« 2013年9月 | トップページ | 2013年11月 »

2013年10月31日 (木曜日)

NSAはGoogleとYahooのデータセンター(クラウドサーバ)を通信傍受していた?

下記の記事が出ている。

 NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say
 Washington Post: August 31, 2013
 http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html

 New docs show NSA taps Google, Yahoo data center links
 ats technica: October 31, 2013
 http://arstechnica.com/tech-policy/2013/10/new-docs-show-nsa-taps-google-yahoo-data-center-links/

ある新聞が日本ではNSAが通信傍受をしていなかったとして喜ぶような記事を書いていた。私は馬鹿ではないかと思った。米国にサーバがある米国企業のクラウドサービス(GmailやiPhoneなど)だけではなく,日本企業のクラウドサービスでも物理サーバが外国にある場合には,わざわざ日本国内で通信傍受をする必要性が全くない。また,海底ケーブルの出入口や衛星通信等は従来から完全に傍受されているので,そのような経路を用いる限り,国家の諜報機関による通信傍受を避ける手段は全くない。

そして,日本人は,世界でも最も舶来品を尊ぶ人種の1つだ。

そういうことを考えなければならないのに・・・知性が地に落ちている。

なお,SNS等のグループ利用において登録者以外はアクセスできないようにしてあっても無駄なことだ。国家の諜報機関は簡単に通信傍受し,暗号を解読してします。

だから,機密性を要する情報については,国外に物理サーバのあるサービスや国外の通信回線を経由するサービスを利用してはならない。ただし,国内のリソースに限定した場合,当然のことながら,日本国内でも何らかの方法で通信傍受が実行されることになるだろう。

国家による通信傍受行為に抵抗するための物理的な手段・方法はない。

[追記:2013年11月2日]

関連記事を追加する。

 Angry Over U.S. Surveillance, Tech Giants Bolster Defenses
 New York Times: October 31, 2013
 http://www.nytimes.com/2013/11/01/technology/angry-over-us-surveillance-tech-giants-bolster-defenses.html

[追記:2013年11月3日]

関連記事を追加する。

 Snowden document reveals key role of companies in NSA data collection
 Guardian: 1 November, 2013
 http://www.theguardian.com/world/2013/nov/01/nsa-data-collection-tech-firms

[追記:2013年11月7日]

関連記事を追加する。

 Googlers say “F*** you” to NSA, company encrypts internal network
 ars technica: November 7, 2013
 http://arstechnica.com/information-technology/2013/11/googlers-say-f-you-to-nsa-company-encrypts-internal-network/

 Google employees lash out at NSA over reports of cable tapping
 REUTERS: November 6, 2013
 http://www.reuters.com/article/2013/11/06/us-usa-security-nsa-google-idUSBRE9A514020131106

| | コメント (4)

2013年10月30日 (水曜日)

EU:NSAによる大規模通信傍受は個人データ保護の動向にも影響?

下記の記事が出ている。

 As It Denounces U.S. Spying, Europe Delays Privacy Protection at Home
 New York Times: October 29, 2013
 http://www.nytimes.com/2013/10/30/world/europe/as-it-denounces-us-spying-europe-delays-privacy-protection-at-home.html

何となく大航海時代当時と少しも違わないような気がする。

| | コメント (0)

クラウド型データベースサービスプロバイダMongoHQのサーバがハックされたらしい

下記の記事が出ている。

 Hack of MongoHQ exposes passwords, user databases to intruders
 ars technica: October 30, 2013
 http://arstechnica.com/security/2013/10/hack-of-mongohq-exposes-passwords-user-databases-to-intruders/

| | コメント (0)

2013年10月29日 (火曜日)

英国:米国連邦軍及びNASAなどのサーバにバックドアをつくり機密情報を奪い取ったとの容疑で28歳の英国人が逮捕されたらしい

下記の記事が出ている。

 British man accused of hacking into US government systems
 BBC: 28 October, 2013
 http://www.bbc.co.uk/news/technology-24712214

 U.K. Man Arrested for Allegedly Hacking U.S. Defense Networks
 Gawker: October 28, 2013
 http://gawker.com/u-k-man-arrested-for-allegedly-hacking-u-s-defense-ne-1453526734

| | コメント (0)

2013年10月28日 (月曜日)

NSAがスペインでも大規模な通信傍受か?

下記の記事が出ている。

 NSA surveillance: Spain demands US explain 'monitoring'
 BBC: 28 October, 2013
 http://www.bbc.co.uk/news/world-europe-24708410

[追記:2013年10月30日]

関連記事を追加する。

 US intelligence chief Clapper defends spying policy
 BBC: 30 October, 2013
 http://www.bbc.co.uk/news/world-us-canada-24729628

| | コメント (0)

米国:NSAのWebサイトがダウン?

下記の記事が出ている。

 NSA Website Offline, Agency Denies Attack (UPDATE)
 Huffington Post: October 25, 2013
 http://www.huffingtonpost.com/2013/10/25/nsa-website_n_4165142.html

| | コメント (0)

LinkedIn IntroにMan-in-the-Middle攻撃を受ける脆弱性?

下記の記事が出ている。

 Researchers: LinkedIn Intro is a Man-in-the-Middle Attack
 infoSecurity: 26 October, 2013
 http://www.infosecurity-magazine.com/view/35272/researchers-linkedin-intro-is-a-maninthemiddle-attack/

| | コメント (0)

米国:小規模VPNサービス事業者の状況

下記の記事が出ている。

 How one small American VPN company is trying to stand up for privacy
 ars technica: October 28, 2013
 http://arstechnica.com/tech-policy/2013/10/how-one-small-american-vpn-company-is-trying-to-stand-up-for-privacy/

| | コメント (0)

カナダ:12歳の少年がAnonumousとして政府サイトをハック?

