◇◇　お知らせ　◇◇

サイト移転のお知らせ

新サイト　カンガルーワールド　を立ち上げました。

それに伴い、ブログも移転します。
このエントリがここでの最後になります。

今年はじめからXREAで活動していて名残惜しさは有るし、新しいサイトはまだ十分整備できていないのですが、まあ、やるなら早く移転しちゃった方がいいと思い、早々に移転しちゃいました。

こちらにリンクを貼られていたり、ＲＳＳリーダー等でウォッチされている方は新サイトの方へ変更をお願いします。

　

それでは、新サイトを宜しくお願いします。

サイト移転計画

XREA自体は結構気にいっているのですが、最初から有ったエラー問題がどうしても気になるので、サイトを移転する事にします。

いきなり全てを移転とかいう事は考えていませんが、ここでのブログの更新は近日中に停止して、新しいサイトで始める事にします。

他のコンテンツは徐々に移転する事になると思います。

当面、新しいサイトの準備で忙しくなります。

公開するのって結構大変

つまらない物から公共性の高い物までいろんな物事に興味を持ち、時には自分で何かを改造したり自作したりしているcolor99ですが、何かを作り上げた後、それを公開してゆくというのは、結構大変なのです。

公開するとなるといいかげんなレベルではいけないと思ってしまうので、いろいろと手を加えて完成度を上げようとして追加の作業を繰り返してしまいます。（これは完成度が上がるメリットもあります）

又、（例え、プログラムにコメントを入れるレベルでも）何らかのドキュメントも用意する必要があります。（まあ、これも後で忘れない様にするメリットはあります）

そして、公開してバグ報告が有ったりすると対応が必要です。（これも勉強になります）

公開する事によるメリットも有るのですが、color99のレベルでは中々これが前に進まないのです。

やりたい事が多くて優先度がすぐに変動してしまうと事も有りますが...。

これまで何でも公開に近い状態で進めて来た活動もどこかで制限しないと今後の活動が出来ない状況になってきており、どこまで公開するか基準を考える事にします。

貴方がWWWサーバーに渡す情報

貴方がWWWサーバーに渡す情報というページにアクセスすると、自分のブラウザからサーバーに送られている環境変数の値が表示されます。
そういうようなページとかPERLスクリプトとかいろいろ有るから別にここでなくてもいいのですが、ついでに基礎的な事も書かれていて参考になったりすると思います。

時たまリファラチェックで弾かれてしまう方がいますが、最近はリファラで弾く所も多いと思いますので、

　HTTP_REFERER リンク元のURL

の値はチェックしておいた方がいいですね。

もし、ここに何も入らない様であれば、ブラウザを変えてみましょう。

特定のブラウザのみの問題ならば、そのブラウザの設定を見直しましょう。

どのブラウザでも同じならば、ウィルス対策ソフトかファイアーウォールあたりの設定を見直しましょう。

私自身はどちらの経験も無いのですが、過去スパムで弾いた方の話を総合するとそういう事の様です。

ログ記録制限に問題か？

リファラスパムのログ記録の問題は、サーバーの問題ではなく処理的な問題の様な気がしてきました。
どうもログ記録制限をかけている所の処理を変えなくてはいけないと思います。
今の所、リファラスパムのログだけで症状が見えていますが、通常のスパムのログも同じ症状が起きる可能性が有りそうです。

とりあえず症状が起きている実験ブログのログ記録制限を止めてみました。
これで暫く様子を見てみましょう。

答えはblosxom.cgiに有った

land.toでプラグインがうまく動かない件の答えがなんと、blosxom.cgiにありました。

$url =~ s/^included:/http:/; # Fix for Server Side Includes (SSI)

という行が最初の方にあるんですね。

コメントを見ると、ほー、SSIが影響しているんですねー。

SSIは使っていないので、どういう影響があってこうなっているのか良く分からないのですが、結局、pagingプラグインもこれと同じ物を入れて対策したので、それで良かった様です。

うん、これで少しすっきりしました。

バグかサイトの問題か？

スパムブロッカーをずっとデバッグしているのだが、どうしてもバグが見つけられない状況が続いています。

不具合の症状は、
１）コメント等のスパムが来たときのメール通知を忘れる事が有る。
２）リファラスパムのログが壊される事が有る。（頻度はかなり高い）
の２点です。

１）については、writebackについても起きているし、kentさんの所からいただいてきたＢＢＳでも起きていますので、おそらくサーバー側の問題と思っています。

２）については、バグだろうと思っていろいろ調べているのですが、原因が見つからない状況。でも、現時点ではやはりサーバー側の問題のような気がしています。今はログの記録制限の為に一旦ログをサーバー上のメモリに展開して、記録数の上限を超えていたら、古い物を削除してファイルに書き戻す処理をしているのですが、これがうまく機能している場合も有るが駄目な場合も有るという状況なのです。サーバー上のメモリに展開されている時にサーバー側で何かエラーが出たら展開内容をファイルに書き戻す時に壊れてしまってもおかしくありません。そういう事が起きているのではないかと今は思っていますが、調査出来ない状況です。

うーん、困りました。...。...。どうしましょうかねー。

いずれにしてもすぐに原因を掴んで対策する事は難しい状況です。

仕方ないので、まだ、暫く悩む事にします。

wikieditish改造

.wikieditishページに、p/br replace:というチェックボックスを追加。
ここにチェックを入れて投稿すると、htmlで書かなくても、自動的にp要素とbr要素に変換する様にした。

私の場合、ほとんどp要素しか使っていなかったので、これってかなり便利。

その他に使うものとしては、リンクと文字色とリストと引用くらいですが、これらはあんでぃーさんの所で公開されているHTMLエディターで先に処理しておけばいいのですが、これは今まで通り便利に使っています。

このhtmlエディターではbr要素が使えないので、それもすごく助かりますね。

このチェックボックス無しで常時効かすのでもいいような気がしますが、運用の中で必要なら変えてゆきます。

タイトルバーに現在ページを表示

タイトルバーを少し変更してみました。
現在のパージがどこになるかをサブタイトルの下に表示する様にしています。カテゴリ毎とか編集ページとかに移動しているときに、今がどのページにいるかがそこを見るとわかります。
階層が浅いとなにかもの寂しいですが...。

サイドパネル変更

他の方が当サイトをご覧になる場合には

• 新規投稿
• 最近のリファラ
• 最新のスパム

表示は必要が無いと思いますので、ちょっと細工をしてみました。 私の環境ではいままでと全く同じ表示のままですが、他の方には上記表示を隠す様にしました。

特にリファラはスパム対策で今の所弾けていますが、先回一度すり抜けていますので、一般には非表示にしておく事にしました。

もし、上記内容が見えているとか、表示がおかしいとかあればお知らせ下さい。

Windows デスクトップ表示方法

WindowsXPでデスクトップを表示させる方法です。私の知っている範囲では、以下の３通りですね。

• タスクバーの空白部分で右クリック→デスクトップを表示を選択
• ウィンドウズキー＋Ｄを押す
• タスクバーの空白部分で右クリック→プロパティー→クイック起動を表示するを選択　⇒　タスクバーのスタートボタン横に専用ボタンが表示されるので、そのボタンを押す

沢山ウィンドウを開いている場合には本当に重宝します。

サーバー挙動不審

ここのサーバーはやっぱり変です。 とにかく頻繁にエラーが出るのです。

サーバーのエラーをサーバー上のスクリプトでチェックしているのですが、１日１０回程度エラーが出る。ほとんどはエラー症状も不明。エラーの５回に１回位はカレンダープラグインで引っかかっているが、原因はサーバー側の問題だろうと思う。

今日、スパムブロッカーのエラーログを見ていたのですが、

req_url :Linkとなっているのが正しいが、１件のみ

req_url :a.com/btest/blosxom.cgi/test/t2?gb_page=1となっているのがありました。

何か処理が追いつかない場合が有る様な気がします。

MTでも起きてますので、blosxomの問題という訳ではなく、xreaの問題。他のxreaサーバーをお使いの所でもやはりエラー起きていたりします。

プラグインのチェックをするのに、サーバーの問題なのかスクリプトの問題なのか区別がつかないので困りますよ。まあ、私の所は無料で借りてますので、文句を言える立場では無いですが...。

最近来ているスパマーの場合

コメント投稿ページを開いてから投稿までの間は1-5秒です。

つまり、ページ情報取得　⇒　情報取得　⇒　テンプレートに載せてスパム投稿　を自動的に実行しているという事なんですね。

ダイナミックパスワードでは投稿として許可している時間は可変出来るのですが、デフォルトは１０秒に設定しているから、全て弾いてます。

他のスパマーが同じ手口がどうかは不明です。

ccTLD check

以前、カントリーコードチェックというのを入れていたが、これは.jp以外のトップレベルドメインをスパムとして弾く様にしていたので、.com等も全て弾く為、弊害が大きすぎて仕様から削除しました。

で、今回は、TLDが２文字の物だけをチェック対象とし、かつ、ホワイトカントリーリストに登録されているコード以外をスパムとして弾く様にします。 ですので、.com等の３文字系はスパム対象外となります。

効果はそれなりにあります。実験ブログの方へはマレーシアとかから結構来てますので、これにより弾かれるリファラスパムがかなりあります。

とりあえず、これで今の所追加するスパムチェックは終わりです。

まだもう少し手直ししたいのと、ちょうど最近スパムが活発に来ているので、いいデバッグ環境になっているため、暫くデバッグを続ける事になります。ですので、リリースはまだ先になります。

リファラスパムが...

うーん、遂に公開サイトにもリファラスパムが来てました。 僅か２７秒の間に１００ヶ近くも...。

最新版のスパムブロッカーでも弾けなかった。

スパム対策は、コメントスパム、トラックバックスパム、リファラスパムの順に対策が難しくなります。

でも、最新版にはリファラのキーワードで弾く機能を実装してますので、今回来たサイトは禁止ワード設定したから、次回からは弾くはず。

実験サイトでは、非常に沢山のリファラスパムが断続的に来ていますが、そちらは一度禁止ワード設定したら、その後は全て弾けていますので、禁止ワードはかなり有効だと思っています。

サイドバーを整理

サイドバーがごてごてして来たので、あまり使わない物をこの際整理して減らしました。まだそれでも多いですが...。

mailpostモニター募集

現在、いくつかのプラグインを公開サイトでテスト中だが、mailpost以外はまだ手直ししてたりデバッグしてたり、ちょっと？とか思う所が有ったりします。

mailpostについては、当サイトに設置して使う限り問題なさそうです。

テスト投稿には、にーやんさんとchaliceさんにご協力いただきました。有難うございました。特に問題なく動いておりました。

で、ここからが問題なのですが、そのスクリプトをですね、land.toへ持ってゆくと

　　う、動かないーーー！

のです。

実は、land.toではpagingプラグインも正常に動かないのです。 どうも、CGIモジュールの一部の機能がうまく動かない様です。いや、何か私が悪い事している可能性もありますけど...。

ですので、問題となる場所を環境変数だけを使って代替したバージョンを作り、これをv1.00という事にしました。

しかし、サーバー環境の違いで何か別の不具合が起きる可能性が有るかもしれません。

私の所ではisweb,xrea,land.toの３つの無料サーバーでのみしか確認が取れません。その内、iswebの無料サーバーは確かsendmailが使えないはずなので、実際に動作確認したのはxreaとland.toだけなのです。

そこで、この２つのサーバー以外でsendmailがつかえるサーバーの方各１名づつに実際に設置していただいて問題が無いかどうかのモニターを１週間程度お願い出来ないかと考えております。

ご協力いただける方は、トップページ左下のメールポストより連絡をお願いします。

■追記■

モニターにご協力いただけるかたは、どちらのサーバーでモニターいただけるかを合わせてお知らせ下さい。

「環境変数 リファラ」で１位、え？

ヤフーで「環境変数 リファラ」で検索されてこちらに来られた方がいるのですが、え、ここの特定の記事が　第１位　じゃないですか。お、第３位にも。

なんか嬉しいですね。

mailpost plugin テスト開始

新プラグインmailpostを作り、公開サイトでテストを始めました。（サイドバーの時計の下に設置しました。）

どこにでも有るWEBメールをblosxomのプラグインとして実現しました。 私宛に連絡を取りたい場合は、ここからメールを送って下さい。

webメールの場合、コメントスパムと同じ方法で自動でスパムを書き込まれると、スパムの数だけメールが来る事になり、困ります。

しかし、スパムブロッカーで、本プラグインを登録しておけば、コメントと同じ扱いでスパムを弾きます。

テストで問題が無ければ、他の方にも使える様にしてゆく予定です。

ですが、誰かテストでメールしてくれないと問題見つからないかもしれません。

一人一回だけ、テストしてくれる方を求む。

posthead plugin テスト開始

新プラグインpostheadを作り、公開サイトでテストを始めました。

ＷＥＢ上での新規投稿時はwikieditishプラグインで出来るのですが、カテゴリ名とエントリ名を間違えないようにブラウザのURLに書き込み、更にその後に、.wikieditishまで打ち込まなくてはならず面倒です。

このプラグインは、その面倒な作業の部分のみを簡単に設定して、wikieditishプラグインにジャンプするプラグインなのです。つまり、wikieditishプラグインのフロントエンドプラグインです。

既に有るカテゴリへの投稿ならカテゴリをプルダウンメニューから選んで、「新規エントリ作成画面へ」ボタンを押すと、そのカテゴリにその時刻をエントリ名にして.wikieditishページへジャンプします。後は編集時と同じ感じで新規投稿が出来ます。

エントリ名を打ち込めば指定したエントリ名になりますし、新規カテゴリへの投稿なら新規カテゴリ欄に打ち込めば指定したカテゴリを作ります。

そして.wikieditishページではエントリ投稿の前にプレビューが出来るので、それも便利なのです。

エントリの投稿はパスワードが無いと出来ませんが、その前までの作業は誰でも確認する事が出来ます。すごくいい感じで投稿出来ますので、興味有る方は試してみて下さい。

テストで問題が無ければ、他の方にも使える様にしてゆく予定です。

ダイナミックパスワードをログに記録

ダイナミックパスワード効いてますが、ページ作成直後とページ作成１日後以上のどちらで弾いたか、現状では区別がつきませんので、ダイナミックパスワードをログ記録項目に追加する事にしました。

おそらく、以前に入手したページ情報を使っていてパスワードはついていないような気がしますが...。

次のスパムが待たれます。

急にスパムが来る様になったよ

公開ブログにもチョロッと来る様になりましたね。 実験ブログには又リファラスパマー来てるし。

スパムブロッカーの動作検証には役立ちますね。

バグ報告（２）

スパムブロッカーでいくつか別のバグを見つけたので報告。

ＪＩＳ文字コードのメッセージを弾いた場合、UTF-8への文字コード変換が出来ず文字化け。ＪＩＳでブログやっている人はまずいないと思うので、問題にはならないと思うが...。

ログのコメント部分、改行が余分だった。 ログから復活させる場合、改行から後ろが切れてしまうか？

version1.00より直しておきます。

最近のリファラ表示変更

私の所ではリファラを持って訪問いただいた方（リファラスパマーは除く）を、refererプラグインを使って最近のリファラとして表示させています。 Googlebot等のクローリングロボットはリファラを残さないので、頻繁に来てますが表示されません。

さて、サイドバーでは多くの部分で項目左に■の記号をつけているのですが、refererプラグインではそれが表示されません。何とか他と見た目を合わせたいなと思い、プラグインに手を加え、強引に表示変更。

特に問題起きないとは思うが、様子見ですね。

typoって？

kyoさんが良く使っている　typo　って　type miss　とかいう意味だろうと思っていたのですが、今まで調べた事が無かった。 そこで、ちょっと調べてみたら、はてなにありました。

（ちょっとした）タイプミス、入力ミスのこと。誤字、誤変換。 英語ではMinor Typographic Errorを意味する。

まあ、意味は有ってますね。Typographicなんて単語知らないぞ！

x_double_posting_blocker 0.40　テスト開始

２重投稿防止プラグインである　x_double_posting_blocker　を使っているのに、何故か２重投稿防止機能が効かない場合が有った。

その時はブラウザの表示も白紙状態で何も表示されていないのです。このプラグインではリダイレクトすべき情報を環境変数から拾っているのだが、どうもブラウザから正しい環境変数を送って来ないのではないかと疑っている。

しかし、そういう状況は再現しないので、そう疑ってはいるがはっきりした原因は分かりません。仕方ないので上記の疑いを元に推定対策をしてみた。

推定対策としては、正常時はコメントページへリダイレクトし、コメントページへのリダイレクトに使っている環境変数が無ければ、スクリプトのURL（ブログトップ）へリダイレクトする様にしました。

とりあえず、公開ブログに適用して暫く様子みます。

禁止キーワードチェック改良（２）

禁止ワードとして、前後に'-'を、前だけに'='をつけるのが有効と考えています。例えば、buyを単純に禁止ワードに設定すると、その単語は使えないです。

そこで、　-buy, buy-, =buy　のみを禁止ワードに設定します。 （私の所に来るスパマーは、そのような禁止ワードで十分対応出来るのでそうしていますが、ひょっとしたら一般的では無いかもしれません。） で、同じような禁止ワードをその度に書くのは嫌なので、スクリプトを変更して、buyを登録すると、上記の３つだけを禁止ワードに追加する様に改良しておきました。この処理をせずにダイレクトに禁止ワードを指定する部分はそのまま残っていますので、この処理をしたい禁止ワードを指定する変数を追加したという事です。

って、書いても分からないかも。ごめん。私のメモのようなエントリです。

CPANにチーズケーキ？

CPANのロゴ？が変わったのか、前からそうだったのか？ いや、変わったんじゃないかな？ Ａの所がチーズケーキみたいだし、何故か１０とか書いて有ったりする。

１０周年とか何か有るんですかね？

禁止キーワードチェック改良

禁止キーワードを見直しています。

私が禁止キーワード有効と考えているのは、URLとリファラです。

URLはコメントやトラックバックで投稿されるとリンクを貼る仕様になっていますので、（IPアドレスやリファラを偽造しても）スパマーはここには誘導したい正しいURLを書きますので、ここへの禁止ワードチェックが有効なのです。

リファラは訪問者のリファラを表示するサイトではリンクが貼られる様になっているので、リファラスパマーは、（IPアドレスは偽造しても）リファラには正しいURLを書いて、表示されるリンクから自ブログへ誘導しようとしますので、リファラへの禁止ワードが有効です。っていうか、実際に実験サイトの方へ暫く前からずっと定期的にリファラスパマーがリファラスパムを置いて行くのですが、非常に効果的です。

逆に言えば、他の記入欄への禁止ワードはあまり必要が無い。 やってもいいが、よっぽど多くの禁止ワードを用意しないと効果は薄いし、その弊害として通常投稿を阻害する可能性すら有る。

そこで、URLとリファラ以外では禁止ワード効かなくする設定を可能（デフォルトにします）としました。

おそらく、このバランスで使うのが最もいいと思っていますが、運用の中で変えていくかもしれません。

バグ報告

リファラスパム対策の為に、'referrer' => 1　と初期設定を変え、更に、$notify_mail=1としてメールを送る設定にすると、リファラスパムを捕まえる毎にメールを送って来ます。

おそらく、そういう設定で使っている人はいないと思いますが、一応報告しておきます。

次のSBのV1.00で修正します。

急ぎで直したい方がいるようなら、パッチを公開しますので、このエントリにコメントでオーダー下さい。

changes.xml

changes.xmlに関する説明記事発見。

最近多いスパムとして、エントリ上げたらスパムが来るというのは、スパマーがこういうのを使っているんじゃないかと疑っている。

やっと来ましたスパムさん

昨日、夕方４時半頃から断続的に（といっても８回ですが...）コメントスパムが来ていました。ゲストブックとコメント投稿の２種類の投稿でスパムを送って来ています。

おかげでスパムブロッカーV1.00アルファー版フルチェックでの効果確認が出来ました。

スパムチェックは６種類で引っかかっていました。新しく作ったダイナミックパスワードでも引っかかっていますが、リファラやランゲージ等でも引っかかっています。リファラを偽造しないようなスパマーなので、あまりレベルが高いスパマーでは無さそう。でも、効果は十分ですね。

ｃｃＴＬＤ

一つ前のエントリで書いたドメインの記事を見ると、トップレベルドメイン(TLD)が何かという事が分かりますが、実はいくつか種類が有る。

このリンクから引用します。

ccTLDは、各国/地域に割り当てられたTLDであり、現在248存在しています。ccTLDは、ISO（国際標準化機構）のISO3166で規定されている2文字の国コードを原則として使用しています。

ccTLDは、その登録方針から大きく2つに分類することができます。1つはドメイン名登録を全世界にオープンにしているccTLD（「.tv」「.to」「.cc」など）、もう1つは国/地域内に限定しているccTLD（「.jp」「.au」「.us」など）です。

という事で、これを利用して以前カントリーコードチェックと呼んでいた海外からのスパムチェック対策を改良した物を再度実装予定。

ゲストブックで改行を

ゲストブックで改行出来る様にプラグイン改造してみたが、これでいいんだろうか？ちょっと不安ではあるが、まあ、動いていそうなので、暫く様子見ですね。

ドメイン名

ドメインという言葉を何気に使っていたりするが、正しく理解出来ているかというと、ちと心もとない。こういう時には、JPNICに頼るのがいいですね。 で、ちょっと調べてみたら、有りました。

参考ページはここ。

ルートサーバーがふーん、全世界で13台。内１台が東京にあるのか。とか、勉強になりました。

１周年

え、何の？　って聞かれると思いますが、実は、ESBのv0.10をリリースしたのが、１年前の今日なのです。

最初は簡単な代物でしたね。今思えば。 writebackプラグインの中で実現しているスパム対策を少しづつ拡張していこうという意図で作り始めた物です。で、今はv0.40のつもりだったのですが、その後、頑張って当初計画していた内容は現時点でほぼ実装されています。ライトウェイトなプラグインとしたいので、データベースを参照するような大掛かりな物はやるつもりは無いです。フィルタリングベースでやれそうな事はほとんど実装したつもりです。

今回、スパムチェックをフルに使える様な対応もしているので、その意味でも完成度が高くなっています。 ですので、ここで一旦締めくくって、v1.00としようと思います。 それと同時にspam_blockerと名称変更します。

リリースはまだ少し時間がかかります。 もう一つ対策を実装予定がありますしね。

リファラに禁止ワード追加

公開ブログでも最近のリファラを入れているのですが、はっきりリファラスパムと分かる物は有りません。（怪しい物は全て弾いています。）

ところが、実験ブログの方に海外からリファラスパムがついていました。そして、それはどうも定期的につくようになっている様です。

そこで、リファラスパム対策として、リファラにも禁止ワードを追加しました。これまで来たリファラスパムはこれで全て弾けるはずです。

で、これにより、コメントスパムやトラックバックスパムでもリファラに禁止ワードを効く様になります。この為、投稿内容に禁止ワードが無くても、禁止ワードチェックで弾かれる（リファラにある禁止ワードで弾かれる）という事が起きますので、ちょっと違和感が有るかもしれません。でも、対策が少し強めになるという事でいい方向ですし、特に不具合も無いはずなので、そのままにしておきます。

