2025年11月5日~2026年1月15日
記事のハイライト
問題: DDoS対策のフィルタリングで、にほんブログ村の更新が止まる(2次障害)。
壁: サポートの「セキュリティ上回答不可」「個別対応不可」の定型文ループ。
解決策: 逃げ道を塞ぐ「Y/N質問状」を送り、論理矛盾を突きつける。
結果: 恒久的なホワイトリスト登録(特例対応)を勝ち取る。
————————————————————————————–
2019年からレンタルサーバーを契約して、ブログをwordpressに移行した。
これまで、特に問題はなかった。
2025年の11月にブログ管理画面にアクセスしにくくなり、エラーが出て表示できなかったりした。
サーバーの障害情報をみて、自分のブログが稼働している共用サーバーがDDoS攻撃を受けたが、復旧しているとお知らせに出ていた。
翌朝にブログ記事の公開予約をしていた。
記事は公開状態になっているのに、にほんブログ村に新着記事として表示されないので、アクセスもされない。
ここからが、本当の始まりだった。
サーバーの障害情報の最後に、DDoS攻撃の対処の為に一部環境からのアクセスをフィルタリング実施したと記載があるが、フィルタリングを解除したとは書いてない。
サーバー会社のお知らせフォームから、にほんブログ村に記事が反映されないが、フィルタリングが関係あるか 問い合わせを実施した。
にほんブログ村の仕様が分からないので、関係あるか分からないとの回答だった。
フィルタリング解除されたとお知らせ更新されて直ぐに、ブログ村に記事反映できたので、
関係あることは間違いない。
その数日後も、DDoS攻撃はあり、年末にも年始にもあり、トータルで4回の攻撃の影響で、
3回は記事を数日公開できなかったので、その都度、問い合わせや対処要求した。
DDoS攻撃は、数十分程度で一旦終わるようだが、断続的に攻撃されるということで、
攻撃が収束したとサーバー会社が判断するまで、
数日間フィルタリング解除しないことが多い。
いろいろな観点で何度も問い合わせしても、回答の構成はこんな感じ。
・ご迷惑をおかけしております。 <<< そう思うなら対処しろよ!
・質問に対しては殆どが、
機密事項とか、セキュリティ保護のためと回答しない。 <<< 説明責任を果たさない。
・フィルタリング設定変更を依頼しても、
個別のご要望にはお答えできません。 <<<要望でなくて、そちらの作業で起きた2次障害を解消しろと連絡してる。
・でも、文末には必ず、
「ご不明点がございましたら、お気軽にお問合せください。」
と書いてある。 <<< 回答しないので不明点だらけなのに、舐めてんのか
サポート担当者は5,6人代わる代わるメールしてくるが
全員、同じような、なにも進展も解決もしないメールばかり。
いくら、メールのやりとしても、ラチが明かない。
年が変わっても、DDoS攻撃対処されると、記事が反映できないことに変わりない。
今後もDDoS攻撃が発生する度に、永久にこの不便が続くことが容易に予測された。
反撃開始
メールで何項目か質問しても、一部スルーされたり、常套句で回答しなかったりすることを封じ込める必要がある。
1月中旬に以下のメールを送った。
普通に回答していけば、自らの異常に気付くハズ。
=============ここから======================
話が嚙み合わないため、今までの経緯を事実を元に一緒に確認してください。
貴社でも事実として確認したことには ’Y ‘ とだけ回答いただければいいです。
事実でない場合は ’N’だけです。
確認だけなので、それ以外の一切の回答はしないで下さい。
1. ブログ村へ反映されないことの確認
11月5日に にほんブログ村に記事が反映されないが、フィルタリングと関係あるか 問い合わせ実施しました。
貴社、回答
「調査させていただましたが、日本ブログ村側の仕様の詳細が開示されておらず、
厳密にはフィルタリングが影響しているかは判断しかねる状態でございました。
以前は問題がなかったということであれば、影響を受けている可能性はございます。」
確認1
回答から、貴社はDDoS攻撃の対処として実施したフィルタリングがどのような影響を
もたらすか認識してなかったことで相違ありませんか
回答 Y or N
確認2
11月6日に、フィルタリング解除後には、問題が解消したことをご連絡しています。
この時点で、フィルタリング実施でブログ村へ影響がでることを貴社は認識した。
回答 Y or N
2. ブログ村側の仕様確認。
貴社の代わりに、にほんブログ村に問い合わせを実施して、下記回答を得ました。
「仕組みとしては、にほんブログ村にPingが届くと、登録されたブログのRSSフィードURLを元にブログ村のクローラーが記事を取得しに行きます。
このクローラーがレンタルサーバー様側の設定範囲でブロックされるのだと思います。
弊社サービスのクローラーのIPは以下のページ下段でご提供しております。
新着記事の更新が反映されなかったり遅いのですが?
