合格した＞情報セキュリティスペシャリスト試験

ギリギリでした(※1)が、一応合格は合格という事で(ヲ
---
(※1)午後Iが68/100(合格は60%以上)、午後IIが68/100(合格は60%以上)……本当にギリギリです、ありがt(ry

月刊MS 2010/6号

2010 年 6 月のセキュリティ情報 - Microsoft
今月分は今日(6/9)がリリース日です、計10本(OS関連が7本(IE、.NET Framework含む)、MS-Office関連が3本)です。

適用後は要再起動ですよ。

勘違いしている人多し＞UNLHA32.DLLの件(と言うか……)

UNLHA32.DLL の開発停止、作者がLHA書庫の使用中止を呼びかける - /.J
UNLHA32.DLLの作者も含め、殆どの人がIPAの脆弱性関連情報の届出を勘違いしているし、葉っぱさめが呟くのもむべなるかな。

いやね、UNLHA32.DLLにそのような脆弱性があって届け出て採用されないならまだ憤るのも分かるんですが、単に具体名も実例(検証データ)も挙げずに可能性だけ論って採用されないと喚いても、ハンドリングする窓口側(この場合だとIPA→JPCERT/CC)が何処に投げて良いのか、どのように説明したら良いか分からないので余計困っているはず。

例えば某アンチウイルスソフトで、検体(テスト用ウイルス(eicar.com)を問題のあるLZH書庫形式でラッピング化したモノ)をスキャンしたらパスしてしまった、というなら、多分受理されるでしょう。何故なら、対象(プロダクトと開発元)と現象と因果(脆弱性の原因)がハッキリしており、ハンドリング可能だから(※1)。
---
(※1)勿論、最終的に報告された件が脆弱性なのか仕様なのか、また脆弱性であっても対応可能か否かを判断するのは開発元であって、窓口側ではないのは言うまでもありませんが。

いや、これはGoogleさんがという話ではなく……＞Androidマーケットのテトリスクローン削除

Google、 Android マーケットからオリジナル以外のテトリス系ゲームを削除 - /.J
いや、これGoogleがと言うより、テトリスのライセンスを管理している「テトリス・ホールディングス」および「ザ・テトリス・カンパニー」からの意向を受けてって話じゃないかと小一時間(ry
(実際に記事にも「ザ・テトリス・カンパニーからの要請」とありますし。)

個人的に作って個人的に遊ぶならともかく、あくまで売り物である以上「ガイドライン」に従っていないものはテトリスではなく(※1)、テトリスを模倣したものにしか過ぎない。
それと基本的に「1プラットフォーム・1社」というライセンシング基本方針(※2)があり、その上で既に「公認の」テトリスクローンがリリースされている以上、削除喰らってもしゃーないわな、というのが個人的な感想。
---
(※1)ブロック(テトリミノ)の形と色からブロックの回転・移動に至るまで結構細かい規定があります。記事によると「オリジナルのテトリスから云々」という記述がありますが、仮に初めて世に出たモノ(1984年)と仮定すると、ガイドラインが初めて登場したのが2002年なので、それ以前のモノはガイドラインを満たしていないのでアウトという事になると(笑)。
(※2)あくまで基本方針という事で、実際には1プラットフォーム上に2社以上がリリースされていたりします(例えばPS1だと4社からリリースされていたりします)。