このサイトは、しばらくの間、ウィルス/有害サイト認定を受けていました。
私の知る限りでは、TrendMicroとMcAfeeさんのソフトから。
他のソフトもあったかもしれませんが全部調べようもありません。

こちらに
2009年9月14日
通りがかりのWeb管理者さんから
このページからVirusScan Alertが発生していますよ。

というコメントをいただいています。
もう3年前になります。

今回、その通りがかりのWeb管理者さん一人に向けて書かせていただいてます。

3年も前のことを何を今更なんですが、経緯を含め、回答さしあげる時期を逸してしまい、それが、ずっと気にかかりつづけていまして
申し訳なく思いながら長くなりますが、この記事で経緯報告も含め、心から感謝とお詫びを申し上げることにしました。

結論から先に申し上げますと単なる誤判定だったと思います。
原因は多分、私自身がサイト自動更新のためにだけ特定ページ内に差し込んでいたコードかと。
CRONがうまく動作しなかったため、その場しのぎで外部jsからcgiで更新プログラムを実行させるようにしていたもの。

ただ、セキュリティーソフトの有名どころから全部ウィルス/有害判定されたわけでばなくて、正確なところは、該当ベンダーさんに質問するチャンスが持てなかったので今でもわからないのです。

当時使用していたNOD32/Avast/Kaspersky　の3種はウィルス/有害判定されませんでした。
ソースを見ても、私が書いたコード以外に何も勝手に差しこまれて
いません。よそ様のスクリプトは広告のADSENSEのみです。
googleの広告が表示された時点で、勝手に何らかをダウンロードさせようとするとか、考えられないですし。

このサイトは、MTで作成しているんですが、MTのモジュールとかが知らない間に書き換えられて、HTMLを吐く前後で何かしているとか？
とも思ってファイルの変更等も含めて見ましたが何も異常ありません。
共用サーバですから、基本のサーバ管理はプロがきちんとして下さってます。

なんかの間違いでは？　最初はそう考えました。

が、こんなサイトにわざわざコメントを残して何の得になるわけもないですから、何かあるはず。もっとちゃんとチェックして、答えよう、と調べていたんです。

VirusScan Alert　というのをメッセージを出すのが、使用したことのないMcAfeeのソフトだと言うことが分りましたが、手元にありません。
で、期限が残っていながら使用していなかったTrendMicroのVirusBusterがあったことを思い出し、PCの一台からセキュリティソフトをアンインストール、ウィルスバスターをインストールして
アップデート後、サイトを表示させてみると・・・・・
出ました。
「有害サイトの文字」が。

でも、
"いくらソースを見ても、私が書いたコード以外はない・・・・"
"CMS代わりに使用しているMTファイルも異常なし・・・・"
となると、jsファイルと広告くらいしかないんですね、もう。
Flash、Java、なにも使用してないんです。このサイト。
ダウンロードさせているPDFもありません。
念のため書き添えますと、CSSにビヘイビア設定もまったくありません。
一旦広告もjsも全部取り除いて再スキャンしてみましたが、それなのに、Alertが消えません。
勝手にどこかのサイトに接続して、何かダウンロードさせようとしているとかまったくないんです。何度繰り返しても。
何のウィルスかという名称すら出ません。
でも有害？？？

で、よく見ますと、但し書きに
「有害サイトではなくても検出される場合もあります」というような
意味のことが小さく書いてありまして、有害でない場合報告するようなボタンがあったんです（私の勘違いでなければ）。
で、クリックすること数度。
数日たっても何の変化もありません。
何の変哲もないHTMLだけのページが、まだ「有害」判定されてました。

「まさかこんなサイトのURLがウィルスサイトのデータベースに入れられたとか？」

当時、急に毎日数百通単位でスパムメール、添付ファイル付ウィルスが届くようになって、頭にきていたことを覚えています。
仕事その他しなければならないがいっぱいあって、体調不良でストレス一杯な日々でした。

その上、趣味サイトまでこんな目に・・・・
時間がないのを言い訳にこのサイトは放置状態になっていましたし、
いつから、ウィルス判定されはじめたのか、正確なところもわかりません。

