« 2012年12月 | トップページ | 2013年2月 »

2013年1月31日 (木曜日)

米国:中国のハッカーがニューヨークタイムズをサイバー攻撃?

下記の記事が出ている。

 Hackers in China Attacked The Times for Last 4 Months
 New York Times: January 30, 2013
 http://www.nytimes.com/2013/01/31/technology/chinese-hackers-infiltrate-new-york-times-computers.html

 New York Times 'hit by hackers from China'
 BBC: 31 January, 2013
 http://www.bbc.co.uk/news/world-asia-china-21271849

 New York Times says Chinese hackers broke into its computers
 CNN: January 31, 2013
 http://edition.cnn.com/2013/01/31/tech/china-nyt-hacking/index.html

 Chinese hackers attacked New York Times computers for four months
 ars technica: January 31, 2013
 http://arstechnica.com/security/2013/01/chinese-hackers-attacked-new-york-times-computers-for-four-months/

 Chinese hackers said to wage cyberwar on The New York Times
 CNET: January 30, 2013
 http://news.cnet.com/8301-1009_3-57566805-83/chinese-hackers-said-to-wage-cyberwar-on-the-new-york-times/

 Chinese hackers break into the New York Times, steal every employee's password
 Naked Security: January 31, 2013
 http://nakedsecurity.sophos.com/2013/01/31/chinese-new-york-times-hackers/

[追記:2013年2月1日]

関連記事を追加する。

 What the New York Times hack tells us about the layer cake of hacking
 Guardian: 31 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/31/new-york-times-hacking-china-lessons

 New York Times says Chinese hackers hit its network
 Washington Post: January 31, 2013
 http://www.washingtonpost.com/world/asia_pacific/new-york-times-says-chinese-hackers-hit-its-network-other-foreign-news-agencies-report-similar-attacks/2013/01/31/09d4b75e-6bad-11e2-ada0-5ca5fa7ebe79_story.html

| | コメント (0)

米国:スタンフォード大学の研究者が,連邦刑法1030条の見直しをすべきだと提言

下記の記事が出ている。

 Almost jailed? Stanford wants researchers to recall the story
 SC Magazine: January 30, 2013
 http://www.scmagazine.com/almost-jailed-stanford-wants-researchers-to-recall-the-story/article/278167/

要するに,現行法のままだとほぼ全ての者が長期間の拘禁刑に服するという結果にならざるを得ないことから,もしかすると情報セキュリティのための重要な要員ともなり得る優秀な若者を単なる犯罪者として終わりにしてしまうという見解のようだ。

現実には,米国では訴訟取引もあるので,それほど単純な世界ではない。けれども,一般論としては確かに指摘されているような面はあるのではないかと思う。

米国連邦刑法1030条については,以前も翻訳したことがあるが,新しい論文を書く都合上,新たに翻訳し直している。その過程で様々な書籍を読み,かなり面倒な問題が多数あるということは理解しているつもりだ。

日本の刑法の関連条項の解釈・運用を米国法と対比して考えてみると,検察官における起訴猶予制度がかなり柔軟に運用可能なものとして存在しているので(障害となるのは検察審査会の強制起訴制度のみ。),検察官が起訴猶予制度を正しく運用すれば問題となるような弊害を除去可能だろうと思われる。

また,裁判官が懲役刑ではなく罰金刑を選択することで弊害の大部分を避けることもできるだろう。

しかし,やはり見直しの必要はあるのではないかと思いつつ,論文の執筆を進めている。考えがうまくまとまらないときは,しばらく投げておいて,頭を冷やした後にきちんと整理できたら執筆再開ということになるかもしれない。

[追記:2013年3月8日]

関連記事を追加する。

 US Attorney General: Swartz case a “good use of prosecutorial discretion”
 ars technica: March 7, 2013
 http://arstechnica.com/tech-policy/2013/03/attorney-general-swartz-case-a-good-use-of-prosecutorial-discretion/

[このブログ内の関連記事]

 米国:Aaron Swartz氏が死亡
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/aaron-swartz-a4.html

 米国:連邦刑法(Computer Fraud and Abuse Act (18 U.S.C. 1030))の法解釈が揺れている
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/computer-fraud-.html

 米国:サイバー犯罪に対する処罰強化を模索
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-e707.html

| | コメント (0)

FedExからのものと装う電子メールで感染するトロイの木馬

下記の記事が出ている。

 Trojan preys on victims fearful of missing a FedEx delivery
 SC Magazine: January 30, 2013
 http://www.scmagazine.com/trojan-preys-on-victims-fearful-of-missing-a-fedex-delivery/article/278253/

| | コメント (0)

PayPalがSQLインジェクション攻撃を受けるバグを補修

下記の記事が出ている。

 PayPal plugs SQL injection hole, tosses $3k to bug-hunter
 Register: 30 January, 2013
 http://www.theregister.co.uk/2013/01/30/paypal_sql_infection_flaw/

| | コメント (0)

Tポイントにより収集される個人データの「共同利用」に関する高木浩光氏の疑問

下記の記事がある。

 Tポイントは本当は何をやっているのか
 高木浩光@自宅の日記:2012年09月23日
 http://takagi-hiromitsu.jp/diary/20120923.html

本日現在,この日記の末尾には,「はたして、このような共同利用は適法なのだろうか」という趣旨の疑問文がある。

ブログなので詳細は書かないが,結論としては無効だと考えられる。

現状の約定を前提とする限り,個人情報保護法上の適法な共同利用とはならないと考えられるし,また,消費者契約法上も問題がある。

適法にビジネスするためには,Tポイントの解説の表示として,「顧客情報を収集・蓄積・分析・共同利用・加工または修正・販売または交換または贈与・第三者提供すること」を大きな赤色の太字で表示しなければならない(←個人情報保護法上適法かどうかはひとまずおく。)。そして,その次に,小さな字で「ポイントサービスもあります」と書かなければならない。

要するに,顧客のメリットを強調してはならない。それは,単なる誘引または個人データ収集の対価(代償)の一種なので,主たる目的ではあり得ない。

主たる目的が個人データの収集である以上,それを第一のものとしてできる限り目立つように表示するのでなければ,消費者保護法の趣旨に反することになる。

それでもよいという顧客はいっぱいるだろう。それでもよいとしてサービスを利用する顧客は,自己責任で行動していると考える。

なお,たまたまTポイントに関する高木さんの記事を読んだのでTポイントを素材にしてこの記事を書いたのだが,Tポイントだけを狙い撃ちにする趣旨ではない。当然のことながら,Suicaなどを含め,全てのポイントカード及びポイント付加機能のあるカードについて書いている。Tポイントは,その一例に過ぎない。

*************************************

(余談)

個人情報保護法の解釈については,論者により様々な見解がある。特に業界の顧問をしている法律家等の場合には業界にとって不利な見解は絶対に公けにしない。

そういう前提なので,もちろん反対論もあるとは思う。

また,このブログは,私的なメモを公開しているだけのもので,法律論文ではないので,詳しいことは書かない。

そこで,簡単に結論だけ示しておくと,「共同利用」の場合でも「第三者提供」の場合でも,誰と共同利用するのかまたは誰に提供するのかが明確に特定されて表示されていなければ違法だと考えている。特に当該共同利用者や第三者が個人情報取扱事業者でない場合には主務大臣の監督を一切受けない。このような場合,行政措置(措置命令や罰則の適用を含む。)を受けない者によって個人情報が共同利用されまたはそのような者に対して第三者提供されるかもしれないのに,個人情報の本人は,そのことを全く知らされていないことになる。つまり,判断の前提となる重要な情報が提供されていない以上,有効かつ適法に承諾や同意をすることできない。

これほど不当なことはない。

もし,そのような共同利用者や第三者の中に暴力団や著名な悪徳業者が混ざっていたとしても,個人情報の本人は,それを知ることができなくなってしまうのだ。

というわけで,漠然と「共同利用」や「第三者提供」などがあることが約定に記載されていたとしても,それだけでは違法だというのが私見だ。

なお,特定の者が記載されている場合でも,後になって共同利用者が増加したときや第三者が追加された場合には,当該個人情報を取得した個人情報取扱事業者としては,その都度,当該個人情報の本人に対し,個別に通知等をして,オプトアウト(利用停止)の機会を確保しなければ,もちろん違法行為となる。

************************************

(余談2)

個人データの共同利用者や第三者提供先が明示されていない場合,国防上や企業防衛上も深刻な問題が発生し得ることがある。

例えば,共同利用者や第三者提供先が,実質的にみて,外国のスパイの役割を果たしている個人・組織・団体等である場合,国防上の問題が発生し得る。特に,特定の仕事をしている公務員等がポイントカードの会員である場合には,様々な問題の発生を予想することができる。身の安全に危険が及ぶこともあり得る。

他方,共同利用者や第三者提供先が,当該個人情報の本人が所属する企業等のライバル企業である場合,やり方次第では不正競争防止法違反となるような行為またはこれに類する行為を実行することが不可能ではない。悪用されると困るので詳論は避ける。

なお,個人情報を最初に収集する事業者が,共同利用者や第三者提供先の名称等について嘘や偽りの記載をしている場合においても,当然のことながら,同様の問題が発生し得る。法的または企業会計上では当該事業者と同一の組織・団体等とみなされるべき場合でも,子会社や関連会社等の実質に問題がある場合には同様の問題が生じ得る。

これらの問題は,従来,個人情報(個人データ)の保護が一般国民としての私人のプライバシー保護等の問題だけに矮小化されてきたことにそもそもの原因がある。

[このブログ内の関連記事]

 カルピスのキャンペーンのために収集した個人情報9万6000件の処理を委託していた委託先の従業員が,キャンペーン終了後に廃棄すべきなのに無権限で複製してレンタルサーバー上に保存していたため,そのレンタルサーバから外部流出
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/96000-ad24.html

 佐賀の図書館騒動
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-5a12.html

 米国:顧客データ追跡・分析し第三者に提供する業務を遂行していることが違法であるとしてFTCから訴追を受けていた企業が,追跡により収集した顧客情報を削除または匿名化することに同意
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/ftc-3260.html

 位置情報を用いた商品やサービスの案内情報提供サービスはプライバシー侵害の疑いがある
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/post-116c.html

| | コメント (0)

クロスサイトスクリプティング(XSS)攻撃が増加との調査結果

下記の記事が出ている。

 Use of cross-site scripting attacks massively increased at end of 2012
 SC Magazine: January 29, 2013
 http://www.scmagazineuk.com/use-of-cross-site-scripting-attacks-massively-increased-at-end-of-2012/article/277959/

 Cross-site scripting attacks up 160% in Q4 2012
 infoSecurity: 30 January 2013
 http://www.infosecurity-magazine.com/view/30514/crosssite-scripting-attacks-up-160-in-q4-2012/

| | コメント (0)

Javaのセキュリティ設定を無視して攻撃が可能?-Java open-source frameworks

下記の記事が出ている。

 Java security settings can be ignored by malware
 infoSecurity: 30 January 2013
 http://www.infosecurity-magazine.com/view/30465/java-security-settings-can-be-ignored-by-malware/

 Java open-source frameworks 'pose risk' to biz - report
 Register: 31 January, 2013
 http://www.theregister.co.uk/2013/01/31/opensource_frameworks_bugs/

 Java open-source frameworks are a business risk: study
 ZDNet: January 31, 2013
 http://www.zdnet.com/java-open-source-frameworks-are-a-business-risk-study-7000010617/

[このブログ内の関連記事]

 最新版のJava 7 Update 11に極めて重大な脆弱性-Webハッキングの原因となる
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-7-update-1.html

 Java 7 Update 10は,最新版のものでもマルウェア汚染を阻止できない
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-7-update-2.html

 米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html

 Red Octoberによる攻撃はJavaの脆弱性を利用したもの
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/red-octoberjava.html

 US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html

| | コメント (0)

米国:DARPAが,敵方の手に渡ると自動的に自爆するように装置設計

下記の記事が出ている。

 DARPA: Your Tech Will Self-Destruct
 Information Week: January 30, 2013
 http://www.informationweek.com/government/security/darpa-your-tech-will-self-destruct/240147349

設計の仕方にもよるかもしれないが,同じような仕掛けを逆転させて使用すると,小包爆弾的な武器として使用することが可能なのじゃないだろうか?

| | コメント (0)

女性のタトゥー

下記の記事が出ている。

 The white slave tattooed by her Native American family, full-body fanatics of the 1920s and cancer victims who opt for 'ink bras' instead of new breasts: A fascinating history of women with tattoos
 Daily Mail: 30 January, 2013
 http://www.dailymail.co.uk/femail/article-2270600/History-womens-tattoos-From-Native-Americans-cancer-victims-tatts-instead-breast-reconstruction.html

老婆の白黒写真が印象的だ・・・

| | コメント (0)

英国:コンピュータシミュレーションを利用したバーチャル戦闘訓練

下記の記事が出ている。

 British army stages record-breaking virtual battle
 BBC: 30 January, 2013
 http://www.bbc.co.uk/news/technology-21263669

この訓練が実際にはどのように実施されたのかについて全く知らない。

想像で考えてみると,Google Street Viewのような画像を用いた市街戦の訓練が含まれているのではないかと思う。空軍であればGoogle Earthのような画像だけでも訓練できるが歩兵部隊による市街戦は空から状況を見ているのではなく,まさに地面付近の高さで立体的に見ながら遂行されるからだ。

そのような訓練に用いられる画像は3Dグラフィックで構築することも可能だ。しかし,あまりにお金がかかり過ぎる。また,現実にはどんどん建て替えなどが行われるのに,3Dグラフィックをそれに対応させて修正するための予算を確保することは難しいのではないかと思われる。

加えて,3Dグラフィック画像では実際に住んでいる人々やそこを走行している車両等の画像が含まれないから,臨場感に乏しい。

したがって,現実的な解としては,人工的なグラフィック画像ではなく,リアルな市街を撮影した画像が用いられているという可能性が高いと言える。

すると,問題は,「誰が,どうやれば,そのような市街地画像を(警察などに阻止されることなく)津々浦々にわたり大量に撮影し,かつ,比較的最近の画像に更新し続けることができるのか?」に尽きると思われる。

その意味で,Googleの果たす役割は非常に大きいと言わざるを得ない。

ところで,訓練用の素材がGoogleの提供する画像等であると仮定した場合,同じ素材を用いて,強盗団やテロリストも同様の訓練をすることができるはずだ。インターネット上で提供されている画像の解像度は低いが,ターゲットとする市街地等を撮影した画像等が全く何もない状態と比較すると雲泥の差がある。

便利な道具は,自軍にとっても敵軍にとっても便利な道具だ。

なお,下記のような記事も出ている。

 Colouring in North Korea: Map of the secretive state is no longer a white expanse as Google pencils in train lines, labour camps and hospitals
 Daily Mail: 30 January, 2013
 http://www.dailymail.co.uk/news/article-2270479/Google-Maps-colours-North-Korea-gives-insight-train-networks-labour-camps-hospitals.html

[このブログ内の関連記事]

 Google Earthがテロを支援したとして,インドで起訴される
 http://cyberlaw.cocolog-nifty.com/blog/2008/12/google-earth-c7.html

 EU:Googleに対し,ストリートビュー画像を6ヶ月毎に全部消去するように要求
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/google6-d582.html

 Google MAPが建物の内部構造についての情報も提供
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/google-map-86d6.html

 英国:Googleストリートビューに対する批判が更に高まる-イギリス陸軍特殊空挺部隊(British SAS)も丸見え
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/googlebritish-s.html

 Googleと軍事機密
 http://cyberlaw.cocolog-nifty.com/blog/2009/01/google-1257.html

 Googleマイマップがテロリストに悪用されるおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2008/11/google-38fe.html

 ギリシア:チェコのプラハにあるゲーム開発会社Bohemia Interactiveの開発者2名がスパイ容疑で逮捕
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/bohemia-interac.html

 米国:米軍が,ミニチュア都市を使ってサイバー戦の軍事演習?
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-3f05.html

| | コメント (0)

2013年1月30日 (水曜日)

結論

全ての問題についてそうだとは言わないが,非常に多くの問題において,万能の答えはない。

どんな結論でも,かなり多数の条件を満たす(限定されている)ときに限り,有効性を有する。

私のところにはいろんな人が来る。その中には「答え」だけ聞きたがる人が少なからず含まれている。

ある「答え」が成立するためには様々な限定条件(制約条件)があるので,一応それを示唆しながら答える。しかし,たいていの場合,「答え」だけ覚えて帰っていく。すると,間違う。その「答え」は,どのような場合にも通用するという意味で万能なものではないからだ。限定条件にはそれなりの意味があり,無視するとひどいことになる。

そこで,条件を全部明記した答えを用意すると,限定文が何十行も続くことになるので覚えきれない。覚えきれないから結論の部分だけ暗記して持ち帰るのかもしれない。しかし,安直に結論の部分だけ持ち帰ってもあまり意味がないだけでなく,逆に失敗することがある。

特に非常に難しい課題の場合にはそうだ。

ぎりぎりのところでかなり厳格に制約条件を設け,その範囲内でのみ有効ということで回答しているつもりなのだけれども,そう受け止めてもらえないことがある。

自分の説明力や表現力の不足ということもあるのだろう。しかし,そうではない場合もありそうだ。

ときどき悲しくなる。

| | コメント (0)

サインするか諦めるか二者択一のみの契約条件(take it or leave it)

下記の記事が出ている。

 Today's cloud contracts are driving away enterprise adoption
 InfoWorld: January 29, 2013
 http://www.infoworld.com/d/cloud-computing/todays-cloud-contracts-are-driving-away-enterprise-adoption-211624

これは,クラウドサービスに本質的なことなので,改善しようがない・・・といったことは随分前から何度も述べてきた。

改善しようとすると,結局,顧客毎に折衝し,異なる契約条件で合意することになるが,個々の仮想サーバについてそれぞれの契約条件に適合するようにセキュリティポリシーを定めると,クラウドサーバ全体としての整合性をとれなくなってしまうことになる。

それを回避するためには,個別に物理サーバを設定し,個別にセキュリティポリシーを設定し,個別に管理者を割り当てることになるが・・・それは,もはやクラウドではない。

[このブログ内の関連記事]

 クラウドコンピューティングはオートメーション
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-8e23.html

 クラウドアプリケーション利用契約の留意点
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-c5e4.html

 クラウドコンピューティングサービスの提供を受ける契約の問題点
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-047e.html

 クラウドコンピューティングビジネスにおける損害賠償責任の所在はクラウディ
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-e1f8.html

 クラウドコンピューティングの適法要件
 http://cyberlaw.cocolog-nifty.com/blog/2009/05/post-9881.html

 クラウドコンピューティングのセキュリティ
 http://cyberlaw.cocolog-nifty.com/blog/2008/11/post-9049.html

| | コメント (0)

富士通が従来の方式よりも30倍速いデータ伝送プロトコルを開発

下記の記事が出ている。

 Fujitsu reveals data transfer protocol 30 times faster than TCP
 Register: 30 January, 2013
 http://www.theregister.co.uk/2013/01/30/fujitsu_speedy_data_transfer_protocol/

 富士通研究所、ソフトウェアだけで通信性能を大幅に改善する新技術
 Internet Watch: 2013年1月29日
 http://internet.watch.impress.co.jp/docs/news/20130129_585519.html

| | コメント (0)

ドイツ:出版業界の要請により著作権法を改正し,Google検索などの結果として著作物(出版物)の断片が表示された場合に課金できるようにしようとする動き

下記の記事が出ている。

 German Proposal For Search Engines To Pay For Displaying Publishers’ Text Snippets Gets 2nd Reading, Google Rails Against “Mad Law”
 Tech Crunch: January 30, 2013
 http://techcrunch.com/2013/01/30/leistungsschutzrecht-second-reading/

| | コメント (0)

糖尿病治療薬Avandia問題

下記の記事が出ている。

 Families face battle with GSK over dangerous diabetes drug
 Guardian: 29 January, 2013
 http://www.guardian.co.uk/business/2013/jan/29/glaxosmithkline-legal-fight-uk-diabetes

 Avandia case study: 'He knew it was the drug straight away'
 Guardian: 29 January, 2013
 http://www.guardian.co.uk/business/2013/jan/29/avandia-case-study-gsk-pharmaceuticals

 Lawyers fight over split of $143M in fees for GSK Avandia settlement
 WRAL techwire (Bloomberg): January 18, 2013
 http://wraltechwire.com/lawyers-fight-over-split-of-143-million-dollars-in-fees-from-gsk-avandia-settlement/11998371/

| | コメント (0)

Facebookが利用者の事前の承諾を得ることなく利用者の写真等の個人データをsponsored storiesビジネスに用いていたことを違法として提起されていたクラスアクションにおいて,和解金額を提示

下記の記事が出ている。

 Facebook offers $20m to settle class action lawsuit
 Telegraph: 28 January, 2013
 http://www.telegraph.co.uk/finance/newsbysector/mediatechnologyandtelecoms/digital-media/9832658/Facebook-offers-20m-to-settle-class-action-lawsuit.html

 Facebook could pay users in class-action Sponsored Stories settlement
 CNN: January 28, 2013
 http://money.cnn.com/2013/01/28/technology/social/facebook-class-action/

 Facebook suit settlement e-mail is real, but you might not get $10
 SFGate: January 28, 2013
 http://blog.sfgate.com/techchron/2013/01/28/facebook-suit-settlement-e-mail-is-real-but-you-might-not-get-10/

[追記:2013年2月5日]

関連記事を追加する。

 Facebook Class Action email - it looks like a phish but it's the real deal
 Naked Security: February 4, 2013
 http://nakedsecurity.sophos.com/2013/02/04/facebook-class-action-email-it-looks-like-a-phish-but-its-the-real-deal/

[このブログ内の関連記事]

 Facebookは,利用者が非表示としている個人データを含め,利用者のデータを他の企業に売り渡して利益をあげているとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/facebook-0bf8.html

 米国:Facebookによるプライバシー侵害があるとしてクラスアクションが提起されたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/facebook-6abd.html

 ドイツ:個人データ保護官が,Facebookでは退会した利用者の個人データを使って行動履歴を追跡し続けていると指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/facebook-784f.html

| | コメント (0)

米国:SoftbankによるSprintの買収に関して,司法省(FBI)が国防上の問題の有無を調査するために介入

下記の記事が出ている。

 ソフトバンクのSprint買収に関して米司法省が調査、FCCに判断保留を要請 2013/01/30
 IT Pro: 2013年1月30日
 http://itpro.nikkeibp.co.jp/article/NEWS/20130130/452841/

 Justice Dept sought review of T-Mobile-MetroPCS deal in November
 CNET: January 29, 2013
 http://news.cnet.com/8301-1035_3-57566524-94/justice-dept-sought-review-of-t-mobile-metropcs-deal-in-november/

 DOJ Asks FCC to Delay Softbank Sprint Approval
 DSL Report: January 29, 2013
 http://www.dslreports.com/shownews/DOJ-Asks-FCC-to-Delay-Softbank-Sprint-Approval-122938

 US Justice Department asks FCC to defer Sprint, SoftBank merger
 Verge: January 29, 2013
 http://www.theverge.com/2013/1/29/3928968/us-justice-department-asks-fcc-to-defer-sprint-softbank-merger

「国防上の問題が全くないか?」と問われれば,本当に問題が全くない企業は(米国の企業を含め)ほとんどないのではないかという気もする・・・真の目的は別のところにあるのかもしれない。

[追記:2013年2月9日]

関連記事を追加する。

 Sprint's Earnings Will Be Eagerly Watched For Softbank Merger Updates
 Forbes: February 6, 2013
 http://www.forbes.com/sites/greatspeculations/2013/02/06/sprints-earnings-will-be-eagerly-watched-for-softbank-merger-updates/

| | コメント (0)

人工DNA技術の応用-DNAワクチンなど

下記の記事が出ている。

 Peptide depots and DNA tattoos could deliver drugs in the future
 ars technica: 30 January, 2013
 http://arstechnica.com/science/2013/01/peptide-depots-and-dna-tattoos-for-future-drug-deliveries/


[このブログ内の関連記事]

 DNA銃-DNAタグシステムの応用
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/dnadna-5dbd.html

| | コメント (0)

米国:iRobot社が,完全無人化工場に関する特許を申請

下記のところで公示されている。

 United States Patent Application 20130015596
 January 17, 2013
 ROBOTIC FABRICATOR
 http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=1&f=G&l=50&co1=AND&d=PG01&s1=irobot.AS.&OS=AN/irobot&RS=AN/irobot

労働者という階層に属する人間が1人も生存できない社会が着実に構築されつつあるようだ。

労働者が存在しなくなると労働問題が一切発生しなくなるので,厚生労働省も廃止されることになるかもしれない。労働がなくなるので,労働組合だけでなく,労働組合系の政党や国会議員等が消滅することになる。大学でも「労働法」の科目が必要なくなる。そもそも就職先が存在しなくなるので,大学等の教育システムは必要なくなって消滅することになる。この私も失業だ・・・(笑)

[このブログ内の関連記事]

 工場から労働者が消滅する日が近づいている
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-c5ab.html

 ロボットのほうが人間よりもマシ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-725c.html

 ロボットは人類を破滅させるとのケンブリッジ大学研究者の研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-7c6d.html

 ビッグデータとクラウドコンピューティングは決して回復することのない大失業時代を招く
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-c2a7.html

 RSA:クラウドコンピューティング,ソーシャルメディア,ビッグデータ及びモバイルは,破壊的なイノベーション(Disruptive Innovations)との報告書
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/rsa-6938.html

| | コメント (0)

警察庁:サイバー犯罪対処能力の強化等に向けた緊急プログラム~いわゆる遠隔操作ウイルス等による犯行予告事案を受けて~

警察庁のサイトで,下記の文書が公表されている。

 サイバー犯罪対処能力の強化等に向けた緊急プログラム~いわゆる遠隔操作ウイルス等による犯行予告事案を受けて~
 平成25年1月16日
 警察庁・サイバー空間の脅威に対する総合対策委員会決定
 http://www.npa.go.jp/cyber/policy/image/program1.pdf

| | コメント (0)

韓国:Samsungの工場で猛毒であるフッ化水素漏れ死亡事故が発生

下記の記事が出ている。

 サムスン電子工場でフッ酸漏れ、1人死亡 /華城
 朝鮮日報: 2013年1月29日
 http://www.chosunonline.com/site/data/html_dir/2013/01/29/2013012900618.html

 サムスン工場のフッ酸事故、ずさんな管理が明らかに
 朝鮮日報: 2013年1月29日
 http://www.chosunonline.com/site/data/html_dir/2013/01/29/2013012900702.html

 サムスン工場 猛毒漏れ ソウル近郊 作業員5人死傷
 産経ニュース: 2013.1.29
 http://sankei.jp.msn.com/affairs/news/130129/dst13012907190000-n1.htm

 Samsung pledges full investigation and changes following fatal gas leak at Korean plant
 TNW: 29 January, 2013
 http://thenextweb.com/asia/2013/01/29/samsung-pledges-full-investigation-and-changes-following-fatal-gas-leak-at-korean-plant/

ヒューブ・グローバル(韓国亀尾市)の事故からわずか4ヵ月で2回目の事故であり,韓国内にある各種工場での安全管理が相当杜撰である可能性を示唆している。

韓国は,まだ『女工哀史』の時代レベルなのかもしれない。

韓国の一般労働者は気の毒だ。

| | コメント (0)

イスラエル:PokerAgenにより約800のコンピュータシステムが汚染され,約1万6000人分のFacebookアカウントが奪われたらしい

下記の記事が出ている。

 Anatomy of a botnet targeting Facebook users
 infoSecurity: 29 January 2013
 http://www.infosecurity-magazine.com/view/30452/anatomy-of-a-botnet-targeting-facebook-users/

 The Botnet That Stole 16,000 Facebook Logins
 Tech Week Europe: January 29, 2013
 http://www.techweekeurope.co.uk/news/botnet-stole-16000-facebook-logins-105751

[追記:2013年2月2日]

関連記事を追加する。

 Feds say St. Louis man hacked Israeli group's data
 St. Louis Post-Dispatch: February 2, 2013
 http://www.stltoday.com/news/local/crime-and-courts/feds-say-st-louis-man-hacked-israeli-group-s-data/article_f220d5ab-8b8e-5d50-b87b-3fb63d7465c9.html

[このブログ内の関連記事]

 LinkedInとFacebookで,利用者の個人データを奪うトロイの木馬に感染させるスパムメール
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/linkedinfaceboo.html

| | コメント (0)

Sender Policy Framework (SPF)のバグをついてブラウザのポップアップ広告防止機能をだめにしてしまうトロイの木馬Spachanel

下記の記事が出ている。

 Spachanel trojan uses email security to serve up spam
 infoSEcurity: 29 January 2013
 http://www.infosecurity-magazine.com/view/30461/spachanel-trojan-uses-email-security-to-serve-up-spam/

| | コメント (0)

インド:集団強姦事件の連続という事態に対処するため,女性が危険に遭遇した際にGPS位置情報を最寄の警察署に無線送信する機能をもった腕時計の開発と配布を促進

下記の記事が出ている。

 India pushes for wristwatch to ward off sexual violence
 CNET: January 29, 2013
 http://news.cnet.com/8301-17938_105-57566501-1/india-pushes-for-wristwatch-to-ward-off-sexual-violence/

私が思うには,スマートフォン上のアプリとして同じような機能を有するものをつくるよりは腕時計タイプの装置を常に装着させていたほうがずっと効果的なのではないかと思う。

緊急時にはスマートフォンを取り出して起動させ・・・なんて悠長なことをやっていられるはずがない。

[追記:2013年1月31日]

関連記事を追加する。

 India works on GPS watch in fight against rape
 BBC: 30 January, 2013
 http://www.bbc.co.uk/news/technology-21259533

| | コメント (0)

米国:FacebookやSkypeで多数の他人のID情報を取得して実行されたSextortion事犯として,27歳の男がFBIに逮捕されたらしい

下記の記事が出ている。

 California man arrested after allegedly sextorting over 350 women
 ars technica: January 30, 2013
 http://arstechnica.com/tech-policy/2013/01/california-man-finally-arrested-after-sextorting-over-350-women/

 Man charged in 'sextortion' case targeted 350 women, feds say
 Los Angeles Times: January 29, 2013
 http://latimesblogs.latimes.com/lanow/2013/01/glendale-man-sextortion-case.html

なお,FBIがどのようにして被疑者の痕跡を探し当てたのかについて,下記の記事が出ている。

 Internet criminals: so reliably dumb at hiding their tracks
 ars technica: January 30, 2013
 http://arstechnica.com/tech-policy/2013/01/internet-criminals-so-reliably-dumb-at-hiding-their-tracks/

被害女性のWebカメラをリモート操作して裸体等を撮影するのみで,脅迫メールを送りつけたりしなければ,発覚しなかったかもしれない。

[追記:2013年1月31日]

関連記事を追加する。

 Hacker blackmailed over 350 women into stripping on their webcams, FBI says
 Naked Security: January 30, 2013
 http://nakedsecurity.sophos.com/2013/01/30/hacker-blackmail-stripping-webcam/

 Hacker faces 105 years inside after FBI 'sexploitation' arrest
 Register: 30 January, 2013
 http://www.theregister.co.uk/2013/01/30/fbi_arrest_sexploitation_hacker/

[追記:2013年2月1日]

関連記事を追加する。

 'Sextortion' man charged over 'blackmailing women online'
 31 January, 2013
 http://www.bbc.co.uk/news/technology-21274531

[追記:2013年2月2日]

関連記事を追加する。

 US man to plead guilty to 'sextortion'
 Stuff.co NZ: 1 February, 2013
 http://www.stuff.co.nz/technology/digital-living/8251526/US-man-to-plead-guilty-to-sextortion

[このブログ内の関連記事]

 米国:FBIが,ノートPCやスマートフォン等に付属しているWebカメラのハッキング(乗っ取り)の危険性を警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/fbipcwen-ac79.html

 universal plug and play (UPnP)の脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/universal-plug-.html

 監視カメラはハック可能-リモートで操作される可能性がある
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-7796.html

 Android用の無料アプリの中にはカメラを無権限で操作して情報を収集するものなどスパイウェアがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/android-a949.html

 Androidスマートフォン上でカメラの支配を奪い,2秒毎に自動的に撮影した画像を自動転送し,その画像を取得してしまうマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/android2-bd9f.html

 英国:Webカメラの脆弱性をついたハッキングにより,個人の家庭内の様子が大規模に盗撮されていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/web-2ce5.html

 米国:レンタルPCの中にレンタル会社がスパイウェアを仕組んで貸し出しを行い,利用者の性行為などの私生活をPC付属のカメラでビデオ撮影していたことが発覚
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/pcpc-0737.html

 店舗で展示されているマネキン人形に仕組まれた監視カメラが顧客の行動を見張っている
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-3bf9.html

| | コメント (0)

universal plug and play (UPnP)の脆弱性

下記の記事が出ている。

 Homeland Security: Disable UPnP, as tens of millions at risk
 ZDNet: January 29, 2013
 http://www.zdnet.com/homeland-security-disable-upnp-as-tens-of-millions-at-risk-7000010512/

 Unplug Universal Plug And Play: Security Warning
 Information Week: January 29, 2013
 http://www.informationweek.com/security/vulnerabilities/unplug-universal-plug-and-play-security/240147226

 Disable A Protocol Called UPnP On Your Router Now To Avoid A Serious Set Of Security Bugs
 Forbes: Janury 29, 2013
 http://www.forbes.com/sites/andygreenberg/2013/01/29/disable-a-protocol-called-upnp-on-your-router-now-to-avoid-a-serious-set-of-security-bugs/

 US-CERT, Rapid7 Warn of Massive UPnP Security Flaws
 eSecurity Planet: January 29, 2013
 http://www.esecurityplanet.com/network-security/us-cert-rapid7-warn-of-massive-upnp-security-flaws.html

 Researcher: UPnP flaws expose millions of networked devices to remote atta
 PC World: January 29, 2013
 http://www.pcworld.com/article/2026654/researcher-upnp-flaws-expose-millions-of-networked-devices-to-remote-attacks.html

 To prevent hacking, disable Universal Plug and Play now
 ars technica: January 30, 2013
 http://arstechnica.com/security/2013/01/to-prevent-hacking-disable-universal-plug-and-play-now/

[追記:2013年2月6日]

関連記事を追加する。

 How to fix the UPnP security holes
 ZDNet: January 30, 2013
 http://www.zdnet.com/how-to-fix-the-upnp-security-holes-7000010584/

 Broadcom UPnP Implementation Also Contains Critical Vulnerability, Researchers Say
 CIO: February, 2013
 http://www.cio.com/article/728105/Broadcom_UPnP_Implementation_Also_Contains_
Critical_Vulnerability_Researchers_Say

 「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
 IT media: 2013年1月30日
 http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html

 JPCERT/CC、UPnPの脆弱性に対して注意喚起……多数のネットワーク機器が該当
 RBB: 2013年1月31日
 http://www.rbbtoday.com/article/2013/01/31/102239.html

 UPnPのオープンソースライブラリに脆弱性、数千万台に影響
 Internet Watch: 2013年1月30日
 http://internet.watch.impress.co.jp/docs/news/20130130_585670.html

[このブログ内の関連記事]

 調査した結果だけでも約8万6千台以上のネットワークプリンタがインターネット全体に晒されている
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/86-69f1.html

 監視カメラはハック可能-リモートで操作される可能性がある
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-7796.html

| | コメント (0)

2013年1月29日 (火曜日)

クラウド上でのパスワード管理が甘すぎるとの指摘-退職した従業員によるアクセスなどがある

下記の記事が出ている。

 Security a Rising Concern for Cloud-Based Application Usage
 eWeek: January 28, 2013
 http://www.eweek.com/security/security-a-rising-concern-for-cloud-based-application-usage/

これまたごくごく平凡な出来事だ。

PCや普通のネットワークサービス上で起きることは,全てクラウド上でも発生する。

少しだけ違うのは,クラウド上での被害は当該利用者である企業の情報資産のかなりの部分に及ぶ大規模なものとなることがあり得るということだ。

特に,利用者である企業がその電子的な処理の全てをクラウドに依存している場合,最悪の場合,全ての情報資産が失われまたは毀損されることがあり得る。

例えば,退職した情報管理責任者がこっそりと秘密のパスワード設定をしておいた場合やバックドアを構築しておいたような場合には,現実に何でもできてしまうことになる。当然,当該企業が利用している仮想サーバのroot権限を奪うこともできる。

当該人物が無能である場合にはむしろ安心してよい。有能である場合が問題なのだ。

| | コメント (0)

オーストラリア:インターネット上の通信内容及び電話による通話内容の全てを記録する連邦政府のデータ保全は,極めて危険との指摘

下記の記事が出ている。

 Aussie data retention so dangerous it's 'dynamite': Berners-Lee
 ZDNet: January 29, 2013
 http://www.zdnet.com/au/aussie-data-retention-so-dangerous-its-dynamite-berners-lee-7000010467/

 Berners-Lee says snoop law could see spies blackmail soldiers
 Register: 29 January, 2013
 http://www.theregister.co.uk/2013/01/29/tim_berners_lee_web_snoop_law_dangerous/

もしデータが奪われたら大変だ・・・ということに尽きる。

政府としては,「安全だ」と回答することだろう。これまた,毎度おなじみの全く根拠のない自信のひとつに過ぎないのだが,その最中にある者にはわからない。

というわけで,例えば,政敵(またはその手先)によってセックススキャンダルや汚職などの情報がリークされるような事態が発生してから,やっと自分の愚かさを知るということになるのだろう。

もちろん,Anonymousのようなグループによる大規模ハッキングはあり得る。

しかし,もっと現実に発生しそうなインシデントは,(意図的なものとしては)自分の身内や仲間だと信じている「誰か」による裏切り行為であり,(意図的でないものとしては)部下の単純ミスだ・・・という古今東西どこにでもざらにある極めて平凡な出来事だということを理解するだけの最小限の知恵はもってもらいたいものだといつも思う。


[このブログ内の関連記事]

 カナダ:利用者や通信事業者が用いる暗号を解除・解読し,バックドアを設ける権限を警察に与える法案
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-8e84.html

| | コメント (0)

3Dプリンタは製造業の敵か?-立体海賊版の夜明け

下記の記事が出ている。

 Why 3D printers could hammer the manufacturing industry - The new age of piracy
 Maclean's CA: January 28, 2013
 http://www2.macleans.ca/2013/01/28/the-new-age-of-piracy/

当然のことながら,3Dプリンタは物質電送機と同じような機能を有しているから,データ送信だけで立体的な物的存在に関する企業秘密を奪うためにも用いることができる。

そのことを明確に意識した情報セキュリティを考えなければならない。


[このブログ内の関連記事]

 3Dプリンタの応用可能性が更に拡大しているようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-2d6a.html

 次世代の技術は,やはり3Dプリンタ
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-d3cb.html

 3Dプリンタの製造販売企業Kickstarterに対し,特許侵害訴訟の嵐
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/kickstarter-3e1.html

 米国:カリフォルニア州で,3Dプリンタの小売りが始まったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/d-4286.html

 米国:連邦軍が自前の3Dプリンタを開発
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-9036.html

 3Dプリンタ
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-9d4b.html

 ディズニーが,3Dプリンタを用いて玩具の部品製造技術を開発
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/d-ef0c.html

 Nokiaがモバイル用の3Dプリンタの開発を進める?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/nokia3d-ea83.html

 3Dプリンタによる建物建築計画
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-e0ed.html

 3次元プリンタを用いて実弾発射可能な狙撃銃を製造可能
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-8728.html

 3Dプリンタを用いた人工軟骨の製造と医療応用
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-4408.html

 3次元プリンタを用いて微細な人工血管の製造に成功
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-b9fa.html

 3次元プリンタを用いて,移殖手術用の下顎の正確な複製品の製造に成功したようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-59cc.html

 3Dプリンタで製造された腕補助用人工筋肉
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-c1c1.html

 米国:ナノテクノロジーの分野での国際的優位を維持するために国家投資を増強する見込み
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-4c27.html

 ナノ彫刻技術が更に進化
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/post-0ccc.html

| | コメント (0)

Androidベースのタブレット型PCではAmazonの一人勝ちか?

下記の記事が出ている。

 Report: Amazon dominates Android tablets, US-based Kindle Fires alone are 33% of global devices
 TNW: 28 January, 2013
 http://thenextweb.com/mobile/2013/01/28/report-amazon-dominates-android-tablets-us-based-kindle-fires-alone-are-33-of-global-devices/

 Kindle Fire dominates Android tablet market share
 Gant Daily: January 28, 2013
 http://gantdaily.com/2013/01/28/kindle-fire-dominates-android-tablet-market-share/

[追記:2013年1月30日]

収益のほうは良くないようだ。関連記事を追加する。

 Amazon announces lower profits in 'transition' period
 BBC: 29 January, 2013
 http://www.bbc.co.uk/news/business-21255234

 Amazon.com posts lower 4th-quarter net income, revenue misses estimates but stock climbs
 Washington Post: January 30, 2013
 http://www.washingtonpost.com/business/technology/amazoncom-posts-lower-4th-quarter-net-income-misses-estimates-shares-up/2013/01/29/33d9c32c-6a5a-11e2-9a0b-db931670f35d_story.html

| | コメント (0)

調査した結果だけでも約8万6千台以上のネットワークプリンタがインターネット全体に晒されている

下記の記事が出ている。

 86,800 network printers open to the whole internet - is one of them yours?
 Naked Security: January 29, 2013
 http://nakedsecurity.sophos.com/2013/01/29/86800-printers-open-to-internet/

当然のことながら,インターネット上で認識可能な機器類は,ハック可能だと考えたほうが良い。

ハックされないコンピュータは存在しない。

しかし,今でも「ハックされることはない」と断言する技術者がいないではない。あとで泣きべそをかく姿が現時点で明瞭に予測可能だ。そういう自信過剰の実例は現実に何十人もいる。ところが,実際に何らかの事故を起こした後には私を完全に避けるようになり,全く出遭わなくなってしうまうので,なぐさめてあげることもできない。

本当は,「間違いや失敗には誰にでもありますよ。頭を冷やしてからちゃんと見直しをして改善すればよいじゃないですか。」と声をかけてあげたいのに・・・

ところで,最近のプリンタは,印刷機能以外の様々な機能を有し,更に別のPC等との通信機能を有しているのが普通なので,ハックしたプリンタを踏み台にして更に広範囲にまたは深く侵入を続けることが可能だ。

だから,「スマート社会」はよくない。

便利過ぎる物品は,結果的に人類社会を滅ぼす原因の一つとなり得る。


[このブログ内の関連記事]

 ルーター,スイッチ,プリンタなどの機器類に対するインターネット経由でのリモート攻撃は容易
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-f8d3.html

 韓国:US-CERTが,Samsung製プリンタのファームウェアにはバックドアがあると指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/us-certsamsung-.html

 Samsung製のスマートTVをインターネットに接続すると秘密情報が奪われる危険性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/samsungtv-e87a.html

 HP製プリンタ中の幾つかの機種についてハックされる脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/hp-7b0b.html

 HPのプリンタに対するリモート攻撃-デフォルトパスワード設定を変更していないプリンタが多数
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-e59f.html

 プリンタの異常動作はマルウェアの影響?
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-5b18.html

 プリンタには,ハックされやすいという重大な脆弱性があるとの研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-2c33.html

 RFIDとNFC(Near Field Communications)の問題点
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/rfidnfcnear-fie.html

| | コメント (0)

音楽産業の将来

下記の記事が出ている。

 As Music Streaming Grows, Royalties Slow to a Trickle
 New York Times: January 28, 2013
 http://www.nytimes.com/2013/01/29/business/media/streaming-shakes-up-music-industrys-model-for-royalties.html

日本ではこういうわけにはいかないかもしれない。なぜなら・・・

というわけで,日本の音楽界は,やはり孤立化し衰滅することになるのだろう。

[追記:2013年1月30日]

関連記事を追加する。

 At What Point Should We All Start Feeling Guilty For Using Spotify?
 Huffington Post: January 29, 2013
 http://www.huffingtonpost.com/jason-gilbert/spotify-pandora-guilt-napster-two_b_2575602.html

| | コメント (0)

スマートフォン上のタッチパネルに使われている重力加速度計の脆弱性-入力中のパスワード等を外部から読み取られる

下記の記事が出ている。

 Smartphone sensors reveal security secrets
 BBC: 29 January, 2013
 http://www.bbc.co.uk/news/technology-21203035

[このブログ内の関連記事]

 スマートフォンのモーションセンサーを利用してスマートフォン利用者の打鍵を盗み取るアプリを製造することが可能との研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/post-70df.html

 スマートフォンによって近くにあるPCのキーストロークの80パーセントの精度で読み取る実験に成功との報告
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/80-7688.html

 無線でPC本体と通信するキーボードなどがハックされる脆弱性が発見
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/pc-ad01.html

 無線キーボードが狙われている?
 http://cyberlaw.cocolog-nifty.com/blog/2009/06/post-bab0.html

 PCを操作するマウスの動きをトラックし,画面上のバーチャルキーボドをクリックする操作情報等を傍受することによってパスワードなどを奪う攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/pc-a54b.html

 GoogleのEric Schmidt氏の指摘を受け,Carrier IQ社がキーロギング(マルウェアの一種)であることを認める
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/googleeric-schm.html

 キーストロークの記録を阻止するソフトウェアのソースコードをめぐり,Blue GemとTrusteer間で訴訟
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/blue-gemtrustee.html

| | コメント (0)

Twitterが,「連邦政府による監視の結果,萎縮効果が生じている」との見解を公表

下記の記事が出ている。

 Twitter Transparency Report Warns Of 'Serious Chilling Effect' From Growing Government Surveillance
 Huffington Post: January 28, 2013
 http://www.huffingtonpost.com/2013/01/28/twitter-transparency-report_n_2569250.html

 Twitter's transparency report reveals increase in government data requests
 Guardian: 28 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/28/twitter-data-government-requests-transparency

 US law enforcement puts pressure on Twitter with more intensity, frequency
 ars technica: January 29, 2013
 http://arstechnica.com/tech-policy/2013/01/us-law-enforcement-puts-pressure-on-twitter-with-more-intensity-frequency/

もちろん,単に「監視されている」というだけで,みんな黙ってしまう。

一見静かでよさそうなのだが,人間という生き物はそんなに単純じゃない。

蓄積された精神的ストレスがいつどのようなかたちで爆発するかを予測することは困難だ。

だから,「自由な領域」が必要なのだ。

誰でも,誰に対しても気がねすることなく,好きなようにできる「プライバシーの領域」を確保できるようにしなければならない。

プライバシーの問題は,個人の小さな権利の問題のようにみえるかもしれないが,国家はそのような小さな個人が集積されて構築されている。だから,個人の小さなプライバシーが保護されない社会は,実は非常に不安定な社会になる可能性が高いというあまりにも当たり前のことを誰もが理解する必要がある。

「デジタル情報化されない権利」は,ネット社会において誰かに監視され,その監視結果がデジタル記録として残されない権利を含む。

[追記:2013年1月30日]

関連記事を追加する。

 Twitter refuses to hand member information to police
 Telegraph: 29 January, 2013
 http://www.telegraph.co.uk/technology/twitter/9834776/Twitter-refuses-to-hand-member-information-to-police.html

[このブログ内の関連記事]

 Googleに対して世界各国の政府(警察)から情報開示の要請?
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/google-fa1b.html

| | コメント (0)

監視カメラはハック可能-リモートで操作される可能性がある

下記の記事が出ている。

 Numerous surveillance cameras may be vulnerable to unauthorized access by hackers
 infoSEcurity: January 28, 2013
 http://www.infosecurity-magazine.com/view/30449/numerous-surveillance-cameras-may-be-vulnerable-to-unauthorized-access-by-hackers/

ここでいう「監視カメラ」とは,街路や施設内などに設置されている防犯カメラ等のことを指す。

ハイジャックされ,監視カメラの本来の目的とは関係なく,特定の個人のプライバシー情報を収集するために使用される可能性があるということだけが問題なのではない。

随分以前に英文で論文を書き,危険性を指摘してきたことだ。

 Online Witness - How to Prevent Fake Evidence
 http://cyberlaw.la.coocan.jp/Documents/OnlineWitness6.pdf

要するに,トラフィックのハイジャッキングやデータの書き換えがあり得る。

そのような場合,捜査官が監視カメラの記録画像を証拠化しようとしても,そもそも信頼性が保障されないという問題が発生する。

具体的には,何らかの犯罪の犯行等の現場をたまたま撮影していた画像が残っているように見える場合でも,実は既に関係のない第三者の映像記録に置き換えられてしまっているということがあり得る。このような場合には,ハイジャックされている以上,ログ等のデータも完全に書き換えられてしまっているため,検証のしようがない。要するに,証拠能力がない記録とせざるを得ない。

これらの問題は,一般に,Fake Evidenceという類型の法的問題としてとらえることができる。

同じ問題は電子署名の場合でも生じ得るので,私は,簡単に結論を述べているだけではあるけれども,著書『電子署名法-電子文書の認証と運用のしくみ』(リックテレコム,2001)の中で証明力に関する一般理論を示しておいた。

[追記:2013年1月30日]

関連記事を追加する。

 Uninvited access to security camera systems pinned down
 Phys.org: January 29, 2013
 http://phys.org/news/2013-01-uninvited-access-camera-pinned.html

 Hackers squeeze through DVR hole, break into CCTV cameras
 Register: 29 January, 2013
 http://www.theregister.co.uk/2013/01/29/cctv_vuln/

[このブログ内の関連記事]

 米国:FBIが,ノートPCやスマートフォン等に付属しているWebカメラのハッキング(乗っ取り)の危険性を警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/fbipcwen-ac79.html

 Androidスマートフォン上でカメラの支配を奪い,2秒毎に自動的に撮影した画像を自動転送し,その画像を取得してしまうマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/android2-bd9f.html

 FOX 25ニュースが,PC附属のWebカメラがハックされる様子を録画!
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/fox-25pcweb-c73.html

 DesignerWare-レンタル品に仕組まれ,顧客の動静をモニタするスパイウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/designerware-92.html

 オーストラリア:レンタルPCの中にスパイウェアが発見されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/pc-af9c.html

 米国:レンタルPCの中にレンタル会社がスパイウェアを仕組んで貸し出しを行い,利用者の性行為などの私生活をPC付属のカメラでビデオ撮影していたことが発覚
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/pcpc-0737.html

 Android用の無料アプリの中にはカメラを無権限で操作して情報を収集するものなどスパイウェアがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/android-a949.html

 Googleの技術者が,英国Gamma製スパイウェアがPCやスマートフォン内に存在しており,その位置情報を取得したり,付属するカメラやマイクを勝手に起動させたりしていることを発見
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/googlegammapc-4.html

 スマートフォンのカメラを勝手に起動され,撮影された画像をもとに3Dイメージを生成して,利用者のリアルな立体空間に関する情報等を盗みとることのできるマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/d-38b0.html

 PCのWebカメラやマイクロフォンをハックし,そのPCの利用者の銀行暗証番号などを盗み取る手口があり得るとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/pcwebpc-d9c3.html

 英国:Webカメラの脆弱性をついたハッキングにより,個人の家庭内の様子が大規模に盗撮
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/web-2ce5.html

 店舗で展示されているマネキン人形に仕組まれた監視カメラが顧客の行動を見張っている
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-3bf9.html

 中国の安っぽいスパイウェアによって誰でもビッグブラザーになれる?
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-608c.html

 Samsung製のスマートTVをインターネットに接続すると秘密情報が奪われる危険性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/samsungtv-e87a.html

 英国:高性能の閉鎖回線カメラ(CCTV)による街路の監視が過剰であり,国民の権利を侵害しているとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/cctv-b322.html

| | コメント (0)

米国は自国の著作権保護ルールを他国に強制することが可能か?