https://blogmura-help.muragon.com/entry/167.html 」
12月29日にブログ村のクローラーのIPアドレスを貴社にお伝えしています。
確認3
このIPアドレスがamazonawsの物であることを確認した。
回答 Y or N
確認4
このIPアドレスが、awsの公開情報から東京リージョンのものであることを確認した。
回答 Y or N
確認5.
IPアドレスの確認など一切なにもしていない。
回答 Y or N
3. 当方の要望
当方はDDoS攻撃の対処による2次障害(ブログ村への影響)がでないようにすることを
要望しているのであり、貴社がどういう方法で対応してくれるかは自由です。
確認6.
貴社は障害が発生すれば、復旧のために対処しますか?
回答 Y or N
確認7.
2次障害は障害ですか
回答 Y or N
確認8.
貴社にはこの2時障害の対処法が分かっていないのですか?
回答 Y or N
確認9.
貴社は対処方法は理解しているが、対処しない方針なのですか
回答 Y or N
確認10.
対処方法があるとすればホワイトリストですが、それを実施することは
障害の対処でなく、 会社のルールを破ることになると考えますか?
回答 Y or N
確認11.
殺人事件も法改正されて、時効はなくなりました。
法律でさえも超法規的措置で例外が行われることは知っていると思います。
時代に合わない古いルールは変えるべきと思いますか?
回答 Y or N
確認12.
ここは日本国です。
高市総理が野党からの台湾についての質問を受けた答弁でいまだに混乱が続いています。
中国メディアは、その後、高市総理が国会で厳しく追及されて批判されている映像を流して
中国国民に印象操作しようとしました。
ところが、中国人は日本では総理大臣にこれほど自由に批判ができるのかと
逆に日本と中国の違いを気付かせる結果となったそうです。
貴社は、正しいと思うことを上層部へ自由に意見を言える風土ですか?
回答 Y or N
確認13.
年間1万5千円程度の料金しか払っていないユーザーの質問を制圧できないと
会社で叱責や不利益が降りかかりますか?
回答 Y or N
確認14.
大口ユーザーや株主から同じことを指摘されていたら2次障害に即対処していましたか
回答 Y or N
確認15.
機密保持やセキュリティ確保と 説明責任の違いは理解していますか
回答 Y or N
確認は以上です。
この内容でも機密保持やセキュリティ保護に影響するものがありましたか?
もし、これらの事実確認(Y/N回答)さえ拒絶されるのであれば、
それはもはや対話の拒否であり、貴社の不誠実さの証左であると考えます!
以上
============ここまで=======================
回答予想
確認1. Y 回答から認識してなかったしかありえない。
確認2. Y ここで認識したはず。
確認3. N 確認していれば、一括フィルタリングの範囲内にあると分かる
確認4. N 確認していれば、これで問題ないサーバーと分かりそう。
確認5. N なにも確認しないことはないでしょ。
確認6. Y 当然この回答しかない。
確認7. Y 正常でないのは障害でしょ
確認8. N 技術者なら対処法は分かる。
確認9. Y 要望には応えないのだから
確認10. Y 個別要望には応えない
確認11. Y 個別設定に応じないのはいつからのルールだ。障害より重要か?
