Azure Web SitesチームのWordPress利用者判定アプローチ

Azure Web SitesチームがWeb Sites上でWordPressを利用者している人をどのように判定しているのか、Azure Web Sitesプログラムマネージャーの Erez Benari さんに教えて頂きました。そんなちょとしたドキュメンタリー。

コトの発端

先日、Azure Web Sitesチームから以下のようなメールが届きました。

ご対応のお願い: お客様の WordPress サイトが最新の状態かどうかご確認ください。

Azure Web Sites上でWordPressを利用している人向けに、セキュリティアップデート (Version 3.9.2) を適用するように奨める内容です。確かに本ブログはWordPressで運用しており、かつこのメールを受け取った時点では Version 3.9.1 を利用していました。なのでこのメールを見たとき、Azure Web Sitesのチームは「どうしてそれを知りえたのか。ホスティングしてあるファイルを検閲したのでは？」と思いました。

Azure Teamから「あなたのWeb Sites環境にWordPress入ってると思うのですが、最新版の3.9.2ではないと思われます。DoS攻撃を防ぐために最新版を入れて下さい」に類するメールが来た。自動収集だとは思うけどWeb Sitesの中身が検閲されておる…。
— じんぐる (@xin9le) 2014, 8月 15

突然やってきた連絡

そんなことを書いたからか、またそれをどういう経路で見たのかは分かりませんが、ある日突然先のAzure Web SitesのプログラムマネージャーさんからFacebookのメッセージが飛んできました。「Hi, Takaaki」と。しかし確認できる彼のプロフィールからは「Microsoftの誰か」としか分からず、返信できなくて無視を続け...。

そうこうして数日が経ったある朝、日本マイクロソフトの「リアル・クラウディア」こと戸倉さんから「ウチのWeb SitesのPMが連絡を取りたいと言ってきています。メールアドレスを教えてくれませんか？」と言われました。ここでメールアドレスを教えたところ、数分で本人からメールが...w

メールでのやりとり

いくらか省略していますが、以下主なメールのやりとりを。

Erezさん: やぁ、Takaaki。僕はAzure Web Sitesのプログラムマネージャー、Erez Benariだよ。先週Web SitesでWordPressを使っているお客様にセキュリティに関するメールを送ったんだけど、(僕は日本語ができないからアレだけど) これに関して何かあるみたいだね。内容を詳しく教えてくれないかな？僕たち何か悪いことした？？

xin9le: Erezさん、こんにちは。まずはじめに、Facebookのメッセージを無視したこと謝ります。先週、確かにAzureチームからWordPressのセキュリティ問題に関するEメールを受け取りました。実際私はAzure Web SitesでWordPressを利用しておりますし、そのメールを受け取るまでセキュリティホールのことを知りませんでした。そう言った意味で、Eメールによる通知は私達利用者にとって大変ありがたいものでした。しかしながら、私はどうして私がAzure Web SitesでWordPressを利用しているのを知っているのか疑問に思っています。Eメールを受信したすべての方が「Web Sitesにあるファイルは検閲されているのではないか？」と思っているのではないかと心配しています。

Erezさん: 「検閲」って言うと独裁者みたいというか、Microsoftが勝手にファイルを消しているみたいでちょっと困惑するよ。キミが言っているのはたぶん「追跡」だと思うんだ (普通はしないけれどね) 。僕たちはただURL/WP-Login にアクセスして、エラーを返さなかったサイトに対してメールを送っただけなんだよ。これって世界中の誰にでもできる方法だよね？これって何かイヤな気分になることかな？

xin9le: 素晴らしい回答です！あなた方のアプローチに納得できました！英語が下手で表現が悪く、混乱させてすみませんでした。私の些細な意見のためにわざわざフォローしてくださって、本当にありがとうございました。いつかお会いする機会があれば、直接お礼をさせてください！

Erezさん: それは良かった！何か気になることとかあったらいつでも直接聞いてね。キミたちみたいなユーザーからの意見とかフィードバックは本当に大切なんだ！11月のMVP Global Summitで逢えることを楽しみにしているよ！

と、非常に優しくフォローアップしてくださいました。さらに、最終的にはFacebookでお友達になることもできました。とってもラッキー！ちなみにBlogを書くことはご本人に確認して許可を頂いています。「僕は "検閲" したりしないから、イチイチ聞かなくても大丈夫だよ」とww

最後に

ほんの些細なメッセージも拾われる世の中なんだなぁと痛感しました。加えて、Azure Web Sitesチームが上手いやり方で状態を調査してユーザーにメールを送っていることが分かりました。確かに送られてきたメールは Version 3.9.2 が適用されていない人に送っている感じではなく、すでに適用されている人や、(利用判定はしているものの送信ミスも考慮して) WordPressを利用していない人に対しても大丈夫な文面になっています。自分の早とちりにも程があるなぁと反省しました...。

そんなこんなな私にわざわざ対応してくださったErezさんに感謝します。お陰様でますますAzureが好きになりました！