2008年4月の投稿
2008-04-01
WordPress 向け携帯対応プラグイン「Ktai Style」の新バージョンをリリースいたしました。今回はバージョン番号が一気にインフレして、ver 2008.4.1 となります。主な変更点は以下の通りです。
- 高度な自動設定機能を搭載したため、設定画面を廃止しました(!)
- 携帯テーマは1つのみ (single.php, comments.php) で選択できなくなりました(!)
- 脆弱性がないかと不安なので、管理機能を廃止しました(!)
- セキュリティー向上のため、外部サイトへのリンクは削除するようにしました(!)
- フルブラウザーに切り替えると意味がないため、個体識別情報の要求をやめました(!)
- 3G 端末等での「画像を表示/リンクに変換」のメニューを廃止しました (パケ死上等!)
ダウンロード⇒ktai_style20080401.tar.bz2 (95.1KB)
なお、このバージョンは、本日2008年4月1日のみの限定配布です。そのため、SF.JP での配布はしておらず、上記リンクからのダウンロードのみとなります。使ってみたい方はぜひとも早めの入手をお願いいたします。例によって、動作サンプルは「Yuriko.Net 旅行記」をご覧ください。(リンク先は、PC 画面でも特別な動作を行うよう改造してあります)
[追記 2008-04-02] お楽しみ頂けましたでしょうか。アクセスログによりますと、のべ32回ダウンロードされました。ぜひ来年の4月1日にご使用頂けると幸いです 
(本当は「旅行記」向けのネタですが、ただいま「shuffle edition」でランダム表示になっているため、こちらに掲載します)
今年もネット界では、ネタが満開のようです。阪神電車の鉄道ファン向けウェブサイト「まにあっく阪神」も、「はにわっく坂神」と称してネタをやっていますが、そのトップにあるのが「近鉄直通車塗装の 8901 系」という、これまた車両マニアしか分からへんで、というネタになっています。残念ながら、わたしは車両には詳しくない人なので、いまいちピンと来ませんでした。去年の「直特・阿下喜」のがよかった気がしますね。
個人的に好きなネタは、「MEGA goo」でした。最近の「メガ食品ブーム」に乗っかりつつも、古き良き Eyes を組み込んでしまうなんて、なかなかおちゃめ。
「玖伊屋ウェブサイト」も4回目となるエイプリルフールをやっていいますので、暇があれば見てみてください。携帯電話版はちょっと綻びがあるのですが、ご容赦を (ぜんぶひらがなにするのがめんどうだった)。
購入直後から EM chip を認識しない不具合が出た H11T ですが、カスタマーサポートセンターと相談した結果、移動機を交換することにしました。神奈川県内だと近いためか明日到着予定です→あさって3日到着に延期されました。
しかし、ここに至るには紆余曲折がありました。きのう電話したときは「オールリセットする」という対応を提案されました。それでしばらく動いていたように見えましたが、本日昼すぎから現象再現しました。再度サポートに電話すると、「交換します」という対応となったのですが、なんと「SIM 含めて丸ごと交換するので電話番号も変わります」という内容です。事前予約までして取得した良番なのに、変更するなんて「ありえない」話です。「移動機だけ送ってもらって、SIM はこちらで交換する」という方向で話をすすめましたが、SIM が不良の可能性もあるということで、SIM 記載の EMB 番号および ICC 番号を伝えることで、同じ電番が入った SIM を送ってもらえることになりました(SIM 交換すると思ったのは勘違い。EMB 番号とICC番号を聞かれたので、てっきりそうだと思ってしまった)。そのかわり、半日ほどは通信ができなくなります。
音声サービスは開始したばかりとはいえ、データー通信サービスは1年もやっているのですから、サポートセンターの対応はもっとスマートにしてもらいたいものです。わたしのように「押しが強い人間」ならばまだしも、そうでない人は泣き寝入りをするパターンも多いのではないでしょうか。
何より、本人確認の手段として「ネットワーク暗証番号を口頭で答えさせる」のはひどいと思います。銀行やクレジットカード会社では、御法度な方法ですよ!! イー・モバイルは、大衆のセキュリティー意識を下げさせてしまっています!!
