[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0036番へ]
[ 19064 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Oct 18 06:27:01
記事No.19064/タイトル:教えて、メールアドレス収集ロボット
投稿日:2004/10/18(Mon) 06:27:01 / 投稿者:
★ツリー/親記事[19064]
-レス記事[19070][19087]

ID-code:lB7Kp/UfhbE

メールアドレス収集ロボットは暗号化されたメールアドレスを解読するのですか?
javascriptを理解できるのですか?
http://mailrobo.7jp.net/mrobo2.html
はホント?

記事No.19070/タイトル:所詮は自衛は自衛(Re: 教えて、メールアドレス収集ロボット)
投稿日:2004/10/18(Mon) 15:00:03 / 投稿者:管理人
★ツリー/親記事[19064]+前記事[19064]
-レス記事[19071]

ID-code:w6SZ3BprNCg

> メールアドレス収集ロボットは暗号化された
>メールアドレスを解読するのですか?
> javascriptを理解できるのですか?
> http://mailrobo.7jp.net/mrobo2.html
> はホント?

 そこで紹介されているような方法を書いたサイトは
私も
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ01.html#ziwei
で紹介しておりますが、
「自動プログラムでは収集されにくいようなメールアドレスの記述方法」
と書いているように、あくまで「されにくい」方法であって
「されるのが不可能」な方法ではありません。
当然のことながら、エンティティ化しようとも、javascript化しようとも
回収できるようなロボットを使うspammerは増えている&増えてくると
思われます。

 最近、hotmailでアカウントを取得したことがありますか?
その時に変な画像を見せられて、そこに書いてある文字を
書き込まされたと思いますが、あれはスパマーが
spam発信用のhotmailアカウントを取得するのにプログラムで
自動的に取得している行動を抑制しようとするために
設けられたものです。
参考:
http://japan.cnet.com/news/sec/story/0,2000050480,20065869,00.htm

 無料メールアドレスの大量取得まで、自動化してしまうのですよ、
spammerはspam送信のために。
そういうスパマーが本気になれば上記のような対策をした
メールアドレスの記述を収集するのもそんなに困難ではないでしょう。

 それからエンティティ化のことを「暗号化」とおっしゃているようですが
「暗号」と言えるような高度なものではありません。
ですのでしようと思えば出来るでしょう。
 実際私も自分のサイトで
http://www2g.biglobe.ne.jp/~stakasa/other/lianxi.html
でその措置を取っていますが、今までに数件、
このエンティティ化をくぐり抜けてアドレスを回収されているようです。
ただし日本語spammerのようですし、数も多くありません。
あくまで「現在のところ」何もしないよりはマシ、という程度です。

 そういえば、ほぼ収集されないような対策としてよく
画像でメールアドレスを張り付ける方法が紹介されていますが
あれだって絶対的なものではないでしょう。
というのも画像から文字を判定する方法はOCRとして
技術的にかなり確立されています。
もしもサイト主の1/3がああいう方法を取るようになったら
spammerは「メールアドレス」「連絡先」という文字のあるページから
一定以下の大きさの画像を取り込み、
その画像をOCR分析してメールアドレスらしき文字列を抽出する、
そんなプログラムを作るに違いありません。

 以上のように、いわゆる「自衛」の方法は、一部の人が使う時にのみ、
効果が発揮されるもので、それを使う人が多くなってくると
攻撃者(この場合spammer)は攻撃方法をより高度化するのが
あたりまえです。
 ですから絶対的なものだと過信するのは間違いです。

 さらには、究極的な自衛により、
とにもかくにもネット上のメールアドレスから収集できなくなった場合
(皆がWeb上にはメールアドレスを標さないとか)の場合でも
spammerはメアドを集める方法を見つけるでしょう。
個人情報の漏洩したものから手に入れる場合もあれば
現在のようなウイルス全盛の世ならば
ウイルスメールを利用してウイルス感染者のパソコンから
メールアドレスを収集するような仕組みを考えるでありましょう。

 そんなことは分かり切っているのです。
だから私は最初から、spamは根本から、
発信者側の方から抑制するようなシステムを作らねばならぬことを
主張しているわけです。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018939.html#18945

http://www2g.biglobe.ne.jp/~stakasa/spam/keyi3.html

http://abuse.stakasaki.net/suggestion.html

記事No.19071/タイトル:結局そういうことなんだなと
投稿日:2004/10/18(Mon) 15:26:54 / 投稿者:piro
★ツリー/親記事[19064]++前記事[19070]

ID-code:AhcVXaES.Po

はじめまして。横レス失礼します。
javascriptによる対策を施した後しばらくはよかったのですが,最近またどっと迷惑メールが増えました。

>  そんなことは分かり切っているのです。
> だから私は最初から、spamは根本から、
> 発信者側の方から抑制するようなシステムを作らねばならぬことを
> 主張しているわけです。
結局そうなんだな・・・と改めて思いました。しばらく休んでいた迷惑メール対策ですが,またやっていきたいと思います。

記事No.19087/タイトル:Re: 教えて、メールアドレス収集ロボット
投稿日:2004/10/19(Tue) 01:55:38 / 投稿者:blackcat2002@ご隠居
★ツリー/親記事[19064]+前記事[19064]
参照先:http://www.domain-kingdom.com/

ID-code:GtruX96zlV2(本記事は投稿者自身により10/19-01:58に修正されました)

いつかは破られると思いますが。
*御自身のサイトURL欄補足
*現在は3代目管理人が運用しています。
*ベリサイン社の「.com」用のDNSサーバ変更に
*従い、引越ししました。

僕が管理人時代に思いついた。
架空付加ドメイン指南
http://antispam.domain-kingdom.com/nisedomain.htm

3代目「magmagmag」氏の改造した
架空付加ドメイン+架空MXレコード
http://blog.manager.old.domain-kingdom.com/article/754672.html
送信したら、ゴミDNSレコードを食べさせるオチ付き。
ただ、本人談。
「パソコンにsmtpサーバを準備しているスパマーは十分効果があるが
 プロバイダのsmtpサーバを使っている場合は、危険ではないが
 危険である。結果改良の余地がある」
ちなみに、負けずに被弾数0らしいです。

僕の場合は、引退してからメールアドレスを作り直したから
スパム来ていないけど。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0036番へ]
bokumetusiteki