Category: Web・PC
初めはウチのパソコンのせいかと思ってたんだけど、HTML や CGI のページは何の問題もない。データベース・サーバーに問題があるのかなと思って久し振りに2ちゃんの関連スレを覗いたら...あいやー、愚痴のオンパレードだな。
いろいろ問題を指摘されるロリポッブだけれど私の入居してるサーバーは幸い今まで特に障害が発生することも無くてラッキーだと思ってたんだけど、これは伏兵だった。
うーん、こんな状態が続いたらブログをメインでやってる人は移転を考えるのもうなずける。
私の場合はそこまで考えてないけど、いよいよリニューアルを本気で考えなくては。
自作 CGIで HTMLを吐き出すページ作りってのはずっと考えてて、ポチポチと準備はしてたんだけど、もう少しピッチをあげなくては。
んで、話は変わって、新しいページのレイアウトやらファイル構成やらプログラムやら、いろいろ考えてて何故か思いついたのが新しいスパム対策。
スパムロボットは Javaを理解しないらしいので入力フォームを別ウィンドウで開いたらアクセスしてこないのかな?
しばらくチェックしてなかったのだけれどガラモンのページにある7枚の画像すべてに直リンされてた。韓国のサイトである。
画像を持って行って勝手に使う分には何の不満もないけど、向こうのページを開くたびに、こちらのサーバーへ直接アクセスされるのはかなわない。一枚くらいやられるのは時々あるけど一度に7枚はやりすぎだろ。
頭にきたので、すべてのファイル名を変えて表示されないようにしたのだけれど、作り方のページを機械翻訳してダウンロードできるようにしたり、好意で紹介してくれてるようだから考え直して小さくて軽い画像を作って残しておいた。
それだけで気分が良くないけど、まあ、それはいい。
そこは掲示板かアップローダーのようなものらしくて、何人かのコメントが付いているので訳してみた。
ウチへのアクセス元を辿ると外国ではアメリカや台湾が中心なんだけど、少数ながら意外に広範囲で、中には何語だかわからないサイトもある。ロシアのサイト経由でのアクセスまであるのに韓国と中国のホストからのアクセスは皆無だった。
これはペーパークラフトを作らないとか怪獣を知らないとか、文化の問題だろうと思っていたのだけれど、最近韓国からは翻訳サイト経由でぽちぽちとアクセスが来ていたのだった。(多分ウチへの直接のリンクではなく翻訳サイト経由のリンクが存在するのだろう。翻訳サイトが擬似的にプロクシの役をするのでアクセス元は見えなくなる。)
だから彼等がガラモンを見てどんなふうに感じるのか興味を持ったのだ。
この画像をリンクした本人のコメント。
ずっと日本映画やテレビ番組が禁止されていて、怪獣を愛でる習慣のない人々が初めてガラモンを見て気持ち悪いと思うのは悲しいけれど正常な感覚だと思う。いや、我々だって子供の頃は怖かったし、製作者の狙いでもあるわけで。そんな中で
PHPの動的なページなので「正しいアクセスの仕方」が分からないのでリファラーの一つを張っておく。
関係ないけどテレビなんかでよく日本通の外国人に「納豆は好きですか」なんて聞くレポーターや司会者がいるけど、あれってすごく失礼で恥ずかしい行為じゃないか?
何か納豆を食えることを日本好きの尺度を計る踏み絵のように使ってるようで腹立たしい。正に村社会的発想だ。納豆は日本の食文化だし私も好きだけど、それを好きか嫌いかは個人の嗜好の問題だろ。納豆を食えることが友達の条件なのか?
