST = array_merge( $_GET, $_POST );
}

この、add_magic_quotesは何かというとWordpressの独自関数で、実体はwp-includes/functions.phpにあります。

この中で、addslashes関数を使って、$_GET,$_POST,$_COOKIE,$_SERVERの全てのデータをエスケープしています。

function add_magic_quotes( $array ) {
	foreach ( (array) $array as $k => $v ) {
		if ( is_array( $v ) ) {
			$array[$k] = add_magic_quotes( $v );
		} else {
			$array[$k] = addslashes( $v );
		}
	}
	return $array;
}

wp_magic_quotes関数はどこで呼び出されているかというと、wp-settings.phpの242行目です。（バージョン3.9.1の場合）

なのでWordPressを使う場合は、magic_quotesの設定に関係なく、stripslashesが必要でした。

これがわかるまで随分ハマりました。「POST送信時にバックスラッシュが付加される現象: wordpressメモ」を書かれた方には感謝です。

.htaccess の Allow と Deny 〜アクセスの許可と制限〜

ロリポップのサーバーには不正なログインを試みるアクセスと判断された場合に、自動で制限をかける仕組みがあるそうです。自分自身ではロリポップは借りていないんですが、不正アクセスのためにログインしようとしているとみなされたIPアドレスは自動でアクセス拒否にされる模様。どうやってアクセス拒否にするかというと .htaccess を書き換えて行うようです。それが自動で行われるのですが、なんらかの理由でその .htaccess が正しく書き換えられないとアクセスできなくなります。

ロリポップのサーバーには不正なログインを試みるアクセスと判断された場合に、自動で制限をかける仕組みがあるそうです。

自分自身ではロリポップは借りていないんですが、不正アクセスのためにログインしようとしているとみなされたIPアドレスは自動でアクセス拒否にされる模様。

どうやってアクセス拒否にするかというと .htaccess を書き換えて行うようです。

それが自動で行われるのですが、なんらかの理由でその .htaccess が正しく書き換えられないとアクセスできなくなります。

ただし、一般公開ページを閲覧しようとして403エラー（アクセス拒否）となる場合は、必ずしも.htaccessが原因とは限らないようです。

ロリポップの場合 .htaccess でアクセス制限をかけるのはログインページであって不正アクセス防止のためなので、一般公開ページに制限をかける理由はありません。

先日、ロリポップを借りている方が、管理ページからスタイルシートを編集しようとしたところ、管理画面も一般公開ページもすべて403エラーでアクセスできなくなったそうですが、その時はパーミッションの設定で直ったそうです。

その方はロリポップに問い合わせをしたところ、次の返事が来て設定を修正しました。なぜパーミッションが変更されたのかはわかりませんが、そういうケースもあるようです。

WordPressをインストールされているフォルダのパーミッション（属性）が「770」で設定されておりフォルダ内のデータを呼び出すことができない状態でございました。そのため、サイトが403エラーとなっております。

パーミッションの変更は次のページに説明があります。
サイト改ざんへの対策をお願いいたします – ロリポップ！レンタルサーバー

下の表は上記サイトより引用しました。

HTML・画像ファイル	604	rw—-r–
CGIの実行ファイル	700	rwx——
CGIのデータファイル	600	rw——-
.htaccessファイル	604	rw—-r–
ディレクトリ	705	rwx—r-x

.htaccess によるアクセス制限

.htaccess を見て次の通り書きこまれていたら、それがアクセス制限の記述部分です。

Order deny,allow
Deny  from all
Allow from IPADDRESS

赤字の IPADDRESS の部分は 123.456.789.100 のように４組の数字を .（ドット）で区切って書いてあります。ここに指定されたIPアドレスからのみアクセスが許可され、それ以外は全て拒否されます。

場合によっては Allow from IPADDRESS の行は複数あるかもしれません。その場合、許可されたIPアドレスが複数あるという事です。

Order deny,allow
Deny  from all
Allow from IPADDRESS
Allow from IPADDRESS
Allow from IPADDRESS

そのIPアドレスに自分のアドレスがない場合、アクセスは出来ません。解決するためには、これを自分のIPアドレスに書き換えなければいけません。

でも、自分のIPアドレスがわからない！

自分のIPアドレスがわからなければ、それを指定して書き換えることができません。それでもログインしたい時は、一時的にすべてのIPアドレスからのアクセスを許可する設定をします。

具体的には、次のようにします。

Allow from IPADDRESS の次に Allow from all という行を追記する

Allow from all というのは、全てのIPアドレスを許可するという意味です。Allow from IPADDRESS の行が複数ある場合は、その後に追記します。

修正前

Order deny,allow
Deny  from all
Allow from IPADDRESS

修正後

Order deny,allow
Deny  from all
Allow from IPADDRESS
Allow from all

これで、全てのIPアドレスからのアクセスが許可されます。

ただし、ログインページは誰でもアクセスできると危険なので、どうしても緊急にログインしたい場合を除き、許可したIPアドレス以外はアクセスできないように、自分のアドレスを調べて訂正しておきましょう。

