過日は、お気に入りブログのブックマークを整理した。
整理してみて改めて見直すと、俺の俳諧先にはgoo blogユーザーが多かった。何故でしょう

そのgoo blogの記事にコメントしようとした場合、殆どの場合は殊更の事をしなくてもコメントできる。
しかし、中にはコメントできる人を制限しているブログに出くわす場合がある。
コメントの設定 - goo blogの使い方」によれば、以下のように制限を設定できるとのことである。
投稿する記事ごとにコメントの設定を「許可する」「goo IDを持っているユーザーのみ許可」「許可しない」の中から選ぶことができます
記載されている設定は極めて一般的な内容と見た。しかし、「goo IDを持っているユーザーのみ許可」として設定された場合(と推測するが)、コメント投稿画面の門番として以下の画面が表示される。

「goo IDでログイン」する方法はgooのユーザーではない俺は利用できない。一方で、SNS等を利用している者であれば『当該SNS等の登録情報を利用』してコメント投稿画面の門番に御許し願う方法が提供されている。この『当該SNS等の登録情報を利用』する方法は他のWebサービスでも目にする事が少なくない。しかし、『某サービスの登録情報を利用して他サービスの門番を通過する方法』は危うい方法だ。
手法は異なるが、今話題の「ドコモ口座」のチェック機能に類似した、責任所在が不明確なザル也。
20200918184049 20200918184046

別の見方をすれば、「パスワードを流用する事の逆バージョン」である。
NTTグループの一員であるNTTレゾナントが運営するgoo blogが、『SNS等の登録情報を利用』することでコメントをしたいだけのネット市民の『SNS等の登録情報を掠め取る』事は如何なものだろうか

goo blogがこの方法を行っている事に悪意が有るとは思いたくないが、俺的には『SNSの登録情報を利用』してコメント投稿画面の門番を通過する気にはならない。ということで、コメントできずにいる。
goo に限った事ではないが、登録ユーザーはログインしっぱなしだから、第三者から自分のブログがどのように見えているのかを知らない。一度ログアウトして他人の目で眺めることも必要では?
自己満足のブログは、新宿の大ガード下で我鳴っている独りよがりの酔っ払いに似たり、俺の事。
身勝手に考えるには当該goo blogが、前記のような『当該SNS等の登録情報を利用する方法でコメントできる人を制限している』とは考えられない。というか、そんな設定をできるほどのスキルがある管理者とは思えない。俺がgoo blogの説明を斜め読みした限りでは、この様な制限を掛ける方法の説明には辿り着かなかった。当該ブログの管理人が知らずに設定しているのであれば、解除する方法を知らせたいものである。はっきり言って、あの設定は一般的なブログには不向きである。

以前「gooブログの拍手ボタン」にて『gooブログでは「拍手ボタン」の代わりにgoo会員以外は利用できない「気持玉」(リアクションボタン)が標準装備』されている事を書いたが、あれと同じような仕掛けだ。
類似すると思われる仕掛けが「私はロボットではありません」として『訪問者にクリックを求める』reCAPTCHAで、FC2ブログ・はてなブログ・Blogger. で用いられている。
「拍手ボタン」とか、Twitter・Facebook・Instagram・LINE等のSNSの「いいねボタン」等も、上記のボタンと同じ機能を有している。すなわち、ボタンを押させることで、押した誰かのデータを収集する事ができる。更には、取得した「閲覧記録などの個人データを別の企業に提供」できるという事だ。
この数年以内に、この事に絡むキャプチャー機能は、日本国内では法的に制限を受ける予定との事だ。
しかし、それ以前に法の網から逃げようとする動きがネット社会で散見されるから大いに要注意である。
最近の新聞・ネットショッピング等のWebサイトでは、当該サイトを表示させると『閲覧を続けるには、〇〇が▽▽に定める「アクセスデータ」を取得することに同意する必要がある』的な、同意を求める表示がある場合がある。これは、『企業がインターネットの閲覧記録などのデータを別の企業に提供する際、提供先の企業が個人を特定する形で情報を利用することが明らかな場合、利用者の同意を得るよう義務づける。』事に起因している。何気なく「同意する」ボタンを押下している場面は多いが、それにより『同意を得たサイト運営者が、どこかの第三者に提供する事を許可した事に同意している』というとになる。
「CAPTCHA」を要求することで自動検出を回避するマルウェア攻撃が登場 - GIGAZINE(20/06/22)
何れのボタンもそのように悪意を持って設置されているのかは知らないが、goo blogの様にあからさまに『当該SNS等の登録情報を利用』する方法を掲示されると....少なくとも、俺は利用しない、

過去記事:「いいね」の意味は / 「拍手コメント」が延命中 / 「いいね!」ボタン削除 / CAPTCHAを敬遠しよう / 個人情報保護法改正案:考

話題は違うが、goo blogやamebaブログ・楽天ブログ・exciteブログ等、殆どのレンタルブログではユーザーが望むと望まないに関わらずSSL(https)化されている。以前はhttpで利用していても、強制的に(https)化されている。しかし、livedoorブログ・FC2ブログでは、どちらを使うかはユーザーが選ぶことにしている。結果として、(https)化できるにも関わらず未だにhttpの儘で利用しているユーザーが多い。
と言うか、(https)化できる事を知らない・やらない・できないユーザーは旧態依然のままhttpで利用している。しかし今となっては、これは犯罪に等しいと断言する。
鍵が無かった時代ならば兎も角、施錠することができる玄関になったにも関わらず施錠せず、泥棒に入られるようなものだ。(https)化しない人に限って「泥棒に侵入された事を騒ぎ立てる」。そして、施錠できることを教えてくれなかった誰かのせいにする。しかし諸悪の根源は、知らなかった・やらなかった自分だ。

自分の手落ちが原因で自分が災難に遭う事は自業自得である。
しかし、(https)化できるにも関わらず、それを行わず、自ブログ等への訪問者がネット被害に遭遇する機会を放置する事は改めて欲しい。
(https)化したからといって万全なセキュリティを確保できるかは疑問を呈するネット技術者もいるようだが、それが(https)化しない言い訳にはならないだろう。(過去記事:https://の信頼度:考)
米トランプ大統領はマスクの効果を疑問視してマスクをしないと報じられる。しかし、マスクをする・される事で安心できる人々が多いのであれば、自分の疑念は差し置いてでもマスクをすることが良識であろう。
同様に、「安全なサイト」との看板を見て安心できる人々が多いのであれば、(https)化するべきである。
更に言えば、今どきSSL(https)化されていないレンタル(サーバーやブログ)は利用するべきではない。
1億総中流化意識を持っていると言われる日本人。このような場合にだけは手抜きをする不思議