ちょうど昨日、N@Nさんでこんなエントリーがありました。
最近横行してるウェブログのコメント荒らし、エントリーとは直接関係無い内容の宣伝等を書き込む「コメントスパム」なんですけど、コレの被害を大量に受けてしまったとのこと。
Movable Typeではエントリーに付けていただいたコメント自体もDB管理対象で、管理画面からの管理者サイドのメンテナンスで修正、削除が簡単にできるようにはなってるんですけど、この修正、削除対象がたくさんあった場合、その作業がなんともメンドクサイってわけです。しかもN@Nさんの場合、このコメントスパム削除作業中になにやらDB障害が発生してしまったらしく、DB上のデータがぶっ飛ぶという大トラブルが発生したとのこと。現在はバックアップデータよりほぼ復旧はされてるみたいですが、予想外の災難にあい大変だったみたいです。
そんなMovable Typeなんですが、先日、バージョン2.65がリリースされたばかりなんですが、また、現地14日付けでバージョンアップが行われたようです。
今回のバージョンアップ内容では、前述した「コメントスパム」に対する新機能が緊急追加されたとのアナウンスがあります。
As a stopgap before we release comment registration in Movable Type 3.0, we've released version 2.66 of Movable Type, which includes some protection against comment flooding.
詳細を読むと、今回のバージョンアップは、前述したコメントスパムへの対応として、「短時間での同一者(同IP)複数回コメント書き込みの制限機能」と、コメント書き込みの際のURLリンクを直接リンクさせない「リンクリダイレクション機能」を実装したということです。また、本機能は次メジャーバージョン、「Movable Type 3.0」で実装予定されていた機能の先行実装ということで、最近急激に増えたコメントスパムに対するセキュリティパッチ的な意味合いが強いものなんじゃないかなあ、なんて思います。
「コメント書き込み制限機能」の方ですけど、一定時間以内の2回以上の書き込みを制限する(禁止する)という機能で、この一定時間を設定ファイル(mt.cfg)内に設定できるようになります。設定パラメータは「ThrottleSeconds」で設定単位は「秒」です。デフォルト、もしくは未設定時には「ThrottleSeconds 20」(20秒制限)となっています。
「リンクリダイレクション機能」は何かというと、コメントスパムの多くはその書き込みの際に入力したURLからの直接リンクを期待するものが多く、この機能を追加することで入力されたURLの直接リンクは行わず、一旦、自サイト内の転送ページを経由させ、そこからリンクを行わせるということが出来ます。Page Rank上位ページからの直接リンクはリンク先のPage Rank上昇にも非常に影響あるということを逆手に取ったコメントスパム屋特有の宣伝テクニック?で、コメントスパム屋にとっての甘い蜜だったわけですが、これを出来なくすればその甘い蜜も吸えなくなり、コメントスパム自体の意義を弱くし、その結果、コメントスパムが減るでしょう、って話です。リダイレクションはリダイレクトリンクのJava Script(document.location)を組み込まれたMTコメントモジュールCGIをリンク先URLをパラメータに持ったGETで呼び出して利用する方法になっているようです。(固定のHTMLやテンプレート方式ではありません。) リダイレクトのJava Scriptはオンロードでかかるようになっているので、Java Scriptが有効になってるウェブブラウザを利用してる場合には、0秒リダイレクションがかかるようになっています。
という今回の2.66リリースなんですか、もし追加された新機能に興味があればゼヒともバージョンアップしてみてはいかがでしょうか。
(先月2.65にバージョンアップしたばっかなのにまたかよ!なんていってる人も多そうですけどね。。また、日本語パッチのリリース情報なんかもキャッチしたらコメントのほうにでも追加しときます。)
【トラックバック】
B.B.'sWebSpace::バージョン2.66がリリースされました
pblog: Movable Type 2.66 が出たみたい
【日本語化パッチ】
Milano::Monolog: MT2.66用の日本語パッチをリリースしました
MovableType Version 2.66 リリース ...今回のバージョンアップ内容では、前述した「コメントスパム」に対する新機能が緊急追加されたとのアナウンスがあります。... 昨日管理画面でリンク修正... (2004/01/15 13:12)
2.65が出たばかりなのに、早くも2.66がでました。今回は激増しているコメントスパムを防ぐことが出来るようです。で、早速UPデートしました。 参照コンテンツ:「HuntingGirledCollective」 パ... (2004/01/15 13:52)
3.0出るまでにもちゃんと細かいアップデートはしてくれるのね (2004/01/15 18:03)
今朝方、コメントスパムにやられました。 ずら〜っとEntryに次々投稿。。。禁止IPで防ぐもすでに遅しでした。 で、削除をし始めたんですが、コメントを削除してsaveしてもなぜかエラー... (2004/01/15 18:04)
昨年末に2.65になったばかりのMTですが、早くも2.66にバージョンアップ!! さらに早くもMilano::MonologさんにでMT2.66用の日本語パッチをリリースしましたということで、早くも配布開始されて... (2004/01/15 18:39)
2.66。コメントスパム対策ということらしいです。 (2004/01/15 19:11)
Movabletype2.66へバージョンアップ。またやってしまいました…。 (2004/01/15 21:24)
1月5日に MT2.65 にバージョンアップしたばかりなのに、早くも MT2.66 にとは! (2004/01/16 00:55)
最近、ブログにもスパム行為が横行しているらしい。 エントリーとは関係のない宣伝等を載せ、荒らすらしい。 その名も「コメントスパム」。 まぁ、Blogを活用しきれていない私にとっ... (2004/01/16 23:44)
いまさらですが、MovableType2.66のバージョンアップ内容が知りたかったので、誰か日本語で説明していないかなーと探していたら、見つかったので早速メモ。 HuntingGirledCollective: MovableType Vers... (2004/03/08 02:41)