タイトル通りですが、掲示板がスパムのアクセスが多すぎて、サーバ(awardspace)よりアクセス禁止にされたため、リードオンリーにしました(アイキャッチ画像がアクセス禁止画面です)。書き込みは出来なくなりますので、ご了解よろしくです。
みみず工房の掲示板は、10年以上の期間、8000件以上の投稿件数と、個人が運営する掲示板としては投稿件数、期間共にかなり大きいです。理由はPC Audioで最先端の話題を扱ってきたということと、5年位前のJPLAY騒動で異常な数の投稿があったからですね。
既にPC Audioという言葉は死語となっていて、この掲示板の大部分の情報は意味が無くなっています。新規の書き込みも途絶えています。また、SNSやラインの時代に、掲示板というコミュニケーションの手段も時代遅れです。従って、廃止してもいいのですが、ただ、この掲示板は今でもそれなりのアクセス数があり、また、JPLAY騒動に関しては情報を残しておく意味はあると思います。というわけでリードオンリー化し残すしておくことにしました。
さて、折角だから(?)、リードオンリー化する原因となった掲示板へのスパムに関して経験した内容を書き残しておきます。
みみず工房の掲示板はYY-Board というフリーソフトを使っています。YY-Board はスレッド表示とトピック表示の切り換えが可能な掲示板ソフトで、日本の掲示板フリーソフトでユーザ数の多いソフトの一つではないかと思います。
掲示板に対するスパム投稿は、10年以上前、掲示板へのアクセス数が増えたころから発生していました。
YY-Boardは数字画像認証によるスパム対策機能が破られていたので、YY-Boardを自力で文字画像認証に変更し、対応していました。この辺りの詳細はこの記事(掲示板スパム)に書いています。
1年前にサーバーをAwardSpaceに移す時にサイト全体をレスポンシブ対応させるために、YY-Boardもオリジナルの最新版に戻しました。しか、その結果またスパムが復活。この記事(スパム投稿) で取り上げたことがあります。
どうも、YY-Boardは数字画像認証によるスパム対策機能はセキュリティホールが残っているようです。また、自力でYY-Boardの最新版に変更を行うのも大変なので、記事では「放っておくしかないかな」と書きましたが、CGIの名前と場所を変更することで暫定的に対処しました。
これでほとんど問題は無くなったのですが、12月にサイト全体をWordPress対応しました。
これが悪かった。変更後暫くして再び掲示板がスパムの餌食となりはじめました。理由はよく分かりませんが、WordPress化が影響しているのかなと思います。
リードオンリー化する直前のスレッド表示です。こんな具合に大部分はロシア語(?)。YY-Board専門(?)のクラッカーじゃないかと思います。
ご覧のように、WordPress移行直後の1月8日からはじまり、3月9日で約150件。1日平均2~3通のスパムが襲来していることになります。クラッカーは一人だと思いますが、かなりシツコイ奴ですね。.htaccessを弄れば対策出来ることは知っていますが、FreeのAwardSpaceでは.htaccessを弄れないのですよね。
という訳で、掲示板をリードオンリー化させるという究極の対応をすることにしました。WordPressでは個々の記事毎にコメントすることが可能ですのでこれで問題はないでしょう。また全く新規の話題を投稿したいという場合はこの記事のコメントに対するコメントとして下さい。
スパム対策のため、記事のコメントはシスオペが承認する方式をとっています。コメント後承認まで多少のタイムラグは発生しますが、ご了解よろしくお願いします。
P.S.
YY-Boardに文字画像認証機能を追加する時、機能が有効に働いているか監視するため、掲示板に対する全てのアクセスをモニタするよう改造していました。このモニタ機能で、JPLAY事件が発生した時、掲示板に相当数のスパムによるアタックがかけられていたことを確認しています。もちろん、これらのスパムは上記した文字画像認証で撃退されていました。この攻撃はJPLAY事件に伴う、意図的なものだったと考えられます。多分、岩橋一派が仕組んだものでしょう。
岩橋氏はマーシンさん(JPLAY作者)に自分にとって都合の悪いみみず工房の記事と掲示板投稿の削除を要求したようです(マーシンさんからメールで教えてもらいました)。マーシンさんがその要求を無視したので、クラッカーを使い掲示板の崩壊を狙って、攻撃をかけてきたのだと思います。
今回のスパムですが、同じように岩橋氏によって引き起こされているのではないかなと推測しています。
JPLAYは既に更新が止まっており、もう終わったソフトだと思っていました。この事件のことも忘れていました。
また、数年前にJPLAY日本語デスク(岩橋氏のことです)のサイトが売りに出されて、高く売るために意味のない書き込みがされていることも確認しています。
しかし、今回のスパムの襲撃でJPLAY騒動を思い出しました。まだ、岩橋氏はみみず工房の記事と掲示板に彼の悪事の記録が残っていることを苦にしていたのですね。
折角だから、過去の事件をもう一度掘り返しておきましょう。
JPLAY事件についてはこちらに情報があります。
岩橋氏についてはこちらに情報があります。
また、掲示板のJPLAY騒動のスレッドはこの辺りを捜せばボロボロ出てきます。
p.p.s. 今度はこの記事にスパム投稿がラッシュ。やっぱりJPLAY日本語デスクが暗躍しているのかなと思います。コメント禁止にしました。