◇◇ お知らせ ◇◇


< 2005.1.27 >
●blosxomプラグインを公開中。スパム対策用の拡張スパムブロッカーリロード時の2重投稿防止対策のプラグインはお勧めです。最新版はブロッサムスターターキット研究室からリンクを張ってあります。


Apr 24, 2005

スパムの活用法?

スパムが頻繁に来るのならこれを逆手に取って、何か活用出来ない物でしょうか?

ESBではスパムを認識出来ているのですから、不定期のクーロンみたいな物としてその情報を別のプラグインで活用出来るといいかもしれない。

誰か良いアイデアありましたらお知らせ下さい。

といっても、ここには3/11から全く来ないので、そんな事しても意味無かったりする気がしますが…。

投稿時刻(09:27) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Mar 16, 2005

esb v0.39c test

esb v0.39をテスト後にリリースするつもりだったのですが、その後、モブログ対応でv0.39aを作り、今回、MTの方に来ていたプロキシ経由と思われるスパムに対応するオプションを追加したv0.39cを作りましたので、テストを開始します。

でも、ここのブログには何故かスパム来ないんですよね。 だからあまりテストにならなくて困っている。

しかし、弊害が無いかどうかのテストにはなりますから、一応テストしておく。ま、急いで最新版を使う必要は無いんで、ゆっくりやることにします。

(追記)v0.39bはスキップしてしまってました。

投稿時刻(00:15) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Feb 28, 2005

esb v0.39 test

esbの方も言語情報とユーザーエージェントの複合チェックをトラックバックに対して追加してみました。

暫くここのブログでテストしてから公開します。

実験用に作ったMTに送られて来た8件のトラックバックスパムは全てこれで弾けますが、海外からの投稿はこのチェックで制限されません。

Blog Ping Pingみたいにブラウザを名乗る所が他に有ると、弾かれてしまいますので、ひょっとするとトラックバックを受けれない弊害が出るかもしれません。

投稿時刻(00:04) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Feb 26, 2005

言語チェック

ブラウジングに使っているブラウザの言語環境の情報を環境変数で取得する事が出来ますが、それを使ったスパムチェックです。

v0.37までは日本語環境からコメント投稿した時のみコメントを受け付ける仕様にしておりました。 これは非常に有効で、私の記憶している範囲では100%効果があります。

但し、副作用として海外からのコメント投稿を受け付ける事が出来なくなります。

V0.38では$strongという変数を用意していて、ここを1に設定したら従来と同じ、0に設定したら言語環境の情報が無い場合、スパムとして弾く様にしました。自動投稿スクリプトで言語環境の情報を設定して送って来た場合には効果が有りませんが、ユーザーエージェントでさえ設定せずにスパムを送ってくるケースが多いので、言語環境の設定をするスパマーはもっと少ないのではないかと思っています。 従って、この条件ならばユーザーエージェントチェックより効果は高いだろうと期待しています。

このケースでは副作用は無いと思います。

トラックバックについてはv0.37までは言語チェックを入れていませんが、v0.38からは緩い言語チェックを入れる様にしました。 「環境変数の言語情報が有るトラックバックに対してのみ、その言語情報が日本語以外ならば弾く」様にしています。

海外からブラウザを使ってのトラックバックスパムに対して効果が有ると思います。30-40%程度の効果かと予想します。

副作用は、多分多くないと思いますが、海外から正常にトラックバックを送っても受け付けないというケースが出るかもしれません。 もし、気になるとか、問題が起きる様であれば、トラックバックの言語チェックを無効に設定して下さい。

投稿時刻(21:30) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

esb_v0.38

拡張スパムブロッカーのV0.38のドキュメントが準備出来たので、リリースします。変更内容は

  • コメントの言語チェックに弱いタイプを追加し、従来タイプと切り替え可能とした。
  • トラックバックの言語チェックを追加。

です。詳細は最近のエントリを参照下さい。

esb_V0.38はここからダウンロード出来ます。

投稿時刻(14:10) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Feb 24, 2005

ユーザーエージェントチェック

自動投稿スクリプトでスパムを送る場合、LWPと呼ばれるパールモジュールを使うケースが多いと思われます。

私の所へスパムを連続的に送って来た多くのケースではユーザーエージェントと呼ばれる環境変数にlibwww-perlという文字が含まれています。

実は、LWPモジュールはlibwww-perlの事でして、LWPモジュールを使う時にユーザーエージェントを指定しない場合、デフォルトでこれが入るのです。

ですので、この文字列が含まれている場合は、ブラウザでの投稿ではないと判断し、弾く様にしています。(コメント、トラックバック共同じ処理で、別々に有効・無効設定可能です。)

効果はやってくるスパマーに依存しますが、多分50%位は効果が有ると思います。

副作用はちょっと思いつきませんし、これまでそういう報告は有りませんので、設定しておいて損は無いでしょう。

投稿時刻(00:22) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Feb 22, 2005

リファラチェック

ESBの環境変数を使ったスパム対策の解説その1はリファラチェックです。

リファラとは新しいウェブページを要求する時点でブラウザで表示していたウェブページのURLであり、要求されたページが表示された時点では、前に見ていたページのURLになります。 

コメントが自分のブログ設置サイトからコメント投稿されたかを環境変数のリファラでチェックします。自動投稿スクリプトでスパムを送ってくる場合は、リファラは当然ながら自分のブログ設置サイト外になりますので、弾かれる事になります。

