オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

「なりすまし」なコメントをするニセ者を詳しく調べたらiPhoneからの接続だった

»

ここでは全員が実名でブログを書いています。コメントを頂いたのですが、あれ?なんか変だぞ?と思ったので、とりあえず保留し確認したところ「ニセ者」である事が判明しました。

別に、匿名でコメント出来るのだから、なりすます必要はないはず。。。なのですが・・・何なのでしょうね?

谷川さんの書かれたこ、これは!! ニセ者現る!!の詳細情報を調べてみました。

コメントを頂くことはとてもありがたいです。匿名でコメントを頂くことは多くありますし、実名である必要はまったくないと考えています。

このコメント欄には名前かハンドルネームとメールアドレスの入力が必須になっています。名前は何でも良いですし、メールアドレスもフリーメール等を使うなり、方法はいくらでもあるはずです。

が、ニセ者は谷川さんに「なりすまし」、訳のわからないコメントをつけたので、削除しました。

正々堂々と出来ない相手のコメントを削除する行為は、私が決めます。まぁ好きにすれば良いだろう!と思っていたのですが、また別なブロガーの方のコメント欄で、

新倉茂彦氏のように、人のコメントを
加齢に削除するよりかは1.02倍(主観比)
マシかと観察されます。

おおぉぉ! w(*・o・*)w これは。。。実名でブログを書いている私への名誉毀損か威力業務妨害か?と。。。

で、そこまでするならば、と詳しく調べてみました。攻撃が最大の防御が私のポリシーです。まずは敵を知ることから・・・

まずアクセスログを調べるのですが、コメント投稿時と同じIPアドレスで、会社のページにアクセスがありました。

pw*************.tik.panda-world.ne.jp  126.246.***.***  Mozilla/5.0
(iPhone; U; CPU iPhone OS 3_0_1 like Mac OS X; ja-jp)
AppleWebKit/528.18 (KHTML. like Gecko) Version/4.0 Mobile/7A400
Safari/528.16

なるほど、iPhoneからの投稿ですな。2回上記と同じ接続元からのログがあるのですが、ログに残ったCookieを見ると、2回とも違っているので、投稿する度にクリアーでもしているのでしょうか?

これ、クリアーするのはセキュリティ的には良いのですが、ブラウザの設定保存なども同時に飛んでしまいます。面倒なことしているのですね。ちなみに私はこんな面倒なことはしません。

で、私のiPhoneでも同じようにアクセスし、ログを見たのですが、iPhone OS 3_0になっていました。初代iPhoneなので、ニセ者のiPhoneは3GSのようです。ふーん、新型からか。。。良いなぁ、最近iPhoneの動作がモッサリしているので、新型iPhoneをちょっと羨ましく思ったり(笑)

とりあえず、ログの保全をISPに連絡しておきました。

だから何?と私自身が思っているのですが、ここまではわかった次第であります。

完璧に「なりすます」ならば、もっと別な方法もありますが。。。不完全だったようで。。。何か残尿感のある感じです。

Comment(0)