Calendar

2006年09月
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

comments

trackbacks

Links

メイン

2006年08月20日

アタック対策

ここ数ヶ月何かと忙しく、HPのメンテもできていないんですが、その間、ロボットと思われる強烈なアタックを日夜受け続けてます。

1 掲示板アタック
HPのBBSには、1日あたり30件を超える荒らしが来るようになり、対策としてURLを変更した。最初はおさまっていたのですが、わずか40日程度で再び荒らしが増えはじめ、削除の手間だけでも馬鹿にならず、最終的にはBBSを書き込み不可能にしました。
http://molly.homeftp.org/cgi-bin/cbbs2532/cbbs8868.cgi?mode=one&namber=554&type=0&space=0&no=0

新規投稿はできないんですが、書き込みの足跡だけは残るしかけとなっており、こちらをみると、過去1ヶ月で155件もの書き込みが行われてます。かなり気に入っていたBBSだったのですが、とても再開できる状況ではないので、時間ができたらいいBBSを探したいと思ってます。
ちなみに、HPのアクセス件数が一番多いのがこのBBSです。このアクセスに中には、検索ロボットだけでなく、書き込みロボットも多数あるんだと思います。

2 ブログアタック
時間がなくあまり書いていないんですが、こちらにも荒らしが多数来るようになりました。このブログは、なかなかの優れものでSpamを自動的に検出してゴミ箱に自動的にいれてくれるんですが、1ヶ月で1,000件近いSpamがあります。検出漏れも多いので、途中から、承認公開としております。

3 対策
検索してみたところ、日本語の含まれない投稿は排除、URLが含まれる投稿は削除など、いろいろな対策方法があるようですが、前者はそれをかいくぐるSpamも数多くあり、後者は使い勝手が悪そうで採用したくないです。
いい対策ってないですかね。

投稿者: molly 日時: 13:44 | | コメント (0) | トラックバック (0)

2006年03月26日

Winnyによる情報流出報道に抗議する!

Winnyによる個人情報流出がニュースにならない日はないという異常なまでの報道が続いています。僕も、オンラインソフトの作者の一人として、この問題は、関心を持って報道を見守ってました。

ネット上ではすでに多数意見が出ているようですが、最近のWinnyの情報流出をめぐる報道は、あまりにもWinnyを悪者にしすぎているように感じます。ついには、ウィルス対策としてWinnyの検出プログラムや、Winnyを削除するプログラムもリリースされているようです。

ぷららが「Winny」を完全規制することを決定したそうです。

Winnyを使わないように - 政府と業界が連携して呼びかけ

起動を阻止するプログラムをベンダーが無償配布

Winny対策ソリューション、セキュリティ各社から相次ぎ登場:ITpro


でも、方向が間違っているような気がしてしょうがないんですよね、これって・・
というよりも、悪者をWinnyというソフトにすりかえようとする意図さえ感じてしまいます。

個人情報を流出させてるのは、確かにWinny経由だけど、ユーザーが予期せずに情報が流出してしまうのはWinnyのせいではなく、●●タマウィルスなどのウィルスが原因のはず。

さらにいえば、明らかな不注意がない限り、こんなウィルスには感染しないし、Winny自体には全くセキュリティ上問題はないのに、Winnyを悪者にしすぎではないかと思えてなりません。

これって、自動車事故が発生したとして、自動車は危険だから自動車禁止というのと全く同じように思えてなりません。どうすれば事故がなくなるかを考える、という視点が全くない、・・・意図的にWinnyを叩いているように感じます。

そもそもWinnyって、もともとは、アングラで使われていた敷居の高いソフトで、ポート開放など、ある程度知識がある人しか使えなかったものだと思うんですよね。作者の金子氏もシステムに詳しい人向け、と明言していた記憶があります。
ファイル交換ソフトなので、ある意味、自分のPCがサーバーになるのと同じで、きちんと、何をアップロード対象にするのか、意識できてない人が使うのは、そもそも危険だと思います。それなのに、Winnyの使用を煽るような雑誌を平気で販売されている現状があります。
http://www.amazon.co.jp/exec/obidos/ASIN/4396891806/bogusnews-22/249-8716708-4761968

情報流出の責任は、
・情報を流出させたユーザー
・ウィルスの作者
が一義的に負うべきものであり、さらには、Winnyのソフトの作者が訴追されるならば、
・Winny作者が刑事事件で被告になっていることを知りながら、自己の利潤のために、Winnyの解説本を販売する出版社・著者も全く同様に、「幇助罪」で訴追されるべき
と僕は考えます。

ぷららではWinny禁止のようですが、他のプロバイダーがこのような愚かな判断に追従しないことだけを望みたいです。

また、このような状況が続き、WinnyなどのP2Pソフトが法的に規制されることがないことを期待したいです。。

(ちなみに、僕はWinnyを違法利用することを推奨するものでは決してありません)

