2016年07月27日

余計なことをしてくるbotへの対策 - BASIC認証なんかどうだろう。

昨日実名公表を行った今回の騒動なわけですが、対策として、ダウンロードのzipファイルに「毎日変化するBASIC認証」をかけてbot避けすることで検討しています。

zipファイルそのものへの暗号化も考えたのですが、アップロード済みの全ファイルに暗号化をする手間と、ダウンロード後にユーザーが戸惑う可能性、なにより、以前の連続誤検知の時のような、ファイルの中身を見ないで誤検知に倒れるケースには全く意味をなさないことから、zipファイルそのものの暗号化は見送りました。

とりあえず、BASIC認証のダイアログに表示されるメッセージにIDとパスワードを書いておき、ユーザーに入力してもらう仕掛けにすれば、ユーザーは戸惑うこともなく、体良くbot避けにできるんじゃないかな、と考えています。

まぁ、パスワードを可変にするのは骨が折れそうなので、ユーザー名を可変(毎日定刻に更新)し、パスワードはpasswordとかに固定にしようかな、と。
悪意ある人を避ける目的だとこの方法ではダメだけど、bot避けならこれで十分だろう。

特定のREFERや特定のUAを持っているbotに対してアクセス拒否の対応を取れるのであれば、それが一番影響範囲が少なく安全なのですが、残念ながらそのドイツ企業の詳細がわかっていませんし、そもそも余計なことをしてくるbotはドイツからしか来ないとは限りません。

不特定多数のbot、未来に登場するbotへも対応を行うとしたら、やっぱり、BASIC認証を挟むのが一番確実ではないかな、と考えています。


posted by ayacy at 01:43 | Comment(3) | TrackBack(0) | サーバ運用

2016年07月26日

企業名の実名公表 - レンタルサーバーの会社とは契約関係とかはなかったようで

実名公表することを検討していた、先の騒動の発端になった企業名ですが「CLEAN-MX」というドイツの企業ということがわかりましたので公表します。

レンタルサーバーの会社とは契約関係とかはなかったようで、一方的に通報してきているんだとか。
ちょっと、なんというか、こまったさんですね。


posted by ayacy at 01:08 | Comment(0) | TrackBack(0) | サーバ運用

2016年07月15日

てへぺろで すむとおもうな 誤検知は - さくらインターネットからの誤検知報告の件について

一昨日、さくらのレンタルサーバー(さくらインターネット)から、あなたがサーバーに設置しているファイルがウイルス感染していると連絡があった。

一昨日は水曜日で、会社が定時退勤日であったことから、「コンボボックス上でマウスホイール操作抑止」の正式公開を予定していたのだが、アップロードしてあるファイルを全件ウイルススキャンしろというお達しに従い、その作業のため、ひとまず正式公開作業は中止(延期)し、対応していた。
が、いくつかのウイルス対策ソフトでチェックしたものの、ウイルス感染は見受けられない。また誤検知問題発生というわけだ。

しかも今回は、レンタルサーバーの運営会社による誤検知冤罪。
まぁ、サーバーの管理元の連絡だから無碍にもできないのが悔しいところだが、一昨日予定の正式公開作業が中止という実被害が出たことは大変悔しい。

さくらのレンタルサーバー担当者におかれましては、社員の責務としての連絡なんだろうから同情はするけれど、実被害の責任の行き先はどこになるんだろう。レンタルサーバー会社に通報したとかいう通報会社か。

まぁ、さくらのレンタルサーバーの社員には同情するので、こんな感じで誤検知冤罪被害が結構あるのかとか、それによる機会損失や作業停滞被害などがどれくらいあるのか、レンタルサーバー運営会社として冤罪被害対策をしているかとか、情報共有はしてみたい。同じ被害者同士という立ち位置で。

しかしその、通報してきたとかいう会社は、なんなんだろうなぁ。通報するだけ通報して放置なのかなぁ。作業妨害犯罪に対する補償はしてくれるんだろうなぁ。まさか、「誤検知でした。良かったですね。てへぺろ!」で済むと思っているんなら相当お花畑だし、それで済むと思って欲しくないな。

実被害が出ているのだから。冤罪被害を引き起こした、作業妨害犯罪の犯罪者(犯罪社)なのだから。ある種のテロリズムなのだから。

とりあえず、さくらのレンタルサーバーの担当者には、同じ被害者同士の立場として、事情聴取をかけてみたいと思う。同情しますよ。

通報会社については、実名公表を検討します。作業妨害犯罪を行った会社として、広くその名前を知らしめます。

ちなみに、トレンドマイクロ社にもお願いして調べてもらったけど、結果はシロでした。
posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サーバ運用