MultiBBS:運用例
MultiBBSの運用方法について解説します。
MultiBBSでは、CGIの初期設定をのぞけば、すべての作業(掲示板の作成など)をWEB上でブラウザから行う事が出来ます。その際、知っていれば役に立つ(かもしれない)事などについて述べます。
なお、このMultiBBSを利用して無料掲示板サービス「BBS横丁」を実際に運用していますので、参考にしてみて下さい。
モードによる違い
MultiBBSシステムでは、ボード全体を管理する「管理者」、特定のボードに関してのみ管理ができる「オーナー」あるいは「主催者」、掲示板を利用するだけの「ユーザー」の3つのモードで成り立っています。
MultiBBSではこの3つのモードを区別していくほうがよいと思います。
****
管理者は、いわば特権階級を持ったユーザーで、開設されている全ボードを編集、削除、カスタマイズなどをすることができます。
主催者は自分のボードのみ管理ができます。
ユーザーは(当然のことですが)自分が書き込んだメッセージのみ編集・削除できます。(もちろん書き込み時にパスワード設定がされている必要があります)
| |
管理者 |
オーナー |
ユーザー |
| ボードの新設 |
○ |
|
|
| ボードの削除 |
○ |
|
|
| ボードのカスタマイズ |
○ |
○ |
|
| メッセージの編集 |
○ |
○ |
○ |
| メッセージの削除 |
○ |
○ |
○ |
パスワードの管理(管理者むき)
前述のように、MultiBBSには3つのモードがありますが、これらは全てパスワードで区別されています。したがって、パスワードの管理があやふやになると、掲示板を運用する上でたいへんな事になりかねませんので十分な注意が必要になります。
通常、管理者はMultiBBSの全ての機能を利用できるので、そのパスワードはできるだけ他人に見破られにくいものにしておく必要があるでしょう。また、管理者がボードの主催者をかねる場合でも、できるだけ管理者としてもパスワードでボードの管理を行う方がよいと思います。
メッセージの書き込み時のパスワード入力などもせずに、管理者としてパスワードでボードやメッセージの管理を行うようにしてください。
****
MultiBBSの仕様として、万が一ユーザーが管理者用のパスワードと同じパスワードを設定した場合、その瞬間からそのユーザーが管理者と同じ権利を持つことになります。そのようなことにならないように、パスワードの管理には十分注意をはらってください。
掲示板の新規作成
通常の運営では、admin.cgiから掲示板を作成することになりますが、この場合、管理者パスワードを知らないとボードの作成が出来ません。かといって、管理者用のパスワードを無条件に公開することもできませんので、作成専用のCGIスクリプトを用意しています。
regist.cgiを使えばパスワード入力なしに掲示板を作成することが出来ますので、不特定多数な掲示板作成をするときはこちらを使えばよいことになります。
また、regist.cgiには、(サーバーによりますが)sendmailを利用した新規ボード作成の通知メールを送信する機能も利用できますので、管理者の負担を軽減できるようになっています。
掲示板の呼び出し
1.URLで指定する
それぞれの掲示板の呼び出しは次のようになります。
http:://www.hogehoge..or.jp/~hogehoge/
multibbs.cgi?bordname=ボード名
アンダーラインの部分は各ボードごとに異なりますが、このようにアドレスを指定してHTMLドキュメントにリンク先を指定すれば、各掲示板を呼び出すことができるわけです。
ただし、扱う掲示板の数が多くなってきた場合、いちいちリンク先を記入していくのは大変な作業になります。そこで掲示板の一覧を表示する機能も用意しています。
2.admin.cgiの機能を利用する
admin.cgiには、ボードの一覧機能が用意されていますが、次のようにすればこれを直接利用することができます。
admin.cgi?task=list
ただし、この方法では画面表示が素っ気ないものですし、一覧もディレクトリ内のファイル順にしか表示されません。これではもう一つだという場合、次のlist.cgiを利用するとよいでしょう。
3.list.cgiを利用する
ボード一覧機能に限定したCGIスクリプトで、背景画像やタイトル画像の指定ができたり、表示する順番を書き込み時刻の新しい順にソートして表示したりすることができるようになっています。
このCGIスクリプトは、特に指定などは必要ありません。単にそれを呼び出すだけで使用することができます。
****
リスト表示の方法ですが、出来れば3の方法を使うことをお勧めします。特に大きな理由はないのですが、一般ユーザーにはadmin.cgiが見えない方が何かと都合がよいかと思うからです。
セキュリティ管理(管理者むき)
MultiBBSでは、掲示板へのイタズラを多少でも防止できるようにするため、いくつかのセキュリティ管理機能を用意しています。
一般に、掲示板などへのイタズラ書き込みをする場合、自分の身元(接続先)を隠すためにプロキシサーバー経由での書き込みを行う場合がほとんどです。プロキシサーバー自体の本来の使い道は他にあるのですが、身元を隠すことに利用されることも少なくありません。
そこで、まずはプロキシ経由での書き込みを禁止できるようにしてみました。
ところが、このプロキシを経由した接続でも、特定のプロキシサーバーなどではプロキシ接続した痕跡を残さないものがあるため、チェックにかからない場合なども出てきます。また、学校や企業などのLANから接続しているような場合でもプロキシ経由と見なされることがあるため、1部のユーザーに不都合が生じてきます
そこで、連絡のしやすさなども考えて、国内ドメインのみ有効とする機能も用意しています。
この場合だと、もしプロキシ経由と思われるイタズラなどがあった場合、メールでの問い合わせもしやすいので便利です。
****
設定は、admin.cgiで一括して行います、一覧画面の左端から順に、「制限なし」「JPドメインのみ許可」「」「プロキシ禁止」「JP・プロキシの両方」となっています。画面では手抜き状態なのでレベルの番号を表示していませんが、同じく左から、0・1・2・3となっています。
****
通常なら、JPドメインのみを許可しておけば十分な効果を得られるのではないかと思います。
が、国内のプロキシでも匿名性の高いものがありますので、なかなかうまく行かないかもしれません。このあたりはイタチゴッコの感もありますので、このあたりにしておきます。
ドメイン管理(管理者むき)
接続されるドメイン別に、MultiBBSの利用制限を行う事ができます。これにより、匿名プロキシなどの特定ドメインからの接続時に、書き込みを禁止したり、あるいは表示そのものを禁止に設定することができます。(掲示板へのイタズラ多発する場合に有効です)
この機能を利用するためには、MultiBBS側での設定が必要になります。
1.ドメインリストファイルの準備
最初に制限するドメインのリストを記述するファイル(サイズゼロの空ファイル)を用意してやる必要があります。これを multibbs.cgiと同じディレクトリにアップロードし、パーミッションを666に設定します。(MultiBBSが置かれているディレクトリのパーミッションが777の場合は必要ないかもしれません)
また、multibbs.cgiのドメインファイル名の指定の部分をdomain.lstに指定しておきます。
2.制限方法
設定はadmin.cgilから行います。たとえば、ppp00.xxxx.or.jpのドメインからのアクセスでイタズラが頻発する場合、xxxx.or.jpと指定して制限します。(このとき、ppp00.xxxx.or.jpまで指定すると、ダイヤルアップしたときに、もしppp00以外で接続されると(ppp01など)、ドメインが別と判断されて制限が無効になります。)
逆に考えれば、ここでの制限は指定された文字列を含むドメインすべてに影響を与えますので、ac.jpなどを指定した場合、日本国内の大学(学校)関係からのアクセスすべてが制限されてしまいます。