ブログスパム

コメントスパムや、トラックバックスパムに関する解説記事を発見。 ＭＴ３．２のスパム対策画面なんかも見れる。

コメントスパムとトラックバックスパムは総称して「ブログスパム」と呼ばれている。

「ブログスパム」は始めて聞く言葉ですが、誰か使っているんですかね？

ついついやってしまう

本当はそんな事予定していた訳ではないけど、ついついやってしまうって事ないですか？ はっきり言って、ブログ始めてからずっとそういう感じがする。 そもそも、当初はもっと違うイメージでブログ始めたんだけど...。

スパム対策も海外からスパムが来てそれが防げない場合が有る事から本格的にやり始める事になっちゃった。 でも、ＰＥＲＬの勉強になるしーとか思いながら、どんどん違う方向へ走り続けている。あれどうしようか、ま、後だな。っとこうなる。

いかん、いかん、いい加減にしないといけません。

でも、ついついいいアイデア出るとやっちゃうんですよね。 で、そのうち元々やりたかった事は放置されたままになる。 うーん、どうしたもんだろう。っとか、考えている。

考えても無駄なような気もするが。

並び順変更方法

recentwritebacks_treeをお使いの方が多いと思いますが、投稿者の並び順が新しい物が下になっています。本サイトではこれを新しい物を上になる様に変えています。その変更は簡単ですので、エントリに上げておきます。

foreach my $name (reverse(@names)) {

の行を、

foreach my $name (@names) {

と変更すればいいです。すごく簡単。

TBアドレスに有効期限設定

ＥＳＢのダイナミックパスワードをＴＢにも適用出来る様にしました。 コメント投稿ページのトラックバックアドレスを見ていただければ分かりますが、通常のアドレスの後に？と次の行になってしまっていますが、ダイナミックパスワードが表示されています。

これにより、このページが作成された直後１０秒以内と１日以降にこのＴＢアドレスを使ってＴＢを送った場合、スパムとして弾きます。 これがやりたかったので、暗号化は独自方式を採用しているのです。

cript関数を使ったら、".","/"といった文字に変換される事が有るのが嫌だったのです。

ＴＢアドレスは通常パーマネントリンクページに書かれると思いますが、静的生成とかで静的ページにＴＢアドレスを表示される場合は、このチェックは外さないと、１日以降判定でスパムとして弾かれます。動的生成のblosxomだからこそ出来る対策です。

同一ＩＰからの連続投稿禁止

同一ＩＰからの連続投稿禁止機能を実装してみました。

最初のスパムはこの機能では防止出来ませんが、10秒以内に同一IPアドレスから投稿が有った場合、ブロックします。コメント・トラックバックそれぞれ有効・無効設定可能ですが、当然、今は両方有効にしてあります。

ところで、ここにはスパム来ませんねー。8/31を最後にぱったりです。

有効期限付パスワード使用条件

前のエントリで新しい対策として、有効期限付パスワード機能追加をお知らせしています。これは「ダイナミックパスワード」という名前をつけているのですが、１秒毎にパスワードが変わります。

コメント投稿ページを開いた時にそのページのダイナミックパスワードの値が確定するのがミソです。 これにより使用にあたって条件がついてしまいます。 それは「静的ページには適用不可」という事です。

動的生成のblosxomだからこそ使えるのです。

だから、コメント投稿を静的生成をしたページとか、キャッシュを取ったようなページに適用すると、使えないのです。 コメント投稿ページだけでも動的生成であれば適用可能です。

有効期限付パスワード機能追加

ESB0.40alphaで更にもう１段強力なスパムチェックを追加する事にしました。（昨年末くらいから構想していた対策です。） これはダイナミックパスワードと呼ぶことにしますが、簡単に言えばパスワードなんですが、有効期限が有るのです。しかも、独自方式ですが暗号化しています。

このパスワードをコメント投稿フォームからhidden属性で送る様にフレーバーの変更も必要です。コメント投稿ページを開く（ページをリロードする）毎に、このパスワードの値は変わります。（１秒単位で変わります。） 現在は、このページを開いてから１０秒以内と１日以上経過したページから投稿した場合、スパムとして弾く設定にしています。（この時間はそれぞれ指定可能です。）

これにより、投稿ページをゲットしてすぐに投稿した場合、スパムとして弾く事になります。後日、同一IPからの連続投稿を弾く様にしたいと思っていますので、それと組み合わせれば、２回目からの投稿も弾けると思います。

また、１日以上古いページからの投稿を弾くので、過去にゲットしたコメントページからの投稿も弾かれます。

これは国内からのしつこいコメント投稿にも効果が有ると思いますよ。

ESB0.40alpha test

beta版にすぐに移行するかどうかはまだ検討中なのですが、ESB0.40のalpha版を本サイトに設置してみました。

訪問者側の状況（どうしてもプロキシ経由からとかウィルス対策ソフトでリファラがつかないとか）により特定のチェックで弾かれてしまうケースがあるのですが、今回のバージョンでは、そういうケースでは訪問者のＩＰアドレスで当該チェックを無効にする機能を実装しています。

という事で、現在、ESBの全てのスパムチェックを有効にしてあります。 過去にスパムチェックで弾いた方の中で記録が残っている何名かの方は個別にその時のスパムチェックを無効にしていますので、弾かれる事は無いはずですし、新たな訪問者の方を弾いても次回からは弾かない様にする事が出来ます。

このバージョンが完成すれば、ESBの持つ11種類のコメントスパムチェックと9種類のトラックバックスパムチェックを最大限に活用出来る事になりますので、早く完成させたいですね。

緊急！　スパムメール防止

bskではコメント投稿フォームにURL/E-Mail:欄が有り、URLとメールアドレスのどちらかを記入する事になっているのですが、ここにメールアドレスを書き込むと投稿者の名前に対してリンクが貼られた形でＷＥＢ上に公開されてしまい、メールアドレス収集botに情報収集されてしまい、コメントを投稿していただいた方へのスパムメールの原因となってしまいます。

そこで、writebackプラグインのメールアドレスリンクを貼る部分を改造してスパムに収集されにくくしていたのですが、それでも最近は駄目な様です。（にーやんさんのエントリ経由で知りました。）

結論として、どんなに凝った表記をしても、マウスをポイントして、メールアドレスがブラウザのステータスバーに表示されるようなら、ほとんど収集されてしまうという事です。

そこで、当サイトではwritebackプラグインのメールアドレスリンクを貼る部分を再度変更し、メールアドレス情報を完全に非表示としました。（.wbファイルには情報は残っています）

BSK研究室での対応案１を採用すれば非表示になります。当サイトでは単純に対応案１のままではなく、削除した変数を

• $param{'name'} .= '(with saved mail address)' ;
• $param{'blog_name'} .= '(with saved mail address)' ;

として、メールアドレスの記入が有った事を区別出来る様にしておきました。

（追記： 11/16）

にーやんさんがメールアイコン表示をしていたので、こちらもそれを採用する事ににしました。その場合には、上記２行を下記の３行に変更。

• my $mail_icon_link = qq! <img src="http://$ENV{'HTTP_HOST'}$mail_icon"/>!;
• $param{'name'} .= $mail_icon_link;
• $param{'blog_name'} .= $mail_icon_link;

そして、Plug-in package variables　の最後あたりに、

• my $mail_icon = '/image/mail2.gif'; # root directoryからの絶対アドレス表記（先頭の'/'を忘れずに！）

という様に、メールアイコンを置いた場所を指定。

こんなに回りくどい方法をしなくても、ダイレクトに２行にメールアイコンのリンクを張ってしまえばいいです。

ところで、$param{'blog_name'}の行はトラックバックに対する対応だが、メールアドレスをトラックバックで書いてくるケースは有るんだろうか？とか思ってたりする。

ESBを使っていてUTF-8で無い方へ

ESBの最新版0.39eをUTF-8でなく、shift_JISなサイトに設置したら、スパムは弾くがログ記録出来ないという症状を発見。

理由はイマイチ良く分からないのですが、ESBのコンフィギュレーション部で、

my $charset = 'sjis';

と設置しているブログの文字コードにあわせると問題無くなります。（これが正しい設置の仕方なので仕様的には問題無いのですが、）UTF-8以外のサイトに設置される方はご注意下さい。

そして、この理由が分かる方がいましたら教えて下さい。 Jcodeモジュールの仕様なのではと思うのですが、自信ない。

ESB0.40構想

ESB0.39eで0.3系を終える事になります。 0.3系では新しい対策の追加と機能追加が中心でした。

しかし、使ってみると一部の方を弾いてしまうので、デフォルト設定を無効にせざるをえない物（アクセプトエンコーディングチェックとか）と、デフォルトで有効にしているがやはり一部の方を弾いてしまう物が有ります（リファラチェック）。

0.4系ではこれらの対策をまず利用可能にする事を目的とします。

0.39eでログ記録が取り易い環境を提供する事が出来たので、仮に弾いたとしても復活させる事や投稿者へ連絡を取り、再度投稿していただく等の対応が取り易くなっています。

0.4系では、スパムでないのに弾いてしまうケースで、かつ、相手側で対応出来ないケースでは、弾いた原因になっているチェックを、そのＩＰアドレスだけ無効にする機能を追加する予定です。 この機能を活用すれば、２回目以降は弾かれる事がなくなります。

仮に踏み台にされてスパムを送られるようなケースでも、ＥＳＢは沢山のスパムチェックを持っていますので、他のチェックで引っかかる可能性が高く、こういう対応をしても良いだろうと考えています。

既にかなり実装は出来ていて、それなりに動きそうな所まで来ていますので、そう遠くない時期にアルファー版のテストを始める事になると思います。

最近の＊日付表示変更

Recentwritebacks_treeプラグインの日付表示はプラグイン側で決まっていて表示方法が変えれません。

でも、サイドバーで表示させるなら、横幅に制約が有るし日付表示部分もいろいろ変えてみたいなと思い、プラグインを改造してみた。 いくつかの表示形式をコンフィグレーションで設定可能にしてみた。

今の所、日付表示は、0: mm/dd; 1: yy/mm/dd ; 2: yyyy/mm/dd; 3: mmm dd, yyyy; 4: dd mmm yyyy　の５通り、時間表示は、表示の有無の２通りが、コメントとトラックバックそれぞれ別々に選べる様にしています。もっと、違う表示も有る方が良いかもしれませんが、この程度で十分では無いですかね？

なお、表示例は、旧カンガルーオアシスで見れます。後日、本ブログにも適用予定です。

オンラインカジノ

私の所へ来ている海外からのスパムの大半がカジノ系です。

オンラインカジノも最近は日本語ページまで有って、解説ページまであります。

オンラインカジノは、インターネットカジノ、ネットカジノとも呼ばれていて、インターネットを使って参加するカジノゲームです。 1995年頃に誕生し、現在世界中に1500以上のオンラインカジノが存在するといわれています。

おい、

1500以上

かよ。

禁止ワード例

ESBの最新版では禁止ワードを使える様になっています。 私が一番良いと思っている使い方は、ＵＲＬ欄に書かれたキーワードを禁止ワードに使う方法です。

ＣＭ目的の場合、本文やタイトルにリンクを貼るケースが多いですが、これはaタグチェックで弾けます。そうで無いケースは、URL欄だけをCMに使うケースです。この場合は、必ず誘導したいURLを書くので、IP制限やリファラチェック等で対策する場合と違って、偽造を気にする必要が有りません。 必ずいつもスパマーが誘導したいＵＲＬを書くはずです。

だから、ＵＲＬ欄のキーワードを禁止ワードに使うのは非常に有効だと考えています。そして、そこは通常は英数字で書かれています。単純に英数字の単語を禁止ワードに設定してしまうと、その単語をタイトルや本文に書く事が出来なくなってしまいます。

そこで、ある程度長い文字列にするか、通常使わない文字列を禁止ワードに設定する必要が有ります。 それで、今は

my $inh_word = 'online-|-online|casinos-|-casino|poker-|-poker|shemalestate|extreme-tit-torture';

を禁止ワードに設定しています。これが最適かどうか分かりませんが、参考にして下さい。もっと良い設定有るよとか情報は歓迎します。

MT3.2へのバージョンアップ

既存環境からのバージョンアップはここを参考にすればいいらしい。

MT3.2の設置方法

MT3.2の設置方法を書いたページを見つけました。 MTの設置で困っている方は参考になるかもしれません。

23:21 追記：
Movable Type 3.2 導入手順　が詳しいですね。

MT3.2不具合有り

MT3.2まだ不具合有る様です。

うまくインストール出来ないとかバージョンアップがうまくいかないとかトラブルが出ているみたいですね。

いずれ落ち着くんでしょうが、頻繁にバージョンアップされるＭＴは結構大変ですね。blosxomはバージョンアップされない分新鮮さは少ないですが安定していていいです。え、ちがうか？

ESB0.39eリリース

現在リリースしているベータ版に対して、今の所明確なバグ報告は無いので、拡張スパムブロッカーのversion0.39eをリリースします。

本当はスパムが実際に届くのを私の所で見届けてからにしたかったのですが、8/末から来ないのであきらめました

現在のベータ版との違いは、CGI::Carpモジュールの使用宣言をコメントアウトした事とバージョン名及び日付のコメントを変更しただけですので、ベータ版をお使いの方はバージョンアップの必要はございません。

不具合有れば報告よろしく。

なお、BSK研究室からのリンク先のファイルも0.39eに更新しておきました。

コメント数制限

携帯ページの不具合という以前のエントリで書いていますが、詳細ページでコメントやトラックバックが多い場合、携帯で表示可能な容量を超えてエラーが出てしまいます。

これについては、またまたwritebackプラグインを改造してコメントやトラックバックの表示数を制限する事にしました。少し前から、最新のコメントからコメント及びトラックバックをそれぞれ２つまでに制限しています。 これで多いコメントでも安心です。

CGI&Perlポケットリファレンス

Perlでプログラムを作成する時、いつも参考にしている本が有ります。 小型で使い易く、関数の使い方等を調べるのに、一番良く使っている本です。

CGI&Perlポケットリファレンス
	藤田 郁 三島 俊司 技術評論社 1999-03 売り上げランキング : 37,852 おすすめ平均 重宝しています Perlの標準関数を網羅できるという安心感 便利 Amazonで詳しく見る by G-Tools

PERL考

ブログを始めたのが去年の２月で、PERLは去年の８月位から始めたのですが、やっとそれなりに使いこなしが出来始めたという所でしょうか。

PERLでプログラミングするつもりは最初無かったのですが、スパムがやって来たのでその対策を考える中で少しづつやり始めたのです。

それまでは、#をつけてコメントアウトするという程度しか使ってなかったので、はっきりいって初心者状態です。 今でも本を片手にプログラミングしている状況だから、まだ初級レベルじゃないかなー。

最近思うのは、他の人の書いたスクリプトは良く見えます。変数の命名の仕方やスクリプトの書き方等、良く出来ています。皆さん、きっと素人じゃ無いですよ。

PERLは結構難しいですが、それでも何とかプログラム出来てきてそれなりにアウトプット出せているのは嬉しいです。そして、簡単には達人レベルにいかない奥行きの深さがある。だから、面白いんですね。きっと。

Perl/CGI 職人気質

旧カンガルーオアシスでは一度紹介していますが、Perl 本「Perl/CGI 職人気質」は結構気にいっていて時々参考にしています。

Perl/CGI職人気質 羽田野 太巳 ソフトバンクパブリッシング 2004-07 売り上げランキング : 44,086 おすすめ平均 Amazonで詳しく見る by G-Tools

そうそう、ApacheサーバーやActivePerlの設置方法も付録に書かれています。 私のPCへのApacheサーバーの設置は、この本に書かれた通りに行っていますよ。

MT3.2

MT3.2がリリースされています。

最新版となる　「Movable Type 3.2 日本語版」は、「SpamFighter（スパム・ファイター）」という開発コード名が示すように、迷惑コメントや迷惑トラックバックなどのスパム対策の強化を中心に開発しました。さらに、より多くの方に使いやすい環境を提供するため、数多くの機能強化を実施しました。まず、システムの運用管理機能を向上させたほか、タブ型のメニューを採用するなど、ユーザー・インターフェースを大幅に改善しました。また、新規インストールやバージョンアップに伴うアップデート作業を大幅に簡素化し、１クリックで実行できるようにしました。

という事なので、ＭＴな方はこれでもうスパムに悩む必要は無さそうです。 私の所で公開しているMT-SBももう必要無いんじゃないかな？

ESBの方で今回大幅な改善をしていて、大分使い易くしていますが、MT-SBのバージョンアップはしないかもしれません。MT3.2でスパム対策が不十分とかいう事が有れば、その時に考える事にします。

新手のトラックバックスパム発生装置

止まったみたいですが、新手のトラックバックスパム発生装置が暫く動いていたそうです。検索エンジンで検索したらスパムが飛んでゆくという代物。 うーん、いろいろやるなー。

自宅サーバー

Kentさんが、自宅のマシン (Windows) を WWWサーバする方法を公開されています。

数年前に自宅サーバーを自分のＰＣに設置して、いただいて来たCGIをサーバーに上げる前に、そこで動作確認をしてから、サーバーに上げるというような使い方をしていました。

blosxomやBSKもこれで動作確認してからサーバーにアップするという使い方をしていたのですが、はっきり言って大変です。

自宅サーバーと実際のホスティングサーバーでは、いろいろ設定の違う所が有りそこをいちいち変えるのは大変だし、それによる間違いとか有るんです。

で、結局、BSKを使っているのですがそれを何か変える場合には、自宅サーバーでの事前確認は面倒なので、ホスティングサーバーに直アップして使っています。エラーがいろいろ出たりしますが、CGI::Carpでエラーメッセージをブラウザ上に出してデバッグしてたりします。

でも、自分のマシンがサーバーになると、ネットに繋げない時でもプログラムのデバッグが出来るので、それはやはり便利です。今は自宅サーバーをApacheにしているのですがこれもあまり使っていませんでしたが、最近はやっとPERLスクリプト開発もそれなりに出来る様になって来たので、これからはどこでも開発出来る様に自宅サーバーをもっと使っていきたいと思っています。

２重投稿防止プラグイン正式リリース

２重投稿防止プラグインのベータ版を公開してから暫く時間がたちましたが、特に不具合の報告も有りませんので、正式リリースしておきます。

ＢＳＫ研究室のリンクも更新しておきました。

ベータ版と正式版でスクリプトの変更はございませんが、ドキュメントの方だけ変更・追記しておきました。

FEEDBRINGER

最新のリファラを見ていると見た事の無い新しいサービスを見つける事がありますが、今度は　FEEDBRINGER　というＲＳＳリーダーを見つけました。

FEEDBRINGER.net には次のような機能があります:

• シンプルで見やすいインターフェース
• フォルダ毎に閲読登録をまとめる機能
• RSSフィード自動発見機能
• RSS、Atom形式を含む全ての人気の配信形式のサポート
• 簡単登録機能でブログを簡単に登録

まだアルファー版ですが、ちょっと見た感じすっきりしていてbloglinesよりも使い易そうな印象を受けました。乗り換えるかどうかは正式版が出た時点で考えます。

エントリ表示下部変更

エントリ表示下部を日本語表示に変更してみました。カタカナは半角を使って出来るだけ表示幅を狭くしています。

ここではコメントとトラックバックをwritebackプラグインで分けて表示する様にしているので、フレーバーだけでは変更出来ず、writebackプラグインも変更が必要です。

あれこれ直しているせいでwritebackプラグインの変更多すぎ、だんだん変更内容が分からなくなってきましたよ。

最近の＊表示順序変更

最近のコメントと最近のトラックバックはrecentwritebacks_treeプラグインを使っているのですが、こちらもwritebackプラグインでコメントやトラックバックを最新の物が上になる様に変更しているのに合わせて変更しちゃいました。

こちらも気になっていて、何度かトライした事有るんですが、正しい変更箇所が分からず放置してましたが、久しぶりにトライ。今度は良さそうです。

SPeeNee

新しい検索エンジン経由でこちらを訪問される方がいて気づいたのですが、 SPeeNee(スピーニー)という検索エンジンがあります。

2005年7月現在、日本国内のブログだけでも1日約20万件以上もの記事が投稿されています。 1日は86400秒、1秒間平均で2～3個の記事が生み出されている計算です。 SPeeNee(スピーニー)は、この膨大で新鮮な記事をできるだけ早く検索対象にするようにこだわった検索エンジンです。 URL検索、ソート機能、スコア計算などの余分な機能を省き、検索へ反映されるスピードだけにこだわりました。

早いというのはいいですね。

コメント表示順序変更

ずっと以前から気になって直したかったコメントやトラックバックの表示順序を変更しました。

ブロッサムでは最新のコメントやトラックバックが一番最後になっているので、沢山のコメントやトラックバックがついていると見るのが面倒です。 そこで、writebackプラグインをまたまた改造して、新しいコメントやトラックバックから並べる様にしました。

好みの問題かもしれませんが、私は最新の方から並んでくれた方が好きですね。

ココログでTBスパム表示を消す

ココログでTBスパムの表示を消すJavaScriptが公開されてました。

「JavaScriptでトラックバックスパムを消し去る」というエントリです。

根本的な解決では無いですが、発想が良いですね。

モバイルトップ変更

久しぶりにモバイルページに少し手を加えた。 フレーバーとプラグインをそれぞれ少しづつ変更。 私の所ではモバイルトップは、「最近のコメントと最近のトラックバック」です。 今回は特にこのトップページをすっきりさせました。

具体的には、

• 名前は改行して日時の下にする。
• 全角カタカナは半角カタカナにする。
• コメントとトラックバック各２つづつにする。

の３点です。

これで今までよりかなり使い易くなりました。

(0:50追記)

PCから見た場合には１つ目と２つ目は反映されません。携帯で見た時のみ反映される仕様です。

最近の＊変更

最近のコメントと最近のトラックバックを変更しました。 byとかfromは別にいらないんで、プラグインを修正して削除。 コメントもトラックバックも多くないので、表示数も減らした。

これで少しすっきり。

livedoorもスパムに対応してる

アダルトスパムの送信元としてＦＣ２とライブドアが話題になっているが、ＦＣ２は訴訟も辞さずという強硬な主張をしていて、スパムに真面目に取り組んでいると好感を持っていたのですが、ライブドアも真面目にスパムに対処しているようです。

少しづつでは有るが良い方向へ向かいつつあるような気がします。

ＥＳＢログ記録

今回、ＥＳＢのログ記録関係を大幅に強化しています。 これにより、「最新のスパム」をフレーバーで表示したり、メールで通知（連続スパムの場合はその塊の最初だけ）で、スパムを弾いた事を知る事が出来ます。

これにより、万が一、スパムでないコメントやトラックバックを誤判定して弾いてしまっていても、すぐに気づく事が出来ます。 そして、従来、ログ記録時文字コードを統一していなかったため、違う文字コードからのトラックバックは文字化けしていて、読めなかったのですが、今度は文字コードを自ブログの文字コードに変換出来る様にしたので、使い易くなったはずです。

