« TypeKeyとWeb APIの(ちょっとした)落とし穴 | メイン | RESTという言葉の誤用について »
2006年03月06日
Trackback標準化の件
昨日のことなのですが、このブログに対して短時間の間に80件もの(英語の)トラックバックスパムを受け、その後も数時間に渡って続き、総数100件以上に達しました。
1日の内にこんなにまとめてTrackBackスパム攻撃受けたの初めてです。サーバーにかかる負荷を考えただけでゾッとします。(ロリポップサーバーよく頑張ってるなぁ)
もちろん、とりあえずの対策で、「言及なしTrackBackを拒否する」プラグイン(NaoyaさんThanks)を入れてますが、どうもそれも看破されたようです。やはりこのブログもMovableType3.2にアップデートする潮時かもしれません。問題はその時間が取れないという事なのですが...。
そこで、ちょっと前のTrackBackの標準化の件に改めて注目して見ました。
SixApartのTrackback規格をIETFの下でワーキンググループ作って、標準化しようという事で、企業の姿勢としてもとても素晴らしいと思います。だって、例えば某企業とかだったら、スパム対策用に別途有料ソフトを導入するように、なんて売り込みかねないですが、そうではなくオープンに議論して解決策を探るというのは評価すべきと。
で、ここら辺で、現状のドラフトとかを見れます。
http://www.lifewiki.net/trackback
メーリングリストにも参加してみました。
あまり詳しく読んでないけれど、ドラフト仕様では、国際化の件(文字コードの指定)が含まれているのが大きいですね。
あとAutoDicoveryの方法が増えて、RSSやAtomと同じ形式
<link rel="trackback"
type="application/x-www-form-urlencoded"
href="http://example.org/trackback-url" />
も使えるようになってます。
IDもAtomチックな表現になってます。
現在議論中の案は、
*TrackBack送信結果の取得を標準のHTTPのステータスコードを使うなど、Atomを参考によりREST風にというかよりシンプルに、とか、
*送信元を見に行って言及リンクがあるか判定する
*TrackBack仕様のバージョンを指定出来るように
などがあるみたいです。
現在のドラフトやIssuesListを見ても特に具体的な認証方法とかについてはまだ言及がありません。大雑把に「HTTPの認証を活用する」といった程度で、後は「モデレーション」とか「IPアドレスでBlackList」とかの対応についての言及があります。でもHTTPの例えばBasic認証かけても、TrackBackの送信先毎にユーザ名パスワードなんて覚えてられないのであまり現実的ではないなぁと。
OpenIDとかTypeKeyが活用できるようになると良いと思って、出来るだけ標準化には参画していきたいと思います(と言いつつ、Atomワーキンググループの方も時間的に今は追っかけるだけで精一杯ですが^^;)。
個人的には、送信者のTypeKey等のOpenなIDが必須で、IDがBlackListに登録されていない言及ありTrackBackのみ受け付ける、とかの指定がしたいなぁ。それかキューに溜め込んでのモデレーションとOpenIDやTypeKey等のIDによるBlackList管理がベストかなと思います。IPアドレスのBlackList管理はあまり効果的ではないと思います。ダイアルアップなんか特にそうだけどIPアドレスはコロコロ変わるので意味ないですし、無実の人も弾くことになるのが落ちのような気がします。
でも、TypeKeyをTrackBackの送信に使えるようにするには、ここで書いたような事なども解決し無ければならないのかもしれませんね。一筋縄ではいかなそうだ...。
投稿者 BlogWrite担当 : 2006年03月06日 17:39
トラックバック
このエントリーのトラックバックURL:
http://www.witha.jp/b/mt-tb-hate-spam.cgi/365