こんにちは。
オープンプロクシのたとえは適切でないとおもうのですが……。もちろん、
特定組織のとあるホストにそのような「セキュリティホール」を見つけた
ら、ネットワーク管理者なりにこっそり教えてあげるのは、インターネッ
ト運用の互助という観点からは推奨されるとおもいます。が、そういう目
的なら、公開記録の残る形でやるべきことではないでしょう。で、オープ
ンプロクシではないのですよね?
ウィキペディアというひとつのサイトでの迷惑行為に対して、インター
ネット接続組織のレンジブロックによる防御が行われるのは、その組織
内部での対応を期待してのことだと考えます。つまり、九州東海大学の
ネットワーク (JPNIC の whois 情報では KTNET という名称がつけら
れています) に責任をもつ運営組織は九州東海大学ですので、そのネッ
トワークの運営に起因して生じた問題はその組織内の自治によって解決
されるべきだし、また解決が期待されるからこそレンジブロックが選択
肢にはいってくる、ということだと考えます。
で、レンジブロックを解かせる方策ですが、先日の某教育委員会ネット
ワークの例のように、組織としてウィキペディアへのアクセスを一律禁
止すると決めるわけにはいかないとはおもいます (「大人」が使ってい
るネットワークですから)。
しかし、上で述べたとおり、どのような解決策を取りうるかについては、
ウィキペディアの側から助言することはできません。貴組織で自律的に
決定すべきことと存じます。
ちなみに、もしも今回当リストでお問い合わせなさっている方が組織の
ネットワーク運用部門のかたや、それについて決定権をもつかたでない
のなら、組織内のそういう位置にあるかたに相談なさるのがよいと考え
ます。また、いたずら行為の具体的な状況につきましては、当該ログか
らたどれる記事の編集履歴などを参照ください。
2008/09/09 23:51 <itro(a)ktmail.ktokai-u.ac.jp>jp>:
itroです。
Calvero様、丁寧なご説明ありがとうございました。
「解除依頼を提出してもよい」との有り難いお言葉をいただいておりますので
少し説明させていただきます。
まず、オープンプロキシについてのご指摘についてですが、確かにおっしゃる
とおり、ログで指摘されているIPアドレスは「プロキシサーバ」です。
このプロキシサーバは、内部の者のみがネットワーク内部で利用(認証)でき
る認証プロキシサーバで、認証されたユーザ情報を含む全ての通信ログを保持
しています。当然、外部ネットワークからはアクセスできません。また、内部
からFWを通過するためには、必ずこのサーバを経由しなければならないように
しています。従ってオープンプロキシとしての認識はなく、組織でFWやプロキ
シサーバを設置する際の、一般的なネットワーク構成であると考えています。
次に、ネットワーク管理者からの連絡ということについてです。実は、私自身
がその立場にあるのですが、悪戯防止策という点でネチケットの啓蒙を行いま
したとか、通知を行いましたとか、そのような行動や報告をCU各位は望まれる
のでしょうか...当然、内部ではそのような行為については慎むよう、場合
によって本人特定やアクセス制限を行うことなど、しかるべき対応を取る旨、
掲示しています。
ブロック解除の判断材料としては、上記の説明では足りない(証明できない)
ように思うのですが、この点についてアドバイスなどいただければ有り難いの
ですが...
--- "Calvero" <calverowp(a)gmail.com> ---
ログはこれですね。
http://ja.wikipedia.org/w/index.php?title=%E7%89%B9%E5%88%A5%3AIPBlockList&…
まず、オープンプロクシは [[Wikipedia:オープンプロクシは使わない]] で決められているように
禁止されており、審議を経ずしてブロックされます。
これに準じて、ネットカフェや公共機関の一般解放された端末も、
不特定多数の者が自由に利用できることから、一般的にブロック対象と
なっているようです。
ネットワーク管理者などから連絡があり、いたずら防止の対策などを施したと報告された場合などには
解除されることもあるようです。
(最近例があったような気がしましたが、失念しました。気のせいだったかもしれないです)
お望みであれば解除依頼を提出してもよいのですが、何か判断の材料が
提供されないと、審議でコメントがつかないおそれがあります。
なお、システム的には(パソコンの操作という意味では) 、有期と無期限のブロックの間に違いはありません。
--
Calvero