本ドキュメントははてなダイアリーにおけるAPI実装を解説するものです。主にはてなスタッフがその作成と更新を行っています。
米国の法律学者であるJonathan I. Ezor氏が11月,スパム・メール対策として提供されるリアルタイム・ブラックホール・リスト(RBL)に関連する法的問題を取り上げた論文を発表した。「ブロックを破壊しろ:スパム・フィルタに誤って登録された場合の,米国法律の下での適切な法的対処法」と題するこの論文は,メール・サーバー管理者にとって興味深い内容であるだろう。 論文で最も興味深いのは,Ezor教授が「ブロックリスト・ベンダーにもっと高い水準の配慮を求めている」と述べていることだ。RBLに誤ってアドレスを登録されて,メールの送信をブロックされてしまったことのあるメール・サーバー管理者であれば,この意見を歓迎することであろう。 この論文は,スパム・メールの定義と簡単な歴史の紹介から始まる。読者の多くは,恐らくこの部分は飛ばしても大丈夫だろう。続いてEzor教授は,「問題に対して自警的な技術ソ
最近、というか継続的に謎の外人さん から大量のコメントを頂いていた。 (多分高度な知的生命体が僕とコンタクトをとろうとしてる。) 悲しい事に宇宙語が僕はまったくわからないので すべて reject する事にした。 (愚かしい事にも僕は対話ではなく拒絶を選択したのだ。) コメント部分のチェックボックスをすべて true にする Firebug用のスクリプト適当にでっちあげた。 Array.forEach( $$(".list-plain")[0].getElementsByTagName("input"), function(e){ if(e.type=="checkbox") e.checked=true; } ); コレを実行した後はコメント削除ボタンをぷっしゅ。
スパム対策 スパム対策といっても特に高度なことをやっているわけではありません。順に説明していきます。 日本語じゃないのはスパムだ: 日本語を含まないものはまずスパムです。これはサイトによっては問題あるかもしれませんがえむもじらでは真です。検出は /[あ-んア-ン]/ という正規表現でチェックしています。かな文字を含まない日本語はまずないのでこの程度で十分でしょう。 ASCIIだけのはスパムだ: これは上のルールに包含されますが、一応中国語やハングルなんかを区別するために入れています。もっとも非日本語の多バイト文字(らしきもの)はほとんど文字化けしてますが。 バックリンクのないトラックバックはスパムだ: バックリンクというのは、トラックバック送信元からえむもじらの該当記事へのリンクのことをいいます。これが無いものの多くはスパムです。これは LWP::Simple でトラックバック元のページを
映画化された「パプリカ」。ストーリーは原作とまったく違う。原作の「すさまじさ」「謎解きのカタルシス」「わけのわからなさ」は少なくなっている。でも楽しめた。映像もさることながら音楽がとても良い。パプリカちゃんはイメージとそんなにずれてない。魅力的。 映画「パプリカ」公式サイト 原作『パプリカ』筒井康隆 コミックス『パプリカ』筒井康隆+萩原玲二 オリジナルサウンドトラック「パプリカ」 そこはぜひsotokotoを使ってほしかったなあ。 最近、textfile.orgのほうに、www.inforcart.netというドメインからトラックバックspamが来るようになった。 そこで、はてなのトラックバック拒否ドメイン指定機能で拒否した。 ところが、類似のトラックバックspamがwww.infortop.netやwww.infor-style.netから来る。たいへんうるさい。 ふと思ってpingで調
「Email Security Conference 2006」が28日・29日の2日間に渡り、東京・神田のベルサール神田で開催された。このイベントは最新のメールセキュリティ技術やノウハウなどの情報共有を目的とし、主に企業やISPにおいてメールの運用に携わっている方を対象としている。今回は、29日の午後に行なわれた迷惑メールに関する2つのパネルディスカッションについてレポートする。 ● ISPがRBLの弊害を報告、無実の顧客がとばっちりを受ける事例も (向かって左から)ニフティの木村孝氏、Spamhausのメンバー(実名非公開)、KDDIの和田潔氏、NTTPCコミュニケーションズの高田美紀氏 「迷惑メール対策としてのRBL その効用と功罪」と題したパネルディスカッションでは、迷惑メール対策として利用されることが多くなってきたRBL(Realtime Black List)に関して議論が行な
