中国:インターネットのセキュリティを強化
下記の記事が出ている。
China urges tighter Internet security after series of data leaks
REUTERS: December 30, 2011
http://www.reuters.com/article/2011/12/30/us-china-internet-idUSTRE7BT07M20111230
無駄ではないかと思う。
2011年12月31日 (土曜日)
2011年12月29日 (木曜日)
2012年には自動車に対する無線ハッキングが大きな問題となるとの指摘
下記の記事が出ている。
Cyber war, car malware among top tech threats: report
CTV News: December 29, 2011
http://www.ctv.ca/CTVNews/SciTech/20111228/cyberwar-car-malware-mcafee-predictions-111228/
何でもかんでも自動化しなくても良いというのが自論だ。
窓はパワーウィンドウである必要はなく,手動で十分だ。手動であれば電気系統が駄目になっても窓をあけることができる。
鍵も無線である必要はない。古典的なやり方のほうが鍵のかけ忘れを防止する効果が高い。なにしろ,金属の鍵をさしこんで回す際に鍵がかかったかどうかを目視しているからだ。
スマートフォン等による無線操縦や自動操縦は最悪だと思う。必ずハックされ,街中が大混乱になり,死傷者が多数発生する。私が某国のサイバー軍司令官なら,必ずそのような攻撃方法を確立し,いつでも攻撃可能な状態にしておくことだろう。そのことを予見できない者は大馬鹿者と言うしかない。
だから,自動車は,レガシーなタイプのものが最善ということになる。
[追記:2012年2月20日16:58]
関連記事を追加する。
Hi-tech cars: Driver distraction warning in US
BBC: 17 February 2012
http://www.bbc.co.uk/news/technology-17073764
[このブログ内の関連記事]
自動車の電子化が進んだ結果,自動車に対するハッキングが可能になった
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-404b.html
自動車の警告システムを電波でハックし,偽のアラームを表示させることに成功
http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-f2db.html
スマートフォンのハッキングにより自動車の制御を奪うことができる脆弱性があるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-3ee9.html
iPhoneで操作できる自動車
http://cyberlaw.cocolog-nifty.com/blog/2009/11/iphone-3714.html
ドイツでも自動操縦自動車開発
http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-8869.html
インシュリン投与器具など医療用器具の中にはリモートでハック可能なものがあるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-fa41.html
Anonymousがコロンビア政府のWebサイトをハックしたようだ
下記の記事が出ている。
Anonymous Group Takes Down Colombian Government Web Sites
International Business Times: December 28, 2011
http://www.ibtimes.com/articles/273778/20111229/anonymous-group-takes-down-colombian-governtment-web.htm
文部科学省のサイトに不正アクセス
下記の記事が出ている。
個人情報1000件流出 文科省サイトに不正アクセス 中国・南京からの記録残る
産経ニュース: 2011.12.28
http://sankei.jp.msn.com/affairs/news/111228/crm11122822440014-n1.htm
文科省関連サイトで個人情報流出 1031人分、中国から攻撃か
共同通信: 2011/12/28
http://www.47news.jp/CN/201112/CN2011122801001382.html
不正アクセスによる個人情報漏洩が判明 - 文科省
Security NEXT - 2011/12/28
http://www.security-next.com/026977
韓国ネクソンのサイトで楽天ポイントが無権限で使用されている?
下記の記事が出ている。
楽天 IDの不正利用相次ぐ
NHK: 12月28日
http://www3.nhk.or.jp/news/html/20111228/t10014967771000.html
悪用されるといけないので詳細は書けないが,楽天のサイトに不正アクセスしなくても楽天サイトにログインするためのIDとパスワードを入手する方法はあるし,他人の楽天ポイントを勝手に使用したり換金したりする手段も存在する。
同様のことは,(理論的には)プリペイドの電子マネーでもあり得ると思われる。
明治大学法科大学院で担当している「サイバー法」の講義では,こうしたネット決済等における無権限利用と関連する刑罰法令の整備が不十分だということを強調してきたし,どのようにすべきかについても講義してきた。東大の山口先生等はサイバー犯罪における刑罰の拡張について基本的に反対のご意見なのだが,私は賛成しない。
なお,被害を受けている利用者の多くは,スマートフォンやタブレットPCなどの利用者ではないかと推測されるが,よくわからない。
2011年12月26日 (月曜日)
イラン:米国からのサイバー戦に対する完全な応戦能力を保有?
下記の記事が出ている。
'Iran can counter any US cyber attack'
Press TV: December 26, 2011
http://presstv.com/detail/217752.html
中国とロシアも同等かそれ以上の能力を保有していると推定できる。
セキュリティシンクタンクであるStratforのWebサイトがAnonymousによってハックされたらしい
下記の記事が出ている。
Hackers hit security think tank Stratfor's website
REUTERS: December 25, 2011
http://uk.reuters.com/article/2011/12/25/us-stratfor-hacking-idUKTRE7BO0GM20111225
Austin-based intelligence website hacked
Valley Central: December 25, 2011
http://www.valleycentral.com/news/story.aspx?id=700843
[追記:2011年12月28日]
関連記事を追加する。
'Anonymous' hack victims face repeat attacks
BBC: 27 December 2011
http://www.bbc.co.uk/news/technology-16338680
US security firm Stratfor attacked by 'Robin Hood' hackers
Guardian: 27 December 2011
http://www.guardian.co.uk/technology/2011/dec/27/security-stratfor-hackers-credit-cards
Stratfor Hack Damage Report: 50,000 Credit Cards, 44,000 Passwords
All Things D: December 27, 2011
http://allthingsd.com/20111227/stratfor-hack-damage-report-50000-credit-cards-44000-passwords/?mod=googlenews_editors_picks
Anonymous Plays Robin Hood With Stolen Credit Cards
All Things D: December 26, 2011
http://allthingsd.com/20111226/anonymous-plays-robin-hood-with-stolen-credit-cards/
[追記:2011年12月31日]
関連記事を追加する。
More hacked Stratfor info released
CNN: December 31, 2011
http://edition.cnn.com/2011/12/30/us/stratfor-hacking/
Hackers Dump More Stratfor Emails, Passwords
PC Magazine: December 30, 2011
http://www.pcmag.com/article2/0,2817,2398206,00.asp
2011年12月25日 (日曜日)
米国などの政府や企業に対するサイバー攻撃は中国政府に支援されたサイバー犯罪者によるものとの調査結果
下記の記事が出ている。
Hidden Dragon: The Chinese cyber menace
Register: 24 December 2011
http://www.theregister.co.uk/2011/12/24/china_cybercrime_underground_analysis/
ベトナム:政府のコンピュータシステムで大規模なマルウェア感染
下記の記事が出ている。
Malwares threatening state agencies
Vietnam Net: 24 December 2011
http://english.vietnamnet.vn/en/science-technology/16874/malwares-threatening-state-agencies.html
2011年12月24日 (土曜日)
よくわからないのだが・・・
ドイツの知人宛てにniftyのアドレスでメールを送信したところ,相手方のサーバで「スパムである」と判定され,配送拒否のメッセージが届いた。
そこで,同じ内容のメールをbiglobeのアドレスから送信したところ,問題なく送信できた。
どういうことなのだろうか?
中国:オンラインゲームサイトで大規模なハッキングが続く
下記の記事が出ている。
Chinese gaming sites hacked: Millions of users affected
ZDNet: December 23, 2011
http://www.zdnet.com/blog/asia/chinese-gaming-sites-hacked-millions-of-users-affected/579
利用者の個人データが大量に流出してしまったらしい。
[追記:2011年12月25日]
関連記事を追加する。
Web security questioned after data leak
China Daily: December 24, 2011
http://www.chinadaily.com.cn/china/2011-12/24/content_14320027.htm
Chinese Online Gaming Sites Hacked; User Names, Passwords Stolen
IT Pro: 24 December 2011
http://www.itproportal.com/2011/12/24/chinese-online-gaming-sites-hacked-user-names-passwords-stolen/
2011年12月23日 (金曜日)
アイルランド:プライバシーコミッショナーがFacebookに対してプライバシー保護方策を抜本的に改善するよう勧告
下記の記事が出ている。
Irish privacy watchdog calls for Facebook changes
BBC: December 21, 2011
http://www.bbc.co.uk/news/technology-16289426
[追記:2012年5月12日]
関連記事を追加する。
Facebook Updates Privacy Policy With More Specific Info
PC Magazine: May 11, 2012
http://www.pcmag.com/article2/0,2817,2404346,00.asp
Amazonの注文品出荷連絡電子メールを装った攻撃
下記の記事が出ている。
Amazon users targeted with fake shipping notices
Help Net Security: December 20, 2011
http://net-security.org/malware_news.php?id=1943
なお,クリスマスシーズンにはネットショップでプレゼントを購入して搬送依頼する機会が増えるため,一般に,そのようなネット取引を狙ったサイバー攻撃が増えるものと考えられているようだ。
Be Cautious When Shopping Online for the Perfect Christmas Gift
Sacrament Bee: December 22, 2011
http://www.sacbee.com/2011/12/22/4139585/be-cautious-when-shopping-online.html
そして,このことが企業の機密情報の管理に対して重大な脅威となるとの指摘がある。
Sts Digital warns UK businesses of multi-million pound threat at the heart of the Christmas Night Out
Brinkwire: December 22, 2011
http://en.brinkwire.com/3351
企業内や官公署内ではスマートフォンやタブレット型PCの使用を禁止したほうがよさそうだ。
イラン:英国政府Webサイトを閉鎖
下記の記事が出ている。
Tehran blocks Britain's website in Iran
Now Lebanon: December 22, 2011
http://www.nowlebanon.com/NewsArticleDetails.aspx?ID=345396
今後の日本におけるサイバー攻撃の次の標的の一つとしてMFTが狙われることになるかもしれない
私見だが,特定国の利益につながるクリティカルなところが狙われる傾向にある。
MFTは,その一つだ。
法人向け国内ファイル転送ソフト市場:シェア1位はセゾン情報、市場全体は前年比10.7%増
ソフトバンクビジネス+IT: 2011年09月07日
http://www.sbbit.jp/article/cont1/23802
そのような観点からすれば,MFTの防御をしっかりやっておかないと危ないかもしれない。
現実には,アクセス管理やインシデント対応などができていない事業者が利用することがあるので,仮にサービス提供者の管理がしっかりしている場合でも,あちこちから侵食されてしまうことがあり得る。
2011年12月22日 (木曜日)
Sykipotマルウェアを使ってサイバー攻撃をしているのは中国か?
下記の記事が出ている。
More Sykipot Malware Clues Point To China
Information Week: December 21, 2011
http://www.informationweek.com/news/security/attacks/232300940
[追記:2011年12月23日]
関連記事を追加する。
Details Emerge About Sykipot Malware
dark READING: December 22, 2011
http://www.darkreading.com/security/news/232300956/details-emerge-about-sykipot-malware.html
米国:商工会議所のサイトがハックされ,多数の個人データが流出したらしい
下記の記事が出ている。
China Hackers Hit U.S. Chamber
Wall Street Journal: December 21, 2011
http://online.wsj.com/article/SB10001424052970204058404577110541568535300.html
Chinese Hackers Hack into US Chamber of Commerce
IT Pro: December 21, 2011
http://www.itproportal.com/2011/12/21/chinese-hackers-hack-us-chamber-commerce/
U.S. Chamber of Commerce Said to Be Hit by China-Based Computer Hackers
Bloomberg: December 22, 2011
http://www.bloomberg.com/news/2011-12-21/u-s-chamber-of-commerce-networkrs-said-to-be-hit-by-china-based-hackers.html
この記事によれば,中国によってハックされたらしいとのこと。
日本の経済団体等のサイトも既にハックされているかもしれない。
2011年12月21日 (水曜日)
河岡義裕教授がウイスコンシン大学の科学雑誌に投稿したインフルエンザウイルスに関する論文がバイオテロリズムのための兵器として悪用される危険性があるとして,米国連邦政府が重大な懸念を示す
下記の記事が出ている。
U.S. agency raises concerns about details of UW scientist's work
JS Online: December 20, 2011
http://www.jsonline.com/news/wisconsin/us-health-agency-issues-statement-on-flu-research-ts3gv9n-135933138.html
今回問題になっているのはインフルエンザウイルスなので,誰にでも兵器化の可能性を連想することができ,連邦政府にも理解することができたのだろう。
しかし,問題の本質はそこにはない。
およそほとんどすべての遺伝子組み換え関連技術がそっくりそのままバイオテロのために悪用される重大な危険性がある。
そのことを理解できる者は非常に少ない。
人類は22世紀を迎えることができないかもしれない。
ちなみに,同教授の日本語論説は下記のところで読むことができる。
河岡義裕「人工合成で究めるインフルエンザウイルス」
ILLUME: 第36号(2006 Vol.18 No.2)2006年12月発行
http://www.tepco.co.jp/custom/illume/scope/no36/no36-j.html#a
************************************
(余談)
反面も考えなければならない。
俗説によれば,インフルエンザウイルスには自然の突然変異株だけではなく,人為的に作出された生物化学兵器が存在するという。真偽のほどは全く知らない。
しかし,今後,ウイルスの遺伝子解析技術が高度化すれば,どの国が特定のタイプのインフルエンザウイルスを兵器として開発したものであるかを推定することが可能になるかもしれない。
Google, Amazon, Dropbox及びVMWareに対し,P2Pファイルシェアリングに関する特許の侵害があるとして提訴
下記の記事が出ている。
P2P veterans sue the Cloud ... for copying their stuff
Register: 13 December 2011
http://www.theregister.co.uk/2011/12/13/p2p_guys_sue_google_amazon_for_cloud_patents/
こういう日が来るだろうということは随分と以前に書いたことだし,大学の講義の中でも述べてきたことだ。誰も注目してくれなかったけれど,こうやって現実に訴訟が提起されれば,まじめに考えてくれる人が出てくるかもしれない。
Twitterテロリズム
下記の記事が出ている。
U.S. Considers Combating Somali Militants’ Twitter Use
New York times: December 19, 2011
http://www.nytimes.com/2011/12/20/world/africa/us-considers-combating-shabab-militants-twitter-use.html
Can the U.S. Government close social media accounts?
