  |
はてなキーワード: captchaとは
前提として、今の5ちゃんねるってグロ画像やら支離滅裂な書き込みを連投しまくるスクリプトによってガチでここ数ヶ月以上機能停止するほど荒されまくってて
んで運営が全然対策できてない状態なんだけど、エンジニアリングとかインシデント対応方針とかの観点から見てなんで運営がここまで対応できないのか教えてほしい
技術的に専ブラでもCookie使えるなら別URL挟んで簡単なCAPTCHA認証しないと書き込めなくするとか、忍法帖みたいに書き込みできるまでのインターバルを必要にするとか、VPNを弾くとか、そもそも業務妨害で警察の協力を仰ぐとか、
なんかいろいろやりようがある気がするし、なんなら諸々の対策方法は本職のユーザーから他にもいろいろ提案されてたりするんだけど
それらの技術的対策が行えない技術的な理由が何かあるんだろうか
それとも、やり方はわかってるけど例えば対応能力があるエンジニアがいないとか技術的負債が大きすぎて誰も本番環境をさわれない状態とか、そういうのがあるんだろうか?
こういうのに詳しい人見解を聞かせてくれ
騒動の背景に、5ch自体が自動化された荒らし行為の被害を長いこと受け続けていたというのがあったと思うんだけど、プログラムから自動的にスレッド作成したりレス付けたりするためには現在はサーバーのAPIを叩かなきゃならない仕組みなんだよね?
そこで荒らしが利用してるAPIを停止するという対応が出来なかった理由はなんだろう?
つか投稿の際にCAPTCHAみたいな認証の仕組みを入れれば自動化荒らしはかなり防げるような気がするんだけど、導入できなかった理由もよくわからん
そもそも荒らし行為は立派な業務妨害なんだからIPアドレスなり何なり保存して警察に被害届出してるはずたよね?犯人が国内にいるならプロバイダに開示請求通れば煮るなり焼くなり好きにできたと思うんだけど、それがないってことは外国人の仕業?
一部の板をスレッド作成順に表示すると分かるけど、画像とは明らかに無関係な文言(日本語の体をなしてないものも多数)のスレッドが延々作られ続けてる
ふたばちゃんねるではスレッド作成には画像の添付が必須なんだけど、その画像すらもその板のまともなスレッドから取得して、画像重複を回避するためにランダムなパラメーターで画質を落としてるっぽい
作成ペースは数秒おき、昨年の春頃?から現在にいたるまで延々と、24時間365日作られ続けてる
もちろんスレッド作成だけじゃなくレスの荒らしも同時平行で続いてる
荒らしスクリプトはたぶんAWSか何かのクラウドサービスを使ってるらしく、実行犯はただそれを放置してるだけなんだろう
投稿フォームにCAPTCHA噛ませるだけでスクリプト荒らしは激減するとおもうんだけど、それすらしないあたり管理者は対策する気はなさげ
2023.7.27追記
ブコメのこれも異議があるなー。
Web系はそれなりに先端
誰でもできるレベルだったが、サッとやってみた程度の物を会社で出しているところが珍しかったから、耳目を集めやすかっただけ。
技術的にすごかった事例は思い出せないのに、簡単に突破できる Captcha とか XSS とか二重エスケープとかのイメージがあるので、技術の会社と名乗るの恥ずかしくないのかなと思う。最近でもサーバーレスポンスはしばしば劇重になる。現代であんなサチり方するのか。手動で調整しているのだろうか。
あまり関係ないが、日本で最初のソーシャルブックマークサービスとか嘯いていたのは、未だにどうかと思う。アンテナ感度が低いだけだ。
