中国:グレートファイアウォールの一部がほころびた?
下記の記事が出ている。
Chinese relish crack in Great Firewall, log on to Facebook
REUTERS: February 29, 2012
http://www.reuters.com/article/2012/02/29/us-china-internet-idUSTRE81S0K320120229
2012年2月29日 (水曜日)
Microsoft Azureが8時間にわたりダウン
下記の記事が出ている。
Microsoft's Azure cloud down and out for 8 hours
Register: 29 February 2012
http://www.theregister.co.uk/2012/02/29/windows_azure_outage/
長時間ダウンするのは,これが2度目だ。
停止することはあり得ない・・・ということになっていたはずじゃないのか?
Anonymousはどうやってバチカンをハックしたのか?
下記の記事が出ている。
How Anonymous attacked the Vatican
Help Net Security: 27 February 2012
http://www.net-security.org/secworld.php?id=12480
米国:FTCの2011年における苦情処理トップはID窃盗(ID theft)
下記の記事が出ている。
FTC: ID theft again tops consumer concerns
CIO: 29 February 2012
http://www.cio.com.au/article/416910/ftc_id_theft_again_tops_consumer_concerns/
日本でもフィッシングによりクレジットカード情報やサーバへのアカウント情報等が誰かに奪われるような出来事が多発している。
米国では,社会保険番号が個人識別番号として機能しているので,社会保険番号が誰かに奪われてしまうような出来事のことをID窃盗と呼ぶことが比較的多いが,ID窃盗のターゲットは社会保険番号に限定されるわけではないことに留意しなければならない。このことは,米国各州の犯罪法(刑法)中のID theftに関する条項を全て読めば即座に理解することができる。
総務省:サービス産業動向調査年報(平成22年)
総務省のサイトで,下記の統計結果が公表されている。
サービス産業動向調査年報 平成22年
総務省統計局:2012年2月28日
http://www.stat.go.jp/data/mssi/report/2010/index.htm
2012年における情報セキュリティ上のリスク-トップ3
ビッグデータ(big data),警察の不手際,サイバー戦としての利用の3つだそうだ。下記の記事が出ている。
RSA 2012: Schneier reveals three biggest information security risks in 2012
infosecurity: 29 February 2012
http://www.infosecurity-magazine.com/view/24200/rsa-2012-schneier-reveals-three-biggest-information-security-risks-in-2012-/
Anonymousの主な攻撃手法がDDoS攻撃に変化?
下記の記事が出ている。
Report: Anonymous Turns To Denial Of Service Attacks As A Last Resort
Forbes: February 28, 2012
http://www.forbes.com/sites/robertvamosi/2012/02/28/report-anonymous-turns-to-denial-of-service-attacks-as-a-last-resort/
DDoS攻撃ツールが流通しているので,本物のAnonymousかどうかわからない場合があり得るのではないかと考えられる。要するに,模倣犯だ。
[追記:2012年3月6日]
関連記事を追加する。
Anonymous members tricked into giving up bank details
New Scientist: March 2, 2012
http://www.newscientist.com/blogs/onepercent/2012/03/anonymous-members-tricked-into.html
[このブログ内の関連記事]
DDoS攻撃用のツールが流通しているようだ
http://cyberlaw.cocolog-nifty.com/blog/2012/02/ddos-1835.html
Anonymousのメンバーと思われる25名の者が世界4カ国で逮捕
下記の記事が出ている。
Anonymous hackers: Police arrest 25 in four countries
BBC: 28 February 2012
http://www.bbc.co.uk/news/world-latin-america-17195893
25 Suspected Hackers Arrested in International Raids
New York Times (AP): February 28, 2012
http://www.nytimes.com/2012/02/29/world/europe/25-suspected-hackers-arrested-in-international-raids.html
逮捕された国は,アルゼンチン,チリ,コロンビア,スペインの4ヶ国ということだ。
[追記:2012年3月2日]
関連記事を追加する。
Anonymous Hackers Ratted Out By Infiltrators
Eurasia Review: March 1, 2012
http://www.eurasiareview.com/01032012-anonymous-hackers-ratted-out-by-infiltrators/
EU:Googleの新プライバシーポリシーは,EUの個人データ保護法制に違反する
下記の記事が出ている。
Google 'fails to meet EU rules' on new privacy policy
BBC: 28 February 2012
http://www.bbc.co.uk/news/business-17192234
誰が考えても当たり前の結論だと思う。
[追記:2012年2月29日18:39]
関連記事を追加する。
政府、グーグルに要請へ 「取り扱い慎重に」新方針に注意喚起個人情報保護で
産経ニュース: 2012.2.29
http://sankei.jp.msn.com/politics/news/120229/plc12022914390009-n1.htm
[追記:2012年4月6日]
関連記事を追加する。
Google defends privacy policy to European watchdog
REUTERS: April 5, 2012
http://www.reuters.com/article/2012/04/05/net-us-google-privacy-idUSBRE8340ZC20120405
なぜテレビが売れなくなったのか?
家電各社は赤字決算で苦しんでいるようだ。
テレビの売上げ落ち込みがその大きな原因のひとつであるとして新聞などで報道されている。それはあるだろうと思う。
テレビの売上げ落ち込みの原因について考えてみると,海外で生産された平面型テレビが安価に輸入されていることが大きな原因となっているとしばしば指摘されている。それもあるだろう。そのような結果を招いたのは,技術移転が最大の原因であることは疑いようがないので,政府と企業自身が将来見通しを誤ったという点で自業自得の謗りを免れない。重要な製品と関連するコア技術は絶対に海外に移転してはならなかったのだ。仮に他国間で政治的・経済的軋轢が高まったとしても死守すべきだった。しかし,もう手遅れだ。
それ以上に注目すべきことがあると思う。それは,テレビだけではなく新聞でも雑誌でも全く同じだろうと思うのだが,「双方向性の欠如」という要素だ。
要するに,現在の市民は,そんなに馬鹿ではない。みんな高等教育を受けているし,各人各様の個性と自我をもっている。
一方的に押し付けられるだけの情報提供を嫌悪している。
テレビ受像装置は,まさに「受像装置」なのでテレビ局が一方的かつ独善的に決定した番組内容を受像する機能しかない。新聞でも雑誌でも同じだ。このことが,「命とり」となっている。
普通の市民は,テレビ局や新聞社や出版社が勝手に決めた概念枠組みに支配されることなく,自分の視点に基づき,自分にとって必要または重要な情報を,PCやスマートフォンを介して入手する。そのような時代になった。
今後の見通しとしては,テレビや新聞など一方向的なメディアであることを利用して飯を食ってきた論説者や評論家などが飯を食えない時代になることは間違いない。彼らの考えの良し悪しを言っているのではない,一方的に押し付けられるだけの状態に嫌悪感をもつ人々が普通になっているということなのだ。プロの論説者や評論家よりもはるかに優れた知性をもつ一般市民は数え切れないほど多数実在する。ただ,自分の意見を積極的に外部に表明しようとするか,そうしようとはしないかの差しかない。
一般に,「テレビ局や新聞社に勤務している者であれば,とても優れた人材である」という法則など絶対に成立しない。それは,あり得ないことだ。過去の時代においては,情報統制によって,そのような人材であるかのように演出し,そのように信じ込ませることに成功していたというだけの歴史上の事実が存在するのに過ぎないと理解すべきだろう。
今後,テレビ局が生き残るためには,速報性が要求される時事の報道(ニュース),スポーツ生中継,防災情報の提供等のコンテンツを重視することが重要であり,かつ,娯楽番組については何らかの方法でオンデマンド配信のみとすることが大事ではないかと思う。番組表に記載のある映画や娯楽番組等を,予め決められた時間帯にしか視聴できないこと,そして,人気のある番組には必ずテレビコマーシャルが付いてくるなどということは,現代社会では完全にクレージーなことだ。テレビコマーシャルそのものが不要だとは言わないが,米国などの通販専用チャネルと同じように,テレビコマーシャル専用チャネルで放映すればよいと思う。
このように書くと,「それではタレントや芸人が食っていけなくなるではないか」との意見をもつ人もあるかもしれない。そのようなことはあり得ない。そもそも,俳優,タレント,芸人等は,劇場において,ファンの鼓動や吐息を直接に感じながらそれぞれの芸と技を磨き上げるべきものなので,テレビを中心に活躍すること自体が本筋からずれていると言えばずれているのだ。
さて,今後の家電企業の生き残り策だが,私はあると考えている。
重工業重視の発想をやめてしまうことが必要だ。
例えば,各家庭や比較的小さな地域社会でエネルギーを自給するための手段などいくらでもある。この場合,大規模な送電線網など必要なくなる。
重工業を主力とする大企業は儲からなくなるかもしれないが,それで良いと思う。
一つでも多くの企業が少しでも多くの利益をあげ,社会全体としての幸福感の総量を増大させることが大事で,特定のごく限られた大企業だけが貴族的な快楽と優越感を存分味わうことができ,それ以外の非常に多くの人々は奴隷同然というような社会はよくない。
ちなみに,私は,計画経済には賛成しない立場にある。計画経済の理論それ自体が誤っているとは思わない。しかし,それを実行するだけの非常に有能な指導者など存在するはずがないと思っているからだ。現実にある計画経済国家を観察すると,武力を伴う強力な情報統制によって,非常に優れた指導者または指導層という「虚像」をつくりあげない限り,全く機能しないということを誰でも容易に理解することができるだろう。
ベトナム:Tra VinhのWebサイトをハックした者に対し,拘禁刑2年の判決
下記の記事が出ている。
Two year prison sentence for hacker of Tra Vinh website
Saigon GP Daily: February 29, 2012
http://www.saigon-gpdaily.com.vn/National/2012/2/100039/
Amazon Kindlleの脆弱性
下記の記事が出ている。
Amazon Kindle hacked for 'free' 3G Internet browsing
GMA News: February 28, 2012
http://www.gmanetwork.com/news/story/249741/scitech/technology/amazon-kindle-hacked-for-free-3g-internet-browsing
2012年2月28日 (火曜日)
botネットの検出と遮断を阻害するためのドメイン生成アルゴリズム(domain generation algorithms (DGAs))
下記の記事が出ている。
Malware Authors Expand Use of Domain Generation Algorithms to Evade Detection
PC World: February 28, 2012
http://www.pcworld.com/businesscenter/article/250824/malware_authors_expand_use_of_domain_generation_algorithms_to_evade_detection.html
偽装技術が更に進化したと言える。
米国:ミズーリ州スプリングフィールド市のWebサイトがハックされたようだ
下記の記事が出ている。
Springfield city website hacked
News-Leader: February 27, 2012
http://www.news-leader.com/article/20120227/NEWS01/302270075/Springfield-city-website-hacked
[追記:2012年3月2日]
関連記事を追加する。
Hacking group Anonymous claims to have attacked Springfield website
Missourian: March 1, 2012
http://www.columbiamissourian.com/stories/2012/03/01/hackers-claim-have-attacked-springfield-website/
JavaのバグをついてMac利用者のパスワードを盗み取るマルウェア
下記の記事が出ている。
New Mac Malware Exploits Java Bugs, Steals Passwords
PC World: February 28, 2012
http://www.pcworld.com/businesscenter/article/250790/new_mac_malware_exploits_java_bugs_steals_passwords.html
[追記:2012年2月28日15:30]
関連記事を追加する。
Flashback Mac OS X malware exploiting (old) Java security holes
ZDNet: February 27, 2012
http://www.zdnet.com/blog/security/flashback-mac-os-x-malware-exploiting-old-java-security-holes/10428
米国:連邦政府のクラウドベースのセキュリティソリューションが普及すると,民間のセキュリティビジネスが消滅してしまうとの指摘
下記の記事が出ている。
Government Grade Cloud-Based Antivirus Solutions to Hit U.S. Retailers -- Cosmi Software Inks U.S. Distribution Deal for AhnLab V3 Secure Cloud Universal Internet Protection
Market Watch: February 27, 2012
http://www.marketwatch.com/story/government-grade-cloud-based-antivirus-solutions-to-hit-us-retailers-cosmi-software-inks-us-distribution-deal-for-ahnlab-v3-secure-cloud-universal-internet-protection-2012-02-27
それはそうだろうと思う。
もちろん,民間のセキュリティソフトやサービスを利用したいと考える利用者が消滅することはないが,市場の規模が縮小するとビジネスとして成立しなくなってしまうのだ。
いわば,民業圧迫とでもいうべきか・・・
これまで何度も書いてきたことだが,パブリッククラウドは集中化のベクトルをもっている。おそらく,最終的には官営クラウドだけが生き残り,他の全てのITビジネスが壊滅してしまうことになるだろう。
もしそうなってしまうと,エンジニアが経験を積む場と機会が消滅してしまうことになるので,社会全体としては必要な能力をもった者が深刻なレベルで欠乏してしまうことになる。
