日別: 2020年1月2日

無差別攻撃

年末年始の三日間の間に、(まだ、設定中のサーバへの)rootの接続要求が数千回に達していた。たった三日のログが30000行。
まだ、sshはデフォルトポートのまま動作させていた。
但し、暗号認証の設定は済ませている。

最後に、ログの一部を掲載します。(我がサイトに関する情報は、伏字にしてます。)

接続要求があった相手のlocationは、以下の通り。(最後に、一覧を添付します。)
Vietnam, United States, France, China, -(Amsterdam), Germany

【簡単な傾向分析】

1. 中国からの接続要求は、三日間に5000回以上。ポート番号を変えながら、一貫して root での接続を試みている。
Jiangsu, Nanjingからの接続要求と、Jiangsu, Wuhanからの接続要求は同時には来ていない。(その双方を、切り替えながらアクセスが続いている。)
→ rootで接続可能なポートを探しに来ている。
これで、もしポートが見つかったなら、次は、rootのパスワードを変えながら接続を試すんだろうと思う。
全く諦める気配がなく、延々と接続要求を繰り返している。

2. Franceからの接続要求は、ユーザ名piで繋いできて、数回失敗した後、次を試していない。
→ IOTで使われている Raspberry Piが、デフォルトのままネットに繋がれているものを、探しに来ているように見える。

3. ベトナムからと、オランダからの接続要求は、ユーザ名そのものを、root, admin,11111などと変えながらリトライして、一通り試したら諦めている。

4. アメリカからの接続要求は、たった1行、 connection closedの記録があるだけ。何しに来たんだろう?pingを打つとこのログが残るの?

5. ドイツからの接続要求は、アクセスがある間は中国からの接続要求が止まっている。どういうことなんだろうか?
———————
こういう情報を、分析機関なんかに寄せていくと、ネット犯罪の抑止に使えるんじゃないかと思った。

中国からの侵入の試みが、とにかくしつこい。
ポート番号をデフォルトから変えたとしても、これだけしつこく変えて接続を試みてきたら、いつかはポート番号が見つかる。

ただ、rootのユーザ名をrootで接続しに来ているから(うちのrootの名前は、rootではないし、adminでもないけれど、あまり凝ってはいないから、第三段階くらいで破られるかも知れない、)rootユーザの名称を、思いっきり凝ったものにするのも対策の一つかも知れない。
ただ、パスワード自体は、かなり破りにくいパスワード(チェッカーで見ると、最高難度になってた)だから、当面は、この程度の侵入試みなら、ブロックできている気がする。でも、油断はできないなぁ。なんせ、ずっと、延々と破りに来ているから、どこかで「偶然」があるかも知れない。

それ以前に、rootでのログインを禁止して、sudoersの設定で、2段階のログインを要求するようにすべきなんだろう。
うちは、まだ設定していないけれども、パスワード入力要求も停止すべきで、全て暗号鍵だけの接続認証にすべきなのかも知れない。

IOTのRaspberry Piにしても、ちょっとしたサーバにしても、これ、対策しないと、どこかで破られる気がした。デフォルト設定のRaspberry Piなんて、丸裸だろうなぁ。

接続を認めるIPアドレスに制限をかける、とかしないと、ならないけれど、どこかでちょっと「うっかり」があると、自分たちでも繋げなくなっちゃうものなぁ。

嫌な世の中だ。

以下、分析材料の生ログの抜粋です。

三日間に接続要求のあったIPアドレス

IP Address 27.78.14.83, 27.78.12.22
IP Reputation Check abuses from 27.78.14.83
NetRange 27.64.0.0 - 27.79.255.255
Organization Viettel Group
Name VIETTEL-VN
Geolocation Vietnam, An Giang, Hanoi
---------------
IP Address 159.203.193.44
IP Reputation Check abuses from 159.203.193.44
NetRange 159.203.0.0 - 159.203.255.255
Organization DigitalOcean, LLC
Name DIGITALOCEAN-12
Geolocation United States, California, San Francisco
---------------
IP Address 90.93.167.228
IP Reputation Check abuses from 90.93.167.228
NetRange 90.93.160.0 - 90.93.167.255
Organization POP Nantes
Name IP2000-ADSL-BAS
Geolocation France, Rhone-Alpes, La Roche
---------------
IP Address 218.92.0.205
IP Reputation Check abuses from 218.92.0.205
NetRange 218.90.0.0 - 218.94.255.255
Organization CHINANET jiangsu province network
Name CHINANET-JS
Geolocation China, Jiangsu, Nanjing
---------------
IP Address 112.85.42.195
IP Reputation Check abuses from 112.85.42.195
NetRange 112.80.0.0 - 112.87.255.255
Organization China Unicom Jiangsu province network
Name UNICOM-JS
Geolocation China, Jiangsu, Wuhan
---------------
IP Address 45.141.84.25
IP Reputation Check abuses from 45.141.84.25
NetRange 45.128.0.0 - 45.159.255.255
Organization RIPE Network Coordination Centre
Name RIPE
Geolocation 
 OrgId: RIPE
 Address: P.O. Box 10096
 City: Amsterdam
---------------
IP Address 178.6.196.33
IP Reputation Check abuses from 178.6.196.33
NetRange 178.6.0.0 - 178.6.255.255
Organization Vodafone D2 GmbH
Name VFDE-DSL-NET20
Geolocation Germany, Nordrhein-Westfalen, Übach-palenberg
---------------

