不撓不屈

戦国史同盟管理人・蛛賢(Shuken)のブログです。 サイト運営情報、技術情報、備忘録、作品公開等について投稿しています。

セキュリティ関係の備忘録です。

昨今「target="_blank"」の危険性が叫ばれています。
これを受けて、livedoorBlogも aタグには自動で「rel="noopener"」が挿入されるようと嬉しいですが…

静的HTMLには一括置換でもかけようかと思案中…
target="_blank"
 ↓
target="_blank" rel="noopener"

参考
 
このエントリーをはてなブックマークに追加 mixiチェック

備忘のための投稿です。

標記の件について、結論から申しますと、
申請結果メールを待っていましたが、いつの間にか通過していました。
ということです。良かったです。

結果通知が来ないな…と思っている方は一度ログインしてみてください。
(もしかしたら、当方側の理由でメールが不着という可能性もゼロではありませんが…)

以下一部始終の詳報。


5月15日(金)

Twitter APIを用いたWebツールを作成しようと思い、以下のサイトを参考にしながら、Twitter社に申請を行いました。



申請完了後、画面上に「新型コロナのせいで審査が遅くなるかもしれないからご了承ください」と英語で表示されました。

その後、しばらくしてTwitter社から返事が来ました。

ご利用ありがとうございます。
お客様のTwitter開発者アカウントの申請を受理しましたので、審査を開始いたします。 
(中略)
Twitter
よろしくお願いします。


5月16日(土)

追加情報の依頼が送られてきました。
(きちんと人の目で審査されているんだな、との印象を受けました。)

ご利用ありがとうございます。
Twitterプラットフォームでの開発に関心をお寄せいただきありがとうございます。 

お客さまの開発者アカウント申請の審査を完了する前に、お客さまの使用目的についての詳細情報のご提供をお願いします。 審査で重視されるのは以下のような情報です。
  • Twitter APIを使用する中核的な使用目的、意図、ビジネス上の目的。
  • ツイート、Twitterアカウント、またはそのコンテンツを分析する場合は、実施する分析の内容と手法または技術について詳しくお教えください。 
  • ツイート、リツイート、いいねの使用が含まれる場合は、Twitterアカウントまたはそのコンテンツに対してどのような操作を行うのかをお教えください。
TwitterコンテンツをTwitter以外で表示する場合は、お客さまの製品またはサービスで、ツイートおよびTwitterコンテンツがどこにどのように表示されるかを、行レベルの表示か集計表示かを含めてご説明願います。
上記の詳細情報を記載のうえ、このメールにご返信ください。返信をいただきましたら、審査を続行いたします。ご理解、ご協力いただければ幸いです。 

よろしくお願いいたします。 
これに対して、それぞれ400文字くらい作文し、返信しました。


5月20日(水)

追加情報の依頼が送られてきました。

ご利用ありがとうございます。
このたびはご返信いただきありがとうございました。お手数をおかけしますが、お客様のTwitter開発者アカウント申請の審査にあたり、より詳しい情報をご提供いただけますようにお願いします。 

必要な情報は以下のとおりです。 
  • Twitter APIを使用する中核的な使用目的、意図、ビジネス上の目的。
  • ここでいう「ビジネス上の目的」には営利事業に必ずしも関係しない用途も含まれますのでご注意ください。Twitterコンテンツを使用して対応しようとしている問題、ユーザーストーリー、または全体的な目標についての情報が必要です。
  • 学生、コーディング学習者、またはTwitter APIの初心者であるお客様は、実施予定のプロジェクトまたは重点分野の詳細をご提供ください。
  • ツイート、Twitterアカウント、またはそのコンテンツを分析する場合は、実施する分析の内容と手法または技術について詳しくお知らせください。
  • ここでいう「分析」にはTwitterコンテンツに対して行われるあらゆる形式の処理が含まれますのでご注意ください。使用目的については可能な限り詳細かつ完全な説明をお願いいたします。
  • ツイート、リツイート、いいねの使用が含まれる場合は、Twitterアカウントまたはそのコンテンツに対してどのような操作を行うのかをお知らせください。
  • TwitterコンテンツをTwitter以外で表示する場合は、お客様の製品またはサービスのユーザーに対して、ツイートおよびTwitterコンテンツがどこにどのように表示されるかを、行レベルの表示か集計表示かを含めてご説明ください。
このメールの返信に上記の情報を記載してお送りください。図、またはサンプルの成果物があれば、リンク情報をお知らせください。 添付ファイルの確認はできませんので、あらかじめご了承ください。 
必要な情報をお送りいただけない場合、申請は受理されません。 

これに対して、更に追加で800文字くらい作文しました。
また、「サンプルの成果物をリンク情報で」に対しては、たたき台として作成中だったphpソースを一時的にアップロードし、URLを貼付して返信しました。


5月25日(月)

しばらく間があいたので「審査中なんだろう」と思う反面、「実は届いていないんじゃないか」という心配が勝ってきたので、「ちゃんと届きましたでしょうか」と確認のメールを送信したところ、すぐに以下のような返信が。

Hello,

You tried to update a case that has been closed.
(中略)

Thank you!
「この問い合わせは既にクローズしています」

ええ!?どういうこと!?

