YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-06-29 (土)


[一語一絵/IT系]

ブログの著作権 / 2004-03-10 (水)

[External]ITmediaの記事によると[External]goo BLOGでは投稿の著作権はすべて運営会社のNTT-Xに帰属する」という事になってるそうだ。どれどれ、とhttp://blog.goo.ne.jp/info/rules.htmlを読むと

第10条(著作権)
1.本件情報のうち、記事及びコメントにかかる著作権(著作権法第27条及び第28条に規定される権利を含みます。以下同様とします)は、会員が当該記事を会員ページに投稿した時点又は会員もしくは第三者がコメントを会員ページに投稿した時点をもって、会員又は当該コメントを投稿した会員もしくは第三者から当社に移転するものとします。会員は、第三者又は当社に対して、当該記事及びコメントにかかる著作者人格権を一切行使してはならないものとします。この場合、当社は、会員に対し、何らの支払も要しないものとします。
と確かに書かれている。元々[External]NTT-Xがテメエの資産と責任でやってるサービスなので一概に横暴と糾弾することは難しい。利用の選択権はユーザーにあるのだから同意できる人だけ使えばいい話だ。ただ後から気付いたユーザーに猛反発を喰らって近々に削除する方向という事なので、[External]NTT-Xは常識的な判断をしたと言えるだろう。

自分が確保している[External]@nifty[External]ココログにはそういう記述は無いが、フォーラム会議室に編集著作権があった事を考えると[External]MovableTypeを使ったレイアウト等にも何らかの権利隠れていたりする気がして、よくわからない事が多い。他にも自分が関与しないコメントやトラックバックに対する権利や、責任など、関係者が多数に及ぶブログにはまだ整理しなくてはならない部分が多いように思う。

後出しで横暴な改定をされるのがイヤだ(TTY全盛の時代に一部フォーラムで不条理なローカルルールを規定されて憤慨した)し、6年で廃止されたmember's homepageも踏まえると[External]MovableTypeの時代も長く続くとは思えないし、次期システムが出来たとしてもコンテンツの移行が保証されるわけではない。これ以上[External]@niftyに振り回されるのはゴメンだ。というのが[External]ココログの本格導入に踏み切れない言い訳理由だ。

そういうわけで、取り敢えずできるだけ自前でやってくのが無難、と時流に背を向け未だにHTMLをシコシコ手書きしている原始人である。

【参照】
●ITmedia http://www.itmedia.co.jp/
“バグをネット経由で修復〜ドコモが新シリーズで 2003年9月19日
“「F900i」にメール自動受信できないバグ〜販売停止 2004年3月3日
“「N900i」にも〜再起動するバグ 2004年3月9日
「goo BLOG」への投稿記事“著作権はNTT-X”にユーザー反発、条項削除へ 2004年3月10日


[一語一絵]

HTMLメールに潜む罠 / 2004-03-10 (水)

昨日のAcrobat Reader欠陥に限らず、セキュリティホールが発覚する毎に「メールの添付ファイルを閲覧する事は危険だ」と繰り返し書いている。

例えば今回の件だとpdfファイルが危ないだけでHTMLファイルなら問題無い」と考えている人が多いと思うが、添付された小さなHTMLファイルを開いたにも関わらずpdfファイルが表示される場合がある。

以下の内容を「メモ帳」などにペーストし、"openpdf.htm"てな名前で保存してから開いて欲しい。

<HTML> <HEAD>
<meta http-equiv="Refresh" content="0;URL=http://210.230.1.242/nikkan_pdf/031027_series.pdf">
</HEAD> </HTML>
[External]日刊スポーツ[External]「ホークス日本一記念号外」 が表示されるはずだ。

ホークス日本一記念号外
[External]日刊スポーツのホークス日本一記念号外

pdfに限らず、wavやmpeg,rmなどwebで一般的に使用されるファイルはこうしてHTMLで簡単に偽装する事ができるので、メール添付のHTMLファイルは開くべきではない

これはタグが使える掲示板やコメント可能なブログサイトなどでも同じ事が言え、悪質な書込み者がこういったHTMLコードを悪用して罠を仕掛けたサイトへ誘導する危険性をはらんでいる。

いずれにしろIeのゾーン設定で「信頼済みサイト」以外に制限をかけていれば、悪質なサイトへ誘導されてもファイルのダウンロードやスクリプトは実行できないので、危険は未然に防止する事ができる。


[一語一絵/IT系]

今月のWindows Update / 2004-03-10 (水)

今月は3つのセキュリティホールが改修されている。まず[External]MS04-008Windows 2000 Serverだけなので、ホームユーザーには影響無い。

攻撃コードの実行を許す[External]MS04-009緊急を要するものだが、Microsoft Office ファミリーであるOutlookの問題だ。Windows標準のOutlook Expressには関係無いので慌てる必要はない。多くのホームユーザーには影響無いだろう。

という事で今月はホームユーザーにとっては重要な修正プログラムは無いと言って良いだろう。だからと言って安心するのは早すぎる。まだ直っていない深刻な欠陥はいくつもある

一方、[External]Office XP Service Pack 3がリリースされているのは明るい話しだ。Office XPユーザーはなるべく早く適用すべし。

【参照】
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
MS04-008:Windows Media サービスの脆弱性により、サービス拒否が起こる(832359) 【注意】
MS04-009:Microsoft Outlook の脆弱性により、コードが実行される(828040) 【緊急】
MS04-010:MSN Messenger の脆弱性により、情報が漏えいする(838512) 【危険】
■Office XP Service Pack 3 http://www.microsoft.com/japan/office/downloads/xpsp3/