掲示板スパム対策について

3/20 ブランド激安市場　小林 智子
　　　　中国からたちの悪いスパム投稿が始まりました
　　　　とりあえず「小林 智子」を禁止ワードに追加

3/22 ブランド激安市場　松本 牧依
　　　　思ったとおり名前を変えてきました
　　　　掲示板のアクセス制限に dynamic.163data.com.cn を追加

3/26 ブランドセール市場、超人気質屋BRAND-MENU
　　　　掲示板のアクセス制限ではIPアドレスの範囲が設定できないので htaccess に
　　　116.0.0.0 ～ 116.255.255.255 NetName:APNIC-116 を追加

こんな感じでエスカレートしています。改正特定電子メール法のような法的に相談できるところはないもんでしょうか？
一度掲示板に投稿した後は Yahoo 検索で再訪問しているようです（bbclone で確認）。日本からのアクセスではないので相手のプロバイダにも相談できません。中国政府がwww.yahoo.co.jp を見れなくしてくれるのが一番効果的だろうとは思うのですがそれは無理ですよね。

バイアグラとかアメリカからの英語スパム対策は簡単だったんですが今回のように人力で書き込んでくるのはかなり厄介です。たぶんしばらくは、そのつど禁止アドレスを増やしていくことになりそうです。もっと効果的な方法をご存知の方がおいでましたら教えてください。

今回は実は modx でつくった hp ではありませんが掲示板cgi など組み合わせることを考えると同じ事を今後は考えていく必要が有りそうです。なので MODxサイト展示場 で紹介できる HPでもないのでついでに、ここで宣伝しておきます。

ホームページビルダー、FrontPage などで HPの作成を始めた頃の作品です。剣山にお越しの場合にはぜひ立ち寄ってみてください。
田舎で暮らそうよ http://inakade.jp/

どもです。個人的には参考になる情報なんですが、できればブログなどで書いていただけるとよいなーと思ったり思わなかったり・・
気にしてる人もいそうな気がしないでもなくもないではないので、内心ヒヤヒヤしながら見ております

IPアドレスベースのスケルチに関しては、xxx国からのアクセスを一発でハジくIPアドレスルール設定、みたいなのをどこかで見た気がします。
思い出したら連絡しますー

特に個人攻撃しているわけではなく、実際に被害のあった書込元のアドレスです。
それに、xxx国を一発ではじくつもりもありません。

こういった書き込みをされても自分でどうすることもできず泣き寝入りをしている人も多いようです。

それに、ブログもっていないので

とくに、ここは悲惨な状態です。ここは日本からの書き込みもあるようです。
http://www2.ezbbs.net/03/autohouse/

たとえて言えば、軒先では満足できず敷地内にまで入り込んで屋台を出すような人権無視のやり方です

dainitiさんへ

スパム書き込みのあったIPアドレスを書き込まれて対応に苦労されているようですが、フォーラムへの具体的なIPアドレスの記載は遠慮していただけますでしょうか。
今は迷惑メールの発信源となっているプロバイダ管理のIPアドレスですが、将来IPアドレスの割り振りが変わる可能性もあります。
(プロバイダがIPを返却した場合)
また、プロバイダが企業向けにIPを割り当てたりしていて、これも各企業の戦略次第で流動的です。
場合によっては日本法人が海外のプロバイダと契約してIPの割り当てをしている事もあります。

そのため今、リストであげてもらったIPが将来役に立たなくなるどころか、まっとうな利用者がアクセスできなくなってしまう事も考えられます。
逆にフォーラムの利用者が安心してIPリストをスパム判定に使うには、常にメンテナンスをし続けなくてはなりません。
modxの雑談フォーラム内とはいえあまり気楽にIPのリストを乗せるべきものではないと思います。

とはいえ、スパムで困っているのも確かなので、それは何とかしたいですね。
ちょっと調べてみましたが、「スパム対策 掲示板」で結構色々なサイトがヒットするようです。
またAPNICからプロバイダに割り振られているIPでしたら以下のサイトで調べる事が出来ます。

http://wq.apnic.net/apnic-bin/whois.pl

IPアドレスで検索するとそのIPを所有するプロバイダがわかるので、そこに表示されたnetnameで更に検索するとそのプロバイダ所有のIPアドレスのリストが出てくると思います。

Quote from: soushi at Mar 28, 2009, 07:00 PM

http://wq.apnic.net/apnic-bin/whois.pl

IPアドレスで検索するとそのIPを所有するプロバイダがわかるので、そこに表示されたnetnameで更に検索するとそのプロバイダ所有のIPアドレスのリストが出てくると思います。

ここは、雑談の場所でサポートする部分でないということは見ている人もわかっていると思います。
他の人が HP で一覧を出しているところもありましたが古そうだったので自分でつくりました。

http://wq.apnic.net/apnic-bin/whois.pl をつかって間違いなくやってますのでご心配なく。
これが迷惑ならトピックごと消してもらってもかまいません。

Quote from: dainiti at Mar 28, 2009, 07:10 PM

ここは、雑談の場所でサポートする部分でないということは見ている人もわかっていると思います。
他の人が HP で一覧を出しているところもありましたが古そうだったので自分でつくりました。

