2012年4月4日水曜日
本日は、ウェブマスター ツールのメッセージ センターにお送りしている通知の中で、ソフトウェアのアップデートをおすすめする通知についてご紹介させて頂きます。
サイトで使用されているソフトウェアやプラグインのバージョンが古く、ハッキングされる可能性があるなど脆弱性が検知された場合や、より新しいバージョンが利用できることを Google が検知した場合、ウェブマスター ツールのメッセージ センターにメッセージをお送りしているケースがあります。たとえば、 Drupal の モジュール や Joomla の 拡張機能 のアップデートが入手できる状態であるのに、一部のサイトではアップグレードが済んでいない、ということがあるかもしれません。ウェブマスターが新しいバージョンにアップグレードしない理由はいくつか考えられますが、理由の 1 つとして、単に新しいバージョンが存在することを知らないことも考えられます。そのようなケースについては Google がお役に立てるのではないかと考え、ウェブマスターの皆様に、 ウェブマスター ツール を通じてメッセージを送信して、ソフトウェアの新しいバージョンについてお知らせしています。
お知らせが必要なサイトを特定するために、Google ではクロールしたウェブページのソース コードを解析するなどの方法を使用します。たとえば、WordPress や他の CMS アプリケーションには、バージョンを特定する タグが含まれています。この タグが、Google からウェブマスターの皆様に通知を行う上でバージョンの判別に非常に役立ちます。ソフトウェア デベロッパーの方が自分のソフトウェアの新しいバージョンについて Google からユーザーに通知してほしいとお考えの場合は、まずソフトウェアのバージョンを特定する タグがソース コードに含まれるよう開発することをおすすめします。プラグインやウィジェットを開発している場合も、ユーザーに提供するソース コードにバージョン番号を入れることをおすすめします。
ソース コードにバージョン番号を入れることがセキュリティ上好ましい方法なのかどうかについては、意見が分かれるかもしれません。バージョン番号を入れると、そのウェブサイトが特定の種類の攻撃に対する脆弱性を持っている可能性があることがハッカーやワーム作成者にわかってしまうからです。しかし Matt Mullenweg 氏 は、「昔のワーム作成者は脆弱性の確認にインストールされているソフトウェアのバージョン番号を確認していましたが、最近ではバージョン番号は見ずにサイトの機能や動作そのものを確認しています。」と指摘しています。また、バージョン番号があることで、サイトを更新する必要があるかどうかを判別できるという利点があります。Google は、バージョン番号をソース コードに入れることは、害よりも利益の方が大きいケースが多いと考え、メッセージの送信に活用しています。
最後に、このお知らせは強制的なものではありませんので、アップグレードするかどうかについてはウェブマスターの皆様ご自身でご判断ください。
※対象ソフトウェアにつきましては、現在では WordPress や Typo3 なども追加されています。
サイトで使用されているソフトウェアやプラグインのバージョンが古く、ハッキングされる可能性があるなど脆弱性が検知された場合や、より新しいバージョンが利用できることを Google が検知した場合、ウェブマスター ツールのメッセージ センターにメッセージをお送りしているケースがあります。たとえば、 Drupal の モジュール や Joomla の 拡張機能 のアップデートが入手できる状態であるのに、一部のサイトではアップグレードが済んでいない、ということがあるかもしれません。ウェブマスターが新しいバージョンにアップグレードしない理由はいくつか考えられますが、理由の 1 つとして、単に新しいバージョンが存在することを知らないことも考えられます。そのようなケースについては Google がお役に立てるのではないかと考え、ウェブマスターの皆様に、 ウェブマスター ツール を通じてメッセージを送信して、ソフトウェアの新しいバージョンについてお知らせしています。
お知らせが必要なサイトを特定するために、Google ではクロールしたウェブページのソース コードを解析するなどの方法を使用します。たとえば、WordPress や他の CMS アプリケーションには、バージョンを特定する タグが含まれています。この タグが、Google からウェブマスターの皆様に通知を行う上でバージョンの判別に非常に役立ちます。ソフトウェア デベロッパーの方が自分のソフトウェアの新しいバージョンについて Google からユーザーに通知してほしいとお考えの場合は、まずソフトウェアのバージョンを特定する タグがソース コードに含まれるよう開発することをおすすめします。プラグインやウィジェットを開発している場合も、ユーザーに提供するソース コードにバージョン番号を入れることをおすすめします。
ソース コードにバージョン番号を入れることがセキュリティ上好ましい方法なのかどうかについては、意見が分かれるかもしれません。バージョン番号を入れると、そのウェブサイトが特定の種類の攻撃に対する脆弱性を持っている可能性があることがハッカーやワーム作成者にわかってしまうからです。しかし Matt Mullenweg 氏 は、「昔のワーム作成者は脆弱性の確認にインストールされているソフトウェアのバージョン番号を確認していましたが、最近ではバージョン番号は見ずにサイトの機能や動作そのものを確認しています。」と指摘しています。また、バージョン番号があることで、サイトを更新する必要があるかどうかを判別できるという利点があります。Google は、バージョン番号をソース コードに入れることは、害よりも利益の方が大きいケースが多いと考え、メッセージの送信に活用しています。
最後に、このお知らせは強制的なものではありませんので、アップグレードするかどうかについてはウェブマスターの皆様ご自身でご判断ください。
※対象ソフトウェアにつきましては、現在では WordPress や Typo3 なども追加されています。