パスワードを忘れた? アカウント作成
12777917 story
教育

「低レベルな授業しかしない先生を困らせたかった」高校生がサイバー攻撃を行って書類送検される 37

ストーリー by hylom
教育が追いついていません 部門より
あるAnonymous Coward 曰く、

当時通っていた中学校のWebサイトにサイバー攻撃を行ったとして、大阪府在住の高校1年生が電子計算機損壊等業務妨害の疑いで書類送検された。「低レベルな授業しかしない先生を困らせたかった」などと供述しているという(毎日新聞)。

攻撃を行ったのは生徒が中学3年生だった昨年11月。報道から察するに、自宅からDoS攻撃を行ってWebサイトに負荷を掛けたようだ。

サイバー攻撃を行うと捕まる、ということを教えられなかった教師は確かに低レベルだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 毎日新聞の報道 [mainichi.jp] によると、「自宅のパソコンから攻撃用ソフトを使い、通学先の中学校のHPに大量にアクセスして負荷をかけ」「アクセスは最多で10分間に1万5063回に達し、通常の50〜60倍の負荷がかった状態だった」とのことです。

    「大量のアクセス」でどういったパケットを送ってのかは報道からは分かりませんが、秒間25リクエスト程度なので、大した回数ではありません。F5キーを押しっぱなしにするだけで、ブラウザによってはその程度のHTTPリクエストが発生することもあるでしょう。

    もし、「大量のアクセス」が単なる 秒間25回の HTTP リクエストだったとしたら、単一IPアドレスから大量のリクエストが来たら、当該IPアドレスからのアクセスを firewalld や iptables などで DROP するように HTTPD の DoS 対策モジュールやWebアプリケーションを構成していれば防げたレベルの攻撃ではないかと思います。

    ただ、「攻撃用ソフト」による攻撃がサーバの下り帯域を埋め尽くすタイプの攻撃だとすると、DDoS ではなく一般家庭のフレッツ光ネクスト1回線からの攻撃でもサーバやWebアプリケーションの設定だけでは十分な対策はできません。フレッツ光ネクスト+家庭向けISPでは実効で 500 Mbps ぐらいの帯域が利用できる場合も多い一方、レンタルサーバ・専用サーバ・VPSなどでその帯域幅を確保できる契約は極めて高額なので、上流ネットワークで DoS 対策をしてもらうか、CDNの導入が必要になってきます(firewalld や iptables などで DROP したとしても、サーバの下り帯域が占有されることには変わりないため)。

    # 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、複数タブを開いていくつかの検索(10件以下だったと思う)を同時に処理させている最中に別回線のスマホからも検索をかけてみると、サーバが高負荷で検索が実行できない状況になっていたこともありました。慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。

  • 低レベルな質問 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2016年05月13日 16時25分 (#3011935)
    低レベル(ハードに近いほう)な質問とかして、先生を困らせる位にしておけば、よかったのに。
    • by Anonymous Coward on 2016年05月14日 11時44分 (#3012354)

      中学校時代にN88BASICの授業やってたときに、クラスに変態プログラマーが居た。

      当時は自分はプログラミングは他の皆と同じ、授業でかじっただけのレベルだったので理解できなかったし、今のおぼろげな記憶から察する範囲になるが、おそらくメモリを直接書き換えてマシン語のルーチンを走らせたりとかしていたんだと思う。

      2年生のときの担当の先生は、それが全然わからなくて「授業で習っていない機能を使っているから」と彼の作品を減点した。彼は割と憤慨していた。
      3年生のときの担当の先生は「BASICで課題を出したのだからアセンブラ混ざりで実装するのは間違っている」と彼の作品を減点した。彼は納得していた。

      自分はそれで、教師が「自分が困るから」みたいな理由で何かを押しつけるのは駄目な教師だ、というのをなんとなく学んだ気がする。

      # 同窓会で会った彼は組み込み系エンジニアになっていた。すごく妥当だと思った。

      親コメント
      • by Anonymous Coward

        現代だとjavascriptに置き換えられて戦争勃発だな。

        まず、「弱い動的型付け」とはなにか? ということが発端になり、
        つぎにprototype baseかclass baseで揉めて、
        そもそもprototypeとは何か? と続き、
        propertyから説明する羽目になり収拾がつかなくなる。

        そこにmagicは嫌いだのjsはjavaじゃないだの終末戦争なわけだ。


    • もしかすると、先生はハードよりの話をしていたが、
      本人はアプリ系がやりたかったって事だろうか??

