ＦＣ２インフォメーション　 自動下書き機能追加のお知らせ

ローカルで仕上げたHTMLをFTPで転送するホームページとは違って、ブログはオンラインエディタを使って書くウェブ日記である。Wikiも同じだけど。

だからブログは、HPサービスよりも高い水準で安定したサーバー運営を行うべきだ、というのが持論。ユーザーレベルで記事の下書きバックアップなど、したくない。書いてる途中でサーバーが落ちるなんて、とんでもない。いつの間にかログアウトなんて……

長い文章を書いていていつの間にかログアウトしていたり、
記事投稿画面で他のところを間違ってクリックして戻ってみたら
書いたはずの文章が消えていた・・・。
そんな心配を解消する安心の機能が追加されました！

いつの間にかログアウト。これはね。過去のFC2ブログがそうでした。何度ログインしても、20分くらいで勝手にログアウトしていた。じっくり時間をかけて、超気合の入ったブログ記事を書き上げて、「記事を保存」ボタンを押すとログイン前の画面に切り替わった（＝記事が飛んだ）……そのショックは大きかった。そのうち、「保存」ボタンをクリックする前に、別窓で管理画面を開いて、もしログアウトしていたらその画面からログインし直す、という裏技を覚えた（その習慣は今も残っている）。

自分が把握している範囲では、当初は延々とログイン状態が続く仕様だったのに、いつからか突然に設定が変わり、勝手にログアウトするようになった。それも明らかに、サーバー単位で発生していた。確か、blog2ではタイムアウトが不可避だったのに対し、blog5ではあまり起きなかった。なので、タイムアウト頻発の原因は、単に個別サーバーの設定ミスだったと考えている。実際2006年頃には、このブログでも何度か「タイムアウト」についてグチっている。ユーザーフォーラムでも苦情を訴えたが、反応はなかった。

それが最近、また元に戻った。いつの間にか、タイムアウトしなくなった。これを改善と言うべきかどうか。だって最初からそうだったんだもん。設定を変えたってアナウンスもないし。

それまでの間に、ログイン画面に「ログイン状態を維持する」オプションが追加された。共有PCなどでの利用を考慮したオプションだけど、なぜか機能していない印象。オプションを外したままでも、ログアウトをクリックしない限り、ログイン画面を経ずに管理画面が開く。

で、今回の自動下書き機能は、書きかけのブログ記事を、一定時間おきに自動で「下書き保存」してくれるというもの。こういう機能は、Excelとかにもあったよね。

前述のとおり、いつの間にか発生したタイムアウト問題がうやむやのうちに解決したと感じている現在では、今回の自動下書き機能は、正直微妙。当時であればありがたかったかも。むしろタイムアウトより、サーバーが突然トラブったときに記事が消えないための策だったりして。

しかし、先日新規投稿したら、本機能により勝手に記事が「下書き」になっていて、（それに気づかず）新しい記事がブログに反映されないので、また記事が飛んだか！と一瞬焦りましたよ。

Google Readerに登録している、ある知人のブログの記事リスト。



5月22日以降、1日2件のペースで「オススメ・スポンサーサイト」の項目が。これらは全て、広告リンク。ブログ記事よりも数が多いので、RSSリストが広告に占領されたような形になり、まるで、スパム（迷惑メール）だらけのメールボックスを眺めている気分。タイトルが「未承諾広告※」のメールが並んでるのと似てね？

ブログのRSSに広告を配信し始めたその犯人は、Seesaaブログ。けんごさんのブログでも言及されていたのでご紹介。この広告RSSへの対策として、Yahoo!Pipesを利用したフィルタリング方法についても紹介されている。

seesaaブログの超うざい RSS広告をフィルタリングする方法を見つけた (on our way home)

RSSこうこく！超うぜえ。なのに seesaaブログもそれを始めた。なんでスパムメールと同じこと進んでやって、自ら評判を落とすのかな。

お怒りはごもっとも！
Seesaaブログの言い分はこちら。ユーザーじゃないのでよくわかんないけど。
↓
Seesaaからのお知らせ: Seesaaブログ、機能強化と新機能追加のお知らせ
Seesaaからのお知らせ: Seesaaブログ、RSS広告の表示方式に係る仕様変更のお知らせ

