blog::k-12

Google 検索ページで、ハッキングされた可能性のあるウェブサイトを通知する (新しい警告機能の実装)。
Google Webmaster Central Blog
エントリー http://googlewebmastercentral.blogspot.com/2010/12/new-hacked-site-notifications-in-search.html
New hacked site notifications in search results
[提供開始日] Friday, December 17, 2010 at 10:00 AM [現地時間]

サンプルページ [上記ブログより]
検索したウェブサイトのタイトル名の次行に表示
“This site may be compromised” [ = may have been hacked ]

This site may be compromised ハッキングされた可能性のあるウェブサイト

ブログサービス WordPressを独自ドメインで利用する場合、設定「ドメインを追加」時、独自ドメインのネームサーバを ns2.wordpress.com、ns1.wordpress.com、ns3.wordpress.comに指定します。「Google MX を使用する」場合、サブドメインをドメインマッピングしてはいけません。１年間$10.00 USDです。PayPalの交換レート（例 1 日本円 = 0.00981380 米ドル）から、1,000円余りです。

Movable Typeでは、管理ページ内
　システム: ユーザー設定　* ユーザー
　ブログ設定：登録 / 認証設定
の両方でユーザー登録を許可すると、特に、
Movable Type Pro 4.2（コミュニティパック同梱版）および4.2以上のバージョンでは、コミュニティスクリプト (mt-cp.cgi) などによりブログページ上で登録画面が表示・機能するため、管理者権限を簡単に与えてしまう場合があります。設定完了後ブログページを必ず確認して下さい。
また、ブログツール Movable Type（クロスサイトスクリプティングによる脆弱性が確認されたため、セキュリティアップデート推奨。2008-12-03発表・リリース)に限らず、CMS（コンテンツマネージメントシステム）では、ときに頻繁にバージョンが繰り返されることがあります。
　http://www.movabletype.jp/blog/_movable_type_423.html
学校ブログをインストール型アプリケーションで運用する場合、これらアップデートなどに迅速に対応できるスタッフや管理組織を有することが条件となります。
なお、サインオンや閲覧制限の機能は旧バージョンに比べて大きく改善しています。
いまや全世界の業界標準となったシングルサインオンシステム “OpenID”の仕組みは、ブログツールで先駆的開発を行ったシックス・アパートで開発され、Movable Typeにおいても利用できます（OpenID の管理は現在、OpenID Foundation に移管されています）。
Movable Type 4.2 (Enterprise を含む) に搭載可能である閲覧制限機能 AccessControl プラグイン
　http://www.sixapart.jp/movabletype/news/2008/11/25-1100.html
など

発表時期、ソースの異なるデータから推計することは困難ですが、全世界で投稿者年齢 10才代のブログ数は5,000万を越えている可能性があります。また、投稿者が自分の名前を公開しているブログが数多く存在することになります。

12 safety tips on blogging for parents and kids
公開日: October 7, 2006
　http://www.microsoft.com/protect/family/activities/blogging.mspx
日本語サイト
　http://www.microsoft.com/japan/protect/family/activities/blogging.mspx
引 用「ブログの約半数は 10 代の若者によって書かれており、執筆者の 3 分の 2 が自分の年齢を公開し、5 分の 3 が自分の住んでいる場所や連絡先を明かし、5 分の 1 が自分の氏名を明かしています。」

ブログ作成者の年齢別構成　出典：Perseus Development社　[米国時間 2003/10/06発表]
調査対象のブログ・ホスティング・サービス（Blog-City，BlogSpot，Diaryland，LiveJournal，Pitas，TypePad，Weblogger，Xanga）
ブログ数412万
　http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20031007/10/

年齢(才)
10～12　 1.3%
13～19　51.5%
20～29　39.6%
30～39　 5.8%
40～49　 1.0%
50～59　 0.4%
60～69　 0.3%

Technorati’s State of the Blogosphere
September 2008
　http://www.sifry.com/alerts/archives/2008/09/technoratis_sta.html
April 2007　* Complete Report
　http://www.sifry.com/alerts/archives/000493.html

