« 2013年8月 | トップページ | 2013年10月 »

2013年9月30日 (月曜日)

英国:サイバー国防の要員として優秀なハッカーを募集?

下記の記事が出ている。

 Hundreds of hackers sought for new £500m UK cyber-bomber strike force
 Register: 30 September, 2013
 http://www.theregister.co.uk/2013/09/30/uk_cyber_reserve_force/

 Britain creates counter-attack cyber unit
 ZDNet: September 30, 2013
 http://www.zdnet.com/britain-creates-counter-attack-cyber-unit-7000021325/

| | コメント (0)

ビッグデータがあっても使えない?

下記の記事が出ている。

 The dismal failure of 'Big Data'
 ZDNet: September 28, 2013
 http://www.zdnet.com/the-dismal-failure-of-big-data-7000021296/

理論(仮説)をデータに適用するだけの行為を「解析」だと勘違いしている者には使いこなせるわけがない。

データ全部を見渡して,法則を発見できるタイプの頭脳をもった者にしか使いこなせない。

何年も勉強してやっと古い理論を理解し学位をとるという程度の頭脳では全く歯がたたない世界だ。

現時点の状況下においては,学位や経歴・学歴等は100パーセント何の意味も持たない(正確には,学位論文を読んでみると,古い理論(仮説)にこだわるタイプの者かどうかを判別することができる場合がある。つまり,採用拒否の判断材料としては使える。)。

そうではなく,極めて突飛な発想であっても,事実を直視して仮説をどんどん構築できるようなタイプの才能ある者を探索するほうが企業にとって意味があるだろうと思う。

要するに「解析学」は成立しない。

| | コメント (2)

ドイツ:Siemensが大規模人員削減

下記の記事が出ている。

 Siemens cuts 15,000 jobs in six billion euro savings drive
 REUTERS: September 28, 2013
 http://www.reuters.com/article/2013/09/29/us-siemens-jobs-idUSBRE98S07G20130929

| | コメント (0)

米国:NSAによる通信傍受に関する資料の開示を求める訴訟(Jewel v. NSA)で,NSAに対し大量の資料の開示を命ずる判決

下記の記事が出ている。

 After NSA Court Hearing, Government Must Unseal Documents by December 20
 EFF: September 27, 2013
 https://www.eff.org/deeplinks/2013/09/after-nsa-court-hearing-government-must-unseal-documents-december-20

 US government given December deadline to unseal more NSA documents
 ars technica: September 30, 2013
 http://arstechnica.com/tech-policy/2013/09/us-government-given-december-deadline-to-unseal-more-nsa-documents/

| | コメント (0)

2013年9月29日 (日曜日)

WordPressを使用しているWebサイトの73パーセントには脆弱性があり,サイバー攻撃を受ける可能性がある?

下記の記事が出ている。

 How to avoid being one of the "73%" of WordPress sites vulnerable to attack
 Naked Security: September 27, 2013
 http://nakedsecurity.sophos.com/2013/09/27/how-to-avoid-being-one-of-the-73-of-wordpress-sites-vulnerable-to-attack/

| | コメント (0)

Microsoft Offfice 2007に米国著作権法違反となる機能があった?

下記の記事が出ている。

 Microsoft's copyright bots ask Google to hide Microsoft.com links
 ars technica: September 28, 2013
 http://arstechnica.com/tech-policy/2013/09/microsofts-copyright-bots-ask-google-to-hide-microsoft-com-links/

| | コメント (0)

2013年9月28日 (土曜日)

未来のオリンピック

技術革新はすさまじい。

20XX年のオリンピックはこうなっているかもしれない・・・

***************************

会場はない。

例えば,陸上選手は自国のトラックを一人で走る。時差等によるハンデは一切ない。

走る選手は,チップを頭皮に埋め込んでいる。そのチップからの電波により,脳内では各国の選手と競争しているように感じることができる。

観客は,Googleのサイトを見ている。そこでは,現実には世界各地のトラックを一人で走っている選手達をバーチャルオリンピック会場で合成した動画がリアルタイムで放映される。そのような技術はGoogleしかもっていないので,テレビ局等が関与する余地は全くなく,放映権はGoogleが独占。

他の種目も全部同じ・・・という具合だ。

5年後には仮想現実の技術がとんでもなく進歩しているだろうから,そんなに遠くない将来,こういうことになっているかもしれない。

また,別の想定も可能だ。

「仮想現実では意味がない」というのでリアルに競争することだけは維持されちていると仮定する。

オリンピック会場にはテレビ局の姿はない。

観客が普通の眼鏡と全く変わりのないグラス型コンピュータや,あるいは,ピアスやコンタクトレンズ等に仕組まれた超小型コンピュータを装着している。彼らはGoogleと契約しており,自分が観た映像はそのままGoogleのデータベースにリアルタイムで収録される。世界の人々は,自分の好きな位置を適宜変えながら,好きな画像を楽しむことができる。通常の倍率で撮影しながらズームでも同時で撮影する技術が確立されているので,聴衆はどんな倍率でも好きなように選択することができる。

かくして,オリンピック会場には海外からは誰も来なくなる。移動しなくても楽しめるからだ。

そして,審判員は一人もいない。何千という人工眼で観ているので,超高速コンピュータが瞬時に自動判定をし,人間が関与する余地が全くなくなる。誰も異議を述べることができないくらい精密に瞬時に測定し,ビッグデータの中にリアルタイムで記録していく。

・・・というような劇的な変化が生ずることは確実と思われる。

***********************************

(余談)

八年前には「仮想現実」は「仮想」のものだった。

八年後には「仮想現実」は「現実」になっていることだろう。

| | コメント (2)

より世界と接続された未来社会では,人類はどのように変化するか?

下記の記事が出ている。

 The price of creating a connected future
 BBC: 27 September, 2013
 http://www.bbc.com/future/story/20130927-challenges-of-a-connected-world/1

私が思うには,普通の人間の脳における演算処理の能力はそれほど高くないので,おそらく,発狂者が続出し,殺人や破壊などにまみれた社会になり,結局,社会インフラの大半が荒廃して文明社会が滅びるというストーリーのほうがよほど現実味があるように思う。

仮にこの記事のとおりに順調に進んだと仮定した場合,人格は個人の脳内にある閉鎖的なものではなくなる。少なくとも法学に関する限り,これまでの基本理論の大半が全く使い物にならなくなるし,裁判所も機能しなくなる。おそらく,ネットを通じて自由自在に国民の人格を操作することになるのだろう。なにしろ,個人の人格というものがなくなり,集団意思の一部といったものに変容してしまうのだ。しかも,それはコンピュータの中にある。

[追記:2013年9月30日]

関連記事を追加する。

 The rise of digital motion sickness: Video games, 3D films and iOS7 set to make condition the 21st century's biggest occupational disease
 Daily Mail: 28 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2436638/Video-games-3D-films-iOS7-Why-digital-motion-sickness-tipped-21st-centurys-biggest-occupational-disease.html

| | コメント (4)

バンダイナムコIDポータルサイトで不正アクセス

下記の記事が出ている。

 「バンダイナムコIDポータルサイト」で3万4000件の不正ログイン
 CNET Japan: 2013年9月27日
 http://japan.cnet.com/news/service/35037770/

| | コメント (0)

画家の動作と同期して全く同じ絵画を複数の離れた場所で同時に描くことのできるロボット技術-オリジナルとコピーの相違が消滅?

下記の記事が出ている。

 One artist, two robots and three cities: Painter creates a work of art in Vienna - while robot arms create the same picture in London and Berlin at the SAME time
 Daily Mail: 27 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2433471/Artist-Alex-Kiesslings-Long-Distance-uses-robots-copy-painting.html

ロボットを使わなくても,描画タブレットと同期して複数の異なるコンピュータディスク内に同時に描画データを記録するようにした場合,やはり画像ファイルの原本と複製の差はなくなるという問題が生じ得る。

「作品」を抽象的なものとしてとらえる考え方からすれば,作者の脳の中にイメージとして存在していた絵画のみが本当のオリジナルということになるが,物理的な存在のみを「作品」としてとらえる立場では,ちょっと面倒な論理構成が必要になるかもしれない。

| | コメント (0)

米国:NSAは,平和運動,市民運動,連邦議会上院議員などを監視し続けている

下記の記事が出ている。

 NSA Spied On MLK, US Senators And Other Vietnam War Critics, Documents Show
 Mintpress News: September 27, 2013
 http://www.mintpressnews.com/nsa-spied-mlk-us-senators-vietnam-war-critics-documents-show/169780/

米国内だけではなく,世界中を監視しているものと推定される。

[追記:2013年9月29日]

関連記事を追加する。

 N.S.A. Gathers Data on Social Connections of U.S. Citizens
 New York Times: September 28, 2013
 http://www.nytimes.com/2013/09/29/us/nsa-examines-social-networks-of-us-citizens.html

 Bypassing oversight, NSA collects details on American connections
 ars technica: September 29, 2013
 http://arstechnica.com/tech-policy/2013/09/bypassing-oversight-nsa-collects-details-on-american-connections/

| | コメント (0)

イランが米海軍のコンピュータシステムをハックしたらしい

下記の記事が出ている。

 Iran accused of hacking into US Navy computers
 IT World: September 27, 2013
 http://www.itworld.com/security/375243/iran-accused-hacking-us-navy-computers

 U.S. Says Iran Hacked Navy Computers
 Wall Street Journal: September 27, 2013
 http://online.wsj.com/article/SB10001424052702304526204579101602356751772.html

 Iran Sure Did Pick a Bad Time to Hack into the Navy's Computers
 Gizmodo: September 27, 2013
 http://gizmodo.com/iran-sure-did-pick-a-bad-time-to-hack-into-the-navys-c-1413492365

| | コメント (0)

大半の企業がクラウド上の仮想サーバの危険性について認識していないとの指摘

下記の記事が出ている。

 Companies Unaware of the Data Loss Risk in Virtual Storage
 infoSEcurity: 26 September, 2013
 http://www.infosecurity-magazine.com/view/34748/companies-unaware-of-the-data-loss-risk-in-virtual-storage-/

| | コメント (0)

Mevade botnet

下記の記事が出ている。

 Hidden click fraud botnet uncovered
 ZDNet: September 27, 2013
 http://www.zdnet.com/hidden-click-fraud-botnet-uncovered-7000021284/

| | コメント (0)

ICG Americaが,課金処理システムで記録されていた顧客情報などが外部に大量流出した事実を認めたようだ

下記の記事が出ている。

 ICG America Acknowledges Security Breach
 eSecurity Planet: September 27, 2013
 http://www.esecurityplanet.com/network-security/icg-america-acknowledges-security-breach.html

| | コメント (0)

米国:NSAが,諜報活動に従事していた職員による非違行為(かつての恋人の行動追跡など)が実際にあったことを認めたようだ

下記の記事が出ている。

 LOVEINT: On his first day of work, NSA employee spied on ex-girlfriend
 ars technica: September 28, 2013
 http://arstechnica.com/tech-policy/2013/09/loveint-on-his-first-day-of-work-nsa-employee-spied-on-ex-girlfriend/

 5 Americans who used NSA facilities to spy on lovers
 Washington Post: September 27, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/27/5-americans-who-used-nsa-facilities-to-spy-on-lovers/

英国でも,以前,公道に設置された監視カメラの監視要員による特定の女性に対するサイバーストーカー的な非違行為があったことはよく知られている。

一般に,「権力」というものは,常に濫用されるベクトルをもっている。

日本の公務員の中にももちろん非違行為を実行してしまう者は存在するが,世界的にみればまだ相当まともなほうではないかと思う。ただし,世代交代に伴い,「公」という観念をもたない人々が新たに公務員となって空気が変化するだろう。また,予算不足に対応するために短期雇用が基本となってしまっている現状では,そうした短期雇用の公務員に対して「公」の観念を持つべきだと要求したとしても,それはかなり難しい事柄に属するのではないかと思われる。

このことは民間企業でも同じだ。

効率化だけを最優先に考えたモデルは,当然のことながら,人間疎外を生み,モラルの崩壊をもたらす。このことは誰でも知っていることだ。

極限まで効率化しないと収益を見込めないビジネスというものは,そもそもビジネスモデルそれ自体に無理がある。いわゆるブラック企業は,そうした無理なビジネスモデルに基づいている場合おいて発生しやすいのではないかと考える。

| | コメント (0)

米国:司法省が,ドローン(無人航空機)による警察活動等とプライバシー保護に関する報告書を公表

下記の記事が出ている。

 DOJ calls for drone privacy policy 7 years after FBI's first drone launched
 ars technica: September 28, 2013
 http://arstechnica.com/tech-policy/2013/09/doj-calls-for-drone-privacy-policy-7-years-after-fbis-first-drone-launched/

報告書は,下記のところにある。

 INTERIM REPORT ON THE DEPARTMENT OF JUSTICE’S USE AND SUPPORT OF UNMANNED AIRCRAFT SYSTEMS
 U.S. Department of Justice
 September 2013
 http://www.justice.gov/oig/reports/2013/a1337.pdf

| | コメント (0)

ディレクトリ及びレビューサイトYELPが,評価結果の4分の1がインチキであることを認める

下記の記事が出ている。

 Yelp admits a quarter of submitted reviews could be fake
 BBC: 27 September, 2013
 http://www.bbc.co.uk/news/technology-24299742

同種の問題は,世界中どこにでもある。

消費者評価を装った商業宣伝広告の類が数え切れないほどたくさんある。

様々なネットショップ等での利用者評価の中にもインチキなものがあることはこれまで何回も指摘されてきた。

評価団体・組織等による評価の場合でさえ,一定のバイアスがかかることがあることを避ける方法はない。

そういうものだという前提で「他人による評価」というものを「評価」するしかない。

最後は自分自身で時間をかけて丁寧に事実関係を確認し,自分の頭で判断するしかないのだ。

それにしても,つい去年あたりまで流行った「事業仕分け」の際の「評価」には唖然とするものが含まれていた。事実を踏まえず,効果を適切に考慮することなく,「思い込み」と「何をおいてもまず党本部設定のノルマ実現」という目標達成のためになされたとしか思えないものがある。もちろん,結果的に正しかった仕分けもあるが,完全に間違ってしまったものもあるので必要な修正が実施されるべきだろうと思う。

| | コメント (0)

2013年9月27日 (金曜日)

Mary McThomas, The Dual System of Privacy Rights in the United States

注文していた下記の書籍が届いたので読んでみた。

 The Dual System of Privacy Rights in the United States
 Mary McThomas
 Routledge (December 13, 2012)
 ISBN-13: 978-0415657433
 http://www.amazon.com/System-Privacy-Rights-United-Politics/dp/0415657431

着想は面白いと思った。ただ,法解釈学というよりは法社会学に属する書籍かもしれない。

これまであまり考えたことがなかったのだけれど「既婚・未婚」という情報はプライバシーの利益に含まれるかどうかという課題について,米国における裁判例等の検討を踏まえてかなり詳細に論じられており,非常に興味深く読んだ。

| | コメント (0)

警察庁:平成25年上半期のサイバー犯罪の検挙状況等について

警察庁のサイトで,下記の資料が公表されている。

 平成25年上半期のサイバー犯罪の検挙状況等について
 警察庁:2013年9月26日
 http://www.npa.go.jp/cyber/statics/h25/pdf01-1.pdf

| | コメント (0)

115.177.192.225からのスパムがひどい

どういうことになっているのかよくわからないが,このIPアドレスの登録者は下記のとおり。

 115.177.192.225
 [組織名] InfoWeb(富士通株式会社)
 [Organization] InfoWeb(Fujitsu Ltd.)

| | コメント (0)

Google Gmailの電子メール自動スキャンによる自動商業宣伝広告添付サービスはプライバシー侵害を発生させ得るとして,訴訟提起を適法と認める裁判所の判断

下記の記事が出ている。

 Judge allows lawsuit against Google’s Gmail scans to move forward
 Washington Post (Bloomberg): September 27, 2013
 http://www.washingtonpost.com/business/technology/judge-allows-lawsuit-against-googles-gmail-scans-to-move-forward/2013/09/26/3b4bedaa-26e4-11e3-b75d-5b7f66349852_story.html

最終的な判断ではないが,この種のサービス提供ビジネスに対する影響は非常に大きいと思う。

なお,Yahoo Japanの同種サービスとの関連で,私見は既に示したとおりで,同意していない第三者との関係では明らかに違法行為だと考える。

とはいっても,ベンダがこの種のサービスを断念してしまうとも思えない。だから,私の場合には,これらのベンダからの電子メールを全て一律受信拒否設定としている。世界中の人々が私のやり方を見習えば,この種のサービスがたちまち消えてなくなるだろうと思う。

[追記:2013年9月30日]

関連記事を追加する。結局,Googleの行為は違法ではないとの結論になったようだ。

 No, Gmail's ad-targeting isn't wiretapping
 Washington Post: September 28, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/28/heres-whats-wrong-with-this-weeks-ruling-that-google-may-be-wiretapping-its-customers/

原告の訴訟の組み立て方にも問題があるが,この判決にも問題がある。分析力の欠如が顕著だ。

| | コメント (0)

eBayがBraintreeを買収

下記の記事が出ている。

 EBay Buys Braintree, a Payments Start-Up
 New York Times: September 26, 2013
 http://bits.blogs.nytimes.com/2013/09/26/paypal-buys-braintree-a-payments-start-up/

| | コメント (0)

Google Hangoutsにチャット相手ではない第三者にメッセージを送信してしまうトラブル

下記の記事が出ている。

 Google Hangouts/GTalk glitch sends chats to wrong recipients
 ZDNet: September 26, 2013
 http://www.zdnet.com/google-hangoutsgtalk-glitch-sends-chats-to-wrong-recipients-7000021195/

バックドアの設定ミスではないかと疑いたくなる。

| | コメント (0)

断熱ジェル?

トリックかもしれないし手品の一種かもしれないが・・・下記の記事が出ている。

 FireIce Is The Only Thing Between This Guy's Hand And A Blowtorch
 Huffington Post: September 26, 2013
 http://www.huffingtonpost.com/2013/09/26/fireice-fire-fighting_n_3984106.html

| | コメント (0)

ICSPA: ドローン,交通管制システム,心臓ペースメーカーなど全ての電子機器がサイバー攻撃の対象となり得ることから世界の全ての人々が常に攻撃に晒されることになると警告する報告書

下記の記事が出ている。

 Cyber attacks could threaten infrastructure, wearable technology and even medical implants, warns ICSPA & EC3
 ICSPA: 24 September 2013
 https://www.icspa.org/media/icspa-news/news-single/article/cyber-attacks-could-threaten-infrastructure-wearable-technology-and-even-medical-implants-warns-ic/abp/2/

 Human implants, drones and traffic systems could all be hacked in future, Europol warns
 Telegraph: 25 September, 2013
 http://www.telegraph.co.uk/news/uknews/law-and-order/10333808/Human-implants-drones-and-traffic-systems-could-all-be-hacked-in-future-Europol-warns.html

(余談)

このことに触れた論文を今年の7月に書き上げ,既に最終ゲラ校正を終えている。10月中には刊行される予定。

あまりのタイミングのよさに自分でも驚いている。

この原稿の執筆時点では「また夏井がSFもどきを書いている」と言って嘲笑されたり侮蔑されたりするだろうと想定し,苦笑いしながら原稿を書き進めていた。

意図的にオンラインの状態でWordで起案していたので,どこかの誰かが私のWordにリモートアクセスしてきていることは明確に認識していた。現時点で最強のセキュリティシステムでもアクセスを阻止できないので,国家ベースでのバックドアアクセスの一種だろうと思った。

だからこそ,逆に自分の好きなように正直に書いたし,その結果を公表しようと思った。

しかし,ここまでタイミングよくなってしまうとは・・・面白すぎて笑いが止まらない。

とは言っても,日本の普通の法律家には評価されることがないだろうから,今後も,意図的に孤立を保ち,マイペースで淡々と研究を進める。

(余談2)

私のやるべきことだとは思わないので研究テーマにはしていないが,今後,刑事法の分野では,ハイジャックされたロボットや他者によって思考コントロールされた人間に対する正当防衛や自力救済等に関する研究が真剣になされなければならない。その場合の研究姿勢のポイントとしては,「自由意思は存在しない」という基本理論をベースにしなければならない。

そのタイプの研究は,若い世代の研究者に譲る。

より重要なテーマが他に存在することも明確に認識しているが,悪用され人類を滅ぼす直接原因となることも十分に理解しているので,私の研究テーマから外すことにした。

| | コメント (0)

Star Warsに出てくる LIGHT SABREが実現?

下記の記事が出ている。

 Boffins have constructed a new LIGHT SABRE. Their skills are complete
 Register: 26 September, 2013
 http://www.theregister.co.uk/2013/09/26/boffins_have_constructed_a_new_light_
sabre_their_skills_are_complete/

 Scientists create 'light saber' material with photon-binding technique
 Verge: September 26, 2013
 http://www.theverge.com/2013/9/26/4773354/scientists-create-light-saber-material-with-photon-binding-technique

 Scientists create light-matter like Darth Vader's lightsaber
 CNN: September 26, 2013
 http://edition.cnn.com/2013/09/26/us/new-lightsaber-molecule/

今後は,光子科学といった分野が盛んになるのだろうか?

それはさておき,この技術は,殺人兵器としての利用も可能なものだろうと思う。

このブログでは,電磁波兵器の存在を前提として銃刀法の改正を強く提案してきたが,今後は,電磁波兵器に加え光子兵器の存在も前提として更に強く法改正を主張していきたいと思う。

ただ,普通の国会議員や警察関係者等が理解できる範囲内にあるかどうかについては・・・相当疑問だ。

私がこのブログで書いたり論文・論説等で示してきたような事柄の大半は,まだまだ嘲笑の対象とはなっても真面目に受け止められることが少ない。人々の理解力がぜんぜん追いついていないのだ。私が指摘・主張してから人々が理解可能となるまでには,一般的に言って,10年くらいを要するかるかもしれない。その10年くらいの間に世代が交代し,理解可能な世代が成長してくるためだろうと想像している。古い世代はやはり死ぬまで理解できないままなのかもしれない。

| | コメント (0)

2013年9月26日 (木曜日)

iPhoneを使用不能にしてしまう偽の iOS 7アップデート?

下記の記事が出ている。

 'Waterproof iPhone' ad hoax tricked users into destroying their handsets
 Guardian: 26 September, 2013
 http://www.theguardian.com/technology/2013/sep/26/waterproof-iphone-ad-hoax-tricked-users-into-destroying-their-handsets

| | コメント (0)

クラウド利用者のセキュリティ意識が著しく劣化?

下記の記事が出ている。

 Companies' Cloud Risk Assessments Are Wildly Off
 infoSecurity: 26 September, 2013
 http://www.infosecurity-magazine.com/view/34724/companies-cloud-risk-assessments-are-wildly-off/

昔からある出来事(故事)の繰り返しのように思う。

全部丸投げにしてしまうと自分から丸腰になってしまうのと同じことだ。

「天は自ら助くる者を助く」

| | コメント (0)

iOS用の電子メールアプリMailboxに重大な脆弱性?

下記の記事が出ている。

 Popular iOS e-mail app acquired by Dropbox has serious bug, researcher warns (Updated)
 ars technica: September 26, 2013
 http://arstechnica.com/security/2013/09/popular-ios-e-mail-app-acquired-by-dropbox-has-serious-bug-researcher-warns/

[追記:2013年9月27日]

関連記事を追加する。

 "Mailbox" app on iPads and iPhones runs JavaScript from emails - vulnerability or feature?
 Naked Security: September 26, 2013
 http://nakedsecurity.sophos.com/2013/09/26/mailbox-app-on-ipads-and-iphones-runs-javascript-from-emails-vulnerability-or-feature/

| | コメント (0)

米国:バージニア工科大学(Virginia Tech)のサーバがハックされ,多数の個人データが奪われたらしい

下記の記事が出ている。

 Virginia Tech Hacked
 eSecurity Planet: September 25, 2013
 http://www.esecurityplanet.com/network-security/virginia-tech-hacked.html

| | コメント (0)

米国:NSAのPRISMが民間ビジネスにおける重大な阻害要因となるとの見解

下記の記事が出ている。

 Egnyte jumps on PRISM frenzy with its own 'prevention' program
 ZDNet: September 25, 2013
 http://www.zdnet.com/egnyte-jumps-on-prism-frenzy-with-its-own-prevention-program-7000021166/


[このブログ内の関連記事]

 米国:NSAによる通信傍受が米国のクラウド産業に深刻な悪影響
 http://cyberlaw.cocolog-nifty.com/blog/2013/07/nsa-af4a.html

| | コメント (0)

Facebookのヌード写真フィルタは,トップレスの彫像まで自動的に認識して排除?

