減ったとかじゃなく、まったく完全にゼロです。この「なかのさんち」のアクセス者は平均で毎日８０IP ほど。その半数以上が Google などの検索サイトから入ってきます。つまり、同じ人ではないと思うのです。リピーターが少ないというのもこれはこれで問題なのかもしれませんが、ほとんど自己満足なサイトだし、中身も濃くないですからね。知りたいことがあって検索してヒットして見に来て、がっかりして帰るんだろな、と思ってます。でもいまさら二番煎じ三番煎じで他のサイトから引っ張ってきた知識や情報をここに書く気もしないし、詳しいことが知りたければもう先人のサイトが星のようにありますからね。うちは調べずに書ける自分で知ってる範囲のみの書きたいことだけ書けばいいかなと（記憶確認や単語確認のために多少は調べてますよ～(^_^;)）。

　とにかくそういうわけでたくさんの人が新規に「なかのさんち」に来ます。なのに、「売り上げNo.１（宣伝によれば、です）」なウィルスバスターユーザーがゼロとは思えないし、使ってる人の全員が「URL フィルタ機能」をオフにしているとも思えないのです。思えないですよね？

　ということは。

１：ウィルスバスター側でこの機能は無意味と悟り、機能しないようにした。
２：うちの徹底したトレンドマイクロからのアクセス拒否の結果、トレンドマイクロ側で http://nbbs.jp/blog へのアクセスをあきらめた（データベースにアクセス出来ない旨の登録がされた）。

　そのどちらかしかないように思う。「１」なら別にどうでもいいんですが、「２」だとすると、「アクセスできない（弾かれる＝中身がない）のだからここは無害」なのであればいいとして、「アクセスできないのに行く人がいる。怪しい匂いがするからこのサイトは毎回確認するまでもなく永久ブラックリストに載せておこう」とかだと困る(^_^;)

　まあ、アクセスが途切れないのでそれはないと思うんですけどね。もし新規にアクセスしようとして「危険サイト」なんて言われたら、アクセスがもっと激減してると思うので。

　「ウィルスバスター アクセス 多い」のキーワードで、かつ更新日をこの一週間と限定して Google でサーチしてみましたけど、この件の記事はないみたいです。ウィルスバスターのファイアウォール関連が目新しかっただけです。以前は検索するとどこかで誰かが愚痴ってるのがヒットしてたので、やはり機能を削ったのかな。

　同じような悩みを持つ方がまだまだいそうってことで、「.htaccess」利用の撃退方法を書いておきます。

　条件は当然ながら 「.htaccess」 を置けるサーバであること。該当ブログの階層におけるなら、通常要求される「http で覗けるホームページエリアの外（上の階層）」に置けなくてもブログへの攻撃だけなら排除できます。「.htacess」 を置けるかどうかはレンタルブログではレンタル先の設定次第。サーバを借りるなり立てるなりしてるならほとんど大丈夫です。

　「.htaccess」 ファイルの内容はテキストですのでテキストエディタで作成しますが、ファイル名主部がなく拡張子だけのファイルであるため、作れないエディタもあります。その場合、「htaccess.txt」 とかで作成し、出来上がったファイルをサーバに転送してからファイル名を変更します。「.htaccess」 は実行ファイルではなく、読み出しのみですのでパーミッションは実行権限を与える必要はなく、基本的に「６０４」となります。が、WordPress の階層に作るときは WordPress のプラグインが書き直すことがあるので、書き込み権限も必要になり 606 となります。

　「.htaccess」 内には複数の内容が記述できますので、すでにあるならその続きに、無ければ新規に以下の内容を入れます。すでにあるものに書き足す時は改行を挟んで足してください。以下、羅列してあるのはすべて「いまのところわかっているトレンドマイクロのＩＰ群」です。お尻の 0/nn には間に空白を挟んではいけません。

order allow,deny
allow from all
deny from 150.70.0.0/16
deny from 66.180.80.0/20
deny from 66.35.255.0/24
deny from 128.241.0.0/16
deny from 216.104.15.0/19

　また、どのサーバも普通は 「.htaccess」 をブラウザでは読み出せない設定になってると思いますが、試してみて読み出せちゃった場合は一番最初の行に「 AddHandler cgi-script htaccess 」と書いておくと読み出せないはずです。「なかのさんち」を置いてある inetd では読み出せない設定になってるようで読み出せないのでその一行の効果は確かめられません。

