kunitsuji
tsuji****@m-s*****
2009年 1月 26日 (月) 16:14:38 JST
kunitsujiです。 とりあえず、キャプチャをいれてみました。とらんくに入っています。 入力画面で入れさせるようにすると、意味がない気がしたので、 確認画面でいれましたので、この画面を正常に遷移させないとダメかと。 開発SNSでテストをしてみます。 実際に被害にあった方にしらべてもらいましたが、2,3秒おきに送信されてい るということでした。 完全自動ではなさそうです。 あとは、現在MyNETSでは指定IPアドレスをはじく機能がないので、 これを入れてもいいのですが、 大手プロバイダからの動的IP接続だと他に影響がないとはいえないので、とりあ えずはキャプチャでの様子見でしょうか。 >Kenji です。 > > >On Mon, 26 Jan 2009 14:21:08 +0900 >kunitsuji <tsuji****@m-s*****> wrote: > >> kunitsujiです。 >> >> キャプチャですか。 >> それが一番簡単ですかね。 > >今のところ、実装が簡単で自動化を阻止できる効果が高いと思います。 > >メンバー登録は手動でして、ログイン後自動で SPAMメッセージという手口らしい >ので、たぶんキャプチャで阻止できるかと。 > >ワンタイムチケットを発行したとしても、チケット発行ページへのアクセス >を含めて自動化すれば突破できます。 > >メッセージ内容について md5 などでチェックして同一のものを弾くとしても >1文字変えれば突破できます。 > >あと、考えれるのは、時間あたりのメッセージ送信可能数の制限でしょうか。 > >もっと、複雑になれば、他のメンバーとの関連性が深くならないとメッセージを >送れなくするというのも考えられますが。 > > > >> >Kenji です。 >> > >> > >> >On Fri, 23 Jan 2009 19:44:11 +0900 >> >kunitsuji <tsuji****@m-s*****> wrote: >> > >> >> kunitsujiです。 >> >> >> >> ここ数日で業者によるメッセージスパムがOpenPNEで問題になっているようで、 >> >> MyNETSでもあります。 >> >> >> >> 対策を講じたいと思いますが、どういう方法がいいでしょう? >> > >> >スパムを実際に受けた人っているのでしょうか? >> >どういう手法でどれくらいの期間でどんな内容で送ってくるのでしょうかね? >> > >> >対策としては、CAPTCHAではないでしょうか。 >> > >> > >> >> と、MLだと外から見えるから使わない方がいいのでしょうか? >> > >> >ソース見ればわかるので、見られたら無効になるような対策は >> >根本的な対策にはならないでしょうね。 >> > >> > >> >// Kenji >> > >> >_______________________________________________ >> >Usagi-developer mailing list >> >Usagi****@lists***** >> >http://lists.sourceforge.jp/mailman/listinfo/usagi-developer >> >> _______________________________________________ >> Usagi-developer mailing list >> Usagi****@lists***** >> http://lists.sourceforge.jp/mailman/listinfo/usagi-developer > >_______________________________________________ >Usagi-developer mailing list >Usagi****@lists***** >http://lists.sourceforge.jp/mailman/listinfo/usagi-developer
