ワイヤード・パンチ

元・大阪人が、岡山の山奥でも生きていけることを証明するためのブログ。

悪意ある第三者のせいで、サーバが突然停止に追い込まれる?

以前の記事にも書いたとおり、マストドンの個人用インスタンスをムトーで作成していましたが、何かと不満が出てきたので、乗り換えを検討中です。

そんな中、昨日の朝から突然、うちのインスタンスに全く接続できなくなってしまい、今もつながらない状態がつづいています。

いったいどういうことなのかと思っていたら、どうやら同サーバの第三者の行動のせいで、ムトーの全インスタンスが停止に追い込まれてしまったようです。

広告

サーバ停止までの経緯。

ムトーにはサポート用のインスタンスがあるのですが、そちらを覗いてみてもサーバが停止中。

そんなときに、他のインスタンスを眺めていると、mstdn.jpにあるムトーのアカウントが、ブーストで流れてきました。

そのブーストされてきたトゥートの中に、事の経緯をまとめたリンクが貼られていました。

2018年8月10日のムトー全サービス停止の経緯と今後について

上記リンクの内容から一部を抜粋すると、同じくムトーで運営されていた他のインスタンス内のとあるユーザが、利用規約に抵触してしまうわいせつ物画像をアップロードしてしまったもよう。

利用規約といっても、ムトーは自社のサーバではなく、他社のクラウドサーバを利用していたようです。

ムトーで作られたインスタンスはすべて同じサーバで動作しており、そのため全インスタンスが停止してしまいました。

全インスタンスが動作停止してしまったので、うちのインスタンスももれなく停止です。

つまり、全く見ず知らずのユーザの悪行により、無関係の人々まで危機に陥ったというわけです。

なんでもかんでもアップロードしたらダメなの?

ムトー自体の利用規約には、画像に関する注意書きについては書かれていませんでした。

でもムトーが使っていたクラウドサーバには、わいせつ物画像に関する利用規約が存在しています。

よって、ムトーにそういう規約がなかったとしても、サーバの規約には従わなければならないようです。

ただ、アダルトな画像を上げるにしても、どこまでがOKで、どこまでがアウトなのか、正直言ってわからないのも問題です。

実はぼくのインスタンスでも、アダルトな画像を上げていることはありました。ただし、ゲームのスクリーンショットです。

しかし、アダルトを上げたからといって、そのときは特にお咎めなしでした。

(ムトー的にセーフなのかアウトなのかは不明ですが…。)

また、ムトーには容量制限があり、古い画像は自動的に消えてしまうので、その画像は闇の中となりました。

ただ、今回サーバ停止に追い込んだ画像は、相当やばい画像だったとの推測があります。

どのインスタンスにアップロードされたかは不明であるものの、アップロード者のユーザ名は明らかになっています。

調べた人によると、そのユーザはムトー以外の他のインスタンスでも同じユーザ名で活動しており、そこでも危ない画像を上げていたもよう。

そして、「これは一発アウトになっても仕方ない」とのこと。

明日は我が身かもしれない。

たった一人のユーザのせいで、無関係のインスタンスの人まで迷惑するなんて、普段はそんなこと全く思いもしないものです。

でも実際にそういうことが起きてしまったので、サーバを運営する立場としても、サーバを利用する立場としても、これからの使い方を考えていかないといけません。

運営する立場としては、よそのインスタンスによる影響を受けないためにも、他人とサーバが共有されないサービスを利用していくべきでしょうか。

ただ、いくら他のサーバと切り離したとしても、自分のサーバに利用者に悪意ある人間がいたら、そのサーバが停止に追い込まれてしまいます。

インスタンスの利用規約をきっちり定めておくか、あるいは不適切なものを即座に削除できる監視体制を整えなければいけないでしょう。

さくらのレンタルサーバでは、本当にアダルトサイトは可能なの? – ワイヤード・パンチ

参考までに、以前の記事にも書いたとおりですが、さくらサーバではアダルトOKと言われているものの、なんでもかんでもというわけではありません。

  • アダルトサイトの全てを禁止している訳ではございません。
  • 国内で違法のものは禁止。
  • 実写とCG・イラストともに、性器および陰毛は全体的にボカす必要あり。
  • 実写に限り、性行為のものは禁止。つまりセックス禁止。

もちろんこれは、通常のWebサイトだけに限らず、マストドンのようなSNSでも同様でしょう。

また、ムトーは現在、サーバ再稼働のために、利用中であったWebArenaというサーバの運営に連絡を取っているようですが、なかなか返答が来ないそうです。

こういう不測の事態が起きたときのためにも、連絡の付きやすいサーバを選びたいものです。

…それにしても、今回の事件うんぬんを抜きしても、ムトーはもとから接続の調子が悪く、なおかつインスタンスのアップデートもなかなか来ない。

他のサーバへ乗り換えするべきか迷っていたところを、今回の事件が後押しする結果となってしまいました。

追記。(2018/8/15)

ムトーからメールがあり、今解約すると、契約の残り期間に応じて返金してくれると書かれていました。

そうと決まれば、もう決まりです。ムトーを解約して、個人用インスタンスも閉鎖しました。

そしてすぐに返金してくれましたが、なぜか全額返ってきました。

ただ、マストドン自体はもっと普及してほしいと考えているので、また別のサーバで再開予定です。

とはいえ、今回のような事件がまた起こらないように、サーバ選びには慎重にならないといけません。

今のところ候補として、海外サーバになりますがアダルト可のVPSとして、VultrかLinodeで悩んでいます。

どちらも性能が似たような感じで…。

でも一番の問題はやはり、黒い画面を使ってインスタンスのセットアップをするというところ…。

何度やっても慣れる気がしません。