6/20 に対策を行ってからしばらくは沈静化するかと思っていたのだけど、6/24 に 2 回ずつ（計 6 回）、今日 1 回ずつ（計 3 回）と連続して書き込まれてしまった。せっかくプラグインを追加したのにこうもあっさりとやられてしまうとは。
仕方がないのでもう一度コメント（つっこみ）機能を無効にしてその場をしのぐ。その間にサーバのログを確認してみると、書き込まれた時間のあたりにそれらしい記録（12 回）を発見。いったん日記のページを開いてから書き込みを行っているようなので、プラグインによる対策は効いていないようだ。しかし、不思議なことに、その 12 回のアクセスはすべて同じアドレスから行われているわけではなく、なんと 7 つの別々のアドレスから行われているのだ（今日のログも確認してみたところ、さらに違うアドレスからアクセスされていた）。しかもそれが 1 分少々の間に行われている。これは一体なにを意味しているのだろう。
アクセスは、日記のページを開く GET と書き込みを行う POST が対になっているが、どの対を見ても GET と POST の送信元アドレスが一致しているものはない。もしこれが別のマシンからのアクセスであるとすると、それらのマシンの間でデータをやり取りする必要がある。そうしなければフィルタを通り抜けることはできないはずだから。しかしそんな面倒なことをしているとは思えないし、GET と POST の間で数秒しかかかっていないことを考えるとその可能性は低そうだ。そうすると、元は同じマシンで、オープンプロキシとなっているマシンを経由して接続してきているのかもしれない。そして、そのプロキシは接続ごとに切り替えられているのではないだろうか。
この特徴だけを見れば、日記が開かれたときの接続元アドレスと書き込みが行われたときのアドレスを比較することによってこの攻撃を回避することができるのかもしれない。しかし、毎回接続元が異なっているという保証はないし、なによりどうすればそのような対策がとれるのかがいまいちわからない（汗）。それにしても、コメントスパムの書き込みもかなり手の込んだことになってきているようだ。間に入っているマシンはいわゆるゾンビパソコンなのだろう。困った事態だ。
ということで、掲示板と同じく、暫定的対処として URL を書き込もうとした場合には拒否するようにフィルタを改造してみることにした。相手はおそらくツールだろうから、書き込みができたかどうかまでは確認していないに違いない（ログを見る限り、書き込み後はアクセスがない。通常のブラウザで書き込んでいるのだとすれば書き込み後にリダイレクトが行われて書き込み後のページが表示されるが、その記録もない）。ということは単に書き込みを受け付けたように振る舞いながらも書き込みを無視するというようにすればしつこくリトライされることもなく片がつくのではないだろうか。またしばらく様子をみてみてこれでもだめなようであればまた別の方法を考えよう。
あまりコメントに URL を書き込むことはないと思われますが、tDiary 版へのコメントは URL の入力を禁止させていただきましたので、書き込みされる際にはご注意ください。はてなダイアリーの方は書き込みできます。