Google Safe Browsing API を利用してスパムやコメントスパム対策するアイデア - モーグルとカバとパウダーの日記
Safe Browsing API - Safe Browsing API にて、Googleがphishingやmalwareの感染に使われていると思われるURLを配布してくれるサービスを開始した。 これは直接URLが書いてあるわけじゃなくて、MD5にエンコードされたリストをダウンロードさせてくれる、というものになっている。 APIというので、怪しいURLを送ったら、向こうからマッチするかしないかを返してくれるのかと思ったのだが、MD5にした全リストを返すから、そっちでマッチングさせてくれ、というものだった。 なので、ゴミ取ったり、いくつかのパターンで試したり、というような実装はこちらでやる必要がある。 詳しくはこちらを参照。 Safe Browsing API - Safe Browsing API でこれを、掲示板へのスパムコメント対策や、スパムメールへの対策にも利用できると思う。
livedoor Techブログ : YAPC::Asia 2008 で発表してきました
こんにちは。nabokov7 です。YAPC::Asia 2008で発表してきましたので、その資料を公開します。 ライブドアでは、各サービスで共通に使える内部サービスをいくつか独自開発しています。そのうちのひとつが、今回紹介した共通スパムフィルタ「スパムちゃんぷるー」です。ライブドアブログやライブドアwiki、したらば掲示板などのスパム書き込みのフィルタリングを共通化するために開発したものです。 これにより、スパム判定のロジックが一元化され、統計情報、ブラックリスト、ホワイトリストなどが共有できるようになります。また、過去の判定結果から学習する機能もあります。 スパム判定の基準は各サービス、あるいはユーザ毎の設定によっても変わってくるので、判定ロジックはプラグイン形式になっており、判定時にはこれらのプラグインが並列で動作する仕組みになっています。リクエスト時に必要なプラグインを指定し、任意
もっと楽しい検索を--百度の技術を統括する元はてな社員
中国の検索サービス「百度」が日本で正式サービスを開始してから約3カ月が過ぎた。スピードを体感できるウェブ検索と、動画や画像といったエンターテインメント性のある検索が好評を得ている。ただ、それでも日本の検索市場の2強、ヤフーとGoogleに対抗するのは簡単なことではない。 日本版百度はどう立ち向かっていくのか。百度株式会社のたった1人の日本人エンジニアである水野貴明氏に、日本版百度のコンセプトや、検索エンジンを悩ませるスパム事情、日本市場で成功する秘訣などを聞いた。 はてなから百度へ --水野さんは、はてなから百度に移られたんですね。どういった経緯があったんですか。 はてなではアプリケーションエンジニアをやっていました。実際にコードを書いて、どちらかというと既存のサービスを改善していく立場です。「はてなダイアリー」というブログサービスや、アクセス解析の「はてなカウンター」というサービスが中心
「ブログの4割はスパム」を発表したニフティに聞くスパムブログの実態
ニフティは3月26日、スパムブログを自動判別できるフィルタリング技術を開発、同技術による調査で国内ブログの4割がスパムブログであるという調査結果を発表した。 国内のブログ数全体に関する調査はこれまでも発表されていたが、スパムブログに関する調査結果は珍しい。今回のフィルタリング技術およびスパムブログ調査について、ニフティ コミュニケーションデザイン部の上符裕一マネージャーと名越潤也氏に伺った。 ■ アフィリエイトや特定サイト誘導目的のブログを「スパム」と定義 ――本日はよろしくお願いします。初めに、スパムブログに関するフィルタリング技術の開発に至った経緯を教えて下さい。 名越:弊社ではスパムブログを「アフィリエイトで広告収入を得ることや、特定のサイトへ誘導したりすることを目的として生成されるブログのこと」と定義しています。 スパムブログの問題は大きく3つです。1つはブログサービス事業者にとっ
はてながCAPTCHAの費用対効果で見落としていること
私の はてなのCAPTCHAは簡単に破れる というエントリが 高木浩光氏のblog で再度取り上げられた関係で、アクセスが増えているのでこれを機会に補足しておきます。 私の該当エントリはCAPTCHAとは何なのかという話と、 Radium Software Developmentのエントリ 「Breaking CAPTCHAs with NNs」 を紹介してCAPTCHAの強度で重要なのは文字の分割をしにくくすることだと述べました。 そして、はてなのCAPTCHAは画像処理をかじった人間であれば小一時間で破るプログラムが作れる程度に弱いことを実証しました。 画像処理に重きを置いた技術記事という位置づけですね。 経済的な観点での考察はしていませんでしたから、費用対効果という観点で再度見つめてみたいと思います。 費用対効果についての諸意見 さて、 はてなブックマーク で付いていたコメントには以
「これはひどい」と言いたくなるCAPTCHAトップ10 : らばQ
