カンガルーオアシス

◇◇　お知らせ　◇◇

yukiakari :: Notebook

yukiakari :: Notebookが閉鎖されるみたいです。 mafuyuさん、入院されていて長期になりそうです。

心配です。

kyaaさんも随分長くブログを更新されていないし、こちらも体こわしていないか心配です。

心配しても何も出来ないのですが…。

（2/28追記）

kyaaさんはブログ復活してます。 mafuyuさんは多分入院中ですが、エントリ上がってました。早く良くなるのを待ちたいと思います。 病気の時は気が弱くなりますが、良くなったら今まで以上に輝いくブログを立ち上げてほしいと思います。 早く良くなるのをお祈りします。

esb v0.39 test

esbの方も言語情報とユーザーエージェントの複合チェックをトラックバックに対して追加してみました。

暫くここのブログでテストしてから公開します。

実験用に作ったMTに送られて来た８件のトラックバックスパムは全てこれで弾けますが、海外からの投稿はこのチェックで制限されません。

Blog Ping Pingみたいにブラウザを名乗る所が他に有ると、弾かれてしまいますので、ひょっとするとトラックバックを受けれない弊害が出るかもしれません。

トラックバックスパム対策

blosxomではトラックバックスパムはほとんど聞いた事がありませんし、実際、私のブログにも来た事が無かったんですが、ＭＴでは非常に沢山来ています。

実験用のＭＴに来ていたトラックバックスパムを見ますと、これまで私が思っていた状況と少し違っていました。（一つ前のエントリを参照）

状況が分かったので、今回のケースに有効なトラックバックスパム対策を思いついてしまいました（妄想段階ですが）ので、新バージョンを考えてみたいと思います。本来ならばblosxom用を先に出して、それからMT用にしたいのですが、MTのトラックバックスパムは日増しに増えていますので、今回はMTを優先したいと思います。

言語チェック

ブラウジングに使っているブラウザの言語環境の情報を環境変数で取得する事が出来ますが、それを使ったスパムチェックです。

v0.37までは日本語環境からコメント投稿した時のみコメントを受け付ける仕様にしておりました。 これは非常に有効で、私の記憶している範囲では１００％効果があります。

但し、副作用として海外からのコメント投稿を受け付ける事が出来なくなります。

V0.38では$strongという変数を用意していて、ここを1に設定したら従来と同じ、0に設定したら言語環境の情報が無い場合、スパムとして弾く様にしました。自動投稿スクリプトで言語環境の情報を設定して送って来た場合には効果が有りませんが、ユーザーエージェントでさえ設定せずにスパムを送ってくるケースが多いので、言語環境の設定をするスパマーはもっと少ないのではないかと思っています。 従って、この条件ならばユーザーエージェントチェックより効果は高いだろうと期待しています。

このケースでは副作用は無いと思います。

トラックバックについてはv0.37までは言語チェックを入れていませんが、v0.38からは緩い言語チェックを入れる様にしました。 「環境変数の言語情報が有るトラックバックに対してのみ、その言語情報が日本語以外ならば弾く」様にしています。

海外からブラウザを使ってのトラックバックスパムに対して効果が有ると思います。３０－４０％程度の効果かと予想します。

副作用は、多分多くないと思いますが、海外から正常にトラックバックを送っても受け付けないというケースが出るかもしれません。 もし、気になるとか、問題が起きる様であれば、トラックバックの言語チェックを無効に設定して下さい。

トラックバックスパム来たー

MT-sbプラグインを入れているテスト用のＭＴのログファイルを見ると、お、トラックバックスパムが来ているではないですか。

ＭＴでトラックバックスパムが多く来ている事は知ってましたが、遂に私の所にも来る様になったんですね。これでトラックバックスパムの実態も自分で分かる様になります。

で、効果はどうよ？　といいますと、ほーーー。　新しい発見。

効果を期待していたaタグチェックが、半分位しか効いていません。（でも、他のチェックも全て有効に設定してたんで、全部弾いてますけどね。）

何故かというと、送り側か受け側か分かりませんが、excerptで受け取ったコメント本文が途中で切れているんですよ。で、そこまでにaタグが有れば効くんですが、その後ろに書いてあると思われるトラックバックには当然ながら効果は無い。その他に、アスキーチェック、ドメインなしチェック、カントリーチェックを効かせているんで、それらのどれかの組み合わせで弾いていますが、aタグチェックだけではトラックバックには効果が低いという事が分かりました。

