2005-02-18(金) [長年日記]
■ 書き込み制限のないWikiは今後設置しない
たつをさんの「敗北宣言」(?)。
趣旨はわかるが、ユーザにパスワードを入力させるのは「最後の砦」だと思うなぁ。それより前にできることはまだまだあると思う。「編集してやろうじゃないか」と思ってくれる稀有なユーザにさらに高い敷居を設けるくらいなら、spammerに対してもっといじわるする工夫をする方がよっぽどいい。本当にspammerが「自動攻撃」をしているのであれば、そのページがWikiであることを悟られない工夫はまだ不足している。
いまのWikiエンジンがやってる対策って、せいぜい編集ページにmetaタグでNOINDEXをつけるくらいでしょ。もっと積極的に、編集ページ自体を見せない、編集メニュー自体を見せない(Hikiはこれをやってる)くらいはしてもいい。どうせ動的生成なんだし、たいしたコストじゃない。同一内容の連続投稿を監視してもいいし、とにかく、お手軽な書き込み制限はおれ的には「技術者として負け」だぁね。
関連する日記: 2005-11-21(月)
■ ニフティ: 「ワープロ・パソコン通信」サービスの終了について
「オートパイロット」に匹敵する自動巡回インタフェースはWeb上には存在していなかった。だからTTYインタフェースには存続の意義があったけど、RSSの普及がその置き換えをする可能性が出てきているので、やっとお役ごめんにできる……ってとこじゃないか(←考えすぎ)。
「Hikiはこれをやってる」って、どの部分ですか?
Hiki では bot 系からのアクセスの場合「ページ一覧」以外のメニューを見せないようにしています。もともとは検索結果に「ソース」が含まれるのが嫌だから実装したのですが、「へぇ SPAM 対策にも役立つんだぁ」って感じです。:)
でもたつをさんとこの「ふむWiki」ってHikiですね。
てことはたつをさんは機械的SPAMだと思ってたけど、実は人手によるSPAMだったりして。あるいはHikiの構造自体は変わらないから、「Generated by Hiki」で検索してindex.cgiの位置を割り出したら無理やり編集かけてきてるとか。
まぁ、上の話は「spammerは検索エンジンからターゲットを探している」という前提で書いてるから。そうじゃない可能性も含めて技術的な対策はまだイロイロできるでしょう。
行儀のいいbotには編集メニューが見えなくても、
スパマーが使うbotの行儀がいいとは限りませんよね。