2005年7月24日

コメント機能復活!

 すみませーん、コメントスパム対策でライブドア側のコメントURLの変更がございまして、コメント機能の不正対策が動いちゃったみたいです。5バイト文字を加えたことによって、コメント機能が復活しました。もー、思う存分コメントください。あ、スパムコメントはダメよ。

投稿者 ymkx : 19:40 |

2005年6月 7日

コメント機能復活!

 やー、お手製のコメントスパムスクリプトが文字化けを起こしていたわけですが、調整したので復活。コメントしまくりでバグだししてください(ひどい)。もし、文字化けた場合はブラウザのバージョンを書いてくれると大喜び、うっきー!

投稿者 ymkx : 18:41 |

2005年5月24日

コメント障害

 当ブログへのコメントについて、付加したコメントスパム対策スクリプトが悪さをしているようで、特定の方にコメントの文字化けが発生しているようです。現在、調査中ですのでしばらくコメントはお控えください。

投稿者 ymkx : 13:24 |

2005年5月12日

久々にコメントスパムが来ました

はじめまして☆Ηёισσ☆(*^_^*)~♪
素敵なホムペですねッ★
もし宜しければお互い相互リンクしませんか?
宜しければ、掲示板までご連絡下さいねッ♪
ご検討ヨロシクお願いしますネッ^^;)
お互いアクセスアップしましょう★
ではでは、ご挨拶まで(◎´∀`)ノ.。.:*・゚
当ホムペのアドレスは下記の通りですぅ★

http://plaza.rakuten.co.jp/xxxxxxxxxxx/

---

はい、ソッコースパムDBに登録しました、ご愁傷様。ちなみに完全なる宣伝ページです。

投稿者 ymkx : 15:28 |

2005年5月11日

コメントスパム対策プログラムの不具合?

 導入してから着実にスパムをフィルタリングし続けてきたlivedoor Blogのコメントスパム対策機能ですが、急にコメントが文字化けるようになっちゃいました。これまでのテストでは問題なかったのですが、もしかしたらサーバの設定ファイルの変更が影響してるのかも知れない。今、同時進行中のブログランキングサイト【blogranKing.net】と同じサーバにのかってるので影響が無いとは言えないかも。PHPもPHP5を使ってるしね~、すげーエンジニア陣が『もー、mb系の関数が全然ダメ』って言ってたしねぇ。

 というわけで、色々忙しいですがちょっといじってみたいと思います。

投稿者 ymkx : 10:21 |

2005年4月15日

エログからのコメントをはじくようにしました

 やー、家の布団で寝たい今日この頃、皆様いかがお過ごしでしょうか。私は、こちらの方このエントリで完全に火がついちゃいました。で、火がついた結果、こんなことをし始めましたぜ。

1.livedoor Blogのアダルトカテゴリに登録されたブログのURLを収集
2.そのURLをこのシステムスパムキーワードに自動登録
3.登録されているエログのURLが含まれているコメントはさようなら

で、1.2.の作業は5分毎しておりますので、20位以内に入ってきたエログとエントリを書き込んだエログは1週間くらいで完全に登録されると思います。でもって、毎分更新なので新たに登録されたエログもさようならです、イエイ!

 ちなみに1.の動きはアダルトカテゴリのトップページをgetしてきて、そこに掲載されているIDを抜き出しています。だから、エントリを書くだけでほぼ自動的にスパムリストに加えられてきますぜ、うひひ。ちなみに、現時点のリストはこんな感じ

# もうそろそろライブドアから怒られそうな予感

トラバ対象:
スパムコメントを抹殺したい@なーきーだいありー



投稿者 ymkx : 13:56 |

2005年4月12日

コメントスパム対策 ~スパムフィルター~ 【公開テスト版】

 livedoor Blogにて先にあげたコメントスパム対策のうち4.スパムフィルター(SPAM DBの構築)による対応方法です。公開テストという形で、とりあえず4月一杯運用します。5月以降利用できなくなる可能性がありますのでご注意ください。

【お願い】
このスパムコメント対策は、Livedoorのサーバ側のみの処理ではなく弊社のサーバを利用した形でのスパムコメント対策であり、あくまで公開テストとなります。よって、こちらの都合でテストを終了する場合があります。また、プログラム、弊社サーバ及び回線の問題で正常に動作しない場合がございます。尚、テストの側面が強いためPOSTされた内容及びフィルタリングされた内容についてログを録らせていただいております。ログの中からスパムに該当すると判断した内容は、その情報を公開する場合がございます。
また、質問・要望はどんどんお寄せいただきたいのですが、全てにお答え及びお応えできない場合があります。これらの点を了承いただいた上でご利用いただけますようお願いいたします。

