hacked site notification – Google search
Google 検索ページで、ハッキングされた可能性のあるウェブサイトを通知する (新しい警告機能の実装)。
Google Webmaster Central Blog
エントリー http://googlewebmastercentral.blogspot.com/2010/12/new-hacked-site-notifications-in-search.html
New hacked site notifications in search results
[提供開始日] Friday, December 17, 2010 at 10:00 AM [現地時間]
サンプルページ [上記ブログより]
検索したウェブサイトのタイトル名の次行に表示
“This site may be compromised” [ = may have been hacked ]
This site may be compromised ハッキングされた可能性のあるウェブサイト
dormant account inactivity – after nine months – Gmail
ログインしていないアカウントの無効化
Gmail Program Policies
Updated as of September 12, 2008
Account Inactivity
Google may terminate your account in accordance with the terms of service if you fail to login to your account for a period of nine months.
http://mail.google.com/mail/help/intl/en/program_policies.html
[日本語ページ]
Gmail プログラム ポリシー
「利用規約に従い、9 か月間アカウントにログインしなかった場合はお客様のアカウントを閉鎖させていただきます。」
http://mail.google.com/mail/help/intl/ja/program_policies.html
Gmail
From Wikipedia, the free encyclopedia
[Competition]
The Gmail system flags as dormant every Gmail account which remains inactive for six months. After a further three months, for a total of nine months dormancy, the system may delete such accounts.[102] Other Webmail services have different, often shorter, times for marking an account as inactive. Yahoo! Mail deactivates dormant accounts after four months, while Hotmail matches Gmail’s nine months.[103][104]
http://en.wikipedia.org/wiki/Gmail
他のウェブメールサービスのアカウント休止など
Yahoo! Mail (4か月)[但し、Yahoo! Mail Plus は休止なし]、Free Windows Live Hotmail (9か月)
[日本語ページ]
「6か月以上ログインしていないGmailアカウントは休止状態となり、休止状態となってからさらに3か月間(最終アクセスから9か月)放置すると Gmailアカウントは削除される可能性がある[23]。転送機能の利用や、メールソフトからのPOPアクセスではログインした事にならない。」
http://ja.wikipedia.org/wiki/Gmail
social networking service – facebook flirt
ソーシャルネットワーキングサービス(SNS) フェイスブック・(俗語)ナンパ
Doctors warned about risk of ‘Facebook flirts’
Page last updated at 01:47 GMT, Wednesday, 2 December 2009
http://news.bbc.co.uk/2/hi/health/8389458.stm
medics should be careful
[投稿者注: 以下に文章一部を引用しますが、女性医師だけフェイスブック・ナンパに注意するようにということではありません。]
掲載記事の一部邦訳 (投稿者による)
一般医(GP, General Practioner)の女性医師は、彼女が自動車事故による頚部捻挫 (Whiplash むちうち症)の治療を行った30歳の男性からデートに誘われた後、Medical Defence Union (*) よりアドバイスを受けた。この相談の後、彼は女性医師に彼女のお気に入りのユリの花を贈った。次に彼女がほしいと思い彼は旅行の本を見つけ出した。彼女のFacebook siteから彼はこの情報を入手していることが明らかとなった。彼女はセキュリティ設定を改善するように忠告された。将来、診療所では他のGPにその患者の治療を担当させると言った。
( * 投稿者による解説) Medical Defence Union (MDU) / 医師、歯科医師、医療従事者自身による、医療と法に関する要望や信用・評価に対する支援を行う中立組織(保険会社ではない)
http://www.the-mdu.com/benefit/advice.asp
他に、同様の設立目的の非営利団体 MPS
