これまで、サービス側から送信されるメールは通常の平文SMTPにより送信しておりましたが、
米国政府機関によるメール盗聴が騒がれたりしていますし、可能ならメール通信を暗号化すべきと考えたので、
STARTTLSという仕組みを利用して暗号化メール通信に対応させました。
当サービスのシステムから送信されるメール全てが対象です。

送信先サーバーがSTARTTLSによる暗号化通信に対応していない場合は平文SMTPで送信されます。
テストしたところ、gmailの受信サーバーは対応していましたが、docomo.ne.jpのサーバーは対応していませんでした。

当サービスのサーバーとメール送信先のサーバーとの間の通信の暗号化であり、
受信するクライアントではなく送信先サーバーで復号されます。

ブログを記事単位でコメント受信数とトラックバック受信数の上限が設定でき、
初期値でコメント=20、トラックバック=0となりますが、
作成済みの記事編集の際にコメントとトラックバックが逆に表示されており、そのまま再投稿すると逆になってしまっていました。

修正しました。

先日ブログエディターで<table>の「セルの上下分割」「下のセルと統合」機能を利用する際に、
カーソル位置のセルの手前に2連続以上でrowspanの影響を受ける場合に2個目以降のrowspan分列位置が右にズレてしまっており修正しましたが、
同様の問題が「列削除」にもあり、修正しました。

「列追加」の際はrowspanが考慮されていなかったので、こちらも修正しました。

「行削除」は、削除する行より手前の行がrowspanにより削除する行をまたがる場合rowspanを減らしますが、手前ではなく後ろの行でもこの処理が行われていました。
こちらも修正しました。

ブログエディターで<table>上を右クリック時に、

• セルの上下分割（カーソル位置のセルにrowspanが設定されている場合に利用可）
• 下のセルと統合（カーソル位置のセルと下のセルのcolspanが同じ場合に利用可）

機能が利用できますが、
カーソル位置のセルの手前に2連続以上でrowspanの影響を受ける場合に2個目以降のrowspan分列位置が右にズレてしまっていました。
この件を修正しました。

修正して、現時点では<table>関連に問題が生じる状態は把握していませんが、
<table>にrowspanやcolspanが絡んでくる場合はタグの省略が発生するので処理対象の行位置と列位置の把握が複雑で難しいので、他にも問題が存在する可能性があります。
エディターでの<table>操作時におかしな挙動をしたら報告おねがいします。

以前スパムトラックバック対策でブログのトラックバック受信上限の初期値を20から0に変更しましたが、
初期状態でブログ基本設定のページを開いた際20と表示されるようになっており、そのまま設定変更をすると20になる状況でした。

初期状態でブログ基本設定のページを開いた際に正しく0と表示されるように修正しました。

また、ブログ初期状態では更新通知とTwitter投稿がチェックされた状態でしたが、
この２つは通知先設定とTwitter連携が設定されていないと無効なため、初期状態では未チェックに変更しました。

”検索”プラグインの<form>からid属性を外しました。

ブログの"過去ログ"プラグインがツリー表示の場合、年のリストをクリックするとその年の月一覧を展開しますが、
今までは開いたら閉じることができませんでしたが、開いている状態でクリックした場合閉じるようにして開閉式にしました。

また、今までは付き一覧の<ul>にidが設定されていましたが、idを使わずに処理するように変更したのでidは削除しました。

先月「検索:ハイライト」プラグインを更新しましたが、
元々記事ブロックのinnerHTMLを確認して一致部分を<mark>していた仕様をテキストノードだけを<mark>に置換したかったのですが、
その際は難しいと判断して断念したのですが、
再検討して何とかなりそうだったので作りなおして、コード量もそれほど増えずにできましたので変更しました。

元の仕様では、HTMLタグの破損を防ぐために、<と>の間に含まれる文字列が検索された場合はハイライトできませんでしたが、
新しい仕様では検索単語の含まれるテキストノードは全て置換されます。

新しい仕様では、テキストノードが連続しており、連続したテキストノードにまたがって検索単語が出現する場合はハイライトできませんが、
動的にテキストノードを生成しない限りはそのような事にはならないと思われますので、一致するテキストは全てハイライトされるはずです。

また、元の仕様では記事ブロック内のみがハイライト対象でしたが、
公式テンプレートでない場合は記事ブロックのclassが違う可能性がありハイライトできない可能性がありえ、また<body>全体を対象にしたほうが処理が簡単なので、
記事ブロック以外の部分はハイライトしないほうがいいかもしれませんが、<body>内全てを対象にしました。

前回の変更からですが、IE8は<mark>に対応していないためハイライトされません。

ブログへのスパムトラックバック投稿目的と思われるPOSTリクエストが多いので、
特定条件下を除き、ブログにPOSTリクエストがきた場合、"405 Method Not Allowed"を返すようにしました。

ユーザードメインでのPOSTリクエストの受信は本来WIKIの編集ページ以外はありませんので、
WIKIの編集ページをユーザードメインから隔離してユーザードメイン全体でPOSTリクエストを拒否するように変更することも検討しています。

ログイン時のユーザー認証関連の処理簡略化のため、先日SSLページのセッション認証の仕様を変更しクッキーの追加をしましたが、
SSLページ以外の部分も変更しました。

認証関連の仕様変更は完了です。

セッション認証の仕様変更により、セッション認証も含めここ1週間ほどログインされていない方はセッションが無効になっています。
その場合はメールアドレスとパスワードにより再ログインをおねがいします。