コメントについては、書いた分が全てaタグチェックの対象になるので、こちらはかなり有効です。

でも、トラックバックについては、aタグチェックに期待してもこれだけでは駄目ですね。

現状ではトラックバックに関しては無効に設定しているアスキーチェックなどを併用する必要がありそうです。

esb_v0.38

拡張スパムブロッカーのV0.38のドキュメントが準備出来たので、リリースします。変更内容は

• コメントの言語チェックに弱いタイプを追加し、従来タイプと切り替え可能とした。
• トラックバックの言語チェックを追加。

です。詳細は最近のエントリを参照下さい。

esb_V0.38はここからダウンロード出来ます。

ユーザーエージェントチェック

自動投稿スクリプトでスパムを送る場合、LWPと呼ばれるパールモジュールを使うケースが多いと思われます。

私の所へスパムを連続的に送って来た多くのケースではユーザーエージェントと呼ばれる環境変数にlibwww-perlという文字が含まれています。

実は、LWPモジュールはlibwww-perlの事でして、LWPモジュールを使う時にユーザーエージェントを指定しない場合、デフォルトでこれが入るのです。

ですので、この文字列が含まれている場合は、ブラウザでの投稿ではないと判断し、弾く様にしています。（コメント、トラックバック共同じ処理で、別々に有効・無効設定可能です。）

効果はやってくるスパマーに依存しますが、多分５０％位は効果が有ると思います。

副作用はちょっと思いつきませんし、これまでそういう報告は有りませんので、設定しておいて損は無いでしょう。

リファラチェック

ESBの環境変数を使ったスパム対策の解説その１はリファラチェックです。

リファラとは新しいウェブページを要求する時点でブラウザで表示していたウェブページのＵＲＬであり、要求されたページが表示された時点では、前に見ていたページのＵＲＬになります。　

コメントが自分のブログ設置サイトからコメント投稿されたかを環境変数のリファラでチェックします。自動投稿スクリプトでスパムを送ってくる場合は、リファラは当然ながら自分のブログ設置サイト外になりますので、弾かれる事になります。

この方法はスパム対策されたＢＢＳ等でも良く使われている方法で、実際、非常に効果があります。感覚的には９５％位のコメントスパムに効果が有る様に思います。但し、慣れたスパマーはこの対策の事を知っていますので、リファラを偽造してくるケースも有り、そういうスパマーに対しては効果は有りません。

実際、私の所にも既にリファラを偽造したスパムが来ておりますので、いずれ、これだけではスパムを防ぎきれなくなると思われます。他の対策と併用する必要が有るでしょう。

考えられる副作用ですが、まず無いと思いますが、何らかの条件でリファラを遮断した状態でページを見る事も出来るみたいですので、そういう状態でコメント投稿すれば弾かれてしまいます。

が、そういうテクニックを使う人は多分、弾かれてもその原因が分かっているので、勝手に対処するでしょうし、既にリファラによるコメントスパム対策はＢＢＳでも一般化していると思いますので、この副作用はあまり気にする必要は無いと考えております。

でも、何故か、ＭＴではリファラチェックしているスパム対策見ませんね。MT-sbでは入ってますので、使ってみて下さい。＞ＭＴな方。

環境変数

esbのいくつかのスパムチェックには環境変数を使っておりますが、環境変数って何？と思われる方も多いと思います。 改めて問い直してみると意外と答えに詰まります。

そこで、ちょっと調べてみたところ、このページが分かりやすいです。

この環境変数として本に載ってたりするのが、ユーザーエージェントですね。これを見てブラウザを区別して表示するページを変えるとかいうのが、良くありますよね。

この環境変数を使ってesbやMT-sbなどでどういうスパムチェックをしているのか、次回より解説エントリを上げてみます。有効・無効の設定をする判断材料になるように、考えられる副作用や大雑把な効果の程度等も書くようにします。