　以上です。

　余談ですが、こうやってアクセス制限を課し、エラーで弾くとトレンドマイクロのデータサーバに「悪質・有害サイト」として登録され、誰かがウチにアクセスしようとしたときに「そこは危ないよ！」みたいにいわれやしないかと不安になります。が、検索してもどこのサイトでも「影響ないみたい」と書かれてます。これは「403 forbidden（アクセス権限がない）」で弾かれても、「そこには入れないんだから安全」もしくは「入れないからチェックできない。チェックできないのに危険と明示してしまったらクレームがきたときに耐えられない（訴訟で負けそう）」とかの判断でデータベースに載らないのではないかと思います。悪い評価も載らないが、良い評価も載らない、常に白紙のサイト故にトレンドマイクロのアクセスがなくなることはない、というスパイラルかもしれません。しばらく我慢して受け入れ続けるのも一手な気がしてきました。

　でもねえ、トレンドマイクロの技術者もバカじゃないだろうに、「自分たちだけが弾かれてる」というのに気がつかないわけないんだよね。ユーザーは普通に入れて自分たちだけが弾かれたら、ちっともチェックにならないし、「チェックされてるから安全と思ってるユーザー」に油断させるだけみたいに思う。ほんとに危ないサイトだったらどうするんだろ。

　長い余談のさらに余談。最近では「いわゆるウィルス」対策としてはどこの製品も大差なく、それ以上に「マルウェア（ウィルスやスパイウェア、アドウェアなどの総称）」対策が問題で、その優劣は製品によってかなり差があるようです。トレンドマイクロのＵＲＬフィルターもマルウェア対策の一つなんだろうけど、上に書いたようにその効果はすごく疑問。効果のないウィルス対策ソフトを使ってる方が多数いるらしいけど、それと同じくらい危険度高いと思う。

トレンドマイクロのプライバシーポリシー ←にトレンドマイクロの言い分の詳しい説明があります。

上記のサイト内に「情報送信を中止する方法」として個別製品別に解説ページが用意されています。ウィルスバスター２０１０に入り、

[ウイルスバスター 2010]
・フィッシング詐欺対策　　　　　　　　←★
・有害サイト規制　　　　　　　　　　　←★
・迷惑/詐欺メールの判定
・Trendプロテクト 　　　　　　　　　　←★
・メッセンジャーのURL評価
・URL付きWebメールの評価
・スマートプロテクションネットワーク　←★

説明を読んでその★４つを無効にすればWEBでの動向チェックはなくなりそうです。

　しかし、なぜに白地バックに薄墨色の小さな文字という非常に読みにくいデザインにするんでしょうね。保険の約款と同じで「読まなきゃいけないんだけど、わざと読みにくく」してるんでしょうか。文字を大きくしたり、エディタにコピーして読めば読むほど怖くなります。

以下、少し引用しておきます。

お客様からの情報収集について

SPNは、脅威に関連すると思われる情報をお客様のコンピュータから収集し、トレンドマイクロに送信することがあります。送られる情報には、例として以下のようなものがあります。

* 不正ファイルと考えられるPE（Portable Executable：Windowsの実行形式）ファイル
* 接続しようとしているURL、ドメイン、IPアドレス
* 危険なものである可能性のある、時々実行されるプロセスおよびアプリケーション、またはお客様のコンピュータから送信されたデータのサンプル
* 送信元メールサーバのIPアドレス

これらの情報は、セキュリティ上の危険がある可能性がある場合にしか送信されませんが、お客様の同意なしに、個人を識別できる情報が含まれている可能性があります。これらの情報には、お客様のユーザ名などが含まれていることがあります。

追記：Webレピュテーション機能における情報送信について

Webレピュテーション機能では、お客様がアクセスしようとしたURLの安全性を確認するために、アクセス先のURLをトレンドマイクロのシステムに送信します。この際、アクセス先のウェブサイトの仕様によっては、ID、パスワード、メールアドレスなどの情報がURL内に含まれることがあります（ただし、 ID、パスワード、メールアドレスに関する情報は、トレンドマイクロのシステムでは処理後破棄するため、これらの情報がトレンドマイクロのデータベースに保持されることはありません）。
お客様から送信されたURLは、それが安全かどうかを確認するための情報を蓄積したトレンドマイクロのデータベースを検索するために使用されます。既にデータベース内に登録されているURLにお客様がアクセスした場合、安全性の確認後、お客様から送信されたURLは破棄されます。お客様がアクセスしようとしているURLがトレンドマイクロのデータベース内に登録されていない場合、そのURLの安全性を確認するために、トレンドマイクロのシステムが、その URLにアクセスすることがあります。
その後、他のお客様のWebアクセスの安全性評価に用いるために、そのURLがトレンドマイクロのデータベースに登録されることがあります。トレンドマイクロは、登録された情報を、サイトの安全性評価の目的以外には使用しません。

