投稿者: sho

サムネル画像表示付きのＯＤＰカテゴリーサイトのアートディレクトリーのデータを利用して運用しているのですが、登録サイトさんより、削除依頼が最近立て続けに着ました。
::サムネル画像表示を無断で表示していいか？::
１）「サムネイル表示は著作権侵害に該当せず、リンク表示は今後の課題に」（PCWEB)
２）「ニュース記事の「見出し」の転載は著作権侵害になるか？」(日経ＢＰネットビジネスTODAY)
————————————
アメリカの判例には、視覚サーチエンジンが、無断でホームページの画像をインデックス化し、検索画面に表示した事例において、リサーチ目的のサムネイル表示は、公正目的の範囲内であるとし、いわゆるフェア・ユース（公正利用については著作権の効力が及ばないとする理論）により著作権侵害に該当しないとした事例があります。
しかし、我が国においてはフェア・ユースを否定する判例が多くみられ（東京地裁平成7年12月28日・判例時報1567号126頁）、同様の結論が国内でもたらされるかについては疑問があります。
————————————[（2005/05/17　石井　健　弁護士） ↑ここまで記事引用]
のように、米国では、「サムネイルは公正使用にあたる」という判断があるようですが、日本では、グレーのようです。
３）「コンテンツの一部を検索するピンポイント検索」（検索デスク）
————————————
写真家や芸術家は自分の作品がリダクションされてサムネイル表示されるのを受け入れないかも知れません。
————————————[2003年7月12日　浅井勇夫氏　↑ここまで引用]
のように、アートディレクトリーでは、種々のクリエーターの方がおられ実際、サムネイル表示は、無断ではお断りという方も多いようです。
ということで、sozai.picolix.jp,search.picolix.jpにおいて、サムネイル表示はとりえあず表示しないようにしました。
本当は、アートディレクトリーこそ、クリエーター達の成果物の紹介として、サイトＴＯＰのサムネイル画像を、表示したいところなのですが..今後は、なんらかの登録ディレクトリーにでも使用しようかと思います。

１．CrenaHtml2jpgを使うには、GDIライブラリーで、gdiplus.dllが必要です。（XPだとデフォルトで
入っています。）
http://dip.picolix.jp/page3.htmlで、配布している、gdiplus.dllはバージョンが古く、脆弱性があるようです。＝＞最新をアップしました。
[ソフトウェア] CrenaHtml2jpg 1.05 [ののりん’s Diary　さんのご指摘より]
マイクロソフトのPlatform SDK Redistributable: GDIから再配布のGDIPLUS.DLL（5.1.3102.1360）からもダウンロードできます。
２．ご使用サイト
　＠心のままに＠　リンク集（β）
　[＠心のままに＠]
３．ソフト収録状況
　・窓の杜の8月版(8/9～)に収録して頂けるようです。
　・Web Designing 9月号(8/18)で製品レビュー予定です。

皆さん、ありがとうございます。

ここ最近、Windowsのサービスプログラム、クライアントプログラムを久々に開発しているのですが、開発サーバはVmware上のWindows2003で、PCから、リモートデスクトップ接続して、サービスの起動、デバッグモニターなどを起動させてテストしています。
このリモートデスクトップ接続からの起動が曲者で、起動プログラムの動作が不安定でおかしい、スレッドが途中で止まるし、特に、シェアードメモリーを割り当てて、オールマイティーのセキュリティー権限を与えても、 通常のプロセスからシェアードメモリーにアクセスできない。デバッグプリントが、出力されないなどの現象が発生。
リモートデスクトップ接続からの起動が怪しいと確信するまで、丸１日費やしてしまった。
Vmware上のコンソールから起動すると、何事もなく正常に動作した。
VNCも使ってますが、こちらの方がいいかも。

