Guitar


Powered by
Movable Type
管理人ブログ
ベスト・アーティスト・ランキング
ハードロック/ヘビーメタルのランキングサイト
ベスト・アーティスト・ランキング ハードロック/ヘビーメタルのランキングサイト
エンターテイメント
今日のメタル占い
ジャケ当てクイズ
秘蔵グッズ
試聴(視聴)できる
お気に入りの一曲
メタルウェディング
永遠の名曲
購入できる
名盤セレクション
新作CD情報
DVDリリース情報
コミュニティ
メタ友探そう掲示板
掲示板 BBS
管理人ブログ
探す、お役立ち
MDラベル
ロックサイト・ランキング
ハードロック/ヘビーメタルのランキングサイトを運営する管理人のブログです。
サイト作成の裏側や日常生活の様子、日頃から考えていることなどをここに記録します。

フィード新着情報

メイン

ホームページ・技術関連 アーカイブ

2007年09月30日

サイト一括登録スパム

以前、掲示板スパムが多発しているということで掲示板スパムの対応を施したところ、100%に近い確率で撃退できていたのですが、最近、ロックサイト・ランキング(音楽関係のリンク集)の方にサイト一括登録らしきサービスのスパムが増えてきました。

うちのリンク集ではロックや音楽関係のサイト以外は登録しないというポリシーで運用しているのですが、そんなのはお構いなしに関係ないサイトやアダルトサイトを登録してくるんですよね。
しかもアクセスするホスト名はバラバラで、一般利用者の多いプロバイダを使ってくるのでアクセス制限すらできません。
除外キーワードを設定するにもあまり効果はなく、1日30~50件ほど登録されていました。

またいつものごとく毎日不正サイトを削除するのが大変になってきたので、一括登録スパムの対策をすることにしました。
とりあえずリンク集のプログラムを配布しているサイトにあったスパム対策を適用してみたのですが思ったほどの効果はなく、結局自分で独自の対策プログラムを設置することにしました。

方法は簡単で、有効時間設定(すでに設定されていますが)をもう一つ増やし、その有効時間にある法則を加えて、架空の時間範囲を決めることです。
このことで有効時間が2段階に設定されるので、通常の有効時間だけでは登録行為を行うことができません。
また、それでも攻撃を仕掛けてくるようであれば法則を変更することで回避することができます。
もしかすると2段階にしなくても、元々の有効時間を架空時間に変更するだけで効果があるかもしれません。

この対策を昨日設置してみたのですが、今のところ全く不正な登録は全てブロックされているようです。
また、通常の有効サイトの登録は行われていますので、安定運用ができそうです。

簡単なプログラムを書ける方であればできると思いますので参考にしてみてください。
また何か進展があればここに書くことにします。

2007年09月07日

このサイトの価格は

Yahoo! JAPANのニュースを見ていたらこんなツールがあるのを発見しました。
RSSフィードのURLを設定すると、そのサイトの価格が分かるそうです。
うちのサイトは現在 66,888円 らしい。
ふ~ん、そうなんだ。。。

2007年04月07日

スパム退治

ここ一週間くらいですが掲示板が荒らされなくて済んでいます。
とりあえず次の新たな攻撃を仕掛けてくるまでは安泰です。
それにしても、プロバイダはこのようなスパムに対してホスト名と時間から不正アクセスの人物を特定できないのでしょうか?
何度も何度も通報しているのですがあまり効果がないような・・・。
頑張ってほしいものです。

2007年03月22日

掲示板スパム

当サイトでは掲示板に対してのスパムが多いため、いくつかのスパム対策を行っていますが、最近では新たな攻撃方法を見つけ、次々とプログラムから連続投稿してくるようです。
ここんところそういう攻撃が非常に多いので、昨日、蓄積していたログをすべてプロバイダに通報しておきました。

当分はやってこないだろうと思っていたところが、本日、また別のプロバイダを利用して攻撃を仕掛けてきました。(専用のアカウントを大量に持っているか盗んできたかどちらか)
本来は攻撃をされた方としては掲示板の管理が大変でうんざり…と思うところですが、私の印象としてはどうしてそこまでして頑張るのかが不思議でなりません。
そんなに自分で作った不当なサイトにアクセスさせたいのでしょうか?
今のユーザーならそんな書き込みをクリックする人などほんの一握りにすぎないのに…。
人に迷惑をかけて何が面白いのでしょう…。
全く理解できません。

参考のため書き込みの内容を一部ピックアップしてサイト検索してみたら、同じような書き込みが大量にあって、その凄さに圧倒されてしまいました。

そんな高度な技術を持っているなら別の方法でいくらでも稼げるのに。。。
いくら能力があっても使い方を間違っているから意味がないですね。
何か感覚が麻痺しているんじゃないでしょうか。