　嘘ばっかりじゃないですか。「セキュリティ上の危険がある可能性がある場合に送信」って、送信しないでどうして危険があるかどうかわかるんです？　すべからく全て送信してチェックして初めて危険の有無がわかるんだと思います。送信する前に危険性がわかるなら送信しないで安全性もわかるはず。そんな超能力はありません。さも「全部を送ってるわけじゃないよ」と不安感を和らげようとしてついてる嘘ですね。ああ、「嘘」ではないのか。OutLook Express系メーラーの「ウィルスの危険性がある添付ファイル」と同じ表現だ。中を見てるわけではなく、「可能性」、つまりすべての実行ファイルや圧縮ファイルは無視するよ、というのを「可能性」と称して表現を和らげてる「つもり」。結局 WEB ではどんなページも危険な「可能性」はあるので、すべてトレンドマイクロに送ってるってことです。表現にダマされてはいけません。

　「トレンドマイクロのデータベース内に登録されていない場合」だけアクセス、それがほんとなら誰もアクセス拒否しようなんて思わないです。一回しか来ないはずですから。もう山のように同じページに接触があります。一回来て登録したら終わりと言わんばかりの書き方ですけど、そんなことはない。あまりにも回数が多いのでアクセス拒否に走ったんですから。

　詐欺師は詐欺師と見られたら詐欺が出来ないので詐欺師に見られないように振る舞います。つまり自分でどんなに「私を信じろ、悪いことはしない」と言い張っても信じられない物は信じられないのです。疑いすぎ、被害妄想でしょうか。私は通信歴長いですから、この世界は人間性善説でできているのを知ってます。報徳主義（思想）の世界であることもわかってます。でも営利企業のやりかたには同感できないことも多いのが事実だいうこともたくさん学習しました。トレンドマイクロのこの姿勢には絶対に同感できません。嘘を突き通すのは難しいと言います。ちょっとしたことから嘘はばれます。

　この連続書き込みの一番最初に書いた、「アクセするときのＵＡ（ユーザーエージョト、ブラウザのこと）を偽装している」ということでボロを出してます。隠れてこそこそしている企業に正義はないです。正義の旗を振りかざしてジャイアン理論を推進する企業を信ずることはできません。

　きっと検索から入ってきた人、がっかりして帰るんだろなと思ってます。検索して見に行くときは深く狭くコアな情報を求めてますからね。行った先で関連エントリーを探したりすることが多い。けど、「なかのさんち」の話題はそれ一本かつ薄っぺらですから(^_^;)

　セキュリティソフトを検索すると「トレンドマイクロ」「ノートン」でほぼ市場を占めています。検索サイト経由で入ってくる人の二人に一人弱はウィルスバスターユーザーの可能性がある。三番目にマカフィーがいるくらい。だから常連さんがＵＲＬフィルター切っても実のところサイト全体的にはまだまだエラーログが増えていってます。

　しかし、何度でも書きますがこのトレンドマイクロの手法、自らが「スパイソフト」と定義して排除しようとしているまさにそれそのものなんですよね。やってないことをやってないと証明するのは「悪魔の証明」ですから難しい。これをやってる限りトレンドマイクロが顧客の個人情報を蓄積していないと証明するのは難しいわけで、企業として疑われるようなことをしてはいけない。

http://jp.trendmicro.com/jp/threat/technique/wrs/ 　←に行くと冒頭に「概要」として、

　Webサイトを悪用して、ウイルスに感染させたり、個人情報を盗み取ったり、悪意ある情報を伝えたりと、さまざまな不正活動が行われています。不正な Webサイトをブロックしたくても、短期間にURLやIPアドレスなどが頻繁に変えられてしまうと、データベースへの登録が追いつきません。

「Webレピュテーション」は、Webサイトの運用履歴を常にモニタリングして、Webサイトの評価値をデータベース化します。このWebサイトの評価値をトレンドマイクロ製品が利用することで、危険なWebサイトのアクセスをブロックしたり、検索サイトの検索結果の安全性を評価したりします。

　そう書いてあります。だからユーザーの動きを追跡するんだと。でもですね、そこにそう書いてあるとおりであるならどんな方法を採ろうと結果は同じ。ユーザーについて行かないで他の検索ロボット（クローラー）のように独自にWEBを徘徊させ、データベースを構築するのとの差はないと思います。裏返しに言えば「ユーザーを追いかけて登録すれば、相手が煩雑にＵＲＬやＩＰアドレスを変えない」と言ってるのと同じです。詭弁でしょ？　スパイソフトじゃないかと疑われ、難癖をつけられてまでしてユーザーのアクセスを追いかけたいとしたら、その理由はユーザーのWEBアクセス動向をデータベースに蓄積したいからしかあり得ず、蓄積したい理由は「自社でその情報を営業や開発に使いたいから」しか考えられないです。他人はしちゃダメだから俺が見張る。でも俺はしていいんだ、別格だからというジャイアン理論ですね。業界一位であるという驕りが見え隠れしてきませんか。

