そろそろ野良 Motion について一言言っておくか

Posted by
ぴろり
Posted at
2009/03/14 14:35
Trackbacks
関連記事 (0)
Post Comment
コメントできます
Category
MovableType カテゴリ

 リリース候補版が公開されている MovableType Motion。先日も魅力を感じないと述べたのだが、インターネットネット上に設置、公開されている野良 Motion にはユーザ登録しないことをお勧めする。唯一の理由は自らをセキュリティの脅威に曝すことになるからだ。

この記事を Delicious に追加する   このエントリーをはてなブックマークに追加  

 何よりもその MovableType Motion のサービス提供者が本当に信頼できる人物か、という点がある。MovableType Motion については、サーバにユーザ名とパスワードがそのまま生で送信されるので、ソースコードをほんの少し書き換えれば、ユーザ名と生パスワードをこっそりと収集することも可能である。そして、それが行われていることを利用者からは知ることが全くできない(CGI の Bootstrap 先を知ることは不可能だし、プラグインでも可能)。パスワードを収集するだけでは現在の不正アクセス禁止法では罪に問えず、複数のウェブサービスで同じパスワードを使いまわす人は残念ながら多いと思うが、もし MovableType Motion でも同じパスワードを使いまわしているユーザにしてみれば、これははっきり言って気持ち悪い。そんな出所のわからない野良 Motion にユーザ登録するのは、自ら進んで情報漏洩していることと何ら変わりが無い。

 あと、MovableType Motion を個人で設置している場合、何らかのセキュリティ侵害が発生して、個人情報が漏洩した場合に、個人情報保護法による責任を問えないということもある。また補償も行われない。ここはサービス提供者のセキュリティ スキルに頼るしかないのだが、この魑魅魍魎の跋扈するインターネット上に公開されているサイトに、例えば「不審者対策です」なんて書いてあるサイトを見た日には「無断リンク禁止」と同じくらいに「あぁ、この人はインターネットを理解できていない残念な人なんだなぁ」と思うしかないだろう。しかも、よりにもよって同じサイトではサイト名を「Movable Type Motion」なんて全角で書いてある。こんなサービス管理者のPCスキルなんて到底信じられるだろうか? 管理体制などを正確に把握することは難しいが、防衛することはできる。その唯一の方法が、野良 Motion には登録しないことである。

(2009/03/15 追記) もしやと思って同じ野良 Motion を叩いてみたらサーバ情報が丸見えになっている。ここのサーバ管理者は人様の情報を預かっているという意識が全くないようだ。

 やはり、インターネット上ではなく、イントラネットなどのセキュリティがしっかりと担保されている MovableType Motion 以外は、セキュリティ上の問題からもユーザ登録する気には全くなれないというのが正直な感想だ。

 あと、これは余談だが、営利目的の会社ホームページと同じレンタルサーバに、個人サイトを設置したり、Motion を設置するのは会社法的にマズイだろうと思う。どこの誰とは言わないけどナ。税務署にタレこんでおいたったわ。

この記事を Delicious に追加する   このエントリーをはてなブックマークに追加  



関連記事/トラックバック

関連記事/トラックバックはまだありません

この記事にトラックバックを送るには?

コメントを投稿する

 
 (必須, 匿名可, 公開, トリップが使えます)
 (必須, 匿名可, 非公開, Gravatar に対応しています)
 (必須)
スパム コメント防止のため「投稿確認」欄に ランダムな数字 CAPTCHAについて を入力してから送信してください。お手数ですがご協力のほど宜しくお願いいたします。