2007年02月07日

ロト6の数字選択プログラム公開

やっと完成しました!
先週から作っていたロト6の数字選択プログラムですが、何と「今日のメタル占い」に付加機能として設置することができました。
まだバグが潜んでいる可能性はありますが、なかなか良い感じに使えると思います。
誕生日などを情報として利用するため本格的な占いっぽい感覚ですね(^^)

もしこの数字で当選された方がいらっしゃいましたらご一報をいただけると嬉しいです。

参考情報としてプログラムの仕様と実績を書いておきます。

■数字の選択方法
占いをする方の生年月日、前回・前々回の当選番号、次回の抽選日を情報として1~43の間で6つの数字を選択。

■当選実績(直近3ヶ月)
4等(10,000円前後) … 当選2回
5等 … 3週連続当選
3等以上の当選はまだありません。

■プログラム言語、API
Perl … 占いのプログラム本体、過去の当選番号取得
Ajax(prototype.js) … 数字表示まで非同期通信
Amazon Web Service … ラッキーアルバム表示

2007年01月08日

2007年、10周年を迎えます

大変遅くなりましたが、新年、明けましておめでとうございます。
昨年12月から約1ヶ月ほどかけて「お気に入りの一曲」をシステム化しており、アーティストランキングの集計結果発表や携帯サイトの統合なども重なってご挨拶が遅れてしまいました。
ようやくリニューアル作業を終えることができたのでご挨拶させていただきました。

さて今年はタイトルにもあるとおり、1997年7月にサイト開設してから10年が経ちます。
何か記念になるようなことをやろうかな…と考えていたのですが、個人サイトだけにプレゼント企画やイベントなどもできず、いろいろ考えた結果、みんなに楽しんで利用してもらえる新しいハードロック/ヘビーメタルサイトに変えていこうということになりました。
それで約1ヶ月かけて「お気に入りの一曲」のコーナーを再設計→プログラム作成→テスト→画面調整→再テストということをやっていました。

新しくなった「お気に入りの一曲」コーナーでは、誰でも簡単にお気に入りの曲リストを作成できて、他の方からコメントをもらったり、自分のお気に入り曲リストを作れたりということができ、曲の紹介ブログであり、コミュニティでもあり、試聴できるCDショップでもある新しい音楽サイトとして生まれ変わりました。

パッと見だとこれまでとそんなに違わないのかな?という印象かもしれませんが、じっくり見てもらえれば便利な機能が付いているので、これは何だろう?みたいな感覚で触ってもらえればと思います。
また、表面には見えていない機能として、投稿者の曲投稿ランキングや最も多く投稿されているアーティストランキングなどが搭載できるようになっています。
ここで上位になると何か特典を与えられるといいかな~♪なんて思ってますが。
その他にもまだまだ機能を追加できるようになっていますので、良いアイディアが浮かび次第、バージョンアップしていこうと考えています。
ご意見・ご感想などもいただけたら嬉しいです。

音楽を楽しむためには耳を使うだけでなく、言葉で話したり書いたり、他人の考えを読んだりすることもひとつの方法だと思います。
皆さんの脳裏に宿っているメタル魂をここに広げれば、より多くの方にたくさんの良い曲を聴いてもらえるのではないでしょうか。

今年1年、私の知識とアイディアを限りなく絞り出そうと思いますので、どうぞよろしくお願い致します。

2006年11月09日

ソフトバンク、「マイスペース」日本版を開始

私も以前から興味を持っていた「マイスペース」が遂に日本版サービス(β版)を開始しました。
マイスペースは既存会員から招待されなくても自由に登録でき、ページのレイアウトも自由で画像や動画も貼り付けられるとのこと。
最大の特徴は音楽コンテンツの充実で、世界の有名アーティストも多数会員になっているようです。
先ほど、マイスペースのトップページを見たらいきなり「SLAYER」のロゴが表示されていました(^^)

日本最大のSNS「mixi」ではテキストを中心にコミュニティができていましたが、こちらは音楽を絡めてコミュニティが展開されるので、今はどんなものになるのか想像できませんが、いろんな使い方ができそうで楽しみです。
当サイトも音楽コンテンツが中心なので、そのあたりのサービスをどんどん取り込んで、楽しく実用的な企画を検討中です。
将来的には携帯用にも展開するようですので、かなりの勢いで広がるのではないでしょうか。

ソフトバンクはYahoo! JAPANの成功やYahoo! BBの成功など、日本を代表するサービスを次々と改革してきた実績があるため、これから始まる「マイスペース」日本版も音楽コンテンツの常識を覆すサービスになると期待しています。

ソフトバンク頑張れ!
そしてmixi危うし!