アクセスログ(生データ)の抜粋

Dec 30 10:01:18 xxxx sshd[6520]: Invalid user Management from 27.78.14.83 port 36986
Dec 30 10:01:18 xxxx sshd[6520]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 10:01:18 xxxx sshd[6520]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.78.14.83
Dec 30 10:01:20 xxxx sshd[6520]: Failed password for invalid user Management from 27.78.14.83 port 36986 ssh2
Dec 30 10:01:21 xxxx sshd[6520]: Connection closed by invalid user Management 27.78.14.83 port 36986 [preauth]
Dec 30 10:02:26 xxxx sshd[6524]: Invalid user ftpuser from 27.78.12.22 port 53194
Dec 30 10:02:26 xxxx sshd[6524]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 10:02:26 xxxx sshd[6524]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.78.12.22
Dec 30 10:02:28 xxxx sshd[6524]: Failed password for invalid user ftpuser from 27.78.12.22 port 53194 ssh2
Dec 30 10:02:29 xxxx sshd[6524]: Connection closed by invalid user ftpuser 27.78.12.22 port 53194 [preauth]
Dec 30 10:03:22 xxxx sshd[6531]: Invalid user admin from 27.78.14.83 port 48942
Dec 30 10:03:22 xxxx sshd[6531]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 10:03:22 xxxx sshd[6531]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.78.14.83
Dec 30 10:03:24 xxxx sshd[6531]: Failed password for invalid user admin from 27.78.14.83 port 48942 ssh2
Dec 30 10:03:25 xxxx sshd[6531]: Connection closed by invalid user admin 27.78.14.83 port 48942 [preauth]
Dec 30 10:03:35 xxxx sshd[6533]: Invalid user user1 from 27.78.12.22 port 46296
Dec 30 10:03:35 xxxx sshd[6533]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 10:03:35 xxxx sshd[6533]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.78.12.22
Dec 30 10:03:38 xxxx sshd[6533]: Failed password for invalid user user1 from 27.78.12.22 port 46296 ssh2
Dec 30 10:03:40 xxxx sshd[6533]: Connection closed by invalid user user1 27.78.12.22 port 46296 [preauth]
Dec 30 10:04:02 xxxx sshd[6537]: Invalid user admin from 27.78.14.83 port 34470
Dec 30 10:04:04 xxxx sshd[6537]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 10:04:04 xxxx sshd[6537]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.78.14.83
Dec 30 10:04:05 xxxx sshd[6537]: Failed password for invalid user admin from 27.78.14.83 port 34470 ssh2
Dec 30 10:04:07 xxxx sshd[6537]: Connection closed by invalid user admin 27.78.14.83 port 34470 [preauth]
Dec 30 10:04:32 xxxx sshd[6540]: Invalid user admin from 27.78.12.22 port 45022
Dec 30 10:04:32 xxxx sshd[6540]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 10:04:32 xxxx sshd[6540]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=27.78.12.22
Dec 30 10:04:34 xxxx sshd[6540]: Failed password for invalid user admin from 27.78.12.22 port 45022 ssh2
Dec 30 10:04:35 xxxx sshd[6540]: Connection closed by invalid user admin 27.78.12.22 port 45022 [preauth]
Dec 30 12:34:45 xxxx sshd[7097]: Connection closed by 159.203.193.44 port 32906 [preauth]
Dec 30 13:05:38 xxxx sshd[7203]: Invalid user pi from 90.93.167.228 port 49800
Dec 30 13:05:38 xxxx sshd[7204]: Invalid user pi from 90.93.167.228 port 49816
Dec 30 13:05:38 xxxx sshd[7203]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 13:05:38 xxxx sshd[7203]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=90.93.167.228
Dec 30 13:05:38 xxxx sshd[7204]: pam_unix(sshd:auth): check pass; user unknown
Dec 30 13:05:38 xxxx sshd[7204]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=90.93.167.228
Dec 30 13:05:40 xxxx sshd[7203]: Failed password for invalid user pi from 90.93.167.228 port 49800 ssh2
Dec 30 13:05:40 xxxx sshd[7204]: Failed password for invalid user pi from 90.93.167.228 port 49816 ssh2
Dec 30 13:05:40 xxxx sshd[7203]: Connection closed by invalid user pi 90.93.167.228 port 49800 [preauth]
Dec 30 13:05:40 xxxx sshd[7204]: Connection closed by invalid user pi 90.93.167.228 port 49816 [preauth]
Dec 30 15:33:45 xxxx sshd[8214]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.6.196.33 user=root
Dec 30 15:33:47 xxxx sshd[8214]: Failed password for root from 178.6.196.33 port 38120 ssh2
Dec 30 15:33:47 xxxx sshd[8214]: Connection closed by authenticating user root 178.6.196.33 port 38120 [preauth]
Dec 30 15:33:49 xxxx sshd[8216]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.6.196.33 user=root
