shoda T.的うぇぶログ

17日にEXIT TUNESレーベルより発売された初音ミクをはじめとしたボーカロイドのコンピレーションアルバムが、6月29日付けのオリコンウイークリーランキングの10位に登場、またデイリーランキングでは最高7位になるなど人気を集めている。
アルバムに収録された全17曲は、ネットで活躍する17人のプロデューサーによる楽曲で、いずれも初音ミクを初めとするクリプトン・フューチャー・メディアの開発したボーカロイドが歌うものばかり。いずれもニコニコ動画を初めとする動画配信サイトで高い人気を博したものばかりを、CD化により高音質化したもの。

高音質化しているとはいえ、元々がボーカロイド（合成音声）の音質であり、しかも無料で手に入るものばかり。
コンピレーションアルバム化などで利便性が増しているとはいえ、かねてからＣＤ業界が主張している「違法コピーの蔓延でＣＤの売上が落ちている」説を真っ向から否定するもので、ＣＤの売上には内容や話題性が如何に重要であるかを裏付けるものだ。

23日、最高裁第３小法廷は、京都の「一澤帆布(いちざわはんぷ)工業」を巡り、先代会長の三男の妻が「長男と四男だけに同社株を相続させるとした先代会長の遺言書は無効」として２人を相手取り、三男が約１万株を保有していることの確認などを求めた訴訟で、長男・四男側の上告を棄却する決定をした。
2001年に死去した先代会長は、同社の発行済み株式１０万株のうち約６万株を保有していたが、死後、この相続について先代会長の２通の遺言書を巡り争われていた。
先に作成された遺言書には、三男夫妻に保有株の大半を遺贈すると書かれていたが、２通目の遺言書には「長男と四男だけに株を相続させる」と記され、裁判では２通目の遺言書が本物かどうかが争われていた。

この遺言書を巡る訴訟では、１審の京都地裁は、２通目を本物と認めて三男側の請求を棄却したが、２審の大阪高裁は偽物と認定する判決を出した。
最高裁が長男・四男側の上告を棄却したことで、２審の判決が確定する。

１審判決で同社株の過半数保有を認められなかったため三男の信三郎氏は同社を追われ、同社の近くに、別会社「一澤信三郎帆布」を設立して営業している。

米Eastman Kodak社は、銀塩カメラ用フィルム「KODACHROME」の生産を終了、販売も2009年中に終了する。
KODACHROMEは1935年に誕生し、リバーサルフィルム（スライド用）のカラーフィルムの代名詞のような存在だったが、これで74年間の歴史を閉じることになる。日本ではすでに2年前に同製品の販売を終えている。

今のペースで販売が続けば、今年秋の早い段階にも在庫がなくなると同社はみており、その時点で販売終了となる。

PukiWiki で掲示板（ＢＢＳ）を作るには #article というプラグインを使うが、この各投稿には最後（または最初）に #comment というプラグイン呼び出しが挿入される。
このcommentミニフォームを使って一行コメントを投稿出来るようになるわけだが、最近このフォームを使ったスパム投稿が頻発しだした。中身は cialis やviagra、valiumなどの所謂オンライン薬局へのリンク広告である。

少し前までは、２、３回この種のスパム投稿をやり過ごせば去って行ってくれたのだが、昨日はしつこくて何度やり過ごしても止まらず、一時的に閉鎖（#articleや#commentを削除）したのだが、再開するとすぐにまた投稿が始まりイタチゴッコが終わらない(-_-;)
そこで仕方ないので重い腰をあげて、認証付きの投稿フォームを探してみた。

幸い、この種のプラグインは複数の人が開発していてすぐに設置することが出来た。
詳しくは→自作プラグイン/pcomment_kcaptcha.inc.php

上記は #comment に対する前処理として実装されているが、#article に対してはこちらの方が改造されているのがあった。

これで大丈夫、、、、と思ったのだが・・・甘かった(-_-;)
スパマーはすでにこの上を行っており、上記の二つのプラグインと汎用CAPTCHAライブラリ「KCAPTCHA」を設置して、#article を #article_kcaptcha に、#comment を #comment_kcaptcha に書き換えてもスパムは止まらないのだ。

まさか画像解析して自動投稿するツールが存在するのか？と思ったが、まさかねぇ。だとすると手動で？？
まさかねぇ、投稿頻度からみてもそれはあり得ないだろう。
一応念のため、一部を改造して、画像の文字だけでなく、プラスして特定の文字も入力しなければ通らないようにしてみた。
ところが・・・それでも止まらないのだ(-_-;)

なんなのだ？？？

・・・そこで考えてみた。そしてハタと思いついたので・・・続きはまたあとで(^^ゞ

まずわかって来たことは、スパマーはページ上のフォームに書き込んで送信しているわけではないという事だ。どうやら、直接 cgi を叩いているらしい。
しかも、ページを解析して cgi へのコマンドを組み立てるのではなく、PukiWiki など著名なシステムのプラグインの場合は、元のコードから cgi コマンドパターンをあらかじめテンプレート化して持っていて、それを元に url だけをページから得ているのだろう。
つまり認証を掛けても、スパマーは認証をチェックするプラグインではなく、元々のプラグイン・・・今の場合であれば comment_kcaptcha ではなく、comment を直接呼び出しているのだ。

