掲示板類の管理
最近、サーバに設置されている掲示板類に大量の英文SPAMが投稿されることが散見されます。昔はいわゆる「荒らし」行為が殆どでしたが、インターネット全般の迷惑行為が悪戯・誇示から商業行為に変わってきたのと同様に、怪しげな薬物販売、アリエイト、SEO、フィッシングサイトへの誘導等の大量リンク張り行為が主となってきました。
奴らは、荒らし行為と違い、検索エンジンで特定のキーワード(bbs 又は著名なCGIのPOST処理ファイル名)で検索し、国内を含めるプロキシ・ボットネットを使ってプログラムで定期的に書き込んできます。
そこで、サイトに掲示板類を設置する時は、
1.掲示板と安易に推測される名前をフォルダなどにつけない。(特にBBS等)
2.スクリプトのファイル名を変えられる場合は変える。
3.画像認証機能等を持つスクリプトを選定する(書き込み行為が人間による事を保証させる)
4.確認画面を挟んでCookieを食べさせる等、ちょっと手間を増やす(スパマーは嫌がる)
5.XSS等の脆弱性が見つかる場合もあるので、メンテが続いているスクリプトを選定し、常に最新に保つ。
6.管理パスワードはもちろん安易に推測されないものにし、メール通知等を用いて書き込みを監視する
以下は状況に応じて。
副作用も多い。
1.JP規制をする
日本国内のプロバイダをすべて把握することは難しい
海外からの正当な書き込みを拒否する 場合がある
国内のボットネットを使って書き込まれる場合がある(プロバイダに通報して対処は出来る)
2.検索されないようにする
収集ロボットに嫌われるかも
集客率が落ちる・ランクが落ちるかも
敵が独自のロボットを使っていると難しい
3.日本語で書け規制 URL規制
リンクを書き込むことが目的であるため、本文中へのURL書き込みをNGワードにする。
日本語文字コードが含まれているかチェックする(これも日本語を解さないユーザを排除してしまう)
4.某巨大掲示板のプロキシチェックを組み込む
ボットネットには弱い(プロキシに見えない)
巻き添え・誤爆がある
等の対策を考えて運営して頂きたいと思います。
アクセスログを見る限り、人間が書き込んでいる事を確認するのがもっとも効果が高く副作用も少ないと思われる。(導入しているユーザの掲示板にはPOSTが沢山残っているにもかかわらず、書き込まれてはいない)
次に確認画面とCookieの組み合わせ。これはスパマーが何よりも効率を重視するピンポンダッシュである傾向が高いためと思われる。普通は書き込まれたことを確認するはずであるが、それをするものはまずいない。ユーザーが減る可能性もあるが、簡易な登録をしてもらうのも一手かもしれない。だが、これは一般に嫌われる。登録は手動で行い、管理人が現れるまで張れるだけ張って逃げたものもいる。
このブログにも毎週数百件のスパムがやってくるが、NGワードとDSBLチェック、ドメインチェックで98%以上は弾いている。これはよく出来ていると思われるが、副作用があるかも知れない。
また、使用しなくなった掲示板類やCGIは必ずパーミッションを殺して欲しい。削除するのが適切ではあるが、また再利用するかも知れない等で残したい場合は、ログファイル類は読み込み専用に、使わないプログラムの実行権限を無くす等の処置を行って頂きたい。
サーバ内のCGI類で放置されてスパムの巣窟になっているのがいくつか発見された。これらは管理者側で不適切なリンクを削除した上で、読み取り専用に変更した。書き込めなくなっているプログラムがあれば、管理体制を見直した上で、パーミッションを戻して欲しい。
掲示板を始め、ユーザが書き換えられるコンテンツは双方向なコミニュケーションを実現する(Web2.0的な)ツールであることは間違いないが、未成年にふさわしくないサイトや有害なサイトのリンクを放置しておくのは大変にまずい。掲示板設置者にとってもリスクと成りうる事なので留意して欲しい。