下記の記事が出ている。

 Facebook's porn filter has trouble distinguishing real breasts from bronze ones
 Washington Post: September 25, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/25/facebooks-porn-filter-has-trouble-distinguishing-real-breasts-from-bronze-ones/

そもそも無理なのだ。

| | コメント (0)

サイバー傭兵

下記の記事が出ている。

 For hire: Elite “cyber mercenaries” adept at infecting Windows and Macs
 ars technica: September 26, 2013
 http://arstechnica.com/security/2013/09/for-hire-elite-cyber-mercenaries-adept-at-infecting-windows-and-macs/

私の想像では,敵対する複数の国のどちらの側にも傭兵となり,いわば二重スパイ的に行動しているサイバー傭兵が必ず存在する。西欧の軍における傭兵の歴史の全てをきちんと知り理解している者であれば,当然,そのように考えるはずだ。そのように考えられない者は,要するに単純に無知ということになる。

同様のことは,中国の長い歴史の中で幾度となく繰り返されてきた。このことは中国の史書を全部読めば一目瞭然。「四面楚歌」のような状況がなぜ発生するのかを想像してみるだけでも簡単に理解することができるだろう。

古今東西,飯を食わせてくれる者は常に奉公すべき主人たり得るものだ。

[このブログ内の関連記事]

 2011年に日本と韓国の政府サイト等に対して実行された大規模なサイバー攻撃は,中国政府に雇われた傭兵ハッカーによるもの?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-9fec.html

 NSAはトップクラスのハッカーに巨額の代金を支払って他国のシステムの脆弱性情報を入手し,ハッキングをしていた?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsa-cede.html

| | コメント (0)

旭日旗

下記の記事が出ている。

 旭日旗使用に罰則 韓国で刑法改正案提出
 産経ニュース:2013.9.26
 http://sankei.jp.msn.com/world/news/130926/kor13092601180000-n1.htm

私は,この法改正に賛成だ。

旭日旗は,日本国の艦船のみが使用できるもので,国際法上,日本国の艦船(主に警察用・軍用の船舶)を示すものとの国際慣習法または国際慣習が既に定着しているので,韓国内で韓国人が勝手に使用することはもちろん許されない。

厳しく罰してもらいたい。

なお,日本国の艦船が旭日旗をつけた状態で韓国の港湾に入港することはもちろん適法行為だし,韓国政府がその入港を拒否した場合にはもちろん国際法違反となる。韓国政府はそのことをちゃんと理解しているので,韓国の一般国民にのみ適用される韓国の刑法改正ということで対処しようとしているものと推定される。

ちなみに,日本の自衛艦が米国との合同軍事演習に参加する場合,当然のことながら,旭日旗を掲げて参加する。米国はそれによって日本国の自衛艦であることを認識し合同訓練を実施する。米国の軍事同盟国の軍旗を否定する国は米国にとってのテロ国家であるとの判断に傾く危険性がある。少なくとも経済取引の悪化という結果を招く危険性があることは否定できない。

この調子でいくと,いずれ韓国が国際的に孤立し,中国や北朝鮮等に飲み込まれて消滅してしまう危険性がある。

国際協調と互恵というものの本質が極めてシビアに問われているのではないかと思う。

(余談)

朝鮮戦争の際,旭日旗をつけた艦船の活躍によって,韓国内で全滅寸前までいった米軍をどうにか維持し,現在の停戦ラインまで推し戻すことに成功して現在に至っているという歴史的事実は,誰がどのように否定してみても歴史的事実として消え去ることがない。旭日旗をつけた艦船は,韓国と韓国軍が生存するための鍵を握っていたのであり,それなしにはそもそも韓国という国がとっくの昔に完全に消滅していた可能性さえあり得る。

| | コメント (0)

英国:無料のゲームサイトであると表示しながらゲーム内で有料のゲームアイテムなどを販売する行為を違法行為であるして,公正取引委員会が多数のゲームベンダを処分をすると共にガイドラインを公表

下記の記事が出ている。

 In-game app fees face OFT consumer protection crackdown
 BBC: 25 September, 2013
 http://www.bbc.co.uk/news/technology-24272010

課金することそれ自体を禁止するものではなく,課金する場合には課金サイトであることを一番最初に表示することを求めるものと理解することができる。

日本のゲームサイト等でも「無料」を表示しながら「有料」のアプリもあることを表示している例が一般的だが,今後は,「課金サイト」であることを最初に表示し,「無料の利用やアイテムもある」ことを2次的に表示するようにすべきだということになるかもしれない。少なくとも,英国ではそのようにしなければ違法ゲームサービスとして禁止される結果となる。

ややゆるやかな視点で観察してみると,主に韓国系ベンダなどによって形成され,世界中のゲームベンダに浸透してきたある種のビジネスモデルやその根底にある価値観が国際社会から「駄目出し」されたということになるのだろうと考える。

| | コメント (0)

電磁の寿命を延ばすアプリを装うマルウェアをインストールさせ,スマートフォン利用者の個人データを奪い取っていた者らが不正指令電磁的記録作成等の罪の容疑で逮捕

下記の記事が出ている。

 「電池革命」で電話帳データ抜き取り スマホの不正アプリ作成で6人逮捕 京都・大分両府県警
 産経ニュース:2013.9.25
 http://sankei.jp.msn.com/west/west_affairs/news/130925/waf13092519060025-n1.htm

| | コメント (0)

2011年に日本と韓国の政府サイト等に対して実行された大規模なサイバー攻撃は,中国政府に雇われた傭兵ハッカーによるもの?

下記の記事が出ている。

 Hacker 'mercenaries' linked to Japan, South Korea spying: researchers
 REUTERS: September 25, 2013
 http://www.reuters.com/article/2013/09/25/net-us-cyberattacks-china-idUSBRE98O13V20130925

| | コメント (0)

米国:SSNDOB,Dun & Bradstreet,LexisNexisなどのサーバがハックされ,データベース内に記録されていた社会保険番号などの個人データが大量流出?

下記の記事が出ている。

 Data Broker Giants Hacked by ID Theft Service
 Krebs on Security: September 25, 2013
 http://krebsonsecurity.com/2013/09/data-broker-giants-hacked-by-id-theft-service/

 How LexisNexis and others may have unwittingly aided identity thieves
 ars technica: September 26, 2013
 http://arstechnica.com/security/2013/09/how-lexisnexis-and-others-may-have-unwittingly-aided-identity-thieves/

 Krebs: Lexis-Nexis, D&B and Kroll hacked
 Register: 25 September, 2013
 http://www.theregister.co.uk/2013/09/25/krebs_lexisnexis_db_and_kroll_hacked/

 Databases Breached: LexisNexis, Altegrity And Dun & Bradstreet Corp Report Cyber Attacks
 Huffington Post: September 25, 2013
 http://www.huffingtonpost.com/2013/09/25/databases-breached-lexisnexis-altegrity_n_3992646.html

[追記:2013年9月27日]

関連記事を追加する。

 Data-stealing botnets found in major data brokers' servers
 Naked Security: September 26, 2013
 http://nakedsecurity.sophos.com/2013/09/26/data-stealing-botnets-found-in-major-public-record-holders-servers/

| | コメント (0)

あわや大惨事-Apple Mapsの指示に従ったタクシーが米国アラスカ州にある飛行場の滑走路を道路として走行

下記の記事が出ている。

 Apple Maps flaw results in drivers crossing airport runway
 BBC: 25 September, 2013
 http://www.bbc.co.uk/news/technology-24246646

 Apple Maps Is So Bad It Will Tell You To Drive Across An Airport Runway
 Huffington Post: September 25, 2013
 http://www.huffingtonpost.com/2013/09/25/apple-maps-bad_n_3990340.html

道路地図アプリは,一般に,物理的に走行可能かどうかについての情報しか提供しない。その場所を通行することが違法であることを示す場合もあるが,普通は道路交通法に基づく走行規制程度までで,他の特殊な法令に基づく立入禁止等が正確に反映されているとは限らない。また,刑罰法令に触れるとはいえないけれども民事上は損害賠償請求の原因となり得るような違法な通行の可能性までは全く考慮していない。

このような場合,ドライバーは,「コンピュータやアプリの指示に従った」というだけでは全く免責されることはなく,法的責任を負うことについて異論はないと思う。そのようなコンピュータやアプリに全部任せたということ自体で,違法行為が発生する可能性を未必的・概括的に認識・認容したと認定することができるからだ。

そして,そのようなソフトや機器類を搭載した自動車の製造会社は,未必的・概括的故意による不法行為責任を常に負うと解するのが正当と思われる。

(余談)

地図アプリの地図データを無権限で改変し,進入禁止の場所を通行可であるかのように表示させ,そのデータに基づいて自動車を走行させて飛行機その他の物体に激突させたり,自動車を崖下に落下させたりするようなタイプの新手のサイバー攻撃が十分に予想される。

地図アプリはあくまでも人間の判断のための参考資料程度とすべきであり,地図アプリに基づいて自動走行するようなタイプの自動車型ロボットの製造・運用は厳禁とすべきものと考える。

| | コメント (0)

カーボンナノチューブコンピュータ

下記の記事が出ている。

 Researchers Build a Working Carbon Nanotube Computer
 New York Times: September 25, 2013
 http://www.nytimes.com/2013/09/26/science/researchers-build-a-working-carbon-nanotube-computer.html

 Processor made from carbon nanotubes runs multitasking OS
 ars technica: September 26, 2013
 http://arstechnica.com/science/2013/09/processor-made-from-carbon-nanotubes-runs-multitasking-os/

| | コメント (0)

Siriが新型iPhoneのバックドアとなり得る?

下記の記事が出ている。

 Siri offers the latest backdoor into your iPhone - just ask nicely!
 Naked Security: September 25, 2013
 http://nakedsecurity.sophos.com/2013/09/25/siri-offers-the-latest-backdoor-into-your-iphone-just-ask-nicely/

| | コメント (0)

Yahooメールで長期間使用されていないメールアドレスを自動的に廃止し,そのメールアドレスを新規利用者が使用できるようにしたことに伴うリスクの懸念

下記の記事が出ている。

 Recycled Yahoo email addresses still receiving messages for previous owners - passwords included
 September 25, 2013
 http://nakedsecurity.sophos.com/2013/09/25/recycled-yahoo-email-addresses-still-receiving-messages-for-previous-owners-passwords-included/

この記事で指摘されていることのほか,なりすましに悪用される可能性はある。

特に,メールアドレスをIDとしてログオン可能なサイトでは,識別符号に該当することがあるから,未必的・概括的故意のある行為として,Yahooによるメールアドレス再利用行為は他人の識別符号を第三者に提供する行為として不正アクセス禁止法違反行為となり得る。

なお,下記のような関連記事も出ている。

 Yahoo's Recycled Email Address Plan Hits a Snag
 infoSecurity: 25 September, 2013
 http://www.infosecurity-magazine.com/view/34722/yahoos-recycled-email-address-plan-hits-a-snag/

[追記:2013年9月27日]

関連記事を追加する。

 Yahoo in recycled email privacy row
 BBC: 26 September, 2013
 http://www.bbc.co.uk/news/technology-24283179

| | コメント (0)

2013年9月25日 (水曜日)

3Dプリンタが更に普及する見込み

下記の記事が出ている。

 3D printers get cheaper, faster - and more mainstream
 Guardian: 24 September, 2013
 http://www.theguardian.com/technology/2013/sep/24/3d-printers-get-cheaper-faster-and-more-mainstream

| | コメント (0)

約20年間にわたり顔面にコンピュータを装着し続けている男

下記の記事が出ている。

 Meet Thad Starner, the Man Who's Spent 20 Years Wearing a Computer on His Face
 Huffington Post: September 24, 2013
 http://www.huffingtonpost.com/clive-thompson/the-art-of-finding_b_3982289.html

| | コメント (0)

Google Gmailでトラブル発生

下記の記事が出ている。

 Google apologises for lengthy Gmail outage
 BBC: 24 September, 2013
 http://www.bbc.co.uk/news/technology-24218408

| | コメント (0)

米国:FDAが医療関係アプリの規制強化?

下記の記事が出ている。

 Medical apps to come under FDA scrutiny
 Register: 24 September, 2013
 http://www.theregister.co.uk/2013/09/24/medical_apps_to_come_under_fda_scrutiny/

 Mobile Medical Applications
 Guidance for Industry and Food and Drug Administration Staff
 September 25, 2013
 http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/
GuidanceDocuments/UCM263366.pdf

インチキアプリが決して少なくないので,当然の対応だと思う。日本政府もかくあるべきだ。

医薬品のネット販売等は,野放しであって良いはずがない。

| | コメント (0)

iPhoneの指紋認証システムは,猫の足や女性の乳首など何でも作動・機能してしまう欠陥品?

下記の記事が出ている。

 The iPhone 36C: After cat paws and human toes, Apple 5S owners are now using their NIPPLES to unlock the device's fingerprint scanner
 Daily Mail: 24 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2430654/iPhone-5S-owners-using-NIPPLES-unlock-devices-fingerprint-scanner.html

「指紋認証」という以上は,「人間の指紋」以外には一切反応しない」ということが絶対不可欠の必須要素となる。

もしそうでないとすれば,この製品は,虚偽の機能を重要な機能として表示しているものであり,景表法違反の違法製品であることになる。

理論的には,出荷された全製品についてリコールと返金が実行されるべきだろう。

しかし,日本の消費者庁は,沈黙するかもしれない。

それはさておき,これからしばらくの間,指紋以外の様々なもので認証可能かどうか試してみることが大流行するかもしれない。

これは,iPhoneだけの問題ではないので,全ての指紋認証機能について試してみるだけの価値があると考える。


[このブログ内の関連記事]

 指紋認証の終焉-他人の指紋データを極めて簡単に盗み取る方法
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-69d0.html

| | コメント (0)

米国:Drone(無人航空機)として遠隔操縦型に改造されたF16戦闘機の試験飛行

下記の記事が出ている。

 Empty F-16 jet tested by Boeing and US Air Force
 BBC: 24 September, 2013
 http://www.bbc.co.uk/news/technology-24231077

 The Air Force Is Converting Its Old F-16s Into a Fleet of Drones
 Gizmodo: September 24, 2013
 http://gizmodo.com/the-air-force-is-converting-old-f-16s-into-a-fleet-of-d-1377651994

| | コメント (0)

米国:カリフォルニア州議会が,未成年者についてネット上の個人データの消去を請求する権利を認める法案を可決

下記の記事が出ている。

 Californian law gives teens right to delete web posts
 BBC: 24 September, 2013
 http://www.bbc.co.uk/news/technology-24227095

 Soon, California kids will have the right to delete things they said online
 ars technica: September 25, 2013
 http://arstechnica.com/tech-policy/2013/09/soon-california-kids-will-have-the-right-to-delete-things-they-said-online/

 California gives teenagers an 'eraser button' to delete their web mistakes
 Naked Security: September 24, 2013
 http://nakedsecurity.sophos.com/2013/09/24/california-gives-teenagers-an-eraser-button-to-delete-their-web-mistakes/

EUの法制における「忘れ去られる権利」と同趣旨のものと考えられる。

データベース内で多数の個人データが複雑に連携して自動解析や自動プロファイリングが実行されている場合,当然のことながら,その構成要素である個人データが消去されれば演算結果全体に変化を生じさせる。

したがって,自動解析の結果については,常に「将来全く異なる結果に変化する可能性があるもの」という留保付で理解する必要があり,単純に受容することは厳禁だ。自動解析というものは本来的にそのようなものとして理解しなければならない。

なお,そのような変化が生じ得ることを理由に,データベース業者や解析業者がデータの消去を拒むことがあり得ると思われいる。しかし,もしそのような主張がなされるとすれば,それは詭弁だ。なぜなら,新たなデータの追加によっても常に変化が生じているのであり,データベースを用いた自動解析の演算結果は本質的に常に変動するものだからだ。

| | コメント (0)

2013年9月24日 (火曜日)

JP Morganにロンドンでの重大な不正行為があったと認定し,米国政府が訴訟提起

下記の記事が出ている。

 U.S. government to sue JPMorgan in mortgage case: sources
 REUTERS: September 23, 2013
 http://www.reuters.com/article/2013/09/23/us-jpm-mbs-california-idUSBRE98M13020130923

[追記:2013年9月26日]

関連記事を追加する。

 JPMorgan in talks to settle government probes for $11 billion: sources
 REUTERS: September 25, 2013
 http://www.reuters.com/article/2013/09/26/us-jpmorgan-probes-idUSBRE98O12O20130926

[追記:2013年9月27日]

関連記事を追加する。

 JPMorgan's Dimon meets with U.S. Attorney General Holder
 REUTERS: September 26, 2013
 http://www.reuters.com/article/2013/09/26/us-jpmorgan-probes-holder-idUSBRE98P0NW20130926

| | コメント (0)

SIMカードはどのようにしてハックされたのか?

下記の記事が出ている。

 How I hacked SIM cards with a single text - and the networks DON'T CARE
 Register: 23 September, 2013
 http://www.theregister.co.uk/2013/09/23/white_hat_sim_hacker_disillusioned_and_
dismayed_by_operator_response/


[このブログ内の関連記事]

 SIMカードの問題はかなり深刻-致命的かもしれない
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/sim-b7f4.html

 携帯電話のSIMカードに欠陥があり,7億5000万人分以上の個人情報が奪われている可能性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2013/07/sim75000-1c0f.html

| | コメント (0)

EU:Googleなどの米国クラウドを教育現場で使用する場合,プライバシー保護のために慎重な検討を要するとの公式見解

下記の記事が出ている。

 Survey of European data protection officials shows European school children require stronger privacy protection
 SafeGov: September 23, 2013
 http://www.safegov.org/2013/9/23/survey-of-european-data-protection-officials-shows-european-school-children-require-stronger-privacy-protection

 SafeGov Calls for Greater Controls Over the Use of Google Services in European Schools
 infoSecurity: 23 September, 2013
 http://www.infosecurity-magazine.com/view/34657/safegov-calls-for-greater-controls-over-the-use-of-google-services-in-european-schools/

記事の中にある報告書は,下記のところにある。

 Protecting Vulnerable Data Subjects: Findings from a Survey of EU Data Protection Officials on the Use of Cloud Services in Organisations
 A SafeGov.org Report
 September 23, 2013
 http://www.safegov.org/media/53807/safegov.org_report_on_protection_vulnerable_data_
subjects.pdf

日本の大学等でもGmail等のクラウドサービスに完全に依存しているところがあるが,非常に問題だ。特に,何か問題が生じた場合の責任の所在が不明瞭過ぎる。どうしてもクラウドを利用したければ,直ちにGmail等の利用を廃止し,日本国内に物理サーバのある日本国企業のサービスに切り替えるべきだろう(日本企業でも日本国外に物理サーバが所在している場合にはかなり問題がある。管理を徹底することは基本的に不可能だ。国によっては内戦やテロもある。)。

| | コメント (0)

iPadを使った指絵

下記の記事が出ている。

 Finger painting goes hi-tech: Japanese office worker's stunning iPhone sketches
 Daily Mail: 23 September, 2013
 http://www.dailymail.co.uk/femail/article-2429833/Finger-painting-goes-hi-tech-Japanese-office-workers-stunning-iPhone-sketches.html

| | コメント (0)

2013年9月23日 (月曜日)

FBIが,Beta Botマルウェア感染について警告

下記の記事が出ている。

 FBI Warning Users About Beta Bot Malware
 Threat Post: September 20, 2013
 http://threatpost.com/fbi-warning-users-about-beta-bot-malware

 FBI & BBB warning about malware posing as Microsoft update
 KBOI2: September 20, 2013
 http://www.kboi2.com/news/local/Beta-Bot-FBI--BBB-malware-Microsoft-stealing-account-numbers-224666961.html

 Beta Bot malware blocks users anti-virus programs
 Internet Crime Complaint Center (IC3): September 18, 2013
 http://www.ic3.gov/media/2013/130918.aspx

[追記:2013年9月26日]

関連記事を追加する。

 FBI Issues New Warning on Old Malware: Beta Bot
 infoSecurity: 25 September, 2013
 http://www.infosecurity-magazine.com/view/34713/fbi-issues-new-warning-on-old-malware-beta-bot/

| | コメント (0)

VMwareのvSphere Replication 5.5.に重大な問題

下記の記事が出ている。

 VMware to customers: STOP INSTALLING OUR SOFTWARE! NOW!
 Register: 23 September, 2013
 http://www.theregister.co.uk/2013/09/23/vmware_to_customers_dont_install_
our_software/

| | コメント (0)

指紋認証の終焉-他人の指紋データを極めて簡単に盗み取る方法

下記の記事が出ている。

 Chaos Computer Club hackers trick Apple's TouchID security feature
 ars technica: September 23, 2013
 http://arstechnica.com/apple/2013/09/chaos-computer-club-hackers-trick-apples-touchid-security-feature/

他の物理的生体要素の大半を類似の手法で実際に盗みとることができる。

実は,この方法は,今回初めて開発されたものではなく,各国の諜報機関等ではとっくの昔に多用されているやり方とほとんど同じだ。諜報機関員は,基本的に,世界中の誰の生態認証要素でも模倣することができる。

したがって,指紋認証は,そもそも最初から全く成立不可能だったということができる。

これらの点については,松本・齋藤・町村編『電子商取引法』第3章でも触れている。

関連記事として次のようなものが出ている。

 Chaos Computer Club claims to have "cracked" the iPhone 5s fingerprint sensor
 Naked Security: September 22, 2013
 http://nakedsecurity.sophos.com/2013/09/22/chaos-computer-club-claims-to-have-cracked-the-iphone-5s-fingerprint-sensor/

 German group claims to have hacked Apple iPhone fingerprint scanner
 REUTERS: September 22, 2013
 http://www.reuters.com/article/2013/09/23/us-iphone-hackers-idUSBRE98M01X20130923

 iPhone 5S fingerprint sensor hacked by Germany's Chaos Computer Club
 Guardian: 23 September, 2013
 http://www.theguardian.com/technology/2013/sep/22/apple-iphone-fingerprint-scanner-hacked

[追記:2013年9月24日]

関連記事を追加する。

 Defeating Apple's Touch ID: It's easier than you may think
 ars technica: September 24, 2013
 http://arstechnica.com/security/2013/09/defeating-apples-touch-id-its-easier-than-you-may-think/

[追記:2013年9月25日]

関連記事を追加する。

 Bypassing TouchID was “no challenge at all,” hacker tells Ars
 ars technica: September 25, 2013
 http://arstechnica.com/security/2013/09/touchid-hack-was-no-challenge-at-all-hacker-tells-ars/

[追記:2013年10月15日]

関連記事を追加する。

 Stealthy technique fingerprints smartphones by measuring users’ movements
 ars rechnica: October, 2013
 http://arstechnica.com/security/2013/10/stealthy-technique-fingerprints-smartphones-by-measuring-users-movements/

[このブログ内の関連記事]

 生体要素に基づく認証はなぜ駄目なのか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-37c9.html

 米国:上院議員Al Franken氏が,Appleに対し,iPhone指紋認証の安全性に関して公開質問状を送付
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/al-frankenapple.html

 iPhoneに導入される生体認証(指紋認証)機能は安全性を向上させるか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/iphone-952f.html

 スマートフォンで生体認証?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-c1f3.html

 指紋認証は既に破られている-意味がない
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-17b1.html

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

 iOS7の脆弱性をついてiPhoneの利用者データがハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/ios7iphone-3126.html

| | コメント (0)

2013年9月22日 (日曜日)

フィッシングサイトの種類が増加傾向?

下記の記事が出ている。

 Phishers Expand Brands, Shift Gears
 dark READING: September 19, 2013
 http://www.darkreading.com/vulnerability/phishers-expand-brands-shift-gears/240161569

| | コメント (0)

EU:銀行アカウントを狙うマルウェア汚染が再び活発化

下記の記事が出ている。

 Shylock Malware Surges to Target Vast Swath of Banking Sector
 infoSecurity: 21 September, 2013
 http://www.infosecurity-magazine.com/view/34636/shylock-malware-surges-to-target-vast-swath-of-banking-sector/

| | コメント (0)

2013年9月21日 (土曜日)

iOS7の脆弱性をついてiPhoneの利用者データがハックされたらしい

下記の記事が出ている。

 iPhone personal data 'hacked' due to security glitch in Apple iOS 7 software
 Mirror: 21 September, 2013
 http://www.mirror.co.uk/news/technology-science/technology/iphone-personal-data-hacked-due-2289722

下記の記事にある写真をながめていると,色々と考えてしまう・・・

 New iPhone Buyers Cannot Contain Their Excitement
 Huffington Post: September 20, 2013
 http://www.huffingtonpost.com/2013/09/20/new-iphones_n_3962161.html

[追記:2013年9月22日]

関連記事を追加する。

 New iOS 7 bug lets you make non-emergency calls from the lock screen
 ars technica: September 22, 2013
 http://arstechnica.com/apple/2013/09/new-ios-7-bug-lets-you-make-non-emergency-calls-from-the-lock-screen/

 ANOTHER bug in Apple's new iOS 7 software means a call can be made from a LOCKED phone by repeatedly hitting one of the buttons
 Daily Mail: 21 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2428016/New-bug-Apples-iOS-7-software.html

 Hackers claim security flaws in Apple's new iOS 7 software means they are able to access personal data stored on iPhones
 Daily Mail: 21 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2427811/Hackers-claim-security-flaws-Apples-new-iOS-7-software-means-able-access-personal-data-stored-iPhones.html

 Apple says it's working on fix for iOS 7 lockscreen bypass flaw
 Guardian: 20 September, 2013
 http://www.theguardian.com/technology/2013/sep/20/apple-working-fix-ios-7-lockscreen-bypass-flaw

[追記:2013年9月23日]

関連記事を追加する。

 Another iOS 7 lockscreen hole opens up - call anywhere in the world for free!
 Naked Security: September 22, 2013
 http://nakedsecurity.sophos.com/2013/09/22/another-ios-7-lockscreen-hole-opens-up-call-anywhere-in-the-world-for-free/

| | コメント (0)

Air Franceが大規模人員削減か?

下記の記事が出ている。

 Air France plans to cut 2,800 jobs
 BBC: 18 September, 2013
 http://www.bbc.co.uk/news/business-24143392

| | コメント (0)

テレコムスクエアのサーバに不正アクセス

下記の記事が出ている。

 海外Wi-Fiルーターのテレコムスクエア、クレジット情報流出
 Internet Watch: 2013年9月20日
 http://internet.watch.impress.co.jp/docs/news/20130920_616249.html

 テレコムスクエアのサーバーに不正アクセス、10万件近くのカード情報が流出した可能性
 IT Pro: 2013年9月20日
 http://itpro.nikkeibp.co.jp/article/NEWS/20130920/505983/

 不正アクセスによるお客様情報流出のお知らせとお詫び
 株式会社テレコムスクエア:平成25年9月20日
 http://www.telecomsquare.co.jp/info/info20130920cs001.html

| | コメント (0)

Mac用のトロイの木馬を製造するのは容易?

下記の記事が出ている。

 Mac Trojans Easy to Write Says Researcher
 infoSecurity: 20 September, 2013
 http://www.infosecurity-magazine.com/view/34622/mac-trojans-easy-to-write-says-researcher/

| | コメント (0)

Anonymousメンバーになることを夢見て不正アクセス行為をしていた高校生が書類送検

下記の記事が出ている。

 サイバー特捜隊が初摘発…“アノニマス候補生”の高1男子「ハッキング磨いてた」
 産経ニュース: 2013.9.20
 http://sankei.jp.msn.com/west/west_affairs/news/130920/waf13092018280018-n1.htm

せっかくの才能をもっと別のことに役立ててほしい。サイバー捜査官が良いのではないかと思う。

| | コメント (0)

GoogleのEric Schmidt氏の見解「government spying is the nature of our society」

下記の記事が出ている。

 Google's Eric Schmidt says government spying is 'the nature of our society'
 Guardian: 13 September, 2013
 http://www.theguardian.com/world/2013/sep/13/eric-schmidt-google-nsa-surveillance

共犯者であることを自白する発言と理解することが不可能ではないが,それだけではなく,Eric Schmidt氏が「米国連邦憲法を一度も読んだことがない」という事実を明らかにしたことになるのではないかと思う。建前論かもしれないが,建前論を無視すれば,単なる反逆者だ。正しくは,合衆国連邦憲法が前提としている哲学どおり,「全ての政府は常に国民に対する裏切り者(圧制者)となり得るので,国民は政府を監視する権利がある」というのが米国の建前上の「nature」なので,Eric Schmidt氏は「de facto nature」と表現すべきだっと考える。

なお,Eric Schmidt氏の見解が米国内では「正しい意見」だと仮定した場合でも様々な問題がある。それは,米国以外の国において政府による監視が憲法によって禁止されている場合,当該国では「nature」ではないということに起因する。そのような場合でも,Googleのクラウドサーバは米国内にあるので,Googleの利用者はEric Schmidt氏の見解に基づく政策論を強制的に適用され,事実上憲法違反の状態を自動的に発生させることになってしまう。つまり,国家主権に対する侵害が電子的かつ自動的に発生するということになる。

ちなみに,Eric Schmidt氏は世界人権宣言を読んだことも一度もないのではないかと疑われる。読んでいれば,やはり「de facto nature」と表現したことだろう。

| | コメント (0)

Apple iOS6用アプリをiOS7用アプリに更新すると全額課金されることがある?

