カンガルーオアシス

◇◇　お知らせ　◇◇

TBスパム対策情報更新

ブログサービスに対してのトラックバックスパム対策については、本日、掲示板の方でアナウンスした様に情報更新しておきました。 内容は大幅に修正・加筆して、分かりやすくしておきました。

つまらない所にパワーかけてたりしますが、ある意味趣味でやっている事なので、ご容赦いただきたいです。

といっても、対策効果確認の参加者が少ないので、ほとんど読者のいない情報公開ですが、それでもいいと考えています。でも、このページを見ている方で、スパムでお困りの方を見かけたら掲示板のNO.221を紹介してあげて下さい。多少なりとも役立つ場合がきっとあると思いますので…。

さて、これでやれそうな内容は一通り網羅的に整理出来、ブログサービスに対する対応検討については、大きな山を越えたと思う。

今後は、対策効果に協力された方から得た情報を元に細かな修正や、新たに参加された方が使っているブログサービスに関する個別対応方法に関する情報が主になると思います。

ちょっとこれに時間を使い過ぎてしまいましたが、やっとこちらが終わりつつあるので、本来やりたかった事へ戻ります。

ほっと一息。でも、ここへ来てまた仕事が忙しくなりそうな雲行き。今度は、恒常的に忙しくなりそう。うーん、困ったなー。

早速サニタイズ

いやー、何とタイミングが良いというか、間が悪いというか、サニタイズCGIを早速使っちゃいましたよ。最近は経験して無かったのですが、半角の＆を書いているとパースエラーが出てしまうのです。これもサニタイズでいけます。

サニタイズＣＧＩ設置

HTML文書やCGIスクリプト等を公開使用とした時、これまで他のサイトへ行って実態参照変換して使っていましたが、たまにしか使わないので、はて、どこだったかなーとか彷徨ってしまう事が時々あるので、タグ無効化に限定した実態参照変換（サニタイズＣＧＩ）を作って設置しました。

ホームページ研究室にリンク貼っておきましたので、使いたい方はどうぞご利用下さい。

ＣＡＬＳＡＴ３２

ＣＡＬＳＡＴ３２という衛星の位置計算のプログラムが公開されてました。 ＶＢ６で動くそうです。

ヤプログ講座

ヤプログでデザインなどを変える方法とまとめているヤプログ講座というのをみつけました。ヤプログは女性が多いので、こういうのは役立つんじゃないかな？

Google八分?

Googleでキャッシング出来ない事をさしてGoogle八分というならば、Google八分なのかもしれないが、本来の意味は、ランクを上げようとしていろいろ良くない方法を使った人に対する制裁の意味だと思うんですよ。

サーバー毎キャッシングされないというのは、Google八分という事ではなくて、サーバーとgoogleのシステムとの何らかの技術的な相性の問題だろうと思いますね。

で、この場合、誰が困るといったら、おそらくそのサーバーを使っているユーザーですね。googleはそんな個別のサーバー毎の対応なんてやってられないでしょうから、放置の方向なんでしょうね。耐えられないユーザーはきっと立ち去ってゆくでしょう。そうすると次に困るのはXREA？ でも、もともと無料のサーバーの人が去っていってもそんなに困らないですよね？だから、こちらも放置という事でしょうか。

FC2取り締まり強化

ＦＣ２でトラックバックスパムの取締りを強化する様です。

スパムを見つけたら通報する専用フォームも用意されました。

他のブログサービスももこういう具合にいろいろ対処してほしいですね。

「読まれるブログ」の極意

眞鍋かをりさん、関係記事の中で「読んだ人が傷ついたりしないように、とか、読む人のことを必ず意識して書いています。それは読まれるために必要なこと。“読まれるブログ”と“読まれないブログ”の差が出てくるのは、そういうところに理由があるのだと思います」と言ってました。

「読む人の事を必ず意識して書いてます。」って、多くの人は程度の差は有れ意識して書いていると思うんですが、要は程度問題だと思う。意識の程度と配慮の程度がすごく高いのでしょう。書いた後も何度か見直して書き直してますね。きっと。文字の大きさ、色、配置、きっと計算されています。

