Show HN: SSH ハニポットとのボットの対話をリアルタイムで観察する

2026/07/17 23:05

Show HN: SSH ハニポットとのボットの対話をリアルタイムで観察する

RSS: https://news.ycombinator.com/rss

要約

Japanese Translation:

このダッシュボードは、セキュリティ研究、脅威インテリジェンス、教育の目的のために SSH ハニーポットからのリアルタイムテレメトリを提供します。ソース IP アドレス、試行されたログイン認証情報(ユーザー名/パスワード)、マルウェアースなコマンド、クライアントメタデータ/フィンガープリント、ならびに攻撃ベクトルを理解するのに役立つ関連情報などの重要な詳細を表示します。ただし、ソース IP は特定の人間の攻撃者によってではなく、乗っ取られたホスト、プロキシ、VPN、スキャナー、クラウドインスタンス、またはボットネットノードなどから発生することが一般的であるため、この生テレメトリを検証された帰属証拠として扱うべきではありません。また、フィード内の不信頼コンテンツ—攻撃者から提供されたペイロード、コマンド、URL、公開鍵、またはマルウェア配信の試みなど—は、厳密な独立した検証なしに実行してはいけません。システムは、ハニーポット環境によって生成されたトラフィックをログに取り込み、自動スキャンから直接的な侵入試行までの各種敵対的な戦術を反映させます。表示されているデータについてセキュリティ、プライバシー、または悪用に関する懸念が生じた場合、現在の機能に今後の技術的変更は計画されていないため、即座にサイト運営者に連絡してレビューと削除を行うようにしてください。

本文

SSH ホーニポットリアルタイムダッシュボードについて

目的と用途

  • セキュリティ調査
  • 脅威インテリジェンス分析
  • 教育目的での利用

本ダッシュボードは、SSH ホーニポットからの生データ(テレメトリ)をリアルタイムで表示します。

観測されるデータ項目

以下が着信接続から取得された情報です:

  • 送信元 IP アドレス
  • ユーザー名
  • パスワード
  • 実行コマンド
  • クライアントフィンガープリント
  • 関連メタデータ

送信元 IP アドレスに関する留意点

表示される IP アドレスは、必ずしも攻撃者個人を特定するものではありません。以下のいずれかの可能性を含みます:

  • 侵害されたホスト
  • プロキシサーバー
  • VPN
  • スキャナー機器
  • クラウドインスタンス
  • ボットネットノード

データの安全性と利用制限

表示されるデータには以下が含まれる可能性があります:

  • 攻撃者が意図的に提供したコマンド
  • 認証情報(ユーザー名・パスワード)
  • URL
  • 公開鍵
  • マルウェア配布を試みる内容
  • その他の信頼性の低いコンテンツ

⚠️ 重要な注意事項

  • 確実な帰属先として扱うことは禁止
  • 安全に実行可能なコードとして扱ってはならない

リスク発生時の対応手順

表示データのいずれかが以下の懸念を引き起こす場合は、直ちにサイトの運営者に連絡してレビューおよび削除を依頼してください:

