2007-02-19から1日間の記事一覧
結論としては、(少なくとも私の検証する限り)時間軸による制限が一番効果的でした。 相手側の解析処理精度やプログラム・スクリプトの完成度が非常に高くなっているので、スパム対策には静的な小手先トリックは通用しません。IPやホスト名等のクライアント…
名前はname、タイトルはtitleやsub、本文をbodyなどとしている場合が多いので、これを全く規則性のない名前にする、非常に原始的な方法です。 このパーツ名はユーザーには見えないプログラム内部での話なので、ユーザーへ一切負担をかけないのが利点ですが、…
入力フォームのデータの中に「クライアントのIPアドレスを暗号化したもの」を埋め込み、投稿された時のクライアントのIPと比較して確認する方法です。 単純に投稿データだけを送りつけてくるタイプの機械式スパムは完全に排除できます。 ただ、手動入力や手…
「そのフォームを生成した時刻を暗号化したもの」を埋め込んでおき、投稿時にそれらのデータの整合性を確認する方法です。 試行錯誤の結果、投稿フォームが表示(生成)されてから特定の時間以内、もしくは随分前に生成されたフォームに対する投稿は、ほとん…
ここで相手の視点に立って考えることにしました。ソフトウェア技術者としての知識と技術を持ち込み、スパム業者がどういう手法を使っているのかcgiの動作を詳細にログする機能で追跡してみたのです。 すると、通常通りの手順で「一覧表示、入力、投稿、確認…
仕事でもプライベートでもcgi等で掲示板を立ち上げる事が結構あり、その多くの場合フリーのcgiを使用するわけですが、このフリーcgi掲示板の最大の欠点が「半自動的広告スパムの温床になっている」という点です。 実際に有名所のフリーcgiを自分で設置して運…