gooでこうさぎ等が使えないのはこういうことを恐れてなんでしょうね…。
インテリジェンスの業界レポート:「毒入りブログ」拡大!?人気サービスに潜むワナ
米ウェブセンスは4月中旬、ブログが悪意あるプログラムの配布や保管に使われていると警告した。パソコンへの入力を記録して第三者に転送するプログラム「キーロガー」を仕掛けたり、フィッシング詐欺の道具として使われているという。
gooブログに対する要望で根強いものに、サイドバーにブログペットなどのいわゆるブログアクセサリを入れられるようにしてほしいというのがあります。
「HTMLテンプレートが自由に編集できる」アドバンスでも、JavaScriptがgooブログでは使用できないなどの理由で、設置することはできないはずです。
この要望は、いくらgooに要望しても、実現することは無いと思います。
なぜか?技術的な観点からすると、ジャバスクリプト等を使えるようにするというのは全然難しいことではないはずです。
現状、gooでは「許可されているタグ以外は消してしまう」ということをわざわざ行っているわけで…。
それの回答の一つが上のリンク先ページだと思います。
ものすごく乱暴な言い方をすると、「許可しちゃうとブログにウィルスなどが仕込まれる可能性がある」から。
そのページが「何でもあり」になってしまうscriptやiframe、object等のタグを許可すると、例えば悪意のあるブログ主によってウィルスなど(スパイウェア・トロイの木馬など)を組み込むことが比較的容易になってしまうということです。
もちろん、記事にリンクを張って別の罠ページに飛ばすなど、その気になれば現状のgooでも方法はいくらでもあるわけですが、それでも、一応NTT系列なわけだし、「ブログにウィルスが仕込まれた」となると大問題なはずなので、そのリスクが飛躍的に増すようなことを許可するとは将来的にも思えません。
(個人的には許可してほしくないし、できないということ+その理由を明言してほしいです)(*1)
というわけで、そういうのを(将来的にでも)したいというなら正直な話gooはお勧めしません。
「ここではペットは飼えません」みたいです…。
(追記)
*1:
アドバンスのHTML編集のページには明記されてますね。
ブログ > ブログの使いかた > テンプレート編集機能
個人的には、「安全性の確保<クロスサイトスクリプティング(*1)に対する対策>」とかで、一つページを設けてもいいんじゃないかと思うんですが…。
(6月5日)
村井説人の日記:クロスサイトスクリプティングについて
「将来更に便利になるだろうscriptタグ(など)」は、なんとか利用できるようにしたいと思っています。
ということなんですが…。
個人的にはかなり反対です。
(ユーザによって記事やカスタムテンプレート内に仕込まれた悪意あるスクリプトを管理者側で検出することはかなり困難だと思うし)
逆に、「使えない理由」をもっとアピールすることで、いい意味での「特色」と認知されるようにしてほしいです。
gooブログ開設当初からの利用者としては、当時から幾つか会ったブログサービスの中から、
あえて、tableタグすら使えない(当時)低機能のgooを選んだわけで…。
全てのブログサービスが高機能を目指す必要はなく、「記事をかくために必要な最低限の機能」「軽さ」「安心」という方向に特化したブログサービスがあってもいいんじゃないのかなと思ってます。
(gooはそうだと思ったのでここを選んだわけで…)
| Trackback ( )
|
 |
| |
|
|
|
