現状とはいっても、昨日今日に始まった話ではないが...

翻訳部Wikiのトップページ「すらっしゅどっと翻訳部」に対するスパムがえらいことになっている。一見するとHTMLページが5つ添付されているだけのようだが、1時間毎程度の頻度で同じ添付が繰り返されていて、バックアップ総数は1ファイルにつき540-550にもなっている。そのため同Wikiページへの添付ファイル一覧も、一覧生成に2分程度かかるような状況だ。

（02/23 00:00 追記）その後もスパミングは続き、数日後には一覧生成もできなくなってしまった。また、Slashdot Japan Wikiも同じ状況になっていた。

同Wikiページにあるリンクでは403となるので070110-1-g9.html (backup No.550) のファイル情報から添付ファイルを直接指すURI[*]を得てダウンロードしてみると、ポルノサイトへの誘導・検索エンジンでのランク上げを狙ったものようだ。
_{[*] 添付ファイルは Content-Type: text/plain で返されるが、IEはContent-Typeを無視してHTMLとして解釈してしまうのでここでは割愛する}

HTML中には難読化（というほど大したものではないが）されているスクリプトがあり、外部スクリプト http://ncfab.org/alien.js を呼び出している。この alien.js の役割は、referrerを調べて検索エンジンから 070110-1-g9.html に遷移したのであればログをとりつつポルノサイトを表示、それ以外から遷移したのであればダミーの403ページ（ファイル名が404.htmlなのはご愛嬌か）を表示する、というもののようだ。alien.js をキーワードに検索してみると、Pukiwiki spammer (Alden Bates' Weblog)に言及があった。古いバージョンのPukiWikiを狙うもののようで、昨年末に日本KDEユーザ会などに被害があったらしい。

トップページ以外のWikiページへもスパミングがなされているが、そのほとんどはコメント欄やtrackbackを利用したものだ。いくつかのページではコメントスパムでファイルサイズが大きくなりすぎて、Pukiwikiのインターフェイスからは修正できなくなっている。追記もできないので、わざわざ似た名前のWikiページを新たに作っていくスパマーもいる。管理権限がないのでページ凍結で対抗することもできない。

--

スパム云々以前に現在の翻訳部Wikiは活用されているとは言いがたく、単なるファイル置き場になっている。あそこで訳出や校正をするのであれば、部分編集できるものでないと利用しにくいだろう。もし継続使用するのであればまずバージョンアップをし、利用形態やスパムを考慮に入れて運用を見直すべきだろう。別のWikiへの切り替えも検討すべきではないだろうか。

また、以前あるUbuntuにまつわるストーリーで見かけたが、Mark Shuttleworthインタビューを示すために/.Jインタビューセクションに掲載されたものではなくWikiにある原稿を指していたコメントがあった。なるべく/.J掲載されたものを参照するよう、注意書きが必要か。