何故、サイト運営に防衛策を講じないといけないのか?
■ インターネット社会では、言葉だけのやりとりであるために、意思の疎通が上手くはかれず、トラブルに発展してしまうという話はよく耳にすることです。
■ 世の中には 本当に最初から人を騙すことを楽しみにして 悪意で近づいてくる人もいるのだ。という認識を持つ事が必要です。
■ 最初から悪意で近づいてくる人というのは、その楽しみを演出するためには、自らの牙を隠し、相手に好意をもって受け入れられるように 時間をかけてアプローチしてくるのが基本です。
■ 世の中には 本当に最初から人を騙すことを楽しみにして 悪意で近づいてくる人もいるのだ。という認識を持つ事が必要です。
■ 最初から悪意で近づいてくる人というのは、その楽しみを演出するためには、自らの牙を隠し、相手に好意をもって受け入れられるように 時間をかけてアプローチしてくるのが基本です。
サイト運営の防衛が必要な主な項目
1.迷惑メールへの対処
ネット被害に遭わないためには「可能な限りメールアドレスは公表しない」というのが基本です。
2.掲示板の荒らし対策
サイトを運営し、お互いに情報を発信したり 交流を深めたりしていく事は 非常に楽しいことではありますが、サイト(特に、掲示板を併設するサイト)を運営していく場合には、それに伴う危険も ある程度は覚悟しておかなければなりません。
3.アドセンス狩り対策
グーグルアドセンスの広告掲載を行っているサイトの場合、アドセンス狩りと言って、大量の広告クリックされる事があります。しばらく続けていれば、グーグルより AdSense アカウントは抹消されます。
これは、以後グーグルアドセンスの広告掲載を行っているサイトは、使用出来ない事を意味します。
迷惑メールへの対処
対策1.メールの送り主自身には抗議しない。
(かえって、相手からいやがらせを受ける可能性があります)
対策2.送り主のプロバイダーに抗議文を送る。
その際に、いたずらメール自体を証拠として添付した方がよいでしょう。
対策3.自身のプロバイダーに相談する。
サポートダイアルやFAXなどで連絡をとってもいいでしょう。
これもいたずらメール自体を添付した方がよいでしょう。
プロバイダーによっては、そのメールをサーバーから削除する措置を執ってくれることもあります。
対策4.メールソフトの設定によって、特定の個人からのメール受信を拒否出来るものがあります。
対策5.受信拒否設定機能を持つフリーソフトを利用する方法があります。
サーバー段階でメール削除ができる「メールチェックソフト」を使えば、メールを受信する前に削除できるので安心です。使用方法としては、まず、メールチェックソフトを起動して、メールチェックをし、怪しいソフトが来ていれば削除してしまい、その後、アウトルックエキスプレスで受信すれば良いわけです。いくつか「メールチェックソフト」をご紹介します。
1.まず、下記のサイトにアクセスしてください
http://www.vector.co.jp/vpack/filearea/win/net/mail/index.html
2.その後、下記のソフトを、ダウンロードして、使ってみてください。いくつか使ってみて、1番使いやすいものを使えばよいと思います。(すべてフリーソフトです)
「Maestro MailChecker」「NOtify Mails」「メールチェッカー 3.0」「多機能メールチェッカー Pops 2.61」。ちなみに、私は「メールチェッカー 3.0」を使用しています。
■ 添付書類付きのメールが来たときの対策
巨大な添付ファイル付きのメールや、送信者の身元が不明のメールが来た場合は、絶対に添付書類は開かないで下さい。ウィルスが含まれている可能性が高いからです。
なお、添付書類さえ開かなければ、メールを読んだだけではウィルスには感染しませんので、怪しい内容のメールは普通に削除してください。
内容が、イタズラメールやSPAMメールの場合は、送られてきたメールのヘッダ情報を完全に表示させてメールにコピーし、それをプロバイダーまで転送してください。あるいは、メール自体を添付して、送付しても良いでしょう。
■ メールヘッダーの分析
【作業1.メールヘッダーの表示】
・Outlook Express=「ファイル」→「プロパティ」→「詳細」
【作業2.メールヘッダーの分析】
メールヘッダーを表示すると、メールの内容とともに見慣れない英数字が表示されているのが分かるでしょう。その見慣れない英数字がヘッダー情報です。
重要なのは《Received:》の行です。
Receivedは、メールの「転送履歴」を示しています。 インターネットのメールは、ネット上で繋がっているコンピュータ間をリレーして配送されるのですが、そのリレーするコンピュータを経由する度に、どこから、どこへ、いつ、どうやって、配送されたかという情報が、Receivedに記録されるのです。
ですから、Receivedを見れば、一見、差出人不明に見えるメールも、Receivedに記されている情報をたどっていくことにより、「どこから配信されたのか」を調べられるのです。
[Receivedの例]
Received: from AAA.ad.jp ([201.17.187.21])
by BBB.or.jp with SMTP id NA138749
for <CCC.or.jp>;Tue, 7 Jul 2000 3:00:00
【from】はメールが“どこから”送られたのかを表します。
