ショートURLサービスは問題をはらんでいるが、IPロケーションテクノロジとの組み合わせで、より一層問題になっている。

  今朝早くのtwitter.comから:

http://twitter.com/#!/olasher/status/59923780021141504

  細かく見れば、「@olasher」というスパムボットが、他のスパムボット「@MorabsShimb3554」に答えていることに気づくだろう。見え透いているのでは?

  さて、「@olasher」アカウントはあまりに明白なので、作成されて数時間以内に、Twitterが同アカウントを停止している。しかし「@MorabsShimb3554」はより巧妙で、読者にow.ly linkを「コピー&ペースト」するよう促すことで、気づかれないように行動しようとしている(今までのところ成功している)。

  ow.lyショートリンクは「http://fi.toluna.com/Register.aspx」に「maxbounty.com」を介して導かれ、フィンランドからはリダイレクトしているが、スパマが儲けを期待できる手法として、アフィリエイトIDが付けられている。

  ow.ly linkがいくつのサイトを開くかについては、見分ける良い方法は無く、それはひとえに、ユーザの拠点(IPアドレス)とMaxBountyコミッションの数による。

  Twitterには、ショートURLを広げることで手助けしようとする、非常に素晴らしいツールティップ機能があるが、アメリカ合衆国中心であるのが難点だ。表示されるリンクは、twitter.comのホームIPアドレスに基づいている。これは正当なリンクでは上手く行くが、スパムや悪意あるリンクでは必ずしもそうとは言えない。結果がロケーションにより異なるためだ。

  そしてTwitterは、何かの理由でエンドポイントに拡大できないことがある。

  「@olasher」がプッシュしたリンクを見てみよう:

http://bit.ly/gwkWzD+

  これは別のショートURLサービスで、広告でショートURLを収益化しようとする「adf.ly」を示している。

adf.ly

  フィンランドのベースのIPアドレスから、このadf.ly URLはGrouponの「citydeal.fi」といった合法的なサイトに通じていることが分かる。また、アフィリエイトIDが付属している。ヨーロッパ内でも、多くのバリエーションが存在しうる。

Groupon, CityDeal

  広告をスキップするためクリックすると、amazon.comにアクセスすることになる。

Amazon affiliate iPad

  そしてそう、「iPad 2」ページにも、もう一つのアフィリエイトIDがある。

  この例で使用されているリンクはすべて、どちらかと言えば無害だ。しかし残念なことに、IPロケーションテクノロジと結びついたショートURLサービスが、無害なアフィリエイトIDスパムに繋がるケースは氷山の一角に過ぎない。より悪意あるリンクが待ち受けているのだ。

  ではどうすべきか?

  bit.lyなどへの機能の提案として、本当に正当な理由がなければ、他のショートURLサービスへのURLを認めない、という考えがある。

  ショートURLは役に立つのだから、スパマやスケアウェアベンダのために、その価値を損ねないでほしい。