57行目から78行目の 210.155.157.102 はインフォシークの iswimg2.infoseek.co.jp 。そろそろまとめてログを送りつけるべきでしょうか。60行目から95行目の 210.224.177.100 は、昨日連続アクセスがあったホスティングサービス企業。後ほどログを送りつけるとします。
1行目から42行目の間にある 210.224.177.100 は、あるホスティングサービス企業に対して『エスアールエス・さくらインターネット株式会社』が提供しているのものでした。再び今回のような連続したアクセスがあった場合は、今回と合わせてホスティングサービス企業のほうにログを送る予定です。3行目から181行目とほぼ全体の 210.155.157.101 と 210.155.157.102 はインフォシークの isweb サーバ。114行目から153行目の 210.138.144.15 は IIJ で、IIJ4U 用ウェブサーバと思われます。
朝日ネットに先日送ったポートスキャンの件の返事が来ました。該当するユーザに対して行為の中止と注意を行ったとのこと。なかなか対応が早いです。まあ、ポートスキャンと言う、攻撃として知られている手法なので余計かもしれませんが。
このごろアクセスが増えてログのサイズが無視できなくなってきたので、今月の分のsaudecの部分は削除することにします。
11行目から46行目の 211.4.250.170 は、いつも見ているニュースサイトの1つで、impress ニュースサイトでの現象と同じかもしれません。49行目から90行目の 61.115.108.56 は、同じプロバイダを使用しているダイアルアップユーザのようです。アクセス先の9473番ポートには特に定番のサービスはないようです。75行目から117行目の 61.116.96.66 は、日本テレコムの ODN でした。これもアクセス先ポートは9473番です。121行目から163行目にかけての 210.153.89.176・210.153.89.206・210.153.89.209 はジオシティーズ。218行目から223行目の 61.83.104.160 は KOREA TELECOM。
今回ポートスキャンを受けたようで、かなり大目となっています。
10行目から28行目まで、インフォシークの isweb サーバ。45行目から65行目の 61.121.100.105 はニフティーサーブのウェブサーバ。
で、問題のポートスキャンは、108行目から186行目にかけての 61.114.197.89 。全て意味のある(特定のサービスに割り当てられている)ポートでした。調べてみると、この IP アドレスは朝日ネットのもので、h197089.ppp.asahi-net.or.jp というリモートホストからして、おそらくダイアルアップユーザでしょう。念のため、ログの関連部分を朝日ネットに送ることにします。
このごろますます暑いですね。朝からアブラゼミが鳴き、締め切った部屋の気温はあっさり30度を越します。さすがに、冷房機器が欠かせなくなってきました。窓開けても入ってくるのは涼しいとはお世辞にもいえない熱風。学校は次々に夏休みに突入し、いよいよ夏本番です。
すっかり忘れてました。2日分を一緒にします。位置関係を同じにするため、まずは昨日の分を先に。何でこんなに多いんでしょう。246行もあります。
ざっと所有者を調べてみました。
Red Sheriff と説明されていた(実際の Red Sheriff のウェブサイトがあるサーバの IP アドレスとは一致しません)ところが特に激しいです。同様に多かった日経ビーピーともに、どちらも普段見ないところです。こういったところからいきなり連続アクセスがあると、どうしても踏み台にされたとか考えてしまいます。
そして、一昨日の分。
1行目から82行目の 210.155.157.* はインフォシーク。124行目から128行目の 210.224.164.41 は旧さくらインターネット株式会社。
1行目から4行目と、23行目から53行目の 210.155.157.* はインフォシークサーバ。最近多いです。5行目から19行目の 211.134.54.157(O054157.ppp.dion.ne.jp)は KDDI の DION。覚えてる範囲では初です。54行目から57行目の 210.153.89.203 と、63行目64行目の 210.153.89.164 はジオシティーズ。104行目と、107行目から110行目の 61.121.100.105 はニフティーサーブ。120行目から123行目の 210.224.164.41 は旧 さくらインターネット株式会社。未だに返事は来ません。催促は無視されたようです。
