• メール・アドレスのチェック法

掲示板に間違ったメール・アドレスを書き込まれて困ることがあります。メールアドレスのチェック法としては、かつては簡易法として、対応するホストがあるかどうか確認する方法が知られていました。

しかし、近年急増したＩＳＰやホスティング・サービス等では、一般にメールアドレスのドメイン名には実ホスト名ではなく、MX用に登録されたドメイン名が使用されています。また、通常のサイトでも同様のDNS設定をしているところも増え、そのようなアドレスが書き込まれると実ホストではないので、上記の方法ではアドレスが正しくても「間違い」と判定されてしまいます。

別な方法としては、fingerを使って確認することもできましたが、fingerの不正使用のあおり等でfingerを使用不可にするサイトが増え、有効ではなくなっています。

最近では、DNSを利用して、MXレコードからそのドメイン名があるかどうか、あるいは、VRFY等を使ってユーザ名が存在するかどうか調べることが対応策として考えられました。しかし、DNSの設定等で常にMXレコードをセットしているとは限りませんし、VRFY等を禁止しているサイトもあります。また、VRFYが有効になっていても、ファイアウォール等で外部メールホストと内部スプールホストが分離されている場合などは、外部メールホストに問い合わせるようになるため通常有効になるでしょう。したがって、DNSを利用した確認方法も有効なメールアドレスかもしれないというレベルの確認に留まります。

 ということで、書き込み時点では「確実な」チェック方法というものはないのではないかと思われます。

ある程度のタイム・ラグが許されるのであれば、一旦暫定ファイルに保管しておき、メーリング・リストの入会時のいたずら防止用に行われている、最初に認証番号を送付してその認証番号が返信されたら登録するという方法等を応用して、特定の返信メールがきた時点で表示可能なファイルに転記する等の手法が考えられます。エラーメールの返送でエラーを確認するという方法もありますが、最近ではSPAM対策の一つとしてエラーメールを返信せずそのまま廃棄する設定にしているサイトもあり、エラーメールの利用は確実とはいえません。

以上を踏まえたうえで、DNSを利用した対応策を取る場合、Perlではいくつかのモジュールが利用できます。

• Net::DNSモジュール
Net::DNSモジュールは標準モジュールではないので、ＩＳＰのサーバには導入されていない可能性があります。

 【入手先】

http://www.perl.com/CPAN/modules/by-module/Net/Net-DNS-x.xx.tar.gz
• Ask.pm
小山さん作のNet::DNSモジュールを利用したメール・アドレスチェック用モジュール(Ask.pm)と使用例が下記で公開されています。実行にはNet::SMTPモジュールも必要です。
 
http://www.glay.ne.jp/~hoyama/Mail/mail_check.html

 
http://www.glay.ne.jp/~hoyama/Mail/Ask.pm
また、Perl/Tk を使って、Windows等からGUIベースで Ask.pm を利用するデモ用スクリプトも下記URLで公開されています。
http://www.glay.ne.jp/~hoyama/Mail/TkMailask.pl
【Net::SMTPの入手先】（Net::SMTPモジュールは、libnetライブラリに入っています）
http://www.perl.com/CPAN/modules/by-module/Net/libnet-1.xxxx.tar.gz
• Email::Valid.pm
Maurice Aubrey氏作の Email::Validモジュールは、以下のような簡単なコードでチェックができます。

        use Email::Valid;
        print (Email::Valid->address('maurice@hevanet.com') ? 'valid' : 'invalid');

なお、Email::Validモジュールの実行にはMail::Addressモジュールと、Net::DNSモジュールあるいはnslookupユーティリティが必要です。【入手先】
 
• Email::Valid.pm
 （ http://www2.classmates.com/~maurice/
• Mail::Address（Mail::Addressモジュールは、Mailtoolsライブラリに入っています）
http://www.perl.com/CPAN/modules/by-module/Mail/MailTools-x.xx.tar.gz
ActivePerl用はEmail::Validを除き、Activestate社のサイトに用意されていますので、ppmを使ってオンライン・インストールできます。オフライン・インストール用は以下にあります。
 
http://www.ActiveState.com/packages/zips/ Net-DNS.zip libnet.zip MailTools.zip

• 掲示板荒らし対策
• 特定のホストからのアクセスを拒否する
この応用で、ホスト名とエージェント名を組み合わせて10件等一定数のログを記録してチェックする方法もあります。
しかし、プロバイダーユーザーだとホスト名やIPアドレスは固定ではありません。また、ホストをあれこれ変えたりして対策するヒトもいるようで、決定打にはならないようです。
• 特定のプロキシ経由を拒否する
普通のホストと区別できないようなプロキシを探して来るヒトも多くいるようで、これも決定打にはならないようです。

