お知らせ | レンタル掲示板 | サポートセンター | RBML パーク | ダウンロード
HOME > レンタル掲示板 > セキュリティ機能一覧

セキュリティ機能一覧
Securithy Functions
 デザインや使い勝手だけで掲示板を選んで良いのでしょうか。セキュリティの甘い掲示板では簡単に荒らされてしまうだけでなく、他の掲示板への荒らし・メール爆弾・スパムメールなどの踏み台にされてしまいます。
ロケットBBSの全ての掲示板には、標準で各種の荒らし対策、スパム対策、データの破損防止機能など、強力なセキュリティ機能が豊富に実装されています。皆さんに安心して、気持ちよく使ってもらいたいから、見えないところに一番気を使いました。
  Type-S Type-X L-Series Type-T
高度なスパム (迷惑投稿) 対策機能
同一ホストからの連続投稿の防止
コメント欄の URL 投稿限度数
検索ロボット避けタグの配置
パスワードの変更機能
GETメソッドでの書き込み、削除を排除
他サイトからの書き込みを排除
パスワードによる投稿制限
パスワードによる入室制限 × × ×
逆引き出来ないホストの投稿拒否
国際化ドメインの投稿拒否
日本語の含まれないメッセージの投稿拒否
ブラウザ情報による投稿拒否
投稿禁止語句の指定
指定アクセス元からのアクセス拒否 × × ×
ホストまたはIPによるアクセス拒否 × × ×
ホストまたはIPによる投稿拒否
制限無効ホストの指定
管理パスワードによる制限無効機能
二重投稿の禁止
コメント欄以外のタグを排除
コメント欄のタグも厳しくチェック
投稿できる最低・最高文字数の指定
ファイルロック機能
拒否履歴の閲覧

印付きは有料版のみの機能となっております
高度なスパム (迷惑投稿) 対策機能 [全タイプ]
 アダルトサイトなどのスパム (迷惑投稿) が大きな問題となっておりますが、ロケットBBSでは高度なスパム対策機能であらゆるスパムをブロックできる環境を提供します。スパム対策については、こちらのページもご覧ください。

  1. 連続投稿検知システム
     掲示板システム全体を監視し、短時間での複数掲示板への連続投稿をブロックします。ツールによる連続投稿が開始されても、ごく初期の段階で検知することが可能です。さらに誤検出のないよう、投稿内容を分析するアルゴリズムも採用されています。

  2. ブラックリスト
     投稿されたスパムの情報を収集し、投稿された URL を手作業でブラックリストに登録しています。このリストに登録されている URL を含む投稿をサーバーレベルで制限しています。
    さらにブラックリストによって拒否された投稿者の IP アドレスもブラックリストに登録されるため、リストに登録されていない URL の投稿も自動的にシャットアウトします。

  3. スパムトラップ
     掲示板への自動投稿ソフトを利用したスパム (約 99% のスパムがこのタイプです) にターゲットを置いた機能です。スパム業者に対応されることを防ぐため詳細は公開いたしませんが、その名の通り「罠」を仕掛けてスパムを回避するための機能です。
    テストの結果、90% 以上のスパムブロック率となっており、自動書き込みソフトにターゲットを置いているため、通常の投稿では全く副作用がないのもこの機能の特徴となっております。この機能は全ての掲示板で有効となっており、解除はできません。

  4. スパムフィルタ
     高度なパターンマッチングによる誤検出の極めて少ないスパムフィルタ機能です。特に海外からのスパムに有効です。

  5. 証明書機能
     投稿フォームに『正規の投稿フォームである事の証明書』を付加し、正規のフォーム以外からの投稿を排除する機能です。専用のツールを使用して不特定多数の掲示板に大量に送信するというのが最近のスパムの投稿手口ですが、このような投稿のほとんどを排除可能です。(※1)

     この証明書には有効期限が設定されており、有効期限外の証明書では投稿できません。また、証明書には ID など掲示板を特定するいくつかの情報も含まれており、他の掲示板から抜き取った証明書では投稿できません。
    さらに証明書は特殊な暗号化処理が施されているため、解読したり偽の証明書をツールで生成する事は不可能です。

  6. タイムスタンプ機能
     前述の証明書機能は非常に優れており、サンプル掲示板などでのスパムのブロック率は90%以上となっております。できれば全ての掲示板にこの機能を実装したかったのですが、証明書機能で使用されている暗号化・複合化処理が非常にサーバー負荷が高く、残念ながら有料掲示板のみの機能となっております。

