LirのFF日記

移転に伴い、BlogPeopleにてサイト引越しの申請を行ったのですが、その際に正常に申請できていなかったようです。
一旦、BlogPeopleに確認し、一旦サイト情報をFC2に戻して再度申請をあげました。

手動にて変更してくださった方、しばらくの間リンク状態が一方通行になっているとは思いますが、そのまま変更をお待ちくださいますようお願いします。

■2008/03/25 18:10 追記
修正完了のメールがBlogPeopleから届きました。お騒がせしました

ひとまず、trackbackのところが変になっていたのは修正完了。
IE6, FireFox, Operaの3種で表示確認は行っておりますが、不具合などがありましたら、コメントをいただけると幸いです。

尚、現時点で下記を確認しております。

• Monthlyが24か月分しか表示されない
  -> 忍者ブログの仕様。現時点では最大25まで表示可能
• コメントがツリー表示されない
  -> JavaScirptを設置していない。今後対応予定
• 以前のコメントで>>が＆ｇｔ；＆ｇｔ；と表示される
  -> インポート時の仕様。ミノガシテ
• FC2での秘密コメントが表示されている
  -> 非公開にしました
• コメントの編集/削除ができない
  -> 直します……
• ”続きを読む”のところが表示されている
  -> 直します……

あと、BlogPeople経由でリンクしてくださってる方、BlogPeopleには”サイトURLの引越し”とかがあったので、そちらから申請したのですけど……現時点ではまだダメ反映されていないようです。
申請を出したあとに、すぐサイト情報のURLを修正したのがまずかったのかな……

その他、細かいところで変なところがあり、ご不便をおかけいたしますが何卒ご了承くださいますようお願い致します。

■2008/03/25 17:20 下記の点を修正しました
・コメント/trackbackのツリー表示
・コメントの編集可能に. 投稿者による削除は仕様上できない様子.
・”続きを読む”の修正

移転のお知らせ。

日頃、”LirのFF日記”をご愛読頂きありがとうございます。

さて、この度FC2からブログを移転しております。
新しいURIは、

http://lir.blog.shinobi.jp/

RSSリーダー用：
RSS1.0 http://lir.blog.shinobi.jp/RSS/100/
RSS2.0 http://lir.blog.shinobi.jp/RSS/200/

となっております。

”お気に入り”や”ブックマーク”、もしくはRSSリーダーに登録してくださっている方は、お手数ですが、変更のほどよろしくお願い致します。
BlogPeople経由でリンクして頂いている方に付きましては、こちらより申請を行いましたので、特に作業は発生致しません。

現時点での暫定措置となっております。今後ブログを継続するか休止するか、あるいは別のところに再度移転するかは検討中です。結論が出た時点で、また改めてご連絡致します。

全エントリ・全画像の移行は完了していますが、忍者ブログでの仕様上、月別archive/コメント欄/トラックバックなど、FC2とは異なる点が出ております。こちらで対処できるものに関しては対処する予定ですが、しばらくの間お見苦しい点があることを何卒ご了承ください。

なお、前ブログにつきましては、本日の時点で全コメント・全トラックバックを受け付け停止、3月一杯を持って非公開状態に致します。ただし、このURIそのままで悪用されることがないよう、退会はしないように致します。

皆様にはご不便をおかけいたしますが、今後とも何卒よろしくお願い致します。

注意喚起。

fc2のユーザアカウントパスワーをハックしたのか、fc2のユーザ管理機能そのものをハックしたのかは不明ですが、テンプレートを書き換えiframe 0x0で埋め込んで罠サイトを強制的に読み込ませるというコトがあったのは、以前にお伝えしたとおり。

同様の手口で、iframeではなく、<script src="http://エンコードしたURI"></script>という1行を埋め込んでくるパターンが、新たに発見されたようです。

iframeを無効化したから安心、ということは決してないので、くれぐれもご用心を。WidnowsUpdate, アンチウィルスソフトの導入等、怠らないように。

しかし、ハックされているのが全部FC2ブログなんだよなぁ……管理機能(control.php)に穴でもあるんじゃないかと疑いたくなる。移転計画を前倒ししよう……

注意喚起。

前回のエントリでちょこっと書いた、テンプレートがハックされてiframeが埋め込まれた件、もうちょっと詳しく。
詳細に関しては、FF11 ペット狩り黒猫奮闘記様を参考に。
FFに限らず一般事項としても、IT Media 正規サイトでもウイルス感染にご注意を」被害が出ています。

