なかのさんち

　ながらく LightBox II を使ってきましたが、画像を表示するプラグインは多種あります。ブログ開設当時いろいろ試して見たんですが、当時どうしても使いたかった「続きを読む」を折りたたんでおくプラグインとどれも相性が悪く、結局それ一種しか選択枝がない状態で使ってました。

　ライトボックスを入れないと画像クリックで別ページに飛んでしまうのでそれは避けたい。

　現在は方針転換して「続きを読む」、つまり画面を折りたたむのはやめてますので、画像表示プラグインも選択枝が増えたはず。

　ということでいくつか試して見ました。どれも一長一短なんですが、表示画面サイズに合わせて表示してくれるのはいいとして、文字の多い画像など「読める大きさでアップしたのに画面サイズに合わせて小さくされると困る」というのがあるんですよね。画面からはみ出したらクロールしてもいいから大きくしたいときがある。

　ありました。マウスのセンターホイールでサイズ変更できるのを見つけたので、それを使うことにしました。画像をクリックすると画面にあわせた大きさで表示されますが、そこから拡大縮小できます。画面からはみ出してもだいじょうぶ。画像はマウスでドラッグできます。

使ったのはこれです。Picbox

以下は覚え書き
　使い方は簡単でした。ダウンロードしてブログに入れ、プラグインをＯＮにするだけ。
　□Automatically add rel=”lightbox-post_id”
　そこにチェックが入ってなかったらいれて Save すればおしまい。

---

　関連してそうな投稿

• 09/11/11 : スパムとの戦い：現在状況報告
• 09/09/13 : ゲストブック（掲示板）
• 10/03/07 : 「続きを読む」の仕様を変更しました
• 09/11/01 : ブログの見た目をかなり変えました
• 09/10/27 : 一部文字化けしてます
• 10/03/24 : IE6関連：アクセス制限はできればしたくない（２）
• 09/10/21 : サイトハッキング
• 09/10/01 : トラックバックってのがわからない

　つけてみました。Facebookってなに？ってのは固い説明なら「FaceBook Wikipedia」 、もう少し柔らかいニュース的な解説なら「こちらのニュース記事」 が読みやすかった。世界的にはナンバーワンの実名系 SNS （ソーシャルネットワークシステム）だそうです。だそうです、ってのは日本ではまだまだ知られてないですからね。私もずっとその名前くらいしか知らなかったです。

　Facebook は登録したまま全然使ってない、ログインすらしてなかったんだけど、最近のニュースサイトの取り上げ方を見て、もしかしたらツイッター並みに一気に爆発するかもしれないな、と思いました。日本人の特性として、そろそろ Google が鼻についてくる頃。私って、知ってる人は知ってるんですけど、ものすごく平凡で平均的な感覚を持ったオタクなんです（笑）

　人より先に流行り物を始めるってことは、まず、ない。人より遅くまで流行り物の何かに凝ったままということもない。まさに「まつした」をもじって「まねした」と揶揄される「松下電産」そのまんまの人。典型的な日本人ですから、Google の極端な米国的ドライさが鼻についてきたってのもあります。やはり「義理人情」もどこかに残さないとね。Yahoo日本や、楽天あたりは日本そのものです。質問メールなんかにも数日で誠意溢れる返事が返ってくる。定型文じゃなく、担当者が一生懸命書いた感じがする内容で返ってくる。最近、リサーチ（アンケート）とか広告とかにはまってますんで、それなりに問い合わせ出すんですけど、日本の会社は一度もイヤな対応がないです。Google は返事がどうの以前に問い合わせメールを出す術がないです。

　ああ、話がずれまくり（笑）

　Facebook の Like ボタンってのは、Google に代表される「知りたいことを検索し、それが載ってるサイトを見に行く」というのとは方向性が全然違う、SNSの一環として、友達の友達は友達方式でリンクしていくって感じなのかな？
　ごめ。ほんとはまだ自分でもよくわかってない。とりあえず、つけてみた段階です。Facebook のアカウントを作って、ログインしておき、「Likeボタン」を押すと、つまり「このページ好き！」って意思表示になるわけです。で、Facebookで友達になってる人にその「好き！」が伝わっていくと。

