下記の記事が出ている。
Guardian Twitter accounts hacked by the Syrian Electronic Army
Naked Security: April 29, 2013
http://nakedsecurity.sophos.com/2013/04/29/guardian-twitter-hacked-syrian-electronic-army/
Guardianの下記の記事を読むと,西側諸国の全てのメディアがサイバー攻撃の対象となってしまっていることを理解することがわかる。
Pro-Assad Syrian hackers launching cyber-attacks on western media
Guardian: 29 April, 2013
http://www.guardian.co.uk/world/2013/apr/29/assad-syrian-hackers-cyber-attacks
下記の記事が出ている。
Admin beware: Attack hitting Apache websites is invisible to the naked eye
ars technica: April 30, 2013
http://arstechnica.com/security/2013/04/admin-beware-attack-hitting-apache-websites-is-invisible-to-the-naked-eye/
Hackers hit thousands of websites with Apache backdoor attack
V3: 29 April, 2013
http://www.v3.co.uk/v3-uk/news/2264874/hackers-hit-thousands-of-websites-with-apache-backdoor-attack
Compromised Apache binaries load malicious code
the H: 29 April, 2013
http://www.h-online.com/open/news/item/Compromised-Apache-binaries-load-malicious-code-1851442.html
[追記:2013年5月4日]
関連記事を追加する。
Über stealthy malware infects Apache webservers
USA Today: May 2, 2013
http://www.usatoday.com/story/tech/2013/05/02/cybersecurity-advanced-malware-apache-webserver/2127627/
'Sophisticated' backdoor malware opens up security blackhole in Apache web servers
ZDNet: May 1, 2013
http://www.zdnet.com/sophisticated-backdoor-malware-opens-up-security-blackhole-in-apache-web-servers-7000014758/
下記の記事が出ている。
Snake robot teams up with search-and-rescue dog in US
BBC: 29 April, 2013
http://www.bbc.co.uk/news/technology-22340218
随分と安くなったもので,100円ショップでも売っている。
ところが,問題のある製品があるのではないかと思う。
絆創膏の接着剤が粗悪で,かぶれることがある。
自分の身体を使って実験をしてみたところ,ちゃんとした製品では全く問題がないので,体質的なものではなく,接着剤の成分が最も大きな要因であると推定した。
監督官庁は,国民の健康被害を防ぐため,大至急,調査をすべきだと思う。
下記の記事が出ている。
How Big Data Is Playing Recruiter for Specialized Workers
New York Times: April 27, 2013
http://www.nytimes.com/2013/04/28/technology/how-big-data-is-playing-recruiter-for-specialized-workers.html
そのうち,Big Dataを解析・利用するためのデータベースシステムのハイジャッキングが発生するだろうと思う。
その結果,人事に重大な誤りが生ずることがあり得る。
仮にそうなった場合,誰がどのように責任を取ることになるのだろうか?
下記の記事が出ている。
DDoS Attacks: Growing, but How Much?
eSecurity Planet: April 26, 2013
http://www.esecurityplanet.com/network-security/ddos-attacks-growing-but-how-much.html
基礎とする数字をどのように設定するかによって,増減の評価が異なってしまうことがあるのは当然のことだろう。
また,単純な数値だけでは社会的影響を評価することができないという点にも留意しなければならない。例えば,個人の私的なPCがDDoS攻撃によって使用不能にされてしまった場合と,非常に重要な業務処理をするためのPCが同程度の分量のDDoS攻撃によって使用不能にされてしまった場合とでは,それぞれの攻撃の結果として生ずる経済的損失等が大きく異なる。この場合,経済的損失を考慮に入れなければ,DDoS攻撃が増加しているとは言えないが,経済的損失を重視すれば,DDoS攻撃(による被害)が増加していることになるだろう。つまり,定量的なものだけに基づく評価であるか定性的な要素を考慮に入れた評価であるのかによって,結果が異なる。
更に,定性的な要素は,経済的損失にとどまらない。社会的に重要な者(個人,企業,政府などを含む。)に対してDDoS攻撃がなされた場合,それがない場合と比較すると,仮に経済的損失がゼロであったとしても,社会的には非常に大きな変化があったことになるし,社会的にはDDoS攻撃が増加したと評価されることになるだろう。
このように,「増減」とは,実は,(少なくとも社会現象としては)単なる算数ではないことがある。
今日の統計学等が抱える最大の内在的問題点(欠陥)がここに示されていると言ってもよい。
したがって,単純に数字を比較するだけ,あるいは,数字に基づく他人の評価を認識するだけ(他人の評価に依存するだけ)ではだめで,常に自分自身の頭でデータを解析し,理解し,その数字がもつ社会的意味を考察し,評価し,判断する必要がある,という余りにも当たり前の結論だけが正しいということになる。
データ解析等をパブリッククラウド等にアウトソースすることによる危険性は,このような観点からも理解すべきものだろう。
下記の記事が出ている。
Chairman Goodlatte Announces Comprehensive Review of Copyright Law
US House Judiciary Committee: April 24, 2013
http://judiciary.house.gov/news/2013/04242013_2.html
Five ways Congress should improve the copyright system
ars technica: April 26, 2013
http://arstechnica.com/tech-policy/2013/04/five-ways-congress-should-improve-the-copyright-system/
下記の記事が出ている。
Random bug cuts off iMessages sent with the iPhone
ars technica: April 27, 2013
http://arstechnica.com/apple/2013/04/random-bug-cuts-off-imessages-sent-with-the-iphone/
やりとりが契約交渉だったと仮定した場合,文字列の一部が消滅してしまうと,経営に影響を与える可能性が全くないとは言えないことになるかもしれない。
下記の記事が出ている。
Controversial government program gives ISPs immunity from wiretapping laws
SC Magazine: April 26, 2013
http://www.scmagazine.com/controversial-government-program-gives-isps-immunity-from-wiretapping-laws/article/290797/
Obama administration bypasses CISPA by secretly allowing Internet surveillance
RT: April 24, 2013
http://rt.com/usa/epic-foia-internet-surveillance-350/
普通のインターネット通信やストレージサービス等でもそうなのだが,パブリッククラウドでは一網打尽に利用者の全ての機密情報が傍受されてしまうことになりそうだ。
企業にしても政府にしても,通信手段を用いて機密情報を伝送したり記録したりしてはならない。全く別の方法を考えるべきだ。
リソースを食いすぎる。
無線通信の品位が全体として著しく低下している。
そして,サイバー攻撃を容易にしている。
通信会社の設備を増設しても解決できない問題が多すぎる。
つまり,サービスの仕様及びビジネスモデルそれ自体に重大な欠陥と脆弱性がある。
総務省は,直ちに禁止すべきだと考える。
下記の記事が出ている。
LivingSocial Hacked — More Than 50 Million Customer Names, Emails, Birthdates and Encrypted Passwords Accessed (Internal Memo)
All Things: April 26, 2013
http://allthingsd.com/20130426/livingsocial-hacked-more-than-50-million-customer-names-emails-birthdates-and-encrypted-passwords-accessed/
LivingSocial hack affecting some 50M accounts reported, passwords reset but no credit card info breached
TNW: 26 April, 2013
http://thenextweb.com/insider/2013/04/26/livingsocial-hacked/
[追記:2013年4月28日]
関連記事を追加する。
50,000,000 usernames and passwords lost as LivingSocial "special offers" site hacked
Naked Security: April 27, 2013
http://nakedsecurity.sophos.com/2013/04/27/livingsocial-hacked-50-million-affected/
下記の記事が出ている。
Dutchman arrested over huge web attack
BBC: 26 April, 2013
http://www.bbc.co.uk/news/technology-22314938
Dutchman arrested in Spain for 'largest ever' Spamhaus cyber-attack
RT: April 26, 2013
http://rt.com/news/dutchman-arrested-spamhaus-attack-465/
Police arrest suspect accused of “unprecedented” DDoS attack on Spamhaus
ars technica: April 27, 2013
http://arstechnica.com/security/2013/04/police-arrest-spamhaus-attacker-accused-of-unprecedented-ddos-attack/
下記の記事が出ている。
Australian statistics bureau systems hacked
Phys.org: April 26, 2013
http://phys.org/news/2013-04-australian-statistics-bureau-hacked.html
下記の記事が出ている。
87 Percent of Small Businesses in the UK Were Hit by Cyber Attacks in 2012
eSecurity Planet: April 25, 2013
http://www.esecurityplanet.com/network-security/87-percent-of-small-businesses-in-the-uk-were-hit-by-cyber-attacks-in-2012.html
下記の記事が出ている。
Another Document Targeting Uyghur Mac Users
F-Secure: April 25, 2013
http://www.f-secure.com/weblog/archives/00002546.html
Mac malware found in malformed Word documents - is China to blame?