• 連続投稿を防止する

【対策１】
本文の内容が同じ場合には連続投票ができないようにします。これは簡単ですが、相手にちょっとした工夫で対応される可能性が強く、決定打にはならないでしょう。

【対策２】
掲示板のデータファイルの更新時間を調べて一定時間内であれば投稿させないようにします。
例えば、下記のようにすると、３分経たないと次の書き込みができないので、10件投稿するのに30分かかるようになります。

if ( -M "/data-dir/bbs.dat" < 1/24/60*3) {
    &error_sub('busy');    # &errorは別定義してあるエラー処理サブルーチン
}
<Takayuki Aokiさんに感謝>


【対策３】
対策２の応用ですが、IPアドレスを記録しておき、次の書き込みのIPアドレスが記録してあるIPアドレスと同じ場合は数分間書込ができないようにすると、一般の利用者には影響がでないので、さらに有効でしょう。
 

• 一定文字数以上の投稿は拒否する

　
• 改行が一定数以上の投稿は拒否する
 
• HTMLタグは全て無効にする
• 書込み時はGETは使用しない
• 攻撃のターゲットとなる可能性があるので、投稿者のIPやマシン名を表示しない
< 以上かなだ まさかつさんに感謝>
• 下記の悪戯防止用スクリプトzddbbs.plを利用する
 　
• 標準モジュールであるCGI.pmを使ったファイルアップロードの方法について
ファイルアップロード用によく使用されているCGI_Lite.pmは、通常プロバイダにはインストールされていません。また、 モジュールをインストールしたり、入手や使用が難しい場合もあります。そのような場合は、ファイルアップロード用にも利用することができる標準モジュールCGI.pmを使えば、簡単にファイルアップロード用スクリプトを作ることができます。詳細は、CGI.pmを使ったファイルのアップロードのサンプル を参照してください。
　
• クッキーの設定と取得について
Cookieの概要については、下記リンクの「とほほのCookie入門」等が参考になります。
PerlではCGI.pmを使うと簡単に利用することができます。
　
http://stein.cshl.org/WWW/software/CGI/cgi_docs.html#cookies （英文）
 　
• CGIスクリプトからのメール送信

• 添付ファイルを付ける方法
下記リンクのPerlの小技 の添付ファイル付のメールを送信する で、MIME-toolsライブラリ（モジュール群、通常要追加）に入っているMIME::Entityモジュールを使った方法が紹介されています。

他の方法として、簡易版のMIME-Liteライブラリに入っているMIME::Liteモジュール（通常要追加）を使ってファイル添付から送信まで行ってしまう方法もあります。こちらは、「Perlモジュール活用ガイド」（翔泳社）のP.165-172で紹介されています。サーバにsendmailがない場合、代用のプログラムをセットしたり、libnetライブラリのNet::SMTPモジュール（通常要追加）を使う（他のSMTPサーバを利用）こともできます。MIME::Lite + Net::SMTPモジュールを使った簡単なサンプルをこちらにおいておきます。詳しくは同モジュールの添付ファイルの使用例等を参考にしてください。

　
• Subject欄のエンコードについて
下記リンクのPerlの小技の 日本語への対応 やPerlメモの Base64エンコード・デコードする　が参考になるでしょう。
　
• 文字化け対策
以下は、主に「日本語文書文字セットの指定方法」[http://hp.vector.co.jp/authors/VA014833/charset.html ]を参考にさせていただきました。
 
• CGIスクリプト
• CGIスクリプトの最初の出力（HTTP応答ヘッダの"Content-Typeフィールド"）中に、以下のようにcharsetを指定します。
print "Content-Type: text/html;charset=EUC-JP\n\n";
　
• Internet Explorer 5 などでは、URIエントリの中に日本語文字コードがあった場合文字化けが生じる場合があるようです。

