« 2012年3月 | トップページ | 2012年5月 »

2012年4月30日 (月曜日)

韓国から米国に組織的なサイバー攻撃?

下記の記事が出ている。

 「東海」圧力は組織的か 米ホワイトハウスHPダウン問題
 産経ニュース: 2012.4.30
 http://sankei.jp.msn.com/world/news/120430/amr12043020500006-n1.htm

| | コメント (0)

警察庁:不正アクセス禁止法一部改正の解説

警察庁のサイトに平成24年3月一部改正の解説が出ている。

 不正アクセス禁止法の一部改正等について
 警察庁:2012年4月27日
 http://www.npa.go.jp/cyber/legislation/index.html

一部改正法は,2012年5月1日に施行される。

| | コメント (0)

世界のHTTPSサイトの90パーセントは安全ではなく,75パーセントはビースト攻撃に対して脆弱との調査結果

下記の記事が出ている。

 Sick SSL ecosystem: 90% of HTTPS sites insecure, 75% vulnerable to BEAST attack
 Network World: April 29, 2012
 http://www.networkworld.com/community/node/80415

| | コメント (0)

利用者の同意なくAndroidスマートフォン利用者がメモリ等に記録したデータを勝手に転送してしまうアプリ

下記の記事が出ている。

 'No permission' Android apps can see and share your data
 CNN: April 23, 2012
 http://edition.cnn.com/2012/04/23/tech/mobile/no-permission-droid-apps/index.html

 パーミッションを一切要求しないAndroidアプリがデータを外部に送信する可能性
 Slashdot: 2012年4月30日
 http://security.slashdot.jp/story/12/04/30/0354258/%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E4%B8%80%E5%88%87%E8%A6%81%E6%B1%82%E3%81%97%E3%81%AA%E3%81%84Android%E3%82%A2%E3%83%97%E3%83%AA%E3%81%8C%E3%83%87%E3%83%BC%E3%82%BF%E3%82%92%E5%A4%96%E9%83%A8%E3%81%AB%E9%80%81%E4%BF%A1%E3%81%99%E3%82%8B%E5%8F%AF%E8%83%BD%E6%80%A7

この種のアプリはいくらでもある。

問題は,そのようなアプリを製造・提供する者に対し,警察が「不正指令電磁的記録罪」を積極的に適用してこなかったことにある。

対応策は,処罰強化以外に考えられない。

| | コメント (0)

米国:クレジットカード情報等を第三者に違法売却していた36の電子決済サイトを捜査

下記の記事が出ている。

 US Seizes 36 Websites Dealing In Stolen Credit Cards
 Wall Street Journal: April 26, 2012
 http://online.wsj.com/article/BT-CO-20120426-721698.html

ネット上の取引では購入する商品やサービス等をショッピングカートに入れ,決済画面でクレジットカード情報を入力すれば,簡単にネット決済できてしまうようになってきている。

しかし,もしそのネット決済システムの運営者がカード情報を組織犯罪者(マフィアや暴力団など)に横流しする者だとしたらどういうことになるだろうか?

今回のFBIによる犯罪捜査は,それが机上の想定ではなく,現実のものであることを証明してみせたことになるだろう。

どのように精巧なマネジメントシステムであっても,組織のトップが「悪」である場合には,悪を完遂するための仕組みとして機能する。

トップが「悪」である場合,マネジメントシステム(内部統制システム等)の導入や監査(内部監査はもちろんのこと,外部監査もまた同じ。)等は全く無力だ。

第三者機関による外部認証も同じで,組織のトップが「悪」である場合には全く意味がない。

全然別の方法を考えなければならない。

私は,明治大学法科大学院及び明治大学大学院法学研究科の講義では,そうしたことを含む内容でサイバー犯罪を講じている。

[追記:2012年5月1日]

関連記事を追加する。

 Hosting firm suffers 'innocent' intrusion after billing system hacked
 Register: 30 April, 2012
 http://www.theregister.co.uk/2012/04/30/eukhost_billing_system_compromise/

| | コメント (0)

英国:Facebookのアカウントを違法に入手するなどして実行されるサイバー犯罪が増加

下記の記事が出ている。

 Cyber crimes on the rise
 Daily Mirror: 26 April, 2012
 http://www.dailymirror.lk/news/18209-cyber-crimes-on-the-rise.html

 Waging war against cyber threats
 Post Gazettes: April 27, 2012
 http://www.post-gazette.com/stories/business/news/waging-war-against-cyber-threats-633350/

| | コメント (0)

ロシア:サイバー犯罪市場が拡大?

下記の記事が出ている。

 Russian cybercrime market doubles in size
 Help Net Security: 24 April, 2012
 http://www.net-security.org/secworld.php?id=12798

 Leading Russian Security Firm Group-IB Releases 2011 Report on Russian Cybercrime
 Market Watch: April 24, 2012
 http://www.marketwatch.com/story/leading-russian-security-firm-group-ib-releases-2011-report-on-russian-cybercrime-2012-04-24

| | コメント (0)

メキシコ・公正取引委員会のWebサイトがハックされたようだ

下記の記事が出ている。

 La CFC es víctima de ataque cibernético
 CNN: April 29, 2012
 http://www.cnnexpansion.com/tecnologia/2012/04/29/la-cfc-es-victima-de-hackers

| | コメント (0)

2012年4月28日 (土曜日)

Cyber Attacks: Protecting National Infrastructure

Amazonに注文していた下記の書籍が届いたので,早速読んでみた。

 Edward Amoroso
 Cyber Attacks: Protecting National Infrastructure, STUDENT EDITION
 Butterworth-Heinemann (2012/3/2)
 ISBN-13: 978-0123918550

学生に対してどの程度の内容を教授すればよいかを考える上では参考になるのではないかと思った。しかし,プロの使用には耐えない。

今度,大学院の授業で使ってみようかと思う。この程度の書籍を辞書なしでスラスラ読める程度の力がないと,大学院の学生としては全くお話にならない。

| | コメント (0)

Mac OS上のWordPressで作成されたブログでFlashbackマルウェアの汚染が急速に拡大

下記の記事が出ている。

 Mac malware attacks traced to hacked WordPress blogs
 GMA: April 26, 2012
 http://www.gmanetwork.com/news/story/256242/scitech/technology/mac-malware-attacks-traced-to-hacked-wordpress-blogs

[追記:2012年4月30日]

関連記事を追加する。

 Flashback malware exposes big gaps in Apple security response
 ZDNet: April 29, 2012
 http://www.zdnet.com/blog/bott/flashback-malware-exposes-big-gaps-in-apple-security-response/4904

[追記:2012年5月1日]

関連記事を追加する。

 Snow Leopard hit hardest by Flashback malware
 CNET: April 30, 2012
 http://reviews.cnet.com/8301-13727_7-57424299-263/snow-leopard-hit-hardest-by-flashback-malware/

 Mac Flashback renewed for new malware campaign
 Macworld: 30 April, 2012
 http://www.macworld.co.uk/macsoftware/news/?newsid=3354592

[追記:2012年5月2日]

関連記事を追加する。

 Mac Flashback Malware Bags Big Bucks
 Information Week: May 1, 2012
 http://www.informationweek.com/news/security/attacks/232901251

| | コメント (0)

タリバンのWebサイトがハックされたようだ

下記の記事が出ている。

 Taliban Website Hacked And Defaced
 Web Pro News: April 27, 2012
 http://www.webpronews.com/taliban-website-hacked-and-defaced-2012-04

| | コメント (0)

2012年4月25日 (水曜日)

日産のグローバル・コンピューター・ネットワークに対してサイバー攻撃があったようだ

下記の記事が出ている。

 日産のグローバル・コンピューター・ネットワークにサイバー攻撃…「情報流出はなし」
 Response: 2012年4月24日
 http://response.jp/article/2012/04/24/173428.html

| | コメント (0)

モバイル端末向けのmicroSDカード型認証装置

下記の記事が出ている。

 日立、モバイル端末向けの認証装置を発売
 IT Pro: 2012年4月23日
 http://itpro.nikkeibp.co.jp/article/NEWS/20120423/392794/

| | コメント (0)

DNSチェンジャーマルウェア

下記の記事が出ている。

 DNS Changer: FBI Updates Net Access Shutoff Plans
 Information Week: April 24, 2012
 http://www.informationweek.com/news/security/government/232900868

 How to avoid July 9 'Internet Doomsday': fix the DNSChanger malware
 FOX News: April 23, 2012
 http://www.foxnews.com/scitech/2012/04/23/how-to-avoid-july-internet-doomsday-fix-dnschanger-malware/

[追記:2012年5月11日]

関連記事を追加する。

 Warning issued about DNSChanger malware and possible loss of internet access
 infosecurity: 10 May, 2012
 http://www.infosecurity-magazine.com/view/25697/warning-issued-about-dnschanger-malware-and-possible-loss-of-internet-access

[追記:2012年5月25日]

関連記事を追加する。

 Google Adding DNSChanger Malware Warnings to Search Results
 PC Magazine: May 23, 2012
 http://www.pcmag.com/article2/0,2817,2404799,00.asp

