MT

さて、ようやく冬が間近に迫ってきた感じがする今日この頃ですが、皆さんいかがお過ごしでしょうか。
私は、冬より夏のほうが好きなので、少々憂鬱な感じですが、何とか生きています。（別に、宇宙人や未来人や超能力者を求めているわけではありません。でも、かわいいのはできれば欲しいな。）
さて、ブログ運営者にとって憂鬱な感じがするものの一つとして、コメントスパムがあります。
今回はそれについてすこし。

コメントスパム対策とMT4標準Captchaのvalid化で書いたように、以前はCaptchaを導入していたのですが、
なぜか私の環境では、ページを開いていくらか時間が経過してコメント投稿すると、
エラーが出て投稿できないという問題が生じましたので
現在取り外しております。

そこで今は・・・
あんちもん2.LabさんのところのSbCodeプラグインを使わせていただいております。
このプラグインはかなり優れもので、隠しフィールドをコメントフォーム内に埋め込むことにより、
機械的に投稿されるコメントをほぼはじくことができます（現在当ブログで１００％）。
機械的な投稿は直接mt-comments.cgiにデータを送りつけることが多いようですが、
このプラグインは、隠しフィールドの値を一緒に送らないとエラーを返すという仕組みになっているようです。
Captchaのように文字判別しづらい画像を見てコード入力する必要もなくユーザ・フレンドリーです。

当初はJavascriptによるコードの埋め込みにしていましたが、
jsが使用できない環境でもコメントできるように、
現在はダイナミックにページが生成されるコメント確認画面に
htmlコードを埋めこむ方式にしています。
まぁ確認画面を通してでないとコメントできないようにしていますのでコメントするのに一手間増えますが、
Captchaのことを考えればまだ楽かなと。
Captchaと同様に、機械スパマーは投稿さえできなくなるので、
不運にもスパム判定されてしまった正規のコメントを見つけ出しやすくなるというおまけつきです。

さて、MT4に標準で実装されましたCaptchaを導入しました。

Captchaっていうのは、結論だけ説明すると、コンピュータか人間かを判別して、自動化されたコンピュータからの認証や投稿処理を行わせないようにするシステムのことです（たぶん）。
画像見て英文字等入力するあれです。コメント欄を見ていただければ「あーあれね！」と分かると思います。
（追記：現在はCaptchaでないスパム対策をしています。）
あとはみwikiさんに聞いてください。

Captchaを導入するまでに少し経緯がありまして、、、あっ、いつものごとく前書きが長くなりそうなので、
MT4Captchaのvalid化へのアンカー

さて、最近海外からのコメントスパムが激しくて、1日300件ぐらい送られてきています。少し前に、RBLサービス(IPブラックリスト)の「spamhaus.org」をスパム判定に使うのをやめました。spamhaus.orgは確かにスパム撃退にかなり強力な威力を発揮してくれるのですが、その強力さと、大雑把さゆえにスパムじゃないIPアドレスからのコメントも巻き添えにしてしまうようです。
参考リンク
＞Web屋のネタ帳：spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない
実際このブログでもこのサービスにより貴重なコメントを３回ほどスパムと判定されてしまっていました。
まぁでも他のブラックリストサービスは使用していまして、
bsb.spamlookup.net
RBL.JPのall.rbl.jp
上記２つのサーバを利用しております。
しかしspamhaus.orgを使用しなくなったためか、海外からのスパムコメントの多くがスパムと判定されなくなってしまいました。

そこで、数週間前から２バイト文字の入っていないコメントを弾くプラグイン「NotJapaneseLookup」を使用させていただいています。それにより現在海外からのコメントは100％カットされています。
ただ、２バイト文字云々は、英語圏からの正常なコメントも確実にスパムと判定してしまいます（まぁコメントある可能性はほぼ0％だと思うのですが）。それが少し精神的にいやですので、とりあえず、Captchaを導入して様子を見て、機能してくれるようなら前述の２バイトのプラグインを外そうかなと思ったわけです。