     そこで全ての無料掲示板に実装するためサーバー負荷の低い、簡易証明書機能として開発されたのがこのタイムスタンプ機能です。スパムブロック率は証明書機能には劣りますが、シンプルかつ効果の高い機能です。
    投稿フォームにフォームが呼び出された時間 (=タイムスタンプ) を埋め込み、投稿時にチェックします。タイムスタンプがない投稿、及び、フォーム呼び出しから一定時間以上経過している投稿はエラーを返します。この機能は JavaScript を使用してタイムスタンプ生成を行っており、JavaScript が使用できないブラウザではエラーとなりますのでご注意ください。

  7. 投稿キー機能
     投稿の際に、指定された 4 桁の数字 (=投稿キー) で認証を行うスパム対策機能です。投稿キーは毎回変わり、プログラムでは解析されにくく作成されているため、高い確率でツールを使用した投稿を排除することが可能です。

    上記の機能は実装以降、非常に優れたスパムブロック率を誇るロケットBBS自慢の機能ですが、より多くのスパムを遮断するには、後述の「投稿禁止語句」や「コメント欄の URL 投稿限度数」など、他のセキュリティ機能と併用するのが良いでしょう。
同一ホストからの連続投稿の防止 [全タイプ]
 一旦、投稿すると同一ホストからは一定秒数経たないと次の投稿が出来なくする機能です。ツールなどを利用した連続投稿に有効です。
コメント欄の URL 投稿限度数 [全タイプ]
 コメント欄への URL (http://〜) の最大投稿可能数を設定します。大量の URL を投稿する手口のスパムに有効です。
検索ロボット避けタグの配置 [全タイプ]
 検索ロボットに掲示板の内容を収集されないように、掲示板のヘッダーに META タグを配置することが可能です。
パスワードの変更機能 [全タイプ]
 掲示板のパスワードは環境設定画面から簡単に変更可能です。せっかく優秀なセキュリティ機能があってもパスワードが第三者に知れてしまっては元も子もありません。定期的に変更することをお勧めします。推測可能な簡単なパスワードは設定できないようになっています。
GETメソッドでの書き込み、削除を排除 [全タイプ]
 他の掲示板を踏み台にした、IMGタグなどでの書き込み、削除は出来ません。
他サイトからの書き込みを排除 [全タイプ]
 アクセス元をチェックして不正な書き込みを排除します。たとえ掲示板と全く同じ投稿フォームを作っても、掲示板以外からの書き込みが出来ません。チェック方法は安全性重視、または互換性重視から選択可能です。
パスワードによる投稿制限 [全タイプ]
 この機能を使うと、パスワードを教えていない人は書き込めなくなります。親記事・返信の両方にパスワードを設定したり、親記事のみ、返信のみに設定することが可能です。掲示板を日記として利用する際にも便利な機能です。
パスワードによる投稿制限 [Type-S]
 この機能を使うと、パスワードを教えていない人は入室 (閲覧) できなくなります。
メンバーだけに限定して使用したい時に、おつかいください。
逆引き出来ないホストの投稿拒否 [全タイプ]
 逆引きとは 123.456.78.90 のような IP アドレスを ppp0123.rocketbbs.com のようなホスト名に直すことを指し、逆引きが出来ないということは DNS (Domain Name Searvice) に登録されていない事を表します。
この様なホストはほとんどの場合、不正に利用されたプロキシサーバーであるため、荒らし対策に非常に有効です。
国際化ドメインの投稿拒否 [全タイプ]
 URL欄への国際化ドメインの入力を制限するための機能です。国際化ドメインとは「日本語.jp」などの日本語ドメインや、アラビア文字などの非英語圏のドメインを指します。
この機能は「日本語.jp」や「xn--wgv71a119e.jp」などの Punycode 表記のドメインも同時に拒否することができるようになっています。
日本語の含まれないメッセージの投稿拒否 [全タイプ]
 コメント欄に日本語 (ひらがな・カタカナ) が含まれていない場合に投稿拒否します。海外からのスパム対策に非常に有効です。
ブラウザ情報による投稿拒否 [全タイプ]
 ブラウザ情報とは一般的にユーザーエージェントと呼ばれているブラウザから送信される環境変数のひとつです。例えば Windows XP 上のインターネットエクスプローラー 6.0 は以下のようなブラウザ情報になります。

