トラックバックをIPアドレスで規制する場合の問題点

観測気球

収集物の記録書庫 a data archive of collection -- collectible toys

[要旨] トラックバックをIPアドレスで制限する場合、当該IPアドレスが何を意味するのかに留意せずに登録してしまうと、本来は制限したくないはずのトラックバックまで制限してしまうことになります。
[キーワード] トラックバック,IPアドレス

« 右クリックで Google Bookmark | トップページ | Amazon.co.jp: DVD(アニメ) / トップセラー (2006年3月21日 6時40分現在)(BlogPet) »

2006.03.22

トラックバックをIPアドレスで規制する場合の問題点

トラックバックスパムに対する防衛策の1つとして、トラックバックを規制する(受け付けなくする)対象として、過去にトラックバックスパムを送ってきたホストのIPアドレスを登録するという方法があります。

確かに、IPアドレスをトラックバック受信拒否対象のリストに登録することで防げるトラックバックスパムもあるのですが、実際は、登録しても登録しても登録しまくっても、それをすり抜けてくるトラックバックスパムが後を絶たないのも確かです。

それどころか、本来は受信拒否したくないトラックバックも受信拒否してしまう危険性があります。以前、

IPアドレスでトラックバックの規制をする場合、そのIPアドレスが例えば livedoor Blog のサーバのIPアドレスだったりすると、livedoor Blog を使っている全ての blog からのトラックバックを規制してしまうことになることを、注意書きとしてどこかに示しておいた方がいいと思います。特定の blog だけを規制しようとして、実際にはその blog の所属するレンタル blog サービス全体を規制してしまうという(規制しようとした人自身が予期しない)効果が発生する、ということは周知しておいた方がいいと思うんですよね。気付かずにやっちゃっている人、結構いるんじゃないかな?

[観] ココログも TypePad 1.5 ベースにバージョンアップ

と書きました。その甲斐があったのかどうかはわかりませんが、現在では、いくつかのブログの管理画面で、IPアドレスで規制することの弊害が注意書きされるようになりました。例えば、ココログの管理画面には、以下のような注意書きが追加されています。

ご注意:「127.0.0.1」を追加すると、ココログ全体からのトラックバックが投稿規制されてしまうので、ご注意ください。

コメント/トラックバック投稿規制 | サイトアクセス | コントロールパネル | blogサービス[ココログ]:@nifty

同様に JUGEM の管理画面にも、以下のような注意書きがあります。

レンタルブログサービスを利用している人から届いたトラックバックのIPを設定すると、同一のサービスを利用している人からトラックバックを受け取れなくなる恐れがあります。

JUGEM管理者ページ: JUGEMの設定:拒否設定 - SPAM拒否設定

レンタルブログサービス/レンタルサーバのトラックバック送信元IPアドレスの例をいくつか、以下に示しておきます。

  • livedoor Blog: 203.131.194.84
  • ヤプログ!: 210.157.22.151
  • ウェブリブログ: 60.238.255.154
  • 楽天広場: 202.72.52.11
  • ドリコムブログ: 210.233.67.144
  • excite blog: 210.150.29.57
  • エコログ: 219.127.102.89
  • Actiblog: 211.13.227.98
  • JUGEM: 210.172.160.173
  • アメーバブログ: 203.80.26.39
  • ジオログ: 202.93.84.41
  • Yahoo! Japan BLOGS: 202.93.82.127
  • FC2BLOG: 66.160.206.140
  • So-net blog: 210.139.249.81
  • MSN Spaces: 218.122.178.55
  • はてなダイアリー: 220.104.137.194
  • Seesaa BLOG: 59.106.28.133
  • LaCoocan(に設置した blog): 202.248.237.141
  • ココログフリー: 202.248.237.145
  • ココログ: 61.121.100.19 または 61.121.100.50 または 61.121.100.51 または 202.248.237.137[これら以外にもあると思われる]

これらのIPアドレスをトラックバック受信禁止対象のIPアドレスとして登録してしまうと、そのサービス/サーバ利用者からのトラックバックは全く届かなくなります。(トラックバックはブログの管理画面を使わなくても送信しようと思えば送信できますので、たとえ受信禁止対象のサービス/サーバ利用者であっても、トラックバック送信手段を別途確保している人であれば、トラックバックを送信することは可能です。スパム業者は、トラックバックをブログの管理画面以外からも送信することができるという事実を悪用していることが多いです。同一業者から毎回違うIPアドレス経由でトラックバックスパムが届くことがあるのは、そういう事情です)。