下記の記事が出ている。

 US fuming over 'copyright' sanctions
 Stuff.co.nz: 29 January, 2013
 http://www.stuff.co.nz/technology/digital-living/8235596/US-fuming-over-copyright-sanctions

 World Trade Organization approves new site full of "pirated" material from US
 ars technica: January 29, 2013
 http://arstechnica.com/tech-policy/2013/01/world-trade-organization-approves-new-site-full-of-pirated-material-from-us/

 Antigua May Use Trade Sanctions Against U.S. Copyrights
 Insurance Journal: January 28, 2013
 http://www.insurancejournal.com/news/national/2013/01/28/279036.htm

 Antigua preparing to lauch website to sell media sans copyright fees
 Tech Spot: January 25, 2013
 http://www.techspot.com/news/51446-antigua-preparing-to-lauch-website-to-sell-media-sans-copyright-fees.html

米国はdroneを飛ばすことになるかもしれないし,また,Tax Heaven諸国では米国民が保有する資産情報のリークでもって応酬するようなことになるかもしれない。


[このブログ内の関連記事]

 反撃
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-c68d.html

| | コメント (0)

結局,行政庁等が完全に適法に警告文を放流するためには

次の要件を完全に充足している必要がある。

1:当該環境において,当該環境が予定していないタイプのファイルの放流を禁止する約定や利用条件がある場合(明確な約定等が存在しない場合であっても,一定の条件を満たす者だけにアクセス権を与えていると合理的に推定可能な場合を含む。なお,ここでいう「環境」にはSNSやその中にあるサークル,グループなどでのシェアリングの場合を含む。)には,アップロードしない。この場合の侵害は,債務不履行の一種としても不法行為としても構成可能だ。条件に反して警告文等をアップロードした場合,ただそれだけで損害賠償責任が生じ得る。

2:当該環境内に適法なコンテンツをシェアする適法な利用者が1人でも存在する場合には,アップロードしない。適法な利用者等との関係において業務妨害または名誉毀損を構成する危険性がある。民事及び刑事の責任が生じ得る。

3:ファイルは文字符号コードのみのプレーンテキストファイル(拡張子はtxtのみ)とする。HTML,XML,SGML等はプログラム言語の一種であるので禁止。Java,Flash等も禁止。TeXやPDFやPPTも禁止。MS Wordファイルやリッチテキストファイルも禁止。これらは全て不正指令電磁的記録罪における不正指令電磁的記録となり得る。

4:ファイル名は「著作権保護に関する総務省の見解」等とし,別の種類・内容のファイルであるとの誤認を招かないようにする。誤認を生じさせ得る限り,業務妨害等を構成し得る。

5:文面は,公平かつ学術的に正しいものとし,著作権管理団体や特定の者の見解だけを代弁するものとしてはならない。日本国憲法において明定しているとおり,日本国の公務員は「全体の奉仕者(public servant)」なのであり,特定の個人・組織・団体のために仕事をしてはならない。

[このブログ内の関連記事]

 総務省のP2P「おとりファイル」作戦は,文面を練り直さないと憲法違反であり違法行為(国家賠償請求の原因)になる可能性がある
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-676e.html

 音楽ファイルだと思ってダウンロードし開いてみたらびっくり箱だった場合・・・
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-cc49.html

| | コメント (0)

中国のハッカーはどうやってGoogleのサーバをハックしたのか?

下記の記事が出ている。

 How Did Chinese Hackers Attack Google?
 Opposing Views: January 28, 2013
 http://science.opposingviews.com/did-chinese-hackers-attack-google-3066.html

[このブログ内の関連記事]

 RSAに対するハッキングには中国人ハッカーが開発したHTranというツールが用いられたらしいという調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/rsahtran-a940.html

 『レッドオクトーバー』サイバー攻撃-東欧諸国~北米などの重要な機密文書を奪い取るサイバースパイ
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-f095.html

 2009年にGoogleをハックしたグループが,軍事産業のサイトを狙っている?
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/2009google-8564.html

 多数のGmailアカウントが中国人ハッカーによってハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/gmail-0e3f.html

 米国:連邦政府職員がGoogleのGmailを利用すると秘密漏洩の恐れがあり危険だとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/googlegmail-d58.html

 Gmailアカウントのハイジャックが横行
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/gmail-4f8d.html

 GoogleのGmailサービスが世界規模でダウン?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/googlegmail-307.html

 GoogleやSony Play Station Network等に対する攻撃を受け,パブリッククラウドの脆弱性を指摘する見解
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/googlesony-play.html

 GoogleのSSL認証を誤らせる攻撃-man-in-the-middle (MITM)攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/googlesslman-in.html

 イラン政府またはイラン政府と関係するハッカーが,サイバー攻撃によりGoogleのGmail認証サーバを破壊
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/googlegmail-ffa.html

 イラン:Google検索とGmailが米国による監視のために用いられているとして使用禁止
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/googlegmail-968.html

| | コメント (0)

カナダ:POS端末と銀行がCitadel派生型マルウェアの標的?

下記の記事が出ている。

 Point of sale devices and Canadian banks targeted by Citadel malware variant
 Naked Security: January 28, 2013
 http://nakedsecurity.sophos.com/2013/01/28/citadel-point-of-sale-banks/

[追記:2013年2月6日]

関連記事を追加する。

 Citadel malware aiming attacks on POS devices and banks across Canada
 SPAM Fighter: 5 February, 2013
 http://www.spamfighter.com/News-18180-Citadel-malware-aiming-attacks-on-POS-devices-and-banks-across-Canada.htm

[このブログ内の関連記事]

 新バージョンのCitadelワームが流行の兆し
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/citadel-7e16.html

 POS端末からクレジットカード情報などを奪い取るDexterマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/posdexter-5a2c.html

| | コメント (0)

Java 7 Update 10は,最新版のものでもマルウェア汚染を阻止できない

下記の記事が出ている。

 Java's new “very high” security mode can't protect you from malware
 ars technica: January 29, 2013
 http://arstechnica.com/security/2013/01/javas-new-very-high-security-mode-cant-protect-you-from-malware/

 Java update 'doesn't prevent silent exploits at all'
 ZDNet: January 28, 2013
 http://www.zdnet.com/java-update-doesnt-prevent-silent-exploits-at-all-7000010422/


[このブログ内の関連記事]

 最新版のJava 7 Update 11に極めて重大な脆弱性-Webハッキングの原因となる
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-7-update-1.html

 米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html

 AppleがOS X上のJava 7を非常に危険なプログラムとして指定
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/appleos-xjava-7.html

 US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html

 Javaに新たなゼロデイバグ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html

 JavaServer Page (JSP)を狙うマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/javaserver-page.html

 最新版のJavaに更新前の脆弱性をついた攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html

 Javaに新たな脆弱性がみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/java-9bb2.html

 Red Octoberによる攻撃はJavaの脆弱性を利用したもの
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/red-octoberjava.html

| | コメント (0)

2013年1月28日 (月曜日)

英国:モバイル利用者中でプライバシー侵害に対する不安が高まっているとの調査結果

下記の記事が出ている。

 TRUSTe Research Shows Sharp Increase in Mobile Privacy Concerns: 66 Percent of Smartphone Users Worry More Than a Year Ago
 International Business Times: January 28, 2013
 http://www.ibtimes.com/press-release/20130128/truste-research-shows-sharp-increase-mobile-privacy-concerns-66-percent

[このブログ内の関連記事]

 英国:GoogleがiPhone利用者のインターネット上での行動履歴を利用者の事前の承諾なしにスパイ(トラッキング)していたとして,大規模訴訟が提起される見込み
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/googleiphone-67.html

 英国:Facebookが絶不調
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/facebook-38a7.html

| | コメント (0)

音楽ファイルだと思ってダウンロードし開いてみたらびっくり箱だった場合・・・

不正指令電磁的記録に該当するかもしれない。

条文を素直に適用すると,そうなる。

[参考]

第168条の2(不正指令電磁的記録作成等)
1 正当な理由がないのに,人の電子計算機における実行の用に供する目的で,次に掲げる電磁的記録その他の記録を作成し,又は提供した者は,3年以下の懲役又は50万円以下の罰金に処する。
 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
 二 前号に掲げるもののほか,同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに,前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も,同項と同様とする。
3 前項の罪の未遂は,罰する。

※ 適法なコンテンツと違法なコンテンツが混在している環境であるのに,違法なコンテンツしか存在しないと認識し,そのような前提で,警告文のようなコンテンツ(予期せぬびっくり箱)を仕掛ける場合,「正当な理由」があるとは言えないことがある。特に,適法なコンテンツのシェアリングをしている適法な利用者をだまして驚かせる行為については,いかなる意味においても「正当な理由」がない(←適法なコンテンツの中には,例えば,他人の著作物であってもクリエイティブコモンズの条件に従っている限り適法に利用することができるものなどを含む。)。

※ 「サイバー犯罪の研究(二)」の中でも触れているとおり,マークアップ言語で書かれた文やスクリプト等も立派にコンピュータプログラムに該当する。

※ 不正指令電磁的記録に該当しない場合でも,当該環境に混乱を生じさせる行為は,業務妨害罪を構成することがある(ちなみに,通説・判例は抽象的危険犯説を採用していると一般に理解されているが,私見は若干異なる。この点については,「サイバー犯罪の研究(一)」の中で触れた。)。

※ 当該環境内にどれだけ違法コンテンツがあるかを調べるための方法は限定されている。調査方法によっては,通信の秘密を侵害する罪に該当することがある。

[追記:2013年1月30日]

※ 当該ファイルが画像ファイルなどそれ自体としてはコンピュータプログラムであるとは言えない場合でも,その画像ファイルの中にビーコンなどのトラッキング機能が組み込まれている場合には,立派に不正指令電磁的記録に該当し得る。また,そのよう場合,事案により,行政庁との関係では行政機関個人情報保護法違反の問題が,権利保護団体等の私人との関係では個人情報保護法違反の問題が生じ得る。そして,最大の問題は,特定の権利保護団体等について個人情報保護法違反の問題が生じる可能性がある場合において,その団体に対する監督をすべき主務大臣が所属する行政庁が当該権利保護団体と共同でビーコンなどを組み込んでトラッキング機能やスパイ機能をもたせたファイルを放流するといった行為を実行するといった事例では,主務大臣自身が加害者の共犯者になっているために,絶対に行政監督が実施されないという最悪の事態が発生することだ。解決しようがない。これもまた現行個人情報保護法の致命的な欠陥の一つだ。要するに,主務大臣が加害者(または加害者の共犯者)である場合を想定していない。

| | コメント (0)

Blackhole 2.0

下記の記事が出ている。

 Patch often: Cyber-crim toolkits love stinky old gaping holes
 Register: 28 January, 2013
 http://www.theregister.co.uk/2013/01/28/exploit_kits_mine_old_vulns/

 Zero-Day Not Required: DIY Hacker Kits Target Older Bugs
 PC Magazine: January 25, 2013
 http://securitywatch.pcmag.com/none/307373-zero-day-not-required-diy-hacker-kits-target-older-bugs

 Black Hole, Phoenix Attack Kits Target Older Flaws
 CRN: January 23, 2013
 http://www.crn.com/news/security/240146790/black-hole-phoenix-attack-kits-target-older-flaws.htm

[追記:2013年2月2日]

関連記事を追加する。

 Malvertising campaigns at multiple ad networks lead to Black Hole Exploit Kit
 ZDNet: February 1, 2013
 http://www.zdnet.com/malvertising-campaigns-at-multiple-ad-networks-lead-to-black-hole-exploit-kit-7000010707/

[このブログ内の関連記事]

 exploit kitsの70パーセントはロシア製?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/exploit-kits70-.html

 itsoknoproblembro DDoS toolkit
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/itsoknoproblemb.html

 Dirt Jumper DDoS toolkit
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/dirt-jumper-ddo.html

 LinuxベースのWebサーバにマルウェアを埋め込むことのできるツールキット
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/linuxweb-90cf.html

| | コメント (0)

オーストラリア:通信会社Telstra及びOptusの施設及び通信網がクイーンズランド州の豪雨及び洪水により甚大な被害を生じさせているらしい

下記の記事が出ている。

 Telcos battle Queensland flood
 ZDNet: January 28, 2013
 http://www.zdnet.com/au/telcos-battle-queensland-flood-7000010394/

なお,クイーンズランド州(QLD)及びニューサウスウェールズ州(NSW)の豪雨被害については,Natural Disasterブログのほうに記事を書いた。

 オーストラリアで豪雨被害発生
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2013/01/post-374f.html


[このブログ内の関連記事]

 シンガポール~オーストラリア(パース)間に敷設されている海底ケーブルが切断されたらしい-オーストラリア及びニュージーランドとそれ以外の地域との間のインターネット通信に支障が発生
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-e3b1.html

 米国:東部を襲った暴風雨のためAmazonのデータセンターの1つが電源喪失し機能停止
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/amazon-113f.html

| | コメント (0)

カナダ:警察が,小型のヘリコプター型ドローン(無人航空機)を導入

下記の記事が出ている。

 Not just for modern warfare: RCMP to expand use of drone mini-helicopters
 National Post: January 27, 2013
 http://news.nationalpost.com/2013/01/27/not-just-for-modern-warfare-rcmp-to-expand-use-of-drone-mini-helicopters/

もともとは米国で軍用に開発されたドローンらしい。

[このブログ内の関連記事]

 英国:軍、警察,消防など約130の組織・団体が小型ドローンの飛行免許を取得
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/130-4180.html

 米国:ドローン(無人航空機)による上空からの監視などの警察活動に対する批判
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-b616.html

 米国:今世紀末までに何千機もの無人ロボット航空機(ドローン)により世界の空を監視
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-bb5a.html

| | コメント (0)

攻撃用drone(無人航空機)の操縦者からは標的がどのように見えているか?

下記の記事が出ている。

 Watch the World's Highest Resolution Drone-Mounted Camera in Action
 Gizmod: January 27, 2013
 http://gizmodo.com/5979372/watch-the-worlds-highest-resolution-drone+mounted-camera-in-action

ビデオの説明を視聴していると,よく理解することができる。

実際にはもっと高精度(高解像度)のものが使用されている可能性が高い。

[追記:2013年1月29日]

関連記事を追加する。

 The incredible U.S. military spy drone that's so powerful it can see what type of phone you're carrying from 17,500ft
 Daily Mail: 28 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2269563/The-U-S-militarys-real-time-Google-Street-View-Airborne-spy-camera-track-entire-city-1-800MP.html

| | コメント (0)

イスラエル:銃をコンピュータに持ち替えたサイバー兵士を拡充

下記の記事が出ている。

 Israeli Troops Swap Guns for Computers as Cyber Attacks Increase
 Bloomberg: January 28, 2013
 http://www.bloomberg.com/news/2013-01-27/israeli-troops-swap-guns-for-computers-as-cyber-attacks-increase.html

なお,下記のような記事も出ている。

 Kalam for India-US-Israel task force to fight terror
 Times of India: January 25, 2013
 http://articles.timesofindia.indiatimes.com/2013-01-25/india/36546930_1_cyber-security-abdul-kalam-intelligence-agencies

[このブログ内の関連記事]

 イスラエル:10代のサイバー戦士を育成
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/10-3c81.html

 イスラエルと米国のサイバー戦部隊
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-73f8.html

| | コメント (0)

米国:国防省が,サイバー攻撃に対する防衛のため,サイバー軍を拡大

下記の記事が出ている。

 Pentagon Expanding Cybersecurity Force to Protect Networks Against Attacks
 New York Times: January 27, 2013
 http://www.nytimes.com/2013/01/28/us/pentagon-to-beef-up-cybersecurity-force-to-counter-attacks.html

 Pentagon to boost cybersecurity force
 Washington Post: January 27, 2013
 http://www.washingtonpost.com/world/national-security/pentagon-to-boost-cybersecurity-force/2013/01/19/d87d9dc2-5fec-11e2-b05a-605528f6b712_story.html

[追記:2013年1月29日]

関連記事を追加する。

 US Cyber Command in 'fivefold' staff expansion
 BBC: 28 January, 2013
 http://www.bbc.co.uk/news/world-us-canada-21235256

[追記:2013年4月12日]

関連記事を追加する。

 Obama boosts military, 'black' and spook cyber forces
 Register: 11 April, 2013
 http://www.theregister.co.uk/2013/04/11/obama_budget_cybersecurity_increase/

[このブログ内の関連記事]

 米国:サイバー防衛予算
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-beac.html

| | コメント (0)

体脂肪率等を自動的に測定するアプリなどの健康管理用アプリをスマートフォン等で使用すると,そのアプリと提携した企業に個人データが自動的に送信され収集されるようになっているかもしれないとの指摘

下記の記事が出ている。

 More Using Electronics to Track Their Health
 New York Times: January 27, 2013
 http://www.nytimes.com/2013/01/28/health/electronic-health-tracking-increasingly-common-researchers-say.html

アプリを使っているのは自分だけだと思っているかもしれない。

しかし,(特にアプリがクラウドサービスの一部であるような場合には)入力されたデータや測定値等が自動的にサーバ上で記録・収集されるのは当然のことだ。

アプリの中には使用上の注意書きか何かが別のWebサイトかどこかに掲載されているものもあるのかもしれないが,誰もそんなものに気づくはずがない。重要事項の説明方法として不十分なことは消費者契約法上明らかなのだけれど,関係官庁は無関心のようなので,そういうことが横行したままとなっている。

要するに,便利そうなアプリでも,自分が何か個人データを提供しないと使うことのできないようなアプリは一切使わないというのが正しい選択ということになる。

[追記:2013年1月29日]

関連記事を追加する。

 Technology Not Widely Used in Health Tracking
 Information Week: January 28, 2013
 http://www.informationweek.com/healthcare/mobile-wireless/technology-not-widely-used-in-health-tra/240147163

この記事では,実際にトラッキングが実行されている例は少ないということを強調している。しかし,調査結果が真実をそのまま反映しているとは思われない。なぜなら違法行為となる場合が多いからだ。そのような場合には,当然,嘘をつく。

| | コメント (0)

どうして超巨大IT企業は没落することになるのか?

下記の記事が出ている。

 Why the Facebook and Apple empires are bound to fall
 Guardian: 27 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/27/facebook-apple-only-way-is-down

IT企業に限らず,人が必ず死ぬのと同じように,企業もいつかは没落する。永遠などあり得ない。

ちなみに,こういうことを考える上でいつも参考になるのは下記の書籍だ。

 中丸 明
 ハプスブルク一千年
 新潮文庫
 ISBN-13: 978-4101498225

なお,下記のような記事も出ている。

 Apple eclipsed by Exxon Mobil as most valuable company
 BBC: 25 January, 2013
 http://www.bbc.co.uk/news/business-21205692

[このブログ内の関連記事]

 世界のトップ5スマートフォン製造会社
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-d327.html

 AMDが減益
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/amd-99ec.html

 PC市場の低迷によりIntelの収益が悪化
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/pcintel-bee1.html

 Nokiaが大量解雇
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/nokia-78e5.html

 HPは絶望的?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/hp-702c.html

| | コメント (0)

英国:GoogleがiPhone利用者のインターネット上での行動履歴を利用者の事前の承諾なしにスパイ(トラッキング)していたとして,大規模訴訟が提起される見込み

下記の記事が出ている。

 Google faces legal action over alleged secret iPhone tracking
 Guardian: 27 January, 2013
 http://www.guardian.co.uk/uk/2013/jan/27/google-legal-action-secret-iphone-tracking

 Google facing legal battle from British internet users who complain firm has breached their privacy
 Daily Mail: 27 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2269190/Google-facing-legal-battle-British-internet-users-complain-firm-breached-privacy.html?ito=feeds-newsxml

一般に,東アジアの企業はこういうことに鈍感なことが多い。

欧米において訴訟提起を受けひどい目にあわないためには,決して世界進出など考えないことだ。

[追記:2013年1月31日]

関連記事を追加する。

 Google Sued by Apple Safari Users in UK
 eWeek: January 28, 2013
 http://www.eweek.com/cloud/google-sued-by-apple-safari-users-in-uk/

[このブログ内の関連記事]

 EU:Cookieによる行動履歴情報収集に対する規制(Do not Track)を強化
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/eucookiedo-not-.html

 EU:電子プライバシー保護指令の発効により,事前の明示の同意がない限り,cookieによる利用者データ収集ができなくなる
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/cookie-cf05.html

 EU:事前の明示の同意なくcookieで利用者データを収集することを禁止する電子プライバシー保護指令を実施するための壁
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/eu.html

 Do Not Track(DNT)の取扱いに関するW3CとEUの微妙な差異
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/do-not-track-dn.html

 米国:モバイルアプリが収集する利用者行動履歴などの個人データについて,過去分も含め消去を求めることのできるようにする法案
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-adcd.html

 米国:Epic Marketplaceがブラウザの行動履歴を商業宣伝広告目的で密かに収集していた行為について,違法なデータマイニング行為の容疑で訴追されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/epic-marketplac.html

 米国:Safari利用者の行動履歴情報をcookiesを用いて収集していたことが違法であるとして,Googleに対し2250万ドルの制裁金
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/safaricookiesgo.html

 米国:インターネット上の行動履歴等の個人データ自動収集規制をめぐる攻防
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/post-0939.html

 DNT (Do Not Target)とDNC (Do Not Collect)
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/dnt-do-not-targ.html

 米国:FTCが,Web上の消費者の行動追跡について「do not call」と同様の「do not track」の手法を導入することにより,消費者のプライバシー保護を図ることを模索
 http://cyberlaw.cocolog-nifty.com/blog/2010/12/webdo-not-calld.html

 米国:GoogleやAppleによる利用者位置情報のトラッキングを受け,これを違法として禁止する法律制定の動き
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/googleapple-498.html

 米国:消費者の行動のトラッキングに対するFTCの措置命令をめぐる議論
 http://cyberlaw.cocolog-nifty.com/blog/2009/06/ftc-bf95.html

 ネット上で収集された行動履歴データはプライバシー侵害のための時限爆弾のようなものだとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-8e9e.html

 GoogleがSafariだけではなくIEでも利用者の行動履歴をトラッキング
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/googlesafariie-.html

| | コメント (0)

Newegg対Soverain Software事件の控訴審で逆転判決-Soverain Softwareは特許訴訟遂行のためにのみ存在していた?

下記の記事が出ている。

 Weil Scores in E-Commerce Patent Case at Federal Circuit
 Law.com: January 23, 2013
 http://www.law.com/corporatecounsel/PubArticleCC.jsp?id=1358711387829

 An appeals court overturns a $2.5 million patent judgment against e-retailer Newegg
 Internet Retailer: January 22, 2013
 http://www.internetretailer.com/2013/01/22/appeals-court-overturns-25-million-patent-judgment-agains

 How Newegg crushed the “shopping cart” patent and saved online retail
 ars technica: January 28, 2013
 http://arstechnica.com/tech-policy/2013/01/how-newegg-crushed-the-shopping-cart-patent-and-saved-online-retail/

| | コメント (0)

BBBを偽るフィッシング電子メールが横行しているらしい

下記の記事が出ている。

 Email phishing scam hijacks BBB name, again!
 Daily Jeffersonian: January 27, 2013
 http://www.daily-jeff.com/business/2013/01/27/email-phishing-scam-hijacks-bbb-name-again

 Another BBB Phishing Scam. Don’t Bite!
 BBB: December 3, 2012
 http://www.bbb.org/us/article/another-bbb-phishing-scam-dont-bite-38664

 BBB Phishing Email Alert
 BBB: August 31, 2012
 http://hawaii.bbb.org/article/bbb-phishing-email-alert-36715

| | コメント (0)

Google bomb

下記の記事が出ている。

 'Google bomb' hack boosts online traffic
 Sky News: January 28, 2013
 http://www.skynews.com.au/tech/article.aspx?id=839849

| | コメント (0)

タイ:文化省のWebサイトがBad Piggies Teamを名乗る者によってハックされたらしい

下記の記事が出ている。

 Culture Ministry website hacked
 Bangkok Post: 16 January, 2013
 http://www.bangkokpost.com/news/local/331077/culture-ministry-web-hacked

 Thai Culture Ministry website hacked by "Bad Piggies"
 Asia One: January 16, 2013
 http://news.asiaone.com/News/Latest%2BNews/Science%2Band%2BTech/Story/A1Story20130117-396143.html

| | コメント (0)

Operation Bald EagleのWebサイトがチュニジア人を名乗る者によってハックされたらしい

下記の記事が出ている。

 Operation Bald Eagle Website Hacked
 Sammamish-Issaquah Patch: January 26, 2013
 http://sammamish.patch.com/articles/operation-bald-eagle-website-hacked

| | コメント (0)

聖書にあるイエス・キリストの言葉「Elahi, Elahi, lema shabaqtani?」は古代シリア語(アッシリア語)?

下記の記事が出ている。

 Race to save the language of Jesus: Aramaic in danger of becoming extinct as  number of speakers of ancient tongue plummets
 Daily Mail: 25 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2268204/Race-save-language-Jesus-Aramaic-danger-extinct-number-speakers-ancient-tongue-plummets.html

新約聖書は非常に古い書物の一つで,もとはギリシア語で書かれていたということになっている。しかし,記録のために用いられた符号体系がギリシア語であるということは,聖書に登場する人々の本来の原語が何であるのかを意味することにならない。源氏物語の英訳は,源氏物語の登場人物が英語を話したということの証明にならないのと同じことだ。

一般的には,旧約聖書と同様に当時のユダヤの人々が口にした言葉と同じだろうと考えられているが,正確なことはよくわかっていない。

言語の考古学のようなものが盛んになってきているが,この記事にある研究もその一種だと考えることができる。

この記事によれば,アッシリア(古代シリア)の言語は,現在では失われてしまっているのだけれども,商人達を通じて世界中に拡散し,現在でもその断片が残されているとのことだ。アッシリアは非常に強大な国家であり,中近東を広く支配していたので,アッシリアの公用語が世界に広がったということ,そして,アッシリア滅亡後も言語の一部が現代語に変化しつつ各地に残されたということは十分に考えられる。

さて,現代の電子化された社会では,ビッグデータだ何だと騒いでいるが,記録されているのは,要するに符号だけだ。実は符号だけでは何の意味もない。

アッシリアの王宮遺跡からは大量の粘土板文書が発掘された。その多くは徴税関係等の行政文書であったらしいということが今ではわかっている。しかし,発掘当時には何を記録した文書であるのかがすぐにはわからなかった。楔形文字の形は認識できるけれども,その意味がわからなかったからだ。

電子データがどれだけ膨大に蓄積されても全く同じことが起きる。それは,単なる電磁的な状態が示されているのに過ぎないからだ。フォントデータとのリンクが失われると,そもそもどのような符号であるのかを人間の側で認識することさえ不可能となってしまう。それくらいはかないものであり,古代の楔形文字を記録した粘土板よりも弱い。

一般に,単なる符号を意味のあるものとして機能させているのは,符号そのものの機能なのではなく,実は人間の脳の側での一方的な解釈に過ぎないのであり,意味集合と符号とをリンクさせるための辞書のようなものは常に解釈者の側にあるのだということ,それゆえ,「意味」は常に拡散するベクトルをもち一定しないということを忘れてはならない。

それと同時に,意味を固定した場合,シンボルとしての符号が異なっていてもリンクを構築することによって翻訳が可能となる。言語とはそうした相互作用の中で成立している。

これらもまたフィードバックの一種であり,サイバネティクスの一部を構成している。

*************************************

(余談)

若い頃,オーケストラの一員として,J.S.バッハのマタイ受難曲(BWV 244)の全曲演奏に加わったことがある。

大バッハが作曲した宗教曲の中でも,ロ短調ミサ曲やクリスマスオラトリオ等と並んで格別に優れた傑作のひとつだと思う。私は,個人的には第1曲が大好きなのだが,合唱団の一員としてその演奏会に参加した友人は終局が好きだと言っていたような記憶がある。私が第1曲を好きなのは,音楽作品として極めて優れており,イエス・キリストの運命を示唆するとてもドラマチックな効果をこれ以上見事に示すことができている作品を他に見出すことができないということだけではなく,楽譜の譜面それ自体が,十字架を背負い,鞭打たれながらよろよろと坂を上っていくイエス・キリストの姿を5線譜を用いて2次元的に表現した画像作品(視覚によって意味を知ることのできる作品)の一種となっており,その意味で数学的に極めて精緻に計算された作品だからだ。そこには感性と知性とのこれ以上にないというレベルまで完成された融合がある。だからこそ,大バッハは天才の一人だと認識することができる。これ以上優れた作品はこれまで目にしたことがない。

そういうわけで,マタイ受難曲は,今でも私の忘れらない楽曲の一つとなっている。

そして,マタイ受難曲中にある「Elahi, Elahi, lema shabaqtani?」の部分(第61曲)の静寂もまた,同じだ。

この曲では,エヴァンゲリストの力量と音楽性が演奏結果を大きく左右してしまうのはそのためだ。エヴァンゲリストは,イエスの「Elahi, Elahi, lema shabaqtani?」に続けて,「Das ist: Mein Gott, mein Gott, warum hast du mich verlassen?」とドイツ語で説明する。この説明部分をどのように歌うかによって,聖書の言葉を誰に対してどのように扱っているのかという演奏家の宗教観や思想のようなものが表面に出てくる。そして,そのことによって演奏結果がだいぶ異なってしまうことになるのだ。

おそらく,大バッハが教会で実際に演奏した際には,教会に集まってくる人々のために演奏した。彼らはドイツ語しかわからない。だから,現在のコンサートホールにおける芸術的演奏とは相当異なったものであった可能性がある。

それは,メンデルスゾーンがこの曲を発掘して再演した時のものとも相当異なっていただろうと想像される。

そして,その再演を演奏会場で聴いていた大バッハの孫の心の中に浮かんだであろう祖父の演奏する姿もまた異なったものだったろう・・・などと想像してみることがある。

| | コメント (0)

2013年1月27日 (日曜日)

金子敏哉「著作権の共有に関する一試論-交渉の先送りとその後の対応策」

金子敏哉先生から論文の抜き刷りを頂戴した。

 金子敏哉
 「著作権の共有に関する一試論-交渉の先送りとその後の対応策」
 日本知的財産学会誌9巻2号16頁
 2012年

著作物の共有に関しては,そもそも「共有」のとらえかたに関する民法上の解釈論において根本的な相違を含む諸説があることから,どのような考え方に立脚するかによって著作物(著作権)の共有に関する議論のあり方も異なってくる。

この論文は非常にオーソドックスな考え方に立脚した上で,共有物分割にまつわる紛争解決のための考察を行ったもので,参考になる。

なお,この論文とは無関係の一般論だが,現実には,そもそも共有なのかどうかが問題となる事例がある。客観的には共有者であるべき当事者が,それぞれ単独で権利者だと信じ込んでいる場合が特にそうだ。約定により(形式的には)単独保有になるようにみえる場合でも,当該約定が公序良俗に反して無効な場合や強行法違反の場合などには結果的に共有となってしまうことがあるわけで,ソーシャルメディアを含め,ネット上ではそのような事例が実は多数ある。本人がそのことに気づいていないだけだ。

また,ジェネレータによるプログラムやドキュメントの自動生成等の場合には,基本的には,常にこのようなタイプの法的問題が伏在しているということができる。このような場合にもやはり当事者としては自分の単独保有だと信じ込んでいるために,現実には紛争が顕在化しないというだけのことに過ぎない。

というわけで,潜在的な紛争は山ほどあることになるので,今後,著作権の共有または準共有的な事象について,法解釈論の面からだけではなく,事実としての実態調査という観点からも大いに研究が深められるべきだろうと考えている。

| | コメント (0)

重要インフラでは従業員もリスク要素

下記の記事が出ている。

 Employees put critical infrastructure security at risk
 Network World: January 25, 2013
 http://www.networkworld.com/news/2013/012513-employees-put-critical-infrastructure-security-266132.html

意図的に裏切り行為をする内通者やスパイだけではない。

BYOD等の行為を通じて,本人がそれと気づかないで道具として機能してしまう場合もあり得る。

| | コメント (0)

サプライチェーンで用いられている機器類のバックドア

下記の記事が出ている。

 Supply Chain Uncertainties Complicate Security
 dark READING: January 23, 2013
 http://www.darkreading.com/advanced-threats/167901091/security/security-management/240146871/supply-chain-uncertainties-complicate-security.html

現実には全ての機器類をバラバラに分解して検査することなどできない。

政府としても,特定の製品のコンポーネントについて,どの国のどの企業が製造したどのような部品を用いているかを明示させるくらいのことしかできないのではないかと思われる。

それゆえ,全く別の方策を模索する必要が出てくることになる。

| | コメント (0)

英国:ステルス超音速ドローン爆撃機(無人航空機)Taranis

下記の記事が出ている。

 Set for take-off: Britain's deadly superdrone that picks its own targets but experts warn plane could mark the start of 'robot wars'
 Daily Mail: 26 January, 2013
 http://www.dailymail.co.uk/news/article-2268909/Set-Britains-deadly-superdrone-picks-targets.html

[関連記事]

 Britain's New Stealth Bomber Is Unmanned And Fully Autonomous
 Business Insider: January 13, 2013
 http://www.businessinsider.com/britain-new-supersonic-drone-uav-taranis-will-replace-bomber-fleet-2013-1

 Taranis stealth drone set to fly this year
 Gizmod: January 16, 2013
 http://www.gizmag.com/taranis-test-flights/25822/

| | コメント (0)

総務省のP2P「おとりファイル」作戦は,文面を練り直さないと憲法違反であり違法行為(国家賠償請求の原因)になる可能性がある

下記の記事が出ている。

 総務省、「おとりファイル」でP2Pファイル共有ユーザーに注意喚起
 Internet Watch: 2013/1/25
 http://internet.watch.impress.co.jp/docs/news/20130125_585100.html

ブログなので詳しいことは書かないが,例の最高裁判決の趣旨等を踏まえて考えると,文面を工夫しない限り,自分自身が著作権を有する著作物(コンテンツ)をP2P経由で流通させている者,他人の著作物を含むものであっても適法な利用の範囲内にあるものとしてP2P経由で流通させている者,単に「場」としてP2Pサービスを提供している者(特に,政府からみれば違法なP2Pサービスにみえるかもしれないが,要するに適法なビジネスの範囲内にあるクラウドサービスの一種であるようなもの)などの適法かつ正当な法的利益を侵害し,かつ,名誉毀損または業務妨害等の結果を招くことになりかねない。

このような「表現の自由」に対する極めて抑圧的な政策を採らざるを得ない場合があり得ることそれ自体は否定しないが,その場合であっても,方法が相当であり,目的・効果の観点からして均衡をとることのできる範囲内でなければ,当然のことながら,憲法違反行為となる。

無論,著作権侵害行為を許す趣旨ではない。しかし,原則は,事後的に,権利者が個々の権利侵害の事実を個別に主張・立証した上で,賠償請求や差止請求をしたり,刑事告訴したりしなければならないというのが法の世界の常識だ。例外は,捜査機関が裁判所の令状を得て行う場合等に限定される。政府機関は司法機関ではないので,自己の行為についての適法性に関する司法機関と同等の意味での審査権能を最初から全く有しない。

このような原則に反する「基本的人権の事前抑制的な行為」を政府機関が実行することは、原則として,憲法違反行為に該当すると推定される。

*************************************

(余談)

インターネット上ではいろんな意見があるようだが・・・

一般論として,囮を使うことは警察が適法な捜査活動として行う場合でさえ極めて限定された場合だけに限られている。

そうでない一般行政庁や権利者団体等が囮的なものを用いてダウンロードの妨害行為を実行することは,(あくまでも理論上では)基本的に業務妨害罪を構成してしまう危険性がある。積極的に加担しているISPや技術者や弁護士等についても,(あくまでも理論上では)業務妨害罪の教唆犯や幇助犯を構成してしまう危険性があるといえる(←Winny作成者事件における検察官の立論をそのまま適用するとそうなる。)。罪名としては,偽計業務妨害罪ということになるだろう。

もし本当に誰かから告訴されたらどうするつもりなのだろうか?

そもそも自己矛盾がある。

もし「P2Pの中にあるファイルの全てが違法である」というのであれば,囮ファイルも違法であるという理屈にならざるを得ない。逆に,もし「P2Pの中にあるファイルの全てが違法とはいえない」というのであれば,どうして囮ファイルの投入が許されるのだろうか。どちらにしても,そのままでは理屈が通らない。行政庁のやることが常に適法であるというのであれば,これまでの国賠訴訟における敗訴判決は全て間違いだということになるが,そのような全裁判所を敵にまわすような態度でよいはずはない。「行政庁や権利者団体だけは例外だ」という態度もまた,「全く根拠のない自信」の一種に過ぎない。適法な行為は適法な行為だし,違法な行為は違法な行為だ。

このように書くと,私が行政庁等に対して敵対的だと誤解する人もあるようだ。

間違いだ。

逆に行政庁等を積極的に助けようと思っている。

だから,行政庁が国賠請求を受けたり告訴されたりしないように,無料で真理を教えてあげている。

************************************

(余談2)

問題の解決策を提案しておいた。

 結局,行政庁等が完全に適法に警告文を放流するためには
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-4689.html

*************************************

(余談3)

インターネット上では,私が放流するファイルに付されるファイル名の著作権侵害を問題にしているかのように読めるコメントがあるのをみつけた。

しかし,そんなことは全く問題にしていない。

[このブログ内の関連記事]

 Winny開発者事件が無罪で確定
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/winny-4860.html

 Winny開発者金子氏のインタビュー記事
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/winny-864f.html

 Google, Amazon, Dropbox及びVMWareに対し,P2Pファイルシェアリングに関する特許の侵害があるとして提訴
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/google-amazon-d.html

 英国:政府合同人権委員会が,P2Pファイルシェアリングを禁止するための法案は要件が曖昧過ぎてインターネットユーザの権利を侵害するおそれがあるとの見解を示す
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-1c64.html

 EU:欧州最高裁が,サービスプロバイダには利用者が著作権侵害行為をしているかどうかを監視すべき義務はないとの判決
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-aa6b.html

 MP3TUNES事件判決は,旧来の利益集団(音楽産業)と新ビジネス(クラウドストレージ)との間の闘いにおいて大きな意味がある
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/mp3tunes-637b.html

 映画コンテンツの海賊版は映画会社の収入を減少させていないかもしれない
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-bbab.html

 ポルトガル:非営利のP2Pファイルシェアリングは私的利用の範囲内にあり適法行為との判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/p2p-4351.html

 インド・マドラスの控訴裁判所が,Pirate Bayのようなファイルシェアリングサイトに対する監視とブロッキングを命じた下級審の決定を破棄
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/pirate-bay-5200.html

 ブラジル:学術団体や音楽著作権団体等が共同で,政府に対し,ファイルシェアリングを合法化するように要請
 http://cyberlaw.cocolog-nifty.com/blog/2010/09/post-25ad.html

 EU:プライバシーコミッショナーが,主要各国の進める著作権侵害フィルタリング政策はEU個人データ保護指令に反すると言明
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/eu-9835.html

 EU:P2Pファイルシェアリングサイトの遮断のためには適正手続(fair and impartial procedure)を経ることを要する
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/eup2pfair-and-i.html

 BBC: 著作権法による処罰を強化する日本の努力が世界で物議をかもし混乱を発生させる原因をつくっているとの報道
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/bbc-b60f.html

 英国:ファイルシェアリングに関する訴訟で,ACSが違法行為を証明できない可能性
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/acs-61f1.html

 英国:著作権管理団体の代理人としてファイルシェアリングをしていた者に対し損害賠償請求等を大規模を行っていた法律事務所が,サイバー攻撃と脅迫により,今後の業務遂行を断念
 http://cyberlaw.cocolog-nifty.com/blog/2011/01/post-a2b8.html

 法律事務所がサイバー攻撃の標的とされるようになってきた
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-dac5.html

| | コメント (2)

米国:Stuxnetが米国とイスラエルの合作によるサイバー兵器であるとの事実の報道は機密情報の漏洩に該当するとして,ジャーナリストや政府職員等に対してFBIが捜査?-自由な言論に対する政治的圧力との批判

下記の記事が出ている。

 FBI is increasing pressure on suspects in Stuxnet inquiry
 Washington Post: January 27, 2013
 http://www.washingtonpost.com/world/national-security/fbi-is-increasing-pressure-on-suspects-in-stuxnet-inquiry/2013/01/26/f475095e-6733-11e2-93e1-475791032daf_story.html

国家というものは常にそうしたものだ。

理想もまた常に幻想でしかない。

そうであるがゆえに,基本的人権の重要性が常に再認識され続けることになる。

実現不可能なものであるがゆえに,常に目標とすべき価値を有する。

なお,イスラエルは,公式見解として,イランの原子力施設に対するサイバー攻撃は,米国国防省の決定に基づいて実行されたものだと主張している。

 Official Says Israel Has Options Short of War to Foil Iran’s Nuclear Ambitions
 New York Times: January 26, 2013
 http://www.nytimes.com/2013/01/27/world/middleeast/defense-official-hints-that-israel-is-stepping-back-from-plans-to-unilaterally-attack-iran.html

「このタイミングで,なぜイスラエル政府がこのような(梯子をはずすものとも解釈可能な)コメントを出したのか?」が,政治学的には非常に興味深いことなのだろうと思うのだが,そんなことを研究している暇はないので,引き続き地道に自分の研究を進めることにする。

[追記:2013年1月28日]

関連記事を追加する。

 Pentagon official confirms plan exists to attack Iran
 Globes: 27 January, 2013
 http://www.globes.co.il/serveen/globes/docview.asp?did=1000817142&fid=1725

[追記:2013年1月30日]

関連記事を追加する。

 FBI intent on sniffing out those who leaked possible US Stuxnet role
 Naked Security: January 29, 2013
 http://nakedsecurity.sophos.com/2013/01/29/fbi-stuxnet-leak-worm/

[このブログ内の関連記事]

 Confront and Conceal - Obama's Secret Wars and Surprising Use of American Power
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/confront-and-co.html

 Duqu(Stuxnet)の開発は4年前に始まっていた?
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqustuxnet-f16.html

 米国:Stuxnetは米国とイスラエルの合作マルウェアであり,ブッシュ政権時代に連邦政府がサイバー攻撃に使用しはじめ,オバマ政権でも継続している事実を,連邦政府が認める
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/stuxnet-b6bf.html

 Stuxnetはイスラエルのサイバー兵器だったと断定する論考がドイツの雑誌に出たようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-3cbd.html

 Stuxnetがサイバー犯罪者によっても使用されるようになった?
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/stuxnet-522a.html

 Stuxnetがサイバー戦のあり方に与えた影響
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-97da.html

 Stuxnetの感染場所として使われたSiemensのファームウェアにはまだまだセキュリティホールがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/stuxnetsiemens-.html

 NASA,Intel及びFBIのサイトの膨大な量のログイン履歴がGhost Shellによってハックされ公開されてしまったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/nasaintelfbigho.html

 米国:連邦政府,CIA,FBIなどがハックされ,大量の機密文書が奪われた責任をとり,US-CERTのトップが辞任
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/ciafbius-cert-d.html

 米国CIA元長官不倫疑惑の問題女性-一体何者だ?
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/cia-338b.html

| | コメント (0)

世界のトップ5スマートフォン製造会社

下記の記事が出ている。

 Samsung Galaxy Bests iPhone, Huawei Ascends, Sony Xperia and ZTE Top 5 Smartphone Makers
 Wireless and Mobile: January 25, 2013
 http://wirelessandmobilenews.com/2013/01/samsung-smartphone-2012-share.html

 Huawei Becomes Third Largest Smartphone Maker
 Information Week: January 26, 2013
 http://www.informationweek.com/mobility/smart-phones/huawei-becomes-third-largest-smartphone/240147003

| | コメント (0)

米国:United Stated Sentencing Commission(USSC)のWebサイトがAnonymousによってハックされたらしい

下記の記事が出ている。

 US Sentencing Commission site down, Anonymous claims responsibility
 ars technica: January 27, 2013
 http://arstechnica.com/tech-policy/2013/01/us-sentencing-commission-site-down-anonymous-claims-responsibility/

 In Swartz protest, Anon hacks U.S. site, threatens leaks
 CNET: January 26, 2013
 http://news.cnet.com/8301-1009_3-57566016-83/in-swartz-protest-anon-hacks-u.s-site-threatens-leaks/

 Anonymous hacks US Sentencing Commission, distributes files
 ZDNet: January 26, 2013
 http://www.zdnet.com/anonymous-hacks-us-sentencing-commission-distributes-files-7000010369/

 Anonymous hackers target US agency site
 BBC: 26 January, 2013
 http://www.bbc.co.uk/news/world-us-canada-21213793

 Anonymous takes down US Sentencing Commission website
 Guardian: 26 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/26/anonymous-hacking-takes-down-sentencing-commission-website

[追記:2013年1月28日]

関連記事を追加する。

 Hacker collective Anonymous hits US government site
 PC World: January 27, 2013
 http://www.pcworld.com/article/2026500/hacker-collective-anonymous-hits-us-government-site.html

[追記:2013年1月29日]

関連記事を追加する。

 Hackers play Asteroids on US government websites
 Naked Security: January 28, 2013
 http://nakedsecurity.sophos.com/2013/01/28/hackers-asteroids-government-websites/

[追記:2013年2月1日]

関連記事を追加する。

 Anonymous X-SecT Claims Intelligence Agency, Not Anonymous, Hacked USSC.Gov
 Inquisitr: January 31, 2013
 http://www.inquisitr.com/503371/anonymous-x-sect-claims-intelligence-agency-not-anonymous-hacked-ussc-gov/

[このブログ内の関連記事]

 MITのサーバが再びハックされたらしい-DNSがハックされリダイレクト
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/mitdns-48c9.html

 米国:AnonymousがMITのWebサイトをハックしたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/anonymousmitweb.html

 米国:Aaron Swartz氏が死亡
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/aaron-swartz-a4.html

| | コメント (0)

2013年1月26日 (土曜日)

米国:サイバー攻撃から重要インフラを守ることを目的とする法案(Cybersecurity and American Cyber Competitiveness Act of 2013)が提案されたようだ

下記の記事が出ている。

 New year, new cyber bill introduced by lawmakers
 SC Magazine: January 25, 2013
 http://www.scmagazine.com/new-year-new-cyber-bill-introduced-by-lawmakers/article/277670/

また騒ぎになりそうだ。

| | コメント (0)

ロンドン~シドニー間を90分で結ぶスペースライナーを2050年までに開発

下記の記事が出ている。

 London to Sydney in 90 minutes: Hypersonic SpaceLiner that travels at 24 times the speed of sound 'to be built by 2050'
 Daily Mail: 25 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2268335/London-Sydney-90-minutes-Hypersonic-SpaceLiner-travels-24-times-speed-sound-built-2050.html

忙しいビジネス客には良いと思う。

ただ,のんびりと何回も休憩したり給油したりしながら飛ぶ旅も悪くない。

もしかすると,近未来ではのんびり旅行用のプロペラ機が復活しているかもしれない。

| | コメント (0)

サイバー犯罪の研究(二)-フィッシング(Phishing)に関する比較法的検討-

1月25日日発行の法律論叢85巻(明治大学法律研究所)に下記の私の論文が収録されて発行された。

 サイバー犯罪の研究(二)-フィッシング(Phishing)に関する比較法的検討-
 法律論叢85巻4・5号179頁~236頁
 2013年1月25日発行

目次構成は,次のようになっている。

一 はじめに
二 フィッシング(Phishing)
三 保護法益の相違に基づく適用可能な刑罰法令の検討
 1 ネットワークシステムの安全性・信頼性の確保
  (1) アクセス制御機能
  (2) ブラウザ等のアプリケーション
  (3) 電子メール通信
  (4) 偽装されたサイト
 2 情報の安全性・信頼性の確保
  (1) プライバシーに属する情報
  (2) 電子的な支払手段に関する情報
  (3)  企業秘密に属する情報
  (4) 著作権のある情報
 3 若干の検討
四 海外の立法例
 1 ドイツ
 2 米国 
 3 カナダ
五 まとめ

[このブログ内の関連記事]

 サイバー犯罪の研究(一)-DoS攻撃(DDoS攻撃)に関する比較法的研究
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/dosddos-17d9.html

| | コメント (0)

英国:軍、警察,消防など約130の組織・団体が小型ドローンの飛行免許を取得

下記の記事が出ている。

 Revealed: who can fly drones in UK airspace
 Guerdian: 25 January, 2013
 http://www.guardian.co.uk/world/2013/jan/25/who-can-fly-drones-uk-airspace

無線誘導の飛行機やヘリコプター等の航行に関する日本の法制はどうなっているのだろうか?

