ファイルシークタグの投稿

2008-07-31
晴れ

Mobile Eye+ のパッチ製作中

ゆりこ による 04:34:45 の投稿
カテゴリー: WordPressハック
タグ: , , , , ,

Mobile Eye+URLGATE 機能を修正するなどのパッチを作っていますが、だいぶ形になってきたので動作画面を公開してみます。パッチ本体はすぐ実装できたのですが、Mobile Eye+ 自体をあまり触ったことがないのでテストに苦労しています。

Mobile Eye+ URLGATE 設定画面

まず設定画面です。管理パネルの「外部リンクのゲートウェイ」という項目は単純に「URLGATE」という名称に変更し、利用するサービスを個別に ON/OFF できるようにしました。そして、「あやしい広告が出そう」なサービスは注意を喚起する文言を入れるようにしました。デフォルトは MT4i にならって「通勤ブラウザ」だけ ON とします ;-)

URLGATE画面サンプル

次は URLGATE 動作画面です (Firefox 3 でウィンドウサイズを狭めて画面キャプチャ)。これはテストサイトで、画像URLGETおよびファイルシークも ON にしてある場合です。現行の Mobile Eye+ v1.3.0 は何の説明もなく訪問者に不親切すぎたんですが、簡単な説明および「アダルト広告警告」を出すことにしました。こうしておけば、「ファイルシーク」が何モノか知っている人は (ポルノ広告があったとしても) 使うでしょうし、よく分からない人は「アダルト広告が出るなんて!!」と思って避けてくれるでしょう。比較的マシな状態になったと言えます。

で、テストをしていて気がついたのですが、画像リサイズ/画像URLGET で出る広告が Google Adsense に変更されていて、ポルノ/出会い系ではないものになっています。「注意事項」には、以前同様「スポンサーのほとんどは未成年はご利用になれないサイトです。」と書いてあるので、「たまたまアダルト広告が出なかった」のか、注意事項の変更ができてないだけなのか、判断できません。とりあえずは安全側に振っておいて「アダルト広告注意」としておきましょう。

肝心のパッチですが、だいたいテストはできたので今週中には出す方向で進めてみます。本体の再配布ではなく単なる差分ファイルなので、まおうさんの許可は不要でしょう (パッチってそういうものだから)。修正によって「Mobile Eye+ が安全に使える」ようになってしまうと、Ktai Style の普及にブレーキがかかったりして ;-) うかうかしていると、MobilePress の新バージョンも出てしまいましたし、WordPress の携帯閲覧プラグインは活況になってきたようです ;-)

なお、Mobile Eye+ のパッチは継続開発するかどうか不明なので、やりたい人がいれば喜んで引き継ぎいたします。

[追記] パッチ(その1)をリリースいたしました。

2008-07-27
晴れ

ユーザー視点と作者視点

今ごろ気がついたのですが、wpmob, wpmobExpress の作者さんから「そっとしておいてもらえると嬉しい」と言われていました (リンクするかわりに引用しておきます)。「作者の視点」としてはまさにその通りで、そう言いたい気持ちもよく分かります。

あと最近、ソフトウェアを批評する方のサイトから良くリンクを頂いているようですが、正直そっとしておいてもらえると嬉しい。

紹介して頂けるのは本当に有り難いのですけれど、単なる趣味としてやってんだから類似したソフトウェアといちいち何回も細かく比較されるのは不快です。
自作のソフトウェアの機能アピールに当て馬として使われるのはもっと不快です。

他のソフトを引き合いに出して自作をアピールするなら、もっと優秀なソフトウェアのみ選出すると良いでしょう。
拙作は明らかに「機能不足」で「時代遅れ」なソフトウェアなワケだから無視して下さい。

ただ、わたしが「メール投稿ツールの比較表を作った」のは、純粋にユーザーの便宜のためでした。WordPress 用メール投稿ツールは、日本語に対応したものだけでも7種あり (Ktai Entry 含む)、選択基準を提示すべきではと考えたのです。網羅性を重視したため、見つけたものはすべて掲載しました。そして、ユーザーの立場としては「機能の劣る点」「問題点」も重要な情報ですから、○×表として記載したり、日本語ファイル名の対応などを確認したわけです。確かに「作者としての立場」を考慮しない書き方なのはまずかったですが、「作者さんにはがんばってメンテナンスしてほしい」という願いがありました。

「当て馬」があるとすれば、それは拙作の wp-mta および、Otsukare さん作の wp-shot になるでしょう。wpmob および wpmobExpress は、古いというより「枯れている」というのが合っていると考えていて、けなす意図はありません。優劣を判断してツールを選択するのはユーザーですから。

