タグ: spam

コメントスパム対策

ドメスティック野郎的発想であることはわかってるんだけれども、 すべてのスパムコメントが海外からのものである以上、 やはり、ひらがな必須、とか、句読点必須、なんていうコメント対策は必要なわけでして… とはいえ、MT3.2から、以前行っていた、 mt-comments.cgiによるコメントカットは出来なくなったので、 全体的に、MT付属のプラグインにお任せ状態になっていた。 確かにこのプラグイン、かなりの頻度で叩いてくれるんだけど、でも漏れるのも多い。 確率で言ったら、30%位は漏れる。 漏れる、というか、承認待ちになる。 ただし、許可されてしまったものはまだないので、優秀なんだとは思うんだけど、 いちいち、承認を行うのはだるすぎて… そんなことを思ってたら、Ogawa::Memorandaさんのところに、 タイムリーな改造が載っていたので、迷わず実行。 Ogawa::Memoranda: MT SpamLookup Best Practicesに追加 具体的に言うと、コメントスパム対策と言うよりも、 MT付属プラグインの改造。 MT付属の、『SpamLookup』というプラグインの、Keyword Filterで、 コメント、トラックバックに対する、NGキーを設定できるのだけど、 その設定、日本語(というか、マルチバイト文字サポート)に対応していないらしく、 以前の対策でも行っていたような設定、つまり、 [\x80-\xff](半角英数記号)といったような記述ができない、というお話。 僕だったら、そうなのかーで終わる話なんだけど、 『じゃあ、対応させれば良いんだよね』 というのが、恐るべきところで(笑) Patchを作成して配布されています。 ふむ。 これを例によって手で(汗)適用して、設定してみた。 また、同じく、ひらがな必須の対策をしようとしてはった、 Infinite Lab.さんの報告によると、 Infinite Lab.: MT3.2 ひらがな必須 その際に、スコアも合わせて設定してやると、 迷惑コメントと判断されやすくなるそうなので、そう設定。 (設定の仕方は、Keyword Filterの中に書かれている) おお、ちゃんとカバーできてる。 コメントが投稿されると、それが承認待ちでも、カウントされるし、 メインメニューでは更新されたと見なされて一番上に来ちゃうし、 なんだか、地味に振り回されてたんだよね。 コレで少しはマシになる、かな? (相変わらずコメント投稿が重いのは気になるところ…)

続きを読む

負荷と安全性はトレードオフの関係

少し前に、トレードオフ、という言葉というか状況について、 何か書きたいな、と思いつつ、書き始めたのだけど、 結局、陽の目を見ぬまま、今でも下書き状態になっております。 またそのうち、気が向いたら、完成させたいと思いますが。 で、トレードオフというのは何かって言うと、 並び立たない、相対する性質のことを指す。

トレード‐オフ【trade-off】
一方を追求すれば他方を犠牲にせざるを得ないという二律背反の関係。例えば物価安定と完全雇用の間の関係。(Yahoo!辞書?大辞林)
で。 MovableTypeをこの間、3.2にバージョンアップしたんですけれども、 その際に、スパム対策が充実した代わりに、コメントプログラムの仕様が変更になりまして、 従来のスパムコメント対策(半角のみは不可)が効かなくなってしまいました。 スパム対策は結構優秀なんで、別に困りはしないけど、 でも放っておくと、スパムコメントのためのDB容量が増大していくような気がして、 何とか水際でストップできないだろうか、と、 試行錯誤を繰り返したり、検索してみたりしてたのです。 で、久々に、Ogawa::Memorandaに辿り着いて、 その中の、スパムフィルタプラグインを眺めてたら、 エントリ内になかなか気になるコメントがあって、 すごく納得させられました。 水際で止めればいいってもんじゃないのね。
Ogawa::Memoranda: Quasi-Spam Filter Plugin
CommentErrorは最もサーバーへの負荷が小さいというメリットもありますが、スパマーが繰り返しスパミングを試みて除外パターンを発見しやすいというデメリットもあります。一般的には負荷と安全性はトレードオフの関係にあると推測され、一概にどの方法がベストかを決定することはできません。このような観点から、複数の方法の提供してそのうち一つを選択するようにしています。
なるほど。 今までの対策は、まさにライトな感じのやり方、 つまり、エラーを返す…という感じだったのだけど、 それだと、スパマーがアタックを繰り返せばわかってしまうか。 逆に、コメントの受付はしておいて、プログラム的にはきちんと返答しておきながら、 データベース的には、スパムとして処理する、と言う方が、 スパマーにも気付かれにくく、 いいのかもしれない。 判別の処理、迷惑コメントのチェックの処理、その他の手間は掛かるけれども、 より安全だ、と。 そうかそうか。。 Ogawaさんのプラグイン自体には全く触れていないけれども(苦笑) 何となく考え方の基本を見たような気がします。 人となりはよく知りませんが、コメントの受け答えや、サイトデザインや、 論理展開のきちっとしかたなどに、人柄がにじみ出てはるなぁ、と。 僕も、そんな人間になりたいものです。

