Jeans & Development コンピューターのことなどを綴ったメモ (旧：目から鱗 w/SQLite)

このサイトで行おうとしている、コメントスパム対策のロードマップ。

１）NP_JSEncodeもしくはJavaScriptによる対策（注意：この方法だけでは防御が甘いため、この段階は既に過去のものになっている）

２）NP_ProtectByMD5 による対策（現在の状態）

３）NP_ProtectByMD5 + JSEncode

４）NP_ProtectByMD5 + NP_ProtectByAjax

５）スーパーライト版 NP_Captcha

６）ライト版 NP_Captcha

７）NP_Captcha

　やはりなんといっても最終兵器は NP_Captcha であるが、この方法はコメントを書いていただける方に余計な手間を取らせる上、サーバへの負担も大きいらしいので、すぐには導入しがたいところ。

　で、その最終兵器を利用するまでの間に何段階か入れたいのであるが、基本的な考えとしては NP_ProtectByMD5 の線で行こうと思う。ただし、NP_ProtectByMD5 単体では、たった一度では在るが防御をかいくぐってスパムコメントを書き込まれたことがある。このスパムコメントがロボットによるものなのか、手動の操作による書き込みなのかは分からないけれども。一つだけいえることは、近い将来破られる可能性が高いこと。

　そこでNP_ProtectByMD5と他の方法との組み合わせになるわけであるが、一つはすでにNP_ProtectByMD5に組み込まれているJSEncode機能。この機能を加えることで、コメント機能をもったブログであることを隠蔽することが出来るので、かなりスパムを減らすことが出来るはず。
　同様の隠蔽機能として、Ajax を用いたものをすでに開発している（NP_ProtectByAjax）。近い将来、NP_ProtectByMD5 にこのAjaxによる隠蔽機能を組み込む予定である。

　これらJSEncode/ProtectByAjax によるスパム対策は、NP_NoRobotCommentと組み合わせると効果的である可能性もある。

　次の段階として、NP_Captcha の利用を考えている。ただし、オリジナルのものはサーバにかなり負担をかけるらしいので、動作の軽いスーパーライト版およびライト版の開発を考えている。（追記：スーパーライト版は開発済み。）
　スーパーライト版は、サーバにGDがインストールされていなくても使えるもの。プラグインをダウンロードするときに画像を一過的に作成し、一度インストールすると同じ画像を使い続けるという仕様。
　ライト版は、GDによる画像の作成の頻度を下げる（３０分に一度など）ことで、サーバへの負担を軽減しようという考え方である。