下記の記事が出ている。

 Are iOS 7 apps burning a hole in your pocket?
 Verge: September 20, 2013
 http://www.theverge.com/2013/9/20/4751856/are-ios-7-apps-burning-a-hole-in-your-pocket

なお,下記のような記事も出ている。

 App glitch concerns grow as users flock to iOS 7
 Mobile Wold Life: 20 September, 2013
 http://www.mobileworldlive.com/ios-7-arrival-sees-higher-usual-app-glitches

[追記:2013年9月22日]

関連記事を追加する。

 Third of iOS 7 Tweeters complained of problems
 Telegraph: 20 September, 2013
 http://www.telegraph.co.uk/technology/apple/iphone/10323509/Third-of-iOS-7-Tweeters-complained-of-problems.html

| | コメント (0)

米国:LinkedInに対するクラスアクション

下記の記事が出ている。

 LinkedIn users sue over service's "hacking" of contacts and spammy ways
 Naked Security: September 20, 2013
 http://nakedsecurity.sophos.com/2013/09/20/linkedin-users-sue-over-services-hacking-of-contacts-and-spammy-ways/

 LinkedIn Customers Allege Company Hacked E-Mail Addresses
 Bloomberg: September 21, 2013
 http://www.bloomberg.com/news/2013-09-20/linkedin-customers-say-company-hacked-their-e-mail-address-books.html

[追記:2013年9月25日]

関連記事を追加する。

 LinkedIn Denies Spamming, Tapping User Email
 infoSecurity: 24 September, 2013
 http://www.infosecurity-magazine.com/view/34702/linkedin-denies-spamming-tapping-user-email/

| | コメント (0)

米国:上院議員Al Franken氏が,Appleに対し,iPhone指紋認証の安全性に関して公開質問状を送付

下記の記事が出ている。

 Apple fingerprint tech raises 'privacy questions'
 BBC: 20 September, 2013
 http://www.bbc.co.uk/news/technology-24177851

 Sen. Al Franken: iPhone Fingerprint Scanner Raises 'Significant Privacy Questions'
 Huffington Post: September 20, 2013
 http://www.huffingtonpost.com/2013/09/20/al-franken-iphone-fingerprint_n_3961852.html

この質問状にある質問事項は,まことに正当な疑問に基づくものだと思う。

それはさておき,指紋(静脈流の場合を含む。)を認識するために装備されているカメラやセンサーを直接にハイジャックすることが可能であれば,あるいは,そのようなカメラやセンサーからチップへの通信線をハイジャックすることが可能であれば,暗号化される前の生データを直接に奪うことが可能だ。

理論的にそうだというだけではなく,携帯電話やスマートフォンのカメラやセンサーのハイジャックに成功した実験例が無数に存在し,また,この手法を悪用した実例もある。

今後,極めて微弱な電磁波の変化でも検出することのできる超小型センサーが続々と開発されることだろうから,そのようなセンサーを用いれば,スマートフォンのカメラ等での電子的処理の際に発生する電磁的変化のエミッションを検出して実行されるマイクロテンペスト攻撃のようなものが普通に実行可能となるだろう。

つまり,このような仕組みは,もともと極めて危険なもので,現時点では技術的な問題点を完全に解消する方法が存在しないのだということができる。

[このブログ内の関連記事]

 生体要素に基づく認証はなぜ駄目なのか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-37c9.html

 iPhoneに導入される生体認証(指紋認証)機能は安全性を向上させるか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/iphone-952f.html

 スマートフォンで生体認証?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-c1f3.html

 指紋認証は既に破られている-意味がない
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-17b1.html

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

| | コメント (0)

Blackberryが従業員4500人(全従業員の4割)を解雇

下記の記事が出ている。

 Blackberry to cut 4,500 jobs amid earnings plunge
 BBC: 20 September, 2013
 http://www.bbc.co.uk/news/business-24182038

[追記:2013年9月24日]

関連記事を追加する。

 Blackberry in $4.7bn takeover deal with Fairfax
 BBC: 23 September, 2013
 http://www.bbc.co.uk/news/business-24214301

 BlackBerry Reaches $4.7 Billion Deal to Go Private
 New York Times: September 23, 2013
 http://dealbook.nytimes.com/2013/09/23/blackberry-reaches-4-7-billion-takeover-deal/

「なるほど,そういうことか・・・」と思ってしまった。

[追記:2013年10月6日]

関連記事を追加する。

 BlackBerry hit by shareholder lawsuit claiming company misled investors
 Guardian: 5 October, 2013
 http://www.theguardian.com/technology/2013/oct/05/blackberry-shareholder-lawsuit-investors

| | コメント (0)

2013年9月20日 (金曜日)

喧嘩した友人に仕返しをするためにその友人のブログに不正アクセスし内容を書き換えた少年が逮捕されたらしい

下記の記事が出ている。

 ブログに不正アクセス、山口の少年ら2人書類送検 県警
 山口新聞:2013年9月20日
 http://www.minato-yamaguchi.co.jp/yama/news/digest/2013/0920/5.html

| | コメント (0)

BEL USAがハックされ,顧客の個人データが奪われたらしい

下記の記事が出ている。

 BEL USA Acknowledges Security Breach
 eSecurity Planet: September 19, 2013
 http://www.esecurityplanet.com/network-security/bel-usa-acknowledges-security-breach.html

| | コメント (0)

RSAが,NSAによって汚染されていることを理由として,RSA製のBSAFE toolkit及びData Protection Managerの利用を中止するように通知

下記の記事が出ている。

 Stop using NSA-influenced code in our products, RSA tells customers
 ars technica: September 20, 2013
 http://arstechnica.com/security/2013/09/stop-using-nsa-influence-code-in-our-product-rsa-tells-customers/

 Snowden disclosures prompt warning on widely used computer security formula
 REUTERS: September 19, 2013
 http://www.reuters.com/article/2013/09/20/us-usa-security-snowden-rsa-idUSBRE98J02Z20130920

いやはや・・・

[追記:2013年9月21日]

関連記事を追加する。

 RSA warns over NSA link to encryption algorithm
 BBC: 20 September, 2013
 http://www.bbc.co.uk/news/technology-24173977

 Deliberately flawed? RSA Security tells customers to drop NSA-related encryption algorithm
 RT: September 20, 2013
 http://rt.com/usa/nsa-weak-cryptography-rsa-110/

 RSA Tells Its Developer Customers: Stop Using NSA-Linked Algorithm
 Wired: September 19, 2013
 http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-algorithm/

 拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ
 IT Pro: 2013/09/20
 http://itpro.nikkeibp.co.jp/article/NEWS/20130920/506064/

[追記:2013年9月22日]

関連記事を追加する。

 Major US security company warns over NSA link to encryption formula
 Guardian: 21 September, 2013
 http://www.theguardian.com/world/2013/sep/21/rsa-emc-warning-encryption-system-nsa

[このブログ内の関連記事]

 NIST:乱数発生機能についての基準改定案
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nist-1480.html

 暗号の技術標準にはNSA用のバックドアが用意されている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/07/nsa-c8b6.html

 暗号アルゴリズムをどれだけ検討してみても一切無駄な社会が到来
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-f6a8.html

 何でも容易に照合可能な世界
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-4af4.html

 米国NSAと英国GCHQはインターネット上のどんな暗号文でも解読可能
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsagchq-12b2.html

 NSAによる通信傍受の結果,EUと米国間の経済・取引関係が悪化?
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/nsa-be5d.html

 NSAによる常時通信傍受がネット産業に大打撃?-インターネット上のデータに機密性はないことになる
 http://cyberlaw.cocolog-nifty.com/blog/2013/06/nsa-dc35.html

 台湾:国が発行する個人識別カードの暗号が破られたようだ-NSAによって破壊されたNISTの標準に準拠している限り他の国の政府発行個人識別カードも危ない
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-e114.html

 NSAはTorの暗号化された通信の大半を解読可能
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsator-6eab.html

 ニュージーランド:Kim Dotcomの通信を傍受するためにニュージーランド政府が米国NSAの国際的な諜報機関通信傍受ネットワークFive Eyesを利用していた
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/kim-dotcomnsafi.html

 NSAによる通信傍受地域世界全図(韓国及び日本を含む合計29カ国)
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsa29-4978.html

| | コメント (0)

『アンナカレーニナ』のようなロシア文学上の名作は青少年に対する性教育教材として最適との見解

下記の記事が出ている。

 Russian literature is best sex education for young people, says ombudsman
 Guardian: 19 September, 2013
 http://www.theguardian.com/world/2013/sep/19/russian-literature-sex-education-schools-childrens-ombudsman

こういう観点から読んだことはなかった・・・

もう一度読んでみようか・・・

| | コメント (0)

米国:音楽ストリーミングサービスのライセンスをめぐるPandora対Ascap事件訴訟で,Pandora勝訴の判決

下記の記事が出ている。

 Court Gives a Victory to Pandora Over Licensing Streaming Music
 Washington Post: September 18, 2013
 http://www.nytimes.com/2013/09/19/business/media/court-gives-a-victory-to-pandora-over-licensing-streaming-music.html

| | コメント (0)

2013年9月19日 (木曜日)

河合幹雄「刑事政策は右傾化しているのか」

罪と罰50巻4号が届いたので,読んでみた。特集記事である「各国の性犯罪対策」も勉強になったが,河合幹雄「刑事政策は右傾化しているのか」という論説を読んだら「そうだよな~~」と思ってしまった。

以下は,この論説とは関係のない一般論。

日本の政府について「右傾化」しているとの批判がある。そのように書きたてて煽っている新聞もあることは事実だ。

では,日本における「右傾」とは,本来何を意味するのだろうか?

基本的に,「右翼」とは国家体制を固守する側の人間を言う。これは政治学の常識。

だから,例えば,現代中国において「右翼」とは中国共産党を絶対視し,中国共産党指導者の指導・指示に完全に服する立場の人間のことを言う。

さて,日本における国家体制とは,日本国憲法に定める国家体制のことを言う。したがって,日本において「右傾化」という表現を使う場合には,「憲法秩序を固守し,憲法改正に絶対反対」の立場の人間をいうことになる。憲法改正を強く主張する者は,どのような方向での改正意見にせよ,政治学的には現行憲法秩序の修正ないし破壊を求める者として「極左」ということにならざるを得ない。

マスコミ的理解と正しい理解との乖離が著しい事例の一つと言えるだろう。

| | コメント (0)

小型ドローン(無人航空機)の武器化の問題が現実化しつつあるようだ

下記の記事が出ている。

 German chancellor's drone “attack” shows the threat of weaponized UAVs
 ars technica: September 19, 2013
 http://arstechnica.com/information-technology/2013/09/german-chancellors-drone-attack-shows-the-threat-of-weaponized-uavs/

ヘリ型または飛行機型のロボットだけではなく,動物型,昆虫型,植物型などありとあらゆるものが考えられる。

小型ロボットを用いたプライバシー侵害や企業秘密の奪取などは既に現実のものとなっていると推定される。

今後は,小型ロボットを用いた生物化学兵器攻撃や爆弾攻撃などがかなりリアルなものとなるだろうと考えられる。

それと同時に,人間に組み込まれたロボット機能により人間を遠隔操縦して攻撃をさせるといったタイプの事柄も既に現実の問題の領域に入っている。

しかし,世界の為政者の大半がそういうことを考えるだけの想像力に欠けているため,人類の未来は極めて暗い。

最も悲観的な予測としては,私の世代で人類の歴史が終わりになるかもしれないと考えている。

[このブログ内の関連記事]

 ドローン(無人航空機)を用いた攻撃では,意図的に民間人を殺傷した場合でも,そのドローンを遠隔操作していた兵士を特定することが難しく,戦争犯罪の責任を問うことが難しくなるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-f953.html

 自動車のWi-fi通信機能を拡張しスマートカーの開発を促進することは極めて危険との自動車業界専門家の指摘
 http://cyberlaw.cocolog-nifty.com/blog/2013/02/wi-fi-7a2e.html

| | コメント (0)

医療事故を発生させた医師には刑事罰の適用がないのか?

下記の記事が出ている。

 年5万人弱死亡?「医療事故」調査委設立へ
 President Online: 2013年9月18日
 http://president.jp/articles/-/10633

この件には直接関与していないのでよくわからないのだが,記事のとおりだとすれば,医療側の委員が「医療事故には刑事罰が適用されない」と考えていると読める。

仮にそうだとすれば,完全な間違いだ。

医師である限り,医学部学生当時に既に学んでいるはずなのだが,忘れてしまったのだろうか?

事故を発生させたことについて過失があれば,当然,刑法に定める業務上過失致死傷罪の適用があり得る。医療を除外する例外条項は存在しない。

なお,医療事故が発生しても「告訴しない」等の念書があるそうなのだが,そのような念書は,もちろん公序良俗に反するものとして無効だ。

いかなるDisclaimerも刑事責任については一切適用されない。なぜなら,患者またはその家族の意思が検察官の刑事訴訟法上の捜査権限を制限することなど絶対にあり得ないからだ。

[このブログ内の関連記事]

 医療現場でのセカンドオピニオンはコンピュータシステムが提供するようになる?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-0822.html

 ロボットのほうが人間よりもマシ?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-725c.html

 米国:DARPAが,ビッグデータを高速に自動解析するためのプログラム言語Pythonの開発を強力に支援
 http://cyberlaw.cocolog-nifty.com/blog/2013/02/python-81d7.html

コンピュータウイルスなどによって医療機器類が汚染され,患者を死なせてしまう脅威
http://cyberlaw.cocolog-nifty.com/blog/2012/10/post-e4cb.html

 医療機関で広く利用されているX線装置Philips Xperに重大な脆弱性があり,制御を奪われる危険性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/xphilips-xper-0.html

 厚生労働省:体内埋め込み型心臓ペースメーカーが電気自動車充電装置の影響を受けて誤作動するおそれがあることについての注意喚起
 http://cyberlaw.cocolog-nifty.com/blog/2013/06/post-c412.html

 米国:外部からの電波により心臓ペースメーカーが誤作動することを防止するためのFDAの新ガイドライン
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/fda-f339.html

| | コメント (0)

Googleがcookieを使わないで顧客の行動追跡をすることのできる新技術を利用?

下記の記事が出ている。

 Is Google about to kill off the cookie? Web giant rumoured to working on a new way to make it easier for customers to control how they are tracked online (by everyone but them!)
 Daily Mail: 18 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2424341/Google-AdIDs-new-way-control-customers-tracked-online.html

| | コメント (0)

消費者庁:第10回インターネット消費者取引連絡会配布資料

下記の資料等が公開されている。

 平成25年上半期の出会い系サイト等に起因する事犯の現状と対策について
 http://www.caa.go.jp/adjustments/pdf/130917shiryo1.pdf

 インターネット上の不当表示499件に改善指導~景品表示法に基づく調査結果~
 http://www.caa.go.jp/adjustments/pdf/130917shiryo7.pdf

 SNSに関するトラブルと その現状
 国民生活センター相談情報部情報通信チーム
 http://www.caa.go.jp/adjustments/pdf/130917shiryo3.pdf

 ソーシャル・ネットワーキング・サービス(SNS)に関する内外の裁判例等と法律問題 ~消費者保護の観点から~
 弁護士 藤田晶子
 http://www.caa.go.jp/adjustments/pdf/130917shiryo4-1.pdf

| | コメント (0)

シンガポール:世界規模で非常に多数回にわたりサッカー八百長試合を実行してきた国際的犯罪組織のメンバーであるとして14名の男女が逮捕

下記の記事が出ている。

 Singapore police arrest 14 in match-fixing raids
 BBC: 18 September, 2013
 http://www.bbc.co.uk/news/world-asia-24149076

サッカーの八百長試合は極東のどこかの国だけの十八番芸ではなかったようだ。

疑惑の試合数は,世界中で680試合だそうだ。

| | コメント (0)

Snowden氏が入手した機密文書はNSA内のファイル共有システム内に記録され権限のある者であれば誰でもアクセス可能なものだった

下記の記事が出ている。

 NSA aims to plug holes that sprang Snowden leaks
 ars technica: September 19, 2013
 http://arstechnica.com/security/2013/09/nsa-aims-to-plug-holes-that-sprang-snowden-leaks/


[このブログ内の関連記事]

 米国:USBメモリなど可搬型メモリ装置の使用を禁止している国防省の規則の運用には多くの抜け穴があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2013/06/usb-0268.html

 NSAの機密情報がSnowden氏によって複製持ち出しされた原因は,同氏がスーパーユーザをハイジャックしていたためであることが判明
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/nsasnowden-11be.html

| | コメント (0)

IntelのCPUチップ(Ivy Bridge)内の暗号機能を無効化する技法

下記の記事が出ている。

 Researchers can slip an undetectable trojan into Intel's Ivy Bridge CPUs
 ars technica: September 18, 2013
 http://arstechnica.com/security/2013/09/researchers-can-slip-an-undetectable-trojan-into-intels-ivy-bridge-cpus/

既にどこかで実際に使われているから公表されたものだと思う。

物理層そのものでスパイ行為が実行可能となるので,普通のセキュリティソフトでは検出できない。

通信線の監視をしても,正常な通信として処理されるので,ある特殊な方法を使わない限り検出できない。

| | コメント (0)

2013年9月18日 (水曜日)

NSAは,ゼロデイバグ情報をフランスの情報セキュリティ企業Vupenから購入して諜報活動のために使っていた

下記の記事が出ている。

 NSA purchased zero-day exploits from French security firm Vupen
 ZDNet: September 18, 2013
 http://www.zdnet.com/nsa-purchased-zero-day-exploits-from-french-security-firm-vupen-7000020825/

NSAの担当者が真の愛国者なのであれば,米国の国民のために,脆弱性情報をいち早く関連組織に伝え,仮想敵からの攻撃に備えるべきだった。それが本来の仕事だったと思う。勘違いするような軽薄な者を雇ったりするから,色々と問題が起きる。究極的には,管理職が管理職としての役割を果たしていなかったということになるのではないかと思う。

[追記:2013年10月12日]

関連記事を追加する。

 NSA saves zero-day exploits for high-value targets
 ars technica: October 10, 2013
 http://arstechnica.com/security/2013/10/nsa-saves-zero-day-exploits-for-high-value-targets/

| | コメント (0)

Verizonが,Google,Microsoft及びYahooに対し,NSAとの協力関係を暴くために訴訟を提起?

下記の記事が出ている。

 Verizon exec slams Google, Microsoft, Yahoo for NSA lawsuit grandstanding
 ZDNet: September 17, 2013
 http://www.zdnet.com/verizon-exec-slams-google-microsoft-yahoo-for-nsa-lawsuit-grandstanding-7000020769/

日本では,新聞社も雑誌社もISPも弁護士も法学者も評論家も・・・みんな沈黙し続けている。この関連で記事を書いているのは独立系だけだ。

情けない。

それでも日本人か!

それはさておき,下記のような記事も出ている。

 U.S. Telcos Have Never Challenged NSA Demands for Your Metadata
 Wired: September 17, 2013
 http://www.wired.com/threatlevel/2013/09/telcos-metada-orders/

(余談)

パイロットの顔が分かるくらいの低空飛行で自衛隊の武装ヘリを上空で旋回させるのはやめてほしい。うるさい。

| | コメント (0)

NSAによる通信傍受地域世界全図(韓国及び日本を含む合計29カ国)

下記の記事が出ている。

 The NSA's global spying operation in one map
 Washington Post: September 17, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/17/the-nsas-global-spying-operation-in-one-map/

私の理解では,まだ未完成品だ。赤色に塗られるべき国がまだ多数ある。

なお,当然のことながら,Five Eyesに含まれる国々は通信傍受をする側なので,赤色に塗られていない。

[このブログ内の関連記事]

 ニュージーランド:Kim Dotcomの通信を傍受するためにニュージーランド政府が米国NSAの国際的な諜報機関通信傍受ネットワークFive Eyesを利用していた
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/kim-dotcomnsafi.html

 NSAは,フランスの外務省及び外交官の通信も傍受し監視していた
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsa-d60a.html

 NSAは,ブラジル政府とメキシコ政府の通信も傍受して監視
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsa-2892.html

 NSAはロシアの航空会社Aeroflotの座席予約システムもハックし監視していた
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsaaeroflot-d9c.html

 NSAはAl Jazeeraの通信を傍受していた
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsaal-jazeera-d.html

 MicrosoftはNSAの協力者?
 http://cyberlaw.cocolog-nifty.com/blog/2013/07/microsoftnsa-8e.html

 NSAの職員が権限を濫用し,自分の恋人の動静を監視するという私的な目的で通信傍受をしていたことが判明
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/msa-368d.html

 米国:DIA(Defense Intelligence Agency),NSA,CIAの相互関係
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/diadefense-inte.html

 暗号の技術標準にはNSA用のバックドアが用意されている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/07/nsa-c8b6.html

 暗号アルゴリズムをどれだけ検討してみても一切無駄な社会が到来
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-f6a8.html

 何でも容易に照合可能な世界
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-4af4.html

| | コメント (0)

化粧品に含まれている防腐剤メチルイソチアゾリノン(methylisothiazolinone)は炎症やアレルギーを生じさせる可能性があるとの研究結果

下記の記事が出ている。

 Cosmetics causing an epidemic of allergies: Doctors urge firms to remove preservatives from products
 Daily Mail: 17 September, 2013
 http://www.dailymail.co.uk/news/article-2424095/Cosmetics-causing-epidemic-allergies-Doctors-urge-firms-remove-preservatives-products.html

 Chemical found in major cosmetics triggers allergy epidemic
 Daily Telegraph: September 18, 2013
 http://www.dailytelegraph.com.au/lifestyle/fashion-beauty/chemical-found-in-major-cosmetics-triggers-allergy-epidemic/story-fni0df3j-1226721962503

アレルギーによる障害が大発生する危険性があるため,Johnson & Johnsonは全製品から除去することを決定したとのことだ。

EU政府では,この化学物質に対する禁止が検討されているらしい。

 La Commission européenne envisage de restreindre l’usage du MCI et du MI
 http://www.premiumbeautynews.com/fr/la-commission-europeenne-envisage,5837

 European Commission plans to restrict the use of MCI and MI
 http://www.premiumbeautynews.com/en/european-commission-plans-to,5838

なお,この化学物質は,その大半が中国で生産されている。

| | コメント (0)

Microsoft IE(全てのバージョン)にゼロデイバグ

下記の記事が出ている。

 Microsoft: IE Zero Day Flaw Affects All Versions
 Krebs on Security: September 17, 2013
 http://krebsonsecurity.com/2013/09/microsoft-ie-zero-day-flaw-affects-all-versions/

 IE狙う標的型ゼロデイ攻撃が発生 - MSが「Fix it」を公開、修正パッチも開発中
 Security Next: 2013年9月18日
 http://www.security-next.com/043159

 マイクロソフト セキュリティ アドバイザリ (2887505)
 Internet Explorer の脆弱性により、リモートでコードが実行される 
 Microsoft : 2013年9月18日
 http://technet.microsoft.com/ja-jp/security/advisory/2887505

[追記:2013年9月19日]

関連記事を追加する。

 Microsoft releases fix for 'zero-day' IE browser bug
 BBC: 18 September, 2013
 http://www.bbc.co.uk/news/technology-24142934

| | コメント (0)

NASDAQのサイトは,Firefoxを用いるだけでハック可能だった

下記の記事が出ている。

 Security expert breaches NASDAQ exchange's website in just 10 minutes using only the Firefox web browser
 Daily Mail: 16 September, 2013
 http://www.dailymail.co.uk/news/article-2422753/Security-expert-breaches-NASDAQ-website-just-10-minutes-using-Firefox-web-browser.html

 Cypersecurity pro on Nasdaq website: 'I needed 10 minutes to hack'
 New York Daily News: 16 September, 2013
 http://www.nydailynews.com/news/crime/cypersecurity-pro-hacks-nasdaq-10-minutes-article-1.1456844

| | コメント (0)

PaycheckPLUS!がハックされ,利用者情報等が奪われたらしい

下記の記事が出ている。

 PaycheckPLUS! Users Hit by Security Breach
 eSecurity Planet: September 17, 2013
 http://www.esecurityplanet.com/network-security/paycheckplus-users-hit-by-security-breach.html

| | コメント (0)

毒樹の果実

法学を学んだことのある者であれば必ず知っているはずの超有名な理論の一つだ。

さて,米国の諜報機関による通信傍受が米国内では違法か適法化という議論はあるけれども,日本国内ではどうかというと,通信傍受法に定める所定の手続きを経てなされたもの以外は全て違法であることについて全く異論がない。

さて,米国の諜報機関が実行した通信傍受によって得られた記録に基づいて更に得られた記録は,日本国において適法な証拠とすることができるだろうか?

