もっと大事なこととして、関西契約のユーザーにとってはうれしいことに、芸能・スポーツチャネルは「神戸新聞社」からの配信が継続されることになりました!! そりゃ「日本テレビ」からの配信では、阪神タイガースファンから反乱が起きそうな内容になりそうですから、妥当な判断です。全国1社体制になって心配したのが「iチャネルの関西特別体制がなくなること」だったので、継続されるのはやれやれです。

J-PHONE は全国1社体制になって、各地域に見合った施策ができなくなった (料金プランの全国統一 etc) ために没落した (Vodafone に買収) のですが、さすがにドコモはその轍を踏むことはしてなさそうですね。

われらが阪神タイガースに優勝マジック46が点灯しました!! 今シーズンのリーグ優勝を応援すべく、WordPress ウェブログに現在のマジックナンバーを表示するウィジェット Tigers 2008 を作成しました。

• 現在のマジックナンバーは手動設定です。自動計算や自動取得はできません。
• 番号のロゴは数字ごとに違います。

以前から予告していた、優勝マジック表示ウィジェットをリリースします。配布形態としてはプラグインですが、動作としてはウィジェットになります。このため、お使いのテーマで「タイガース」ウィジェットの追加が必要です。

カウントダウンの数字ロゴが毎回異なっているのは、わたしの趣味です このため、配布ファイルも 300KB オーバーになっています。全部同じデザインの方がいい、という人もおられるかもしれませんが、ご了承ください。ロゴデザインは、「Illustrator10分間ロゴデザイン」にある作例をほぼ流用しています。ちょっと古い本ですが、テクニック自体はそのまま使えますね。

マジックナンバーの自動計算は、タイガースと他チームそれぞれの残り試合数を取得する方法が困難なので、実現できていません。阪神タイガース公式サイトにマジックナンバーが掲載されるならば、それをひっぱってくる (自動取得) する手はあるかと思います。

数字ロゴ自体はタイガースと何の関係もないため、「マジック: 0」の画像を差し替えればパ・リーグでも使用可能です。しかし、パ・リーグの優勝マジックは9月まで点灯しそうにないですが

[追記] 本日、タイガースは負けましたが、ドラゴンズも負けたためマジックは 45 になったようです。ジャイアンツに自力優勝が復活した (==マジック消滅) したのではないかとビビりましたよ……。

[さらに追記] マジックナンバーの計算には、タイガースと他球団それぞれの残り試合数が必要と思っていましたが、それはマジック点灯するかどうかの判断に必要なのであって、点灯することが確実であれば不要でした。つまり、勝敗表さえあれば計算可能です。ということで、タイガース公式サイトの順位表、日本野球機構のセ・リーグ勝敗表、Yahoo! ニュースの順位表あたりを読み取って自動計算させることを考えてみます。ただし、中日は引き分けが4試合と多いので、単純に勝ち数だけの計算ではうまくいかないようです。通常、「対象チームが残り全勝した場合の勝ち数より1つ多く勝てれば優勝できる」前提で計算しますが、今年はその前提が崩れています。ドラゴンズが残り全勝すると99勝ですが、分母となる試合数は140なので、勝率は 0.707 です。タイガースは143試合ある (引き分け1) なので、同じ勝率ならば 101.1 勝なので、102勝しないと上回れません。ここから現在の勝ち数57を引くと「45」となり、マジック45と算出できるわけです。巨人 (読売) を対象とすると、残り全勝して101勝、試合数142 (引き分け2) なので勝率は 0.711 です。あれ? ドラゴンズを上回ってしまいました。143試合換算で 101.7 勝なので、いずれにせよタイガースは102勝すれば優勝できます (==マジック45)。問題は、ジャイアンツまたはドラゴンズが全勝してもタイガースが45勝できるかどうかですが、これには直接対決の試合数が必要、というわけです。

