Posts

2026年3月1日より、http://deep.0t0.jp/ を、ハニーポットとして別IPにて運用しており、「深淵迎賓館」と題して歓迎ムードで5日間運用したが、飽きたので(笑)、サイトのコンテンツを一新。

インデックスには、旧正規サイトで非常に適当に書いていたHTMLをそのまま移植して配置した。

コンテンツとしては、記事数が約3000件存在していたブログ「海辺の放浪記」を、あえて1記事のみに縮退させて配置している。

つまり現在の構成は、「一見すると通常のサイトに見えるが、実際にはほぼ空の構造」である。

にもかかわらず、特定のパラメータ指定や古いユーザーエージェントを用いた、極めて不自然なアクセスが現在も「ポンポンスポポン」と音を立てて継続的に検知されている。

以下に、その技術的特徴と時系列ログの一部を公開する。

アクセスプロファイル

観測されたアクセスには、以下の共通した属性が確認できる。

★User-Agent

Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) … Version/13.0.3

2019年リリースの iOS 13.2.3 を固定したユーザーエージェント。
長期間にわたり同一文字列が使用されている。

★ソースIP

43.xxx.xxx.xxx
129.xxx.xxx.xxx

いずれも海外クラウド網からのアクセスであり、
Tencent Cloud 等のプロキシ・VPS系ネットワークを経由している可能性が高い。

★アクセス周期

4分～9分程度のランダム間隔。

時間帯による変動はほぼ見られず、24時間体制で機械的にリクエストが生成されている。

時系列ログの抜粋（2026年3月5日～6日）

ハニーポットにより検知され、隔離用サーバー（DEEP.0T0.JP）へ転送されたアクセスの記録である。

（生LOGは記事末尾に掲載）

発生時刻	リクエストURL	応答コード	内容
23:21:37	GET /	200	トップページへの接続確認
23:34:54	GET /weblog/	200	ブログディレクトリのインデックス取得
23:48:45	GET /weblog/index.php?e=1	200	エントリID:1 の詳細ページ
23:50:04	GET /omikuji/omikuji.php	200	おみくじスクリプトの実行
23:58:17	GET /weblog/index.php?p=1	200	ページ指定によるブログ一覧取得
00:09:24	GET /weblog/index.php?e=1	200	ID:1 エントリ再取得（別IP）
00:13:26	GET /weblog/index.php?m=200712	200	2007年12月アーカイブ指定
00:28:33	GET /weblog/?mode=rss	200	RSSフィード取得
00:37:45	GET /weblog/index.php?c=3-	200	カテゴリ指定
00:48:54	GET /weblog/index.php?m=200712	200	再度2007年12月アーカイブ
00:58:54	GET /weblog/index.php?mode=rss	200	RSS再取得
01:02:56	GET /weblog/index.php?c=3-	200	カテゴリ再取得

技術的見地からの考察

★偽装と実態の乖離

先日実施した、「VIPユーザー様専用サイト開設」の実証結果をエッセイ風に纏めました(笑)

サブタイトル：記号に溺れた獣への断罪

・静かな境界線

この場所は、今朝も静まり返っている。

傍らでは、かつて飼いならした野良猫が、すっかりこの境界線の内側に馴染み、丸くなっている。
野放図な野良を飼いならすには、根気と、そして彼らが安心して身を寄せられる絶対的な「聖域」が必要である。

