個人的にspam対策は降りかかってくる火の粉を振り払っているだけで、全くもってクリエイティビティのない作業なのであまり積極的に打ち込みたくはないところなんですが・・・・・NP_Blacklistは怒りに身を任せて作っているというのが現状です。

プラグインでお勉強 - Heartfield

当初よりの目標であった「導入、管理が楽」「コメントする側の負担 0」が実現できそうな案をはっと閃いていろいろテストしておりました。スパムロボットというかスクリプトというか、まあとにかく人間以外がアクセスしてきてから、実際にコメントを投稿するまでの時間はとても短いだろうと考えたんです。

さて、NP_NoRobotCommentをリリースしているpushmanさんがこのようなことを書いておられたのと、昨日の楽天のspam対策を解読していてひとつアイディアが浮かびました。

† cookieはどうなんだろう？

NP_Captchaは大変防御力が高いのですが、ちょっと面倒なところがあるのは確かです。pushmanさんが言うとおりコメントする人の負荷が少ないというのは大事なことだと思います。

また、楽天のspam対策を考えてみるとこれはspamを行うプログラムがJavascriptの解釈ができないということを利用した対策です。

これはspamを行うプログラムが馬鹿だからその程度でも大丈夫と踏んでいるんだと思いますが、その考えを延長していくとspamを行うプログラムはcookieなんかも上手く扱えないんじゃないかとちょっと思ったのです^*1。

たとえばですが、ページを表示するときにあるcookieを飛ばしておいて、コメントの際にはそのcookieが飛んでこない場合にはコメントを蹴るなんていうプラグインはどうでしょうか。これであればチェックボックスを出すプラグインよりはずっと簡単に実装できるし、cookieを使うだけなのでユーザーの負担も0になります。暇があったら実装して、ちょっとテストしてみようかな。

あー、でもケータイとかcookieに対応していないクライアントからはコメントできないようになっちゃうかも。

• ^*1: それなりのHTTPクライアント用のライブラリはcookieくらいはちゃんと扱えるからダメかなぁ