WEB対策


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

主にサイトでの対策についてのページです。


メール対策



 無視し続ければメールは止まない、リンク先に爆撃する。
 返答すれば、そこから延々長文メールを送って来る。
 と、どう転んでも面倒な事になりますので、リンク先には迷惑をかけるかもしれないと一言入れておき、メールは完全受信拒否にするか、スパム扱いにして自動的にメーラーに振り分けて貰いましょう。
 受信だけはしておく場合、後々何かあった時の為に、削除はせずにしておいた方がいいかもしれません。

 言う事を聞くつもりはない、以降オンオフ問わず全ての接触を拒絶する。という拒否の姿勢を見せておきたければ、簡潔にこちらの主張だけを書きましょう。
 日本人の気質として、断る際に理由を説明するというのがありますが、buzzfullboy氏にはこれは逆効果です。
 ではその「断る理由」を切り崩せばこちらの主張を受け入れるに違いない。と判断され、長いメールが来ます。

 返信するな、と言っても、議論に繋がる様な事、特にh抜きに関しての考えなどを添えると、「相手がメールに自分の考えを書いて来たならば、それに対して返信するのは当たり前」だそうですのでまたメールが来ます。
 自分にとってh抜きという行為は~などと、考えを述べるのはとても危険です。

「二度とメールを送らないで下さい」とだけ書いて返信しましょう。


プロバイダへの通報



 既に試しておられる方もいらっしゃいますが、氏が使っているプロバイダの迷惑メール要項にあてはまる内容のメールを送られた場合、プロバイダへの通報を行って下さい。
 どこのプロバイダも、自分の顧客への苦情に関しては余り動きたがりませんが、どうせ動かないから……と諦めず、通報して下さい。
 一発解約クラスの発言がなくても、通報の数が増えれば真面目に話を聞いてくれる様になるかもしれません。


アクセス拒否



 サイトへ訪問される事を拒否したい場合。
 アクセス禁止をするなら.htaccessが使えるサーバであるのが必須なので、それを前提としてください。

 足跡確認の手がかり
 @t-com  IP割り当て 219.126.112.0/20  59.86.128.0/19 219.96.0.0/18


 sannet  IP割り当て 219.106.0.0/17 (→メアドはここだがあまり使わない模様。足跡を残したいとき使う?)
http://www.sannet.ne.jp/

 ※IPは固定ではなく変化する様ですので、ホストで弾くのが一番確実だと思います。

 上記ふたつだけ弾く場合の例文

Order Allow,Deny
Allow from all
deny from 219.126.112.0/20
deny from 219.106.0.0/17

(↑.htaccessの最後は必ず改行を一行入れる)になります。
 ここではサブネットマスクで弾いていますが、ホストで弾くこともできます。
deny from .t-com.ne.jp
deny from .sannet.ne.jp

 ホストを使うかサブネットマスクを使うかは「ミケネコの.htaccessリファレンス」の以下のページ参照
http://mikeneko.creator.club.ne.jp/%7Elab/web/htaccess/access.html

 ともにマイナープロバなので弾いても支障はあまりなさそうです。
 が、アクセス拒否をされると、buzzfullboy氏は串を刺してやって来ます。
 串からの完全防御はほぼ無理なので、アクセス禁止はサイト立ち入り禁止の意思表示程度に捉えて置いた方がいいかもしれません。
 日本以外からのアクセスを弾くとある程度いけますが、日本からのアクセスでも末尾がjpでないホストもあるのでちょっと面倒です。
 また、いつもFireFoxの最新版を使ってくるので、UAで弾けるかと思いきや、FireFoxはUA偽装機能が付いているのでこちらもまたおまじない程度かと。

 結論として、ぶzzを本当に締め出すには、パスワード制限がいちばん確実です。
 というかそれしか思い付きません。

 ですがどうしても他のお客様にも敷居が高くなってしまいますし、あまりいい手段とは思いません。
 毎日解析とにらめっこして怪しいホストは片っ端から……というのも無理がありますし、やはり示威行為としてプロバで弾いておくに留めるのがいいのではないでしょうか。
 個人的には裏だけは制限を掛けようかと思っていますが(buzzfullboy氏は女性向けの裏まで来ます……)。

比較的敷居の低いアクセス制御システム集
http://www.kent-web.com/pwd/index.html

 これらを使えば直に遣り取りをしないで済むとは言っても、メアドを通知するだけでもお客様には敷居が高いんですよね……。


 ここから下は推量が根拠になっているので、参考程度に。大間違いだったら恥ずかしいので。

 hi-hoは、スレで話が出てからめっきりアクセスがなくなりました。
 hi-hoでのアクセスでは
  • 解析に毎日大量にファイルを閲覧していた形跡が残っていること
  • 個人で多くのサイトを毎日回るのは無理であること
  (あれだけ粘着先があるにも関わらず、釣りでh抜きをするとすぐにメールが来ます)
 等、他にもいくつかの材料から、
 buzzfullboy氏がダウンロードソフトもしくは巡回ソフトを使っている可能性が高いのでは、と推定していました。

