65歳パソコン教師の日記 NO.1259 (2003.11.01)


 昨日も、SALTYのホームページにアクセスできないというメールが数 人の方から届きました。プロキシサーバーは使用していないのにアクセス出 来ないということです。

 掲示板にはプロキシサーバーを使ってのアクセスは出来ないようにしまし たが、これで防ぐことが出来るのはプロキシサーバーの環境変数を出してき た場合だけなのです。

 掲示板荒らしはそのような漏れ串を使わず、環境変数を出さないプロキシ サーバーを経由して入り込んできます。これを防ぐには、掲示板荒らしが使 ったプロキシサーバーのIPアドレスを連記した 「.htaccess」というファ イルを作って、掲示板のCGIファイルがあるディレクトリにアップしてお きます。

 例えば、掲示板荒らしが「151.39.213.3」というIPアドレスで入り込ん だとします。このまま記述しても良いのですが、4区切り目の「3」が「4」 では対応できません。

 そのためにワイルドカード「*」を使い 「151.39.213.*」のように記述し ます。これで「151.39.213.0」から「151.39.213.255」までの256種類の IPアドレスを防ぐことができます。

 私はこれを実行したのですが、これまでに掲示板荒らしが使った匿名プロ キシのIPアドレスを100とすると、その256倍の25600ものIP アドレスからアクセス出来なくなったのです。

 プロバイダは普通、10人ほどに1個のIPアドレスを用意しておき、ア クセスポイントにアクセスがあると、空いているIPアドレスを振り当てま す。

 ですから、25600のIPアドレスは256000人をアクセス禁止に することになるのです。その中にはSALTYをいつも見てくださっている 人もいたということです。

 昨日、ワイルドカードを使うことをやめ、IPアドレス4区切りをそのま ま載せることにして書き換えました。僅か2〜3人の不埒者のために多くの 皆様にご迷惑をお掛けしたことを申し訳なく思っています。

 しかし、掲示板荒らしは入り込み易くなったわけですから、他の防御方法 を講じなければなりません。掲示板はパスワードがなければ入室出来ないの ですが、掲示板のパスを貼り付ければ直接入ることが出来るのです。

 とは言っても、パスが判らなければどうしようもありません。実は、パス ワードを取得した者が掲示板にアクセスしてパスを調べ、掲示板荒らしに知 らせていたことが判明しました。

 毎日何度もパスを変更していましたが、これではいたちごっこと同じです。 苦労してパスを変更しても、直ぐに掲示板荒らしに知らされるのですからね。 お陰でこの一ヶ月余りは睡眠不足です。

 パスを知らせていた犯人のパスワードを無効にしましたので、直接入り込 まれることはなくなったと思いますが、別名ででパスワード発行申し込みを してくるかもしれません。

 次の対策として、掲示板にパスで直接入り込めないようにしようと考えま した。昨日はCGIの本を数冊買ってきて、徹夜で勉強しています。単に直 接入り込むことを防ぐのは簡単なのですが、プロテクトしたパスワードフォ ルダからの連携が難しいのです。

 昨夜から度々掲示板にアクセス出来なくなったのは、この試行錯誤をやっ ていたためですのでご了解ください。まだ、完成はしていません。でも、数 日中にはクリア出来るでしょう。

 ホームページに掲示板を開設している人以外には興味のない話題でしたね。 私は匿名プロキシを使うことには反対ですが、その使い方をご説明しましょ う。

 「サイバーシンドローム」へアクセスします。URLは下記です。このサ イトで匿名プロキシサーバーの情報を入手出来ます。このサイトが日本では 一番のプロキシ関係のサイトです。

 http://www.cybersyndrome.net/

 匿名プロキシサーバーリストには「163.24.77.245:80」のように載ってい ます。好きなものを選んでください。

  1. 「Internet Explorer」を起動、 →「ツール」→「インターネットオプシ ョン」とクリックします。


  2. 「接続」タブを開き、→「LAN の設定」ボタンをクリックします。


  3. 「プロキシサーバー」欄の「LAN にプロキシサーバーを利用する」にチェ ックを付け、 →「アドレス」欄に「163.24.77.245」の部分を入力(コピ ペが簡単です)、→「ポート」欄にコロンの後の「80」を入力、→「OK」 →「OK」とボタンをクリックします。元に戻すのは「LAN にプロキシサ ーバーを利用する」のチェックを外すだけです。


 以上で、あなたのIPアドレスを知られることなく、何処のサイトでもア クセス出来ます。ただし、自分の生IPアドレスを知られても、犯罪を犯さ ない限り、個人を特定されることはありません。どの地方の何というプロバ イダを使っているかまでしか判りません。

 こうして匿名プロキシでアクセスすると、一端の悪になった気分で好き勝 手なことを書き込めるのでしょうが、読者の皆さんは悪用されないことを信 じています。