これで弾いたスパムを復活させる事が少し簡単になるはずです。 これまでは、私でもやりにくかったですからね。

0.4系でもっと簡単にしようと思っていたのですが、0.3系でここまでやっちゃいましたので、これで暫く運用してみてどうするか考える事にします。

ESB0.39e-beta　リリース

拡張スパムブロッカーのversion0.39eの正式リリースに先立ちbeta版をリリースします。特に問題無ければそのまま正式リリースになります。

今回の変更項目は先日のエントリに記述しましたが、その中で特に重要と思われる項目を表現を少し変えて再掲します。

• feedburnerと併用した時に不具合への完全対応
• newentryプラグインへの対応
• ログ記録の大幅な改善
• -　文字コードを統一して記録
• -　記録制限（制限数を超えると古い物から削除）
• -　最新のスパム表示変数追加
• -　メールでのスパム通知機能追加（連続投稿時は最初の１回のみ通知）
• aタグチェック強化、禁止ワードチェック追加

今回は変更量が多いので、バグが残っているかもしれません。 ベータ版として先行リリースしますので、使ってみたい方はどうぞご利用下さい。

不具合に気づいた方は報告よろしくです。

禁止ワードリストの例

最近日本語スパムの対策として、禁止ワードが良く利用されていますが、実際に使われているリストが公開されていました。

禁止ワードをまだ十分準備されていない方は参考にされるといいでしょう。

PythonベースのPyBlosxom

PythonベースのPyBlosxomっていうのが有るんですね。

ESB/MT-SB＋FeedBurnerな方へ -3

進展有りました。

簡単ですが、掲示板のNo.302にコメントしておきました。

主要ブログでのトラックバックスパム対策

主要ブログでのトラックバックスパム対策という記事が有った。livedoorがブログ数多いんですね。次がヤプログか。現時点のスパム対策の状況がまとまっていて参考になりますね。

ESB0.39eの変更点

ESB0.39eはマイナーチェンジにするはずだったのですが、意外と大幅な変更となってしまいました。

詳細な説明は後日としますが、主だった変更は以下になります。

• feedburner不具合対応
• newentry pluginに対応
• cc check廃止し、禁止ワードチェック追加
• aタグチェック強化（本文のみ→タイトル、名前、本文）
• ユーザーエージェントの有無チェックを追加。
• 言語情報とユーザーエージェントの複合チェックをトラックバックに追加
• ログ記録時Jcodeで文字コード変換
• 過去に記録したログも自サイトの文字コードに変換可能
• ログ記録行数制限、最終ログ記録時間変数設定（フレーバーで表示可能）
• ログ記録時メール送信機能追加（但し、スパム間隔が狭い場合は最初のスパムのみ送信）
• 深い階層までログディレクトリを自動生成
• 携帯からの投稿の場合はチェック項目を強制設定。
• リファラログ記録にremote_hostを追加

こんなに有るとバグが沢山出そうですが、それ以上に心配なのがreadme.txtの修正に時間がかかりそうな点です。

そちらが完成したら、ベータ版ですが一旦公開したいと思います。

２重投稿防止プラグイン更新

２重投稿防止プラグインを更新しました。 正式リリースに先立ちbeta版をリリースします。 特に問題無ければそのまま正式リリースになります。

今回の変更はnewentryプラグインへの対応と更に今後の他のプラグインへの拡張を容易にした事です。それに伴い、スクリプトも簡素化しました。

不具合に気づいた方は報告よろしくです。

ＥＳＢに最新のスパム表示機能追加

ESBのマイナーチェンジをしようと思っていたのですが、やりだしたらいろいろ変更かけてしまい、大幅な変更となってしまいました。

とりあえず、公開ブログにベータ版を実装してみました。バグ等気づきましたら掲示板の方へお知らせ下さい。

ブログ画面で一見して分かる所としては、「最新のスパム」表示がサイドバーに追加された事です。（時計の上に配置しています）

これによりスパムとして弾いた物が何時誰から来ているかが表示されますので、スパムが来ていたらログを見て誤判定している物を即復活出来る様になります。他にもいろいろ追加しているのですが、おいおいエントリに上げていきます。

ESB/MT-SB＋FeedBurnerな方へ -2

前回のパッチをフィードバックすべくESBの改造をしています。

gethostbyaddr関数を使っている部分をバイパスする事でFeedBurnerが正常に動作する様になるので、前回そういうパッチを公開しているのですが、あれっ？一部のスパムチェックでgethostbyaddr関数を前提にしているのが有るじゃないですか。

まあ、多分、今使っている人はいないと思いますが、前回のパッチを使う方は、

• ノードメインチェック
• カントリーコードチェック

を無効に設定して下さい。

なお、カントリーコードチェックは次回以降は廃止予定です。

ノードメインチェックは次回以降も残しますが、FeedBurnerが誤動作対策用のフラグを立てると強制的に無効にする予定です。

ping spam

gooブログでスパム対策を強化しているのですが、その記事の中にping spamという言葉が有りました。

これは聞きなれない言葉なのですが、

最近、特定のサイトへの誘導を目的としたgooブログへの大量のトラックバック、UpdatePing送信が顕著に増加してきております。

と書かれているので、どうもping serverへ送られるpingの中にスパムが沢山含まれているという事の様ですね。

BSK研究室更新-050917

bskではコメント投稿フォームにURL/E-Mail:欄が有り、URLとメールアドレスのどちらかを記入する事になっているのですが、ここにメールアドレスを書き込むと投稿者の名前に対してリンクが貼られた形でＷＥＢ上に公開されてしまい、メールアドレス収集botに情報収集されてしまい、コメントを投稿していただいた方へのスパムメールの原因となってしまいます。

writebackプラグインのメールアドレスリンクを貼る部分を改造してスパムに収集されにくくしました。

久しぶりにBSK研究室を更新し、メールアドレスリンクの変更方法を追記しました。

ESBマイナーチェンジ検討中

先日FeedBurnerと組み合わせて使おうとするとFeedBurnerの登録が出来ないとか、文字化けするとかいう症状が出て急遽パッチ方法を公開しましたが、それを組み込んで3.x系でのマイナーチェンジを考えています。

本当は4.x系をやりたいのですが、まだ時間がかかりそうなのでとりあえず3.x系のままでと考えています。

この際だから、何か他の不具合が有れば直しておこうかと思いますので、こんな症状が有るとか有ればお知らせ下さい。

ついでですが、今はwritebackとguestbookプラグインだけに対応していますが、newentryプラグインにも対応する予定です。

メールアドレス

URL/E-Mail:欄にメールアドレスを書くとメールアドレスが表示されてしまうのが、前から気なっていました。

実際にメールアドレスを書き込まれる方もいらっしゃいますので、スパマーにアドレス収集されてスパムメールが送られるのも良く無いと思いますので、何らかの手を打ちたいです。

簡単にやるなら、単純にメールアドレスは表示させないという案と、数値実体参照変換する案が考えられます。（画像変換はさすがに難しいのでパス）

そこで、今回、数値実体参照変換してみました。一応、これでいいはずなんですが…。表示時に対応しているので、過去の全ての記事に対して対応される事になります。暫く運用テストして問題無ければ久しぶりに対応方法をＢＳＫ研究室にアップしましょうかね。

pukiwiki の URI をクールに

pukiwiki の URI をクールに という記事が目に止まったので見てみたら、あら、all about blosxomのpermalinkという記事に触発されたみたいですね。さすが、kyoさんの影響力大きいなー。

で、kyoさんの記事には詳しい実施方法書いてないんで、pukiwikiを使っている方には参考になるんじゃないかなー。私は使ってないんですけどね。

WAL

町を走っていてふと前方の車を見るとWALと書いたマークが目にとまった。

WALって何？聞いた事が有りません。が、その文字を含むマークはなんか見た事が有るのです。鶴のマークだし、でも何で黒いのだろう。おや、鶴の口にはタバコが…。煙も出てるし…。

ん？悪か！JALからイメージしたのね。

blogshot

個人でＲＳＳリーダー作ってしかも巡回ロボットまで作って検索サイトと立ち上げている方がいました。

blogshotという検索サイトです。

BlogShotの1つ目の特徴としましては、ブログの表紙（トップ画面）を検索結果に表示させることができるものとしました。 文章だけでは、なかなか一通り眺めていくのも疲れるし、サイトの特徴が文章と画像で判断できればおもしろいんじゃないかと思い、このような仕様としました。 2つ目の特徴としましては、一つのキーワードから関連するキーワードを抽出し、興味あるキーワードとの組み合わせによって絞込み検索を行う「キーワードプラス」（仮）といった機能を備えています。関連キーワードのリンクを辿っていくだけで、簡単に条件にマッチする検索結果を得ることができるシステムです。この機能は、膨大なデータの中から目的のページを素早く見つけられるといったメリットも考えられますが、それよりも偶然に新しい発見ができるといった、冒険的要素を含む検索機能であると考えています。例えば、「サッカー」と入力して検索すると、ページ上部に関連するキーワードが最大20パターン表示されます。この中には、サッカーに関するキーワードはもちろん、あなたが予想しなかった興味あるキーワードが偶然表示されるかもしれません。必ずしも目的のページに辿り着けるか？といえば保証できませんが、このキーワードは、常に新鮮なものを提供してくるはずなので、きっと新しい発見があるはずです。これによって検索をする楽しみが一つ増えることでしょう。

特徴有る検索サイトですね。

個人で運営しているという事で応援したくなっちゃいました。

選挙大人気

午前中に選挙の投票に行って来ました。

万博も人気ですが、今回の選挙も人気ですね。

驚きました。選挙会場の周りは違法駐車だらけだし、会場内では列をついているし。

とにかく国民の義務は果たしました。さあ、これから仕事です。はーー。

ブロッサムネイルに登録されてた

最近のリファラを見ていて気づいたんですが、blosxomユーザーリストに登録していたら、いつの間にか出来ていたブロッサムネイルにも登録されていました。

269gでのＴＢスパム対処法

269gでも禁止URL設定が出来る様です。

最近はブログサービスでは禁止URL設定を使う事が多い様です。

ESB/MT-SB＋FeedBurnerな方へ

ESBを使っていると、FeedBurnerに登録出来ないという症状が、最近急に発生している様です。（掲示板のNo.295で報告されています。）

そのような症状が有る方は、掲示板のNo.297に対処方を書いておきましたので、試してみて下さい。

迷惑メールの規制

未承諾公告と書かれたメールが時々来ていると思っていたら 経済産業省が規制をしていたんですね。

罰則規定なんかも有るんですね。知りませんでしたよ。

こんなＰＣ有るといいな

会社のPCが古いので新しいのを買おうと思うのだが、どうせなら出張にも持っていけるノートＰＣがいい。でも、通常使うとなると画面が大きいデスクトップが良い。

しかし、ノートＰＣも外部モニターが使えるのだから、会社では外部モニターをつなげば良いのだが、自分のモニターが有るので、正面に置いて見れない。ならばモニターを閉じればいいのだが、そうするとキーボードが打てない。

結論ですが、外部モニター＋外部キーボードをつないで、ノートPCのふたを閉じて動く物が欲しい。

そんなノートPCって無いのでしょうか？？

all about blosxomに登録

最近、あまり他のブログを見てなかったらいつの間にかall about blosxomというのが出来ていた。kyoさん、流石に凄すぎ。

やはり、kyoさんがblosxomをしっかりサポートするよという意思表示ですよね。

１ユーザーとして、私も登録しておきました。

文字参照と実体参照

文字参照はここを見ればなんとなく分かるが、実体参照は良く分からないですね。そもそも実体ってなあに？

誰か詳しい人いたら教えて。

静的生成型CGIの欠点

CGIは通常動的生成のタイプがほとんどで、その理由は使用するエリアが小さくて済むからだと思っていましたが、それ以外の理由が有る事に気づきました。

静的生成型のCGIだとそのCGIを最後に利用した時の情報が静的ページに残ってしまうのです。情報が残って欲しい場合には利点になるのですが、例えば暗号化のCGI等は、利用後にその情報が残っていて他の人が見れるとなると、まずいですよね。

だから、こういう場合には静的生成のタイプは向かないんです。

日記とかＢＢＳとかみんなで共有するタイプのCGIは次回の読み込みスピードを考えると静的生成がいいんですけどね。

メールアドレスの実体参照化

メールアドレスをWEBで公開する方法として、良く知られている方法として実体参照に変換する方法が有ります。

これを簡単に実現するページが有りましたので紹介しておきます。

数値実体参照変換の検討

文字列 → 数値実体参照変換 が出来るページがありますが、これではメールアドレスを数値実体参照出来ません。

英数字が数値実体参照出来ないのです。

別のページを捜すか、自分で作るかしないといけませんね。

という事で、cgiの勉強を兼ねてちょっと検討中です。

数値文字参照

文字を数字で表現する方法が有ります。

数値文字参照と呼ばれる物です。

詳しくはこちらを参照下さい。

メールアドレスを公開する場合にスパマーに情報取られるのを防ぐ時などにもこれが使えるのですが、さて、どういう数値と対応付けすればいいのかと眺めていたら、なんだアスキーコードと対応付けすればいいだけですね。

最近のエントリへのコメントスパム

ブログサービスで最近多いコメントスパムとして、エントリを上げると直後にコメントスパムが送られて来るというのが有る。

これに対する対策として、昨日のエントリでリンクを貼った記事で対策が書かれているが、esbやMT-SBを使っている方で、もし、そういうコメントスパムが送られてくるならば、ユーザーパスワードという機能が有効ではないかと思っていますので、ドキュメントを読んで設置してみて下さい。

そして効果が有ったかどうかをお知らせいただけると嬉しいです。

でも、MTやblosxomにはそういうスパムは来ないんでしょうねー。

有効なコメントスパム対策

これまでの対策効果確認で、TBスパムについては対策効果が有る事が分かりましたが、コメントスパムについては今の所顕著な効果が見られません。

今回のコメントスパムの有効性については、スパマーがどういうスパムの送り方をしているかに依存しますが、ある程度のスパマーには効果が有ると考えています。が、どうも今のスパマーは違う手法が主流の様です。

相変わらずコメントスパムが送られ続けていて、困っている方が多くいますので、既に公開されている有効なコメントスパム対策を紹介しておきます。

現在主流のコメントスパムは、最新の記事から３つ程度までの間でコメントスパムを送って来る様です。

これに対して有効性が確認されているのが、誘導リンクとかスパムほいほいとか呼ばれている方法です。最近の記事にコメントがつく方はこことここを参考にして対策してみて下さい。それでも駄目な方は私の対策が有効かもしれませんので、対策効果確認に協力お願いします。（掲示板のno.221にレスをつけて下さい）

ネットが遅いーーー

9:50現在、ネットが極めて遅い。

何時切れてもおかしくないくらいに遅い。

サーバーには無関係な様だ。

ネット全体が遅いのか、私の所のＡＤＳＬラインだけが遅いのか？

イライラ…。

イライラ…。

イライラ…。

FC2 TBspam対策効果 -2

FC2 TBspam対策効果 -1　でお知らせしてから少し時間が経ちましたが、データの整理が出来たので、対策効果を一般公開します。詳細はこちらのページをご覧下さい。

eduさんからいただいたTBスパムデータを私なりに分析した物です。 もっと良いまとめ方が有るのかもしれませんが、効果が有る事は良く分かるのではないかと思います。

対策を実施したいという方は、FC2の方はeduさんの方へ連絡を、その他の方は私の掲示板のno.221にレスをつけて下さい。

land.to遅い

land.toでcgiでいろいろ実験して遊んでいるのですが、どうもxreaやiswebと比べて遅い感じがします。キチンと数値で計測していませんが、体感上遅いのです。

きっと、ベンチマーク用のcgiとか有って、それを使えば数値化出きるんでしょうね？

メールアドレス表示方法

メールアドレスをweb上にそのまま表示すると、情報を機械的に拾われてスパムメールの原因となります。しかし、メールアドレスを公開したい場合もありますが、そういう場合の一つの方法として、JavaScriptで分割したメールアドレスを合成する方法があります。

TBスパム対策で対策効果確認されたeduさんの作品です。

qq()がうまく適用出来ない場合

perlでプログラミングする時、qq()を使うと""もその中で使えるし、変数も展開されるから便利なんですが、文字列の中に正規表現で末尾にマッチする$をつけると変数と間違えられるので、どうも使えないみたいです。いや、良い方法が有るのかもしれませんが…。仕方ないので、その時には文字列を分割して問題となる部分を''かq()で括って使っています。

ちょっと美しくないなー。本当に良い方法無いんでしょうか？

静的生成するcgi作ってみた

以前作った暗号化するcgiを静的生成ページを作るcgiに作り直してみた。 新しいcgiでは見えるのは静的生成された.htmlのページだけです。

入力フォームに値を書き込んで投稿したら、裏で暗号化結果を生成するcgiが走り、入力フォームと結果表示された.htmlページを静的生成してから、そのページへ移動します。

但し、初めてcgiを使う時には、静的生成されたページは無いので、cgiにアクセスする必要が有りますが、２回目以降はhtmlページへアクセスすればいいです。

自己満足に近い世界かも…。

プログラミングスタイル

今年の夏休みはesbの改造をしようと頑張ったのですが、まだperlの基礎的な部分が十分ではなく、なかなか前に進みません。 しかし、そういった時にいろいろ勉強になるんですね。

自分なりのプログラミングスタイルがだんだん見えてきました。 例えば、'',"",q(),qq()やヒアドキュメントとの使い分けスタイルも出来てきました。

現在の所、'',"",qq()を多用しq()とヒアドキュメントは使わない方向にしています。特に最近はqq()を使う頻度が増えています。これの良い所はqq()の中で変数も""も使えるという事で、非常に重宝して使っています。(""の中で""を使うと意図した所と違う所で区切ってしまうので使えません。)

又、最近は静的生成を行う方向でcgiを作る様にし始めています。 多くのcgiは動的生成なのですが、以前使っていたiswebなんかではcgiを外部から直接呼び出せないのでcgi処理後はhtmlを静的生成してそちらに移動するような作りをしているのです。

こうする事で、表示は全てhtmlで処理はcgiという分担が明確になります。 外部からはhtmlページしか見えませんし、そこへのみリンクを貼れば良いので、この構造のcgiはisweb外部からも利用する事が可能になります。

今後もスタイルは変わり続けていくでしょう。

google adsense表示されないよ？

先程からgoogle adsense表示されないようです。 cgiいじっていたので何か悪い事をしてしまったのでは？とも思ったのですが、他のcgiでも同じなので関係ないですね。

他の方の所ではどうかとみたら、同じじゃないですか。消えてますよ。

googleさん、どうしたのでしょうか？

MT-3.2 beta

MT-3.2 betaが最終段階に入っているそうですが、どうもかなり良いスパム対策が入っているみたいです。 MTな人はこれが使えれば今後良いかもしれませんね。 MT用に公開されているスパム対策も必要なくなるかもしれませんね。

アクセス水増し

最近アクセスが増えているが、どうもそうとうな水増しが有るような感じ。イメージでは半分は水増しですね。アクセス増加分が全て水増しという感じです。 どうもヤプ○○講座を紹介したエントリを検索してやってきている様です。 ほとんど内容の無いエントリなんで、来られてもコメントつける訳でもなく、キットすぐに立ち去るみたいです。

アクセス増えていてもすなおに喜べないですね。

FC2 TBspam対策効果 -1

FC2でTBスパム対策効果を約１ヶ月に渡って確認してきました。 実際に対策を実装して効果確認していただいたのはeduさんです。 eduさんのサイトは「アダルト・ブログでアフィリエイトする方法」というアダルト系ブログのせいか、TBスパムが多いです。

対策の効果ですが、詳しくはeduさんから提供いただいているスパムデータを整理した時点で公開しますが、結論だけ先にお知らせしますと、「効果大」です。対策実施後の記事に対してはおそらく手動での投稿だろうと思われるスパムはありましたが、明らかに機械投稿と思われるようなスパムは有りません。

基本的には、ブログサービス側で対策していただくべきと考えますが、対策効果が無いとか、対策していただけないとかいう場合には、これまで通り掲示板のno.221にレスをつけていただければ、スパマー以外の方にはプライベート公開していく予定です。但し、FC2については、今後、eduさんの方で受付とサポートをお願いする事にしますので、FC2の方はeduさんのサイトで応募して下さい。eduさんのサイトでも近日中にアナウンスが出ると思います。

携帯ページの不具合

中断したままのMYプロジェクト。 でも、現時点でも私には十分役立っている。 中断期間が長くなった事で、あと何をやり残していたかすっかり忘れてしまっている。これはいけないですね。 そこで、現時点で気づいている携帯ページの不具合を忘れないうちにエントリに書いておく。

• .m2ページは未完成
• コメントやトラックバック等が沢山つくと、個別ページのデータサイズが大きくなりすぎて、携帯で表示できなくなる。

簡単HP作成ツールほしい

ホームページを簡単に作りたいとは誰しも考えている事ではないかと思います。

その一つの解がブログだと思うんですが、でも、それはそれでやはり制約が有る。データベースが必要だったり、htmlで書かないといけなかったりとか。wikiなんかもたまに書こうとすると、記法忘れてしまって書けなくなるし、どうもしっくり来ないんです。オフラインでhtmlエディターなんかでゴリゴリ作って、FTPなんかでアップするのも、面倒だし長続きしない。

という事で、今はblosxom使ってブログをメインとして活動しているんですが、web上でhtmlページを簡単に作る事は未だにやりたい事なんです。そういう良いツールって、有料ならばありそうなんですが、使い勝手とかは試していないので良く分かりません。

どこかに無料で良いツールって無いんですかね？ 捜せばありそうな気もするんですが、うまく検索できないですよ。

カジノ変種

最近スパムは来ていないのですが、スパムログを見ていたら最後のスパムが以下のような変種スパムであるのに気づいた。

title:オンラインカジノ

name:オンラインカジノ

url:Link

comment:Excellent, that was really well explained and helpful

<a href="http://casinos-jp.com" title="オンラインカジノ"a>オンラインカジノ</a>

どこが変種かというと、まず、日本語が使われている。 そして、urlがcasinos-jp.comとなっている。

どうやって日本語を使っているのかというと、やっぱり日本語は使えないと見えて、日本語で表示されている所は実態参照使っているんです。ログだけ見ていても日本語かどうかは分からないので、気づきませんでしたよ。

この変種いったいいつから？と過去ログ調べてみたら、５月の連休頃にも来ていました。カジノ系は最近ではリファラ偽造は当たり前、日本語も実態参照を使うという様に、どんどん、姿を変えて来ています。

いったい何時までスパム送り続けるつもりなんですかね？

livedoorサーチブログ

ライブドアもブログ専用の検索エンジンを公開しています。

ちなみに、カンガルーオアシスで検索かけたら、しっかりキャッシングされていました。

無料ブログ比較

無料のブログサービスを比較しているサイトが有りました。

ざっと見た感じ、かなりしっかり調査比較してある様です。一覧表で比較出来る様になっているともっといいんですけどね。ひょっとして、どこかに書かれているのかな？

無料ブログを選ぶ時に参考にされるといいと思います。

携帯ページ

カンガルーオアシスの携帯ページは、

• Link 最新コメント・ＴＢリスト
• Link　最新エントリリスト
• Link　最新エントリ詳細

の３部構成で作成途中のまま、放置されています。

ブログサービスに対するスパムがあまりにひどい状況になってきていた事と、対策方法が何か有りそうだという思いから、スパム対策を優先させた為です。その間、この携帯ページを作ろうと思い立つキッカケとなったmafuyuさんが亡くなられるという悲しい事が有って、取り組む気力が弱っていた事も有ります。

