当ブログのアクセスログを見ていたところ、今月初旬よりIPアドレス66.180.82.xx(xxは80番台の数値)からのアクセスが増えていることを確認しました。これについて調べてみたところ、トレンドマイクロ社(以下TM)のウイルスバスター2007(VB2007)に搭載されている機能が関係していることが分かりました。
VB2007には「URLフィルタ」という機能が搭載されていて、有害な情報を含むウェブサイトや偽装サイトへの接続を防いでくれます。この機能を有効にしていると、ユーザーが閲覧しようとしているサイトに対し先にTMのサーバがアクセス、問題の無いサイトと判断されれば次にユーザーへのアクセスが許可されるようです。そのTMの確認用サーバのアドレスが66.180.82.xx。他に128.241.20.xxと66.35.255.xxがあるようようです。
あらためてログを確認すると、上記アドレスからのアクセスの後数秒以内に、VBをインストールしているであろうユーザーからのアクセスが確認できました。私もVB2007ユーザーですがURLフィルタ機能は無効にしているため、このような動作を行っているとは知りませんでした。
この機能のおかげで一部の掲示板やチャットでは障害が出ているようです。TMのサーバは、ユーザーが閲覧しようとしているサイトのアドレスと全く同じものを確認しにいきます。チャットの場合、チャットルーム入室時に名前や入室するためのパラメータを含んだアドレスを送信します。そのため、TMのサーバがアクセスした時点で最初の入室処理、続いてユーザーからのアクセスで再度入室処理が行われてしまいます。同じ理由でコメントの投稿や退室も二重で処理され、同じ内容の書き込みが二度行われることになります。サイト管理者は原因を究明するために苦労するかもしれませんね。
送信するアドレスにパスワード等を含んでいる場合、それも一緒に送信されてしまいます。TMは当然外部には漏らさないことを前提としているのでしょうが、何だか抵抗があるな・・・
ブログのアクセスログとは別にカウンターのログも調べてみました。こちらにもTMサーバのアクセス記録が残っていて、カウント処理が行われていました。つまり一人のVBユーザーが当ブログにアクセスした場合、カウンタが2つ上がってしまうのです。できるだけ正確なアクセス人数を調べたいのに、TMは意地悪なことをしてくれますね
私の場合はVB2007のスパイウェア対策機能でかなり苦労しましたが、このソフト、いろいろと余計なことをしてくれるようです・・・
2008年1月10日追記
2007年12月末より、IPアドレス66.180.82.xxと128.241.20.xx以外の新たなトレンドマイクロサーバからのアクセスを確認しています。これについてブログに書いたので下記リンク先よりご確認ください。
