swk's log

* コメントスパムと戦ってみる [logging]

結論から言うと，敗北です．

kuttukibbs に，できるだけ 簡単な修正を加えるだけでどこまでコメントスパムをブロックできるか試し てみた．

巷でよく行われているのは，「2 byte 文字がいっさい含まれていないもの は無条件で弾く」というもの．日本語サイトの場合，ほぼこれで問題無いわ けなのだけど，なんていうか，ほら，技術的に 負け って感じがする じゃないですか(ぉ．というわけでもう少しギリギリの所で戦えないかと試 してみたかったわけですよ．

戦略は以下の通り:

• 投稿 form に hidden な input 要素を埋め込んでおく．これがが送られて来なかったら弾く
• 投稿 form のページで cookie を配る．書き込みリクエストのときにこの cookie が一致しなかったら弾く
• いかにもな NG ワードを弾く．いまのところ ringtone, casino, cialis, viagra が対象
• 妙にテンションの高い書き出しを弾く．いまのところ /^(cool|very good|good|nice|great|excellent) (job|site|website|work)\W/i が対象

やってみるといずれもそれなりに有効で，そこそこ引っかかってくれる．最 初の hidden なタグを埋め込んどく程度の低レベルなやつでも，全く無力と いうわけではないみたい．

だけど，ある特定の記事 (具体的には [2006-03-07-2] なのだが) について は，これらをすり抜けて来る奴ら続出．強力なのにマトかけられちゃったっ ぽい．というわけで「この記事限定」で「2 byte 文字が含まれておらず， かつ URL らしき文字列で終わっているもの」はすべて弾くことにした．

一応これでいまのところ完全封殺．なのだけど，勝ち負けで言ったら敗北で すな．

Movable Type とかだと，いったん必ず Preview ページを表示して，そこで hidden なパラメータを配るなんて方法がよく使われているらしい．でも これも対策が取られるのは時間の問題かなという気もする．

結論:

• 2 byte 文字の有無でのフィルタリングは，日本語サイトの場合，かなり最適に近い現実解っぽい
• 真面目にやるならベイジアンフィルタでもかますのが正しそう

* ドメイン移管 [homenet]

kagami.org のドメインは onamae.com を通して取得した．2002 年頃の話． で，実はだんだん不満が溜ってきていた．

onamae.com の嫌なところ:

• 値段がやや高め
• whois から自分の住所を隠すのが別料金 (つうか .org の場合はそもそも隠せない (*1))
• 住所変更に証明書類の郵送が必要

whois には自宅住所を登録していたのだけど，1 年前に物理的に引っ越した のを実は反映しないまま放置していた．まずいなあとは思っていたのだけど， 上記のような状況なので，あまり住所更新したくなかったんである．

というわけで，レンタルサーバを移動したのを機に，ドメインもさくらイン ターネットに移管することにした．

で，.org の場合は AuthCode ってのを移管元から聞いて移管先に伝えなく てはならないらしい．どこに書いてあるんだろう．と思って調べたら，メー ルで聞け， らしい．めんどくさ．送ってみたところ，翌営業日には返事が来て AuthCode が届いた．

さくらインターネット側では，この AuthCode を使って 移管の申し込み を ウェブからする．ものの数分で 承認依頼 メー ルが届く．メールに従って，Melbourne IT のサイトで承認手続き．

さて待つこと約 1 週間，ドメイン移管完了のメールがさくらインターネッ トから届く．どれどれ，と whois を引いてみると，Registrant と Admin は以前のまま (引っ越す前の住所) 変わっていない．FAQ には 『ドメイ ン登録時に「登録者のお名前（英字表記を含む）」以外の項目(登録者住所・ 担当者等)は、すべて弊社情報にて登録します。』 とあったので，自動的にそうなっているのを期待していたのだけど．という わけでサポートにメールを書く．

翌日にメールで回答．メールには会社の住所等が書かれていて，その内容に 自分で書き変えて下さいと来た．確かにウェブの設定ページから書き換えら れるようになっているんだけど，そんなもん自由に書き換えられたらまずい じゃないですか．とか思いつつ書き換えてみたら，瞬時に whois に反映さ れている．いいのかおい．

しかも，メールで伝えられた住所が，既に登録されている Tech のものと微 妙に (英語表記のスペリングとかが) 違っていて気持ち悪い．あと， Registrant の名前がなぜか「ShingoKagami」とくっついちゃってるのはな ぜだろう．というわけで再度サポートへメール送信．

やはり翌日返事が来て，住所のスペル違いは直しました，らしい． ShingoKagami の方は，移管前からそうだったらしい．手元にある 2002 年 当時のログだと，ちゃんと Shingo Kagami になっているんだけどな．その 後なにかの拍子に変わっちゃったのかな．レジストリが PIR に変わったと きとか? (← 根拠無し)

まあこのままでも全然困らないし，Registrant 名を変えるには 1,800 円か かるらしいので，放置で．

---

(*1) onamae.com の主張では，これは .org のレジストリである PIR の要請 らしいので，一概に onamae.com を責められないのだけど．

• http://support.gmo.jp/onamae/faq/whois/whois_05.php

で，当の PIR はというと，ICANN との契約のせいだと主張している．なん だかよくわからん．

• http://www.pir.org/PDFs/PIR%20Policy%20statement%20WHOIS%20final%20050302%20_2_.pdf