ここ数日から数週間、やたらコメントSPAMが増えています。それこそ消しても消しても、投稿規制をかけてもかけてもSPAMはやまず、私は投稿規制をかける際は、そのIPアドレスが含まれる上位16ビットを対象にする(aaa.bbb.ccc.dddならaaa.bbbを対象にする、つまり65,536IPが投稿規制の対象)のですが、それでも全然効果がありません。
IPアドレスを観察してみた結果、北米や東アジアからの送信が多く、北米はアメリカ、東アジアというのは中韓と思っていただいてほぼ問題ないと思います。ですが、中韓からのポストといっても中文ハングルは皆無、つまり攻撃者は英語話者であるということです。
文面を見れば、ほぼ個人ないしは一組織がSPAM投稿をしているものと推測され、でそれを広範な地域からおこなえるということは、今しきりに問題視されているBotnet(ボットネット)が絡んでいると考えたほうが自然でしょう。
Botnetというのはなにかというと、トロイの木馬やワーム、ウィルスによって乗っ取られたPCによって形成されるネットワークのことで、乗っ取られたPCはBotやZombee PC(ゾンビPC)などと呼ばれます。
乗っ取られるといっても、まったくユーザーの操作を受け付けなくなるわけではなく、表面上は通常と変わらないというのが肝です。ちょっと動作が遅くなるとか、大量のデータ送信がおこなわれているとか、それくらいの変化しかありませんから、日頃注意している人やPCに詳しい人間でないと気付かないことが多く、つまり乗っ取られたままになっているPCはかなり多いものと思われます。
で、こういうゾンビどもが攻撃者にいいように使われてSPAM(迷惑メール)を送信したり、コメントSPAMをおこなったり、Webサービスを不能にするDDoSをおこなったりします。
SPAMやDDoSの目的はわかりやすいですが、ではコメントSPAMはなんのためにおこなわれるかというと、その文面を読ませることも目的のひとつであるのでしょうが、別の目的もあるのです。
Googleをはじめとする最近のインテリジェントな検索エンジンは、リンクをそのサイト(ないしはページ)への人気投票と見なして、ランクをあげる仕組みを備えています。つまり、コメントSPAMはその文面を人間に読ませるのではなく、自分たちのサイト(アダルトやオンラインカジノが多い)へのリンクを含んだコメントをBlogや掲示板にばらまき、GoogleなどのBot(こちらは検索用インデックスを作るプログラム)に読ませようとしています。
今、うちのBlog[旧お試しBlog]にポストされるコメントSPAMは英語、つまり1Byte文字のみで形成されているので、2Byte文字(いわゆる全角文字)の含まれないコメントは許可しないなどの方策を施せば被害を激減させることができるのですが、私の借りているBlogにはそうした気の利いた機能は付いておりません。あるいは特に攻撃の多いエントリへのコメントを締め切ればよいのですが、個別エントリを対象にしたコメントオン/オフ機能なども付いていません。改善を求めるとしても、突然の仕様変更に対する問い合わせに対してさえもなしのつぶてという、まったくもって期待できないサービスプロバイダですから、きっと聞いちゃくれないだろうなという予感がします(ちなみに断っておきますが、Webサービスやメールに関する対応は速いです。だいたいその日のうちに返事が返ってくる!)。じゃあそんなサービス見限っちゃえよという話なんですが、なにしろこれまで長く使ってきたもんですからなかなか引っ越すつもりにもなれませんで、これはまったく悪い循環ですが、これが私のたちというやつなのでしょうがないんですね。
閑話休題。インターネットは性善説でできあがったところの多いものですから、悪意のあるユーザーに対しては無力であることが多いです。しかし、本当にこうした悪意があることを前提にしなければならない環境、社会というのは気詰りです。
私だって本当は性善説でいきたいんですけどね!
0 件のコメント:
コメントを投稿