BBSへの宣伝書き込み防止策

---

BBSには様々な宣伝書き込みが行われてくる。
全く迷惑な話だが、「宣伝書き込み防止」と書いたところで奴らはお構いなしだ。
しかもそれを業として利益を得ている会社もある。
これはもうメールspamと同じなのだ。
国内からの書き込みは出会い系やワンクリック詐欺サイト、エロ系が多いが中国系飲食店も熱心に宣伝書き込みをしてきた。
当然その店に文句を言うが、そもそもが悪人なのだから宣伝書き込みをやめるはずもない。
海外からの書き込みも最近は増加傾向だ。
URLだけを並べてくるので、それをチェックすれば簡単に阻止できる。
だが奴らは連続して数十回のアクセスをしてくるし、.htaccessでアクセス自体をはじいてもproxy経由で何度もトライして来るというしつこさだ。

---

F&F掲示板には様々な不正書き込み対策がなされている。
それを全部ここに公開してしまうとセキュリティ上問題があるので控えるが、メールなどでの問い合わせも多いことから一般論としての対策を書いてみたいと思う。
まずは敵を知ることが必要だろう。
書き込みにはいくつかのパターンがある。
【その１：正しくアクセスして書いていくヤツ】これは割合からすると凄く少ない。
ちゃんと掲示板のトップページを見て、そこから新規書き込みページに移動し、書き込んでいく。
【その２：cgiなどで自動書き込みして行くヤツ】割合としては最も多い。
書き込み用cgiが別のどこかにあり、ターゲットとなるBBSのcgiにデータを渡して去っていくタイプ。
【その３：善意のアクセス者が犯人にさせられる】これも最近増えている。
出会い系やエロサイトその他をアクセスすると、そこに仕掛けられたcgiが起動して「２」と同じ事が起こる。
ただし掲示板側に残るIPアドレスは犯人のものではなく善意のアクセス者のものになるので足が付きにくい。
レファーを見るとそのcgiの仕掛けられているURLを知ることは出来る。

