水無月ばけらのえび日記

岡崎市立中央図書館、個人情報も流出

公開: 2010年10月9日11時55分頃

Twitter方面で、岡崎市と三菱電機インフォメーションシステムズが記者会見を開くらしい (twitter.com)という情報が流れていましたが、その内容はなんと……。

• 岡崎市立中央図書館：利用者情報１６３人流出 (mainichi.jp)
• 本を返さない人のリスト、全国に流出　愛知の図書館から (www.asahi.com)
• 岡崎中央図書館で情報流出　開発時に三菱電機系ミス (sankei.jp.msn.com)

個人情報流出でしたか。

どうも、高木さんが「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」で報告していた匿名FTPで公開されていたファイル群、あの中になぜか岡崎市立中央図書館の個人情報を含んだファイルが含まれていたようですね。しかも、よりによって延滞者のリストが。

ということは、以下の3ステップで漏洩が起きたということになりそうですが……。

• 岡崎の延滞者リストが、岡崎のWebサーバ上に、他のプログラムファイルなどと一緒に置かれた
• その延滞者リストが、なぜかそのまま他の図書館のWebサーバに置かれた
• そのWebサーバで匿名FTPが有効になり、ファイルが公開された

首を傾げるようなことばかりです。

Webサーバ上で一時ファイルを作成することはありますが、延滞情報という機微な個人情報を置いたままにしておくというのはなかなか考えにくいことです。とはいえ、これは単なる作業時のミスだと考えられるでしょう。

問題はその後です。このファイルが、なぜ他の図書館のサーバに置かれたのでしょうか。他の図書館に岡崎と同じシステムを導入した……ということなのでしょうが、普通は本番環境からファイルをコピーしてくることは考えられません。しかし、その考えられないことを実際にやっていたとしか思えないわけです。どういう状況でこのような事になったのか、本番のファイルを吸い出して他の市に置くということを岡崎市は了承していたのか、疑問が尽きません。

そしてとどめの匿名FTP。パスワードを入れるのが面倒なら手元のFTPクライアントにパスワードを記憶させておけば良いだけで、匿名アクセスを許可する必要は全くないと思いますが……。

※そもそもFTP自体が危険といわれていますが、それでも匿名FTPとパスワードつきのFTPでは全く意味が違いますので。

謎が多いですね。

• 「岡崎市立中央図書館、個人情報も流出」にコメントを書く

関連する話題: セキュリティ / 岡崎市立中央図書館事件 / librahack

けいおん! 4

公開: 2010年10月4日16時55分頃

4巻でましたね。

• けいおん! 4 (www.amazon.co.jp)

「ごはんはおかず」は笑うところなのでしょうが、既にCDまで出てしまっているネタバレぶり。

• ごはんはおかず / U&I (www.amazon.co.jp)

ともあれ卒業するわけですが、4人全員が同じ大学に進学するというのはちょっと違和感がありますね……。

• 「けいおん! 4」にコメントを書く

関連する話題: マンガ / 買い物 / けいおん!

広告サーバからマルウェア配信

公開: 2010年10月4日16時35分頃

広告配信サーバがやられて、多数のサイトでマルウェアが配信されるという事態が起きたようで。

• ADサーバー掲出タグによるセキュリティアラートと対処について (slashdot.jp)
• 毎日ｊｐの広告配信用外部サーバーに障害 (mainichi.jp)
• 外部広告配信サーバ障害によるウイルス感染の可能性について (www.j-cast.com)
• 偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 (gigazine.net)

広告の配信元はマイクロアド社。

• 弊社サービスの改ざんに関する現状報告と今後の対策について (www.microad.jp)

広告配信サイトがやられると大変なことに……という話は前から出ていたと思いますが、それが現実になった形ですね。有名サイトの名前がずらりと並んでしまったわけで、「怪しいサイトにはアクセスしない」なんてのは対策にならないということが明らかになりました。