それだけではなく,機器類を販売・提供する企業や,監査法人,弁護士事務所等も需要喪失となり,大半が壊滅的な打撃を受け転業を余儀なくされてしまうことになるだろう。なにしろ,官営のパブリッククラウドには顧問弁護士は必要ないし監査法人も必要がない。官営というだけで監督者側の立場にあることになるので,外部監査ということがあり得ず,内部監査だけになる。強いて言えば会計監査院による監査だけが唯一の外部監査的なものとなるだろう。つまり,監査等を業務内容とするビジネスは死滅する。同時に,コンサルタント的なビジネスも完全に死滅する。
要するに,社会が崩壊する。
官営のパブリッククラウドとは,社会にとって,そもそも「悪魔の器」のようなものだ。
ビジネスは民間に任せ,国は行政監督や処罰に徹するという構造を維持したほうがベターな社会ではないかと思う。
「神の神はいない」ので,国がビジネス主体になってしまうと,それを監督する者がいなくなってしまうということを明確に自覚すべきだと思う。
以上のことは,あまりにも当たり前のことなので「今更・・・」という感じもするし,このブログでも何度も書いてきたことなのだが,現時点でも全く何もわかっていない裁判官や弁護士や公認会計士等があまりにも多すぎる現実に愕然とする毎日なので,あえて書くことにする。
簡単に言えば,嘘つきや無知・無能な者が多過ぎるということに尽きるだろう。嘘つきでも無知・無能でも各人の自由だが,しかし,そういう人々が社会の指導的立場にたってもらっては困る。
米国:SECがTwitterやFacebookなどのソーシャルメディアに対する監視を強化
下記の記事が出ている。
How The SEC Regulates Social Media
San Francisco Chronicle: February 27, 2012
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2012/02/27/investopedia74402.DTL
コンテンツを利用者に販売して利益をあげるビジネスモデルでないとすれば,サービスのい利用に伴って蓄積される「何か」を第三者に売り渡さなければ,サイトとしては収益をあげることなどできない。
問題は,「サイトが第三者に売り渡す何かが,本来は誰のものであるのか?」あるいは「売り渡した対価として第三者から得た収益は,本来は誰に帰属すべきものか?」ということに尽きる。
オーストラリア:レアアース採掘企業Lynas CorporationのWebサイトがハックされたようだ
放射性廃棄物の処理・投棄に反対する抗議活動のようだ。下記の記事が出ている。
Safety fears spark protests against Australian plant
Sydney Morning Herald: February 28, 2012
http://www.smh.com.au/world/safety-fears-spark-protests-against-australian-plant-20120227-1tyv4.html
Australian miner hacked
WA Today: February 27, 2012
http://www.watoday.com.au/wa-news/australian-miner-hacked-20120227-1tyn0.html
資源輸出国が低開発国である場合,従来,ともすると公害の発生などが無視され,先進国が好き勝手なことをやってきたかもしれない。
しかし,世界全体でインターネットを介した知識と情報の共有が急速に促進されている。
先進国が公害を輸出することが不可能な時代になったと言える。
このような時代の変化に対応するためには,大規模な工場施設を必要とする産業や資源を大量に消費する産業という産業構造(超大企業による市場支配)という政治経済構造の根本的な転換が求められる。
しかし,世界の支配者は,そうした超大企業であるため,自らの寿命を終わらせることなどしない。
結局,崩壊してしまうまで待つしかない。
2012年2月27日 (月曜日)
スマートフォンでは,電子メールアプリでやりとりされるメッセージが第三者に読まれている
下記の記事が出ている。
Facebook, Flickr, others accused of reading text messages
ZDNet: February 26, 2012
http://www.zdnet.com/blog/btl/facebook-flickr-others-accused-of-reading-text-messages/70237
これは,スマートフォンの特性というよりはアプリやパブリッククラウドの特性と言ったほうが適切かもしれない。
要するに,アプリや電子メールサービス等の管理者を絶対に信頼してはならない。管理者の中には,権限なくテキスト本文を読んでいる者が必ず存在する。いわば,密室であるべきマンションやホテルの室内等が常に管理人によってモニタされているのと同じ状況がある。しかも,そのようなモニタリングの存在を利用者の側で検知することは,不可能または著しく困難なことだ。
結局,インターネットで機密情報のやりとりをするのは危険だ。
物理的に第三者が介在し得ない方法でやりとりしなければならない。
少なくとも,スマートフォン上のアプリは,一つ残らず全て消去してしまう必要性がある。
毎週金曜日は「Anonymousの日」?
下記の記事が出ている。
Anonymous Promises Hacks Every Friday!
International Business Times: February 26, 2012
http://www.ibtimes.co.uk/articles/304698/20120226/anonymous-hacks-attack-internet-friday.htm
STRATFORの機密電子メールがリーク
下記の記事が出ている。
Wikileaks Strikes Again, Dumps Hacked Emails from Global Security Firm Stratfor
reason.com: February 26, 2012
http://reason.com/blog/2012/02/26/wikileaks-strikes-again-dumps-hacked-ema
WikiLeaks to publish security think tank emails
REUTERS: February 26, 2012
http://www.reuters.com/article/2012/02/27/us-wikileaks-stratfor-idUSTRE81Q01Q20120227
この記事に書いてあるとおりとすれば,諜報機関に協力するセキュリティ企業はどんなに悪質な犯罪行為を実行しても許されるということになる。
極悪な犯罪行為をやりたくてやりたくて仕方のない者は,こうした企業に就職すべきだろう。正当な職務として遂行するので,処罰されることがない。
[追記:2012年2月29日]
関連記事を追加する。
Revealed: US plans to charge Assange
Brisbane Times: February 29, 2012
http://www.brisbanetimes.com.au/technology/technology-news/revealed-us-plans-to-charge-assange-20120228-1u14o.html
Anonymous Partners With WikiLeaks, Then Turns On Stratfor
dark READING: February 28, 2012
http://www.darkreading.com/database-security/167901020/security/attacks-breaches/232601697/anonymous-partners-with-wikileaks-then-turns-on-stratfor.html
2012年2月26日 (日曜日)
Facebookアプリを介して感染するAndroidマルウェア
下記の記事が出ている。
Android malware spreads via Facebook app
ZDNet: 25 February 2012
http://www.zdnet.com/blog/hardware/android-malware-spreads-via-facebook-app/18506
Android OSに外部から支配を奪うことのできる重大なバグ
下記の記事が出ている。
Android bug opens devices to outside control: experts
REUTERS: February 24, 2012
http://www.reuters.com/article/2012/02/24/us-google-android-security-idUSTRE81N1T120120224
CrowdStrike to make RSA 2012 debut with Android attack via Webkit
SearchSecurity.com: 25 February 2012
http://searchsecurity.techtarget.com/news/2240118489/CrowdStrike-to-make-RSA-2012-debut-with-Android-attack-via-Webkit
[追記:2012年2月28日]
関連記事を追加する。
Chinese Nickispy malware targets smartphones
Brisbane Times: February 28, 2012
http://www.brisbanetimes.com.au/technology/chinese-nickispy-malware-targets-smartphones-20120225-1tuve.html
[追記:2012年2月29日]
関連記事を追加する。
Android phones are a big security risk, says security analyst firm
Inquirer: February 27, 2012
http://www.theinquirer.net/inquirer/news/2155213/android-phones-security-risk-security-analyst-firm
米国:サイバー犯罪の脅威の高い都市トップ10
下記の記事が出ていた。
Top 10 Riskiest Cities for Cybercrime
Forbes: February 24, 2012
http://www.forbes.com/sites/moneywisewomen/2012/02/24/top-10-riskiest-cities-for-cybercrime/
日本の都市に関しては,同じようなものがないのだろうか?
私の予想では,第1位が東京,第2位が大阪ということになるのじゃないかと思う。
ドイツ:Appleの電子メール送信技術がMotorolaの特許を侵害しているとの判決
下記の記事が出ている。
Apple forced to suspend push email service in Germany
BBC: 25 February 2012
http://www.bbc.co.uk/news/technology-17152225
ドイツ国内では,特許侵害行為となるため,AppleのiOSを用いたデバイスで電子メールを送信することができなくなってしまったらしい。
米国:中国からのアクセスを遮断しているはずのGoogle+上のオバマ大統領のページに中国人のコメントがいっぱい
下記の記事が出ている。
Chinese 'netizens' inundate Obama's Google+ page
BBC: 25 February 2012
http://www.bbc.co.uk/news/world-asia-china-17167770
ソヴィエト製手榴弾型の情報兵器(透明手榴弾)
下記の記事が出ている。
Transparency Grenade: Detonate cyberwar weapon to leak sensitive data
Computer World: February 21, 2012
http://blogs.computerworld.com/19755/transparency_grenade_detonate_cyberwar_weapon_to_leak_sensitive_data
5000万年前の地球は現在よりもはるかに暑かったため,馬が猫くらいの大きさだったとの研究結果
下記の記事が出ている。
Cat-sized horses were the norm in a hotter past: study
Yahoo! OMG!: February 25, 2012
http://ph.omg.yahoo.com/news/cat-sized-horses-were-norm-hotter-past-study-162801062.html
地球があまりにも暑かったため,大型の動物は生存することができなかったということらしい。
ちなみに,5000万年前には人類が存在していなかったので,人類の活動による地球温暖化はあり得ない。
あまりにも当たり前のことだが,地球の温暖化や寒冷化は,主に太陽の活動と火山活動によって生ずる。
「CO2排出規制」云々などという人類の努力など一切無駄だ。大きな火山が1つ噴火すれば,人類が100年くらいの時間をかけて最善の努力を尽くした結果でもあっという間に吹き飛ばしてしまうだろう。そして,温暖化と寒冷化のどちらの方向へ吹き飛ばすかは,そのときの偶然によって左右されることがあまりにも多い。だから正確な予測などできない。
中国の安っぽいスパイウェアによって誰でもビッグブラザーになれる?
下記の記事が出ている。
Cheap Chinese spyware means everyone’s playing Big Brother
FirstPost: February 22, 2012
http://www.firstpost.com/tech/cheap-chinese-spyware-means-everyones-playing-big-brother-221210.html
中国は,既にビッグブラザーになっているのかもしれないが・・・
[追記:2012年2月28日]
関連記事を追加する。
Chinese Nickispy malware targets smartphones
Brisbane Times: February 28, 2012
http://www.brisbanetimes.com.au/technology/chinese-nickispy-malware-targets-smartphones-20120225-1tuve.html
カナダ:オンタリオ州警察署長協会のWebサイトがハックされたようだ
下記の記事が出ている。
Hackers attack Ontario police chiefs' website
CTV.ca: Frbruary 25, 2012
http://winnipeg.ctv.ca/servlet/an/local/CTVNews/20120225/ontario-chiefs-of-police-website-hacked-120225/20120225/?hub=WinnipegHome
日本の警察関連のサイトは大丈夫か?
2012年2月25日 (土曜日)
Anonymousは米国の電力網を麻痺させることができる
下記の記事が出ている。
Hacking group Anonymous could shut down the entire U.S. power grid, head of national security warns
Daily Mail: February 22, 2012
http://www.dailymail.co.uk/news/article-2104832/Hacking-group-Anonymous-shut-entire-U-S-power-grid-head-national-security-warns.html
攻撃者が誰になるにせよ,こうなることは最初から明白だった。だから,私はスマートグリッドに反対し続けてきた。
スマートグリッドである限り,防御策はない。
名古屋市のWebサイトに対してサイバー攻撃?
下記の記事が出ている。
名古屋市HPにもサイバー攻撃か
中日新聞: 2012年2月25日
http://www.chunichi.co.jp/s/article/2012022490233607.html
「虐殺認めて」東山動植物園HPに不正書き込み
中日新聞: 2012年2月23日
http://www.chunichi.co.jp/s/article/2012022390220752.html
FBIの関連組織であるDayton chapter of InfraGardのWebサイトがハックされたようだ
下記の記事が出ている。
Dayton FBI partner website hacked
Dayton Daily News: February 24, 2012
http://www.daytondailynews.com/news/dayton-news/dayton-fbi-partner-website-hacked-1333986.html
ロサンゼルス市警察のWebサイトがハックされたようだ
下記の記事が出ている。
Los Angeles police site hacked
UPI: February 24, 2012
http://www.upi.com/Top_News/US/2012/02/24/Los-Angeles-police-site-hacked/UPI-47871330115889/
何度ハックされればよいのだろうか?
