ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫ネットセキュリティ

インターネットの仕組みと安全確保の方法を書いています

http://c.statcounter.com/4440886/0/1c5b0b72/0/
http://x4.yokinihakarae.com/bin/ll?058371302   アダルト業者によるコメントはIDを削除させていただきます
アクセス解析
http://b.hatena.ne.jp/entry/image/http://blogs.yahoo.co.jp/yoshimy_s/folder/526803.html
記事検索
検索

全2ページ

[1] [2]

[ 次のページ ]

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/16428989/img_1?1344636633
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/72/11814372/img_0?1301538305
(要約)
アフィリエイトのチェックをしていると頻繁に見掛けるサイトの一つに「ライオンショップ」があります。
これはその一つなのですけど、広告効果測定システム「ADPLAN」を利用して
その存在を隠蔽してあるケースです。
「ライオンショップ」のサイト内に入った後、無限ループを引き起こしているのを見付けました。

http://c.statcounter.com/4440886/0/1c5b0b72/0/ 

閲覧者接続情報 http://www.robtex.com/ipinfo.gif

アフィリエイトのチェックをしていると頻繁に見掛けるサイトの一つに「ライオンショップ」があります。

これはその一つなのですけど、広告効果測定システム「ADPLAN」を利用して、その存在を隠蔽してあるケースです。

「ライオンショップ」のサイト内に入った後、無限ループを引き起こしているのを見付けました。



アドレス移動のチェックができるロシアのサイトページを利用して、最大の20移動まで追跡してみたのですけど、さらに移動を続けて無限ループを起こしています。

この状態ではブラウザの自動移動回数制限をしていないと通信が延々と続きますから、ブラウザの動作を止める割り込み操作も難しくなります。

さすがにキャッシュへは影響しませんからシステムクラッシュに至る事はありませんけど、不用意にリンクをクリックした人は慌てふためく可能性がありますね。。。


Messaage Box 書庫

スパム対策に関するお知らせ

    記事と無関係な多重コメントは無条件削除します       
    アダルト業者によるコメントはIDを削除させていただきます

https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/89/21022889/img_2?1467988198.gif http://s06.flagcounter.com/map/XHPd/size_t/txt_FF0D05/border_CCCCCC/pageviews_0/viewers_0/flags_0/.png http://api.checkingtools.com/getsignimage.php?id=4&font_color=#ff0000.png

http://s09.flagcounter.com/count/1Yv/bg=FFFFFF/txt=000000/border=FF8CA8/columns=6/maxflags=30/viewers=0/labels=1/pageviews=1/
https://blogs.c.yimg.jp/res/blog-b4-f9/yoshimy_s/folder/503455/27/15241027/img_0?1329116059
IP Information - Flag Counter (Map,Flag) - Country List - utrace
http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)


hostsファイルはここで参照されますの記事では、
なぜhostsファイルが重要で、不正なサイトをブロックできる仕組みについて書きました。

でも不正なサイトって、ひとつや2つではありませんし、それこそ世の中の犯罪と同じように
とてつもない数が存在しています。

そんな悪事を見つけたり、防止したりするのは一人の力や一つの会社で全部できるような数ではないのです。


それではどうやって不正なサイトの一覧表を入手すればいいのでしょうか?

それは世界中に広がるインターネットだからこそできるボランティア活動がキーのひとつになります。


わたしが利用しているサイトのひとつにこんなサイトがあります。

イメージ 1


フィッシングだけでなく、ウイルスの配布や海賊版の配布、うその情報を流すサイトなど、
すでにかなりの数を収集しているボランティアサイトです。

その中のページのひとつに「hostsファイル」のダウンロードページがあります。

ページを開いて右側に「hostsファイル」のダウンロード一覧があります。

イメージ 2


表示はすべて英語ですが、青い字で書いてあるところをクリックすると
ファイルのダウンロードが始まります。
また同じ枠内であれば、どこからダウンロードしてもかまいません。

このように複数のダウンロードが準備してあるのは、サーバーメンテナンスにも対応したり
サーバー負荷を減らすのが目的です。



通常は一番上の「hosts.zip」をダウンロードして解凍してください。
「hpHosts−Setup−Win32.exe」はインストーラ付きです。
古い一部のWindowsでは動作しません。
これら上2つのファイルが利用できないときにダウンロードするのが「hosts.txt」です。
「hosts−optimized.zip」は、通常必要ありません。
Macの方は「mac−hosts.zip」をダウンロードします。


