「実家Wi-Fi、毎日落ちる。」――実家ネットワークを“やらかし本番環境”化した中学生時代の話

本記事は本番環境などでやらかしちゃった人 Advent Calendar 2025の23日目の記事となります。

7～8年前の出来事ですので若干曖昧な部分があるかと思いますがご了承ください。

今思うとネットワークやセキュリティの基本を全く理解しておらず(今もまだ勉強途中ですが)、無防備な状態で自宅サーバーを公開していたと思うと、今では非常に恥ずかしいのですが、アドベントカレンダーを眺めていてガキの頃こんなやらかししてたなぁという思いと、今後の自分への自戒として記事にした次第です。

小説風に書いていきたいなと思いますので長いですが温かい目でお付き合い頂けると嬉しいです。
お急ぎの方はページ下部になぜやらかしたのかを記載していますのでそちらから読み始めて頂ければと思います。

自己紹介

関東の大学でしがない情報系の大学生をさせて頂いてます。

高校生～大学2年くらいまではVRChat周辺の技術を触っており、書籍出版活動等を通した技術のアウトプットに注力してきました。
現在は自宅環境を運用しながらネットワークやインフラ技術について勉強しています。

はじめに ― 自宅サーバーに憧れた中学生

当時中学生だった僕は、ガッツリ情報オタクな少年でした。
自分専用のサーバーを持つことに憧れており、「サーバーがあればWebページを公開したり、マイクラでマルチプレイができる！！」といった具合に、自宅サーバーを立てることを決意しました。
ハードオフでジャンクのPCパーツを買い集め、Ubuntu 18.04 LTSをインストールし、自宅サーバーへの道を歩み始めました。

後に実家回線が毎晩爆発するとも知らず、僕はウキウキでネット検索を始めたのです。

ちなみに、これが当時構築した自宅サーバーです。燃えそうですね…

なお、当時中学生だった僕は月額制のサービスを契約できるような財力は無かったため(というか支払いに使えるようなカードも持っていなかったため)、VPSやレンタルサーバーなどといったクラウドサービスを用いる選択肢は除外していました。

初めての自宅サーバーとポート開放 ― UPnPに魂を売った日

「Webサーバー 立て方」などでググりながら、サーバーの構築を進めていきました。
サーバーを立てて、外部からアクセスできるようにするためには俗に言う「ポート開放」が必要です。
当時、Minecraftのサーバーなどを構築することにも興味を持っていましたので、マイクラサーバーの構築方法を紹介している記事などを参考にUPnPを用いて簡単にポート開放できるアプリを使ってポート開放を行うことにしました。

別にポートを開放すること自体は直ちに問題になるわけではなく、後述するポートを適当に解放したり、IPアドレスの扱い方を間違えたりしなければ“やらかし本番環境”になるリスクはそんなに高くありません。

一見便利だと思ったDDNS ― そして僕は世界に「実家の住所」を公開した

完成したサーバーにこのまま接続してもらうには、グローバルIPアドレスというものを使って接続する必要があります。
しかし当時の僕は、「グローバルIPをそのまま晒すのは危険らしい」というフワッとした知識だけ持っていました。

理由は説明できないけど、なんか危なそう。
でも友達には立てたサーバーを使ってもらいたい。

そんな僕を救ってくれる(と当時は本気で思っていた)のが、ダイナミックDNS(DDNS)でした。

DDNSは、そのサービスが提供するサブドメイン名を使用して、動的に変化するIPアドレスに対して“hogehoge.fugafuga.jp”のようなドメイン名でそのIPアドレスに接続できるようにする仕組みです。
注意しなければならないのは、ドメイン名と登録したIPアドレスを紐付けているだけなので、IPアドレスの情報はnslookupコマンド等を用いて簡単に取得できてしまうことです。
当時の僕はそのことを全く理解していませんでした。

「これでIPアドレスを公開しなくても“hogehoge.fugafuga.jp”みたいなアドレスでサーバーにアクセスして貰える！」
そう思った僕は、無料で利用できるDDNSサービスを探し、即導入。

しかし現実は――
DDNSは「ドメイン名でサーバーにアクセスできる魔法」でも何でもなく、
実家のグローバルIPを全世界に向けて宣伝する拡声器
だったのです。

簡単に図示するとこういうことです。今となっては当然の知識ですが当時の僕はドメイン名でアクセスしたとしてもIPアドレスがクライアントに渡ってしまうということを全く理解していませんでした。