　Facebook への登録は簡単です。無料だし、Googleアカウントを一つ持ってると便利なように、また、ツイッターに入ってると楽しいのと同じように、きっとそのうち（近いうち？）Facebook に入ってるのが普通になるような予感がします。何ができるのか、どうやって使うのかもまだ理解してないんだけどね。この際、入るだけ入っちゃっておきましょう（笑）

Likeボタン（日本語で「いいね！」ボタン）の設置方法は「CREATE　DREAM」さんの記事を参考にさせてもらいました。

---

　関連してそうな投稿

• 09/11/29 : 画像の表示方法について
• 09/10/24 : スパム（SPAM）書き込みが来るようになってきた
• 10/03/16 : ラジコ（radiko.jp）って、なかなかいいです（１）
• 09/11/11 : スパムとの戦い：現在状況報告
• 09/10/01 : トラックバックってのがわからない
• 10/01/22 : ジオターゲティングなど
• 09/08/25 : カウンタ、外しました
• 09/11/01 : ブログの見た目をかなり変えました

　そこで「IE6 のアクセスを排除」となっていくんですが、排除だけなら簡単でも、IE6 なんだけどこれは違う、というのも分けないといけない。実際に実行したあと、それに引っかかってエラーになったアクセスログを眺めていたら、IE6 なんだけど業者ではないというパターンも発見。Internet Explorer６でのアクセスについて にも書いた二種を含め、以下のもの、

[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Tablet PC 2.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)]

[Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)]

[Mozilla/5.0 (compatible; MSIE 6.0b; Windows NT 5.0) Gecko/2009011913 Firefox/3.0.6 TweetmemeBot]

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2; Lunascape 4.1.3)

[Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; Sleipnir/2.9.3) ]

[Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 6.12)]

　上記以外で ed（小中高等学校）と gr（任意団体） を除く属性 jp ドメインは通るようにしたかったんですけど、このブログを稼働させているサーバの制約でその書式が通らず、できませんでした。

　気持ちとしてはホスト名が著名な会社だったり大学だったりのときは、つまりどうも自分のパソコンではないパソコンからネットにアクセスしてる分だと思うし、自分のパソコンではないからブラウザの更新などできないとか、仕事で使ってる特注アドオンが IE6 までしか対応していないから更新できないとかあるんだろうし、そういう「IE6 を使わざるを得ない環境」から個人サイトにアクセスする必要はないと思うんですよね。公開してるという部分で制限は本意ではないという建前を貫きたい気持ちもあるのやらないのやら。単にこういうのをするのがパズルを解く気分で楽しいからだけかもしれない（笑） 日本のドメインなら管理者に日本語でメール出せますから、何かあっても意見は言える。

　IE6 でアクセスしたときに「弾かれたときに出る参考画面」を出してアピールしています。IE6 以下のときだけ表示させる設定は作れても、IE6 以下の時だけ表示させない設定はできないので、通常のエラー時に出すメッセージも出てしまいますが、それはあきらめました。自分のパソコンでネットにアクセスしてる方なら、それを読めば IE6 から卒業してもらえるのではないかと。

　今回、このやりかたの効果を確かめるために、IE6 の制限を開始した３月１４日以来、それまでの .htaccess 内でのＩＰ制限を全部外しています。結果、ブラウザ（＋α）の制限だけで十分そうです。思わぬ効果として、スパムとは別個に規制していたウィルスバスタのＵＲＬフィルタ攻撃。あれらは IE6 としてやってきますので、一緒に弾けるようになったです。