Dec 30 15:33:50 xxxx sshd[8216]: Failed password for root from 178.6.196.33 port 38192 ssh2
Dec 30 15:33:50 xxxx sshd[8216]: Connection closed by authenticating user root 178.6.196.33 port 38192 [preauth]
Dec 30 15:33:52 xxxx sshd[8218]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.6.196.33 user=root
Dec 30 15:33:54 xxxx sshd[8218]: Failed password for root from 178.6.196.33 port 38265 ssh2
Dec 30 15:33:54 xxxx sshd[8218]: Connection closed by authenticating user root 178.6.196.33 port 38265 [preauth]
Dec 30 15:33:55 xxxx sshd[8221]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.6.196.33 user=root
Dec 30 15:33:57 xxxx sshd[8221]: Failed password for root from 178.6.196.33 port 38333 ssh2
Dec 30 15:33:57 xxxx sshd[8221]: Connection closed by authenticating user root 178.6.196.33 port 38333 [preauth]
Dec 30 15:33:58 xxxx sshd[8223]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.6.196.33 user=root
Dec 30 15:34:01 xxxx sshd[8223]: Failed password for root from 178.6.196.33 port 38412 ssh2
Dec 30 15:34:01 xxxx sshd[8223]: Connection closed by authenticating user root 178.6.196.33 port 38412 [preauth]
Dec 30 15:34:02 xxxx sshd[8225]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.6.196.33 user=root
Dec 30 15:34:04 xxxx sshd[8225]: Failed password for root from 178.6.196.33 port 38495 ssh2
Dec 30 15:34:04 xxxx sshd[8225]: Connection closed by authenticating user root 178.6.196.33 port 38495 [preauth]
Dec 30 15:34:06 xxxx sshd[8227]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.6.196.33 user=root
Dec 30 15:34:08 xxxx sshd[8227]: Failed password for root from 178.6.196.33 port 38578 ssh2
Dec 30 15:34:08 xxxx sshd[8227]: Connection closed by authenticating user root 178.6.196.33 port 38578 [preauth]
Dec 30 19:05:01 xxxx CRON[9704]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 30 19:05:01 xxxx CRON[9704]: pam_unix(cron:session): session closed for user root
Dec 30 19:07:35 xxxx sshd[9716]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.72 user=root
Dec 30 19:07:37 xxxx sshd[9716]: Failed password for root from 112.85.42.72 port 11385 ssh2
Dec 30 19:07:41 xxxx sshd[9716]: message repeated 2 times: [ Failed password for root from 112.85.42.72 port 11385 ssh2]
Dec 30 19:07:41 xxxx sshd[9716]: Received disconnect from 112.85.42.72 port 11385:11: [preauth]
Dec 30 19:07:41 xxxx sshd[9716]: Disconnected from authenticating user root 112.85.42.72 port 11385 [preauth]
Dec 30 19:07:41 xxxx sshd[9716]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.72 user=root
Dec 30 19:08:40 xxxx sshd[9720]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.72 user=root
Dec 30 19:08:42 xxxx sshd[9720]: Failed password for root from 112.85.42.72 port 22035 ssh2
Dec 30 19:08:45 xxxx sshd[9720]: message repeated 2 times: [ Failed password for root from 112.85.42.72 port 22035 ssh2]
Dec 30 19:08:46 xxxx sshd[9720]: Received disconnect from 112.85.42.72 port 22035:11: [preauth]
Dec 30 19:08:46 xxxx sshd[9720]: Disconnected from authenticating user root 112.85.42.72 port 22035 [preauth]
Dec 30 19:08:46 xxxx sshd[9720]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.72 user=root
Dec 30 19:14:56 xxxx sshd[9740]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.72 user=root
Dec 30 19:14:58 xxxx sshd[9740]: Failed password for root from 112.85.42.72 port 12264 ssh2
Dec 30 19:15:00 xxxx sshd[9740]: Failed password for root from 112.85.42.72 port 12264 ssh2
Dec 30 19:15:01 xxxx CRON[9743]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 30 19:15:01 xxxx CRON[9743]: pam_unix(cron:session): session closed for user root
Dec 30 19:15:02 xxxx sshd[9740]: Failed password for root from 112.85.42.72 port 12264 ssh2
Dec 30 19:15:02 xxxx sshd[9740]: Received disconnect from 112.85.42.72 port 12264:11: [preauth]
Dec 30 19:15:02 xxxx sshd[9740]: Disconnected from authenticating user root 112.85.42.72 port 12264 [preauth]
Dec 30 19:15:02 xxxx sshd[9740]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.72 user=root
Dec 31 02:39:17 xxxx sshd[14078]: Disconnecting invalid user admin 45.141.84.25 port 52018: Change of username or service not allowed: (admin,ssh-connection) -> (root,ssh-connection) [preauth]