[追記:2012年5月26日]

関連記事を追加する。

 Google alert claims users' Internet may shut down July 9
 CNET: May 24, 2012
 http://reviews.cnet.com/8301-13727_7-57441163-263/google-alert-claims-users-internet-may-shut-down-july-9/

[追記:2012年6月8日]

関連記事を追加する。

 Facebook Alerts Users About DNSChanger Malware
 PC Magazine: June 06, 2012
 http://securitywatch.pcmag.com/malware/

[追記:2012年7月8日]

関連記事を追加する。

DNSChanger Malware Set to Knock Thousands Off Internet on Monday
PC World: July 5, 2012
http://www.pcworld.com/article/258796/dnschanger_malware_set_to_knock_thousands_off_internet_on_monday.html

| | コメント (0)

シリアとカタール間のサイバー戦

下記の記事が出ている。

 Assad intensifies cyberwar against Qatar
 Financial Times: April 24, 2012
 http://www.ft.com/intl/cms/s/0/1fa5d708-8e1c-11e1-bf8f-00144feab49a.html#axzz1t1OlgYH3

 'Syrian Electronic Army' Declares Cyber-War on Saudi-Owned Al-Arabiya
 Huffington Post: 24 April 2012
 http://www.huffingtonpost.co.uk/faisal-abbas/syrian-electronic-army-de_b_1448517.html

| | コメント (0)

2012年4月24日 (火曜日)

イラン:石油省及び国営石油会社のコンピュータシステムがウイルス感染により破壊されたようだ

下記の記事が出ている。

 Iranian oil terminal 'offline' after 'malware attack'
 BBC: 23 April, 2012
 http://www.bbc.com/news/technology-17811565

サイバー戦(サイバー攻撃)の一種と思われる。

| | コメント (0)

米国:バージニア銀行(Bank of Virginia)のWebサイトがハックされたようだ

下記の記事が出ている。

 Local bank website hacked
 CBS: April 23, 2012
 http://wtvr.com/2012/04/23/local-bank-website-hacked/

日本の地方銀行のWebサイトは大丈夫か?

| | コメント (0)

2012年4月23日 (月曜日)

米国:照明用LED電球の普及を促進

下記の記事が出ている。

 US introduces $60 LED light bulb
 BBC: 22 April 2012
 http://www.bbc.com/news/technology-17788178

 The Upgrader's Lament: When to Buy Philips' New LED Bulb?
 PC Magazine: April 22, 2012
 http://www.pcmag.com/article2/0,2817,2403369,00.asp

「60ドル」が高いか安いかはわからないが,何年もしない間にとても安いLED電球が大量生産されることになるだろう。安売り競争は,勝者のない消耗戦になりやすい。そのために価格協定も横行することになるが,抜け駆け的に安売りをする事業者が必ず発生するから,やはり勝者のない消耗戦が続く可能性が高い。

私の予想では,LED電球1個10ドル未満が当たり前になるだろうと思う。

消費者にとっては大いに歓迎すべきことかもしれないが・・・

なお,粗悪品が必ず大量に流通することになると予測される。監督官庁は,監視の目を強化して欲しい。

| | コメント (0)

2012年4月22日 (日曜日)

スマートフォン用アプリの情報セキュリティ上の脅威が高まる

下記の記事が出ている。

 Mobile malware incidents on rise, says smartphone survey
 PC Advisor: 21 April 2012
 http://www.pcadvisor.co.uk/news/network-wifi/3352859/mobile-malware-incidents-on-rise-says-smartphone-survey/

| | コメント (0)

世界各国のサイバー戦遂行能力がアップ

下記の記事が出ている。

 Former FBI official warns of cyberattacks from other nations
 Chicago Daily Herald: April 21, 2012
 http://www.dailyherald.com/article/20120421/business/704219979/

 US Under Cyber-Attack From Multiple Nations
 IT Pro: 19 April 2012
 http://www.itproportal.com/2012/04/19/us-under-cyber-attack-from-multiple-nations/

私見である「戦時と平時が常に共存する状況」の理論では,当然の結果としての状況が存在していると言える。

| | コメント (0)

米国:電力プラントなどに対する攻撃が続いているようだ

下記の記事が出ている。

A divided Congress confronts a rising cyberthreat
Boston Globe: April 21, 2012
http://www.boston.com/business/technology/articles/2012/04/21/a_divided_congress_confronts_a_rising_cyberthreat/

Microsoftのソフトウェアには,発電プラントなどの攻撃を容易する脆弱性が本当にあるのか?

真実は,そのような脆弱性はないのに単なる脅迫がなされているだけかもしれない。

しかし,Stuxnetのときがそうだったように,本当に未発見の重大な脆弱性があるのかもしれない。

[追記:2012年5月1日]

関連記事を追加する。

 8 Reasons Conficker Malware Won't Die
 Infromation Week: April 30, 2012
 http://www.informationweek.com/news/security/vulnerabilities/232901154

| | コメント (0)

2012年4月21日 (土曜日)

スマートフォンのモーションセンサーを利用してスマートフォン利用者の打鍵を盗み取るアプリを製造することが可能との研究結果

下記の記事が出ている。

 Proof-of-concept Android Trojan app analyzes motion sensor data to determine tapped keys
 Infoworld: April 20, 2012
 http://www.infoworld.com/d/security/proof-of-concept-android-trojan-app-analyzes-motion-sensor-data-determine-tapped-keys-191407

解決策は簡単だ。スマートフォンを利用しないことだ。

| | コメント (0)

トルコ:内務省のサイトがハックされ,全てのドキュメントがダウンロードされて外部流出したようだ

下記の記事が出ている。

 Turkish ministry documents hacked
 UPI: April 20, 2012
 http://www.upi.com/Top_News/World-News/2012/04/20/Turkish-ministry-documents-hacked/UPI-44851334966381/

もしトルコ以外の国の企業とトルコ政府担当者との間で原発プラントその他の重要な施設や軍事物資等の輸出等をめぐり不適切な関係が存在していた場合,そのような不適切な関係の存在を証明する文書がいずれ暴露されることになる可能性があると考えられる。

| | コメント (0)

フィリピン:フィリピン大学のWebサイトがハックされたようだ

下記の記事が出ている。

 UP website hacked by Chinese over Scarborough row?
 Philippine Star: April 21, 2012
 http://www.philstar.com/Article.aspx?articleId=799166

これも中国関連の事件のようだ。

[追記:2012年4月22日]

関連記事を追加する。

 Hackers hit Chinese websites in new wrinkle on South China Sea dispute
 GMA: April 21, 2012
 http://www.gmanetwork.com/news/story/255765/scitech/technology/hackers-hit-chinese-websites-in-new-wrinkle-on-south-china-sea-dispute

南シナ海の領有権に関する議論をめぐり発生したハッキングのようだ。

あくまでも一般論だが,今後,ナショナリズムを原因とする単純な気持ちからのサイバー攻撃(自分の意見に反する意見を掲載するサイトの単純破壊)やそのような攻撃にみせかけた(国,軍,諜報機関等による)攻撃が激化するおそれがある。

日本と韓国との関係もその例外であることはできないだろう。日本側の主張を掲載する外務省,大学その他の研究者のサイトや個人のブログなどがサイバー攻撃を受けて破壊される可能性を否定することは難しい。現実の例としては,2ちゃんねる上でそのようなことが発生したことがあるし,Wikipedia上でもしばしば発生している。

これまたあくまでも一般論だが,現代の国際社会では,「ナショナリズム」は「悪」とされることになるのかもしれない。

| | コメント (0)

米国にある薄熙来氏のスキャンダルを扱う中国語WebサイトがDoS攻撃を受けてダウンしたようだ

下記の記事が出ている。

 US website covering China's Bo Xilai scandal hacked
 BBC: 21 April 2012
 http://www.bbc.co.uk/news/world-asia-china-17796810

 Cyber-attack cripples US website covering Bo Xilai scandal
 Guardian: 20 April 2012
 http://www.guardian.co.uk/technology/2012/apr/20/cyber-attack-boxun-com-bo-xilai

[追記:2012年4月22日]

関連記事を追加する。

 Now Chinese censors try to silence U.S. website behind ex-pat murder revelations with crippling cyber attack
 Daily Mail: 21 April 2012
 http://www.dailymail.co.uk/news/article-2133227/Now-Chinese-censors-try-silence-U-S-website-ex-pat-murder-revelations-crippling-cyber-attack.html

「言論の自由」は,国家(軍や諜報機関等)に支援された国境を越えたサイバー攻撃によって破壊されつつあると理解することができる。

最終的には,リアルな物理戦争(世界戦争)に移行する可能性が高い。

[追記:2012年4月25日]

関連記事を追加する。

 Hacker Attack Underlines Web Role in China Scandal
 SCI-Tech Today: April 23, 2012
 http://www.sci-tech-today.com/news/Site-Covering-China-Scandal-Hacked/story.xhtml?story_id=11300CM9YRO8

| | コメント (0)