MT4のCaptchaのvalid化に話を移します。
まず、MTをバージョンアップした人はCaptchaを利用するために幾つか手順が必要です。
詳しくは・・・
あやの日常あるいは平穏な日々：【MT4.0】コメントスパム対策しましたをごらん下さい。とても分かりやすく書かれています。
結局のところ<$MTCaptchaFields$>タグを書いた部分に

<div class="label">
 <label for="captcha_code">Captcha:</label>
</div>
<div class="field">
<input type="hidden" name="token" value="～" />
  <img src="～" width="150" height="35" /><br />
 <input name="captcha_code" id="captcha-code" value="" />
<p>画像の中に見える文字を入力してください。</p>
</div>

上記コードが挿入されるということです。ただ、少なくとも赤文字の部分が原因でxhtmlではvalidになりません。
・imgにはalt属性を付加する必要がある。
・labelのfor属性の値は他のタグのID属性として指定されているべき。(captcha-code→captcha_code)
あと、アクセシビリティのことを考えるとtabindexやaccesskeyも指定したほうがいいですね（まぁCaptcha自体がアレなのですが）。
以上を踏まえると例えばこんな感じに修正できるかもしれません↓

<div class="label">
 <label for="captcha_code">Captcha:</label>
</div>
<div class="field">
<input type="hidden" name="token" value="～" />
  <img src="～" width="150" height="35" alt="Captcha Image" /><br />
 <input name="captcha_code" id="captcha_code" value="" tabindex="～" accesskey="～" />
<p>画像の中に見える文字を入力してください。</p>
</div>

さて、修正するライブラリファイルですが、２つあります。
MTインストールフォルダからの相対パスは
１./lib/MT/Util/Captcha.pm　（54～64行目位）
２./php/lib/captcha_lib.php　（39～48行目位）
上記ファイルをテキストエディタで開いて適当に修正。アップロード。（バックアップを取っておいた方が良いかもしれません。）
１はスタティックなページで表示する用。２はダイナミックパブリッシングのページで表示する用（だと思います）。

恐らくファイルの中を見れば分かりますが、修正する時の注意点としては、、、
・$がついているものは変数なので扱いに注意する。（$captionとか）
・２のファイルではダブルクウォート”をバックスラッシュ\でエスケープする。(value=\”\”といった感じ)

う～ん、肝心な修正の仕方を極端に省略してしまいましたが、まぁ分からなければコメント欄でってことでお願いします。
でもこれすると、バージョンアップのとき大変ですよね・・・ということで忘れないように覚え書きでした。

それにしてもいつものごとく読みにくいから困る。

最近暑い日が続きますが皆さんいかがお過ごしでしょうか。
今日はお昼ごはんとして、ずいぶん久しぶりにコッペパンを買ってたべました。
昔ながらの素朴な変わらない味がしました。
ただ、お昼はこれひとつとはいかず、もう一つパンを買って食べました（チョココロネじゃないよ）。
コッペパン選んだのは、べつに何かに影響されたとかでは全然ないと思います。
でもよくわからないのですが、なぜか頭の中はらららでいっぱいでした。

さて、8/8に満を持してリリースされたMT4.0を導入しました。
まだテンプレートとかはMT4の新機能に対応していませんので、
見た目はほとんど変わっていません。トッページ右サイドバー下の表示がMovable Type 4.0に変わったくらいです。
これを機に4.0の標準テンプレートを元に、テンプレを全面的に見直したいと思います。でも多分デザインは変わらないと思う。
Wordpressもさわってみたいと思っているのですがなかなかそんな時間も取れませんし気力もありません。