もし米国の諜報機関が実行した通信傍受が日本国においては違法行為であるとすれば,まさに「毒樹の果実」の議論となる。

もしかすると普通の裁判官は認めないかもしれないが・・・

あくまでも一般論だが,「検察官の起訴があれば,証拠の有無を問わず有罪」という極めてだらしない裁判官(通称「ダラ官」)がかつては存在したと言われており,冤罪事件発生の重大な要因のひとつだと考えられている。

現在は存在しないことを祈りたい。

より現実的な問題として,司法試験に合格し司法修習及び判事補としての徹底したトレーニングを経ないで「裁判官」をしている者には全く理解できないかもしれない。

そもそも司法制度設計が根本から間違っているのだ。

加えて,サイバー法は,司法試験科目でもないし,法律家の中でサイバー法という科目を担当する能力のある者はほんの数えるくらいしかいないから,サイバー法についてきちんと理解できる裁判官は皆無と思われる。

・・・というわけだ。

結局,毒樹の果実でも適法な証拠とされ,有罪とされることになるだろう。

正義は存在しない。

| | コメント (0)

ブラジル:インターネットをやめる動きが現実化

下記の記事が出ている。

 Brazil looks to break from US-centric Internet
 Yahoo News (AP): September 17, 2013
 http://news.yahoo.com/brazil-looks-break-us-centric-internet-040702309.html

 Obama wanted an open Internet he could spy on. Thanks to the NSA, he may get neither.
 Washington Post: September 17, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/17/obama-wanted-an-open-internet-he-could-spy-on-thanks-to-the-nsa-he-may-get-neither/

反対論が圧倒的多数だろうと推測するが,私は賛成だ。ただし,国際政治的要因により頓挫する可能性はもちろんある。

私は,これまでも機密性の高い通信については「インターネットをやめよう!」と主張してきたが,重要な通信(特に機密性を有する通信)についてはインターネット(TCP/IP)をやめるべきだということを改めて強調したい。

インターネットは,公開情報だけの場とすれば良い。公開情報であれば機密性も何もない。機密性がなければ供給が極大化するので交換価値がゼロとなり,少なくとも経済財として奪うべき必要性もゼロとなる(ただし,破壊や改変の対象としては残るので,無権限修正が検出されれば直ちに消去して元に戻す自動修復技術の確立が重要となる。)。

このような考え方は,情報通信技術を用いて世界の支配を狙う組織や企業にとっては極めて不都合な考え方だとは思うが,しかし,「標準化」は,基本的にはそのような独占的な支配のための極めて有用な手段として用いられてきたという歴史的事実を否定することはできない。

それでも反対する者が少なかったのは,「自分がそれを利用して支配者になれるかもしれない」と誤信し,欲望に惑わされてしまう者が圧倒的に多かったからではないかと推測している。しかし,巨大国家の諜報機関にサポートされたところでない限り,そんなことは無理だ。そのことは,軍事目的でインターネットの仕組みが開発されたというインターネットの歴史からして,最初から分かっていたことではないか。

無論,インターネットの開発当初,米国の研究機関等で開発研究に従事した日本人研究者の中には,「あくまでも学術目的のものだ」と主張する人が少なくない。そう信じている人がいることは事実だが,その研究予算が100パーセント米国の国防予算から出ていたという事実を知ってもそう信じ続けることができるかどうかは分からない。また,私が知っている限り,そのような研究者の中には,CIAやNSAの要員そのものである人や,その協力者が存在することも事実だ。日米軍事同盟があるので,そのこと自体は違法でも何でもない。しかし,日本人である限り,国民に対して正直であるべきだろうと思う。少なくとも,嘘をつくのはやめるべきだと思う。職務上の守秘義務の関係があるので,死ぬまで沈黙を貫くべきだと考える。

[追記:2013年9月19日]

関連記事を追加する。

 Brazil data plan aims to keep US spies at bay
 BBC: 18 September, 2013
 http://www.bbc.co.uk/news/technology-24145662

[追記:2013年10月12日]

関連記事を追加する。

 Brazil's anti-NSA prez urged to SNATCH keys to the internet from America
 Register: 11 October, 2013
 http://www.theregister.co.uk/2013/10/11/internet_heavyweights_turn_backs_
on_snoopy_us_demand_global_oversight/

[追記:2013年10月15日]

関連記事を追加する。

 Brazil to try shielding itself from NSA with national secure e-mail
 ars technica: October 15, 2013
 http://arstechnica.com/tech-policy/2013/10/brazil-to-try-shielding-itself-from-nsa-with-national-secure-e-mail/

[このブログ内の関連記事]

 ブラジル:自国内に物理サーバがある自前のクラウド情報基盤(IaaS)を構築
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/iaas-89d2.html

 ブラジル:データ記録装置はブラジルの領土内に物理的に存在しなければならないという規則-グローバルなクラウドストレージサービスは違法行為となる
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-432b.html

 ブラジル:ブラジル国内に物理サーバがある国営電子メールサービスの構築を計画?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-3074.html

 ブラジル:NSAによるブラジルの石油会社Petrobrasに対する諜報活動は産業スパイになると主張
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsapetrobras-c3.html

 NSAは,ブラジル政府とメキシコ政府の通信も傍受して監視
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsa-2892.html

| | コメント (0)

中国:Hidden Lynx

下記の記事が出ている。

 Hacker group in China linked to big cyber attacks: Symantec
 September 17, 2013
 http://www.reuters.com/article/2013/09/17/us-cyberattacks-china-idUSBRE98G0M720130917

| | コメント (0)

英国:Facebook利用者の48パーセントがプライバシー侵害の不安を抱えているとの調査結果

下記の記事が出ている。

 Facebook users are committing 'virtual identity suicide' and quitting the site in droves over privacy and addiction fears
 Daily Mail: 17 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2423713/Facebook-users-committing-virtual-identity-suicide-quitting-site-droves-privacy-addiction-fears.html

[追記:2013年9月19日]

関連記事を追加する。

 Half of Facebook-quitters leave over privacy concerns
 Naked Security: September 18, 2013
 http://nakedsecurity.sophos.com/2013/09/18/half-of-facebook-quitters-leave-over-privacy-concerns/

[追記:2013年9月21日]

関連記事を追加する。

 These Are The People Who Are Quitting Facebook
 Huffington Post: September 20, 2013
 http://www.huffingtonpost.com/2013/09/20/quitting-facebook_n_3962473.html

| | コメント (0)

3Dプリンタを用いて人工的に生成した生体組織によるワクチン試験技術

下記の記事が出ている。

 'Body on a chip' uses 3D printed organs to test vaccines
 BBC: 17 September, 2013
 http://www.bbc.co.uk/news/technology-24125678

| | コメント (0)

2013年9月17日 (火曜日)

サイバー犯罪サービスのセット販売!

下記の記事が出ている。

 Cybercrooks can buy hacked POS device and money-laundering bundle for $2,000
 Naked Security: September 17, 2013
 http://nakedsecurity.sophos.com/2013/09/17/cybercrooks-can-buy-hacked-pos-device-and-money-laundering-bundle-for-2000/

生体要素情報も例外ではない。

| | コメント (0)

エアガン通販サイトFIRST ON WEB!に不正アクセス

下記の記事が出ている。

 エアガン通販サイトに不正アクセス - クレカ情報417件流出
 Security NEXT: 2013年9月13日
 http://www.security-next.com/043091

| | コメント (0)

スペインの研究者が,世界初の自己修復ポリマーを発見

世界初という記事なのだが,本当に世界初かどうかは知らない。ともあれ下記の記事が出ている。

 Real-life Terminator: Scientists develop world's first self-fixing plastic to make electrical items last longer (which is uncannily like idea in hit film)
 Daily Mail: 15 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2421049/Terminator-Scientists-develop-worlds-self-healing-polymer-rival-T-1000-liquid-metal-robot.html

| | コメント (0)

中国:ZTEが国外でクラウドサービス拡大の努力

下記の記事が出ている。

 ZTE aims to expand cloud computing services overseas
 REUTERS: September 16, 2013
 http://www.reuters.com/article/2013/09/16/us-zte-cloud-idUSBRE98F0JO20130916

なお,インターネットサービス(Webサービス)としてクラウドサービスが提供される場合,中国の関係法令によれば,そのサービス提供者は「公安(警察)」の監督に服するものとされている。これは法律上の義務なので拒否できない。つまり,中国のクラウドにおいては,技術者としてのスーパーユーザよりも警察のほうが強い権限を持っている。もっとも,大きな企業では中国共産党の幹部が必ず役員として在籍しており,そうでないとインターネットビジネスを遂行することができないので,どっちにしても同じことなのだが・・・

以上のことを正しく認識・理解した上で,ZTEのクラウドサービスを利用すべきだろう。

[このブログ内の関連記事]

 中国:インターネット上の言論統制を更に強化
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/post-c324.html

 AT&Tの利用者がFacebookを利用しようとすると,中国の政府系プロバイダの装置を強制的に経由させられる現象が発生
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/attfacebook-777.html

| | コメント (0)

JP Morganの「ロンドンのクジラ」スキャンダル事件で,2名の元従業員が起訴されたようだ

下記の記事が出ている。

 U.S. indicts ex-traders in JPMorgan 'London Whale' scandal
 REUTERS: September 16, 2013
 http://www.reuters.com/article/2013/09/16/us-jpmorgan-whale-indictment-idUSBRE98F13K20130916

JP Morganは,まだまだ膿を出すことになるだろう。

[追記:2013年9月20日]

関連記事を追加する。

 JP Morgan makes $920m London Whale payout to regulators
 BBC: 19 September, 2013
 http://www.bbc.co.uk/news/business-24159801

| | コメント (0)

keyboard video mouse (KVM)を用いたハッキング

下記の記事が出ている。

 Cyber-Gang Attempts Santander Bank Heist with $20 Device
 infoSecurity: 16 September, 2013
 http://www.infosecurity-magazine.com/view/34539/cybergang-attempts-santander-bank-heist-with-20-device/

| | コメント (0)

長すぎるパスワードはDoS攻撃の誘引となる?

下記の記事が出ている。

 Long passwords are good, but too much length can be a DoS hazard
 ars technica: September 17, 2013
 http://arstechnica.com/security/2013/09/long-passwords-are-good-but-too-much-length-can-be-bad-for-security/

| | コメント (0)

ちょっと面白い論理

たまたま下記の記事をみかけた。

 韓国議員「日本に損害賠償請求を」、原発事故で水産業打撃
 Searchina: 2013年9月16日
 http://news.searchina.ne.jp/disp.cgi?y=2013&d=0916&f=national_0916_024.shtml

これはおもしろい。

上記の記事の韓国議員の主張は,それ自体としては,それぞれの思想・信条の自由の範囲内だろうと思うので,それに対する批判の有無は別として,好きなように主張したらよい。

ただ,その論理がおもしろいのだ。

韓国に多数ある原発が欠陥だらけで,いつ崩壊・放射能汚染が発生しても全く不思議がない状態であることは世界の常識だ。

上記の韓国議員の主張が正しいと仮定した場合,近隣の中国やロシアから賠償請求を受けたときは全額賠償責任を負うと自ら認めていることになる(韓国だけ例外という法則は存在しない。)。ところが,韓国の国際的な通貨価値がどんどん下落しているし今後もどん底まで下落することは確実なので,レート差から,中国やロシア等の差押えにより韓国内にある韓国の全資産が失われてもそれでも賠償しきれないという事態が発生し得る。上記の韓国の議員は,「それでも良い」と言っているのと同じことになるだろう。

論理的には必然的にそうなるので,面白いのだ。

ちなみに,中国やロシアやアメリカを含め賢い国々は,論理必然的にそうなってしまうということを既に熟知し十分に理解しているので,軽率に損害賠償請求などしないほうが長い目でみればずっと得だという計算をしている。だから何も主張しないし請求もしない。さすが世界に冠たる国々であり,知恵の蓄積のある賢い国々だと思う。

古くから「明日はわが身」という格言がある。


[このブログ内の関連記事]

 韓国:原発関連の腐敗・汚職が深刻との報道
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-439e.html

| | コメント (0)

生体要素に基づく認証はなぜ駄目なのか?

私が書いた著書や論文を既に読んでいる人は理解できているはずだ。

ネットだけで情報を得ている人々は知らないかもしれない。

しかし,世間の常識を知るべきだ。

世間の常識とは,「生体要素(DNA,指紋,静脈紋,声紋など)は変更不可であり,別の情報に変えることができない」ということだ。

そのことから,一度奪われたら,同一の情報が本モノでも偽造でも完全に一致してしまうため識別力が究極にゼロとなり,全てのシステムから阻害されてしまう危険性がある。このことは,このブログでも何度も書いた。

一般に,符号に過ぎないIDやパスワードは,もし奪われても別の符号で置き換えるということで対処することができる。だから,Twitterでも何でもサーバがハックされて利用者情報が奪われると,パスワードを全部リセットして再登録するというやり方で対処することが可能だった。しかし,生体要素の場合,再登録して奪われたデータと全く同じなので,本人による更新なのかなりすましによる更新なのかを識別することができない。

それゆえ,仮に奪われるというインシデントの発生確率及び偽造の可能性が同一だとしても,もし奪われた場合の悪影響の程度・被害の大きさには雲泥の差がある。

以上は,すべて世間の常識なので強調する必要性もないのだが,どうも様子をみていると全く理解していない人々が非常に多いようなので,あえて書く。

読むべき本を選んでちゃんと読み,お金に魂を売ってしまったような下劣な評論家等の言説に惑わされることなく,自分の頭でしっかり考えて欲しい。

[このブログ内の関連記事]

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

 生体認証破り-初の摘発
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-33e8.html

| | コメント (0)

ブラジル:自国内に物理サーバがある自前のクラウド情報基盤(IaaS)を構築

下記の記事が出ている。

 Brazilian government launches own cloud offering
 ZDNet: September 16, 2013
 http://www.zdnet.com/brazilian-government-launches-own-cloud-offering-7000020738/


[このブログ内の関連記事]

 ブラジル:データ記録装置はブラジルの領土内に物理的に存在しなければならないという規則-グローバルなクラウドストレージサービスは違法行為となる
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-432b.html

 ブラジル:ブラジル国内に物理サーバがある国営電子メールサービスの構築を計画?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-3074.html

| | コメント (0)

DeloitteとFBIとの関係

下記の記事が出ている。

 Deloitte hires FBI agent who oversaw probe into September 11 attack
 REUTERS: September 16, 2013
 http://www.reuters.com/article/2013/09/16/net-us-deloitte-fbi-idUSBRE98F0LT20130916

あくまでも一般論だが,目下重大な問題となっている米国(NSA)による他国の経済スパイ行為(espionage)と類似の状況が成立することがあり得るのではないかと思う。

各国政府は,早晩,この問題の所在に気づくことになる。

その結果,監査法人に関する国際環境が極端に激変する可能性が高い。

| | コメント (0)

台湾:国が発行する個人識別カードの暗号が破られたようだ-NSAによって破壊されたNISTの標準に準拠している限り他の国の政府発行個人識別カードも危ない

下記の記事が出ている。

 Fatal crypto flaw in some government-certified smartcards makes forgery a snap
 ars technica: September 17, 2013
 http://arstechnica.com/security/2013/09/fatal-crypto-flaw-in-some-government-certified-smartcards-makes-forgery-a-snap/

こういうことが発生する基本原理は極めて単純だと考えている。

すなわち,各国の諜報機関は,他国政府の暗号を破ることにやっきとなっている。たいていの場合,成功する。この時点で既に暗号は破られているのだが,その情報が内部者等を通じて外部に漏れ,犯罪者やテロリストなども破ることができるようになる。概ねこういう具合だ。

実は,現時点でも「わが組織にはそのような内部犯行者はいない」と怒る人がいる。しかし,私が思うには,そのように怒る組織に限って,Snowden氏が在籍していたCIAよりもしっかりした組織だとは到底思えないのだ。

結局,破られない暗号システムは存在しない。「暗号化しているから大丈夫」という理屈が一切通用しない時代になってしまったことを明確に認識すべきだろう。

現時点では,客観的には,電子的な認証が「正しく処理された」と認定することが全くできない事態の中にある。基本的には,私見である免罪符説に従い,形式的な方式を満たしていれば免責するというやり方しか生き残れない。これは誤処理があっても責任を負わないというだけのことであって,誤処理は誤処理のままだし,しかも,国家というものが存在し,ホッブズの政治状態が継続する限り,解消のしようがない。

全く別の方法を考えなければならない。

[このブログ内の関連記事]

 NIST:乱数発生機能についての基準改定案
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nist-1480.html

 指紋認証は既に破られている-意味がない
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-17b1.html

 暗号アルゴリズムをどれだけ検討してみても一切無駄な社会が到来
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-f6a8.html

 何でも容易に照合可能な世界
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-4af4.html

 客観的に容易照合性のない個人データは存在しない時代になったかもしれない-匿名化による第三者移転は完全に無意味
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-cc30.html

 米国NSAと英国GCHQはインターネット上のどんな暗号文でも解読可能
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsagchq-12b2.html

 NSAのX-KeyscoreはVPNも破っていたことが判明-暗号化されたWord文書も遠隔で探知・解読
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/nsax-keyscorevp.html

 Blue Coat
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/blue-coat.html

| | コメント (0)

2013年9月16日 (月曜日)

Trading bots

下記の記事が出ている。

 Trading bots create extreme events faster than humans can react
 ars technica: September 16, 2013
 http://arstechnica.com/science/2013/09/trading-bots-create-extreme-events-faster-than-humans-can-react/


[このブログ内の関連記事]

 コンピュータ化された証券取引所で用いられるプログラムによる超高速取引は,それ自体が証券取引所のアキレス腱との見解
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-c6c3.html

 電子化された証券取引所における高速取引は問題だらけ-深刻な事態が発生する危険性
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-0d41.html

 電子化された証券取引所における超高速取引に要するコストが急増
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-bace.html

 電子的な証券取引市場システムにおける取消注文処理の高速化
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-0c02.html

 東京証券取引所のシステムで障害が発生し,TOPIXやデリバティブ等の処理が不能となった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/topix-9618.html

 株式市場では,人間は,高速取引を実行するコンピュータプログラムの奴隷か?
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-22bf.html

 証券取引所のサイトではより強固な情報セキュリティを確保しなければならないとの意見
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-97e6.html

| | コメント (0)

NSAが,欧州地域から中近東・アフリカへの資金移動をした個人のデータの詳細を網羅的に収集

下記の記事が出ている。

 NSA Collects Private Financial Details of Europeans
 infoSecurity: 16 September, 2013
 http://www.infosecurity-magazine.com/view/34527/nsa-collects-private-financial-details-of-europeans/

 'Follow the Money': NSA Spies on International Payments
 Spiegel: September 15, 2013
 http://www.spiegel.de/international/world/spiegel-exclusive-nsa-spies-on-international-bank-transactions-a-922276.html

日本の企業だと,例えば,総合商社の従業員(駐在員等)は100パーセント確実にマークされ完全に情報をとられていたと考えたほうが妥当ではないかと思う。

[追記:2013年9月17日]

関連記事を追加する。

 Belgium investigates suspected cyber spying by foreign state
 REUTERS: September 16, 2013
 http://www.reuters.com/article/2013/09/16/us-usa-security-belgium-idUSBRE98F0A320130916

 Snowden outs NSA's "Follow The Money" international banking spies
 Naked Security: September 16, 2013
 http://nakedsecurity.sophos.com/2013/09/16/snowden-outs-nsas-follow-the-money-international-banking-spies/

[追記:2013年9月21日]

関連記事を追加する。

 Latest Snowden reveal: It was GCHQ that hacked Belgian telco giant
 Register: 20 September, 2013
 http://www.theregister.co.uk/2013/09/20/gchq_belgacom_hack_link/

[追記:2013年10月5日]

関連記事を追加する。

 Belgians seek response over claims GCHQ hacked telecoms firm
 E & T: 4 October, 2013
 http://eandt.theiet.org/news/2013/oct/gchq-belgacom.cfm

[このブログ内の関連記事]

 ベルギーとオランダのDNSサーバがハックされていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/07/dns-8f36.html

| | コメント (0)

スコットランド:海流発電実験

下記の記事が出ている。

 Pentland Firth tidal turbine project given consent
 BBC: 15 September, 2013
 http://www.bbc.co.uk/news/uk-scotland-24100811

| | コメント (0)

高速増殖炉「もんじゅ」が,台風の影響でデータ通信が不通

下記の記事が出ている。

 増殖炉もんじゅデータ送信停止 台風で復旧めど立たず
 共同通信:2013年9月16日
 http://www.47news.jp/CN/201309/CN2013091601001654.html

要するに,大きな地震などにより重大なトラブルが発生したような場合には緊急対応をすることが物理的に不可能となる可能性が高い施設だということが明確に実証されたことになる。

ナトリウムが爆発した場合,とんっでもないことになるので,当初から火薬庫(弾薬庫)のように爆発の影響を最小限に閉じ込めるかたちの施設にしたものと推定される。つまり,大爆発事故が十分にあり得ることを想定していたものと推定することができる。

[追記:2013年9月17日]

関連記事を追加する。

 「もんじゅ」11時間半孤立 データ伝送停止、復旧急ぐ
 中日新聞: 2013年9月16日
 http://www.chunichi.co.jp/s/article/2013091690231601.html

 「もんじゅ」データ伝送システムが停止 復旧のめど立たず
 JCAST NEWS: 2013年9月17日
 http://www.j-cast.com/2013/09/17183978.html

[追記:2013年9月18日]

関連記事を追加する。

 もんじゅからのデータ送信、42時間ぶり復旧
 Yomiuri Online: 2013年9月17日
 http://www.yomiuri.co.jp/science/news/20130917-OYT1T01428.htm

 ナトリウム監視一時不能=もんじゅ燃料貯蔵槽-作業ミスか・原子力機構
 時事通信:2013年9月18日
 http://www.jiji.com/jc/zc?k=201309/2013091800534

[追記:2013年9月19日]

関連記事を追加する。

 もんじゅでトラブル 検出器が一時停止 運転上の逸脱宣言 福井
 産経ニュース: 2013.9.19
 http://sankei.jp.msn.com/region/news/130919/fki13091902150004-n1.htm

[このブログ内の関連記事]

 原発の敷地の広さ
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-25d3.html

| | コメント (0)

米国:警察は,TwitterやFacebookのなどの会員であればアクセス可能なポストなど市民の言動を常時監視している

下記の記事が出ている。

 How the cops watch your tweets in real-time
 ars technica: September 16, 2013
 http://arstechnica.com/tech-policy/2013/09/how-the-cops-watch-your-tweets-in-real-time/

それはそうだろうと思う。米国のFBIだけではなく,世界中の警察が同じことをしているはずだ。日本の警察も当然そうしている。国民の言動を監視することが警察というものの本来の仕事だからだ。

だから,今回のリークは,機密でも何でもなく単なる常識の一部に過ぎない。

公開のブログも例外ではないから,そのつもりでブログ記事を書いている。ただ,私のブログ記事を漁っても何も得られないのに「ごくろうなことだ」と思うようなことが度々ある。

| | コメント (0)

175.44.7.216からのスパムがひどい

中国の北京からのもののようだ。日本語で書かれたグッチのブランド品販促のようなスパムだが,詐欺またはフィッシング目的と思われる。

| | コメント (0)

Comtecの通販受注システム「MC受注センター」に不正アクセス

下記の記事が出ている。

 コムテックの通販受注システムに不正侵入、クレカ情報約2万件流出か
 Internet Watch: 2013年9月13日
 http://internet.watch.impress.co.jp/docs/news/20130913_615473.html

 「MC受注センター」ウェブサーバへの不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び
 コムテック株式会社:平成25年9月13日
 http://www.ct-net.co.jp/company/pdf/news/20130913.pdf

| | コメント (0)

米国:Anonymousの一員として,ニューヨークなどの警察署サイトをハックした罪で,22歳の男に対し,拘禁刑3年の判決

下記の記事が出ている。

 Anonymous hacker @ItsKahuna sentenced to 3 years for hacking police sites
 Naked Security: September 15, 2013
 http://nakedsecurity.sophos.com/2013/09/15/anonymous-hacker-kahuna-sentenced-to-3-years-for-hacking-police-sites/

| | コメント (0)

テロリストはGmailを好む?

下記の記事が出ている。

 Former NSA and CIA director says terrorists love using Gmail
 Washington Post: September 15, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/15/former-nsa-and-cia-director-says-terrorists-love-using-gmail/

| | コメント (0)

アルゼンチン:多数のPCをbotネットで操り,他人の口座から違法に資金移動を操作して巨額の利益を得ていた19歳の少年が逮捕されたらしい

下記の記事が出ている。

 Argentina arrests teen hacker who netted $50,000 a month
 BBC: 13 September, 2013
 http://www.bbc.co.uk/news/world-latin-america-24089050

[追記:2013年9月18日]

関連記事を追加する。

 Police nab Argentinian teen who hacked money transfer and gambling websites
 Naked Security: September 17, 2013
 http://nakedsecurity.sophos.com/2013/09/17/police-nab-argentinian-teen-who-hacked-money-transfer-and-gambling-websites/

| | コメント (0)

2013年9月15日 (日曜日)

Yahoo Boys

下記の記事が出ている。

 ‘Yahoo Boys’ Have 419 Facebook Friends
 Krebs on Security: September 11, 2013
 http://krebsonsecurity.com/2013/09/yahoo-boys-have-419-facebook-friends/

 Spy Service Exposes Nigerian ‘Yahoo Boys’
 Krebs on Security: September 9, 2013
 http://krebsonsecurity.com/2013/09/spy-service-exposes-nigerian-yahoo-boys/

| | コメント (0)

米国:フロリダ州の12歳の少女がサイバーいじめを苦にして自殺?

下記の記事が出ている。

 Girl's Suicide Points to Rise in Apps Used by Cyberbullies
 New York Times: September 13, 2013
 http://www.nytimes.com/2013/09/14/us/suicide-of-girl-after-bullying-raises-worries-on-web-sites.html

| | コメント (0)

ニュージーランド:メディア規制を強化

下記の記事が出ている。

 Government shelves New Zealand media regulation review
 ZDNet: September 14, 2013
 http://www.zdnet.com/government-shelves-new-zealand-media-regulation-review-7000020674/

| | コメント (0)

111.73.45.54からのスパムがひどい

オーストラリアのブリスベーンからのもののようだ。日本語で書かれた出会い系サイトのスパムなのだが,詐欺またはフィッシング目的と思われる。

| | コメント (0)

2013年9月14日 (土曜日)

「鉢内で自然実生発芽した植物が国内希少野生植物種に該当する場合の法解釈」と「延喜式(土御門本)にみえる石斛の産地」が発行された

私が寄稿した2つの論説が収録された雑誌「やまくさ」が刊行された。私の寄稿した論説は下記のとおり。

 鉢内で自然実生発芽した植物が国内希少野生植物種に該当する場合の法解釈
 やまくさ第63号(東京山草会,2013年8月15日)47~55頁

 延喜式(土御門本)にみえる石斛の産地
 やまくさ第63号(東京山草会,2013年8月15日)80~89頁

発効日は2013年8月15日となっているが,さきほど帰宅したところ届いていたので,私が実物を手にしたのはほんの10分くらい前ということになる。

[追記:2013年9月15日]

著者ゲラ校正(印刷開始前の状態のゲラ校正)がなかったので見つけることができなかったのだが,原稿中にある下線が刷りあがりでは消えていることに気づいた。正しい論説を提供する義務があるので,確定原稿として編集部に送付したPDFファイルを公開することにした。下記のところにある。

 http://cyberlaw.la.coocan.jp/Documents/延喜式土御門本にみえる石斛の産地 rel4.pdf

なお,「鉢内で自然実生発芽した植物が国内希少野生植物種に該当する場合の法解釈」については,一般の人にも理解しやすいようにした上で,「ランの世界」で解説する予定。

 リバティ・アカデミー:ランの世界
 https://academy.meiji.jp/course/detail/1525/

| | コメント (0)

Dropboxの利用者がファイルを格納すると公開されてしまう脆弱性?