ドイツ:YouTubeが著作権侵害訴訟で敗訴

下記の記事が出ている。

 Google Ordered to Stop Copyright Violations on YouTube
 New York Times: April 20, 2012
 http://www.nytimes.com/2012/04/21/technology/google-ordered-to-stop-copyright-violations-on-youtube.html

 YouTube loses court battle over music clips
 BBC: 20 April 2012
 http://www.bbc.com/news/technology-17785613

 German court rules against YouTube in rights case
 Bloomberg: April 20, 2012
 http://www.businessweek.com/ap/2012-04/D9U8PJU01.htm

日本のサイトを含め,音楽,映画,写真などのコンテンツを自由投稿可能なWebサイトが多数ある。それらのサイトの運営者は,Googleと同様,違法に複製されたコンテンツを排除しなければ,サイト運営の差止命令を受ける可能性があるほか,巨額の損害賠償責任を負うことになるだろう。

[追記:2012年5月23日]

関連記事を追加する。

YouTube Appeals German Content Filtering Verdict
PC World: May 23, 2012
http://www.pcworld.com/article/255973/youtube_appeals_german_content_filtering_verdict.html

| | コメント (0)

AnonymousがFormula Oneの公式Webサイトを破壊

下記の記事が出ている。

 Anonymous crashes Formula One site over Bahrain protests
 Register: 20 April 2012
 http://www.theregister.co.uk/2012/04/20/f1_anonymous_bahrain/

今後,破壊を目的とする攻撃が増加するのではないかと思われる。

しかし,重要な情報や機密情報などの取得を目的とする攻撃が減少することもないだろう。

情報セキュリティの担当者は,常にあらゆる可能性を考慮に入れ,「人間」に関する深い洞察を更に深めるように教養を積む努力を継続しなければならない。とりわけ,人類の歴史に関する素養は必須と思われる。

技術的知識や技能だけで対処できる時代は終わった。

| | コメント (0)

MicrosoftがBingを売却?

下記の記事が出ている。

 Microsoft should sell Bing to Facebook, analyst says
 Washington Post: April 21, 2012
 http://www.washingtonpost.com/business/microsoft-should-sell-bing-to-facebook-analyst-says/2012/04/20/gIQAg5Q7VT_story.html

| | コメント (0)

2012年4月20日 (金曜日)

レバノン:政府関連の15のWebサイトがハックされたようだ

下記の記事が出ている。

 Hackers take down 15 Lebanese government websites
 Emirates 24/7: April 19, 2012
 http://www.emirates247.com/news/region/hackers-take-down-15-lebanese-government-websites-2012-04-19-1.454665

| | コメント (0)

米国:ワシントンDCの政府サイトがDoS攻撃を受けたようだ

下記の記事が出ている。

 Afternoon Read: Protesters Hack D.C. Government Websites
 NBC: April 19, 2012
 http://www.nbcwashington.com/blogs/first-read-dmv/Afternoon-Read-DC-Gov-Websites-Hacked-By-Protesters-148156345.html

| | コメント (0)

Modern Military Strategy: An Introduction

Amazonに注文していた下記の書籍が届いた。まだ全部読んでいないが,第6章のサイバー戦(Cyberwar)の部分だけ精読を完了した。

 Elinor C. Sloan
 Modern Military Strategy: An Introduction
 Routledge (2012/3/16)
 ISBN-13: 978-0415777711

特に真新しいことが書いてあるわけではなく,理論的には伝統的な戦争理論を前提にしたものだと言える。

とても忙しい人がサササ~~~っと短時間で読んで関連知識を整理するためにはかなり有用な書籍ではないかと思われる。

参考文献の引用が豊富なので,関連書籍等を調べるためのインデックスとしても利用可能だろう。

| | コメント (0)

イタリアの地熱発電企業エネル・グリーンパワー(Enel Green Power)が中南米で躍進

下記の記事が出ている。

 チリの地熱発電に本格進出、伊エネル・グリーンパワー
 AFP BB: 2012年04月18日
 http://www.afpbb.com/article/environment-science-it/environment/2872319/8806349

なお,下記のような記事も出ている。

 【再生可能エネルギー特集(6)】地熱発電の市場動向と関連企業
 Seachina: 2012年4月4日
 http://news.searchina.ne.jp/disp.cgi?y=2012&d=0404&f=business_0404_029.shtml

| | コメント (0)

2012年4月19日 (木曜日)

AndroidがJavaの特許を侵害しているかどうかが争われているGoogle対Oracleの訴訟において,GoogleのCEOが「Androidは大事な資産だが最重要というわけではない」と証言

下記の記事が出ている。

 Google CEO says Android important, not critical
 REUTERS: April 18, 2012
 http://www.reuters.com/article/2012/04/18/net-us-oracle-google-trial-idUSBRE83C0KP20120418

| | コメント (0)

米国と中国が意図的にサイバー戦をエスカレートさせているとの報道

下記の記事が出ている。

 US and China engage in cyber war games
 Guardian: April 16, 2012
 http://www.guardian.co.uk/technology/2012/apr/16/us-china-cyber-war-games

 Chinese and US military square off for cyber war games
 Register: 18 April 2012
 http://www.theregister.co.uk/2012/04/18/china_us_wargames/

 USA und China spielen Cyberkrieg
 heise online: 18 April 2012
 http://www.heise.de/newsticker/meldung/USA-und-China-spielen-Cyberkrieg-1542151.html

| | コメント (0)

北朝鮮によるサイバー戦

下記の記事が出ている。ただし,信憑性の程度は評価不能。

 North Korea's Cyber War
 IT Times: April 19, 2012
 http://www.koreaittimes.com/story/21046/north-koreas-cyber-war

| | コメント (0)

エネルギー分野におけるセキュリティ専門家中の4分の3は,スマートGRIDが安全ではないと考えているとの調査結果

下記の記事が出ている。

 Smart grid cybersecurity not keeping pace with deployment, survey finds
 infosecuritry: 18 April 2012
 http://www.infosecurity-magazine.com/view/25245/smart-grid-cybersecurity-not-keeping-pace-with-deployment-survey-finds/

逆算すると,御用学者的な人々の含有率を算出することができるかもしれない。

| | コメント (0)

リボルビング

クレジットカードその他の支払においてリボルビング払いというものがある。

事前に設定しておくと,全ての支払について自動的に全部リボルビング払いとなるサービスもある。

しかし,幾つかの問題のあるところがあることを知った。

1:キャッシングのリボルビング払いについて,実質的に利息制限法違反になる場合(かなり多数の事例がある)

2:本人の同意なく設定が解除され,リボルビング払いの設定とは異なる任意の金額が請求される場合(少なからぬ事例がある)

監督官庁は,厳正な態度で臨んで欲しい。

| | コメント (0)

総務省:スマートフォンを経由した利用者情報の取扱いに関するWG(第5回)

総務省のサイトで,下記のWGの資料等が公開されている。

 スマートフォンを経由した利用者情報の取扱いに関するWG(第5回)
 総務省: 2012年4月17日
 http://www.soumu.go.jp/menu_sosiki/kenkyu/riyousya_ict/02kiban08_03000096.html

公開されている資料の中には,下記のものが含まれている。

 参考資料1  スマートフォンを経由した利用者情報の取扱いに関するWG 中間取りまとめ(概要)
 http://www.soumu.go.jp/main_content/000155823.pdf

 参考資料2  スマートフォンを経由した利用者情報の取扱いに関するWG 中間取りまとめ
 http://www.soumu.go.jp/main_content/000155824.pdf

 参考資料4  利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言 IIライフログ活用サービスに関する検討について
 http://www.soumu.go.jp/main_content/000155825.pdf

| | コメント (0)

Anonymousが米国,英国,カナダなどの政府Webサイトに対するDDoS攻撃を継続中?

