情報掲示板tmrm.biz

Archive for the ‘ネット情報’ Category

「ジェスチャー・グローブマウス」で楽々パソコン操作

サンコー株式会社は、空中のジェスチャーでポインタ操作が可能なグローブ型マウス「ジェスチャー・グローブマウス」を発売した。 価格は4,980円。対応OSはWindows XP/Vista/7/8、およびMac OS X 10.5以降、Android。  一般的なグローブと同じように右手にはめて、手首の動きを検出することでカーソルの移動ができるマウス。 指のスイッチでクリック操作ができる。また、バッテリを内蔵し、約1時間の充電(USB)で約12時間の操作が可能。  USBドングルを通して2.4GHz帯無線で通信を行ない、通信距離は約10~15m。 本体サイズは200×110×50mm(幅×奥行き×高さ)、重量は35g。

JOGAが有料ガチャに関する運営ガイドラインを発表

2012年8月15日,日本オンラインゲーム協会(JOGA)は,オンラインゲームは,ランダム型 アイテム提供方式(いわゆるガチャ)の運用ガイドラインを発表した。施行は9月1日からの予定だ。 先日発表されたガイドラインが,主に企画面で多様な課金方式での違法性の確認するもの だったのに対し,今回のものはガチャアイテムの具体的な確率や期待値に対する運用上の基準を 盛り込んだものとなっている。 ざっと眺めて気づくのは,ハズレアイテムの禁止である。ガチャで得られるアイテムの価値は ガチャ1回分の料金を下回ってはならないとされている。例えば,1回200円のガチャを回して, モールで100円で売られている回復アイテム1個が出てくる……ようなことは禁止となるわけだ (2個以上ならOKともとれる)。ガチャアイテムはガチャの料金以上の価値のものとされているので, 10回ガチャを回したときの期待値は当然ガチャ10回分以上の価値になる。 また,ガチャで出てくるアイテムはすべて公表され,それぞれの割合(要するに確率)を 明記されることになる。確率を変動させる場合には,前もっての告知が必要になる。 課金し始めは確率が高めだけど,しばらくすると急に渋くなるといったような恣意的な操作は 禁止されることになる。 ただし,レアアイテムについては,確率の上限と下限が設定されており,その範囲で確率自体の 変動が許容されていることが分かる。 レアアイテムの確率や推定金額(期待値)のガイドラインも提示された。すなわち, ・確率が1%を下回らない ・期待値が5万円を超えない といったものである。 あくまでも確率や期待値なので,100回やればないし5万円あれば手に入るというものではないので 注意が必要だ。つまり1回めで出る人もいれば,200回めに出る人もいるわけだ。また,これは 「いずれかのガチャレアアイテム」が出る確率ないし期待値となっているので,一般のレアアイテムが 上記の確率で出ていたら,スーパーレアアイテムは上記の規定で運用する必要がないことも分かる。 もちろん,このガイドラインは,基準以下にならないようにというものなので,もっと確率や 期待値のよい設定にする分にはなにも問題がない。 逆に,レアアイテムの確率を1%以下に下げるなど,この範囲を超える設定も可能だが, それは別途その旨を明示することが必要とされている。また,上記のガイドラインに従わない 設定でもレアアイテムの確率で上限と下限を表示するか,アイテムの種別ごとの確率を提示する 必要があるとされている。つまり,表示のされ方でガイドラインのどの条項に従っているのかは だいたい推定できそうだ。アイテムごとの確率が明示されて,特記事項がない場合は, 確率1%以上か期待値5万円以下の設定になっている。レアアイテムの確率で上限と下限が 明示されているものや,アイテムごとでなくアイテムの種別ごとの確率が表示されている場合も 上記の範囲外の設定がされている可能性がある。 禁止事項としては,事実に反した表示や景表法に反した運用などが挙げられている。そもそもが 法に触れる内容のものではあるが,明確に規定されたことは画期的なことではあろう。そのほか, 監査については,専門の内部監査部門か,ガチャの運用部門とは独立した部門が行うことと 明示されているほか,運用責任者による書面による管理確認なども盛り込まれている。 なんだか安心なのか,不安になるのか微妙なところだが,これまで完全に不透明だった ガチャ関係で多少なりとも自主規制の動きに出てきたことについては歓迎すべきだろう。 現状では抜け道の多い感じなのだが,ガイドラインは随時変更されていくとのことなので, 今後の改善に期待しよう。

カルピス、個人情報9万5689件が流出した可能性

 カルピス株式会社は13日、外部に管理を委託していた個人情報9万5689件が約5カ月間、ネット上で検索可能なサーバーに置かれていたことを明らかにした。同サーバーには外部からのアクセスも確認されており、個人情報が流出した可能性もあるとしている。  検索可能だったのは、カルピスが2009年に実施した「’09年秋のHAPPY REFRESHキャンペーン」の参加者の情報。2月3日から7月5日まで、メールアドレスのほか、5万4266件は氏名、郵便番号、住所、電話番号などがネット上で閲覧可能な状態だった。  個人情報はキャンペーン完了後3カ月以内に廃棄処分されるもので、個人情報管理を委託していた企業から廃棄証明書を受領していたという。しかし、委託先の担当者が個人情報を会社貸与のPCに複製して不正に保有し、2月3日にレンタルサーバーにデータを移したため、検索可能な状態となったとしている。  個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数を調査したところ、7月2日から5日までに87件のアクセスが確認されており、この間に個人情報が流出した可能性がある。個人情報が不正に使用された事実は確認されていないというが、関係当局に報告して個人情報の不正使用防止に努めるしている。  カルピスは13日、今回の件に関する専用の問い合わせ窓口を開設。閲覧可能だった個人情報の対象者には順次、お詫びと経緯の説明を行う。

