2004年02月17日

アクセスこわいへのトラックバック

昨日の「またやられたーやじうまWatch」がウェブログ@ことのはで取り上げられました。わーい、わーい。

で、コメントつけようと思ったのですが、長くなりそうだったので、自分のとこに書いてトラックバックすることにしました。


だが、私はリンクするなとは言わない。その理由を書く。

私は「リンクするな派」ではありません。リンクに対して事前許可も必要だとは思っていません。リンクしたい人の気持ちを抑えることはできません。欲しいのは「事前連絡」なんです。

なんでかというと、うちの(aivy.co.jp)Webサーバは普段はなーんにもしないでほったらかしなんです。
で、「HTMLだけでしょ」ということでCeleronの大して速くない4年ぐらい前のハードウェア使ってるんです。実際、HTMLだけだったらこれで十分なんですよね。

で、普通にやってればモダシンだろうと「ぬる風呂」だろうと「ひらがな」だろうと結構アクセスがあっても全然平気でほったらかし状態でいられるわけです。

で、やじうまからのアクセスですが、これ自身はそう大したトラフィックにはならないので、「ほたらかし」状態でカバーできる範囲なのですが、問題はこれによってアダルトサイトに目をつけられてそこからリンクされることなんです。

松永さんも記事の中でいわれています。

そして最大の恐怖がアダルトサイト「動画ファイルナビゲーター」である。ここにはアダルト以外にもいろいろ芸能関係などのニュースのコーナーがあり、そのアクセス数はもはや異常としか言いようがない。うちの場合は「女子十二楽坊13人の見分け方」がリンクされたわけだが、これは一日の瞬間風速2万ユーザーであった。加野瀬さんのところが綿矢りさネタで同サイトからリンクされたときは、さらにアクセス数が多かったという。しかもここが恐ろしいのは、1か月経ってもまだ数百アクセスがコンスタントにあるということだ。エロの力、恐るべし。

そうなんです。こうなるとどうしようもなくなります。
アダルトサイトからリンクされるとうちのサーバのスペックだとつぶれてしまいます(笑
で、それが事前にわかっているのと全然知らないところでおこなわれているのじゃ全然違うわけです。
先日の「巫女」の時も「なーんかサーバー重いなあ」から「あれれれれ」状態になるわけですが、原因がわかんなくて膨大なアクセスログを引っ張ってきて1つ1つ見てって、で、ようやく原因元を見つけて対応するっていう後手の対応だとものすごくコストがかかるわけです。

サーバのスペック、あげればいいじゃん、という意見もあるかと思いますが、OSのセットアップから環境の整備、そしてMTの移行なんか考えたら「今のままでいいじゃん」となってしまうのです。
別にそれで飯食っているわけじゃないんで。モダシンがアクセス不可になっても、私的にはOKなのですが、このaivy.co.jpではいろんな人がTESTしているのでその人たちに迷惑かけるわけにいかないってのがなかなか生きがいを感じるところです。

なので松永さんの「事前連絡必要なし、リンクしたければしてください」に対応する言い方だと「リンクするしないはあなたの自由だけど、リンクするんだったら事前に連絡してね」と大手サイトの人にいいたいです。(あくまで大手サイトね。普通のサイトはそんな必要全然ありません)

永沢さんが呪うべきは、大手サイトからのリンクではない。ななちゃんという驚異的なキャラクターをブログデビューさせ、blogpeopleという便利なシステムを作ってしまった永沢さん自身なのである。

そうかあ、でも、もう手遅れね(笑

ちなみに毎度誤解されるのですが、このモダシンがあるaivy.co.jpとBlogPeopleのサーバはまったく別物で、BlogPeopleのサーバはしっかりとしたiDCにセキュリティ・ガンガンで運営されていますので、うちのヘタれサーバとは格が違うことを改めてここの記しておきます。

やはり、松永さんのあのうまい文章を読んだあとだと自分の駄文が情けなく・・・
でも、「自分の駄文」ってライム踏んでんジャン、いいぞ、俺、いけるぞ!

投稿者 nagasawa : 2004年02月17日 11:50 | トラックバック(5)

コメントrss.gif

あ、どうも失礼いたしました。許可じゃなくて報告というわけですね。うちの場合はアクセス解析頼りですねえ。
問題は、どのへんからが大手サイトになるのか、大手サイトさん自身に多分あまり自覚がないことだと思います。
あと、である調で書いているものが引用されると妙に偉そうに見えるので気をつけようと思いました!

Posted by: 松永英明 : 2004年02月17日 12:12

HTTP_REFFER環境変数を見て動画ファイルナビゲーターからのリンクであれば静的な軽いhtmlページに一旦誘導するなど、まずサーバー管理者としての自衛策を取られたほうが良いと感じました。

slashdot.orgのニュース記事でリンクすると、大量アクセスがリンク先に殺到し、似たような議論になった事があります。
「Slashdottedをするとリンク先のサーバーが帯域圧迫で消えてしまう!! ニュースでリンクするのはひかえよう」
という具合に。

「サーバー管理者としての自衛策は放棄してるから、リンクするほうが自重やマナーしてくれ」という投げっぱなしなニュアンスで書かれた記事で無いことは理解しています。
ただサーバー側である程度の対処をするという一面を、くどいほどアピールしてからでないと「リンクするほうが自重すべきマナーなんだな」「サーバー側ではどうしようもないんだな」と一方的な側面でだけ捉えられて、その誤解が広まってしまうと思います。

