第2.100-版(平成18年12月13日)から導入した新しい投稿者認証方法について。

新しらぎく掲示板に於いて、自動スパム投稿対策として、第2.100-版(平成18年12月13日)から導入した新しい投稿者認証方法についての解説です。

新しい投稿者認証方法の概要。

ここ数年、掲示板への自動投稿システムに依るスパム投稿が増えております。

新しらぎく掲示板でも、スパム対策をより強固なものにするため、第1.300版(平成18年 8月31日)から画像を用いた認証(画像認証)を投稿時に行うものとしました。

しかしながら、この方法には致命的な欠陥があります。

それは、目の不自由な方は認証する事が出来ないと言うものです。

このため、目の不自由な方でも投稿を可能とするため、従来は目の不自由な方は掲示板運営者に承認を求める事で対処するようにしておりました。

ただ、この方法では折角の投稿が反映されるのに時間が掛かるという問題もあります。

このため、より良い方法を制作者も摸索しておりました。

実際に目の不自由な方のご意見として、イシジュンブログには画像認証の現時点での最良の代替手段はテキスト形式によるメールではと言うのがありました。

つまり、投稿後に認証用のURIを記したメールを送信し、そのメールに従って認証手続きを行えば良いと言う訳です。

ただ、この機能を利用するとスパムロボットに自動メール受信まで実装されたら対処出来なくなると言う気もするのですが、画像認証でさえ完璧とは言えないので許容範囲と言えるかも知れません。

それに、何よりもこの機能を並行して導入する事で、目の不自由な方を不用意に締め出さずには済みます。

そこで、第2.100-版(平成18年12月13日)より、この機能も新たに追加しました。

新しい認証方法は、WAP 1.0とH"リンクを除く携帯端末とPCでご利用になれます。

投稿時に、フォームに画像認証の代わりにメールでの認証を希望と言うチェックボックスが追加され、このチェックボックスをオンにすると、画像認証の代わりに認証メールが指定されたメールアドレスに発信されます。

そのメールには、認証CGIへのURIが記されております。

そのURIを何らかの形でアクセスする事で、画像認証と同じ手続きが可能になると言う訳です。

第2.100-2版(平成18年12月13日)より、以下の点を改良しました。

メールアドレスを公開したくない場合でもメール認証が可能になりました

メール認証では、その原理からメールアドレスを必ず入力しなければなりません。

このため、従来はメールアドレスを必ず公開しなければなりませんでした。

これでは公平と言えないので、メール認証を希望される際には併せてメールアドレス非公開も指定出来るようにしました。

メールの遅延をある程度考慮しました

従来は画像認証と同じ投稿後三分以内に認証しないと取消になるようにしておりました。

しかし、これではメールの遅延が原因で認証出来ずに取消にされてしまうケースが起こり得ます。

メールは多くの場合送信後すぐに届くものですが、稀に数分以上の遅延が発生する事もあります。

特に携帯電話のメールは件数が多いため、遅延がしばしば起こります。

このためメール認証では投稿後二十分以内に認証を行えば良いものとしました。

PCではメール認証指定をクッキーに保存するようにしました

多くの場合、メール認証を選択する方は画像認証を利用しようとはしないでしょう。

つまり、メール認証を一度指定したら、以後は黙っていてもその指定になるようにすべきと考えられます。

携帯電話では一部端末でクッキーが使えなかったり、クッキーが正常に動作しなかったりするようなので実装しておりませんが、PCでは実用上問題が無いため、この機能を実装しました。

勿論、メールアドレスやメールアドレス非公開の指定も保存します。

メールを発行するので、サーヴァにはsendmailまたはsendmail互換の機能が必要になります。

第2.100-版(平成18年12月13日)より前からアップデートする場合、上記のサーヴァの条件に加えて、以下の設定が必要になります。

「nbbsConfig.pl」末尾の「}」の行の前に以下の二行を付け加えて下さい。

$sendmail = 'sendmailへのパス';
		$mailfrom = 'メール送信元';

尚、いずれも記入されていない場合、新しい投稿者認証方法はご利用にはなれませんのでご注意下さい。