はてなでは、はてなダイアリーに設置するブログパーツでJavaScriptやobjectタグ、styleタグなどで悪意のあるコードを貼り付けられないよう、入力されたコードをチェックして問題がないものを許可する仕組みを対応するブログパーツ毎に開発しております。
そのはてなダイアリーに貼り付け可能なブログパーツの判別に利用しているPerlモジュール「HTML::WidgetValidator」をCPANにアップロードして公開しました。
http://search.cpan.org/dist/HTML-WidgetValidator/
今後、対応ブログパーツを継続的に増やしていくとともに、HTML::WidgetValidatorも定期的に更新を行っていく予定です。
なお、このモジュールは、判別に用いるパターンを、ブログパーツごとに「HTML::WidgetValidator::Widget::*」というパッケージに記述するようになっております。このモジュールの対応ブログパーツの追加に興味をもたれた開発者で、新たなブログパーツ判別のためのコードを書いていただけるという方は、ぜひ作成したコードをsupport@hatena.ne.jpまでお送りください。お送りいただいたコードは、可能な限りHTML::WidgetValidatorに取り込ませていただきたいと考えております。
ただしその際に、そのブログパーツがはてなダイアリーに貼り付けられるようにするかどうかを弊社の基準に基づきまして判断させていただきたいと考えております。特に、主体の明らかな事業者や団体から提供されているブログパーツであることや、セキュリティ上問題のないブログパーツであることの2点をクリアしたブログパーツであることを重視して、はてなダイアリーへの組み込みを検討していきます。あらかじめご了承ください。