大富豪家2.0の日記
2006年04月13日
10:07
コメントスパムの排除
CGIを呼び出す「書込み」ボタンを置かず、Ajax的に書き込むようにすればコメントスパムは排除できるのかな? だったら変な認証を導入したりせずなんでもAjax書き込みにすればいい気がするのだが。
コメント
2006年04月13日
10:57
i16(愛一郎)@一陽來復
ああしろこうしろのプロトコルがその都度変わったりすれば人間が書く以外はお手上げにできるかもですね。書き込みかたがころころ変わるけど人間が書き込んでいる限り全く自然で抵抗がないみたいな感じに。日本語が読める人間が対話的に書いているかどうかだけがチェックされてしかも「いかにもチェックされているというような不快感」がどこにもない感じに。
トラックバックの場合はマシンが撃つわけですからそうも行かないか。
ん?トラックバック先をコピペする作業は手作業ですね。この手順を人間でないと付いていけないようにすればトラックバックスパムも認証を感じさせずに排除できる?トラックバック先のアドレスが何かのキーになっていて自動生成できないようにしておくのと合わせてトラックバックアドレスの取り出し方が人間がやらないと出来ない感じになってればOKですね。
どなたかこの仕掛けで作ってくださいませ。
いやどなたかとか言わずみんながコレで作るようにすればいいのかな。
毎回同じもの、パターンの決まったものを叩けばいいんじゃプログラムで叩きに来てくれと言ってるようなものか。「スパム受けいれ用Webサービス」じゃないんだから。
「いかにも認証」じゃ無粋でしょう。
ajaxに限らずプロトコルを複雑化してしまえば。(本人の投稿はもちろん各種連携など自動化したいんでそこは認証してワンパターンにするべき)
2006年04月13日
10:58
i16(愛一郎)@一陽來復
情けは人のためならず。機械のためである。(なにそれ)
2006年04月13日
11:56
えふしん
ハッシュでワンタイムキーを使って入力確認画面経由を必須にすれば自動化されたスパムはかなり排除されます。
ajaxも呼ばれる側を直打ちされて動くなら普通のコメントcgiと変わらないですね。
で、如何ともしがたい問題はトラックバックなわけですが。統一されたプロトコルの制約って重いですね。
2006年04月13日
12:09
えふしん
一度発行したトラックバックURLが短時間でexpireしていいなら、トラックバックURLを1timeURLにできますが・・・
トラックバックってそんなにつかわれてないから、それでもいい・・・のかなぁ・・・(悩)
2006年04月13日
13:31
大富豪家2.0
確認すると1ステップ余計になりますよね。AjaxからCGI呼ぶ場合はフォームから呼ぶより自明じゃないし細工をしやすいと思うのですが。
トラックバックは私は使ってないのでどうでもいいです...
2006年04月13日
18:34
i16(愛一郎)@一陽來復
トラックバックURLを収集または生成して打ちまくるというのができなければオケっつかできたらまずかろうっツーか。
Ajaxグニグニしてやり取りしつつ書いちゃうのもCGIからCGI呼ぶのも微妙にjavascriptで何かでコードしてそいつ呼ぶとコメント書けるぐらいまで縮小しても、
まあとにかくプログラムから見てどういうのがいやらしいかをプログラマが考えるんだからそんなに大飛躍しなくてもダイジョブそうではありますね(^^;;
2006年04月16日
10:19
i16(愛一郎)@一陽來復
Ajaxであればその途中の複数のやり取りでサーバ側とゴニョゴニョすればCGI叩くのとはさらに違う複雑なプロトコルになりますけどそこまで手を掛けなくても足りるような気はしますね(^^;;
確認画面を出すやつの確認画面がAjaxの中の話になってて投稿する人間からは意識されない形、と考えれば構造的に同じ話ではある。
2006年04月16日
14:45
えふしん
トラックバックURLを人手を介さないと取得できないってのは、どうやれば良いんでしょうかね。
トラックバックURLにせよコメントにせよ、URLを変えるだけだと、ちゃんと追従して送られてくるので、コメントみたいにセッションや前画面でワンタイムキーを渡して認証するような手が使えないので、使い勝手を犠牲にしたり、面倒なルールを作らない限り無理そうな印象があります。
余談ですがトラックバックって、もし自分がやろうとすると、絶対に周りからダメ出し食らうチープな仕様だと思いますが、今の普及度合いを見ていて、やったもん勝ちというかWebシステムってなんなんだろなーって、いろいろ悩みます。
2006年04月16日
15:14
i16(愛一郎)@一陽來復
インターネット全体がチープな実装で出来てるわけですが。
1960年台あたりのサイケデリックな幻想で、
人類が進化してテレパシー能力を身につけ個々の人間が互いに通信して、それまでより全体として蜜に結合した人類全体としての思考システムみたいなものに移行するのだ、21世紀にはそうなってるかもしらん、
のようなのがあったと思いますが、
そりゃすげえ、けど生き物ってそうそう進化しないし人類なら淘汰もさらにないし、じゃあそういう教育ったってうまく行かないし(オウム真理教あたりの「修行」ってそういう方向性に乗って出てきたんじゃなかろうか)どうすんだ、
のような話半分だったものが、まさかこんなHTTPのプロトコルやSMTPのあの超チープなやりとりでとにかく実装されちゃうとは思わなかった。
「幼年期の終わり」みたいな実現方法の不明なヴィジョンから、要求仕様を噛み砕いて、超チープだけどとりあえず動くには動くというクイックハックになっちゃったのが凄かった。
そもそもデジタルで足りるって話からして酷いんですがフレンチのディナー食べに来たのにマックナゲットが出てきちゃったんだけど他に店もないししょうがないから食べとくかのような。
もちろんもっとスゴイのを作って公開する自由は全ての人に残されてるんですが、なんだよこんなので動くのかよと脱力してる部分と並行しつつ。
ヴィジョンがないと実装は出て来ないんですが、実装されないヴィジョンは絵に描いた餅であって、とにかくヴィジョンがあってとにかく実装があるというのはなるほどたいしたものである。
2006年04月16日
16:58
えふしん
最近、2ちゃんねるな世界で育ってきた20代のエンジニアが意外に保守的なのが結構気になります。
世の中を斜に構える癖がついていて、恐怖の方が先に来るという印象。(エンジニアはデフォルトでネガティブだと思うので、別に何も変わってないだけかもしれません)
その中で、そういうのを気にしない一部の人たちだけがチープ革命を起こせるのでしょうか。ビジョンの種は思いついても、気が引ける方が先に来るようじゃダメというか。
2006年04月17日
14:43
i16(愛一郎)@一陽來復
単に「保守的な人もエンジニアになるようになった」だけでは。保守的な人の割合は一定であり世の大多数であるんですがアスペルガーADHDばかりでは電車も動かないし流通も止まるので保守的な人が大勢居てくれないと困る。
2006年04月18日
21:49
えふしん
自分がベンチャーにいるので、基本的に人材にフィルターがかかっていることを前提に書いてしまいました。
保守的ってのはあるべき姿を重視することなので悪いことではないですね。もっとはっちゃけてくれてもいいなぁとは思うことはありますが。
(話ずれまくりですいません)
