最近JUGEMがユーザーの要望にどんどん対応してくれているらしいのです。
というわけで、ぜひ私の要望にも応えてください! のコーナー。(コーナーって)
……いや、結構本気の要望なんですよ。ふざけているように見えるかもしれませんが。
1. なんか脆弱性とかあるらしいんですけど
参考記事1:
知られざるmixiの脆弱性
これはmixiの問題点ですが、
参考記事2:
JUGEMでも有り得るブログの乗っ取り
同様の問題がJUGEMにもあるということ。
確かに、管理画面内「モブログ」のところに書いてありますものねぇ。
※ モブログ用メールアドレスを他の人に知られますと、ブログを更新することが可能になりますので取り扱いにはご注意ください。
これ、メルアドを知られることさえなければ他人から更新されることはない、と解釈しちゃダメなんですね。
参考記事2の方に書かれていた一文を見て、その危険性に気付かされました。
問題は14桁の文字列をランダム生成して、無差別に広告発信するスパム業者が発生する可能性があることですかね。
言われてみれば、これ、今後ありそうな気がしますよ。スパム業者によってエロ更新→規約違反でブログ削除、なんてことになったら目も当てられない。
他のブログサービスでは、こちらのメールアドレスを予め登録しておき、そのアドレスから送信された場合だけ更新ができるようになっているところが多いようです。
JUGEMもそのようにしていただけませんでしょうか。現在の仕様はかなり危険かもしれません。
※ちょこっと追記:
複数のメールアドレス(ケータイ&PC、ケータイ複数、etc)から更新している方もいらっしゃるようですね。「登録できるアドレスは1つだけ」としてしまうと、そのようなユーザーにとっては改悪になるので、複数登録できるようになっているといいかも。
2. 最新10件は私には多すぎるんです
最新コメント(recent_comment)と、最新トラックバック(recent_trackback)の表示件数のことです。
たくさんもらっているブログならこれでいいのでしょうが、うちに10件は多すぎるのであります。
古いコメント・TBによってサイドバーが縦に長くなりすぎて気持ち悪いので、うちではJavaScriptで無理矢理見た目の表示件数を5件に減らしています。しかし決してスマートな方法ではないので、本当はあまり好きなやり方ではないのです。
もしも可能であるならば、管理画面から表示件数を選択できるようにしていただけると嬉しゅうございます。
以上2つ、ご検討よろしくお願いいたします。(特に1つ目は重要)
最新の「ご要望に対応しましたシリーズ」の記事にトラックバックを送信しておきます。
→
お客様のご要望に対応しましたシリーズ vol.3
この後「お問い合わせ」からもメールを送るつもりですが、あえて記事としても書きました。
こんなふうに思っているユーザーがいるよーと他のユーザーにも知っていただきたいのと、モブログ更新の「脆弱性」は周知させるべきだと思ったから……というのは建前で、本当は記事のネタとして使えると思ったからです。こんなユーザーでごめんなさい。