• ウェブログがスパムの新たな標的に - http://www.hotwired.co.jp/news/news/culture/story/20031027202.html

やっぱりそろそろコメントスパム／TrackBackスパム／Refererスパム対策は標準でしっかりとしたものを組み込んだ方がいいのかなー。インターネット自体が性善説的アプローチで構成されている部分が多いし、その上に乗っかるアプリケーションも、致命的な穴にならない限りは、出来るだけ性善説的アプローチを採用してすませたいところなんだけど、そろそろそうも言っていられないところまで来ているんだろう。

というわけで対策案（たたき台＆思いついたら追加していく）。

• 第三者からの投稿は、無条件掲載ではなく、管理者によるモデレーションを通してから掲載する方を標準に（許可ユーザーはモデレーションの手間を省略可能にするなど、管理コストを無駄に引き上げない工夫も必要。http://d.hatena.ne.jp/ishinao/20031024#p1のコメント欄など参照）。
• ユーザー認証を行わないシステムにおいては、CookieベースのランダムID（HNSにおけるRURIコード）を使って簡易的にユーザーを特定することにより、ユーザー認証システムと同様の処理を行うことが出来るようにする
• Cookieを食わないとコメントの投稿は出来ないようにする（Cookie非対応のロボット投稿を拒否する）。ただし、TrackBackはそういうわけにいかないし、コメントについても多少ユーザーの敷居を高くしてしまうという問題がある
• 画像ワンタイムパスワード（パスワード文字列が書かれた画像ファイルを表示し、それと同じ内容を入力してもらうやつね）を使って、ロボットからの投稿は拒否する。という最後の手段もあるけれど、これはふつうのユーザーにとってもすごくうざいんで、とても重要な部分では使ってもいいのかな、程度。もうちょっと一般ユーザーが使いやすく、ロボットを作るのが難しくなる仕組みはないかな。
• MovableTypeとかでやっている、悪質IPリストなどを使ったIPアドレスレベルでの投稿拒否設定。
• 管理ツールでの第三者投稿管理機能を充実させる。