警察は,サイバー攻撃者に完全に負けているとしか思えない。
オハイオ州・トレドの裁判所や郡役所のWebサイトがワームに感染し,機能停止
下記の記事が出ている。
Multi-county computer system hampered by worm
toledoBlade.com: February 24, 2012
http://www.toledoblade.com/local/2012/02/24/Hackers-suspected-in-shutdown-of-multi-county-computer-system.html
もし同じことが日本の共用自治体クラウドで発生した場合,多数の自治体のシステムが一斉にブラックアウトしてしまい,市民生活が機能しなくなってしまうことになるだろう。
[このブログ内の関連記事]
自治体のコンピュータシステムにもサイバー攻撃
http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-eb04.html
2012年2月24日 (金曜日)
警察庁:平成23年中の出会い系サイト等に起因する事犯の検挙状況について
警察庁のサイトで,下記の統計結果が公表されている。
平成23年中の出会い系サイト等に起因する事犯の検挙状況について
警察庁:2012年2月23日
http://www.npa.go.jp/cyber/statics/h23/pdf02.pdf
警察庁:捜査手法、取調べの高度化を図るための研究会最終報告
警察庁のサイトで,下記の報告書が公開されている。
捜査手法、取調べの高度化を図るための研究会最終報告
警察庁:平成24年2月23日
http://www.npa.go.jp/shintyaku/keiki/saisyuu.pdf
Philips Electronicsのサーバがハックされたらしい
下記の記事が出ている。
Philips: Cops investigating cyber attack
Toronto Sun: February 23, 2012
http://www.torontosun.com/2012/02/23/philips-cops-investigating-cyber-attack
現在調査中とのことだが,約20万人分の顧客情報が外部に流出した可能性があるらしい。
ハックされる企業の多くが,ハックされるまでは情報セキュリティに無関心だったとの調査結果
下記の記事が出ている。
Webmasters of infected sites 'usually unaware of a problem'
SC Magazine: February 23, 2012
http://www.scmagazineuk.com/webmasters-of-infected-sites-usually-unaware-of-a-problem/article/228979/
調査しなくても「それはそうだろう」と思う。
無関心な人々にとっては,どんなことでも「想定外」だ。法的には,「想定しないこと」または「想定する能力がなかったこと」が予見義務違反となり得るのだが,そういったことをちゃんと理解できる経営者であれば,既に打つべき手を打ってある(結果回避義務の履行)。
要するに,「駄目な奴」は,とんでもなくひどい目にあうまでは,自分の駄目さを思い知ることがない。このことは,企業規模の大小や知名度の大小とは全く無関係のことで,経営者の資質・能力の問題だと考えられる。
駄目な経営者の下で働かなければならない有能な従業者が気の毒だ。
中国のサイトでMicrosoft Windows 8のロゴがリークされてしまったようだ
下記の記事が出ている。
Windows 8 logo hacked to Chinese Web site
Network World: February 23, 2012
http://www.networkworld.com/community/blog/windows-8-logo-hacked-chinese-web-site
2012年2月23日 (木曜日)
オーストラリア:マレーシア人を名乗る者がsonyvaio.comだと誤認してSony製品の販売会社TX Computer Solutionsのサイトをハックしたようだ
下記の記事が出ている。
Hackers Target Sony Australia, Hit Reseller Instead
Gizmode: February 23, 2012
http://www.gizmodo.com.au/2012/02/hackers-target-sony-australia-hit-reseller-instead/
同種の出来事は過去に何度かあった。
いずれにしても,現時点でもSONYが攻撃の対象として狙われているという事実には留意しなければならないと思う。
アゼルバイジャン:イラン人を名乗るハッカーが国営テレビのWebサイトをハックしたようだ
下記の記事が出ている。
Azerbaijani TV, AZAL websites hacked by Iranians
News AZ: 23 February 2012
http://www.news.az/articles/tech/55220
米国:インターネットを利用する消費者のプライバシーを保護するため,連邦政府に対しFacebookやGoogleなどのインターネットサイトに対する規制権限を強化するための法案を準備
下記の記事が出ている。
White House unveils plan to protect online privacy
REUTERS: February 23, 2012
http://www.reuters.com/article/2012/02/23/us-privacy-online-idUSTRE81M0AM20120223
[追記:2012年2月27日]
関連記事を追加する。
Web privacy guidelines viewed as ‘win’ for Google
Washington Post: February 24, 2012
http://www.washingtonpost.com/business/economy/web-privacy-guidelines-viewed-as-win-for-google/2012/02/23/gIQAyyFhWR_story.html
The Circuit: EPIC suit rejected; Google answers Bono Mack (again); Facebook users and privacy
Washington Post: February 24, 2012
http://www.washingtonpost.com/blogs/post-tech/post/the-circuit-epic-suit-rejected-google-answers-bono-mack-again-facebook-users-and-privacy/2012/02/24/gIQAH1P8XR_blog.html
Judge Rules that Courts Lacks Jurisdiction over FTC, Acknowledges "Serious Concerns" with Google Privacy Changes
EPIC: February 24, 2012
http://epic.org/2012/02/judge-rules-that-courts-lacks-.html
Attorney-Generals Challenge Google's New Privacy Policy
International Business Times: February 26, 2012
http://www.ibtimes.co.uk/articles/304705/20120226/attorney-general-challenge-google-privacy-policy-android.htm
グリーがDeNAに対して「釣りゲータウン2」の配信差止及び損害賠償を請求していた事件で,東京地裁がグリー勝訴の判決
下記の記事が出ている。
DeNAに配信差し止め命令=釣りゲームで著作権侵害-グリーが勝訴・東京地裁
時事通信: 2012年2月23日
http://www.jiji.com/jc/c?g=soc_30&k=2012022300522
今後,同種訴訟が多数提起される可能性があると考えられる。
[追記:2012年8月14日]
控訴審でひっくり返ってしまったようだ。
DeNA、釣りゲーム訴訟で逆転勝訴--グリー「到底承服できない」
CNET Japan: 2012年8月8日
http://japan.cnet.com/news/business/35020224/
GPSジャミングの横行
下記の記事が出ている。
Sentinel project research reveals UK GPS jammer use
BBC: 22 February 2012
http://www.bbc.co.uk/news/technology-17119768
規制しても完全に消えることはないだろう。
GPSに依存し過ぎるビジネスは危険だ。ないしろビジネス運営主体の側で防御するための手段・方法が何もない。
中国やブラジルにおいて著作権保護法制が整備されていないことがクラウドコンピューティングの普及のための重大な障害となっているとBSAが主張
下記の記事が出ている。
Planet-wide cloud dream burst by nations'laws - BSA
Register: 22 February 2012
http://www.theregister.co.uk/2012/02/22/bsa_global_cloud_hindrance/
何やら本末転倒の議論ではないだろうか?
それはさておき,パブリッククラウドの普及によって最大の利益を得ようとしているのは一体誰なのか,という点について,BSAの主張が示唆するところは極めて大きい。
EU:ACTAが基本的人権(表現の自由)の侵害になるかどうかを欧州最高裁が判断へ
下記の記事が出ている。
Acta: EU court to rule on anti-piracy agreement
BBC: 22 February 2012
http://www.bbc.co.uk/news/technology-17125469
EU suspends ACTA copyright treaty ratification
msnbc: February 22, 2012
http://today.msnbc.msn.com/id/46479956/ns/technology_and_science-tech_and_gadgets/
誰が考え出したのか知らないが,ACTAのスキームそれ自体が根本から間違っており人権侵害行為そのものなので,世界中で厳しく批判されるのは当然の結果だと思う。いまや日本,米国及び英国の政府を除いては,ブーイングをしない国は存在しないと言ってよい。
私は,著作権を侵害してもよいと言っているのではない。私自身も著作者の一人だ。
しかし,著作権という単なる財産権の一種を守るために基本的人権の一種である精神的自由権を好きなだけ侵害しても構わないという理屈は成立しないと思っている。
児童ポルノ規制のためのフィルタリング及びモニタリング技術を,特定の利益団体の権利確保のために無限定に応用しようとする動きに対しては,最大限の警戒心をもって臨むべきだろう。ごく少数の特定の種類の利益団体の金銭的利益の確保のために,非常に多数の人々の基本的人権が踏みにじられてはならない。
ポルノサイトYouPornのWebサイトがハックされ,登録利用者のアカウント情報が盗まれたらしい
下記の記事が出ている。
Hacker steals one million user logins from YouPorn website
Tech World: 22 February 2012
http://news.techworld.com/security/3339513/hacker-steals-one-million-user-logins-from-youporn-website/
盗まれた利用者の電子メールアドレス宛に脅迫フィッシングが実行されるかもしれない。日本では,有料アダルトサイト利用代金回収代行を装った脅迫的な詐欺または恐喝が多数存在する。
しかし,摘発されるのは氷山の一角に過ぎない。
[追記:2012年2月23日]
関連記事を追加する。
Porn site chat service hacked
3 News: 23 February 2012
http://www.3news.co.nz/Porn-site-chat-service-hacked/tabid/412/articleID/243910/Default.aspx
2012年2月22日 (水曜日)
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
Amazonに注文していた下記の書籍が届いたので,早速読んでみた。
Dawn M. Cappelli, Andrew P. Moore, Randall F. Trzeciak
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
Addison-Wesley Professional (2012/2/3)
ISBN-13: 978-0321812575
分かりやすい本だと思う。また,内部者の非違行為に対する対応についてきちんとまとめて書いてある書籍が意外と少ないので貴重な1冊だと考えられる。
事例も非常に多数収録されており,事例を丹念に読んでいると,それだけでもかなり勉強になる。
良い本だと思う。必備の1冊と言っても過言ではないだろう。
ただし,どの類書でも全部そうなのだが,マネジメントのトップが悪である場合を想定していない点において,致命的な欠陥がある。この欠陥は,この書籍の欠陥であるというよりも,マネジメントシステムというものそれ自体の救いがたい欠陥なので,この書籍の筆者らには責められるべき理由はない。
メキシコ・タバスコ州のWebサイトがハックされたようだ
下記の記事が出ている。
Anonymous Hacks Tabasco State Website
International Business Times: February 21, 2012
http://www.ibtimes.co.uk/articles/302226/20120221/opmexico-opgreenrights-mexico-anonymous-tabasco.htm
GoogleがSafariだけではなくIEでも利用者の行動履歴をトラッキング
下記の記事が出ている。
Data Collection Arms Race Feeds Privacy Fears
Wall _Street Journal (REUTERS): February 21, 2012
http://www.wallstreetandtech.com/data-security/232601151
Google, Microsoft tangle over tracking, online privacy
USA Today: February 21, 2012
http://www.usatoday.com/tech/news/story/2012-02-21/google-microsoft-browser-privacy/53198146/1
Google, Microsoft Butt Heads Over IE Privacy Skirting
PC World: February 22, 2012
http://www.pcworld.com/article/250403/google_microsoft_butt_heads_over_ie_privacy_skirting.html
Google got around Microsoft's privacy policies too
RT: February 22, 2012
http://rt.com/usa/news/google-privacy-safari-internet-895/
Microsoft、IE9でGoogleからプライバシーを守る方法を紹介
Internet Watch: 2012年2月21日
http://internet.watch.impress.co.jp/docs/news/20120221_513536.html
[このブログ内の関連記事]
Googleは,Safariのプライバシー設定を破る
http://cyberlaw.cocolog-nifty.com/blog/2012/02/googlesafari-ea.html
米国:FTCが,Googleにプライバシー侵害行為があったと認定し,今後20年間プライバシー保護に関する監査を命令
http://cyberlaw.cocolog-nifty.com/blog/2011/03/ftcgoogle20-3b7.html
警察庁:特殊詐欺の認知・検挙状況等について(平成24年1月)
警察庁のサイトで,下記の統計結果が公表されている。
特殊詐欺の認知・検挙状況等について(平成24年1月)
警察庁:2012年2月21日
http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf
総務省:第1回「災害に強い電子自治体に関する研究会」
総務省のサイトで,下記の研究会の資料等が公開されている。
第1回「災害に強い電子自治体に関する研究会」
総務省:2012年2月7日
http://www.soumu.go.jp/menu_kyotsuu/whatsnew/index.html
総務省:電気通信サービスの加入契約数等の状況(平成23年12月末)
総務省のサイトで,下記の統計結果が公表されている。
電気通信サービスの加入契約数等の状況(平成23年12月末)
総務省:2012年2月21日
http://www.soumu.go.jp/menu_news/s-news/01kiban03_02000096.html
ニュージャージー州・ニューアーク市のWebサイトがハックされたようだ
下記の記事が出ている。
Newark city website attacked by hacker group
NJ: February 21, 2012
http://www.nj.com/news/index.ssf/2012/02/newark_city_website_attacked_b.html
2012年2月21日 (火曜日)
Anonymousが米国ヒューストン郡のWebサイトと中国盤錦市警察のWebサイトをハックしたようだ
下記の記事が出ている。
Anonymous Hacks Houston County and Chinese Police Web Sites
International Business Times: Fabruary 20, 2012
http://www.ibtimes.com/articles/301455/20120220/anonymous-hacks-houston-county-chinese-police-websites.htm
ゲームサイトValveのサーバがハックされ,利用者の暗号化されたクレジットカード情報等が奪われていたことが判明
下記の記事が出ている。
Encrypted data was hacked in Valve attack
SC Magazine: February 20, 2012
http://www.scmagazineuk.com/encrypted-data-was-hacked-in-valve-attack/article/228373/
2012年2月20日 (月曜日)
クラウド上にバックアップをもっていても,ローカルのハードディスクがクラッシュした場合,クラウド上のバックアップにアクセスして復旧できないかもしれないとの指摘
下記の記事が出ている。
Is it worth backing up to the cloud?
Guardian: 16 February 2012
http://www.guardian.co.uk/technology/askjack/2012/feb/16/ask-jack-backup-cloud-computing
特定のPC(ハードディスクまたはCPU等)を識別して認証した上でアクセスを許可するようなタイプのバックアップシステムでは,確かに,クラウド上のバックアップがバックアップとして機能しないという問題が発生するかもしれない。
では,IDやパスワード等によってどのPC上にでもバックアップしたファイルを復元できるようなシステムではどうかというと,そのIDやパスワードを盗まれ,バックアップファイル全部を破壊または消去されてしまうかもしれないというリスクが常に伴うことになる。
解決策としては,ドングルのようなもの(認証用物理装置)を考えるしかないのではないだろうか?
