※ これは 07/14 に数時間だけ公開していた記事です。
※ 諸般の事情 (タイミングなど) がありまして、直後に非公開にしたものです。
※ Web サイト管理における一般論だとお考え下さい。
よくアクセス禁止などというお話を聞きますが、
現実問題として完全なアクセス禁止は不可能だったりします。
.htaccess を直接触れない場合は無論の事、.htaccess を直接編集できたとしてもです。
簡単な話、Proxy を通せばアクセスできてしまいます。
なんて書きますと 「そりゃそうでしょう」 と思うかもしれません。
ですが、この Proxy の存在が大問題だったりします。
「Proxy 経由のアクセスを全てブロックすれば良いのでは?」 と思うかもしれません。
では、どうやってそれをやるのでしょうか?
考えてみて下さい。
1) 環境変数を見て Proxy かどうかを判別する
2) 国内からのアクセスのみを許可する
3) 国外からのアクセスをブロックする
4) Proxy リストを探してきて追加する
5) Proxy っぽい者をブロックする
1) について。
では、その環境変数を持たない Proxy はどうやって識別するのですか?
2) について。
*.org とか *.net はどうなるのでしょう?
3) について。
*.jp だけを許可するのですか? アクセスできない人が大量に発生してしまいますよ。
それとも、*.jp 以外の国ドメインを列挙しますか?
ページを切り替えるだけで何十秒も待たされたりする様になりますし、
サーバーの負荷がとんでもない事になりますね。
4) について。
毎日その作業を行うのですか? ものすごく非現実的だと思います。
膨大なリストが世界中にはあるのですが、それを全て把握できますか?
ついでに言えば、リストに載っていない Proxy も多数存在しています。
5) について。
意味が分からないです、と思うかもしれませんが…(後述)
上記の理由から、Proxy 経由のアクセスをブロックするのは不可能だという事が分かります。
しかし、こう思う人がいるかもしれません。
「え、でも、2ch には Proxy を使っての投稿はできないですよ」
はい。それにはカラクリがありまして、
それが先に述べた 「5) Proxy っぽい者をブロックする」 という事になります。
あまり詳しくは述べませんが、実のところあのブロックリストは 「手作業」 で作られています。
2ch にはアクセスする方が多数いますから、
必然的にそういった報告作業をしてくれるボランティアの方もたくさん存在するのです。
ですから、Proxy と思わしき IP は即座に禁止リストに放り込まれて使えなくなるという寸法ですね。
(私も一時期その報告を行っていた事があります)
あれは単にそれだけの事だと知っていましたか? 何と、全てが手作業なのです。
日に何十、何百も生まれる Proxy を、誰かが善意から (?) 報告してブロックしてもらっています。
決して機械的に Proxy がブロックされているという訳ではありません。
ですから、立ったばかりの Proxy サーバーであればそれを用いて 2ch に投稿する事も可能でして、
それをいかに探すか、作り出すかというテクニックもある訳ですが、その辺りはごにょごにょです。
もう少し言うと、この手作業によって構築された Proxy リストを共有して使う事も可能ですが、
CGI などが分からない方は一切考えに入れない方が良いと思います。
何はともあれ、その Proxy のブロックリストを、
一個人である 「管理人」 が作り出せると思いますか? 到底無理ですよね。
丸一日作業していても追い付きませんよ。
そして、サーバーの管理者が deny (アクセス禁止) を増やせば増やすほど、
目に見えてサーバーに対するアクセス速度が低下していきます。
これは、サーバー側の処理能力の問題ですから、
こちら側が光回線であろうとなんであろうと遅いものは遅いのです。
「何でこのサイト、こんなに応答が遅いの?」 と思った事はありませんか?
その場合、そのサイトの .htaccess に訳の分からない deny が大量に設定されている可能性があります。
何でもかんでもアクセス禁止にすれば良いと思っている愚かしい管理者さんですね。
(他、JavaScript が大量に走りすぎているというケースもあります)
結論をここで書きますと、
サーバーの管理者さんは原則としてアクセス禁止という手段に出てはいけないのです。
びっくりしますよね?
今まで、気に入らない投稿はアクセス禁止にすれば良いと思っていたでしょう?
実は、アクセス禁止にすればするほど、自分で自分の首を絞める事になっていくのです。
そんな重たいサイト、いずれ人が寄りつかなくなりますよ。
しかも、アクセスする側はその気になればいくらでもそれを突破して書き込みができてしまいます。
(但し、本当に犯罪に関わるような事であれば当局に捜査されて捕まりますので悪しからず)
つまり、自分のサイト内で起きた揉め事は、相手に納得してもらって解決するしかありません。
それ以外の自衛策/回避策は無いのだと知って下さい。
そうでなければ、最初から Web サイトなど開設すべきではありません。
「誰でも、簡単に、手軽に、あなたのサイトを作れます!」 ではないのですよ。
そういう甘ったれた Web 社会しか見てこなかったのでしょうか?
それでも貴方は必死にアクセス禁止といった馬鹿げた行為を続けますか?