Dec 31 02:39:21 xxxx sshd[14080]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=45.141.84.25 user=root
Dec 31 02:39:24 xxxx sshd[14080]: Failed password for root from 45.141.84.25 port 33965 ssh2
Dec 31 02:39:24 xxxx sshd[14080]: Disconnecting authenticating user root 45.141.84.25 port 33965: Change of username or service not allowed: (root,ssh-connection) -> (administrator,ssh-connection) [preauth]
Dec 31 02:39:27 xxxx sshd[14082]: Invalid user administrator from 45.141.84.25 port 13531
Dec 31 02:39:27 xxxx sshd[14082]: pam_unix(sshd:auth): check pass; user unknown
Dec 31 02:39:27 xxxx sshd[14082]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=45.141.84.25
Dec 31 02:39:29 xxxx sshd[14082]: Failed password for invalid user administrator from 45.141.84.25 port 13531 ssh2
Dec 31 02:39:30 xxxx sshd[14082]: Disconnecting invalid user administrator 45.141.84.25 port 13531: Change of username or service not allowed: (administrator,ssh-connection) -> (admin,ssh-connection) [preauth]
Dec 31 02:39:33 xxxx sshd[14084]: Invalid user admin from 45.141.84.25 port 55688
Dec 31 02:39:33 xxxx sshd[14084]: pam_unix(sshd:auth): check pass; user unknown
Dec 31 02:39:33 xxxx sshd[14084]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=45.141.84.25
Dec 31 02:39:36 xxxx sshd[14084]: Failed password for invalid user admin from 45.141.84.25 port 55688 ssh2
Dec 31 02:39:36 xxxx sshd[14084]: Disconnecting invalid user admin 45.141.84.25 port 55688: Change of username or service not allowed: (admin,ssh-connection) -> (123321,ssh-connection) [preauth]
Dec 31 02:39:39 xxxx sshd[14086]: Invalid user 123321 from 45.141.84.25 port 30741
Dec 31 02:39:40 xxxx sshd[14086]: pam_unix(sshd:auth): check pass; user unknown
Dec 31 02:39:40 xxxx sshd[14086]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=45.141.84.25
Dec 31 02:39:41 xxxx sshd[14086]: Failed password for invalid user 123321 from 45.141.84.25 port 30741 ssh2
Dec 31 02:39:42 xxxx sshd[14086]: Disconnecting invalid user 123321 45.141.84.25 port 30741: Change of username or service not allowed: (123321,ssh-connection) -> (111111,ssh-connection) [preauth]
Dec 31 02:39:46 xxxx sshd[14089]: Invalid user 111111 from 45.141.84.25 port 8802
Dec 31 02:39:47 xxxx sshd[14089]: pam_unix(sshd:auth): check pass; user unknown
Dec 31 02:39:47 xxxx sshd[14089]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=45.141.84.25
Dec 31 02:39:49 xxxx sshd[14089]: Failed password for invalid user 111111 from 45.141.84.25 port 8802 ssh2
Dec 31 02:39:49 xxxx sshd[14089]: pam_unix(sshd:auth): check pass; user unknown
Dec 31 02:39:51 xxxx sshd[14089]: Failed password for invalid user 111111 from 45.141.84.25 port 8802 ssh2
Dec 31 02:39:52 xxxx sshd[14089]: Disconnecting invalid user 111111 45.141.84.25 port 8802: Change of username or service not allowed: (111111,ssh-connection) -> (user,ssh-connection) [preauth]
Dec 31 02:39:52 xxxx sshd[14089]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=45.141.84.25
Dec 31 23:35:01 xxxx CRON[20355]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 31 23:35:01 xxxx CRON[20355]: pam_unix(cron:session): session closed for user root
Dec 31 23:42:24 xxxx sshd[20377]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.205 user=root
Dec 31 23:42:26 xxxx sshd[20377]: Failed password for root from 218.92.0.205 port 53535 ssh2
Dec 31 23:42:30 xxxx sshd[20377]: message repeated 2 times: [ Failed password for root from 218.92.0.205 port 53535 ssh2]
Dec 31 23:42:30 xxxx sshd[20377]: Received disconnect from 218.92.0.205 port 53535:11: [preauth]
Dec 31 23:42:30 xxxx sshd[20377]: Disconnected from authenticating user root 218.92.0.205 port 53535 [preauth]
Dec 31 23:42:30 xxxx sshd[20377]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.205 user=root
Dec 31 23:45:01 xxxx CRON[20385]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 31 23:45:01 xxxx CRON[20385]: pam_unix(cron:session): session closed for user root
Dec 31 23:47:30 xxxx sshd[20393]: Received disconnect from 218.92.0.205 port 27042:11: [preauth]
Dec 31 23:47:30 xxxx sshd[20393]: Disconnected from 218.92.0.205 port 27042 [preauth]
Dec 31 23:48:59 xxxx sshd[20400]: Received disconnect from 218.92.0.205 port 54788:11: [preauth]
Dec 31 23:48:59 xxxx sshd[20400]: Disconnected from 218.92.0.205 port 54788 [preauth]
