お知らせ | レンタル掲示板 | サポートセンター | RBML パーク | ダウンロード
HOME > レンタル掲示板 > スパム(迷惑投稿)対策について

スパム(迷惑投稿)対策について
About Anti-SPAM
はじめに
 昨今、掲示板に投稿されるスパム (迷惑投稿) の数は増加の一途をたどっており、問題は深刻です。スパム対策の整った掲示板を探してこのページに辿り着いた方も多いのではないでしょうか。
このページではロケットBBSの考えるスパム対策と、ロケットBBSでのスパムに対する取り組みについて書いていきたいと思います。
スパムの定義
 スパムに対抗するにはスパムを定義する必要があるでしょう。ロケットBBSでは以下の条件を全て満たす投稿をスパムとして定義しています。
1. アダルト・出会い系・偽ブランド品・薬物・ワンクリック詐欺など、違法またはグレーゾーンサイトの宣伝である
2. 宣伝対象の URL、メールアドレス、電話番号のいずれかが記載されている
3. 複数の掲示板に対して、同一または類似の投稿を複数回繰り返している
まずはスパムに迅速に対応できる体制から
 掲示板を運営する上で最も大切なのは、スパムが投稿されたらすぐに削除するということです。スパムでいっぱいになった掲示板は、いかにも「管理されていない」といった印象を与えてしましますし、その様な掲示板には誰も書き込みしたいとは思わないでしょう。
投稿があれば携帯電話などにメールで通知し、すぐに投稿を把握できることが大事です。また携帯電話から記事を削除することができればベターです。
→ロケットBBSの掲示板は、メール通知機能があります
→ロケットBBSの掲示板は、携帯電話からの投稿や記事削除に対応しています
スパムは「投稿させない」ことが大事
 スパムの件数が少なければ発見次第削除すれば済むでしょう。しかし一度投稿されだすと日に日に増加していく傾向にあります。特に海外のスパム業者からの投稿は悪質で、1日当たり数百件の投稿が行われることも珍しくありません。
この様なケースでは削除する労力もさることながら、スパムでログが全て流されてしまい、スパムを削除すると何も残らないという状況になってしまいます。
そう、スパム対策で最も大切なのは「投稿させない」ことなのです。
スパム業者の手口を知る
 ではどうやってスパムだけを正確にブロックするのでしょうか。まずはスパム業者の手口を知ることからはじめなければなりません。
スパム業者は主に以下のような手順でスパム投稿を行います。
1. 掲示板のアドレスを自動収集しリストを作成
2. 作成されたリストに対して専用ツールで自動投稿
スパム業者は専用のツールを用いて掲示板のアドレスを収集します。収集方法は様々ですが、インターネット上のリンクを辿り、掲示板と思われるアドレスを収集したり、検索サイトの検索結果から収集しています。これらの収集方法は、ツールにより自動化されています。
サイトから掲示板へのリンクを工夫したり、掲示板を検索サイトに登録されないようにすることで、スパム業者のリストに登録される確立が格段に下がります。(※リンクの工夫方法については、ここでは触れません)
スパムのパターンを知り、それぞれに合った拒否方法を考える
 あなたの掲示板が運悪くスパム業者のリストに登録されてしまっても、悩む必要は全くありません。スパムを判別し、遮断することは可能です。スパムかどうかを正確に判別するには、やはりスパムを知ることが大切です。
よく見かけるスパムには以下のようなケースがあります。
ケース(1)
海外からの投稿。メッセージはなく、コメントに大量の URL のみ書かれている。
ケース(2)
海外からの投稿。メッセージはなく、コメントに [URL=****]****[/URL] や <a href="****">****</a> などのタグのみ大量に書かれている。
ケース(3)
海外からの投稿。「Hello, very nice site! Please also visit my homepages (こんにちは、とても素敵なサイトですね!私のホームページにも来て下さい)」などのメッセージと共に URL が数個記載されている。メッセージは数パターンあり。
ケース(4)
日本語のスパム。1〜2行程度の短い日本語文章と共に URL が記載されている。
ではそれぞれのケースに対する判別方法と対策を見て行きましょう。ケース(1)〜(3)は投稿数こそ多いものの、内容がパターン化されており、投稿をブロックすることは容易です。

ケース(1)はコメント中に記載されている http:// の数を数え、一定以上記載されている場合に投稿拒否すればよいでしょう。 ケース(2)は [URL=****]****[/URL] のパターンがある場合に拒否すればよいでしょう。

ケース(3)はいくつかのメッセージのパターンがあり、「nice site」「cool site」「good site」「great site」のいずれかの語句が含まれますので、これらを拒否すればよいでしょう。 ケース(1)〜(3)については海外からの投稿ということもあり、日本語が一切含まれていません。日本語が含まれていない場合に拒否するよう設定すれば、ケース(1)〜(3)の全てに対応できます。 ケース(4)はメッセージが毎回変わるので、固定されている URL でブロックするのが効果的です。 「ブラックリスト」への登録は手動ですので、未登録の URL には対応できないと思われるかもしれません。ですが「ブラックリスト」で拒否した投稿者の IP は記録されており、「ブラックリスト」にない URL が投稿された場合でも自動的に拒否するように設定されています。

しかし、最近では投稿ごとに URL にランダムな文字列を追加したり、定期的に新しいドメインを取得したり転送 URL を使用するなど、URL がブロックされても困らないよう、毎回新しい URL で投稿するようになっています。
また短時間で IP アドレスを変えて投稿してくるなど、統一性の無い IP アドレスや URL を組み合わせた投稿は、ブロックすることが非常に困難になります。

コメントや IP アドレス、URL でスパムを判別できないとなると、どうやってスパムを判別するのでしょうか?
答えは「時間」です。通常、掲示板にアクセスしてコメントを書いて送信するのには、少なくとも数秒はかかります。しかし、スパム業者はツールを使用して投稿するため、1秒程度で投稿を完了します。つまり、アクセスから投稿までの時間を計り、早すぎる投稿はスパムと判断することができます。  さらにロケットBBSには「連続投稿検知システム」があります。サーバー上の全投稿を分析し、同一 IP アドレスからの複数掲示板に対しての連続投稿をチェックしています。一定数以上の投稿はしばらく時間を置かないと投稿できないようになっています。
このシステムでは毎回違う IP アドレスで投稿しても、毎回同じ URL が投稿された場合は同一人物からの投稿と判断され、やはりしばらく時間を置かないと投稿できません。
この様に、膨大な掲示板のデータを利用してスパムをブロックする方法は、個人で設置した CGI では行えない方法であり、ロケットBBSだからこそ実現できる方法と言えるでしょう。
最後に
 スパム業者の手口は年々進化しておりますが、ロケットBBSでは今後もあらゆるスパムを遮断できるよう、現存の機能の精度を上げるための研究、新機能の開発に注力しています。
努力の甲斐もあり、現時点でのスパム遮断率は 99% と好成績を残しております。スパムが無くなるまで、ロケットBBSはこれからもスパムと戦っていきます!

→セキュリティ機能一覧ページへ

トップページ | プライバシーポリシー | サイトマップ | お問い合わせ

Copyright © 2000-2010. Rocket BBS. All Rights Reserved.