Naked Security: April 25, 2013
http://nakedsecurity.sophos.com/2013/04/25/mac-malware-malformed-word-documents/
下記の記事が出ている。
FBI denied permission to spy on hacker through his webcam
ars technica: April 25, 2013
http://arstechnica.com/tech-policy/2013/04/fbi-denied-permission-to-spy-on-hacker-through-his-webcam/
下記の記事が出ている。
Viber flaw bypasses lock screen to give full access to Androids
Naked Security: April 24, 2013
http://nakedsecurity.sophos.com/2013/04/24/viber-flaw-bypasses-lock-screen-to-give-full-access-to-androids/
Critical app flaw bypasses screen lock on up to 100 million Android phones
ars technica: April 25, 2013
http://arstechnica.com/security/2013/04/crital-app-flaw-bypasses-screen-lock-on-up-to-100-million-android-phones/
[追記:2013年4月27日]
関連記事を追加する。
Warning over bug in Android Viber chat app
BBC: 26 April, 2013
http://www.bbc.co.uk/news/technology-22309217
下記の記事が出ている。
Fifth Amendment shields child porn suspect from decrypting hard drives
ars technica: April 25, 2013
http://arstechnica.com/tech-policy/2013/04/fifth-amendment-shields-child-porn-suspect-from-decrypting-hard-drives/
PCのパスワードを教えるように強いる行為が自白の強要に該当するという議論はこれまでもあった。
このブログでは,暗号鍵の提供を含め,暗号の解読や復号を強要する行為も同じだということを述べてきた。
同旨の判決が出たことは心強い。
捜査機関にとっては都合の悪い判決かもしれない。しかし,捜査機関は電子的な捜査能力を高める努力をすべきであって,被疑者(容疑者)を無理強いすることによって課題を解決しようとしてはならない。
なお,もし賢い犯人なら,逆に捜査機関を利用することを考えるかもしれない。それは,多重暗号だ。複数のファイルを合体して暗号化しておき,全部または個々のファイルを復号するためのパスワード等を別のものとするような仕掛けをするのだ。捜査機関に復号を命ぜられた場合には,問題のないファイルだけが復号するパスワード等を教えればよい。並の警察官であれば,暗号鍵は1個しかないと考えるから,暗号化されたファイルを復号した結果として問題のないファイルしか出現しなければ,それだけで諦めることになるだろう。
[追記:2013年4月27日]
関連記事を追加する。
US child abuse image suspect shielded from decrypting hard drives
Naked Security: April 26, 2013
http://nakedsecurity.sophos.com/2013/04/26/us-child-abuse-image-suspect-shielded-from-decrypting-hard-drives/
従業員の年収を世界中どこでも100万円にしたいと考えるのは思想・信条の自由に属する。自由に考えたらよい。
しかし・・・
もしそのように主張するのであれば,経営者自身も年収100万円とすべきだと私は思う。
これは,私の思想・信条の自由に属する。
下記の記事が出ている。
Samsung works on mind-control tablet
BBC: 23 April, 2013
http://www.bbc.co.uk/news/technology-22263019
あくまでも机上の理屈だが,脳波によってPCを操作できる場合,PCの側から脳に干渉することができる場合があり得る。
すなわち,思考のハッキングだ。
下記の記事が出ている。
The AP Twitter hack hoax exposes the need for 'slow news'
Guardian: 23 April, 2013
http://www.guardian.co.uk/commentisfree/2013/apr/23/ap-twitter-hack-hoax-digital-media
AP Hack Highlights Two Crucial Features Twitter Needs
Forbes: 23 April, 2013
http://www.forbes.com/sites/kashmirhill/2013/04/23/ap-twitter-account-hacked-to-falsely-report-explosions-at-the-white-house-and-obama-injury/
AP hack proves Twitter has a serious cybersecurity problem
CNN: April 23, 2013
http://money.cnn.com/2013/04/23/technology/security/ap-twitter-hacked/
Associated Press Twitter hack spreads fake White House bomb story, pushes down Dow Jones
Naked Security: April 23, 2013
http://nakedsecurity.sophos.com/2013/04/23/associated-press-twitter-hack-spreads-fake-white-house-bomb-story-pushes-down-dow-jones-index/
[追記:2013年4月26日12:57]
関連記事を追加する。
Syrian Electronic Army hacks AP; DOW briefly tumbles
infoSecurity: 25 April 2013
http://www.infosecurity-magazine.com/view/32056/syrian-electronic-army-hacks-ap-dow-briefly-tumbles/
[追記:2013年5月3日]
関連記事を追加する。
The Real Problem With the Twitter HackCrash
Huffington Post: May 2, 2013
http://www.huffingtonpost.com/mark-cuban/twitter-hackcrash_b_3202069.html
下記の記事が出ている。
Fresh Operation Beebus attack targets military drone technology
infoSecurity: 22 April 2013
http://www.infosecurity-magazine.com/view/31961/fresh-operation-beebus-attack-targets-military-drone-technology/
一口に軍用ドローンといってもかなり小型のものから重爆撃機レベルのものまで多種多様だ。
もし核爆弾や核ミサイルを搭載したドローンが電子的にハイジャックされ支配を奪われたら・・・と考えると,背筋が寒くなる。
下記の記事が出ている。
108,000+ account details of Sims players leaked
Help Net Security: 22 April, 2013
http://www.net-security.org/secworld.php?id=14788
下記の記事が出ている。
Turkish Ajan Hacker Group Hits Mercedes-Benz
eSecurity Planet: April 22, 2013
http://www.esecurityplanet.com/hackers/turkish-ajan-hacker-group-hits-mercedes-benz.html
下記の記事が出ている。
Portugal Cyber Army, HighTech Brazil HackTeam Hit Dubai Airport, Hong Kong Police
eSecurity Planet: April 22, 2013
http://www.esecurityplanet.com/hackers/portugal-cyber-army-hightech-brazil-hackteam-hit-dubai-airport-hong-kong-police.html
Dubai International Airport website hacked by Portugal Cyber Army
Hacking News: April 20, 2013
http://www.ehackingnews.com/2013/04/dubai-airport-site-hacked.html
下記の記事が出ている。
Senate passes “online sales tax” by 74-20 vote
ars technica: April 23, 2013
http://arstechnica.com/tech-policy/2013/04/senate-passes-online-sales-tax-by-74-20-vote/
下記の記事が出ている。
State-backed data spies hunt industrial secrets
BBC: 23 April, 2013
http://www.bbc.co.uk/news/technology-22248700
昨日の明治大学大学院法学研究科の講義の中で,サイバネティクスと軍略の観点から,そのようなサイバースパイ攻撃が必然的に発生することになるというメカニズムの基本を説明した。
受講学生が講義の重要性を認識・理解したかどうかについてはわからない。
下記の記事が出ている。
警察庁有識者会議:ネット管理者が通信遮断を 匿名悪用で
毎日新聞:2013年4月18日
http://mainichi.jp/select/news/20130418k0000e040232000c.html
Japanese police ask ISPs to start blocking Tor
Wired: April 19, 2013
http://www.wired.co.uk/news/archive/2013-04/19/japan-police-stop-using-tor
いろんな見解があると思われるが,もともと社会は「匿名」で成立しているという重要なポイントを見失ってはいけない。
店舗で買い物をする際,個人識別用のIDの提示を求められることはない。匿名での現実売買がデフォルトなのだ。
捜査機関は,サイバー犯罪に関して,電子的な証拠以外の証拠により有罪の立証をすることができるよう,その能力を増強すべきだし,それを可能とすることができるだけの本当の有識者からアドバイスを求めるべきだろう(←ちゃんと探せば,世間に人材はいくらでもいる。今後の社会では,肩書・経歴・資格等を一切無視してものごとを考える必要があり,このことは犯罪捜査だけに限定されない。)。そのことについて何も提案できない者は,本当は単なる「凡人」なのであり,「有識者」ではない。
人類は,コンピュータを道具として使っているつもりだし,これからもそうだと思い込んでいるのだが,どうもそうではなさそうだ。下記の記事が出ている。
Big Data, Trying to Build Better Workers
New York Times: April 20, 2013
http://www.nytimes.com/2013/04/21/technology/big-data-trying-to-build-better-workers.html
ちなみに,このような不思議な近未来を想定すると,法学上でも解決不可能な難問が生ずることがあり得る。そのような場面の1つを想定した論文の原稿を書いて提出したのだが,さて,どれだけの人々に理解してもらえることやら・・・
時代的に早すぎると理解されない・・・
それはさておき,私が,サイバー法の研究者でありながら,なぜ労働分野や遺伝子分野や生態系等についても興味をもち続けているのか,そろそろ理解してもらえる時期が来たのではないかと期待している。
これまでのような行儀のよい「おぼっちゃん」や「おじょうちゃん」では何の役にもたたない時代が既に到来している。
下記の記事が出ている。
CBS Twitter Accounts Hacked, Tweeting Suspicious Links
Tech Crunch: 21 April, 2013
http://techcrunch.com/2013/04/20/cbs-twitter-accounts-hacked-tweeting-suspicious-links/
Whoops, CBS Got Twitter-Hacked And Spat Out Virus-y Links (Update: There’s More!)
