再びコメントスパム

日曜日の朝、コメントスパムが連続して書き込まれ、これまでのスパム対策が破られたことを知りました。
前の週も少数のスパムがあったのですが、CGIに直接渡すのではなく、フォームから書いたものとばかり思っていました。
今から考えると、既に破られていたようです。

今まで安心していたのは、日本語のキーワードを（エントリーごとに異なる）hiddenで渡さないと、受け付けなくなっていたことです。
実際何を渡しているかは、フォームのソースを見れば、誰でもわかるのですが、相手が日本人でないことから、安心していたわけです。

問題点はネットで検索した結果をそのまま使っていたこと。変数名さえ同じ。

今回は、ちょっとひねりました。
それ以来、スパムは来ていますが、全部はねられています。

さて、これがいつまで有効か、心もとないのですが・・・。