コメントアウト

上の書き方ですべてのアクセスを許可しますが、この書き方は無駄があります。それは、Allow from IPADDRESS の次に Allow from all としているため、最初の IPADDRESS は2回許可されているという事になります。言い方を変えると Allow from all には、上の行の IPADDRESS も含むので、上の行は冗長だという事です。

ですから、上の行 Allow from IPADDRESS は消してしまって構いません。

ただ、消してしまって後から困らないか不安！という場合には、消さずに無効にする方法があります。それには次のように、行の最初に半角で # (シャープ)を書き加えます。これをコメントアウトと言います。

Order deny,allow
Deny  from all
#Allow from IPADDRESS
Allow from all

こうすると # の後は行末まで説明書きという意味になり、設定から無視されます。例えば次の場合、赤字の部分は説明で、消しても設定には影響しません。見た時にわかりやすくなるようにつけているだけです。

# BEGIN Lolipop
<Files ~ "wp-login.php">
Order deny,allow
Deny  from all
Allow from 123.456.789.101
</Files>
# END Lolipop

<Files ~ “wp-login.php”> と </Files> の行は後で説明します。

Order deny,allow と Order allow,deny

先程の .htaccess の設定は次の意味です。

Order deny,allow

Order deny,allow: 順序として、許可しないアドレスを先に指定して、次に許可するアドレスを指定するという断り（宣言）。
Deny from all: すべてのIPアドレスを許可しない。
Allow from 123.456.789.101: IPアドレスが123.456.789.101の場合だけ、アクセスを許可する。

不許可のアドレスを先に決め、その後に例外として許可するアドレスを1行ずつ列挙します。

例えば、この世にあるIPアドレスが次の10個だけだとします。

123.456.789.101
123.456.789.102
123.456.789.103
123.456.789.104
123.456.789.105
123.456.789.106
123.456.789.107
123.456.789.108
123.456.789.109
123.456.789.110

この中で、123.456.789.101だけを許可したい場合は、まず Order deny,allow で指定する順序を宣言します。これは、不許可が先、許可が後という意味です。

その後 Deny from all で全てのIPアドレスを不許可に指定します。この時点ですべてのIPアドレスからのアクセスが遮断されます。

そして Allow from 123.456.789.101 で、IPアドレスが123.456.789.101のものだけ、特別にアクセスを許可します。

では、この書き方でIPアドレスが123.456.789.110以外の9個のアドレスを許可するにはどう書けばいいでしょうか。次のようにすればOKです。

Order deny,allow
Deny  from all
Allow from 123.456.789.101
Allow from 123.456.789.102
Allow from 123.456.789.103
Allow from 123.456.789.104
Allow from 123.456.789.105
Allow from 123.456.789.106
Allow from 123.456.789.107
Allow from 123.456.789.108
Allow from 123.456.789.109

これで、指定していない123.456.789.110は許可されないので残りの9つのアドレスからはアクセスできます。

IPアドレスがこの世に10個しかない場合は簡単です。では1万個のIPアドレスから9999個を許可して1個だけ拒否するにはどうすればいいでしょう。Allow from IPADDRESS を9999行書けばいいだけなので簡単です。でも、ふざけるなです。

そんな場合は、指定する順序を逆にします。

Order allow,deny

Order allow,deny: 順序として、許可するアドレスを先に指定して、次に許可しないアドレスを指定するという断り（宣言）。
Allow from all: すべてのIPアドレスを許可する。
Deny from 123.456.789.101: IPアドレスが123.456.789.110の場合だけ、アクセスを許可しない。

許可するアドレスを先に決め、その後に例外として許可しないアドレスを1行ずつ列挙します。

123.456.789.110以外のアドレスを許可するには次のように書けます。

Order allow,deny
Allow from all
Deny  from 123.456.789.110

この世に存在するIPアドレスが10個しかないのなら、次のどちらでも同じ意味になります。

Order deny,allow
Deny  from all
Allow from 123.456.789.101
Allow from 123.456.789.102
Allow from 123.456.789.103
Allow from 123.456.789.104
Allow from 123.456.789.105
Allow from 123.456.789.106
Allow from 123.456.789.107
Allow from 123.456.789.108
Allow from 123.456.789.109

Order allow,deny
Allow from all
Deny  from 123.456.789.110

指定のページだけアクセス制限をかける方法

ここまでで、IPアドレスを制限する設定は出来ました。ただ、このままだとサイトの全てのページが同じように制限されてしまいます。

一般公開しているページは、誰でも見て構わない。ただ、ログインページだけには制限をかけたい。そういう場合は、次のようにアクセス制限の設定を <Files ~ “FILENAME”> と </Files> で囲みます。

WordPressのログインページ wp-login.php だけ、制限したい場合は、wp-login.php のあるディレクトリで .htaccess に次のように記述します。

<Files ~ "wp-login.php">
Order deny,allow
Deny  from all
Allow from 123.456.789.100
</Files>

