ちょっとまったFC2ブックマーク(問題と対処)

もくじ

問題編
登録時に利用規約などが提示されない
年齢制限のあるサイトの画像が、年齢制限のないFC2ブックマークのページに表示される
登録されるサイト側に、ブックマーク登録及びサムネイル撮影を拒否する手段がない
Basic認証通過後のページなど、本来なら公開すべきでないページのサムネイルも公開されてしまう
サムネイル画像にFC2のロゴが入る
サムネイル展示は無断転載になる可能性がある
危険ページ検閲機能がない
登録されたサイト管理人による削除依頼が出来ない
サービスの利用登録を行うとユーザIDの削除が出来ない
FC2オンラインブックマーク宣伝メールの説明不足

対処編
FC2ブックマークからのアクセスを拒否する
FC2ブックマークでの自サイト検索方法

リンクについて
このサイトへのリンク

このページの更新
変更履歴



問題編

登録時に利用規約などが提示されない
通常のWEB関連サービスでは考えにくいことだが、FC2ブックマークでは利用に際しての規約のようなものが一切提示されない。
そのため、禁止事項の提示がないのに、FC2側の都合で自由に登録抹消が可能な状態になっている。
(普通なら、「●●のようなブックマークは禁止。禁止ブックマークは削除。もしくは違反者はID登録を抹消する。」という事前の提示が必要のはずである。)
そして実際にブックマークを登録していたいくつかのIDが事前に何ら通告なく削除された。
事前にどのようなブックマークが禁止されているのか、それによるペナルティはどのようなものなのかが提示されていない状態での唐突なID削除はFC2ブックマーク側の横暴以外の何物でもない。

サービス開始が4/23であるが、4/25のかなり遅くになってからいきなり利用規約が追加された。
規約が追加された時点で既に6700件を超えるブックマークが登録されており、ユーザーに対するメールでの告知などは一切行われていない。
更に規約の中で

サービスに登録した時点で本規約に同意したものとみなします。

などと書かれているが、サービスに登録した時点ではこの規約が存在していなかったというユーザーが26日現在では9割以上を占めるはずである。
規約の中には、その規約を遡って適用する旨の告知はない。

年齢制限のあるサイトの画像が、年齢制限のないFC2ブックマークのページに表示される
既にかなりの数の18禁アダルトサイトがブックマークされ、猥褻な画像が表示される状態にある。
通常、アダルトサイトではインデックスにおいて年齢認証を行い、自己の責任においてサイト内に入るような構造になっているが、サムネイルを見て年齢認証通過後のページに進入することが出来る。
FC2ブックマークでは無垢な小学生とエロ親父がブックマークを共有することについて何ら対処を行っていない。
登録されるサイト側に、ブックマーク登録及びサムネイル撮影を拒否する手段がない
Googleを含む各種検索サイトにおいて用意されているような、いわゆる「ロボット避け」の類の選択肢が用意されていない。そのため、サイト管理者側はこのブックマーク登録やサムネイル撮影を一切拒否できない。

27日になって事前拒否手段が用意された。
メタタグ挿入で防御が可能とのことだが、ブックマークの登録はどのようなページでも行えるので、登録を拒否したいサイト管理者は全ページに指定タグを挿入しなければならないという、ファイル数の多いサイトに対して非常に不便なシステムになっている。
更に、FC2ブックマークのサービス自体への不満が理由でFC2ブックマークへの登録を拒否したい場合にこのタグを挿入してしまうとメタタグを解釈するタイプのロボット検索までも拒否してしまうことになり、サイト管理者に対して不利益を及ぼす場合がある。
また、既にロボット関連のメタタグを書いてあるページにFC2ブックマークのために指定タグを追加すると、一部の検索エンジンでは複数のロボット避けメタタグの記述があるとうまく読み取れず、ロボット避けが意味をなさなくなる場合があり、インデックスされてしまう可能性が出てくる。
なお、指定のメタタグは以下の通り。(各1行分、どれでも可)

<meta name="robots" content="noindex">
<meta name="robots" content="noindex,nofollow,noarchive">