下記の記事が出ている。

 Dropbox is peeking at your files
 CSO: September 13, 2013
 http://blogs.csoonline.com/data-privacy/2777/dropbox-peeking-your-files

| | コメント (0)

指紋認証は既に破られている-意味がない

下記の記事が出ている。

 Experts Say iPhone 5S Fingerprint Security Feature Can Be Hacked
 Daily Beast: September 13, 2013
 http://www.thedailybeast.com/articles/2013/09/13/experts-say-iphone-5s-fingerprint-security-feature-can-be-hacked.html

生体認証と言っても,認証システム内では何らかの電子データを電子的に比較して合致すれば認証成功ということになるだけなので,比較対照用のデータ(認証システム用のデータベース内にあるデータ)がハッキングにより奪われると,何でもできてしまうことになる。

そして,ハックされないシステムは存在しないので,どんなやり方にしても常に「既に破られている」という状況が出現することになる。

まさに「知らぬが仏」の世界だ。

なお,各国の国際空港や旅券発行機関等で収集されている生体データ(顔写真,虹彩及び指紋のデータ等)が諜報機関に自動的に転送されていることは100パーセント疑いないので,諜報機関としては特に何もしなくても自動的にデータを収集・蓄積することが可能となっていると考えるべきだろう。

世間とはそういうものだと思って諦め,行動するしかない。

[追記:2013年9月17日]

関連記事を追加する。

 ドイツの情報保護委員、iPhone 5sの指紋認証機能は使うべきでないと主張
 Slashdot.jp: 2013年9月16日
 http://apple.slashdot.jp/story/13/09/15/1719205/%E3%83%89%E3%82%A4%E3%83%84%E3%81%AE%E6%83%85%E5%A0%B1%E4%BF%9D%E8%AD%B7%E5%A7%94%E5%93%A1%E3%80%81iPhone-5s%E3%81%AE%E6%8C%87%E7%B4%8B%E8%AA%8D%E8%A8%BC%E6%A9%9F%E8%83%BD%E3%81%AF%E4%BD%BF%E3%81%86%E3%81%B9%E3%81%8D%E3%81%A7%E3%81%AA%E3%81%84%E3%81%A8%E4%B8%BB%E5%BC%B5

 Touch ID: Datenschützer warnt vor Fingerscanner in iPhone
 Spiegel: 15.09.2013
 http://www.spiegel.de/netzwelt/netzpolitik/datenschuetzer-warnt-vor-fingerscanner-im-iphone-a-922288.html

 The week in security: Are NSA’s fingerprints all over iPhone 5S, iOS 7?
 CSO: 17 September, 2013
 http://www.cso.com.au/article/526672/week_security_nsa_fingerprints_all_over_
iphone_5s_ios_7_/

 Now Your Finger Will be Hacked
 Huffington Post: September 16, 2013
 http://www.huffingtonpost.com/rebecca-abrahams/now-your-finger-will-be-h_b_3934124.html

[追記:2013年9月18日]

関連記事を追加する。

 The Internet is Yours, So Protect It 
 Crimson: September 18, 2013
 http://www.thecrimson.com/article/2013/9/18/nsa-internet-snowden/

[追記:2013年9月20日]

関連記事を追加する。

 Hackers offered cash, booze to crack iPhone fingerprint security
 REUTERS: September 19, 2013
 http://www.reuters.com/article/2013/09/19/us-iphone-hackers-idUSBRE98I10I20130919

[このブログ内の関連記事]

 iPhoneに導入される生体認証(指紋認証)機能は安全性を向上させるか?
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/iphone-952f.html

| | コメント (0)

QRコードを介してAndroidスマートフォンに感染するマルウェア

下記の記事が出ている。

 ThreatTrack Security: QR Codes Deliver Boxer Malware
 eSecurity Planet: September 12, 2013
 http://www.esecurityplanet.com/malware/threattrack-qr-codes-deliver-boxer-malware.html

| | コメント (0)

シリア政府のWebサイトがハックされたらしい

下記の記事が出ている。

 Syrian government websites hacked
 Gulf News (AFP): September 13, 2013
 http://gulfnews.com/news/region/syria/syrian-government-websites-hacked-1.1230691

| | コメント (0)

警察庁:平成25年上半期の出会い系サイト等に起因する事犯の現状と対策について

警察庁のサイトで,下記の資料が公開されている。

 平成25年上半期の出会い系サイト等に起因する事犯の現状と対策について
 警察庁:2013年9月12日
 http://www.npa.go.jp/cyber/statics/h25/pdf02-1.pdf

| | コメント (0)

Amazonの巨大クラウドサーバがダウンし,EC2等のサービス提供に深刻な影響

下記の記事が出ている。

 Amazon cloud goes down in North Virginia
 Register: 13 September, 2013
 http://www.theregister.co.uk/2013/09/13/amazon_cloud_problem_north_virginia/

 Amazon Web Services suffers Friday 13th outage
 USA Today: September 13, 2013
 http://www.usatoday.com/story/tech/2013/09/13/amazon-cloud-outage/2810257/

 Amazon Web Services Hit By Slowdown
 Information Week: September 13, 2013
 http://www.informationweek.com/cloud-computing/infrastructure/amazon-web-services-hit-by-slowdown/240161309

| | コメント (0)

2013年9月13日 (金曜日)

アルカイダの指導者が,米国内でのテロ攻撃を呼びかけ?

下記の記事が出ている。

 Al Qaeda calls for attacks inside United States
 REUTERS: September 13, 2013
 http://www.reuters.com/article/2013/09/13/us-qaeda-zawahri-idUSBRE98C05820130913

[追記:2013年9月14日]

関連記事を追加する。

 Al-Qaeda chief Zawahiri urges 'lone-wolf' attacks on US
 BBC: 13 September, 2013
 http://www.bbc.co.uk/news/world-middle-east-24083314

| | コメント (0)

米国:NASA関連の多数のWebサイトがハックされたらしい

下記の記事が出ている。

 Multiple NASA websites hacked
 FOX News: September 12, 2013
 http://www.foxnews.com/tech/2013/09/12/multiple-nasa-websites-hacked/

[追記:2013年9月17日]

関連記事を追加する。

 "Stop spy on us!" 14 NASA sites hacked
 Naked Security: September 16, 2013
 http://nakedsecurity.sophos.com/2013/09/16/stop-spy-on-us-14-nasa-sites-hacked/

[追記:2013年9月19日]

関連記事を追加する。

 ブラジルのハッカー集団、NASAサイトを攻撃 NSAと勘違い
 AFP BB: 2013年09月18日
 http://www.afpbb.com/article/environment-science-it/it/2968965/11368003

| | コメント (0)

米国:連邦議会上院が,ISPが保有する個人情報の諜報機関等への提供状況について調査

下記の記事が出ている。

 Senator Asks Cellphone Carriers: What Exactly Do You Share With Government?
 New York Times: September 12, 2013
 http://bits.blogs.nytimes.com/2013/09/12/senator-asks-cellphone-carriers-what-exactly-do-you-share-with-government/

ISPが上院の調査に協力して秘密事項を開示した場合,国防上の機密事項を開示したとの罪で処罰されることを免除されるかどうかは不明。関連法令の解釈としては必ずしも明らかではないので,一般的な違法性阻却の解釈問題となるだろうと考える。

連邦議会が真実を知りたければ,情報開示者を完全に免責する法律を緊急に制定する必要があるだろう。

| | コメント (0)

女性ホルモン(エストロゲン)の減少が男性機能の低下に影響しているとの研究結果

下記の記事が出ている。

 エストロゲンの欠乏が男性の性欲減退と関係、研究
 AFP BB: 2013年09月12日
 http://www.afpbb.com/article/life-culture/health/2967821/11335591

この研究結果は,それ自体として尊重すべきものなのだろう。専門家ではないので,よくわからない。

しかし,私は,別の側面も考えるべきだと思っている。

それは,性欲の充足が少しもアトラクティブではなくなってしまっているという社会環境の変化だ。

欲望の対象は他にいくらでもある。性欲を一切充足しなくても,かなり満たされた生活を送ることができる。そして,「子孫を残すために性欲を極大化すべし」とする社会的圧力が(少なくとも都市部においては)著しく低下している。性欲充足が果たしてきた社会的機能が喪失してしまったのだ。

また,そもそも「「欲望にとりつかれること」それ自体から逃れようとする欲望」という非常に高尚な欲望も存在する。

・・・というわけだ。

ちなみに,日本国の刑法は「わいせつ物」を厳しく禁止しているから,性欲の充足を「悪」として抑圧し,性欲について語ることができないようにしてしまっている国家のひとつであると言える。「わいせつ物」に関する刑法の体系は,日本人の少子化どころか日本人の絶滅を積極的かつ明確に目指していると評価することも可能だろう。

涅槃に達すれば性欲もゼロになるので,日本国はまことに(小乗でいうところの)仏教国であると言える。

| | コメント (0)

コンピュータ化された証券取引所で用いられるプログラムによる超高速取引は,それ自体が証券取引所のアキレス腱との見解

下記の記事が出ている。

 ATTACK of the ROBOT BANKERS brings stock market to its knees
 Register: 12 September, 2013
 http://www.theregister.co.uk/2013/09/12/robot_bankers_crippled_the_global_
financial_system/

私もそのとおりだと思う。

しかし,誰もとめられない。少しでも利益をあげたいし,少しでも損失を減らしたいからだ。

だから,破滅または全滅になるまで続く。

現在の証券取引は100パーセントコンピュータ取引に依存しているので,それが全滅したとき,それと同時に,世界中の全ての投資家の投資資産がゼロにリセットされ,以後絶対に回復することがない。いずれ必ず完全にブラックアウトとなる日が来る。

というわけで,賢い投資家は別のことを考えたほうがよい。

| | コメント (0)

米国:NSAによる通信傍受の実施について今後も何ら変更なし?

下記の記事が出ている。

 Obama's NSA surveillance review panel did not discuss changes, attendees say
 Guardian: 12 September, 2013
 http://www.theguardian.com/world/2013/sep/12/obama-nsa-review-surveillance-changes

裁判所の命令違反という状況についても,今後も変わらないということなのだろうか?

| | コメント (0)

ドイツ:Vodafoneのサーバがハックされ,非常に多数の顧客データなどが奪われたらしい

下記の記事が出ている。

 Vodafone Germany hack hits two million customers
 BBC: 12 September, 2013
 http://www.bbc.co.uk/news/technology-24063621

 Insider Suspected In Massive Vodafone Hack
 TechWeek Europe: September 12, 2013
 http://www.techweekeurope.co.uk/news/vodafone-hacked-germany-126938

| | コメント (0)

2013年9月12日 (木曜日)

37.233.20.138からのスパムがひどい

モルドバのキシナウからのもののようだ。詐欺またはフィッシング目的と思われる。

| | コメント (0)

米国:大麻(マリファナ)を合法化する州が増加

下記の記事が出ている。

 Marijuana Policy Project Plans For Legalization In 10 States
 Huffington Post: September 9, 2013
 http://www.huffingtonpost.com/2013/09/09/marijuana-legalization-states_n_3896573.html

今後,タバコに代わる巨大産業となるだろう。

| | コメント (0)

福島第一原発の避難民の死亡者数が津波による直接の死亡者数を上回っているとの報道

下記の記事が出ている。

 Fukushima evacuation has killed more than earthquake and tsunami, survey says
 NBC: September 10, 2013
 http://worldnews.nbcnews.com/_news/2013/09/10/20420833-fukushima-evacuation-has-killed-more-than-earthquake-and-tsunami-survey-says

本当かどうかは知らない。

しかし,高齢者の死亡が続くことは確実なので,帰郷できずに避難先で死亡する人の数が増え続けることだけは誰が考えても絶対確実だ。

| | コメント (0)

米国:Facebookの新プライバシーポリシーがFTCとの間のプライバシー合意違反の疑いがあるとし,FTCが調査開始

下記の記事が出ている。

 FTC to scrutinize new Facebook facial recognition feature
 REUTERS: September 11, 2013
 http://www.reuters.com/article/2013/09/12/net-us-facebook-privacy-idUSBRE98B01V20130912

 FTC examines proposed Facebook facial recognition technology changes
 ZDNet: September 12, 2013
 http://www.zdnet.com/ftc-examines-proposed-facebook-facial-recognition-technology-changes-7000020597/

[追記:2013年9月13日]

関連記事を追加する。

 FTC evaluating Facebook policy changes
 Washington Post: September 13, 2013
 http://www.washingtonpost.com/business/technology/ftc-evaluating-facebook-policy-changes/2013/09/11/da1db8ba-1b3f-11e3-8685-5021e0c41964_story.html

| | コメント (0)

Windoesセキュリティ更新攻撃?

何度セキュリティ更新に成功しても同じパッチが送られてくる。

また成功する。

しかし,送られてくる。

いつまでも終わらない・・・(苦笑)

[追記:2013年9月13日]

関連記事を追加する。

 MS13-073: Description of the security update for Microsoft Office Excel 2007: September 10, 2013
 http://support.microsoft.com/kb/2760583/en-us

 Updates trying to install over and over again (KB2760411, KB2760588, and KB2760583)
 http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_update/updates-trying-to-install-over-and-over-again/2a624908-f4b1-46d8-87ed-caa09674ff4f

[追記:2013年9月15日]

関連記事を追加する。

 Microsoft reissues September patches after user complaints
 Register: 13 September, 2013
 http://www.theregister.co.uk/2013/09/13/microsoft_reissues_september_
patches_after_user_complaints/

| | コメント (0)

韓国:統一省及びシンクタンク等に対して北朝鮮からAPT攻撃か?

下記の記事が出ている。

 Kaspersky Reports: APT Attacks Against South Korean Think-Tanks
 dark READING: September 11, 2013
 http://www.darkreading.com/attacks-breaches/kaspersky-reports-apt-attacks-against-so/240161162

 North Korean hackers suspected of cyber-espionage attack on South
 Guardian: 11 September, 2013
 http://www.theguardian.com/technology/2013/sep/11/north-korean-hackers-cyber-espionage

 North Korea key suspect in hacking campaign on South Korea
 ZDNet: September 12, 2013
 http://www.zdnet.com/north-korea-key-suspect-in-hacking-campaign-on-south-korea-7000020591/

| | コメント (0)

国立国会図書館:海外の立法No.257(2013年9月:季刊版)

国立国会図書館のサイトで,下記の文献が公開されている。

 フランスにおける取締役会等へのクオータ制の導入―ポジティブ・アクションによる職業上の男女平等―
 国立国会図書館調査及び立法考査局海外立法情報課 服部有希
 http://dl.ndl.go.jp/view/download/digidepo_8301165_po_02570002.pdf?contentNo=1

 スウェーデンの新学校法におけるいじめ関係規定
 国立国会図書館調査及び立法考査局海外立法情報課 井樋三枝子
 http://dl.ndl.go.jp/view/download/digidepo_8301166_po_02570003.pdf?contentNo=1

 ロシアの国防調達制度―国家国防発注法の背景と概要―
 国立国家図書館調査及び立法考査局海外立法情報課 小泉 悠
 http://dl.ndl.go.jp/view/download/digidepo_8301167_po_02570004.pdf?contentNo=1

 韓国における専門職市場の開放―法律事務、会計及び税務―
 国立国会図書館調査及び立法考査局海外立法情報課 藤原夏人
 http://dl.ndl.go.jp/view/download/digidepo_8301168_po_02570005.pdf?contentNo=1

 中華人民共和国旅行法
 国立国会図書館調査及び立法考査局海外立法情報調査室主任調査員 岡村 志嘉子
 http://dl.ndl.go.jp/view/download/digidepo_8301169_po_02570006.pdf?contentNo=1

いずれもかなり珍しい部類に属すると思われ,貴重な資料だと評価できる。

| | コメント (0)

NSAはChromebookがお好き?

下記の記事が出ている。

 Why the NSA loves Google's Chromebook
 ars technica: September 12, 2013
 http://arstechnica.com/information-technology/2013/09/why-the-nsa-loves-googles-chromebook/

(余談)

本文とは全く関係がない。

私が若い頃にはフランソワーズ・サガンなんかが流行ったりしたのだが,今ではその名前を知っている人さえ稀になってしまったような気がする。

まあ,どうでも良いことなのだが・・・(笑)

| | コメント (0)

愛知県:イモビカッター所持を処罰する条例違反で初の逮捕者

下記の記事が出ている。

 イモビカッター所持で全国初の逮捕…車も盗む
 Yomiuri Online: 2013年9月11日
 http://www.yomiuri.co.jp/national/news/20130911-OYT1T01288.htm

[参考:愛知県安全なまちづくり条例]

第26条の2(イモビライザが取り付けられた自動車の窃取に係る機器の所持の禁止)
何人も、業務その他正当な理由による場合を除いては、自動車(道路交通法第2条第1項第9号に規定する自動車に限る。以下この条において同じ。)に取り付けられたイモビライザ(自動車の原動機その他の装置に電磁的方法(電子的方法、磁気的方法その他の人の知覚によっては認識することができない方法をいう。以下同じ。)により作用して当該自動車が自走することができないようにする機能を有する装置であって、識別符号(当該装置に電磁的方法により送信される符号を識別するために当該装置に電磁的方法により記録される符号(これらの符号が一致した場合に当該装置の自動車が自走することができないようにする機能が停止されるものに限る。)をいう。以下同じ。)が記録されるものをいう。以下同じ。)について、当該イモビライザに記録されている識別符号と異なる識別符号を記録することができる状態にする機能を有する機器を所持してはならない。

 愛知県法規集
 http://www3.e-reikinet.jp/cgi-bin/aichi-ken/reiki.cgi

| | コメント (0)

犯罪者の脳がウイルス感染により犯罪実行の思考しか形成されないようになっていた場合についての議論

下記の記事が出ている。

 Abuser 'hacked mind like virus'
 Canberra Times: September 9, 2013
 http://www.canberratimes.com.au/act-news/abuser-hacked-mind-like-virus-20130909-2tfxp.html

真実はそうであったとしても,世界中の裁判官の中でそのような事実を認める裁判官は存在しないだろうと思う。

まして,電磁波兵器等によって他人の思考を自由自在に操ることができる時代になってしまっているという事実を理解しそのような事実の存在を前提に判決を書くことのできる裁判官は存在しない。

仮に理解したとしても無視せざるを得ない。

なぜなら,自分自身も電磁波兵器等によって思考を操作されているかもしれないという前提でものごとを考えなければならないとなると,判断中止するしかなくなってしまうからだ。要するに,判決が書けない。

だから,真実はそうであっても,必ず無視する。

けれども,そんなに遠くない将来,例えば,特定の大都市全域に向けて無気力になる電磁波攻撃などが実行され,大半の都市住民が自殺してしまう・・・といったような攻撃が現実に出現することになるだろうと思う。実験的には,どこかの国の山奥にあるほとんど知られていない小さな村などで既に実験されているかもしれない。

そういう時代なのだ。

つまり,何でもハックされる。

| | コメント (0)

米国・ミシガン州で電光式の道路交通表示装置がハックされゴリラの表示に占拠されたらしい

下記の記事が出ている。

 Road sign hacked to show gorilla warning
 WWMT: September 11, 2013
 http://wwmt.com/shared/news/features/top-stories/stories/wwmt_road-sign-hacked-show-gorilla-warning-13608.shtml

どこの会社の製品かわからないけれども,あまりにもボロすぎる。

| | コメント (0)

HIVワクチンは可能か?

下記の記事が出ている。

 Vaccine 'clears HIV-like virus' in monkeys
 BBC: 11 September, 2013
 http://www.bbc.co.uk/news/science-environment-24051860

| | コメント (0)

Gridlock

下記の記事が出ている。「Gridlock」という新刊書の紹介記事だ。

 Imagining a Cyberattack on the Power Grid
 New York Times: September 10, 2013
 http://www.nytimes.com/2013/09/11/us/imagining-a-cyberattack-on-the-power-grid.html

コンピュータによって集中管理される電力網がサイバー攻撃によって破壊された場合,もちろん,深刻な大停電が発生し,基本的に社会の機能が停止する。そのこと自体は,これまで繰り返し指摘されてきたことなので,別に新しいことではない。

しかし,私は,そのような深刻な事態を表現する言葉として,「Gridlock」が定着しそうに思う。これは新規性がある。

元来,「Gridlock」は,道路網が深刻な交通渋滞等により全く機能しなくなった状態のことを指す用語なのだが,それをPower GRIDに対する致命的なサイバー攻撃の結果として発生する全機能喪失状態を指すものとして使っていることになるのだろう。

なお,この書籍では,イランやベネズエラを仮想敵としているらしい(←まだ読んでいないので不正確かもしれない。)。ここらへんについては異論があるかもしれない。

| | コメント (0)

フランス:福島原発関連の風刺画

下記の記事が出ている。

 東京五輪選手に腕3本描く 仏紙が汚染水風刺画
 産経ニュース:2013.9.11
 http://sankei.jp.msn.com/world/news/130911/erp13091121520005-n1.htm

私はあまりよろしくないと思う。

客観的には思想・信条の自由,表現の自由の範囲内だろうと思う。

しかし,フランスの人間であるのであれば,遠いアジア極東地域のことを風刺する前に,自国フランスのこと(←アレバ社の現状を正しく理解しているのだろうか?)そしてすぐ隣国のスイスの重大な放射能汚染事件のことを風刺するほうがより妥当ではないかと思う。自分の足元を見ないで遠くのことを嘲るというのは,賢い者のとるべき態度とは言えない。

 Nuclear waste discovered under lake in Switzerland
 Press TV: July 15, 2013
 http://presstv.com/detail/2013/07/15/313916/nuclear-waste-found-in-swiss-lake/

 Nuclear plants safe but waste management not
 swissinfo: April 24, 2007
 http://www.swissinfo.ch/eng/archive/Nuclear_plants_safe_but_waste_management_not.html?cid=47006

| | コメント (0)

近未来の半機械化労働者

下記の記事が出ている。

Robo-mate exoskeleton under development in Europe
BBC: 11 September, 2013
http://www.bbc.co.uk/news/technology-24048567

日本でも同種の研究開発が進んでいる。

工場というよりは戦場における活用を想定した需要のほうが大きいので,仮に開発者自身は平和利用を想定しているとしても,必然的に軍事用品となる。


[このブログ内の関連記事]

米国:近未来の半機械化兵士
http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-2516.html

| | コメント (0)

米国: Exel Transportation Servicesの元CEOが,会社の企業秘密を盗んで新会社を設立することを企て,他の共同経営者等のコンピュータをハックしたとの事件について,拘禁刑63ヶ月の判決

下記の記事が出ている。

 Texas CEO Sentenced to 63 Months in Prison for Hacking
 eSecurity Planet: September 11, 2013
 http://www.esecurityplanet.com/network-security/texas-ceo-sentenced-to-63-months-in-prison-for-hacking.html

米国における知的財産権侵害罪については,新しい論文を書いた。早ければこの秋に刊行予定。

起業により大きな利益を得ることが良いことだと推奨される社会では,この種の犯罪が助長される社会的素地があると言える。この場合,加害者となるのは末端の労働者ではなく,上級(管理職)の従業員または経営陣に属する者であるのが普通だ。私利私欲の極大化を是とする社会環境が変化しない限り,いつまでもなくなることはないだろう。

| | コメント (0)

2013年9月11日 (水曜日)

米国:連邦議会下院のサイトがイラン人を名乗る者によってハックされたらしい

下記の記事が出ている。

 Iranian Hackers Claim Breach of U.S. House of Representatives
 eSecurity Planet: September 10, 2013
 http://www.esecurityplanet.com/hackers/iranian-hackers-claim-breach-of-u.s.-house-of-representatives.html

| | コメント (0)

人類は(ダーウィンの意味での)進化をやめている

下記の記事が出ている。

 David Attenborough warns that humans have stopped evolving
 Register: 10 September, 2013
 http://www.theregister.co.uk/2013/09/10/david_attenborough_warns_humans_have_
stopped_evolving_via_natural_selection/

デビッド・アッテンボロー氏が述べていることには,ごく普通のことしか含まれていない。

ダーウィンの意味での「進化」とは,「リソースの奪い合いの中での適者生存」しか意味していない。よくなるとかわるくなるとか・・・そういった価値観は一切含まれていない。

少し勉強した人なら誰でも知っていることなのだが,現実には意外と無知な人がいるので驚くことがある。

ただ,この問題は非常に難しい要素を含んでいる。

それは,(部分的にせよ)人間が人工環境をつくってしまう能力をもっているということだ。

環境に適合しない個体は死滅するのではなく,人工環境で生きるようにしてしまう。無菌人間として生まれてしまった子供がその典型例で,普通の環境では生命を維持できないが,無菌の個室の中で人生を終えることを是とするのであればそのような無菌の個室を構築すれば生存させることができることになる。ただし,大規模停電や大規模自然災害等があると,そのような人工環境を維持することができなくなるので,死ぬしかない。

そういうことなどを含め,基本からきちんと理解し,実際に認識しなければ本質を認識・理解することができないと考え,蘭の栽培を含め自分でできる全てのことをやってきたのだが,私がやってきたことの意味を正しく理解できる人はあまりいないようだ。

その種の理解能力もまた適者生存原則の現れの一種というものかもしれない。

| | コメント (0)

14ナノメートルの超小型PC

下記の記事が出ている。

 NIntel reveals 14nm PC, declares Moore's Law 'alive and well'
 Register: 10 September, 2013
 http://www.theregister.co.uk/2013/09/10/intel_reveals_14nm_pc_declares_moores_
law_alive_and_well/

今後は必ずこれが主流になる。

製造できる企業は世界でも数社だけになるかもしれないが,そうなる。

入出力装置の大きさを変更することが(人間の知覚能力という物理的制限があるので)難しい。したがって,入出力装置は残るのだろうけれども,本体はほとんど本体として認識されないレベルになることだろう。例えば,利用者は,画面とキーボードだけを家電店で買い,リストウォッチや眼鏡や身体内などに仕組まれたPCとの無線通信で仕事をするといった感じになるのではないかと思う。スマートフォンも入出力装置+通信装置としての機能だけが残り,中身はからっぽということになっていくのではないかと思う。

| | コメント (0)

米国:国防関係のシステムは,ハードウェアベースでセキュリティ確保

下記の記事が出ている。

 SA to Recommend TPM Standard for Government Use
 infoSecurity: 10 September, 2013
 http://www.infosecurity-magazine.com/view/34454/nsa-to-recommend-tpm-standard-for-government-use/

当然のことだと思う。

近未来では,ハードウェアと言っても小さなチップ1個で何でもできる時代が来るので,更新も非常に簡単になる。ソケットからチップを抜いて差し替えればよいのだ。

問題は,各国が自前で国産チップのみを用いるようになった場合,国際的な貿易障壁として扱われるかどうかという点に尽きる。

一般的に承認された理屈によれば,国防目的の場合には貿易障壁にならないということになっている。

しかし,これまた正義の問題ではなく実力の問題なので,そう簡単なことではない。

また,自前でチップをつくることのできない国では,結局,現在と同じように,どちらの陣営につくかという厳しい政治的判断に常に直面することになるだろう。

国内的には,「せっかく作ったチップだから・・・」と,世界に売り出そうとするから面倒なことになるので,それを我慢できるかどうかが重要となる。そのためには,常に優れた経営者と政治家が存在し続けることが必要となるのだが・・・

| | コメント (0)

