ブラウザから記事を投稿し,自分のWebページを簡単に作成できるサービス「ブログ」のユーザー数が増えている。個人ユースにとどまらず,企業内でグループウエアのように使うケースも増えている。筆者もプライベートでブログを利用している。今回の記事では,ブログのセキュリティについて考えてみたい。
ブログを狙うスパムが急増
ブログを利用している方であれば経験したことがあると思うが,新たな記事を投稿すると,記事とは全く関係のないコメントやトラックバックが付けられることがある。ブログ版スパムである。スパム・メールと同様に,“怪しげな”Webサイトへ誘導しようとするものが少なくない。
最近では,“コメント・スパム”が大量に送られてくる場合もある。このようなケースでは,コメント・スパムがブログ・サイトへ与える影響は小さくない。サービス全体のパフォーマンスを著しく低下させて,多くのユーザーに影響を与える。コメント・スパムを送信していたあるユーザーは,運営していたブログ・ページをサービス事業者によって閉鎖させられた。
ブログの現状を見ると,ちょうど「スパムが問題視され始めたころのメールの状況」にとても似ているように筆者には思える。ブログは昨年からユーザーが増えている新しいサービス。スパム対策機能を備えるブログ・システムもあるが,機能的には不十分といえるだろう。
メールのスパム対策製品/ソリューションが時間をかけて成熟してきたように,ブログのスパム対策についても,今後は機能強化が進むと考えられる。
例えば最近では,ブログ管理者が承認しないコメントやトラックバックは公開しない機能を実装しているサービスもある。スパム送信者としては公開されなければ意味はない。このためこういった機能は,スパムの軽減にある程度効果があるだろう。
アクセス制御の必要性
ブログの問題はスパムだけではない。アクセス制御についても考える必要があるだろう。ブログのシステムには,一度書き込んだコメントを,書き込んだ本人以外は変更できないようにパスワードを設定する機能が備わっている。しかしながら,パスワードをきちんと設定しないユーザーは少なくない。このため,悪意のある人物にコメントを改ざんされる可能性がある。
「たかがブログ」と考える方もいるだろうが,ブログの中には,企業サイトも顔負けのアクセス数を誇る人気サイトもある。そういったブログへのコメントを改ざんされると,大問題に発展する可能性がある。ユーザーとしては,きちんとパスワードを設定することが第一。今後は,改ざんなどを防止するアクセス制御機能を備えたシステムやソリューションの登場が期待される。
データのバックアップは不可欠
このほか,ブログ・システムの課題としては,バックアップが挙げられるだろう。現在のブログ・サービスの多くでは,ユーザー・データのバックアップを事業者側では取っていない。無償のサービスでは,期待するほうが酷だろう。このためユーザーには,自分自身でデータのバックアップを取ることをお勧めする。実際,筆者はバックアップを取っていなかったために激しく後悔した。
筆者は大手ブログ・サイトを利用していた。2005年末,そのサイトに大きな問題が発生した。そのサイトから突然「お客さまの利用されているサーバーで障害が発生し,復旧作業を実施しましたが全データが利用できなくなりました」とメールが送られてきたのだ。どうやら,サーバーあるいはディスクで障害が発生し,バックアップからの復元ができなかったために,すべてのユーザー・データが利用できなくなったようだ。
同サイトでは,ユーザーがバックアップを取るための機能は提供されていたらしいが,筆者は実施していなかった。このため,半年かけて作成した記事やたくさんの方からのコメントがすべて消えてしまって残念な思いをした。みなさんには同じ思いをしてもらいたくないものだ。
以上,ブログのセキュリティに関する現状を簡単にまとめてみた。ブログは魅力的なサービスだが,歴史が浅いために課題も多い。このため,この分野を狙った対策製品やソリューションが2006年はいろいろ出てくることだろう。ぜひ注目したい。
「IT Pro Security」が提供する「今週のSecurity Check [一般編]」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。
