Microsoftは必ずしもオープンソースプロジェクトの味方ではないから、同社がMicrosoft Web Platform Installerというものをリリースすることは（良い意味で）意外だ。これは、一連のオープンソースプロジェクトをWindows VistaまたはWindows Server 2008にバッチでインストールするツールだ。

対象となるプロジェクトは、DotNetNuke、Drupal、Gallery、Graffiti、osCommerce、PHPBB、そしてWordpressだ。ただしInfoWorldが指摘しているが、Microsoftが実際にはこれらのプロジェクトを配布するのではなくて、ただ単にこのインストーラが各デベロッパサイトから取ってくるだけだ。

このプラットホームは、ASPとPHPのアプリケーションを動かせる。構成要素は、Webサイトを作るためのVisual Web Developer、データベース管理のためのMicrosoft SQL Server、そしてWebページをサーブするサーバIIS7だ。というわけなので、こうやってオープンソースのパッケージをバンドルすることは、Microsoftが自社の私企業製品であるWebサーバやDBを、オープンソースのApacheやMySQLなどに代えて使ってもらおうとする、巧妙な戦術だ。でも、一部のオープンソース製品も利用者が増えるわけだから、意地悪な皮肉を言うのはここらでやめておこう。

［Dries Buytaertのニュースより］

[原文へ]
（翻訳：hiwa）

WordPressを所有するAutomatticが、アイルランドのスタートアップ、Polldaddyを買収した。金額は不明。この買収によりWordPressに世論調査技術が注入される。ブロガーが調査好きであることを考えると理にかなった話だ（ここTechCrunchでも多くの記事でPollDaddyを使用している）。

この高度に分散化されたブロギングスタートアップでは、この手のプラグイン取り込み戦略が進んでいるようで、その結果、現在拡張機能の形で提供されている各種機能が、WordPressのコードベースに吸収されいくことになる。Automatticは最近、TechStars発の小さなスタートアップで高機能コメント付けプラットホームを開発するIntense Debateを買収した。さらに遡れば、WordPressにソーシャルネットワーク機能を付加するBuddy Pressというプロジェクトを3月に、統合アバターシステム、Gravatarを昨年秋に、それぞれ買収している。

Intense Debateと同じく、Polldaddyは自社の技術を提供しているのはWordPressサイトだけではなく、買収後も他のプラットホームのサポートを中止する予定はない。しかし、この2社の取り組みが主としてWordPressを改善する方向に進んでいくことは予想できる。両社ともオープンソースバージョンをWordPress.orgで公開しており、さらに重要なことにはホスティングバージョンをWordPress.com（Automatticが実際に利益をあげることのできるサイト）で公開している。既にPollDaddyは、440万人のブロガーが使うWordPress.comに組み込み済みだ。

この不安定な時代に、（国内外を問わず）多くのスタートアップが抱える経済問題を考えると、PollDaddy、Intense Debateの両社とも、規模も大きく資金も豊かなスタートアップに新居を見つけられて幸せだろう。PollDaddyがアイルランド拠点であるという事実がAutomatticの企業構造に大きな影響を与えることはないだろう。CEOのToni Schneiderが最近のStartup2Startupイベントで話したところによると、Automatticは本社事務所を持っておらず、全従業員が自宅で作業を行い、年に数回だけ会社として集まるそうだ。

[原文へ]

（翻訳：Nob Takahashi）

TechStarsのデモ・デーにて本日（米国時間9/23）、WordPressを開発しているAutomatticが、優れたコメント機能を提供するIntenseDebateを買収したと発表した。買収金額は不明。

長らくWordPressには、より優れたコメントシステムが必要だと考えられていた。昨年にはDisqusやJS-KITなど、ワードプレスのコメント機能を代替・拡張するコメントシステムが登場していた。WordPressのCEOであるToni Schneider曰く、より良いコメントシステムの実装はここしばらく開発ロードマップ上に存在し、結局IntenseDebateの開発チームおよび同社の技術を買収する方向へと進むことになったとのこと。