この一覧表に続いてこれらのダウンロードもあります。

イメージ 3


この中で必要になるのは「hphosts−partial.asp」です。
このファイルは上に準備されたファイルに含まれていない「未整理」のサイト名が入っています。
これを全部hostsファイルに書き加えてしまうと、アドウェアに混じって存在している
画像などが表示されない場合もあります。

しかし、「☆彡」などが使っているサイトの情報は、最初こちらのファイルに入り、
後日リリースされる本体に反映されますので、一時的には入れておいたほうがよい場合もあります。

なお、「ad_servers.asp」は広告サイト関連、「Yahoo_servers.zip」はYahoo!のサーバーに関するサイト名、「removed.txt」は消えてしまったなどの理由で本体から削除されたサイト名がそれそれ書いてあります。


これらのインストール方法がページの左側に書いてある英文です。

イメージ 4

イメージ 5


それぞれ、フォルダの名前だったり、ファイルの名前だったりしますので、
カタカナで雰囲気読みしてもわかる程度しか書いてありません。


なお、最初に書いたように、このサイトのオーナーさんもボランティアですし、
ここに情報を提供している人たちもすべてがボランティアです。

情報内容に付いては必ず数人の目を通してチェックされていますが、
それでもなお、間違いがあったり、情報洩れがあるかもしれません。

しかし、ボランティアネットワークの力は図り知れないものがあります。
有料サービスのサイトチェッカーもありますが、それよりも早い情報が得られる事でしょうね。

使わせて頂いていることを忘れずにご利用になってみてはいかがでしょうか?
簡単な英語らしきものが書ければ、あなたも情報提供者になることもできます。

わたしたちがカタコトの日本語を話す外人さんに接しているのと同じように
カタコトの英語でも、日本からアクセスしていることさえしめしておけば
親切にして頂けるサイトです。

でも、たまには翻訳ページを使って、日本語になおしても読める程度の英語を書いてくださいね。


こんなサイトもありますが、どうしても英語が苦手でという方のために準備しているのが
わたしが提供している「hosts」ファイルです。

もちろん、「☆彡」などのような日々刻々サイトを変えるような悪質詐欺師にも対抗するためです。


すでに拡張子「.txt」を取り除いた名前のファイルで保存してありますし、
ウイルスなどによる改ざん防止のために書き込み禁止属性を付けてありますが、
中身は本家と同様に、単純な文書ファイルです。


今までこの書庫では「不正サイト対策」として「hosts」ファイルのことを書いてきました。


どの部分からお読みいただいても構わないのですが、理解できないことがありましたら
まず最初に、この書庫の過去記事をお読みくださいね。


「hosts」ファイルの仕組みや書き方、インスートル方法、どうしてそうなるのって
全部書いているつもりです。



一連の「hosts」ファイルに関する記事はいったんここで終了しますが、
「hosts」ファイルそのものの配布は今後も続けます。

ぜひ、内容を十分にご理解いただいたうえで判断していただき、よろしければご利用ください。



http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)

「hosts」ファイルにブラックリストを書いておく方法までの記事で、
hosts」ファイルの書き方やWindowsの場合のインストール場所を書きました。

今までは現実社会でを例にとって書いてきましたが、
コンピュータではどんなことが起こっているのかを理解しないと、
なぜ効果があるのか理解できないと思います。


まず、これがコンピュータでインターネットに接続している場合の情報要求の流れです。

イメージ 1


実際にはもっと複雑なのですが、かなり省略してhostsファイルの役割りが見えるように書いています。


わたしたちがパソコンを操作してウェブを見る場合を例にとって考えてみますね。

まず、わたしたちはパソコンを操作して、「ウェブ閲覧」のソフトを操作します。
それは場合によっては、ブラウザの「お気に入り」や「ブックマーク」から開きますし、
ウェブを閲覧中であれば、そこに書いてあるリンクをクリックしたり、
時にはアドレスバーに直接、アドレスを入力することもあると思います。


でも、そこで示されているアドレスって、たとえば「http://blogs.yahoo.co.jp/」などのように
すべて文字で表現されている「サイト名」であり、そのサイトにある「ファイル名」です。 


でも、指示された「ウェブ閲覧」のソフトは、インターネットでは住所にあたる
「IPアドレス」が解らないと接続できません



では、そのサイトの「IPアドレス」って何番なのでしょうか?


