«
»

お前のメールアドレスはお見通しだ!

このエントリーをはてなブックマークに追加 このエントリをlivedoorクリップに登録 Yahoo!ブックマークに登録

君はAtom.xmlを見たか?
「ロボットに収集されないように、メールアドレスはWeb上では公開していないはず。それなのに何故こんなにSPAMメールが来るんやろ?」
って思った人、もしかしたらあなたのブログでは、気付かないうちに自分のメールアドレスを10回くらいは連呼してるかも?
さて、犯人はあなたのブログの見えないところにこっそりと出力されているフィードをAtom形式で出力したXMLファイルかもしれませn。
自分のブログのhtmlファイルについては、ブログの見栄えに関わる部分なんで皆さんしっかり確認してテンプレートを修正しますよね。
でもAtomやRSS1.0、RSS2.0形式のXMLファイルって、ちゃんと確認したことありますか?
「記事を全文配信するようにしよう」「フィードに広告を挿入しよう」とか考えない限り、普通はあまり修正せずにデフォルトのまま使いますよね。
でも気をつけないと、思いがけず情報が垂れ流されていたりします。


Check Your Atom!!
一度、自分のブログのAtomフィードを確認してみましょう。
1)AtomフィードのURLをブラウザに入力します。(このサイトの場合は、http://blog.itoy.jp/atom.xml)
2)ブラウザがきれいに整形してくれたページが表示された場合は、ブラウザの機能の「ソースを表示」を実行
(もしかしたら、ソースを表示する前にすでにメールアドレスが表示されているかもしれません)
3)表示されたソースに自分のメールアドレスが含まれていないか確認(「@」の文字なりで検索してみましょう)
どうですか?
<author>
<name>ドンQ</name>
<email>donq@xxxxx.xx.jp</email>
</author>
↑こんな記述は無かったですか?
せっかくサイトではmailtoリンクじゃなく、メール送信フォームにしてメアドがメールアドレス収集ロボットに持っていかれないように対策してるつもりでも、これじゃかなり意味無いかも?
裏は取れてませんけど、古いバージョンのMovableTypeのデフォルトAtomテンプレートをそのまま使っている場合は危ないんじゃないでしょうか?
(ちなみに最近のWordPressも見てみたのですが大丈夫なようでした)
おそらくcocolog、fc2、livedoorなど、メジャーどころのブログサービスをご利用の方も関係ないと思われます。
ブログエンジン△△△△が危ない
調べてみると、こういうブログが以外とたくさんあるんですわー。
どうやら、△△△△というブログソフトを利用している場合は、かなりの確立で出力されています。
Googleの検索窓に、
(inurl:atom.xml) △△△△←(ここにはある特定ブログエンジンの名前が入ります)
と入力して検索すると、△△△△から生成されたAtom.xmlファイルがわんさか出てきます。
※△△△△がどのブログエンジンなのかはここでは伏せておいて、まずはブログエンジンの開発元にご連絡することにします。
ただし、△△△△はなかなかに素敵なブログエンジンですよ。
「無償でここま出来る!?」とやや感動してしまいました。
MovableTypeのライセンス体系がようわからん!っていう人は乗換を検討してみては?(^-^)
MovableTypeの方の対応方
かなり有名な対処法ではあるんですけど、念のために以下に。
MovableTypeの方は管理画面のテンプレートの「Atomフィード」(atom.xml)の中身を確認してみてください。
途中にこんな記述はないですか?

<$MTEntryAuthor encode_xml="1"$>
<$MTEntryAuthorURL encode_xml="1"$>
<$MTEntryAuthorEmail encode_xml="1"$>

この記述の「MTEntryAuthorEmail」の部分(赤字)が危ないです。
対策としては、
<$MTEntryAuthorEmail encode_xml="1"$>
の行ごと削除してしまう、またはMovableTypeが提供しているロボット対策機能を利用して以下のように書き換えましょう。
<$MTEntryAuthorEmail encode_xml="1" spam_protect="1"$>
という感じに書き換えましょう。(こうするとロボットに収集されにくい記述に変換してくれます)
ただ、このauthorのemailっていう属性はAtomの仕様では任意なそうなので、メアドをさらしたくない人は削除してしまうのがいいでしょうね。
【Atomの仕様】
http://www.witha.jp/Atom/Chapter-2_The_Atom_Syndication_Format.html

その他、関連記事

URL | 2007/08/19 | タグ( ) | カテゴリ(セキュリティ, ブログ)

RSS購読RSS配信中…ご利用のRSSリーダーにご登録お願いします。

»»トラックバックURL⇒ http://blog.itoy.jp/blog/atom-2.html/trackback
»»RSSでこの記事のレスポンスをチェックRSS購読

このエントリーをはてなブックマークに追加 このエントリをlivedoorクリップに登録 Yahoo!ブックマークに登録

気軽にご意見お待ちしてます

※は必ず入力してください
(公開されません)