Sakuraya さんが書きました:
これらの対策が有用なのは分かりますがScriptが必須になるのは個人的にちょっと。
誤解されないように補足しておきますね。
先に列挙したのは、「スパムボット対策」の参照事例情報で、対策として「講じるべきそのもの」
ではありません。
利用ユーザに対して何らかの Script を強制適用させるのが、いいとも書いていません。
Javascript の手法事例があるのを列挙しただけです。
もちろん、利用ユーザに対しては、現行以上の負担や条件を強いることがないように配慮されるこ
とを希望します。
利用ユーザ側では、現行のように何の工夫もすることなく、ブラウザや RSS リーダー側でも新た
な設定を追加・変更することもなく、利用(操作)できることが重要だと考えますし、そうすべき
とも思います。
Sakuraya さんが書きました:
(たぶんここに訪れる人なら知っているであろう)とある人のブログは日本の首相の苗字を入力させるようになっていますが、効果があるならああいうのを真似するのはいかがでしょうか?
CAPTCHA (認証方式)のことでしょうか。
いわゆるクイズ(Q&A)形式の認証を云われていると思われますが、それも候補として有用かと感
じます。
テスト中の CAPTCHA の可読性のレベルと、クイズ形式などの他の認証方式の効果および手軽さと
の比較検証になろうかと・・・。
一方で、認証方式に関係なく、そこを飛び越して、一気に投稿(ポスト)していくボットが存在す
ることにも、対策しておく必要があると思われます。
ボットですから、短時間に絨毯爆撃のように連続投稿していきます。
テスト中のサイトでも、実際に同様のことがあったように見受けます。
ですので、先に列挙したのは、それらの問題点も含めての参照情報としました。
様々な対策・手法をテスト検証していただいて、効果のあるものを見い出していただき、安全性を
高めて、そして維持してほしいという主旨です。
Sakuraya さんが書きました:
「熟語の読みを平仮名で」とか「平仮名で書かれた文の指定箇所を漢字に」とかなら最初に幾つかを設定してしまえばメンテの必要はあまり生じないと思います。
この点についてだけ。
ユーザ側にわざわざ調べさせたり、考えさせたりすることもある可能性(敷居が高くなる可能性)を
考慮すれば、あまりふさわしいとは思えません。
できることなら避けたほうが、と感じます。