« 山小屋通信(1/29) | トップページ | SPAM投稿対策(結果) »

2006年2月 2日 (木)

SPAM投稿対策

先週の金曜日の「掲示板」に書いたように、SPAM投稿が後を断たない。特に掲示板のログを破壊するような、投稿も現れたのではせっかくの善意の投稿が無駄になってしまうので、ついに重い腰を上げざるを得なくなった(妻の視線が恐いとの説もあり)。

しかし対策をうつと言っても、ロボットによる書込みがどのようなプログラムによるものなのか?これを探るのは相応の知識が必須でもあり、その事が対策に及び腰な理由でもあったのだが、先の「ログを破壊する投稿」がヒントになった。
つまり敵は予め、ターゲットにする掲示板スクリプトに対し、投稿フォーム(要はひな形の事)を用意しておいて、j掲示板スクリプトへ直接、介入している様なのだ。となれば、ログへの書込みルーチン(手順・処理)の中に、投稿内容の構文チェックを仕込み、不適切な構文であれば書込みエラーを生じさせればよい事になる。
そこで過去ログをチェックしてみると、自動投稿にはある特徴が有る事に気がついた。それは掲示板への書込み時に設けられている必須項目だ。つまり必須項目の数を増やせばスクリプトを大幅に改変する事なく、ロボットによる投稿を弾く事ができるのではないか?
あとは、善意の書込みで負担にならない項目を考えれば良い。ここまで思いつけば、後はそう難しくない。スクリプトの中でエラーメッセージについて記述されている部分を見つけ、スクリプトをコピペして、ターゲットの関数を書き換えるだけ。

こうして構想数時間、実作業数分で出来上がったのが、SPAM投稿対策テストα1.0である。ざっくりと通常の書込みテストで問題が無い事を確認し、妻の掲示板にも同じ対策を施して、二時間程様子を見たところ、PAM投稿のブロックには成功している模様。
もっとも、こういう対策は攻撃側と守備側とのイタチごっこに成るので、いつかはブロックも破られるだろうけど、当分の間は大丈夫でしょう。

|

« 山小屋通信(1/29) | トップページ | SPAM投稿対策(結果) »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/110783/8458918

この記事へのトラックバック一覧です: SPAM投稿対策:

« 山小屋通信(1/29) | トップページ | SPAM投稿対策(結果) »