放置サーバーにヤバい物が置かれて家宅捜索 109
ストーリー by yourCat
設置したら管理する 部門より
設置したら管理する 部門より
parallelized 曰く、
onigiri氏のblog『駄文待避所』の「ひどい目にあった」より。
自分がある2chのスレのために3年前くらいに自宅サーバに提供していたあぷろだに、海外で不正アクセス事犯で捕まった被疑者が何かの画像(恐らくイスラム教関係、らしい。見たらギョッとするようなものらしいのだが詳細は不明。警察では見せてはくれなかったので。)を貼り付けていたようなのです。海外の大学のシステムに不正侵入後行った行動の一環として。という事があったそうです (同「俺ってなんて馬鹿馬鹿馬鹿馬鹿」もあわせてご覧ください)。
皆さんの管理されているサーバー上にもスクリプトが放置されていたり、そもそも管理自体を放棄しているような事例はありませんか? セキュリティホールを突かれて踏み台にされるようなケースもありますし、これを機に仕事・趣味、オープン・クローズド関らず、運用中のサーバーを一通り見直してみてはいかがでしょう。
ロシア出張後、自宅サーバが荒らされるようになりました (スコア:5, 興味深い)
以前ロシアに出張したとき、ホテルから自宅サーバーで運営していた掲示板をのぞいたりしたのですが、その後、ロシアやグルジア、ウクライナなど、旧ソ連、東欧からのスパム書き込みやサーバーへの攻撃が増えました。
しばらく戦っていたのですが、これは個人では対応しきれないと思い、自宅サーバーは停止。個人でサーバーなんて持つもんじゃないと思います。
私の行動が当局に監視されているとはわかっていたのですが、まさか自宅サーバーがああいうめにあうとは思わず。まー、インターネットって世界につながっているんだな、と実感しました。
Re:ロシア出張後、自宅サーバが荒らされるようになりました (スコア:4, 興味深い)
たまたまnickに日本とわかる単語入れてたから、嫌日に狙われたのか、前に日本人(のPC)相手においしい思いをしたやつに狙われたのか(おおかたこっちなんでしょう)、と思ってますが、まぁ、鯖でなくとも、ただのクライアントPCでも、「ネットにつながってる」を意識するのは忘れない方がいい、と思った一件でした。
IRCって、IPアドレスむき出しだし、危ないプロトコルというかシステムというか。まぁ、一部ではプロキシかますのが常識なんでしょうけど。
えばるこっちゃないのでAC
Re:ロシア出張後、自宅サーバが荒らされるようになりました (スコア:1)
率がゼロにはならないだろうから。
Re:ロシア出張後、自宅サーバが荒らされるようになりました (スコア:3, 興味深い)
てっきり私がロシアにいった際の日記とか写真をUploadしてたから、
それが検索にヒットしてだと思ってたんですが、
よく考えたら、英文もありとはいえ
ロシア語じゃないサイトにロシア語圏からそんなにアクセスあるわけないですものね。
恐ろしい・・・・・・・・
Re:ロシア出張後、自宅サーバが荒らされるようになりました (スコア:2, 興味深い)
.itドメインからのspamやらアタックが増えたことがあったな。
旅行後から2年間ぐらいうざったくてしょうがなかったです。
#今はもう見かけない。
ホテルの電話からモデム経由で国際ローミングだったので考えづらいと思うのだけど。
旅行前には全く見ることのなかったドメインだったので妙だなぁと思ったものでした。
Re:ロシア出張後、自宅サーバが荒らされるようになりました (スコア:2, 興味深い)
自分のマシンはbotになっていようと使いますから、考慮しません。
-- A.C., nothing more, nothing less.
