続・はてな開発さん仕様どうするつもりなの?な今日の雑記
こんにちは(´・ω・`)。今日はくもりー。日曜からの天候不良で偏頭痛と戦っていたあをぎりです。
この件は「はてな開発」に投げてほっとこうと思ったのですが、22日に追記対応が出ました。若干キニナッタのと、前記事でたくさんブコメ頂きましたので御礼と返信の雑記でーす。
雑記なのでお忙しい方は、例によってナナメかすっとばでどーぞー♪
ε-(ーдー)ハァ…はてなかいはつぅううう:アゲイン
記事更新されて(追記)が来ましたね。内容は、下記の通り
[2018/3/22 追記]すでに投稿されたスパムコメントについて
すでに投稿されたスパムとみられるコメントについては、一括で「承認待ち」状態に戻しました。コメントによってはスパム判定されず、承認待ちに戻っていない場合があります。この場合は、コメントの設定画面より、コメントを「削除する」もしくは「承認待ちに戻す」よう変更をお願いいたします。また、誤ってスパム判定されていまい、承認待ちになっている場合には、「承認する」ことによりコメントを元に戻せます。
(ーΩー )ウゥーン。この対応に、賞賛のブコメもあるが
現状(そしてまだこれからも)スパム攻撃受けてる人の対応どーすんの?
と、思った。毎日やるならいいけど、1回やっただけでしょ?
そして結局スパムコメは、各ユーザが手動で削除しなければいけない事実
手動削除は仕方ないとしても、攻撃を受けた人の設定を「コメント認証」強制に変更したって事なのだろうか?(自分は「ユーザ」に変えたからもう確認する手段がない)
今回のスパムを推察(チェックしてないので推察(※部)が多々含まれます)
ずばり
Googleさんの検索up狙い。(俗にいうSEO)
はてな記事のコメントは「その記事」の一部としてみなされている様です(※)
つまり下のコメが書かれると
コメントも含めて、4つのリンクを貴方が「記事として」書いたのと同じ様な扱いになるのです。はてなのコメント仕様と思われます(※)
貼られたリンクのタグには title 属性という『タグ内のコメント』もあり、それも含めると(※調べてませんw)悪質なスパム犯人は、貴方の記事に、8つのキーワードを埋め込んだ事になります。
「はてな」というパワーを持つドメインの記事上で、大量に同一キーワードが出るという事は、Googleのクローラー(自動情報収集BOT)が、それだけ重要な情報とみなし「バイ○グラ」検索で上位に来る可能性がある(※)ということですね。
今回の件はコレを狙ったものと思われます。(アダルト系はちゃんとはじくのよねGoogleクローラー)
日本語ページでない事からも、日本人からの直接購入を狙ったものではないでしょう(※)
しかし「はてな」のコメント機能が脆弱な為、今回の様な事が起きたのは事実です。
もし、これがこういった狙いでなく、愉快犯によるブラクラ・詐欺まがいのWeb料金請求サイト・ウィルス仕込みサイトへ貼られたリンクだった場合、知らずに踏んだ人はかなり面倒な事に巻き込まれていたはずです。
だから言ったのです(´・ω・`)
「お問い合わせ等でご報告いただいたユーザーの皆さま、ありがとうございます」
レベルの話ではないと。
そして、この方法は上記の「スパムコメントの対応について」の、3/22版が自動で随時行われない限り、
模倣犯として簡単に真似出来ます(゜Д゜)
この方の言う通り、ゲストについては、コメントの制限を設け表示方法を早く見直さないと、もっと悪質なサイト誘導による被害者が出る可能性が十二分にあるのです。
ちなみに今回(3/22)の対応は
スパムを貼りまくった、悪質業者には痛くも痒くもありません。現在も、まだコメントの「許可」や「承認」を変更していないユーザさんには、貼られまくっているのではないでしょうか?
Googleのクローラーが今回の一点のみで、リンク先のサイトを落とす可能性は今の所低く(※)放置されているブログや、知らずに貼り続けられているサイトにはそのままコメントが残り続けるでしょう。
よしんば悪質サイトに警告なり閉鎖があっても、1日もかからずに同じサイトは復元されて、同じ様な行為が繰り返されます。
問題ははてなコメントの脆弱性にある事を「はてな開発」はキチンと認識すべきです。
さて(´・ω・`)どうするつもりかな:アゲイン
スパムコメントを抑制する仕組みについても、今後も引き続き検討を進めてまいります。
前回記事で「自分がプロマネなら…」も書きましたが、まだ根本的な解決には至ってません。また、自衛もそうですが、はてなの機能だけで100%自衛する事は不可能だという事を覚えておきましょう。
Google Chrome もHTTPSを含めてサイトの安全性を考慮した68版をリリースするみたいですが、とりあえずは
怪しいURLは踏んじゃダメよ(´・ω・`)
としかいえませんね。今の所。(※HTPPSだから絶対安全だという保障もありません)
意地の悪い見方をすると解決に近い方法での見直しは行われていないので、
(´・ω・`)さーて、今後はてな開発どうしてくれるかなー
という所ですが、とりあえずは続編を待ちたいと思います。
今回のイマイチすぎるなぁ…という感想を抱いた、今日の雑記でした(´・ω・`)(まる)
> id:momotoyuin さん
Σ(・ω・ノ)ノ他の方のが来るんですか。バグまで仕込むとはさすがはてな開発です。
>id:Ayako28 さん
甘いですね(´・ω・`)本文に書いており、推測の域はでませんが、ブログとしてのページを構成するにあたり、様々な情報(設定)をひっかき集めてページを構成しているのが「はてなブログ」の様です。
ブログページの表示がブロガーさんによって異常に遅い事やアフィ部分のエラー表示、スターの未表示放置、ブコメ・コメントを書き込んだにもかかわらず、再表示(リロードしない事)などからも推測できます。
>id:gospelofcat さん
こんにちは、いつもぬこ様のご啓示に癒されてます(*- -)(*_ _)、実際20時間以内に、15件ものスパムが連続で貼られていたのを見た時は笑うしかありませんでしたw
>id:kono1 さん >id:KihiminHamame さん >id:kono1 さん
自分もとりあえず「ユーザ」のみでしのいでいます。「少なからず」有害サイトに誘導される可能性は早く排除して欲しいものですが…この開発では早急な改善があまり望めないような気がします。(本気でβ版かと思うほどです)
あとRe:機能での相手通知とかも機能としては欲しいのですが、無いんですよね。ブクマの立ち位置とコメントの立ち位置を明確にして、使い易くして欲しいものです。
>id:mashley_slt さん
はてなの、「コメント」機能はゆるいですよ(・∀・)俗に言う、「ブログへのコメントアフィリエイト」は、前記事でも書きましたが十年くらい前からある「荒らし」兼SEOや愉快犯人・悪質サイトへの誘導です。「ゲスト」がタグが使えるとは今回初めて知りましたが、そんな機能を付ける事よりもやることがあるだろうと。小一時間説教したい気分です^^;