　ちなみに私は上記三大セキュリティソフトではなく、ソースネクストのウイルスセキュリティZERO を使ってます。各社製品を渡り歩いた結果これにたどりつきました。「安い・余計なことはしない・必要なことはかっちりやってくれる」、余計なことしないので軽いというのが決め手でした。

　まずは以下を見てくださいな。

[略 **:51:45 2009] [error] [client 216.104.15.138] 中略 /effects.js
[略 **:51:46 2009] [error] [client 216.104.15.134] 中略 /jquery.js
[略 **:51:48 2009] [error] [client 216.104.15.138] 中略 /calxml.php
[略 **:52:16 2009] [error] [client 216.104.15.134] 中略 /20**_10.xml
[略 **:52:16 2009] [error] [client 216.104.15.142] 中略 /wp-scriptaculous.js
[略 **:52:16 2009] [error] [client 216.104.15.130] 中略 /jquery.form.js
[略 **:52:16 2009] [error] [client 216.104.15.138] 中略 /lightbox.js
[略 **:52:16 2009] [error] [client 216.104.15.130] 中略 /w_calendar300.swf
[略 **:52:16 2009] [error] [client 216.104.15.130] 中略 /builder.js

　上記アクセスの引き金は、ウィルスバスターを使っているユーザーがアクセスしたとき、です。ウィルスバスターユーザーの誰かが「なかのさんち」にアクセスする。それだけで始まります。ブログのトップページを見るだけで、そこに関連したファイルをすべて個別爆撃状態でアクセスします。ちなみにアクセスしてきたのはどこの誰なのかというのはわかりません。それが WEB の匿名性です。

　それに気がついたので、 検索ロボット のエントリーで書いたようにトレンドマイクロからのアクセスを拒否設定しました。拒否したために当然アクセスエラーになり、システムのエラーログに積み重なっていきます。それが上記の一覧です。上記は「ユーザー一人の一回のアクセスから発生した分」です。拒否したからエラーログですが、拒否してなければ普通に解析のログに積み込まれていきます。

　トレンドマイクロがなんのためにそんなことをやってるかは  ここ参照 してください。書いてあることを読むと、ほほぉ、そりゃすごい、頼もしい、安全になるのか、と思うでしょ？　でもね、どんなに高尚なことを書き並べてもそれをするためにアクセス時にＵＡ（ユーザーエージェント、ブラウザのこと）を偽装したんでは話しになりません。ごまかしのあるところに正義はないです。きちんと自分を名乗って「検査のためのアクセスだよ」としてくれればアクセスは許して解析からだけ外すということできます。嘘をついて入り込んでくるので外せません。

　さらに上記ページには「メリットのみ」しか書かれてませんし、強調されてます。デメリットについては一言も触れてません。

　でもいいですか。これを使うということは「使ってる方は WEB での挙動をすべて民間会社一社に把握されている（かもしれない）」ということなんです。どこにいつ何回アクセスしてどんな画像や情報を見ているか。趣味嗜好性癖思想等々細かに細かにすべてトレンドマイクロに把握されてる可能性があります。そんなことはしないと安心できる会社だから許しますか？　事故で個人情報流出が絶対無いと信じますか？　ユーザーのアクセスを逐一追跡して安全なサイト（ファイル）かどうかチェックしてるだけで個人情報は蓄積してない、と言われたら信じますか？ 怖くないですか？ WEB での匿名性もここにはありません。ユーザー登録しているでしょうから、単なる匿名オンラインデータの蓄積ではなく、「どこの誰がどこにアクセスした」をトレンドマイクロという一民間会社に把握できてしまう。メリットのみ強調してそういうデメリット（可能性があること）を表示していない会社ですよ。信じろと言われてもね。

　アクセスされる側のデメリットもある。ページビューだのヒット数だのの解析がめちゃくちゃになってしまうこと。IP を微妙に変えてしつこく来ますから、ユニークＩＰ扱いでカウントされてしまう。さらに、アクセス拒否したことでトレンドマイクロのデータベースに「なかのさんちは悪質サイト」として登録されてしまうかも知れない。定期的に来てくれる人はいいとして、検索などで始めてくるときにウィルスバスターが「そこは危険」とか表示しちゃったら誰も来てくれなくなっちゃう。悪質サイト扱いになるかどうかはわかりません、想像です。でもそうなりそうな気はする。

　第一ね、一般サイトである私のところですらこうやってアクセス拒否できちゃうんです。チェックできないようにね。ほんとの悪質サイト、意識して悪質なことをしてるサイトでアクセス拒否してないなんてことはないでしょうに。つまり、このやり方で悪質サイトのチェックなどできないです。チェック出来るのはなんの罪もない普通の個人サイトだけ。効果ないじゃないですか。