Re:日本国民専用プロキシーサーバでも設置して (スコア:1)
自宅サーバって (スコア:5, 参考になる)
自宅サーバをやる意味ってほとんどなくなりましたね。
個人的な間食としては
・レンタルサーバではやり取りできないアレな何か
・好き勝手なサービスを好き勝手につかいたい
・そもそもサーバー運営が趣味
でなければ、自宅サーバの意味がなくなってきてると思います。
その分、管理はちゃんとしなくちゃいけないと思いますが、
管理放棄されたような状態のサーバもたまに見かけますねぇ。
かくいう自分は、自分用のproxyでいろいろゴニョゴニョするために、
NAS箱改造の自宅サーバを置いてるわけですが。
Re:自宅サーバって (スコア:1)
例えばさくらインターネットのレンタルサーバ [sakura.ne.jp]のスタンダードコースは、月々500円。
電気代を20円/1kWhとすると、サーバの消費電力が平均35Wでも、24時間*30日では電気代が500円。
>NAS箱改造の自宅サーバ
とかなら、消費電力は普通のパソコンに比べて格段に低いので、ちょっとしたproxyとかを動かすにはもってこいですね。
Re:自宅サーバって (スコア:3, すばらしい洞察)
1日6000PVぐらいのブログをそこで運営してみたのですが、「503 Service Unavailable」連発でまともに動きませんでした。
比べるなら、<a href="http://www.sakura.ne.jp/ss/">さくらの専用サーバ</a>と比べるべきです。
・月額利用料6,800円
・初期費用29,800円
Re:自宅サーバって (スコア:2)
なるほど。
確かに昔と比べて自由度はだいぶ高くなってきていますね。
> #/.Jのコメントから動的生成なページにリンクを張る程度でも503間違いなし?
コメントからだとそんなに影響は無いです。
> 毎分4アクセス強で503連発とは
そういう風に分散してアクセスがあればいいんですが、時間帯によって偏りがありますからね。
> 「制限の詳細な値は社外秘」というCPU時間(?)の制限はけっこう厳しいようですね。
サーバによってかなり違いがありそうです。
負荷を掛けているユーザが他にいっぱいいれば、503 はでやすくなるので。
> できましたら後学のために、使用したblogのシステムやさくらのどのプランだったかを挙げて頂けると幸いです。
tDiary と スタンダードです。
> プラン別収容ユーザー数は、ライト350人/スタンダード110人/プレミアム35人くらいっぽい。
収容人数と価格のバランスは、どのプランも同じぐらいですね。
ちなみに、許容転送量はこんな感じです。(2ちゃんねるによれば、運用上スタンダードとプレミアムに3倍の差は無いので、スタンダードが得とのこと。)プレミアムは 30GB / 日 は 2.77 Mbps です。
それに比べて、さくらインターネットの専用サーバの 10Mスタンダード は 1.66Mbps。
2年間の利用の価格は専用サーバが10倍なのに、許容転送量はさくらのプレミアムのが高いです。
同じ価格に合わせると、転送量単価は 約15倍 も違います。
さくらインターネットの専用サーバを借りる人で転送量に困っていたら、回線プランあげたりサーバ台数増やすのではなく、共有サーバを借りて画像置き場にした方が得ですね。
Re:自宅サーバって (スコア:2)
すみませんでした。
「誰にでもアップロードできる」のがヤバイと思う (スコア:5, 参考になる)
ファイルの受け渡し用に簡単なパスワードを使った半anonymousなftpアカウントに侵入されたことがあります。
(今ならうぷろだとか使うケースですかね)
・前提条件: ユーザー名foo(仮)のパスワードはユーザー名と同じ。ssh や telnet は不可でftpのみ可能。chrootしてるので、他のディレクトリは見えない。(実際には、アカウント名は英単語一つ)
侵入方法
1. cracker にブルートフォースでアカウントfooの存在およびパスワードがばれる
2. ftpでホームにphpファイルがアップロードされる
3. httpでhttp://example.com/~foo/bar.php にアクセスが来る→失敗
4. ftpでディレクトリ public_html が作られ、その下に php ファイルがアップロードされる
5. httpでhttp://example.com/~foo/bar.php にアクセス、スクリプトの内容が表示される
(Apacheで「UserDir public_html」は生きていたが、phpは入れてなかった)
ここで cracker は活動を断念、去っていきました。
php の中身は、引数で指定した任意のコマンドを実行可能というもの。
もしもphpを入れていたり、perlのcgiを送り込まれていたら(そのユーザーでもcgiは有効になってました)、とか背筋が寒くなりましたね。
あわてて、apache の設定で UserDir の記述を消し、
必要なユーザーそれそれについて「Alias /~foo/ /home/foo/public_html」などの記述を入れるようにしました。
それ以来、特定少数向けのファイル交換用にも、乱数で生成した推測しにくいパスワードをちゃんと付けてるようにしてます。
Re:「誰にでもアップロードできる」のがヤバイと思う (スコア:2, すばらしい洞察)
Re:「誰にでもアップロードできる」のがヤバイと思う (スコア:1, 参考になる)
phpがヤバイのは分かりますが、CGIはディレクトリ単位でOption ExecCGIが指定されてないと
有効にならないと思いますけど、そんな設定をされていたということですか?