ついでに書いておくと、WP MOBILE の非難は、どちらかというと作者視点セキュリティー啓発者としての活動です。同様の機能を持つプラグインを作っているために「ライバル潰し」と誤解される可能性が大なのですが、あくまで「危険なプラグインの啓蒙」です。Ktai Syle は、「安全なものの代替案」として提示していると考えてください。(その割にバージョン 1.3x はバグが多くてご迷惑をおかけしましたが……)

幸い、WP MOBILE はユーザーがほとんどいなくて安心しているのですが、Mobile Eye+アダルト広告問題が見つかってしまい、これを啓発せざるを得ないのは残念なところです。セキュリティー欠陥ではないので「ほっとけばいい」という考えもあるでしょうが、危機管理という面では放置できないネタなので、広報しています。ライバルとなるソフトウェアを開発している人が言うのは、告知効果という面ではいまいちなので、利害関係のない第三者にやってもらいたいところです……。というか、まおうさんに修正して頂くのがベストですね ;-) 例えば、URLGATE 機能にリストアップするサイトを個別に ON/OFF できるようにして、画像リサイズ/画像URLGET/ファイルシーク/pic.to の横に「アダルト広告注意」と書いておく (デフォルトはすべてオフ) などの実装が考えられます。

ユーザー視点としてみると「便利なものを使いたい」「機能豊富なものを使いたい」となるでしょうし、多くのプラグイン作者は「自分が必要なものを作りたい」「ハック欲を満たしたい」となるでしょう。わたしの場合、そこに加えて「セキュアなものが普及してほしい」「危険なものは使うべきではない」という考えも持っています (「使うべきでないプラグイン12選」はその一例)。そのへんのバランスはなかなか難しいですね。WordPress コミュニティーに「セキュリティーを重視する」という文化が醸造されればいいのですが……。

2008-06-26
晴れ

ポルノ広告自体がダメではない

ゆりこ による 00:34:24 の投稿
カテゴリー: WordPressハック,社会問題
タグ: , ,

以前から当サイトでは、Moible Eye+ が画像変換や PC サイトの変換のためにリンクしている外部サービスに「ポルノ広告・出会い系広告」を出すものがある、ということを注意喚起していますが (「子供向けサイト構築に Mobile Eye+ を使ってしまう業者」「Mobile Eye+ を紹介するなら URLGATE 機能に触れるべき」)、その意図について、ちょっと誤解されている投稿を見かけました。

※ 当サイトは個人用memoとはいうものの一応外部に公開しているため、今回のエントリは一部内容を制限しました。通勤ブラウザと Google Gatewayに関しては作者様が懸念されている”ポルノ広告/出会い系/アダルト広告が出てしまう”ということがなく、こちらのBLOGのコメント欄でも「通勤ブラウザと Google Gateway に絞れば問題ないかと思います。」と発言をなさっていることからOKだろうと判断して記載していますが、”ファイルシーク””づら”等の他のものに関しては、安易な利用を避けるためその方法等を記載しないこととしました。また、申し訳御座いませんがこのエントリはコメント欄を閉じさせていただき、メール等でご質問頂いても一切の返答を致しかねます。何卒ご理解のほど宜しくお願い致します。

わたしが書いた記事どちらにも「プラグイン設置者がそういう仕様であることを理解した上で使うのは構わない」という趣旨を書いてあるのですが、どうやら「アダルト広告を出すこと自体が好ましくない」と誤解されているようです……。まあ、Mobile Eye+ を URLGATE オンで使用しているサイトを見つけるたびに、「アダルト広告が出るけど大丈夫ですか」とコメントを書くというネガティブキャンペーンをしていると、そう思われても仕方ないかもしれません ;-)

実のところ、プラグイン作者が「大人向け広告が出てしまうような機能を付けること」自体は表現の自由の範囲だと思っています。ただ、そういう機能は万人向けと言えなくなるため、ドキュメント等で明記する必要があると考えているわけです。Mobile Eye+ の問題はまさにその「取扱注意な機能が明示されていない」ことにあります。そして、Mobile Eye+ を紹介する人も、その問題点に触れないことがほとんどなのです。(注意:「ポルノ・出会い系広告が出るような機能は万人向けではない」ことを自明としています)

同様に、サイト設置者が*能動的に*ファイルシークや z.u.la を利用するのも表現の自由であるわけで、別に構わないわけです ;-) あえてこれらのサービスを使おうとする人は、すでに「アダルト広告つきサービス」であることを知っているでしょうし。

