TShack 発言

kikwai@... (機械伯爵) さん wrote.

> 　HTTPもメールも基本的にはテキストのやり取りですから、似たようなモンだ
> と思うんですけど……

おおざっぱにはですね。ただ、Internet 上のプログラムがメールアドレスを探
して回るのは、検索エンジンのロボットがホームページを巡回し、キーワードを
ストックするのと同じで単純な文字列マッチですが、掲示板となると、単に 
..@... 形式ではないのでどうやるんだろうな、と思います。わかればその手に
乗らないようにすればいいわけです。

次に、SPAM メールは基本的に制限がかからないようなサーバを調達し、
sendmail を含む数行のスクリプトを置けば終わりというイメージなのに対し、
掲示板荒しは、その書き込み頻度の適当さからみて、たぶん、どこか裏サイトに
ボタンでも作り、それで実行される CGI が本来の役目以外に BBS 荒しの書き込
みも並行して行う、みたいな作りになっていると想像します。しかもそんなサイ
トが増殖している？

今回の質問箱だと、

66.232.98.88
194.85.232.72.static.reverse.ltdomains.com
mail213.galacell.com

から執拗な書き込み行動が見られます。

> 　あと、対策ですが……やっぱコメントであってもログインするように処置するしか
> ないでしょうね（そうすれば、とりあえず自動アップは避けられるはず）

Wiki はそういうのに弱いですからね。たぶん、上の推理が当たっているとした
ら、一度投稿前に確認画面を出し、OK を押さなければ投稿されないようになっ
ていれば来ないですね(面倒なので、この方式で対策したくはない(^^;)。

--
本田博通（閑舎）
テキストとスクリプトの http://www.rakunet.org/TSNET/