 |
2005/04/05 |
- わが愛機と周辺機器の紹介
- はじめに
- ここ2・3年 パソコンを取り巻く環境変化があまりにも急激で私の老化を始めた頭ではついて行けません。それでも良い方に変化する分には自分が必要を感じたときに勉強すれば良いのだからいいのですが、悪い方 スパムメールにはとても腹が立ちます。「ネットワーク関係」全く無知の私がささやかな抵抗をした顛末書いてみます。
- スパムメールが増幅
- 記憶が定かではないですが1999年頃から3年間 私はHP(現在のものとは別のもの)にメールアドレスむき出しで公開していたように思います。それでもスパムメールは全然来なかったような。その後2003年に「メールはここへ」と言う形で1ヶ月公開したらスパムメールが来るようになり慌ててメールフォームに変更しました。
その後もどんどん増え続けメーラーの「フィルタリング機能」を使用してみました、初期の「未承諾広告」などには効果がありましたがそのうちいくら振り分けても「ゴミ箱」に入らないスパムメールが増え始めました。受信する度 似通った内容なのに送信者のアドレスが変更になっておりいくら振り分け設定してもだめでした。なかでも【*****@yahoo.co.jp】で来るものがたちが悪くえげつなかったです。それで昨年秋にHP用のメールアドレス変更したのです。
するとどうなったと思います。掲示板に同じ業者と見られるところからたまにですけど書き込みをされるようになったのです。そしてハンドルネームから類推されたのではないかと思いますが私信用のメールアドレスにも同じ所からスパムが来るようになりました。プロバイダの「着信拒否サービス」で「@yahoo.co.jp」を登録したらこなくなったのですが気持ち悪いので私信用もアドレス変更しハンドルネームも変更しました。
(古くから見て頂いていたみなさんハンドルネーム変更の理由は上記のためです)
雑誌にはスパムメールが来るようになるなるきっかけは下の3パターンと書かれていました。私の状況からみると「名簿の売り買いがされている」が多い気がします。
1.自分のメールアドレスをHPに貼ったり、掲示板にメールアドレスを書き込み悪徳業者に拾われる。
2.業者間でメールアドレスの売買が行われている。
3.ランダムに組み合わせて作成したメールアドレスに送信する。(携帯電話ではよくあるように聞きますが我が家の場合 私のアドレスと同時に取得した主人のアドレス・・・会社用を使用するのでほとんど使用しない・・・スパムは一通も来ません)
追伸・・・台所仕事をしながらぼんやり考えていたら3で家にスパムが来ないのはたまたま地方のCATVなので悪徳業者も当たる確率が低いのでやらない。大手ではあるのかもしれません。(04/06)
もしかすると4番目の理由 メールアドレスを知らせた相手の方がウイルスに感染し「なりすまし」に自分のアドレスが使用され自分の全く知らないところへウイルス付きメールを送信した。(私自身まったく知らない会社から自動送信で「貴方から来たメールはウイルスに感染しています」と言うメールを受け取り嫌な気分になったことがあります)そしてウイルスメールを受け取った方が腹を立てどこかの掲示板に貴方のアドレスを書き込むなんてこともないとは言えません。
いちいちメールをやり取りする方のウイルス対策聞くわけにはいかないですけどせめて自分が加害者になるのだけは避けたいものです。
- 抵抗開始
- 悪徳業者のなすがままではこちらの気持ちが治まらず小さな抵抗を開始しました。
自分の掲示板がIPアドレスで投稿を拒否出来ることを思い出したのです。そして拒否設定したのにまた書き込まれました。???
折良く雑誌で「ネットワーク特集」が掲載されました。(ASAhiパソコン3/15抜粋)
IPアドレス・・・世界中のパソコンがデータのやりとりをするときの住所のようなもの。
(識別番号) IPアドレスは特に設定を行わない限り表示はされませんが、実はホームページを開いたり掲示板に書き込みをすると、記録として相手先に送信されます。そしてチョットした知識があればIPアドレスからプロバイダ名や接続している地域名などを知ることが可能です。ただ住所や電話番号などの個人情報まで知られることはありません。
IPアドレス以下の二つの分類法があります。
●グローバルアドレス(インターネット全体で使えるアドレス)とプライベートアドレス(あるネットワーク内だけ通用する)がある。
●クラス別ネットワークアドレス(今回の話に関する簡単な部分のみ)
クラス
A |
ネットワークアドレス |
ホストアドレス |
| 255 |
0. |
0. |
0. |
| 11111111. |
00000000. |
00000000. |
00000000. |
クラス
B |
ネットワークアドレス |
ホストアドレス |
| 255 |
255 |
0. |
0. |
| 11111111. |
11111111. |
00000000. |
00000000. |
クラス
C |
ネットワークアドレス |
ホストアドレス |
| 255 |
255 |
255 |
0. |
| 11111111. |
11111111. |
11111111. |
00000000. |
水色部分が固定 ピンク部分が可変
クラスA・・・米国防総省など世界中で数十の企業・組織だけが持っている。世界中で256
クラスB・・・約6万のネットワークが利用でき日本の大手電機メーカーや朝日新聞など、初期の頃からインターネットを利用している企業が持っている。
クラスC・・・約1670万のネットワークが利用できる。
---------------------------------------------------------------------------
以上の知識を得たので掲示板に表示されたIPアドレスを下記で調べました。
便利コム・・・IPドメイン検索
