善意の環境に支えられているブログシステム

ITmediaの記事「ブログに見るアプリケーションセキュリティ問題」だが、当初からブログのシステムは善意の環境を前提として成り立っているとは思っていた。トラックバックの仕組みなど、何の認証も無しに相手へのリンクが出来ると言うある意味恐ろしい仕様だ。

幸い、私のブログはアダルトサイトからのトラックバックは数える程度しか受けていなくてそれはあっさり削除して一応当該IPアドレスからのトラックバックは拒否にする設定にする程度で済んだ。

現在流布しているスパムトラックバックを送り出すツールに対して、ブログシステム側はトラックバックを受けた記事に対する言及リンクを含んでいるか否かで受信を受け付けるかどうかを判断すると言う手段を取り得る。しかしながら、これとても回避する手段は簡単に思いつく事ができ、スパム側のブログ(スパムトラックバックをしかける方)がXML-RPC APIでもサポートしていようものならワンクリックでスパムトラックバックを送り出して受け付けさせるプログラムを作成する事は造作もない事だ。

「これら悪質トラックバックスパムなどにおけるサーバ負荷に関しては、各ブログサービスがどのような打開策を見付けるのかが今後の課題となる。利用するブロガーは、注目して見守っていかねばなるまい。」(ITmedia)

うへｗ(謎