前書き
事の始まり
対策1 ホスト名によるアクセス制限
対策2 プロキシサーバーの馬鹿野郎
対策3 連続棟高制限
エラーメッセージ
最後に
前書き
不登校、いじめ、自傷症候群。
ここのところこんな暗い言葉を様々な場所で耳にするようになっている。
私はこれらのほとんどが、孤独によるものではないかと感じている。
学校で孤独感を感じたから不登校になる、一人になるのが怖いから弱いものいじめに加わってしまう、誰かに築いて欲しくて自分の体を傷つける。
実社会がこんな孤独ばかりだから、実社会の延長線上にあるネット社会にも、これは思わぬ形となって現れる。その典型は掲示板荒らしではないかと思う。
私はこの「掲示板荒らし」という言葉をかなり前から知ってはいたのだが、どうせ自分のサイトにはこんなやつは現れないだろう。こういう人たちは自分とは全く違う世界にしかいないのだからと高をくくっていた。
しかし、2002年6月、突然それは現れた。しかも私の近くの人間が掲示板荒らしに凶変し、おそって来るという最悪なエピソードに見舞われてしまった。
そこで今回は、私が経験した掲示板荒らしの実態と、その対策法について掲載することで、同じような悩みに苦しむ方の参考になればと思い、子のページを作成した。
事の始まり
2002年6月6日の深夜3時頃だったろうか、そろそろ寝ようかと思い、寝る前のメールチェックをすると、なんと「掲示板に投稿がありました」という件名のメールが60通も届いていた。
この時点で私は「やばい」と思ったのだが、中身をチェックしているまもなく、次のメールの着信を知らせる音が鳴っていた。
このままのペースで書き込まれたら、ログの最大保持件数を超え、今までの書き込みが流れる可能性がある。まさに一国を荒そう事態だった。
そこで私は、緊急の対策として、すぐにサーバーにFTP接続し、掲示板の入っているディレクトリのアクセス権を400に変更し、何とかログの消失からは免れた。
まさかこんな事になってしまうとは。私は信じられない事実に目を疑っていた。
しかし目の前のパソコンの音声は、
Date: Thu, 6 Jun 2002 02:45:44 +0900
To: tomg@tomgnet.com
Subject: TomG's掲示板 に投稿がありました。
--------------------------------------------------------
TIME : 2002/06/06(Thu) 02:45
NAME : トキノミノル
EMAIL:
TITLE: うんこちんちん
うんこちんちん
--------------------------------------------------------
これを動かしがたい事実として私に伝えてきていた。
このことで私は正直言って悔しくてたまらなかった。このホームページはたしかにテキストばかりであまり面白くないかも知れないが、私はサイト開設以来、胃一生懸命このサイトを更新してきた。
どうすれば多くの人が見てくれるのか、どうすれば自分の意見を人に分かってもらえるような文章が書けるようになるのか・・・。
でも、悔しがったりしている場合ではないとも思った。
こんな事になったのも、掲示板荒らしに対して全く無知だった自分に責任があるのではないかとも思った。
ともかく何を考えるよりも、勉強してすぐにこれを止めなければ、掲示板を閉鎖する以外、道は無いというのが私の前に突きつけられた現実だった。
対策1 ホスト名によるアクセス制限
私はまず、何も知らないのでは話にならないと考え、掲示板荒らし関連の対策を説明しているサイトを回ってみた。
そのけっか、掲示板荒らしには、以下の2点の対策で防御するのが一般的だということが書かれていた。
嵐のホストからのアクセスを拒否する
同じホストからの連続投稿回数の制限をかける
早速この対策を実行すべく、様々な方法を考えてみた。
もっとも手っ取り早いのは、嵐対策を考慮して設計されている掲示板スクリプトにシステムを入れ替えてしまうという方法だった。
たとえばこのサイトなどでは、掲示板荒らしに対抗できるスクリプトが配布されている。
このほかにも、こちらのサイトでは、アクセス制限関連の機能を掲示板に取り付けるライブラリを配布している。
しかし、掲示板のスクリプトを入れ替えてしまうと言うことは、今までの記事がすべて移行不可能になるし、できたとしてもこれは大変面倒で、私の技術では不可能に近かった。
そこで、とりあえず私の利用しているLight boardの配布元のページを見てみると、ここにも嵐対策の方法がいくつか書かれており、同じサイトで配布しているYYBBSの嵐対策版があるとのことだった。ところが、そのリンクをクリックしてみると、思い切りリンク切れになっており、それを入手することは不可能だった。
次に見つけたのはこのLight boardの改良版CGIで、Light Xというスクリプトだった。
このスクリプトには、ホスト名によるアクセス制限機能、掲示板閉鎖機能、お知らせメッセージの掲示機能などが付加されており、とりあえず私はスクリプトをこれに入れ替えることで、嵐ホストをアクセス制限し、その日は眠りについたのだった。