  1. 管理画面にログイン
  2. 上部にある【Blogの設定/管理】タブをクリック
  3. 左部にある【Blogの設定/管理】内の【デザインの設定】リンクをクリック
  4. 画面中央の【ジャンル一覧(ジャンル名をクリックして選択)】と書かれているすぐ下にある【スタンダード】リンクをクリック
  5. 画面中央の【スタンダード】と書かれているすぐ下にある【CUSTOM】リンクをクリック
  6. ポップアップした【テーマの設定】ウィンドウ内の【こちらのページ】リンク(背景が青い部分にあるリンク)をクリック
  7. ウィンドウ中央の【個別記事 記事ごとに作成されるページです】の右にある【編集】リンクをクリック
  8. 表示されたTEXTAREA内の143行目に表示されている表記を変更 --- 元の表記 ここから --- <form action="<$ArticleCommentUrl$>#errors" method="POST" name="comment_form" onSubmit="javacript:setCommentAuthor(this);"> --- 元の表記 ここまで --- --- 新しい表記 ここから --- <form action="http://check.blogranking.net/check/" method="POST" name="comment_form" onSubmit="javascript:setCommentAuthor(this);"> <input type="hidden" name="acu" value="<$ArticleCommentUrl$>#errors"> --- 新しい表記 ここまで ---
  9. 書き換えが終了したら【保存する】ボタンをクリック
  10. 元の管理画面に戻り【Blogの再構築】リンクをクリック
  11. Blogの再構築画面で【再構築】のセレクトタブを【全ページ】として【再構築する】ボタンをクリック
これで、コメント欄から記入された名前・メール・URL・コメントの各欄に記入された内容を弊社のサーバでチェックし、該当キーワードが含まれていた場合はコメントをポスト(記入)せず元の画面に戻ります。該当キーワードが含まれていない場合は、通常通りコメントがポスト(記入)されます。その際、記録されるIP(リモートホスト)は弊社のサーバになりますのでご注意ください。禁止処理をしてしまうと、以降コメントができなくなってしまいます。  また、ちょっとプログラムがわかる方ならお察しだと思いますが、FORMのPOST先として直接Livedoor Blogのコメントプログラムを指定してのPOST(投稿)には対応できません、当たり前の話ですが...。

【重ねて、お願い】
このスパムコメント対策は、Livedoorのサーバ側のみの処理ではなく弊社のサーバを利用した形でのスパムコメント対策であり、あくまで公開テストとなります。よって、こちらの都合でテストを終了する場合があります。また、プログラム、弊社サーバ及び回線の問題で正常に動作しない場合がございます。尚、テストの側面が強いためPOSTされた内容及びフィルタリングされた内容についてログを録らせていただいております。ログの中からスパムに該当すると判断した内容は、その情報を公開する場合がございます。
また、質問・要望はどんどんお寄せいただきたいのですが、全てにお答え及びお応えできない場合があります。これらの点を了承いただいた上でご利用いただけますようお願いいたします。




投稿者 ymkx : 11:19 |

当たって砕けろ

 例のフィルター型スパムコメントチェッカーを公開するかどうか悩んでたんですけど、ここ数日前回公開したコメントのURLリンク削除機能の実装(そんなたいそうなことじゃないけど)ページの異常なまでのアクセス数を見て、やはり困っている人は多いんだと確認。で、悩むくらいなら当たって砕けろ的な事に気づいた。

 なぜ公開するのに躊躇していたかというと、前回の対策は単に個別アーカイブのテンプレートを修正といった、利用者の方々だけで完結する対応だったのですが、今回はうちの会社のサーバを公開する形になること。もちろん、無償でやるわけなんですけど、いるんですよね困った人たちって。そのサーバにアタックしてきちゃう人とか、プログラムを不正操作しようとしたり、あと自分の思い通りにならなくてとか自分の設定ミスなのにこっちに文句をつけてきたり...。それらを全部ひっくるめると結構胃が痛いなぁと思ってたわけです、公開しちゃうとね。

