シリコンバレー ２４時

« 2005年12月11日 - 2005年12月17日

メイン

2005年12月25日 - 2005年12月31日 »

2005年12月24日

MovableType のスパム対策(4) 「コメントスパム対策(3)」

前回の 『MovableType のスパム対策(3) 「コメントスパム対策(2)」』からの続き。 「hidden属性の変数」によるコメントスパム対策の MovableType バージョン３以降での対策について。

同じような問題でお悩みの方はたくさんいるはず、と思い、 いくつかのリンクを辿ってみる。 すると、みつかった。
針中野ミュージック さんのブログエントリー 「コメントスパムなんて大嫌い for MovableType 3.1」 この問題の解決策についての部分をいくつか引用させていただくと、

ではどうするか。
<MTCommentFields> を自分で作ってしまうのです。 正確には、それに代わるオリジナルのコメントフォームを作って、 それに例のダミー変数を入れちゃえばいいんです。

ということで、 「MTCommentFields」に代わるコメントフォームが紹介されている yujilog さんの 「MovableType 3.01D-ja 導入」 というページへのリンクが紹介されている。 ところが残念ながら、既にそのページはなくなってしまっているようだ。 しかし、さすが 針中野ミュージック 様。 ブログページ内に その コメントフォームを残しておられるので、 後ほど、しっかり利用させていただくことにしよう。

ちなみに、上記 yujilog の執筆者yujiさんとは、 私もよくお世話になっている、 あの PukiWiki の原作者であられるらしい。 yujiさんは PukiWiki を開発されるほどの PHPの達人でいらっしゃるでので、 おそらく、Perlをベースにした MovableType から PHPで記述されている WordPress の方へ移行されたのではなかろうか。 そのため、「MovableType 3.01D-ja 導入」というページはすでに 消滅してしまったのであろう。

さて問題の <MTCommentFields> は コメントフォームに置き換えればよさそうだ、 ということまではわかったところで、続きは次回としよう。

カテゴリー: ＭＴスパム     22:08 | コメント (0) | トラックバック (0)

2005年12月23日

MovableType のスパム対策(3) 「コメントスパム対策(2)」

前回の 『MovableType のスパム対策(2) 「コメントスパム対策(1)」』からの続き。 「hidden属性の変数」によるコメントスパム対策の具体的な設定方法について。

「女子十二月号」 さんの MovableTypeコメントスパム対策 に従って具体的な対策を行ってみよう。 始めの作業部分を引用させていただくと、

早速コメント欄に変数を書き込みます。
追加は、

Individual Entry Archive
Comment Listing Template
Comment Preview Template
Comment Error Template

の<form>と</form>の間に行います。
入れた値は、

<input type="hidden" name="spammer" value="goaway" />
<input type="hidden" name="spamming" value="gotohell" />

の二つです。二つにしたのは少しは強化できるかと思ったからです。

実際にこれに従って作業してみようと、 MovableType管理画面のテンプレートのページを開いてみる。 ここで、ひとつの問題にぶつかる。 確かに、「Individual Entry Archive」には コメント投稿用の <form>と</form> があるので、 そこに上記２行を追加することはできる。 しかし、残りの３つのテンプレートの中身を見てみても、 何処にもコメント投稿用の <form>と</form> がないのである。

では、どうやってコメント投稿部分を記述しているか、というと、 これらのテンプレートには <MTCommentFields> もしくは <MTCommentFields preview="1" static="1"> というタグが１行記述されているだけなのである。

「女子十二月号」さんのブログ のトップページを拝見すると、 MovableTypeのバージョンが 2.661 となっている。 おそらく、ここに記述されている方法は MovableType バージョン２を対象としており、 MovableType バージョン３以降では別の対応が必要と思われる。

さて、この問題にどうやって対応したらよいのか、 次回から研究してみよう。

カテゴリー: ＭＴスパム     23:44 | コメント (0) | トラックバック (0)