境界線とは、排除のためだけに引くものではない。
守るべき静寂を守るために引くものである。

しかし、デジタルの荒野には、時として言葉の通じない「獣」が迷い込む。

・13_2_3という化石

この半年間、私の「見晴台」には奇妙な足跡が刻まれ続けていた。

iPhone OS 13.2.3。
もはや化石と言って差し支えない古い符号を纏い、毎日決まった時間に、執拗に、泥を擦り付けるようにアクセスを繰り返す存在である。

私は彼を「13_2_3の獣」と名付け、その生態を観測してきた。
神の憐れみを説き、深淵への道筋を示し、時には言葉という名の「餌」を与えてみた。

だが獣は、ただ記号を追いかけるだけで、その奥にある意図に触れることはなかった。
意味を読むことなく、ただパターンに従うのみ。

そこに対話は成立しない。

・境界線の調律

先日、世界線を分断した。

「見晴台」の門を、物理的に「国内限定」という名の鉄壁で閉ざしたのである。

海外からのパケットはルーターレベルで DROP。
拒絶のメッセージすら返さない。

彼にとって、この場所は宇宙から突如として消失したに等しい。

代わりに、「深淵」という名の隔離された箱庭を起動した。

もし彼に真の意味での「執着」という知性があるのなら、ドメインという表札に縛られず、気配を辿ってそこへ到達するはずであった。

・結末：檻への自発的入居

結果は予想通りであり、同時にどこか滑稽でもあった。

見晴台の門を閉ざされ、行き場を失ったはずの獣は、私が掲げた「深淵」の看板を見つけ出し、そこへ転がり込んできたのである。

かつて見晴台を汚したあの「13_2_3」の符号が、今度は隔離された深淵のログに、鮮明な指紋のように刻まれていく。

彼はそこで、脆弱性を狙う名もなき野良botたちと肩を並べ、私が投げ与えた「おみくじ」という名の餌に興じ、ブログのアーカイブを指でなぞるように巡回している。

結局のところ、彼は私という存在を追っていたのではなかった。
彼が求めていたのは、「主が支配する構造」そのもの――すなわち、記号で構築された檻であった。

知恵なき者に獣の数字を解く術はない。
しかし、執着ゆえに自ら檻の鍵を閉める情熱だけは、確かにあったらしい。

・勝利の静寂

現在、見晴台のログは驚くほど澄んでいる。
届くのは、穏やかな足音だけである。

「ログがない」という状態は空虚ではない。
それは、正しく設計された静寂である。

平和とは、守るべきものを適切に隔離し、不要な雑音をルーターの一行で「無」に帰した後に訪れる、この朝のような透明な時間を指すのであろう。

さらば、「13_2_3の獣」。

記号の迷宮で立ち尽くすその背後で、私は新しい季節の風を観測し続ける。

-——————————-
※注釈：13_2_3の獣
その名は、ヨハネの黙示録第13章2節および3節に由来する。
「その獣は豹に似ており……その頭の一つが、殺されるほどの傷を受けたように見えたが、その致命的な傷も治ってしまった（Rev 13:2-3）」
時代遅れのOSという致命的な欠陥（傷）を抱えながらも、執着という名の生命力で「深淵」を這いずり回るその姿は、正にこの聖句が指し示す「獣」そのものである。

この数日間、「不審アクセス遮断」や、一時的にPORT80の国内限定を解除しての「不審アクセスの外部転送」を実施した。
ある程度の抑止効果を得たので、再び国内限定のクローズドな環境に戻した。

しかし、静寂すぎる環境は毒である。
アクセスがほとんど無く、LOGが1行も積み上がらない日々に一日たりとも耐えられず、半ば衝動的に「VIPユーザー様専用サイト」を開設することにした。

VIPユーザー様専用サイト
http://deep.0t0.jp/

専用サーバーは、手元に余っていた Raspberry Pi Model B+ を採用。
隣の部屋の机の上で、2Wの微かな熱を帯びながらパケットを待ち構えている。

物理構成にもこだわり、PPPoEのマルチセッションを用いて正規サイトとは完全に別系統のIPアドレスを割り当てた。
サブルーターを介した、文字通りの「隔離空間」である。

サブルーターも、手元に余っていた Raspberry Pi Model B+ を採用。

開設直後から、深夜にもかかわらず多くの「VIPメンバー」にご来場いただいた。
観測者として、ますますのアクセスを期待している。

土曜で暇なんで、いつものコース

今日も天命が反転した。
毎週反転しては意味ない気もするが。
丘を下りて上る散歩コース、結構息切れする(笑)

その後、養老で養老
３週連続というのもどうかと思ったが、結局スメタナ定食にした。

今日は若者の団体が来ており、賑やかだ。

ついでに、ひげまんじゅうの在庫確認
残り一体のみ。
もう入荷しないのだろうか？
キーホルダータイプのミニは沢山ある。

2日前に実施した「不審アクセス遮断」だが、やはりLOGがほとんど無くなることに耐えられず、今朝からPORT80を解放してしまった（笑）

早速、オールドフェイスフルと呼んでいるAWS東京リージョンがやって来て、Tencent Cloud（UA: iPhone OS 13_2_3）が不定期にアクセスするという動作パターンを確認。
やはり不快感が襲ってきたため、新たな転送先を設定した。

前回は下記の県警サイトへ転送したが、無視して何度も来訪し、5日間で90回に至った。

● 公衆に著しく迷惑をかける暴力的不良行為等の防止に関する条例の改正概要
https://www.pref.aichi.jp/police/syokai/houritsu/sekou-kaisei/shijo/h300101meiwakuboushijourei.html

そこで今回は、総本山である警視庁の下記ページに転送してみた。

● 悪意の感情に基づくつきまとい行為等
https://www.keishicho.metro.tokyo.lg.jp/sodan/madoguchi/dv/follower.html

「トップページ＞相談・お悩み相談窓口＞ DV・ストーカー＞悪意の感情に基づくつきまとい行為等」という階層で、相談中であることをほのめかす構成のページである。

これが効果絶大で、顕著な反応があった。

早朝6時ごろ、Tencent Cloud（UA: iPhone OS 13_2_3）が警視庁に転送された後、しばらくして、何か特筆すべき変化があると登場する「親分」が偵察に来た。

ec2-54-244-67-121.us-west-2.compute.amazonaws.com - - [27/Feb/2026:06:19:50 +0900] “GET / HTTP/1.1” 204 154 “-” “Mozilla/5.0 (Linux; Android 8.0.0; SM-G965U Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko)”

いつもなら、出勤時間帯の7:30～8:00頃までの間にTencent Cloud（UA: iPhone OS 13_2_3）が数回アクセスしてくるのだが、警視庁への転送が効いたのか、出勤時間帯になっても一度も来なかった。

その後、スクレイピング係りのTencent Cloud（UA: iPhone OS 13_2_3）が 9:53 に一度だけ警視庁へ転送され、10:25頃には出る前に切れる電話が二回続けてあった。
ナンバー表示機能がなく、普段は押し売りや詐欺まがいの電話しか来ないため、留守録に入らない限り電話には出ないが、今回も何も言わずに切れている。

また、午後に下記Tencent Cloud（UA: iPhone OS 13_2_3）のアクセスがあって間もなく、3件目の「出る前に切れる電話」を確認。

43.154.127.188 - - [27/Feb/2026:12:18:06 +0900] “GET / HTTP/1.1” 301 572 “http://sky.0t0.jp” “Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X)

深淵観測：閉じ込められた巡礼者

見晴台の観測記録

サブタイトル：記号に溺れた獣への断罪

VIPユーザー様専用サイト開設

養老-260228

「警視庁」の威力