cles::blog

今日のニュースで千葉県警がスマホから電話帳データを抜き取るアプリを公開していた会社の家宅捜索を行ったことがニュースになっています。

千葉、不正アプリ保管容疑で捜索　電話帳データ抜き取り - 47NEWS（よんななニュース）

スマートフォン（多機能携帯電話）から電話帳データを抜き取るウイルスを組み込んだアプリをサーバーに保管したとして、千葉県警は１０日、不正指令電磁的記録保管の疑いで、東京都渋谷区のＩＴ会社など約１０カ所を家宅捜索した。捜査関係者によると、アプリは「ウイルス対策」を装い、ダウンロードすると電話帳のメールアドレスなどが抜き取られる仕組みだった。アドレスは出会い系サイトの広告メール送信などに利用されたとみられる。

ただ、記事中には具体的なウィルス名がなく、イマイチどのアプリの話か釈然としなかったので、いろいろ調べてみたところ、「Enesoluty 捜索開始 - luminのコードメモ」 でこれが Enesoluty であるという記述を見つけました。先日から個人情報をアップロードしてしまうと世間を賑わせている Android 向けのマルウェア Android.Enesoluty （Lime Pop や 「電波改善！」、「電池改善アプリ」や「安心ウィルススキャン」 など）ですね。

† 参考

• 情報抜き取りアプリ保管、渋谷のＩＴ企業を捜索 (読売, 4/10)、千葉、不正アプリ保管容疑で捜索　電話帳データ抜き取り (47news.jp, 4/10)。Android 向けのマルウェア? 「東京都渋谷区のＩＴ会社など約１０カ所を家宅捜索」。 - セキュリティホール memo

今日は月例の Windows Update の日です。

今回の更新には MS13-028^*1, MS13-029^*2 の2件の緊急が含まれているので、速やかに適用したいところです。
また、Adobe Flash Player についても更新が出ているので、こちらもアップデートしておきましょう。

画像の Windows XP の更新画面もそろそろ見るのを終わりにしないといけないですね。

† 参考

• 2013 年 4 月のセキュリティ情報
• 2013年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
• Adobe Flash Player の脆弱性 (APSB13-11) に関する注意喚起
• Adobe、Flash PlayerやShockwave Playerのセキュリティアップデート -INTERNET Watch

• ^*1: マイクロソフト セキュリティ情報 MS13-028 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183)
• ^*2: マイクロソフト セキュリティ情報 MS13-029 - 緊急 : リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)

キングジムが4つのカメラを使って全周を録画できる会議用カメラを発表しました。

• 4つのカメラで360°録画できる会議用レコーダー 「ミーティングレコーダー」発売 | ニュース | 「ファイル」と「テプラ」のキングジム
• 4つのカメラで360度録画「ミーティングレコーダー」MR360｜KING JIM

単体でミーティングを記録するというのも良いですが、面白そうなのはこれが PC からウェブカメラとして使えるらしいということです。これを使えば、Skype などを使って簡単に 多対多のテレカンシステムが組めますね。普通のウェブカメラと比べて、価格がちょっと高い（希望小売価格: 3万4650円）のが難点ですが、価格が比較的こなれてくるのであれば、ミーティング用として購入してみたいところです。

キングジム、4つのカメラで周囲360�を録画する会議用レコーダー「MR360」 -INTERNET Watch

ウェブカメラとしても使用可能だ。従来のウェブカメラでは視野角に収まらなかった複数人でのオンライン会議も、全員の顔を見ながら対話でき、話し手に合わせてカメラの向きを変える必要もないとしている。なお、ウェブカメラとして使用する場合は録画・録音はできない。また、映像配信にはSkypeなどのインターネット電話サービスを利用する必要がある。

