[雑談] * 「うまい棒」のヤオキンのRPGオンラインショップ(/.jp)

---

```textile日本の良心的なネットユーザーならもうおなじみの定番スナック菓子として「うまい棒」があるが、その発売元のヤオキンが

• 自社製品のショッピングサイト

---

をオープンした。これだけならどうということはないのだが、このサイトはなんと「業界初のロールプレイングショッピングシステム」と銘打って、ショッピング画面をflashを使ったRPG風のインターフェースで実現しているのだ。```なかなかユニークです。まぁ少し操作性に難があるところもご愛嬌？(^-^;　flashで駄菓子屋さんの中を歩き回り、商品を購入できます。（Cookieをまったく使わずにHIDDEN管理かぁ。うーん、PRICE_X？ 大丈夫かな。。。＜職業病）[セキュリティ] * 職場のIM利用を検出・遮断する無料ソフト、IMLogicが発表(ITmedia)

---

企業がIMやP2Pソフトを使っている社員を見つけ出し、その利用を許可、遮断、あるいは管理することができるという「IM Detector Pro」をIMLogicという会社がリリースしたそうな。⇒ダウンロードは、* IMlogic IM Detector Pro (download)

---

で。ところで、企業でのIM利用の懸念を述べた次に、利点の説明：

textileIMにより私語がまん延し、生産性が損なわれるという理由でIMを懸念する企業もあるかもしれない。だがフォウラー氏は、多くの企業はIM利用を――たとえ個人レベルでも――生産性を強化するものと見なしていると語る。例えば、子供が学校が終わった後でちゃんと家に帰ったかどうかを確認するために、子供とIMで話している人もいるかもしれない。この場合、IMに代わる手段は家に電話をかけることだが、これはIMより費用も時間もかかる。

があるんですけども、この「例えば、」はちょっと笑えました。(^-^;　もう少し利点らしい利点はないのかい。あとは、懸念することとして、“企業情報の漏洩”みたいなのも考えて欲しかったかも。[セキュリティ] * Gmail招待状を偽装するフィッシング詐欺が登場(CNET Japan)

---

textileGoogleの無料電子メールサービス「Gmail」の人気に便乗し、同サービスの名をかたった「フィッシング」詐欺でメールアドレスとパスワードを集める新手のオンライン詐欺師が現れている。…この「Gmail Team」は、ユーザーに対して、無料招待パッケージを得るために自身のGmailアドレスとパスワードを入力するよう求めてくる。

詐欺師さんも流行には敏感ですね。(^-^;[セキュリティ] * 3万人の顧客情報窃盗、元ヘルプデスク担当者が有罪認める(ITmedia)

---

textile米Teledata Communicationsの元ヘルプデスク社員は9月14日、最大3万人の個人情報を盗んだ罪を認めた。…同被告は、米当局が知る中で最大の個人情報窃盗事件の主犯であり、最大で合計50年の懲役を科せられる可能性があるとケリー氏。…カミングス被告はTeledataでヘルプデスクとして勤務していたときに、正当な業務上の必要性から、同社のソフトを使ってクレジット機関のクレジット履歴をダウンロードしていた顧客のパスワードと会員コードにアクセス可能だった。

アメリカのお話です。うーん、金融機関でもパスワードってハッシュ化されたりせずに生のまま記録されてるものなんですかね。利便性(?!)のために仕方が無いのかな。。。(汗[雑談] * 人気ブロガーに賞金100万円：サイバーエージェントの「アメーバブログ」(CNET Japan)

---

textileサイバーエージェントが新Blogサービス「アメーバブログ」を開始した。人気ランキング機能を強化し、上位入賞者には毎月賞金を出す点が特徴。これにより、他社のBlogサービスからの乗り換えを促す考えだ。年末までに10万人の利用者獲得を目指す。ランキングはアクセス数や更新頻度、トラックバック数などを基に決定し、毎日更新される。各Blogの順位はトップページやBlogの管理画面で閲覧できる。

維持費は、広告収入から捻出。最初のうちは採算度外視で、他のblogからの乗り換えを促し、とにかくユーザを獲得したい、とのこと。(汗[セキュリティ] * 第12回 mod_securityのXSS対策ルールを作成する(@IT)

---

mod_securityを使ってXSSを防ごうという試み。もちろん、これで完璧に防げるわけではないが、安全性を高める効果は十分にあると思う。そのサイトが特に標的にされているということがなければ、"流し"の攻撃者はさっさと諦めてお引き取りいただけると思いますし。。。[雑談] * 京都府警のWinny突破の手法が、ついに明らかに(asahi.com)

---

9月1日の初公判の検察側冒頭陳述によって明らかになった捜査手法の一部についての記事（ASAHIパソコン2004年10月1日号に掲載）とのこと。[IT] * 今度の「スゴ録」はどこがスゴイ？(ITmedia)

---

とにかくEPGを徹底的に活用！して「EPGがあればできるはず」な機能を満載しているようです。ただ電子番組表から検索できるだけではなく、スポーツの延長放送や、放送時間の変更への自動対応、タイトルを元に次回放送の予約が可能などなど便利な機能がたくさんあるみたい。そろそろ新しいDVDレコーダー買おうかなぁ。でも地上波デジタルが・・・。（←葛藤中[雑談] * 共感探し (japan.internet.com)

---

textile程度の差こそあれ、誰でもクライアントの無茶な要求に苦労した経験はあるだろう。そこで ClientCopia ではこうした話を投稿してみんなで笑い飛ばしてしまいましょう！という試みを行っている。

stupid な client にまつわるストーリーを集めています。今のところ 419個 あるみたい。これくらいの英語、辞書無しでも読めるようになりたいなぁ。。。関連： * ClientCopia

---

[雑談] * 米の空大混乱、原因はミスの重複　異常接近も５件発生(asahi.com)

---

textileＦＡＡによると、無線システムを維持するには所定の点検作業を毎月１回行う必要があるが、職員がこれを怠ったため、システムはプログラム通り自動的に機能を停止した。そこで予備システムを起動しようとしたが、これもきちんと組み立てていなかったため作動しなかった。…ＦＡＡは、定期点検を怠れば自動的に機能停止する無線システムの利用を続けるかどうかについて、今後数週間のうちに判断する意向だという。

そんなシステム、さっさと捨てましょう。(笑)　確かに、定期点検してないのが一番悪いけど、だからと言って問答無用で機能を停止してどうする？！(^-^;[雑談] * 「情報は流出させないことが大事，メールの保存だけでは不十分」(IT Pro)

---

textile企業の規模や業種によっては，メール・アーカイブで十分な場合も多い。メールをすべて保存しておけば，情報漏えいが起こった場合の調査に使えるし，証拠にもなる。ただし，メール・アーカイブは，あくまでも事後対策である。…こういった企業では，情報の流出を未然に防げる対策が不可欠なのだ。その方法の一つが，メールをフィルタリングすること。メールの中身やあて先などをチェックして，不適切なメールは一時的にブロックする。

メール・アーカイブだけでは不十分なので、メール・フィルタリングもしましょう、というお話。まー、フィルタリングはキーワードの選び方次第なんでしょうけど、うっかりミスでの情報漏洩は防げるのかも知れませんねー。意図的に情報を流そうとする動きには無力でしょうけども。