WordPress.comに不正アクセス
ブログで有名なWordPress.comがroot権限を奪取されるほどの不正侵入の被害を受けたという。ソースコードが流出したとみられるが、個人情報は大丈夫だったのだろうか。
WordPress.comに不正アクセス,ソースコードなどの情報が流出(ITmedia) 「WordPress.com」のサーバーが侵入被害、ソースコードなどの.. (INTERNET Watch)
ブログの元祖であるMovable Typeに代わり、PHPとMySQLでのLAMPとしてブログシステムのトップに立っていたのがWordPressである。LinuxサーバーでPHPとMySQLを利用可能にしておけば、サーバー運用者としては簡単にブログシステムを構築することができる。
一方、一般のブログサービスとして提供されているのがWordPress.comである。やはりライバルのMovable TypeのブログサービスだったVoxは、昨秋にサービスが終了となっている。それに対してWordPress.comの方はやはり昨秋に、Windows LiveのブログサービスだったSpacesがアウトソーシングして、WordPress.comに全面的に移行している。Windows Liveユーザは、Spacesのブログ記事の移行手続きをすれば、自動的にWordPress.comのユーザになったのである。なんでも自力でサービスを提供しようとするMicrosoftとしては異例の措置であった。Microsoftはブログサービスを開発している時点でWordPressのすばらしさを認識したからだとしている。簡単な話、ブログではWordPressに敵わないと判断したのだろう。「餅は餅屋に任せる」ということだったのだろう。今でもWindows LiveのSpacesのリンクからはWordPress.comにダイレクトに接続される。
それだけに今回の情報流出は、Windows Liveユーザにも不安を与えることになっただろう。あまりSpacesは使ってはいなかった自分もその一人である。WordPress.com経由でWindows Liveユーザの個人情報が流出しないかということである。あるいは侵入者の目的も、WordPress.comを踏み台にしてそれが目的だったかもしれない。ブログトップのサービスだけに、Twitterやfacebookなどと同様に、不正アクセスのターゲットとしても狙われやすいのだろう。
もともとオープンソースだからソースコード部分で盗まれる部分は少ないとはいえ、root権限レベルを奪取されたとするなら、WordPressに脆弱性があるのではないかと見られてもしかたがない。またWindows Liveユーザには何か説明はあるのだろうか。Microsoftのこの件に関しては、我関せずとするのだろうか。