問い合わせして確認できるならと、TrendMicroさんのサイトで探したんですね。問い合わせ先を。
ところが、ないんです。
製品購入、更新手続きとか、購入者のソフト使用に関する問い合わせ窓口はあっても、
「自分の運営サイトが有害判定されてますが、何をもって？」
というようなことを聞けそうな窓口が。
ちなみに現在は、リアルタイムチャットもあるし、メールは
シリアルだけで問い合わせできるようになっててぐぐっと親切です。
当時は別にお客様番号-現在のGUIDがそれにあたるのでしょうが
任意項目になってます-みたいのが必須だったような記憶があります。
電話での問い合わせではいまだ必須のようです。
電話しても、まず自動応答で振り分け、お客様番号が必須（使用してなかったソフトなので覚えてない、探してみたがない。
残念ながらTrendMicroにもMcAfeeにも知り合いはいませんし。

普通に考えてディスプレイに表示されつづけている老舗セキュリティーソフトベンダーのウィルスアラート？を目にしながら、
まったく面識すらない小さなサイトの管理人が
「おそらく誤判定です。かくかくしかじか」と
報告したら、どちらを信頼するでしょう？

私は、原因不明のまま、「多分、誤判定」といっても信頼性ゼロじゃなかろうか？　そう思ったのです。

ただ、何かダウンロードさせようとしたり、変なサイトに飛ばしたり
というようなことはない、というのは確認できたので、
もう、お越しになった方の判断におまかせするしかない、
何でこんな目にあわねばならないのだと、あきらめた、というのが正直なところです。

その後、いつの間にか、TrendMicroからの有害サイト認定は消えたようです。
はじめて私が確認してから、2～3ヶ月経過していたでしょうか。

けれど、通りがかりのWEB管理者さん、あなたにはやはりきちんと判っているだけでも、その時点でご報告すべきだったと後悔することしきり。

何も言わないでいたほうが、かえって
「やましいところがあるから何も言えないんだな」と
思われてしまうんじゃなかろうか？
そんな可能性に思い至りながら、もう数ヶ月過ぎている。時期を逸してしまった。いまさら、、、、、、とか、過ぎたことをいろいろ考えてもしかたない、でも、、、折りあるごとに思い出しては、やっぱり良くないと感じるのです。

ウィルスアラートのご報告を受けたのは、この1回限り、その後、
他の方にもお願いして確認いただきましたが問題はない、ということでした。

おそらく、あなたがこれを目にすることもないでしょうが、連絡先がわかりませず、こちらに記載することにいたしました。

その節は、親切にご報告いただいて本当にありがとうございました。
あなたに当時の経緯を報告して、感謝とお詫びの言葉を申し上げたかったのです。

ご多忙と思いますが、体調にはくれぐれも気をつけて
どうぞ素敵なサイトを作ってくださいませ。

MT4.1以上は、SetVar name="hoge" value="hoo" で変数を設定し、GetVarで値を取得でき、option機能、opモディファイアを利用することで、簡単な演算をさせられるので、
※MT opモディファイアの基本的用法については、こちら

これを利用して何か試しに作ってみよかな、
と、今回、ブログ記事アーカイブに適当なカスタムフィールドを作成して、カスタムフィールド内の数値を集計（合計）してみることにしました。

ブログ記事に適当な名前でカスタムフィールドを作成。仮にcustomfield1 としますと、通常MTcustomfield1>というタグで値にアクセスできるようになります。MTタグでブログ記事に設定したカスタムフィールドの集計を求める流れとしては、

1. 変数の設定、初期化
2. MTEntryタグ内で、opモディファイアを用いて、customfield1の値を加算
3. 演算結果を取得
   

<MTSetVar name="var1" value="0"><MTIgnore>//変数の設定、初期化</MTIgnore>
<MTEntries lastn="9999">
<MTSetVarBlock name="var1" value="$var1" op="+"><MTcustomfield1></MTSetVarBlock>
</MTEntries>
合計：<MTGetVar name="var1"> <MTIgnore>//演算結果の取得</MTIgnore>