確認12. Y ここはウソをいうでしょ
確認13. N ここも会社を悪く言えないでしょ。
確認14. N ここはウソを言うでしょ。
確認15. Y プライドがこう回答させるでしょ。
回答結果
一応、社内で検討したのか24時間以内に返答できなかったようで、その翌日に回答が来た。
予想をはるかに超えた回答だった。
確認1. N 最初からフィルタリングの影響を認識していたと 当時の回答と矛盾
確認2. Y 予想通り
確認3. 確認4. 確認5. 回答拒否
IPアドレスの素性を確認したかと行動を聞いているだけなのに、拒否理由がセキュリティ保護。
意味わからん。
確認6. Y 予想通り
確認7. N まさかの、障害ではないとの回答には驚愕
確認8. N 予想通り
確認9. N まさかの、対処しないわけでもないのか
確認10. N ここもまさかの、ルール違反ではないのか
いままでの個別対応はしないってのは何なの。
確認11. 確認12. 確認13. 回答拒否
直接関係ないとの理由。
確認14. N ここは回答するんかい。嘘の平等アピール
確認15. Y 本当に分かっているか疑念があるが、予想通り。
回答の矛盾指摘
ツッコミどころ満載の回答だった。
自滅したな!
| 項目 | 11月当初の回答 | 今回のY/N回答 | 矛盾点 |
| 影響の認識 | 判断しかねる(不明) | N(認識していた) | どちらかが嘘の回答確定 |
| 2次障害 | ー | N(障害ではない) | インフラ企業としての欠如 |
| 個別対応 | 承っていない(不可) | N(ルール違反ではない) | 単なる怠慢だった確定 |
Y/N回答の矛盾指摘メールを送信
===============ここから=========================
件名:貴社回答における論理矛盾の指摘および再発防止策の要求
貴社からの回答を受け、精査いたしました。
各回答間の論理整合性は完全に崩壊しており、回答の信憑性を疑わざるを得ません。
改めてこれまでの経緯と照らし合わせると、貴社の説明には看過できない虚偽と、
サービス提供者としての倫理観の欠如が認められます。
1.11月時点の回答との矛盾(虚偽報告の疑い)
11月5日の問い合わせに対し、貴社は「フィルタリングが影響しているかは判断しかねる」と回答されました。
しかし、今回の確認1に対する回答は「N(=影響を認識していなかったわけではない)」でした。
もし今回の回答が真実ならば、11月時点で影響を認識していたにもかかわらず、
私に対して事実を隠蔽し「判断しかねる」と虚偽の回答をしたことになります。
逆に、11月時点で本当に分からなかったのであれば、今回の「N(認識していた)」
という回答は、本件を精査せず、その場しのぎで適当に回答した証拠です。
貴社は、いつ、どの時点で、ユーザーに対し虚偽の説明を行ったのですか?
2.情報公開の拒否について
AWSのIP帯域が公開情報であることは周知の事実であり、これを照合することはセキュリティを脅かすものではありません。
これを『回答拒否』とする姿勢は、確認15で『理解している』と回答された『説明責任』と明確に矛盾しています。
3.「2次障害は障害ではない(確認7: N)」という異常な論理
『2次障害は障害ではない』との回答には驚愕しました。
貴社は「防御の結果として発生した不利益は障害ではない」と主張されていますが、
この理屈がいかに異常であるか、以下の例えで再考してください。
医療における例え:
手術において、命を救うために止むを得ず執刀した結果、後遺症で足が動かなくなったとします。
このとき医師が「手術は成功し命を救ったのだから、足が動かなくなったことは『障害(ミス)』ではないし、
復旧や補償の必要もない」と言い放てば、それは立派な医療過誤であり、
社会的に決して許されるものではありません。
貴社が行っているのはこれと同じです。
サーバー全体を守ったとしても、
個別のユーザーの正常な機能(外部サービス連携)を奪った事実は、
紛れもなくシステム上の「障害」です。
これを認めない貴社の姿勢は、インフラを支える企業としての資格を疑わざるを得ません。
4.「対処しない方針ではない(確認9: N)」の責任
貴社は自ら「対処しない方針ではない」と明言されました。
ならば、無意味な言葉遊びはやめてください。
対処法は知っている(確認8: N)
ルール違反でもない(確認10: N)
対処しない方針でもない(確認9: N)
これら全ての条件が揃っているにもかかわらず、
次回の攻撃時に「にほんブログ村のIPを除外する」という具体的な運用を確約しないのはなぜですか?
この矛盾を解消する唯一の手段は、「今すぐ恒久的なホワイトリスト登録を行う」という行動のみです。
貴社はこれまで「個別設定は基本的に承っていない」と繰り返し回答してきましたが、
今回の確認10で「ホワイトリスト実施はルール違反ではない」と明言されました。
つまり、個別設定を行わない理由は「ルール」ではなく、
貴社の単なる「怠慢」あるいは「恣意的な拒否」であったことが証明されました。
ルール違反でないことを、なぜ「承れない」と嘘をついて拒絶し続けてきたのですか?