パッチを適用していない状態でこれらのサイトにアクセスしている場合、感染している危険があります。特にAdobe系のソフトやJREなど複数の脆弱性を突く攻撃が行われたという話もあるようですので、Microsoft Updateだけで安心しないように……。

• 「広告サーバからマルウェア配信」にコメントを書く

関連する話題: Web / セキュリティ

国勢調査オンライン

公開: 2010年10月1日18時25分頃

国勢調査ですが、今年から一部地域 (東京都) のみオンラインで回答できるようになったそうで……「国勢調査オンライン ( トップ画面 ) (e-kokusei.go.jp)」。

私も一部地域に該当しているため、せっかくだからということでオンライン回答を体験してみました。以下、気づいたことや直してほしいと思った点をつれづれにメモ。

• 国勢調査の封筒にはがきっぽい案内が同封されていて、IDとパスワードのようなものが書かれています。
• 「フィッシングにご注意」などと結構しつこく書いてありますが、そのわりにトップページはHTTPSでない模様。
• アドレスバーを確認してください、ということでアドレスバーの画像が掲載されているのですが、なぜかこのアドレスバーの画像が間違っています。画像ではURLが http://e-kokusei.go.jp となっていますが、これは正しくは http://e-kokusei.go.jp/ と末尾に / がつきます。たとえ / なしのURLにアクセスしても、アドレスバーは / つきのものに変わるはずです。もし末尾に / がついていなかったら、アドレスバー偽装の可能性があります。
• そのURLにアクセスすると、いきなり「JavaScriptが無効です。このサイトをご利用になるには、JavaScriptが使える状態にブラウザの設定を変更してください」という表示が。仕方ないので信頼済みサイトゾーンに追加。
• ステップ1へ行くボタンの左右に「ご回答はこちらから」「ご回答はこちらから」。大事なことなので2回書いてあるのでしょう。おそらく、次に進むボタンを発見できないユーザーが多数いて、後から追加したのでしょうね。ビジュアルデザインの失敗です。ここに限らず、全体的にUIのデザインがひどいです。ビジュアルデザイナーやUIデザイナーは関与していなくて、SIerがデザインも含めて作っているという感じがします。
• ステップ1に入ると、ここでHTTPSに変わる模様。しかもこのページ、スクリプトが有効でないと動作しないのに有効にしろという警告が出ないという……。前の画面で http://e-kokusei.go.jp/ を信頼済みサイトゾーンに入れたのですが、https: は別ドメイン扱いになるため、こちらではスクリプトは動作しないのですね。仕方ないのでもう一度信頼済みサイトゾーンに登録し直し。「スクリプトが無効です」という警告を出すのであれば、その警告は https: の画面に出すべきです。
• 唐突にこう言われる……『大切な回答を不正なアクセスから守るため、ご回答の前にお手数ですが、「確認コード」をご自身の手で変更していただくようお願いします』。意味不明。確認コードって何でしょうか。パスワードのこと? 解説ページへのリンクがあったので読んでみると、『「確認コード」は、正しい調査世帯の方がアクセスされていることを確認するためのもので、暗証番号やパスワードと同様の役割があります』……ということでパスワードで正解らしいですね。
• しかし、このパスワード変更画面には旧パスワードの同時入力が存在しないので、そこはかとなく不安に。ソースを見ると、<input type="hidden" name="screenId" value="**********"> というhiddenがあったのでCSRFで攻撃は出来ない……ような気がしますがちゃんとは見ていません。
• パスワードには記号を使いたいわけですが、『「新しい確認コード」は半角英数字で入力してください』と怒られました。記号が使えるだけでずいぶん楽になるのですが。
• なんか紙の調査票に書いてある情報を入力する必要があり、紙は捨ててはいけない模様です。紙に書いてあるのと同じ奴を選択しろと言われたわけですが、紙には「一般世帯」と書いてあるのに、選択肢は「一般の世帯」と文言が揺れていますね。厳密には回答不能ですが、まあ気にしない方向で。
• その後順調に回答していたら、突然画面を覆い隠すように何か出てびっくり。選択肢にマウスポインタを乗せると説明が出るらしいです。
• 住宅の床面積の入力に難儀。知らないですから……。坪単位で良ければなんとなく分かるのですけれど、平米で答えろと言われると厳しいです。
• 「本人の仕事の内容」という項目に「……時にはフォームに "><s>test などと入力する仕事」などと書いてみたところ、確認画面で打ち消し線が表示されるという現象に遭遇。色めき立ちましたが、<script> はうまくいかず。どうも、長い英数字が折り返すように3文字ごとに <wbr/> を挿入しているようですね。<s>はちょうど3文字なので打ち消し線はギリギリ発動しますが、それより長いタグは壊れるので、任意のスクリプトは実行できないようです。偶然だと思いますけども。