本日の「Yuriko.Net 旅行記」では、PC 表示でも「Ktai Style 2008.4.1」と同じ特別な表示をさせていますが、これは、別のプラグインを入れることで実現しています。「特別な表示」を実現するエッセンスは非常に短かいコードなのです。
< ?php
/*
Plugin Name: Random Pickup
Plugin URI: http://www.yuriko.net/travel/2008/04/01/2008-aprilfool/
Description: Shuffle style for PC page
Author: IKEDA Yuriko
Version: 0.92
Author URI: http://www.yuriko.net/cat/wordpress/
*/
function random_pickup() {
if (is_robots() || is_feed() || is_trackback() || is_404() || is_page()) {
return;
}
global $wpdb;
$post = $wpdb->get_results("SELECT ID, post_type FROM $wpdb->posts
WHERE post_status = 'publish' AND post_password = '' AND post_date < NOW()
ORDER BY RAND() LIMIT 1", ARRAY_A);
if ($post[0]['post_type'] == 'post') {
query_posts("p={$post[0]['ID']}");
} elseif ($post[0]['post_type'] == 'page') {
query_posts("page_id={$post[0]['ID']}");
}
return;
}
add_action('template_redirect', 'random_pickup');
コードをよく見ると、前半と後半で矛盾があります。当初「ページ」も対象にしていたのですが、途中でページを除外したため、後半にページ向け処理が残っているわけです。今からでも遅くないので、みなさんの WordPress にもぜひどうぞ 
個人ウェブログでもエイプリルフールを実施しているところがありますが、「閉鎖します」というネタがめちゃくちゃ多い……。まあ、「オープンします」というネタは作りにくいし、玖伊屋ウェブサイトみたいに内容をごっそり変更するのはレンタルブログでは困難ですから、仕方ないのかもしれません。当サイトみたいに、「エイプリルフールプラグイン」をリリースするのは、もの作りができる人に限定されてしまいますし。
それにしても、アイレムとか円谷プロの気合いの入りようは感心です。Yahoo のインベーダーゲームはすごいですよね。
2008-04-02
テクノラティで「H11T」で検索していると、ワードサラダとなっているウェブログが見つかりました。今までは、この手の「スパムブログ」は無視していたのですが、GIGAZINE によると「こまめに通報して削除させた方がよい」とのことなので、通報してみました。今回の対象はSeesaa ブログですが、通報窓口が少し分かりにくかったものの、丁寧な返事とともにすぐ対応されました。なかなかのものですね。
できるだけ、同じサービスで提供しているスパムブログをまとめて通報したいため、見つけたら手元に URL をメモしておいて、1週間ぐらいごとに通報するのがよいでしょうか。
先日立ち上げた「WordPress ME サポートプロジェクト」ですが、新プロジェクトとして配布する ME 2.0.11 パッケージを制作しています。これがなかなか苦労しています。
すでにリリースされているものなので、ドキュメントやソースの中にある “wordpress.xwd.jp” というドメイン名を “wpme.sourceforge.jp” に書き換えるだけ、と思っていたのですが、他にも修正点がいくつか出てきました。
- 実はウィザードにいくつかバグがあったので修正。
- MySQL 4.1 以降の環境に必要な “SET NAMES utf8″ (UTF-8 の場合) の追加 (WordPress 2.2 から対応されたものをバックポート)。
- version.php で規定するバージョン番号を “2.0.11-ME” に変更。従来の “ME2.0.11″ だと海外製プラグインで、「WP バージョン 0」とみなされてしまい、動作不具合が多かったため。
で、2番目の SET NAMES 文の対応で結構苦労しました。EUC-JP だけ文字化けしまくるのです……。悪戦苦闘してバグ取りした結果、動作するようになりました (if (defined(WPLANG)) ... なんて情けないミスが原因)。
SET NAMES 文を使うのはセキュリティー的にいまいちなのですが、他にいい方法がないんですよね……。まあ、SQL インジェクションが起きそうのは Shift_JIS 運用のときだと思われるので、ウィザード画面で「新規ブログの場合 Shift_JIS は使用禁止」と書くことで逃げることにしました
もうちょっとテストしまして、今週中にはリリースできれば、と思います。プロジェクトメンバーのみなさんにテスト版どうやって配布しようか??
