2014年1月17日
Movable Type にスパム対策 その後
14日の日記のその後です。あれから3日たちましたが、スパムコメントは1件も来ていません。順調ですね。ただ、試験的に運用しているモバイル用ページからのコメントが2件ほど来ていました。そちらは簡単なスパム対策しかないので、そのまま公開されていました。投稿者名から、おそらくいつものスパム業者のようです。
とりあえずモバイル用ページからのコメント投稿は、いったん保留にするよう設定を変更しましたが、スマフォ全盛の時代、もうこんなページは廃止したほうが良いですね。近いうちにやりたいと思います。
ただ、このスパム業者は思ったより手堅いイメージですね。私が対策をしてからまだ3日ですが、おそらくロボットがエラーを出しているのを確認して、実際に人間がやってきたのでしょう。そしてトップページにモバイル用ページへのリンクがあることを突き止め、そこから辿ってコメント投稿のテストまでしています。少なくとも日本語が分かる、ある程度の技術を持った人間がやっている可能性が高そうです。スパムコメント自体は、ほとんど英文なんですけどね。
日本語が分かる人なら、ここも読むでしょうか。もう勘弁してくれませんかね? ブランドバッグとか、スパム経由でなんか買いませんよ(^^;)
関連リンク
・Movable Type にスパム対策 その後2 (2014年02月03日)
2014年1月14日
Movable Type にスパム対策
ちょっと前から、このブログへのスパムコメントが激増しています。ほとんどはフィルタによってスパム扱いになっているので、それで良しとしていたのですが、1日に数百件ほども来るようになってしまい、我慢ならなくなってきました。たまに誤検出があるので、いちおう削除前にざっとチェックしているのですが、数が多すぎて大変なんですよね・・・。
一向に減る気配がないので、以前から考えていた対策をしてみました。コメント投稿用CGIの名称変更です。Movable Typeではコメント投稿をmt-comments.cgiというスクリプトで行っているのですが、このスクリプトのファイル名を変更して、ロボットによる直接アクセスを回避するというものです。昔からよく知られている方法で、簡単にできるけど、ロボット相手には有効だそうです。更に、ロボットがHTML内を走査して変更後のスクリプト名を得られないよう、JavaScriptによって動的に名称を出力するという対策も併用しました。
実装してからスパムは1件も来なくなりました。まあ、まだ時間がたっていないので当然ですが、ロボットの作りによっては、この方法でも不完全だと思うので、どう対応してくるか見守りたいと思います。
関連リンク
・Movable Type にスパム対策 その後 (2014年01月17日)
2013年12月12日
Firefox 26
Firefoxのバージョン26が出たので試してみました。今回は特に新機能というものはないようですが、安全のためJavaプラグインの実行前に確認が出るよう変更がなされているそうです。
Java以外のプラグインはどうなのかよく分かりませんが、あまり面倒にならない形だと良いんですけどね。とりあえずFlashでは出なかったけど、これはプラグインじゃないのかな?
2013年11月15日
Movable Type 5.2.9
Movable Typeの5.2.9が出ていたのでアップデートしました。今回も不具合修正のみのようです。外から攻撃される類のものではないようですが、一応やっておきましょう。
Movable Type 6はまだ試せていません。全く時間がないです。
2013年10月31日
Firefox 25
Firefoxのバージョン25が出たので試してみました。今回はページ内検索機能が強化され、開いているウィンドウやタブごとに検索ワードが持てる(残る)ようになりました。これは地味だけど良い新機能ですね。検索はよく使うので重宝しそうです。
ちなみに、新しいウィンドウやタブを開いた場合も「次を検索」すれば直前の(?)検索ワードで検索できるようです。ちゃんと考えてますね。
2013年10月21日
Movable Type 5.2.8
Movable Typeの5.2.8が出ていたのでアップグレードしました。セキュリティ上の問題があったようです。
同時にMovable Type 6も出ているのですが、こちらはしばらく様子見です。何かあると困るし、一度ローカル環境でテストしてからにしたいですね。
2013年9月19日
Firefox 24
Firefoxのバージョン24が出たので試してみました。今回は、多数のタブを開いている状態で、あるタブから右側のタブを全て閉じる機能が追加されたようです。地味ですが、これは意外と良いかもしれません。リンクをクリックするたび、どんどんタブ(新規ウィンドウ)を開いてしまうサイトもありますしね。
