#1510 スパムは別のスパムに押し流してもらう
JavaScript で投稿フォームや Trackback-URL を書き出せば、スパマーに見つかることはないだろう(#1490
) と油断していたら、スパムが再び飛来するようになった。平和だったのはたった二ヶ月。
「スパマーはクローラー(プログラムによる自動巡回)でスパム送信先を探している」
という仮説は間違っていたみたいだ。
スパマーが人海戦術で投稿フォームを収集しているとなると、
そんな手間暇をかけてコストに合うんだろうか?
と余計なことを心配してしまうが、とりあえずこちらも対策を練らなくてはならない。
- 投稿フォームを表示する前にミニクイズ(JavaScript)
- とりあえず全ての投稿を一カ所で集中管理。(まともな投稿だけ拾い上げる。スパムは放置して流す。)
[1] 本文を精査してスパムを判別することは簡単だが、できるだけスクリプトを起動される前に防御したいので、フォーム表示前にミニクイズを実施してみる。(スパマーがどれくらいの手間に耐えられるのかという実験も兼ねている)
[2] 迷惑投稿が広範囲に連射され、それが(緩めに設定された)スパムチェックを通り抜けた時に、削除するのが面倒なので、全ての投稿を一カ所にまとめて記録するように改造した。
スパムは「削除するだけでも忌々しい」ので「集中管理して放置 → スパムは別のスパムに押し流してもらう」という対応が一番「怠惰」<a onclick="$('#fc1510-0').toggle()" id="fn1510-1">*1</a> <span class="footnote" id="fc1510-0" style="display:none"> (プログラマーの三大美徳のひとつ) </span> で優れている。スパムフィルターに誤判定があった時の保険にもなる。
「信用できる人のコメント」「信用できるサイトからのトラックバック」は今まで通り。
※ hatena とか seesaa とか国内の有名ブログサービス はホワイトリスト。集中管理の対象外。
関連
「こんなつまらん記事を Trackback しやがって」といってザクザク消していくと、「何で消すんですか? 私の記事の何がご不満だったのでしょうか?」という人が出てくる。いちいち説明するような理由があるか、という話なんだけれども、そう答えたら怒り出すので困った話です。無視すればいいじゃないか、というのは他人のことだからいえる話で、なかなか無視するにもエネルギーが要るのです。コメントもそうですね。
この記事を書かれた徳保さんは、Trackback を集中管理して、Comment 欄は閉じている。この対応をとられるとスパマーはどうしようもない
スパムだけでなく、準スパム(悪意はないが関連性の薄いトラックバック、匿名による批判のコメント)に対しても、削除するでもなく、承認するでもなく、放置する という対応が可能になる。
*1 プログラマーの三大美徳のひとつ