まきこみ計画

Aug 25, 2007

おや、いろいろ困っていたみたいですね。

TBスパムについては、やりようは有ると思うのですが...。
少なくとも私の所では、
http://kangaroo.oh.land.to/kangaroo-oasis/anti_spam/c_2007_05_26_23_29_21.htm
から変化が無いです。(その後も送られたスパムは０です。）

ですので、TBを止めてしまうと聞くと残念に思います。

私も今十分時間取れるという訳では無いですが、もし、対策検討してみようという気持ちが出るならば、少し長いスパンでの対応で良ければお付き合いする事は可能です。
必要ならメールポスト経由でお知らせ下さい。

＞トラバスパムを手動で削除した後は，なぜか日付の古いコメントが最新のコメントに表示されているという，おかしな状態になってしまいます．実は，これがもの凄く嫌でした．

とありますが、これは表示させるプラグインが、wbに記述した時刻ではなく、ファイルのタイムスタンプを表示させる仕様になっている為です。
TBスパムだけでなく、コメントスパムの時でも同じ事が起きます。

私もこの表示は嫌なので、修正後は時刻合わせのcgi（自作）を使ってタイムスタンプを直しています。
で、このcgiを公開すれば良かったかなとも思いますが、公開出来るような作り方をしていない事も有り、もっと使いやすい違う形の物を準備しようと思いながら時間が経ってしまったというのが今の状況です。（実は少しづつはやっているんですけど、何時完成させるかは決めていません。）

ここについては、もし必要なら今使っているcgiを手直しして提供する事は可能だと思います。こちらも必要ならメールポスト経由でお知らせ下さい。

Posted by color99 at 2007/08/27 (Mon) 20:29:51

color99さんには，スパム対策について相談させていただき，これまでかなりお世話になってきましたが，とうとう力尽きましたw．まあ，トラックバックは，ここ半年以上は自分から送ることはまず無かったですし，「有益な」トラックバックが送られてきたのも数回しかありませんでした．よって，「あっても無くてもほとんど同じ」という状態でした．それなのに，スパム対策に翻弄されるというのは，どう考えても時間の無駄です．だからいっそのこと無くしてしまえ・・・という考えで，この度トラバ機能を無くしました（以上の理由で，復活させなくてもいいや，とも思っています）．

＞TBスパムだけでなく、コメントスパムの時でも同じ事が起きます。

このことは，確かにおっしゃるとおりですね．ただ，ウチの場合は，コメントスパムは100％スパムブロッカーで弾いています．日本語でやられたらどうかわかりませんが・・・．

タイムスタンプを直すcgiというのは，entries_kacheプラグインやdynamic_cacheプラグインを使っていても有効なものですか？もしそうなら，今後のことを考えると使わせていただきたいcgiだと思います．今すぐに・・・というわけにはいきませんが，近い将来，メールポストからコンタクトをとらせていただくかもしれません．その際はまたよろしくお願いします！

Posted by cozymax at 2007/08/27 (Mon) 22:03:41

参考までにTBスパムのサンプルが有れば送って下さい。

海外からのスパムならば、海外からのTBだけをキツク弾く設定にするだけでもいいと思いますが...。

＞タイムスタンプを直すcgiというのは，entries_kacheプラグインやdynamic_cacheプラグインを使っていても有効なものですか？

はい、そうです。
私が実際に使っているcgiのアドレスです。

http://kangaroo.oh.land.to/kangaroo-oasis/change_time.cgi

パスワードを打たないとタイムスタンプは変わらないので、適当に触ってみていただければ、すぐに使い方は想像出来ると思います。

急ぎならばこのcgiをアレンジしてお渡しする事は出来ます。

ただ、このcgiもいいのですが、前のコメントにも書いた様に、もっと便利にしたいと思って作りかけている物が有るので、待てるならばそちらを使っていただいた方がきっといいんだろうと思います。

Posted by color99 at 2007/08/27 (Mon) 23:12:57

スパムのサンプルというのは，残念ながらありません．スパムがある度にそれを削除していたので，残っていないのです・・・．ただ，アスキーチェックでも弾けなかったのが，このエントリの本文に書いたような，google.comのURLに意味不明なアルファベットがくっついたタイプのスパムTBでした．これが，トラックバック機能を無くそうと僕に思わせた主な原因です．

タイムスタンプを直すcgiを拝見しました．すごいですね，これ．今のままでも十分使いやすいと思います．しかし，今は特に急いでいませんので，color99さんが作成途中である物が完成してから，それを譲っていただけるのであれば，それで私は一向に構いません．というか，むしろ使わせていただけるだけで感謝していますので！