下記の記事が出ている。

 12-year-old Canadian boy admits to hacking police and government sites for Anonymous
 Naked Security: October 26, 2013
 http://nakedsecurity.sophos.com/2013/10/26/12-year-old-canadian-boy-admits-to-hacking-police-and-government-sites-for-anonymous/

| | コメント (0)

2013年10月27日 (日曜日)

NIST: Smart Gridの安全性確保に関するガイドライン案

下記のとおり公表されている。

 NIST IR 7628 Rev. 1
 October 25, 2013
 http://csrc.nist.gov/publications/PubsDrafts.html

 DRAFT Guidelines for Smart Grid Cybersecurity:
 Vol. 1 - Smart Grid Cybersecurity Strategy, Architecture, and High-Level Requirements
 http://csrc.nist.gov/publications/drafts/nistir-7628-r1/draft_nistir_7628_r1_vol1.pdf
 Vol. 2 - Privacy and the Smart Grid
 http://csrc.nist.gov/publications/drafts/nistir-7628-r1/draft_nistir_7628_r1_vol2.pdf
 Vol. 3 - Supportive Analyses and References
 http://csrc.nist.gov/publications/drafts/nistir-7628-r1/draft_nistir_7628_r1_vol3.pdf

| | コメント (0)

英国:司法省で大規模なデータ漏洩事件-服役者多数の個人データ等が外部流出

下記の記事が出ている。

 U.K. Ministry of Justice Fined for Data Breach
 eSecurity Planet: October 25, 2013
 http://www.esecurityplanet.com/network-security/u.k.-ministry-of-justice-fined-for-data-breach.html

| | コメント (0)

米国:ワシントンDCでNSAによる一般市民の通信に対する通信傍受に抗議する大規模デモ

下記の記事が出ている。

 Thousands gather in Washington for anti-NSA 'Stop Watching Us' rally
 Guardian: 26 October, 2013
 http://www.theguardian.com/world/2013/oct/26/nsa-rally-stop-watching-washington-snowden

 Anti-NSA rally attracts thousands to march in Washington
 USA Today: October 26, 2013
 http://www.usatoday.com/story/news/nation/2013/10/26/nsa-dc-rally/3241417/

 Protesters march in Washington against NSA spying
 REUTERS: October 26, 2013
 http://www.reuters.com/article/2013/10/26/us-usa-security-protest-idUSBRE99P0B420131026

| | コメント (0)

2013年10月26日 (土曜日)

EFFが,NSAは世界最大のマルウェア(スパイウェア)発生源だとして,アンチウイルス企業に対しNSAのマルウェア防御策を要請

下記の記事が出ている。

 Dear AV provider: Do you enable NSA spying? Yours, EFF
 ars technica: October 26, 2013
 http://arstechnica.com/security/2013/10/dear-av-provider-do-you-enable-nsa-spying-yours-eff/

憲法学上は,正当な抵抗権の行使の一種と考えられるので,国家活動に対する妨害行為とはならない。とりわけ,合衆国連邦憲法では,政府が悪をなす場合には武装蜂起することのできる権利を基本的人権の1つとして明記している。

Snowden氏の行為の全部がそうだとは言わないが,NSAによる違法行為(=正当行為とならない行為)の告発行為もまた,同様の意味で違法行為とはならない。つまり,国家による違法行為を告発するために守秘義務違反行為をすること自体が正当行為となる場合には,違法行為ではない。

国家は,適法行為のみをなし得る。

[追記:2013年11月7日]

関連記事を追加する。

 Kaspersky: “We detect and remediate any malware attack,” even by NSA (Updated)
 ars tchnica: November 7, 2013
 http://arstechnica.com/tech-policy/2013/11/kaspersky-we-detect-and-remediate-any-malware-attack-even-by-nsa/

| | コメント (0)

米国:FBIが,麻薬密売サイトSilk Roadと関連するマネーロンダリングの容疑でBitcoinデータを捜査

下記の記事が出ている。

 FBI seizes over $27 million in bitcoins, likely from Silk Road suspect
 ars technica: October 26, 2013
 http://arstechnica.com/tech-policy/2013/10/fbi-seizes-over-27-million-in-bitcoins-likely-from-silk-road-suspect/

Bitcoinに限らず,電子マネーの類(プリペイド型の有価証券的な電子バウチャーや電子トークンの場合を含む。)は,犯罪収益のロンダリングのための道具として用いられる可能性がある。

特に高額の単位で発行される電子マネーの場合にはそうだと言えるだろう。

クレジットカード会社等が発行する電子財布(電子トークン)の類も例外ではない。悪用されるおそれがあるので詳論は避ける。

[追記:2013年10月27日]

関連記事を追加する。

 Bitcoins seized in Silk Road raid
 Guardian: 26 October, 2013
 http://www.theguardian.com/technology/2013/oct/26/bitcoins-seized-silk-road-raid

| | コメント (0)

FBIが,eBayで実在しない自動車を出品して巨額の被害を発生させていたルーマニア人詐欺グループを指名手配

下記の記事が出ている。

 FBI on the hunt for eBay car 'fraudster'
 BBC: 25 October, 2013
 http://www.bbc.co.uk/news/technology-24662263

| | コメント (0)

2013年10月25日 (金曜日)

米国:連邦議会上院で,個人データの大規模収集・解析・売買をする業者(データブローカー)に対する批判が高まる

下記の記事が出ている。

 Senator Intensifies Probe of Data Brokers
 New York Times: October 24, 2013
 http://bits.blogs.nytimes.com/2013/10/24/senator-intensifies-probe-of-data-brokers/

ビッグデータ産業は,基本的には,この種のデータブローカーの範疇に含まれると考えるべきだろう。

[追記:2013年10月26日]

関連記事を追加する。

 Welcome to the hellabyte era, as in a helluva lot of data
 Washingotn Post: October 25, 2013
 http://www.washingtonpost.com/blogs/innovations/wp/2013/10/25/welcome-to-the-hellabyte-era-as-in-a-helluva-lot-of-data/

[追記:2013年10月28日]

関連記事を追加する。

 Experian Sold Consumer Data to ID Theft Service
 Krebs on Security: October 20, 2013
 http://krebsonsecurity.com/2013/10/experian-sold-consumer-data-to-id-theft-service/

 Senator Demands More Info From Experian
 Krebs on Security: October 24, 2013
 http://krebsonsecurity.com/2013/10/senator-demands-more-info-from-experian/

| | コメント (2)

Mobile Location Analytics (MLA)

下記の記事が出ている。

 How stores use your phone’s WiFi to track your shopping habits
 Washington Post: October 19, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/10/19/how-stores-use-your-phones-wifi-to-track-your-shopping-habits/

 Is your smartphone broadcasting your movements when you shop?
 Naked Security: October 25, 2013
 http://nakedsecurity.sophos.com/2013/10/25/is-your-smartphone-broadcasting-your-movements-when-you-shop/

| | コメント (0)

SNSは銃砲等の武器の便利な取引場所?

