Scribble at 2022-12-21 09:48:00 Last modified: 2022-12-21 09:51:31
二ヵ月ほど実施してきたキャンペーンで応募の受付が終了した。上記は、AWS で取得している、CloudFront に対するリクエスト数のメトリクスだ。10月から現在までの約2ヵ月分に及ぶ1分あたりの平均値と合計値の複合グラフになっている。とは言っても、平均値は値が小さすぎて殆ど判読できないが。
グラフの詳しい見方については、既に過去の落書きでご紹介したのだが、AWS の詳しく的確な解説というのは意外にオンラインでも少ないようなので、記事にしてもいいなと思っている。AWS の認定を受けている業者は、わざわざ自分たちがコンサルしたりサポートするためのネタを記事にするわけがないからだ(それに、業者が書いてる解説ページも幾つか見ているが、はっきり言ってアマゾンが公開している Black Belt ムービーやドキュメントよりも上質なものを見たことは、ただの一度もない。これは英語で書かれた海外のリソースも含めての話だ)。そして、AWS を仕事で使ってるわけでもない小僧の「やってみた」系の記事は、現実の業務で利用した経験から書けることもなければ、かといって最低限のコンピュータ・サイエンスの知識があって書いているわけでもないため、結局はブルーカラーどうしの「教え合い」ていどの役にしか立たず、そのレベルの互助的なお得情報のやりとりで何事かが向上していくといった「集合知」や CGM の短絡的な理想論がデタラメだったことは、既に現状のオンラインのリソースそのものが証明している。もちろん僕も CS の学位を持っているわけでもないし、そういうブルーカラーの「教え合いっこ」を遥かに超えるレベルに引き上げてやろうなんて高慢なことは思っていない。そもそも、われわれ哲学者は凡人にとっての skyhook ではない。ただ、「遥かに超える」ではなくとも都内の IT ベンチャーに勤める東大の修士ていどのガキが書く文章を「確実に超える」レベルの知識や教養は提供できるくらいの自負がある。
さて、グラフでは上に示したとおり、キャンペーンが始まった当日のアクセスをピークとして徐々にアクセス数は下がり、応募の受付が既に終了している現在では殆どアクセスがなくなっている。いまでも数分おきに僅かなアクセスは記録されているものの、その大半は自動でリクエストを送ってきている攻撃用のプログラムだろう。実際、そういうリクエストの多くは 400 番台のエラーが出てくる頻度とも比例しているからだ。いまどき、サーバにインストールされていようといまいと、phpMyAdmin や WordPress の認証処理を担当するスクリプト・ファイルへ自動でアクセスしてくる攻撃なんて珍しくもない。無視したり軽視してもいけないが、かといって明白な脆弱性がないのに過剰な反応を起こしても無意味である。そのあたりを判断して安心してもらうためにも、サーバ・エンジニアでありながら情報セキュリティ・マネジメントの実務家でプライバシーマークの運用責任者でもある、僕らのような人材がいると、或る程度の担保にはなるわけである。