スパマーのメールアドレス収集を無力化する防壁ツールreCAPTURE

   

reCAPTURE

スパムメールとかスパム書き込みとか、意にそぐわぬ無差別かつ大量の情報配信は迷惑この上ないですね。でも、ネットが生まれてこの方スパムは絶えることなく、むしろ様々な手段に分化し勢力を増しています。0.001%でも返信率があれば採算性があるという試算もあるくらいですからローコストハイリターンの極みなのでしょうね。

ところで、このスパムメールの宛先、流出したものや機械生成したものもありますがWeb上に公開されたメールアドレスを収集プログラムで入手することが多いと言われています。そもそもメールアドレスは連絡を取ってもらう窓口として相手に通知するものです。無造作に公開していれば、本来伝えたい相手だけではなく望ましからぬロボットが易々と拾いスパム業者に売りつけられて、然る後あちらこちらからスパムメールが押し寄せてくる訳です。

今回は、そのスパマーのメールアドレス収集を無力化するGoogleの防壁ツールreCAPTUREを紹介します。

reCAPTUREとは

スパマーのメールアドレス収集は収集専用のプログラム(Bot)で行われます。機械なら仕掛けてWebを暫く巡回させて拾うのが効率的です。でも、機械ですから基本的にWeb上に公開されているメールアドレスのテキストを探します。例えばメールアドレスに含まれる「@」やそれを読み替えで書きた「at」や「dot」といった文字列の組合せを収集します。

reCAPTUREは、そこでメールアドレスの文字列を直接公開せず、間にひと手間防壁を置きます。名前にある通りCAPTURE、つまり絵で描かれた文字を人が目で見て入力する認証を通してからメールアドレスに辿り着けるようにします。

reCAPTUREの使い方

  1. メールアドレスを公開したいWebサイトオーナーがreCAPTUREページを開きます。
  2. ページ内の入力欄に公開したいメールアドレスを入力し、「PROTECT IT!」ボタンをクリックします。
    保護する!

    保護する!

  3. すると下図のようにそのメールアドレス用のreCAPTUREのURLとWebページの埋め込み用のHTMLが表示されます。
    出力結果

    出力結果

  4. ただ、このHTMLコードはそのままでは少し残念なところがあります。メールアドレスの最初の一文字やドメイン部分をそのまんま公開してしまうのです。つまり隠しているのはメールアカウントの二文字目以降だけです。それだとメールアドレス次第では必要以上にスパマーに情報を与えかねません。
  5. そこでこのHTMLコードの中のメールアドレス部分を適当に別物に書き換えておくことをお勧めします。
    HTMLコード書き換え

    HTMLコード書き換え

出力結果

連絡先:saru...@kani.jp

このsaruのリンクをクリックするとreCAPTUREページに移動します。そこで見たように画像の文字を入力すれば本当のメールアドレスが表示されます。

終わりに

表題に無力化すると煽りを入れましたが、正直な話本格的にプロにターゲットとして付け狙われたらこの程度の防御は簡単に突破されてしまいます。でも、機械的にメールアドレスを収集するのは大抵ツールをそのまま使うだけの素人です。彼らは効率を重視します。ツールに手を入れたり面倒なことをするくらいなら、楽に入手できるアドレスを獲物にします。

ここら辺の理屈は空き巣対策と同じです。本格的に付け狙われないようにしておくことと、手軽なカモにならないよう防御を固めておくこと。その二つをすればかなりマシな状態になるはずなので、後は運悪くターゲットにならないよう慎ましく楽しくWebで活動していけば良いのではないでしょうか?

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Google