下記の記事が出ている。

 People are using Instagram to sell guns
 Verge: October 23, 2013
 http://www.theverge.com/2013/10/23/4949206/people-are-using-instagram-to-sell-guns

 A Look At The Hidden Market For Guns On Instagram
 Huffington Post: October 24, 2013
 http://www.huffingtonpost.com/2013/10/24/guns-on-instagram_n_4157080.html

| | コメント (0)

マルウェアを感染させる偽のDropboxメール

下記の記事が出ている。

 Fake Dropbox E-mails Deliver Malware
 eSecurity Planet: October 24, 2013
 http://www.esecurityplanet.com/malware/fake-dropbox-e-mails-deliver-malware.html

| | コメント (0)

phpのオフィシャルWebサイトがハックされ,マルウェア汚染されていたらしい

下記の記事が出ている。

 Hackers compromise official PHP website, infect visitors with malware (updated)
 ars technica: October 25, 2013
 http://arstechnica.com/security/2013/10/hackers-compromise-official-php-website-infect-visitors-with-malware/

[追記:2013年10月26日]

関連記事を追加する。

 Google Blocks PHP.net – Claims it Serves Malware
 infoSecurity: 25 October 2013
 http://www.infosecurity-magazine.com/view/35261/google-blocks-phpnet-claims-it-serves-malware/

| | コメント (0)

サイバー犯罪の研究(五)-サイバーテロ及びサイバー戦に関する比較法的検討

明治大学法学部の紀要である法律論叢で下記の論文を刊行する。

 夏井高人
 サイバー犯罪の研究(五)-サイバーテロ及びサイバー戦に関する比較法的検討
 法律論叢86巻2・3合併号85~134頁
 2013年10月31日発行

目次構成は次のようになっている。

 一 はじめに
 二 国家による諜報活動
  1 類型
  2 軍事機密情報に対する諜報活動
   (1) 日本法
   (2) スイス法
  3 経済機密情報に対する諜報活動
   (1) 日本法
   (2) スイス法
   (3) アメリカ合衆国法
  4 知的財産権に属しない経済的機密情報
 三 国家の重要施設等に対する攻撃
  1 攻撃の態様
  2 電子的手段による物理攻撃
   (1) 日本法
   (2) スイス法
   (3) アメリカ合衆国法
 四 関連する日本の裁判例
   (1) 東芝機械株式会社事件
   (2) 株式会社S企業事件
   (3) P株式会社事件
   (4) 日本航空電子工業株式会社事件
 五 まとめ

| | コメント (0)

ECナビで不正アクセス

下記の記事が出ている。

 ECナビ 約3万のIDに不正アクセス
 Livedoor News: 2013年10月22日
 http://news.livedoor.com/article/detail/8180095/

 「ECナビ」への不正ログインの可能性について
 VOYAGE Group: 2013年10月18日
 http://voyagegroup.com/news/press/2013/495/

| | コメント (0)

お名前.comで不正アクセスの疑い

下記の記事が出ている。

 「お名前.com」一部サービスに不正アクセス、情報漏えいの可能性(GMOインターネット)
 Scan NetSecurity: 2013年10月23日
 http://scan.netsecurity.ne.jp/article/2013/10/23/32761.html

| | コメント (0)

米国:裁判所の発する令状なしに特定の自動車のGPS位置情報を追跡する捜査行為は違憲との判決

下記の記事が出ている。

 Warrantless GPS tracking of vehicles is unconstitutional, US court rules
 Naked Security: October 23, 2013
 http://nakedsecurity.sophos.com/2013/10/23/warrantless-gps-tracking-of-vehicles-is-unconstitutional-us-court-rules/

| | コメント (0)

2013年10月24日 (木曜日)

台湾:HTCを誹謗中傷したとして韓国のSamsungに対し罰金

下記の記事が出ている。

 韓国サムスンに罰金3300万円=ネットでHTCスマホ中傷-台湾
 時事通信:2013年10月24日
 http://www.jiji.com/jc/c?g=int_30&k=2013102400826

[追記:2013年10月25日]

関連記事を追加する。

 Samsung fined in Taiwan for 'dirty tricks' campaign against smartphone rival HTC
 Guardian: 24 October, 2013
 http://www.theguardian.com/technology/2013/oct/24/samsung-fined-taiwan-campaign-against-smartphone-htc

| | コメント (2)

いわゆる「復讐サイト」を運営していた男が名誉毀損罪の容疑で逮捕

下記の記事が出ている。

 復讐サイト運営の男逮捕 嫌がらせメール送信容疑
 共同通信:2013年10月24日
 http://www.47news.jp/CN/201310/CN2013102301002376.html

公然性の要件充足が難しく,名誉毀損罪とはならない。

むしろ,脅迫罪またはストーカー罪としてとらえるべき事案だろうと思う。

| | コメント (0)

EU:米国との間にテロリスト資産移転情報提供合意の破棄を検討

下記の記事が出ている。

 European Parliament Calls for Freeze on EU-US Terrorist Tracking Agreement
 infoSecurity: 23 October, 2013
 http://www.infosecurity-magazine.com/view/35236/european-parliament-calls-for-freeze-on-euus-terrorist-tracking-agreement/

Five Eyesによる国際的な諜報活動の影響は大きい。

もちろん,NSA情報リークに始まった出来事ではあるけれども,いずれ時間がたてば誰にでもわかることだ。退役した軍人や諜報機関員の全ての口が堅いとは信じられない。

インターネットは,そのようなリアルタイムの広域監視を可能にするための装置として開発され,民間企業の参入を促すことによって「他人の財布」で普及を促進させてきたものなので,最初からそういうものだという事実をあっさりと認めるべきだろうと思う。

どの国が始めても,結局はそういうことになる。

だから,「そういうものとして利用する」という方向へとインターネットの哲学それ自体を180度転換する必要がある。

危険なものを安全なものとして扱うことは,危険なものが本来有している危険性を更に何倍にも拡大することになる。

危険なものは危険なものとして認識させる政策論が最も正しい。

自動車でさえ,本来的に危険な道具なので,免許制となっているし,その危険性を認識させるための教育や講習などがある。それと同じだ。

利便性だけを主張する者は,馬鹿であるか詐欺師であるか,そのどちらかであると言える。

また,インターネットの「光と影」という考え方にも反対する。

光と影があるのではない。

結局,本来的に危険なものだという理解をベースとした上で,危険を承知で利用する場合の方法等を考えるという思考手順のほうが明らかに正しい。

[追記:2013年10月25日]

関連記事を追加する。

 EU says distrust of US on spying may harm terror fight
 BBC: 25 October, 2013
 http://www.bbc.co.uk/news/world-europe-24668286

[追記:2013年10月26日]

関連記事を追加する。

 Allegation of U.S. Spying on Merkel Puts Obama at Crossroads
 New York Times: October 24, 2013
 http://www.nytimes.com/2013/10/25/world/europe/allegation-of-us-spying-on-merkel-puts-obama-at-crossroads.html

| | コメント (0)

米国:諜報機関であるNSAと軍隊である米国サイバー戦部隊は同じもの?

