使い方を変えた部分だけ書けば短いんだけど、検索で入ってくる人が古いのだけを読んじゃったりするんで、全面的に書き換えないといけないのかな。でもエントリーを削除すると Google 様を筆頭に検索ロボットってのが、「存在しなくなったエントリー」をいつまでもいつまでもしつこく読みに来てうるさいんで、過去のエントリーは消さずに、こっちへのリンクを追加しておきます。

　何を変えたか。

　「ＰＣメールサーバーに届いたメールをサーバーの設定で Gmail に転送する」

　その部分。えらい勘違いをしてました。転送などする必要なかったんです。私、ＰＣに来たメールを「いつものメーラーで一回開かないと（読み込まないと） Gmail に入らない」と思い込んでました。Gmail の pop やら imap やらで読んでくるのはＰＣメーラーと連携してるんであって、メールサーバーを読みに行くんだとは思わなかったんです。

　そういうわけで、ＰＣのメールアドレスあてに届いたメールをサーバー上で Gmail に転送する設定なんかしないでも、そしてメーラーを起動などしないでも、ＰＣメアドあてに来たメールはちゃんと Gmail で読めます。

　ということで、いままでのメールアカウントをそのまま Gmail で使う方法。

　基本部分は以前書いた「新時代のスパムメール撃退法：Gmail を利用する」「すっかり Gmail 党になってしまった」と一部ダブります。

　ブラウザで Gmail に入り、「設定」から「メール転送と POP/IMAP」に入ります。転送設定はご自由に。popダウンロードは「しない」。「IMAP を有効に」します。

IMAP とは何ですか。
IMAP (Internet Message Access Protocol) を使用して、Gmail サーバーからコンピュータにメッセージをダウンロードしておくと、インターネットに接続しなくても Microsoft Outlook Express や Apple Mail などのアプリケーションでメールを閲覧できるようになります。
IMAP により、メール クライアント (デスクトップやモバイル) と Gmail が常時接続されます。

IMAP と POP の違いは何ですか。
IMAP では、POP とは異なり、ウェブ Gmail とメール クライアントとの間で双方向の通信が可能です。 つまり、ウェブブラウザを使用して Gmail にログインしているとき、メール クライアントや携帯端末で実行した操作 (例: “work” フォルダへのメールの移動) は、即座に Gmail で自動的に表示されます (例: そのメールに “work” ラベルが付けられます)。
IMAP は、複数の端末からメールにアクセスするのにも便利です。 メールを職場で確認し、携帯電話で確認し、帰宅してからもう一度確認する場合は、IMAP を使用すると、いつでもどの端末からでも新着メールにアクセスすることができます。
また、IMAP は動作がより安定しています。 POP ではメッセージが紛失したり、同じメッセージが何度もダウンロードされることがありますが、IMAP ではメール クライアントとウェブ Gmail との間の双方向の同期機能により、これらの問題を回避することができます。
Gmail アカウントで POP と IMAP のどちらを使用するか迷っている場合は、IMAP をお勧めします。

　「設定手順」をクリックすると「サポートされている IMAP クライアントのリスト」ページに入り、各メーラーの具体的な説明を読めます。具体的に一行ずつ手順が書かれてるので「そのとおりに」進めていきます。

　ここまでは手順に書かれてるとおりです。

　上記までで動いてしまうので「推奨される IMAP クライアントの設定」、この設定をうっかりすると見落とします。
　先ほどの「サポートされている IMAP クライアントのリスト」の上、「Google ヘルプ > Gmail ヘルプ > Gmail へのその他のアクセス方法 > IMAP > サポートされている IMAP クライアントのリスト 」となってるところの IMAP をクリックします。真ん中の「詳細」となってる列の真ん中辺に「推奨される IMAP クライアントの設定」はあります。そこで説明されてるとおりに設定して下さい。ここは設定しなくても動きますが、Google 側が「Gmail を最適な動作で利用するには、特定の設定を推奨します」と言ってるので聞いてあげましょう(^_^)

　最後に Gmail の「設定」から「アカウントとインポート」に入り、「POP3 を使用したメッセージの確認:」にお使いのメールアドレスが登録されているか確認して下さい。登録されてなかったら「POP3 のメールアカウントを追加」ボタンで追加できます。