イスラエルBeyond SecurityのSecuriTeam部門は現地時間11月20日,新たなタイプの画像スパムが確認されたことを明らかにした。商品などの宣伝文句の一文字一文字を独立した画像ファイルにして,HTMLメールに張り込んでいるという。画像スパムに対応したスパム・フィルタを回避するためである。 画像スパムとは,メール本文にテキストをほとんど含まず,画像ファイルだけが添付されているスパムのこと。伝えたい内容(宣伝文句など)は画像中に書かれている。HTMLメールを表示するメール・ソフトでは,画像ファイルが本文の一部として表示される。宣伝文句を画像にする理由は,テキスト・ベースのスパム・フィルタを回避するため。最近では,宣伝とは無関係のテキストを含めて,フィルタの回避を狙う画像スパムも多い。 最近ではこの画像スパムが急増しており,全スパムの3割から4割に達しているという(関連記事:急増
「DKIM(DomainKeys Identified Mail)の標準化作業は予想以上に順調に進んでいる。DKIMのコア・テクノロジについては,2007年半ば,早ければ第1四半期中にRFC(Request for Comments)になるだろう」――。米SendmailのChief Science Officerであり,DKIM仕様策定の中心人物の一人であるEric Allman氏は11月22日,ITproの取材に対して,DKIMの現状などを語った。同氏は,代表的なメール・サーバー・ソフト「sendmail」の開発者としても有名(関連記事:sendmail開発者Eric Allmanが語る「ネットの夜明けとスパムの歴史」)。 DKIMとは,デジタル署名(暗号)ベースの送信ドメイン認証技術。米Yahoo!の「DomainKeys」と米Cisco Systemsの「Identified In
迷惑メール送信犯は“億”の利益を得ていた (須藤 慎一=ライター) 迷惑メールを利用した犯罪を警察などが摘発する事例が、世界的に増えている。迷惑メールを使った“悪のビジネス”の仕組みや、売り上げ・利益の規模が、報道されるようになった。驚いたことに、1年間に1億円以上の利益を得た者もいたのである。 迷惑メールを送る行為は、小ずるがしくてみみっちい行為に思える。その連想で、迷惑メールを送信しても小遣い程度の儲けしか得られないように感じてしまう。これはとんでもない誤解のようだ。 アメリカでは2006年8月に、株価を吊り上げる目的で、偽の情報を迷惑メールとして送信した夫婦が告発された(関連記事)。この夫婦は、あらかじめ特定の株を購入しておき、株価の値上がりを誘う迷惑メールを送信した。実際に株価を3倍に高騰させることに成功し、およそ100万ドルの売却益を得たのである。 英語で書かれた株がら
最近はてなダイアリーへのトラックバックスパムが増えてきているというご報告を多数いただいておりますが、本日「他ユーザーの設定によるトラックバック拒否」機能を実装いたしました。多人数からトラックバック拒否されているドメインからのトラックバックを自動的に拒否する設定となります。 この機能を有効にするには、「管理ツールトップ > 日記の設定 > コメント・トラックバック設定」より、「他ユーザーの設定によるトラックバック拒否」の「拒否する」にチェックを入れて設定を保存してください。(初期状態では「拒否しない」設定となっております。) 現時点では、「コメント・トラックバック設定」の「トラックバック拒否ドメイン」で指定されているドメインから、100人以上に指定されているドメインを対象にトラックバックの受付を拒否します。スパムと判断するユーザー数につきましては、今後も継続して調整を行って参ります。 また
2006年10月24日02:00 カテゴリiTech HAMにSPAMを混ぜてfilterを出し抜く手口 [追記あり] うむむ、この手があったとは! 本日届いたSPAMなのだが、まずはHeaderを見て欲しい。 X-Virus-Checked: Checked X-Spam-Revision: bsfilter release 1.0.14 revision 1.79 X-Spam-Flag: No X-Spam-Probability: 0.000000 見事にフィルターをかいくぐっている。 内容は長いのでsignatureの後に添付するが、一目見てわかるとおり、SPAMの「本題」のあとに、いかにも技術系MLでよく見かける文字列が、しかしランダムに並んでいる。 確かにこの手なら、Baysian Filterを出し抜ける。実際に出し抜かれている。 とりいそぎ皆に注意を喚起する意味で報告。
職業柄、海外FeedBurner の サポート掲示板 には全て目を通しているのですが、とにかくスパムエントリが多くて大変です。 スパムエントリは一日程度で手動駆除しているようなのですが、RSS で購読していると駆除される前に RSS リーダーにスパムエントリ全文が配信されてきます。 もちろん、一旦配信されてしまうとWebサイト上からエントリを削除しても RSS リーダーには蓄積され続けるわけです。 さらに、このサポート掲示板では当然ながら RSS を Feedburner のフィルタを通して配信しているので、Webサイトでのエントリ削除がフィードに反映されるまで通常より時間がかかってしまいます。(FeedBurner は新規エントリに対しては更新が早いですが、変更に対してはやはり結構な遅延が発生してしまいます)。 ということで、RSS 配信の特長をうまく利用されて(?)スパム配信し放題に。
