投稿者 スターダスト 日時 2005 年 3 月 21 日 01:44:53:
わたしんち(HP)の掲示板でもそうなのですけれど、自動機械による投稿を許してしまっているのですよねぇ。会議室の主旨とは無関係な広告投稿ですね。シーサーフ(海漂い)ではなくてCSRF脆弱性というジャンルに属するらしいのですけれどね。クロスサイトリクエストフォージェリ。そこまで大仰ではないのかもしれませんが。(^^)
kitiさんちの画像アップロード系掲示板では、人間にしか出来ない行為を投稿時点でしていただくことで自動機械による投稿を避けています。yahooのメールでもログインを3回ぐらい間違えるとゆがんだ画像が出てきてその画像の中にある文字なり数字なり(ランダムに表示されます)を入力しないとログインが出来ないんですよ。ゆがんだ画像から文字を抽出することは今のところ機械には出来ないらしくて。よって人間がログイン行為をしたと判定できるというわけです。
その他には、投稿用のフォームのHTMLページAを会議室のログ閲覧ページBとは別途に設けて、referrerチェックかけると良いかもしれません。Bからポストした時にAのリファラがなければ機械による自動投稿であろうと推測するわけです。
上のリファラチェックは実はボクは大嫌いなテクニックなのですよねぇ。しばしばリファラはjavascriptオンのブラウザでないと効きませんし、JavaScriptオンで閲覧して下さいというのは本会議室の目的を考えるとちょっと引いてしまいます。世の中にはJavaScriptオフでないとインターネットで充分に活動できない人たちもいるからです。
また同様にキライなのですが、さっき言ったゆがんだ画像の中にある文字を確認で入力するタイプ。現在、幸いなことに目がみえないくてもインターネットでサーフィンすることは可能になっています。読み上げブラウザを使うのです。かなり良い声出しますよ。で、読み上げブラウザは、画像を認識して文字を抽出することが出来ません。
ですので、最大限にオープンなBBSを志向するならば、自動機械による変な広告投稿を許可せざるを得ないのかもしれません。セッションIDを使えば打破できそうな気もするのですが、このBBSがのっているサーバでは、その機能がありませんし。
そもそもインターネットで様々な脆弱性対策(代表的なのがウイルスですか?)をしなければいけないというのがなんだか切ないですねぇ。
アマチュア無線でも同様に情報発信できますがアマチュア無線にこのようなイヤなことは発生しません。完全にオープンなので災害時に本当に役に立つのです。
インターネットでは、オープンとは逆のスイッチがはいってしまっていますから災害時には役に立たせることが難しくなる一方です。たとえば、本来、電子メールはバケツリレーでして、あらゆるサーバが中継するのが初期の仕様でした。どこのサーバが壊れても必ずどこかのマシンが迂回で中継をいれるバックアップシステムだったのです。現在はどうかと言うと、中継は全面的にストップするのが大多数です。
長文を書きましたがそんな環境の中でもやれることはあるかもしれない、そう思いまして書いて見ました。