イラン:サイバー軍を実装
下記の記事が出ている。
Iran building modern cyber army
Press TV Iran: February 19, 2012
http://www.presstv.ir/detail/227564.html
ゼミ生の応募論文が最優秀賞で入賞
私が明治大学法学部で担当している専門演習法情報学の授業では卒論がない。卒論がない代わりに,普通の卒論よりももっと厳しいのかもしれないが,学生論文の公募に応募することを義務付けている。
過去2年間連続して入賞し,明治大学法学会誌に掲載されてきたのだが,本年度も入賞となった。しかも,最優秀賞だった。
太田圭祐,武藤壮登,山元勇作
P2P技術を用いたファイル共有ソフトにおける法的課題の検討
私は,アドバイスはするけれども学生の応募論文原稿には手を入れない。学生自身の力で栄誉を勝ち取るのでなければ意味がないと考えるからだ。
よく頑張ってくれたと思う。
[このブログ内の関連記事]
ゼミ学生の論文が受賞
http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-448b.html
昨年に引き続き今年も学生の応募論文が入選
http://cyberlaw.cocolog-nifty.com/blog/2011/02/post-66b3.html
2012年2月19日 (日曜日)
ルーマニア:Anonymousが国営光学技術研究所をハックし,多数の機密文書をリーク
下記の記事が出ている。
Anonymous Hacks Romania's National Institute of Research for Optoelectronics
International Business Times: February 18, 2012
http://www.ibtimes.com/articles/300805/20120218/anonymous-hack-romania-national-institute-research-optoelectronics.htm
2012年2月18日 (土曜日)
イスラエル:イランのハッカーグループがイスラエル最大の銀行(Bank Hapoalim)のサーバを攻撃したらしい
下記の記事が出ている。
Iranian Hackers Target Israel's Largest Bank
Business & Law: February 17, 2012
http://www.ibtimes.co.uk/articles/300453/20120217/israel-palestine-bank-iran.htm
Facebookに登録されていた多数の女子高生の利用者プロファイルデータが児童ポルノサイトに無断転用されていたらしい
下記の記事が出ている。
Teen Girls Pics Hacked by Free Sex Child Porn Site
Gather: February 17, 2012
http://news.gather.com/viewArticle.action?articleId=281474981120379
当の本人が知らない間に,児童性愛嗜好者が女子高生のデータを獲得し,現実に狙うようになるかもしれない。
要するに,実名SNSでは常にこのようなリスクが存在する。
Googleは,Safariのプライバシー設定を破る
下記の記事が出ている。
Tech wrap: Google bypassed Safari privacy settings
REUTERS: February 17, 2012
http://blogs.reuters.com/mediafile/2012/02/17/tech-wrap-google-bypassed-safari-privacy-settings/
また何か起きそうだ。
[追記:2012年2月20日]
関連記事を追加する。
Google admits tracking Safari users
Guardian: 17 February 2012
http://www.guardian.co.uk/technology/2012/feb/17/google-admits-tracking-safari-users
[追記:2012年2月23日]
関連記事を追加する。
Google, Safari and our final privacy wake-up call
Washington Post: February 22, 2012
http://www.washingtonpost.com/blogs/innovations/post/google-safari-and-our-final-privacy-wake-up-call/2010/12/20/gIQAS5N8SR_blog.html
Google sued by Safari user over privacy flap
Washington Post: February 19, 2012
http://www.washingtonpost.com/business/google-sued-by-safari-user-over-privacy-flap/2012/02/17/gIQAVtazLR_story.html
[追記:2012年3月20日]
関連記事を追加する。
Google Facing Investigation Over Safari Privacy Issue: Report
eWeek: March 17, 2012
http://www.eweek.com/c/a/Search-Engines/Google-Facing-Investigation-Over-Safari-Privacy-Issue-Report-446025/
[追記:2012年5月8日]
関連記事を追加する。
Google 'negotiating FTC fine' after bypassing Safari privacy settings
ZDNet: May 7, 2012
http://www.zdnet.com/blog/btl/google-negotiating-ftc-fine-after-bypassing-safari-privacy-settings/76318
[追記:2012年8月10日]
関連記事を追加する。
Google fined over Safari cookie privacy row
BBC: 9 August, 2012
http://www.bbc.com/news/technology-19200279
Firefoxに重大な脆弱性が発見されたため,緊急のセキュリティパッチ
下記の記事が出ている。
Mozilla: Firefox can be hacked via booby-trapped images
ZDNet: February 17, 2012
http://www.zdnet.com/blog/security/mozilla-firefox-can-be-hacked-via-booby-trapped-images/10406
英国:Facebookのアカウントをハックしたとの罪で,26歳の学生に対し拘禁刑8月の判決
下記の記事が出ている。
Student jailed for Facebook hacking
Bridlington Free Press: 17 February 2012
http://www.bridlingtonfreepress.co.uk/news/national/student_jailed_for_facebook_hacking_1_4261019
米国:SOPAやACTA等に対する抗議として,FTCなどの連邦政府のWebサイトがハックされたらしい
下記の記事が出ている。
US Web sites hacked as objections grow to piracy deal
Times News: February 17, 2012
http://www.timesnews.net/article/9042485/us-web-sites-hacked-as-objections-grow-to-piracy-deal
US FTC website hacked
Voice of Russia: February 18, 2012
http://english.ruvr.ru/2012_02_18/66337108/
[追記:2012年2月20日16:55]
関連記事を追加する。
More US government websites hacked by Anonymous
Sydney Morning Herald: February 18.
http://www.smh.com.au/it-pro/security-it/more-us-government-websites-hacked-by-anonymous-20120218-1tfig.html
[このブログ内の関連記事]
米国:AnonymousがFTCのWebサイトをハック?
http://cyberlaw.cocolog-nifty.com/blog/2012/01/anonymousftcweb.html
AnonymousがACTA,SOPA及びPIPAに対する反対活動としてTwitterアカウントもハッキング
http://cyberlaw.cocolog-nifty.com/blog/2012/01/anonymousactaso.html
2012年2月17日 (金曜日)
CyberSec 2012 : The International Conference on Cyber Security, Cyber Warfare and Digital Forensic
下記の会議が開催される。
CyberSec 2012 : The International Conference on Cyber Security, Cyber Warfare and Digital Forensic
Jun 26, 2012 - Jun 28, 2012
Kuala Lumpur, Malaysia
http://www.wikicfp.com/cfp/servlet/event.showcfp?eventid=18784©ownerid=30749
The SCADA & Smart Grid Cyber Security Summit 2012
下記の会議が開催される。
The SCADA & Smart Grid Cyber Security Summit 2012
April 26-27
London, UK
http://www.scadacybersecuritysummit.com/
スマートフォンそれ自体がサイバー犯罪のための巨大な温床となっているとの指摘
下記の記事が出ている。
'Smart' crimes: Apps piracy thriving in City
Post Noon: February 16, 2012
http://postnoon.com/2012/02/16/smart-crimes-apps-piracy-thriving-in-city/29373
そのとおりだと思う。
機密情報を扱う組織・企業では,従業者等のスマートフォン利用を規制しなければならない。
普通の労働者だけではなく,役員・理事者や管理職等がスマートフォンの利用に関する社内規則を遵守せず,そのことがシステム全体にとっての重大なセキュリティホールになっていることがある。
役員がその愛人と連絡するため社内規則に違反してスマートフォンを社内に持ち込むような例はもってのほかだ。
また,スマートフォンの社内利用が禁止されている企業を監査する監査法人の監査人等が監査先の企業内にスマートフォンを持ち込み,それを用いて連絡をとったり監査業務を遂行したりするような例は滑稽を通り過ぎている。もちろん,債務不履行として顧問契約や監査委託契約等を解除し,損害賠償請求をすることができる。
2012年2月16日 (木曜日)
EU:ACTAの批准を拒否する国が続出
下記の記事が出ている。
Acta loses more support in Europe
Guardian: 15 February 2012
http://www.guardian.co.uk/technology/2012/feb/15/acta-loses-more-support-europe
[このブログ内の関連記事]
ACTAはなぜ批判されるのか?
http://cyberlaw.cocolog-nifty.com/blog/2012/02/acta-75e1.html
欧州:米国のSOPAと同様,欧州でのACTAにも暗雲
http://cyberlaw.cocolog-nifty.com/blog/2012/01/sopaacta-daa1.html
米国:FCCがコンピュータによる自動ダイヤルを用いた商業宣伝広告(Robocall)を規制する新ルールを承認
下記の記事が出ている。
FCC Cracks Down on Robocalls
Wall Street Journal: February 15, 2012
http://online.wsj.com/article/SB10001424052970204792404577225922293962202.html
当然のことながら,相手方の事前の同意なしに,こういうことをしてはならない。
SSLは,もはや有効なセキュリティ手段ではない
下記の記事が出ている。
EFF says that thousands of SSL certificates 'offer effectively no security'
Verge: February 15, 2012
http://www.theverge.com/2012/2/15/2799449/eff-thousands-ssl-certificates-insecure
Researchers Use EFF's SSL Observatory To Discover Widespread Cryptographic Vulnerabilities
EFF: February 14, 2012
https://www.eff.org/deeplinks/2012/02/researchers-ssl-observatory-cryptographic-vulnerabilities
[追記:2013年2月12日]
関連記事を追加する。
Is SSL Secure?
eSecurity Planet: February 11, 2013
http://www.esecurityplanet.com/network-security/is-ssl-secure.html
[このブログ内の関連記事]
2010年にVeriSignが何度もハックされていたことが判明
http://cyberlaw.cocolog-nifty.com/blog/2012/02/2010verisign-e4.html
RSAのSecurIDがハックされたことによりハックされるなどの被害を受けた企業は約760社との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/10/rsasecurid760-4.html
米国政府の暗号標準であるAES (Advanced Encryption Standard)が破られたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/08/aes-advanced-en.html
Anonymousによる攻撃は本当にAnonymousによる攻撃か?
以前にも同様の記事を書いたことがあるし,大学の某科目の講義では受講学生に対して詳しく説明している事柄の一つでもあるのだが,下記の記事が出ている。
Pool Worldwide’s Website Hacked by Anonymous?
AgencySpy: February 15, 2012
http://www.mediabistro.com/agencyspy/pool-worldwides-website-hacked-by-anonymous_b29469
パキスタン:公正取引委員会のWebサイトがハックされたようだ
下記の記事が出ている。
Caught unawares: Competition Commission website ‘hacked’
Tribune PK: February 12, 2012
http://tribune.com.pk/story/335182/caught-unawares-competition-commission-website-hacked/
[このブログ内の関連記事]
パキスタン,中国及びバングラデシュが連携してインドに対するサイバー攻撃を実行?
http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-c590-1.html
バーレーン:政府のWebサイトがハックされたようだ
下記の記事が出ている。
Bahrain government website hacked
Trade Arabia: February 15, 2012
http://www.tradearabia.com/news/MEDIA_212684.html
[追記:2012年2月16日21:19]
関連記事を追加する。
Bahrain denies govt website hack
Trade Arabia: February 16, 2012
http://www.tradearabia.com/news/LAW_212763.html
パキスタン,中国及びバングラデシュが連携してインドに対するサイバー攻撃を実行?