[追記] “SET NAMES utf8″ ですが、新規インストールの場合はよいですが、従来 ME 2.0.x を使っていて wp-db.php を改造してない人のアップグレードでは問題になりますね (確実に文字化けする)。WPLANG による振り分けではなく、DB_CHARSET 定数 (WP 2.2 から導入) を wp-config.php に加えることにして、これの内容で SET NAMES の発行をすることにしましょう (DB_CHARSET がない場合は発行しない)。
[追記その2] この記事のタイトルですが「リパッケージ」であって「海苔パッケージ」ではないですよ!! さきほど、リリース候補版を出しましたので、興味ある方はお試し願います。
2008-04-03
当サイトを WordPress 2.5 にして数日立ちますが、強烈な数のコメントスパムが到来するようになりました!! Akismet を有効にしていたため、表には見えていませんが、1日で200件程度来ます。ドメイン名直下に WordPress があるのは攻撃されやすいのかも (旅行記はあまり来ない)。
Akismet に頼ってもいいのですが、コメント ID がインフレするのは少し癪です。そこで、明らかに不正だと思うコメントを排除すべく対策を打ちました。
その1: コメント受け付けスクリプトの移動
WordPress はコメント受け付けスクリプトが “wp-comments-post.php” というファイル名で決め打ちです。したがって、スパマーは、このファイルをターゲットにいきなり POST メソッドでアクセスすればいいわけです。
そこで、スクリプトのファイル名を変更し、それに合わせてテーマの comment.php にある action 属性 (コメント送信先) を変更しました。さらに、.htaccess で wp-comments-post.php へのアクセスを 403 Forbidden にしました。ちょっとは効果がありましたが、すぐにスパムが来るようになりました……。
その2: リンクを拒否
スパムコメントのほとんどは、2つ以上のリンクがあります。HTML で a 要素を使っている場合と bbcode で [url=...] 記載をしている場合の2種類あります。そこで、wp-comments-post-XXX.php (リネーム後のコメント受け付けスクリプト) にて、そういう場合にエラーを出すようにしました。マルチバイト文字があると予想される場合は、日本語でエラーをインライン表示 (スクリプト末尾の catch 節に飛ばす)、そうでない場合は wp_die によるエラー表示としています。
if (preg_match('/\[url[=\]]https?:/’, $comment_content) || preg_match_all(’|https?://|’, $comment_content, $links) >= 2) {
if (preg_match(’/[\x80-\xff]/’, $comment_content)) {
throw new Exception(’エラー: コメントに不正なリンクがあります。’);
} else {
wp_die(’Error: Bad links in content.’);
exit;
}
}
その3: 念のため wp_nonce も入れる
上記対策で十分と思われますが、念のため wp_nonce によるチェックを入れて、コメントフォームからの投稿以外を弾くようにしました。まず、テーマの comment.php で以下のコードを入れます。
<?php wp_nonce_field('post-comments_' . $id); ?>
次に、wp-comments-post-XXX.php で nonce をチェックします。先頭近く、$comment_post_ID を取得した直後がいいでしょう。
if (! isset($_POST['_wpnonce']) || ! wp_verify_nonce($_POST['_wpnonce'], ‘post-comments_’ . $comment_post_ID)) {
wp_die(’Error: Please back to comment form, and retry submit.’);
exit;
}
ここまでやれば、wp-comments-post.php 直接攻撃は避けられるでしょう。あとは、日本語文字列を含まない場合を拒否するコード (懐しの SOMY SpamBlock JP みたいなもの) を入れるかどうかです。
WordPress ME サポートやエイプリルフールで時間が取られていましたが、Ktai Style も少しずつ改良しています。来週ぐらいにリリースしようと思っています。主な機能アップは以下の予定です。→リリースしました。
- WordPress 2.0.x にも対応 (閲覧のみで、管理機能は使用不可)
- 携帯対応のブログサービスへのリンクは、中継ページを出さずに直接ジャンプ
- 外部サイトのリンクで、a 要素に class=”ktai” を追加した場合、中継ページを出さずに直接ジャンプ
- コメント時に端末識別情報必須の場合、iモード ID を取得 (端末 ID 取得と違ってダイアログが出なくなる)
- 自作の携帯テーマファイルは wp-content/ktai-themes/ ディレクトリー配下に入れるようにした (従来の場所も認識します)。
- 自作テーマで、独自の menu_XXX.php ファイルを作った場合、?menu=XXX で呼び出せる。例えば、menu_events.php で「直近のイベント」というページを作るという技がある。
- 携帯キャリアのIPアドレス帯域からアクセスしているかの判別に対応
どちらかというと地味な機能アップです。WordPress 2.0 対応ですが、閲覧だけならばさほど修正しなくても使えることが判明したので、管理機能は無効として対応することにしました。せっかく ME 2.0.x サポートをすることにしたので、こちらのユーザーさんにも使ってもらいたいですから。でも、PHP5 が必須ですよ (PHP4 対応は困難です)。
2008-04-04
Ktai Style 以外のプラグインについても、WordPress 2.5 対応を含めた修正が必要ですね。
- JSeries Notifier
- 現状では、WordPress 2.5 で更新通知が英語メッセージになるという問題があるため、修正が必要です。自動アップデートに対応していないプラグインがありそうですが、「自動アップデートしますか」の文言も出してしまいましょうか。
- Lightweight Google Maps
- 固定ページで位置情報を付与した場合、地図ページでマーカーが出るようにする対応/同じ地点で複数のマーカーがある場合タブ付き吹き出しを使う対応/Lat_Long カスタムフィールドの数値修正に地図を使えるようにする対応 (現状、別途 Google Maps を出して緯度経度を測るしかない)、などを考えています。
- wp-mta
- wp-shot と統合させた新プラグインにする予定ですが、開発がまったく進んでいません。wp-shot はインストールと設定が少々ややこしいですが、新プラグインはかなり簡略化される予定です。メール取り込み用メールボックスとして Gmail を推奨予定ですが、この場合は携帯絵文字にも対応できそうですね。「メール投稿でも絵文字が使える」となると、かなりのアドバンテージになる??
