Impress Watchには、『中国発の攻撃準備とみられるアクセス増加、DNSサーバー管理者は設定再確認を』と題して、中国からのサイバー攻撃の予告に備えろとしています。Xデーは、18日ですか。

　所が、情けないと言ったら良いのか、うかつと言ったら良いのか。LobFile2のプログラムをダウンロードして使うのは、攻める側の他の国ばかりですね。守る側の日本からのダウンロードは、今の所１件も有りません。LogFile2を起動すると、Wan側のアドレスを知る必要が有る事から、Ohayou.jpにアクセスが入り、早速利用している様子が、見受けられます。

　18日にでもなれば、サーバを乗っ取られた話が、マスコミの話題になるのでしょう。日本人のノー天気、平和ボケは、ここまで重症かと逆に驚きます。私もうかつで、ツールは、攻撃者にとっても便利な物で、作った側として利用してくれるのは、うれしいのですが、利用者の中に攻撃を受ける肝心の日本側の人が居ないと言うのが、残念ですね。

　そこで、急遽、プログラムに機能を停止するルーチンを追加しました。私のサーバに攻撃を仕掛ける人のアドレスは、記録されます。余りにもひどい攻撃者が、ツールを利用した場合、それをこちらの意向でLogFile2の機能を停止できるようにしました。原理は、簡単です。LogFile２は、Wan側のアドレスを知る必要が有る事から、こちらに問い合わせをしてきます。その時、攻撃者と分かるアドレスなら、それをLogFile2に教える。LogFile2は、それを受け取ってプログラムを終了する。そうなります。

　こんな事を書くと、攻撃者は、プログラムを覗き、一部を書きかえれば、使える様になってしまいます。スクランブルは、掛けていません。ですが、そもそもそうした技量を持つ攻撃者なら、めんどくさいだけで、勉強を始めて1か月で出来るこの程度のツールは、作れるでしょう。

　自宅サーバを運用していて、スパム書き込みや、サイバー攻撃に問題を感じている人は、少なくないはずです。全員がそれに対応できる技量が有ればよいのですが、そうでは無いはずです。事実、ブログを開設している人の殆どは、「最新のコメント」欄を閉じています。そういう人に使って欲しいツールなのに、やられっぱなしで、そもそも守る事に関心が無いのか、残念ですね。

　とにかく、18日がXデーの様なので、しっかり守りを固めましょう。「攻撃は最大の防御」、そんな事を言う友人が居ます。憲法9条論議では有りませんが、10倍返しが出来る法整備をしてくれたらなーと思いますね。