下記の記事が出ている。

 Former NSA chief: NSA and U.S. Cyber Command are now ‘indistinguishable’
 Washington Post: October 23, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/10/23/former-nsa-chief-nsa-and-u-s-cyber-command-are-now-indistinguishable/

| | コメント (0)

セブンネットショッピングのサイトで不正アクセス

下記の記事が出ている。

 セブンネットショッピングに不正アクセス--15万件が流出
 CNET Japan: 2013年10月23日
 http://japan.cnet.com/news/business/35038897/

 セブンネットに不正アクセス、カード情報15万件漏洩か - 不正ログイン後に脆弱性を攻撃
 Security Next: 2013/10/23
 http://www.security-next.com/043953

| | コメント (0)

Belkin製のモニター装置はハック可能との調査結果

下記の記事が出ている。

 Hack turns Belkin baby monitor into iPhone-controlled bugging device
 ars technica: October 24, 2013
 http://arstechnica.com/security/2013/10/hack-turns-belkin-baby-monitor-into-iphone-controlled-bugging-device/

無線通信を用いた機器類でハックできないものは基本的に存在しない。

管理不能になる蓋然性の高い装置として十分な認識を有した上で使用すべきだろう。

このように書くと怒る人々が大勢いる。

しかし,冷静に考えてみてほしい。

社会に既に普及している自動車だって,盗まれ,他人に運転され,犯罪の道具として使われる可能性は常に存在しているし,現実にそのような事件がいくらでもある。

道具は,常に用法上の凶器となり得るのであり,そのような宿命を負っていると考えるべきだ。

ただ,無線デバイスが極めて危険なものであるという事実が一般には認識されておらず,そのために極端な意識のギャップが生じている。

そういうことなのだろうと思う。

| | コメント (0)

NSAはドイツのメルケル首相の電話を通信傍受していた

下記の記事が出ている。

 Berlin Complains: Did US Tap Chancellor Merkel's Mobile Phone?
 Spiegel: October 23, 2013
 http://www.spiegel.de/international/world/merkel-calls-obama-over-suspicions-us-tapped-her-mobile-phone-a-929642.html

 Germany accuses US of spying on Chancellor Angela Merkel's phone
 ars technica: October 24, 2013
 http://arstechnica.com/tech-policy/2013/10/germany-accuses-us-of-spying-on-chancellor-angela-merkels-phone/

 Germany says U.S. may have monitored Merkel's phone
 REUTERS: October 23, 2013
 http://www.reuters.com/article/2013/10/23/us-germany-usa-spying-idUSBRE99M0Y720131023

一般に,どの国にとっても,「国益」とは他国に対する軍事的優位及び経済的優位を意味するので,それを脅かす可能性のある者は全て仮想敵となる。したがって,自由経済原理の下では,他国は常に例外なく仮想敵となる。もし国防目的での通信傍受が正当行為になるのであるとすれば,国家はそれを理由として常に通信傍受をなし得ることになる。つまり,国防目的または国益保護という文脈では,通信の秘密は常に成立しないという結論になる。

国家の生存権は,常に他国のリソースをより多く奪うことによって成立する。これは,個人の生存権が常に他人のリソースをより多く奪うことによって成立するのと同じことだ。

だから,現実の世界は,「戦時と平時が常に共存する状況」にあると考え,論文等でもそのように主張してきた。

憲法の教科書は,例外なく全て書き換えられなければならない。

[追記:2013年10月25日]

関連記事を追加する。

 NSA monitored calls of 35 world leaders after US official handed over contacts
 Guardian: 24 October, 2013
 http://www.theguardian.com/world/2013/oct/24/nsa-surveillance-world-leaders-calls

[追記:2013年10月27日9:00]

関連記事を追加する。

 US bugged Merkel's phone from 2002 until 2013, report claims
 BBC: 26 October, 2013
 http://www.bbc.co.uk/news/world-europe-24690055

 NSA surveillance: Germany to send intelligence officials to US
 Guardian: 26 October, 2013
 http://www.theguardian.com/world/2013/oct/26/nsa-surveillance-brazil-germany-un-resolution

[追記:2013年10月30日]

関連記事を追加する。

 Germany's Merkel sends intelligence delegation to US
 BBC: 30 October, 2013
 http://www.bbc.co.uk/news/world-us-canada-24740284

[追記:2013年11月6日]

関連記事を追加する。

 Germany calls in British ambassador over spy claims
 BBC: 5 November, 2013
 http://www.bbc.co.uk/news/world-europe-24824633

| | コメント (0)

2013年10月23日 (水曜日)

GoogleがDDoS攻撃の全世界マップを提供?

下記の記事が出ている。

 Google and Arbor Networks Team Up on DDoS Digital Attack Map
 infoSecurity: 22 October, 2013
 http://www.infosecurity-magazine.com/view/35209/google-and-arbor-networks-team-up-on-ddos-digital-attack-map-/

 Google、DDoS攻撃対策ツールや検閲回避ツールを発表
 IT media: 2013年10月23日
 http://www.itmedia.co.jp/news/articles/1310/22/news049.html

Googleはいよいよ「世界の警察官」になる,ということなのかもしれない。何しろ,リアルタイムで全てのパケットを監視しなければこのようなサービスを提供することができない。

| | コメント (0)

米国:カリフォルニア州の病院でノートPCが盗まれ,70万人分以上の暗号化されていない患者データ等が外部流出したおそれ

下記の記事が出ている。

 Laptop thefts compromise 700,000-plus hospital patient files
 Los Angeles Times: October 21, 2013
 http://www.latimes.com/local/lanow/la-me-ln-hospital-thefts-patient-files-20131021,0,3475716.story

ノートPCのある場所に侵入して盗み出すことができたという点においても,ノートPC内に記録されていたデータが暗号化されていなかったという点においても,失格と言わざるを得ない。