      それはさておき、何を持って「低レベル」と評価しているのだろうか
      学習塾と比べて?ギャグのレベル?

      結局、本人の期待に副わなかっただけって言うのが大元?
      親コメント
    • by Anonymous Coward

      「低レベルな質問をしたのに高レベルな回答しかしない、低レベルな先生を困らせたかった」
      こうですか?わかりません。

    • by Anonymous Coward

      やはり時代は高級言語

  • by ymasa (31598) on 2016年05月13日 16時04分 (#3011925) 日記

    毎日新聞の

    それぞれ約30分間にわたり動画や写真が見られない簡易版に切り替えさせたとしている。
    サーバーを共有する他の市立小中高校など計約440校のHPも同様に簡易版に切り替わった。

    「簡易版に切り替えさせた」、「同様に簡易版に切り替わった」が読み取れない。
    通学先は先生が切り替えて、ほか440校は自動に切り替わったのか?

    他の記事を読むと通学先のサイトを含む同市教委のサーバーコンピューターを攻撃したのかな?

    http://www.itmedia.co.jp/news/articles/1605/13/news072.html [itmedia.co.jp]

    自宅のパソコンから同市教委のサーバーコンピューターに対し、大量のデータを送りつけて通信障害を引き起こす「DoS攻撃」を繰り返し、市立小中高校と特別支援学校計444校のホームページを一時閲覧できない状態にしたとしている。

    • by Printable is bad. (38668) on 2016年05月13日 17時06分 (#3011962)

      「簡易版に切り替えさせた」、「同様に簡易版に切り替わった」が読み取れない。
      通学先は先生が切り替えて、ほか440校は自動に切り替わったのか?

      新聞記事の書き方がアレなだけで、全校とも自動的に切り替わったんだと思います。

      「簡易版」という表現からして、Webアプリケーション側でサーバの負荷状況に応じて表示を切り替えるようにしていたのでは?

      Perl にすると、↓みたいな感じかも。

      #!/usr/bin/perl

      # Load Average
      open(PROC_LOADAVG, '/proc/loadavg') or &error('負荷情報の取得エラー');
      my ($loadAverage, undef) = split(/\s+/, <PROC_LOADAVG>, 2);
      close(PROC_LOADAVG);

      if ($loadAverage < 3) { &通常版のWebサイト出力処理; } else { &軽量版のWebサイト出力処理; }

      親コメント
      • by Anonymous Coward

        このレベルと言っては失礼ですが、このレベルのサイトでそんなページ用意しますかね?
        まぁお金次第なのかもしれませんけどね。

    • by uippi (9904) on 2016年05月13日 16時24分 (#3011934) 日記
      簡易版ってアレですかね、サーバのレスポンスが悪くてレンダリングが完了していないような状態を指しているのかなぁ。
      「503 Service Unavailable」エラーの画面は簡易版とは言わないだろうし、「It works!」画面でもないでしょうし……うーん、分からない。
      親コメント
  • by Anonymous Coward on 2016年05月13日 17時40分 (#3011984)

    攻撃元をアノニマス化しようとは思わなかったの?

  • 教師って誰 (スコア:0, すばらしい洞察)

    by Anonymous Coward on 2016年05月13日 21時19分 (#3012092)

    > サイバー攻撃を行うと捕まる、ということを教えられなかった教師は確かに低レベルだろう。

    こういうのの教師になる人は中学校の先生じゃなくて、親だと思う。

    • by Anonymous Coward

      いや、まわりの大人すべてだろ

  • by Anonymous Coward on 2016年05月13日 21時27分 (#3012100)

    大人を困らせようぜ 今

    • by Anonymous Coward

      ぼ、ぼくはもうおとなだぃ

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...