アメブロの常時SSL化と同時に実施されたフリープラグインの仕様変更に伴い、数年間にわたって提供させていただいていたアメブロ向けの外部プラグインの提供を全面的に終えることになりました。

ご利用くださったユーザーの皆さん、どうもありがとうございました。

先日、もう役に立たないそれらスクリプトに関する記事を削除しようと思い、自分の過去記事を見直していた時に納得できたことがありましたので、ちょっとこちらで書かせてもらおうと思います。

それは、なぜアメブロはscriptやiframeの使用を原則禁止にしたのか？ということ。

正直なところ、これまでにアメブロの運営から出て来た「セキュリティ強化」という言葉ではわかりませんでした。

が、もしかすると、迷惑行為に利用される事例があまりにもたくさんあったからではないでしょうか。

■自動ツールを使って読者登録をし、それを見てやってきた人を自分の商品の販売サイト(詐欺サイト、フィッシングサイトの可能性もある)へ自動で飛ばす。

■複数IDを使って大量に読者登録をし、それを見てやってきた人を自分のメインのアメブロに自動的に飛ばし、メインのアメブロにお返しの読者登録をさせるよう仕向ける。

■ブラウザの脆弱性を突いた攻撃用スクリプトを設置し、そのアメブロから大量のペタやいいね！、コメントや読者登録を無差別に行う。

などなど・・・

どれも、アメブロというメディア全体の価値を下げ、直接的、間接的に多くのアメブロユーザーに迷惑をかける行為で、運営サイドとしてはどう考えても見逃せませんよね。

そして、ユーザーによるこういった行為を防ぐ方法は、フリープラグインでほぼ自由に使えるようになっていたscriptやiframeの全面禁止か、もしくは、使って良いものをホワイトリスト化する以外にないように思います。

恐らく、その結果たどり着いた方法が「常時SSL化以降、ご利用可能なプラグインについて」だったのでしょう。

自分がスクリプトを使い、そして提供しているときは、

「これと言って悪いことをした覚えもないのになぜ？」

と感じましたが、それらをやめて、立場が変わった状態で冷静に考えてみると、今回の仕様変更は、アメブロというメディアの利用者の数や質、何かがあったときの影響範囲などを鑑みて当然の措置ように思えてきました。

まだまだ勉強することはたくさんあると思った出来事でした。

なお、あるHTMLタグのイベント属性を使う方法でのスクリプトの公開についてお問い合わせがありましたが、運営の発表が「設置できない」ではなく「設置は禁止」という書き方ですので、上記と合わせ検討した結果、公開は適当でないと判断させて頂きました。

どうぞご了承下さい。