WordPress 2.7にはIntenseDebateのコメントをスレッド化する機能などが標準で組み込まれることになるだろう。やはりIntenseDebateの機能である複数ブログのコメントを集約する機能などはプラグインで提供され、WordPress本体と密に連携するような形になるのではないかと思われる。

本件について触れたIntenseDebateのブログでは、既存利用者へのサービスは継続するものの、再度プライベートベータに戻すとのこと。またIntenseDebateとWordPressと密接に連携することにはなるが、他プラットフォームでも使えるよう、別サービスとして提供するともしている（スパム対策用のAkismetも同様の形で提供されている）。

IntenseDebateは、OpenIDのサポート、ユーザプロファイル機能や複数ブログ間でのコメント追跡の機能を実装して、昨年10月に公開されていた。サービスの開始以来サイト訪問者は急増し、毎月最低でも25%ずつ利用者が増加していたとのことだ。

［原文へ］

（翻訳：Maeda, H）

古くからのレストランにも飽きると新しいお店探しがしたくなるもの。 都市部ならCitySearchやYelpで探せるし、「The Cheesecake Factory」のような大手レストランチェーンはサイトがあるので料理のセレクションが自分の食べたいものかどうか簡単に分かるが、サイト作りもままならない小さな家族経営のレストランは途中で埋もれてしまう。―そこで生まれたソリューションが「LetsEat.at」だ。

LetsEat.atはレストラン業界向けのオンライン無料サイト作成サービス。サイト作りにはHTMLやコードの知識は一切不要で、利用登録するとあとはレストランオーナー自らがシンプルな管理用コンソールを使ってレストランのサイトを作成・管理することができる。 WordpressやBloggerといった他の無料サービスを使っても、これと同じことはできるが、letsEat.atはレストラン経営者のために特別に機能を用意している、そこが違いだ。

自分好みにページをカスタマイズできるのに加え、レストラン経営者はLetseat.atを使えば印刷可能なクーポンを作ったり、メニューもアップロードできるほか、メニューとRSSフィードをドッキングさせて日替わりスペシャルの配信も可能だ。数ダース分ある中からサイトのテーマを選んだら、まさに最短でサイトが公開・運用できる。

各レストランサイトはLetsEat.atのサーバーにパーキングに。ネットサーファーはアドレス名「Letseat.at/レストラン名」で閲覧できる。

LetsEat.atが直面する最大の問題は、競争が激しいことだ。この業域にはCitySearch、Yelp、Kudzuなど、利用者同士が各地域の様々なレストラン体験を教え合う評価サイトが溢れている。menupages.comやcrazymenu.comのようなサイトでは行きつけの客がサイトの有無に関わりなくレストランのメニューを簡単に探せる。それにレストランはWordpressやBlogger（その他諸々）のようなサービスを使って自力で無料でサイトが作れてしまう。そんな競争下では、最安・最短でウェブにプレゼンス（存在）を確保したいレストラン経営者に直接アクセスでもない限り、LetsEat.atのシェア獲得は大変そうだ。

また、レストランにサイトを個別に作らせるより、腹ペコの客がLetsEat.atプラットフォームのレストランを一括検索できる機能も、いずれ追加した方が良いだろう。

LetsEat.atは現在ベータ版公開中。レストランオーナーは自由にお試しできるよ。

[原文へ]

（翻訳：satomi）

トルコでウェブサイトを差し止められるのは簡単だ。この国では、およそどんな苦情でも下級裁判所に申し立てればウェブサイトをブロックできる。YouTube、DailyMotion、Alibaba、Slide.comにいくつかのWordpressブログを含め、どのサイトも、トルコ政府またはムスタファ・ケマル・アタテュルクに対する侮辱表現があるとして、差し止められている。（YouTubeの場合は、アタテュルクがゲイであるという冗談ビデオが原因）。

この問題を深刻にとらえ、トルコではブログが抗義のために自ら閉鎖し始めている。閉鎖のふりを始めたのはFirat Yildizで、自身のブログに、こんなメッセージを載せた。