■iframeとはなんぞや
簡単に言っちゃうと、外部webリソースを読み込んで表示させちゃうようなタグ。サイズも指定できるから、1つのwebページ内に窓のように表示させることが可能。
で、このサイズを縦横ともに0にすると、ブラウザ上には表示されない（枠サイズがゼロだからね）のに、外部リソースにリクエストを投げてリソースを取得してしまう。

んと、iframe要素そのものは、

<iframe src="" width="" height="">無効時の代替テキスト</iframe>

こんな感じで記載。で、src=""のところに外部webリソースを埋め込む。
もうちっと具体的な例にすると、

<iframe src="http://www.playonline.com/FF11/index.html" width="100" height="100">FF11 公式サイト</iframe>

iframeが無効になっていなければ、100x100の枠にFF11の公式サイトが表示される。当然公式サイトは100x100以上のサイズだから、枠にスクロールバーが表示。
iframeが無効になっているときは、”FF11公式サイト”という文字列が表示。

ここで、width="0" height="0"になっていると、見かけは表示されないけれど、内部的にはplayonlineにindex.htmlを取得しに行って、それがサーバ上にあればちゃんと自分のPCまで返ってきている。
playonlineのindex.htmlなら問題ないけれど、よくある業者のサーバだったりしたら……？それがアカウントハック用のjava scriptあたりだったりしたら……？

■自衛のために
ひとまず、自衛しないことにはどうにもならない。

まずブログ管理者。私もこの事件の知ったあと、すぐにテンプレートをチェックして、iframeが埋め込まれていないことを確認。以後、こまめにチェックしています。
fc2は業者の偽ブログも多いし、他のブログに移動した方がいいのかもしれないけど……ひとまず仕事が落ち着いてから考える。それまでは、最終確認日でもprofileに乗せておきます。

で、読者側。今回の件に限っていえば、iframeを無効化することで防ぐことが可能だけど、iframeだけに限らずjava/java scpritなど外部コントロールをうけやすいものは無効化することもひとつの対策。

IEを使わない。これも重要。Sleipnirだっけ？これもIEの描画エンジンを使っていたような記憶がある。最新版では変わっているのかな？ちとあやふや。
今回はIEのバグじゃなくて、RealPlayerのバグみたいだけどね。

Firefoxは更新速度が速いから、そういった面では安心かな？カスタマイズが初心者には厳しいかもしれないけれど……で、私はOperaデス。更新速度遅いけどね。Lunascapeはよくしりませぬ。

iframeの無効化だけど、
IEの場合
インターネットオプション -> セキュリティ -> レベルのカスタマイズ -> その他

Firefoxの場合
add-onで。NoScriptがお勧め。

Operaの場合
設定 -> 詳細設定 -> コンテンツ -> スタイルオプション

アンチウィルスソフトの導入はあたりまえです。”自分は大丈夫”という思い込みが一番危険。
今更いうまでもないことだけど、mixi含めた怪しげなURLは安易にクリックしない。

あと、今回バグを付かれたRealPlayerなど、滅多に使わないソフトはアンインストールしておく。特にインターネットからリソースを取得できるモノ。

FF11に限らず、個人がもっている”PC全体のセキュリティ”を意識しないとね。FF11のアカウントは守ることができたけど、クレジットカードの番号が盗まれたなんてのは本末転倒。

■
しかし、やり口が悪質極まりなくなってきている感じ。自衛するといっても個人レベルだと限界があるのは確か。SQUARE-ENIXは自衛しろとは言ってるけれど、POL自体でもセキュリティを高めてほしい。
もともとこんなに業者がはびこるようになったのは、散々放置していた運営側が原因でしょ？早期の段階で芽を摘んでおけばよかったものを……

まぁ、どう見ても今の運営方針はコストを削る方向のようだし、期待はできないけどさ。放置すれば、SQUARE-ENIXのセキュリティレベルが知られて、新MMOも様子見になる人が多くなりそうなんだけど、今の社長がそこまで考えるとも思えないし。