　これで基本的な部分はおしまい。いつものメーラから自分宛に一通送ってみて下さい。Gmail に着信し読み出せるはずです。ただし、メールサーバ－に着信すると同時に能動的に転送する設定にしていればタイムラグ無しに Gmail 側に着信しますが、IPOP 等で同期させていると若干タイムラグがあります。着信をリアルタイムに関知するわけではなく、一定間隔でサーバーに問い合わせているからでしょうね。メールが来てるはずなのに Gmail に着信がないとき、Gmail の「設定」から「アカウントとインポート」に入り、「POP3 を使用したメッセージの確認:」から「メールを今すぐ確認する」をクリックすることで強制的に確認できます（思いの外時間かかりますが）。普通は放っておけばいつの間にか Gmail 側で確認できるようになってます。

　これで「いつものメールアドレスあてに来たメールを Gmail で読み出す」のはＯＫですが、これだけじゃメールの送信で困ります。送信メールも Gmail を利用して「いつものメールアドレスを送信者に使いたい」ですよね。

　Gmail からの送信メールをいつものメールアドレスを送信者とするには次のようにします。

　「アカウントとインポート」の「名前」に Gmail のメールアドレスが記載されてると思いますが、「別のアドレスからメッセージを送信」ボタンをクリックし、使いたいメールアドレスを追加登録します。架空のアドレスや他人のアドレス使用を防ぐため、登録したアドレスに確認メールが行きますから、その指示に従って設定を続行します。終わると名前が複数になりますので、どちらをデフォルトにするか設定します。デフォルトにしなかったほうも実際にメールを送信するときに選択できます。選択するときの初期値の設定です。

　これで全面的に Gmail を使うにもかかわらず、相手方には旧来のメールアドレスだけ教えてあればＯＫだし、送信するときもいつものメールアドレスから送信したようになります。注意点としては、届いた側からすると「送信者詐称」に引っかかって迷惑メール分類されてしまう可能性もゼロではないこと。ごく初期のころの Gmail は他のフリーメールと同じように迷惑メール業者もあったので、Gmail 自体を蹴ってしまう迷惑メールチェッカーもいまだにあるかもしれません。私は一日数百通の迷惑メールを受けますが、発信元が Gmail なのは一通もないです。Google の管理が厳しいんだと思います。

　仕事のメールだとそこらも気をつけないと大事なメールが相手に届かないなんてことも出てくるかも知れませんが、初めて出す相手だとこちらがどんなアカウントから送信しようと弾かれるときは弾かれるんで、気にしなくてもいいかもです。これは逆も言えます。初めてメールでやりとりする取引先などは迷惑メールホルダを何度も何度も確認しないと怖いですね。

　でも「見よう見まね」で上っ面だけマネしたんでは行き詰まるのは必至。しっかりと学習しました。

１：コメントスパムの大半は IE5～6 を使ってるのでそれらでのアクセスは拒否。
２：しかし、業者ではない IE6 ユーザーからのアクセスは受け入れる。
３：さらに、上記で拒否できないコメントスパムは個別に deny で拒否登録。

　その三点について、なんとかなった気配。久しぶりにプログラミングにはまったような感触です。

　.httaccess でアクセス制御する場合に、冒頭で「Order allow,deny」「Order deny,allow」などと書きます。これの意味をよくわかってませんでした。どう違うの？って思ってました。

　allow 指定（許可）と deny 指定（拒否）、両方にマッチしたときにどちらを優先するのかの指定のようです。「Order allow,deny」を指定すると allow（許可） 優先。「Order deny,allow」は denny（拒否）優先。そしてそれぞれデフォルトで Order allow,deny ならその設定だけで「全部を拒否」したことになり、deny,allow なら「全部を許可」となる。

　でもこの設定の次行にどこの説明でもほぼ必ず allow from all とか書いてます。全部を許可するなら order で deny,allow とすればいいのに。と思いません？

　そこがミソ。こまかくアクセス制限をかけるために allow と deny を複数行書くことになりますが、普通のプログラムで多用する条件分岐ってのができません。allow と deny 、どちらを優先するのか決めておくことでうまいこと条件分岐みたいな仕事をさせるわけです。

