マカフィーに影響を与えるウィルス(GENOウィルス)に感染しました【変更前タイトル:マカフィーにトラブル発生】

 急いで書いてるので、内容がぐちゃぐちゃなのはご勘弁を。
 (一応随時修正・更新はしてますが。殴り書きを直す気はないです)
 (ローカルの問題じゃなくなったのでカテゴリを「パソコン」→「インターネット」に変更。記事タイトルも変更)

 うちのMcAfeeのセキュリティソフトに不具合発生したっぽい。
 使用ソフトはMcAfee Internet Security Suite 2009 3ユーザー版
 OSはXP(今のところ同製品使用中のVistaにはトラブル発生なし)

 確認した症状:
  • タスクトレイから「M」アイコンが消える
  • Windows起動時にMcAfee起動画面を表示する設定にしているにも関わらず、表示されない(起動していない? でもスケジュールスキャンは有効だった)
  • フルスキャンしても何も検出されない(セーフモードでも)
  • アンインストール後、再インストールしようとすると「再インストールには再起動が必要です」と表示されインストールできない(何度再起動しても)
  • McAfeeのサイトに一切アクセスできない

 先月から同様の症状が多く報告されているようです。
 私自身は確認しなかったけど、他に報告されている症状↓
  • ウイルス定義の更新ができない
  • 「修復」を押しても修復されない
  • McAfeeの再インストールを要求される
  • McAfeeからのメールが受信できない
  • 不具合発生日以前の復元ポイントが消える
 これらの症状を確認する前にMcAfeeをアンインストールしてしまったため、今となっては確認不能。
 ソフトの不調だと思って再インストールしようとしたもんで……
 特に「定義の更新ができない」は特徴的な症状らしい。先に更新を試してみるべきだったと後悔……。

 原因はウィルスなのか?
 詳細は不明だが、McAfeeだけを狙う謎のウィルスの被害が報告されているらしい。
 ただ、それがウィルスなのかどうかすらも判明していないのが現状。
 McAfeeはもちろん、他社のウィルス対策ソフトでも検出できないらしい。
 どうも先月から流行りだしたようなんだけど。いくらなんでも対応が遅すぎやしないか?
 PCのシステムの復元で回復できる場合があるらしいが、回復できないケースもある。
 「GENOウィルス(zlkon・gumblar)」の亜種である可能性あり。←どうやらこれで確定。大手対策ソフトで検出できない亜種が多く存在するらしい
 GENOウィルスはカスペルスキーで検出できるかも。
 以上、ソースは2chのセキュリティ板(2chをソースと呼ぶのはどうかと思うが……他に情報がない)
  →GENOウィルスを疑っていなかったので情報を見付けられなかっただけ。GENOウイルスまとめ(Wiki)が参考にしやすい。

 ウィルスだとしたら、感染経路は?
 複数人で共有しているPCなので、どんなサイトにアクセスしてるか把握してない。
 どうも動画サイトとか見てるっぽいんで、その辺が怪しいような気も。
 違法コピーの動画は観るなって日頃から言ってるんだけど……

