何よりもその MovableType Motion のサービス提供者が本当に信頼できる人物か、という点がある。MovableType Motion については、サーバにユーザ名とパスワードがそのまま生で送信されるので、ソースコードをほんの少し書き換えれば、ユーザ名と生パスワードをこっそりと収集することも可能である。そして、それが行われていることを利用者からは知ることが全くできない(CGI の Bootstrap 先を知ることは不可能だし、プラグインでも可能)。パスワードを収集するだけでは現在の不正アクセス禁止法では罪に問えず、複数のウェブサービスで同じパスワードを使いまわす人は残念ながら多いと思うが、もし MovableType Motion でも同じパスワードを使いまわしているユーザにしてみれば、これははっきり言って気持ち悪い。そんな出所のわからない野良 Motion にユーザ登録するのは、自ら進んで情報漏洩していることと何ら変わりが無い。

　あと、MovableType Motion を個人で設置している場合、何らかのセキュリティ侵害が発生して、個人情報が漏洩した場合に、個人情報保護法による責任を問えないということもある。また補償も行われない。ここはサービス提供者のセキュリティ スキルに頼るしかないのだが、この魑魅魍魎の跋扈するインターネット上に公開されているサイトに、例えば「不審者対策です」なんて書いてあるサイトを見た日には「無断リンク禁止」と同じくらいに「あぁ、この人はインターネットを理解できていない残念な人なんだなぁ」と思うしかないだろう。しかも、よりにもよって同じサイトではサイト名を「Ｍｏｖａｂｌｅ　Ｔｙｐｅ　Ｍｏｔｉｏｎ」なんて全角で書いてある。こんなサービス管理者のPCスキルなんて到底信じられるだろうか？　管理体制などを正確に把握することは難しいが、防衛することはできる。その唯一の方法が、野良 Motion には登録しないことである。

(2009/03/15 追記)　もしやと思って同じ野良 Motion を叩いてみたらサーバ情報が丸見えになっている。ここのサーバ管理者は人様の情報を預かっているという意識が全くないようだ。

　やはり、インターネット上ではなく、イントラネットなどのセキュリティがしっかりと担保されている MovableType Motion 以外は、セキュリティ上の問題からもユーザ登録する気には全くなれないというのが正直な感想だ。

　あと、これは余談だが、営利目的の会社ホームページと同じレンタルサーバに、個人サイトを設置したり、Motion を設置するのは会社法的にマズイだろうと思う。どこの誰とは言わないけどナ。税務署にタレこんでおいたったわ。