なにやってんだ大陸は。
　
　とりあえず、オリンピックが終わるまでは動きはないだろうと見ていたのですが、最近になってチベットだのトルキスタンだので物理的な動きがあり、それに絡んでかどうかわかりませんが、中国のアドレスからの攻撃が少なくない状態になっています。
　勤め先でもにわかに慌しくなり、ネットワークの保守をしている人は対応に追われている様子。私のところにも問い合わせが来たりしています。
　
　中国側の動向はそれなりにウォッチしていますが、不穏な空気がないわけではありません。チベットに関してはウイルスを送付するようなやりかたのようですが、なぜか日本に向かっても様々な攻撃が行われていることが観測されています。
　基本的にはツール厨房クラスの攻撃なので、大きな危険が今すぐあるわけではないだろうと思いますが、一部の攻撃は単にパッチを当てるだけでは収まらないことが考えられます。
　
　っつうか、SQL Injection がツール化されているので、さすがにボタン一発ではないにしろかなり攻撃の敷居が下がっていることは否定できません。
　攻撃手法を理解していてツールを作ることができる人は少数ですが、ツールがおおっぴらに配布されていることを省みると、弾数は充分に揃っていると見て間違いないでしょう。特に以前よくあった、Apache の脆弱性をつきました、みたいなパッチ当てれば対処できるものに限らず、WEB 系の攻撃が多く観測できる状況ですので、守りを固める側もなかなか難しい状況になっています。
　
　WEB ページの改ざんにしても、数年前までは単に「Hack したぜ hehehe」で済んでいたものが、今では閲覧者にバックドアをダウンロードさせるような罠を仕込んだり、フィッシングサイトを設置しようとしたりするものが見受けられます。そういった罠を設置されてしまうことを考えると、被害は食い止めにくく、大きくなる傾向にあると言えそうです。
　国内向けのサービスとして日本語だけで公開しているような場合、いっそのこと当面は中国からのアクセスを拒否することも考えてみる必要があるでしょう。どうせ日本語なんてマイナーな言語でサービスを受けようなんてのは、日本人くらいしかいないのですから。
　それに中国は自分から閲覧制限してますし。今さらこっちから拒否ってもたいした差はありません。
　中国のアドレスブロックは http://iplist.wave.prohosting.com/pg/cn.txt に列挙されています。一時的にこれらのアドレスをファイアウォールや iptables 等で拒否しておけば、かなりの攻撃を避けられるかと思います。
　面倒ですが、流行の攻撃を受け流せるように、しっかりと対処しておくことが必要です。　
　というか、２ちゃんねるの対中スレがまた騒がしくなってきています。
　
　堅苦しい話のあとは、うろたんだーでまったりしてみては。第一話なのに三本目の動画が公開されました。私もシナリオで参加しています。
　http://d.hatena.ne.jp/UROTANDER/20080322
　
　うろたんだーラジオの第ゼロ話で出した「ディレイ・ラマ」は、画像内でチベット臨時政府の旗が描かれているように、実は寄付を募ってチベットの支援をしようという背景もあります。
　Lhasa といえばおなじみのアーカイバですよね。
　
　心にティンと来た方、ちょっとだけ考えてみてはいかがでしょうか。専守防衛とはいえ、周りで何が起きているかを知っておくことは、セキュリティ上重要なことでもあります。