パスワードを忘れた? アカウント作成
39210 story
セキュリティ

livedoor、スパム送信元IPアドレスブラックリスト「スパムちゃんぷるーDNSBL」を公開 42

ストーリー by hylom
SPAMは来ないけどちょっと試してみたい、 部門より

あるAnonymous Coward 曰く、

livedoorが、スパム送信元のIPアドレスブラックリスト「スパムちゃんぷるーDNSBL」を公開した。

スパムちゃんぷるーDNSBLは、同社が自社の掲示板などのWebサービス向けに開発したスパムフィルタで蓄積したスパム発信元IPアドレス情報をDNSBLで公開するサービスで、個人・法人を問わずに無料で利用可能(ただし、1万リクエスト/日以上程度の大規模な問い合わせが予想される場合はご一報くださいとのこと)。

Perlから簡単に利用できるCPANモジュールが公開されているほか、MovableTypeのspamlookupプラグインなど、DNSBLに対応したプログラムなら簡単に利用できる。

なお、スパムちゃんぷるーについてはにYAPC::Asia 2008で発表された紹介資料が公開されているので、興味のある方はこちらをどうぞ。自作掲示板やブログなどでスパムに悩まされている方は、導入してみるとよいかもしれません。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • レンタルサーバで立ててるWikiに一時期からコメントspamが来始めたので、
    ためしにniku.2ch.netを使ってはじくようにしたらほとんどはじいてくれる
    ようになりました。

    それに加えて
    ・逆引きできないIP (中国や韓国に多い)
    ・正引き→逆引きで元の名前にもどらないIP(旧東欧に多かった)

    をはじくようにして、ほぼコメントspamははじけるようになりました(月1回くらい
    すりぬけますが、これなら手動で対処できます)。

    それほどアクセスの多くないページなので参考にならないかもしれませんが、
    まぁこういうこともできるということで。
  • by ban.bokuto (37027) on 2008年11月01日 0時28分 (#1448182)
    「ちゃんぷるー」は混ぜものの意味で使われる沖縄方言です
    料理としては混ぜたあと炒めるので、ほぼ炒め物の意になります

    ゴーヤーちゃんぷるー(にがうり炒め)
    ふーちゃんぷるー(麩炒め)
    ソーミンちゃんぷるー(ソーメン炒め)

    長崎ちゃんぽんと語源が同じだそうです

    「スパム」は缶詰のポークのことで、駐留米軍からシマンチュ(島人)に伝播しました
    戦時中、米軍兵士がそのあまりの不味さに、レーションを開ける度に「またスパムか!」となじったことから
    「欲しくもないのに次々に送られてくるモノ」として代名詞になったことは、アレゲな皆様にはよく知られているかと思われます

    一方沖縄では、今でもスパムといったらポークの缶詰を指すので、コールセンターの方と会話される方は十分注意してください
    (沖縄には誘致のためコールセンターがたくさんあるので、電話先の相手はたいがい沖縄県民です)

    #おばぁが沖ハムのポークでもミッドランドのでも、全部スパムというのは、
    #プレイステーションをファミコンというのと同じ感覚なんだろうなぁ
    • by Anonymous Coward
      沖縄では「ポーク」というと、普通「ポークランチョンミート」だったりします。

      というか、逆の立場だったので、「ポーク」ランチョンミートかと思ったら単なる豚肉の料理でがっかり、を何回もくらいました。

      それと、ホーメルよりチューリップが主流だと思うんだけどなー。
      • by Anonymous Coward
        うちも元々はチューリップ党だったんですが、久しぶりに実家に帰ったらSPAMに鞍替えしていました。
        #青ずきんちゃんとおばぁのぬちぐすいやっさ〜のCMはもうないの?
    • by Anonymous Coward
      便乗でしまくとぅばの解説。
      「ちゃんぷるー」が正しく、「ちゃんぷる」は誤り。
      また、「そーみんちゃんぷるー」は、厳密には「そーみんぷっとぅるー」または「そーみんたしやー」が正しい。
  • tDiary ユーザの場合は、

    の記述が参考になるかと思います。

    さっそくわたしも、別名義で運用している tDiary な日記で設定し、運用を開始してみました …が、 spam 以前にアクセスそのものが少ないサイトなので、効果の程は(謎)

  • by Anonymous Coward on 2008年10月31日 15時32分 (#1447978)
    ここのスパム対策はどうなってんだろ?ここの管理人の感想があれば有用かも。
    某2ちゃんはたしか独自に実装してあって、かなり人力に頼ってる風だった気がするが、ライブドアと仲良しみたいだから取り込んだりするかもね。
    • 某2ちゃん (スコア:4, 興味深い)

      by acc (36768) on 2008年10月31日 16時36分 (#1448002)
      2ちゃんはBBQ [2ch.net]ですね。
      これもDNS lookupベースです。

