#忘れるためのニュースメモ

情報処理推進機構：セキュリティセンター：脆弱性関連情報取扱い：安全なウェブサイトの作り方
　IPA では、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。
　この資料は、昨年（2005年3月4日）にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。
　『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減を期待できる保険的な対策を示しています。また、「ウェブサイト全体の安全性を向上するための取り組み」として、ウェブサーバの運用や通信の暗号化などの解説を示しています。

［池嶋俊のSkype日記］ Skypeのソフトを作ろう！：IT Pro
　Skypeは無料で通話できたり，チャットできたり便利なソフトですが，面白さはこれだけじゃありません。Skype社ではなくても，勝手にSkypeの機能を作れるのです。私はプラグイン・ソフトのようなものをいくつか作ってきました。
　こんなことができるのは，「SkypeAPI」という機能のおかげです。APIというのは，あるプログラムをほかのソフトウエアから操作するための機能。例えばWindowsにもAPIがあります。Windows上で何かのソフトをインストールすると，終わったときにWindowsを再起動しますよね。これはWindowsのAPIを使って，ソフトから再起動の指令を送っているのです。
　同じようにSkypeAPIも，ほかのソフトからSkypeを操作できます。Skype社は，APIを使った対応ソフトが増えることを「エコシステム」と呼んで推奨しています。いろいろなSkype対応ソフトが登場しています。詳しい話は著書の『入門 Skypeの仕組み』を読んでいただくとして，今回は私がSkypeAPIを使って作った遊びのような面白い三つのプログラムを紹介しましょう。なお，まじめなビジネス向けソフトについては，何度かお会いしたことがある古田さんが書かれた記事をご覧になってください。

On Off and Beyond: オンラインゲーム帝国の誕生
　「オンラインゲームは、新たな国家の誕生か？！」という話。オンラインゲームの中の資産売買の儲けだけで、リアルの世界でも生きていける人が誕生、オンラインゲーム通貨が、まるで実在の国の通貨のようになってきつつある、と。円とドルが兌換できるように、オンラインゲーム通貨とドルとの交換レートも設定されたりして、オンラインゲーム運営者の役割も「単なるゲームの場貸し」から、「中央銀行」へと変わってきていて、いや、大変ね、というようなこと。 　多人数が同時に参加できるオンラインゲームの世界的な普及を背景に、オンラインゲームの「内側」での電子商取引に関連する市場が膨張している。ゲームを楽しむのに必要な架空の武器や不動産をプレーヤー同士がオンライン上で売買するもので、「オンラインゲーム・エコノミー（経済）」が様々な業界に波紋を広げている。
　オンライン・エコノミーはゲーム用の武器をやり取りする単純な取引がスタートだ。ゲームを通じて個人技が上がると、様々な武器を手にすることができる。それを他人に譲渡することが可能になると、「苦労せずに優れた武器を手に入れたい」というプレーヤーたちがイーベイなどのオークション（入札）を活用し、様々なアイテムを買い求めるようになった。
　売り手は個人ばかりではない。中国など人件費の低い国では、多数の人を雇ってゲームに参加させ、獲得したアイテムを販売するといった組織的な事業まで生まれた。
　その後、「ディベロッパー型」と呼ばれる取引が誕生する。ゲーム内の架空の不動産をゲーム運営者が販売し、購入者はその土地を開発して付加価値を加えて販売するのだ。
　昨年十月には「プロジェクト・エントロピア」というゲームで、十万ドルを投じて島を購入した人が登場、話題を呼んだ。「魅力的な音楽や戦いがいのあるモンスターを提供してプレーヤーをひきつけ、参加するプレーヤーから税金を徴収する」というのが購入者の事業モデルで、「年間売り上げは少なくとも百六十八万ドル」と豪語している。

