« ベクターへBlogWriteIIの差し替え申請 | メイン | AutoPageも一部のXML-RPC APIに対応 »
2005年06月14日
BloggerのRate Limit
どうもBloggerでは「Rate Limit」というのが導入されていたらしく、ある特定の回数Bloggerに記事を投稿すると、”Rate Limit”に達して、一度Bloggerのサイト上でログイン+人間にしか読めない(という事になっているが時には人間にも読めないという噂の)画像に表示された文字を打ち込まないといけないらしいです。これはAPI経由の投稿だけでなく、Webベースの投稿も同様だそうです。
これにより、スパマーによる悪用を防ぐという効果があるからだそうです。では何回ごとにこのリミットに達するのか、というのはナイショらしいです。つまりは、ここまで対策をしなければならないほどひどく悪用されているという事でしょう。
とっても危ういと思うのは、日本ではExcite(なぜか独自APIですが)とかS*e***さんのブログのように、API経由でプログラミング的に自動でアカウント作成からブログの作成、記事の投稿、トラックバックまで打ててしまうと、スパマーに悪用される危険が非常に大きい(Bloggerよりも)のではと思います。 (BloggerではアカウントもブログもAPIでは自動で作れないようになっている)
スクリプトでちょちょいとやると、あっというまに...。数千のアカウントに万のゾンビーブログが手当たりしだいトラックバックスパムを連射しまくり、という悪夢を想像してしまいます。
各サービスの対応はどうなんでしょうか...
以下考察...
IPアドレスで弾くのも無理があるし...。関係ないネットワーク丸ごと弾くというリスクもあるし...
クッキー食べさせるー>そのたびにクッキー破棄されたら無効
...結局、ExciteブログとかS*e***ブログさんとかは、BloggerのまねしてRate Limitのようなものを導入するか、アカウント作成する独自APIを捨てるしかなくなるんじゃないか、と...。少なくともこれ読んでなにかしら対策をしてくれると少し安心かもしれません...
もっともAPI使わないでやる方法もあるにはあるので、悪用される可能性があるのはどのブログサービスでも同様かとは思いますが、悪用し易さというか敷居の低さは大きいと思います。
投稿者 BlogWrite担当 : 2005年06月14日 18:13
トラックバック
このエントリーのトラックバックURL:
http://www.witha.jp/b/mt-tb-hate-spam.cgi/266