　ブラックリストとホワイトリストみたいな考え方ね。すべてを許可しておいて拒否する物を指定していく「ブラックリスト」で、それにマッチしても部分的に許可したい使い方の時は allow 優先のほうが条件分けしやすいんです。でも allow 優先にすると全部拒否が初期値。ってことでわざわざすべてを許可する指定を書くってわけです。

　この優先の意味が説明サイト読んでもわかりにくいです。結局、サーバーソフトの Apache.org までたどりつき、各ディレクティブの説明読んでやっと理解できました（できたつもり、なだけかも）。

　現在ウチで使ってる .htaccess 内のアクセス制御部分は以下のようなものになってます。かなり小さくまとまりました。deny from にＩＰ羅列してたときはすごい量だったです。.htaccess は毎回必ず全行参照するそうなので、短い方がサーバに負担かからないでいいかなと思うんですけど、どうなんでしょうね。

order allow,deny
allow from all

SetEnvIfNoCase User-Agent “(MSIE [3456]\.[0-9])” Kyohi
SetEnvIfNoCase User-Agent “(MSIE [789]\.[0-9]|TweetmemeBot|Lunascape|Sleipnir)” !Kyohi
SetEnvIfNoCase User-Agent “(Commerce|Baidu|sogou|YodaoBot|zh-TW)” Kyohi

allow from .jp

Deny from env=Kyohi
deny from .serverloft.com
deny from .elaninet.com

　いまのところその設定で気持ちよく、.jp ドメインからのアクセスは UserAgent に関係なく全部許可され、.jp ドメイン以外からのアクセスは IE3～6 までと、Commerce,Baidu,sogou,YodaoBot,zh-TW のものは拒否。さらにその条件から外れる（Agent で特定できない）けどスパムを書き込んだドメインを deny で拒否(現在のところ二つ）。環境変数のところは一行にまとめられますが、一行が長くなると見通しが悪くなるのと、将来ここに記述するのが増えたときのことを考えて複数行にわけてます。

　UserAgent での拒否のウチ、クローラーである Baidu 他いくつかは robots.txt で弾くのが普通なんでしょうが、Baidu（百度）は公式サイトに載ってる数種のクローラーを全部登録しても robots.txt を読まずに一時間に一回入ってくるのがあります。気持ち悪いから全面的に拒否です。UserAgent に正直に名乗ってるところはかわいげがあるかもしれません。ウィルスバスターは名乗りません。が、逆引きホスト名設定無し、生ＩＰのみの IE6 なので上記の設定で一緒に拒否できてます。

　いつまでも IE6 のままじゃないだろうし、Agent での指定は脆いってのも、そのうちこの設定じゃ拒否できなくなっていくのも、わかってるけど、そのときはそのときでまた楽しもうと思ってます。

[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Tablet PC 2.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)]

[Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)]

[Mozilla/5.0 (compatible; MSIE 6.0b; Windows NT 5.0) Gecko/2009011913 Firefox/3.0.6 TweetmemeBot]

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2; Lunascape 4.1.3)

[Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; Sleipnir/2.9.3) ]

[Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 6.12)]

　上記以外で ed（小中高等学校）と gr（任意団体） を除く属性 jp ドメインは通るようにしたかったんですけど、このブログを稼働させているサーバの制約でその書式が通らず、できませんでした。

　気持ちとしてはホスト名が著名な会社だったり大学だったりのときは、つまりどうも自分のパソコンではないパソコンからネットにアクセスしてる分だと思うし、自分のパソコンではないからブラウザの更新などできないとか、仕事で使ってる特注アドオンが IE6 までしか対応していないから更新できないとかあるんだろうし、そういう「IE6 を使わざるを得ない環境」から個人サイトにアクセスする必要はないと思うんですよね。公開してるという部分で制限は本意ではないという建前を貫きたい気持ちもあるのやらないのやら。単にこういうのをするのがパズルを解く気分で楽しいからだけかもしれない（笑） 日本のドメインなら管理者に日本語でメール出せますから、何かあっても意見は言える。