- Ktai Location
- イー・モバイル H11T に対応して「バージョン 1.00」にするつもりでしたが、GPS 機能が貧弱で、メールで地図 URL を送ったり写真の EXIF に GPS 情報を埋め込んだりできないので、対応不可。現行バージョンのままでよさそう。
- KtaiLoc2Otenki
- 初期バージョン 0.7.0 が非常に安定しているようですが、実はアップグレードを検討しています。XML の解析方法を泥臭い方法 (wp-eznavi から引き継いだコード) にしていますが、wp-otenki では miniXML を使っているため、同じ方法を採用しようかと思っています。当プラグインは wp-otenki との連携が必須なため、wp-otenki に同梱されている miniXML を使えばいいし。
- Weather Journal
- WordPress 2.5 において、少し問題があるため修正が必要です。編集画面に挿入した天気フィールドの見た目が WP2.5 に適合したものではないこと、新しい日付の投稿を作ったとき、天気が「(設定なし)」にならず、晴れとかくもりとか適当な天気になってしまうこと、が問題です。
- その他
- Yuriko.Net の WordPress 2.5 化に際して開発したプラグインも、ドキュメントを整備して公開するか検討しています。パーマリンクを完全にカスタマイズするプラグインは、他のウェブログからの移行や、CMS としての利用に有用かもしれませんし。
[追記 2008-04-06] Weather Journal について言及してなかったので、追加しました。
またまたヘボ業者を見つけてしまいました。今回は、子供向けサイトの構築に Mobile Eye+ を使ってしまったという事例です。それだけでは何が問題か分かりにくいのですが、Mobile Eye+ は、画像変換や外部サイトへのリンクに変換サービスを使いますが、そこにポルノサイト広告があるのです!! (追記:「アダルト広告」は生温い書き方と思うので、あえて「ポルノ」と表記します) 画像変換は「画像リサイズ」「ファイルシーク」「ピクト」を使いますが (これらのリンクにはポルノ広告なし)、そのうちファイルシークは「画像やPCサイトの変換時にポルノ広告が出る」という仕様のようです (画像を参照)。(追記: 画像リサイズもポルノ広告が出て、ピクトは出会い系広告が出ます)
Mobile Eye+ が「少し怪しげな」外部サービスを使うことは以前から疑問に思っていますが、プラグイン設置者がそういう仕様であることを理解した上で使うのは構わないと思っています。しかし、今回はウェブ構築業者による設置なので、構築を依頼した「土浦市相撲連盟」がその仕様 (画像変換でポルノ広告が出ること) を知らない可能性があります。もし、業者がそういう仕様をクライアントに伝えていると、クライアントが Mobile Eye+ の使用を許可するわけがないので、今回は業者がズボラすぎるわけです。(しかも、Mobile Eye+ のバージョンが 1.1.8 って何よ)
とりあえず、土浦市相撲連盟には「携帯で見るとポルノ広告が出ることがある」旨は伝えました。しかし、サーバーの PHP は 4.4.7 なので Ktai Style への変更は無理っぽいですね……。
[追記] 今回の記事は、「Mobile Eye+ が使う外部サービスにポルノ広告が出るものがある」ことを周知するのが目的です。Mobile Eye+ を設置した人の中には、そういう仕様を知らない人も多そうですから、「まずい事例」を出して危機感を煽っています そうなると、結果として業者叩きになってしまいます……。でも、今回の業者は WordPress を使うことによって安く押えていることは評価すべきでしょう。Movable Type + ケータイキットで10万円オーバーの費用をかけるボッタクリ業者に比べると良心的ですから。
[追記 2008-07-15] この業者は、またも URLGATE オンのサイトを制作していました。いい加減にしてよ〰。→ 業者じゃなくてユーザーが勝手に Mobile Eye+ を入れた模様です。事実と異なる可能性があるため、タイトルを変更の上「ヘボ業者」タグを解除いたしました。
2008-04-05
WordPress 2.5 RC2 で動作確認したはずの Ktai Style ですが、2.5 正式版で見ると、管理パネルの「投稿管理」で投稿一覧が出ず、「何も見つかりませんでした」となってしまうことが判明しました。(何で今ごろ気付くのか……)
修正方法はすぐに分かり、WordPress 2.3.x でも問題ないことは確認できました。あとは WordPress 2.2 でチェックですね。
これは重大なバグなので、早く Ktai Style 1.3.0 を出さないと!!