---

最も対策が難しいのが「１」だ。
正しい手順を踏んで書き込みを行っていくので、善意の書き込みとの判別がしにくい。
なので、まずは怪しいドメイン名をはじいてしまおう。
これだけでも効果がある。
以下のIPアドレスは過去に不正書き込みが何度かあったものを自動収集したものだ。
58x5x120x229.ap58.ftth.ucom.ne.jp
163.29.237.9
yournet
ap.cyberbb.ne.jp
geragera.co.jp
il24.net
oninet.ne.jp
82.194.62.16
ppp.prin.ne.jp
211.231.187.49
.ap-us00.usen.ad.jp
65.189.192.61.tokyo.bflets.alpha-net.ne.jp
yahoobb220037122002.bbtec.net
58.161.244.43.ap.cyberbb.ne.jp
ofsfb-01p3-141.ppp11.odn.ad.jp
ofsfb-01p3-2.ppp11.odn.ad.jp
220.191.103.107
222.47.143.112
flh9aah040.tky.mesh.ad.jp
zaq3d2efb08.zaq.ne.jp
o-tokyo.nttpc.ne.jp
osakakita.osaka.ocn.ne.jp
usr039.bb241-01.udn.im.wakwak.ne.jp
resolve.ru fla1aac019.okn.mesh.ad.jp
fla1aak060.fks.mesh.ad.jp
187232.ap.plala.or.jp
l24.net
p8122-adsah09honb5-acca.tokyo.ocn.ne.jp
nas926.o-tokyo.nttpc.ne.jp
ipad410marunouchi.tokyo.ocn.ne.jp
p4243-adsan10honb5-acca.tokyo.ocn.ne.jp
82.194.62.16 p222013028135.ppp.prin.ne.jp
211.231.187.49
p2138-ipbf27osakakita.osaka.ocn.ne.jp
p8032-ipadfx41marunouchi.tokyo.ocn.ne.jp
p8035-ip02higasisibu.tokyo.ocn.ne.jp
opt-219-124-173-88.client.pikara.ne.jp ダブっているものもあるが、キモはyourne
osak
marunouch
nttp
これをはじけばかなり被害は少なくできる。
次に、宣伝書き込みなのだから宣伝文の中にUR
やメールアドレスを入れてくるだろう。
そのURLやメールアドレスで判定を行う。
今まで宣伝書き込みをされたサイトは以下の通りだ。
happycup.45z.com
mm.n0420.com
dig.ana-cafe.com
natural.memze.info
www.d-k.coy.jp
ttu.cc
2ch2.net
pre-get.or.tv
personales.ciudad.com.ar
bade.photoblogs.famili.fr
kat.cc
adult.csx.jp
teenchatroom.republika.pl
paris-hilton.borec.net
mujweb.cz
jabe.blogs.melody.tv
ameblo.jp
alink2.uic.to
yourtime.250free.com
www.sauna.borec.cz
www.republika.pl
sex-friend.coy.jp
worldartviews.com
www.stormpages.com
worldartviews.com
top7search.com
alltradein.com
infopillshere.com
albuterol.fbi.cz
mabo.blogs.telethon.fr
mabo.safewebshop.com
kird.greatnow.com
denx.blogspirit.com
denx.blogstation.fr
www.zyworld.com
maxpages.com
c.1asphost.com
www.zorpia.com
maxpages.com
s2.muryo-de.etowns.net
www.twsunkom.com
lasvegasestate.bravehost.com
.it
.ru
yi.org
pub48.bravenet.com
www.oneshoponly.narod.ru
web-cat.net.ru
virgins-teen.net
search-slim.net
infopillshere.com
ua-search.com
search-ok.net
my-cat.net.ru
best-cat.net.ru
information.main.jp
ru-dating.ru
web-dir.net.ru
vip-cat.net.ru
g.1asphost.com
home.tiscali.cz
freegays.white.prohosting.com
brbpp.net
www.love-girls.gaii.net
www.multiweb.cz
blogspot.com
dietnavi.com
movie.bbs69.net
www.kotobuki-nn.com
c-lady.jp
brb-pp.com
www.artstudiopottery.com
www.osaifu.com
2ch.movie.saikoo.net
213125.com
randonmag.com
movie.wch.jp
www.joyful.moke5.a2me.net
www.e-soft.bz
www.pc1.cc.mo-e.net
playablefree.com
beppingal.com
inqbator.net
www.car-sex.info
www.second-host.com
d-k.291295.net
www.pochat.tv
kanemoti.gaii.net
450.jp
dolce.mo-e.net
ism.rdy.jp
prettymov.com
groups.gaii.net
click.deai-ciao.net
job.pochat.tv
e-af.net
www.erox.jp
www.12012.com
mumu.8ycn.com
groupsex.coy.jp
www.hoyoo.net
www.eco-office.jp
movie-fine.com
kanemoti.coy.jp
bestmovie.cc
qq20096.com
www.urami.net
erovip.net
pink.chatcool.net
elitecities.com
otoko.tv
www.yosikov.com
douteikaimasu.com
www.kakuyasudenchi.com
blog-7.com
www.h5.dion.ne.jp/~furusawa/
lgene.asianfreehost.com
www.easterncurio.com
www.antiquesbeijing.com
steam-world.main.jp
www.douteikaimasu.com
www.blacklist.jp
media-h.tv
many-love.com
linkclub.or.jp
www.getx3.net
otona.best-rank.net
online-dvd.jp
hansokuwaza.net
land.to
kokoronet.org
blog.shard.jp
www.mahou.tv
jpan.jp
gals-archive.com
iiai.net
gooddeli.com
99movie.tv
www.12345.com
formzu.jp
ndies-gogo.tv
tinyurl.com
fact-mail.com
xmovie.tv
blog.livedoor.jp
amimax.com
fc2.com
fc2web.com
e-ezweb.jp
deai-best.net
snipurl.com
sexual
xmovie.tv
amimax.com
eesaa.net
indies-gogo.tv
z.la
the-best.co.jp
jet1515.com
hamex.tv
inttt.jp
tosp.co.jp
xxx-www.com
menschannel.tv
maildelink.net
click-no1.jp
ixla.jp
artemisweb.jp
freexy.net
plaza.rakuten.co.jp
artemisweb.jp
hamecolle.tv
www.yaplog.jp
1192296.net
ok10000.com
d.hatena.ne.jp
dotto-komu.com
www.sky-dream.com
www.fu-zo-ku.net
blue-alessi.com
mikushii.com
angel-world.net
gowwwgo.com
urlcutter.com
poosan.com
mistynet.jp
lewigman.notlong.com
www.dd.iij4u.or.jp/~d-binder/
w.ick.ca
i-space.tv
littlink.com
image.blog.livedoor.jp
doujou.tv
doiop.com
tjek.nu
hxxh.e-city.tv
masuo.s1.freexy.net
beach.s1.freexy.net
blog.livedoor.jp
www.angel-world.net
i-bbs.sijex.net
lovepost.kir.jp
www.sexual-desire.net
iideai.fc2.com
www.j-luna.com
www.poosan.com/bear/htomo
www.fire-fire-fire.com/zade
beach.s1.freexy.net
linkclub.or.jp
rank.mistynet.jp
private.s1.freexy.net
animanim007.h.fc2.com/anim007
fc2.com
nepiaman.blogspot.com
page.freett.com/nkya21
class-s.c
livedoorとかfc2.comが含まれているが、これは不正書き込みする奴らが目標のURLを隠すために無料blogのページをエンターとして使うためであり、これらを許しているlivedoorやfc2は何も考えずにリジェクト対象とする。
このリストを見て解るように、jpドメインは少ない。
従って非jpドメインをはじくようにしても効果は期待できると思う。
もう一つは、宣伝のターゲットとなるURLの書き方にもある。
掲示板にホームページ記入欄がある場合、そこにも本文中にもURLを書いてくる事が多い。
勿論本当にホームページを持っている人が自分のホームページURLを書き込んでくる場合も少なくないので、その辺りはうまく考えなければいけない。
クリック報酬を得るような目的での不正書き込みは書き込み者固有のIDをURLの後ろに付けてくる。
これを検出するのも効果的だ。
例えばhttp://www.hogehoge.com/abc?1122334455 みたいな感じ。
この、「書き込みパターンを見る」のはとても大切かつ不正書き込み防止効果が大きい。
何故ならば、奴らはコピーされた宣伝文句を書いてすぐに去っていくからだ。
掲示板のページ、書き込みページに滞在する時間を見るとこの辺りの対策法が見えてくると思う。