OpenEdNews: December 20, 2011
http://www.opednews.com/articles/Can-the-U-S-Government-cl-by-Glenn-Greenwald-111220-257.html
Al-Shabab's tweets won't boost its cause
Guardian: December 16, 2011
http://www.guardian.co.uk/commentisfree/2011/dec/16/al-shabab-tweets-terrorism-twitter
米国:ITCが,Google Androidを搭載したHTCスマートフォンがAppleの特許を侵害しているとの裁定
下記の記事が出ている。
Apple Ruling Hits Android
Wall Street Journal: December 20, 2011
http://online.wsj.com/article/SB10001424052970204791104577109010174484888.html
HTC's Patent Tweak Seen as Too Little in Fight With Apple: Tech
Bloomberg: December 20, 2011
http://www.businessweek.com/news/2011-12-20/htc-s-patent-tweak-seen-as-too-little-in-fight-with-apple-tech.html
Microsoft Follows Apple With Victory Against Android
New York Times: December 20, 2011
http://bits.blogs.nytimes.com/2011/12/20/microsoft-follows-apple-with-win-against-android/
2012年における主要なサイバー攻撃予測
下記の記事が出ている。
Online Voting, London Olympics and Infrastructure Cyber Attacks Top IID Internet Security Threats for 2012
Market Watch: December 20, 2011
http://www.marketwatch.com/story/online-voting-london-olympics-and-infrastructure-cyber-attacks-top-iid-internet-security-threats-for-2012-2011-12-20
MORE IT SECURITY THREATS IN 2012
the Nation: December 20, 2011
http://www.nationmultimedia.com/technology/MORE-IT-SECURITY-THREATS-IN-2012-30172261.html
2012 Security Trends
Pandra Labs: December 15, 2012
http://pandalabs.pandasecurity.com/2012-security-trends/
2011年12月20日 (火曜日)
Winny開発者事件が無罪で確定
下記の記事が出ている。
「Winny」開発者の無罪確定へ、最高裁が検察側の上告を棄却
Internet Watch: 2011年12月20日
http://internet.watch.impress.co.jp/docs/news/20111220_500531.html
ウィニー開発者 無罪確定へ 最高裁「著作権侵害、容認せず」
産経ニュース: 2011.12.20
http://sankei.jp.msn.com/affairs/news/111220/trl11122017420001-n1.htm
[追記:2011年12月21日]
最高裁決定が公開されている。
平成21(あ)1900号著作権法違反幇助被告事件平成23年12月19日最高裁判所第三小法廷決定
http://www.courts.go.jp/hanrei/pdf/20111221102925.pdf
偽Asahi.com騒動
下記の記事が出ている。
朝日新聞の「アサヒコム」偽サイトが登場 「韓国へ慰安婦像7体を寄贈」で356万ヒット
JCASTニュース: 2011/12/19
http://www.j-cast.com/2011/12/19116901.html
この記事でも触れられているとおり,著作権法違反となるのではないかと思われる。
それ以外に,業務妨害罪や名誉毀損罪も成立し得る事案ではないかと思われる。
Lady GagaのTwitterアカウントがハックされていたらしい
下記の記事が出ている。
Lady Gaga's Twitter Account Hacked
Pop Crush: December 20, 2011
http://popcrush.com/lady-gaga-twitter-hacked/
この記事によれば,マルウェアを感染させるために悪用されている可能性があるとのこと。
2011年12月19日 (月曜日)
サイバー戦などの現代戦が現実味を帯びてきてしまったことから,Peter Thomas Senese氏の『The Den Of The Assassin』という書籍が注目を集めているらしい
下記の記事が出ている。
Cyber, Biological, and Chemical Warfare E-novel THE DEN OF THE ASSASSIN Exclusively Released On Amazon By Best-Selling Author Peter Thomas Senese
San Francisco Chronicle: December 18, 2011
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2011/12/18/prweb9051019.DTL
何でもありの時代なので,戦争犯罪を含め戦争に関連するこれまでの条約のほぼすべてが無視されてしまっている状況下にあるのではないかと思われる。
本当に,「何でもあり」だ。
「まさかそういうことまではしないだろう」という想定は常に成立しない。
ルーマニア:サイバー犯罪対応のためFBIとの連携を強化
下記の記事が出ている。
Romania, FBI team up on cybercrime
Times Live: December 19, 2011
http://www.timeslive.co.za/scitech/2011/12/19/romania-fbi-team-up-on-cybercrime
EU:NATO軍がサイバー戦対応のためIT関連企業との連携を大幅に強化
下記の記事が出ている。
Firms Bid on NATO Cyberwar
Wall Street Journal: December 19, 2011
http://online.wsj.com/article/SB10001424052970203733304577102171947782202.html
EU:企業の自己規制をめぐる議論-オンライン企業は警察の手先か?
下記の記事が出ている。
European Parliament: raising awareness on "self"-regulation
EDRI: 14 December 2011
http://www.edri.org/edrigram/number9.24/self-regulation-workshop-european-parliament
このところ,EUでは,私企業によるインターネット上の通信のフィルタリングやブロッキング等の合憲性をめぐる議論が活発になってきている。
企業も法秩序の担い手であることは当然のことだが,警察との連携が強すぎると独裁者による恐怖政治と何も変わらないような事態が社会全体に発生し得る。
このような問題は,一般に,「合理性」の基準の範囲内にあるものとして判断されることが多いが,「通信の秘密」は精神的自由権と関連するものであるので,合理性のテストだけでは足りない。
人権保障に関する基本概念をきちんと学び正しく理解ことのない者が社会の指導的立場(国務大臣や企業経営者等)にたつことがしばしばあるし,そのような者の多くが単に権力欲や金銭欲等を満たすという私利私欲で判断することが非常に多い。そして,むしろ,現実には,そのような者が社会の指導的立場にたつことのほうが多いので,妙なことになってしまうのだろう。
金と権力さえあれば,どんな馬鹿や悪党でもちやほやされる時代だ。
クロスサイトスクリプティング(XSS)攻撃を実行するためのコード
下記の記事が出ている。
'Self-aware' bank account robbing code unleashed by hacker
Register: 16 December 2011
http://www.theregister.co.uk/2011/12/16/potent_xss_script/
2011年12月18日 (日曜日)
Carrier IQがインストールされている機種の一覧
米国連邦上院議員Al Franken氏に疑惑の各社から返信が届き,その内容が公開されている。
Sen. Franken Statement on Responses from Carrier IQ, Wireless Carriers, and Handset Manufacturers
Al Franken's Web Site: December 15, 2011
http://franken.senate.gov/?p=press_release&id=1891
このページの一番下に各社から届いた返信のPDFファイルがリンクされており,その内容を読むと,どの機種にCarrier IQがインストールされているのかを認識することができる。
Sprintの返答は,多種多様な機器類にインストールされているというもので,その中には,SamsungとSanyoが含まれている。
SamsungとHTCは型式番号を示して返答している。
ただし,AT&Tは機種名を返答していない。
[このブログ内の関連記事]
GoogleのEric Schmidt氏の指摘を受け,Carrier IQ社がキーロギング(マルウェアの一種)であることを認める
http://cyberlaw.cocolog-nifty.com/blog/2011/12/googleeric-schm.html
米国:Carrier IQの問題についてFCCとFTCが調査開始?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqfccft.html
米国:FBIがCarrier IQのデータを利用していた疑惑が浮上
http://cyberlaw.cocolog-nifty.com/blog/2011/12/fbicarrier-iq-d.html
「Carier IQはスパイウェアではない」との見解は,無法者のたわごと
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carier-iq-f39d.html
CarrierIQ関連のクラスアクションが拡大
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrieriq-2511.html
Carrier IQの事件を教訓としてベンダは経営方針を根本的に変更すべきだとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-2b1c.html
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-7853.html
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
http://cyberlaw.cocolog-nifty.com/blog/2011/12/samusunggalaxy-.html
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
AnonymousがStop Online Piracy Act(SOPA)を不快とする声明を発表
下記の記事が出ている。
The Internet Reacts to SOPA
NBC: December 16, 2011
http://www.nbcbayarea.com/news/local/What-People-are-Saying-About-SOPA-135765023.html
先日出た欧州最高裁の判決でも,著作権だけを他の法的権利よりも優越する特別な権利として扱うべき理由はないと明確に述べられている。日本の裁判所も少しは見習ってほしいものだと思う。
[追記:2011年12月19日]
関連記事を追加する。
Anonymous declares cyber war on Congress over indefinite detention act
RT: 16 December 2011
http://rt.com/usa/news/anonymous-congress-ndaa-sopa-013/
[このブログ内の関連記事]
米国:Stop Online Piracy Act(SOPA)に対する反対の声が高まる
http://cyberlaw.cocolog-nifty.com/blog/2011/11/stop-online-pir.html
EFF:全てのパケットの監視を認めるStop Online Piracy Act (SOPA)法案は重大な人権侵害にあたるとして反対の論説
http://cyberlaw.cocolog-nifty.com/blog/2011/11/effstop-online-.html
EU:欧州最高裁が,サービスプロバイダには利用者が著作権侵害行為をしているかどうかを監視すべき義務はないとの判決
http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-aa6b.html
GoogleのEric Schmidt氏の指摘を受け,Carrier IQ社がキーロギング(マルウェアの一種)であることを認める
下記の記事が出ている。
Carrier IQ explains itself: 5 highlights
IT World: December 17, 2011
http://www.itworld.com/security/232763/carrier-iq-explains-itself-5-highlights
Carrier IQ社がいくら否定・否認しても,同社にとって不利な事実が次から次へと明らかになっていくプロセスの中にあるものと思われる。倒産を免れないのではないだろうか?
[このブログ内の関連記事]
米国:Carrier IQの問題についてFCCとFTCが調査開始?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqfccft.html
米国:FBIがCarrier IQのデータを利用していた疑惑が浮上
http://cyberlaw.cocolog-nifty.com/blog/2011/12/fbicarrier-iq-d.html
「Carier IQはスパイウェアではない」との見解は,無法者のたわごと
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carier-iq-f39d.html
CarrierIQ関連のクラスアクションが拡大
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrieriq-2511.html
Carrier IQの事件を教訓としてベンダは経営方針を根本的に変更すべきだとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-2b1c.html
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-7853.html
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
http://cyberlaw.cocolog-nifty.com/blog/2011/12/samusunggalaxy-.html
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
2011年12月17日 (土曜日)
ネットバンクでの被害多発を受け,不正アクセス禁止法を改正する動き
下記の記事が出ている。
ネットバンク被害受け法改正へ
NHK: 2011年12月17日
http://www3.nhk.or.jp/news/html/20111217/t10014710611000.html
不正送金先の口座、9割が中国人名義
TBS: 2011年12月15日
http://www.youtube.com/watch?v=pc95Zj3S80Y
ネットバンキング不正送金が多発、ウイルスでID・パスワード取得
Internet Watch: 2011年12月15日
http://internet.watch.impress.co.jp/docs/news/20111215_498996.html
現在,認証情報の不正取得の処罰法令としては,クレジットカード情報の違法取得を処罰する割賦販売法などがある。
しかし,一般法令として機密情報や認証情報等の無権限取得を禁止する法令はない。
機密情報への無権限アクセスを一般的に禁止することについては,マスコミなどから反対が多い。「マスコミは取材のためならどんな違法行為をしても良い」と考えているのかどうかは知らないが,「何でもかんでも反対」というのでは誰も賛同してくれないのではないかと思う。
パブリッククラウドサービスにおいて,適法性及び安全性の両方とも要件を満たしていると回答したベンダは少数というアンケート調査結果
下記の記事が出ている。
Survey: Security, compliance often lacking in cloud computing strategy
Search Security: 15 December 2011
http://searchcompliance.techtarget.com/news/2240112706/Survey-Security-compliance-often-lacking-in-cloud-computing-strategy
パブリッククラウドでは,(個々の利用者がベンダのセキュリティポリシーに違反してでも,特別な措置を講ずるでもしない限り)厳密な意味での「機密性」を維持することは原理的に不可能なので,両方とも大丈夫だと回答したベンダも信用できないことになるだろう。
つまり,全て信用できない。
au one ショッピングモールで多数のアカウントハッキングが発生か?
下記の記事が出ている。
「au one ショッピングモール」PC版に不正ログイン!サービス停止
RBB Today: 2011年12月17日
http://www.rbbtoday.com/article/2011/12/17/84268.html
2011年12月16日 (金曜日)
中国:インターネット上の言論に対する統制を更に強化
下記の記事が出ている。
Beijing tightens controls over popular microblogs
REUTERS: December 16, 2011
http://www.reuters.com/article/2011/12/16/us-china-microblogs-idUSTRE7BF0D120111216
[追記:2011年12月17日]
関連記事を追加する。
中国・北京市、中国版ツイッター「微博」で実名登録を義務化
Searchina: 2011年12月16日
http://news.searchina.ne.jp/disp.cgi?y=2011&d=1216&f=national_1216_221.shtml
人間の思考に対するハッキングの可能性
下記の記事が出ている。
Engineered virus which hacks & controls brain: Do you mind?
RT: 15 December 2011
http://rt.com/news/dna-virus-infecting-brain-897/
私は,理論的には可能だと考えているし,もしかすると部分的には既に兵器化・武器化されており,様々な目的(政治的目的や謀略等を含む。)で現実に使用されているのではないかと考えている。
そこでは,普通の法理論における「自由意思」に基づく判断といったものはない。
ヒトは,単なるマリオネットのような存在でしかないからだ。
しかし,問題は,普通の裁判官にはそのことを全く理解することができないだろうということだ。裁判官のみならず,ごく普通の社会人であれば基本的に「作り話」だと思うことだろう。
しかし,現実の世界は,どんどん変化し続けている。
人間の思考は,誰かによってコントロールされることがあり得る。
コントロールされた者は,自分の意思によってではなく,簡単に犯罪を実行することもあるだろう。
理論的には,今後は,「間接正犯」の領域がメインの研究領域となっていかざるを得ないという可能性が大きい。
それにしても,ほとんど立証できないことばかりなので,間接正犯の「道具」とされてしまった人々は,本当は処罰されるべきではないのにどんどん処罰されてしまうことになるだろうし,弁護人も全く理解することができず,そのために被告人にとって何らの助けにもならないという悲惨な状況が司法の場に出現することになるかもしれない。
これからの法曹は,法律の知識だけで飯を食っていくようでは全然駄目だ。情報技術,遺伝子学,脳科学等にとことん精通している必要がある。
[このブログ内の関連記事]
思念コントロールコンピュータが更に現実味を帯びてきたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-12d0.html
思念コントロール機器
http://cyberlaw.cocolog-nifty.com/blog/2011/02/post-53eb.html
Google Walletに脆弱性が見つかる
下記の記事が出ている。
Forensic specialists analyse Google Wallet
H Security: 16 December 2011
http://www.h-online.com/security/news/item/Forensic-specialists-analyse-Google-Wallet-1396363.html
[このブログ内の関連記事]
Google Walletをめぐる議論
http://cyberlaw.cocolog-nifty.com/blog/2011/12/google-wallet-4.html
東欧:Visa Europeのクレジットカード支払処理装置がハックされた?
