BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース スパム設計:Webへの挑戦?

スパム設計:Webへの挑戦?

スパマーによって勢いを増す行為やそれに対する高まる敵意、そしてスパム行為の手段が巧妙になっていることが、Webにとってはつねに悩みの種となってい る。近ごろのCraigslistに対するスパム攻撃を受けて、スパマーのテクニックやスパムの拡大の言外の意味を追求しているブロゴスフィアで、大きな 反応を巻き起こした。

たとえばMike Masnick氏を引用して、John Nagle氏はCL Auto Posting ToolのようなツールがCraigslistのスパム対策テクニックを打倒する方法を示している(source)

Craigslistは重複サブミットを確認することで、スパムを阻止しようとしている。1つのIPアドレスからの過剰な通知をチェックする。ユーザが有 効なEメールアドレスで登録することを要求する。CAPTCHAを追加して、自動による通知ツールをやめる。そして、ユーザはスパムだと認識するものに、 フラグをつけることができる。

大量の通知がある中で、こうしたちょっとした障害を克服するために、市販の製品をいくつか利用することができる。

[…]  

ランダムなテキストが各スパムメッセージに付加され、Craigslistの重複メッセージ探知機を惑わす。多種多様のIPアドレスからの通知のために、 IPプロキシサイトが使用される。返信用のEメールアドレスは、Jiffy Gmail Creatorで作成されるGmailアカウントである。[…]OCRシステムがCAPTCHAで不明瞭なテキストを読み出す。自動モニタリングによっ て、スパムとしてフラグが立てられている通知を検出し、再通知する。

Googleのような大企業でさえ、「自由に使うことができる数千人の従業員や莫大な予算」は、スパマーによる攻撃をかわせるわけではない。 Websense Security Labsのブログは、GoogleのCAPTCHA( Completely Automated Public Turing test to tell Computers and Humans Apart)を打ち負かすために使用されていた新しいテクニック(ブログ・英語)について説明している。そうすれば、でたらめにGmailのアカウントがサインアップされ て、スパム目的に作ることができる。

Web上で急増するスパムの脅威の言外の意味について、2人の著者が検討している。Discipline and Punishブログの著者は「Webが基本的なアーキテクチャーかつ通信媒体になるにつれて、この問題はますます深刻化する」(source)と強調している。彼はやや驚いている。大方の予測は、「Web 5.0そしてSemantic Web、こうしたビジョンではスパムの脅威について十分に検討をしていない」というものであるが、一方で「スパムはすでにWeb 1.0の実行可能性における主要な要因であり」社会、協調、集約という点に焦点を当てていることを想定すると、Web 2.0はスパムに対してさらに脆弱だということが分かったからである。彼の意見では「とどまることを知らないスパムの波に抵抗する力」が今後の分散アーキ テクチャーの実行可能性を定義する。これを検討しないと、「大きな過ち」につながる可能性がある。

また、Craigslistの攻撃に応えて、Jeff Atwood氏が指摘したのは、スパマーの行為が「コミュニティの信頼を損ね、[…] 各人による参加の価値を低下させる」ということである。Discipline and Punishの考えに同調して主張していることは、「ソフトウェアを設計する場合、ユーザの誰かが害を与えるかもしれないとの想定のもとでおこなう」ことである(ブログ・英語)。というのも「その害に対してうまく設計することができなければ、コミュニティ自体をだめにしてしまう」からである。

しかしながらDiscipline and PunishのブログではWeb 2.0では、スパムは必ずしも「悪い奴ら」による産物ではない(ブログ・英語)という事実を強調している。実は著者は、「Facebookのようなソーシャルネットワークや、FriendFeedのような統合サービスは新しいタイプのスパムを導入している」と主張している。ユーザからスパムのような振る舞いを促進することで、主として「友達」から来る社会的な新しいタイプのスパムを導入している。

たとえば新種のCAPTCHAを開発したり(source)、コミュニティにスパム制御を取り入れたりして(ブログ・英語)「悪い奴ら」から来るスパムと戦う方法を提案するならば、いまのところ「社会的なスパム」に関してはソリューションは提案されていない。

原文はこちらです:     http://www.infoq.com/news/2008/06/designing-for-spam

この記事に星をつける

おすすめ度
スタイル

BT