MT用プラグイン開発…

MT用のプラグインを開発するには、blosxomと同じでは駄目です。

MTの構造やプログラミングの手続き等の知識が必要です。

そういう情報はどこから仕入れたら良いかというと、あまり詳しく無いんですが、ここが非常に参考になります。

mt-esbプロジェクトの方はパッチだという事も有って、今の所すぐにやりたいという方がいませんので、プラグイン化の勉強を始めました。

なんとなくある程度はやれそうな雰囲気がしますが、esbの機能を全て入れるのは、プラグインではすぐには難しい様に思います。作れる範囲で小さく作って徐々に守備範囲を広げていくという感じになるのではないかと思います。

それが出来れば、今度はMTの対策をblosxomへ移植するという事も出来るでしょう。

hiroさんのページ

最近楽しみにしているページがあります。

清楚が売りのhiroさんのページです。

エンターテイメント性と継続性に優れたページで、毎日楽しませていただいています。何故か、こち亀の世界とどこか通じるような感じを持つのは私だけだろうか。継続的に楽しませてくれるエントリを書くのは難しいと思うんですが、きっとhiroさんには天性のセンスが備わっているじゃないかとか思ってます。相当努力もしてると思いますが、それだけではないでしょう。今後も継続していただきたいブログです。

esb_0.38テストとか…

拡張スパムブロッカーの新バージョン（言語チェック改良版）のテストを開始しました。このブログでコメントつけれないとか、トラックバック送れないとか起きるかもしれません。

もし、そういう症状が有れば、ゲストブックでなく、掲示板の方へスレッド立ててお知らせいただけると助かります。

使っていますと、いろいろ問題が見つかってきます。

先日、アクセプトエンコーディングチェックで弾いたケースとドメイン無しで弾いたケースでスパムで無い物が有りました。

従いまして、現在、これらのチェックは無効に設定しています。

しかし、これらのチェックは殆んどのケースで問題無く、有効なチェックだと思っておりますので、副作用の少ない対策で効果が無いケースでは有効に設定したい場合も有ると思います。そういう場合のリカバリーについては、V0.4以降のバージョンで考えていきたいと思います。

当面は、設定は出来る物の無効にしておくのがいいでしょう。

今回のバージョンで、多分、副作用の少ない対策がかなり強化されたと認識しており、それらだけの組み合わせでも事実上当面スパム対策には困らないレベルになると感じております。

そこで、V0.38リリースの後、それらの対策のみを入れたesb-lightバージョンのような軽いプラグインをリリースしようと考えています。 殆んどの人は多分これで十分だと思います。

Yahoo!がSix Apartを買収？

おー、この世界は何が有ってもおかしくないから、あまり驚かないでおこうっと。

「Yahoo!がSix Apartを買収」は実現するか 「最後の独立系ブログサービス」Six ApartをYahoo!が買収するのではないかという予想には十分な根拠がある。

ブログの評価基準？

ブログは本当に沢山有るけど、どういうブログがいいブログ？
評価されるブログってどういう基準で判断したらいい？
ページビューが多い所がいいとかいう前の良いブログの卵を探すとすると何を見ればいいのか？といった観点なんですけど。

私なりに考えてみた結論。

1.　エンターテイメント性
　　とにかく面白い事が書かれていて、読むと楽しい
2.　インフォメーション性
　　役に立つ情報を提供してくれて役に立つ
3.　継続性
　　途切れることなく毎日エントリを上げる
この３つかなーとか思ってます。

