リファラースパム対策はない!?
では、こうしたリファラースパムを防ぐにはどうしたらいいでしょうか。実は、こうしたリファラースパムのアクセス自体を完全に防ぐ方法はありません。解析の際に、リファラースパムかどうかを判断するのも、かなり困難だからです。
リファラースパムを判別する方法として、解析の際に実際にそのリンク元にアクセスしてみて、自分のサイトへのリンクが存在しているかを確認(もちろん機械的に)するという方法がありますが、それをしても、リファラースパムなのか、現在リンクが消滅しただけなのかを判別することはできません。リンクがないことだけでスパムと判断してしまうと、本当はスパムではないものまで、誤判断してしまう危険性があります。
また、リファラーに使われるドメインやそこに含まれやすいキーワードなどを、ブラックリスト化して対応する方法もありますが、スパムを行う側でも、URL短縮サービスや、リダイレクトを用いてURLを偽装する手口を使ってくることもあり、完璧ではありません。つまり、以下のように、あるURLにアクセスすると、他のページにリダイレクトされる、という仕組みを持つサービスなどを悪用して、身元をわかりづらくする手法がとられることがあるのです。
リダイレクトによるURLの偽装
したがって、完全な対応策は存在せず、ある程度フィルタリングによってあからさまなリファラースパムは排除できていたとしても、アクセス解析の際には、「リファラースパム」というものが存在しリンク元に表示されたURLだからといって、それが絶対にリンク元であるとは限らない、ということは常に意識する必要があります。さて、次回はやはりアクセス解析を悪用する別の手法として、ユーザーエージェントの偽造について解説していきます。