　IE6 でアクセスしたときに「弾かれたときに出る参考画面」を出してアピールしています。IE6 以下のときだけ表示させる設定は作れても、IE6 以下の時だけ表示させない設定はできないので、通常のエラー時に出すメッセージも出てしまいますが、それはあきらめました。自分のパソコンでネットにアクセスしてる方なら、それを読めば IE6 から卒業してもらえるのではないかと。

　今回、このやりかたの効果を確かめるために、IE6 の制限を開始した３月１４日以来、それまでの .htaccess 内でのＩＰ制限を全部外しています。結果、ブラウザ（＋α）の制限だけで十分そうです。思わぬ効果として、スパムとは別個に規制していたウィルスバスタのＵＲＬフィルタ攻撃。あれらは IE6 としてやってきますので、一緒に弾けるようになったです。

　最後に .htaccess 内の実際の書式も書いておきます。Remote_Host が取得できればかなり良い感じになるんですけど、そこが少し残念。

SetEnv !Kyohi
SetEnvIf User-Agent “(MSIE [3456]\.[0-9])” Kyohi
SetEnvIf User-Agent “(MSIE [789]\.[0-9]|TweetmemeBot|Lunascape|Sleipnir|IEMobile|Windows CE|InfoPath)” !Kyohi
SetEnvIf User-Agent “(Commerce|Baidu|SocialMedia)” Kyohi
#SetEnvIf Remote_Host “\.(or|ad|ne|co|go|ac)\.(jp$)” !Kyohi

order allow,deny
allow from all

Deny from env=Kyohi

(1)まず変数を作りリセットしておきます。（この行はなくても問題ないです）
SetEnv !Kyohi

(2)IE3～IE6 だったら変数をセット
SetEnvIf User-Agent “(MSIE [3456]\.[0-9])” Kyohi

(3)IE7～IE9 or ほかいくつかの要素のときは(2)にマッチしていても変数リセット
SetEnvIf User-Agent “(MSIE [789]\.[0-9]|TweetmemeBot|Lunascape|Sleipnir|IEMobile|Windows CE|InfoPath)” !Kyohi

(4)(3)にマッチしても下記の要素を含んでいたら変数セット
SetEnvIf User-Agent “(Commerce|Baidu|SocialMedia)” Kyohi

そうしておいて、変数がセットされていたら deny します。たまにこれらに該当しないスパムが来たら、(2) ～ (5) の修正でいけるなら修正。パターンとして馴染まないならそれのみdeny に独立で追加する予定です。

　数十数百と IP を羅列して弾いていくよりスマートではないかと思います。でも一般的にそうしてないということはなにか「このやりかたはまずいよ」というのがあるのかもしれません。それに気がついたらまた他の手を考えることにします。

　でも「スパム」はイヤです。スパムの目的は「広告」であり、ネット上においての交流を目的としたものではないし、こちらの情報発信を見てくれるわけでもない。このブログに来る人をカモろうとしているだけです。

　「迷惑メールは儲かる：1日40万円の売上げも」 ←そこに書いてあることが事実なら、スパムメールもコメントも絶対になくなりません。ブログや掲示板として公開している人や団体がこまめにすべてのスパムを非公開にすれば採算が取れなくなってコメントスパムはなくなるかもしれませんが、それは無理でしょうね。放置状態のブログや掲示板は掃いて捨てたくなるほどありますから。

　ということで、コメントスパム排除のためにブログ設置者が取る行動の多くは「ＩＰでのアクセス拒否」です。が、ブログ設置以来、半年以上それをやってきて、どうもそれでのアクセス拒否は難しいのではないかと思いました。（もちろん、スパム判定して拒否してくれるツールを使ってますから、それらのおかげで実際にスパムが書き込まれて公開されることはありません。スパム撃退はできているんですが．．．）