「これはひどい」と言いたくなるCAPTCHAトップ10 先日、CAPTCHAは愚策という記事が人気記事になっていました。 確かにCAPTCHAはめんどくさいですね。ええ、あのユーザー登録のときなんかに出てくるぐんにょりした文字です。 いわゆるspam業者(迷惑メールや悪質な検索エンジン最適化を行いお金を稼ぐ人たち)が、自分の仕事のためにウェブメールなどのアカウントを大量取得しようと、自動で何千何万というアカウントを自動登録しようとするんですね。 それを防ぐために、明らかに人間がユーザー登録をしようとしてるのだということを、証明しないといけないわけです。 だからCAPTCHAのように、人間にはなんとか読めるけど機械に読ませようとすると非常に難しい文字が有効なんですね。 しかしながら、ホントに読めないCAPTCHAがあったりするのも事実。 ちょうどそんな「これはひどい」と言いたくなるCAPTC
CAPTCHAよりも優れた日本向けスパム対策
これから入会するユーザーにとって、もっともイライラさせられるシステムの一つが、「ユーザー登録時のCAPTCHA文字入力」。 例えば、とあるSNSへの新規登録時には、以下のような読みにくい文字を確認文字として入力しなければいけません。(*1) 人間にとっては、「読みにくくて打ちにくい」とても困ったシステムです。 しかも、最近ではコンピュータの解析能力が進化して、機械的に読み取られ、スパム対策にもなっていないという話もあります。 CAPTCHAは、スパム対策のために「外国で作られたシステム」であるため、その対策方法も広範に知れ渡っています。 半角英数字しか使っていないシステムがほとんどのせいで、破るための理論が実装されるのも仕方ないことかもしれません。 でも、日本でしか使わないシステムなら、日本用のスパム対策をすることで簡単にスパムを防ぐことができます。 どうするかというと、それはとても簡単で
CAPTCHAは愚策:江島健太郎 / Kenn's Clairvoyance - CNET Japan
最近ようやく初級プログラマーを卒業できた手応えのようなものを感じており、いよいよコードを読み書きするのが楽しくてしょうがない段階になってまいりました。 こういうとき、Rubyは初心者にもやさしいけど、上達すればどこまでも上のステージが用意されているような、まるで自然言語のようななめらかさ・しなやかさがあって、ほれぼれとします。デザインの美しいものに触れているときには人間はこんなにも幸せになれるのか、という感じですね。ときに、今回のブログネタは、デザインの悪いものに出会うとこんなにも気分が悪くなるのか、という話なのですが。 なお、新プロジェクトではデザイナーのクリスの勧めでHamlを使うことにしたり、アーキテクトのダニーの設計でJavascriptにPublish-Subscribe型の(つまり一対多の)コールバックのフレームワークを作ってみたり、ReallySimpleHistoryを使い
「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬
メールアドレスの不正取得やコメントスパムを防ぐ技術を破ろうとする新たな攻撃手法が見つかった。セキュリティ企業PandaLabとTrend Microが報告している。 Webサービスでは、スパマーがボットプログラムを使ってメールアドレスを大量に不正取得したり、スパムコメントを大量投稿したりするのを防止するため、「CAPTCHA」と呼ばれる手法を使っている。人間にしか判読できない文字を表示して、入力させるというものだ。 今回発見されたのは、ミニゲームを装ってCAPTCHAを破ろうとするトロイの木馬「Trj/RompeCaptchas.A」。このゲームは「脱衣ゲーム」と称し、Melissaと名乗るセクシーな美女の写真を表示する。写真の横にはCAPTCHA文字列が表示され、この文字列を正しく画面に入力すれば、Melissaが着ているものを脱いでいくという説明が付いている。 何も知らないユーザーがこ
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
SEO業者が使う“裏”の手口 ?ネットマーケティング業界の“闇” | Web担当者Forum
この記事では、業界関係者への取材で明らかになったネットマーケティング業界の「闇」についてレポートする。問題に巻き込まれないように心構えをしておいてほしい。 第1回は「SEO業界の闇」だ。 着手金はもらうが何もしない「成果報酬」のSEO業者こんな話がある。 ある企業のWeb担当者が飛び込みのSEO業者から営業を受けた。業者はSEOの重要性を説き、プランを説明した。 弊社は成果報酬制となっております。ご希望のキーワードで御社のウェブサイトの表示順位が上がったときにだけ報酬をいただいております。 報酬金額も妥当なので契約し、着手金として3万円を支払う。しかし、その後、業者から検索結果の月次レポートは送付されてくるものの、肝心の検索順位はまったく上がらなかったそうだ。 勘のいい方はお気づきかもしれないが、悪質なSEO業者の典型的な手口だ。この業者は実際には契約後何も作業を行わず、たまたま順位が上が
Re:amachang氏。*ホームページを作る人のネタ帳
