深淵観測:閉じ込められた巡礼者
2026年3月1日より、http://deep.0t0.jp/ を、ハニーポットとして別IPにて運用しており、「深淵 迎賓館」と題して歓迎ムードで5日間運用したが、飽きたので(笑)、サイトのコンテンツを一新。
インデックスには、旧正規サイトで非常に適当に書いていたHTMLをそのまま移植して配置した。

コンテンツとしては、記事数が約3000件存在していたブログ「海辺の放浪記」を、あえて1記事のみに縮退させて配置している。

つまり現在の構成は、「一見すると通常のサイトに見えるが、実際にはほぼ空の構造」である。
にもかかわらず、特定のパラメータ指定や古いユーザーエージェントを用いた、極めて不自然なアクセスが現在も「ポンポンスポポン」と音を立てて継続的に検知されている。
以下に、その技術的特徴と時系列ログの一部を公開する。
- アクセスプロファイル
観測されたアクセスには、以下の共通した属性が確認できる。
★User-Agent
Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) … Version/13.0.3
2019年リリースの iOS 13.2.3 を固定したユーザーエージェント。
長期間にわたり同一文字列が使用されている。
★ソースIP
43.xxx.xxx.xxx
129.xxx.xxx.xxx
いずれも海外クラウド網からのアクセスであり、
Tencent Cloud 等のプロキシ・VPS系ネットワークを経由している可能性が高い。
★アクセス周期
4分~9分程度のランダム間隔。
時間帯による変動はほぼ見られず、24時間体制で機械的にリクエストが生成されている。
- 時系列ログの抜粋(2026年3月5日~6日)
ハニーポットにより検知され、隔離用サーバー(DEEP.0T0.JP)へ転送されたアクセスの記録である。
(生LOGは記事末尾に掲載)
| 発生時刻 | リクエストURL | 応答コード | 内容 |
|---|---|---|---|
| 23:21:37 | GET / | 200 | トップページへの接続確認 |
| 23:34:54 | GET /weblog/ | 200 | ブログディレクトリのインデックス取得 |
| 23:48:45 | GET /weblog/index.php?e=1 | 200 | エントリID:1 の詳細ページ |
| 23:50:04 | GET /omikuji/omikuji.php | 200 | おみくじスクリプトの実行 |
| 23:58:17 | GET /weblog/index.php?p=1 | 200 | ページ指定によるブログ一覧取得 |
| 00:09:24 | GET /weblog/index.php?e=1 | 200 | ID:1 エントリ再取得(別IP) |
| 00:13:26 | GET /weblog/index.php?m=200712 | 200 | 2007年12月アーカイブ指定 |
| 00:28:33 | GET /weblog/?mode=rss | 200 | RSSフィード取得 |
| 00:37:45 | GET /weblog/index.php?c=3- | 200 | カテゴリ指定 |
| 00:48:54 | GET /weblog/index.php?m=200712 | 200 | 再度2007年12月アーカイブ |
| 00:58:54 | GET /weblog/index.php?mode=rss | 200 | RSS再取得 |
| 01:02:56 | GET /weblog/index.php?c=3- | 200 | カテゴリ再取得 |
- 技術的見地からの考察
★偽装と実態の乖離