一応、.mと.m1は今のままで動きます。.mのページはコメントやトラックバックがついていないかを確認するのに、時々使っていますが、.m1はテストはしているものの、実際にはほとんど使っていません。もし、携帯から私のページを見たいとか、コメントをつけたいとかいう方がいましたら、.m1のページへアクセスして下さい。

そろそろ、こちらもやり始めたいですねー。

スパム対策適用範囲

ブログサービス向けでプライベート公開しているスパム対策だが、実は、ＭＴとかblosxom等の普通のブログにも適用出来る。で、その適用範囲ですが、普通のブログであればおそらく全てのブログで適用可能なはずです。

ですが、普通のブログは受け側で対策プラグインが公開されているでしょうから、そちらで対策出来るはずですから、出来るだけそちらをお使い下さい。

それでも駄目とか、対策プラグインが無いとかいう場合には、参加を受け付けますので、同じく、掲示板のno.221にレスをつけて下さい。

PS3

プレイステーション３の仕様が書かれているブログを見つけました。

なんか凄そうなスペックです。噂のＣＥＬＬというＣＰＵの性能なんかも窺えますね。

これって、いくらぐらいになるんですかね？

ＰＳ２よりは相当高くなりそうですよ。ソニーさん、経営大丈夫ですか？

ところで、このページのURL凄いですね。ここまで長い文字列にする必要有ったのですかね？

ブログ検索エンジン

blogoonというブログ検索エンジンが有ります。

ここの特徴は、自動記事分類という機能ですね。

blogoonに登録されたブログ記事は、その記事内容が解析され、自動的に適切なカテゴリに分類されます。

たまたま、登録されるときに書いていた記事を分析されてどこかに分類されてしまうんですよね。その後、記事内容が変わっていくと、カテゴリも変わっていくのか、それとも最初のままなのでしょうか？

どちらにしてもしっくり来ない感じがするのは気のせいか？

スパム対策効果確認について

スパム対策の効果確認をしたいと言って協力者を募集しているのに、何をどのように協力してほしいのか、詳しくは書いていませんでした。

試行錯誤しながら進めていたという事と、スパマーに情報を出したく無いという事から、どこまで情報を公開するか決めかねていたからです。

スパムに関する情報公開はとにかく必要最小限にしたいので、あまり詳しく書きたくないのですが、やはり何をお願いされるのかとか状況がよく分からないと参加するのに戸惑いを感じるでしょうから、参加希望された場合のその後の運用を簡単に説明します。

• メールで参加希望者のスパムの状況と必要ならHTMLに関する知識等を確認。
• 協力いただきたい内容を説明。⇒　参加継続意思確認。
• プライベート公開のパスワード設定
• プライベート公開ページ閲覧後、自ブログへ適用。
• １ヶ月程度を目安にスパム対策効果を報告いただく。
• （期間が不十分な場合には、別途協議の上、同意いただければ継続。）
• 効果確認終了時点でパスワードを無効にする。

これまでは確実にそういう流れにはしていない部分もありますが、これからはこんな感じでで運用しようと考えています。

ＴＢスパム対策の効果

ＦＣ２でトラックバックスパム対策の効果確認をしていただいて、中間段階でいただいているデータを分析しているのですが、現状までの状況でも効果大と言って良い状況です。ほぼ、間違い無いと思いますが、今月半ばまでは様子を見て判断したいと思います。

ＦＣ２では２つの対策をしていただきましたが、１つ目の対策実施後のエントリに対するスパムの送信元の数（スパムの数では無い）が約半分になっています。２つ目の対策実施後のエントリに対するスパムが０です。

勿論、過去のエントリの情報はスパマーが保持して活用する間は、いつまでも送られてきますので、対策実施後もスパムは暫く来ていますが、ここ暫く止まっているそうですので、もう少し様子見ればはっきりするでしょう。

という事で、追試を兼ねて対策効果確認に参加されたい方は、掲示板のno.221にレスをつけて下さい。でも、暫く不在にしますので、申し込まれても私の方がレスできないので、すぐに参加出来ないですけどね。

「エログ」アルバイト

「エログ」アルバイトの実態 という記事が有りました。

儲かるからモラルとかそういうの関係無しにやれる事は何でもやっちゃうのかなー。だからエログからのスパムが多いんですね。

WordPressコメントスパム対策

WordPressでのコメントスパム対策に関する記事を見つけました。

作者は海外の方なので、日本の方で使っていらっしゃる方の記事へリンク貼っておきます。お困りの方は参照下さい。

カンガルーアイランド

ＸＲＥＡとその前に使っていたiswebはそれぞれ５０ＭＢのCGI設置可能な無料ＨＰで、両方合わせてカンガルーオアシスと呼んでいます。

今回、将来を見据えてカンガルーアイランドをland.toに設置しました。 こちらは単独で１００ＭＢでCGI設置可能な無料ＨＰです。perlとphpが使える様です。

カンガルーアイランドは、今の所特に意図無く設置していますが、当面はHTMLとCSS関係の実験場となるでしょう。

そのうちコンテンツがいくつか設置され、一部オアシスから移転も有るかもしれません。

こちらはゆっくりとやっていきます。暇な人はたまに立ち寄ってみて下さい。

Hybrid Blosxom

相当昔から実験だけはしていた事だが、blosxomを複数使って、エントリやコメント等をデータファイルを共有するシステムを、「Hybrid Blosxom」とネーミングしています。

でも、これは本来良く無いはずです。共有ファイルを違うCGIから同時にアクセスされると困りますよね？

でも、今回、久しぶりにこれを使っています。どこで使っているかというと、newpost.cgiで未来投稿した時です。２つのＣＧＩが有るという事は２つのconfig.cgiが有る訳で、未来投稿の表示有無を使い分けているのです。

エントリの投稿は自分だけしか使わない訳だから、エントリが２つのＣＧＩから呼ばれるような使い方はしませんので、特に問題は無さそうです。

この内容はあまりお薦め出切る訳では無いので公開予定は無いです。

ヤプログがＴＢスパム対策

ヤプログが大規模なアップデートメンテナンスを行います。

画像のアップロード容量が３０Ｍ→１００Ｍになるとか、いくつかの事が書かれていますが、その中に、おっと、トラックバックスパム対策の事が書かれているではないですか。

ここはHTMLエディターがついていたり、絵文字がついていたりして、特に女性に人気で、結構使い易いブログです。対策に期待しましょう。

Livedoorコメントスパム対策

Livedoorコメントスパム対策をまとめておきました。

今回も、掲示板の方でプライベート公開です。

TBスパム対策情報更新

ブログサービスに対してのトラックバックスパム対策については、本日、掲示板の方でアナウンスした様に情報更新しておきました。 内容は大幅に修正・加筆して、分かりやすくしておきました。

つまらない所にパワーかけてたりしますが、ある意味趣味でやっている事なので、ご容赦いただきたいです。

といっても、対策効果確認の参加者が少ないので、ほとんど読者のいない情報公開ですが、それでもいいと考えています。でも、このページを見ている方で、スパムでお困りの方を見かけたら掲示板のNO.221を紹介してあげて下さい。多少なりとも役立つ場合がきっとあると思いますので…。

さて、これでやれそうな内容は一通り網羅的に整理出来、ブログサービスに対する対応検討については、大きな山を越えたと思う。

今後は、対策効果に協力された方から得た情報を元に細かな修正や、新たに参加された方が使っているブログサービスに関する個別対応方法に関する情報が主になると思います。

ちょっとこれに時間を使い過ぎてしまいましたが、やっとこちらが終わりつつあるので、本来やりたかった事へ戻ります。

ほっと一息。でも、ここへ来てまた仕事が忙しくなりそうな雲行き。今度は、恒常的に忙しくなりそう。うーん、困ったなー。

早速サニタイズ

いやー、何とタイミングが良いというか、間が悪いというか、サニタイズCGIを早速使っちゃいましたよ。最近は経験して無かったのですが、半角の＆を書いているとパースエラーが出てしまうのです。これもサニタイズでいけます。

サニタイズＣＧＩ設置

HTML文書やCGIスクリプト等を公開使用とした時、これまで他のサイトへ行って実態参照変換して使っていましたが、たまにしか使わないので、はて、どこだったかなーとか彷徨ってしまう事が時々あるので、タグ無効化に限定した実態参照変換（サニタイズＣＧＩ）を作って設置しました。

ホームページ研究室にリンク貼っておきましたので、使いたい方はどうぞご利用下さい。

ＣＡＬＳＡＴ３２

ＣＡＬＳＡＴ３２という衛星の位置計算のプログラムが公開されてました。 ＶＢ６で動くそうです。

ヤプログ講座

ヤプログでデザインなどを変える方法とまとめているヤプログ講座というのをみつけました。ヤプログは女性が多いので、こういうのは役立つんじゃないかな？

Google八分?

Googleでキャッシング出来ない事をさしてGoogle八分というならば、Google八分なのかもしれないが、本来の意味は、ランクを上げようとしていろいろ良くない方法を使った人に対する制裁の意味だと思うんですよ。

サーバー毎キャッシングされないというのは、Google八分という事ではなくて、サーバーとgoogleのシステムとの何らかの技術的な相性の問題だろうと思いますね。

で、この場合、誰が困るといったら、おそらくそのサーバーを使っているユーザーですね。googleはそんな個別のサーバー毎の対応なんてやってられないでしょうから、放置の方向なんでしょうね。耐えられないユーザーはきっと立ち去ってゆくでしょう。そうすると次に困るのはXREA？ でも、もともと無料のサーバーの人が去っていってもそんなに困らないですよね？だから、こちらも放置という事でしょうか。

FC2取り締まり強化

ＦＣ２でトラックバックスパムの取締りを強化する様です。

スパムを見つけたら通報する専用フォームも用意されました。

他のブログサービスももこういう具合にいろいろ対処してほしいですね。

「読まれるブログ」の極意

眞鍋かをりさん、関係記事の中で「読んだ人が傷ついたりしないように、とか、読む人のことを必ず意識して書いています。それは読まれるために必要なこと。“読まれるブログ”と“読まれないブログ”の差が出てくるのは、そういうところに理由があるのだと思います」と言ってました。

「読む人の事を必ず意識して書いてます。」って、多くの人は程度の差は有れ意識して書いていると思うんですが、要は程度問題だと思う。意識の程度と配慮の程度がすごく高いのでしょう。書いた後も何度か見直して書き直してますね。きっと。文字の大きさ、色、配置、きっと計算されています。

そういう所を手抜かない事が大事なんでしょうね。

ブラウザで表示を変えてみた

４コマ漫画を設置したのですが、Win IE以外では正しく表示されない模様。うーん、変な表示をそのままにしておいてもねーーー。って、ちょうど画面表示関係をいろいろいじって調整しているんだから、ついでにブラウザで表示を変えてみる事にする。

ブラウザで表示切替の参考にするのは、ここ。

IE4.X以上で動く様にしたんですがOperaでも表示されてしまうので、そちらを消す為に、表示させる条件を、

　　document.all && navigator.userAgent.indexOf("Opera") == -1

としておきました。

他のブラウザでは調べてないので、表示が変だぞとかあればお知らせ下さい。

Xrea CM 位置変更

これまでXrea無料ページで掲載を義務付けられているCMは、ページの一番最後に書いていました。あまり深く考えていなかったのですが、とにかくCMは最後という単純な考え。

でも、今の構成だとサイドバーの一番下になってしまっていて変な感じです。

そのうち見直そうと思いつつここまで来ていたのですが、ＣＳＳ見直す中でついでに直す事にしました。

何が悪かったかというと、単純に配置です。foot.*の最後ではなく、むしろ、最初の方に記述した方が良い。

</div><!-- blog end -->　の直前が、ページ右側の最後になるので、そのあたりにCMを移動。そして、デザインの統一感を持たせる為、<div class="blogbody">と</div><!-- blogbody end -->で挟む事にしました。

まあ、これでとりあえず良しとしましょ。

ＣＳＳ変更

以前のエントリで書いたが、MACでみると表示がかなり崩れていた。

今回、サイドの文字サイズを小さくしようと、ＣＳＳをいじったついでに直しておいた。 どうやったかというと、side, side titleに width: 100%; を指定しただけです。

#linksで　width: 30%;　と指定したので、本文との隙間も狭くなりました。

ちょっと縮めすぎたかも？まあ、いいか。

FC2スパム対策記述追加

ブログサービスでのスパム対策をプライベート公開していますが、FC2でのスパム対策の最後の記述を追加しておきました。掲示板のno.290に公開アドレスを書いてあります。

プライベート公開は、対策効果確認に実際にご協力いただけれる方のみとしています。ご協力いただける方は掲示板のno.221にレスをつけて下さい。

esb v0.38a　正式リリース

先日プログラムのみ暫定リリースしておいたが、今回、ドキュメントも合わせて正式リリースしておきました。プログラムは何も変えていません。

利用される方はBSK研究室よりダウンロードして下さい。

Google八分

きゃーさんから指摘が有って、キャッシングされない原因が、Google八分の可能性が有るとの事。確かに、ドメイン毎、Google八分になっている様です。

XREAの掲示板をみると、どうも２月ごろからいくつかのドメインが駄目みたいです。今も継続中ですね。

既にあちこちでgoogleにかけあっているみたいですが、どうもうまくいっていない模様。

googleでキャッシングされない

ここのサイトはヤフーは何故か思いのほか上位に来ているみたいですが、googleの方はキャッシングされなくなっているみたい。

どうも４月頃からそうなっているみたいですが、どうしてでしょうか？　謎です。

訳分からないですが、何もしないよりは何かしてみようという事で、no follow を外してみました。

これでよくなるんだろうか？

TBスパムへの素早い対応

ロリポブログとjugemがTBスパムへの素早い対応をしています。

269gスパム対策

269gのトラックバックを禁止する管理機能の説明が公開されています。269gでお困りの方は参考にして設定するといいでしょう。

みんプロ来ないかなー

みんなのプロフィール、こんなにあちこちで騒がれているのに、まだしつこく活動してますよ。

で、こいつはどうもperl等による自動投稿らしいので、esbの効果を確認するにはいいですね。これまで海外スパムばかりなので、国内スパムに対する効果確認にもってこいなんですよ。

ESBの次バージョン

現在v0.39の途中だが、MYプロジェクトの停滞と合わせて止まっています。 が、どうも最近は日本語で１回のみというスパムが増えている。 こういうのはなかなか防ぐのが難しいですね。 手動で投稿して来てるかもしれないし、その場合正規に送ってくるなら、本当にどうしようもない。

でも、そういうケースも実は想定していて、次バージョンではもともとそういうケースへの対応を考えていた。

こういうのは最初の１回は仕方がないのですが、２回目以降は嫌ですよね。 だから、１回目の情報を元に、２回目以降の予防でIPアドレスやドメイン単位である幅を持たせてブロックする様にします。

（その為のグレーリストを読み込んでブロックする様にします。）

でも、単純に実装すると、そのドメインからの投稿やトラックバックを全て弾いてしまうので、単純に弾くのではなく、グレーな投稿として一旦キャッシングしておき、メール等で連絡が行く様にします。

そして、グレーな投稿を一覧出来る様にし、その内、スパムは弾くし、スパムで無いと判断すれば投稿を受け付ける様にします。

そして、スパムでなかった投稿者はこのチェックについては以後フリーパスとする、ホワイトリストへ自動的にリストアップするようにします。 その為には、そういう管理画面と仕分けツールも作らなくてはいけません。 ま、ざっと、こんな感じを考えています。 これをv0.4系で実装予定。

なかなか規模が大きいシステムになりそうですね。 まとまった時間が必要なので、おそらく夏休みに作成するんでしょうね。

仕様的には、まず、こんな感じで考えています。でも、大変だから仕様をどこか削減しての実装になるかもしれないです。

Trackback CM　やっぱりスパム！

07/19 16:54にアダルトなサイトからトラックバックが１件送られて来ていました。送信元は

• IP Address : 220.150.171.241
• domain name : 241.171.150.220.ap.yournet.ne.jp

でした。送って来る側はCMのつもりでしょうが、やっぱりスパムですね。

おや、ドメインネームの最初の方はIPアドレスを逆順にしてあるんですね。

で、ＩＰ検索してみると、FreeBit Co.,Ltd.という会社が所有してます。

この会社をネットで調べてみると、スパムメールもいろいろ送られてくるみたいです。いや、ただ、踏み台にされているだけかもしれませんけどね。

remarks: Email address for spam or abuse complaints : opinion@FreeBit.NET 等とわざわざ書いているから、何か自覚症状が有るのでしょう。

１件のみなので、機械的な投稿ではなく手動投稿かもしれませ。

正しい手順を踏んで送って来る場合は、ちょっと防げませんね。それこそ、ＩＰ制限とかドメインで止めるとかしないと無理かな？こういうのにはきっとステルス化は効くでしょうね。でも、暫く様子見よう。有る程度スパム来ないと効果分からないしね。

esb v0.38a　暫定リリース

esbは現在最新版がv0.38ですが、デフォルト設定ですとユーザーパスワードが有効になっていて、そのまま設置しますとコメント投稿を全て弾いてしまう事が分かりました。

とりあえず、ユーザーパスワードをデフォルトで無効に設定したバージョンである、v0.38aをプログラムのみ暫定的にリリースしておきます。

何故か　真鍋かをり　で　…

最近、何故か　真鍋かをり　で検索してやってこられる方が多いのですが…。

どうして？とか思っていたら、ヤフーで検索すると何故か１３番目という比較的高い順位なんですね。

確か、昔一度だけエントリ書いただけなんですが、どうしてなんでしょ。

真鍋かをり　さんのブログは人気が合って、あんなにトラックバックも沢山有るんだから、本当に沢山のブログページが有る中で、たった１回書いたエントリがそんなに高い順位になっているのが理解出来ません。

SEOなんてまじめにやってませんし、そんなにアクセスあるブログでもないのに本当に不思議です。

おっと、ヤフーで検索すると、127000件ほど　真鍋かをり　関係のページが有るよ。やっぱり不思議。　誰か理由分かる人、教えて。

緊急警告：　悪質スパムです！

いつもの様にスパムの状況をチェックしてたら、こんな記事を見つけました。詳しくはそちらを参照して下さい。

悪質なワンクリ詐欺サイトとして、カリビアンＢＯＭなる物があり、yahooブログでトラックバックスパムを送っているらしい。

そこに書かれている事を見ると超危ないですよ。皆さん、知識として知っておいた方がいいですね。

４コマ漫画設置

４コマ漫画を提供している所があったので、面白そうだから設置してみた。 飽きたら外すかもしれません。

FC2用コメントスパム対策

ブログサービス用のスパム対策を少しづつプライベート公開していますが、先ほどFC2用のコメントスパム対策をアップしておきました。（掲示板のNo.253以下にプライベート公開のURLを書いてありますが、現在は協力者の方以外はベーシック認証により見れないはずです。）

これまで実装してきた内容から若干ですが対策強化すると同時に実装の分かり易さも多少ですが配慮しました。

これで、FC2はとりあえずここまで実装すればスパムが止まるはずと思っている。効果はまだ未確認。

凹むか、のぼせるか、さて、どちらでしょうか。

ヤプログ

ヤプログのアナウンスでは、システム的に対処とか…。

でも、対処出来ない場合もあるから、自分で消すようにとか…。

やる気が有るような無いような、ま、対処している姿勢は評価しましょう。

って、私はヤプログ使ってないので、評価出来ませんね。

最も良いスパム対策発見

ブログサービスで最も良いスパム対策とは　これ　ですね。

やっぱりブログサービス提供社が頑張ってくれないとね。

スパムメール

最近、めっきりスパムメールが減りました。 全く来ない日も有ります。

やはり自分のＢＢＳで表示させていたメールアドレスを全て非表示にしたのが効いている様です。

逆に言うと、他の所に何か書き込む時もメールアドレスは書き込まない様にした方がいいですね。

人気曜日ランキング

このブログのアクセス解析結果を分析したら、火曜の来客が多い事が分かりました。そして、悪いのは金～日で、土曜が最悪ですね。

曜日 ％ 順位
--------------------
日曜 13.4 6
月曜 15.5 2
火曜 16.1 1
水曜 14.3 3
木曜 14.0 4
金曜 13.6 5
土曜 13.1 7

TBスパム対策

LivedoorとFC2について、最も可能性の高い経路に対するTBスパム対策をプライベート公開しているドキュメントに追加しておいた。

おそらく、この対策だけでTBスパムは止まると予想するが、駄目なら他の経路の対策を追加します。

ブログサービス向けスパム対策

ブログサービス向けスパム対策について検討していたのですが、かなりいろいろな事が分かって来ました。

現時点では、条件の整っている所についてはかなりのレベルでスパム対策が出来そうに思います。

今の所、　FC2/Livedoor　は良さそうに思います。逆に言うと他のブログサービスでは対策出来ない所が多いです。

対策効果確認していただける方にプライベート公開しながら、効果確認をして行く予定です。協力いただける方は掲示板のno.221へレスをつけて下さい。

スパム対策プライベート公開

スパム対策関係の情報のプライベート公開を少しづつ行います。

プライベート公開の公告は、掲示板のNo.253から始まる一連のスレッドに対して行います。詳しくはこれらの掲示板に書かれた内容を参照下さい。

忘れなければ、こちらのブログでもお知らせします。

新手のスパマー現る(2)

はてなを中心に送られて来ている　みんなのプロフィール　のコメントスパムは今も被害が続いている模様。

ここで、スパマーの住所、氏名等が公開されているが、偽の情報かもしれない。

このみんなのプロフィールには２０００人以上の人が登録しているみたいです。まさかスパムにひっかかったという訳ではないよね？

暗号化ＣＧＩ設置

スパム対策関係の情報をプライベート公開する為に、ベーシック認証をかけたページを作る予定だが、対象者が増える度に認証パスワードの暗号化が必要です。

他の方の作ったCGIを使わせていただいてもいいんですが、せっかくなのでperlの勉強を兼ねて自作してみた。

今回は、cgi.pmモジュールを出来るだけ活用するという方針で、httpヘッダー～html閉じタグまでで出来るだけ多くの場面で活用しました。

又、今回はhtmlページは使わず、cgiだけで全て完結する様にしました。

但し、htmlヘッダー部分はメタタグがうまく使えず、ここはタグ打ちで作っています。

今回作ったcgiはホームページ研究室からリンクを貼って有ります。 暗号化が必要な時には活用して下さい。

FC2のTBスパム対策

fc2のスタッフブログで見つけたんですが、FC2内のアダルトジャンルからのトラックバックスパムをブロックする機能が有るそうです。

お困りの方は活用されるといいでしょう。

でも、これって例えばLivedoorのエロブログから送られたりしても知りませんという事ですよね？そちらは何とかならないのかな？

新手のスパマー現る

みんなのプロフィール　というCGIを設置した人が、そこを宣伝する目的だと思うが、はてなを中心にスパムを送りまくっている。

被害者続出。そうとうな数になりそう。

ベーシック認証

ベーシック認証をかけたページを作る時に前に使っていたページが見当たらなくなったので、新しく見つけてきたページをメモしておく。

ベーシック認証をかけるには、

• .htaccess
• .htpasswd

の２つのファイルを作らないといけないのだが、その為のツールも有るし使い方も分かり易いからお勧めです。

ステルス化

ＥＳＢは一種のフィルタリング処理により、受けたスパムを弾き飛ばし、必要に応じてログに捕獲するという事をしているのだが、ブログサービスではそれが出来ない。

そこで、ブログサービスでは重要な情報を隠すステルス化技術（というほどでもないが…）が必要です。情報を偽造したり、条件が整ったら復元したりという、スパマーとの騙し合い技術です。そして、それにより著しい操作感の低下が無い様にする必要があります。

