水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記

最近一週間ほどのえび日記

2011年11月23日(水曜日)

ゼルダの伝説 スカイウォードソード

公開: 2011年12月2日14時40分頃

今日はゼルダの発売日ですよ。というわけで以下2点を購入。

今回のゼルダはWiiモーションプラス対応なので、通常のWiiリモコンだけではプレイできません。WiiリモコンにWiiモーションプラス (www.amazon.co.jp)を取り付けるか、あるいはWiiモーションプラスの機能を内蔵した「Wiiリモコンプラス」を使う必要があります。

Wiiモーションプラスをつけるとリモコンが長くなってしまって明らかにダサいので、Wiiリモコンプラスを購入。

実はWiiリモコンプラスを同梱した25周年記念パック (www.amazon.co.jp)というものも存在するのですが、リモコンが金色というのがちょっと抵抗があります。それ以前に、そもそも完売していて買う余地がなかった (予約もずっと前に終了していた) ので、普通にWiiリモコンプラスのシロを購入しました。同梱版と比べてコストパフォーマンスが非常に悪いのですが、仕方ありません。

※これにより手元のWiiリモコンがひとつ余ったので、会社に置いておいてマリオ3人プレイができるようにしたいと思います。

とりあえずプレイ。チュートリアルは親切でそんなに迷いませんが、操作はけっこう難しい……。リモコンを傾けて操作するのがとても苦手です。あと、思ったように剣が振れなくて、封印の地で最初に出会ったデクババに殺されました。orz

それから、ギラヒム! 攻撃がほとんど通用せず、まぐれ当たりのダメージ蓄積でひたすら頑張って30分くらい戦った挙げ句、やっと勝ったと思ったらモードチェンジされてあっさり殺され、最初からやり直しに。その間こっちはずっとリモコンをガンガン振っていたわけで、もう肩で息をしている感じなのですが。

2戦目では突きを出そうとして、その突きがギラヒムには当たらずに、テーブルの上の湯飲みに直撃。湯飲みはひっくり返るわ、手は痛いわでさんざんな目に逢いました。ギラヒム戦の際にはテーブルの上は片付けておきましょう!

ゼルダの伝説 スカイウォードソード (期間限定生産 スペシャルCD同梱)Wiiリモコン プラス (シロ) (「Wiiリモコンジャケット」同梱)Wiiモーションプラス (シロ) (「Wiiリモコンジャケット」同梱)ゼルダの伝説 スカイウォードソード ゼルダ25周年パック

関連する話題: ゲーム / Wii / ゼルダ

2011年11月22日(火曜日)

孫正義はiPhoneのためにボーダフォンを買収した

公開: 2011年12月2日13時50分頃

こんな記事が出ていますね……「アホだと思われるのがベストの戦略」孫正義インタビュー(前編) (business.nikkeibp.co.jp)」。

興味深いのはこのあたり。

―― つまり携帯に参入するにあたり、将来の「iPhone」というものの像が見えていたわけですか。

孫:もちろんそうです。そうでないとやみくもに2兆円のばくちは張れないですから。要するに勝負できる、勝てる構えをつくってから、少なくとも頭の中にそういうシナリオがあってからじゃなければ動きません。ただ単に料金を安くしますとか、広告宣伝をうまくやるというのは戦術のレベルでしょう。戦術だけでは短期的な勝負はできても大きなばくちはできないですよね。

以上、「アホだと思われるのがベストの戦略」孫正義インタビュー(前編) より

時系列としては、ソフトバンクによるボーダフォンの買収が発表されたのが2006年3月、AppleがiPhoneを発表したのが2007年1月、日本での発売が2008年7月、という順番です。ボーダフォン買収はiPhone発表よりも前の出来事ですが、このとき既にiPhoneの将来像が見えていたということですね。まだ発表もされていない、詳細も分かっていないiPhoneのために、2兆円を使ってボーダフォンを買収したというのは素直にすごいと思います。

※ADSLもそうですが、他の人が思い至っていない未来像のようなものを見るのがうまいのでしょうね。

関連する話題: iPhone

2011年11月21日(月曜日)

ITシステム導入の失敗

公開: 2011年11月27日13時40分頃

こんな記事が……「「IT中毒」の会社が陥る会議漬け [14]仕事を減らしたくない事務方が導く無限ループ (business.nikkeibp.co.jp)」。

本当は必要か不要なのか分からないのに、ITを導入検討したくなる人たちがいる。それが、いわゆる「事務方」と呼ばれる人たちだ。企画部や社長室といった、企業の事務方部門はIT化の検討、導入サポート、お守りをするのが仕事の大半を占めていたりする。最初はそのつもりがなくとも、結果的にそのようになっているケースが多々あるのである。

私もIT企業に勤めていたのでよくわかる。IT企業の営業がターゲットにしている部門は、まさにこういった企業の「事務方」である。彼らは事務方部門に出入りし、営業攻勢をかけて、多額なシステムの導入を検討してもらっているのだ。

