急なお話で申し訳ありません。
このサイトで運営するブログ「ぼくんちのTV(本館・別館・舞台裏・カルテなど全て)」は、今月中にXPとIE6の組み合わせのユーザーさんのコメントは全て遮断する事にしましたのでお知らせします。
サイトの閲覧に関しては、IE6でもこれまで通り普通に閲覧できます。
これからもIE6からのアクセスを想定して、レイアウトが崩れないよう運営します。
・・・が、コメントは出来なくなります。早く別のブラウザに切り替えお願いします。
とりあえず、「これはひどい」 とか思わずに、どうか最後まで読んで下さい。
今回のエントリ、かなり勇み 足っぽい。
1. 2月20日分のログからVista+別ブラウザのスパムが混入するようになった。
2. 今回のスパム対策前(昨年12月以前)のスパムを解析しても他OS+他ブラウザ
が存在する
XP+IE6が圧倒的なのは変わらないけど、根本的な解決にはならない。。。
他の方法を考えて見ます(^_^;
#一回書いた文章を取り下げるのも何なので、一応残しておきます。。。orz
このサイトでコメント出来ない位なら何も問題ないと思いますが、近い将来IE6ユーザーさんは様々なWebサイトの 「サポート対象外」 になります。
大きなニュースではGoogle関連ばかりですが、昨年から大小様々なサイトがIE6をサポート外にした運営を始めています。
IE6からのコメントを禁止にする「私の場合の」理由
私は昨年末からサーバーのログの様々な解析を行っています。そこで分かったのは、このサイトにスパムしてくる(ゾンビPCと思われる)発信元PCは全てXP + IE6を利用している事。
私的な理由は 「サーバー負荷を抑えたい、スパムをなくしたい」 ですが、
(特にXPの)IE6ユーザーさんには 「今、あなたのPCは狙われていますよ」
とお伝えしたいです。
GoogleやYoutubeが今年3月でIE6のサポートを中止する 「本当の理由」 も、実はこの辺りになるのでは、、、なんて邪推しています。
XP+IE6からのスパムが弾けない
この2ヶ月、様々なスパム対策を再考しました。
結果、9割以上のスパムを弾けるようになりました。
が、プログラムで弾けない残ったスパムは全てXP+IE6ユーザーからのもので、(恐らく)トロイ・マルウェアなどに感染し、PCを乗っ取られた状態(ゾンビPC)と化したマシンからのものです。
リファラを辿っても、UAやHostから判断しようにも、国内の様々な一般プロバイダからの、普通のアクセスにしか見えない。IPフィルタをかけようにも、OCNとかYahooとかyournetとか大手ばかり&不特定多数にも程がある状態。
で、Javascriptや認証コード入れたりせず、サーバー側でこれをガサッと排除するには、ユーザーエージェント(OS+ブラウザの組み合わせ)で判断しか思いつかない。
これは「腐ったミカンの方程式」です。
しかも、腐ったミカンだけ捨てるのが難しすぎます。
「一つのミカンが腐ったら、箱ごとミカンを捨てちまえ!」です。金八先生ゴメンナサイ。
乱暴なやり方なのは分かっています。
でもXP+IE6という箱に入っているミカンはもうヤバイ。
マイクロソフトが提示している賞味期限まで持ちません。
箱ごと捨てます。
【警告】IE6を使ってるPCは、Botに乗っ取られ易い?
Windows XPは2001年発売。IE6の公開も2001年。
常時接続のさきがけ「フレッツISDN」の登場が2000年、「Yahoo!BB」のスタートが2001年。
この頃のPCやソフトウェアはまだセキュリティに対する意識・完成度は低い・・・と言うか常時接続をほとんど想定していない時代のもので、IE6はどんなにアップデートを繰り返してもセキュリティに限界がありそうです。
IE6ユーザーさんへメッセージ
2009年12月時点で、IE6ユーザーはネット利用者の20%と言われています。(参考リンク)
「まだサポートも続いてる。仲間が沢山いる。大丈夫だろう」と思っていませんか?
もし私がクラッカーだったら、「今でもまだXPでIE6を利用しているユーザーは、セキュリティ意識が低いだろう」と考えます。他にシェア20%前後のブラウザを探すとIE8とFirefox3.5。これらはIE6に比較すると初期設定でも数段上のセキュリティを備えています。狙うならIE6。格好の標的です。
マルウェアに乗っ取られていないかチェックしよう
とりあえず、RUBottedなどのBot活動監視ツールをインストールして、お使いのパソコンが誰かに乗っ取られていないかチェックしましょう。
ヘンな通信が発生してたら
・セキュリティソフト、最新になっていますか?
・Windows Update、毎月やっていますか?
・ウィルスチェック、定期的にやっていますか?
この辺、徹底的にチェックです。
知らない内におかしなマルウェアが侵入し、誰かと通信しているかもしれません。
ウィルスを発見したら即駆除!そのついでにブラウザも変えちゃいましょう。
お勧めブラウザ
以下、XP限定で。
メモリ512MB以上なら、IE8にすべき。
・メモリに余裕があれば、IE6より快適に動く。
(セキュリティソフトが軽ければ、IE8はメモリ512MBでもサクサク動く)
・セキュリティも現時点のブラウザの中では最強。
・そして何よりも、同じIEなので操作感覚がほとんど変わらないです。
メモリ512MB未満なら、作動の軽いOperaかGoogle Chromeがお勧め。
(IE6から乗り換えるならば、Operaの方が馴染み易いかと思います)
・この場合、ブックマークの整理やGUIの見た目、操作感覚などなどが微妙に変わる
・慣れるまでに時間がかかると思います、、、
頑張って下さい。
私はFirefox派ですが、Firefoxはブラウザカスタマイズが好きな人向け。今までIE6を利用してきた方には利用はお勧めしません。
Windows2000ユーザーさんは、、、購入層・利用者層から考えても知識のある方々ばかりだと思いますので、私が心配しなくても大丈夫でしょう。
IE6から変えたくない・変えると困るんだって方へ
歴代IEが、バージョンアップの度に重くなり、「ああ、変更するんじゃなかった」と苦い思いをした人が多いことも分かります。PC買い換えるまで、IE6を利用したい気持ちも分かります。
(メモリ256MB程度だとIE7、IE8は明らかに重いです)
IE6専用のアプリを使っていて、他のブラウザじゃ困るんだって方もいらっしゃると思います。
でも、「これからもIE6を使い続けたい」って方は、ネット上で最大のターゲットになっている事を自覚して、ガッチガチにセキュリティを固めて使ってください。それも無理なら、アングラサイト・エロサイトには一切近寄らないこと。
今狙われているのは、FirefoxでもIE8でもなく、XPのIE6です。
IE6を使うのはもう辞めたほうが良い理由はたった一つ。
「Googleがサポートを打ち切る」・「Webデザイナーやサイト運営者がIE6を嫌っている」
そんな事は2番目3番目の理由。
自分のPCを守るためにも、XP+IE6の利用はそろそろやめる時期です。
狙われていますよ?