今回の要求:
貴社が「11月時点で認識していたのに隠蔽した(またはその逆に、当時は認識していなかったのに
今回、認識していたと見栄を張って嘘をついた)」ことへの謝罪、
および
「対処しない方針ではない」という言葉通り、
にほんブログ村のIP(13.230.151.47)を今後のフィルタリング対象から恒久的に除外することを約束してください。
これができないのであれば、
貴社の回答(確認1, 7, 9)はすべて、
ユーザーを欺くためのその場しのぎの虚偽であると判断し、
しかるべき対応を検討いたします。
以上
================ここまで=====================
返信メールも 24時間ではできなかったようで、またお待ちくださいのメールの
翌日に来た。
よくわからない釈明をしていたが、
結局、今回は にほんブログ村をホワイトリストに登録設定した。
締めのメール送信
=============ここから=================
件名:再発防止策(ホワイトリスト登録)の確認および貴社回答への最終見解
回答を拝領いたしました。
まず、にほんブログ村のIP(13.230.151.47)を恒久的にホワイトリストへ登録いただいたとのこと、
承知いたしました。
私の指摘を受け、実効性のある再発防止策を講じていただいたことは、
ユーザーとしての正当な要求が受け入れられたものと評価いたします。
しかしながら、貴社の釈明については、
依然としてプロフェッショナルなインフラ事業者としての論理が
破綻していると言わざるを得ません。
最後に以下の3点を指摘し、本件の幕引きといたします。
1.認識のタイミングに関する論理的矛盾
貴社は「11月6日の結果をもって、11月5日時点でも認識していた(Yes)」と釈明されましたが、
これは後付けの強弁に過ぎません。
確認1は「当時の認識」を問うたものであり、翌日の結果を過去に遡って適用するのは時間の逆転した奇妙な論理です。
11月5日時点で影響を予見できていたのであれば、その時点で「判断しかねる」と回答した事実は、
明白な不誠実(情報の隠蔽)であったと断定せざるを得ません。
2.予見可能性と技術的怠慢について
もし貴社が釈明通り、当時から2次障害の可能性を「予見できていた」のであれば、
なぜその時点で「正常な通信を巻き添えにしない別のフィルタリング手法」や
「事前ホワイトリストの適用」を検討しなかったのですか?
予見できていながら、大雑把な一括遮断のみを選択し、
ユーザーに実害を与え続けたのであれば、それはもはや不可抗力ではなく、
技術的な検討を放棄した「意図的な不作為」です。
3.「障害」の定義と企業の責任について
「意図的な制限だから障害ではない」という貴社の主張は、最後まで受け入れ難いものです。
守るために一部を壊すことを「障害ではない」と定義し、
利用規約を盾に説明責任を免れようとする姿勢は、インフラを支える企業としての倫理観を著しく欠いています。
この点は、多くのユーザーが貴社のサポート姿勢に抱いている不信感の根源であると再認識すべきです。 *1
結論:
最終的に、非論理的な釈明を重ねながらも、私の指摘した「対処は可能であり、ルール違反でもない」という事実に基づき、
個別対応(ホワイトリスト登録)という正しい判断を下されたことについては、
賢明な対応であったと受け止めます。
今後は、DDoS攻撃という非常時においても、「誰に対しても同様に質を下げること」を公平と称するのではなく、
正常な通信を保護する技術的努力を惜しまない、真に誠実な運用を期待いたします。
本件につきましては、これ以上の返信は不要です。
以上
===============ここまで==================
*1 には、この会社の評判のページのURLを載せておいた。
サポートについて自分が思ったことを、多くのユーザーが感じていた。
「今回の教訓」
大手サーバー会社の「マニュアル回答」は、一見すると鉄壁ですが、実は論理的な整合性を欠いていることがあります。
感情的に怒るのではなく、事実に基づいたYes/Noの確認を積み重ね、相手が自ら吐いた言葉で自滅させること。
これが、一ユーザーが巨大な組織の運用を動かすための、最も強力な武器になります。
※相手からのメールを掲載するのは、問題が生じる可能性があるため、
送信メールだけ掲載しています。
コメント