最近、TB spamの標的になったらしく、spamとの攻防も激しさを増しています。
ウチでの例で恐縮ですが、改造版NP_Blacklistの防御力がどの程度のものなのかということをまとめておきます。

† false negativeは２件

false negativeはspamとすべきものをspamと判定できなかったということで、いわゆるすり抜けのことです。これまでに１００件以上のTB spamをもらいましたが、NP_Blacklist jp3^*1をすり抜けたspamは２件だけでした。パーセントであらわすと98%程度のTB spamに効果があったといえると思います。

思ったより、IPベースRBLの部分で防いでくれているなぁという印象なのですが、これらのURLはすり抜けた２件もあわせて、bulkfeedsにもURLをフィードバックしておきました。現在ではこれらのspamも確実にはじくことができます。（が、spamerはかまわずTBを打ってきます）。

ということで、マスターのリストがなくてもかなり実用的なレベルになっているのではないでしょうか。

† 誤検出問題

スオミさんのところでも「NP_BlackListのおせっかい」ということですでに話題に出ていますが、spamと判定すべきでないものをspamと認定してしまう、誤検出問題も発生し始めています。

これは不幸にもspamerと同じプロバイダ^*2と契約している場合に、spam発信元と認識されているIPが自分に割り当てられてしまうことによって、このような問題が発生することがあります。

ココは１日あたり2000人くらいのユーザーに閲覧されているのですが、このうち１日5IP前後のアクセスを拒否しているようです。確率的には0.5%程度。

• ^*1: 現在の開発版。未リリース。
• ^*2: OCNやぷららなどが多いようです。