このところコメントスパムがすごくて、２４時間で２０〜４０個ぐらい来る。そのほとんどが特定の記事に対してのコメントスパムというのが興味深い。

などと言っている場合ではない。最新コメントは10個しか表示できない仕様なので、放っておくとコメント欄が使いにくくなる。このところ、ザウルスとPHSカードで暇さえあればアサブロの管理画面にログインしてスパムを消すということをやっていた（まさに、ザウルスで隙間時間の活用だ−苦笑）。いい加減なんとかしたい。

アサブロでは記事ごとのコメント禁止ができないので、全部の記事のコメントを自由にするか、確認制にするか禁止にするしかない。確認制はわたしが確認しないといけないので、留守中に闊達な議論が展開しなくなる。かといって頻繁に許可するのも、スパムをせっせと消すのと手間が変わらない。

そこで、スパマーはどうやってコメントを書いているのか考えてみた。当然手動ではなくて自動化してるだろう。とすると、HTMLを頭から読んでいってコメントフォームを見つけ次第書き込む動作をしているのだろう。だとすれば、本物のコメント欄よりも前に、偽のコメント欄を入れてみたらどうか。そこをコメント欄だと思って書き込むのではないか。ひとつコメント欄を見つけると書き込む動作をしてそれ以上はコメント欄を探さなくなるのではないか。そうすれば後ろにある本物のコメント欄は無事なはずである。さっそく昨晩やってみた。

<div class="comment-form"> <p class="comment-caption">コメントをどうぞ（だみー）</p> <p>※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できますなぁんてね(笑)。</p> <form action="http://www.asablo.jp/ap*" method="post"> <p> <input type="hidden" name="cmd" value="cconfirm"> <input type="hidden" name="target_fqdn" value="****.asablo.jp"> <input type="hidden" name="target_path" value="/blog/2008/03/16/*******"> 名前: <input name="name" value="" size="32"><br> メールアドレス: <input name="mail" size="50"><br> URL: <input name="url" value="" size="50"><br> コメント: <textarea name="content" cols="60" rows="5"></textarea><br> <input type="submit" name="comment" value="確認"> </p> </form> </div> <!-- //comment-form -->

といったようなものを記事の下に書いておくのである。*の部分が違っているので、これは書き込んでもエラーがでる。

すると、24時間で4個のコメントスパムだった。対策大成功。ほとんどの奴は偽のコメント欄に書き込んで撃沈しているようだ(笑)。

いまのところ、
オリンパスのxD-ピクチャーカード ― 2007年10月25日
コダクローム国内現像危うし(追記あり) ― 2007年10月24日
の2つとこの記事の合計3つだけ偽のコメント欄を設けている。

前者の記事ばかりになぜスパムが来るのかよくわからない。また後者はよくトラックバックスパムが来ていたのだが、たまにコメントスパムも来るようになっていた。全記事に無差別に来るようになったら、すべての記事に偽のコメント欄をつけることになるかもしれない。

しかし、アサブロ、管理画面の見かけを変えるなんてどうでもいいことに手間をかけずに、スパム対策機能とか強化してくれ。一度も自動でスパム処理されたことがないじゃないか。記事ごとにコメント許可・不許可を設定できるようにするとか、書き込むのにCAPTCHA要求するとか、いくらでもやることがあるだろうに。