【by】はメールを“どこへ”送ったか、つまりメールを受け取ったコンピューターの名前です。
【for】は、“受取人”の情報を示すものです。
この経由地を示す各プロバイダーに問い合わせれば、”犯人”を特定できる可能性があります。
従って、警察やプロバイダーに証拠として迷惑メールを提出するときは、必ずヘッダーを付けたままのメールを提出して下さい。
(かえって、相手からいやがらせを受ける可能性があります)
対策2.送り主のプロバイダーに抗議文を送る。
その際に、いたずらメール自体を証拠として添付した方がよいでしょう。
対策3.自身のプロバイダーに相談する。
サポートダイアルやFAXなどで連絡をとってもいいでしょう。
これもいたずらメール自体を添付した方がよいでしょう。
プロバイダーによっては、そのメールをサーバーから削除する措置を執ってくれることもあります。
対策4.メールソフトの設定によって、特定の個人からのメール受信を拒否出来るものがあります。
対策5.受信拒否設定機能を持つフリーソフトを利用する方法があります。
サーバー段階でメール削除ができる「メールチェックソフト」を使えば、メールを受信する前に削除できるので安心です。使用方法としては、まず、メールチェックソフトを起動して、メールチェックをし、怪しいソフトが来ていれば削除してしまい、その後、アウトルックエキスプレスで受信すれば良いわけです。いくつか「メールチェックソフト」をご紹介します。
1.まず、下記のサイトにアクセスしてください
http://www.vector.co.jp/vpack/filearea/win/net/mail/index.html
2.その後、下記のソフトを、ダウンロードして、使ってみてください。いくつか使ってみて、1番使いやすいものを使えばよいと思います。(すべてフリーソフトです)
「Maestro MailChecker」「NOtify Mails」「メールチェッカー 3.0」「多機能メールチェッカー Pops 2.61」。ちなみに、私は「メールチェッカー 3.0」を使用しています。
■ 添付書類付きのメールが来たときの対策
巨大な添付ファイル付きのメールや、送信者の身元が不明のメールが来た場合は、絶対に添付書類は開かないで下さい。ウィルスが含まれている可能性が高いからです。
なお、添付書類さえ開かなければ、メールを読んだだけではウィルスには感染しませんので、怪しい内容のメールは普通に削除してください。
内容が、イタズラメールやSPAMメールの場合は、送られてきたメールのヘッダ情報を完全に表示させてメールにコピーし、それをプロバイダーまで転送してください。あるいは、メール自体を添付して、送付しても良いでしょう。
■ メールヘッダーの分析
【作業1.メールヘッダーの表示】
・Outlook Express=「ファイル」→「プロパティ」→「詳細」
【作業2.メールヘッダーの分析】
メールヘッダーを表示すると、メールの内容とともに見慣れない英数字が表示されているのが分かるでしょう。その見慣れない英数字がヘッダー情報です。
重要なのは《Received:》の行です。
Receivedは、メールの「転送履歴」を示しています。 インターネットのメールは、ネット上で繋がっているコンピュータ間をリレーして配送されるのですが、そのリレーするコンピュータを経由する度に、どこから、どこへ、いつ、どうやって、配送されたかという情報が、Receivedに記録されるのです。
ですから、Receivedを見れば、一見、差出人不明に見えるメールも、Receivedに記されている情報をたどっていくことにより、「どこから配信されたのか」を調べられるのです。
[Receivedの例]
Received: from AAA.ad.jp ([201.17.187.21])
by BBB.or.jp with SMTP id NA138749
for <CCC.or.jp>;Tue, 7 Jul 2000 3:00:00
【from】はメールが“どこから”送られたのかを表します。
【by】はメールを“どこへ”送ったか、つまりメールを受け取ったコンピューターの名前です。
【for】は、“受取人”の情報を示すものです。
この経由地を示す各プロバイダーに問い合わせれば、”犯人”を特定できる可能性があります。
従って、警察やプロバイダーに証拠として迷惑メールを提出するときは、必ずヘッダーを付けたままのメールを提出して下さい。
掲示板の荒らし対策
1.掲示板管理人は、投稿内容の編集権・削除権を持っています。その権利をどう使うかの裁量は管理人にゆだねられています。
従って、自分を誹謗中傷するような書き込みがあった場合は、まず管理人に相談して下さい。
2.ご自身が管理人の場合は、荒らしの書き込みを削除すればいいのですが、荒らし行為が続く場合は、以下のようにして下さい。
a.アクセス制限を掛ける
b.「犯人」のプロバイダーに連絡する
(証拠として、荒らしの書き込みは保存しておく)
3.もし荒らし行為に対して反論するなら、感情は抑えて、冷静に対処してください。
感情的になればなるほど、泥沼状態になる可能性が高いです。
これは、他人との口論のことを思い出せば理解しやすいと思います。
お互い自分が正しいと思って議論するわけですから、その論争に決着が付くことは少ないのです。(このままでは争いが永久に決着しないので、その争いを決着するために「多数決」や「裁判」のような制度が整えられているわけです)
