― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 51 件の記事 ]  ページ移動 1つ前へ  1, 2, 3, 4  次へ
作成者 メッセージ
投稿記事Posted: 2012年9月06日(木) 18:15 
オフライン
Administrator

登録日時: 2012年5月27日(日) 13:34
記事: 27
ベータサイト(michi.mozlabs.jp)のアップデート内容についてご報告致します。

色の調節について
色を現行(forums.mozillazine.jp)のものと一致させました。

MozillaZine.jp表記ゆれの修正
Mozillazine mozillaZine mozillazine.jpなどの表記ゆれを修正しました。ある程度検索できていると思いますが、修正漏れがありましたら教えてください。

faviconの導入
faviconをMozillaZine.jpのものと一致させました。

ロゴのリンク先
mozillaZineロゴ(左上の表記に準拠)をrootリンクからmozillazine.jpリンクに変更しました。

認証コード欄スタイル
認証コード欄の表示位置、スタイルを現行のものに一致させました。認証コードはphpBB3標準ではなくKcaptcha(forums.mozillazine.jpで用いられていた物)になっています。

プレビュー時のCAPTCHAについて
プレビュー時にはCAPTCHAの入力を不要にしました。

キャプチャのエラーメッセージの日本語化
キャプチャのエラーメッセージを日本語化しました。

フォーラムガイドについて
フォーラムガイドのPHPBB3形式に書き換えました。

最大リンク数制限について
PHPBB3ではAdminCP -> 投稿タブ -> 投稿設定 から変更可能です。

ゲスト投稿の最大リンク数制限について
ゲスト投稿の最大リンク数制限を実装しました。最大リンク数制限の下に新たに設定項目を追加したのでそこから変更可能です。

投稿者カラム幅固定
カラム幅の固定と、画象の幅の最大値を設定しました。投稿時はこれまで通り160x160が利用できるので、再度アップロードする必要はありません。

Anti-Spam(既存のMOD)の実装について
PHPBB3が先日マイナーアップデートされた関係でSQLエラーが出ます。現在別のMODもしくは実装方法を検討中です。オススメのMODなどがありましたら教えて頂けると嬉しいです。

今後も細かなアップデートが続くと思いますが、引き続きよろしくお願い致します。

_________________
michi


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月07日(金) 10:34 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2723
お住まい: 東京
アップデート内容について確認しました。
最大リンク数については登録ユーザ、ゲストともに現行と同じ値をセットしました。

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.1+)
-- いつまでたっても nightly


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月19日(水) 18:13 
オフライン
Administrator

登録日時: 2012年5月27日(日) 13:34
記事: 27
間があいてしまいましたが、
ベータサイト(michi.mozlabs.jp)のアップデート内容についてご報告致します。

■スパム対策関連
Wordpressでよく用いられているスパム対策のAkismetを導入
通常投稿もスパムとして扱われる事例があるので注意が必要

2バイト文字を含まない投稿のスパム判定
カタカナやひらがなを投稿内容に含まない投稿をスパムと判定する。

禁止ワードリストを用いたスパム判定
いくつかのスパムでよく用いられる単語をスパムとして登録。ACP->MODs.->ASACP_SPAM_WORDSから追加登録可能。

CAPTCHAの可読性低下
いくつかのサイトで効果が報告されているCAPTCHAの色の反転と、コントラストを下げた。可読性が低すぎる場合などは教えてください。

■システム関連
STOREをバージョン管理
MODをACPから追加できるが、バージョン管理下に置いたため、利用不可。

umilのバージョンアップ
公式のアップデートがあったので追従

■UI関連
Betaサイト警告
Betaサイトであることに気づかずポストしてしまう(実用テストの可能性も?)ことがあったのでBetaサイトであることを大きく表示。リリース時には消します。

今後ともBetaサイトでのテストにご協力お願いいたします。

_________________
michi


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月19日(水) 20:24 
オフライン
Administrator

登録日時: 2006年10月25日(水) 18:00
記事: 2027
お住まい: USA
michi さん、お疲れさまです。

会議室のほうに書きましたが、ログインした状態で新規トピックとスレッドへの返信にプレビューを実行すると真っ白いページになってしまいます。ログアウトすると正常にプレビュー可能ですが、これは私の環境の問題でしょうか?