そういう所を手抜かない事が大事なんでしょうね。

ブラウザで表示を変えてみた

４コマ漫画を設置したのですが、Win IE以外では正しく表示されない模様。うーん、変な表示をそのままにしておいてもねーーー。って、ちょうど画面表示関係をいろいろいじって調整しているんだから、ついでにブラウザで表示を変えてみる事にする。

ブラウザで表示切替の参考にするのは、ここ。

IE4.X以上で動く様にしたんですがOperaでも表示されてしまうので、そちらを消す為に、表示させる条件を、

　　document.all && navigator.userAgent.indexOf("Opera") == -1

としておきました。

他のブラウザでは調べてないので、表示が変だぞとかあればお知らせ下さい。

Xrea CM 位置変更

これまでXrea無料ページで掲載を義務付けられているCMは、ページの一番最後に書いていました。あまり深く考えていなかったのですが、とにかくCMは最後という単純な考え。

でも、今の構成だとサイドバーの一番下になってしまっていて変な感じです。

そのうち見直そうと思いつつここまで来ていたのですが、ＣＳＳ見直す中でついでに直す事にしました。

何が悪かったかというと、単純に配置です。foot.*の最後ではなく、むしろ、最初の方に記述した方が良い。

</div><!-- blog end -->　の直前が、ページ右側の最後になるので、そのあたりにCMを移動。そして、デザインの統一感を持たせる為、<div class="blogbody">と</div><!-- blogbody end -->で挟む事にしました。

まあ、これでとりあえず良しとしましょ。

ＣＳＳ変更

以前のエントリで書いたが、MACでみると表示がかなり崩れていた。

今回、サイドの文字サイズを小さくしようと、ＣＳＳをいじったついでに直しておいた。 どうやったかというと、side, side titleに width: 100%; を指定しただけです。

#linksで　width: 30%;　と指定したので、本文との隙間も狭くなりました。

ちょっと縮めすぎたかも？まあ、いいか。

FC2スパム対策記述追加

ブログサービスでのスパム対策をプライベート公開していますが、FC2でのスパム対策の最後の記述を追加しておきました。掲示板のno.290に公開アドレスを書いてあります。

プライベート公開は、対策効果確認に実際にご協力いただけれる方のみとしています。ご協力いただける方は掲示板のno.221にレスをつけて下さい。

esb v0.38a　正式リリース

先日プログラムのみ暫定リリースしておいたが、今回、ドキュメントも合わせて正式リリースしておきました。プログラムは何も変えていません。

利用される方はBSK研究室よりダウンロードして下さい。

Google八分

きゃーさんから指摘が有って、キャッシングされない原因が、Google八分の可能性が有るとの事。確かに、ドメイン毎、Google八分になっている様です。

XREAの掲示板をみると、どうも２月ごろからいくつかのドメインが駄目みたいです。今も継続中ですね。

既にあちこちでgoogleにかけあっているみたいですが、どうもうまくいっていない模様。

googleでキャッシングされない

ここのサイトはヤフーは何故か思いのほか上位に来ているみたいですが、googleの方はキャッシングされなくなっているみたい。

どうも４月頃からそうなっているみたいですが、どうしてでしょうか？　謎です。

訳分からないですが、何もしないよりは何かしてみようという事で、no follow を外してみました。

これでよくなるんだろうか？

TBスパムへの素早い対応

ロリポブログとjugemがTBスパムへの素早い対応をしています。

269gスパム対策

269gのトラックバックを禁止する管理機能の説明が公開されています。269gでお困りの方は参考にして設定するといいでしょう。

みんプロ来ないかなー

みんなのプロフィール、こんなにあちこちで騒がれているのに、まだしつこく活動してますよ。

で、こいつはどうもperl等による自動投稿らしいので、esbの効果を確認するにはいいですね。これまで海外スパムばかりなので、国内スパムに対する効果確認にもってこいなんですよ。

ESBの次バージョン

現在v0.39の途中だが、MYプロジェクトの停滞と合わせて止まっています。 が、どうも最近は日本語で１回のみというスパムが増えている。 こういうのはなかなか防ぐのが難しいですね。 手動で投稿して来てるかもしれないし、その場合正規に送ってくるなら、本当にどうしようもない。

でも、そういうケースも実は想定していて、次バージョンではもともとそういうケースへの対応を考えていた。

こういうのは最初の１回は仕方がないのですが、２回目以降は嫌ですよね。 だから、１回目の情報を元に、２回目以降の予防でIPアドレスやドメイン単位である幅を持たせてブロックする様にします。