そこで対策としては、
　１．呼び出し元が自ページ以外であればリジェクトする。
　２．comment プラグインをやめる。
のどちらかが簡単かな、と思う。ただ、comment プラグインをざっと見た感じでは、自ページ以外からの呼び出しをリジェクトするよな機能はなさそうだし、考えて追加するのも面倒（ｗ

と言うわけで、とりあえず comment プラグインを止めて、別のものにすることを考えてみた。
と言っても探すのも面倒なので・・・名前だけ変えてしまえば？という安易な方法を試してみる。

16日、米Twitterの創業者の一人Biz Stone氏は、同社のミニブログ・サービス「Twitter」のメンテナンス作業を無事終了したことを公式ブログへの投稿で明らかにしたが、その中で、マスコミが報じた、今回のメンテナンス延期への米国務省の関与を否定。延期はあくまでもTwitter社の自主的な判断によるものであることを明言した。

当初Twitterは、6月15日夜にネットワーク強化のメンテナンスを予定していたが「政治的混乱状態にあるイランにおいて、（特に改革側に）Twitterが重要なコミュニケーション・ツールになっているため」（同社発表）、メンテナンスによるサービス停止時間をイランの深夜に当たる16日午後2～3時（米太平洋標準時）に延期していた。

このスケジュール変更について、米メディア各社は、国務省がTwitterに要請したと報じていた。Twitter社の否定により、国務省が公式に関与していた事実はないことが判明したが、単なるマスコミによる憶測だけであったのか、米国務省から非公式な要請があったのか、は不明なままになった。

12日(米国時間)、アメリカ合衆国でアナログ停波（アナログＴＶ放送の放送停止）が行われたが、米連邦通信委員会（FCC）は「多くの問い合わせはあったものの、大きな混乱はなかった」とする報告を翌13日に公表した。
これで米国のテレビ局970余りがデジタル放送に完全移行した。

FCCによると、当日無料サポート電話には31万7450本の問い合わせがあったという。その三割はアナログ―デジタル変換器の動作に関するものでほとんどは電話の指示だけで解決したという。

これに先立って、まだデジタル放送に未対応の家庭に対しては、デジタル―アナログ変換器の購入補助クーポン券（実際はクレジットカード様のＩＣカードだった模様）を発行し移行促進を図ったが、米Nielsenの調査によれば、6月7日時点でデジタル放送に対応していない家庭は、全テレビ視聴世帯の2.5％にあたる280万世帯あったと云う。
このため、アナログ停波当日もまだ未対応の家庭は１、２％程度存在したとみられる。

米国のアナログ停波は、当初2月17日に予定されていたが、未対応家庭が多いため、これを延期する法案が2月初めに可決され、6月12日に延期されると共に変換器一台の購入につき40ドルを援助するクーポンの発行が行われていた。
6月4日、米大統領官邸は「アナログ停派期日の再延長はない」と明言し、12日の停波が確定していた。

10日、米ニューヨーク州司法長官 Andrew Cuomo氏は、大手セキュリティ・ベンダーである米Symantecと米McAfeeを相手取って起こしたサブスクリプション型ライセンスの自動更新に関する訴訟で、両社と和解に達したと発表した。
この訴訟は、両社が顧客の許可を得ることなく（自動更新）、サブスクリプション型ライセンスを更新し、料金をクレジットカードに請求していたのは違法であるというもの。

合意条件に基づき、両社は今後ソフトウェアのサブスクリプション型ライセンスの条件および更新について、顧客に詳細な情報を提供した上で合意の元に契約の更新を行う。
また、両社は罰金および費用としてそれぞれ37万5000ドルを支払う。

クレジット番号を登録した時点で自動更新に合意している・・・と思うのですが、米国はこの種のことに関してはなかなか厳しいようです。
ま、それだけ確認ステップが増えるだけのことでユーザへの影響はほとんどなさそうですが、それにしても和解してもこの金額ですか。こりゃ和解じゃなくて、ほとんど敗訴ですね(^^ゞ

ただし米国での話。
10日、米Cyber-Ark Software(情報セキュリティ企業)は、企業のセキュリティについて、IT管理者400人以上を対象に実施した調査結果を発表した。

それによると、回答者の35％が社内の機密情報に無断でアクセスしていることを認めていると言う。
現在導入されている監視システムをすりぬけて機密情報にアクセスできるという回答者は74％に達し、許可なしにアクセスしている機密情報としては、人事に関するデータ、顧客データベース、買収／合併プラン、解雇者リスト、マーケティング情報などだった。

また景気の悪化を反映してか、解雇されたら会社の機密情報を持って行くと答えたIT管理者が急増しているという。
持ち出す情報としては「企業の買収／合併プラン」を挙げる回答者が昨年の約6倍増となったほか、「CEOのパスワード」が4倍増だという。

日本で同様の調査をしたらどんな結果が出るか、ちょっと怖いですね。
特に持ち出す情報については、おそらく挙げられている情報の価値は、日本とは比較にならないほど高い米国ならではの結果ともいえるかもしれませんが、今後日本でも価値の高まりと共に増加するのでしょうか。
一方、「無断でアクセス」は日本でもかなりありそうですが・・・