おそらく、59.106.28.133、つまり、Seesaa BLOG 全体をトラックバック受信禁止リストに登録しちゃっている人は多いんじゃないでしょうか? 私も登録してしまっていました。今回、この記事を書くにあたって調査してみて、はじめて気付きました。 (^^;
同様に、202.248.237.145、つまり、ココログフリーもトラックバック受信禁止リストに登録してしまっていました。この2つのレンタルブログサービスが他のレンタルブログサービスに比べて、送信しているトラックバックスパムの数が余程多いということなのでしょう。

IPアドレスによる規制の弱点をカバーする試みの1つとして、禁止ワードによる規制が挙げられます。しかし、禁止ワードによる規制も、IPアドレスの登録と同様、登録すべきワードがどんどん増える一方で、本来規制したくないトラックバックも規制してしまう可能性も増えていきます。

そこで登場するのが、トラックバック送信元の URL による規制です。URL による規制なら、本来規制したくないサイトまで規制してしまうという危険性はなくなります。したがって、IPアドレスや禁止ワードではなくて、トラックバック送信元のURLで受信拒否する方がより現実的な対策ではないかと思われます。

■トラックバックSPAM対策
これまでのトラックバック送信元のブログURLの登録による拒否設定に加え、URLの一部を指定して、拒否することができるようになりました。

ロリポブログ新着情報 | トラックバックSPAM拒否機能を改善しました

MovableType の現行版(3.2版)でも、IPアドレス以外にURLや禁止ワードなどでもトラックバック受信を制限することができるようになっています。

とはいっても

すでに数千件のURLを登録しておりますが、日々新たなURLからのトラックバックスパムが発生しており、完全に締め出すことはまだ実現しておりません。

エキサイトブログ向上委員会 : トラックバックスパムに対する取り組みについて

といった感じで、URL による規制にも限界があります。結局、IPアドレス、禁止ワード、URL による規制を併用しつつ、さらに

ブログの「表示設定」に付加される「コメントとトラックバックの公開」箇所にチェックを入れると、承認されるまで、寄せられたコメント・トラックバックの掲載は公開されません。

お知らせココログ: 3月28日、ココログベーシック/プラス/プロ機能概要

受信したトラックバックをいきなり公開状態にせず一時保留状態にしておいて、ブログ管理者の時間があるときに、公開(承認)するか削除(拒否)するかを判断できるようにする、というアイデアを採用する方向で落ち着きそうな感じです。

127.0.0.1問題

上の方で、ココログの管理画面の注意書きについて触れましたが、何か引っかかるところがありませんでしたか? もう一度再掲します。

ご注意:「127.0.0.1」を追加すると、ココログ全体からのトラックバックが投稿規制されてしまうので、ご注意ください。

コメント/トラックバック投稿規制 | サイトアクセス | コントロールパネル | blogサービス[ココログ]:@nifty

この 127.0.0.1 というIPアドレスに違和感を持った人がいると思います。127.0.0.1 というのは特殊なIPアドレスで、localhost、つまり自分自身を指すIPアドレスです。要するに、トラックバック送信側と受信側が共にココログの場合、同一サーバ(localhost)内でトラックバックの送受信が完結するので、管理画面に表示されるトラックバック送信元IPアドレスは 127.0.0.1 になるのです。これは、ココログフリーでも事情は同じで、送信側と受信側が共にココログフリーの場合、127.0.0.1 になります。私の調べた範囲では、ブログ人TypePad Japan でも同じようで、TypePad を採用しているレンタルブログ一般で見られる現象のようです。

実際には、ココログのサーバは物理的に複数のサーバで構成されていて、それが論理的にはあたかも1台であるかのように見えるようになっています。ココログからココログ以外のブログにトラックバックを送ったときの送信元IPアドレスが複数種類観測されているのは、物理的には異なるサーバ各々個別のIPアドレスが見えているからである、と思われます。

