Tom – ページ 14

ファンブログに見る完璧なセキュリティとは？

2014年1月22日にA8.netのファンブログはSeesaa Blogのシステムをベースにして生まれ変わりました。よってファンブログ関連の記事は今では当てはまらない可能性があります。新しいファンブログのカスタマイズは別ブログ「ファンブログテック」で詳しく書いていますので、そちらをご覧ください。

サーバーにとって重要なセキュリティとはなんでしょうか。
情報を漏洩させないことです。

情報を漏洩させないためには不正アクセスを防がなくてはなりません。

そのためにはパスワード管理は大切です。
予測しやすいパスワード、例えば固有名詞などを使うのは避けるべきです。

仮にログインIDが「inali」で
パスワードが「寿司」だったりしたらすぐに予測されてしまいます。

しかし、得てしてブログユーザーというのはそのような安易なパスワードを設定しがちです。
では、サーバーサイドではどのような対策をとればいいでしょう。

もしも正しいパスワードを入力してもログインできないサーバーがあったとします。
これほど完璧なセキュリティ処理は、他に考えられません。

残念なことに、そのような完璧な対策を施したサーバーは今まで存在しませんでした。
しかし、私たちが使っているファンブログは、それを成し遂げようとしているのです。

素晴らしいではないですか。

正確なパスワードを入力しても
滅多にログインできないのですから、不正アクセスのされようがありません。

最近では公開済みのブログ記事すら、見られない事も多くなっています。

ですので、ついうっかり読まれてはいけないことを書いてしまったとしても安心です。
誰にも見られてしまう心配がないのです。

そもそも、簡単に新しい記事を公開できる状態ではないので、
見られて困ることを公開してしまう心配もありません。

これほどまでに情報管理を徹底したサーバーは他に類を見ません。
それが、私たちの素敵なブログ、「ファンブログ」です。

ファンブログからWordPressにデータを完全移行するスクリプト

ファンブログからWordPressにデータを完全移行するスクリプトを書きました。自動で以下の事をやってくれます。ダウンロード中に接続が切られると、自動で再接続して再開します。ファンブログのサーバーから「下書き」を含む、すべての記事のダウンロード。投稿されたすべての「コメント」データのダウンロード。投稿されたすべての「トラックバック」データのダウンロード。ファンブログのサーバーから記事で使っていないものを含む、すべての画像ファイルのダウンロード。記事で使っているすべての画像ファイルのURLをWordPressにアップした新しい画像URLに書き変え。記事で使っているすべての内部リンクのURLをWordPressにアップした新しいURLに書き変え。

2014年1月22日にA8.netのファンブログはSeesaa Blogのシステムをベースにして生まれ変わりました。現在ではこの方法は不要でファンブログに基本装備されたエクスポートが使えます。その、新しい方法についての詳細は「無料ブログからWordPressへデータを移動する手順」に書いていますので、そちらをご覧ください。

ファンブログからWordPressにデータを完全移行するスクリプトを書きました。

サンプルとして、WordPress側のテンプレートは完全デフォルトのまま、移行したこのブログの記事を次のサイトで公開しています。（入っているのはこの記事のひとつ前の記事までです。）

http://idobata.cocorodesign.net/escape/

適切な設定だけすれば、自動で以下の事をやってくれます。ダウンロード中に接続が切られると、自動で再接続して再開します。

ファンブログのサーバーから「下書き」を含む、すべての記事のダウンロード
投稿されたすべての「コメント」データのダウンロード
投稿されたすべての「トラックバック」データのダウンロード
ファンブログのサーバーから記事で使っていないものを含む、すべての画像ファイルのダウンロード

追記：現在はコメントとトラックバックの取得数はゼロになり、取得されません。それは、ファンブログのサーバーが公開していない結果なので、正常な動作です。

また、WordPress側の新しいブログにアップロードする際、次の事も自動で行います。

記事で使っているすべての内部リンクのURLをWordPressにアップした新しいURLに書き変え
記事で使っているすべての画像ファイルのURLをWordPressにアップした新しい画像URLに書き変え

ただし、内部リンクへ対応する代わりにWordPressのパーマリンク設定を「数字ベース」または「デフォルト」にする必要があります。

書き変えるのは内部リンクだけです。http://fanblogs.jp/自分のURL/を含むリンクは、すべて自動で書き変えますが、下のように本文中に書いてあるURLは書き変えません。

こういう風に、リンクでないURLは書き変えません。
このブログの、旧URLは、http://fanblogs.jp/ayzfqir5/です。

ファンブログの独自タグには対応していません。ご了承ください。（追記：対応しました）
ファンブログのエディタの注意点

ファンブログのサーバーから「下書き」を含む、すべての記事のダウンロードで取得するのは次の項目です。

ページ番号（http://fanblogs.jp/hoge/archive/xxx/0 の xxx の数字）
タイトル
カテゴリー名
投稿年月日時間
記事本文
記事追記部分
記事の概要
公開/下書きの区分

