Atelier

　Movable Type（MT)の最新バージョンは、MT5 になっている。バージョンアップに伴う煩雑さにかまけて、まだMT4.1 のまま使っている。今のところ、特段の支障はないし、MT4.25 にすると写真を拡大表示するのに多用している lightbox 2.0 が上手く動かないというトラブルも報告されている。

　私と同じように、MT を使ってブログを運営されている友人のエントリーにコメントを入れようとすると認証画面が変わっていて、Google Account でサインインできるようになっている。友人のMT は私よりバージョンは低い。何か新しいプラグインを導入したかと、それこそコメントで聞いてみたが、どうもそうではないようだ。

　ネットで調べてみると、MT4.25 になって標準で、Google 認証や mixi 認証などができる選択肢が増えているらしいが、それ以下のバージョンで動く特別なプラグインはないようだ。
　それで、私のMT4.1 でのブログでコメント認証の動きを再度調べてみると、なんと私のサイトでも、TypeKey でサインインしようとすると、screenshot のように友人と同じ認証画面がでてくることがわかった。


　これは、どうやら TypeKey の認証サービスが、TypePad Connect というコメントサービスに進化したためらしい。 TypeKey でサインインしようとするときに、http://www.typepad.com/services/signin というページにつながり、そこでいろいろな認証サービスを受けらられる仕組みがされているのである。

　このポップアップ画面のセレクトボックスで、Google を選択すると、下のように Google メールアドレスでサインインできる。これなら、コメント用だけのID を入力しなくていいので楽である。私はよく知らないが、Yahoo! や MIXI など他のID も選択できるようになっている。
　もちろん、今まで使っていた TypeKey の ID でもサインインできる。
なお、CTL キーを押しながら「サインイン」をクリックすると別のWindowタブでコメントすることができる。

　クラウド・コンピューティングというのであろうか、ネットのサーバー側でいろいろと処理してくれるのはいいが、知らない間に処理法が変わってくると、古い頭ではなんとなく危なっかしい気持ちになる。 　

　スパム・コメント対策のために、MovableType（MT）3.3 の時には Scode というランダムに発生させた６桁の数字をいれないとコメントできない仕様にしていた。
　MT4.1 にバージョンアップして、この Scode プラグインが使えなくなった。MT4 以降になって、Captcha がデフォールトで取り入れられたためかもしれない。

　しかし、これを機能させるためには、サーバーに Image::Magic という CGI スクリプトがインストールされている必要がある。私がブログを置いているレンタル・サーバー Xserver には当初見あたらなかったので、他のプラグイン（reCaptcha)を試してみたが上手くいかなかった。仕方なく、MovableType か TypeKey に登録してもらうことを推奨して認証できる方のみがコメントできるようにしていた。

　最近になって、ブログにあまり詳しくない友人からコメントをいただくことがでてきたので、再度MovableType 既定の Cpatcha の利用を調べてみると、Xserver に Image::Magic がインストールされていることが判明した。MT4 のガイドに従って、Captcha を active にしてみるとすんなりと機能するようになったので、手順について備忘録として記録しておきたい。

1. 環境：Windows XP, Vista
   　　　MovableType 4.1
   　　　レンタル・サーバー：Xserver
   　　　テンプレート・セット：「小粋空間」
2. http://userdomain/cgi/mt/mt-check.cgi　で、 Image::Magic がインストールされていることを確認する。
   「確認中: オプションモジュール」の項に「サーバーに Image::Magick がインストールされています(バージョン 6.0.7)。」とある。
3. MovableType 4 のドキュメント「コメントに CAPTCHA 認証を利用する」のガイドに従って、「ブログの設定: 登録 / 認証設定」を行う。
   　右のスクリーンショットのように、該当ブログ管理画面→設定→ブログの設定→登録/認証 で「認証なしコメントにチェック」、私の場合「メールアドレスを要求」にもチェックをいれた。
   なお、MovableType または TypeKey の認証はそのままコメントが表示されるようにしている。
4. 同じブログの設定→コメント で「コメントポリシー」→「即時公開する条件」　で「認証サービスで認証されたコメント投稿者のみ」にチェックをいれ、「表示オプション」→「CAPTCHAプロバイダ」 で「MovableType 既定」を選択している。
5. 「テンプレートモジュール」の「コメント入力フォーム」でコメントをいただくときの注意事項をいささかくどいと思ったが、挿入した。

　MT4.1　での　CAPTCHA の設定は、以上のように非常に簡単である。ネットサーチをしてみると MT4.0 ではいろいろとトラブルがあったようであるが、MT 4.1 では解消されている。先人に感謝しなければならない。

　　

　私の場合、スパム・コメントを防止するために、コメントをいただくときには面倒だが　TypeKey の取得とその登録によるサイインインをお願いしている。ところが、MT4.1 を運営しだしてから、一見上手く機能していたように見えた　TypeKey　でもサインインできないと友人に指摘された。