 Mac OS X 10.7.4/ Nightly 18.0a1, Firefox 15.0.1 (新規プロファイル)


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月19日(水) 22:44 
オフライン

登録日時: 2006年9月05日(火) 18:47
記事: 4207
 
michi さんが書きました:
CAPTCHAの可読性低下
いくつかのサイトで効果が報告されているCAPTCHAの色の反転と、コントラストを下げた。可読性が低すぎる場合などは教えてください。

現行のものと比較してみました。
ゲストで [返信] をおこなう際のものです。

【現行の CAPTCHA】
  
  
  


【テスト中の CAPTCHA】
  
  
  
  

どう見ても可読性が低すぎると思いますが・・・・。
[環境:Windows 7 Professional SP1 + Firefox 15.0.1 日本語版、Nightly 18.0a1 + 日本語パック] 
 


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月21日(金) 11:36 
オフライン
Administrator

登録日時: 2012年5月27日(日) 13:34
記事: 27
Hide さん

プレビュー時に真っ白いページになるバグは私の環境でも発生しました。
すぐに直します。ありがとうございます。


kiki さん

ずっとCAPTCHA見ながら調整をしてると、だんだん感覚が麻痺して読めるようになってしますのですが時間を空けて見ると割と見づらいですね。
もう少し可読性を上げてみます。ありがとうございます。


Mac OS X 10.7.4/ Aurora 17.0a2

_________________
michi


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月21日(金) 15:58 
オフライン
Administrator

登録日時: 2012年5月27日(日) 13:34
記事: 27
取り急ぎ、二点について改良を行いました。

ログインした状態での投稿プレビュー時に真っ白いページになるバグを直しました。
まだ発生する場合は環境と共に教えて頂けると嬉しいです。

CAPTCHAの可読性を向上しました。
歪み、ぼかしの低減とコントラストの向上を行いました。

よろしくお願いします。

_________________
michi


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月21日(金) 18:58 
オフライン

登録日時: 2006年9月05日(火) 18:47
記事: 4207
 
申し訳ありませんが、大差ないように見受けます。
 
  
  
  
 


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月29日(土) 05:25 
オフライン
Administrator

登録日時: 2006年10月25日(水) 18:00
記事: 2027
お住まい: USA
michi さん、お疲れさまでした。
ログイン状態でも正常にプレビュー出きることを確認しました。

で、スパム対策ですが、
michi さんが書きました:
Wordpressでよく用いられているスパム対策のAkismetを導入
通常投稿もスパムとして扱われる事例があるので注意が必要

2バイト文字を含まない投稿のスパム判定
カタカナやひらがなを投稿内容に含まない投稿をスパムと判定する。

変更後にテストした限りでは有効にみえました。実際、英文でポストしようとしても弾かれましたし:)
ところが、現在 2 バイト文字を含まなくてもポストできているようです。スパム投稿はゴミ箱へ移動しましたので、一度ご確認ください。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年9月30日(日) 16:15 
オフライン

登録日時: 2006年9月05日(火) 18:47
記事: 4207
 
【CAPTCHA の可読性について】
現行と同等程度、あるいはより可読性の良いものを希望します。
その理由は、
1.「CAPTCHA の可読性」で、ゲスト投稿者の敷居を、現行以上に高くしない
2.スパム対策とのトレードオフで、「CAPTCHA の可読性」を犠牲にするのは本末転倒
などです。

CAPTCHA に限らず、各種の対策を丹念に講じては、その都度効果測定をおこなって善処していただくこ
とを希望します。


michi さんが書きました:
2バイト文字を含まない投稿のスパム判定
カタカナやひらがなを投稿内容に含まない投稿をスパムと判定する。

現状では、効果が出ていないようですが・・・。
以下、ネット上で拾った情報など・・・。

【MOD など】
レジストを書き換えるものらしい。効果のほどは不明。
phpBB • daroPL_AntiSpam

【その他のスパムボット対策】
・優秀なアクセス解析、あるいは PHPBB3 Mod Spy を入れて、スパムボットの投稿方法・ホスト・処理
 方法を把握する
・投稿に、カウント(タイマー時間)を設ける
・[送信][返信] などの標準的な語句はすでに翻訳されて、HTML も解析されている。
 input あるいは javascript を探して投稿するため、「投稿する」「返信する」などの、独自の日本語に
 置き換える
・送信ボタンの type, class を変更する、あるいは日本語でしかできない input を設定する
・アンカー [a タグ] によるリンクをやめて location.href による対策を実施する
・hidden でパラメータを渡す
・投稿フォームを Javascript で書いて表示させる
・投稿先 URL を Javascript で書いて置き換える
 


