風のまにまに号

今回のトラブルの経緯

1. 12/19の午後辺りから、普段なら多くても1日10通程度だったスパムコメントが、数分間に何百通というペースで断続的に流れ込んできました。 （うちのサイトでは、TypeKeyの認証がない場合には、事前承認する設定にしていたので、直接ページ上に書き込まれることはありませんでしたが、承認待ちリストへの書き込みと、通知メールの数だけでも相当のトラフィックが想定されます）
2. たまたま自宅に居合わせたので、1個づつ禁止IPを追加してコメントを削除、ということをやっていたのですが、ひとたびIPを追加すると今度は違うIPのセットでドバッと送信してくるので、キリがありませんでした。
3. ひとしきり、そんな対応を繰り返してから「今日はこのぐらいでいいか」と思い、眠りに着いたのですが、次の日（12/20）メールをチェックしたらレンタルサーバの坦当者からメールが届いていました。
4. そのメールによると、昨夜その後もスパムコメントの猛襲が続いていて、あまりのアクセスにサーバが不安定になってしまい、数回再起動を余儀なくされた。他のユーザーからのクレームもあったので、やむを得ずMTのプログラム自体をアクセス禁止にしました、という内容でした。
5. その後何度かやり取りがあったのですが、最終的にアクセス権を解除してもらい、一瞬のスキに「TypeKey必須」の設定に変更。全ページをリビルドすることで現在の形に落ち着きました。（12/22）

投稿されたスパムコメントの一例

スパムの威力は無限大

今回のトラブルで一番問題に感じたのが、コメントスパムによる被害が、本来の目的である「他人のサイトに勝手に宣伝を書き込む」という範囲を超えて、数千数万という数で集中的に送り込まれたならば、理論的には平気でプログラムやサーバー自体を破壊し得る可能性を持っている、ということです。もう、何のためにやってるのかはよく分かりませんが、可能性的にそういったことはいくらでも起こり得るし、ブログのメインストリームであるMovable Typeを使っている以上、その危険性は皆一蓮托生ということになります。そして今のところ「TypeKey認証」が最後の砦になってはいるのですが、これも同様の脆弱性を抱えていて、もしもTypeKeyサーバが落ちてしまったり、TypeKeyサーバをHackするようなウィルスが現れたら、とんでもないカタストロフィー（大災害）を招きそうだし、なにしろ個々のユーザーにとっては自前で復旧させる術がありません。
（※JUGEMやlivedoor Blogが重くて仕方ないために、MT移行派が増えているというのに、MTまでが中央集権型のメカニズムになってしまっては本末転倒なのでは・・？）

TypeKey制度の是非

次に、今のところ組織的なスパム攻撃に対する唯一の防御策であるTypeKey制度についてですが、1個のブログサイトとして見た場合、「TypeKeyで認証しないとコメントできないよ」という対応が果たして妥当なのかどうか、ということを考えなければなりません。個人的な見解を言わせてもらえば、決して好ましい形だとは思えません。ブログと言えばMovable Type一本だった1～2年前の状況と違って、今や各社ポータルがこぞってサービスを提供していて、新世代のユーザーがどんどん参入している状況です。そんなプラットフォーム乱立時代にあっても、「ブログであればフォームにコメントを書き込める」という最低限の共通フォーマットさえあれば、見た瞬間に使い方が分かって楽しくコミュニケーションできるものの、「一企業の提供する認証サービスに登録しろ」と一見さんに対してまで強要するのは、排他的としか言えません。これがまだ歴史も浅く、親しみのあるSixApartという会社だからピンと来ない方も多いかもしれませんが、例えばMSNアカウントやYahoo!アカウントを取得してください、と言われたらちょっと抵抗を感じるのではないでしょうか・・？

第３の道

さて、そんなことをあれこれ考えた結果、私が思いついた今後の打開策は以下の2点です。

1. ブログのデータを世代管理する


2. 代替ツールを導入する

（１）ブログのデータを世代管理する

ブログのコメントをONにする、OFFにする、または経過日数ごとにクローズしていく、などMovable Typeでも様々な設定が可能ですが、これらは全て「ブログ」という単位に対して統一して与えられる命令です。その場合に、例えば1年ごとや2年ごとで1つのブログ、という風に過去のデータを別のブログとして管理すれば、世代ごとに別々の命令を与えられるし、事故が起こった際のリスクも分散できます。
そもそもMovable Typeがこの世に産まれてから、たかだか2～3年しか経っていませんが、私たちは一体この先何年ブログを書き続けるでしょうか？5年？10年？・・ひょっとしたら死ぬまで書き続けるかもしれません。そう考えると、現存するブログツールがそこまで膨大なアーカイブデータをひとまとめとして問題なく扱えるかどうかは、はなはだ疑問です。

（２）代替ツールを導入する

冒頭にも書いたようにスパムコメントがやってくるのはMovable TypeがOutlookと同じように「目をつけられている」からです。メジャーな存在・スタンダードになった者の常として、スパムやウィルスに付け狙われるのはいたしかたないことでしょう。そうであれば、Outlookの代わりにBecky!があったり、IEの代わりにFirefoxがあるように、常にオルタナティブな代替ツールという道も残されているはずです。私が今注目してるのは、国産ブログツールのsbとa-blogです。それぞれ開発の経緯は違いますが、Movable Typeが持っているような基本機能は全て備わっているし、データの互換性もあるのでいつでもインポート可能です。
また、このような代替ツールに移行する、という場面に当たって先ほど挙げた「ブログの世代管理」という手法がより有効になってきます。ツールを変える度に、いちいち全てのデータをお引っ越ししていたら、身が重くって仕方ありませんが、例えば2004年までのデータはMTで、2005年からのデータはsbで、という風に切り分けができれば、過去のページについてはそのまま公開しておくことができるからです。
⇒sb開発研究所
⇒かんたんに誰でも使えるブログツール「a-blog」

それぞれのツールの使い勝手やより細かな部分での互換性（URLの互換性など）については、これからじっくり検証していく必要があると思いますが、私個人としては代替ツールの導入と、ブログの世代管理を視野に入れながら今後のBlogging Styleを模索していきたいと思っています。Movable Type用のテンプレートも公開しているし、愛用してきたMovable Typeを今すぐ捨て去るというつもりはありませんが、末長くブログし続けていくためには、そろそろ「第3の道」を意識し始める必要があるんじゃないかな？ということだけは痛烈に実感しています。「ブログ＝ライフログ」と考えるならば、そう簡単に消え去ったり、破壊されたりするわけにはいきませんからね・・。

＜追記＞

こんなことを書いている矢先にMovable Type3.14のリリースのニュースが入ってきて、まさに私が今回問題にしているスパムコメントによるサーバ負荷を軽減したという話らしいのですが、どんな感じになってるのでしょうか・・？
また、GoogleをHackするという新種ワーム「Santy」の登場のニュースも世間を賑わしていますが、個人的にはGoogleをHackするということよりも、phpBBという特定のBBSプログラムを標的にしているという点に、MTのコメントスパム問題と同根の危惧を感じさせます。この手の特定のプラットフォームを狙ったネット犯罪というのは、今後ますます流行しそうですね・・。
⇒Googleハッキング手法を用いるワーム「Santy」が感染拡大（ITmedia）