2009.11.22
たくさんアクセスがあって「うざいとき」は目につくので気になるのですが、そういえば最近は気になってないなと、ふとログを見直したら、いつからなのかウィルスバスターの例のアクセスがまったくありません。エラーログを一週間分ほどトレンドマイクロの IP で検索してみましたけど見つかりませんでした。サーバのエラーログが一週間分(8日分かな)しか残ってないのでそれ以上は確認できません。
減ったとかじゃなく、まったく完全にゼロです。この「なかのさんち」のアクセス者は平均で毎日80IP ほど。その半数以上が Google などの検索サイトから入ってきます。つまり、同じ人ではないと思うのです。リピーターが少ないというのもこれはこれで問題なのかもしれませんが、ほとんど自己満足なサイトだし、中身も濃くないですからね。知りたいことがあって検索してヒットして見に来て、がっかりして帰るんだろな、と思ってます。でもいまさら二番煎じ三番煎じで他のサイトから引っ張ってきた知識や情報をここに書く気もしないし、詳しいことが知りたければもう先人のサイトが星のようにありますからね。うちは調べずに書ける自分で知ってる範囲のみの書きたいことだけ書けばいいかなと(記憶確認や単語確認のために多少は調べてますよ~(^_^;))。
とにかくそういうわけでたくさんの人が新規に「なかのさんち」に来ます。なのに、「売り上げNo.1(宣伝によれば、です)」なウィルスバスターユーザーがゼロとは思えないし、使ってる人の全員が「URL フィルタ機能」をオフにしているとも思えないのです。思えないですよね?
ということは。
1:ウィルスバスター側でこの機能は無意味と悟り、機能しないようにした。
2:うちの徹底したトレンドマイクロからのアクセス拒否の結果、トレンドマイクロ側で http://nbbs.jp/blog へのアクセスをあきらめた(データベースにアクセス出来ない旨の登録がされた)。
そのどちらかしかないように思う。「1」なら別にどうでもいいんですが、「2」だとすると、「アクセスできない(弾かれる=中身がない)のだからここは無害」なのであればいいとして、「アクセスできないのに行く人がいる。怪しい匂いがするからこのサイトは毎回確認するまでもなく永久ブラックリストに載せておこう」とかだと困る(^_^;)
まあ、アクセスが途切れないのでそれはないと思うんですけどね。もし新規にアクセスしようとして「危険サイト」なんて言われたら、アクセスがもっと激減してると思うので。
「ウィルスバスター アクセス 多い」のキーワードで、かつ更新日をこの一週間と限定して Google でサーチしてみましたけど、この件の記事はないみたいです。ウィルスバスターのファイアウォール関連が目新しかっただけです。以前は検索するとどこかで誰かが愚痴ってるのがヒットしてたので、やはり機能を削ったのかな。
関連してそうな投稿
2009.10.14
検索サイトから「なかのさんち」に入ってくる検索ワードを見てたら、この件のキーワード(ウィルスバスター URLフィルタ トレンドマイクロなど)で入ってくる方がけっこういます。
同じような悩みを持つ方がまだまだいそうってことで、「.htaccess」利用の撃退方法を書いておきます。
条件は当然ながら 「.htaccess」 を置けるサーバであること。該当ブログの階層におけるなら、通常要求される「http で覗けるホームページエリアの外(上の階層)」に置けなくてもブログへの攻撃だけなら排除できます。「.htacess」 を置けるかどうかはレンタルブログではレンタル先の設定次第。サーバを借りるなり立てるなりしてるならほとんど大丈夫です。
「.htaccess」 ファイルの内容はテキストですのでテキストエディタで作成しますが、ファイル名主部がなく拡張子だけのファイルであるため、作れないエディタもあります。その場合、「htaccess.txt」 とかで作成し、出来上がったファイルをサーバに転送してからファイル名を変更します。「.htaccess」 は実行ファイルではなく、読み出しのみですのでパーミッションは実行権限を与える必要はなく、基本的に「604」となります。が、WordPress の階層に作るときは WordPress のプラグインが書き直すことがあるので、書き込み権限も必要になり 606 となります。
