痛いの痛いのとんでけ〜 曰く、

自然科学研究機構 生理学研究所と群馬大学大学院医学系研究科の共同研究グループは、「さする」という動作による刺激で神経細胞 (ニューロン) の損傷が修復されることを解明した (生理学研究所のプレスリリース, 東京新聞の記事より) 。この成果は米国神経科学学会誌 (The Journal of Neuroscience) にて発表された (doi:10.1523/JNEUROSCI.5830-09.2010) 。

プレスリリースによると、研究グループはニワトリを使った実験によって、成体において熱を感じるたんぱく質 (センサー) として知られていた TRPV2 (トリップブイ2) というセンサーが、胎生期においては脊髄の運動・感覚神経が体のすみずみまで神経の突起を伸ばす役割を持っていることを明らかにした。さらに TRPV2 センサーは「さする」などの進展をうながす物理的な力を感じる「細胞伸展センサー」として働くことを突き止めた。グループによれば、TRPV2 センサーが「ひっぱったり」「さすったり」等の物理的刺激に反応して神経の突起が伸びていくことを促すという。事故などによる神経損傷がリハビリによって回復する、その過程の分子レベルでの理解に繋がると期待されている。

ある Anonymous Coward 曰く、

ドメイン「sex.com」を所有していた会社の債務不履行につき、このドメインは債権者によって競売に出されることになっていた (Reuters の記事) 。しかし「世界で最も高額なドメイン名の 1 つ」と言われるだけあって債権者らの間で激しい攻防が起きているようだ (allvoices.com の記事、本家 /. 記事）。

米ニュージャージー州の貸金業者 DOM Partners はカリフォルニア州の Escom に sex.com の購入資金を 2006 年に貸し付けていたが、1 年余りで債務不履行になったとのこと。DOM Partners は担保権を行使しドメインを競売にかけることを計画していたが、他にも債権を主張する債権者らが表れ、Escom の強制破産を申し立てたため競売は一旦取りやめになったという。

DOM Partners は現在カリフォルニア州連邦破産裁判所にこの強制破産を退けるよう申し立てている。聴聞は今月 20 日に行われる予定とのことで、ドメインが再度競売に出されるとしても、まだ少し先のことになりそうだ。ちなみに当初予定されていた競売の最低入札価格は 100 万ドル (約 9000 万円) だったそうで、DOM Partners によると既に米国内外の複数の入札希望者が興味を示しているとのことだ。

hylom 曰く、

「JavaScriptを使わずにWebブラウザの閲覧履歴を盗む」や「楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」などで過去話題に上った「HTML/CSS仕様の不備」について、Mozilla が対策を行う方針で検討を進めるようだ (Mozilla Japan ブログ記事、Mozilla Security Blog の記事、Mozilla Developer Street (modest) の記事) 。

問題となっている「HTML/CSS仕様の不備」というのは、「すでに訪問済みのリンクを別の色で表示する」というもの。これは長らく使われてきた仕様であり、ユーザビリティの向上にも役立っている。しかし、たとえばページ内に大量の隠しリンクを埋め込み JavaScript でその表示状態をチェックする、といった手法を用いることで、URL に対し訪問の有無をチェックできてしまう。

これに対し Mozilla は、「リンクへの訪問の有無で変更できるスタイルを色のみに制限する」「レイアウトエンジンに手を入れ、リンクへの訪問の有無によるレイアウト処理フローの違いを無くす」「JavaScript で取得できるスタイルを制限する」といった対策方法を提案している。これらの変更が行われても多くの Web サイトは問題なく動作するとし、またいくつかのサイトでは「訪問済みリンクの表示」が若干変わってしまう可能性はあるものの、大きな問題にはならないだろうとしている。これは、「訪問済みのリンクの色を変更する」という有用な機能を大きく損なわず、そしてプライバシ問題に対処できるという「良いトレードオフだ」とのことだ。

papa-pahoo 曰く、

警視庁は、4 月 5 日から、インターネット上の「闇サイト」を取り締まる専従捜査班「ネットハンター」を発足させる (asahi.com の記事) 。

強盗や振り込め詐欺などの犯罪の仲間集めが疑われる書き込みを見つけた場合、捜査員が一般人を装ってメールで連絡を取り、相手が犯罪を持ちかけてくれば、積極的に摘発するという。