下記の記事が出ている。

 Anonymous targets more government Web sites
 IT World Canada: April 2012
 http://www.itworldcanada.com/news/anonymous-targets-more-government-web-sites/145262

DDoS攻撃に関する論文原稿を仕上げて提出した。9月ころに刊行される予定だ。

調べていて気づいたのだが,DDoS攻撃だけを訴因として起訴された例(海外の裁判例)が極めて乏しい。

考えてみれば当たり前のことで,通常,DDoS攻撃はそれ自体を目的としているのではなくいわば手段的なものであるので,業務妨害や無権限アクセス等の別の罪が成立するのであればそれらの罪で起訴され有罪となる。そのため,DDoS攻撃だけを単独の訴因とする起訴や有罪判決が極めて乏しいという結果になるのだろう(DDoS攻撃ではなくDoS攻撃を訴因とする事例であれば,かなり有名な事例が何件かある。)。

今回は時間がなくて主要国すべてについての網羅的な調査をすることができなかったが,もし今後機会があったら,別の訴因で起訴された事例も含め,もっと丹念に調査してみようと思っている。

もちろん,他の誰かが調べてくれるのであれば手間が省けるので助かる。

| | コメント (0)

オーストラリア:オーストラリア国内最年少のハッカー(15歳)を逮捕

下記の記事が出ている。

 Austrian police task force arrests "country's youngest hacker
 H Security: April 18, 2012
 http://www.h-online.com/security/news/item/Austrian-police-task-force-arrests-country-s-youngest-hacker-1541837.html

| | コメント (0)

2012年4月18日 (水曜日)

米国:オハイオ州警察のWebサイトをハックした容疑で,オハイオ州民である21歳の男が起訴されたようだ

下記の記事が出ている。

 Man linked to Anonymous charged with hacking Utah police Websites
 GSN: April 17, 2012
 http://www.gsnmagazine.com/node/26122?c=cyber_security

この記事によれば,この男はAnonymousの関係者だとのことなのだが,詳細はわからない。

| | コメント (0)

インターネット接続可能なTVは容易にハック可能との指摘

下記の記事が出ている。

 Spoiler Alert: Your TV Will Be Hacked
 PC World: April 18, 2012
 http://www.pcworld.com/article/253986/spoiler_alert_your_tv_will_be_hacked.html

あまりにも当たり前すぎることなのだが,念のため。

なお,世間の「識者」なる人々の見解の中には,現象形態にとらわれて本質を見失っているものが多々見られる。

おそらく,要素解析とモデリングの能力に欠けているためと推定される。

何年かかけて植物栽培と植物分類学の勉強をすれば,少しは改善されるだろうから,ぜひそうしてもらいたいものだ。

ちなみに,同様のことは法科大学院の学生についても言える。

要件事実論にしても構成要件の解釈論にしても,要するに,ある効果を発生するための構成要素の集合とその機能を理解することに尽きるので,植物分類学を勉強するのとまったく変わらない。

学習院の野村教授から教えていただいたところによれば,フランスの法学教育の中で民法の法律要件論の導入部分ではリンネの植物分類学から始めるのが歴史的伝統だったとのことなのだが,本当にそうだとすれば,非常に正しい教育システムだと思われる。

生物とその生態・環境を知ろう!

[追記:2012年4月19日9:37]

関連記事を追加する。

 Next big security risk for home users: Internet connected TV
 IT World: April 18, 2012
 http://www.itworld.com/security/269172/next-big-security-risk-home-users-internet-connected-tv

| | コメント (0)

2012年4月17日 (火曜日)

Googleのスパム対策チームが,2万以上のサイトに対し警告の電子メールを送信

下記の記事が出ている。

 Google Sent 20,000+ Hacked Notification Messages To Webmasters Today
 Search Engine Land: April 16, 2012
 http://searchengineland.com/google-sent-20000-hacked-notification-messages-to-webmasters-today-118585

この記事によれば,電子メールによって警告を受けたWebサイトはハックされており,違法なサイト(フィッシングサイトなど)にリダイレクトするように改造されているということだ。

日本のサイトでも同様のものがあるかもしれない。

| | コメント (0)

2012年4月14日 (土曜日)

Android用アプリに仕組まれたスパイウェアによって約100万人の個人情報が奪われた可能性

下記の記事が出ている。

 Spyware found in Japanese Google Play Store
 Android Community: 13 April 2012
 http://androidcommunity.com/spyware-found-in-japanese-google-play-store-20120413/

 'Adult video' malware hits Android users in Japan
 GMA: April 14, 2012
 http://www.gmanetwork.com/news/story/254923/scitech/technology/adult-video-malware-hits-android-users-in-japan

 スマホアプリで数百万人分の個人情報流出か 警視庁、調査開始
 産経ニュース: 4.14
 http://sankei.jp.msn.com/economy/topics/economy-14668-t1.htm

| | コメント (0)

ProCurve 5400zlシリーズスイッチからマルウェアが感染する恐れがあるとしてHPが警告

下記の記事が出ている。

 HP Warns of ProCurve Switches Infected With Malware
 eWeek: April 13, 2012
 http://www.eweek.com/c/a/Enterprise-Networking/HP-Warns-of-ProCurve-Switches-Infected-With-Malware-136997/

| | コメント (0)

イランの原子力施設にStuxnetをしかけることを計画したのはイラン・イスラエルの二重スパイ?

下記の記事が出ている。

 Report: Stuxnet Malware Was Planted by Iranian Double Agent
 eSecurity Planet: April 13, 2012
 http://www.esecurityplanet.com/malware/report-stuxnet-malware-was-planted-by-iranian-double-agent.html

| | コメント (0)

新幹線の地震対策

東日本大震災による大きな振動によっても新幹線が脱線事故を起こすことはなかった。これは,JRの早期警戒システムが健全に機能した結果であり,まさに賞賛に値する。

今後,更に改善を重ね,よりよいシステムにしてもらいたいものだと思う。

ところで,この早期警戒システムが機能しない場合があり得る。それは,特定の新幹線車両が高速走行しているまさにその直下で大地震が発生した場合だ。震源地が遠くにあるのではなく,まさに直下なので,防御システムが作動する前に当該車両や線路等に対して巨大な衝撃が加えられることになる。

したがって,そのような場合も想定したシステムの改善が望まれる。

「巨大地震はプレート境界付近でのみ発生する」という物理法則は存在しない。

| | コメント (0)

最悪の情報犯罪は企業の内部者によるものとの調査結果

下記の記事が出ている。

 Biggest Threats Come From Inside The Enterprise, Survey Says
 dark READING: April 13, 2012
 http://www.darkreading.com/insider-threat/167801100/security/security-management/232900252/biggest-threats-come-from-inside-the-enterprise-survey-says.html

世間では迂闊な企業が少なくない。例えば,重要な業務遂行のためのシステムをインターネット接続しているところがある。そういうシステムでは,内部者による情報犯罪発生確率は外部からの攻撃による情報犯罪発生確率と比較して,あまり差が認められないかもしれない。

しかし,まともな企業では,重要な業務遂行のためのシステムをインターネット接続できなようにしているところが少なくない。そのようなシステムでは,外部者がインターネット経由で攻撃することが不可能または非常に困難となっている(「完全に不可能だ」とは言い切れないのは,そのようなシステムでも密かにインターネット接続できるようにしてある場合があり得るからだ。)。したがって,まともな企業では,外部からの攻撃による情報犯罪よりも内部者による情報犯罪の発生確率のほうが高いということができる。

そして,情報犯罪による被害に着目すると,直接・間接に内部者が関与している場合のほうがそうでない場合よりも大きな被害を発生させ得るということが一応言えると思うし,現実の事例をみていると実際にそうなのだろうと考える。

とりわけ,企業トップが「悪」である場合には,組織全体が「悪」のために機能するわけで,企業トップが率先して遂行するような情報犯罪(粉飾等を含む。)による顧客や取引相手等の被害は極大化するという法則があると言い得ると理解している。

企業のトップが「悪」である場合を想定した対応策として,「企業経営者である」というだけで「犯罪者である」と推定することはできない。しかし,例えば,監査する立場にある者が共犯者である場合には全財産没収+死刑といった具合にこれ以上過酷な刑は考えられないと思われるほど厳しく処罰すること,または,監査する立場にある者が内部告発した場合には国が1件につき何億円かの報奨金を与えることによって内部告発を極限まで奨励することなどによって,少しは犯罪発生防止になり得るのではないかと思われる。

| | コメント (0)

ボーイングのWebサイトがAnonymousの攻撃に晒されたらしい

下記の記事が出ている。

Anonymous Hackers Attack Boeing Website to Protest CISPA; Is Microsoft Next?
Seattle Week: April 12, 2012
http://blogs.seattleweekly.com/dailyweekly/2012/04/anonymous_hackers_attack_boein.php

この記事によれば,防御に成功したとのこと。

| | コメント (0)

金融・証券分野でのDDoS攻撃の危険性が高まっているとの指摘

下記の記事が出ている。

 DDoS Attacks on Financial Services Firms Explode
 PC Magazine: April 11, 2012
 http://www.pcmag.com/article2/0,2817,2402898,00.asp

 Get Ready for the Return of the Botnets
 Wall Street Journal: April 12, 2012
 http://blogs.wsj.com/cio/2012/04/12/get-ready-for-the-return-of-the-botnets/

| | コメント (0)

電力やガスなどエネルギー分野におけるスマートグリッドの真の問題点

FBIは,コスタリカでの実情に憂慮し,今後,Smart GRIDが普及するとスマートメーターのハッキングによる電気窃盗が増加すると懸念している。

このことは,既にこのブログでも紹介した。

 スマートメータのハッキングが流行するおそれとのFBIによる指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/fbi-6303.html

更に関連記事が出ているので追加する。

 Smart meter security: the human element
 Gigaom: April 13, 2012
 http://gigaom.com/cleantech/smart-meter-security-the-human-element/

この記事では,FBIのレポートを引用しながら,この種の犯罪における人的要素の重要性を強調している。そして,情報セキュリティ確保のためのソフトウェア的対処について述べている。ほとんど無駄だと思うが,この記事では無駄だとは思われていないようだ。その原因は,この種犯罪における「人的要素」を著しく過小評価したためだと判断する。犯罪者の知的能力を馬鹿にしてはならない。少なくとも防御側のトップ技術者よりもはるかに高い知的能力をもつ者が多数存在するという事実を直視すべきだ。