KANGAROO-OASISは，ほぼ毎日見ていますので，何か動きがありましたら，エントリにあげていただけると幸いです．

それと，これは余談ですが・・・．WordPressのプラグインで，スパムコメントの数をカウントし，その総数を表示するというものがあるようです．うざったいスパムを逆手に取った面白いプラグインだと個人的に思ったのですが，これをBlosxomでやるのは難しいですか？いや，もちろん僕にとっては超がつくほど難しいのですが，もし割と簡単にできるのであれば，実装してみたいなぁと思った次第です．「そんなアイデア（または巷の声）もある」という程度で聞き流してくださいw．

Posted by cozymax at 2007/08/28 (Tue) 00:08:30

>スパムのサンプルというのは，残念ながらありません．スパムがある度にそれを削除していたので，残っていないのです・・・．

多分そうだろうなーと思ってました。
無ければいいです。

>ただ，アスキーチェックでも弾けなかったのが，このエントリの本文に書いたような，google.comのURLに意味不明なアルファベットがくっついたタイプのスパムTBでした．これが，トラックバック機能を無くそうと僕に思わせた主な原因です．

アスキーチェックで弾けないスパムはかなり早い段階から出回っていたのは知っております。その他のチェックがどうなっていたかが知りたいのですが、spam blockerの %switch　の設定はどうしていたでしょうか？

>タイムスタンプを直すcgiを拝見しました．すごいですね，これ．今のままでも十分使いやすいと思います．しかし，今は特に急いでいませんので，color99さんが作成途中である物が完成してから，それを譲っていただけるのであれば，それで私は一向に構いません．というか，むしろ使わせていただけるだけで感謝していますので！
>KANGAROO-OASISは，ほぼ毎日見ていますので，何か動きがありましたら，エントリにあげていただけると幸いです．

完成したらエントリに上げるつもりです。

>それと，これは余談ですが・・・．WordPressのプラグインで，スパムコメントの数をカウントし，その総数を表示するというものがあるようです．うざったいスパムを逆手に取った面白いプラグインだと個人的に思ったのですが，これをBlosxomでやるのは難しいですか？いや，もちろん僕にとっては超がつくほど難しいのですが，もし割と簡単にできるのであれば，実装してみたいなぁと思った次第です．「そんなアイデア（または巷の声）もある」という程度で聞き流してくださいw．

どういうプラグインなのかイマイチ分かりません。
a) スパムとして投稿されてしまったコメントを削除した数を累計して表示する。
b) スパムを弾いた数を累計して表示する。
c) a),b)に加え、その合計も表示する。
などが考えられますね。

a)は現在作成中のツールの延長で出来そうな気がします。
b)はスパムブロッカーの拡張で出来そうな気がします。
c)はa)とb)を合算すればいいので、a)とb)が出来ればこれも出来るはずです。

で、簡単かどうかですが、イベントをカウントしてファイルに保存しておき、ブログ表示時にその数を表示させるだけですから、まあ簡単なはずですよね。
ただ、私も本職がプログラマーでは無いので、簡単な事でも早く出来るとは限らないです。実際、今作ろうとしているツールもこれまでの経験から簡単なはずなのですが、
　・そもそも実力不足
　・久しぶりのPERLで忘れている
　・まとまった時間が最近取れない
　・ちょっと仕事の方に今力が入っている
　・だからブログ系になかなか気力が湧かない
等いろいろ言い訳しながら時間かかっている次第です。

という事で上記のリクエストはなりゆきで作るかもしれませんが、あまり期待はしないで下さい。

Posted by color99 at 2007/08/29 (Wed) 00:20:58

タイムスタンプを直すcgiも，スパム数をカウントする（っぽい）プラグインも，特に急いでいませんので，color99さんの時間のあるときに作業していただけたら幸いです．ちなみに，後者のプラグインの件ですが，僕がWordPressで見たというやつは，恐らくb)ではないかと思います．というか，僕が実装してみたいのはb)のプラグインです．

スパムブロッカーの設定は，こんな感じにしています．やばいところがなければいいですが・・・．少々見にくいかもしれませんが，コピペしておきます．

#-- check of posted comment --
'r' => 1, # '1'
'c-l' => 1, # '1'
'ae' => 0, # '0'
'c-dp' => 0, # '0'
'c-cp' => 1, # '0'
'c-a' => 1, # '1'
'c-nc' => 1, # '1'
'c-ua' => 1, # '1'
'c-nu' => 0, # '0'
'c-nd' => 0, # '0'
'c-td' => 0, # '0'
'c-at' => 1, # '1'
'c-w' => 1, # '1'
#-- check of posted trackback --
't-l' => 1, # '1'
't-l_ua' => 1, # '1'
't-dp' => 0, # '0'
't-cp' => 1, # '1'
't-a' => 1, # '1'
't-nc' => 1, # '1'
't-ua' => 1, # '1'
't-nu' => 0, # '0'
't-nd' => 0, # '0'
't-td' => 0, # '0'
't-at' => 1, # '1'
't-w' => 1, # '1'
#-- check of non-posted referrer --
'r-ua' => 1, # '1'
'r-nu' => 1, # '0'
'r-nd' => 0, # '0'
'r-td' => 0, # '0'
'r-w' => 1, # '1'
#-- fucntion --
'referrer' => 1, # '1'
'logger' => 1, # '0'
'block' => 1 # '1'

