IPアドレス 150.70.84.xx からのアクセス

ブログのアクセスログを確認していたところ、昨年末よりIPアドレス150.70.84.xx（xxは20番台の数値）からのアクセスが増えてきているのに気づきました。
アクセスのタイミングをみてみると、当ブログで何度か取り上げてきた（その1・その2・その3）あの挙動とそっくり！
一般プロバイダのホストからのアクセスがあると、それとほぼ同時に150.70.84.xxからのアクセスがあります。
怪しいと思いこのIPアドレスをWHOISで調べてみたところ・・・やはりトレンドマイクロ（以下TM）のものでした
ウイルスバスターのURLフィルタに関係するものか断言できませんが、66.180.82.xxと128.241.20.xx以外の新しいサーバが登場したようです。
ネットで検索してみると、TMサーバからのアクセスを一切拒否している管理者の方もいるようですが、新たに拒否設定する必要がありますね。

当ブログではカウンタスクリプトへのアクセスのみ拒否しています。
TMサーバはページの読み込みと同時にCGIで動作しているカウンタスクリプトへもアクセスしてくるのですが、その都度不要なカウントアップが行われるのを防ぐためです。
150.70.84.xxについてもアクセスを確認したので、66.180.82.xxと128.241.20.xx同様、サーバの.htaccessで拒否することにしました。
普通にアクセスしてくれた人だけをカウントしたいのに、トレンドマイクロはどこまで意地悪すれば気が済むんだぁ～

タグ： .htaccess(5) 128.241.20.*(5) 150.70.84.*(1) 66.180.82.*(4) 66.35.255.*(4) URLフィルタ(4) アクセスログ(7) ウイルスバスター2007(5) ウイルスバスター2008(3) サーバ(8) トレンドマイクロ(8)

エントリーを参考にしたり興味を持たれた方は左のペンギンアイコンをクリックしてブログ管理人に拍手を送ってください！
コメントがある場合はアイコン下のテキストボックスに入力すると同時に送信されます。
今後の励みになりますのでよろしくお願いします！

2008年01月10日 21:18 | カテゴリー : コンピュータ - トレンドマイクロ関連

私も調べていたことがこちらで網羅的に書かれていて助かりました。
読者のアクセスの後でTMからのアクセスが来ますね。
ということはTMには読者（VBユーザー）のパソコンから今アクセスした先のURLが送信されているということでしょうね。
このような仕組みが一般のソフトでも使われていることを考えなくてもよいのかどうか、ふとそんなことも考えさせてくれます。
Windows Updateは同様な仕組みを使っているから可能なのだと私は思っていますが。
そしてユーザーとしてもそれを認めざるをえないWindowsのセキュリティ状況もあります。

とりあえず匿名さん、ご参考にしていただき嬉しいです。
トレンドマイクロは送信されたデータを外部に漏らさないことなどを当然前提としているのでしょうが、このようなシステムだとウイルスバスターの利用者、サーバの管理者、共に不安になってしまいますね。

初めまして、グーグルから辿りつきました。

バスターのこの機能、はたしてどれほど効果があるんでしょうか。
うちのサイトでは一度に5～8回もバスターがアクセスしてくることがあり、切ないことに総アクセス数の3割がバスターの足跡という状況でした。
それで.htaccessを使ってバスターのアクセスをdenyしているのですが今のところ問題はないようです。
ここでふと、denyしても閲覧に支障がないとしたらフィッシングサイト等、バスターにチェックされるとまずい悪意のあるサイトもこぞってバスターをdenyしてしまうのではないかと。
だとしたら意味無いですよね…。
私はバスターを使っていないので、もしかしたらこちらには分からないだけでバスター使いの閲覧者さんがサイトを見れなくなっていたりするのでしょうか？

Quoさん、はじめまして。
トレンドマイクロからのアクセス、サーバ管理者からすれば本当に困ったものですね。
2006年の12月、当ブログと実験のための別ページを用意しそれぞれトレンドマイクロサーバからのアクセスを拒否、ウイルスバスター2007のURLフィルタを有効にした知人にアクセスしてもらったところ、問題なく閲覧できたのを確認しています。
私の場合カウンタを必要外に回されるのが嫌なので、カウンタスクリプトのみアクセス拒否している状況です。
ウイルスバスターがエラーコード403を受け取ったらユーザー側にも403を返す、というような仕様変更なども今後あるかもしれませんね。