bellstek.net

しばらく前にもあったのですが、常用ブラウザでここにログインできなくなりました。一部の機能も使用できなくなっています。

このブログ自体の仕様(スクリプトおよびクッキー)がセキュリティの機能と干渉しているようです。
前回と違い今回は簡単には済みません。いくつか狙い撃ちで設定を変更して、Edgeからは一応ログインできるようになりましたが、いくつかの機能は使用できていません。

当分このまま使用しますが、再発や状態悪化も有り得ます。レスポンス不能も予想されるので、連絡はサイト掲載のメールアドレス宛でお願いします。

We had bad accesses from China and some other countries !!
Some access related with these countries will be refused by the server settings.

中国とその他いくつかの国と関係のあるページからのアクセスなどは規制しています。
関係のIPやURLの規制もおこなっています。

---

中国の検索サイト(およびそれに偽装したサイト)がらみで怪しいアクセスが来ます。随時規制しています。
中国向けとか中国関係のコンテンツは置いていませんし、来るのはセキュリティホール探しとか不正利用狙いとかばかり。中国の検索に載っても良い事は無さそうです。

　過去にいろいろ問題を起こした BAIDU を筆頭にルール無視する所が多いです。いくら「改めました」と言っても、そう簡単に過去は消せません。特に悪い歴史は。表面は整えても何時のまにかナニやるか判りません。
　これに倣っているのか、中国と他のいくつかの国の関係のアクセスには困った物が多いように感じます。 robots.txtは読まず、メタタグも無視。クローラー自体がUAを詐称している物も多いです。

そのほか、メール鯖へ執拗なアクセスが来ます。すでに中国関係のIPのかなりの部分をルーター規制しています。どうせなら、こういうアクセスこそ大防火壁で規制して欲しいものです。

Those who had been transferred to this page, please browse in a different environment.
Access from older Windows or browsers and access with these same characteristics will be transferred to this page. These are regulated because there are a lot of bad-behaved crawlers and other objects that behave suspiciously.

このページへ飛ばされて来た方は、別のパソコン等を使用してアクセスしてください。
古いWindowsやIEからのアクセスと、これらと同じ特徴を持つアクセスはこのページに転送されます。これらには行儀の悪いクローラーなど怪しい挙動の物が多いので規制しています。

---

　すでに本物のWindowsXPからと思われるアクセス自体は少なく、最近来ている物の大半はXPを詐称している怪しいクローラーのようです。これらを排除する効果があるので、古いOSとIEに対する規制を続行しています。
　一方、Vistaや窓７であっても、ブラウザが古いままという事もあります。
　IE8以前の物は元々脆弱な上に、セキュリティパッチなどが提供されなくなっています。IE11に更新するか、IE以外でパッチが提供されているプラウザを使うべきです。特定の業務やアプリの互換性のため古いIEを使わざるを得ない場合は、一般のサイトを閲覧する際はFirefoxとかChromといった(IEベースではない)別のブラウザを使うべきです。
　Windwos XPはサポート終了直後に大きな欠陥(複数)があることが公表されました。
　割合は減っても、古いウィルスなどは依然活動しています。ネットワーク経由以外にUSBやファイル経由で伝搬する物もあります。

2020/01/27
MSによるWindows7のサポートが終了しました。種々の理由でまだ使用されている方もおられると思いますが、じゅうぶん注意してください。

現在 "Firefox のWindows版の一部"からのアクセスを拒否しています。他のブラウザを使ってください。
プラグインか設定なのか、使用者の多数で不審な挙動が記録されているためです。

Your access has been transferred by server settings. Connect with a different browser or communication environment.
Many bad-behaved crawlers and suspicious access have different characteristics than regular access. Access with these features is regulated by server settings. Depending on the browser settings or extensions, the access may violate this restriction..

　サーバーの規制により転送されました。違うブラウザまたは通信環境で接続してください。
　行儀の悪いクローラーや不審なアクセスの多くは通常のアクセスと異なる特徴を持っています。それらの特徴を持つアクセスは、サーバーの設定により規制されています。ブラウザの設定または拡張によっては、この規制に抵触することがあります。

---

　おそらく何かのプラグインの所為だと思われるのですが、悪意の認められたアクセスと共通する特徴のあるアクセスは規制にひっかかる事があります。

　弱小鯖はダウンタイムゼロなんて論外で、トータルでミニマムになればいいなあという感じで運転してます。
　あきらかに『何か』を探ろうとするアクセスが断続的に来ています。こういうのは付きまとわれる前に排除したいと思っています。
　不自然なアクセスは見つけ次第規制するのですが、中にはいつまでも延々とアクセスし続ける物もあります。ロポットは律儀に働きつづけているのでしょうけど、ちゃんと停止条件は設定してやって欲しいです。
　不審なというか(管理上)迷惑なアクセスも増えています。どうやらスマホなどからのアクセスなのですが、接続情報が不正(送らない or 偽情報を送って来る)なものがあります。
　このような、迷惑なエラーの山が記録されてしまう可能性の高いアクセスも拒否する設定にしています。

Those who had been transferred to this page, please browse in a different environment.
Your device is sending incorrect information or is not submitting the required information.
Or, it has features similar to apps that have behaved suspiciously in the past.

このページへ飛ばされて来た方は、別のブラウザまたは別の端末でアクセスしてください。
貴方の端末は正しくない情報を送信しているか必要な情報を送信していません。
あるいは、過去に不審な挙動をしたアプリと共通する特徴を持っています。

　たとえば、UA情報やリファラを偽装したクローラが来ます。きちんと手順を守らないもの(問題のスマホなど)を通すために便宜をはかっている所を狙う手口でのようですが、非常に迷惑です。

---

　携帯電話機の時代を経てスマホの時代になって、従来のネットアクセスの流儀との乖離が酷くなってきています。

　たとえば不正なリファラを送って来るアクセスがあります。当サーバにはリファラを利用しているページがあり、大半の画像やいくつかのページアクセスでエラーが出ます。
　リファラは、リンク元のチェックのほか、さまざまのサービスに利用され、不正アクセスや迷惑なクローラーなどの排除にも利用されてきました。
　携帯電話の場合は送信元から判別して対処する方法も採れましたが、スマホなどではこのような識別ができません。その隙を狙うつもりか、迷惑アクセスの中にはこのようなニセのリファラを送る物があります。

　識別に使用している情報をまったく返さない物もあり、それらしく見える「大嘘」な情報を送って来る物もあります。この場合、たとえ最初のページ(の一部)が表示されても、多くの部分は規制にかかって表示されません。そのままリロードを繰り返されると、サーバ側ではたくさんのエラーが記録されます。そこで、このようなアクセスと似たアクセスは拒否するよう設定しました。