●具体的なスパム対策
以前に「スパムメール対策」という記事で、スパムメールを送りつけられる方法を紹介しました。すなわち、スパムリストが形成され、それに基づいて送りつけられるので、まずはスパムリストに載らない事が非常に大切であると書きました。
ではスパム収集ロボットに拾われないためには具体的にどうすればいいのか?今回は具体的なスパム対策方法を、弊社が用いている方法も含めてご紹介します。
昔、流行った手法はメールアドレスの画像化です。一部分(例えば@)だけ画像化するのも流行りました。しかしスパム収集ロボットの進化により現在ではあまり効果はありません。特にalt属性をつけている場合は完全に拾われています。又ロールオーバー処理をしておかないとクリックできると思われないため、ユーザビリティの観点からも現在ではあまり用いられていません。コピペもできないですし…。
次に流行ったのが文字の置き換えです。一部分だけ伏字にしておき、メールを送る時に文字を変えてもらうやり方ですね。例えば、infoあっとabc.com と記述しておき、「あっと」を@に置き換えてメールを送って下さいというものです。これは完全にユーザー軽視の方法です。お店や会社では通用しません。
次に流行ったのが完全CGI化。フォームメールでしかメールを送れないようにしたものです。しかし、これでは純粋にメールアドレスを知りたい方には告知できません。特定商取引に関する法律に基づく表示が必要な場合は掲示が必要ですし、又、CGIが動かない場合も考慮したホームページを作る必要もあります。
次に流行ったのがJavaScriptを用いた手法です。document.write構文を使って動的にアドレスを記述する方法ですが、これはかなり有効でした。しかし、これには根本的な問題があって、ユーザーがJavaScriptをOFFにしている場合には表示されないのです。(まぁJavaScriptを使っている限りこの問題はついてまわりますが…。)
そして現在で最強と思われる手法がメールアドレスの暗号化(実体参照)です。これは10進法と16進法でエンティティ化された文字もブラウザできちんと表示される所に目を付けたもので、現在の所はかなり有効であると弊社での調査結果も出ています。エンティティ化というのはプログラムの知識がある人ならすぐにピンと来る方法ですが、プログラムの知識がなくても今では簡単なフリーソフトやCGIが出回っています。
でも、これももうすぐスパム収集ロボットが対応してくるでしょう。もしかしたら既に対応しているのかもしれません。結局スパム対策というものは、スパム収集ロボットとの進化の競争、いたちごっこです。そして、スパムリストにメールアドレスが漏れるのはスパム収集ロボットだけではないというのも問題です。ひとりひとりの危機管理意識を高めていく必要があります。
もちろん弊社では次のスパム対策を見越して調査を進めています。より良い方法が見つかりましたら又ご紹介したいと思います。
<< 前の記事(石の上にも3年) | 次の記事(落ちこぼれ)>> |