2009/07/11
検索エンジン?の謎 ―「龍樹の会計」通信 ― Vol.70
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 検索エンジン?の謎 ―「龍樹の会計」通信 ― Vol.70 ― 2009年07月11日 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ ■■ 今日のテーマ ■■ 1.7月15日公開予定のマイクロソフト月例セキュリティ情報 2.ActiveX の脆弱性未対策 3.検索エンジン?の謎 3-1.トレンドマイクロからのアクセス 3-2.マイクロソフトからのアクセス ☆ -------------------------------------------------------------------- ☆ 1.7月15日公開予定のマイクロソフト月例セキュリティ情報 7月10日(金)に事前通知が出ています. http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx 緊急3件、重要3件の合計6件です. ☆ -------------------------------------------------------------------- ☆ 2.ActiveX の脆弱性未対策 10日までの状況では月例公開に含まれないと思えますが、 マイクロソフト セキュリティ アドバイザリ (972890)で、 「Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実 行される」という警報が出ています、これは7月7日の公表. 既に攻撃実行サイトが各国に多数あるとのことで、日本国内にも攻撃の踏み台にさ れているサイトがあるそうです. 1と2については、 http://ryuju.xrea.jp/tec/sec01.htm に書きました. 「Microsoft Video ActiveX コントロールが Internet Explorer で実行されるの を防ぐ」もっとも有効な回避策は Internet Explorer を使わないことです、 Firefox 3.5 をお勧めします. http://www.mozilla-japan.org/products/firefox/ ☆ -------------------------------------------------------------------- ☆ 3.検索エンジン?の謎 先ず最初にお断りしておきますが、アクセスログだけから閲覧している個人を特定 することはできません.組織ネットワークからのアクセスならその組織名は確認で きます.一般のアクセスプロバイダーを使ったアクセスでは、プロバイダーが分か る程度です.プロバイダーによっては地域が分かる場合もあります. アクセスログはどのようなサーバーでも、例えレンタルサーバーでもそのサーバー のユーザーが確認できる方法は提供されています. さて、以前から気が付いているのですがおかしなアクセスが増えています. -------------------------------------------------------------------- ☆ 3-1.トレンドマイクロからのアクセス 66.180.82.***, 150.70.84.*** というIPアドレス群が主なのですが *** には2~ 3桁の数値が入ります、これはトレンドマイクロからのアクセスです. トレンドマイクロはウィルスバスターの提供元で、私は昔、Windows95/98 の頃に 使ったことがあります.最近の仕様は知りませんが、どうもウィルスバスターの ユーザーがアクセスした先を確認するために来ているように思えるログなのです. もしそうなら、ユーザーがアクセスした先のアドレスが、ウィルスバスターの機能 を使って特定のサーバーに送信され、そのサーバー(上のIPアドレス群)からもう 一度アクセスされているということになります. この動作はおそらく悪意のサイトの存在を認知し監視するためのトレンドマイクロ 社の活動の一環と考えられます.従って個々のユーザーのデータがログされること は無いと思えます. ウィルスバスターをインストールし活用するには、パソコンに置かれるウィルス データベースも常に最新版に更新される必要がありますから、トレンドマイクロ社 との間で常に自動的な送受信が行われるはずです.それを理解した上でユーザーは 利用しているという前提があります. ホームページへのアクセスをチェックしている私の立場としては、ログのゴミとも 言うべきものですが、技術的に危ない技法をテストして読者に知らせるようなペー ジを作成した時には、トレンドマイクロのブラックリストに入る可能性を想定して います. 例えば、「URLが偽装される問題と対策」について書いたページ、 http://ryuju.xrea.jp/tec/sec02.htm これをウィルスバスターをお使いの方が問題なく閲覧できるかどうか? もし閲覧できないなら、私の発信は全く無意味です、一番知って欲しい人々に伝わ らない(^o^) -------------------------------------------------------------------- ☆ 3-2.マイクロソフトからのアクセス これが近頃とても増えています.と申しても来ているサイトと来ていないサイトが あるように思えます. http://search.live.com/results.aspx?q=javascript この q= の所には他にも copyright など、何故こんなキーワードで検索してくる のかという英単語1語が入ります. 試みに上のアクセス文字列でテストしてみるとジャンプした先は http://www.bing.com/search?q=javascript マイクロソフト社の新しい検索エンジン Bing のベータ版でした. http://www.bing.com/ 65.55.107.***, 65.55.109.***, 65.55.110.*** などが Microsoft からだという ことは https://ws.arin.net/whois/index.html などから分かります. msnbot-65-55-109-*** というネット名が見えたこともありますので、 これはおそらくWebを網羅的に探査するクローラーだろうと推測しています. Google でも Yahoo でもこういうクローラー(探査ロボット)は巡回していますが、 それらのログはサーバー本体のログには残ってもページアクセスのログに残ること はこれまでありません. このマイクロソフトボット?が来ているホームページは、おそらく Bing に巡回先 追加の申請をした人がいるからかも知れません、 そういう申請は Google でも Yahoo でもできます. Bing ベータ版ではユーザーからの申請機能は未だ見えませんので、現在このボッ トが訪れるサイトは、マイクロソフト(Bing)のクロールテスト先リストに加える 事を進言できる人がおられたか、あるいは何か有力なサイトからリンクされていて Bing のリストに追加されたので巡回してくると私は考えています. 一番嫌なケースとしての推測は、Windows の機能(おそらく Vista )にユーザー の訪問先を Bing に知らせる機能が組み込まれていて勝手にクロールしてくるとい う場合です.これはインターネット上であってはならない恐ろしい技術です. もしそういう機能があるなら、ユーザーがそれを停止させる方法も告知されている かどうかは知りません. 私の推測ですが、マイクロソフトは Web Crawler の技術をこれまでとは別な方法 で開発中なのかも知れないと思っています.完成したらこういうバカバカしいログ は残らなくなると期待しています. ★ -------------------------------------------------------------------- ★ このメールは全角37文字で改行しています.改行が崩れる時はメーラーの設定を ご調整ください.フォント設定はMS ゴシック(等幅フォント)が最適です. ~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/ 発行日・2009-07-11 -「龍樹の会計」通信 Vol.70 発行者・BUKEN InfoWorks : http://ryuju.xrea.jp/ お問い合わせは:ryuju@esprit.saloon.jp 発行システム・インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/ まぐまぐID : 0000123818 購読解除・宛先変更は:http://www.mag2.com/m/0000123818.htm :http://ryuju.xrea.jp/magz/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