Dec 31 23:55:01 xxxx CRON[20417]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 31 23:55:01 xxxx CRON[20417]: pam_unix(cron:session): session closed for user root
Dec 31 23:59:01 xxxx CRON[20432]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 31 23:59:01 xxxx CRON[20432]: pam_unix(cron:session): session closed for user root
Jan 1 12:32:01 xxxx CRON[23582]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 1 12:32:01 xxxx CRON[23582]: pam_unix(cron:session): session closed for user root
Jan 1 12:32:25 xxxx sshd[23586]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.195 user=root
Jan 1 12:32:27 xxxx sshd[23586]: Failed password for root from 112.85.42.195 port 13147 ssh2
Jan 1 12:32:33 xxxx sshd[23586]: message repeated 2 times: [ Failed password for root from 112.85.42.195 port 13147 ssh2]
Jan 1 12:32:34 xxxx sshd[23586]: Received disconnect from 112.85.42.195 port 13147:11: [preauth]
Jan 1 12:32:34 xxxx sshd[23586]: Disconnected from authenticating user root 112.85.42.195 port 13147 [preauth]
Jan 1 12:32:34 xxxx sshd[23586]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.195 user=root
Jan 1 12:33:32 xxxx sshd[23590]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.195 user=root
Jan 1 12:33:34 xxxx sshd[23590]: Failed password for root from 112.85.42.195 port 49188 ssh2
Jan 1 12:33:36 xxxx sshd[23590]: Failed password for root from 112.85.42.195 port 49188 ssh2
Jan 1 12:33:39 xxxx sshd[23590]: Received disconnect from 112.85.42.195 port 49188:11: [preauth]
Jan 1 12:33:39 xxxx sshd[23590]: Disconnected from authenticating user root 112.85.42.195 port 49188 [preauth]
Jan 1 12:33:39 xxxx sshd[23590]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.195 user=root
Jan 1 12:34:35 xxxx sshd[23594]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.195 user=root
Jan 1 12:34:37 xxxx sshd[23594]: Failed password for root from 112.85.42.195 port 62803 ssh2
Jan 1 12:34:43 xxxx sshd[23594]: message repeated 2 times: [ Failed password for root from 112.85.42.195 port 62803 ssh2]
Jan 1 12:34:44 xxxx sshd[23594]: Received disconnect from 112.85.42.195 port 62803:11: [preauth]
Jan 1 12:34:44 xxxx sshd[23594]: Disconnected from authenticating user root 112.85.42.195 port 62803 [preauth]
Jan 1 12:34:44 xxxx sshd[23594]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.195 user=root
Jan 2 13:23:15 xxxx sshd[605]: Failed password for root from 218.92.0.206 port 28706 ssh2
Jan 2 13:23:15 xxxx sshd[608]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.206 user=root
Jan 2 13:23:16 xxxx sshd[603]: Failed password for root from 218.92.0.206 port 58568 ssh2
Jan 2 13:23:16 xxxx sshd[603]: Received disconnect from 218.92.0.206 port 58568:11: [preauth]
Jan 2 13:23:16 xxxx sshd[603]: Disconnected from authenticating user root 218.92.0.206 port 58568 [preauth]
Jan 2 13:23:16 xxxx sshd[603]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.206 user=root
Jan 2 13:23:17 xxxx sshd[608]: Failed password for root from 218.92.0.206 port 51114 ssh2
Jan 2 13:23:17 xxxx sshd[605]: Failed password for root from 218.92.0.206 port 28706 ssh2
Jan 2 13:23:19 xxxx sshd[608]: Failed password for root from 218.92.0.206 port 51114 ssh2
Jan 2 13:23:20 xxxx sshd[605]: Failed password for root from 218.92.0.206 port 28706 ssh2
Jan 2 13:23:20 xxxx sshd[605]: Received disconnect from 218.92.0.206 port 28706:11: [preauth]
Jan 2 13:23:20 xxxx sshd[605]: Disconnected from authenticating user root 218.92.0.206 port 28706 [preauth]
Jan 2 13:23:20 xxxx sshd[605]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.206 user=root
Jan 2 13:23:20 xxxx sshd[610]: Received disconnect from 218.92.0.206 port 37686:11: [preauth]
Jan 2 13:23:20 xxxx sshd[610]: Disconnected from 218.92.0.206 port 37686 [preauth]
Jan 2 13:23:21 xxxx sshd[612]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.206 user=root
Jan 2 13:23:21 xxxx sshd[608]: Failed password for root from 218.92.0.206 port 51114 ssh2
Jan 2 13:23:21 xxxx sshd[608]: Received disconnect from 218.92.0.206 port 51114:11: [preauth]
Jan 2 13:23:21 xxxx sshd[608]: Disconnected from authenticating user root 218.92.0.206 port 51114 [preauth]
Jan 2 13:23:21 xxxx sshd[608]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.206 user=root

