亜細亜ノ蛾 - Weblog

様々な spam 対策

「spam 対策」というと、ほとんどが下記の 2 を実施している人が多いと思います。「spam が届いても表に出さない」という意味では対策ができていますが、レンタルサーバを借りている場合や自分でサーバを建てている場合、3 の方法で負荷対策を考えてみるのもいいと思います。

1. 何もしない

   • 自然のままが一番！ という（いいのかなー）

   • コトが起こったらその時に考える

   • 命名 : Dashi-Naka（ダシ・ナカ）法

2. 各種フィルタリング

   • 受け取ったあとで spam かどうか判断（プラグインなど）

   • 後手に回るし、マチガイもあるよね

   • 命名 : Dom-Com（ドム・コン）法

3. CGI リネーム

   • いま asiamoth 一押しで、今のところベストな spam 対策方法

   • ref: 真説・対spam最終兵器 CGIリネーム烈伝 : 亜細亜ノ蛾 - Weblog

   • たねちゃんズ12: CGIリネーム完全熟成版、そして究極版へで、Cron を利用する方法も

   • 要するに本当の URL を隠して、ニセの URL で釣る

   • 命名 : Mata-Su（マタ・ス）法

──はいはい、ネタ、終了。

あと、このネタの面白みがどうしても解らない人はsperm: Definition, Synonyms and Much More from Answers.com の発音（スピーカ画像をクリック）とか、ページ下部の日本語訳などを、どうぞご覧ください。── ﾏﾏﾝ と一緒にな！（まさに以下略）

ひょっとしたら流行るかも知れない spam 対策

えっと、至極単純明快すぎて、逆に導入されていないかも知れない方法。

「Captcha Plugin などを使ってランダムな文字画像を生成し、その文字を入力すると、コメント投稿・トラックバック URL が表示される」

──な……何を言ってるのか わからねーと思うが、というか、 ｶﾞｲｼｭﾂ だったら ｽﾏｿ。

自分にとって「spam 対策」というのは、「spam ボットに CGI まで辿り着かせない対策」と同意です。上記の CGI リネームによって、ほとんどコメント CGI に辿り着くことはなくなりましたが、それでも ｱﾌｫ なボットはやってきます。毎日更新すると、その度にコメントフォームの URL やトラックバック URL は変化しますが、一日前の無効な URL に ﾊﾞｶﾀﾚ どもはまだまだ来ます。

──で、よくある Captcha テストを使ったコメントフォームは「コメントを入力した上でランダムな画像を入力すると投稿できる」というものです。Captcha テストの存在自体を認識できないボットは、コメント投稿することはほぼ無いにしても、「（人間でいうところの）Post ボタン連打」行為はできてしまうわけです。

だったら、コメント投稿者にとっては同じような手間で「先に画像の文字を入力し、正解ならコメント・トラックバックを表示」すれば、「にんげんさま」だけがそこまで行くことができるのではないか、と。

──うーむ、なにやらいくつも認識ミスがありそうな予感がしますが、誰かの何かのヒントになったら、いいな、と。

ref:

スパム防止策のCAPTCHAをJavaScriptで簡単に実装する （Jcap） - youmos というのもあるようです。190種類の認証用画像があらかじめ用意されていて、ランダムに表示される（！）とのこと。