Azure Web SitesチームがWeb Sites上でWordPressを利用者している人をどのように判定しているのか、Azure Web Sitesプログラムマネージャーの Erez Benari さんに教えて頂きました。そんなちょとしたドキュメンタリー。
コトの発端
先日、Azure Web Sitesチームから以下のようなメールが届きました。
Azure Web Sites上でWordPressを利用している人向けに、セキュリティアップデート (Version 3.9.2) を適用するように奨める内容です。確かに本ブログはWordPressで運用しており、かつこのメールを受け取った時点では Version 3.9.1 を利用していました。なのでこのメールを見たとき、Azure Web Sitesのチームは「どうしてそれを知りえたのか。ホスティングしてあるファイルを検閲したのでは?」と思いました。
Azure Teamから「あなたのWeb Sites環境にWordPress入ってると思うのですが、最新版の3.9.2ではないと思われます。DoS攻撃を防ぐために最新版を入れて下さい」に類するメールが来た。
自動収集だとは思うけどWeb Sitesの中身が検閲されておる…。
— じんぐる (@xin9le) 2014, 8月 15
突然やってきた連絡
そんなことを書いたからか、またそれをどういう経路で見たのかは分かりませんが、ある日突然先のAzure Web SitesのプログラムマネージャーさんからFacebookのメッセージが飛んできました。「Hi, Takaaki」と。しかし確認できる彼のプロフィールからは「Microsoftの誰か」としか分からず、返信できなくて無視を続け...。
そうこうして数日が経ったある朝、日本マイクロソフトの「リアル・クラウディア」こと戸倉さんから「ウチのWeb SitesのPMが連絡を取りたいと言ってきています。メールアドレスを教えてくれませんか?」と言われました。ここでメールアドレスを教えたところ、数分で本人からメールが...w
メールでのやりとり
いくらか省略していますが、以下主なメールのやりとりを。
Erezさん: やぁ、Takaaki。僕はAzure Web Sitesのプログラムマネージャー、Erez Benariだよ。先週Web SitesでWordPressを使っているお客様にセキュリティに関するメールを送ったんだけど、(僕は日本語ができないからアレだけど) これに関して何かあるみたいだね。内容を詳しく教えてくれないかな?僕たち何か悪いことした??
xin9le: Erezさん、こんにちは。まずはじめに、Facebookのメッセージを無視したこと謝ります。 先週、確かにAzureチームからWordPressのセキュリティ問題に関するEメールを受け取りました。実際私はAzure Web SitesでWordPressを利用しておりますし、そのメールを受け取るまでセキュリティホールのことを知りませんでした。そう言った意味で、Eメールによる通知は私達利用者にとって大変ありがたいものでした。 しかしながら、私はどうして私がAzure Web SitesでWordPressを利用しているのを知っているのか疑問に思っています。Eメールを受信したすべての方が「Web Sitesにあるファイルは検閲されているのではないか?」と思っているのではないかと心配しています。
Erezさん: 「検閲」って言うと独裁者みたいというか、Microsoftが勝手にファイルを消しているみたいでちょっと困惑するよ。キミが言っているのはたぶん「追跡」だと思うんだ (普通はしないけれどね) 。僕たちはただURL/WP-Login にアクセスして、エラーを返さなかったサイトに対してメールを送っただけなんだよ。これって世界中の誰にでもできる方法だよね?これって何かイヤな気分になることかな?
xin9le: 素晴らしい回答です!あなた方のアプローチに納得できました!英語が下手で表現が悪く、混乱させてすみませんでした。私の些細な意見のためにわざわざフォローしてくださって、本当にありがとうございました。いつかお会いする機会があれば、直接お礼をさせてください!
Erezさん: それは良かった!何か気になることとかあったらいつでも直接聞いてね。キミたちみたいなユーザーからの意見とかフィードバックは本当に大切なんだ!11月のMVP Global Summitで逢えることを楽しみにしているよ!
と、非常に優しくフォローアップしてくださいました。さらに、最終的にはFacebookでお友達になることもできました。とってもラッキー!ちなみにBlogを書くことはご本人に確認して許可を頂いています。「僕は "検閲" したりしないから、イチイチ聞かなくても大丈夫だよ」とww
最後に
ほんの些細なメッセージも拾われる世の中なんだなぁと痛感しました。加えて、Azure Web Sitesチームが上手いやり方で状態を調査してユーザーにメールを送っていることが分かりました。確かに送られてきたメールは Version 3.9.2 が適用されていない人に送っている感じではなく、すでに適用されている人や、(利用判定はしているものの送信ミスも考慮して) WordPressを利用していない人に対しても大丈夫な文面になっています。自分の早とちりにも程があるなぁと反省しました...。
そんなこんなな私にわざわざ対応してくださったErezさんに感謝します。お陰様でますますAzureが好きになりました!