きょう、タイガースはジャイアンツ相手に4-7で勝利したため、セ・リーグ優勝マジック46が点灯しました!! セ・リーグ史上2番目の早さということです。

ということで、本日から優勝マジックカウントダウンを行います。本当はウィジェットとかプラグインを作りたいのですが、とりあえず手動でテーマに直埋め込みということで。今月中には一般公開して、タイガースファンの WordPress ユーザーのみなさんに配布したいと思います。

[追記] ウィジェットを作成してリリースしました。

• WordPress 2.0.x に再び対応することにしました。
• 携帯電話での地図表示は Mobile Eye+, MobilePress にも対応しました。ただし、「この場所の地図」というテキストリンクになります。
• Ktai Location 1.0.0 以降で導入した、Lat_Long フィールドの第3引数 (高さ) に対応しました。以前のバージョンは非対応のため、高さフィールドを持つ Lat_Long フィールドを認識しない場合がありました。
• 独立の地図ページにおいて、同一地点に複数の投稿があるときはタブウィンドウにして、マーカーが重ならないようにしました。ただし、微妙に位置情報がズレているときは重なってしまうことがあります。
• 独立の地図ページにおいて、固定ページで設定した位置情報 (Lat_Long フィールド) を認識してマーカーが打たれるようになりました。従来は、地図ページで打たれるマーカーは、投稿で設定されたものだけでした。
• WordPress 2.6 以降で、wp-content/ ディレクトリーもしくは wp-content/plugins/ ディレクトリーを移設した場合に対応しました。lightweight-google-maps/wp-load.php の書き換えが必要です。
• 各投稿に記録された Lat_Long カスタムフィールドをすべて削除する機能がつきました。プラグインの削除時などにご利用ください。

WordPress 2.0 対応の復活、携帯電話対応の強化、同一地点のタブウィンドウ化、固定ページに登録した地点の地図ページ表示、WordPress 2.6 対応などなど行なっています。「バージョン 2.0」とも言ってもよさそうですが、そこまで大きな機能強化だと思えないので、通常のマイナーバージョンアップとしておきます。

バージョン 2.0 を名乗るためには、Lat_Long フィールドの内容修正に Google 地図を使えるようにするとか、緯度・経度を指定して地図ページを出したときはスクロールしてもマーカーが出るようにする (現状は範囲外のマーカーは存在しない) とかの対応が必要だと思っています。

LWGM の方は、固定ページに登録した位置情報が大きい地図ページに出ないという問題・同じ地点に複数マーカーがつくと下にあるマーカーがクリックできない問題に手をつけようとしています。Weather Journal の方は、WordPress 2.5 以降で天気を未設定のまま投稿しようとすると、WordPress の JavaScript の所為で、直前に投稿した他の日の天気が入ってしまう問題が見つかっています。そういう挙動をキャンセルするよう JavaScript を追加する必要がありますが、どう実装すればいいか悩んでいるところです。

また、今回サボりましたが、管理機構の SSL 対応により、クッキーの扱いが変わったり、プラグインのありかを示す URL を取得する新しい API が用意されたりしたので、これを使うようプラグインを修正することも考えています。特に、Ktai Style は管理機能があるため対応は必須です。しかし、日本の携帯電話は、SSL でクッキーを使うときの挙動があやしいため、うまく実装できるかどうかは不安です……。

WordPress 2.6 対応とは違いますが、Ktai Location で「同一地点であるかの判定」が厳しすぎることが分かりました。7月19日に京都駅についたレポートで、本文に埋め込まれた GPS情報URL による位置情報と、写真の EXIF に埋め込まれた位置情報の両方の地図が出てしまっています。Ktai Location が抽出した位置情報が微妙に異なっていたわけですが、これは au 端末が写真の位置情報をもとに作った GPS情報URL の精度が悪いのか、Ktai Location の内部処理が悪くて計算結果が間違っているのか、要調査ですね。