（その為のグレーリストを読み込んでブロックする様にします。）

でも、単純に実装すると、そのドメインからの投稿やトラックバックを全て弾いてしまうので、単純に弾くのではなく、グレーな投稿として一旦キャッシングしておき、メール等で連絡が行く様にします。

そして、グレーな投稿を一覧出来る様にし、その内、スパムは弾くし、スパムで無いと判断すれば投稿を受け付ける様にします。

そして、スパムでなかった投稿者はこのチェックについては以後フリーパスとする、ホワイトリストへ自動的にリストアップするようにします。 その為には、そういう管理画面と仕分けツールも作らなくてはいけません。 ま、ざっと、こんな感じを考えています。 これをv0.4系で実装予定。

なかなか規模が大きいシステムになりそうですね。 まとまった時間が必要なので、おそらく夏休みに作成するんでしょうね。

仕様的には、まず、こんな感じで考えています。でも、大変だから仕様をどこか削減しての実装になるかもしれないです。

Trackback CM　やっぱりスパム！

07/19 16:54にアダルトなサイトからトラックバックが１件送られて来ていました。送信元は

• IP Address : 220.150.171.241
• domain name : 241.171.150.220.ap.yournet.ne.jp

でした。送って来る側はCMのつもりでしょうが、やっぱりスパムですね。

おや、ドメインネームの最初の方はIPアドレスを逆順にしてあるんですね。

で、ＩＰ検索してみると、FreeBit Co.,Ltd.という会社が所有してます。

この会社をネットで調べてみると、スパムメールもいろいろ送られてくるみたいです。いや、ただ、踏み台にされているだけかもしれませんけどね。

remarks: Email address for spam or abuse complaints : opinion@FreeBit.NET 等とわざわざ書いているから、何か自覚症状が有るのでしょう。

１件のみなので、機械的な投稿ではなく手動投稿かもしれませ。

正しい手順を踏んで送って来る場合は、ちょっと防げませんね。それこそ、ＩＰ制限とかドメインで止めるとかしないと無理かな？こういうのにはきっとステルス化は効くでしょうね。でも、暫く様子見よう。有る程度スパム来ないと効果分からないしね。

esb v0.38a　暫定リリース

esbは現在最新版がv0.38ですが、デフォルト設定ですとユーザーパスワードが有効になっていて、そのまま設置しますとコメント投稿を全て弾いてしまう事が分かりました。

とりあえず、ユーザーパスワードをデフォルトで無効に設定したバージョンである、v0.38aをプログラムのみ暫定的にリリースしておきます。

何故か　真鍋かをり　で　…

最近、何故か　真鍋かをり　で検索してやってこられる方が多いのですが…。

どうして？とか思っていたら、ヤフーで検索すると何故か１３番目という比較的高い順位なんですね。

確か、昔一度だけエントリ書いただけなんですが、どうしてなんでしょ。

真鍋かをり　さんのブログは人気が合って、あんなにトラックバックも沢山有るんだから、本当に沢山のブログページが有る中で、たった１回書いたエントリがそんなに高い順位になっているのが理解出来ません。

SEOなんてまじめにやってませんし、そんなにアクセスあるブログでもないのに本当に不思議です。

おっと、ヤフーで検索すると、127000件ほど　真鍋かをり　関係のページが有るよ。やっぱり不思議。　誰か理由分かる人、教えて。

緊急警告：　悪質スパムです！

いつもの様にスパムの状況をチェックしてたら、こんな記事を見つけました。詳しくはそちらを参照して下さい。

悪質なワンクリ詐欺サイトとして、カリビアンＢＯＭなる物があり、yahooブログでトラックバックスパムを送っているらしい。

そこに書かれている事を見ると超危ないですよ。皆さん、知識として知っておいた方がいいですね。

４コマ漫画設置

４コマ漫画を提供している所があったので、面白そうだから設置してみた。 飽きたら外すかもしれません。

FC2用コメントスパム対策

ブログサービス用のスパム対策を少しづつプライベート公開していますが、先ほどFC2用のコメントスパム対策をアップしておきました。（掲示板のNo.253以下にプライベート公開のURLを書いてありますが、現在は協力者の方以外はベーシック認証により見れないはずです。）