「マイスペース」公式サイトはこちら

2006年11月08日

掲示板スパム対策

最近、掲示板スパムが多いみたいですね。
うちのサイトでも掲示板スパムがひどいので、運営しているサイトのすべての掲示板にスパム対策を施したところ見事術中にハマリ、不正な書き込みは完全に拒否されています。
しかも攻撃内容をすべて記録しているので何をやっているのかも丸見えです。

それでもしつこく書き込もうとしているようですが、どんなに頑張っても書き込めないのに、一体いつになったら諦めるんでしょう。。。

URLを大量に記述してワンクリックでサイトに誘導する作戦らしいですが、他の人に迷惑をかけてまでやる必要があるのでしょうか。
そのような技術を持っているのであればもっと他に役立つことをしたらいいのに…と思うのは私だけではないと思います。

2006年11月02日

スパム対策

最近というかだいぶ前からうちのサイトにも掲示板などのフォームを悪用したスパムが増えています。
内容を見るとほとんどが http://~ というリンクURLの羅列なのですが、これが一体何のためにやっているのかが分からず、何が楽しいのかも分かりません。
単純に自分が運営しているサイトへのリンクを増やすことによってGoogleのリンクポピュラリティを増やし、検索結果の上位に表示させようという考えなのか、大量の書き込みをすることによって普通に書かれた投稿を過去ログに追い込むためなのか、最終的には掲示板を潰したいだけなのか、ホントに訳が分かりません。
酷いときには昼の間に連続10件近くスレッドを立てたりして、どうせすぐに削除されるんだからやめたらいいのに…。
すごく無駄なことをして楽しんでいるような気がします。

で、さすがにそのままスパムを放置しておくと管理の手間が増えるだけなので、いくつか対策をしてみようと思っているのですが、調べてみると自分で処理できるものが結構あるみたいです。

掲示板スパム対策サイト

攻撃の特徴をまとめるとこんな感じになります。
・海外からのアクセス(ホスト名を偽造する場合もあり)
・ホスト名やIPアドレスがない
・アルファベットや記号のみの投稿(最近は最後に日本語文字をコピーして加えた投稿もある)
・http://などのURLを多く書き込む投稿
・メールアドレスを入力した投稿

大体はこのあたりのものを弾いておけば良いのですが、スパムもどんどん進化しているみたいで、対策もそれなりにバージョンアップする必要があります。
ある程度効果のある方法は掲示板のファイル名を変更することと、JavaScriptでリンクしておくことのようです。
すでにパスが既知の状態であることや他のページからメニューでリンクされていたり、ブックマークしている人もいるのでそのあたりを考慮すると、掲示板のCGIの前にワンクッション挟んで(元の掲示板ファイル名)、そこにエージェントやホスト名、リファラのチェックを仕掛け、それをクリアした場合にのみ正式な掲示板へアクセスできるというような仕組みの方が良いかと考えています。
そこでまたスパムが現れるようであれば掲示板本体のファイル名を変更して回避するということで大丈夫ではないでしょうか。

多分簡単にできると思うので近々設置してみます。
毎日掲示板の削除をしているとだんだん腹が立ってくるので早めに駆除したいですね。

2006年10月31日

今日のメタル占いにトラックバック機能を付けました

一部のマニアの間で話題の?「今日のメタル占い」ですが、最近ブログで記事に取り上げられるケースが増えてきました。
そこで、お試し版ではありますが、メタル占いのトップページにトラックバックを受け付ける機能をつけてみましたので、メタル占いの記事を書かれましたらお気軽にトラックバックしていただければと思います。
トラックバックしていただいた記事には「メタル占い」トップページからリンクされ、相互リンクの効果もありますので、是非ご利用いただきたいと思います。

トラックバックのしかたについてはおそらく分かると思いますが、記事入力欄の近くにトラックバックURLを入力する枠がありますので、そこにメタル占い専用のトラックバックURLを入力します。

それでは、たくさんの方々のご利用をお待ちしております!

2006年10月11日

携帯電話でMobile 2.0

今日は帰りも遅かったし、他のサイトを更新してたのでこんな時間になってしまいました。

先日購入した「Mobile 2.0」という本ですが、途中でORACLEの本に浮気しながらもようやく読み終えました。
Web 2.0の流れを携帯サイトにも…という内容でしたが、なかなか発展しない携帯電話コンテンツを今後どんな風に展開して行くべきかを考えさせてくれる本でした。

数年後のある1日の始まり。。。

目覚まし代わりに携帯電話に届くニュースメールの着信音で起床。
眠い目をこすりながら洗面所で顔を洗い、コーヒーメーカーからカップにコーヒーを注ぐ。
熱いコーヒーを口にしながら届いた最新動向をチェック。
ワンボタンで自宅とオフィスの天気を瞬時に確認し、今日の服装を決定。
かるく朝食を摂りながら会社のサーバーから届いた一日のスケジュールをざっと見る。
家を出てオフィスに到着するまでの間、入手した情報を整理。
思い通りの展開で効率よく仕事をこなしてみる。