• 「国勢調査オンライン」へのコメント (2件)

関連する話題: Web / セキュリティ

ポケモンセンターの新しいお誕生日サービス

公開: 2010年10月1日15時35分頃

誕生日にポケモンセンターに行くと専用のヒトカゲがもらえるというサービスがあり、私ももらったことがあるわけですが、ブラック (www.amazon.co.jp)・ホワイト (www.amazon.co.jp)の発売を期にサービスが変わるようで……「新しいお誕生日サービスが始まるよ！ (www.pokemon.co.jp)」。

キタ! すばらしいタイミング! と思ったら、

えっ、11月4日から? 今日やってくださいよ……。orz

• 「ポケモンセンターの新しいお誕生日サービス」にコメントを書く

関連する話題: ゲーム / ポケモン

情報セキュリティ白書2010

公開: 2010年10月1日11時30分頃

今年の情報セキュリティ白書、無事に届きました。ありがとうございます。

• 情報セキュリティ白書2010 (www.amazon.co.jp)

174ページに名前を出していただいております。

今年は例年よりも厚さが一割ほど増しています。末尾の付録部分がまるまる増えた感じでしょうか。

※出版社が異なるため装丁が毎年異なるのですが、今年は背表紙の「セキュリティ」の文字が妙に細い明朝体で、昨年・一昨年のものと並べるとかなり違和感がありますね……。

• 「情報セキュリティ白書2010」にコメントを書く

関連する話題: セキュリティ / 本 / IPA / 情報セキュリティ白書

Twitter XSS騒動

公開: 2010年9月28日16時35分頃

TwitterでXSSによる攻撃が行われていたようで……「Twitterブログ: 「マウスオーバーの」問題についての全容 (blog.twitter.jp)」。

これは、この辺りの話ですね。

• もう1ヵ月経つので言うけど、このXSS-after-@ issues、僕が8月14日に報告したものなんだけどなんでold Twitterで修正されてないのにTwitterの中の人自ら丸見えにさせてるの？ http://bit.ly/aDhTs4
• そんな訳でRainbow Twitterをリリースしました。各自RTしてタイムラインをカラフルにしましょう！！！(新Twitterには対応していません) http://twitter.com/rainbowtwtr

Twiiterブログでは「昨晩、ユーザーがこのセキュリティホールに気づき」と言われていますが、ずっと前に気づいていて報告していたのにスルーされていて、しかもTwitter側によって事実上公開されていたというお話のようで。このRainbow Twitterはそれ自体は特に害のないPoCに過ぎませんが、これを見て実際に攻撃コードを作成した人がいて、ワームのように被害が広がったと。

まあ、良くも悪くも、XSSで実際に被害が出た例として語り継がれることになるでしょう。

• 「Twitter XSS騒動」にコメントを書く

関連する話題: Twitter / セキュリティ / クロスサイトスクリプティング脆弱性

ポケモンすれ違い革命

公開: 2010年9月28日15時45分頃

ポケットモンスター ホワイト (www.amazon.co.jp)はクリアしたものの、クリアしてからが本番のゲームなのでまだまだプレイ中。今日は発売後初の平日だったので、通信しながら会社に行ったりしました。