最近気になったことは、
某動画にYATがうｐされてるのみつけて懐かしかったです。桂さんがかわいかったり、桂さんがマリアさんにどことなく雰囲気が似ててかわいすぎたり、、、、第一部の方が断然好きです。
あと、最近のサンデー（36-37号とか）ですが、
レンジマン：いよいよ佳境に入ってきてワクワクしてる反面、少し寂しかったりしてます。風香が素直になってていとしいです。
ハヤテのごとく！：歩ちゃんがかわいいのですが、ちょっと今週はあからさますぎじゃないかな？あと、マリアさん、へんｓ・・・私服持ってたんですね。
マリンハンター：シジミちゃんがいい位置にいるカイ。大塚先生ちょっとやりすぎカイ。緊迫感、スピード感、そして気の抜ける場面が絶妙なバランスです。
クロスゲーム：相変わらずどことなくほのぼの、懐かしい感じがします。青葉ちゃん素直じゃないなぁ。でもだんだん心惹かれてく。もう心は通じ合ってますよね。
GOLDEN★AGE：近江君におされて、ぺたんと尻もちついてる唯君がかわいらしいですね。いいコンビです。
ギャンブルッ！：マサルの表情の変わり具合に連載当初は戸惑いを感じてましたが、これがこの漫画のというか鹿賀先生の持ち味になってます。”流れ”という当初からのコンセプトがうまく表現されています。
イフリート：ニナミちゃんがでてこないと華がありませんね～。

久しぶりに記事書いて疲れた～

さて、以前（2年前くらい）にIEの後方互換と、標準モードの仕様の違いにより痛い目を見たのに、またもや・・・

言い訳ですが、IE７にバージョンアップした後、しばらくIE6以下で確認できなかったんです。（共存か上書きか選べるようにして欲しいですね。）
今回、IEの共存が可能だという情報をGo my wayさんの複数のIEを共存させる方法という記事で知りました。（感謝です。）それで、早速MultipleIEsというソフトをインストールして、久しぶりにIE6.0以下で本サイトとRSSCheckerの方をのぞくと、、、orz…..
サイドバーがなぜか両方とも落ちていました。

それで、原因を探っていたのですが、
小粋空間さんの記事で、XML宣言が記述されている場合には「後方互換モード」になり、そのため、cssのwidthとpaddingが同じブロック要素に指定された場合、解釈が違ってくるとの事でした。（標準モードはwidth+paddingがそのブロック要素の幅になる・後方互換はwidthにpadding込み）

とりあえず、サイドバーが落ちてたのは直しました。あっ、それとNN4.73で確認しましたが、閲覧は不可ですね。すみません、さすがにちょっと改善しようがありません（気力がないだけです）のであきらめます。（笑）

とりあえず、ブログの調整がひとまず終わりました。
HTMLlintさんの所でのチェックも”一応”100点です。
<!—->のコメントアウト内に<>があるという未減点の警告がありますが、
現実的には全く問題ないと思いますのでmtのcgiいじって解決するのは止めておきます。
（バージョンアップも面倒くさくなりますし。）
それにしても、MTのカスタマイズにおいて、小粋空間さんの記事は非常に参考になりますね！感謝感謝です。

まだ問題は幾つかあります。
アーカイブでMT純正の？ダイナミックパブリッシングを利用しているため、
テンプレートタグを拡張するperlプラグインが使えません。
このブログも一つだけタグ拡張のプラグインを使用しているのですが、
やっぱり、アーカイブページではうまく作動していませんね。とりあえずまぁいっか。
自分でphpプラグインを作成する気力も能力もありませんし。
まぁ、限られた範囲内で工夫するのが楽しいんです。多分。

あと、アーカイブページがまだ完璧じゃないのと、
cssでサイドバータイトルのbackground画像にfixedを指定しているためか、
ieで何かスクロールがぎこちないです。firefoxとかoperaでは問題ないんですけどねぇ。
飽きたら、fixed解除するかも。
そもそもデザインセンスが皆無なのは言わずもがなですね＞＜
あっ、風と樹と空とフリー素材さんのところの素材を利用させていただいております。ありがとうございます。柔らかいタッチの素材が多くて素敵な素材屋さんです。またお世話になるかもしれません。

あれrsscheckerについての覚え書きを書こうとしてたんだけどなんだか違う方向に。
そもそも、休眠中のブログをこんなに整えてどうしようというのでしょう私は。
まぁいいや。
-_-)ｚｚｚ