ホームページを作る人の品格 - IT戦記 あなたが、スパムサイトをこっそりやるのは勝手です。しかし、それを良い事のようにブログに書く理由はなんですか? あなたは、若者が有害なコンテンツを見る事をどう考えているのですか? そのブログの書き方から見て、スパムサイトの存在に警鐘を鳴らす目的だったとは到底思えません。 コメントをありがとう。 そうしたサイトを作ることへの懸念などもブクマコメントで確認できます。 はてブコメント 携帯ユーザーのお問合せ mixiからのリンクが非常に多いため、私のブログには携帯ユーザーが結構います。 彼らからの質問は以下。 『アフィリエイトって何ですか?』 これが現状です。 そもそもお金の流れがわからなければ、それがゴミサイトかどうかなんてわからないと思う。 AdSenseというものを知っている人はAdSenseを知らない人よりもクリック率は低い。 私のブログのコンテン
モバイルサイトで年収4000万稼ぐ18歳のお話なんですが
ちょうど今、そのテレビ番組の特集が終わったところでブログをそのままの勢いで書いています。 年収4000万稼ぎ出す18歳のお話。 非常に興味があり、ついつい見てしまったわけなんですが、実に完結明瞭で、面白かったですね。 とくに、モバイル業界って・・・と沈黙したくなるようなもの。 既に見られた人もいるかもしれませんが、改めてモバイルサイトの可能性を考えさせられたので、エントリしておきます。 ベンツにのり、月収100万ほどのマンションに住む18歳 すごい。 この言葉に尽きる。 少し前まで高校生だった18歳の彼。 そんな彼が現在では、とある企業の部長として働いています。 聞くと年収が4000万。 すごい。 そんな彼が、一体どんな方法で稼いでいるのかを番組でやっていたわけですが、これまたすごい。 すごい誰もが知っている事を永遠にやり続けている。 はてななら誰もが知っているスパムサイト まず、やってい
۞ スパムサイト作成講座48 - スパムサイト講座を始めようと思った理由(最終章) : a++ My RSS 管理人ブログ
2007年初頭からスパムサイト講座を続けてきましたが、そろそろ「スパムサイト」という視点での講座については終わりとします。 ※SEO 関連ネタは今後も継続します。私の主テーマである「ネットマーケティング」の一部ですので。。 実は、最終章では、これまで実験サイトに使ってきたソースコードを公開する予定にしていました。 実際、これまでのコードは「SpamableType(スパマブルタイプ)」というコードネームでパッケージング化されており、サーバーにアップしてちょちょいと設定を変更するだけで 5 分ほどで無限通りのスパムサイトが完成する、というものに仕上がっています。 が、(SEO的な)完成度の高さに、さすがに悪影響が大きすぎると思い、自粛することにしました。。。 その代わり(?)、最後にそもそもスパムサイト講座を始めようと思った理由について書いておこうと思います。 -- この講座を始めようと思っ
۞ スパムサイト作成講座46 - GREE を超え、華やかに散る : a++ My RSS 管理人ブログ
実は海外実験サイトの PV は GREE を超えていた。 リーチでは以前から抜いていたのだが(実験サイトは新規来訪者が多いから当然だ)ページビューベースでもついに抜いた。 Alexa じゃあねぇ、とか、GREE 自体モバイルにシフトしているから パソコンの PV 比べてもねぇ、という話しもあるが、まぁ、ここまでくるとさすがに刺されるんじゃないかと思った。 そこで自ら AdSense を貼ってみることにした。今回は日本語・英語ページには貼らず、アラビア語など一部のマルチバイト語圏のみを対象とした。 これにより品質チェックが遅れるのではないかと思ったのだが・・・ ~・~・~ 予想より早く、悲劇(?)は10日後くらいに突然やってきた。 以下がその時点でのトラフィックグラフだ。 実はこのとき、偶然にもサイトが ban されるのをほぼリアルタイムで観測していたのだが、驚いたことにたった5分の間にほぼ
2007-10-31 - jkondoの日記「スパムとの戦い」
はてなダイアリーのデザインの見直しを行った次に手をつけたのは、スパム対策でした。 ブログを用いたスパムは昨年ころからどんどん増加していて、今年の2月時点で、はてなダイアリーに毎日投稿される全5万件のコメントのうち、実に90%以上がスパムコメント、という状況でした。また、トラックバックスパムや、スパムブログも毎日大量に投稿されています。 はてなダイアリーでは、サービス開始当初からアダルトコンテンツの掲載や無許可の商業行為を禁止しています。しかし、常に新手のスパムが出現し、こちらの監視を掻い潜ろうとしています。これらのスパムとは本当に長い闘いを続けています。 まず、スパムコメントですが、これは特定の条件に適合したコメントをスパムとして自動判定して書き込めない措置を取ったり、ゲストがコメントを書くときには画像認証を行うようにしました。(この画像認証については、機械的に識別が可能だという話が先日上
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
blockblog.jp
http://www.technobahn.com/news/2008/200804071431.html
「元AV男優が語る!これがプロの射精コントロール法だ!」