犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。

問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。

クロスサイトスクリプティング（XSS）の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれていたことが原因。投稿欄のURL部分にエスケープ処理（不正な文字列を無効化する処理）を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性があったという。

矢野さんはユーザーからの連絡で状況を確認。不正コードを排除し、不正コードを送信・表示できないような対策を講じた。犯行予告を投稿後、すぐに反映する形式から、いったん内容を確認してから反映させる方式に一時的に変更した。

警視庁には、これらの投稿が不正なコードによって行われ、投稿者本人の意志ではないことを連絡。必要があれば被害届を出したいという意思を伝えた。警視庁は事実関係を把握し、調査を行っているという。

矢野さんは「利用者の皆様にご迷惑をおかけして大変申し訳ございませんでした」と謝罪。プログラムの整備やセキュリティー対策強化を行っていくとしている。 -ITmediaニュース

　米Googleは、動画にコメントを付けるサービスを提供している米国の新興企業Omnisioを買収した。OmnisioはYouTubeチームに組み込まれ、Omnisioのサービスとして提供していたビデオ内コメント機能などをYouTubeに組み込んでいく。

　ビデオ内コメント機能では、マンガの吹き出しのようなコメントを、ユーザーが動画とスライドの任意の位置に付けることができる。登録ユーザーと匿名ユーザーのコメントは、それぞれ表示／非表示を切り替えることができる。

　Omnisioは、ビデオ内コメント以外に、ビデオとスライドの同期、シーンごとの概要作成といった機能を提供している。 -ITmediaニュース

ユーザー離れがニコニコ動画で進む中
YouTubeにとっては更なる追い風になりそうです。

「BombClick」は、マウスで左クリックした際に、クリックした場所が爆発するアニメーションなどのエフェクトを付加できるタスクトレイ常駐ソフト。Windows XP/Vistaに対応するフリーソフトで、作者のWebサイトからダウンロードできる。

　エフェクトは、クリックした場所がマウスカーソルを中心に吹き飛びそうな爆発を起こす“Bomb”、かわいらしいハートが浮かび上がる“Heart”、漫画やアニメで頭を叩いたときの表現などに使われるギザギザ模様の“Slap”、おしゃれな星が飛び跳ねる“Star”の全4種類から選択できる。デスクトップをおしゃれにカスタマイズしたい人にお勧めだ。

　エフェクトには、“Bomb”の場合は爆発音が鳴るなど、それぞれのアニメーションに合った効果音が設定されている。さらに、クリックごとにアニメーションの色や大きさ、動きが変化するので、ついつい意味もなくクリックしたくなるだろう。また、タスクトレイアイコンの右クリックメニューから、音量やアニメーションのサイズをパーセント刻みで設定できる。

　本ソフトを常駐させている間は、デスクトップ上や各ソフトの操作時などに関わらず、常に左クリックにエフェクトが付加される。とはいえ、エフェクトのアニメーションには透過処理が施されているため、たとえばWeb上で文字列をクリックした際に文字が見えなくなってしまうという心配はない。 -Impress Watch

　NTTレゾナントが運営する「goo」は7月23日、ブログ記事をもとにブロガーの年齢や性別、影響度などを推定し、“通信簿”として表示する「ブログ通信簿」の実験を「gooラボ」で始めた。

　ブログURLを入力してクリックすると、ブログを分析。推定した書き手の年齢・性別と、ブログの「主張度」「気楽度」「マメ度」「影響度」の4つの尺度を5段階評価する「ブログ通信簿」を表示する。「通信欄」には、記事の分析結果からうかがえる性格などを「生徒会長タイプ」などと評価。合いそうな職業なども表示する。

　分析は最新の記事（10件）を対象に行うため、記事を更新するたびに表示結果が楽しめ、自分のブログにどんな特徴があるのかを知ることができるとしている。

　NTT（持ち株会社）が開発した技術を分析に活用。男性・女性にそれぞれ特有の表現や、20代のブログで多い「就職活動」といった表現から性別や年代を推定する技術、ブログへのリンク数や記事掲載数などからブロガーの影響度を数値化する「EigenRumor」などを利用している。　-ITmediaニュース

■ブログ通信簿
http://blogreport.labs.goo.ne.jp/

　ネットベンチャーのハートレイルズ（神奈川県相模原市）が、アカウント名やタイトルなどを一切指定できない「無個性な」ブログサービス「sa.yona.la」を公開した。「ブログが息苦しくなってきた方々へ向けたセカンドブログサービスで、ブログに個性を求められることから解放される」というふれこみだ。

　ID登録すると（OpenIDでもOK）無料で利用できる。アカウント名やブログタイトルの指定、デザインのカスタマイズは不可能で、ユーザーが入力できるのは、各エントリーのタイトルとタグ、本文だけだ。

　ブックマークレットを使えばニコニコ動画やYouTubeの動画、Flickrの写真などを投稿可能。メール経由でも投稿できる。「いかに気軽に、少ない負担でエントリーの投稿や管理ができるか」という観点で開発したという。

　実際に使ってみたところ、アカウント名がランダムに決まり、プロフィール欄もないため、匿名ブログを書いているような気分になった。トップページには「しがらみを忘れて、ほんの一時、今の私にさよならできる場所」と書かれているが、確かにそんな感覚だ。

　プロフィールと強く結びついているSNSの日記の真逆にあるようなサービス。本名やネット上のIDとは離れた、自由で気軽な文章が書けそうだ。　-ITmediaニュース

sa.yona.la
http://sa.yona.la/