ニュースアーカイブス(登録代行のファーストブレイン)

　2ちゃんねる管理人・西村博之氏が取締役を務める未来検索ブラジルはこのほど、2008年にネット上で流行した言葉をユーザー投票で決める「ネット流行語大賞 2008」の結果を発表した。

　最も票を集めた大賞は「あなたとは違うんです」。福田康夫前首相が辞任会見で言い放ち、「2008 ユーキャン新語・流行語大賞」でもトップ10に入った。

　銀賞は「〜ですね、わかります」。「THE IDOLM@STER」のキャラのせりふが元ネタとされるが、他の説もあり。銅賞は「ゆっくりしていってね！！！」は同人シューティングゲーム「東方Project」のキャラクターAA（アスキーアート）が起源。

　ユーザー投票は、同社のアンケートシステム「コッソリアンケート」上で9月から11月まで実施していた。
(2008.12.2/ ITmediaニュース)

　情報処理推進機構（IPA）は12月2日、11月のコンピュータウイルス・不正アクセスの届出状況を発表した。USBメモリなどを経由して感染を広げるウイルスの被害が急増しているとして、警戒を呼びかけている。


　IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5〜3倍近いペースで急増した。

　相談内容では、「USBメモリ内の身に覚えのないファイルを興味本位でクリックしたら、PC経由でSDメモリーカードに感染した」「データの受け渡しで他人のUSBメモリをPCに接続したら感染した」「PC教室で自分のUSBメモリを接続してデータをコピーし、そのUSBメモリを職場で使用したらウイルスを検知した」といったものがあった。

　この種のウイルスのほとんどは、OSの自動再生機能を悪用して感染するもので、最近ではUSBメモリからPC感染だけでなく、感染PCから別のUSBメモリへ感染するタイプも増加している。感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。

　IPAは対策として、ウイルス対策製品を最新のものにするほか、保有者などが不明瞭な外部記録メディアを使用しない、不特定多数が利用するPCに自分の外部記録メディアをつながない、会社のPCで個人の外部記録メディアを使用しないなどの方法を紹介。また、OSの設定を変更して外部記録メディア自動再生しないようにする設定も推奨している。

　11月のウイルス検出数は、前月比6％減の約25万6000万個で、届出件数は同横ばいの1830件だった。検出数トップは「W32/Netsky」の約14万個だった。不正アクセスの状況は、届け出件数が18件で、被害があったものは12件。内訳は侵入5件、DoS（サービス妨害）攻撃1件、その他（被害あり）6件。侵入の内容では、SQLインジェクション攻撃によるデータベース改ざんや、SSHで使用するポートへのパスワードクラッキング攻撃、オンラインゲームでのなりすましなどだった。

　このほか、IPAのインターネット定点観測「TALOT2」で管理に使用するSSHのポート（22/tcp）に対し、目的不明のアクセスが11月20日以降に急増したという。11月15日にはOpenSSHに関する攻撃が報告されており、IPAではこれに関連したアクセスである可能性を指摘している。

(2008.12.2/ITmediaエンタープライズ)

Google Earthの精細な情報がテロに悪用された可能性がある

　インド・ムンバイ南部の複数の地域で勃発したテロ攻撃の捜査担当者によれば、テロリストらは「Google Earth」の地図を利用して逃走経路を確保していたという。


　ムンバイ警察は、逮捕したテロリストに対する尋問など一連の捜査から、テロ集団がきわめて高度な訓練を積んでいたことや、衛星電話やGPSといったテクノロジーを活用していたことを突き止めた。

　インドでは、以前にもGoogle Earthが国民の批判の対象となったことがあり、アブドゥル・カラム（A.P.J. Abdul Kalam）前大統領も同サービスに苦言を呈している。

　カラム氏は2005年に講演を行い、「国内の詳細な地図をオンラインで簡単に見ることができるGoogle Earthなどのサービスは、テロリストに悪用されるおそれがある」と警告していた。

　Googleの広報担当者は12月1日に電子メールによる声明を発表し、Google Earthの画像はすでに企業や公的機関にも利用されていると主張した。また、各種援助団体にとっても、Google Earthは救援活動を行う際に役立つツールであり、そうしたメリットは同サービスの悪用というデメリットを凌駕しているとも抗弁した。
(2008.12.2/Computerworld.jp)

