ブログ情報伝達を加速するトラックバック、ping:dev blog/CMS:ブログを支えるテクノロジー(5/5 ページ)
ブログの仕組みの中で、比較的理解しづらいと誰もが言うトラックバックやping。何気なく使うこの仕組みを理解すると、ブログアクセサリーや投稿画面の意味が理解でき、トラックバックスパム対策などにも活かせる。第1回はRSSについて。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
記事中に、このような<rdf:RDF>を書いておくと、記事のPermanent linkとトラックバックping URLとの関係がアプリケーション側で分かるようになる。そのためユーザーは、トラックバックを送信するために、トラックバックping URLを手入力(もしくはコピー&ペースト)操作する必要がなくなる。
自動検知に対応しているブログシステムは比較的多いので、トラックバック機能を提供するなら、このような<rdf:RDF>を記事中に埋め込んでおいたほうがよいだろう。
またブログシステムによっては、自動検知を利用して、ユーザーが明示的にトラックバック操作しなくても、自動でトラックバックpingを送り込むように動作するものもある(ただしユーザーが意図せずにトラックバックpingを送信してしまうのはどうなのか? という問題は残る)。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
pingbackのpingデータは、トラックバックpingのデータと異なり、「送信元のURL」と「送信先のURL」のみで構成され、記事のタイトルや概要といった情報は含まれない。
ブログシステムによっては、トラックバックだけでなく、このpingbackに対応しているものもある。pingbackに対応している場合には、ユーザーが明示的にトラックバック操作をしなくても、リンクを張ったという旨が、自動的に相手先へと伝わる。
不正なトラックバックの排除
ここまで説明してきたように、トラックバックpingは、ごく簡単なデータ構造であり、認証などもなく、どんなユーザーからも受け付けるのが基本動作だ。
そのため悪意あるユーザーが、怪しげなサイトへのトラックバックping(いわゆるトラックバックスパム)を大量に送信してくることも多い。そこで、トラックバックを受け入れるサイトでは、何らかの不正なトラックバックを排除する仕組みを設けているのが一般的だ。
多くのサイトでとられている方法は、「トラックバックpingのurlパラメータで指定されているコンテンツに、本当に自サイトへのリンクが含まれているかどうかを確認する」というものだ。トラックバックは、「相互にリンクを張る」のが基本だ。そこで、このような確認をすることで、相手から自分へのリンクが張られていないにも関わらず、自分側からリンクを張ってしまうという事態を防げる。
また、さらには、「トラックバックpingを送ってきたコンピュータがWebサーバー機能を提供しているかどうか」や「IPアドレスを逆引きして、urlパラメータで指定されたURLと同じドメインに属するコンピュータから送信されているか」を調べるなど、トラックバックpingの送信元を判断する対策がとられることもある。このような調査をすることで、「ブログシステムからのトラックバックpingは受け付けるが(ブログシステムはWebサーバーで動いているから)、クライアントコンピュータ上でツールを使って送信されたトラックバックpingは受け付けない」といった制限ができる。
あまりにきつく制限をかけすぎるのは問題だが、商用サイトでトラックバックを受け付けるように構成するなら、ある程度の制限をかけ、不正なトラックバックpingを受け付けないようにする何らかの対策が不可欠だ。
Copyright © ITmedia, Inc. All Rights Reserved.