最後に、米SymantecのKevin Hogan氏のコメントを引用します。
『Winny(ウィニー)を使ってはいけない』と言うのは容易だが,禁止させても根本的な解決にはならない。別のアプリケーションを悪用する脅威が出現すれば,同じことを繰り返すことになる。ネットのリスクをユーザーが認識し,セキュリティ・レベルの向上に努めることのほうが重要だ

投稿者: molly 日時: 17:10 | | コメント (1) | トラックバック (8)

2005年10月24日

MT3.2にアップデートしました

コメントスパムとの戦いが一段落したかと思ったら、このHPで設置しているブログソフトに重大な脆弱性があるとの情報があったので、先日、あわててバージョンアップしました。なんでも、スパムメール発信の踏み台にされるらしい(元記事が見つからないので記憶で書いてるので情報不正確だったらごめんなさい^^;;

アップデートは、Windowsのソフトをバージョンアップするのとは大違いで、2時間近くかかってしまいました。手間取った原因は、FFTPでサーバーでファイルをアップするときに、pmファイルがバイナリ転送されてしまったせいであることが、ようやく判明。

サーバー管理の基本中の基本なのに、こんなところで躓いた自分が情けない^^;

で、先日、実施したスパム対策なんですが、完璧にブロックしてくれてました。
過去形なのは、MT3.2にしたら、また、ちらほらくるようになってしまった

続編と対策はまた後日^^

投稿者: molly 日時: 23:54 | | コメント (0) | トラックバック (0)

2005年10月23日

TBスパム対策

前回のウェブログのコメントスパム攻撃に続き、コメントバックへのスパムも来るようになりました。

前回のスパム対策を参考にして、今後はTBスパム対策も実施しました。
参考にしたのはこちら

敵に手の内はさらさない方がいいと思うので詳細は書きません。

これでスパムから開放されるとうれしいな♪

でも、こんなのばかり書いていて、本来のブログを全然してないような気が^^;;

投稿者: molly 日時: 00:02 | | コメント (0) | トラックバック (0)

2005年10月17日

コメントスパム対策実施

ここ1週間で120件近くのコメントスパムに見舞われました。よくあるオンラインカジノなどのやつです^^;
最初のうちは、その都度削除して、IPを禁止リストに加えていたのですが、よくよく見てみるとIPも詐称しているようでなかなか知能的みたいです^^

いいかげん嫌気が差したので、
MTコメントスパム対策きままにポロポロ:コメントスパムひらがな対策などを参照して、対策を実施しました。

参照元記事に詳細は公開しないよう注意書きがあるので、技術的なことは一切書きませんが、書き込み内容によっては無条件に排除してエラーが発生します。

まあこれまでもほとんどコメントはほとんどありませんので、影響はないとは思いますが・・^^

これでスパムからは開放されると思ってます・・・ふぅ^^

投稿者: molly 日時: 21:00 | | コメント (0) | トラックバック (1)

2005年07月05日

VocalCancel

VocalCancelというmp3ファイルのサウンドからボーカルを取り除くというシェ
アウェアがあるらしい(使ったことはありません)。
シェアウェアなので送金・登録が必要なわけですが、正規の手続によらずに不正登録をす
ると、スパイウェアが仕掛けられ、PC内部のアドレスなど個人情報を作者自身に送り、これをもとに、調査費用と称して費用請求をする模様。
http://www.geocities.jp/troj_hirofu/
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel.html

僕もかつてシェアウェアをリリースしており、不正登録をどう防ぐか、あれこれ考えた時期がありましたが、最終的には、フリー一本にすることにしました。理由は、
・開発・サポートの時間が少なくなった(シェアだとソフトハウスみたいにきっちり?とサポートしなければいけない、なんてルールはぜんぜんありませんが、気持ちが違うもんで^^
・これまで優れたフリーソフトのお世話になっていて、少しでもフリーという形で恩返ししたい^^
・シェアの完全なプロテクトなんてあり得ず、手間隙かければ解除できてしまう(MSさんのようなオンライン認証だと全くわかりませんが^^;

ここではVocalCancelの作者を非難するつもりはありませんが、一線を区切りたい、というのが本音です。プログラムレベルも桁違いに違いますので、こちらからいわなくても明らかに一線になってしまいますが^^


さて、本題ですが、VocalCancelのスパイウェアを活動させるために利用されているのが、レジストリのHKCUです。
StartupScannerを利用すれば、このようなスパイウェアも簡単に検知することができます。駆除はできませんが^^;

ということで、今回は完全に宣伝モードでした^^

シェアウェアについては、時間があったら、また書きます

投稿者: molly 日時: 23:14 | | コメント (0) | トラックバック (0)