飛竜さん、
そうですね、解釈は
>「ウェブサーバ初心者がここに書き込んだ質問に対して親切に答える常連への警告」
というのでほぼよいと思いますが、「警告」というよりも感情的な「反発」のように思いました。
なぜ親切に答えてはいけないのかという理由が、
>自力でサーバの維持管理するスキルすら持たないであろう人が
>サーバ公開などしたら、トロイにウイルス、スパイウェア
>DDOSの叩き台や、スパムなどの温床にしかならないだろう位、
>ちょっと頭を働かせたら、誰にでも解りそうなものですがねぇ・・・
というものだったからです。
AN HTTPDをありがたく使わせてもらっています。
久しぶりに掲示板を見たらすごいことになってたのでびっくりしました。
中田さんも仰ってますが、ちょっと考えましょうよさん関連の書き込みは要約すると「ウェブサーバ初心者がここに書き込んだ質問に対して親切に答える常連への警告」といった感じに見えますね。
何が気に入らないのか分かりませんが、特にいとさんに対して噛み付いている印象も見受けられます。
僕は正直「おいおい、いとさんに対してもかよ」と驚きました。
いとさんはいい方だと思います。
あれだけのログを整理するのは大変な作業だと思います。
検索せずに質問する人も多いでしょうが検索して解決した人も多いと思います。僕もその一人です。
その上いとさん自身もここで親切に答えてらっしゃいます。
それらの行為を管理人である中田さんが迷惑だとかうっとうしく思っているのなら「他人様のサイト」云々の意見が出るのも分かりますが、見る限りでは明らかに中田さん公認の行為ですよね。
「ウェブサーバ初心者」については僕も知識がないこと自体は問題ではないと思います。
誰でも最初は初心者なんだから。
ちょっと考えましょうよさんの理屈でいうと、じゃあ知識のない人はどうやって知識をつければいいの?知識のある人は最初から知識があるの?という話になってきます。
もちろん、ウェブサーバについての専門的なサイトや専門書などの購入により知識をつけるのが正当なやり方なんでしょうけど、それが全てではないと思います。
この掲示板は、自宅サーバを公開するかどうかに関わらず、An httpdをダウンロードした人や興味のある人の憩いの場であり、勉強の場でもあると思っています。(違っていたらすいません)
中田さんがそれを問題視していないのであれば、自宅サーバを立ち上げようとしている初心者がここで質問をするのも勉強の一環ということで充分ありなんじゃないでしょうか。
答える側も別に全てに責任を持つとか言ってないわけだし、その上で質問した初心者がウェブサーバを公開して攻撃を受けたり、迷惑をかけてしまったとしてもそれはその人の自己責任になるわけだからそういう質問に答えること自体はそこまで悪いことじゃないと思います。
ちょっと考えましょうよさんの書き込みを初めて見たとき「ここでそんなことを言ったら元も子もない、っていうか親切に答えることがそんなに悪いのか?」と思ったので長々と書き込んでしまいました。
不適切だったり的を射てない意見であれば削除してくれてもかまいません。
これからもAn httpdは愛用していこうと思っています。
いとさん、
名言はむしろ
>他人様の掲示板で、なにを勘違いの正義感をひけらかして
>被害妄想の感情論をぶちまけてるのさ。
>いい歳こいて、あんまりみっともない真似さらすなって。
の方ではないかと思いました。
「ちょっと考えましょうよ」さんと「どーでもいいけど」さんは同一です。
「匿名」さんは確認していませんが、口調からすると同じかもしれませんね。
すくなくとも最近は「そのような人にアドバイスすることに強い危機感を持つ」ようになったようです。いずれにしても「スキル」の低さがなせるわざのように思います。
ただ、私自身は「知識/スキルがない」ことは問題ではないと思っています。
「セキュリティ対策」は Windows についてはマイクロソフトがやるべきことではないかと思います。
「他人様の掲示板で」はお互い様ですし、見解の相違での応酬は
宗教論争になってしまいますが。
> あんたもそんなにサポートごっこしたいなら、自分でサイトでもおったてて
> そこでやったら如何かな?そこで文句垂れるなら誰も文句は言わんよ。たぶん。
どーでもいいけど氏にもそっくりお返ししたい名言です。
中田さんから言われればすぐに出ますし、どーでもいいけど氏に同調される方が
他におられるようであればそろそろ潮時かなと考えることにします。
・http://homepage1.nifty.com/yito/namazu/gbook/20041024.2320.html 匿名 xxx@xxx.org
・http://homepage1.nifty.com/yito/namazu/gbook/20041123.0053.html 匿名 himitsu@himitsu.net