これで集計した値が取得できます。 （表示サンプル：2008年11月1日現在、当無料素材倶楽部のトップページ右サイドバーで表示している総素材画像数がそれ）

特定フィールドだけの集計なんてのは、需要がありそうな気もするし、ノンプログラマにとっては、プログラムを直接いじらず、テンプレートタグだけでちゃっちゃと計算できちゃうのは楽チン、なはず。

が、問題が。

1. アーカイブテンプレートに直接記述しないとワタシの環境では動かない。<MTInclude ～>が効かない。
2. 後からカスタムフィールドを作成した場合、適当にカスタムフィールドの規定値を設定しても、再構築すれば、各エントリーの情報にその規定値を入れてくれるものではない。１個1個記事を保存しなおさないと、だめみたい。(カスタムフィールドについては、 Entry関連のテーブル内のentry_metaにbinaryで保存されるようなんですが、規定値を設定後、再構築しただけでは、カスタムフィールドの設定情報が保存されているテーブル、mt_fieldの、field_defaultという列から値をひっぱってくるだけで、各エントリー記事のentry_metaに情報が保存されません。ダイナミックパブリッシングだけで、静的なファイルについては試してないけども）
3. カスタムフィールド設定の際、テンプレートの例として、以下のようなものが管理画面に表示される。
   <MTIfNonEmpty tag="customfield1">
   

   素材画像点数: <MTcustomfield1>
   </MTIfNonEmpty>
   ところが、ワタシの環境ではカスタムフィールドで
   <MTIfNonEmpty>を記述しても効かない。何でかわからない。

4. そもそも、SQL文には、一発で集計を出してくる構文(sum（）関数)がある。直接DBで演算させずに、タグでエントリーの情報を全部引っ張ってきて配列に入れ、ループで演算させるって、無駄じゃ・・・・

共用サーバーで、２のように、後からフィールドに何か特定の値をつけたしたいなら、カスタムフィールド設定するより、EntryMoreあたりが空いているならそれを使用することにして、ローカルでMT形式ファイルを作成、importして値を追加するような流れが楽ですね、きっと。個人的には、４が一番気になってまして。大して記事がない場合は上記でもOKでしょうけども、直接、SQL文を発行して、求めたほうがいいはず。ただ、カスタムフィールドの場合、SELECT SUM(XX) FROM　テーブル名　なんて単純な形で一発集計させられない。何とかしようがあるはずなんだけどな。

追記：使用しているのは、テキストフィールドだけなので、Blob型のバイナリデータを文字列変換後、Replaceで置換して必要なとこだけ切り出せば、SQLで演算できないか？と試してみたんですが、MySQLでは正規表現使用で置換ができず（正規表現なしでいける場合は可能かも）、カスタムフィールドの値をSQLだけで一発集計はできんという結論に落ち着きました。かといって、値を加算するためだけにわざわざループさせるのって馬鹿らしい。さらにｍt形式でのインポート・エクスポートを考えるとちょっと遊びたい程度の安易な気持ちで作ったこのフィールドが邪魔くさいのなんのって。というわけで、別フィールドにカスタムフィールドの値だけを移し、phpからクエリで一発集計取得後、キャッシュさせるよう変更しました。

安全なウェブサイト運営のために
～７つの事件を体験し、ウェブサイトを守り抜け！～

IPA（独立行政法人　情報処理推進機構）が、セキュリティの基礎知識を学べる無料ゲームを提供している。

「安全なウェブサイト運営入門」
ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェア、と、いかにもお堅い名前と解説だけど、要はシミュレーションゲームなのだ。