[このブログ内の関連記事]

 英国:警察用監視ドローン(飛行ロボット)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-a6d7.html

 ロボットのほうが人間よりもマシ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-725c.html

 ブラジル:商用ドローン(無人航空機)の開発・売り込みに積極的?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-3572.html

| | コメント (0)

米国:オレゴン州の裁判所が,暗号化されていない無線ネットワーク上の児童ポルノのファイルシェアリングを利用していた者の通信に対する無令状の捜索に関する興味深い判決

下記の記事が出ている。

 Convicted sex offender let off the hook for child abuse image collection
 Naked Security: January 25, 2013
 http://nakedsecurity.sophos.com/2013/01/25/convicted-sex-offender-let-off-the-hook-for-child-abuse-image-collection/

 Judge: Police Need a Warrant to View Files on Wireless Network
 Wall Street Journal: January 19, 2013
 http://blogs.wsj.com/law/2013/01/18/judge-says-police-needed-a-warrant-to-view-file-shared-on-wireless-network/tab/comments/

| | コメント (0)

米国:他の国と比較して,マルウェアに汚染され,botネットをホストしているサーバの数が多いとの調査結果

下記の記事が出ている。

 U.S. is home to greatest number of botnet servers, says McAfee
 CNET: January 24, 2013
 http://news.cnet.com/8301-1009_3-57565636-83/u.s-is-home-to-greatest-number-of-botnet-servers-says-mcafee/

 McAfee: U.S. Hosts the Most Botnet Servers Worldwide
 eSecurity Planet: January 25, 2013
 http://www.esecurityplanet.com/malware/mcafee-u.s.-hosts-the-most-botnet-servers-worldwide.html

こうした汚染されたサーバから米国の主要銀行のサーバに対するDDoS攻撃がなされることもあるのだろう。

なお,サーバの中にはクラウド型サーバも含まれる。

| | コメント (0)

Skypeのプライバシー侵害問題

下記の記事が出ている。

 Microsoft's Skype pressured to offer privacy reports
 BBC: 25 January, 2013
 http://www.bbc.co.uk/news/technology-21194801

 Microsoft urged to open up over privacy of Skype data
 Telegraph: 25 January, 2013
 http://www.telegraph.co.uk/technology/microsoft/9827215/Microsoft-urged-to-open-up-over-privacy-of-Skype-data.html

 Activists to Microsoft: Who is requesting our Skype data?
 CBS: January 24, 2013
 http://www.cbsnews.com/8301-205_162-57565690/activists-to-microsoft-who-is-requesting-our-skype-data/

 EFF, others to Microsoft: Who's requesting our Skype data?
 ZDNet: January 24, 2013
 http://www.zdnet.com/eff-others-to-microsoft-whos-requesting-our-skype-data-7000010268/

Skypeは,インターネット上に登場して以来,ずっとスパイウェアのようなものだと批判され続けてきた。その批判にはあたっている部分があるし,誇張されている部分もある。事実としては,問題が指摘されるたびにアップデートされてきたのにもかかわらず,一番本質的な部分すなわちバックドアがあるのではないかという問題については何ら明確な回答がないまま今日に至っている。

随分以前になるが,某教授からSkypeを使うように勧められたことがある。私は,即座に断った。なぜなら,その教授が私の言動を監視するためにSkypeの利用を勧めている可能性があると判断したからだ。

そういうわけで,一度も利用者として使ったことはない。単に解析するのみ。

ちなみに,私が利用を勧められても断固としてお断りするネットサービスの中にはそのような危惧のあるものが多い。

| | コメント (0)

ボーイング787のトラブルに関して,日本の政治的要因を指摘するニューヨークタイムズの記事

下記の記事が出ている。

 Japan's Business Culture Hovers Over Boeing’s Battery Choice
 New York Times: January 25, 2013
 http://www.nytimes.com/2013/01/26/business/selection-of-the-boeing-787s-battery-maker-raises-questions.html

TPPでも何でもそうなのだが,一般に,ものごとをよく知らない者や深く思慮できない者が政治のリーダーや経済団体のリーダーになったりすると,往々にしてこういうことが起きる。日本に限らず世界中どこでもそうだ。

[追記:2013年1月28日]

関連記事を追加する。

 Exclusive: Japan eased safety standards ahead of Boeing 787 roll
 REUTERS: January 28, 2013
 http://www.reuters.com/article/2013/01/28/us-boeing-dreamliner-japan-idUSBRE90R05C20130128

[追記:2013年1月30日]

関連記事を追加する。日本国政府の安易な規制緩和政策による人災との観点が強まっている。

 Japan eased safety standards ahead of Boeing 787 rollout
 Chicago Tribune: January 28, 2013
 http://articles.chicagotribune.com/2013-01-28/news/chi-boeing-dreamliner-safety-standards-eased-20130127_1_pragmatic-revision-support-japanese-firms-japan-airlines

 Boeing 787: regulators admit bafflement over source of aircraft's fault
 Guardian: 28 January, 2013
 http://www.guardian.co.uk/business/2013/jan/28/boeing-787-regulators-investigation-source-fault

[このブログ内の関連記事]

 ボーイング787は極めて危険な飛行機
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787ha-0ee1.html

 ボーイング787のコバルト酸リチウム電池問題は,電気自動車業界にも影響-既に自動車火災事故が発生
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787-acdf.html

 ボーイング787に搭載されていたコバルト酸リチウム(lithium-cobalt oxide)電池は,携帯電話等での利用では問題が少ないが航空機への利用には不適との見解
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787lithium-coba.html

 ボーイング787にトラブル発生-電池だけが問題か?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787-70eb.html

 ボーイング787に対するサイバー攻撃の危険性-多数の電子チップにバックドアが見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/787-1244.html

 重要インフラのコンピュータシステム等にはハッキング可能なバックドアがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-0298.html

| | コメント (0)

2013年1月25日 (金曜日)

米国:病院でのインシュリン注入器の使いまわしにより多数のHIVポジティブが発生した可能性

下記の記事が出ている。

 Olean General Hospital Warns 1,915 Patients Of Possible HIV Exposure From Insulin Pens
 Huffington Post: January 24, 2013
 http://www.huffingtonpost.com/2013/01/24/olean-general-hospital-hiv-exposure-patients-insulin-pens_n_2543648.html

 Second N.Y. hospital warns of HIV infection risk from insulin pens
 CBS: January 24, 2013
 http://www.cbsnews.com/8301-204_162-57565678/second-n.y-hospital-warns-of-hiv-infection-risk-from-insulin-pens/

米国のことだと思って無関心でいるわけにはいかない。現在の時間距離では1日未満だ。

そして,日本でも同じようなことが起きているかもしれない。

| | コメント (0)

ボーイング787は極めて危険な飛行機

下記の記事が出ている。

 787 probe far from complete, regulator "very concerned
 REUTERS: January 24, 2013
 http://www.reuters.com/article/2013/01/25/us-boeing-dreamliner-idUSBRE90M0ZO20130125

 Boeing 787 Dreamliner probe far from complete, regulator 'very concerned'
 Economic Times: January 25, 2013
 http://economictimes.indiatimes.com/news/international-business/boeing-787-dreamliner-probe-far-from-complete-regulator-very-concerned/articleshow/18180263.cms

 United CEO Smisek says Boeing 787 Dreamliner is ‘terrific’
 Chicago Sun-Times: January 24, 2013
 http://www.suntimes.com/business/17779260-420/united-ceo-smisek-says-boeing-787-dreamliner-is-terrific.html

 787のバッテリーで熱暴走、原因は依然不明 米運輸安全委
 CNN: 2013年1月25日
 http://www.cnn.co.jp/business/35027373.html

[このブログ内の関連記事]

 ボーイング787のコバルト酸リチウム電池問題は,電気自動車業界にも影響-既に自動車火災事故が発生
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787-acdf.html

 ボーイング787に搭載されていたコバルト酸リチウム(lithium-cobalt oxide)電池は,携帯電話等での利用では問題が少ないが航空機への利用には不適との見解
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787lithium-coba.html

 ボーイング787にトラブル発生-電池だけが問題か?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787-70eb.html

 ボーイング787に対するサイバー攻撃の危険性-多数の電子チップにバックドアが見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/787-1244.html

 重要インフラのコンピュータシステム等にはハッキング可能なバックドアがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-0298.html

| | コメント (0)

米国:DARPAが,DDoS攻撃に対する自動的かつ効果的な防御策を模索

下記の記事が出ている。

 DARPA seeking to grow DoD cyber defense
 SC Magazine: January 24, 2013
 http://www.scmagazine.com/darpa-seeking-to-grow-dod-cyber-defense/article/277502/

技術的には可能な範囲内にあるだろうと思う。だいぶ前になるが,私もそのような仕事に従事したことがある。やっと日の目をみることになった。

今後は,ガン細胞的な攻撃な増加するだろうと予測されるが,それでも古典的なDDoS攻撃が減ることはないと思われるので,有用性が否定されることはあり得ない。

| | コメント (0)

GitHubに極めて重大な脆弱性-使用してはならない

下記の記事が出ている。

 GitHub users warned over security risk
 Guardian: 25 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/25/github-search-security-warning

 PSA: Don't upload your important passwords to GitHub
 ars technica: January 25, 2013
 http://arstechnica.com/security/2013/01/psa-dont-upload-your-important-passwords-to-github/

 GitHub Search shuts down after users' private keys exposed
 ZDNet: January 25, 2013
 http://www.zdnet.com/github-search-shuts-down-after-users-private-keys-exposed-7000010325/

| | コメント (0)

DNA銃-DNAタグシステムの応用

下記の記事が出ている。

 Marking your cards: The DNA gun that can tag criminals for weeks after a riot
 Daily Mail: 25 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2268038/Marking-cards-Futuristic-gun-leave-DNA-trace-criminals-weeks-help-police-track-rioters.html

DNA記録に関しては,下記のような記事も出ている。

 人工DNAにデータを長期保存、英研究チームが開発
 AFP BB: 2013年01月24日
 http://www.afpbb.com/article/environment-science-it/it/2923181/10160518

このブログでは,無機と有機のハイブリッドについてもときどき触れてきた。

いずれ普通の人間と全く区別のつかない有機ロボットが主流になる時代がくる。そして,本物の人間が全部排除されてしまうことになる。

まさにサイバネティクスだ。

| | コメント (0)

平田健治「『電子署名が付された電子データの証拠力』覚え書き」

平田健治先生から下記の論文の抜き刷りを頂戴した。

 平田健治
 「電子署名が付された電子データの証拠力」覚え書き
 阪大法学62巻3・4号62頁(2012年11月30日)

私の著書も参照・引用していただいている。

電子署名法に規定する「真正の推定」に関して,ドイツ法との比較法的な検討を踏まえて解釈論を示すもので,参考になる。

なお,私見に関しては,夏井高人『電子署名法-電子文書の認証と運用のしくみ』(リックテレコム,2001)に書いたとおりで,出版後,法改正等があるけれども基本的な部分については私見の変更はない。推定力の強さの測定に関する基本的な考え方も同書で示したとおりであり,実装が異なっていてもモデルとしての考え方は普遍的なものだと思っている。

************************************

(余談)

現行法は,公開鍵暗号方式を前提にして制定されたものだ。

ところが,RAやCA等の認証機関がクラックされる時代になったので,その安全性・有用性が大きく揺らいでしまっている。

暗号による保護それ自体も全くあてにならない。戦時の法の下では,当然にクラックされてしまう。

それゆえ,従来とは全く異なる方法によるしかないと考えている。だいぶ前からそのように提案してきたのだが,政府関連委員会等では暗号ベースの電子署名しか念頭にないようなので,私の出番はない。

しかし,そういうことはどうでも良いことなので,古い世代の人々には慢心に浸りながらのんびりと暮らしてもらうことにしよう。

私は,単独で着々と次世代の方法論に関する検討を進めている。たぶん,誰にも追いつくことができない。

それは,単なる法解釈論の枠をはるかに超えた仕事だからだ。

************************************

(余談2)

プライバシーに関しては,1997年に著書を刊行して以来,ずっと批判が多かった。しかし,どの批判も失敗し,結局,私見しか残らないということをだれでも承認せざるを得ない状況になるために15年かかった。

電子署名についても同じだ。私の著書を1頁も読まずに批判している馬鹿がいる。私の著書には全てが書いてある。ただし,結論しか書いていないので,重要性に気づくのには相当時間をかけて徹底的に勉強しないといけないかもしれない。

では,私が,私を批判する人たちにどれくらのレベルの勉強を求めるかというと,尺度それ自体は極めて単純だ。まず,私の著書・論文を全部熟読し暗記すること,そして,このブログにある約1万のコンテンツを全部暗記し,そこれリンクされている論説等を原語で全部読み理解し暗記すること,たったそれだけのことだ。それができていないと,私と本気で会話することはできない。また,それができていれば私見を承認せざるを得ないということに気づくので,そもそも議論にならない。

ともあれ,現時点では理解されなくてもかまわない,あと5年もすれば,電子署名に関する基本的な考え方については私見しか残っていないということを誰でも承認せざるを得なくなっている。

そして,いつまでも残る書籍は,私の著書だけだ。

昨日,あるところで著作権関係のことで意見交換をしていた。その中であるテーマについてちょっと話題になったのだが,それについては約30年前に既に簡単な論説を書いており,それが全てだ。みんな不勉強なので知らないだけだ。知らないので新しいテーマだと思い込んでいる。意見交換の相手は,「夏井先生が早すぎて誰も理解できなかったのではないですか?」という意見だった。そうではない。みんな自己過信が過ぎて,不勉強すぎたのと,実際にはコンピュータプログラミングの実務に従事していないのに空想だけで法理論を考えていたから間違ってしまったのだ。電子署名にしても同じで,現実に,裁判の場,電子署名や認証の場で仕事をし,立法プロセスにも深く関与した人間でないと正しいことを書くことなどできない。加えて,民法理論の基礎をしっかりと抑えていないと何もわからない。

こういうことを「並」の人たちに求めても,もともと能力的に無理なことだ。だから,私は,時間が経過し,みんな失敗し,自分の愚かさを身にしみてわかるようになるまで黙って待っている。そうした中には自殺した人も破産した人も逃亡した人もいるし,投獄された人もいる。いい気になってあくどいことを続け,最後は殺されてしまった(らしい)人もいる。他方では,無価値なものとして誰も見向きもしない論文が山のように積まれていく。それは,不勉強なのに偉そうにしていたことに対する当然の報いなので,私は黙って冷然と見続けている。

さて,私自身は,そんなに優秀な人間ではないので,これからも,これまでどおり,地道に勉強と努力を重ねるしかない。そうやって考えながら,自分の意見をまとめ,発表し続けることだろう。

なお,このブログは私的な書きなぐりメモを一般公開しているだけなので,文章として十分に練られたものではないし,きちんとした検討結果に基づくものでもない。もちろん,私が本当に考えている大事な内容については,とにかくデジタル化しないで頭脳の中にのみ収めてある。これならインターネット経由でハックされることもない。考えがまとまったら,インターネット経由で改ざんされるおそれのない紙媒体上で,当該分野の専門家でない者がアクセスすることのない研究論文として公表することにする。

[このブログ内の関連記事]

 米国政府の暗号標準であるAES (Advanced Encryption Standard)が破られたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/aes-advanced-en.html

 SSLは,もはや有効なセキュリティ手段ではない
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/ssl-e4dd.html

 2010年にVeriSignが何度もハックされていたことが判明
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/2010verisign-e4.html

 米国:ICS-CERTが,重要インフラのSCADAを汚染するマルウェア等による攻撃に関する報告書を公表
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/ics-certscada-c.html

 重要インフラのコンピュータシステム等にはハッキング可能なバックドアがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-0298.html

 米国:ICS-CERTがインシデント報告書を公表-重要インフラに対するサイバー攻撃が激増
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/ics-cert-3c4e.html

 重要インフラに対するサイバー攻撃の脅威が高まる
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-c4f8.html

 RSAに対するハッキングには中国人ハッカーが開発したHTranというツールが用いられたらしいという調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/rsahtran-a940.html

 RSAがハックされたことによる影響
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/rsa-0b87.html

 RSAがSecurID用トークン(装置)の交換を推奨
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/rsasecurid-442e.html

 RSAのSecurIDがハックされたという問題が発生した原因はスピアフィッシング攻撃だったとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/rsasecureid-0c6.html

 RSAのSecurIDをハックしたのは中国?
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/rsasecurid-5a57.html

 RSAのSecurIDがハックされたことによりハックされるなどの被害を受けた企業は約760社との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/rsasecurid760-4.html

 SNSでRSAのSecurID利用者がRSAから攻撃を受ける可能性があるという脆弱性が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/snsrsasecuridrs.html

 ロッキードに対するハッキングにはRSAのSecurIDが破られたことが関係しているらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/rsasecureid-991.html

 トルコの認証局TURKTRUST Inc.の偽証明書によるman-in-the-middle攻撃(またはspoofing攻撃)
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/turktrust-incma.html

 SSL認証をするCAのハッキングが産業界全体の重大懸念事項となっている
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/sslca-3fd2.html

 オランダ:SSL証明書を発行するCAであるKPN(元Getronics)のサーバの一部がハックされ他の企業に対するDDoS攻撃の原因をつくってしまったことから,認証業務を中止
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/sslcakpngetroni.html

 NetNamesもハックされていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/netnames-2e3e.html

 問題のあるCAはDigiNotarだけではなかった
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/cadiginotar-f11.html

 DigiNotarが破産申立
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-a1c1.html

 DigiNotarのハッキングから何を学ぶべきか
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-7ab1.html

 Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html

 GlobalSignがハッキングの事実を認める
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/globalsign-cd2e.html

 インフラとしてのインターネット全体の安全性に疑問符
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

 ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html

| | コメント (0)

北朝鮮の核弾頭ミサイルの標的は米国?

下記の記事が出ている。

 North Korea plans nuclear test and says rocket programme is targeted at US
 Guardian: 24 January, 2013
 http://www.guardian.co.uk/world/2013/jan/24/north-korea-nuclear-rocket-us

 North Korea says new nuclear test will be part of fight against U.S.
 CNN: January 24, 2013
 http://edition.cnn.com/2013/01/23/world/asia/north-korea-nuclear-test/

 North Korea in nuclear warning after UN rocket resolution
 BBC: 23 January, 2013
 http://www.bbc.co.uk/news/world-asia-21153409

[追記:2013年1月30日]

関連記事を追加する。

 South Korea launches space rocket carrying satellite
 BBC: 30 January, 2013
 http://www.bbc.co.uk/news/world-asia-21256683

| | コメント (0)

ビッグデータとクラウドコンピューティングは決して回復することのない大失業時代を招く

下記の記事が出ている。

 Big Data and cloud computing empower smart machines to do human work, take human jobs
 Washington Post: January 25, 2013
 http://www.washingtonpost.com/business/technology/big-data-and-cloud-computing-empower-smart-machines-to-do-human-work-take-human-jobs/2013/01/18/3c208272-61b9-11e2-81ef-a2249c1e5b3d_story.html

これまで私がこのブログで何度もくどく書いてきたことをワシントンポストが総まとめしてくれたようなものだ。(笑)

論説としては力作だと思う。

日本の新聞記者は新聞紙上で署名入りでこういう記事を書くことが許されない。哀れだ。


[このブログ内の関連記事]

 クラウドコンピューティングは,IT労働者の労働をどのように変化させるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/it-5982.html

 クラウドコンピューティングはオートメーション
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-8e23.html

 クラウドコンピューティングはIT業界に大失業時代を到来させる
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/it-5745.html

 クラウドコンピューティングは世界中のソフトウェアビジネスを破壊する
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-3f7a.html

 クラウドコンピューティングは,現実世界の金融や投資に対して重大な悪影響を及ぼす
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/post-c1c9.html

 クラウドコンピューティングに関してCIOが3つの誤解をしているとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/cio-c852.html

 パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html

 RFIDタグの大規模導入によるコスト削減(労働者のカット)により失業問題が発生する懸念
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/rfid-989c.html

 総務省:スマート・クラウド研究会(第5回)配付資料
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/5-47ac.html

 iRobot社の医療ロボット
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/irobot-55df.html

| | コメント (0)

Microsoft PowerPointに組み込まれた仕組みを用いたSPAM

下記の記事が出ている。

 Arsenal Lotto scam spammed out via PowerPoint file
 Naked Security: January 24, 2013
 http://nakedsecurity.sophos.com/2013/01/24/arsenal-lotto-powerpoint-scam/

PowerPointのファイルには様々なモジュールやスクリプト等を組み込むことが可能だから,何でもできてしまうと言ってもよい。

仕事の関係でPPTファイルの送信を受けたならば,開く前にセキュリティチェックをしておく必要があるだろうと思う。それが完全な防御方法だとは全く思わないが,全く何もしないよりはずっと良い。

ちなみに,私の場合,他にもいろいろと考えることがあって,仕事の関係で最近作成しているPPTでは,基本的に文字符号だけで構成し,かつ,装飾的要素を極力排除するようにしている。

| | コメント (0)

Barracuda Networksのファイアウォール,VPN及びSPAMフィルタにバックドアが見つかる

下記の記事が出ている。

 Backdoor root login found in Barracuda gear - and Barracuda is OK with this
 Register: 24 January, 2013
 http://www.theregister.co.uk/2013/01/24/barracuda_backdoor/

 Secret backdoors found in firewall, VPN gear from Barracuda Networks
 ars technoca: January 25, 2013
 http://arstechnica.com/security/2013/01/secret-backdoors-found-in-firewall-vpn-gear-from-barracuda-networks/

 Barracuda appliances susceptible to backdoor access
 SC Magazine: January 24, 2013
 http://www.scmagazine.com/barracuda-appliances-susceptible-to-backdoor-access/article/277391/

私は,他のネットワークサービスにもあるだろうと思っている。

管理者によって意図的に構築されている場合もあり得るが(←管理業務担当者が裏切り者やスパイである場合を含む。),管理者が知らない間に穴をあけられてしまっていることもある。

とりわけ,ルータやスイッチその他の機械装置や通信経路内にあるファームウェア等が汚染されていたり最初からスパイ用のチップが組み込まれているような場合にはそうだ。

[追記:2013年1月31日]

関連記事を追加する。

 Networking Vendors Leave Open Backdoors in Products: Security Experts
 eWeek: January 29, 2013
 http://www.eweek.com/security/networking-vendors-leave-open-backdoors-in-products-security-experts/

| | コメント (0)

フランス:Twitterに対し,人種差別的な投稿をした利用者を特定するように裁判所が命令-従わなければ,命令に従って特定するまで1日につき1000ユーロを支払う義務

下記の記事が出ている。

 French court toTwitter: Hand over names of racist tweeters
 CNET: January 24, 2013
 http://news.cnet.com/8301-1023_3-57565672-93/french-court-totwitter-hand-over-names-of-racist-tweeters/

 French court orders Twitter to identify racist and anti-Semitic users
 ars technica: January 25, 2013
 http://arstechnica.com/tech-policy/2013/01/french-court-orders-twitter-to-identify-racist-and-anti-semitic-users/

 In a French Case, a Battle to Unmask Twitter Users
 New York Times: January 24, 2013
 http://www.nytimes.com/2013/01/25/technology/twitter-ordered-to-help-reveal-sources-of-anti-semitic-posts.html

日本で暮らしているとあまり実感できないが,欧州ではユダヤ人問題やナチス関連の発言に対してかなり敏感な反応が起きることがある。第二次世界大戦の際のホロコーストの記憶が今でも明確に生きているというだけでははなく,そもそもユダヤ人に対する迫害や弾圧には相当古い歴史がある。ナチスだけのことだと理解すると,歴史の大きな流れや人々の精神的な基本構造の基本的理解において間違を犯すことになりかねない。

一般に,国際交流があまりなければ関係ないことかもしれないが,世界のことをよく知らないと失敗することがあり得る。

このことは,海外の人々が日本人と交渉をもつ場合でも全く同じであるはずなのだが,ちょっと違う。

日本人は比較的おとなしいし,表立って議論することを好まないので,問題があってもそれが表面化しにくい。表面化する時点では相当にこじれた状態になっているかもしれない。

そういうことを海外の人々は理解していないことが圧倒的に多いから,ますますこじれる。「大きな声で主張を通し,日本人を屈服させているつもりでいても,実は密かにとんでもない関係悪化を促進しているだけということがある」ということを理解できないのだ。

では,日本人は,そういうことを理解させるべきなのだろうか?

私は,日本を含め,どこかの特定の国だけが理解を求めて努力しなければならないというような理屈は差別的であり奇妙な論理だと思っている。

お互いに,平等に,相手のことを理解するための努力を継続しなければならない。

| | コメント (0)

AKB48メンバーの写真集と雑誌にある写真が児童ポルノに該当するかどうかについての話題が海外でも報道されている

下記の記事が出ている。

 Japanese girl band star at centre of 'child porn' investigation after magazine used picture of her with boy touching her breasts
 Daily Mail: 23 January, 2013
 http://www.dailymail.co.uk/news/article-2266981/Japanese-AKB48-singer-Tomomi-Kasai-centre-child-porn-investigation-photographed-boy-touching-breasts.html

ちょっと驚いた。

この程度のことで海外の報道機関が興味をもつのか・・・

ともあれ,一般に,東アジアではあまり議論になりにくいかもしれないが,欧州的な感覚からすれば十分に児童ポルノ該当性があるように思われる。

児童ポルノの問題は難しい。

そもそも基本コンセプトが本当に正しいのかどうか,再検討を要するようにも思われる。

なお,問題の写真に関しては,下記の記事が出ている。

 AKB48の河西さん写真集、いったん発売中止
 産経ニュース: 2013年1月24日
 http://sankei.jp.msn.com/entertainments/news/130124/ent13012422430016-n1.htm

 AKB河西さんの胸隠す表紙、写真集発売中止に
 読売新聞: 2013年1月24日
 http://www.yomiuri.co.jp/entertainment/news/20130124-OYT1T01113.htm

************************************

(余談)

Daily Mailの記事中には,トリミングされた問題の写真が掲載されている。写真なので,これで「公正な引用」となるという法解釈に基づくものだろう。

それはさておき,トリミングによってカットされているのは,胸から下の部分だ。問題とされているのは,AKBのメンバーの胸を,男児が背後からまわした手で覆い隠しているという点なので,その部分をカットしてしまえば児童ポルノに該当しないという法解釈が含まれていることになる。

要するに,児童が裸になっているかどうかだけが問題なのではなく,児童について性行為の対象とするような印象または性行為を連想するようなイメージを与えるかどうかが最も重要なポイントとして理解されているということを認識することができる。

仮にそのような法解釈が正しいとした場合,日本国の民法は児童ポルノを推進するという意味で無効かもしれない。なぜなら,日本の民法は未成年であっても婚姻適齢に達していれば婚姻することができるとしているのだが,児童ポルノ禁止の考え方は「未成年者を性的興味の対象として扱ってはいけない」という思想を背景にしていることになるからだ。

しかし,(それが違法かどうかを一切無視した)事実の問題としては,満20歳を超えるまで性的好奇心の対象としないようにすることなどできるはずがない。

そもそも,生物(動物)としてのヒトの繁殖力が最も旺盛になるのは満20歳よりもずっと若い時期なのだ。自然的な欲望が生ずることそれ自体は,理性によっても修行によっても抑制することができない。逆に,抑制できない欲望が存在するからこそ,人は恋愛をし,結婚するのであって,理性が完全に支配し欲望を制止できているところでは恋愛も結婚も発生しないことになるだろう。

児童ポルノに関してこういうことを考えてみると,文明社会の基本的価値観それ自体が,どこかゆがんでしまっているかもしれないという逆転の発想をしないと,もしかすると人類が滅亡してしまうかもしれない。

人類は,神ではない。仙人でもない。

なお,誤解を招かないように付言しておくと,(対象が男性であっても女性であっても中性であっても,そのいずれであっても)児童を専ら性的欲望のはけぐちとしてのみとらえる性犯罪者の存在を承認するつもりは全くない。とりわけ,諸外国の例をみていると,性的欲望を満たした後に当該児童を殺害してしまい,しかも,累犯的傾向が明確な例がある。そのような犯罪者に対しては死刑で報いるしかないと思っている。また,児童を脅迫または誘惑して売春させるような行為も決して許されることではない。そのために人身売買がなされることがあるが,厳罰をもって対処すべきだと考えている。児童ポルノの禁止は,本来,そのような誰が考えても「犯罪だ」と思うような行為を阻止するためにある。

************************************

[追記:2013年2月2日]

全然別の話題についてだが,AKB48メンバーに関する記事がBBCに掲載されていた。下記の記事が出ている。

 AKB48 pop star shaves head after breaking band rules
 BBC: 1 February, 2013
 http://www.bbc.co.uk/news/world-asia-21299324

AKB48がこれだけ海外で注目される存在だったとは全く知らなかった。正直言って,驚いた。

| | コメント (0)

2013年1月24日 (木曜日)

Symantecが大規模な人員削減

下記の記事が出ている。

 Symantec to axe 1,000 employees: report
 ZDNet: January 24, 2013
 http://www.zdnet.com/symantec-to-axe-1000-employees-report-7000010253/

 Symantec may lay off up to 1,000 in major reorganization plan
 Silicon Valley Business Journal: January 23, 2013
 http://www.bizjournals.com/sanjose/news/2013/01/23/symantec-may-lay-off-up-to-1000-in.html

 Symantec Management Discusses Q3 2013 Results - Earnings Call Transcript
 Seeking Alpha: January 24, 2013
 http://seekingalpha.com/article/1129671-symantec-management-discusses-q3-2013-results-earnings-call-transcript

| | コメント (0)

IT企業は本当は実際にはどれだけの資産をもっているのか?-名目上の金額は幻想

下記の記事が出ている。

 Crazy money: Why the stock market can't measure real value
 ZDNet: January 24, 2013
 http://www.zdnet.com/crazy-money-why-the-stock-market-cant-measure-real-value-7000010086/

当たり前のことなのだが・・・

| | コメント (0)

ポーランド:CERTが研究者及びロシアのCERTと協力して,世界中の30万台のPCをゾンビマシンとして操っていたVirut Botnetを破壊

下記の記事が出ている。

 Virut Botnet Crippled in Multinational Takedown Effort
 eWeek: January 23, 2013
 http://www.eweek.com/security/virut-botnet-crippled-in-multinational-takedown-effort/

 Poland's CERT thwarts Virut botnet
 SC Magazine: January 23, 2013
 http://www.scmagazine.com/polands-cert-thwarts-virut-botnet/article/277072/

 Security Researchers Cripple Virut Botnet 
 CIO: January 21, 2013
 http://www.cio.com/article/727117/Security_Researchers_Cripple_Virut_Botnet

| | コメント (0)

英国:2011年4月に発生したSony Play Stationのハッキング事件により多数の利用者の個人データが奪われたことについて,技術的に容易に避けられた事故だったとの事実認定の下で,25万ポンドの制裁金

下記の記事が出ている。

 Sony fined over 'preventable' PlayStation data hack
 BBC: 24 January, 2013
 http://www.bbc.co.uk/news/technology-21160818

 Sony fined £250,000 after millions of UK gamers’ details compromised
 Information Commissioner's Office (ICO): 24 January, 2013
 http://www.ico.gov.uk/news/latest_news/2013/ico-news-release-2013.aspx

 Sony fined £250,000 over hacker attack that exposed details of 77 MILLION users - and 'could have been prevented'
 Daily Mail: 24 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2267502/Sony-fined-250-000-hacker-attack-exposed-details-77-MILLION-users--prevented.html


[このブログ内の関連記事]

 Sonyが現時点で55件もの巨大クラスアクションと直面
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/sony55-155c.html

| | コメント (0)

Googleに対し,連邦警察及び州警察から,利用者の情報の提供を求める分量と頻度が急増

下記の記事が出ている。

 Google Transparency Report Shows Government Snooping Up
 Huffington Post: January 23, 2013
 http://www.huffingtonpost.com/2013/01/23/google-transparency-report_n_2537153.html

 Google: U.S. again leads world in requests for users' information
 Los Angeles Times: January 23, 2013
 http://www.latimes.com/business/technology/la-fi-tn-google-us-again-leads-world-in-requests-for-users-information-20130123,0,123350.story

 Google stands up for Gmail users, requires cops to get a warrant
 ars technica: January 24, 2013
 http://arstechnica.com/tech-policy/2013/01/google-stands-up-for-gmail-users-requires-cops-to-get-a-warrant/

日本のISPでも同じようなことがあるかもしれないが,日本の警察の場合,令状に基づき情報提供を求めることが多いのではないかと思う。

それにしても,捜査機関から適法に開示の要求があった場合には,どのようなセキュリティポリシーがあっても抵抗することはできない。

このことは,全てのクラウドサービスやストレージサービスについても言えることだ。

そして,捜査対象となる利用者のディスクや仮想サーバについて暗号化等の処置がなされている場合,そのディスクや仮想サーバ等を管理している担当者は,どのようなセキュリティポリシーが存在する場合であっても,警察に協力すべき義務がある(記録命令付差押え)。

こういうあたりについては,刑事訴訟法の学者があまり関心をもっていないらしく,話題になることがほとんどない。

仕方がないので,刑事訴訟法を専攻している研究者ではないのに,この私が論文等を書くことになってしまう・・・のだろうと思う。

いずれにしても,パブリッククラウドにおいて,どのようなセキュリティ認証を受けていようとも,適法な捜査に抵抗することはできないので,完全な秘匿などというものは決してあり得ないことだということを理解することが重要だ。

だから,いつでも,「本当に大事な機密情報は絶対にネット上に置いてはならない」と主張し続けているのに・・・これまた賛同者がほとんどいない。(苦笑)

[追記:2013年1月27日]

関連記事を追加する。

 Google's 'transparency report' doesn't reveal everything
 PC World: January 26, 2013
 http://www.pcworld.com/article/2026493/googles-transparency-report-doesnt-reveal-everything.html

[追記:2013年1月30日]

関連記事を追加する。

 Google Will Fight Government Over Access To Your Emails
 Huffington Post: 28 January, 2013
 http://www.huffingtonpost.com/2013/01/29/google-takes-on-government-email-access_n_2569816.html


[このブログ内の関連記事]

 EU:米国の法令に基づくクラウドコンピュータ内のデータ処理に対する監視が実施されると,欧州の主権が失われることになるとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/eu-5dc7.html

 米国:連邦議会上院が,警察当局等による令状なしの通信傍受を適法化する法案を可決
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-dc4f.html

| | コメント (0)

IBMの研究者が耐性菌(超細菌)に有効なハイドロゲルを開発

下記の記事が出ている。

 IBM says it has tool to kill deadly drug-resistant superbugs
 CNET: January 23, 2013
 http://news.cnet.com/8301-11386_3-57565551-76/ibm-says-it-has-tool-to-kill-deadly-drug-resistant-superbugs/

 IBM and The Institute of Bioengineering and Nanotechnology Develop New Antimicrobial Hydrogel to Fight Superbugs and Drug-Resistant Biofilms
 FindLaw: January 24, 2013
 http://www.prnewswire.com/news-releases/ibm-and-the-institute-of-bioengineering-and-nanotechnology-develop-new-antimicrobial-hydrogel-to-fight-superbugs-and-drug-resistant-biofilms-188154031.html

[追記:2013年1月27日]

関連記事を追加する。

 Blowing up superbugs: IBM reveals nanotech gel that can 'explode' cells
 Daily Mail: 25 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2268194/IBM-reveals-nanotech-gel-explode-superbugs.html

| | コメント (0)

銀行顧客のアカウントを狙うトロイの木馬Goziの作成者が起訴されたようだ-25歳のロシア人

下記の記事が出ている。

 Three charged with distributing Gozi virus
 CSO: 23 January, 2013
 http://www.cso.com.au/article/451567/three_charged_distributing_gozi_virus/

 Feds reveal Gozi trojan creator, fraud conspiracy
 SC Magazine: January 23, 2013
 http://www.scmagazine.com/feds-reveal-gozi-trojan-creator-fraud-conspiracy/article/277311/

 Feds: 3 charged over 'Gozi' computer virus that infected millions, including NASA
 New York Post: January 23, 2013
 http://www.nypost.com/p/news/local/feds_charged_over_gozi_computer_9X5TbsDnaZsidrsQFcot0J

[このブログ内の関連記事]

 exploit kitsの70パーセントはロシア製?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/exploit-kits70-.html

 銀行などの金融機関を狙ったマルウェアGozi-Prinimalka
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/gozi-prinimalka.html

| | コメント (0)

ポストPCのセキュリティでは困難性が増大している

下記の記事が出ている。

 Cybersecurity faces mostly 'post-PC' threats
 infoSecurity: 23 January, 2013
 http://www.infosecurity-magazine.com/view/30399/cybersecurity-faces-mostly-postpc-threats/

PCでも大変だったが,まだやりようがあった。

PCの安全を確保するため,試行錯誤の末に落ち着いたのが現在のようなセキュリティソフト等による監視と検疫という方法だった。クラウド化されていても,その本質は変わらない。

しかし,現在(PC以後の世界)では,ものごとは単純ではない。

たしかに,モバイル(ハンドセット)の中にはPCの延長のようなかたちで対応可能なものが少なくない。とりわけ,AndroidやiOSなどではそうだ。利用者が自覚をもってちゃんと対応しようとすれば防止できることがたくさんある。

しかし,モバイル(ハンドセット)のように個々の利用者が直接に管理可能なものだけではなく,世間には電子チップを組み込んだ施設や物品が無数にあふれている。

そして,大容量のテザリングが容易になると,PCやモバイル(ハンドセット)とそれ以外の機器類や施設等が全部ネットワークでつながってしまう可能性がある。まさにスマート社会そのものだ。

ところが,あまりにも部品点数が多く,かつ,種類が無限大に近いくらい多種多様なので,機器類や施設等にある電子チップのファームウェア等について,その全部を検査することなどできない。

このように物的には多種多様過ぎて全部検査することなどできない状況になっているのだが,よく考えてみると,ネットワーク構成とその手法(プロトコルや暗号化手法や伝送経路等を含む。)は非常に単純なものだから,攻撃方法のモデルは複雑化することがない。

つまり,スマートな環境では,モデルという意味での攻撃手法は,対象となる機器類が多種多様であることとは無関係に,最適化され単一化されることになる(←もちろん,攻撃手法のモデルではなくその現実の実装は多種多様になるので,防御側からすると多種多様な攻撃手法の全てに対応することなどできないという困った状況がどんどん増幅されることになる。)。

だから,スマート社会になると,人類はほぼ絶滅に近づくことになる。

一般論としては,「最適化」と「単一化(unification)」がキーワードだ。

このことは1997年に出版した『ネットワーク社会の文化と法』の中で明確に述べていることなのだが,あまり注目されていないようだ。(苦笑)

[このブログ内の関連記事]

 スマートな社会は危険な社会?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-68f6.html

 Siemens S7 PLC用のSCADAパスワードクラッキングツール
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/siemens-s7-plcs.html

| | コメント (0)

米国:インディアナ州の裁判所が,Facebook上で未成年者による性的コンテンツへのアクセスを制限することは表現の自由に対する侵害として憲法違反であるとの判決

下記の記事が出ている。

 Facebook Sex Offenders Ban Ruled Unconstitutional By Indiana Court
 Huffington Post: January 23, 2013
 http://www.huffingtonpost.com/2013/01/23/facebook-sex-offenders_n_2536097.html

 Court: Sex offender Facebook ban unconstitutional
 USA Today: January 23, 2013
 http://www.usatoday.com/story/news/nation/2013/01/23/sex-offender-facebook-media/1858517/

日本の裁判所は,国民の自由を大幅に制限してでも(建前的な)秩序を維持することのほうに力点を置いた判決をすることが多い。そのため,日本の裁判所で米国のような判決が出る見込みは極めて乏しい。

日本では,建前と本音を使い分けることが大事なので,サブカルチャー(コミケやアダルト関係や同性愛等を含む。)は,警察の指導に従い表でないところで活動している限りでは特に問題とされることもないことが多いが,メインストリームに出ようとするとたちまち叩き潰されてしまうことがある。特に極端な思想の持ち主がマスコミを使って声高に反対活動などをする場合にはそうなりやすい。

要するに,日本ではマスコミを動かすことのできる勢力(組織,団体等)だけが常に優位ということになりそうだ。そのような勢力は,日本人だけで構成される組織、団体または個人に限定されるわけではなさそうだし,事柄によっては特定の宗教的信念の押し付けに過ぎない場合もありそうだというあたりに日本の深層における糜爛のようなものがある。

ただし,日本の標準的な裁判官は,日本社会の真の構造がそうなっているということについてほぼ完全に無知であるし,まるで関心をもっていないという事実を知ることは大事なことだ。

なお,下記のような記事も出ている。

 Facebook admits it is powerless to stop young users setting up profiles
 Guardian: 23 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/23/facebook-admits-powerless-young-users

| | コメント (0)

Ubuntuフォンでは半年毎にOSの総入れ替え?

下記の記事が出ている。

 Ubuntu considers “huge” change that would end traditional release cycle
 ars technica: January 23, 2013
 http://arstechnica.com/information-technology/2013/01/ubuntu-considers-huge-change-that-would-end-traditional-release-cycle/

[追記:2013年2月7日]

関連記事を追加する。

 First Ubuntu smartphones coming in October, Shuttleworth promises
 ars technica: February 7, 2013
 http://arstechnica.com/gadgets/2013/02/first-ubuntu-smartphones-coming-in-october-shuttleworth-promises/

[このブログ内の関連記事]

 Ubuntu(ウブントゥ) はスパイウェア?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/ubuntu-3cab.html

| | コメント (0)

Firefoxフォン(Mozillaフォン)-日本ではKDDIが販売?