　最後に .htaccess 内の実際の書式も書いておきます。Remote_Host が取得できればかなり良い感じになるんですけど、そこが少し残念。

SetEnv !Kyohi
SetEnvIf User-Agent “(MSIE [3456]\.[0-9])” Kyohi
SetEnvIf User-Agent “(MSIE [789]\.[0-9]|TweetmemeBot|Lunascape|Sleipnir|IEMobile|Windows CE|InfoPath)” !Kyohi
SetEnvIf User-Agent “(Commerce|Baidu|SocialMedia)” Kyohi
#SetEnvIf Remote_Host “\.(or|ad|ne|co|go|ac)\.(jp$)” !Kyohi

order allow,deny
allow from all

Deny from env=Kyohi

(1)まず変数を作りリセットしておきます。（この行はなくても問題ないです）
SetEnv !Kyohi

(2)IE3～IE6 だったら変数をセット
SetEnvIf User-Agent “(MSIE [3456]\.[0-9])” Kyohi

(3)IE7～IE9 or ほかいくつかの要素のときは(2)にマッチしていても変数リセット
SetEnvIf User-Agent “(MSIE [789]\.[0-9]|TweetmemeBot|Lunascape|Sleipnir|IEMobile|Windows CE|InfoPath)” !Kyohi

(4)(3)にマッチしても下記の要素を含んでいたら変数セット
SetEnvIf User-Agent “(Commerce|Baidu|SocialMedia)” Kyohi

そうしておいて、変数がセットされていたら deny します。たまにこれらに該当しないスパムが来たら、(2) ～ (5) の修正でいけるなら修正。パターンとして馴染まないならそれのみdeny に独立で追加する予定です。

　数十数百と IP を羅列して弾いていくよりスマートではないかと思います。でも一般的にそうしてないということはなにか「このやりかたはまずいよ」というのがあるのかもしれません。それに気がついたらまた他の手を考えることにします。

---

　関連してそうな投稿

• 09/09/27 : メールフォーム導入しました
• 09/11/11 : スパムとの戦い：現在状況報告
• 09/11/08 : 「続きを読む」の仕様を変えました
• 09/08/23 : ブログの開始です
• 09/10/08 : 検索ロボット
• 09/12/02 : 画像の表示方法について（２）
• 10/06/27 : ＲＳＳフィードについて
• 10/03/24 : IE6関連：アクセス制限はできればしたくない（１）

　ブログとしてインターネットに公開している以上、アクセス制限などしたいわけじゃない。

　でも「スパム」はイヤです。スパムの目的は「広告」であり、ネット上においての交流を目的としたものではないし、こちらの情報発信を見てくれるわけでもない。このブログに来る人をカモろうとしているだけです。

　「迷惑メールは儲かる：1日40万円の売上げも」 ←そこに書いてあることが事実なら、スパムメールもコメントも絶対になくなりません。ブログや掲示板として公開している人や団体がこまめにすべてのスパムを非公開にすれば採算が取れなくなってコメントスパムはなくなるかもしれませんが、それは無理でしょうね。放置状態のブログや掲示板は掃いて捨てたくなるほどありますから。

　ということで、コメントスパム排除のためにブログ設置者が取る行動の多くは「ＩＰでのアクセス拒否」です。が、ブログ設置以来、半年以上それをやってきて、どうもそれでのアクセス拒否は難しいのではないかと思いました。（もちろん、スパム判定して拒否してくれるツールを使ってますから、それらのおかげで実際にスパムが書き込まれて公開されることはありません。スパム撃退はできているんですが．．．）

　ラジコの件で再認識しましたが、固定ＩＰでない限り、ＩＰはＩＳＰから割り当てられた物を使いますよね。コメントスパム業者の多くもそうだと思うのです。送り込まれたコメントスパムからＩＰ抜き出して .htaccess に登録しても意味なさそう。Whois や Aguse などのサービスを使ってそのＩＰが含まれるＩＳＰが使ってる範囲を登録すればまだマシですが、それをやるといわゆる「巻き添え」でのアクセス制限を課すことにもなります。逆引きホスト名は「業者の物に設定してあるなら」そのホスト名を頼りに弾けますが、ＩＳＰのホスト名が出てる場合はそれもまた「巻き添え」で弾きます。逆引き設定してない業者も多いです。