・http://homepage1.nifty.com/yito/namazu/gbook/20050413.1516.html ちょっと考えましょうよ abc@xyz.com
・http://homepage1.nifty.com/yito/namazu/gbook/20050420.2042.html どーでもいいけど ahoha@ahone.com
人に教えてもらわないと自力でAN HTTPDを動作させることができない人や、
そのような人にアドバイスすることに強い危機感を持つ方がいるようです。
全て同一人物かとも思えますし、そうでなくても上二つと下二つは同じかと。
人に聞かなければファイアウォールやルータの設定方法が分からないから
といって AN HTTPDを使ってはいけないという理由にはならないし、
過去にそういう経験をした人が、同様に困っている人にアドバイスを
したとしても非難される理由はありません。
AN HTTPDがセキュリティ上問題ないのであればその管理者が初心者で
あることにも問題はありません。既に指摘があったように大多数の
Windowsユーザにセキュリティに関する知識/スキルがないことが
根本の問題なのです。
どーでもいいけど氏が本当に危機感を持ち、ここだけでなく BJDや04Webserverの
掲示板、鷹の巣さんの掲示板、Apacheの ML、もちろん外国のその類、Webサーバより
もっと危険度の高いメールサーバ、FTPサーバ等々で警鐘を鳴らしたとしても
焼け石に水でしょう。否定はしませんが、攻め所が違うのではないかと。
極論すると、残念ながら今のセキュリティ対策は皆が自衛をすることです。
例えが適切かどうかは別にして、殺虫剤では全ての虫を殺せません。
防虫剤が虫対策なのです。
nekoites氏には個人的な恨みはありませんが、氏はここで何かを言える人ではない
という思いから折につけ苦言を呈してきました。しかしそれはどーでもいいけど氏が
私に文句を言うのと同じで、結果的にnekoites氏に言いがかりをつけていたのと
同じですね。氏の自重を願って最後にします。
セキュリティついでの話題を一つ。
昨日 4/23 08:29:06 以降、数分間隔で Namazuの全文検索ページに意図的なアクセスが
ありました。サーバのログは閲覧できないので、以下はNamazuのログの一部です。
http://homepage1.nifty.com/yito/namazu/namazu-log.txt
アクセス元のIPアドレスは恐らく偽装でしょう。アタックにしては随分ゆったり
していますし、16:58以降は息切れ状態です(一部は本来の検索もあるでしょうが)。
対策は、、ネットでトラブルを起こさないことでしょうか??
私がAN HTTPDを入れたのは、Another HTML-lintをGUIで使いたかったからで、
もちろんinternetには公開しなかった(ルータで遮断)んだけど、そういう使い方
している人でも「高度なネットワーク知識」が必要なんでしょうかねぇ……
(無いよりは良いだろうけども)
しばらくの間、このBBSを見ていませんでしたが
いつの間にやらすごいことになってます(ーー;
ちょっと考えましょうよさん の言われるのはサーバ管理者としては
デフォルトな考え方でしょう。しかし、興味本位から
AN HTTPDを利用してサーバを立ててみたいという方々に対して
Windowsにはセキュリティホールがあるから・・、ウイルスが・・・
といって拒絶させてしまうとのいささかどうかと思います。
興味本位でサーバ立ち上げ、ハッキングされて潰されるor踏み台にされる
といった危険が発生すれば、自己解決できるスキルがなければ
途中で挫折するのではないでしょうか?
これは仕事でも同じことです。
初心者=新社会人という気持ちで基本的な事を聞かれたら教えてあげれば
いいじゃないですか?私の場合も初めはサーバの立て方さえ知りませんでした。
Linuxを入れApacheを触り、外部非公開のサーバをいじくりまわし
わからないこと、外部公開した時に危険になろう部分等いろいろと
調べて、2年がかりでやっと外部公開サーバを立ち上げました。
あれから6年 今では会社のシステム全般を管理していますが
頭の中はいつもセキュリティ対策でいっぱいですよ。(^^)
次に、私も貴方の意見に一部賛同できる部分があります。
それはダウンロード時に利用規約みたいなものに同意された方が
よろしいかと思います。
サーバを立てる際の注意点等、考えられる危険性等を明記して
同意しないとダウンロードできない。
おかしなことを言ってしまえば、10問くらい簡易テストを
作り、全問正解するとダウンロードできる等の仕組みもいいかも知れません。
頭ごなしに「初心者はダメ」というのではなく、甘やかしすぎない程に
仲間意識を持ち、協力してあげればいいのではないでしょうか?