なお,電気窃盗は,日本国でも刑法に基づいて処罰される(刑法245条,235条)。

さて,スマートメータについては,電機窃盗という「想定外」の事態がFBIによって指摘されたため,右往左往している人々がいるようだ。私は随分前からそのような問題が発生する可能性を指摘してきたし,当然そうなるだろうと思ってきたので,「今更・・・」というのが正直な感想だ。世間には,無能な人々が多すぎる。

それ以上に問題なのは,スマートグリッドやスマートメーターの真の問題点について,まだほとんど認識されていないということだ。

真の脆弱性要素とは,本当は,スマートグリッドの構築それ自体が,ハッキングのための出入口をどんどん増やす行為になっており,自滅へと突き進む行為だということだ。

無論,電子的な防御はある程度まで可能だろう。しかし,必ず敗れる。しかも,防御のためのコストが異常に増加するので,企業経営上深刻な問題を発生させることになる。電力会社は料金値上げによって対処しようとするだろうが,国民の理解を得ることは難しいだろう。

要するに,「スマートメーターを使用せず,機械式のメーターで検針する」というやり方を堅持する企業が最も賢い企業だという結論しかない。このことは,何度も述べてきたことだ。

米国各州では,私見と同じような見直しの機運が更に高まっている。このことについても何度も触れてきたので繰り返さない。

| | コメント (0)

2012年4月13日 (金曜日)

北朝鮮の打ち上げ失敗の影響

報道によれば,打ち上げは失敗し,10個ほどの破片になって黄海に落下したとのことだ。

ところで,燃料などの中に猛毒物質が含まれているので警戒しなければならないというのが政府の説明だった。

真実はわからない。

しかし,仮に政府の説明どおりであるとすれば,猛毒物質が黄海に降り注いだことになる。

黄海の海流をみれば即座に理解できるとおり,猛毒物質は(希釈されるかもしれないが)朝鮮半島に接近する。

北朝鮮は自業自得としても,韓国はお気の毒としか言いようがない。

政府としては,当分の間,黄海産の魚介類の輸入を制限または禁止すべきかどうか検討しなければならないのではないだろうか?

| | コメント (0)

オランダの研究者が,MicrosoftによるZeus botネットの遮断行為は警察の捜査活動と研究者の調査活動を不能にするものだと批判

下記の記事が出ている。

 Controversy Erupts Over Microsoft's Recent Takedown Of A Zeus Botnet
 Dark READING: April 12, 2012
 http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232900239/controversy-erupts-over-microsoft-s-recent-takedown-of-a-zeus-botnet.html

当を得ていないと思われる。

警察は,Microsoftに対して適宜協力を求めることができるだろう。

研究者は,研究目的であっても,原則としてbot netまたは類似の技術的手法を使用することは許されない。正当化事由になることはないからだ。特にこの研究者の場合には,オランダの個人データ保護法に違反することになるだろう。

| | コメント (0)

中国:インターネット上の言論統制を更に強化

下記の記事が出ている。

 中国、42サイト閉鎖 デマ情報取り締まり
 産経ニュース: 2012.4.13
 http://sankei.jp.msn.com/world/news/120413/chn12041317410004-n1.htm

 China Scrubs Online Rumors From Internet, Shuts Down Sites
 PC World: April 13, 2012
 http://www.pcworld.com/businesscenter/article/253702/china_scrubs_online_rumors_from_internet_shuts_down_sites.html

 Authorities continue crackdown on rumors
 China Daily: April 13, 2012
 http://www.chinadaily.com.cn/china/2012-04/13/content_15036246.htm

 China's Internet firms urged to prevent the spread of online rumors
 ZDNet: April 9, 2012
 http://www.zdnet.com/blog/asia/chinas-internet-firms-urged-to-prevent-the-spread-of-online-rumors/1600

[追記:2013年9月13日]

関連記事を追加する。

 Beijing's ban on Internet rumors threatens free speech. And some in China aren't afraid to say it.
 Washington Post: September 12, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/11/beijings-ban-on-internet-rumors-threatens-free-speech-and-some-in-china-arent-afraid-to-say-it/

[追記:2013年9月16日]

関連記事を追加する。

 China must crack down on critical online speech-party journal
 REUTERS:September 16, 2013
 http://www.reuters.com/article/2013/09/16/net-us-china-internet-idUSBRE98A18Z20130916

[追記:2013年9月17日]

関連記事を追加する。

 Chinese Communist party intensifies online crackdown
 Guardian: 17 September, 2013
 http://www.theguardian.com/world/2013/sep/17/chinese-communist-party-online-crackdown

| | コメント (0)

GoogleがパブリッククラウドサービスPicnic.comを閉鎖することによりFlashベースでアニメーション作成等のために利用していたGoogle+の利用者に深刻な影響が出るおそれ

下記の記事が出ている。

 Risks of putting digital laife in cloud
 stuff.nz: 13 April 2012
 http://www.stuff.co.nz/technology/digital-living/6738884/Risks-of-putting-digital-life-in-cloud

あまりにも当たり前のことなので,そう騒ぐべきことではない。

パブリッククラウドサービスが終了または停止すると,その利用者にとっては,世界が消滅したのと同じことになる。

パブリッククラウドに依存した社会は非常に危険だ。

| | コメント (0)

2012年4月12日 (木曜日)

米国:MySpace上のWebページについてハックされ改ざんされた可能性がある場合の証拠としての許容性に関する裁判所の判断

下記の記事が出ている。参考になると思われる。

 MySpace makes the case: Texas high court affirms admission of defendant's postings in murder trial
 ACC: April 4, 2012
 http://www.lexology.com/library/detail.aspx?g=b2871bb8-47c7-4ed3-b733-223ee9ea12e1

| | コメント (0)

Web上のトラフィックの30パーセントはポルノ関係との調査結果

下記の記事が出ている。

 30 percent of global web traffic is porn
 Ians Live: 10 April 2012
 http://www.ianslive.in/index.php?param=news/385287/SCIENCE%20&%20TECHNOLOGY/36

人間の本源的欲求の一部であり,人類存続のための必須の要素のひとつなので,異とするには値しないと思われる。

しかし,そんなものを伝送するためにリソースが大量に浪費されてしまうことはどうかと思う。

| | コメント (0)

ドイツ:法務省のサイトがサイバー攻撃を受けダウンしたようだ

下記の記事が出ている。

 Hackers attack German justice ministry website
 Newsday: April 11, 2012
 http://www.newsday.com/news/nation/hackers-attack-german-justice-ministry-website-1.3654723

| | コメント (0)

東京地裁が,AppleのiPod nanoに加熱する欠陥があると認め,損害賠償請求を認容する判決

下記の記事が出ている。

 「iPod nano」過熱で火災 アップルに賠償命令 東京地裁
 産経ニュース: 2012.4.11
 http://sankei.jp.msn.com/affairs/news/120411/trl12041119420006-n1.htm

| | コメント (0)

米国:Apple e-bookについて価格協定があり独占禁止法違反になるとして司法省が提訴

下記の記事が出ている。

 Justice Dept. sues Apple, publishers over e-book prices
 Washington Post: April 11, 2012
 http://www.washingtonpost.com/business/economy/justice-department-files-suit-against-apple-publishers-report-says/2012/04/11/gIQAzyXSAT_story.html

 US says Apple, publishers conspired to fix prices
 msnbc: April 11, 2012
 http://marketday.msnbc.msn.com/_news/2012/04/11/11140844-us-says-apple-publishers-conspired-to-fix-prices

 A Ten Dollar Ebook Is Fine. At Twelve Bucks It's A Vast Conspiracy
 Forbes: April 11, 2012
 http://www.forbes.com/sites/bruceupbin/2012/04/11/a-ten-dollar-e-book-is-fine-at-twelve-bucks-its-a-vast-conspiracy/

日本の場合,再販売価格制度があるが,法理論的には基本的に違法な制度であることについてあまり異論はない。ある種の政策論に基づき存置されているだけに過ぎない。強力な存置論者も存在するけれども,要するに,単に当該業界の利益の代弁者に過ぎないので,何らかの合理的な理論的根拠があるというわけではない。

本来,出版する権利は,著作者にある。出版社は,著作者の出版行為を代行するアウトソースサービスのようなものだ。

しかし,従来は,現実的な出版手段(印刷装置や流通網など)を個々の著作者が保有していなかったため,出版業が「本質的には著作者の出版行為のアウトソース業務であること」が認識されにくかったのに過ぎない。

ところが,電子出版となると状況は全く別だ。

著作者は,露骨に,アウトソースとして,出版サービスクラウドを利用することができるようになる。そして,現実に,アウトソースとなる。そこでは,出版業それ自体が何か偉いとか名誉があるとかそういうことは全くなくなる。例えば,法学書でいえば,「権威ある出版社から出版しなければ立派な論文ではない」といった類の迷信のようなものは消え去ってしまうことだろう。要するに,アウトソースなので,どこから出版しようと関係ないのだ。しかも,そのような意味での出版は,従来の意味での「出版社」でなければならない必然性が全くないので,ほぼ全ての種類のIT企業にとって可能だと言える。

