K-Lineされた(されていた)らしく、IRCサーバに接続出来ない場合

06397, Today: 001, Yesterday: 001 Hits

【 K-Line とは何か 】

K-Lineとは 、サーバオペレータによりIRCサーバからからそのユーザを追い出すことが出来る非常に強力な手段です。

【 なぜ K-Line するのか 】

この物騒な(?)世の中、誰が管理でどのように運用されているコンピュータが有るか分かりません。インターネットの低年齢化、低スキル化により、不正アクセスを試みられている可能性、攻撃を少なからず受けているという事を認識せず、そのまま対策をされずにインターネットに繋ぐ人々もいれば、何らかの形でサーバを立ち上げ、管理せずに放置されているホスト(傾向としてはよく大学関連で見られることが多い)、また、有る程度不正アクセスされないという心構えで対策をしているのにもかかわらず、不正アクセスをされてしまった。など色々な可能性が有ると思います。その不正アクセス行為により、意図しない第三者がIRCサーバに接続を行い、好ましくない行動をとり、どこぞのホストが乗っ取られていると言う形で K-Line される事がしばしば有ります。

そのほかでは、ボット対策で K-Line されるという話を聞いたことがあります。非常に idle time が長いクライアントを発見、または、乗っ取り行為を行った場合にも対処されるかもしれません。原則IRCサーバのサーバオペレータは、原則チャンネルに関与しないという事になっていますが、踏み台にされ、外国人により乗っ取り行為が行われた場合などは、問答無用で K-Line される事もあります。また、誰であっても度を超えた場合は K-Line される可能性が有るかもしれません。この辺のポリシーに関しては各々のサーバオペレータの閾によるものであり、どこからが K-Line に価するというのは恐らく施すオペレータにしか分からないでしょう。また、RFCにもそういうことに関しては明記されておりませんし、チャンネルに関しても誰の物でも有りません。

実際に、ユーザIDに bot (*!*bot*@*なマスク) を入れた場合、K-Line されていて繋がらないと言うこともサーバによっては有ります。古い情報 (私が以前に取得出来た情報。2002/12頃) になりますが、irc.huie.hokudai.ac.jp / irc.dti.ne.jp には、以下のような USERID が K-Line されていました。その為、K-Line される心当たりが無く、K-Line され繋がらないという事が有れば、以下の USERID に該当しないか、確認してみるのも良いでしょう。また、以下のUSERID は出来る限り避けた方が良いでしょう。USERID の意味としては、ユーザを特定するに当たりの自己申告には過ぎませんが、何らかの識別するための糸口となる物を入力する方が無難です。また、チャンネルによってはデフォルトのありきたりのUSERIDはbanされているケースも稀に有ります。

K:*:*:root:0:-1
K:*:*:root:0:-1
K:*:*:~root:0:-1
K:*:*:-root:0:-1
K:*:*:-root:0:-1
K:*:*:~-root:0:-1
K:*:*:~root:0:-1
K:*:*:*bots*:0:-1
K:*:*:*bot*:0:-1
K:*:*:~anonymous:0:-1
K:*:*:anonymous:0:-1
K:*:*:mynick:0:-1
K:*:*:~mynick:0:-1
K:*:*:~noname:0:-1
K:*:*:noname:0:-1
K:*:*:~newbie:0:-1
K:*:*:newbie:0:-1
K:*:*:~nobody:0:-1
K:*:*:nobody:0:-1
K:*:*:~guest:0:-1
K:*:*:guest:0:-1
K:*:*:~ircle:0:-1
K:*:*:ircle:0:-1
K:*:*:|*|:0:-1
K:*:*:me_*:0:-1
K:*:*:SMd_*:0:-1
K:*:*:*srv*:0:-1
K:*:*:*serv*:0:-1
K:*:*:~xxx:0:-1
K:*:*:unknown:0:-1

SMd_* な USERID(nickname) が K-Line されているのは、mIRC のチャンネル乗っ取りようスクリプトに利用されるデフォルトの ID/nickname だからです。これは世界的に見られる代表的な乗っ取りスクリプトのため、殆どの海外のサーバで対策されているかと思います。

【 K-Line されてしまいました。対処方法は? 】

固定IP且つ、IRCオペレータから見て、好ましくないユーザとして認識された場合は諦めるしかないでしょう。ただ、これはオペレータによる認識の差という物があるので文章に表すことは不可能に近いです。

固定IPの場合で、サーバを踏み台等されてしまった場合は、再発防止のための対策及び解決等が適切に行われ、IRCサーバオペレータから見て、大丈夫だと判断された場合は K-Line を解除される場合が有ります。

【 K-Line されていました。対処方法は? 】

PPP接続(PPPoE等も含む)であり、プロバイダからDHCPにて毎回違う動的なアドレスを振られた場合、たまたまK-Lineされているアドレスを振られることが稀に有ります。このような場合は、原則そのIPアドレスでの解決は諦めて下さい。サーバオペレータは、プロバイダがどのようなリース期間でIPアドレスをあてているかも分かりません。なぜ分からないのかというのは、半固定(繋ぎっぱなしで、長期にわたり同じIPを利用している場合)なのか、完全に固定なのか、また、よくIPが変わるユーザなのかは分かりませんから、K-Lineで対処されたのだと思います。 もし、すぐにでもIPアドレスを変える事が出来る(回線を繋ぎ直すことにより新しいIPを割り当ててもらえる)場合は、IPアドレスを変えることにより、繋がるという可能性は少なからず有ります。しかし、同じIPを割り当てられる可能性もあります。こういう場合は一定時間インターネットから切断していると、新しいIPアドレスを割り当ててもらえるかもしれません。また、一定時間というのはプロバイダの設定によりますから、どれぐらいの時間なのか?と筆者に聞かれても分かりません。

以前に、大手プロバイダに abuse が大量発生したとき(hemp-patchが当たる前)、K-Line に登録された可能性があります。どのような abuse かというと、外国人がチャンネルオペレータを取得するため、管理の甘いホストを攻撃し踏み台にされたという話を聞いております。 主にターゲットとなったホストの一部は*.ocn.ne.jp, *.ppp.infoweb.ne.jp, *.plala.ne.jp 当たりだと記憶しております。あまりにも多すぎて K-Line では対処出来ずにプロバイダのドメイン単位で +r (restricted:制限接続)でのみ接続許可をされたという時期もありました。

Copyright (C) 1998-2004 tomocha
Last update: 2004-07-08
tomo@tomocha.net