私のサイトには、1は無いですねー。
だから1のあるサイトは魅力を感じます。

MTのスパム対策3

MTのスパム対策2で書いたのと基本的に同じ事をしてますが、
http://www.so-kukan.com/gnue/archives/2004/12/mtspamstop_2004_1.html
と
http://www.so-kukan.com/gnue/archives/2005/02/mtspamstoptb_20.html
っていうのもあります。
こちらはコメントとトラックバックと対策プラグインが分かれていますが。

１周年

今日はカンガルーオアシスのブログをＩＳＷＥＢで始めてから１周年です。ちょうどスターターキットの最初のバージョンがリリースされた日でもあります。

我ながら良く続いたと思います。

始めた時には、すぐにネタ切れになるんじゃないかと思っていたけど、やり始めると、結構あれこれあるものです。意外と続きました。

今後どこまで続けていけるか分からないけど、とりあえずまた１年続けてみようと思っている。応援よろしく。

MTのスパム対策2

ＭＴのスパム対策でaタグを弾くプラグインというのが有ります。コメント及びトラックバックの双方に効きます。

これをプラグインフォルダーに放り込むだけで効果が有る様ですので、設置も超簡単。

これだけでほとんどのケースを弾く事が出来ると思いますので、ＭＴでスパムにお困りの方はこれをお使いになるといいでしょう。

なお、aタグを送って来るスパマーが多いことは事実ですが、送ってこないスパマーもいる事はいますんで、他の対策も併用する事をお薦めします。

プロジェクトいろいろ

これまで拡張スパムブロッカーの改良を行うＥＳＢプロジェクトを中心に活動していたが、最近、ＭＴ－ＥＳＢ（ＭＴ用スパム対策）プロジェクトをやり始め、更に、ＭＣプロジェクト、ＭＹプロジェクト等を始めようとしている。

一人でやっているプロジェクト、協力者と一緒にやるプロジェクトがあるが、誰かと一緒にやるプロジェクトは楽しいです。 スポーツなんかと通じる物が有りますね。

で、何をいいたいかというと、「ごめんなさい、ＭＴ－ＥＳＢプロジェクト遅れてます。」　といっても参加表明しているペリエさんも今別件で忙しくなったので、他に参加表明する人が現れるまでは優先度を下げましたという事ですが。ほぼ出来たと思っているんですが、一部ちょっと分からない部分が有る（使わなければいいんですけでね）ので、もう少し考えないといけません。その気になればそれほど時間かけずにアルファー版はリリース可能ですが…。

勿論、参加表明される方が現れれば優先度上げますけどね。

callbeeを使う。いいよ、これ。

ブログの中でよく　recent entries　なんていう表現でサイドバーに最新エントリの紹介がしてあったりするが、これは違うページで紹介する時に使う方が本当は意味が有るとか思ってたりする。（回りくどい表現だなー。）

しかし、通常はブログの配下でないとそれらの機能が使えないはずで、他のページ（例えばホームページトップ）に表示出来るといいなーと思ってたんですが、それを実現する方法を見つけました。

それは　callbee feed　というサービスを使うと出来ます。

本来は別の人のブログを自分のページで紹介するというのを想定してますが、そうだ、自分のページを自分の他のページで紹介すればいいんだ！という事で、ホームページトップで採用してみました。

少し時間遅れは有る物のエントリ更新したら勝手にそちらも変わってくれるので、結構気にいってます。

ＣＳＳ変えてあれっ？とか

ずっと手抜きをしていたＣＳＳ、mafuyuさんに頼りきってました。 少しは自立しなくてはと思いながら、また手抜きです。

今度は「すちゃらかＣＳＳ素材集」という所から、北国ＴＶ(blosxomを使ってたはず)用のＣＳＳをいただいて来て、ちょっとだけ修正してホームページトップへ適用しました。