去年の暮にはこのページに毎日 200以上の怒涛のスパム攻撃。下手したらサイトの一日のアクセス数より多い。一時的にコメントとトラックバックの受付を閉じなければならなかったほど(現在はほぼ復旧したが、コメント欄にURLを書き込むとエラーになる)。別にコメントもトラックバックも無いから問題ないのだけれど門戸を閉じちゃうのは心苦しい。こちらからコメントやTBすることもあるからギブアンドテイクの原則に反する。
まあ、少し良いことが無いでもない。
松浦さんが下の記事の「一部」に反応して一本記事を書いてくれた。単にネタを提供したってだけだけどね。
あとは掲示板のスパム対策強化。ついでにメールアドレスを書いてもアドレス収集ロボットに拾われないようにしときました。
本当は PHPを使わず出来る対策を一つ思い付いたので、此処のスパム対策をしたいんだけど、時間がない。そのうちに。
年が明けたら掲示板への電波が強力になったので電磁シールドを張る。
何で更新もしないで維持してるだけのサイトにこんな労力を使わなければならないのか。外部の声を遮断して自閉的なサイトにするのは簡単だけど...少し鬱。
愚痴ばっかですいません。
ブートローダーは走り出すんだけどハードディスクを認識してくれない。3年位前かな、やっぱりハードディスクのデータを飛ばしてしまったときの苦い経験が頭をよぎる。最後にバックアップを取ったのは...4ヶ月も前だ。アヒャー! その間に更新したあれもこれも、それから黒鮫号のデータもパァになっちゃう(泣、泣、泣)
ディスクを別の物と交換してもダメ。じたばたしてるうちにフロッピーディスクも認識しなくなった。こうなるとDOSモードでも起動出来ないので打つ手がない。可能性としてはBIOSが壊れたか、場合によってはマザーボードの交換か?
ただしHDDクラッシュの可能性は低くなったので少しは気が楽になった。データさえ残ればハードは何とかなる。
このPCは当然仕事にも使っているけど、仕事のメインは未だ16bit機のほうなので慌てて直す必要はないとも言えるんだけど、ネットが見られなくなる。ってことで以前から欲しかったノートーパソコンを急遽購入することにした。とはいえ急なモンで何の下調べもせず電気屋さんへ行って店頭で適当に決めてしまった。どうせサブマシンだからスペックは気にしない。店員に12万と15万の違いは何かと尋ねるとオフィースが付いているか否かだそうで、MS-オフィースも持ってるからいらない(って言うと違法なんだな)。でも拙者、オフィースなんて使いませんからー。...いや、使えないって言った方が正しい。世間的には「パソコンを使える、イコール、オフィースを使える」だったりするけど(特に仕事の面では)、その伝だと、私はパソコンは使えないんである。
ワープロよりエディターの方がずっと軽くて使いやすいし、レイアウトがどうのって時は最近ではHTMLで書いちゃったりする。エクセルでやるべき仕事は16bit機の自作ソフトで済ませる。僅かにアクセスで部品の管理をしているくらい。
おっと、閑話休題。
そんな訳で店に並んでいた中で一番安いクラスの中からマイナーな日立製を購入。少し前なら必要充分以上のスペックだけど、さすがにメモリーだけは256MBじゃ辛いので増設。それでも13万は今の経済状態ではちと痛い。こんな機会じゃないと踏ん切りがつかないな。
で、何故ノートパソコンが欲しかったのかと云えば、かつて、朝起きて布団の中で新聞を読んだように、布団に入ったままネットを見たかっただけなんだけど。
という訳で、目指せ無線LAN。とりあえずゲームをインストールして布団の中でやってみた。(ヲィ!)
で、壊れたままのDos/Vマシン。ふと思い付いてIDEケーブルを交換したら直った。チャン、チャン。(ま、素人の判断なんてそんなモンですよ。)
んでもって新しい機械でウキウキしてたら今度は仕事用マシンの電源がいきなり昇天。ひえーーーー、なんで?どうして今なの?
