- myNoiseは、混沌とした世界の中で、実際に訪れてみたくなるほど前向きなインターネット空間を作りたいという思いから始まった個人プロジェクトである
- 最近、このサイトに数十万件の攻撃試行があり、それはコード注入の試みやサーバーリソースを消耗させるものだった
攻撃の経緯と影響
- myNoiseは既存のCMSではなく独自開発の構造であるため、コード注入攻撃は防ぐことができた
- しかしハッカーは戦略を変え、サウンドファイルを繰り返し無意味にダウンロードしてサーバートラフィックを消費させる方式へと切り替えた
- 運営者は訪問者のエネルギー使用を相殺するため毎年木を植えるなど、環境への配慮に努めてきたが、このような攻撃はむしろそうした努力をあざ笑うかのような虚しさを残した
破壊と創造の不均衡
- この経験は、「何かを作るためにかかる努力よりも、それを壊すのに必要なエネルギーのほうが常に少ない」というエントロピーの法則をあらためて思い起こさせる
- 病気による身体の破壊と回復の難しさ、そして他人によって意図的に引き起こされる被害の違いに対する虚脱感と悲しみを同時に感じさせる
- このような破壊は単なるサーバー攻撃にとどまらず、エネルギー、時間、心理的な平穏までも奪っていく
小さな善い変化の意味
- 最近では、巣から落ちてけがをしたハトのひなを家族で世話し、元気な状態で自然に返した経験を思い出している
- こうした小さな前向きな行動が、人生の意味を感じさせてくれる
- しかし同時に、こうした善意ある努力をいつでも妨げる者が現れうるという不安も常に内在している
締めくくりと決意
- 今回の攻撃でサーバーは倒れなかったが、自分の時間とエネルギー、そして残されていた平穏まで盗まれた気分だとしている
- 新しいサウンドを作り、静かな環境を整え、善い変化を生み出そうとしていた時間が、防御と復旧、対策の準備に費やされた
- それでもなお、これからも木を植え、サウンドを作り、助けを必要とする命を世話するなど、前向きな変化を続けていく意志を示している
- 最後に「世界は作る人がもっと増えてこそ意味があり、破壊には意味がない」というメッセージで文章を結んでいる
1件のコメント
Hacker News の意見
最近、騒音問題で苦しんだことがあるのですが、スピーカーで適切にEQをかけたホワイトノイズを流しておくと、精神状態や睡眠を保つのにかなり役立ちました。mynoiseアプリは派手ではありませんが、本当に必要な機能だけをしっかり備え、複数のデバイスでよく動く信頼感のあるサービスです。購入した当時は開発者のことを知りませんでしたが、今回の話でサービスに顔が見えたような気がしました。攻撃を受けると、人に対する信頼まで揺らぐという追加のトラウマが生まれ得ます。そうして防御的・攻撃的、あるいは信頼を裏切る態度にまで広がり得るので、この連鎖を断ち切るには、結局のところ世代をまたぐ長期的なメンタルヘルスこそが本当に重要だと思います
hackerたちが https://glslsandbox.com を事実上消してしまったという現実の話。1年半もの間、ハッカーのスパム攻撃のせいで運営停止になっています。私の場合、サービスが無料なのでひとまず Cloudflare の後ろに隠していますが、「セキュリティが脆弱ならお前の責任だ」というハッカー特有の論理にはいつもいら立ちます。窓やドア、さらには身体さえ壊せるからといって、それが「壊して当然だ」という言い訳にはならないと思います。もちろん、世の中からこういう人たちをなくすのはほぼ不可能だという現実は認めます
私は Pentester / bug bounty hunter の立場です。オーナーにとってはいら立たしいでしょうが、私の基準ではこれは一般的なインターネットノイズ、あるいは誰かが burp suite を回して自動攻撃をかけているようなものに見えます。ライブラリベースの商用ツールや SaaS を狙う攻撃がデフォルトになっている世界です。インターネット全体が常時スキャンされていて、新しいサイトは大量の自動化攻撃に直面します。不当な現実ではありますが、みんなが経験する現実でもあり、個人的にはあまり気にしすぎる必要はないと思います
