サポート切れの Web Diary Professional の脆弱性

「試しに、WDPを使用している可能性を示す特定のキーワードを使ってGoogle検索してみると、2014年4月の時点で約500,000件もヒットしました。もちろん、検索結果すべてが同ツールを使用しているとは限らず、また重複の可能性もあります。しかし、検索結果の上位に来たWebサイトを確認したかぎり、ほとんどはWDPを使用しており、重複もわずかでした。
調査の結果、WDPを使用しているWebサイトのうち約8割が、問題を抱えた状態で公開されていることがわかりました。具体的には、ユーザー認証に使用するパスワードのハッシュ等を記載したファイルが、外部から閲覧可能な状態でした。設定されているパスワードが簡単なものであった場合、このファイル内の情報はパスワードクラックツールによって短時間で解読できてしまいます。」
（「日本独自のブログ作成ツールが攻撃者の標的に！ | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ」より）

ふ～む，使ってる人は即刻使用をやめて下さい，としか言いようがない。ググってみると，どうもこの脆弱性の話は昨年の時点でユーザの一部では知られていて実際に被害もあったらしい。次期製品の freo もとっくにリリースされてるようで WDP からのログ変換ツールもある。

ソフトウェアには寿命がある。永遠に更新し続けるソフトウェアは存在しない。だれもメンテナンスしなかったら，そのソフトウェアはもう寿命だと思った方がいい（自身でメンテできるなら別だが）。私たちが今使ってるアプリケーションも Web 上のサービスも，10年後に生き残ってるほうが少ないだろ（Linux や BSD 系 UNIX なんか異例の部類に入る。だいたい元祖の UNIX は同士討ちでとっくに絶滅してるのに）。それを見越した上で「道具」は使うべき。