来週が確定申告の期限だから、今、決算の追い上げで毎日使ってるのに。これが無いと確定申告が出来ない。
いや、このX68000って機械の電源に問題があるのは知ってた。電解コンデンサーに当時流行の高性能な製品を使ってるんだけど、その電解コンデンサーが経年変化を起こしやすいっていう欠陥が有ったらしいのだ。早く交換しないと何時かは壊れるって知ってながら、何の前兆も無かったので今日までずるずる使ってたんだけど、どうしてこのタイミングでいきなりなの? まるでマーフィーの法則である。
こちらはデータは残っていても代えの機械はもう売っていない。オークションには中古が出ているけど落札しても今日、明日には間に合わないから何としても直さなくちゃならない。
分解したことが無くて手順が分からないから電源を取り出すだけで大騒ぎである。これ、組み立ては簡単だけど分解はちえの輪を外すような感じである。次に分解する時は忘れちゃいそうだ。
とにかく電源の基盤を取り出して全ての電解コンデンサーの耐圧と容量を調べる。悪いのは一箇所かもしれないけど製造時期は一緒だから全取替えである。もしコンデンサーが壊れたとき、他の部品(抵抗とかツェナー・ダイオードとか)がやられてたら私の力では直しようがない。万事休すである。そうならない事を祈るばかり。
その上もうひとつ問題が。電解コンデンサーを売ってない。
かつては何処でも、中核都市には何件かの電子部品のパーツ屋とかジャンク屋とかが有ったもんだけれど、今はそういう小売店が無い。通販なら何でも手に入るようになったけど大至急って時は秋葉原まで行かなくちゃならない。東京は通勤圏だけど、普段、鉄道に乗らない生活をしているから凄く遠く感じるのだ。ある意味、不便になったもんだ。
特殊な部品なら仕方ないと思うけど、たかが10個ばかりの電解コンデンサーを買いにアキバまで出かけなくちゃならないとは。その秋葉原でもパーツ屋さんはじわりと減っている。ここでも自作派には冬の時代なんだな。
それと、関係ないけど、秋葉原って、タバコが吸えないのが辛い。電車のホームでも、路上でも禁煙で、ラジオ会館の喫煙所も灰皿が無くなってる! 少しはモク中(死語?)のことも考えてくれよ。
幸いコンデンサーを交換したら無事に電圧が出たので他の部品は大丈夫だったのだろう(という事にしておこう)。あー、ひと安心。
でもこの忙しい時に結局二日も潰れてしまった。せめて土曜日に壊れてくれれば良かったのに。
送信者: 【保健室】室井 件名: 県立青葉女子校新入学生への連絡【保険室より】
新入学生の皆様、合格おめでとうございます。
実施日: 3月23日(水)
当日の服装ですが、
当日の注意ですが、
↓詳しい事は下記のサイトで案内しています↓ |
前回は妊娠検査の結果がナンチャラって内容だったけど、今回は時節柄新入生の健康診断。
わはは、面白い、オモシロイよ。
こんなの載せちゃうとキッズgooで検索できなくなっちゃうかもしれないけど、まあいいや。
アダルトサイトへのお誘いって大抵似たような文面だけど、これはジョークとしても楽しめる。第二弾が来てシリーズになったようだから次が楽しみだ。ワクワク o(^-^)o
ところで、お誘いのサイトのURL。
勿論 *** は私が伏せたのだけれど、中に ?マークが入っているのに注目。
これは cgiなどの動的なページへのアクセスを示すもの。その後ろに意味不明の英数字が羅列されてる(一部しか表示しなかったけど)のは、これをパラメータとしてサイトに渡すため。
この文字の羅列は着信したメールアドレスを識別する暗号である可能性が高い。
たとえば送られたメールアドレスを直接暗号化してあったり、送信するメールの一通ずつに通し番号を振ってあったりしたら、このパラメーターを持ってサイトにアクセスしてきたのはそのアドレスが生きている(実際に使用されてる)証拠になるのだ。
スパムを送るアドレスの多くはネットで採集されたものだろう。
その中には捨てアドなどといって、一度使ったら捨ててしまうフリーメールなども多数含まれている。しかし送ったメールからサイトにアクセスが有れば確実に使用されているアドレスと云う事になるし、メールの内容に興味がある人間という事も分かる。
メールに返信したらアドレスがばれちゃうから抵抗あるけどホームページを見るだけなら大丈夫、なんて思ってるとしっかりアドレスを抜かれるので注意。この人たちは使われているのを確認済みっていう付加価値を付けてアドレスを高く転売するのが目的だから。
こんなサイトにアクセスしてスパムが増えるくらいならまだいいけど、メールアドレスを特定されてるから、強制的に何かの会員にされて、訳の解らない会費を請求されても知らないよ。
どうでもいいけど暇なときはぐだぐだと何もしないのに忙しくなると何か書きたくなるのは何故だろう。困ったもんだ。
これ、前回のコメント・スパムと同じ輩のようだ。ネット・ポーカーがなんちゃら。
こんな垂れ流しの文章にトラックバックなんか来ないんだから止めちゃってもいいんだけど、まあ、縁起モンだから。っと、なると腹を括って(そんな大袈裟なもんじゃないって)ブラックリストを導入しないとだめかなぁ。ま、暇になったら。
アフォなことをする奴がいなければ気を使わずに済むものを。
こんな辺境のサイトなのに自分で管理しようとすると意外と鬱陶しいことである。
ところでこのページ、自前でとってるアクセスログ(かなりアバウト)では一日のアクセスがせいぜい10-20人なんだけどサーバーのアクセス解析(これはかなり強力、且つ正確)を見ると、一日100-200回のアクセスがある。データ転送量は一番多かったりする。その次がガラモンの展開図。これはファイルサイズが大きいので理解できるんだけど。
このギャップは何なんだ。
一度アクセスするとサーバーの都合で10回くらいカウントしてるのか、見えない所でサーチ・ロボットがガシガとシアクセスしてるのか。
後者なら良いのだけれど(少しは鬱陶しいけど気にしなければ良いだけ)、前者だとするとページが重すぎるってことになる。確かに最近は大き目の画像を張ってる気がするし、文章も初めの頃と比べると明らかに長くなってる。私自身の環境のせいもあるんだけれど、少し注意しないといかんかな。
サーバーが吐き出す詳細なアクセスログを見ればどちらだか判るんだろうけど、
あんなモン、人間の見るものじゃない!
