カンガルーオアシス

◇◇　お知らせ　◇◇

イラクニ接近ス

たまにこんなページもいいですね。イラクの様子がよく分かります。

ちょっと時間がかかるけど、見出したらやめれなくなります。

LSI内無線伝達

少し前の情報だけど、これ凄い事のような気がします。

超ＬＳＩ： 内部を無線で情報伝達　広島大開発 　広島大学ナノデバイス・システム研究センターの岩田穆（あつし）、吉川公麿（きっかわたかまろ）両教授のグループが、無線通信を利用して超ＬＳＩ（大規模集積回路）内部の情報伝達を行う３次元集積技術を開発した。９日朝、米国サンフランシスコで開かれている国際固体回路会議で発表する。

メールヘッダー調査

メールヘッダー調査をする時にどうしたらいいか分かっている方は多いと思いますが、解説したページを見つけたのでエントリで紹介しておく。

もともとネット詐欺関係のページなんで、被害を受けてしまった場合の対応なんかも参考になるでしょう。

日本のWebサイトを狙ったフィッシング攻撃

日本のWebサイトを狙ったフィッシング攻撃が起きているそうです。

みずほとＵＦＪで実際に起きているとの事。

気をつけないといけませんね。

最近スパムメールが多い！

ブログのスパムは完全に押さえ込めてますが、メールの方はフリーの物を使っているので、自分でカスタマイズ出来ず対策に困っております。

一応、送信元を指定して受信拒否は出来るんですが、送信元のアドレスを詐称してくる所が多い様で、最近はなんと自分が自分へ送った事になっているスパムメールまで届く様になった。

あまりにひどいので、メールヘッダーを調べて真の送信元のメール管理者に苦情のメールを書いてしまいまいした。

さて、どうなる事やら…。

config.cgi変更

URLからCGIのファイル名を隠すために、.htaccessにmod_rewriteを使った記述を入れてましたが、
これまでconfig.cgiの中で
$url = "http://color99.s58.xrea.com/b/blosxom.cgi";
としてましたが、ここは、
$url = "http://color99.s58.xrea.com/b/";
としておくと、カテゴリー毎や月別などで表示させた時も、blosxom.cgiという文字を隠せるんですね。blosxom@freeml.comに流れていた内容で知りました。

早速変えておきました。

モブログ（４）

モブログのトップページを変えました。

モブログページの一番の使い方は、携帯から自分のエントリに対してコメントやトラックバックがついていないかを確認する事です。

（コメントやトラックバックが着いたら携帯へメールを送る様にするという方法もありますが、自分が確認したい時に確認出来る様にしたいのです。）

ですので、トップページでは「最近のコメント」及び「最近のトラックバック」を表示する様にしました。 そして、従来のトップページは、現在のトップページの最後からリンクを張る事にしました。

今回この対応を行うにあたって、Recentwritebacks_treeプラグインに何箇所か手を加えました。

で、これで満足かというとそうでも無い。まだ直したい所が有るんですが、とりあえず区切りのいい所までとしておきます。

ま、ここまでやっておけば、どこかへ出かけていても、好きな時に携帯から自分のページにコメントやトラックバックがついているかどうかを確認出来て便利です。そして、その気になれば、携帯からコメントをつける事が出来ます。 でも、携帯で文字入力はあまりやりたくないので、よっぽどの事でなければコメントつけないと思いますが…。

esb v0.39c test

esb v0.39をテスト後にリリースするつもりだったのですが、その後、モブログ対応でv0.39aを作り、今回、MTの方に来ていたプロキシ経由と思われるスパムに対応するオプションを追加したv0.39cを作りましたので、テストを開始します。

でも、ここのブログには何故かスパム来ないんですよね。 だからあまりテストにならなくて困っている。

しかし、弊害が無いかどうかのテストにはなりますから、一応テストしておく。ま、急いで最新版を使う必要は無いんで、ゆっくりやることにします。

（追記）v0.39bはスキップしてしまってました。

旧サイトのスパム

久しぶりに以前のiswebのサイトのスパムログをチェックしてみたら、最近まとまったコメントスパムが来ていました。（相変わらずトラックバックスパムは来ない）

そちらはesb v0.36のままで使っているんですが、スパムは全てブロック出来ています。ただ、ログを見ますとリファラの偽造がされており、かつ、プロキシ経由と思われます。一応、スパマーなりに工夫をしてますね。

せっかくですので、ESBを最新版に変えておきました。

MACで見ると

kyoさんのページでMACでのスクリーンショットを取るページが紹介されてましたので、チェックしてみましたが、ブログではなくホームページの方が悲惨な状況でした。ブログもＩＥがナビゲーションが横に伸びてます。うーん、なんででしょうか？

でも、これってほんとにそうなんですかね？MACで見てる方いたら教えてください。

トラックバックスパム来たー（２）

実験用に設置しているMTの方にまた新たなトラックバックスパムが来ていました。勿論、mt_sbでブロックできているんですが、どうもプロキシ経由みたいですね。IPアドレスを変換したドメインにproxyという表現が入っていますんで…。