国土保全

今日はもう、仕事にならない。(元日?でしたっけか?)
マスターメンテナンス系の画面遷移、データの受け渡しが一部うまくいってない。
バグかなぁ、ティポかなぁ。もういい。明日やる。
ついうっかり、ゴーンニュースに反応しちまった。おかげで、頭が切り替わらなくなった。
ついでに、この間、どうしても突っ込みたかった話題に突っ込んでおく。

吐き出してしまって、余計なものを意識の中に入れておきたくない。
(もう、今回の残り時間は、そんなに贅沢に使える訳じゃないから・・・)

そうなんだ、「正月がめでたい」新年明けましておめでとうございます、っていうのは、去年死んでしまうこともなく、今年も生きて、「数え年」で一つ年をとることができた、まだ生きてます、良かった良かった、っていう、そういうお互いの挨拶、なんじゃないかな、と思う。簡単に人が死ぬ時代が長かったから、と、僕は思う。

話を戻して。

この間、スマホのニュース配信に、結構過激なページがあった。
「少子化対策」は、もう「打つ手がないでしょ」と。主張していた。曰く、政治が「古いスタイル」にこだわり過ぎている。

この間、ちょっとは変わったのか、シングルマザーの「税制面」での見直しのニュースがあった。自民党なんて「日本古来の家制度が」どーたら、こーたらで、夫婦別姓は絶対にいかん、シングルマザーなんて(無論、その子供も)存在してはならない(つまり、形だけでも結婚して「家」に帰属しろ、)とか、もう、あんたら明治時代の人間か、っていうのがゴロゴロいるし。「社員を社畜にして何が悪い」みたいな人たちに支えられているのが、自民党だと、僕はそう理解している。(すみません、僕もかなり過激です。)

もう、「少子化対策」の時期は、終わった。時すでに遅し。今後は、「少子化」でも持ち堪える制度に、作り変えろ、と。端的にいって、論点は2点で、(1)切り捨てるべき年寄りは切り捨て、(2)切り捨てるべき限界集落は切り捨てろ、と、そういう議論だと僕には読めた。だから、突っ込みたくなった。都会生まれ、都会育ちの、結構若い人が書いているんだろうなぁ。

いや、僕がうがって読んでいるだけかも知れない。元ネタを細かく読み返そうと思ったんだけれども、見つからなかった。だから、個人攻撃ということではなく、一般論に対する一般的な反論として、私のこのページを読んでいただければ幸いです。

僕自身は、これ以上、自分から社会に対して働きかけることができなくなったら、それは仕事をするという意味とか、こうして何か言葉を発したり、地域社会でできることをするとか、最低限、自分自分の生活は自分で支えるというレベルで、それができなくなったら、というレベルで、そうなったら、もう、医療や介護の世話になりたくないから、枯れて朽ちたいと思っている。食欲が衰えて食えなくなったら、無理して栄養を摂らない。そうすれば、自然と朽ちて枯れる。僕はそれでいい。ただ、その主張に、他人を巻き込みたくない。だから、第一の論点の、(1)切り捨てるべき年寄りは切り捨て、のところには、敢えてコメントしない。

