TUNNELS & TROLLS version 5.5
![[mail]](img/envelope.gif){kind=small}
| カテゴリ: ロールプレイングゲーム(RPG) Flying Buffalo Inc.社から4月に「TUNNELS & TROLLS RULES, version 5.5」が出るらしいです。
(GamingReport.comの記事より)
確か、前の第5版が1991年に出ていたと思いますので、本当に久しぶりの改版ということになるようです。
長期間何の動きも無かったのに、まだT&Tが忘れ去られておらず、需要があるらしいことに驚きを感じます。
同時に、ルールブックに加えソロアドベンチャーやサイコロ付きの "T&T Boxed set"(ボックスセット)と、ボックスセットにさらにシナリオや小説を追加した "T&T Summer Special #1" も出る予定になっています。
b2evolution 0.9.0.11以前にSQLインジェクションの脆弱性
| カテゴリ: b2evolution b2evolution 0.9.0.11およびそれ以前のバージョンに、SQLインジェクション(不正なSQLクエリを外部から送り込まれることにより、データベース上に保管している設定を書き換えられたり、ユーザ情報等の見られてはいけないデータが表示されてしまう)のセキュリティ欠陥があることが、r0ut3r氏により発見・指摘されました。
(Secuniaのサイトで1月6日付で勧告文書が公開されています。http://secunia.com/advisories/13718/)
1月7日に b2evolution公式サイトでのアナウンス も出ています。
問題の詳細については、b2evolution Forums(公式フォーラム)の投稿「Security issue!」に修正方法の記載があります。ただ、このフォーラム記事にも説明されているように、記事内で紹介されている修正ファイルを使用すれば、別の(より軽微な)脆弱性の修正も同時にできますので、手作業でこの欠陥の修正だけを行うのではなく、できるだけ修正ファイルを利用してください。
(追記:配布されている修正ファイルはバージョン0.9.0.11用です。過去のバージョンを使用されているのならば、まず0.9.0.11にアップデートしてください。もし、アップデートできない事情がある場合は、フォーラム記事を参考に、該当する部分を手作業で修正してください)
前述フォーラム記事「Security issue!」にありますように、修正ファイルは http://prdownloads.sourceforge.net/evocms/b2evo-0-9-0-11-fix.zip?download からダウンロードできます。zipファイルを展開して出てきた2つのファイルを、/b2evocore フォルダの既存のファイルと置き換えてください。
(これら2つのファイル、_class_itemlist.php , _functions_bposts.php は、当サイトで紹介している日本語周りの改造では触っていないファイルですので、そのまま置き換えて問題ありません)
当サイトについて
なお、少々蛇足気味ながら、当サイトの状況についても記述させていただきます。
偶々、昨年12月中旬からPHPを対象にしたウィルス等による攻撃が話題になっていたこともあって、当サイトのApacheログを継続的に監視していましたが、この欠陥に関わる攻撃は少なくとも当サイトでは昨年12月中旬から現時点までの期間には観測されていません(見当違いな攻撃は多々見られましたが)。データベースの内容も、現時点で不審な点は見られませんでした。
また、b2evolution Forums での情報公開直後に、当サイトに修正を施しましたので、現在ではこの欠陥・脆弱性について対処済みとなっています。
Tom Dowd氏の現在
Shadowrunについて書いたことで思い出したのですが、先日購入した「Ars Magica Fifth Edition」のクレジットの "Fifth Edition Design Contributions" の項目に Tom Dowd という名前を見つけました。おそらく、FASA社でShadowrunのライン・ディベロッパーを長く務めたTom Dowd氏だと思います。(間違っていたら申し訳ない)
Shadowrun Third Editionが出るしばらく前にShadowrunのライン・ディベロッパーを辞めた後、まったく名前を見かけなくなったので、業界から完全に離れたものと思っていました。
個人的には、Tom Dowd氏は良くも悪くもShadowrunの特徴を作り上げるのに最も大きな影響を及ぼした方だと考えているので、動向が気になる人物でした。
現在(RPG関連で)どのような活動をされているのか、ご存知の方がいらしたら教えていただけると幸いです。
Shadowrun GM Screen & Critters Sourcebook 無料PDF化
| カテゴリ: Shadowrun FanPro社が、絶版になった「Shadowrun GM Screen & Critters Sourcebook」(Shadowrun Third Edition用)をPDF化して、個人利用に限り無料で利用できるよう提供を始めました。
現在、Official Shadowrun Site トップページの "The Daily Buzz: December 24th, 2004" の記事から「Gamemaster's Screen」と「Critters Sourcebook」のそれぞれのPDFファイルへリンクが張られています。追記:該当記事は現在「Shadowrun RPG — FanPro » Blog Archive » GM Screen and Critters Available for Free!」で読めます。(通常このようなPDFファイル等が掲載される Game Resources ページには今のところ記述がありません。そのうち記述されるのでしょうけど)
追記:「SR3 Gamemaster's Screen」と「Critters」のPDF配布は、DriveThruRPG.com » Fan Pro » Shadowrun や BattleCorps:/BattleShop » Free Downloads! でも行われています。
現時点では「Shadowrun GM Screen & Critters Sourcebook」の再販の予定は無いようですので、印刷されたものが欲しいと思っている方は早めに店頭在庫を手に入れたほうが良いかも知れません。(全面改訂されて新製品として出る可能性も考えられますが……)
書籍・雑誌の貸与権交渉の問題継続中
| カテゴリ: 著作権 書籍・雑誌の貸与権交渉決裂の続報 の続き。ひとまずメモのみ。
一旦交渉が決裂した後、貸与権管理センターは、CDVJ に口頭で次のような提案を行っています。
- 貸与禁止期間は3週間。
(新刊コミックのみか書籍も含むのかわかりませんが、どちらにせよ当初の「新刊コミック貸出禁止期間 3ヶ月、書籍貸出禁止期間 6ヶ月」よりは短くなりました。) - 使用料は仕入1冊あたり280円。内訳は次の通り。
- 著作権所有者に80円。
- 貸与権連絡センターの他、法律上料金を受け取る権利の無い出版社と取次とを合わせて、200円。
出版社と取次の取り分を制度的に確保しようとするのは、法律の上では請求する権利が無いのですから、詐欺まがいの行為に近いと言えると思います。(個別に納得の上で契約を結ぶのなら別)
- ARTS : 「もっとゲームをしたいのに」掲示板
- 書籍貸与の使用料の70%は管理に使われる。利権を生み出す貸与権付与 (CDVJ赤田)
- Re: 書籍貸与の使用料・・補足説明 (CDVJ赤田)
XMLフィード