続きを読む

中国からのアクセスを拒否しています。【SPAM対策】

お知らせ 先日来、ChinaTelecom 経由による掲示板への無秩序な書き込みが目立つため、 多少乱暴かとは思いましたが、中国からのアクセスをすべて遮断しました。 この措置は、同様に、69tracks.com、tooearly.net、switchover.infoにも適用されます。 期間は無期限、自分や親しい知人が中国へ行くことにならない限り、解除の予定はありません。 解除をご希望の際は、isまでご連絡ください。 なお、政治的、外交的、人種的…など、広告書き込みに対する対策以外の、 どんな意図もありません。よろしくご理解ください。

続きを読む

掲示板の広告書き込みに手を焼く。

最近、定期的にやってきては、 すべての書き込みのレスにオンラインカジノの宣伝を書き込んでいくやつがいて、ほとほと迷惑している。 特に掲示板だと、そのあたりのチェックなんかしていないことが多くて、 当然、データベースもないし、UA嘘つかれたら弾くのも難しい。 ただ幸い、この書き込みをする輩は、メキシコのISPを通して来ることが分かっているので、 申し訳ないけど、そのISP丸ごと、.htaccess遮断することにしました。

【遮断】 UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) WebSite: http://www.alestra.net.mx/
明らかに、乱暴すぎるアクセス制限だけど(苦笑) メキシコからこのサイトをみている人は多分いない、と思われ… もしいたら、ごめんなさい。 まぁどうせ、イタチごっこになりそうな気はするけどなー…

続きを読む

迷惑メール☆イエー

差出人:なつき 件名:はじめまして、こんにちは。 送信日時:Sun, 22 May 2005 12:14:44 +0900 (JST) こんにちは☆菜月といいます^^) 今、大学4年生の21才です。 最近はなんだか就職活動中で毎日を過ごしてて、もう大変(>_<;) 早く良い会社見つけたいと思う今日この頃★です。 できれば、彼氏やセフレも見つけたいなあ!と思って掲示板見たら 募集があったのでメールしました! ぜひ、たわいもない事や、いろんな話して仲良くなりたいです! メールくださいね★待ってます! -———————————- 送信者の方の写メールはこちら -———————————- 返信するにはこちらよりお願いいたします。 -———————————-
メールありがとうございますーって、おい。 『掲示板』ってどこの掲示板だよ。 いっぱいあり過ぎてわけがわからん。 ていうか、掲示板で公開してないアドレスに来てるし。 調べてみたら、このメールアドレス、必死な業者のヤツらしいですね。 ここに、全く同じ文章が載ってたりするんですが。 うーむ。 メールを出す仕事。 この間、ホカ弁に置いてあった、女性向け就職情報誌を何気なく手にとってぱらぱらしてみたら、 性風俗系の募集の合間に、こんなのもちらちら入ってたっけ。 『東京で、モデルになりませんか!』 なんていう、東京病の方をターゲットにした、どう考えてもオカシイ募集とか、 メール送信当たり、だったか、単に歩合だったかよく覚えてないけど 明らかに迷惑メールのバイトとか、 いろんな仕事してる人いるんやねぇ。 まぁ、それはれとして、 このメールアドレス、Becky!側で完全に遮断の方向で。 サーバーKILLです。 うっとおしいし。 ていうか、勝手に逮捕されてください。

続きを読む

フィッシングメールキタ━━━━(゚∀゚)━━━━!!

いや、別にそこまで驚くことじゃないんですけど。 自分のところに来たのは初めてだったので、ちょっと嬉しくなっちゃいました。 以下、転載してみます。 (念のため…トロイの木馬を仕掛けるようなので本文中のURIにはアクセスしないでください。 万が一アクセスしても個人情報を入力しないでください。責任取れません)

From: Z.Franklin971@paypal.com To: is@nobodyplace.com Date: Wed, 30 Mar 2005 10:59:58 +0900 Subject: PayPalョ Account Review Department -— We regret to inform you that your paypal account could be suspended if you don’t resolve your billing issues. If your billing is not updated your account will be put on hold. If a hold should be placed on your account,you are prohibited from using Paypal in any way. until billing is updated. This includes registration of a new account. Please note that this suspension does not releive you of any fees you may owe to Paypal. Please click on link below to update info: http://203.162.1.205/support/support.asp Best regards, Safeharbor Department Paypal Inc. The Paypal Team.
日本語で見ると、件名のPayPalの後ろに文字化けがありますが、これを、 Latin(ISO-8859-1)で見ると、®であることがわかります。 そしてこのURIにアクセスすると、 例によってIEのJavaScript関係のバグを利用して、 本来のアドレス欄のところに、画像を貼り付けようとします。 正しいと思わせよう、と言うわけです。 …なーんて説明を僕も読んで、知識として知ってたけど、 こうして自分で見ないと実感わかないもんだなー。 僕個人はPayPalのアカウントを持ってないので関係ないけど、 店としてはアカウントがあるので、一応、海外通販部に警告しておきました。 (まぁそんなうっかりはいませんが)

続きを読む