なぜ経営者は使えない情報システムを採用するのか」という話がありましたが、同じことを別の方向から見たような感じの話ですね。

本来は「業務を効率化しようとしたらシステムが必要になった」という流れであるはずで、そういうニーズもないのに「システムを導入すれば業務が効率化されるはず」という話になってしまうと、高確率でプロジェクトは迷走します。

これはCMSも同じです。「どういう体制でサイトを運営したいのか」という構想があった上でCMSが必要になって導入する、というのなら問題ありません。しかし、世には「CMSを入れる」ということが目的化してしまっているプロジェクトが結構あります。そういうやり方をすると、導入時の開発プロジェクト自体が迷走してCMSの品質が低下したり、結局のところ現場の満足度が低かったり、といったことになりがちです。

何事も、目的をしっかり認識することが重要ということだと思います。そして時には、目的に必要のないシステムをバッサリ捨てる覚悟も必要でしょう。

関連する話題: Web / システム開発 / 思ったこと / クラウド / 経営

2011年11月18日(金曜日)

事実の説明と結果の理解

公開: 2011年11月24日15時30分頃

PSNのトロフィー問題で、こんな記事が……「「ソニー、PSNプレイ情報の公開問題について謝罪。規約変更で対処 (japanese.engadget.com)」。

ポイントは末尾部分でしょうか。

そもそもの問題は 「いつどんなゲームをどの程度遊んだ」や「どのジャンルの番組を好んで視聴している」といった情報の公開について、「嫌なら使うな」以前に嫌かどうか自覚して選択する機会が与えられず、ウェブ公開に至っては規約を読み込んでも書いていなかったこと。規約に書かれた範囲を超えて公開していたのは論外として、利用者が明確な説明を受けた上で選択する仕組みがほしいところです。

「利用者が明確な説明を受けた上で選択する仕組みがほしい」というのはその通りだと思います。「嫌なら買わなければ良い」というようなコメントをされる方もいるようですが、実際、知っていたら買わなかったという人もいるでしょう。そういう人が正しく「買わない」という選択をできるようにしなければなりません。重要なのは「明確な説明」というところで、利用者がきちんと理解できるようにする必要があるということです。

しかし思うに、利用者に伝わるように説明するというのは、それほど簡単なことではないかもしれません。というのも、単に事実を事実として伝えるだけでは、何が起きるのかを正確に理解できない場合があるからです。

たとえば、今回改訂されたPSNの規約では、トロフィーについて以下のように言っています。

SCEは、PSNのサービスの提供およびPSNのサービスにおけるユーザー体験を向上させる等の目的のために、オンラインID、自己紹介等のアカウントに関連する情報、トロフィー情報およびお客様のゲームプレイに関係した情報(レベル、ランキングなど)を含む一定の情報を公開することがあります。

以上、利用規約 より

「トロフィー情報および……関係した情報(レベル、ランキングなど)を含む一定の情報を公開」という表現です。この表現は嘘ではないのでしょうが、しかし、これを読んで「トルネのトロフィー情報から分かること」に書いたようなことがイメージできるでしょうか。「トロフィー情報が公開される」と言われただけで、「ある時刻にPS3でゲームをプレイしていたことが分かってしまう場合がある」というところまで理解できる人は多くないと思います。実際、私も自分のトロフィー情報を分析してみて初めて気付いたようなところが大きいです。

余談ですが、「事実を説明されても、それがどんな結果をもたらすかまでは理解されない場合がある」という現象は、この話に限ったことではありません。セキュリティ問題の説明の際にもそういう話が良くあって、昔はXSSでさえも「だから何なの?」というような反応が多かったわけです。事実を事実として説明すれば伝わるはず、という期待はけっこう当たらない場合があるので、気をつける必要があるでしょう。

規約改定は規約改定で必要だととして、それとは別にきっちりと説明することが必要になるのではないかと思います。

関連する話題: セキュリティ / プライバシー / PS3 / PlayStation Network

2011年11月17日(木曜日)

PS3トロフィー問題でPSN規約改訂

公開: 2011年11月20日23時20分頃

PS3のトロフィーが公開されている話ですが、SCEからこのようなお知らせが出ましたね……「2011年11月17日 PlayStation®NetworkおよびPlayStation®Homeオフィシャルサイトをご利用中のお客様へ重要なお知らせ (www.jp.playstation.com)」。

この考え方に基づき、PSNの利用規約にて、ユーザーの皆様のゲームプレイに関係した情報は他のPSNユーザーの皆様に提供させていただくことがある旨ご案内しておりますが、PSNユーザー以外の方への情報の提供につきましては、明確な記載がございませんでした。また、『torne(トルネ)™』のトロフィー情報が、ゲームのトロフィー情報と同様に運用されることについての説明も、不十分であったと認識しております。このことにより、一部のユーザーの皆様に混乱を与えてしまう結果となりましたことを真摯に受け止め、お詫びします。