下記の記事が出ている。
Bangladesh joins China-Pak cyberwar club against India
Pioneer: February 16, 2012
http://dailypioneer.com/nation/43060-bangladesh-joins-china-pak-cyberwar-club-against-india.html
なお,最近の出来事に関しては,このブログ内で下記のような記事を書いた。
インド:State Water Transport Department (SWTD) のWebサイトがハックされたようだ
http://cyberlaw.cocolog-nifty.com/blog/2012/02/state-water-tra.html
インド:バングラディシュのハッカーグループが,インドの約2万のWebサイトをハックしたとの声明を発表
http://cyberlaw.cocolog-nifty.com/blog/2012/02/2web-5165.html
バングラデシュ:政府のWebサイトがハックされたようだ
http://cyberlaw.cocolog-nifty.com/blog/2012/02/web-d96d.html
インド:マイクロソフト・インディアのサーバがハックされ,利用者のアカウント情報が中国人を名乗る者に奪われたらしい
http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-57d0.html
インド:逓信省のWebサイトがハックされたようだ
http://cyberlaw.cocolog-nifty.com/blog/2012/02/web-0343.html
[追記:2012年2月16日14:08]
関連記事を追加する。
21 Andhra Government websites hacked
Hindu: February 16, 2012
http://www.thehindu.com/news/states/andhra-pradesh/article2899227.ece
[このブログ内の関連記事]
インド:2011年1月から6月までの間に117の政府機関サイトに対するサイバー攻撃があったらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/08/201116117-b854.html
インド:政府関連の70以上のWebサイトがMuslim Liberation Armyを名乗る者らによってハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/webmuslim-liber.html
インド:パキスタンサイバー軍を名乗るグループが,インド政府関連サイトをハックしたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-f208.html
インドとパキスタンの間で,政府Webサイトの潰し合い
http://cyberlaw.cocolog-nifty.com/blog/2011/10/web-7d99.html
インドとパキスタン間のサイバー戦
http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-2d81.html
インド:Duquが感染したサイトが発見され,シャットダウン
http://cyberlaw.cocolog-nifty.com/blog/2011/12/duqu-6001.html
バングラディシュ:インド大使館のWebサイトがハックされたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/09/web-d2b9.html
インド:State Water Transport Department (SWTD) のWebサイトがハックされたようだ
下記の記事が出ている。
SWTD website hacked again
Hindu: February 15, 2012
http://www.thehindu.com/news/states/kerala/article2896704.ece
イランまたはパキスタンからのサイバー攻撃によるものと推定されているようだ。
ジンバブエ:Herald ZWのWebサイトがハックされたようだ
下記の記事が出ている。
The Herald website hacked, used to propagate pornography
Tech ZiM: February 15, 2012
http://www.techzim.co.zw/2012/02/the-herald-website-hacked-used-to-propagate-pornography/
2012年2月15日 (水曜日)
米国:MITが完全なオンライン大学を開始
下記の記事が出ている。
MIT launches free online 'fully automated' course
BBC: 13 February 2012
http://www.bbc.co.uk/news/education-17012968
MITxのサイトは下記のところにある。
MITx
http://www.mitx.org/
結局のところ,「勉強」は独学で足りるということになる。なぜなら,オンライン大学で勉強するのも,図書館で黙々と本を読んで考えるのも基本的には何も変わらないからだ。
オンライン大学と独学との相違点は,大学が「学位」を認定する仕組みがあるか否かだけなので,「学位」の有無を全く気にしない者にとっては,大学は無用の存在ということになるだろう。
ただし,世間の大半の組織では,人間の能力を適正に判定して人事をする能力がないので,学位や経歴などの形式的な判断基準に頼らざるを得ないという現実がある。これは,人事能力に関する「無能」に起因するものなので全く合理性を有しないものなのだが,世間の大半が無能である場合には,事実上の標準となってしまうと理解するのが最も正しい。
人の能力を正しく評価する能力をもった経営者には全く無関係のことなのだが・・・
いずれにしても,eラーニングを徹底的に追求すると,その行き着く先は,100パーセント間違いなく「大学の自滅」であると断言することができる。
したがって,全く別の発想でもって生き残りを検討した大学だけが結果的には生き残るということになるだろうと思われる。
「ガラパゴス」は決して悪いことではない。多様性を維持したほうが良い。
NasdaqとBATSのWebサイトに対してDDoS攻撃
下記の記事が出ている。
Nasdaq, BATS websites targeted by hackers
CBR: 15 Fewbruary 2012
http://security.cbronline.com/news/nasdaq-bats-websites-targeted-by-hackers-150212
Nasdaq Web Site Shut Down By Denial Of Service Attacks
Forbes: February 14, 2012
http://www.forbes.com/sites/ericsavitz/2012/02/14/nasdaq-web-site-shut-down-by-denial-of-service-attacks/
過去10年以上にわたりNortelがハックされ続けていたことが判明
下記の記事が出ている。
Nortel Penetrated by Hackers Since at Least 2000
IEEE: February 14, 2012
http://spectrum.ieee.org/riskfactor/telecom/security/nortel-penetrated-by-hackers-since-at-least-2000
Nortel penetrated by Chinese hackers shows companies are vulnerable
Vancouver Sun: February 14, 2012
http://www.vancouversun.com/business/Nortel+penetrated+Chinese+hackers+shows+companies+vulnerable/6150050/story.html
Nortelのネットワークを利用していた企業等の機密情報全部が筒抜けになっていた可能性を否定することができない。
パブリッククラウドの場合,同種のリスクが極大化する。
Nortelの場合,事実としてセキュリティを維持する能力が高い企業であるし,また,適正にセキュリティ監査も受けていた。にもかかわらず10年以上もの間ハックされていた事実が判明しなかったことからすると,「監査」それ自体の有効性がほとんど否定されたことになるのではないかと思われる。
まして,アウトソース先の監査証明書によってアウトソース元の内部統制の証明とすることなど,到底不可能なことに属する。それを信ずるのは,馬鹿か詐欺師だけだ。
[追記:2012年2月16日17:31]
関連記事を追加する。
Report: Chinese hackers breach Nortel networks
Washington Post: February 15, 2012
http://www.washingtonpost.com/business/technology/report-chinese-hackers-breach-nortel-networks/2012/02/14/gIQApXsRDR_story.html
AnonymousのAnonyOps Webサイトがハックされたようだ
下記の記事が出ている。
Hackers Hit Anonymous's AnonyOps Website
International Business Times: February 14, 2012
http://www.ibtimes.co.uk/articles/298417/20120214/hackers-hit-anonymous-anonyops-website.htm
[追記:2012年2月16日]
関連記事を追加する。
AnonyOps Defacement: Team Matrix Hackers Declare War on Anonymous
International Business Times: February 15, 2012
http://www.ibtimes.co.uk/articles/299139/20120215/anonyops-defacement-team-matrix-hackers-war-anonymous.htm
[このブログ内の関連記事]
Anonymousの構成員によるソーシャルネットワークがハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/07/anonymous-3ad3.html
ハックされないコンピュータシステムは存在しないとの警告
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-8074.html
インド:バングラディシュのハッカーグループが,インドの約2万のWebサイトをハックしたとの声明を発表
下記の記事が出ている。
Bangladeshis hack 20,000 Indian websites
NDTV: February 14, 2012
http://gadgets.ndtv.com/shownews.aspx?id=GADEN20120194478
[追記:2012年2月15日18:57]
関連記事を追加する。
Bangladesh-India Cyber War Continues
Weekly BLITZ: February 15, 2012
http://www.weeklyblitz.net/2118/bangladesh-india-cyber-war-continues
[追記:2012年2月18日]
関連記事を追加する。
Govt website hackers traced to foreign countries
Times of India: February 18, 2012
http://timesofindia.indiatimes.com/city/hyderabad/Govt-website-hackers-traced-to-foreign-countries/articleshow/11932117.cms
[追記:2012年3月3日]
関連記事を追加する。
Border attack spurs India-Bangladesh civilian hacker war
Globe and Mail: March 1, 2012
http://www.theglobeandmail.com/news/world/border-attack-spurs-india-bangladesh-civilian-hacker-war/article2356107/
2012年2月14日 (火曜日)
Anonymousが,バーレーン政府のWebサイトと米国の催涙ガス企業のWebサイトをハックしたらしい
下記の記事が出ている。
Anonymous Takes Down Web Sites of Bahrain Government, U.S. Maker of Teargas Used on Protesters
International Business Times: February 14, 2012
http://www.ibtimes.com/articles/298107/20120214/anonymous-takes-down-bahrain-government-web-sites.htm
[追記:2012年2月15日]
関連記事を追加する。
Hacking Group Attacks Weapons Maker
New York Times: February 14, 2012
http://bits.blogs.nytimes.com/2012/02/14/hacking-group-attacks-weapons-maker/
AnonymousがインターポールのWebサイトをハックしたようだ
下記の記事が出ている。
Anonymous punishes Interpol after Saudi blasphemy arrest
Examiner: February 11, 2012
http://www.examiner.com/anonymous-in-national/anonymous-punishes-interpol-after-saudi-blasphemy-arrest
[このブログ内の関連記事]
CIAのWebサイトがハックされたようだ
http://cyberlaw.cocolog-nifty.com/blog/2012/02/ciaweb-1178.html
バングラデシュ:政府のWebサイトがハックされたようだ
下記の記事が出ている。
Five Bangladesh govt websites hacked
Gulf Times: 14 February 2012
http://www.gulf-times.com/site/topics/article.asp?cu_no=2&item_no=486395&version=1
[追記:2012年2月18日]
関連記事を追加する。
Indian hackers planning new offensives on Bangladeshi sites
BLiTZ: February 17, 2012
http://www.weeklyblitz.net/2124/indian-hackers-planning-new-offensives-on
2012年2月13日 (月曜日)
ドイツ:ネオナチなどの右翼サイトをAnonymousが集中攻撃
下記の記事が出ている。
With Nazi-leaks site, Anonymous targets the German far right
Global Post: February 12, 2012
http://www.globalpost.com/dispatch/news/regions/europe/germany/120210/neo-nazi-website-anonymous-right-wing
中国:「サイバー人食い人種」の脅威が広まっているとの報道
下記の記事が出ている。
'Cyber cannibals' spreading fear in China
CNN: February 08, 2012
http://articles.cnn.com/2012-02-08/asia/world_asia_cyber-cannibal-china_1_cyber-phone-line-cannibal
インド:マイクロソフト・インディアのサーバがハックされ,利用者のアカウント情報が中国人を名乗る者に奪われたらしい
下記の記事が出ている。
Microsoft's India store hacked, usernames & passwords stolen
Times of India: February 13, 2011
http://timesofindia.indiatimes.com/tech/enterprise-it/security/Microsofts-India-store-hacked-usernames-passwords-stolen/articleshow/11865744.cms
[追記:2012年2月14日]
関連記事を追加する。
Hackers target Microsoft India's online store website
BBC: 13 February 2012
http://www.bbc.co.uk/news/world-asia-india-17009573
[追記:2012年2月28日]
関連記事を追加する。
Microsoft India backtracks, hack may have exposed credit card info
Times of India: February 27, 2012
http://timesofindia.indiatimes.com/tech/enterprise-it/security/Microsoft-India-backtracks-hack-may-have-exposed-credit-card-info/articleshow/12057094.cms
2012年2月12日 (日曜日)
Amazonでまた問題が発生
同じ書籍が2回注文されているように処理されていた。
何となく第六感のようなものが働いてチェックしてみて発見した。
将来出版される予定の書籍の予約だったので,実害はなかった。
カートの処理プログラムに何らかの問題があると思われる。
*************************************
(余談)
以前にも同じことを書いたのだが,かつてAmazonのシステムが破綻をきたした際,既に予約注文した書籍の一覧が利用者画面に表示されないようになった。
しかし,Amazon内部のデータベースにはちゃんと登録されているらしく,ときどき,思い出したように書籍が届く。
もちろん本当に注文した書籍なので,受領しクレジットカード決済にも異議を申し出ていない。
だが,本日現在でも,トラブルによって消失してしまった過去の注文履歴を利用者画面に表示することができない。
自分がとっくの昔に忘れてしまった予約注文書籍が今後も届くのだろう。
Amazonのシステムだけはちゃんと覚えていて,ときどき予約注文した書籍の発行状況に関する電子メールが届く。
世界最高峰を誇るAmazonのシステムでもこうなのだから,それ以外は推して知るべし。
世界中の軍がサイバー戦に備えて優秀なエンジニアを物色中?
