MovableType: 2014年11月アーカイブ

最後の対応をしてから 4~5日間は、あれでも 1日に 1~6件くらいのスパムコメントが書き込まれてたんだけど、それ以降、今日まで約 3週間、スパムコメント・ゼロですよ!0件!!

つまり、あれなんでしょうね。確かに 1日数件の書き込みには成功していたものの、成功率が著しく悪くなったんで(それまでは 1日に数十件の書き込みがあったわけで)、スパム書き込み対象サイトから外れたんでしょうな、うちのブログ。
向こうも自動のスパム投稿プログラムを動かすPCの数は限られているだろうし、回線の帯域だって無尽蔵ってわけじゃないだろうから、多分、効率の悪い(失敗率の高い)サイトはリストから外すんだと思うよ。

5日前に 1件だけスパムコメントが書き込まれたんだけど、これは今までとは違う国内のスパム業者みたい。
内容が今までとは違って、国内の偽物ロレックス売ってるせこい詐欺サイトの紹介だったので。
多分、あんまり PC 持ってない業者なんだろうな。うちにも何十件か書き込みを試みた結果が、成功数 1件って感じかな。
それとは違い、今までの業者は、多分並列で数台か十数台かの PC をフル回転させてスパム発信してたんだろうな。数百件試みて、数件成功していたと。そういうことだろう(^^;

まあ、というわけで、こりゃ俺の完全勝利だ。

しかし、もともとコメント数少なかったんだけど、この対応して以来、コメント数が完全に 0件になってしまいましたわ(^^;

ということで、アルファベットの画像を元に戻します。

20141129_cap.jpg

数字の白黒反転はそのままにしておくので、多分、これでまたスパム数が増えるってこともないんじゃないかなっと。
まあ、またスパムが増えてきたら改めて何か考えるよ。
とりあえず今夜は勝利の美酒を(笑)
MTOS にスパムコメントを送って来る腐れ人間(まともな仕事の出来ない社会不適合者)どもとの戦い。
とりあえず、今回の数字画像の反転表示は有効な一打だったようだ。

あれから 6時間。
一通のスパムコメントも・・・あれ?三通来てるな(^^;

どうも、これ、たまたま「解析できるアルファベットだけ」の画像が表示されたんじゃないかな?
あるいは、手打ちしてるスパマーか(笑)

試してみると、10回ほど画面をリロードしてみたら数字を全然含まない文字列の画像が表示された。

20141106_captcha2.jpg

多分、すごい数の試行をしているはずだから、たまたま三通くらい通っちゃうってケースはありそうだな・・・
確率的には低いけど、アルファベットだけ表示されちゃうケースがあるかぎりは、完全にスパムゼロとはいかんということだな。

明日の朝まででどのくらい突破してくるか見てみないとアレだけど、6時間で三通だけなら、とりあえず俺的には勝利宣言でいいかな。

あとは、向こうがこういうケース(一部の文字だけ黒白反転表示)にいつ対応してくるかだな。
それは三日後なのか、1か月後なのか、もうこういうレアケースは無視や!となるのか・・・(基本的には、解析NGとなった画像は保管しておいて、改修時のテストデータとして使うはずだけどね。こういうものを作る時は)
昨日、「MTOSの画像認証で俺の手書き文字を使う(笑)」に書いたように、MTOS の画像認証(CAPTCHA認証)機能を突破してくるスパムコメント阻止のために、俺の手書きアルファベットを使うようにしたんだけど・・・

はっきり言って、俺の負けだった・・・

今までの、CAPTCHA認証を突破してきたスパムコメント数が

11/05 32
11/04 21
11/03 10
11/02 13
11/01 16
10/31 20
10/30  9
10/29  5
10/28 13
10/27 12
10/26  6
10/25  2
10/24  1
10/23  2
10/22  2

こんな感じだったんだけど、昨日、手書き文字対応をした後にも 18個のコメントが・・・

変わってないわあ(^^;
いや、多分、ここ 2日間で急激にスパムコメントが増えていたので、18通という数字も、何パーセントか阻止率を上げた結果の数字なのかもしれない。しかし、これではまったく満足できんわなあ・・・

ということで、今度は数字を変更してみた。
手書きではない。
手書きしたところで、数字の「特徴」なんてそうそう変わらんやろう。

それがこれだ!

