トップ > コメ欄が深刻な状態に

コメ欄が深刻な状態に

気付いている人は気付いていると思いますが、連休中からコメ欄が深刻な状態に陥っています。深刻と言っても荒らしが粘着してコメ欄が荒れているという性質のものではありません。大量のスパムコメントが流入し対応にアップアップの状態になっています。

スパムコメントも従来からパラパラとありました。従来は本当にパラパラでしたが、今回は連日数百件レベルに達しています。hatenaにもスパムコメントチェッカーがあり、かなり弾いてくれていますが、チェッカーで弾いてもスパムコメントは公表保留として残されます。これを私がチェックして削除しているのですが、非常に面倒くさい作業に陥っています。

削除する時には「二度と来るな」とhatenaにスパムコメントとして報告しながら削除しているのですが、なにせ数が多いのでチェックボックスをチェックするのも気を使います。うっかり通常のコメントをスパムとして報告してしまえば大変だからです。かなり神経を使う作業を強いられています。たぶんミスはしていないと思うのですが、数が数なだけに自信がもてないところです。


ここで不思議なのはどうやって大量のスパムコメントを送っているのだろうです。hatenaもスパムコメント対策を行っていない訳ではありません。そんなに珍しい方法ではなく、どこのブログでも採用されている方法です。hatenaにコメントを投稿するには2つの方法があります。

  1. hatena IDでログインしてコメントを投稿する
  2. ログインせずに投稿する
ログインして投稿する方法は省略しますが、ログインしない時は例の文字や数字を書いた画像を読み取り、これを入力して投稿します。つまりコメント認証のための画像の文字なり数字を読み取らないと投稿できないわけです。人海戦術で行えば可能ですが、人海戦術と考えるには効率が悪すぎる手法です。

スパムコメントの内容は、どうやら特定の薬品の怪しげな並行輸入の広告のようです。それも英文です。そんなコメントをかなり前のエントリーに大量投稿したところでさしたる効果はありません。これを人海戦術でやるのはあほらし過ぎるのは誰でもわかります。人が考えてやるのなら、もう少しでも効率的な方法を考えるはずです。つまりプログラムでこれを行っているとしか考えられません。


ほいじゃ、プログラムでコメント認証を突破できるかと言えば、実は可能だそうです。かつても行われたとの情報をお聞きしました。かつての方法は、人力の力技で認証画像データを大量に入手し、これをデータベース化したとされています。なるほどの方法です。たしか認証画像の文字や数字は入力ミスがあるたびに変わったはずです。何回も入力をトライしているうちに、データベースに合致したものが出てくればコメント認証を突破できます。

データベースが大きくなれば大きくなるほど、突破の確率は高くなります。またトライするのは人力でなくPCですから、100回や1000回単位の手間なんてたいしたものではありません。また入力ミス中にさらに収拾した画像データをデータベースに加えれば認証突破はさらに容易になるわけです。

こういう突破プログラムをスパム元が独自に製作したとは思えませんから、誰かなり、どこかなりのグループが作成したものを買い取って利用していると考えるのが妥当です。hatenaの認証は英文6桁のようですが、6桁なら1400億通り弱の組み合わせが存在する事になります。膨大な数なんですが、1000万ぐらいのデータベースがあればかなり容易に突破できます。100万でも処理するのはPCが自動で行ないますから、ラクラク突破可能と見れない事はありません。

それと改めてhatenaのコメント認証画像の文字を確認すると、結構読みやすいと感じます。読みやすいとはOCRでも読み散れそうなぐらい整っています。これなら工夫次第で、認証画像の数字を自動的に読み取れるプログラムは可能ではないかと思わせます。真相は推測の域を出ませんが、とにかく容易に突破されているのは事実言わざるを得ません。


原因をあれこれ考えたところで実情は悲しい事に変わりません。対策を考えないといけません。相手はセット済みのプログラムですから、このままならさらに被害が拡大する怖れがあります。自動プログラムと手作業では勝負は最初からわかっています。そこで考えられる対策としては、

  1. 自力本願
  2. 他力本願
宗教用語とは別ですから、そこはよろしくお願いします。

自力本願でブロックするのに一番簡便なのは、hatenaの機能の内でIDでログインしたコメントしか受け付けない様にする事です。これが一番ラクですし、周期的に現れる荒らし・粘着系の対策にもなります。ただし、hatena IDを持たない方のコメント投稿ができなくなります。hatena IDはメアドさえあれば誰でも作れますが、それだけでも面倒になられる方はきっと多いと思います。その点は大変遺憾なんですが、それぐらいの非常事態とご理解頂くしかありません。

他力本願は、スパムに困っているhatenaユーザーは私だけではありえないです。私だけが大量のスパムコメントに困っているとは思えませんから、それこそ多数のhatenaユーザーに被害が及んでいるはずです。当然の様に抗議とか要請がhatenaに行われるでしょうから、hatenaも対応を考えるだろうです。hatenaの対応としてありうるのは、

    画像認証を入れ替える
これは認証突破法がデータベースによるものと仮定してですが、入れ替えればデータベースが陳腐化しスパムは止まります。変更しても再びデータベース化されるところまで考慮すれば、定期的に入れ替えるプログラムを開発するです。もしコメント認証画像を自動的に読み取るプログラムが開発されているのであれば、なおの事の対応が欲しいところです。こういう風にhatenaが対応してくれるのを他力本願で待つのも一法です。


現在、私もどうするか考慮検討中です。他力本願で解消すれば良いのですが、自力本願での対応を余儀なくされる時には、申し訳ありませんが御協力お願いしたいと存じます。