Paroday

Paroday:ニュースやアニメのレビュー、FC2ブログのテンプレート・プラグインなどを配信しています。

もしかして Parody ではありませんか? yes

共有テンプレートを強制的にダウンロードさせる コンテスト審査方法

告知 - FC2第2回共有テンプレートコンテスト
応募期間:2011年11月10日(木)12時~2012年01月20日(金)12時
審査方法:期間中のテンプレートダウンロード数
結果発表:1月末頃

 FC2ブログでスマートフォン用の共有テンプレートコンテストが開催されます。


■追記
 2011年11月10日、FC2さんがこの問題に対応しました。現在、強制ダウンロードはできなくなっています。
 テンプレートの削除と同じようにダウンロードもログイン時のセッション情報(クエリパラメータ)が必須となりました。


 1位~20位までの審査方法はダウンロード数です。テンプレートはスマートフォンを所持していなくてもPCからダウンロードできます。

 注意書きには、「明らかな不正ダウンロードが認められた場合は、集計から除外致します」とあります。

 アカウントごと、あるいはIPなどで除外するものと思われますが、共有テンプレートのダウンロードはテンプレートの削除と違い、ログイン時のセッション情報(クエリパラメータ)を必要としません。また、確認のダイアログもありません。

 したがって、FC2にログインした状態でダウンロードのページに直接アクセスすれば、何の確認もなしにダウンロードできてしまいます
 次のような管理ページのダウンロードボタンをクリックしなくても、どのサイトからでも任意のテンプレートのダウンロードを促すことが可能です。

 例えば、サーバ番号なし(http://id.blog.fc2.com)のブログ管理者がFC2ブログにログインした状態で下記リンクをクリックすると、スマートフォン用の公式テンプレート「basic_green」が強制的にダウンロードされます。

» 共有テンプレートコンテスト参加中!詳しくはこちら!

 URLを変更すれば、サーバ番号ありのブログ管理者に対してもダウンロードさせることができます。no=の数値には申請番号が入り、template=にはテンプレート名が入ります。これは共有テンプレートも同様です。

(例)blog4サーバ
http://blog4.fc2.com/control.php?mode=design&process=download&type=download&no=20&template=basic_green&sp=1

 リンク形式であれば、クリックしないかぎりダウンロードはされませんが、これがiframe要素で仕込まれると、サイトを閲覧しただけで指定の共有テンプレートを閲覧者の同意なしにダウンロードさせてしまう恐れがあります。

<iframe src="共有テンプレダウンロードURL" width="1" height="1"></iframe>

 説明には「記載事項に違反し、応募作品が本コンテストの目的、趣旨等に照らして不適切と判断された場合は、応募、受賞等を無効とすること、または取り消すことができるものとします」と明記されていますが、審査にどこまで影響するのかはよくわかりません。


 ダウンロードした覚えのないテンプレートがある場合は、上記のような方法で気づかないうちにダウンロードさせられていた可能性があるかもしれません。

関連記事
  1. comment

コメント

Icon ※必須 :
Pass  ※入力した英数字を識別コードとしてNoに表示(123→LkZag.iM)

トラックバック

http://paro2day.blog122.fc2.com/tb.php/813-d1e8461f

  1. trackback