2006年3月11日土曜日

SPAMに負ける

こととねお試しBlog[旧お試しBlog]は、本日四百を超えるアクセスを記録しました。もちろん過去最高記録です。でも私は全然喜んでいません。なぜかというと、この内訳にありまして、おそらく三百以上がコメントSPAMの投稿にともなうアクセスでありまして、残る百程度はSPAMコメントを削除するために私がリロードした回数だからです。そう、数百のコメントSPAMが投げ込まれ、その対処で大わらわであったのです。

以前にもいっていましたが、ここ数年のSPAMの主流はBotnetであり、乗っ取られた憐れなPCから大量のSPAMメールやらSPAMコメントやらが発されています。今回のケースでは、朝の8時43分から45分にかけての数分間で数百のコメントがポストされていたのですが、この事例からもBotnetの威力は容易に知れるでしょう。今回はたまたま私のBlogがそのターゲットとなったわけですが、もちろんBotnetの対象は私のBlogだけでなく、防御の甘いBlogや掲示板があれば簡単に攻撃対象になりえます。一種社会問題化して久しいのですが、あからさまにBotnetであるという証拠もなかなか出ないものですから、一般的な認知度はまだ高いとはいえません。

防御の甘いBlogが狙われるといっていましたように、このBlogのSPAM対策は極めて脆弱です。投稿の拒否をしようにも、発信元のIPアドレスに対してブロックするのがせいぜいで、だからIPが変わると投稿可能。このアクセス制限手法は、Blogを荒らす人間が個人である場合にのみ有効で、こういえるのもプロバイダの変更は簡単にはなされないだろうという希望的観測が根拠、どうしようもなく希薄な根拠に基づく考えです。

Botnet出現以前のSPAM行為も、個人による攻撃行為同様に、特定の端末から発されるのが一般的で、仮にそれがどこかを踏み台にして身元を偽装していたとしても、発信元はある程度しぼれました。だから、IPアドレスでもってブロックするという対処法も少しは使えたわけで、でもこれでも万全ではありませんね。プロバイダを変えたら、踏み台を変更したら、それでもう駄目です。でも問題ユーザーを常に抱えるようなプロバイダもある程度絞れるので、そういうプロバイダを中心に対処することで、多少の効果も期待できます。

ですが、Botnetだとそうはいきません。Botnetの場合、敵は全世界に転がっているゾンビPCです。プロバイダなど特定できるわけもなく、事実今日このBlogが受けた攻撃もとは、アメリカ、イギリス、ロシア、中国、台湾など広範囲にわたり、昨年12月から講じてきた攻撃もとIPを含む65,536IPを制限するという対策は、まったく無意味、焼け石に水でさえなかったということを改めて明らかにしました。いや、わかってたんですよ。でも、わかっていながら対処のしようがなかったのです。

コメントSPAMにはある程度のパターンがありまして、主に検索エンジンにコメントを読ませるのが目的であるそれらには、攻撃者が保有するサイトのURIが含まれています。a要素を含んでいるのも多く、また一部のBlogや掲示板で採用されているリンクを作成するための記法を含んでいることも多いです。だから、もし禁止語句を設定することができるなら、そうした特定のフレーズを取り締まることで被害を激減させることができます。ですが、私の使っているBlogサービスにはそうした備えがなく、複数のユーザーからクレームは寄せられているはずだと思うのですが、改善される気配さえもなく、ただむざむざと攻撃されるままになっています。

なお、サポートはメールフォームのみ。今日、あまりにあまりと思ったからついに電話に踏み切ったら、その窓口ではインターネット接続に関するサポートのみしか扱わないとのこと。ホスティングとBlogはメール・サポートのみですといわれ、しかしメールを出してもまったく返事さえよこさないような状況だから電話したわけですが、いったいこの利用者を舐めた態度はなにかと、仕事に対してやる気があるのかと、さすがの私も頭にきました。

と、以上のような経緯から、最後の手段でもって対策することにしました。現在、当Blogではすべてのコメントを拒否しています。これは実に苦渋の決断で、数少ないコミュニケーションの手段を閉ざすことは本当にしたくなかった。コメント自体は少ないといえども、やはりコメントがあれば嬉しく、Blogというのはただ一方的に記事を書いて公開するだけではなく、読者からのレスポンスによって支えられている仕組みなのだと、自分でもBlogを運営するようになって実感したものですから、本当に全拒否などはやりたくなかった。

ですが、次に大規模なコメント攻撃を受けたら、私はBlog自体を放棄するかも知れないと思ったものですから、拒否せざるを得ませんでした。だってね、コメントを削除するだけで一時間以上かかるのです。攻撃者はほんの一二分で数百をポストしますが、削除にはその百倍ほどの時間がかかるのです(コメントの管理しにくさも当Blogサービスの問題であると考えていますが、ここではあえて問題にしません)。

なんとかコメント受付は維持したかったのですが、今回ばかりは負けました。禁止語句の指定機能がつくまで、当Blogはコメントを受け入れることができません。ですがトラックバックの受付は可能なので、もしなにかありましたら、トラックバックしてくださるとありがたいです。それらは私にとってどれほどのなぐさめになるかわかりません。

0 件のコメント: