掲示板やブログ、CMSなどWeb上のアプリケーションにスパムメッセージを投稿する迷惑行為が増えている。メールと比べて不特定多数の目に触れるアプリケーションを、スパムから守る秘策はあるのだろうか。
最近は、ブログやコンテンツ管理システム(CMS)の人気で掲示板やブログのトラックバックを使うスパム行為が増えてきた。「スパムメールの送信元はどこにある」ではスパムメールについての基本概要を解説したが、オンライン・ムック「スパム対策最前線」の今回は、メール以外で横行する迷惑行為について焦点を当てていく。
スパムとひと口に言っても、その標的はメールだけとは限らない。掲示板やブログのコメント、さらにはトラックバックを利用して広告などを書き込むスパムが増えている。このオンライン・ムックでは、これらのスパムを「アプリケーションスパム」と呼ぶ。
アプリケーションスパムの目的は、スパムメールと同様に次のようなものが主流である(関連記事)。
1. 詐欺や不正な取引を勧誘するもの
2. サイトへの勧誘や商品購入を促すもの
しかし、掲示板やブログへの投稿は、メールスパムに比べて広告効果を狙ったものがほとんどだ。その理由は、掲示板やブログサイト本来の書き込みを目当てに多くの人が訪れることを利用し、広告リンクの書き込みが大きな宣伝となることだ。スパムメールに比べ、対象が不特定多数であることが注目すべきポイントなのだ。
また最近は、アフィリエイトサイトの運営が流行っているため、個人でも誘導目的で書き込むケースが増えている。さらに掲示板やブログへの投稿は、ユーザーを導くだけが目的ではない。もうひとつの目的がSEO(サーチエンジン最適化)対策だ。Googleをはじめ検索ポータルでは、多くからのリンクが張られていると、検索の上位に表示される傾向がある。そこでこの特性を利用し、できるだけ多くの掲示板やブログに投稿してリンクを張ることが宣伝になると考えられている。
このようなアプリケーションスパムへの対策は、比較的難しいのが実情だ。なぜならば、スパムメールと違って共通のプロトコルで送信されないからだ。例えば、掲示板やメールフォームなどは、CGIで構成している。
つまり対策を講じるとすれば、該当するCGIを改良して「不正な書き込みを排除する」処理を追加するしかない。だから、一定の方法(ソースコード)では対処することが困難なのだ。
多くの場合、掲示板などに不正な書き込みがあれば、それを削除し、次に同等な書き込みがあれば自動的に排除したいと考えるだろう。しかし、書き込みの内容は、一字一句同じということは少ない。この点がアプリケーションスパムからシステムを防御する難しさになっている。
また、「以前に不正書き込みをした送信元であれば、次回から排除するのが簡単なはず」と考えるのも自然だ。しかし、これも原理的に難しさが伴う。その理由は、Web上で個人を特定することが困難なためだ。唯一、一般的な手段で特定できるのはIPアドレスだが、多くのスパム送信が動的IPアドレスでインターネットにつながるため、同じIPアドレスで次回も接続するとは限らない。会員制のWebサイトならともかく、広く公開されているWebサイトであれば送信元を特定することは困難なのだ。
Copyright © ITmedia, Inc. All Rights Reserved.