下記の記事が出ている。
Visa investigates security breach at European payment processor
IDG (IT World): December 15, 2011
http://www.itworld.com/security/233415/visa-investigates-security-breach-european-payment-processor
Visa probes reported security breach of card processor
Register: 15 December 2011
http://www.theregister.co.uk/2011/12/15/credit_card_processor_security_probed/
既に多数のクレジットカードがブロックされ使用できないようにされたとのことだが,相当多数のクレジットカード情報が外部に流出した可能性がある。
[追記:2011年12月16日22:14]
関連記事を追加する。
Banks block cards after suspected hacking attack
B92: 16 December 2011
http://www.b92.net/eng/news/crimes-article.php?yyyy=2011&mm=12&dd=16&nav_id=77830
米国の無人偵察機(ドローン)は,位置情報を伝達するGPSシステムのハッキングにより,イラン国内に着陸するよう誘導されたらしい
下記の記事が出ている。
US spy drone hijacked with GPS spoof hack, report says
Register: 15 December 2011
http://www.theregister.co.uk/2011/12/15/us_spy_drone_gps_spoofing/
この報道が真実であるとすれば,かなり大事だと思われる。
現代社会では,GPSに100パーセント依存した装置や機器類が多数存在する。そのGPSがハックされれば,かなりひどい結果をもたらすようなサイバー攻撃が可能となるだろう。例えば,カーナビを完全に狂わせる攻撃のように自動車の走行における安全性をリモートで阻害することが可能となるし,また,核爆弾や生物化学兵器等を搭載した飛行兵器等を世界各地の首都に向けて誘導することも可能となる。あまり詳しく書くと悪用されかねないのでブログには書けないが,恐るべき事態が発生し得るということだけは言える。
人間の操縦士が搭乗していれば,目視により「変だ」と気づくことができることであっても,ロボットにはそれが全くできないのだ。
[追記:2011年12月16日20:40]
関連記事を追加する。
How Iran hacked super-secret CIA stealth drone
RT: 16 December 2011
http://rt.com/usa/news/iran-drone-hack-stealth-943/
[追記:2011年12月19日]
関連記事を追加する。
Cyber war accelerates between Iran and US
RT: December 14, 2011
http://rt.com/usa/news/war-iran-us-mexico-823/
Seychelles: Unarmed U.S. Drone Crashes
New York Times: December 13, 2011
http://www.nytimes.com/2011/12/14/world/africa/seychelles-unarmed-us-drone-crashes.html
Cyber war on US drones? Another spy craft crash, now in Seychelles
RT: December 13, 2011
http://rt.com/usa/news/seychelles-drone-us-iran-711/
Iran boosts cyber war capabilities
UPI: December 18, 2011
http://www.upi.com/Top_News/World-News/2011/12/18/Iran-boosts-cyber-war-capabilities/UPI-80331324215975/
[追記:2011年12月23日]
関連記事を追加する。
Iran spy drone GPS hijack boasts: Rubbish, say experts
Register: 21 December 2011
http://www.theregister.co.uk/2011/12/21/spy_drone_hijack_gps_spoofing_implausible/
[追記:2012年1月20日]
関連記事を追加する。
偵察機の模型“返還”へ イラン、米政権に
産経ニュース: 2012.1.19
http://sankei.jp.msn.com/world/news/120119/mds12011919560002-n1.htm
[このブログ内の関連記事]
米国:イラン軍による米軍無人偵察機(ドローン)撃墜は電子的な攻撃の結果ではないとの声明
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-6345.html
米国:無人軍用機(ドローン)を操作するコンピュータシステムがウイルス感染した原因は,操作要員がインターネット接続してゲームを楽しんだり電子メールの送受信をしたりしたため?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-cd27.html
米国のロボット軍用機(ドローン)を遠隔操縦するコンピュータシステムにコンピュータウイルス発見?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-8b99.html
米国:核爆弾搭載可能な多数のステルス爆撃機をアジアに配備する計画
http://cyberlaw.cocolog-nifty.com/blog/2011/06/post-d345.html
Googleが自動操縦自動車に関する特許を取得
下記の記事が出ている。
Driverless car: Google awarded US patent for technology
BBC: 15 December 2011
http://www.bbc.co.uk/news/technology-16197664
今後,自動走行ロボットに関しては,このGoogleの特許との抵触が問題となり得るかもしれない。
[このブログ内の関連記事]
ドイツでも自動操縦自動車開発
http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-8869.html
自動車の電子化が進んだ結果,自動車に対するハッキングが可能になった
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-404b.html
パブリッククラウド環境では,機種やOSの相違と無関係に機能するスパイウェアやマルウェアが普通になる
下記の記事を読んでいて気づいた。
Android App Allows Remote Search of Macs and PCs
PC World: December 16, 2011
http://www.pcworld.com/article/246297/android_app_allows_remote_search_of_macs_and_pcs.html
パブリッククラウド環境では,個々のスマートフォン等のデバイスにインストールされているOSやアプリケーションは,要するに,単なる入出力装置として機能するためにのみ存在していることになる。真のOSとアプリケーションはクラウド上にのみ存在し,入出力装置の相違によってその「見え方」が異なっているだけだ。このことは,クラウド上の仮想サーバや仮想サーバ内のファイルやデータに対する攻撃が可能な攻撃アプリが存在する場合,その攻撃アプリの入出力環境の相違にかかわらず,どのような入出力環境の利用者であっても被害者になり得るということを意味している。
パブリッククラウドは,攻撃者にとっては,環境の相違によるチューニングやプログラムの作り直し等を全く考慮しなくて良いという意味で,ハッキングの楽園のような世界だということができる。
2011年12月15日 (木曜日)
司法研修所卒業試験(二回試験):56名が不合格
下記の記事が出ている。
司法修習生:卒業試験、56人が不合格
毎日jp: 2011年12月15日
http://mainichi.jp/select/wadai/news/20111215ddm012040068000c.html
[追記:2011年12月16日]
関連記事を追加する。
弁護士の卵、就職難 修習後の未登録、過去最悪の2割
asahi.com: 2011年12月15日
http://www.asahi.com/job/news/TKY201112150759.html
************************************
(余談)
実務法曹だけではなく,研究者でも問題なしとは言えない者が存在する。超有名大学でもそうだ。
基本的には,教養の欠如に起因していると考えられる。人生をゆるりと遊んでいても気ままに受けた試験に上位で合格したり,一夜漬けで書いた論文がその年度の学位論文としては最優秀といった具合に,余裕しゃくしゃくが理想だが,現実にはそういうわけにはいかない。
キャパシティの問題もあるけれど,立法事実を含め,法とは全く無関係の教養を少しでも多く幅広く積んでいないと,仮に司法試験に合格してもそのあとが続かない・・・
*************************************
(余談2)
私見だが,「試験勉強の能力と教養を積む能力とは全く別物だ」と思っている。
*************************************
(余談3)
元ゼミ生が無事に2回試験に合格・卒業し,弁護士として就職先も決まったとの連絡を受けた。単なる秀才とは異なるタイプの人であり,きっと大成するだろうと思っている。お祝いをしてあげようと思っている。
米国:Carrier IQの問題についてFCCとFTCが調査開始?
下記の記事が出ている。
Carrier IQ Met With FTC, Lawmaker’s Staff Over Privacy Concerns
Bloomberg: December 15, 2011
http://www.businessweek.com/news/2011-12-15/carrier-iq-met-with-ftc-lawmaker-s-staff-over-privacy-concerns.html
[追記:2011年12月16日]
関連記事を追加する。
Carrier IQ Faces FTC Probe
Information Week: December 15, 2011
http://www.informationweek.com/news/security/privacy/232300583
[このブログ内の関連記事]
米国:FBIがCarrier IQのデータを利用していた疑惑が浮上
http://cyberlaw.cocolog-nifty.com/blog/2011/12/fbicarrier-iq-d.html
「Carier IQはスパイウェアではない」との見解は,無法者のたわごと
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carier-iq-f39d.html
CarrierIQ関連のクラスアクションが拡大
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrieriq-2511.html
Carrier IQの事件を教訓としてベンダは経営方針を根本的に変更すべきだとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-2b1c.html
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-7853.html
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
http://cyberlaw.cocolog-nifty.com/blog/2011/12/samusunggalaxy-.html
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
スクエアエニックスのメンバーズサイトに対して不正アクセス
下記の記事が出ている。
(12/14 20:00経過報告)弊社Webサイトへの改ざん行為によるサービス停止につきまして
スクエアエニックス: 2011年12月13日
http://www.square-enix.com/jp/members/info/mainte.html
スクエニ会員制サイトが改ざん、個人情報にアクセス可能な状態に
Internet Watch: 2011年12月13日
http://internet.watch.impress.co.jp/docs/news/20111215_498888.html
スクエニで個人情報流出か 国内外180万人が登録
共同通信: 2011年12月15日
http://www.47news.jp/CN/201112/CN2011121501001094.html
[追記:2011年12月16日]
関連記事を追加する。
Game company Square Enix shuts fan site after hack
Macworld: December 15, 2011
http://www.macworld.com/article/164316/2011/12/game_company_square_enix_shuts_fan_site_after_hack.html
GoogleがAndroidマーケットから違法アプリを排除
下記の記事が出ている。
Google moves to delete 'RuFraud' scam Android apps
BBC: 14 December 2011
http://www.bbc.co.uk/news/technology-16177013
企業努力を期待するだけではどうにもならない部分もあるので,日本の消費者庁には頑張ってほしい。違法なアプリやいかがわしいアプリが満ち溢れている。
Marriott Internationalなどでホテル内の無線LANサービスを提供しているiBahnが中国からと推定されるサイバー攻撃を受け,ビジネス目的で滞在した宿泊者が送受信した電子メールなどの機密の情報が奪われたらしい
下記の記事が出ている。
China-based hacking of 760 companies an 'undeclared cyber cold war'
Sydney Morning Herald: December 15, 2011
http://www.smh.com.au/it-pro/security-it/chinabased-hacking-of-760-companies-an-undeclared-cyber-cold-war-20111215-1ovoq.html
この記事では,「ハッキングしたほうが開発するよりも安上がりだから」と書いてある。たぶん,そうだろうと思う。
この記事に出てくる例だけではなく,ホテル内のインターネットサービスがハックされている可能性は,日本でも海外でも比較的高いのではないかというのがこれまでの実体験に基づく率直な感想だ。少なくとも,中国内のホテルでは,100パーセント確実に全ての送受信が中国公安当局等によってモニタされている。
GlobalSignがハッキングの事実を認める
下記の記事が出ている。
GlobalSign: Breach confirmed, SSL certificates not compromised
ZDNet: December 14, 2011
http://www.zdnet.com/blog/btl/globalsign-breach-confirmed-ssl-certificates-not-compromised/65328
[追記:2011年12月16日]
関連記事を追加する。
Google and EFF propose improvements to HTTPS as GlobalSign releases CA breach report
naked security: December 15, 2011
http://nakedsecurity.sophos.com/2011/12/15/google-and-eff-propose-improvements-to-https-as-globalsign-releases-ca-breach-report/
[このブログ内の関連記事]
GlobalSignハッキングの謎
http://cyberlaw.cocolog-nifty.com/blog/2011/09/globalsign-b24a.html
DigiNotarだけではなく,GlobalSignにも問題か?
http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotarglobal.html
Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html
全国の原子力関係施設で放射性物質のずさんな管理が発覚
下記の記事が出ている。
国内廃棄物に大量の核物質 未計量で濃縮ウラン4トン
共同通信: 2011年12月15日
http://www.47news.jp/CN/201112/CN2011121401001888.html
日本でも隠れた放射能汚染がかなりあるかもしれない。
また,原因不明の難病の中には,その影響によるものがあるという可能性を全く否定することができない。
そして,韓国や中国ではもっとひどいことになっている可能性がある。
海洋汚染についても,ちゃんと調べるべきだと思う。
2011年12月14日 (水曜日)
刑の一部執行猶予を定める刑法一部改正法案
法務省のサイトで法案が公開されている。
刑法等の一部を改正する法律案及び薬物使用等の罪を犯した者に対する刑の一部の執行猶予に関する法律案
法務省: 2011年11月4日
http://www.moj.go.jp/keiji1/keiji12_00038.html
米国:ロックグループKissのGene Simmons氏のサイトに対してDDoS攻撃をした容疑でFBIが24歳の男(Anonymousの関係者)を逮捕
下記の記事が出ている。
Hacker tied to Anonymous charged with targeting GeneSimmons.com
CNN: December 14, 2011
http://edition.cnn.com/2011/12/13/us/california-gene-simmons-anonymous/
Alleged Gene Simmons website hacker arrested
REUTERS: December 14, 2011
http://uk.reuters.com/article/2011/12/14/uk-genesimmons-hacker-idUKTRE7BC2MZ20111214
セミナー:スパイウェア~類型的考察と法的責任(刑事罰,損害賠償責任)~
下記のセミナーの講師を担当することになった。
スパイウェア~類型的考察と法的責任(刑事罰、損害賠償責任)~
日時:平成24年1月12日(木)午後1時30分~午後4時30分
会場:金融財務研究会本社 グリンヒルビル セミナールーム
http://www.kinyu.co.jp/seminar.html
オランダ:警察がスパイウェアを用いて国民を監視
下記の記事が出ている。
Nederlandse politie gebruikt spyware
Security.nl: December 13, 2011
http://www.security.nl/artikel/39524/1/Nederlandse_politie_gebruikt_spyware.html
Politie zet software op computer verdachte
Telegraaf: December 12, 2011
http://www.telegraaf.nl/digitaal/11111331/___Spyware__politie__.html
オランダのCAや政府サイトは簡単にハックされてしまうことで有名になってしまっている。その原因の多くは不明だが,この記事にあるようなスパイウェアを攻撃者が利用している可能性は高いと言える。警察に利用可能なものは,当然,攻撃者にも容易に利用可能だからだ。
[このブログ内の関連記事]
世界各国の政府はどのようにしてビッグブラザー的な監視を実行しているのか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-01bd.html
米国:FBIがCarrier IQのデータを利用していた疑惑が浮上
下記の記事が出ている。
Is the FBI Using Carrier IQ for Domestic Surveillance?
Forbes: December 13, 2011
http://www.forbes.com/sites/erikkain/2011/12/13/is-the-fbi-using-carrier-iq-for-domestic-surveillance/
FBI inadvertently admits to using Carrier IQ data
geek.com: December 13, 2011
http://www.geek.com/articles/mobile/fbi-inadvertently-admits-to-using-carrier-iq-data-20111213/
Carrier IQ denies giving private user data to the FBI
CBS: December 13, 2011
http://www.cbsnews.com/8301-501465_162-57342496-501465/carrier-iq-denies-giving-private-user-data-to-the-fbi/
[追記:2011年12月15日11:41]
関連記事を追加する。
Is the FBI Using Smartphone Spyware For Law Enforcement Purposes?