こうすると <Files ~ “wp-login.php“> から </Files> までは、wp-login.php のみに適用されます。

参考までに .htaccess に誰もアクセスできないようにするには下のように書きます。これは . (ドット)で始まるファイルには全てのアクセスを拒否するという意味です。

<Files ~ "^\.">
deny from all
</Files>

バリューサーバーで python の easy_install を使う

バリューサーバーで mysql-python を使いたかったので、easy_install を使ってインストールしました。バリューサーバーには既に easy_install は入っています。ただ、そのまま easy_install コマンドを実行しても、システム標準の場所にインストールしようとして失敗します。そこで、あらかじめ設定しておきます。.pydistutils.cfg を作ることで easy_install に –prefix オプションをつける必要はなくなります。また、sys.path に PATH の追加もしないで済むので楽になります。

バリューサーバーで mysql-python を使いたかったので、easy_install を使ってインストールしました。

以下は、valueserver.jp に SSH でログインして実行しています。

使いたいパッケージが入っているか調べる

前に書いた記事「python版phpinfo」の pyinfo.py をインストールして見てみます。

pyinfo.pyの導入

$ wget http://www.twoevils.org/files/pyinfo.txt
--2014-06-04 09:42:53--  http://www.twoevils.org/files/pyinfo.txt
www.twoevils.org をDNSに問いあわせています... 204.246.122.18
www.twoevils.org|204.246.122.18|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 11715 (11K) [text/plain]
`pyinfo.txt' に保存中

100%[===================================>] 11,715      --.-K/s 時間 0s      

2014-06-04 09:42:54 (78.6 MB/s) - `pyinfo.txt' へ保存完了 [11715/11715]

$ mv pyinfo.txt pyinfo.py
$ chmod 755 pyinfo.py

ブラウザで pyinfo.pyにアクセスして、表示してみると MySQL-Python は入っていませんでした。

pyinfo.pyの表示結果

そこで、独自にインストールします。

以下の作業は「さくらのレンタルサーバに Python モジュールをインストール」というページに書いてあることを、そのままバリューサーバーで実行しました。

easy_install の確認

バリューサーバーには既に easy_install は入っています。

$ which easy_install
/usr/bin/easy_install

ただ、そのまま easy_install コマンドを実行しても、システム標準の場所にインストールしようとして失敗します。

そこで「さくらのレンタルサーバに Python モジュールをインストール」に書いてある通り、あらかじめ設定しておきます。

＊上記のサイトには、ローカルにインストールするオプションや、ローカルに入れたモジュールを使う方法も書いてあります。

site.USER_SITE の確認

Python を起動して、ユーザー・サイト用のディレクトリがどこに設定されているかを調べます。

$ python
Python 2.6.6 (r266:84292, Nov 22 2013, 12:16:22) 
[GCC 4.4.7 20120313 (Red Hat 4.4.7-4)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import site
>>> site.USER_SITE
'/virtual/xxxxx/.local/lib/python2.6/site-packages'
>>>

設定されているのは ‘/virtual/xxxxx/.local/lib/python2.6/site-packages’ ですが、そのディレクトリは用意されていませんので、自分で作る必要があります。ちなみに、/virtual/xxxxx が自分のホームディレクトリになります。

$ mkdir -p ~/.local/lib/python2.6

.pydistutils.cfg の作成

.pydistutils.cfg を作ることで easy_install に –prefix オプションをつける必要はなくなります。また、sys.path に PATH の追加もしないで済むので楽になります。

$ echo '[install]' > ~/.pydistutils.cfg
$ echo 'user=1' >> ~/.pydistutils.cfg
$ cat ~/.pydistutils.cfg 
[install]
user=1

easy_install を使ってみる

後は、普通に easy_install コマンドでモジュールをインストールできます。

MySQL-Python をインストールします。

$ easy_install mysql-python
Searching for mysql-python
Reading http://pypi.python.org/simple/mysql-python/
Best match: MySQL-python 1.2.5
Downloading https://pypi.python.org/packages/source/M/MySQL-python/MySQL-python-1.2.5.zip#md5=654f75b302db6ed8dc5a898c625e030c
Processing MySQL-python-1.2.5.zip
Running MySQL-python-1.2.5/setup.py -q bdist_egg --dist-dir /tmp/easy_install-UDQRse/MySQL-python-1.2.5/egg-dist-tmp-yYD_3Q
/usr/include/mysql/my_config.h:14 から include されたファイル中,
                 _mysql.c:44 から:
/usr/include/mysql/my_config_x86_64.h:422:1: 警告: "HAVE_WCSCOLL" が再定義されました
/usr/include/python2.6/pyconfig.h:6 から include されたファイル中,
                 /usr/include/python2.6/Python.h:8 から,
                 _mysql.c:29 から:
/usr/include/python2.6/pyconfig-64.h:808:1: 警告: ここが以前の宣言がある位置です
zip_safe flag not set; analyzing archive contents...
Adding MySQL-python 1.2.5 to easy-install.pth file