IPドメインSEARCH 私の掲示板に書き込みする業者がこの検索サイトからのアクセスを拒否しました。最初自分が拒否されたのかとビックリしました。
※ 他にも「Whois」と入力し検索すると沢山出てきます。
するとビックリしたことに(au・・・オーストラリア)のクラスB たぶんプロバイダのようでした。 そして暫くして書き込まれたところは今度は(ca・・・カナダ) 私の拒否できるアドレスは固定(最後まで決まった数字のみ)これではどうしようもありません。書き込みされる度に相手のアドレスのホストアドレスは変化するのですから。
- 再挑戦
- 私の掲示板はこのHPを開設したときに自分の思うデザインにしたくてCGI(perl言語)まったくわからないのにフリーソフトで説明書き通りに作りました。その中に「アクセス拒否」と言う項目があります。たぶんココの部分をIPアドレスの可変部分に対応できるものに書き換えればいいのだろうと思いました。(物事
知らないことほど強いことはありません)
そして「ワイルドカード(*)という、複数文字に一致する記号」を使用できるものを見つけたのですが掲示板に使われている拒否の仕方は[referer]と言うやり方でされていて形式が違うみたいです。見つけた言語をどこに入れたらいいのか分からないので諦めました。
次に見つけたのが提供者の方が作成された(自由に使用して良いと書かれていました)perl Scriptをそのまま使用できアクセス拒否するデータを別ファイルに設定すればよいというものでした。そこで自分を拒否してみると拒否され、指定した文字が表示されました。(^_^)v 急いで以前調べた2業者登録して「さあ いつでもいらっしゃい」と言う気分で念のためもう一度IPアドレス検索してみると2つとも「該当なし」がぁーん 引っ越してしまった?
またもや撃沈・・・
- あとがき
- それでも気を取り直して息子の所へ来た例の【*****@yahoo.co.jp】から今度はアメリカに変わったことがわかり設定して一週間が過ぎ この原稿を書いている途中のこと
朝 パソコンを起動して自分のBBSクリックしたら拒否した人に表示される文章が出て掲示板に入れない(@_@) 誤作動かなと思いプロバイダにアップしてあったCGI削除しても「Internal
Server Error」と出てプロバイダのサポートに連絡するように英語で書かれてた。取り敢えずメールと電話でプロバイダに連絡しましたが2時間経っても連絡がこない。これはこちらが何かおかしいのかも知れないと思い作者さんの「ヘルプ」よーく読んでみると「管理人であってもアクセス許可しておかないと回数制限に引っかかって拒否されるとのこと」慌てて許可してみると掲示板が表示された。慌ててプロバイダさんに謝罪。
一口にアクセス拒否と言ってもいろいろの場合に使用し、その用途によってperlスクリプトの書き方が違い私のようにただたんに悪徳業者の書き込みを阻止したいだけでもいろいろの阻止の仕方があることがわかりました。分かっただけで自由に使うことは出来ませんが、作者さんが「その性格上アクセス制限していることを秘密にしておいた方がよいことが多いので」と書かれているので何で拒否しているかは秘密!!
-----------------------------------------------------------------------------
誰でもが自由に利用することができるプロキシサーバーを、ここでは「公開プロキシサーバー」と言うことにします。
このような公開プロキシサーバーを使用すると、本来のアクセス元となる契約プロバイダなどのIPアドレスを隠すことができるので、荒らしがアクセスを匿名化するためによく利用します。
インターネット上にこのような公開プロキシサーバーがいくつあるのかは分かりませんが、少なくとも数千を超えることは確かでしょう。
従って、公開プロキシサーバーを経由して荒らしからのアタックを受けた場合に、このIPアドレスを禁止IPアドレスに登録してアクセスを禁止したとしても、相手は直ぐに別の公開プロキシサーバーに切り替えるので、キリがありません。
このため、多数の公開プロキシサーバーを自在に利用する手馴れた荒らしに対処することは、なかなか容易なことではありません。
しかしながら、CGIを設置している側の状況さえ許せば、このような公開プロキシサーバーからのアクセスを効率よく制限することはできるので、あせることなく的確に、また、場合によっては根気良く対応することにより、荒らしを撃退することは必ず可能です。
そして作者さん「古いものを置いておくと重くなるだけなので削除しておきましょう」とも書かれていました。 (作者さんのページより引用)
------------------------------------------------------------------------------
それですぐ別の所から書き込まれるのですね。古いもの削除したらまた書き込まれました。該当なしだったのにどうして?私がWhoisの選択間違ったのかな(^_^;)もう一度 該当の国のサーチで調べるとありました。拒否リストに書き込みましたがさてどうなるでしょうか。
今回 挑戦したことは滑ってばかりでしたが次回は懲りずにSpamDumpというシェアウェアで直接スパムメールに挑戦したお話しです。
追記(2005/09/18)
掲示板に投稿者のお名前が表示されなくなっている(私が余計なことをしたため)のに気がつきバージョンアップしました。
shiromuku(bu2)BBS/shiromuku(bm)BBSバージョンアップ ver.2.60/1.10 2005/05/22
・「投稿を拒否するIPアドレス」を設定する際にワイルドカート(*)を使用して広い範囲で設定出来るようになっていました。
閲覧用PASS・投稿用PASSも設定可能になっていました。
