智ねっとのセキュリティポリシー
[ トップページ > セキュリティ/プライバシーポリシー ]
このページでは智ねっとでのセキュリティ/プライバシーポリシーの説明をしたいと思います。
11/10/2001公開 5/28/2005更新
説明
智ねっとは「☆さくらインターネット☆
」の「さくらのレンタルサーバー:スタンダード」を利用しており(スタンダードプランは容量1GB、月額税込約417円(年払5000円を12ヶ月で割ったもの)〜500円(月払)です)、接続プロバイダのおまけのページスペース、その他無料ページサービス、無料掲示板サービスに比べてCGIとかSSIとかやりたいことをやりたい放題です。色々制限はありますが。
その色々できる機能を利用して、もしもの事態の時に自分及び参加者や来訪者のみなさんを守るために来訪してくれている皆さんの情報を自動的に収集確認しています。
ちなみに使用している掲示板などはここでの配布物や他所での配布物そのままに見えますが、大幅な改造や未配布の自作スクリプトを組み合わせて制限と情報収集が行えるようになっています。
基本的に収集した情報を悪用することはないはずですが、必要以上に警戒していたり悪意のあるひとに対してはちょっかいを出したり、制限を行うことがあるかもしれません。
関連ページ
制限済み対象者
以下のサービス、企業、ドメインは智ねっとの全体もしくは一部コンテンツのご利用を強制的に遠慮していただいています。
現在公開できる制限接続会社などや、制限を解除した接続会社など。
- ブロードバンドの@NetHome(www.jp.home.com)(別URL:www.home.ad.jp) JCOM@NetHome。対象:*.home.ne.jp(実際には*.rev.home.ne.jpとproxy??.rdc?.kt.home.ne.jpなど)。
対応「げーむ!智ねっと」以下と一部フォルダの閲覧制限。理由:堂々と@NetHome回線(61-23-228-86.rev.home.ne.jp)、@NetHomeメールサーバー、@NetHomeメールアドレス(0539049101@jcom.home.ne.jp)で迷惑メールを送ってきたユーザーに対して@NetHomeへ問い合わせを試みたが、Webサイト上に明確な問い合わせ先が無いため。
そして、問い合わせ先が無いと言うことを記載の上問い合わせを行ったが、返信には問い合わせ先をAPNICのWHOISサービスで検索して連絡しろと言う一般的ユーザーには理解できない操作を行わないと問い合わせできない内容の返事があったので、Webサイト上への連絡先の明記などの改善があるまで閲覧制限を行います。
「智ねっと」上のコンテンツが閲覧できない制限の苦情はまず「ブロードバンドの@NetHome(www.jp.home.com)」へどうぞ。非会員からの問い合わせ窓口は無いようですが、@NetHomeユーザーからの問い合わせ窓口はきっとあるのでしょう。自社ユーザーは迷惑メールやウイルスメールから保護しても、自社ユーザー以外のユーザーからの問い合わせを受け付けない会社のユーザーに提供する情報はうちのサイトにはありません。
@NetHome回線利用ユーザー以外からの問い合わせ窓口を見つけ次第解除します(問い合わせ先があることに気が付いたかたは御一報を)
2005/4/14に別のサイトである を閲覧したところ、非会員でも問い合わせ可能な連絡用フォームが有り、一旦解除しましたが改めて http://www.jp.home.com/ 及び http://www.home.ad.jp/ を閲覧/確認したところ、相変わらず会員以外の問合せ先や迷惑メールを受けた場合の問合せ先などが追加されると言う変化が無いようなので制限を続けます。
- ケーブルテレビ キャベツ 対象:*.mni.ne.jp。
対応:「げーむ!智ねっと」以下と一部フォルダの閲覧制限。理由:来訪している特定ユーザーがURL隠蔽ソフトウエアを使用していて改善の兆しがない。他ユーザーのアクセスはないので。
- Kビジョン株式会社(CATVインターネット) 対象:*.kvision.ne.jp。
対応:「げーむ!智ねっと」以下と一部フォルダの閲覧制限。理由:リンク元隠蔽を行ったもしくはリンク先取得ソフトでブラウザ名を偽称した上でのサーバー負荷を考慮しないリンク先の連続取得。
