ツッコミにツッコミ？（rev.3）

上記は、情報セキュリティの分野でよく知られている方のブログから Google Reader が取得している内容である。３月に入って気づいたので、もっと前からこうなっていたのかもしれない。少し調べてみると、この tDiary では「ツッコミ」という機能があって、これに的を絞ったスパムがたくさん来ているらしい。フィルタリングしているということなのだが、スパムのデータそのものはフィルタリングした後も物理的に削除していないということなのだろうか。知らんけど。

これらスパムについては、なんにせよ tDiary のフィルタリングを突破したものと考えるのが自然だ。「ツッコミ」機能についていくつかページを参照してみると、自動フィルタリングするだけで特に管理画面での承認制を採っていないように思える（承認制をとっていてこれなら、要するに管理画面の機能が外部から突破されているということなので、更に由々しきことであろう）。で、Google Reader に表示されているスパムはブログ側には表示されていないため、つまるところ RSS 上での出力とブログでの出力に食い違いがあるのではないだろうか。つまりスパムはいったん受け入れるが、表示はしないというポリシーで組まれていて、たまたま RSS 出力には表示すべきでないデータが表示されてしまったということだ。要するにスパムであれなかれ、「ツッコミ」本文は論理削除すらされていないと考えたほうが現象を説明しやすいように思う。

余談だが、この方は Twitter のアカウントをフォローしていただいているので、こちらから DM でお知らせしてみた。実は何か別の戦略的というか高度な理由があってわざと放置しているということなのかもしれないが、どういう理由で妥当なのか、にわかに理解しかねるからだ（今回は皮肉で書いているわけではない）。本当に余人の想像を超えた根拠があるなら、ぜひ教えてもらいたいと思う。でなければ、普通目に見たら「有名な情報セキュリティの専門家？　これで？」ということにしかならない、非常に恥ずかしい事例となってしまう。

そもそも、会社のブログで配信されている RSS も、

このようにスパムだらけだ。個人のブログならいざ知らず、会社のブログで（仮に何か理由があるとしても、実験として）スパムの垂れ流しは好ましくないと思うのだが、本当に何か俗人にはうかがい知れぬ理由があるのだろうか。

思うのだが、tDiary の「ツッコミ」に管理者承認機能があるのかどうか、実はそんなことはどうでもいいのである。はじめの段落で書いたように、承認機能があってこれなら端的に言ってシステムを突破されたまま放置しているということでしかないし、承認機能がないことを知っていてこれなら、フィルタリングのカスタマイズもされているようだが、ご自身に技術的な限界があることを公に宣伝しているようなものではないだろうか。ビジネスとしてはかなりリスクの高いやりかただと思う。

[2010-07-25: rev.3]

本日から、ツッコミなしの RSS を配信されているようなので、Google Reader ではそちらを参照することにした。ていうか、ふつうブログツールって分けるものだと思ってたけど、最初からぜんぶ入ってるのね。