荒し

Mon, 09 Jan 2012 20:31:51 HADT (4522d)

広告

荒し

暇だなあ

掲示版やチャット等書き込み可能なページを作ると必ずと言ってよいほど「荒し」がやって来ます。 同じ内容の文章をたくさん書き込んだり、公序良俗に反するページや画像にリンクしたり、画像を張り付けたり、誹ぼう中傷するないようを書き込みます。 この様な嫌がらせ(攻撃)はその掲示版やチャットを使う人に迷惑や嫌な思いをさせるだけでなく、管理、運営が問われるとこにもなり、そのページがプロバイダーから削除されたり、ひどい場合には警察が介入したりします。

対策1(自動)

一般的な掲示版ソフトは以下のようにして「荒し」を除去します。

  1. 同一IPアドレスからの連続書き込み禁止。
  2. 同じ内容のメッセージを受け付けない。
  3. 登録されたIPアドレスからのアクセス拒否
  4. HTMLタグ(<img>、<script>、<meta>、<table>など)の制限。
  5. 禁止用語を使用した場合は拒否する。
  6. プログラムのバグを突かれないようにする。

設定ではできる限り厳しくするのがよいでしょう。 1,2,3の場合、プライベートアドレスを使っていたり、PROXYを使っていたりするとあまり効力がありません。 Proxyを使ったかどうか調べる方法もありますが、アンダーグラウンド系の人が使うようなProxyでは、それも期待できないでしょう。 (まあ、そういう場合は、そのProxyからのアクセスを全て拒否してしまえばよいでしょうが) 4の対策は必ずする必要があります。実際には、全てNGで一部の差障りのないタグ(<Hn>、<b>、<i>) 5の場合、略語や、セキュ○ティなどのように伏せ字使われたり、半角や全角をの違いを使ったりとあまり効果が得られない場合があります。 6の場合、より新しいバージョンを使い続ける必要があります。 内容を自動的に判断する現実的な方法は今のところ無く上記の全てを行っても完全に排除することは難しいでしょう。

対策2(手作業)

自動的に排除できない場合も多いので、手作業で排除する必要があります。

  1. 書き込みの削除
  2. 警告(「逆探知します。」とか)する。
  3. 脅す(笑)
  4. 相手にしない(結構有効だったりする(笑))

常に目を光らせていると言う姿勢が重要です。 また、排除するために努力を惜しまないと言う姿勢も必要です。 攻撃して来る人は暇な人だったりするので、常に目を光らせるのはしんどいでしょうが... いずれにしても早め早めの対策が必要です。

対策3(最終手段)

徹底的に犯人を探しだし、訴える。

  • IPアドレスを割だす(ログ等から)。
  • whoisサービスなどを使ってそのサイトの管理者を割出す。
  • 管理者に連絡する。(できればメールアドレスなどの個人情報をもらう)
  • 本人に警告する。
  • 公的機関に訴える。

被害を証明する必要があるかも知れないので、ログはしっかり取りましょう。

リンク

荒しについては専門家?に聞こう!

  • 初心者HP管理者の為の荒し対策講座
  • 初心者のためのセキュリティ対策
  • ダルクのHOMEPAGE
  • NATSUMIの掲示板荒らしへの対応
  • ネットセキュリティのススメ