あと、ftpdはモノによってsite chmodを禁止できるものもありますよね。
まぁ、設定は極力穴を塞いでセキュリティを高めておこうというのには同意です。
Re:「誰にでもアップロードできる」のがヤバイと思う (スコア:5, 興味深い)
ユーザー個別の設定をしてると、ユーザーを増やした時に修正箇所が多くなって面倒なので
上記のようなワイルドカード指定をしていたのですが、
これだと、crackされた、httpアクセスを想定していないアカウントfooに対しても、
~foo/public_html/cgi-bin 以下にCGIをアップロードされれば、CGIの実行が可能になってしまいます。
それ以来、面倒でも「ユーザー個別に設定する」ことを心がけるようにしてます。
15年ぐらい?昔だと、公開サーバに anonymous ftp でアクセスできて、その中に
アップロード可能な「incoming」ディレクトリがあるのが当たり前でしたが、
その頃の慣習を引きずって
・anonymous だとWarez置き場にされてしまう→アカウント名をanonymous以外に。パスワードは空のまま
・パスワードが空だとブルートフォースアタックで一発でバれる→簡単な文字列のパスワードを付ける
・さらなるブルートフォースでばれる→ちゃんとパスワードを付ける
なんて流れで設定してきたので、あまりに場当たり的な対応をしてきたことに、ちょっと後悔しましたね。
incoming (スコア:4, 参考になる)
かく言う自分も2000年ごろ動かしていた自宅サーバーのincomingに怪しげなASPスクリプトを置かれたことがあります。内容は何だったか覚えていませんが、当時の常識として、ftpで見られる領域とWWWで見られる領域は分けるというのがあったので、攻撃者も自分が置いたものがないと首をひねったことでしょう。
その後、そもそもファイルを送ってもらう必然性というのがほとんど無かったのとDMZを作るときに面倒臭いことになったので、自宅サーバーマシンを入れ換えたときにFTPサービスはやめてしまいましたが。
Re:「誰にでもアップロードできる」のがヤバイと思う (スコア:1)
# あと、攻撃と思しきアクセスを検出して攻撃元アドレスをしばらく無視るとか拒否るとか。
Re:「誰にでもアップロードできる」のがヤバイと思う (スコア:2, 興味深い)
(生でもゴムでも)ftp putサービスが必要な状況は、昨今極めて稀と思っています。今時のファイル送信は、(俺オレ証明ででも使って)httpsでそれなりの認証を備えたinput type="file"なフォームのup専用URLを、ユーザ限定で(できればユーザ毎にURLも個別にして。そのURLにハイパーリンクが張ってある等は問題外。)使わせ、上がってきたファイルはwebサーバから見える範囲外に隔離して管理者の査閲に付す、くらいの防御をして然るべきと思います。
Re:「誰にでもアップロードできる」のがヤバイと思う (スコア:2, 参考になる)
・ファイルの受け取りのために使用する。(受け取ったファイルをそのまま公開するつもりはない)
・アップロード者は特定少数
・ファイルサイズは数十MBから数GB
という状況なので、おそらく「極めて希」な例と言えると思います。
> input type="file"なフォームのup専用URL
これは、素人にもアップロードさせやすいというのは大きなメリットなのですが、
大きめのファイルをアップロードさせる場合、
・アップロードが進んでいるのかいないのかさっぱりわからない。いつ頃終わるかも読めない。
・途中で失敗しても再開できない
といった感じで実用性がありません。
あと、アップロード者は素人が多いので、sftp とかも不可。
「ftp って、FFFTPのことだんたんですかー?」なんて返事が来るレベルなので…