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年10月01日(月) 12:35 
オフライン

登録日時: 2005年12月19日(月) 23:05
記事: 105
kiki さんが書きました:
【その他のスパムボット対策】
・優秀なアクセス解析、あるいは PHPBB3 Mod Spy を入れて、スパムボットの投稿方法・ホスト・処理方法を把握する
・投稿に、カウント(タイマー時間)を設ける
・[送信][返信] などの標準的な語句はすでに翻訳されて、HTML も解析されている。
 input あるいは javascript を探して投稿するため、「投稿する」「返信する」などの、独自の日本語に置き換える
・送信ボタンの type, class を変更する、あるいは日本語でしかできない input を設定する
・アンカー [a タグ] によるリンクをやめて location.href による対策を実施する
・hidden でパラメータを渡す
・投稿フォームを Javascript で書いて表示させる
・投稿先 URL を Javascript で書いて置き換える
これらの対策が有用なのは分かりますがScriptが必須になるのは個人的にちょっと。
昨今の風潮からして、ScriptとかCSSとかは「なくてもいいけどあると嬉しい機能」のために使うものだと考えている私が間違っているんでしょうけれど。
(たぶんここに訪れる人なら知っているであろう)とある人のブログは日本の首相の苗字を入力させるようになっていますが、効果があるならああいうのを真似するのはいかがでしょうか?
「熟語の読みを平仮名で」とか「平仮名で書かれた文の指定箇所を漢字に」とかなら最初に幾つかを設定してしまえばメンテの必要はあまり生じないと思います。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年10月01日(月) 14:42 
オフライン

登録日時: 2006年9月05日(火) 18:47
記事: 4207
 
Sakuraya さんが書きました:
これらの対策が有用なのは分かりますがScriptが必須になるのは個人的にちょっと。

誤解されないように補足しておきますね。
先に列挙したのは、「スパムボット対策」の参照事例情報で、対策として「講じるべきそのもの」
ではありません。

利用ユーザに対して何らかの Script を強制適用させるのが、いいとも書いていません。
Javascript の手法事例があるのを列挙しただけです。

もちろん、利用ユーザに対しては、現行以上の負担や条件を強いることがないように配慮されるこ
とを希望します。
利用ユーザ側では、現行のように何の工夫もすることなく、ブラウザや RSS リーダー側でも新た
な設定を追加・変更することもなく、利用(操作)できることが重要だと考えますし、そうすべき
とも思います。

Sakuraya さんが書きました:
(たぶんここに訪れる人なら知っているであろう)とある人のブログは日本の首相の苗字を入力させるようになっていますが、効果があるならああいうのを真似するのはいかがでしょうか?

CAPTCHA (認証方式)のことでしょうか。
いわゆるクイズ(Q&A)形式の認証を云われていると思われますが、それも候補として有用かと感
じます。
テスト中の CAPTCHA の可読性のレベルと、クイズ形式などの他の認証方式の効果および手軽さと
の比較検証になろうかと・・・。

一方で、認証方式に関係なく、そこを飛び越して、一気に投稿(ポスト)していくボットが存在す
ることにも、対策しておく必要があると思われます。
ボットですから、短時間に絨毯爆撃のように連続投稿していきます。
テスト中のサイトでも、実際に同様のことがあったように見受けます。

ですので、先に列挙したのは、それらの問題点も含めての参照情報としました。
様々な対策・手法をテスト検証していただいて、効果のあるものを見い出していただき、安全性を
高めて、そして維持してほしいという主旨です。

Sakuraya さんが書きました:
「熟語の読みを平仮名で」とか「平仮名で書かれた文の指定箇所を漢字に」とかなら最初に幾つかを設定してしまえばメンテの必要はあまり生じないと思います。

この点についてだけ。
ユーザ側にわざわざ調べさせたり、考えさせたりすることもある可能性(敷居が高くなる可能性)を
考慮すれば、あまりふさわしいとは思えません。
できることなら避けたほうが、と感じます。 
 