下記の記事が出ている。
In cyber era, militaries scramble for new skills
IBN: February 11, 2012
http://ibnlive.in.com/news/in-cyber-era-militaries-scramble-for-new-skills/229166-11.html
しかし,真に優秀なエンジニアが軍のために仕事をする気になるかどうかは疑問だ。現に,真に優秀な者は,いまだに軍や政府のサイトをハックする側にいる。
また,仮に真に優秀なエンジニアを獲得できるとすれば,その場合には仮想敵国も同様に真に優秀なエンジニアを獲得できていると推定するのが正しいから,結局,相対値としては自軍が少しも優位を確保することができないというジレンマが存在する。
それはさておき,優秀なエンジニアを獲得するには何が必要かを考えてみると,「優秀な従業員を獲得するには何が必要か」という一般法則の応用として考えればよいと思われる。そして,そこで考慮すべきことは,次のような一般原理が存在することだ(一般原理なので例外は存在する。しかし,それはあくまでも例外だ。)。
1:金持ちは金持ちが好きだ。貧乏人を好きになることはない。
2:美形は美形が好きだ。醜形を好きになることはない。
3:強い者は強い者が好きだ。弱い者を好きになることはない。
4:技能の高い者は技能の高い者が好きだ。技能拙劣な者を好きになることはない。
5:頭脳明晰な者は頭脳明晰な者が好きだ。凡庸な者を好きになることはない。
このような一般原理から考えると,優れた従業員を確保するためには,経営者や管理職等が極めて優れた者である必要がある。もしそうであるとすれば,募集をかけなくても優秀な人材が集まってくるだろう。
軍がサイバー戦に備えて優秀なエンジニアを募集する場合にも同じことを考えなければならない。
一般に,「無能な将軍」はハックしボロボロにしてやるべき対象なのであって,自分が心酔し服従する対象だと考えるハッカーはいないだろう。
結局,組織のトップを含め,無能な者をきれいさっぱり一掃するということからはじめなければならないという,ごくごく当たり前の結論となる。
しかしながら,現実の社会に起きていることをながめていると,結局,無能なトップが権力をにぎって離さないので,組織が腐り,自己崩壊し続け,そして,もちろん有能な人材がどんどん逃げてしまうということが常態化しているように見える。
無能な者としては,有能な者が活躍できる社会になると自分が生き残ることができないということを直感的に知っているから,何が何でも有能な者をつぶし続けるというこれまた当然の行動に出ることが多い。その結果,やはり自滅するしかないという誰が考えても明らかな結末を迎えることになるのだ。
日本という国は,国それ自体として,そのような組織であるようにして成長してきた。
もし本来あるべき姿にしようとするのであれば,世間に非常に多数存在する無能な経営者や上司をパージしなければならないことになるが,社会のなりたちとして,それができないようになっている。有能な者は,常につぶされる。だから,このままでは日本は滅びる。
Androidスマートフォン上で稼働するアプリの販売売上競争がスパイウェアの繁殖を加速しているとの見解
下記の記事が出ている。
Google not the only one dealing with app store problems
Techno Bloom: 11 February 2012
http://www.technobloom.com/google-not-the-only-one-dealing-with-app-store-problems/225291/
要するに金儲けだ。金儲けのためには何でもする。
本来ならアプリの優秀さで競うべきところなのだが,結局,どれもこれも同じようなものばかりになってしまうので,こういうことになってしまうのだろう。
レベルの低い競争だ。
Google wallets のPINコードが盗まれる危険性を有する脆弱性を指摘する見解
下記の記事が出ている。
Google wallets can be hacked: Researchers
Times of India (AFP): February 11, 2012
http://timesofindia.indiatimes.com/tech/personal-tech/computing/Google-wallets-can-be-hacked-Researchers/articleshow/11847308.cms
この記事によれば,すでにパッチがあてられているということなのだが・・・
インド:逓信省のWebサイトがハックされたようだ
下記の記事が出ている。
Telecom ministry's website hacked
Financial Express: February 12, 2012
http://www.thefinancialexpress-bd.com/more.php?news_id=98320&date=2012-02-12
2012年2月11日 (土曜日)
他人の電子マネーを用いて映画コンテンツ等を購入していたフィリピン国籍の22歳の男が不正アクセス禁止法違反の罪等の容疑で逮捕
下記の記事が出ている。
他人の電子マネーで映画購入 容疑のフィリピン人逮捕 警視庁
産経ニュース: 2012.2.10
http://sankei.jp.msn.com/affairs/news/120210/crm12021016140011-n1.htm
Cyberlawブログへのアクセス総数が100万回を突破
今朝,Cyberlawブログへのアクセス総数が100万回を突破した。
このような非常にマイナーなジャンルのブログであり,かつ,書いてある内容も決して一般受けするようなものではないのに,驚きだ。
イラン:HTTPSサイトへの接続を遮断
下記の記事が出ている。
Iran Begins Blocking Sites Using HTTPS Protocol
Tech Week: February 10, 2012
http://www.techweekeurope.co.uk/news/iran-begins-blocking-sites-using-https-protocol-59932
電子証明書の処理を介した(米国による)監視が可能だと判断するとすれば,イランとって,「セキュアなサイト」は逆に「あぶないサイト」であることになる。
電子証明や電子認証の作用と副作用の関係を理解できない者には全く理解できないかもしれないが・・・
同様のことは,パブリッククラウドなど他のベンダに業務をアウトソースする場合において,アウトソース先の監査証明書等でもってアウトソース元の内部統制の要求を満たすことができるという考え方でも妥当する。全ての国と企業は潜在的に競争関係にあり,いわば潜在的には常に仮想敵なので,相手が発行する証明書でもって自分の安全性を証明できたと考えることや,そのように処理することそれ自体が本当はナンセンスなのだろう。
イニシアチブは常に自己の手に握られていなければならない。
ジンバブエ:財務省のWebサイトがハックされたようだ
下記の記事が出ている。
Zimbabwe finance ministry website taken down after hacking
Tech Zim: February 10, 2012
http://www.techzim.co.zw/2012/02/zim-finance-ministry-taken-down-after-hacking/
CIAのWebサイトがハックされたようだ
下記の記事が出ている。
CIA website hacked, taken offline by ‘Anonymous’
BGR: February 10, 2012
http://www.bgr.com/2012/02/10/cia-website-hacked-taken-offline-by-anonymous/
[追記:2012年2月11日20:10]
関連記事を追加する。
Anonymous took down cia.gov
RT: 11 February 2012
http://rt.com/usa/news/anonymous-hacked-cia-hackers-049/
Anonymous says attack put CIA website offline
BBC: 11 February 2012
http://www.bbc.co.uk/news/world-us-canada-16993488
[追記:2012年2月12日]
関連記事を追加する。
CIA website hacked in attack 'claimed' by shadowy cyber group Anonymous
Telegraph: 11 February 2012
http://www.telegraph.co.uk/news/worldnews/northamerica/usa/9076314/CIA-website-hacked-in-attack-claimed-by-shadowy-cyber-group-Anonymous.html
[このブログ内の関連記事]
米国:連邦政府,CIA,FBIなどがハックされ,大量の機密文書が奪われた責任をとり,US-CERTのトップが辞任
http://cyberlaw.cocolog-nifty.com/blog/2011/07/ciafbius-cert-d.html
国連のWebサイトがハックされたようだ
下記の記事が出ている。
United Nations Website Hacked
my FOX: 09 Feb 2012
http://www.myfoxny.com/dpp/news/un-website-hack-20120209-lgf
2012年2月10日 (金曜日)
DDoS攻撃用のツールが流通しているようだ
下記の記事が出ている。
DDoS Tools Aplenty On The Market For Hactivists
dark READING: February 9, 2012
http://www.darkreading.com/security/vulnerabilities/232600597/ddos-tools-aplenty-on-the-market-for-hactivists.html
FBIが,クラウドベンダに対し,情報セキュリティを確保するように要求
下記の記事が出ている。
FBI Puts Cloud Providers on Notice Over Security Rules
Wired: February 10, 2012
http://www.wired.com/cloudline/2012/02/fbi-cloud-security/
FBI insists cloud providers meet strict security requirements
FierceCIO: February 8, 2012
http://www.fiercecio.com/story/fbi-insists-cloud-providers-meet-strict-security-requirements/2012-02-08
要するに,情報セキュリティ上の問題が多すぎるということに尽きる。
クラウドコンピューティングにおいてEUの個人データ保護法制を貫徹することができるか?
下記の記事が出ている。
Cloud computing and the looming global privacy battle
Washington Post: February 10, 2012
http://www.washingtonpost.com/opinions/cloud-computing-sets-stage-for-a-global-privacy-battle/2012/02/06/gIQAhV2V2Q_story.html
非EUベースのクラウドサービスは,全てアウトということになりそうだ。少なくとも,EUでは適法に顧客を獲得することができない。
Faye Fangfei Wang, Internet Jurisdiction and Choice of Law
八重洲ブックセンターの洋書売り場で見つけて,下記の書籍を購入し,早速読んでみた。
Faye Fangfei Wang
Internet Jurisdiction and Choice of Law
Cambridge
ISBN 978-0-521-19933-9
タイトルからもわかるとおり,日本は出てこない。時代の変化を感じさせる。
内容的には平均的と言ってよいと思う。
解決策として,ハーモナイゼイションが主張されている。間違いではないのだが,ネット取引において中国の法制に合わせるということはあり得ないことなので,どういう趣旨なのか若干疑問に思う部分があった。
ベビカム(Babycome)のサイバーがハックされ,利用者約17万名分のアカウント情報などが盗まれたようだ
下記の記事が出ている。
「ベビカム」に不正アクセス、17万件以上の会員情報が漏えい(デジタルブティック)
Scan NetSecurity: 2012年2月10日
http://scan.netsecurity.ne.jp/article/2012/02/10/28392.html
Foxconnのサーバがハックされたようだ
下記の記事が出ている。
Foxconn hacked by group called SwaggSec, here’s what they are looking at…
9to5 Mac: February 8, 2012
http://9to5mac.com/2012/02/08/foxconn-hacked-by-group-called-swaggsec-heres-what-they-are-looking-at/
[追記:2012年2月11日]
関連記事を追加する。
Apple factory hacked in global protest
Sydney Morning Herald: February 10, 2012
http://m.smh.com.au/digital-life/digital-life-news/apple-factory-hacked-in-global-protest-20120210-1sa7c.html
Why Does Apple's Manufacturing Bother Us So Much?
Forbes: February 10, 2012
http://www.forbes.com/sites/davidthier/2012/02/10/why-does-apples-manufacturing-bother-us-so-much/
Apple Faces Boycott Over Worker Abuses In China. It's Not Crazy Talk.
Forbes: February 9, 2012
http://www.forbes.com/sites/raykwong/2012/02/09/apple-faces-boycott-over-worker-abuses-in-china-its-not-crazy-talk/
Microsoft Xbox Live の利用者アカウントを狙った攻撃があったようだ
下記の記事が出ている。
Microsoft admits Xbox Live hijacks
Sydney Morning Herald: February 10, 2012
http://www.smh.com.au/technology/microsoft-admits-xbox-live-hijacks-20120209-1rujm.html
Microsoft: Xbox WAS Hacked... (Ain’t Our Fault)
Smart House: February 10, 2012
http://smarthouse.com.au/Content_And_Downloads/Industry/T8C2V2S2
2012年2月 9日 (木曜日)
ドイツ:通信衛星を介したモバイル通信用の暗号がハックされたようだ
下記の記事が出ている。
Satellite phone security encryption hacked
UPI: February 8, 2012
http://www.upi.com/Science_News/2012/02/08/Satellite-phone-security-encryption-hacked/UPI-35281328743399/
今後は,リアルタイムの通話に誰かが強制的に介入し,通話相手のようになりすまして入れ替わるような攻撃が現実のものとなるのではないかと思われる。
もし本当にそうなるとすれば,電話会議やテレビ会議の信頼性がゼロになるので,そのような手段を用いた会議を実施できなくなってしまうことになるだろう。
またどこかの認証局がハックされているのではないか?
昨日あたりから,電子証明書が不正である,または,エラーがあるとの表示が結構たくさん出るようになってきた。
電子証明書を発行している認証局に問題がある可能性があり,その問題とはハッキングであることがあり得る。
オーストラリア:金融機関のWebサイトがサイバー攻撃を受けている
下記の記事が出ている。
Another financial services website under attack
Sydney Morning Herald: February 8, 2012
http://www.smh.com.au/it-pro/security-it/another-financial-services-website-under-attack-20120207-1r3az.html
Reserve Bank toughens protection against DDoS
Australian: February 7, 2012
http://www.theaustralian.com.au/australian-it/reverve-bank-toughens-protection-against-ddos/story-e6frgakx-1226264118957
日本の金融機関は大丈夫か?
2012年2月 8日 (水曜日)
電気学会電磁環境情報セキュリティ技術調査専門委員会編『電磁波と情報セキュリティ対策技術』
Amazonに注文していた下記の書籍が届いたので,早速読んでみた。
電磁波と情報セキュリティ対策技術
電気学会電磁環境情報セキュリティ技術調査専門委員会 (編集)
オーム社 (2012/01/10)
ISBN-13: 978-4274211539
基本的な事項が簡潔に説明されており,良い本だと思う。
より詳しいことを知りたい場合には,脚注にある文献等を探して更に読めば良い。
サイバー法及びその関連分野の研究者にとっては必携の一冊と言ってよい。
クラウド利用者向け損害保険
下記の記事が出ている。
三井住友海上、クラウド利用者向け保険を発売 - クラウドデータ損失時の復旧費用や逸失利益を補償
Security Next: 2012/02/03
http://www.security-next.com/027722
「普通のシステムよりも安全だ」というのがクラウドの「売り」のはずなのに,普通のシステムを運用している限り支出する必要のない高額の保険料負担(コスト)が発生してしまうとはこれいかに?(苦笑)
韓国における情報セキュリティの現況
下記の記事が出ている。
海の向こうの“セキュリティ” 第65回:韓国、機能不足のワクチンソフトが多数存在 ほか
Internet Watch: 2012年2月6日
http://internet.watch.impress.co.jp/docs/column/security/20120206_509766.html
とても参考になる。
このような記事を読んで「おかしい」と思わない人は「おかしい」
下記の記事が出ている。
データを見れば人口減少の深刻さは自明。なぜ人口を増やす政策を総動員しないのか【出口治明の提言】
ダイヤモンドオンライン: 2012年2月7日
http://news.nifty.com/cs/magazine/detail/diamond-20120208-09/1.htm
類似の論説等は数え切れないほど多数ある。
しかし,現状をみれば即座に理解できるとおり,就労したくても職場がない。労働の自動化により労働の種類それ自体が急速に減少し,かつ,需要としての労働者数が減少しているだけではなく,単純労働等は国外にアウトソースされてしまっている。
要するに,ごくごく少数の経営者だけが存在すれば足りる社会になりつつある。
このような社会において,人口を増加させるべき必要性はない。少なくとも,子供をつくりたいうという気持ちになれない。
過去と同じように多数の労働者が勤労する社会を前提に「人口が足りない」と述べることは,単に非論理的だというだけではなく,非現実的な意見だというしかない。
現状では,労働人口の絶対数が減少し続けているにもかかわらず,労働者が過多であるとして常に大規模なリストラが実行されつつある。今後もこの傾向が続くだけではなく更に強まると思われるから,むしろ,労働需要の動向については,「急速にゼロに近似する」と想定するほうが正しいと思われる。要するに,そもそもこれまで考えられていたような意味での労働者を必要としない社会になってしまったのだ。
労働者が必要なくなってしまった以上,大半の人間は「無職」になるしかない。
結局,社会保障制度等は全面的かつ完全に崩壊することを避けることができない。
安楽死または尊厳死を合法化するための法制度の確立が急務と思われる。
若い人が生きていけるようにするためには,社会の中にあまり多くの老人が存在してはならない。社会の中の実質的な富の総量が増えない,または減少する状況の下では,パイの奪い合いが激化し,全員に分配することなど絶対にできなくなる。私自身も消え去るべき老人の一人であることは否定しない。織田信長の時代と同様,「人間50年」で十分だ。
もちろん,別の考え方もある。産業の自動化が完全に達成された社会では,ただの一人の労働者も必要としない。全てロボットが「仕事」をする。労働者としての人間は存在価値がゼロとなる。そのような社会では,人間は,単に「生きている」だけの存在であり,ロボットが作業する工場に寄生して,人工的に生産された食料の分配を受けるだけとなる。そのような「人類総ニート化」または「人類総寄生動物化」または「労働することを要しないユートピア」という未来はあり得る。
このようなシミュレーションを前提にした場合でも,やはり,「労働者不足」を理由として人口増加策を唱えることは全く無意味であることになる。そもそも,そのような「人類総ニート化」または「人類総寄生動物化」社会において,人口を増加させなければならない積極的理由は何ひとつ存在しない。
いずれにしても,「労働者が不足する」という立論の根拠は何なのだろうか?