今回はそのあたりの所を中心に勉強しましたが、その技術は一般のブログにも適用する事が出来ます。今のESBもいつか破られる時が来ると思いますが、その時にこのステルス化技術はきっと生きると思います。

既に、新しい発想による新しい対応案が浮かんでいます。勝手にハイブリッドhiddenとか呼んでいますが、内容は現時点では秘密です。いつかESBが破られれば紹介する事になると思います。

まあ、でもその前にESBを２段階程強化するプランが有るので、なかなかそこまではいかないと思ってますが、スパマーの進歩次第ですね。

安いサーバー

１ヶ月３８円。

5MBの場合だけど、cgiメインで使うならいいかも。

外部リソースによるスパム対策

基本的にスパム対策は個々のブログで個別に対策すべきだと考えているが、ブログサービス提供側で対策が出来ない場合、外部リソースを使ってスパム対策をする事もやれない事は無い。

詳しい話は書きませんが、イメージだけで言えば、本来自分の所へ送るべきコメントやトラックバックを外部サーバーに置かれたcgiに向けて投げてやり、そこでフィルタリングして正規の所で受けてやるという方法です。 但し、直接正規の所へ送られてしまうと意味が有りません。

で、現状はブログサービス各社の状況をみるとコメントスパムは程度の差はあれ、何とか対策する方法論は有りそうだが、トラックバックについては今の所有効な対策が無い状況。だとすると、トラックバックについては投稿受付禁止として、外部リソースでフィルタリング後、コメントに変換して再投稿という方法が有りそう。（実はこれが先日のＴＢスパム対策の４案目） これについては、簡単な実験スクリプトも出来て、その気になれば実用的に使えそうな所までの確認は出来ました。

でも、全てのトラックバックをそのcgi通すとなると、外部リソースに取っては高負荷になるでしょうから、実際に運用するとなるとリソース提供者の了解が取れない様に思います。ですので、やっぱりこれはですね、ブログサービス提供側が対応するしかないし、そうしていただくべきですね。

no followの効果？

以前はcasino系有り、viagra系有り、訳の分からないのも含め、海外からいろいろスパムが送られて来ていたが、今はcasino系以外が無いか極めて少ない様に思いますが、皆さんの所では如何でしょうか？

で、その様に変わって来た理由ですが、一時期流行った no follow 属性が効いているような気がします。それにもめげずか、どうせ自動投稿だからかは分かりませんが、casino系だけは未だに活動しています。

casino系に絞れば、特定キーワードで弾くのも簡単そうですね。 今はその程度の対策でいいのかもしれません。最近のブログサービス各社の対応はこの特定キーワードでのスパム対策ですしね。

ブログサービスでTBスパム

ブログサービスでコメントスパムについて各ブログサービス側が対策始めたせいだと思うが、ここに来てトラックバックスパムが増えて来ている。

これはやっかいです。

トラックバックスパムはコメントスパムより対策が難しいのに加え、自由度がほとんどないブログサービスが多いので困る人続出のような気がします。そしてブログサービス提供側も有効な対策をすぐに提供出来ないのではないかと心配しております。

TBスパム対策として現在までに４案考えつきましたが、その内２案は効果が無い事が確認されました。現在、３案目を協力いただける方と共同で検討中です。４案目については、検討を始める前にこちらで事前準備が必要ですので、これはまだこれからですね。４案目はちょっと変則的な方法ですが、まず効くだろうと思っています。しばらくこの検討に時間取られそうです。

ブログサービスのコメントスパム

ブログサービスではどうも特定の所以外はコメントスパムは収まっているらしい。

それと今コメントスパムを送っているスパマーはどうも同一犯の様で、最新エントリにだけコメントをつける様にしているみたい。

特定のスパマーの様なので、IPアドレス指定でブロック出来るのではないかなー。どうですかね？　＞ブログサービス利用の方

話題の.jp

話題の.jpとは？ 日本中のBlogを巡回し、話題になっているニュースや本、TV番組などのクチコミ情報を収集・ランキング表示しています。

ここでのランキングを自分のブログに貼り付ける事も出来るので、コンテンツ不足の方は利用されるといいかもしれません。

３次元マウス

私は特に必要では無いが、３次元マウスという物が考案され、特許庁への特許出願が受理された。驚くのが、「釧路工業高等専門学校（北海道釧路市）の学生が授業で、「３次元マウス」を考案」したという事です。

　同校は昨年度後期から「知的財産」という科目を新設。特許に詳しい弁理士を非常勤講師として招き、学生の自由な発想を実社会で役立つ技術に育てる授業を始めた。 　指導する大貫和永教授（情報工学）は「わずか３０時間の授業で出願できる発明が出てくるとは思わなかった。後輩にとって励みになる」と話す。

先生にとってはさぞ嬉しいことでしょうね。

ネットでの情報収集

ネットでの情報収集って皆さんどうしているんでしょうか？ やっぱりヤフーかグーグルで検索ですかね？

それもいいですが、自分から能動的に動かないといけないので、毎日の情報収集にはちょっと気が重い。

そんなときに、私の所では

• namaanでキーワード検索して、検索結果のＲＳＳを作成してこれをＲＳＳリーダーで読み取る。
• gooＲＳＳリーダーでキーワード設定し、キーワード検索結果を見る。

の２通りの方法を採用しています。gooＲＳＳリーダーの方がお薦めですね。

SeesaaでMP3再生

Seesaaブログ、ポッドキャスティング機能強化により、MP3再生が出来る様になったそうです。

隠れた人気ページ

大分前から気づいていたんですが、実は私のホームページで群を抜いて人気の有るページがこれです。

ＩＰ検索のページです。誰が使ってるんですかね？他にも同様なページは沢山有るのに、何故私のページに来るのかな？

利用者の方で、こちらのブログも見られている方はコメントとか残してくれると嬉しいです。

11a変更対応が進む

電波法改正に伴い、これまでIEEE 802.11aで使用していた5.15～5.25GHzのチャネルが諸外国にあわせて変更されるとともに、5.25～5.35GHz帯の4チャネルが追加され、使用可能なチャネル数が合計8チャネルへと拡大する。

これに伴い、各社の対応が進んでいます。

例えば、この記事とかこの記事とか。

私が使っている無線LANはどういう条件なのか調べておかないといけませんね。

Java関連情報

Java関連情報が沢山有ったのでメモ。

・JSFでAjaxを簡単に実現 - AjaxFaces 1.0公開

・JavaのGUIをXMLから生成する gui4j 1.1公開

・JavaアプリケーションのログをRSSで配信 - Log4rss

・Javaのコアクラスを扱うユーティリティ群 - Commons Lang 2.1公開

・Java用のHTMLパーサ・ライブラリ「HTMLParser 1.5」リリース

・Javaソースコードの静的解析ツール Lint4j 0.8.2公開

jigブラウザ

ケータイ向けフルブラウザが無料で - jigブラウザFREEが提供開始だそうです。

私はドコモではないので関係無いですが、ドコモを使っている人には耳よりな話ではないでしょうか。

Blog に関する調査

gooの調査で今回が15回目だそうな。

なんとYahooブログが一番人気だって。ホントかな？

だんだん分かってきた

特に海外のスパマーはブログのタイプを少しづつ増やしていると思われます。ここ暫くはどうもtDiaryが狙われた様です。そうするとですね。あら不思議、ちゃんと対策する人がいるんですよね。

ブログサービスも狙われると、誰か大きな声で文句を言うんですよ。きっと。そうするとですね、サービス提供者も慌てて重い腰を上げるという訳ですね。

でも、必ずしもすぐに対策が出来る訳でもないから、対策出来るまでの間は自衛するしかない。っという感じですね。

小技Tips!

BSK研究室に１項目として加えるほどでもない内容を書く　「小技Tips!」　を追加しました。

今回は、ページの種類（拡張子）に応じて表示エントリ数を変更する方法を書いてみました。

各種のプラグインの設定にもいろいろ応用出来るかもしれませんね。

tDiaryスパム対策　３本

tDiaryスパム対策を見つけたので、エントリに上げておく。

tdiary へのコメントspamを一括削除では、スパムの一括削除スクリプトとスパムよけフィルターが紹介されています。

コメントキーフィルタ＆プラグインでは、コメントフォームに対し、値として日付ごとに一意な文字列を持つキー "comment_key" を追加し*1、コメント書き込み時にこのキーとフィルタ内で生成した文字列を比較することで「日記表示時にそのページにあったコメントフォームから書き込んだのか？」を判定するスパム対策です。これは昨年末からesbの次のバージョンで検討しようと思っていた内容とほぼ同じです。きっと効果は高いと思います。

コメントスパムがやってきた！でも、一括削除やフィルターについて書かれています。

tDiaryもこれで安心ですね。本当に良い事です。

ブログサービスのスパム対策

ここ暫くブログサービスのスパムが収まってきている感じがしてたら、どうやらブログサービス各社がそれぞれ重い腰を上げ始めた様です。

goo: トラックバックスパム・規約違反ブログのご連絡窓口を設けました

ブログ人:　【ご報告】トラックバックやコメントを用いた迷惑行為への対応について

どこで見たか忘れたけど、ライブドアも特定キーワードでのフィルタリングをライブドア全体でかけるサービスを始めるか始めたとはずです。

という事は、今やっているブログサービス向けのスパム対策は必要無いのかもしれません。そうなるほうが絶対に良いですから…。

でも、せっかくここまでやったのだから方法論までは確立しておく事にして一般公開はせず、必要な方のみにプライベート公開するという事にしたいと思います。

これでいいのか？

airoplane.netからVIDEOGAME BATONがきましたとか、今度はムービーバトンか・・・を見ると、この先どれだけ出てくるか心配ですね。

Musical Baton

きゃーさんからkayさんを経て、Musical Batonというのが回ってきました。音楽ネタのエントリを書くねずみ講みたいな物の様です。最近音楽あまり聞いてないので困りました。いいかげんなエントリーですが、早く次の人に回してしまおうっと。 読んでいただいた方、中身無くてすみません。

・Total volume of music files on my computer （コンピュータに入ってる音楽ファイルの容量）

　111MB　少ないですね。

・Song playing right now （今聞いている曲）

　聞いてない。

・The last CD I bought （最後に買った CD）

　うーん、何だろ？　忘れました。

・Five songs(tunes) I listen to a lot, or that mean a lot to me （よく聞く、または特別な思い入れのある 5 曲）

• 　いやー、ずっと聞いてないです。
• 　家族が聞いているのをBGMで聞いてますが…。
• 　音楽より英語のＭＤを聞いてます。
• 　音楽の趣味は有るんですけどね。

・Five people to whom I'm passing the baton （バトンを渡す 5 名）

音楽を聞いていそうな人を５名。

DOG ON THE BEACH　doggylife さん

れっつ日記 andi さん

Kanta-log てつ さん

Hajime ONLINE Hajime ハヂメ さん

ブログ☆アフィリエイト メッセンジャー うか さん

突然ですが、宜しくです。

Calender

chaliceさんの所で公開されているCalenderプラグインを導入していますが、なかなかいい感じです。

サイドバーが一杯なので、横長のカレンダーは重宝します。 年カレンダーも使える事は確認しました。 CSSも含めてレイアウト検討が必要ですね。

とりあえず今のレイアウトの範囲では月カレンダーだけの方が良さそうなので、一旦この状態のままとしておくことにする。

chaliceさん、ありがとう。

FC2とLivedoor

ではコメントスパム対策案の実装が出来ました。 後は効果の確認だけですね。

求む。協力者。

ブログサービス調査

ブログサービスでもHTML編集出来る所と出来ない所があります。 独自調査の結果、下記の様になっている模様。

• blogzine（無料版）, goo（無料版）, 269g, ameblo：HTML編集不可
• blogzine（有料版）, goo（有料版）, seasaa, fc2, hatena, Excite, dion, livedoor, ココログ（プロ会員）：HTML編集可能

内容に間違いや他のブログサービスについてご存知の方は情報をお寄せ下さい。

ブログサービス比較

ブログサービスの比較記事が有りました。

FC2を使ってみてるのですが、まあまあな感じがしますけどね。

おや？

esbのログを見ていてこれまでと違う表記が有るので、変だなー？どこかにバグが有るのかなー？とか思ってesbのソースを見ていて分かりました。guestbookにスパムが来ていたのです。

その場合は、guestbookの保存形式に合わせてログを記録しているので、表記が違うのは正しい動作です。あー、良かった。

スパムが来てました

暫く前からスパムが来ていないと思っていたんですが、先日、kikuさんのコメントを弾いた時点で、気づきました。スパムはesbで全て弾いているので、esbのlogが残っていないと分からないのですが、logファイルの置き場の指定を変えてたので気づかなかっただけでした。とはいっても以前と比べると極めて少なくて月に１度程度だし、しつこい連続投稿はしてこないです。

最近来るのはcasino系くらいですが、これも全て弾いている。後は全て引き下がった模様。

協力者募集中

ブログサービスに対するスパム対策の検討を始めておりますが、対策効果確認の為、ご協力いただける方を募集します。

ご協力いただける方は、掲示板のno.221にレスをつけて下さい。

MYプロジェクトについて

MYプロジェクトについては詳しい説明をしてませんでしたので、ここらで説明しておきます。

もともと私自身は携帯での投稿とかコメントつけたりとかいう事はまだ先の事と考えていたのですが、私がブログを始めた頃すごく光輝いていたmafuyuさんが、２月に急遽入院されてしまったのがきっかけで始めました。携帯からblosxomサイトを見れる様にすれば、mafuyuさんの多少なりとも気休めになる可能性が有ると思い始めました。早く完成させて多くのblosxomサイトを携帯から見れる様にしたかったのです。病院で携帯を使えない可能性が有りますが、それでもＰＣよりは可能性が高いでしょうから。やれることは何もないので、せめてこういうプロジェクト活動をやろうという事で始めたのです。

プロジェクト名のＭＹとは、moblog for yukiakariの略です。 そして、結果的に自分の為にもなるだろうという意味もダブらせています。

結果的には間に合いませんでしたし、今回のケースでは間に合っても使われる事はなかったんだろうと思いますが、ひょっとして長期療養でいつかは戻って来れるような病気だったなら、役に立ったのかもしれません。

今後、自分も含め病気や怪我で入院しなくてはいけない時に意味が有るかもしれません。まあ、急ぎはしませんが、ゆっくりやる事にします。

スパム対策公開方法

ブログサービスのスパム対策が出来たとして、その公開はどうするべきか悩んでいましたが、現時点では　「目立たない所に公開する」　というのが現実的な解かなーと思っています。

プライベート公開という形も考えていたんですが、スパマーか本当に困っている人かを判別しながら公開するというのは現実的に難しいし、スパマーが本気になって調べれば結局はばれてしまうでしょう。

自動投稿でのスパムを送ってくるのを防ぐという事に徹すれば、まあ、公開してもいいような気がします。

検索にはひっかからない様にパスワード制限をした場所で公開し、パスワードはどこかにこっそりと公開しておくという感じですかね。

newpost改造内容

一応バグは修正出来たと思います。

ちょっとまた忙しくなるかもしれないので、改造方法をまとめておきました。

未来投稿の表示については、後日エントリを上げます。

未来投稿の編集については、スパム対策の後の検討になると思います。

0分0秒も直しておく

color99改造版newpost.cgiのバグは、0時だけでなく0分と0秒も同じはずなので、そちらも同じ様に直しておきます。

直ったかな？

これで直ったはず。

テスト投稿。

バグ発見

color99改造版newpost.cgiにバグを見つけました。
0時を指定すると投稿出来ません。
後で直しておこう。

自分用に作ったので当たり前でしょうが使い易いです。
出来るだけ早く公開する様にします。

ブログサービスでは日本語スパム！

blosxomやMT等では海外からの英語スパム以外はほとんど目にしないのですが、プロバイダー等で提供されているブログサービスではどうも日本語スパムが主体の様です。 これはかなりやっかいな状況です。

ブログサービスでブログの世界が広がっても、スパム対策が十分では無いという状況では、スパム削除という無駄な作業に明け暮れるというのは非常に問題です。

blosxomやMT用にはスパム対策プラグインを作って公開していますので、これを必要に応じて紹介するだけでいいのですが、ブログサービスに対しては対応が無いとあきらめていたのですが、こことかここでHTMLテンプレートだけで対策をしている事を知りました。そうですね。完全ではなくても対策出来る事が有るんですね。ブログサービス向けに本格的な研究を始める気持ちになりました。でも、日本語スパマーは当然日本人でしょうから、スパム対策を公開すればそれを破る対策を打ってくる可能性が有ります。現在、ブログサービス向けの新しいスパム対策構想を持っており、検討を始めております。しかし、これについては上記の理由から残念ながら、オープンな環境での公開は難しい状況だと思っております。

どういう形でブログサービス向けのスパム対策を開発して公開してゆくのが良いか、今悩んでおります。良い知恵をお持ちの方はお知らせいただけると助かります。又、ブログサービスでスパムに困っていてスパム対策の検討に協力出来る方がいましたら、ご連絡下さい。

(6/6訂正)「一般ブログ」を「ブログサービス」と変更。

改造版newpost.cgi良さそう

color99改造版newpost.cgiを使って数日分の投稿を行っているが、一通りの機能は意図通り動いていそう。スクリプト自体の不具合は無さそうに見えます。未来投稿も新規カテゴリを指定しての投稿もうまく動いています。

しかし、未来投稿については、実際に運用してみると、「ブラウザでは投稿後の画面表示が見れないし、直したい時に直せない。」という問題が有りますので、newpost.cgiだけではなく、blosxomシステムとして改良が必要です。

とりあえず、ブラウザで見れる様にはしたのですが、編集するとその時点で投稿されてしまいますので、２回分程エントリ名の時刻より早く投稿されてしまっています。これらの問題を解決しておかないと一般公開は出来ませんね。

という訳で、公開はまだ暫く先になります。

未来投稿の表示は？

color99改造版newpost.cgiで投稿後編集画面へ移動する設定にして使っていると投稿後すぐに編集出来て便利なのですが、未来投稿した場合には編集画面へ移動しても画面にはエントリが表示されませんので、直しようがありません。そこで、.wikieditishを持つページへアクセスした時だけ未来の投稿も表示させる様にしてみました。

そうしたら、index_entries.datのデータが書き換わってしまい、その後は「未来の日付けのエントリを表示しない」に変えても駄目でした。

うーん、この方法では駄目ですね。別の方法で対応する事にします。

エントリ表示数を変更

エントリの表示数を少し前から増やしています。

少し前までMYプロジェクトの為に全てのページでエントリの表示数を"5"に制限してましたが、今は携帯から見れる.m1ページ（エントリを表示させているページ）の表示数を"5"とし、通常のブログトップページの表示数は"10"にしておきました。

迷惑メール法規制・対策

迷惑メールに対する法規制や対策が進んで来ています。

スパム送信者情報の偽装を禁止、違反には懲役も　改正電子メール法が成立
送信元アドレスやヘッダーの偽装を禁止した改正特定電子メール法が成立。改善に従わない場合には違反者には懲役刑も科せるようにした。
　迷惑メールを規制する「特定電子メールの送信の適正化等に関する法律案」（特定電子メール法）の改正案が5月13日の参院本会議で可決、成立した。公布から6カ月以内に施行される。

迷惑メールに[meiwaku]付加　So-netがスパム対策

最も厳しいスパム法規制!? オプトイン方式の義務付け、受信者の提訴権を検討
カナダ連邦産業省(Industry Canada)は、新たなスパム(迷惑メール)規制法案の制定などを提唱する専門調査会による報告書「Stopping Spam: Creating a Stronger, Safer Internet」の発表を行った。米国で施行されているCAN-SPAM法よりも厳しい内容になっており、22項目に上る提案の公表が行われている。

早く迷惑メールが無くなってくれませんかね。

ブログ急増

ブログが急激に増えているそうです。

去年あたりから急激に増えているみたいですね。

そういや自分も去年の２月から始めていますんで増え始めの頃ですね。

エントリ名表示が変わりました

28日投稿分より、color99改造版newpost.cgiを使ってエントリを上げていますので、エントリ名の表示が変わっています。

年、月、日等の間に_を挟む様にしましたので、いつ投稿日時として指定したかがはっきり分かります。

実際の投稿時間とのズレが有るエントリも有りますが、ちょっと実験した為ですので、気にしないで下さい。

_無しの時より分かり易くなって気にいっています。

フラッシュストレージ

HDDライクなフラッシュストレージ、Samsungが開発
Samsungの「Solid State Disk」はHDDに似た外観で、フラッシュメモリをベースにしている。容量は最大16Gバイト、ノートPCやサブノート向けに提供される。

確かに概観はHDDに似せているみたいです。 インターフェースはSCSIじゃないですよね？多分。

　SSDの消費電力は現行HDDよりも5％少なく、次世代モバイルPCのバッテリー駆動時間を10％以上延ばせるという。重さは同程度のサイズのHDDの半分以下だ。
　また可動部分がないため騒音と発熱を最小限に抑えられるとSamsungは説明している。読み出し速度は57Mバイト/秒、書き込み速度は32Mバイト/秒で、同等サイズのHDDより150％以上高速だという。

これらの特徴を生かせばHDDと住み分け出来そうな気がします。

無線USB

無線USB製品が出てきそうです。

無線USB規格が完成
IntelやMicrosoftなどの大手でつくる業界団体がワイヤレスUSB規格を完成し、認定取得に向かう。初のワイヤレスUSB製品は年内登場の見通し。

家では無線LANを使っていますが非常に便利でいいです。
無線USBも早く安く普及するといいですね

mafuyuさんのご冥福をお祈りします

当サイトのＣＳＳを作成していただいたり何かとお世話になっていたmafuyuさんが逝去されました。

ご冥福をお祈りします。

moblog for yukiakari プロジェクト（MYプロジェクト）は間に合いませんでした。残念です。暫くMYプロジェクトもお休みする事にします。 気持ちが前向きになったらまた始めます。

なお、mafuyuさんのサイトはxreaで保存される様です。

ブラウザから未来投稿とか

新規投稿スクリプトの改造が一応終わりました。

主な改造内容は、

• 表示文字コード指定追加(Shift-JIS以外へも対応)
• 投稿画面を日本語表記に変更
• 未来投稿可能（過去投稿は現在投稿に自動変更；過去投稿禁止）
• 新規カテゴリへ（ディレクトリを作って）投稿可能
• 自動エントリ名の記述形式を変更（_による区切り及び秒表示追加）
• タイトルと本文を大きくし、本文の上にHTMLエディタを装備

