色々と手法はありますが、絶対に抑えるべき大前提は「IPアドレス」と「書き込み時刻」です。
ぶっちゃけこれだけで十分です。
何故これで十分なのか?
それは我々がインターネットを利用する条件にあります。
我々はIPSプロバイダ(通称プロバイダ)からIPアドレスを借りる必要があり、IPアドレスがなければインターネットを利用することが出来ません。
「放火する」「包丁で刺しにいく」等の極めて悪質な犯罪予告・脅迫の書き込みに関しては
警察への通報越しにプロバイダに発信者情報開示請求がいき、個人まで追跡される仕組みになっています。
プロバイダには発信者情報開示請求に対応出来るよう準備する責任があり、
誰が何時何分何秒に、どのIPアドレスを使って通信をしたかのログを逐一保存しています。
なので「IPアドレス」と「書き込み時刻」があればちょっとした成りすましは防げますし、
最悪の犯罪・脅迫にも対応できます。
必ずセットで保存しましょう。
さて、ここから話題に出てきた5chで使われている技術の話です。
5chではよくなりすましによる自演が発生する為、荒れるような話題が出ると追加機能として
IDやワッチョイで簡単ななりすまし防止策を使う事があります。
IDはIPアドレスがメインとなります。
IPアドレスがわかるなら、どのプロバイダが貸し出したか、だいたいどの地域なのかまでは絞り込めます。
そういうヒントを元に日付によるハッシュ値を与えて日替わりで変更されるIDを生成しています。
ワッチョイはIPからドコモ・AUやろ?みたいな情報を載せたり、
ユーザーエージェント(以下UA)をハッシュ値にします。
こっちは週変わりだったかな?
UAは自己申告なのでいくらでも改ざんしようと思えば出来ますが、
改ざんするのもわりと手間なのでなりすまし防止としてはそこそこ使えます。
その他にも、Cookieを使う(これも捨てるのは簡単だが保存して出し分けるには面倒)とか、
CSSやJavaScriptを読み込ませてニッチなコードを実行させてブラウザの差分をチェックしたり
img
やiframe
等のタグを使ってブラウザの差分をチェックする
フィンガープリントと呼ばれる手法はあります。
No-JS fingerprintingのようなサービスもあります。
まぁ、そんなとこ頑張るより、もっと他の所で頑張れよとは思います。
IPアドレスだけで良いから、まずまともに掲示板サイトとして使えないとお話にならないですね。
次にXSS脆弱性やSQLインジェクション脆弱性等への防御。
その次は5chの専ブラで読み書きできるよう作り込んだり、荒らし対策が優先順位的に上に来ることになります。
身内で使うだけならJSをふんだんに使って、読み書きしやすいリッチなサイトを作り込んでいく事を優先度すべきかもしれませんね。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/05/27 21:45