2015年03月11日

Microsoft Bingbotの爆走

サーバのログを眺めていたら、あまりにもおかしなログが連続していることに気づきました。

msbotsine.png

こんなのが、真夜中から昼間まで続いていて、その時点でもまだまだ継続中でした。
よくまぁ、白昼堂々とこんなことを…と思って、発信元のIPアドレスを調べたら、Microsoft Bingbotでした。

昔はmsnbotを名乗っていましたが、いわゆる検索エンジンのクローラーですね。
しかし、このbotがひたすら探しているのは、絶対に存在しないファイル達。

例えば、あるディレクトリにあるファイルの名前を、その親ディレクトリで探しているとか。
拡張子を二十重ねしたファイルを探しているとか。

もちろん、どこかのページに、そんなリンクが存在するわけでもありません。

以前にも、bingbotは、おかしな感じのアクセスを度々(何ヶ月に一回の頻度だが、一度来るとなればたくさんくる)繰り返していまして、今回もこんなアクセスをしています。

bingbotはマナー違反も甚だしいですし、今後は全部、アクセス拒否ってことにしちゃおうかと思うんですが、いかがでしょうかね。
bingbotを使っている人とか、困る人って、いますかね? いたとしてもやりますけど。


続きを読む
posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サーバ運用

2015年02月28日

昨今の悩みは自動化の悩み

最近、ウイルス対策ソフトの誤検知暴走であるとか、アドネットワークによる悪質広告配信暴走であるとか、とにかく、世の中の高度な自動化の流れに伴う、コンピュータ社会の暴走みたいなのが目に余るようになってきていて、とにかく自動化の結果もたらされる被害に関して悩む日々が多くなってきた気がします。

ふと思い返してみると、10年くらい前には、オンラインソフトの雑誌収録に絡む、手動処理の、人間の作業ミスによる誤掲載に関して、いろいろ悩んだり、クレームを付けたり、こちらで可能な対処はないかと模索したり・・・みたいな日々を送っていたことを思い出します。

人がやれば人がやったでミスが生じて悩みが生じ、コンピュータがやったらコンピュータがやったで自動化暴走が生じて悩みが生じるという構図。

いつになっても、悩みが尽きることはないんでしょうね。
posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サーバ運用

2015年02月09日

独自ドメインのSSL実験

さくらのレンタルサーバで、独自ドメインに対してもSSLが使えるようになる機能が追加されたと聞いてみたため、早速試してみることにしました。

現在、INASOFTのサイト内で唯一、httpsでのアクセスを可能にしているのは、フィードバック受け付けのページです。
httpsにしている理由としては、ユーザからのデータを受け付けるページなので、盗聴や改変がしづらくなるよう、通信の内容を暗号化すべきであると考えためです。

ただ、現時点でフィードバックページのアドレスは、独自ドメインの inasoft.org ではなく、さくらのレンタルサーバにおける初期ドメインの ina-soft.sakura.ne.jp になっています。ちょっとカッコ悪いですね^^;
とはいえ、カッコ悪い以外には全くデメリットが存在しませんから、このまま使って運用しておりました。

で、最初に述べた機能追加の連絡がありましたので、さっそく、このカッコ悪さが解消できないか、考えてみることにしました。

世の中には無料でSSL証明書を発行してくれるところがあります。今回はそんなStartSSLを使っておりました。
(yoshibaworks.com内でINASOFTのWebサイトを持たせてもらっていた頃のフィードバック受け付け/アンケートフォームは、このStartSSLが使われていたため、こういう機会があれば使わせてもらおうと、様子をうかがっておりました)

SSL証明書の取得についてはこちらのサイトの内容を参考にしながら行いました。幸い、僕の時には、「本当にあなたのホームアドレスですか?」みたいな疑いのメールは届かなかったのでラッキーでした。

ここで得られた証明書と、同じく取得した中間証明書を、さくらのレンタルサーバのコントロールパネルから登録して、inasoft.org にSSL証明書を付けてみました。

StartSSLでは、無料の範囲内で、サブドメイン1つまで一緒に証明書を作ってくれるので、今回は「www」にしたのですが、失敗でした。さくらのレンタルサーバでは、wwwサブドメインにhttps通信をさせることは、許可していないみたい。

というわけで、フィードバックページについては、https://inasoft.org/ssl_ifa/ifa.php というアドレスからでも参照できるようになっています。

さて、心配なのは、ルート証明書が変わったことですね。
今までの sakura.ne.jp については、GeoTrustが証明書を発行しておりましたが、inasoft.orgではStartCom Ltd.が証明書を発行しています。
最近のブラウザや最近のスマートフォンであれば、何の問題もなくアクセスできると思いますが、古いブラウザや古いガラケーなどの場合、「知らない証明書」として扱われるようになるんじゃないかという心配があります。

ほとんどの場合は大丈夫だと思うんですけどね。万が一「知らない証明書」と言われても、強制続行させることはできるはずですし。
その場合であっても、通信内容の暗号化は行ってくれますしね。

というわけで、しばらくの間は、https://inasoft.org/ssl_ifa/ifa.php というアドレスについても運用をしていこうかと思います。
1年経つとSSL証明書の更新時期となりますが、その時にまた、色々振り返りをして再評価をしようかと思います。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サーバ運用