　最近話題になりましたが、ボットネットというのもあります。一カ所から投げた書き込みが世界中、複数箇所のＩＰに分散されてあちこちに書き込みをばらまくようです。前に記事にした「万国旗が百花繚乱な怒濤のスパム」なんてのはそれだったんだと思います。そんなＩＰをこまめに排除して廻っても意味ない。

　パソ通のフリーソフト時代、私の得意分野は「パソ通ログ関連」でした。通信ソフトのマクロもですが、とにかく「テキストのパターンの分析」が好きです。正規表現なども大好きです。共通性を見つけて抜き出すのが好き（笑）ＡＯＬのバイナリ形式通信ログからPCVANのテキスト形式ログへコンバートするツールも作りました。

　その眼で「スパム書き込みのアクセスログ」を眺めていたら一定のパターンが見えてきました。それが UserAgent（ブラウザ）です。コメントスパム書き込みの大半、ほぼほとんどが IE6 です。この理由は想像ですが、彼らの使っているツール、今風にいえばアドオンでしょうか、それが IE6 以下でしか動かないのではないかと。ブラウザをアップデートすると動作しなくなるアドオンは普通にありますよね。コメントスパム自動書き込みツールはそういうものなんではないかと思います。彼らは自動書き込みが出来ればいいわけで、脆弱性だの機能だの関係ありませんから、お金を払って新バージョンに対応させるなんて事はしないのでしょう。そのツールが通用する限りにおいては。UserAgent は簡単に偽装可能（メーラーも作成経験あり）なんで、そこらを偽装されたらわからなくなりますが、スパム業者は単純に使うだけ。ツールを改造するなんてことはしないだろうと思います。

[続く]

---

　関連してそうな投稿

• 10/03/24 : IE6関連：アクセス制限はできればしたくない（２）
• 10/03/18 : ＩＰで地域判定ができるのか、の話
• 09/08/23 : ブログの開始です
• 09/11/03 : Spamメール撃退ツール（Spam Mail Killer）
• 10/08/17 : ジオターゲティング、また設置してみました。
• 10/01/10 : うっかり踏みそうになる危ないリンク
• 10/03/03 : 関連記事の表示（２）
• 09/11/11 : スパムとの戦い：現在状況報告

　画像のリンク先が落ちたようでコネコの画像が出てませんでした。

　そういうのはＷＥＢではよくあることなので気にしないでいいんですが、画像が出ないために表示されていた Google Adsense（うちでつけてるのと同じタイプの広告です）をクリックしたら警告が出ました。隠しリンクだよ、という意味合いの警告です。

　Google の規約で「画像の裏に広告リンクを隠すのはダメ」となってます。

　もちろん私が隠したのではなく、貼ってある「Google の公式サイトで入手したブログパーツ」がそうなってるのですから、私には関係ないのですが、やはり気持ち悪いです。

　コネコの写真は http://www.luvgooglegadgets.com/kitten/kitten.html で閲覧できます。つけていたブログパーツの元サイトです。コネコ、気に入ってたんですが、見るだけならそのサイトで間に合いますので、ブログパーツはやはり外します。だいぶ長い間つけていたしね。また何か気に入ったのを見つけてこようと思います。

　そだ、しばらく美人時計を復活させておこう。

---

　関連してそうな投稿

• 10/03/11 : ブログの更新情報をツイッターで
• 09/10/01 : トラックバックってのがわからない
• 10/01/27 : ジオターゲティング外しました
• 10/03/01 : 関連記事の表示
• 09/09/12 : LightBox とエントリー本文折り畳みの共存
• 09/09/27 : メールフォーム導入しました
• 09/09/05 : レイアウトをいじりました
• 09/09/05 : カレンダーつけました