米国:連邦弟9巡回区控訴裁判所が,Google Street Viewによる通信傍受について,Googleの免責を認めず,プライバシーの利益を侵害したとの判決

下記の記事が出ている。

 Google loses bid to dismiss lawsuit over Street View
 REUTERS: September 10, 2013
 http://www.reuters.com/article/2013/09/10/us-google-streetview-lawsuit-idUSBRE98913D20130910

 Court: Google Streetview Violated Privacy
 NBC: September 10, 2013
 http://www.nbcbayarea.com/news/local/Court-Google-Streetview-Violated-Privacy-223183511.html

 Google's Wi-Fi Sniffing Might Break Wiretap Law, Appeals Court Rules
 Wired: September 10, 2013
 http://www.wired.com/threatlevel/2013/09/googles-wifi-wiretapping/

Googleとしては,あくまでも理論的には,「米国諜報機関の仕事の一環として国防のために世界中で通信傍受をした」といった類の抗弁を出す以外,もう手段が残されていないのではないかと思う(←無論,出せないという前提での立論)。

なお,今後,Googleに対する風当たりが強まるのではないかと思う。それは,Bezos氏が野心的過ぎるからだ。

なにごと「腹八分」にしておくことが大事だ。

| | コメント (0)

Windowsマシンの81パーセントはJavaの脆弱性を抱えたままとの調査結果

下記の記事が出ている。

 Vast Majority of PCs have Java Vulnerabilities
 infoSecurity: 10 September, 2013
 http://www.infosecurity-magazine.com/view/34451/vast-majority-of-pcs-have-java-vulnerabilities-/

現実問題として,組織内でWindowsマシンを利用している場合,エンドユーザにはセキュリティアップデートの権限がないので,脆弱性を抱えたままになってしまうことが多い。当該組織において端末装置の脆弱性解消のための予算やマンパワーが不足している場合には必然的にそうなってしまう。この問題は,単純にクラウドに切り替えても解消できない。

[追記:2013年9月12日]

関連記事を追加する。

 Security of Java takes a dangerous turn for the worse, experts say
 ars technioca: September 12, 2013
 http://arstechnica.com/security/2013/09/security-of-java-takes-a-dangerous-turn-for-the-worse-experts-say/

| | コメント (0)

ワイヤレスUSB

下記の記事が出ている。

 Is wireless USB finally real? Spec ties USB to Wi-Fi for gigabit speed
 ars technica: September 11, 2013
 http://arstechnica.com/information-technology/2013/09/is-wireless-usb-finally-real-spec-ties-usb-to-wi-fi-for-gigabit-speed/

新たな重大な侵入経路ができることになるので,セキュリティ関連企業は先回りして防御策を検討しておくべきだろうと思う。

| | コメント (0)

2013年9月10日 (火曜日)

Samsungのスマート家電

下記の記事が出ている。

 Smartphone-controlled washing machines and vacuums with dirt sensors: 'Perfect home' of the future is unveiled by Samsung - but it won't come cheap
 Daily Mail: 9 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2414068/Smartphone-controlled-washing-machines-vacuums-dirt-sensors-Perfect-home-future-unveiled-Samsung--wont-come-cheap.html

この記事の写真を観て,「これは荒れるだろうな~~」と思っていたら,早速,こういう記事が出ていた。

 Dyson sues Samsung over new vacuum's steering mechanism
 BBC: 10 September, 2013
 http://www.bbc.co.uk/news/technology-24023430

他の機器類も全部同じなので,日本の家電メーカーはちゃんと調べたほうが良いと思う。

[追記:2013年9月11日]

関連記事を追加する。

 Dyson accuses Samsung of vacuum cleaner 'rip-off'
 Guardian: 10 September, 2013
 http://www.theguardian.com/technology/2013/sep/10/dyson-accuses-samsung-vacuum-cleaner-rip-off

 Samsung Sued by Dyson Technology Over Vacuum Steering Patent
 Bloomberg: September 10, 2013
 http://www.bloomberg.com/news/2013-09-10/samsung-sued-by-dyson-technology-over-vacuum-steering-patent.html

 Dyson sues Samsung over claims the South Korean company stole the idea for its steering mechanism
 Daily Mail: 10 September, 2013
 http://www.dailymail.co.uk/news/article-2416899/Dyson-sues-Samsung-claims-South-Korean-company-stole-idea-steering-mechanism.html?ito=feeds-newsxml

| | コメント (0)

2014年からトヨタ製自動車でGoogle Street ViewとPanoramioの画像情報を利用可能に?

下記の記事が出ている。

 Toyota using Google Street View in cars
 Telegraph: 06 September, 2013
 http://www.telegraph.co.uk/technology/google/10289767/Toyota-using-Google-Street-View-in-cars.html

窃盗団や強盗団にとって非常に役立つ道具が増えたことになる。

| | コメント (0)

警察庁:犯罪統計資料(平成25年1~8月分)

警察庁のサイトで,下記の統計資料が公表されている。

 犯罪統計資料(平成25年1~8月分)
 警察庁:2013年9月10日
 http://www.npa.go.jp/toukei/keiji35/hanzai.htm

| | コメント (0)

国連:アジア地域における男性の強姦許容度意識調査結果

下記の記事が出ている。

 Almost a quarter of men 'admit to rape in parts of Asia'
 BBC: 10 September, 2013
 http://www.bbc.co.uk/news/health-24021573

旅行の好きな女性にとっては気になるニュースかもしれない。

なお,世界中には欧州の某国などのように男色愛好家が決して少なくない国があるので,男性であっても別の意味で気をつけなければならないことがある。

それにしても,なんで調査対象がアジア地域だけなのだろうか?

インドで非常にけしからん集団強姦事件が続発したことは事実だ。

しかし,強姦事件は世界中にいくらでもある。

ちょっと感覚を疑いたくなる。

国連がアジア系の人々に対する人種差別を助長するようなことをしてはいけない。

| | コメント (0)

NIST:乱数発生機能についての基準改定案

「NSAによる通信傍受を容易にするために,乱数発生メカニズムの基準そのものの中に最初から巧妙なバックドア的な仕掛けがあった」との厳しい批判に対応するものと思われる。

 SP 800-90 A Rev. 1, B, and C
 DRAFT Draft SP 800-90 Series: Random Bit Generators
 800-90 A Rev. 1: Recommendation for Random Number Generation Using Deterministic Random Bit Generators
 800-90 B: Recommendation for the Entropy Sources Used for Random Bit Generation
 800-90 C: Recommendation for Random Bit Generator (RBG) Constructions
 http://csrc.nist.gov/publications/PubsDrafts.html
 http://csrc.nist.gov/publications/drafts/800-90/draft_sp800_90a_rev1.pdf
 http://csrc.nist.gov/publications/drafts/800-90/draft-sp800-90b.pdf
 http://csrc.nist.gov/publications/drafts/800-90/draft-sp800-90c.pdf

[追記:2013年9月14日]

関連記事を追加する。

 Government standards agency “strongly” suggests dropping its own encryption standard
 ars technica: September 14, 2013
 http://arstechnica.com/security/2013/09/government-standards-agency-strongly-suggests-dropping-its-own-encryption-standard/

[このブログ内の関連記事]

 暗号の技術標準にはNSA用のバックドアが用意されている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/07/nsa-c8b6.html

 暗号アルゴリズムをどれだけ検討してみても一切無駄な社会が到来
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-f6a8.html

 何でも容易に照合可能な世界
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-4af4.html

| | コメント (0)

ブラジル:NSAによるブラジルの石油会社Petrobrasに対する諜報活動は産業スパイになると主張

下記の記事が出ている。

 NSA spying on Petrobras, if proven, is industrial espionage: Rousseff
 REUTERS: September 9, 2013
 http://www.reuters.com/article/2013/09/09/us-usa-security-snowden-petrobras-idUSBRE98817N20130909

あまりにも当然なのだが,国家による産業スパイが違法であるのは,自国がスパイされる場合だけであって,自国がスパイする場合を含まない。現在の戦争は総力戦なので,あまりにも当然の帰結ということになる。だからこそ,サイバー戦の一部ともなり得るのだ。

だから矛盾が生ずるのだが・・・これは,法的問題というよりも政治的な問題なのではないかと思う。そうであるとすれば,正義によってではなく,物理的な実力によってのみ決着が付けられてしまうタイプの問題だということになる。

理想論や希望や期待等は一切捨てて,完全に即物的に観察しなければならない。

[追記:2013年9月12日]

関連記事を追加する。

 Reporter Glenn Greenwald to testify at Brazil spy probe
 BBC: 11 September, 2013
 http://www.bbc.co.uk/news/world-latin-america-24043397

このジャーナリストは消されることになるかもしれない。

[追記:2013年9月16日]

関連記事を追加する。

 NSA Shown to Operate a MITM Hack in Brazil
 infoSecurity: 14 September, 2013
 http://www.infosecurity-magazine.com/view/34517/nsa-shown-to-operate-a-mitm-hack-in-brazil/

[追記:2013年9月18日]

関連記事を追加する。

 Brazilian President Dilma Rousseff calls off US trip
 BBC: 17 September, 2013
 http://www.bbc.co.uk/news/world-latin-america-24133161

| | コメント (0)

iPhone利用者は「ゾンビ」であり,Steve Jobsはビッグブラザーだった

下記の記事が出ている。

 iPhone Users Are 'Zombies' And Steve Jobs Was 'Big Brother,' According To The NSA: Report
 September 9, 2013
 http://www.huffingtonpost.com/2013/09/09/nsa-steve-jobs_n_3895375.html

そうだろうと思う。誰が考えてもそうなる。

Googleも基本的には同じだと考えるべきだ。

だから,私はスマートフォンを1台も買わなかったし,これからも買わない。


[このブログ内の関連記事]

 NSAは,iPhoneとBlackberryのセキュリティ機能を破って通信を傍受することができる
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsaiphoneblackb.html

 米国NSAと英国GCHQはインターネット上のどんな暗号文でも解読可能
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsagchq-12b2.html

| | コメント (0)

iPhoneに導入される生体認証(指紋認証)機能は安全性を向上させるか?

下記の記事が出ている。

 If the New iPhone Has Fingerprint Authentication, Can It Be Hacked?
 Wired: September 9, 2013
 http://www.wired.com/opinion/2013/09/what-if-apples-new-phone-has-fingerprint-authentication/

私は,この記事を書いたBruce Schneier氏の見解に賛成できる。

要するに,生体認証一般について論じられている脆弱性はiPhoneの生体認証にも同様に存在し得る。

また,偽指紋,偽虹彩,偽静脈パターン,偽汗,偽血圧,偽DNAといった偽生体要素が現実に既に存在していることは周知のとおりだ。このような偽生体要素は,物体であることもあるし純粋に電子的なものであることもある。つまり,理論的には完全な「本人認証」はできない。できないことでも一定の処理をすればできたことにする「免罪符」としての法的機能しか社会的には意味をもたない。これらのことについては,『電子商取引法』中の第3章で詳論したとおりだ。

そして,スマートフォン固有の問題として,機械装置及びOSのバックドアの問題が全く解決されないままとなっていることのほか(←バックドアが存在しなければ機能を維持することができないことさえあるので,実際問題としてバックドアを消滅させることができない。),強力な諜報機関による高度な通信傍受から逃れることが最初からできないので,認証云々を論じてみてもそもそも全く意味がない。

要するに,すべて「葉書」と同じで,誰からも読まれる可能性があるという前提で使うのが一番よろしい。

インターネット上で秘密(機密性)を維持することは不可能な時代になってしまった。

| | コメント (0)

企業内の通信監視システムの内容を諜報機関が常時全部傍受していたとしたら,どういう結果が生ずることになるだろうか?

下記の記事が出ている。

 Workplace Surveillance Revisited
 eSecurity Planet: September 9, 2013
 http://www.esecurityplanet.com/network-security/workplace-surveillance-revisited.html

例えば,会社の社長や重役などが愛人とチャットしたりポルノサイトにアクセスしたりという毎日を送っていたと仮定する。例としては,裁判官や検察官や上級公務員でも首相でも良い。

組織内の監視システムは全てのトラフィックを監視しているから,実は,セキュリティ担当者は全てを知り得る立場にあることになる。ただ,へたに口外すると自分の職を失うことになるし,事実上社会から追放されてしまう結果となるので,何も言わないで黙認しているだけということになる。

その結果,上記の社長等は自分の動静がばれているということに気づかなくなる。

ところで,この私自身だって(誰かに常に監視されているという意味では)全く同じ立場にある。だから,当然のことながら,常に完全に監視されているという前提で行動するようにしている。

さて,そのようにして全ての人々の行動は最初から監視可能なわけだが,その監視内容をより強力な諜報能力をもつ機関・組織が監視している場合,そのような機関は世界中のスキャンダルを全部集めることが可能となる。

これは国家戦略上の優位性を得るために非常に重要なことじゃないかと思う。

現実問題として,何も問題のない人間など一人も存在するはずがないので,何かしら口実となる材料のようなものをもっているものだ。

とても楽しい世界だ。

とにもかくにも,この種の問題を考える際に重要なことは1つしかない。

それは,「自分だけは例外だ」という全く根拠のない自信をもたないということに尽きる。

[このブログ内の関連記事]

 不正アクセス禁止法のジレンマ的な謎-法の実効性をゼロにする最大の要素
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-c2e4.html

 米国CIA元長官不倫疑惑の問題女性-一体何者だ?
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/cia-338b.html

| | コメント (0)

中国:インターネット上での言論規制を更に強化

下記の記事が出ている。

 China issues new internet rules that include jail time
 BBC: 9 September, 2013
 http://www.bbc.co.uk/news/world-asia-china-23990674

| | コメント (0)

米国:NASAが,ハリケーン観測用に米軍ドローン(無人航空機)を利用

下記の記事が出ている。

 NASA is using drones to study hurricanes
 Washington Post: September 9, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/09/nasa-is-using-drones-to-study-hurricanes/

| | コメント (0)

EU:独占禁止法違反の関係でのSamsungの苦境が続く

下記の記事が出ている。

 EU demands Samsung offer new concessions to end patent antitrust charges
 ZDNet: September 9, 2013
 http://www.zdnet.com/eu-demands-samsung-offer-new-concessions-to-end-patent-antitrust-charges-7000020412/

なお,Googleについても同じような問題がある。

 Google offers new concessions to avoid fine in EU antitrust case
 REUTERS: September 9, 2013
 http://www.reuters.com/article/2013/09/09/us-eu-google-idUSBRE9880D620130909

それにしても,日本ではどうしてこういうことが起きないのか,非常に不思議だ。

他に下記のような記事が出ている。

 EU antitrust regulators receive new plan from Google in search results row
 Guardian: 9 September, 2013
 http://www.theguardian.com/technology/2013/sep/09/eu-google-search-antitrust-regulators

| | コメント (0)

朝日生命保険のWebサイトが不正アクセスによりマルウェア感染するようにされていたらしい

下記の記事が出ている。

 HP改ざんされる=外部から不正アクセス-朝日生命
 時事通信:2013年9月6日
 http://www.jiji.com/jc/c?g=eco_30&k=2013090600878

| | コメント (0)

暗号アルゴリズムをどれだけ検討してみても一切無駄な社会が到来

下記の記事が出ている。

 Did the NSA Subvert the Security of IPv6?
 infoSecurity: 09 September, 2013
 http://www.infosecurity-magazine.com/view/34405/did-the-nsa-subvert-the-security-of-ipv6/

 Questions About Crypto Security Follow Latest NSA Revelations
 Threat Post: September 9, 2013
 http://threatpost.com/questions-about-crypto-security-follow-latest-nsa-revelations

[追記:2013年9月18日]

関連記事を追加する。

 Cryptographers Attack NSA's Secret Effort to Subvert Internet Security
 Slate.com: September 16, 2013
 http://www.slate.com/blogs/future_tense/2013/09/16/cryptographers_attack_nsa_s_
secret_effort_to_subvert_internet_security.html

| | コメント (0)

2013年9月 9日 (月曜日)

何でも容易に照合可能な世界

下記の記事が出ている。

 Fragmented Online Lives Open Up Big Privacy Holes
 infoSecurity: 07 September, 2013
 http://www.infosecurity-magazine.com/view/34390/fragmented-online-lives-open-up-big-privacy-holes/

世界がやっと私に追いついてきたようだ。

しかし,いまこの瞬間の私は,更にずっと先の未来を突っ走っている。

(余談)

頭がカチカチの人々や,自己否定するという行動や判断をとれない人々には決してできないことなので,まだ柔軟性のある若い人々に対してだけ伝えたい。

サイバネティクスの本質を理解することが未来を少しだけ予測するヒントとなる。

それと同時に,自分に不都合な事実に目を瞑らないということが大事だ。

それにはある程度までの精神の頑健さとある種の無神経さとが要求されることもある。

それでいて最大限繊細であり続けることも要求される。

非常に難しいことかもしれない。

しかし,難しいからこそチャレンジする意味がある。簡単なことなら誰でもできる。誰でも簡単にできることをやって威張ってみても,自分の人生にとって納得度が高いと言えるのだろうか?

[このブログ内の関連記事]

 客観的に容易照合性のない個人データは存在しない時代になったかもしれない-匿名化による第三者移転は完全に無意味
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-cc30.html

| | コメント (0)

サイボウズ Office 9にクロスサイトスクリプティング攻撃を受ける脆弱性

下記の記事が出ている。

 「サイボウズ Office 9」に脆弱性、最新版へのアップデートを
 Internet Watch: 2013年9月9日
 http://internet.watch.impress.co.jp/docs/news/20130909_614663.html

 任意のURLパーツの編集ダイアログでのプレビュー動作にXSS【CY13-009-001 
 Cybozu: 2013/09/09
 http://cs.cybozu.co.jp/information/20130909up11.php

| | コメント (0)

人工鼻の臭気センサーによる致死性細菌の検出技術

下記の記事が出ている。

 Artificial nose 'smells' infection by detecting bacteria which cause blood poisoning
 Daily Mail: 9 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2415819/Artificial-nose-smells-infection-detecting-bacteria-cause-blood-poisoning.html

| | コメント (0)

シリア情勢が更に複雑化

下記の記事が出ている。

 Syrian village is 'liberated' by rebels... who then forced Christians to convert to Islam
 Daily Mail: 8 September, 2013
 http://www.dailymail.co.uk/news/article-2415586/Syrian-rebels-attack-historic-Christian-village-residents-speak-language-Jesus.html

推測だが,おそらく,統制がない。

だから,世界的にみてどのような戦略を構築したほうがよいかを冷静に考えることができ,それを末端の兵士にまで徹底することのできる司令塔のようなものがない。

混沌としている。

| | コメント (0)

ニッサンのSmartwatch

下記の記事が出ている。

 Nissan launches Nismo smartwatch for drivers
 BBC: 9 September, 2013
 http://www.bbc.co.uk/news/technology-23964797

これは良いアイデアだと思う。今後,高齢化社会が更に進行するので,この種の機能をもった何らかのデバイスが必ず必要になる。

ただし,外部からの電磁波攻撃やハイジャック等に対する防御だけはしっかりとやってもらいたいものだと思う。

| | コメント (0)

IOC及びIOC加盟各国に対する侮辱行為

下記の記事が出ている。

 5色の原子力マーク…韓国ネットで東京五輪の偽ロゴ広まる
 産経ニュース(サーチナ): 2013年9月9日
 http://topics.jp.msn.com/world/korea/article.aspx?articleid=2057405

日本国及び日本人は,寛容なので,苦笑いをしておしまいということになるだろうと思う。

しかし,客観的には,明らかに,IOC及びIOC加盟各国に対する侮辱行為となる。表現の自由はあるが,IOCを脱退してからにするのが筋というものだろうと思う。

| | コメント (0)

Bitcoin ATM

下記の記事が出ている。

 Vancouver to see first Bitcoin ATMs installed
 ZDNet: September 9, 2013
 http://www.zdnet.com/vancouver-to-see-first-bitcoin-atms-installed-7000020375/

| | コメント (0)

警察庁:振り込め詐欺被害者が現金等を送付した住所の公表

警察庁のサイトで,下記のとおり公表されている。

 振り込め詐欺被害者が現金等を送付した住所の公表について
 警察庁:2013年9月6日
 http://www.npa.go.jp/

| | コメント (0)

消費者庁・公正取引委員会:中古自動車の走行距離数の過少表示などがあったとして,有限会社ビートレードに対して景品表示法に基づく措置命令

下記のとおり措置命令がなされた。

 有限会社ビートレードに対する景品表示法に基づく措置命令について
 消費者庁・公正取引委員会: 2013年8月29日
 http://www.caa.go.jp/representation/pdf/130829premiums.pdf

| | コメント (0)

OracleのJavaの安全性に重大な問題点?

下記の記事が出ている。

 Researchers: Oracle's Java Security Fails
 Kreb's on Security: September 4, 2013
 http://krebsonsecurity.com/2013/09/researchers-oracles-java-security-fails/

| | コメント (0)

CyberlawブログとNatural disasterブログを合わせたアクセス数が200万回を超えた

ロボットによる自動巡回等が多いとはいえ,とにかく200万回を超過した。

早かった。

| | コメント (0)

また115.177.192.225からスパム

しつこい!

いい加減にしてほしい。

| | コメント (0)

WordPressに対するgeneric mass targeted attack

下記の記事が出ている。

 Anatomy of a phish - a "generic mass targeted attack" against WordPress admins
 Naked Security: September 8, 2013
 http://nakedsecurity.sophos.com/2013/09/08/anatomy-of-a-phish-a-generic-mass-targeted-attack-against-wordpress-admins/

| | コメント (0)

NSAは,iPhoneとBlackberryのセキュリティ機能を破って通信を傍受することができる

下記の記事が出ている。

 NSA can track smartphone data by breaking through iPhone and Blackberry security measures
 Daily Mail: 8 September, 2013
 http://www.dailymail.co.uk/news/article-2415441/NSA-track-smartphone-data-breaking-iPhone-Blackberry-security-measures.html

 US NSA and UK GCHQ 'can spy on smartphones'
 BBC: 8 September, 2013
 http://www.bbc.co.uk/news/world-europe-24009342

[追記:2013年9月10日]

関連記事を追加する。

 NSA slides reveal: iPhone users are all ZOMBIES
 Register: 9 September, 2013
 http://www.theregister.co.uk/2013/09/09/fanbois_the_nsa_thinks_youre_all_zombies/

 NSA spies reportedly exploited iPhone location bug not fixed until 2011
 ars technica: September 10, 2013
 http://arstechnica.com/security/2013/09/nsa-spies-reportedly-exploited-iphone-location-bug-not-fixed-until-2011/

| | コメント (0)

2013年9月 8日 (日曜日)

スマートフォンのビジネスモデルが根底から覆る?

下記の記事が出ている。

 Exclusive: Amazon Wants To Offer Its Smartphone for Free. Who Will Follow?
 Jessica Lessin: September 6, 2013
 http://jessicalessin.com/2013/09/06/exclusive-amazon-wants-to-offer-its-smartphone-for-free-who-will-follow/

 Amazon to offer FREE smartphone?
 Register: 6 September, 2013
 http://www.theregister.co.uk/2013/09/06/amazon_free_smartphone/

もしそのとおりだとすれば,もちろん,独占禁止法違反の問題が発生することになるだろう。

[追記:2013年9月9日]

Amazonは報道内容を否定しているようだ。下記の記事が出ている。

 Amazon puts the kibosh on free smartphone rumors
 ars technica: September 9, 2013
 http://arstechnica.com/gadgets/2013/09/amazon-puts-the-kibosh-on-free-smartphone-rumors/

| | コメント (0)

FBIが,Syrian Electronic Army (SEA)によるハッキングの脅威が高まっているとの警告

下記の記事が出ている。

 FBI Warns Of Syrian Electronic Army Hacking Threat
 Information Week: September 6, 2013
 http://www.informationweek.com/security/attacks/fbi-warns-of-syrian-electronic-army-hack/240160939

 FBI adds Syrian Electronic Army to wanted list
 RT: September 6, 2013 
 http://rt.com/usa/fbi-adds-sea-wanted-list-484/

 Syria: FBI Alert as Pro-Assad Hackers Target Key US Sites with Regime Propaganda
 International Business Times: September 5, 2013
 http://www.ibtimes.co.uk/articles/503967/20130905/syrian-electronic-army-marines-new-york-times.htm

| | コメント (0)

SamsungのSmartwatchに対する酷評

下記の記事が出ている。

 If this is Samsung's smart watch, it's already a failure
 ZDNet: September 4, 2013 
 http://www.zdnet.com/if-this-is-samsungs-smart-watch-its-already-a-failure-7000020238/

私は1個も持っていないけれども,CASIOのG-Shockが根強い人気を保っていることにはそれなりの理由があるようだ。

[追記:2013年9月12日]

関連記事を追加する。

 The first smart watches are as stupid as I imagined
 Gizmode: September 4, 2013
 http://gizmodo.com/galaxy-gear-everything-you-need-to-know-about-samsung-1252036188/1252453557

 Samsung’s Galaxy Gear: Doomed to Fail
 Mac Observer: September 5, 2013
 http://www.macobserver.com/tmo/article/samsungs-galaxy-gear-doomed-to-fail

 5 things we learned from Samsung’s messy Galaxy Gear launch
 Venture Beat: September 5, 2013
 http://venturebeat.com/2013/09/05/5-things-we-learned-from-samsungs-messy-galaxy-gear-launch/

[追記:2013年9月15日]

関連記事を追加する。

 Smart watches will work – but not in the way we expect
 Guardian: 15 September, 2013
 http://www.theguardian.com/technology/2013/sep/15/smartwatches-gadgets

| | コメント (0)

37.115.223.3からのスパムがひどい

ウクライナのキエフからのものらしい。英語でED薬サイトへの勧誘をする内容のものだが,詐欺またはフィッシングを目的とするものと思われる。

| | コメント (0)

BitcoinギャンブリングサイトSatoshiDiceがDDoS攻撃を受けたらしい

下記の記事が出ている。

 SatoshiDice hit by DDoS attack, but bets continue
 CoinDesk: September 6, 2013
 http://www.coindesk.com/satoshidice-hit-by-ddos-attack-but-bets-continue/

| | コメント (0)

アゼルバイジャン:国内最大の電力会社のサーバがAnonymousによりハックされ,大量のデータが奪われたらしい

下記の記事が出ている。

 Azerbaijan Energy Company Hacked by Anonymous
 eSecurity Planet: September 6, 2013
 http://www.esecurityplanet.com/hackers/azerbaijan-energy-company-hacked-by-anonymous.html

| | コメント (0)

NSAはTorの暗号化された通信の大半を解読可能

下記の記事が出ている。

 Majority of Tor crypto keys could be broken by NSA, researcher says
 ars technica: September 7, 2013
 http://arstechnica.com/security/2013/09/majority-of-tor-crypto-keys-could-be-broken-by-nsa-researcher-says/

