吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ:思ったこと( 190 )
コメントスパム対策に苦慮する-2
今朝メールを閲覧していたら「ABCD掲示板に以下の投稿がありました。」という内容のメールを見つけた。さっそくリモートサイトの中の aaaa.log ファイルをローカルサイトにダウンロードして内容をみてみると、メールで通告してきた通りのコメントスパムが現れた。
予想に反して CCCC-BBS にではなく ABCD-BBS にコメントスパムが投稿されていたのである。
ABCD掲示板・ABCD-BBS にコメントスパムが現れたことによって、スクリプト aaaa.cgi が起動するのは掲示板・BBSにリンクさせているファイルが原因ではないことがはっきりとわかった。つまり「告知ウインドウ」ファイル indexX.html でも無く jabascript:aaaawin() でも無く、スクリプト aaaa.cgi が起動する原因はこの外に存在していることがわかったのである。
すると次にコメントスパムの原因として考えられることは、何らかの方法で直接スクリプト aaaa.cgi を起動させているのかも知れないうことである。
つまり、このコメントスパムの送信元が aaaa.cgi という文字列を検索してスクリプト aaaa.cgi の存在を知りさえすれば、直接投稿することができるのではないかと考えられるのである。
そこで、aaaa という文字列を baaa という文字列に置き換えてみた。もちろんローカルサイト全体を検索して aaaa という文字列が存在しないことを確認した。その上でローカルサイトとリモートサイトとで同期をとりaaaa という文字列を削除して baaa という文字列に全て置き換えたのである。
それから改めてボディーの CCCC-BBS を開く文字列に設定していた indexX.html を元の通り jabascript:ccccwin() に書き換え、「一時中止」の小さな告知ウインドウファイル indexX.html が開くようにした。
さて、これでもコメントスパムが投稿されるのだろうか、しばらく様子を見ることにする。
***注 ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。

More
[PR]
by kojimatak | 2006-04-29 16:44 | 思ったこと
コメントスパム対策に苦慮する-1
昨年あたりから、管理しているサイトの掲示板にコメントスパムやトラックバックスパムが増えだした。最初は一つ二つのサイトの掲示板だけであったが次第に増えてきて現在ではすべての掲示板に来ている。
サイトを置いているプロバイダーによってコメントスパムを防除する方法がいろいろと違っているが、そのほとんどは効果がない。しばらくは防除処置をとり続けていてもコメントスパムが止まらない場合、掲示板を閉鎖することにした。
「一時中止」の小さな告知ウインドウを出して閉鎖した掲示板は7つになっている。この他にコメントスパムを処理し損なって掲示板の内容の三分の二を失ってしまった掲示板と、相変わらずコメントスパムを消し続けている掲示板、コメントスパムが全く来ていない掲示板の3つがある。
そのほかブログにもコメントスパムが来ていて防除対策をしている。5つのブログにはコメントスパムが現れていない。そのうちの2つに昨年いくつかの紛らわしいコメントが来たことがあったが、削除するだけで再度来なくなっている。
2つのブログはプロバイダーのいう対策を行い続けても防除できず、コメントの受付をオフにした。この2つのブログは同じプロバイダーが提供しているのだが、コメントスパムが現れていない5つのプロバイダーに比べてブログの管理の仕方がうまくない。
時々「「ABCD掲示板:XX」無題」というお知らせメールが来る。私が管理しているホームページのABCD掲示板からのメールで、「ABCD掲示板に以下の投稿がありました。」という内容が書かれている。コメントがつくとメールで知らせてくるように設定してあるからである。
だが、ABCD掲示板はコメントを受け付けないようにしてあるはずである。
このメールが来た最初はすぐ「ABCD掲示板」を見にいった。しかし、「ABCD掲示板」は「一時中止」の告知ウインドウを出して閉鎖している掲示板であり、投稿しようとするとちゃんと告知ウインドウが出る。投稿はできるはずが無いのである。
ABCD掲示板になぜコメントが投稿できるのだろうか。投稿ができる理由を見つけることができなかったので、それ以来お知らせメールが来るたびに削除していた。すでにほかの3つの BBS は「一時中止」の小さな告知ウインドウを出すように設定してからはコメントスパムは来ていなかったので、なおその理由が判らなかったのである。
ただコメントスパムの来ている BBS では「一時中止」の告知ウインドウが大きいウインドウになっているうえ「閉じるボタン」が効かない、この点はとても気になっていたのは確かである。
久しぶりに「ABCD掲示板に以下の投稿がありました。」という連絡のメールを閲覧してみると、1人の名前で URL が80件以上かき込まれていた。そこで再び、どうやって投稿が行われているのかを探ってみることにした。
