ザピースカ2

　「FC2はセキュリティに関する情報公開を！」で、テンプレート改ざんに関する情報公開を訴えました。本日、「不正ログイン対策対応状況につきまして」という記事が「ブログ管理者用お知らせ」にアップされましたが、内容が不十分だと思うので、引き続き情報の公開を求めます。

　先日の記事では、下記の4点を要求しました。

１）これまでに改ざんを行われたブログ数等の実態の公表
２）改ざんを行われたブログを調査した結果の公表
３）判明した原因および対策の実行についての公表
４）ブログ運営者向けの啓蒙活動の実施（できれば）

今回の記事では、1〜3のいずれも満たされていません。改ざんがあったという事実認識と、対策をしたので大丈夫（追加の改ざんは見られない）という“大本営発表”だけです。これで安心しろというのは無理ではないでしょうか。

　先に書いておくと、まず個人がそれぞれセキュリティ対策すべきなのは間違いありません。OSやソフトを最新にアップデートしていたにも関わらず、未知の脆弱性を突かれてマルウエアを仕込まれたという話は聞いたことがありません（可能性はあるけど。もちろん通常のブラウジングの話で、exeを実行したりすれば駄目ですよ）。

　ただ、今回の問題はブログ運営者が加害者となるリスクを背負うのが大きな問題であり、テンプレート改ざんされたという事実（というより、それがユーザーに与える不安の大きさ）をFC2は軽く見過ぎています。不正ログインされたブログ数すら出していないというのは、いくらなんでも説得力がなさすぎます。

　今回の記事の注目点は、タイトルが「不正ログイン対策対応状況」であること。これは今回のテンプレート改ざんは、IDとパスワードの流出による、不正ログインであると断定したということでしょうか。もしそうなのだとしたら、どこでIDとパスワードを抜かれるマルウエアをダウンロードしてしまったのでしょうか。それがFC2ブログもしくはFC2ホームページだったとしたら、そちらの対策はどうなっているのでしょうか（つい2〜3日前も、FC2ホームページでウィルスを見かけましたが）。
　また、SQLインジェクションが原因ではないかという推測も出ていましたが、これは否定するのでしょうか。

　以上のような原因を明らかにした上で、（詳細には出しづらい部分はあるでしょうが）対策の概要を示していただかないと、とても「安心し、快適にご利用」いただけません。残念ながら。
　したがって、引き続き情報の公開を求めます。