TLD×自由化

• 検索全盛の時代だから、ドメインの有用性を考えよう − ＠IT

　「検索全盛の時代」(何を見るにも検索エンジンを経由しないといけない)から、「見たい情報に直観的にアクセスできる」というTLDの開放にシフトすべきでは、みたいな論調ですかね。
　ぼくは・・・、危険な考え方だとおもうんですがね(・ω・｀)。それより、ツリー型、ディレクトリ型であるFQDNの基本構想そのものを見直さないといけないんじゃないかな。

• GMO、新gTLDに向けドメインレジストリ事業会社設立 - .shopを申請へ ネット マイコミジャーナル

GMOインターネットは28日、2010年より新たなgTLD(一般トップレベルドメイン)の受け付け申請が開始されるのに伴い、新gTLDのレジストリ業務を代行する新会社GMOドメインレジストリを設立したと発表した。新gTLD「.shop」の取得も目指す。

　gTLDを売買すること自体は反対しないんだけどね。そのgTLDを管轄するルートネームサーバがこの先どうなってしまうのかが心配なんですよ。
　或いは、ルートネームサーバを「格下げ」して、gTLD/ccTLD同士の「ネットワークモデル」に移行するのか*1。

Winny×情報漏えい

• 住友生命保険、Winnyで従業員情報約1600人分がネット流出と発表 ネット マイコミジャーナル

流出したのは雇用管理のための情報のみで、顧客情報や保険契約に関する情報は流出していない

　アリコの一件があっただけに、保険業界への目は相当厳しくなってると思いますが。
　ちょっと気になったのは、退職者の登録情報が漏洩しているかどうかという点。退職者の個人情報を保持していると言うのは、ポリシーとしてどうなのかな、と。
　いっぽう、

• ［続報］不正使用の疑い2850件に、アリコの顧客情報流出問題 - ニュース：ITpro

　なかなか収束しませんね。

同社は流出原因や経路を外部のセキュリティ専門家と協力して調査しているが、「今のところ特定できておらず、新しい情報を公表できない」（アリコジャパン）。

　流出経路が特定できないと言うことは、被害規模が今度も拡大するメが残っていると言うことでもあります。

不正使用される不安を抱える顧客に対しては、クレジットカード会社が無料でカードの再発行に応じている。

　通常は有料サービスです。

Twitter×URLフィルタリング

• Twitter，危険なURLを含む投稿のフィルタリングを開始 - ニュース：ITpro

このフィルタリング機能は不十分で，「Tinyurl」や「Bit.ly」などのURL短縮サービスで加工したURLは警告できない

　脆弱性の根本的な解決にはならないようです。むしろ、短縮URLを使ってブラックリストを回避するのがおもな攻撃手法なんじゃないかと思ったのですが。
　Twitterだけでは対応しきれないんでしょうかね*2。