FC2がしないのならユーザがしましょうという一件
ブログ管理者用お知らせ 不正ログイン対策対応状況につきまして
↑
この記事、FC2ブログのトップページからリンクされてないのが不満というか、卑怯じゃね?
みんなのFC2ブックマークにこのページをブクマすれば、トップの「人気記事」に載ると思うんですが。
FC2がやらないのなら、ユーザがトップに載せちゃおうではないか、ということですね。以下、ちょっと簡単になるようにリンクを張ってみました。なお、この記事のリンクは、新しい窓を開きます。
|
不正ログイン対策対応状況につきましてhttp://blog.blog2.fc2.com/blog-entry-75.html |
追加
- [No Tag]
企業の姿勢とブロガーのQOL
A: こんばんわ。告知関連の記事を書きました。
S: (記事を読む)良い記事ですね。
A: ただ、正直、ITproの記事と関連があるのかないのかわからないんで〜w。たぶん あると思うけど。
S: うん。今回のセキュリティの件はね、「FCだけじゃない」というのはあるんですよ。だからこそ、ユーザとしては二重に気をつけなくてはいけないわけで。やっぱり基本は自衛と私は考えてます。何も考えないでもサービスの側がまるまる守ってくれればそりゃいいけど、現実的ではないですよ。
A: うん、でも、その中でもいくぶんよくやってるほう、ってFCブログがみてもらえるチャンスだと思うんですよ。ま、そういうコンセプトで書いたんですけどね。
S: そうですね。たとえば、Aさんの記事中の「ユーザから情報を早期に集め、的確に対策をとる」というのはFC2にしかできないことですし、schutzさんが要望の最後にあげていた、ユーザへの啓蒙も、それに付随して、FCができることのひとつですよね。アルキカタがやったって、たかが知れてる(^^; どうも技術に走って、ユーザの信頼を得るようなやりとりが弱いというのが、相変わらず改善されてませんね。
- [No Tag]
FC2から不正ログインに関する公式アナウンス
不正ログイン対策対応状況につきまして
要望していたより簡素な報告です。「大丈夫ですか?」「はい、もう大丈夫です」と言っているだけ。とにもかくにも、公式なアナウンスではありますが、果たして広がりと深まりを見せてしまったユーザの不安を払拭できるだけのものかどうかという疑問が残ります。対策についてはおおむね対応完了しましたが、現在も万全な検証・調査作業を行っております。
上記のセキュリティ対策により、以降の不正アクセスによる改ざんは確認されていません。
FC2ブログのもっとも大きな課題は、何か問題が起きたときの対処です。実際の対策ももちろんですが、どういう事態が起きていて、今運営側はどういう状況把握をしていて、どういう対策を行おうとしているのか。これをユーザにすみやかに伝えるということが欠けています。ユーザがやきもきしなくても良いよう、もう少し早い時点で「原因を追求しています」「対策を講じています」といった経過を明らかにしてほしいものです。
現在、起きているもうひとつの種類の違う深刻な問題であるファイルサーバーの件についても、しっかりと、問題を明らかにしてほしいと思います。
なお、上記記事にもありますが、個人個人が、不正アクセスを受けにくい状況を保つことは、言うまでもありません。
- [No Tag]
テンプレート改ざんに関する情報公開への要望
ザピースカ:FC2はセキュリティに関する情報公開を!