      今回のライブドアのほうは、trackback SPAMとかしてくる業者の悪い子ちゃんリストがメインなのに対して、
      BBQのほうは、Tor [wikipedia.org]とか使って荒らしてくる厨房とかをメインターゲットにしている気がします。

      親コメント
    • by Anonymous Coward on 2008年10月31日 17時38分 (#1448035)
      /.のspamフィルタはよくあるブラックリストのほかに、コメントのテキストを圧縮してみて圧縮率があるしきい値を超えたらspamとみなすというものが特徴的です。確かによくあるspamは末尾やサブドメイン部だけ変えたURLとか似たような単語がひたすら列挙されているので、圧縮がよく効きそうです。
      ただ、最近メタモデの一発目で荒らしモデされてるspamを見ることが多くなってきました…。
      親コメント
  • 乗せてみてスパム投稿まみれで凍結した掲示板を再開してみようかなぁ・・・
    どれくらい効果有るかが気になるところです。
  • NNIPF最強とか脊髄反応しそうになったが、メールではなくコメントやトラックバックなどに係るWEBシステムのスパムの話なのですね。
    WordPress など独自のスパム対策を持っているものもありますが、汎用的に利用できるサービスとして注目してます。

  • 思い出した (スコア:1, 興味深い)

    by Anonymous Coward on 2008年10月31日 21時18分 (#1448111)
    livedoorサーチで「SPAMを高確率ではじくブログサーチ」というのが出たので試してみた。
    確かにスパムブログは随分表示されないようだけど、ライブドアBlogのスパムブログは大量に出てきたのであまり意味が無かった。

    きっとこのデータベースも、ライブドアの持ってるIPアドレスはスルーなんだろうな。
  • by Anonymous Coward on 2008年10月31日 23時00分 (#1448150)
    公式サイトの下の方にちゃんと料理写真が載っているのがいいですね。
    • スパムは食べたことがありますが、あんな風にゴーヤと炒めてしまうと・・・・
      さぞかし不味かろうなということが想像できます。
      肝心のブラックリストもまずくないと良いのですがね。
      親コメント
      • by Anonymous Coward
        > スパムは食べたことがありますが、あんな風にゴーヤと炒めてしまうと・・・・

        "スパムちゃんぷるー" = "ゴーヤちゃんぷるー" - "ゴーヤ" + "スパム"

        ですので、必ずしもゴーヤが含まれている必要はありません。
        ちなみにゴーヤチャンプルーには普通にスパムが入っていたりするので、
        ゴーヤチャンプルーのスパムを増量して、ゴーヤを抜いたイメージでしょうか。
        ゴーヤが苦手な私としては、結構おいしそうに思えるのですが...
  • 世界最小規模を誇る(有)高梨IT製作所は、ライブドアの「スパムちゃんぷるー」に対抗し、「スパム鯛めし(β) [takanashi-it-factory.com]」を公開しました。 商用・非商用を問わず、無償で利用可能なのは「スパムちゃんぷるー」と同様。なお、スパム判定のロジック上、レスポンスが多少悪いのは勘弁してください。
  • はぁ (スコア:0, オフトピック)

    by Anonymous Coward on 2008年10月31日 15時18分 (#1447974)
    本来自由であるべきインターネットが、こうやって、制限されていくんだなぁ
    • Re:はぁ (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2008年10月31日 15時34分 (#1447979)
      > 本来自由であるべきインターネットが、こうやって、制限されていくんだなぁ

      はぁ、安っぽい煽りだなぁ...。
      でも釣られる。

      自己責任で「サイト」(場所)を用意すれば、制限なんかされないよ。
      他人の用意した「サイト」(場所)での自由は、ただの錯覚だよ。

      貴方の言う「自由」って、
      他人の用意した「サイト」(場所)で無責任に振舞う事でしょ?
      寛容な誰かに寄生すれば、今まで通り自由に過ごせるよ!

      その意味では、インターネットは変わってないよ。
      貴方が寄生していた「寛容な誰か」が入れ替わってるだけじゃない?
      親コメント
    • スパムちゃんぷるーDNSBLを使う自由もあるよね
      親コメント
    • by t-qt (12190) on 2008年10月31日 17時47分 (#1448041)
      「自由な場所」と「無法地帯」の区別ぐらい付けなさい。
      親コメント
    • by Anonymous Coward
      自由と横暴をはき違えてません?
  • by Anonymous Coward on 2008年10月31日 15時36分 (#1447981)
    自分自身がスパマーではないし知識も無いのだけれど、アマチュアや職業スパマーは
    大人しく同じIPアドレスで迷惑行為をしてくれるもんなんでしょうか?動的に割り振
    られるアドレスを利用していれば巻き添えになる被害者が甚大ですし、ネットカフェ
    などからされた場合も、規制が働く頃にはスパマーはいなかった…という事にもなり
    かねません。

