掲示板のスパム対策をやった
今日は作った掲示板のスパム対策についてネットで調べていた。
掲示板のスパム対策をやった
ネットの情報は2000年から2010年あたりまでのPerl(パール)という古いプログラミング言語で作るCGI掲示板について書かれてある記事が多かった。Perlに関して私は無学であるためPHPの情報を探した。結果的にはそれほど参考になる情報はなく、私の知り得た範囲ではログイン機能をつけた対策が一番効果があるようだった。IPアドレスではじく、URLではじく、あるいは画像に書かれてある文字を入力させるCAPTCHA(キャプチャ)などの方法は、スパム対策としてはほとんど功を奏さないこともわかった。ではどうするかといえば、結局のところ、スパムボットがよく使うワードや英数字のみの投稿を禁止することしかないことがわかった。スパム行為の9割以上は人間がやっているのではなく、ボットと呼ばれる決められた動作をネット上で繰り返すプログラムが荒し行為を行っているのである。その対策として一番効果のある方法が先に話したログイン機能を持たせることであり、ログインしなければ書き込めない仕様にしてしまうのが一番手っ取り早い対策なのだ。しかし匿名掲示板を名乗っている以上、ログイン機能を持たせるわけにはいかない。ネット情報を調べてみると、掲示板全盛期の2000年代あたりから先人たちのスパムとの悪戦苦闘の歴史が垣間見えた。そして結論としてログインなしの掲示板では、100%スパムを防ぐ方法はないということだった。ただしスパムを激減させる方法はあるのではないかと思った。
私は今から5年前に今と同じようなPHPとMySQLで簡易掲示板を作ったことがあった。そのときは作って3ヵ月ほど経過したのち、英語のスパムが一日に10件~30件も投稿されるという掲示板殺しに合い、ほどなくして掲示板自体を閉鎖するハメになった。その当時はプログラミングをよくわかっておらず、付け焼き刃で書籍を読み漁って何とか仕上げた掲示板であったため、そのような憂き目にあってしまった。しかし今回は5年前の自分とはまるっきり違うのである。完璧なスパム対策を施したつもりだ。ただし連続投稿は禁止にしていないという点において、スパムや荒し対策としては不十分だと思う。ただあまりにも対策を施しすぎるのも問題なので、人間が荒らす行為に関しては目をつぶって置こうと思う。どちらにしろ検索エンジンにヒットするようになるまでには3ヵ月はかかるので、そこからがスパムとの本当の戦いになるだろう。もしかしたら私の予想を上回るスパムが投稿される可能性は大いにある。スパムはそれほどやる価値があるのだろうか、儲かるのだろうか、なぜスパム行為を行うのか、私の知らないことがインターネットの世界にはまだまだ多いのだと感じる。