先日、検索していたら、2007年頃のワードプレステーマに関するセキュリティの話題のエントリがあった。
WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入 - GIGAZINE
そのエントリには、改ざんしたテーマファイルを配布しているとされた。サイトのリンクが張ってある。

そのサイトは、今も健在。

びっくりしたが、

しばらくして、「インターネットというのは、そういうものなんだな。」と思った。

ソースを開いた。
ソースは、端正で、「なんかメッセージ性がありそうだな。」と思えるぐらいのものだった。

ところで、ワードプレスは、操作性がとてもいい。

hatenaのように、自動バックアップ機能もあるし、編集画面も、iGoogleみたいに、変幻自在でたのしい。

バージョンアップも、編集画面のボタンひとつで出来るし、プラグインのインストールも、テンプレートも、ローカルにファイルをダウンロードしなくても、ブログの編集画面で操作が完了する。

操作性が最もいいブログのひとつにあげる事ができる。

ただ、テーマやプラグインに疑問があるならば、これらの操作性は、セキュリティ上の脅威でしかない。

テーマやプラグインは、本体と共存するけれど、制作者や意図は、本体プロジェクトと何のかかわりもないことがほとんどなので、セキュリティは、使う人が確保しなければならない。

オープンソースに、プラグインを追加したり、テーマを追加したりしていく事は、個人の選択の範疇であると共に、発生してくる問題にも、個別対応が必要になる。

誰でも、ごく標準的な機能や、デザインでは、困る事もある。

一つ一つは、無償で自由に使う事が許されていても、そこから作り出すものは、自分自身の意志に基づく以上、それらは、「ただ」ではないし、「安全」でもない。