すれ違い通信といえばドラクエ9 (www.amazon.co.jp)がギネス記録を作ったりしたわけですが、ドラクエ9では、プレイ中にすれ違い通信ができないという問題がありました。すれ違い通信をするためには「リッカの宿屋」に行ってプレイを中断する必要があります。通信とゲームプレイを両立できませんし、ダンジョンの奥深くに潜っているような場合はわざわざ脱出して戻ってこないといけない (そして通信が終わったら探索やり直し) という問題があり、結構面倒でした。

実際、電車の中ですれ違い通信中にドラクエ9をプレイしている人を見かけたことが何度もありますが、プレイ中の人とはすれ違えないので、残念な思いをしてきたわけです。

しかし今回のポケモン、なんとプレイしながら通信ができるのです。普通に探索しながら、あるいは戦闘しながらすれ違い通信ができます。電車の中でプレイ中の人を見かけても残念な思いをすることはありません。これはすばらしい。革命的です。

そんなわけで、特に寄り道もしていないのに、今日だけで100人以上の方とすれ違い通信が成立しました。これはすごい。ギネス記録の塗り替えはあっという間かもしれませんね。

• 「ポケモンすれ違い革命」にコメントを書く

関連する話題: ゲーム / ポケモン

ポケットモンスターホワイト クリア

公開: 2010年9月27日18時10分頃

ポケットモンスター ホワイト (www.amazon.co.jp)、クリア&殿堂入りしました。従来のポケモンはクリア = 殿堂入りでしたが、今回は別々で、クリア後にもう一度ポケモンリーグを突破すると殿堂入りとなります。ただしクリア後の四天王は強化されているので、クリア直後の状態では突破は難しいと思いますが。

※クリア後はポケシフターで旧作のポケモンを連れてこられるので、レベル100カイオーガなんかがいると全抜きできます。:-)

以下、気づいたことなどをいろいろメモ。

• 漢字が選べるようになってメッセージが読みやすくなりましたが「こうかばつぐん」の「バツグン」をカタカナにされると違和感が。
• 木の実の育成はなくなった模様。……と思ったら、そもそも今回は木の実は「ポケモングローバルリンク」で育てるもののようですね。そのポケモングローバルリンクはサービス停止中ですが。
• コンテストがなくなり、「うつくしさ」などのパラメータが削除に。ヒンバスの進化で困りそうですが、それは別の方法で可能になっている模様。
• リボンもなくなった? 旧作から持ってきたポケモンのリボンを確認することは可能です。
• ジムバッジの仕様が変わり、「秘伝技が使用可能になる」という効果が消滅。つまり秘伝技はジムリーダー撃破と関係なく、秘伝技を入手すれば即使えるようになりました。
• わざマシンがいくら使ってもなくならないようになりました。
• 相手とのレベル差でもらえる経験値が変動する仕様に。旧作は、単にゲームクリアするだけなら戦闘用1匹+捕獲用1匹だけ集中的に育てればOKでした (多少相性が悪くてもレベル差で強引に乗り切ることが可能で、むしろ複数育てるとレベル不足になりがち)。が、今回は低レベルのポケモンが育ちやすいので、複数育てるプレイスタイルが向いているかもしれません。
• 進化に超高レベルが必要なポケモンが。旧作ではハクリュー→カイリューの進化にレベル55が必要なのが最高でしたが、今作ではメラルバ→ウルガモスがレベル59だったりして余裕で突破してきました。対戦ルールとしてレベル50フラット (参加ポケモンが無理矢理レベル50にされる) が一般化し、レベル上げすぎを気にする必要がなくなったからかもしれません。
• ポケモンリーグの四天王は好きな順に戦えるようになりました。
• バトルサーチャーがなくなった模様。お金に困りそうですが、一日一回再戦できるトレーナーが各所にいるのでなんとか。