そのような場合、CGIスクリプト側で以下のようなURIエンコードの処理をしておく必要が出てきます。
　
$uri =~ s/(\W)/sprintf("%%%02X", ord($1))/eg;
print "<a href=\"scriptname?xxx=$uri">yyy</a> ";
　　
• HTML文書
• HTML文書は、<HEAD></HEAD>の最初で、以下のような<META>タグでcharsetを指定します。

　
<meta http-equiv="Content-Type" content="text/html; charset=EUC-JP">
• 文字コードが異なるリンクを指定する場合には、以下のようにcharsetを指定しておきます。

 
<a  href="URI"  charset="EUC-JP">xxx</a>
• FORMから送るデータについては、以下のようにして入力する部分にacceptするcharsetを指定しておきます。

 
<textarea rows=10 cols=76 lang="JA" accept-charset="EUC-JP">


または、以下のようにして<FORM>全体でacceptするcharsetを指定しておきます。
 

<form method="POST" action="URI" enctype="TEXT/PLAIN" lang="JA" accept-charset="EUC-JP"> </form>


あるいは、enctype="MULTIPART/FORM-DATA"を指定します。

<form method="POST" action="URI" enctype="MULTIPART/FORM-DATA" lang="JA" accept-charset=EUC-JP"> </form>
 

• WWWサーバ
• .htaccess等でWWWサーバの設定が可能な場合、サーバ側でMIMEヘッダに適切なcharsetパラメータをつけるように

 
ADDType "text/html; charset="EUC-JP" html


のような行を追加しておきます。
　

• その他

CGIには直接関係ありませんが、以下が参考になるケースもあるかもしれません。

Yahoo! JAPANが実施している文字化け対策

http://www.yahoo.co.jp/docs/help/mojibake/sonota.html 　

ブラウザの文字化け対策

http://www.yahoo.co.jp/docs/help/mojibake/index.html

• 河合さん主宰の河馬屋二千年堂の［ Perlの小技］

• 掲示板の悪戯防止用の perl ライブラリ［ zddbbs］

• 大崎 博基さんのPerlメモ ［ http://www.din.or.jp/~ohzaki/perl.htm］

• 鈴木 紀夫さんのPerl［ http://homepage2.nifty.com/kipp/perl/］

• かなだ まさかつさんのPerl/CGIテクニック&Tips［ http://www.tt.rim.or.jp/~canada/comp/cgi/tech/］

• CGI for Windows［ http://www2.yomogi.or.jp/watanabe/win/win_op.htm］

• ゆいちゃっとのCGI設置でエラーがでる人へ［ http://www.power.co.jp/tm/yuiyui/chat/debug/cgierror.txt］

• Find'X Perl［ http://findx.nikkeibp.co.jp/perl_0.html］

• とほほのWWW入門
• とほほのperl入門［ http://wakusei.cplaza.ne.jp/twn/wwwperl.htm］
• とほほのCGI入門>CGIその他 ［ http://wakusei.cplaza.ne.jp/twn/wwwcgi4.htm］
• とほほのCookie入門［http://wakusei.cplaza.ne.jp/twn/wwwcook.htm］
• なひさんのperlavailable  [http://www.jin.gr.jp/~nahi/src/perl.shtml

• ネットサーフレスキュー【Ｗｅｂ裏技】
• FAQ[http://www.rescue.ne.jp/cgi-rescue/cgi?faqindex]

• Perl/CGI Tips［http://www.din.or.jp/~bigstone/cgilab/cgitips.html］

• 68user's page
• ネットワークプログラミングの基礎知識　［http://x68000.startshop.co.jp/~68user/net/］
• CGIの小部屋 ［http://x68000.startshop.co.jp/~68user/Cgi-room/］

• CGI特選リンク［http://www2.famille.ne.jp/~n-kogei/link/cgilink.html］

• Imagination Factory 製 作 室［http://homepage1.nifty.com/kenn/factory/factory.htm］
• ＣＧＩ考［http://homepage1.nifty.com/kenn/factory/cgi-think.html］

• Foundation of CGI［ http://www.harukaze.net/~haruka/cgi/index.html］

• PerlでCGIアプリケーションを作成するときの基本推奨ルール［ http://www.ueno-kojun.com/paper/CgiByPerl/index.html］

  Perl初心者の部屋 へ戻る。