 いつからこの症状が出始めたのかは不明。
 気が付くと、タスクトレイから「M」が消えていた。
 最初に消えているのに気付いたのは12日の午前中だが、このときは大して気に留めていなかった。
 12日の夕方、再度PCを使用したときに、また表示されていないことに気付き、このとき初めてあれ? と思った。
 アクティブでないから省略されてるのかな? でも常に表示する設定にしておいたはずなんだけど……と思いながら、隠れているインジケータを表示を押しても表示されず。
 ひょっとしてMcAfee起動してないのか? と思いプログラムから起動。
 保護の状態は緑色のチェックマークで問題なし。
 設定によってタスクトレイにアイコンが出ない状態になっているのではないか、とあちこち弄ってみるがそのような設定項目は見当たらない。
 ためしにPC再起動、McAfeeの起動ロゴが表示されなくなっていることに気付く。
 この時点で初めて本格的な不具合を疑う。
 スケジュールスキャンは火曜日に設定されているので、この日の夕方の時点でフルスキャン済。検出なし。
 念のためセーフモードで再度フルスキャン、検出なし。
 ここでウィルスの疑いを外し、McAfeeソフトのバグと判断。再インストールすれば直るだろうと思い、アンインストール。このときに一度PC再起動。
 CDからインストールしようとして、再起動を要求される。
 再起動したが、なおもインストール時に再起動を要求。インストールできず。
 対処法を求めてMcAfeeのサイトを閲覧しようとすると、「ログインが必要です」のエラー(なんか3桁の数字のエラーだったけど覚えてない。401?403が正解)が出てアクセスできない。
 それでMcAfee公式サイト内のあらゆるページにアクセスできないことに気付いた。
 再度ウィルスを疑い、別PCで情報収集。
 C:¥WINDOWS¥system32¥sqlsodbc.chmのハッシュ値を確認しようとする→ハッシュ値って何? 見方がわからん→とりあえずファイルサイズを確認、1.29KBだった→正常だと49.5KBなので明らかに異常とわかる。
 ブラウザの閲覧履歴に動画サイト「SayMove!」を確認。12日の午前中にウイルスに感染していたとの告知あり。異常に気付いた時間とも一致するので、感染元は恐らくここで間違いない。
 cmd、regeditが起動できないことを確認。(ファイル名を指定して実行→デスクトップ上のアイコンやタスクバーが1秒程度非表示→何事もなかったかのように戻る)
 カスペルスキーオンラインウイルススキャンで検出を試みる。
 重要な領域のスキャンでTrojan-PSW.Win32.Kates.cを検出。
 「Cドライブのみ再セットアップ」を行う。
 一通りアップデートを済ませて、再度カスペオンラインで今度は完全スキャン。検出なし。
 cmd、regedit正常起動。sqlsodbc.chmのファイルサイズ正常。←今ここ

 現在、この症状が出ているPCは使用しない方向で対応。
 他のPCに被害が出ないことを祈る……
 最悪の場合、OSの再インストールしかないかも。別に消えて困るデータはないので、面倒なことを除けば特に問題はないけど。
  ↓
 GENOウイルスに対する有効な対策はOSのクリーンインストールしかない模様。
 メーカー製PCでOSのCDが付属されていない場合はどうすればいいの? 再セットアップ(購入時の状態に戻す)ってクリーンインストールとは違うよね?
 普通にメーカーが提示する再セットアップ方法で十分なのかどうかわからない……
  ↓
 NEC製のPCでは「クリーンインストール」は不可能。
 一般的にクリーンインストールが求められる理由は、OSのみをインスコしてメーカー押し付けの余計なソフトをきれいに削除するため。しかし今回の目的はウィルスを一掃することなので、感染ファイルを全消去できさえすれば「クリーンインストール」である必要はない。
 つまり「再セットアップ」でいいということになるが……問題が起きるとすれば、「再セットアップしても感染が残ってしまう」「再セットアップに使用する元のデータが感染している」の2点。
 NECの場合、リカバリCDを使用しない再セットアップ方法と、予め自分で作成しておいたリカバリCDを使用する再セットアップ方法があるが、前者は現在HDDに保存されているデータを使用するため、後者でなければダメかもしれない。
 これについては実際に再セットアップを行いながら検証する予定。
 参考資料
  ↓
 NECが提示する「最も簡単な再セットアップ方法」でやってみる。
 リカバリCDを使用せず、Cドライブのみを再セットアップ。
 とりあえずウィルスの痕跡らしきものは見当たらなくなった。
 ここまでで対処終了。CDを使った本格リカバリまではもうしない。(時間がないので)

 昔作ったサイトをいくつか更新停止状態で放置しているけど、改ざんはされていないことを確認しました。
 前にPCが壊れて再セットアップして以降、サイトの更新は一度もしたことがなかったから。アカウントもパスワードも入力したことがなければ抜きようがなかろう。
 とりあえず加害者にはならずに済んで、ホッとしています。
 感染PCでよく使っていたサービスから順にパスワードの変更を行っています。利用サービスが多くなってくるとパス変えもかなり面倒。