テンプレートの改ざんとウイルスサイトへのリンクという記事を書いたのは3月5日でした。
状況がはっきりしていないこと、セキュリティ対策へのユーザの意識が低い場合があること(ゲーム関連サイトをあたっていて「アンチウィルスソフトを入れていない」というユーザも少なからず居る、という印象を持ちました)などから、サービスを疑う以前に自分の環境を整えよう、というスタンスで書いたものですが、それは、FC2ブログに限らずどこでも起こりうることであるため基本的な対策をまず取ってから、という認識に基づいていたのに加え、ユーザの声が上がって、FC2ブログとしても何らかの対応およびアナウンスを行うのではないかという希望的観測もあったのですが、当方が問題を把握してから1ヶ月以上、相当数のブログやサイトでも取り上げられ、FC2ブログユーザーフォーラムで要望:原因究明・セキュリティの強化をで要望トピックも伸びている中、依然としてFC2は沈黙を保ったままです。
個人的には、同じくウィルスサイトに誘導するコメントがジャンルに関わりなく投稿されていたのに比べ、テンプレートの改ざんはゲームを扱ったブログに集中していたことから、キーロガーを疑っていたのですが、十分留意したにもかかわらず2度目の攻撃を受けたケースもあるということで、個人レベルでの対策ではどうにもならない状況があるようです。
いずれにしろ、
FC2だけの問題なのかどうか、ではなくFC2で改ざんが発生していることが問題(FC2ブログユーザーフォーラム当該記事より)であり、問題を把握してどのような精査を行い、得られた結論はどのようなもので、行った対策があればその旨、を公表ほしいと思います。
現在、ブログのメンテナンスも難しい状況で、一時的にブログを閉鎖していましたが、それは、放置しておいて問題が発生しないと断定しづらいからです。従来のようなスパムコメントやスパムトラックバックならば、通知メールから削除という便利な方法が用意されていますが、テンプレートの改ざんということになってくると、「ちょっと忙しいからブログ放置〜」という訳にいかなくなってくる。これはユーザがブログを安心して運営できる状況ではないですね。
というわけで、ザピースカ・schutzさんのキャンペーンに乗りたいと思います(以下強調は引用者による)。
万が一、原因が明らかになっていないとするならば、FC2でブログを書くことは、読者を被害者にするリスクが高いということで、ユーザーに不利益をもたらすものです。早急な情報公開を求めます。
1)これまでに改ざんを行われたブログ数等の実態の公表
2)改ざんを行われたブログを調査した結果の公表
3)判明した原因および対策の実行についての公表
4)ブログ運営者向けの啓蒙活動の実施(できれば)
4)はできれば、とありますが、これだけのユーザを抱えて、自由度の高さを保持していくのならば、ある程度はぜひ行っていただきたいと思っています。
- [No Tag]
FC2ブログのデータ格納について〜ユーザからの要望、提案等引き続き募集
当ブログ内関連記事:FC2ブログのデータ格納について ⇒新規ウインドウで開きたい場合はこちら
イメージサーバの問題は、共有テンプレータの間では早くから問題視され、要望も出ていたようですが、統合を経てもなお、現在のように仕様が確定していないように見える状況です。
「画像が表示されない」「プラグインがおかしい」「レイアウトが崩れた」というようなユーザが居る一方で、幸いにもそういった不具合には出くわさず、「対岸の火事」(あるFC2ブロガーさんの言葉)というユーザも居ます。が、この調子では、いつ、自分の画像のURLが変更になったり、プラグインが動かなくなったりしないとも限りません。
皆さんにもご覧いただき、この点について、再認識していただきたいと思います。詳しくはこの記事冒頭に挙げた記事等をご覧ください。
コメント・トラックバックはFC2ブログのデータ格納について へお願いします。
- Tag List
- [ファイルアップロード]
お知らせ
- Tag List
- [アルキカタ]
もはや安全な場所はないと心得るか サイト改ざん [news・security]
先日のFC2ブログ改ざんについて、これまで、アルキカタでは「FC2が攻撃された」可能性については示唆することはありませんでしたが、時期的なもの、手法から、その疑いがまったくないとは言えません。