なお、わたしはあまりヨソのサービスやプラグインを信用していないので、Ktai Style の標準機能として、Google や通勤ブラウザ等の外部の変換サービスを使う仕組みを付けることはないでしょう。

2008-05-25
雨のちくもり

北海道学生サッカー連盟の反応がない

ゆりこ による 03:40:08 の投稿
カテゴリー: スポーツ,ネットワーク
タグ: , , ,

Mobile Eye+ を紹介するなら URLGATE 機能に触れるべき」という投稿で、「北海道学生サッカー連盟ウェブサイトで URLGATE オン状態の Mobile Eye+ を使っている」ことを書きましたが、先方にトラックバックを送ったところ、後日削除されてしまいました!! 当該記事に追記してありますが、ここに転載しておきましょう。

[追記 2008-05-15] さきほど北海道学生サッカー連盟のサイトを見てみると、送信したトラックバックが削除されていました。しかし、URLGATE 機能は有効なので「ポルノ広告が出る」状態はそのままです。ということは、「北海道学生サッカー連盟は、閲覧者にアダルト広告を見せるのを是とする」ポリシーであると考えられます。しかし「このサイトについて」では「公序良俗に反する書き込みは固くお断りいたします」となっているため、連盟自身はアダルト広告はふさわしくないと考えているはずです。これは自己矛盾ですね。上位団体である「全日本大学サッカー連盟」にチクろうと思いましたが、ここはサイトリニューアル中です……。Google さまに伺ってみると、2003年時点のキャッシュでは、以下の住所・電話番号のようです。さっそく電話で質問ですね ;-)

全日本大学サッカー連盟
〒113-0033  東京都文京区本郷3-10-15 JFAハウス10F
TEL 03-3830-1850 FAX 03-3830-1851

前の「土浦市相撲連盟の場合」では、メールの返事はなかったものの、しばらくすると URLGATE が外されていました。本当ならばきちんと返事がほしいですね。スポーツ屋さんってのは、こういう体質なのかな……。

[追記 2008-05-19] 全日本大学サッカー連盟に電話してみましたが、北海道サッカー連盟のウェブ運営に口出しする権限はないとのことでした。独立性があるということで、それ自体は好ましいことなんですが、「アダルト広告はやめてよ」という意見すら言えないのはどうかと思います。

上位団体への電話作戦は失敗に終わったので、正攻法であるメール問い合わせを行いました。「トラックバックを削除されている」うえに、土浦市相撲連盟のときに返事がなかったこともあって、あまり期待してなかったのですが、一応スジは通しておこうということです。

北海道学生サッカー連盟ウェブサイト担当者さま

  貴サイト http://jufa-h.net/ では、携帯サイトの提供に Mobile 
Eye+ というプラグインを利用されていますが、これの機能として、
ポルノ・出会い系広告が出るという副作用が発生しております。

  具体的には、外部サイトや画像をクリックして、外部の変換サー
ビスに移行すると出てきます。例えば、最新記事である

http://jufa-h.net/?p=23

では「再訂正」にリンクがはっていますが、これをクリックすると
URLGATE という画面でページ変換ができます。

-------------------
[ページ変換]
1.Google
2.画像URLGET
3.ファイルシーク
4.通勤ブラウザ
5.mobazilla

[直接]
#.そのまま

[コピー](*)
[http://jufa-h.net/doc/2008/2008_shouri_touban_shinpan_saisyu]
-------------------

このうち「画像URLGET」「ファイルシーク」はアダルト広告が出る
サービスです。

  http://jufa-h.net/?page_id=2 には
「公序良俗に反する書き込みは固くお断りいたします」
とありますため、アダルト広告もふさわしくないと考えられますが、
そういうあやしい広告を出す外部サービスを利用している現状はよ
ろしくないかと思います。

解決方法としては、Mobile Eye+ の URLGATE 機能をオフにするこ
とです。この場合、外部サイトや PDF へのリンクは直接張られる
ことになりますが、最近の携帯電話では問題ないかと思います。

