Sasayama’s Weblog


2006/01/06 Friday

体験的・掲示板自動書き込みスパム対策

Filed under: 未分類 — 管理人 @ 22:31:29

2006/01/06
 
null年末から正月にかけて、私の掲示板への意味不明の書き込みが、一日に何件もあるという事態になった。

「してノゥ`たり」とか「なってみると」とか「はとしてでは 」とか「はなりますの」とか「かしてノゥ` 」とかいう投稿者の名前での書き込みで、内容は、意味不明のURLの何十もの書き込みである。

このURLの数は、新しい書き込みほど、数が多くなっているようで、「はとしてでは」では、1,000ものURLが書き綴られている(このリンク先掲示板の3690をご参照)

これらの超長い投稿を2-3本、ぶち込まれただけで、既存の投稿は、過去ログへと、押し流されていく。

中国からの書き込みとの説も、一部にあるが、私のアクセス解析では、日本のIPとなっているのだが。

当初は、律儀に削除していたが、それでは追いつけない頻度となってきた。

最初は私だけへのものとばかり思っていたが、「してノゥ`たり」で検索してみると、このように、相当の数の掲示板が、これによって荒らされているらしい。

中には、管理が悪くて、ほとんど「してノゥ`たり」で埋め尽くされ、半死の状態の掲示板も、数多く見受けられる。

これで、閉鎖した掲示板も、多くあるようだ。

なにしろ、発信元のIPがころころ変わるらしく、「拒絶IP」の措置がまったく利かないのだ。

GabriDukeとか、ScriptDukeとか、そんな、自動書込みプログラムでかきこんでいるんだろうか?

この「掲示板のスパム対策 」をみると、「スパム投稿のあった日のアクセス解析を見ていたのですが、TOPページはおろか、BBSの方の解析結果に載ることなく、SENDMAILを見て発覚していると言う状況です。」と書いてある。

どうも、アクセス解析にでてくるIPすら、怪しいもののようだ。

掲示板を訪れる方が、心配されて、いろいろな方法をご伝授いただいた。

「これは、自動書き込みで、cgiのソースのなかの”comment”という文字をめがけてくるのだから、この”comment”という文字を、異なる文字、たとえば”komment”という文字に書き換えれば、大丈夫」との対策もいただき、実行してみたが、あざ笑うかのごとく、その日の夜中には、これまで以上の「してノゥ`たり」の書き込みがあるのを、翌朝発見し、がっくり来た。

次にその方が紹介されてきたのは、掲示板ソフトの作成元のサイトにあった「掲示板スパム対策」であった。

そこには、いくつかの方法が書いてあった。

そこで、最初に試してみたのが、「スクリプトの改造」であった。

追加の改造スクリプトをダウンロードし、既存のcgiにアップロードしなおすというものだ。

特定のキーワードが排除できるというもの(「禁止ワード」指定)で、これは、私のこのブログのソフト「WordPress」でも同じで、有効なスパム排除の仕方だ。

「WordPress」が、この「禁止ワード」指定をソフトに取り入れてから、スパム排除は、本当に楽になった。

それでも、敵は、とっかえひっかえ、キーワードを変えてくるから、そのたびに、禁止キーワードの入力は、必要である。

私の場合、、この追加の改造スクリプトは、何かと競合しているらしく、どうも、うまく動かなかった。

そこで、いくつかの方法の中で、一番手っ取り早そうな、「メールアドレスの入力を禁止」という方法を選んで、実行してみた。

このサイトには、次のように、この方法の効用が書いてある。

「ほとんどの掲示板ではメールアドレスの入力を任意にしており、一部の掲示板では入力を必須にしています。
そのため、メールアドレスを入力しておけば全ての掲示板に書き込みができるようになっており、スパム投稿ではメールアドレスを必ず入力するという傾向があります。
そこでこれを逆手に取り、メールアドレスを入力した場合には投稿できないようにしておくことで、スパム投稿は100%排除することができます。
メールアドレスではなくURLでもOKですし、両方を書き込んでいる場合に拒否するのも良いでしょう。
ただし、このように入力を禁止した場合には一般のユーザーの方に周知する必要がありますので、必ず「メールアドレスを書き込まない」旨注意書きを書いておきましょう。」

なるほど、これまでの自動スパムの投稿を見ると、それぞれ、みな、このようにメールアドレスが書いてある。

この自動書き込みプログラムGabriDukeの説明を見ても、「ちゃんとメールアドレスの形式になってないと跳ねられる掲示板もあるから注意だ!」と書いてある。

ちなみに、敵を知る意味で、ある「掲示板自動書き込みソフト」のサイトを見てみると、このような「掲示板自動書き込みソフトの操作説明」が書かれていて、メールアドレスについては、「省略可能」と、「省略できません」とがあって、URLについてみると、「省略できません」となっている。