[追記] LWGM ですが、バージョン 1.40 のベータ版を出しました。

• 外部メールボックスの読み出しを「しない」に設定したとき、または、読み出し時間間隔を経過していない場合は、外部メールボックスを読み出すトリガーとなるスタイルシート表示を行わないようにしました。
• WordPress 2.6 以降で、wp-content/ ディレクトリーもしくは wp-content/plugins/ ディレクトリーを移設した場合に対応しました。ktai_entry/wp-load.php の書き換えが必要です。
• 本文が同じ内容を投稿しようとするときの重複チェックを強化しました。
• 添付画像がサーバーに保存できなかったときのエラー処理を改善しました。
• プラグインを停止したとき、POP3 サーバーのパスワードのみ初期化するようにしました。(従来はすべての設定を初期化していました)
• 次の独自フィルターフックを追加しました: post_category, post_keywords, image_rotate, post_name, post_date

今回は WordPress 2.6 対応の強化および、独自フィルターフックの追加です。WordPress 2.6 の新機能のうち、管理機構の SSL 化には対応していません (外部メールボックスを「すぐ読み出す」などが動かなさそう)。独自フィルターフックは、「VGA 以上の画像でも強制的に縦向きにしたい」という相談があったため、フィルター関数を書けば可能になるようにしたものです。ただし、このフィルター関数はテストしてないので動かなかったらごめんなさい

絵文字対応の WordPress 携帯対応プラグイン「Ktai Style」の安定版バージョン 1.43 をリリースいたしました。1.42 からの変更点は次の通りです。

• span 要素, div 要素の stye 属性 (ビジュアルエディタで付けた文字色などが使用) は携帯出力で削除せずそのまま出力するようにしました。
• WordPress 2.6 以降で、wp-content/ ディレクトリーもしくは wp-content/plugins/ ディレクトリーを移設した場合に対応しました。ktai_style/wp-load.php の書き換えが必要です。
• Default テーマなど、本文を途中で切る処理 (テンプレートタグ ks_get_content() で可能) が XHTML 文法違反になることがある事例を修正しました。
• 複数プラグインをまとめて使用・停止したとき、携帯ログイン用セッション保存テーブルの生成や削除に失敗する不具合を修正しました。また、WordPress 2.1 以前では管理機能が使えないため、セッション保存テーブルを作成しないようにしました。
• ktai_style フォルダー／ディレクトリーの名前を変更している場合、プラグインを使用停止したとき携帯ログイン用セッション保存テーブルが削除されない不具合を修正しました。
• is_ktai() 関数の引数に ‘flat_rate’ を与える定額パケット通信に対応しているかどうかを返す機能が正常に働いていなかった不具合を修正しました。

今回は WordPress 2.6 での wp-content ディレクトリー変更への対応およびバグ修正です。WordPress 2.6 の全機能には対応しておらず、管理機構の SSL 化などは未対応です。ご了承ください。

なお、トラブルはハードウェアが原因であって、クラッカーに狙われたとかではなさそうです。ということで、これから Ktai Style 1.43, Ktai Entry 0.8.6 のリリース準備をすすめます。

ところで、今回初めてココログを使った別館を運営してみましたが、モブログの写真はサムネールが作られずにそのままのサイズで掲載されるわ、携帯閲覧の表示がしょぼいわで、WordPress + Ktai Entry + Ktai Style よりも低機能に感じてしまいました Movable Type 系のブログサービスってこんな品質なんでしょうか……。なんかがっかり。

かつて、WordPress 向けに有用なプラグインを提供されていた SOMY さんですが、SOMY さんが制作したプラグインすべてに、セキュリティー欠陥があることが分かりました。それは「プラグインの PHP ファイルに script 要素が埋め込まれていて、WordPress 2.0.x 以前 (2.0 を含む) で、管理画面のプラグイン一覧でリストされたときに実行されてしまう。」というものです 。プラグインをインストールするだけで発生し、停止していても script が実行されます。

画面のバージョン数字の部分に script 要素があって、XHTML ソースは次の通りです。

<td class='vers'>1.0<script src="http://wp.somy.jp/up_check/?f=logined-publish&v=1.0"></script></td>

この script 要素は、おそらくバージョン確認が目的だと思われます。今のところ、サーバー側 API が停止しており、何の反応もありませんが、将来 wp.somy.jp がクラックされたり、SOMY.JP ドメインが失効して他人に渡ったりして、悪意あるコードが設置された場合は非常に危険です。なお、WordPress 2.1 以降では、script 要素が削除されてから管理画面に表示されるので安全です。