2005年12月22日

MovableType のスパム対策(2) 「コメントスパム対策(1)」

MovableType の コメントスパム対策については 既にいくつかの方法がネット上で紹介されているが、 今回はまず、「女子十二月号」 さんの MovableTypeコメントスパム対策 を参考にさせていただくこととする。

このサイトで紹介されている方法は、英語サイトではあるが Comment Spam Quick Fix というページを参考にして、 さらにそれを独自に強化された方法を紹介されている。

文中、このコメントスパム対策のしくみについても説明されているので、 その部分を引用させていただくと、

通常あるエントリーを読んだ人がコメントをつけるときは 必ずコメント欄を使用して書き込むのですが、 Spammerはmt-comments.cgiを直接アクセスして書き込みます。 そこでコメント欄にhidden属性の変数を追加して値をmt-comments.cgiに渡し、 mt-comments.cgiはその変数が存在するかチェックするようにしておきます。 すると、MovableTypeの素のmt-comments.cgiを前提にしているSpammerは その変数に値を入れることができないため書き込むことができないということのようです。

と、ある。 これを私なりに別の表現でご説明させていただくと

MovableTypeでは通常、 エントリーの個別ページに それぞれコメント記入欄があるが、 これらのエントリーの どのページからコメントを投稿(POST) しても、 この mt-comments.cgi という一つのCGIが呼び出されることになり、 投稿された全てのコメントを受け取る処理を行うことになっている。

一方、スパムを送りつけてくる人 いわゆるスパマーは ブログの各ページを開いて、そこにコメントを書いて投稿する、 というような めんどくさい ことはしない。

スパマーは、上記のmt-comments.cgi というCGIに向かって直接 スパム・コメントを投稿してくる。 MovableTypeで（mt-comments.cgiで）受け取る コメントに関する情報のフォーマットは既に決まっているため、 それに合わせた、専用のプログラムを書いて 投稿作業を全自動化しているわけだ。

そこで、コメントスパム防止策として mt-comments.cgi を改造し、 ある追加情報（変数）が一緒に投稿されなければ、コメントを受け取らなくする。 これによって、スパマーのスパム自動送信プログラムからの投稿を受け付けなくできる。

ところがこのままでは、正規のコメントも受け付けられなくなってしまうので、 ブログの個別ページからの正規コメントの投稿の際には、 その追加情報（変数）も一緒に送られるようにする必要がある。 この追加情報が引用文中の「hidden属性の変数」である。

さて、コメントスパム防止策のしくみが判ったところで、 実際の変更作業については次回からのエントリーで。

カテゴリー: ＭＴスパム     22:32 | コメント (0) | トラックバック (0)

2005年12月21日

Movable Type のスパム対策(1)

自分のこのブログサイトもそうだし、 私がお手伝いさせていただいている JTPAのホームページ もそうなのだが、ムーバブルタイプ(Movable Type) で サイトを構成していて、かつ、コメント(Comment) と トラック・バック(Trackback) を許可しているサイトでは、 スパム(SPAM) の問題が避けて通れなくなる。 特に最近、JTPAのホームページ に対するスパム(SPAM)がひどい。 そこで、ムーバブルタイプ(Movable Type)のサイトへのスパムと、 それに対する対策について研究してみることにする。

では、どこから手をつけるかだが、 Movable Type のスパム対策と一言で言っても、 コメント(Comment)に対するものと、 トラック・バック(Trackback)に対する対策の 大きく２つに分けられる。

Movable Type 自身が持っている対策として 「禁止IP」という機能がある。 これは、スパムを送りつけてきた相手のIPアドレスを登録しておき、 次回からは そのアドレスからの コメントやトラック・バックを 受け取らなくする、という機能である。 しかし、実際にスパムを送りつけてくるIPアドレスを見てみると、 敵もさる者、固定したアドレスではなく、 いろいろなIPアドレスから送りつけてきている。

また、最新の Movable Type 3.2 には 「迷惑コメント/トラックバック管理機能の標準搭載」 ということで、 スパム・フィルタープラグインSpamLookupを標準搭載していると言うことだが、 JTPAのホームページのMovable Type をバージョンアップするのも 今すぐには大変なので、現バージョンのままでの対策を研究しててみることにする。