 でも、それらの予測される事態は一旦忘れて、公開しちゃえって感じです。いろいろ至らない部分などあるとは思いますけど、スパム超ムカつく!な気分の方が強いので。

 というわけで、今から対応方法のエントリを書きますです。

投稿者 ymkx : 11:04 |

2005年4月 7日

コメントスパムチェッカー、テストブログ拡張

 なんか、あんまりテストになっていないので対象ブログを二つ追加。これでもさらにテストにならないようだったら、公開テストしちゃうかも。

投稿者 ymkx : 18:58 |

googlebotが来た

 お、コメントスパムフィルターのエラーログが生成されている。中身はこんな感じ。

crawl-66-249-66-201.googlebot.com 37008 [07/Apr/2005:16:55:39] Mediapartn
ers-Google/2.1 NOacu

あー、googlebotが直接フィルターをたたきに来ちゃったのね。やー、acuが設定されて無いと動きませんて。っていうか、オレのブログのFORMのactionに書いて3日でgoogleが来ちゃうんだ~。googleってやっぱすごいかも。

投稿者 ymkx : 18:33 |

2005年4月 6日

よっしゃ!撃退コメントスパム!

 うりゃ、コメントスパム12件いただきでっす! がっははー、馬鹿者どもめが。で、一件だけチェッカーを通過しちゃいましたが、異なるキーワードだったから。というわけで、キーワード追加。現時点のキーワードは以下の通り。

http://poker-en.rainbowcircus.com
http://www.american-online-casinos.com
http://www.best-online-casinos-tips.com
http://www.online-casinos-school.com
http://casinos-en.rainbowcircus.com
http://www.online-casinos-lessons.com
http://blog.livedoor.jp/new001
http://blog.livedoor.jp/radioero
http://blog.livedoor.jp/gazoulink
online-casinos
Online Casinos
Online Poker
http://online-poker-en.rainbowcircus.com

投稿者 ymkx : 18:35 |

よっしゃOnline Casinosが釣れた!

 よっしゃ、Online Casinosが来た! って、おいおい、コメント書き込まれちまってるんだ??? って、思ったら毎回URLが違ってるし...。これまでスパムコメントの中に含まれていたURLを列記してたけど、もー、禁止ワードに『online-casinos』をぶち込んでやったぜ。これで次回からOnline Casinosはコメントが書けないはず、うひひ。

 これで、Online Casinosが直接Livedoor Blogのコメントにポストしてるんじゃなくって、うちのチェックサーバにPOSTしてきてることがわかったぜ。ってことは、手動でやってるのかなぁ? それとも、ロボットがお馬鹿なのかなぁ? どっちにしても、とりあえず効果が出そうで一安心。ちなみに、うちのサーバで録ってるログはこんな感じ。

REMOTE_ADDR: 193.188.105.22
REMOTE_PORT: 61309
DATETIME: [06/Apr/2005:06:35:34]
HTTP_REFERER:http://ymkx.net/archives/9800585.html
ACTION: POST
NAME: Online Casinos
MAIL: johnmayer1217@bloggers.com
COMMENT: Very useful comments - good to read<br><br><p><a href=\"http://online-casinos-en.rainbowcircus.com\" title=\"Online Casinos\">Online Casinos</a></p> http://online-casinos-en.rainbowcircus.com
COMMENT ACTION:http://ymkx.net/comment.cgi/9800585\#errors

adv166.internetdsl.tpnet.pl 3832 [06/Apr/2005:06:36:05] http://ymkx.net/imgs.o/archives/9800585.html POST Casinos: Noble Poker john_hopkins23@joeblog.com I search for blog like this long time.You website is very good!I will come next time!<br><br><p><a href=\"http://www.online-casinos-matrix.com/index.php/page-review-noblepoker.html\" title=\"Casinos: Noble Poker\">Casinos: Noble Poker</a></p> http://www.online-casinos-matrix.com/index.php/page-review-noblepoker.html http://ymkx.net/imgs.o/comment.cgi/9800585\#errors

もー、とりあえずオレの勝ちだ、バンザーイ! もう寝る。家に帰って寝る!

投稿者 ymkx : 06:51 |

コメントスパム(スパムコメント)対策のイメージ

checkblogrankingnet

 思いつきで作ったコメントスパム(スパムコメント)対策のイメージ図だったり。すでに完成しててテスト運用をしてるわけですが、さらにコメントのログを録るようにしてコメントスパム(スパムコメント)の傾向をつかんだ上で更なる対策をしてゆく所存でございます。

 まー、ちょっとシステムのことがわかる方なら、この対策では万全でないことはすぐわかると思いますが、まずはスパム野郎の調査をするという意味も含んでおりますぜ。あー、ライブドア側でコメントできるIPアドレスとかで絞ってくれればうれしいんだけど...って、そんなことしてくれる余裕があるのなら、スパムフィルターを作ってくれぇ~! ほら、コメントとかのマッチングで特定キーワードのポストを禁止させるだけじゃん!