とはいえ,日本においても,いつでも同様の事件が発生し得るのではないかと思う。

| | コメント (0)

新たなVPNサービスuProxy

下記の記事が出ている。

 Don't trust VPNs? Create your own with a friend and a browser extension
 ars technica: October 22, 2013
 http://arstechnica.com/information-technology/2013/10/dont-trust-vpns-create-your-own-with-a-friend-and-a-browser-extension/

| | コメント (0)

2013年10月22日 (火曜日)

Tendaの無線ルータにバックドアがみつかる

下記の記事が出ている。

 D-Link hole-prober finds 'backdoor' in Chinese wireless routers
 Register: 22 October, 2013
 http://www.theregister.co.uk/2013/10/22/tenda_router_backdoor/


[このブログ内の関連記事]

 D-LinkとPlanexのルータ(DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, BRL-04UR, BRL-04CW)にはバックドアがある
 http://cyberlaw.cocolog-nifty.com/blog/2013/10/d-linkplanexdir.html

| | コメント (0)

中国:韓国Samsungに対する批判

下記の記事が出ている。

 China television slams Samsung Electronics for charging customers to fix smartphone defects
 REUTERS: October 22, 2013
 http://www.reuters.com/article/2013/10/22/us-chi-samsung-idUSBRE99L0DV20131022

[追記:2013年10月24日]

関連記事を追加する。

 Samsung Electronics apologises to Chinese consumers
 BBC: 24 October, 2013
 http://www.bbc.co.uk/news/business-24634589

| | コメント (0)

スマートフォンを高性能顕微鏡として利用する方法

下記の記事が出ている。

 The DIY smartphone MICROSCOPE: Turn your mobile into a piece of expert kit using a block of wood and a laser pointer
 Daily Mail: 21 October, 2013
 http://www.dailymail.co.uk/sciencetech/article-2470246/DIY-smartphone-MICROSCOPE-Turn-mobile-expert-kit.html

| | コメント (0)

VPNサービスCryptoSeal Privacyが閉鎖

下記の記事が出ている。

 CryptoSeal VPN shuts down rather than risk NSA demands for crypto keys
 ars technica: October 22, 2013
 http://arstechnica.com/information-technology/2013/10/cryptoseal-vpn-shuts-down-rather-than-risk-nsa-demands-for-crypto-keys/

| | コメント (0)

電子制御式心臓ペースメーカーに対するサイバー攻撃の脅威に関するワシントンポストの記事

下記の記事が出ている。

 Yes, terrorists could have hacked Dick Cheney's heart
 Washington Post: October 21, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/10/21/yes-terrorists-could-have-hacked-dick-cheneys-heart/

この話題については,このブログで何度も触れてきたことだ。また,近々に刊行される予定の論文の中にも関連する事柄について書いた(ただし,どういうわけか論文の刊行がずるずると遅延し,先送りされている・・・(笑))。

| | コメント (0)

Magnitude Exploit Kit

下記の記事が出ている。

 Cutwail Spam Campaign Dumps Blackhole for Magnitude Exploit Kit
 infoSecurity: 21 October, 2013
 http://www.infosecurity-magazine.com/view/35180/cutwail-spam-campaign-dumps-blackhole-for-magnitude-exploit-kit/

| | コメント (0)

Web版のスーパーマリオブラザーズについて,任天堂が著作権法違反であると主張

下記の記事が出ている。

 Nintendo says this amazing Super Mario site is illegal. Here’s why it shouldn’t be.
 Washington Post: October 17, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/10/17/nintendo-says-this-amazing-super-mario-site-is-illegal-heres-why-it-shouldnt-be/

 Nintendo says Super Mario in-browser game 'illegal'
 BBC: 21 October, 2013
 http://www.bbc.co.uk/news/technology-24612069

| | コメント (0)

NSAがフランスでも大規模な通信傍受

下記のとおり。

 米NSA、仏民間人の通話7000万件を傍受 ルモンド紙
 AFP BB: 2013年10月21日
 http://www.afpbb.com/articles/-/3001841

 Snowden leaks: US seeks to ease France spy anger
 BBC: 21 October, 2013
 http://www.bbc.co.uk/news/world-europe-24617904

なお,エシュロンについてはだいぶ前にいくつか記事を書いたとおりだ。

[追記:2013年10月23日]

関連記事を追加する。

 France angered by new revelations of NSA surveillance
 ars technica: October 22, 2013
 http://arstechnica.com/tech-policy/2013/10/quelle-surprise-new-snowden-docs-show-nsa-targets-france-too/

| | コメント (0)

2013年10月21日 (月曜日)

NSAはメキシコ大統領の電子メールを傍受していた

下記の記事が出ている。

 NSA hacked Mexican president's email, according to latest leaks
 Verge: October 20, 2013
 http://www.theverge.com/2013/10/20/4858566/nsa-hacked-mexican-presidential-email

 Der Spiegel: NSA Hacked Mexican President's E-Mail
 Time: October 20, 2013
 http://nation.time.com/2013/10/20/snowdens-father-says-son-has-more-secrets-to-reveal/

 NSAは、フェリペ・カルデロン前メキシコ大統領のメールを在任中に読んでいた
 Tech Chrunch 日本語版: 2013年10月21日
 http://jp.techcrunch.com/2013/10/21/20131020the-nsa-hacked-former-mexican-president-felipe-calderons-email-while-he-was-in-office/

| | コメント (0)

スーパーコンピュータ業界が活況?

下記の記事が出ている。

 Big data heralds return of the Cray supercomputer
 REUTERS: October 20, 2013
 http://www.reuters.com/article/2013/10/20/us-cray-supercomputers-idUSBRE99J02U20131020

超集中処理なので,ますますそうなるだろうし,ますます大規模な電源が必要となる。逆から言うと,停電によるダメージがこれまで予測されているよりもはるかに大きなものとなる危険性がある。

そんなことはかつての汎用機時代にいやというほど経験済みなので,その結果を踏まえて分散処理が普及したのだが・・・

人間は少しも賢くならない動物らしい。

| | コメント (0)

2013年10月20日 (日曜日)

PR Newswireのサーバがハックされたらしい

下記の記事が出ている。

 PR Newswireに不正アクセス、企業のプレスリリースが悪用される恐れ
 IT Media: 2013年10月18日
 http://www.itmedia.co.jp/news/articles/1310/18/news053.html

 Breach at PR Newswire Tied to Adobe Hack
 Krebs on Security: October 16, 2013
 http://krebsonsecurity.com/2013/10/breach-at-pr-newswire-tied-to-adobe-hack/

 Breach at PR Newswire linked to Adobe exploit
 Naked Security: October 18, 2013
 http://nakedsecurity.sophos.com/2013/10/18/breach-at-pr-newswire-linked-to-adobe-exploit/

| | コメント (0)

Facebookなどでクレジットカード情報などが奪われる脅威が高まっている?

