ブログに見るアプリケーションセキュリティ問題（1/2 ページ）

今、IT界ではOSからアプリケーション層へとセキュリティの視点が移っている。その中でもブログに対してはスパム問題がとても大きい。このコラムでは、ブログへのスパム問題について触れた。

[森川拓男，ITmedia]

　流行期から定着期に移行しつつあるブログ。日本では、ブログ以前にWeb日記が普及していたこともあり、多くの人が日記を書くツールとして、ブログに移行してきた。

　しかし、ブログがそれまでのWeb日記と違うことがある。コメント機能とトラックバック機能だ。ブログにこの機能が付いていることで、単なる日記ではなく、読み手と書き手が簡単にコミュニケーションを取れ、さらにブログ同士が簡単につながれるようになった。

　だが最近ではよいことばかりではない。「コメントスパム」や「トラックバックスパム」と呼ばれるスパム行為が目立つようになってきたのだ。最初のうちは、自分のブログやWebサイトを宣伝するため、書かれている内容に関係なく宣伝文を書き残したりするものだったが、そのうちアダルトサイトへ誘導するものがその大半を占めるようになった。

　そもそも、コメント機能はそのブログ記事に対して感想や意見などを残すものである。単なる足跡の場合もあるが、無関係な宣伝行為はもってのほかだ。最近、問題視されているものに、ブログランキングサイトに登録しませんかというコメントがある。開設して数年経つブログに対しても、「ブログ開設おめでとうございます」などと、さも新しく立ち上げられたブログへのお祝いコメントのように書かれているところを見ると、宣伝目的のコメントスパムでしかないのだろう。

　ブログらしい機能ではあるが、分かりづらいのはトラックバック機能だろうか。これは、すでに書かれているブログ記事に対して、自分のブログ記事で言及したことを伝えるものだ。関連記事を書く際に、元記事のトラックバックURLをトラックバック送信の部分に入力して送信すればいい。送信に成功すれば、元記事にトラックバックとして書いた記事のリンクと共にタイトルなどが表示されるようになる。いわば相互リンクの自動化だ。トラックバックスパムは、まったく関係のない記事に対してトラックバックを送信するもの。縁もゆかりもないWebサイトから相互リンクをいきなり申し込まれて、ハイと受けるだろうか。普通は黙殺するか、断るだろう。それが、自動化されているから勝手に繋がれてしまうのだ。これがトラックバックスパムである。

なぜスパムは悪なのか

　そもそも、トラックバックスパムやコメントスパムはなぜ“悪”とされ、ブログが対処しなくてはならないのだろうか。

　各ブログサービスではコメントやトラックバックを削除できる機能も備えているところがほとんどなので、そのようなスパム行為があった場合は削除すればいいじゃないかと思うだろう。機能がない場合も、サービス側に報告すれば、たいていは削除してくれる。

　しかし、問題はそう単純なことではないのだ。

　大量に送信されるスパムは、いちいち手作業で入力されるわけではない。そんな非効率的なことが横行するわけがない。スパム送信用の専用ツールを使って、一斉に送信されるのだ。「7分で分かる7月のBlog界」で、「トラックバックスパム騒動」を取り上げた中でも触れているが、あるブログサービスに誘導するために送信するスパムが、そのサービスのサーバを経由せずに、自分のパソコンから直接ツールを使って送信していたという事例もあるのだ。

　そもそもインターネットは無限の領域ではない。例えればバケツリレーの要領で、データをサーバからサーバへと送っているのだ。従ってここに大量にデータが送信されればどういうことが発生するかといえば、情報の渋滞である。下手をすれば、サーバがダウンすることだってあり得る。もし中継地点のサーバがダウンすれば、最終的なサーバのみならず、被害がかなり広い範囲に及ぶことは明白だ。

　これまでのBlog界で何度も触れているが、ユーザー数の増加、利用者の急増に伴い、各ブログサービスではサーバが重くなり、なかなか表示されなかったり、更新できなかったりするなどの状況が発生している。そこでサーバ増強を行っているわけだが、ほとんどのサービスがイタチごっこの状態なのだ。

　そこに、大量のトラックバックスパムやコメントスパムが送信されたらどうなるのか。