Technorati社レポートより
Technorati追跡中の全ブログ数は、2007年4月（7,000万ブログ）と比較すると、2008年9月、約２倍となっています（1億3300万ブログ）。2007年4月のリポートでは、使用言語として日本語が最多 37%で、次いで英語 33%、中文 8%、イタリア語 3%です。

Movable Type vs WordPress
　http://twitter.com/wp_vs_mt
11月21日からの投稿者自身の Updates 16 をまとめました。

launch
Movable Type（MT） 2001年10月
WordPress（WP） 2003年
2001年10月、開発者トロット夫妻が設立した米Six Apart社から「Movable Type」公開。その後、標準的なブログツールとして全世界で普及した。
2003年、オープンソース WordPressがスタート（GPLで配布）。

インストール型とASP型
Movable Typeでは、ASP型としては姉妹プロダクト TypePad などを利用することになります（有償）。
WordPressでは、ASP型ではドメイン wordpress.com 使用であれば無償。独自ドメイン使用時、ドメインマッピングのみであっても使用料発生。

携帯キャリア対応方法
Movable Typeでは、サポートページで情報参照して下さい。
　http://www.sixapart.jp/support/faq_mt_sales_0004-1.html
　姉妹プロダクトTypePad は実装対応済。
WordPressでは、携帯対応プラグイン「Ktai Style」などを利用。

size
最新ソフトウエアのサイズ（tar.gz形式　展開前）
　Movable Type　MT-4_22com-ja　4.37MB
　WordPress　wordpress-2.6.3-ja　1.51MB
MTではダイナミック・パブリッシング（動的生成）を使用しない時、ホームディレクトリ容量も投稿とともに増加します。
WPは動的生成のため、データベース容量のみ増加。

仕様
Movable Typeではデータベース、コンテンツ生成方式、文字コードなど選択できます。
WordPressでは、それぞれ MySQL、動的生成、UTF-8（日本語）のみ。WPのスクリプト言語は PHP。
ブログを主に公開ファイルキャビネットとして利用するのであれば、MTでは、（Google）Gearにおいても採用されている軽量DB SQLiteが便利です。サーバ間の可搬性に優れています。バージョンは SQLite2とSQLite3。MTを動的生成で運用するとき、SQLite2 選択。

環境設定ファイル
Movable Typeでは、構成ファイル（環境設定ファイル）mt-config.cgi の編集によりデータベース以外のいくつかの項目の設定変更可。
WordPress では、wp-config.php に WordPress アドレス (URL)、ブログアドレス (URL)設定項目を追加すれば、設定可能（WordPress Codex 日本語版
　http://wpdocs.sourceforge.jp/
　上級オプションなどを参照）。標準の構成ファイルではログイン後の管理ページでのみブログのアドレス (URL)を編集できます。

エクスポート、インポート、バックアップ機能
Movable Typeでは、旧バージョンからのデータ移行に際してエクスポート・インポート機能が有用です。アップデートで新機能を追加できず、クリーンインストールが必要となることがあります。たとえば、システムメニュー「システムプラグイン設定」、ツール「エクスポート」など（よく利用するものであっても発生します）。XML形式 WordPress フォーマット（eXtended RSS または WXR ）もインポートできます。
WordPressのインポート機能はより強力で、多くのブログツールに対応。
Movable Typeのバックアップ機能では、31項目の全レコードが保存できますが、このファイルはサイズが大きくなると（また、旧バージョンのデータが含まれると）完全修復に利用できないことがあります。

Twitterのブログパーツ化
ミニブログサービス Twitter “つぶやき”をブログ内表示。
javascriptのコピペによる方法などは、
Movable Type 可 / WordPress 不可 （他に BLOGGER 可）

Permalinkのカスタマイズ
WordPressでは、すべてが動的生成ページのため、Permalink パーマリンク構造をカスタマイズすると、必ずドットファイル .htaccess に mod_rewrite ルールを書き込む必要があります（管理画面にルール内容が表示されるので、コピペ操作のみで完了）。

管理用ログイン画面のSSL接続
Movable Typeでは、構成ファイル（環境設定ファイル）mt-config.cgi 編集で可能。
WordPressでは、プラグイン「Admin SSL」使用。
因みに、ASP型WordPress.com は登録後、プロフィールと個人オプションで設定可。
　Browser Connection Always use HTTPS when visiting administration pages
にチエックを入れます。