下記の記事が出ている。

 First Firefox phones revealed by Mozilla and Geeksphone
 BBC: 23 January, 2013
 http://www.bbc.co.uk/news/technology-21159531

 Mozilla reveals first two Firefox phones
 NBC: January 22, 2013
 http://www.nbcnews.com/technology/technolog/mozilla-reveals-first-two-firefox-phones-1B8038216

 GeeksPhone reveals Firefox OS phones for developers
 CNET: January 22, 2013
 http://news.cnet.com/8301-1035_3-57565086-94/geeksphone-reveals-firefox-os-phones-for-developers/

 Japan operator KDDI mulling Firefox OS phones
 CIO: January 23, 2013
 http://www.cio.com/article/727186/Japan_operator_KDDI_mulling_Firefox_OS_phones

[追記:2013年2月25日]

関連記事を追加する。

 Mozilla reveals Firefox smartphone launch partners
 BBC: 24 February, 2013
 http://www.bbc.co.uk/news/technology-21522713

[追記:2013年2月26日]

関連記事を追加する。

 Firefox phones to be sold by four hardware makers and 17 carriers
 ars technica: February 26, 2013
 http://arstechnica.com/gadgets/2013/02/firefox-phones-to-be-sold-by-four-hardware-makers-and-17-carriers/

| | コメント (0)

2013年1月23日 (水曜日)

Skype用のマルウェアが急増

下記の記事が出ている。

 More Malware Moving on Skype
 Threat Post: January 22, 2013
 http://threatpost.com/en_us/blogs/more-malware-moving-skype-012213

 Skype becomes a malware minefield
 Help Net SEcurity: January 22, 2013
 http://www.net-security.org/malware_news.php?id=2383

[追記:2013年1月27日]

関連記事を追加する。

 Skype calls purportedly being tapped, Skype-based malware spreads
 Tech Spot: January 24, 2013
 http://www.techspot.com/news/51435-skype-calls-purportedly-being-tapped-skype-based-malware-spreads.html

| | コメント (0)

MITのサーバが再びハックされたらしい-DNSがハックされリダイレクト

下記の記事が出ている。

 MIT website hacked again in tribute to cyber activist Aaron Swartz
 Boston Globe: January 22, 2013
 http://www.boston.com/metrodesk/2013/01/22/mit-website-hacked-again-tribute-cyber-activist-aaron-swartz/kE8kDBw7bWXyYbZjqtDwjI/story.html

 MIT hacked again, URLs redirected
 MIT Tech: January 22, 2013
 http://tech.mit.edu/V132/N62/hack.html


[このブログ内の関連記事]

 米国:AnonymousがMITのWebサイトをハックしたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/anonymousmitweb.html

 米国:Aaron Swartz氏が死亡
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/aaron-swartz-a4.html

| | コメント (0)

Siemens S7 PLC用のSCADAパスワードクラッキングツール

下記の記事が出ている。

 SCADA Password-Cracking Tool For Siemens S7 PLCs Released
 dark READING: January 22, 2013
 http://www.darkreading.com/vulnerability-management/167901026/security/vulnerabilities/240146748/scada-password-cracking-tool-for-siemens-s7-plcs-released.html

理論的には,原子力発電所や石油化学プラントのような施設だけではなく,宇宙ロケット,旅客機,旅客船,電車等の大型の移動手段のファームウェアに対する攻撃手段も存在し得ることになる。しかも,たいていの場合,ファームウェア内に仕組まれたマルウェアは自分自身を消去してしまうため,何らかの事故が発生した後に調査しても原因として浮かび上がってこないことが多い。

[追記:2013年1月24日]

関連記事を追加する。

 SCADA password-cracker targets Siemens gear
 infoSecurity: 23 January, 2013
 http://www.infosecurity-magazine.com/view/30402/scada-passwordcracker-targets-siemens-gear/

[追記:2013年1月27日]

関連記事を追加する。

 ICS-CERT warns of SCADA password cracker
 the H: 24 January, 2013
 http://www.h-online.com/security/news/item/ICS-CERT-warns-of-SCADA-password-cracker-1790903.html

 SCADA password cracking code available
 Help Net Security: January 25, 2013
 http://www.net-security.org/secworld.php?id=14303

[このブログ内の関連記事]

 米国:2つの原子力発電所の管理システムがUSB経由でマルウェア感染していたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/usb-03c5.html

 Stuxnetの感染場所として使われたSiemensのファームウェアにはまだまだセキュリティホールがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/stuxnetsiemens-.html

 米国:ICS-CERTが,Siemensの子会社RuggedComが製造したネットワークスイッチ等のSSLに脆弱性があるとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/ics-certsiemens.html

 SiemensがStuxnet対応としてファームウェアのバグを除去?
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/siemensplss-ee5.html

 米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html

| | コメント (0)

Twitterには,第三者のアプリによって個人データを奪われるかもしれないバグがある

下記の記事が出ている。

 Twitter bug gives third-party apps access to private data
 SC Magazine: January 22, 2013
 http://www.scmagazine.com/twitter-bug-gives-third-party-apps-access-to-private-data/article/277050/

 Twitter Bug Changes Application Security Levels on Twitter
 PC Magazine: January 22, 2013
 http://securitywatch.pcmag.com/none/307241-twitter-bug-changes-application-security-levels-on-twitter

 Twitter Bug Allowed Apps to Access Direct Messages Without Permission
 Threat Post: January 22, 2013
 http://threatpost.com/en_us/blogs/twitter-bug-allowed-apps-access-direct-messages-without-permission-012213

[追記:2013年1月25日]

関連記事を追加する。

 Twitter Patches Direct Message Security Flaw
 eSecurity Planet: January 24, 2013
 http://www.esecurityplanet.com/network-security/twitter-patches-direct-message-security-flaw.html

| | コメント (0)

韓国:Microsoftが韓国の研究開発拠点を撤収-めぼしいIT企業がなくなってしまった

下記の記事が出ている。

 Microsoft is closing down its R&D unit in Korea to focus on its China-based operations
 TNW: January 23, 2013
 http://thenextweb.com/asia/2013/01/23/microsoft-is-closing-down-its-rd-unit-in-korea-to-focus-on-its-china-based-operations/

日本の場合は・・・

| | コメント (0)

Google Earthが北朝鮮の強制収容所を発見?

下記の記事が出ている。

 Google Earth Is Key To Revealing North Korea's Prison Camp System, Activists Say
 Huffington Post: January 22, 2013
 http://www.huffingtonpost.com/2013/01/22/google-north-korea-prison-camp_n_2526539.html

こりゃ軍事用偵察衛星と同じだ・・・

[追記:2013年2月27日]

関連記事を追加する。

 North Korea Prison Camps: Satellite Images Reveal Growth Of Camp 25 (PHOTOS)
 Huffington Post: February 26, 2013
 http://www.huffingtonpost.com/2013/02/26/north-korea-prison-camps_n_2766266.html

| | コメント (0)

exploit kitsの70パーセントはロシア製?

下記の記事が出ている。

 70 percent of exploit kits come from Russia, says report
 ZDNet: January 23, 2013
 http://www.zdnet.com/70-percent-of-exploit-kits-come-from-russia-says-report-7000010182/

 Report: 70% Of Exploit Kits Out Of Russia
 dark READING: January 22, 2013
 http://www.darkreading.com/threat-intelligence/167901121/security/vulnerabilities/240146763/report-70-of-exploit-kits-out-of-russia.html

| | コメント (0)

米国:世界各地でdrone(無人航空機)による攻撃を継続

下記の記事が出ている。

 Pakistan Unhappy Over Reports US Drone Strikes Will Continue
 Voice of America: January 22, 2013
 http://www.voanews.com/content/pakistan_unhappy_over_reports_us_
drone_strikes_will_continue/1588925.html

 US drone attacks in Pakistan counterproductive: Foreign Minister
 Press TV: January 22, 2013
 http://www.presstv.ir/detail/2013/01/22/284983/us-drones-in-pakistan-counterproductive/

 US Drone Strike Kills at Least 14 in Eastern Afghanistan
 Anti War: January 22, 2013
 http://news.antiwar.com/2013/01/22/us-drone-strike-kills-at-least-14-in-eastern-afghanistan/

 US drone strikes publicly criticised by Yemeni cabinet minister
 Guardian: 22 January, 2013
 http://www.guardian.co.uk/world/2013/jan/22/us-drone-strikes-criticised-yemen-minister

 Yemen: Drone Strike Kills 3
 New York Times: January 21, 2013
 http://www.nytimes.com/2013/01/22/world/middleeast/yemen-drone-strike-kills-3.htm

 US drone strike kills four suspected al-Qaeda militants in Yemen
 News Tribe: January 23, 2013
 http://www.thenewstribe.com/2013/01/23/us-drone-strike-kills-four-suspected-al-qaeda-militants-in-yemen/

 At least 13 militants killed in Yemen in blast and drone attack
 Guardian: 20 January, 2013
 http://www.guardian.co.uk/world/2013/jan/20/drone-attack-kills-militants-yemen

 Innocent civilians become main victim of US drone war: Hisham Jaber
 Press TV: January 21, 2013
 http://www.presstv.ir/detail/2013/01/21/284843/us-soft-war-of-drones-killing-innocents/

 Obama's Got a New Drone Playbook That the CIA Can Ignore
 Vice: January 21, 2013
 http://www.vice.com/read/obamas-got-a-new-drone-playbook-which-the-cia-gets-to-ignore

 CIA drone strikes will get pass in counterterrorism ‘playbook,’ officials say
 Washington Post: January 19, 2013
 http://articles.washingtonpost.com/2013-01-19/world/36474007_1_drone-strikes-cia-director-playbook

[追記:2013年1月24日]

関連記事を追加する。

 UN to examine UK and US drone strikes
 Guardian: 24 January, 2013
 http://www.guardian.co.uk/world/2013/jan/24/un-examine-uk-afghanistan-drone-strikes

 Exploring Technology, Effectiveness, Consequences of Drone Warfare
 PBS: January 23, 2013
 http://www.pbs.org/newshour/bb/military/jan-june13/drones_01-23.html

 Drone strike informant: Spy who ensnared Mullah Nazir killed
 Tribune PK: January 24, 2013
 http://tribune.com.pk/story/498349/drone-strike-informant-spy-who-ensnared-mullah-nazir-killed/

[追記:2013年1月25日]

関連記事を追加する。

 UN Launches Drone Investigation Into Legality Of U.S. Program
 Huffington Post: January 24, 2013
 http://www.huffingtonpost.com/2013/01/24/un-drone-investigation_n_2542809.html

[追記:2013年1月28日]

関連記事を追加する。

 United Nations probe of drone strikes will help set rules for shadow warfare: Editorial
 Star: January 27, 2013
 http://www.thestar.com/opinion/editorials/article/1320756--united-nations-probe-of-drone-strikes-will-help-set-rules-for-shadow-warfare-editorial

[このブログ内の関連記事]

 ドローン(無人航空機)を用いた攻撃では,意図的に民間人を殺傷した場合でも,そのドローンを遠隔操作していた兵士を特定することが難しく,戦争犯罪の責任を問うことが難しくなるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-f953.html

 米国:「ドローン(ロボット飛行機)によるリモート殺人はどうして許されるのか?」に関する議論
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-43f2.html

 米国:カリフォルニア州バークレー市が,軍用ドローン(無人航空機)を禁止する法律の制定を検討
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-6403.html

 米国:無人軍用機(ドローン)を操作するコンピュータシステムがウイルス感染した原因は,操作要員がインターネット接続してゲームを楽しんだり電子メールの送受信をしたりしたため?
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-cd27.html

 あるドローン(無人航空機)から他のドローンへマルウェアを感染させることは可能
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-5158.html

| | コメント (0)

IPA:コンピュータウイルス・不正アクセス届出状況および相談受付状況[2012年年間]

IPAのサイトで,下記のとおり公表されている。

 コンピュータウイルス・不正アクセス届出状況および相談受付状況[2012年年間]
 IPA: 2013年1月22日
 https://www.ipa.go.jp/security/txt/2013/2012outline.html

| | コメント (0)

ボーイング787のコバルト酸リチウム電池問題は,電気自動車業界にも影響-既に自動車火災事故が発生

下記の記事が出ている。

 Boeing's Battery Woes Could Short Circuit E-Cars
 CNBC: 22 January, 2013
 http://www.cnbc.com/id/100397943

[追記:2013年1月25日]

関連記事を追加する。

 Whistleblowers assist in Boeing 787 Dreamliner safety investigation
 Telegraph: 24 January, 2013
 http://www.telegraph.co.uk/finance/newsbysector/industry/9825037/Whistleblowers-assist-in-Boeing-787-Dreamliner-safety-investigation.html

[追記:2013年1月28日]

ニッケル・カドミウム電池でも問題が生ずるおそれがあるようだ。下記の記事が出ている。

 Boeing 787 battery trouble not a new idea in Wichita
 Whichita Business Journal: January 25, 2013
 http://www.bizjournals.com/wichita/morning_call/2013/01/boeing-787-battery-trouble-not-a-new.html

しかし,ニッケル・カドミウム電池に換装して飛行させることになるかもしれない。

 Boeing battery solution may keep 787 grounded until 2014
 ZDNet: January 27, 2013
 http://news.cnet.com/8301-11386_3-57566066-76/boeing-battery-solution-may-keep-787-grounded-until-2014/

[追記:2013年1月30日]

関連記事を追加する。

 Elon Musk: Boeing 787 battery fundamentally
 Flightglobal: January 29, 2013
 http://www.flightglobal.com/news/articles/elon-musk-boeing-787-battery-fundamentally-unsafe-381627/

[このブログ内の関連記事]

 ボーイング787にトラブル発生-電池だけが問題か?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787-70eb.html

 ボーイング787に搭載されていたコバルト酸リチウム(lithium-cobalt oxide)電池は,携帯電話等での利用では問題が少ないが航空機への利用には不適との見解
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787lithium-coba.html

 電気自動車用電池の価格破壊
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/post-e3a4.html

| | コメント (0)

AMDが減益

下記の記事が出ている。

 AMD tumbles further, ended 2012 with net loss of $1.18 billion
 ars technica: January 23, 2013
 http://arstechnica.com/business/2013/01/amd-tumbles-further-ended-2012-with-net-loss-of-1-18-billion/

 AMD lays out a plan to get back to profit this year
 IT World: January 22, 2013
 http://www.itworld.com/it-management/337791/amd-lays-out-plan-get-back-profit-year

 〔焦点〕米ハイテク関連企業、財政の崖懸念が第4四半期業績を押し下げた可能性
 REUTERS: 2013年1月8日
 http://jp.reuters.com/article/companyNews/idJPTK827092620130108

いろんな考え方が可能だが,ぐっと大雑把な言い方をすれば,要するに生産過剰なのではないかと思う。

[追記:2013年1月27日]

関連記事を追加する。

 Samsung puts lid on capex for the first time since financial crisis
 REUTERS: January 25, 2013
 http://www.reuters.com/article/2013/01/25/us-samsung-earnings-idUSBRE90O00020130125

 Apple May Be Big, but It Isn’t a Bellwether
 New York Times: January 26, 2013
 http://www.nytimes.com/2013/01/27/your-money/apple-stock-isnt-a-bellwether-even-if-its-big.html

 Samsung, Apple face the same smartphone slowdown
 Washington Post: January 26, 2013
 http://www.washingtonpost.com/business/technology/samsung-apple-face-the-same-smartphone-slowdown/2013/01/25/6ace4ee6-66ec-11e2-9e1b-07db1d2ccd5b_story.html

| | コメント (0)

米国:医療分野でのプライバシー保護のための基本法令HIPAAの運用強化-患者等の個人データの保護が厳格化

下記の記事が出ている。

 HIPAA Update Tightens Data Breach Liability Risks for IT Companies
 eWeek: January 22, 2013
 http://www.eweek.com/security/hipaa-update-tightens-data-breach-liability-risks-for-it-companies/

 We Must Choose Privacy Or Medical Breakthroughs: Statisticians ID Anonymous Study Participants
 Tech Crunch: January 18, 2013
 http://techcrunch.com/2013/01/18/we-must-choose-privacy-or-medical-breakthroughs/

 U.S. Health Department unveils new HIPAA rules
 SC Magazine: January 22, 2013
 http://www.scmagazine.com/us-health-department-unveils-new-hipaa-rules/article/277080/

 Patient Privacy vs. Public Danger
 Gov Info: January 18, 2013
 http://www.govinfosecurity.com/patient-privacy-vs-public-danger-a-5435

 New health care reform fees—will you be required to pay?
 Lexology: January 9, 2013
 http://www.lexology.com/library/detail.aspx?g=abcd8fd9-1b2c-401e-9045-578bab348ed7

患者データや医療保険データなどについての従来の取り扱いがラフ過ぎ,あまりにも事故が多すぎたため,このような動きになった。

その背景としては,かなりインチキなクラウドサービスやデータ処理ビジネス等の存在という実態がある。

また,内部者による事故例も少なくない。

それらの中で主要なものについてはこのブログ内でも紹介してきた。

基本的には,リモートによる探知を阻止するため,IT化をやめるのが一番良いと思われる。ただ,そうなると大規模な医療ビジネスが成立しなくなるので,医療をお金儲けの道具に使うことができなくなる。

しかし,そもそも,医療でお金儲け?

そこらへんが最初から間違っているのではないだろうか?

| | コメント (0)

農業環境技術研究所のWebサイトに不正アクセス

下記のアナウンスが出ている。

 農業環境技術研究所Webサイトへの不正アクセスについて
 独立行政法人農業環境技術研究所: 2013年1月22日
 http://www.niaes.affrc.go.jp/techdoc/press/130122/press130122.html

| | コメント (0)

イノベーション?

下記の記事が出ている。

 What companies must do to survive the decade
 Washington Post: January 23, 2013
 http://www.washingtonpost.com/national/on-innovations/what-big-companies-must-do-to-survive-the-decade/2013/01/22/7b327158-64cc-11e2-85f5-a8a9228e55e7_story.html

「そうだろうな」と思う記事だ。

イノベーションは,結果的に,破壊と荒廃しかもたらさない。

おそらく,世界は中世的なものへと回帰することになる。

現在,そのプロセスは既に始まっている。

そうしなければ,人類全てが死滅するしかないからだ。

ただし,それは非常に長いプロセスなので,すぐに劇的な変化が現れるというわけではない。

とはいえ,現在生きている若い人たちは何をすべきなのか?

どうやったら生き残ることができるのか?

私は,「人間も動物の一種である」という当たり前のことを認め,可能な限り即物的に事実を観察するようにする訓練をすべきだろうと思っている。それゆえ,明治大学の「植物と法」の講義でもかなり露骨に即物的な話し方をすることがある。ところが,「やわな学生」には耐えられないらしい。自分自身を直視するための「強さ」のようなものが欠けているのかもしれない。遺伝的なものだろうから修正しようがない。

あとは,(ダーウィン的な意味での)自然淘汰に任せるしかないだろうと思っている。

無残だが,そうなるしかないのだと思う。

| | コメント (0)

Facebookの利用者の中には失望感を味わう人が多いとの研究結果

下記の記事が出ている。

 Facebook Study Says Envy Is Rampant On The Social Network
 Huffington Post (REUTERS): January 22, 2013
 http://www.huffingtonpost.com/2013/01/22/facebook-study-envy_n_2526549.html

反応を期待するからいけないのだと思う。

「つながり」を形成できる「力」や「魅力」をもっている人はよい。

しかし,利用者の大半はそうでない。

仮に利用者の全てが同等の力や魅力などをもっていると仮定すると,Friendが均分に配分される結果,それぞれごく数名だけのつながりしかできないという数学的な結果が待っているから,やはりさびしいということになる。

期待すれば,所詮,同じパイの奪い合いになるので,何も期待しないのが最も良い。

というわけで,このようなSNSを利用するなら全く何も期待せず,孤独のままでいる可能性を全面的に承認し事前にイメージトレーニングしてからにすべきだろう。

馬鹿みたいだけれど,それはそれで一つの生き方だ。

なお,孤立していてもFacebookは奪える個人データやプライバシー情報なら何でもかんでもあらいざらい奪っていく。

そのための技術的な仕組みなので(←慈善事業でこんな大掛かりなビジネスをやる者などいるはずがない。),そのように認識・理解して利用すべきだ。

[追記:2013年1月24日]

関連記事を追加する。

 Facebook causes envy 'on an unprecedented scale'
 Telegraph: 23 January, 2013
 http://www.telegraph.co.uk/technology/facebook/9820910/Facebook-causes-envy-on-an-unprecedented-scale.html

[追記:2013年8月17日]

関連記事を追加する。

 フェイスブックで幸福感は上がらない、米大研究
 AFP BB: 2013年08月15日
 http://www.afpbb.com/article/environment-science-it/it/2961955/11191502

| | コメント (0)

国境なき記者団(Reporters Without Borders)のWebサイトがJava及びIEのゼロデイバグをついた攻撃を受けたらしい

下記の記事が出ている。

 Just-patched Java, IE bugs used to snare human rights sites
 ars technica: January 23, 2013
 http://arstechnica.com/security/2013/01/just-patched-java-ie-bugs-used-to-snare-human-rights-sites/

このサイトがなぜ攻撃を受けたのかについては,この記事の中で詳しく説明されている。

| | コメント (0)

3Dプリンタによる建物建築計画

下記の記事が出ている。

 Architect plans 3D-printed buildings
 BBC: 21 January, 2013
 http://www.bbc.co.uk/news/technology-21121061

| | コメント (0)

顔の写真の撮影を阻止する眼鏡

下記の記事が出ている。

 'Privacy visor blocks facial recognition software'
 BBC: 22 January, 2013
 http://www.bbc.co.uk/news/technology-21143017

ちなみに,自動車のナンバープレートについては,認識可能なものとして表示すべき義務があるため,遠赤外線撮影を阻止するフィルタなどを装着することが禁止されている。

顔は,(顔認証として)識別符号の一種になってしまっているわけだが,認識可能とするために顔を露出しなければならない義務を定める法律は存在しないので,この眼鏡は適法だ。

もし,顔の露出を命ずる法律を制定した場合,厳格に戒律を守る敬虔なイスラム教徒等との間で深刻な対立を招き,場合によっては大変な国際紛争を発生させかねない。したがって,そのような顔の露出を命ずる法律は絶対に制定してはならない。

そもそも顔認証などのような人権侵害の程度・危険性が非常に高い識別手段の利用は,さっさとやめてしまうべきだろう。

| | コメント (0)

2013年1月22日 (火曜日)

IPA:重要インフラ情報セキュリティシンポジウム2013

下記のセミナーが開催される。

 IPA重要インフラ情報セキュリティシンポジウム2013
 日 時 2013年2月22日(金) 13:30~17:20 (受付開始 13:00)
 会 場 ベルサール飯田橋駅前 1階ホール (東京都千代田区飯田橋3-8-5)
 主 催 独立行政法人情報処理推進機構(IPA)
 後 援 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
 参加費 無料(事前申込制・申込み締切2/20(水))
 定 員 300名
 通 訳 同時通訳つき
https://www.ipa.go.jp/security/event/2013/cip_sympo/index.html

| | コメント (0)

桜島フェリーのWebサイトがウイルス感染していた可能性

下記の記事が出ている。

 桜島フェリーのサイトが改ざん - 閲覧でウイルス感染のおそれ
 Security Next: 2013年1月21日
 http://www.security-next.com/036576

「どうして桜島フェリーなんだ?」と疑問に思ってしまうが・・・

運行時刻表などを調べたくてアクセスする人を狙ってウイルス感染させようとしたのだろうか?

| | コメント (0)

アスピリン(Aspirin)を常用すると失明など様々な病気のリスクが高まるとの研究結果

下記の記事が出ている。

 Aspirin 'triples chance of leading cause of blindness'
 Telegraph: 21 January, 2013
 http://www.telegraph.co.uk/health/healthnews/9815682/Aspirin-triples-chance-of-leading-cause-of-blindness.html

| | コメント (0)

オーストラリア:ニューサウスウェールズ大学の25のサーバがハックされたらしい

下記の記事が出ている。

 UNSW confirms hacking breach
 Sydney Morning Herald: January 21, 2013
 http://www.smh.com.au/it-pro/security-it/unsw-confirms-hacking-breach-20130121-2d272.html

 University of New South Wales Hacked
 eSecurity Planet: January 21, 2013
 http://www.esecurityplanet.com/hackers/university-of-new-south-wales-hacked.html

| | コメント (0)

オーストラリア:Microsoftの利用者個人データ利用目的の変更について,プライバシーコミッショナーが一部不承認

下記の記事が出ている。

 Privacy Commissioner lists gripes with Microsoft data-privacy report
 ZDNet: January 21, 2013
 http://www.zdnet.com/au/privacy-commissioner-lists-gripes-with-microsoft-data-privacy-report-7000010058/

| | コメント (0)

SNSが普及すると,高齢者が社会から阻害される危険性があるとの指摘

下記の記事が出ている。

 Elderly people 'disfranchised by social networking'
 Telegraph: January 21, 2013
 http://www.telegraph.co.uk/technology/news/9815824/Elderly-people-disfranchised-by-social-networking.html


[このブログ内の関連記事]

 ソーシャルメディアやオンラインゲームは,人間の同一性認識に大きな変化を与えているとの見解
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-9c34.html

 近未来では現実世界と仮想世界との区別がつかなくなるとの研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-f20a.html

 Google検索世代は知能が大幅に劣化するとの研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/google-8494.html

| | コメント (0)

米国ユタ州の医療機関の個人データ6000人分をUSBメモリにダウンロードした後,そのUSBメモリを紛失した女性について,その女性を雇用していた医療機関クレーム処理会社Goold Data Systemsが解雇処分

下記の記事が出ている。

 Utah Medicaid contractor loses job over data breach
 Salt Lake Tribune: January 17, 2013
 http://www.sltrib.com/sltrib/news/55650800-78/health-medicaid-utah-breach.html.csp

 1 "terrific employee" + 1 thumb drive + 6,000 lost medical records = fired!
 Naked Security: January 21, 2013
 http://nakedsecurity.sophos.com/2013/01/21/1-terrific-employee-1-thumb-drive-6000-lost-medical-records-fired/

************************************

(余談)

個人データを第三者に売り渡して利益を得るために大量の個人データを取得する者は多数存在する。監督官庁がしっかりしていないので表面化しないだけだ。

他方,犯罪的意図はなく,よかれと思ってそうする者もいる。例えば,教師の中にはそのような例がある。

「自分の教え子が卒業した後でも連絡をとりたい」・・・何となく美しい。

しかし,そうだろうか?

卒業生は,自分の教え子であったとしても,自分とは全く別の人格をもつ立派な個人だ。元教師であっても,彼/彼女の人生に口出しすることはできないし,私生活に干渉することもできない。

だから,忘れるのが一番良い。

教師の側が忘れてしまっていても,元生徒のほうが師を尊敬し,記憶にしっかりととどめ,ずっとあとになってからささやかな謝恩会か何かをひらいてくれるとすれば,それは本当の意味で美しい。

教師は,生徒に対し,尊敬や感謝などの気持ちを期待してはならないと思っている。なぜなら,しっかりと教育するために最善を尽くすのが自分の仕事だからだ。ほめられるために教育をしているわけではない。

| | コメント (0)

ドイツ:ルフトハンザ航空からの搭乗確認メールを装い,バックドアをつくるマルウェア(トロイの木馬)を感染させる手口

下記の記事が出ている。

 Backdoor Trojan disguised as flight confirmation email hits German internet users
 Naked Security: January 21, 2013
 http://nakedsecurity.sophos.com/2013/01/21/german-backdoor-trojan/

| | コメント (0)

ジンバブエ:Metropolitan銀行のWebサイトがハックされたらしい

下記の記事が出ている。

 Metropolitan Bank website hacked
 Tech Zim: January 21, 2013
 http://www.techzim.co.zw/2013/01/metropolitan-bank-website-hacked/

[追記:2013年1月28日]

関連記事を追加する。

 More Zimbabwean bank websites hacked. MBCA, Tetrad and others
 Tech Zimn: January 24, 2013
 http://www.techzim.co.zw/2013/01/more-zimbabwean-bank-websites-hacked-mbca-tetrad-and-others/

| | コメント (0)

2013年1月21日 (月曜日)

反撃

面白い記事を見つけた。

 Offensive Cybersecurity: Theory And Reality
 Information Week: January 21, 2013
 http://www.informationweek.com/security/cybercrime/offensive-cybersecurity-theory-and-reali/240146617

ほんの数日前,ある優秀な学生から「正当防衛」の要件等について質問を受けたばかりだったので,思わず熟読してしまった。

その学生の質問に対し,私は私なりの回答をした。すると,その学生は納得したのだが,「でも,先生,それだと司法試験指導の先生から×にされちゃうんですよ」とのこと。

私は理解できる。

要するに,単なる教条主義の一種に過ぎない。実務では全く意味がないことを論じている。また,私なりの法理論の世界においてもほとんど重要性がない。なぜなら「説明のための説明」の一種に過ぎず,本質とはおよそかけ離れたものだからだ。少しでも本質論に近いものならこの私でも議論に参加するかもしれないが,その気が全く起きない。

さて,反撃の問題は,UCITAの自動自力救済条項が話題になったときにも議論になったし,その後もいろいろと議論になった。

しかし,よく考えてみてほしい。

米国は,確固たる信念として,防御的な先制攻撃は正当防衛の一種だと信じている。

日本の最高裁が絶対に認めることのない考え方の一つだろうとは思うが,現実は現実だということを認識すべきだろう。

そして,理屈はともあれ,生き残ることができなければ「正義」を口にすることさえ許されなくなってしまうということもまた現実の一部なのだ。

・・・というわけで,どうしてもベンタム流になってしまいがちな今日この頃だ(苦笑)

| | コメント (0)

SSDのI/O問題

下記の記事が出ている。

 Flash Storage: Ready For Writes
 Information Week: January 19, 2013
 http://www.informationweek.com/storage/systems/flash-storage-ready-for-writes/240146606

この手の問題について書かれたものを読む度に,私は東京ドームをイメージすることが多い。

野球を観戦するために訪問するわけではない。

例年2月ころに開催される「世界らん展」を観るために東京ドームを訪問する。

イベントそれ自体がすばらしいものだと思う。経験のない人には一度のぞいてみることをお勧めしたい。

しかし,問題がある。

それは,東京ドームそれ自体が空気圧によって支えられた風船のような構造をしていることから,出入口が限定されていることに起因する。内部のキャパシティは大きいのに,出入口の構造がボトルネックになっているのだ。

このことは野球を観戦するために東京ドームを訪れる人なら必ず経験していることだろうと想像する。

SSDのI/O問題にも似たような問題がある。チップそれ自体がどんなに精巧で優れたものになったとしても,出入口の数は依然として基本的に1個であり,しかもreadとwriteとが上手に(合理的に矛盾なく)処理されない場合があり得るのだ。

ディスクではなくSSDによるストレージが中心となった場合,このボトルネックを狙ったサイバー攻撃のようなものもあり得るのではないかと考えている。

・・・というようなことを書いていると,かつてUNIX Magazineに連載されていた高野豊さんの「ROOTから/へのメッセージ」を思い出す。異常なまでに飛びぬけて秀逸な連載だったと思う。

| | コメント (0)

米国:Atariが破産申し立て

下記の記事が出ている。

 Atari US operations file for bankruptcy protection
 BBC: 21 January, 2013
 http://www.bbc.co.uk/news/business-21124214

若い世代は全く知らないだろうけれども,かつては一世を風靡した会社だった。

良き時代がどんどん消え去っていくような気がする。

*************************************

(余談)

Atari社とは関係ないが,私は,若いころ,The Basicという雑誌の愛読者だった。読みながら独学で様々なプログラム言語や技法を覚えた。

その雑誌の末尾のほうには雑多な広告記事がいっぱいあった。

今でも記憶しているのは,「四則計算プログラム」というもので,カセットテープに記録されたBASICプログラムが3000円くらいで通信販売されていた。当時は,磁気ディスクが非常に高価なものであり,カセットテープが記憶装置の主流だった。

そんなものでも売れるのかと疑問に思っていたところ,あるとき,その雑誌の関係者の方と会う機会があり,実際に売れたそうだ。ただし,そうやって儲けたお金はほとんど全部銀座の露と消えてしまったらしいとか・・・

いろいろと考えてみると,自分自身も含め「男は本当に馬鹿だ」と思うことがある。

しかし,そういう馬鹿な奴がいっぱいいないと少しも景気がよくならない。

これだけは真実だと思っている。

社会の構成員全員が極めて堅実な場合,最もフィットしている社会スタイルは,徳川時代のような封建制社会だろうと思う。

ちなみに,下記のような記事も出ている。

 Women CAN have it all - but only if their man pulls his weight around the house
 Daily Mail: 18 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2264688/Women-CAN--man-pulls-weight.html

************************************

[追記:2013年1月22日]

関連記事を追加する。

 Today's Atari bankruptcy latest in a long history of corporate deaths
 ars technica: January 22, 2013
 http://arstechnica.com/gaming/2013/01/todays-atari-bankruptcy-latest-in-a-long-history-of-corporate-deaths/

| | コメント (0)

英国:スマートフォン利用者の増加により通信回線に深刻なトラフィック問題が発生

下記の記事が出ている。

 Data slowdown looms for smartphone users
 BBC: 21 January, 2013
 http://www.bbc.co.uk/news/technology-21118906

この問題は英国だけの問題ではない。

日本でも全く同様であり,既に通信各社のシステムで問題が発生している。

要するに,道路の許容量をはるかに超えて大量の自動車を販売してしまったというような問題と似ている。

文字情報だけならそれほど問題にならないが,画像情報や音楽情報となると,伝送すべきデータ量が桁違いに多い。つまり,スマートフォンは,スポーツカーというよりも鉱石採掘現場等で働く巨大な特殊ダンプカーに似ている。

世界規模での総量規制が必要だ。


[このブログ内の関連記事]

 LTEのトラフィック消費は異常に大きい-利用者の利用パケット数上限規制が必至-Verizonによる日本,韓国及び米国での実験結果
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/lte-603c.html

| | コメント (0)

長野県須坂市のWebサイトが無権限で書き換えられたらしい

下記の記事が出ている。

 須坂市の公式ホームページ改ざん 更新パスワード流出か
 信濃毎日新聞:2013年1月21日
 http://www.shinmai.co.jp/news/20130121/KT130121FSI090004000.php

| | コメント (0)

ベルギー:鉄道会社SNCB Europeのデータベースから大規模な個人データ流出事故があったらしい

下記の記事が出ている。

 Major data leak at the Belgium railway company
 EDRI: 16 January, 2013
 http://www.edri.org/edrigram/number11.1/sncb-europe-major-data-leak

日本でも,例えばJRのSuicaの利用者データを管理しているデータベースから何らかの原因で利用者の個人データが外部流出した場合,その影響はかなり大きいと考えられる。

| | コメント (0)

オーストラリア:西シドニー大学のサーバがAnonymousを名乗る者によってハックされたらしい

下記の記事が出ている。

 ‘Anonymous’ hacks Oz Uni’s email to protest bulk iPad buy
 Register: 21 January, 2013
 http://www.theregister.co.uk/2013/01/21/uws_email_hack/

| | コメント (0)

ソーシャルメディアやオンラインゲームは,人間の同一性認識に大きな変化を与えているとの見解

下記の記事が出ている。

 Web 're-defining' human identity - report
 BBC: 21 January, 2013
 http://www.bbc.co.uk/news/technology-21084945


[このブログ内の関連記事]

 近未来では現実世界と仮想世界との区別がつかなくなるとの研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-f20a.html

 Google検索世代は知能が大幅に劣化するとの研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/google-8494.html

| | コメント (0)

ビッグデータには情報セキュリティ上の問題点がいっぱい

下記の記事が出ている。

 Stacks get hacked: The inevitable rise of data warfare
 O'reilly Rader: January 18, 2013
 http://radar.oreilly.com/2013/01/stacks-get-hacked-the-inevitable-rise-of-data-warfare.html

 We trust computers to fly jets... why not trust them with our petabytes?
 Register: 21 January, 2013
 http://www.theregister.co.uk/2013/01/21/storagebod_18_jan/

なお,下記のような記事も出ている。

 The Dark Side of Today’s ‘Big Data’ Revolution
 Fiscal Times: January 17, 2013
 http://www.thefiscaltimes.com/Articles/2013/01/17/The-Dark-Side-of-Todays-Big-Data-Revolution.aspx

[このブログ内の関連記事]

 ビッグデータの利用は,情報セキュリティのあり方を根本から変えてしまう
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-b56f.html

| | コメント (0)

オーストラリア:Altech ComputersのWebサイトがハックされたらしい

下記の記事が出ている。

 Altech website hacked
 CRN: January 21, 2013
 http://www.crn.com.au/News/329486,altech-website-hacked.aspx

| | コメント (0)

PC市場の低迷によりIntelの収益が悪化

下記の記事が出ている。

 Intel suffers in PC market slump
 Telegraph: 18 January, 2013
 http://www.telegraph.co.uk/technology/news/9810984/Intel-suffers-in-PC-market-slump.html

HPやDellなどPCを販売している会社はもっと厳しい状況にあるのではないだろうか?

結局,同じパイの奪い合いになるので,モバイルが盛んになるとPCの売り上げが落ちるのは当然のことだろうと思う。

ただし,スマートフォン市場は既に飽和しているのではないかと推定される。

政策論としては,「成長」や「拡大」にこだわると大崩壊を発生させる危険性があるので,「成長しない」どころか「縮小する」ことを前提として,社会全体を考えることが必要となるのではないかと思う。いわゆる新資本主義は,そのような状況変化を当然の前提とした上で,小さくなったパイをごくごく少数の者だけで独占し,富裕層として社会を支配することを主たる目的とする考え方だと理解している。

| | コメント (0)

SONYがニューヨークにある米国法人本社ビルを売却

下記の記事が出ている。

 Sony sells its US headquarters
 PC World: January 20, 2013
 http://www.pcworld.com/article/2025617/sony-sells-its-us-headquarters.html

| | コメント (0)

DNA情報を用いたWebサーチによるプライバシー侵害の脅威が現実のものとなったようだ

下記の記事が出ている。

 Web Hunt for DNA Sequences Leaves Privacy Compromised
 New York Times: January 17, 2013
 http://www.nytimes.com/2013/01/18/health/search-of-dna-sequences-reveals-full-identities.html

 Donated genetic data 'privacy risk'
 BBC: 18 January, 2013
 http://www.bbc.co.uk/news/health-21056647

法律問題としては,戸籍等の記載とは無関係に,親子関係等が第三者によって(一卵性双生児のような例外の場合を除き,科学的にはほぼ否定できないレベルで)勝手に特定される時代になったと言える。

本人の間では親子だと思っていた家族が,真実を第三者が明らかにすることにより,困惑させられたり,バラバラにさせられたりする例が増えるだろう。

関係者の中に裕福な者が含まれている場合には,相続とからむ法的紛争がどんどん発生することになる。

基本的に,形式性を重視する日本の家族法制と相続法制は根本的なところで既に崩壊しており,全く使い物にならなくなってしまっていると考えている。この分野の法理論もまた同じであり,全部完全に廃棄した上で全く新しく構築し直す必要がある。

[追記:2013年1月29日]

関連記事を追加する。

 Becoming biohackers: The experiments begin
 BBC: January 23, 2013
 http://www.bbc.com/future/story/20130123-hacking-genes-in-humble-settings

 DNA records pose new privacy risks
 Boston Globe: January 18, 2013
 http://bostonglobe.com/metro/2013/01/18/using-simple-tools-scientists-show-privacy-research-participants-risk/DfUiFGlY2LPYWtdfFFEyNJ/story.html

| | コメント (0)

米国:モバイルアプリが収集する利用者行動履歴などの個人データについて,過去分も含め消去を求めることのできるようにする法案

下記の記事が出ている。

 U.S. lawmaker: Mobile users should be able to delete data
 Info World: January 18, 2013
 http://www.infoworld.com/d/mobile-technology/us-lawmaker-mobile-users-should-be-able-delete-data-211093

EUとの関係もあるので,事前に明示に承諾していない限り,個人(利用者)の行動履歴等の個人データをモバイルアプリなどで収集することは許されないという方向に進むことは当然のことだろうし,更に,過去のデータの消去を求める権利(right to be forgotten)の強化を求める声は更に高まるだろうと思われる。

要するに,他人の個人データを食い物にするビジネスは「悪い商売」だということに尽きる。

| | コメント (0)

AmazonのMarketplaceでの決済にクレジットカードを用いた場合,そのカード決済に問題が生じてもクレジットカード関連の消費者保護法が適用されない?

下記の記事が出ている。

 Amazon Marketplace purchases not covered by Consumer Credit Act
 Guardian: 19 January, 2013
 http://www.guardian.co.uk/money/2013/jan/19/amazon-marketplace-purchases-not-covered-consumer-credit-act

英米では日本とは法制が異なるとはいえ,ちょっと疑問だ。

| | コメント (0)

Aaron Swartz氏はWikiLeaksの協力者だった?

下記の記事が出ている。

 WikiLeaks says Aaron Swartz may have been a 'source'
 CNET: January 19, 2013
 http://news.cnet.com/8301-1009_3-57564881-83/wikileaks-says-aaron-swartz-may-have-been-a-source/


[このブログ内の関連記事]

 米国:AnonymousがMITのWebサイトをハックしたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/anonymousmitweb.html

 米国:Aaron Swartz氏が死亡
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/aaron-swartz-a4.html

| | コメント (0)

インド:銀行アカウントなどを闇サイトから入手した上でフィッシング詐欺を実行していた者らが逮捕されたようだ

下記の記事が出ている。

 Duo arrested for internet banking fraud
 Financial Express: January 18, 2013
 http://www.financialexpress.com/news/duo-arrested-for-internet-banking-fraud/1061205

 Indian two-factor authentication fraudsters busted by Delhi cops
 Naked Security: January 20, 2013
 http://nakedsecurity.sophos.com/2013/01/20/indian-two-factor-authentication-fraudsters-busted-by-delhi-cops/

| | コメント (0)

2013年1月19日 (土曜日)

EU:サイバー攻撃があった場合に,公的機関及び民間企業等に対して報告を義務付ける法律を制定か?

下記の記事が出ている。

 EU Proposals To Force Cyber Attack Transparency On Businesses
 Tech Week Europe: January 18, 2013
 http://www.techweekeurope.co.uk/news/eu-proposals-to-enforce-cyber-attack-transparency-on-businesses-104826

世界的な趨勢になるのではないかと思う。

ちなみに,日本の現行法では法的義務として報告義務があるわけではない。任意の申告としてIPAに対する報告がなされるという慣行が存在するのみ。

[このブログ内の関連記事]

 シンガポール:サイバー攻撃の激化に対応するため,コンピュータ濫用禁止法(Computer Misuse Act)を一部改正し,企業に対し攻撃を受けた場合の報告を義務付ける動き
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/computer-misuse.html

 EU:ENISAが,Threat Landscapeを公表
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/enisaenisa-thre.html

 EU:ENISAが,ハニーポットによる攻撃検出に関する調査結果報告書を公表
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/euenisa-2097.html

 EU:大規模な模擬サイバー攻撃を実施
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/eu-d660.html

 EU:ENISAが,各国のCERTによるインシデント情報の共有がうまくいっていないと批判
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/enisacert-9f61.html

| | コメント (0)

HighTech Brazil HackTeamなどのグループがフランス軍から盗み出した情報を反フランス勢力に提供するかもしれないとの警告

下記の記事が出ている。

 Op Mali Versus Op Mali
 ZATAZ: January 17, 2013
 http://www.zataz.com/news/22639/opleak--opmali--Sanfour25--Misafir--Hmei7--Sejeal--HighTech-Brazil-HackTeam--Egyptian-Shell-Team--xl3gion.html

なお,下記のような記事も出ている。

 Panetta in London says terrorists will find 'no refuge'
 Stripes: January 18, 2013
 http://www.stripes.com/news/africa/panetta-in-london-says-terrorists-will-find-no-refuge-1.204387

 Guerre au Mali, menaces sur la France. Et la boule de cristal des experts de Davos
 France Info: 15 Janvier, 2013
 http://www.franceinfo.fr/decryptage/la-revue-de-presse/a-861397-2013-01-15#main-content

[このブログ内の関連記事]

 マリ:フランス空軍がGaoなどの都市を爆撃
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/gao-6ea5.html

 アルジェリア:天然ガス施設襲撃事件の戦闘で人質30名が死亡
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/30-a978.html

 インド:政府関連のWebサイトがアルジェリア人グループからサイバー攻撃を受けたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/web-676e.html

 フィジー:警察のサイトがアルジェリア人を名乗る者にハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-dd58.html

 タイ:多数の銀行等をハックして顧客等の情報を大量に奪い取っていたアルジェリア人Hamza Bendelladjを,バンコクの空港でFBIが逮捕
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/hamza-bendellad.html

 HighTech Brazil HackTeam
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/hightech-brazil.html

 『レッドオクトーバー』サイバー攻撃-東欧諸国~北米などの重要な機密文書を奪い取るサイバースパイ
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-f095.html

| | コメント (0)

Microsoftのウイルス検知ソフトSecurity Essentialsに不合格の判定

下記の記事が出ている。

 Microsoft anti-virus scores low on ‘protection’
 Washington Post: January 18, 2013
 http://www.washingtonpost.com/business/technology/microsoft-anti-virus-scores-low-on-protection-fails-to-be-certified/2013/01/18/6d7dd920-60e0-11e2-bc4f-1f06fffb7acf_story.html

 Microsoft Security Essentials misses AV-Test Certified status
 Phys.org: January 18, 2013
 http://phys.org/news/2013-01-microsoft-essentials-av-test-certified-status.html

 「Microsoft Security Essentials」が2回連続でAV-Test認証に落ちる
 Internet Watch: 2013年1月18日
 http://internet.watch.impress.co.jp/docs/news/20130118_582189.html


[このブログ内の関連記事]

 Google Chromeのマルウェア検知機能に問題
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/google-chrome-c.html

 Google Android用のアプリに適用されるマルウェア排除システムはほとんど機能していないとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/google-android-.html

| | コメント (0)

Scandinavian Siam Society (SSS)のWebサイトがハックされたらしい

下記の記事が出ている。

 SSS website is hacked 'for the third time'
 Scand Asia: 18 January, 2013
 http://www.scandasia.com/viewNews.php?coun_code=no&news_id=11822

| | コメント (0)

AmazonがKindle上で安価な貸本サービスの提供開始?