New American: 14 December 2011
http://www.thenewamerican.com/tech-mainmenu-30/computers/10188-is-the-fbi-using-smartphone-spyware-for-law-enforcement-purposes
[このブログ内の関連記事]
「Carier IQはスパイウェアではない」との見解は,無法者のたわごと
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carier-iq-f39d.html
CarrierIQ関連のクラスアクションが拡大
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrieriq-2511.html
Carrier IQの事件を教訓としてベンダは経営方針を根本的に変更すべきだとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-2b1c.html
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-7853.html
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
http://cyberlaw.cocolog-nifty.com/blog/2011/12/samusunggalaxy-.html
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
インド:Duquが感染したサイトが発見され,シャットダウン
下記の記事が出ている。
India Shuts Down Server Used by Duqu Malware
International Business Times: December 13, 2011
http://au.ibtimes.com/articles/265999/20111213/india-shuts-server-used-duqu-malware.htm
[このブログ内の関連記事]
Duquの特性
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-8470.html
イラン:Duqu(Stuxnet)は統御可能との政府見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-d10.html
Duqu(Stuxnet)の開発は4年前に始まっていた?
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-f16.html
Duquの感染を検出するオープンソースのツールキット
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-ec08.html
DuquはMicrosoft Wordの既知の脆弱性を利用して感染しているようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqumicrosoft-w.html
Duquは,個人によってではなく,熟達した専門家チームによって作成されたものだとする見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-b7cd.html
Windows OSにはカーネルにDuquが感染し得る未知の重大な脆弱性がある
http://cyberlaw.cocolog-nifty.com/blog/2011/11/windows-osduqu-.html
DuquはStuxnetから派生したマルウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/duqustuxnet-5cd.html
Stuxnet(Duqu)に汚染されている国は,イラン,インドネシア,インド?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnetduqu-f4f.html
米国:電力各社がStuxnetによる攻撃を受ける危険性があるとの警告
http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-5ce5.html
スマートグリッドは非常に容易にハック可能なものであり,かつ,プライバシー侵害的なものだとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-e93f.html
スマートメーターは容易にハックできるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-d747.html
米国:敵は内側にいる-DARPAが内部にいるサイバー攻撃者の検出を強化
http://cyberlaw.cocolog-nifty.com/blog/2011/08/darpa-434e.html
Stuxnetが復活?
http://cyberlaw.cocolog-nifty.com/blog/2011/07/stuxnet-5c80.html
Stuxnetがサイバー戦のあり方に与えた影響
http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-97da.html
サイバー攻撃用ツール製造企業が急成長?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-0c23.html
世界各国の政府はどのようにしてビッグブラザー的な監視を実行しているのか?
下記の記事が出ている。
Which Government Agencies Are Watching You?
B2C: December 13, 2011
http://www.business2community.com/trends-news/which-government-agencies-are-watching-you-0106920
簡単に言えば,インターネットを使っている限り,情報の機密性を維持することはできない。
当然のことながら,この機密性のある情報の中には企業秘密も含まれる。
最善の方策は,インターネット(とりわけパブリッククラウド)に依存したビジネスモデルを捨てるということに尽きる。
チュニジア:国家規模のフィルタリングが導入されているようだ
下記の記事が出ている。
Post-Revolt Tunisia Can Alter E-Mail With `Big Brother' Software
Bloomberg: December 13, 2011
http://www.bloomberg.com/news/2011-12-12/tunisia-after-revolt-can-alter-e-mails-with-big-brother-software.html
イスラム原理主義の勢力が強まっているのかもしれない。
今後,チュニジア政府のWebサイトに対する攻撃が激化するだろうと思われる。
英国:26歳のエンジニアがFacebookをハックしたことを認める
下記の記事が出ている。
York computer expert admits hacking Facebook
York Press: December 13, 2011
http://www.yorkpress.co.uk/news/9417225.York_computer_expert_admits_hacking_Facebook/
[このブログ内の関連記事]
Facebookでのアカウントハッキングによる被害が深刻度を増す
http://cyberlaw.cocolog-nifty.com/blog/2011/11/facebook-66da.html
Facebookで大規模なハッキングが発生しているようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/11/facebook-5b47.html
2011年12月13日 (火曜日)
米国:サイバー戦軍備の現状
下記の記事が出ている。
Wash. state military units prepare for cyber war
KIMATV: December 11, 2011
http://www.kimatv.com/news/tech/Wash-state-military-units-prepare-for-cyber-war-135410163.html
Anonymousから “LulzXmas”のプレゼント
下記の記事が出ている。
Hacker group Anonymous posts “LulzXmas” video with 2012 warning
Tech Journal: December 12, 2011
http://www.techjournalsouth.com/2011/12/hacker-group-anonymous-posts-lulzxmas-video-with-2012-warning/
Anonymous warns of Lulzxmas
Inquirer: December 12, 2011
http://www.theinquirer.net/inquirer/news/2131741/anonymous-warns-lulzxmas
2011年12月12日 (月曜日)
中国の謎の構造物密集地帯-衛星写真集
下記の記事が出ている。
Satellite Photos of the Mysterious Area
USA Hitman: November 18, 2011
http://usahitman.com/structures-china/
これらの構造物は一体何なのだろうか?
中国のDNA解析研究組織が日本上陸
下記の記事が出ている。
DNA解析研究機関「中国BGI」、日本法人を神戸に設立
産経ニュース: 2011.12.12
http://sankei.jp.msn.com/economy/news/111212/biz11121220330022-n1.htm
なるほど京都大学に近い立地を選んだというわけだ。
************************************
(余談)
日本国では,ヒトゲノムの解析・処理・利用について,結構厳格な法令上の規制やガイドライン等が存在する。
しかし,この企業は,中国企業なので,これら日本国の法令やガイドライン等を遵守するはずがない。このことは,他の国(米国を含む。)でも全く同じだ。
仮に日本国内では遵守するとしても,複雑な計算は中国本土に設置されている超高速計算機を用いて計算処理をするはずなので,国家主権が及ばない。
これらのことをよく考えた上で,おつきあいをしないといけない。
なお,現時点で既にこの企業に鑑定等の処理を業務委託してしまっている企業,組織,官庁等が存在するかもしれない。安いので当然委託するだろう。しかし,委託することそれ自体が,個人情報保護法を含む日本国の各種法令に違反する行為となるかどうかの検討をちゃんとやった上で業務委託しているかというと,おそらく全くなされていないものと推定する。
中国が現在の国家体制を廃止し,民主国家となり,人々の基本的人権を憲法によって保障する国に生まれ変わるまでは,このような事態が続くと理解しなければならない。現在の国家体制の下においては,中国共産党またはその幹部からの命令があれば何でもできてしまうし,また,中国においては「基本的人権」がない。したがって,プライバシーも個人情報も法的に保護されることは全くない。
AnonymousがMonsantoのWebサイトとデータベースをハック?
下記の記事が出ている。
Anonymous claims new Monsanto-related hack
SC Magazine: December 8, 2011
http://www.scmagazineus.com/anonymous-claims-new-monsanto-related-hack/article/218504/
ただし,Monsantoは,ハッキングの事実を否定しているようだ。
なお,以前MonsantoのコンピュータシステムがAnonymousにハックされたときにはその事実を認めていた。
Monsanto confirms Anonymous hacking attack
CNET: July 13, 2011
http://news.cnet.com/8301-27080_3-20079233-245/monsanto-confirms-anonymous-hacking-attack/
[追記:2012年3月2日]
関連記事を追加する。
Anonymous continues campaign against Monsanto
GRID: March 1, 2012
http://www.globalpost.com/dispatches/globalpost-blogs/the-grid/anonymous-monsanto-campaign-dairy-farmers
[追記:2012年3月6日]
関連記事を追加する。
Monsanto Hacked!
Green Chip Stocked: March 6, 2012
http://www.greenchipstocks.com/articles/monsanto-hacked/1598
コンピュータ管理された石油採掘プラントもサイバー攻撃の対象
下記の記事が出ている。
Cyber attacks could wreck world oil supply
REUTERS: December 12, 2011
http://www.reuters.com/article/2011/12/12/us-cyber-attacks-oil-idUSTRE7BB0CF20111212
理論的には,石油だけではなく天然ガス等のプラントも攻撃の対象となり得る。
インターネットベースでの管理は,大至急,全廃してしまうべきだ。
AmazonのKindle Fireに対する酷評
下記の記事が出ている。
As Kindle Fire Faces Critics, Remedies Are Promised
New York Times: December 11, 2011
http://www.nytimes.com/2011/12/12/technology/personaltech/amazons-fire-some-say-may-become-the-edsel-of-tablets.html
米国の政府Webサイトなどに対して中国からサイバー攻撃を仕掛けたのは12のグループという調査結果
下記の記事が出ている。
A few hacker teams do most China-based data theft
Boston Globe: December 12, 2011
http://www.boston.com/news/nation/washington/articles/2011/12/12/a_few_hacker_teams_do_most_china_based_data_theft/
何万人という有象無象の素人ハッカーがいるわけではなく,ごく少数のよく訓練された精鋭部隊による攻撃だということを推測しても構わないだろうと思う。
[追記:2011年12月13日]
関連記事を追加する。
U.S. Homes In on China Spying
Wall Street Journal: December 13, 2011
http://online.wsj.com/article/SB10001424052970204336104577094690893528130.html
[追記:2011年12月16日]
関連記事を追加する。
China's cyberwar
Washington Post: December 16, 2011
http://www.washingtonpost.com/opinions/chinas-cyberwar/2011/12/15/gIQA2Aw1wO_story.html
[このブログ内の関連記事]
米国:中国のスパイはどれだけの軍事機密を盗み出しているのか
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-5639.html
米国:ジョージタウン大学の学生グループが3年の年限をかけて中国の大量の核関連文書を翻訳し,地下トンネル内に格納された核ミサイルの配置などの機密情報の詳細を暴いてしまったようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-7122.html
バイオテロリズム
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-e341.html
RSAに対するサイバー攻撃は中国からか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/rsa-781c.html
Google Chromeが最も安全なブラウザ?
下記の記事が出ている。
Chrome is the most secured browser - new study
Register: 9 December 2011
http://www.theregister.co.uk/2011/12/09/chrome_ie_firefox_security_bakeoff/
Google-Sponsored Study Touts Chrome Security
Information Week: December 9, 2011
http://informationweek.com/news/security/vulnerabilities/232300280
Google Walletをめぐる議論
下記の記事が出ている。
Google Wallet May become Battleground
PC World: December 11, 2011
http://www.pcworld.com/article/245992/google_wallet_may_become_battleground.html
この記事の中でも触れられているが,この種の決済用アプリの安全性には懸念がある。アプリケーションレベルで暗号化処理等を全てコントロールするとすれば,バグやハッキングによるトラブルを常に想定しておかないといけないのではないかと思われる。
2011年12月11日 (日曜日)
Google Mapで表示される衛星写真が国防上問題あるのではないかと批判
下記の記事が出てる。
Are These Satellite Images Exposing America's Secrets?
Fox News: December 10, 2011
http://www.foxnews.com/scitech/2011/12/10/could-google-reveal-secret-spy-drone-lost-in-iran/
ストリートビューについては,以前から同様の批判がある。
米国:中国のスパイはどれだけの軍事機密を盗み出しているのか
下記の記事が出ている。
China's Spies Are Catching Up
New York Times: December 10, 2011
http://www.nytimes.com/2011/12/11/opinion/sunday/chinas-spies-are-catching-up.html
米国にはCIAとFBIがある。それでもこの記事にあるような状況となっている。
日本や韓国では機密情報を盗みたい放題のようなことになっている。
人類は,22世紀を迎えることができないかもしれない。
[追記:2011年12月12日21:54]
関連記事を追加する。
次世代戦闘機の高度技術、中国が米国から違法取得強化へ 米国防長官のシンクタンク報告
産経ニュース: 2011.12.12
http://sankei.jp.msn.com/world/news/111212/amr11121221110007-n1.htm
[このブログ内の関連記事]
米国:ジョージタウン大学の学生グループが3年の年限をかけて中国の大量の核関連文書を翻訳し,地下トンネル内に格納された核ミサイルの配置などの機密情報の詳細を暴いてしまったようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-7122.html
バイオテロリズム
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-e341.html
RSAに対するサイバー攻撃は中国からか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/rsa-781c.html
米国とオーストラリアの裁判所で,Galaxy Tabに関しAppleの主張を斥けSamsung勝訴の判決
下記の記事が出ている。
Samsung wins against Apple over tablet and smartphone sales
Guardian: 9 December 2011
http://www.guardian.co.uk/technology/2011/dec/09/samsung-apple-iphone-ipad-australia
[追記:2012年4月7日]
関連記事を追加する。
Qualcomm, Intel provide Apple with source code in patent battle with Samsung
Apple Insider: April 5, 2012
http://www.appleinsider.com/articles/12/04/05/qualcomm_intel_provide_apple_with_source_code_in_patent_battle_with_samsung.html
[追記:2012年8月6日]
関連記事を追加する。
Apple and Samsung take Australian legal battle to the "hot tub"
REUTERS: August 6, 2012
http://www.reuters.com/article/2012/08/06/us-apple-samsung-experts-idUSBRE8750AN20120806
ドイツ:AppleのiPhonesと3G iPadがMotorolaの無線特許を侵害しているとして争われていた訴訟事件で,Motorola勝訴の判決
下記の記事が出ている。
Motorola wins Apple wireless patent fight in Germany
BBC: 9 December 2011
http://www.bbc.co.uk/news/technology-16112259
Motorola wins patent lawsuit against Apple, could threaten to block some iPhone, iPad sales
Washington Post: December 10, 2011
http://www.washingtonpost.com/business/technology/motorola-wins-patent-lawsuit-against-apple-could-threaten-to-block-some-iphone-ipad-sales/2011/12/09/gIQAMyTLiO_story.html
Apple could face product bans in Germany
Financial Times: December 9, 2011
http://blogs.ft.com/fttechhub/2011/12/apple-could-face-product-bans-in-germany/
「Carier IQはスパイウェアではない」との見解は,無法者のたわごと
当該業界は,こぞって「火消し」にやっきになっているようだ。下記の記事が出ている。
Carrier IQの不安広がる、国内スマホの状況と専門家の見解
ケータイWatch: 2011年12月8日
http://k-tai.impress.co.jp/docs/news/20111208_496759.html
通信会社や携帯会社から依頼を受けてCarrier IQのようなソフトをインストールした場合,それらの会社との関係では,契約に基づく行為として違法性はないことになる。これは,当然のことだ。
しかし,問題は,個々の利用者との間では「何らの契約も存在しない」ということに尽きる。
上記の記事にある見解は,利用者無視もはなはだしい。極めて遺憾なことだと思う。
携帯会社は,利用者に対し,どのような情報が誰に対して提供されることになるのかを明確に説明し,事前の同意を受けた上でこの種のアプリケーションの提供をすべきであり,そうでなければ「スパイウェア」そのものであることになる。
法的には誰が考えても「当たり前」のことだ。
ごまかしは許されない。
もし日本国の企業がこの種のアプリを(利用者に対して事前に明確に説明し,その同意を得ることなしに)インストールしているとすれば,明らかに電気通信事業法違反となる。また,この種のアプリから携帯会社等に伝送される情報は容易に照合可能と思われるので個人情報に該当することになり,したがって,個人情報取扱事業者としての義務違反も発生していることになる。
結局,ライフログ系のビジネスは,本人の同意なしになされる限り,基本的に違法だ。そのようなものについては全部禁止とするのが正しい。
************************************
(余談)
あまりにもでたらめな見解が横行しているので,セミナーで「スパイウェアの法律問題」をとりあげることにした。しかし,当該業界からは誰も聴きにくることはないだろうと予測している。「本当は,違法行為であるかもしれない」と思いながら仕事をしている者は特にそうろうと思う。誰だって正面切って「あなたのやっていることは違法だ」と断定されたくはない。しかし,駄目なものは駄目だ。
なお,この問題は,遡って考えてみると,クラウド型のアウトソースの適法性の問題そのものに直結するものだ。私は,法科大学院の講義ではそのように説明している。
[このブログ内の関連記事]
CarrierIQ関連のクラスアクションが拡大
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrieriq-2511.html
Carrier IQの事件を教訓としてベンダは経営方針を根本的に変更すべきだとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-2b1c.html
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-7853.html
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
http://cyberlaw.cocolog-nifty.com/blog/2011/12/samusunggalaxy-.html
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
Adobe Flash Playerに新たな脆弱性が見つかる
下記の記事が出ている。
New zero-day vulnerabilities found in Adobe Flash Player
CNET: December 9, 2011
http://news.cnet.com/8301-1009_3-57340665-83/new-zero-day-vulnerabilities-found-in-adobe-flash-player/
[このブログ内の関連記事]
Adobeの未修正バグがとりわけ防衛産業への標的型攻撃で悪用されているとの調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/12/adobe-f448.html
オランダ:KPNの子会社Gemnetのデータベースがハックされ,認証業務を停止
下記の記事が出ている。
Dutch certificate authority reportedly hacked after access gained through PHP MyAdmin
SC Magazine: December 9, 2011
http://www.scmagazineuk.com/dutch-certificate-authority-reportedly-hacked-after-access-gained-through-php-myadmin/article/218672/
Second Dutch security firm hacked, unsecured phpMyAdmin implicated
Naked Security: December 8, 2011
http://nakedsecurity.sophos.com/2011/12/08/second-dutch-security-firm-hacked-unsecured-phpmyadmin-implicated/
[追記:2011年12月12日17:34]
関連記事を追加する。
Dutch certificate authority denies significant breach
it news: December 12, 2011
http://www.itnews.com.au/News/282982,dutch-certificate-authority-denies-significant-breach.aspx
[このブログ内の関連記事]
オランダ:SSL証明書を発行するCAであるKPN(元Getronics)のサーバの一部がハックされ他の企業に対するDDoS攻撃の原因をつくってしまったことから,認証業務を中止
http://cyberlaw.cocolog-nifty.com/blog/2011/11/sslcakpngetroni.html
2011年12月10日 (土曜日)
HP:WebOSを100パーセントオープンソースに丸投げ?