 ……っと、感染から2週間経ってますが。26日にようやく対応完了しました。
 うん。完了、ということにしていいのだろうと思う。
 完全なクリーンインストールはしていないので、まだウィルスの残骸が細々と生き残ってるのかもしれないけど……とりあえずこのまま様子を見ます。
 もうあのPCはあまりバリバリ使うことはないのだろうと思います。元々少し調子悪かったし。今はノート型のVista使ってます。
 正直言うと、もう修復しないであのまま捨てちゃおうかとさえ思ってました(酷)
| インターネット | 00:24 | comments(8) | trackbacks(0) |

emo[エモ]終了

 ブログパーツのemoが今月いっぱいで終了とな……
 →emo [エモ] サービス終了のお知らせ

 まだ若いサービスだと思っていたんですが、早い終焉だったなぁ。
 ユーザー数の急激な増加にアレやナニがついてこれなかったのではないかと想像します。
 もっとゆっくり育っていけてたら、こんな中途半端な終わり方をすることもなかったのかもしれませんねぇ。

 ブログの文章から性格分析するという発想は面白いものだと思っていたのですが。
 こんなにあっさり終わってしまうとは。残念です。

 最後のイベント? 現在のemoはバレンタインモードになっております。
 これが終わった頃にパーツ外そうかな。
 終了まで置いておいてもいいけど、向こうのサーバーに負担をかけるだけのような気もするし。
 尤も、更新頻度の低いしょぼブログがどうしようが、影響なんてゼロに等しいんでしょうけども……
| インターネット | 14:33 | comments(0) | trackbacks(0) |

mixiも「著作者人格権」行使不可?

 突然「著作者人格権」の検索ワードでこのブログに来る人が増えました。
 以前、JUGEMの利用規約改定についての記事を書いたことがあるのですが、どうやら同様の規約変更が、“あの”mixiで行われるらしい。

 参考→[mixi]利用規約
 問題の箇所は第18条。→3/19に修正されました

 ま、著作者人格権については、JUGEMだろうがmixiだろうが内容が変わるわけではないので、過去記事を参照してもらえれば改めて書くことは特にないかと。
 しかし、mixiのケースは、JUGEMのケースよりも問題が大きなものになっているようです。

 一つは、JUGEMでは規約改正後も「利用者の承諾なしに出版物にすることはありません」と明記されていますが、今回のmixiの場合はそれがない点。

 もう一つは。
 mixiは会員以外の閲覧を許可しないサービスであるはずなのに、という点です。
 (3/20修正。元文は「mixiはSNSであるはずなのに」)

 本来、mixiはクローズドなサービスであるはずです。
 仮に、そうなっていないのが現状であっても、建前上はクローズドであるはずなのです。
 mixiの中の情報は、mixi会員しか見られない。それがmixiのウリなのに。
 それを、利用者の許可なく勝手に使用しますよ、ってどういうことですか?
 mixi事務局自身が、mixiを否定してどうするよ。

 利用者が自由に文章を公開できるウェブサービスにおいて、著作者人格権の行使を禁止する条項を設ける規約は、いまや珍しくありません。
 しかし、今回の場合、あのmixiがそれをやってしまったということで、これまでにないレベルで話題になっているようです。

 これだけ大騒ぎになれば、恐らくmixi事務局も何らかの対応に出るだろうと思いますが……
 私はmixi会員ではありませんが、まぁ様子を見てみようかな。
 全員に公開されない情報をmixiがどう扱いたいと考えているのか、興味ありますし。

 3/20追記:
 規約の問題の箇所は、全面的に修正されました。
 著作者人格権の行使を禁止する文章は削除されています。
| インターネット | 13:09 | comments(1) | trackbacks(0) |

JUGEMのエイプリルフールネタ

 JUGEMお知らせブログ:4/1JUGEM無料ブログスクール開校!

