Personal Computer MANIAX - weblog

上記の広告は１ヶ月以上更新のないブログに表示されています。新しい記事を書く事で広告が消せます。

　3月1日のサイバーテロからやっとほぼ全てが復旧したのは3日の22時過ぎである。
　復活した記念カキコなどでトラフィックは増大しているが、とりあえず安定はしている。


　2chは、サーバ負荷を軽減させるためにも、専用ブラウザを使うと良い。
　無料で使える。

　2chのデータは、通常ブラウザではHTML編集して表示するが、専用ブラウザでは元データを直接取り込み、クライアント側で編集して表示している。
　このためサーバ負荷がかなり減る。
　また、これにより「人大杉」で閲覧できないこともなくなる。
　人大杉はHTML編集をしているCGIの負荷増大時の表示なのである。

　「2ch 専用ブラウザ」でググって、好みのものを見つけてはどうだろうか。

　
　ちなみに、2年ほど前にアメリカ企業にサイバー攻撃を仕掛けたドイツ人が刑事告訴され、アメリカで2年間拘留されたという。
　今回も首謀者などが起訴される可能性が高い。
　一罰百戒の意味もあるため、アトランダムに逮捕されるかもしれない。

　企業のみならず、政府関連サイトにまで影響が出ているのだから、アメリカ国家としても見過ごす訳にはいかないだろう。
　損害賠償はどうするか分からないが、アメリカのことである、しないはずがない。
　アメリカ政府の損害については簡単である。
　防衛費を上げて韓国政府から取り立てればいいだけだ。
　韓国版思いやり予算、「重い槍」かもしれない。


　3月6日に再度攻撃を仕掛けるという噂もある。
　それなりの対策をするだろう。
　この数日で何か動きがあるかもしれない。

　「2ちゃんねる」(以下2ch)に対して韓国等からサイバー攻撃があった。
　単純なF5キー連打を10万人規模でやっていたらしい。
　韓国の独立記念日である3月1日に一斉攻撃を仕掛けたのだ。
　既に多くは復活したが、まだ復活していないサーバも多数ある。

　サーバ状況 １
　２ちゃんねる サーバ負荷監視所
　サーバ状況 ２
　各鯖のご様子。
　復活状況
　２ちゃんねる復活への奇跡の軌跡

　
　これは、韓国ネチズンによるサイバーテロである。
　「ネチズン」というのはネットワークとシチズン（市民）を合わせた言葉らしい。
　この響きが嫌いだ。
　ネチっこそうだし、ネオナチズムを連想させるからである。
　日本の2chの方は「ねらー」(２ちゃんねらーの略)だ。
　何か可愛い。

　攻撃はアメリカのサーバ(PIE社)に対して行われた。
　2chはPIE社からサーバを借りているためだ。
　被害は2chだけでなく、PIE社の他のサイトにも及び、中にはアメリカ政府機関のサイトも含まれているという。
　あまりのお粗末さは、サイバーテロというより「自爆(自縛)テロ」かもしれない。
　日本を攻撃しようと思ったら、相手がアメリカさんだったのである。
　日本の基地だと思って仕掛けたら米軍基地だったというところ。

　しかも、2chはシンガポールの企業に譲渡されたため、日本での実質的被害は2chが閲覧できない、書き込めないというだけである。
　シンガポールの方も広告収入などに影響が出ることだろう。

　
　既にFBIが動き出しているらしい。(準備段階とも報じられているが)

　FBIは「Federal Bureau of Investigation」の略で、日本では連邦捜査局などと訳している。
　州をまたがる犯罪やテロ・誘拐・スパイなど国家に対する重犯罪を捜査し逮捕する。(起訴はできない)
　日本でもFBIはアメリカ大使館に常駐している。
　米軍が常駐している韓国にも、大使館にFBIが常駐していると思われる。
　
　アメリカの企業に対しサイバーテロが発生し、政府機関サイトも被害を被ったとなれば当然である。
　被害額は既に数億円に上っているというから、賠償請求もされるだろう。
　アメリカから首謀者の身柄引き渡し要求もあるかもしれない。
　
　例えば、こういう例がある。
　韓国国内で韓国人が偽札を使って捕まった。
　国内犯罪に思えるだろう。
　しかし、それが米ドルだったものだから、アメリカでも起訴され、アメリカに身柄を引き渡されたのである。

　アメリカは強い。
　向こうで起訴されると、日本や韓国からは身柄を引き渡すことになる。
　そういう条約を結んでいるからだ。

　
　今回のテロの原因はキムヨナ選手に関する書き込みや、ロシアでの韓国人留学生殺害に関する書き込みだとされている。
　内容は見ていないが察しはつく。
　バカな内容だったのだろう。