もちろん当時はそんな事実に気づきもしません。
DDNSを導入して、通信も通るし、外部からもWebページに接続できるし、なんかプロっぽくてテンション爆上がり。
僕は完全に“黒歴史インフラ”の入り口に立っていました。

インシデント発生 ― 実家Wi-Fi、死す

そんなある日。
突然実家のWi-Fiが不安定になりました。
スマホもPCも、Wi-Fiマークはバッチリ付いているのに――

Googleに繋がらない。YouTubeが回り続ける。

当時の僕はネットワークの“ね”の字も理解していなかったので、「ルーターの調子が悪いのかな？」くらいの軽いノリでルーターを再起動しました。

すると不思議なことに、あっさり直りました。

「よかった〜、やっぱ調子悪かったんだ！」

しかし、この“蘇生魔法”は長く続きませんでした。

数日後 ― 不具合か？いいえ、前兆です。

最初の「Wi-Fi死亡事件」から数日が経ち、
僕はすっかり
「まあルーターなんてたまに調子悪くなるものだよね」
くらいの感覚で過ごしていました。

しかし、数日経つとまたWi-Fiが死ぬ。

この時点で僕は“ただの不具合”だと本気で思っていました。
もちろん、真実はそんな可愛いものではありません。

ただ一つ確かなのは――
これはまだ、地獄のプロローグにすぎませんでした。

無限ループへの誘い ― こんなに再起動する家あります？

数日おきにネットが死ぬ――そんな妙な現象が続く実家。
しかし当時の僕は、まだ「まあ機械だから不調もあるよね」程度の認識でした。

ところが、ある夜。
またしても Wi-Fi が沈黙し、仕方なくルーターを再起動しようと席を立ったとき……
ふと視界の端に、自宅サーバーのLANポートのアクセスランプが入り込みました。

ピカピカ……
ピカピカピカピカピカピカーーッ！！

え？これ、光り方おかしくない？

当時の僕はログを確認するスキルなど持ち合わせていませんでした。
スマートな管理画面？そんなの知らない。
iptables？何それおいしいの？というレベルです。

だからこそ、この物理ランプこそが唯一の“真実”でした。

常識的に考えて、家庭用サーバーのアクセスランプが高速点滅し続けるなんて、普通ありえません。

――この異常な点滅を見た瞬間、僕は悟りました。

「あ、これもしかして……攻撃されてるやつか？」

ルーターが死ぬたびに蘇生魔法のように再起動していた僕ですが、
ここでようやく事の重大さを理解し始めます。

そして、この“再起動で直る”現象こそが、後に本当の地獄へと続く無限ループの始まりだったのです。

毎日落ちる ― 実家回線、ついに戦場へ

サーバーのLANポートが常識外れの高速点滅を始めた頃から、“数日に一度ネットが死ぬ家”だった我が家は、徐々に“毎日ネットが死ぬ家”へと変貌していきました。

最初は数日に1回だった異常が、ある日を境に「毎日」へと進化したのです。

僕はようやく「これ、ただの不調じゃなくて攻撃されてるのでは？」という疑念を持ち始めました。
とはいえ当時の僕は、ネットワークの知識などほぼゼロ。
攻撃といっても「ハッカーが深夜に黒い画面をカタカタしてる」程度の、アニメで仕入れた薄いイメージしかありません。

しかし、回線は依然として死ぬ。
毎日死ぬ。

そして復活させるには、ルーターを再起動するしかない。

幸いだったのは、当時使っていた回線が、ルーターを再起動するたびにグローバルIPアドレスが変わるタイプだったことです。

再起動→IPが変わる→攻撃が外れる
という、今思えば完全に運が良かっただけでした。

Cloudflareという名の「魔法防御」を求めて冒険へ

そんなある時、Cloudflareというサービスがあることを耳にします。
CDN？WAF？DDoS対策？
この時点で僕はCloudflareが何をしてくれるサービスなのか、ほとんど理解していませんでした。