---

比較的簡単に対策できるのが「２」である。
何故ならば書き込みページに直接飛んでくるので正規のレファーを残さないという事だ。
もちろんレファーなど偽装は簡単なので、それもcgiに組み込めばいいのだが、現状ではそう作られていないようだ。
また、直接書き込みページに飛んでくるのだからCookieを食わせることによっても判別できる。
もっともF&F掲示板ではcookieを食わなくてもそれが判別できるようにはしているが。
レファーやcookieを見る場合、セキュリティソフトなどによっては正規の書き込みでもこれらがブロックされることがある。
この場合は書き込めなくなるが、それは仕方ないだろう。
レファーチェックをしているページは他にもあるのでそれと同じだと言うことで諦めよう。

---

「３」に関しても「２」と同じチェックで不正書き込みはほぼ排除できる。
簡単で効果的な手法は、BBSスクリプトのファイル名を変更することだ。
海外からの書き込みではminibbs.cgiを狙って来る。
おそらくは検索エンジンなどでサーチして一覧を作るのだと思うのだが、スクリプトが同じならば書き込み方法も同じであり、効率的に多数の掲示板に宣伝書き込みが出来る。
そこでminibbs→bbsminiとファイル名を変えることで回避が出来る。
もう一つ、例えば書き込みの時にはminibbs.cgi?mode=writ
などとして引数を渡すケースが多い。
このwrite→hogehogeに変えるだけでも不正書き込みcg
対策になる。
手の込んだやり方をすると、このコマンドを毎日自動的に変更することだ。
ファイル名の変更は利用者にも不便をかけるが、コマンド名の変更であれば実害はない。

---

なお、書き込みが排除できた場合でも「正常に書き込めた風を装う」のはとても大切だ。
下手に「書き込めませんでした」と表示すると、奴らは意地になって何度もトライしてくる。
だがしかし、F&F掲示板では一度書き込みに失敗したI
やURLは記録されて二度と書き込めない事になるので何度やっても無駄なのだ。
この極悪リストは一定の法則によって作成し記録しているし、極悪性が低いものに関しては、数日後自動的にリストから消すようにしている。
またホワイトリストを作るのも良い方法だ。
常連さんなどは「信頼できる書き込み者」なので、それらの方が使うIPアドレスやドメインやcookieを記録してホワイトリスト化する。
これによって誤排除が防止できる。
NGワードを設定するのも有効ではあるが、奴らも色々考えて書いてくるので無いよりはマシ程度の効果だろうか。
NGワードを恐れてかURLだけを書いていくヤツもいる。
なので、日本語文字数が○○文字以上でないと受け付けないような対策も有効だ。
特に海外からのURL連続書き込みに対しては絶大な効果がある。
proxyの排除も、海外からの書き込みに対しては有効だが国内の極悪連中は書き込み速度最優先らしくproxyを使って書いてくることは希だ。
例えばこんな書き込みがある。
Date 04/18(火)
Time 16 42
Name 自称エッチOLあさみ
Host 221.212.25.52
Addr 221.212.25.52
Mail asamichan_lovelovelove@hotmail.co.jp
URL http://doki2waku2.h.fc2.com/
Title こんなサイトだけどいいかな？
--------------------------------------------------------
管理人様、失礼しま〜す！ 初めてサイト作ったんだけど普通
の内容じゃつまらないから、ちょっと過激？なのにしてみまし
た（笑） ブログも前から書いてたやつなんだけど、いつの間に
かエログに・・・（苦笑） こんなあさみだけど、私の日常覗
きに来てね！！荒らしはナシでね（笑）
週末とかいつも暇だから遊べる人も募集してま〜す！！
http://doki2waku2.h.fc2.com/
--------------------------------------------------------
怪しい点その１：逆引き出来ないホストを使っている
怪しい点その２：フリーメールアドレスを書いている
怪しい点その３：書き込みページに直接来ている。
怪しい点その４：fc2.comをリンクしている。
これだけ怪しさが揃っていたら排除するでしょう。
ちなみに、このリンクされているfc2.comに行くと、自動的にメーラが立ち上がってフリーメールアドレス宛にメールを送信するようになっているのでアクセスしてみない方が良いと思う。
そしてそれは4月25日現在もアクセス可能な状態になっているのは管理がテキトーって事だろう。
fc2のblogが全部悪いわけではないが、悪いことに使われる率ナンバーワンなのも事実だ。
逆引きできないホストからの書き込みの全てが悪質とは言えないし、インターネット環境完備のホテルなどからのアクセスでも逆引きできないケースはある。
だがこれも、普通のプロバイダからのアクセスならば逆引きは可能であるという点で排除に値する。