下記の記事が出ている。

 Amazon is testing Kindle rentals for regular books, with pricing based on loan period
 TNW: 18 January, 2013
 http://thenextweb.com/insider/2013/01/18/amazon-now-offering-kindle-rentals-of-regular-books-with-pricing-based-on-duration-of-the-loan/

1回読んだらもう2度と読まない本のほうが圧倒的に多いから,読み捨て貸本サービスで十分足りるという感じがする。

どんなに古い資料でも大事にとっておくのは,研究者など限られた職業の人々だけではないかと思う。

| | コメント (0)

Google Chromeのマルウェア検知機能に問題

下記の記事が出ている。

 False Google Malware Warning Blocks Access to Tech News Websites
 Search Engine Watch: January 16, 2013
 http://searchenginewatch.com/article/2236902/False-Google-Malware-Warning-Blocks-Access-to-Tech-News-Websites

 False Google Chrome malware warning blocks tech sites
 infoSecurity: 18 January 2013
 http://www.infosecurity-magazine.com/view/30320/false-google-chrome-malware-warning-blocks-tech-sites/

 Fake Google Chrome updates make a comeback
 GMA: January 18, 2013
 http://www.gmanetwork.com/news/story/290968/scitech/technology/fake-google-chrome-updates-make-a-comeback

| | コメント (0)

ドングルの復活?-GoogleのUSBアクセス管理デバイス

下記の記事が出ている。

 Google Declares War on the Password
 Wired: January 18, 2013
 http://www.wired.com/wiredenterprise/2013/01/google-password/all/

 Is Google set to kill off the password? Search giant experiments with USB 'keys' to access your account - and even a ring you tap on your computer
 Daily Mail: 18 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2264714/Is-Google-set-kill-password-Search-giant-experiments-USB-keys-ring-tap-replace-them.html

 Can hardware help kill the password? Google thinks so
 PC World: January 18, 2013
 http://www.pcworld.com/article/2025783/can-hardware-help-kill-the-password-google-thinks-so.html

オンラインで解析されない構造になっている限り,物理装置であるドングルによってアクセス管理することは,単なる符号に過ぎない(=オンラインで解析・取得可能な)パスワードよりは強固なものだということができる。

ただし,RSAのSecurIDがハックされた実例もあるので,ちょっとした工夫を加えながら利用しなければ,結局,パスワードと同じくらいの強度しかもたないことになるかもしれない。

| | コメント (0)

パブリッククラウド上のサービス利用が進むと,そのサービスを利用するためのモバイルデバイスのBYODが禁止されることになるという自己矛盾

下記の記事が出ている。

 How 'bring your own cloud' could kill BYOD
 ZDNet: January 18, 2013
 http://www.zdnet.com/how-bring-your-own-cloud-could-kill-byod-7000010013/

当たり前のことだ。

企業経営者としては,何でも吸収する外部サーバ(しかも個々の利用者には支配権のないベンダが提供するサーバ)への自由な出入口を,従業員が勝手に企業内に持ち込むことを許すわけにはいかない。

とりわけ,LTE+テザリング環境では,重要な企業情報の漏えいが大規模に発生する危険性が高過ぎる。

もっとも,ちゃちな企業では経営者自身がそういうことを平気でやっていることがあるので,そのようなちゃちな企業では,早晩,悲劇的な結末を迎えることになるだろうと思う。

ともあれ,対応策としては,BYODを全面禁止するか,または,施設内では無線通信を一切使用できないようにする完全無欠なジャミングを実施するか,そのいずれしかないだろう。

| | コメント (0)

Apple iOS用アプリESPN ScoreCenterにクロスサイトスクリプティング(XSS)を発生させる脆弱性が見つかる-パスワード等が漏れるおそれ

下記の記事が出ている。

 XSS, password flaws found in popular ESPN app
 SC Magazine: January 18, 2013
 http://www.scmagazine.com/xss-password-flaws-found-in-popular-espn-app/article/276723/

 ESPN App Flagged For Security Hole
 CRN: January 18, 2013
 http://www.crn.com/news/security/240146601/espn-app-flagged-for-security-hole.htm

| | コメント (0)

Instagramの利用者数報道には情報操作があるのではないか?

下記の記事が出ている。

 Instagram Use On The Rise, According To Instagram
 Huffington Post: January 18, 2013
 http://www.huffingtonpost.com/2013/01/18/instagram-usage-numbers_n_2502727.html?1358532554

誇大広告(いわゆるステルスマーケティングの場合を含む。)の一種である場合,違法行為となり得る。偽のデータに基づく記事などを用いて誇大広告を幇助する者も違法行為者となり得る。刑事責任がない場合であっても,共同不法行為者として損害の全額について連帯して賠償責任を負うことになる。

[このブログ内の関連記事]

 Instagramの騒動からは何か見えるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/instagram-bae9.html

 Facebookの写真共有サービスInstagramで混乱が発生
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/facebookinstagr.html

 米国:Instagramに対しクラスアクション
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/instagram-36e8.html

 英国:Facebookが絶不調
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/facebook-38a7.html

 英国:Facebookに対する批判が更に高まる
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/facebook-f544.html

 Facebookの新たな自動画像情報収集機能
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/facebook-4b78.html

| | コメント (0)

Nokiaがモバイル用の3Dプリンタの開発を進める?

下記の記事が出ている。

 Nokia backs 3D printing for mobile phone cases
 BBC: 18 January 2013
 http://www.bbc.co.uk/news/technology-21084430

ちょっとイメージしにくいのだが,パーソナル利用を目的とする小型3Dプリンタということなのだろうか?

[追記:2013年1月19日]

関連記事を追加する。

 You can 3D-print your own case if you have a Nokia Lumia 820
 ars technica: January 19, 2013
 http://arstechnica.com/gadgets/2013/01/you-can-3d-print-your-own-case-if-you-have-a-nokia-lumia-820/

| | コメント (0)

最新版のJava 7 Update 11に極めて重大な脆弱性-Webハッキングの原因となる

下記の記事が出ている。

 Critical Java vulnerabilies confirmed in latest version
 ars technica: January 19, 2013
 http://arstechnica.com/security/2013/01/critical-java-vulnerabilies-confirmed-in-latest-version/

 Researchers find critical vulnerabilities in Java 7 Update 11
 InfoWorld: January 18, 2013
 http://www.infoworld.com/d/security/researchers-find-critical-vulnerabilities-in-java-7-update-11-211150

 Java Security 'Fix' Is Disguised Malware Attack
 Information Week: January 18, 2013
 http://www.informationweek.com/security/application-security/java-security-fix-is-disguised-malware-a/240146589

[追記:2013年1月21日]

関連記事を追加する。

 Java hacker boasts of finding two more unpatched holes
 Naked Security: January 20, 2013
 http://nakedsecurity.sophos.com/2013/01/20/java-hacker-boasts-of-finding-two-more-unpatched-holes/

 Oracle's Latest Java Update Comes With Security Holes, Researchers Say
 eWeek: January 20, 2013
 http://www.eweek.com/security/oracles-latest-java-update-comes-with-security-holes-researchers-say/

[追記:2013年1月23日]

関連記事を追加する。

 How Java dumps useless add-ons and toolbars on PC users
 ars technica: January 23, 2013
 http://arstechnica.com/information-technology/2013/01/how-java-dumps-useless-add-ons-and-toolbars-on-pc-users/

[追記:2013年1月24日]

関連記事を追加する。

 Oracle, please stop sneakily foisting third-party toolbars on us with your Java updates
 Naked Security: January 23, 2013
 http://nakedsecurity.sophos.com/2013/01/23/oracle-please-stop-sneakily-foisting-third-party-toolbars-on-us-with-your-java-updates/

[追記:2013年1月28日]

関連記事を追加する。

 Oracle's Java Chief Promises to "Fix" Java
 PC Magazine: January 27, 2013
 http://securitywatch.pcmag.com/none/307428-oracle-s-java-chief-promises-to-fix-java

[追記:2013年1月29日]

関連記事を追加する。

 Oracle: 'We Have to Fix Java'
 eSecurity Planet: January 28, 2013
 http://www.esecurityplanet.com/network-security/oracle-we-have-to-fix-java.html

[追記:2013年2月2日]

関連記事を追加する。

 Oracle Responds to Java Security Flaws with 50 Fixes
 eSecurity Planet: February 01, 2013
 http://www.esecurityplanet.com/patches/oracle-responds-to-java-security-flaws-with-50-fixes.html

[追記:2013年2月4日]

関連記事を追加する。

 Another Java update! Oracle brings Patch Tuesday forward to close in-the-wild hole...
 Naked Security: February 4, 2013
 http://nakedsecurity.sophos.com/2013/02/04/another-java-update-oracle-brings-patch-tuesday-forward-to-close-in-the-wild-hole/

[このブログ内の関連記事]

 米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html

 Red Octoberによる攻撃はJavaの脆弱性を利用したもの
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/red-octoberjava.html

 US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html

| | コメント (0)

ボーイング787に搭載されていたコバルト酸リチウム(lithium-cobalt oxide)電池は,携帯電話等での利用では問題が少ないが航空機への利用には不適との見解

下記の記事が出ている。

 Boeing's Dreamliner batteries “inherently unsafe”—and yours may be too
 ars technica: January 19, 2013
 http://arstechnica.com/business/2013/01/boeings-dreamliner-batteries-inherently-unsafe-and-yours-may-be-too/

携帯電話やPC等で用いられている場合でも,加熱等が問題になることがある。

飛行機に搭載されている電池は大型なので,小型のバッテリーでも起きる得ることがもっと大規模に発生すると考えれば良い。

携帯電話やスマートフォン等では,事故の発生を防ぐため,電池を充電する際にはスイッチをオフにすることが推奨されている。しかし,旅客機ではそういうわけにはいかない。電源を切ると,機内清掃も点検も何もできなくなってしまうので,充電中だからといってスイッチオフにするわけにはいかないのだ。充電中にスイッチオフにしてしまうと,かなり長時間のアイドリング時間が発生し,収益を圧迫することになる。

結局,収益重視で,機材を徹底的に酷使するということを禁止でもしない限り,別のタイプのバッテリーと交換してもやはり同じようなことが発生し得ると言える。

要するに,問題はバッテリーにあるのではなく,航空会社の収益重視というビジネスモデルそれ自体にある。

そして,そのようなタイプを更に抽象化・一般化して表現すると,やはり「最適化」の結果だと言わざるを得ない。このことは,1997年に公刊した著書で既に指摘したとおりだ。

さて,そこで疑問に思ったのだが,核爆弾等を搭載したロボット爆撃機(ドローン)内には同じタイプのバッテリーが搭載されていないのだろうか?

なお,下記のような記事も出ている。

 Model plane hobbyists know the risks of lithium-ion batteries
 Washington Post: January 17, 2013
 http://www.washingtonpost.com/business/technology/model-plane-hobbyists-know-the-risks-of-lithium-ion-batteries/2013/01/17/f4280f18-5f3c-11e2-b05a-605528f6b712_story.html

 Boeing Closer to an Answer, but Not to Getting 787s Back in the Air
 New York Times: January 18, 2013
 http://www.nytimes.com/2013/01/19/business/boeing-closer-to-answer-on-787s-but-not-to-getting-them-back-in-air.html

[追記:2013年1月21日]

関連記事を追加する。

 Boeing's 787 Dreamliner Public Relations Nightmare: A Battery Of Problems
 Forbes: January 20, 2013
 http://www.forbes.com/sites/larrybell/2013/01/20/boeings-787-dreamliner-public-relations-nightmare-a-battery-of-problems/

 787 probe puts spotlight on Arizona battery firm
 Chicago Tribune: January 20, 2013
 http://www.chicagotribune.com/news/sns-rt-us-boeing-securaplanebre90j0b3-20130120,0,3617116.story

 Safety Board Rules Out a Cause for 787 Battery Fire
 New York Times: January 20, 2013
 http://www.nytimes.com/2013/01/21/business/global/ntsb-rules-out-a-cause-for-battery-fire-on-787-dreamliner.html

 Probe of Boeing 787 Battery Fire Expands
 Wall Street Journal: January 20, 2013
 http://online.wsj.com/article/SB10001424127887324624404578253010041254492.html

 Battery, electrical woes complicate Boeing 787 investigation
 Komo News (AP): January 20, 2013
 http://www.komonews.com/news/boeing/Battery-woes-complicating-Boeing-787-investigation-187671391.html

[追記:2013年1月25日]

関連記事を追加する。

 NTSB says Boeing 787 battery shows short-circuiting
 FOX News: January 25, 2013
 http://www.foxnews.com/us/2013/01/25/ntsb-says-boeing-787-battery-shows-short-circuiting/

 リチウム電池の評価なぜ高いのか-787型機バッテリーに関する科学
 Wall Street Journal: 2013年1月23日
 http://jp.wsj.com/article/SB10001424127887324439704578258550094099278.html

バッテリーに着目する限り,今後は最高レベルでの化学の分野の研究者を総動員して検討すべき必要がある。しかし,それだけでは足りない。人間系の攻撃と関連する領域に関する極めて優れた研究者や捜査官等の協力が必要だ。

[追記:2013年1月26日]

関連記事を追加する。

 Are 787's Lithium-Ion Batteries Hazardous to Boeing's Health?
 Forbes: January 24, 2013
 http://www.forbes.com/sites/petercohan/2013/01/24/is-787s-lithium-ion-battery-hazardous-to-boeings-health/

[追記:2013年1月30日]

関連記事を追加する。

 NTSB takes microscopes to damaged Boeing 787 battery
 REUTERS: January 29, 2013
 http://www.reuters.com/article/2013/01/29/us-boeing-787-ntsb-idUSBRE90S12R20130129

 Possible Boeing 787 Dreamliner Fire Hazard Rekindles Concern Over Lithium-Ion Fire Risk In Air Travel
 International Business Times: January 28, 2013
 http://www.ibtimes.com/possible-boeing-787-dreamliner-fire-hazard-rekindles-concern-over-lithium-ion-fire-risk-air-travel

 Boeing Battery Was a Concern Before Failure
 New York Times: January 29, 2013
 http://www.nytimes.com/2013/01/30/business/boeing-aware-of-battery-ills-before-the-fires.html

 Airbus warned of lithium battery risks a year ago: presentation
 REUTERS: January 28, 2013
 http://www.reuters.com/article/2013/01/28/us-airbus-lithium-idUSBRE90R11120130128

[追記:2013年1月31日]

関連記事を追加する。

 At least 100 batteries failed on 787 fleet
 Seatlle Times: January 29, 2013
 http://seattletimes.com/html/businesstechnology/2020241385_787
deadbatteriesxml.html

 US investigators ask Boeing for battery history
 WTOP: January 30, 2013
 http://www.wtop.com/628/3211379/Japans-ANA-says-787-batteries-replaced-10-times

[追記:2013年2月6日]

関連記事を追加する。

 Boeing 787 batteries: What's causing their 'thermal runaways?'
 Christian Science Monitor: February 5, 2013
 http://www.csmonitor.com/Environment/Energy-Voices/2013/0205/Boeing-787-batteries-What-s-causing-their-thermal-runaways

[追記:2013年2月7日]

関連記事を追加する。

 ボーイング、787型機リチウムイオン電池の設計変更を検討
 Wall Street Journal: 2013年2月7日
 http://jp.wsj.com/article/SB10001424127887324406204578288510236338672.html

 B787調査完了は数週間先に、7日に最新情報公表=NTSB委員長
 REUTERS: 2013年2月7日
 http://jp.reuters.com/article/businessNews/idJPTJE91501Q20130206

 Source: NTSB to question if Dreamliner Battery Adequately Tested by Boeing, FAA: Exclusive
 ABC: February 6, 2013
 http://abcnews.go.com/Travel/source-ntsb-question-dreamliner-battery-adequately-tested-boeing/story?id=18422464

[追記:2013年2月9日]

関連記事を追加する。

 U.S. regulator zeroes in on Boeing 787 battery certification
 REUTERS: February 7, 2013
 http://www.reuters.com/article/2013/02/07/uk-boeing-dreamliner-idUSLNE91600F20130207

[追記:2013年2月10日]

関連記事を追加する。

 Investigation reveals cause of battery fire on Boeing 787 Dreamliner
 ars technica: February 10, 2013
 http://arstechnica.com/business/2013/02/investigation-reveals-cause-of-battery-fire-on-boeing-787-dreamliner/

[追記:2013年2月11日]

関連記事を追加する。

 ボーイング、787のバッテリー改良に数カ月かかる公算-IAG
 Bloomberg: 2013年2月11日
 http://www.bloomberg.co.jp/news/123-MI1MFC6K50Y601.html

 Boeing 787 Dreamliner conducts test flight to probe battery fires
 Indian Express: February 10, 2013
 http://www.indianexpress.com/news/boeing-787-dreamliner-conducts-test-flight-to-probe-battery-fires/1072152/

[追記:2013年2月12日]

関連記事を追加する。

 ボーイング787型機、電池内の微細な結晶が事故原因か
 Wall Street Journal: 2013年2月12日
 http://jp.wsj.com/article/SB10001424127887324650504578298823395362776.html

 U.N. to move against batteries like the ones on Boeing 787 Dreamliners
 CBS (AP): February 12, 2013
 http://www.cbsnews.com/8301-205_162-57568846/u.n-to-move-against-batteries-like-the-ones-on-boeing-787-dreamliners-ap/

[追記:2013年2月21日]

関連記事を追加する。

 ボーイング:787バッテリー設計変更、米当局に提示へ-関係者
 Bloomberg: 2013年2月21日
 http://www.bloomberg.co.jp/news/123-MIJAJK6JTSE801.html

 UPDATE 5-Boeing to meet with FAA on Dreamliner fixes -source
 REUTERS: February 20, 2013
 http://www.reuters.com/article/2013/02/20/boeing-dreamliner-battery-idUSL4N0BK2GF20130220

 Japanese probe finds miswiring on Boeing 787 battery
 Waichita Business Journal: February 20, 2013
 http://www.bizjournals.com/wichita/morning_call/2013/02/japanese-probe-finds-miswiring-on.html

[追記:2013年2月28日]

関連記事を追加する。

 Boeing, 787 Battery Supplier at Odds Over Fixes
 Wall Street Journal: February 27, 2013
 http://online.wsj.com/article/SB10001424127887323293704578330480004073900.html

[このブログ内の関連記事]

 ボーイング787にトラブル発生-電池だけが問題か?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/787-70eb.html

| | コメント (0)

2013年1月18日 (金曜日)

DDoS攻撃がより大規模かつ巧妙になってきているとの調査結果

下記の記事が出ている。

 Large-Scale DDoS Attacks Grow Bigger and More Diversified According To Prolexic’s Latest Report
 dark READING: January 17, 2013
 http://www.darkreading.com/insider-threat/167801100/security/news/240146489/large-scale-ddos-attacks-grow-bigger-and-more-diversified-according-to-prolexic-8217-s-latest-report.html


[このブログ内の関連記事]

 米国:主要銀行に対するDDoS攻撃が依然として深刻な状況-クラウドを用いた攻撃の破壊力は想像以上
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/ddos-5b10.html

 米国:主要銀行に対するナイアガラの滝のようなDDoS攻撃に対し,銀行は自力では対応不可能状態-組織は自分の組織を守ることができない時代に突入
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/ddos-96f7.html

 米国:PNC銀行のサーバがDDoS攻撃によりハックされ,約500万人分の顧客情報が奪われた可能性があるらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/pncddos500-6ace.html

 米国:主要な銀行のサイトに対する攻撃が続いている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-6fc6.html

 米国:主要銀行に対し更にサイバー攻撃が発生するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-23b1.html

 itsoknoproblembro DDoS toolkit
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/itsoknoproblemb.html

 米国:銀行等のサーバを汚染しているのは約20タイプのマルウェアとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/20-dc48.html

 クラウドベースのブラウザに対する攻撃により大規模な被害が発生することが証明されたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-c779.html

 スマートフォンやタブレット型コンピュータがDDoS攻撃用のゾンビマシンとして使われる危険性が増大
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/ddos-7647.html

 クラウドサーバはbotネットの温床となり得る
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/bot-5030.html

 クラウドサービスを利用したサイバーテロの脅威が高まっているとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-dd62.html

 世界最大のクラウドコンピュータはネット犯罪者によって構築されている
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/post-bee8.html

 クラウドコンピューティングが犯罪者達によって悪用されている
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-6929.html

 犯罪行為等のためのパブリッククラウドコンピュータの悪用
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-a91a.html

 米国:国防上の最大の課題はネットワークの防御との声明
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-c0a5.html

 インフラとしてのインターネット全体の安全性に疑問符
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

| | コメント (0)

Cisco製ルータのセキュリティホール

下記の記事が出ている。

 War of words continues over Cisco Linksys router access exploit
 Naked Security: January 18, 2013
 http://nakedsecurity.sophos.com/2013/01/18/cisco-linksys-router-exploit/

 Cisco confirms Linksys firmware flaw, says only one router
 CSO: 18 January, 2013
 http://www.cso.com.au/article/446877/cisco_confirms_linksys_firmware_flaw
_says_only_one_router/

 Cisco confirms Linksys router remote root vulnerability for just one model, promises to patch soon
 TNW: January 16, 2013
 http://thenextweb.com/insider/2013/01/16/cisco-investigates-claim-of-linksys-router-remote-root-vulnerability-giving-attackers-full-access/

| | コメント (0)

香港:小学校や中学校などで児童の個人データが大量に外部流出したらしい

下記の記事が出ている。

 Security Breaches Expose Thousands of Hong Kong Students' Personal Data
 eSecurity Planet: January 17, 2013
 http://www.esecurityplanet.com/network-security/security-breaches-expose-thousands-of-hong-kong-students-personal-data.html

驚くには値しない。

日本でもあまり変わらない。

例えば,子供をもつ家庭なら,自分の子供が進学する少し前ころから,なぜか予備校や塾などの勧誘の電話が入るということを経験することだろう。誰かが大量に個人情報を流しているとしか考えられない。

しかも,たいていの場合,非常にしつこい。

断っても何度でも電話をかけてくるので違法行為そのものだ。

同様の例はいくらでもある。

ある程度資金的余裕のある人なら,高級車や不動産の勧誘電話がかかってくるのを経験したことがあるだろう。資金的余裕がなくなると自然とおさまるから,金融機関あるいはその関係者等が各種業者に情報を提供しているとしか考えられない。

そのような「おいしい情報」は,当然のことながら,暴力団や詐欺師などの手にも渡ることになる。

関係官庁等はそういうことがあるということを熟知しておりながら,何も手を打とうとしない。

個人情報の保護に関しては,無法地帯に近い。

| | コメント (0)

ビッグデータの利用は,情報セキュリティのあり方を根本から変えてしまう

下記の記事が出ている。

 Big Data to drive massive overhaul in security practices in next 24 months
 infoSecurity: 17 January, 2013
 http://www.infosecurity-magazine.com/view/30300/big-data-to-drive-massive-overhaul-in-security-practices-in-next-24-months/

あまりにも当たり前のことだ。

何年も前からこのブログで書いてきたことばかりだ。

しかし,ほとんどの人々が耳を貸そうとしなかった。

結局,既存の情報セキュリティの基本構造がすっかり崩れてしまっており,ほとんど役にたたない。そもそもマネジメントシステムを構築することができない。なぜなら,ビッグデータの解析サービスを提供するクラウドは,常に自分よりも優位な権限を有するアウトソース先だからだ。自分よりも優位な者に対して管理権を行使することはできない。

簡単に言えば,利用者はすべて奴隷ということになる。奴隷には管理権などあるはずがない。

管理権のない者については,内部統制が成立するはずがないし,外部監査もできない。

クラウドベンダについては内部統制や外部監査があり得るが,ごく少数の超巨大ベンダが世界を独占的に支配することになる場合,そのベンダと契約する監査法人はごくごく少数で足りることになる。

かくして,非常に多くの監査法人等が世界から消え去ることになるのだろう。

また,セキュリティ業務は全てクラウド内で実行されることになるため,ベンダと関係のない情報セキュリティ専門家は全て職を失うことになりかねない。

これでは「大航海時代」どころか「大後悔時代」になってしまう。

悲惨だ・・・

[このブログ内の関連記事]

 クラウドコンピューティングは世界中のソフトウェアビジネスを破壊する
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-3f7a.html

 クラウドコンピューティングは,現実世界の金融や投資に対して重大な悪影響を及ぼす
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/post-c1c9.html

 クラウドコンピューティングはIT業界に大失業時代を到来させる
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/it-5745.html

 EU:米国の法令に基づくクラウドコンピュータ内のデータ処理に対する監視が実施されると,欧州の主権が失われることになるとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/eu-5dc7.html

 クラウドコンピューティングはオートメーション
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-8e23.html

 クラウドコンピューティングサービスの提供を受ける契約の問題点
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-047e.html

| | コメント (0)

フランス:GoogleやAmazonのような多国籍インターネット企業に課税する法律を年内に成立させる方針

下記の記事が出ている。

 France to pass law on new taxes for web giants by year-end: paper
 REUTERS: January 17, 2013
 http://www.reuters.com/article/2013/01/17/us-france-internettax-idUSBRE90G19C20130117

売り上げた国で税金を支払わせるということになる。二重課税を防ぐためには何らかの国際的な合意が必要と思われるが,世界各国で同様の法制を構築した場合,何重にも課税される可能性がある。そのため,多国籍企業は,そうでない企業と比較して非常に不利な立場にたたされることになるかもしれない。

しかし,多国籍企業である以上,本来そうあるべきであり,他国で得た利益を自国に移転する一方で無税で置かれるようなことは許されないということになっていくのだろう。

会計学よりも国家主権のほうが明らかに優越する。

[追記:2013年1月22日]

関連記事を追加する。

 Google's 'link tax' negotiations break down as France talks tough over new laws
 ZDNet: January 21, 2013
 http://www.zdnet.com/googles-link-tax-negotiations-break-down-as-france-talks-tough-over-new-laws-7000010076/

[追記:2013年1月24日]

関連記事を追加する。

 France Considers Tax On Data Mining
 Information Week: January 23, 2013
 http://www.informationweek.com/big-data/news/big-data-analytics/france-considers-tax-on-data-mining/240146822

デーマイニング課税ということのようだ。

「プライバシー情報を無料で金儲けには使わせない」という欧州流の考え方がベースにあると思われる。

[追記:2013年2月8日]

関連記事を追加する。

 Google must extend payments across Europe for use of content
 REUTERS: February 7, 2013
 http://www.reuters.com/article/2013/02/07/us-europe-google-idUSBRE9160ZM20130207

[このブログ内の関連記事]

 EU:Microsoft, Apple, Google,IBMのようなインターネット上にデータを大量に蓄積している企業に対し,情報セキュリティ上の確保状況を報告させ,規制を強化する方向性
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/eumicrosoft-app.html

 EU:米国流のITビジネスのやり方は今後通用しなくなるかもしれない-個人データ保護が更に強化される見通し
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/euit-00b0.html

| | コメント (0)

メキシコ:国防省のサイトがAnonymousによってハックされたらしい

下記の記事が出ている。

 Anonymous Hackers Hit Mexico's Ministry of Defense
 eSecurity Planet: January 17, 2013
 http://www.esecurityplanet.com/hackers/anonymous-hackers-hit-mexicos-ministry-of-defense.html

 Anonymous ataca web de Defensa y sube un texto del Ejército Zapatista
 Prensa Libra: Jnuary 17, 2013
 http://www.prensalibre.com/internacional/Mexico-internet-pirateria-ciberataque-defensa_0_848915219.html

 Anonymous Mexico hits defense ministry in support of Zapatistas
 infoSecurity: 17 January, 2013
 http://www.infosecurity-magazine.com/view/30297/anonymous-mexico-hits-defense-ministry-in-support-of-zapatistas/

 Anonymous launches attack on Mexico's Defense Department
 CNET: January 17, 2013
 http://news.cnet.com/8301-1009_3-57564627-83/anonymous-launches-attack-on-mexicos-defense-department/

| | コメント (0)

セキュリティソフトを装ったマルウェア(トロイの木馬)のファイルを添付した電子メールを送りつける攻撃(スケアウェアの一種)

下記の記事が出ている。

 Malware attack! "You have received a secure message"
 Naked Security: January 17, 2013
 http://nakedsecurity.sophos.com/2013/01/17/you-received-secure-message-malware/

冷静に考えれば,まったく知らない企業等が親切にもセキュリティソフトを贈呈してくれることなどあるはずがないということに気づくはずだ。

[追記:2013年1月19日]

関連記事を追加する。

 Spam campaign makes offerings to Zeus
 infoSecurity: 18 January 2013
 http://www.infosecurity-magazine.com/view/30305/spam-campaign-makes-offerings-to-zeus-/

[このブログ内の関連記事]

 情報セキュリティ上の警告を装ったスピアフィッシングが増加
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-81df.html

 マルウェアを感染させる偽のADPセキュリティアップデート
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/adp-5d35.html

 Google Chromeの偽アップデート-トロイの木馬に感染し,銀行アカウントなどの個人データなどを奪われる恐れ
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/google-chrome-3.html

 ブラウザのアップデートを装ってマルウェアをダウンロードさせる手口
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-bfca.html

 Androidスマートフォン用のセキュリティアプリを装ったマルウェアがみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/android-0e1a.html

 韓国:ハッキングされたSK CommunicationのサーバにはESTsoftのアンチウイルスソフトがインストールされていたが,そのソフトにマルウェアが埋め込まれていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/sk-communicat-2.html

 FBIと欧州各国警察の協力により,国際的なスケアウェア犯罪グループが摘発
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-9768.html

 米国:スケアウェアを用いた詐欺などのサイバー犯罪を実行したスウェーデン人に対し拘禁刑48月の判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/48-1258.html

 米国:FBIが,スケアウェアによる恐喝または詐欺事件の犯人を摘発
 http://cyberlaw.cocolog-nifty.com/blog/2010/05/fbi-e1b7.html

 米国:WinFixer, WinAntiVirus及びWinAntiVirusProというスケアウェアを製造・販売していた者に対し,巨額の制裁的賠償金の支払及び製品の製造・販売禁止を命ずる判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/winfixer-winant.html

 米国:消費者に恐怖心を与え製品の購入を催促するスケアウェアを使った商売であるとして,シマンテックに対しクラスアクションが提起されたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/post-a3d9.html

 検索エンジンを操作し,PDFを用いた手法によりスケアウェア(Scareware)などの販売サイトに誘導する例が増えている
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/scareware-7651.html

 新たな偽セキュリティソフトネットワークが見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-d121.html

| | コメント (0)

アルジェリア:天然ガス施設襲撃事件の戦闘で人質30名が死亡

下記の記事が出ている。

 Hostages missing after Algeria raid on In Amenas plant
 BBC: 18 January, 2013
 http://www.bbc.co.uk/news/world-africa-21069727

 Bloodbath in the desert: Two Britons among 30 hostages killed as Algerians botch raid on Al Qaeda terrorists
 Daily Mail: 17 January, 2013
 http://www.dailymail.co.uk/news/article-2264166/Bloodbath-desert-Two-Britons-30-hostages-killed-Algerians-botch-raid-Al-Qaeda-terrorists.html

 Algeria: hostages feared dead after troops storm jihadists at gas field
 Guardian: 17 January, 2013
 http://www.guardian.co.uk/world/2013/jan/17/algeria-bp-hostages-battle

 アルジェリア拘束事件、邦人2人含む人質30人死亡
 REUTERS: 2013年1月18日
 http://jp.reuters.com/article/jp_eurocrisis/idJPTYE90G07Q20130117

 アルジェリア 日系企業進出の訳 豊富な天然資源に商機
 東京新聞:2013年1月18日
 http://www.tokyo-np.co.jp/article/economics/news/CK2013011802000107.html

[追記:2013年1月19日]

関連記事を追加する。

 Algeria hostage-takers 'surrounded at In Amenas plant'
 BBC: 19 January, 2013
 http://www.bbc.co.uk/news/world-africa-21096687

 Hiding, Praying, Tied to Bombs: Captives Detail Algerian Ordeal
 New York Times: January 18, 2013
 http://www.nytimes.com/2013/01/19/world/africa/scenes-of-terror-at-oil-field-hostages-bound-to-explosives.html

[追記:2013年1月21日]

関連記事を追加する。

 The Al Qaeda arsenal: Weapons, handcuffs and phones recovered from Algerian gas plant as one-eyed fugitive Mr Marlboro claims responsibility for hostage bloodbath
 Daily Mail: 20 January, 2013
 http://www.dailymail.co.uk/news/article-2265349/Algeria-bloodbath-Weapons-handcuffs-phones-recovered-Algerian-gas-plant-eyed-fugitive-Mr-Marlboro-claims-responsibility-hostage-bloodbath.html

[このブログ内の関連記事]

 マリ:フランス空軍がGaoなどの都市を爆撃
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/gao-6ea5.html

| | コメント (0)

イラン:Stuxnetによる攻撃を受けて以降,サイバー戦闘能力を格段に強化したとの評価

下記の記事が出ている。

 Iran strengthened cyber capabilities after Stuxnet: U.S. general
 REUTERS: January 17, 2013
 http://www.reuters.com/article/2013/01/17/us-iran-usa-cyber-idUSBRE90G1C420130117

 Iran's Cyber Threat Potential Great, U.S. General Says
 Bloomberg: January 18, 2013
 http://www.bloomberg.com/news/2013-01-17/iran-s-cyber-threat-potential-great-u-s-general-says.html

なお,下記のような記事も出ている。

 Iran says capable of jamming enemies' communications systems
 Haaretz: January 15, 2013
 http://www.haaretz.com/news/middle-east/iran-says-capable-of-jamming-enemies-communications-systems-1.494173

[追記:2013年1月19日]

関連記事を追加する。

 Air Force's cyber commander says Iran is next big 'Net menace
 ars technica: January 19, 2013
 http://arstechnica.com/security/2013/01/air-forces-cyber-commander-says-iran-is-next-big-net-menace/

[追記:2013年1月28日]

関連記事を追加する。

 Iran builds up cyber warfare capabilities
 UPI: January 25, 2013
 http://www.upi.com/Business_News/Security-Industry/2013/01/25/Iran-builds-up-cyber-warfare-capabilities/UPI-43931359145044/

[このブログ内の関連記事]

 英国:電子化された軍隊はサイバー攻撃によって全滅させられてしまう危険性があるとの報告書
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-355c.html

| | コメント (0)

米国:DARPAが次世代演算チップの開発を促進

下記の記事が出ている。

 DARPA, SRC pony up $194 million to fund chip research
 PC World: January 17, 2013
 http://www.pcworld.com/article/2025516/darpa-src-pony-up-194-million-to-fund-chip-research.html

近未来のコンピュータが,角砂糖サイズ(または木の実サイズ)になるだろうということは何度か述べてきた。

それ1個で全てのことをすることができる。

おそらく,思念コントロールを効率化するために頭蓋骨内にインプラントされ,生体エネルギーで駆動するようになるのではないかと思う。そのようにすれば,ほぼ全ての入力・出力装置が必要なくなる。

そこから先が問題だ。

テレパシーのようにして外部から操作することが可能だからだ。

また,本体であるはずの生体脳の処理速度は変わらないので,精神失調をきたす者が続出することになるだろう。インプラントにならない場合でも,小さな角砂糖のほうが優秀な大学教授よりもマシという時代がくるかもしれないので,大半の人間はお払い箱になってしまうのだろうと思う。そうなると,「顧客が1人もいない社会」になってしまうので,チップ製造会社も「おしまい」ということになるかもしれない。


[このブログ内の関連記事]

 AMDの新型APU (Accelerated Processing Unit)
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/amdapu-accelera.html

 米国:DARPAが思念コントロールによる半サイボーグ化システムを開発し,最終テスト段階
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/darpa-536e.html

 米国:サイボーグ開発技術が更に進んだようだ-細胞内へのセンサーのインプラント
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-571c.html

 サイボーグの時代
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-52d1.html

 DARPAのサイボーグ兵士計画
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/darpa-8792.html

 ロボットのほうが人間よりもマシ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-725c.html

 ハチの脳神経細胞組織のロボット思考回路への応用
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-a953.html

 人間の子供そっくりのロボット構築計画
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-1858.html

 人間と同様に動作・活動することのできるロボット
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-cbcd.html

 iRobot社の医療ロボット
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/irobot-55df.html

 共同して作業をする角砂糖のような小さなロボットをMITが開発
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/mit-b3e0.html

 これから大ブレイクするトレンドは,セックス用ロボット?
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-eda2.html

 ロボット戦(Robot Wars)
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/robot-wars-34cb.html

 ロボットは人類を破滅させるとのケンブリッジ大学研究者の研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-7c6d.html

 CPUにはバックドアがある?
 http://cyberlaw.cocolog-nifty.com/blog/2010/05/cpu-1ab9.html

| | コメント (0)

米国:フライドチキンレストランチェーンZaxbyの端末装置がマルウェアに汚染され,顧客のクレジットカード情報等がスキミングされたらしい

下記の記事が出ている。

 Credit card-stealing malware infests nearly 100 Zaxby's chicken restaurants
 infoSecurity: January 17, 2013
 http://www.infosecurity-magazine.com/view/30299/credit-cardstealing-malware-infests-nearly-100-zaxbys-chicken-restaurants/

日本にはZaxbyの店舗が存在するのかどうか知らないのだが,同様の手法による顧客情報の無権限取得を目的とするマルウェアは多数存在する。

様々なファーストフードレストラン等のレジ等でも同じようなことが起きるかもしれない。

もちろん,クレジットカード会社は,「端末装置は安全だ」と主張するだろう。しかし,手口はいくらでもある。とりわけ,昨今では,安全管理のための仕組みを管理する部分の制御を奪ってしまうタイプのマルウェアが多く,要するに本来の管理者の権限よりも上位の権限を確立してしまうマルウェアが多いので,普通の情報セキュリティの考え方や技法では全く対処不能な状況が生成されつつあるということを明確に認識すべきだと思う。

非常に多くの場合,クレジット会社の「端末装置は安全だ」という考えは,「根拠のない自信」の一種に過ぎない。

実は,端末装置だけではなく,クレジット会社のサーバの支配権それ自体が既に奪われているかもしれないということを常に念頭に置いて業務を遂行する必要がある。

この場合,理論的には,サーバのシステム内における通常の管理権限よりももっと強い権限に基づく完全なモニタリング(通信回線の監視だけではなく,役員及び従業員の私生活を含む24時間の常時監視)を実行し,かつ,公衆回線の全ての物理的部分について完全な常時監視を実施しない限り,「安全だ」と宣言することはできない。

けれども,そんなことはできるはずがない。

仮にそうすることができたとしても,国防目的により各国の諜報機関によるモニタリング(DPI等及び暗号解析)が常に実施され,常に成功している。

要するに,ネットワークシステムを使用する限り,「機密性」は存在し得ない。したがって,事実としては,「完全な安全性など世界中のどこにも存在しない」と考えるのが正しい。

とは言っても,それでは普通の企業は困ってしまうことだろう。

そこで,強いて言うと,国家機関等ではない普通の犯罪者レベルの者に対する防御ができている場合であれば,「通常想定可能な範囲内にある犯罪行為に対する標準的な対策は講じております」くらいの説明はしても良いだろうと考えている。

| | コメント (0)

ネットバンキングの攻撃に用いられるトロイの木馬ShylockにはSkype経由で感染するものがあるらしい

下記の記事が出ている。

 New slicker Shylock Trojan hooks into Skype
 Register: 17 January, 2013
 http://www.theregister.co.uk/2013/01/17/shylock_trojan_skype/

 New Version of Shylock Malware Spreading Through Skype
 Threat Post: January 17, 2013
 http://threatpost.com/en_us/blogs/new-version-shylock-malware-spreading-through-skype-011713

このマルウェアというわけではないが,一般論として,Skypeをベースとする通信機器類+LTE+テザリングで他のデバイスにも無線で感染可能ものとして同様の機能をもつトロイの木馬を構築・実行することが可能なのではないかと思う。

| | コメント (0)

ナイトクラブの用心棒(nightclub bouncer)を装うフィッシング

下記の記事が出ている。

 Phishers hang a velvet rope to keep their attacks quiet
 SC Magazine: January 17, 2013
 http://www.scmagazine.com/phishers-hang-a-velvet-rope-to-keep-their-attacks-quiet/article/276377/

 'Nightclub bouncer' phishing scam found by researchers
 BBC: 17 January, 2013
 http://www.bbc.co.uk/news/technology-21058591

 New 'Bouncer List' Exploits Turn Phishing Into Clubbing
 dark READING: January 15, 2013
 http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240146356/new-bouncer-list-exploits-turn-phishing-into-clubbing.html

ナイトクラブの用心棒なるものがどういうものなのかちょっと想像することができないのだが・・・(笑)

要するに,会員制高級クラブなどの顧客のリストを何らかの方法で収集し,そのリストの記録に基づき,その会員宛てに送られてくるフィッシングメールらしい。

したがって,会員制高級クラブなどの会員として登録していない人には送られてこない。ターゲットは主に「金持ち」ということになるのかもしれない。

ただし,日本のような社会の場合だと,飲食店のホステス等と安易にメール交換をすると,同様のフィッシングメールが送られてくる可能性が全くないとは言えない。

| | コメント (0)

無レンズ画像認識装置

下記の記事が出ている。

 Lens-less camera emerges from metamaterials work
 BBC: 17 January, 2013
 http://www.bbc.co.uk/news/technology-21057270

 Scientists Develop Device for Image Compression
 New York Times: January 17, 2013
 http://www.nytimes.com/2013/01/18/technology/duke-researchers-develop-a-new-way-to-compress-images.html

 Metamaterials perform image compression before light reaches the sensor
 ars technica: January 18, 2013
 http://arstechnica.com/science/2013/01/metamaterials-perform-image-compression-before-light-reaches-the-sensor/

レンズを用いて光学情報を得るのではなく,複数の電波を用いてレーダー画像のようなイメージを直接に脳内に送信するというシステムらしい。

人間の生体の眼球で焦点を合わせる動作によって距離感を認識するよりも,より正確に距離感をつかむことができるのだそうだ。

これが普及した場合,もし全く目の見えない人が使うと,世界をレーダー画像のように認識する人格が形成されることになるだろう。また,目の見える人が使うと,焦点を合わせて距離感をつかむという動作をしなくなるので,あっという間にその機能が衰え(←日々の訓練を怠ると,どんなに優秀なスポーツ選手でもたちまち能力を喪失してしまうのと同じ。),日常生活において様々なつまらない事故を頻発させることになるかもしれない。

加えて,いつも指摘することだが,電波を用いるセンサー装置の一種なので,ジャミング攻撃等があり得る。やり方次第では,殺人も可能となるだろう。

・・・と,このように言っても開発したい企業は開発したいのだろうし,金儲けのためにどんどん市場に出ることになる。多数の人々が死んだり重症を負って社会生活ができないようになってしまってからでないと,社会が正しい方向へとものごとが動くことがない。そういう具合に諦めている。

ただし,このブログで書いてある以上,今日の時点で予見可能性は発生している。もし万が一にも重大事故が発生した場合,想定外だとか予見できなかったとか弁解することはできない。開発者と企業は,全損害について責任を負うべきだ。

ちなみに,日本国の現行法上では,近視または遠視の運転者が眼鏡を使用せず,この装置だけを装着して運転すると,明らかに道路交通法違反行為となる。また,そのように勧める者は,教唆犯として処罰され得るし,装置の提供者は幇助犯として処罰され得る。

************************************

(余談)

どんな技術なのかとあれこれ想像してみたのだが,測定装置の部分は要するにコンパクトな3次元レーダーという感じなのだろうと思う。

そして,データの記録形式はJPEGと類似する圧縮方法を採用している。

つまり,3次元レーダー+JPEGという技術というような感じになる。

| | コメント (0)

2013年1月17日 (木曜日)

医療機関で広く利用されているX線装置Philips Xperに重大な脆弱性があり,制御を奪われる危険性があるとの指摘

下記の記事が出ている。

 Patient data revealed in medical device hack
 SC Magazine: January 17, 2013
 http://www.scmagazine.com.au/News/329222,patient-data-revealed-in-medical-device-hack.aspx

 Security Researchers Expose X-ray Machine Bug
 dark READING: January 17, 2013
 http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240146474/security-researchers-expose-x-ray-machine-bug.html.html

管理がきちんとなされていない病院等の施設では,現実に制御を奪われ,患者等に対する殺人が可能なのではないかと思われる。

[追記:2013年1月23日]

関連記事を追加する。

 Researchers find security holes in Philips health info management system
 Fierce Health IT: January 22, 2013
 http://www.fiercehealthit.com/story/researchers-find-security-holes-philips-health-info-management-system/2013-01-22

[このブログ内の関連記事]

 2013年の情報セキュリティ上の脅威は殺人
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/2013-945c.html

 コンピュータウイルスなどによって医療機器類が汚染され,患者を死なせてしまう脅威
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-e4cb.html

 心臓ペースメーカーに対する無線攻撃により大量殺人が可能との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-2b45.html

 体内にインプラントされた心臓ペースメーカー等の電子機器類はハック可能か?
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-b650.html

 インシュリン投与器具など医療用器具の中にはリモートでハック可能なものがあるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-fa41.html

 現代の電子化された医療機器類はセキュリティを軽視し過ぎている
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-551d.html

 スマートな社会は危険な社会?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-68f6.html

 米国:DARPAが思念コントロールによる半サイボーグ化システムを開発し,最終テスト段階
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/darpa-536e.html

 人間の思考を読み取る装置(EEGヘッドセット)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/eeg-23a4.html

 思念コントロール機器
 http://cyberlaw.cocolog-nifty.com/blog/2011/02/post-53eb.html

 思念コントロールの脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-8dad.html

 電磁波兵器による攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-b5a1.html

 電子的な武器に対応するため,銃砲刀剣類所持等取締法の抜本改正が急務
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/post-3507.html

 日本工業規格の大規模修正の必要性について
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-bea7.html

| | コメント (0)

シンガポール:サイバー攻撃の激化に対応するため,コンピュータ濫用禁止法(Computer Misuse Act)を一部改正し,企業に対し攻撃を受けた場合の報告を義務付ける動き

下記の記事が出ている。

 Singapore Government strengthens cyber attack prevention laws
 Out-law: 16 January, 2013
 http://www.out-law.com/en/articles/2013/january/singapore-government-strengthens-cyber-attack-prevention-laws/

| | コメント (0)

韓国:2012年6月に発生した韓国中央日報のサイトハッキング事件は北朝鮮によるものとの報道

下記の記事が出ている。

 North Korean crackers hit South Korean hacks
 Register: 17 January, 2013
 http://www.theregister.co.uk/2013/01/17/north_korea_cyber_attack_south/

 昨年の中央日報ハッキング、北朝鮮の仕業
 中央日報:2013年1月17日
 http://japanese.joins.com/article/811/166811.html

 中央日報クラッキング事件は北朝鮮の犯行
 朝鮮日報:2013年1月17日
 http://www.chosunonline.com/site/data/html_dir/2013/01/17/2013011700512.html

[追記:2013年1月18日]

関連記事を追加する。

 N. Korea possesses considerable cyber hacking capability: experts
 Yonhap News: January 17, 2013
 http://english.yonhapnews.co.kr/northkorea/2013/01/17/45/
0401000000AEN20130117006500315F.HTML

 South Korea Thinks North Korea Is Behind Cyberattack On Seoul Newspaper Last Year
 Huffington Post: January 16, 2013
 http://www.huffingtonpost.com/2013/01/16/south-korea-north-korea-cyberattack_n_2484755.html

[このブログ内の関連記事]

 韓国:北朝鮮のハッカーグループを摘発
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-28ce.html

 韓国:ハッキング等による個人情報の外部流出があまりにも著しいため,通信会社に対する政府の行政監督を厳格化
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-ddb9.html

| | コメント (0)

インドネシア:インターネット上のショッピングサイトで新生児の人身売買?

