日: 2016年11月24日

今日、Maincraft が小学生向けのプログラム学習ツールとして脚光を浴びている、というニュースを見て、ふと、思いついたことがある。

 

「カードゲームって、プログラミングなんじゃない」

 

Maincraft のプログラムは、子供達が普通に遊んでいる動作を、自動で繰り返しやれるようにする仕組みを組み込んだりすることらしい。さらに、テキストエディタを起動して、プログラムする機能もあるらしい。
そこまで小学生がやるかはちょっと考え物だが、実は以前ＮＨＫ教育でやっていた「ピタゴラマシーン」は、立派なプログラムだな、と思ったことがある。

 

あんな感じで、スイッチを押すと、思い通りに自動で動いてくれる、のがいいと思っていました。それが、パソコンの中で手軽にいろいろ試せるのは、いい経験なるのかもしれません。

そういえば「ピタゴラマシーン」みたいな動作で思いついたのが、カードゲームのコンボ技。手札や自分のフィールドに必要なカードをうまく揃えて、キーになるカードをキャストすると、スイッチＯＮ。「ピタゴラマシーン」をころがるボールみたいな感じカードの能力が発動し、最後に必殺技が決まる。

 

そのために、材料となるカードをそろえることから始まって、どの順序でカードをキャストしていくかを考えなければならない。さらに、相手が妨害した場合の対処カードも仕込んでおく必要がある。デッキにしたら１人で使ってみて、動きを確認するのも重要だし。

これって、プログラムミングなんじゃないかな。

 

似たような記事がないかネットで探したところ、オブジェクト指向はカードゲームに似ている、と感じている人がいました。それも、賛成です。

祝日明けの木曜日、システムのログに怪しい記録がありました。
毎日、定期的にＥメールで送られるログの内容では、こんなの。

Connection attempts using mod_proxy:
111.248.118.154 -> 163mx01.mxmail.netease.com:25: 1 Time(s)

さっそく、httpd をチェックしたら、これっぽいのがありました。

xxxxxxxxxx-access_log:111.248.118.154 – – [23/Nov/2016:10:03:44 +0900] “CONNECT

163mx01.mxmail.netease.com:25 HTTP/1.0” 404 21593 “-” “-”

http の「CONNECT」という接続があるとは知りませんでした。
さっそくネットで調べると、典型的な踏み台攻撃のようです。

まず、Ｗｅｂサーバーへの接続で「CONNECT」は、ssh でプロキシー接続する際に
使われる通信だそうです。httpd の mod_proxy.so モジュールが使われます。
何も考えずに、 httpd.conf でこの機能を有効にしておくと、踏み台にされてしまうそうです。
特に、今回のような25番ポートへのアクセスは間違いなく攻撃です。

幸い、今回攻撃対象になったサーバーでは、プロキシーは無効になっていました。
そのため、CONNECT への接続に対して、「HTTP/1.0 404」(Not found) を発行しています。

今回は、穴を探しに来ただけで、これであきらめてくれたようです。
発信元は台湾みたいですが、ただの踏み台かもしれません。