[えでぃっとはうすのときど記]

掲示板のスパム投稿対策

 先日、知人のサイトで数か月にわたり、閉鎖した掲示板に書き込まれているという話を聞いた。リンクは切ったものの掲示板そのものは削除していなかったので、そこにスパム投稿が続いているというのだ。
 同じ頃、別の知人のサイトの公開掲示板にもスパム投稿が続いていた。保存先を変えてみたりしたが効果はなく、その都度削除するという対応に追われているようだった。

 いずれにしても、自動投稿ソフトと予想される。ネットで検索してみると、たくさんヒットする。一度に1000件自動投稿するとか、なかには認証が必要なところでも投稿できてしまうという。いったいどんな仕組みなのだろうか。

 いくつか解説を読んでみると、それらのソフトがターゲットにしているのは投稿フォームのURLらしい。なるほど投稿フォームには、どこのどんなスクリプトにアクセスしてどんな内容が送られるのか、すべて情報がある。仮に当該フォームがなくても、この内容がわかっていればスクリプトに直接アクセスすることも可能だ。
 これだと、データを受け取った後の保存先など変更しても意味はない。また投稿拒否の設定等があっても、アクセス情報等を詐称できるなら通ってしまう可能性はあるだろう。
 しかもこうしたURLが数千件、数万件のリンク集としてソフトとともに提供されているという。そんなリンク集に収録されてしまってはたまらない。

 スパム投稿対策を紹介しているサイトもある。いろいろ読んでみると、アクセス情報の解析から投稿拒否するのはなかなか難しいような気がする。いたちごっこなのだ。
 詰まるところ、投稿内容を分析してスパム投稿と判断したら自動で削除するような方法にならざるを得ない印象を受けた。かなりの効果はあるようだが、しかしそれでも100%ではない。

 ふと考えた。そんなにたくさん同時に投稿するのなら、もしかしてあれこれの設定で投稿拒否するよりも、すんなり通る方が目立たないのではないだろうか。投稿が続いている限り、そこが閉鎖されたかどうかも未チェックのようなのだから。
 そこで、知人の公開掲示板に一計を案じてみた。掲示板を引っ越し、サイト内のすべてのリンクは新しい掲示板に変更しつつ、旧掲示板も元のURLのまま残しておいたのだ。この旧掲示板は、ログの保存も表示も最小限の、いわばザル状態。さて、どちらに書き込まれるだろう。

 はたしてスパム投稿はその後半月以上、旧掲示板に続いている。新掲示板には一度もない。
 もちろん、気づかれない保障はないし、新しい掲示板が新たなターゲットに加わることもあるだろうから、根本的な解決ではない。また、掲示板を「お気に入り」などに登録していた人には引っ越しがわからない可能性もある。
 しかしこうなると、迷惑な投稿も「どんどんどうぞ」と思えてしまうからおかしい。もうしばらく、様子を注目しようと思っている。

(記:2006/02/03)



][ときど記