[追記:2013年9月10日]

関連記事を追加する。

 Not Even Tor Is Safe From The NSA's Prying Eyes
 Solocon Angle: September 9, 2013
 http://siliconangle.com/blog/2013/09/09/not-even-tor-is-safe-from-the-nsas-prying-eyes/

[追記:2013年10月5日]

関連記事を追加する。

 NSA and GCHQ target Tor network that protects anonymity of web users
 Guardian: 4 October, 2013
 http://www.theguardian.com/world/2013/oct/04/nsa-gchq-attack-tor-network-encryption

[追記:2013年10月6日]

関連記事を追加する。

 NSA sought to unmask users of Net-privacy tool Tor, says report
 CNET: October 4, 2013
 http://news.cnet.com/8301-13578_3-57606133-38/nsa-sought-to-unmask-users-of-net-privacy-tool-tor-says-report/

| | コメント (0)

2013年9月 7日 (土曜日)

米国:近未来の半機械化兵士

下記の記事が出ている。

 US military: 'Help us build the ROBO-WARFIGHTER OF THE FUTURE'
 Register: 6 September, 2013
 http://www.theregister.co.uk/2013/09/06/us_special_operations_forces_seek_help_in_
building_robo_warrior/

現在ではともかくとして,近未来では,完全なロボット兵士のほうが機械で強化された人間の兵士よりも優勢になるのではないかと思う。

なお,私が言うロボット兵士とは,人間の形をしている物体であるとは限らないし,普通の人間と同じような大きさをしているとも限らない。そして,無機物であることも有機物であることもその複合体であることもあり得る。『進撃の巨人』のような場合もあり得るし,病原性猛毒ダニのような微細な兵器であることもあり得る。

全ての鍵はバイオ技術と3Dプリンタが握っている。

| | コメント (0)

Googleが,クラウドのエンドユーザ間の通信の暗号処理を強化する作業を急ぐ

下記の記事が出ている。

 Google speeding up end-to-end crypto between data centers worldwide
 ars technica: September 7, 2013
 http://arstechnica.com/tech-policy/2013/09/google-speeding-up-end-to-end-crypto-between-data-centers-worldwide/

あわててやらなければならないということは,現時点では保護されていないということの裏返しと解釈することが可能だ。

なお,どんなに強化しても国家ベースでの諜報活動には勝てない。また,適法な令状に基づく通信傍受を拒むこともできない。そして,内部の違反者の出現を阻止するための効果的かつ合理的な方法は存在しない。

[追記:2013年9月9日]

関連記事を追加する。

 Google encrypts data amid backlash against NSA spying
 Washington Post: September 7, 2013
 http://www.washingtonpost.com/business/technology/google-encrypts-data-amid-backlash-against-nsa-spying/2013/09/06/9acc3c20-1722-11e3-a2ec-b47e45e6f8ef_story.html

[追記:2013年9月10日]

関連記事を追加する。

Google to encrypt data "end-to-end" in effort to block NSA and other agencies
Naked Security: September 9, 2013
http://nakedsecurity.sophos.com/2013/09/09/google-to-encrypt-data-end-to-end-in-effort-to-block-nsa-and-other-agencies/

| | コメント (0)

米国:カリフォルニア州で,電子表示式の自動車ナンバープレートを認める法律が可決

下記の記事が出ている。

 California poised to implement first electronic license plates
 ars technica: September 7, 2013
 http://arstechnica.com/tech-policy/2013/09/california-poised-to-implement-nations-first-electronic-license-plate-program/

現実に実装・運用してみると,様々な問題が発生しそうだ。悪用されるといけないので詳論は避ける。

| | コメント (0)

L.A. Timesなどの有名サイトが汚染され,Black holeサイトなどのマルウェアサイトへ誘導するように改変されていたらしい

下記の記事が出ている。

 Untangling a Major Malvertising Network
 Blue Coat: September 4, 2013
 http://www.bluecoat.com/security-blog/2013-09-04/untangling-major-malvertising-network

 L.A. Times, Salon.com Hit By Large-Scale Malvertising Campaign
 infoSecurity: 06 September, 2013
 http://www.infosecurity-magazine.com/view/34391/la-times-saloncom-hit-by-largescale-malvertising-campaign/


[このブログ内の関連記事]

 Blackhole 2.0
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/blackhole-20.html

| | コメント (0)

なぜWebサイトの改変が増えるのか?

下記の記事が出ている。

 ウェブ改ざんの被害が急増、IPAとJPCERT/CCが対策を呼びかけ
 Internet Watch: 2013年9月6日
 http://internet.watch.impress.co.jp/docs/news/20130906_614399.html

この記事に示されているJPCERTなどの見解は,それ自体としては正しい。脆弱性があるから攻撃されるのだ。

しかし,そのように説明するだけでは,ものごとの10パーセントも理解していないと考える。本来考えるべきことは全く別のところにあり,これはJPCERTやIPAの能力外だ。これらの組織にはできないのだ(=管轄外ないし権限外という概念に近いニュアンスで書いている。)。

| | コメント (0)

2013年9月 6日 (金曜日)

中国:非常に多数の中国人民が標準語(Mandarin)を話すことができない?

下記の記事が出ている。

 Beijing says 400 million Chinese cannot speak Mandarin
 BBC: 6 September, 2013
 http://www.bbc.co.uk/news/world-asia-china-23975037

ちなみに,私自身は,自分が使っている言葉が「日本語(標準語)である!」と自信をもって述べることができない(笑)。

| | コメント (0)

encrypted DDoS attack

下記の記事が出ている。

 Key-sharing tech helps combat encrypted DDoS attacks
 GCN: September 3, 2013
 http://gcn.com/articles/2013/09/03/prolexic-key-sharing-tool.aspx

| | コメント (0)

バングラデシュ:外務省のWebサイトがハックされたらしい

下記の記事が出ている。

 Foreign affairs ministry website 'hacked'
 Dhaka Tribune: September 4, 2013
 http://www.dhakatribune.com/bangladesh/2013/sep/04/foreign-ministry-website-hacked

| | コメント (0)

タイ:商務省のWebサイトがハックされたらしい

下記の記事が出ている。

 Commerce's website is hacked
 Nation: September 5, 2013
 http://www.nationmultimedia.com/breakingnews/Commerces-website-is-hacked-30214195.html

| | コメント (0)

サイバー世界大戦前夜?

下記の記事が出ている。

 Syria: Preparing for the Cyber Threat
 National Post: September 5, 2013
 http://nationalinterest.org/commentary/syria-preparing-the-cyber-threat-8997

 You've Been Hacked by the Syrian Electronic Army
 ABC: September 4, 2013
 http://abcnews.go.com/ABC_Univision/youve-hacked-syrian-electronic-army/story?id=20157307

| | コメント (0)

風土記を読む

『出雲国風土記』を読んで論説の原稿を書き提出してから随分たつ。まだ出版されない。他の共著者の仕事が遅いのだろう。毎度こんな感じだ・・・

必要なのは『出雲国風土記』だけだったのだが,この際,よい機会だと思うようになり,他の風土記も読んでみることにした。

『豊後国風土記』,『肥前国風土記』及び『播磨国風土記』を読み終えた。『常陸国風土記』はまだ読んでいない。

非常に面白かった。とにかく,基本的には,渡来人に関する記述と対新羅戦争に関する記述が圧倒的に多い。風土記の作者らも渡来人の子孫であったのではないかと思われる。

ところで,風土記の中に記述されている様々な出来事の中で,その信憑性の有無は別として,ちょっと気になる記述が幾つかあることを知った。

一つは,『播磨国風土記』中の神前部にある小比古尼命の所業に関する記述だ。まるで生きている人のことのように生き生きと描写されている。単なる神話ではなく,その名で示される人物またはその名を襲名した長に率いられた一族が実在したのだろうと思う。

もう一つは,『肥前国風土記』中の松浦郡のところにある弟日姫子及び大伴狭手彦連の所業に関する記述だ。いろいろと考えざるを得ないところがある。

公費の予算を少し頂戴し,過去数年間にわたり「同一性識別の研究」を進めてきた。既に幾つかの論文等を業績として公開している。目下とりくんでいるある素材を使った部分研究では,所与の前提が全部間違いだということを認識し,そのような認識が間違いではないということを実証するために可能な全ての資料を読破しつつある。そうやっているうちに,風土記にたどり着いた。邦文献では確実に必要となる文献のほとんど全部を読破し尽くしているので,平行して,関係ありそうな他の邦文献と華文献と韓文献を網羅的に読破し丸暗記し続けている。

既に若くはないので,以前のような感じで数日で全部丸暗記完了というわけにはいかない。

しかし,勉強を重ね,更に先のところまで研究を進める。

所与を所与として認識・理解している限り,何も発見できない。

昔から言い古されているように,学問は所与を疑うところから始まる。

(追記)

『常陸国風土記』を読破した。

これら風土記を全部読んでみて,ターゲットの絞り方が明確になったし,今後採るべき方法論を見つけたと言える。

研究の精度が上がりそうだ。

| | コメント (0)

Google Gmailのアカウント宛に非Gmail利用者から送信された電子メールの内容をGoogleがスキャンすることについて送信者は事前に何の同意も与えてないのでプライバシー侵害になると主張されている訴訟の興味深い論点

下記の記事が出ている。電子通信とかかわるプライバシー保護に関するカリフォルニア州法の適用の有無が問題となっている。

 Google goes to court over Gmail scanning
 Telegraph: 5 September, 2013
 http://www.telegraph.co.uk/technology/google/10289798/Google-goes-to-court-over-Gmail-scanning.html

Googleは,この事件においても,電子メールについては「プライバシー保護の合理的な期待がないから保護されない」と主張している。

ここでいう「プライバシー」の実質的内容が問題となるが(←プロッサーの類型にあてはめてみると分かりやすい。),もし,「通信の秘密の一部である通信事業者としての守秘義務も解除される」という趣旨であるとすると,非常に面白い議論が生じ得る。

例えば,日本の通信事業者は,Googleの主張とは無関係に日本国法に基づく守秘義務を負っている。しかし,日本の通信事業者がその業務の全部または一部をGoogleにアウトソースした場合,アウトソースした瞬間に「守秘義務」を放棄し,通信の秘密を守る義務違反行為をしたことになるのではないかという疑問が生ずる。何しろ,通信の秘密を守らないと宣言している事業者にアウトソースしたことになるからだ。

この議論は,Googleの主張には「Gmailではプライバシー保護されないと宣言している以上,Gmai宛てに送信する行為は通信内容の探知について黙示の同意があることになる」との主張を当然に派生的に含んでいると解されることを理解すると,ますますもって面白い。つまり,日本の通信事業者は,そういうことになるということについて黙示の同意をしたことになるからだ。

もちろん,Googleが「探知した内容について守秘義務を負う」という前提を崩さなければ議論はまた別になる。郵便の葉書と似たような議論になるからだ。

しかしながら,もしそうであるとすれば,Googleは,Gmailが「封緘されていない葉書のようなものだ」ということを明確に分かりやすく周知するのでない限り,消費者保護関係の諸法令に明確に違反していることになるのではないだろうか?

・・・という議論が成立可能なわけだ。

とにかく,興味深い。

| | コメント (2)

117.62.187.211からのスパムがひどい

英語で表示された化粧品等のスパムのように見えるが,中国の南京からのもののようだ。詐欺はまたはフィッシング目的と思われる。

| | コメント (0)

米国NSAと英国GCHQはインターネット上のどんな暗号文でも解読可能

下記の記事が出ている。

 N.S.A. Foils Much Internet Encryption
 New York Times: September 5, 2013
 http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html

 Revealed: The NSA’s Secret Campaign to Crack, Undermine Internet Security
 Pro Publica: September 5, 2013
 http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption

 US and UK spy agencies defeat privacy and security on the internet
 Guardian: 5 September, 2013
 http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

 NSA attains the Holy Grail of spying, decodes vast swaths of Internet traffic
 ars technica: September 6, 2013
 http://arstechnica.com/security/2013/09/nsa-attains-the-holy-grail-of-spying-decodes-vast-swaths-of-internet-traffic/

 New Snowden documents say NSA can break common Internet encryption
 REUTERS: September 5, 2013
 http://www.reuters.com/article/2013/09/05/net-us-usa-security-snowden-encryption-idUSBRE98413720130905

 Reports: NSA has compromised most internet encryption
 Register: 5 September, 2013
 http://www.theregister.co.uk/2013/09/05/nsa_gchq_ssl_reports/

 NSA has made strides in thwarting encryption used to protect Internet communication
 Washington Post: September 6, 2013
 http://www.washingtonpost.com/world/national-security/nsa-has-made-strides-in-thwarting-encryption-used-to-protect-internet-communication/2013/09/05/0ec08efc-1669-11e3-a2ec-b47e45e6f8ef_story.html

 NSA's pipe dream: Weakening crypto will only help the “good guys”
 ars technica: September 6, 2013
 http://arstechnica.com/security/2013/09/nsas-pipe-dream-weakening-crypto-will-only-help-the-good-guys/

 The NSA's work to make crypto worse and better
 ars technica: September 6, 2013
 http://arstechnica.com/security/2013/09/the-nsas-work-to-make-crypto-worse-and-better/

 NSA's Decade-Long Plan to Undermine Encryption Includes Backdoors, Stolen Keys, Manipulating Standards
 Wired: September 5, 2013
 http://www.wired.com/threatlevel/2013/09/nsa-backdoored-and-stole-keys/

インターネット上の機密性の保護に関しては,NICTもIPAも全く無力であり,意味をなさない。NSAの協力者として機能する以外の途はない。

当然のことながら,暗号による機密性の保持というやり方それ自体が反故にされているので,それ以外の方法によるしかないことになる。情報セキュリティの教科書は,暗号技術が無意味であることを前提に,全部書き換えられなければならない。

実は,こういうことは,常識の一部として,何年も前から分かっていた。だからこそ,国家機関として情報セキュリティ政策を遂行する組織のトップは暗号学の関係者では駄目だし,マネジメントシステムの関係者でも駄目だということを主張してきたのだ。私の主張は常識の一部なのであり,少しも突飛ではない。現に,米国でも英国でもロシアでも中国でも情報セキュリティのトップとは,要するに,「軍」なのだ。そこでは,ホッブズの政治哲学だけが妥当する。これもまた常識の一部なので,特に変わった意見ではない。

(余談)

もともと「暗号」は解読可能なものでなければ暗号ではない。

誰にも解読できない暗号化とは,要するに対象物の破壊に過ぎない。

このパラドックスをパラドックスとして正確に理解できる者だけが本当は発言権を持つべきだと思っている。

[追記:2013年9月8日]

関連記事を追加する。

 Spooks break most Internet crypto, but how?
 ars technica: September 8, 2013
 http://arstechnica.com/security/2013/09/spooks-break-most-internet-crypto-but-how/

 Internet experts want security revamp after NSA revelations
 REUTERS: September 7, 2013
 http://www.reuters.com/article/2013/09/08/us-internet-security-idUSBRE98701J20130908

[追記:2013年9月9日]

関連記事を追加する。

 Legislation Seeks to Bar N.S.A. Tactic in Encryption
 New York Times: September 6, 2013
 http://www.nytimes.com/2013/09/07/us/politics/legislation-seeks-to-bar-nsa-tactic-in-encryption.html

[追記:2013年9月10日]

関連記事を追加する。

 NSA surveillance: A guide to staying secure
 Guardian: 6 September, 2013
 http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance

この記事のとおりだとすれば,全てのISP及びその主務大臣の存在それ自体が個人情報保護法違反的存在であることになる。

更にこのような記事も出ている。

 Crypto prof asked to remove NSA-related blog post
 ars technica: September 10, 2013
 http://arstechnica.com/security/2013/09/crypto-prof-asked-to-remove-nsa-related-blog-post/

[このブログ内の関連記事]

 NSAのX-KeyscoreはVPNも破っていたことが判明-暗号化されたWord文書も遠隔で探知・解読
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/nsax-keyscorevp.html

| | コメント (0)

モバイルは太陽電池充電が主流になる

下記の記事が出ている。

 The gadget that makes sure your phone is ALWAYS charged: Light-powered screen could mean mobiles never run out of battery
 Daily Mail: 5 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2412215/Wysips-light-powered-technology-makes-sure-phone-ALWAYS-charged.html

腕時計の世界は既にそうなっている。電池交換の必要がない。

| | コメント (0)

モバイルbotネットを介して感染するAndroid上のトロイの木馬Obad.a

下記の記事が出ている。

 Obad.a Trojan now being distributed via mobile botnets
 Security List: September 5, 2013
 http://www.securelist.com/en/blog/8131/Obad_a_Trojan_now_being_
distributed_via_mobile_botnets

 First case of Android Trojan spreading via mobile botnets discovered
 ZDNet: September 5, 2013
 http://www.zdnet.com/first-case-of-android-trojan-spreading-via-mobile-botnets-discovered-7000020292/

| | コメント (0)

暗黒の諜報産業ファイル?

下記の記事が出ている。

 WikiLeaks Publishes Spy Files #3
 infoSecurity: 05 September, 2013
 http://www.infosecurity-magazine.com/view/34354/wikileaks-publishes-spy-files-3/

| | コメント (0)

ネットワーク上の広域監視を実行すればTorの匿名性が剥奪される

下記の記事が出ている。

 Snoops can identify Tor users given enough time, experts say
 ars technica: September 6, 2013
 http://arstechnica.com/security/2013/09/snoops-can-identify-tor-users-given-enough-time-experts-say/

「最近の研究によると・・・」ということになっているが,かなり古い文献にもそのように書いてある。

このことは結構古い常識の範囲内に属する。

真の問題は,プライバシー侵害なしに広域監視をするにはどうすればよいかということに尽きる。

かつてそういう関係の研究をしたことがある。当時はもちろんそうであったし現時点で考えてもベストと思われる答えを出した。

しかし,権力の濫用はあり得る。

[追記:2013年9月7日]

関連記事を追加する。

 Cyber-thieves blamed for leap in Tor dark net use
 BBC: 6 September, 2013
 http://www.bbc.co.uk/news/technology-23984814

| | コメント (0)

2013年9月 5日 (木曜日)

チリ:裁判官が,過去の独裁政権当時に裁判所が国民の基本的人権を侵害したことを認め,陳謝

下記の記事が出ている。

 Chile's judges apologise for their actions after coup
 BBC: 4 September, 2013
 http://www.bbc.co.uk/news/world-latin-america-23967816

| | コメント (0)

蛸の脚

下記の記事が出ている。

 消費増税先送りで国債下落すれば「対応困難」と発言 日銀総裁
 産経ニュース: 2013.9.5
 http://sankei.jp.msn.com/economy/news/130905/fnc13090518420016-n1.htm

| | コメント (0)

宇宙空間での3Dプリンタの応用

下記の記事が出ている。

 Nasa to begin 3D printing in SPACE: Agency funds development of factory that will create MILE-long shuttle parts while in orbit
 Daily Mail: 4 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2411007/Nasa-begin-3D-printing-SPACE-SpiderFab-factory-create-MILE-long-shuttle-parts-orbit.html

[追記:2013年9月30日]

関連記事を追加する。

 Nasa plans first 3D printer space launch in 2014
 BBC: 30 September, 2013
 http://www.bbc.co.uk/news/technology-24329296

| | コメント (0)

米国:NSAによる大規模通信傍受の違憲訴訟をめぐる動向

下記の記事が出ている。

 Patriot Act author says NSA's bulk data collection is “unbounded in its scope”
 ars technica: September 5, 2013
 http://arstechnica.com/tech-policy/2013/09/patriot-act-author-says-nsas-bulk-data-collection-is-unbounded-in-its-scope/

| | コメント (0)

米国:乳児の監視用モニタシステムのハッキング事故を受け,FTCが,関連業界に対し,装置の改善を指示

下記の記事が出ている。

 FTC orders changes to child monitoring device following hacking incident
 Washington Post: September 5, 2013
 http://www.washingtonpost.com/business/economy/ftc-orders-changes-to-child-monitoring-device-to-improve-its-security/2013/09/04/5b098eaa-15ae-11e3-be6e-dc6ae8a5b3a8_story.html

方法は簡単で,汎用性を全て潰し,可能な限り極限までガラパゴス化すればよい。そうやっても完璧などあり得ないのだが,大いに改善することになるだろうと思う。

[追記:2013年9月6日]

関連記事を追加する。

 Trendnet ruling heralds crackdown on insecure home webcams
 BBC: 5 September, 2013
 http://www.bbc.co.uk/news/technology-23971118

 FTC and TrendNet settle claim over hacked security cameras
 CNET: September 4, 2013
 http://news.cnet.com/8301-1009_3-57601430-83/ftc-and-trendnet-settle-claim-over-hacked-security-cameras/

 FTC slaps TRENDnet with 20 years' probation over webcam spying flaw
 Register: 5 September, 2013
 http://www.theregister.co.uk/2013/09/05/ftc_slaps_trendnet_with_20_years_
probation_over_webcam_spying_flaw/

[このブログ内の関連記事]

 赤ん坊の様子を撮影するために室内に設置された小型モニタのハッキング
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-ff93.html

| | コメント (0)

ブラジル:ブラジル国内に物理サーバがある国営電子メールサービスの構築を計画?

下記の記事が出ている。

 Brazilian postal service talks about "anti-snooping" email system
 ZDNet: Septemebr 4, 2013
 http://www.zdnet.com/brazilian-postal-service-talks-about-anti-snooping-email-system-7000020257/

要するに,外国の支配下にある外国のクラウドサービスは危険だという認識に立ち,国家主権を維持するには国営のシステムを構築するしかないという考えのようだ。

しかし,外国製の通信機器類には必ず物理的なバックドアがあるから,もしブラジルがこの方針を徹底するのであれば,電子機器類の輸入を全面禁止し,全て自前でまかなうということにしなければならないだろうと思う。

インドでは,既にそういう方針をとっているわけだが,現実にはそんなに簡単なことではない。

さて,ブラジルでは・・・?


[このブログ内の関連記事]

 NSAは,ブラジル政府とメキシコ政府の通信も傍受して監視
 http://cyberlaw.cocolog-nifty.com/blog/2013/09/nsa-2892.html

 ブラジル:データ記録装置はブラジルの領土内に物理的に存在しなければならないという規則-グローバルなクラウドストレージサービスは違法行為となる
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/post-432b.html

| | コメント (0)

国立国会図書館:マッカーサー元帥レポート図版集等を国立国会図書館デジタル化資料として公開

下記の記事が出ている。貴重な資料だと思う。

 マッカーサー元帥レポート図版集等を「国立国会図書館デジタル化資料」に追加しました
 国立国会図書館:2013年8月30日
 http://www.ndl.go.jp/jp/news/fy2013/1202303_1828.html

 GHQ/FEC, Military History Section, The Reports of General MacArthur
 国立国会図書館:2013年9月2日
 http://rnavi.ndl.go.jp/kensei/entry/ROM.php

| | コメント (0)

共同通信のサイトがハックされウイルス感染するようにされていたらしい

下記の記事が出ている。

 共同通信のニュースサイト改ざん、閲覧で感染
 Yomiuri Online: 2013年9月5日
 http://www.yomiuri.co.jp/national/news/20130905-OYT1T00628.htm

| | コメント (0)

HateBrain

下記の記事が出ている。

 不愉快なツイートを収集するプログラム「HateBrain」
 WIRED(日本語版): 2013年9月4日
 http://wired.jp/2013/09/04/hatebrain/

 HateBrain scours Twitter for hate speech, recording location and usernames
 WIRED:30 July, 2013
 http://www.wired.co.uk/news/archive/2013-07/30/hatebrain

| | コメント (0)

Microsoft Exchangeサーバの世界最大のホスティングサービスであるIntermediaが,ルーティングの失敗で重大な問題を発生させ,一時的にサービス停止

下記の記事が出ている。

 Rotten routers caused Intermedia service crash, says CEO
 Register: 4 September, 2013
 http://www.theregister.co.uk/2013/09/04/intermedia_ceo/

 Intermedia CEO Apologizes for Cloud, Hosted Exchange Outage
 Talkin'Cloud: September 3, 2013
 http://talkincloud.com/cloud-computing-management/intermedia-ceo-apologizes-cloud-hosted-exchange-outage

| | コメント (0)

近未来の個人識別手段

下記の記事が出ている。

 Faces, gestures, heartbeats - how will the passwords of the future work?
 Naked Security: September 4, 2013
 http://nakedsecurity.sophos.com/2013/09/04/faces-gestures-heartbeats-how-will-the-passwords-of-the-future-work/

しかし,本質的に全く無意味となることがある・・・という基本原理については,『電子商取引法』(勁草書房)の第3章で述べたとおりだ。

そもそも,通信回線を介して認証がなされる場合,ハイジャックによって何でもできてしまうので,そういう前提でものごとを考えなければならない。

常に「証明成功確率50パーセント以下かもしれない」という前提でビジネスモデル等を構築する必要があるのだ。

| | コメント (0)

ロシア:ロシア国外にいるロシア人に対し,米国諜報機関によって強制連行され米国で処罰される危険があるとの警告

下記の記事が出ている。

 Russia Issues Travel Warning to Countries that Have an Extradition Arrangement with the US
 infoSecurity: 04 September, 2013
 http://www.infosecurity-magazine.com/view/34335/russia-issues-travel-warning-to-countries-that-have-an-extradition-arrangement-with-the-us/

こういう関係についてよく知っている人なら,日本国の領土内でも基本的には同じようなことが発生し得るのだということをすぐに理解することができるだろう。

そういうことがあるものだから,スイスでは国際的にみて非常に変わった警察体制を構築している。

要するに,人間社会の本質を「悪」とみることができるかどうかの相違による。

| | コメント (0)

英国:オリンパスの粉飾事件で,オリンパス及び英国内の関連会社を起訴?

下記の記事が出ている。

 Olympus to be prosecuted by UK fraud agency
 BBC: 4 September, 2013
 http://www.bbc.co.uk/news/business-23955003

経営陣全部が悪であり,マネジメントシステムによる統制が全く意味をなさないどころか逆に悪を完遂するための仕組みとして機能してしまうというタイプの代表例として長く記憶されるべき事例だと考える。

現在でも,経営トップが悪である組織は多数ある。

そのような場合,内部統制は全く無意味なので,外部からの(合法的な)介入・経営組織の破壊と超厳罰主義で臨むしかない。

| | コメント (6)

2013年9月 4日 (水曜日)

27.159.201.4からのスパムがひどい

中国の福州からのものらしい。詐欺またはフィッシング目的と思われる。

| | コメント (0)

ハローキティビール?

