「スパマー」タグアーカイブ

Googleがロシアのスパマーからɢoogle.comドメインを奪取

昨年末に話題になっていた、google.com の先頭の “g” が小さいけど大文字の “ɢ” に置き換えられたニセドメインに関する係争が解決しました

ICANNに委託された仲裁機関 Forumに掲載された採決は、この ɢoogle.com ドメインを使って世界中のサーバのログにURLを残し、アクセスを通じてマルウェアを配布しようとしていたロシア人 Popov Vitaly 氏から、Google 社がドメインを取得できる、という結論になっています。

採決はおりたものの、当該のドメインはまだ旧所有者の手にあり、アクセスするとGoogle社を批難するロシア語の主張が掲載されたページに遷移しますのでご注意を。

今回の場合、Chromeブラウザでは ɢoogle.com は怪しいドメイン名と判定されて、そのままではなく Punycode 形式で表示される仕様になっていたようです。他のブラウザでも同様の機構はあり、ブラウザで見ている分には騙されることもなかったのだろうとは思います。

しかし、今回仕掛けが見つかったサーバログの閲覧ツールとかアプリ内でドメイン名だけを切り出して表示するなど、そこまで親切なフィルタが無かったり効かない場合もあるので、この良く似た字を使ってなりすます行為も簡単には無くならないでしょう。

via Mareeg

CRAPCHA – マイナーな字やwebフォントを使った、まず解けないCAPTCHAサービス

二つの単語を読ませてユーザーが人間か、それともプログラムによるbotかを判定するreCAPTCHAを紹介したのは2007年のことで、当ブログではいまだに検索で見に来る人が多い人気の解説記事です。

webサービスで登録するときやコメントを書き込む際に現れるこれらのCAPTCHA(キャプチャ)は、”Completely Automated Public Turing test to tell Computers and Humans Apart”(コンピューターと人間を見分けるための完全に自動化された公開チューリングテスト)の頭文字を取ったもので、これが人間にだけ解けるからこそ、ユーザー書き込み型のwebサービスやブログのコメント欄が、プログラムによる宣伝などのスパムだらけにならないようになっているわけですね。

# サービスやブログによっては、すでにコメント欄がスパムだらけ、というところも多数ありますが

今回登場したCRAPCHA(クラプチャ)は、Crap(糞)という名前が示すように、まったく実用性がないCAPTCHAを提供するというreCAPTCHAのパロディサービスです。

ごらんのとおり、文字を入れる枠はあるのですが、表示された文字が謎の文字ばかりで、とても正しい文字を入力できる気がしません。

これらの文字は、Unicodeからおかしな文字を集めてきたり、webフォントで定義した独自のアイコンフォントなどを表示しています。前者はともかくとして、後者はフォントの形が独自なのですから、解きようがないですね。

CRAPCHAの目的はただ一つで、スパマーを退散させるのではなく、解けない問題でユーザーを困らせるために作られました。

ゲストが来るはずもないような隠しページ等に誰かが紛れ込んできた時のために、そのページにこのCRAPCHAを設置しておけば、そのユーザーは何度か試したあとに、諦めてページを去ることでしょう。

via Waxy.org

コメントスパムの手の内が、スパマーのミスでダダ漏れに

Githubユーザーshanselmanさんが、「自分のブログにコメントスパムを書き込もうとしたスパマーが、バグか何かでこれを書き込んできたよ」と、スパマーが使っていたテンプレートらしきものを公開して、Hacker Newsでも話題になっています。

以下のような感じで100行以上あるのですが、

{
{I have|I've} been {surfing|browsing} online more than {three|3|2|4} hours today, yet I never found any interesting article like yours. {It's|It
is} pretty worth enough for me. {In my opinion|Personally|In my view}, if all {webmasters|site owners|website owners|web owners} and bloggers made good content as
you did, the {internet|net|web} will be {much more|a lot more}
useful than ever before.|
I {couldn't|could not} {resist|refrain from} commenting. {Very well|Perfectly|Well|Exceptionally well} written!|
{I will|I'll} {right away|immediately} {take hold of|grab|clutch|grasp|seize|snatch}
your {rss|rss feed} as I {can not|can't} {in finding|find|to find} your {email|e-mail} subscription {link|hyperlink} or {newsletter|e-newsletter} service. Do {you have|you've} any?

中身を読んでみると、よくブログのコメント欄に書き込まれるような、ブログ記事に対して何か感想を書いているようで、実際には記事の内容とは何の関係もない、どんな記事に対してもそれなりに通用するようなコメントを生成するための元ネタだということがわかります。冒頭のデータを訳してみますね。

毎日ネットの文章を{3|2|4}時間以上は{読んで|見て}{ます|る}けど、あなたの文章ほど面白いものを見たことはありません。とても役に経って{ます|る}。{私の意見では|個人的には|私の見るところでは}、もし{ウェブマスター|サイトオーナー|ウェブサイトオーナー|ウェブオーナー}やブロガー全員があなたのような良いコンテンツを作ったなら、{インターネット|ネット|ウェブ}は{もっと|ずっと}いい場所になるでしょうに。

こんな文章がorでたくさん並んでいるだけのデータですね。{}で囲まれた中の選択肢を乱数で選びながら吐き出していくだけで、毎回少しずつ違う感想コメントが出来上がり、というわけです。

公開ページに寄せられたコメントによれば、このデータから4,351,250,624、43億通りの重複しないコメントが生成しうるということ。コメント欄にRubyの、またPythonPHPでコメントを生成するスクリプトも公開されています。

少しずつ違う文章を作るのは、コメントをそのままGoogle検索してもまったく同じものが見つからないように、でしょうね。まったく同じものをいろんなブログや掲示板に書き込んでると、すぐにスクリプトの自動投稿だとばれてしまいますので。DisqusやWordPressのように、多数のブログに寄せられたコメントを集めてスパム判定しているようなサービス事業者がいるので、すぐに同定されてしまうのは避けたいのでしょう。

この手のコメントが何のために書き散らかされるかですが、たいていは投稿者の名前が「オンラインポーカー」とか「美女と会おう」とかの宣伝文句で、コメント者のサイトURLとしてその手のサイトのURLが入ってたりする、いわゆるブラックなSEOが目的なんですよね。

生きた英語の勉強にいいかも(笑)

プログラムで生成した文章を貼り付けるべきところを、なぜか元のスクリプトを貼り付けてしまうという、間抜けなスパム業者もいたものですが、このテキストデータ自体はいろいろと興味深いと思います。英語の勉強には使えますね。

いろいろなところで、同じような内容をいくつもの違う表現で言い換えるやり方が列挙されています。

I’m {bored to tears|bored to death|bored} at work

仕事が{泣くほど退屈|死ぬほど退屈|退屈}なんです。

とか、

{Thanks a lot|Kudos|Cheers|Thank you|Many thanks|Thanks}, I
appreciate it!

{どうもありがとう|称賛するよ|ども|ありがとう|多謝|ありがと} 感謝します!

などなど。生きた英語のシソーラスですね。英語を勉強中の人は読んでみるといいのでは

コメントスパムを防止するようなサービスやプラグインもたくさんあるので、それらを入れればこういう無意味なコメントは防いだり気付いたりできると思うのですが、それでも放置状態になったブログの過去記事などでこういうコメントが多数公開されているのを良く見ます。もし昔のブログのコメント欄を管理する気がないのなら、もうコメント欄を閉じてしまって書けないようにするほうが、ネット全体の使いやすさを守るためにはいいでしょうね。

関連

証拠を見せる – スパム対策のこんな方法