下記の記事が出ている。
HP throws WebOS to open source community
Register: 9 December 2011
http://www.theregister.co.uk/2011/12/09/hp_webos_open_source/
オープンソースが悪いとは言わない。
問題は,安全性が保障されるかどうかだ。
そして,もし万が一にも問題が発生した場合,「オープンソースだから」という理由でHPが法的責任を免れることができるかどうかが最大の関心事となることだろう。
加えて,オープンソースだからといって特許権や著作権等の知的財産権紛争と無関係なわけではない。何やら面倒なことになってきそうな気がする。
[追記:2011年12月11日]
関連記事を追加する。
HP donates WebOS system code to open source developers
BBC: 9 December 2011
http://www.bbc.co.uk/news/technology-16121361
地下鉄サンドイッチ売店など多数のPOSシステムにリモートで無権限アクセスして8万人分のクレジットカード情報を不正に取得し,そのカード情報を悪用して物品を購入していたという容疑で,4名のルーマニア人が起訴されたようだ
下記の記事が出ている。
Four Romanians charged with hacking 150 Subway shops
Register: 9 December 2011
http://www.theregister.co.uk/2011/12/09/point_of_sale_hackers_charged/
日本のPOSシステムは大丈夫か?
LulzSecがサイバー攻撃を再開-ポルトガル政府のWebサイトに対しDDoS攻撃
下記の記事が出ている。
Resurgent LulzSec Attacks Government Sites In Portugal
dark READING: December 8, 2011
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232300133/resurgent-lulzsec-attacks-government-sites-in-portugal.html
EU:海外に輸出された場合にスパイウェアとして国民を監視するために用いられる可能性のあるツールについて規制の方向性
下記の記事が出ている。
EU calls for end to spyware sales to despots
PC Pro: December 9, 2011
http://www.pcpro.co.uk/news/security/371668/eu-calls-for-end-to-spyware-sales-to-despots
英国:国民の約半数以上がサイバー攻撃の被害者になっているとの見解
下記の記事が出ている。
Over half UK population are victims of cybercrime
Tech Watch: December 9, 2011
http://www.techwatch.co.uk/2011/12/09/over-half-uk-population-are-victims-of-cybercrime/
私は,決して大げさな推計ではないと思っている。
ウイルス付のスパムメールを計算に入れれば,ほぼ全国民が毎日攻撃を受けているようなものだ。
バイオテロリズム
下記の記事が出ている。
DNA: The next big hacking frontier
Washington Post: December 8, 2011
http://www.washingtonpost.com/national/on-innovations/dna-the-next-big-hacking-frontier/2011/12/07/gIQAmd2KdO_story.html
あまりにも現実味があり過ぎて戦慄してしまう。
これまで,大学の講義では触れることがあったが,公開のブログの記事では述べないことにしていた。
しかし,新聞記事で論説が掲載された以上,あまり遠慮することはないのかもしれない。
私が「なぜ植物についても研究してきたのか」について疑問に思ってきた読者も,これで納得したことだろうと思う。
明らかに,サイバー法の領域に属する事柄の一つなのだ。
2011年12月 9日 (金曜日)
ロシア:大規模なDDoS攻撃があったようだ
下記の記事が出ている。
Websites downed in Russia poll 'hack attack'
AFP: December 8, 2011
http://www.google.com/hostednews/afp/article/ALeqM5hAnXDOHgstjNt-eH4tBzon2B96Aw?docId=CNG.5b3137d37ca033f82d1946db0c21911c.151
[関連記事]
New Denial of Service Attacks Now Targeting All Size Businesses
CIO: December 8, 2011
http://blogs.cio.com/security/16685/new-denial-service-attacks-now-targeting-all-size-businesses
[追記:2011年12月12日17:36]
関連記事を追加する。
Web Problems Plague Russia Critics
Wall Street Journal: December 12, 2011
http://online.wsj.com/article/SB10001424052970204336104577092642660966970.html
2011年12月 8日 (木曜日)
Adobeの未修正バグがとりわけ防衛産業への標的型攻撃で悪用されているとの調査結果
下記の記事が出ている。
Symantec confirms Flash exploits targeted defense companies
Computer World: December 7, 2011
http://www.computerworld.com/s/article/9222496/Symantec_confirms_Flash_exploits_targeted_defense_companies
Lockheed found Adobe vulnerability, no damage done
REUTERS: December 7, 2011
http://www.reuters.com/article/2011/12/07/us-lockheed-cyber-idUSTRE7B62K320111207
AdobeのReaderやFlashでは頻繁にセキュリティパッチが出ている。
面倒でもきちんと対処していないと,攻撃者に突破口を与えてしまうことになるかもしれない。
[追記:2011年12月10日]
関連記事を追加する。
Adobe Zero-Day Attack Part Of Wider Campaign
dark READING: December 9, 2011
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232300294/adobe-zero-day-attack-part-of-wider-campaign.html
Grouponに対するクラスアクションにおいて,Grouponがその取引事業者の電子メールをハックし無権限で契約条件等を書き換えたとの主張がなされているようだ
下記の記事が出ている。
Groupon Allegedly Hacked Merchant's Email To Alter Contract
Business Insider: December 7, 2011
http://articles.businessinsider.com/2011-12-07/news/30485005_1_contract-suit-repair
この主張が正しいものかどうかはわからない。
中国:ネット上のクーポンサイトのブームが去り,大量に閉鎖
下記の記事が出ている。
共同購入クーポン・サイトの祭りは終わった=閉鎖サイトが急増-中国
Record China: 2011年12月4日
http://www.recordchina.co.jp/group.php?groupid=56585
日本でも終わっているような気がする。
5種類のパブリッククラウドの比較記事
下記の記事が出ている。
Rumble in the cloud: 5 cloud storage services compared
Computer World: December 7, 2011
http://www.computerworld.com/s/article/9222485/Rumble_in_the_cloud_5_cloud_storage_services_compared
MP3tunes事件判決についても触れられており,興味深い。
EU:ENISAが,各国のCERTによるインシデント情報の共有がうまくいっていないと批判
下記の記事が出ている。
Fighting cyber threats; Plugging the gaps. New report on proactive detection of cyber security incidents to make “digital fire-brigades” more effective
ENISA: December 7, 2011
http://www.enisa.europa.eu/media/press-releases/fighting-cyber-threats-plugging-the-gaps.-new-report-on-proactive-detection-of-cyber-security-incidents-to-make-201cdigital-fire-brigades201d-more-effective
[関連記事]
CERTs hindered by lack of sharing, says EU agency
ZDNet: 7 December 2011
http://www.zdnet.co.uk/news/security-threats/2011/12/07/certs-hindered-by-lack-of-sharing-says-eu-agency-40094599/
2012年にはサイバー戦産業の市場が拡大するとの予測
下記の記事が出ている。
Cyber warfare market worth US$15.9 billion in 2012
Defence Web: 07 December 2011
http://www.defenceweb.co.za/index.php?option=com_content&view=article&id=21910
電子的な武器が存在すれば誰でも使いたくなる。しかも,電子的な武器は,外見上武器のような姿をしていないのが普通だし,ハッカーの仕業であるかのように宣伝工作をすることも可能だ。
2012年は,世界規模でWebサイトの潰し合いのような日々が続くかもしれない。
もし現実にそうなってしまうと,インターネットはインフラとして機能しなくなる。
イラン:米国政府がネット上に設置した仮想米国大使館がイラン政府によってアクセス不能状態にさせられたらしい
下記の記事が出ている。
Virtual US embassy in Iran is blocked
Newsday (AP): December 7, 2011
http://www.newsday.com/news/nation/virtual-us-embassy-in-iran-is-blocked-1.3372129
2011年12月 7日 (水曜日)
韓国:SNSでの表現の自由に対して重大な制約がかかるとして,韓国政府が最近設置したKCSCに対する批判が出ている
下記の記事が出ている。
SOUTH KOREA: New organ established to restrict freedom of expression over the internet
Asian Human Rights Commission: December 7, 2011
http://www.humanrights.asia/news/ahrc-news/AHRC-STM-188-2011
スマートGRIDがサイバー攻撃のための重要な経路のひとつになるとのMITによる研究結果
下記の記事が出ている。
Cyber security: Power grid grows more vulnerable to attack, report finds
Christian Science Monitor: December 6, 2011
http://www.csmonitor.com/USA/2011/1206/Cyber-security-Power-grid-grows-more-vulnerable-to-attack-report-finds
当たり前のことだと思う。このことは,何度も書いてきたとおりだ。
スマートGRIDは,最も単純化した言い方をすれば,攻撃のための出入口を無数に構築するようなものだ。
TeamPoisonを名乗る者らが国連のデータベースサーバをハックし,アカウント情報などを入手したらしい
下記の記事が出ている。
Gang hacks into UN database to gain
Hostway: 7 December 2011
http://www.hostway.co.uk/news/security/gang-hacks-into-un-database-to-gain-access-to-personal-information-801231700.html
Goodyearのトレーラー用大型タイヤにRFIDタグを実装
下記の記事が出ている。
Goodyear Launches First RFID Truck Tires
Tire Review: December 6, 2011
http://www.tirereview.com/Article/94532/goodyear_launches_first_rfid_truck_tires.aspx
泥でタイヤが汚れたりしていてもセンサーでタグの情報を読み取って型式等を確認することができるとのことだ。
米国:連邦軍及び軍人がイスラム過激派の最重点攻撃対象となっているとの見解
下記の記事が出ている。
Military a Growing Terrorist Target, Lawmakers Warn
Fox News: December 06, 2011
http://www.foxnews.com/politics/2011/12/06/military-growing-terrorist-target-lawmakers-warn/
この攻撃には物理攻撃だけではなくサイバー攻撃も含まれるという趣旨の記事だと考える。
Facebookのセキュリティホールから設立者Zuckerbergの私生活を撮影した写真などが外部流出してしまったようだ
下記の記事が出ている。
Facebook security hole exposes Zuckerberg's privates
Register: 06 December 2011
http://www.theregister.co.uk/2011/12/06/facebook_exposes_zuckerberg_pics/
Facebookトップのプライバシーさえ守ることのできないシステムだと考えるか,もともとそういうものだと考えるか(←Zuckerberg氏は,かねてより「インターネットにプライバシーなど存在しない!」と主張している。)は,読者によって異なるかもしれない。
なお,この記事の副題も冴えていると思う。
Javaの脆弱性をついてマルウェアを感染させるようにハックされた電子商取引サイトが増加しているとの調査結果
下記の記事が出ている。
Researchers find spike in malware targetting online payment
Computing: 06 December 2011
http://www.computing.co.uk/ctg/news/2130335/researchers-spike-malware-targetting-online-payment
Facebookを介して感染するDorkbotワーム
下記の記事が出ている。
Dorkbot Worm Targets Facebook Users
IT Pro: 06 December, 2011
http://www.itproportal.com/2011/12/06/dorkbot-worm-targets-facebook-users/
[追記:2011年12月8日]
関連記事を追加する。
Dorkbot Malware Continues To Spread On Facebook
eWeek: December 7, 2011
http://www.eweekeurope.co.uk/news/dorkbot-malware-continues-to-spread-on-facebook-48617
インド:Facebook,Google,TwitterなどのSNSを禁止し,大規模に国家規模でのファイアウォール(フィルタ)を導入する方向か?
