2006年08月28日

ブログから迷惑メールを送信

Movable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)を踏み台にしてスパムメールを送ることができるらしい。
http://internet.watch.impress.co.jp/cda/news/2005/01/25/6205.html
http://www.sixapart.jp/movabletype/news/2005/01/25-1820.html
恐ろしや。

コメントスパム対策について調べると、さまざまな対策が破られてるのが分かる。
人間であることを利用した、“合い言葉”機能は様々対策中で特に有益であるように思った。
合い言葉も単純にこの言葉を入力してくださいではなくて、
クイズ形式のような例えば、「“しんぶんし”を逆から読んで感じに直して入力してください。」や「以下に表示される数字を感じに直して入力してださい。」のような工夫したものでなければいけないのだと思う。
でも、まだ他に対抗策はあるはず。

8月第4週

新しいコメントスパム対策
・HTML難読化
http://www.nurs.or.jp/~sug/homep/spam/spam7.htm#sec2
・ファイル名を変更する
index.cgiやjoyfull.cgiを変更する
・Captcha作成
http://captchas.net/
・リンク先にviagraやtamifulはブロック

突破されたコメントスパム対策
・Captcha
http://d.hatena.ne.jp/hoshikuzu/20060210#P20060210EROGRIDCOMPUTING
・投稿の確認
確認画面を覚えられてしまうとスパムが書き込みをしやすい環境に
・日本語認識
日本語書き込みのスパムが登場!http://www.j-pca.com/blog/log/eid71.html#sequel
・全角カナ
入力項目に全角カナがあっても対応されてしまう

2006年08月23日

パンサーとは違うのだよ、パンサーとは

OSの違いにより、印刷方法がストレートに行かないことが判明。
先生ありがとうございました。

いまスパム書き込みを行うコンピュータの考えについての記事を読んでます。
やっぱりリンクのJava表示だけでは、掲示板にたどり着くプログラムはたどり着けてしまうらしい。
プログラムすげー。

2006年08月21日

じゃばじゃば

ジャバの本を読む。
投稿に対してプレビューページを通してからの本投稿がJavaを使ってできるかもしれない。
あと、cgiフィルターを試してみようかとも思う。

じゃばじゃばの続きを読む

8月

掲示板に対するスパムをどうやらコメントスパムと言うらしい。(単にblogのコメントに対するスパムのことを指すこともあるらしいが)
このコメントスパムが問題とされる理由は以下の通りである。
・リンク先が危険?
・掲示板、blogが管理されてないように見える
・荒らされたことによりページが本来の目的で使えなくなる
(最終的にはページ閉鎖へ
ex.http://www.misawasi.com/
・コメントスパムによるリンク先が検索エンジンの上位に来てしまう
http://journal.mycom.co.jp/news/2005/01/20/100.html
そんなわけで、コメントスパムに対して対策を講じないと大変なことになる。

対策としては
・掲示板へのリンクをJavascript表示
・禁止語句を設定する
・日本語が使えない環境からの投稿を拒否
・半角英数字のみの投稿を拒否
・投稿できるURLの数を制限
・プロクシサーバ経由の投稿を拒否
DVDレコーダーからスパム攻撃
・プレビューを表示させるようにして投稿がにワンクッション置く
・フォームを表示してから投稿までの時間が早すぎる投稿を禁止
・ダミー項目を作り入力があった場合に拒否
・フォームを解析されない様に、検索ロボットを排除
http://tech.bayashi.net/pdmemo/robots.html
・Captcha画像認証
・「合い言葉」を設定する
・書き込みを会員制にする
・スパムフィルターを設置する
・管理者が投稿前の記事をチェックしなければ投稿されないようにする
・ホスト制限
・誰も使ってないようなスクリプトを使う
・(レンタル掲示板の場合)対策してもらう
→楽天のサポートblog  
スパム対策をしてるサービスを利用する
http://www.ma-mate.com/log/eid390.html

参考ページ・サイト
BBSスパム研究所
コンピュータ関連の備忘録
MT312
掲示板改造支援サイト
CGI作成助け合い掲示板
女子十二月号
stroll::blog
スパムはおっちいけ!

2006年08月17日

今更ながらコメントスパムの凶暴性に気付く。
仕組み上、掲示板・ブログ利用者にクリックされなくとも検索エンジンの上位に引っかかるというのは恐ろしいと思う。
スパムという単語ではなくコメントスパムという言葉で検索した場合、スパムで検索した場合よりも記事ページが多く見つかるというのが興味深い。

2006年08月10日

世の中ってよくわからん

mixiの登録会員が今年7月で500万人を超えたらしい。
日本の人口が1億2千万人だから、24人に1人は登録している計算になるのかな?

2006年08月09日

停電から逃げて

家でパソコンを使っていると親によく呼び出される。
今日はパソコンの動作が悪い。

スパム対策をしなくてはいけないってことは、スパム書き込みをしている方も存在しているわけで、
http://www.bitarea.com/bitsystems/
http://members.at.infoseek.co.jp/illusion_part2/sd.htm
http://angelofdark.onestop.net/get/duke1.htm


単純な攻撃のやりとりだから、対策もいろいろ経つのだと思う。
人間の良いところvsコンピュータの良いところ
みたいだなぁ…

停電から逃げての続きを読む

2006年08月08日

もとめるものはなに?

自分が目下行っているプログラム作り(?)を
一体何の一部として据えるのか…。
卒業研究のテーマの中心を考えています。
・スパム書き込み防止のための対策の一つ
として考えるのか、
・oNLINE植物アルバム掲示板サポートの一環
として考えるのか。

まず自分がしなければいけないことが
テーマの中心を決めることだということに気付く。