堺風の頭部

徘徊、カメラ、PC、その他。

トップ > 与太話 > はてなスターについて

はてなスターについて

与太話

 はてなスターについて断片的に書き散らす。

 

 12月27日に公開した記事に対して、27日(2回)・28日(1回)・29日(1回)と、id:oenekoch という方から続けてスターが押されてます。
 ユーザーなら御存知の通り、はてなからメールで一日一回レポート来ますでしょ。それで毎日同じように同じユーザーの名前を目にするわけですよ。

 単に一日一回読み返してそのたびに押してくれてるという可能性もあるでしょうけれども(読み返すほど面白い記事だとはあんまり思えんのだけど、当該の記事がおすすめウェブ漫画紹介リンク集だから、リンク先を読むために何度も見に来てるかもしれない)。

 スターにはそのユーザーのはてなブログへのリンクがつくから、誰かが見に来るのを期待してるのかもしれない。
 毎日レポートメールで私に見られるようにするのが狙いなのかな。私が見に行ってスターを押し返せば納得して止まるだろうか。
 まあ毎日目にすれば気にもなってきますし。正直私はHSP気質なんで、些細なことでも繰り返されると気に障ってきちゃうんですけれどもね。

 

 私の過敏さはどうも、こういうことに発揮されやすいみたいで。

 はてブロ書いてから、Twitter連携でツイート送信するでしょ。すると瞬く間にいいねが押される。記事読んでないだろってくらい早く。
 連携ツイートだと #はてなブログ とタグがつくから、それ見て片っ端からいいね押してるだけなんじゃねえかなあ、と思っちゃいますわね。
 通知からそのアカウントを見に行くと、やっぱりそのアカウントもはてブロやってるから、さて何が望みでこういうことしてるんだろうなと。

 ところでTwitterの通報機能には、「返信、いいね、リツイートをスパムに利用している」だったか、そんな通報事由があったような覚えがありますけれども、こういうの該当しません?

 

 こーゆーことしてくるユーザーに、Twitterでいいね打ち返して、アカウントからはてブロ読みに行って、適当にスター押して、といったゆるい馴れ合いができる人ならいいかもしれんけれど、私そういうことできんからなあ。
 Twitterのいいねであれ、はてなスターであれ、多少なりとも良いと思えないと押したくない。そのへんを曲げるとすごく気色悪くなってしまう。

 

 blogの記事にはてなスターをつけてもらって、つけた人のblogを読みに行ったら、なかなか興味の方向性が合ってそうだから読者登録した、というケースも、過去には何度かあったように思います。
 そりゃ、先方がこちらを好みだと思ってスター押したのだから、何か気が合いそうなところが見いだせる可能性も高いでしょう。
 はてなスターをつけると自分のはてブロへのリンクが張られる、という仕様から考えても、こういう使い方が本来のものかと思いますし、こう使えてるならメリットはある。

 しかしはてなスターは、SPAMみたいな使い方に対して防御策がない。
 私は過敏だから、SPAM的なものへの鬱陶しさが人並みよりキツいんですよ。

 私は別に今更、このblogを広く人に読まれるものにしたいなんて希望もないし、まあmixiでもつながりがあるくらい古い友人は読んでるだろうし、それで少し面白がってもらえりゃ、十分なんですよね。
 SPAM的なものの鬱陶しさのほうがデメリットが多いとなれば、外したほうがましになってくる。

 残すべきか、外してしまうべきか……。

 

 そういえば、また変なSPAMが蔓延っているらしい。

 2019年には、はてなプロフィールのお気に入り機能を使ったSPAMが蔓延してたのだけど、それが一時、はてなブックマークのお気に入り機能を悪用する形に変質して、多分それも対策されて止まっていた。

 で、2020年の秋になって、おそらく同一と見られるスパマーが、はてなブックマークはてなスター(のバグ)を組み合わせたような手口を使うようになった。

f:id:mubouan:20201230153704p:plain

 私はほとんどはてなブックマークは使ってないんだけど、つけてもいないブックマークに対してスターがつけられた、と通知がくる。そういうことができてしまうバグがあるらしい。
 このid:fritzelというユーザーは、使用中のサービスはプロフィールとブックマークだけ。
 ブックマークを見ると、1件だけ、ロシアドメインのおそらくポルノか、ポルノを装ったフィッシングかなにかのサイトにつけている。(プロフィールSPAMのときから、最終的な誘導先はこの.ruドメインのサイトだったから、おそらくやってる奴は同じ)

 通知→プロフィール→ブックマーク→見るからに不審なアドレスに英語でポルノだと示唆するコメントがついているのを開く、という甚だしく迂遠な成功ルートしかないSPAMだけど、こんなもん効果あるんだろうか。

 

 このSPAMはてなの休眠アカウントを乗っ取って使っているらしい。
 例えば id:gomaxs というアカウント、おそらく2011年に作成して少しブックマークを使い、その後なにも動きがなく、2020年に突然SPAMをしはじめている。
 他のアカウントにしても、どうもIDに自動生成っぽいランダム文字列感がない。

 前のはてなプロフィールSPAMのときから、休眠アカウントの乗っ取りが行われているっぽいから、もう2年くらいの長きに渡って続いている。
 そんなことが2年くらいに渡ってずっと続いてるのは、はてな側にそんな乗っ取りを許すセキュリティホールあるいは流出事故でもあったんじゃないかと疑えてしまうんだけどな。

 

 

 少なくとも、「存在しないブックマークに対してはてなスターをつける」ということができてしまってるバグはあるわけなんだけど、

f:id:mubouan:20201230155713p:plain

 2020年10月には悪用が始まっていて、直されてない。
 こんなもん、誰からもバグ報告されてないとは思えないが……。