もしくは、携帯電話対応プラグインを Mobile Eye+ 以外のものに
変更する手があります。これはウェブ構築業者と相談してみてくだ
さい。

なお、本件に関しまして、貴サイトにトラックバックを送信しまし
たが、それが削除されてしまいました。非常に遺憾なことです。誠
意ある回答を期待いたします。

しかし、案の定返事がありません。たぶん、「わたしのトラックバックを削除した」担当者に送られているはずなので、返事がないのは予想通りと言えますが……。この時点で「北海道学生サッカー連盟のウェブサイトはアダルトサイトである」という判断をしてもいいのですが、誠意ある回答を引き出せないのは癪にさわります。たいていのウェブサイトだと「URLGATE はあぶないよ」とコメントすると好反応が得られるのに、まるで対応してもらえないのはひどいです。

そこで、Google キャッシュを探してみたところ、旧サイト (Geocities に設置されていた) に理事およびウェブ担当者のメールアドレスが見つかったので、そこに送信してみることにしました。さすがに理事の先生に直接メールしたら反応はあるでしょう……。

[追記] 27日に返事が届きました。エスカレーションは大成功です ;-)

2008-05-03
晴れ

Mobile Eye+ を紹介するなら URLGATE 機能に触れるべき

ゆりこ による 03:48:29 の投稿
カテゴリー: WordPressハック,社会問題
タグ: , , , ,

以前も書きましたが、まおうさん作の「Mobile Eye+」には、デフォルト設定でポルノ広告や出会い系広告が出てしまう項目があります。画像変換や外部サイトへのリンクに変換サービスを使うという URLGATE という機能がそれで、そこから呼び出される外部サービスにアダルト広告があります。画像変換は「画像リサイズ」「ファイルシーク」「ピクト」を使いますが、これらは「画像やPCサイトの変換時にポルノ広告/出会い系広告が出る」という仕様です。

残念ながら Mobile Eye+ のドキュメントには、「アダルト広告が出る」ことの記述はありません。以前作者に要望して、どういうサービスを利用しているかの記載はして頂けましたが (ver 1.2.1 で対応)、もう一歩踏み込んでもらいたかったところです……。

Ktai Style の登場前は Mobile Eye+ が一番機能豊富だったこと、Ktai Style は PHP4 未対応なことなどで、Google 検索では Ktai Style が1位にはなっていません (Yahoo! Japan なら1位なのに)。このためか、未だに Mobile Eye+ を紹介する人が相次いでいます。それ自体は別にいいのですが、前述した「ポルノ・出会い系広告」問題に触れてないことがほとんどです。そうすると、知らず知らずのうちに、携帯での閲覧者に「あやしい広告」を見せてしまうことになり兼ねません。プラグイン設置者がそういう仕様であることを承知の上で利用するならいいと思うので、Mobile Eye+ の紹介の際には、URLGATE 機能について注意を喚起することが必須であると考えます。

きょうも、「ワードプレスで携帯サイト構築」という記事を見つけましたが、大人のおもちゃ店ならいざ知らず、「物販サイトでアダルト広告が出る」のは、かなりやばそうですね ;-) ちょっと古い記事では以下のようなものがあります。

サッカー連盟でアダルト広告が出るのは、保護者から苦情が出ないのかな?? 神木龍さんの場合「ネットビジネスしている人が Mobile Eye+ *しか*紹介してない」ので、スキルに不安を感じてしまいます。プロだったら、Mobile Eye+, MobilePress, Ktai Style, WordPress Mobile Plugin ぐらいは並べて比較して欲しいところです。

[追記] 大本山(?)というべき WordPress Plugin DB Japan も URLGATE に言及してないですね……。シンプルに紹介するというスタイルなので仕方ないのですが、URLGATE 機能は「取扱注意」だけに、記載してほしかったところです。なお、更新が去年7月で止まっているようで、Ktai Style は紹介してもらえていません。しくしく。

[追記 2008-05-15] さきほど北海道学生サッカー連盟のサイトを見てみると、送信したトラックバックが削除されていました。しかし、URLGATE 機能は有効なので「ポルノ広告が出る」状態はそのままです。ということは、「北海道学生サッカー連盟は、閲覧者にアダルト広告を見せるのを是とする」ポリシーであると考えられます。しかし「このサイトについて」では「公序良俗に反する書き込みは固くお断りいたします」となっているため、連盟自身はアダルト広告はふさわしくないと考えているはずです。これは自己矛盾ですね。上位団体である「全日本大学サッカー連盟」にチクろうと思いましたが、ここはサイトリニューアル中です……。Google さまに伺ってみると、2003年時点のキャッシュでは、以下の住所・電話番号のようです。さっそく電話で質問ですね ;-)

全日本大学サッカー連盟
〒113-0033  東京都文京区本郷3-10-15 JFAハウス10F
TEL 03-3830-1850 FAX 03-3830-1851

