投稿日: 2019年11月30日
これは、要するに、過去にIOT機器が感染して、世界規模の通信障害が出た事があったので、注意喚起の目的で行われた、総当たり調査の関連記事などです。
不正アクセス防止法は、アクセスする方々の良心が要(かなめ)です。
故意に「不正アクセスを行う」のと、「クラッキングにより感染」して何かにアクセスしているとか、「無知」、「ミス」、「うっかり」でアクセスしてしまうのは、同じ結果を招く事もあります。
さて、不正アクセス防止法ですが、
あなたのサイトやサーバに、本来ならアクセスしてこないところからのアクセスがあったり、その痕跡を見つけた場合、貴方はどう行動されますか?。
もしかして、そのアクセス元に対してサイバー攻撃をしたりしますか?。
相手が、クラッキング集団だと思い込むのは禁物です。
踏み台にされたサーバーからの攻撃を受けたのかもしれませんし、または、単純な操作ミスだったかもしれません。
心穏やかに、様子を見て、必要なら攻撃元からのアクセスだけをシャットアウトするのが懸命なようです。
もしも、踏み台にされたサーバーが、国や企業の重要サーバだった場合、とんでもない所に向かって仕返しをする事になり、それが元でとんでもない被害が出てしまったら、目も当てられないからです。
さて、この地球上には、無数の(おびただしい数の)サイトがあります。
無数のブログサーバーがあります。
人知れず、世界のどこかで、誰かのブログが産声を上た日、その誰かさんが管理者・運営者・ブログのオーナーですが、20年30年と時が過ぎれば、その方の寿命が来ます。
ブログを残してこの世を去る、または、去った方もおられるのでしょう。
大手の無料ブログなら、サービスが、廃止されるまで、またはサービスの継続提供の条件が満たされているうちは、そのブログは残るのでしょう。
今御覧頂いている、このブログは、回線の料金が払えなくなるか、電気代が払えなくなると止まると思います。
(ブログサーバーが壊れた場合、バックアップから復旧させる知力と情熱が残っているうちは復旧が出来ると思います)
書きたかったことの、趣旨がずれました、元に戻したいと思います。
不正アクセスか?そうじゃないか?、は何で判るのか?。
とか
だれか監視してくれているのか?。
について
1つずつ
わたしのブログサイトは、実験的なものですが、アクセスに制限を掛けていませんので、世界の何処からでも、閲覧可能です。つまりアクセス可能です。(とは言いましても、過去に執拗なクラッキングを仕掛けてきたアドレスはブロック設定を入れています)
閲覧のアクセスは、基本的に不正アクセスとは私は、見なしていません。
サーバに対して、あれこれの改変を加えるツールを仕込んであるだろうことを見込んで、そのツールを動かそうとするアクセスは、(そう言うツールを、入れていないので私のサイトに対しては無意味ですが)、悪意を感じますので、クラッキングのアクセスと考え、私はそのアクセスを不正アクセスと判断します。
また、当方のサイトに正当なアカウントを持ち、正当な理由により改変、または投稿をするアクセスは、何ら問題はありませんので、私は、不正アクセスとは見なしません。
当方のサイトの正当な利用者のアカウントやパスワードを盗んで、アクセスしてくる場合、これは不正アクセスと見なします。
しかし、当人が目の前にいない場合など、正当な利用者によるアクセスなのか、別人による不正アクセスなのか判断が付かない場合、そのアクセスをブロックする正当な理由が見つからないため、そのアクセスを許可するより仕方がありません。
また、例えば、サイトの状態監視や、遠隔によるメンテナンスを、Aさん(またはA社)に委託していた場合、その委託契約に基づくアクセスは、私は不正アクセスとは見なしません。
また、この契約を行った事については、関連プロバイダや、回線会社などサイト運営に関連する組織に対して、何らの通告も申告も申請も致しませんし、また、その様な届出を受け付ける窓口もない事でしょう。
つまり、プロバイダにも回線会社にも、当方のサーバへのアクセスについて、その正当性を判断する材料を渡していません。
さらに、メンテナンスや投稿権限を持つ人の、所有するパソコンやスマホや、携帯の情報を聞き取り、プロバイダや回線会社や何処かに渡すなども行なっておりませんし、またその様な届出を受け付ける窓口もない事でしょう。
不正アクセスかどうか、判断できるのはそのサイトやサーバーの運営をする人しか居ない。
サーバーメンテナンスの契約期間は、正当なアクセスで、契約満了後に、メンテナンスでログインしてきたら、それは、私は不正アクセスと判断します。
でも、誰とのメンテナンス契約が、満了した、とかを、誰に言う訳でもありませんので、プロバイダさんも、回線会社さんも、判断しようがありません。