Gizmode: 20 April, 2013
http://gizmodo.com/5995150/whoops-some-cbs-twitter-accounts-got-hacked-and-spat-out-virus+y-links
CBS News says some of its Twitter accounts were hacked
REUTERS: April 20, 2013
http://www.reuters.com/article/2013/04/20/net-us-usa-cbsnews-twitter-idUSBRE93J0JN20130420
さきほど,Norton Internet Securityが攻撃遮断の警告を出した。
下記のような内容のものだった。
Web Attack: Red Exploit Kit Website
northplanning.org (69.89.31.166)
私は,northplanning.orgにアクセスした記憶がないので,どういうことでこういうことになったのかよくわからない。
もちろん,偽装もあり得る。
下記の記事が出ている。
House passes Cispa cybersecurity bill with support of 92 Democrats
Guardian: 18 April, 2013
http://www.guardian.co.uk/technology/2013/apr/18/house-representatives-cispa-cybersecurity-democrats
Cispa bill on cyber security passed by the US House
BBC: 19 April, 2013
http://www.bbc.co.uk/news/technology-22213379
CISPA Passes In The House, (Again) But Faces Resistance In Senate And White House (Again)
Forbes: April 18, 2013
http://www.forbes.com/sites/andygreenberg/2013/04/18/cispa-passes-in-the-house-again-but-faces-resistance-in-senate-and-white-house-again/
House passes CISPA, sets up showdown with White House and Senate
Los Angeles Times: April 18, 2013
http://www.latimes.com/business/technology/la-fi-tn-house-passes-cispa-20130417,0,7501025.story
CISPA passes U.S. House: Death of the Fourth Amendment?
ZDNet: April 18, 2013
http://www.zdnet.com/cispa-passes-u-s-house-death-of-the-fourth-amendment-7000014205/
下記の記事が出ている。
Korean News Site Hacked, Delivers Malware
eSecurity Planet: April 19, 2013
http://www.esecurityplanet.com/malware/korean-news-site-hacked-delivers-malware.html
下記の記事が出ている。
Criminals trick Android users with in-app ads for fake antivirus, charge to remove nonexistent threats
TNW: 19 April, 2013
http://thenextweb.com/insider/2013/04/19/criminals-trick-android-users-with-in-app-ads-for-fake-antivirus-charge-to-remove-nonexistent-threats/
下記の記事が出ている。
DDoS Attacks Targeting ISPs on the Rise: Prolexic Q1 2013 Report
Web Host Industry Review: April 17, 2013
http://www.thewhir.com/web-hosting-news/ddos-attacks-targeting-isps-on-the-rise-prolexic-q1-2013-report
DDOS attacks increased in number and size this year, report says
PC World: April 17, 2013
http://www.pcworld.com/article/2035407/ddos-attacks-have-increased-in-number-and-size-this-year-report-says.html
下記の記事が出ている。
Malicious DDoS Attack On Reddit Continues Into Afternoon
Tech Crunch: April 19, 2013
http://techcrunch.com/2013/04/19/reddit-ddos/
Reddit Suffers DDoS Attack
Huffington Post: April 19, 2013
http://www.huffingtonpost.com/2013/04/19/reddit-ddos-attack_n_3115534.html
Reddit hit with a denial-of-service attack
Washington Post: April 19, 2013
http://www.washingtonpost.com/business/technology/reddit-hit-with-a-denial-of-service-attack/2013/04/19/9e024cca-a8fc-11e2-8302-3c7e0ea97057_story.html
下記の記事が出ている。
TheNetNg Online Gets HACKED! Hackers Demand Ransom | Alternate Website Up
Bella Naija: April 19, 2013
http://www.bellanaija.com/2013/04/19/thenetng-online-gets-hacked-hackers-demand-ransom-alternate-website-up/
下記の記事が出ている。
Former Hostgator employee arrested, charged with rooting 2,700 servers
ars technica: April 20, 2013
http://arstechnica.com/security/2013/04/former-employee-arrested-charged-with-rooting-2700-hostgator-servers/
HostgatorのデジタルSSHキーを入手し,Hostgatorがホストする多数のApache Webサーバに無権限でアクセスするなどしていたらしい。
中堅幹部従業員だったということだ。日本でも同種の事案が発生し得る。あるいは,既に発生しているかもしれない。
結局,パブリッククラウドなどの利用者は,ベンダを信用してはならないということに尽きる。
ネット上で機密性の高い情報のやりとりをしてはならない。あくまでも,仮に奪われたとしても実質的な被害が発生する可能性のないデータの送受信や記録だけにすべきだ。
こういう面では,暗号関連の専門家の大多数は常に思慮不足だと思っている。暗号鍵の管理者等が加害者となる可能性を前提としてものごとを考えていない。常に「裏切り」が発生することを前提にものごとを考えなければだめだ。
下記の記事が出ている。
The brain scans which reveal why men REALLY don't understand women
Daily Mail: 16 April, 2013
http://www.dailymail.co.uk/sciencetech/article-2309812/The-brain-scans-reveal-men-REALLY-dont-understand-women.html
下記の記事が出ている。
Judge Rules Against Viacom in Copyright Suit Against YouTube
New York Times: April 18, 2013
http://www.nytimes.com/2013/04/19/business/media/judge-rules-against-viacom-in-copyright-suit-against-youtube.html
Once Again, YouTube Prevails In Viacom Case
Tech Crunch: April 18, 2013
http://techcrunch.com/2013/04/18/once-again-youtube-prevails-in-viacom-case/
Court hands another defeat to Viacom in never-ending YouTube lawsuit
ars technica: April 19, 2013
http://arstechnica.com/tech-policy/2013/04/court-hands-another-defeat-to-viacom-in-never-ending-youtube-lawsuit/
下記の記事が出ている。
LulzSec hacker receives year in prison for Sony breach
REUTERS: April 18, 2013
http://www.reuters.com/article/2013/04/18/us-usa-lulzsec-hacker-idUSBRE93H10K20130418
[追記:2013年4月20日]
関連記事を追加する。
Kretsinger, Sony hacker Recursion, jailed for year
BBC: 19 April, 2013
http://www.bbc.co.uk/news/technology-22214506
[このブログ内の関連記事]
米国:Sony Picturesのサイトをハックした容疑で,23歳の男がFBIによって逮捕されたようだ-LulzSecのメンバーらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/sony-pictures23.html
HideMyAssが裁判所の令状に基づきプロキシサーバの利用履歴を警察に提出したことがLulzSecメンバーの逮捕につながったようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/09/hidemyasslulzse.html
下記の記事が出ている。
Black hats attack popular Russian stock-trading software
Register: 18 April, 2013
http://www.theregister.co.uk/2013/04/18/online_broker_malware/
下記の記事が出ている。
Cyber activists hack into Kuwait government website
Middle East Online: April 17, 2013
http://www.middle-east-online.com/english/?id=58179
Ministry of information denies its website been hacked
Kuwait News Agency: April 17, 2013
http://www.kuna.net.kw/ArticleDetails.aspx?id=2305158&language=en
下記の記事が出ている。
Anonymous Hackers Hit Azerbaijan
eSecurity Planet: April 17, 2013
http://www.esecurityplanet.com/hackers/anonymous-hackers-hit-azerbaijan.html
下記の記事が出ている。
Is this the common fault for DTC failure?