RSSは、サイトの更新情報をダイジェストで発信するための便利な仕組みだと思っているんだけど。だからRSSリーダーを利用すれば、複数のお気に入りサイトをメタチェックできるし、興味のない記事はスルーできる。広告とか大量のブログパーツとか貼ってあって表示が重いサイトへはアクセスせずに、RSSリーダーで記事を読んで済ませちゃうケースもある。そのRSSへ意図的にノイズを混ぜるのは、本末転倒ではないのかな？

なんでも商売に結びつけようという発想はいいんだけど、これはダメじゃね？

ブログに設置している「来訪元ランキング」の3位に、見覚えのないページが。



http://restbar.go3.icpcn.com/　……中国語の、オンラインゲーム関連のサイト？

ページのどこにも当ブログへのリンクは存在しないし、アクセス解析にもこのURLは残ってないんですよ。ツールを使って、リファラ（リンク元情報）だけを送っているんでしょうか。にしても220件て。気持ちわりー。そのうち「除外設定」しときます！

上記ページとは別に、実はごく最近、アクセス解析のほうにも、当ブログへのリンクが張られていないページからの履歴がいくつか記録されてまして。「リンクしてくれてる」と思ってアクセスしてみたら、全然関係ないページで。こちらは、上記サイトに比べればアクセス数は多くないけど、ホストは全部同じだったりして、リンク先である当ブログ内のページもまちまちで、やはりまともじゃない。

• 「大分県の地点データ用画像ファイル」を1,500円で販売しているサイト。
  
• 北海道の主婦による、「あなたの月収が5倍6倍になる方法を教えます！」というサイト。
  
• 「ゴルフ難民救済プロジェクト」を29,800円先着50名様に16,800円で販売しているサイト。

こんな感じです。

自サイトからリンクされているという偽のリファラを残してアクセスを稼ごうとするこの手口は、リファラスパムって言うんですね。最近の風潮かと思いきや、「リファラスパム」で検索してみたところ、どうやら何年も前から存在しているようです。しかしなぜ、こんな弱小ブログがターゲットに？

スパムの手段が、アクセス履歴だけ。ということは、アクセス解析を利用しているサイト管理者しか見ないわけで。コメントやトラックバックに比べると間接的だし、そういう人は普通、スパムにも厳しいので、あまり効果があるとは思えない。

アクセスを稼ぎたいという必死さは伝わるんだけど、ツールを使っちゃいけません。FC2ブログ管理画面の「足跡」（訪問者リスト）も、当初よりスパムが報告されているのにいつまでも対策がとられないので、全く利用しなくなった。

「FC2ブログのセキュリティに深刻な問題が！？」の件に関して、本日夕刻、FC2より公式のアナウンスがありました。

不正ログイン対策対応状況につきまして（ブログ管理者用お知らせ）

一部ユーザー様のご利用のサービスに不正ログインが行われ、
ページを改ざんされる例がある件につきましてご報告申し上げます。

また、お知らせの方が遅くなりました事を深くお詫び申し上げます。

【不正アクセスが行われていた期間】
去年末11月頃より不正アクセスが行われていた形跡があり、
今年2月中頃から、より頻繁に発生する。

【不正アクセスの対象】
有名オンラインゲームを主に題材としているブログ、ホームページ

【上記についての対策】
対策についてはおおむね対応完了しましたが、現在も万全な検証・調査作業を行っております。
上記のセキュリティ対策により、以降の不正アクセスによる改ざんは確認されていません。

200万人のFC2ブログユーザーは、これじゃ納得しないでしょ。

（FC2ブログの文書って、リリース前にちゃんとチェッカーを通しているのか、疑問に思うケースが多いです。）普段なら、いつものことだと苦笑いで済ませるんですが、今回は状況が違うと思うので、厳しく突っ込ませてもらいます。