下記の記事が出ている。
India Demands Web Content Filters
Voice of America: 6 December 2011
http://www.voanews.com/tibetan-english/news/India-Demands-Web-Content-Filters-135120923.html
Politicians way too touchy about online image
Times of India: December 7, 2011
http://timesofindia.indiatimes.com/city/kolkata/Politicians-way-too-touchy-about-online-image/articleshow/11013163.cms
Delhi threatens crackdown on social media
Financial Times: December 6, 2011
http://www.ft.com/cms/s/0/0742c36c-2001-11e1-8662-00144feabdc0.html
要するに,中国もインドもあまり変わらないということを意味している。
このことは4つの将来が到来することを予感させる。
1) 政府の政策決定上の判断に誤りが生じやすくなる
2) 政府による偏向的な情報しか得られない若者が国粋的傾向を強め,排外主義や戦争の脅威を高める
3) 自由な情報流通が得られなくなり,産業界に甚大な悪影響を及ぼす
4) 犯罪組織の収入源を増やす
インドに進出する企業は,これらの点についてリスク管理の一部として慎重な検討をすべきだろうと考える。
2011年12月 6日 (火曜日)
クジラに関する記事
地震や火山噴火などの自然災害関連の記事と同様,クジラに関する記事もNatural disasterブログに書くことにした。
Natural disasterブログ
http://cyberlaw.cocolog-nifty.com/natural_disaster/
なお,Cyberlawブログの過去記事はそのまま残しておくことにする。
IPA:コンピュータウイルス・不正アクセスの届出状況[11月分]
IPAのサイトで,下記の統計結果が公表されている。
コンピュータウイルス・不正アクセスの届出状況[11月分]について
IPA: 2011年12月5日
http://www.ipa.go.jp/security/txt/2011/12outline.html
CarrierIQ関連のクラスアクションが拡大
下記の記事が出ている。
Carrier IQ, T-Mobile, Sprint, RIM face class-action suits
Los Angeles Times: December 5, 2011
http://latimesblogs.latimes.com/technology/2011/12/carrier-iq-t-mobile-sprint-rim-face-class-action-suits.html
CarrierIQ Sparks Class Action vs. Apple, Samsung, HTC, More
Mac Observer: December 5, 2011
http://www.macobserver.com/tmo/article/carrieriq_sparks_class_action_vs._apple_samsung_htc_more/
8 companies hit with lawsuit over Carrier IQ software
Computer World: December 5, 2011
http://www.computerworld.com/s/article/9222424/8_companies_hit_with_lawsuit_over_Carrier_IQ_software
現時点までに被告となっているのは,Carrier IQ,Apple, AT&T, Sprint, T-Mobile, HTC, Samsung, Motorola,RIMということらしい。
[このブログ内の関連記事]
Carrier IQの事件を教訓としてベンダは経営方針を根本的に変更すべきだとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-2b1c.html
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-7853.html
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
http://cyberlaw.cocolog-nifty.com/blog/2011/12/samusunggalaxy-.html
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
総務省,消費者庁:合同会社ウインラックに対する特定電子メール法違反に係る措置命令の実施
総務省及び消費者庁は,「特定電子メールの送信の適正化等に関する法律(平成14年法律第26号)に違反して自己の運営するウェブサイト「ミラクル」の広告又は宣伝を行う電子メールを送信した」との理由で,合同会社ウインラックに対し,同法第7条の規定に基づく措置命令を実施した。
合同会社ウインラックに対する特定電子メール法違反に係る措置命令の実施
総務省,消費者庁:2011年12月5日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000060.html
警察庁,総務省,経済産業省:アクセス制御機能に関する技術の研究開発情報の募集
下記の公募が始まっている。なお,申込締め切りは2011年12月26日とのこと。
アクセス制御機能に関する技術の研究開発情報の募集について
警察庁,総務省,経済産業省:2011年12月2日
http://www.npa.go.jp/cyber/koubo/koubo.pdf
Carrier IQの事件を教訓としてベンダは経営方針を根本的に変更すべきだとの見解
下記の記事が出ている。
Lesson of the Carrier IQ firestorm: Vendors must change their ways
CSO: December 5, 2011
http://blogs.csoonline.com/1843/lesson_of_the_carrier_iq_firestorm_vendors_must_change_their_ways
なにごとにつけ欲張り過ぎは良くない。
[このブログ内の関連記事]
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-7853.html
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
http://cyberlaw.cocolog-nifty.com/blog/2011/12/samusunggalaxy-.html
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
中国:国家指導者はインターネットを脅威として受け止めている?
下記の記事が出ている。
Vast Hacking by a China Fearful of the Web
New York times: December 4, 2011
http://www.nytimes.com/2010/12/05/world/asia/05wikileaks-china.html
中南米:2011年には政府や金融機関等のWebサイトを狙ったサイバー攻撃が増加
下記の記事が出ている。
Anonymous Wages Cyber War in South America
International Business Times: December 5, 2011
http://uk.ibtimes.com/articles/261418/20111205/anonymous-wages-cyber-war-south-america.htm
単なる直感によるものなので完全に間違っているかもしれないが,もしかすると中南米で新たな経済圏が形成されたことと全く無関係の出来事ではないのかもしれないと思う。
米国:イラン軍による米軍無人偵察機(ドローン)撃墜は電子的な攻撃の結果ではないとの声明
下記の記事が出ている。
Iran unlikely to have used cyberattack to bring down U.S. surveillance drone, experts say
Washington Post: December 5, 2011
http://www.washingtonpost.com/blogs/checkpoint-washington/post/iranian-cyber-attack-unlikely-to-have-brought-down-us-drone-experts-say/2011/12/05/gIQAuo20WO_blog.html
電子的な攻撃の中でもネット経由のものは探知・検出可能かもしれない。
しかし,ネット経由ではない電子的な攻撃手段が多種類存在する。
真相は謎のままではないかと思う。
[追記:2011年12月8日]
関連記事を追加する。
Drones: A deeply unsettling future
Aljazeera: 07 December 2011
http://www.aljazeera.com/indepth/opinion/2011/12/201112774824829807.html
[追記:2011年12月10日]
Iran drone video displayed on state television
Politico (AP): December 9, 2011
http://www.politico.com/news/stories/1211/70175.html
Drone crash in Iran reveals secret U.S. surveillance effort
The Hindu: December 9, 2011
http://www.thehindu.com/opinion/op-ed/article2698702.ece
Iran Shows Video It Says Is of U.S. Drone
New York Times: December 8, 2011
http://www.nytimes.com/2011/12/09/world/middleeast/iran-shows-us-drone-on-tv-and-lodges-a-protest.html
[追記:2011年12月11日]
関連記事を追加する。
Michael Jansen: Escalating the stealth war
Gulf Today: December 11, 2011
http://gulftoday.ae/portal/8ec0dc68-4545-430a-90ef-ebf2afbe32f1.aspx
[追記:2011年12月12日]
関連記事を追加する。
Nuclear knowhow, S300 are Iran's price for Russian, Chinese access to US drone
Debka: December 11, 2011
http://www.debka.com/article/21560/
[追記:2011年12月13日]
関連記事を追加する。
Iran says it will fly its own stealth drone
Globe and Mail: December 12, 2011
http://www.theglobeandmail.com/news/world/iran-says-it-will-fly-its-own-stealth-drone/article2268964/
[このブログ内の関連記事]
米国:無人軍用機(ドローン)を操作するコンピュータシステムがウイルス感染した原因は,操作要員がインターネット接続してゲームを楽しんだり電子メールの送受信をしたりしたため?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-cd27.html
米国のロボット軍用機(ドローン)を遠隔操縦するコンピュータシステムにコンピュータウイルス発見?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-8b99.html
米国:核爆弾搭載可能な多数のステルス爆撃機をアジアに配備する計画
http://cyberlaw.cocolog-nifty.com/blog/2011/06/post-d345.html
サービス向上の目的であっても,Carrier IQのプリインストールは違法ではないか?
下記の記事が出ている。
Carrier IQの情報収集はサービス向上が目的――セキュリティ研究者が検証結果公表
IT Media: 2011年12月6日
http://www.itmedia.co.jp/enterprise/articles/1112/06/news020.html
この記事内の見解には反対だ。「オプトアウトできるようにすべきだ」との見解だが,そもそもプリインストールしてはならない。
利用者の同意なくプリインストールする行為は,日本法では,不正指令電磁的記録供用罪及び電気通信事業法違反の罪(通信の秘密侵害罪)に該当することになるだろう。
たとえサービス向上の目的であっても,賃貸マンションの管理人が全ての居室に隠しモニタを設置し24時間室内の様子を観ることなど決して許されないのと全く同じことだ。
[追記:2011年12月16日]
関連記事を追加する。
Carrier IQ Poses a Threat Despite Good Intentions
PC World: December 16, 2011
http://www.pcworld.com/businesscenter/article/246294/carrier_iq_poses_a_threat_despite_good_intentions.html
2011年12月 5日 (月曜日)
SamsungのGalaxy SとGalaxy S2にもCarrier IQ類似のスパイウェア機能が実装
下記の記事が出ている。
ギャラクシーSの基本アプリにも個人情報収集機能
東亞日報:2011年12月5日
http://japanese.donga.com/srv/service.php3?biid=2011120528108
このスパイウェア的基本アプリは,Samsung製ということのようなので,Samsungの法的責任は否定しようがないのではないかと思われる。
[このブログ内の関連記事]
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-76b8.html
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
HTML5環境ではサイバー犯罪が更に激増すると指摘する見解
下記の記事が出ている。
As its star rises, HTML5 security called into question
Tech Blorge: December 4, 2011
http://tech.blorge.com/Structure:%20/2011/12/04/as-its-star-rises-html5-security-called-into-question/
パブリッククラウドを含めWebベースのサービスモデルという環境では,サーバを狙えば何でも手に入ることになるので,個々のクライアントにデータが分散している環境よりも危険だとの指摘はそのとおりだと思う。
新たな大規模SQLインジェクション攻撃の兆候があるようだ
下記の記事が出ている。
New mass SQL injection attack could be forming
SC Magazine: December 4, 2011
http://www.scmagazine.com.au/News/282150,new-mass-sql-injection-attack-could-be-forming.aspx
携帯会社等が知らない間にCarrier IQのスパイウェアがインストールされていた場合の法的責任
刑事責任については,電機通信事業法に基づく処罰が一応問題となり得るが,同法による処罰は故意犯のみを処罰対象としているため,携帯各社が知らない間にインストールされていたような場合には故意があるものとすることはできず,したがって電気通信事業法違反とはならない。ただし,その存在を認識した後に,スマートフォン等を回収し,問題のないものと交換をしなかった場合には,不作為により電気通信事業法違反の状態を維持させたのと同じであると評価され,故意犯として処罰されるということが全くないとは言えない。
また,スマートフォンに様々なタイプのスパイウェアが存在することはかなり以前から広く知られていたことであるし,そもそも製品の出荷段階でスパイウェアがインストールされているもの(←ICチップ内にバックドアや機密のポートなどのスパイ機能のあるものを含む。)が存在することも周知のとおりなので,スパイウェアの存否を徹底的に検査してから流通に乗せるべき携帯各社の責務はある。この責務を尽くしていなかった結果としてスパイウェアの存在を見逃していたという場合には,監督官庁からの行政監督(行政罰の適用を含む。)は免れないものと考える。
そして,民事責任(債務不履行または不法行為)は,過失の場合にも生ずるから,故意がない場合であっても,過失によりスパイウェアを検出・除去していなかったことに基づく損害賠償責任を免れることはできない。そして,スパイウェア製造者,その提供者,携帯電話販売企業,携帯電話の通信プロバイダは,共同不法行為責任を負うべき関係にあると考えられるから,仮に携帯電話の通信プロバイダ等が通信履歴等の情報を取得・利用していなかった場合であっても,不真正連帯債務として損害賠償債務を負うと解するべきだろう。
なお,以上のようなスパイウェアに関する事実を「知らなかった」と主張する会社もあるかもしれない。これは,仮に事実だとしても非常に恥なことだと考える。このCyberlawブログでは随分以前からスパイウェアに関する内外の記事を紹介したり私見を開陳したりしてきた。私でさえ拾える記事を携帯電話の専門業者がフォローしていないなどということは絶対に許されない。
ちなみに,私は,本来の仕事の片手間に,自分の備忘用メモとして,目にとまった記事とコメント等をこのブログに記載して公開し,日本中のどこにいても利用できるようにしているだけのことであり,このブログの作成を仕事としているわけではない。要するに,余技の一部だ。それでも多数の興味深い記事をみつけられるのだから,その分野の専門家であればもっと多数の記事や論文などに精通することができるはずだ。
[関連記事]
国内キャリアのCarrier IQ対応状況(12/2 18:00 update)
WirelessWire News: 2011年12月2日
http://wirelesswire.jp/News_in_Japan/201112021439.html
[追記:2011年12月5日15:15]
関連記事を追加する。
Carrier IQ、スパイウェア疑惑の払拭に懸命--「責任は通信事業者に」
CNET Japan: 2011年12月5日
http://japan.cnet.com/news/service/35011368/
Carrier IQ問題は「携帯ビジネスモデルの一面」~米プライバシー擁護団体
Internet Watch: 2011年12月5日
http://internet.watch.impress.co.jp/docs/news/20111205_495907.html
Carrier IQ社は法的責任を免れるために必死なのだろう。もしかすると判決が下される前に意図的に解散し逃げてしまうかもしれない。
ちなみに,通信事業者について電気通信事業法違反の罪が成立するとした場合,Carrier IQ社(及びその役員)についても共同正犯または幇助犯の成立が問題とされることは避けることができないのではないかと思われる。
[このブログ内の関連記事]
Androidスマートフォン用のCarrier IQ検出ツールアプリ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/androidcarrier-.html
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
2011年12月 4日 (日曜日)
シリア:iPhone禁止令
下記の記事が出ている。
Syria 'bans iPhones' over protest footage
BBC: 2 December 2011
http://www.bbc.co.uk/news/world-middle-east-16009975
Androidスマートフォン用のCarrier IQ検出ツールアプリ
下記の記事が出ている。
New Android App Finds Carrier IQ Fast, Free, and Easy
PC Magazine: December 3, 2011
http://www.pcmag.com/article2/0,2817,2397199,00.asp
[このブログ内の関連記事]
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqattsp.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
オーストラリア:SamsungのGalaxy Tabをめぐる紛争で,控訴裁判所が第1審の判断は誤りであるとしてApple逆転敗訴の判決
下記の記事が出ている。
Inside the Galaxy Tab 10.1 injunction ruling
ZDNet AU: December 1, 2011
http://www.zdnet.com.au/inside-the-galaxy-tab-101-injunction-ruling-339327150.htm
Samsung beats Apple in Australian court ruling
San Francisco Chronicle: December 1, 2011
http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2011/11/30/BU4E1M64B9.DTL
Samsung gets Australian tablet ban reversed
Rethink: November 30, 2011
http://www.rethink-wireless.com/2011/11/30/samsung-australian-tablet-ban-reversed.htm
[このブログ内の関連記事]
オーストラリア:SamsungのGalaxy Tabについて販売差止命令
http://cyberlaw.cocolog-nifty.com/blog/2011/10/samsunggalaxy-t.html
「一匹狼」による単独サイバーテロ攻撃
下記の記事が出ている。
古臭い国際法理論しか知らない者にとっては「サイバーテロ」ということになるだろう。
しかし,私見によれば,伝統的な国際法理論の大半は破棄されるものであり,一匹狼による攻撃も「サイバー戦」である場合があり得ることになる。
世間には「カチカチ頭」の人間(自分の頭脳の内容を全面的に書き換える能力の乏しい人間)ばかりいるので,現時点では私見は少数説かもしれない。しかし,いずれ私見が通説になる。
[このブログ内の関連記事]
今後はオスロの事件のような「一匹狼」によるテロ攻撃が増加するおそれがあるとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-af8a.html
組織内部からの情報流出を防止するため,DARPA (Defense Advanced Research Projects Agency) とGoogleが共同で電子メールの完全スキャンを開始
下記の記事が出ている。
DARPA Scanner To Search E-mail For "Insider Threats"
Third Age: December 3, 2011
http://www.thirdage.com/news/darpa-scanner-to-search-e-mail-for-insider-threats_12-03-2011
G-mailのようなクラウドサービスでは,このような完全スキャンシステムを容易に構築することができる。
今後,各国政府や企業等でこのような電子メールのモニタリングが増加するのではないかと思われる。
なお,スキャン処理を担当するクラウドベンダは,もちろん,機密事項が含まれる電子メールの内容を完全に把握することができるから,ベンダが「裏切り者」である場合,または,ベンダ内にスパイが存在する場合には最悪の事態を迎えることになる。
Carrier IQのスパイウェア問題で,AT&T,Sprint,Apple及びT-Mobile USAに対して訴訟が提起されたようだ
下記の記事が出ている。
AT&T, Sprint Sued by Customers Over Carrier IQ Tracking Software
Bloomberg: December 03,2011
http://www.businessweek.com/news/2011-12-03/at-t-sprint-sued-by-customers-over-carrier-iq-tracking-software.html
[このブログ内の関連記事]
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
http://cyberlaw.cocolog-nifty.com/blog/2011/12/applecarrier-iq.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
2011年12月 3日 (土曜日)
Skypeにはその利用者の位置情報が漏洩する危険性があるとの指摘
下記の記事が出ている。
Skype Flaw Can Expose Caller Locations
Forbes: November 1, 2011
http://www.forbes.com/sites/mobiledia/2011/12/01/skype-flaw-can-expose-caller-locations/
[このブログ内の関連記事]
BitTorrentの利用者の旅行履歴を第三者が追跡できるなどのバグがSkypeにあるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/10/bittorrentskype.html
Skypeにはマルウェアを埋め込まれてしまうという脆弱性の原因となるバグがある
http://cyberlaw.cocolog-nifty.com/blog/2011/08/skype-e162.html
Android上でSkypeを利用すると,個人データが第三者に漏洩する危険性がある?