…と、思ったんですが、改めてTwitter Developerのページにログインすると、「Add App」できるようになっててキーを取得できました。


教訓
  • 審査には時間がかかります。
  • Twitter社からの連絡が途絶えたら、もしかしたら審査完了しているかもしれません。

【2020.5.30 追記】
すんなり終わって、結果メールが返ってきている方もいるようです。
 

このエントリーをはてなブックマークに追加 mixiチェック

※2020年5月25日現在の情報です。(念のため)
※長文です。

著作権侵害しないように創作活動をしなければなりません。
で、先日ふと沸いた疑問が、「戦国ゲームを作るときに、Wikipedia等を参考にしていたけど、引用して問題ないのか?」でした。
  • 二次利用にあたる場合、Wikipediaの二次利用のページを見ると、結構なことが書いてあります。
  • 下手すると、引用したすべてのページの情報をReadme.txtとかに書かないといけないのか…?と思いました。
  • 一方で、市販の歴史ゲームは「どこで調べた内容」「どこから引用した」は記載されておらず、何が正しいのかよく分かりません。(本当はネット情報も見てるはず…)
  • これまでに教科書で習ってきた歴史の知識を基にゲームを作ったら、「〇〇出版 日本史A」とか引用元を書かないといけないのでしょうか。
頭がごっちゃになりました。

そこで、社団法人や政府機関のウェブサイトで一から著作権を勉強したところです。

結論から先に申し上げますと、歴史的事実に著作権は発生しません。
歴史的事実を学んだ上で作品を制作することは「著作物の二次利用」にもあたりません。

(「いや当たり前でしょ」って思われるかもしれませんが、相当不安だったんです💦)

まず、歴史に関する文献及びネット情報についての著作権の考え方は以下のとおりです。
  • 歴史的事実、データは「著作物」といえないため、文献及びネット情報等の引用に制限はない。
  • 歴史的事実、データに対する考察等、著者の主観、まとめ方に独自性があれば、その箇所については「著作物」といえる。
このことは、一般社団法人日本書籍出版協会のホームページにも例示の上で掲載されています。
「6.剽窃・無断使用など著作権侵害に関すること」


そのため、歴史ゲーム制作は以下のことを念頭に置くと良いと思います。
  • 歴史的事実、データを調べるためだけであれば、引用しても著作権の侵害にはあたらない。
  • 歴史的事実、データに対する考察等、著者の主観、この他著作性があるものを引用する場合は、その部分は「著作物」といえるため、適切に対応しなければならない。
つまり、例えば以下の内容は歴史的事実なので、Wikipedia等で調べたとしても「著作物の二次利用」にあたらない、と整理できるかと思います。
  • 城の名前、別名、由緒、場所、築城年、築城者…など
  • 大名家の名前、由緒、歴代当主、家臣、居城、出来事…など
  • 武将の名前、生没年、父母兄弟、子息、居城、経歴…など
  • 戦争、同盟、改元、謀反等のイベント
ただし、以下は事実・データ以外の著者の著作性が含まれるため利用する場合は「著作物の二次利用」にあたる可能性が出てきます。
  • 紹介ページの構成、文章を引用する。
  • 年表を構成含めて引用する。(年表に載せる事柄の取捨には著者の主観が入るため)
なお、日本における著作権の有効期間は70年ですので、江戸時代に作られた話をモチーフにゲームを製作しても著作権侵害にはあたりません。ただし、その話の現代における解釈本を基にゲームを製作したら侵害にあたります。

引用情報を事実とデータに絞れば、著作権を誤って侵害せずに済みます。
おそらく、冒頭の市販の歴史ゲームに参考文献等の言及がないのは、こういう整理だからでしょう。
何かの著作物(例えば歴史漫画や大河ドラマ等)をベースに製作していれば、個別に使用許諾を得て、その著作権者のクレジットを表記しているのではないかと思います。


(後記1)調べた理由

ことの発端は、戦国史シナリオ「征西府」やサンプルシナリオ改造プロジェクトです。

繊細な事柄ですし、知らないうちに侵害してしまって、作品発表後に問題が発生しないように検討しながらも、いかに効率良く、各種設定値や解説文の充実させるかを考えていました。
特に膨大なシナリオの膨大な解説文の設定は、一つ一つ手入力していくと、それこそ年単位、気が遠くなる作業です。
ある程度機械的に設定する仕組みが必要だと思っていたので安心しました。