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年10月01日(月) 18:56 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2723
お住まい: 東京
Hide さんが書きました:
michi さんが書きました:
2バイト文字を含まない投稿のスパム判定
カタカナやひらがなを投稿内容に含まない投稿をスパムと判定する。

変更後にテストした限りでは有効にみえました。実際、英文でポストしようとしても弾かれましたし:)
ところが、現在 2 バイト文字を含まなくてもポストできているようです。スパム投稿はゴミ箱へ移動しましたので、一度ご確認ください。

kiki さんが書きました:
michi さんが書きました:
2バイト文字を含まない投稿のスパム判定
カタカナやひらがなを投稿内容に含まない投稿をスパムと判定する。

現状では、効果が出ていないようですが・・・。

設定ミスがあったため素通しになっていましたが、現在は効いているはずです。
この制限はゲスト投稿だけでなく登録ユーザにも適用されますので、

これで現行フォーラムと同等の spam 対策となりましたので、当面はこれで様子を見ようと思います。
# これまで蓄積された NG ワードの移行はまだですが

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.1+)
-- いつまでたっても nightly


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年10月02日(火) 11:45 
オフライン

登録日時: 2005年12月19日(月) 23:05
記事: 105
kiki さんが書きました:
Sakuraya さんが書きました:
「熟語の読みを平仮名で」とか「平仮名で書かれた文の指定箇所を漢字に」とかなら最初に幾つかを設定してしまえばメンテの必要はあまり生じないと思います。

この点についてだけ。
ユーザ側にわざわざ調べさせたり、考えさせたりすることもある可能性(敷居が高くなる可能性)を
考慮すれば、あまりふさわしいとは思えません。
できることなら避けたほうが、と感じます。
クイズ形式と仰っているのでこの点についてだけ。
「犇めく」だとか「腓」などの日常では使う機会のないものではなく、「詳細設定」とか「再起動」あとは「表示」みたいな日本人なら読めて当たり前で日常でもよく目にするものを想定しています。どの程度の効果があるかまでは分かりませんのでこちらもあくまでも提案止まりではあります。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2012年10月03日(水) 16:23 
オフライン
Administrator

登録日時: 2012年5月27日(日) 13:34
記事: 27
皆さんご協力いただきありがとうございます。

2バイト文字の設定ではご迷惑をおかけしました。

クイズ形式はACPのCAPTCHA設定から切り替えることができるので、試すことが出来ます。
可読性を低下させている原因についてはやはり主観によるところが大きく具体的な問題が絞り込めていないため、表示部分のみ初期設定に戻します。手軽さに関しては初期設定状態からリリース後に不便にならないラインまで見難くする。もしくは現状維持ほうが良さそうですね。

kiki さんが書きました:
一方で、認証方式に関係なく、そこを飛び越して、一気に投稿(ポスト)していくボットが存在す
ることにも、対策しておく必要があると思われます。


認証方式に関係なく、飛び越すとはどういう意味でしょうか。
1.認証画象(CAPTCHA)を画像処理的に解析している。
2.デフォルト認証の無効化を行っている。
3.認証という過程をそもそも通過せずに直接フォーラムシステムに対して書きこむ。
4.スパムが登録ユーザになってしまっている。
5.それ以外

1.は、やはりよくあります。これの場合は日本語のQ&A形式、もしくは日本語(ひらがな等)によるCAPTCHA(昔に案は出ていた…?)が有効かもしれません。
2.はデフォルトで組み込まれていたCAPTCHA認証を採用していた時に発生していた可能性があります。現在はデフォルト認証ではないのですが、私がデフォルト認証無効化する方法を把握していないのでテストできていません。
3.の場合の対処方法はとても難しいと思います。国内でこのようなハックボットは余り流通していないようなので、いくつかの国内フォーラムのように国内のIPアドレスのみを通過させるようにする。もしくは優秀なスパム対策としてAkismetやPHPBB3 Mod Spy(こちらは実在するのか確認出来ていないのですが…)を有効にする。等が考えられます。
4.登録されてしまっては如何ともしがたいところがあります。投稿フィルタをゲストと登録ユーザにかけるなどの手段とユーザ削除作業が有効だと考えられます。
5.想定できていません、教えて頂けると嬉しいです。

NGワードの移行は現在対応しています。今しばらくお待ち下さい…

_________________
michi


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 51 件の記事 ]  ページ移動 1つ前へ  1, 2, 3, 4  次へ

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[10人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean