スパイスボックスラボよりおしらせです。

”IZONN”というwebサービスがあります。ustreamとpaypalを組み合わせて、放送主にお金を払える様にした画期的なシステムです。

スパイスボックスラボでは、これを使って、

「Webの上でお金を払ってもいいと思える／お金を払って盛り上がれるエンタテイメントを探る実験」

をいろいろやってみたいと思います。

まず手始めに、今週土曜日の19時30分頃から、人気のニコ生主「ゆづか姫」とコラボした企画「ゆづプラス」（仮）をやります。モニタの向こう側であなたとのIZONNディナーを待つ彼女。何かおいしいものをIZONNから注文してあげることで、二人の食事タイムを楽しむことができる、、という企画です。

↓放送はこちら↓
www.izonn.com/ustrea/yuzukahime

※なお今回の趣旨は、あくまで「IZONNを使ってどんなことができるか」の実験です。お金もうけが目的ではありませんので、今回の放送を通じて入ったお金は、放送でのゆづか姫のお食事分と、放送に必要な機材購入の経費を差し引いた残りは、全て募金します。スパイスボックスラボおよびゆづか姫には一円も入りません。念のため。

募金先：捨てられた犬や猫たちを救おう募金
http://volunteer.yahoo.co.jp/donation/detail/1554001/

※ちなみに、IZONNにはまだビジネスモデルがなく、今回（というか現時点全ての放送は）一銭も入りません。そちらも誤解されませんように。。

お楽しみにー。

先日告知したIZONNで実験　「ゆづプラス」（仮）、当日はとても盛りあがりました。
ピーク時には約1,100人も見てくれて、ustの世界ランキング三位に！

配信URLはこちら（9/5の実験配信は既に終了済）
http://www.izonn.com/ustream/yuzukahime

参加してくださったユーザーのみなさま、
ご協力いただいたゆづか姫さま、IZONNスタッフの方々、本当にありがとうございました。

配信中、「食べてる映像だけで世界3位！…」というコメントがあったのですが、
人々の日常生活シーンや、他愛もないこと、思いもよらぬものの配信が、エンタテイメントになり、お金が払われてしまうのが、izonnのすごい所、面白い所だなあ、、と思いました。

また、広告やコンテンツに携わる者としては、「お金をかけて作り込まれた画面だけが人の心を動かす訳ではない」ということにも改めて気づかされます。

なお最終的なお金としては…

■8/29 テスト配信
合計振込金額：10,500円　残高：9,478円
（Paypal手数料：1,022円)

→残高は、ゆづか姫の放送機材購入費に。（おつりは募金）

■9/4 本配信
合計振込金額：合計10,000円　残高：8,876円
(paypal手数料：1,124円)

→残高から、配信中のゆづか姫の食事代、3,320円（ジャスミン茶×2,ゆず茶、ハニートースト、ラーメン、水餃子）を差し引いた残り5,676円は、募金。

となります。

■備考
IZONN上では、合計金額は22,000円と表示されていますが、
1,500円の振込みを二重に集計していたとIZONNから連絡がありました。
こちらでも確認しましたので、実際の合計金額は20,500円となります。

合計振込額の少ない本配信の方がpaypalの手数料が高いのは、
paypalは１回の振込に対し、金額に応じて手数料が発生するためです（小額の振込の方が手数料が高い）

テスト配信の残高からの機材購入、本配信の残高の募金については、完了次第また報告いたします。

追記：9月下旬に機材購入・募金共に完了しました。

また、何か楽しいizonn企画がやれたらなあと思っています。
それでは。

DAC/スパイスラボ神部です。

雨後のたけのこなのか、雨後雨後のたけのこがこれから出てくる前兆なのか。

-ソーシャルロケーションサービス「mixiチェックイン」提供開始 « 株式会社ミクシィ

-ミクシィが位置情報サービス開始--mixiモバイルにチェックイン機能 - CNET Japan

-mixi、新プラットフォーム機能の一部、mixiチェック、mixiチェックイン機能を発表：In the looop：ITmedia オルタナティブ・ブログ

-mixiが新機能「チェック」と「チェックイン」実装か＝Twitter上で話題【湯川】 : TechWave

-「mixiチェックイン」を正式発表【湯川】 : TechWave

-Facebookは日本に普及するだろうか？：In the looop：ITmedia オルタナティブ・ブログ

その他のソーシャル関連ニュース

-Appleがモバイルソーシャルゲームに参入＝iOS4.1でGame Centerスタート【湯川】 : TechWave

-ツイッター、フェースブックが先行するIRのソーシャルメディア活用 - CNET Japan

-CEDEC 2010：「パチンコのような単純さ」で1000万ユーザー獲得　グリー田中社長が語るヒットの極意 (1/2) - ITmedia News

-[N] グリー田中社長「パチンコでハンドルを回すだけのような単純さがソーシャルゲームには必要」

-【CEDEC 2010】スクエニ→DeNA、日本→世界・・・「イグアナ海を渡る」 | インサイド
CEDEC 2010：「ソーシャルゲームは生き物」　「怪盗ロワイヤル」大ヒットの裏側 (1/2) - ITmedia News

-CEDEC 2010：ソーシャルゲーム、3日でできた　DeNA「Platform Wars」を披露 - ITmedia News

-Togetter - 「佐々木俊尚@sasakitoshinao氏の、ソーシャルゲーム評、ソーシャルゲームネタと、それに対するツイートまとめ」

-ユニクロ、Facebookに公式ページ開設、ソーシャルアプリゲームも展開：MarkeZine（マーケジン）

-GREE・モバゲー・mixiの“3大モバイルSNS”。課金ユーザのリアルな比率が判明……MMD研究所調べ | RBB TODAY (エンタープライズ、モバイルBIZのニュース)

DAC/スパイスラボ神部です。

9月18日～9月20日の3日間のみ実施。場所は恵比寿ガーデンプレイス地下1階のグラススクエア入り口付近とヱビスビール記念館内にて、１００年前の山手線車両「ナデ6110形式電車」をAR(拡張現実)で復刻するイベントを開催します。

-恵比寿麦酒祭イベント情報 | YEBISU | サッポロビール

-恵比寿麦酒祭（ヱビスビールまつり）、100年前の山手線を復刻!?……DACがAR技術提供 | RBB TODAY (エンタープライズ、ソフトウェア・サービスのニュース)

これは寿麦酒祭（ヱビスビールまつり）の一環なのですが、「え～、いまどきARなんて珍しくないよ」と思っている皆様にこれだけはお伝えしておきたい！

このイベントでご体験いただけるARは、いままでのAR技術でシンボル的にも使われていた簡易な図形「マーカー」が存在していません。この脅威のAR技術、ぜひ体感にきていただければと思います。

車両3Dモデル作成には鉄道博物館が全面協力

下記記事にもありますように、１００年前の山手線車両「ナデ6110形式電車」の３Dモデルの再現には、さいたま市の鉄道博物館が全面協力しています！細部もぜひ必見のこと。

-鉄道ニュース > 最新鉄道情報 > 約100年前の山手線が眼前に復活する：鉄道ホビダス

あなたのてもとに精巧な３DCG模型が出現します！ぜひ観察にいらしてください。

ぜひプレスリリースもご覧ください

この件に関するプレスリリースがこちらにあります。

-[PDF]約100 年前の山手線が走る？！「恵比寿麦酒祭（ヱビスビールまつり）」にAR 技術を提供

ぜひ、ご覧ください＆会場をご訪問ください。

DAC/スパイスラボ神部です。

昨日おそらく日本発で起きてしまった、Twitterへの＜ゼロデイアタック＞。厳密には問題の再発に対する攻撃だったため、実際のそれとはことなるのだが、これに関してTwitterブログにエントリが上がっていた。せっかくなので勝手に翻訳をしてみる。翻訳の質としては下の下なので、そのあたりは割愛し、参考程度にしていただければと思います。

-Twitter Blog: All about the "onMouseOver" incident

（追記）とか言ってたら公式訳が出てたｗ　しまったー

-Twitterブログ: 「マウスオーバーの」問題についての全容

（勝手訳）「onMouseOverインシデントに関するすべてのこと」

まず、概要から。太平洋夏時間の午前2:54分、その30分ほど前からTwitterがセキュリティの脆弱性に晒されていることに関する通知を知らされた。我々はすぐに修正を行い、午前7:00までには主要な問題は解決した。そして、同じく太平洋夏時間の午前9:15分、マイナーな問題ではあったが hovercards に関する修正も完了した。