想像のような話だけど、よくよく考えると携帯電話の世界では…
3G方式に時代は変わりパケット料金が定額制に。
有料コンテンツ→無料コンテンツの時代に。
コンテンツ規制の厳しい公式サイトは減少傾向。
RSSなどの技術により情報収集が容易にできる。
ということもあり、そんなに難しい話ではなさそうな気がします。

すごく想像の世界になっていますが、何となく自分でもやってみようかな?と思わせる素晴らしい本でした。

Mobile 2.0
▲Mobile 2.0
ポストWeb2.0時代のケータイビジネス

2006年10月03日

今日のメタル占い

メタル占いの結果データがだいぶ古くなってきてるので、今年の最新アルバムを中心に情報を更新中です。
現在のデータ数が300アルバムくらいなので、もうちょっと増やして500~600くらいにしたいですね。
とにかく数が多いので完成はおそらく今度の3連休あたりになると思います。
期待していてください!

2006年09月26日

これが原因とは・・・

当サイトで情報提供しているメタルCD情報についてですが、先週19日くらいから更新プログラムのエラーでAmazon.co.jpのXMLデータを取得できなくなっていました。
単純にAmazonの提供しているAPIからデータが渡されないという問題なのですが、こちらの更新プログラムには何の変更もしていないためAmazon側のプログラムに問題があるのかと思っていろいろ調べたのですが、他に利用している方からの問題提供はなく何が変わったのか分からず困っていました。

ところが先ほどようやく原因が分かりました。
原因はPCにインストールしてあるSOURCENEXTのウィルスセキュリティです。
ファイアウォールの設定をきちんとしていたにもかかわらず、セキュリティ情報が自動アップデートされたことによって外部との通信セキュリティが強くなり、プログラムがデータを受信できなくなりエラーになったようです。

先日はうちのLAN内に接続されている犬の監視用ネットワークカメラにも同じ原因でアクセスできなくなって、そのために故障したわけでもないのに新しいネットワークカメラを購入してしまいました(TT)

問題なくプログラムが動作するように設定してみようと思ったのですがどうしても不具合が出てしまうので、結局ファイアウォールを一時的に解放することで回避しました。
普通にインターネットをやる人には動作も軽いし費用がかからない(製品の購入代金はかかります)のでいい製品だと思うんですけど、ネットワークを使って仕事をするような場合にはセキュリティが強すぎるので使い勝手が悪くなってしまいますね。
とりあえずサポートに連絡して解決できるよう頑張ってみます。

ソースネクスト
▲普通にインターネットやるだけならイイと思います。

2006年09月22日

バグ修正しました

大変申し訳ないことに、今までこのブログにはバグのためコメントができなくなっていたようでした。
先ほど修正しましたので今度からはコメントが書き込めると思います。
但し、スパムコメントだけはご遠慮願います(^^)

それとお知らせですが、当サイトで使用しているブログツール「Movable Type」に携帯電話からもアクセスできる「MT4i」というプラグインがあることを発見しました。
携帯各キャリア、読み書きに対応しているようです。

先ほどのバグと一緒に適用してみましたので、もし携帯電話から当サイトへアクセスされる方がいましたらちょろっと覗いてみてください。

NTT DoCoMo用

vodafone用

※au用は作っていないのですがどちらも見れるのでしょうか?最近の事情が分からず申し訳ありません。

2006年09月20日

最近読んでいる本

仕事から帰ったらもうこんな時間になっちゃいました。

今日は最近読んでいる本を紹介しようと思います。
タイトルは「絵で見てわかるOracleの仕組み」という本で、その名のとおりデータベース最大手「オラクル」の解説本です。

絵で見てわかるOracleの仕組み

私はこれまでにWebサイトの構築やWebアプリの開発などをやってきましたが、オラクルを使っての開発はそんなに多くなく、アプリケーションからSQLを使ってDBにアクセスするくらいのことしかやっていませんでした。
また最近はサーバの管理などシステム管理寄りの仕事もやるようになったため、アプリケーションサーバやデータベースの知識は必須で、やはり適当な知識だけでは安全にシステムを動かすことは難しくなります。
そんなこともあり、まずはオラクルを最初から勉強し直そうと思いこの本を購入しました。

因みにこの本を書いている人は、元オラクル社の社内教育担当でOracleやUNIX、ネットワークの技術に特化した方です。
外から見ると見えなかった内部構造やアクセスに対するプロセスの役割など、かなり具体的に書いてあるので、素人知識しか持っていない私にはとても勉強になる本です。

まだ前半しか読んでいませんが、この本で基本的な構造を理解し、次は実際に運用・管理で使うノウハウなどの本を読みたいと思います。


フィード新着情報

▲このページのトップへ
 トップページ  メールコンタクト ベスト・アーティスト・ランキング