ご無沙汰しております。
ここんとこリコーさんとこの連載の掲載のお知らせくらいしか更新がなくて恐縮です。
あ、16回目も無事掲載された様です。
“使いやすさ”への取り組み / 古田さん、それって使いやすいですか? 第16回 | Ricoh Japan
さて、ロクにエントリはない一方で、スパムコメントの多さには辟易しています。本ブログで利用しているMovableTypeも色々対策がなされており、TypeKeyというID無しの場合はコメントの即時掲載がされない仕組みになっていますが、このID無しでスパム投稿スクリプトによるコメントが多く、時々スパム以外のコメントも見落としてしまうという失礼をおかしてしまっています。
で、ふと思ったのは、最近流行のCaptcha認証(ぐにゃっと変形した文字を読み取って記入させることで、スクリプトではなく人間が操作していることを証明する技術)が利用できないかな、ということ。探してみるとやっぱり、MovableTypeで利用できるプラグインを見つけました。厳密にはMovableTypeのプラグインというよりAuthen::CaptchaというPerlモジュール(やっぱりあるんですねぇ)を利用した簡単なハックみたいですね。
さて、このCaptcha認証。初めて知った時には非常に感心したものですが、1つだけ欠点があります。それは視覚障害者の方が音声読み上げブラウザなどで閲覧する際にバリアになってしまうという点です。随分前にCNETでも取り上げられています。曲がりなりにもユーザビリティ屋のサイトで使ってもいいのかなぁ、と(^^;)。あと、当サーバーでホストしている他のブログも一律にこのプラグインが機能してしまうことになるので、σ(^^)の一存でも決められません(意見下さい。>利用者の方)。従来のTypeKey認証とは併用可能のようです。つまり、TypeKey認証を通った後はCaptcha認証は不要になります。
TypeKey認証ってやっぱり敷居が高いんですよね。MovableTypeやその派生ブログシステムを利用している人には馴染みがあるでしょうけど、それ以外の通りすがりの人がコメントしようとした時なんかにはそこで「めんどくさそうだからいいや」ってことになっちゃうでしょうね。現実問題、ウチのサイトを視覚障害者の方がご覧になっていて、なおかつコメントしてくださる可能性は低そうなのと、その場合は従来通りTypeKey認証という手段が選択可能、ってことでアリかなぁ、とも。
うーむ。
Captcha認証以外にもスパムコメントを受けにくくするテクニックはいくつかあるんですよね。hiddenでパラメーターを埋めるとか、半角英数字だけのコメントは受け付けないとか、CGIのパスを変えるとか。ただこれらはMovableType本体に手を加える必要があるので、バージョンアップの度に同じ手間がかかったりしてメンテナンスが大変なんですよね。
うーむ。
Captcha認証が読み上げに対応するようにハックすれ。
まさかコレを拾ってフォームを満たすようなコメントSPAMは存在しまいて。
(その代わり、ハック結果は公開できないね)
まぁ、そもそもMTブログの個別カスタマイズに対応しようとするヒマなスパマーもいないでしょうね。