その当ブログに カンガルーオアシス の color99 さんからライトバックをいただき、 その際にライトバックを受信できないと言う問題が発生し、 以下のようなご指摘いただきました。
トラックバックが送れないのは、ユーザーエージェントで制限されているからだと思います。当ブログで使用している Nest of Snowy Owls 製の writebackplus プラグインのソースコードを斜め読みしてみて、 Trackback として受信する HTTP 通信の内容に ユーザーエージェントとして "Mozilla" という文字列があると、 トラックバックの受信を拒否する機能が含まれており、 このために発生した問題だと言うことがわかりました。
Nest of Snowy Owls 製の writebackplus プラグインを導入した際に blog.bulknews.net の 「 Trackback の脆弱性についての勧告」 をよく読まなかったので、今回改めてじっくり読ませてもらって、 このユーザエージェントチェックによって、 「脆弱性をついたトラックバックと言う仕組みを使うブログサイトに対する DDoS 攻撃を回避できる」と理解しました。
しかし、この機能を有効にすると、特に決まったトラックバック送信の方法がない blosxom では大きな問題になります。
color99 さんからのアドバイスでも以下のように指摘されています。
( blosxom では)上記引用にある「 ping flavour を使った方法」とは、 毎度お世話になっております hail2u.net の記事 「 ping flavour 」(Mar 10th, 2004) で公開されている ライトバック ping を送信する方法を指しています (ちなみに当ブログが採用している blog.bulknews.net 製 wikieditish プラグインを使ったライトバック ping は受信しました)。
JavaScript を使ったトラックバックを送る方法を採用している人が多く、 kyo さんが公開している ping flavourを使った方法が多いと思います。 (私の所はそれとも違う方法で行ってます。) その場合、ブラウザからの送信になる為、Mozilla はじきをされますと結果的に 送れなくなります。
加えて、リファラーをチェックしていれば、以前、 Digital Tale of Dream の方から当ブログにトラックバックができずに悩んだことがあるのですが、 blog.bulknews.net にて 「 MSN Spaces の Trackback 」 (Aug 27th, 2004) について言及されているとおり、 当ブログが MSN Spaces からの トラックバックが受信できないのも当然なわけです。
長々と書きましたが、幸いにも当ブログで採用している Nest of Snowy Owls 製の writebackplus プラグインでは、今回のユーザエージェントのチェック ならびに MSN Spaces からのライトバック を受信するためにリファラーのチェックをはずすための設定ができるようになっており、 対処そのものは簡単にできるようで、 結局、color99 さんからいただいたライトバックにありますとおり、
トラックバックの脆弱性の問題は顕在化してはいませんが、 起きた場合の事を考えるとトラックバックを送れないケースを 許容するというのもあると思います。と言う判断に対して、当ブログではどうしたものかと思案していました。
とりあえず両方のチェックをはずして一度様子を見て見ることにします。