　低価格PC向けLinuxを手掛ける米Good OS（gOS）は12月1日、ブラウザのような新OS「Cloud」を発表した。



　CloudはWebブラウザに縮小版Linuxを統合した「ブラウザOS」。見た目はタブブラウザのようで、起動すると検索ボックスと各種Webサービスへのショートカットアイコンを並べた画面が表示される。

　CloudではWeb閲覧、電子メールなど基本的なアプリケーションを使うことができ、WindowsやLinuxに切り替えてデスクトップアプリケーションを使うこともできる。タブを使って複数のアプリケーションを同時に実行することも可能。

　Cloudのハード要件は標準的なx86プロセッサ、128MバイトのRAM、35Mバイトの空きストレージ。どのOSとも互換性があるという。

　gOSはパリで開催のNetbook World Summitで、台湾のGIGABYTEのタッチスクリーンNetbookに搭載されたCloudを披露する。デモ版では英語、中国語、日本語、韓国語をサポートするが、gOSはPCメーカー向けに言語パックでカスタマイズ対応するとしている。GIGABYTEはCloudとWindows XPを搭載したタッチスクリーンNetbookを2009年初めにリリースする予定。
(2008.12.2/ITmediaニュース)

Research In Motion (RIM) の新製品『BlackBerry Storm 9530』は 3G 高速ネットワークに対応し、大容量メモリ、2ウェイの気の利いたタッチスクリーン機能に加え、RIM 製品ではおなじみのセキュアなメッセージング プラットフォームも備えている。

最新版スマートフォンの Storm だが、11月21日に米国で発売されて以降はその欠点ばかりが取り上げられ、批評家からの辛らつなコメントが相次いでいる。

『New York Times』紙のテクノロジ コラムニスト、David Pogue 氏は同製品を「BlackBerry Dud (失敗作)」と呼び、従来機種と違い、QWERTY 配列のハードウェア キーボードがないことに少々憤慨している。

「スクロール ホイールのない『iPod』みたいなものだ。車でいえば燃費のとても悪い『Prius』で、お菓子でいえばおまけの入っていない『Cracker Jack』だ」と Pogue 氏は11月26日付の自身の記事で辛らつな言葉を続けている。

人気のあるテクノロジ系 Blog『Engadget』で編集主任を務める Joshua Topolsky 氏は Storm に搭載された2ウェイのタッチスクリーン機能に触れている。これは『iPhone』と同様の並んだアイコンを「指を滑らせながら操作する」機能と、タイピング時に実際に「クリックした」感覚を再現する独自の機能を組み合わせたものだ。だが結局、Topolsky 氏は実際に使ってみて、どちらの機能にも失望したという。

「Storm のスクリーンは確かに2種類の機能を実現しているが、これがこうした端末の使用体験の向上につながっているかは疑問だ。われわれは、向上につながっていないと考えている」と同氏は記している。

『Wall Street Journal』の Walt Mossberg 氏は唯一、Apple の iPhone に対抗すべく RIM が打ち出した最新機種である Storm に少なからず魅了されたようだ。

「全体的に見て、Storm はより大きなディスプレイのタッチ型携帯端末を切望してきた BlackBerry ユーザーにアピールする、非常に高性能のハンドヘルド コンピュータと言える。(ハードウェア) キーボードこそないが、その他全ての点において、Storm は真の BlackBerry 端末だ」と Mossberg 氏は記している。
(2008.12.2/japan.internet.com)

　ピクシブが運営するイラストSNS「pixiv」とお絵かきサイト「drawr」が、新規登録の受け付けを中止している。ユーザー・アクセス数が急増しており、「現状のままサービスを継続するのが困難と判断した」（開発者ブログ）としており、インフラとシステムを増強する。

　再開時期は未定。同社のTwitterアカウントで投稿されたコメントによると、再開までには「少し時間がかかりそう」だ。すでにpixivに登録しているユーザーは、通常通り利用できる。

　pixivは昨年9月に開設。今年10月には会員数が40万を、11月には月間ページビュー（PV）が4億を突破するなど、急成長を遂げた。姉妹サイトのdrawrも、今年10月の開設から1カ月足らずで、累計PVが1000万を越えるなど、人気を集めている。

(2008.12.2/ITmediaニュース)

