スパムコメントとの戦い

今年の梅雨入りは早く、微妙な天気が続いていますね。
いよいよ関西電力も15%節電と言い、知事の反撃がありと「いろいろ」大変そうです。。

さて、弊社にて開発、運用しております某サイトのブログ機能に、最近スパムコメントが多くなってきました。
日によっては数分に1コメントという、大人気ブログのようなコメントラッシュ。

おいおい、芸能人オフィシャルブログ並のコメントやがな。

と冷静に言ってる場合じゃない。
そろそろ対策せねば!!!

そう思いIPやホストを調べるも、毎回異なっているので、そこでブロックする事もできません。

それから、スパムとの戦いが始まりました。

スパム対策としてまず最初に思いつくのが、よくある「画像認証」
崩れた画像や英数字を表示して、コメントする側が入力し認証する形です。
多くのサイトに採用されていますが、私個人としては面倒なので嫌いなグループにはいります。
崩れすぎた英数字で「正しくありません」と叱られる事が多いのなんのって・・・・

という事(?)で「くずれた画像認証」は保留として、少し頭をひねってみました。

フォームにおけるスパム対策のポイントは、
・人間にしかできない判断を認証に組み込む
・難しくしすぎると普通にコメントする人も排除してしまうことになるので、極力簡単に
・自動スパム投稿の技術的な弱点をつく
という事になります。

「敵」は恐らくロボット型プログラム(bot)で、formタグの内容を解析し、自動的に「バンバン」コメント投稿をする機能をもった「機械」と思われるので、そのロボと人間の能力の違いを考えなければなりません。

対策1:足し算認証
「フォームにランダムな「足し算」を表示し、答えと一致しなければデータを送信しない。」
→結果:敢えなく惨敗

どうも対策1は、見事にロボに解析された様子です。
足し算認証を組み込んだ直後、スパムコメントが。
これにはさすがに「凹み」ました。。。。
ちくしょう。足し算出来るとは、スパコンか!!!(←なんでや)

対策2:ひらがな認証
「ひらがな5文字をランダムに表示し、一致しなければデータを送信しない。」
→結果:やはり惨敗

うーむ。
IPやホストを見て「ロボは外国から」と思ったので「ひらがな」を採用したのですが、やはりロボ。
思ったより高性能ロボ(マジンガー級)でした。
「ひらがな」も拾って、ちゃんと送信してくる始末です。。。。
もしかジャパニーズか!?(←なんのこっちゃ)

そろそろロボではなく「人」じゃないか?と思ってしまうほど、対策後すぐに攻撃されてます。

・・・そんな暇な人、おらん。

よし、次。

対策3:認証は諦めてJavaScript活用?
「JavaScriptが有効でないブラウザからは送信されないように」

恐らくロボはJavaScriptが有効でないブラウザ、というかプログラムが動いているので、詳しくは書けませんがJavaScriptが有効でない限り動かない「モノ」をページに埋め込みました。
もちろん「ひらがな認証」や「足し算認証」なく、コメントを書く人は今まで通り「認証無し」で使えるので、使いやすさは今までの対策の中で一番。
ちなみにネットで調べると「JavaScriptが有効でないネットユーザーは1%未満」との事。

よし、採用。

さて、設置から1時間ほど経過しましたが、未だコメントが入りません。
※もちろん、私のPCからコメントをすると問題なく動作しますよ(笑)

もしかして解決!?
と少しテンションが上がってきたので、ブログ書いています(笑)

とりあえずは「様子見」という事で、今日は帰るとしましょうか。

明日になってスパムコメントが1通でも入ってたら、かなり凹むだろうなぁ・・・・・
頼むロボ君。お願いだから永久休暇を(笑)

※この対策を詳しく知りたい方は、ご連絡頂ければお教えします。
但し、一週間ほど様子をみて「勝利」したら・・・・ですが・・・・(笑)

 

Comments

No comments so far.

Leave a Reply

 
(will not be published)
 
 
Comment