ネットショップの店長に限らず、WEBサイトを運営しているWEBマスターは、自サイトと、お客様の情報を守るために、セキュリティの知識はあるにこしたことはない。

セキュリティー関連の勉強しなくちゃと思っても、参考書読んでると、つい眠くなっちゃう人もゲームなら別では？

ある日、上役からのお達しで、ネットショップの運営を任されたプレイヤー。

1. 電子メールの誤送信


2. クロスサイト・スクリプティング


3. SSL（Secure Socket Layer）サーバ証明書の期限切れ


4. ウイルス感染


5. サービス運用妨害 （DoS: Denial of Service）


6. セッション管理の不備


7. SQL（Structured Query Language）インジェクション

次々と起こる7つの事件に立ち向かい、見事にサイトを守る、というのがミッションだ。
しかも、プレイヤーの選択によってストーリーが変化するインタラクティブゲーム。

上司「何やってんだ！　仕事中にゲームなんかして（怒）」

あなた「何言ってるんですか？　これは『安全なWEBサイト入門』という立派な学習ソフトです。我社サイトを守るために、シミュレーションを組んでセキュリティの勉強をしているのです！　ニコッ」

ゲームしながら、堂々と「仕事」と言い張れる快感が味わえるかも～～～～（笑）
担当者皆で、社内ミーティングと銘打って時間をとってみるのもいいかもしれません。遊びながら学べるなんて、一番素敵な学習法だ。楽しそうじゃない？

安全なWEBサイト運営入門ダウンロード
http://www.ipa.go.jp/security/vuln/7incidents/index.html

一瞬でインターネット・技術オタとわかる人の車のプレート。愛すべきギークの自己主張をご覧あれ。

GOOGLE BMW

Photo by Joakim Jardenberg.

車の持ち主、Joakim Jargenbergさんのコメントによれば、
Well, I still drive around with the GOOGLE-plates. The case is not settled in court yet (crazy, I know)
裁判でカタがついてないって・・・・Googleに文句つけられたのでしょうか？ がんばれ

PERL使いからヘタレ認定必至？

Photo by claco

「APPLEマンセー！」色までマッカーなホンダ

Photo by Darrin Dishong.

マークアップな人　background:#ffffff

Photo by Jon Canady

鯖管な人たち

Photo by Tony.

なるだけ同乗したくないシンタックス・エラー車

個人的によくご対面するのが、はがゆいけど。

わが脳内および人生に時折かけたくなることが・・・・

日本では車に自由にナンバープレートをつけることができないのが残念。もっとデザインも文字も好きにできたら楽しいのに。
見知らぬ人でも車見ただけで、「おお、あなたもですか～」なんて話が弾みそう。

まだまだ見たい人は、下記でどうぞ。自己主張したい車のオーナーがコメント欄でも我も我もと名乗りをあげてます。楽しいね、こういうの。

http://royal.pingdom.com/?p=341

ジャパン・ファッションウィークが9月1日月曜日からスタート。
2009春夏ニューヨークコレクションより早い。
写真は、そのJapan Fashion Weekの一コマ。

この格好で、ランウェイをかっこよくモデルウォークされても・・・・
仕事とはいえ、ちょっとモデルさんが気の毒。

どう見ても、頭にウンチとしか思えない、私の感覚は凡庸すぎるのだろうか？

Japan Fashion Week in TOKYO 2008

グーグルが独自ブラウザ「グーグル・クロム」を発表した。

米国時間で、2008/9/2から、世界１００カ国、４３言語を対象としたβ版も提供する。Google Crome（グーグル・クロム）はネット閲覧をより高速化するとともに、安全性や安定性も高めたブラウザとのことである。

スピードベンチマーク

5種類のJavaScriptベンチマーク

Google Cromeが制作者に与える影響

早くて使い勝手のよいブラウザの登場は一般ユーザーとしては、大歓迎である。が、一方、WEB制作者にとっては、頭痛の種がまた１つ増えるともいえまいか？　つまり、表示対策しなければならない仕様の異なるブラウザがまた１つ増えるわけだ。

制作者のみなさん、これまで、バグのないブラウザって見たことある？（バグでなくて、それが仕様と云う名であってもね）

クロスブラウザは、IEとネスケがほぼ一騎打ちのガチでシェア争いしている頃から、WEBデザイナーをはじめ、制作に携わる人の頭痛の種であり、CSSを始め多くのHackを生み出してきた。個人的にはまりにはまって、何とかやりとげた後の達成感というものも確かにあった。