Installed /virtual/xxxxx/.local/lib/python2.6/site-packages/MySQL_python-1.2.5-py2.6-linux-x86_64.egg
Processing dependencies for mysql-python
Finished processing dependencies for mysql-python

先ほどの、pyinfo.py にブラウザでアクセスしてみると MySQL (MySQL-Python) が enabled に変わっています。

pyinfo.pyの表示結果

サーバーの細かな設定が誰でも読めてしまうのは、セキュリティの心配があるので、当サイトでは確認終了後に pyinfo.py は削除しました。

$ rm pyinfo.py

サッカーわからない？ワールドカップはtotoとBIGを買うと超興奮できる！

試合終了間際、得点１対１。応援しているチームが怒涛の攻撃！いけー！勝ち点３か？勝ち点１か？それとも負けるのか？この興奮！わかりますか？もし、この試合が、あなたの買ったBIGにあったら。残り時間で１点入れれば２億円になるのかも。5月31日（土）から6月21日（土）の22日間、ワールドカップを対象にした toto と BIG が販売されています！みんな盛り上がって楽しそう。私、サッカーはよく知らないし、どこを応援したらいいのかわからない。そう考えているなら参加すれば間違いなく興奮できます！

みんなワールドカップって騒いでるけどサーッカー知らないし。

どこを応援したらいいのかわからない。けど、せっかくだから私も盛り上がって楽しみたい。

そんなあなたに素敵なお知らせ！ワールドカップ toto 期間限定開催中！

２億円を夢見てチョー興奮！インターネットでtotoとBIGを買って、いろんな国を応援しよう！

ワールドカップ2014ブラジルがんばれ俺達のニッポン代表！随時更新中！

ワールドカップ toto 期間限定開催中

試合終了間際、得点１対１。応援しているチームが怒涛の攻撃！いけー！

勝ち点３か？勝ち点１か？それとも負けるのか？

この興奮！わかりますか？

もし、この試合が、あなたの買ったBIGにあったら。残り時間で１点入れれば２億円になるのかも。

5月31日（土）から6月21日（土）の22日間、ワールドカップを対象にした toto と BIG が販売されています！

みんな盛り上がって楽しそう。私、サッカーはよく知らないし、どこを応援したらいいのかわからない。

そう考えているなら参加すれば間違いなく興奮できます！

totoとは？

スポーツ振興くじの通称で、国が認めた投票です。

具体的には、1口100円を払ってサッカーの勝敗を予想します。当たると、その何倍にもなってお金が払い戻され、全試合的中で1等、1試合外れで2等、2試合外れで3等の当せん金を受け取ることができます。

難しい予想はすべてコンピュータにお任せのランダム予想機能もあります。

BIGとは？

自分で結果を予想しないで、すべて自動でランダムに予想してくれるのがBIGです。

自分で予想できないので、場合によっては日本の負けを予想するふしだらな結果も平気で出すのがBIGです。

だからワールドカップの場合は、BIGでなく、totoを買ったほうがいいです。

BIGは、1口300円ですが、totoが2試合までしかハズせないのに対し、BIGは5試合外れまで当せん金を受けることができます。

サッカーは詳しくないので、予想はできないけど、試合を見ながら興奮したいというあなたにオススメ！

自分でじっくり予想したいのならtoto、試合観戦と結果だけを楽しみたいのならBIGです。

注意）
6月7日まで販売している第699回の BIG は、J2リーグの試合が対象です。ワールドカップの BIG は6月7日12時50分から販売される第700回と、6月14日19時から発売される702回のものです。

私は間違えて第699回の BIG を買ってしまいました。しかも千葉が負けになっていた。絶許！

対戦組み合わせ

グループリーグの対象試合は以下のとおりです。

第700回 toto

6月15日: イングランド – イタリア
6月15日: コートジボワール – 日本
6月17日: ドイツ – ポルトガル
6月19日: オーストラリア – オランダ
6月19日: スペイン – チリ
6月15日: コロンビア – ギリシャ
6月16日: アルゼンチン – ボスニア・ヘルツェゴビナ
6月17日: ガーナ – アメリカ
6月18日: ブラジル – メキシコ
6月18日: ロシア – 韓国
6月15日: ウルグアイ – コスタリカ
6月16日: スイス – エクアドル
6月16日: フランス – ホンジュラス

全部で13試合を予想する必要があるんですけど、実質12試合考えればOKです。

だって、そうでしょう？

日本は勝つに決まっているからです！

また、普通の toto の他にも、5試合だけ予想すればいい mini toto と、3つの試合のゴール数を予想する totoGOAL3 というものが別にあります。

この２つは、対象試合数が少ないので、当選金額が少なくなりますが、予想はしやすいです。

日本の試合を集中的に予想したい方は、第701回の mini toto か totoGOAL3 がオススメです。

第700回 mini toto A組

6月15日: イングランド – イタリア
6月15日: コートジボワール – 日本
6月17日: ドイツ – ポルトガル
6月19日: オーストラリア – オランダ
6月19日: スペイン – チリ