Bu siteye erişim kendi kararıyla engellenmiştir

ざっと翻訳するとこんな意味だ。

このウェブサイトへのアクセスは、オーナーの自由意志によって禁止されています。

すると、別のトルコ人ブロガーSelim Yorukがこのページを作り、小さなプログラムによって、他のブロガーが自分のページに簡単に同じメッセージを貼り付けられるようにした。200近いトルコのブログが（一時的に）この方式で閉鎖されている。狙いは、トルコのウェブサーファーたちに対して、もし検閲が続くとインターネットがどうなってしまうのかを見せることにある。抗義は水曜日まで続けられる。

（写真提供：John Walker）

[原文へ]

（翻訳：Nob Takahashi）

今日（米国時間8/16）、WordPressブログ・プラットフォームのユーザーとデベロッパーのために1日のカンファレンス、WordCampが開かれたが、そこでファウンダーのMatt MullenwegがWordPressの驚異的な成長の数字を発表した。またAutomatticの力点はWordPressの最大の弱点を改善することに力を入れることであるのを再確認した。MullenwegのWordPressの１年を総括するキーノート講演のテーマは「WordPressは快調」ということで、WordPress.com（ブログ・ホスト・サービス）、WordPress.org（プラットフォーム）双方とも急成長したことが報告された。この1年のWordPress.comの成長は以下のとおり。

• 月間ページビューは15億から65億に増加
• ページビューの1/3はCNNやLOLCatsのような大規模サイトから
• 世界の月間ユニーク訪問者は1億2千万～1億6千万
• 2007年には200万のブログがWordPressを利用して新規作成された
• 3500万のブログ記事が投稿された（2千万から増加）

WordPress.comの成長ぶりは、主たるライバルのTypepadと比べても著しい。Comscoreのデータをみると、アメリカ市場におけるWordPress.comのユニーク訪問者が2090万であるのに対して、Typepad.comは720万、全世界ではこれがそれぞれ9780万、1680万となっている。下にCompeteのグラフを掲載した。（こちらはアメリカ市場のみのデータ）。

WordPress.org（自己ホスティング用オープンソース・ブログ・プラットフォームを配布）について、Mullenwegは、今日、WordPressをインストールして利用中の活動中のブログが260万あると発表した。この数字はサンプリングによる推計ではなく、Mozillaブラウザの延べダウンロード数と同様、実データによるもの。WordPress.orgからのダウンロード数は、11回に上るバージョンアップのせいもあって、昨年夏に1100万（2006年の280万からアップ）を記録している。

では2009年の目標は？　アップグレードをやりやすくことだという。Mullenwegによると、この成長は他のポピュラーな製品（彼はMicrosoft、OSX、iPhone、Facebookプラットフォームなどを例に上げた）と同様、良いプラットフォームは自動的にアップデートされるようなシステムになる必要があると述べた。Automatticは製品のアップグレード対策としてコミュニティー機能のサポートの改善、ウェブホストとの協力、WordPressへの自動アップデート機能の追加という3つの方面からアプローチしていくという。Mullenwegは、将来、WordPressのアップグレードについて、Firefoxのようにワンクリックで自動的に実行され、プラグインやテーマの互換性もチェックされるようにしていきたいと述べた。WordPress.orgのプラグインのディレクトリは（さらに最近ローンチされたテーマのディレクトリも）この目標を実現するベースとなる。その他、BuddyPress始め、長らく待たれている多くの近くリリース予定だが、現在の煩雑なアップデート手続きをクリーンにすることがなんといってWPユーザーにとってはいちばんありがたい改善だろう。

2009の目標としてはセキュリティーの改善も上げられている。WPのいちばん新しいリリース、2.6.1はオプショナルなアップデートだ（つまりセキュリティー・パッチが入っていない）。これは、それまでのアップデートがすべてセキュリィー・パッチを含み、「クリティカル」に分類されていたことを考えると進歩だ。WordPressはセキュリティーが悪いということでずいぶん非難されてきた。なにしろ、無数の脆弱性によって大量のハッキングが起きたことで、セキュリティーに一番問題のあった製品に与えられる不名誉な「2008 Pwnie for Mass 0wnage」賞を受賞しているくらいだ。

