はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう！

この記事、Yahoo!サイトエクスプローラーの明らかな問題点を白日のもとにさらしてしまっているのですが、はてなブックマークのコメント欄を見ると、body 内の meta タグも拾ってしまうところに突っ込んでいる人が多いのが気になります。

どっちかというと文字実体参照になっちゃっててもおｋな点がより大きな問題なのでは……。

だってほら、はてなダイアリーがそうであるように、基本的には自分の権限下にあるページだからって head 要素が編集可能とは限らないわけじゃないですか。

一方、仮に自分の権限下にないページでも、meta要素を書き込めるということは、「このページのメタ情報はあなたが管理してもよいですよ」というパーミッションであるとみなせるので、「このページはおれのだよ」という主張はある意味正統というか。

# head要素内に書き込めなければそんなパーミッションがあるとはいえない！という突っ込みは勘弁…。