下記の記事が出ている。

 Meet the Growth Hacking Wizard behind Facebook, Twitter and Quora's Astonishing Success
 Forbes: October 15, 2013
 http://www.forbes.com/sites/markfidelman/2013/10/15/meet-the-growth-hacking-wizard-behind-facebook-twitter-and-quoras-astonishing-success/

 Facebook hacked: how criminals can exploit your data
 Telegraph: 16 October, 2013
 http://www.telegraph.co.uk/technology/facebook/10369934/Facebook-hacked-how-criminals-can-exploit-your-data.html

| | コメント (0)

フィッシング(phishing)の手口が更に巧妙化

下記の記事が出ている。

 Making phishing more complex - on purpose
 Naked SEcurity: October 18, 2013
 http://nakedsecurity.sophos.com/2013/10/18/making-phishing-more-complex-on-purpose/

| | コメント (0)

NSAによる情報漏洩阻止ソフトウェアのインストールが遅延?

下記の記事が出ている。

 Exclusive: NSA delayed anti-leak software at base where Snowden worked -officials
 REUTERS: October 18, 2013
 http://www.reuters.com/article/2013/10/18/us-usa-security-snowden-software-idUSBRE99H10620131018

 Snowden’s NSA post in Hawaii failed to install “anti-leak” software
 October 19, 2013
 http://arstechnica.com/tech-policy/2013/10/snowdens-nsa-post-in-hawaii-failed-to-install-anti-leak-software/

| | コメント (0)

水を利用したIBMの新技術が実用化に向けて着々と進行

下記の記事が出ている。

 IBM unveils computer fed by 'electronic blood'
 BBC: 18 October, 2013
 http://www.bbc.co.uk/news/science-environment-24571219


[このブログ内の関連記事]

 IBMの新技術-水が未来を変える?
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/ibm-15fb.html

| | コメント (0)

2013年10月19日 (土曜日)

ニャンニャンぬ~ぼ~?

下記の記事が出ている。

 Japanese pussies slurp 'meow meow' sex wine
 Register: 18 October, 2013
 http://www.theregister.co.uk/2013/10/18/cat_wine/

よくわからない。

| | コメント (0)

今後は電波を用いたWifi通信からLEDランプの光を用いたLifi通信に主流が移行?

下記の記事が出ている。

 LED light bulb 'li-fi' closer, say Chinese scientists
 BBC: 18 October, 2013
 http://www.bbc.co.uk/news/technology-24579776

| | コメント (0)

船舶の航行(航跡)を探知するためのAutomatic Identification System (AIS) は旧式であり重大な脆弱性があるとの指摘

下記の記事が出ている。

この記事にある指摘は正しいと思う。

もしも私が仮想敵軍の将軍であれば,平時から,システムのハイジャックによって常に全ての重要艦船の位置を監視し続け,最も効果的に攻撃を展開できるようにしておくことだろう。それによって,最小の武器を用いて最大の戦果をあげることができる。

ただし,どの国でも同じことを考えるから,戦争開始と同時に,どの国のものであれ重要な艦船に対して一斉にミサイル攻撃などが実行され,世界中の重要な艦船が全部沈没という事態が発生することはあり得る。つまり,敵艦だけを殲滅し,自軍の戦闘艦や上陸用強襲艦などは無事の状態で攻略に用いることができるという状況を維持できる確率は低い。

ここでもまた,「自分だけは例外」という全く根拠のな自信は捨てたほうが良い。

ちなみに,たいていの軍はこういうことを承知しているので迂闊なことはしない。しかし,海賊,ゲリラ,テロリスト,国際的な犯罪グループの類は違う。

| | コメント (0)

米軍によるドローン(無人航空機)を用いたアフガニスタン等での攻撃の合法性に関する議論

下記の記事が出ている。

 UN investigator presses US to publish drone attack data
 BBC: 18 October, 2013
 http://www.bbc.co.uk/news/world-us-canada-24583909

[追記:2013年10月21日]

関連記事を追加する。

 Documents reveal NSA's extensive involvement in targeted killing program
 Washington Post: October 17, 2013
 http://www.washingtonpost.com/world/national-security/documents-reveal-nsas-extensive-involvement-in-targeted-killing-program/2013/10/16/29775278-3674-11e3-8a0e-4e2cf80831fc_story.html

[このブログ内の関連記事]

 米国:アメリカ合衆国は,十分な根拠がなくても,アルカイダの疑いがあれば,世界中どこでも,ドローン(無人航空機)によって攻撃し,殺すことができる
 http://cyberlaw.cocolog-nifty.com/blog/2013/02/post-ae67.html

 米国:「ドローン(ロボット飛行機)によるリモート殺人はどうして許されるのか?」に関する議論
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-43f2.html

 米国:世界各地でdrone(無人航空機)による攻撃を継続
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/drone-3859.html

 米国CIAが,サウジアラビア領土内に,過去2年間にわたり,ドローン(無人航空機)発着用の秘密基地を設営していたことが発覚
 http://cyberlaw.cocolog-nifty.com/blog/2013/02/cia2-33f0.html

 ドローン(無人航空機)を用いた攻撃では,意図的に民間人を殺傷した場合でも,そのドローンを遠隔操作していた兵士を特定することが難しく,戦争犯罪の責任を問うことが難しくなるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-f953.html

 米国:ドローン(無人航空機)による上空からの監視などの警察活動に対する批判
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-b616.html

| | コメント (0)

英国:GCHQによる通信傍受はNSAによる通信傍受よりもひどい?

下記の記事が出ている。

 The top 5 things we’ve learned about the NSA thanks to Edward Snowden
 ars technica: October 19, 2013
 http://arstechnica.com/tech-policy/2013/10/the-top-5-things-weve-learned-about-the-nsa-thanks-to-edward-snowden/

| | コメント (0)

米国:ミサイル駆逐艦USS Zumwaltは航行する巨大な軍用データセンター?