ただし、このページ下部にある.htaccessによるアクセス拒否を行っているとメタタグを挿入しても効果がないので、メタタグを利用する場合には.htaccessの記述は削除する必要があるので注意が必要。
また、指定タグは基本的に全て小文字である必要があり、大文字が混ざっていると効果がない。更にメタタグを複数記述している場合に、指定タグの挿入位置が複数のうち下部のほうにあると効果がない場合があるらしく、入れるならメタタグ内の先頭に持ってきたほうが良いと思われる。

Basic認証通過後のページなど、本来なら公開すべきでないページのサムネイルも公開されてしまう
上記、拒否手段がないことと関連するが、WEBにおけるスタンダードな認証手段であるBasic認証などの制限手段を利用したパスワードエリアも、登録者が認証を通過しているとサムネイル撮影を行うことが出来る。
本来なら認証を経なければ見ることが出来ないはずのパスワードエリア内の画像を、縮小とはいえ閲覧権のない人間が見ることが出来てしまう。

27日の拒否タグの追加と同時にBasic認証内をブックマークしようとするとエラーが出るように変更された模様。
ただしBasic認証以外の認証方法ではエラーが出ないため、現在も登録可能となっている。
内部の公開が禁止されているソーシャルネットワーク関連のサービス等、認証方法がBasicではない場合も当然だがあり、根本的な解決には至っていない。

サムネイル画像にFC2のロゴが入る
サイトのデザインおよび画像の著作権はサイト製作者(もしくは管理者)にあるにも関わらず、その縮小画像に対してFC2のロゴがまるで権利者のように入る設定になっている。
サムネイル展示は無断転載になる可能性がある
FC2ブックマークにおけるサムネイルは、法的に正当な文書、画像の引用条件を満たしていない。
危険ページ検閲機能がない
こちらも既にかなりの数発生しているが、エロ・グロサイトなど、一般にはサムネイルを目にすることも憚られる種類のページのサムネイルが登録されていてもFC2ブックマーク側では何ら対処を行っていない。
(もしかしたらグロは削除したかもしれないが、そのような旨は告知されていないので一般ユーザーにとっては対処されていないと同じと判断して構わないと思われる)
登録者が自身のアフィリエイト用URLを登録して無関係なサムネイルで小遣い稼ぎを行ったり、ウィルスやブラクラが仕込まれたページ、ワンクリック詐欺サイトが登録された際にどうするのかということは全く説明されておらず、現状では(少なくともエロ・アフィリエイトは)削除されることなく相変わらず一覧内に表示されている。
登録されたサイト管理人による削除依頼が出来ない
様々な理由で公開ブックマークには登録されたくないサイトが多々存在するにもかかわらず、拒否手段が存在しないだけでなくFC2ブックマークでは削除依頼も受け付けていない。
問い合わせ窓口は存在しているが、登録IDとパスワードを必須事項にするなど、サービス利用者以外からの問い合わせは出来ない状態になっている。

これについて批判が相次いだため、問い合せ時にIDとパスワードを必須としていたメールフォームの設定は解除された。しかし解除を行ったのは何故かFC2ブログ担当だった。

更に変更が加えられ、26日午後になってサポートページが出現。
相変わらず登録拒否は出来ないが、既に登録されてしまったサイトの管理者からの削除依頼を受け付けるフォームが出来た。問い合せ
ただし

非表示のご要望、その他表示機能等に関し皆様から頂戴致しましたご意見・ご要望等につきましては、弊社にて迅速に調査・検討させていただきますが、調査・検討の結果に関しましては、直ちにはご要望に沿いかねる場合がございます旨あらかじめご了承ください。

という謎の前置きが用意されており、管理者が削除を要求してもFC2ブックマークの判断により拒否するという可能性が残されている。
現時点では削除依頼が本当に管理者の要望に沿って運用されるのかどうか疑問が残る。

サービスの利用登録を行うとユーザIDの削除が出来ない
サービスの利用を途中でやめようと思っても、ユーザIDを自分で削除することが出来ないようになっている。
自分の意志でサービスの利用の停止さえ出来ないのである。
FC2オンラインブックマーク宣伝メールの説明不足
このサービスが開始された時に、FC2ユーザーに向けて宣伝として送られたメールが下記である。一読して欲しい。
━━━━━━━━━━━━━━━━━━━━━━
■ ブログパーツ FC2ブックマーク開始
━━━━━━━━━━━━━━━━━━━━━━