サイト名」から「IPアドレス」を探したり、実際に接続する部分を担当するのが
ソケットプログラム」です。

ソケットプログラム」って、普段はまったく意識しないで済むように作られていますので、
ほとんどの方が意識することはないと思います。

ソケットプログラム」ですが、今ではほとんどのコンピュータが「バークレイソケット
と呼ばれるUNIXで最初に開発されたソフトをベースに作られたソフトを使っています。

バークレイソケット」では最初から「hosts」ファイルを使うように設計されました。
そしてその頃のUNIXでは拡張子という概念がありませんでしたので、
今でも拡張子なしの「hosts」がファイル名に使われているのです。



今でも「ソケットプログラム」では、最初にコンピュータに保存されているアドレス帳、
すなわち、「hosts」ファイルを見ることになっています。

hosts」ファイルに書かれていないサイト名は、電話番号案内の104で
電話番号を調べるように、インターネットに問い合わせをして、
IPアドレスを調べてから接続するようになっています。

もちろん、「hosts」ファイルを持っていなければ
すべてのサイト名についてIPアドレスを調べてから接続することになります。


どんなプログラムを使っていても、真っ先に自分が持っている「hosts」ファイル、
すなわち電話帳を調べるのですから、ここにブラックリストを作っていて、
絶対に接続しない相手であるとしておけば、ほとんどプログラムで接続できなくなるのです。



なお、図の中にメールソフトを書いて置きましたが、メールの場合は少し事情が異なります。
メールソフトが相手にしているネット上のサーバーは、ご加入になられている
メールの管理を行っている会社のサーバーです。
したがって、どんなに「hosts」ファイルを持っているからと言っても、
ご加入になられているメールのホストコンピュータからは迷惑メールも含み、
すべてのメールを受信してしまいます。

そのような迷惑メールなどについては、メールのホストコンピュータの設定を使って
迷惑メールを受信しないように管理してくださいね。


http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)


「hosts」ファイルの中身とはの記事では、信頼できるサイトの場合に
どのように書くのかを示しました。


では、信頼できない、あるいは悪意があるサイトの場合、どのように書くのかを説明します。

イメージ 1


今までの信頼できるサイトの場合には、それぞれのサイト名の左側にそれぞれのIPアドレスを書いていました。
信頼できない、あるいは悪意があるサイトの場合には、IPアドレスとして「127.0.0.1」を指定しておくのです。

この悪意があるサイトの一覧表は、信頼できるサイトの一覧のあとに書くのが原則です。


「127.0.0.1」のアドレスの意味とは・・・
たとえばお買い物に行くのに、買い物リストを作って、
リストに書いてあるものを買いに行くような例に例えることができます。

お買いものリスト
A野菜店 ・・・ トマト・にんじん・大根
B鮮魚店 ・・・ サーモン・あさり
C精肉店 ・・・ 鶏ささみ

さて、お買いものに出かけましょう。

A野菜店の住所を見て、そこへ行ってトマト・にんじん・大根を買います。
B鮮魚店の住所を見て、そこへ行ってサーモン・あさりを買いました。

最後にC精肉店の住所を見ると、「自宅」と書いてあったらどうなりますか?

鶏ささみに問題があるわけではありませんが、たまたまC精肉店が食品偽装をしていたり
品質に問題がある商品を扱っているお店だったら。。。

ネットでは「自宅」を示すIPアドレスを「127.0.0.1」として示すことができるのです。

絶対によそへ行かないのですから、誰にも迷惑をかけることなく、自分を守るIPアドレスが「127.0.0.1」です。



前回の「hosts」ファイルの中身とはの記事で書いたIPアドレスは、
ネット上の誰かから教えてもらえますので普段は書かないでもかまいません。

するとこのように、最初の数行以外は、悪意あるサイトを一覧にしておけば、
それらのサイトへは行かずに済みますね。

イメージ 2



今回は実際のサンプルを文字でも示しておきます。

# localhost address - DO NOT REMOVE! (unless on Windows 7)
127.0.0.1	localhost #IPv4
::1	localhost # IPv6
#
#
#
127.0.0.1	daizon.net
127.0.0.1	lip.daizon.net
#
127.0.0.1	cherry0513.b17.coreserver.jp
127.0.0.1	big-cherry0513.com
#
localhost #IPv4localhost # IPv6の前と、127.0.0.1とサイト名の間はタブで仕切ってくださいね。


