Drupal の荒らし対策モジュール「Misery」 25
ストーリー by reo
エターナルフォース IE6 死ね: IE6 は死ぬ 部門より
エターナルフォース IE6 死ね: IE6 は死ぬ 部門より
ある Anonymous Coward 曰く、
コンテンツ管理システム Drupal に画期的な (?)「荒らし対策モジュール」が登場したそうだ (本家 /. 記事より) 。
Misery という名のこのモジュールは「コミュニティからユーザを排除したり削除したりするのに代わる手段」また「ウェブサイトを訪問するユーザを懲らしめるため」に使えるとのこと。具体的にはユーザアカウントや IP ブラックリストを利用して次のような「苦痛 (misery)」を与えることができるとのこと。
- 遅延: ランダムの長さの遅延を発生させ、接続遅延かのように見せかける。
- 白紙画面: ユーザに白紙の画面を表示する。
- 間違ったページへのリダイレクト: 指定されたリストにある URL にランダムでリダイレクトする。
- ランダムノード: ユーザがアクセスできるノードにランダムでリダイレクトする。
- 403 Access Denied: ユーザに「Access Denied」エラーを表示。
- 404 Not Found: ユーザに「Not Found」エラーを表示。
- サブミットエラー: フォームがサブミットされず、元のフォームにリダイレクトされる。
- IE6 死ね: ユーザが Internet Explorer 6 を使用してる場合ブラウザをクラッシュさせる (デフォルトでは無効になっている)。
「他人の不幸は蜜の味」的なこの方法、その効果はいかほどに ?
籠の鳥 (スコア:4, 参考になる)
荒らしについては「無視する」のが一番の方策ですが、
私がサーバ管理してるとあるコミュニティでは、IPアドレスなどで識別できる場合は、
掲示板などを複製してその荒らしユーザ専用のサイトを構築し、
IPアドレスによる振り分けで、そのユーザー専用に誘導するようにしてます。
対象ユーザーは、ある時点から、まったく書き込みが途絶えた過疎サイトになったように見えるって感じ。
しばらくは自作自演な荒らしを続けたりしますが、当然誰も反応しないので、たいていは数週間か数ヶ月もすれば去っていきます。
本物のページは綺麗なままなので、「振り分け判定がうまく行きそう」なら手軽な手法だと思ってます。
FreeBSDのjailにヒントを得た手法で、自称「籠の鳥作戦」。
一番面白かったのは、コミュニティとはまったく無関係な人達に雑談用に掲示板を占拠された時。
それぞれ別の籠に誘導するようにしたのですが、リアルで連絡を取り合ってる仲らしく、
それぞれの掲示板で「書き込んでみたよー」「あれ?返事こないなー」とかいろいろ試している姿がちょっと滑稽でした…
#そういう方策をとってると明言するわけにはいかないのでAC。
Re:籠の鳥 (スコア:1, 参考になる)
大昔の話ですが、何かのパソコン通信のホストプログラムにも
(BIG-Modelだったっけ?)似たような機能があったことを思い出しました。
当時は現在と違ってBBS自体がクローズドなのが当たり前で、
ですから会員は自分に割り当てられたIDとパスワードでログインします。
そして管理人により不良ユーザー(と見なされた人)のIDに特別なフラグが設定されると、
・自分ではその前後で何も変わらないように見える
・BBSへの読み書きはこれまで通り自由にできる(ように見える)
・でも自分の書き込みは自分自身しか見えない(=他の人からは見えない)
というモードに移行し、どれだけ騒ぎ、何を主張しても
周囲から完全にシカトされるようになります。
正式名称は知りませんが、身内では「躍らせモード」と呼ばれていました。
Re: (スコア:0)
どうかなぁ (スコア:2, すばらしい洞察)
id パージの前段階的な懲罰処置としては、
イイ感じなのか、とも思うけど。
ただ、マルチアカウントや、公共端末の利用
みたいな対抗手段に弱いと思うな。
/*
"Crash IE6" だけは、やってはダメじゃまいか。
ie だろーが lynx だろーが、
閲覧者は好きな ua でサイトを閲覧できるべき。
選択した ua によるセキュリティリスクや、
新しいリッチコンテンツの閲覧制限などは、
閲覧者自身が負うべきリスクやコストだと思う。
だけど、いくら非デフォでも、ua 狙い撃ちで
クラッシュさせるのは邪道にも程がある、って感じ。
*/
Re:どうかなぁ (スコア:1, 参考になる)
> 閲覧者は好きな ua でサイトを閲覧できるべき。
自己責任原則が徹底している(つまりクラッシュするのは骨董品を好きこのんで使っている自分の問題であると理解していてサイトに言いがかりをつけない)ならね。
あと他人に迷惑をかける自由(古いUAのセキュリティホールから侵入されてspamの踏み台になったりする自由)は認めたくないなあ。
> ua 狙い撃ちでクラッシュさせる
別に狙い撃ちしなくてもわざわざ動作確認して対応しなければ古いUAは本当に簡単にクラッシュします。すでに見捨てられたIE4なんかだと、Googleやmixiのトップページですらあっさりクラッシュするのでまったく使いものになりません。
Re:どうかなぁ (スコア:1, すばらしい洞察)
整備していないクラシックカーで公道を走るようなものですからね。
・クラッシュして死んでも文句は言わない
・事故で他人を巻き添えにしたら全責任を負う
覚悟がなければ乗ってはいけない。
Re:どうかなぁ (スコア:1)
だからといって、ABSのない車が意図的にクラッシュするような道路を作るのはやり過ぎかと。
Re:どうかなぁ (スコア:1)
クラッシュなんてさせなくていい。
IE6か7でアクセスしてきたら、単に http://www.microsoft.com/ie8/ [microsoft.com] に転送するだけでいい。
Re: (スコア:0)
> 新しいリッチコンテンツの閲覧制限などは、
> 閲覧者自身が負うべきリスクやコストだと思う。
IE6の不具合を利用したものですから、
「故意に仕掛けた」事を伏せてしらばっくれることによって、
『閲覧者自身が負うべきリスクです(キリッ』
と言う風に使うのではないでしょうか?