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

ここで指定した文字列が投稿者のブラウザ情報に含まれている場合に、書き込みを拒否する機能です。文字列は複数指定可能です。
例えば "MSIE" と指定すればインターネットエクスプローラーでの書き込みができなくなります。
投稿禁止語句の指定 [全タイプ]
 特定の語句を含む投稿を出来ないようにします。語句は複数設定可能。
投稿されて困る個人情報や、使って欲しくないタグなどを記述しておけば便利です。
指定アクセス元からのアクセス拒否 [Type-S]
 指定した [語句] が含まれる URL からのアクセスを拒否します。他掲示板などに荒らし依頼が掲載されてしまった場合などに便利です。
ホストまたはIPによるアクセス拒否 [Type-S]
 指定したホストをアクセスできないようにします。ホストは複数指定可能。
ホストまたはIPによる投稿拒否 [Type-X] [L-Series] [Type-T]
 指定したホストを書き込みできないようにします。閲覧は可能。ホストは複数指定可能。
制限無効ホストの指定 [全タイプ]
 ここで設定したホスト (または IP) からのアクセスに対しては、次の制限機能の制限対象であってもアクセス・書き込み共に可能になります。

この機能で制限を無効に出来る機能:
【逆引き出来ないホストの投稿拒否】/【国外のホストからの投稿拒否】/【クッキー無効ブラウザの投稿拒否】/【指定アクセス元からのアクセス拒否】/【ホストまたはIPによるアクセス拒否】/【ホストまたはIPによる投稿拒否】


例えば ".com" ドメインの書き込みを禁止したいが、例外的に "rocketbbs.com" は許可したいという場合に使用します。またここに自分のホストを指定しておけば、設定ミスで自分自身が制限対象になってしまうことも避けられます。
管理パスワードによる制限無効機能 [全タイプ]
 投稿時に編集パスワード欄に管理パスワードを入力しておくと、セキュリティ機能による投稿制限の対象であっても投稿できる機能です。管理者自身が投稿制限の対象となることを防ぎます。

この機能で制限を無効に出来る機能:
【逆引き出来ないホストの投稿拒否】/【国外のホストからの投稿拒否】/【クッキー無効ブラウザの投稿拒否】/【ホストまたはIPによる投稿拒否】

二重投稿の禁止 [全タイプ]
 全く同じ内容での投稿は出来ません。投稿者が誤って投稿ボタンを二回クリックしたりしても大丈夫です。
厳密な HTML タグチェック [全タイプ]
 HTML タグ不可の掲示板でも、名前やメール欄などにタグを入力出来てしまう場合がありますが、当サイトの掲示板ではコメント欄以外は全て HTML タグを排除済みです。

HTML タグを使用可能に設定している場合でも、使用できるタグを限定する事により荒らしに繋がるような危険タグを排除。使用可能なタグでもその属性は厳しくチェックします。例えば IMG タグに「?」が含まれていたり、不当なサイズ指定は自動で削除します。
例えば使用可能なIMG、FONTタグでも、以下のような使い方はできません。

× <img src="xxx.gif" width="99999" height="99999">
× <font style="font-size: 99999px">ABC</font>


有料掲示板は投稿を許可する HTML タグを、環境設定で自由に指定する事が可能です。無料掲示板ではフォント関連のタグのみに固定となっております。
投稿できる最低・最高文字数の指定 [全タイプ]
 投稿される記事の「最低文字数」と「最高文字数」を指定できます。どちらか一方のみの指定も可能となっており、指定しない場合は無制限となります。
ファイルロック機能 [全タイプ]
 同時書き込みなどによるログファイルの破損防止機能。二人以上が同一のタイミングで書き込みや削除を行うと、ごくまれに二重書き込みでログファイルの破損を引き起こす場合があるのですが、これを未然に防ぐための機能です。
拒否履歴の閲覧 [全タイプ]
 上記の様々なセキュリティ機能によって、アクセス・書き込みを拒否した場合、履歴として情報を保存しています。それが「拒否履歴」です。
拒否履歴は最新の 10 件 (有料版は 20 件) が保存されており、設定したセキュリティ機能が実際に働いているかどうか、また想定外の人まで拒否してしまっていないか等、様々な場面で有効活用できるものと思われます。
その他
 パスワードや登録情報などが記載された設定ファイルは厳重なアクセス制限が掛けられており、インターネット経由ではアクセスできないようになっています。また、掲示板はロケットBBSの完全オリジナルであり、ソースコードの公開をしておりませんので、プログラムを解析してセキュリティホールを見つける事も困難です。

印付きは有料版のみの機能となっております
トップページ | プライバシーポリシー | サイトマップ | お問い合わせ

Copyright © 2000-2010. Rocket BBS. All Rights Reserved.