数日おきに3回、出会い系サイトの宣伝である。数日に一回ならそのたびに削除してもいいんだけどロボットに狙われると際限なく書き込まれる可能性があるのでスプリクトの書き換え。
ブログの時と同様に送信フォームに合言葉を埋め込む方法。ただし掲示板は自作なので内部構造も解ってるからもう少し工夫する。
time 関数で取得した時刻情報を暗号化する。って云っても数学の苦手な私には難しい暗号化のアルゴリズムは解らないから簡単な四則演算で別の数値に置き換えただけだけど、まあこれで充分だろう。復号するには逆の計算をするだけ。
送信されたデータにこの数字が無ければエラーだが書き込まれた時刻と比較して3時間以上経過していても受け付けないしくみ。3時間(正確には1000秒...って、うわぁ、10000秒じゃないか。一桁勘違いしてた。直さなきゃ!)って数字にあまり意味は無いけど書き込みの途中で放置しても大丈夫なように少し余裕をもたせてみた。
ただし、これだとフォームを記録された直後の一回は書き込めてしまうので、リンク元をチェックして、サイトの外部からは書き込めないようにもしてみた。もっともリンク元の偽装は IP の偽装より簡単らしいので、とれだけ効果があるかは不明だが。
それにしても何故ウチなんだろう。こうたて続けだと少々うんざりする。もっと人気のあるブログや掲示板に書き込んだ方が効果が高いじゃないか。
自作の掲示板だからセキュリティーなんて殆ど考えてなかったんだけど、プロの作ったレンタルの掲示板はどの程度対策してあるのかな、と思って試してみた。
サンプルとして公開してある幾つかの掲示板のソースを html に変えてダウンロードし、ローカルから(つまりサイトの外部から)書き込んでみる。
あれれ、みんな書き込めるぞ。って事はロボット対策に関してはウチと大差ないってことか?
うーん、今までは手作業で書き込んでたから問題が無かっただけなのだろうか。
昨日の夜から早朝にかけて断続的に、このページのすべての記事にコメントが書き込まれている。たいした量のブログじゃないけど、それでも100以上の記事に対して書き込まれたコメントを手作業で削除するのは大変な手間だった。
もし数百とか数千とかの記事を書いてるアクティブなサイトでやられたら大変だろうな。
online-----poker.com と名乗って 多数のURL らしきものを書き連ねている。
アクセス制限をしようとしたのだけれど IP を偽装して毎回変えているので IP によるアクセス禁止は役にたたない。しかもログを調べても該当するアクセスもない。つまりサイトに入らず直接フォームを送り付けているのだ。これは当然ロボットの仕業である。
掲示板のように人間が手作業で書き込むなら、ウチのような辺境のブログじゃ関係ないとたかを括ってたんだけど、ロボットには見境がないらしい。
うーん、私のスキルでは対策の施しようがない。お手上げである。どうせコメントなんて入らないんだから全面的に書き込み禁止しちゃおうかとも思ったけど、一応、何か対策は無いものかと調べてみた。
インストール型のブログでは最もメジャーな Movable Type では色々な対策があるみたいだが、このページはグッとマイナーな Nucleus を使っているので、最近までスパム・ロボットそのものが無かったらしく、対策も限られているようだ。
古い記事に対するコメントは管理者が許可しないと公開されないNP_CommentControl ( ←現在休止中)
ブラックリストに載った業者からの書き込みを禁止するNP_Blacklist
どちらもプラグインだけど、そんな中、見つけたのがskooler.orgさんの簡易コメントスパム対策。
ロボットはコメントの書き込みページを通らないので書き込みフォームに合言葉を埋め込んでおいて、これが無いと受け付けない仕組み。書き込みページのフォームからじゃないと書き込めなくなる。
簡単な改造なのだけれど私は php も Nucleus の構造も解らないので本当に助かった。(少しは勉強しないといかんかなぁ)
