パスワードを忘れた? アカウント作成
322174 story
プログラミング

Drupal の荒らし対策モジュール「Misery」 25

ストーリー by reo
エターナルフォース IE6 死ね: IE6 は死ぬ 部門より

ある Anonymous Coward 曰く、

コンテンツ管理システム Drupal に画期的な (?)「荒らし対策モジュール」が登場したそうだ (本家 /. 記事より) 。

Misery という名のこのモジュールは「コミュニティからユーザを排除したり削除したりするのに代わる手段」また「ウェブサイトを訪問するユーザを懲らしめるため」に使えるとのこと。具体的にはユーザアカウントや IP ブラックリストを利用して次のような「苦痛 (misery)」を与えることができるとのこと。

  • 遅延: ランダムの長さの遅延を発生させ、接続遅延かのように見せかける。
  • 白紙画面: ユーザに白紙の画面を表示する。
  • 間違ったページへのリダイレクト: 指定されたリストにある URL にランダムでリダイレクトする。
  • ランダムノード: ユーザがアクセスできるノードにランダムでリダイレクトする。
  • 403 Access Denied: ユーザに「Access Denied」エラーを表示。
  • 404 Not Found: ユーザに「Not Found」エラーを表示。
  • サブミットエラー: フォームがサブミットされず、元のフォームにリダイレクトされる。
  • IE6 死ね: ユーザが Internet Explorer 6 を使用してる場合ブラウザをクラッシュさせる (デフォルトでは無効になっている)。

「他人の不幸は蜜の味」的なこの方法、その効果はいかほどに ?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 籠の鳥 (スコア:4, 参考になる)

    by Anonymous Coward on 2011年05月02日 13時44分 (#1945717)

    荒らしについては「無視する」のが一番の方策ですが、
    私がサーバ管理してるとあるコミュニティでは、IPアドレスなどで識別できる場合は、
    掲示板などを複製してその荒らしユーザ専用のサイトを構築し、
    IPアドレスによる振り分けで、そのユーザー専用に誘導するようにしてます。

    対象ユーザーは、ある時点から、まったく書き込みが途絶えた過疎サイトになったように見えるって感じ。
    しばらくは自作自演な荒らしを続けたりしますが、当然誰も反応しないので、たいていは数週間か数ヶ月もすれば去っていきます。
    本物のページは綺麗なままなので、「振り分け判定がうまく行きそう」なら手軽な手法だと思ってます。
    FreeBSDのjailにヒントを得た手法で、自称「籠の鳥作戦」。

    一番面白かったのは、コミュニティとはまったく無関係な人達に雑談用に掲示板を占拠された時。
    それぞれ別の籠に誘導するようにしたのですが、リアルで連絡を取り合ってる仲らしく、
    それぞれの掲示板で「書き込んでみたよー」「あれ?返事こないなー」とかいろいろ試している姿がちょっと滑稽でした…

    #そういう方策をとってると明言するわけにはいかないのでAC。

    • Re:籠の鳥 (スコア:1, 参考になる)

      by Anonymous Coward on 2011年05月02日 17時13分 (#1945824)

      大昔の話ですが、何かのパソコン通信のホストプログラムにも
      (BIG-Modelだったっけ?)似たような機能があったことを思い出しました。
      当時は現在と違ってBBS自体がクローズドなのが当たり前で、
      ですから会員は自分に割り当てられたIDとパスワードでログインします。
      そして管理人により不良ユーザー(と見なされた人)のIDに特別なフラグが設定されると、

      ・自分ではその前後で何も変わらないように見える
      ・BBSへの読み書きはこれまで通り自由にできる(ように見える)
      ・でも自分の書き込みは自分自身しか見えない(=他の人からは見えない)

      というモードに移行し、どれだけ騒ぎ、何を主張しても
      周囲から完全にシカトされるようになります。
      正式名称は知りませんが、身内では「躍らせモード」と呼ばれていました。

      親コメント
    • by Anonymous Coward
      なんとなくどくさいスイッチを思い出した。
  • どうかなぁ (スコア:2, すばらしい洞察)

    by soltiox (25610) on 2011年05月02日 13時13分 (#1945691) 日記

    id パージの前段階的な懲罰処置としては、
    イイ感じなのか、とも思うけど。
    ただ、マルチアカウントや、公共端末の利用
    みたいな対抗手段に弱いと思うな。

    /*
    "Crash IE6" だけは、やってはダメじゃまいか。
    ie だろーが lynx だろーが、
    閲覧者は好きな ua でサイトを閲覧できるべき。

    選択した ua によるセキュリティリスクや、
    新しいリッチコンテンツの閲覧制限などは、
    閲覧者自身が負うべきリスクやコストだと思う。
    だけど、いくら非デフォでも、ua 狙い撃ちで
    クラッシュさせるのは邪道にも程がある、って感じ。
    */

    • Re:どうかなぁ (スコア:1, 参考になる)

      by Anonymous Coward on 2011年05月02日 13時48分 (#1945720)

      > 閲覧者は好きな ua でサイトを閲覧できるべき。
      自己責任原則が徹底している(つまりクラッシュするのは骨董品を好きこのんで使っている自分の問題であると理解していてサイトに言いがかりをつけない)ならね。
      あと他人に迷惑をかける自由(古いUAのセキュリティホールから侵入されてspamの踏み台になったりする自由)は認めたくないなあ。
      > ua 狙い撃ちでクラッシュさせる
      別に狙い撃ちしなくてもわざわざ動作確認して対応しなければ古いUAは本当に簡単にクラッシュします。すでに見捨てられたIE4なんかだと、Googleやmixiのトップページですらあっさりクラッシュするのでまったく使いものになりません。

