コメント書き込み時の認証について

 10日ほど前から採用した「画像形式の文字数字」を読み取って送信前に記述する方式。とてもうまくいってます。

 「なかのさんち」へのコメントスパム頻度は以下のとおり。

Akismet
グラフ中の文字は画像に私が書き込んだものです。

 検索すると、毎日数千単位で攻撃を受けてるサイトもあるようなので、微々たるものだとは思います。それでも9月中はゼロ、10月に10だったものが、11月にはもう100を超えました。

 コメントスパムが来ても、Akismet がいまのところ100%捕捉してくれて、「スパムらしい」との表記がついて非公開のまま承認待ちとなりますし、万が一そこから漏れても一度も許可をしてない新規書き込みとリンク先URLを複数含む書き込みは管理者の承認待ちで非公開とする設定にしてますから公開されて焦る事態にはなりません。

 が、しかし(笑)、公開はされませんが承認待ちとして存在するわけで、管理者である私がそれらを削除しないといけません。たまにあるならいいとしても、そのグラフのとおりほぼ毎日何通かの書き込みはあるんで最近はめんどうになってきたところでした。書き込み時の画像認証を導入したら、コメントスパムとしての統計には載りますが、書き込み自体がなされないようになりました。とても楽です。

 安心していたら一つ問題発生。管理者への問い合わせように設置したメールフォーム。これにはこの画像による文字列認証が適用されていないのでした。変なメールが届いて慌てて設定を見直したら、このメールフォームがオプションとして指定できる文字列認証は指定されていまして、今回採用した「SI CAPTCHA Anti-Spam」 ではありませんでした。さてどうしたもんか。何らかのタグを何らかの php ファイルに埋め込めばいいんだろうとは思いながらも、めんどうだなの思いが先に立ちます。メールフォームの方はそれ自身が持つ機能の「問いに答える」方式を使うことにしました。問いは自動生成ではありませんので同じ物が何回も出ますけど、自動書き込み防止にはなんとかなりそう。ヘキサゴン2のメンバーでも答えられるに違いない程度の問題を入れておきましたからそれこそわからないという問題はないでしょう(笑)

 それともう一点。画像認証のアップデートをしたら文字がかなり見分けがたくなってしまいました。たぶんOCRなどでの自動解析を考慮してのことだと思います。それに伴い、音声で読み上げるのもメディアプレイーヤーを起動するのではなく、その場で発声できるようになりましたから、見分けにくかったら音声で出してみてください。あるいは読める文字になるまで「表示画像を変えますアイコン」をクリックしてください。