下記の記事が出ている。

 Indonesian Police Investigating Baby-for-Sale Listing on Shopping Website
 Techni Asia: January 10, 2013
 http://www.techinasia.com/indonesian-police-investigate-baby-sale/


[このブログ内の関連記事]

 インドネシア:ネットを介した違法臓器売買が増加
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-6a5a.html

| | コメント (0)

タイ:Eleven Media Group (EMG)のサーバがサイバー攻撃を受けたらしい

下記の記事が出ている。

 EMG website hacked by Red Army
 Nation: January 17, 2013
 http://www.nationmultimedia.com/breakingnews/EMG-website-hacked-by-Red-Army-30198022.html

| | コメント (0)

米国:主要銀行に対するDDoS攻撃が依然として深刻な状況-クラウドを用いた攻撃の破壊力は想像以上

下記の記事が出ている。

 The dark cloud over US bank DDoS attacks
 Datacenter Dynamics: 16 January, 2013
 http://www.datacenterdynamics.com/focus/archive/2013/01/dark-cloud-over-us-bank-ddos-attacks

 The world's first cyberwar has started
 Computer World: 16 January, 2013
 http://blogs.computerworlduk.com/security-spotlight/2013/01/the-worlds-first-cyberwar-has-started/index.htm

 BB&T Faces New Round of Cyberattacks
 American Banker: January 16, 2013
 http://www.americanbanker.com/issues/178_12/bbt-hit-by-another-cyberattack-1055896-1.html

正規の顧客による利用に重大な支障が生じ続けているので,サーバを破壊できなくても業務を機能不全にするという意味でのDoS(Denial of Service)攻撃は成功し続けていると言わざるを得ない。

クラウドが加害者にとっても非常に強力な武器となり得るものであることは以前から言われてきたことだし,このブログでも何回かとりあげてきた。

実は,他にもいろいろある。ただし,あまりにも危険過ぎるので,公開のブログには書けない。いつかセキュリティサイト等で報道されたら,個別に紹介しようと思う。

[追記:2013年1月18日]

関連記事を追加する。

 US mulls retaliation as Iranian DDoS campaign continues
 Tech World: 17 January, 2013
 http://news.techworld.com/security/3421194/us-mulls-retaliation-as-iranian-ddos-campaign-continues/

 US Withholds Evidence for Iran Cyberattacks
 Al Monitor: January 17, 2013
 http://www.al-monitor.com/pulse/originals/2013/01/cyber-attacks-us-iran-ddos.html

[追記:2013年1月24日]

関連記事を追加する。

 'Most US banks' were DDoSed last year - survey
 Register: 24 January, 2013
 http://www.theregister.co.uk/2013/01/24/ddos_survey_banks/

[追記:2013年1月27日]

関連記事を追加する。

 Majority of U.S. Banks Were Hit by DDoS Attacks in 2012
 eSecurity Planet: January 25, 2013
 http://www.esecurityplanet.com/network-security/majority-of-u.s.-banks-were-hit-by-ddos-attacks-in-2012.html

[追記:2013年2月7日]

関連記事を追加する。

 The dark cloud over US bank DDoS attacks
 Datacenter Dynamics: 16 January, 2013
 http://www.datacenterdynamics.com/focus/archive/2013/01/dark-cloud-over-us-bank-ddos-attacks

[追記:2013年2月16日]

関連記事を追加する。

 Evolving DDOS attacks provide the driver for financial institutions to enhance response capabilities
 Lexology: February 12, 2013
 http://www.lexology.com/library/detail.aspx?g=8779273b-682d-4e76-8cf9-eacdd429c406

 Hacktivists Threaten More DDoS Attacks
 Bank Info Security: February 13, 2013
 http://www.bankinfosecurity.com/hacktivists-threaten-more-ddos-attacks-a-5507

[このブログ内の関連記事]

 米国:主要銀行に対するナイアガラの滝のようなDDoS攻撃に対し,銀行は自力では対応不可能状態-組織は自分の組織を守ることができない時代に突入
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/ddos-96f7.html

 米国:PNC銀行のサーバがDDoS攻撃によりハックされ,約500万人分の顧客情報が奪われた可能性があるらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/pncddos500-6ace.html

 米国:主要な銀行のサイトに対する攻撃が続いている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-6fc6.html

 米国:主要銀行に対し更にサイバー攻撃が発生するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-23b1.html

 itsoknoproblembro DDoS toolkit
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/itsoknoproblemb.html

 米国:銀行等のサーバを汚染しているのは約20タイプのマルウェアとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/20-dc48.html

 クラウドベースのブラウザに対する攻撃により大規模な被害が発生することが証明されたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-c779.html

 スマートフォンやタブレット型コンピュータがDDoS攻撃用のゾンビマシンとして使われる危険性が増大
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/ddos-7647.html

 クラウドサーバはbotネットの温床となり得る
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/bot-5030.html

 クラウドサービスを利用したサイバーテロの脅威が高まっているとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-dd62.html

 世界最大のクラウドコンピュータはネット犯罪者によって構築されている
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/post-bee8.html

 クラウドコンピューティングが犯罪者達によって悪用されている
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-6929.html

 犯罪行為等のためのパブリッククラウドコンピュータの悪用
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-a91a.html

 米国:国防上の最大の課題はネットワークの防御との声明
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-c0a5.html

 インフラとしてのインターネット全体の安全性に疑問符
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

| | コメント (0)

Javaのゼロデイバグに関する情報などの脆弱性情報を取引する裏市場?

下記の記事が出ている。

 Another Java Zero-Day Vulnerability Hits Black Market
 Infornation Week: January 16, 2013
 http://www.informationweek.com/security/attacks/another-java-zero-day-vulnerability-hits/240146416

 Another Java zero-day for sale
 SC Magazine: January 17, 2013
 http://www.scmagazine.com.au/News/329140,another-java-zero-day-for-sale.aspx

[追記:2013年2月15日]

関連記事を追加する。

 Zero-day black market bolstered by 'malware industrial complex'
 Tech Eye: 14 February, 2013
 http://news.techeye.net/security/zero-day-black-market-bolstered-by-malware-industrial-complex

[このブログ内の関連記事]

 Red Octoberによる攻撃はJavaの脆弱性を利用したもの
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/red-octoberjava.html

 『レッドオクトーバー』サイバー攻撃-東欧諸国~北米などの重要な機密文書を奪い取るサイバースパイ
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-f095.html

 米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html

 AppleがOS X上のJava 7を非常に危険なプログラムとして指定
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/appleos-xjava-7.html

 US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html

 Javaに新たなゼロデイバグ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html

 JavaServer Page (JSP)を狙うマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/javaserver-page.html

 最新版のJavaに更新前の脆弱性をついた攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html

 Javaに新たな脆弱性がみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/java-9bb2.html

| | コメント (0)

Blue Coat

下記の記事が出ている。

 Planet Blue Coat: Mapping Global Censorship and Surveillance Tools
 Citizenlab: January 15, 2013
 https://citizenlab.org/2013/01/planet-blue-coat-mapping-global-censorship-and-surveillance-tools/

 Rights Group Reports on Abuses of Surveillance and Censorship Technology
 New York Times: January 15, 2013
 http://www.nytimes.com/2013/01/16/business/rights-group-reports-on-abuses-of-surveillance-and-censorship-technology.html

 Report finds growing use of US surveillance gear by repressive nations
 ars technica: January 17, 2013
 http://arstechnica.com/tech-policy/2013/01/report-finds-growing-use-of-us-surveillance-gear-by-repressive-nations/

まあ,要するに,インターネット上では機密を保持することは(幾つかの国の政府との関係では)不可能だということになる。クラウドでも何でも例外はないので,どこでも同じだ。

ちなみに,表向きはスパイを防御するためにBlue Coatのシステムや機器類を政府等が用いているということになっているが,実は,政府が国民を監視するためにスパイ装置としてそれらを用いているという関係になっている。Blue CoatはFinfisherと並んで世界の2大スパイウェアの1つとされている。米国にBlue Coatの本社がある。

ところが,どの国でも相互に同じようにネット監視をやっているので,結局,総体としてみると,機密などネット上のどこにも存在しないことになる。

だから,デジタル情報化されない権利が必要となる。

[追記:2013年2月9日]

関連記事を追加する。

 Blue Coat takes malware hunt to the node
 Network World: August 28, 2012
 http://www.networkworld.com/news/2012/082812-blue-coat-takes-malware-hunt-261983.html

 Man, Wikileaks’ New Leak Sucks
 Gawker: December 1, 2011
 http://gawker.com/blue-coat/

 Blue Coat the program that is used by your government to filter your web
 Cyberwar Zone: January 23, 2013
 http://www.cyberwarzone.com/blue-coat-program-used-your-government-filter-your-web

[このブログ内の関連記事]

 世界ではディープパケットインスペクション(DPI)が日常的に実施されている
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/dpi-4e35.html

| | コメント (0)

カナダ:人的資源及び能力開発局(Human Resources and Skills Development)のサーバがハックされ,奨学金受給学生の個人データなど58万人分以上の大量の個人データが奪われてしまったらしい

下記の記事が出ている。

 Canada Student Loans Program Acknowledges Security Breach
 eSecurity Planet: January 16, 2013
 http://www.esecurityplanet.com/network-security/canada-student-loans-program-acknowledges-security-breach.html

 Feds lose student loan data for 583,000 people
 Toront Sun: January 15, 2013
 http://www.torontosun.com/2013/01/15/feds-lose-student-loan-data-for-583000-people

| | コメント (0)

いんちきコンサルタント

このブログでは,ときどきいんちきコンサルタントや偽学者のような人々についての感想を述べることがある。

もちろん,今でもなお,日本国内にはいっぱいいる。

特徴としては,カタカナ英語風タームを羅列するだけであり,本当は自分の思想や哲学といったものが全くなく,結局,「ないようがないよう(内容が無いよう)」でありながら,ちゃっかり自分だけは儲かるようなことをやっている・・・といった感じになる。

詐欺師に近い。

けれども,現実には結構金持ちだったり有名人だったりするので困る・・・

それはさておき,同じような人々は,韓国や中国でも大量に増殖中のようだ。

そのような人々の口車に乗って・・・

あまり良いことはないだろう。

安易な「イノベーション」は,必然的に,破滅へと続いている。

しかし,痛い目にあわないとわからないのだろう。

かくして,これらの地域では情報セキュリティがゼロになり,汚染が進み,とてもじゃないけど健康で文化的な国家だとは言えないような状況がどんどん進むことになる。

日本としては,そこから逃れてくる大量の避難民対策を考えなければならないのだが,幸か不幸か,日本では依然として大きな地震が続いているので怖がって近寄らない人々が比較的多い。つまり,日本には(少なくとも金持ちは)逃げてこない。貧民は逃げたくても逃げようがない。ボートに乗っても海の藻屑と消える人々が少なくない。

かくして,大量の避難民対策や違法な資金移転等の対策を考えなければならないのは,主として米国や豪州ということになりそうだ。

現実にそういうことが頻繁に起きている。

地球全体の寒冷化ということもあるし,もしかすると,ゲルマン民族の大移動以来の民族大移動期が到来しているのかもしれない。


[このブログ内の関連記事]

 ブラック士業
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-acb1.html

| | コメント (0)

EU:Microsoft, Apple, Google,IBMのようなインターネット上にデータを大量に蓄積している企業に対し,情報セキュリティ上の確保状況を報告させ,規制を強化する方向性

下記の記事が出ている。

 Europe Weighs Requiring Firms to Disclose Data Breaches
 New York Times: January 16, 2013
 http://www.nytimes.com/2013/01/17/technology/17iht-data17.html

[このブログ内の関連記事]

 EU:サイバー犯罪センター(Cybercrime centre)が開所-米国のFBI及び諜報機関と共同してネット詐欺等のサイバー犯罪に対応
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/eucybercrime-ce.html

 EU:大規模な模擬サイバー攻撃を実施
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/eu-d660.html

 ENISA:ENISA Threat Landscapeを公表
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/enisaenisa-thre.html

 EU:米国流のITビジネスのやり方は今後通用しなくなるかもしれない-個人データ保護が更に強化される見通し
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/euit-00b0.html

 ビッグデータの用途
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-88b8.html

 ビッグデータのコスト
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-792d.html

 ビッグデータを利用するためには専門的能力を有する科学者がもっと大勢必要なのか,必要ないのか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-2a3f.html

| | コメント (0)

米国:テレビ番組等のコンテンツの海賊版取締りを強化する法案を審議している連邦議会で,議会職員の中にオンラインで海賊版のダウンロードをしている者がいることが発覚

下記の記事が出ている。

 US Congress employees found downloading pirated content online
 Guardian: 16 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/16/sopa-congress-illegal-download

著作権侵害行為に対する処罰を強化すると,連邦議会の職員が逮捕され,連邦議会が機能しなくなるという不思議な関係が成立することになるのだろうか?

たぶん,日本でも同じだろうと思う。職員ではなく国会議員が逮捕されるといった事態の発生が絶対にないとはいえない。

音楽コンテンツ等だけではなく,他人の著作物である文献等のパクリを含めると,かなり問題のドキュメントが多数ある。

ソフトウェアによって検索することは可能だが,普通のソフトウェアでは(文脈理解やレトリックの解析等が原理的に全く不可能なので)それが公正な引用であるのかどうか自動判別することができない。そして,人間では作業量が多すぎてとても追いつかない。

| | コメント (0)

重要な管理業務を遂行すべき従業員が自分の給与で中国に仕事を外注し続けた結果・・・

下記の記事が出ている。

 US employee 'outsourced job to China'
 BBC: 16 January, 2013
 http://www.bbc.co.uk/news/technology-21043693

この従業員の事例は特殊なものかもしれない。

しかし,一般に,アウトソース先の監督が事実上十分にできない場合(特にアウトソース先が外国にある場合)には,同じようなことがいくらでも起きる。

そして,従業員が自分の給与の額の範囲内で自分の仕事をアウトソースして遊んでいられるためには,相当賃金の安い国の誰かにアウトソースするしかなくなる。

しかも,最初から犯罪目的で「安く仕事を引き受ける」旨の勧誘メールを送ってくるような企業等が存在し得る。

要するに,自分でやるべきことは自分でやるべきであり,基本的にアウトソースゼロとすべきだということになる。

「丸投げ」はよくない。

日本でも,丸投げし,自分で仕事をしない極めて非生産的な部署や従業員がいくらでもいるから,事故が絶えることがない。

*************************************

(余談)

大学でも似たようなことがないわけではない。

例えば,大学生のレポート作成代行ビジネスのようなものがある。

課題レポート作成の丸投げといったところか・・・

大学教授は万能ではないので,非違行為を全部見つけることは不可能だ。ただ,ときどきあまりにもあからさまにやっている例を発見することがあり,そのような場合には,もちろん当該レポートを失格とするだけではなく,(私が所属する明治大学の規則としては)同時期に実施される期末試験等の結果を全て無効とする対応をとっている。つまり,留年が確定する。

理論的には,レポート作成代行ビジネスは,大学の教育に対する業務妨害の一種として,少なくとも不法行為(民法709条)には該当するのではないかと考えている。ビジネスモデルそれ自体が違法なのだ。

それはさておき,教授の目をごまかしてうまく単位を取得することに成功した学生は,本当は悲惨な未来が待ち受けているかもしれない。世間はそんなに甘くない。

苦労して勉強を重ねていれば,それなりに身につくものがある。レポート作成代行等を利用して安易な生活を続けていると,結局,何も身につかない。だから,就職活動の際には,仮に口先だけ上手であっても「ないようがないよう(内容が無いよう)」タイプの人間だとすぐに見抜かれる。結果として,何百社を会社訪問しても就職することができない。

地道に努力を重ねることが大事だ。仮に失敗しても,「どうやれば失敗するのか」ということだけは身にしみて理解することができ,それはそれで大事な経験の一つというものだ。

| | コメント (0)

2013年1月16日 (水曜日)

クラウドコンピューティングを無思慮にビジネス利用するとコストが上昇する?

下記の記事が出ている。

 Symantec: Rogue clouds cause confidential data exposure in business
 ZDNet: January 16, 2013
 http://www.zdnet.com/symantec-rogue-clouds-cause-confidential-data-exposure-in-business-7000009875/

[追記:2013年1月19日]

関連記事を追加する。

 The danger in shadow IT and rogue clouds
 infoSecurity: 18 January 2013
 http://www.infosecurity-magazine.com/view/30311/the-danger-in-shadow-it-and-rogue-clouds/

[このブログ内の関連記事]

 クラウドコンピューティングの導入はコスト削減につながらないとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-4a07.html

 クラウドコンピューティングは,IT労働者の労働をどのように変化させるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/it-5982.html

| | コメント (0)

ボーイング787にトラブル発生-電池だけが問題か?

下記の記事が出ている。

 All Boeing 787 Dreamliner jets in Japan grounded
 Los Angeles Times: January 15, 2013
 http://www.latimes.com/business/la-fi-0116-japan-dreamliners-grounded-20130116,0,5608552.story

 787 emergency landing: Japan grounds entire Boeing Dreamliner fleet
 Guardian: 16 January, 2013
 http://www.guardian.co.uk/business/2013/jan/16/787-emergency-landing-grounds-787

 Top Japan airlines ground Boeing 787s after emergency
 BBC: 16 January, 2013
 http://www.bbc.co.uk/news/business-21038128

 Boeing 787 Dreamliner to be investigated by US authorities
 Guardian: 11 January, 2013
 http://www.guardian.co.uk/business/2013/jan/11/boeing-787-dreamliner-us-investigation

 国交省が職員3人派遣 787事故、本格調査 全日空社長、戦略変えず
 産経ニュース:2013.1.16
 http://sankei.jp.msn.com/affairs/news/130116/dst13011617420020-n1.htm

 ANAとJALが787型機の運航停止、緊急着陸の機体電池から電解液
 REUTERS: 2013年01月16日
 http://jp.reuters.com/article/topNews/idJPTYE90F01C20130116

 ボーイング787の包括調査へ 米航空当局
 産経ニュース: 2013.1.11
 http://sankei.jp.msn.com/world/news/130111/amr13011123100011-n1.htm

[追記:2013年1月17日]

関連記事を追加する。

 Boeing Dreamliner grounded by US regulator
 BBC: 17 January, 2013
 http://www.bbc.co.uk/news/business-21054089

 Now Boeing's Dreamliner planes are grounded WORLDWIDE amid fears battery leaks trigger fires on board
 Daily Mail: 16 January, 2013
 http://www.dailymail.co.uk/news/article-2263126/Boeing-787-Dreamliner-planes-grounded-WORLDWIDE-amid-battery-leak-fears.html

 ボーイング787、世界で運航停止へ 日米当局が命令
 日本経済新聞:2013年1月17日
 http://www.nikkei.com/article/DGXNASGM1702D_X10C13A1MM0000/

 米航空当局、ボーイング787の運航停止を命令
 CNN Japan: 2013年1月17日
 http://www.cnn.co.jp/usa/35026995.html

 米ボーイング技術者労組がスト回避へ、787型機への対応優先
 REUTERS: 2013年1月17日
 http://jp.reuters.com/article/topNews/idJPTYE90G01S20130117

[追記:2013年1月18日]

関連記事を追加する。

 FAA grounds Boeing's 787 after battery fires on plastic planes
 Register: 17 January, 2013
 http://www.theregister.co.uk/2013/01/17/faa_grounds_boeing_787_batteries/

 バルブ駆動装置に不具合=成田の日航機燃料漏れ—太田国交相
 Wall Street Journal: 2013年1月18日
 http://jp.wsj.com/article/JJ11223836067196983463319898041931298818667.html

[追記:2013年1月21日]

関連記事を追加する。

 Boeing chief faces tough challenge on 787
 Financial Times: January 18, 2013
 http://www.ft.com/cms/s/0/5ff28234-6166-11e2-9545-00144feab49a.html#axzz2Ic7ta6Ll

[追記:2013年1月22日]

関連記事を追加する。

 Dreamliner Troubles Put Boeing on Edge
 New York Times: January 20, 2013
 http://www.nytimes.com/2013/01/21/business/battery-fire-resolution-may-weigh-on-boeing.html

[追記:2013年1月23日]

関連記事を追加する。

 ボーイング、787問題早期解決確信=ノルウェー・エアシャトルCEO
 REUTERS: 2013年01月22日
 http://jp.reuters.com/article/topNews/idJPTJE90L00E20130122

 Boeing 787: Dreamliner Groundings Continue As Battery Problem Persists
 Huffington Post: January 22, 2013
 http://www.huffingtonpost.com/2013/01/22/787-groundings-dreamliner_n_2525480.html

[追記:2013年1月25日]

関連記事を追加する。

 ボーイング787の運航停止は当面継続、原因特定できず-米当局
 Bloomberg: 2013年1月24日
 http://www.bloomberg.co.jp/news/123-MH3I2V6S972B01.html

 NTSB still looking for causes of Boeing 787 battery problems
 Wichita Business Journal: January 24, 2013
 http://www.bizjournals.com/wichita/blog/2013/01/ntsb-still-looking-for-causes-of.html

 Report: Senate to review FAA certification of Boeing 787
 Witchita Business Journal: January 23, 2013
 http://www.bizjournals.com/wichita/blog/2013/01/report-senate-to-review-faa.html

[追記:2013年1月27日]

関連記事を追加する。

 Burnt circuit boards snag Japan Boeing 787 probe
 Chicago Tribune: January 25, 2013
 http://articles.chicagotribune.com/2013-01-25/business/chi-dreamliner-circuit-boards-012513_1_lithium-ion-gs-yuasa-corp-main-battery

もしかすると,やっと正解に近づいてきたということかもしれない。

[追記:2013年1月28日]

関連記事を追加する。

 No Defect Is Found in Another 787 Battery
 New York Times: January 27, 2013
 http://www.nytimes.com/2013/01/28/business/backup-battery-in-787-had-no-obvious-anomalies-report-says.html

[追記:2013年1月29日]

関連記事を追加する。

 Boeing 787 probe shifts to monitoring system maker
 USA Today: January 28, 2013
 http://www.usatoday.com/story/travel/flights/2013/01/28/boeing-787-probe-shifts-to-monitoring-system-maker/1870029/

 Batteries not problems on Boeing 787; probe shifts
 PSBJ: January 28, 2013
 http://www.bizjournals.com/seattle/morning_call/2013/01/batteries-not-problems-on-boeing-787.html

 Boeing 787 battery maker clears site inspection in Japan
 St. Louis Business Journal: January 28, 2013
 http://www.bizjournals.com/stlouis/morning_call/2013/01/boeing-787-battery-clears-site.html

[追記:2013年1月30日]

関連記事を追加する。

 The Boeing 787: The Truth Finally Hits the Fan
 Forbes: January 26, 2013
 http://www.forbes.com/sites/eamonnfingleton/2013/01/26/the-untold-story-of-the-boeing-787-finally-hits-the-fan/

 Boeing, NYSE:BA,787 Dreamliner Battery Investigation Intensifies
 Live Trading News: January 30, 2013
 http://www.livetradingnews.com/boeing-nyseba787-dreamliner-battery-investigation-intensifies-103174.htm

 Boeing's Grounded 787 Dreamliner Means Risk for Japan Suppliers
 Bloomberg: January 30, 2013
 http://www.businessweek.com/news/2013-01-30/boeing-s-grounded-787-dreamliner-means-risk-for-japan-suppliers

[追記:2013年2月2日]

関連記事を追加する。

 Boeing 787 investigation making progress: NTSB
 REUTERS: February 1, 2013
 http://www.reuters.com/article/2013/02/02/us-boeing-idUSBRE91100820130202

[追記:2013年2月4日]

関連記事を追加する。

 U.S. to probe Thales in Boeing 787 fires: report
 Market Watch: February 3, 2013
 http://www.marketwatch.com/story/us-to-probe-thales-in-boeing-787-fires-report-2013-02-03

 JAL wants to discuss 787 grounding compensation with Boeing
 REUTERS: February 4, 2013
 http://www.reuters.com/article/2013/02/04/us-boeing-dreamliner-jal-idUSBRE91305C20130204

[追記:2013年2月5日]

関連記事を追加する。

 FAA may approve Boeing 787 Dreamliner test flights as early as this week
 Verge: February 4, 2013
 http://www.theverge.com/2013/2/4/3952730/faa-may-approve-boeing-787-dreamliner-test-flights-as-early-as-this-week

 Boeing 787 investigation making progress
 REUTERS: February 4, 2013
 http://www.reuters.com/article/2013/02/04/uk-boeing-idUSLNE91301F20130204

[追記:2013年3月7日8:07]

関連記事を追加する。

 Boeing Dreamliner battery-fire report out tomorrow
 CNET: March 6, 2013
 http://news.cnet.com/8301-11386_3-57572929-76/boeing-dreamliner-battery-fire-report-out-tomorrow/

[このブログ内の関連記事]

 ボーイング787に対するサイバー攻撃の危険性-多数の電子チップにバックドアが見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/787-1244.html

 重要インフラのコンピュータシステム等にはハッキング可能なバックドアがいっぱい
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-0298.html

 中国政府は,全世界の通信設備の80パーセントに対してバックドアをもっている
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/80-753b.html

 米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html

 Ciscoが中国のZTEとの取引関係を断絶
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/ciscozte-371b.html

| | コメント (0)

マルウェアを感染させる偽のADPセキュリティアップデート

下記の記事が出ている。

 Fake anti-virus attack spread via bogus ADP anti-fraud update emails
 Naked Security: January 15, 2013
 http://nakedsecurity.sophos.com/2013/01/15/bogus-adp-anti-fraud-update-emails/

| | コメント (0)

パスワードの90パーセントは数秒以内に解読されてしまうとの調査結果

下記の記事が出ている。

 90% of passwords can be cracked in seconds
 infosecurity: 15 Jasnuary, 2013
 http://www.infosecurity-magazine.com/view/30246/90-of-passwords-can-be-cracked-in-seconds/

| | コメント (0)

米国:カリフォルニア州がモバイルアプリに関するガイドラインを公表

下記の記事が出ている。

 Atty. Gen. Kamala Harris issues mobile apps privacy guidelines
 Los Angeles Times: January 10, 2013
 http://www.latimes.com/business/technology/la-fi-tn-california-ag-kamala-harris-issues-mobile-apps-privacy-guidelines-20130110,0,3765367.story

 California Issues Mobile App Privacy Guidelines
 eSecurity Planet: January 15, 2013
 http://www.esecurityplanet.com/mobile-security/california-issues-mobile-app-privacy-guidelines.html

ガイドラインは下記のところにある。

 PRIVACY ON THE GO
 RECOMMENDATIONS FOR THE MOBILE ECOSYSTEM
 January 2013
 Kamala D. Harris, Attorney General
 California Department of Justice
 http://oag.ca.gov/sites/all/files/pdfs/privacy/privacy_on_the_go.pdf

| | コメント (0)

米国:AMDが,前副社長等のトップ従業員に対し,企業秘密である重要文書を大量に盗んだと主張して提訴

下記の記事が出ている。

 AMD accuses former top employees of stealing over 100,000 documents
 ars technica: January, 2013
 http://arstechnica.com/tech-policy/2013/01/amd-accuses-former-top-employees-of-stealing-over-100000-documents/

発覚してもなぜか報道されないことが珍しくないとはいえ,報道された分だけみてもかなり多数の非違行為が毎年ある。しかも,超有名企業がその中に含まれている。

いつも書くことだが,トップが「悪」である場合,どのようなマネジメントシステムも害を防止するために機能することがない。それがマネジメントシステムの限界だ。

[追記:2013年1月17日]

関連記事を追加する。

 AMD lawsuit claims spying ring sold secrets to Nvidia
 Register: 16 January, 2013
 http://www.theregister.co.uk/2013/01/16/amd_nvidia_spying_lawsuit/

 Advanced Micro Devices Sues Ex-Workers Over Trade Secrets
 Bloomberg: January 17, 2013
 http://www.bloomberg.com/news/2013-01-16/advanced-micro-devices-sues-ex-workers-over-trade-secrets.html

 AMD execs left to join NVIDIA, took 100,000 confidential docs
 Hexus: 16 January, 2013
 http://hexus.net/business/news/legal/50613-amd-execs-left-join-nvidia-took-100000-confidential-docs/

| | コメント (0)

米国:2つの原子力発電所の管理システムがUSB経由でマルウェア感染していたらしい

下記の記事が出ている。

 Two US power plants infected with malware spread via USB drive
 ars technica: January, 2013
 http://arstechnica.com/security/2013/01/two-us-power-plants-infected-with-malware-spread-via-usb-drive/

[追記:2013年1月17日]

関連記事を追加する。

 US plants hit by USB stick malware attack
 BBC: 16 January, 2013
 http://www.bbc.co.uk/news/technology-21042378

 ICS-CERT: Two U.S. Power Plants Infected With Malware
 eSecurity Planet: January 16, 2013
 http://www.esecurityplanet.com/malware/ics-cert-two-u.s.-power-plants-infected-with-malware.html

 U.S. power plants combat USB malware infections
 ZDNet: January 16, 2013
 http://www.zdnet.com/u-s-power-plants-combat-usb-malware-infections-7000009871/

 US power plants deemed vulnerable following double infection, AV would have saved the day
 Geek: January 16, 2013
 http://www.geek.com/articles/news/us-power-plants-deemed-vulnerable-following-double-infection-av-would-have-saved-the-day-20130116/

 Viruses infect vital control systems at TWO US power stations
 Register: 16 January, 2013
 http://www.theregister.co.uk/2013/01/16/us_power_plant_malware/

 Malicious virus shuttered power plant: DHS
 REUTERS: January 16, 2013
 http://www.reuters.com/article/2013/01/16/us-cybersecurity-powerplants-idUSBRE90F1F720130116

[追記:2013年1月23日]

関連記事を追加する。

 Cyber attack fears mount as Malware is found at two US power plants
 Information Daily: January 23, 2013
 http://www.theinformationdaily.com/2013/01/23/cyber-attack-fears-mount-as-malware-is-found-at-two-us-power-plants

[このブログ内の関連記事]

 Red Octoberによる攻撃はJavaの脆弱性を利用したもの
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/red-octoberjava.html

 『レッドオクトーバー』サイバー攻撃-東欧諸国~北米などの重要な機密文書を奪い取るサイバースパイ
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-f095.html

 米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html

 米国:ICS-CERTが,重要インフラのSCADAを汚染するマルウェア等による攻撃に関する報告書を公表
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/ics-certscada-c.html

 SCADAの安全性はボロボロ-2013年は攻撃の嵐との指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/scada2013-2e29.html

 SCADAに対する電磁波攻撃(EMP attack or electromagnetic pulse attack)は世界を破滅させ得る
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/scadaemp-attack.html

 米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html

| | コメント (0)

Googleのメガネ型端末装置

下記の記事が出ている。

 Google sends invites for first Project Glass hackathons, coming January and February
 TNW: January 16, 2013
 http://thenextweb.com/google/2013/01/16/google-sends-invites-for-first-two-project-glass-hackathons-coming-in-january-and-february/

 Google Glass hackathons coming up in SF and NY
 CNET: January 15, 2013
 http://news.cnet.com/8301-1023_3-57564201-93/google-glass-hackathons-coming-up-in-sf-and-ny/

[追記:2013年1月18日]

関連記事を追加する。

 How Google will let you control your Google Glass
 ars technica: January 18, 2013
 http://arstechnica.com/gadgets/2013/01/how-google-will-let-you-control-your-google-glass/

[追記:2013年1月22日]

関連記事を追加する。

 Sergey Brin tests Google Glass on New York subway
 Guardian: 21 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/21/sergey-brin-google-glass-new-york-subway

[追記:2013年2月2日]

関連記事を追加する。

 Google's Project Glass becomes clearer as fresh details emerge
 ZDNet: Frbruary 1, 2013
 http://www.zdnet.com/googles-project-glass-becomes-clearer-as-fresh-details-emerge-7000010693/

 Details of Google's Project Glass revealed in FCC report
 BBC: 1 February, 2013
 http://www.bbc.co.uk/news/technology-21290934

[追記:2013年2月21日]

関連記事を追加する。

 Google Glass features unveiled in preview video
 BBC: 20 February, 2013
 http://www.bbc.co.uk/news/technology-21519859

[追記:2013年3月16日]

関連記事を追加する。

 Google Glass pre-order scammers set up shop on the web
 Naked Security: March 15, 2013
 http://nakedsecurity.sophos.com/2013/03/15/google-glass-scam/

[追記:2013年3月27日15:22]

関連記事を追加する。

 Google reveals some Glass winners
 Washington Post: March 27, 2013
 http://www.washingtonpost.com/business/technology/google-reveals-some-glass-winners/2013/03/26/629f57b8-965f-11e2-9e23-09dce87f75a1_story.html

[追記:2013年3月29日]

関連記事を追加する。

 Google's Already Kicking Out Glass Explorers -- Who Didn't Want To Be One Anyway
 Huffington Post: March 28, 2013
 http://www.huffingtonpost.com/2013/03/28/google-glass-explorers-kicked-out_n_2971738.html

[追記:2013年4月28日]

関連記事を追加する。

 ‘Okay, Glass’: Google’s wearable tech starts to spread
 Washington Post: April 26, 2013
 http://www.washingtonpost.com/blogs/innovations/wp/2013/04/26/okay-glass-googles-wearable-tech-starts-to-spread/

[このブログ内の関連記事]

 NTTドコモとオリンパスが仮想とリアルを重ねて見せる眼鏡型デバイスを開発
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/ntt-166f.html

| | コメント (0)

ミャンマー:通信市場を外国企業に開放

下記の記事が出ている。

 Myanmar to open telecoms to foreigners
 Register: 16 January, 2013
 http://www.theregister.co.uk/2013/01/16/myanmar_launches_telco_tenders/

| | コメント (0)

太陽光をエネルギー源とする飛行艇

下記の記事が出ている。

 Solar ship aims to soar
 BBC: 13 January, 2013
 http://www.bbc.com/future/story/20130111-solar-ship-set-to-soar

晴れた日の多い乾燥地帯では活躍の場面が多そうだ。

| | コメント (0)

Facebookの新たな自動画像情報収集機能

下記の記事が出ている。

 Facebook unveils social search tools for users
 BBC: 15 January, 2013
 http://www.bbc.co.uk/news/technology-21032506

 New Facebook Graph Search gives users power to slice and dice info from friends
 ars technica: January 16, 2013
 http://arstechnica.com/business/2013/01/new-facebook-graph-search-gives-users-power-to-slice-and-dice-info-from-friends/

 Facebook takes on Google with new search engine that can scan a BILLION profiles to find everything from users' favourite restaurants to their embarrassing photos
 Daily Mail: 16 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2262906/Facebook-takes-search-New-service-lets-user-search-photos-people-connections--web.html

 Facebook introduces Graph Search, a tool that lets people sift through its social graph
 TNW: 15 January, 2013
 http://thenextweb.com/facebook/2013/01/15/facebook-introduces-graph-search/

プライバシー権や肖像権の侵害となる行為(個人情報保護法違反に該当する場合を含む。)だけではなく,著作権侵害となる行為や不正アクセス禁止法違反となる行為(顔認証の場合の識別符号としての顔写真情報の自動取得・保存など)が自動的に大量生産されてしまいそうだ。

なお,下記のような記事も出ている。

 Now's a really good time to update these Facebook privacy settings
 CNET: January 15, 2013
 http://howto.cnet.com/8301-11310_39-57564134-285/nows-a-really-good-time-to-update-these-facebook-privacy-settings/

[追記:2013年1月17日]

関連記事を追加する。

 Facebook Graph Search 'will threaten Google+'
 Telegraph: 16 January, 2013
 http://www.telegraph.co.uk/technology/facebook/9805742/Facebook-Graph-Search-will-threaten-Google.html

[追記:2013年1月19日]

関連記事を追加する。要するに,頭のてっぺんからつま先まで全部違法なサービスということになる。

 Facebook Graph Search leaves little privacy and no opting out
 PC World: 18 January, 2013
 http://www.pcworld.com/article/2025756/facebook-graph-search-leaves-little-privacy-and-no-opting-out.html

[追記:2013年1月24日]

関連記事を追加する。

 Facebook's Graph Search tool causes increasing privacy concerns
 Guardian: January 23, 2013
 http://www.guardian.co.uk/technology/2013/jan/23/facebook-graph-search-privacy-concerns

[追記:2013年1月25日]

関連記事を追加する。

 Is Facebook 'impersonating' users to promote stories they've never seen to all their friends?
 Daily Mail: 24 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2267575/Is-Facebook-impersonating-users-promote-stories-theyve-seen-friends.html

[このブログ内の関連記事]

 Instagramの騒動からは何か見えるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/instagram-bae9.html

 Facebookの写真共有サービスInstagramで混乱が発生
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/facebookinstagr.html

 コミュニケーションツール利用者の不法行為責任
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-b6cf.html

 韓国NHNのコミュニケーションツールLineの問題点
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/nhnline-e775.html

 Facebookなどの普及により,名誉毀損訴訟が激増
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/facebook-5149.html

 米国:Instagramに対しクラスアクション
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/instagram-36e8.html

 Instagram上の写真が撮影された場所をGoogle Street Viewから取得した正確な位置情報とリンクして提供するサービスについて,ストーカー被害の激増を懸念する指摘
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/instagramgoogle.html

| | コメント (0)

2013年1月15日 (火曜日)

中国:モバイルはbotネットだらけ?

下記の記事が出ている。

 China mobile users warned about large botnet threat
 BBC: 15 January, 2013
 http://www.bbc.co.uk/news/technology-21026667


[追記:2013年1月17日]

関連記事を追加する。

 Massive Android Botnet Uncovered in China
 eSecurity Planet: January 16, 2013
 http://www.esecurityplanet.com/mobile-security/massive-android-botnet-uncovered-in-china.html

[追記:2013年1月17日]

関連記事を追加する。

 中国:ネット監視(通信傍受)用のトロイの木馬がアップデートし,普通のサイバー犯罪の監視用にも使えるようになったらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-be53.html

| | コメント (0)

中国:TencentのWeChatによる通信傍受疑惑

下記の記事が出ている。

 China's Tencent denies WeChat app global censorship
 BBC: 14 January, 2013
 http://www.bbc.co.uk/news/technology-21014994


[追記:2013年1月17日]

関連記事を追加する。

 Tencent's WeChat comes under fire for international censorship practices [Updated]
 TNW: 11 January, 2013
 http://thenextweb.com/asia/2013/01/11/tencents-wechat-comes-under-fire-for-international-censorship-practices/

 China's Biggest Threat To Facebook Just Blew It
 Business Insider: January 14, 2013
 http://www.businessinsider.com/chinas-biggest-threat-to-facebook-just-blew-it-2013-1

[このブログ内の関連記事]

 中国:モバイルはbotネットだらけ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/bot-6691.html

| | コメント (0)

Red Octoberによる攻撃はJavaの脆弱性を利用したもの

要するに,みんなつながっているということだ。下記の記事が出ている。

 Red October relied on Java exploit to infect PCs
 ars technica: January 15, 2013
 http://arstechnica.com/security/2013/01/massive-espionage-malware-relied-on-java-exploit-to-infect-pcs/

[追記:2013年1月16日]

関連記事を追加する。

 Java Exploit Linked to Red October Espionage Malware Campaign
 Threat Post: January 15, 2013
 http://threatpost.com/en_us/blogs/java-exploit-linked-red-october-espionage-malware-campaign-011513

[追記:2013年1月17日]

関連記事を追加する。

 Surprised? Old Java exploit helped spread Red October spyware
 Register: 16 January, 2013
 http://www.theregister.co.uk/2013/01/16/red_october_java_connection/

 Red October spy ring also used "Rhino" Java exploit
 SC Magzine: January 16, 2013
 http://www.scmagazine.com/red-october-spy-ring-also-used-rhino-java-exploit/article/276272/

[このブログ内の関連記事]

 『レッドオクトーバー』サイバー攻撃-東欧諸国~北米などの重要な機密文書を奪い取るサイバースパイ
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-f095.html

 米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html

| | コメント (0)

シンガポール~オーストラリア(パース)間に敷設されている海底ケーブルが切断されたらしい-オーストラリア及びニュージーランドとそれ以外の地域との間のインターネット通信に支障が発生

下記の記事が出ている。

 Perth-Singapore subsea cable cut
 ZDNet: January 15, 2013
 http://www.zdnet.com/au/perth-singapore-subsea-cable-cut-7000009803/

 Perth-Singapore cable severed
 IT News: January 15, 2013
 http://www.itnews.com.au/News/328876,perth-singapore-cable-severed.aspx

原因は不明のようだ。

ただ,このケーブルはインドネシア・スマトラ島近海の海底を通っていると思われる。この地域では,かなり大規模な地震,地殻変動等が続発しており,その影響による可能性が高い。

また,海底火山の噴火もあるかもしれない。インドネシアでは昨年以来ずっと火山活動(大規模噴火等)がとても活発になっている。詳しいことは,Natural Disasterブログのほうに記録してある(「火山」のタグ)。

| | コメント (0)

英国:Facebookが絶不調

下記の記事が出ている。

 Is Britain bored of Facebook? Claims 600,000 users 'disappeared' from social network in December
 Daily Mail: 14 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2262183/Is-Britain-bored-Facebook-600-000-users-QUIT-social-network-December.html

Facebookが生き残ることができるのは,某通信ツールを喜んで使うようなプライバシーの意識が低い(=民度が低い)人々の数が多い国々だけになってしまう可能性がある。そういう意味では,中国,韓国,日本では生き残ることができるかもしれない。

今後,気をつけて観察を続けたいと思う。

なお,Facebookだからそうだというよりも,これはSNSに共通する問題なのではないかと思う。

他人(利用者)のプライバシーを食いものにするビジネスだからだ。

[追記:2013年2月6日]

関連記事を追加する。

 Most Facebook Users Have Taken a Break From the Site, Study Finds
 New York Times: February 5, 2013
 http://bits.blogs.nytimes.com/2013/02/05/most-facebookers-have-taken-a-break-from-the-site-study-finds/

| | コメント (0)

EU:ENISAが,Threat Landscapeを公表

下記の報告書が公表されている。

 ENISA Threat Landscape
 Publication date:Jan 08, 2013
 http://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/ENISA_Threat_Landscape

 New report on top trends in the first Cyber Threat Landscape by EU’s cyber Agency ENISA (Press Release)
 Jan 08, 2013
 http://www.enisa.europa.eu/media/press-releases/new-report-on-top-trends-in-the-first-cyber-threat-landscape-by-eu2019s-cyber-agency-enisa

| | コメント (0)

米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告

Oracleが解決できていない問題が多数残されているようだ。下記の記事が出ている。

 U.S. says Java still risky, even after security update
 REUTERS: January 14, 2013
 http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90D10P20130114

 Java still contains security flaws, experts claim
 BBC: 14 January, 2013
 http://www.bbc.co.uk/news/technology-21011669

 Homeland Security warns Java still poses risks after security fix
 ZDNet: January 14, 2013
 http://www.zdnet.com/homeland-security-warns-java-still-poses-risks-after-security-fix-7000009785/

 Oracle Releases Java Fix, But Department of Homeland Security Still Recommends Disabling
 KQED: January 14, 2013
 http://blogs.kqed.org/newsfix/2013/01/14/oracle-releases-java-fix-but-department-of-homeland-security-still-recommends-disabling/

 Oracle's Java Fix Fizzles
 Tech News World: January 14, 2013
 http://www.technewsworld.com/story/77079.html

[追記:2013年1月16日]

関連記事を追加する。

 Latest Java patch is not enough, warns US gov: Axe plugins NOW
 Register: 15 January, 2013
 http://www.theregister.co.uk/2013/01/15/avoid_java_in_browsers/

 "Unless it is absolutely necessary to run Java in web browsers, disable it" advises US Dept of Homeland Security
 Naked Security: January 15, 2013
 http://nakedsecurity.sophos.com/2013/01/15/disable-java-browsers-homeland-security/

[追記:2013年1月17日]

関連記事を追加する。

 $5,000 will buy you access to another, new critical Java vulnerability (Updated)
 ars technica: January 17, 2013
 http://arstechnica.com/security/2013/01/5000-will-buy-you-access-to-another-new-critical-java-vulnerability/

[追記:2013年1月19日]

関連記事を追加する。

 Why the Java threat rang every alarm
 InfoWorld: January 18, 2013
 http://www.infoworld.com/t/security/why-the-java-threat-rang-every-alarm-211061

[追記:2013年2月21日]

関連記事を追加する。

 Oracle Patches Another Five Java Vulnerabilities
 eSecurity Planet: February 19, 2013
 http://www.esecurityplanet.com/patches/oracle-patches-another-five-java-vulns.html

[このブログ内の関連記事]

 AppleがOS X上のJava 7を非常に危険なプログラムとして指定
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/appleos-xjava-7.html

 US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html

 Javaに新たなゼロデイバグ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html

 JavaServer Page (JSP)を狙うマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/javaserver-page.html

 最新版のJavaに更新前の脆弱性をついた攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html

 Javaに新たな脆弱性がみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/java-9bb2.html

| | コメント (0)

弾力性があり繊維として紡ぐことのできるカーボンナノチューブが開発されたようだ

下記の記事が出ている。

 Scientists spin carbon nanotube threads on industrial scale
 Register: 14 January, 2013
 http://www.theregister.co.uk/2013/01/14/carbon_nanotube_threads_spun/

この記事によれば,カーボンナノチューブ繊維を用いて,衣服として着用できる新たなスマートモバイル(無線通信機能付電子機器)を開発するのだそうだ。まさに本物のウエアラブルコンピュータといったところか・・・「服を着るだけ」でスパイでも何でもできてしまう時代が到来しそうだ。

現在までに,弾力性のある炭素繊維(カーボンナノチューブ)の開発が結構進んでおり,特許出願等も既にある。しかし,実用性という点ではまだまだの状態らしい。

この記事にある新しく開発されたカーボンナノチューブは,普通の繊維と同じように工場で使用することが可能なものだそうだ。

なお,今後,カーボンナノチューブの微細な切片(ゴミ)が身体に与える影響についても研究されなければならないと思われる。非常に細かなものであり,しかも腐食しにくいので,アスベスト(石綿)と同じようにガン(中皮腫)の原因とならないのかどうか,心配だ。

| | コメント (0)

Microsoft Hotmailの利用者をターゲットとするフィッシング攻撃

下記の記事が出ている。

 Phishing attack against MSN/Hotmail users - a new year, but old tricks still persist
 Naked Security: January 14, 2013
 http://nakedsecurity.sophos.com/2013/01/14/phishing-msn-hotmail-users/

| | コメント (0)

英国:海流発電の実用化に向けた研究

下記の記事が出ている。

 UK tidal power has huge potential, say scientists
 BBC: 14 January, 2013
 http://www.bbc.co.uk/news/science-environment-20983645

| | コメント (0)

脳細胞の基礎を形成しているニューロンの再生・複製技術

下記の記事が出ている。

 Reshaping the brain: scientists reprogram neurons after birth
 ars technica: January 15, 2013
 http://arstechnica.com/science/2013/01/reshaping-the-brain-scientists-reprogram-neurons-after-birth/

| | コメント (0)

2013年1月14日 (月曜日)

『レッドオクトーバー』サイバー攻撃-東欧諸国~北米などの重要な機密文書を奪い取るサイバースパイ

下記の記事が出ている。

 'Red October' cyber-attack found by Russian researchers
 BBC: 14 January, 2013
 http://www.bbc.co.uk/news/technology-21013087

 Security Firm Discovers Cyber-Spy Campaign
 New York Times: January 14, 2014
 http://bits.blogs.nytimes.com/2013/01/14/security-firm-discovers-global-spy-campaign/

 Computer malware targets Europe agencies
 Washington Post: January 14, 2013
 http://www.washingtonpost.com/world/national-security/computer-malware-targets-europe-agencies/2013/01/14/a8cf2d5c-5c09-11e2-beee-6e38f5215402_story.html

 Cybersleuths Uncover 5-Year-Old Spy Operation Targeting Governments
 Wired: January 14, 2013
 http://www.wired.com/threatlevel/2013/01/red-october-spy-campaign/

これらの報道によれば,ロシア,東欧諸国,中央アジア諸国が主にターゲットとされていたほか,西欧及び北米の諸国もターゲットに含まれているという。すると,消去法により・・・

ちなみに,上記の各記事によれば,日本は,ターゲットにされていなかったようだが,残念ながら,このような高度なスパイ作成を実行できるだけの技術的・組織的な能力がない。考えようによっては,もっと簡単な方法(買収,誘惑,脅迫など)でいくらでも機密情報を入手可能だったのかもしれない。

ただし,International Business TimesとSoftpediaの報道によれば,日本もターゲットの中に含まれていたということだ。すると,日本は,攻撃者の候補から消えることになる。

 ‘Red October’ Cyber Attack Discovered Targeting Governments
 International Business Times: January 14, 2013
 http://www.ibtimes.co.uk/articles/423856/20130114/red-october-cyber-espionage-malware-discovered-five.htm

 Red October: Espionage Campaign Targeting Government, Other High-Profile Organizations
 Softpedia: January 14, 2013
 http://news.softpedia.com/news/Red-October-Espionage-Campaign-Targeting-Government-Other-High-Profile-Organizations-320943.shtml

素人的な感想としては,何となく「Operation Shady RAT」とかぶっているように見える。

[追記:2013年1月15日]

関連記事を追加する。

 Kaspersky uncovers Red October malware campaign targeting governments for the last 5 years
 TNW: 14 January, 2013
 http://thenextweb.com/insider/2013/01/14/kaspersky-uncovers-red-october-malware-campaign-targeting-governments-for-the-last-5-years/

 Red October cyber-espionage campaign targeted high-level government entities for 5 years
 infoSecurity: 14 January 2013
 http://www.infosecurity-magazine.com/view/30206/red-october-cyberespionage-campaign-targeted-highlevel-government-entities-for-5-years/

 'Red October' malware spies on governments worldwide
 CNET: January 14, 2013
 http://news.cnet.com/8301-1001_3-57563851-92/red-october-malware-spies-on-governments-worldwide/

 Powerful 'Red October' Malware Attacks Gov't, Industry 
 CIO: January 14, 2013
 http://blogs.cio.com/security/17696/powerful-red-october-malware-attacks-govt-industry

 'Red October' has been spying on WORLD LEADERS for 5 years - researchers
 Register: 14 January, 2013
 http://www.theregister.co.uk/2013/01/14/red_october_cyber_espionage/

 Kaspersky Labs finds "Red October" cyber-espionage malware
 CBS: January 14, 2013
 http://www.cbsnews.com/8301-205_162-57563936/kaspersky-labs-finds-red-october-cyber-espionage-malware/

 Massive espionage malware targeting governments undetected for 5 years
 ars technica:January 15, 2013
 http://arstechnica.com/security/2013/01/red-october-computer-espionage-network-may-have-stolen-terabytes-of-data/

[追記:2013年1月16日]

関連記事を追加する。

 Red October in January: The Cyber Espionage Era
 Cisco: January 15, 2013
 http://blogs.cisco.com/security/red-october-in-january-the-cyber-espionage-era/

 "Red October" spy campaign uncovered, rivals Flame virus
 SC Magazine: January 15, 2013
 http://www.scmagazine.com/red-october-spy-campaign-uncovered-rivals-flame-virus/article/276016/

[追記:2013年1月17日]

関連記事を追加する。

 NATO Computers Infiltrated by "Red October" Malware
 Daily Tech: January 15, 2013
 http://www.dailytech.com/NATO+Computers+Infiltrated+by+
Red+October+Malware/article29660.htm

 The hunt for Red October: The astonishing hacking ring that has infiltrated over 1,000 high level government computers around the world
 Daily Mail: 16 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2263322/Operation-Red-October-revealed-The-astonishing-hacker-attack-infiltrated-55-000-high-level-government-computers.html

[追記:2013年1月18日]

関連記事を追加する。

 Why Red October malware is the Swiss Army knife of espionage
 ars technica: January 18, 2013
 http://arstechnica.com/security/2013/01/why-red-october-malware-is-the-swiss-army-knife-of-espionage/

[追記:2013年1月19日]

関連記事を追加する。

 Red October espionage platform unplugged hours after its discovery
 ars technica: January 19, 2013
 http://arstechnica.com/security/2013/01/red-october-espionage-platform-unplugged-hours-after-its-discovery/

[追記:2013年1月23日]

関連記事を追加する。

 Two security firms disclose "Red October" details
 SC Magazine: January 22, 2013
 http://www.scmagazine.com/two-security-firms-disclose-red-october-details/article/277056/

[追記:2013年1月27日]

関連記事を追加する。

 "Red October" Response Shows Importance Of Threat Indicators
 dark READING: January 25, 2013
 http://www.darkreading.com/security-monitoring/167901086/security/attacks-breaches/240147085/red-october-response-shows-importance-of-threat-indicators.html.html

[このブログ内の関連記事]

 米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html

 米国:原子力発電所や軍の核施設などの原子力施設はサイバー攻撃に晒されている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-81e5.html

 RSAに対するハッキングには中国人ハッカーが開発したHTranというツールが用いられたらしいという調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/rsahtran-a940.html

 Poison Ivyは,外国企業の化学情報・軍事情報などを不正に入手するために中国で製造されたマルウェア(トロイの木馬)であり,中国にあるサーバにつながっているとの調査結果-日本でも化学関係企業がハックされているおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/poison-ivy-8019.html

 農林水産省のサーバが韓国のIPアドレスからサイバー攻撃を受け,TPP関連の機密文書多数が流出?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/iptpp-3de1.html

 情報セキュリティにおいては,人的側面を軽視してはならない
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-e528.html

| | コメント (0)

Kindleのような電子ブックの基本構造を備える特許が1935年に既に存在していた?

