読者です 読者をやめる 読者になる 読者になる

66.180.82.*からのアクセス

Bloggerで書いているほうのブログに66.180.82.*からのアクセスが定常的にある。RSSリーダーにでも登録してくれている人がいるのかと思ったが、ちょっと気になったので調べてみた。

まず、該当のアドレスの所有者を調べてみると、次のようになっている。

OrgName: TREND MICRO INCORPORATED
OrgID: TREND-7
Address: 10101 N. De Anza Blvd,
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US

ほぅ。トレマイですか。私のブログの熱烈なファンでもいらっしゃるのかな。

それにしてはアクセスの仕方が変。

早速グーグルで調べてみた。一発で解決。なんのことはない。ウイルスバスター2007でURLフィルタをオンにしていると、アクセスする先のURLをトレンドマイクロのサーバーに送り、トレンドマイクロのサーバーから先に該当URLにアクセスし、サイトの安全性を確認してから、ブラウザがURLにアクセスするような仕様になっているらしい。

しかし、この動作、Webサイトのカウンターやチャットルームなどでは問題になるようだ。二重発言になる。に書かれているが、まったく同じHTTPアクセスを違うホストから行われるので、チャットルームでは同じ発言が重複して書き込まれてしまうらしい。また、カウンターでは実際のアクセスが2倍になる(ウイルスバスターのユーザーからのアクセス分に関して)。

いろいろなサイトを見てみると、サイト管理者の中では、66.180.82.*からのアクセスを.htaccessなどではじくことが常識となっているらしい。

だが、これで良いのか…。

暇人STRのブログで、この件について言及されていた。

当ブログを設置してあるサーバで、TMからのアクセスをすべて拒否するように設定、その状態でVBをインストールしたPCからアクセスするとどのようになるかの実験です。
結果は「ブログの閲覧には問題なし」です。
知人にアクセスしてもらった時、TMへは「403 Forbidden」を返しアクセス拒否、その数秒以内に知人のPCでブログが正常に表示されました。

<中略>

しかしこのようなシステムだと危険な気がします。
実際にはフィッシングサイトやURLフィルタの対象となる情報を含んでいるにも関わらず、TMからのアクセスを拒否している場合、ユーザーは閲覧できる状態で危険にさらされることになります。

チャットの二重書込み防止のためにTMのアクセスを拒否しているところは見かけたのですが、危険なサイトがこの方法を悪用しないか心配です。

つまり、アクセスするサイト側がアクセスを拒否していたら、URLフィルタはオンになっても実際には機能していないことになる。ユーザーからは実際にトレンドマイクロのサーバーで安全性が確認されたか、それともサイト側がアクセスを拒否しているかの違いはわからない。本当だとしたら、ちょっとお粗末な仕様ではないか。

そういえば、このウイルスバスターのURLフィルタ機能は、以前のバージョンから高木さんにもウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアであると言われていたほど、プライバシー情報の扱いについて議論されていたものだ。プライバシー論争を巻き起こすほどの機能なのだから、Opt-inでユーザーに有効にしてもらったなら*1、もう少し効果的な使い方をすべきではないかと思う。

ちなみに、この件、昨年末くらいにすでにいろんなところで話題になっていた模様。今頃気づく私って。。。

[以下、8/6更新]
えむもじらさんでも解説されている。

うちの最近のログを調べた限りでは、先にブラウザからのアクセスがあり、その2,3秒後にトレンドマイクロからのアクセスとなっているようです。

私のところでも、先にブラウザからアクセスがあった。2,3秒ものタイムラグは無かったものの、順番としては、確かに、ブラウザから、そして66.180.82.*からアクセスされている。ということは、トレンドマイクロのサーバーからのアクセスはサーバーの安全性を確認するためではなさそうだ。では、いったい何のため?

あと、UAも、えむもじらさん指摘のとおり、IE7(ただし、国/言語は英語)のものとなっていた。

*1:ここ確認できていない。Opt-inの機能なんですよね?