• 「ポケットモンスターホワイト クリア」にコメントを書く

関連する話題: ゲーム / ポケモン

ポケモングローバルリンク サービス停止

公開: 2010年9月27日17時50分頃

ポケモン今作の目玉機能の一つにWebサイトとの連携というものがあり、そのWebサイトが「ポケモングローバルリンク (www.pokemon-gl.com)」。ポケモンだいすきクラブ (www.pokemon.jp)のアカウントでログインすると、ゲームと連携して様々なことが……という話だったはずなのですが、どうも調子が悪いようで。

• ポケモングローバルリンクのサイト下にあるログインフォームからログインできない (ユーザー登録がないといわれる)。
• ポケモンだいすきクラブではログイン可能。だいすきクラブ側のログイン後画面からグローバルリンクへのリンクをたどると、入れる模様。
• 利用開始時に「PGLニックネーム」と「ゲームシンクIDコード」(DSのゲーム側で取得したコード) を入れるのですが、それを入れると、しばらく待たされて「予期せぬエラーが発生しました」と表示。何度やっても再現。IE9βでもFirefoxでも再現。

と、こんな感じで昨日から使えなかったのですが、本日、ついに正式に (?) サービス停止になったようです。

1週間て、それだけあれば殿堂入りしていますよね……。

• 「ポケモングローバルリンク サービス停止」にコメントを書く

関連する話題: ゲーム / ポケモン

ポケットモンスター ブラック・ホワイト発売

公開: 2010年9月22日22時50分頃

ついに発売!

• ポケットモンスター ブラック (www.amazon.co.jp)
• ポケットモンスター ホワイト (www.amazon.co.jp)

ビックカメラ新宿西口店に開店と同時に入ったのですが、5階ゲーム売り場のレジにはあっという間に大行列ができて大変な喧噪に。私は予約していましたが、当日販売分もかなりあったようで。

ちなみにホワイトのほうだけ購入しております。ともだちコードは「2107 4102 7222」のようです。

プレイの感想などはまた後日。

• 「ポケットモンスター ブラック・ホワイト発売」にコメントを書く

関連する話題: ゲーム / 買い物 / ポケモン

空飛ぶタイヤ 上

公開: 2010年9月22日12時30分頃

岡崎市立中央図書館方面(?)でおすすめされていたので購入。

• 空飛ぶタイヤ 上 (www.amazon.co.jp)

まだ読み終わっていないのですが、ちょうど「ホープ自動車に調査を依頼した」というところでストップ。

• 「空飛ぶタイヤ 上」にコメントを書く

関連する話題: 本 / 買い物 / 空飛ぶタイヤ

氷菓

公開: 2010年9月22日12時30分頃

読み終わりました。

• 氷菓 (www.amazon.co.jp)

全体的にノーヒント感が強く、考えながら読むのは向いていないかも。まあ、そもそもテンポが速いので問題ないかもしれませんが。

「夏のお嬢さん」?

• 「氷菓」にコメントを書く

関連する話題: 本 / 買い物

CSS Nite in Ginza, Vol.52 終了

公開: 2010年9月20日0時40分頃

CSS Nite in Ginza, Vol.52 (cssnite.jp)、終了しました。お越しいただいた皆様、スタッフの皆様、ありがとうございました。

以下の写真は飯田昌之さん撮影の会場の様子。The Shodo (www.theshodo.com)を紹介しているところですね。

しかしどうも喋りすぎだったようで、最後の方がだいぶ駆け足になってしまいました。実は社内で同じ内容を喋っていて、そのときはあっさり40分くらいで終わったので、余裕があるはずだと思っていたのですが……。

時間の問題で若干説明不足だった点、講演終了後に質問を受けた点などは、また後でまとめて補足しようと思います。

• 「CSS Nite in Ginza, Vol.52 終了」にコメントを書く

関連する話題: Web / CSS Nite / 講演 / The Shodo

The Shodo 公開

公開: 2010年9月19日22時55分頃

社内で話題になっていたHTML5の書道アプリ、ついに公開されました。

• The Shodo (www.theshodo.com)