84行目から89行目にかけて、impress の 210.173.173.16(ngs.impress.co.jp)からの連続アクセスがあります。Norton Internet Security (以下、NIS)の Web 履歴にあるこのサーバへのアクセス URL を表示してみたところ、ページトップに表示されている広告が表示されました。どうやらこのサーバは広告のためのもののようです。広告を表示するのであれば、63226番や63227番にアクセスする必要はないはずです。実際、NIS に記録が残っていると言うことは、ルータを無事に通過しているわけです(NIS で広告をカットしているので、普段ブラウザでは表示されません)。他の impress サーバであっても同じように記録されています。また、他のサーバにもアクセスしているにもかかわらず、そちらではなぜかルータログに記録されていません。impress の説明にあるように、ブラウザが読み込みを中断したために半端なデータがルータに届いたのが原因であれば、同じように毎日閲覧している 211.4.250.170(www.atmarkit.co.jp) も大量に記録があっておかしくないはずですが、それはほとんどありません。
これがどういった現象なのか、詳しい情報お待ちしています。
例のあれです。1通目を今さっき受け取りました。
さて、効果のほうはどんなものでしょう。なんとなく減ってきたかなとは感じています。ただ、日本語じゃないのは相変わらず多いですね。ダイエットとか、そんなの送られてもどうしようもないと言うものも・・・。
1行目から9行目がジオシティーズ、10行目から40行目がインフォシークです。インフォシークのサーバは、ドメインからして isweb のようです。余談ですが、インフォシークのサーバにブラウザでアクセスすると面白いものが見られます。
今回はかなり重いテーマですが、なんとしてでも公表したいと思います。
テレビなどで、いじめの原因は、いじめる側といじめられる側のどちらにあるのかと言うテーマが取り上げられることがあります。
多くの場合、いじめる側からはいじめられる側に、いじめられる側からはいじめる側に原因があると言う意見が多くを占めます。心理を考えれば自分を守るためには相手が悪いと言うのは当然なのですが、時にはいじめる側も悪いがいじめられる側にも原因があるという意見も出ます。いじめられやすい性格だからいじめられると言うのです。いわゆる、"いじめたくなる奴" というわけです。
私はこの考えには全面的には賛成できません。いじめたいからいじめるのでは、単に欲望のままに行動しているのと同じではないでしょうか。盗みたくなるから盗む、殴りたくなるから殴る、殺したくなるから殺す。それではおかしいでしょう。盗みたくなるけど我慢する、殴りたくなるけど我慢する、殺したくなるけど我慢する。同じように、いじめたくなるけど我慢するのが普通ではないでしょうか。
いじめる側は欲望に従って行動してるわけですから楽しいかもしれません。でも、いじめられる側はたまったものではありません。肉体的にも精神的にもぎりぎりまで追い詰められ、時には自殺することさえ考えます。いじめは子供同士の喧嘩のようなレベルをとっくに超えてしまっています。恐喝などと同じ罪です。下手をしたら殺人罪です。もし誰かをいじめたくなったら、そのことを良く考えてみて欲しいと思います。
アクセス解析によると、Microsoft Internet Explorer 6.0 のシェアはどんどん増えています。先日見たときには50.2% でしたが、今見たら58.9% に増えていました。もちろん、最新の1000件のデータを解析した結果ですので、古いデータが消えていけば新しいバージョンが多くなって当然なのです。しかし、それを考慮に入れてもかなりの速度です。
少しでも正式な HTML を普及させるためにも、Netscape6・同7・Mozilla とあわせたシェアが80%を越えた時点で、このサイトの HTML を少なくとも 4.01 Strict に、出来れば XHTML 1.1 にしていきたいと思います。当然、デザイン要素は CSS に移行しますし、フレームもなくすことになるでしょう。また、それまでには現在使用している 5.5 を 6.0 にするつもりです。
独自拡張を含まないサイトを作ることは、私の長年の目標です。ある意味夢と言ってもいいかもしれません。今のところは実装の不備などで実現できませんが、ブラウザ開発企業が派手な機能よりも堅実な実装を重視するようになった今なら実現できるような気がします。