http://www.medicalprotection.org/uk/
などが中立的な立場で[英国の]医療従事者の相談を受けているようです。
SNS – Facebook – mixi
The Nielsen Companyが行った2009年11月の月間インターネット利用動向調査「NetView」によると、米国における Facebook 利用率は、リーチ(訪問者数/ネットユーザー全体) 56.2%、一人あたりの平均利用時間は 6時間余りで、10 971万人超(1億人以上)が利用しているとのことです。日本の利用者は、調査時点[2009年11月]で SNS国内大手 mixi 920万人、Facebook 139万人です。
http://www.netratings.co.jp/New_news/News12242009.htm
Registrar – Registrant
10年程前、契約していた当時としては格安のサーバー・ホスティング業者が”夜逃げ”した。個人情報の流出も心配だったが、独自ドメインの登録代行も依頼してあったため、レジストラ dotster.com に「私が本ドメインの登録者 Registrantで、代行業者が夜逃げし・・・・・ので、ドメイン管理パスワード等権利を戻してほしい」と、申告する手続きが大変であった。たしか、ドットコムドメインサービスに手続きをお願いしたが、かなりの時間と経費を要した。ホスティング業者へのメールはもちろん、電話・FAXは一切不通。結局、”泣き寝入り”。
最近、運営会社「この△と○れ」のサーバーがダウンしたとのこと。個人情報(実名など)を登録した会員数は最大約350万人に上るらしい。ニュース記事「登記上の所在地ビルは空室で・・・、電話は不通」
http://www.k-12.be/?cat=14
詳しい状況はわからないが、10年前に私が経験したネット業者”夜逃げ”??の様相である。
[追記 2009-06-01]
「サービス停止」だけでなく「再建委員会への運営移管、2009年6月中旬のサービス再開予定」との状況説明がウェブ公開されたようです。
さて、ドメインの保有権はRegistrantに法的な権利がありますが、別件 SNS (ソーシャルネットワーキングサイト Social Networking Site)では、たとえばコンテンツの権利はどのようになっているのでしょうか?
ブログサービス WordPressとGoogle MX
ブログサービス WordPressを独自ドメインで利用する場合、設定「ドメインを追加」時、独自ドメインのネームサーバを ns2.wordpress.com、ns1.wordpress.com、ns3.wordpress.comに指定します。「Google MX を使用する」場合、サブドメインをドメインマッピングしてはいけません。1年間$10.00 USDです。PayPalの交換レート(例 1 日本円 = 0.00981380 米ドル)から、1,000円余りです。
サーバインストール型ブログツール – Movable Type 4.23
Movable Typeでは、管理ページ内
システム: ユーザー設定 * ユーザー
ブログ設定:登録 / 認証設定
の両方でユーザー登録を許可すると、特に、
Movable Type Pro 4.2(コミュニティパック同梱版)および4.2以上のバージョンでは、コミュニティスクリプト (mt-cp.cgi) などによりブログページ上で登録画面が表示・機能するため、管理者権限を簡単に与えてしまう場合があります。設定完了後ブログページを必ず確認して下さい。
また、ブログツール Movable Type(クロスサイトスクリプティングによる脆弱性が確認されたため、セキュリティアップデート推奨。2008-12-03発表・リリース)に限らず、CMS(コンテンツマネージメントシステム)では、ときに頻繁にバージョンが繰り返されることがあります。
http://www.movabletype.jp/blog/_movable_type_423.html
学校ブログをインストール型アプリケーションで運用する場合、これらアップデートなどに迅速に対応できるスタッフや管理組織を有することが条件となります。
なお、サインオンや閲覧制限の機能は旧バージョンに比べて大きく改善しています。
いまや全世界の業界標準となったシングルサインオンシステム “OpenID”の仕組みは、ブログツールで先駆的開発を行ったシックス・アパートで開発され、Movable Typeにおいても利用できます(OpenID の管理は現在、OpenID Foundation に移管されています)。
Movable Type 4.2 (Enterprise を含む) に搭載可能である閲覧制限機能 AccessControl プラグイン
http://www.sixapart.jp/movabletype/news/2008/11/25-1100.html
など
SNS「mixi」の年齢制限緩和とプラットフォームのオープン化
ソーシャル・ネットワーキング・サービス「mixi」では、2008年12月10日から、年齢制限を15歳以上に緩和(サービス開始時から18歳以上であった)し、さらに、来年春(2009年)から完全招待制の撤廃を予定している。
サービス開始4年で約1,600万ユーザー、月間約150億PV
ソーシャルアプリケーションによるサービス連携強化のため、SNSやブログなど「ソーシャルコンピューティング」のオープン化が加速しているとのこと。
http://journal.mycom.co.jp/news/2008/11/28/002/index.html
http://journal.mycom.co.jp/news/2008/11/27/014/index.html
「mixi」に限らず全世界にプロフィールを公開する若年層の急速な増加に対して、オンラインで共有する個人情報への脅威をだれがしっかりと教えているのか?