http://www.e90post.com/forums/showthread.php?t=605264
もし本当にありふれているのであれば,比較的普遍的な「欠陥」だと断定してよさそうだ。
ちなみに,古い型式のものでは関連する故障につきリコールが出ている。新しい型式のものでは同種のエラーがあってもリコールにならない。なかなか商売上手だと思う。
ちなみに,私はBMWだけを批判する趣旨でこの記事を書いているのではない。
一般論として,自動車のコンピュータ化やロボット化をこれ以上推進することには大きなリスクを伴うということを警告したいだけだ。
人命に直接かかわるリスクとなる。
************************************
(余談)
民法学者等の間で,不完全履行に関する調査・研究が十分になされているかと問われれば,少なくとも私の評価としては,「怠けている」と言うしかない。
例えば,自動車やIT機器類等について,「特に優れた新性能」として商業宣伝広告をし,その分だけ高い価格設定をしている製品があると仮定した場合,もしその新性能を機能させる装置や電子部品等がしょっちゅう故障するものであるとすれば,実は単純に「不完全履行」となる。ところが,一般的には「リコール」の問題であるとして,民法の普通の問題として考えることを放棄してしまっていることが珍しくない。
特別法や行政指導等が充実してくると,基本法の学者が勉強をさぼってしまう傾向があるという一般的な傾向の1つの現象面として理解することも可能だろう。
しかしながら,本当は,かなりプリミティブな法的課題のひとつとして理解すれば足りることが多い。
そして,もし消費者保護法のように見せかけてその実は消費者の権利を阻止・妨害するために特定の特別法が制定されているような例があるとすれば,そのような法令は無効だと考えるべきだろう。
***********************************
(余談2)
この記事に対するアクセスが意外と多い。しかも日本だけではなく世界中からだ。
同じような経験をしている人や感心のある人が多数存在するということなのだろう。
消費者庁にはしっかりとやってもらいたいものだと思う。
私は,リコールの対象とすべき事象だと確信している。
下記の記事が出ている。
Syrian Electronic Army hacks NPR
infoSecurity: 16 April, 2013
http://www.infosecurity-magazine.com/view/31870/syrian-electronic-army-hacks-npr/
下記の記事が出ている。
Failure of American Airlines reservations system grounds all flights
CNET: April 16, 2013
http://news.cnet.com/8301-1001_3-57579912-92/failure-of-american-airlines-reservations-system-grounds-all-flights/
下記の記事が出ている。
「Googleサジェスト」に名誉毀損の表示差し止め命令、東京地裁
Internet Watch: 2013年4月16日
http://internet.watch.impress.co.jp/docs/news/20130416_596023.html
ただし,Googleが判決に従う可能性は低いし,外国企業なので強制執行も難しい。
今後は,UCUTAの議論と同じで,例えば,最高裁の命令によりGoogleに対し日本国の司法権の適法な行使としてDDoS攻撃を実行し,その機能を物理的に停止させるといったかたちでの強制執行の方法がまじめに検討される時代になったといえるだろう。
下記の記事が出ている。
Kenya: Google, Microsoft, Linkedin Hacked in Kenyan DNS Hijack
All Africa: 15 April, 2013
http://allafrica.com/stories/201304152114.html
下記の記事が出ている。
Hacked websites not restored yet
Hindu: April 16, 2013
http://www.thehindu.com/sci-tech/technology/internet/hacked-websites-not-restored-yet/article4620806.ece
日本の場合,政府関連のサイトでも民間のサイトでも,ハックされたことについての情報提供が非常に遅いか,または,ぜんぜんなされないかのいずれかの場合がしばしばある。
その結果,例えば,当該サイトがマルウェアに汚染されていることを知らないでアクセスした利用者等に2次的な被害が生ずることがある。
しかも,そのような事態が発生しても謝罪も何も全くないことが珍しくない。問い合わせても何らの返答もないことも珍しくない。
困ったものだ。
下記の記事が出ている。
Sign Hacked Near USC to Flash Crude Message About LAPD
KTLA: April 11, 2013
http://ktla.com/2013/04/11/sign-hacked-near-usc-to-flash-crude-message-about-lapd/
理論的には,この記事にある警察管理のシステムだけではなく民間のものも含め,全ての電光掲示装置がハック可能と思われる。もちろん,交差点の信号機もハック可能だ。
社会全体の対応策として,何でもかんでも電子化するのはやめにしたほうが妥当だ。このことは何度も述べてきたとおり。
下記の記事が出ている。
Robot band plays live rock music – video
Guardian: 14 April, 2013
http://www.guardian.co.uk/technology/video/2013/apr/14/robot-band-rock-music-video
人員削減の大きな波は,いよいよ芸術分野にも押し寄せてきた。
近未来では,生きた人間の実演家が全て死滅してしまう可能性がある。
音楽産業等にとっては人件費をゼロにすることができるので利益率があがるように思うかもしれないが,社会全体が荒廃し購買力ゼロになるので,経営者しかいない会社もまた倒産して消滅するということになる。
なお,現時点でのロボットの能力はこの記事内にあるビデオ程度のものなのだが,数年後には人間の能力や魅力をはるかに上回るものが普通に出回ることは100%確実だ。
下記の記事が出ている。
Kaspersky: Chinese Hacking Ring Has Hacked Multiple MMO Game Servers
Game Politics: April 12, 2013
http://www.gamepolitics.com/2013/04/12/kaspersky-chinese-hacking-ring-has-hacked-multiple-mmo-game-servers
下記の記事が出ている。
Fake Vertu App Delivers Android Malware
eSecurity Planet: April 12, 2013
http://www.esecurityplanet.com/mobile-security/fake-vertu-app-delivers-android-malware.html
下記の記事が出ている。
The ultimate remote-control helicopter: US Military set to use full-sized aircraft that is actually a DRONE
Daily Mail: 11 April, 2013
http://www.dailymail.co.uk/sciencetech/article-2307544/The-ultimate-remote-control-helicopter-US-Military-set-use-sized-aircraft-actually-DRONE.html
下記の記事が出ている。
Mobile malware gets serious – RATs can bypass sandboxes and encryption
infoSecurity: 12 April 2013
http://www.infosecurity-magazine.com/view/31801/mobile-malware-gets-serious-rats-can-bypass-sandboxes-and-encryption/
下記の記事が出ている。
FBI Wants $41 Million Boost To Cyber Monitoring Capabilities
Huffington Post: April 12, 2013
http://www.huffingtonpost.com/2013/04/12/fbi-cyber-monitoring_n_3071773.html
Obama proposes $800m cyber budget increase for Pentagon
SC Magazine: April 12, 2013
http://www.scmagazine.com/obama-proposes-800m-cyber-budget-increase-for-pentagon/article/288672/
下記の記事が出ている。
Huge attack on WordPress sites could spawn never-before-seen super botnet
ars technica: April 13, 2013
http://arstechnica.com/security/2013/04/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/
Brute force attacks on WordPress continue as CloudFlare fends off 60m requests in 1 hour
TNW: 13 April, 2013
http://thenextweb.com/insider/2013/04/13/brute-force-attacks-on-wordpress-continue-as-cloudflare-fends-off-60m-requests-in-1-hour/
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている
Tech Crunch: 2013年4月13日
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