20141106_captcha.jpg

数字画像だけ、白黒反転してみただけ(笑)安直ぅ~(笑)

でも、これ効くと思うわ。人間が見たら、「fz97vw」に見えるけど、コンピュータには「黒いところが文字の一部なのか、反転したバックの色なのか」なんてそうそうわからんからね。
「ある程度黒い部分が多かったら、文字が反転表示されているのではという仮説を立てて、白い部分を文字としてパターンマッチングしてみる」ということをすればヒットさせることも可能だけど、ここまでの機能は実装してないと思うね。
だって「ある程度黒い部分が」の「ある程度」の判断が難しいからね。
全体が反転していれば判断しやすいだろうけど、こんな風に一部だけが反転してたら、ちょっとしんどいでぇ(笑)

この数字画像にしてから1時間。今のところ、突破成功したコメントスパムはゼロである。
こりゃ、俺の完全勝利か!?(昨日は対応後1時間で1,2個突破されたからな)

ざまーみさらせ、スパム業者め!!まともな仕事ができず、他人に迷惑をかけることしか出来ないクズどもめ!
以前、「まさか、MTOSで画像認証がこんなに簡単にできるとは知らなかった・・・」というエントリで、スパムコメント対策で画像認証(CAPTCHA認証)機能を導入する話を書いた。
なにせ、この頃は1日に2千件くらいのスパムコメントが来てたからな(^^;

で、この MTOS に標準でついていた画像認証もなかなか使えるヤツで、それ以降、スパムコメントは数日で1件だけって感じに改善していたのだ。
まあ、画像認証の「画像」を自動解析してスパムコメントを書き込むという試みは、以前から暇人のバカどもの間で行われていたが、その成功率が数日に1件という感じだったんだろう。

しかし、ここのところ成功率が著しく上がってきているのである。

多分、書き込み間隔から想像するに、かなりの数の書き込みを試みて、そのうち成功するのは数パーセントという感じじゃないかと思うんだけど、それでも昨日が23件、一昨日は6件、その前の日は20件という数のスパムコメントがこのブログにも書き込まれている。
そして、今日は午前中だけで39件も書き込まれちゃってる!!!

こりゃいかんねえ。
まあ、MovableType みたいなメジャーなシステムは狙われやすいからねえ。
MTOS に標準でついてくる英数字の解析はかなり進んでるんだろう。

・・・ということで、表示される文字(とりあえず英字のみ)を「俺の手書き文字」にしてみた(笑)
さっきの昼休みに、マウスを使って10分で書いた大作だ(笑)
mt-static/images/captcha-source 以下の画像を、作成した PNG 画像で置き換えるのである。

20141105_abc.jpg

標準の文字とあまり形の変わらないものもあるが、1文字でも自動解析に失敗すれば良い訳だから、これで大丈夫じゃないかなあ・・・と。
まあ、中には偶然突破してくるのもいるだろうけど、以前のように数日に1件レベルになればそれでいいのだ。

ただ問題は、字が汚いので、本当にコメントを書き込んでくれる人にも認証用画像の文字が読めないということである(^^;

20141105_abc2.jpg

こんな感じ。こりゃ無理だ(^^;

20141105_abc3.jpg

一応、バックの表示を少し見やすいものに変えてみたけど、そもそも、単体で見ても読みづらい字なので(^^;どうしようもないなあ。

まあ、あまりにコメントがつかないようなら、俺文字アルファベット一覧画像を下の方に貼っておくとか、そういう対応を取ればいいかな。
まあ、もともとコメントがほとんどつかないブログなので、「このせいでコメントが減ったかどうか」の判断が非常に難しいんだけど(^^;

このアーカイブについて

このページには、2014年11月以降に書かれたブログ記事のうちMovableTypeカテゴリに属しているものが含まれています。

前のアーカイブはMovableType: 2014年6月です。

次のアーカイブはMovableType: 2019年5月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら