少し前の話。
うちの日記（tDiary 版）からの RSS がすごいことになっていたので焦って見にいってみると、すごい数のコメントスパムが。明らかになんらかのツールが使われているようで、3 日間の日記に対してそれぞれ同じ内容のものがいくつか書き込まれていた。
とりあえず被害を止めるために、一時的にコメント（つっこみ）機能を停止。治まったのを確認してから対策に乗り出す。検索してみたところ、Comment-key Filter & Pluginというプラグインを発見。自分で設定した文字列と日記の日付から生成されるキーがコメント入力フォームに追加され、書き込みされたときにそのキーが設定されているかどうかを確認するという仕組み。多くのツールでは、フォームの解析を行っているわけではなくてフォームからの POST 部分だけを再現するような仕組みになっているようで、こういった対策だけでも一定の効果があるようだ。もちろん、フォームの内容まで解析するようなツールや人間の手によるもの（今時こんなところで人手を使うなんていうことはしていないだろうけど）は防ぐことができないが、当面はこの対策でいこうと思う。