- WebとPCのメモ帳
- Web・Blog
- FC2 BLOG
- FC2ブログのCaptcha認証はすでに破られている
FC2ブログのCaptcha認証はすでに破られている
- 2008
- 08/31(Sun)
このBlogはコメントを認証制にしていないので、投稿されたコメントは即座に表示されます。当然そこで問題になるのはコメントスパム。いちいちチェックして消す手間も馬鹿になりませんから、私はFC2ブログのコメント機能にCaptcha認証が追加されたその日から設定をONにしています。
FC2 Blogに待望のCAPTCHA機能が実装されたが……
このFC2ブログのCaptcha認証はなかなか凝っていて、一般的な英数字ではなくひらがなとカタカナで数字を表示し、入力するようになっています。実際にCaptcha認証の効果は極めて高く、コメントスパムは一切来ないようになりました。導入前は必ず1日に数回は来ていたコメントスパムへの対応をしなくて済むようになり、管理の手間はかなり少なくなりましたね。
ところがここ数日、Captcha認証をONにしているのに再びコメントスパムが来るようになりました。試しに自分でもチェックしてみましたが、Captchaの設定は間違いなくONになっています。手動で投稿しているというあまり現実的ではない可能性を除けば、FC2ブログのCaptcha認証機能はすでに破られているのではないでしょうか。もしくは認証周りに脆弱性があり、Captchaの数値を入力しなくてもコメントが投稿できるのかもしれません。
コメント自体は消してしまったので、メールに転送されたスパムコメントの画像を以下に貼り付けておきます。これ一つではなく、実際はすでにいくつものスパムコメントがCaptcha認証をすり抜けて投稿されています。
コメントにCaptcha認証機能が付いたのは今年の2月下旬ですので、迷惑コメントから解放されたのは約半年といったところでしょうか。いつか破られるかもしれないと思っていましたが、予想以上に早かったという印象ですね。もしこれが何らかの一時的なトラブルでないならば、できればCaptcha認証のバージョンアップを望みたいところです。
- posted 22:07
- Trackback(0)
- Comment(0)
- DISQUS
- Page Top
トラックバック
-
この記事にトラックバックする(FC2ブログユーザーのみ)
スパム対策のため言及リンクのないトラックバックは反映されません
-
-
ノートPCのバッテリーの劣化を防ぎ、寿命を延ばせるフリーソフト「Smart Battery」の使い方 11/22
-
JavaScriptでホスト名(ドメイン)を取得する方法 11/20
-
FeedburnerからYahoo! PipesのRSSフィードが読み込めなくなっているらしい 11/20
-
リンク先のFaviconを取得・表示できるWebサービス(API)とJavaScript・プラグインまとめ 11/20
-
全文配信のRSSフィードを部分配信に変換するYahoo!Pipes 11/13
-
「list-style-type:none」でリストのマークが消えない場合にチェックすること 11/02
-
コメントシステムにDISQUSを導入し、スパムコメントと決別した 10/31
-
FC2ブログに「Twitterでつぶやく」(ツイートする)ボタンと「tweet数」を表示する 10/27
-
ノートPCのバッテリーの劣化を防ぎ、寿命を延ばせるフリーソフト「Smart Battery」の使い方 11/22
-
Author:RPM
Policy:コメント、トラックバック時の挨拶等は不要ですが、管理人が「spam」「内容が無関係」「中傷や権利の侵害」「その他不適切」と判断したものは警告なしに削除します。ご了承下さい。
また、メールも含めて基本的にカスタマイズや困りごとの「個人サポート」はおこないません。困ったときは教えて!gooやFC2ブログ ユーザーフォーラムなどを利用してください。
-
- conflict error
- livedoorプロフィール
- 303 See Other (tumblr)
- はてなブックマーク
- livedoorクリップ
- delicious (Blog管理用)
- FC2ブックマーク
- モバイル版
-
: 現在の閲覧者数
コメント
blog comments powered by Disqus