さっぱりわからない。
単にそのように主張されているだけであり,何も論拠が存在しないのが圧倒的多数ではないかと思われる。
これは,単なるデマゴーグの一種だ。
なお,誰も賛成しないだろうけれども,解決策がないわけではない。
「快適」や「便利」や「最適化」などを捨て,「不便な社会」をめざすことだ。そこでは,需要が必ず発生する。
[追記:2012年11月17日]
関連記事を追加する。
人口が減るのに街は失業者であふれる!?「雇用貧乏国」ニッポンの厳しすぎる未来
ダイヤモンドオンライン:2012年11月16日
http://diamond.jp/articles/-/28035
米国:カリフォルニア州オークランド市のWebサイトがハックされたようだ
下記の記事が出ている。
Anonymous releases Oakland officials' personal information
Oakland Tribune: February 7, 2012
http://www.insidebayarea.com/oakland-tribune/ci_19910128
Anonymous Leaks Oakland Officials' Personal Data
Newser: Frbruary 7, 2012
http://www.newser.com/story/139184/anonymous-leaks-oakland-officials-personal-data.html
2012年2月 7日 (火曜日)
DARPAがコンピュータシステムのセキュリティ確保のために予算増額要求
下記の記事が出ている。
DARPA seeks to beef up embedded computer system security
infosecurity: 06 February 2012
http://www.infosecurity-us.com/view/23699/darpa-seeks-to-beef-up-embedded-computer-system-security/
際限がないのではないかと思う。
サイバー兵器(Cyberweapon)
下記の記事が出ている。
Cyber Weapons Growing Concern in Hyper Connected World
Military.com: February 6, 2012
http://www.military.com/news/article/cyber-weapons-growing-concern-in-hyper-connected-world.html
米国:商務省のサーバがハックされていたようだ
下記の記事が出ている。
Commerce Department agency’s network may have been hacked
Washington Post: February 2, 2012
http://www.washingtonpost.com/blogs/federal-eye/post/commerce-department-agencys-network-apparently-hacked/2012/01/31/gIQAtmO6kQ_blog.html
iTunesの脆弱性が依然として改善されていないとの見解
下記の記事が出ている。
Hacking worm holes in iTunes
CNN: February 7, 2012
http://edition.cnn.com/2012/02/07/tech/apple-itunes-hacking/
[追記:2012年2月11日]
関連記事を追加する。
iTunes Hack: Users Report Unauthorized Charges On Accounts
Huffington Post: February 10, 2012
http://www.huffingtonpost.com/2012/02/10/itunes-hack-unauthorized-charges-apple_n_1268593.html
ベトナム:インターネットセキュリティに関するベトナム国内トップ企業のサイトがハックされたようだ
下記の記事が出ている。
Website of Vietnam's top Internet security firm hacked
Thanhnien News: February 6, 2012
http://www.thanhniennews.com/index/pages/20120206-vietnam-leading-internet-security-company-hacked.aspx
ベトナムの国情を考えると,この企業の基本的性格を理解することができるだろう。文字通り,トップクラスの企業ということになる。
しかし,そのような企業のサイトでさえハックされるようでは,ベトナムに存在するWebサイトすべてが危険だというのと同じことになるのではないだろうか。
[追記:2012年2月7日23:35]
関連記事を追加する。
Website hacker arrested in Hanoi
Saigon-GP Daily: February 7, 2012
http://www.saigon-gpdaily.com.vn/Law/2012/2/99657/
24名の非武装イラク市民殺害事件と関係を有する法律事務所のサーバをAnonymousなどがハックし,そこから奪い取った電子メールを暴露
下記の記事が出ている。
Anonymous publishes trove of emails from Haditha marine law firm
Guardian: 6 February 2012
http://www.guardian.co.uk/technology/2012/feb/06/anonymous-haditha-killings
Haditha Marine's lawyers call Anonymous "cowards" after hack
REUTERS: February 7, 2012
http://www.reuters.com/article/2012/02/07/us-marine-haditha-hackers-idUSTRE81609N20120207
Amazonのオンライン注文システムが変だ
書籍を注文したところ,何となく二重に注文になっているような感じだったので(2回に分けて注文処理をしたのに,1回目の注文内容が2回目にデータとして残存しており,1回目に注文した分が二重に発注処理されてしまったように思われたので),即座に確認したところ,やはりそうだった。
原因は推測可能だが,推測だけで書くと名誉毀損だ何だと言われかねないので書かない。
Amazonは,注文履歴を調べれば何が原因であるのかを理解することができるだろう。
[補遺]
現実に起きた現象
1:通常,カート内の商品全部について発注が完了するとカート内は何もない状態となる。
2:ところが,発注完了してもカート内に未発注状態で商品情報が残存することがある。
3:別の商品を購入し,その発注処理をすると,上記2で未発注としてカート内に残存していた商品が新たに購入した商品と一緒に発注されてしまう(=二重に発注されてしまう。)
4:すぐに気づいて二重発注分を速やかにキャンセルすれば結果的に問題は生じないが,気づかないと現実に二重に商品が配送され課金されることになる
Amazonが提供する証券業界向けクラウドサービスは信頼して使うことができるか?
下記の記事が出ている。
Cloud Computing In Financial Service Organizations
Cloud Weaks: February 2, 2012
http://www.cloudtweaks.com/2012/02/cloud-computing-in-financial-service-organizations/
この記事の下のほうにある漫画がなかなか洒落ているんじゃないかと思う。
米国:サクラメント市のWebサイトがハックされたようだ
下記の記事が出ている。
80 percent of city of Sacramento's website restored; attacks continue
Sacramento Bee: February 7, 2012
http://www.sacbee.com/2012/02/02/4232956/80-percent-of-city-of-sacramentos.html
スウェーデン:政府のWebサイトがハックされたようだ
下記の記事が出ている。
Hackers claim to have hit Swedish gov't site
CBS: February 4, 2012
http://www.cbsnews.com/8301-202_162-57371591/hackers-claim-to-have-hit-swedish-govt-site/
ギリシア:ギリシア政府がACTAに賛成していることに抗議し,Anonymousがギリシア法務省のWebサイトをハックした上で,今後,ギリシア政府及びメディアのサイトを攻撃すると予告
下記の記事が出ている。
'This is just the beginning': Hacking group Anonymous takes over Greek Ministry of Justice website and warns other Governments are in its sights
Daily Mail: 03 February 2012
http://www.dailymail.co.uk/news/article-2095950/This-just-beginning-Hacking-group-Anonymous-launches-cyber-attack-Greek-Ministry-Justice.html
[追記:2012年2月23日]
関連記事を追加する。
Anonymous hacks Greek justice website, threatens to erase the debts of Greek citizens
global post: February 22, 2012
http://www.globalpost.com/dispatch/news/regions/europe/120222/anonymous-hacks-greek-government-website
ブルガリア:ACTAを推進している音楽著作権管理団体のWebサイトがAnonymousによってハックされたようだ
下記の記事が出ている。
Anonymous hacks website of pro-ACTA group Prophon in Bulgaria
Sofia Echo: February 6, 2012
http://www.sofiaecho.com/2012/02/05/1759788_anonymous-hacks-website-of-pro-acta-group-prophon-in-bulgaria
米国:ダラス警察のWebサイトがハックされたようだ
下記の記事が出ている。
Dallas Police Department's Website Hacked
NBCDFW: February 6, 2012
http://www.nbcdfw.com/news/tech/Dallas-Police-Departments-Website-Hacked-138823209.html
ブータン:Druk Holdings and Investments (DHI)のWebサイトがハックされたようだ
下記の記事が出ている。
DHI website hacked thrice in a month
Kuensel Online: February 03, 2012
http://www.kuenselonline.com/2011/?p=26344
セキュリティ管理に問題があるようだ。
シリア:国営テレビのWebサイトがハックされたようだ
下記の記事が出ている。
NBN website hacked by anti-Assad activist
Daily Star: February 6, 2012
http://www.dailystar.com.lb/News/Local-News/2012/Feb-06/162323-nbn-website-hacked-by-anti-assad-activist.ashx
[追記:2012年2月8日]
関連記事を追加する。
Hacked Syrian E-mails Advise Pres. Assad That 'American Psyche Is Easily Manipulated'
Forbes: February 7, 2012
http://www.forbes.com/sites/parmyolson/2012/02/07/hacked-syrian-e-mails-advise-pres-assad-that-american-psyche-is-easily-manipulated/
米国:ソルトレークシティ警察のWebサイトがハックされたようだ
下記の記事が出ている。
Salt Lake City police continue investigating website hack, confidential informants compromised
Republic: February 03, 2012
http://www.therepublic.com/view/story/51f0100662e042d5bd10ef6bba55d4a5/UT---Police-Website-Hacked/
Salt Lake City police discover hackers accessed more info
Utah News: February 2, 2012
http://www.sltrib.com/sltrib/news/53426511-78/police-information-lake-salt.html.csp
中古PCを違法に北朝鮮に輸出した容疑で,パソコン機器販売会社ポプラテックの経営者が逮捕
下記の記事が出ている。
北朝鮮に中古パソコン不正輸出 容疑の朝鮮籍の男逮捕 特権グループ向け
産経ニュース: 2012.2.7
http://sankei.jp.msn.com/affairs/news/120207/crm12020711110003-n1.htm
3次元プリンタを用いて,移殖手術用の下顎の正確な複製品の製造に成功したようだ
下記の記事が出ている。
Transplant jaw made by 3D printer claimed as first
BBC: 6 February 2012
http://www.bbc.co.uk/news/technology-16907104
今後,技術が進歩すれば,どのような立体物の複製も製造可能になるのではないかと思われる。
この立体物には無機物だけではなく,有機物(生物を含む。)も含まれることになるかもしれない。毛細血管の複製には既に成功している。
未来のクローン技術が意外なところから急展開してしまう可能性がある。
法律家としては,3次元印刷のための情報を含め,生体に関する情報について「デジタル情報化されない権利」を確立することが急務と思われる。
[このブログ内の関連記事]
3次元プリンタを用いて微細な人工血管の製造に成功
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-b9fa.html
英国:Webカメラの脆弱性をついたハッキングにより,個人の家庭内の様子が大規模に盗撮されていたらしい
下記の記事が出ている。
Trendnet security cam flaw exposes video feeds on net
BBC: 7 February 2012
http://www.bbc.co.uk/news/technology-16919664
PCに接続して利用するタイプの小型撮影機器類だけではなく,ノートPCやスマートフォン等に最初から組み込まれているカメラでも同様のことが起き得ることは随分昔から指摘されてきたことだし,現に何度もあった。
携帯電話やスマートフォン等のテレビ電話機能用の小型カメラでも,理論的にはハック可能であり,現実にあるかもしれない。
今後は,カメラ機能を完全に(物理的に)除去する手段・方法が真剣に検討されなければならない。
気づいたときには,私生活のほぼ全てが覗き見されたり,企業内の重要機密事項が外部流出してしまっている可能性が高い。
問題が現実に発生する前に,物理的に完全に消滅させてしまうことが大事だ。存在しないデバイスやアプリに対するハッキングはできない。
なお,セキュリティ会社や警察が設置した防犯用モニタでも全く同じであり,管理者であるセキュリティ会社や警察等が気づかない間にハックされ,映像情報が外部流出していることがあり得る。
[追記:2012年2月8日6:42]
関連記事を追加する。
Hacked Home Security Cams Link to Bedroom Scenes
Newser: February 7, 2012
http://www.newser.com/story/139135/hacked-home-security-cams-link-to-bedroom-scenes.html
インド:Google IndiaとFacebookが,反宗教的または反社会的と判定されたコンテンツをWeb上から消去
下記の記事が出ている。
Google, Facebook remove content as India threatens lawsuits for offending religious sentiments
Washington Post: February 6, 2012
http://www.washingtonpost.com/business/google-facebook-remove-content-as-india-threatens-lawsuits-for-offending-religious-sentiments/2012/02/06/gIQAJjUntQ_story.html
Facebook and Google remove 'offensive' India content
BBC: 6 February 2012
http://www.bbc.co.uk/news/world-asia-india-16903765
Daily MailのWebサイトがハックされたようだ
下記の記事が出ている。
Hackers hit the Daily Mail