対象プラグインは以下の通りです。

• SOMY IMG Collect
• SOMY Logined Publish
• SOMY SpamBlock JP スパム対策プラグイン

[このセクション追加] WordPress 2.0 以前で当該プラグインを使用している場合は、WordPress の管理画面を *開かずに*、FTP/SFTP ツール等で、サーバーのプラグインディレクトリー (wp-content/plugins/) から当該プラグインを削除してください。管理パネルでプラグインを無効にする必要はありません (危険です)。

以下のツールは、厳密にはプラグインではなく、WordPress のプラグイン一覧にリストアップされないので、この問題はありません。しかし、別のセキュリティー欠陥が存在する可能性は否めません。

• wp-mail.php サムネイル+機能強化版
• SOMY Mobile Gate ベータv0.1
• SOMY Mobile Gate ベータv0.15

ドキュメントに「プラグインには、バージョンチェック用の JavaScript が入っています」という記述があればマシなのですが、そういう記述が一切ないため「バックドア」と認定していいでしょう。SOMY さんは去年あたりから活動を停止されており (2007年9月9日のコメントが最新)、プラグインの更新もされていません。リリースされたプラグインはすべて古くなっており、WordPress 2.3 以降に対応していないものも多くなっています。このため、すでに「SOMY 製プラグインは (古いため) 使うべきではない」という状態だったのですが、こんなバックドアが埋め込まれているとすれば、「インストール禁止」と言うべきでしょう。WordPress 2.1 以降では問題ないとはいえ、バックドアを作ってしまうような作者のコードは、他の部分も信用しない方が無難です。

SOMY さんが現在活動中であれば、直接連絡するなり IPA に通告するなりして改善をお願いするのですが、そうではないため、この場をもって多くの人に警告するしかありません。その点が非常に残念です。

逆に言うと、この問題は、WordPress 2.0 自体の欠陥とも言えます。2.0 ブランチは一応現役なだけに 2.1 以降での修正をバックポートしてもらいたいのですが……。→ ME 2.0 については自分で直してしまえばいいのだった

「プラグイン10選」で SOMY プラグインを挙げられている人にピンバックしてみましょうか。おそらくみなさん WordPress 2.1 以降なので安全だとは思いますが。(追記: その他にも使っているユーザーを見つけたら追加します)

• [TB] WP2.5に入れるプラグイン10選 (TAO’s Weblog)
• Re:[TB] WP2.5に入れるプラグイン10選 (LOVE!?)
• WP2.5に入れるプラグイン10選 (Taste of Wind)
• 【WordPress】Re: WP-SpamFreeが強力すぎる件（From: MMRT daily life） (Telmina)
• スパム対策しましたぁ (Slashcolon /:)
• WordPress備忘録 (四月階段) ← 対応ずみであり、本人の意向により削除
• 用途で選ぶWordPress用コメント&トラックバックスパム対策プラグイン

WP_CONTENT_DIR を移設したときの対策も思いつきましたので、それらを含めた 1.43 を WordPress 2.6 日本語版が出てからリリースすることにしましょう。Ktai Style の日本語表示は、WordPress 自体の日本語表示に一部頼っていますので、WordPress 2.6 の日本語リソースの出来具合をみないことには、Ktai Style の日本語リソースを調整できないのです……。

2005年は、手書き HTML でやっていましたが、今回はプラグインまたはウィジェットを作ろうと思っています。本当は、阪神タイガース公式サイトにアクセスして、成績から優勝マジックを自動計算したいところですが、各チームごとの残り試合数を「試合日程」から算出しなければならず、なかなか骨が折れます。ということで、とりあえずはマジックナンバーを手動入力させる方向で考えています。

