Bit Region

ビットリージョン開発責任者トーマスが公式発表した理由を徹底解説

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
ビットリージョン開発責任者トーマスが公式発表した理由を徹底解説

スポンサーリンク

2017年3月3日bitregionは原因のサイトが表示されないという事態が発生しました。そしてfacebookでトーマス自らが1ヶ月ぶりに公式に声明を出しました。その原因がわかりました。そして私なりに初心者にわかりやすく解説したいと思います。

トーマスで一気に鎮火した

トーマスは運営の開発責任者です。1ヶ月ぶりに声明があったということで私のラインやファンサイトでもとても喜びの声や感謝の声が続々と書き込まれていました。運営は諦めずに作業をしているということがわかり不安が一気に払拭されたような気がします。改めてトーマスは忙しいでしょうが体に気をつけて頑張って頂きたいと思います。

発表の画像です。
17091172_378659352520676_1110760753_o

サイトは復旧し公式アナウンス発表

3月4日現在サイトは復旧されています。そして公式の発表もありました。

BitRegion__News___Annoucement

google翻訳

私たちのウェブサイトはデータベースインジェクションとDDoS攻撃のためにダウンしました。私たちはかなりの数のチケットとメンバーからのサポートリクエストを受け取りました。 私たちのウェブサイトが再び戻ってきたことをお知らせし、時折、データベースをもう一度整理するようになるでしょう。辛抱強くお待ちください。BitRegionを引き続きサポートしていただきたいと思います。 ありがとうございました

専門的解説

専門的な用語が並んでいるのでWeb関係の方はわかるとは思いますがわからない方のために解説したいと思います。間違ってる箇所がありましたら詳しい方是非指摘してください。

ハッキングでダウンした

簡単に結論だけ話すとハッキングされサーバーがダウンしたということです。ハッキングとはどのようなことをされるのか?された場合どうなるのか?という疑問を持っている方もいると思います。

正常な状態とは

通常私たちがインターネットでWebサイトを観覧する際にはgoogle.comやbitregion.comにアクセスします。すると以下の図のようになります。

ill04_01

出典: http://www.soumu.go.jp/

観覧先のファイルが入っているサーバーにアクセスされ、サーバーから見ているURLのページを送信されてスマホやPCでそのページを見ることができます。毎回サーバーから受信されたデータを見ているということですね。

異常な状態

これはURLを指定してサーバーにアクセスしてもサーバーから返事がない時に発生します。本来はサーバーから送られてきたページを見るはずがサーバーから応答がないために真っ白になったりエラーなどが表示されます。これをサーバーダウンと呼んでいます。(厳密には様々な言い方や状況があります)

今回の攻撃手段

ハッキング(クラッキング)というのは様々な方法があります。今回の攻撃は公式が発表しているますが、

  • DDos攻撃
  • データベースインジェクション

この二つです。

Dos攻撃とは

数年前はDos攻撃というのが主流でした。これは簡単な方法でWindowsならF5(更新ボタン)を連続で何千人が押すという攻撃方法です。サーバーから毎回受信されてページが表示されますが、何度も何度もデータを送信するのでサーバーに負荷がかかり送信することができずにサーバーダウンということです。

1度に10人から同時に話しかけられて会話できる人はいませんよね?

サーバーにもスペックという能力の限度が決まっています。料金なのか機械のレベルなのか。

皮肉にも守る側がパワーアップしたら攻撃する側もパワーアップします。このハッキング戦というのは永遠に終わりがないと言えます。

Dos攻撃を絵にするとこんな感じです。
dos-attack
出典:http://viral-community.com/

DDos攻撃とは

DDosはDos攻撃のパワーアップバージョンです。今世界中で頭を悩ませている問題がこの攻撃です。
攻撃方法が何度もアクセスするというシンプルな方法なので色々な応用ができます。

