2004-09-18(土) [長年日記]
■ ツッコミspam祭
すっかり出遅れてしまったなぁ。今日も会社だし。明日も。とほほ。
不謹慎な話だが、今回の分散spam発信がハードディスクレコーダーが踏み台にされたためというのを知って、ちょっと(いい意味で)ゾクっと来てしまったよ。これでますます、魑魅魍魎が跋扈する、サイバーパンク(死語)なインターネットになりつつあるぞ!
……なんて書いていられるのも、今回のspamはなぜかおれの日記には襲来していないからなんだが。referer spamなんかは真っ先に来るんだけどな。とりあえず、新旧第一サーバには、今回のspamをはじくフィルタを設置しておいた。
なお、各地で「tDiaryも狙われるようになった」的な書き方を見かけるけど、単にMTとフォームの形式が似ているから誤爆されただけで、tDiaryに絞ったわけじゃないと思う(未検証)。つーことは、MTとは似ても似つかない形式にすれば、それだけでspamが減るのかも。
■ ツッコミspam祭(2)
いろんな人が、いろんな対策を立てていて面白い(って、そんな人ごとみたいなスタンスでええのか)。
sheepman方式はなんだかカッコイイ感が高いなぁ。2.0ならフィルタとして実装すれば、(403は返せないものの)index.rbの改造は不要かも。「秘密の文字列」もtdiary.conf経由で渡せるし。
あおき方式は、掲示板のspam対策としては伝統的手法というか。まぁ、投稿する側にひと手間かかるようになるから好きじゃないけど、実はいちばん有効なんだろうなぁ。
とりあえず、うちで使ってるフィルタはこんな感じ(spam.rb)。これをtdiary/filterの下に置くだけ。
module TDiary
module Filter
class SpamFilter < Filter
def comment_filter( diary, comment )
/mu@alloha.info/ !~ comment.mail
end
end
end
end
とりあえず言えることは、2.0にフィルタ機能を潜り込ませておいてよかったな、と。
>ちょっと(いい意味で)ゾクっと来てしまったよ
同感。おもしろいなぁ。
http://www.dennougedougakkai-ndd.org/~cielo/tdiary/?date=20040918#p02
そらねっと通信局
[computer]「ハードディスクレコーダー」がWebサイト攻撃をした(nblog(n))
「バラ色のユビキタス環境」などということを言って、身の回りのものがネット端末だということを意識させないことは、かえって危険なのじゃないだろうか。
> ちょっと(いい意味で)ゾクっと来てしまったよ。
…私も実は「家電の脆弱性キター!!」とか思ってしまったのは内緒です(笑)。