20世紀末頃、JavaScriptを使用して、いかにブラウザ（Flashのバージョンも）を判別し、振り分けるか、一生懸命に情報を探しながら、自力でスクリプトを書いていたことを思い出す。何とか思い通りに動くと、嬉しかったし、１つ知識が増える喜びも感じた。

しかし、今、本音のところで、

「いいかげん、ブラウザ１つに統一しない？」

無理とは知りつつ、言ってみる。かなりの制作者が、感涙にむせぶ、と思うんだけどな。いったい、いくつ確認用のブラウザをインストールさせるつもりなんだろう？　（ブラウザにはメジャーバージョンだけじゃなくて、マイナーなコンマなんぼのアップデートがあるし、携帯サイト作る人は携帯用エミュレータだっているでしょ）

ともあれ、ダウンロードして、試してみよ。

Google Crome ダウンロード

現在は、Win Vista/XP版のみ　Linux,Mac版もリリース予定

ITMedia
「Googleの全ビジネスはブラウザから始まる」――「Chrome」開発の理由

metaWeblog API、MovableType API、 blogger API　を利用して投稿するために必要な各種ブログ API　xml-rpc　Atom エンドポイント(endpoint）メモ

●XML-RPC

goo ブログのエンドポイント　http://blog.goo.ne.jp/xmlrpc.php
PwBlogのエンドポイント　http://www.pwblog.com/xmlrpc
DTI ブログのエンドポイント　http://blog.dtiblog.com/xmlrpc.php
FC2 ブログのエンドポイント　http://blog.fc2.com/xmlrpc.php　
NetLaputa ブログのエンドポイント　http://blog.netlaputa.ne.jp/rpc/mt-xmlrpc.cgi
News-Handler　http://blog.nettribe.org/xmlrpc.php
Seesaa ブログのエンドポイント
http://blog.seesaa.jp/rpc (ssl経由は　https://ssl.seesaa.jp/blog/rpc　
ココログのエンドポイント http://app.f.cocolog-nifty.com/t/api
ドリコムのエンドポイント　http://blog.drecom.jp/api/xmlrpc
269gのエンドポイント　http://269g.jp/rpc
プチモールブログのエンドポイント　http://www.petitmall.jp/xmlrpc.php
News Handlerのエンドポイント　http://blog.nettribe.org/xmlrpc.php
JUGEMのエンドポイント http://*****.jugem.jp/admin/xmlrpc.php
wordpress.comのエンドポイント http://ユーザー名.wordpress.com/xmlrpc.php
ヤプログのエンドポイント　http://www.yaplog.jp/xmlrpc
ブログ人のエンドポイント　http://app.blog.ocn.ne.jp/t/api　xml-rpc形式
さくらのブログのエンドポイント　http://blog.sakura.ne.jp/rpc/
so-net ブログのエンドポイント
http://blog.so-net.ne.jp/_atom/blog (記事用)
http://blog.so-net.ne.jp/_atom/image（画像用)
忍者ブログのエンドポイント
http://ユーザー忍者ブログURL/XMLRPC/

MovableTypeのエンドポイント
http://ドメイン/mtディレクトリ/mt-xmlrpc.cgi
XOOPSのエンドポイント
http://ドメイン/XOOPSのディレクトリ/modules/wordpress/xmlrpc.php
Nucleusのエンドポイント
http://ドメイン/nucleusディレクトリ/xmlrpc/server.php
WP(Word Press)のエンドポイント
xmlrpc.php　までのパス　ブログのURL/xmlrpc.php

●Atom (REST SOAP)
ライブドアのエンドポイント　http://cms.blog.livedoor.com/atom
ブログ人のエンドポイント　https://app.blog.ocn.ne.jp/t/atom/weblog　atom形式
Bloggerのエンドポイント https://www.blogger.com/atom
アメブロのエンドポイント　http://ameblo.jp/servlet/_atom/blog

参考：MT実装のXML-RPCメソッド
http://www.sixapart.jp/movabletype/manual/3.2/mtmanual_programmatic.html