2007.03.31 Saturday

Packet Sound の配布について

こんにちは、さくっちです。

以前、知人の要望で作ったソフトを一般公開します。

ソフト名
Packet Sound v1.0(TCPデータヘッダ監視・音声通知ソフト)

1.はじめに
 Packet SoundはTCPデータヘッダを監視して、対象となるヘッダを発見した場合に音を鳴らすだけのソフトです。

2.必須環境
 WinPcap3.1以上がインストールされていること。(ダウンロード http://www.winpcap.org/)
 .netFrameworks2.0がインストールされていること。(Windows Updateより可能)

使い方等詳しくは、同梱されているReadme.txtをご覧下さい。

チャットなどを利用する際に、音がならないソフトで音を鳴らしたりするように使うと便利かもしれません。
NICを通過するTCPパケットを監視していますので、実際に通信を行っているソフトには影響しません。

対象となるパケットのTCPデータヘッダが必要となりますので、理解できる方のみ使用して下さい。


※注意事項※
サポートは基本的に一切行いません。
本ソフトの使用によって発生した、直接的・間接的を問わず一切の損害について、作者は一切の責任を負わないものとします。自己の責任において使用してください。

上記に了承できる方は、下よりダウンロードしてください。
Packet Sound.zip(20.4KB・NOD32でウイルスチェック済み)

2007.03.31 Saturday

Windows アニメーション カーソル処理の脆弱性、サイトの閲覧に要注意

 こんばんは、さくっちです。

 マイクロソフトより、Windows アニメーション カーソル処理に脆弱性があることが発表されました。
 ソース元:Microsoft TechNet マイクロソフト セキュリティ アドバイザリ (935423)
       Windows アニメーション カーソル処理の脆弱性

 以下、抜粋して引用します。
 この攻撃が行われるには、ユーザーがこの脆弱性を悪用するために作成された Web ページを含む Web サイトをユーザーが訪問するか、攻撃者によって送信された特別な細工がされた電子メール メッセージまたは電子メールの添付ファイルを表示することが攻撃者にとっての必要条件となります。

関連するソフトウェア
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

 この機能を悪用することにより攻撃者は何を行う可能性がありますか?
 攻撃者は特別な細工がされた Web ページを作成することにより、この脆弱性を悪用しようとする可能性があります。また、攻撃者は特別な細工がされた電子メール メッセージを作成し、それを影響を受けるコンピュータに送る可能性もあります。Web ページが表示される、特別な細工がされたメッセージがプレビュー表示されるか読み取られる、または特別な細工がされた電子メールの添付ファイルが開かれると、攻撃者は影響を受けるコンピュータにコードを実行させる可能性があります。 アニメーション カーソルは通常 .ani ファイル拡張子に関連しますが、攻撃はこのファイルの種類により制限を受けるものではありません。


「アニメーション カーソルの脆弱性」の回避策
 マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。

• HTML 形式の電子メールを経路とする攻撃からコンピュータを保護するために、Outlook 2002 または Outlook 2002 以降のバージョンを使用している、または Windows メールを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定してください。

 Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook 2002 ユーザーはこの設定を有効にし、デジタル署名されていない電子メール メッセージまたは暗号化されていない電子メール メッセージをテキスト形式のみで表示することができます。

警告: 攻撃者により送信されたメールの転送および返信が行われた場合、Windows Vista の Windows メールで電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しません。

注: Outlook Express で電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しません。

回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ コンテンツを含むことはできません。さらに次の影響があります。

• 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。
• 画像は、失われないように添付ファイルとなります。
• メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

 Microsoftでは、セキュリティパッチの準備を行っている模様ですが、現段階ではまだ提供されていません。
 
 また、@ITの同様の記事の中では次の様に記載されています。
 ソース元:Windowsに深刻な脆弱性、ゼロデイ攻撃も発生(@IT)

 以下、引用になります。
 この問題を指摘したセキュリティソフトメーカーのマカフィーは、完全にパッチを当てたWindows XP SP2で動作するIE 6と7で脆弱性を確認したと報告。Windows XPとSP1、Firefox 2.0は影響を受けないようだという。

 エクスプロイトコードは掲示板に掲載されたほか、マカフィーにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。

 攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。

 Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。リスク評価は5段階で最も高い「Extremely critical」となっている。

 既に、アカウントハッキング等で利用されている恐れもあります。
 新しいWindows Updateが提供されるまでの間、十分に注意するようにしてください。

2007.03.30 Friday

オンラインゲームのクジ・懸賞と「景品の価値」について

 こんばんは、さくっちです。明日を乗り切れば、土日は寝てられますね・・・・・・安静第一です、熱下がりませんし。

 今日は、昨日「オンラインゲームのクジ・懸賞と景品表示法について」の中で、「景品の価値」が問題となってくると書いた点を中心に考えていきたいと思います。

 当ブログ及び全ての記事における法律に関する記述は、全て管理人の私的な解釈です。実際の公判や運用等において参考となるものではありません。また、法的なアドバイス等を行う目的で記載しているものでもありません。あらかじめご了承下さい。

 「景品の価値」ですが、公正取引委員会の通達により次のとおり取り扱うものと定められています。
 景品類の価額の算定基準について(昭和53年11月30日事務局長通達第9号)

1 景品類の価額の算定は、次による。
(1)景品類と同じものが市販されている場合は、景品類の提供を受ける者が、それを通常購入するときの価格による。
(2)景品類と同じものが市販されていない場合は、景品類を提供する者がそれを入手した価格、類似品の市価等を勘案して、景品類の提供を受ける者が、それを通常購入することとしたときの価格を算定し、その価格による。

