cles::blog

ソーシャルゲーム規制という話がちらほら聞かれるようになってきましたが、とりあえず3月に設立された^*1ソーシャルゲームプラットフォーム連絡協議会で、自主規制により未成年は月額1万円までというラインに落ち着くようです。各社かなり必死のようですが、規制の議論も進んで行くと思われるので動向には今後も注視したいと思います。

グリー、DeNAら、「ソーシャルゲームプラットフォーム連絡協議会」開催 - GAME Watch

NHN Japan株式会社、グリー株式会社、株式会社サイバーエージェント、株式会社ディー・エヌ・エー、株式会社ドワンゴ、株式会社ミクシィは、ソーシャルゲームの利用環境を改善するべく設立した「ソーシャルゲームプラットフォーム連絡協議会」の第1回会合を開催した。

利用限度額としては月額1万円以下としているが、「サービスの特性に応じ、最大限可能な取り組み」として限度額の強制的な取り決めは行なわれていない。なお、グリーは15歳以下のユーザーは月間5,000円まで、16歳～19歳のユーザーは月間10,000円と設定。ディー・エヌ・エーも15歳以下のユーザーは月額5,000円まで、18歳未満のユーザーは月額10,000円までと同日付で発表している。

• ^*1: DeNAやグリー、ミクシィら6社がソーシャルゲームの利用環境向上に向け協議会を設置 - CNET Japan

米 Twitter が Apache Software Foundation （ASF） のスポンサーになったことが公表されていたのでメモ。
おそらく Twitter の公式ブログにも「Twitter Engineering: Sponsoring the Apache Foundation」というエントリがアップされていました。

米TwitterがApache Software Foundationに出資へ - SourceForge.JP Magazine : オープンソースの話題満載

Twitterは今回、年間寄付額が5000ドルの「ブロンズスポンサー」となった。Twitterによると、 Cassandraのほか現在IncubatorとしてASFで開発が進んでいるクラスタ管理「Mesos」、「Apache Hadoop」、「Apache Mahout」、「Apache Pig」などのプロジェクトに参加し、社内でも利用しているという。Mesosはカリフォルニア大学バークレー校の学生が開発したシステムで、Hadoop Mapreduce、HBase、MPI、Webアプリケーションなどのアプリケーション間でリソースの共有や分離を可能にするもの。Twitterは早くからMesosを導入しており、運用環境で利用しているという。

Twitter が Cassandra や Hadoop を使っているのは知っていましたが、Mesosというのはちょっとマークしていませんでした。クラスタ管理用のソフトウェアらしいので、今度インストールしてみようと思います。

百度と提携して鳴り物入りで始まった中国の楽天のショッピングモールですが、5月で一旦撤退するニュースがあったのでメモ。
始まってからまだ1年半ですから、よっぽどうまくいってなかったということでしょうか。

楽天、中国で展開中の「楽酷天」を終了へ - CNET Japan

楽天は4月20日、同日開催した取締役会において、中国で百度と提携して展開しているショッピングモールサービス「楽酷天」を終了することを決議したと発表した。5月末にもサービスを終了する。
楽天では2010年1月に百度との合弁会社の設立について合意し、同年10月より楽酷天を展開してきた。しかし、中国国内での競争激化により業績が計画を下回る形で推移。各種側面からの検討を行ってきたが、現状では業況を抜本的に改善させることが困難との認識からサービスを終了することを決めたとしている。

JPCERT/CC から長期休暇前恒例の注意喚起メールが来ると、世の中はすっかりゴールデンウィークモードなんだなと言うことを思い知らされます。

長期休暇を控えて 2012/04

ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめましたので、以下を参考に対策をご検討ください。

I. 被害事例が目立つ「偽ハードディスク診断ソフトウエア」に関する注意
JPCERT/CC では、2012年3月末頃より Web サイトを閲覧中に SMART HDD などハードディスク診断ソフトウエアを装ったマルウエアに感染する被害を確認しています。

内容はいつもとあまり変わりありませんが、偽ハードディスク診断ソフトウエアの注意喚起だけ、独立した項目になっているのがちょっと気になりました。
詳細はよくわかりませんが文中で触れられている SMART HDD の被害については下記のリンクのような感じのようです。

• S.M.A.R.T HDD コンピューターウイルスにかかったよ　＼(^o^)／ (SMART HDDの偽物？) - ブログという名の、日記とスケジュール
• にわかに流行している「Smart HDD」というウイルスの駆除・対処法 - NAVER まとめ

そのサイトがどのような技術で構築されているかを簡単に一覧で見せてくれる BuiltWith Technology Profiler というソフトが面白そうだったので、ちょっとインストールしてみました。インストールは Chrome 拡張なので、ボタン1つでインストールすることができます。

Chrome ウェブストア - BuiltWith Technology Profiler

BuiltWith technology tracking includes widgets (snap preview), analytics (Google, Nielsen), frameworks (.NET, Java), publishing (WordPress, Blogger), advertising (DoubleClick, AdSense), CDNs (Amazon S3, Limelight), standards (XHTML,RSS), hosting software (Apache, IIS, CentOS, Debian).

