パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Googleで検索してphpBBを狙うSantyワーム」記事へのコメント

  • MovableTypeのCommentSpamも結構ひどいです。
    これも検索エンジンとRSSとの併用により簡単にサイトのmt-comment.cgiを見つけることができ、かつ、簡単にSPAMを実行できます。
    現状で日本のサイトでは2バイト言語を使用しないとコメントを投稿できないようにする等の局地的な対策しか取れておらず、本体
    • >現状で日本のサイトでは2バイト言語を使用しないとコメントを
      >投稿できないようにする等の局地的な対策しか取れておらず、
      >本体のMovableType側も有効な対策が取れずじまいという事に
      >なってるみたいです。

      ここでつっこむようなことでもないですけど、日本語(とか他の
      2バイト言語)でSPAMしてくる輩が現れた
      • by wanwan (45) on 2004年12月22日 19時23分 (#669250)
        毎回IPを変えてくるので、IPの制限はなんら解決にはならないようです。
        ベイジアンフィルタも実はMTにもあるんですが、これもなかなか・・・・

        一番よさそうなのは、ランダムに文字列をTIFFで生成するPLUGでもあると結構役立ちそうなんですが・・・

        まぁ、コメント投稿の段階で簡単な質問事項を追加する方法を公開している方 [uwan.net]もいらっしゃいますので、こういった方法がMTに導入されれば一定の効果がありそうです。
        親コメント
        • by tmiura (6268) on 2004年12月23日 16時49分 (#669546) 日記

          エログリッドコンピューティング [bulknews.net]

          画像に描かれた文字を読ませることによる防壁も 破られてゆくようです。

          簡単な質問に答えるテストはだいたい同じ手法が使えそうです。

          親コメント
        • 画像を動的に生成してワンタイムパスワードにする手法はいろんなところでみかけるようになりました。
          それだけ同種のスパムが多いんでしょう。
          ただ、これをやると視覚障害者へのアクセシビリティが落ちるんだよな。

          最近多くなってるタイプのスパムは毎回言い回しを替えてくるやつが出てきているので、ベイジアンフィルタじゃなきゃ防げないでしょうね。
          フィルタを育てる手間が問題だけど。

          --
          [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
          親コメント
          • スパム対策技術については,この辺りに比較的よくまとめられていました.画像を動的に生成してワンタイムパスワードにする手法の類似手法で,パスワードを音声で読み上げる方法もあったような気がします.こちらは聴覚障害者だけでなく外国人にも辛いので,善し悪しですが.
            --
            _.. ._._._ _... ._._._ ._. ._._._
            物は試しだ。コメントのしきい値を2にしてごらん
            親コメント
          • >これをやると視覚障害者へのアクセシビリティ
            hotmailなんかでは読み上げをしますが、ALT属性に
            「ナンバーは0000です」みたいに出すようにすれば
            視覚障害者の方の使うブラウザならば、完全ではないでしょうが
            まあ我慢してもらえるレベルになるんじゃないかな。

            まあ、そういう方が関心を持たないサ
            • altにテキストで書いちゃうとどうせスクリプトSPAMの餌食になると思うんですけど...
              ってゆうかそのために画像にしてるんじゃ?

              ネタにマジレス、か...

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...