日本時間の本日午前3時、IE9β発表と同時公開。「IE9ではHTML5でこんなことができますよ」と知らしめるためのサイトなので、IE9以外でアクセスすると警告っぽい表示が出るのですが、実はSafariやChromeやFirefoxでも動きます。適宜楽しんでいただければ。

※むしろIE専用になってしまったらかっこわるいですしね。

• 「The Shodo 公開」にコメントを書く

関連する話題: Web / BA / HTML5 / The Shodo

CSS Nite in Ginza, Vol.52 明日に迫る

公開: 2024年5月8日1時40分頃

CSS Nite in Ginza, Vol.52 (cssnite.jp)がいよいよ明日に迫ってまいりました。スライドはわりとできてきたのですが、9月16日の午前3時以降にならないと差し替えられない部分があるので完成はしていない状態です。あとはオマケがあるとかないとか……。

だいたい以下のような話が出たり出なかったりする予定です。

• 漏れて困るような情報はないからウィルス感染しても大丈夫?
  • ガンブラーとは
  • ガンブラー対策 3つ (+1) の考え方
• セキュリティポリシーは信用できる?
  • コピペ疑惑
  • 害のあるセキュリティポリシー5連発
• 技術者ではないからセキュリティなんて関係ない?
  • 昔の攻撃と今の攻撃
  • 最高レベルのセキュリティが破られた?
  • 技術以外の部分が問題となった様々な事例3連発

ちなみに、ラスト付近で一瞬だけ岡崎市立中央図書館事件に触れるかもしれません。

お話としてはセキュリティ系なのですが、技術者でない方に向けた話を想定しています。「セキュリティは良く分からないし人に任せておけば良い」と思われている方に聞いていただきたいところですが、そういう方にはなかなか来ていただけないというジレンマ。:-)

椅子席は既に埋まっているようですが、立ち見の登録はまだ可能のようですので、立ち見でも良いという方はご登録いただければと思います。

• 「CSS Nite in Ginza, Vol.52 明日に迫る」へのコメント (1件)

関連する話題: Web / CSS Nite / 講演 / 岡崎市立中央図書館事件 / librahack

トルネを購入

公開: 2010年9月15日1時0分頃

トルネを購入しました。

• トルネ (www.amazon.co.jp)

開けてみるとやっぱり小さいですね。手に取ったこともあるのですが、改めて小さく感じます。

つなげるのはとても簡単です。

• 同梱のB-CASカードをチューナーに挿入
• テレビに繋がっているアンテナを抜いて、チューナーの入力に接続
• 同梱のアンテナケーブルを使って、チューナーの出力をテレビの入力に接続
• 同梱のUSBケーブルを使って、PS3とチューナーを接続

これだけです。チューナーには電源ケーブルはなく、USB給電です。

間違いようがないですね……と思ったら、「チューナーが正しく接続されていません」と言われたりして残念な思いをしました。チューナーのランプは点灯しているのでUSBケーブルは繋がっているはずですし、テレビ側では番組が映るのでアンテナのトラブルでも無いはずです。PS3 (www.amazon.co.jp)本体側のUSBケーブルを抜き差ししても変化なし。良く分からないまま、チューナー側のUSBケーブルを抜き差ししたところ、認識されました。接触不良?

ともあれ録画に成功。PS3本体の電源は切ってもOKで、予約時間になると勝手に起動して録画、録画が終わると勝手に電源を切ってくれます (当然ですが電源ケーブルが抜けていたらダメです。電源ランプ赤点灯の状態にしておく必要があります)。

「トルミル情報」が表示されたりするのが面白いですね。ちなみに、今日の時点で最も録画予約されているのは「けいおん!」のようです。

• 「トルネを購入」へのコメント (1件)

関連する話題: PS3 / トルネ

ゆるゆるニャー3

公開: 2010年9月15日1時0分頃

読みました。

• ゆるゆるニャー3 (www.amazon.co.jp)

ヨークが家族と再会したりパンツを装備したりいろいろ。むしろボスが活躍?