続いて詳細について、この太平洋夏時間の午前中に起こったセキュリティ脆弱性は、クロスサイトスクリプティング(XSS)に起因するものだった。クロスサイトスクリプティングは信頼できないウェブサイトから別のサイトへコードを埋め込もうとする試みであり、今回の場合はユーザがJavaScriptコードをプレーンテキストとしてツイートに挿入した。投稿されたツイートは、他のユーザのブラウザで実行が可能になっていた。

我々はこの問題を先月発見し、修正パッチをあてたが、最も最近のサイトアップデートの際に意図せずこの問題が再発してしまった（ただし、新しいTwitterのリリースとは無関係）。

そして早朝、ユーザがこのTwitter.com上のセキュリティホールに気づき、それを利用した。まず、何者かがアカウントを作成し、ツイートを異なる色に塗り分け、ツイート中のリンクに誰かがマウスポインタを乗せた際には、ポップアップダイアログにテキストが表示されるようになっていた。これが我々がこの問題を"onMouseOver"欠陥と呼んだ理由であり、実際リンクにマウスオーバーした際にこの欠陥は悪用された。

別のユーザはさらにこの手順を推し進めコードを追加し、人々が意図せずにオリジナルのツイートをリツイート刷るように仕向けました（※訳注１：この「リツイート」はTwitterの機能を介したいわゆるReTweetのことではないかもしれません。同じコメントを再投稿させることを指しているようにも思います）。

このぜい弱性はTwitter.comのみに影響を与え、モバイルサイトやモバイルアプリケーションには影響をおこぼしません（※訳注２：日本向けケータイサイトに影響があったという話があった気がしましたが、デマだったでしょうか？） 今回の悪用の大半はいたずらか宣伝の類にカテゴライズされるもので、ユーザは今回の悪用によって挿入された奇妙なリツイートをまだ見ることになるかもしれない。しかし、これらよってコンピュータやアカウントに害をもたらすような問題はも感知していない。そして、今回の悪用においてユーザアカウント情報が信用できないものとなってはいないので、パスワードを変更する必要などはありません。

我々は目前に起きたこの問題を修正することを優先するだけではなく、今後起きそうな脆弱性にも目を向けました。この問題は既に解決されました。これらの問題に遭遇されたみなさまには、お詫び申し上げます。

関連メディアニュース

-Twitterの脆弱性突くコードが拡散　Webブラウザでのアクセス自粛呼び掛け - ITmedia News

-TwitterにXSS攻撃--ソフォス報告 - CNET Japan

-Twitter.comでワーム拡散中、細工されたツイートにマウスオーバーするだけでRT -INTERNET Watch

-Twitterの脆弱性突くコードがRTで拡散　ブラウザでのアクセス自粛呼び掛け - ウィルス対策ニュース・ドットネット

-Twitterに非常に危険な脆弱性！　マウスカーソルを合わせるだけでJavaScript実行 | RBB TODAY (エンタープライズ、セキュリティのニュース)

-警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕

-Twitterで勝手に投稿されるなど新手のスパムが流行中！｜| ＾＾ |秒刊SUNDAY

関連ブログ

-Live Twitter XSS - Securelist

-Twitter ‘onmouseover’ security flaw widely exploited | Graham Cluley's blog

-Twitterのステータス - XSSアタックについて認識し、パッチによる修復作業を行いました。

-2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について

-XSSの脆弱性についてのコメント - masatokinugawaの日記

-Twitter、脆弱性をパッチ―クールな新機能2つ追加

Togetter

-Togetter - 「今日Twitterに『RainbowTwtr』がこんにちは！！した経緯」

-Togetter - 「『しばらくWebからTwitterのhomeを見てはいけない！』　Twitter XSSテストに巻き込まれた人、先頭から」

-Togetter - 「Twitterの脆弱性で起きた騒動と対処法のまとめ」
　

-Togetter - 「rainbow twitterの危険を知らせるツイート」
　

-Togetter - 「@kinugawamasato 正／純ハッカーによる 脆弱性報告と、怒りと、行動的対策要求 #hack #twitter #security」
　

-Togetter - 「XSS騒動20100921」
　

-Togetter - 「【修復完了】よくわかんないTwitterバグ？のまとめ」
　

-Togetter - 「XSS警告集」
　

-Togetter - 「XSSの脆弱性により悪質なスクリプトが流通した結果がこれだよ」