http://cyberlaw.cocolog-nifty.com/blog/2011/04/androidskype-9e.html
ドイツ:データ保護官が,Appleに対し,Carrier IQの問題で問いただす
下記の記事が出ている。
Apple Questioned in Germany as Carrier IQ Use Probed in Europe
Bloomberg: December 2, 2011
http://www.businessweek.com/news/2011-12-02/apple-questioned-in-germany-as-carrier-iq-use-probed-in-europe.html
この問題は,重要度・緊急度共に非常に高い問題のひとつだ。
とりわけ,EUにおいては,Carrier IQのソフトの利用が(スマートフォンの利用者にとって)オプトインになっていない限り,個人データ保護指令及びそれに基づく加盟各国の個人データ保護法に露骨に違反する行為であることになると解されるので,今後,Appleに対してかなり厳しい制裁が加えられることになるのではないかと思われる。
ドイツ政府の態度は正しい。
それに引き換え,日本の政府の対応は・・・
Carrier IQのソフトがインストールされている可能性の高いAndroidスマートフォン及びiPhoneについて,国民に対し,警告を出すくらいのことはすべきではないだろうか。とりわけ,既に提訴されているSumsungとHTCのAndroidスマートフォンについてはそうだ。
なお,AppleのiOS5ではCarrier IQをサポートしていないとのことだ。
Update: How to turn off Carrier IQ on your iPhone
Computer World: December 2, 2011
http://www.computerworld.com/s/article/9222336/Update_How_to_turn_off_Carrier_IQ_on_your_iPhone
[追記:2011年12月7日]
関連記事を追加する。
European authorities examine US mobile monitoring software
DW-World: 06 December 2011
http://www.dw-world.de/dw/article/0,,15581883,00.html
[このブログ内の関連記事]
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iqsamsu.html
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
Carrier IQのスパイウェア問題で,SamsungとHTCに対して訴訟が提起されたようだ
下記の記事が出ている。
Samsung, HTC And Carrier IQ Face Suit Over Logging Software
npr: November 2, 2011
http://www.npr.org/blogs/thetwo-way/2011/12/02/143051586/samsung-htc-and-carrier-iq-face-suit-over-logging-software
[追記:2011年12月4日]
関連記事を追加する。
Carrier IQ, HTC, Samsung Sued Over Tracking Software
TPM: December 2, 2011
http://idealab.talkingpointsmemo.com/2011/12/carrier-iq-htc-samsung-sued-over-tracking-software.php
[このブログ内の関連記事]
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/carrier-iq-8358.html
HTCLoggerがインストールされたAndroidベースのHTCスマートフォンで利用履歴データ等が外部漏洩する重大な脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2011/10/htcloggerandroi.html
2011年12月 2日 (金曜日)
米国とイスラエル両国がイランに対してサイバー戦を実行中?
下記の記事が出ている。
Targeting Iran
Aljazeera: November 30, 2011
http://www.aljazeera.com/programmes/empire/2011/11/2011113091321689627.html
US, Israel see Iran as greatest challenge
Zee News: December 2, 2011
http://zeenews.india.com/news/world/us-israel-see-iran-as-greatest-challenge_744987.html
The war against Iran's nuclear program has already begun
Haaretz: December 2, 2011
http://www.haaretz.com/weekend/week-s-end/the-war-against-iran-s-nuclear-program-has-already-begun-1.399138
Brookings: Israeli Jews Like Obama, America
New York Daily times: December 1, 2011
http://www.nydailynews.com/blogs/dailypolitics/2011/12/brookings-israeli-jews-like-obama-america
次に来る日が・・・
[追記:2011年12月3日]
関連記事を追加する。
Risks of sleepwalking into a war with Iran
Financial Times: December 1, 2011
http://www.ft.com/cms/s/0/52757f10-1b69-11e1-85f8-00144feabdc0.html
[追記:2011年12月6日]
関連記事を追加する。
Has a War With Iran Already Begun?
Atlantic: December 5, 2011
http://www.theatlantic.com/international/archive/2011/12/has-a-war-with-iran-already-begun/249467/
[追記:2011年12月25日]
関連記事を追加する。
Cyber war has a capable player in Iran
Financial Express: December 24, 2011
http://www.thefinancialexpress-bd.com/more.php?news_id=160401&date=2011-12-24
[このブログ内の関連記事]
イスラエルがイランに対してConfickerを用いた攻撃も実行?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-8eec.html
Stuxnetは核ミサイルと同様の破壊力を有するとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/stuxnet-9b09.html
サイバー戦ではノートPCが核ミサイルに匹敵する力をもつ
http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-17b4.html
英国:Stuxnet類似のサイバー兵器を実装し,国際的戦争行為で使用する準備を開始
http://cyberlaw.cocolog-nifty.com/blog/2011/11/stuxnet-95aa.html
英国:ロシアと中国をサイバー戦における仮想敵国と想定
http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-94bf.html
英国:新たなサイバー犯罪対策組織を構築
http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-4756.html
ロシア:米国とイスラエルに対し,Stuxnetをサイバー兵器として開発しイランの原子力施設攻撃のために用いたとして強く非難
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnet-5b94.html
イラン:革命防衛隊のミサイル基地の爆発事故はStuxnetによるもの?
http://cyberlaw.cocolog-nifty.com/blog/2011/11/stuxnet-65c1.html
イラン:Duqu(Stuxnet)は統御可能との政府見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-d10.html
Duquの特性
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-8470.html
イラン:Duqu(Stuxnet)は統御可能との政府見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-d10.html
Duqu(Stuxnet)の開発は4年前に始まっていた?
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-f16.html
Duquの感染を検出するオープンソースのツールキット
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-ec08.html
DuquはMicrosoft Wordの既知の脆弱性を利用して感染しているようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqumicrosoft-w.html
Duquは,個人によってではなく,熟達した専門家チームによって作成されたものだとする見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-b7cd.html
Windows OSにはカーネルにDuquが感染し得る未知の重大な脆弱性がある
http://cyberlaw.cocolog-nifty.com/blog/2011/11/windows-osduqu-.html
DuquはStuxnetから派生したマルウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/duqustuxnet-5cd.html
Stuxnet(Duqu)に汚染されている国は,イラン,インドネシア,インド?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnetduqu-f4f.html
米国:電力各社がStuxnetによる攻撃を受ける危険性があるとの警告
http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-5ce5.html
スマートグリッドは非常に容易にハック可能なものであり,かつ,プライバシー侵害的なものだとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-e93f.html
スマートメーターは容易にハックできるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-d747.html
米国:敵は内側にいる-DARPAが内部にいるサイバー攻撃者の検出を強化
http://cyberlaw.cocolog-nifty.com/blog/2011/08/darpa-434e.html
Stuxnetが復活?
http://cyberlaw.cocolog-nifty.com/blog/2011/07/stuxnet-5c80.html
Stuxnetがサイバー戦のあり方に与えた影響
http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-97da.html
Stuxnetはイスラエルのサイバー兵器だったと断定する論考がドイツの雑誌に出たようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-3cbd.html
サイバー攻撃用ツール製造企業が急成長?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-0c23.html
イスラエルがイランに対してConfickerを用いた攻撃も実行?
下記の記事が出ている。
Factbox: Cyber warfare expert's timeline for Iran attack
REUTERS: December 2, 2011
http://www.reuters.com/article/2011/12/02/us-cyberattack-iran-idUSTRE7B10AV20111202
[追記:2011年12月8日]
関連記事を追加する。
Conficker Helped Stuxnet Claims Security Expert
IT Pro: 07 December 2011
http://www.itproportal.com/2011/12/07/conficker-helped-stuxnet-claims-security-expert/
[このブログ内の関連記事]
Stuxnetは核ミサイルと同様の破壊力を有するとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/stuxnet-9b09.html
サイバー戦ではノートPCが核ミサイルに匹敵する力をもつ
http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-17b4.html
英国:Stuxnet類似のサイバー兵器を実装し,国際的戦争行為で使用する準備を開始
http://cyberlaw.cocolog-nifty.com/blog/2011/11/stuxnet-95aa.html
英国:ロシアと中国をサイバー戦における仮想敵国と想定
http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-94bf.html
英国:新たなサイバー犯罪対策組織を構築
http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-4756.html
ロシア:米国とイスラエルに対し,Stuxnetをサイバー兵器として開発しイランの原子力施設攻撃のために用いたとして強く非難
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnet-5b94.html
イラン:革命防衛隊のミサイル基地の爆発事故はStuxnetによるもの?
http://cyberlaw.cocolog-nifty.com/blog/2011/11/stuxnet-65c1.html
イラン:Duqu(Stuxnet)は統御可能との政府見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-d10.html
Duquの特性
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-8470.html
イラン:Duqu(Stuxnet)は統御可能との政府見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-d10.html
Duqu(Stuxnet)の開発は4年前に始まっていた?
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-f16.html
Duquの感染を検出するオープンソースのツールキット
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-ec08.html
DuquはMicrosoft Wordの既知の脆弱性を利用して感染しているようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqumicrosoft-w.html
Duquは,個人によってではなく,熟達した専門家チームによって作成されたものだとする見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-b7cd.html
Windows OSにはカーネルにDuquが感染し得る未知の重大な脆弱性がある
http://cyberlaw.cocolog-nifty.com/blog/2011/11/windows-osduqu-.html
DuquはStuxnetから派生したマルウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/duqustuxnet-5cd.html
Stuxnet(Duqu)に汚染されている国は,イラン,インドネシア,インド?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnetduqu-f4f.html
米国:電力各社がStuxnetによる攻撃を受ける危険性があるとの警告
http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-5ce5.html
スマートグリッドは非常に容易にハック可能なものであり,かつ,プライバシー侵害的なものだとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-e93f.html
スマートメーターは容易にハックできるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-d747.html
米国:敵は内側にいる-DARPAが内部にいるサイバー攻撃者の検出を強化
http://cyberlaw.cocolog-nifty.com/blog/2011/08/darpa-434e.html
Stuxnetが復活?
http://cyberlaw.cocolog-nifty.com/blog/2011/07/stuxnet-5c80.html
Stuxnetがサイバー戦のあり方に与えた影響
http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-97da.html
Stuxnetはイスラエルのサイバー兵器だったと断定する論考がドイツの雑誌に出たようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-3cbd.html
サイバー攻撃用ツール製造企業が急成長?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-0c23.html
経済産業省:「営業秘密管理指針(改訂版)」を公表
不正競争防止法が改正されたことに伴い,「営業秘密管理指針」が改訂された。経済産業省のサイトで公表されている。
「営業秘密管理指針(改訂版)」の公表について
経済産業省:2011年12月1日
http://www.meti.go.jp/press/2011/12/20111201003/20111201003.html
政府も企業も利用者の「監視」が大好き
下記の記事が出ている。
Inside the shadow world of commercialised spook spyware
Register: 1 December 2011
http://www.theregister.co.uk/2011/12/01/security_firms_compete_to_sell_snoopware_to_repressive_governments/
私見によれば,(政府が政治的なスパイやテロリストなどの犯罪者を発見するために用いる場合を除いては)大半の場合において,単なる徒労だ。
中国:製造業も低迷
下記の記事が出ている。
「世界の工場」曲がり角 中国製造業の失速鮮明
産経ニュース: 2011.12.2
http://sankei.jp.msn.com/world/news/111202/chn11120206480000-n1.htm
Slower Growth in China's Industrial Profits May Encourage Easing
San Francisco Chronicle: December 1, 2011
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2011/12/01/bloomberg_articlesLVBBIC0D9L35.DTL
米国:中国が太陽光発電パネルを不当廉売している疑いで調査
下記の記事が出ている。
UPDATE 2-SolarWorld confident of vote in China trade case
REUTERS: December 1, 2011
http://www.reuters.com/article/2011/12/01/usa-china-solar-idUSN1E7B015S20111201
日本ではどうしてこのような調査が行われないのだろうか?