パスワードはソースを見れば一目瞭然だからロボットが対応したらおしまいなのだが、当面は充分防げると思う。
これで毎回パスワードを自動生成して照合するようにすれば、かなり完璧だと思うけど、少々改造が大変になるかな。
でもねぇ、トラックバック・スパムってのも在るんだよね、世の中には。
今のところ Nucleus では聞かないけど、近い将来に必ず出てくるだろうな。
電源は入るのだが何も写らない。揺らしたり叩いたりするといきなりパッと写るんだけど2-3分すると急に画面が暗くなってまた写らなくなる。
これじゃあ仕事に支障が出る、ってんで急遽購入することにした。
で、このモニターの繋がってるパソコンはシャープ製のX68000 Compact XVIという基本設計が20年近く前の骨董品なんである(実はこれ、2台目のX68だったりする)。当然ウィンドウズなんて影も形も無い時代だから画面の解像度は最大でも768*512ドットしか表示できない。液晶モニターも繋げるけど解像度を落とすとボケるのが判ったのでこれはもうCRTのままにするしかないでしょ。それにスペースの関係もあるから今までと同じ15インチにする。そんなわけで近所の量販店に行って唖然。
CRTディスプレイが無い!
液晶モニターばかりなのである。
えぇーーーー、ついこの前まで15インチモニターなんて投売りしてたじゃないか。
...うーん、投売りしたから無くなったのか。6月にモニターを買ったときは初めから液晶にしようと決めていたからCRTが無いのも気が付かなかったんだ。
しかたがないのでもう少し足を伸ばしてパソコン専門の量販店に行ったがやっぱり無い。取り寄せに2−3日かかるという。だけど仕事で毎日使ってるんで出来ればすぐに欲しいのでもう一軒回ってみることにする。そこに無ければ待つしかないと思ってダメ元で行ったのだが、3軒目でやっと有った、1機種だけ。
税込み1万と800円。確かに安い。
安い商品を売って同じ利益を出すなら沢山売らなくちゃならないけど少しばかり安いからって今更CRTを買おうって人はあまりいないんだろうな。私だって上記の理由が無ければ液晶を買っただろう。安くて売れない上に保管場所は液晶の倍以上食う。売る側からすれば在庫したくないのは当然だわな。
もう、そういう時代なのだ。
で、今回は何とか乗り切ったが、次は本体かハードディスクか。
そろそろ真剣に今後の対応を考えなくちゃならない時期が迫ってきたなぁ。
仕方がないので新しいモニターを買ってきた。
予定外の4万3千円はチト痛いが以前に比べれは大分安くなったって事で6代目にして初めての液晶モニターである。ただ液晶っていうと色がイマイチっていう印象もあったので少々懸念を持っていた。
実際のところいろいろ調整したんだけどやっぱりCRTとは微妙に違うが、まあ許容範囲ってところかな。イラストや写真を中心に使う人には多少不満が残るかもしれない。
あと、あれ?って感じなのが色のにじみ。調整で多少良くはなったんだけど完全には取れないから見ていてストレスが溜まる。黒いバックに白文字で表示しているサイトなんかはかすれてしまう。私はいつも 1152 *864 ピクセルで使ってるんで、これじゃあ解像度を上げたら小さい文字は潰れちゃって読めないぞと思って最大解像度にあげてみたら逆にクッキリ、スッキリ。
なるほど、液晶ってのはこういう性質があるんですな。つまり設計時に設定した解像度以外では色がにじむと。初めて知った。
でも17インチで 1280 *1024 じゃ字が小さくて見にくいのだ、特に老眼に突入したオヤジには。...って、なんだブラウザの文字表示を「大」にすればいいんじゃん!
エディターやofficeもみな文字サイズを変更できるじゃないか。
おお、これは快適、と自分のホームページを見て唖然。
上のナビゲーションがすごく恥ずかしいことになってる。幅をピクセル単位で指定してあるから文字のサイズが変わると収まりきれなくなるんですな。って事は他にもあるぞ、きっと。
うわぁ、これで1年近くも表示してたんだ。さっそく直さなくちゃ、と思ったけど、もう見られちゃったんだな。まあいいや、ヒマなとき直そう(<なんて奴っちゃ)。