下記の記事が出ている。

 The first Kindle? The amazing mechanical book reader from 1935 (although you wouldn't want to take it on the train)
 Daily Mail: 14 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2262138/The-Kindle-The-amazing-electronic-book-1935-wouldnt-want-train.html

| | コメント (0)

米国:AnonymousがMITのWebサイトをハックしたらしい

下記の記事が出ている。

 Anonymous hacks MIT after Aaron Swartz's suicide
 CNET: January 13, 2013
 http://news.cnet.com/8301-1023_3-57563752-93/anonymous-hacks-mit-after-aaron-swartzs-suicide/

 Aaron Swartz's suicide: Anonymous hacks two MIT sites
 First Post: January 14, 2013
 http://www.firstpost.com/tech/aaron-swartzs-suicide-anonymous-hacks-two-mit-sites-587042.html

 Anonymous hacks MIT web pages in tribute to Aaron Swartz
 TNW: 14 January, 2013
 http://thenextweb.com/insider/2013/01/14/anonymous-hacks-mit-website-as-a-tribute-to-aaron-swartz/

 Anonymous Appears To Have Hacked MIT Website, Leaves Swartz Tribute
 Tech Crunch: January 14, 2013
 http://techcrunch.com/2013/01/13/anonymous-appears-to-have-hacked-mit-website-leaves-swartz-tribute/

 Anonymous Hacks MIT in Aaron Swartz's Name
 Gizmodo: January 13, 2013
 http://gizmodo.com/5975646/anonymous-hacks-mit-in-aaron-swartzs-name

 Anonymous hackt MIT-Webseiten
 Futurezone: 14 January, 2013
 http://futurezone.at/netzpolitik/13459-anonymous-hackt-mit-webseiten.php

[追記:2013年1月15日]

関連記事を追加する。

 Anonymous hacks MIT sites to post Aaron Swartz tribute, call to arms
 Washington Post: January 14, 2013
 http://www.washingtonpost.com/business/technology/anonymous-hacks-mit-sites-to-post-aaron-swartz-tribute-call-to-arms/2013/01/14/ff6f706c-5e44-11e2-9940-6fc488f3fecd_story.html

[追記:2013年1月16日]

関連記事を追加する。

 Anonymous, MIT, DoJ embroiled in aftermath of Aaron Swartz' death
 infoSecurity: 15 January 2013
 http://www.infosecurity-magazine.com/view/30245/anonymous-mit-doj-embroiled-in-aftermath-of-aaron-swartz-death/

[このブログ内の関連記事]

 米国:Aaron Swartz氏が死亡
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/aaron-swartz-a4.html

| | コメント (0)

ノーパンツの日-世界各国の地下鉄でズボンなしの人々

下記の記事が出ている。

 Going Undieground: Commuters brave bracing temperatures and leave their trousers at home for 13th annual No Pants Day
 Daily Mail: 13 January, 2013
 http://www.dailymail.co.uk/news/article-2261818/Going-Undieground-Commuters-brave-bracing-temperatures-leave-trousers-home-13th-annual-No-Pants-Day.html

 Cheeky: Hundreds strip off for No Pants Day
 News.com AU: January 14, 2013
 http://www.news.com.au/travel/news/cheeky-hundreds-strip-off-for-no-pants-day/story-e6frfq80-1226553357129

 Commuting 'pants free,' for a laugh
 Brisbane Times: Date January 14, 2013
 http://www.brisbanetimes.com.au/queensland/commuting-pants-free-for-a-laugh-20130113-2cnga.html

 ‘Pants-Free’ Riders Expected On BART & Muni
 CBS: January 13, 2013
 http://sanfrancisco.cbslocal.com/2013/01/13/pants-free-riders-expected-on-bart-muni/

 'No Pants Subway Ride' day around the world
 San Francisco Chronicle: January 13, 2013
 http://www.sfgate.com/nation/slideshow/No-Pants-Subway-Ride-day-around-the-world-55073.php

いったいどういう意味があるのか・・・よくわからない(笑)

ちなみに,日本だと・・・警察に規制されてしまうのではないだろうか?

軽犯罪法違反にはならないと思うし,迷惑防止条例違反にもならないとは思うのだが・・・「風邪をひくといけないよ」と言われ,ズボンをはくように指導されることになるだろうと想像する。

| | コメント (0)

アフリカはサイバー犯罪者の楽園?

下記の記事が出ている。

 Africa as Safe Havens for Cyber-Criminals
 PC Magazine: January 12, 2013
 http://securitywatch.pcmag.com/none/306957-africa-as-safe-havens-for-cyber-criminals

| | コメント (0)

オーストラリア:ニューサウスウェールズ州の裁判所が,法廷内でのモバイル機器の利用禁止を検討

法廷内の傍聴席からのTwitterなどによる実況中継的な出来事が問題視されているらしい。下記の記事が出ている。

 Laws may stop media blogging from court
 Sydney Morning Herald: January 14, 2013
 http://www.smh.com.au/technology/technology-news/laws-may-stop-media-blogging-from-court-20130113-2cnm1.html

 NSW govt seeks ban on court tweets
 ZDNet: January 13, 2013
 http://www.zdnet.com/au/nsw-govt-seeks-ban-on-court-tweets-7000009733/

| | コメント (0)

フェミニスト(Feminists)対性転換者(transsexuals)

下記の記事が出ている。

 Feminists versus transsexuals: Julie Burchill, Suzanne Moore and The Observer spark civil war on the Left
 Telegraph: January 13, 2013
 http://blogs.telegraph.co.uk/news/timstanley/100197903/feminists-versus-transexuals-julie-burchill-suzanne-moore-and-the-observer-spark-civil-war-on-the-left/

あくまでも一般論だが,今から10年くらい前のレベルでの「ジェンダー論」は,現時点では全く無意味・無力(場合と文脈によっては有害)となっていると考えられる。

*************************************

(余談)

ジェンダー論やフェミニズム等の議論が全く必要ないとは言わない。

しかし,現時点で考えなければならないことは,人類がロボット(または一部サイボーグ化されたヒトまたは遺伝子組み換えにより生成されたヒト的生物または人工生命体)によって滅ぼされてしまうかもしれないという,より大きな問題だと思う。

少なくとも,近未来において,生体としてヒトの繁殖行為はあまり意味がなくなってしまうだろうと思う。ヒトは,必要に応じて遺伝子を選択または加工された上で,工場で生産されるようになる。そのようになると,ヒトの性行為は単なる快楽のための手段の一つに過ぎなくなってしまうので,結婚や家族という社会制度もなくなってしまうことだろう(性衝動を惹起させるホルモンを分泌するための遺伝子が人工的に消滅させられるような事態を想定すると,そもそも性衝動のない状態が生ずると考えられる。その場合,ヒトの集団は,単なる家畜の集団とあまり変わらなくなることだろう。)。

ホモサピエンスの「性」を論じるベースが喪失してしまったのでは,どうにもならないということを悟らなければならない。

もっとも,超巨大地震,超巨大津波,超巨大火山噴火等によって人類の大半が死滅してしまう場合には,原始時代に戻るので,議論をすべき余地がそもそも消滅してしまうということもあり得る。

| | コメント (0)

マリ:フランス空軍がGaoなどの都市を爆撃

下記の記事が出ている。

 France Rafale jets target Gao in eastern Mali
 BBC: 13 January, 2013
 http://www.bbc.co.uk/news/world-europe-21002918

 Mali: France pledges 'short' campaign against Islamists
 BBC: 14 January, 2013
 http://www.bbc.co.uk/news/world-europe-21007517

 Mali crisis: militants killed as French fighter jets pound rebel camps
 Guardian: 13 January, 2013
 http://www.guardian.co.uk/world/2013/jan/13/mali-crisis-militants-killed-french-jets

 British plane to fly to Mali to support French effort against al-Qaeda
 Telegraph: 14 January, 2013
 http://www.telegraph.co.uk/news/worldnews/africaandindianocean/mali/9799813/
British-plane-to-fly-to-Mali-to-support-French-effort-against-al-Qaeda.html

 Mali Islamists seize town amid French intervention
 BBC: 14 January, 2013
 http://www.bbc.co.uk/news/world-africa-21009368

 マリ:仏軍、北部空爆を開始 統一回復まで介入継続方針
 毎日新聞:2013年1月14日
 http://mainichi.jp/select/news/20130115k0000m030063000c.html

************************************

(雑感)

物理的な軍事力では,明らかな優劣がある。

しかし,サイバー戦ではそうではない。

今後,世界規模で相当深刻なサイバー戦が激化するおそれがある。物理的な攻撃(核弾頭を搭載した大陸間弾道弾等による報復)が不可能である場合,生物化学兵器よりも更に貧者の兵器たり得るサイバー攻撃を選択するしか選択肢が残されていない。極めて優秀な頭脳さえあれば,誰でも自分自身を最終兵器に変えることができる。

そのような状況を前提として場合,普通の企業やセキュリティ企業はもちろんのこと,軍のサイバー戦部隊でも守りきれない可能性が高い。なぜなら,企業,軍隊,諜報機関のトップ等の中には優秀な人材が含まれているのだけれど,そもそも軍事における非対称性が存在することを一応措くとしても,攻撃者の中に含まれる極めて優秀な頭脳よりも優れた頭脳が相対的に多数含まれているとは到底考えられない。

結局,一般人が採用可能な防御策としては,可能な限り,施設・設備のネットワーク化を廃止し,孤立させることだ。そして,可能な限り,無線通信に頼らないシステム設計に切り替えることだ。

このような意見を述べると,既存のIT企業等から不満や批判の声が大量に寄せられる。

しかし,そのような不満や批判は,単なる無知(または思考能力の欠如)によるものと推定しているので,完全に無視している。

IBMを見習い,根本的なところから発想を変え,追従や寄生ではない全く新たなアーキテクチャを考え出さないとだめだ。なぜ,「電磁的記録」による処理ではない新たな方法を模索し続けているのか,よく考えみてほしい。IBMの極めて奇妙な実験については,このブログでも何度も紹介してきた。過去記事は「技術」のタグで検索することができる。

************************************

[追記:2013年1月19日]

関連記事を追加する。

 Stakes for France Are High as Hollande Continues an Intervention in Mali
 New York Times: January 18, 2013
 http://www.nytimes.com/2013/01/19/world/europe/hollandes-intervention-in-mali-raises-concerns.html

[追記:2013年1月21日]

関連記事を追加する。

 French troops advance in Mali as Islamists melt away
 REUTERS: January 20, 2013
 http://www.reuters.com/article/2013/01/20/us-mali-idUSBRE90J0DG20130120

[追記:2013年1月24日]

関連記事を追加する。

 Mali. La France a-t-elle un problème de drones ?
 france tv info: January 23, 2013
 http://www.francetvinfo.fr/mali-la-france-a-t-elle-un-probleme-de-drones_207907.html

[追記:2013年1月25日]

関連記事を追加する。

 French troops face complicated military landscape in Mali
 Washington Post: January 25, 2013
 http://www.washingtonpost.com/world/french-troops-face-complicated-military-landscape-in-mali/2013/01/24/521d6ab0-6617-11e2-889b-f23c246aa446_story.html

[追記:2013年1月26日]

関連記事を追加する。

 French-backed Mali forces push towards rebel-held Gao
 REUTERS: January 25, 2013
 http://www.reuters.com/article/2013/01/25/us-mali-rebels-idUSBRE90O0C720130125

 Mali: French-led soldiers in control of Gao airport
 BBC: 26 January, 2013
 http://www.bbc.co.uk/news/world-africa-21210496

[追記:2013年1月27日]

関連記事を追加する。

 RAF spy plane is sent to Mali after Cameron's pledge to offer help as French forces regain control of Gao airport
 Daily Mail: 26 January, 2013
 http://www.dailymail.co.uk/news/article-2268594/RAF-spy-plane-sent-Mali-Camerons-pledge-offer-help-French-forces-regain-control-Gao-airport.html

 Mali conflict: AU set to discuss troop deployments
 BBC: 27 January, 2013
 http://www.bbc.co.uk/news/world-africa-21218003

[追記:2013年1月28日]

関連記事を追加する。

 U.S. expands aid to French mission in Mali
 Washington Post: January 26, 2013
 http://www.washingtonpost.com/world/national-security/us-expands-aid-to-french-mission-in-mali/2013/01/26/3d56bb5c-6821-11e2-83c7-38d5fac94235_story.html

[追記:2013年1月29日]

関連記事を追加する。

 Mali crisis: French-led troops 'enter Timbuktu'
 BBC: 28 January, 2013
 http://www.bbc.co.uk/news/world-africa-21227053

 British troops to join Mali mission
 Guardian: 28 January, 2013
 http://www.guardian.co.uk/world/2013/jan/28/british-troops-mali-mission

 Mali: French troops march unopposed into Timbuktu
 Telegraph: 28 January, 2013
 http://www.telegraph.co.uk/news/worldnews/africaandindianocean/mali/9832517/Mali-French-troops-march-unopposed-into-Timbuktu.html

 U.S. Weighs Base for Spy Drones in North Africa
 New York Times: January 28, 2013
 http://www.nytimes.com/2013/01/29/us/us-plans-base-for-surveillance-drones-in-northwest-africa.html

[追記:2013年1月30日]

関連記事を追加する。

 US signs deal with Niger to operate military drones in west African state
 Guardian: 29 January, 2013
 http://www.guardian.co.uk/world/2013/jan/29/niger-approves-american-surveillance-drones

 Mali conflict: French 'enter last rebel town of Kidal'
 BBC: 30 January, 2013
 http://www.bbc.co.uk/news/world-africa-21256781

[追記:2013年1月31日]

関連記事を追加する。

 Mali conflict: Sandstorm 'blocks' French troops advance
 BBC: 30 January, 2013
 http://www.bbc.co.uk/news/world-africa-21267285

 Mali rebels hide as French troops drive past – then return
 Guardian: 30 January, 2013
 http://www.guardian.co.uk/world/2013/jan/30/mali-rebels-hide-french-troops

[追記:2013年2月2日]

関連記事を追加する。

 Mali conflict: UN 'deeply disturbed' by army abuse claims
 BBC: 2 February, 2013
 http://www.bbc.co.uk/news/world-africa-21303447

 Mali conflict: Timbuktu hails French President Hollande
 BBC: 2 February, 2013
 http://www.bbc.co.uk/news/world-africa-21304079

 Inside Gao where Arab jihadis took bloody sharia retribution on Mali's black Africans
 Guardian: 2 February, 2013
 http://www.guardian.co.uk/world/2013/feb/02/mali-jihadis-sharia-black-africans

[追記:2013年2月3日]

関連記事を追加する。

 Timbuktu Gives France's President an Ecstatic Welcome
 New York Times: February 2, 2013
 http://www.nytimes.com/2013/02/03/world/africa/france-hollande-timbuktu-mali.html

[追記:2013年2月4日]

関連記事を追加する。

 Kidal assault: French jets bomb northern Mali
 BBC: 3 February, 2013
 http://www.bbc.co.uk/news/world-africa-21314779

[追記:2013年2月5日]

関連記事を追加する。

 Mali future debated at Brussels meeting
 BBC: 5 February, 2013
 http://www.bbc.co.uk/news/world-africa-21332208

[追記:2013年2月6日]

関連記事を追加する。

 Mali conflict: Chad army 'enters Kidal'
 BBC: 5 February, 2013
 http://www.bbc.co.uk/news/world-africa-21339130

 France: Hundreds of Islamist militants killed in Mali
 BBC: 5 February, 2013
 http://www.bbc.co.uk/news/world-africa-21343473

アフリカ北部一帯が大規模にベトナム化する可能性があるのではないだろうか?

[追記:2013年2月7日]

関連記事を追加する。

 Mali: France seeks UN peacekeeping role
 BBC: 6 February, 2013
 http://www.bbc.co.uk/news/world-africa-21359257

[追記:2013年2月9日]

関連記事を追加する。

 Mali conflict: 'First suicide bombing' in Gao
 BBC: 8 February, 2013
 http://www.bbc.co.uk/news/world-africa-21381379

 Mali troops attack rival red beret camp in Bamako
 Guardian: 8 February, 2013
 http://www.guardian.co.uk/world/2013/feb/08/mali-troops-attack-rival-camp

[追記:2013年2月11日]

関連記事を追加する。

 Heavy gunfire in northern Mali town of Gao
 BBC: 10 February, 2013
 http://www.bbc.co.uk/news/world-africa-21401202

 Mali troops in house-to-house search for Gao militants
 BBC: 11 February, 2013
 http://www.bbc.co.uk/news/world-africa-21408339

[追記:2013年2月12日]

関連記事を追加する。

 Rebels' raid poses Mali guerrilla war threat for French
 REUTERS: February 11, 2013
 http://www.reuters.com/article/2013/02/11/us-mali-rebels-idUSBRE91902V20130211

 Mali 'hesitant' over UN peacekeeping force
 BBC: 12 February, 2013
 http://www.bbc.co.uk/news/world-africa-21425067

[追記:2013年2月23日]

関連記事を追加する。

 Mali conflict: 'Many die' in Ifoghas mountain battle
 BBC: 23 February, 2013
 http://www.bbc.co.uk/news/world-africa-21555898

[追記:2013年2月24日]

関連記事を追加する。

 France's military operation in Mali in 'final phase'
 BBC: 24 February, 2013
 http://www.bbc.co.uk/news/world-africa-21563077

[追記:2013年5月25日]

関連記事を追加する。

 France begins first stage of Mali military withdrawal
 BBC: 25 May, 2013
 http://www.bbc.co.uk/news/world-africa-22664484

| | コメント (0)

米国:中国内の約3000の地下施設に蓄積されていると推定される極めて大量の核兵器を無力化する方法を検討

下記の記事が出ている。

 New U.S. Law Seeks Answers On Chinese Nuke Tunnels
 Defence News: January 5, 2013
 http://www.defensenews.com/article/20130105/DEFREG02/301050003/New-U-S-Law-Seeks-Answers-Chinese-Nuke-Tunnels

 Hunt for China's secret nukes: Obama orders the Pentagon to find ways to 'neutralize' store of up to 3,000 nuclear weapons
 Daily Mail: 8 January, 2013
 http://www.dailymail.co.uk/news/article-2258793/U-S-military-need-look-ways-neutralize-Chinas-underground-storage-facilities-contain-3-000-nuclear-weapons.html


[このブログ内の関連記事]

 米国:ジョージタウン大学の学生グループが3年の年限をかけて中国の大量の核関連文書を翻訳し,地下トンネル内に格納された核ミサイルの配置などの機密情報の詳細を暴いてしまったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-7122.html

| | コメント (0)

2013年1月13日 (日曜日)

米国:NSAのPerfect Citizenプログラム

下記の記事が出ている。

 NSA Documents on 'PerfectCitizen' Program Raise Many More Questions
 eWeek: January 8, 2013
 http://www.eweek.com/security/nsa-documents-on-perfectcitizen-program-raise-many-more-questions/

この記事が依拠しているEPIC.orgの記事は下記のところにある。

 EPIC Obtains Documents on NSA's "Perfect Citizen" Program
 EPIC: January 2, 2013
 http://epic.org/2013/01/epic-obtains-documents-on-nsas.html

「完全な市民」が成立する国家であるかどうかを判別する方法は単純だ。

「完全な国家」であるかどうかを検討すれば足りる。

[このブログ内の関連記事]

 EU:米国の法令に基づくクラウドコンピュータ内のデータ処理に対する監視が実施されると,欧州の主権が失われることになるとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/eu-5dc7.html

 EU:サイバー犯罪センター(Cybercrime centre)が開所-米国のFBI及び諜報機関と共同してネット詐欺等のサイバー犯罪に対応
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/eucybercrime-ce.html

| | コメント (0)

Ruby on Railsに重大な結果をもたらし得るバグが見つかる

下記の記事が出ている。

 Attack Code, Metasploit Module Released For Serious Ruby On Rails Bugs
 dark READING: January 10, 2013
 http://www.darkreading.com/database-security/167901020/security/vulnerabilities/240146008/attack-code-metasploit-module-released-for-serious-ruby-on-rails-bugs.html.html

 Extremely critical Ruby on Rails bug threatens more than 200,000 sites
 ars technica: January 9, 2013
 http://arstechnica.com/security/2013/01/extremely-crtical-ruby-on-rails-bug-threatens-more-than-200000-sites/

 Ruby on Rails Security Flaw Severe, but Not Widespread: Researcher
 eWeek: January 3, 2013
 http://www.eweek.com/developer/ruby-on-rails-security-flaw-severe-but-not-widespread-researcher/

[追記:2013年5月30日]

関連記事を追加する。

 Critical Ruby on Rails bug exploited in wild, hacked servers join botnet
 ars technica: May 29, 2013
 http://arstechnica.com/security/2013/05/critical-ruby-on-rails-bug-exploited-in-wild-hacked-servers-join-botnet/

| | コメント (0)

LinkedInとFacebookで,利用者の個人データを奪うトロイの木馬に感染させるスパムメール

下記の記事が出ている。

 LinkedIn, Facebook spam spreads trojans
 infoSecurity: 11 January, 2013
 http://www.infosecurity-magazine.com/view/30174/linkedin-facebook-spam-spreads-trojans/

加入者数が多くなればなるほど,こういう事例が増える。

同じ環境では同じやり方でマルウェア感染させることができるからだ。

| | コメント (0)

米国:Aaron Swartz氏が死亡

下記の記事が出ている。

 Death of internet activist Aaron Swartz prompts flood of Twitter tributes
 Guardian: 12 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/12/aaron-swartz-internet-twitter-tributes

 Reddit users remember internet activist Aaron Swartz
 Guardian: 12 January, 2013
 http://www.guardian.co.uk/technology/us-news-blog/2013/jan/12/reddit-users-remember-aaron-swartz

 Hacker, Activist Aaron Swartz Commits Suicide
 ZDNet: January 12, 2013
 http://www.zdnet.com/hacker-activist-aaron-swartz-commits-suicide-7000009725/

報道によれば,自殺ということだ。

[追記:2013年1月14日]

関連記事を追加する。

 Family blames US attorneys for death of Aaron Swartz
 ars technica: January 13, 2013
 http://arstechnica.com/tech-policy/2013/01/family-blames-us-attorneys-for-death-of-aaron-swartz/

 Aaron Swartz and me, over a loosely intertwined decade
 ars technica: January 13, 2013
 http://arstechnica.com/tech-policy/2013/01/aaron-swartz-and-me-over-a-loosely-intertwined-decade/

 MIT president calls for "thorough analysis" of school's involvement with Swartz
 ars technica: January 14, 2013
 http://arstechnica.com/tech-policy/2013/01/mit-president-calls-for-thorough-analysis-of-schools-involvement-with-swartz/

 Aaron Swartz's family condemns MIT and US government after his death
 Guardian: 13 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/13/aaron-swartz-family-mit-government

 Anger grows over the death of Aaron Swartz
 Register: 13 January, 2013
 http://www.theregister.co.uk/2013/01/13/anger_death_aaron_swartz/

 Hacktivist's suicide intensifies criticism of U.S. attorney, MIT
 Los Angeles Times: January 13, 2013
 http://www.latimes.com/news/nation/nationnow/la-na-nn-aaron-swartz-suicide-criticism-20130113,0,3201838.story

 A Data Crusader, a Defendant and Now, a Cause
 New York Times: January 13, 2013
 http://www.nytimes.com/2013/01/14/technology/aaron-swartz-a-data-crusader-and-now-a-cause.html

 Farewell to Aaron Swartz, an Extraordinary Hacker and Activist
 EFF: January 12, 2013
 https://www.eff.org/deeplinks/2013/01/farewell-aaron-swartz

 Aaron Swartz, Internet Activist, Reddit Cofounder, RSS Creator, Dead At 26
 Fast Company: January 14, 2013
 http://www.fastcompany.com/3004747/aaron-swartz-internet-activist-reddit-cofounder-rss-creator-dead-26

[追記:2013年1月15日]

関連記事を追加する。

 Government formally drops charges against Aaron Swartz
 ars technica: January 15, 2013
 http://arstechnica.com/tech-policy/2013/01/government-formally-drops-charges-against-aaron-swartz/

 Aaron Swartz and the rise of the hacktivist hero
 Washington Post: January 15, 2013
 http://www.washingtonpost.com/blogs/innovations/post/aaron-swartz-and-the-rise-of-the-hacktivist-hero/2013/01/14/6ceb5aa8-5e76-11e2-8acb-ab5cb77e95c8_blog.html

[追記:2013年1月17日]

関連記事を追加する。

 “Aaron's law,” Congressional investigation in wake of Swartz suicide
 ars technica: January 17, 2013
 http://arstechnica.com/tech-policy/2013/01/aarons-law-congressional-investigation-in-wake-of-swartz-suicide/

 "Aaron's Law" would partly de-fang Computer Fraud and Abuse Act
 Naked Security: January 16, 2013
 http://nakedsecurity.sophos.com/2013/01/16/aaron-swartz-computer-fraud-abuse-act/

 U.S. Attorney defends office's conduct in Aaron Swartz case
 CNET: January 16, 2013
 http://news.cnet.com/8301-1023_3-57564414-93/u.s-attorney-defends-offices-conduct-in-aaron-swartz-case/

[追記:2013年1月18日]

関連記事を追加する。

 Opening arguments in the court of public opinion after Aaron Swartz' death
 ars technica: January 18, 2013
 http://arstechnica.com/tech-policy/2013/01/opening-arguments-in-the-trial-of-public-opinion-after-aaron-swartz-death/

 Petition To Remove Carmen Ortiz, Aaron Swartz Prosecutor, Reaches Threshold For White House Response
 Huffington Post: January 15, 2013
 http://www.huffingtonpost.com/2013/01/15/petition-to-remove-carmen-ortiz_n_2479458.html

 Aaron Swartz's Father: MIT Put 'Institutional Concerns Ahead Of Compassion'
 Huffington Post: January 17, 2013
 http://www.huffingtonpost.com/2013/01/17/aaron-swartz-father-mit_n_2497853.html

[追記:2013年1月19日]

関連記事を追加する。

 Senator demands answers on Swartz prosecution from Obama's top lawyer
 ars technica: January 19, 2013
 http://arstechnica.com/tech-policy/2013/01/senator-demands-answers-on-swartz-prosecution-from-obamas-top-lawyer/

 Aaron  girlfriend blames suicide on 'vindictiveness' of prosecution
 Guardian: 18 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/18/aaron-swartz-suicide-girlfriend-internet-reddit

[追記:2013年1月22日]

関連記事を追加する。

 How M.I.T. Ensnared a Hacker, Bucking a Freewheeling Culture
 New York Times: January 20, 2013
 http://www.nytimes.com/2013/01/21/technology/how-mit-ensnared-a-hacker-bucking-a-freewheeling-culture.html

[追記:2013年1月23日]

関連記事を追加する。

 Swartz suicide won't change computer crime policy, says prosecutor
 Register: 22 January, 2013
 http://www.theregister.co.uk/2013/01/22/no_hacking_prosecution_ortiz/

 Senator disputes Aaron Swartz's SOPA, Protect IP role
 CNET: January 22, 2013
 http://news.cnet.com/8301-13578_3-57565292-38/senator-disputes-aaron-swartzs-sopa-protect-ip-role/

[追記:2013年1月25日]

関連記事を追加する。

 MIT consults staff and students over Aaron Swartz probe
 BBC: 24 January, 2013
 http://www.bbc.co.uk/news/technology-21182107

 Hacktivist anger over US government's 'ludicrous' cyber crackdown
 Guardian: 24 January, 2013
 http://www.guardian.co.uk/technology/2013/jan/24/hacking-us-government-cyber-crackdown

[追記:2013年1月28日]

関連記事を追加する。

 Disruptions: A Fuzzy and Shifting Line Between Hacker and Criminal
 New York Times: January 27, 2013
 http://bits.blogs.nytimes.com/2013/01/27/disruptions-a-fuzzy-and-shifting-line-between-hacker-and-criminal/

[追記:2013年1月30日]

関連記事を追加する。

 Congressmen want answers from Aaron  prosecutors
 ars technica: January 30, 2013
 http://arstechnica.com/tech-policy/2013/01/congressmen-want-answers-from-aaron-swartz-prosecutors/

 Cyber crime sentencing is out of whack
 InfoWorld: January 29, 2013
 http://www.infoworld.com/d/security/cyber-crime-sentencing-out-of-whack-211700

| | コメント (0)

EU:サイバー犯罪センター(Cybercrime centre)が開所-米国のFBI及び諜報機関と共同してネット詐欺等のサイバー犯罪に対応

下記の記事が出ている。

 Cybercrime centre 'will work with FBI, US secret service'
 EurActiv: 11 January, 2013
 http://www.euractiv.com/infosociety/cybercrime-centre-work-fbi-us-se-news-516968

 Cybercrime centre Chief: 'We will focus on criminal groups or networks who steal your money'
 EurActiv: 11 January, 2013
 http://www.euractiv.com/infosociety/chief-cyber-defender-swarmers-be-interview-516969

 European Cyber Crime Center Opened
 RTT: January 11, 2013
 http://www.rttnews.com/2036115/european-cyber-crime-center-opened.aspx

| | コメント (0)

ビデオゲームはどうして中毒になるのか?

下記の記事が出ている。

 A quiet killer: Why video games are so addictive
 TNW: 12 January, 2013
 http://thenextweb.com/insider/2013/01/12/what-makes-games-so-addictive/

日本ではゲームのやり過ぎで死亡という事例は(少なくとも主たる死因として認定されたものとしては)ないのではないかと思うが,遠因になっている事例はあるのではないかと思う。

自分自身の経験などを振り返ってみると,運動不足になることだけは間違いない。

なければなくても全然困らないものなのに,一度はまるとなかなか抜けられないという点では麻薬的なものだと言えると思う。

ちなみに,かつてはドラゴンクエストやファイナルファンタジーにはまったことがある。最近は,映像が綺麗になっていることは認めるけれども,ストーリーがあまり面白くなくなってしまったので,やめてしまった。

好きなゲームキャラクターは,実は,FF8のサイファーだ。(笑)

[このブログ内の関連記事]

 インターネット中毒は自傷行為の一種?
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-4761.html

 ゲームを楽しむ10代の者の9パーセントは依存症との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/01/109-7ca0.html

 長時間ゲームを続けると,深部静脈血栓症deep vein thrombosis(DVT)により死亡するに至る?
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/deep-vein-throm.html

| | コメント (0)

英国:Sonyのサーバをハックし,マイケルジャクソンの未公開作品を含む7000以上の音楽コンテンツを違法にダウンロードした26歳と27歳の者に対し,拘禁刑6月(執行猶予1年)の有罪判決

下記の記事が出ている。

 Music hackers admit stealing unreleased Michael Jackson tracks
 Telegraph: 12 January, 2013
 http://www.telegraph.co.uk/culture/music/music-news/9797892/Music-hackers-admit-stealing-unreleased-Michael-Jackson-tracks.html

| | コメント (0)

2013年1月12日 (土曜日)

英国:電子化された軍隊はサイバー攻撃によって全滅させられてしまう危険性があるとの報告書

下記の記事が出ている。

 UK Report Warns of Fatal Cyber Attack on Armed Forces
 eSecurity Planet: January 11, 2013
 http://www.esecurityplanet.com/network-security/uk-report-warns-of-fatal-cyber-attack-on-armed-forces.html


[このブログ内の関連記事]

 妙な夢を見た-終末戦争?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-fc6c.html

| | コメント (0)

RSA:クラウドコンピューティング,ソーシャルメディア,ビッグデータ及びモバイルは,破壊的なイノベーション(Disruptive Innovations)との報告書

下記の記事が出ている。

 RSA Report Reveals Gaps in Information Security Programs
 Cloud Times: January 11, 2013
 http://cloudtimes.org/2013/01/11/rsa-report-gaps-information-security-programs/

RSAの報告書は下記のところにある。

 Information Security Shake-Up: An industry initiative sponsored by RSA
 A Special Report by the Disruptive Innovations to Test Security's Mettle in 2013
 http://www.emc.com/collateral/industry-overview/h11391-rpt-information-security-shake-up.pdf

結論と対応策は穏当だと思う。

要するに,後先考えずにイノベーションに走るのは非常に危険だということに尽きる。

このブログでもずっと指摘してきたことばかりであり,まことにもっともな内容の報告書だと思う。

ちなみに,RSAの報告書なので,私見のようにストレートではない。

| | コメント (0)

EU:米国の法令に基づくクラウドコンピュータ内のデータ処理に対する監視が実施されると,欧州の主権が失われることになるとの批判

下記の記事が出ている。

 Cloud surfing: US surveilance act‘grave threat' to EU sovereignty
 RT: 09 January, 2013
 https://rt.com/news/fisa-spy-eu-cloud-619/

 U.S. Spy Law Authorizes Mass Surveillance of European Citizens: Report
 Slate: January 8, 2013
 http://www.slate.com/blogs/future_tense/2013/01/08/fisa_renewal_report_suggests
_spy_law_allows_mass_surveillance_of_european.html

 US-Behörden könnten Daten von EU-Bürgern legal ausspähen
 Focus.de: 10 January, 2013
 http://www.focus.de/digital/internet/studie-zu-cybercrime-und-cloud-computing-us-behoerden-koennten-daten-von-eu-buergern-legal-ausspaehen_aid_895682.html

[このブログ内の関連記事]

 クラウドコンピューティングにおけるデータ主権
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-892d.html

 グローバルなクラウドコンピューティングとローカルな国家主権をめぐる議論
 http://cyberlaw.cocolog-nifty.com/blog/2010/05/post-38ba.html

 米国:連邦議会上院が,警察当局等による令状なしの通信傍受を適法化する法案を可決
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-dc4f.html

 米国:FAAに基づく無令状通信傍受の実際と問題点
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/faa-6ef4.html

 米国:クラウドコンピュータシステムなどの仮想サーバ内にある電子メールを捜索・押収することを可能とするための法案
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-b2c2.html

 米国:NSAが全ての通信会社を経由する全ての通信を傍受・監視しているという事実を連邦最高裁が認める
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/nsa-7ce7.html

| | コメント (0)

EU:忘れ去られる権利(right to be forgotten)を盛り込む個人データ保護指令改正の動き

下記の記事が出ている。

 New EU data protection draft somewhat limits right to be forgotten
 Fierce Government: January 10, 2013
 http://www.fiercegovernmentit.com/story/new-draft-eu-data-protection-draft-somewhat-limits-right-be-forgotten/2013-01-10

 EC welcomes MEP’s report on the Data Protection Regulation
 infoSecurity: 10 January 2013
 http://www.infosecurity-magazine.com/view/30133/ec-welcomes-meps-report-on-the-data-protection-regulation/

European Commissionの覚書は下記のところにある。

 Commission welcomes European Parliament rapporteurs' support for strong EU data protection rules
 Brussels, 8 January 2013
 EUROPEAN COMMISSION
 http://ec.europa.eu/commission_2010-2014/reding/pdf/m13_4_en.pdf

全面的に権利を認めるのではなく,柔軟な(現実的な)制限が加えられる見込みのようだ。

しかし,それでも米国流のビジネスモデルをもつIT企業にとってはかなり厳しいことになるのではないかと思う。

[追記:2013年1月14日]

関連記事を追加する。

 European Parliament Data protection draft – compromise or compromised?
 EDRI: 8 January, 2013
 http://www.edri.org/ep-eudatap

[追記:2013年1月23日]

関連記事を追加する。

 US data privacy advocates head to Brussels in show of support
 Wired UK: 22 January, 2013
 http://www.wired.co.uk/news/archive/2013-01/22/us-eu-data-protection-advocates

 Proposed EU data breach laws will require proactive security
 Computer Weekly: 22 January, 2013
 http://www.computerweekly.com/news/2240176411/Proposed-EU-data-breach-laws-will-require-proactive-security

[このブログ内の関連記事]

 EU:米国流のITビジネスのやり方は今後通用しなくなるかもしれない-個人データ保護が更に強化される見通し
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/euit-00b0.html

| | コメント (0)

米国:宇宙兵器産業

下記の記事が出ている。

 US firms target astronaut flights
 BBC: 10 January, 2013
 http://www.bbc.co.uk/news/science-environment-20964826

| | コメント (0)

AppleがOS X上のJava 7を非常に危険なプログラムとして指定

下記の記事が出ている。

Apple blacklists Java on OS X to prevent latest “critical” exploits
ars technica: January 12, 2013
http://arstechnica.com/apple/2013/01/apple-blacklists-java-on-os-x-to-prevent-latest-critical-exploits/

 Critical Java vulnerability made possible by earlier incomplete patch
 ars technica: January 12, 2013
 http://arstechnica.com/security/2013/01/critical-java-vulnerability-made-possible-by-earlier-incomplete-patch/

 Apple blocks Java 7 Mac plugin in OS X following discovered security vulnerability
 9 to 5 Mac: January 11, 2013
 http://9to5mac.com/2013/01/11/apple-blocks-java-7-mac-plugin-in-os-x-following-discovered-security-vulnerability/

[追記:2013年1月13日]

関連記事を追加する。

 Oracle confirms latest Java 7 vulnerability and announces ‘a fix will be available shortly’
 TNW: January 12, 2013
 http://thenextweb.com/apps/2013/01/12/oracle-confirms-latest-java-7-vulnerability-and-announces-a-fix-will-be-available-shortly/

[追記:2013年2月1日]

関連記事を追加する。

 Apple blocks Java on the Mac over security concerns
 Register: 1 February, 2013
 http://www.theregister.co.uk/2013/02/01/apple_blocks_java_mac/

[このブログ内の関連記事]

 US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html

 Javaに新たなゼロデイバグ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html

 JavaServer Page (JSP)を狙うマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/javaserver-page.html

 最新版のJavaに更新前の脆弱性をついた攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html

 Javaに新たな脆弱性がみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/java-9bb2.html

| | コメント (0)

総務省:平成25年度より実施する生体電磁環境研究の基本計画書(案)に関する意見募集

総務省のサイトで,下記のとおりパブリックコメントの募集が開始されている。

 平成25年度より実施する生体電磁環境研究の基本計画書(案)に関する意見募集
 総務省:平成25年1月8日
 http://www.soumu.go.jp/menu_news/s-news/02kiban16_03000143.html

私から言わせれば,あまりにも甘すぎて全く問題外だと思う。

普通の「家電」レベルでものごとを考えることができる「のどかな時代」はとっくに終わってしまっている。戦時モードでものごとを考えなければならない。

現実問題として,既に電磁波兵器(電磁波爆弾,電磁波弾頭ミサイル,電磁波砲,電磁波銃,その他の電磁波サイバー兵器など)が実戦配備段階となっている。これらの武器を使用すれば,相当堅牢にガードがなされている最新型の心臓ペースメーカーなどでも,一瞬で回路を焼ききってしまうことができる(←同時に,身体の焼損や脳細胞の破壊などの結果が生ずる可能性が高い。)。軍用品ではなく,同等の性能を有する電磁波武器を製造することは,かなり容易といった状況ともなっている。

ところが,そのような殺人事件が起きているとしても,証拠を残さない殺人なので,捜査しようがない。

同様に,かなり大規模なシステム,たとえば,銀行,クレジット会社,証券会社等のシステムを一瞬にして電磁的に破壊し,全面的に焼き切ってしまうことが可能な時代となってしまった。

スマートグリッドや無線通信網のような通信ネットワークは,その無線通信の出入口全てが攻撃用電波の受け口となってしまい,そうした攻撃用電波が集中管理システムに一斉に流れ込むことから,システムアーキテクチャそれ自体としてDDoS攻撃による被害が発生しやすいものとなっている。

これら全ては「単一化」の現象面の一つとして理解することが可能だろう。

携帯電話やスマートフォンなどの弱い電波の問題は依然として残ってはいるが,それ以上に深刻な問題がいま目の前にある。

このブログでは,銃刀法改正の必要性について既に述べているのだが反応が全くない。

「原発は絶対に事故を起こすことがない」と考えるのと同じような意味で,鈍感・愚昧。社会全体において,かなり著しい知性の低下現象が蔓延しているようだ。

明日は今日と同じ風を感じることなどできない可能性が高いかもしれないというのに。

ちなみに,全く異なる話題だが,あちこちでかなり問題なシステムトラブルが起きているように思う。報道統制や情報隠蔽がなされているのかどうか,さっぱり情報が伝達されてこない。けれども,どう考えてもある。壊れる寸前かもしれない。

| | コメント (0)

Google Chromeの偽アップデート-トロイの木馬に感染し,銀行アカウントなどの個人データなどを奪われる恐れ

下記の記事が出ている。

 Fake Google Chrome updates unleash banking trojan
 infoSecurity: 11 January 2013
 http://www.infosecurity-magazine.com/view/30175/fake-google-chrome-updates-unleash-banking-trojan/

| | コメント (0)

DropBoxに重大なトラブルが発生し,15時間以上にわたり使用不能状態が発生していたらしい

下記の記事が出ている。

 DropBox Restores Service, Mum On Outage Cause
 Information Week: January 11, 2013
 http://www.informationweek.com/cloud-computing/software/dropbox-restores-service-mum-on-outage-c/240146142

[追記:2013年1月14日]

関連記事を追加する。

 Dropbox client syncing and uploading services go down
 PC World: January 13, 2013
 http://www.pcworld.com/article/2025173/dropbox-client-syncing-and-uploading-services-go-down.html

危ないので,使わないほうが良い。

[このブログ内の関連記事]

 現在一般に普及しているクラウド型のストレージサービスにはどのような問題があるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-c7dd.html

 Dropboxがハックされていたことを認める
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/dropbox-4648.html

 Dropboxはスパマーによってハーベストされてしまっている?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/dropbox-6207.html

 Dropboxのストレージサービスで,誰にでも自由にアクセスできるようになるバグがあったらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/dropbox-db1b.html

| | コメント (0)

インドネシア:Wikipedia研究者を装った者が,石炭財閥Bumiの代表Samin TanのノートPCをマルウェア感染させ,それによってそのノートPCをハックし,重要な文書を奪ったらしい

下記の記事が出ている。

 Fake Wikipedia researcher hacked Bumi chairman's computer – report
 Guardian: 11 January, 2013
 http://www.guardian.co.uk/business/2013/jan/11/fake-wikipedia-researcher-hack-bumi-chairman

 Mega mining company Bumi gets hacked by someone posing as a Wikipedia researcher
 Quartz: January 11, 2013
 http://qz.com/#42795/mega-mining-company-bumi-gets-hacked-by-someone-posing-as-a-wikipedia-researcher/

社会的な成功者の心理をよく理解したAPT攻撃の一種ではないかと思われる。

このような人間系の攻撃については,普通の情報セキュリティの知識・経験だけでは全く対応しようがない。人間それ自体を深く知らなければならない。

[追記:2013年2月1日]

関連記事を追加する。

 Financial skulduggery and email hackery
 infoSecurity: 31 January, 2013
 http://www.infosecurity-magazine.com/view/30521/financial-skulduggery-and-email-hackery/

| | コメント (0)

US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告

下記の記事が出ている。

 Computer Users Should Disable Java 7 Due To Security Flaw, Experts Say
 npr: January 11, 2013
 http://www.npr.org/blogs/thetwo-way/2013/01/11/169156325/computer-users-should-disable-java-7-due-to-security-flaw-experts-say

 Homeland Security warns to disable Java amid zero-day flaw
 January 11, 2013
 http://www.zdnet.com/homeland-security-warns-to-disable-java-amid-zero-day-flaw-7000009713/

 Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行
 IT Media: 2013年1月11日
 http://www.itmedia.co.jp/news/articles/1301/11/news033.html

 U.S. warns on Java software as security concerns escalate
 REUTERS: January 11, 2013
 http://www.reuters.com/article/2013/01/11/us-java-security-idUSBRE90A0S320130111

US-CERTの警告は,下記のところにある。

 Oracle Java 7 Security Manager Bypass Vulnerability
 US-CERT: January 10, 2013
 http://www.us-cert.gov/cas/techalerts/TA13-010A.html

なお,下記のような記事も出ている。

 Oracle management tools top critical list in quarterly patch party
 Register: 11 January, 2013
 http://www.theregister.co.uk/2013/01/11/oracle_critical_patches/

 New malware exploiting Java 7 in Windows and Unix systems
 CNET: January 11, 2013
 http://reviews.cnet.com/8301-13727_7-57563567-263/new-malware-exploiting-java-7-in-windows-and-unix-systems/

 「Java 7」の新たな脆弱性、「Windows」や「UNIX」に影響
 CNET Japan: 2013年1月12日
 http://japan.cnet.com/news/service/35026824/

 「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)
 netsecurityu: 2013年1月11日
 http://scan.netsecurity.ne.jp/article/2013/01/11/30775.html

[追記:2013年1月13日]

関連記事を追加する。

 Java zero-day infections pick up steam
 SC Magazine: January 11, 2013
 http://www.scmagazine.com/java-zero-day-infections-pick-up-steam/article/275818/

[追記:2013年1月14日]

関連記事を追加する。

 Oracle updates Java, security expert says it still has bugs
 REUTERS: January 13, 2013
 http://www.reuters.com/article/2013/01/13/us-java-oracle-security-idUSBRE90C0JB20130113

 Oracle ships Java 7 Update 11 with vulnerability fixes, increased security level for Java applets
 TNW: 14 January, 2013
 http://thenextweb.com/apps/2013/01/14/oracle-ships-java-7-update-11-with-vulnerability-fixes-increased-security-level-for-java-applets/

 Oracle releases patch for latest Java hole - update now!
 Naked Security: January 13, 2013
 http://nakedsecurity.sophos.com/2013/01/13/oracle-releases-cve-2013-0422-patch-for-java/

 Security experts on Java: Fixing zero-day exploit could take 'two years'
 ZDNet: January 14, 2013
 http://www.zdnet.com/security-experts-on-java-fixing-zero-day-exploit-could-take-two-years-7000009756/

[このブログ内の関連記事]

 Javaに新たなゼロデイバグ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html

 JavaServer Page (JSP)を狙うマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/javaserver-page.html

 最新版のJavaに更新前の脆弱性をついた攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/java-758a.html

 Javaに新たな脆弱性がみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/java-9bb2.html

 Oracleのデータベースシステムに,正規利用者のパスワードを破壊して無権限アクセスを可能にする重大な脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/oracle-b48d.html

| | コメント (0)

インドネシア:大統領のWebサイトがハックされたらしい

下記の記事が出ている。

 Uh Oh! Indonesia's President Dissed as His Website Gets Hacked
 Tech in Asia: January 10, 2013
 http://www.techinasia.com/uh-indonesias-president-website-hacked/

[追記:2013年1月13日]

関連記事を追加する。

 Indonesian President's Web Site Hacked by Jember Hacker Team
 eSecurity Planet: January 11, 2013
 http://www.esecurityplanet.com/hackers/indonesian-presidents-web-site-hacked-by-jember-hacker-team.html

[追記:2013年1月31日]

関連記事を追加する。

 More Indonesian Websites Defaced in Protest over Hacker’s Arrest
 Tech Asia: January 29, 2013
 http://www.techinasia.com/indonesian-hackers-protest/

 Indonesian hackers protest hacker's arrest ... by hacking
 Register: January 29, 2013
 http://www.theregister.co.uk/2013/01/30/hacker_indonesia_sby_arrest/

| | コメント (0)

2013年1月11日 (金曜日)

思念コントロール玩具

下記の記事が出ている。

 Are mind control toys set to be the next big thing for 2013? Cat ears and helicopters that react to wearers' emotions shown off at CES
 Daily Mail: 11 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2260675/Are-mind-control-toys-set-big-thing-2013-Cat-ears-react-wearers-emotions-shown-CES.html


[このブログ内の関連記事]

 米国:DARPAが思念コントロールによる半サイボーグ化システムを開発し,最終テスト段階
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/darpa-536e.html

 中国:思念だけでコントロールする4ローターのヘリコプター型ドローン
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-ae4f.html

 人間の思考を読み取る装置(EEGヘッドセット)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/eeg-23a4.html

 思念コントロールの脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-8dad.html

 思念コントロールコンピュータが更に現実味を帯びてきたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-12d0.html

 思念コントロール機器
 http://cyberlaw.cocolog-nifty.com/blog/2011/02/post-53eb.html

| | コメント (0)

PaaS用のプラットフォーム構築ソフトウェアHerokuにあったパスワード管理関係のバグにパッチ

下記の記事が出ている。

 App-focused PaaS provider Heroku patches password issues
 infoSecurity: 10 January, 2013
 http://www.infosecurity-magazine.com/view/30152/appfocused-paas-provider-heroku-patches-password-issues/

しばしば,「クラウドだから安心」というキャッチフレーズの商業宣伝広告を見かける。

誇大広告の一種なので,禁止すべきだと考えている。

なぜなら,「クラウド」もまたソフトウェアの集合体によって機能するものであり,そのソフトウェアは人間が作成するものである以上,必ずバグがある。

「ソフトウェアにはバグがつきもの」と言っている人々が,なぜ「クラウドは安全」と断言することができるのか?