[追記 2008-04-07] 別のテスト環境では、2.5 正式版でも投稿一覧が出ました……。出る条件/出ない条件がよく分かりません。上記の「修正方法」は少しアドホックな方法なので、できれば採用したくないんですよね。
2008-04-06
1998年5月から発行されていた、関西の女装関連情報メールマガジン「関西!TVNEWS」が、半年間発行がなかったため、まぐまぐから強制休刊されてしまいました。実際のところ、2006年8月以降はコラム掲載や新規イベント情報がなく、定期的に開かれているイベントを惰性で紹介している状態だったので、「事実上内容がない」状況でした……。かつての関西女装業界は、鳥原優子さんや、メルマガ発行者である沖香住さんをはじめとする、キャラクターの強い人が引っぱってきたものでした。今回の休刊は、その業界の終焉と言えるでしょう。
まあ、ジェンダー業界の多様化 (トランスジェンダーという概念の形成、性同一性障碍という病名による医療行為の開始) で、より自分に合った人たちと交流できるようになったことが、女装文化圏の縮小に繋がったのかもしれません。それはそれでよいことと言えます。かつては、性別違和感を持つ男子は、「女装文化ぐらいしか窓口がない」状態で選択肢が少なかったでしたから。
とはいっても、若い子を初めとして、全国的に新たに女装ブームが起きています。これらの文化圏に、かつて女装文化を担ってきた人との接点がないことは、少し残念です。
リアルタイムレポートで既報の通り、本日、いわゆる「スパボ一括」で SoftBank 3G 回線を新規契約してしまいました。全キャリアの回線を所有しているわたしですが、ソフトバンクは PDC 回線 (C 型端末) であり、PDC と 3G で規格がかなり違うことから、SoftBank 3G 回線が必要だと以前から考えていたものです。
「スパボ一括」とは、スーパーボーナスにおける端末代金の支払いを最初にしてしまう方式です。こうすると、2年続く特別割引と、基本料金・オプション料金を相殺することによって「最低で毎月6.3円」で回線を維持できてしまうわけです。そして、型落ちの端末だと代金を1万円ちょっとに割引くというセールスがたまに行なわれるのです。
しかし、いきなり「毎月6.3円」にならないこと、「1万円ちょっと」で済まないこと、「Wホワイトとパケットι放題加入が必要」なことは要注意でした。まず、契約事務手数料2,835円があります。そして、特別割引は3か月目からかかるため、1か月目、2か月目の基本料金やオプション料金がかかります。ただし、スーパーボーナスの特典によって、基本オプションパック (498円) は2か月無料になります。
結局、少なくとも、端末代金 14,800 円、手数料 2,835 円、2か月分の基本料金 (980×2円)、2か月分のWホワイト使用料(980×2円)、2か月分のパケットι放題定額料 (最低1029×2円) がかかるわけです。締めて23,613円です。でも、3か月目から、オプションを絞ってS!ベーシックパックだけにしてパケット通信を一切しなければ「毎月6.3円21円」が実現します。待受専用端末として考えると、悪くない選択です。
とはいえ、これはわたし名義の回線として8回線目(!)です (玖伊屋のプリペイド電話もわたし名義なのでそれを1回線含む)。ちょっと持ち過ぎですね〰。
2008-04-08
絵文字対応の WordPress 携帯対応プラグイン「Ktai Style」のバージョン 1.30 をリリースいたしました。主な変更点は以下の通りです。
- WordPress 2.5 正式版およびイー・モバイル音声端末での動作を確認しました。
- WordPress 2.0.x, 2.1.x にも対応しました。ただし閲覧機能のみ対応で、管理機能は使えません。
- PC 版ページの URL に携帯電話でアクセスするとモバイル版ページが出るブログサービスへのリンクは、中継ページを出さずに直接ジャンプするようにしました。
- 外部サイトのリンクで、a 要素に class=”ktai” を追加した場合、中継ページを出さずに直接ジャンプするようにしました。リンク先 URL が同一 URL で PC/携帯両対応しているサイトの場合に指定すると便利です。
- 他のプラグインが本文に挿入したスタイルシートや JavaScript を削除するようにしました。