133 million blogs – teenagers write roughly half of all blogs
発表時期、ソースの異なるデータから推計することは困難ですが、全世界で投稿者年齢 10才代のブログ数は5,000万を越えている可能性があります。また、投稿者が自分の名前を公開しているブログが数多く存在することになります。
12 safety tips on blogging for parents and kids
公開日: October 7, 2006
http://www.microsoft.com/protect/family/activities/blogging.mspx
日本語サイト
http://www.microsoft.com/japan/protect/family/activities/blogging.mspx
引 用「ブログの約半数は 10 代の若者によって書かれており、執筆者の 3 分の 2 が自分の年齢を公開し、5 分の 3 が自分の住んでいる場所や連絡先を明かし、5 分の 1 が自分の氏名を明かしています。」
ブログ作成者の年齢別構成 出典:Perseus Development社 [米国時間 2003/10/06発表]
調査対象のブログ・ホスティング・サービス(Blog-City,BlogSpot,Diaryland,LiveJournal,Pitas,TypePad,Weblogger,Xanga)
ブログ数412万
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20031007/10/
年齢(才)
10~12 1.3%
13~19 51.5%
20~29 39.6%
30~39 5.8%
40~49 1.0%
50~59 0.4%
60~69 0.3%
Technorati’s State of the Blogosphere
September 2008
http://www.sifry.com/alerts/archives/2008/09/technoratis_sta.html
April 2007 * Complete Report
http://www.sifry.com/alerts/archives/000493.html
Technorati社レポートより
Technorati追跡中の全ブログ数は、2007年4月(7,000万ブログ)と比較すると、2008年9月、約2倍となっています(1億3300万ブログ)。2007年4月のリポートでは、使用言語として日本語が最多 37%で、次いで英語 33%、中文 8%、イタリア語 3%です。
Movable Type vs WordPress
Movable Type vs WordPress
http://twitter.com/wp_vs_mt
11月21日からの投稿者自身の Updates 16 をまとめました。
launch
Movable Type(MT) 2001年10月
WordPress(WP) 2003年
2001年10月、開発者トロット夫妻が設立した米Six Apart社から「Movable Type」公開。その後、標準的なブログツールとして全世界で普及した。
2003年、オープンソース WordPressがスタート(GPLで配布)。
インストール型とASP型
Movable Typeでは、ASP型としては姉妹プロダクト TypePad などを利用することになります(有償)。
WordPressでは、ASP型ではドメイン wordpress.com 使用であれば無償。独自ドメイン使用時、ドメインマッピングのみであっても使用料発生。
携帯キャリア対応方法
Movable Typeでは、サポートページで情報参照して下さい。
http://www.sixapart.jp/support/faq_mt_sales_0004-1.html
姉妹プロダクトTypePad は実装対応済。
WordPressでは、携帯対応プラグイン「Ktai Style」などを利用。
size
最新ソフトウエアのサイズ(tar.gz形式 展開前)
Movable Type MT-4_22com-ja 4.37MB
WordPress wordpress-2.6.3-ja 1.51MB
MTではダイナミック・パブリッシング(動的生成)を使用しない時、ホームディレクトリ容量も投稿とともに増加します。
WPは動的生成のため、データベース容量のみ増加。
仕様
Movable Typeではデータベース、コンテンツ生成方式、文字コードなど選択できます。