第700回 mini toto B組

6月15日: コロンビア – ギリシャ
6月16日: アルゼンチン – ボスニア・ヘルツェゴビナ
6月17日: ガーナ – アメリカ
6月18日: ブラジル – メキシコ
6月18日: ロシア – 韓国

第700回 totoGOAL3

6月15日: イングランド – イタリア
6月15日: コートジボワール – 日本
6月17日: ドイツ – ポルトガル

第701回 mini toto A組

6月15日: コロンビア – ギリシャ
6月15日: コートジボワール – 日本
6月20日: 日本 – ギリシャ
6月25日: 日本 – コロンビア
6月25日: ギリシャ – コートジボワール

第701回 mini toto B組

6月15日: ウルグアイ – コスタリカ
6月15日: イングランド – イタリア
6月20日: ウルグアイ – イングランド
6月25日: イタリア – ウルグアイ
6月25日: コスタリカ – イングランド

第701回 totoGOAL3

6月15日: コートジボワール – 日本
6月20日: 日本 – ギリシャ
6月25日: 日本 – コロンビア

totoとBIGが買えるところ

totoは、街のtoto売り場で朝8時から夜11時まで買えます。（販売最終日は昼の12時まで）

toto公式サイトの店舗検索ページ

また、次のコンビニエンスストアとインターネットでも購入出来ます。

totoとBIGが買えるコンビニ

朝8時から夜10時30分まで販売。（販売最終日は午前11時30分まで）

ローソン
ファミリーマート
サークルK
サンクス
セブンイレブン
ミニストップ

toto公式サイトの店舗検索ページ（コンビニも検索できます）

toto売り場かコンビニで買う場合は、支払い方法は、現金かデビットカードとなります。ただし、ローソン、セブンイレブン、ミニストップでは、デビットカードは使えず現金のみです。

totoとBIGが買えるサイト

インターネットでは、次のサイトで買うことができます。

このうち、totoオフィシャルサイトからは、Club toto会員登録をしていないと買えません。

Club toto会員登録には、楽天銀行の口座か、クレジットカードが必要です。

また、Yahoo! toto、楽天totoは会員登録が必要、楽天銀行、ジャパンネット銀行、三井住友銀行SMBCダイレクトは口座が必要です。

au totoサイトは、auの利用者だけが使えます。

買い方

購入が簡単なのは、自分で予想しないBIGです。

インターネットでのBIGの買い方

BIGは予想しないので、ただ何口買うかの口数を入力するだけで買えます。

Yahoo! での BIG購入画面

楽天での BIG購入画面

インターネットでのtotoの買い方

自分で「日本の勝ち」に印をつけられるのはtotoです。

totoの予想は、勝つと思う方の「チームの名前」か、その間にある「引き分け」をクリックします。

面倒くさい時は「投票が多いチームを一括選択する」や「金額を指定してランダムで入力する」をクリックすると、全部埋めてくれるので、そこから修正したいところだけを訂正するのが簡単です。

ちなみに、どうしても予想がつかない試合は、両方のチームに印をつけたり出来ますが、その分組み合わせが増えるので、購入金額も増えてしまいます。

Yahoo! での toto購入画面

楽天での toto購入画面

インターネットでの支払い方法

公式サイトから買う場合、支払いは楽天銀行か、クレジットカードが使えます。

インターネットバンキング（銀行のサイト）で買う場合は、その口座から引き落とされます。

Yahoo!で買う場合の支払い方法は３通りあります。

Tポイント
Yahoo!ウォレットに登録してあるクレジットカード
ジャパンネット銀行

です。

楽天で買う場合の支払い方法は４通りあります。

楽天銀行
楽天カード
ＪＣＢカード
楽天キャッシュ

です。

当せん金の受け取り方

店で買った、totoとBIGの当せん金の受け取り方は、買った店や当たった金額などによって変わるので、公式サイトの当せん金の受け取り方をご覧ください。

インターネットで買った場合の当せん金の受け取り方は次のようになります。

インターネットバンキング（銀行）で買った場合は、その口座に振り込まれます。

Yahoo!の場合は、登録時の銀行口座へ自動で振り込まれます。

楽天銀行からの引き落としか楽天キャッシュで支払った場合は、楽天銀行の口座へ自動で振り込まれます。クレジットカードで支払っていた場合は、カードの利用代金引き落とし口座へ振り込まれます。

ワールドカップ2014ブラジルがんばれ俺達のニッポン代表！随時更新中！

海外通販ゼニカルやルミガンのニセモノは被害者救済制度の対象外

ゼニカルやルミガンに正規の通販代理店など存在しません。調査ではニセモノが55.4パーセントも医薬品の通販で売られていたそうです。くすりを「激安」などと、安さに重点を置いて「売ること」を優先している通販サイトは私なら信じません。本物ですという言葉は鵜呑みにして信じない事です。国内で認可されていない医薬品の通信販売は狙われています。

