電子メールの厄介者だったスパムが、ブログの世界向けに生まれ変わった。そして「スプログ(splog)」と専門家が名付けたこの問題に関して、Googleが非難の矢面に立たされている。
Googleの提供するブログサービス「Blogger」と「BlogSpot」ホスティングサービスの組み合わせは、ウェブで最も人気の高いブログ関連のサービスだが、先週末に両サービスは過去最大のスプログ攻撃に遭い、RSSの購読が不可能になったり、メールの受信フォルダがいっぱいになったほか、検索エンジンのランキングが不正操作された可能性も出ている。
Sun Microsystemsのウェブ技術ディレクターTim Brayは、これを「スプログの大爆発("splogsplosion")」と呼び、「ブログの世界("blogosphere")のみなさん、緊急事態が生じていると思われます」と自身のブログに書き込んでいる。
攻撃者(スプロガー)は、自動化ツールを使ってBlogger-BlogSpotサービスを操作し、特定のウェブサイト(住宅ローン、ギャンブル、タバコなどの各種サイト)へのリンクを張り巡らせた数千件もの偽ブログを作成する。その目的は、リンク元の多いページを探してウェブを動き回る検索エンジンのスパイダーをだまし、検索結果に不正に手を加えて各サイトへのトラフィックを増加させることだ。
これらの偽造ブログは、数千件のRSS(Really Simple Syndication)フィードや電子メール通知も生成したため、RSSリーダーや電子メールの受信フォルダが大量のデータであふれる事態となった。
「(偽造サイトの)数を合計すると気が遠くなるような数字になるはずだ。これらを生成しているソフトウェアはよくできており、(これらのサイトは)一見したところでは本物に思えてしまう」(Bray)
攻撃の範囲や、そのために用いられた巧妙な自動化の手法は、スプログが大きく変わっていることを示すものだ。専門家らによると、スプログは以前から少しずつ問題になっていたという。
「MetaFilter」というコミュニティブログを運営し、スプログの問題についてブログを書いているMatt Haugheyは、「これは数カ月前から続いている問題だ。だが、先週末には1人の人物によって大混乱が生じた。数千もの(偽)サイトを作成できるボットを書いた人物がいる」と述べている。
ブログ検索/トラッキングサービスを提供するPubSubのCTO(最高技術責任者)Bob Wymanによると、電子メールプログラムとは異なり、ブログサービスにはスパムを検知したり、フィルタリングする機能がないという。
苦境に立たされるBlogSpot
Wymanによると、このスプロガーは、Dave WinerやChris Pirilloといった大物ブロガーの名前など、特定のキーワードを使ってブログ検索エンジンで検索するスクリプトを実行したという。
その後、このスプロガーは検索結果を持ってBlogger-BlogSpotに行き、同サービスのAPIを使って数万件のブログを自動的に作成した。そのなかには、先のブロガーの「本当のウェブサイト」にある文章や、ローンサイトなどへのリンクが含まれていた。
有名なブロガーの名前をブログ検索エンジンで検索したり、「PubSub」「Technorati」「Feedster」などの各サービス経由でこれらのブロガーに関する記事を購読していると、偽のブログへのフィードが送られてきて、RSSリーダーには使いものにならないリンクがあふれてしまうと、Wymanは語っている。
その結果、PubSubではユーザーに配信する通常の検索結果にBlogger-BlogSpotのフィードを含めないことにする可能性がある。PubSubはまた、Blogger-BlogSpotのフィードに関してはユーザーに明示的な選択を要求することも検討していると、Wymanは述べている。
「BlogSpotからのものはすべて取り除かざるを得なくなる可能性がある。だが、それでは悪を除こうとして善も失うことになってしまう。非常に残念なことだ」(Wyman)
有名なネット起業家のMark Cubanも出資する「IceRocket.com」でも、スプログ用フィルタが用意できるまでBlogger-BlogSpotの書き込みをインデックス化しないと述べている。
スプログ攻撃の規模を正確に把握するのは難しいが、Wymanによると、攻撃中は同氏のサービスから購読者に送信されるRSSフィードの数が、通常の平均600万程度から倍以上に増えていたという。
Googleは、スプログの殺到中に1万3000件以上のブログを削除したことを、Bloggerの公式ブログで明らかにしている。
ブログ検索サービスを提供するTechnoratiでは、「State of the Blogosphere」というレポートを発行しているが、このレポートではスプログの一般的な脅威について、新しいブログ全体の平均5.8%(約5万件)は偽物か、偽物の可能性があるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」