投稿者 ymkx : 04:04 |

2005年4月 5日

スパムコメント対策実験

スパムコメント対策実験です。うまく動きますかな。
対象文字列は以下の通り。

http://poker-en.rainbowcircus.com
http://www.american-online-casinos.com
http://www.best-online-casinos-tips.com
http://www.online-casinos-school.com
http://casinos-en.rainbowcircus.com
http://www.online-casinos-lessons.com
http://blog.livedoor.jp/new001
http://blog.livedoor.jp/radioero
http://blog.livedoor.jp/gazoulink

コメントの本文・タイトル・URL・メールに上記の文字列が入っている場合はコメントをはじきます。

投稿者 ymkx : 20:57 |

2005年4月 3日

閃いた!スパム対策

 なんか、Javascriptで対策するのは無理があるなぁって思ってたんですけど、いろいろ考えてみたら最初っから、スパム対策サーバに向かってポストしてもらってコメントをチェックした上で、スパムでなければホントのCGIにポストすればよいのでは? なんかフィッシングっぽくってブラウザ側で防ぐ仕組みがあったりするとアウチだなぁ。明日にでもエンジニアに相談してみよう。

投稿者 ymkx : 12:45 |

2005年3月31日

また、スパムだぜ

 またもや、ハ]ウリのブログにスパムコメント襲来。でも、コメントはリンクできないモンねー御苦労様~。と、書きつつ結局消してるし...。

 ちなみに技術スタッフにスパムコメントをはじくシステムの話をしてみたけど、実装はかなり難しいんじゃないかとのこと。JavaScriptがもう少し権限を持っていれば簡単に実装できそうだったのになぁ。ちょっと考えてみることにします。

投稿者 ymkx : 17:52 |

2005年3月30日

オンラインカジノめ!!!

 クソタレ、また来やがった。自分用コメントフィルターデータベース作ってやる!

投稿者 ymkx : 18:36 |

2005年3月29日

コメントスパム対策 ~コメント欄改造~

 livedoor Blogにて先にあげたコメントスパム対策のうち3.コメント欄改造の対応方法です。

  1. 管理画面にログイン
  2. 上部にある【Blogの設定/管理】タブをクリック
  3. 左部にある【Blogの設定/管理】内の【デザインの設定】リンクをクリック
  4. 画面中央の【ジャンル一覧(ジャンル名をクリックして選択)】と書かれているすぐ下にある【スタンダード】リンクをクリック
  5. 画面中央の【スタンダード】と書かれているすぐ下にある【CUSTOM】リンクをクリック
  6. ポップアップした【テーマの設定】ウィンドウ内の【こちらのページ】リンク(背景が青い部分にあるリンク)をクリック
  7. ウィンドウ中央の【個別記事 記事ごとに作成されるページです】の右にある【編集】リンクをクリック
  8. 表示されたTEXTAREA内の124行目に表示されている表記を変更 --- 元の表記 ここから --- <div class="comments-post">Posted by <IfCommentUrl><a class="aposted" href="<$CommentUrl$>"><$CommentAuthor ESCAPE$></a><ElseIfCommentEmail><a class="aposted" href="mailto:<$CommentEmail ESCAPE$>"><$CommentAuthor ESCAPE$></a><Else><$CommentAuthor ESCAPE$></IfCommentUrl> at <$CommentDateTime$></div> --- 元の表記 ここまで --- --- 新しい表記 ここから --- <div class="comments-post">Posted by <$CommentAuthor ESCAPE$> at <$CommentDateTime$></div> --- 新しい表記 ここまで ---
  9. 書き換えが終了したら【保存する】ボタンをクリック
  10. 元の管理画面に戻り【Blogの再構築】リンクをクリック
  11. Blogの再構築画面で【再構築】のセレクトタブを【全ページ】として【再構築する】ボタンをクリック
これで、とりあえずコメント欄に書き込まれたURLとメールは表に出てきません。管理画面からチェックすればURLとメールアドレスはチェックできます。

注!:この方法で問題が起きても一切責任は負えません、自己責任でお願いします

投稿者 ymkx : 18:05 |

というわけで、コメントスパム対策をしてみた

 ↓こんな感じURLもメールアドレスも表には出しません。

投稿者 ymkx : 18:00 |

重・コメントスパムを抹殺せよ!