取り上げたいのは、表題にもした第二の論点、(2)限界集落は切り捨てろ、の部分。

むしろ、逆に「限界集落」にこそ、次の世代の「価値」を見出すべきじゃないかと僕はおもう。

そのページでボヤいていた、「限界集落に水道を引く無駄」について言えば、そもそも日本は水には恵まれた国で、「多すぎる」くらいの水が使えていた。湧き水でも、井戸水でも、個別供給のわずかな濾過技術さえ工夫すれば、いくらだって「自然水」で「限界集落」だって水は確保できるはずだ、と思う。「水道」っていう発想は、都市部の発想だ。
電気も同じ発想で、今だったら太陽光発電もあるし、風力だって、自給自足を考えた程度の、それこそ、羽が一枚数十メートルなんていうものではなく、もっと小規模の設備だって、家庭で使うエネルギーは賄えると思う。(石炭火力にこだわる経産大臣には、だから、何も知らんのかと言いたい。)経産省がそっちに目を向けていないから、「家庭向け風力発電設備」なんて、議論さえされていないと思う。わざわざ、送電線を引かなくたって、電力の自給自足ができる時代は、すぐそこにきていると思うのに。
さらに言えば、電力に拘らず、広く「エネルギー源」として考えるならば、太陽光での「温水化」に、断熱、蓄熱、蓄電、最先端のあらゆる技術を駆使すれば、離島だって、電気、水に困らない生活ができると思う。
そして、通信。電話に関して言えば、「基地局」があれば、今時、ギガヘルツ帯の通信容量は「有線」を凌ぐ。エネルギー源が問題になってると思うけれども、社会全体に対するエネルギー配分のマクロな切り口から考えたなら、「限界集落」は都市部に劣らず、都市部にはない「資源」に恵まれた地域だという気もする。

反論の第一の論点として、「限界集落」の「立地条件」に言及したかった。「ビジネスに不利だ」そうかなぁ。東京オリンピックの「混雑緩和」で、「サテライトオフィス」を東京都が提唱した。そのサテライトオフィスは、「限界集落」だって可能だと僕はおもう。通信回線がつながっていればいいんだから。それ以外のインフラは、「快適に整備する」技術的な要因は整っている。
今時、どんな田舎に住んでいたって、世界中と繋がれることを、若い人たちは実感していると思う。北朝鮮とか中国のような一部の国を除き(今、ロシアが、中国のCWW(中国政府監視下におけるWEBネットワーク)を模倣して、導入しようとしているらしいが)そうした、現あるいは元共産圏の一部を除けば、どんな田舎にいたって、全世界とつながった本音のビジネスを展開できる。

反論の第二の論点。
大都市集中のリスクを指摘したい。
阪神淡路大震災があった1995年、インドネシア領ニューギニア島のイリアンジャヤで、マグニチュード7を超える(確か僕の記憶では、阪神淡路と同規模の)地震が起きた。その地震による死者はゼロで、負傷者が十数名だった。というのは、震源地の真上には、人口数十名の村が一つあるのみで、しかも、簡単な木造の住宅が、全壊に近かったけれども、潰されても死ぬほどではなかった、という、そんなニュースだったと、あやふやに記憶している。半径50kmに、ほとんど「村」はなかったんじゃないかな?同規模の地震が起きても、それが大都市圏の直下と、ほとんど人の住まないジャングルの奥地とでは、被害にそれだけの違いが出る。そこまで極端でなくても、自然災害を考えたなら、「リスク」は分散すべきだと思う。

田舎では「買い物」が大変。そうかなぁ。
それこそ、今時の若い人たちは、「便利さ」を享受しているでしょう?ネット通販がある。
物流は大変かも知れない。ペイするかどうか。ただ逆に、そうしたローカルな社会で、閉じた形で「物流ビジネス」を成立させるビジネスモデルもあるような気がする。生活必需品については、独自に(定期的な需要がある物品で)販売方法を工夫し、「たまにしか購入しない」ものについては、アマゾンでもヤフーでも、巨大通販システムの「配送」サービス(多分、黒猫とか、佐川とか、もしかしたら郵便局とかに落ちてくるのか、それ)を、マルチで下請けして、最低限のコストで請け負う、物流のルーターとか、ローカルネット内のハブのような位置付けのビジネスを成立させることは可能だと思う。

田舎にいたら、人と出会えない。
それはあるかも知れない。出会える人の数は、限られてくる。ただ、逆に、相互依存が高まるから、より他人との「付き合い方」は工夫が必要になるけれど、それは、「大切なこと」だと僕は思う。
今、若い子たちが、簡単にネットで知り合ったばかりの人に、騙されたり、殺されたりしている。「人との付き合い方」を知らないし、「人を知る」というプロセスを、多分親もないがしろにしているから、ネットで知り合った人に、自分の願望を投影して、若い子たちの目には、みんな「王子様」や「お姫様」に見えてしまう、ということが起きているような気がする。もちろん、これは都会でも同じことができると思うけれども、もっと、リアルな人との接点を見直して、人との付き合い方を「学ぶ」っていうか、スキルを上げる必要があるのかも知れない。
田舎にじっとしている、っていうのは、一つの会社にどっぷりと浸かっているのと似ていて、ドロドロの人間関係の中で、身動きが取れない状況っていうのも、あると思う。ただ、だからこそ、他人の意外な一面を知って、それが自分を変えるキッカケになったり、自分を発奮させる動機になったり、そういうこともあると思う。具体例は、いくつか書けるけれども、僕の知人にはダダ漏れで、話題に挙げられた人が誰だと個人名を特定された上で、その人だけなら他人に知られていないプライバシーを曝け出す結果になりかねない、そんな話題もあるから、具体例は書けないけれども、60年も生きていると、そうしたことっていうのは、間違いなくあると思う。20代や30代の、まだ人生経験の浅い方々には、なかなかそうした機会はないかも知れないけれども、この辺は、信じてもらっても8割方、間違いないと、僕は思う。(残り2割の、責任は負いませんけど。)ドロドロの人間関係だからこそ、得たものが多かった、そうした話題は、誰にでも、結構ある気がする。(その経験そのものを覚えていない人の、多いだろうけれど。)