あるスパムメールに登場する女性。 全?話。ちなみに順不動? タイトル:昨日私のアドレス宛てにメールが届いていて、宛先がこのアドレスになっていました。 メール送信先に間違いありませんか? 昨日私のアドレス宛てにメールが届いていて、宛先がこのアドレスになっていました。 私は加納といいます。どこで私のアドレスを知ったのでしょうか、掲示板でしょうか? もし掲示板を見てのメールなら、初めて直接連絡をもらえたことになります。 私は不倫希望なので連絡先を教えてくれる人がまったくいませんでした。 貴方からメールが来たときには驚きましたけど、正直嬉しい気持ちもありました。 掲示板を通す事で秘密を守りながら会えると思っていましたが、ずっと出会いもありませんでした。 その掲示板でブログを作ることができたので一応載せておきます。 http://www.xxx.xxx/xxx 初めてなのに急に不倫をお願いしたりはし
先日、japan.internet.com 向けに書いた記事(参照:「ソーシャルサービスと SEO」 - SMOのありかたを考える)の中で、ソーシャルブックマークを利用したスパムについて言及しました。こうしたSEOのスパム手法でも先進国(?)といえる米国では、これを堂々と商売としている人もいるようです。 それが「User/Submitter (http://www.usersubmitter.com/)」というサイト。米国の参加型ニュースサイト「Digg」のトップページに載せますよというのですが、仕組みは次の通り。 Diggを通じて記事を広めたい広告主は、URLと希望Digg数を指定して規定の料金をUser/Submitterに支払います。するとUser/Submitterは、自身が構成する”協力者のネットワーク”を利用して、該当URLをDiggするよう依頼するわけです。5つの記事をDig
例のオオアリクイ問題なのですが、「オオアリクイって、そんなに評判だったの」を書いた後で、マジメ(?)に考えてみました。 「餅空 blog / Nucleus支店」では: いつまでたってもオオアリクイのスパムが届かなくて落胆している今日この頃 なんて書いてあります。これだけ評判になれば、「みんな来てるのに、なんでウチだけ来ないのか」という気分にもなりますよね。スパムフィルターしている人は、あわててゴミ箱あさりをするでしょうし、それでもないと「実は来てたのに、もう削除されちゃったのかなー」とか疑心暗鬼になります。 その結果、人々はスパムフィルターをはずしたり、スパム受信用アカウントを設けたりすることになるでしょう。今までのスパムは、フィルターをくぐり抜けたり文面を読ませるために姑息な手段を弄していたわけですが、オオアリクイ・スパムは、その作品性において読者の注目を集めるという、まったく新しい手
K2-net ホームへ English (postgrey ML archive) 2004/9/30 (lastupdate 2009/5/29) これはなに? Rgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとgreylistingというスパム判定手法を組み合わせて使うというものです。 スパムの検出率を上げることより、正しいメールの誤検出をしないことを目標 として設計されており、原理的にほとんど誤検出無く運用することが出来ます。 そのため、ベイジアンフィルタ等の他のコンテンツフィルタと組み合わせて 1次フィルタとして利用すると有効ですが、これだけでも95%弱程の検出率はあります。 同様の手法で、greylistingの代わりにtarpitting(遅延)を利用したStarpitという手法と、tarpittingとgreylistingを
SPAMメール対策ツールPostgrey(Postfix Greylisting Policy Server) Postgrey は ISG.EE の Devid Schweikert 氏によって開発された greylisting(SPAMを防御するための一種の方法)を実装するPostfix ポリシーサーバです。 メールの配送を求める要求がSMTPを通してPostfixによって受け取られるとき、この三つ、CLIENT_IP・SENDER・RECIPIENTが組立てられます。 この三つが見られるのが1回目のとき、もしくはこの三つの組が最初に見られたら、5分未満前にメールは一時的エラーで拒否されます。うまくいけば、この仕組みがRFCで必要なので、スパマーもしくはウイルスはメール送信を再トライしないでしょう。つまり、機械的にプログラムを組んで送信してるスパムのほとんどは、一回目に目的のサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gmail のスパム・フィルターにコメント通知メールが引っかかってた