出版業界だけではなく,著作権法学者を含め法学者もまた,このような環境の根本的な変化を正しく理解し,正しい法理論を述べるべきだと思う。

従来の法理論の中には,論理的な正しさというよりも,単に時代的な技術的制約に思考拘束されてしまった摩訶不思議な理論やレベルの低い意見等が多すぎたように思う。

そして,このような環境変化を正しく理解し,真の価値創出者である著作者を大事にして誠実・確実にアウトソース業務としての出版業務を遂行することのできる出版社だけが生き残ることになるだろう。

| | コメント (0)

2012年4月11日 (水曜日)

チリ:Anonymousが警察のWebサイトをハックしたようだ

下記の記事が出ている。

 Hackers de Anonymous intervienen la página web de la policía en Chile
 El Comerico: April 10, 2012
 http://www.elcomercio.com/mundo/Hackers-Anonymous-intervienen-policia-Chile_0_679732066.html

| | コメント (0)

Anonymousがチュニジア政府のサーバをハックして入手した電子メールを暴露

下記の記事が出ている。

 Anonymous Leaks 2,700 Hacked Tunisian Government Emails
 IT Pro Portal: 09 April 2012
 http://www.itproportal.com/2012/04/09/anonymous-leaks-2700-hacked-tunisian-government-emails/

日本の政府関連サイトが絶対に安全だという保証は全くない。

| | コメント (0)

AnonymousがUS TelecomのWebサイトをDDoS攻撃

下記の記事が出ている。

 Anonymous Said to Be Behind Website Attack on USTelecom Group
 SF Gate: April 9, 2012
 http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2012/04/09/bloomberg_articlesM283AE1A1I4G01-M283T.DTL

| | コメント (0)

スマートメータのハッキングが流行するおそれとのFBIによる指摘

下記の記事が出ている。

 Smart meter hacks likely to spread: FBI
 Sydney Morning Herald: April 10, 2012
 http://www.smh.com.au/it-pro/security-it/smart-meter-hacks-likely-to-spread-fbi-20120410-1wm84.html

スマートメーターを普及させることはサイバー攻撃のための出入口を増加させるのと同じことだ。このことは,何度も書いてきたことなので詳細については繰り返さない。

なお,最も単純な犯罪行為として,使用電力のごまかしが十分にあり得る。悪用されると困るので手口の詳細を書くことができないが,非常に簡単な方法でごまかすことができる。機械式のメーターとは異なる電子機器特有の現象ということもできるかもしれない。

防御方法は単純で,機械式の孤立したメーターに戻すことだ。

| | コメント (0)

フィリピン:警察におけるサイバー犯罪捜査手順を標準化

下記の記事が出ている。

 PNP standardizes cybercrime investigation procedures
 GMA: April 10, 2012
 http://www.gmanetwork.com/news/story/254440/scitech/technology/pnp-standardizes-cybercrime-investigation-procedures

| | コメント (0)

2012年4月10日 (火曜日)

英国:Anonymousが政府Webサイト等に対し更にDDoS攻撃

下記の記事が出ている。

 Expect more online attacks, Anonymous hackers say
 BBC: 8 April 2012
 http://www.bbc.co.uk/news/uk-17648852

 Anonymous claims responsibility for Home Office website hack
 Tech Radar: April 9, 2012
 http://www.techradar.com/news/internet/anonymous-claims-responsibility-for-home-office-website-hack-1075290

 Anonymous Continues Barrage Of Government Hacks
 Information Week: April 9, 2012
 http://www.informationweek.com/news/government/security/232800504

[追記:2012年4月11日]

関連記事を追加する。

 Anonymous Strikes Downing Street and Ministry of Justice
 Tech Week Europe: April 10, 2012
 http://www.techweekeurope.co.uk/news/anonymous-government-downing-street-moj-71979

 Anonymous hackers take down UK government sites
 Silicon Republic: 10 April 2012
 http://www.siliconrepublic.com/new-media/item/26619-anonymous-hackers-take-down/

[追記:2012年4月13日]

関連記事を追加する。

 Hackers step up war on UK security services
 Belfast Telegraph: 13 April 2012
 http://www.belfasttelegraph.co.uk/news/local-national/uk/hackers-step-up-war-on-uk-security-services-16144414.html

| | コメント (0)

2012年4月 7日 (土曜日)

フランス:憲法裁判所が,国民に対してバイオメトリックスIDを付与する法律を違憲だと判断

下記の記事が出ている。

 France: Biometric ID database found unconstitutional
 EDRI: 28 March 2012
 http://www.edri.org/edrigram/number10.6/french-biometric-database-unconstitutional

形式的には単なる符号がIDとなっている場合でも,生体情報に自動的にリンクするような仕組みになっている場合には,同様に考えることができるだろう。

詭弁は許されない。

| | コメント (0)

Marriottホテルの無料無線LAN(Wifi)でインターネット接続すると通信内容が傍受される?

下記の記事が出ている。

 Hotel's Free Wi-Fi Comes With Hidden Extras
 New York Times: April 6, 2012
 http://bits.blogs.nytimes.com/2012/04/06/courtyard-marriott-wifi/

同様の例は過去にもあった。

問題の根本原因は無料・有料を問わないと言えるが,現実問題としては,無料の場合に特に注意が必要となりそうだ。

「なぜ無料でサービス提供できるのか?」をよく考えてみる必要がある。

| | コメント (0)

米国:SamsungのGalaxy Tabをめぐる訴訟の控訴審裁判官がAppleの差止請求について消極的な示唆?

下記の記事が出ている。

 U.S. court wary of Apple request to block Samsung
 REUTERS: April 6, 2012
 http://www.reuters.com/article/2012/04/06/us-usa-samsung-apple-idUSBRE8350FU20120406

 Apple Asks Appeals Court to Halt Samsung Tablet, Phone Sales
 Bloomberg: April 7, 2012
 http://www.bloomberg.com/news/2012-04-06/apple-asks-appeals-court-to-halt-samsung-tablet-phone-sales.html

なお,下記のような記事も出ている。

 Intel and Qualcomm agree to help Apple against Samsung
 Inquirer: April 5, 2012
 http://www.theinquirer.net/inquirer/news/2166399/intel-qualcomm-agree-help-apple-samsung

[追記:2012年8月4日9:11]

関連記事を追加する。

 Samsung rebuked by patent judge in trial against Apple
 BBC: 3 August, 2012
 http://www.bbc.com/news/technology-19120664

[追記:2012年8月22日]

関連記事を追加する。

 Apple, Samsung blast away in patent case closing arguments
 Register: August 22, 2012
 http://www.theregister.co.uk/2012/08/22/apple_samsung_final_arguments/

| | コメント (0)

Androidスマートフォンのroot権限を奪い,第三者が無権限でリモート操作することができるようにしてしまう新たなマルウェア

下記の記事が出ている。

 New Android malware can remotely control phone
 Computing: 06 April 2012
 http://www.computing.co.uk/ctg/news/2166409/android-malware-remotely-control-phone

 New Android Malware Gains Root Without Permission
 Tom's Guide: April 6, 2012
 http://www.tomsguide.com/us/Android-LeNa-Malware-Root-Access-Lookout-Security,news-14726.html

Androidは駄目過ぎる。まともな企業・組織では,使用禁止としたほうが良いのではないかと思う。

[追記:2012年4月11日]

関連記事を追加する。

 New security flaws detected in mobile devices
 USA Today: April 8, 2012
 http://www.usatoday.com/tech/news/story/2012-04-08/smartphone-security-flaw/54122468/1

| | コメント (0)

2012年4月 6日 (金曜日)

英国:ロンドンオリンピックをターゲットとするサイバー攻撃に対する防御を強化

下記の記事が出ている。

 London 2012 prepares for cyber-attacks
 Guardian: 4 April 2012
 http://www.guardian.co.uk/sport/2012/apr/04/london-2012-prepares-cyber-attacks

[追記:2013年7月9日]

関連記事を追加する。

 The 'cyber-attack' threat to London's Olympic ceremony
 BBC: 8 July, 2013
 http://www.bbc.co.uk/news/uk-23195283

| | コメント (0)

総務省:平成24年度における電波資源拡大のための研究開発の基本計画書(案)に関する意見募集の結果及び提案の公募

総務省のサイトで,パブリックコメントの募集結果が公表されている。

 平成24年度における電波資源拡大のための研究開発の基本計画書(案)に関する意見募集の結果及び提案の公募
 総務省:2012年4月6日
 http://www.soumu.go.jp/menu_news/s-news/01kiban09_02000050.html

| | コメント (0)

韓国:ゾンビPC防止法案に賛否

下記の記事が出ている。

 韓国「ゾンビPC防止法」審議状況 第2回「支持者と反対者」
 Scan NetSecurity: 2012年4月6日
 http://scan.netsecurity.ne.jp/article/2012/04/06/28797.html

| | コメント (0)