で、素のftpに落ち着きました。
> 上がってきたファイルはwebサーバから見える範囲外に隔離して
put途中で失敗して、appendで再開する、なんてこともあるので、自動で隔離などはせず、
完了の報告を受けてから、手動で移動させるようにしてます。
本当は、さらに、対象の個人ごとにアカウントを発行して使い捨てた方がいいのでしょうけど、
面倒なので、少人数のグループ単位でアカウントを作ってます。
http の .htaccess によるアクセス制限みたいに、通常のアカウントとは別な ftpd 専用の認証システムがあればいいんですけどねぇ…
とっくの昔にやめました (スコア:4, 参考になる)
できるだけセキュリティ対策はしていたので今回あげられているような具体的な被害が出たことはなく、しばらくはログを見て「いろんなところからいろんなことをやってくるんだなぁ~」くらいに思っていました。が、1年くらい動かしているうちに、自分の気が付かないところを突かれたら面倒なことになるかもしれんということを考えるようになって、他の無料のもの(ジオシティーやら、なんだったかやら)や安価なレンタルサーバ(というよりWebスペース)サービスに移行しました。
そのころには「もはや趣味の範囲で構築したサーバを一般に公開するのは無理」と思うようになりました。
(たっぷり時間をかけて、セキュリティ対策ができるのなら可能でしょうが、まったく無関係な本業がある中では・・・ね)
#昔ののどかな The Internet が懐かしい・・
モーヲタな方 (スコア:3, 興味深い)
Re:モーヲタな方 (スコア:2, 興味深い)
事件後も海外から変な画像ファイルが時々投稿されていたので
片っ端から豚の丸焼き画像に置き換えることをしていました。
サブドメインのamariが、イスラム圏で人気のあるタイのリゾートホテルの名前だったことが
狙われた原因との説も。
因果応報 (スコア:1, おもしろおかしい)
連中自ら上げたコンテンツにより
逆に連中の崇拝する神や預言者が愚弄される屈辱を与えて回れるだなんて、
なんて画期的なんだ(w
Re:因果応報 (スコア:1)
自宅サーバで無ければ駄目なこともある (スコア:3, 参考になる)
具体的な会社名は出しませんが、日本の大手レンタルサーバ運営会社の 殆どが 無責任に、コンテンツ削除やアカウント停止を行います。
表現の自由もへったくれも無いような状況です。
特定の企業の批判や告発を目的とした Webサイト (法令に違反するものでは無く、弁護士に相談しても「確実に正当な言論の範囲」と言われるような内容。) を作ったとしましょう。
そして、その批判された企業が、弁護氏名で (←ここ重要) レンタルサーバの運営会社に「御社の利用規約で禁止されている、第三者の名誉・権利・人権を侵害する、または侵害する恐れのある行為に違反している。」などの文章を送付したとします。
そうすると、大抵のレンタルサーバ会社は、トラブルに巻き込まれた時の人件費が無駄だという理由で、(表向きには規約違反が理由です。) 無条件にアカウント停止等の処分を行います。
異議を申し立てても、『「第三者の名誉・権利・人権を侵害する、または侵害する恐れのある行為」に該当すると当社が判断しました。規約にもあるように判断は当社の独断によって行われるものであり、異議の申し立ては受け入れられません。なお、貴殿のWebサイトの内容が日本の法律に違反するものであると判断した訳ではありません。ご利用ありがとうございました。』等のテンプレが来るだけです。
企業の批判や告発では無く、政治系サイトでも同様です。
その政治的思想に気に食わない人がいたとして、2ちゃんねるに「このサイトを潰そう」というスレッドがたつんです。