「.htaccess」 内には複数の内容が記述できますので、すでにあるならその続きに、無ければ新規に以下の内容を入れます。すでにあるものに書き足す時は改行を挟んで足してください。以下、羅列してあるのはすべて「いまのところわかっているトレンドマイクロのIP群」です。お尻の 0/nn には間に空白を挟んではいけません。
order allow,deny
allow from all
deny from 150.70.0.0/16
deny from 66.180.80.0/20
deny from 66.35.255.0/24
deny from 128.241.0.0/16
deny from 216.104.15.0/19
また、どのサーバも普通は 「.htaccess」 をブラウザでは読み出せない設定になってると思いますが、試してみて読み出せちゃった場合は一番最初の行に「 AddHandler cgi-script htaccess 」と書いておくと読み出せないはずです。「なかのさんち」を置いてある inetd では読み出せない設定になってるようで読み出せないのでその一行の効果は確かめられません。
以上です。
余談ですが、こうやってアクセス制限を課し、エラーで弾くとトレンドマイクロのデータサーバに「悪質・有害サイト」として登録され、誰かがウチにアクセスしようとしたときに「そこは危ないよ!」みたいにいわれやしないかと不安になります。が、検索してもどこのサイトでも「影響ないみたい」と書かれてます。これは「403 forbidden(アクセス権限がない)」で弾かれても、「そこには入れないんだから安全」もしくは「入れないからチェックできない。チェックできないのに危険と明示してしまったらクレームがきたときに耐えられない(訴訟で負けそう)」とかの判断でデータベースに載らないのではないかと思います。悪い評価も載らないが、良い評価も載らない、常に白紙のサイト故にトレンドマイクロのアクセスがなくなることはない、というスパイラルかもしれません。しばらく我慢して受け入れ続けるのも一手な気がしてきました。
でもねえ、トレンドマイクロの技術者もバカじゃないだろうに、「自分たちだけが弾かれてる」というのに気がつかないわけないんだよね。ユーザーは普通に入れて自分たちだけが弾かれたら、ちっともチェックにならないし、「チェックされてるから安全と思ってるユーザー」に油断させるだけみたいに思う。ほんとに危ないサイトだったらどうするんだろ。
長い余談のさらに余談。最近では「いわゆるウィルス」対策としてはどこの製品も大差なく、それ以上に「マルウェア(ウィルスやスパイウェア、アドウェアなどの総称)」対策が問題で、その優劣は製品によってかなり差があるようです。トレンドマイクロのURLフィルターもマルウェア対策の一つなんだろうけど、上に書いたようにその効果はすごく疑問。効果のないウィルス対策ソフトを使ってる方が多数いるらしいけど、それと同じくらい危険度高いと思う。
関連してそうな投稿
2009.10.12
連続でしつこくてすいません。ゲストブック(もどき)の信さんへの返信を兼ねます。
トレンドマイクロのプライバシーポリシー ←にトレンドマイクロの言い分の詳しい説明があります。
(続きを読む…)
関連してそうな投稿
トレンドマイクロのURLフィルターの件では常連さんお二人に気を遣わせてしまいました。実際のところ .htaccess にてトレンドマイクロのIPすべて(今のところわかっている分)を弾き、このサイトに足を踏み入れられないようにしてますので、サイト自体に余計な負担はかかってません。システムのエラーログが膨れあがりますけど、それは私の契約容量外なんでだいじょうぶです。
(続きを読む…)
関連してそうな投稿
2009.10.10
内容的にちと過激なので名指ししていいものか迷いましたけど、タイトルで名指ししちゃいます。
まずは以下を見てくださいな。
(続きを読む…)
関連してそうな投稿
