コメントスパム対策と企業買収防衛策
このブログのコメント欄にもスパムコメントがたくさん書き込まれるので、スパム対策をしなくちゃと思ってはいたのですが、過去に たまたま見つけたスパム対策は、スパムコメントのほとんどが英数字(1バイトコード)だということに着目して、漢字等(2バイトコード)を一つも含まないコメントは書き込ませない、というものだったので、「それって外国人排斥みたいで、いかがなもんかなー」と思って導入に躊躇しておりました。
「コメントスパム対策のニレコ型」というところでしょうか。善良なコメントもトバッチリを食うわけです。
実際、英数字だけのコメントもたまにありますし、怪しげな中国文字?2バイトコードらしきコメントもたまにあります。
また先日、コメントを削除していて間違ってちゃんとしたコメントを5つほど削除してしまった際に、手作業によるコメント削除に限界を感じるに至り・・・。
本日、なかなかエレガントなアイデアを見つけて、これはいいんじゃないかと思って対策を打ったら、意外に簡単に終わりました。
ここに書いてあったアイデアですが、コメント欄を記述するformタグのところでhidden属性にしたフィールドに値を流し込んでやり、
<input type=”hidden” name=”(名称)” value=”(値)” />
mt-comments.cgiで、値をチェックして、そのフィールドが入ってないコメントはコケる、というもの。
use CGI qw(:standard);
if ($ENV{’REQUEST_METHOD’} eq “POST”) {
my $data = param(’(名称)’);
die unless ($data);
}
フォームからちゃんと人間様が入力したデータは(指定されたフィールドが入っているので)通すが、スパムサーバーが直接mt-comments.cgiを使って書き込んだデータは受け付けないという、「外国人排斥型」に比べて非常にエレガントな方法かと。
こういうシンプルかつエレガントな方法というのは、あまたの企業買収防衛スキームも見習わないといけませんねえ。
(ではまた)
(追記、29日0:30:スパムコメントの数は格段に減りましたが、フィールドから入力するタイプのスパマーもいらっしゃるようで、ゼロにはできないようですね。善悪を機械的に区別するというのは、何事もなかなか難しいということのようです。)
コメント
ええっと、、、 よくわかりませ〜ん。。。 orz
Posted by: HardWave : July 28, 2005 | 11:51 PM
コメントスパムは結構な確立でHTMLタグを入力してきます。
コメントでのHTMLタグ入力は禁止ということにして、それでもHTMLタグを入力してくる場合ははじくというのも今のところ有効な気がします。
Posted by: Ryuichi : July 29, 2005 | 4:12 AM