 ダウンロード・巡回ソフトはユーザー・エージェント(UA)で弾くか、それからロボットと同じ仕組みなので、ロボ避けを完璧にしておけば防げます……とどこかのサイトで読みましたが、何故同じかは理由がわからず。
 これらを弾くと他のお客様の不便に繋がる場合もあるので、弾くかどうかは自己責任でお願いします。

 この前同人板のどこかのスレでDL談義があったのですが、DLソフトでサイトの中身を持って行かれるのが嫌だという方が多数派でしたので、そういう方にはすこしはお役に立つかと思います。
 ちょうどスレで読んだところだったので熱を入れて調べてしまいました。

ツールのUA一覧(→「ロボ避けとアクセス制限のための覚え書き」より。UA末尾の数字はver.upすると変動する?)
<DLツール>
Iria  http://www.vector.co.jp/soft/win95/net/se161790.html
USER AGENT Iria/1.07a


naoFavicon4IE  http://nao4u.com/software/naoFavicon4IE/
USER AGENT  naoFavicon4IE/1.*


WeBoX  http://webox.sakura.ne.jp/software/webox/
USER AGENT  WeBoX/0.99


Website Explorer  http://www.umechando.com/webex/
USER AGENT  Website Explorer/0.9.*


Wget  http://www.gnu.org/software/wget/
USER AGENT  Wget/1.*.*


GetHTML  http://www.vector.co.jp/soft/win95/net/se077066.html
 USER AGENT   Pockey-GetHTML

Ninjaクローラー
 USER AGENT   Download Ninja 7.0

<巡回チェックツール>
InternetLinkAgent  http://www.vector.co.jp/soft/win95/net/se101518.html
USER AGENT   InternetLinkAgent/3.1


REL Link Checker Lite  http://www.relsoftware.com/rlc/
USER AGENT   REL Link Checker Lite 1.0


WWWC  http://www.nakka.com/wwwc/
USER AGENT   WWWC/1.04

例)UAを使ってnaoFavicon4IEを弾く

SetEnvIfNoCase User-Agent "naoFavicon4IE/1.*" shutout
Order Allow,Deny
Allow from all
deny from env=shutout

(必ず最後に改行一行)


→合わせ技 buzzfullboy氏のプロバを弾いて、DL支援ソフト naoFavicon4IEとGetHTMLを弾く

SetEnvIfNoCase User-Agent "naoFavicon4IE/1.*" shutout
SetEnvIfNoCase User-Agent "Pockey-GetHTML" shutout

Order Allow,Deny
Allow from all
deny from 219.126.112.0/20
deny from 219.106.0.0/17
deny from env=shutout

(改行一行)
 ……のように書いています。
 書いている内容は「検索避け覚え書き」の ↓ここをご覧になって下さい。
http://kensakuyoke.web.fc2.com/htaccess2.html


参考

 ロボ避けとアクセス制限のための覚え書き
(各種データ一覧→ダウンロードツール からDLソフトのUAが参照できます。他にも.htaccessのための情報が充実)
http://wiki.livedoor.jp/aissle/d/FrontPage

 検索避け支援wiki(上と同様。ロボ避けの材料が拾えます)
http://www34.atwiki.jp/norobot/

 同人サイトのロボ避けアク解について3(現行スレッド)
http://anime3.2ch.net/test/read.cgi/doujin/1196876804/

 .htaccess質問コーナー(WEB制作板・現行スレッド)
http://pc11.2ch.net/test/read.cgi/hp/1176912246/

 検索避け覚え書き(.htaccessについての解説ページが判りやすいです)
http://kensakuyoke.web.fc2.com/

. htaccessテンプレ(ロボ避け目的ですが、.htaccess初心者にも書き方の感じが掴めます)
http://www.ii-park.net/~nanashi/htaccess2.html
(余談ですが、ここを利用するならテンプレの最後、ロボットにrobot.txtだけを読ませるための記述に抜けがあります。
×
112 <Files robots.txt>
113 order deny,allow
114 allow from all
115 #最後の行の後に改行を忘れずに
116

    ↓

112 <Files robots.txt>
113 order deny,allow
114 allow from all
115 </Files>
116 #最後の行の後に改行を忘れずに
117

 上のように115行目に</Files>を足してタグを閉じてください。ですがロボテキを読ませると中身がないままサイトアドレスだけ拾われる。
(→上記「検索避け覚え書き」- .htaccess設置と書き方 のページ一番下より)という話があるので、112行目以下をすべて省いても可かもしれません)

 IPアドレス調査サイト
http://www.kagoshima-it.go.jp/~nagayosi/whois.html

 IPひろば(IPとホストの両方から解析が出来ます。結果にサブネットマスクまで表示されるので.htaccessを書くのに便利)
http://www.iphiroba.jp/index.php

 迷惑広告メール苦情先探索ツール集(spam対策を目的としていますが、上と同じ使い方が出来ます)
http://antispam.stakasaki.net/tools/spamclaim-tools.html