◇◇ お知らせ ◇◇
< 2005.1.27 >
●blosxomプラグインを公開中。スパム対策用の拡張スパムブロッカーとリロード時の2重投稿防止対策のプラグインはお勧めです。最新版はブロッサムスターターキット研究室からリンクを張ってあります。
Feb 08, 2005
ホワイトリスト考
ブラックリストの反対の考えでホワイトリストというのが有る。 黒は無条件に弾く、白は無条件に受け入れるという考え方だろうと思う。 例えば、お友達は白とした場合、お友達を踏み台にしてスパムを送られたら困りますので、これも理論上はまずそう。
といっても、実際にそんな事はまず起きないんでしょうが…。
私の考えでは、まだブラックリストで弾いちゃう方がいいと思う。 ログが残ればリカバリーしようはありますしね。
ただ、ホワイトリストも使い道が全く無いという訳でも無さそうな気もしてますが、まだ、考えはまとまっていない。こちらもまだ妄想段階。
Feb 06, 2005
ESB v0.37
拡張スパムブロッカー(ESB)を更新し、強力な対策(a tagチェック)を追加しました。
今回の変更内容は、以下の通り。
- コメント及びトラックバックに対するa tagチェックを追加。
- カントリーコードチェックでYahooBBからの投稿を弾かない様にした。 (といっても、不完全な事には変わりないので使わない方が良い)
- デフォルトでスパムでない海外からの投稿を弾かない様にした。
今回、a tagチェックという新しい対策を追加しているが、この内容については、次のエントリで説明します。
Feb 05, 2005
a tag チェック
a tag チェックは、コメントやトラックバックの本文にリンクが張られていた場合、スパムと判定するチェックです。
最近、MTでのスパム対策で使われ始めており、非常に効果が有るという事ですので、採用する事にしました。
一瞬、スパマーで無い人がa tagをつけて投稿されたらまずいんじゃないの?と思いましたが、その必要は無いと判断しました。
スパムではなくて a tag をつけて送る人は以下の理由でまずいない。
- コメントでタグを書き込む人はまずいない。
- トラックバックは通常はタグを取って送る様になっている。
仮にスパムではなくて a tag をつけて送られて来たとしても、XSS脆弱性対策の為にサニタイズ処理をしている場合(スターターキットは対応済み)、全てのタグは実体参照に変換されるから、そもそも a tag を投稿する事自体意味が無い。
多くのスパマーは本文にリンクを沢山つける事で自分のページランクを高めようとするので、a tagをスパムとして弾くのはno followタグの目指している方向の直接的な解であり、効果的なはずである。
no followタグはそれ自体では効果がなく、間接的な解であるが、スパマーに意欲をそぐという意味で、長い時間をかければ効果が出てくると思われる。
ちょっと説明が分かりにくいかもしれないが、一言でいうと、no followタグと同じ目的の対策であり、かつ、即効性がある対策という事です。
Jan 16, 2005
リファラスパム
今日見つけたんですが、最近のリファラを見ると、cialis.web.com (60)というのがあります。
これがリファラスパムですね。始めてまともなリファラスパムが来ました。 60回もアクセスしたんですか。 当然ながら自動プログラムでやってるんですね。
リファラスパムは対策が極めて難しく、全てのリファラを表示出来なくても良しとして、拡張スパムブロッカーでカントリーコードチェックを行い、カントリーコードで弾かれない物だけ表示させるというのが、現実的な解かもしれない。効果を確認する為、リファラスパムが沢山来るようになるまでもう暫く待とう。
Jan 05, 2005
ドメイン調査結果
iswebでいくつかの頁でアクセス解析をつけていましたが、その解析からドメインを調べてみると、
ドメイン 回数(%)
- # ne.jp (ネットワークサービス) 2144 (78.97%)
- # or.jp (各種法人団体) 225 (8.29%)
- # net (米・ネットワーク機関) 141 (5.19%)
- # ad.jp (管理組織) 57 (2.10%)
- # co.jp (企業) 53 (1.95%)
- # 不明 38 (1.40%)
- # ac.jp (大学/専門学校など) 28 (1.03%)
- # jp (汎用) 24 (0.88%)
- # com (米・企業・商用) 3 (0.11%)
- # uk (イギリス) 2 (0.07%)
という結果でした。
# net (米・ネットワーク機関)の5.19%は、多くはYahooBBから訪問している方と思われます。こういう方がコメントをつけますと、拡張スパムブロッカーでc-ccを有効にしていると、スパムと判断して弾いてしまいます。 (iswebではc-ccが使えないので無効にしてました。)
# 不明の1.4%は、ドメインを名乗らない怪しいIPアドレスからのアクセスですので、スパムと思われます。拡張スパムブロッカーで、c-nd, t-ndを有効にしておけば、弾く事が出来ます。
# com (米・企業・商用)の0.11%は、スパムの可能性と、そういうIPアドレスを持っている場合と、商用サイトからのトラックバックの可能性が考えられます。 商用サイトからのトラックバックの場合、t-ccを有効にしますと弾いてしまいます。(iswebではt-ccが使えないので無効にしてました。)
# uk (イギリス)の0.07%は、イギリスからなので、コメントやトラックバックを送ってくればスパムの可能性が高いので今は弾く様にしておいた方がいいでしょう。
これを見ますと、YahooBBへ対応しておけば、コメントについてはc-ccを有効に設定してもほとんど問題無さそうな気がします。トラックバックについても実際にはあまり多くは無いとのですが、それはトラックバックを送ってくれている方が少ないだけだからだと思います。
拡張スパムブロッカー添付のreadme.txtでもカントリーコードでのチェックで「日本国内からでもカントリーコードが日本で無いIPアドレスも有るそうなのでそういう人たちも弾いてしまう事になります。」と書いている様に、当初から有る程度の問題が有る事は認識してましたし、デフォルトも無効に設定しておりました。しかし、カントリーコードはリファラなんかと違って偽造は難しいと思っており、これはかなり強力な対策であると思っています。しかし、現状のままですと無効に設定しておいた方がいいでしょう。v0.3xでコメントだけでも対応を考えていたのですが、拡張スパムブロッカーのコメントチェックについては既にかなり効果的なチェックが出来ていてスパムをしっかり弾いていますので、急いで対応する必要も無いと思い直しました。 それと、突然思い立ってサイトの移転をしたり新しい取り組みを始めたりしたので、当分の間、拡張スパムブロッカーの更新の優先度を下げる事にしました。
という事で、自分で忙しくしてしまってなんですが、C-CCのYahooBB対応は、v0.4xで新たな試みと合わせて対応する様にします。