もう、プログラミングを前面に立ってする歳でもないのですが（といってもフリーソフトは書いていますが。）、web,db系は、若手連中にまかせれば大丈夫なのですが、
VC系でサービスプログラム、DLL、ドライバー系を書ける人間がいないので、しょうがなく書いています。
しかし、Windowsのサービスプログラム、スレッド系プログラムは、面倒ですね、linuxならすぐ書けるところなのに。

これまた、[SEMリサーチ]さんのところです。これはちょっと気になったので。
——————————————–
「見せかけだけのサイトや何の価値も加えられていないODPコピーサイトはインデックスから削除する」 – Googleが検索エンジンスパム対策のために新たなスパムフィルタリングを導入したようだ。WebmasterWorldにてGoogleの従業員であるGoogleGuyも認めている。
——————————————–
ということなのですが、当方、ＯＤＰのビジネスディレクトリーをコピーしてComSearchを運用しています。
ＯＤＰのビジネスディレクトリーデータに、
１）サイト検索
２）サイトのMeta,Titleをロボット収集
３）上場会社データの付加
４）サイトサムネイルを独自のキャプチャーツールにて取得・表示
以上の４項目を付加しているのですが、今後、Googleに認められるか？それともインデックスから消えて行く
運命なのか。気になるところです。

現在、”search.picolix.jp”で検索すると、10,800件あります。[2005/8/1　メモ]

「Google検索結果に複数ページへのリンクが現れる」–[SEMリサーチ]
SEMリサーチさんのところで「スヌーピー」で検索すると、検索結果１位のスヌーピー公式サイトのリンクのほかに、関連・連携リンクが複数付加されて表示されると報告されています。
では、スヌーピーがあるなら、「キティー」もあるだろう。。ありました。じゃ「サンリオ」は、これもありました。
では、ガンダムは、ある。おお全てあるではないですか、では、世界に誇る、「ポケモン」は、無かったです。。娘が見ている、「catoon network」は、有ります。エンターテイメント系でメジャーな、キーワードは、在るみたい。
では、企業では、どうでしょうか？任天堂、ＳＯＮＹ、富士通、ＮＥＣ、あります。
ゲームメーカ：トーセ（東証一部）無いです。では、「カプコン」(東証一部)は有ります。
思いつくところは発現するみたい。
東証一部：トーセは、あまり知られていませんが、東証一部で、京都の会社なのです、仕事でもお世話になったこともあります。
東証一部上場会社＆ページランク７以上でも、出ないところもありますし、
（多分、アメリカ基準なのでしょう？！）
今のところ、どういったキーワードで発現するかわからないようです。

４Ｇバイトのtarファイルをwindowsで解凍する必要があったのですが、LHMelt,LhaPlus,ZELDA,LHUT32,+Lhacaその他いろいろ試してどれも解凍できませんでした。
いずれも、0バイトファイルになるか、２Ｇで打ち止めになるかどちらかです。
いずれのソフトもtar32.lib,tar32.dllを使っているみたいなので、日本製のものは、どれもだめみたい。
（tra32は、４Ｇに対応しているのかもしれないが、それを組み込んでいるソフトがアドレス対応していないのかな？。解凍できるソフトが、あれば教えて頂きたいです。）
もしや、cygwinのtarコマンドなら解凍できるかと思い、
cygwinをインストールして、試してみたところ、解凍できました。(^.^)

【最重要】 全公開フリー CGI、PHP、ASP のご使用を中止
[2005 年 7 月 25 日　SAKさんホームページより]
ここのＢＢＳが気にいってずっと使っていたのですが、今回当サーバにおいても前コメントしたように、クラックされてしまいました。
(バックドアーを仕掛けられ、MySQLのユーザ＆パスワードが漏洩した。Postｇresは大丈夫だったが、関連するパスワードは全て付け替えました。）
ほぼ復旧＆強化作業を終了して、ＢＢＳ　w_s3sbをバージョンアップすべく、2005.05.12 版の
w_s3mbを導入し終えた段階で、再度、SAKさんのところのお知らせページを見たところ、
2005 年 7 月 25 日、全公開フリー CGI、PHP、ASP の公開を中止とのこと。orz..
ということで、ＢＢＳで何か使えるものはないでしょうか？？？