まず考えたのはリモートサイトの中の cgi-bin フォルダーの中に入っている幾つかの BBS フォルダーを調べてみることである。その中の .log ファイルのサイズがローカルサイトの中の .log ファイルのサイズより大きな値になっているに違いないと考えからである。
また BBS フォルダーを調べてみることにしたもう一つの理由は、BBS の .cgi へのリンクを切って「一時中止」の小さな告知ウインドウファイル indexX.html へのリンクに替えていたので、それまでどの BBS を使っていたのか判らなくなっていたこともあったのである。
リモートサイトの aaa.log のサイズが 55KB でローカルサイトの aaaa.log のサイズが 6KB のものが見つかった。
さっそくリモートサイトの中の aaaa.log ファイルを開いてみると、探していたコメントスパムがずらずらと書き込まれていた。ただちにその内容をローカルサイトのファイルにダウンロード上書きし、コメントスパムの部分を削除してからアップロードした。つまりリモートサイトの掲示板 ABCD-BBS の中のコメントスパムを削除して書き換えたのである。
気になっていた「一時中止」の告知ウインドウが小さくなっていない原因を調べてみると、ヘッダーの中に「小さな告知ウインドウ」にするためのスクリプトが書かれていないことが判った。ABCD-BBS の中の aaaa.cgi へのリンクを「告知ウインドウ」ファイル indexX.html へのリンクに切り替えていただけだったのである。
そこでヘッダーに次のジャバスクリプトを書き込み、ABCD-BBS の中の aaaa.cgi へのリンクだったところを jabascript:aaaawin() と書き換えたのである。
a0023724_23381619.jpg

こうして「一時中止」の小さな告知ウインドーファイル indexX.html が出るようになった。それから今日まで6日経つがコメントスパムは現れていない。
改めてコメントがあったことを知らせてきたメールを調べてみると、メールヘッダーの中に X-Mailer: aaaa v1.61 とあるのが見つかった。ここの aaaa は ABCD-BBS の aaaa.cgi と同じ文字列であり、この ABCD-BBS の中の aaaa.cgi を Mailer として使って Mail してきていることがわかってきた。
さらにブラウザー画面の ABCD-BBS にマウスのポインターを乗せたとき、画面最下段のステータスバーに「スクリプト"aaaawin()"を実行します」と表示されることにも気がついた。ここの aaaa も ABCD-BBS の aaaa.cgi と同じ文字列であり ABCD-BBS に使っているスクリプトの名前が aaaa であることがここからも判ったのである。
そこで、コメントスパムをいちいち手動で削除している CCCC-BBS も非公開にし、削除の煩わしさから脱出をすることにした。
このリモートサイトには「一時中止」の小さな告知ウインドウファイル indexX.html がすでにアップロードされているので、ヘッダーに function ccccwin() を内容としたジャバスクリプトを書き込み、ボディーの ccccBBS を開く文字列に設定されている cccc.cgi へのリンクを jabascript:ccccwin() と書き換えれば良いはずである。
作業を終えて CCCC-BBS を開く文字列をクリックしてみると「一時中止」の小さな告知ウインドウファイル indexX.html が開き、閉じるボタンを押すとすぐに閉じうまくいっていることが判った。
それから改めてボディーの CCCC-BBS を開く文字列に設定した jabascript:ccccwin() を indexX.html に書き換え、ABCD-BBS のときのようにコメントスパムが現れるかどうか確かめることにした。CCCC-BBS を開く文字列にリンクするファイルの違いでコメントが投稿されていたのか、それを確かめるためなのである。どのような結果が出るのかしばらく様子を見ることにした。
***注 ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。
[PR]
by kojimatak | 2006-04-28 23:48 | 思ったこと
Bフレッツ・ハイパーファミリータイプに変更する
今日、 Bフレッツのニューファミリータイプからハイパーファミリータイプに変更する工事が行われた。室内の回線終端装置の取り換えをするだけのことで速度は 85MB を越えた。
その後 goo スピードテストを試みてみると 45MB~83MB のスピードを示していた。
[PR]
by kojimatak | 2006-01-18 21:56 | 思ったこと
Tiger に慣れてきた
Tiger を使って2か月ちかくなるので Panther のように使い慣れてきている。つまり先読みして作業が出来るようになっているのである。一番よく使っているのが Safari2 である。
