負荷と安全性はトレードオフの関係

少し前に、トレードオフ、という言葉というか状況について、
何か書きたいな、と思いつつ、書き始めたのだけど、
結局、陽の目を見ぬまま、今でも下書き状態になっております。
またそのうち、気が向いたら、完成させたいと思いますが。

で、トレードオフというのは何かって言うと、
並び立たない、相対する性質のことを指す。

トレード‐オフ【trade-off】
一方を追求すれば他方を犠牲にせざるを得ないという二律背反の関係。例えば物価安定と完全雇用の間の関係。(Yahoo!辞書?大辞林)



で。

MovableTypeをこの間、3.2にバージョンアップしたんですけれども、
その際に、スパム対策が充実した代わりに、コメントプログラムの仕様が変更になりまして、
従来のスパムコメント対策(半角のみは不可)が効かなくなってしまいました。

スパム対策は結構優秀なんで、別に困りはしないけど、
でも放っておくと、スパムコメントのためのDB容量が増大していくような気がして、
何とか水際でストップできないだろうか、と、
試行錯誤を繰り返したり、検索してみたりしてたのです。

で、久々に、Ogawa::Memorandaに辿り着いて、
その中の、スパムフィルタプラグインを眺めてたら、
エントリ内になかなか気になるコメントがあって、
すごく納得させられました。
水際で止めればいいってもんじゃないのね。
Ogawa::Memoranda: Quasi-Spam Filter Plugin
CommentErrorは最もサーバーへの負荷が小さいというメリットもありますが、スパマーが繰り返しスパミングを試みて除外パターンを発見しやすいというデメリットもあります。一般的には負荷と安全性はトレードオフの関係にあると推測され、一概にどの方法がベストかを決定することはできません。このような観点から、複数の方法の提供してそのうち一つを選択するようにしています。

なるほど。

今までの対策は、まさにライトな感じのやり方、
つまり、エラーを返す…という感じだったのだけど、
それだと、スパマーがアタックを繰り返せばわかってしまうか。

逆に、コメントの受付はしておいて、プログラム的にはきちんと返答しておきながら、
データベース的には、スパムとして処理する、と言う方が、
スパマーにも気付かれにくく、
いいのかもしれない。
判別の処理、迷惑コメントのチェックの処理、その他の手間は掛かるけれども、
より安全だ、と。

そうかそうか。。


Ogawaさんのプラグイン自体には全く触れていないけれども(苦笑)
何となく考え方の基本を見たような気がします。
人となりはよく知りませんが、コメントの受け答えや、サイトデザインや、
論理展開のきちっとしかたなどに、人柄がにじみ出てはるなぁ、と。

僕も、そんな人間になりたいものです。