このツールは別にやましい事をやっているわけではなく単にHTTPのヘッダや(X)HTMLの中身を見て情報を一覧化しているだけです。使われているサーバ、フレームワーク、CMSの種類や、ページに埋め込まれているアクセス解析みたいなものが表示できます。試しに最近お世話になりっぱなしだった任天堂オンラインショップを解析したものを貼っておきます。今回の場合は Arrowpoint （ロードバランサ） を使っていることがちゃんと表示されていますね。ちなみにウチのサイトを解析 NucleusCMS と出ていたので、有名所だけでなく中堅所にも対応しているようです。

† 参考

サイトに使われている技術が丸裸になるChrome拡張「BuiltWith」:phpspot開発日誌

昨日発送通知が来ていたファイアーエムブレム覚醒 スペシャルパックですが、配達のインターホンのチャイムで起こされるという予想外の展開になりました。ヤマトから配達時間の指定のメールが来ていたので午前中を指定していたのですが、さすがヤマトですね。仕事が早いです。

あまりゲームしている暇はないのですが、今日の飲み会が流れたので、さっそく開梱して記念撮影しておきました。少しだけプレイしてみようと思います。少しだけ。

６月にも規制が始まると言われているレバ刺しですが、殺菌方法の検討はまだ続けられているようです。

レバ刺し禁止撤回できる？　第３の殺菌法で内部の菌ゼロに （産経新聞） - Yahoo!ニュース

規制を検討していた厚労省の部会で、加熱以外の方法として示されていたのが、塩素系消毒薬（次亜塩素酸ソーダ）による殺菌だ。全国食肉事業協同組合連合会（全肉連）の依頼で大阪府立大生命環境科学科の山崎伸二教授が殺菌実験を行い、先月末までに表面については殺菌できることを確認。現在は内部まで殺菌が可能かどうかの確認作業中で、５月末までには有効性を明らかにしたいという。
ただ、実験で有効性が確認された塩素濃度は４００ｐｐｍで、通常用いられる濃度の約２・７倍。部会では「殺菌できたとしても、果たして食べられるのか」と疑問の声が上がった。山崎教授は「水道水でも少しおけば塩素臭さはなくなる。レバーも殺菌後によく洗い、少し時間をおけば問題ないはず」と話す。

加熱しないということで塩素消毒なんですね。ちなみにプールの塩素濃度基準^*1を見てみると 0.4ppm ～ 1.0ppm くらいと書いてあります。もうちょっと分かりやすいように市販のハイター^*2を使って 400ppm の消毒液を作ろうとすることを考えると、原液^*3を125倍希釈^*4したものに相当するようです。これはハイターのページを見る限りでは まな板、食器（茶碗、カップ、哺乳びん等）、きゅうすの漂白（除菌・消臭） に推奨される濃度に近いので、結構濃いめの消毒液です。安全に食べられるというのはいいかもしれませんが、ピンクスライム肉と同じで、そもそも適していないものを無理矢理処理して食べるようになってしまう状態になってしまうと気が引けてきますね。

• ^*1: 遊泳用プールの衛生基準について：文部科学省
• ^*2: 花王株式会社　ハイター　キッチンハイター ［小］　
• ^*3: 濃度約５％のもの
• ^*4: ノロウイルスの消毒

先日の「○○ the Movie」という名のAndroidアプリに注意について、 Symantec からよりまとまった情報が公開されていたのでメモ。
当該のアプリは必ずしも 「○○ the Movie」 という名前をしていないようなので、リストには一度目をとおしておいた方がいいかもしれません。Symantec ではこれらのアプリは Android.Dougalek という分類になっているようです。

日本の Android ユーザーから個人情報を盗み出す

シマンテックはこれまでに、このような特徴を持つものとして 7 つの開発者による 29 のアプリを特定し、それらが悪質なものであることを確認しています。これらのアプリには共通のプログラミングコードが使われていることから、犯罪に関与しているのは単独の個人または組織であると考えられます。シマンテックが確認した最初のアプリが Google Play に登場したのは 2 月 10 日頃ですが、3 月後半までにはさらに多くのアプリが登場しています。当初公開されていたアプリはゲーム関連ではなく、アダルト向けのアプリや連絡先管理アプリ、レシピアプリ、ダイエットサポートアプリなど、さまざまなものがありましたが、そのダウンロード件数は多くはありませんでした。ところが 3 月後半になると、名前の最後に "the Movie" が付くアプリが大挙してリリースされたのです。これらのアプリは多くのユーザーの注目を集め、実際にインストールされました。

ESXi に権限昇格の脆弱性が見つかっていたので、 ESXi5 にパッチ当をしてみました。

esxcliを使ってリモートからやる方法もあるようですが、あらかじめ ssh が使えるようになっていれば ESXi のデータストアにパッチの zip ファイルをアップロードしてローカルで esxcli を叩くのが一番簡単なようです。パッチの zip には VIB という単位でモジュールが沢山入っていますが、下記のコマンドを使うと必要なものだけをインストールしてくれるようです。気をつけるべき点は、 --depot の引数が絶対パスでなければならないということくらいでしょうか。

以外とすんなりインストールすることができました。
以下、作業メモ。

FE至上最難関（というか、初めてクリア出来ないかも）とも思われた覚醒スペシャルパック購入ゲームですが、無事制圧することができました。出勤中にTLを除いてみたら既に始まっているようだったので、１回だけと思って前回覚えて置いた URL を駆使したところ今日はすんなりいけました。小細工するのとしないのでこれだけ差がつくと言うのもなかなか酷い話です。

後は届くのを待つばかり・・・と言いたいところですが、その前に思う存分プレイできるように仕事を片付ける必要がありそうです。