ある Anonymous Coward 曰く、

Facebook の農場系ゲーム「FarmVille」にハマり、議会中も牧場の手入れを続けたブルガリアの市議会議員が辞職に追い込まれたそうだ (AOL News の記事、本家 /. 記事) 。

Provdiv 市議会では、市が支給したラップトップで議会中にソーシャルゲームに興じる議員がいることが問題になっており、議長注意を受けた議員も数人いたとのこと。しかし Dimitar Kerin 元議員だけはこの注意にも従うことなく、牧場の手入れに勤しんでいたとのこと。これをみた他の議員からは、「Kerin 議員は『バーチャル牧場』のための時間がもっと必要なようだ」として議会から外すべきとの声が挙がり、20 対 19 の評決で Kerin 元議員の辞職が決まったとのことである。

ちなみに、ブログ「Gameolosophy」ではこのような人に対し「成熟するまでに数時間しかかからないような作物ではなく、2 〜 3 日かかる作物を選び、四六時中画面を見続けなければいけない状況を避ける」ようアドバイスしているとのことだ。

masakun 曰く、

今年開催されたハッキングコンテスト Pwn2Own で Apple iPhone と Safari、Microsoft IE8 、Firefox が数分で攻略されましたが、そこで報告された「スコープの混同による解放済みオブジェクトの再使用」(MFSA 2010-25, Secunia Adovisary (SA39175) での評価は Highly critical) の問題を修正した Firefox 3.6.3 が 2010 年 4 月 1 日にリリースされました。

ところで Pwn2Own 2010 Windows 7 IE8 exploit (YouTube 動画) にて IE8 に実装された 2 つの保護機能を回避して電卓プログラムを起動するデモが見られますが、先週水曜日にリリースされた Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) に含められているのでしょうか? (関連記事：CNET Japan の記事) 。さらには Mac の対応も気になります。

あるAnonymous Coward 曰く、

4月3日、米国でiPadが発売された。発売初日で30万台を販売するなど大好評のようだが、様々なものをミキサーにかけて粉々にするCMシリーズ「Will It Blend?」が、いち早く（？）このiPadをミキサーで粉々にしている（YouTubeで公開されている動画）。

Will It Blend?ではかつてiPhoneも粉砕しており、そのためこの展開は予想できていたものの、タレコミ子としてはサイズの大きいiPadをどのようにミキサーに入れるかが心配であった。しかし、Blendtecの超強力ミキサーにとっては屁でもない感じだったようだ。もちろん動画にはおなじみの「まねしないでください」注釈がついている。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、いわゆる「マジコン」と海賊版ゲームソフトによる被害が深刻化しているそうだ。米国では数年前からマニアだけでなく一般の人々にも広がり、その後、欧州では任天堂のソフト販売が1年で半減したそうだ。国別ダウンロード数はイタリア、スペイン、フランスの順に多かった。ダウンロードできるゲームはDS用だけでなくWiiやプレイステーションなど据え置き型にも拡大し、年間被害額は世界全体で少なくとも数兆円規模に達しているそうだ。

対策の中心は、携帯型、据え置き型ともにゲーム機本体を改良し、ネット回線を経由して本体のプログラムを更新したり、新作ソフトに対策プログラムを入れて出荷するなどして違法コピーしたソフトを使えないようにすることだが、利用者がゲーム機をネットにつながないなどしてプログラム更新を防げたり、コピー対策を施しても数カ月で破られてしまういたちごっことなっているそうだ。日本では著作権法改正によって1月から個人によるダウンロードも違法となったが罰則はない。そのため経済産業省はダウンロードしたゲームを遊ぶために必要なマジコンやコピー対策をかいくぐるよう改造されたゲーム機に着目し、機器を作ったり他人に譲ったりした人を罰する法改正や新法制定を検討しているそうだ。

Anonymous Toward 曰く、

INTERNET Watchの記事が伝えているように、4月2日、ゲームや同人誌などを販売するメッセサンオーの顧客情報がGoogleにキャッシュされ、誰でも閲覧できる状態になっていたことが発覚した。現在はキャッシュが見えないよう対策されているが、m-birdの日記などによると、使われていたショッピングカートの管理画面が、URLにパスワードを含む仕様になっていたのが原因らしい。INTERNET Watchの記事は「追記」として、これがWEBインベンターが提供するCGIスクリプトだとし、開発元が対策を呼びかけていると伝えている。