[原文へ]

（翻訳：Namekawa, U）

Wordpressは、ブログのプラットフォームとして人気があるため、ブログを乗っ取ろうとたくらむハッカーの主要なターゲットとなっている。その目的は、自分たちがコントロールする他のサイトの検索エンジン最適化（SEO）やトラフィック変更などだ。近頃、最近発見されたWordpressのセキュリティの脆弱性を悪用した自動化された攻撃が続発している。

これまでWordpressは、セキュリティ上の新しい弱点が見付かってから数日でアップデートをリリースすることで、セキュリティホールに対応してきた。しかし、この数日、誰にも解決できないような新たなセキュリティ上の弱点をつく攻撃が現れた。

今年1月、私は実際にそんな攻撃を受けた。製薬と大人のおもちゃに関連するページが何万と私のブログにくっついていることに気付いたのだ。誰かがブログにアクセスして、完全に新しいページを作ってしまっていた。例えばこんな：

そのブログは当時の最新版のWordpressを使っていた。そしてその後、適切にユーザーインプットをフィルターしないというスクリプト内の単純な弱点がエントリーポイントだということを私は探り当てた。Wordpressの名誉のためにいっておくと、（特に）脆弱性をパッチし、ユーザーにアップデートを求める新バージョンがすでにリリースされている。

というのが6ヶ月前だった。ところが5月に同じことがまた起こったのだ。今度は別の新しいセキュリティホールが原因で、これもWordpressがアップデートで対処できる数日前に起こった。問題は、ほとんどのブログオーナーがブログをターゲットにするハッカーの脅威に気付いていないということだ。というのも、ブログオーナーに何の警告もしないで攻撃することがあるからだ。Wordpressのセキュリティの脆弱性が、非常に多数のブログに対する自動化された攻撃を引き起こした。ときとして、サイトオーナーは何が起こっているかわかっていない。

もし現在、最新版のWordpressを使っていないなら、すでにサイトが攻撃されてしまっている可能性が高い。

攻撃の結果、バックドアがインストールされたり（ハッカーが後日その人のブログに出入りできるということ）、全ユーザーのパスワードがダウンロードされたり、スパムページが作られたりすることが多い。その時点で、Wordpressインストールがアクセスできる同じデータベース内の全てのコンテンツとその他のもろもろを含んだ自分のブログを完全にコントロールすることはできなくなっている。

ソースコードを分析し、それを潜在的な脆弱性にテストするため、ハッカーはソフトのオープンソース性を悪用している。その後の検出、トラックダウン、攻撃者が使っているコードの脆弱性の遮断は開発者とユーザーにかかっている。新たなホールが見付かると、それが広く悪用され、それから開発者がパッチと新しいリリースを急ぐ、というのがパターンのようだ。ありがたいことに、自動化された悪用によるほとんどの被害はアップグレードで防ぐことができる。とはいえ、残った何千ものページや画像を自分で除去しなければならないケースもある（そして、たいていそんなページや画像は上手に隠されている）。

Wordpressのユーザーにとって、バックアップは必要不可欠だ。頻繁にアップデートし、自分のブログ使用をモニターすること、さらに、公式のWordpressブログや他のブログで新しいセキュリティホールに関するニュースのをトラッキングすることも大切だ。ブログをより安全にするためサイトオーナーをアシストしてくれる多くのガイドやアプリケーションも利用可能だ。

いくつのWordpressブログが感染しているのかはわかっていない（以前にハッキングされたホストがまたハッキングされる、という二重感染のケースを見たことがある）。しかし指標として、TechCrunchと私自身がアクセスした10以上のWordpressブログでは、これらのさまざまなセキュリティホールのリクエストを毎日100以上発見することができた。ハッキングされたブログについての話 はますますありふれたものになっていて、現在、いつなんどき最新のセキュリティホールが見付けられ悪用されるか、ということが懸念されている。

[原文へ]

（翻訳：Megumi H.）