embedタグはやはり問題だと思います

 一部のブログさんで《eXcite》ブログ内にembedタグを置く「裏技」を教えていらしゃるわけですが。私はこれはやはり問題だと考えています。問題点のありかを理解したうえで自己責任で置く方はともかく、「何が問題か」をまだ理解していらっしゃらない初心者の方に「裏技」を教える行為は無責任、というのが私の考え方の根本にあります。
 インターネットという世界に先に走り出た者は、後からいらした方に対して、自分のできる限り、責任をもって情報を伝えるべきではないでしょうか? かといって、誰しも万能ではありません。間違っていたと考えたら、訂正し、詫びることも必要かと。
 今回の記事は、「私のできる限り」で作成したものです。
 間違った点、至らない点がありましたら、どうぞ、コメント欄にてご指摘くださいませ。

今回の記事のきっかけ

『エキサイトブログ向上委員会』コメント欄にて、春魚氏からリクエストをいただきました。
Commented by haruuo2 (本人) at 2007-02-11 13:21

as-o2 さんへ。
私はClockLink ブログ時計の紹介をしていますが、エキサイトブログ用に<embed>タグの最後のカッコを外すとどんな不具合や問題が生じるのか、よろしかったら具体的なことを私のブログの紹介記事のコメント欄に書き込んでおいていただけないでしょうか?
そうすれば記事を見た人が自分で使うかどうか判断できますので。

私としても勝手に非合法なことをしている訳ではなく、キチンとエキサイトブログに問い合わせて「問題ありません」―と回答があったから使用しているので、ことある毎に一々釈明しているのも面倒なのです。
もっともな意見だと思えるなら私も紹介文を削除いたしますが、それは意見を読んだ上で判断させていただきます。

他の方も異論反論があるなら、「ログイン」した上で私のブログにコメントして下さい。
私は荒らしをやるような連中は大嫌いですが、IDを出して発言できる方ならどなたでも歓迎いたしますので。

「ブログ時計について」→ http://haruuo2.exblog.jp/2861371
(リンクのみ当方で付与)

 上記コメントは、当方がいれた下記コメントに対していただいたレス。

Commented by as-o2 at 2007-02-10 21:26
数日忙しくて遅ればせになりましたが。3周年おめでとうございます。

ただ。。。私は《eXcite》ブログは好きですから、他の方に伝えるべき長所は伝えたいと思いますが。embedタグに対する対応に関しては、少々呆れております。

script同様、ヘルプに明記し、「裏技」を使っても貼れないよう改定なさるか。解禁なさるのか。アフィリエイト解禁に伴い、方針変更があるのかな、と、今後の対応を待っている状況ではありますが。。。。

当方から《eXcite》に昨12月にさしあげたメールのコピーは、http://aso2.exblog.jp/4860020/で公表しておりますので、興味おもちの方は御覧くださいませ。

 本音をいうと、ご指名をいただいた時点では「<embed>タグについちゃ、ユーザー間の問題というより、《eXcite》の対応が悪い、という主張してる私に、なぜ」とは思ったのですが。まぁ、なんぞのお役に立つならやってみましょう、とトライしてみたところ、後述の実測テストのとおり、やっぱりちょっと問題がありそうだなぁ、というのが記事執筆時点の結論です。