[追記:2013年4月17日]
関連記事を追加する。
WordPress Sites under Brute Force Onslaught
eSecurity Planet: April 15, 2013
http://www.esecurityplanet.com/network-security/wordpress-sites-under-brute-force-onslaught.html
[このブログ内の関連記事]
マルコードを詰め込んだWordPress用Social Media Widgetプラグイン
http://cyberlaw.cocolog-nifty.com/blog/2013/04/wordpresssocial.html
警察庁のサイトで,下記の資料が公開されている。
焦点第282号-平成24年回顧と展望-「原子力発電所をめぐる警備情勢」
警察庁:2013年3月
http://www.npa.go.jp/archive/keibi/syouten/syouten282/index.html
下記の記事が出ている。
Malicious WordPress Plugin Discovered
eSecurity Planet: April 11, 2013
http://www.esecurityplanet.com/network-security/malicious-wordpress-plugin-discovered.html
WordPress Plugin Social Media Widget Hiding Spam – Remove it now
Srcuri: April 9, 2013
http://blog.sucuri.net/2013/04/wordpress-plugin-social-media-widget.html
下記の記事が出ている。
脱税:出会い系サイト運営会社、国税局が告発 /東京
毎日jp: 毎日新聞 2013年02月14
http://mainichi.jp/area/tokyo/news/20130214ddlk13040197000c.html
犯罪になるかどうかは一応おくとして,出会いサイトの運営でこんなに金儲けできるものだと知り,驚いている。
これだけ儲かるというのであれば,これからもいくらでも同種サイトがネット上で構築・運営されることになるだろうと思う。
車検時期なのでディーラーに依頼した。
重要なコンピュータ制御装置に故障があるとの警告ランプも出ていたのでその検査等も依頼した。
結果として,故障しているとのことだった。
無償修理保証期間を経過しているので有償の修理となる。安くない。
私としては,非常に重要な装置であり,しかも,(担当者に質問したところ)他に故障例がないという説明だったので,無償修理保証期間とは無関係に,無償で修理すべきだと伝えた。要するに「欠陥」という認識だ。普通は故障するはずのない装置だからだ。
担当者は,メーカーと相談してから返答するとのことだった。
私は,メーカーとしては「欠陥」だとは認めないだろうと予測している。
もちろん,その場合,修理しないで返却してもらった上で,監督官庁等にクルマを持ち込んで徹底的に調べてもらうつもりだ。
私は,クレーマーではない。
しかし,筋の通らないことは許さない。
何ヵ月か後には,リコールになっていることだろう。
************************************
(余談)
私は,同じ会社のクルマを購入し続けている。型式は当然異なるけれども,これで3台目だ。
そして,運が良いというのか悪いというのかわからないけれど,欠陥に遭遇したことがある。
走行中に,突然,エンジン停止となった。
原因は,発電機に欠陥があり(正確には,発電機の放熱の仕組みに欠陥があり),過熱すると発電しなくなるためエンジンも停止してしまうというものだった。
担当者(当時)の説明によれば,発電機をとりはずし,ドイツの本社まで輸送して調べた結果判明したとのこと。
世界初の事例で,それまでそのようなトラブルが起きたことはなかったとの説明を受けた。
発電機は新型のものと無償交換となった。後に,同型車全部がリコールとなった。
このような体験をするドライバーは滅多にいないだろうと思う。
しかし,私は,そうなのだ。
いろんな意味で,不思議な運勢の下に生まれてしまったということなのだろう。
下記の記事が出ている。
When is a password not a password? When Excel sees "VelvetSweatshop" [VIDEO]
Naked Security: April 11, 2013
http://nakedsecurity.sophos.com/2013/04/11/password-excel-velvet-sweatshop/
下記の記事が出ている。
'Most energy-efficient' LED light revealed by Philips
BBC: 11 April, 2013
http://www.bbc.co.uk/news/technology-22106718
下記の記事が出ている。
Planes Can Be Hacked With A Mobile Phone, Security Researcher Proves
Huffington Post: 11 April, 2013
http://www.huffingtonpost.co.uk/2013/04/11/security-researcher-proves-plane-hack_n_3059602.html
Hacker targets flight deck computer systems
BBC: 11 April, 2013
http://www.bbc.co.uk/news/technology-22107433
[追記:2013年4月12日]
関連記事を追加する。
Hacking commercial aircraft with an Android App (some conditions apply)
ars technica: April 12, 2013
http://arstechnica.com/security/2013/04/hacking-commercial-aircraft-with-an-android-app-some-conditions-apply/
[追記:2013年4月13日]
関連記事を追加する。
Planes can be hacked remotely with Android app, researcher claims
Naked Security: April 12, 2013
http://nakedsecurity.sophos.com/2013/04/12/plane-hacked-remotely-android/
下記の記事が出ている。
Wal-Mart resets Vudu user IDs after hard disk robbery
BBC: 10 April, 2013
http://www.bbc.co.uk/news/technology-22092059
Bad Vudu: Thieves steal personal information after break-in of Walmart’s video service
Venture Beat: April 9, 2013
http://venturebeat.com/2013/04/09/vudu-robbed/
下記の記事が出ている。
Bitcoin crashes, losing nearly half of its value in six hours
ars technica: April 11, 2013
http://arstechnica.com/business/2013/04/bitcoin-crashes-losing-nearly-half-of-its-value-in-six-hours/
Bitcoin panic selling halves its value
BBC: 11 April, 2013
http://www.bbc.co.uk/news/technology-22105322
日本の電子マネー関連企業も同じ種類の危機に直面していることになる。
[追記:2013年4月12日]
関連記事を追加する。
Bitcoin exchange halts trades of digital currency after drop in value
Guardian: 11 April, 2013
http://www.guardian.co.uk/technology/2013/apr/11/bitcoin-exchange-halts-trade-value
なお,この記事の中に出てくるSatoshi Nakamoto氏については,下記のところに公式履歴がある。
Satoshi Nakamoto
https://en.bitcoin.it/wiki/Satoshi_Nakamoto
更に,下記のような記事もある。
“Taming the bubble”: investors bet on Bitcoin via derivatives markets
ars technica: April 12, 2013
http://arstechnica.com/business/2013/04/taming-the-bubble-investors-bet-on-bitcoin-via-derivatives-markets/
[追記:2013年4月13日]
関連記事を追加する。
Cyber thieves target bitcoin owners
BBC: 12 April, 2013
http://www.bbc.co.uk/news/technology-22120833
[追記:2013年4月21日]
関連記事を追加する。
Bitcoin Faces More Problems: World's Biggest Bitcoin Exchange Hacked, Another Closes
International Business Times: April 18, 2013
http://www.ibtimes.com/bitcoin-faces-more-problems-worlds-biggest-bitcoin-exchange-hacked-another-closes-1202563
[追記:2013年5月3日]
関連記事を追加する。
Games network used to 'mine' Bitcoins illegally
BBC: 2 May, 2013
http://www.bbc.co.uk/news/technology-22380603
[追記:2013年5月18日]
関連記事を追加する。
Digital money: store of value or illusion?