ただし、サーバの設置は自己責任でという内容が付きますけどね。
質問を投稿する方々も自分で精一杯理解をしようと努力してくださいね。
明日香 Mail 非公開 2005/04/16 11:38 さん
1、あなたはなぜ自宅サーバを立ち上げたいのですか?
2、それからセキューリティをどうしていますか。
それを明確にお持ちだったら、なにも心配ないっす。
もし、お持ちでないと、ヤイノヤイノと言いたく
なるらしい、自分のこと。反省!
>サーバ公開しようとする人間が、システムを使いこなせる
>スキルがない状態でサーバを利用する驚異と、
「システムを使いこなせるスキル」って言うのは具体的にどのくらいですか?
一流大学で学んだとかなんかの資格を持ってるとか??
私は自分が「システム使いこなせます」なんて口が裂けても言えませんが、、、
「サーバを利用する驚異」って具体的になんですか?
このサーバデフォルトで使うとどんな驚異が起きるんですか?
別に言い争いしようとか反論しようと言ってるのではなく
真剣に自分がサーバを持ってはいけないのでは、、と考えてます。
某鯖管理人さんへ
文章の解釈から違いますので、コメントは割愛させていただきます。
サーバ公開しようとする人間が、システムを使いこなせる
スキルがない状態でサーバを利用する驚異と、
そんな方達にでもホイホイやり方だけを教えて済ませるだけの
あなた方の危機感のなさを憂いているのです。
あしからず。
他人様の掲示板故、これ以上の反論は、ご遠慮下さいますよう。
個々で考えていただければ、よろしい問題です。
ちょっと考えましょうよ。さん
> サーバ公開などしたら、トロイにウイルス、スパイウェア
> DDOSの叩き台や、スパムなどの温床にしかならないだろう
この最初の書き込みは、
サーバを立てることによって受ける攻撃・被害について書かれてましたよね?
危機感のなさについては、サーバを云々は全く関係なく、
初心者等セキュリティに無関心な人全般に言えることだと思うのですが。
どうして「サーバを立てる初心者」に固執するのかが分かりません。
(ってゆーか、固執してるように感じます)
そう言った人がサーバを立てようが立てまいが、
危険度に変わりはないですよね?
サーバを立てることによって
特別な危機感を持たねばならないのなら、
その具体例を挙げてもらえませんか?
それと、低レベルな質問=PC初心者とは限らないと思います。
PCに関して若干のスキルがあったとしても、
webサーバが動作する仕組みをよく知らない人であれば、
そう言った質問をする可能性もあるんじゃないでしょうか?
>>ウイルスを送られる、バックドアを開けられる、踏み台にされる等、
これらの攻撃に関して、AN HTTPDを初めとするHTTPDソフトは、
全くとは言い切れませんが"基本的に"関係ありません。
大半がOSレベルの問題です。
仰るとおりですよ。ANHTTPDや、その他サーバソフトが
起因しているなどとは、私も一度として、申してはおりません。
ただ、自力で導入できないで、やり方を教えてください。
等と、百歩譲ってもあまりに低レベルな質問をしている方達が、
そもそもOSレベルでセキュリティ対策を万全にした上で
サーバ構築できるスキル等、有しているとも、
質問の文面からして、私には、到底思えないのですが・・・
それとも、そんな方達にでも聞かれさえすれば、なんでもホイホイ
手取り足取り、懇切丁寧に設置方法を教えて、悦にいっている、
先輩自宅サーバ管理者諸君のあまりの危機感のなさの方こそ、
よっぽどどうかしてると、認識しなければならないのでしょうか?
自宅サーバやってますって方ですら、こんなに認識が甘んじゃ、
わかりませーん教えてください。の方達を思ったら、そら怖ろしくさえなります。
ちょっと考えましょうよさん。
> サーバであると同時にクライアントマシンでもある
我が家はサーバ目的以外では稼働させていませんし、
OSのアップデート以外のネットサーフィンもしません。
もちろん、メールの送受信も一切しない環境ですが、
しかし、実際は上記のようなサーバ兼クライアントの場合がほとんどでしょう。
ちょっと考えましょうさんがおっしゃるのは、
初心者がクライアントPC上でサーバを動かすことによって
増大するリスクを懸念されてるのでしょうか?
だとしたら、それは大きな誤解だと思います。
サーバを立てることで攻撃に対するリスクが
極端に増大するとは思えません。
(無論、リスクは全く変わらないと言うわけではありませんが…)
ウイルスを送られる、バックドアを開けられる、踏み台にされる等、
これらの攻撃に関して、AN HTTPDを初めとするHTTPDソフトは、
全くとは言い切れませんが"基本的に"関係ありません。
大半がOSレベルの問題です。
> いくつものポートを開けっぴろげて
↑初心者がサーバを立てると云々…以前の問題ですね。
クライアントとして稼働している状態ですでに危険です。
サーバを立てようとする初心者にだけ当てはまるわけではないですよね。
ちょっと考えようさん
それは本質をついてないような気がします。
あなたが言っていることは結局は「Windowsを使うな!」ってことになってしまうのでは?