 既に販売されているアイテムと同じアイテムが景品として定められている場合は、(1)によりその価格が景品の価額になります。ですが、同じアイテムが存在しない場合、景品の価額はどのように定めたらよいのでしょうか。
 類似のアイテムが販売されている場合、それを参考とし定めることが出来ると思います。しかし、類似のアイテムが無い場合(2)では市価等を勘案してとなっていますが、市価は存在しないため困難を極めそうです。

 下図は、私が考える「景品の価値」に対する価値観の違いを表したものです。(異論は多々あると思います)
景品に対する価値観

 利用者は、ゲーム内アイテムに対し「希少」「高性能」「ゲーム内で高額」等により価値があると判断しがちです。
 ですが、一般の方から見れば「ゲーム内でしか利用できない」「同様のアイテムが市販されていない(価格が不明)」「換金出来ない」といった点から、ゲーム内アイテムに対し価値を見出すことは難しいのではないかと思います。
 また、民法では「有体物」(いわゆる触ったり持ったり出来る物)を「物」として定めている(第85条)ことから、オンラインゲーム上のアイテムを「物」として扱い、所有権や財産権を主張することもなかなかに困難です。
 実体のある物として存在している訳でなく、また財産として主張することが困難なゲーム上のアイテムに対し金銭的な価値を認める。同じゲームの利用者であれば別ですが、一般的にはやはり厳しいことだと思います。

 (2)で記載されている市価をあえて出すとするのであれば、ゲーム内での取引価格を算定し、リアルマネートレード(RMT)の相場で計算することにより可能かもしれません。
 ですが、RMTはほとんどのオンラインゲームでは認められていません。上図では参考に出来ないと書いてありますが、利用の前提となる規約に反した行為であるRMTの価格を参考事例とすることは出来ません。また、RMTを行うことによりアイテムそのものが失われる(アカウント剥奪等)ことも想定されます。(認められている場合はOK)
 このため、今回の「景品の価値」という点では市場価格の算出は不可能に近いと思います。

 色々と書いてみましたが、利用者にとって如何に価値のあるアイテムであっても、一般的に見るとほとんど価値が無い場合が非常に多い様に感じます。
 どんなレアアイテムも、ゲームを利用しない人間にとっては無関係です。
 市販されているアイテムであれば、その価格の価値があると判断することは可能です。また、一般の商品の様に換金可能であれば価値を見出すことも可能かもしれません。販売されていない、換金も出来ないのであれば一般の方にとっては価値が無いのではと考えます。
 ゲーム上ではレアアイテムでも、景品として考えれば他のアイテムと同じく無価値と言えるのかもしれません。

 今日は、「オンラインゲームのクジ・懸賞における景品の価値」について考えてみました。

 では、景品の価額を守っていればどのようなくじを行ってもよいのかというと、そうではありません。次回は、くじに係るその他の規制について取り上げようと考えています。


 蛇足ですが、アカウントハッキングでアイテムを盗まれた場合、現在のところ窃盗罪は適用されていない模様です。(事例を知らないだけかもしれませんが)
 これは、今日の記事中にある「物」の話が関係している模様です。この辺について調べて見ると、色々と面白いかもしれません。

2007.03.29 Thursday

オンラインゲームのクジ・懸賞と景品表示法について

 こんばんは、さくっちです。タフミル(タミフルですね・・・・・・)は処方して貰えませんでした。治ってないです。

 今日は、オンラインゲームで良く販売されている「クジ」について調べてみました。

 当ブログ及び全ての記事における法律に関する記述は、全て管理人の私的な解釈です。実際の公判や運用等において参考となるものではありません。また、法的なアドバイス等を行う目的で記載しているものでもありません。あらかじめご了承下さい。

 一般的に「クジ・懸賞」と呼ばれているものは、不当景品類及び不当表示防止法(景品表示法)で規制されています。
 参考:公正取引委員会 景品表示法トップページ
                景品類の定義・景品規制の概要(PDF) 

 「クジ・懸賞」が景品表示法の景品類に当たるかどうかについては、下図により判断出来ます。(上記PDFより引用)
図1
 これを見ますと、取引に付随して提供する場合は景品類に当たるとのことです。クジを購入する事で取引が成立していますので、景品類に該当すると思われます。

 次に、この「クジ・懸賞」に対する制限及び禁止事項については下図をご覧下さい。(上記PDFより引用)
図2
 分かり難い用語で書かれていますが、PDF内の解説には次の様に書かれています。

 総付景品:一般消費者に対し、懸賞の方法によらないで景品類を提供するもの。
        商品・サービスの購入者全員に提供する場合 小売店が来店者全員に提供する場合等
 一般懸賞:次のような方法で景品類を提供するもの。
        抽選やじゃんけんなど偶然性を用いる場合 パズル・クイズの正誤、作品の優劣で決める場合

 共同懸賞:次の様な場合で、事業者が共同して景品類を提供するもの
        一定の地域の小売業者等の相当多数が共同して行う場合等
 
 オンラインゲームで販売されているクジは、一般懸賞に該当すると考えられます。

 現在販売されている多くのオンラインゲームに関するクジは、景品表示法に則って運用されている限り違法性は無く問題無いと思われます。(当選確率等の話については、明日の記事で記載します)

 一般懸賞に対する規制としては、懸賞による取引の価額が5000円未満のものについては、取引価格の20倍までとなっています。
 例えば、ガンホー・オンライン・エンタテイメント社が運営を行っている「ラグナロクオンライン」のゲーム内アイテムが抽選で当たる「ラグくじ」は1回315円、取引額が5000円未満のため、景品の上限は20倍の6300円となります。

 ここで景品の価値が問題になってきますが、この価値については明日の記事にしたいと思います。

2007.03.28 Wednesday

今日はお休み

インフルエンザ&出張で今日は記事をお休みします。

申し訳ありません。明日には治ると良いのですが・・・・・・
1/8 >>