しかしなんと最終回でしたか。

• 「ゆるゆるニャー3」にコメントを書く

関連する話題: マンガ

大雨

公開: 2010年9月14日14時35分頃

ちょうど外出するタイミングですさまじい大雨が……。

やむを得ずタクシーで移動したのですが、道路が冠水して川のようになっておりました。

• 「大雨」にコメントを書く

関連する話題: 出来事

ワールドエンブリオ7

公開: 2010年9月14日0時10分頃

7巻が出ていたので購入。

• ワールドエンブリオ7 (www.amazon.co.jp)

いや、なんか着衣率が……。

いろいろ出てきちゃったりエンブリオという言葉が出てきたりしたものの、はっきりした意味は分からず。物語も佳境という感じではあります。

• 「ワールドエンブリオ7」へのコメント (2件)

関連する話題: マンガ / 買い物 / ワールドエンブリオ

ゲームセンターCX 24 課長はレミングスを救う 2009夏:視聴完了

公開: 2010年8月31日23時55分頃

見終わりました。

• ゲームセンターCX 24 課長はレミングスを救う 2009夏 (www.amazon.co.jp)

購入時には「レミングス (www.amazon.co.jp)のみで13時間超というのは、正直どうなのだろう」と思っていましたが、意外と大丈夫でした。というかむしろレミングスを舐めていました。すみません。

まず、「ひたすらレミングスだけでは……」という点については、そうでもありません。元が生放送ということもあって、合間に応援メッセージだとかカメラマン阿部さんの料理タイムだとかいろいろ挟まります。というわけで、レミングスのみで飽きるようなことはない……と言いたいところなのですが、実は見ていて「早くレミングスに戻れ」と思ってしまいました。レミングス、面白いですわ。

特にラスト、会場でお客さんと一緒に解いていたのが面白かったですね。お客さんのアドバイスがまた的確なのが面白いです。ただ、最後の最後、最終面は面が面だけにアドバイスも何もなく、ただ祈るだけという感じでしたが……。

ちなみにレミングス、非常に中毒性の高いゲームのようで、見ているだけでも頭にこびりついてきます。脳内で音楽がエンドレス再生されてしまったりしますのでご注意ください。

• 「ゲームセンターCX 24 課長はレミングスを救う 2009夏:視聴完了」へのコメント (1件)

関連する話題: 買い物 / DVD / ゲームセンターCX

規格の策定者が解説する JIS X 8341-3:2010 - 感想

公開: 2010年9月13日1時30分頃

規格の策定者が解説する JIS X 8341-3:2010 (www.ciaj.or.jp)、最後に私の感想を述べておきます。

JIS X 8341-3:2010の規格票自体は、あまり価値がないと思います。基準はWCAG2.0に対応しているので新規性はありませんし、単独で読んで理解できるようにも作られていません。WCAG2.0はWebコンテンツですからUnderstanding (www.w3.org)やTechniques (www.w3.org)にリンクが張られていて相互に行き来できますが、JIS規格票はそうではありません。仕事で厳密に参照したい場合には当然必要になりますが、アクセシビリティを確保したい、学びたいという場合にはWCAG2.0を見れば十分で、わざわざJIS X 8341-3:2010を参照する必要はないでしょう。

むしろ重要なのはWAIC (www.ciaj.or.jp)の活動とその文書です。規格票そのものではなく、WAICのドキュメントを注視して行く必要があるでしょう。

2004年版との差異については、以下の3点が大きなポイントになりそうです。

• 特定の技術に依存しないようになった
• 試験が可能になった
• 「準拠」とは何かが明確になった

達成基準も細かい部分では変わっていますが、それほど大きな違いはないと言ってしまって良いと思います。

最も重要なのは、「準拠」するために試験が必要ということでしょう。試験のためには実装チェックリストの作成が必要で、どの達成基準をどの方法でクリアするのかを事前に明確にしておく必要があります。つまり、「JISを満たせ」とだけ言ってあとは現場任せ (という名の放置)、ということはできないわけです。こういったことも含め、規格票以外の部分が重要になるということですね。

