皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、この『業務改善コンサルティング情報ブログ』から『コメント欄』をなくしたのですが、お気づきでしたか？

しかし、それでも『コメントスパム』対策用の『プラグイン』はそのまま残しています。

コメント欄がなくてもAkismetなどを残した理由

『コメントスパム』からブログを守る絶対的な方法は『ない』と考えた方が良いです。

それらの行為を行う『スパマー』はあらゆる手段を使い、その攻撃手法も進化していきます。

では、『コメント欄がないサイト』に何故『Akismet』などの『コメントスパム』対策用『プラグイン』を『有効化』しておいた方が良いのか？

『コメントスパム』は『スパムボット』がページにアクセスしていることが多く、それに『コメント欄』を必要としていないからです。

つまり、『コメント欄がないサイト』であったとしても『ファイル』が存在していれば『コメントスパム』を送れるわけです。

ちなみに、『WordPress Codex』には『一般ユーザーにはおすすめしません。』としながらも以下のことが書かれています。

wp-comments-post.php の削除
コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。

この『wp-comments-post.php』は『WordPressのコアファイル』の1つです。

このような方法を取るくらいであれば『Akismet』などの『コメントスパム』対策用『プラグイン』を入れておく方が無難であるとご理解いただけるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

iPhoneがアメリカで発売されたのが2007年、約12年前ですから14年前となるとスマートフォンやタブレットはなく、フィーチャーフォンの時代でした。

しかし、家庭向けの光回線も既に世に出ており、日本のインターネット人口は70%を超えるまで普及していました。

ということは、14年前には既にインターネット上の脅威にさらされていたということになります。

情報セキュリティの基本は今も昔も同じ

東京ビッグサイトでプレゼンテーションを行ったIPA（独立行政法人情報処理推進機構）の研究員はこのように語ったそうです。

14年分を振り返ってみると、『脆弱性を狙う』『フィッシングメールで人をだます』『内部漏えい』という主な手口は同じ。

その後、スマートフォンやタブレット、IoT機器の登場などにより環境は拡大し、脅威にさらされるものが増えた＝標的が増えたということはありますが、IPAの研究員はこのようにも述べています。

多数の脅威があるが、『攻撃の糸口』は似通っている。それを防ぐための基本的な対策の重要性も変わらない。

そして、以下の5つの対策を挙げています。

・ソフトウェアの更新

・セキュリティソフトの利用

・パスワードの管理、認証の強化

・設定の見直し

・脅威、手口を知る

この5つです。

つまり、技術の進化とともに攻撃手法はどんどん巧妙になってきてはいるものの、それへの対策の基本は同じということです。

今も昔も情報セキュリティの基本は同じなのです。