ブログ管理者権限
Movable Typeでは、ユーザー毎に権限変更の操作必要。
WordPress 新規ユーザーのデフォルト権限は「購読者」ですが、一般設定で「管理者」選択も可能です。

TrackBack (トラックバック HTTP POST)と PingBack (ピンバック XML-RPC）
Movable Typeでは、「トラックバックオプション」を「自動検出」にすると、投稿に含まれる URL を自動的に検出し、これらのURL にトラックバックにより情報発信します。
WordPressでは、さらに検出 URLに投稿内容を伴わない情報を発信する「ピンバック PingBack」機能もあります。リンク管理ツール「ブログロール」も実装。
参照ページ
　http://wpdocs.sourceforge.jp/
　資料集「ブログ入門」
　http://lowlife.jp/yasusii/stories/7.html

ユーザー登録通知などの送信元メールアドレス
登録ユーザーへのメール通知に使用される送信元メールアドレスは、Movable Typeでは管理画面で入力したメールアドレスとなりますが、WordPressでは、デフォルトでは名前（ニックネーム）”WordPress“　メールアドレス”wordpress＠独自ドメイン“です。メールサーバ MXを設定し、アカウント”wordpress”などを作成しないと、送信先に不正なメールが配信されたことになります。

WordPress vs Movable Type on Twitter
　http://twitter.com/wp_vs_mt
学校で管理運営しているサーバにブログツールをインストールできる環境であれば、多少とも参考となりそうな情報（経験を含む）を提供いたします。

しばらく投稿を休止していました。今回、blogツールをMovable Type 3.34日本語版 (2007年1月22日公開)にバージョンアップし、サーバ機も変更しました。
各投稿のエントリー・アーカイブ「出力フォーマット」はこれまで
　http://k-12.be/notes/******.php
ファイル名 6桁連番[000002.php から 000104.php]でしたが、カスタマイズしないで
　http://k-12.be/archives/yyyy/mm/entry_basename.html
を採用しましたので、過去のエントリーは「ファイル名」のみ変更されています。

たしかホームページを作り始めた頃に一度経験したことが、再び起こった。当時、その原因をはっきり理解していなかったため、今回も解決が遅れてしまった。
今回、他人が作成した table, tr, td タグを利用した同一のテーブル形式のホームページ 100余りをチェックしているときに起こった。その中に３つだけ、テーブルの表示がページ下方にずれているものがあった。
<H2>body内のタイトル</H2>
の下に２行程度あけて、テーブルが表示されるべきところが、１０行ほど下方にずれて表示されていたり、すこしページ下方にずれて背景色の異なる１行のラインがテーブルの上に表示されるものがあった。

テーブルのタグを配置、作成した者が <tr> <td> の間の空白に半角でなく、全角の空白を使用したため、全角のある行×総数 分だけ下方にずれたのである。

【正】
<tr><td>***</td>[改行]
[半角スペース][半角スペース][半角スペース]</tr>
 
【誤】
<tr><td>***</td>[改行]
[全角スペース][半角スペース]</tr>

通常のエディターでは、表示に違いがなく、他人が作成したため、一見しただけではわからない。

参照ページ: [教えて！goo] テーブルの表示がずれます
  » http://oshiete1.goo.ne.jp/kotaeru.php3?q=657284

ブラウザ ハイジャッカー Browser Hijacker 「CoolWebSearch (CWS)」 の検出、削除のために有用なツール CWShredder について

CoolWebsearch (CWS)は、悪名高いアドウェア (パソコン画面上に広告を表示するプログラム)の１つであり、「ブラウザ ハイジャッカー」ともいわれます。
参照ページ:
  » http://www.shareedge.com/spywareguide/product_show.php?v=1&a=1&b=38731&id=599&from=7

Cool Web Search の駆除ツールの１つ CWShredder は、
Siena College (大学所在地 Loudonville, New York USA)
  » http://en.wikipedia.org/wiki/Siena_College
ホームページのコンテンツ中の文章
  » http://www.siena.edu/antivirus/spyware/cws.asp

…… CWShredder (developed by Merijn Bellekom and currently being provided by Intermute).……

のとおり、Merijn Bellekom さんが開発し、現在、Intermute 社
  » http://www.intermute.com/products/cwshredder.html
から提供されています。

因みに、Merijn Bellekomさんは、ご本人のホームページ
  » http://www.merijn.org/
をみると、学生のようです (I am a student from the ……)。
開発者本人の解説文を引用すると (ダウンロード・サイト)、
  » http://www.merijn.org/downloads.html

Spybot S&D and Ad-aware tend to forget essential parts of the hijack, so until they update, you can use this to completely remove the hijack.