あれっ？　なんかshunさんのページのイメージに近いなー。でも青系好きなんで、これでいきませう。そういや最近ミミ特派員のエントリ出てこないなーとか。ニャマゾンで忙しいのかな？

nifty cgi

昔々niftyを使ってた事が有るんだけど、あそこは構成が変わっているので、掲示板なんかでもCGIの設置が結構分かりにくい。

そんな時、参考にしてたページを久しぶりに見たのでメモしておく。

更新ピング送信

MTと違ってblosxomでは更新ピングをピングサーバーへ遅れないみたいなので、BlogPeopleに会員登録し、更新ピングを送るソフトの「ぶろっぐぴんぴん」をダウンロードしてきて、ローカルＰＣからココログなど送れそうな所８箇所へ更新ピングを手動で送っておきました。

bulkfeedにも自動的に登録されました。

以前（といっても去年の４月くらいの話ですが）、松田さんに教えていただいた通りですね。

メカ　カンガルー

ロボクラフト メカ カンガルー 発売日:2002/07/17

ちょうど今頃だった…

日経BPパソコンベストムック 無料で人気ホームページを作る! 発売日:2003/12/14

アナログ時計設置

clocklink.comよりアナログ時計をいただいてきて設置してみました。

設置はすごく簡単。

これを見ながら夜更かししないようにしないとね。

言語チェック変更検討２

前回はコメント投稿に関する言語チェックでしたが、今回はトラックバックに関する言語チェックについてです。

通常のブログからトラックバックを送る場合は、環境変数の言語情報を送ってこないみたいですので、言語チェックをすると弾いてしまいます。

という事で、これまでトラックバックに言語チェックを入れていなかったんですが、待てよ、これも条件をかなり緩めて限定的なチェックを入れる事が出来るのでは？というのが、今回の話です。

結論を言いますと、「環境変数の言語情報が有るトラックバックに対してのみ、その言語情報が日本語以外ならば弾く」というチェックを入れてみる事にしました。

これはデフォルトでは無効にしますが、海外からの投稿を受け付けないケースでは使えると思います。海外からブラウザからトラックバックスパムを送るケースでのみに限定されますが、そういうケースも過去有りましたのでそれなりに効果は有ると思います。

拡張スパムブロッカー（ＥＳＢ）では、とにかく、出来るだけ多くのスパムチェックをかける事で、スパムが投稿されてしまう確率を下げる様にしていますので、この対策を加えようと思います。V0.38より実装予定です。

ちなみに、現在このブログではこのチェックをかけていますので、海外からのブラウザからのトラックバックは弾くはずです。

国内からのトラックバックは全て受けれるはずですので、どなたかテストで送っていただけると助かります。

mail変更

これまでiswebのinfoseekメールをメインに使っていましたが、最近スパムメールが増えて来ました。

それに対していわゆるブラックリストみたいな対策しか講じられておらず、あまり対策になっていない。

これに対してgmailはスパムメールはもっと沢山来ているんですが、見事にスパムフィルタリングされてスパムフォルダーに自動的に入ってゆきます。 そこで、メインのメールをgmailに変更する様にしました。

ブログ上の扱いとしては、config.cgiのrss10,sendmailのメールアドレス設定変更のみ変更。

言語チェック変更検討

ここ暫くesb検討モードに入っています。

V0.4をどうしようか考えている時に、V0.38としてリリースした方が良さそうな内容を思いつきました。

V0.37では海外からの投稿を受け付ける様にデフォルト設定した為、非常に効果の高い言語チェックをデフォルトから外しております。

この言語チェックは、環境変数で取得出来る言語環境の情報が日本語以外なら弾く仕様としています。ですので、海外からの投稿は弾いてしまいますので、デフォルトから外す事にしたのです。

しかし、全く無くしてしまうより、もう少し条件を緩めてでも存在意義が有るのでは無いかという事で考えたのが、今回の内容です。

具体的には、「環境変数で言語環境の情報が得られなければスパムとして弾く」という仕様です。

これなら海外からの投稿を弾く事は有りません。

では、スパムを弾くのか？と言われると、スパマーの自動投稿スクリプトが「環境変数の言語環境の情報」を送って来なければ弾くはずです。

ちなみに、言語チェックはトラックバックには現在適用させていません。 その理由は、少なくともbskからトラックバックを送る場合に、「環境変数の言語環境の情報」を送らないからです。

