□ kannn0 [2005年09月23日17時00分]

掲示版に50回以上、同じ内容の文章がおくられてきます。消しても何回もきます。防止方法を教えてください。

□ NXer [2005年09月23日20時06分]

はじめまして。NXerです。

貴サイトのことは一切不明なので、当方の経験や一般的なことを
書きます。悪戯がエスカレートして、閉鎖に追い込まれたサイト
もあるように思いますので、効果的な方策を考えて、いろいろお
試しください。
(お急ぎのようなので、以下の内容は思い付きです。まとまって
いまません。）

>防止方法

今すぐできそうなこと。

1　気長に放置する
　（挑発的な書き込み、無意味な書き込みにレスを書かない、無視する）
2　面倒だが削除する
(書き込み内容や内容から推測される意図が不明なために場合によっては
　　削除も一種のレスポンスになります。そのことを確認して満足なの
　　かもしれません。また、以下のような対策をとらせることが攻撃の
　　第1の目標かもしれません。）

インターネットが人間というパンドラの箱を開ける鍵になり、私たちの周
辺だけでなく、言語や文化にかかわり無く、そのような書き込みがあるよ
うです。また、それを専門とする掲示板があるほどです。

具体的な悪戯の内容が不明なので、1や2ができれば苦労しないという回答
かもしれません。

人間には受忍限度という一線があります。それを越えると反社会的な
行為に走ったりしますので、確かにするほうが悪いのですが事前にそ
の線を越さないようにすることができるのか、以下、愚案、愚見まで。

当方の間接的な抑止策（deterrent)です。
なお、セキュリティの問題は、対策がそのまま新たな攻撃の手段になる
恐れがあり、厄介です。

1　アクセス分析ソフトを設置しています。これでプロバイダーレベル
ですが、アクセス時間が特定できますから、深刻な問題の場合、それが法的な
措置をとる際の根拠になるそうです。すえぽんさんには優れたcgiがあります。
サイトに設置して訪問者も見ることができるようにしてもよいかも知れません。

次のように国際的な問題もあります。

2　掲示板の名前が分かれば、攻撃対象は検索で簡単に見つけることができ
ます。当方も、悪戯書き込み文で検索したところ、その時期に同名掲示板に
同一の内容が書き込みされていました。海外からのものでした。
そこでそのCGIの名前をスクリプトレベルで変更しました。
例、webbbc.cgi →　webxbbc.cgi

3　不便ですが、しばらく運用を停止して、別の掲示板で代替します。

4　掲示板やゲームなどでメッセージ書き込み式の場合、会員制にする
というのが基本のような気がします。

この場合、会員にパスを発行しますが、ｂｂｓのcgi名をパス代わりに
するという簡易な方法があります。（すえぽんさんのアイディアです。）
例、　webbbc9z7Il3.cgi　　７の次は大文字のIその次は小文字のｌ
このファイル名を会員だけにメールで知らせるというものです。

ウェブマスターの悩み特集が雑誌などに掲載されることがほとんど無く
また、HP作りの本は書架に沢山並んでいますが、この件に関連する記事は
稀であるように思います。でも、ありましたら、ご教示ください。

楽しいウェブライフのはずが、しばらくは辛いかもしれません。我慢
して、クールに対処してください。お役に立てないかもしれませんが、
嵐（荒らし）は通り過ぎるものです。

**************************p.s.
内容から、上記書き込みに対するレスを求めるものではありません。
また、解決時には、当方はできませんから、そちらで速やかに過去ログ
にまわすなどしてください。

一定時間書込が無かったので過去ログに移りました