Yuriko.Net 個別記事

2008-10-05
晴れ

匿名プロキシーからコメントされた

ゆりこ による 04:19:35 の投稿
カテゴリー: ネットワーク
タグ: , , ,

先日、旅行記に記載した「鉄道事業者による乗客への恫喝」という記事ですが、さきほど、駅員を騙る者から嫌がらせコメントがつきました。内容が稚拙なことに加えて、匿名プロキシーを経由したと思われるところが腹立たしいです。メールアドレスも、架空の JP ドメインであるため存在し得ないことが確実で、これも許せません。

具体的な投稿元 IP アドレスは 203.191.235.65 で、逆引きしてみると sv0436.dc01.axelmark.net. となりました。なんと、http://sv0436.dc01.axelmark.net/ はPC →携帯を行う「mobazilla」サービス (http://mobazilla.jp/) のようです。コメントが投稿できるということは、実質的には匿名プロキシーですよね。よく似たホスト名で http://sv0133.dc01.axelmark.net/ というのもあり、これは1ページだけのウェブサイトがあるだけで実態が不明です……。

旅行記や当サイトでは、いろんなスパム対策をしていますが、匿名プロキシーからの書き込みには特に対策をしていません。匿名プロキシーや、使い捨てメールアドレスは拒否するようなプラグインを作るべきかもしれませんね。とりあえず内部使用しておいて、来年のプラグインコンペティションに応募かな ;-)

mobazilla は、あの「Mobile Eye+」の URLGATE が使用する外部サービスの1つにもなっています。mobazilla はポルノ広告が出ないようなので安心できるサービスかと思っていたんですが、匿名プロキシーのような動作をするならば、イケナイサービスと言えますね……。こりゃ Mobile Eye+ パッチの改訂が必要かも。

[追記 2008-10-05] また悪質なコメントがついたので (今回はスパム扱いで非表示)、mobazilla.jp からのアクセスを禁止することにしました。コメント禁止ではなく、Apache のレベルでアクセス拒否です。pc2m.net もとりあえず禁止としておきます。なお、2回あった嫌がらせですが、コメント書き込み自体は mobazilla.jp 経由としても、書き込みに成功したかどうかはプロキシー経由でなく直接閲覧している可能性が大なので、前後のアクセスログを見て、それっぽい端末があれば然るべき箇所に報告するかもしれません (ただ、端末 ID は記録されてない可能性が大なので特定不可能かも)。

わたしは「長いモノに巻かれる」のが大きらいなので、権威を振りかざしたりされると、余計に燃えて反論するタチなんですが、今回の嫌がらせ者は、わたしの性格が分かってないようで……。

トラックバック・コメント »

  1. しかし、匿名プロキシの場合、その特徴を残すようなものは引っかければいいのですが、特徴を残さないものについてはブラックリスト形式で対策するしかありません。

    はい、基本的にはブラックリストでやるしかないと思っています。そして、メールアドレスの場合、実在する他人のアドレス (当該サイト運営者のアドレスとか) を入れてしまうという大穴があるので、実効性の面では疑問符がついたりします。現に、当該記事で「鉄っちゃん」を名乗る人物は、ウェブ URL として、「http://www.yuriko.net/travel/」を記入するという大胆なことをやってのけました (あからさまなダミーアドレスなので、投稿者の IP アドレスの一部をマスクしたものと置換しています)。

    ブラックリストを一元的に管理し、プラグイン利用者に特に意識させることなく最新版を適用できる仕組みを作る必要がありますが、

    あまり頻繁に更新する必要がなければプラグインの更新によってリストも更新とすればいいと思います。自動でアップデートさせるには、プラグイン配布元と想定している SourceForge.JP を使えばいいでしょう。そこで「ブラックリスト最新版」をパッケージとしてリリースすればよいです。

    ただ、ネットワーク経由でアップデートさせるならば、信頼性を高めるために SSL 接続を必須としたいんですが、SF.JP は SSL 接続でパッケージ配布ができなさそうなんですよね……。この場合、DNS を汚染させたり、ネットワーク接続を迂回させたりして、偽 SF.JP に接続させれば、偽のブラックリストを注入することが可能になります。これは危険すぎます……。
    代替案は svn 経由でアップデートさせる手で、この場合は ssh 接続させれば安全です。しかし、PHP で ssh 接続を行うコードを書くのは非常に大変そうです。

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント返信

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る