今回は番号が50個ぐらい必要なので、数字ロゴは大量生産かなーー。

マークアップ

この業者「あどあど」<del>は未だに同じことを続けているようです……</del>が手掛けたサイトでまだ URLGATE オンのサイトがありました。

従来のフィード

この業者「あどあど」は未だに同じことを続けているようです……が手掛けたサイトでまだ URLGATE オンのサイトがありました。

改良したフィード

この業者「あどあど」が手掛けたサイトでまだ URLGATE オンのサイトがありました。

独自ウェブログシステムだった時代は、そういう動作をしていましたが、WordPress に移行してから、その挙動がなくなっていました。なお、Ktai Style では既定の動作となっています。

圧縮ファイルを展開して、PHP ファイルをプラグインディレクトリーに入れて、有効化するだけで OK です。なお、WP-Multibyte-Patch が提供する excerpt 系関数を有効にしている場合は、del 要素の削除が効きません。これは WordPress コアの問題のため、改善はほぼ不可能です。

日本語版は数日かかるでしょうから、それが出てからテストサイトに入れて拙作プラグインの確認を行い、当サイトに適用するか検討してみます。

[追記] 残っていた 760件のチケットはすべて 2.9 (!) に延期されていました。これは報告者が各自重要度に応じて 2.7 とかに戻せということですよね? (Y/y)

少し話が変わりますが、「メンバー登録」で性別欄が必須というのもダメですよね 性別が不詳な人／男女の枠に入らない人は多様性の一例であり「次世代の教育を考える」のに必要だと思われるのに、そういう人を排除しているようでは、まだまだです。

「つくばオールスターチア」のウェブサイトも WordPress を使ってリニューアルしたようです。ご多分に漏れず Mobile Eye+ が URLGATE オンで設定されています。チアのメンバーには小学生も含まれるため、これはまずいですよね……。また、URL が少し変です。本来 http://www.cheerspirit.jp/allster/ のはずが、こちらには旧サイトが残っており、新サイトが http://www.cheerspirit.jp/allster/allster/ となってしまっています (たぶん製作者のミス)。こちらは例の業者の仕事かどうか不明ですが「筑波近郊」「Mobile Eye+使用」という面から、たぶんそうだと推測できます。

こうなると、「あどあど」は「WordPress を使って安価にサイト構築してくれる良心的な業者」とは言えなくなってきますね。「Mobile Eye+ を使ってアダルトサイトを増産する業者」と言わざるを得ません。(さっさと Ktai Style を使えばいいのに〰)

とりあえず、ここで叩いても仕方がないので、「問い合わせフォーム」から「Mobile Eye+ を使うなら URLGATE をオフにしてよ」という提案をしておきました。さて、どんな返事がくるやら。

[追記] さっそく返事がありました。「事象については把握しており、弊社が携帯対応した場合はアダルト広告が出ないように設定している。お客さんが後からインストールされる場合にそうなっていると思わます」という内容でした。ということで、「アダルトサイト増産業者」というくだりは撤回いたします。大変失礼いたしました。「ヘボ業者」タグも削除しておきます。今後は、PHP5 対応サーバーを提案して Ktai Style を使って頂きますようお願いいたします。Ktai Style が使えれば、Mobile Eye+ を使う必要もなく、アダルト広告問題も発生しませんから。

なお、次世代教育研究会およびつくばオールスターチアへも、すでに個別に問い合わせを送信しています。ユーザーが自身で Mobile Eye+ を入れたとすると、こちらからの返事が重要になってきますね。

危険なプラグイン

以下のプラグインは、セキュリティーホールがある／ありそうなため、即座に使用停止した方がいいものです。

WP MOBILE

デジタルスタジオ製のモバイル対応プラグインです。当サイトでは度々危険性を告知しています。当初発見された脆弱性は塞がれていますが、まだ突破口があるのでないかと思われます。また、WordPress 2.3 以降には未対応なこと、IE, Firefox, Opera 以外の PC 向けブラウザー (Safari など) では閲覧できない、という重大な問題があります。(Safari ユーザーお断りサイトができてしまう

Plug ‘n’ Play Google Map

Lightweight Google Maps の前身である Google 地図対応プラグインです。XSS 脆弱性があること (作者に報告しても梨のつぶて)、位置情報が多くなると PHP およびブラウザーのメモリエラーになること (16MB だと 1000個が厳しい) などの問題があります。

デッドリンクチェッカー

まだベータ版なので、ここに挙げるのはかわいそうなのですが、2回も脆弱性を指摘したのにまだ同じ箇所が直ってないのは残念です。今後修正版が出るでしょうが、多くのテスターによる確認が済むまで使わない方が賢明です (作者がんばれ!!)

