Flash Site Ranking - Just Use it!

サイトメニュー

Flash Site Ranking

XOOPSメニュー

ホーム投票ヘッドラインリンク集お問い合わせ

検索ブロック

高度な検索

ログインブロック

XOOPSの使い方

パスワード紛失

新規登録

ランキング不正投票マニュアル

100%不正投票は防止できない

人の手で「一票」持ってきて「はいよっ」と受け取り、グラフに記入するなら万全なようにも思えますが、ここにも不正の入る隙間はあります。

例えば一票持ってきた人が受け取る人に「今晩××紹介するから三票分つけといてよ」と言われたらどうするでしょう・・・　受け取り側に興味ある内容なら手が勝手に動いてしまうかも ?

こんな人間の作るプログラムなので「裏技」が存在するわけです　プログラムそのものは堅牢であったとしても、ちょっと視点を変えれば小さい「穴」が見えるはずです　それをちょこちょこと突ついてみるのが「ランキング不正投票マニュアル」というやつです。

お断りするまでもありませんが、不正投票を推奨しているのではなく、ここの管理人はそれなりの知識を持っていて一応ではありますが不正投票を監視しているということをお伝えするためのものですので　あまり具体的なことは書いていません。

ランキングにはどういうガードがかかっている ?

JavaScriptなどで人間の手を煩わせることなく自動的にページをロードしてカウントを増やす方法を防止するための手段として「ワンクッション」設ける方法があります。

ランキングCGIにアクセスすると、とりあえず投票用の別ページに飛ばし、そこからボタンをクリックして入場してきたアクセスに対してだけカウントアップするというもの・・・　直接ログをとるページにはアクセスさせないことで不正を防止しています。

他のランキングサイトと同様にFlash Site Rankingでも最初はこの方法を使っていましたが、ページの真中にボタンが「ポツン」とあるだけのページを見て、普通一般の訪問者がその場でUターンしてしまっては　なかなかサイト周知も思うようにいかないような気がして撤去しました。

IPを参照して連続カウントを防止する方法もごく一般的なガードとして使われています

$ip_check = 1;

$count_up = 1;                                  # カウントアップの許可
if ($ip_check == 1) {                           # リロードを防止する場合
        open(DATA, "+<$ipdata");                # 読み書きを同時に行う
        eval{flock(DATA,2)};                    # 書き込み宣言でロック
        $ip = $ENV{'REMOTE_ADDR'};              # IPの代入
        $num=<DATA>;                            # 前回のIPを代入
                if ($num eq $ip) {              # 同じIPならば
                        $count_up = 0;          # カウントアップしない
                }
                else {                          # 違うIPなら
                        truncate(DATA,0);       # ファイルサイズを変更
                        seek(DATA,0,0);         # 書き込み位置の変更
                        print(DATA "$ip");      # IPデータを書き込む
                }
        close(DATA);                            # ファイルを閉じると同時にロック解除
}

if (($count >= 0) && ($count_up == 1)) {        # 0以上で尚且つアップＯＫなら
        $count++;                               # 1をプラス
        }

最近perlで遊んでいないので間違ってたらゴメンナサイ・・・ (専門じゃないので)

全然意味のわからない方も気にすることはありません　そのつもりで書いてますので（＾＾；
中身を説明すると、

まず「IPをチェックしまっせ」と宣言してからカウントアップのフラグを立てます
記録ファイルを開けて、前に記録したIPデータを引きずり出します
環境変数から今回のアクセスのIPデータを取得して変数に代入します
代入したIPと前回記録したIPを比較して同じならカウントアップのフラグを消す
もし違えばIPデータを記録してファイルを閉じます
最後に今までのカウント数に１をプラスして書き出します

なんでわざわざ例をあげて説明しているかといいますとそこに「穴」があるからです　誰でも思いつきますよね２つのIPデータを用意して交互にピコピコやっちゃうとクルクル数字の上がっていくことが・・・

時間の壁を利用することで↑のIPチェックはかなり強固に変身します

$kinshi = 1;                                    #禁止時間を１時間に設定
$visit_time = 0 if $visit_time eq '';

if (($last_visit eq '') || ($kinshi < 1) || ($last_visit + $kinshi*3600 < time())){
        $visit_time++;
}

↑は事前にCookieを食わせて記録する処理は省いていますが、$kinshiに1～24の数字を入れることで設定時間内のカウントアップを制御する例です。

「不正投票」とは色々な目的があってひたすら自分で投票するか友人にも協力してもらって投票するものだと思いますが、その気になれば１日に1,000回ぐらいカウントを増やすことも出来るでしょう。

その労力には敬意を表しますが・・・　これが「ある一定時間を経過しないと同じIPからのアクセスはカウントアップしない」というようにプログラムされたらどうなるでしょう ?