掲示板を狙い撃ちにして、犯罪を連想させるような記事、JASRAC管理曲の歌詞などの著作権を侵害するような記事を投稿しまくります。
そして、レンタルサーバの運営会社に、規約違反を理由 (投稿された違法記事) を理由とした、削除依頼を申し入れるんです。
管理者が適切に管理を行っており、2日に一回は違法・違法の恐れのある記事の削除を行っていたとしても、面倒なことに巻き込まれたくないレンタルサーバ管理者は、確認時点で違法記事があれば、コンテンツの削除やアカウント停止を行います。
そういうサイトを自宅サーバに移行すると、かなり快適に運営できます。
日本の ISP はレンタルサーバ界と違って、簡単にアカウントを剥奪したりはしません。
掲示板などに対する違法記事が投稿された場合には、プロバイダ責任制限法に従って削除依頼等が届いてから10日以内に対応を行えば、管理者が責任を問われることは殆どありません。
Re:自宅サーバで無ければ駄目なこともある (スコア:3, 興味深い)
訴えていたとき、その企業と取引のあったうちの会社にまで電話をかけてきて
「○○さんと取引をやめないのでしたら、おたくに対しても訴訟の範囲に
含めさせてもらうことになるかもしれませんなあ」
と恫喝されたことがあります。
もちろんその脅迫めいた要求は受け入れませんでしたが、一応先方に
「こういう恫喝がありました」
とだけは連絡しておいたところ、取引先に迷惑をかけてはいけないと
考えたのか、取引内容を大幅に変更(縮小ともいう)してきました。
別のケースでは、右翼から
「街宣車が会社の前に押しかけて御迷惑をおかけするかもしれませんが、
よろしくお願いすね」
とバカ丁寧に脅迫されたこともあります。
脅迫には屈せず客を守ってはいましたが「あそこは守ってくれる」
みたいな話が広がると、攻撃を喰らう客が多く集まってきて苦労します。
ほとんどのところは、そんな面倒はゴメンなので、クレームが来たら
サクサク消せるように約款で逃げ道を作っているところがほとんどですね。
Re:自宅サーバで無ければ駄目なこともある (スコア:2, 参考になる)
> あなたもちゃんと弁護士名で申し立てましたか?
申し立てていません。
「レンタルサーバ会社の独断でアカウント停止を行える。」ことに同意して契約した訳ですから、確実にアカウントの復活を行ってくれる保証も無いことが理由の1つ。
そして、弁護士に依頼する費用は大手企業にとっては大したことなくても、個人によっては莫大な費用な訳ですから、「弁護士費用をかけるぐらいなら、自鯖に移行した方がいい。」というのが主な理由です。
内容証明郵便を1通送って貰うだけでも、数万円かかる訳ですから。
なお、先ほどの発言で「日本の殆どのレンタルサーバはすぐアカウントを停止する」と主張してしまいましたが、実際には、ポータルサイトが運営しているような無料Webページスペース・月3000円以下の安価な有料サーバ数種類でしかアカウント停止を受けたことはなく、高価なサーバ (月8000円の共有サーバなど) ではまた違った結果になったかもしれません。
安いサーバですと、サーバ運営会社に対する告訴への対応や、契約者の個人情報開示請求が来た場合などの対応にお金を掛けると赤字になるので、トラブルに巻き込まれるリスクを回避しようとしていたのかもしれません。
> #弁護氏名は重要じゃないと思うなぁ……
弁護氏という名の権力をチラつかせることは、相手に自分の意向通りの行動をして貰うために極めて有効な手段です。
消費者契約法違反を理由とした契約の解除要求などでも、同じ内容を個人名で郵送しても認めてくれないのにも関わらず、弁護士名で依頼すれば認めてくれるということも往々にしてあります。
Re:自宅サーバで無ければ駄目なこともある (スコア:1, すばらしい洞察)
uploaderじゃないですが・・・ (スコア:2, 参考になる)