検索等で該当スレッドに直接アクセスしてきた場合、雑談スレッドという事に気づかないかもしれないので、一概に閲覧者全員が同じ意識を持つとは限らないと思います…。
また、他の方がサイトに公開していた一覧のフォローをするようでしたら、個人でブログを開設して公開されたほうが言いかと思います。
トラックバック等利用できれば情報の古いサイトを見た方も新しい記事に誘導できたりして、よりいいかもしれません。

Quote from: dainiti at Mar 28, 2009, 07:10 PM

http://wq.apnic.net/apnic-bin/whois.pl をつかって間違いなくやってますのでご心配なく。
これが迷惑ならトピックごと消してもらってもかまいません。

えっと、僕が心配しているのは間違える事ではなく将来情報が古くなることですね。
トピックの削除は他のモデの人とも相談させてください。

常に denny リストを最新に保つために
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest のリストから特定の国を抽出してリストアップできるツールが有ればいいなとは思っています。でもそれだと国全体をブロックしてしまうのでそれもどうかな、という思いもあります。

したがって、実際に被害にあってからしかこの問題に対応する方法しかないものでしょうか？
modx でもブログとかを公開した場合に同じ問題に直面する場合もあると思いここに公開させていただきました。

最初はこの問題の解決方法をだれかに相談したかったわけなんですが。。

Quote from: dainiti at Mar 28, 2009, 07:40 PM

常に denny リストを最新に保つために
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest のリストから特定の国を抽出してリストアップできるツールが有ればいいなとは思っています。でもそれだと国全体をブロックしてしまうのでそれもどうかな、という思いもあります。

したがって、実際に被害にあってからしかこの問題に対応する方法しかないものでしょうか?
modx でもブログとかを公開した場合に同じ問題に直面する場合もあると思いここに公開させていただきました。

最初はこの問題の解決方法をだれかに相談したかったわけなんですが。。

問題に対する解決方法を求めるためにトピックを立てるのは問題ないと思います。
僕が遠慮をお願いしたのは不用意な情報(グローバルなIPアドレスリスト)の書き込みについてのみです。

スパム書き込みに関してはいつどこのIPアドレスがスパム発信元になるかわからないため、実際に被害に会わないと対策がとれないのは事実だと思います。
一般家庭のPCでも「ウィルス感染→スパムの温床」という流れで、知らないうちにスパム発信元になっていることも考えられますよね。
そのため、考えられる対策の一つはスパムを受けづらい掲示板にすることです。
例えばCAPTCHA認証なんてどうでしょうか?
記事投稿者に余計な作業が増えますが、単純な自動スパム投稿はだいぶ減ると思います。
(modxでは掲示板に使えるjotもCAPTCHA対応してたはずです)

掲示板は日本人しか見ないという場合は、「ゲイツ認証」と俗に言われているようなもっと人間の判断が必要な認証を取り入れてもいいと思います。
日本語で認証の説明がされていたら、日本語がわからない人からのスパムはぐっと減りそうな気がします。

あと今思いついたのは次のようなものです。

1.掲示板を登録制にする
2.書き込みページ→確認ページ→登録という一連の流れを行わないと書き込みできないように作り込む(CSRF対策にもなります)
3.スパム投稿をデータベース化するようなASPを利用する(例:スパムちゃんぷるー　http://spam-champuru.livedoor.com/dnsbl/)

どれも100%スパムを抑える事はできませんが、それぞれある程度の効果は見込めると思います。
僕は実際に掲示板のスパム対策をやった経験がないのでこれ以上詳しい情報は今のところありません :’(

とりあえず IP アドレスは削除しました。

今使っている掲示板はフリーのものなので自分で改造するのは少々難しいです。
modx で使える掲示板とかだれかスニペットを作ってもらえたらとか思ってるんですが。

「日本語で認証の説明」についても、中国･韓国・台湾・・と今回のような「ブランド激安市場」製作者にはある程度日本語がわかる人が書き込んでくるわけですからそれも役に立たないわけです。

1.掲示板を登録制にする
　　掲示板で登録制はまず無理でしょうね。少ない書き込みがますます減ってしまう。
　　スパム業者が登録してしまえば何の効果もない。

2.書き込みページ→確認ページ→登録という一連の流れを行わないと書き込みできないように作り込む
　　今回は手入力による書き込みのようなのでロボットを対象にした対応方法では対処できないんです。
　　もちろん、今後はこういった方法も含めていろんな組み合わせが必要なようです。

3.スパム投稿をデータベース化するようなASPを利用する
　　は面白そうです。APIで呼び出せるんでしょうか。調べてみます
　　WordPress の Akismet のような仕掛けも modx でも用意してもらえればありがたいです。

今後の参考にしたいと思います。ありがとうございました。

WebService::Livedoor::SpamChampuru::DNSBL を使うと，perlから簡単に問い合わせができます。

use WebService::Livedoor::SpamChampuru::DNSBL;
my $dnsbl = WebService::Livedoor::SpamChampuru::DNSBL->new(timeout => 1);
print ’spam’ if $dnsbl->lookup(’192.0.2.1’);

php はようやくわかりかけてきたんですが perl は ・・・

だれかスニペットとかプラグインで呼び出せるようにしてもらえるとうれしいかも
ヒットした場合は 404 Not Found に飛ばすようにして

でも、LiveDoor っていうのが将来性について多少不安 ・・