新しい WordPress に対応していないもの

以下のプラグインは最近の WordPress に対応していないものです。また、作者が開発を中止した／新バージョンが今後出ないと思われるものです。コードを自分でいじれる人ならば、改造して使ってもいいですが、プログラミングの知識がないならば、避ける方が無難です。

SOMY Mobile Gate

SOMY さんのメール投稿ツールです (厳密にはプラグインではありません)。残念ながら 2006 年秋頃に開発を中止されてしまいました。そのため、WordPress 2.3 以降の新しいカテゴリーテーブルには未対応となっています。後継の MobG を使いましょう。こちらはメンテされています。

SOMY SpamBlock JP

SOMY さんのスパム対策プラグインです。こちらも 2005年3月以降メンテナンスされていません。トラックバック・ピンバックの識別方法が古く、すべてコメントとして処理してしまっています。また、ブロック時の表示が文字化けしやすいこと (Shift_JIS 表示かつ HTTP ヘッダで Content-type 未指定)、コメント／トラックバックを必ずデータベースに一度保存させていること、どうにかがんばれば SQL インジェクションを起こせるかもしれないこと、将来 $tablecomments が廃止されたら動かないこと、などいくつか問題などがあります。

→ WordPress 2.0 以前 (2.0 含む) でセキュリティー欠陥があることが判明しました。WordPress 2.0 以前ではインストール禁止です。

SOMY IMG Collect

SOMY Logined Publish

SOMY さんのギャラリープラグインと、ログインユーザー判別プラグインです。どちらも、設計が古く将来の Wordpress で動くかどうか不明です。なんとか WordPress 2.6 でも動きそうですが……。なお、WordPress 2.0 以前 (2.0 含む) でセキュリティー欠陥があることが判明したため、インストール禁止です。

アダルト広告が出てしまうもの

以下のプラグインは、取り扱い注意な機能を含むため、万人にはおすすめできないものです。設定を変更するか、「ポルノ広告表示機能」を了承の上使うのならば問題ありません。

Mobile Eye+

まおうさんの携帯対応プラグインです。Otsukare さん作の Mobile Eye がベースとなっていますが、大幅に変更されています。これも、当サイトで口が酸っぱくなるほど書いている通り、「画像や外部リンクをクリックしたときの URLGATE 画面には、ポルノ・出会い系広告が出る外部サービスがリストされる」という問題があります。しかも、この機能はデフォルトで ON にかかわらず、ドキュメントや配布サイトには記述されていません。このため、Mobile Eye+ をデフォルト設定で使うと、「アダルト広告に繋がる携帯サイト」ができあがってしまいます。

URLGATE 機能がドキュメント化されているならば、「ポルノ広告が出てもいい」というユーザーだけが ON にすればいいのですが、そうでないため、取扱注意なプラグインとなっています。PHP5 未対応のため Ktai Style が使えない、という人は、ちょっと機能が低いですが「MobilePress」も検討してみてください (ただし、short_open_tag が off だと動きません)。

お行儀が悪いもの

以下のプラグインは実装が凶悪で、他のプラグインに悪影響を出すものです。

Events Calendar

イベント表示プラグインです。標準のカレンダーの代替を提供します。しかし、プラグインの初期化段階で wp-includes/pluggable.php を require してしまうため、「プラグインが先に関数宣言することでオーバーライドできる」という pluggable.php の仕掛けを台無しにしてしまっています。WordPress コアの動作をまるで理解していない人が作っているわけで、これだと Extends から削除すべきぐらい酷いものです Ktai Style とコンフリクトするから敵対視しているわけではありません……。