総来訪者数:0人
 いや、そこはさ、いっぱい来ましたみたいなこと書こうよ。
 そこだけウソを吐かない姿勢にちょっとだけ惚れました。


 でも4/1になるとネタばっかりになるの、私はあんまり好きじゃないです。
 エイプリルフールなんて風潮いらない。
| インターネット | 23:17 | comments(0) | trackbacks(0) |

mixi読み逃げ禁止を主張する真面目なアナタに提案

 mixiから足を洗ってだいぶ経つので、今のmixiがどうなっているのか知りませんが。
 あれだけユーザー同士の繋がりを重視するサービスの中だと、日記にコメントが全くついていないというのは、確かに気になる状態なのかもしれないなぁと思います。

 ログイン時間表示、最新日記表示、足跡……これらの機能が、コメントを残さなければならないと心理的にプレッシャーを与える。
 誰の日記にもコメントが多いのは、そんな理由からだろうと思います。

 不思議なことに、特に宣伝等しなくても、mixi日記にはコメントが集まるんですよね。
 自分で「こんな無意味な日記書いて何なんだよ……」と思う内容でも見知らぬ人のコメントが付いたりするのでちょっと驚き。外部のブログ等では、まずコメントは付かないだろうと思われるのに。

 mixiの中にはコメントがたくさん溢れています。それこそ、多すぎるんじゃないの? というくらいに。
 そんな中、自分の日記にコメントがあまり付かないと、やっぱり気にする人はするだろうなぁと思うわけです。

 それと、mixiに備えられた機能は、ログインすると日記を書かなきゃならないと思わせる部分もあります。
 最終ログインの時間が更新されたりすると、特に書くことがあるわけじゃないけど、でもとりあえず何か書いとかなきゃと思って、結果中身の薄い日記が乱発されることになるわけで。
 しかし、コメントする側からしたら、中身がなければコメントのしようがありません。
 中身の薄い日記の乱発はコメントの減少を招きます。

 几帳面な人ほど、マメにログイン→日記乱発→コメント減少→足跡は付いてるのに→読み逃げなんてヒドイ! ってなりがちかもなぁと思いました。

 以上、全部妄想です。

 根拠が妄想なのがアレですが。
 「読み逃げ禁止」を声高に叫ぶ人は真面目すぎるんだよ、と言ってみます。
 単に「非常識」や「DQN」という言葉だけで切り捨ててしまうのはかわいそうです。
 真面目で几帳面な子たちなんですよ。

 気にしすぎなんです。
 足跡付いてるのにコメントがない? 普通です。みんなそうです。
 他の人はたくさんコメントをもらっているように見るかもしれませんが、コメントする人より無言で立ち去っている人の方が圧倒的に多いんですよ。それが当たり前なんです。
 「日記を読む」と「コメントする」の間には、大きな壁があります。貴方もその壁を感じたことがあるでしょう?
 その壁を無視してコメントを強要してしまうと、強要された方はいやーな気持ちになってしまいます。

 ……もう、気付いているでしょう。
 読み逃げ禁止を主張することは、他のmixiユーザーを幸せにしない。
 そして、主張している貴方自身を幸せにしないのです。

 提案します。
 もうちょっと、いい加減のちゃらんぽらんになってみてはどうですか?

 貴方はきっと、人の日記を読んだら必ずコメントをしてあげる優しい人なのでしょう。
 でも、どうコメントしたらいいのかわからない……と考え込んでしまうことも、少なくないのではないですか?
 言葉が浮かばなかったら、無理にコメントしなくてもいいのですよ。
 無理なコメントはやめて、その代わり本当にコメントをしたいと思ったときに、素直な気持ちでコメントしましょう。
 無理矢理搾り出した言葉より、自然に心に浮かんできた言葉の方が、貰った相手も嬉しいはずです。

 同じように、読者からのコメントを毎回期待するのはやめましょう。
 無理矢理言わせたコメントより、自然に書いてくれたコメントの方が、貴方にとっても嬉しいでしょう?
 たくさんの中身のない表面だけのコメントより、心からのコメント一つの方が、価値が高いと思いませんか?

 そして、ログインしたら何か日記を書かなければならない、と考えるのをやめましょう。
 書くことがないときは、書かなければいいのです。
 貴方のマイミクは、貴方が日記の更新で無理をしてほしいと思っていません。
 書きたくないのに無理矢理書いた日記は、書く人にとっても読む人にとっても楽しくありません。
 書きたいことがあるときだけ書きましょう。
 mixi日記を書くことが、今よりもっともっと楽しくなると思いますよ。
 ま、私はそれができなかったからmixi退会したんですけどねヽ(´▽`)ノアハアハ

 読み逃げ、素通り、結構なことじゃありませんか。
 貴方が気にしすぎると、貴方もつらいし周りのみんなもつらい。
 かるーくいきましょ。そっちの方が絶対楽しいよ。


3/31追記:
 「読み逃げ禁止」の話題の元になった「OKWaveの質問」は自作自演だったとされていますが、このエントリーはそれを承知した上で書かれています。
 自作自演やメディアの釣り行為に騙されてこのエントリーを書いたわけではありません。
 その点については前回のエントリーの追記(本文最下部)をご参照ください。
| インターネット | 13:41 | comments(6) | trackbacks(0) |

読み逃げ禁止主張者は心無いコメントを望むのか?