サクラの専用サーバをレンタルしているのですが、7/23に、見慣れないプロセスが４本起動しているのを発見(elflbl)
どうもバックドアを仕掛けられたみたい。＝＝＞ここまでで、だいぶ動揺しました。
即座に状況を保存して、プロセスをKILL、ファイルの書き換えがないか調査した。ファイルの書き換えは免れたようです。またウイルスもなく一安心です。パスワードファイルは、もって行かれてしまったようなので、パスワードを修正,ＤＢのパスワードも修正しました。
また、起動されたと思われる,gcc,wgetは名前を変えて、囮のダミーを置いた。
さて、問題はどこから侵入されたか、もし分からない場合は、サイト停止しないといけません。このサーバには６サイトのｗｅｂが起動しており、ログも膨大です。
１．プロセスは、STIME 7/21に,起動されている。
２．プロセスオーナーは、apache
３．プロセス名は、elflbl
ということで、多分、ホームページから、クロスサイトスクリプティングにより攻撃を受けたと判断、でもどのプログラムか？
自分の作成したものは、クロスサイトスクリプティング、SQL インジェクションは対策しているので、それ以外となると、BLOGのMovable Typeが怪しいか？まず、apacheの7/21前後のerror.logを調査したところ、
sh: w_s3sb/: is a directory
–04:13:07– http://xxx/rootkits/xxxx.c
=> `/tmp/bd.c’
あれ、dip.picolix.jpのBBSに設置している、w_s3sbがやられたようです。前後を見たところ、cgiパラメータに”|”でつないで、任意のプログラムを実行しているようです。
攻撃元は、 xxx.xxx.ru ってロシア？？
＝＝＞BBS即座に停止。
作者に連絡しようかと思い、ホームページを見たところ、「重要なお知らせ」が既に5/12に、ありました。
やれやれです。w_s3sbを使っているサイトは、結構あるので、気づいていないオーナーも今もってたくさんいるのではないでしょうか？「重要なお知らせ」にあるとおり相当危険な状態です。
w_s3sbの改修バージョンはあるのだろうか？

ComSearch をUPDATEさせました。
ODP（DMOZ）は,2005/07/12版を使用。5/1～本日までの上場企業の追加。
ODP：全件17,329件、1,142カテゴリ (ODP:2005/7/12版)
INFO:全件3,717(5/1～7/12分　大証、東証、JASDAQ 27件追加・更新)
最新のサイトタイトル、META及びサイト画面サムネイル取得（CrenaHtml2jpg）は、ただ今、ロボット巡回中です。。
今回、自作のCrenaHtml2jpg（サイトキャプチャーツール）にて、サイトの横、縦のサイズも取得できるようにしました。
2005/7/18 企業サイト(総数18,808)のサイト画面の縦ピクセル数

画面キャプチャーサイズは従来、最大デスクトップ画面でしたが、デスクトップ画面よりも大きいサイズでも画面キャプチャーできるようにしました。(結構難しかったです。。）
800 x 600　=&gt 117 x 90で取得

800 x 1200　=&gt 117 x 180で取得
https://www.picolix.jp/
ダウンロード

これで、フルスクリーンでのキャプチャーの目処が立ちました。従来は、どうしても最大デスクトップ画面のサイズの壁が超えられず、試行錯誤していたのですがやっとできました。
–修正メモ：ヒント–
pElement->QueryInterface(IID_IHTMLElementRender, (void **) &pElementRender);
pElemnetRender->DrawToDC(destDC);
から
pDoc->QueryInterface(IID_IViewObject, (void**)&viewobj);
OleDraw(viewobj, DVASPECT_CONTENT, destDC, rect);
に変更
7/15