覚書:判定基準はいずこ、拙サイト一時スパム判定を喰らってギャッとなった話(解決済)

独自ドメインでサイトを運営するウェブマスター諸姉諸兄は、そのドメインが何かの間違いでスパム判定される場合もある(!)という事を頭の隅にでも覚えておくと良いかも知れません。

先週、Wordpressのプラグイン「jetpack」と競合するプラグインを引いてしまった大失敗からのほぼ1週間、「HTTP500 Internal Server Error(※)」すなわちURLが不通の状態にありました。たぶんこれが件の発端だったのではないかと思います。

(※=内部エラー。PHPの記述誤り、構成設定の不整合、WordPress的にはプラグイン、テーマファイル等の競合によるものである場合多し。言語的な処理不能状態でサーバーが壊れている訳ではないので、慌てず騒がず「なるはや」で修正しましょう。)

(こんな事態に陥っても定期的にファイルとデータベース、プラグインなどのバックアップを取っていれば比較的易しく修復できるので必ず実行しようと改めて決意)
例に漏れることなく私も定時バックアップは仕掛けていたので、必要なファイルを抽出してリストアしてやればすぐ直せることは解っていました。が、疲れていたのと次の休日にでもメンテナンスすればいいじゃないかの軽い気持ちで放置してしまった次第………これがいけなかったようです。反省。


発覚:TwitterでURLがスパム判定を受ける

  • ショックの余りスクリーンショットを撮るのを忘れました。
  • スパムかフィッシングのサイトと判定されていたらしいです。


何故か知人の一人がRTしてくれました。どこかに笑いのツボが潜んでいて面白かったのでしょう。確かに深夜のテンション的にも笑うしかありませんでした。トホホ。


体験:URLがBANされるとこんな目に遭う

何より事前の通告もなくいきなりブロックされたので、身に覚えのない当事者こと私はもれなくビビりました。ええ、ビビりました。尚、TwitterでURLがブロックされると次のようなイレギュラーな画面に遭遇します(これまたスクリーンショットを撮るのを忘れました。が、覚えている限りのことを記します)。

  • 問題のドメインおよびURLのハイパーリンクおよびテキストそのものは表示されますが、URLに進入する前に警告ページが出現します。
    • 警告を確認した上で進む旨が「continue~」ナントカ、というハイパーリンクで末尾に表示されます………が、これがどえらく小さなフォントサイズで表示されるのです。進入を阻む上では効果抜群でした。
  • Twitterのプロフィール上に問題のドメインおよびURLを設定できなくなります。
    • 短縮URLなら使えるようですが、やはり警告ページが行く手を阻みます。
    • 謂れのないこととはわかっていても、対策は打たなければ百害あって一利なしです。面倒でも「なるはや」でケアにあたりましょう。

先人調べ:誤判定を撤回してもらうには各所に要連絡

私は本件の事態に遭遇したとき、真っ先に先人の知恵に相談する事にしました。参考させて頂いた記事は主に3つ。

自分のサイトがツイッターにスパム認定されてしまった時の対策

当ブログ、再びツイッターからスパムサイトの誤判定を喰らう


驚きなのは、意外と前例が多発していること。それもある日突然、引金となる行為の有無を選ばず、前触れもなく起こりうるということ。この記事の方に至っては二度にわたって誤判定の憂き目に遭われました。何なのこれ。何なの………

もう、何やってんすかTwitterさん………

上の記事を読んでいて「Spamhausブロックリスト」の存在を思い出しました。それについても先人はお教えくださっています。

自分のドメインがSpamhausのブロックリストに登録された場合の解除手順


そして実際、私のドメイン(sasanov~)で登録の有無を確認してみれば、クロでした。やっぱり? 何なのこれ。何なの………

もう、何やってんすかSpamhausさん………

対策実施

Twitterの警告ページから辿った先でサポートチケットを切り、結果を待つ間にSpamhausブロックリストからの登録解除手続をとりました。

  1. Twitterでサポートチケットを発行
    http://support.twitter.com/forms/spam
    「Twitterがスパムと判断したため、リンクをツイートできません。」を選択し、詳細を入力します。
  2. Spamhaus内「Block list Removal Center」で問題ドメインの登録があるか確認
    http://www.spamhaus.org/lookup/
    問題となっている「ドメイン」または「IPアドレス」を検索します。
  3. 該当していれば登録解除の手続を
    ブロックリストに登録がある場合、検索結果のハイパーリンクが出現します。そこから手続きを順当に進めていきましょう。
  4. 本人からの申立てを確認するメールが届いたら忘れずにポチる。
    認証用のURLをクリックして作業終了です。お疲れ様でした。
    (注:メールが来なかったケースもあるようなので念のため、gmailやhotmailなどのフリーメールを避けISPまたは独自ドメインから発行したメールアドレス(手続中の問題のドメインも可)を使用しましょう。)
    先人達もよほど酷い目に遭ったらしく参考資料が豊富なので、敢えて図解は割愛させて頂きます。先述のリンクは本当に参考になるのでそちらを活用されることを強くお勧めします。

素朴な疑問

  • そもそもTwitterをはじめとするSNS各社では、リンク先の脅威を自動で検出する仕組みを備えている所がずいぶん増えましたが、その判断基準とはどうなっているのでしょう?
  • Spamhausのデータベースは公開編集制だったように思います。もし人力で編集しているとして、何故こんなにも誤判定が多発しているのでしょう?
  • URLの「不通」、今回の場合は「500 Internal Server Error」でしたが、これは一般的に「危険」「脅威」と見なせるほどの材料にあたるのでしょうか(「サーバーに攻撃を受けた(ように見える)サイトは危険」という判断の仕方はアリだと思いますが、どうなんでしょうね)?
  • Twitter側の問題ドメイン/URLの検出は、Spamhausのようにスパムブロックリストを公開編集している組織のデータを参照しているものと見て間違いありません(サポートチケットを切った後の自動応答メールの文面から自動認識であることが判明)。もしかして、Spamhaus以外にもそういったデータを提供しているサイトはあるのでしょうか?

素朴な疑問については継続して調べます。

今回の調べで誤判定に二度も遭遇したというブロガーさんの情報を得たこともあり、予防策があるものなら徹底したいとしつつも、何となく「どうしようもなさ」を感じずには居られない一件でありました。何を誤ったのか、何を以て目をつけられたのか。今もモヤモヤ。対策をより充実させる、正当性を高めるために何ができるか、継続して調べてみようと思います。

………なんて言ってみたりするけれど、答えは見つかるのでしょうか。はて………

5 よいよい