になります。

投稿画面はここをご覧下さい。

暫くこれで運用してみて問題が見つからなければ改造方法を公開したいと思います。

新規投稿スクリプト検討中

アンディーさん作の新規投稿スクリプトnewpost.cgiを改造中です。かなり出来て来たのですが、仕様をどうするか検討中です。

MYプロジェクトもやりたいのですが、別の理由も有り遅れそうです。こちらが先になりそうですね。

ブラウザからの新規投稿

私の所ではブログを始めた最初の日からアンディーさんの所で公開されている新規投稿スクリプトnewpost.cgiを使っているが、ｂｓｋで標準で装備されているwikieditishプラグインからも新規投稿が出来る事はご存知だと思います。

従来カテゴリからの投稿であれば、そのカテゴリを選択後、アドレス欄の最後に投稿したいエントリ名.wikieditishと打ち込めば、新規投稿が出来る。

しかし、この方法だと.wikieditishと打ち込む時に間違いやすいので、あまり使いたくない方法だと今までずっと思っていたのですが、フレーバーの拡張子を変えてしまえば済むんですね。例えば.we等と短くしてしまえば良いのです。 打ち込む文字数が少なくて間違いにくいです。

でも、newpost.cgiの方が使いやすいですけどね。

価格.com

「価格.com」に不正アクセスが有ってサイトを閉鎖してたみたいですね。

どうも今日再開するみたいですよ。

今日はレポート

今日は明日上司に提出するレポートを作っていた。

合間に多少ＷＥＢブラウジングもしてたり外出もしたりしてたが、やっと一旦書き上がった。後は見直して修正です。

疲れたので今日はそこまでですね。

リンク集作成方法

リンク集を作る方法はいろいろあり、リンク集作成用のCGIとか有ったりして過去にいくつか使って見ましたが、一つリンクを貼るだけでも結構面倒だったりして最初は使うもののものぐさな私では長続きしませんでした。毎日の様にいろいろ良いページを見つけるので、その都度それをリンク集に加えてゆくには、簡単な作成方法が必要だと思います。この簡単にリンク集を作る事も長い間の私のテーマの一つだったのですが、最近始めた方式がなかなか良さそうなので本エントリで紹介します。

• リンク集用のエクセルのページを開く。（いつでもリンク出来る様に開いたままにしておく）
• リンクしたいページをＩＥ（ＯＰＥＲＡは×）で閲覧。（ウィンドウサイズは小さめにする）
• URLの先頭のアイコンをドラッグしてエクセルの適当な場所へドロップする。
• そのセルの数式バーの中にＵＲＬが自動的に書かれているが、その末尾にマウスカーソルを持っていって左クリックしてからリターンすると自動的にリンクが貼られる。
• そのセルの左側のセルに説明書きを追記。

これより簡単なリンク集作成方法も有るのかもしれませんが、このレベルなら十分長続き出来るレベルだと思いますし、エクセルなんでページ毎のジャンル分けやページ内の並べ替えも簡単。

エクセルからＨＴＭＬに変換するようなソフトも確か有ったと思いますので、ＨＴＭＬリンク集を作るのも比較的簡単だろうと思います。

2 years

そういえばそろそろ２年になります。 独学で英語リスニングを始めて２年です。えらいぞ！自分でほめておく。正直、英語は何度も挫折しているので、ここまで続くと思わなかったです。

やっている事といえば、ただ、ひたすら英語だけのテープを聴いているだけです。テキストは一切読まず、ひたすら聞く。しかも同じテープを。 それだけです。気がむけば聞き取れた文章を同時にオウム返しで喋る。（一応、スピーキングの練習のつもり。）

この間、週に１回、外人の英語の先生と英会話レッスンしてますが、ほとんど単なるおしゃべりです。これで力はつきません。効果を確認するだけですね。それと、海外旅行と海外出張が各１回有りましたが、これはすごく有益だったと思う。

で、どうなのよ？効果は？という事ですが、未だにテープの中身は分からない所が一杯です。テキストも有るんですが、本当に全く見てませんので、分からない部分は分かりません。しかし、未だに分かる部分がちょっとづつ増えていってます。外人の先生とのおしゃべりも分からない所はそれなりにあるけど、別に苦にはならなくなっている。満足いくレベルではないが、何とか使えるperlみたいな状況まできているような感じですね。

あと２年続ければ相当なレベルになりそうな予感はします。がんばるぞー。

ハム生中継

ここではハムスターを３台のカメラでリアルタイムに生中継しています。しかもblosxomでですよ。

１，２，３と書いたボタンを押すと、カメラが切り替わります。

私が見る時はいつも巣箱で寝てますね。

コメントとトラックバックの分離

ブロッサムスターターキット研究室のコメントとトラックバックの分離を修正しました。

トラックバックの短縮表示をするサブルーチンですが、XREAでは特にエラーは出ないのですが、サーバーによってはエラーが出る事も有りそうですので、念の為、6)の部分に記述を追加しておきました。

８ヶ月開発

トヨタが業界最速の8カ月で新車開発とか。バーチャル開発で期間を短縮できるそうな。

すごいなー。他に言葉が有りません。

ESB v0.39d test

拡張スパムブロッカーのv0.39cをテストしたまま放置してましたが、ようやくリリースしようかと思ってドキュメント作ってたら、いくつか気になる細かなバグが有り、直してv0.39dとして本ブログで再度テストする事にしました。

一応、ドキュメントも書きましたので、テストを暫くやって良ければリリースします。

大画面TV

LCDやPDPによる大画面ＴＶが売れている。 特に最近はLCDタイプが売れているようだが、その理由が情けないです。

購入時には、ハイビジョンはどれで見ても綺麗ですから、BS1とか地上波アナログ放送を見比べましょう。５万円程度の安いテレビと見比べると更に面白いですよ。

ちなみに、先回購入した東芝の２８インチＴＶは○でした。（３２インチは私的には×です。）

MT_sb v0.13

MTスパムブロッカーのトラックバックスパム対策に新対策を追加しました。 今回の対策はトラックバックだけの対策で、環境変数の言語環境及びユーザーエージェントを複合したチェックです。

ブログからトラックバックを送ってくる場合、環境変数の言語情報を送って 来ず、通常はブラウザと異なるユーザーエージェントを送って来ます。 （Blog Ping PingはMozilla/3.0を送ってきますので、これは例外扱いする。）

そこで、環境変数の言語情報が送られて来ない場合で、ユーザーエージェントでブラウザを名乗る場合は、スパムと判断します。

但し、過去の経験上、Blog Ping PingはMozilla/3.0を送ってきますので、これは例外扱いする。（本当はBlog Ping Ping側が直すべきだと思うけど）

この例外扱いにより、対策の抜け穴が開いてしまいますが、Mozilla/3.0とわざと古いバージョンを名乗ってスパムを送ってくるケースは少ないと考えています。

なお、ブラウザからJavaScriptを使ってトラックバックを送ってくる場合は言語情報も合わせて送ってくるはずなので、弾く事は無いはずです。

後は、Blog Ping Pingのような例外が他にあれば、弾いてしまうのが問題ではありますが、現状では少ないと思っています。

今回の対策は副作用は少ないと思っていますので、デフォルトで有効に設定しておきます。

v0.13はここからダウンロード出来ます。

なお、今回のバージョンからドキュメントを同梱しました。

(2005.04.21追記)

おぐらじおさんからのご要望により、zip版を作成しました。

ここからダウンロードできます。

(2005.12.28追記)

配布はzip版のみとし、配布ページを今使っているサーバー上へ移動してあります。上記のリンクから配布ページへ行き、ダウンロードして下さい。なお、ご利用される方は、今のご利用状況を把握する為にこちらへコメント残していただきますようお願いします。

moblosxom改造紹介

moblosxomを多分一番うまく活用されていると思われるハヂメさんが、その改造方法を公開されています。

moblosxomを使っている方は参考にされると良いでしょう。

なお、この改造を行う場合は、私の改造内容v1.04aを前提にしていますが、今の私の改造ドキュメントではv1.04bまで書いていますので、v1.04aまでの改造ドキュメントも見れる様にしておきましたので、そちらに対してハヂメさんの改造を加えて下さい。

サーバーアナライザ

自分のサーバーのPERLのバージョンやどういうモジュールが入っているかという事が、新しいプラグインを導入出切るかどうかを判断するのに必要ですが、私の所では　サーバーアナライザー　というのを使っています。

これは一回だけcgiを走らせて、そこで表示された結果はhtmlファイルのままローカルのＰＣに保管して必要な時に参照しています。

常時このCGIを立ち上げておくと、誰でも見れる事になりますが、その場合、クッキーデータ等も表示されていて、何かのパスワード等も表示される場合もありますので、常時使用せずに短時間で１回のみ実行という使い方にするべきです。

そのあたりをケアしておけば、これは非常に有用なソフトです。

moblosxom-2

えーとですね。実はmoblosxomはテストブログでしか使っておらず、私自身は十分使い込んでおりません。

で、ちょいと使いづらい点として、画像とテキストを一緒に投稿したらですね、テキストの回りこみ具合がちょっと格好悪い。

てことで、いっその事、画像の下にテキストが全て回りこむ様にしようという事で、ちょっとだけ改造しました。

改造内容は前回のドキュメントを直して追記しておきました。

MTでのスパム対策

MT用のスパム対策プラグインを使って効果が出ているというエントリを見つけました。役立っているようで嬉しいですね。

トラックバックスパム対策で書いたプラグインですが、ログファイルを覗いてみるとしっかりブロックされておりました。実際に効果が目に見えると、実感が沸きますねぇ…。

TB表示文字数

こちらのサイトでは、コメントとトラックバックを分離する改造をしていますが、その際にこれまでトラックバックの表示文字数の制限をやめる様にしていました。

トラックバックの表示文字数の制限をやめると長いエントリをトラックバックで送られるとそれがそのまま全て表示されてしまいます。私としてはそれでも良いと思っていたのですが、実際に送られた後の画面を見てみると、やはり長すぎる場合は問題なような気がしますし、送った人が驚いてしまいそうで、文字数制限を入れる事にしました。

文字数制限を入れる場合は、上記改造方法の3)をやらずに6)をやれば出来ます。

モブログ

携帯から見れるページと、携帯からのコメント投稿は、ちょっとまだ気にいらない所が有るけど、一応動かす事が出来ました。

しかし、単純にフレーバーだけを作ればいいという話でもないです。 文字コードの問題、スパム対策との兼ね合い、携帯メーカーや機種依存性等、相当ややこしいですね。

結局、blosxom本体とwritebackプラグインの改造、pagingプラグインを改造したpaging2プラグインの追加まで行っています。そして、esbも更に改良しました。ここまでやって、今のレベルです。

多分、まだもう少しいじらないといけないと思いますが、今の物はここからみれます。（但し、PCからみたら文字化けすると思いますので、ご覧になる場合は携帯からにして下さい。）

一応、携帯からもコメント投稿出来る様にしてありますが、携帯の違いでまともに見れなかったり、コメント投稿出来なかったりするかもしれません。そういう場合は是非お知らせ下さい。

それとは別に、別の実験ブログでは携帯からメールを使って画像付でエントリを上げる事も出来る様になっています。

こういうモブログ環境を構築するのは、興味が有ってやってみたいという方が結構いるんじゃないかと思いますが、サーバー環境条件以外に携帯の条件も関係して来ますので、こちらでやってうまくいったからそのままどこでもＯＫというような物ではないかもしれません。

ですので、MY_pjは当面私一人で始め、少しづつ広げていきたいなと思っています。もし、同じような事をやってみたいという方がいましたら、個別にお知らせ下さい。

ライブドアブログの対策

ライブドアブログのスパム対策を、別の会社の取締役の方が対策してました。

このスパムコメント対策は、Livedoorのサーバ側のみの処理ではなく弊社のサーバを利用した形でのスパムコメント対策であり、あくまで公開テストとなります。

普通ここまでやりませんよね。

最近のスパム状況

最近はblosxomでスパムに困っているというのを全く見なくなりました。 ひょっとして皆さんＥＳＢを使ってるんですかね？

又、ＭＴも対策プラグインや対策パッチの情報があちこちのブログで公開されているので、最近はネットで対策を検索してさっさと対策している人が多いみたいです。

代わって、はてな　とか　ライブドア　とか　ラブログ　など提供されているブログをそのまま使っている所では、対策出来ずに涙…状態みたいです。 こういうのは提供している所が何とかしてあげないといけないと思うんですよ。ホリエモン、何とかしなさい！とか言ってみても駄目でしょうね。

読者登録スパムって？

スパム対策プラグインを作っている関係上、時々、スパムの状況をチェックしているんですが、え？、読者登録スパム？、コメントスパムとかトラックバックスパムではなくて、リファラスパムでも無くて、えーーー？何？ と、思わず興味深げに読んでしまった。

なるほど、私も騙されていたのかもしれない。

そこのあなた、きっと騙された事あるよ。

moblosxom

MYプロジェクトの最後で紹介しようと思ってたんですが、moblosxom使いたいけど動かないとかいう話が有る様ですので、順序を先にする事にしました。

以前作成していたドキュメントが有ったので、それを加筆・修正してそのまま使う事にしましたので、そんなに時間がかからなかったです。

といっても、１時間位はかかったかな。

内容についてはｂｓｋ研究室の追加プラグインの項目にmoblosxomを追加しましたので、そちらを参照下さい。

REP314エラー

MYプロジェクトでは携帯からblosxomのページを見れる様にしようとしているのですが、実は最初に困ったのが、REP314エラーが出る事です。

何も対策しないと、私の使っている旧式のJ-PHONE携帯で私のページを見るとエラーが出て見れません。 MYプロジェクトで公開している携帯用ページではこの問題は出ない様に対策してあります。

どうすればよいは、ここのページに書かれています。

独自に携帯用ページを作成する方は対応しておかれる事をお薦めします。

やりたい事

MYプロジェクトで最低限やりたい事は「blosxomを使っている人に、可能な限り多くの種類の携帯から見れる携帯用のページを多くの人に作成していただきたい。」という事です。

その為にそれが実現出来る情報提供をしていこうと思っているのですが、もう少しという所で時間が取れなくなって足踏みしている状況です。ゴールデンウィークなのですが、やはりあまり時間とれそうな感じがしないですね。

スパムの活用法？

スパムが頻繁に来るのならこれを逆手に取って、何か活用出来ない物でしょうか？

ＥＳＢではスパムを認識出来ているのですから、不定期のクーロンみたいな物としてその情報を別のプラグインで活用出来るといいかもしれない。

誰か良いアイデアありましたらお知らせ下さい。

といっても、ここには３／１１から全く来ないので、そんな事しても意味無かったりする気がしますが…。

TVを買い替え

遂にTVを買い換えました。

新しいTVはこれにしました。

最近はやりのPDPはLCDにはしませんでしたし、サイズも２８インチと小さい物にしました。理由を詳しく書くのはやめておきますが、店頭でいろんなチャンネルの放送を良く見比べれば分かる人にはわかります。要は画質の問題です。TVを買う人はほんとに良く見比べた方がいいですよ。特に4:3の安いTVと比較してみましょう。

ところで、このTVってインターネットにつなげてブラウジングとか出来るんですよ。早速やってみましたが、リモコンでURLを入れるのは何とかならないかなー。USBキーボードとか使えると嬉しいんですが…。

イラクニ接近ス

たまにこんなページもいいですね。イラクの様子がよく分かります。

ちょっと時間がかかるけど、見出したらやめれなくなります。

LSI内無線伝達

少し前の情報だけど、これ凄い事のような気がします。

超ＬＳＩ： 内部を無線で情報伝達　広島大開発 　広島大学ナノデバイス・システム研究センターの岩田穆（あつし）、吉川公麿（きっかわたかまろ）両教授のグループが、無線通信を利用して超ＬＳＩ（大規模集積回路）内部の情報伝達を行う３次元集積技術を開発した。９日朝、米国サンフランシスコで開かれている国際固体回路会議で発表する。

メールヘッダー調査

メールヘッダー調査をする時にどうしたらいいか分かっている方は多いと思いますが、解説したページを見つけたのでエントリで紹介しておく。

もともとネット詐欺関係のページなんで、被害を受けてしまった場合の対応なんかも参考になるでしょう。

日本のWebサイトを狙ったフィッシング攻撃

日本のWebサイトを狙ったフィッシング攻撃が起きているそうです。

みずほとＵＦＪで実際に起きているとの事。

気をつけないといけませんね。

最近スパムメールが多い！

ブログのスパムは完全に押さえ込めてますが、メールの方はフリーの物を使っているので、自分でカスタマイズ出来ず対策に困っております。

一応、送信元を指定して受信拒否は出来るんですが、送信元のアドレスを詐称してくる所が多い様で、最近はなんと自分が自分へ送った事になっているスパムメールまで届く様になった。

あまりにひどいので、メールヘッダーを調べて真の送信元のメール管理者に苦情のメールを書いてしまいまいした。

さて、どうなる事やら…。

config.cgi変更

URLからCGIのファイル名を隠すために、.htaccessにmod_rewriteを使った記述を入れてましたが、
これまでconfig.cgiの中で
$url = "http://color99.s58.xrea.com/b/blosxom.cgi";
としてましたが、ここは、
$url = "http://color99.s58.xrea.com/b/";
としておくと、カテゴリー毎や月別などで表示させた時も、blosxom.cgiという文字を隠せるんですね。blosxom@freeml.comに流れていた内容で知りました。

早速変えておきました。

モブログ（４）

モブログのトップページを変えました。

モブログページの一番の使い方は、携帯から自分のエントリに対してコメントやトラックバックがついていないかを確認する事です。

（コメントやトラックバックが着いたら携帯へメールを送る様にするという方法もありますが、自分が確認したい時に確認出来る様にしたいのです。）

ですので、トップページでは「最近のコメント」及び「最近のトラックバック」を表示する様にしました。 そして、従来のトップページは、現在のトップページの最後からリンクを張る事にしました。

今回この対応を行うにあたって、Recentwritebacks_treeプラグインに何箇所か手を加えました。

で、これで満足かというとそうでも無い。まだ直したい所が有るんですが、とりあえず区切りのいい所までとしておきます。

ま、ここまでやっておけば、どこかへ出かけていても、好きな時に携帯から自分のページにコメントやトラックバックがついているかどうかを確認出来て便利です。そして、その気になれば、携帯からコメントをつける事が出来ます。 でも、携帯で文字入力はあまりやりたくないので、よっぽどの事でなければコメントつけないと思いますが…。

esb v0.39c test

esb v0.39をテスト後にリリースするつもりだったのですが、その後、モブログ対応でv0.39aを作り、今回、MTの方に来ていたプロキシ経由と思われるスパムに対応するオプションを追加したv0.39cを作りましたので、テストを開始します。

でも、ここのブログには何故かスパム来ないんですよね。 だからあまりテストにならなくて困っている。

しかし、弊害が無いかどうかのテストにはなりますから、一応テストしておく。ま、急いで最新版を使う必要は無いんで、ゆっくりやることにします。

（追記）v0.39bはスキップしてしまってました。

旧サイトのスパム

久しぶりに以前のiswebのサイトのスパムログをチェックしてみたら、最近まとまったコメントスパムが来ていました。（相変わらずトラックバックスパムは来ない）

そちらはesb v0.36のままで使っているんですが、スパムは全てブロック出来ています。ただ、ログを見ますとリファラの偽造がされており、かつ、プロキシ経由と思われます。一応、スパマーなりに工夫をしてますね。

せっかくですので、ESBを最新版に変えておきました。

MACで見ると

kyoさんのページでMACでのスクリーンショットを取るページが紹介されてましたので、チェックしてみましたが、ブログではなくホームページの方が悲惨な状況でした。ブログもＩＥがナビゲーションが横に伸びてます。うーん、なんででしょうか？

でも、これってほんとにそうなんですかね？MACで見てる方いたら教えてください。

トラックバックスパム来たー（２）

実験用に設置しているMTの方にまた新たなトラックバックスパムが来ていました。勿論、mt_sbでブロックできているんですが、どうもプロキシ経由みたいですね。IPアドレスを変換したドメインにproxyという表現が入っていますんで…。

それと、user agentも名乗っていませんね。今回使ったproxy経由だとuser agentが消えてしまうのか、最初から消してしまったのか不明ですが…。

esbのv0.39をまだリリースしてませんが、その後、モブログ対応をしてバージョンを進めていますが、今回、こちらにも対応出来る様に直す事にします。という事でリリースはまだもう少し先になります。

Gmail招待権

Gmail招待権が暫く前から増えているといる話を聞いてたんですが、私の所はずっと増えていませんでした。

が、昨日、急に５０件に増えていました。

必要な人がいましたら、招待できますので、お知らせ下さい。

モブログ（３）

携帯から投稿する時にもうひとつ問題となるのが、スパムチェックです。

esbに以外でも、例えばwriteback, writebackplus, mod_rewrite等でリファラチェックしてると、スパムとして弾かれてしまいます。

それは携帯からのコメント投稿にはリファラがつかないみたいですので、全てのスパムチェックのリファラチェックは無効に設定しておく必要があります。同様に言語情報がついてこないとかいろいろ問題があります。

これらを全て考慮して、とりあえずESBを改良する事にします。

モブログ（２）

先回のモブログのエントリで不足している文字コードに関する処理を簡単にまとめておく。

携帯ではどうも使用する文字コードはShift_JISが一般的な様です。

しかし、ブログの世界ではUTF-8の方が一般的だから、UTF-8なサイトの場合、エントリもコメントもUTF-8な文字で書かれているから、これをそのまま携帯に表示させる事が出来ないのが、多分、普通だろうと思います。少なくとも私の携帯はそうだった。

という事になると、PCからブラウザを使ってブログを見る時はUTF-8で、携帯からブログを見る時はShift_JISでという条件を満足させる必要があります。

そこで、今回どうしたかというと、エントリ・コメント・トラックバックとかを全てJcodeモジュールを使ってShift_JISに変換して表示させています。だから、あちこちのプラグインやblosxom.cgiまで手を加えています。

といっても、そのまま単純に変換してしまったら携帯ページ以外を見た場合に文字化けしてしまうから、携帯から見に言った場合の表示のみ変換しています。

うーん、なんか説明下手な気がする。これで分かるかなー？

MY project start

以前から考えていたMYプロジェクトを開始する事にしました。

まだ詳しい計画は説明できないですが、モブログに関する計画です。 とりあえず一人で開始しますが、途中から参加者を募集するかもしれません。 詳しい事はやりながら考えをまとめて、後日、説明する事になると思います。

今日は、ただ、なんかモブログ関係の事をやるよという事を言っただけです。

ま、今、忙しいんでスピードはかなり遅いかもしれません。

つまりブラックリスト？

ブログ人がスパム対策を始めたみたいです。

でも、ブラックリストを追加したという事ですかね？

ログ記録時…

MT-sbでログ記録を取る場合、 $logdirについては、フルパスで指定とドキュメントに書きましたが、comment.cgi等のcgiを置いたディレクトリからの相対アドレス指定でも大丈夫でしょう。

xreaではうまく動きます。

例えば、 $logdir = "./spam_log"; と書けば、spam_logというディレクトリを自動的に作って、その下にログファイルを自動的に記録してくれます。

次のバージョンではデフォルトでこれを書いておく様にします。

MT用スパム対策プラグイン

Blosxom用に作った拡張スパムブロッカー(esb)をMT用プラグインとしてMTに移植しました。

新しいプラグインはmt_spam_blockerという名前とします。略してMT-sbです。 バージョンは、0.12ですが、esbのまだリリースしていないv0.38をベースとし、リファラスパム対策を削除した以外は同等です。 デフォルト設定で良ければ、プラグインフォルダーに放り込んで再構築しなおせば動くはずです。但し、MTのバージョンは3.1以上でないと動かないかもしれません。どなたかそれ以前のバージョンでどうなるのか確認していただくと助かります。