「不正ログイン」の内容がうやむや

上記「報告」の文面では、「不正ログイン」または「不正アクセス」という表現に終始していますが、直接のトラブルの原因や技術的な説明が欠落しており、誰が読んでも意味不明です。

「第三者によりブログのHTMLが不正に書き換えられ、そのページを閲覧したPCがウイルスに感染する」状況に至った“HTML書き換え”の原因が、FC2ブログのIDハッキングによるものか、それともFC2ブログの脆弱性を突いたものだったのか。この一番気になる点が、不明瞭なまま。たとえ後者であっても、見つかった問題点を改善したのであれば、そのように報告してくれれば一安心なんですが。「上記のセキュリティ対策」と言われても、いったい何のことやらです。

「ブログ管理者向け」の報告でいいのか

記事の文末には、対処方法や関連リンクが紹介されていますが、今回、PCのセキュリティに注意を払うべきなのは、ブログ管理者よりもむしろ閲覧者側です。にもかかわらず、その注意勧告を行う場が、（FC2ブログのトップページからリンクされていない）「ブログ管理者用お知らせ」だけってのもいただけません。

問題を意図的に矮小化しようとしているか、問題の本質を見誤っているとしか思えません。

そもそも技術面だけの問題じゃない

当初よりFC2ブログは、トラブルに対しては毎回この調子なので、ユーザー側も慣れっこなわけですが、今回の大事に至っては、対応の遅さに加え、今までで最大級のトラブルに対してこの態度。FC2のユルい企業姿勢については、以前から幾度となく指摘され続けてきたと思うんですが、今回は正直、あきれ果ててしまいました。

あらためて、我々ユーザーが納得できるレベルでの、今回のトラブルに関する報告を強く望みます。

【関連記事】
FC2は原因も対策内容も情報公開せよ（ザピースカ2）
FC2から不正ログインに関する公式アナウンス（FC2ブログの歩き方ブログ）

先月より、オンラインゲーム関連のブログに不正なソースが埋め込まれ、ページ閲覧者のオンラインゲーム登録データ（IDおよびパスワード）が盗まれてしまう、「アカウントハッキング」が多発しているようです。FC2ブログのユーザーも被害に遭っており、ブログ一時閉鎖などの対応を強いられています。

原因究明・セキュリティの強化を（FC2ブログ ユーザーフォーラム）

自分はオンラインゲームをやってませんが、同じ手口で銀行口座などの重要な個人データを盗まれる可能性もあり、今回のトラブルは他人事ではありません。FC2ブログのセキュリティ面に問題があるのではないかという声もありますが、原因については不明瞭な点も多く、技術的な話は、本筋ではないのでここでは言及しません。

多くのユーザーが不安を抱える中、この深刻な問題に対するFC2ブログ側の反応は皆無。これに業を煮やしたschutzさんが、FC2へ情報開示を求める記事をアップしました。

FC2はセキュリティに関する情報公開を！（ザピースカ2）

　FC2はこの件について、実際に被害を受けたユーザーからの報告を受けているにもかかわらず、情報を一切公開していません。利用者の一人として、下記の要求をいたします。

１）これまでに改ざんを行われたブログ数等の実態の公表
２）改ざんを行われたブログを調査した結果の公表
３）判明した原因および対策の実行についての公表
４）ブログ運営者向けの啓蒙活動の実施（できれば）

以前からすれば、トラブルの告知など、最近はマメにやってくれている印象がありましたが……200万超のユーザーを擁する国内最大手ブログサービスで、今回の対応はずさんすぎるのでは。水面下では調査や改修を行っているのかも知れませんが、途中経過でも構わないので、ユーザーに何らかの報告をしてもらいたいと思うのは贅沢でしょうか？