 もー、また来ちゃったよコメントスパム...。今回もハ]ウリブログに落とされたコメントスパム爆弾、キレタねオレは完全に。もー、仕事なんてほっぽりだして対策に挑むぞ、この野郎!

 で、対策方法なんですが以下のものを考えてみました。


  1. コメント欄削除
  2. Livedoor IDによる認証
  3. コメント欄改造
  4. SPAM DBの構築

  1. コメント欄削除  ブログエバンジェリストがコメントスパム対策という名目でコメント欄の削除なんてできません。
  2. Livedoor IDによる認証  これも上記と同じ。こんなことをするのならコメント欄の削除をしたほうが手っ取り早い。でも、ブログエバンジェリストとしては下策中の下策。それに今回ハ]ウリに落としてきた馬鹿やろうは全員ライブドアIDをもってるから無意味。ライブドアがスパムを落とすIDを積極的に対応をしてくれればよかったのですが...。もしかしたらやってるのかなぁ?
  3. コメント欄改造  これ、意外と簡単にできる。とにかく、URL欄を表に表示しないだけで効果はあるでしょ。ここにはURLに入力がある場合はURLを表示し、それが無くメールアドレスがある場合にはメールアドレスを表示される。結局のところ、ここにそれらの情報を出す意味というのは、悪意が無ければ単に自分のブログとかサイトの紹介。  そういう点で、それらが表示されなくなるとブログの書き手以外の通常の読み手に何者がコメントをしたのかを知る機会を奪ってしまい、ブログのもつコミュニケーション性やネットワーク性を打ち消してしまう可能性は高く、あまりよい策だとは思えない。でも、スパムに対応することに手を焼くくらいなら、失うことを納得しなくてはいけない点でトレードオフといわざるを得ない。  あと、スパムコメントにも2種類あって国内のURLとかをちゃんとURLフィールドに入れてくるタイプと、海外のコメント欄にHTMLタグやらをぶちまけてくる奴。この方法で防げるのは前者だけ、その上URLの非表示だけでは書き込みを防ぐわけじゃないから対症療法(あー、ここにコメントしてもしょうがないなと相手にわからせる)に過ぎない。多分、ロボットが打ってくるスパムコメントには無意味。
  4. SPAM DBの構築  これが一番でしょう、はっきり言って。如何にそのコメントがスパムであるかを判断するのが難しいですが、完璧でなくても構わないのである一定のラインでSPAM扱いするように割り切ればよいと思います。実装技術としては、コメント書き込み時にURL・メール・コメント欄に含まれるURLで判断。  ブログへのコメントと、ブログへの関係性に関しては有用なものと不要なものは乖離していると思われ、SPAMコメントとそれ以外の有用なコメントを区別するのは上記実装では容易だと思われます。SPAMコメントを放ってる方が知人とかならしょうがないですけど...。  唯一のリスクとして、SPAM DBに登録されてしまった人間・組織からいちゃもんをつけられる可能性かなぁ。法的にどうなんだろう、名誉毀損・信用毀損・営業妨害? わからん、だれか識者の方教えてください。
というわけで、とりあえずコメント欄改造はソッコー作ってやる!

投稿者 ymkx : 17:15 |

コメントスパム撲滅宣言

 やー、なんか朝からハ]ウリのブログにコメントがたくさん来るなーって思ってたらあれですよ、ス・パ・ム。エロサイトですな、猛烈に。でもね、

> ちわ~♪いつも見させていただいてます★

とか

> 私もブログやってますよぉ。もし良かったらですけど、相互リンクの形にしませんかぁ(?_?)
> ダメならあきらめます…

とか

> ∑(-_-;)はぅぁ!!

なーんて書いてあると、うちの純な心を持ったハ]ウリスタッフはまんまとだまされてコメントし返しちゃうのね。あー、そういうのはコメントスパムという奴だよ~、ほら名前のところをクリックしてごらん...。

 このヤロー、もう怒った! 本気で怒った! コイツラを撲滅すべく、ブログエバンジェリストのくろだは立ち上がるですよ! ブログの普及を妨げる奴らは絶対に許さん! あー、ブログを使ってエロサイトをやるこたぁ全然妨げないぜ、どんどんやってくれ。でもなー、スパムはイケねぇ、絶対にイケねぇんだ。

 人として守れるラインすら守れないお前らから、俺らは身を護る術を見つけなきゃいけない時期に来たということですな。本気で怒ってるんで、簡単にできそうな対抗策を練ります。もち、このブログで公開するわい。ふざけんな。

投稿者 ymkx : 11:52 |