前回アクセスがあった 61.115.110.99 がまたあります。8行目から11行目、15行目、21行目、59行目と69行目、69行目と70行目、75行目と76行目、81行目から90行目。合計20回です。15行目以外は全て HTTP 狙いです。気持ち悪いので、もう少しデータを集めたらプロバイダに問い合わせてみようと思います。
18行目から116行目の間にある 210.153.89.* はジオシティーズです。特に多い 210.153.89.206 はウェブサーバのようです。27行目から53行目にかけての 218.145.28.17 と 218.145.28.19 は、前回もアクセスがあった KORNET です。
134行目から143行目にかけて impress サーバからのアクセスがあります。これらのサーバにあるコンテンツを見ていた時間と重なるようですが、私が毎日見るのはここだけではありません。ここだけが頻繁に記録されていると言うことは、やはりなんらかの原因があるはずです。何とかそれを知りたいものです。何かご存知の方、情報提供お待ちしています。
32行目から37行目の、ひたすら FTP サーバにアクセスしようとしている 61.82.225.2 は KORNET という ISP (インターネットサービスプロバイダ)に割り振られている IP アドレスです。50行目から60行目の 61.115.110.99 は同じプロバイダでした。おそらくダイアルアップ接続です。
今回からパケットフィルタで防御を高めることにしました。"ブロック" となっているのがそれです。
3行目から20行目の 210.173.173.17 は再び impress Watch。攻撃でないことを祈ります。一緒に並んでる 210.173.173.16 もおそらく impress です。ドメインを見れば一目瞭然です。21行目から34行目の合計26回もアクセスしてきている 216.27.93.110 と 216.27.93.115 は、ドメインが web*.fortunecity.com でした。無料レンタルウェブスペースで有名なあそこでしょう。
3行目から24行目の 210.173.173.17 は3回目の impress Watch。以前出したメールの返事がきて、それによると攻撃ではないとのこと。ただし具体的にこういうアクセスの結果だと言う回答は得られませんでしたので、しばらく調べてみて必要なら質問を送ってみたいと思います。
昼間は真夏のようないい天気でしたが、とうとう降り出してきました。
何だか暗くなってきたなと思ったら、雷がごろごろと。これは危ないと慌てて洗濯物を取り込みに行くと、今度は冷たいものが。今は完全に本降りです。気温が下がるのはまだしばらくかかりそうです。蒸し暑いだけでしょう。夕方のバイトを考えるとうんざりです。そこ、冷房入れないで窓開けるだけなんです・・・。
梅雨の季節ですから雨は仕方がないとしても、気温30度前後は辛い。昔はもっと涼しかった気がします。窓開けて扇風機を回せば結構平気でしたよね。今は扇風機を回すと温風が。涼しいんだか暑いんだかわかりゃしない。
これがいわゆる温暖化現象のせいだとすると、数年後にはもっと大変なことに。冷房の設定温度は27度ぐらいで我慢してみませんか?
1行目から45行目の 216.239.33.101 は、なんと Google でした。ドメインは対応していないようですが、ブラウザで開くとお馴染みのトップページが表示されました。
数日前までは長袖でも少し寒いくらいだったのに、すっかり夏です。しかも湿気の多い梅雨時の・・・。
今日の静岡の予想最高気温は30度弱で、この部屋はとっくに30度に達しています。パソコンが1台起動しっぱなしと言うのもありますが、非常に日当たりがいいのです。朝から晩まで日が差し込む始末。冬は非常にありがたいですが、夏は冷房機器が欠かせません。辛いです・・・。
14行目でアクセスされている8888番ですが、NewsEDGE server が使用するとのことです。調べてみたところ、複数のニュースをフィルタリングして配信する NewsEdge Corporation の製品が該当しそうです。16行目で同じサーバからアクセスされている443番は https で、SSL によって暗号化されるセキュアな http です。ちなみに、アクセスもとの IP アドレスはデンマークのインターネットサービスプロバイダの Deutsche Telekom AG でした。不正アクセスなどの連絡は abuse@t-ipnet.de にとありますが、言語の壁が厚いです・・・。