投稿されたすべての「コメント」データのダウンロードで取得するのは次の項目です。

コメントが投稿された記事のページ番号
投稿年月日時間
投稿者名
投稿者のURL
投稿者のメールアドレス
コメントの発信元IPアドレス
コメント本文

投稿されたすべての「トラックバック」データのダウンロードで取得するのは次の項目です。

トラックバックが投稿された記事のページ番号
投稿年月日時間
トラックバックされた、相手の記事のタイトル
投稿されたトラックバックのURL
投稿されたトラックバックのブログ名
投稿されたトラックバックの発信元IPアドレス
トラックバック本文

詳細は「ファンブログからWordPressへすべてのデータを移動する手順」をご覧ください。

姐さんのスクリプト活用リポート「WordPress完全移行スクリプトｷﾀ－！」も参考にしてください。

残念ながらこの方法を実行するには、それなりのスキルが必要です。簡単にバックアップを取りたければ、次の方法を試してください。「Windowsでファンブログの全記事バックアップスクリプト」

その他の移行方法

このスクリプトはWordPressに移行するためのものですが、他の方法がこちらで公開されています。
「ドメイン以下のURLを完全に保持しながら無料ブログから移転する方法・予告」

どちらの方法も一長一短ありますが、比較をするとこうなります。

このページのスクリプト

スクリプトを動かす環境構築が難しい
その代わり、スクリプトが動きさえすれば、割とスムーズに移行できる。
リンクの張替え全自動
WordPressに変換後、MT形式に再変換すれば
FC2やlivedoorブログなど、大部分のブログに移行可能
（独自ドメインがいらない）
MT形式がターゲットなら、下の追記の方法の方が手間は少ないです

ドメイン以下のURLを完全に保持しながら無料ブログから移転する方法

導入が比較的簡単
リンクの張替えは、別作業で必要
同じルックスが維持できる（ヘッダ画像などの著作権には注意すること）
独自ドメインが必要

導入が比較的簡単と書きましたが、このページのスクリプトに比べてです。どちらを使うにしても、「とても簡単」というわけにはいきませんので、ご了承ください。

追記：MT(MovableType)形式への移行方法

「ファンブログから引越しする方法」（ファンブログハック）
「ファンブログをさくらのブログ・Seesaaに移転する方法」（技術のタマゴ）

という方法もあるようです。タイトルでは、さくらのブログ・Seesaaブログとだけ書いてありますが、どちらの記事もMT形式すべてに対応できそうです。

特定ブログの記事「簡易検索」方法

別にブログでなくてもいいのですが、特定サイトの中の記事検索方法です。

そのブログに「サイト内検索」などの検索バーがあれば、それを使えばいいのですが、探したい記事があるブログに「サイト内検索」が設置されていない時、Googleで特定サイトを指定して検索する方法です。

このブログから「hoge」という文字があるページを見つけ出す

このブログを例にして説明します。検索キーワードは「hoge」という文字です。

このブログのURL
http://fanblogs.jp/ayzfqir5/

このブログのURLは http://fanblogs.jp/ayzfqir5/ ですが、この http:// と、いちばん最後の / を除いた fanblogs.jp/ayzfqir5 を使います。

まず、Googleの検索ページを開き、そこに site: と打ち込みます。それに続けて、 fanblogs.jp/ayzfqir5 を入力します。

この時　site: と fanblogs.jp/ayzfqir5 の間には何も入れません。スペースで間を開けてはいけません。

次に検索キーワードを入力しますが、こちらは site:fanblogs.jp/ayzfqir5 の後に半角スペースを入れます。

検索バーに入力する文字の完成形
site:fanblogs.jp/ayzfqir5 hoge

こうやって検索すると、このブログの中だけの「hoge」が抽出されます。

実際にGoogle検索した結果はこちらです。

キーワードは複数でもOK

複数のキーワードでも検索できます。その時は、キーワードとキーワードの間をスペースで区切ります。キーワードとキーワードの間のスペースは全角でも大丈夫です。

「site:fanblogs.jp/ayzfqir5 hoge　例文」で検索した結果を表示。

古いスパムの速攻削除方法 – 昔の記事にスパムを発見！削除をしたい！そんな時[ファンブログ]

この方法はファンブログ専用です。

これは、うちに来たスパムではないのですが、よく見ると日付の間隔が離れています。一つは昨夜の23時12分。残りは昨年の3月と12月のものです。昨夜書き込まれた分はすぐに消せます。しかし、昨年のスパムを削除するのは結構大変な作業です。そこで、そのスパムを極力簡単に削除する方法を説明します。

