僕は見ていた

HaloScan 障害発生中?

このブログで使用しているコメントシステム HaloScan に障害が発生していて投稿されたコメントが全く表示できない模様。他にも問題点あり。

---

今現在、このブログのコメントが全く閲覧できない状態になっています。コメントシステム HaloScan を利用している他のサイトでもそうなのでこれは HaloScan の障害のようです。

みんな困っているだろうなと HaloScan のトップページからそのフォーラムへのリンクを辿って様子を見てみようとしたら次のように表示されました。ブラウザは Firefox 3.0 です。

これは Firefox 3 の環境設定の [セキュリティ] タブの [攻撃サイトとして報告されているサイトを表示するときに警告する] にチェックが入っていて、実際に攻撃サイトとして報告されているサイトを表示しようとしたときに出る警告です。HaloScan のトップページやコメントやトラックバックを管理するページでは警告されないのでフォーラムだけが攻撃サイトとして報告されているようです。

恐らくフォーラムが攻撃を意図したものなのではなく、フォーラムに勝手に悪意がある投稿が何度もなされた結果なのだろうと思います。

実は僕が管理している clamav-update のフォーラムも昨年からものすごい攻撃を受けていました。攻撃は二つの時期に分かれていました。

最初の時期では Mac OS X がターゲットのトロイの木馬をダウンロードさせようとするものでした。二期目はただのスパム投稿でした。そしてどちらにも共通するのが機械的なユーザ登録を Gmail のアドレスを使ってするものです。登録確認コードの入力を強制しているので機械的にできそうもないと思っていたのですが、それが破られて登録時に入力されたメールアドレスへのアクティベーションメールも処理されていたようです。

毎日のように不正な投稿を削除し、そういう投稿をするユーザを削除していましたが、不正なユーザ登録は後を絶ちません。そのうちアクティベーションメールは登録者自身ではなく管理者である僕に届くようにしてブロックしていました。

しかしもっといい方法を見つけました。それは登録時に入力される Gmail のメールアドレスを禁止にする方法です。Gmail のメールアドレス全てを禁止にするのではなくあるパターンの Gmail のメールアドレスを禁止にするのです。このパターンというのがかなり広範囲で僕自身の Gmail のメールアドレスも禁止パターンに含まれてしまいます。ですから Gmail のメールアドレスを使って新規にユーザ登録しようとする人にはかなり迷惑をかけていると思います。でも、不正な投稿がされて情報を求めて閲覧した人が被害を受けるよりはましだと判断しています。

というような管理が HaloScan のフォーラムでは及ばなかったのでしょう。僕のフォーラムは投稿数もユーザ数も少なく、一番投稿しているのは僕自身なのできめ細かく対応できますが、ある程度大きな掲示板ではかなり難しいでしょう。

今、こういう web 経由の攻撃がとても増えているそうです。普段よく行っているサイトだから安心しているとブラウザ経由でどろどろしたものが流入してしまうかもしれません。ブログのコメントやトラックバックも普通は誰でも付けることができるのですから、ブログのオーナーが信用できてもブログに表示されているリンク全てが信用できるとは全く言えません。普段と違うリンクや普段と違う文面が付いているリンクを辿るときは疑ってかかった方が無難です。Firefox ならばアドオン NoScript を使って信用できると自分で認定していないところは JavaScript やプラグインが無効の状態で辿りたいものです。

しかし、僕は比較的人を信用する質なのですが、その僕が疑ってかかれと言わざるを得ない状況ってなんとかならないものでしょうか。

• Comment
• Trackback

• Posted by OKAMURA Yuji at 20時23分
• Categories: セキュリティ