しかし、その対策元の呼びかけは、「管理プログラムがGoogleにインデックスされないようにする」というもので、

1. 「パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください」という注意喚起
2. metaタグ（noindex,nofollow,noarchive）の挿入とUser-Agentによるクローラの排除を導入した最新バージョンへのアップデートの呼びかけ
3. 「検索エンジンにインデックスされてしまったときの対処」

の3点であり、そんなのでは対策にならないという指摘がはてなブックマークで大量にコメントされている。

開発元は、従前から「ショッピングカートCGI設置方法（Q&A）」の「管理画面の呼び出し方法」として次の注意書きをしており、問題がいずれ起き得ることは認識していたことがうかがわれる。

管理画面を呼び出し、パスワードを入力すると、パスワードがアドレスバーに表示される場合があります。これはパスワードをCGIで受け渡ししているためです。それを表示したくないときはフレームを使うことをお勧めいたします。

その後、開発元からの呼びかけに、「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。（中略）完成次第、お知らせいたします。」という追記がなされたが、はたしていったいどんな改良版が登場するのだろうか。

あるAnonymous Coward 曰く、

やや旧聞となるが、ソフトバンクモバイルが5月10日よりフェムトセルの申し込み受付を開始すると発表している。これについて孫正義氏が、Twitter上でこのサービスに対する質問に自ら答えている（孫さんのfemto(フェムト)配布Q&A）。

フェムトセルは出力の小さい小型基地局で、光やADSLといったブロードバンド回線経由でソフトバンク網と接続する。これにより、屋内や地下といったソフトバンクが苦手としている場所でも回線が繋がりやすくなることが期待できる。

孫氏によると、フェムトセルは自宅や職場、店舗などが圏外の人に対し原則として無償で提供するとのこと。数量は第一次受付で10万台、全国展開だが山奥など一部困難な場合はあるとのこと。「家の外は圏内だけど家の中は圏外」といった場合でも無償提供となるという。使う回線はヤフーBBだけでなくNTTのフレッツ等他社回線でも可能で、ブロードバンドがない場合は無料で専用のADSL回線を提供するとのこと。申し込みを行ってから設置までには2か月ほどかかるという。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、JR東日本と東京臨海高速鉄道は、埼京線(大宮―大崎)を走る全40編成に痴漢防止目的の車内防犯カメラを設置すると発表したそうだ。今年末までに設置を終え、常時撮影するという。カメラは最も混雑し、被害が多かった1号車(大宮側)の天井に4台設置して撮影、捜査機関から要請があった場合だけ提供するそうだ。

埼京線は首都圏で痴漢被害が最も多いとされ、昨年12月から2編成で、客室内に防犯カメラを全国で初めて試験導入して効果を検証していた。警視庁によると、埼京線では今年に入り痴漢被害が大きく改善し、このうち1～2月の強制わいせつ事件は3分の1に減ったという。

あるAnonymous Coward 曰く、

英国の男性が、ストーキング相手の家に忍び込んだ上コンピュータに児童ポルノをダウンロードしたとして逮捕されたそうだ（Help Net Security、本家/.）。

この男性は同僚の女性にいたくご執心だった模様。この同僚女性の夫がいなくなれば自分にもチャンスがあると思ったのか、女性宅に忍び込みコンピュータに児童ポルノをダウンロード。ハードディスクを取り外し、女性の夫の所有物として警察に匿名で送り付けたという。

警察は一旦この夫を逮捕したとのことだが、捜査線上に犯人男性が浮かび上がり無事釈放されたとのこと。男性は取り外したハードディスクの中身のコピーを取っていたそうで、これが決定的な証拠となったようだ。

報道によるとこの男性は何度もこの女性宅に侵入していたようで、子供部屋の寝室や、仕事のスケジュールが書きこまれたカレンダーなどの写真も見つかっているという。他にも家族の写真やクレジットカード情報などのデータも盗んでいたことが分かっているそうだ。