新しいTERRAZINE

The new TERRAZINE

不用意にブログパーツを貼り付けることの危険性

blog コラム

thatsping.comという、はてなダイアリーでも使用可能なブログパーツが、10月終わりくらいに使えなくなっていた。存在しないアドレスのため、Operaで進む戻るの動作が遅くなっているのがわかったので、即座にパーツををはずした。運営会社の社長ブログによると、ドメインを失効し、復活も不可能で、thatsping.jpに変更したとのことだった。

ドメイン失効は失態だが、失敗は仕方がない。無料サービスでもあり、過度の責任を追及することもできない。が、後処理がまずい。株式会社ブログウォッチャーは、当初これを社長ブログだけで公開するに留まっていた。3日後にブログウォッチャーのお知らせページで告知したが、こういうものはトップの目立つ場所に大きく掲示すべきだろう。また、このような失態を犯していながら、告知している社長ブログのタイトルが「銀座・新橋らへん」のまま、記事タイトルのタイプミスも放置では、ユーザーの心証を考慮しているとは思えない。

ドメイン乗っ取り→転送スクリプトに書き換え



その後、順調にドメインが乗っ取られ、ブログパーツのスクリプトのアドレスは、別サイトに強制的に転送されるものに差し替えられたようだ。

不用意にブログパーツなどのJavascriptを貼り付けることの危険性

現在は単純に別サイトに飛ばされるだけだが、もっと悪質なスクリプトに差し替えられる可能性もある。ドメインを失効するというのは、ユーザーを非常に危険な目に遭わせる危険性があるということだ。「無料」「メールアドレス登録不要」という手軽さが、事態をさらに悪化させた。運営会社がどのような責任を問われるかはわからないが、Webサービスを提供する企業は、安易な管理体制で運営をしないよう、肝に銘ずるべきだろう。
またユーザー側も、万一異常が発生しても、自分で原因にたどり着けないような者は、安易にブログパーツを利用すべきではない。この手の契約は「自己責任」が原則だからだ。酷い目にあっても、それが救済されることはない。
はてなダイアリーは、ブログパーツやJavascriptが使えないから不便ではあったが、その分安心もあった。現在では制限が緩和され、はてなが対応したブログパーツのみ貼ることが出来る。規約上ではユーザーの自己責任に変わりはないが、この「はてなが対応」がユーザーに安心感を与えているのは間違いなく、はてなにも問題が発生したときに即座に対応する責任があるだろう。ユーザーの安全を確保するのは、Webサービス事業者として、最も重要なことではないか。

関連記事