この内容をコピペして「hosts」の名前で指定のフォルダに保存すれば、それだけでフィルタになるのです。
( 拡張子.txt を付けないで保存してください)

Windows の場合のインストール先

    * Windows XP/2003/Vista/2008/7
      C:\Windows\System32\Drivers\Etc

    * Windows NT/2000
      C:\Winnt\System32\Drivers\Etc

    * Windows 95/98/Me
      C:\Windows


hosts」を使って閲覧先をコントロールする方法は、
バークレーソケットと呼ばれるソフトウェアを原型にして開発されているOSならば、
Windows 以外に、Unix , Mac などでも共通の仕組みになっています。
(ファイル名も共通なのです・・・)


http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)

今まで「hosts」ファイルがどのような役割をしているのか書きましたが、
実際に中身を見てみることにしましょう。

これが「hosts」ファイルの一部です。

イメージ 1


この例では「政府関連」の信頼できるアドレスのみを表示しております。

このように「hosts」ファイルの中は単純に文字で書いてあるだけですので、
どなたでもエディタを使ってご覧になることができます。

ダウンロード ZIPファイル(750kBほど)
http://www.geocities.jp/yoshimysan/zip/hosts.zip

適当なフォルダに保存して、WinZipなどで解凍してください。(解凍後は3.8MB)
hosts」のファイル名で拡張子は付けていませんが、エディタでご覧いただけます。



hosts」ファイルののようなデータが、身近にもある電話帳です。


電話帳の場合は、調べやすいように氏名や会社名などを左側に書いてありますが、
この一覧表では検索するサイトの名前(ドメイン名)が右側になっています。


コンピュータが利用する読み方を簡単に説明するとこうなります。

ブラウザ(IEなど)でアドレスバーにアドレスが入力されて表示を要求されたり
ページの中のリンクがクリックされると、この一覧表を調べることになります。

たとえば要求されたページがwww.kante.go.jpであれば、
それに対応するIPアドレス202.232.75.151に接続するのです。

首相官邸」に電話するのに、電話帳から「首相官邸の電話番号」を調べて
電話をするようなものですね。



もし電話帳にも登録されていない「新しい官庁」に電話する場合はどうしますか?

たぶん多くの方ならば、番号問い合わせの104に電話して、番号を教えてもらうでしょう。
それは信頼できる最新の番号簿を持っているからです。



でも、誰か悪意のある人に「ここに電話して下さい」と言われた場合、
知らない相手でもその番号を信頼して、電話をしてしまうかもしれません。

そこでは振り込め詐欺が待っているかもしれないのです。
そんな電話番号ほど重要で、絶対に接続してはならない電話番号なのですが。。。

この方法は葉書などを使った振り込め詐欺にも使われていることがあります。



同じことがインターネットでも言えます

ここに書いたような信頼ある政府機関であったとしても、IPアドレスを教えてもらう相手によっては、
悪意があるサイトのIPアドレスを教えてもらうことになるかもしれません。

今でもYahoo!ブログでもなりすましさんが活動しているように
インターネット全体ではなりすましが後を絶えませんし、
悪意があるサイトのIPアドレスが紛れ込む事例も多いのです。

インターネット全体の信頼ある電話帳(=「hosts」ファイル)を持つことは大変ですが、
数が少ない方の悪意があるサイトだけでも知っていて、ブロックすれば被害に遭わずに済みますね。


今回は信頼あるIPアドレスを信頼ある電話番号として、電話帳を事例に書きました。
今後は信頼できない、あるいは悪意があるサイトの場合に、どう取り扱うかについて書いてみます。


なお、このシリーズは転載を予定しておりませんが、
ここで使っている図などはお使いなっていただいても構いません。
ぜひ、ご自身の言葉で記事にしていただくことで、理解を深めていただきたいと思っております。

全2ページ

[1] [2]

[ 次のページ ]

本文はここまでですこのページの先頭へ
みんなの更新記事