「一部のユーザーの皆様に混乱を与えてしまう結果」というのは良く分かりませんが、ともあれ問題があることを認められた形ですね。

そして、規約を実態に合わせる形で改正。

PSNの利用規約につきましては、ユーザーの皆様によりわかりやすくご理解いただけるよう、情報の公開にかかわる「1.アカウント作成」および「10.情報公開」を見直しのうえ、本日付で改訂いたします。詳細につきましては、下記サイトのリンクにてご覧いただけます。

http://www.jp.playstation.com/R/psn_kiyaku

規約の改訂だけで対応? ……と一瞬思いましたが、今後の対応も検討されているそうで。

また、ユーザーの皆様のゲームプレイに関係した情報の開示の可否につきましても、個々のユーザー様のご希望に応じて選択いただけるような仕組みを、将来の新サービスの導入時やシステムソフトウエアアップデートを通じて提供することを検討してまいります

「検討」という表現ではありますが、まあ、さすがに規約だけで済ませるということはないでしょう。書かれている内容を見るに、非表示にできる機能を追加したり、ユーザーに分かりやすく表示したりする対応が必要だと考えられているように思えます。

ただ、そのような表示や機能の追加はすぐには実装できないので、ひとまず、今すぐできる規約変更だけを済ませたのでしょう。非表示にする機能を追加するとしても、規約に「表示されることがある」という内容が含まれていないとまずいわけで、この改訂はいずれにしても必要になります。

近いうちに何らかの対応がなされるものと思いますので、期待して待ちたいと思います。

関連する話題: セキュリティ / プライバシー / PS3 / PlayStation Network

Self-XSSはブラウザの脆弱性か

公開: 2011年11月20日20時20分頃

こんな記事が……「Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か? (www.itmedia.co.jp)」。

Facebookはメディアに寄せたコメントで、この攻撃にはWebブラウザの「self-XSS」の脆弱性が悪用されたとの見方を明らかにした。

(~中略~)

今回の攻撃ではユーザーが不正なJavaScriptをWebブラウザのアドレスバーにコピー&ペーストするよう仕向けられたとされる。現時点で、どのWebブラウザが影響を受けるのかは分かっていない。

ブラウザのアドレスバーにjavascript:で始まる文字列をコピーさせてスクリプトを実行させるという話ですが、これ、ブラウザの脆弱性なのでしょうか。ユーザーが自らコピーして実行してしまうのではどうしようもないような……。

……と、思ったら、実は最近のブラウザではけっこう対策されているのですね。たとえばIE9の場合、

javascript:alert(document.cookie)

……という文字列をアドレスバーにコピーしても、

alert(document.cookie)

という文字列がペーストされます。つまり、頭の"javascript:"が取り除かれます。このままEnterを押してもスクリプトは実行されず、検索されることになります。手動で頭にjavascript:と打ち込むことはできて、そうするとスクリプトが実行されます。

というわけで対策されているのですが、攻撃者には「javascript:と入力してからコピーしてください」という指示をする余地もあるので、この対策で万全なのかと言われると微妙なところです。

ではFirefox8ではどうかと思って試してみると、こんな力強いメッセージが。

javascript: and data: URIs typed or pasted in the address bar are disabled to prevent social engineering attacks.

Developers can enable them for testing purposes by toggling the "noscript.allowURLBarJS" preference.

これはおそらく、手元のFirefoxに拡張の「NoScript」を入れているために出ているのでしょう。手入力だろうと何だろうと力強く警告されて全く動作しません。書かれているように、設定でこの機能を無効にできるようですが、それをしない限り鉄壁のディフェンスです。

そんなこんなで、対応方法はあると言えばあるというわけですね。しかし、こういう対策が実装されていないからといって、それがブラウザの脆弱性と言えるのかどうか、なかなか微妙なところではあります。

※個人的には、javascript:document.cookieをアドレスバーに入れてCookieを操作したいときが結構あるので、まったく使えないとそれはそれで困ったりもします。

関連する話題: Web / セキュリティ / UA / IE / Firefox

人気のページ

最近の日記

関わった本など

情報セキュリティ白書2011体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応]友井町バスターズ (富士見ファンタジア文庫)

最近買ったもの

果しなき流れの果に (ハルキ文庫)ガリレオの苦悩 (文春文庫)賭博堕天録カイジ 和也編(7) (ヤンマガKCスペシャル)日常 (7) (角川コミックス・エース 181-9)深夜食堂 8 (ビッグ コミックス〔スペシャル〕)

買う予定

スーパーマリオ3Dランドどうぶつの森(仮称)ニンテンドー3DS アイスホワイトよつばと!(11) (DC)

その他サイト