VECTANT:企業向けインターネットソリューション 対象:*.vectant.ne.jp。
対応:「げーむ!智ねっと」以下と一部フォルダの閲覧制限。理由:ホスト名s1.ichibafl1.vectant.ne.jpに因るリンク元を隠蔽したアクセスのため。この企業だけの通信回線かと思っていましたが、一般ユーザにに回線を提供している会社ということが判明したので2005/5/1に解除。
- NTTコミュニケーションズ OCN 対象:*.saitama.ocn.ne.jp(本来は*souka.saitama.ocn.ne.jp)。対応:「げーむ!智ねっと」以下と一部フォルダの閲覧制限。理由:自分が原因で揉め事を起こしたのに「アクセス制限されなければお付き合いを続けても〜うんぬん」と発言があったためその他。*souka.saitama.ocn.ne.jpではない*.saitama.ocn.ne.jpを利用している方にはご迷惑をかけますが諦めてください。
- 台灣愛普生EPSON Taiwan(セイコーエプソン販売台湾支社) 対象:*.epson.com.tw。
対応:サイト全体。理由:ホスト名 epson5.epson.com.tw での管理者へのメール送信フォームの不正利用を行い、現地本人*@*.epson.com.tw氏および現地法人からの謝罪が無いため。日本の本社であるセイコーエプソン販売株式会社様からは現地法人及び本人への厳重注意を行ったとの連絡を頂きました。
- サーバー環境変数「HTTP_USER_AGENT」が「1.0」のみのWebブラウザもしくは巡回ソフト(HTTP_USER_AGENT=1.0)そのほか異常な「HTTP_USER_AGENT」
対応:サイト全体。理由:画像へのリクエストが無い、アクセス制限されている場合HEADリクエストのみで終わるからなど。特徴:一般ユーザーが何かのアプリケーションとして使用している痕跡あり。異常な「HTTP_USER_AGENT」の場合は気に障るからという理由。
- サーバー環境変数「HTTP_USER_AGENT」が異常もしくは空であり、同じくサーバー環境「HTTP_REFRER」が空もしくは異常で、アクセスしている接続会社が海外の接続会社のもの。
対応:サイト全体。これは気が付き次第すぐにその接続会社全体を制限します。
基本的に上記のような制限をされる方は私のサイトに用は無いはずですが、用があってサービス運営元管理者もしくは利用ユーザー(制限の原因になった該当者でなくても良いです)から連絡があれば解除を考えます。
対応にサイト全体とある場合は管理者への連絡メールフォームへのアクセスも当然禁止されてますし、コンテンツさぽーと掲示板もしくは雑談ロビー掲示板もアクセス出来ないので諦めるか、論理的な交渉を可能な他者を通じて連絡してください。
いずれの連絡も管理人は論理的に対応するか感情的に対応するかは保証できませんのでご了承をお願いします。
制限など
以下の項目にかかる場合は利用できないサービスがあったり、ページ全体が閲覧できなくなることがあります。
制限の場合は地域を区別しやすいダイヤルアップ接続の場合に制限されるのは該当者と周辺のみと思われますが、CATVやフレッツISDN/ADSLそのほかの地域がわかりにくいサービスでは接続サービス全体を制限することがあります。
現在、どことは言いませんがCATVで別サービスに移行したはずの会社の旧サービスに残ったかたたちがまるごとサービス全体で制限されています。
- 掲示板にて常識的なこと及び智ねっと内の規約その他を逸脱した発言/行動を行う
- 警告を行ってからもしくはすぐにアクセス制限、接続プロバイダへの警告依頼を行います。状況によっては警告なしに行います。
これは発言/行動を客観的/主観的に見て感じる程度に関わらず管理者の判断により行います。微小であろうが重大であろうが制限すると判断すればそれまでです。
常識及び規約に外れた行動/発言を行わなくても、気にくわないという理由で制限されることもないではないです(苦笑)
- 匿名プロクシの利用
- ログなどで見かけた程度は黙認すると思いますが、掲示板で表示されているホスト名の一部表示に見えたなど気に障ったらページ全体もしくは個別コンテンツにて閲覧/投稿制限もしくは閲覧は可能で投稿が不可な制限を行います。
そしてこちらからもその匿名プロクシを利用できると判断できた場合は何かのときのためにありがたく情報を保存しておきます。動かずして情報が入ってきてラクチン。