ダイエットピル「ゼニカル」の紹介記事や、まつげ美容液「ルミガン」と「ケアプロスト」の紹介記事でも書きましたが、ネット通販で売られている個人輸入医薬品にはニセモノが多いのが実情のようです。

ゼニカルの紹介記事: 「本当に痩せるの？効果ある？肥満治療薬ゼニカルの凄まじき体験談」
ルミガン、ケアプロストの紹介記事: 「まつげ美容液ルミガン、ケアプロスト、ラティースの秘密グラッシュビスタは通販で買える？」

私も、安全に個人輸入を頼める通販取扱店があれば、紹介することで収益になるので紹介したいのです。ですが、今のところ自信を持って絶対に安全だと保証できるところは見つかっておりません。

当サイトも含め、多くのWebページはアフィリエイトという仕組みで広告収入を得ています。アフィリエイトは売れた分だけ報酬（マージン）がもらえ利益になります。

利益になりさえすれば本物だろうがニセモノだろうが関係ない。とにかく売れればいい。と考えているサイトもあるでしょうから気をつけたほうが安全です。

もちろん私も、利益が欲しいひとりです。私がここに書いていることもアタマから信じないで疑ってください。

ただ、だまされて買ってしまって後悔する前に必要な知識だけは得られると思います。

通販で医薬品を入手するのがいかに危険か

2008年12月から2009年4月にかけて、医薬品メーカーのファイザー株式会社、バイエル薬品株式会社、日本イーライリリー株式会社、日本新薬株式会社の４社が合同で、ある調査を行ないました。

この４社は、日本でバイアグラなどのED治療薬を販売している会社です。

通販されている医薬品の半分以上が偽物だった

行った調査は、インターネット販売されているED治療薬を実際に注文して、送られてきたものが本物なのかどうかを調べるというものです。

日本とタイの調査会社に依頼して、バイアグラなどを扱う個人輸入代行業者のサイトから注文し、各社が届いた製品の含有成分を分析しました。

この4社が扱っているのと同じ医薬品を、ネット通販で客を装って注文して、届いたものが自社の販売しているものと同じ成分なのかを分析したわけです。

その結果、通販で送られてきた薬の実に55.4パーセントがニセモノだったそうです。

注文したサイトは、すべて日本人向けに作られていて、日本語で書かれていました。

また4社は後日、医薬品のネット購入をしたことがある人たち276人にアンケートも行なっています。

その結果「ネットで購入したED治療薬を使用して副作用と思われる症状が出た経験があるか」という質問に「症状が出たことがある」と答えたネット購入者は42.8％（118人）に上っています。

参考ページ: 日本イーライリリー株式会社のプレスリリース「インターネットで入手したED治療薬の約6割が偽造品国内で高まる健康被害のリスク～4社合同ED治療薬の鑑定調査結果から～」; 日本新薬株式会社のプレスリリース「インターネットによるＥＤ治療薬購入の危険な落とし穴」

通販されたニセ薬で死亡事例

また、京都府のホームページでは、こんな警告も発せられています。

「MDクリニックダイエット」「ホスピタルダイエット」などと称されるタイ製のやせ薬にご注意ください！／京都府ホームページより引用

平成23年7月に東京都において、「MDクリニカルダイエット」と称されるタイ製やせ薬から医薬品成分が検出され、同製品を服用していた20歳代女性の死亡事例が報告されました。

「MDクリニカルダイエット」「ホスピタルダイエット」などと称されるタイ製のやせ薬については、これまで、死亡事例を含む重篤な健康被害が報告されています。国内での承認を受けていないこのような製品については、当該医薬品が偽造製品であったり、有害な物質が含まれていたりする可能性があり、健康被害が発生するおそれがあります。

インターネット等で個人輸入して使用することは、くれぐれも避けていただくようお願いします。また、服用により体調異常が現れた場合には、直ちに服用を中止し、医療機関を受診するとともに、最寄りの保健所にお申し出ください。

海外の業者には日本の法律が及ばない

ニセモノを買ってしまって、それによって体を壊しても、送ってきた業者が海外にあれば、日本の法律は及びません。

つまり、健康被害を起こしても、補償されず、泣き寝入りになる可能性が非常に高いです。何より、健康を害したら取り返しはつきません。

日本国内で販売されている医薬品については、それを適正に使用したにもかかわらず重大な健康被害が生じた場合には、その救済を図る公的制度「医薬品副作用被害救済制度」があります。

ただし、個人輸入された医薬品による健康被害については救済対象とはなりません。

より詳しい情報は、厚生労働省のホームーページにある「医薬品等を海外から購入しようとされる方へ」をご覧ください。

薬を扱う業者が本物かどうかの見分け方

医薬品個人輸入代行業者のページを見つけて、申し込むかどうか考えたなら、次のチェックは必ずしましょう。

違法業者のほとんどは、日本以外に拠点を持ちます。日本語で書かれた日本風の名前でも信じないほうがいいです。

まともなサイトなら「特定商取引法に基づく表示（通信販売法の表記）」や「会社概要」と書かれたリンクがどこかにあるので、そこをクリックして調べます。（大抵はページのいちばん下に小さい文字であります）