ただ、「独自ドメインを持っていれば使える」とのことで、僕は意を決して、人生初のドメイン購入を行いました。
実家防衛費としては安いものです。

この時点で、DDNSを使い続ける理由はありませんでした。
ドメインをCloudflareに登録し、DNSレコードを設定。

そして驚くべきことに、本当に攻撃は止まりました。

原因は分からない。
攻撃者が誰なのかも分からない。
そもそも何が起きていたのかも分からない。

でも、回線は平和です。
問題が見えなくなった=解決した
当時の僕にとっては、それで十分でした。

「なぜ、あれほど執拗に攻撃されていたのか」
そして
「なぜ、毎日きっちり狙われていたのか」

その答えに辿り着くのは、
さらに後、黒歴史インフラを振り返る段階になってからの話になります。

――当時の僕は、まだ何も分かっていませんでした。

“身内だけ”という幻想 ― そのリンク、誰に渡しましたか？

当時の僕の認識は、とてもシンプルでした。

「インターネット上の友人にだけ、サーバーを公開している」
だから危険なことは起きない。
少なくとも、“全世界に公開している”つもりはありませんでした。

実際、リンクを貼った場所は限られています。
Discordで集まった、僕と同じく技術を触るのが好きな人たちのコミュニティ。
年齢層も近く、サーバー構築やプログラミングの話題で盛り上がる場所でした。

――ただし。
その「限られたコミュニティ」の規模は、
100〜200人。

当時の僕にとっては「技術好きな仲間内」という感覚でしたが、今振り返るとこれはもう立派な公開環境です。

しかも重要なのは、そこにいる全員が「善意で試すだけの人」とは限らないということ。

• ポートスキャンを回してみたい人
• 攻撃ツールを動かしてみたい人
• 「壊れるかどうか試したい」だけの人

いわゆるスクリプトキディが混じっていても、何の不思議もありません。

当時の僕はWebサーバーを公開しており、
IPアドレスが容易に特定できる状態のURLを、そのままコミュニティのメンバーに渡していました。

つまりやっていたことは、

• URLを踏めば誰でもアクセスできる
• nslookupなどの名前解決をすれば即座に実家のグローバルIPが分かる

という、入口付きで住所を配っているのと同じです。

リンクそのものが拡散しなくても、IPアドレスさえ分かれば話は終わりです。
僕の知らないところで、「実家のIPアドレス」だけが独り歩きしていきました。

当時の僕は「コミュニティ内にしか公開していない」と思っていました。
しかし振り返ってみると、
本当に考えるべきだったのはここです。

そのリンク、誰に渡しましたか？

――そして、その先で何が起きるかを想像できていましたか。

なぜそれは“やらかし”になったのか ― 「動けばOK」という危険な成功体験

当時の状況をまとめると、こうです。

• 中学生
• 家庭用の回線でWebサーバーを公開
• 技術系コミュニティ(100〜200人)にURLを共有
• IPアドレスは誰でも特定可能
• セキュリティ対策という発想がほぼゼロ

それでも、「自由にアクセスできる」「運用していて問題が起きない」状態を見て、僕はこう思っていました。

「動いているから大丈夫」

結果として、スクリプトキディに見つかり、実家の回線がDoSで毎晩落ちる事態に発展します。
振り返ると原因はひとつ。

「動けばOK」という成功体験が、設計を振り返る機会を奪っていた。

これが、この“やらかし”が起きた理由です。

同じ“やらかし”をしないために ― 最初に考えるべきこと

正直、
失敗そのものは悪いことではないと思っています。

当時の僕も、このやらかしがあったからこそ
ネットワークやセキュリティに興味を持ち、学ぶようになりました。

問題だったのは、失敗の影響範囲です。

当時の僕でも、できたことはありました。

• 公開範囲を最初から絞る
• 家庭回線を巻き込むことを意識する
• おかしいと思ったら、すぐ止める

高度な知識は不要です。立ち止まるだけで防げた失敗でした。

失敗して学ぶことは大事です。
ただ、今回はたまたま致命的な結果にならなかっただけでした。

「小さく試す」「すぐ閉じられる」
これを意識するだけで、同じ“やらかし”は避けられます。

当時の自分に伝えるなら、それだけです。

最後に

今振り返ると、実家のネットワークは検証環境ではなく、最初から本番環境でした。

それを理解しないまま公開し、結果として実家Wi-Fiを巻き込む“やらかし”になりました。

失敗して学ぶことは大事です。
ただ、振り返るともう少し慎重でもよかったなと思います。

実家ネットワークを“やらかし本番環境”にしないために。
この話が、誰かの立ち止まるきっかけになれば幸いです。

ちなみに、この後立てたマイクラサーバーが毎日攻撃されることになったのはまた別の話ということで…

長くなりましたが、以上、実家ネットワークを“やらかし本番環境”化した中学生時代の話でした。