これまで実装してきた内容から若干ですが対策強化すると同時に実装の分かり易さも多少ですが配慮しました。

これで、FC2はとりあえずここまで実装すればスパムが止まるはずと思っている。効果はまだ未確認。

凹むか、のぼせるか、さて、どちらでしょうか。

ヤプログ

ヤプログのアナウンスでは、システム的に対処とか…。

でも、対処出来ない場合もあるから、自分で消すようにとか…。

やる気が有るような無いような、ま、対処している姿勢は評価しましょう。

って、私はヤプログ使ってないので、評価出来ませんね。

最も良いスパム対策発見

ブログサービスで最も良いスパム対策とは　これ　ですね。

やっぱりブログサービス提供社が頑張ってくれないとね。

スパムメール

最近、めっきりスパムメールが減りました。 全く来ない日も有ります。

やはり自分のＢＢＳで表示させていたメールアドレスを全て非表示にしたのが効いている様です。

逆に言うと、他の所に何か書き込む時もメールアドレスは書き込まない様にした方がいいですね。

人気曜日ランキング

このブログのアクセス解析結果を分析したら、火曜の来客が多い事が分かりました。そして、悪いのは金～日で、土曜が最悪ですね。

曜日 ％ 順位
--------------------
日曜 13.4 6
月曜 15.5 2
火曜 16.1 1
水曜 14.3 3
木曜 14.0 4
金曜 13.6 5
土曜 13.1 7

TBスパム対策

LivedoorとFC2について、最も可能性の高い経路に対するTBスパム対策をプライベート公開しているドキュメントに追加しておいた。

おそらく、この対策だけでTBスパムは止まると予想するが、駄目なら他の経路の対策を追加します。

ブログサービス向けスパム対策

ブログサービス向けスパム対策について検討していたのですが、かなりいろいろな事が分かって来ました。

現時点では、条件の整っている所についてはかなりのレベルでスパム対策が出来そうに思います。

今の所、　FC2/Livedoor　は良さそうに思います。逆に言うと他のブログサービスでは対策出来ない所が多いです。

対策効果確認していただける方にプライベート公開しながら、効果確認をして行く予定です。協力いただける方は掲示板のno.221へレスをつけて下さい。

スパム対策プライベート公開

スパム対策関係の情報のプライベート公開を少しづつ行います。

プライベート公開の公告は、掲示板のNo.253から始まる一連のスレッドに対して行います。詳しくはこれらの掲示板に書かれた内容を参照下さい。

忘れなければ、こちらのブログでもお知らせします。

新手のスパマー現る(2)