ZDNet: May 17, 2013
http://www.zdnet.com/digital-money-store-of-value-or-illusion-7000015548/
[追記:2013年7月5日]
関連記事を追加する。
ESEA targeted by lawsuit over Bitcoin malware scandal
VG247: July 4, 2013
http://www.vg247.com/2013/07/04/esea-targeted-by-lawsuit-over-bitcoin-malware-scandal/
[追記:2013年7月7日]
関連記事を追加する。
Should you trust Bitcoin? It depends what you think it's for
Guardian: 5 July, 2013
http://www.guardian.co.uk/science/political-science/2013/jul/05/bitcoin-virtual-currency
[追記:2013年10月4日]
関連記事を追加する。
Bitcoin value drops after FBI shuts Silk Road drugs site
BBC: 3 October, 2013
http://www.bbc.co.uk/news/technology-24381847
[追記:2013年10月5日]
関連記事を追加する。
Internet lobs insults at FBI’s Silk Road Bitcoin wallet
ars technica: October 5, 2013
http://arstechnica.com/tech-policy/2013/10/internet-lobs-insults-at-fbis-silk-road-bitcoin-wallet/
[このブログ内の関連記事]
Bitcoin両替サイトMt.Goxに対し猛烈なDDoS攻撃
http://cyberlaw.cocolog-nifty.com/blog/2013/04/bitcoinmtgoxddo.html
Bitcoinの電子財布サービスInstawalletがハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/04/bitcoininstawal.html
電子マネーBitcoinの両替サイトBitInstantがDNSポイゾニング攻撃によりハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/03/bitcoinbitinsta.html
仮想通貨を奪うためのPCハイジャッキング
http://cyberlaw.cocolog-nifty.com/blog/2013/03/pc-5c1b.html
仮想通貨Bitcoinを盗み取るマルウェア
http://cyberlaw.cocolog-nifty.com/blog/2011/06/bitcoin-4c21.html
Bitcoinsのサーバがハックされ,約9万ドル相当の電子マネーが奪われたらしい
http://cyberlaw.cocolog-nifty.com/blog/2012/05/bitcoins9-9b53.html
下記の記事が出ている。
Seoul plans anti-GPS jamming system to thwart NORKS
Register: 10 April, 2013
http://www.theregister.co.uk/2013/04/10/norks_gps_blocking_seoul_reacts/
現時点で,世界中に,非常に高性能の電波妨害兵器や電波かく乱兵器が多数存在している。
無線通信に依存する軍隊は,そのような兵器の実行により作戦遂行が不可能となる可能性がある。
つまり,無線通信が全く機能しなくなる事態を想定して軍を構築しなければならないのだが,現代の戦争は無差別攻撃を基本とするから,国家や社会全体も無線通信に全く依存しないものとして構築しておく必要がある。そうでなければ,一瞬にして国家が滅びるといった事態が発生する危険性がかなり高度の現実性をもって存在していると言うことができる。
基本的には社会全体で無線通信を禁止する方向でものごとを考えるべきだろう。
下記の記事が出ている。
Hackers turn a Canon EOS camera into a remote surveillance tool
Network World: April 10, 2013
http://www.networkworld.com/news/2013/041013-hackers-turn-a-canon-eos-268590.html
[このブログ内の関連記事]
Wifi通信機能のあるカメラはハイジャック可能
http://cyberlaw.cocolog-nifty.com/blog/2013/03/wifi-923f.html
警察庁のサイトで,下記の統計資料が公表されている。
犯罪統計資料(平成25年1~3月分)
警察庁:2013年4月10日
http://www.npa.go.jp/toukei/keiji35/hanzai.htm
下記の記事が出ている。
Ubisoft's uPlay platform hacked, offering access to unreleased games (update)
Verge: April 9, 2013
http://www.theverge.com/2013/4/9/4204798/ubisoft-uplay-hacked-unreleased-far-cry-3-game-leaked
Hackers steal Ubisoft's unreleased Far Cry video game
BBC: 10 April, 2013
http://www.bbc.co.uk/news/technology-22095115
下記の記事が出ている。
Using a Linksys Wi-Fi router? It could be ripe for remote takeover
ars technica: April 10, 2013
http://arstechnica.com/security/2013/04/using-a-linksys-wi-fi-router-it-could-be-ripe-for-remote-takeover/
下記の記事が出ている。
Long-distance 3D laser camera unveiled by Edinburgh team
BBC: 9 April, 2013
http://www.bbc.co.uk/news/technology-22079704
下記の記事が出ている。
Tポイントのサイト「T-SITE」に不正ログイン、299IDがなりすまし被害
Internet Watch: 2013年4月8日
http://internet.watch.impress.co.jp/docs/news/20130405_594821.html
まだ発覚していない,または,当該企業内では判明していても世間体を考慮し隠蔽されているだけで,現実にはほかにもある。
下記の記事が出ている。
「eBookJapan」にも不正アクセス被害、約720アカウントにログインの可能性
Internet Watch: 2013年4月8日
http://internet.watch.impress.co.jp/docs/news/20130408_594988.html
下記の記事が出ている。
Most Enterprises Are Hit by a Cyber Attack Every Three Minutes
eSecurity Planet: April 8, 2013
http://www.esecurityplanet.com/network-security/most-enterprises-are-hit-by-a-cyber-attack-every-three-minutes.html
下記の記事が出ている。
Macs can be hacked, too, experts warn
Tribe Live: April 7, 2013
http://triblive.com/business/headlines/3656693-74/apple-mac-macs
下記の記事が出ている。
Israel Hacked by Anonymous, Denies Cyber Attacks Caused Any Significant Disruption
Opposing Views: April 7, 2013
http://www.opposingviews.com/i/technology/internet/anonymous-hacks-israel-israel-denies-cyber-attacks-caused-any-significant
[追記:2013年4月9日]
関連記事を追加する。
Israel Hacked By Anonymous: 100,000 Websites Put Down; 30,000 Bank Accounts Hit [Report]
Digital Times: April 8, 2013
http://www.idigitaltimes.com/articles/16503/20130408/israel-hacked-anonymous-100-000-websites-put.htm
下記の記事が出ている。
PostgreSQL database fixes “persistent denial-of-service” bug
ars technica: April 6, 2013
http://arstechnica.com/security/2013/04/postgresql-database-fixes-persistent-denial-of-service-bug/
PostgreSQLのセキュリティアップデートが緊急リリース
@IT: 2013年04月05日
http://www.atmarkit.co.jp/ait/articles/1304/05/news099.html
下記の記事が出ている。
Bitcoin Exchange Mt.Gox Hit by Cyber Attack
eSecurity Planet: April 05, 2013
http://www.esecurityplanet.com/network-security/bitcoin-exchange-mt.gox-hit-by-cyber-attack.html
[追記:2013年4月26日7:02]
関連記事を追加する。
Potent DDoS attacks on Mt. Gox delay rollout of new virtual currency
ars technica: April 26, 2013
http://arstechnica.com/security/2013/04/potent-ddos-attacks-on-mt-gox-delays-rollout-of-new-virtual-currency/
[このブログ内の関連記事]
Bitcoinの電子財布サービスInstawalletがハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/04/bitcoininstawal.html
電子マネーBitcoinの両替サイトBitInstantがDNSポイゾニング攻撃によりハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/03/bitcoinbitinsta.html
仮想通貨を奪うためのPCハイジャッキング
http://cyberlaw.cocolog-nifty.com/blog/2013/03/pc-5c1b.html
下記の記事が出ている。
Exclusive: Ongoing malware attack targeting Apache hijacks 20,000 sites
Ars technica: April 3, 2013
http://arstechnica.com/security/2013/04/exclusive-ongoing-malware-attack-targeting-apache-hijacks-20000-sites/
Darkleech infects 20,000 websites in just a few weeks
infoSecurity: 05 April 2013
http://www.infosecurity-magazine.com/view/31641/darkleech-infects-20000-websites-in-just-a-few-weeks/
[このブログ内の関連記事]
環境省の「CO2みえ~るツール」サイトがDarkleech Apache Moduleに汚染されていたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/03/co2darkleech-ap.html
Seagateのブログサイトが汚染されており,Apacheのモジュールを介してマルウェアを感染させていたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/03/seagateapache-7.html
下記の記事が出ている。
Fake Twitter Followers Becomes Multimillion-Dollar Business
New York Times: April 5, 2013
http://bits.blogs.nytimes.com/2013/04/05/fake-twitter-followers-becomes-multimillion-dollar-business/
単に社会問題というよりも,事案によっては犯罪となり得るのではないかと思う。