上記サイトになされた攻撃は、データベースへのインジェクション攻撃と呼ばれるものとされています。FC2ブログのサービスもデータベースにより提供されており、FC2が何らかの対策をしているものと期待しますが、無縁ではありません。
トレンドマイクロやニフティといった大手企業のサイトが攻撃されたことを考えても、今や、どこだから安全、と言える時代ではない、と心得なくてはならない、ということでしょう。
一方、ブログの運営者としては、危険なブログにしないことを心がけなくてはなりません。
- [No Tag]
FC2ブログのデータ格納について
ユーザの皆さんから寄せられた投稿や、FC2ブログユーザーフォーラム内の過去のログを読み直して、分かってきたのは、以下のことがらです。
- FC2ブログは、ユーザのデータを現在2種類のサーバに格納している。
- ブログサーバ(ブログ本文テキスト・テンプレートHTML・CSS・プラグインHTML)
- イメージサーバ(アップロードファイル:画像、スクリプトなど)
- FC2ブログとしては、データをイメージサーバに移行していくということであるが、現在もアップロードするとタイプ1になるケースもある。
- タイプ1、タイプ2によるファイルの参照はリダイレクトではない。実体を呼び出している。
なお、過去にはブログサーバにもアップロード時にコピーされていたため、いずれの形式でも参照することができたが、現在はタイプ2のものは、タイプ1(0)で参照できなくなっている。 - イメージサーバへのアップロードは、その時空いているスペースを利用するが、イメージサーバがたまたま一杯になった時点と重なった場合、別のイメージサーバ上に保存されてしまい、結果的にファイルURLが異なってしまう不具合がある(FC2ブログでも問題は把握、修正予定)。
- Tag List
- [ファイルアップロード]
- [仕様]
ファイルアップロード関連要望募集中 [news・FC2 User's Forum]
FC2ブログユーザーフォーラム:画像・ファイルアップロードに関する情報収集スレ
まとめはこちら
画像・ファイルアップロードに関する情報スレ まとめ
コメント・トラックバックはFC2ブログのデータ格納について へお願いします。
- [No Tag]
情報募集:アップロードしたファイルのURLは、どうなっていますか? [news・FC2 User's Forum]
などと断言してしまいましたが、どうやらアップロードしたファイルのURLは、
http://blog(x).fc2.com/ブログアカウントの最初の1文字/ブログアカウント/ファイル名.拡張子である。
FC2ブログユーザーフォーラム:画像・ファイルアップロードに関する情報収集スレ
上記トピックで、情報を集めています。
以下に現在までの概要をまとめました。詳しくは、上記トピックをご覧の上、皆さんのご協力をお願いします。
[追記]かなり長くなってきていますので、まとめを作りました。参考になさって、「私のアカウントでは状況が異なる」という場合、是非お知らせください。「どのように確認すれば良いか」についても記しました。
⇒画像・ファイルアップロードに関する情報スレ まとめ
確認の手順としては、
といった感じで良いかと思います。
- 管理画面にログイン
- ファイルアップロードで、任意の小さい画像を新規にアップロード
- アップロード直後の画面で、サムネイルを右クリックしてその画像のURLをコピーして確認
- それがイメージサーバー形式であった場合、サーバー番号形式でアクセスできないかを確認
4はちょっと面倒なので、パスしても良いかと。
あと余力があったら、いくつかファイルをアップ(できれば日を変えて)して、URLが変わらないか。また上書きで変わらないかを確認。特にイメージサーバー形式の場合ですね。
中には過去のファイルを日付順に並べて、任意にピックアップしてURLを見る、という方法を取っておられる方もいらっしゃいます。
以下、今のところの記事の概略:
- Tag List
- [ファイルアップロード]
- [ユーザーフォーラム]
FC2ブログユーザーです。
うちも数度に渡りテンプレート改ざんの被害にあいました。
これについて記事を書き、その中で貴殿の記事が参考になるためリンクを貼らせていただきました。
ご迷惑なようでしたら、削除いたしますのでお申し付けください。
当方ではFC2へテンプレートが改ざんされた旨、メールをしております。被害者が毅然とした態度で立ち上がらないといけないですね。