今日、mikimarche.comのほうで利用しているbaserCMSの問い合わせメールフォームに、画像認証を入れた。個人的には、目がちかちかするため、あれはあまり好きではないのだが、このご時世ならば仕方がない。入力するロボットがでたらめのメルアドを入れた場合、それに該当する人が存在すれば、そこにスパムが行ってしまう危険性があるのだという。
画像認証を入れてみると、よく目にするアルファベットと数字ではなく、ひらがなだった。なるほど、サイトからフォームを通じて問い合わせしようとするのが日本語話者だけならば、これは強力なスパム対策だ。日本人でも、じっくり目をこらさないとそのひらがなが読めないほどだ。
いちおう、日本語は多少読めてもネイティブではない人用には「直接メールする人はこちら」と、以前からメルアドを横に添えている。それなら、さほどの不公平にもならないだろう。
かつてはHTMLを書く際に、mailto:のタグ(それを押すとメール送信用のソフトが立ち上がる)を書いておけというのが、推奨されていた時代があった。書いていることが正式だとしている勧告もあったと思う。そのころは、そのmailto:をロボットが集めて、サイト運営者にスパムを送りまくった。
ところが、いまは違う。
サイトを訪れたロボットが他人のメルアドを使ってメールフォームを送り、無関係な人に「メールフォームを受け付けました」という控えを送らせてしまうのだ。その控えには宣伝やクリックできるリンクが含まれているだろうし、受けとった人は「○○という差違とからスパムが来た」と、サイト運営者やプロバイダを責めるかもしれない。それだけならいいが悪質なサイトとしてどこかに登録してしまう危険性も。
いつ加害者に(しかも濡れ衣で)なってしまうかわからない時代だからこそ、こうした対応は、早めにおこなっておかねばと思う。