- 使用権利のないプロクシからのアクセス
- 国内の企業/学校などの用意しているプロクシで設定ミスなどで外部から使用できる状態のものを不正に使用して智ねっとへアクセスされたと判断した場合、そのプロクシを用意している企業/学校に外部からの利用を禁止する勧めなどの問い合わせなどを行います。
これはすでに数件の企業/学校に問い合わせをして外部から利用できなくなったことを確認しています。返事だけで設定を変更していないところもあるようですが。
- 企業ホスト名にての怪しいアクセス
- 企業ホスト名での智ねっとへのアクセスであるのにHTTPサーバーに渡す環境変数に変なものを設定している場合、悪意があるとみなしアクセス元である企業に問い合わせを行います。
問い合わせの結果その企業のネット管理者の設定変更により、智ねっとへのアクセスや、外部へのアクセスに制限がかかるかもしれません。
これはすでに大手電機会社などに数件問い合わせをしています。その結果、智ねっとをアクセスできなくなったり、外部への接続が禁止になったところもあるようです。問い合わせの後、特殊な方法でアクセスしていた本人からも連絡をいただいています。
- 参照元URLを遮蔽するソフトウェアの使用
- インターネットセキュリティソフトや、ハッキングソフトなど(特殊なプロクシなど)で参照元URLを遮蔽した場合、一部のページの閲覧及び一部CGIコンテンツには参加できません。それらのソフトの設定を変更するかソフトの使用を止めましょう。
ブラウザOperaのデフォルト設定や、InternetExplorerの表示機能だけを使ったタブブラウザなどで似た設定があるものでも同じことですので制限されます。どことは言いませんが設定を変更しましょう。
参照元URLそのほかを隠さないと安心してページを見ることができない後ろめたいヒトに提供する情報はありません。「正常」なアクセスであると誤判定されるような微妙な偽称設定なヒトもいるようですが……
※参照元URLを確認しているページではページが見れなかったり(智ねっとではトップページに戻されます)、掲示板では投稿ができないことがあります。これは智ねっとに限らず設定の厳しいサイトでは良くあることです。
- ブラウザ名を偽称/遮蔽するソフトウェアの使用
- インターネットセキュリティソフトや、ハッキングソフトなど(特殊なプロクシなど)でブラウザ名を偽称/遮蔽した場合、一部のCGIコンテンツで誤動作もしは利用制限があります。それらのソフトの設定を変更するかソフトの使用を止めましょう。
- 不本意なページからのリンク
- 他のページへ危害を与えるために用意されているページや掲示板にてのリンクを禁止します。
それらのページ、掲示板からのリンクを発見した場合はページの削除依頼などを行い、CGIもしくはSSIを利用したコンテンツによりアクセス回避を行います。
それらのリンクから来訪したことを確認できるかたには識別記号の埋め込みなどを行い、後日追跡を行うかもしれません。
リンク元の発見回避にhttp://のhを抜いたりしてURLを紹介するのはダサイです(苦笑)。後ろめたいのがミエミエです。どうせならhttp://の部分を丸ごと消しましょう。一部ブラウザでは簡単な操作でhttp://のないアドレスを開くことが可能です。
- 不本意なページのリンク
- 一部のページを除いてコンテンツの途中にあるページのリンクをお断りします。閲覧者数が特定できないなどの弊害があります。
説明に必要などでページ深部のURLを紹介する場合はできるだけトップページのURLやページ名「智ねっと」を併記をお願いします。
途中リンクが多いもしくは多くなると予想されるページには開くとトップなどに移動する工作などの対策を行うことがあります。
お願い
インターネットセキュリティソフトや、ハッキングソフトなど(特殊なプロクシなど)でバナー広告を遮蔽する機能があるものがありますが、この機能の利用はできるだけ避けてください。情報公開の励みになっている広告収入を阻害することになります。
自分が働いた結果の報酬のみを求め(それも時間を潰した結果への報酬ですか?)、他者が働いた結果への報酬は認めないってのなら仕方がないですが。
以上です。
おまけ
マイクロソフト内セキュリティ情報
[ トップページ > セキュリティ/プライバシーポリシー ]
智ねっと