※ 諸般の事情 (タイミングなど) がありまして、直後に非公開にしたものです。
※ Web サイト管理における一般論だとお考え下さい。
よくアクセス禁止などというお話を聞きますが、
現実問題として完全なアクセス禁止は不可能だったりします。
.htaccess を直接触れない場合は無論の事、.htaccess を直接編集できたとしてもです。
簡単な話、Proxy を通せばアクセスできてしまいます。
なんて書きますと 「そりゃそうでしょう」 と思うかもしれません。
ですが、この Proxy の存在が大問題だったりします。
「Proxy 経由のアクセスを全てブロックすれば良いのでは?」 と思うかもしれません。
では、どうやってそれをやるのでしょうか?
考えてみて下さい。
1) 環境変数を見て Proxy かどうかを判別する
2) 国内からのアクセスのみを許可する
3) 国外からのアクセスをブロックする
4) Proxy リストを探してきて追加する
5) Proxy っぽい者をブロックする
1) について。
では、その環境変数を持たない Proxy はどうやって識別するのですか?
2) について。
*.org とか *.net はどうなるのでしょう?
3) について。
*.jp だけを許可するのですか? アクセスできない人が大量に発生してしまいますよ。
それとも、*.jp 以外の国ドメインを列挙しますか?
ページを切り替えるだけで何十秒も待たされたりする様になりますし、
サーバーの負荷がとんでもない事になりますね。
4) について。
毎日その作業を行うのですか? ものすごく非現実的だと思います。
膨大なリストが世界中にはあるのですが、それを全て把握できますか?
ついでに言えば、リストに載っていない Proxy も多数存在しています。
5) について。
意味が分からないです、と思うかもしれませんが…(後述)
上記の理由から、Proxy 経由のアクセスをブロックするのは不可能だという事が分かります。
しかし、こう思う人がいるかもしれません。
「え、でも、2ch には Proxy を使っての投稿はできないですよ」
はい。それにはカラクリがありまして、
それが先に述べた 「5) Proxy っぽい者をブロックする」 という事になります。
あまり詳しくは述べませんが、実のところあのブロックリストは 「手作業」 で作られています。
2ch にはアクセスする方が多数いますから、
必然的にそういった報告作業をしてくれるボランティアの方もたくさん存在するのです。
ですから、Proxy と思わしき IP は即座に禁止リストに放り込まれて使えなくなるという寸法ですね。
(私も一時期その報告を行っていた事があります)
あれは単にそれだけの事だと知っていましたか? 何と、全てが手作業なのです。
日に何十、何百も生まれる Proxy を、誰かが善意から (?) 報告してブロックしてもらっています。
決して機械的に Proxy がブロックされているという訳ではありません。
ですから、立ったばかりの Proxy サーバーであればそれを用いて 2ch に投稿する事も可能でして、
それをいかに探すか、作り出すかというテクニックもある訳ですが、その辺りはごにょごにょです。
もう少し言うと、この手作業によって構築された Proxy リストを共有して使う事も可能ですが、
CGI などが分からない方は一切考えに入れない方が良いと思います。
何はともあれ、その Proxy のブロックリストを、
一個人である 「管理人」 が作り出せると思いますか? 到底無理ですよね。
丸一日作業していても追い付きませんよ。
そして、サーバーの管理者が deny (アクセス禁止) を増やせば増やすほど、
目に見えてサーバーに対するアクセス速度が低下していきます。
これは、サーバー側の処理能力の問題ですから、
こちら側が光回線であろうとなんであろうと遅いものは遅いのです。
「何でこのサイト、こんなに応答が遅いの?」 と思った事はありませんか?
その場合、そのサイトの .htaccess に訳の分からない deny が大量に設定されている可能性があります。
何でもかんでもアクセス禁止にすれば良いと思っている愚かしい管理者さんですね。
(他、JavaScript が大量に走りすぎているというケースもあります)
結論をここで書きますと、
サーバーの管理者さんは原則としてアクセス禁止という手段に出てはいけないのです。
びっくりしますよね?
今まで、気に入らない投稿はアクセス禁止にすれば良いと思っていたでしょう?
実は、アクセス禁止にすればするほど、自分で自分の首を絞める事になっていくのです。
そんな重たいサイト、いずれ人が寄りつかなくなりますよ。
しかも、アクセスする側はその気になればいくらでもそれを突破して書き込みができてしまいます。
(但し、本当に犯罪に関わるような事であれば当局に捜査されて捕まりますので悪しからず)
つまり、自分のサイト内で起きた揉め事は、相手に納得してもらって解決するしかありません。
それ以外の自衛策/回避策は無いのだと知って下さい。
そうでなければ、最初から Web サイトなど開設すべきではありません。
「誰でも、簡単に、手軽に、あなたのサイトを作れます!」 ではないのですよ。
そういう甘ったれた Web 社会しか見てこなかったのでしょうか?
それでも貴方は必死にアクセス禁止といった馬鹿げた行為を続けますか?