 ただコメント欄はカンベンしてくださいましな。私、長文書きなんで(滝汗)、トラバにて。

規制を潜り抜ける方法を安易に広めてほしくない。


 某他社ブログにスパイウェアが置かれたという情報を目にして以来、<embed><script><iframe>といった、「悪用可能なタグ」を「置けないことの価値」というのを、真剣に評価するようになりました。
 たとえば、見知らぬブログからトラックバックを受ける。話題はつながっていそうだと思っても、このスパイウェアの情報を見かけて以来、リンクをクリックして実際に見にいくことに躊躇うようになりました。
 けれど、ブラウザのステータスバーに出るURLが《eXcite》であれば、ほぼ安心してクリックできる。それは、「危険なタグ」を制限したブログだということが解っているからです。
 この「安心感」を、私は、(システムの「中の人」たちにも、ユーザーの方々にも)大事にしてほしいと思っているわけです。
 「安心なんてどうでもいい、ブログペットや時計やそのほかこちゃこちゃしたw玩具を楽しく使いたい」という方は、他ブログに移転なさればいい。《eXcite》は、(メニュー欄の)玩具じゃなくて、(メインカラムの)自分の記事(文章でもイラストでも写真でも)で勝負かけられるユーザーが、安心して使用できる場であってほしい。(←というのもそれなりに過激思想♪) 

 春魚氏は、《eXcite》からのメールとして、
メモ欄に入力されるHTMLタグのご利用につきましては、規約違反とはなりません。
 ただし、一部タグの利用を制限させていただいておりますので、予めご了承くださいませ。
というのを挙げて「問題ないという回答を得た」というご認識でいらっしゃるようなのですが。これは、「利用規約」に記されている
エキサイト株式会社は、ユーザーが本サービス規約又は個別規約に違反した場合、即時に、エキサイト株式会社が必要と判断する範囲でユーザーにより掲載等がなされた情報等の全部・一部削除若しくは修正・編集を行い、ユーザーによる本サービスの利用を禁止若しくは制限し、又は登録ユーザーの登録を抹消する権利を有するものとします。
という厳しい措置の対象とはなりませんという意味であって。“裏技”を使わないと入力できない<embed>も、「一部タグの利用を制限させていただいております」の対象に含まれるのではないかなぁ、とも思っております。

 <embed>が、「悪用可能なタグ」であることについては、委員会コメント欄に書き込みをしてくださった方がいらっしゃいます。
Commented by ブーイングだけじゃ始まらない at 2007-02-09 23:04 x
> haruuo2 at 2007-02-08 12:08
これには技術屋の端くれとして異論あり。

「了承」というのは嘘、と言わないまでも自分に都合の良い曲解としか考えられません。
実際に問い合わせをかけてみれば解りますが、エキサイト側はこの手の質問に「使用できないタグがある。個別のタグについては答えられない。」としか答えません。
「了承」なんてものとは程遠い、好意目に見ても「黙認」です。

そもそも、正しく書いたタグがセキュリティの為に撥ねられるのに、誤った記述で通るというのは、提供会社が認めようが認めまいが、客観的に見て脆弱性。
そんなバグを利用してツールを無理矢理設置するクラッキングまがいの行為は、得意顔で人に、特に初心者に勧めるべき行為ではありません。
例えば「MySpaceのコンテンツフィルタに問題あり」をWEBで検索してみて下さい。
これは海外のSNSの例ですが、ITmediaに簡潔な説明が載っています。
EMBEDは、使いようによってはこんな風に危険なタグです。
普通ならシステム上拒否するものを、システムを騙してまで設置する方法を教える。
それが初心者への思いやりのある指導か、みなさん、ご自身で考えてみて下さい。
 この記事の最初に書いたとおり、私も、初心者の方に何を伝えるか、というのは大切なことだと考えています。

