Entry

トラックバックスパム

ITmediaニュース:ブログにスパムの悪夢再び 抜本的対策なく

トラックバックのスパムによって、ブログサービス会社に多大な負荷がかかっているという話。ちなみに、記事中に登場するブログサービス会社は、恐らく共通してSix Apart社製の「Movable Type」をベースにしたツールを使っているはず。このサイトも同じ物を使ってる。
さすがにブログサービスがここまで広がってくると、こういう問題も増えてくるんだなぁ…と、完全に人ごとみたいに言い放つ。何故ならばこのサイトは、今までにトラックバックのスパムを喰らった事は無い…いや、1回ぐらいあったかな?それぐらいだから。

記事中のトラックバックのグラフを見ると、スパムを食らってる時間が明確に分かるほど大量の負荷がかかっているのがよくわかる。企業によるブログサービスの場合、トラックバックのアドレスが容易に生成できるから、スクリプトで簡単にスパムが送れてしまうため、スパム業者にとっては大変効率がいい。まぁ、仕組みとしてしょうがないとは思うんだけど、何とかならないものかね…。
自分のサイトのような、独立している(かつ名も知られないような)サイトの場合は、そもそも発見されにくいので、スパムから逃れられる。さらに自分の場合、テンプレートのHTMLなどを原型を完全に留めないぐらいいじくっている(=多少は解析されにくい)という理由もあるんだろう。(もちろん企業にそういった事を求められるはずもない。)でも、一度でもどこかの業者に見つかったら、どうなるかは分からないけど…。

でも、コメントスパムは結構来るんだよねぇ。海外から。日本からは来た事無い。恐らく、Movable Typeの「mt.cgi」というファイルを探し出して、そこに対してスクリプトでコメントを放ってると思うんだけど。それならトラックバックも容易に放てると思うんだけど、何故かトラックバックは来ない。その辺の理由がよく分からんなぁ。
ちなみに今調べてみたら、12月9日から590件もスパムが来てた…。このサイトは文字にASCII文字しか使われてない場合全部迷惑コメントに放り込むという、かなり強引な手段を取ってるけど、海外からのスパムには絶大な効果がある。まぁ、ちょっと心苦しくはあるんだけど…。しかし、このサイトだけでそんな調子だから、ブログサービス会社には一体どれだけのコメントスパムが来ているのか、想像したくもない。

いっそのこと、記事だけhtmlを静的生成、トラックバックやコメント部分をCGIで動的に出力、それをインラインフレームで表示して、トラックバックやコメントを貰ってもhtmlが書き換わらないような仕組みにすると、多少はスパムによる負荷が軽減されるかもしれない。いやでも、アクセスの度に負荷がかかるからどっちにしろ一緒だろうか?

Comments (0 件)

コメントを残す

メールアドレスが公開されることはありません。