Posted by cozymax at 2007/08/29 (Wed) 00:49:01

その後もう少し考えましたが、a)を実装するには作り方自体を変えないといけないと思いますので、簡単とはいえないですね。
b)はスパムブロッカーを改造するか、子プラグインみたいな形が考えられますね。

実は上記の
'block' => 0 # '1'
とすると、スパムをブロックしないのですが、それがどういう意味であるかというと、将来、子プラグインで何か処理してからブロックする使い方を想定しているので、今回のようなケースは単なるカウンターを実装後ブロックする子プラグインでもいいかもしれませんね。

後日、考えてみます。

さて、スパムブロッカーの設定ですが、
't-l' => 1, # '1'
't-l_ua' => 1, # '1'
を設定していても弾かれないのですね。

過去の経験上、今もスパマーはこのサイトへスパムを定期的に送っていると思いますので、暫くの間（１週間程度）、blosxomへのアクセスログ（ログ取得用のプラグインは提供します）を取っていただき、差障りの無い怪しいアクセスログだけ提供していただく事は出来ないでしょうか？
いたちごっこかもしれないですが、改良出来る可能性が有るか、考えてみたいと思います。

それと、念の為スパムブロッカーのバージョン番号を教えて下さい。

Posted by color99 at 2007/08/29 (Wed) 22:28:03

今は，andiさん作の「言及のないトラバは弾く」というプラグインを入れており，且つトラバurlの拡張子を変えたので（トラバに関わるフレーバーの拡張子も），トラバ送信段階でエラーが出ているのではないかと思います（ログを取っていないから推測の域を出ませんが）．スパムブロッカーのログ機能をONにして，しばらく放置してみましょうか？もちろん，color99さんがおっしゃるログ取りプラグインを入れることもできますよ（設定が面倒だったりすると，ちょっと嫌ですが・・・）．

スパムブロッカーのバージョンは1.00でした．

Posted by cozymax at 2007/08/30 (Thu) 00:50:27

>今は，andiさん作の「言及のないトラバは弾く」というプラグインを入れており，且つトラバurlの拡張子を変えたので（トラバに関わるフレーバーの拡張子も），トラバ送信段階でエラーが出ているのではないかと思います（ログを取っていないから推測の域を出ませんが）．

「言及のないトラバは弾く」というプラグインの中身を調べていませんが、あくまでも受け取ってからの処理プログラムなので、送る時にエラーを出すという事は無く、受け取って調べて弾くという事だと思いますよ。

URLを変えたて存在しないURLになったら、送る側でエラーを出す物でしょうか？受信側サーバーまでは届いて、サーバーからエラーを返しているのでは無いでしょうか？
ただ、blosxomまでは届かないでしょうね。

>スパムブロッカーのログ機能をON にして，しばらく放置してみましょうか？

弾けない物はスパムブロッカーのログには残らないので、それは意味が無いです。

>もちろん，color99さんがおっしゃるログ取りプラグインを入れることもできますよ（設定が面倒だったりすると，ちょっと嫌ですが・・・）．

うーん、やっぱりやめておきましょう。
設定は面倒では無いと思いますが、おそらく得る物はそれほど大きくない気がします。ひょっとしたら何か見つかるかも？程度ですので。

>スパムブロッカーのバージョンは1.00でした．

性能的には問題無いです。


上記tbスパムはリファラに、

http://www.google.com/search?q=

を含んでいるという事ですね？

これは正規のTBでは有り得ないので、こういう場合には禁止ワードが有効なので、以下の方法で対処できると思います。

't-w' => 1, # '1'　を設定していますが、これをそのまま活用します。

my $inh_strong = 0; # (default 0)禁止ワードをURLとリファラ以外の欄にも適用する場合、ここを"1"に設定する

も変えていないと思いますが、そのままでいいでしょう。

で、my @inh_word の禁止ワードの末尾「)の手前」に「www.google.com/search?q」を追加します。分かり難いでが、一つ前の禁止ワードの後ろに半角スペースが必要で、これが無いと効果出ないので要注意です。

スパマーが検索エンジンを変えたら、その検索エンジンで同様な禁止ワードを設定すればいいので、検索エンジンの種類も数に限りあるはずだから、検索エンジンに頼るスパムは弾けるはずです。

Posted by color99 at 2007/08/30 (Thu) 21:08:07

詳しいアドバイス，ありがとうございます．
トラバを復活させることにしたら，また試したいと思います！

Posted by cozymax at 2007/08/31 (Fri) 07:35:37