「"裏技"を使うことで、表示時間が遅くなる」説は本当か。

 「"裏技"を使うことで"表示時間が遅くなる"という実害がある」という説をどこかで見まして。ずっと気になっていました。
 今回、春魚氏からリクエストをいただいたのを機に実テストをしてみることにした、、のですが、、ストップウォッチ持ってなくて(笑)仕方ないので、携帯電話握り締めて実測いたしましたよww
 実際に「メモ帳(他ブログユーザーの方へ、《eXcite》のフリーエリアです)」に時計を設置して表示時間を計りました。使ったスキンは、本日使用中のマイスキンdepth=28。使用ページは、うちのブログで一番重そうな気がする[タグ=Yahoo転載機能]
 実測値はこんな感じです。
  時計なし
   2"54/2"51/2"13/2"63/2"03
  時計あり
   5"56/5"49/5"56/5"57/4"49
 別ページに時計のみ単独設置してみたので、[更新]か[f5]で、再表示にかかる時間をご確認ください。もし時計単独で2~3秒の表示時間がかかるのであれば、上記のような表示時間の差も"裏技"のせいとはいえませんが。単独の表示時間は1秒かかっていないくらいに見えます。(表示テスト直後、すなわち「回線の込み方」がほぼ同じくらいの時間帯で)
 よって、上記のような表示遅延が起きているのは、やはり"裏技"のせい……、「"裏技"を使うことで、表示時間が遅くなる」説は、本当を、今回のテストの結論といたしました。

おまけ

 ワタクシ個人の結論は、この記事にて出たのですが。《eXcite》にお出しした要望メールに書いたとおり、<embed>の使用可否については、《eXcite》側でヘルプと実動作の整合性のある対応をしていただきたいと希望していること、《eXcite》サイドで方針変更があればユーザーとして従う意向であることは、再度強調しておきます。

 突然で申し訳ありませんが、ブログの玉手箱様にもトラバさせていただきます。

 なお、本記事にコメントをいただける場合は、「トリセツ」に記しましたとおり、お客様どおしの「蹴たくりあい」はご遠慮くださいまし。ミ^。^彡っ
 管理人・麻生に対してのご批判は、受けてたちます。
 当ブログにおきましては、「トリセツ」に記した「アラシ」認定以外のコメントは消さないつもりでおります。
[PR]
by as-o2 | 2007-02-11 18:58 | eXciteBlog-HowTo | Comments(8)
Commented by haruuo2 at 2007-02-11 21:55
as-o2さん、コメントとTBありがとうございました。
私も長文になってしまい、コメント欄には入りきれなくなったのでトラックバックで返信します。 でも正直なところ、何が問題なのか良く判りませんでした。 単に個人的な好みや考えとしか思えなかったです。 
Commented by as-o2 at 2007-02-11 22:12
いらっしゃいませ。春魚さんのところへコメントさせていただきました。
Commented at 2007-02-11 23:53
ブログの持ち主だけに見える非公開コメントです。
Commented by トンコ at 2007-02-11 23:56 x
うーん。。。やはり「embedタグ」っていうのは問題が多そうですね。ヤフーのほうでも言及している方がいたと記憶しています。
Commented by as-o2 at 2007-02-12 02:14
鍵さま
私の場合は、記事にも書いた、ブログ内スパイウェア事件がきっかけでして。もっと早くから気づいていた方もあるのですね。

トンコさん
《Yahoo!》のembedがどうなっているかよく知らないです。《eXcite》の場合、投稿時に<embed>と入力して[送信ボタン]を押すと「<embed>はセキュリティー上使用できません」と警告窓がでるんですよ。それを回避しちゃう方があるんで、ちょっとなぁと思うわけなんです。
Commented by えっけん at 2007-02-12 10:09 x
embedタグで表示が遅くなっても、それはエキサイトのサーバー負荷には関係ないと思うのですけど、閲覧者のイライラの原因にはなるよなぁ。
問題だと思うのは、こうした裏技が認知される事で悪意あるユーザーの蔓延に繋がる可能性があるということですね。
善意のつもりで「こんな事もできる」という紹介でも、それが利用される事でサービスの意図しない使われ方もされてしまうわけで、危険といえば危険かも。
Commented by ghostbass at 2007-02-12 21:41 x
ローカルでタグが閉じた場合と閉じてない場合の比較をしようとしたけど速すぎて確認できませんでした。システムの脆弱性をつく行為は勘弁してほしいなあ。
Commented by as-o2 at 2007-02-13 18:02
えっけんさん、ghostbassさん、いらっしゃいませ。
ちょっとコメント欄には書ききれないキモチがあるので、記事にさせてください。少々お時間を。