そこから類推して、cgiでスクリプトを組む場合、言語環境の情報まで入れないケースが多いのではと思います。 ならば、この新しい言語チェックは有効でしょう。

という事で、現在、このブログではこの新しい言語チェックを試験的に導入しています。ブラウザから正規にコメント投稿する限り、言語環境の情報はつくはずと思いますので、大丈夫だと思いますが、もし、不具合がありましたら、ＢＢＳの方へお知らせ下さい。

なお、この新しい機能は、言語チェックのタイプを従来の日本語環境かどうかチェックするタイプと今回の言語環境の情報があるかどうかチェックするタイプの２通りから選択可能にして、V0.38としてリリースしようと考えています。

海外からのコメントを許可したい場合に、このチェックが使えると非常に効果的じゃないかと思います。

スパム対策更新検討中

拡張スパムブロッカーに対策をひとつ追加予定です。

一応出来たつもりですが、もうちょっとチェックします。

近日中にリリース予定で、多分、version0.37になるでしょう。

ホワイトリスト考

ブラックリストの反対の考えでホワイトリストというのが有る。 黒は無条件に弾く、白は無条件に受け入れるという考え方だろうと思う。 例えば、お友達は白とした場合、お友達を踏み台にしてスパムを送られたら困りますので、これも理論上はまずそう。

といっても、実際にそんな事はまず起きないんでしょうが…。

私の考えでは、まだブラックリストで弾いちゃう方がいいと思う。 ログが残ればリカバリーしようはありますしね。

ただ、ホワイトリストも使い道が全く無いという訳でも無さそうな気もしてますが、まだ、考えはまとまっていない。こちらもまだ妄想段階。

ブラックリスト考

拡張スパムブロッカーのv0.4x以降で、ブラックリストの導入を検討していた時期が有り、途中まで作りかけたんですが、今はやめようかと思っています。

何が気になっているかというと、踏み台にされたＰＣ経由でスパムを送ってこられたとしたら、ブラックリストでそのＰＣからのＩＰアドレスを弾いてしまうと、そのＰＣからの投稿は今後スパムとして扱われてしまう。 これはまずいんではないか？と思っています。

しかし、ＩＰアドレスで弾くのはあちこちで行われているので、そんな心配は無いのかもしれないけど、どうしても納得出来ない気分なのです。

誰かこのあたり詳しい人がいましたら教えていただけると助かります。

ブラックリスト考　２

以前のエントリでブラックリストに乗り気で無いと書いたのですが、それは今も基本的に同じだし、まだ他にも気になる所は有る物の、現実的には実害が出ているという話は聞かないので、esbのV0.4以降に適用させようかなーと思い直している。全ての対策は多かれ少なかれ弊害を持ち合わせる物なので、そのリカバリー方法があればいいでしょう。

いずれにせよ、V0.4は大きく機能追加する事を考えている。しかし、あまり大きくなりすぎると重たくなるかもしれないので、何かをやめるかもしれない。

などと、いろいろ妄想は広がっていく…。

ESB v0.37

拡張スパムブロッカー(ESB)を更新し、強力な対策（a tagチェック）を追加しました。

最新のバージョンは0.37です。

今回の変更内容は、以下の通り。

• コメント及びトラックバックに対するa tagチェックを追加。
• カントリーコードチェックでYahooBBからの投稿を弾かない様にした。　（といっても、不完全な事には変わりないので使わない方が良い）
• デフォルトでスパムでない海外からの投稿を弾かない様にした。

今回、a tagチェックという新しい対策を追加しているが、この内容については、次のエントリで説明します。

ハクション議連

ハクション議連というのが有るんですね。

花粉症議員が「ハクション議連」　患者の立場で対策要望

花粉症で困っている人は多いと思いますので、対策が早く進む事を期待します。

mt_esbモニター募集

blosxomスターターキット用に作った拡張スパムブロッカーは、複数のスパム対策を自由に組み合わせて、スパム対策をカスタマイズ出来、スパムとして弾いた物をログファイルにまとめて記録出来る、コメント・トラックバック（・リファラ）スパム対策用のプラグインですが、これはperlで作られていますので容易に同じperlで動いているＭＴ（Movable Type）にも適用出来るはずです。