下記の記事が出ている。
Google Glass for cops: How Taser plans to bring wearable, real-time tech to the police frontline
TNW: 5 April, 2013
http://thenextweb.com/insider/2013/04/05/taser/
[追記:2013年4月9日]
関連記事を追加する。
Wearing a Badge, and a Video Camera
New York Times: April 6, 2013
http://www.nytimes.com/2013/04/07/business/wearable-video-cameras-for-police-officers.html
下記の記事が出ている。
Smart bracelet protects aid workers
BBC: 5 April, 2013
http://www.bbc.co.uk/news/technology-22038012
服役者の監視用電子機器としては既に実用化されており,実際に導入されている国がある。
下記の記事が出ている。
Facebook's release of 'home' spurs privacy worries
BBC: 5 April, 2013
http://www.bbc.co.uk/news/technology-22025729
[追記:2013年4月6日]
関連記事を追加する。
Why Facebook Home bothers me: It destroys any notion of privacy
Huffington Post: April 4, 2013
http://gigaom.com/2013/04/04/why-facebook-home-bothers-me-it-destroys-any-notion-of-privacy/
下記の記事が出ている。
Two Japanese web portals hacked, user financial info compromised
Help Net Security: 04 April, 2013
http://www.net-security.org/secworld.php?id=14706
Yahoo! JAPAN、不正プログラムで127万件分のID情報抽出、情報流出はなし
IT Pro: 2013/04/04
http://itpro.nikkeibp.co.jp/article/NEWS/20130404/468761/
下記の記事が出ている。
Scribd reveals it was hacked this week, informs ‘less than 1%’ of its users their passwords were compromised
TNW: 4 April, 2013
http://thenextweb.com/insider/2013/04/04/scribd-reveals-it-was-hacked-this-week-informs-less-than-1-of-its-users-their-passwords-were-compromised/
Scribd hacked: as many as 1 million passwords compromised
CSO: 5 April, 2013
http://www.cso.com.au/article/458145/scribd_hacked_many_1_million_passwords_
compromised/
[追記:2013年4月6日]
関連記事を追加する。
Scribd, "world's largest online library," admits to network intrusion, password breach
Naked Security: April 5, 2013
http://nakedsecurity.sophos.com/2013/04/05/scribd-worlds-largest-online-library-admits-to-network-intrusion-password-breach/
下記の記事が出ている。
Memory that never forgets: non-volatile DIMMs hit the market
ars technica: April 5, 2013
http://arstechnica.com/information-technology/2013/04/memory-that-never-forgets-non-volatile-dimms-hit-the-market/
Non-volatile DIMM cards coming soon to a server and array near you
Computer World: April 3, 2013
http://www.computerworld.com/s/article/9238105/Non_volatile_DIMM_cards_coming_
soon_to_a_server_and_array_near_you
下記の記事が出ている。
Hundreds of Japanese one-click scams found infesting Google Play store
infoSecurity: 03 April, 2013
http://www.infosecurity-magazine.com/view/31602/hundreds-of-japanese-oneclick-scams-found-infesting-google-play-store/
ワンクリック詐欺アプリ、Google Playで氾濫状態に
IT Media: 2013年4月4日
http://www.itmedia.co.jp/enterprise/articles/1304/04/news089.html
下記の記事が出ている。
Spammers Hide Behind Google Translate
eSecurity Planet: April 3, 2013
http://www.esecurityplanet.com/network-security/spammers-hide-behind-google-translate.html
Merde! Dummkopf! Google Translate used as spam cloak
Register: 2 April, 2013
http://www.theregister.co.uk/2013/04/02/google_translate_spam_abuse/
下記の記事が出ている。
Japanese web portals hacked, up to 100,000 accounts compromised
PC Advisor: 4 April, 2013
http://www.pcadvisor.co.uk/news/security/3438701/japanese-web-portals-hacked-up-to-100000-accounts-compromised/
Japanese web portals hacked, up to 100,000 accounts comprimsed
Network World: April 4, 2013
http://www.networkworld.com/news/2013/040413-japanese-web-portals-hacked-up-268387.html
「goo」で3万件の不正アクセス NTTレゾナント発表
日本経済新聞:2013/4/3
http://www.nikkei.com/article/DGXNASDG0304X_T00C13A4CR8000/
下記の記事が出ている。
Bitcoin wallet service Instawallet hacked, shuts down ‘indefinitely’
Venture Beat: April 3, 2013
http://venturebeat.com/2013/04/03/bitcoin-wallet-instawallet-hacked/
BITCOIN SERVICE INSTAWALLET: We've Been Hacked, And Are Suspending Service Indefinitely
Business Insider: April 3, 2013
http://www.businessinsider.com/instawallet-suspended-2013-4
日本の電子マネー会社や世界各国のクレジットカード会社等でも同種・同類のサービスを提供しているところがあるが,同様の攻撃を受ける可能性がある。あるいは,既に攻撃を受けているかもしれない。
[このブログ内の関連記事]
電子マネーBitcoinの両替サイトBitInstantがDNSポイゾニング攻撃によりハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/03/bitcoinbitinsta.html
仮想通貨を奪うためのPCハイジャッキング
http://cyberlaw.cocolog-nifty.com/blog/2013/03/pc-5c1b.html
下記の記事が出ている。
Ticket machine card fraud rise in EU
BBC: 3 April, 2013
http://www.bbc.co.uk/news/technology-22013231
日本国の場合,当該カードが支払用カードであれば,日本国の刑法により,支払用カード電磁的記録に関する罪として処罰可能だ。
それ以外の電磁的記録に関しては,「サイバー犯罪の研究(二)」及び「サイバー犯罪の研究(三)」で詳しく述べたとおり。
「有限会社ナビーレは,少なくとも平成24年3月19日から平成25年1月23日までの間,ウェブサイト「FLASH」の広告又は宣伝を行う電子メールを送信するに当たり,受信者の同意を得ておらず,法第3条第1項の規定に違反する行為を行っていた」との事実に基づき,下記のとおり措置命令がなされた。
有限会社ナビ-レに対する特定電子メール法違反に係る措置命令の実施
総務省:2013年3月29日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000101.html
下記の記事が出ている。
Anonymous hackers claim to have stolen 15,000 passwords from North Korea’s Uriminzokkiri site
TNW: 2 April, 2013
http://thenextweb.com/asia/2013/04/02/anonymous-hackers-claim-15000-passwords-grabbed-from-north-koreas-uriminzokkiri-site/
‘Anonymous Korea’ Targets North Korea’s State Websites
Eurasia Review: April 1, 2013
http://www.eurasiareview.com/01042013-anonymous-korea-targets-north-koreas-state-websites/
Anonymous claims it stole 15,000 user records from North Korea site
NBC: April 2, 2013
http://www.nbcnews.com/technology/technolog/anonymous-claims-it-stole-15-000-user-records-north-korea-1C9178147
[追記:2013年4月4日]
関連記事を追加する。
Anonymous 'hacks' North Korea social network accounts
BBC: 4 April, 2013
http://www.bbc.co.uk/news/technology-22025724
Anonymous takes control of North Korea’s Twitter and Flickr accounts, defaces websites
TNW: 4 April, 2013
http://thenextweb.com/asia/2013/04/04/anonymous-takes-control-of-north-koreas-twitter-and-flickr-accounts-defaces-websites/
[追記:2013年4月17日]
関連記事を追加する。
Anonymous Takes Down North Korean Websites
Information Week: April 16, 2013
http://www.informationweek.com/security/attacks/anonymous-takes-down-north-korean-websit/240152985
長年自動車を運転していて思うことがある。
それは高度にコンピュータ化されて便利になってきたのにつれ故障やトラブルが増えているということだ。
ロックが外部から無線で簡単に開錠されてしまうだめなものであることは周知のとおりなのでいまさら特に問題とすべきことでもないが,問題はもっと深刻な部分にある。
それはエンジンやブレーキ等を制御するコンピュータ装置だ。問題があれば致命的な結果を招く。
ソフトウェアのバグ事例は既に多数あり,リコールとなった事例が少なくない。
しかし,問題は別のところにもある。
それは,個々のパーツの破損等に加え,配線や接点等の物理的な経年劣化があるという事実だ。
おそらく,電子制御系統の物理的な意味での平均寿命はおよそ10年くらいとみるのが正しいのではないだろうか?