また、Mac版はやっとMac OS X 10.7で採用された新しいスクロールバーを搭載したようです。でも今までどうだったか記憶にないんですよね・・・。それだけスクロールバーなんて使わないってことか(^^;)
2013年9月 2日
携帯電話に迷惑メール その後
8/28の日記のその後です。あれから、携帯会社の迷惑メールフィルタの設定を強
にして様子をみていたのですが、全く来なくなりました。さすが強ですね(笑) とはいえ、ここまで極端だと誤検出が怖くなって試しにPCから送ってみたのですが、ちゃんと届きました。まあ、大丈夫そうですね。
私は普段から、極力PCのキーボード以外で文字入力はしたくないと思っている人なので、今後も積極的にケータイでメールをやることはないでしょう。PCなら、半分寝てても打てるくらいですからね。面倒で仕方ありません。
とはいえ、そろそろキーボード以上に素早く直感的に文字入力ができるデバイスが登場して欲しいなとは思っています。これだけ技術が進歩しているのに、文字入力だけは半世紀前と同じなんて、ちょっと芸がありませんよね。音声入力はだいぶ進化しているようですが私には合わなかったので、例えば脳波入力とかに期待。体に電極とか埋め込んでもOKです(笑)
2013年8月28日
携帯電話に迷惑メール
ここ数日、私の携帯電話(iPhone)に迷惑メールが来るようになってしまいました。珍しくもない話ですが、私は昔から、基本的に携帯電話ではメールをやっていません。アドレスは作ってあるのですが、ほとんど他人に教えたことがありません。
ただ、ごくまれにPCメールと携帯メールの両方のアドレスを書くよう要求されるサービスがあり、そこに書いたことはあります。そんなのは1社か2社くらいですが、漏れたとすればそこからですね。まあ、アドレス自体を変えてしまえば良いんでしょうが、電話会社のほうでも迷惑メール対策の設定が可能なようなので、まずはそれを試してみたいと思っています。
あと、iPhoneのメッセージ.appは、迷惑メールが来たときに何らかの対応するような仕組みはなさそうですね。メールの削除方法すら分かりにくくて、戸惑ってしまいました。
関連リンク
・携帯電話に迷惑メール その後 (2013年09月02日)
2013年8月22日
スパムちゃんぷるー その後
15日の日記のその後です。1週間ほど使ってみましたが、なかなか良い感じです。承認待ちになるスパムコメントが結構あったのですが、それは明らかに減りました。完璧ではありませんが、入れておいて邪魔になるものでもないので、このまま使っていきたいと思います。
あとは、この手のものは誤検出が恐いですね。以前、知り合いのコメントがスパム扱いになっているのを、長らく見落としていたりしたこともあるので・・・。
2013年8月15日
スパムちゃんぷるー
最近、ブログへのスパムコメントが増えてきているので、スパムちゃんぷるーというフリーのスパムフィルタを利用してみました。まだβ版のようですが、ライブドアの各種サービスで利用されているものだそうで、期待できそうです。
MovableTypeの場合、標準のSpamLookup - Lookups プラグインの「IPブラックリストのサービス」のところに「dnsbl.spam-champuru.livedoor.com」というアドレスを入力する(複数ある場合はカンマで区切る)だけです。
Wordpressの場合は、Throws SPAM Away プラグインを使うのが良さそうです。これは元々、日本語が含まれていないスパムを除外するためのプラグインですが、オプション機能として、スパムちゃんぷるーを利用することが可能です。実は、先にこのプラグインを見つけて、後からスパムちゃんぷるーの存在を知りました(^^;)
どの程度の効果があるか分かりませんが、しばらく様子をみてみたいと思います。
関連リンク
・スパムちゃんぷるー その後 (2013年08月22日)
2013年8月 7日
Firefox 23
Firefoxのバージョン23が出たので試してみました。今回も何が変わったのか分かりませんでしたが、なんとアイコンが変わっているそうです。全く分からない!(^^;) 実は過去にも何度か変わっているようですね。
セキュリティ関連の新機能や是弱性の修正もいくつかあるようなので、全てのPCをアップデートしておきたいと思います。
2013年7月10日
さくらインターネット 3度目の容量アップ
このASARI.JPでも利用しているレンタルサーバ、さくらインターネットのスタンダードプランのディスク容量が、30GBから100GBにアップするそうです。(その他のプランもそれぞれアップします) 2月にも増えたばかりなんですが、どうしちゃったんですかね。要望が多いのかな?