　モテない人“非モテ”が集まり、傷をなめ合うという「非モテSNS」が12月1日付けで3000会員を突破した。11月25日に開設したばかりだが「クリスマスを前に異様な盛り上がり」を見せているという。



　非モテが集まり、お互いのモテない話で盛り上がるSNS。日記は基本的に「非モテの悲惨話」を書かなければならない、恋人が出来たら即退会する――など、独自のルールがある。

　プロフィール欄には、名前や誕生日、「恋人の欲しい具合」などの項目を用意。出会いを求める人が色々な手段でほかのユーザーと連絡を取って仲良くなれるよう、SkypeやMSNメッセンジャーのID、TwitterのURL、電話番号も登録できるようになっている。

　個人でWebサービスを運営している永上裕之さん（21）が開設した。SNSで「1人でも多く、寂しい思いをかき消してもらったり、異性の友達を作るきっかけにしてほしい。自分も非モテなのでおいしい思いをしたいww」という強い意志から、3時間で制作したという。

　会員のうち20代が約60％、30代が約30％を占めている。プロフィール欄に「ニート」「精神的に疲れている」などと書いているユーザーが多く、女性では「いわゆる腐女子」が多いという。男女比は男性が8割、女性が2割だ。

　3000会員突破を記念し「第1回ひもて大会議」も12月6日に東京・恵比寿で開催する。ユーザーの脱非モテをサポートするためのオフ会で、脱非モテのためにはまず「自宅から出ないと始まらない」としている。
(2008.12.2/ITmediaニュース)

　迷惑メールを規制するためのいわゆる「特定電子メール法」（特定電子メールの送信の適正化等に関する法律）について、今年5月に改正法が国会で成立していたが、これが12月1日より施行される。

　施行後は、事前の同意がない相手に対する広告および宣伝メールの送信が原則として違法となるなど、迷惑メール対策が強化される。メール配信システム開発のエイケア・システムズは11月19日、総務省の担当者を招き、改正のポイントを解説するセミナーを開催した。

　特定電子メール法は2002年に成立、施行され、改正されるのは2005年に続き2回目。今回の改正のポイントは「オプトイン方式による規制の導入」「法の実効性の強化」「国際連携の強化」の3点だ。

第1のポイント「オプトイン方式による規制の導入」　総務省総合通信基盤局 電気通信事業部消費者行政課の神谷征彦氏は、配信のオプトアウト（拒否）方法が書いてある未承諾広告メールに対し「オプトアウトの通知をしたら配信をやめるかというと、そういう業者はほとんどいない」のが現状との認識だ。しかし、一方で正当な営業活動における広告メールは、事前に承諾を得た相手にのみ送信する「オプトイン方式」の運用が大勢になっていると話す。

受け手が確実に気付く表示でなければ同意を得たとは言えない
　今回の改正ではオプトイン方式が原則化されるが、これによって正当な広告メールには大きな影響を与えず、悪質な送信者に対する規制を大幅に強化することができる。

　まっとうに行われてきたネット上のビジネスを阻害しないよう、例外規定も設けられている。まず、書面により通知されたメールアドレスにはいきなり広告メールを送っても良い。これは名刺交換などでアドレスを取得することを想定している。書面に書かれたアドレスは、それを相手に渡す時点でメールが送られてくる可能性を一定の範囲で予測できることが、例外とされる根拠だ。また、既に取引関係にある相手にも送信可能だ。そのほか、ネットショップで買い物をした際などに契約上やりとりするメールや、フリーメールサービスの末尾などにおいて、付随的に広告宣伝が行われることがあるが、これも事前の同意を得る必要はない。

付加的な広告・宣伝（下段中央）は事前の同意不要
　ウェブサイトに掲載されたメールアドレスなど、インターネットを利用して公表されたアドレスに対しても、事前の同意なく広告の送信が可能だ。しかし、相手が個人の場合は「営業を営む者に限る」とされており、営業目的でない純然たる個人のアドレスへいきなり送信するのは違法となる。また、法人や営業目的の個人の公開アドレスでも、「広告宣伝お断り」など受信を拒否する旨が添えられていた場合は、事前に配信への同意を得る必要がある。

　また、相手から事前の同意を得た事実をもって、その広告メール送信が適法であることの証拠となるため、同意を得たという記録の保存が義務づけられている。保存方法は総務省令の同法施行規則で定められており、（1）同意を取得した際の状況（時期や方法など）か、（2）同意取得時に相手に提示した事項――のどちらかを保存しておくことが求められている。