WordPressでは、それぞれ MySQL、動的生成、UTF-8(日本語)のみ。WPのスクリプト言語は PHP。
ブログを主に公開ファイルキャビネットとして利用するのであれば、MTでは、(Google)Gearにおいても採用されている軽量DB SQLiteが便利です。サーバ間の可搬性に優れています。バージョンは SQLite2とSQLite3。MTを動的生成で運用するとき、SQLite2 選択。
環境設定ファイル
Movable Typeでは、構成ファイル(環境設定ファイル)mt-config.cgi の編集によりデータベース以外のいくつかの項目の設定変更可。
WordPress では、wp-config.php に WordPress アドレス (URL)、ブログアドレス (URL)設定項目を追加すれば、設定可能(WordPress Codex 日本語版
http://wpdocs.sourceforge.jp/
上級オプションなどを参照)。標準の構成ファイルではログイン後の管理ページでのみブログのアドレス (URL)を編集できます。
エクスポート、インポート、バックアップ機能
Movable Typeでは、旧バージョンからのデータ移行に際してエクスポート・インポート機能が有用です。アップデートで新機能を追加できず、クリーンインストールが必要となることがあります。たとえば、システムメニュー「システムプラグイン設定」、ツール「エクスポート」など(よく利用するものであっても発生します)。XML形式 WordPress フォーマット(eXtended RSS または WXR )もインポートできます。
WordPressのインポート機能はより強力で、多くのブログツールに対応。
Movable Typeのバックアップ機能では、31項目の全レコードが保存できますが、このファイルはサイズが大きくなると(また、旧バージョンのデータが含まれると)完全修復に利用できないことがあります。
Twitterのブログパーツ化
ミニブログサービス Twitter “つぶやき”をブログ内表示。
javascriptのコピペによる方法などは、
Movable Type 可 / WordPress 不可 (他に BLOGGER 可)
Permalinkのカスタマイズ
WordPressでは、すべてが動的生成ページのため、Permalink パーマリンク構造をカスタマイズすると、必ずドットファイル .htaccess に mod_rewrite ルールを書き込む必要があります(管理画面にルール内容が表示されるので、コピペ操作のみで完了)。
管理用ログイン画面のSSL接続
Movable Typeでは、構成ファイル(環境設定ファイル)mt-config.cgi 編集で可能。
WordPressでは、プラグイン「Admin SSL」使用。
因みに、ASP型WordPress.com は登録後、プロフィールと個人オプションで設定可。
Browser Connection Always use HTTPS when visiting administration pages
にチエックを入れます。
ブログ管理者権限
Movable Typeでは、ユーザー毎に権限変更の操作必要。
WordPress 新規ユーザーのデフォルト権限は「購読者」ですが、一般設定で「管理者」選択も可能です。
TrackBack (トラックバック HTTP POST)と PingBack (ピンバック XML-RPC)
Movable Typeでは、「トラックバックオプション」を「自動検出」にすると、投稿に含まれる URL を自動的に検出し、これらのURL にトラックバックにより情報発信します。
WordPressでは、さらに検出 URLに投稿内容を伴わない情報を発信する「ピンバック PingBack」機能もあります。リンク管理ツール「ブログロール」も実装。
参照ページ
http://wpdocs.sourceforge.jp/
資料集「ブログ入門」
http://lowlife.jp/yasusii/stories/7.html
ユーザー登録通知などの送信元メールアドレス
登録ユーザーへのメール通知に使用される送信元メールアドレスは、Movable Typeでは管理画面で入力したメールアドレスとなりますが、WordPressでは、デフォルトでは名前(ニックネーム)”WordPress“ メールアドレス”wordpress@独自ドメイン“です。メールサーバ MXを設定し、アカウント”wordpress”などを作成しないと、送信先に不正なメールが配信されたことになります。