なってた事がありました。
その時は、気付いた人が掲示板に書き込んでくれて対応できたんですが、
どれだけ便利に使われていたのか・・・・
下手にポート開いていると、ブラックリストを使った色んなフィルタに
登録されちゃう事があるんで、NATで後ろに控えているクライアントPCも
被害受けちゃう事あるんですよね・・・
# AC
Re:uploaderじゃないですが・・・ (スコア:2, 参考になる)
大学のPCで ;-(
iptablesで外部からはポートを封じていたのでproxyは適当な設定で立ち上げていたのですが、
うっかりfirewallを立ち上げ忘れている時がありました。
何か重いな、と気づいた時には鬼のようなproxyログが…。しかもとってもアダルティーw
慌てて遮断しましたが、しばらくは大学当局からの呼び出しを食らわないかビクビクしてたものです
設定ファイルにもfail safeが重要ですね。
あえて到達性を拒否してみる (スコア:2, 興味深い)
参考: APNICの割り当てリスト [apnic.net]
外務省の渡航情報 [mofa.go.jp]と同じように、接続拒否したほうがよいアドレスリストみたいなのをJANOGあたりで作ってくれないかな?
APNIC だけでは無く ARIN も GeoIP だっと更に (・∀・)イイ! (スコア:5, 参考になる)
例えば、東大に割り当てられている IPアドレス の大部分は、APNIC のデータベースには載ってませんよ。
ARIN のデータベースも使いましょう。
なお、APNIC と ARIN 以外の機関によって、日本に割り当てられているIPアドレスがあったら教えて下さい。
(たぶん、日本国内に割り当てられているIPアドレスは これ2つで全部じゃないかと。
日本国内で使われているIPアドレスは他にもありますが。)
参考:
ARIN のサイト [arin.net]
ARIN の割り当てリスト [arin.net]
あと、個人的にお勧めしたいのが GeoIP ですね。
日本に割り当てられているIPアドレスじゃないけど、日本国内のみで使われているIPアドレスというのがあります。
GeoIP ならそういうのにも対応できちゃいます。
Apache の .htaccess に APNIC と ARIN の日本国内IPアドレス一覧を列挙したら、パフォーマンスが悪くなったので (負荷が倍以上)、GeoIP を使ったら、アクセス制限前とほぼ同じの負荷になりました。
基本ライブラリ [maxmind.com]
Apache API [maxmind.com]
国情報ファイル [maxmind.com] (無料版は月1更新)
国コード [maxmind.com]
Re:あえて到達性を拒否してみる (スコア:2, 興味深い)
多重踏み台とかもありうるわけですし。
Re:あえて到達性を拒否してみる (スコア:1, 参考になる)
Re:あえて到達性を拒否してみる (スコア:1, 参考になる)
うちはCGI置いてるとこだけやってます。掲示板など読めるけど書けないように。
串迂回はしようとしてるみたいだけど、CGI側のフィルタなど複数の方法併用してほぼ防止中。
押収されたサーバって (スコア:2, 興味深い)
Re:押収されたサーバって (スコア:5, 参考になる)
その点を取ってみても、まあほとんど疑ってはいないけれどテロ関連となれば日本でも捜査しなきゃ一応、というレベルではあるのでしょう。
#本人なのでAC。まさかスラド入りまでするとは。。。
Re:押収されたサーバって (スコア:4, 興味深い)
#絶対AC
下記は未確認情報ながら(Re:押収されたサーバって) (スコア:2, おもしろおかしい)
だって、押収品の所有権が留保されたままだと
「署内で証拠品を紛失」
となった際に、事故を隠し通せないという大問題があるし。