善い側と悪い側の不公平な戦いは、何千年も続く難題です。「殺してしまえ、許そう、再教育・改善しよう」などさまざまな解決策が出てきましたが、まともに効いた方法はなかったように思います。いっそ悪い人たちだけを選んで別の惑星に送り、邪魔できないようにするしかないのでは、と空想してしまいます。もしかすると、すでにそういう形でこの地球が作られたのかもしれない、という冗談まで言いたくなります
「別の惑星に送る」というのは、実はもうやったことがあります。電話の消毒係、美容師、広告業界の経営陣あたりから始めました
gzip コンテンツを特別に細工して、受信側でデータが途方もなく膨れ上がるようにする HTTP プロトコル活用の事例記事を読んだ記憶があります。クローラー対策にはこの方法が有効かもしれません。クローラーの大半はインスタンスごとのディスク容量制限があるからです
「私たち全員がその悪い人たちだ」という結論にまで行けるジョークです
悪質ハッカーを「殺す」方法が実際に試されたことなんてあるのか、疑問です
mynoise サイトを初めて知って以来、ずっと愛用しています。最近はオフィス空間の過密化が進み、このサイトの効果がいっそう大きくなっています。新しいアプリのリデザインもとても素晴らしいです。膨大なサウンドライブラリのためなら、ささやかな寄付でも惜しくない価値があります。その大半のコンテンツは、開発者本人が現地で直接録音し、ミックスし、イコライザーバンドに切り分けて作り上げた丹念な成果です。アイルランドの海岸、地下水路、さまざまな森の音など、本人が作ったコンテンツです
生涯会員として、私は何年も mynoise.net を愛用してきました。集中力を高め、外部の騒音を遮るという点で、これに勝る製品はありません。brain.fm や YouTube Music も使ってみましたが、結局いつもこのサイトに戻ってきます。より丁寧に作られていて、自分にはより効果的だからです
長年保有していたドメインのうち、最近いくつか盗まれたことがあります。自分にしか意味のない安いドメインなのに、盗まれると、いったい誰がこんな手間をかけるのかと思ってしまいます
新しいドメインは、検索エンジンで古いドメインほど信頼されません。そのため盗難ドメインの市場が存在し、ソーシャルメディアのアカウントも同じ状況です
ドメイン盗難の事件はちょっと怖いです。私の場合、いったいどうやって盗まれたのか気になります
少し落ち着く必要があるのでは、という気もします。オープンなインターネットでサービスを提供している人なら、こういうログには常に出会うものです。ほとんどが自動化された攻撃です。インターネットの基本構造そのものです
よくあるからといって問題ないわけではないし、不快に感じるのも十分理解できます。「少し落ち着け」という言い方は、差別や無礼を正当化する危険な態度だと思います
むしろこういうことが日常的であればあるほど、いっそう残念に思うべきだと思います
どうして誰かがこんな善良な人を攻撃しようとするのか分かりません
傷ついた人がまた他人を傷つける、という原理をあらためて感じます。世の中には単に世界を壊したいだけの人たちもいて、相手が悪く振る舞ったときに私が過剰反応すると、そうした行動が正当化され、また繰り返されてしまいます。警戒は十分に保ちつつも、必要以上に過激に対応する必要はないと思っています。相手はもしかすると世界をより良くしようと努力している最中かもしれません。こうした行動は拍手を受けるに値する試みです
特定の個人を狙った攻撃ではありません。サイト運営の経験からすると、インターネットはあらゆる AI クローラー、自動スクリプト、脆弱性を探す攻撃者が入り乱れてさまよう荒野です
ひょっとすると AI 企業が学習用データを集めるために、繰り返しオプションにチェックを入れたまま自動収集していたのかもしれません
長年のインターネット経験を振り返ると、ただ壊せるという理由だけで何でも壊そうとする、かなり病んだ人たちがいます。注目を集めたいのか、あるいは単なる破壊衝動なのかもしれませんが、実際には「被害者が何をしたのか?」という問い自体が無意味です。攻撃者は自分でそんな問いを立てることがほとんどありません。昔ならこういう人たちは社会から排斥され、害を与える手段も限られていましたが、インターネットは彼らに世界規模の攻撃手段と、ほぼ無限の免責を与えてしまっているのが現実です