◇◇ お知らせ ◇◇


< 2005.1.27 >
●blosxomプラグインを公開中。スパム対策用の拡張スパムブロッカーリロード時の2重投稿防止対策のプラグインはお勧めです。最新版はブロッサムスターターキット研究室からリンクを張ってあります。


Jul 23, 2005

esb v0.38a 正式リリース

先日プログラムのみ暫定リリースしておいたが、今回、ドキュメントも合わせて正式リリースしておきました。プログラムは何も変えていません。

利用される方はBSK研究室よりダウンロードして下さい。

投稿時刻(12:03) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Jul 21, 2005

ESBの次バージョン

現在v0.39の途中だが、MYプロジェクトの停滞と合わせて止まっています。 が、どうも最近は日本語で1回のみというスパムが増えている。 こういうのはなかなか防ぐのが難しいですね。 手動で投稿して来てるかもしれないし、その場合正規に送ってくるなら、本当にどうしようもない。

でも、そういうケースも実は想定していて、次バージョンではもともとそういうケースへの対応を考えていた。

こういうのは最初の1回は仕方がないのですが、2回目以降は嫌ですよね。 だから、1回目の情報を元に、2回目以降の予防でIPアドレスやドメイン単位である幅を持たせてブロックする様にします。

(その為のグレーリストを読み込んでブロックする様にします。)

でも、単純に実装すると、そのドメインからの投稿やトラックバックを全て弾いてしまうので、単純に弾くのではなく、グレーな投稿として一旦キャッシングしておき、メール等で連絡が行く様にします。

そして、グレーな投稿を一覧出来る様にし、その内、スパムは弾くし、スパムで無いと判断すれば投稿を受け付ける様にします。

そして、スパムでなかった投稿者はこのチェックについては以後フリーパスとする、ホワイトリストへ自動的にリストアップするようにします。 その為には、そういう管理画面と仕分けツールも作らなくてはいけません。 ま、ざっと、こんな感じを考えています。 これをv0.4系で実装予定。

なかなか規模が大きいシステムになりそうですね。 まとまった時間が必要なので、おそらく夏休みに作成するんでしょうね。

仕様的には、まず、こんな感じで考えています。でも、大変だから仕様をどこか削減しての実装になるかもしれないです。

投稿時刻(00:56) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Jul 19, 2005

esb v0.38a 暫定リリース

esbは現在最新版がv0.38ですが、デフォルト設定ですとユーザーパスワードが有効になっていて、そのまま設置しますとコメント投稿を全て弾いてしまう事が分かりました。

とりあえず、ユーザーパスワードをデフォルトで無効に設定したバージョンである、v0.38aをプログラムのみ暫定的にリリースしておきます。

投稿時刻(01:08) | カテゴリ(Esb) | コメント(0) | トラックバック(1) | 編集

Jul 05, 2005

ステルス化

ESBは一種のフィルタリング処理により、受けたスパムを弾き飛ばし、必要に応じてログに捕獲するという事をしているのだが、ブログサービスではそれが出来ない。

そこで、ブログサービスでは重要な情報を隠すステルス化技術(というほどでもないが…)が必要です。情報を偽造したり、条件が整ったら復元したりという、スパマーとの騙し合い技術です。そして、それにより著しい操作感の低下が無い様にする必要があります。

今回はそのあたりの所を中心に勉強しましたが、その技術は一般のブログにも適用する事が出来ます。今のESBもいつか破られる時が来ると思いますが、その時にこのステルス化技術はきっと生きると思います。

既に、新しい発想による新しい対応案が浮かんでいます。勝手にハイブリッドhiddenとか呼んでいますが、内容は現時点では秘密です。いつかESBが破られれば紹介する事になると思います。

まあ、でもその前にESBを2段階程強化するプランが有るので、なかなかそこまではいかないと思ってますが、スパマーの進歩次第ですね。

投稿時刻(00:57) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Jun 11, 2005

おや?

esbのログを見ていてこれまでと違う表記が有るので、変だなー?どこかにバグが有るのかなー?とか思ってesbのソースを見ていて分かりました。guestbookにスパムが来ていたのです。

その場合は、guestbookの保存形式に合わせてログを記録しているので、表記が違うのは正しい動作です。あー、良かった。

投稿時刻(10:58) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

スパムが来てました

暫く前からスパムが来ていないと思っていたんですが、先日、kikuさんのコメントを弾いた時点で、気づきました。スパムはesbで全て弾いているので、esbのlogが残っていないと分からないのですが、logファイルの置き場の指定を変えてたので気づかなかっただけでした。とはいっても以前と比べると極めて少なくて月に1度程度だし、しつこい連続投稿はしてこないです。

最近来るのはcasino系くらいですが、これも全て弾いている。後は全て引き下がった模様。

投稿時刻(10:38) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

May 14, 2005

ESB v0.39d test

拡張スパムブロッカーのv0.39cをテストしたまま放置してましたが、ようやくリリースしようかと思ってドキュメント作ってたら、いくつか気になる細かなバグが有り、直してv0.39dとして本ブログで再度テストする事にしました。

一応、ドキュメントも書きましたので、テストを暫くやって良ければリリースします。

投稿時刻(21:16) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

May 04, 2005

ライブドアブログの対策

ライブドアブログのスパム対策を、別の会社の取締役の方が対策してました。

このスパムコメント対策は、Livedoorのサーバ側のみの処理ではなく弊社のサーバを利用した形でのスパムコメント対策であり、あくまで公開テストとなります。

普通ここまでやりませんよね。

投稿時刻(23:30) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

最近のスパム状況

最近はblosxomでスパムに困っているというのを全く見なくなりました。 ひょっとして皆さんESBを使ってるんですかね?

又、MTも対策プラグインや対策パッチの情報があちこちのブログで公開されているので、最近はネットで対策を検索してさっさと対策している人が多いみたいです。

代わって、はてな とか ライブドア とか ラブログ など提供されているブログをそのまま使っている所では、対策出来ずに涙…状態みたいです。 こういうのは提供している所が何とかしてあげないといけないと思うんですよ。ホリエモン、何とかしなさい!とか言ってみても駄目でしょうね。

投稿時刻(23:11) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

読者登録スパムって?

スパム対策プラグインを作っている関係上、時々、スパムの状況をチェックしているんですが、え?、読者登録スパム?、コメントスパムとかトラックバックスパムではなくて、リファラスパムでも無くて、えーーー?何? と、思わず興味深げに読んでしまった。

なるほど、私も騙されていたのかもしれない。

そこのあなた、きっと騙された事あるよ。

投稿時刻(20:20) | カテゴリ(Esb) | コメント(2) | トラックバック(1) | 編集

Page 4/6: « 1 2 3 4 5 6 »