それから余談ですが、今回のセミナーでは、休憩時間や終了後などにいろいろな方とお話ができました。ヤフーの中野さん、インフォアクシアの植木さん、ミツエーリンクスの木達さん、といった方々とお話させていただき、貴重な意見交換ができました。ありがとうございました。

※実は木達さんと直接お会いしたのは2003年のW3C Dayのとき以来かも。

• 「規格の策定者が解説する JIS X 8341-3:2010 - 感想」にコメントを書く

関連する話題: Web / アクセシビリティ

規格の策定者が解説する JIS X 8341-3:2010 - 質疑

公開: 2010年9月13日0時35分頃

規格の策定者が解説する JIS X 8341-3:2010 (www.ciaj.or.jp)、「JIS X 8341-3:2010 を用いた試験」の後は、そのまま1時間の質疑応答タイムに。

この手のセミナーの質疑はいまいちな場合が多いですが、今回の質疑はかなりレベルが高かったと思います。

続きます……「規格の策定者が解説する JIS X 8341-3:2010 - 感想」

• 「規格の策定者が解説する JIS X 8341-3:2010 - 質疑」にコメントを書く

関連する話題: Web / アクセシビリティ

規格の策定者が解説する JIS X 8341-3:2010 - JIS X 8341-3:2010 を用いた試験

公開: 2010年9月12日11時25分頃

規格の策定者が解説する JIS X 8341-3:2010 (www.ciaj.or.jp)、「JIS X 8341-3:2010 の実装方法」の後は休憩を挟み、梅垣正宏さんによる「JIS X 8341-3:2010 を用いた試験」。独特の話し方で面白かったのですが、メモはやや散漫です。

続きます……「規格の策定者が解説する JIS X 8341-3:2010 - 質疑」

• 「規格の策定者が解説する JIS X 8341-3:2010 - JIS X 8341-3:2010 を用いた試験」にコメントを書く

関連する話題: Web / アクセシビリティ

規格の策定者が解説する JIS X 8341-3:2010 - JIS X 8341-3:2010 の実装方法

公開: 2010年9月11日17時5分頃

規格の策定者が解説する JIS X 8341-3:2010 (www.ciaj.or.jp)、「ウェブアクセシビリティ基盤委員会の紹介、JIS X 8341-3:2010 入門」の後、お昼休みを挟み、インフォアクシアの植木真さんによる「JIS X 8341-3:2010 の実装方法」というお話。主に2004年版から変更になった点についてのお話です。

続きます……「規格の策定者が解説する JIS X 8341-3:2010 - JIS X 8341-3:2010 を用いた試験」

• 「規格の策定者が解説する JIS X 8341-3:2010 - JIS X 8341-3:2010 の実装方法」にコメントを書く

関連する話題: Web / アクセシビリティ

規格の策定者が解説する JIS X 8341-3:2010 - ウェブアクセシビリティ基盤委員会の紹介、JIS X 8341-3:2010 入門

公開: 2010年9月11日13時40分頃

今日は会社をさぼって「規格の策定者が解説する JIS X 8341-3:2010 (www.ciaj.or.jp)」というセミナーに行ってまいりました。参加費4000円ですが、3150円の規格票が付いてくるので実質参加費は850円というなかなかお得なセミナーです。

※もっとも、個人的には8月20日の時点で規格票はダウンロード購入済みですが。

まず、午前中は東京女子大学の渡辺隆行教授による、「ウェブアクセシビリティ基盤委員会の紹介、JIS X 8341-3:2010 入門」というお話。以下、だらだらとメモ。

続きます……「規格の策定者が解説する JIS X 8341-3:2010 - JIS X 8341-3:2010 の実装方法」。

• 「規格の策定者が解説する JIS X 8341-3:2010 - ウェブアクセシビリティ基盤委員会の紹介、JIS X 8341-3:2010 入門」にコメントを書く

関連する話題: Web / アクセシビリティ / 規格の策定者が解説する JIS X 8341-3:2010