このことを逆利用して、「メールアドレスの入力禁止」設定をすることによって、自動書き込みスパムを排除するという考えのようだ。

そこで、いわれるように、次のような対策をやってみた。

実際使う場合は、下記のものではなく、このサイト「掲示板スパム対策」をクリックして、そこに書かれてあるソースをコピペしてお使いください。     

「 <td nowrap><b>Eメール</b>
</td><td><input type=text name=email size=28 value=”$ceml”></td>

ここを次のように赤文字部分を書き加え、value=の値を消しておきます。

<td nowrap><b>Eメール</b></td>
<td><input type=text name=email size=28 value=”"><b style=’color:#FF0000′>入力禁止</b></td>

次に、メッセージの書き込み処理ルーチンを探し出します。KENT氏のスクリプトでしたら sub regist { 以下が書き込みのサブルーチンになっています。そこに、下記の一行を書き加えます。

if ($in{’email’}) { &error(”メールアドレスは入力禁止です”); }」

以上が、掲示板ソフト配布もとの説明だ。

なお、上記で、いっそのこと

<input type=text name=email size=28 value=”">

の部分自体を削除してしまい、   

<tr>
<td><b>Eメール</b></td>
<td><b style=’color:#FF0000′>自動スパム防止の為「Eメール」入力欄は省略しています。</b></td></tr>

としてしまえば、

このように

Eメール 自動スパム防止の為「Eメール」欄は省略しています。

となり、Eメールの入力欄自体もなくなり、すっきりするかもしれないと思ってやってみたら、意外にも、「してノゥ`たり」に進入されてしまった。

やはり、このEメール入力欄は、囮(おとり)として、残しておかなければならないようだ。。

ここで、cgiをこれまで書き換えたことのない方には、ちょっと補足説明が必要でしょう。

,泙此▲泪ぅ灰鵐團紂璽燭鬟リックして、掲示板ファイルの入っているハードディスクをクリックし、掲示板ファイルをクリックし、そのなかの末尾にcgiと書いてあるファイルのなかで、admin.cgiやdata.cgiやinit.cgiなどではない、「掲示板へのアクセスURLの末尾に書いてある名前と同じ名前のcgiのファイル」を見つけます。

⊇だ義阿法cgiファイルを右クリックし、「名前の変更」とし、既存のファイル名の末尾に1をつけるなどして、修正前のファイルを保存しておくと、修正に失敗しても、大丈夫です。

ここで、エディターファイル(サクラエディタなんてのでいいでしょう。)を開いておいて、このcgiファイルを、ドラッグアンドドロップして、エディターで開きます。

そだ飢媾蠅、どこかわからない場合が多いでしょう。

その場合は、エディターの「検索」機能を使って、キーワードで検索すれば、修正該当箇所がわかります。

ジ紊蓮⊂綵颪保存をクリックして、ファイルを閉じます。

Δ修靴董FTPで、cgiファイルをアップロードすれば、掲示板の「Eメール」欄の右横に赤字で、このように

Eメール 入力禁止

と出ているはずです。
(この場合「アクセス権の変更」設定が元通りになっていることをFTP上で確認してくださいね。)

Г燭瓩靴法△桓分で、「Eメール」欄にご自分のメールアドレスを書いて、表題も内容も、「テスト」とかいて、投稿してみましょう。
「ERROR !メールアドレスは入力禁止です 」という、エラーメッセージが出れば、成功です。

以上で、「してノゥ`たり」スパム・メールは、100パーセント排除できるはずです。

私の掲示板の場合は、その夜から、ぱったり自動スパム書き込みは、止まりました。

(私の掲示板の番号の飛び具合をごらんいただいてわかるように、2819までは、スパムの消しこみで、番号飛び飛びでしたが、1月6日のスパム対策措置以降は、番号はキッチリつながっています。
それまでは、とにかくひどい有様で、さすがに、消耗しました。
特にひどかったのは、1月2日深夜から1月3日の早朝にかけてで、番号が、15も飛んでいます。
心配された訪問者さんから「2786:連日、真夜中の意味不明な書き込み、言論弾圧ですか?」などの書き込みもいただく始末でした。)

マニュアルでのスパム書き込みは、今後とも、あるでしょう。

もっとも、敵もさるもので、今後、新たなシステムで、書き込んでくるかも知れません。

なお、掲示板ソフトによっては、以上のプログラムと、違っているものもあるかと思われます。

その場合は、掲示板ソフトの配布元に、メールで「掲示板のメールアドレスの入力禁止設定をしたいのですが。」と書いて、指導を受けるようにしてください。

成功を祈ります。

 

お知らせ:
日本からシカゴのオプション売買ができるためのマニュアル
「シカゴ・オプション売買戦略マニュアル」(A4版254ページ、5,900円)をこのたび書き上げ、発刊しました。

内容・目次のご確認やお求めについては、こちらをクリックしてください。

お徳用なダウンロード版-電子書籍PDFファイル(254ページ、3,980円)ご希望の場合は、こちらをクリックしてください。


为翻译对汉语, 使用这 ⇒http://translate.livedoor.com/chinese/

Translate
http://www.google.com/translate_t

笹山登生HOME-オピニオン-提言-情報-発言-プロフィール-図書館-掲示板


Google









No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.