どのOSも脆弱性などはありますのでサーバにはOSやソフトを入れるなと言う意味にとれなくはないかと。
その状態でサーバは運営できるでしょうか?
>>無論、サーバを標的にした攻撃もありますが、
>>主たる攻撃先は、無数にある無防備なクライアントPCじゃないでしょうか?
Windowsベースでサーバ設置を行って、公開している以上、
そのマシンは、サーバであると同時にクライアントマシンでもあると、
きちんと認識しておく必要がありましょう。
大抵の場合、管理者モードでログインし、いくつものポートを開けっぴろげて
ネットワークに接続して放置してあるという意味では、
サーバソフトが組み込んであるか無いか以外、
windowsでネットに繋いでいるという意味では、
サーバマシンもクライアントマシンもなんら変わりありません。
なぜって、貴方のサーバマシンにインターネットエクスプローラーは、
確実に導入されていましょう?それを使ってどこぞのサイトに繋いだことは無い。
とか、サーバやアップデートに必要なソフトやフリーウェアなどを
ダウンロードしたことは無い。という方は、まず皆無だと思います。
言い換えれば、いくらセキュリティ対策してようが、
ポート80開けっぴろげて、いつでもどこでもたとえ問題あっても
自由に繋げます。っていう位の環境だと言うことです。
あなた方にとっては、そんなこと、常識でしょうし、当たり前のことでも
ほいほい質問にお答えしている方達がそこまでご存じだという保証は、
どこにもありませんし、自分のマシンは、完璧だ。自分のサーバ知識は完璧だ。
セキュリティ対策も万全だ!と思っていても
日々、またセキュリティホールが発見されたと、指摘されるOSで、
どこにどんな穴があるかも知れない状態で、使用されているわけですので、
対策しているから、これで完璧!などということは、あり得ないと言うことであります。
私自身、ルータで、ポートを閉めて、ウイルスソフトにファイアウォールソフトを
導入してたって、知らない間にサーバマシンにスパイウェアが侵入してる位ですから・・・
さて・・・
このゲストブックでも、当然聞かれれば、全て答えるのが親切だろう。と
思われているからこそ、皆さん何でもお答えになって
差し上げているのでしょうけれども、その方がどの程度のPCスキルを
お持ちなのかまでは、誰にもわかりませんから、
質問内容などから察して、想像するしかありませんが、
そこまで気配りして、お答えになっているとも到底思えない内容としか
受け取れないのです。
言い換えれば、質問内容から察するに最低限、自分自身でサーバ構築する
スキルをお持ちとは、到底思えないと思われるような内容の質問にまで、
懇切丁寧にお答えになって、サーバ運営や、セキュリティ対策など、
ご自身のスキルのみで出来そうもない方にも無理にサーバを立てさせて
差し上げる必要性が、いったいどこにあるのか?という疑問なのであります。
私がどうの、貴方がどうのという話でなく、ここで日常的に
ごくあたりまえのように行われていることですので、誤解無きよう願います。
初心者はやるな。って、頭ごなしに排除する気はありませんが、
やるからには、知らなかったじゃ済まされなくなる事態になって
法的責任を取らされる可能性も示唆しておく必要があることを
十分理解する必要があるし、そうならないよう、サーバ設置のみではなく、
ネットワークやセキュリティ対策まで、勉強して、最低限、自分自身で
構築、維持管理し、他のサーバに迷惑を及ぼすことの無いよう
それなりのPCスキルを身につけましょう。ってことですね。
やはり自宅サーバという物は、どこの誰でも気軽に運用できちゃいますから、
初心者でもバンバンやっちゃいましょー。というようなイージーなものでは
ないように思います。そこのところ、お答えになられる方も
意識の中に絶えず持っていた頂きたい。と言うことを考えてみることが、
重要なのだと思うのであります。
ちなみに ANHTPDが叩き台の原因になるソフトウェアだ!等とは、
私、一言も言っておりませんので、そこのところひとつよろしくです。
設定も簡単で、大変優れたサーバソフトウェアだと思っております。
※ ここで個人的な意見を闘わせて、これ以上議論する必要はないと思います。
質問する方、される方、個々に於いて、一度考えてみていただければ
それでよいと思います。>諸氏
「ちょっと考えましょうよ。」さん、
ANHTTPDが原因になっていないとすると他のWebサーバソフトも原因にはなっていないでしょう。
Webサーバソフトを使うことが原因になっていないとすると、なぜ、セキュリティ対策などをしっかりできるだけの資質がないといけないのでしょうか?