「忍者ツールズ」で障害が発生

 「忍者ツールズ」ブランドでアクセス解析やWebサイト作成サービスなどを提供するサムライファクトリーは、7月12日夜から全サービスで表示ができなくなったり、管理画面へのログインができなくなる障害が起きたとし、ユーザーに謝罪した。  同社の説明によると、各サービスのドメインを管理するドメインレジストラ会社がドメイン情報を初期化したことが原因という。ドメイン情報はすでに復旧しているが、一部ユーザーで最大72時間以上、影響が続くとしている。  同社によると、12日午後8時20分ごろにドメインレジストラ会社がドメイン情報を初期化。忍者ツールズ全17サービスの管理画面にログインできなくなったほか、ホームページ作成サービス「忍者ホームページ」やブログサービス「忍者ブログ」でページが表示できなくなったり、アクセス解析サービス「忍者アクセス解析」で解析ができなくなるなど不具合が起きた。  ドメイン情報はすでに復旧しているが、ユーザーによってはDNSキャッシュの影響で最大72時間以上影響が続く場合もあるという。同社は「誠に恐れ入りますが、弊社としてもDNSキャッシュが期限切れになり、最新の情報が反映されるのを待つしかない状況」と説明している。2012年7月現在、忍者ツールズの登録アカウント数は278万。  ドメインレジストラ会社と協議して再発防止に努めるほか、有料版ユーザーやポイント還元サービスを利用しているユーザーには、何らかの補てん対応を行うとしている。

「Instagram」で許可なく友達登録できてしまう脆弱性

 写真共有アプリ「Instagram」で他人のアカウントに許可なく友達登録できてしまう脆弱性が見つかったと、セキュリティ研究者が自身 のブログで伝えた。Instagramは通報を受けて、この問題を解決したことを明らかにした。  スペインの研究者セバスティアン・ゲレロ氏のブログによると、この脆弱性を悪用した場合、ブルートフォース攻撃(総当たり攻撃)を仕掛けて友達リクエスト承認の仕組みをかわし、任意のアカウントに友達登録することができてしまうという。影響はアルバムを非公開にしているユーザーにも及び、ユーザーが撮影した写真や、プロフィールに掲載した情報にアクセスされる恐れがあるとしている。  これについてInstagramは、フォローのシステムに存在するバグが原因で、「極めて特定の状況下でフォロー関係が不適切に作成されてしまう」可能性があったと確認した。  ただし研究者が実験のために利用している場合を除き、このバグが実際に利用された形跡はないと強調。問題は通報を受けてから 数時間で解決したと述べ、その間にユーザーの情報が危険にさらされたり、プライベートな写真が公開されたりすることはなかったと説明している。

著作権法改正案を賛成多数で可決

衆院は15日の本会議で、著作権者の許諾なしに音楽や動画を違法ダウンロードする行為に罰則を科す規定を盛り込んだ著作権法改正案を賛成多数で可決した。 参院に送付、今国会で成立する公算が高まった。 現行の著作権法は、音楽や動画を許諾なしにサイトにアップロードして配信する行為を処罰する一方、違法と知りながら利用者がダウンロードしても刑事罰がない。 音楽業界から抑止効果を高めるため罰則の強化を求める声が上がっていた。 違法ダウンロードの罰則は「2年以下の懲役または200万円以下の罰金」としている。 改正案について政府は当初、絵画など他人の著作物が偶然背景に写り込んだ写真や映像をインターネットのブログで公開する行為などを著作権侵害の対象から除外することを柱に提案。15日の本会議に先立つ文部科学委員会で自民、公明両党が違法ダウンロードの罰則も盛り込む修正を提案し、民主党も賛成した。

eMule(イーミュール)で児童ポルノを公開し、元お笑い芸人が逮捕

逮捕されたのは、東京・江戸川区のアルバイト従業員で、元お笑い芸人「ゾオサン」の岩尾誠竜容疑者(25)。 岩尾容疑者は、10歳未満の女子児童の裸などのわいせつな動画を、ファイル共有ソフト「eMule(イーミュール)」を使ってインターネット上に公開した疑いが持たれている。

ツイッターでパスワードが大量に流出か!?

Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。  Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性の あるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセット などの対策を推奨している」と述べた。  問題となっているユーザーデータ(容量が非常に大きいので公開にはPastebinで5ページを要した)は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。 同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を投稿した人物とその理由は不明である。  Weeks氏はその試算に反論し、公開されたパスワードとアカウントの多くは重複しているように思えると述べた。  「われわれは現時点で、Pastebinで公開されたアカウントおよびパスワードとされるデータのリストに2万件以上の重複や、既に停止されている多くのスパムアカウント、関連 づけられていないと思われる多数のログイン認証情報(つまり、パスワードとユーザー名が実際にはお互いに関連づけられていない)を発見している。このことには言及して おくべきだろう」(Weeks氏)

プログラミング言語「Ruby(ルビー)」が国際規格に認定

 情報処理推進機構は2日、コンピューター用のプログラミング言語「Ruby(ルビー)」が国際規格として承認されたと発表した。  国内で開発されたプログラム言語が、国際規格となるのは初で、今後、海外での利用がさらに進むと期待される。国際標準化機構と国際電気標準会議の合同技術委員会が、3月31日までに実施した投票により決まった。  Rubyは1993年から、松江市のまつもとゆきひろさんが開発している言語。高機能なアプリケーションを容易に作成でき、国内外で普及が始まっている。