メアド変更
2008年04月23日21時53分41秒 インターネット
あまりにスパムが多いのでメインのメアドを変えてみた。スパム対策にいろいろ晒し方を考えてみたが画像化が良いだろうという結論に。メールフォームなどはほぼ完璧だが、その場の連絡手段にしかならず、不特定多数にメアドを知らせたい場合には全く役に立たない。自然言語を使ってぶつ切りに伝えたりJavaScriptを使うのもなんかスマートじゃない。そこまでするならサクっと画像化するほうがましかなと。
アクセシビリティの点であまりよろしくないのだが、とにかくスパムを防ぐことが第一だ。防げないとまた変えるハメになる。画像解析なんてのもあるみたいだけど。さて、どれだけ持つかな。
新管理画面がよく分からない
2008年01月06日21時44分01秒 インターネット
久しぶりに記事を投稿しようとしたら新管理画面になっていて構わず普通に投稿しようとしたら「ファイルが見つかりません」。JavaScriptやCookieをオンにすると画面が少し変わるが投稿できないことに変わりなし。多分IEの初期状態で試せばいけるんだろうけどそんな無防備な状態でネットをうろつく気にはなれず、どうしたものかと思ってたら旧管理画面に戻るリンクがあって一件落着。
お知らせメールによると旧管理画面はいずれ使えなくなるっぽい。快適になりますとか便利なりますとか言ってるけど肝心の投稿ができないのはどうしたものか。気になってググってみたらいろいろ不具合があるみたい。不具合が目立たなくなるまでは旧管理画面は残されるだろう。残されるはず。とりあえずJavaScriptとかは投稿するためじゃなく投稿を便利にするために使ってもらいたい。基幹部分はPHPやらPerlでお願いしたい。
三日坊主防止機能?
2008年01月06日21時20分08秒 インターネット
三日坊主ってレベルじゃないが、このブログ、更新が1ヵ月ないと広告が表示されるようになったらしい。前はそんなことなかったのに。まあ運営側も商売でやってるわけで、眠らせて置けるスペースはないってことか。
日々思うことや思いついたことはいろいろあるけど「それはブログに載せることか?」と考えると壁がある。ウェブで発信する以上、ある程度共有でき、ある程度再利用できる話題であることが望ましいわけで、そうでないならチラシの裏にでも書いておけばいいわけで。また、メモ帳だけどある程度文をまとめておきたい。他人はともかく少なくとも未来の自分が利用できるものにしておかないと。
とはいえこのブログ書きは私的な作業なので優先順位がかなり低い。他の作業に優先するのはセッションレポートくらい。だからここの文をまとめるくらいなら○○をしろ、という状況が多々発生する。で、更新間隔が開く、と。
最近ではマップ関連の作業。仕組み自体はかなり前から見えてるんだけどなぁ。汎用的なクラスにまとめようという欲が出てきて泥沼に……。これが完成の暁には、チャットだろうと掲示板だろうとちょっと設定ファイルを書くだけで簡単に新造できるようになる! まあ光は差し込んできた。もう少しだ。
お宅訪問バトン
2007年09月19日21時12分41秒 インターネット
お宅訪問バトン。(スーパーブログロボG)
実家?一人暮らし?
実家
部屋に写真はありますか?
ありません
壁に何がかかってる?
なにも
ぬいぐるみはありますか?
ありません
漫画はありますか?
そこそこ
部屋にある機械は?
エアコン、テレビ、ビデオ、パソコン
寝る時間に必ず置くものは?
時計
あなたの部屋で一番多いものは?
本
あなたの部屋は何畳?
6畳
部屋は全体的に何色?
白
ポスターなどは貼ってる?
貼ってない
あなたの部屋で一番目立つものは?
本
あなたの部屋にどんな家具がある?
机、本棚、タンス、クローゼット
部屋にこだわりは?
特には
まあ普通の部屋です
部屋を教えてもらいたい人
部屋の構成そのものが変わってる人ってそうそういない気がする
スパムを弾くいくつかの方法
2006年08月04日22時46分43秒 インターネット
スパムの三大被爆地といえばメール、掲示板、ブログ(というよりそのコメントとトラックバック)。メールは振り分け、ブログは弾くサービスがあったりする。掲示板が一番遅れている気がする。そこでいくつか考えてみる。
1.コントロール名を変える
スパムを送る側から考えてみよう。まさか手動ではしないだろう。スクリプトでも書いて自動運転しているだろう。するとフォームを動かすプログラムに対して外からGETやらPOSTやらを投げつけるのが基本になっているはずだ。で、必要なのがコントロール名。
その場からその都度収集してるなら効き目は薄いが、同系の掲示板に対して固定の投稿をする形式なら、コントロール名を変えるだけで「同系」から外せる。
その簡易版はファイルの名前を変える。簡単だが効き目もあまりない。しないよりましだが。ただ、スパムというのは実際に投稿される以上に投げつけられていて、その中でコントロールがあってしまったものだけ目に見えているにすぎないと考えるべき。それを考えると焼け石に水か。
2.投稿内容から弾く
スパムの半分以上は英語というか日本語が入ってない。だから日本語の入ってない投稿は弾いてしまう。問題はどうやって日本語を判別するか。
日本語をそのまま正規表現にするのがベストだけど、環境によっては難しい。2バイト文字の存在で判別とか? しかしいずれにしても「意味のある日本語かどうか」を判別するのは困難だ。
「日本語が5文字以上」とかはいけても、その方法が読まれた場合、まじないのように今までの投稿の片隅に5文字の意味不明な日本語を付け足されたら終わりだし。そもそも日本語のスパムははじけない。
それよりAタグの存在を調べて弾くほうが簡単かつ効果があるかもしれない。スパムって大抵リンク張ってくるものだし。まあ掲示板の機能を期待してURIだけ書いてるスパムだと弾けなくて、それも弾こうとすると今度は普通にリンク張ることすらできなくなってしまうが…。
3.アクセスを制限する
最強なのは繋げられるIPアドレスを限定してしまうことだろう。これならどのIPアドレスなら繋げるかが知られても問題ない。IPアドレスは基本的に詐称できないから。でも不便な面が増えすぎるか。特に不特定多数用の掲示板では無理な対策だ。
それを多少緩めたのがパスワード制限。…パスワード付けるのが一番無難か。スパム送ってくるほうは仕事でやってるんだろうから、解析に手間がかかるようなら他の場所へ行くだろう。多分数撃ちゃ当たるの作戦なんだろうし。
スパムを弾くというのはスパムの費用対効果費を下げてやることなのかもしれない。