平素は格別のご愛好を賜り厚く御礼申し上げます。
本日より新たにソーシャルブックマークサービスである
『FC2ブックマーク』(http://bookmark.fc2.com/)
を開始いたします。

FC2ブックマークでは、インターネット上に、
ブックマークする(お気に入りをサーバーに記録する)
ことで外出先や、自分のパソコンがなくても、
インターネットができる環境であれば、
いつでも自分のブックマークを見ることができます。

FC2ブックマークでは、
サムネイルを使用して、ブックマークを表示します。
通常、ブラウザでブックマークをすると、
テキスト、もしくは小さいアイコンのみで、
サイト数が増えてくるとクリックして内容を確認しないと
どんなサイトかわからなくなってきます。
しかし、FC2ブックマークはサムネイル表示ですので、
一目でどういったサイトだったかがわかり、とても便利です。

FC2ブックマークは専用ツールを使って
ブックマークを作成しますので、
ブックマークしたいページが見つかれば
ワンクリックで登録することができます。

ブックマークのタグを挿入することにより、簡単にブログ内でサムネイルの
リンクを表示する事が可能になります。
この文章を読む限り、このサービスが「共有」ブックマークであり、子供から大人まで全年齢を対象に公開されることを理解出来る人間はまずいないだろう。
実際にFC2運営が管理しているブログFC2インフォメーションでもこの件について、「不特定多数に公開される」とは思っていなかったという旨の苦情が寄せられている。
先頭に記した利用規約が存在しない件とも併せて大問題である。

更にこれに関連して、サービス開始当初にFC2ブックマークのサイトトップにあった謳い文句は以下のようなものだった。
ソーシャルブックマークとは、インターネット上でブックマークできる機能に、
利用者同士でブックマークを共有することができるものです。
が、ユーザーからの苦情に反応してか突然、何ら説明なしに
ソーシャルブックマークとは、インターネット上でブックマークできる機能であり、
利用者同士でブックマークを共有することができるものです。

ユーザー登録を行っていないユーザーにも、登録したブックマークは公開されます。
と末尾の一文が付け足された。
なお、この一文がサイトに付け足されるまでの間に2500件以上のブックマーク登録が行われており、その間にユーザー登録およびブックマーク登録を行ったユーザーは、このような説明文が付け足されたことを知らないままなのである。

対処編

上記した通り、FC2ブックマーク側がサイト管理者側に対して全く拒否手段を用意していない為、サイト管理者が出来ることは少ない。
しかしいくつかの対処法があるので、このサービスに対して疑問を抱いており、次にあげる対処法が実践できる環境にある人は試みてみるのも良いだろう。

.htaccessによるアクセス拒否
スクリーンショット撮影を防ぐ手段は、残念なことだが現在の所無い。しかし、スクリーンショットを撮られ、サイトを登録されてもそこから進入してくる人間を(ある程度)防ぐことは可能である。.htaccessが使えるサーバーを利用している管理者は、リファラが「bookmark.fc2.com」を含むURLであるアクセスを排除しよう。

【通常版】

SetEnvIf REFERER "http://bookmark.fc2.com/" Ref1
order allow,deny
allow from all
Deny from env=Ref1


【mod_rewrite版】
mod_rewriteが使えるかどうか要確認。

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://bookmark\.fc2\.com [NC,OR]
RewriteCond %{REMOTE_ADDR} ^64\.125\.250\. [OR]
RewriteCond DUMMY CONDITION
RewriteRule ^.*$ http://どこでもいいから飛んでいけ