　さっそく、ググッテ見ると MT3 でも起こる問題のようである。MT3 のときから認証問題には困ってきた。対処を施したところ、解決しているようなので、備忘録として記録しておきたい。

• 問題：正確な TypeKey でサインインしても受け付けてくれない。
  対処：いつもお世話になる「小粋空間」さんの古いエントリー「TypeKeyの使い方」は、MT のバージョンが低いときの記述だが、ここからヒントを得た。
  　原因は、MovableType の設定ではなくて、TypeKey の設定である。
  　既に TypeKey を取得している人が、コメントするときのログインではなくて、アドレスを指定するなどしてTypekey にログインするとTypeKey の設定画面が出てくるはずである。
  　この設定画面の下部に、スクリーンショット（クリックすると大きくなります）のような、「コメント登録するウェブログの指定」枠がある。ここに記述するURLは、MT4.1 の場合 mt-config.cgi で指定した CGI Path （MT をおいたフォルダー）を指定しなければならない。ここが間違っていた。
  
  
• 問題：上の修正をしても、ブログ管理者である人が、自分のブログにコメントするために、サインイン（はできる）し、コメントを投稿すると
  コメントの登録が失敗しました:
  というメッセージがでて投稿できない。
  対処：これもググッテみたが的確なサジェッションはヒットしなかった。
  　いろいろと設定をいじって得た結果は、理屈はよく分からないが、MovableType の「ブログの設定」→「登録・認証」（スクリーンショット）に、認証方式を指定するところがあるが、ここで　MovableType と TypeKey の両方にチェックを入れると先ほどのエラーはなくなった。 TypeKey のみのチェックでは、先ほどのエラーがでるようである。

　MT4 では、MT3 からはかなりの部分が改定されており、ようやく慣れた MT3 での操作が役に立たないことが多いが、新しい操作に慣れてくるとこちらの方が簡単なのかもしれない。いずれにしろ、老化で硬化した頭では、慣れるのにいじりまわすしか仕方がないかと観念している。　

　前回、<レンタル・サーバーの引っ越しし>で書いたように、lolipop で使っていた spamcomment 対策に導入していた　Scode が Xserver ではうまく作動しなかった。今回、reCAPTCHA というプラグインを導入すると上手くいったので備忘録的に書き留めておく。

　Scode の修復は諦めて、Xserver MT3.3 で動く何かよい Captcha はないかとググッてみると　MagicBox というサイトの 「CAPTCHA　によるコメントスパム対策」というページがヒットした。

　このページでは、Tinny Gimpy というプラグインを紹介しているが、これではなしに、Gimpy というところからたぐると英語のサイトだが、 The Official CAPTCHA site というところに行き当たった。
　"Get a Free CAPTCHA For Your Site" をクリックすると "Use reCAPTCHA on Your Site!" というページの説明となり、さらに"easy-to-install plugins" というリンクをクリックすると "Resources" というページとなり、そのページの "Application Plugins" の中に、MovableType 用のプラグインがあることを示している。

　この MovableType をクリックすると "Adding reCAPTCHA to Movable Type" というページにたどりついた。MT4.1 用のものも用意されている。
"Installing in Movable Type" の説明とおりにインストールすると、ブログ管理画面の「設定」→「プラグイン」で表示される。作動するためには、事前に"Use reCAPTCHA on Your Site!" というページで Sign Up しておく必要がある。 Sign Up すると Public Key と Private Key がもらえる。これらの Key がブログのプラグイン設定で必要である。

　後はエントリー・アーカイブを再構築すれば、コメント画面に現れる。このとき、default では英語の表示になるから、エントリー・アーカイブのテンプレートに挿入する（私の場合、従来Scodeを表示させていたところ）ときに、日本語表示にするようにHTMLを修正すればよい。（下図）
　また、システムのコメント・プレビュー・テンプレートも同様に修正した。
　ただ、TypeKey　との相性が悪い。TypeKey でサインインしても、reCAPTCHAの文字を入力しなければならない。それに、管理者の承認がなければ表示されない。これでは、TypeKey サイイン・インの意味がないので、TypeKey サイイン・インの方には申し訳ないが、reCAPTCHA だけにさせてもらった。
　しかし、おかげで　spam comment はおさまったようだ。 　

　プロ並みの写真を撮る友人のブログを構築した。同じML仲間でMTでのブログ製作の先輩から、ブログの背景などのスタイルを異なるデザインした方がいいのではというアドバイスを受けて、スタイルシート styles-site.css を弄って背景色などを変更した。背景色を変えるとヘッダーなど色々なスタイルで文字が見えない状況がでてくる。普通にはスタイルシートを修正したり新たに class を作ったりして文字色を変えれば文字が見えるようになるが、エントリー・アーカイブ中のコメント投稿部分の Typekey に関するメッセージの「サインイン」「サインアウト」文字色は変えられなかった。この部分は、ブログ毎に再構築時に再生成される mt-site.js という JavaScript テンプレートにある文字が表示される。（実は、昔学習したことがあるのに、これを見つけるのに時間がかかった。）　