Re: (スコア:0)
すでに意図せずIE6クラッシュさせるニュースサイト(某日本の通信社)があるので、
意図的にクラッシュさせてもバレないと思う
#もちろん、バレなきゃOKっていうのは倫理的にどうかってのはあるが
Re: (スコア:0)
Re: (スコア:0)
結構反応があるけど話題的にコメントアウトされてる部分っぽいんだよなぁ・・・・
コメントアウトが無効になるセキュリティホールがあるのか?
Re: (スコア:0)
書き方を間違えただけじゃない?
ちなみに、「コメントアウト」は「コメントとして無効化すること」だから、
「コメントアウトが無効」じゃなく「コメントが無効」じゃないかな?
Drupal内地図の日本 (スコア:2)
何年前の地図だ
Re: (スコア:0)
日本海を東海に書き換えさせる動きに反対するのを「ネトウヨ乙」などと笑っていた結果。
Re: Drupal内地図の日本 (スコア:1, おもしろおかしい)
#地震被害の過大評価か?
「煙巻きコントロール」って昔あったよね (スコア:2)
Re:「煙巻きコントロール」って昔あったよね (スコア:2)
今は忍者バリアーって名前になってますね
http://www.ninja.co.jp/barrier/ [ninja.co.jp]
A/Bテストもそうですけど、接続側のユーザが気がつきようがない状況って意外に多そう。
# 気がついたら「関東IPのChromeユーザ」とかで振り分けられてても気がつかないだろうな……偏ってるとは思うだろうけど:-P
他人の不幸? (スコア:1)
それとも「いまID:XXXが、顔真っ赤にしながら何度もsubmitのボタンを押してるよ~ハハハ」とかの嘲りが、
まっとうなユーザーに対しては出る?
#『荒しをブロックしてたオレたちの方が、荒しみたいに腐っていた』。な…何を言っているのかわからねーと思うが
IE6 死ね (スコア:0)
> ユーザが Internet Explorer 6 を使用してる場合ブラウザをクラッシュさせる
これは素晴らしい。荒らしだけと言わず全ユーザーに仕掛けていただきたい。いやむしろいまだにIE6を使っていること自体が荒らしだ。
企業ユーザー? 仕事しろ。(社内でDrupalを使っていたとしても荒らし対策モジュールはいらないよね)
反撃 (スコア:0)
誰得? (スコア:0)
運営者またはホスティングの不手際と捉えらるませんかね?
TitterにFacebookに某ch、etc...
「あそこはシステムなってない」と好きかって言いふらされても、
事実に反してないから言い返すこともできないし、
「あなただけです」と言い返せすには、
陰湿な対策とったことを明らかにしなければならない。
炎上の種火サービスになる気がします。
Re: (スコア:0)
別に
> 「あなただけです」
でよいのでは?
おまえの所のネットワーク/環境がおかしいだけだボケ。ってよくあるツッコミだろ。
Re: (スコア:0)
> 「あそこはシステムなってない」と好きかって言いふらされても、
> 事実に反してないから言い返すこともできないし、
言い返そうと思う時点で、この対策とは噛み合いません。
招かれざる客を「この駄目システムが!」とウンザリさせる事で足を遠ざけようとしてる。
本来ターゲットとしている客達に適切にサービスが行われていて評価を得ていれば、
外で「そのサイトの趣旨と噛み合わずに騒いでいた元メンバー」が
どれだけ悪評を立てようが、知らんぷりできます。
ただ、この対策抜きでも不安定だったり、
「招いた客」からもあまり良い評価を得ていない運営者がこれを採用すると、
肯定的ユーザとアンチ、両方の評価の共通点として、駄目システムと言う評価が確定してしまいますね。
IE6クラッシュはやめてコレだけは勘弁してぇ (スコア:0)
まぁ誰も言わなければ気付きにくいから荒らしのモチベーションを下げるに効果的なんじゃないかな?