 ITmedia News:「mixi読み逃げ」ってダメなの?

 「読み逃げ禁止」を謳うサイトは昔からあったけど。
 私が以前見た読み逃げ禁止サイトの掲示板は、

「読み逃げ禁止と書いてあったので書き込みました。これでいいですか?」
 とか
「つまらないのでカキコしようがありません」
 とか
「貴方の常識のなさに呆れます」
 とか

 そんな発言で溢れかえっていました。
 そこはmixiじゃないけど。

 mixiで読み逃げ禁止と言ってる人は、自分の日記のコメント欄がこんな発言で埋まることを望んでいるのでしょうか。

 心が伴わないコメントをかき集めて嬉しいの?
 本当は書きたくないけど、書けって言われたから書いてやったよ……思いっきり嫌な顔でそんなこと言われてさ。

 本当に、それが貴方の望むカタチなのですか?


3/31追記:
 紹介したITmediaの記事の元になっている「OKWaveに投稿された質問」は、自作自演の釣り行為だった可能性が高い(というかまず間違いない)とされています。
 そのことはこのエントリーを書いた時点で知っていましたが、実際に「読み逃げ禁止」を謳っている人は存在するので(一般的には「素通り禁止」という言葉が使われていることが多い)、ITmediaの記事の信憑性に問題があっても、自分が書く内容にとっては問題にならないだろうと判断して、このエントリーを書いております。
 決して釣り記事に踊らされているわけではありません(触発されたのは確かですが)ので、ご理解ください。
| インターネット | 12:47 | comments(0) | trackbacks(0) |

JUGEM年鑑2006

 JUGEMが2006年の一年間に行ったことをまとめた「JUGEM年鑑2006」が公開されました。

 確かに、新たなサービス追加やスパム対策強化や容量増加等、いろいろやってきただろうけど……
 肝心の、一番大きかった出来事が抜けている。

 7月の規約改正が載ってないじゃないか!!

 新しいサービス開始や容量の増加は、それを利用する気のないユーザーには関係ない。
 スパム対策の強化は全てのユーザーに関係があるが、ユーザー側は受身で十分だった。黙ってただ恩恵を享受していればよかった。

 しかし。
 規約改正は、全てのユーザーが規約を読み、理解し、考え、自分の行動を決めなければならない問題でした。
 ま、実際にどれだけのユーザーがまともに規約を読んでいるのかはさておき……
 今年、JUGEMユーザーにとって最も重要だった出来事は、間違いなくこれだったと思うのですよ。

 何と言うか、「アレを始めました!」「ココを改善しました!」と都合のいいことだけ並べて見せられてもねぇ。
 悪かったことはなかったことにしたいんだろ? という風に受け止められても仕方ないんじゃないかな、これは……

 とりあえず、今年は規約改正もあったよーと。
 それだけ言わせてください。

 それにしても、本当に一年が過ぎ去るのはあっという間だなぁ。
 こうして歳を取っていくのか……

 関連記事:著作者人格権を行使できないってどういうことよ(6/29)
| インターネット | 23:04 | comments(0) | trackbacks(0) |

「ブログ論」が量産される理由?

