掲示板お問い合わせランダムジャンプ

トップスペース
 

2006年12月30日
トラックバックスパムを誤爆させる
 このブログには1年以上前からトラックバックスパムを誤爆させる仕掛けが仕込んであります。これが思いのほかホイホイと引っかかって面白いです(誘導先はこのスパムごみ箱)。この時期はアクセス数が少なくなるので、ここだけの話として、こっそりやり方を紹介しようと思います。

 やり方は、下のようなものをブログのどこかに書いておくだけです。なるべく上の方が良いと思います。
<!--
trackback:ping="http://偽トラックバック先"
-->
 なぜ誘導されるかというと、スパムのツールはブログの中からトラックバック先と思われるURLを抽出するわけでわけですが、そのとき必ずしもHTMLの文法などをちゃんと解釈しているわけでなく、単に正規表現にマッチしたものを抽出しているだけだったりします。で、その正規表現にマッチするのが上のおまじないというわけです。

 ただし、あくまでも有効なのは稚拙なツールに対してだけです。ロシアなどからのスパムはこれを簡単に回避してます。この対策をしようと思うと、オートトラックバック用の記述を削除してしまうか、トラックバックを拒否するぐらいしか方法はないと思います。

 ちなみに、1年半前にもコメントスパムのエントリーを書きましたが、今回のはその応用です。

【関連エントリー】
 ・コメントスパム対策してみた(2005/05/28)

【余談】
 誘導先をhttp://localhost/とかにしたらどうなるのかな。
[ 投稿者:うえぽん at 19:01 | ウェブ | コメント(0) | トラックバック(0) ]

2006年12月29日
ドリームキャスト2007年3月にも新作、「カラス」
 2ちゃんねるのあちこちのスレに貼られているが、楽天のあるショップによると、来年の3月、アーケードで稼働中の「カラス」がドリームキャストに移植されて発売されるそうな。

 http://www.rakuten.co.jp/edigi-game/407195/436114/1794582/

【公式サイト】
 ・MileStone INC. KAROUS

 この前は「トリガーハート エグゼリカ」の発売発表だったけど、まだまだ新作が続くんだね。これはもうどこが最後のソフトを出すのかの競争になってるね。
 少し贅沢を言わせてもらうと、同人ゲームっぽいのじゃなくて本格派のシューティングが欲しいかな。

【関連エントリー】
 ・2007年になってもドリームキャストに新作(2006/11/30)

【余談】
 注目を浴びるためなのか楽天のショップがよくフライングするけど。そういうことばかりして出荷を抑えられたりしないのか心配です。(だから直リンしない)
[ 投稿者:うえぽん at 18:36 | ゲーム | コメント(0) | トラックバック(0) ]

ProxomitronやPeercastをウェブページ側で検出する
 JavaScriptでProxomitronの動作を検出する方法を発見しました。下のボタンをクリックすると検出します。

 ↓ソースは下のようになってます。
function omitron_detector() {
  var proximg = new Image();
  proximg.onload = function (){alert('オミトロン動作!');}
  proximg.onabort = function (){alert('オミトロン中断');}
  proximg.onerror = function (){alert('オミトロンないかも');}
  proximg.src = 'http://Local.ptron/killed.gif';
}
 要は画像の読込に成功したら動作しているという仕組みです。
 検出できて何か不都合があるのか調べてみたところ、ProxomitoronにはURLコマンドというものがあり、これを使って色々弄られてしまうようです。
 URLコマンドについてはこちらのページに詳しく書かれています
 対策としては、設定の「URLペースのProxomitronコマンドを無効にする」をチェックしておくか、「URLコマンドの前に必要な接頭語」にユニークな名前をつけるかするとのことです。デフォルトの設定ではチェックが入っていると思います。

[追記:対策:2007/05/27]
 wikiからリンクを貼られているようなので、こちらで考えた対策も載せておきます。理屈は Referer で弾くというものです。一部のWebサイトで画像の直リン対策でよく使う方法ですね。
[HTTP headers]
In = FALSE
Out = TRUE
Key = "Referer: global to locallhost access kill (out)"
URL = "/|local.ptron/|localhost/|(127|0x0+80|00+177)(.0x[0-9a-f]+|.[0-9]+)+{3}/"
Match = "http(s|)://(^(local.ptron/|(localhost|127.0.0.1)[:/]))"
Replace = "$JUMP(http://0.0.0.0/)"
 ただしこの対策は完璧ではありません。Refererを消してしまうヘッダフィルタのせいで動作しない場合があります。また、ブラウザにキャッシュされていても動作しないようです。


 さて、画像のURLを変更すれば他のローカルで動作するアプリケーションの検出ができます。例えば、Peercastの場合は以下の画像にすれば検出できるはずです。
 http://localhost:7144/html/en/images/small-logo.png

 さらに画像でなくてもiframe要素でもできます。おそらくこちらの方が確実です。GoogleデスクトップやWinnyの動作もJavaScriptで検出できるかもしれません(これらのソフトを使っていないので検証していません)。まあ、存在しないものにアクセスしようとするとタイムアウトまで待たされるので検出は結構困難だったりしますが。

 「ポート番号4663で○○が動作しているのを検出しました。…(略)…。以下の銀行口座に振り込んで下さい」なんてのが登場したりね。

【余談】
 localhostのIPは「127.0.0.1」だけでなく「127.*.*.*」の全部。
[ 投稿者:うえぽん at 18:30 | proxomitron | コメント(4) | トラックバック(0) ]

2006年12月19日
高いIQの子供は、将来ベジタリアンになるかもしれない…イギリス研究
 イギリスのサウサンプトン大学の研究チームが、知性が高い子供は将来ベジタリアンになるかもしれないという調査報告を出したそうな。

 30歳の男女8179人のデータを集めたところ、自分はベジタリアン(菜食主義者)であると答えた人は366人で、その人達が10歳だったときのIQを調べたら、他の人よりも高かったんだとか。
 ただし、ベジタリアンと答えた366人のうち100人以上は、魚やチキンは食べると答えたため厳格なベジタリアンではなかったが、厳格なベジタリアンとの違いはなかったとのこと。

 ベジタリアンは社会階級が高くて良い教育を受けた女性に多い、といった要因もあるかもしれないとのことだが、その辺の考察は英語のニュースソースを読んで下さい。(僕の英語力ではこれが限界です)

【ニュースソース】
 ・[HealthDay]Kids With High IQs Grow Up to Be Vegetarians
 ・[BBC NEWS]High IQ link to being vegetarian

 肉食が良くないとされる理由は、家畜を飼育するときに与えた薬が蓄積されているかもしれないからなんだよね。本当に蓄積されているか分からないけど、中国産とかアメリカ産はやばそうな気はする。
 で結局、安全な動物性タンパク質は「魚」ということになって、世界中でマグロが食べられるようになってしまうと。

【余談】
 カカロットの名前の由来がキャロット(ニンジン)だということを、先程ググッて知った。カカロットという品種の野菜があるものとばかり思ってた。
[ 投稿者:うえぽん at 19:31 | 特命リサーチ200Xっぽいの | コメント(0) | トラックバック(0) ]