ネットで思い出したけれども、リアルに身近にいる人たちとの接触方法と同時に、ネットで、どこの誰だか知らない人との交流、なんていうのは、若い人たち、普通にやっていませんか?両方あって、いいんじゃないか、っていう文脈だと、どんなド田舎でも、それはできると思う。

そして、第三の論点。(やっと、表題に括りつく。)
限界集落を見捨てる、ということは、無人の地域を作ってしまう、ということかな、と思う。
人が住まなくなった土地は、やがて、自然に飲み込まれていく。それはそれとして、「いいこと」なのかな、とも思うけれども、「適正な人口」を、国土全域に「適正に配分する」という視点で考えると、一旦無人地帯にしてしまった地域を、(例えば、大災害などの理由で、大規模移住が必要になって、再び)人が住めるようにするためのコストというのは、ずっと人が住んでいた場合と比べて、桁が違ってくる気がする。

本当に、そんなことが起きるのか?
約180年後の話は、既に何度か書いた。既に書いた以上に、補いたい関連情報はあるけれども、多くの方々にとって、それは「情報」ではなく、「デマ」だと認識されるだろうから、これ以上は書かない。ただ、僕は、僕自身が信じる相手に対して、誠実でありたいと願い、僕自分の立ち位置でできることを続けたいと思っているから、過去にも書いたし、今後も書くかも知れない。それだけの話として読み飛ばしていただけたら幸いです。
ただ、そんな180年後の話題だけではなく、僕自身も含めて、まだ私たちが生きている今だって、「大災害」が起きない保証なんて、あるのか?と思う。震源地がどこか、台風がどこを通るか、それを人類が制御できるならば、無視してもいい。制御できないならば、想定はすべきだと思う。

トランプ大統領が、核爆発でハリケーンを解消しろとか発言したらしい。雨傘を一本持っていれば、拳銃強盗も怖くない、みたいな発想だと僕は思った。いや、広島、長崎の十万倍位のエネルギーを集約したら、もしかしたらハリケーンを消せるかも知れないから、そういうのは、フロリダ上空あたりで試してみたら?と思った。話が逸れてる。
マクロにしか論じていない。自分の知人がもし大都市に住んでいたら、とか、そんなことは全く考えていない。マクロに、死者が数千人、数十万人なのか、それとも、数人なのか、そういう視点でしか論じていないけれども、大災害がどこに訪れたときに、どうなるか、リスクは分散すべきだ、という視点で考えるべきだと、僕は思う。
そして、何かが起きてしまった時には、移住することが可能な地域が、日本国内に、多ければ多いほどいい、と僕は考えている。一度、どこかの土地を見捨ててしまったら、そこを「生産可能」な拠点にすることも、「居住快適性」のある地域にすることも、容易ではないと、僕は思う。

たぶん、そのネット記事を書いた人は、まだ若い人だと思う。主張はどんどんとすべきだ。そこから議論を発展させるべきだ。感情論は嫌いだ。僕は、議論は好きだけれども、口論は嫌い。ましてや、感情的に煽って、ひたすら暴言を投げかける書き込みは、不快でしかない。(また、話が逸れてる。)

あなたが正しいと僕にも思えたなら、僕は引き下がります。ただ、もし、僕があれこれと書いた内容のどこかに、たったの一片でも、「この内容は、根拠を持って正しいと言えるかも知れない」と、あなたが感じる部分があったなら、ぜひ、それを(著作物がなんちゃらの)「私の意見」としてではなく、あなた自身の「血肉」にして、取り込んで欲しいと、願ってやまない。僕の主張を、あなたが、「これは私の主張だ」と口にしても、僕は怒らないし、むしろ、嬉しいと思う。

もっともっと、若い人たちには「考えて」欲しいし、政治にも積極的に参加して欲しいし、日本を変えて欲しい、と思うんだけれどなぁ。なんか、こんなページを書くなんて、無駄なことしちゃったかなぁ。
大丈夫。180年後、何も起きませんて。起きたって、僕もあなたも、まず生きてないから関係ないしね。
どうせあなたも、子孫を日本に残す気はないんでしょ?