下記の記事が出ている。

 The Navy's newest warship is powered by Linux
 ars technica: October 19, 2013
 http://arstechnica.com/information-technology/2013/10/the-navys-newest-warship-is-powered-by-linux/

| | コメント (0)

2013年10月18日 (金曜日)

Snowden氏は,中国の対米諜報工作に対抗するためのNSA(CIA)による対中国諜報工作に関する情報の全てを握っている?

下記の記事が出ている。

 Snowden Says He Took No Secret Files to Russia
 New York Times: October 17, 2013
 http://www.nytimes.com/2013/10/18/world/snowden-says-he-took-no-secret-files-to-russia.html

 Snowden: 'I have data on EVERY NSA operation against China'
 Register: 18 October, 2013
 http://www.theregister.co.uk/2013/10/18/snowden_china_spy_documents/

| | コメント (0)

グルジア:人類の発生と進化に関する通説を根底から覆すかもしれない化石が発見されたらしい

下記の記事が出ている。

 Skull of Homo erectus throws story of human evolution into disarray
 Guardian: 17 October, 2013
 http://www.theguardian.com/science/2013/oct/17/skull-homo-erectus-human-evolution

 Blow to multiple human species idea
 BBC: 17 October, 2013
 http://www.bbc.co.uk/news/science-environment-24564375

| | コメント (0)

米国:暗号関係の研究者の国外渡航に制限措置?

下記の記事が出ている。

 US red-tape will drain boffins' brains into China, says crypto-guru Shamir
 Register: 17 October, 2013
 http://www.theregister.co.uk/2013/10/17/crypto_guru_shamir_red_tape_bungle/

 Cryptographer Adi Shamir Prevented from Attending NSA History Conference
 Secrecy News: October 16, 2013
 http://blogs.fas.org/secrecy/2013/10/shamir/

| | コメント (0)

スパム発信国ランキング

下記の記事が出ている。

 Dirty Dozen spam sending nations - find where you finished in our Q3 SPAMPIONSHIP chart
 Naked Security: October 17, 2013
 http://nakedsecurity.sophos.com/2013/10/17/dirty-dozen-spam-sending-nations-find-where-you-finished-in-our-q3-spampionship-chart/

 The Dirty Dozen spamming countries - introducing the SophosLabs SPAMMIERSHIP League Tables!
 Naked Security: July 16, 2013
 http://nakedsecurity.sophos.com/2013/07/16/the-dirty-dozen-spamming-countries-introducing-the-sophoslabs-spammiership-league-tables/

マケドニアの国旗は、旭日旗と非常によく似ているが,マケドニアは,日本海軍とも朝日新聞社とも特別の関係のある国ではない。

| | コメント (0)

スポーツ用Smartwatch

下記の記事が出ている。

 Adidas Micoach smartwatch has heart-rate sensor
 BBC: 17 October, 2013
 http://www.bbc.co.uk/news/technology-24564469

| | コメント (0)

2013年10月17日 (木曜日)

英国:クラウド技術の普及・発展に情報セキュリティ技術が追いついていない?

下記の記事が出ている。

 UK Cybersecurity Skills Gap Persists – Especially for Cloud
 infoSecurity: 16 October, 2013
 http://www.infosecurity-magazine.com/view/35083/uk-cybersecurity-skills-gap-persists-especially-for-cloud-/

以前も同じことを書いたのだが,クラウドはごく限られた小数の企業だけが生き残るものなので,普通のシステムとは異なり,クラウドのない国ではエンジニアを育てることができない。

結局,世界は,クラウドが集中している国の言いなりになるしかなくなる。

これは,当初から狙っていた世界戦略の一部だと思われる。

| | コメント (0)

渡辺富久子「【ドイツ】 通信法の個人データ保護関連規定の改正」

国立国会図書館のサイトで,下記の資料が公開されている。

 【ドイツ】 通信法の個人データ保護関連規定の改正
 国立国会図書館海外立法情報課 渡辺富久子
 http://dl.ndl.go.jp/view/download/digidepo_8320919_po_02570106.pdf?contentNo=1

| | コメント (0)

井樋三枝子「【カナダ】 サイバーいじめ対応及び防止のための州法改正」

国立国会図書館のサイトで,下記の資料が公開されている。

 【カナダ】 サイバーいじめ対応及び防止のための州法改正
 国立国会図書館海外立法情報課 井樋三枝子
 http://dl.ndl.go.jp/view/download/digidepo_8320915_po_02570102.pdf?contentNo=1

| | コメント (0)

警察庁:犯罪統計資料(平成25年1~9月分)

警察庁のサイトで,下記の統計結果が公表されている。

 犯罪統計資料(平成25年1~9月分)
 警察庁:2013年10月15日
 http://www.npa.go.jp/toukei/keiji35/hanzai.htm

| | コメント (0)

電力網と水道網に多数の重大な脆弱性-破壊またはハイジャックは容易

下記の記事が出ている。

 Researchers uncover holes that open power stations to hacking
 ars technica: October 17, 2013
 http://arstechnica.com/security/2013/10/researchers-uncover-holes-that-open-power-stations-to-hacking/

| | コメント (0)

南アフリカ:Dexterマルウェアが猛威をふるっているらしい

下記の記事が出ている。

 Dexter payment card malware strikes South Africa
 BBC: 16 October, 2013
 http://www.bbc.co.uk/news/technology-24550505

 “Dexter” malware infects South African restaurants, costs banks millions
 ars technica: October 16, 2013
 http://arstechnica.com/security/2013/10/dexter-malware-infects-south-african-restaurants-costs-banks-millions/

[追記:2013年10月18日]

関連記事を追加する。

 South Africa steps up battle against cybercrime as Dexter trojan hits fast food chains
 ZDNet: 18 October, 2013
 http://www.zdnet.com/south-africa-steps-up-battle-against-cybercrime-as-dexter-trojan-hits-fast-food-chains-7000022084/

| | コメント (0)

2013年10月16日 (水曜日)

大分県別府市でサクラを使った出会えない系サイトを運営していた者らが逮捕

下記の記事が出ている。

 サクラ利用“出会えない”系サイト 74歳男性も被害 1千万円支払った利用者も… 運営会社社長ら逮捕
 産経ニュース: 2013.10.16
 http://sankei.jp.msn.com/west/west_affairs/news/131016/waf13101617590022-n1.htm

| | コメント (0)

タブレット型PCは早くも廉価品の時代に突入?