その使い方は、自分が管理しているホームページ、ブログ、フォトログ、Flickr その他の URL を入れたフォルダーを作ってブックマークバーに置き、「すべてをタブで開く」を選択してタブバーに展開させ毎日のメイン画面として使い気に入っている。
また、ブックマークバーの中に RSS フィードを集めたフォルダーを置き、こちらは「すべての RSS 記事を表示」を使って一つのタブの中に展開して読むという使い方をしている。この RSS フォルダーを3つ作って取り換えながら読んでいるがなかなか具合が良く気に入っている。
ブログを書くときなど過去の画面を参考にするときには隣のタブに過去画面を開き、切り替えながら参考にしたりコピーアンドペーストしたりして便利に使っている。
タブ・ブラウザはこのような使い方が出来るので非常に気に入っている。タブ・ブラウザに慣れてくるとタブが使えないブラウザはもう使う気がしないし、RSS フィードを表示できないブラウザも使う気がしないから面白い。
[PR]
by kojimatak | 2005-06-24 18:30 | 思ったこと
Tiger を使ってみる
4月29日午後、宅配便で Tiger が届いた。先日増設して置いた内蔵ハードディスクの方に Mac OS X v10.4 Tiger をインストールすることにした。
「Mac OS X v10.4 Tiger インストール&設定ガイド」を読んで見ると、「インストール時に情報を伝送する必要はありません。Mac OS X Tiger と共にインストーすされる「移行アシスタント」ユーティリティーを使って、アプリケーション、ファイル、およびフォルダを、別のコンピュータまたはボリュームからいつでも転送することが出来ます。」とある。
「移行アシスタント」ユーティリティーは初めてお目にかかったので、念のためアップルサービスセンターに電話して「移行アシスタント」の素性について聞いて見た。窓口の女性から男性に代わって詳しい説明を受ける。
Mac OS X 10.3.5 Panther のとき登場してインストール時に使っていたが Tiger になって初めて、何時でも使えるユーティリティーになったのだという。Mail on Mac の100ほどもある仕分けフォルダをルールごと移行するのなら、「移行アシスタント」ユーティリティーを使って移行させるのがいいでしょうという。
ここまでの用意をして Mac OS X Tiger Install DVD をドライブにさし入れた。インストールは17分強で無事終了した。アカウントは Mac OS X 10.3.9 Panther のときのアカウントと全く同じにしたのである。
つづく。
[PR]
by kojimatak | 2005-05-06 19:11 | 思ったこと
Tiger 出荷完了メールの到着と、新しい Power Mac G5 (Mac OS X "Tiger" を搭載)の発売
昨日、Apple Store の Tiger 注文履歴をみたらまだ出荷準備中であったので、今朝一番で Apple Store に出荷の確認電話を入れようと思っていたが、先ずメールを調べて見ることにした。
.......................................................................................................
From: store2@apple.co.jp
Subject: Shipment notification for order # 7017674064
Date: 2005年 4月 28日 4:52:20:JST
本日以降、1-2営業日以内にお届けにあがる予定となっております。なお、納品日は交通事情離島部および一部地域、その他天候によって変更される場合があることをご了承ください。
.......................................................................................................
これで29日には待望の Tiger がやって来ることになったが、1-2営業日以内にお届けにあがる予定というのが気にかかる。間違いなく明日29日の到着を期待したい。
同時に新しい Power Mac G5 も発売された。 「MacFactory」 には簡潔なニュースがあってとても分かり易い。
.......................................................................................................
最高2.7GHzに達した64ビットG5プロセッサを2基搭載し、最大8GBまで拡張可能なメインメモリ、プロ仕様のグラフィックカード、そして驚異的に高いバンド幅を持つシステムアーキテクチャは、その2倍の価格帯にあるシステムを凌ぐ性能を発揮します。
.......................................................................................................