極端な話「１日に１票しか認めない」とされてしまうと、不正で100票集めようとするならネット上で友達100人作らないといけなくなりますよね～　24時間経過しないと同じIPからのアクセスはカウントアップされないのですから（＾＾；

ただの友達100人は出来るかもしれないけど、投票に協力してもらえる友達100人となるとなかなか簡単には・・・　それともあきらめて投票する度にプロバイダ変えて接続するとか　う～ん金がかかるな(笑)　そんなことしなくても投票の度にプロキシサーバー切り替えてやれば済むことですが（＾＾；

この方法にさらに「Cookieを無効にしている人のアクセスはカウントしない」なんて設定をされるともっと厳しくなりますね　でもあまり制限ばかりかけてしまうと、参加するほうも管理するほうも面白くないので私はそこまでやっていませんが（＾＾；

真面目な投票っていくつぐらい ?

真面目な投票数って大体幾つぐらいなんでしょうかね～　ちょっと脇道に反れてバナー広告などを例にとってみましょうか。　金が絡んでいるだけに一番厳しい投票システムとも言えるので（＾＾；

PC雑誌などで紹介されている内容をよんでみると、システムに違いはあるものの一番解りやすい「クリック数保証型」のバナー広告を導入することによって、１日に1,000HITあれば月に5,000円の収入が見込めるようなことが書いてありますね。(ユニークビジターであることが前提)

これを単純計算してみると月に30,000HITなので、１日のクリック数は単価が10円とするならば四捨五入して167円、つまり16.7回　クリック率1.67%　おぉ～素晴らしい成績 !(爆)

これをそのままランキングに当てはめるほど私はとぼけていませんが、「ランキング参加中 !　クリックしてね～」とか「素材をダウンロードしたら投票お願いします」とか必死で営業しても１日に1,000HITのサイトでせいぜい20～30の間ぐらいでしょう。

他のボタンにタグを貼り付けたり、サイトの入り口に見えるように飾ったりしない限り妥当な線だと思います

ランキングを週に１度リセットしているので１週間のアクセスは多く見積もって210票、自分で毎日ランキングを確認しに来たとして217票、突発的なイベントがあったとして250票、他にも色々な可能性や誤差を考慮して300票というところでしょうか ?

もちろん３ヶ月ぐらいの平均データをとらないと参考にならないのでこれをこのまま基準とすることはありませんが、ここの管理人はこの数字を超えているサイトを白い目で見ていることは確かです　皆さんも白い目で見てやってください(笑)

少々ヤンチャしてもらったほうがランキングも賑わうので必要以上に制限はかけませんが、度が過ぎるサイト様にはお引取り頂いて再登録も出来ないようにさせていただいています　もちろん邪魔くさいので警告などはしないように心掛けています（￣ー￣）ニヤリッ

素○屋ラン○ングに参加中の△△さん !　かなり目立っているのでやめましょうね～

究極の不正投票マニュアル

この辺まで来ると読み物系のこのページのオチをどうつけるか迷うところですが（＾＾；

確実に実行可能な不正投票ってあると思います ?　バレるバレないは別として（＾＾；　・・・　ノーガードでボクシングしているような甘いシステムがあるのでネット上をウロウロするのが面白いのかも・・・

よく見かけるのが「キリ番GETした方にバナープレゼント」というやつ　たまたま通りがかったそのサイトで何気なくページをリロードしてみると　へっ ?　カウンター回るじゃない !　(IP変えるまでもなく)　お願いだからせめてリロードぐらい防止して下さいね　バナーはいらないから　ｍ（＿＿）ｍ　ペコリッ

もっと面白いのが１回リロードすると3～5つぐらい数字の上がるカウンターとか・・・　たまたま混んでる時間帯だったので、お客さんが集中しているのかな ?　と思って朝の５時ぐらいに訪問して試してみたけど、やっぱり元気よく3～5つずつクルクル回っちゃいます(笑)

ワザとそういうカウンターを使っているのかもしれないけど、これは見方を変えればサイト管理者による不正投票ということになるのでは ?　「私のサイトはいつもお客さんで溢れてまっせ」と宣伝して相互リンクでも稼いでいるのでしょうか　ワザとやっているなら目的は何でしょうね ?　

CGIのバグだったらもっと面白いけど人のあげ足を取るのがテーマではないので・・・・

さて確実に実行可能な不正投票というやつですが、もちろん出来ます。　さっき書いた「サイト管理者による」っていうところです　例えばここのランキング ⇒ 「私がログを適当に書き換えてサーバーにUPしたら順位を入れ替えることぐらい何の苦労もなく出来る」ってことを頭にいれてしっかり監視してくださいね。

最後まで読んでくださった方お疲れ様でした　[]~＿（_- ）お茶ドウゾ