「報復システム」特許明細書(素案)

私、自分のホームページのアクセスログは毎日確認しています(但し、グラフ表示のみ)。
I check the access logs of my homepage every day (though only in graph form).

で、最近、アクセスエラーが酷くなりました。以前は、一日に、0回、多くても2~3回くらいだったのが、先週3900回になっておりました。
Recently, however, access errors have become severe. In the past, it was 0 times a day, or at most 2–3 times, but last week it reached 3,900 times.

『ちょっと看過できなくなってきたなぁ』と思い、今日、ログ解析をしていたのですが、主に、3つのホスト(海外)からDDOS攻撃もどきを受けていたようです。
Thinking, “This is getting hard to ignore,” I analyzed the logs today, and it seems I was being hit mainly by three overseas hosts with something like a pseudo-DDOS attack.

まあ、悪意の攻撃か、あるいは自動プログラムのリトライかは分かりませんが、迷惑な話です。
Well, whether it was a malicious attack or simply a retry by an automated program, it’s a nuisance.

攻撃対象は、WordPressに移行する前の古いコンテンツのようでしたので、多分、セキュリティホールを探しているのではないかと推定されます。
The attack target seemed to be old content from before I migrated to WordPress, so I presume they are probably probing for security holes.

で、先程、手元でできる対策(上記のIPアドレスを名指しでアクセス拒否する等)などを行ってみました。
So, I just tried some local countermeasures, such as explicitly blocking those IP addresses.

全部ではなく、対策は半分くらいとしておきました。今後、アクセスログを解析すれば、「悪意の攻撃」か否かを特定できると思います。
I didn’t cover everything—only about half the directories. In the future, by analyzing the logs, I think I can determine whether it was truly a malicious attack or not.

それにしても『私のような個人サイトを攻撃してどうするんだ? やるなら、官庁や大企業を狙えよ』と思うのですが、サイバー攻撃というのは、基本的に「頭の悪い攻撃」がほとんどです。
Still, I can’t help but think, “What’s the point of attacking a small personal site like mine? If you must, go after a government office or a big corporation.” But most cyberattacks are basically “dumb attacks.”

イメージとしては、『全方向に機関銃をぶっぱなして、悲鳴が上がったところに、対象がいる』という、"索敵"をやっているようなもので、その"索敵"が終わった後に「何をするか」というビジョンはありません。
The image is like “firing a machine gun in every direction and then assuming the target is wherever someone screams.” It’s just reconnaissance, and after that “recon” ends, there’s no vision of what to do next.

とりあえず、ログインの方法まで遡れれば、私のサイトを『攻撃の踏み台』にできるかもしれませんし、トップページを『外国語で日本国政府を批判する記事に書き換える』とかはできそうです。
At best, if they could trace back to a login method, they might use my site as a “stepping stone” for attacks, or they might rewrite the top page with some article in a foreign language criticizing the Japanese government.

今なら、中国語とかロシア語が有力ですが、このトレンドは5年くらいで替わります。実際に上記の3つのIPアドレスの一つは、米国の大学となっていました(もちろんURLの詐称をしているとは思いますし、詐称していなければ『バカ』と言うしかありません)。
Currently, Chinese or Russian would be the most likely options, but these trends shift every five years or so. In fact, one of the three IP addresses appeared to be a U.S. university (though I assume it was spoofed—and if it wasn’t spoofed, then they’re just plain fools).

私(または江端家)の個人情報を取ってくる、という可能性もありますが、費用対効果からは、あまりペイしないと思います。
They might also try to steal my (or the Ebata family’s) personal information, but from a cost-effectiveness standpoint, I doubt it would pay off.

以前ちょっとお話しましたが、私、以前、「報復システム」というネタで特許出願しようか、と考えたことがあります。
As I mentioned before, I once considered filing a patent application for an idea called a “Retaliation System.”

『私が個人で「報復システム」を起動させるのであれば、特に問題はないよなぁ』とか、考え出しています。
I began thinking, “If I personally activated a ‘Retaliation System,’ there wouldn’t be any problem, would there?”

そろそろ、「組織のしがらみ」からも解き放たれつつありますしね。
After all, I’m starting to be freed from the “constraints of organizations.”

まあ、攻撃者も私のサイトを狙うくらいなら、いっそ Amazonのレビュー欄で☆1を連打するとか、もっと建設的な暇つぶしをすればいいのに。
Well, if attackers are going to bother with my site, they might as well spend their time more constructively—like spamming one-star reviews on Amazon.

インターネットは広大だというのに、よりによって江端家を選ぶとは、趣味が悪い。
The Internet is vast, yet of all places, they chose the Ebata household—what lousy taste.

「報復システム」特許明細書(素案)

“Retaliation System” Patent Application(blueprint)

【発明の名称】
個人運営型サーバ向け自動報復システム
[Title of Invention]
Automated Retaliation System for Individually Managed Servers

【背景技術】
従来のサイバー攻撃対策は、防御に偏重し、個人運営者に爽快感をもたらすことが困難であった。
[Background Technology]
Conventional cyberattack countermeasures focus solely on defense and fail to provide a sense of satisfaction to individual operators.

【課題】
攻撃を受けた側に「なんかスカッとする」心理的効果を提供しつつ、費用対効果に優れた報復を実現する。
[Problem to be Solved]
To provide the attacked party with a refreshing psychological effect while delivering a cost-effective retaliation.

【解決手段】
本システムは、攻撃元IPを検知すると以下のいずれかの報復処理を実行する:

  1. 攻撃元画面に「江端智一のコラム最新号」を強制表示する。

  2. 攻撃元のCPUに負荷をかけずに延々と「読み込み中...」アニメーションを回し続ける。

  3. 攻撃元のシステム時計を5分ずつ遅らせる(社会的に地味に困らせる)。
    [Solution]
    When detecting the attacker’s IP, the system executes one of the following retaliation processes:

  4. Force displays the latest “Tomoichi Ebata Column” on the attacker’s screen.

  5. Loops a perpetual “Loading...” animation without burdening the attacker’s CPU.

  6. Delays the attacker’s system clock by five minutes at a time (a subtle but socially troublesome effect).

【効果】
本システムにより、個人運営者は被攻撃時に「ただの迷惑」ではなく「ちょっとしたエンタメ」として状況を受け止められる。さらに、攻撃者には「時間泥棒」という究極の逆襲を体感させることができる。
[Effect]
With this system, individual operators can perceive attacks not merely as nuisances but as minor entertainment. At the same time, attackers experience the ultimate counterstrike: theft of their time.

【産業上の利用可能性】
国内外の個人ブロガー、趣味サイト管理者、ならびに「暇をもて余したエンジニア」の精神衛生維持に広く応用可能である。
[Industrial Applicability]
This system can be widely applied for the mental health of personal bloggers, hobby site administrators, and “engineers with too much free time” both domestically and internationally.

2025,江端さんの忘備録

Posted by ebata