CPUが遅くても、回線が細くても、簡単な設定やページの配置換えでどうにでも対処が出来ると思います。

Posted by: otsune : 2004年02月17日 15:57

otsuneさん、こんにちは。

>CPUが遅くても、回線が細くても、簡単な設定やページの配置換えでどうにでも対処が出来ると思います。

たしかにそのとおりなのですが、知らないうちにアクセスが爆発している、という状況がまずいわけです。わかってればいくらでも対応できます。

実際このサーバ上の某サイトがアダルトサイトからリンクされたときは、当該ページをすげー軽いHTMLページに差し替えて対応しました。

なんか監視プログラム仕込んでいて監視しておくのも手ですが、大量アクセスなんて年に1回か2回ぐらいなのでそこまでする必要もないだろうなと思っています。

ちなみに、HTTPのレスポンスが返ってこなくなるとアラートメールを送る仕組みは入れていますが、これが来る前にたいていは「変だな」という状況に気づいています。

「やじうま」に関しては、以前「ひらがなぶろぐ」が紹介されたときにいろいろ書いて、それをやつは読んでいるはずなのに、今回も何もなくいきなり紹介しているのにちょっとむかついているだけです。これが他のサイトだったらあまり頭にこないのかもしれません(笑

Posted by: nagasawa : 2004年02月17日 16:26

やじうまwatchのめたるまん氏の件については、まぁ無頓着だなぁ。ということで置いとくとして。

>なんか監視プログラム仕込んでいて監視しておくのも手ですが、大量アクセスなんて年に1回か2回ぐらいなのでそこまでする必要もないだろうなと思っています。
これはこういう「リンクには配慮して」という提言をするときに、サーバー管理者側が省略してはいけない言葉だと思います。

爆発アクセスが簡単に防げないApacheのデフォルト設定だとか、ロードアベレージが高すぎるときにsshdを優先的に生かしておかないOSの設定とか。
あとmrtgなどでアクセス数やロードアベレージをトラップして閾値を越えたら警告メールを送るように簡単に設定できるようにしておくだとか。
システム管理者側が打てる手段というものがあるわけで。
「やれば出来るけど、めんどくさくて現実的ではない」という状況をサーバーを借りている客が要望としてだすためには、そういう事が出来ることを隠していたらまずいかなぁ。と思いました。

もちろん、サーバー管理者が機械的に打てる手段を打ったとしても、リンクをする側がSlashdottedの影響を配慮したほうが良い。というのは否定しません。

Posted by: otsune : 2004年02月17日 19:37

otuneさん、再度ありがとうございます。

大前提を書いておかなければ、と思いました。
ここのサーバ(aivy.co.jp)というのはアイビィ・コミュニケーションズという企業が所有している企業Webサーバです。レンタルサーバではありません。サーバは自社内にあります。
そして私はそこの社長です。で、私は社長権限で自社サーバにMTをインストールしていろいろテストしているわけです。

このサーバ上では何人かの人(アクティブな人は多分5人ぐらい)がBlogサイトをTESTしていますが、それは無償でお金はまったく発生していませんし、彼らも落ちたら落ちたでいいや、ということを予め了解してもらっています。それがいやな人はちゃんとしたサーバを借りてやっています。

なので、お仕事としてサーバのスペースを貸すのであればそれなりのことをしなければいけないのはあたりまえなのですが、そういうベースでやっているわけではないのでそのあたりをご理解いただければと思います。

で、企業サーバだからこそ、対策をしっかりする、という意見もあろうことかと思いますが、大企業であればそうでしょうけど弊社のような零細企業ではWebのアクセス数なんてたかが知れているので、そういうことはやってないのです。多分MRTGで設定した閾値なんて一生越えることはないでしょう。そういうシステムの上でBLOGをやっているわけです。で、逆にBLOGのために監視システムを導入するというのは弊社的には本末転倒になるわけなのです。(でもメールの踏み台にならないとか、そういう最低限のセキュリティはキープしています)

ということで、よろしくです。

Posted by: nagasawa : 2004年02月17日 20:18

了解しました。

私が最初に感じた感想は「人間が機械に合わせてリンクを遠慮するなど馬鹿げている」というものでした。それをサーバーを管理している技術者が、技術的手段のことに触れずに「遠慮してほしい」とマナーとして広まってしまうのは後ろ向きだなぁと。

メールで言えば、オープンリレーが当たり前だった牧歌的な時代があったように。

Apacheなどが無頓着に帯域オーバーするまでアクセスを許したり、sshdを押しのけて負荷をかけたりはしない。
それが新時代の「最低限のセキュリティはキープしている」という状態になればいいなぁ。
と思っています。
ちょっと昔はメールのオープンリレーを防御する設定をするためにCFでわざわざ指定しなくちゃならないような状態だったけど。
最近はデフォルトで安全側になりました。
マナーを提唱すると同時に「サーバーのデフォルトが成ってない」というのも提唱したほうがいいかなぁと。

Posted by: otsune : 2004年02月18日 04:14
コメントする









名前、アドレスを登録しますか?

以降のコメントをメールで受け取る