2003年7月11日(金曜日)
元の木阿弥
えー、昨日一度変更した日記 URL の仕様ですが、元に戻しました。
理由は単純で、リクエストがタイムアウトしちゃっているログが十数件観測されたからです。どうも GetHashCode は私が思ったより大変な作業みたい。
というわけで、元に戻します。新しい URL でリンクしてしまった方には申し訳ありませんが、その URL は無効になります。
……そんな感じで、そろそろパフォーマンスについて考える時がやってきたようです。勉強しないと……。
- 「元の木阿弥」へのコメント (4件)
関連する話題: えび日記 / hatomaru.dll
有害フィルタ
セキュリティホールmemo が有害情報データベースに登録されたという話ですが、情報がいろいろ寄せられているようですね (参照: セキュリティホールmemo 2003.07.11 (www.st.ryukoku.ac.jp))。
IP アドレス指定なら見られるというのは面白いです。バーチャルドメインだと不利なのですね。
まあそれは置いておくとして、「大量破壊兵器」というキーワードだけで登録されてしまうらしいという話。反射的に "Internet-Html-Searcher" を連想したのは私だけでしょうか。最近見なくなりましたが、「robotはぢきについて」の該当部分 (c-moon.jp)などを見ると User-Agent を偽装して活動を続けているという話のようで、何だかなぁという感じではあります。
※Internet-Html-Searcher は、「i フィルター」というフィルタソフトを作っているデジタルアーツという会社のロボット。その評判については、まあ Internet-Html-Searcher で検索すれば分かると思います。
ちなみに、私の手元ではそれらしきものが 3件該当しました。
2003-04-16 08:57:58 61.115.195.181 GET http://altba.com/bakera/hatomaru.aspx/htmlbbs 200 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0) http://altba.com/bakera/hatomaru.aspx/htmlbbs
2003-04-17 01:58:39 61.115.195.181 GET http://altba.com/bakera/hatomaru.aspx/ebi/2003 200 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0) http://altba.com/bakera/hatomaru.aspx/ebi/2003
2003-04-29 13:09:36 61.115.195.179 GET http://altba.com/bakera/hatomaru.aspx/htmlbbs 200 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0) http://altba.com/bakera/hatomaru.aspx/htmlbbs
4月以降は来ていないようですが、リモートホストを変えているだけとかいう可能性もありますし……。リクエストしている URL と Referer が一致するものは警戒してみようかしら。
……今は亡き Some Gripes on User-Agent を Web Archive から引っ張り出して該当部分を参照 (web.archive.org) してみると、いやはや実に詳しいですね。Internet-Html-Searcher という名が使われていたのは一時期に過ぎず、またデジタルアーツは複数のネットブロックを持っていらっしゃるのだそうで。
※おまけ (いずれも Web Archive から発掘) : ある日突然 (web.archive.org) / 385万ヒットに潜むリスク(「知らなかった」では済まされない) (web.archive.org) / その2のクイズの答 (web.archive.org) / 報告書 (web.archive.org)。企業名は伏せてあっても URL から丸わかりという……。
駆除済み
こんなの来ました。
これは、富士ゼロックスのウィルス検知システムが自動挿入した情報です。 あなた(またはあなたがメンバ登録されているメーリングリスト)宛のメールに 添付されていたファイルからウィルスを検出しました。 ウイルス感染防止のため、システムは受信メールの添付ファイルを取り除きました。 <富士ゼロックスグループのイントラネット外で本メールを受信された方> 本メールはウイルス感染した添付ファイルを除去しておりますので、 ウイルス駆除の必要はございません。 <富士ゼロックスグループのイントラネット利用者> 下記URLにアクセスし、対応をおこなってください。 http://virus.ssc.fxhq.fujixerox.co.jp/interscan/rcvmsg
このメッセージはメールの添付メッセージの一部で、メール自体は sgml@fxis.co.jp が User Unknown であることを通知する DSN のようです。おそらくこんなシナリオではないかと思います。
- どこかの誰かが (おそらくは知らぬ間に感染していて) エンベロープ From に私のメールアドレスが入ったウィルスメールを sgml@fxis.co.jp に宛てて送信。
- sgml@fxis.co.jp は User Unknown だったので、元メールを添付した上でエンベロープ宛てに DSN を返送しようとした。
- ウィルスチェッカが添付された元メールからウィルスを検出。
- ウィルスパートが警告文に置き換えられた DSN が私のところに送られてきた。
まあそれはそれで問題ありませんが、知らない人が見たら「富士ゼロックスの誰かが自分にウィルスメールを送ろうとしたのか!?」などと誤解しそうな気はしますね。
- 前(古い): 2003年7月10日(Thursday)のえび日記
- 次(新しい): 2003年7月12日(Saturday)のえび日記