それと、user agentも名乗っていませんね。今回使ったproxy経由だとuser agentが消えてしまうのか、最初から消してしまったのか不明ですが…。

esbのv0.39をまだリリースしてませんが、その後、モブログ対応をしてバージョンを進めていますが、今回、こちらにも対応出来る様に直す事にします。という事でリリースはまだもう少し先になります。

Gmail招待権

Gmail招待権が暫く前から増えているといる話を聞いてたんですが、私の所はずっと増えていませんでした。

が、昨日、急に５０件に増えていました。

必要な人がいましたら、招待できますので、お知らせ下さい。

モブログ（３）

携帯から投稿する時にもうひとつ問題となるのが、スパムチェックです。

esbに以外でも、例えばwriteback, writebackplus, mod_rewrite等でリファラチェックしてると、スパムとして弾かれてしまいます。

それは携帯からのコメント投稿にはリファラがつかないみたいですので、全てのスパムチェックのリファラチェックは無効に設定しておく必要があります。同様に言語情報がついてこないとかいろいろ問題があります。

これらを全て考慮して、とりあえずESBを改良する事にします。

モブログ（２）

先回のモブログのエントリで不足している文字コードに関する処理を簡単にまとめておく。

携帯ではどうも使用する文字コードはShift_JISが一般的な様です。

しかし、ブログの世界ではUTF-8の方が一般的だから、UTF-8なサイトの場合、エントリもコメントもUTF-8な文字で書かれているから、これをそのまま携帯に表示させる事が出来ないのが、多分、普通だろうと思います。少なくとも私の携帯はそうだった。

という事になると、PCからブラウザを使ってブログを見る時はUTF-8で、携帯からブログを見る時はShift_JISでという条件を満足させる必要があります。

そこで、今回どうしたかというと、エントリ・コメント・トラックバックとかを全てJcodeモジュールを使ってShift_JISに変換して表示させています。だから、あちこちのプラグインやblosxom.cgiまで手を加えています。

といっても、そのまま単純に変換してしまったら携帯ページ以外を見た場合に文字化けしてしまうから、携帯から見に言った場合の表示のみ変換しています。

うーん、なんか説明下手な気がする。これで分かるかなー？

MY project start

以前から考えていたMYプロジェクトを開始する事にしました。

まだ詳しい計画は説明できないですが、モブログに関する計画です。 とりあえず一人で開始しますが、途中から参加者を募集するかもしれません。 詳しい事はやりながら考えをまとめて、後日、説明する事になると思います。

今日は、ただ、なんかモブログ関係の事をやるよという事を言っただけです。

ま、今、忙しいんでスピードはかなり遅いかもしれません。

つまりブラックリスト？

ブログ人がスパム対策を始めたみたいです。

でも、ブラックリストを追加したという事ですかね？

ログ記録時…

MT-sbでログ記録を取る場合、 $logdirについては、フルパスで指定とドキュメントに書きましたが、comment.cgi等のcgiを置いたディレクトリからの相対アドレス指定でも大丈夫でしょう。

xreaではうまく動きます。

例えば、 $logdir = "./spam_log"; と書けば、spam_logというディレクトリを自動的に作って、その下にログファイルを自動的に記録してくれます。

次のバージョンではデフォルトでこれを書いておく様にします。

MT用スパム対策プラグイン

Blosxom用に作った拡張スパムブロッカー(esb)をMT用プラグインとしてMTに移植しました。

新しいプラグインはmt_spam_blockerという名前とします。略してMT-sbです。 バージョンは、0.12ですが、esbのまだリリースしていないv0.38をベースとし、リファラスパム対策を削除した以外は同等です。 デフォルト設定で良ければ、プラグインフォルダーに放り込んで再構築しなおせば動くはずです。但し、MTのバージョンは3.1以上でないと動かないかもしれません。どなたかそれ以前のバージョンでどうなるのか確認していただくと助かります。

一応、Movable Type 3.11-jaで、可能な範囲でチェックはしてあります。

本プラグインは、現在、ここからダウンロードできます。

このプラグインでは現在、esb v0.38と同じ10種類のコメントスパムと5種類のトラックバックスパムに対応可能にしていますが、デフォルトでは副作用が少ない、リファラチェック（これはコメントのみ）、言語チェック、無コメントチェック、ユーザーエージェントチェック、aタグチェックに限定しています。又、ログ記録は無効に設定して有りますので、使用される場合はログ記録ディレクトリをフルパスで指定し直して下さい。

まだドキュメントは準備出来ておりませんので、カスタマイズするには、esbのv0.37の同梱ドキュメントが参考になるでしょう。

（2/21追記）

ドキュメントは少し先になるので、一つだけ注意事項をお知らせします。 プラグインのconfiguravle variableの

our $tb_cgi_name = "mt-tb"; # mt-tb.cgiの場合

については、トラックバックとコメントを区別するのに使用していますので、このcgiをリネームして使っている場合には、この名前に戻すか、この変数の値を変えたcgi名に変更する必要があります。

ここが違っていたら、多分、トラックバックは全て弾かれる事になるでしょう。（未確認）

(3/2追記）

v0.13がリリースされていますので、そちらをご利用下さい。