　これにより韓国が得たものは何か。
　2chのサーバを停止させただけである。

　それに対し、アメリカ側はサイバーテロを仕掛けられ、実際に被害が出ている。
　国際的にも、韓国が(更に)嫌われることになるだろう。
　日本での韓国批判も避けられない。
　だから自爆(自爆)テロなのである。

　とはいえ、日本は被害が少ないこともあり、政府もあれなので、何もしないだろう。

　アメリカに期待するしかない。
　アメリカは「世界の警察」なのだから。

　SPAMメールは気にしていなかったが、やはり邪魔である。
　結局、SPAMが来るアドレスを封鎖した。
　当然、来なくなった。
　かなり良い。

　代わりに、もしそのアドレスしか知らない人のメールは受け取れないことになる。
　ホームページにその旨書いてあるので、それほど困らないだろう。
　と、思う。
　もし、メールが届かなくてどうしたのかと思えばホームページくらい見るだろう。
　知り合いなら電話してくるはずである。

　SPAMが来ないと寂しいかとも思ったが、来ないという気持ちよさの方が上である。
　もしSPAMが来て困るという人は思い切った対応としてみるといいだろう。


　ということで、メールが届かないという場合は、PC MANIAXのページを見ていただきたい。
　ど真ん中に表示している。

　各ブログにも書いているが、「Koumei Soft 開発日誌」と「パパも 育児日記」のコメント機能をちょっと弄った。
　SPAM対策である。

　「パパも 育児日記」では、コメントを受け付けないようにしていたのだが、それでもSPAMコメントが入る。
　Wordpressを使っているので、コメント投稿を直接呼び出して書き込んでいるとしか思えない。
　リファーラーのチェックも入っているが、リファーラーをセットすればいいだけのことだし、POSTデータも同じ形式なのだからそういうツールを作るのも面倒ではないだろう。
　何しろ、世界中で使えるツールになるのだから。


　対策として、いくつか考えた。
　１ IPアドレスで日本国内のみ処理対象とする
　　これは前にやって、重くなったので止めた。
　２ コメント投稿側で追加のチェックデータを持ち、それを書き込み時にチェックする
　３ 書き込むプログラムのファイル名を変えてしまう

　で、２と３を実施した。
　詳しくは「Koumei Soft 開発日誌」に書いておいた。


　とりあえず、直接書き込みはできなくなったはずである。
　ファイル名が違うのだから。
　元のファイル名でアクセスすると、別ページにジャンプするようにもした。


　加えて、日本語以外のみ、つまり半角のみのコメントはSPAMと判定するようにした。
　SPAMフラグではなく、内容も格納したくないので、投稿内容をクリアするようにした。
　SPAM書き込みがあったことは残したいから、別ページに飛ばしたりエラーにはしなかった。
　もちろん、コメント書き込みフォームには、日本語以外は受け付けない旨の注意書きを添えた。
　日本語の注意書きなので、日本語の投稿者にはまったく問題ないはずである。


　もうひとつ、リンクがコメントに入れられるのを避けることにした。
　リンクでなく、「http://〜」などとURLを書くのは問題ないが、AタグによるリンクはSPAMの常套手段だし、コメントとして書かれる場合でも大概必要なものではない。(アフィリとか)

　問題：コメントのリンクを無効にする簡単な方法は？
　(PHPで2行、置換はするが正規表現などは使わない)

　これも「Koumei Soft 開発日誌」に書いた。
　コメント欄に答えとして書いておいたので見ていただこう。


　Wordpressを使っていてSPAMがウザイという方の参考になれば幸いである。

　単にブラウジングしていただけなのだが、妙なページに遭遇した。

　メインにしているのはFirefoxなので、それで見ていた。
　ドラクエの攻略ページである。
　そのマップを表示されると・・・
　表示しない。

　もしかしてと、IEで表示させてみた。
　ちゃんと表示できた。
　このページはIE対応だけで、Firefoxには対応していなかったようである。

　その後、マウスのボタン設定ソフトを探していた。
　これが良さそうというページを表示すると、左側にメニューは出るが、右に何も出ない。
　見るとスクリプトがエラーになっている。

　もしかしてと、Firefoxで表示させてみた。
　さっきの続きでIEで見ていたからだ。
　ちゃんと表示した。

　交互にこういう目に合ったのは初めてだ。
　珍しいと思った。