もし、日本に所在しない業者なら、取引しないことをおすすめします。

「特定商取引法に基づく表示」も「会社概要」も見つからないのなら、取引はやめましょう。

それから、ゼニカルやルミガンの正規品代理店など存在しません。そういう記述があったら嘘だと思ってください。

聞いてもいないのに、本物ですというところは鵜呑みにして信じない事です。

医薬品の個人輸入情報に関しては、ネット上にウソは非常に多く出回っています。

今ご覧になっている当サイトも含め、書いてある情報は簡単に信じずに、信用するに値するかどうかを、よく検討した上で判断してください。

当サイトも、ページに広告を貼って利益を得ています。利益を考えれば売れたほうがいいに決まっています。なので、ネット通販では私の書いていることも含め疑って読んでください。

ゼニカルは肥満を治療するための薬です。そのくすりを「激安」などと、安さに重点を置いて「売ること」を優先している通販サイトは私なら信じません。

また、「絶対に痩せる」、「必ず痩せる」などと断言しているサイトは薬事法違反です。売りたいがために無責任に書いてあるサイトは絶対に信用してはいけません。

合法となる医薬品の個人輸入方法

本物で、効果が認められ、安全な医薬品を個人で輸入する場合にも、法律があります。

本物であっても、正しい手続きで輸入しないと違法になります。

正しい個人輸入方法

次の２つの手順は合法として認められています。

パターンA

日本国内にいるAさんが、希望する薬の発送を、自分から外国の販売業者に頼む。
外国の販売業者が、Aさんに薬を発送する。

パターンB

日本国内でAさんが、自分から輸入代行業者に、希望する薬の輸入を申し込む。
輸入代行業者が外国の販売業者に、送付を頼む。
外国の販売業者が直接、Aさんに薬を発送する。

違法となる個人輸入方法

しかし、次の場合は違法です。

日本国内でAさんが、自分から輸入代行業者に、希望する薬の輸入を申し込む。
輸入代行業者が外国の販売業者に、送付を頼む。
外国の販売業者が、仲介した輸入代行業者に薬を発送する。
薬を受け取った個人輸入代行業者が、Aさんに薬を渡す。

医薬品を、個人輸入することができるのは、自分自身で使用する場合に限られていて、個人輸入した製品を、他の人に売ったり、譲ったりすることは認められません。

違法となる例では、日本国内で業者からAさんに薬を渡しています。国内で他の人に譲っている（売っている）ので違法です。

そうではなく、海外から直接Aさんに届けば合法です。

ただし、合法に輸入しても、自分以外の誰かに売ったり、譲ったりすることは違法となります。

参考ページ：厚生労働省「個人輸入代行業の指導・取締り等について」

本物を扱っている可能性のある個人輸入代行業者

ご覧いただいたように、医薬品の個人輸入は制約がたくさんあります。

冒頭に書いたように、私自身も宣伝して利益になるならうれしいので、宣伝できる安全なサイトを探しました。でも、絶対に安心だと保証できるページは見つかっていません。

ただ、その中でも、ここの通販では本物を売っているかもしれないと考えられる理由がある個人輸入代理業者が２つありました。

その理由を説明させていただいた上で、２ヵ所をご紹介させて頂きます。

しかし繰り返しますが、当サイトではそれが安全だと責任をもてるものではありません。

その２つの業者をご利用される際は、それをご理解いただいた上で、個人の責任においてお申し込みください。

いちばん安全なのは、ネット通販で買わずに、医師に相談して処方してもらうことです。

繰り返しますが、当サイトも広告を貼って利益を得ています。利益を考えれば売れたほうがいいに決まっていますので、私の書いていることも疑って慎重に判断してください。いちばん安全なのは買わないことです。

医薬品個人輸入代行業者「アイドラッグマート iDRUG MART」

ひとつは、アイドラッグマート iDRUG MART という業者です。

アイドラッグマートが、安全かもしれない理由は何かというと、ここはインターネット広告を出しているんですが、その広告を扱っている会社は「リンクシェア・ジャパン株式会社」といって親会社は楽天です。（株主構成楽天株式会社：72.5％）会社概要ページ：会社概要 – LinkShare

万が一、アイドラッグマートがニセモノを扱ったり、詐欺をするような業者であった場合、楽天の評判が落ちます。

ですから広告を扱う上で、楽天の信用を落とさないように、適正な審査をしたのでないだろうかということだけが、安全かもしれない理由です。

ただし、アイドラッグマートの所在地はタイのバンコクです。

画面上の会社概要から特定商取引の表記を記したページに移動できますが、その説明によると国内サポートセンターがあって、住所は「福岡県福岡市博多区奈良屋町 13-6」となっています。

住所は実在しますが、宛名も電話もありません。（問い合わせ電話はありますが海外のものです）

万が一の事を考えると、アイドラッグマートのページを開く時は直接開かずに、楽天が資本を出している「リンクシェア・ジャパン株式会社」の広告を経由したほうが、イザという時に有利かもしれません。