　（2）は、個別的にメール配信の同意を得るのではなく、サービスの会員登録時にウェブサイトのチェックボックスを利用して同意を得るような場合を想定している。この場合は定型的事項のみを保存しておけば良い。つまり、同意を求める際の画面が1種類しかないならば、それに変更がない限り、記録は改正法施行後の1回だけで良いことになる。

ウェブフォームなどの場合は定型事項を保存しておけば良い。期間は通常1カ月
　なお、改正法施行前から既にメール配信を行っている相手に対しては、改正法で定めているのと同レベルの同意を過去に得ていれば、施工後にあらためて同意を得る必要はない。

第2のポイント「法の実効性の強化」 神谷征彦氏 　規制の実効性を高めるための新たな仕組みとして、電子メールの「送信委託者」という概念を導入する。

　従来は、海外の業者に広告および宣伝メールの送信を委託している場合、送信者が日本にいないため国内の法律で規制することが困難だった。

　改正後は業者にメールの送信を委託した者（広告主など）に実質的な責任がある場合、委託した者に対しても総務大臣が措置命令を行うことが可能となり、海外が送信元の迷惑メールへも取り締まりの機会が拡大する。

　また、特定電子メール法の各種規制に違反した場合の罰則は、従来「1年以下の懲役又は100万円以下の罰金」と定められていたが、このうち法人に対する罰金を「3,000万円以下」に引き上げる。神谷氏によれば「摘発された業者がかなりの収益をあげていた」場合も多いといい、罰金額の引き上げによって迷惑メール送信を「割の合わないビジネス」に変化させることをねらっている。

第3のポイント「国際連携の強化」　2006年初頭まで、日本は迷惑メール発信国ランキング（ソフォス調べ）の上位10位以内に入っていたが、2008年第3四半期の同順位は29位まで下がっている。神谷氏は、これは「Outbound Port 25 Blocking（OP25B）を国内ISPのほとんどが採用したことの成果」であるとし、現在では日本国内の迷惑メールの9割以上は海外から送信されたものになっているというデータを示した。

PC、携帯電話ともに迷惑メールの発信元は9割以上が海外
　このため、日本に届く迷惑メールを減らすには諸外国と連携した取り組みが重要となり、今回の改正にもそれを後押しする内容が含まれている。

　具体的には、海外から送信された迷惑メールについて、送信者情報などを送信国の規制当局に連絡することで、当該国の法制度による取り締まりを求めることが可能となった。これまでは、迷惑メール送信者の情報といえども、行政機関個人情報保護法などの規定によりそのまま外国政府に伝えることができなかったが、これを行えるように制度へ変更を加えた。

実務を示した総務省のガイドライン　以上大きく分けて3点が改正点の要旨だ。総務省では、同法と同法施行規則をどのように解釈すべきかをガイドラインとしてまとめている。

　「何が特定電子メール法の規制対象となるのか」「チェックボックスのデフォルトはオン／オフのどちらが望ましいか」「取引関係にあるとはどういう状態か」「どのような場合に措置命令を受けるのか」といった実務的な疑問も解決できる内容となっており、「特定電子メールの送信等に関するガイドライン」として公開されている。

　エイケア・システムズでは、メール配信システムを開発する企業として社内に「迷惑メール配信対策委員会」を設置しており、独自のメール配信ガイドラインの策定や、セミナーなどの啓発活動などを行っている。同社がユーザー企業向けに案内しているガイドラインは、特定電子メール法を基準としている点では総務省のそれと同じだが、よりメール配信者側の立場を意識した具体的なノウハウを集めたものになっているという。

エイケアの製品ではオプトアウト情報をテンプレートとして登録しておける
　この日はメール配信の同意を取得する画面の例などを示し、推奨する例や適切でない例のケーススタディなどが行われたほか、同社製品を使用した場合の改正法への適合方法などについても解説が行われた。
(2008.11.26/Cnet)

総務省ガイドラインPDF

＜関係資料＞
特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案及び特定電子メールの送信等に関するガイドライン案に係る意見募集
http://www.soumu.go.jp/s-news/2008/080916_2.html
特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案及び特定電子メールの送信等に関するガイドライン案に係る意見募集の結果
http://www.soumu.go.jp/s-news/2008/081114_3.html