ブログに表示されているスパムコメント

スパムを削除する前に

スパムを削除する前に、そのスパムのリンク先URLと、本文中のキーワードをスパムフィルターに登録しておきましょう。

参考記事：スパムフィルター設定方法

リンク先URLは、投稿者名など、リンクしている文字の上にマウスを合わせて右クリックすると「リンクアドレスをコピー」などと書かれていますから、それをクリックすればメモリーに保存（コピー）されます。

右クリックでポップアップ目にゅヶ表示される

その状態でスパムフィルターの登録フォームに貼り付け（ペースト）すれば、登録できます。

「リンクアドレスをコピー」という文章は、ブラウザによって違います。意味で判断してください。

スパムフィルターにはキーワードだけでなく、リンク先のURLも登録できます。キーワードがない場合は、文章を登録する事も可能です。

スパムフィルター

削除方法

３つのスパムは、同じ記事に書き込まれています。記事そのものも昨年のものですが、これの編集画面は簡単に表示できます。以前の記事古い記事の編集画面を一発で出す方法[ファンブログ]を参照しながら、そのページを出してください。

参考記事：古い記事の編集画面を一発で出す方法[ファンブログ]

編集画面の下には、次のように、その記事に寄せられたコメントリストが表示されています。

管理画面のコメント一覧

その中の該当コメントの本文をクリックすると、次のようなポップアップ画面が出ます。対象コメントの下の「削除」ボタンを押せば、削除できます。

管理画面のコメントポップアップ表示

ただし、記事編集画面に表示されるコメントは5個までです。5個のどれかのコメントをクリックしても、ポップアップにそれより古いコメントは表示されません。

古いコメントをコメント一覧で探す方法

コメントが多い記事にスパムがあった場合、その記事の５個目より古いコメントなら、コメント一覧で探すしかありません。

まず、管理画面の「記事の管理」一覧に「コメント一覧」とありますので、そこをクリックします。

管理画面のサイドバー

コメント一覧のページが開いたら、記事の表示件数を100件にします。

表示件数を100に

そして「次へ」をクリックして、２ページ目に移動します。

ブラウザのアドレスバーに表示されているURLをチェックします。ご覧いただいている、このブログの場合、URLは次のようになっています。

URLをチェックする

https://fanblogs.jp/sec/AllCommentList.blog?blog=ayzfqir5&page_size=100&current_page=1#body

青い文字の「ayzfqir5」は、このブログのURLにあるユーザー固有の名前です。緑の「100」は、先程変更した表示件数、最後の赤字がページ番号です。今は「1」となっています。ちなみに１ページ目はゼロ、２ページ目が１です。数字はゼロから始まります。

この赤字の部分を開きたいページ番号に変更します。100ページ目（正確には101番目）を開くには、次のように書きます。ちなみに、最後の#bodyは、あっても構いませんが不要です。

https://fanblogs.jp/sec/AllCommentList.blog?blog=ayzfqir5&page_size=100&current_page=100

これをブラウザのアドレスバーに入れて、Enterを押せば、100ページ目（正確には101番目）が開かれます。１ページ目から順番に「次へ」をクリックしていくよりもずっと早く移動できますので、適当に数字を飛ばしながら、コメントのありかを探るのがいいと思います。

コメントは最初の部分しか表示されていませんが、マウスを乗せると全文が表示されます。該当するコメントが見つかったら、クリックすれば削除用のポップアップが出ますので、削除ボタンを押して削除します。

マウスを合わせるとコメント全文が表示される

ファンブログからの撤退準備

ページを開けません

きのうも知らない人から、なぜか読めない(T_T)とツイートされたんだけど、知らない人に説明できないから、ファンブログからは近々、撤退します。

問題は、ページを開けない、ログインできないで、今まで書いたものを吸い出せないことだな。古い記事は置きっぱなしでもいいかというと、ファンブログではそうもいかない。なぜなら置いておいても読めないから。

ということで、対策を講じたら古い記事は、よそへ持っていきます。

ちなみに、下の図がこのブログのアクセス元データなんだけど、いちばんアクセスを集めている元はGoogleの36.53パーセント。２位がYahoo!で29.04パーセント。3位がブックマークなどでリンク元がないもの。4位のt.coはTwitterからのリンクです。

その後のa8.netというのがファンブログなのかと思うんだけど、まあ、この程度ならファンブログからのアクセスは切り捨てていいレベル。

10位までには入っていないけど、はてなブックマーク（はてブ）と、NAVERまとめからのアクセスもいくらかあって、これは人の作ったものなので、自分ではリンクの張替えが出来ない。知らない人の他のブログから張られているリンクもあるので、ここにはここで、同じ記事を残しておいた方がいいのかも。

Twitterからのアクセスは、ほとんどが新しい記事に来るものなので、移転してもあまり問題はないのじゃないかと思っています。facebookとmixiからのアクセスについても、そうじゃないかと思います。ただ、この２つはリンク元のページを確認できていないので推測です。

問題は検索からのアクセスと、ブックマークからのアクセス。これにどう対処するべきかは要検討です。

アクセス元データ