Impress:窓の杜 - 【NEWS】タブ切り替えやRSSに対応した「Internet Explorer 7」Beta 2が一般公開
　米Microsoft Corporationは1月31日（現地時間）、タブ切り替えやRSSリーダー機能などを搭載する「Internet Explorer 7」（以下、IE 7）英語版のBeta 2 Previewを公開した。昨年7月に公開されたBeta 1とは異なり、MSDNの会員でなくてもダウンロード可能。現在同社のホームページからダウンロードできる。
　細かな点では、用紙の幅に合わせて自動で縮小印刷する機能が追加されたのが便利。そのほか、PNG画像の透過表示も可能となった。
　またbeta 1からの主な変更点は、ユーザーが許可を与えたActiveXを有効にする“ActiveX Opt-in”機能が追加されたこと。さらに、タブのサムネイル表示機能やWebページの表示倍率変更機能が追加され、CSSへの対応も強化されている。　

NIKKEI NET：経済 ニュース：官製談合防止法改正、土壌作りも処罰を・公取委総長が提案
　公正取引委員会の上杉秋則事務総長は1日の記者会見で、自民党などが検討している官製談合防止法の改正について「企業が談合しやすくするよう官僚が動くことも（違反行為と）規定すべきだ」と述べ、談合の土壌をつくる行為を幅広く取り締まるべきだとの認識を示した。
　現行の官製談合防止法は国・自治体や特殊法人などの発注者が企業に談合を指示したり、受注者を指名したりした場合、発注者が担当職員に損害賠償を求めることを認めている。違反は談合に直接的に働きかける行為が中心だ。
　上杉事務総長は官製談合防止法を適用した鋼鉄製橋梁（きょうりょう）の事件を例にあげ、「被告が独占禁止法違反罪の共同正犯に問われたため適用できたが、ほう助罪で止まっていたら弱かった」と指摘。企業が談合する環境を整えるような官僚の行為を違反の対象に追加すべきだとの考えを示した。

個人情報漏えい事件を斬る(28)：「個人情報漏洩罪」の新設で，従業者の不注意は防げるか？：IT Pro
　2005年3月，自由民主党政務調査会のe-Japan重点計画特命委員会は情報漏洩罪検討プロジェクトチームを発足させ，4月13日に「個人情報漏洩防止措置についての緊急提言」をまとめた。その中で，個人情報取扱事業者の従業員が業務上知り得た個人情報を不正利益を図る目的で提供した場合に処罰する条項を個人情報保護法に追加するなど，同法改正案を国会に提出すべきと提言したのが事の始まりである。
　これを受けて自民党は，以下の2点を柱とする改正案原案をまとめた。
・5000人分以上の個人情報を扱う企業と委託先の従業員や元従業員が，業務で知り得た個人データをみだりに他人に知らせたり，不当な目的に利用したりすることを禁じる
・従業員らがデータを不正な利益を図る目的で第三者に提供した場合，１年以下の懲役または50万円以下の罰金を科す
　ただし昨年は与党内の調整が難航した上に，郵政民営化法案の余波も受けて法案提出まで至らなかった。また，全ての業種・分野において一律に「個人情報漏洩罪」を課すという改正案に対しては，日本弁護士連合会などから慎重論が唱えられていた。 　その後，2006年1月13日付の読売新聞記事で，再び脚光を浴びることになった。自民党が，与党内の主張を反映させて法律適用の際の配慮規定を盛り込み，また，海外に個人情報を持ち出して売買する行為を処罰するために，国外で罪を犯した者にも適用することを明記した改正案原案をとりまとめたことが報道されたのである。
　自民党の改正案は，不正目的で意図的に個人情報を漏えいした従業員を処罰対象としている。しかし，この分析結果を見ると，現実には事件のほとんどが従業員の「不注意」から起きているのだ。
　最近，航空会社の飛行機トラブル，証券取引所のシステム障害，証券会社の誤発注など，人為的ミスに起因する重大事故が増えている。松下電器リコール事件の場合も，よかれと思って顧客データを削減したことが裏目に出ている。罰則規定の強化だけで事件・事故を防止できるものではないことは，個人情報管理にも当てはまる。まして，中堅・中小企業（SMB）の多くは，認識不足と過剰反応の狭間で，どのレベルまで守ればいいのか悩んでいる。SMBの実情も考慮して，実効性のある法改正論議を行ってほしいものだ。