...なんて書くと、逆にスパマーの目の仇にされるかもしれません(´д`；)　ゴメンナサイ！

スパムコメントのブロック状況

　このサイトではJavaScriptとCAPTCHAをスパムコメント対策の主力にしています。 リストの上段ほど早い段階でブロックできたスパムコメントで、 2007年4月に入ってからのアクセスログを集計しています。

mt-comments.cgiのリネームで回避したもの：116件

　コメント投稿用CGIのファイル名を変更することで ファイル名を決め撃ちで狙ってくるスパムボットを防げます。 スパムコメント対策の一つとして広く行なわれたため最近は殆ど見かけませんが、 未だにこういうスパムボットも居るのでまだまだ有効な対策です。 Webサーバが404 Not Foundを返すだけなのでサーバ負荷にも優しいです。

JavaScriptトラップで防いだもの：1,140件

　コメント投稿用CGIのファイル名をJavaScriptを用いて隠蔽することで、 コメントフォームを文字解析してくるスパムボットを防ぎます。 現在のスパムボットの殆どが未だにJavaScriptを解釈できない という推測によるものですが、かなりの効果を上げているようです。 これもWebサーバが 404 Not Found を返すだけなので、 サーバ負荷にも優しいです。

CAPTCHAで防いだもの：45件

　スパムボットの高性能化によって先述の対策は次第に効果が薄くなっていくでしょう。 その有効打としてCAPTCHAによるスパムボット対策を行なっています。

GOBLINで防いだもの：0件

　昔ながらのブラックリストによる制限ですが、 先のCAPTCHAで全てが迎撃されており、 ブロックされスパムボットはありませんでした。

投稿されたコメント：15件

　投稿を受理されて公開されたコメントです。 この段階でスパムボットの迎撃率は100%です。

うちスパムコメント：3件

　サイト滞在中のアクセス傾向からスパムボットの類では無いと推測され、 中国からブラウザを用いて手動で投稿されたもののようでした。 同じ内容のスパムコメントが投稿されており、 同一人物か同一業者による仕業と思われます。
　手動によるスパムコメントは今のところ打つ手なし。 GOBLINのブラックリストに追加して様子見です(´･ω･｀)

スパムトラックバックのブロック状況

　このサイトではCAPTCHA一本でトラックバックのスパム対策を行なっています。 リストの上段ほど早い段階でブロックできたスパムコメントで、 2007年4月に入ってからのアクセスログを集計しています。

mt-tb.cgiのリネームで回避したもの：94件

　スパムコメント対策と同様のアイディアで、 トラックバック受付け用CGIのファイル名を変更します。 Webサーバが404 Not Foundを返すだけなのでサーバ負荷にも優しいです。

CAPTCHAで防いだもの：0件

　トラックバックURLにCAPTCHAを埋め込むというアイディア。 この段階まで到達できたスパムボットは皆無という状況で、 全てがmt-tb.cgi決め撃ちによる誤爆という有様でした。 <$MTEntryTrackbackData$>を削除すると効果的ということですね。

GOBLINで防いだもの：0件

　昔ながらのブラックリストによる制限ですが、 ブロックされたスパムボットはありませんでした。

公開されたトラックバック：7件

　最終的に公開されたトラックバックで、全て有意なものでした。 この段階でスパムボットの迎撃率は100%です。

まとめ

　このサイトで実施しているスパム対策は原理的には簡単なものばかりですが、 予想以上の効果を上げていて驚きました。 スパム対策手法とスパムボットの高性能化はイタチごっこですが、 今後も色々な対策に取り組んでいきたいと思います。

公開中のスパム対策いろいろ

• Open MagicVox.netがオススメするMovableTypeスパム対策まとめ
• JavaScriptを使ってスパムによるCGIの過負荷を防ぐ
• CAPTCHA によるコメントスパム対策
• CAPTCHAによるトラックバックスパム対策
• スパム送信者のブラックリストをP2P的に共有する『GOBLIN』