米国:連邦政府がマルウェアを用いて全国民を監視しているという事実をWikileaksが暴露
下記の記事が出ている。
Wikileaks docs reveal that governments use malware for surveillance
ars technica: December 2, 2011
http://arstechnica.com/business/news/2011/12/wikileaks-docs-reveal-that-governments-use-malware-for-surveillance.ars
驚くには値しない。中国でもロシアでも英国でもそうだ。
日本では・・・
ともあれ,無線通信可能な電子デバイスを利用すれば,必ず監視される。
そして,この監視システムこそが社会における最大の脆弱性要素のひとつともなっている。なぜなら,警察や諜報機関などの政府要員だけではなく侵入者やスパイなどもそのシステムを(事実上)利用可能だからだ。このようにして,どの国でも政府の中枢システムが内部から食い荒らされてきた。その事実は,いずれWikileaksあたりで暴露されることになるだろう。
監視システムはそんなに堅牢なものではないし,まして,政府要員の大多数は「ただの人」なのであり,特別に倫理観や責任感が高いわけでも能力的に優れているわけでもないのだということを忘れてはならない。
ちなみに,余談だが,私がオンラインの状態で仕事をしていると,ときどき,「リアルタイムで監視しているぞ」というサインが送られてくることがある。最初は驚いたが,最近は慣れてしまった。そして,そういうときは,即座にアダルトサイトに接続をかえてしまう。そうすれば,監視者は「夏井教授の動静を監視中」という大義名分の下でアダルトビデオを存分に堪能することができるだろうという親心に基づくものだ。その間,私は,別のオフラインのPCを用いたり,場合によっては紙とペンだけで仕事を続けている。
[このブログ内の関連記事]
政府御用達のスパイウェア?
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-3a0d.html
シンガポール・オンラインバンキングのための新型トークンが導入される見込み
下記の記事が出ている。
DBS combats cyber threat with new banking token
Today Online: 2 December 2011
http://www.todayonline.com/Singapore/EDC111202-0000043/DBS-combats-cyber-threat-with-new-banking-token
日本のオンラインバンキングでは紙に印刷された乱数票のようなワンタイムパスワードが提供されることが多い。そのワンタイムパスワードを電子デバイスで提供するための道具は,一般に「トークン」と呼ばれている。RSAのSecurIDもそのようなトークンの一種だと理解することが可能だ。他に,物理的な道具としてのトークンではなく電子的なトークンも多数存在する。
しかし,RSAのSecurIDのセキュリティが破られてしまったメカニズムを理解することができれば,「何をすべきか」を理解することができるだろう。
[このブログ内の関連記事]
インフラとしてのインターネット全体の安全性に疑問符
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html
RSAのSecurIDがハックされたことによりハックされるなどの被害を受けた企業は約760社との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/10/rsasecurid760-4.html
RSAがハックされたことによる影響
http://cyberlaw.cocolog-nifty.com/blog/2011/09/rsa-0b87.html
RSAがSecurID用トークン(装置)の交換を推奨
http://cyberlaw.cocolog-nifty.com/blog/2011/06/rsasecurid-442e.html
RSAのSecurIDがハックされたという問題が発生した原因はスピアフィッシング攻撃だったとの調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/04/rsasecureid-0c6.html
ロッキードに対するハッキングにはRSAのSecurIDが破られたことが関係しているらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/05/rsasecureid-991.html
VISAの支払用カードによる決済情報のトークン化(Tokenization)運用ガイドに関する議論
http://cyberlaw.cocolog-nifty.com/blog/2010/08/visatokenizatio.html
Googleの有料翻訳サービスでは当の利用者ではない他人に課金されてしまうセキュリティホールがあるとの指摘
下記の記事が出ている。
Google Translate glitch opens security hole
Macworld: 01 December 2011
http://www.macworld.co.uk/mac-creative/news/?newsid=3322141
米国:カリフォルニア州のスーパーマーケットで,クレジットカードを用いたセルフ課金システムがハックされたようだ
下記の記事が出ている。
Grocery Self-Service Checkout Lanes Hacked
Technorati: December 1, 2011
http://technorati.com/technology/article/grocery-self-service-checkout-lanes-hacked/
日本でも顧客が自分でレジを済ませるセルフ型課金システムを導入しているスーパーが増えている。システムの仕様は異なるのかもしれないが,理論的には,どのシステムでもハック可能だろうと思われる。
ちなみに,セルフ型のガソリンスタンドでも同じではないかと考えられる。
政府御用達のスパイウェア?
下記の記事が出ている。
Trade in surveillance technology raises worries
Washington Post: December 1, 2011
http://www.washingtonpost.com/world/national-security/trade-in-surveillance-technology-raises-worries/2011/11/22/gIQAFFZOGO_story.html
State of Surveillance
Corp Watch: December 1, 2011
http://www.corpwatch.org/article.php?id=15665
防御法は簡単だ。無線通信可能なデバイスを全部捨て,常にオフラインで仕事をすることだ。
ちなみに,私はスマートフォンをもっていないし,今後も持つことはないだろう。
多数のスマートフォンにインストールされているCarrier IQはスパイウェアか?
下記の記事が出ている。
Legal row over Carrier IQ 'surveillance' app claims
BBC: 1 December 2011
http://www.bbc.co.uk/news/technology-15982225
CarrierIQ: Follow the money and it is the carriers behind it
ZDNet: December 1, 2011
http://www.zdnet.com/blog/mobile-news/carrieriq-follow-the-money-and-it-is-the-carriers-behind-it/5794
Senator demands answers over Carrier IQ mobile phone tracking
ZDNet: December 1, 2011
http://www.zdnet.com/blog/btl/senator-demands-answers-over-carrier-iq-mobile-phone-tracking/64474
Carrier IQ data logging controversy prompts scrutiny from US Senate
Apple Insider: December 1, 2011
http://www.appleinsider.com/articles/11/12/01/carrier_iq_data_logging_controversy_prompts_scrutiny_from_us_senate.html
CarrierIQ Rootkit Found on Android, iOS
OS News: December 1, 2011
http://www.osnews.com/story/25384/CarrierIQ_Rootkit_Found_on_Android_iOS
Does your smartphone run Carrier IQ? Find out here
Register: 1 December 2011
http://www.theregister.co.uk/2011/12/01/apple_sprint_carrier_iq/
そのAndroid携帯(iPhoneも?)、あなたの操作を無断で全部記録してますよ、Carrier IQで(動画)
Gizmodo: 2011年12月1日
http://www.gizmodo.jp/2011/12/your-android-phone-is-secretly-recording-everything-you-do.html
このCarrier IQがインストールされているスマートフォンの数は非常に多く,Information Weekでは1億4100万台としている。
Carrier IQ Vs. Wiretap Laws
Information Week: December 1, 2011
http://www.informationweek.com/news/security/privacy/232200565
Carrier IQが利用者の知らないうちにインストールされている場合(Stealth deployment),それ自体として違法であることは疑いがないが,そのようにインストールする行為にスマートフォン製造企業や通信企業が関与している場合にはそれらの企業も違法行為をしていることになる。日本国では,明らかに電気通信事業法違反行為(←共同正犯や幇助犯である場合を含む。)ということになるだろう。
[追記:2011年12月2日19:05]
日本で販売されているスマートフォンにCarrier IQがインストールされているかどうかは不明だが,現時点で読むことのできる記事などを検討する限り,ほぼ全てのスマートフォンにインストールされている可能性があると推定することは全く不可能なことではない。しかし,これはあくまでも推測に過ぎない。
携帯電話各社は,速やかに事実関係を明らかにすべきだと考える。
そして,もしインストールの事実がある場合には,無条件で全台数について回収(リコール)とし,その代金等を全額返金すべきだと考える。
とりわけ,総務省,経済産業省,法務省等は,事実解明を急ぐべきだ。
[追記:2011年12月3日13:08]
関連記事を追加する。
Carrier IQ Admits Holding ‘Treasure Trove’ of Consumer Data, But No Keystrokes
Wired: December 2, 2011
http://www.wired.com/threatlevel/2011/12/carrier-iq-data-vacuum/
Carrier IQ is on iOS
chpwn blog: November 30, 2011
http://blog.chpwn.com/post/13572216737
[追記:2011年12月4日10:24]
関連記事を追加する。
Inside Carrier IQ-gate
Computer World: December 3, 2011
http://www.computerworld.com/s/article/9222371/Inside_Carrier_IQ_gate
[追記:2011年12月6日8:48]
関連記事を追加する。
Carrier IQ analysis finds no evidence of 'keylogger'
CNET: December 5, 2011
http://news.cnet.com/8301-31921_3-57336801-281/carrier-iq-analysis-finds-no-evidence-of-keylogger/
2011年12月 1日 (木曜日)
米国:ジョージタウン大学の学生グループが3年の年限をかけて中国の大量の核関連文書を翻訳し,地下トンネル内に格納された核ミサイルの配置などの機密情報の詳細を暴いてしまったようだ
下記の記事が出ている。
China 'has up to 3,000 nuclear weapons hidden in tunnels', three-year study of secret documents reveals
Daily Mail: 1 December 2011
http://www.dailymail.co.uk/news/article-2067984/Chinas-nuclear-arsenal-seven-times-bigger-previously-thought-students-discover-year-study-secret-documents.html
U.S. students dig up China's nuclear secrets
Seattle Times: November 30, 2011
http://seattletimes.nwsource.com/html/nationworld/2016901031_chinasecrets01.html
この学生らの検討結果が正しいとすれば,中国には夥しい数の核兵器があることになる。しかも,それらは大都市の近辺にも配置されているので,もし万が一にも爆発事故などが発生した場合,信じられないほど多数の人々が犠牲になることが不可避だと思われる。
なお,中国国内で超巨大地震が発生する可能性は決して少なくない。その場合,中国の核兵器格納用トンネルの強度ではとても地震による破壊に耐えられないのではないかと思われる。
Androidスマートフォンに重大なセキュリティホールが新たに見つかる
下記の記事が出ている。
Android Smartphones Have Big Security Hole
Marshable: November 30, 2011
http://mashable.com/2011/11/30/android-backdoor-vulnerability/
Android apps have security holes: Study
Times of India: December 1, 2011
http://timesofindia.indiatimes.com/tech/personal-tech/computing/Android-apps-have-security-holes-Study/articleshow/10942682.cms
FacebookでZeus botネットが復活?
下記の記事が出ている。
Crooks using Zeus in new Facebook attacks
SC Magazine: November 30, 2011
http://www.scmagazineus.com/crooks-using-zeus-in-new-facebook-attacks/article/217904/
一般に,クラウドでは一元的にセキュリティ管理ができるという理由で普通のネットワークシステムよりも安全だとの考え方がある。しかし,もしFacebookでボットネットがはびこるようであれば,このような考え方は「神話」の一種に過ぎないかもしれないということを示唆していることになるだろうと思われる。そして,もしクラウド内でボットネットを構築可能であるとすれば,かなり厄介なことになるかもしれない。
[このブログ内の関連記事]
Zeus bot-netはまだ生きている
http://cyberlaw.cocolog-nifty.com/blog/2011/09/zeus-bot-net-12.html
Zeus botネット等を操る国際的サイバー犯罪組織がAndroidを狙っている
http://cyberlaw.cocolog-nifty.com/blog/2011/07/zeus-botandroid.html
MaaS(Malware-as-a-Service)
下記の記事が出ている。
Malware-as-a-Service Blooms
ReadWrite: November 30, 2011
http://www.readwriteweb.com/cloud/2011/11/malware-as-a-service-blooms.php
Cybercrime Services Ramp Up to Provide One-Stop-Shop to Meet Demand from Fraudsters
Trusteer: November 30, 2011
http://www.trusteer.com/blog/cybercrime-services-ramp-provide-one-stop-shop-meet-demand-fraudsters
このようなオンデマンドのマルウェア販売サイトが存在することは以前から指摘されていた。
それにしても,MaaSとは・・・
[追記:2015年7月25日]
関連記事を追加する。
Massive leak reveals Hacking Team’s most private moments in messy detail
ars technica: July 7, 2015
http://arstechnica.com/security/2015/07/massive-leak-reveals-hacking-teams-most-private-moments-in-messy-detail/
シェアやカボスなどのファイル共有ソフトを用い,AKB48の音楽コンテンツなどを違法に公衆送信していた容疑で全国一斉摘発
下記の記事が出ている。
違法データ配信を一斉摘発=30人逮捕、76カ所捜索-警察当局
時事通信: 2011/12/01
http://www.jiji.com/jc/c?g=soc_30&k=2011120100746
全国一斉摘発で30人逮捕 共有ソフトで違法配信容疑
共同通信: 2011年12月1日
http://www.47news.jp/CN/201112/CN2011120101001509.html
英国:諜報部GCHQが,有能な職員をスカウトする目的で,クラッキング競技会を開催
下記の記事が出ている。
GCHQ challenges code breakers via social networks
BBC: 1 December 2011
http://www.bbc.co.uk/news/technology-15968878
*************************************
(余談)
一般に,教育によって「才能」を誕生させることも育成することも不可能だ。その意味では,教育は無能と言って良い。「才能」は先天的な要素によって決定されており,それを発揮できるかどうかは「運命」によって支配されている。
しかし,たまたま才能ある者がよき教育者と接する機会があれば,その才能を十分に伸ばし発揮できる機会を得ることができるかもしれない。そのような「出会い」の有無もまた「運命」によって決定されている。
教育者は,「育成」する能力を一切持たない。「触媒」として機能することがあるだけだ。
ITUデジタルサイネージワークショップ
下記のイベントが開催される。
ITUデジタルサイネージワークショップの東京開催
総務省:2011年11月28日
http://www.soumu.go.jp/menu_news/s-news/01tsushin04_02000019.html
ITUデジタルサイネージワークショップ
日 時:平成23年12月13日(火)~14日(水)
場 所:富士ソフトアキバプラザ5階 アキバホール(東京都千代田区神田練塀町3)
https://www.itu.int/ITU-T/worksem/iptv/201112/index.html
米国:サイバー攻撃に対応するため,政府と民間との間での情報共有を促進
下記の記事が出ている。
Cyber security bill promotes sharing of threat data
CNN: November 30, 2011
http://security.blogs.cnn.com/2011/11/30/cyber-security-bill-promotes-sharing-of-threat-data/
Dow Chemical Co.のネットワークシステムが中国のハッカーによるものとみられる攻撃を受け,機密情報が流出したらしい
下記の記事が出ている。
Cyberespionage poses 'serious' threat to jobs
Livingston Daily: November 30, 2011
http://www.livingstondaily.com/article/20111130/NEWS01/111300316/Cyberespionage-poses-serious-threat-jobs
最近のコメント