　ラジコの件で再認識しましたが、固定ＩＰでない限り、ＩＰはＩＳＰから割り当てられた物を使いますよね。コメントスパム業者の多くもそうだと思うのです。送り込まれたコメントスパムからＩＰ抜き出して .htaccess に登録しても意味なさそう。Whois や Aguse などのサービスを使ってそのＩＰが含まれるＩＳＰが使ってる範囲を登録すればまだマシですが、それをやるといわゆる「巻き添え」でのアクセス制限を課すことにもなります。逆引きホスト名は「業者の物に設定してあるなら」そのホスト名を頼りに弾けますが、ＩＳＰのホスト名が出てる場合はそれもまた「巻き添え」で弾きます。逆引き設定してない業者も多いです。

　最近話題になりましたが、ボットネットというのもあります。一カ所から投げた書き込みが世界中、複数箇所のＩＰに分散されてあちこちに書き込みをばらまくようです。前に記事にした「万国旗が百花繚乱な怒濤のスパム」なんてのはそれだったんだと思います。そんなＩＰをこまめに排除して廻っても意味ない。

　パソ通のフリーソフト時代、私の得意分野は「パソ通ログ関連」でした。通信ソフトのマクロもですが、とにかく「テキストのパターンの分析」が好きです。正規表現なども大好きです。共通性を見つけて抜き出すのが好き（笑）ＡＯＬのバイナリ形式通信ログからPCVANのテキスト形式ログへコンバートするツールも作りました。

　その眼で「スパム書き込みのアクセスログ」を眺めていたら一定のパターンが見えてきました。それが UserAgent（ブラウザ）です。コメントスパム書き込みの大半、ほぼほとんどが IE6 です。この理由は想像ですが、彼らの使っているツール、今風にいえばアドオンでしょうか、それが IE6 以下でしか動かないのではないかと。ブラウザをアップデートすると動作しなくなるアドオンは普通にありますよね。コメントスパム自動書き込みツールはそういうものなんではないかと思います。彼らは自動書き込みが出来ればいいわけで、脆弱性だの機能だの関係ありませんから、お金を払って新バージョンに対応させるなんて事はしないのでしょう。そのツールが通用する限りにおいては。UserAgent は簡単に偽装可能（メーラーも作成経験あり）なんで、そこらを偽装されたらわからなくなりますが、スパム業者は単純に使うだけ。ツールを改造するなんてことはしないだろうと思います。

[続く]

　上記のニュースを読み、もしかしたらコメントスパムも減るかもと、試しに .htaccess の拒否設定をなしにしてみました。

　ニュースを読んだのが２月２６日。実行したのが２７日。それから数日、まったくスパムが来ませんでした。ほぉ、マイクロソフト大成功じゃないか、でもたまたま来てないだけかもと思ったし不安だったのでまた .htaccess を復活。これがいつだったかな。３月２日です。

　そしたら、翌３月３日 .htaccess で弾いているのに、怒濤のスパム来襲にあいました。

　
　ごらんのように、昨年末に大量コメントスパムを受けて以来、１月も２月もほとんど押さえ込めています。３月に入って一気に２９６個のスパム。それに対しての対策はしなかったのに、その後はゼロ状態が続いてます。

　.htaccess での拒否はそのまま復活したのになぜ？　もしかして何か設定間違えたかなと思い、よく見直しましたが戻し間違いはしてない。以前ここでも載せたあの大量のスパム発信アドレスとはまったく違うところから大量にスパムがきました。

　これをまた一つ一つネットワークアドレスを調べてネットマスクごと登録して、と考えたらガックリしたので、もういいやと無視することにしたのです。
　コメントスパムはスパムとして記録に残るだけで、実際には画像認証のおかげで自動には書き込まれないし、手動で来たのか、ごくたまに実際に書き込みされても「初めての人の書き込みは認証待ちにしてある」「Akismet のスパム判断」「複数ＵＲＬが書いてあると認証待ち」と関所がいくつもあるので、スパムの被害は発生しません。記録さえ見なければ気にしないでいい。.htaccess で弾いても、受け入れてもトラフィックが減る分けじゃないし、サーバの負荷は変わらないだろうし、要は実害がなければ気にするかしないかだけの問題。

　と、せっかく開き直って大量のコメントスパムをそのまま受け止めようとしたのに、その直後から、この怒濤のスパムはぴたっと止まりました。見なきゃ気にしないでいいからって言って、記録見てるじゃないかって？　見てます（笑）　数日はしょうがないですよ。どう変化していくのか気になるじゃないですか（笑）

