アクセス観測

不審なアクセスについては、もう触れないつもりだったが、ネタが無いし(笑)、興味深いアクセスがあったので記事にします。
あくまで推測に基づく内容なので、フィクションとして捉えていただければ幸いです。

確認されたアクセスログ

以下は、問題の閲覧ログである。

133-32-226-xxx.east.xps.vectant.ne.jp - - [20/Dec/2025:23:57:06 +0900] “GET /retiredlog/index.php?e=47 HTTP/1.1” 200 10404 “https://www.google.com/" “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36”
133-32-226-xxx.east.xps.vectant.ne.jp - - [20/Dec/2025:23:57:07 +0900] “GET /favicon.ico HTTP/1.1” 200 17328 “/retiredlog/index.php?e=47” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36”
133-32-226-xxx.east.xps.vectant.ne.jp - - [20/Dec/2025:23:57:06 +0900] “GET /retiredlog/skin/mobile/font-awesome-4.7.0/fonts/fontawesome-webfont.woff2?v=4.7.0 HTTP/1.1” 200 77671 “/retiredlog/skin/mobile/font-awesome-4.7.0/css/font-awesome.min.css” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36”
133-32-226-xxx.east.xps.vectant.ne.jp - - [20/Dec/2025:23:57:43 +0900] “GET /retiredlog/index.php?e=56 HTTP/1.1” 200 5124 “/retiredlog/index.php?e=47” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36”
133-32-226-xxx.east.xps.vectant.ne.jp - - [21/Dec/2025:00:01:08 +0900] “GET /retiredlog/index.php?c=4- HTTP/1.1” 200 11872 “https://www.google.com/" “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36”

自宅サーバー（本サーバー）に対し、一定期間継続していた不審なアクセスについて、PCルーターのネットフィルターによりWebアクセスを国内限定とする対策を実施し、排除を完了しました。

【背景】 この一連のアクセスは、長期間にわたるつきまとい行為に関連しており、その影響により長らく継続してきた習慣が損なわれる事態となりました。

ログ分析および対策は既に実施済みであり、現状の把握もできています。

しかしながら、本件はこれ以上の技術的対応（観測や記録を含む）を継続する価値が低いと判断しました。

今後は状況に応じてサービスの停止、またはドメイン名の変更も検討します。

なお、本環境は実験用途であり、運用継続を前提としていません。

本件に関する記述は、この記事をもって終了といたします。

非公開にした旧ブログを全文持って行こうとする動きが見られたので、AIに意見を求めた。

1. 今日のアクセスが「通常のクローラ」と違う理由

あなたが貼り付けたログには共通の特徴があります。

/weblog/index.php?e=12
/weblog/index.php?d=20131109
/weblog/index.php?m=201408
/weblog/index.php?d=20220429
/weblog/index.php?d=20220618

すべて “記事ID / 日付別アーカイブに直接アクセスしている”
→ これは一般クローラのパターンではない。

普通のクローラは：

トップページを取得

ページ内のリンクをたどる

サーバー負荷を避けて均等に巡回する

あらゆるURLパターンをまんべんなく取得

つまり “ランダム性のある網羅的取得” をします。

? 今日のログは「リンク構造を追っていない」

→ URLを直接知っている・指定している。

これは通常のクローラでは絶対に起こりません。

? 2. “世界中の回線から１件ずつ” は外注スクレイピングの典型

今日のログ元：

ベトナム (static.vnpt.vn)

ウルグアイ (anteldata.net.uy)

パラグアイ (telecel)

ブラジル (rnova.com.br)

不明の海外ISP

これ、非常に特徴的です。

? ある業者が “世界中のプロキシリスト” を使って

1件ずつ分散アクセスしている典型パターン。

? 依頼者を隠すための手法

悪質スクレイピング業者は、
IPを分散して集中攻撃に見えないようにする 手法を使います。

DataForSEOも同様で、

世界中5000以上の回線から分散して検索結果やWebページを取得
と説明しています。

あなたが以前経験した DataForSEO の 2,700ページ吸い上げ と完全に一致します。

? 3. “Weblog の日付形式を知っている” 時点で通常クローラではない

以下を完全に理解してアクセスしている。

e=ID

d=YYYYMMDD

m=YYYYMM

これはあなたのブログ専用のURL仕様です。

ストーカーアクセス、未だに飽きずに来て、ハニーポットに転送されて喜んでる。
本当に大丈夫なんだろうか・・・

まあ、人間って時々理解不能だから仕方ない。
過去を振り返っても、関わった人間関係は妙なのばかりだったし。

それより、やっぱり LOG を眺めている方が何倍も面白い。
ブログなんて正直どうでもいい（笑）

今日のログはこんな感じ：

ec2-35-77-208-112.ap-northeast-1.compute.amazonaws.com - - [09/Dec/2025:12:32:32 +0900] “GET / HTTP/1.1” 200 4483 “-” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36”
43.167.232.38 - - [09/Dec/2025:13:54:42 +0900] “GET / HTTP/1.1” 200 717 “-” “Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1”
ec2-44-220-48-213.compute-1.amazonaws.com - - [09/Dec/2025:16:33:33 +0900] “GET / HTTP/1.1” 200 4431 "" “Mozilla/5.0 (X11; Linux i686; rv:124.0) Gecko/20100101 Firefox/124.0”
43.153.122.30 - - [09/Dec/2025:17:51:56 +0900] “GET / HTTP/1.1” 200 717 “-” “Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1”
43.156.202.34 - - [09/Dec/2025:18:12:41 +0900] “GET / HTTP/1.1” 200 717 “-” “Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1”
ec2-35-77-208-198.ap-northeast-1.compute.amazonaws.com - - [09/Dec/2025:18:32:31 +0900] “GET / HTTP/1.1” 200 4483 “-” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36”
49.51.47.100 - - [09/Dec/2025:18:45:35 +0900] “GET / HTTP/1.1” 200 4435 “http://sky.0t0.jp” “Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1”

監視のような付きまといアクセスを排除するため、金曜の夕方からサーバーアクセス制限を強化した。
その結果、狙い通りあの“付きまといアクセス”はほぼ完全に DROP できている。
ここまでは作戦成功と言っていい。

しかし副作用として、一般アクセスどころか、通常なら必ず飛んでくるスキャンアクセスすら姿を消してしまった。
静まり返ったログを眺めていると、達成感よりも空しさの方が大きい。

「どうしたものか――」

監視アクセスは嫌だが、完全に無風というのもそれはそれで物足りない。
アクセス制御の落としどころをどうするか、もう少し様子を見て判断したいところだ。