という事で、ＭＴに適用させる方法を検討し始めました。

しかし、blosxomの構造は大分把握出来ているのですが、ＭＴの方はまだ良く分かっていない事もあり、どうやって適用させるのがいいか思案していたのですが、現在の私の実力を加味して、以下の方法で実現しようと考えています。

コメント用、トラックバック用の各cgiへのパッチファイル（各１ヶ、共通１ヶで合計３ヶ）を作成。パッチを当てた後、デフォルトから変更したい場合のみカスタマイズを行う。カスタマイズ用の説明ファイルを添付。

仕様は、blosxom用と基本的に同じだが、リファラスパム対策は削除。

ここでいくつか問題があります。

• ＭＴは不慣れなのでバグが残る可能性が有る。
• 私の所には最近スパムが来なくなってきているのが効果確認が困難。
• ＭＴにはいくつかのバージョンが有り、特に2.xと3.xあるいはそれらの中で互換性が無い場合があり得る。

これらの事を考えますと、ＭＴ用のスパム対策は不特定多数に最初から配布する事は危険と考え、当面の間は上記の状況を理解した上でご協力いただけるモニターの方に限定したいと考えます。という事でモニター募集を開始しました。

上記の状況・趣旨をご理解の上、モニターにご協力いただける方は、このエントリーに対してコメントをつけていただきますようお願いします。

注）ちなみに、まだ完成している訳では有りません。一応、いけそうな目処が立ったという状況であり、来週位からモニターを始めれると思いますので、とりあえず１週間で１０名程度のモニターが集まっていただける事を期待します。

a tag　チェック

a tag　チェックは、コメントやトラックバックの本文にリンクが張られていた場合、スパムと判定するチェックです。

最近、ＭＴでのスパム対策で使われ始めており、非常に効果が有るという事ですので、採用する事にしました。

一瞬、スパマーで無い人がa tagをつけて投稿されたらまずいんじゃないの？と思いましたが、その必要は無いと判断しました。

スパムではなくて　a tag　をつけて送る人は以下の理由でまずいない。

• コメントでタグを書き込む人はまずいない。
• トラックバックは通常はタグを取って送る様になっている。

仮にスパムではなくて　a tag　をつけて送られて来たとしても、ＸＳＳ脆弱性対策の為にサニタイズ処理をしている場合（スターターキットは対応済み）、全てのタグは実体参照に変換されるから、そもそも　a tag　を投稿する事自体意味が無い。

多くのスパマーは本文にリンクを沢山つける事で自分のページランクを高めようとするので、a tagをスパムとして弾くのはno followタグの目指している方向の直接的な解であり、効果的なはずである。

no followタグはそれ自体では効果がなく、間接的な解であるが、スパマーに意欲をそぐという意味で、長い時間をかければ効果が出てくると思われる。

ちょっと説明が分かりにくいかもしれないが、一言でいうと、no followタグと同じ目的の対策であり、かつ、即効性がある対策という事です。

Go Korea

韓国の人とお友達になれるかもしれないページを見つけました。

Go Koreaというページです。

日本語の勉強したいから日本語でペンパル募集という人が多いみたいです。翻訳掲示板とか翻訳チャットとかいうのも有る。韓国に興味有る人はトライしてみるといいですね。

NAMAANブログ検索

当ブログでつけているNAMAANブログ検索のHTMLについて、配布元のHTMLファイルの内、tableタグの閉じタグを１ヶ直して使っている件、NAMAANの管理者に報告しておいたら、直した旨の連絡をいただきました。

一応、NAMAANのブログ検索HTML配布ページへ行き、直っている事を確認しましたので、今は配布元のHTMLをそのまま使えばいいでしょう。