まず最初に絵をご覧ください。すぐに違いがわかると思います。
ddos-attack

出典:http://viral-community.com/

DDosはDosのパワーアップです。インターネットに繋がる様々な端末、様々なサイトなどを経由して大量にアクセスします。現在は様々な物がインターネットに繋がります。外からスマホでエアコンを操作したり、炊飯器を操作したりテレビを操作したりできます。

つまり悪意を持って侵入できるという証拠でもあります。こうやってインターネットに繋がる様々な物やサイトから一斉にアクセスします。するとDos攻撃とは比にならない数のアクセス量を送ることができるわけです。Dosが10ならDDosは1万、10万、1億かもしれません。

DDos関連のニュース

知識は自身守る武器になります。今の時代は情報革命時代です。知っておいて損はないと思います。

データベースインジェクション

続いてもう一つの攻撃方法の解説です。

これは別名SQLインジェクションと呼びます。SQLとはWeb用語としてデータベースを作成したり読み込んだりするプログラム言語のようなものです。だからSQL = データベースとなります。

DDosがアクセスだけの単純な攻撃ならSQLインジェクションはデーターベース自体を攻撃し改ざんする攻撃です。SQL言語を使い不正に操作をしかけてくることを言います。

なぜデータベースを狙うのか?

だいたいのWebサービスはデータベースを作っています。そうするとすごく効率的にサービスを運用できるからです。

例えば

1.html
2.html
3.html

というページがあったとします。すべてに共通するコンテンツがある場合すべてのファイルに同じ文章を書きますか?それともデータベースに一つ文章を作っておいてそれを読み込みますか?

同じ文章なら1つの場所から読み込んだほうが効率的ですね。

すべて文章を書いた場合は10行のファイル行のところデータベースを使えば3行にすることができました。3行にすると変更する時もデータベースを変更すれば簡単ですね。

すごく大雑把に説明しましたがこのようなデータベースを使えばサービスの運営がとても効率的に行えます。逆に言えばデータベースを変えられてしまえばその箇所はすべてのページが文章などが変更されてしまうことになります。

ビットリージョンのデータベースは様々なものが記録されています。ペアリングボーナス、組織図、アカウントタイトル、登録日、PH日、GH日などなどもっとたくさんあるでしょう。これらが改ざんされた場合どうなるかお分かりですね。

このようにデータベースの重要性がわかっていただけたと思います。運営はこれからも時折データベースを整理したりすると発表しています。

行った対策は?

ビットリージョンにアクセスするとこのような画面が出てくるのがわかります。
Just a moment...

クラウドフレアはDDosに強い対策を行っていますので新しく何かを設定したのかもしれません。

なぜ狙われるのか?

以前の記事でもお伝えしたと思いますがビットリージョンが大きくなれば困る人たちが存在します。金融系だったり、銀行だったり、他サービスかもしれません。

トーマスがなぜ連絡したのか?

ずっと何も発表しなかったトーマスや運営がサイトが止まった時すぐに公式に発表しました。これはどのような意味があるのでしょうか?

つまりGHが大量に並んでいるという現在の状況は運営にとってそこまで大きくない問題の一つで解決する方法を既に持っているということでしょう。それよりもサイトが表示されなくなるということはビットリージョンそのものが脅かされている状態ということで発生から24時間以内に発表されました。

つまりGHの問題はリージョン側ではない可能性も浮上してきます。なぜ発表できないか?他社のサービスを使っていてその製品を批判すればリージョン的にややこしくなる。ということもあるかもしれません。

例えばblockchain.infoをリージョンが使っていながら批判すればリージョン会員たちはblockchain.infoから別のウォレットに変えるでしょう。それはリージョンにとっても良くないことかもしれません。だから発表できない。しかしサイト側に問題がある時はすぐ発表がありました。これで理解してくれというメッセージかもしれません。

つまりリージョンが続く限り今の問題は問題じゃないということです。トーマスにとってみればこのくらいの壁は当然あるだろうと推測していたのかもしれません。世界で初めてのことを行えば反対派や乗り越えなければいけない壁はこれからも発生すると思います。ビットリージョンのP2Pでもある我々次第ということでもあります。

スポンサーリンク

SHARE