続きを読む "隠居のMT備忘録：mt-site.js の文字色を変える"

　前エントリーでコメントスパムの攻撃を受け、とりあえず英語のコメントは全て shut off したことを記載した。それによって、ひとまずスパムは治まっているがいつ再遇するか分からないので、もう少し良い方法はないかを探した。いつもお世話になっている「小粋空間」のカスタマイズに＜SCode プラグインでコメントスパムを制限する＞という項目があったので導入することにした。
　プラグインのインストールまではすんなりといったのに、エントリーアーカイブの再構築を行うと「Undefined subroutine &SCode::scode_tmp called at /home/?/cgi/mt/plugins/SCode.pl line 143. 」というエラーがでる。先の「小粋空間」さんのエントリーでのコメントの一つと同じメッセージである。てっきり同じエラーと考え、セキュリティコードを保存するためのディレクトリ（Temp Directory）指示が間違っていると思いこんだ。先のエントリーにトラックバックされている、私と同様に　lolipop ユーザーの magnet　さんのエントリーを参考にして、Temp　Directoryを指示したが、同じエラーがでる。諦めかけたがもう一度最初からやり直すことにした。今度は上手くいった。
　原因はいつものミスと同じように単純な思いこみである。

ダウンロードしたアーカイブを解凍すると php および plugins ディレクトリがありますので、そのままMTの php ディレクトリおよび plugins ディレクトリへ、下記の構成になるようにアップロードします。

php/plugins/?
plugins/SCode/?
アップロード後、plugins/SCode/mt-scode.cgi のパーミッションを 755 等に変更してください。

　「小粋空間」の上記の説明（特に太字部分）をよくよく解釈すればいいのに、それぞれのディレクトリに、解凍したファイルを３つづつ入れていた。DLしたzipファイルのLHUT32解凍ウィザードでの解凍の仕方がまずかったようだ。SCodeのディレクトリ構造が残らず６つのファイルに解凍してしまって、SCode.pmもSCodeディレクトリのすぐ下に入れてしまった。本来は、SCodeディレクトリの下に lib というディレクトリがありその中に、SCode.pm のファイルがなければならなかった。お恥ずかしい限りである。私と同じようなミスをされる方はないかもしれないが、記すことにした。もう一つの excuse は、LolipopのFTPサービスではディレクトリごとのアップロードはできないことにある。FTPサービスでディレクトリを作り、そこにファイルをアップロードすることになる。lib　ディレクトリを完全に無視したため（気づかなかったため）無駄な時間を費やしてしまった。歳をとってなんでも素直に受け入れることができなくなっているのかもしれない。
　私のエントリーにコメントしてくださる方に、SCode（セキュリティコード）を入れていただくことになるが、これでロボットを使ってのスパムから防衛しているのでお許しを。なお、TypeKeyでサインインしてくださる方には、SCodeのインプットは要求されない仕様を同じように「小粋空間」で用意してくれているのでインストールしている。

続きを読む "SCodeによるコメントスパム対策"

　朝、メーラーの”Beckey!”を立ち上げると異常な受信数となり、Blogに受けたコメントをフィルターしているBlogフォルダーに500通ぐらいの未読数が表示された。コメントを確認するために自分のブログサイトを開けてみたら、見事にコメントスパムから攻撃を受けていた。ますます増えていく。以前にも10通程度のスパムはあった。そのときは手動で削除した。今回は本格的なスパムである。コメントの「投稿を受け付ける条件」を「すべて」にして、承認した投稿者以外は保留にしメールに知らせる設定にしていたための被害である。一時的に、コメントを受け付ける条件をＴｙｐｅＫｅｙを持っている人に限定したら、止まったようだ。ただ、コメントする人がすべてＴｙｐｅＫｅｙを持っているわけではないので対策を考えることにした。
　Googleでコメントスパム対策をサーチすると藤本　壱さんの「日本語でないスパムをフィルタするプラグイン」というのが見つかったのでインストールした。今攻撃を受けているスパムコメントは英語なので、とりあえずこれで対策した。今のところ上手く迷惑コメントにフィルタリングしているようだ。
　迷惑コメントの表示はＤｅｆａｕｌｔでは20行ごとになっているが、「すべての行」を表示する設定に切り替えると一斉に削除できる。これを書いている間にも１分に１?２回攻撃されているようである。また、迷惑コメント/トラックバックを何日後に削除するかの設定がＤｅｆａｕｌｔの３０日後になっていたので、これを１日にした。
　 いずれもう少しよい方法を探さねばならない。