旅客機のチェックイン電子メールを装いBotに感染させるフィッシングメール

下記の記事が出ている。

 Flight check-in emails lead to Zeus infection
 SC Magazine: April 3, 2012
 http://www.scmagazine.com/flight-check-in-emails-lead-to-zeus-infection/article/235043/

| | コメント (0)

Sky Newsが2件のコンピュータハッキングについて実行したことを認める

下記の記事が出ている。

 Sky News admits two counts of computer hacking
 Register: 5 April 2012
 http://www.theregister.co.uk/2012/04/05/sky_news_hacking_darwin/

| | コメント (0)

産経の記事は差別と人権侵害を助長するおそれ

下記の記事が出ている。

 サッチャーのいない国(5)「女性には無理」バネに
 産経ニュース: 2012.4.6
 http://sankei.jp.msn.com/economy/news/120406/biz12040607380003-n2.htm

この記事の中に「成功の大きな原動力も、顧客や部下の心をつかむ、女性ならではの卓越したコミュニケーション力だった。」というくだりがある。

人間の中に「顧客や部下の心をつかむ卓越したコミュニケーション力」をもつ者ともたない者があることは事実だと思う。しかし,有意な男女差があるということは絶対に証明できないことだと信ずる。男性であれ女性であれ中性であれ何であれ,性差には関係なく,「顧客や部下の心をつかむ卓越したコミュニケーション力」をもつ者はそのような能力を持っているという言い方しかできない。

上記の産経の記事は,男性差別的であり,人権侵害的であると判断する。

誤解のないように言っておくと,私は,女性蔑視主義者ではないし男性優位主義者でもない。同様に,男性蔑視主義者でも女性優位主義者でもない。

基本的に,ビジネス上の能力に関する限り,「性差による能力差があるという事実を合理的に証明することは不可能または著しく困難だ」と考えているだけだ。

加えて,そもそも何を基準として「女性」または「男性」と考えるのか,そのこと自体がかなり不透明な時代になってしまっていることも忘れてはならない。

| | コメント (0)

非常に多数のMacがFlashbackというトロイの木馬に汚染されているとの指摘

下記の記事が出ている。

 Half a million Mac computers 'infected with malware'
 BBC: 5 April 2012
 http://www.bbc.co.uk/news/science-environment-17623422

 Mac向けJavaがアップデート、既に悪用が確認されている脆弱性を修正
 Internet Watch: 2012年4月4日
 http://internet.watch.impress.co.jp/docs/news/20120404_523681.html

 How to remove the Flashback malware from OS X
 CNET: April 5, 2012
 http://reviews.cnet.com/8301-13727_7-57410096-263/how-to-remove-the-flashback-malware-from-os-x/

 Mac Botnet Now 600,000 Infected Machines Strong
 Information Week: April 5, 2012
 http://www.informationweek.com/news/security/vulnerabilities/232800374

| | コメント (0)

Viacom 対 YouTube訴訟の控訴審で,連邦第2巡回区控訴裁判所が,第1審の判決を覆し,YouTubeに著作権侵害があったとして,差し戻しの判決

下記の記事が出ている。

 Appeals Court Revives Viacom Suit Against YouTube
 New York Times: April 5, 2012
 http://mediadecoder.blogs.nytimes.com/2012/04/05/appeals-court-revives-viacom-suit-against-youtube/

 Viacom wins reversal in landmark YouTube case
 REUTERS: April 5, 2012
 http://www.reuters.com/article/2012/04/05/us-google-viacom-idUSBRE8340RY20120405

この判決は妥当だと考える。

他人の知的産物を勝手に二次利用してよいはずがない。

最も重要な争点は,DMCAにおける適用除外(セーフハーバー条項の適用)があるか否かだったが,その要件充足性に関する事実認定が最も重要な争点なのであり,「認識の有無」に関する判断が異なった結果,このような控訴審判決になったものと考える。

一般に,著作権の領域でも,法解釈そのものというよりは,事実認定の部分に真の争点が存在することが多く,立証責任を負う側が証拠による合理的な立証ができなければ敗訴となるのは当然の帰結と思われる。世間の論文等を読んでいると,本当は事実認定に関する事案なのに無理やり法解釈が争点となっていた事案であるかのように誤解・曲解しているものも散見されるが,そのような論文を読むたびに,そのような論文を書く者の知性の低さを冷笑したくなる気分に襲われることを否定しない。このことは,間違った判決でも同じだ。

さて,一般に,(パブリッククラウドの場合を含め)Web上のストレージ内に当該ストレージ利用者だけが使用する目的でコンテンツを記録・保存するような場合とは根本的に異なる状況がある(この点の理解を基本的に間違っているMYUTA事件東京地裁判決等が基本を全く知らないという無知に基づく完全に間違った判決であることは既に何度も書いた。)。

要するに,YouTubeのようなタイプのサービスでは,最初から最後まで不特定多数の者に自動的に公開することを目的としてサイトが構築・運営されている以上,権利者から書面による明確な許諾を得ているものなど適法に権利を有するコンテンツでない限り,他人のコンテンツを自動的に公衆送信してはならないのだ。

このことは,出版社等でも同じであり,著者の書面による明確な許諾なしに雑誌掲載論文等を勝手にデータベース化して公衆送信する行為は違法行為となる。

ちなみに,著作物使用の許諾に際し,「利益がなければ使用料等を支払わない」という合意(条項)は公序良俗に反するものとして無効であると考えている。それは,「利益がなければ仕入れ代金を支払わない」と言っているのと基本的に全く変わらないからだ。そんなことが通用するはずがない。当該ビジネスが成功しようと失敗しようとそんなこととは全く関係なしに,当該ビジネスのために必要な仕入は発生するしその代金支払義務が生ずる。

| | コメント (0)

2012年4月 5日 (木曜日)

米国:ユタ州の医療関連サーバが欧州のハッカーによってハックされ,約2万4000人分の医療情報が流出した可能性

下記の記事が出ている。

 European hackers suspected in Utah Medicaid files breach
 REUTERS: April 4, 2012
 http://www.reuters.com/article/2012/04/05/us-usa-hackers-utah-idUSBRE83404G20120405

[追記:2012年4月6日]

関連記事を追加する。

 Hackers target Medicaid claim forms in Utah
 SC Magazine: April 5, 2012
 http://www.scmagazine.com/hackers-target-medicaid-claim-forms-in-utah/article/235318/

| | コメント (0)

中国:Anonymousが,政府サイトなど約500のWebサイトをハックしたようだ

下記の記事が出ている。

 Chinese websites 'defaced in Anonymous attack'
 BBC: 5 April 2012
 http://www.bbc.com/news/technology-17623939

Anonymousの攻撃能力は中国の防御能力をも上回っていたことになる。

[追記:2012年4月6日]

関連記事を追加する。

 International hacking group Anonymous attacks official Government sites in China in protest at the country's internet censorship
 Daily Mail: 5 April 2012
 http://www.dailymail.co.uk/news/article-2125683/International-hacking-group-Anonymous-attacks-official-Government-sites-China-protest-countrys-internet-censorship.html

 Chinese Web site has not recovered from Anonymous hack
 Washington Post: April 5, 2012
 http://www.washingtonpost.com/blogs/blogpost/post/chinese-web-site-has-not-recovered-from-anonymous-hack/2012/04/05/gIQAeL7vxS_blog.html

[追記:2012年4月7日]

関連記事を追加する。

 China admits sites hit in hacking attack
 CNN: April 6, 2012
 http://edition.cnn.com/2012/04/06/world/asia/anonymous-china-hackers/

[追記:2012年4月11日]

関連記事を追加する。

 Anonymous says it will hack more Chinese sites
 Total Telecom: 10 April 2012
 http://www.totaltele.com/view.aspx?ID=472601

| | コメント (0)

誰でも簡単・安価にロボットを製作できるようにする技術

下記の記事が出ている。

 Print-your-own-robots developed in US
 BBC: 4 April 2012
 http://www.bbc.com/news/technology-17614392

十分実現可能な範囲にあり,しかも,採算性もあるように思う。

良いものも悪いものも,およそありとあらゆる装置が簡単につくられることになるだろう。

| | コメント (0)

2012年4月 4日 (水曜日)

総務省:コネクトフリー株式会社に対する「通信の秘密」の保護に係る措置(指導)

下記のとおりの行政指導がなされた。

 コネクトフリー株式会社に対する「通信の秘密」の保護に係る措置(指導)
 総務省:2012年4月4日
 http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000071.html

説明によれば,「総務省は、本日、コネクトフリー株式会社に対し、無線LANサービス提供に伴い特定のSNSサービスに係るID等を利用者に無断で収集していた事案に関し、再発防止策を含む対策等を早急に取りまとめの上、その実施状況を報告するよう指導しました」とのこと。

| | コメント (0)

総務省:エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対する「通信の秘密」の保護に係る措置(指導)

下記の行政指導がなされた。

 エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対する「通信の秘密」の保護に係る措置(指導)
 総務省:2012年4月4日
 http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000072.html

