質問

*** 2000文字制限に引っ掛かったので要約&一部削除しました ***

CGI中でホストアドレスを制限するとか、使用言語が日本語以外なら入力フォームを表示しないようにするとか、Javaスクリプトを使用可にしていないと書き込みフォームが出てこないようにする等の対策で、ほぼ阻止出来ます。それでも執拗にSPAMを書き込む輩が居たら、簡単なアプレットを作ってフォーム入力の替わりに起動する手も有りますね。

あと、禁止ドメインや許可ドメインを.htaccessファイルに設定する方法も有りますが益々専門的になるので、返信を頂いた後に詳細は書きます。その前にplalaが.htaccessファイルの使用を許可しているかどうかも調べなければならないのですが。準備不足＆取り急ぎの回答で御免なさい。

禁止ワードのみでしたら『スペース+"a"+スペース』(英単語のa)、『<a』、『<a href=』、『="』、『='』、『">』、『'>』、『</a>』等も普通の質問での登場頻度は少なくSPAMに多い単語なので(リンク用のHTMLタグ等、大文字小文字両方登録しておくと尚良し)、効果が期待できるかと思います。例えば『<a href="http://y.lifemail.jp/">ライフメイル</A>』と、こんな感じで使ってきますので。

http://で制限すると効果メチャ高なのですが、質問サイトだとリンクとかは使いたいですよね、なのでNG。

回答者：水辺 遊 回答日時：2008年05月03日 09時28分

*****

了解しました、残念。調べてみた所、Plalaの.htaccess(アクセス制御ファイル)についてはパスワード(パスワード設定フォームから登録した)利用者以外の積極的な設置は出来ない立場を取っているようですが、.htaccessを勝手に転送すれば使えそうな感じがしますね(規約にも禁止とは書いていないし)。万能とは言えないけど、この方法が使えれば海外のネットワークからのアクセスは禁止なんてのも可能です。

まぁ、それは止めておくとして…『you』は多分、禁止語に引っかかって書き込まれていないから効果が判らないけど、YOUを使わないSPAMも多いから引っ掛からないよ!って事なのかも知れませんね。そうなると地道にSPAM頻出単語を調べて禁止語に『追加設定』して行くしかないかも知れませんね。

リンクをとかを書き捨てて行くタイプは『</A>』と『</a>』は必ず引っ掛かると思うんだけどなぁ…^^;。もし、そのお知り合いの方がCGIを改造できる方ならばコードそのものはかなり簡単なので、日本語コードが1回も出現しない書き込みは禁止なんてコード(プログラム)を追加できるようでしたら完璧なのですが。

回答者：水辺 遊 回答日時：2008年05月03日 21時03分

*****

そうですか…『a』で自分も引っ掛かってしまうようだと全角半角を区別せずに禁止している可能性が有りそうだなぁ(普通はそんな作り方はしないものだけど)。CGIが改造できれば最善なのですが、できないのならばこうしてみたら如何でしょう(改造できるのならもっと優れた方法は有りますが)。

1.英文Spammerは全角文字は読まない(読めない)。
2.SeikiやYuhZah等の単語は知らない。

と言う前提に於いて、BBSに入る入り口頁を作ってそこからBBSに入ってもらうようにする。その入り口は公開しておいて、BBSにパスワードロックを掛ける。その入り口頁に全角文字で『ユーザ名はＳｅｉｋｉを半角で、パスワードはＹｕｈＺａｈを半角に直して入れてください』と書く(半角文字は使わないように=SPAMmerに答がバレるので)。『円周率は?』なんて問いでもOK。

で実際にそれを入力できた人だけBBSを閲覧、書き込みできるようにすればかなり効果は期待できると思います。ただ、お客さんにかなり手間を取らせてしまうので入り口頁で『理由』と『御免なさい』を書いておくと良いでしょう。

もしCGIを改造できるようならメールアドレスに特定のアドレス(実在しない固定の全角日本語のアドレス)を入れないと書き込みできないなんて事にすれば改造量も少なくて済みますね。