上記の中の、「http://どこでもいいから飛んでいけ」を、拒否対象を飛ばす先のURLに直して、ブックマークされたページに貼り付けて利用する。

ただし、この方法ではFC2ブックマークの画面に表示されているURLを直接コピー&ペーストした場合にはアクセスを拒否することは出来ない。
そのほかに自分のサーバーあるいはインデックス以外のリファラのアクセスを拒否もしくは別ページに飛ばす方法もあるが、その場合には正当な閲覧者がお気に入りからページを開こうとするのを拒否してしまったり、一部のアンチウィルスソフトによってリファラを送ってこない環境を利用している人のアクセスを排除してしまったりするため、あまり効率的とは言えないがこの方法を推奨する。
(コピーペーストまでして入ってこようとする人が居たら、現時点では諦めるしかないということだ)
PHPによるアクセス拒否
.htaccessが使えなくともPHPが利用できる環境にあれば、リファラで振り分け+偽装404で対策が出来る。
index.htmlをindex.phpにリネームし、<html><head>〜の前に

<?
$ref = $_SERVER["HTTP_REFERER"];
if(ereg("bookmark.fc2.com",$ref)){
include('404.php');
exit;
}
?>

(以下、普通にhtmlタグ開始)

を挿入する。404.phpという名前のファイルを用意し、以下のように書く。

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1><BR>
The requested URL <?php echo $_SERVER["REQUEST_URI"]; ?>
was not found on this server.<P>
<HR>
</BODY></HTML>

Apacheデフォルトのエラーページに似せたページが表示されるため、コピペして飛ばれない限りは「そんなサイトは存在しません」と思い込ませられるかもしれない。
include('404.php'); を header("Location: http://どこでもいいから飛んでいけ"); にして任意のページURLを指定すれば、そのページへリダイレクトも可能。
ただし、これはあくまでもindex.php単体でしか認証していないので、index以外を登録されたら無意味。
.htaccessなら一括で制限が出来るが、サーバーの環境で置けない人は、index.phpのHTMLソース部分を別ファイルにして(例:default.html)「exit;」の下に

switch($_GET["xxx"]){
case 'abc': include("abc.html");break;
case 'def': include("def.php");break;
case 'ghi': include("gif.cgi");break;
default : include("default.html");break;
}

というようにPHPに反芻させればサイト全体を制御可能となる。
URLはhttp://example.com/index.php?xxx=abc となり、http://example.com/index.phpだけの場合、default.htmlが吐き出される。 好きなだけ増やせるが、ファイル数が多いとリンク貼りが大変。また、画像はincludeできない。
項目が多かったりアクセス多いサイトの場合にはサーバーの負荷が高まる可能性がある。
ちなみにパーミッションの変更などの必要はなく、HTMLファイル感覚で扱って構わない。
JavaScriptによるアクセス拒否
.htaccessを使えない環境にある人は、.htaccessより更に精度が低くなるがJavaScriptを使用して簡易的にアクセス拒否を行うことが出来る。

<SCRIPT type="text/JavaScript">
<!--
reff=document.referrer;
if(reff.indexOf('bookmark.fc2.com')!=-1)
{location.replace('http://どこでもいいから飛んでいけ')}
//-->
</Script>

上記の中の、「http://どこでもいいから飛んでいけ」を、拒否対象を飛ばす先のURLに直して、ブックマークされたページに貼り付けて利用する。
当然だが、JavaScriptを切って閲覧している人間には効果がないが、FC2ブックマークの予想利用者層を考えると無意味ではないと思われる。

もしもFC2 ブックマークのリファラなアクセスがあったら

検索方法
無数にあるカテゴリから自サイトがどこに登録されているのか見つけ出すのは難しい。
そこで一覧ページから、適当な登録者の名前をクリックすると個人のブックマークの一覧ページが開く。
そのページの上部に検索窓があるのでページ名で検索をかければ全ブックマークから同タイトルのページを探すことが出来る。

リンク

このページへのリンク
ご自由にどうぞ。
バナーを作って下さった方がいらっしゃるのでぜひそれを使ってください。(ただし直リンではなくローカルに保存してから利用のこと)
テキストリンク時のタイトルはページの主旨を表すものである限り適当につけていただいてかまいません。


http://www.geocities.jp/no_no_bookmark/

変更履歴(ここと同じ色で表現されている部分)

26日 利用規約追加、フォームの必須事項解除、サポートページ追加について
27日 拒否タグの件
28日 認証内ブックマーク出来ない件


製作協力:たくさんの名無しさん達。