アップルの News Release では「アップル、新しいPower Mac G5シリーズを発表・・デュアル 2.7 GHz プロセッサと Mac OS X "Tiger" を搭載」としている。
いよいよ Tiger の実力をみることが出来ると思うと明日が待ち遠しい。
[PR]
by kojimatak | 2005-04-28 12:42 | 思ったこと
Tiger 遂に封印は解かれる
4月13日のメール( Apple eNews Pro Japan 4/13/2005 )でMac OS X 10.4 Tiger の販売開始が4月29日であることを知った。
待望の Tiger なのでただちに Web 予約する。非常にたくさんの機能が搭載されているなかで、先ず先進的な機能として紹介されているのは Spotlight と Dashboard の2つ、完成度は高そうである。
Spotlight
Dashboard
アメリカからアフガニスタン、イラクから北朝鮮、スマトラから中国と暗いムードに覆われている世界に、アップルのタイガーは一条の明るい光を差し入れ走り抜けようとしている。
Spotlight と Dashboard の2つの世界を探索するだけでも、明るい楽しさが満ちてくるだろう、期待に胸が膨らんでいる。その他にも魅力的で多彩な多重世界があって、当分の間はほかのことに手が付かなくなるだろう。
日本でホリエモンがインターネットの旗手として認知されたことは、ごく最近のことである。ライブドアーがまだウインドウスの世界に満足しているのは仕方ないが、ライブドアーSkype が早く Mac 対応になることは大いに期待している。
[PR]
by kojimatak | 2005-04-14 10:52 | 思ったこと
「マック再発見の旅」を読むー第9回・固定されたメニューバーの秘密-1
先月の28日に買った MacPeolple 4 の「マック再発見の旅・第9回・固定されたメニューバーの秘密」を読んだ。
「さまざまな作業に応用できるメニューの基本操作」には、マックのデスクトップメニュー操作の基本中の基本がまとめられている。マウスのポインターをメニュータイトルの上で押し続け、プルダウンするメニューアイテムのなかの目的のアイテムの上でマウスのボタンを離すと、その項目が選択される。マックはこの一つの基本動作を覚えると、メニューの選択を含めてさまざまな場所で応用することができる。
「初期から現在まで続くアップルメニューという聖域」には、アップルのこだわりについて書かれている。デスクトップメニューにメニュータイトルの置かれる順序にはガイドラインが示され、ある程度の統一を図ってきているが聖域があるという。それは最も左側に位置する特別なタイトル「アップルマーク」だという。アップルマークからプルダウンするメニューは「アップルメニュー」と呼ばれていて、その右に並ぶメニュータイトルの内容がいかに変わろうとも、アップルメニューの内容は不変に維持されていてユーザーに安心感を当てえ続け、マックOSXにも組み込まれている。
私の記憶に間違いがなければ、マックOSXが開発されたときの最初のモデルにはデスクトップメニューが存在しなかったので、私を初めユーザーが大いに混乱して復活を願ったように記憶している。ユーザーにとってデスクトップメニューは既に使い慣れた机の引き出しのようになっていて、どこの引き出しに何がはいっているか、いちばん大事なものはどの引き出しに入れているか、引き出しの開け方から使い方まで諳んじるようになっていたからである。ここのところが変わってしまうと、デスクの使い方を一から学び直さなければならないからでもある。
私はマックに切り替えてから10年以上ウインドウズは使っていないので、たまに使わざるを得ないとき全く混乱してしまって始末に負えなくなる。もちろんキーボード操作も混乱を拡大させてしまう。
最近やっとマックOSXのウインドウメニューを自由に操作できるようになったのだが、最初はかなり混乱して限定した使い方しか出来なかった。使い勝手の改善はバージョンアップのたびに向上し、自身もオンラインソフトなどをダウンロードしてカスタマイズしながら使っている。
ここにきて マックOSXもまもなくタイガー になり、 Mac OSX Tour をみると操作性も格段に向上しているので、期待が次第に高まってきている。
[PR]
