Wikiスパムに対抗する（2/2 ページ）

[Rob-Sutherland，japan.linux.com]

• スパム行為を阻止するツール：行動に基づくバンリスト、ブラックリスト、ホワイトリスト、短時間に投稿を繰り返すなどのスパム様の行動にマークを付ける仕組み、スパム様投稿を抽出するための内容分析。この目的にSpamassasinが使えないかと検討されている。
• ユーザーの検証：CAPTCHA（Completely Automated Public Turing Test to Tell Computers and Humans Apart）は、あるテキストのイメージを生成してユーザーに示し、そのテキストを回答するよう求める。回答しなければユーザーは先に進めない。これを利用すれば、自動処理のスパムを阻止することができる。スパム行為が人手によるものだけになれば、スパムの発生頻度は人間が入力できる程度に低下することになる。さらに、電子メールの検証手順と既知のスパムドメインを列挙したブラックリストを組み合わせれば、人間が行うスパム行為を抑えることができるだろう。
• 事後対策：スパムページを探し削除する、スパマーに関する情報をコミュニティに提供する、悪用した者が属するISPに対処を要請する、不法あるいは不適切な利用を公表する。ChongquedというWikiは、面白い方法を採用し、スパムと戦うよう呼びかけている。Wikiで、既知のスパム・キーワードがchongqed.orgサイトにリンクするよう奨励しているのだ。これが積み重なれば、検索しても、現れるのはスパムで意図されたサイトではなく、chongqed.orgということになる。Chongquedは、Wikiスパムにリンクを持つサイトのリストも作成している。

　それでは、Wikiにスパムを見つけたらどうすべきだろうか（もちろん、スパムを削除した後の話だ）。

• お使いのWikiに関するサポートサイトや開発サイトで、Wikiスパムの適切な対策法に関する情報を探す。先週、スパムボットがわたしの管理するTwikiというWikiを襲い、盗んだIDを使って登録してスパムと中国のフィッシング・サイトへのリンクを多数作成した。そこで、わたしはTwikiのサイトを調べ、Wikiスパムの話題というページでTwiki用ブラックリスト・プラグインを見つけてインストールした。そして、問題のIPアドレスを追加したのだが、それ以降、スパムは見ていない。もっとも、これでお楽しみが終わったわけではもちろんない。
• Googleは、ハイパーリンクに「nofollow」属性を付けて、コメントをスパムに利用しても役に立たなくするよう推奨している。この方法はスパマーがWikiのトピックに挿入したリンクにも有効で、Twiki Blacklistプラグインにも含まれている。
• 使われていないゴーストWikiがあったら、停止することを検討する。評価用のものであれば、メインディレクトリに.htaccessログインなど、スパマーのアクセスを阻止する仕組みを導入する。

　当然のことだが、Wikiスパムの悪行やそれに対する対策を論じるWikiページが数多ある。わたしもそのためのページを作ったし、Chongquedにもよくできた参考資料一覧がある。また、Meatball Wikiには、背景や定義を含む、かなりよく書かれた解説がある。

　Wikiの世界ではありがちなことだが、対スパム戦の議論でも意見は千差万別であり、誰もが自説に固執する傾向がある。したがって、疑問点に適切な助言を得るには手間がかかるだろうが、忍耐を忘れてはならない。言葉は過剰ぎみでも技術はあり、自身の努力とコミュニティーを悪用から保護しようという者が多数いるのだ。

　幸いにも、ほとんどのWikiスパマーの行動は緻密さに欠け、容易に追及して阻止することができる。しかし、Wikiスパマーも急速に巧妙になり、電子メールのスパマーと同様の技法を用いてブラックリストなどの現行の阻止技術を回避するようになるだろう。そうなれば、現行のツールを改善し、あるいはさらに複雑なツールを開発しなければならないだろう。

　残念なことだが、当分の間は、決定的な勝利の日が来ることは望めないだろう。素早い行動、コミュニティー・サポートの活用、速やかな連絡。これにより、Wikiスパマーから新たな戦いを挑まれるたびに撃退することが、望みうる最善の形である。

原文へのリンク