下記の記事が出ている。

 Introducing China's New Hello Kitty Beer
 Daily Meal: September 3, 2013
 http://www.thedailymeal.com/introducing-chinas-new-hello-kitty-beer

| | コメント (0)

58.240.30.26からのスパムがひどい

中国の南京からのようだ。詐欺またhフィッシングと思われる。

| | コメント (0)

中国:贈答用に公金を使って月餅を購入することを禁止

下記の記事が出ている。

 China bans officials' use of public funds for buying mooncakes as gifts
 Guardian: 3 September, 2013
 http://www.theguardian.com/world/2013/sep/03/china-bans-officials-public-funds-mooncakes-gifts

中国では,贈賄目的で,餡の代わりに金を入れた月餅が贈られることがあるそうだ。

テレビドラマの水戸黄門によく出てくるシーンを思い出す(笑)。

| | コメント (0)

英国のISPは「music NSA」?

下記の記事が出ている。

 Database of illegal downloaders - are British ISPs to become the "music NSA"?
 Naked Security: September 3, 2013
 http://nakedsecurity.sophos.com/2013/09/03/database-of-illegal-downloaders-are-british-isps-to-become-the-music-nsa/

| | コメント (0)

115.177.192.225からのスパムがひどい

これは一体どういうことなんでしょうね?

niftyのスパムフィルタで自動的に排除されているのだけれど,とにかくうざい。

| | コメント (0)

Xeroxからの偽電子メールによって感染するマルウェア

下記の記事が出ている。

 Malware Delivered by Fake Xerox Emails, says Bitdefender
 SPAM Fighter: 3 September, 2013
 http://www.spamfighter.com/News-18540-Malware-Delivered-by-Fake-Xerox-Emails-says-Bitdefender.htm

| | コメント (0)

総務省:エクスコムグローバル株式会社に対する個人情報の適正な管理の徹底に係る措置

下記のとおり措置(指導)がなされた。

 エクスコムグローバル株式会社に対する個人情報の適正な管理の徹底に係る措置(指導)
 総務省:2013年9月3日
 http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000121.html

これによると,「エクスコムグローバル株式会社は、個人情報の保護に関する法律(平成15年法律第57号)及び電気通信事業における個人情報保護に関するガイドライン(平成16年総務省告示第695号)における安全管理措置義務に違反したものと認められることから、総務省は本日付けで同社に対し、個人情報の取扱いに係る技術面及び組織面における安全管理対策の在り方、従業員等に対する個人情報についての研修の在り方、個人情報漏えい事案が発生した際の顧客・関係者等への迅速かつ的確な周知の方法等を抜本的に見直した上で、再発防止に努めるよう文書による指導を行いました」とのこと。

| | コメント (0)

110.5.36.173.からのスパムがひどい

困ったものだ。

| | コメント (0)

英国:1日に平均800回の頻度で英国議会からポルノサイトへのアクセスがある

下記の記事が出ている。

 Parliamentary attempts to access online pornography revealed by FoI request
 Guardian: 3 September, 2013
 http://www.theguardian.com/technology/2013/sep/03/parliamentary-network-pornography-websites-figures

| | コメント (0)

Android KitKat

下記の記事が出ている。

 Android KitKat unveiled in Google surprise move
 BBC: 3 September, 2013
 http://www.bbc.co.uk/news/technology-23926938

 Official: The next edition of Android is “KitKat,” version 4.4
 ars technica: September 4, 2013
 http://arstechnica.com/gadgets/2013/09/official-the-next-edition-of-android-is-kitkat-version-4-4/

チョコレート菓子と同じように,暑さと湿気に弱いという脆弱性要素があるかもしれない(笑)。

| | コメント (0)

筋違いの議論

下記の記事が出ている。

 汚染水 自民から菅政権批判
 産経ニュース: 2013.9.3
 http://sankei.jp.msn.com/politics/news/130903/stt13090321560005-n1.htm

この記事の中では,福島第一原発の汚染水対策として,「原子力損害賠償責任法に基づき東電の責任を免責し,国の責任でやるべきだ」との趣旨の意見が示されている。

法学について全く無知な人々の意見だと評するしかない。

原子力損害の賠償に関する法律(昭和36年法律第147号)は,原発事故などが生じた場合に,原子力発電事業者や保険契約だけでは負担しきれないほどの巨大な損害賠償責任が生じた場合に,国が事業者のために支援をすることは定めているが,それはあくまでも損害賠償金の支払のための支援なのであって,破壊された原発施設等の復旧工事等に関する事項を一切含まない。つまり,この法律に基づいて汚染水対策をすることはできず,国が行う汚染水対策施策の根拠法律とはなり得ない。

そもそも,基本法律である原子力基本法(昭和30年法律第186号)は,原子力発電は民間事業者が行うものとした上で,国は原子力発電事業者を行政監督するだけだという基本構造を定めている。したがって,規模の大小を問わず,原発に何らかの事故が発生した場合,国は行政監督権の行使として当該原発事業者に対して復旧を命ずることはできる。しかし,この基本法は,国が自ら復旧行為をするような事態は全く想定していないということができる。

なお,原子力防災会議令(平成24年政令第234号)に基づき内閣総理大臣が定める緊急措置として国が直接に汚染水対策をすることもできない。なぜなら,原子力防災会議令は原子力基本法に基づいて制定された政令なので,原子力基本法に定める国の権限を超える権限を国に授権することができないからだ。

つまり,日本国の法令体系においては,原発事故について,国が直接に対応するための根拠となる法令は存在しないので,国は,何もできない。仮に予算措置を講じたとしても,その予算を執行するための根拠となる行政法規が存在しないのだ。したがって,法令の根拠なしに予算だけ成立させて執行した場合,(政治学的にはともかくとして,法理論的には)その予算の執行は全て違法・無効となる。

ちなみに,激甚災害に対処するための特別の財政援助等に関する法律(昭和37年法律第150号)は適用可能な法令であるけれども,この法令に基づき国ができることは金銭的な支援であり,実際の復旧作業等の計画・実施は関係する地方自治体が行うものとされているし,国は地方自治体に対して直接に指揮・命令する権限を有しないから,国が直接に汚染水対策をするための根拠法律とはならない。

強いて言えば,自衛隊法(昭和29年法律第165号)83条(災害派遣)は根拠法律となり得る。

新たな立法をしないで緊急対応をすべき場合,自衛隊の中に原発事故対策部局を設置し,そこが司令塔となって実際に工事等を施工する事業者等との交渉・対応・発注を行えばよい。つまり,自衛隊の災害派遣活動を民間事業者にアウトソースするというかたちをとることを考えればよろしい。この場合,復旧計画の実質的内容は,国の安全保障会議が決定するものとし,その決定内容に基づいて自衛隊に対し,災害派遣として原発の汚染対策を命じ,専門知識や技能を要しない業務については自衛隊自らが災害派遣として業務遂行し,専門知識や技能を要する業務については民間事業者にアウトソースするということになる。また,災害派遣業務を遂行するために特殊な専門知識等を要する場合には,必要な人材を,臨時に自衛隊に出向させ,自衛隊員としての身分で行動できるようにすれば足りることだ。

このような災害派遣は,東電の損害賠償責任とは一切関係なく遂行することができる。

以上のように解釈することができる。

だから,上記の議論は筋違いなのだ。

日本国は,どこかのよくわからない国とは違い,「法治国家である」と胸をはって威張れるようであってほしい。

| | コメント (0)

2013年9月 3日 (火曜日)

中国:中央銀行が,北京,上海,広州,南京の4都市にある銀行に対し,偽札被害の防止のため,ATMを年内に更新するよう命令

下記の記事が出ている。

 Banks ordered to upgrade ATMs
 中新網: September 3, 2013
 http://www.ecns.cn/2013/09-03/79586.shtml

 北京など4都市のATMに通し番号記録機能 偽札対策
 中国ビジネスヘッドライン: 2013年9月3日
 http://www.chinabusiness-headline.com/2013/09/38540/

| | コメント (0)

112.80.193.127からのスパムがひどい

中国の南京からのようなのだが,詐欺またはフィッシングの目的のようだ。

| | コメント (0)

EU:Androidスマートフォンの売り上げが減少し,Microsoft PhoneとiOSが拡大

下記の記事が出ている。

 Windows Phone and iOS surge as Android shrinks in Europe
 Telegraph: 03 September, 2013
 http://www.telegraph.co.uk/technology/mobile-phones/10280436/Windows-Phone-and-iOS-surge-as-Android-shrinks-in-Europe.html

Androidを主力商品としている企業は厳しいことになるかもしれない。

| | コメント (0)

風評被害対策事業者連絡会

下記の記事が出ている。

 銀行から個人まで駆け込む  ネット風評“掃除業”が急拡大
 DIAMOND Online: 2013年8月31日
 http://diamond.jp/articles/-/40991

「悪徳業者」もいるということから業界団体のようなものとして設立されるらしい。

「悪徳業者」というべきかどうかはわからないが,不正に情報を操作することが株価に重大な影響を与える場合,真実の不正行為の告発をもみ消す場合などには,イレイサー業務それ自体が,刑事上ではそれぞれの犯罪の片面的幇助となり,民事上では共同不法行為者(過失の共同の場合でも成立)として損害賠償責任を負うということにも留意すべきだろう。

この記事と直接の関係はないが,内部告発制度が無意味であることはオリンパス事件等が明るみに出たことによって明らかとなった。さりとて,ネットで告発しても消去されてしまうことになりそうだ。実力行使というわけにはいかないだろうから,結果的には,告訴・告発が増加することになるだろう。ところが,日本の警察・検察ではまともに告訴・告発を処理するだけの能力がほとんどないので,結果的に何もなされないで放置される結果となってしまうことがあり得る。

そうなると,最後は,実力行使の時代に突入せざるを得ない。

たぶん,そうなることだろう。

世間では,誰も面倒な仕事などしたくないし,正義感の強い人間は逆に煙たがられる。

(余談)

私の場合,もちろん自業自得の場合もあるが,いわれのない風評や悪口を言われることは多々ある。

しかし,ほとんど無視している。

天というものはあるものだ。

(余談2)

「イレイサー(消し屋)」は,あくまでもビジネスであり,正義感や義侠心のようなものに基づく無償の努力よって支えられているわけではないので,「金の切れ目が縁の切れ目」という格言を常に銘記する必要がある。

それゆえまた,麻薬的な部分もあると言わざるを得ない。

(余談3)

プログラムを用いてGoogle検索の結果などを変動させた場合,Googleとの関係では故意による業務妨害罪が成立し得る。

また,プログラムによる検索結果の修飾を実行すると,当該プログラム作成者の意図とは関係なしに様々な波及的効果が発生し,予定外の検索結果表示が生ずることがあり得ることはコンピュータ・プログラムを業とする者であれば誰でも知っている常識の一部に属する。つまり,このような場合,いかなる結果が生じてもその結果を引き受けるという未必的・概括的故意が常に認定され得るということになる。その結果,本来の予定とは異なる検索結果が発生し,結果的に誰かの名誉を毀損する状態が生じた場合には,その名誉毀損の結果についても刑事・民事の責任を負うということについて当然に未必的・概括的な認識・認容があると認定するしかないだろうと考えられる。

これらの場合において,当該プログラムの作成者が「Disclaimer」を宣言していても,刑事責任との関係では一切無効だ(←常識)。また,民事の不法行為責任との関係でも一切免責されない(←常識)。

結局,このような業務には非常に大きな法的リスクが伴うので,プログラムによって自動実行されるタイプの「イレイサー(消し屋)」といった類の業務は一切受注しないというのが最も良い責任回避策であることになる。

ちなみに,プロバイダが誹謗中傷文言等を利用停止にする場合においてさえ,プロバイダ責任制限法に定める非常に厳格な要件の充足が求められるのであって,この要件を満たさない場合には,責任免除という法律効果を得ることができない。イレイサーについても,同程度の要件が求められると解するのが妥当であり,サイバー法の領域に属する法律専門家でない者がこのような業務に従事するのは非常に危険だということになるだろう。

| | コメント (0)

MicrosoftがNokiaのモバイルデバイス部門を買収

下記の記事が出ている。

 Microsoft buys Nokia’s phone business for $7.1 billion
 ars technica: September 3, 2013
 http://arstechnica.com/information-technology/2013/09/microsoft-buys-nokias-phone-business-for-7-1-billion/

 Microsoft to acquire Nokia devices, services business in $7.2 billion deal
 NBC: September 3, 2013
 http://www.nbcnews.com/business/microsoft-acquire-nokia-devices-services-business-7-2-billion-deal-8C11063106

 Elop drops Nokia CEO role to lead devices team under Microsoft deal
 ZDNet: September 3, 2013
 http://www.zdnet.com/elop-drops-nokia-ceo-role-to-lead-devices-team-under-microsoft-deal-7000020147/

[追記:2013年9月4日]

関連記事を追加する。

 Nokia's grip on patents offers revenue potential after Microsoft deal
 REUTERS: September 3, 2013
 http://www.reuters.com/article/2013/09/03/us-nokia-microsoft-patents-idUSBRE9820ZZ20130903

 Microsoft's acquisition of Nokia 'has big symbolic value,' says Finnish minister
 Guardian: 4 September, 2013
 http://www.theguardian.com/world/2013/sep/04/microsoft-nokia-view-from-finland

[追記:2013年9月6日]

関連記事を追加する。

 Microsoft notches up patent victory against Google
 BBC: 5 September, 2013
 http://www.bbc.co.uk/news/technology-23970623

| | コメント (0)

米国:海兵隊のWebサイトがSyrian Electronic Army (SEA)にハックされたらしい

下記の記事が出ている。

 Marine website hacked with pro-Assad message
 CBS: September 2, 2013
 http://www.cbsnews.com/8301-202_162-57601001/marine-website-hacked-with-pro-assad-message/

 Marine website shows pro-Assad message after being tampered with by Syrian hackers
 FOX News: September 2, 2013
 http://www.foxnews.com/politics/2013/09/02/marine-website-apparently-hacked-by-syrian-group/

 Syrian Electronic Army Hacks Marines Website
 Wall Street Journal: September 2, 2013
 http://blogs.wsj.com/washwire/2013/09/02/syrian-electronic-army-hacks-marines-website/

 Pro-Syrian group hacks U.S. Marines website
 USA Today: September 2, 2013
 http://www.usatoday.com/story/news/nation/2013/09/02/marines-hackers-syrian-electronic-army/2755265/

[追記:2013年9月4日]

関連記事を追加する。

 Rumor: Marine website hacked by Syrian Electronic Army
 MSN News: September 3, 2013
 http://news.msn.com/rumors/rumor-marine-website-hacked-by-syrian-electronic-army

| | コメント (0)

米国:連邦軍兵士による軍用PCのログイン情報管理が極めて杜撰

下記の記事が出ている。

 US Army ignores shared PC login flaw, asks soldiers to keep quiet
 Naked Security: September 2, 2013
 http://nakedsecurity.sophos.com/2013/09/02/us-army-ignores-shared-pc-login-flaw-asks-soldiers-to-keep-quiet/

杜撰なのは軍隊だけではない。どこでも同じだし,どこでもIDやパスワードの使いまわしや共用をしている。

IDやパスワードを本当にきちんと管理可能なだけの能力・資質をもった者は,実は意外と少ない。そのことは軍人であっても全く同じだ。

要するに,「ログイン認証が適正に処理された」という事実によっては,本人認証がなされたという事実を証明することができないのは常識の範囲内にあるとして(例:ブラウザにIDやパスワードを記録して自動ログイン設定になっているPCのキーボードの上に,たまたまペットの犬が足をのせた結果,たまたま自動ログインできてしまった場合など),情報セキュリティの基本要素の中の機密性の確保のためには一切役立っていないと考えることも可能だ。

ちなみに,不正アクセス禁止法は,アクセス管理権の実施によって本当にアクセス管理が可能かどうかとは無関係に,形式的にアクセス管理権を侵害すれば法益侵害ありとする前提で制定されている。そうでなければ,外国の諜報機関によってほぼ全てのアクセス管理権が保護にされていると推定される以上,アクセス管理権が成立せず,したがって,常に保護法益侵害なしということになりそうだ。このことは,既に詳細に述べたとおり。

そういう大前提でものごとを考えないと駄目だ。

そして,そのことは,米国連邦軍であれ中華人民共和国人民解放軍であれ日本の自衛隊であれ,全部同じだ。

| | コメント (0)

Facebookの利用者が知らない間にアップロードした写真を消去されてしまう脆弱性

下記の記事が出ている。

 Facebook vulnerability that allowed any photo to be deleted earns $12,500 bounty
 Naked Security: September 2, 2013
 http://nakedsecurity.sophos.com/2013/09/02/facebook-vulnerability-that-allowed-any-photo-to-be-deleted-earns-12500-bounty/

このココログのサイトもそうなのだが,Facebookと自動的に連携するような仕様になっているサイトが少なくない。

どこかの要請によってそのようにしているのかどうかは知らないが,私個人としては,可能な限り,Facebookとは縁を切ったほうが良いと考えている。ろくなことがない。

| | コメント (0)

中国:Yahooがサービス提供を大幅縮小し撤退か?

下記の記事が出ている。

 Yahoo ceases China news and community services
 BBC: 2 September, 2013
 http://www.bbc.co.uk/news/technology-23929002

もし私が中国政府の指導者であるとすれば,米国諜報機関からの要請によって利用者の通信履歴を開示するようなプロバイダが中国の国内で業務遂行することなどとても我慢できることではないだろうと思う。

このことは米国でも同じことで,外国の要請があれば利用者の通信履歴を開示するようなプロバイダなど認めるわけにはいかない。

このような問題を解決するために,警察レベルではサイバー犯罪条約に基づく国際連携が構築されたわけなのだが,サイバー犯罪条約は平時の法であって戦時の法ではない。

ここに,最大の難しさがある。

なにしろ,「戦時と平時が常に共存する状況」の下にある。

| | コメント (0)

2013年9月 2日 (月曜日)

NSAは,ブラジル政府とメキシコ政府の通信も傍受して監視

下記の記事が出ている。

 NSA 'spied on Brazil and Mexico' - Brazilian TV report
 BBC: 2 September, 2013
 http://www.bbc.co.uk/news/world-latin-america-23929257

ブラジル政府が主張するように,理論的には明らかに主権侵害となる。

しかし,世界は理論によって構築されているわけではない。

非常に多くの場合,理論はあとから説明するために用いられる道具の一つでしかない。

[追記:2013年9月3日]

関連記事を追加する。

 Brazil Angered Over Report N.S.A. Spied on President
 New York Times: September 2, 2013
 http://www.nytimes.com/2013/09/03/world/americas/brazil-angered-over-report-nsa-spied-on-president.html

[追記:2013年9月7日]

関連記事を追加する。

 Obama promises NSA spy probe, says Mexican leader Pena Nieto
 BBC: 6 September, 2013
 http://www.bbc.co.uk/news/world-latin-america-23981207

[追記:2013年9月25日]

関連記事を追加する。

 Brazil's president Rousseff attacks US over spy claims
 BBC: 24 September, 2013
 http://www.bbc.co.uk/news/world-latin-america-24230069

| | コメント (0)

NSAは,フランスの外務省及び外交官の通信も傍受し監視していた

下記の記事が出ている。

 NSA spied on France's foreign ministry, diplomats
 France 24: 1 September, 2013
 http://www.france24.com/en/20130901-usa-nsa-spied-france-foreign-ministry-diplomats-snowden

 French foreign ministry tapped by NSA, says German magazine
 DW: 1 September, 2013
 http://www.dw.de/french-foreign-ministry-tapped-by-nsa-says-german-magazine/a-17059109

いずれ他の国に関しても情報が出てくることだろう。

大事なポイントは,そのようにして傍受した情報を,ごく少数の国(イギリス,カナダ,オーストラリア,ニュージーランドによるFive Eyes)だけと共有していたという点だ。

これは,一体何を意味することになるのか?

説明を要しないと思う。

| | コメント (0)

NSAはロシアの航空会社Aeroflotの座席予約システムもハックし監視していた

下記の記事が出ている。

 NSA Hacked Arab News Outlet, Russian Airline: Report
 ABC: August 31, 2013
 http://abcnews.go.com/blogs/headlines/2013/08/nsa-hacked-arab-news-outlet-russian-airline-report/

 NSA hacked Al-Jazeera and Russia’s Aeroflot – report
 RT: September 1, 2013
 http://rt.com/news/nsa-jazeera-aeroflot-spy-272/

たぶん,ロシア以外の国の座席予約システムやホテル予約システムなども全部そうだろうと思う。

私の実体験によっても裏付けられる。

もう海外出張はこりごりだ・・・(笑)

| | コメント (0)

IT産業の地球規模での大絶滅と進化の予測

下記の記事が出ている。

 Forget “post-PC”—pervasive computing and cloud will change the nature of IT
 ars technica: August 30, 2013
 http://arstechnica.com/information-technology/2013/08/forget-post-pc-pervasive-computing-and-cloud-will-change-the-nature-of-it/

この種の問題については,私が1997年に出版した『ネットワーク社会の文化と法』(日本評論社)の中で「単一化(unification)」というテーマで述べていることと全く同じだ。

15年経って,それが少しずつ現実化し,普通の人々にも理解できる射程距離内に入ってきたということになる。

| | コメント (0)

AnonymousがSyrian Electronic Army (SEA) をハックし,その構成員を解明した?

下記の記事が出ている。

 Syrian Electronic Army Denies New Data Leaks
 Krebs on Security: August 31, 2013
 http://krebsonsecurity.com/2013/08/syrian-electronic-army-denies-new-data-leaks/

 'Anonymous' to Reg hack: We know SEA leaders' names
 Register: 2 September, 2013
 http://www.theregister.co.uk/2013/09/02/anon_slurps_sea_data_launches_leaks/

[追記:2013年9月5日]

関連記事を追加する。

 Syrian Electronic Army Denies Being Attacked By Anonymous
 Huffington Post: September 4, 2013
 http://www.huffingtonpost.com/2013/09/04/anonymous-syrian-electronic-army_n_3867802.html

| | コメント (0)

台湾:HTCの幹部らが他社の営業秘密を違法に取得して利用?

下記の記事が出ている。

 HTC trio suspected of pilfering design IP
 Register: 2 September, 2013
 http://www.theregister.co.uk/2013/09/02/htc_design_trio_fraud_stealing_trade_secrets/

この類型の事案それ自体としてはごく普通にどこにでもあることなので珍しくはない。世間にはずるい人間ばかりで,真正直な人間と出会うのは本当に稀なことだ。

注目すべきことは,それが発覚し責任問題にまで発展しているということだ。

| | コメント (0)

@PAGESで利用者データベースを管理するための管理者IDとパスワードが外部流出し,権限のない者がアクセス可能な状態になった結果,17万人分以上の利用者個人データが流出した可能性

下記の記事が出ている。

 「@PAGES」で17万人超のユーザー情報が流出、パスワードは平文で
 Internet Watch: 2013年8月30日
 http://internet.watch.impress.co.jp/docs/news/20130830_613433.html

 13 > 08 > 29 【お詫び】ユーザ情報流出に関するお知らせ【第2報】
 http://www10.atwiki.jp/atpagesguide/pages/304.html

利用者1名につき,1万円以上の慰謝料を支払うべきだと考える。

| | コメント (0)

メキシコ:政府による「麻薬組織に対する闘い」の嘘

下記の記事が出ている。

 'Mexico's war on drugs is one big lie'
 Guardian: 1 September, 2013
 http://www.theguardian.com/world/2013/sep/01/mexico-drugs-anabel-hernandez-narcoland

| | コメント (0)

人間を再生する技術?

下記の記事が出ている。

 Grindhouse Wetwares Has Got Science Fiction's Future Under Its Skin
 Huffington Post: August 30, 2013
 http://www.huffingtonpost.com/2013/08/30/grindhouse-wetwares-cyborgs-biohacking_n_3224776.html

いずれこの記事に書いてあるような未来が到来する。

理論上,人は不死になる。かつ,クローン再生の可能性が残されている限り無限に再生可能であるというしかないので,同一の人の個数をカウントすることができなくなる。

また,人の誕生も曖昧になる。生体組織を保存用に採取した時点で生まれたと解する余地があるが,それは既に生いている人の生体組織の一部なので,その時点では既に生まれているのだ。

しかし,現行法の解釈上の人の死と一致しないどころか矛盾することが明らかだ。

全て根底から構築し直さなければならない。

現行の法制度は維持できない。

これは,倫理上の問題ではなく,法哲学と社会制度上の問題だ。

(余談)

今後,宗教上の理由等により,この種の研究に従事する者に対する個人テロが増えるかもしれない。

(余談2)

抽象モデルとしては,人は集合体の一部となり,必要に応じて再生されるというかたちになる。個々の人は存在せず,巨大な仮想生物の組織の一つという位置づけになる。

論文を書いて論証している暇がないので,結論だけ示したが,頭の良い人であれば何のことか即座に理解できるだろうと思うので,それぞれ検討してもらいたい。

| | コメント (0)

ヴェトナム:ニュース報道などをソーシャルメディアで共有することを禁止するインターネット利用制限令が発効

下記の記事が出ている。

 Vietnam internet restrictions come into effect
 BBC: 1 September, 2013
 http://www.bbc.co.uk/news/world-asia-23920541

| | コメント (0)

2013年9月 1日 (日曜日)

NSAはトップクラスのハッカーに巨額の代金を支払って他国のシステムの脆弱性情報を入手し,ハッキングをしていた?

下記の記事が出ている。

 The NSA hacks other countries by buying millions of dollars’ worth of computer vulnerabilities
 Washington Post (AP): August 31, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/08/31/the-nsa-hacks-other-countries-by-buying-millions-of-dollars-worth-of-computer-vulnerabilities/

| | コメント (0)

米国:新型drone(無人航空機)のテスト飛行

下記の記事が出ている。

 Drone could become mosquito weapon in Florida Keys
 Miami Herald: August 25, 2013
 http://www.miamiherald.com/2013/08/25/3585872/drone-could-become-mosquito-weapon.html

沼地の蚊を駆除するための特殊な航空機なのだそうだが・・・

| | コメント (0)

NSAはAl Jazeeraの通信を傍受していた

下記の記事が出ている。

 Latest Snowden leak: NSA spied on Al Jazeera communications
 ars technica: September 1, 2013
 http://arstechnica.com/tech-policy/2013/08/latest-snowden-leak-nsa-spied-on-al-jazeera-communications/

このニュースにはあまり驚かない。当然そういうことはしているはずで,そうでないはずがない。

逆に,ロシアや中国の諜報機関は,常時,西側諸国の重要な通信を傍受し続けている。

いずれも常識の範囲内に属するので,機密性のある情報ではない。

[追記:2013年9月2日]

関連記事を追加する。

 Report: US hacked Al Jazeera communications
 Al Jazeera: 01 September, 2013
 http://www.aljazeera.com/news/middleeast/2013/09/20139113658335421.html

| | コメント (0)

« 2013年8月 | トップページ | 2013年10月 »