Shared Mediaの安全性とプライバシー

Original Title: Shared Media, Security, and Privacy
Original Posted: Samuel Linden, 2010/03/15 17:27:28

2月23日にViewer 2 Betaが公開[概略]され、これまでShared Media[概略]を使用した素晴らしいコンテンツが作り出されています。これらの作品はShared Media Destination Guideでクローズアップしています。
また同時にShared Mediaの安全性についてディスカッションが行われてきました。ここでなぜShared Mediaの自動再生がONなのか、などについてお知らせいたします。

Shared Media自動再生の利点
何ヶ月も前、Shared Mediaの自動再生設定についてその利点と欠点についてViewer 2開発メンバーの間で話し合いが行われました。この議論の末、Shared Mediaがもたらす利益が大きいこと、欠点についてはResidentsがコントロール可能であることから導入を決定しました。

みなさんの心配事
例えばブラウザからウェブページを閲覧したときには、おそらくみなさんのIPアドレスはサーバへ通知され記録されます。
Shared MediaではアバターとIPアドレスが関連付けて収集されてしまうのでは？という質問に対して、お答えは、「可能ではあります。ですが容易には行えません。」もし心配なのであれば、下記にあげる方法で自動再生をOFFにすることをお勧めします。

Shared media Cookiesの安全性アップ
本日公開されたViewer 2 Betaのアップデート版[概略]では、Viewer 2が保存するCookieは、Viewer単位からユーザ単位に変更になりました。これにより複数アカウントを１ユーザに結びつけることが難しくなります。

これ以外にも、Shared Mediaのプライバシー保護・安全性については検討を行い、アップデートを行います。

Shared Media自動再生OFFの方法

• Preferences > Sound & MediaタブのAllow Media Auto-Playのチェックを外す。OKボタンを押して変更を保存。
• 同様に、アバターに装着されているオブジェクトのShared MediaもOFFにできます。
• Shared Mediaを通じてアクセスしようとしているURLは、Object Inspector、または Near by Mediaパネルから知ることができます。
• Preferences > Privacy > Clear all user data からすべてのcookieを削除できます。
• Second Life内でのセキュリティは一般のインターネットと同様であることにご注意ください。個人情報の共有はおやめください。

Server restart for security issue - COMPLETE

Original Title: Server restart for security issue - COMPLETE
Original Posted: Sunday, June 17th, 2007 at 1:36 AM PDT by: James Linden

パーミッションがないにも関わらずLSLスクリプトコードが閲覧できてしまう問題への対策と、クラッシュ問題に関する修正のため行われたrolling restartは正常に終了しました。

How Secure Is Your Password?

Original Title: How Secure Is Your Password?
Original Posted: Thursday, June 14th, 2007 at 4:15 PM PDT by: Agent Linden

「５月はパスワード強化月間でしたが、パスワード保護は５月だけでよいというものではありません」ということで、再度パスワード（及びアカウント）に関する注意が喚起されています。

年齢認証導入―続報

Original Title: More on Identity Verification
Original Posted: Monday, May 7th, 2007 at 2:25 PM PDT by: daniellinden

前回の発表について多数寄せられたresidentsからの質問に答える形で、追加情報が発表されています。
なお、当初投稿内容にLindenの誤記があったため初めのいくつかのコメント欄に混乱が生じていますが、現在は投稿内容が修正されています。
概要は以下の通りです。

• 認証を受けるかどうかはresidentsの意思による。強制ではない。
• 認証を受けなかった場合、Adultコンテンツを含む土地(parcel)に入ることができなくなるが、PG(Adultコンテンツを含んではいけないエリア)や、AdultでないMatureにはこれまでどおり利用することができる
• Adult設定はmain landにおいてはparcel単位で行われる。※private simはsimオーナーが設定しない限り、main landと同様parcel単位だと思われます。
• Adultコンテンツとは、セクシュアルな表現、暴力的表現をさします。
• Liden Labはこの認証で要求される個人情報のうち、年齢、及び国名・都市名を除き、いかなる情報も保持しません。
• 認証に必要は費用は、プレミアムアカウントの場合、L$10未満、おそらくL$1程度です。ベーシックアカウントの場合はもう少し高めの費用を要求されます。
• ただし、複数アカウントの場合、それぞれのアカウントで認証を受ける必要があります。
• 認証登録はたった一度行うだけでよく、費用も登録の際に１度徴収されるだけです。
• 認証を受けたresidentsは、in-worldでは（プロフィール欄の）payment informationにその旨明記されます。
• クレジットカードを使用していることは年齢証明になりません。
• 認証を行うサードパーティは "Integrity Services"です。
• 認証に必要な情報は、USの場合、名前、住所、生年月日、Social Security Numberです。
• US外の場合、必要とされる情報はそれぞれ異なりますが、大部分の地域のresidentsの場合、名前、住所、生年月日のほかにパスポート番号もしくはNational ID Numberが要求されるでしょう。
• いくつかの地域のケースでは、追加情報が必要とされるかもしれません。

[補足] コメントを読む限り、Social Security Numberの利用についての法律、EUでnational ID Numberを使用するにあたっての法律など、まだ解決すべき様々な問題が山積しているようにも見えます。

年齢認証導入

Original Title: Age and Identity Verification in Second Life
Original Posted: Friday, May 4th, 2007 at 4:25 PM PDT by: daniellinden

residentsに対する年齢認証制度のベータテストを行うことを報告いたします。
この認証は、運転免許証番号やパスポート番号などの入力により、residentsの年齢を確認するものです。
現在でもSecond Life（のmain grid）におけるresidentsは１８歳以上であることが規定されており、報告がありしだい18歳未満のアカウントは18歳を迎えるまでアカウントの一次停止措置を行っています。しかし登録者数が多くなるにつれてこれが機能しなくなることは明らかであるため、今回の導入に至りました。
この制度の概要は以下のとおりです。

• この年齢認証を受けたresidentsだけがMatureのAdultコンテンツを含む土地に入ることができるようになります。認証をしないresidentsはPGまたはAdultコンテンツを含まないMatureの土地のみに入場が可能です。
• 土地所有者は自身の土地にAdultコンテンツが含まれる場合、estate & land managerツール画面において"Adult"フラグの設定を義務付けられます。所有者の自発的な設定により解決することを望みますが、もしAdultコンテンツを含むのにフラグを設定しなかった場合、Abuse Reportの対象となります。
• この認証システムはサードパーティの認証システムを利用し、認証を受けるためには費用としてL$が必要になります。

Age Verification FAQが用意されていますので、元記事をご覧下さい。

[追記] この認証制度は試験段階ではありますが、５月中旬をめどに導入予定のようです。

Friendly Reminder: Make Good Password Decisions!

Original Title: Friendly Reminder: Make Good Password Decisions!
Original Posted: Thursday, May 3rd, 2007 at 5:14 PM PDT by: daniellinden

「今月が"パスワード強化月間"だということを御存知でしたか？」ということで、パスワードについてのお知らせです。
名前や辞書に載っているような単語の使用は避け、他人とシェアするようなこともやめましょう。

Malleable Messages

Original Title: Malleable Messages
Original Posted: Sunday, March 4th, 2007 at 6:06 AM PDT by: babbagelinden

以前に投稿のあったcapabilities infrastructureがすでに追加されつつあることの報告です。
まだ多くの機能が旧式の「viewer→simulator→database」形式ですが、すべてが新式になれば直接「viewer→database」というリクエスト方式になり、simulatorの負担が軽くなるでしょう。