前の「土浦市相撲連盟の場合」では、メールの返事はなかったものの、しばらくすると URLGATE が外されていました。本当ならばきちんと返事がほしいですね。スポーツ屋さんってのは、こういう体質なのかな……。

[追記 2008-05-19] 全日本大学サッカー連盟に電話してみましたが、北海道サッカー連盟のウェブ運営に口出しする権限はないとのことでした。独立性があるということで、それ自体は好ましいことなんですが、「アダルト広告はやめてよ」という意見すら言えないのはどうかと思います。

[さらに追記] 情けないことに、WordPress フォーラムでの Ktai Style 紹介文で Mobile Eye+ に言及してるのに URLGATE に触れてませんでした。これはよくないため、かんりしゃ殿に依頼して修正して頂きました。

[追記 2008-05-21] 「猫と太陽堂」という (おそらく) 個人事業者が「MobilePress から Mobile Eye+ に変えた」と紹介していました。残念ながら URLGATE 問題に言及せず、サイト自体も URLGATE オンです。また、標準のパーマリンクなので Mobile Eye+ のバグにより、前後の投稿へのナビゲーションでも URLGATE 経由になっています (外部リンクと認識してしまう)。これは事実上「アダルト広告つきサイト」と言えるでしょう ;-) さらに、メール投稿ツールとして「SOMY Mobile Gate」を紹介しているのも、情報蒐集能力に乏しいと言わざるを得ません。なんで 2005年にリリースされた古いツールをあえて選ぶのかなあ?? (枯れた、じゃなくて純粋に古い、です) だいたい、使っている WordPress が「ME 2.2.3 のまま」というのも、ウェブ構築業者としては致命的にまずいでしょう。2.5 系統はテスト環境でいいので味見しておかないと。

2008-04-04
晴れ

子供向けサイト構築に Mobile Eye+ を使ってしまう事例

ゆりこ による 21:10:00 の投稿
カテゴリー: 社会問題
タグ: , ,
ファイルシーク画像変換画面

またまたヘボ業者を見つけてしまいました。今回は、子供向けサイトの構築に Mobile Eye+ を使ってしまったという事例です。それだけでは何が問題か分かりにくいのですが、Mobile Eye+ は、画像変換や外部サイトへのリンクに変換サービスを使いますが、そこにポルノサイト広告があるのです!! (追記:「アダルト広告」は生温い書き方と思うので、あえて「ポルノ」と表記します) 画像変換は「画像リサイズ」「ファイルシーク」「ピクト」を使いますが (これらのリンクにはポルノ広告なし)、そのうちファイルシークは「画像やPCサイトの変換時にポルノ広告が出る」という仕様のようです (画像を参照)。(追記: 画像リサイズもポルノ広告が出て、ピクトは出会い系広告が出ます)

Mobile Eye+ が「少し怪しげな」外部サービスを使うことは以前から疑問に思っていますが、プラグイン設置者がそういう仕様であることを理解した上で使うのは構わないと思っています。しかし、今回はウェブ構築業者による設置なので、構築を依頼した「土浦市相撲連盟」がその仕様 (画像変換でポルノ広告が出ること) を知らない可能性があります。もし、業者がそういう仕様をクライアントに伝えていると、クライアントが Mobile Eye+ の使用を許可するわけがないので、今回は業者がズボラすぎるわけです。(しかも、Mobile Eye+ のバージョンが 1.1.8 って何よ)

とりあえず、土浦市相撲連盟には「携帯で見るとポルノ広告が出ることがある」旨は伝えました。しかし、サーバーの PHP は 4.4.7 なので Ktai Style への変更は無理っぽいですね……。

[追記] 今回の記事は、「Mobile Eye+ が使う外部サービスにポルノ広告が出るものがある」ことを周知するのが目的です。Mobile Eye+ を設置した人の中には、そういう仕様を知らない人も多そうですから、「まずい事例」を出して危機感を煽っています ;-) そうなると、結果として業者叩きになってしまいます……。でも、今回の業者は WordPress を使うことによって安く押えていることは評価すべきでしょう。Movable Type + ケータイキットで10万円オーバーの費用をかけるボッタクリ業者に比べると良心的ですから。

[追記 2008-07-15] この業者は、またも URLGATE オンのサイトを制作していました。いい加減にしてよ〜〜。→ 業者じゃなくてユーザーが勝手に Mobile Eye+ を入れた模様です。事実と異なる可能性があるため、タイトルを変更の上「ヘボ業者」タグを解除いたしました。