まあ、サービスが良くなって困ることはありませんが、速度アップとかのほうが嬉しいですね。でも最近はあまり不満もありません。快適です。
2013年7月 4日
Movable Type 5.2.7
ちょっと前にMovable Typeの5.2.7が出ていました。今回はセキュリティに関する修正はないとのことですが、別の不具合修正はあるようなのでアップデートしました。
なお最近、この日記へのスパムコメントが増えてきています。前バージョンからTypePad AntiSpamプラグインがなくなったので、そのせいでしょうか。ちょっと鬱陶しいですね。近いうちにCAPTCHA認証を導入してみようかと考えています。
2013年6月26日
Twitterのウィジェット
このサイトのトップページにつけていた古いTwitterのウィジェットが最近ちゃんと動作しなくなってしまったので、新しいバージョンに更新しました。新しいのが出ていることには気づいていたのですが、以前ちょっと試したら見栄えが良くなかったのでスルーしていました。今回、久々に試してみたら、だいぶまともになっていますね。むしろ格好良くなっています。これなら満足です。
まあ、あんなところにつぶやきが表示されていても、あまり意味はないのかもしれませんが、Twitterやってますよという案内にはなるので残しておきます。というか、コンテンツが少ないとトップページが寂しいんですよね(^^;)
2013年6月25日
Firefox 22
Firefoxのバージョン22が出たので試してみました。今回は全く違いが分かりませんでしたが、調べてみると、まずJavaScriptの実行速度が上がっているそうです。何度目だよって気もしますが、まあ速くなって困ることはありません(^^;)
また地味な変更点ですが、Windowsでは画面表示のスケーリングオプションに従うようになったそうです。おそらくフォントサイズのことだと思うのですが、私はマシンによっては大きめにして使っているので、これはありがたいです。まあ、ブラウザも自分で大きくすれば問題ないのですが、最近では最初から大きなフォントに設定されているPCもありますし、デフォルト値とはいえ無視できませんよね。私もアプリを作るときは(特にダイアログのデザインは)いつも気を使います。
2013年6月22日
Tiny Tiny RSS その後5
昨日の続きです。今日になっても改善されないので(そりゃそうか)ちょっと調べてみました。MacでもWindowsでも発生しますが、環境によって出たり出なかったりするようです。ブラウザもいくつか試してみましたが、やはり再現したりしなかったりで、法則性がありません。
ソースを調べてみたところ、imgタグのaltが表示されているという予測は当たりでした。(該当ファイルはclasses/feeds.php)とりあえずその部分を記号1文字(★と☆、●と○)に短縮して邪魔にならないようにしておきました。これで実用上は問題ありません。
更によく見てみると、このアイコンの画像形式はSVGですね。なるほど、そのせいで互換性に難があるのでしょう。ここをPNGか何かに変えてしまえば解決すると思いますが、原因を探りたいので、それは最後の手段にしたいと思います。
なお、cronで更新する件も、ちょっとだけ試してみましたが、私のサーバの環境ではどうもエラーが出てしまいます。どうやらライブラリが足りないようで、まだよく分かりません。こちらは、もしかすると苦労するかもしれませんね。
2013年6月21日
Tiny Tiny RSS その後4
18日の日記のその後です。今日になってから、何かちょっとおかしく感じるようになりました。よく見てみると、画面デザインが微妙に変わっています(^^;) 記事リストの各行の左側にStar article Public articleという文字列が表示され、かなりのスペースを取っているのです。
右クリックで画像だけ表示してみるとちゃんと表示できるので、リストのプログラム側が原因ですかね・・・。なぜそうなってしまったのかは分かりませんが、明日になってもだめなら、調べてみたいと思います。
ちなみにこのアプリ、自動アップデートの機能もあるんですよね。アップデートされたかどうか、どこかで分かるのでしょうか。というか、バージョンの確認方法すら分からない(^^;) ちなみに、最初にインストールしたバージョンは1.8でした。
関連リンク
・Tiny Tiny RSS その後5 (2013年06月22日)
2013年6月18日
Tiny Tiny RSS その後3
一昨日の日記の続きです。cronの設定はまだ試せていませんが、1つ気になることがありました。ログイン状態が短時間しか維持できないのです。一応、アカウント情報を保存するチェックボックスはあるのですが、しばらくたつと再認証を要求されてしまうんですよね。複数のマシンからアクセスしているせいかもしれません。
使いにくくて仕方がないので、アプリ側はシングルユーザーモードにして、認証はディレクトリに対して(.htaccessで)設定するようにしました。これで、ブラウザの機能と合わせて、エンターキーだけでログインできるようになります。
しかし、仮にRSSリーダーの情報が漏れたとして、恥ずかしい以上の実害はないですよね。さすがに認証なしというわけにはいかないだろうけど、頻繁に要求するのは、ちょっと厳しすぎるような気がします。
関連リンク
・Tiny Tiny RSS その後4 (2013年06月21日)
2013年6月16日
Tiny Tiny RSS その後2
昨日の続きです。今日1日、それなりに使ってみましたが、全く問題ないですね。むしろGoogle Readerより使いやすいところも多く、かなり気に入りました。早くもこちらをメインにしたくなってきました(^^;) 廉価なレンタルサーバのせいか若干重く感じることもありますが、実用上は問題ありません。
Simple Update Modeによる更新も思ったより早いですね。ページを開いて、1つでも未読が出てきたら、それを読んでいるうちに他も更新されていくので、日に何度か、まとめて見るような使い方なら、特に問題ありません。Google Readerと比べてみても、こちらのほうが先に更新されている場合があるし、やはりタイミング次第ですよね。あとは取りこぼしさえなければOKです。
使用しているレンタルサーバのほうの仕様も調べてみましたが、一応cronでPHPのプログラムを定期的に実行することは可能なようです。シェルはいじれないので制限はあるかもしれませんが、暇を見つけてトライしてみたいと思います。
関連リンク
・Tiny Tiny RSS その後3 (2013年06月18日)