    もうちょっと適切な対応があるような気がするんですが…
    • 巻き添えを損失と捉えうる状況であればキャリアは適切に対応をするでしょう。
      しかしながら、もし登録されることを損失と捉えないならBLに登録されてもかまわないと考えるでしょう。現実的には巻き添えによるクレームというデメリットが無い限りキャリアには対応をする必要すらないわけです。
      閲覧できない範囲がLivedoorのサイト郡という広範囲になることで得られるスケールメリットがあって始めてキャリアあるいは管理者に対して有効となりえます。

      大人しく同じIPアドレスで迷惑行為をしてくれる人はあまりいないでしょうが、迷惑行為が自身にとってのデメリットを生むなら放置しているキャリアが放置をしなくなる可能性はあるでしょう。

      他の対策はいまいち良く分かりません。IPアドレス以外の情報がすべて書き換えられる以上、他の規制はなおさら意味がない気がするんですが・・・。
      --
      ◆IZUMI162i6 [mailto]
      親コメント
      • by Anonymous Coward on 2008年10月31日 19時27分 (#1448071)
        明示はされてませんが、これもスパマーの利用しているキャリアを巻き込んで行くって
        方法なんですね。

        それを露骨なかたちでやっているのが2ちゃんねるですよね。(説明するまでもないと
        思いますが)荒らしの所属しているリモートホストをこれでもか!って位広く規制して
        その事実を公表して、その他の関係無い巻き添えユーザの不満をテコにプロバイダに圧
        力を掛けている訳で。「流石、2ちゃんねるはやる事がえげつないなぁ…」と思ってい
        たので。

        スパマが利用しているキャリアに責任もあるという理屈は解るんですが、なんとなく釈
        然としない感じがして。スパム対策ってそういう物だとは思うのですが。

        ブラックリスト情報は一般に公開されてるんですかね?当事者の異議申し立てとかが出
        来ないし、可視性も低いブラックリストの信頼性とかも気になります。
        親コメント
        • すべての人間に対してサービスを解放しなければならないというのは自分は違うと思っていて、サーバサイドの機能によって選択するのはアリだと思っています。広義に取れば例えばdocomo.ne.jpからのアクセスに対して携帯用のリソースを出力するのもその一部と言えるのではないかと。同様に、荒らしの所属しているリモートホストからは閲覧していただかなくて結構というのは別に問題無いと自分は思うんです。それで困るなら誰かが解決にむけて対応すればいいし、困らないならそのままでもいいでしょう。
          運営者にしてみれば規制した段階で荒らし対策としてはひとまず解決であって、その後規制を解除する必要は無く、それでもISPが誠意を持った対応をするなら解除しましょうというのであればそれはかなり親切なんじゃないかと思います。ぶっちゃけ規制された人が一生2chを見れなくても2chは困らんでしょう。
          圧力と言っても、結局ISPに対する信頼というものがどこに重点を置かれるか、つまりSPAMをばらまいたり荒らしまくっても守ってくれることがISPとして重要なのか、あるいは一部ユーザーの要望に対して対応するのがISPとして重要なのかというところで。それぞれの方針についてどちらがISPとして取るべき道かというのを検討して個々のISPが対応すればよろしいんじゃないでしょうか。スパマが利用しているキャリアが責任を取るか取らないかはそのキャリアの自由だと思います。
          --
          ◆IZUMI162i6 [mailto]
          親コメント
        • by Anonymous Coward
          >ブラックリスト情報は一般に公開されてるんですかね?当事者の異議申し立てとかが出
          >来ないし、可視性も低いブラックリストの信頼性とかも気になります。

          2chの規制情報でしたら
          ここで [2ch.net]確認できますよ。
          個別のIPや、ネットワーク単位のBBQは別だと思います。
        • by Anonymous Coward
          ISPは実害が発生しないと何もしないから仕方ないね
          そう考えると、ライブドアの狙いも同じかも知れませんね
          自社のブラックリストを公開することで影響力の拡大を図ればISPも無視できなくなる
        • by Anonymous Coward
          > ブラックリスト情報は一般に公開されてるんですかね?
          このDNSBL自体が公開情報そのものですが。何言ってるんだか意味わかりません。とにかくどうにか言いがかりを付けて叩きたいという意気込みだけは伝わってきましたが。
    • 「ネットカフェ」は既に「簡易宿泊所」と化しているようですから、閲覧だけでも問題ないんじゃないでしょうか。
      なんならPCも回線も無しにしてしまえば、もっと安くなるかな?

      --泊まったこと無いけど。
      親コメント
  • by Anonymous Coward on 2008年10月31日 16時33分 (#1447999)
    素人の聞きかじりだけれども、最近のスパムはボットを使って送られることが多いとか。
    とすると、このリストはボットにされやすい可能性の高いIPのリストってことに
    なりませんかね?
    #もちろん、このリストではじいているところには送れないけれど。
  • by Anonymous Coward on 2008年10月31日 18時44分 (#1448058)
    このニュースが流れた後ぐらいから、ライブドアブログの調子がおかしくなっていたんだよね。攻撃でもされたのかと思ったけどどうなんだろうか?
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...