« ケーキ日和 | トップページ | DELL Optiplex GX110アップグレード »

2005.10.21

未公開記事へのトラックバック

公開していないブログ記事にトラックバックがあった。
トラックバックの内容は所謂SPAMだが、一度も公開していない記事だったので不思議に思って管理者、つまり@niftyへ状況の確認を行った。

結果、トラックバックURLの単純構造を逆手に取ったURL自動生成マクロによる無作為トラックバックを受けたものらしい。


ブログは、インターネットに公開された専用サーバー上で動作している専用ソフトウェアへログインし、インターネットブラウザに表示される端末で更新や設定を行っている。

ココログでは、「下書き」や「公開日時を指定」を選択し保存した場合、トップページや最近の記事等では表示されないが、記事データ自体はURLが付与されサーバー内に保存される。
そして、記事自体に下書き状態と公開状態とがあるものの、URL自体に違いはない。

そのため、事前に無作為に数字抽出を行った上で、悪意を持った第三者が不特定多数を対象にトラックバックを行った場合、公開前の記事であってもサーバー上にアップロードされているデータにより、トラックバックを受け付けてしまう仕様となっている。

本来なら下書き状態の記事にトラックバックは通らない仕様とすべきなのだが、簡単には改善できない内容らしい。

SPAMトラックバックは、SPAMメール以上に厄介な問題だ。
トラックバックは公開リンクなため、リンク先に違法性があればリンクを置いているページ管理者にもペナルティが予想される。

ココログの場合、トラックバック元のIPアドレスが記録されているので、SPAMトラックバックがある都度確認して管理者へ連絡している。

|

« ケーキ日和 | トップページ | DELL Optiplex GX110アップグレード »

トラックバック


この記事へのトラックバック一覧です: 未公開記事へのトラックバック:

« ケーキ日和 | トップページ | DELL Optiplex GX110アップグレード »