カテゴリー: ＭＴスパム     22:37 | コメント (0) | トラックバック (0)

2005年12月20日

無料インターネット・サービス・プロバイダー「Soloot」

こちらシリコンバレーに住む方々が日本に出張する際に、 インターネットにつなぐ良い方法はないか、と尋ねられることがある。 チョット調査してみたので、その結果をご報告しよう。

海外在住者が日本に出張する場合でも、 最近の日本のホテルには、インターネットの接続サービスがあるところが多いので、 そういうホテルを選べばノートブックPCからのメールのチェックには まったく問題は起きないと思う。

ところが、よく尋ねられる質問で、 日本の実家が地方であり、かつ、御身内がITにあかるくないので DSL等に加入していない場合がある。 できれば実家に滞在中にも、 せめてメールのチェックくらいはしたいと思うのが普通。 しかし、実家滞在中のためだけに ダイアルアップ・アカウントを持つのも不経済だ。 さて、いい方法なないものだろうか。

調べてみると、日本には 無料インターネット・ダイアルアップサービス・プロバイダーが存在していた。 それも、専用のソフトをインストールしたり、ユーザー登録をしたり、 広告が画面にポップアップしてきたりすることは全くなく、 通常のWindowsのダイアルアップのセットアップを行うだけで アクセスできる。 そのプロバイダーとは、「 Soloot 」である。 ここは、アクセスポイントも日本全国に576カ所あり、 その全ての番号は下４桁が必ず「5010」となっている。 また、全国共通の電話番号 0570-300-501 というのもある。 ログインも「ID: solo 、 Pass: solo 」と簡単。 試しに、アメリカから国際電話で掛けてみたが、まったく問題なかった。

接続中の広告もなく、ユーザー登録もないのに、 どうやってこのような完全無料の形態で、 ここまでのインフラを提供できるのか、 そのビジネスモデルを知りたいところではある。 この年末年始にご帰国の方々がいらしたら、是非お試しいただきたい。

カテゴリー: Internet     22:17 | コメント (0) | トラックバック (0)

2005年12月19日

ベイエリア大学間連絡会議(20051219)

この日、ベイエリア大学間連絡会議(JUNBA)の定例会が サンフランシスコで行われることになっていた。 年末ということもあり、忘年会もあわせておこなわれたようだ。 私は残念ながら所用で欠席させていただいたが、 記録として、 JUNBAの定例会が この日 開催されたことを、 このブログに記載しておくことにしよう。

カテゴリー: JUNBA     21:55 | コメント (0) | トラックバック (0)

2005年12月18日

マイクロソフト オフィス の パスワード復旧

知人の方から、 マイクロソフト オフィス の ワード(Word) や エクセル(Excel) の パスワードで保護された文書（ファイル）で、 設定したパスワードを忘れてしまって開けないのだが、 どうにかする方法を知らないか、というご質問を受けたので、 それについて調べてみた。

少しググってみた結果、 マイクロソフト オフィス に 対応するパスワード復旧ソフトがみつかった。 エルコムソフト社( ElcomSoft Co. Ltd) の、Advanced Office Password Breaker という製品。 日本語のでのダウンロードは、 アルテック(Altech Engineering Co.,Ltd.)のダウンロードサイト から行えるようである。

と、いろいろ調査しているうちに依頼人から、 いろいろなパスワードを打ち込んでいたら開くことができた、 という連絡をもらったので、このソフトを実際に試しては みなかったが、折角途中まで調査したので、 その結果をブログに残しておくことにしたい。

ちなみに 毎日コミュニケーションズのニュースに、 このElcomSoftの デジタルミレニアム著作権法(Digital Millenium Copyright Act：DMCA)違反 に関する記事 があるので、ご興味のある方は読まれたし。

カテゴリー: Security , Software     22:49 | コメント (0) | トラックバック (0)

« 2005年12月11日 - 2005年12月17日

メイン

2005年12月25日 - 2005年12月31日 »