パナソニックが DMC-GF6 を発表しています。

GFシリーズはパナソニックのマイクロフォーサーズ機ではボトムラインの機種なので、センサーは新型ではないようですが、チルト液晶や Wi-Fi、NFC などの新機能が盛り沢山です。カラーは３色の展開ですが、電動ズームであるLUMIX G X VARIO PZ 14-42mm/F3.5-5.6 ASPH./ POWER O.I.S.に白を用意してきたあたり、結構狙ってきてるなという感じがしますね。おそらくセンサーが新型になる次の GX シリーズは結構期待出来るかもしれません。

デジタルカメラ LUMIX DMC-GF6発売 | プレスリリース | ニュース | パナソニック企業情報 | Panasonic

本製品は、コンパクト設計ながら「一眼カメラ高画質性能」、新しく料理認識機能を搭載した「おまかせiA※2」に「0.5秒高速起動※1・高速AF」「ローライトAFによる暗所での正確なピントあわせ」「対面チルト式液晶でのハイアングル・ローアングル撮影」ができるミラーレス一眼です。GF5でご好評いただいたシーンガイド（23種類）やクリエイティブコントロール（19種類に強化）を搭載し、印象的で多彩な表現が手軽に楽しめます。Wi-Fi®、NFC搭載でスマートフォンやタブレットとの連携機能を備えたGF6を、手軽に一眼写真 / 動画を楽しめ、ボディにはアルミ合金を採用し上質なデザインを兼ね備えたスタイリッシュ　ミラーレス一眼の決定版として発売します。

NTT Com が NTT ドコモの LTE 網を利用した 月額 980 円の MVNO サービスを始めるようです。
驚いたのは SIM の発売が　Amazon.co.jp のみということ。時代が変わりましたね。

NTT Com、月額980円で1日30MBのLTEデータ通信サービス -INTERNET Watch

データ通信量は1日の合計が30MBまで（1カ月で約900MBに相当）で、1日30MBを超えると通信速度は当日24時まで100kbpsに制限される。24時を超えて翌日になると通信速度の制限は解除される。同社では、自宅ではWi-Fiを利用し、外出先ではメールやWebサイトの閲覧が中心のユーザーに最適なサービスとしている。

みずほ証券と東証の裁判で、ソフトウェア工学的な部分が争点になったようです。そのことが日経ITproの記事で特集されていますが、その記事中に東証がコードクローンを含むプログラムは信頼性が高いという研究を裁判に持ち出したという記載があったので、これにちょっと驚いたということを Twitter で呟いていたら、後輩が「検索したらそれっぽい研究があった」と教えてくれたので、忘れないうちにメモ。

緊急特集！みずほ証券-東証裁判の争点を洗い出す - ［論点3］どんな開発手法を適用すべきか：ITpro

ソースコードの品質についても、みずほ証券は問題を指摘している。今回のバグがあったプログラム全体について、「ソースコードの著しい重複が見られるなど、エラーの潜在する率が極めて高い作り方をされており、品質が極めて低い」と主張。これに対して東証は「コードクローン（記述の重複）を含むプログラムは、含まないプログラムと比較して信頼性が高いことが定量的な研究で裏付けられている」と反論した。

本当にこれかという確信は持てませんが、奈良先端の門田先生が書かれた下記の２編の論文があります。
どちらも PDF がダウンロードできるので、興味がある人は是非。僕は今の仕事が片付いてから読む予定です。

• 門田暁人, 佐藤慎一, 神谷年洋, 松本健一, "コードクローンに基づくレガシーソフトウェアの品質の分析," 情報処理学会論文誌, Vol.44, No.8, pp.2178-2188, Aug. 2003.
• Akito Monden, Daikai Nakae, Toshihiro Kamiya, Shinichi Sato, and Ken-ichi Matsumoto, "Software quality analysis by code clones in industrial legacy software," Proc. 8th IEEE International Software Metrics Symposium (METRICS2002), pp. 87-94, Ottawa, Canada, June 2002.