by kojimatak | 2005-03-27 17:28 | 思ったこと
トラックバックの削除と「ID・URLの拒否設定」と
先2月の初旬、「最新のトラックバック」のらんに見慣れない英文の記事とサイトが出ているのを見つけた。同じものが2〜3通づつ3種類くらいあって、このようなトラックバックは初めての経験であった。
クリックしてサイトに行くのはためらわれたので、カスタマーサポートセンターに「今日発見したのですが、私のブログ Cafe Kichijyoji のトラックバックに、たくさんの同じトラックバックが書き込まれていますが、これが何であるかをしらべいただきたいと思います。」とメールしてみたのである。
だいぶ経ってから「マイブログの、コメントやトラックバックについては、作成者様にて削除することができますので、恐れ入りますが不要なトラックバックなどについてはご自身で削除してください。
なお、投稿記事につきましては、投稿の際、コメントやトラックバックの可否を指定できます、また、ID・URLの拒否設定にてコメントやトラックバックを拒否することができますので、ぜひご活用ください。」と返事のメールがきた。
さっそくこの問題のトラックバックを削除するため「ブログ設定」を開いた。次に「記事管理」から「トラックバック」をクリックしてトラックバックの一覧表示を開く。「ブログタイトル」をクリックして開いたウインドウを見て直ちにコマンド+Cを打ってコピー、すぐにコマンド+Wと打ってウインドウを閉じ、マイブログ情報欄の「記事管理」の2つ下「ID・URLの拒否設定」をクリックして開き、「選択して下さい」欄を「URL」とし、その右欄にいまコピーしてきたURLをペーストし、「リストに追加」をクリックすると、下の一覧表にそのURLが追加される。これでURlによる拒否設定は終了である。
次に、「記事管理」のなかの「トラックバック」一覧表から問題のトラックバックを選択し、「削除」ボタンをクリックし削除を実行すれば、これで処理は全て終了である。
その後数回、同じ形式のトラックバックがやってきているが、同様の手間をかけて「ID・URLの拒否設定」と「削除」をおこなっている。問題のトラックバックのURLを見ると、発進サイトを微妙に変えてきているのが分かるが、これ以上の追求はいまのところする気はない。
[PR]
by kojimatak | 2005-03-04 15:58 | 思ったこと
掃苔とは何かを探って、谷根千ねっとに至る
3月3日に小石川植物園に久しぶりに出かけた。根津神社から歩いて小石川植物園に行く途中で蓮華寺坂というところを通った。家に帰ってきてから、その場所を調べるために 「蓮華寺通 円乗寺」 とキーワードを入れてウエブ検索した。
現れたGoogleの検索画面の一番最初に「掃苔履歴 平成14年度」というのがあった。掃苔履歴とは何であろうかとクリックしてみると、 「日本掃苔録」 というサイトが出てきたのである。
ここを読んでも掃苔とは何かがよく分からないので、改めて 「掃苔」 をGoogleで検索してみた。最初に出ている 「文学者掃苔録」 を見ると「掃苔とは、苔むして読みにくくなった墓の文字を掃いて読むことであるが、それにもひとそれぞれの思いを込めた「掃苔」というものがある。」と出ていて、 「文学者墓所一覧表」 というページがあった。
次に 「谷中墓地掃苔録 − 森の中に眠る人々 壱・弐・参」 をクリックしてみると「谷根千関連出版」の本の紹介で、発行:谷根千工房 森まゆみ編著となっていた。このページの左肩にあるフクロウのアイコンをクリックすると、 「谷根千ねっとのトップページ」 にもたどり着いてしまった。ここは谷中、根津、千駄木の情報サイトであるが、ここに「掃苔録」が眠っているとは少しも知るよしがなかったのである。
肝心の「蓮華寺坂」のほうは、 「蓮華寺坂 円乗寺」 とキーワードを入れ直して検索してみると、4つほどヒットし、その中に「文京区の坂(7)〜西片・白山方面」が二つ、ここにも「掃苔履歴 平成14年度」が1つ、その他が1つあった。一番上の 「文京区の坂(7)〜西片・白山方面」 をクリックし、「各坂道の位置はこちら → 地図 」をさらにクリックする。この大きな地図を見て、散歩で通った道筋を思いだし、蓮華寺坂の位置を記憶に蘇らせることが出来たのである。
[PR]
by kojimatak | 2005-03-04 13:29 | 思ったこと