1. 現状の報告

特定の環境からの不審なアクセスが継続しており、完全な収束には至っていません。
これらの予断を許さない状況が、現在もサイト運営の判断に大きな影響を及ぼしています。

セキュリティ確保を最優先し、ドメインの変更やサイトの一次非公開といった回避措置を講じましたが、その結果、検索エンジンにおける評価（SEO）が著しく低下するという事態を招いています。

2. 個人情報の取り扱いに関する問題点

特に懸念されるのは、業務上の設定を通じて取得された個人情報（メールアドレス等）が、個人の動向を監視する目的で利用されている点です。
こうした行為は、コンプライアンスの観点から極めて不適切であり、法的および企業倫理的な観点から以下の問題があると考えています。

・個人情報保護法への抵触（目的外利用の禁止）

企業が取得した個人情報は、あらかじめ特定された利用目的（業務連絡等）の範囲内でのみ取り扱われるべきものです。
これを私的な監視や動向把握に利用することは、同法の「利用目的による制限」に反する恐れがあります。

・内部統制およびガバナンスの欠如

管理権限を私的な目的で利用できる状態は、組織としてのガバナンスが機能していないことを示唆します。
ITリソースの私的利用や職権乱用は、企業としての社会的責任（CSR）を問われる重大な背信行為に該当し得ます。

・プライバシーの侵害と法的リスク

特定の個人情報を起点として相手の通信環境や行動を追跡する行為は、私生活の平穏を脅かすものであり、法的リスクを伴う不適切な介入と言わざるを得ません。

本日早朝、約30分間にわたり集中した通信が観測された。

ファイアウォールのカウンタでは、短時間で DROP 数が2000以上増加している。
主に HTTPS（443/tcp）宛ての接続試行が大半を占め、HTTP（80/tcp）および SSH（22/tcp）への試行も少数確認された。

DROP tcp dpt:22 16
DROP tcp dpt:80 74
DROP tcp dpt:443 2629

すべての通信はファイアウォールにより遮断されており、セッション確立や Web サービスへの到達は確認されていない。

iftop による観測状況

同時間帯に iftop で確認した通信状況を以下に示す。

pdf8621af.tubecm00.ap.so-net.ne.jp:https <= syn-024-167-221-251.res.spectrum.com:58920 256b 307b 102b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= ip68-228-247-224.ph.ph.cox.net:50471 240b 192b 64b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 142.173.12.182:55359 240b 144b 48b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 142.173.110.157:47419 240b 144b 48b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 172.243.85.162:52556 0b 125b 42b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 23-120-60-214.lightspeed.bcvloh.sbcglobal.net:35753 0b 96b 64b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= dhcp-9-134-100-80.gobrightspeed.net:55148 0b 51b 137b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= syn-104-231-067-103.res.spectrum.com:39906 240b 48b 48b
（以下略）

この半年余り、到底受け入れることのできない理不尽な状況に直面している。

時間の経過によって何らかの整理がつくのを待つほかないが、ここに記す内容は、あくまで私個人の率直な心境である。

「信じ難い」という言葉以外に適切な表現が見当たらない。
単なる誤解や価値観の相違といった次元で説明できるものではなく、人としてのモラルや基本的な在り方そのものを疑わざるを得ない出来事であった。

そのため、時間が経過した現在においても、いまだ心の整理はついていない。
簡潔な言葉で言い尽くせるような軽いものではなく、その重みは今なお私の内に残り続けている。

午前零時からの集計で、443ポートへのDROP数が8500パケットを超えた。

接続できないことを理解した上で、なお繰り返されるアクセス。
これは偶然でも誤動作でもない。

率直に言って、その行為は違法（犯罪）である可能性が極めて高いが、本当に大丈夫なのだろうか。

日本の法律に照らすと、少なくとも次の2点が問題になる。

１．不正アクセス禁止法（未遂を含む）

ファイアウォールなどの「アクセス制御機能」を回避・突破しようとする行為そのものが禁じられている。
脆弱性スキャンや総当たり的な試行は、成功しなくても違法性を問われ得る。

また、脆弱性を収集・共有する行為も、不正アクセスの助長として問題視される。

２．電子計算機損壊等業務妨害罪（刑法234条の2）

いわゆるDoS／DDoSに関連する罪だ。
サーバーが実際にダウンしていなくても、大量のパケットを送り付け、運用や通信を妨害すれば成立し得る。

各国のVPSを使い、時間帯を揃えて負荷をかけている点から見ても、過失ではなく明確な妨害の意思が感じられる。

こちらは淡々とDROPしているだけだが、相手は一線を踏み越えている可能性が高い。
無意味な行動を続けるほど、記録だけが積み上がっていく。

第2波のアクセス（分散型 HTTPS 試行）に続いて、その後更に、海外のVPS・クラウドIPを中心とした 443番ポート通信の急増 が観測された。

Webサーバ層に到達する前段階でルーターにより遮断されており、本記事では、その 通信挙動そのもの を記録として残す。

pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 136-0-105-211.ips.acedatacenter.com:60175 240b 192b 56b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 92.113.115.224:51277 240b 144b 42b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 173.214.177.113:60915 240b 144b 42b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 209.127.143.128:43363 240b 96b 28b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= ec2-54-185-117-160.us-west-2.compute.amazonaws.com:7105 0b 48b 71b
pdf8621af.tubecm00.ap.so-net.ne.jp:https <= 192-210-191-185-host.colocrossing.com:51365 0b 48b 56b

接続元は以下のように分散している。

・AWS EC2（us-west-2）
・Ace Data Center
・ColocationAmerica
・Spectrum / Cox などの海外ISP
・その他クラウド・VPS系IP

いずれも 送信元ポートがランダム であり、特定のアプリケーション通信ではない ことが分かる。

パケットサイズの特徴

多くの通信で以下の特徴が見られる。

・送信：240b / 0b
・応答：192b / 144b / 96b / 48b
・極端に小さいサイズで完結