All in One SEO Pack

人気のある SEO 増強プラグインです。しかし、タイトル書き換え機能が ob_start() を使うという凶悪な実装で、Ktai Style や Mobile Eye+ では title 要素が化けます (現在の Ktai Style では対策ずみ)。お行儀が悪い、という意味ではトラブルメーカーなわけで、初心者の方は避けた方が無難です。

セキュリティーを落とすもの

WordPress のセキュリティーを下げてしまうプラグインです。

Exec-PHP

runPHP

どちらも、投稿に PHP コードを記述できるようにするプラグインです。テーマの改造では不可能な動的なサイトを作ることができます。しかし、複数の投稿者がいる場合、ユーザー登録が自由なサイトではセキュリティーがかなり落ちますので、使ってはなりません。ページテンプレートや自作関数／自作プラグイン／自作ショートコードを作れば、これらのプラグインに頼らなくても済みます。逆に言うと、これらのプラグインを使うということは、まだ初心者の域であると言えるかもしれません

閲覧者が困るもの

他人のプラグインばかり非難していると「何様やねん」と言われそうなので、自作のものをオチとして出しておきましょう。

Ktai Style Shuffle (PC 向けバージョン)

Ktai Style のエイプリルフール版です。なんと、アクセスの度に表示される投稿が変化するという「ランダム表示」を強要します。閲覧者が困惑すること必死です 強烈なジョークプラグインですので、真面目なサイトで使ってはいけません。

なお、ここに挙げられていないものが「安全」というわけではありません。プラグインは便利ではありますが、PHP コードそのものですので、すべてセキュリティーの脅威となり得ます。プラグイン紹介サイトでは、コードの確認をしていない場合もありますので、「人気サイトで紹介されているから大丈夫だろう」と思わないようにしてください。

[追記] もちろん、上記のリスクを承知の上で、ここに挙げたプラグインを使うのは自由です。また、問題点がさほど重大でない場合もありますので (設定で回避できる etc)、一概に全部がダメ、というわけではありません。本当にダメなのは、一番最初の2つだけです。

[さらに追記 2008-07-15 09:20] デッドリンクチェッカーは、作者さんが根本的な改良をされたようなので、削除しました。そのかわり、Events Calendar を追加しました。

[もっと追記 2008-07-17 01:15] SOMY プラグインの欠陥を追記して、他のプラグイン2つも追加しました。

さて、JP ドメインの場合は、以下の3つが存在します。AC.JP, AD.JP, ED.JP, GO.JP, GR.JP, LG.JP, OR.JP は空いています。

• WORDPRESS.JP
• WORDPRESS.NE.JP
• WORDPRESS.CO.JP

WORDPRESS.JP はどうやら Otsukare さんが所有されているようです。今のところ A レコードの割り当てはないようで、ウェブサイトもありません。むしろ「悪意ある他人に取られないための防衛策として保有」されているような状況ですね。これは問題なさそうです。

WORDPRESS.NE.JP はデジタルスタジオのブログサービス Press9 で使えるドメインの1つです。すなわち、モロ「WordPress に関するサイト」です。サービス内容も WordPress.com とかぶるため、完全に商標侵害と思われます。

WORDPRESS.CO.JP は株式会社デジタルキューブのドメイン名です。オープンソースを利用したウェブ構築ソリューションの提供などをされているようで、業務素材として WordPress を使っているようです。それだけだと問題は少なそうなのですが、サイト名が「ビジネスワードプレス」というのはヤバそうです……。また、「WordPress を含むドメイン名を取るな」という声明が出た後 (2006年10月以降) にドメイン取得しているという点は悪質だと思われます。

後者2社を Automattic にチクったら、おそらく訴訟問題に発展するでしょう。特に、デジタルスタジオの方 (wordpress.ne.jp ドメイン) は確実に潰せそうです ;-);-) 個人的にはそれはそれでよいことだと思うんですが、wordpress.ne.jp ドメインでウェブログを公開している人がかわいそうなんですよね……。うーん。