Posts

近年の世界情勢の緊張を背景に、「エゼキエル戦争」という言葉を目にする機会が増えてきました。

これは旧約聖書のエゼキエル書第38章・39章に記されている預言に由来するもので、終末論の文脈で語られることが多いテーマです。

登場するのは、「ゴグ」と呼ばれる指導者と、「マゴグの地」とされる勢力。
彼らが北方から大軍を率いてイスラエルに侵攻するものの、最終的には神の介入によって壊滅する――というのが大まかな流れです。

この記述を現代の国際情勢に当てはめる試みは古くから存在し、特に冷戦期以降は、北方の大国を指しているのではないかという解釈が広く議論されてきました。

また、「ペルシャ」や「クシュ」といった地名も登場するため、これらを現在の中東・アフリカ地域と結びつける見方もあります。

ただし、これらはあくまで象徴的・神学的な表現とする立場も強く、特定の国家や出来事と単純に対応させることには慎重な意見も少なくありません。

現代においてこのテーマが再び注目される背景には、地域紛争の長期化や国際秩序の変化があると言えるでしょう。
不確実性が高まる時代において、人々が古いテキストの中に「パターン」や「意味」を見出そうとするのは、ある意味で自然な流れなのかもしれません。

そして時折、現実の出来事の方が、記述に近づいていくように見えることがある。

重要なのは、こうした預言をそのまま現実と結びつけるのではなく、歴史的・宗教的文脈の中で理解することです。

遠い昔に記された言葉が、なぜ現代でも語られ続けるのか。
その理由を考えること自体が、今の時代を読み解くヒントになるのかもしれません。

そして時折、現実の出来事の方が、記述に近づいていくように見えることがあるのも事実です。

先日実施した、「深淵迎賓館仕様変更」の内容が、なかなか秀逸だと自覚したので記事にした（笑）

同一IPアドレスで、国内からだと正規サイト、海外からだと深淵。

……冷静に考えて、ちょっと頭おかしい構成である（褒め言葉）。

観測者によって変わる世界

同じIPを叩いているはずなのに、

日本国内 → 本尊（192.168.1.1）
海外 → 深淵（192.168.1.2）

という分岐が発生する。

つまりこれはもう、

「シュレディンガーのサーバー」

観測するまで中身が確定しない、量子的なWebサーバーであるｗ

地理的二重構造という名の罠

普通の人は「海外からのアクセス？ DROPでいいでしょ」で終わる。

しかし今回は違う。

あえて通す。
そして、別の世界へ案内する。

属性	ゲートウェイ	到着地	体験
国内（jpnet）	Rule 19/21/22	192.168.1.1	3,000記事の静寂
海外（その他）	Rule 15 (DNAT)	192.168.1.2	2178バイトの虚無

拒否ではない。
歓迎している（ように見せかけて奈落に落とす）。

この「偽りの表札」こそが今回のキモ。

デイトレに例えると

日本人には本物の板を見せる。

海外のボットには──
見せ板（しかも約定しないやつ）を握らせる。

完全にハンデ戦であるｗ

なぜこんな構成は珍しいのか

普通はこうなる：

WAF（Web Application Firewall）
CDN（Geo-IP機能）
高価なロードバランサー

で、きっちり振り分ける。

しかし今回は違う。

iptables + ipset だけ。

家のルーター感覚で
「世界を二分」している。

この雑さと完成度の同居がたまらないｗ

犯人（獣）視点の悲劇

昨夜の配送スパムの送り主（たぶん海外）はこうなる：

テスト（自分）
「よし、サイト生きてるな（深淵が表示される）」

獲物（国内）
「……普通に記事読めるけど？」

犯人
「？？？？？」

昨日、深淵迎賓館仕様変更を実施し、深淵サーバーでLOGを集めてるけど、深夜のわずか5時間で、この数字の差……！
iptablesのパケットカウンタが、あまりにも残酷なまでの「格差」をリアルに映し出しています。

間違いなく、「深淵迎賓館」がメインサイトであると言って良いでしょう(笑)

Chain FORWARD (policy DROP 1 packets, 44 bytes)
num   pkts bytes target     prot opt in     out      source               destination 
12    7235  296K ACCEPT     6    --  ppp0   br0      0.0.0.0/0            192.168.1.2          multiport dports 25,80,443
...
17       0     0 ACCEPT     6    --  ppp0   br0     0.0.0.0/0            192.168.1.1          tcp dpt:80 match-set jpnet src
18       2   120 ACCEPT     6    --  ppp0   br0     0.0.0.0/0            192.168.1.1          tcp dpt:80 match-set searchengines src
...
19       0     0 ACCEPT     6    --  ppp0   br0     0.0.0.0/0            192.168.1.1          tcp dpt:443 match-set jpnet src
20      31  1812 ACCEPT     6    --  ppp0   br0     0.0.0.0/0            192.168.1.1          tcp dpt:443 match-set searchengines src

もはや「本尊（192.168.1.1）」がゴーストタウンで、「深淵（192.168.1.2）」が超巨大都市のような状態ですｗ

別ホストの攻撃LOG収集用サーバー、名付けて「深淵迎賓館」について、これまでは正規サイトからの転送などは行わず、ルーターも専用に用意し、別IPによる完全独立構成で運用していた。

しかし、実際に流れてくるのはこの程度の“ありふれた”アクセスばかりで、専用ルーターを用意するほどのメリットは見当たらない（笑）

59.146.94.167.censys-scanner.com - - [26/Mar/2026:05:25:34 +0900] "\x16\x03\x01" 400 489 "-" "-"
59.146.94.167.censys-scanner.com - - [26/Mar/2026:05:25:34 +0900] "GET / HTTP/1.1" 200 2159 "-" "Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)"
・・・
46.101.82.104 - - [26/Mar/2026:05:49:15 +0900] "GET / HTTP/1.1" 200 5273 "-" "-"
204.76.203.206.ptr.pfcloud.network - - [26/Mar/2026:05:53:35 +0900] "GET / HTTP/1.1" 200 2215 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"

いわゆるスキャナ系、既知クラウド、そして正体不明の汎用クローラ。
“観測対象としての価値”という意味では、特に目新しさはない。

そこで本日より、グローバルIPは正規サイトと同一とし、ルーターも常時稼働している一台に統合、以下の構成で運用を開始した。

●物理的イメージ

Internet
   |
   v
+----------------------------+
|        Router              |
|     iptables / NAT         |
+----------------------------+
   |                      |
   |                      |
 Normal                 Suspicious
 / Allowed              / Unknown
   |                      |
   v                      v
+----------------+   +----------------+
| 192.168.1.1    |   | 192.168.1.2    |
| Main Server    |   | Honeypot       |
+----------------+   +----------------+

●ルーターの iptables 振り分けイメージ