Inquirer: February 6, 2012
http://www.theinquirer.net/inquirer/news/2144133/hackers-hit-daily-mail
2012年2月 6日 (月曜日)
米国:Department of Homeland Security(DHS)のWebサイトがAnonymousによってハックされたようだ
下記の記事が出ている。
Department of Homeland Security website hacked by Anonymous
RT: 04 February 2012
http://rt.com/usa/news/homeland-security-website-anonymous-473/
警察庁:通信傍受法に基づく通信傍受状況の報告
下記のとおりに報告内容が公表されている。
通信傍受法第29条に基づく平成23年における通信傍受に関する国会への年次報告について
警察庁: 2012年2月3日
http://www.npa.go.jp/sousa/kikaku/H23_boujuhoukoku.pdf
ウイルス検知ソフトによる検出を免れるため自己のコードを常に書き換え続けるトロイの木馬
下記の記事が出ている。
Symantec warns of Android Trojans that mutate with every download
IT World Canada: 03 February 2012
http://www.itworldcanada.com/news/symantec-warns-of-android-trojans-that-mutate-with-every-download/144816
HTC製Android端末にWifi認証情報が漏洩する脆弱性
下記の記事が出ている。
HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN)
Scan NetSecurity: 2012年2月3日
http://scan.netsecurity.ne.jp/article/2012/02/03/28335.html
ほかにもある。
なお,既にパッチがあてられたようだ。
HTC Patches Security Flaw On Android Phones
Tech Week: February 2, 2012
http://www.techweekeurope.co.uk/news/htc-patches-security-flaw-on-android-phones-58388
植物分類体系の変化が法制度に与える影響-大麻規制法令を中心とする考察-
下記の論文を収録した明治大学法学部の紀要が刊行された。
夏井高人「植物分類体系の変化が法制度に与える影響-大麻規制法令を中心とする考察-」
法律論叢84巻4・5号91-112頁
2012年2月 5日 (日曜日)
電力スマートグリッドに対するサイバー攻撃が現実味を帯びているようだ
下記の記事が出ている。
Watchdog finds cybersecurity 'shortcomings' with stimulus-backed power grid program
Fox News: February 4, 2012
http://www.foxnews.com/politics/2012/02/04/watchdog-finds-cybersecurity-shortcomings-with-stimulus-backed-power-grid/
一般に,そもそもスマートグリッドそれ自体が極めて脆弱なものなので,攻撃することはそんなに難しいことではない。なにしろ,スマートグリッドというものは,それ自体として,攻撃のための入口を無限に増加させる仕組みだと言って良い。馬鹿みたいだ。
スウェーデン:Anonymousがスウェーデン内のグループと連携して政府のサイトをハックしたようだ
下記の記事が出ている。
Swedish group linked to Anonymous claims cyber attack against government website
Washington Post: February 4, 2012
http://www.washingtonpost.com/world/europe/swedish-group-linked-to-anonymous-claims-cyber-attack-against-government-website/2012/02/04/gIQArECLpQ_story.html
日本でも類似の現象が発生し得る。
これからはサイバー攻撃のほうがテロリズムよりも重大な脅威になるとの見解
下記の記事が出ている。
US officials say cyber crimes will overtake terrorism as top threat
Slash Gear: February 4, 2012
http://www.slashgear.com/us-officials-say-cyber-crimes-will-overtake-terrorism-as-top-threat-04212112/
しかし,私見としては,物理攻撃を軽視してはならないと思う。
最も脆弱な部分に対する物理攻撃によりネットワークシステム全体を破壊することも(理論上では)可能だ。
若い世代には世田谷ケーブル火災事件など知りようもないかもしれないが,日本でもそうした事件が発生したことを知らないことは絶対に許されない。
ハリウッドのオスカーオンライン投票もハックされる可能性
下記の記事が出ている。
Oscars online voting vulnerable to cyber attack
Hindustan Times: February 4, 2012
http://www.hindustantimes.com/Entertainment/Hollywood/Oscars-online-voting-vulnerable-to-cyber-attack/Article1-806642.aspx
ハリウッドに限らず,およそオンラインの投票システムの大半が成立しなくなってしまう可能性がある。
2012年2月 4日 (土曜日)
米国:テキサス警察のWebサイトがハックされたようだ
下記の記事が出ている。
Hackers publish names, addresses of hundreds of Texas police officers
WFAA: February 2, 2012
http://www.wfaa.com/news/local/Hackers-publish-names-address-of-hundreds-of-Texas-police-officers-138620174.html
[追記:2012年8月28日]
関連記事を追加する。
Galveston man gets prison for hacking Texas DPS
News West 9: August 27, 2012
http://www.newswest9.com/story/19382423/galveston-man-gets-prison-for-hacking-texas-dps
米国:シラキュース警察のWebサイトがハックされたようだ
下記のとおり。
Hacked Syracuse police website remains shut while investigation continues
Syracuse.com: February 03, 2012
http://www.syracuse.com/news/index.ssf/2012/02/hacked_syracuse_police_website.html
米国:ボストン警察のニュースサイトがハックされたようだ
下記の記事が出ている。
BPD Web site hacked
Boston Herald: February 3, 2012
http://www.bostonherald.com/news/regional/view/20220203bpd_web_site_hacked/
[追記:2012年2月11日]
関連記事を追加する。
Hacked Police Website Restored After 6 Days
Boston Channel: February 10, 2012
http://www.thebostonchannel.com/news/30425414/detail.html
IPA:コンピュータウイルス・不正アクセスの届出状況[1月分]
IPAのサイトで,下記の統計結果が公表されている。
コンピュータウイルス・不正アクセスの届出状況[1月分]について
IPA:2012年2月3日
http://www.ipa.go.jp/security/txt/2012/02outline.html
総務省:「電気通信事業分野における競争状況の評価に関する基本方針」及び「電気通信事業分野における競争状況の評価に関する実施細目2011」
総務省のサイトで,下記の基本方針等が公表されている。
「電気通信事業分野における競争状況の評価に関する基本方針」及び「電気通信事業分野における競争状況の評価に関する実施細目2011」の公表
総務省:2012年2月3日
http://www.soumu.go.jp/menu_news/s-news/01kiban02_02000044.html
2012年2月 3日 (金曜日)
2010年にVeriSignが何度もハックされていたことが判明
下記の記事が出ている。
VeriSign Hacked Multiple Times in 2010
PC Magazune: February 2, 2012
http://www.pcmag.com/article2/0,2817,2399773,00.asp
Verisign was victim of 2010 data theft
CBS: February 2, 2012
http://www.cbsnews.com/8301-205_162-57370644/verisign-was-victim-of-2010-data-theft/
RSAも安全ではなかったことは既に証明されてしまっている。
要するに,世界中のいかなる電子証明も安全でないということが事実によって証明されたことになる。
これまでの電子証明とは異なる手段を選択しなければならない。
このようにWeb上の電子証明の確実性が損なわれてしまった以上,Webをベースとする電子商取引の基本的枠組みが既に崩壊していると判断することができるだろう。
ちなみに,VeriSignが現時点でもハックされているとする論説もあるが,確実ではない。
*************************************
(余談)
私は,次世代の暗号に向けた新たな実験を継続している。
次世代の暗号は,次の要素をすべて満たしていなければならない。
1) 数学的な解がない=いかなる計算処理もできない
2) キー等をデータベースに格納することができない=非符号
3) 誰でもアクセスできる=非機密
4) 特定の遺伝子特性を持った者にしか解読できない=教育・訓練不能
※ 実は,この「余談」の部分それ自体が暗号文となっている。
[追記:2012年2月4日]
関連記事を追加する。
ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
IT Media: 2012年2月3日
http://www.itmedia.co.jp/enterprise/articles/1202/03/news057.html
しかし,一般に,人間は,自分を守るためにはどんなひどい嘘でも平気でつく動物だということを忘れてはならない。
また,一般に,たいていの人間は,自分がどのような疾病に罹患しているかを知らないし,知る能力もないということも忘れてはならない。
なお,下記のような関連記事も出ている。
VeriSign hacked numerous times in 2010
Washington Post: February 4, 2012
http://www.washingtonpost.com/business/technology/verisign-hacked-numerous-times-in-2010/2012/02/03/gIQAQShEnQ_story.html
[追記:2012年2月7日]
関連記事を追加する。
Who to trust after the VeriSign hack?
IT Pro: February 6, 2012
http://www.itpro.co.uk/638701/who-to-trust-after-the-verisign-hack
[追記:2012年2月8日]
関連記事を追加する。
電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
IT Pro: 2012年2月8日
http://www.itmedia.co.jp/enterprise/articles/1202/08/news098.html
[このブログ内の関連記事]
米国政府の暗号標準であるAES (Advanced Encryption Standard)が破られたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/08/aes-advanced-en.html
2012年2月 2日 (木曜日)
ACTAはなぜ批判されるのか?
EDRIのサイトにわかりやすい解説が出ている。
ACTA fact sheet
EDRI: 2 February, 2012
http://www.edri.org/ACTAfactsheet
これに対し,ACTA推進派については,わかりやすい説明を出しているのを目にしたことがない。
クラウドコンピューティングの導入はコスト削減につながらないとの調査結果
下記の記事が出ている。
Cloud Security, Costs Concern Federal IT Pros
Unformation Week: January 31, 2012
http://www.informationweek.com/news/government/cloud-saas/232500801
米国連邦政府のクラウドに関する記事なのだが,選挙がらみなのでコスト削減につながらないどころかコスト増であるとすれば,ただちに国民の税負担の問題の一部として選挙戦上の論点の一つにされてしまう可能性がある。
日本では,源泉徴収が原則であるために税の問題が意識されることがあまりなく,税の無駄遣いについて厳しく論じられることがほとんどないが,米国では事情が異なる。
ちなみに,クラウドと直接の関係はないが,下記のような記事がある。
米裁判所、ホンダに賠償命令 燃費で不当広告
共同通信: 2012年2月2日
http://www.47news.jp/CN/201202/CN2012020201000868.html
このような裁判が一般的なものかどうかはわからない。しかし,仮にそうだとした場合,例えば,クラウドの導入によってコスト削減効果が発生しなかったときは同様の訴訟が提起される可能性はあるのではないかと思われる。
要するに,宣伝文句として「コスト削減」をうたうのは必ずしも得策ではないということになるだろう。
アイルランド:政府機関のWebサイトと労働党のWebサイトがACTAとSOPAに抗議する趣旨のDDoS攻撃を受けたらしい
下記の記事が出ている。
More anti-SOPA attacks as Labour and Irish Aid websites taken offline
JOE: February 2, 2012
http://www.joe.ie/tech/tech-news/more-anti-sopa-attacks-as-labour-and-irish-aid-websites-taken-offline-0020347-1
安倍元首相のWebサイトに対してサイバー攻撃があったようだ
下記の記事が出ている。
安倍元首相のホームページにもサイバー攻撃
産経ニュース: 2012.2.2
http://sankei.jp.msn.com/affairs/news/120202/crm12020216420017-n1.htm
ブラジル:Anonymousが銀行のWebサイトをハックしたようだ
下記の記事が出ている。
'Anonymous' hackers attack Brazilian bank websites
Focus (AFP): 01 February 2012
http://www.focus-fen.net/index.php?id=n269957
[追記:2012年2月9日6:40]
関連記事を追加する。
Anonymous Targets Brazilian Banks In Fight Against 'Inequality'
Tech Week Europe: February 6, 2012
http://www.techweekeurope.co.uk/news/anonymous-targets-brazilian-banks-in-fight-against-inequality-58800
ルーマニア:NASAやペンタゴンのサーバをハックしたTinKodeを名乗る者を逮捕
下記の記事が出ている。
NASA, Pentagon Hacker TinKode Arrested in Romania
PC Magazine: Fabruary 1, 2012
http://www.pcmag.com/article2/0,2817,2399698,00.asp
Fairfaxのサーバがハックされたようだ
下記の記事が出ている。
Fairfax microsites hacked
SC Magazine: Fabruary 1, 2012
http://www.scmagazine.com.au/News/288661,fairfax-microsites-hacked.aspx
2012年2月 1日 (水曜日)
企業のビデオ会議システムに脆弱性?
下記の記事が出ている。
ビデオ会議システムのセキュリティ問題に研究者が警鐘――産業スパイに利用される恐れも
IT Media: 2012年1月27日
http://www.itmedia.co.jp/enterprise/articles/1201/27/news017.html
企業向け製品・サービスだけではなく,軍や警察用のシステムでもハック可能なことは既に指摘されてきたことだし,現にあるだろうと思う。
最近のコメント