(フリーのアンチスパイウェア ツール) Spybot S&D や Ad-aware はハイジャック (CoolWebSearch) の主要部分を見落とす傾向があるので、これらツールが更新されるまで、ハイジャックの完全除去のために、CWShredderを使用できます。

Intermute 社のダウンロード・サイト:
  » http://www.intermute.com/spysubtract/cwshredder_download.html

Trend Micro™ CWShredder™ Version *.* is the latest defense against the new Cool Web Search variants, ………

画面右側から、実行ファイルをダウンロードします。繰り返しますが、フリーのアンチスパイウェア ツールが、更新ファイルにより CoolWebSearch (CWS)変異型に対応できるまで、フリーの専用駆除ソフト CWShredder の使用を推奨するということです。

日本語解説ページ:
  » http://enchanting.cside.com/security/cwshredder.html
など。
検出、駆除のほか、「免疫、検疫」も可能なアンチスパイウェア ツールとして、他に
  X-Cleaner Deluxe (X-Cleaner デラックス版)
  » http://www.shareedge.com/modules/shareware/
などがあります。

スパム “SPAM” の語源と複数投稿
  » http://en.wikipedia.org/wiki/Spam_%28electronic%29
  » http://computing-dictionary.thefreedictionary.com/Automated+Retroactive+Minimal+Moderation
それ以前は、flooding "洪水", trashing "くず, ごみ"などとよばれることが多かった 「スパム (electronic) spam」は、Usenet上の情報を検索・削除する実験的な自動プログラム キャンセルボット (cancelbot, Automated Retroactive Minimal Moderation ARMM)のエラーにより、1993年3月31日の夜、Usenet内で ニュースグループ news.admin.policy に 200通を越えるメッセージを繰り返し送信したことで、一躍有名になり、実際に Usenetで氾濫するようになったそうです。

(投稿者のページを引用)
  » http://www.osbsd.net/2004/12/comment_spam_tr_7011.html
// すずきひろのぶ著 「実践 Linux セキュリティー」 発行インプレス // より、その一部を引用させていただきます。
SPAMは、もともと米 Hormel Foods 社の肉缶詰の商標で、イギリスのＴＶ番組 「モンテパイソン Monty Python」で放映された有名なコントの１つに ……… 大衆レストランでカップル客が料理の種類を尋ねたところ、すべてが SPAM 料理で、居合わせたお客が「スパム、スパム、スパム、スパム」と繰り返す歌を合唱する ……… というものがあるそうです。のちに ……… アメリカの移民専門弁護士事務所から “アメリカ移民局労働ビザ抽選手続き代行” の広告が Usenet に流された ……… Usenet 上で「しつこく繰り返し迫るのは、モンテパイソンの SPAM のコントと同じだ」とされました。

Old Usenet convention defines spamming as excessive multiple posting, that is, the repeated posting of a message (or substantially similar messages).

  » http://en.wikipedia.org/wiki/Spam_%28electronic%29

(同じ)メッセージ the repeated posting of the same message を大量に多重投稿 excessive multiple posting することは、このようにspam 行為と定義されていますので、インターネット上では一般的に「マナー違反」として扱われますが、掲示板等の利用規約でその行為の禁止が明記されていれば、「ルール違反」ということになります。
  » http://oshiete1.goo.ne.jp/kotaeru.php3?q=1747875
  » http://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88
USENET時代の善意の自動削除プログラムが、spam 氾濫のきっかけとなったわけですが、今日では、自動登録プログラム (検索エンジン登録ソフト, 掲示板自動書込みソフト, 自動投稿ソフトなど) がSEOなどの目的で利用されるため、掲示板、メーリングリストなどを主催、管理するときはマルチポスト対策を行い、ルールを明確にした方がよいでしょう。