はてなを中心に送られて来ている　みんなのプロフィール　のコメントスパムは今も被害が続いている模様。

ここで、スパマーの住所、氏名等が公開されているが、偽の情報かもしれない。

このみんなのプロフィールには２０００人以上の人が登録しているみたいです。まさかスパムにひっかかったという訳ではないよね？

暗号化ＣＧＩ設置

スパム対策関係の情報をプライベート公開する為に、ベーシック認証をかけたページを作る予定だが、対象者が増える度に認証パスワードの暗号化が必要です。

他の方の作ったCGIを使わせていただいてもいいんですが、せっかくなのでperlの勉強を兼ねて自作してみた。

今回は、cgi.pmモジュールを出来るだけ活用するという方針で、httpヘッダー～html閉じタグまでで出来るだけ多くの場面で活用しました。

又、今回はhtmlページは使わず、cgiだけで全て完結する様にしました。

但し、htmlヘッダー部分はメタタグがうまく使えず、ここはタグ打ちで作っています。

今回作ったcgiはホームページ研究室からリンクを貼って有ります。 暗号化が必要な時には活用して下さい。

FC2のTBスパム対策

fc2のスタッフブログで見つけたんですが、FC2内のアダルトジャンルからのトラックバックスパムをブロックする機能が有るそうです。

お困りの方は活用されるといいでしょう。

でも、これって例えばLivedoorのエロブログから送られたりしても知りませんという事ですよね？そちらは何とかならないのかな？

新手のスパマー現る

みんなのプロフィール　というCGIを設置した人が、そこを宣伝する目的だと思うが、はてなを中心にスパムを送りまくっている。

被害者続出。そうとうな数になりそう。

ベーシック認証

ベーシック認証をかけたページを作る時に前に使っていたページが見当たらなくなったので、新しく見つけてきたページをメモしておく。

ベーシック認証をかけるには、

• .htaccess
• .htpasswd

の２つのファイルを作らないといけないのだが、その為のツールも有るし使い方も分かり易いからお勧めです。

ステルス化

ＥＳＢは一種のフィルタリング処理により、受けたスパムを弾き飛ばし、必要に応じてログに捕獲するという事をしているのだが、ブログサービスではそれが出来ない。

そこで、ブログサービスでは重要な情報を隠すステルス化技術（というほどでもないが…）が必要です。情報を偽造したり、条件が整ったら復元したりという、スパマーとの騙し合い技術です。そして、それにより著しい操作感の低下が無い様にする必要があります。

今回はそのあたりの所を中心に勉強しましたが、その技術は一般のブログにも適用する事が出来ます。今のESBもいつか破られる時が来ると思いますが、その時にこのステルス化技術はきっと生きると思います。

既に、新しい発想による新しい対応案が浮かんでいます。勝手にハイブリッドhiddenとか呼んでいますが、内容は現時点では秘密です。いつかESBが破られれば紹介する事になると思います。

まあ、でもその前にESBを２段階程強化するプランが有るので、なかなかそこまではいかないと思ってますが、スパマーの進歩次第ですね。

安いサーバー

１ヶ月３８円。

5MBの場合だけど、cgiメインで使うならいいかも。

外部リソースによるスパム対策

基本的にスパム対策は個々のブログで個別に対策すべきだと考えているが、ブログサービス提供側で対策が出来ない場合、外部リソースを使ってスパム対策をする事もやれない事は無い。

詳しい話は書きませんが、イメージだけで言えば、本来自分の所へ送るべきコメントやトラックバックを外部サーバーに置かれたcgiに向けて投げてやり、そこでフィルタリングして正規の所で受けてやるという方法です。 但し、直接正規の所へ送られてしまうと意味が有りません。

で、現状はブログサービス各社の状況をみるとコメントスパムは程度の差はあれ、何とか対策する方法論は有りそうだが、トラックバックについては今の所有効な対策が無い状況。だとすると、トラックバックについては投稿受付禁止として、外部リソースでフィルタリング後、コメントに変換して再投稿という方法が有りそう。（実はこれが先日のＴＢスパム対策の４案目） これについては、簡単な実験スクリプトも出来て、その気になれば実用的に使えそうな所までの確認は出来ました。

でも、全てのトラックバックをそのcgi通すとなると、外部リソースに取っては高負荷になるでしょうから、実際に運用するとなるとリソース提供者の了解が取れない様に思います。ですので、やっぱりこれはですね、ブログサービス提供側が対応するしかないし、そうしていただくべきですね。

no followの効果？

以前はcasino系有り、viagra系有り、訳の分からないのも含め、海外からいろいろスパムが送られて来ていたが、今はcasino系以外が無いか極めて少ない様に思いますが、皆さんの所では如何でしょうか？

で、その様に変わって来た理由ですが、一時期流行った no follow 属性が効いているような気がします。それにもめげずか、どうせ自動投稿だからかは分かりませんが、casino系だけは未だに活動しています。

casino系に絞れば、特定キーワードで弾くのも簡単そうですね。 今はその程度の対策でいいのかもしれません。最近のブログサービス各社の対応はこの特定キーワードでのスパム対策ですしね。

ブログサービスでTBスパム

ブログサービスでコメントスパムについて各ブログサービス側が対策始めたせいだと思うが、ここに来てトラックバックスパムが増えて来ている。

これはやっかいです。

トラックバックスパムはコメントスパムより対策が難しいのに加え、自由度がほとんどないブログサービスが多いので困る人続出のような気がします。そしてブログサービス提供側も有効な対策をすぐに提供出来ないのではないかと心配しております。

TBスパム対策として現在までに４案考えつきましたが、その内２案は効果が無い事が確認されました。現在、３案目を協力いただける方と共同で検討中です。４案目については、検討を始める前にこちらで事前準備が必要ですので、これはまだこれからですね。４案目はちょっと変則的な方法ですが、まず効くだろうと思っています。しばらくこの検討に時間取られそうです。