Movable Type で CAPTCHA 認証を使わないでスパム対策をしてみる

CAPTCHA 認証

CAPTCHA 認証は、ブログに限らず多くの Web サービスで取り入れられている代表的なスパム防止策です。もちろん Movable Type でも利用できます。しかし、 Web サービスによっては結構見づらかったり、そもそも規則性のない文字列を入力するのは面倒だったりします。

そこで、効果があるかは分かりませんが、もう少しユーザーに手間をかけないスパム対策を考えてみました。

CAPTCHA 認証は、フォームに入力した文字列が正しくないと「送信」が行なえないことでロボットのスパムを防止するという仕組みだと思います。だったら初めから「送信」ボタンがなかったらスパムは来ないんじゃない?という単純な発想です。

そこで今回、このブログの Movable Type のコメントフォームに導入して試してみます。最初はソース上でも「送信」ボタンはなくしてしまって(非表示ではなく)、何の変哲もないボタンをクリックすることで初めて「送信」ボタンが生成されるようにしてみました。

これなら、ユーザーは読みにくい文字を解読し入力するという作業が不要になり、クリックするだけで済みます。

captcha02.gif

「スパムではありません」ボタンをクリックするとコメントを「投稿」するボタンが初めて生成されます。

captcha03.gif

「実はスパムです」ボタンをクリックするとメッセージのみが表示されます。ここはお遊びです。

captcha04.gif

ボタン周りのソースは次のようになっています。

<div id="comments-open-footer">
    <div id="comments-open-spam-block">
        <p>このコメントはスパムではありませんか?(スパム対策)</p>
        <p><button id="noSpam" type="button">スパムではありません</button><button id="spam" type="button">実はスパムです</button></p>
    </div>
</div>

コメントフォーム・テンプレートの最後の方の JavaScript に次のように jQuery を追加しています。別に jQuery にする必要はありませんが、普通に JavaScript を書くよりも楽だったので jQuery にしました。

<script type="text/javascript">
// comments-open-spam-block
jQuery(function(){
	jQuery('button#noSpam').click(function(){
		jQuery('p.spam').remove();
		jQuery('div#comments-open-footer').append('<p><input type="submit" name="post" id="comment-submit" value="投稿" accesskey="9" tabindex="9" /></p>');
		jQuery('div#comments-open-spam-block').html('<p style="font-weight: bold;">ありがとうございます。<br />「投稿」をクリックするとコメントが送信されます。</p>');
	});
	jQuery('button#spam').click(function(){
		jQuery('p.spam').remove();
		jQuery('div#comments-open-footer').append('<p class="spam">スパムは遠慮させていただきます f(^_^;</p>');
	});
});
// comments-open-spam-block

mtAttachEvent("load", mtEntryOnLoad);
mtAttachEvent("unload", mtEntryOnUnload);
</script>

なお、jQuery オブジェクトを使うところを「 $ 」ではなく「 jQuery 」にしているのは、いつか Prototype.jsを使いたくなったときのために書き換えなくて済むようにするためです。

これでスパムが防げるかどうか試してみます。

トラックバック

The trackback URL is "".

emdesire.com 魚眼・広角レンズで撮影した写真、パソコンいじり、ヴィッツF limitedのDIY等を紹介 - コメント欄の必須入力項目簡略化とスパム対策 (2010年5月14日 21:17)

これまでこのブログにコメントをする場合には、名前とメールアドレスが必須入力項目で... 続きを読む

コメント

たかお | 2009年12月23日 16:51 | 返信

はじめまして。
コメント認証がちょっとストレスに思いいろいろと
ググっていましたら、このページを見つけました。

その後、この方法はいかがでしょうか?
スパム対策に有効でしたら、私も使わせていただきたいと思います。

tinybeansからたかおへの返信 | 2009年12月23日 19:04 | 返信

たかおさん、コメントありがとうございます。

とりあえず、この方法とThe blog of H.FujimotoさんのNotJapaneseLookupプラグインを組み合わせてからはスパムコメントが気になったことはほとんどありません。

どちらの効果なのかは分かりませんが、まずは手軽に上記プラグインを試して、それでも気になるようなら僕のカスタマイズをやってみるというのが良いのではないでしょうか?

たかお | 2009年12月24日 08:52 | 返信

tinybeansさん、返信ありがとうございます!

NotJapaneseLookup、見てきました。
こちらもなるほどですね。

コメント欄に時間をかけてコメントしていると、
CAPTCHA文字列が合っているのに、違うと弾かれ、
だったら外してしまおうと、外したら
スパムの吹き溜まり状態になり困ってしまいました。
で、CAPTCHAを数字だけにして、桁数を減らしてやっています。
これをもう一工夫して、tinybeansさんの方法を入れたいと思います。

わからないことが発生しましたら、質問してもいいですか?

よろしくお願いします!

tinybeansからたかおへの返信 | 2009年12月24日 09:18 | 返信

なるほど。僕も CAPTCHA があまり好きではないので、このカスタマイズをやってみた次第です。

> わからないことが発生しましたら、質問してもいいですか?

どーぞ、コメントください。でも返事が遅くなったらすみません><

Noel | 2011年6月26日 10:37 | 返信

はじめまして。

このエントリーを参考に、
MT用メールフォームのスパム対策を行いました。
(自分流に改変してあります。)
アイディアありがとうございます!

トラックバックを送ったところうまく送れませんでしたので、
コメントにてお知らせさせていただきます。

http://www.noelcafe.com/blog/entry_002290.php

それでは、よろしくお願いします。

tinybeansからNoelへの返信 | 2011年6月28日 16:30 | 返信

Noelさん、コメントありがとうございます。お役に立てたようで良かったです!

コメントする