 昔々、『テキストサイト』と呼ばれるサイト群がありました。(今もあるけど)
 彼らがブームだった時代は5年くらい前になると思いますが、テキストサイトたちはこぞって「サイト論」を書いていたものですよ。

 テキスト論とかリンク論とかアクセスカウンタ論とかさー、そんなん誰が好んで見るんだよ。
 ……なんて冷めた目で見ていると、これが結構注目を集めていたりするんですよ。
 それで、触発されて自分も何か言いたくなったり、自分も注目されようと思ったり、動機は様々あると思いますが、多くのサイトが「サイト論」を書いていた時期があったわけです。ナツカシーデスネー。
(あれだけ多くのサイトが触れておきながら、書いてある内容や結論が似たり寄ったりなのはおかしかったが、それはまた別の話)

 当時のテキストサイトの読者層は、大半が自分もテキストサイトをやっていた人々でした。作者同士でアクセスの回し合い、馴れ合いのようなことが盛んに行われていました。(そのくせ「サイト論」で「馴れ合い否定」を書いていて意味がわからなかったり……ってこれも別の話だな)
 「サイト論」に一番興味を持つ人種は、サイト製作者。
 つまり、「サイト論」は主な読者の興味を引くにはもってこいの話題だったのです。
 そして当然、書き手自身もサイト製作者。何より自分自身が強く興味を持っている事項です。
 これをネタにしない手はないって話ですよ。

 現在盛んな「ブログ論」にも同じことが言えると思います。
 言及リンクがどうとか、トラックバックがどうとか、SEOがどうとか、Web2.0(って何?)がどうとか……
 それらの記事の読者層は、自分がブログをやっているという人々です。
 書き手自身が強い興味を持っていて、読み手も興味を持っていることがはっきりしている。これほどネタにしやすいテーマもなかなか珍しいのでは。

 まぁ、安易に「ブログ論」など書くもんじゃないという向きもあるかもわかりませんが。
 書きたいことを書けばいいんじゃないでしょうか。
 明確な理由がなくても、益にならなくても。
 気に入らないなら、気に入らないと感じる人が自分で避ければいい。何を読むかも、何を書くかも、自分の自由でそ。
 「じゃあ転載するのも自由だよね!」「あ、いや、それは……」


 「自己主張のためのブログ論」と、そこにTBしている記事にちょろっと触発されたりしてみました。
 私は「サイト論」も「ブログ論」も嫌いじゃなくてよ(´ー`)
| インターネット | 12:10 | comments(0) | trackbacks(0) |

他人のブログのコメント欄に日記を書く人

 私が日参しているとあるブログの話。(事情により晒せません。ゴメンヨ)

 そこのコメント欄に住み着いている常連さん。
 コメントの内容が、自分自身の日記なんですよ。

 そのブログの一読者として……貴方の発言が非常にウザイんです。ごめんなさい。

 記事に対するコメントじゃないんです。
 でも、内容的な関連は一応あるのです。
 どういうことかと言うと、そのブログは、とあるオンラインゲームのプレイ日記なのです。記事本文は「○○をしました」的な内容。
 それに対するコメントが「私は△△しました」というもの。
 これが、ほぼ毎日書き込まれます。

 同じオンラインゲームのプレイヤーってことで、お互いゲーム内で何々した的なコミュニケーションにも見えますが……
 コメントに相応しい内容ではないよなーと、いつも思っておるのです。

 当のブログの著者さんがどう考えているのかはわかりません。
 「いつも書き込みしてくれてありがとう」と思っているかもしれない。
 でも、内心「ウザイ」って思っている可能性もあるんだよね。邪険にできないから仕方なく話を合わせている、のかもしれない。

 いずれにせよ、著者さんは、嫌そうな態度は一切見せません(少なくとも表面的には)。いちいち返答してるし。それも好意的に。
 毎回毎回、よく付き合えるなーと思う。
 私だったら、たまにならまだしも、こう毎日続けられたら我慢できないだろうな。
 「それだけ書くことがあるならご自分のブログを持ってはどうですか?」と言っちゃうと思います。

 そんなにしょっちゅう自分の話を書くんだったら、自分でブログ作っちゃえよって思うわけ。
 それならウザくないし。それどころか、私の日参ブログの一つに加えられることになると思うのです。

 ……結局、両者の日記を読むことに変わりはないんですけどね。
 「ウザイ」「ウザくない」の差がどこから来るのか、実は自分でよくわかっていなかったりします。

 コメント欄は、“その記事に対する”発言を読む場所だから、なのかなぁ。
 単に同じ話題というだけで、記事に対するコメントではない発言を、『コメント欄』という場所で読まされることにウザさを感じてしまうのだろうか。
 まぁそれも原因の一つではあるだろうと思いますが、それだけではない気もするし。やっぱりよくわかりません。

