今年の 3 月くらいからスパムコメントが酷くなった。 Akismet のスパムフィルターが劣化してるような気がする。独自にスパムキーワードを設定して疑わしいものはスパム判定するようにしたり、コメントを一括削除できる機能を実装したりして対処してきたが、最近のスパムはブログを訪れる人に対して宣伝したいのではなく、どうもブログの書き手をターゲットにしているようだった。なのでスパム判定されてコメント欄に表示されなくても問題ないのだ。ブログの書き手である自分の目に一瞬でも入りさえすれば万々歳なのだ。事実、スパマーが投稿してくる内容はエロサイトへの誘導やバイアグラなどの昔からよくあるやつの他に、 SEO などどうやったらブログのトラフィック稼げるかとか、どうやったら Instagram でセレブになれるかとか、情報商材的なやつも目立つ。
というわけでスパム判定フィルターの精度を上げても意味がないと判断したので、ブログへの POST リクエストが多い IP アドレス(ほとんどロシアからだった。スパマーの IP と思われる)をログから抽出して iptables で弾くことにした。これで全然スパムこなくなった。
自分のブログは Akismet フィルター以外にも reCAPTCHA も入れているので単純な bot ではコメントできないはずで、多分人間がちまちま投稿してたのだと思う。とすると一人の人間(自分のこと)をターゲットにして、読まれるかどうかもわからないようなスパムを人手で投稿し続けるのは相当効率が悪い。
スパムメールは数万通送っても一人が引っかかれば元が取れるくらいにオペレーションコストが安いからはびこっている、と良く言われる。メールアドレスさえ収集するか適当に文字列を並べて推測してガッと大量送信すればいいのでコストはめっちゃ低い。ブログ主をターゲットにしたスパムコメントは都度都度ウェブサイトを訪れて人力でテキストをコピペし、 reCAPTCHA のテストをクリアしないといけない。これは相当オペレーションコストが高いはずで、数万回繰り返すなんてことは想像すらしたくない。
世界にはまだ bot よりも低コストで雇える人間がいるのだろうか。それとも人間なみの知能で reCAPTCHA を突破できる bot が存在するのだろうか。