この方法はスパム対策されたBBS等でも良く使われている方法で、実際、非常に効果があります。感覚的には95%位のコメントスパムに効果が有る様に思います。但し、慣れたスパマーはこの対策の事を知っていますので、リファラを偽造してくるケースも有り、そういうスパマーに対しては効果は有りません。

実際、私の所にも既にリファラを偽造したスパムが来ておりますので、いずれ、これだけではスパムを防ぎきれなくなると思われます。他の対策と併用する必要が有るでしょう。

考えられる副作用ですが、まず無いと思いますが、何らかの条件でリファラを遮断した状態でページを見る事も出来るみたいですので、そういう状態でコメント投稿すれば弾かれてしまいます。

が、そういうテクニックを使う人は多分、弾かれてもその原因が分かっているので、勝手に対処するでしょうし、既にリファラによるコメントスパム対策はBBSでも一般化していると思いますので、この副作用はあまり気にする必要は無いと考えております。

でも、何故か、MTではリファラチェックしているスパム対策見ませんね。MT-sbでは入ってますので、使ってみて下さい。>MTな方。

投稿時刻(23:30) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Feb 21, 2005

環境変数

esbのいくつかのスパムチェックには環境変数を使っておりますが、環境変数って何?と思われる方も多いと思います。 改めて問い直してみると意外と答えに詰まります。

そこで、ちょっと調べてみたところ、このページが分かりやすいです。

この環境変数として本に載ってたりするのが、ユーザーエージェントですね。これを見てブラウザを区別して表示するページを変えるとかいうのが、良くありますよね。

この環境変数を使ってesbやMT-sbなどでどういうスパムチェックをしているのか、次回より解説エントリを上げてみます。有効・無効の設定をする判断材料になるように、考えられる副作用や大雑把な効果の程度等も書くようにします。

投稿時刻(23:51) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Feb 10, 2005

言語チェック変更検討2

前回はコメント投稿に関する言語チェックでしたが、今回はトラックバックに関する言語チェックについてです。

通常のブログからトラックバックを送る場合は、環境変数の言語情報を送ってこないみたいですので、言語チェックをすると弾いてしまいます。

という事で、これまでトラックバックに言語チェックを入れていなかったんですが、待てよ、これも条件をかなり緩めて限定的なチェックを入れる事が出来るのでは?というのが、今回の話です。

結論を言いますと、「環境変数の言語情報が有るトラックバックに対してのみ、その言語情報が日本語以外ならば弾く」というチェックを入れてみる事にしました。

これはデフォルトでは無効にしますが、海外からの投稿を受け付けないケースでは使えると思います。海外からブラウザからトラックバックスパムを送るケースでのみに限定されますが、そういうケースも過去有りましたのでそれなりに効果は有ると思います。

拡張スパムブロッカー(ESB)では、とにかく、出来るだけ多くのスパムチェックをかける事で、スパムが投稿されてしまう確率を下げる様にしていますので、この対策を加えようと思います。V0.38より実装予定です。

ちなみに、現在このブログではこのチェックをかけていますので、海外からのブラウザからのトラックバックは弾くはずです。

国内からのトラックバックは全て受けれるはずですので、どなたかテストで送っていただけると助かります

投稿時刻(00:45) | カテゴリ(Esb) | コメント(0) | トラックバック(0) | 編集

Feb 09, 2005

言語チェック変更検討

ここ暫くesb検討モードに入っています。

V0.4をどうしようか考えている時に、V0.38としてリリースした方が良さそうな内容を思いつきました。

V0.37では海外からの投稿を受け付ける様にデフォルト設定した為、非常に効果の高い言語チェックをデフォルトから外しております。

この言語チェックは、環境変数で取得出来る言語環境の情報が日本語以外なら弾く仕様としています。ですので、海外からの投稿は弾いてしまいますので、デフォルトから外す事にしたのです。

しかし、全く無くしてしまうより、もう少し条件を緩めてでも存在意義が有るのでは無いかという事で考えたのが、今回の内容です。

具体的には、「環境変数で言語環境の情報が得られなければスパムとして弾く」という仕様です。

これなら海外からの投稿を弾く事は有りません。

では、スパムを弾くのか?と言われると、スパマーの自動投稿スクリプトが「環境変数の言語環境の情報」を送って来なければ弾くはずです。

ちなみに、言語チェックはトラックバックには現在適用させていません。 その理由は、少なくともbskからトラックバックを送る場合に、「環境変数の言語環境の情報」を送らないからです。

そこから類推して、cgiでスクリプトを組む場合、言語環境の情報まで入れないケースが多いのではと思います。 ならば、この新しい言語チェックは有効でしょう。

という事で、現在、このブログではこの新しい言語チェックを試験的に導入しています。ブラウザから正規にコメント投稿する限り、言語環境の情報はつくはずと思いますので、大丈夫だと思いますが、もし、不具合がありましたら、BBSの方へお知らせ下さい。

なお、この新しい機能は、言語チェックのタイプを従来の日本語環境かどうかチェックするタイプと今回の言語環境の情報があるかどうかチェックするタイプの2通りから選択可能にして、V0.38としてリリースしようと考えています。

海外からのコメントを許可したい場合に、このチェックが使えると非常に効果的じゃないかと思います。

投稿時刻(00:16) | カテゴリ(Esb) | コメント(10) | トラックバック(0) | 編集

Page 5/6: « 1 2 3 4 5 6