要するに、TypePad 系のレンタルブログを使っている人は、127.0.0.1 をトラックバック受信拒否リストに登録してしまうと、自分と同じレンタルブログサービスを使っている人からはトラックバックが全く来なくなりますよ、ということです。自分の書いた記事同士でトラックバックを送る(関連記事を結びつけるためにトラックバックを利用する)こともできなくなりますので、127.0.0.1 を規制してしまうのはやめた方がいいでしょう。

参考

今回の記事を書くにあたって参考にしたWebページ、およびこの記事を書く前の準備として調査を行なった結果を記しておいた記事を、以下のブックマーク(リンク集)として用意しておきました。

関連記事

投稿者: tsupo 2006.03.22 午前 08:44 | 固定リンク | このエントリーをはてなブックマークに追加 | このエントリを del.icio.us に登録 このエントリの del.icio.us での登録状況 | このエントリを Buzzurl に追加このエントリの Buzzurl での登録状況 | このエントリをlivedoorクリップに登録 このエントリのlivedoorクリップでの登録状況 このエントリをlivedoorクリップに登録している人の数 | 酢鶏巡回中

楽天市場


ウェブログ・ココログ関連」カテゴリ内の最近の記事

品揃え豊富で安い!NTT-X Store


アマゾンわくわく探検隊

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/6737/9200945

この記事へのトラックバック一覧です: トラックバックをIPアドレスで規制する場合の問題点:

» トラックバック IP のリスト from (遊) あそびや(asobiya)~★
[観] トラックバックをIPアドレスで規制する場合の問題点に、レンタルブログサービス並びにレンタルサーバのトラックバック送信元IPアドレスの一覧(全てではないです)が載っています。 コレは激しく便利です。 私もコレでチェックしたら、live... 続きを読む

受信: 2006.03.22 午前 11:01

» トラックバックスパム対策の毎日 from 昭和40年生まれ、これにハマリましてん
トラックバックスパムが急増して困っています。毎日100回以上はTBされちゃいます。対策はしているのですが、いろんな手法で攻めてくるみたいです。昨日から、初心に戻って禁止IPを追加登録しはじめています。この方法も一長一短だと思うのですが、効果はてきめんです。副...... 続きを読む

受信: 2006.09.18 午前 09:55

» トラックバックと、IPアドレス禁止リスト from hijirhythmかなり気まぐログ
トラックバックを貰うと、一度そのサイトを確認し、スパムと判断すれば、IPアドレスを禁止リストに追加しているのだが、「これってどうなんだろ?」と、疑問に沸き、Googleで検索してみた。 で、トップに出てきた、トラックバックをIPアドレスで規制する場合の問題点というページを見てみた。 書き方からすると、この人は禁止リストから除外したようだが、ぼくは、除外する意思は全くない。 寧ろ、一部の不心得者のせいで、ブログ全体が不利益を蒙っているという事を、ブログサービスの提供者は、もう少し真剣に考えるべきではな... 続きを読む

受信: 2007.01.29 午後 04:08

» ブログからのトラックバックを拒否してました from アフィリエイトブロガーズネットワーク:ABN
seesaaブログからトラックバックを送信したが、届かない・・・。なんでかと思っ... 続きを読む

受信: 2008.06.01 午後 12:23

コメント


こんなのもありました。

inetnum: 202.213.214.128 - 202.213.214.255
netname: AMEBA-BLOG
descr: CyberAgent Co.,Ltd.

投稿者: Tiger (2006.03.22 午前 11:08)


はじめまして。aman@http://mercury.air-nifty.com/ と申します。
 TBいただきまして、ありがとうございました。
 このご意見、自分にとっては、はっきりとは認識いていなかった問題をきちっと的確に教えていただき、大変勉強になりました。
 IPだけ規制するのはなかなか難しいものなのですね。ちゃんと考えれば当たり前のことなのかもしれませんが、ただお座成りにブログを書いていた心持ちがいたします。
 幸い、エントリ中に出てきた他のブログサプライヤーのサーバーには引っかからなかったようですが、こういう情報も参考になります。
 今後も勉強させていただきます。

投稿者: aman (2006.03.23 午後 10:18)

コメントを書く




※イタズラ防止のため、メールアドレスを入力しないと投稿できません。

次からのコメント入力の手間を省くために、名前やメールアドレスをcookieに記憶しますか?


URL を入力すると、その URL にリンクがはられます。
なお、メールアドレスは公開されません。ご安心ください。


ワード

ニッセン

fujisan.co.jp

楽天市場