対策2 プロキシサーバーの馬鹿野郎
次の日の朝、私は掲示板を見てまた愕然としてしまった。
昨日と同じような内容で、また嵐が現れていたのである。
しかも管理ページに入って相手のホスト名を確認すると、昨日とは全く違うホスト名になっていた。
でも、内容は昨日のものと告示しており、同一犯であることはほぼ間違いないと確信した。
私はすぐにこのホストもアクセス制限リストに加えたのだが、1時間後にまた全く違うホストから嵐が出現!これにはさすがに参ってしまった。
なぜこんなに短時間に嵐はホスト名を変えることが可能なのだろうか?少しばかり考えて、私は一番身近なプロキシサーバーという存在を忘れていたことに気が付いた。
大学でいつも使わせられているプロキシサーバー、こいつを切り替えればいとも簡単に自分のホスト名を隠すことが可能になるのだ。
しかし本当に人間というのは動揺していると冷静さに書けるもので、大学でネットワークを選考しているのに、こんな具合なんだから本当にしょうがない話である。
そうと分かれば話は簡単、プロキシサーバーが出す特殊な環境変数を見破り、それがあったらアクセスできないようにプログラムの一部に改良を加えた。
具体的に詳しくは、こちらを参照して頂きたい。
とりあえずこの制限を適応して様子を見てみることにしたのだが、努力もむなしく、午後にはまた違うホストから嵐が出現していた。
「これは特殊プロキシの仕業だ。」
私はそう確信するに至ったのだが、さて、この特殊プロキシからどう身を守っていいかほとほと困り果ててしまった。
ここで言っている特殊プロキシというのは、プロキシサーバーがはき出す特殊な環境変数をはき出さないルール破りのプロキシのことで、こいつを見破るのは至難の業、いや性格には不可能だ。
そうなってくると、この特殊なプロキシサーバーのホスト名リストを以下に多く持っているかと言うことが大事になってくる。
そこで、またいろいろと検索してみると、プロキシのリストを扱っているサイトが見つかった。
それを見てみて私はちょっと面白い事実を発見したのだが、こういうルール破りのプロキシサーバーは「外国のものもしくはIPアドレスからホスト名が逆引き不可能」だと言うことが分かった。
そこでプログラムを改良し、JPドメインと「bbtec.net」以外のドメインからのアクセスはすべて禁止し、それに加えてIPアドレスからホスト名が逆引き不可能なホストからのアクセスは全面的に禁止してしまった。
この方法、実は上で紹介したアクセス制限ライブラリで可能だったりするのだが、なぜか私は意地を張り、自分で製作することにした。
そんなわけで、とりあえず嵐は収まったかのように見えた。
対策3 連続投稿制限
ところが、それから1ヶ月程度たったある日、私が掲示板荒らしのことなど忘れかけていたときのこと、また深夜、私の掲示板は荒らされる羽目になってしまった。
今度の手口はわざわざインターネットカフェに行って荒らすというもので、上記で行ったアクセス制限をくぐり抜け、また卑猥な言葉を書き殴っていった。
しかもその数50以上。これにはさすがに私も参ってしまった。
こうなったら一番面倒くさいのだが、掲示板に連続投稿制限機能を取り付けるしかないと私は考え、徹夜で500エラーと戦いながら何とか完成させたのだが、今度は嵐君、JPドメインの特殊プロキシをぬけぬけと見つけ、またやってきたのである。
しかもこの制限が原因で、私自身が掲示板への返信ができなくなり、かなり困ることになってしまった。
もうこうなったら一か八か、嵐君のブラウザに荒らし対策クッキーを食わせるしかないと考え、それも作った。
そんなわけで、私はさんざん嵐に悩まされたが、これはかなり勉強になった。
ちなみに上であげた「連続投稿回数制限機能とクッキーを食わせる機能」は、このサイトで配布されているライブラリにあったりしたのだが、これも知らなくて自分で作る羽目になった。
エラーメッセージ
ところで皆さんは招かれざる客が来たとき、どうやって追い返しますか?
私は最近まで、
「あなたと同じホスト名の方が、過去に不適切な発言を行ったので現在アクセスできません。」
などと、理由を明示して追い返していたのだが、どうもこれでは嵐君の感情をあおってしまうらしい。
そこでこの物語の最後に、私おすすめのエラーメッセージを紹介しておきたいと思う。
エラー
エラーです。
アクセスできません。
どうやら悪いやつにはこれが一番聞くらしく、こっちが反応していないからつまらなくなってやめる場合もあれば、分かっていないやつの場合、本当にエラーが発生していると勘違いして、そのサイトにこなくなる場合もあるらしいのである。
最後に
ここまであまり参考にならないエッセーをお読み頂きありがとうございました。
掲示板荒らしは自分とは違う世界にいるなどと思っているあなた、それは大きな間違いです。
嵐はログを消滅させるほどの書き込みを平気で行ってきます。
今までたくさんの人が書き込んでくれたログが、一斉に消されてしまう可能性だってあるのです。
「備えあれば憂いなし」
という言葉もありますように、今の内から掲示板荒らしに対する対策を取っておかれることをおすすめ致します。