敵を知れば危うからず
某氏からの諜報を手がかりに敵の手の内を少し調べてみた。どうやら「広告」と「荒らし」は文化圏が全く異なるようだ。
- ポストショット
- パラメータを事前に調べて持つタイプの素朴な自動投稿プログラム。 VB 製。広告文化圏のもので、使う人も低脳なら作った人も低脳な雰囲気がぷんぷん。時限パラメータ化で門前払い可能。
- 掲示板自動書込みソフト
- という名前のプログラム。「常に現在の投稿フォームを呼び出し書込みを行っています」とのこと。このタイプはおそらく時限パラメータ化では門前払いできない。
- GabriDuke
- 攻撃目的のプログラム。こちらは荒らし文化圏のもので、高脳な雰囲気がある。ランダムプロクシが使えるらしい。
- ScriptDuke (←ポップアップ注意。 PC 無害)
- 攻撃目的の自動投稿スクリプト。「*デューク」というのはいろいろあるらしい。
今のところ交戦相手は2番目のタイプだ。本質的にはブラウザを自動操縦して人の操作を真似れば投稿できるわけだから、完璧を期すならセッション管理をきっちりやるか画像認証のようなものを導入するしかない。たかだか SPAM 相手にそこまでしてやる気もないし、掲示板へ書き込むのに Cookie 必須とか JavaScript 必須とかにもしたくない。
そこで考えてるのは、発行時刻や要求元IPアドレスなどの情報を暗号化してフォームに埋め込み、投稿時にチェックして SPAM っぽかったら無視する方法。どんな情報を埋め込んでどんな条件でチェックすればいいだろう。
- 荒らしプログラム - Wikipedia
- うお、こんなエントリが! さすが Wikipedia というか。
- 余談
- スパム脳の恐怖