ちょっと裁判の時の文脈が良くわかりませんが、信頼性が高い＝コード量当たりの欠陥のが少ない（欠陥密度が低い）ということでしょうか。単純に考えれば「コードクローン＝コピペ」なわけで、コピペするとコード量が水増しされます。このときにうまくバグがない部分を選んでコピペをすると、メンテナンス性を考慮しなければコード量当たりの欠陥密度は小さくなることは容易に想像がつきます。例えば for 文を使わずにコードを書くと、プログラム量（行数）が飛躍的に増えるので、メトリクス計測の仕組み上欠陥密度を小さく見せることができるはずです。ただ、そのようにしてできた for 文を含まないコードが果たして良いコードなのかと言われれば疑問が残ることは言うまでもありません。ちゃんと読んでいないので断言できませんが、これはソフトウェア工学の論文ですから、そのように結論づけられている可能性は低いでしょう。

加えて、欠陥が少なくできることと、結果的にリスクが少なくできることは別問題です。一般に「リスク ＝ 発生確率 × 被害規模」であるので、確率を抑えられても残った欠陥が致命的でないと言うことはできません。今回のジェイコム事件のように残ったバグのインパクトが予想以上にデカかったということはよくあることです。

勝沼ぶどう郷駅のそばにあるのがこのこの大日影トンネル。先日まで漏水対策の工事が行われていて、最近再び通れるようになったということで、トンネル好きの友人がここを通りたがっていたのですが、残念ながら通行可能時間が過ぎていて無情にも扉は閉ざされていました。ちなみにココは平成19年に公表された経産省の近代化産業遺産^*1の「18. 官民の努力により結実した関東甲信越地域などにおけるワイン製造業の歩みを物語る近代化産業遺産群」の構成要素の1つとなっています。

甲州市 | 大日影トンネル遊歩道

明治の鉄道遺産「大日影トンネル」は明治36年に開通し、その後のぶどうやワインの輸送に大きな影響を与え、周辺地域に大きな革命をもたらしました。平成9年にその役目を終えた後、JR東日本より無償で譲渡され、当時の線路や水路をそのままに遊歩道として整備されました。毎日9時～16時の間、無料で通行できますが、片道30分かかりますので通り抜けをする際は時間に余裕を持って見学していただきますようお願いします。

• ^*1: 地域活性化のための「近代化産業遺産群３３」の公表について（METI/経済産業省）

一昨年から何度か足を運んでいた御坂峠ですが、やっと富士山がハッキリと見える時に来ることができました。

昨年の夏にはサントリー白州蒸留所に行きましたが、今日はキリンの富士御殿場蒸留所^*1を見学します。サントリーやニッカに比べると、影が薄いような気がするキリンの国産ウィスキー工場です。

KIRIN_富士御殿場蒸溜所_富士御殿場蒸溜所について

モルトウイスキーとグレーンウイスキーの仕込みからボトリングまでを一貫して行う、世界でも珍しい蒸溜所です。

展示スペースは撮影禁止なので内部の写真はありませんが、上記の蒸留所の説明にもあるように、展示内容はサントリーの白州蒸留所と比較すると、貯蔵庫の見学が無い代わりに瓶詰め行程の見学（休日のため今日は非稼働）ができるようになっています。休日だと動きがないので、やっぱり工場見学は平日に限りますね。

• ^*1: KIRIN 富士御殿場蒸溜所

偶然通りかかった冨士霊園^*1の桜が満開だったので、車をとめてちょっと花見をしてきました。高台から見る桜並木は一見の価値がありますが、ココでもホワイトバランス間違えていて写真が残念な感じでした。

霊園風景 | 公益財団法人 冨士霊園 | 公式ホームページ

冨士霊園の桜について
園内には、約1,000本の染井吉野と約7,000本の山桜があり、平成2年4月に、財団法人日本さくらの会より「日本さくら名所100選」に選定されました。 見頃は、例年4月の中旬頃です。

• ^*1: 公益財団法人 冨士霊園 | 公式ホームページ