- コメント時に端末識別情報を必須にしている場合、mova, FOMA では iモード ID を取得するようにしました。
- コメント投稿時に端末識別情報を必須とする対象に、イー・モバイル音声端末 (EMnet 経由接続の場合) を加えました。
- compact, default テーマで、コメント表示時の「コメント投稿」のリンクを、コメントの先頭ではなくコメント末尾の下に移動しました。
- 管理画面の「投稿管理」で、年月を指定して絞り込みできるようにしました。
- 自作の携帯テーマファイルは wp-content/ktai-themes/ ディレクトリー配下に入れられるようにしました。ktai_style ディレクトリーの外側のため、プラグインのアップグレードが容易になります。
- 携帯キャリアのIPアドレス帯域からアクセスしているかの判別をできるようにしました 。
今回のバージョンアップは、WordPress 2.5 正式対応が目玉です。WordPress 2.5 RC2 で動作確認ずみでしたが、正式版になって発生した不具合などを直しています。また、WordPress 2.0, 2.1 にも閲覧機能のみ対応としました。さらに、携帯対応のブログサービスには中継ページを出さずにジャンプする機能も追加しました。
今後は、自動ログイン機能と、Ktai Style/Mobile Eye+/MT4i をインストールしている独自ブログの検出機能などを実装する予定です。
[追記 04:25] 超重要なことを書き忘れていました。携帯管理機能ですが、WordPress 2.2.x 系統のサポートは、1.3x 系統で終了します。次期 1.4x 系統では、管理機能が使えるのは WordPress 2.3.x 以降のみとする予定です。WordPress の管理機能は、バージョンごとに内部構造が結構違うため、複数バージョンに対応させるのは大変なのです……。このため、管理機能のサポートは、比較的新しい WordPress のみとします。閲覧機能は、テンプレートタグの互換性が保たれているため、WP 2.0 以降のサポートが継続できそうです。
2008-04-10
おとといリリースした Ktai Style 1.30 ですが、もう不具合がいくつか見つかりました……。といっても、多くは Ktai Style 1.30 で作り込んだものじゃなくて、以前のバージョンから潜んでいたものです (それでもあかんやん)。
- 作者 (Author) 権限以下のユーザーが携帯絵文字を投稿しても <img /> となってしまって反映されない。
- WordPress 2.5 で、作者 (Author) 権限以下のユーザーが下書きを編集すると「レビュー待ち」になってしまって再編集できなくなる。
- 「携帯表示」設定画面で、「EZweb 用 (au, TU-ka)」という表記が残っている (TU-KA は 2008年4月1日に停波しました)。
- ウェブログの文字コードが UTF-8 以外のとき、携帯絵文字を含む投稿・コメントが文字化けする。
1番目は、WordPress コアが権限の低いユーザーに対して kses HTML フィルターを適用してしまうのが原因です。デフォルトでは img 要素に localsrc 要素を通す設定なんてありませんから、削除されてしまうわけです。あらかじめ、img 要素の localsrc 要素は許すよう設定すれば OK です。
2番目は、edit_published_posts という role がなくなったのに、それをチェックしていたのが原因のようです。低い権限のユーザーはテストを手抜きしたのもあります……。
早めに修正版を出したいと思います。権限が低いユーザーでの問題は、多人数で WordPress を使う場面では重大ですし。
[追記 02:00] TU-KA 表記が残っている件を追記しました。些細なことですが、デバイス ID →機種名の変換テーブルは削除したのに、ここの削除を忘れていたのは、ちょっと情けないです。
[追記 10:40] EUC-JP なウェブログでは、PC 向けに携帯絵文字を代替文字列に変換する処理で UTF-8 文字列を入れてしまい、文字化けすることが分かりました。services.php は UTF-8 で記述されているのに、ウェブログの文字コードに変換してないのが原因でした。従来は UTF-8 のみ対応だったので問題ありませんでした。