ちょっと考えましょうよ。さんへ
> サーバはネットワークでつながっていて
サーバ「は」と、限定しているかのような表現は
誤解を招きかねないと思うのですが…。
> サーバ公開などしたら、トロイにウイルス、スパイウェア
> DDOSの叩き台や、スパムなどの温床にしかならないだろう
トロイ・ウイルス・スパイウェア・DoSやスパムの踏み台…
これらの攻撃がどのようにして広がるのかを知っているならば、
上記のような文章を書くことはないと思うのですが…。
中田さんはこのことを踏まえた上で、
「具体的な例を」と書き込みされたのだと思います。
無論、サーバを標的にした攻撃もありますが、
主たる攻撃先は、無数にある無防備なクライアントPCじゃないでしょうか?
ちょっと考えましょうよ。さんへ。
ちょっと考えてみました。
素晴らしい主張だとは思いますが、あなたのここへの書き込みでワールドワイド的に事態は是正されるでしょうか?
私には単に、ピンポイントに中田さんのbbsをあなたのはけ口に利用したに過ぎないように受け取れます。
そんなことを言い出せば、あなたは誰にもものを聞いたり尋ねたりせず生きていますかということになりかねません。世界は世間は自宅サーバだけで成り立っているのではなく、あらゆることに共通した問題だと思います。
あなたがもし、本当に危機を感じ是正したいと真に思って行動する素晴らしい人ならば、こんな小さな場所で活動するのではなく、先ずはネットに関する日本の法律をかえられるくらいの存在になるべく勉強してください。
中田さんへ
ANHTTPDそのものが、そのような物の原因になっていると、
当方、言っているわけではありません。
あくまでもセキュリティ対策など、不勉強故、おろそかになっているとおもわれる、
ウェブサーバ管理者の資質の問題だと申しているのであります。
誤解無きよう願います。
「ちょっと考えましょうよ 」さん、
AN HTTPD でHTTPサーバを公開して「トロイにウイルス、スパイウェア DDOSの叩き台や、スパムなどの温床に」なる具体的な例をあげてもらえないでしょうか。
ちょっと考えましょうよ、さん。
良い意見ですが、具体案が欲しかったですね。
以前よく似た思考(表現)をする人物がいたのを思い出しました。
あなたの意見からすると、ダウンロードリンクのそばに
使用に当たっての注意事項、があるのがよいでしょうね。
毎回掲示板で前置きをするのは大変です。
あまりに目に余るもので、一言言わせていただきます。
他人のスキルをあてにしなければ、自分でサーバ設置出来ないような初心者さんに
自宅サーバを立てさせてあげましょう。みたいなコメントが、目立つようですが、
あなた達、一体、どうされるつもりなのでしょうか?
聞かれたら、何でも答えればいいってものではないと、私は思いますがねぇ。
幼稚園児が機関銃を欲しがったら、ほいほい与えて親切だ!なんて
言っているようなもので、とても感心出来たものではありません。
たとえ、他人の力をアテにして、かろうじてサーバ設置出来たとしても
あとまで、責任持って面倒見て差し上げれるのですか?
仮に人様に被害を与えるようなことになった場合、代わりに責任とるんですか?
自力でサーバの維持管理するスキルすら持たないであろう人が
サーバ公開などしたら、トロイにウイルス、スパイウェア
DDOSの叩き台や、スパムなどの温床にしかならないだろう位、
ちょっと頭を働かせたら、誰にでも解りそうなものですがねぇ・・・
こと、自分のパソコンだけの被害で済むなら、それでかまいやしませんが、
サーバはネットワークでつながっていて、「初心者ですから」で
済まされやしない事態に陥ることも充分ありえるんだということ、
皆さん忘れてやしませんか?
他人様の開発したソフトウェアをさも自分が作ったみたいに解説して
悦にいっている方も中には、いらっしゃるようですが、
ちょっとばかり、考え直した方がよろしいかと・・・
こんな人にはサーバ立てさせてはいけないと、少しでも思ったら、
やり方を教えるのではなくて、サーバ管理者になるとはどういう事かを
多少なり、教えて差し上げるのが、本当の親切と言うものではないでしょうか?
貧乏めくりでパソコントラブルを誘発させるようなネットサーフィンに
ならないよう、自分で自分を守る術も持って頂きたいと願ってやみません。