4.名誉毀損や侮辱罪に該当するような言動や、プライバシーの公開等の不法行為に当たるようなことがあれば、警察または弁護士に相談することが大切です。
従って、自分を誹謗中傷するような書き込みがあった場合は、まず管理人に相談して下さい。
2.ご自身が管理人の場合は、荒らしの書き込みを削除すればいいのですが、荒らし行為が続く場合は、以下のようにして下さい。
a.アクセス制限を掛ける
b.「犯人」のプロバイダーに連絡する
(証拠として、荒らしの書き込みは保存しておく)
3.もし荒らし行為に対して反論するなら、感情は抑えて、冷静に対処してください。
感情的になればなるほど、泥沼状態になる可能性が高いです。
これは、他人との口論のことを思い出せば理解しやすいと思います。
お互い自分が正しいと思って議論するわけですから、その論争に決着が付くことは少ないのです。(このままでは争いが永久に決着しないので、その争いを決着するために「多数決」や「裁判」のような制度が整えられているわけです)
4.名誉毀損や侮辱罪に該当するような言動や、プライバシーの公開等の不法行為に当たるようなことがあれば、警察または弁護士に相談することが大切です。
アドセンス狩り対策
1.アドセンス狩りのやり方
アドセンス狩り実行者は大したことをしているわけではありません。
対象サイト上に表示されている広告を、右クリックしてリンクURLをコピーする。
自動クリックツールで500回くらいアクセスする。 これを毎日一回、10日間くらい継続する。
2.アドセンス狩りの結果
HP管理人が AdSense にログインしようとすると、 無効なアカウントです。 となり、ぞっとするメールが届いていることでしょう。
Subject: Google AdSense アカウントの非承認
From: Google AdSense
XXXX XXXXXX 様
お客様のウェブページ上の広告に対する無効なクリックが確認されました。
この為、お客様の Google AdSense アカウントを停止させて頂きました。
この措置は、広告主様を保護するためのものであることをご了承ください。
サイト運営者様のサイトでは、どの広告に対しても無効なクリックは認められません。
無効なクリックには、サイト運営者様ご自身によるウェブページでのクリックや、ロボット、
自動クリック ツール、またはその他の不正なソフトウェアの使用によるクリックなどが含まれますが、
これに限りません。Google が無効と判断する過程ではあらゆる方法が用いられております。
このような行為は、Google AdSense の利用規約とプログラム ポリシーへの違反
になります。詳細については次の URL をご覧ください。
https://www.google.com/adsense/localized-terms?hl=ja
https://www.google.com/adsense/policies?hl=ja
無効なクリックにより、アカウントが停止された場合、今後 AdSense はご利用頂けません。
また、収益のお支払いも行われません。アカウントの残高収益は広告主へ返金されます。
The Google AdSense Team
3.サイト管理者の対応
Google 側できちんとした対策が取られるまでの間、AdSense 広告の掲載は控えるのが最も確実な防衛策です。
アドセンス狩り実行者は大したことをしているわけではありません。
対象サイト上に表示されている広告を、右クリックしてリンクURLをコピーする。
自動クリックツールで500回くらいアクセスする。 これを毎日一回、10日間くらい継続する。
2.アドセンス狩りの結果
HP管理人が AdSense にログインしようとすると、 無効なアカウントです。 となり、ぞっとするメールが届いていることでしょう。
Subject: Google AdSense アカウントの非承認
From: Google AdSense
XXXX XXXXXX 様
お客様のウェブページ上の広告に対する無効なクリックが確認されました。
この為、お客様の Google AdSense アカウントを停止させて頂きました。
この措置は、広告主様を保護するためのものであることをご了承ください。
サイト運営者様のサイトでは、どの広告に対しても無効なクリックは認められません。
無効なクリックには、サイト運営者様ご自身によるウェブページでのクリックや、ロボット、
自動クリック ツール、またはその他の不正なソフトウェアの使用によるクリックなどが含まれますが、
これに限りません。Google が無効と判断する過程ではあらゆる方法が用いられております。
このような行為は、Google AdSense の利用規約とプログラム ポリシーへの違反
になります。詳細については次の URL をご覧ください。
https://www.google.com/adsense/localized-terms?hl=ja
https://www.google.com/adsense/policies?hl=ja
無効なクリックにより、アカウントが停止された場合、今後 AdSense はご利用頂けません。
また、収益のお支払いも行われません。アカウントの残高収益は広告主へ返金されます。
The Google AdSense Team
3.サイト管理者の対応
Google 側できちんとした対策が取られるまでの間、AdSense 広告の掲載は控えるのが最も確実な防衛策です。