2005年10月21日(金) 12時40分

ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱（CNET Japan）

　電子メールの厄介者だったスパムが、ブログの世界向けに生まれ変わった。そして「スプログ（splog）」と専門家が名付けたこの問題に関して、Googleが非難の矢面に立たされている。

　Googleの提供するブログサービス「Blogger」と「BlogSpot」ホスティングサービスの組み合わせは、ウェブで最も人気の高いブログ関連のサービスだが、先週末に両サービスは過去最大のスプログ攻撃に遭い、RSSの購読が不可能になったり、メールの受信フォルダがいっぱいになったほか、検索エンジンのランキングが不正操作された可能性も出ている。

　Sun Microsystemsのウェブ技術ディレクターTim Brayは、これを「スプログの大爆発（"splogsplosion"）」と呼び、「ブログの世界（"blogosphere"）のみなさん、緊急事態が生じていると思われます」と自身のブログに書き込んでいる。

　攻撃者（スプロガー）は、自動化ツールを使ってBlogger-BlogSpotサービスを操作し、特定のウェブサイト（住宅ローン、ギャンブル、タバコなどの各種サイト）へのリンクを張り巡らせた数千件もの偽ブログを作成する。その目的は、リンク元の多いページを探してウェブを動き回る検索エンジンのスパイダーをだまし、検索結果に不正に手を加えて各サイトへのトラフィックを増加させることだ。

　これらの偽造ブログは、数千件のRSS（Really Simple Syndication）フィードや電子メール通知も生成したため、RSSリーダーや電子メールの受信フォルダが大量のデータであふれる事態となった。

　「（偽造サイトの）数を合計すると気が遠くなるような数字になるはずだ。これらを生成しているソフトウェアはよくできており、（これらのサイトは）一見したところでは本物に思えてしまう」（Bray）

　攻撃の範囲や、そのために用いられた巧妙な自動化の手法は、スプログが大きく変わっていることを示すものだ。専門家らによると、スプログは以前から少しずつ問題になっていたという。

　「MetaFilter」というコミュニティブログを運営し、スプログの問題についてブログを書いているMatt Haugheyは、「これは数カ月前から続いている問題だ。だが、先週末には1人の人物によって大混乱が生じた。数千もの（偽）サイトを作成できるボットを書いた人物がいる」と述べている。

　ブログ検索／トラッキングサービスを提供するPubSubのCTO（最高技術責任者）Bob Wymanによると、電子メールプログラムとは異なり、ブログサービスにはスパムを検知したり、フィルタリングする機能がないという。

苦境に立たされるBlogSpot

　Wymanによると、このスプロガーは、Dave WinerやChris Pirilloといった大物ブロガーの名前など、特定のキーワードを使ってブログ検索エンジンで検索するスクリプトを実行したという。

　その後、このスプロガーは検索結果を持ってBlogger-BlogSpotに行き、同サービスのAPIを使って数万件のブログを自動的に作成した。そのなかには、先のブロガーの「本当のウェブサイト」にある文章や、ローンサイトなどへのリンクが含まれていた。

　有名なブロガーの名前をブログ検索エンジンで検索したり、「PubSub」「Technorati」「Feedster」などの各サービス経由でこれらのブロガーに関する記事を購読していると、偽のブログへのフィードが送られてきて、RSSリーダーには使いものにならないリンクがあふれてしまうと、Wymanは語っている。

　その結果、PubSubではユーザーに配信する通常の検索結果にBlogger-BlogSpotのフィードを含めないことにする可能性がある。PubSubはまた、Blogger-BlogSpotのフィードに関してはユーザーに明示的な選択を要求することも検討していると、Wymanは述べている。

　「BlogSpotからのものはすべて取り除かざるを得なくなる可能性がある。だが、それでは悪を除こうとして善も失うことになってしまう。非常に残念なことだ」（Wyman）

　有名なネット起業家のMark Cubanも出資する「IceRocket.com」でも、スプログ用フィルタが用意できるまでBlogger-BlogSpotの書き込みをインデックス化しないと述べている。

　スプログ攻撃の規模を正確に把握するのは難しいが、Wymanによると、攻撃中は同氏のサービスから購読者に送信されるRSSフィードの数が、通常の平均600万程度から倍以上に増えていたという。

　Googleは、スプログの殺到中に1万3000件以上のブログを削除したことを、Bloggerの公式ブログで明らかにしている。

　ブログ検索サービスを提供するTechnoratiでは、「State of the Blogosphere」というレポートを発行しているが、このレポートではスプログの一般的な脅威について、新しいブログ全体の平均5.8％（約5万件）は偽物か、偽物の可能性があるとしている。

非難を浴びるGoogle

　今回スプログの影響を受けた一部のブロガーは、Googleの責任を追求している。Pirilloは17日、「Googleへ。BlogSpotを直ちに閉鎖せよ」と自身のブログに書き込んでいる。　

　「BlogSpotはゴミためにほかならない。ブランドの名声も一緒に地に落ちるだろう。『邪悪なことはしない（do no evil）』が本当にモットーであるならば、担当者を割り当てて直ちにこの大問題の抑制に取り組む必要がある」（Pirillo）

　GoogleのJason Goldman（Blogger担当プロダクトマネージャ）によると、Googleではしばらく前からスプログの問題解決に取り組んでおり、ユーザーが疑わしいブログにフラグを立てて偽のブログである可能性を示せるようにしたり、ブログ作成者に対してゆがんだ形の文字を表示し、それを手動で入力させて（マシンではなく）人間がそのブログをつくろうとしていることを証明させるといった予防措置を取っているという。

　Goldmanは、これらの予防措置が先週末の攻撃には歯が立たなかったことを認め、それらのツール自体は解決策というよりむしろ抑止策としてしか役立たないと述べた。同氏はまた、Googleが米国時間19日にスパム送信の疑いを持たれるユーザーに対し、ブログのエントリーごとに、その公開前にゆがんだ形の文字を見てそれを入力させる措置を講じたとした。さらに同氏は、スプログ攻撃を受けているのはGoogleだけではないと述べた。

　「現在は、Bloggerだけでなく、一般にどのウェブログもスパムの問題を抱えている。たしかにスプログは問題だが、ただしその大部分がBlogSpotで生じているというわけではない」


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
日本のブロガー人口は473万人、SNS登録者は399万人--総務省が発表 - 2005/10/19 19:49
市民ジャーナリズムの普及で起こるメディア革新--ダン・ギルモア氏 - 2005/10/11 15:00
ネットユーザーの30％がブログを閲覧--米調査 - 2005/08/10 18:46
ブログがやばい--スパイウェアの配布に悪用される脆弱性あり - 2005/02/24 12:43
Bloggerサービスの創設者E・ウィリアムズがグーグル退社へ - 2004/10/06 15:48

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20051021-00000004-cnet-sci