※特定電子メールの送信の適正化等に関する法律施行規則は下記サイトにおいて公開されています。
　　　http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

　総務省は14日、「特定電子メールの送信等に関するガイドライン」を策定・公表した。

　「特定電子メールの送信の適正化等に関する法律（特定電子メール法）」と、同法の施行規則となる省令の一部改正が12月1日に施行される。今回の改正では、迷惑メール対策を強化するため、原則としてあらかじめ送信に同意した者に対してのみ広告・宣伝メール（特定電子メール）の送信を認める“オプトイン方式”が導入されている。ガイドラインでは、改正法および省令の解釈や、特定電子メールの送信にあたって推奨される事項などをまとめている。

　例えばガイドラインでは、オプトインに関して、なりすましによる同意を防止する必要性が高い場合や、同意があったことを立証する必要がある場合などには、ダブルオプトイン方式を実施することが推奨されている。

　なお、省令の改正案とガイドライン案は9月17日に公表され、パブリックコメントを募集していた。9件の意見が寄せられ、これを反映して技術的な記述などで一部修正を加えてたという。


--------------------------------------------------------------------------------
関連情報

■URL
　 ニュースリリース
　 http://www.soumu.go.jp/s-news/2008/081114_4.html
　 ニュースリリース
　 http://www.soumu.go.jp/s-news/2008/081114_3.html (2008.11.14/IT Media)

　オンランゲームには5つの脅威が存在――フィンランドのセキュリティ企業F-Secureは12月1日、世界的に愛好者が増えているとしてオンラインゲーム利用におけるセキュリティの脅威と注意点を発表した。ウイルス感染やフィッシング詐欺などに巻き込まれる可能性がある。

脅威1：トロイの木馬

　トロイの木馬ウイルスは、善意または無害のプログラムを装って標的者にアップデートやパッチのダウンロードを促す。感染すると、ユーザーネームやパスワードを盗み、本人の知らぬ間にログインするという非常にシンプルな方法でオンラインゲーマーを狙う。オンラインゲームを狙ったトロイの木馬型ウイルスは、何千種も報告されている。ゲーム上で使用されるキャラクターや通貨、武器などがオンラインで売買されて、トロイの木馬型ウイルスはこれらのデータを標的にしている。

脅威2：ファイアウォールの落とし穴

　複数のオンラインゲーマーと同時に遊ぶために、多くのオンラインゲームではネットワーク環境をオープンにするように強制される。その際に誤ったファイアウォールの設定をしてしまったり、完全に切ってしまったりすることがある。こうしたケースは、家庭用のルーターやモデム上のファイアウォールを設定する際に頻発する。つまり「裸になる」ということであり、非常に危険な行為である。

脅威3：アンチウイルスソフトウェアの落とし穴

　オンラインゲームを楽しむために必要なアプリケーションを動かすとPCの動作が重くなるため、オンラインゲーマーはハイパフォーマンス機器を必要とする。パフォーマンスの向上のために、一部のオンラインゲーマーはセキュリティソフトウェアのアンチウイルス機能をオフにしてしまうことがある。しかし、電子メールのやり取りやインターネットを通じてウイルスに感染する危険にさらされる。アンチウイルス機能は、プログラムを開閉する際に作動するだけなので、ゲームのパフォーマンスにはほとんど影響を及ぼさない。

脅威4：ポーカー

　オンラインポーカーは、実際に金銭を賭けて遊ぶゲーム。匿名で国境を越えて金銭がやり取りされるため、オンラインポーカーを悪用すると簡単にマネーロンダリング（資金洗浄）を行えてしまう。犯人は盗んだクレジットカードなどを使って新しいアカウントを作成し、普通のプレイヤーに紛れて故意に負けるなどの悪質なプレイを繰り広げる。ルーレットなどの伝統的なオンラインカジノゲームもマネーロンダリングに悪用される可能性がある。

脅威5：キーロガー

　多くのトロイの木馬にはキーロガーがプログラムされており、キーボードの入力情報を収集する。この種のウイルスに感染すると、オンラインゲーマーはログインする度にIDやパスワードなどの情報を盗まれる危険を犯すことになる。
(2008.12.1/ITmediaエンタープライズ)