　もしかしたらこのニュース（３月４日）「大規模ボットネットの「Mariposa」摘発、首謀者ら3人を逮捕」って関係してませんかね。 犯人達は、壊滅されたあと別のボットネットを瞬時に立ち上げコメントスパムの再開、その動きを待って首謀者を突き止めた、という筋書きを想像してます。

　いずれにしても、無数のコメントスパム、その配信先アドレスを登録して弾くのは無意味そう。そこが基地なわけじゃなく、ボットネットに感染してる普通の方のパソコンから来るんだから、極端に言えば全世界の全ネットワークアドレスを相手にすることになってしまう。今回マイクロソフトがそれを断ち切ったんだから、「いまこの時点でくるスパム」は固定のそういう業者経由の疑いが濃いのかな。.htaccess を白紙に戻して様子見です。同じところから来るようなら、それらだけを抜き出して登録することにします。

　ローカルで使う通常のメーラーから Gmail に完全移行できたのは、「Gmail で送信してもいままでのメールアカウントを送信者として使える」から。これが一番大きいです。この機能のおかげでメールアドレスを変更した旨のお知らせをあちこちに流さないで移行できました。

　でも、ヘッダー的にはあくまでも Gmail なわけです。となると「From のアドレス」と「Sender のアドレス」が違いますから、SpamMailKiller でスパムメールと認定される可能性があるのではないか、と。ふと気になりました。

　さっそく実験してみました。送信者を Gmail アカウントから変更してテスト用アドレスに送信。受ける側で SpamMaillKiller を実行。予想どおり見事にスパムメール扱いされて削除されてしまいました。

　ですが、削除理由が予想と大外れ(^_^;)
　予想としては、詐称メール、つまり「成りすましメール」として削除されるだろうと思ったのですが、違いました。削除理由を確認したところ（これができるのが SpamMailKiller の利点）以下のようになってました。

削除理由 ： テンプレート （PLS906.TXT : TYPE-H） の条件が成立した
コメント ： ARIN管轄IP経由のメールを削除　SN:20090311

　ARIN管轄IP の詳細は 「ARINに参加している国家・地域」 を参照してもらうとして、一言で言えば「アメリカ」もこれだってことです。Gmail ってアメリカの IP を経由するのね。

　ということで、SpamMailKiller をお使いの方は、テンプレート 906 番のチェックを外した方が無難なようです。

　さらに加えて、Java をお使いの方は最新版の JRE に入れ替えてください。司法書士や土地家屋調査士はオンライン申請絡みで JRE を利用しています。必ず最新版にしてください。

　もう一つ、アクロバットでの JavaScript をしばらくのあいだ使わない設定にする必要があるようです。公開はされたが、まだ未修整の脆弱性があり、そこを狙われるようです。

Gumblar対策を再チェック　基本的な作業で感染防止を ← そこが詳しいです。参考にしてください。

　さきほど、「あら？　ほぼ間違いなく迷惑メールだけど、これは新手だな」と思ったのがありました。自分のアドレスから来るのはいつものことなんですけど、一ひねりあったわけです。

　で、中を覗いてみたらですね。うっかりすると踏んじゃいそうなリンクが書いてありました。これは例で、届いた迷惑メールがそうなっていたわけじゃないですけど、 http://www.google.co.jp/ ← こうなってたら Google へのリンクだと思いますよね。短縮ＵＲＬでもないし、もしかしたらなんとなくクリックしてしまいそう。これはGoogle ではなく、Yahoo に飛ぶようにしてあります。

　メールだと、文字として書いたＵＲＬが自動的にリンク表記になってるという思いこみがありますけど、上のはそうじゃないです。リンクタグの文字表記部分にもＵＲＬを書いてるだけ。「この部分ね」、その「この部分」と書いてるところにＵＲＬを書いただけです。迷惑メールで届いた中身の実際のＵＲＬは google.****.com みたいになってました。実際に飛ぶ先は ****.com で、google. の部分はサブドメインとなります。サブドメインはサーバ管理者が自由につけられます。