一応、Movable Type 3.11-jaで、可能な範囲でチェックはしてあります。

本プラグインは、現在、ここからダウンロードできます。

このプラグインでは現在、esb v0.38と同じ10種類のコメントスパムと5種類のトラックバックスパムに対応可能にしていますが、デフォルトでは副作用が少ない、リファラチェック（これはコメントのみ）、言語チェック、無コメントチェック、ユーザーエージェントチェック、aタグチェックに限定しています。又、ログ記録は無効に設定して有りますので、使用される場合はログ記録ディレクトリをフルパスで指定し直して下さい。

まだドキュメントは準備出来ておりませんので、カスタマイズするには、esbのv0.37の同梱ドキュメントが参考になるでしょう。

（2/21追記）

ドキュメントは少し先になるので、一つだけ注意事項をお知らせします。 プラグインのconfiguravle variableの

our $tb_cgi_name = "mt-tb"; # mt-tb.cgiの場合

については、トラックバックとコメントを区別するのに使用していますので、このcgiをリネームして使っている場合には、この名前に戻すか、この変数の値を変えたcgi名に変更する必要があります。

ここが違っていたら、多分、トラックバックは全て弾かれる事になるでしょう。（未確認）

(3/2追記）

v0.13がリリースされていますので、そちらをご利用下さい。

yukiakari :: Notebook

yukiakari :: Notebookが閉鎖されるみたいです。 mafuyuさん、入院されていて長期になりそうです。

心配です。

kyaaさんも随分長くブログを更新されていないし、こちらも体こわしていないか心配です。

心配しても何も出来ないのですが…。

（2/28追記）

kyaaさんはブログ復活してます。 mafuyuさんは多分入院中ですが、エントリ上がってました。早く良くなるのを待ちたいと思います。 病気の時は気が弱くなりますが、良くなったら今まで以上に輝いくブログを立ち上げてほしいと思います。 早く良くなるのをお祈りします。

esb v0.39 test

esbの方も言語情報とユーザーエージェントの複合チェックをトラックバックに対して追加してみました。

暫くここのブログでテストしてから公開します。

実験用に作ったMTに送られて来た８件のトラックバックスパムは全てこれで弾けますが、海外からの投稿はこのチェックで制限されません。

Blog Ping Pingみたいにブラウザを名乗る所が他に有ると、弾かれてしまいますので、ひょっとするとトラックバックを受けれない弊害が出るかもしれません。

トラックバックスパム対策

blosxomではトラックバックスパムはほとんど聞いた事がありませんし、実際、私のブログにも来た事が無かったんですが、ＭＴでは非常に沢山来ています。

実験用のＭＴに来ていたトラックバックスパムを見ますと、これまで私が思っていた状況と少し違っていました。（一つ前のエントリを参照）

状況が分かったので、今回のケースに有効なトラックバックスパム対策を思いついてしまいました（妄想段階ですが）ので、新バージョンを考えてみたいと思います。本来ならばblosxom用を先に出して、それからMT用にしたいのですが、MTのトラックバックスパムは日増しに増えていますので、今回はMTを優先したいと思います。

言語チェック

ブラウジングに使っているブラウザの言語環境の情報を環境変数で取得する事が出来ますが、それを使ったスパムチェックです。

v0.37までは日本語環境からコメント投稿した時のみコメントを受け付ける仕様にしておりました。 これは非常に有効で、私の記憶している範囲では１００％効果があります。

但し、副作用として海外からのコメント投稿を受け付ける事が出来なくなります。

V0.38では$strongという変数を用意していて、ここを1に設定したら従来と同じ、0に設定したら言語環境の情報が無い場合、スパムとして弾く様にしました。自動投稿スクリプトで言語環境の情報を設定して送って来た場合には効果が有りませんが、ユーザーエージェントでさえ設定せずにスパムを送ってくるケースが多いので、言語環境の設定をするスパマーはもっと少ないのではないかと思っています。 従って、この条件ならばユーザーエージェントチェックより効果は高いだろうと期待しています。

このケースでは副作用は無いと思います。

トラックバックについてはv0.37までは言語チェックを入れていませんが、v0.38からは緩い言語チェックを入れる様にしました。 「環境変数の言語情報が有るトラックバックに対してのみ、その言語情報が日本語以外ならば弾く」様にしています。

海外からブラウザを使ってのトラックバックスパムに対して効果が有ると思います。３０－４０％程度の効果かと予想します。

副作用は、多分多くないと思いますが、海外から正常にトラックバックを送っても受け付けないというケースが出るかもしれません。 もし、気になるとか、問題が起きる様であれば、トラックバックの言語チェックを無効に設定して下さい。

トラックバックスパム来たー

MT-sbプラグインを入れているテスト用のＭＴのログファイルを見ると、お、トラックバックスパムが来ているではないですか。

ＭＴでトラックバックスパムが多く来ている事は知ってましたが、遂に私の所にも来る様になったんですね。これでトラックバックスパムの実態も自分で分かる様になります。

で、効果はどうよ？　といいますと、ほーーー。　新しい発見。

効果を期待していたaタグチェックが、半分位しか効いていません。（でも、他のチェックも全て有効に設定してたんで、全部弾いてますけどね。）

何故かというと、送り側か受け側か分かりませんが、excerptで受け取ったコメント本文が途中で切れているんですよ。で、そこまでにaタグが有れば効くんですが、その後ろに書いてあると思われるトラックバックには当然ながら効果は無い。その他に、アスキーチェック、ドメインなしチェック、カントリーチェックを効かせているんで、それらのどれかの組み合わせで弾いていますが、aタグチェックだけではトラックバックには効果が低いという事が分かりました。

コメントについては、書いた分が全てaタグチェックの対象になるので、こちらはかなり有効です。

でも、トラックバックについては、aタグチェックに期待してもこれだけでは駄目ですね。

現状ではトラックバックに関しては無効に設定しているアスキーチェックなどを併用する必要がありそうです。

esb_v0.38

拡張スパムブロッカーのV0.38のドキュメントが準備出来たので、リリースします。変更内容は

• コメントの言語チェックに弱いタイプを追加し、従来タイプと切り替え可能とした。
• トラックバックの言語チェックを追加。

です。詳細は最近のエントリを参照下さい。

esb_V0.38はここからダウンロード出来ます。

ユーザーエージェントチェック

自動投稿スクリプトでスパムを送る場合、LWPと呼ばれるパールモジュールを使うケースが多いと思われます。

私の所へスパムを連続的に送って来た多くのケースではユーザーエージェントと呼ばれる環境変数にlibwww-perlという文字が含まれています。

実は、LWPモジュールはlibwww-perlの事でして、LWPモジュールを使う時にユーザーエージェントを指定しない場合、デフォルトでこれが入るのです。

ですので、この文字列が含まれている場合は、ブラウザでの投稿ではないと判断し、弾く様にしています。（コメント、トラックバック共同じ処理で、別々に有効・無効設定可能です。）

効果はやってくるスパマーに依存しますが、多分５０％位は効果が有ると思います。

副作用はちょっと思いつきませんし、これまでそういう報告は有りませんので、設定しておいて損は無いでしょう。

リファラチェック

ESBの環境変数を使ったスパム対策の解説その１はリファラチェックです。

リファラとは新しいウェブページを要求する時点でブラウザで表示していたウェブページのＵＲＬであり、要求されたページが表示された時点では、前に見ていたページのＵＲＬになります。　

コメントが自分のブログ設置サイトからコメント投稿されたかを環境変数のリファラでチェックします。自動投稿スクリプトでスパムを送ってくる場合は、リファラは当然ながら自分のブログ設置サイト外になりますので、弾かれる事になります。

この方法はスパム対策されたＢＢＳ等でも良く使われている方法で、実際、非常に効果があります。感覚的には９５％位のコメントスパムに効果が有る様に思います。但し、慣れたスパマーはこの対策の事を知っていますので、リファラを偽造してくるケースも有り、そういうスパマーに対しては効果は有りません。

実際、私の所にも既にリファラを偽造したスパムが来ておりますので、いずれ、これだけではスパムを防ぎきれなくなると思われます。他の対策と併用する必要が有るでしょう。

考えられる副作用ですが、まず無いと思いますが、何らかの条件でリファラを遮断した状態でページを見る事も出来るみたいですので、そういう状態でコメント投稿すれば弾かれてしまいます。

が、そういうテクニックを使う人は多分、弾かれてもその原因が分かっているので、勝手に対処するでしょうし、既にリファラによるコメントスパム対策はＢＢＳでも一般化していると思いますので、この副作用はあまり気にする必要は無いと考えております。

でも、何故か、ＭＴではリファラチェックしているスパム対策見ませんね。MT-sbでは入ってますので、使ってみて下さい。＞ＭＴな方。

環境変数

esbのいくつかのスパムチェックには環境変数を使っておりますが、環境変数って何？と思われる方も多いと思います。 改めて問い直してみると意外と答えに詰まります。

そこで、ちょっと調べてみたところ、このページが分かりやすいです。

この環境変数として本に載ってたりするのが、ユーザーエージェントですね。これを見てブラウザを区別して表示するページを変えるとかいうのが、良くありますよね。

この環境変数を使ってesbやMT-sbなどでどういうスパムチェックをしているのか、次回より解説エントリを上げてみます。有効・無効の設定をする判断材料になるように、考えられる副作用や大雑把な効果の程度等も書くようにします。

MT用プラグイン開発…

MT用のプラグインを開発するには、blosxomと同じでは駄目です。

MTの構造やプログラミングの手続き等の知識が必要です。

そういう情報はどこから仕入れたら良いかというと、あまり詳しく無いんですが、ここが非常に参考になります。

mt-esbプロジェクトの方はパッチだという事も有って、今の所すぐにやりたいという方がいませんので、プラグイン化の勉強を始めました。

なんとなくある程度はやれそうな雰囲気がしますが、esbの機能を全て入れるのは、プラグインではすぐには難しい様に思います。作れる範囲で小さく作って徐々に守備範囲を広げていくという感じになるのではないかと思います。

それが出来れば、今度はMTの対策をblosxomへ移植するという事も出来るでしょう。

hiroさんのページ

最近楽しみにしているページがあります。

清楚が売りのhiroさんのページです。

エンターテイメント性と継続性に優れたページで、毎日楽しませていただいています。何故か、こち亀の世界とどこか通じるような感じを持つのは私だけだろうか。継続的に楽しませてくれるエントリを書くのは難しいと思うんですが、きっとhiroさんには天性のセンスが備わっているじゃないかとか思ってます。相当努力もしてると思いますが、それだけではないでしょう。今後も継続していただきたいブログです。

esb_0.38テストとか…

拡張スパムブロッカーの新バージョン（言語チェック改良版）のテストを開始しました。このブログでコメントつけれないとか、トラックバック送れないとか起きるかもしれません。

もし、そういう症状が有れば、ゲストブックでなく、掲示板の方へスレッド立ててお知らせいただけると助かります。

使っていますと、いろいろ問題が見つかってきます。

先日、アクセプトエンコーディングチェックで弾いたケースとドメイン無しで弾いたケースでスパムで無い物が有りました。

従いまして、現在、これらのチェックは無効に設定しています。

しかし、これらのチェックは殆んどのケースで問題無く、有効なチェックだと思っておりますので、副作用の少ない対策で効果が無いケースでは有効に設定したい場合も有ると思います。そういう場合のリカバリーについては、V0.4以降のバージョンで考えていきたいと思います。

当面は、設定は出来る物の無効にしておくのがいいでしょう。

今回のバージョンで、多分、副作用の少ない対策がかなり強化されたと認識しており、それらだけの組み合わせでも事実上当面スパム対策には困らないレベルになると感じております。

そこで、V0.38リリースの後、それらの対策のみを入れたesb-lightバージョンのような軽いプラグインをリリースしようと考えています。 殆んどの人は多分これで十分だと思います。

Yahoo!がSix Apartを買収？

おー、この世界は何が有ってもおかしくないから、あまり驚かないでおこうっと。

「Yahoo!がSix Apartを買収」は実現するか 「最後の独立系ブログサービス」Six ApartをYahoo!が買収するのではないかという予想には十分な根拠がある。

ブログの評価基準？

ブログは本当に沢山有るけど、どういうブログがいいブログ？
評価されるブログってどういう基準で判断したらいい？
ページビューが多い所がいいとかいう前の良いブログの卵を探すとすると何を見ればいいのか？といった観点なんですけど。

私なりに考えてみた結論。

1.　エンターテイメント性
　　とにかく面白い事が書かれていて、読むと楽しい
2.　インフォメーション性
　　役に立つ情報を提供してくれて役に立つ
3.　継続性
　　途切れることなく毎日エントリを上げる
この３つかなーとか思ってます。

私のサイトには、1は無いですねー。
だから1のあるサイトは魅力を感じます。

MTのスパム対策3

MTのスパム対策2で書いたのと基本的に同じ事をしてますが、
http://www.so-kukan.com/gnue/archives/2004/12/mtspamstop_2004_1.html
と
http://www.so-kukan.com/gnue/archives/2005/02/mtspamstoptb_20.html
っていうのもあります。
こちらはコメントとトラックバックと対策プラグインが分かれていますが。

１周年

今日はカンガルーオアシスのブログをＩＳＷＥＢで始めてから１周年です。ちょうどスターターキットの最初のバージョンがリリースされた日でもあります。

我ながら良く続いたと思います。

始めた時には、すぐにネタ切れになるんじゃないかと思っていたけど、やり始めると、結構あれこれあるものです。意外と続きました。

今後どこまで続けていけるか分からないけど、とりあえずまた１年続けてみようと思っている。応援よろしく。

MTのスパム対策2

ＭＴのスパム対策でaタグを弾くプラグインというのが有ります。コメント及びトラックバックの双方に効きます。

これをプラグインフォルダーに放り込むだけで効果が有る様ですので、設置も超簡単。

これだけでほとんどのケースを弾く事が出来ると思いますので、ＭＴでスパムにお困りの方はこれをお使いになるといいでしょう。

なお、aタグを送って来るスパマーが多いことは事実ですが、送ってこないスパマーもいる事はいますんで、他の対策も併用する事をお薦めします。

プロジェクトいろいろ

これまで拡張スパムブロッカーの改良を行うＥＳＢプロジェクトを中心に活動していたが、最近、ＭＴ－ＥＳＢ（ＭＴ用スパム対策）プロジェクトをやり始め、更に、ＭＣプロジェクト、ＭＹプロジェクト等を始めようとしている。

一人でやっているプロジェクト、協力者と一緒にやるプロジェクトがあるが、誰かと一緒にやるプロジェクトは楽しいです。 スポーツなんかと通じる物が有りますね。

で、何をいいたいかというと、「ごめんなさい、ＭＴ－ＥＳＢプロジェクト遅れてます。」　といっても参加表明しているペリエさんも今別件で忙しくなったので、他に参加表明する人が現れるまでは優先度を下げましたという事ですが。ほぼ出来たと思っているんですが、一部ちょっと分からない部分が有る（使わなければいいんですけでね）ので、もう少し考えないといけません。その気になればそれほど時間かけずにアルファー版はリリース可能ですが…。

勿論、参加表明される方が現れれば優先度上げますけどね。

callbeeを使う。いいよ、これ。

ブログの中でよく　recent entries　なんていう表現でサイドバーに最新エントリの紹介がしてあったりするが、これは違うページで紹介する時に使う方が本当は意味が有るとか思ってたりする。（回りくどい表現だなー。）

しかし、通常はブログの配下でないとそれらの機能が使えないはずで、他のページ（例えばホームページトップ）に表示出来るといいなーと思ってたんですが、それを実現する方法を見つけました。

それは　callbee feed　というサービスを使うと出来ます。

本来は別の人のブログを自分のページで紹介するというのを想定してますが、そうだ、自分のページを自分の他のページで紹介すればいいんだ！という事で、ホームページトップで採用してみました。

少し時間遅れは有る物のエントリ更新したら勝手にそちらも変わってくれるので、結構気にいってます。

ＣＳＳ変えてあれっ？とか

ずっと手抜きをしていたＣＳＳ、mafuyuさんに頼りきってました。 少しは自立しなくてはと思いながら、また手抜きです。

今度は「すちゃらかＣＳＳ素材集」という所から、北国ＴＶ(blosxomを使ってたはず)用のＣＳＳをいただいて来て、ちょっとだけ修正してホームページトップへ適用しました。

あれっ？　なんかshunさんのページのイメージに近いなー。でも青系好きなんで、これでいきませう。そういや最近ミミ特派員のエントリ出てこないなーとか。ニャマゾンで忙しいのかな？

nifty cgi

昔々niftyを使ってた事が有るんだけど、あそこは構成が変わっているので、掲示板なんかでもCGIの設置が結構分かりにくい。

そんな時、参考にしてたページを久しぶりに見たのでメモしておく。

更新ピング送信

MTと違ってblosxomでは更新ピングをピングサーバーへ遅れないみたいなので、BlogPeopleに会員登録し、更新ピングを送るソフトの「ぶろっぐぴんぴん」をダウンロードしてきて、ローカルＰＣからココログなど送れそうな所８箇所へ更新ピングを手動で送っておきました。

bulkfeedにも自動的に登録されました。

以前（といっても去年の４月くらいの話ですが）、松田さんに教えていただいた通りですね。

メカ　カンガルー

ロボクラフト メカ カンガルー 発売日:2002/07/17

ちょうど今頃だった…

日経BPパソコンベストムック 無料で人気ホームページを作る! 発売日:2003/12/14

アナログ時計設置

clocklink.comよりアナログ時計をいただいてきて設置してみました。

設置はすごく簡単。

これを見ながら夜更かししないようにしないとね。

言語チェック変更検討２

前回はコメント投稿に関する言語チェックでしたが、今回はトラックバックに関する言語チェックについてです。

通常のブログからトラックバックを送る場合は、環境変数の言語情報を送ってこないみたいですので、言語チェックをすると弾いてしまいます。

という事で、これまでトラックバックに言語チェックを入れていなかったんですが、待てよ、これも条件をかなり緩めて限定的なチェックを入れる事が出来るのでは？というのが、今回の話です。

結論を言いますと、「環境変数の言語情報が有るトラックバックに対してのみ、その言語情報が日本語以外ならば弾く」というチェックを入れてみる事にしました。

これはデフォルトでは無効にしますが、海外からの投稿を受け付けないケースでは使えると思います。海外からブラウザからトラックバックスパムを送るケースでのみに限定されますが、そういうケースも過去有りましたのでそれなりに効果は有ると思います。

拡張スパムブロッカー（ＥＳＢ）では、とにかく、出来るだけ多くのスパムチェックをかける事で、スパムが投稿されてしまう確率を下げる様にしていますので、この対策を加えようと思います。V0.38より実装予定です。

ちなみに、現在このブログではこのチェックをかけていますので、海外からのブラウザからのトラックバックは弾くはずです。

国内からのトラックバックは全て受けれるはずですので、どなたかテストで送っていただけると助かります。

mail変更

これまでiswebのinfoseekメールをメインに使っていましたが、最近スパムメールが増えて来ました。

それに対していわゆるブラックリストみたいな対策しか講じられておらず、あまり対策になっていない。

これに対してgmailはスパムメールはもっと沢山来ているんですが、見事にスパムフィルタリングされてスパムフォルダーに自動的に入ってゆきます。 そこで、メインのメールをgmailに変更する様にしました。

ブログ上の扱いとしては、config.cgiのrss10,sendmailのメールアドレス設定変更のみ変更。

言語チェック変更検討

ここ暫くesb検討モードに入っています。

V0.4をどうしようか考えている時に、V0.38としてリリースした方が良さそうな内容を思いつきました。

V0.37では海外からの投稿を受け付ける様にデフォルト設定した為、非常に効果の高い言語チェックをデフォルトから外しております。

この言語チェックは、環境変数で取得出来る言語環境の情報が日本語以外なら弾く仕様としています。ですので、海外からの投稿は弾いてしまいますので、デフォルトから外す事にしたのです。

しかし、全く無くしてしまうより、もう少し条件を緩めてでも存在意義が有るのでは無いかという事で考えたのが、今回の内容です。

具体的には、「環境変数で言語環境の情報が得られなければスパムとして弾く」という仕様です。

これなら海外からの投稿を弾く事は有りません。

では、スパムを弾くのか？と言われると、スパマーの自動投稿スクリプトが「環境変数の言語環境の情報」を送って来なければ弾くはずです。

ちなみに、言語チェックはトラックバックには現在適用させていません。 その理由は、少なくともbskからトラックバックを送る場合に、「環境変数の言語環境の情報」を送らないからです。

そこから類推して、cgiでスクリプトを組む場合、言語環境の情報まで入れないケースが多いのではと思います。 ならば、この新しい言語チェックは有効でしょう。

という事で、現在、このブログではこの新しい言語チェックを試験的に導入しています。ブラウザから正規にコメント投稿する限り、言語環境の情報はつくはずと思いますので、大丈夫だと思いますが、もし、不具合がありましたら、ＢＢＳの方へお知らせ下さい。

なお、この新しい機能は、言語チェックのタイプを従来の日本語環境かどうかチェックするタイプと今回の言語環境の情報があるかどうかチェックするタイプの２通りから選択可能にして、V0.38としてリリースしようと考えています。

海外からのコメントを許可したい場合に、このチェックが使えると非常に効果的じゃないかと思います。

スパム対策更新検討中

拡張スパムブロッカーに対策をひとつ追加予定です。

一応出来たつもりですが、もうちょっとチェックします。

近日中にリリース予定で、多分、version0.37になるでしょう。

ホワイトリスト考

ブラックリストの反対の考えでホワイトリストというのが有る。 黒は無条件に弾く、白は無条件に受け入れるという考え方だろうと思う。 例えば、お友達は白とした場合、お友達を踏み台にしてスパムを送られたら困りますので、これも理論上はまずそう。

といっても、実際にそんな事はまず起きないんでしょうが…。

私の考えでは、まだブラックリストで弾いちゃう方がいいと思う。 ログが残ればリカバリーしようはありますしね。

ただ、ホワイトリストも使い道が全く無いという訳でも無さそうな気もしてますが、まだ、考えはまとまっていない。こちらもまだ妄想段階。

ブラックリスト考

拡張スパムブロッカーのv0.4x以降で、ブラックリストの導入を検討していた時期が有り、途中まで作りかけたんですが、今はやめようかと思っています。

何が気になっているかというと、踏み台にされたＰＣ経由でスパムを送ってこられたとしたら、ブラックリストでそのＰＣからのＩＰアドレスを弾いてしまうと、そのＰＣからの投稿は今後スパムとして扱われてしまう。 これはまずいんではないか？と思っています。

しかし、ＩＰアドレスで弾くのはあちこちで行われているので、そんな心配は無いのかもしれないけど、どうしても納得出来ない気分なのです。

誰かこのあたり詳しい人がいましたら教えていただけると助かります。

ブラックリスト考　２

以前のエントリでブラックリストに乗り気で無いと書いたのですが、それは今も基本的に同じだし、まだ他にも気になる所は有る物の、現実的には実害が出ているという話は聞かないので、esbのV0.4以降に適用させようかなーと思い直している。全ての対策は多かれ少なかれ弊害を持ち合わせる物なので、そのリカバリー方法があればいいでしょう。