サーバーだけでなく (スコア:1, すばらしい洞察)
使わなくなって久しいメールアドレスとか、各種アカウントとかも
気をつけたほうがよさそうですね。
まあ、捨てアド取るのに本名や住所を書く事はないですけど、
アクセス制限 (スコア:1)
個人サーバならこんな技である程度は回避可能でしょうけど、企業とかIPアドレスでアクセス制限を
かけられないサイトは難しいですね。
#最近は国内からもSSHの総当り攻撃されるgesaku
最近増えている!? (スコア:1, 興味深い)
ttp://gach.exblog.jp/5171454/
Re:最近はサーバたてなくても (スコア:3, すばらしい洞察)
Re:最近はサーバたてなくても (スコア:2, 興味深い)
家宅捜査されるのはサービス提供者
Re:最近はサーバたてなくても (スコア:3, 興味深い)
部下が無能だと言ってる奴程有能な奴が付くと潰そうとする...というのはよくあるパターンだよな。
Re:痛い (スコア:5, 参考になる)
「クラッカーが2人スイスで捕まった」
「その2人は大学のシステムに侵入した」
「侵入後うちのサーバにアクセスし、画像を送り込んだ」
ほとんどそれしか説明してくれなくて、正直パニック状態でした。だから当日の日記はそのような被害者面しているような記述も目に付くと思います。
「ぶっちゃけ私がわざと提供したんでは?という疑いもあるので、捜査する」とほのめかしてはいましたが。
恐らくテロの宣伝サイトからリンクされるために利用された、そして自分がそのために提供したと疑われたんだ、と気づいたのは日記のアクセスログで色々な情報が集まってからです。
具体的にこうすればもっと同じような認識の甘い自宅サーバ管理者たちに啓蒙できる、という指摘があればお教えください。おせっかいかもしれませんが、これを機に啓蒙することが出来るのなら私も少しは役に立てるかなと思うので。
自分の愚かさは痛感していますが、テロの宣伝だけじゃなくもし実行計画などがこっそり交わされていたらと思うと申し訳なくて胸が潰れそうになります。本当にこの件で傷ついた人がいないことを願います……。
#本人なのでAC
Re:痛い (スコア:3, すばらしい洞察)
Re:リンク切れ (スコア:4, 参考になる)
#時期的に、そのあやしいわーるど住人と思われる人が2chで注意してくれてあぷろだを止めた契機になったのですが。
#止めただけで(そういうファイルがあると気づいていなかったので)ファイルを消していなかったのが家宅捜索の決め手になったようです……。
そのログを見て状況を推測しますと、少なくとも
・イスラム圏っぽい(テロ関連を宣伝するような?)画像が貼られていた
・日本の管理の甘いあぷろだの探し方(!)の分析がされていた
・あやしいわーるど住人がコミュニケーションをとろうとしてネタ画像でからかった(?)
要するに無法地帯だったようです。。。
#本人なのでAC、にしようとしたがAC制限にはねられたので捨てアカウントで。
Re:知らないうちに (スコア:2, 興味深い)
そう、利用者が多いから。
具体的には、その数多い利用者の中には、パソコンに詳しくない人がいる為。
怪しい実行ファイルは動かさない、怪しいメールは開かない、怪しいウェブサイトは…
これが出来ない人たち。
そもそも、PCに対する理解度が低いので「実行ファイル」という物を知らないし、ウィルスやワームの動作なんて知るわけもない。
なので、何が怪しいかなど判断できません。
そういう人を守る為には、セキュリティホールをつぶしただけじゃまったく足りない。
Windowsに代わってLinux等が家庭用PCに浸透するのは難しいし、するべきじゃないと思うな。
ユーザーはたった一つ、管理者権限付きのパスワード無し、そんなLinux考えられない。