  • セキュリティ上のリスク
  • プライバシー侵害
  • 不正使用の可能性

同じ日のほかのニュース

一覧に戻る →

2026/07/18 7:26

カイザー看護師が語る、AI や職場監視が看護業務とケアの質を悪化させていることへの懸念

## Japanese Translation: カイザーパーマネンテの看護師たちは、AI 駆動による職場の監視が患者の安全を危険にさらすと非難し、通話時間の短縮や同情に基づいたケアの抑制を強いるとしている。カイザーはこれらのツールをウェルビーイングの促進に資すると擁護するが、批評家たちは過度な監視が士気を損ない誤りのリスクを高めるとの見解を示している。調査により、現在のおよび元看護師 7 名が、通話が 15 分を超えた場合に批判を受けたりパフォーマンス評価が下されるなどしたと報告されたことが明らかになっている。ソフトウェアはトーン分析、非生産性の予測、共感度の評価、および月次スコアへの通話指標の統合を実行する。特筆すべきは、これらの短時間に関連する患者からの苦情は一切記録されていないことである。この controvers は抗議運動を刺激し、3 月に 1 日間のストライキや昨年の秋のパイケティングを引き起こした。これはカリフォルニア看護師協会による新契約(コールセンターの看護師を含む約 2.5 万人のスタッフに適用)の交渉と一致しており、その中で AI が中心的役割を果たすと予想されている。カイザーは、すべてのコンタクトセンターツールには人間の審査と監督が含まれているとし、セキュリティ上の理由から詳細は非公開としている。2024 年の公記録請求により、通話時間に関連する患者からの苦情は一切見つかっていないが、看護師たちは安全上のリスクが依然として現実であると主張している。批評家たちは、厳格な時間制限の実施がバーンアウトや士気の低下、高リスク環境におけるエラーを招く可能性を警告している。カリフォルニア州では、AI を規制し、自動化された推奨事項を上回る従業員に対する報復を防ぎ、感情的状態の AI 予測を禁止する法案(元々 SB 7 の後継である上院法案 947)などの検討が行われている。ゴブナーニュースームは以前に同様の措置(SB 7)を拒否した。カイザーパーマネンテは現在、カリフォルニア州で最大の民間雇用主であり、カリフォルニア人 900 万人以上とその他の地域に住む 300 万人以上の人のサービスを提供している。

2026/07/17 18:42

AWS:誤った見込見積もりデータの件、被害額 17 億ドル

## Japanese Translation: 7 月 16 日 Pacific Daylight Time 午後 7 時 38 分、AWS は重大なソフトウェアの誤作動により、請求見積もりが数十億ドル〜数兆ドルという異常値を表示し始めました。この問題の原因は、価格計算が「バイト」単位ではなく「ギガバイト」単位で行われていた単位の不一致によるものです。この影響を受けたアカウントには、支出ゼロのアカウントも含め、推計課金額として 4 億 3000 万ドルが表示された例もあります。当初これらの警告はフィッシング攻撃に見えましたが、AWS はそれが本物の表示誤りであることを確認しており、実際の顧客請求に変更はなく、即時対応が必要な事態でもないとしています。この問題は請求計算サブシステムの更新失敗後に発覚し、単純なロールバックでは不十分で、適切な単位価格を用いて履歴の計量データを再計算する必要があったためです。エンジニアたちは内部計算エラーを修正するため、数時間以内に完全に解決できると予想しています。過去の重大な AWS 障害(2011 年の「フィールド内のコンマ」バグなど)に類似したこの出来事は、より厳格なエンドツーエンドの統合テスト(実際のお金での課金検証や XTS などのテスト通貨を使用するテストを含む)の実施、ならびに将来のバグや誤設定による爆発的なコスト増を防ぐための堅牢な支出上限の設定への要請を再び喚起しています。

2026/07/18 1:57

HN を感謝し、人生の職に導いてくれた 15 年間のお陰様です。

## Japanese Translation: Recurse Center は明日、設立から 15 周年を迎えます。これは YC Summer 2010 の発案「OkCupid for jobs」から誕生したもので、当初は失敗しましたが、組織はその後、他の不十分なコンセプトを数年間検討した後、自己主導型のプログラミングリトリートとして開始されました。2 つの小規模なバッチを実施した後、Hacker News に掲載され、素晴らしい反応を受けました。口コミとともに HN は応募者の 2 つ目の最大sources(第二の主要な申請者獲得源)となり、個人ネットワークを越えて世界中のプログラマーと親交を持つことが可能になり、彼らは互いに親友となりました。現在までに、これらの無料のリトリートは 3,000 人以上の方々にポジティブな影響を与えています。数十億円規模のビジネスではありませんが、創設者たちは、このような福祉志向の組織を運営することは非常に報われることであると考えており、ポール・グラハム氏の「価値は直接的な利益を必要としない」という観察例を挙げています。このモデルは、サービスの提供を通じて全球的な友情とオープンソース協力を育むことが、スケールよりもコミュニティの成長を優先する起業家にとって依然として持続可能で鼓舞的な道であることを証明しています。

Show HN: SSH ハニポットとのボットの対話をリアルタイムで観察する | そっか~ニュース