# ここ数日サーバが狂ったように重くてやっとアクセスが出来ました。

# KenZさん、補足有難うございます～、感謝(この場をお借りします)。日本語コードの出現チェックはISPの問題と言うよりもCGI設置者の技術力の問題かと思います。自らサーバ運用だとセキュリティ対策にエラい苦労をされたのではないかと思います…^^;。

• 回答者：水辺 遊@まだ沈没中 (質問から15時間後)
• 0

最初に理解していただきたいのは、間違いなくイタズラする方が悪いのです。

しかしながら、個人レベルで掲示板等へのイタズラを完全に防止するのはまず不可能です。マシにはできますががいたちごっこです。
また機械的な制限方法には限界があり、厳しくすれば厳しくするほど、本来は正当な書き込みを排除してしまう可能性が高くなります。かといってつねに巡回も事実上無理なので、どこで妥協するかを良く考えてください。

キーワードによる書き込み防止も一定の効果がありますが、反面、正当な書き込みもできなくなる可能性もあります。制限ワードの公開は論外ですので、過剰な制限は、正当な書き込みができない理由が分からず離れていく人を出す可能性があります。
# 「パスポートのsex欄はmaleかfemaleが普通」は sex を禁止ワードにしているとはねられます。

ドメインやＩＰアドレスによる制限も一定の効果がありますが、同じＩＳＰユーザ（またはネットカフェユーザ）が書き込めなくなる可能性があります。悪影響に目をつぶって時間制限と併用するのが効果がありました。
# 実際にメールを大量に送るスパマーのあおりを食ってメールが届かなくなったなどの事例はたくさんあります。

ブラウザの言語設定による制限に関しても、日本語ができても英語メインにしている方をリジェクトします。海外に住む日本人や、海外のネットカフェなどからのアクセスも難しくなるでしょう。
これらの人数は比較的少ないから我慢してもらうのも一つの方針です。

日本語の文字コードが１文字もないと弾くというのは、一番、現状にあっていると思いますが、技術的に対応できるかどうかはＩＳＰさん次第になってしまうのですよね。

ここまで書いて気がついたのですが、A-Z a-z のアルファベットすべて１文字ずつ禁止ワードとして登録するのはどうでしょうか？　掲示板には半角文字は使用禁止と分かりやすく書くことで、少しは混乱回避できるかもしれません。
（それでも、半角ってなんだ？　という人には効果ありませんが）

昔、個人でサーバを運用していた事があるのですが、掲示板よりもサーバそのものへのクラッキング対応（監視）が面倒になって閉鎖してしまいました。

とても難しいと思いますが、セキュリティとして考えて、どれだけコストをかけてどれだけの安全性（イタズラ防止）を求めるかのバランスを見つけて下さい。

• 回答者：KenZ (質問から3日後)
• 0

思い切って掲示板を変更される事をお薦めします
掲示板の閲覧者様もそのいたずら書き込みを見ている訳だし、「ああ、いたずらが多いから変えたんだな」と納得してくださると思います。

• 回答者：マキノ (質問から1日後)
• 0

書き込みも、トラックバックも
フリーメールではないメアドをいれてからでないと送信できなくて
しかも表示される前に　書き込みを許可していいか自分が選べるところにかえたほうがいいですよ。
ウイルス感染もありますし
そうなるとＨＰを訪れた人にまで被害を及ぼして
意図しない多大な迷惑をかけちゃますから。
やはり王手のプロバイダからのＨＰサービスから選んだほうが無難ですよ。
クッキー可とか、セキュリティが厳しいと
アクセス数は減りますが
そこまで隠れてないと見れないような人間は要りませんよ。ほんと。ろくなことがない。

• 回答者：マリーン (質問から2時間後)
• 0

英文の宣伝書き込み、本当にうっとうしいですよね！

「a」ではなくて「YOU」「you」を禁止語句に設定しておくと、
かなりの割合で英文のみを却下できます。

• 回答者：ブルル (質問から2時間後)
• 0

同じくぷららです。
掲示板は、用意されたものに対策されたものがなくて、BBSを引っ越しました。
けっこう長く愛用してただけに掲示板のお引越しはさびしいものがありました。

• 回答者：ぼうぼう (質問から16分後)
• 0

パスワード入力が必要な掲示板を利用されるとイタズラされませんよ。

• 回答者：なまこ (質問から11分後)
• 1