上記を踏まえ、教科書、書籍、ネット等で勉強し、創作活動に繋げていきたいと思います。

なお、私の個人作品には、純粋に「ゲーム制作にあたって助かりました」のリスペクトの意味で、Readme.txtに参考文献名を記述していきたいとも思ったところです。


(後記2)Wikipediaの記事の二次利用

ちなみに、Wikipediaの記事の著作物に対する二次利用は以下のページに記載があります。


要約すると次のとおりです。
  • 二次利用していいけど、いつ時点のWikipediaの何て記事を引用したって明記すること
  • 記事が別の資料を引用していたらその資料の要件に従うこと
  • 「参考資料:Wikipedia」だけではダメ
つまり、今回の件で、もし歴史ゲーム制作が「Wikipediaの著作物の二次利用」に該当するならば、採用した記事全てに次のような表記が必要であるということでした。



この戦国史シナリオは、「クリエイティブ・コモンズ・表示・継承ライセンス3.0」のもとで公表されたウィキペディアの項目<a href="https://ja.wikipedia.org/wiki/%E6%87%90%E8%89%AF%E8%A6%AA%E7%8E%8B">「懐良親王」</a>(2020年4月15日 (水) 17:35時点)、<a href="https://ja.wikipedia.org/wiki/%E8%8F%8A%E6%B1%A0%E6%AD%A6%E5%85%89">「菊池武光」</a>(2020年1月27日 (月) 01:15時点)…(引用した全ての記事)…を素材として二次利用しています。

※もちろん、記事の引用が二次利用に該当するのであれば、明記しなければなりません。


(参考)今回勉強させていただいた主なサイト




経産省は「電子商取引及び情報財取引等に関する準則」(令和元年12月19日)を勉強させていただきました。ここの「Ⅱ-9-2 インターネット上の著作物の利用」が主な該当箇所です。

この準則は他にも「Ⅱ-2 他人のホームページにリンクを張る場合の法律上の問題点」等も記載があり参考になります。ざっくりいうと、リンクだけなら基本的に著作権法違反にはなりません。ただし、リンク先が.著作権法違反をしていたら、幇助になる可能性があります。

この他、Google検索でヒットしたJICAの「著作権ガイドブック」も勉強になりました。

今回、勉強結果を備忘の意味も込めて投稿しました。
投稿内容に誤りがあれば、お手数ですが、ぜひご指摘いただければ幸いです。
よろしくお願いします。
このエントリーをはてなブックマークに追加 mixiチェック

新設戦国史Wikiの環境構築及び移行作業について、ある程度目処が付きました。

現在、2014年当時のシナリオ紹介記事のベースは移行できたのですが、
キャプチャ画像シナリオ配布先のURL情報が更新されていない状況です。
また、タグの付け方について、作者で検索しやすいように作者タグを付けるようにしました。

更新前の記事例:

更新後の記事例:


もちろん、私も少しずつ更新していきたいとは考えていますが、数が膨大ですので、
共同編集サポーターとして更新作業にご協力いただける方を募集することにしました。
(セキュリティ対策として、ユーザ登録しないと編集できなくなっています。)

作業としては、先ほどの3項目をひたすら全てのページ(約300シナリオ)に適用していきます。
(他の項目も気づいたら訂正する。)

なお、それが完了次第、2014年以降のシナリオ情報を順次追加していけたらと思います。

また、並行して、私は過去のコンテストサンプル改造プロジェクトについてもまとめたいと考えています。

コロナの昨今、なかなか外に出づらいですので、何とか戦国史で気分転換してもらえる環境を整えられたらと本望です。
一応目標は今月中です。
 → 優先順位の高い作業が間に挟まってしまいました。6月上旬を目指します。
 → 着手はしていますが、想定以上に時間がかかっています…。7月中を目指します。
 → 従来のシナリオ情報の反映は完了しました。
   今後はコンテスト等の情報整理・追加と、シナリオの新規公開、更新情報の反映を行います。


◆Wiki編集に関するページ



◆連絡先
ご協力いただける方は、ブログコメント、TwitterのDM、IRC、Discord、何でも構いませんので、ご連絡お待ちしております。
作業記事が重複しないように分担、調整しながら進めていきたいと考えています。

なお、Discordに戦国史Wiki編集用のチャンネルを設ける予定です。


◆参考
このエントリーをはてなブックマークに追加 mixiチェック

Dokuwikiには動画サイトの外部プレーヤー表示ができる「vshare」というプラグインがありますが、標準だと接続先のアドレスが「http://」となるため、戦国史Wiki(https://wiki.sengokushi.net)のようにSSLを利用しているとセキュリティ上、通常表示されません。
(「セキュリティ的に問題あるけど表示しますか?」でOKすると表示したりはします。)

結論から先に言うと設定ファイルを書き換えたらSSLにて表示されました。

vshareプラグインの格納先にある「sites.conf」ファイルを開き、「http://」となっているURLをすべて「https://」に書き換えるだけでOKです。

Dokuwikiのサイト設定画面から触れたら尚良いと思いますが、取り急ぎ備忘まで投稿しました。
(おそらく、プラグインのアップデートをした際に、また表示されなくなり、思い出す日が来ると思います…)

 

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