説明によると,「総務省は、本日、エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対し、利用者による特定のサイトに接続する通信を、正当な理由なく、利用者に無断で遮断して、当該特定のサイトを閲覧できないようにしていた事案に関し、再発防止策を含む対策等を早急に取りまとめの上、その実施状況を報告するよう指導しました」とのこと。

| | コメント (0)

IPA:コンピュータウイルス・不正アクセスの届出状況【2012年3月分および第1四半期】

IPAのサイトで,下記の統計結果が公表されている。

 コンピュータウイルス・不正アクセスの届出状況【2012年3月分および第1四半期】
 IPA: 2012年4月4日
 http://www.ipa.go.jp/about/press/20120404.html

| | コメント (0)

Androidの脆弱性トップ5

下記の記事が出ている。

Android Alert: Five Security Threats You Didn’t Know About
PC World: April 3, 2012
http://www.pcworld.com/article/252683/android_alert_five_security_threats_you_didnt_know_about.html

| | コメント (0)

商事法務の著作権使用許諾手続きは違法と思われる

春休みだったので大学の郵便ボックスに郵便物がたまっていた。

その中に商事法務からの郵便物があった。

かつてNBLに掲載した論文等をデータベースに記録するための著作権使用許諾願いだった。

「否」とする場合にのみ返送しなければならず,何も返事をしなければ許諾したものとみなすとの記載があった。

返送の期限は2012年3月23日。

笑止だ。

商事法務は,土下座して陳謝した上で,全ての手続きをやり直さなければならない。

法律出版社としての名が泣いている。

| | コメント (0)

RSAのSecurIDをハックしたのは中国?

下記の記事が出ている。

 China Hacked RSA, U.S. Official Says
 dark READING: March 29, 2012
 http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232700515/china-hacked-rsa-u-s-official-says.html

| | コメント (0)

英国:警察が令状なしに全ての通信内容を傍受する権限を認める法案を政府が提案

下記の記事が出ている。

 UK Government Proposes Law Monitoring Every Email, Phone Call, and Text Message
 EFF: April 3, 2012
 https://www.eff.org/deeplinks/2012/04/uk-government-proposes-law-monitoring-every-email-phone-call-and-text-message

もともと英国にはプライバシーなど存在しないようなものなのだが,それにしても露骨過ぎる。

とは言っても,憲法上の人権保障など完全に無視して,事実上全ての通信を傍受している国は他にも多数あるから,そのような国と比較すればむしろ正直と言うべきかもしれない。

「人権」は存在するものではない。逆に,現実には踏みにじられ続けるものだ。それゆえに,求める対象としての「人権」であり続ける。

私が大学生のころは,「事実」と「当為」とを厳しく峻別することから学問を始めるものだった。現代では,そういう「小難しいこと」は嫌われてしまう傾向があるかもしれない。しかし,「事実」と「当為」とを厳しく峻別する態度がなければ,「法」というものを正しく理解することはできない。

| | コメント (0)

Duquが生きているようだ

しばらく消えたようになっていたが,まだ生きていただけではなく,より巧妙に侵入するようになってきているようだ。下記の記事が出ている。

Duqu malware resurfaces after four-month holiday
Computer World: March 28, 2012
http://www.computerworld.com/s/article/9225637/Duqu_malware_resurfaces_after_four_month_holiday

| | コメント (0)

マルウェアを用いたフィッシングが流行?

下記の記事が出ている。

 Malware, Phishing Gather in North America
 PC World: March 31, 2012
 http://www.pcworld.com/article/252909/malware_phishing_gather_in_north_america.html

| | コメント (0)

Facebookの利用者を騙してクレジットカード情報等を奪い取るIce IX Malware

下記の記事が出ている。

Ice IX Malware Tricks Facebook Users Into Exposing Credit Card Details, Says Trusteer
PC World: April 3, 2012
http://www.pcworld.com/businesscenter/article/253082/ice_ix_malware_tricks_facebook_users_into_exposing_credit_card_details_says_trusteer.html

| | コメント (0)

アルカイダ系のWebサイトが一斉に沈黙-サイバー戦か?

下記の記事が出ている。

 アルカイダ系サイトが一斉にダウン、サイバー攻撃の可能性
 AFP BB News: 2012年04月04
 http://www.afpbb.com/article/disaster-accidents-crime/crime/2869495/8742090

 Al-Qaeda websites go silent 'after cyber attack'
 Telegraph: 04 April 2012
 http://www.telegraph.co.uk/news/worldnews/al-qaeda/9185074/Al-Qaeda-websites-go-silent-after-cyber-attack.html

民間人または民間組織がアルカイダ系Webサイトを一斉攻撃するという出来事を想像することは非常に難しい。

あり得る事態は,自ずと限定されることになるだろう。

[追記:2012年4月6日]

関連記事を追加する。

 Who is Waging Cyberwar Against the Jihadi Networks?
 Time: April 5, 2012
 http://www.time.com/time/world/article/0,8599,2111293,00.html

 Cyber war on Al-Qaeda Websites
 Middle East _Online: April 4, 2012
 http://www.middle-east-online.com/english/?id=51568

| | コメント (0)

FacebookとYahooとの間の特許紛争が激化

下記の記事が出ている。

 Facebook launches patent counterattack against Yahoo
 REUTERS: April 3, 2012
 http://www.reuters.com/article/2012/04/03/net-us-facebook-yahoo-idUSBRE8320TY20120403

| | コメント (0)

自分の写真とプロファイルを勝手に使ったという理由で,カナダ人の女性がFacebookに対してクラスアクションを提訴

下記の記事が出ている。

 Facebook accused of 'wanton' use of Canadian woman's pics
 Register: 3 April 2012
 http://www.theregister.co.uk/2012/04/03/facebook_canada_class_action_suit/

| | コメント (0)

共同して作業をする角砂糖のような小さなロボットをMITが開発

下記の記事が出ている。

 Self-sculpting sand robots are under development at MIT
 BBC: 3 April 2012
 http://www.bbc.com/news/technology-17603235

| | コメント (0)

2012年4月 3日 (火曜日)

中国のスパイ手法

下記の記事が出ている。

 中国国家安全省、日本に情報収集拠点 「禁輸技術も違法入手」英研究者が警鐘
 産経ニュース: 2012.4.2 21:52
 http://sankei.jp.msn.com/world/news/120402/chn12040221520003-n1.htm

広く知られたことであり,むしろ常識に属することだと思うので,わざわざ出版するだけの価値があるかどうかは不明だ。しかし,知らない人は一読しておいたほうがベターではないかと思う。

| | コメント (0)

2012年4月 2日 (月曜日)

サイバー攻撃を実行した中国人エンジニアと中国企業を特定?

下記の記事が出ている。ただし,名指しされた中国企業は否認している。

 Case Based in China Puts a Face on Persistent Hacking
 New York Times: March 29, 2012
 http://www.nytimes.com/2012/03/30/technology/hacking-in-asia-is-linked-to-chinese-ex-graduate-student.html

 Report details successful China-based cyber-espionage
 CNET: March 30, 2012
 http://news.cnet.com/8301-1009_3-57407004-83/report-details-successful-china-based-cyber-espionage/

 Chinese Company Denies Involvement in Japan, India, Tibet Hack Attack
 International Business Times: March 31, 2012
 http://www.ibtimes.com/articles/322302/20120331/chinese-company-hack-attack-japan-india-tibet.htm

 サイバー攻撃“中国人男性を特定”
 NHK: 4月1日
 http://www3.nhk.or.jp/news/html/20120401/k10014120111000.html

| | コメント (0)

トロイの木馬が仕組まれたAndoroid用ゲームアプリ

下記の記事が出ている。

Beware Android Malware Masquerading as Chinese Game
PC World: April 1, 2012
http://www.pcworld.com/article/252906/beware_android_malware_masquerading_as_chinese_game.html

| | コメント (0)

2012年4月 1日 (日曜日)

NHK大河ドラマ「平清盛」は面白い

玄人しか分からないかもしれないが・・・

面白い。

台本が狙ったとおりに演技できるだけの役者(俳優)が少ないのが残念だ。

| | コメント (0)

米国:アトランタにあるGlobal Paymentsのクレジットカード決済システムがハックされたらしい-VisaとMasterCardが被害発生を認め,銀行に対し警告

下記の記事が出ている。

 Credit Card Processor Hit by Hackers
 ABC: March 31, 2012
 http://abcnews.go.com/Business/credit-card-processor-hit-hackers/story?id=16042939

被害を避け最小限の被害に抑えるためには,代金引換か,または,個別に預金口座や振替口座へ振込み送金するしかないかもしれない。ただし,国際的な決済では困難がある。

| | コメント (0)

英国:スコットランド政府のWebサイトがハックされたようだ

下記の記事が出ている。

 Hacked: How we rigged Scottish Government website
 Scotsman: 1 April 2012
 http://www.scotsman.com/scotland-on-sunday/scotland/hacked-how-we-rigged-scottish-government-website-1-2209168

| | コメント (0)

« 2012年3月 | トップページ | 2012年5月 »