仮にそうだとすれば,中古車市場が崩壊する可能性が高い。
更に,無線で制御系をハイジャックできる車種が決して少なくない。電波シールドがないのに等しいからだ。これではリモートによる殺人が容易にできてしまう。
以上について,自動車のディーラーは,そうそう簡単には認めないだろうと思う。
しかし,監督官庁は全ての会社の全ての車種についてしっかりと調査をしてもらいたいものだ。人命にかかわる。
加えて,ディーラーがまだ認識していない問題について,後に欠陥であることが判明しリコールとなったときは,ユーザが支払った諸費用(部品代,修理代等)を利息付で返済させる制度を法定してもらいたいものだと思う。そうでなければ,まじめに点検をちゃんとやるユーザの経済的負担(犠牲)の上で欠陥が発見されることがあっても,まじめなユーザには経済的負担を負わせたまま,それ以外のユーザに対しては無償で交換等の措置がとられることになり,きわめて不公平だと考える。
今朝,あるシステムが故障していることに気づき怒りがわいてきた。そうそう簡単に壊れるような部類のシステムではないので,もともと何らかの欠陥があったのだろうと思う(あるいは,無線による攻撃を受けて破壊されたのかもしれない。)。しばらく運転を控えることにする。
下記の記事が出ている。
Mobile device security in the US military comes under fire
Naked Security: April 2, 2013
http://nakedsecurity.sophos.com/2013/04/02/mobile-device-us-military/
あとさきよく考えずにモバイルとパブリッククラウドの利用を許容するとどういう結果になるかについては何度もくどく書いてきたとおりだ。
米軍だけでなく機密性の高い情報を扱う組織では,モバイルとクラウドの利用を原則として禁止しない限り,機密性を確実に維持することは不可能だ。
下記の記事が出ている。
War Z hacked
Game Spot: April 2, 2013
http://www.gamespot.com/news/war-z-hacked-6406277
The War Z’ taken offline after being hacked
April 2, 2013
http://www.nbcnews.com/technology/ingame/war-z-taken-offline-after-being-hacked-1C9180194
下記の記事が出ている。
Turkish Ajan Hacker Group Breaches MTV Taiwan
eSecurity Planet: April 1, 2013
http://www.esecurityplanet.com/hackers/turkish-ajan-hacker-group-breaches-mtv-taiwan.html
総務省のサイトで,下記の文書が公表されている。
スマートフォン・クラウドセキュリティ研究会最終報告のフォローアップ
総務省:平成25年3月29日
http://www.soumu.go.jp/main_content/000215795.pdf
言いたいことが山ほどあるが,書いても意味がないと思うのでやめておく。
「株式会社福田は,少なくとも平成24年10月10日から平成25年2月26日までの間,ウェブサイト「Quiero」の広告又は宣伝を行う電子メールを送信するに当たり,受信者の同意を得ておらず,法第3条第1項の規定に違反する行為を行っていた事実」との事実に基づき,措置命令が実施されたようだ。
株式会社福田に対する特定電子メール法違反に係る措置命令の実施
総務省:2013年4月2日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000103.html
警察庁のサイトで,下記の統計結果が公表されている。
特殊詐欺の認知・検挙状況等について(平成25年1月~2月)
警察庁:2013年4月1日
http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf
下記の記事が出ている。
Evidence Mounts That Chinese Government Hackers Spread Android Malware
Forbes: April 1, 2013
http://www.forbes.com/sites/andygreenberg/2013/04/01/evidence-mounts-that-chinese-government-hackers-spread-android-malware/
下記の記事が出ている。
Military Veterans Wanted As Hackers In Cyberwar
Huffington Post: March 1, 2013
http://www.huffingtonpost.com/2013/04/01/military-veterans-hackers_n_2990052.html
下記の記事が出ている。
Call centers under attack in targeted cyber-blackmail scheme
Register: 1 April, 2013
http://www.theregister.co.uk/2013/04/01/public_safety_tdos_attacks/
アナログ電話だとこの種の攻撃を実行することはそう簡単ではないと思われるし,手動の電話交換システムでは基本的に不可能だと思うのだが,デジタル回線を用いたIP電話では誰でも簡単に攻撃できてしまう。
このことも既にこのブログで何度も指摘してきたことの1つなのだが,誰も顧慮してくれなかった。
[追記:2013年4月3日]
関連記事を追加する。
FTC splits $50,000 robocall killing tech prize
Register: 3 April, 2013
http://www.theregister.co.uk/2013/04/03/ftc_robocaller_award/
下記の記事が出ている。
US-CERT Warns about DNS Amplification Attacks
eSecurity Planet: April 1, 2013
http://www.esecurityplanet.com/network-security/us-cert-warns-about-dns-amplification-attacks.html
US-CERTの警報記事は下記のところにある。
Alert (TA13-088A)
DNS Amplification Attacks
US-CERT: March 29, 2013
http://www.us-cert.gov/ncas/alerts/TA13-088A
下記の記事が出ている。
“Can I resell my MP3s?” redux—federal judge says no
ars technica: April 2, 2013
http://arstechnica.com/tech-policy/2013/04/can-i-resell-my-mp3s-redux-federal-judge-says-no/
判決文は下記のところにある。
CAPITOL RECORDS, LLC, v. REDIGI INC.,
http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1334&context=historical
[追記:2013年4月3日]
関連記事を追加する。
Judge rules digital music cannot be sold 'second hand'
BBC: 2 April, 2013
http://www.bbc.co.uk/news/technology-22000668
下記の記事が出ている。
Whoops! Tiny bug in NetBSD 6.0 code ruins SSH crypto keys
Register: 26 March, 2013
http://www.theregister.co.uk/2013/03/26/netbsd_crypto_bug/
Anatomy of a bug - misplaced parenthesis threatens NetBSD's random numbers
Naked Security: April 1, 2013
http://nakedsecurity.sophos.com/2013/04/01/anatomy-of-a-bug-misplaced-parenthesis-in-netbsd/
下記の記事が出ている。
Apple chief Tim Cook apologises after Chinese consumer media backlash
Guardian: 1 April, 2013
http://www.guardian.co.uk/technology/2013/apr/01/apple-tim-cook-china-apology
Apple's Tim Cook says 'I'm sorry' to Chinese customers
BBC: 1 April, 2013
http://www.bbc.co.uk/news/business-21996134
下記のとおり。
Robot ants: mini-machines mimic insect colony
BBC: 29 March, 2013
http://www.bbc.co.uk/news/21956795
非常に近い将来,ナノテクノロジーの開発が更に進み,生きたアリと同じくらいの大きさで見た目にも生きたアリと区別できないような小さなロボットが量産されるようになるだろう。
もちろん,スパイや暗殺等のために用いられる。
それだけ小さなものだとほとんど発見・探知不可能なので,国家機密,企業秘密,個人のプライバシーなどが壊滅的な状態になってしまうことは確実だ。
地球上から「秘密」という概念が消滅することになる。
下記の記事が出ている。
Korea Tensions: U.S. F-22 Stealth Jets Join South's Military Drills Amid Saber-Rattling From North
Huffington Post: April 1, 2013
http://www.huffingtonpost.com/2013/03/31/korea-tensions-stealth-jets-military-drills_n_2989731.html
朝鮮半島が最新兵器の実験場となってしまう危険性が高まっている。
また多くの血が流される・・・
[追記:2013年4月2日]
関連記事を追加する。
South Korea vows fast response to North; U.S. positions destroyer
REUTERS: April 1, 2013
http://www.reuters.com/article/2013/04/01/us-korea-north-idUSBRE93002620130401
[追記:2013年4月3日]
関連記事を追加する。
North Korea nuclear: US vows to 'defend self and South'
BBC: 3 April, 2013
http://www.bbc.co.uk/news/world-asia-22010726
[追記:2013年4月6日]
関連記事を追加する。
North Korea warns foreign embassies to prepare escape
BBC: 5 April, 2013
http://www.bbc.co.uk/news/world-asia-22045245
[追記:2013年4月8日10:54]
関連記事を追加する。
China rebukes North Korea, says no state should sow chaos
REUTERS: April 7, 2013
http://www.reuters.com/article/2013/04/08/us-korea-north-idUSBRE93408020130408
下記の記事が出ている。
E-Commerce Companies Bypass the Middlemen
New York Times: March 31, 2013
http://www.nytimes.com/2013/04/01/business/e-commerce-companies-bypass-middlemen-to-build-premium-brand.html
そのようになるだろうという予測は,1997年に刊行した『ネットワーク社会の文化と法』(日本評論社)の中で述べたとおりだ。より正確には,そこで論じていることは,基本的にはアルビン・トフラーが『第三の波』で述べている見解をベースにするものなので,特に珍しいものではない。基本的に常識に属する。
また,関連する広告業も衰退することを避けられない。ネット経由の直販の場合,広告代理店等を必要としなくなる可能性が非常に高い。
今後,投資家は,物品を保管する業務(倉庫業)及び物理的搬送を担当する業務(宅配業など)以外の業務に属する流通業に投資すると,損をし続けることになるかもしれない。
下記の記事が出ている。
Thousands of paroled CA sex offenders, felons easily disable GPS monitors
ars technica: April 1, 2013
http://arstechnica.com/tech-policy/2013/03/thousands-of-paroled-ca-sex-offenders-felons-easily-disable-gps-monitors/
これまでもRFIDタグなどによる監視の失敗例が報告されている。
下記の記事が出ている。
Watch Festo's robotic dragonfly take flight
Washington Post: March 29, 2013
http://www.washingtonpost.com/blogs/innovations/post/watch-festos-robotic-dragonfly-take-flight/2013/03/29/5b8f3c98-9873-11e2-814b-063623d80a60_blog.html
わずか175グラムだそうだ。
音もなく飛来するスパイロボットが激増することになるだろう。毒針や毒ガスなどを仕込んだ暗殺用兵器としても使えそうだ。
[追記:2013年4月2日]
関連記事を追加する。
The robotic dragonfly that can perform astonishing acrobatics (and can even be controlled by your mobile)
Daily Mail: 1 April, 2013
http://www.dailymail.co.uk/sciencetech/article-2302390/The-robotic-dragonfly-swim-air-perform-astonishing-acrobatics-controlled-mobile.html
下記の記事が出ている。
Saudi orders telcos to ensure Skype, Whatsapp meet local laws
REUTERS: March 31, 2013
http://www.reuters.com/article/2013/03/31/net-us-saudi-telecoms-ban-idUSBRE92U03820130331
Saudi Arabia may try to end anonymity for Twitter users: paper
REUTERS: March 30, 2013
http://www.reuters.com/article/2013/03/30/us-saudi-twitter-idUSBRE92T02H20130330
最近のコメント