「BigBang: 驚いちゃったよ----ちゃっかりRSS」が面白かった。blogmapでのRSSの使われ方ってのは、俺は全然問題ないんだけど、いいとこ取りをされていると感じる人がいることは納得できた。

「RSSにcontent:encodedを追加」でも書いたけど、blogmapでは配信されているRSSを見てリンクの情報を抜き出している。リンクの情報のうち、AmazonへのものについてはASINだけを抜き出して保管しているようだ。こうすることで、特定の記事や商品に言及しているページを一覧できるようにしているわけだ。

基本的に今回の件はアソシエイトIDをなくすってことで決着できそうだけど、あのページにAmazonへのリンクをずらずら並べるのは意味があるのかなっていう気はする。たとえばその商品が、どのエントリで言及されたのかぐらいは合わせて見れたほうがいいように思う。もっとも、siteinfoは検索しないと出てこないからそのサイトの作成者以外はほとんど見ないと思うので、サイト作成者側への実害もないとは思う。ただ、そういう理屈ならAmazonへのリンク一覧はいらないか。

話は変わるけど、問題のあるRSSの使われ方といえばpaipo.jp。bloglinesと同じくWebベースのRSSリーダーを提供しているんだけど、RSSを整形して読めるようにしたものが、会員じゃなくても読めてしまう。しかも、googleでそのページが検索できてしまうというからたいへんだ。audiofan.netではエントリの全内容をRSSに乗っけてるので、まるでaudiofan.netのトップページみたいに表示されてしまう。これっておかしいでしょ。

とりあえず会員にしか見えないようにするか、googleとかから拾われない工夫をしてくれとメールを送ってみたけど、2週間以上たっても返事は無し。仕方ないので「PAIPO-bot」という名前でロボットが動いていることを確認して、それをはじくようにした。なので、PAIPO READERではaudiofan.netの更新情報を確認できないです。

カカクコムの穐田社長が「当社に過失はない」と語ったようで。しかし、それでいいんだろうか。

「価格.com」事件，「当社に過失はなかった」とカカクコム社長 : IT Pro ニュース
　今回の事件では，サイトへ登録しているユーザーのメールアドレス2万2511件が搾取されたが，「サーバーのOSにはパッチもあてていたし，アプリケーションの構造にも問題はないため，当社に過失はない。スパム対策のサポートサイトを立ち上げるなど，被害のサポートはするが，自社の内部理由による被害ではないので，個別の補償はしない」（穐田氏）とした。

asahi.comの報道によると、今回の件はSQLインジェクションという手法を使っているらしい。

asahi.com： データベースを攻撃、外部から支配　カカクコムＨＰ事件 - デジタル
　関係者によると、データベースは「ある範囲の情報を探す」「条件に合ったデータを取り出す」といったコンピューター言語「ＳＱＬ」で操作する。今回の攻撃は「ＳＱＬインジェクション」と呼ばれる手法を応用。攻撃者が利用者のふりをしてデータを入力し、戻ってきたエラーメッセージなどを解析しながらシステムを把握して、データベースを支配下に置いていったとみられる。

SQLインジェクションというと、なにやら難しい話に聞こえるけど、何のことは無い。SQLによる致命的な処理が外部から行えてしまったというだけの話。身近な話で例を挙げると、掲示板などでは、HTMLタグが入力されても無効になるように設定されていることが多い。変にタグを使われてスクリプトなどを埋め込まれると困るからなどの理由からだけど、掲示板の運営をするからには当然の配慮だ。感覚的にはこれと同じだ。つまり、無効にすべきものが無効になっていないということであり、常識では考えられない状態にあったということだ。

SQLインジェクションについて詳しくは、「顧客データがすべて盗まれる？！〜OSやデータベースへの攻撃〜」あたりを見てほしい。また、今回の件の分析では「カカクコム改ざん事件は、ＳＱＬインジェクションによる攻撃だった」も参考になる

asahi.comの報道が本当ならば、カカクコムの運営には手落ちがあったといわざるを得ない。そうではなく、本当に今まで知られていなったとんでもない方法で進入されたのであっても、「同じ手口で他サイトが攻撃される可能性がある」などと詭弁を使わず、きちんと公表してその手口に対する対処法を社会で共有すべきじゃないだろうか。

最近、大学時代の後輩（遊ぶようになったのは卒業してからなんだけど）が、SkypeとMSN Messengerで夜な夜なチャットをしているというので、Qcam Orbitを買って参加してみた。

なんで、MSN MessengerがあるのにSkypeを使うかというと、Skypeの方が通話品質がよくて、最大5人まで同時通話ができるから。なので、MSN Messengerはビデオだけということになる。実際に使ってみて思ったのは、多人数音声チャットってのは面白い空気を作るなあということ。みんなヘッドセットを使わず、机にマイクを置いているので、環境音が思いっきり聞こえてくる。しかも1対1じゃないのでなんか空気がゆるい。なんか、それがいいんだよね。

ケーブルがまとわり付くヘッドセットを使うのがイヤでマイクがカメラの台座についているQcam Orbitを買ったんだけど、マイクは普通のインカム型を机においても問題なく使える。あと、ハウリングもキャンセルしてくれるので、マイクがスピーカーの近くにあっても全然問題なし。これは驚いた。スピーカーの上にマイク置いても普通にしゃべれたし。Webカメラを買うなら30万画素以上がいいかな。10万画素だとカメラに何か映しても判別できない。ちなみに、Qcam Orbitはやりすぎた。フェイストラッキング機能は初日しか使わなかったよ・・・（カメラの角度をPC上で変えられるのは便利だけど）。

BCNランキング :: 売れ筋速報 :: テレビ電話が無料に？　意外と安く楽しめるWebカメラ
　離れて暮らす家族や恋人同士にとって、顔を見ながら何時間でも話ができるテレビ電話は、ぜひともほしいサービスだ。利用料金がかさむ携帯を尻目に、今ブロードバンドを利用したテレビ電話が人気だ。こんな環境を背景に、一般的になってきたWebカメラ(PCカメラ)。売れ筋動向や、広がる用途についてまとめてみた。