世間にはあきれることばかりだ。

どうして平気でそんな見え透いた嘘をつくのか,まことに理解しがたい。

いずれにせよ,考えるべきポイントは非常に単純だ。それは,「クラウドもソフトウェアによって機能する仕組みであり,ソフトウェアである以上,非常に重要な部分にバグがあり得る」ということだ。

| | コメント (0)

モバイルマルウェアの99パーセントはAndroidスマートフォン上のマルウェア?

下記の記事が出ている。

 99% of mobile malware targets Android
 infoSecurity: 10 January, 2013
 http://www.infosecurity-magazine.com/view/30153/99-of-mobile-malware-targets-android/

[追記:2013年1月21日]

関連記事を追加する。

 Your Favourite Apps Have All Been Hacked: Android's Security Nightmare Continues
 Tech Vibes: January 20, 2013
 http://www.techvibes.com/blog/androids-security-nightmare-continues-2013-01-20

[追記:2013年1月23日]

関連記事を追加する。

 Fake Android app market infects thousands of devices with malware
 infoSecurity: 22 January, 2013
 http://www.infosecurity-magazine.com/view/30376/fake-android-app-market-infects-thousands-of-devices-with-malware/

[追記:2013年1月24日]

関連記事を追加する。

 Android malware could reach the 1 million mark by year's end
 ZDNet: January 23, 2013
 http://www.zdnet.com/android-malware-could-reach-the-1-million-mark-by-years-end-7000010201/

 New Android malware infecting thousands of devices stealing
 Scoop: 23 January, 2013
 http://www.scoop.co.nz/stories/SC1301/S00047/new-android-malware-infecting-thousands-of-devices-stealing.htm

 Earworms: The Rise of Mobile Malware
 MIT Technology Review: January 23, 2013
 http://www.technologyreview.com/view/510146/earworms-the-rise-of-mobile-malware/

| | コメント (0)

米国:主要銀行に対するナイアガラの滝のようなDDoS攻撃に対し,銀行は自力では対応不可能状態-組織は自分の組織を守ることができない時代に突入

下記の記事が出ている。

 Banks Fight Cyber Attacks By Hiring Outside Help
 Huffington Post: January 10, 2013
 http://www.huffingtonpost.com/2013/01/10/bank-cyber-attacks_n_2441870.html

私が認識している限り,攻撃を受け,影響が生じている業種は銀行だけではない。

かなり深刻な事態が進行しつつあると考えられる。

[追記:2013年1月12日]

関連記事を追加する。

 Banks seek NSA help amid attacks on their computer systems
 Washington Post: January 11, 2013
 http://www.washingtonpost.com/world/national-security/banks-seek-nsa-help-amid-attacks-on-their-computer-systems/2013/01/10/4aebc1e2-5b31-11e2-beee-6e38f5215402_story.html

[追記:2013年1月17日]

関連記事を追加する。

 DHS Helping with DDoS Defense
 Bank Info Security: January 16, 2013
 http://www.bankinfosecurity.com/dhs-aiding-banks-ddos-attacks-a-5424

[追記:2013年1月18日]

関連記事を追加する。

 DHS Aiding with DDoS Attacks, Navy Cancels Annual IT Conference and more
 SYS-Con Media: January 16, 2013
 http://www.sys-con.com/node/2516055

[このブログ内の関連記事]

 米国:PNC銀行のサーバがDDoS攻撃によりハックされ,約500万人分の顧客情報が奪われた可能性があるらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/pncddos500-6ace.html

 米国:主要な銀行のサイトに対する攻撃が続いている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-6fc6.html

 米国:主要銀行に対し更にサイバー攻撃が発生するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-23b1.html

 itsoknoproblembro DDoS toolkit
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/itsoknoproblemb.html

 米国:銀行等のサーバを汚染しているのは約20タイプのマルウェアとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/20-dc48.html

 銀行などの金融機関を狙ったマルウェアGozi-Prinimalka
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/gozi-prinimalka.html

| | コメント (0)

CiscoのIP電話がリモートで操作される危険性

下記の記事が出ている。

 Hack turns the Cisco phone on your desk into a remote bugging device
 ars technica: January 10, 2013
 http://arstechnica.com/security/2013/01/hack-turns-the-cisco-phone-on-your-desk-into-a-remote-bugging-device/

こうなることは最初からわかりきっていた。誰が考えても当たり前のことを電話会社はどうして理解できないのか,いつも不思議に思っている。自信があるのだろうけれど,それは,全く根拠のない自信に過ぎない。真実は,いつでもハックされ得る潜在的な可能性がある。

だから,私は,電話会社からどんなに強く勧誘を受けてもIP電話への切り替えを断固として拒絶し続けたまま今日に至っている。

IP電話に限らず,「スマート***」と名のついた電子機器類等では,基本的に制御を奪われ,無権限で操作されるかもしれない潜在的リスクが常にある。

[追記:2013年1月12日]

関連記事を追加する。

 Cisco Acknowledges Security Flaw in IP Phones
 eSecurity Planet: January 11, 2013
 http://www.esecurityplanet.com/network-security/cisco-acknowledges-security-flaw-in-ip-phones.html

[このブログ内の関連記事]

 CiscoのVoIPフォンに重大な脆弱性がみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/ciscovoip-6200.html

 VoIPを用いた秘密通信は容易に傍受可能
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/voip-963c.html

| | コメント (0)

インド:政府のセキュリティ戦略はハードウェアの供給に問題?

下記の記事が出ている。

 India's cybersecurity brochure proposal criticized by hardware firms
 ZDNet: January 11, 2013
 http://www.zdnet.com/in/indias-cybersecurity-brochure-proposal-criticized-by-hardware-firms-7000009688/

あまり問題にならないだろうと思う。なぜなら,(インドにとっての)外国製の部品を全て排除して国産にするという計画だからだ。

国産製品をつくる企業が生まれる。インドの技術力からすれば,可能な範囲内にあると考えられる。

サプライチェーンは困るかもしれないが,それは(インドにとっての)外国の製品を輸入し,伝票を書くだけで儲ける商売なので仕方のないことだと思う。

| | コメント (0)

2012年に最も多くの米国特許を取得したのはIBM

下記の記事が出ている。

 The 2012 Patent Rankings: IBM on Top (Again), Google and Apple Surging
 New York Times: January 10, 2013
 http://bits.blogs.nytimes.com/2013/01/10/the-2012-patent-rankings-ibm-on-top-again-google-and-apple-surging/

| | コメント (0)

電子化された証券取引所における高速取引は問題だらけ-深刻な事態が発生する危険性

下記の記事が出ている。

 Errors Mount at High-Speed Exchanges in New Year
 New York Times: January 10, 2013
 http://www.nytimes.com/2013/01/11/business/in-new-year-errors-mount-at-high-speed-exchanges.html

あまり詳しいことは書けないが,ほぼ確実に大事故が起きる。


[このブログ内の関連記事]

 電子化された証券取引所における超高速取引に要するコストが急増
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-bace.html

 電子的な証券取引市場システムにおける取消注文処理の高速化
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-0c02.html

 東京証券取引所のシステムで障害が発生し,TOPIXやデリバティブ等の処理が不能となった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/topix-9618.html

| | コメント (0)

Firefox用のFoxit PDFプラグインに脆弱性

下記の記事が出ている。

 Vulnerability reported in Foxit PDF plugin for Firefox - how to mitigate it
 Naked Security: January 11, 2013
 http://nakedsecurity.sophos.com/2013/01/11/vulnerability-in-foxit-pdf-plugin-for-firefox/

[追記:2013年1月13日]

関連記事を追加する。

 Firefox's PDF viewer may boost security by boring hackers
 PC World: January 12, 2013
 http://www.pcworld.com/article/2025153/firefoxs-pdf-viewer-may-boost-security-by-boring-hackers.html

[追記:2013年1月22日]

関連記事を追加する。

 Foxit fixes PDF reader security vulnerability
 infoSecurity: 21 January 2013
 http://www.infosecurity-magazine.com/view/30321/foxit-fixes-pdf-reader-security-vulnerability/

 It's really important you update your Foxit PDF Reader, but unfortunately their website is down
 Naked Security: January 21, 2013
 http://nakedsecurity.sophos.com/2013/01/21/update-foxit-pdf-reader/

| | コメント (0)

Javaに新たなゼロデイバグ?

下記の記事が出ている。

 New Java zero-day exploit could spread "mayhem"
 SC Magazine: January 10, 2013
 http://www.scmagazine.com/new-java-zero-day-exploit-could-spread-mayhem/article/275567/

 Another day, another Java 0-day exploit in the wild
 infoSecurity: 11 January, 2013
 http://www.infosecurity-magazine.com/view/30165/another-day-another-java-0day-exploit-in-the-wild/

[追記:2013年1月12日]

関連記事を追加する。

 Kill that Java plugin now! New 0-day exploit running wild online
 Register: 10 January, 2013
 http://www.theregister.co.uk/2013/01/10/java_0day/

| | コメント (0)

医薬品ネット販売に関する最高裁判決

下記の記事が出ている。

 医薬品ネット販売禁止の厚生労働省令は違法、ケンコーコムら2社が勝訴
 Internet Watch: 2013年1月11日
 http://internet.watch.impress.co.jp/docs/news/20130111_581495.html

 [詳報]最高裁判決を受け、ケンコーコムが規制医薬品ネット通販を即日再開
 IT Pro: 2013年1月11日
 http://itpro.nikkeibp.co.jp/article/NEWS/20130111/449153/

| | コメント (0)

EU:Googleの検索結果について,独占禁止法違反の疑いがあるとの理解の下に,検索結果表示の変更が求められる模様

下記の記事が出ている。

 EU antitrust chief holds all the aces
 Financial Times: January 10, 2013
 http://www.ft.com/cms/s/0/42a827b2-5b24-11e2-8d06-00144feab49a.html#axzz2HcZHUCKS

 EU says Google must change search results presentation: FT
 REUTERS: January 10, 2013
 http://www.reuters.com/article/2013/01/10/us-eu-google-idUSBRE90917Y20130110

 EU antitrust chief hints at forced changes for Google
 ZDNet: January 10, 2013
 http://www.zdnet.com/eu-antitrust-chief-hints-at-forced-changes-for-google-7000009665/

[追記:2013年2月2日]

関連記事を追加する。

 Google submits offer to E.U. in bid to settle antitrust probe
 Washington Post (Bloomberg): February 1, 2013
 http://www.washingtonpost.com/business/google-submits-settlement-offer-eu-antitrust-chief-almunia-says/2013/02/01/c0c73fd0-6c58-11e2-8f4f-2abd96162ba8_story.html

 Google submits proposals to EU anti-trust investigators
 Telegraph: 1 February, 2013
 http://www.telegraph.co.uk/technology/google/9841620/Google-submits-proposals-to-EU-anti-trust-investigators.html

[追記:2013年4月12日]

関連記事を追加する。

 Google moves to end EU antitrust probe without fine
 REUTERS: April 11, 2013
 http://www.reuters.com/article/2013/04/11/us-eu-google-idUSBRE93A0HK20130411

[追記:2015年6月21日]

関連記事を追加する。

 European Regulators Lay Out Demands and Fines in Google Antitrust Case
 New York Times: June 19, 2015
 http://www.nytimes.com/2015/06/20/technology/european-regulators-lay-out-demands-and-fines-in-google-antitrust-case.html

[このブログ内の関連記事]

 米国FTC及びEU政府が,Googleに対し,Google検索の結果を自己に有利に濫用しているとして提訴
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/ftceugooglegoog.html

 EU:米国流のITビジネスのやり方は今後通用しなくなるかもしれない-個人データ保護が更に強化される見通し
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/euit-00b0.html

| | コメント (0)

米国:抗議活動としてのDDoS攻撃を合法化しようとする動き

下記の記事が出ている。

 New White House petition seeks to legitimize DDoS attacks
 ars technica: January 11, 2013
 http://arstechnica.com/tech-policy/2013/01/new-white-house-petition-seeks-to-legitimize-ddos-attacks/

[追記:2013年1月17日]

関連記事を追加する。

 e-Democracy – a tool or a toy?
 Voice of Russia: January 15, 2013
 http://english.ruvr.ru/radio_broadcast/36172287/101186255.html

[このブログ内の関連記事]

 オランダ:抗議活動としてのDDoS攻撃を合法化しようとする動き
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/ddos-676f.html

| | コメント (0)

2013年1月10日 (木曜日)

WebサーバがDDoS攻撃用のパケットを送信するための武器として用いられている

下記の記事が出ている。

 Bank DDoS Attacks Employ Web Servers As Weapons
 dark READING: January 09, 2013
 http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240145920/bank-ddos-attacks-employ-web-servers-as-weapons.html

パブリッククラウドのルートを汚染した場合,仮想サーバ全部をゾンビ化し,世界最強のDDoS攻撃マシンにすることが可能だ・・・といったことは何度も述べてきたので繰り返さない。

大事なことは,「システム管理者は,自己過信をしてはいけない」ということに尽きる。

世界には,自分よりも能力的に優れいている者がいくらでもいる。そして,誰にでも盲点を形成してしまうような心理的な欠点(偏り)が存在する。通常,「構え」と呼ばれているものはその一種だ。

だから,絶対に安全なシステムなど決して存在するはずがない。

こういった人間系のセキュリティについては,対応が難しいという面もあるが,なかなかうまくいっていないのではないかと思う。情報セキュリティについて責任のあるトップの性格や思想などを矯正することは,基本的に不可能なことだからだ。

だから,完璧な情報セキュリティなどというものも絶対に成立しない。

侵入されたり,破壊されたり,奪われたりすることを前提条件として情報資産の管理を考えなければならない。

日本の日銀(新館)の金庫は世界的にみてもかなり立派なものだと評価することができる。それでも,敵国やテロリスト等によって政府の機能が完全に奪われてしまったような状況下においては,何の安全性も存在しない。

現実世界では,このようなことは滅多にない。しかし,独裁者の国家が民主化運動等によって崩壊した例は近年でもいくつかあったので,必ずしも稀有なことだとは言えない。原発が爆発すれば,近隣の地域は無人化してしまうので,犯罪者はやりたい放題ということになる。

まして,電子的な世界では,基本的に,目に見えない闘いが繰り広げられることになる。しかも,システムを構成する諸要素はそもそも弱いものばかりだ。

このようなことを考えれば非常に簡単に全てを理解することができる。

その上で,それでも情報システムを利用せざるを得ない場合があり得るから,そもそも安全なものではないという前提で,情報資産の管理を考えればよいというあまりにも当たり前の結論に至ることになる。


[このブログ内の関連記事]

 サイバー犯罪の幇助もアウトソースの時代へ
 http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-8ef1.html

| | コメント (0)

カンボジア:政府のWebサイトはハッカーの楽園?

下記の記事が出ている。

 Government Websites a Haven for Hackers
 Cambodian Daily: January 10, 2013 
 http://www.cambodiadaily.com/news/government-websites-a-haven-for-hackers-7577/


[追記:2013年1月12日]

関連記事を追加する。

 Two more Cambodia govt sites hacked and defaced
 ZDNet: January 10, 2013
 http://www.zdnet.com/two-more-cambodia-govt-sites-hacked-and-defaced-7000009622/

[このブログ内の関連記事]

 カンボジア:政府Webサイト等が激しいサイバー攻撃を受けているらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/web-d65d.html

| | コメント (0)

カナダ:Drake Internationalのサイトがハックされたようだ

下記の記事が出ている。

 Drake International the latest victim of hacking, extortion scheme against companies
 Financial Post: January 9, 2013
 http://business.financialpost.com/2013/01/09/drake-international-confirms-database-with-user-information-hacked/

| | コメント (0)

スマートウォッチ

下記の記事が出ている。

 Pebble smartwatch set to ship to project backers
 BBC: 9 January, 2013
 http://www.bbc.co.uk/news/technology-20961434

 Pebble's smartwatch debuts at CES: shipping to Kickstarter backers Jan. 23
 Venture Beat: January 9, 2013
 http://venturebeat.com/2013/01/09/pebbles-smartwatch-debuts-at-ces-shipping-to-kickstarter-backers-jan-23/

[追記:2013年1月13日]

関連記事を追加する。

 Has Pebble beaten Apple to the iWatch? The gadget which allows users to read email and check Facebook on their wrist   
 Daily Mail: 11 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2260593/Pebble-smartwatch-connects-phone-email-gets-record-orders.html

[追記:2013年2月12日]

関連記事を追加する。

 Is this the new iWatch? Designers give their take on how Apple's new gadget might look as tech-giant ponders wristphone
 Daily Mail: 12 February, 2013
 http://www.dailymail.co.uk/sciencetech/article-2277319/Apple-iWatch-Designers-Apples-new-gadget-look-like.html

[追記:2013年2月13日]

関連記事を追加する。

 Apple iWatch 'heading into production'
 Telegraph: 13 February, 2013
 http://www.telegraph.co.uk/technology/apple/9866999/Apple-iWatch-heading-into-production.html

[追記:2013年2月17日]

関連記事を追加する。

 Will Apple's plans for an iWatch herald a new era of wearable tech?
 Guardian: 17 February, 2013
 http://www.guardian.co.uk/technology/2013/feb/17/apple-iwatch-wearable-tech

 Samsung 'plans smart watch to rival Apple iWatch'
 Telegraph: 15 February, 2013
 http://www.telegraph.co.uk/technology/news/9873290/Samsung-plans-smart-watch-to-rival-Apple-iWatch.html

[追記:2013年2月23日]

関連記事を追加する。

 Apple smart watch efforts confirmed by US patent
 BBC: 22 February, 2013
 http://www.bbc.co.uk/news/technology-21547947

[追記:2013年3月7日19:15]

引き続き地震が発生している。

 Smartwatches: The next big thing or this year's fad?
 CNET: March 7, 2013
 http://news.cnet.com/8301-1035_3-57572937-94/smartwatches-the-next-big-thing-or-this-years-fad/

[追記:2013年3月14日]

関連記事を追加する。

 Is this the iWatch? New images reveal how Apple's secret gadget could look and work
 Daily Mail: 12 March, 2013
 http://www.dailymail.co.uk/sciencetech/article-2292041/Is-iWatch-look-like-New-images-reveal-Apples-wearable-look.html

[追記:2013年9月4日17:01]

関連記事を追加する。

 Smartwatches: what are Apple, Samsung, Google and Microsoft up to?
 Guardian: 2 September, 2013
 http://www.theguardian.com/technology/blog/2013/sep/02/smart-watch-apple-samsung-google-microsoft

[追記:2013年10月5日]

関連記事を追加する。

 Smartwatches Will Be Huge By 2017: Report
 Huffington Post: October 4, 2013
 http://www.huffingtonpost.com/2013/10/04/smartwatches_n_4045987.html

[このブログ内の関連記事]

 腕時計型の小型コンピュータはどこまで進化することができるか?
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/post-f18f.html

| | コメント (0)

中国:もし日本と交戦すれば・・・

もちろん,中国が世界中の市場から閉め出され,経済が窒息し,自滅するしかなくなる。

現在の中国の指導者達はそのことをよくわかっている。

わかっていても,国内の過激な意見を抑えることができない。

政治的な負の遺産を引きずっていること,そして,何よりも資源の枯渇問題(=人民が餓える。)という問題があることがその最大の原因だ。そして,これらを解決できなければ,自分の政治生命が危ない。

現在の軍事力の差からすれば,日本が核兵器によって一瞬で滅んでしまうことは明らかだ。

しかしながら,現在の世界は,モンゴル人がユーラシア大陸に広大な世界帝国を築いた時代とは根本的に異なった世界になっている。

現代の世界では,信用を支配することができなければ,経済的には死滅するしかない。

そのことを理解してもらいたいものだと思う。

そして,世の中にははっきりさせたほうがよいことと,不満でも当面は曖昧なままにしておいたほうがよいこととの2つがある。

その判断を誤ると,破滅という悪魔が口をあけることになる。

| | コメント (0)

企業経営者の88パーセントは自分の会社のシステムには脆弱性がないと考えているとの調査結果-現実には6割の企業が攻撃を受けている

下記の記事が出ている。

 88% of businesses think they're safe from cyber attack
 infoSecurity: 09 January, 2013
 http://www.infosecurity-magazine.com/view/30128/88-of-businesses-think-theyre-safe-from-cyber-attack/

まさに「根拠のない自信」の標本のようなものだと思う。

実際には,何も脆弱性のないシステムなど存在し得ないので(もし何も問題がないのであれば,どうしてゼロデイバグやセキュリティパッチが存在するのだろうか?),全く問題がないと認識している経営者は脳機能に相当問題があり,企業経営者として適切ではないということになるだろうと思う。

そのような経営者に任せていると,会社は潰れる。そのような会社の株主は,直ちに解任を求めるべきだと考える。

「絶対に安全などというものはあり得ないことであり,常に潜在的な脆弱性がある」と公言し,正しい認識・理解に基づいて日々対応策を考える経営者が最も信頼できる経営者だ。

なお,この調査結果は,Deloitteによるものであり,当然のことながら,網羅的であるはずがないし,調査者自身も「完全であるはずがない」という根源的な問題があるので,100パーセント信頼できる調査結果だということはできない。

また,企業経営者としては,本当は不安をもっていても,「自信たっぷり」を装わなければならないという俳優的な演技を求められることがあるので(←その意味で,企業経営者は詐欺師的能力を常に求められる。),調査に対する回答という基礎データの信頼性に対する検証も必要になるだろう。

しかしながら,おおざっぱに言って,本当でも嘘(虚勢など)でも,「安全だ」と公言する会社はとても危険だ。顧客や株主は安易にそれを信じてしまい,多大の損失を被る可能性がある。

社会全体の「あり方」のようなものが問われているのかもしれない。

| | コメント (0)

米国:標準必須特許(standards-based patents)の今後

下記の記事が出ている。

 DOJ and USPTO look to limit standards-based patents
 ars technica: January 9, 2013
 http://arstechnica.com/tech-policy/2013/01/doj-and-uspto-look-to-limit-standards-based-patents/

 Justice Department against most sales bans for infringing key patents
 REUTERS: January 8, 2013
 http://www.reuters.com/article/2013/01/08/us-patent-infringement-sales-ban-idUSBRE90715Z20130108

[このブログ内の関連記事]

 Androidスマートフォンと関連するSamsungの標準必須特許(Standard Essential Patent)は独占禁止法違反になるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/androidsamsungs.html

 米国FTC及びEU政府が,Googleに対し,Google検索の結果を自己に有利に濫用しているとして提訴
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/ftceugooglegoog.html

| | コメント (0)

2013年1月 9日 (水曜日)

ニュージーランド:個人データを狙うフィッシングが増加

下記の記事が出ている。

 Hackers, phishers targeting Kiwis
 Otago Daily Times: 8 January, 2013
 http://www.odt.co.nz/news/technology/241761/hackers-phishers-targeting-kiwis

| | コメント (2)

米国:地下鉄駅構内にあるサンドイッチ店のPOS端末をハックした者に対し,拘禁刑21月の有罪判決

下記の記事が出ている。

 Hacker jailed over Subway store POS attack
 Finextra: January 9, 2013
 http://www.finextra.com/News/FullStory.aspx?newsitemid=24422

[追記:2013年1月10日]

関連記事を追加する。

 Subway restaurant hacker sentenced to 21 months
 SC Magazine: January 9, 2013
 http://www.scmagazine.com/subway-restaurant-hacker-sentenced-to-21-months/article/275330/

[このブログ内の関連記事]

 地下鉄サンドイッチ売店など多数のPOSシステムにリモートで無権限アクセスして8万人分のクレジットカード情報を不正に取得し,そのカード情報を悪用して物品を購入していたという容疑で,4名のルーマニア人が起訴されたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/pos84-a0e3.html

| | コメント (0)

カナダ:トロントにある法律事務所のコンピュータがハックされたらしい

下記の記事が出ている。

 Law firm's trust account hacked,‘large six figure’ taken
 Law Time: January 7, 2013
 http://www.lawtimesnews.com/201301079535/Headline-News/Law-firms-trust-account-hacked-large-six-figure-taken

| | コメント (0)

EU:米国流のITビジネスのやり方は今後通用しなくなるかもしれない-個人データ保護が更に強化される見通し

下記の記事が出ている。

 U.S. Tech Firms Facing Stronger European Data Protection Measures
 New York times: January 8, 2013
 http://bits.blogs.nytimes.com/2013/01/08/u-s-tech-firms-facing-stronger-european-data-protection-measures/

 Facebook, Google and Microsoft may face more data-use limits, EU lawmaker says
 Washington Post: January 9, 2013
 http://www.washingtonpost.com/business/facebook-google-may-face-more-data-use-limits-eu-lawmaker-says/2013/01/08/fcf9a0b4-59c1-11e2-b8b2-0d18a64c8dfa_story.html

この記事は,主に米国のIT企業におけるプライバシー保護の在り方が今後は通用しなくなるかもしれないという懸念を示すものだ。

韓流は米国流よりももっと通用しなくなる。

中国では基本的人権というものがないのも同然なので,論じようがない。

さて,日本流は・・・?

なお,次のような記事も出ている。

 MEP's report on new EU data protection rules gets critical reception
 PC World: 08 January, 2013
 http://www.pcworld.idg.com.au/article/445882/mep_report_new_eu_data_protection_
rules_gets_critical_reception/

 Inside proposed revisions to Europe's data protection laws
 SC Magazine: January 8, 2013
 http://www.scmagazine.com.au/Feature/328042,inside-proposed-revisions-to-europes-data-protection-laws.aspx

[追記:2013年1月10日]

関連記事を追加する。

 EU lawmakers seek to limit use of data by internet firms
 REUTERS: January 9, 2013
 http://www.reuters.com/article/2013/01/09/us-eu-dataprotection-idUSBRE9080BC20130109

[追記:2013年1月12日]

関連記事を追加する。

 Europe to Consider Creating Data Protection Regulator
 New York Times: January 9, 2013
 http://www.nytimes.com/2013/01/10/technology/parliament-to-consider-creating-data-protection-regulator.html

 EU hopes to pressure internet giants over online security
 Parliament: January 11, 2013
 http://www.theparliament.com/latest-news/article/newsarticle/eu-hopes-to-pressure-internet-giants-over-internet-security/

[追記:2013年1月13日]

関連記事を追加する。

 Google, Facebook May See Tougher Data Use Rules in Europe
 eWeek: January 9, 2013
 http://www.eweek.com/security/google-facebook-may-see-tougher-data-use-rules-in-europe/

[追記:2013年1月19日]

関連記事を追加する。

 US Government Still Leaning On Europe To Dilute Data Protection Reform Proposals
 Tech Crunch: January 18, 2013
 http://techcrunch.com/2013/01/18/us-government-still-leaning-on-europe-to-dilute-data-protection-reform-proposals/

[追記:2013年1月26日]

関連記事を追加する。

 U.S. firms, officials resisting Europe’s push for stronger digital privacy rules
 Washington Post: January 25, 2013
 http://www.washingtonpost.com/business/economy/us-firms-officials-resisting-europes-push-for-stronger-digital-privacy-rules/2013/01/24/1ae712e6-61ab-11e2-b05a-605528f6b712_story.html

[追記:2013年2月3日]

関連記事を追加する。

 Data Protection Laws, an Ocean Apart
 New York Times: February 2, 2013
 http://www.nytimes.com/2013/02/03/technology/consumer-data-protection-laws-an-ocean-apart.html

| | コメント (0)

英国:政府に対する深刻なサイバー攻撃が迫っている?

下記の記事が出ている。

 UK 'complacent' over cyber attack threat, MPs warn
 BBC: 9 January, 2013
 http://www.bbc.co.uk/news/uk-politics-20952374

 Cyber attacks could 'fatally' wound computer dependent military, MPs warn
 Telegraph: 09 January, 2013
 http://www.telegraph.co.uk/news/uknews/defence/9787979/Cyber-attacks-could-fatally-wound-computer-dependent-military-MPs-warn.html

 Defence Select Committee finds UK cyber security lacking
 Information Security: 09 January 2013
 http://www.infosecurity-magazine.com/view/30113/defence-select-committee-finds-uk-cyber-security-lacking/

[追記:2013年2月12日]

関連記事を追加する。

 Britain vulnerable from cyber attacks for at least 20 years
 Telegraph: 12 February, 2013
 http://www.telegraph.co.uk/news/uknews/law-and-order/9863041/Britain-vulnerable-from-cyber-attacks-for-at-least-20-years.html

 National Audit Office warns UK needs more skilled cyber-crime fighters
 BBC: 12 February, 2013
 http://www.bbc.co.uk/news/uk-politics-21414831

[このブログ内の関連記事]

 英国:国防省のコンピュータがハックされ,最高機密が奪われてしまっているようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/post-5e04.html

| | コメント (0)

職場のPCが・・・

*P製のPCなのだが,すこぶる奇妙な動作をしているのだが・・・

これしかないので,仕方がない・・・

[追記:2013年1月9日13:19]

愚痴の記事を書いたら自然に修復した。

不思議なPCだ。(笑)

| | コメント (0)

タイ:多数の銀行等をハックして顧客等の情報を大量に奪い取っていたアルジェリア人Hamza Bendelladjを,バンコクの空港でFBIが逮捕

下記の記事が出ている。

 Notorious Algerian Hacker Nabbed in Thailand
 North Africa Post: January 8, 2013
 http://www.northafricapost.com/2128-notorious-algerian-hacker-nabbed-in-thailand.html

 FBI-wanted US bank hack suspect chills in Bangkok cooler
 Register: 8 January, 2013
 http://www.theregister.co.uk/2013/01/08/cybercrook_suspect_thai_arrest/

| | コメント (0)

ベルギー:連邦警察のサイトがハックされたらしい

下記の記事が出ている。

 Belgian Police Hacked
 eSecurity Planet: January 7, 2013
 http://www.esecurityplanet.com/hackers/belgian-police-hacked.html

 Belgian Police Website Hacked by SlixMe
 Softpedia: January 4, 2013
 http://news.softpedia.com/news/Belgian-Police-Website-Hacked-by-SlixMe-and-MaX0xf-318380.shtml

| | コメント (0)

ドローンを破壊・撃墜するレーザー砲

下記の記事が出ている。

 Rheinmetall demos laser that can shoot down drones
 BBC: 8 January, 2013
 http://www.bbc.co.uk/news/technology-20944726

ますますもって電源の確保が重要になりそうだ。

| | コメント (0)

Windows RTがクラックされたらしい

下記の記事が出ている。

 First cracks appear in Windows RT's locked-down desktop
 ars technica: January 9, 2013
 http://arstechnica.com/gadgets/2013/01/first-cracks-appear-in-windows-rts-locked-down-desktop/

 Windows-RT-Crack: Microsoft gratuliert dem Programmierer
 Tweak PC: January 8, 2013
 http://www.tweakpc.de/news/26466/windows-rt-crack-microsoft-gratuliert-dem-programmierer/

 Windows RT hacked to run unsigned desktop apps
 CNET: January 7, 2013
 http://news.cnet.com/8301-10805_3-57562399-75/windows-rt-hacked-to-run-unsigned-desktop-apps/

 Microsoft investigating claims of Windows RT jailbreak allowing unsigned ARM desktop applications
 TNW: 7 January, 2013
 http://thenextweb.com/microsoft/2013/01/07/microsoft-investigating-claims-of-windows-rt-jailbreak-allowing-unsigned-arm-desktop-applications/

[追記:2013年1月12日]

関連記事を追加する。

 New tool jailbreaks Microsoft Surface slabs in 20 SECONDS
 Register: 11 January, 2013
 http://www.theregister.co.uk/2013/01/11/windows_rt_jail_break_tool/

| | コメント (0)

2013年1月 8日 (火曜日)

Yahoo Mailのアカウントが広範囲にハックされているらしい

下記の記事が出ている。

 Yahoo Mail users hit by widespread hacking, XSS exploit seemingly to blame (Update: Yahoo is investigating)
 Next Web: January 7, 2013
 http://thenextweb.com/insider/2013/01/07/yahoo-mail-users-hit-by-widespread-hacking-xss-exploit-seemingly-to-blame/

 Yahoo Mail Endures Another Hacking Vulnerability
 All Things: January 7, 2013
 http://allthingsd.com/20130107/yahoo-mail-endures-another-hacking-vulnerability/

このようなインシデントの兆候はかなり以前からあった。

それは,単にスパムメールやフィッシングメールやマルウェア添付メールが圧倒的に多いというだけのことではない。

アドレス流用または特定のYahooアドレスの傍受行為に起因するものと思われる派生的な行為の癖(一定の傾向性)のようなものの観察から得られた結果だ。

このような観察は,セマンティックな防御に含まれるものとして理解しており,ソフトウェアで自動処理されるセキュリティでは獲得できない知見だと思っている。時間と労力と丁寧な考察を要する。

ところで,ひとくちにYahooといってもサーバは世界各国に存在しているわけだが,特定の国のサーバに原因があると推定される事例が多いように思う。

そういうわけで,私は,Yahooアドレスからの電子メールを原則として受信拒否としている。

実は,世界的に有名な某社のクラウドメールにも若干の問題があるため,私は原則として受信拒否としている。

[追記:2013年1月9日]

関連記事を追加する。

 Yahoo Mail hacked via XSS exploit, loophole fixed soon after
 tech 2: 08 January, 2013
 http://tech2.in.com/news/web-services/yahoo-mail-hacked-via-xss-exploit-loophole-fixed-soon-after/676932

 Researchers say Yahoo Mail exploit still active, despite claim of being fixed
 TNW: 08 January, 2013
 http://thenextweb.com/insider/2013/01/08/researchers-say-yahoo-mail-exploit-still-active-despite-claim-of-being-fixed/

 Thousands Of Yahoo Accounts Hacked
 NBC4i: January 8, 2013
 http://www2.nbc4i.com/news/2013/jan/08/thousands-yahoo-accounts-hacked-ar-1304537/

[追記:2013年1月31日]

関連記事を追加する。

 How Yahoo allowed hackers to hijack my neighbor's e-mail account
 ars technica: January 31, 2013
 http://arstechnica.com/security/2013/01/how-yahoo-allowed-hackers-to-hijack-my-neighbors-e-mail-account/

| | コメント (0)

米国:アイダホ州にあるホスピスについて,医療分野におけるプライバシー保護法HIPAA違反があるとして問題にされている事件

下記の記事が出ている。

 Feds step up HIPAA enforcement with hospice settlement
 SC Magazine: January 07, 2013
 http://www.scmagazine.com/feds-step-up-hipaa-enforcement-with-hospice-settlement/article/274916/

| | コメント (0)

紙のように折り曲げることのできるタブレット型PC

下記の記事が出ている。

 The iPad with a twist: Revolutionary 'paper' tablet unveiled - and it could replace your laptop within five years
 Daily Mail: 7 January, 2013
 http://www.dailymail.co.uk/sciencetech/article-2258509/The-real-iPad--revolutionary-paper-screen-twist-bend-unveiled.html

[このブログ内の関連記事]

 薄い紙のように柔らかいペーパーフォン
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/post-1de4.html

 超薄型フレキシブルガラス
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-0917.html

| | コメント (0)

2013年1月 7日 (月曜日)

米国:国土安全保障局(Department of Homeland Security)のWebサイトがNullCrewによってハックされたらしい

下記の記事が出ている。

 DHS website falls victim to hacktivist intrusion
 Naked Security: Jauary 7, 2013
 http://nakedsecurity.sophos.com/2013/01/07/dhs-website-falls-victim-to-hacktivist-intrusion/

[追記:2013年1月9日]

関連記事を追加する。

 Department of Homeland Security Web Site Hacked
 eSecurity Planet: January 8, 2013
 http://www.esecurityplanet.com/hackers/department-of-homeland-security-web-site-hacked.html

[このブログ内の関連記事]

 NASA,Intel及びFBIのサイトの膨大な量のログイン履歴がGhost Shellによってハックされ公開されてしまったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/nasaintelfbigho.html

 WordPressプラグインに重大な脆弱性が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/wordpress-b1e9.html

 Wordpressを用いて作成された何千ものブログサイトがハックされており,マルウェアを感染させるサイトへ誘導するようにされていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/wordpress-0e51.html

 オープンソースのブログツールWordpressに重大な脆弱性が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/wordpress-c852.html

 REUTERSのサーバがハックされた原因は,WordPress
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/reuterswordpres.html

| | コメント (0)

ブラジル:商用ドローン(無人航空機)の開発・売り込みに積極的?

下記の記事が出ている。

 Brazil leads way on global commercial drone boom
 Saudi Gazette: January 7, 2013
 http://www.saudigazette.com.sa/index.cfm?method=home.regcon&contentid=20130107148354

この記事の中では,日本の状況について何度も触れられている(ただし,間違いも含まれている。)。

なお,日本では,飛行機に関する法律として,航空法(昭和27年7月15日法律第231号)がある。しかし,同法2条は,「航空機」の定義として,「人が乗って航空の用に供することができる飛行機,回転翼航空機,滑空機及び飛行船その他政令で定める航空の用に供することができる機器をいう」と規定しているから,無人機に対しては同法の適用がない。

このままでよいのだろうか?(苦笑)

| | コメント (0)

モバイルは世界の人々のライフスタイルを変化させるか?

下記の記事が出ている。

 Why we never look up any more: Photos capture the way mobile phones have changed the way we interact with the world around us
 Daily Mail: 6 January, 2013
 http://www.dailymail.co.uk/news/article-2258030/We-look-Photographs-capture-way-mobile-phones-changed-way-interact-world-us.html

この記事は,フィンランド人の写真家が撮影した写真を紹介する記事なのだが,この記事に寄せられた多数のコメント(記事本文と写真の下のほうに掲載)を読んでいると,いろんなことを理解することができ,面白い。

私自身は,モバイルを携帯しない日が増えている。

自動的に位置情報をとられるのが嫌だということもあるが,電磁波による生体への害はもっと嫌だ。

携帯しなくても特に困ることは何もない。

モバイルを不可欠とする生活というものは,麻薬慢性中毒患者の生活のようなものだと思っている。

[追記:2013年1月8日]

関連記事を追加する。

 Verizon CEO touts wireless beyond the phone
 REUTERS: January 7, 2013
 http://www.reuters.com/article/2013/01/07/us-ces-verizon-idUSBRE9060OU20130107


[このブログ内の関連記事]

 スマートフォンの使い過ぎなどで健康被害のおそれがあるとの指摘-画面の奴隷(スクリーンスレイブ)
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-e51f.html

| | コメント (0)

バイオマス燃料発電は地表部近くでのオゾンを増加させる?

下記の記事が出ている。

 Biomass bummer: carbon mitigation could increase ozone
 Register: 6 January, 2013
 http://www.theregister.co.uk/2013/01/06/biomass_ozone_downside/

大気圏の上層にあるオゾン層が太陽からの紫外線をブロックしてくれているおかげで,地表に生きる生物がガン化することなく生存することが可能となっていると考えるのが定説だ。ただし,近年の地球上の各地で活発になっている火山噴火活動に伴い,火山から噴出されるガスによって極地以外の場所でも広範にオゾン層が破壊されているとの見解もある。

ところで,このオゾンそれ自体は,地球上の普通の生命体によっては猛毒であり,いわば毒ガスのようなものだ。

もしバイオマス発電によってオゾンが大量に生成されてしまうのだとすれば,何らかの対策を考え名ければならないだろう。

ちなみに,バイオマス発電における真の問題はもっと別のところにある。

それは,発電にとって有利な特定の種類の生物(植物や動物など)だけを選択的に大量に栽培したり保護したりすることとなる結果,複雑系である地球上の生態系を単調なものへと変化させ,結果的に生態系全体を破壊してしまう可能性があるということだ。

理系の研究者の中には,視野がとても狭く,社会常識や教養も全くないというタイプの人々が含まれていることがある。そうでないと研究に没頭できないのかもしれない。

しかし,事実として,結果的に人類を破滅させ得るような危険な技術を無思慮に開発するような人々がかなり普通に大量に存在する。危険だと知っていても,面白いから研究するし,技術を開発する。研究者というものはそういうもので,いわば子供のままの人間のようなものだ。

ちょっと考えものだと思っている。

| | コメント (0)

John McAfee氏は精神に異常をきたしている?

下記の記事が出ている。

 The bizarre tale of John McAfee, spymaster
 ars technica: January 7, 2013
 http://arstechnica.com/tech-policy/2013/01/the-bizarre-tale-of-john-mcafee-spymaster/

John McAfee氏が自らを語るサイトは下記にある。

 A Clear And Present Danger
 John McAfee: January 3, 2013
 http://www.whoismcafee.com/a-clear-and-present-danger/

もともと情報セキュリティ専門企業は,どこかの国の諜報機関と密接な関係があるものだし,そうでなければ世界的な大企業にはなれないので,何でもありの世界だとは思うが・・・

なお,私は,John McAfee氏が精神に異常をきたしているとは思わない。

[追記:2013年1月8日]

関連記事を追加する。

 John McAfee claims Belize is helping terrorists enter the US
 infoSecurity: 07 January, 2013
 http://www.infosecurity-magazine.com/view/30084/john-mcafee-claims-belize-is-helping-terrorists-enter-the-us/

 John McAfee says he infected laptops with malware, spied and stole passwords from Belize officials
 Naked Security: January 7, 2013
 http://nakedsecurity.sophos.com/2013/01/07/john-mcafee-infected-laptops/

[追記:2013年1月10日]

関連記事を追加する。

 McAfee Takes Belize: Social Engineering Lesson
 Information Week: January 09, 2013
 http://www.informationweek.com/security/vulnerabilities/mcafee-takes-belize-social-engineering-l/240145852

[このブログ内の関連企業]

 殺人容疑で指名手配されていたJohn McAfee氏がグアテマラで逮捕されたようだ