この下のがアイドラッグマートの本物の広告で、クリックするとサイトが開きます。クレジットカードがなくても購入できますが、もしご利用される場合は、個人の責任でお申し込みください。

購入方法は、この下の２つの医薬品取り扱い業者の使い方をご覧ください。

2014年9月02日更新

TOPという海外医薬品の通販サイトがあるのですが、特定商取引の表記を見るとアイドラッグマート iDRUG MARTと同じタイの事業所で、国内サポートセンターが同じ住所です。

この２つは、名前が違うのですが、同じ会社なのではないかと思います。TOPも先日までリンクシェア・ジャパン株式会社から広告を出していたのですがやめたようです。

同じ会社が名前を変えて、２つのサイトを持つ事自体は意外とよくあることですが（利用者によって好みが違ったりする等の理由で２つ作る）、気になったのでお知らせしておきます。

医薬品個人輸入代行業者「アイドラッグストアー」

注）2014年5月25日から「アイドラッグストアー」のサーバーが落ちていて開けないようです。

サーバーが落ちて４日目になっても開けないというのは、通常ありえない事ですし、尋常じゃない理由があると思われます。

アイドラッグストアーへ、問い合わせのメールを送ったところ、送信は出来ましたが、返事は来ていません。

2014年6月1日追記

アイドラッグストアーは現在、http://www.idrugstore.jp/ という新しいURLで運営再開しているようです。

元々のURLは http://www.idrugstore.com だったのですが、5月21日に一度URLを http://www.idrugstore.me へ変更しています。それを短期間でまた変更して http://www.idrugstore.jp に移行しました。

5月21日: http://www.idrugstore.com/ から http://www.idrugstore.me/ へ移行
5月22日から5月23日: http://www.idrugstore.me/ で運用
5月24日: http://www.idrugstore.me/ を停止
現在は: http://www.idrugstore.jp/ で運用中

なんでこんな無計画だったのでしょうか。

今回の原因はわかりませんが、この流れに非常に似ている事例が過去にあります。

「ベストくすり」：シンガポールのインターネット会社につながる日本の不正オンライン薬局より引用

数週間前、レジットスクリプトは、日本をターゲットとする不正オンラインインターネット薬局の中で最大規模であるbestkusuri.comを閉鎖しました。（中略）bestkusuri.comが閉鎖されたことにより、ベストくすりネットワークのウェブサイトは即座にbestkusuri.netにつながるようになりました。私たちはbestkusuri.netのウェブサイトも閉鎖しました。すると、ベストくすりネットワークはJoker.comと提携して、bestkenko.comとkusuriexpress.netとして登録しました。

繰り返しますが、今回のアイドラッグストアーのURL変更の理由はわかりません。ですが当面、当サイトではリンクを外させていただくことにします。

リンクはしませんが、2014年6月1日現在のアイドラッグストアーのURLは http://www.idrugstore.jp/ です。ご利用される方はそちらをご覧ください。

アイドラッグストアーが、安全だと思われる理由は次のとおりです。

日本国内の業者である。
すでに2011年9月に薬事法違反で送検されている。今も存在するという事は逆に言えば、今は安全ではないだろうかと思われる。参考ページ：薬事法違反事例集
ゼニカルの成分鑑定書をサイトに掲載している。これが偽物なら犯罪ですが、送検されたばかりで堂々と偽物を掲載しないのではないだろうかと思われます。

以上が、安全と思われる根拠です。ご覧の通り突っ込みどころがございます。繰り返しますが申し込まれる際は、個人の責任でご利用ください。

２つの業者の使い方

最初に開いたページに「不特定多数者に未承認医薬品情報を公開することは、薬事法上禁じられています」と書かれています。

法律を遵守すると申し込む側から、輸入したい医薬品名を提示しない限りそれを表示できません。それ以外は違法サイトです。

ただし、サプリメントと医薬品は違うため、サプリメントや国内の認可済み医薬品の表示は違法とはなりません。

アイドラッグマートの場合はトップページで「サイトへ進みます」をクリック、アイドラッグストアーなら「はい、確認しています」をクリックします。

アイドラッグマート

アイドラッグストアー

開いたページでさらに自分で「ゼニカル」や「ルミガン」などと医薬品名を入れて検索しないとそのページが表示されません。

これだけ面倒だとサイトの利用者も減るでしょう。真面目に法律を守っているということだと思います。

また、アイドラッグストアーではコンタクトレンズの通販も行なっていますが、実はコンタクトレンズ購入には処方箋はいらず、合法です。誤解されるといけないので、明記しておきます。

個人的には、ダイエットをするなら、ゼニカルほどの効果があるかはわかりませんが、国内のサプリメントを先に試す方が、安心ではないかと思います。

ゼニカルと、ダイエットサプリメントの説明は、別のページ「本当に痩せるの？効果ある？肥満治療薬ゼニカルの凄まじき体験談」をご覧ください。