FC2ブログでコメントトリップを使わない方が良い理由

投稿 2018年09月14日
0
FC2ブログのあれこれ
Education

同じようなキーワードで検索すると既に先人の方が良記事をUPされていますので参考にされると良いと思います。

「なりすまし防止にコメントトリップを導入したいのですが」
というお問い合わせがありましたのでお答えします。
私の方針としては コメントトリップは利用しない 方向で、カスタマイズについてもFC2ブログ変数を調べて頂きまして、自己責任での導入をお願いします。

FC2ブログのコメントトリップはなりすまし防止にはならない

ならないんですね。残念ながら。
逆になりすませてしまう のがFC2コメントトリップです。

コメントトリップというのは以下のようなものです (スクリーンショット)
FC2ブログコメントトリップ 赤字で囲った部分ですね。
この文字列は コメント編集用パスワード から生成されます。
ちなみにスクショのパスワードは「1111」です。
トリップ生成は法則性がありますので、JSを用いれば簡単に逆変換が可能 なんですね (´・ェ・`)
やり方は書きませんが、変数と出力結果を逆にすれば良いだけなので知識があれば容易に変換可能。

コメントトリップを同一人物判定の目安にしているのであれば、同じパスワードさえ入れてしまえばなりすましも簡単にできてしまいますよね。
同一判定はトリップではなく、登録アドレスにホスト情報が届くようになっていますのでそちらで行う方が良いと思います。
固定IPでない場合には効果がありませんけどね (´・ω・`)
それに悪意のあるコメントの場合はプロクシを経由してくる場合も。串刺せる人ならたぶんトリップも簡単に見破れる気がします。そこまで手間かけるかどうかはわからんけど(笑)

という事実から「なりすまし防止」に活用できそうもありません。

コメントの改ざん

トリップの弊害はいろいろあるのですが、よく指摘されるのが 検索結果に出てしまう 件ですね。
例えば上のサンプル「1111」=「JalddpaA」もググれば出てきます。
なんかこういう件って説明しづらいですね。濁して書きたいけど濁しすぎると伝わらないし (´・ω・`)
パスワードを1111や2222など簡単な羅列に設定している方はもっと複雑なものにした方が良いよ ^^;

共有テンプレートを配布する身として私が一番不安視するのが コメントの改ざん です。
私のテンプレートは編集用パスワード入力欄をデフォルトで入れてありますので、当然コメント編集ボタンも掲載されています。
パスワードが同一でなければ編集できませんが、逆を言えばパスワードがわかれば誰でも編集可能ということです。

第三者によるコメント改ざんを防ぐためには コメント編集用パスワード欄を設けない または コメントトリップを利用しない のいずれかですよね。
私の選択は後者です。

そんなわけで今後も導入する予定はありません。とうことで (:D)┼─┤

YOU MAY ALSO LIKE
もっと見る
vanillaice (Akira)
vanillaice (Akira)

0 COMMENTS

There are no comments yet.