      親コメント
      • Re:どうかなぁ (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2011年05月02日 15時16分 (#1945763)

        整備していないクラシックカーで公道を走るようなものですからね。
        ・クラッシュして死んでも文句は言わない
        ・事故で他人を巻き添えにしたら全責任を負う
        覚悟がなければ乗ってはいけない。

        親コメント
    • by wildcard (416) on 2011年05月02日 23時18分 (#1945985)

      クラッシュなんてさせなくていい。
      IE6か7でアクセスしてきたら、単に http://www.microsoft.com/ie8/ [microsoft.com] に転送するだけでいい。

      親コメント
    • by Anonymous Coward
      > 選択した ua によるセキュリティリスクや、
      > 新しいリッチコンテンツの閲覧制限などは、
      > 閲覧者自身が負うべきリスクやコストだと思う。

      IE6の不具合を利用したものですから、
      「故意に仕掛けた」事を伏せてしらばっくれることによって、
      『閲覧者自身が負うべきリスクです(キリッ』
      と言う風に使うのではないでしょうか?
    • by Anonymous Coward

      すでに意図せずIE6クラッシュさせるニュースサイト(某日本の通信社)があるので、
      意図的にクラッシュさせてもバレないと思う

      #もちろん、バレなきゃOKっていうのは倫理的にどうかってのはあるが

    • by Anonymous Coward
      クラッシュする方が悪い(キリッ
    • by Anonymous Coward

      結構反応があるけど話題的にコメントアウトされてる部分っぽいんだよなぁ・・・・
      コメントアウトが無効になるセキュリティホールがあるのか?

      • by Anonymous Coward
        > コメントアウトが無効になるセキュリティホールがあるのか?

        書き方を間違えただけじゃない?

        ちなみに、「コメントアウト」は「コメントとして無効化すること」だから、
        「コメントアウトが無効」じゃなく「コメントが無効」じゃないかな?
  • by inoua (33235) on 2011年05月02日 13時59分 (#1945725) 日記

    何年前の地図だ

    • by Anonymous Coward

      日本海を東海に書き換えさせる動きに反対するのを「ネトウヨ乙」などと笑っていた結果。

  • 「荒らす人がいるんで、これブログに付けたいんですけど」とか相談されたなぁ・・・
  • by Sam.Mem (42350) on 2011年05月02日 13時42分 (#1945715)
    密かに不幸攻撃を受けている人がいることすら他人には判らんのでは?

    それとも「いまID:XXXが、顔真っ赤にしながら何度もsubmitのボタンを押してるよ~ハハハ」とかの嘲りが、
    まっとうなユーザーに対しては出る?

    #『荒しをブロックしてたオレたちの方が、荒しみたいに腐っていた』。な…何を言っているのかわからねーと思うが
  • by Anonymous Coward on 2011年05月02日 12時39分 (#1945667)

    > ユーザが Internet Explorer 6 を使用してる場合ブラウザをクラッシュさせる
    これは素晴らしい。荒らしだけと言わず全ユーザーに仕掛けていただきたい。いやむしろいまだにIE6を使っていること自体が荒らしだ。
    企業ユーザー? 仕事しろ。(社内でDrupalを使っていたとしても荒らし対策モジュールはいらないよね)

  • by Anonymous Coward on 2011年05月02日 12時42分 (#1945670)
    アニーが来るぞ
  • by Anonymous Coward on 2011年05月02日 12時56分 (#1945677)
    通信延滞、リンクミス、FORMエラーって
    運営者またはホスティングの不手際と捉えらるませんかね?

    TitterにFacebookに某ch、etc...
    「あそこはシステムなってない」と好きかって言いふらされても、
    事実に反してないから言い返すこともできないし、
    「あなただけです」と言い返せすには、
    陰湿な対策とったことを明らかにしなければならない。

    炎上の種火サービスになる気がします。
    • by Anonymous Coward

      別に
      > 「あなただけです」
      でよいのでは?

      おまえの所のネットワーク/環境がおかしいだけだボケ。ってよくあるツッコミだろ。

    • by Anonymous Coward
      #1945711 の言う様に「荒らしのモチベーションを下げる」が目的だと思います。

      > 「あそこはシステムなってない」と好きかって言いふらされても、
      > 事実に反してないから言い返すこともできないし、

      言い返そうと思う時点で、この対策とは噛み合いません。
      招かれざる客を「この駄目システムが!」とウンザリさせる事で足を遠ざけようとしてる。
      本来ターゲットとしている客達に適切にサービスが行われていて評価を得ていれば、
      外で「そのサイトの趣旨と噛み合わずに騒いでいた元メンバー」が
      どれだけ悪評を立てようが、知らんぷりできます。

      ただ、この対策抜きでも不安定だったり、
      「招いた客」からもあまり良い評価を得ていない運営者がこれを採用すると、
      肯定的ユーザとアンチ、両方の評価の共通点として、駄目システムと言う評価が確定してしまいますね。
  • by Anonymous Coward on 2011年05月02日 13時35分 (#1945711)

    まぁ誰も言わなければ気付きにくいから荒らしのモチベーションを下げるに効果的なんじゃないかな?

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...