 とにかく、当のブログの著者さんが何も言わない以上、一読者でしかない私はガマンして読み続けるしかないわけでして。
 「そんなに嫌なら読むのやめろよ」なんて野暮なことは言っちゃイヤでございます。やめたくないから愚痴になるのです。
 コメ欄だけ無視すればいいのかもしれませんが……やっぱり、コメントも含めて読みたいんだよね。なんだかんだでその常連さんのプレイ状況にも興味はあるし。
 興味はあるんだけど、でもコメントとしては非常にウザイと感じるんですよねぇ。

 うーむ。やっぱり、私の勝手なワガママなのでしょうか。

 口を出すと、著者さんの迷惑になりそうだしなぁ。私は単なるROMでしかないし。
 一人で勝手にもきもきしているしかなさそう。
 どうにもすっきりしない……
| インターネット | 23:57 | comments(0) | trackbacks(0) |

この要望にも応えてプリーズ to JUGEM

 最近JUGEMがユーザーの要望にどんどん対応してくれているらしいのです。
 というわけで、ぜひ私の要望にも応えてください! のコーナー。(コーナーって)
 ……いや、結構本気の要望なんですよ。ふざけているように見えるかもしれませんが。

1. なんか脆弱性とかあるらしいんですけど

 参考記事1:知られざるmixiの脆弱性
 これはmixiの問題点ですが、
 参考記事2:JUGEMでも有り得るブログの乗っ取り
 同様の問題がJUGEMにもあるということ。

 確かに、管理画面内「モブログ」のところに書いてありますものねぇ。
※ モブログ用メールアドレスを他の人に知られますと、ブログを更新することが可能になりますので取り扱いにはご注意ください。
 これ、メルアドを知られることさえなければ他人から更新されることはない、と解釈しちゃダメなんですね。参考記事2の方に書かれていた一文を見て、その危険性に気付かされました。
問題は14桁の文字列をランダム生成して、無差別に広告発信するスパム業者が発生する可能性があることですかね。
 言われてみれば、これ、今後ありそうな気がしますよ。スパム業者によってエロ更新→規約違反でブログ削除、なんてことになったら目も当てられない。

 他のブログサービスでは、こちらのメールアドレスを予め登録しておき、そのアドレスから送信された場合だけ更新ができるようになっているところが多いようです。
 JUGEMもそのようにしていただけませんでしょうか。現在の仕様はかなり危険かもしれません。

※ちょこっと追記:
 複数のメールアドレス(ケータイ&PC、ケータイ複数、etc)から更新している方もいらっしゃるようですね。「登録できるアドレスは1つだけ」としてしまうと、そのようなユーザーにとっては改悪になるので、複数登録できるようになっているといいかも。

2. 最新10件は私には多すぎるんです

 最新コメント(recent_comment)と、最新トラックバック(recent_trackback)の表示件数のことです。
 たくさんもらっているブログならこれでいいのでしょうが、うちに10件は多すぎるのであります。
 古いコメント・TBによってサイドバーが縦に長くなりすぎて気持ち悪いので、うちではJavaScriptで無理矢理見た目の表示件数を5件に減らしています。しかし決してスマートな方法ではないので、本当はあまり好きなやり方ではないのです。
 もしも可能であるならば、管理画面から表示件数を選択できるようにしていただけると嬉しゅうございます。


 以上2つ、ご検討よろしくお願いいたします。(特に1つ目は重要)
 最新の「ご要望に対応しましたシリーズ」の記事にトラックバックを送信しておきます。
 →お客様のご要望に対応しましたシリーズ vol.3

 この後「お問い合わせ」からもメールを送るつもりですが、あえて記事としても書きました。
 こんなふうに思っているユーザーがいるよーと他のユーザーにも知っていただきたいのと、モブログ更新の「脆弱性」は周知させるべきだと思ったから……というのは建前で、本当は記事のネタとして使えると思ったからです。こんなユーザーでごめんなさい。
続きを読む >>
| インターネット | 11:08 | comments(4) | trackbacks(1) |
<< | 2/5PAGES | >>