私もFC2ブログユーザーのひとりとして、小さな声を上げたいと思います。
schutzさんの呼びかけに同調し、バナーをお借りしてキャンペーンに参加します。

関連記事：
FC2ブログの歩き方ブログ： テンプレート改ざんに関する情報公開への要望

参考サイト：
最新障害情報・メンテナンス情報ブログ（FC2公式）←本件に関して沈黙を守っている（4/10現在）

【追記】4/17午後に公式アナウンスありました。
ブログ管理者用お知らせ　 不正ログイン対策対応状況につきまして

続きを読む

ＦＣ２インフォメーション　 FC2ブログ　コメント画像認証機能追加のお知らせ

FC2ブログの管理画面から、「コメントの確認の設定」を

に設定すると、記事へのコメント入力時、確認画面に下図のような「認証キーワード」入力欄が現れます。


このような画像による認証は、CAPTCHA（発音は…キャプッチャ？）と呼ばれています。

年明け早々から最近にかけて、FC2ブログ界隈は連日のスパム（迷惑）コメント攻撃を受けていました。主に大阪方面のIP（infoweb＝@nifty、So-net、yournet＝FreeBit、CyberBBなど）から、アダルトサイトへのリンクを含む大量のエロいコメント。

CAPTCHAは、FC2のブログのメールフォーム（公式プラグイン）で一足先に採用されていたので、時間の問題だと思っていましたが、今回、エロスパム祭りの煽りを受けて？FC2ブログでもようやくCAPTCHA採用です。当面は効果が期待できるかなー？

CAPTCHAは、いくつかのブログサービス（はてな、JUGEM、ココログなど）ではすでに採用されており、覚えやすいネーミングもあいまって、スパム対策ではかなりメジャーな存在ですが、その一方では変形文字「CAPTCHA」はもう無意味？なんて意見も出てきており、コメント投稿者の負担増なども考えると、ちょっと微妙。当ブログでは、とりあえず利用していません。

中国の業者によるCAPTCHA解読ツールの価格表

FC2ブログのCAPTCHAは、ひらがな／カタカナ→数字という、若干ひねった認識方式ですが、これとて技術的には難なく解読されそうだし、ひらがな認証は、日本人以外には読めないというのも問題です。いっそ、もっとひねって「ねこ認証」とか、どうでしょう？

長年日記っぽいの：ポエツ | poets

少し前に月太郎さんと「８月７日は”バナナ”の日」なんていう話をしていたら、すでに去年のバナナの日にもその話題を書いていたことが判明。（参照：40本のバナナを喰わされた泥棒）。たしかに「去年のいまごろはどんなことを書いていたな」と、パッとは思い出せませんし、かといって逐一探したりもしませんから、去年の同月同日が参照できると便利です。

ということで、私のマジボケがきっかけで？耳呈さんから紹介して頂いたブログツール「長年日記っぽいの」を、左サイドバーに設置してみました。ちなみに、はてなダイアリーの「長年日記」機能も知りませんでした。

• トップページ⇒「1年前の今日」に書かれた記事へのリンク
  
• 個別記事⇒「1年前の同じ日」に書かれた記事へのリンク
  
• 1年前に記事がない記事⇒「1年後の同じ日」に書かれた記事へのリンク
  
• 前後1年に同じ日の記事がない場合は、「投稿はありません」と表示

前後の月日とかじゃなく、きっちり1年跳んじゃうリンク。ふと、過去の自分を振り返ってみたくなります。リンクの記事タイトルにカーソルを合わせると、その記事の概要が表示されるので、書いた本人には、クリックせずともなんとなく内容を思い出せます。

設置自体はすんなり行ったけど、書式がよくわかんねーで悪戦苦闘。リンクの色だけはどうにか合わせてみたけど、スタイルシートなんて長年いじってないので忘れてもうた……。また後日調整します。耳呈さんに感謝！

Tomoyo-Slideshow (zoom-blue)



やっつけで、知世様ギャラリーを作ってみた。

Amazonウィジェットは、今回リリースされた、Amazonの新しいリンク作成ツールの総称。各社ブログへの貼り付け方法までついているという芸の細かさ。やっぱ、純正ツールってのがいいですねー。従来の広告とは違って、おしゃれな感じだし、動きもある。

ガジェットの種類は他にも用意されているので、いろいろ試してみたいと思います。

関連記事：
新リンク作成ツール Amazon ウィジェットデビュー！ (Amazon アソシエイト・プログラム ブログ)