　リンクのところにマウスを置けばステータスバーに飛び先が表示されたりしますけど、サブドメイン部分に「よく知ってる正しい場所」を書かれると、ほんとにうっかりすると勘違いします。

　しかも、今回の件では飛び先に迷惑メールが届いた私のメアドが引数としてくっつけてあり、 aguse のようなゲートウェイを使ってチェックするという手法を使っても、「どのメアドに配送したメールからのアクセスなのか」を把握されてしまいます。自分のメアドがアスキー文字で書いてあれば気がつくかも知れませんが、数字だけの相手が把握しているコード表記とかだと、好奇心に負けてゲートウェイでチェックしてみようと思ってしまうかも知れません。

　迷惑メールに記載されているリンクは絶対に踏まないこと、チェックもしないこと。それに尽きます。お気をつけ下さい。

　注意をと言っても、注意しながらサイトを見ろ、ということではありません。サイトを見てるときに注意したって時すでに遅しです。

　「フラッシュ」と「アクロバット（リーダー含む）」のアップデートをしましょう。 その二つに限らず、お使いのブラウザなどもアップデートはこまめに適用させてください。Windows アップデートも面倒くさがらず、きちんと受け入れましょう。

　フラッシュはこのサイトのサイドバーにリンクページがありますので、最新版か確認してください。

　アクロバットは使用している物を開き、メニューバーのヘルプから「アップデートの有無をチェック」です。自分の持ってる物（アクロバット８です）しか確認できませんのでわかりませんが、普通は自動的に常にチェックしているはずです。が、バージョンによっては自動チェックがないかもしれません。

　ブログなどの公開サイトを運営してる方は、サーバに不審なファイルがないかどうか、はたまたファイルの書き換えなどがされてないかタイムスタンプの確認を怠らないようにしてくださいね。

　「なかのさんち」へのコメントスパム頻度は以下のとおり。

グラフ中の文字は画像に私が書き込んだものです。

　検索すると、毎日数千単位で攻撃を受けてるサイトもあるようなので、微々たるものだとは思います。それでも９月中はゼロ、１０月に１０だったものが、１１月にはもう１００を超えました。

　コメントスパムが来ても、Akismet がいまのところ１００％捕捉してくれて、「スパムらしい」との表記がついて非公開のまま承認待ちとなりますし、万が一そこから漏れても一度も許可をしてない新規書き込みとリンク先URLを複数含む書き込みは管理者の承認待ちで非公開とする設定にしてますから公開されて焦る事態にはなりません。

　が、しかし（笑）、公開はされませんが承認待ちとして存在するわけで、管理者である私がそれらを削除しないといけません。たまにあるならいいとしても、そのグラフのとおりほぼ毎日何通かの書き込みはあるんで最近はめんどうになってきたところでした。書き込み時の画像認証を導入したら、コメントスパムとしての統計には載りますが、書き込み自体がなされないようになりました。とても楽です。

　安心していたら一つ問題発生。管理者への問い合わせように設置したメールフォーム。これにはこの画像による文字列認証が適用されていないのでした。変なメールが届いて慌てて設定を見直したら、このメールフォームがオプションとして指定できる文字列認証は指定されていまして、今回採用した「SI CAPTCHA Anti-Spam」 ではありませんでした。さてどうしたもんか。何らかのタグを何らかの php ファイルに埋め込めばいいんだろうとは思いながらも、めんどうだなの思いが先に立ちます。メールフォームの方はそれ自身が持つ機能の「問いに答える」方式を使うことにしました。問いは自動生成ではありませんので同じ物が何回も出ますけど、自動書き込み防止にはなんとかなりそう。ヘキサゴン２のメンバーでも答えられるに違いない程度の問題を入れておきましたからそれこそわからないという問題はないでしょう（笑）

　それともう一点。画像認証のアップデートをしたら文字がかなり見分けがたくなってしまいました。たぶんＯＣＲなどでの自動解析を考慮してのことだと思います。それに伴い、音声で読み上げるのもメディアプレイーヤーを起動するのではなく、その場で発声できるようになりましたから、見分けにくかったら音声で出してみてください。あるいは読める文字になるまで「表示画像を変えますアイコン」をクリックしてください。