いずれにせよ、V0.4は大きく機能追加する事を考えている。しかし、あまり大きくなりすぎると重たくなるかもしれないので、何かをやめるかもしれない。

などと、いろいろ妄想は広がっていく…。

ESB v0.37

拡張スパムブロッカー(ESB)を更新し、強力な対策（a tagチェック）を追加しました。

最新のバージョンは0.37です。

今回の変更内容は、以下の通り。

• コメント及びトラックバックに対するa tagチェックを追加。
• カントリーコードチェックでYahooBBからの投稿を弾かない様にした。　（といっても、不完全な事には変わりないので使わない方が良い）
• デフォルトでスパムでない海外からの投稿を弾かない様にした。

今回、a tagチェックという新しい対策を追加しているが、この内容については、次のエントリで説明します。

ハクション議連

ハクション議連というのが有るんですね。

花粉症議員が「ハクション議連」　患者の立場で対策要望

花粉症で困っている人は多いと思いますので、対策が早く進む事を期待します。

mt_esbモニター募集

blosxomスターターキット用に作った拡張スパムブロッカーは、複数のスパム対策を自由に組み合わせて、スパム対策をカスタマイズ出来、スパムとして弾いた物をログファイルにまとめて記録出来る、コメント・トラックバック（・リファラ）スパム対策用のプラグインですが、これはperlで作られていますので容易に同じperlで動いているＭＴ（Movable Type）にも適用出来るはずです。

という事で、ＭＴに適用させる方法を検討し始めました。

しかし、blosxomの構造は大分把握出来ているのですが、ＭＴの方はまだ良く分かっていない事もあり、どうやって適用させるのがいいか思案していたのですが、現在の私の実力を加味して、以下の方法で実現しようと考えています。

コメント用、トラックバック用の各cgiへのパッチファイル（各１ヶ、共通１ヶで合計３ヶ）を作成。パッチを当てた後、デフォルトから変更したい場合のみカスタマイズを行う。カスタマイズ用の説明ファイルを添付。

仕様は、blosxom用と基本的に同じだが、リファラスパム対策は削除。

ここでいくつか問題があります。

• ＭＴは不慣れなのでバグが残る可能性が有る。
• 私の所には最近スパムが来なくなってきているのが効果確認が困難。
• ＭＴにはいくつかのバージョンが有り、特に2.xと3.xあるいはそれらの中で互換性が無い場合があり得る。

これらの事を考えますと、ＭＴ用のスパム対策は不特定多数に最初から配布する事は危険と考え、当面の間は上記の状況を理解した上でご協力いただけるモニターの方に限定したいと考えます。という事でモニター募集を開始しました。

上記の状況・趣旨をご理解の上、モニターにご協力いただける方は、このエントリーに対してコメントをつけていただきますようお願いします。

注）ちなみに、まだ完成している訳では有りません。一応、いけそうな目処が立ったという状況であり、来週位からモニターを始めれると思いますので、とりあえず１週間で１０名程度のモニターが集まっていただける事を期待します。

a tag　チェック

a tag　チェックは、コメントやトラックバックの本文にリンクが張られていた場合、スパムと判定するチェックです。

最近、ＭＴでのスパム対策で使われ始めており、非常に効果が有るという事ですので、採用する事にしました。

一瞬、スパマーで無い人がa tagをつけて投稿されたらまずいんじゃないの？と思いましたが、その必要は無いと判断しました。

スパムではなくて　a tag　をつけて送る人は以下の理由でまずいない。

• コメントでタグを書き込む人はまずいない。
• トラックバックは通常はタグを取って送る様になっている。

仮にスパムではなくて　a tag　をつけて送られて来たとしても、ＸＳＳ脆弱性対策の為にサニタイズ処理をしている場合（スターターキットは対応済み）、全てのタグは実体参照に変換されるから、そもそも　a tag　を投稿する事自体意味が無い。

多くのスパマーは本文にリンクを沢山つける事で自分のページランクを高めようとするので、a tagをスパムとして弾くのはno followタグの目指している方向の直接的な解であり、効果的なはずである。

no followタグはそれ自体では効果がなく、間接的な解であるが、スパマーに意欲をそぐという意味で、長い時間をかければ効果が出てくると思われる。

ちょっと説明が分かりにくいかもしれないが、一言でいうと、no followタグと同じ目的の対策であり、かつ、即効性がある対策という事です。

Go Korea

韓国の人とお友達になれるかもしれないページを見つけました。

Go Koreaというページです。

日本語の勉強したいから日本語でペンパル募集という人が多いみたいです。翻訳掲示板とか翻訳チャットとかいうのも有る。韓国に興味有る人はトライしてみるといいですね。

NAMAANブログ検索

当ブログでつけているNAMAANブログ検索のHTMLについて、配布元のHTMLファイルの内、tableタグの閉じタグを１ヶ直して使っている件、NAMAANの管理者に報告しておいたら、直した旨の連絡をいただきました。

一応、NAMAANのブログ検索HTML配布ページへ行き、直っている事を確認しましたので、今は配布元のHTMLをそのまま使えばいいでしょう。

かんたん相互リンク

かんたん相互リンクという、相互リンクを簡単に作成出来るページを見つけましたので、登録して試しています。

現時点で45811サイトも参加しているんで、それなりに便利なのではないかと期待しています。

とりあえず、ホームページのトップページへリンクを張ってみました。リンクはおいおい増やしていきます。

ｂｓｋ研究室更新

ブロッサムスターターキット研究室に、コメントとトラックバックの分離、no follow属性への対応の記述を追加しました。

ちなみに、ブロッサムスターターキット研究室で書いた内容通りで問題が無いかどうかは、iswebで確認しています。

ｂｓｋ研究室更新

コメントプレビュー機能の追加、コメントＵＲＬ自動変換機能の追加方法の記載を追加しました。その他、いくつか記述を追加しました。

これらの機能は結構便利ですよ。

コメントプレビュー

コメントプレビューの為の修正方法に記述漏れがありましたので、bsk研究室の記述を修正しておきました。

修正内容は、下記の通り。

• head.htmの修正内容にscriptタグの記述漏れ修正。
• foot.htmの修正内容の記述方法を変更。（内容に変化は無い）
• その他、自信なさそうな記述を削除して、しっかりとした記述に変更。

seeerrorプラグイン導入

あんでぃーさんからご紹介いただいたseeerrorプラグインを導入してみたので、エントリに上げておく。

導入方法：
seeerrorプラグインの設定を以下の様に変更。
　１６行目　$tmp_dir ||= "./tmp";　と、右辺に"."を追加。
　１９行目　$handle_die = 1　と、右辺を１に変更。
そしてプラグインフォルダーにアップロード。
blosxom.cgiと同じディレクトリにtmpディレクトリをパーミッション７５５で作成（サーバーによっては７７７にしないといけないかもしれない）。
他のプラグイン（guestbook等）で
　use CGI::Carp qw(fatalsToBrowser set_message);
が書かれていると、そちらのエラーメッセージが優先しますのでコメントアウト。

効果：
ブラウザ上に５００エラーではなくseeerrorプラグインで決まるメッセージ（Possibly-Fatal Error）のみが表示され、その他の詳細なエラーメッセージは出ないので、セキュリティーの問題は無い。
詳細エラーメッセージはtmpフォルダー内に１エラー毎に１ファイルづつ残りますので、エラー解析に有効。

注意事項：
エラーメッセージが貯まるとサーバースペースを圧縮するので、定期的に削除する必要が有る。

NAMAANブログ検索追加

好きなキーワードでＲＳＳを作れるNAMAANですが、いちいちNAMAANまでいかなくても自分のブログやFirefoxでNAMAANブログ検索が出来ます。

ここに設置方法へのリンクがあります。

こちらでは、ブログ検索用のリンク先の一番下の検索HTMLを使わせていただきました。

でも、このHTMLは現時点ではtableタグの閉じタグが３箇所必要なのですが、その最初の閉じタグが閉じタグになっていなかったので、そこだけ直して使ってます。一応、管理者へは報告しておきましたので、その内に直ると思いますが、もし採用する場合はそこをチェックしましょう。

好きな検索ワードでＲＳＳ作成

好きなキーワードでＲＳＳを作ってそれをＲＳＳリーダー等でウォッチ出来ると非常に便利です。趣味でも仕事でもうまいキーワードを設定出来れば役立ちます。

そういうキーワードを設定出来るＲＳＳリーダーも有りますが、そういう機能を持たない物も多いです。

namaanを使えば簡単に実現出来てしまいます。

そちらで検索すると検索結果の上にＲＳＳという小さなボタンが現れますので、それをクリックすればＲＳＳのデータをゲット出来ます。これをＲＳＳリーダーで購読する様に設定すればいいのです。

ブログだけの検索なのでヒット率は低く感じますが、それでも結構役立ちそうです。

お知らせページ追加

拡張スパムブロッカーも少しづつではありますが使われ始めていますが、こちらのブログにたどり着いてもどこからダウンロードできるのか明示してなかったので、ブログトップにお知らせページを追加して記述しておきました。

サーチナ

中国の情報を扱うサーチナ(searchina)というページを見つけました。

サーチナは、一人の中国人留学生が日中間のより深い相互理解を実現したいという初心のもとに設立した企業です。

中国に関する情報を調べたい時に役立ちそうなのでメモ。

nofollowタグへ対応

nofollowタグへ対応してみた（つもり）。

対応するのは.htm頁のみ。（その他はコメントやトラックバック表示されないんで対応不要）

本文のリンクについては投稿時にサニタイズと同時にURL変換していますので、 nofollowタグも投稿時につきます。 従って、本文については新規コメント及びトラックバックから対応です。

名前のリンクについてはコメントやトラックバックを表示する時にURL変換していますので、過去の エントリ全てにnofollowタグがつきます。

nofollowタグがついているかどうかは、IEの場合、表示－ソースで htmlファイルを見れば分かります。そしてエディターの検索機能で nofollowで検索かければすぐに分かりますね。

それと、神崎さんの作ったプロファイルも使わせていただきました。 .htmファイルのheadタグの所で指定しておきました。

多分、こういう使い方でいいんですよね？

間違ってたら誰か教えて！

nofollowタグをつけないと?

nofollowタグをつけないとどういう事になるんだろうか？ という事をふと思って考えてみた。

ブログを提供している管理者側が一律システムで対応すると予想されるので、 nofollowタグをつけるブログがこれから急激に増えると思われます。 そうしますと、スパマーはnofollowタグをつけていない所を探し、送って くるという事が考えられます。

違うスパマーも同じ行動をしますと、１つのブログに非常に多くのスパムが 集中するという事が考えられます。

最悪、サーバーで許容している負荷率をオーバーしてしまい、サーバー 管理者から接続を止められたりするとかいう事も起こりそうな気がします。

となると、nofollowタグへの対応が必須のような気がしてきた。

それと気になるのが、ＢＢＳです。 そちらもnofollowタグへ対応するんだおうか？

対応出来ないＢＢＳへコメントスパムが集中しそうな嫌な予感がします。

nofollowの実例

nofollowタグの話題はエントリに上がっているものの、実際に実施している例はまだ少ないみたいですね。

nofollowタグを実際に使っている例です。

この例では、コメントおよびトラックバックの名前部分からの自動リンク及び本文のURLからの自動リンクに対しnofollowタグを使ってますが、神崎さんが書かれているようなプロファイルの指定はしていませんね。

2005年を代表する物件

ＷＥＢサーフィンしてたら時々変な物を見つける事があります。

説明は抜き。びっくり物件です。2005年を代表するかどうかは分かりませんが…。

nofollowタグ

最近、あちこちでこの話題のエントリを見かけるnofollowタグ。 そんな中から私が参考になったエントリをまとめておく。

最新事情：　検索大手各社、ブログコメントスパム対策を発表

　ここを見れば、nofollowタグの概要が掴めます。

nofollowに対する疑問：　rel="nofollow"と文書間の関係

　nofollowに対していろいろ議論が有ったりする様です。

nofollow他の定義追加：　rel="nofollow"ほかメタデータのプロファイル

　nofollow以外もリンクタイプを使うためのプロファイルを定義。
　この定義を使えば仕様上の問題も解決するみたいです。

MTでの対応：　rel="nofollow" によるアンチスパム

　MTにはnofollowというプラグインが出来ているんですね。

MTのスパム対策

ＭＴのスパム対策も調べてみた。

きまままにぽろぽろさんの所で書かれている対策を採用している人が多いですし、効果は高いみたいです。

あまり知られていませんが、対策が早く打てるのは、日本語(utf-8)限定コメントスパム対策 for MT3.11jaでしょう。但し、古いバージョンに効果があるかどうかは不明。

設置方法は詳しく書かれていませんが、コメントスパム、トラックバックスパムを弾くは効果が高そうです。

フォント

ファントデザインのTYPE-LABOという会社のホームページをみつけました。フリーのフォントを公開していたり、 フォント作りがどんな感じで進められたかが分かります。

特にアニト物語とか、セプテンバーができるまでなどを興味深く読ませていただきました。

才能と努力の積み重ねが必要だと感じた次第。

地震の基礎知識

地震についてより詳しく知ろうと思ったら、このページが参考になります。

地震が過去どこで起こったかとか、地震のメカニズムとか、いろいろな知識を正確に得る事が出来ます。

知ったからどうこう出来るという物では無いけど、正しい知識は持っておいた方がいいですよね。

スパムメール

最近スパムメールが増えてきました。 hotmail程ではないですが、infoseekのメールもスパムが来ます。

その点、gooはスパムはフィルタリングしているみたいでまったく来ません。 ６ＭＢしかないのが弱点ですが…。

GMAILは相手側のメーラーによっては文字化けしますが、スパムは自動的にスパムフォルダーに入るので、スパムは問題無さそうです。１ＧＢの容量もあるので使いたいのですが、相手先が限定されるのと、ちょっと使い勝手がいまいちなので、どうしようか考えています。

infoseekは５０ＭＢとそれなりの大きさでそれなりに使いやすいので、スパムが取れてくれるといいんですけどね。

Hi-MDプレーヤー

SONY MZ-NH1N MDウォークマン(録再用) 発売日:2004/07/10 価格

花粉の季節

例年、２月くらいから杉花粉の季節です。 花粉症に悩む方も多いかと思います。 花粉症では鼻の粘膜を痛めない事が重要です。 一旦粘膜を痛めてしまったら、そのシーズンはずっと花粉で悩む可能性が高いです。

今年は例年になく花粉が多いという話ですので、しっかり予防が必要です。 どうしたらいいかというと、私は以下の様にしてます。

• 　風邪をひかない様に注意
• 　外出時にはマスク
• 　予防薬を早めに飲む

外出時のマスクは格好悪いのであまりやりたくないのですが、花粉が多い場合は、そんな事も言っていられません。 花粉の量は、環境省が　花粉観測システムはなこさんというページを立ち上げていて、1/8からのデータを見る事が出来ますので、そこを見ながら多ければマスクするというのがいいかも。

予防薬は耳鼻科に行ってもらいます。すぐに効果が出るわけではないので、もう飲み始めた方がいいようです。

今年も何とかこれからの季節を乗り切りたいですね。

リファラスパム

今日見つけたんですが、最近のリファラを見ると、cialis.web.com (60)というのがあります。

これがリファラスパムですね。始めてまともなリファラスパムが来ました。 ６０回もアクセスしたんですか。 当然ながら自動プログラムでやってるんですね。

リファラスパムは対策が極めて難しく、全てのリファラを表示出来なくても良しとして、拡張スパムブロッカーでカントリーコードチェックを行い、カントリーコードで弾かれない物だけ表示させるというのが、現実的な解かもしれない。効果を確認する為、リファラスパムが沢山来るようになるまでもう暫く待とう。

お年玉全滅

お年玉年賀はがきの当選番号をチェックするサイトがありましたので、調べてみたら、全滅でした。残念。

地震

阪神淡路大震災から１０年、昨年は中越地震、スマトラ沖地震等、大きな地震が有りました。私は東海地震対象地域に住んでいるのでいつ同じような地震が発生するか非常に心配です。

で、ふと思い立って、地震について調べて見たら、地震に関する詳しい情報が有りました。

東海地震についても詳しく書いてありますので、良く読んでおきたいと思います。

.htaccess

iswebの無料サーバーでは.htaccessが使えず、逆に言えば設定しなくても良かったので、.htaccessについては知らなくても良かったが、XREA等ではこれが使えるし、使いこなした方がいいです。

ここではそれなりには使っていますが、まだやっていない事が多い。

そんな時、参考になるのが、ミケネコ研究所です。ここのミケネコの htaccess リファレンスが参考になります。

IPドメイン基礎講座

IPドメイン基礎講座というページを見つけました。

大体は分かっている事ですが、まとまった情報としてしっかり確認した事が無かったので参考になりましたし、いくつかの無料サービスは使えそうです。

後でHP研究室にリンク貼っておきます。

真鍋かをりブログ

人気が有って面白いという話の真鍋かをりブログを見てみたら、真鍋さん、食中毒になられたんですね。

大変だったみたいです。

で、ブログは、お、面白いです。非常に魅力的な文章を書きますねー。人気があるはずだー。

bloglinesだけでも432人の登録者がいますよ。

bsk研究室更新

エントリが１ページで表示されるページ数を超えてますので、ページングのプラグインを導入しました。これに伴い、bsk研究室の中に当サイトでの導入方法についての記載を追加しています。

今の所、記載を追加したのは、paging, guestbookの２つのみです。

表示位置ズレ

ゲストブックに長いURLを書いた文章を投稿したら、ゲストブックの表示領域が横長になってました。その為、サイドパネル全体が下の方に表示されてしまってました。OPERAでは正常に表示されていたので気づいていませんでした。

CSSの.sideの中に、
　　word-break:break-all;
を追加しておきました。

ホームページ研究室更新

以前作ったＩＰサーチ用検索CGIを呼び出すページへのリンクと、mod_rewrite関連他のリンク集を追加しました。

mod_rewriteは、他の方が書いた物でうまく動かせないのが有って、いろいろ調べたんですが、やっぱり動かせなくて、とりあえず一旦あきらめ。

たまに５００エラーが出る

何かの拍子に５００エラーが出る事が有るみたいです。
但し、リロードするなりすればすぐに復活するみたいです。
ＸＲＥＡのサーバー側の問題か、私の設置に何か問題があるのか、いろいろ改造している何かが悪いのか、良く分かっていません。
iswebでは起きた事が無いので、共通部分以外の何かとしか言えませんね。
もし、５００エラーが発生したり、他の異常に気づいた方はこのエントリに情報をお寄せ下さい。

esb設定変更

r-ccエラーも多発している。

こちらも当然ながら、カントリーコードチェックで弾いているんですが、リファラの場合、本当にリファラスパムなのかどうか良く分からないので、とりあえずr-ccも無効に設定してみる。

ドメイン調査結果

iswebでいくつかの頁でアクセス解析をつけていましたが、その解析からドメインを調べてみると、

　　　　ドメイン 回数（%）

• 　# ne.jp (ネットワークサービス) 2144 (78.97%)
• 　# or.jp (各種法人団体) 225 (8.29%)
• 　# net (米・ネットワーク機関) 141 (5.19%)
• 　# ad.jp (管理組織) 57 (2.10%)
• 　# co.jp (企業) 53 (1.95%)
• 　# 不明 38 (1.40%)
• 　# ac.jp (大学/専門学校など) 28 (1.03%)
• 　# jp (汎用) 24 (0.88%)
• 　# com (米・企業・商用) 3 (0.11%)
• 　# uk (イギリス) 2 (0.07%)

という結果でした。

# net (米・ネットワーク機関)の5.19%は、多くはYahooBBから訪問している方と思われます。こういう方がコメントをつけますと、拡張スパムブロッカーでc-ccを有効にしていると、スパムと判断して弾いてしまいます。 （iswebではc-ccが使えないので無効にしてました。）

# 不明の1.4%は、ドメインを名乗らない怪しいIPアドレスからのアクセスですので、スパムと思われます。拡張スパムブロッカーで、c-nd, t-ndを有効にしておけば、弾く事が出来ます。

# com (米・企業・商用)の0.11%は、スパムの可能性と、そういうIPアドレスを持っている場合と、商用サイトからのトラックバックの可能性が考えられます。 商用サイトからのトラックバックの場合、t-ccを有効にしますと弾いてしまいます。（iswebではt-ccが使えないので無効にしてました。）

# uk (イギリス)の0.07%は、イギリスからなので、コメントやトラックバックを送ってくればスパムの可能性が高いので今は弾く様にしておいた方がいいでしょう。

これを見ますと、YahooBBへ対応しておけば、コメントについてはc-ccを有効に設定してもほとんど問題無さそうな気がします。トラックバックについても実際にはあまり多くは無いとのですが、それはトラックバックを送ってくれている方が少ないだけだからだと思います。

拡張スパムブロッカー添付のreadme.txtでもカントリーコードでのチェックで「日本国内からでもカントリーコードが日本で無いＩＰアドレスも有るそうなのでそういう人たちも弾いてしまう事になります。」と書いている様に、当初から有る程度の問題が有る事は認識してましたし、デフォルトも無効に設定しておりました。しかし、カントリーコードはリファラなんかと違って偽造は難しいと思っており、これはかなり強力な対策であると思っています。しかし、現状のままですと無効に設定しておいた方がいいでしょう。v0.3xでコメントだけでも対応を考えていたのですが、拡張スパムブロッカーのコメントチェックについては既にかなり効果的なチェックが出来ていてスパムをしっかり弾いていますので、急いで対応する必要も無いと思い直しました。 それと、突然思い立ってサイトの移転をしたり新しい取り組みを始めたりしたので、当分の間、拡張スパムブロッカーの更新の優先度を下げる事にしました。

という事で、自分で忙しくしてしまってなんですが、C-CCのYahooBB対応は、v0.4xで新たな試みと合わせて対応する様にします。

ゲストブック設定変更

ゲストブックの表示があまりに長いので、３件に制限しました。

ついでに、保存件数を１００件に設定しておいた。

ホームページ研究室更新

XREAの広告表示位置変更について、内容を書き直しました。

自動広告の消し方、手動広告の貼り付け方について、大分詳しく書いたつもり。少なくとも自分で後で見て分かるはず。

cgi頁への広告貼り付け

無料のXREAではCMを必ずつけなくてはいけませんが、広告の表示位置を変えるには、一旦広告を消してから、手動で広告を貼り付ける必要があります。

htmlだけのページはXREAの管理画面で自動生成されるhtmlタグを入れるだけでいいんですが、cgiで生成するページはcgiの中をいじらないといけないので大変です。

bbs等cgiで生成するページに広告をつけるには、ヒアドキュメントを使うのがいいです。

しかし、ホームページ研究室で簡単に説明しておきましたが、perlスクリプトをある程度読めないと難しいと思いますので、初心者の方は自動広告のままとするか、外部の無料レンタル掲示板を借りるのがいいでしょう。

ちなみに、blosxomの場合には、フレーバーというhtml頁要素を組み合わせて実際の表示頁を作成するので、広告タグを直接貼り付けれ