下記の記事が出ている。

 Rise of the cheap tablet: First Tesco, now Argos becomes the latest store to launch a cut-price device - and it costs less than £100
 Daily Mail: 15 October, 2013
 http://www.dailymail.co.uk/sciencetech/article-2460537/Argos-latest-store-launch-cut-price-tablet-100.html

| | コメント (0)

米国でも各都市に監視用モニタカメラが続々設置-プライバシーゼロ社会へ

下記の記事が出ている。

 Privacy Fears Grow as Cities Increase Surveillance
 New York Times: October 13, 2013
 http://www.nytimes.com/2013/10/14/technology/privacy-fears-as-surveillance-grows-in-cities.html

深刻な社会問題として受け止められているようだ。

しかし,最近,私は,自分の見解を少し改めた。

それは,世界中どこの国家も自治体も非常に貧乏になってしまったということに起因している。

監視用モニタを運用する費用を捻出することができなくなる日がじきにやってくる。

| | コメント (0)

SecureDrop

下記の記事が出ている。

 Aaron Swartz's unfinished whistleblowing platform finally launches
 ars technica: October 16, 2013
 http://arstechnica.com/tech-policy/2013/10/aaron-swartzs-unfinished-whistleblowing-platform-finally-launches/

Aaron Swartz氏がこのような活動をしており,しかもかなり現実味を帯びていたことが,関係各方面にとっては「厄介だ」と受け止められていたかもしれない。

| | コメント (0)

英国:フィッシング詐欺を実行したとの罪で,27歳の者に対し拘禁刑5年6月の判決が宣告

下記の記事が出ている。

 Phishing Fraudster Sentenced to 66 Months in Prison
 eSecurity Planet: October 15, 2013
 http://www.esecurityplanet.com/network-security/phishing-fraudster-sentenced-to-66-months-in-prison.html

電話を用いたフィッシングのことをヴィッシング(Vishing = Voice Phishing)と呼ぶのが米国の警察における通常の考え方だ。このことは,「サイバー犯罪の研究(二)-フィッシング(Phishing)に関する比較法的検討」でも触れている。

このヴィッシウングは,日本では「俺俺詐欺」とか「振り込め詐欺」とか呼ばれるのが普通だ。

さて,ヴィッシング行為が詐欺罪として有罪になる場合,日本の裁判所における量刑は,ちょっと軽いのではないかと思うことがある。

| | コメント (0)

メソポタミアの遺跡から発掘された小型の粘土細工が古代の可搬式記憶装置だったことが判明

下記の記事が出ている。

 The original USB stick? 5,500-year-old clay spheres containing Mesopotamian code could be the 'first ever data storage' devices
 Daily Mail: October 15, 2013
 http://www.dailymail.co.uk/sciencetech/article-2460692/Are-clay-spheres-containing-Mesopotamian-code-data-storage-devices.html

| | コメント (0)

GoogleとNASAが実用型量子コンピュータを開発?

下記の記事が出ている。

 Google tries to save the world: Internet giant explains how its move into quantum computing could solve global warming
 Daily Mail: 15 October, 2013
  http://www.dailymail.co.uk/sciencetech/article-2461133/Google-D-Wave-quantum-computing-solve-global-warming.html

量子コンピュータ+3Dプリンタで世界ががらりと変わってしまう。おそらく,企業の極端な盛衰という経済現状を伴うことになるだろう。

これまで,そのような変化があることを踏まえて法学研究を重ねてきたし,その成果を徐々に公開しつつある。

未解決の課題は資金の枯渇だけだ・・・(苦笑)

| | コメント (0)

米国:ネット上のいじめ言動により少女を自殺に追い込んだ2名の少女が逮捕されたようだ

下記の記事が出ている。

 Florida: Charges in Rebecca Sedwick 'bullying death'
 BBC: 15 October, 2013
 http://www.bbc.co.uk/news/world-us-canada-24538798

 Rebecca Sedwick Suicide: Two Middle School Girls, 12 and 14, Arrested on Aggravated Stalking Charges
 Flagler Live: October 15, 2013
 http://flaglerlive.com/60123/rebecca-sedgwick-suicide/

| | コメント (0)

NSAが収集した巨大な電子メール等の山の中には莫大な量のスパムメールが含まれている?

下記の記事が出ている。

 The NSA's giant Utah data center will probably hold a bunch of spam
 Washington Post: October 15, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/10/15/the-nsas-giant-utah-data-center-will-probably-hold-a-bunch-of-spam/

もちろんマルウェア感染している電子メールなどもそのまま収集しているだろうと思われるので,それがどのように処理されるかによって,かなり恐ろしい結果が発生することがあり得る。

| | コメント (0)

NSAは,暗号化されたアドレス帳などの解読等により世界中の個人用メールアドレスを収集している

下記の記事が出ている。

 The Switchboard: NSA collection included millions of address book contacts
 Washington Post: October 15, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/10/15/the-switchboard-nsa-collection-included-millions-of-address-book-contacts/

 米NSA、一般市民の電子メールアドレス帳を大量収集 米紙
 AFP BB: 2013年10月15日
 http://www.afpbb.com/articles/-/3001446

 Snowden leak alleges NSA snooping on web contact lists
 BBC: 15 October, 2013
 http://www.bbc.co.uk/news/technology-24533693

 Yep, the NSA is grabbing your address book, contact lists too
 Ars technica: October 15, 2013
 http://arstechnica.com/tech-policy/2013/10/yep-the-nsa-is-grabbing-your-address-book-contact-lists-too/

クラウドサーバにアドレス帳などのデータが全部記録されているWebメールサービスでは,諜報機関が1度に全てのデータを一括して取得できるという大きな利点がある。

このように書くと,「クラウドベンダを誹謗中傷するのか!」といった類の批判が必ず寄せられる。

しかし,そうだとすれば,世界でも最も高いレベルのセキュリティを維持しているはずのトップレベルドメインサーバや情報セキュリティ企業のサーバがどうしてハックされるのだろうか?

また,非常に著名で世界中に多数のユーザがいるクラウド型ストレージサービスがどうして次々とハックされるのだろうか?

そして,最も機密保持力が高いはずのCIAからどうしてSnowden氏は重要な情報を持ち出して公開したのだろうか?

加えて,世界的に有名な大企業の経営者やトップレベルの従業員などがどうして次々と逮捕されることになるのだろうか?

説明に窮するだろう。

要するに,自己認識やプライドはともかくとして,客観的には,安全な場所なとどこにもないし,権限を濫用する者や裏切り者などが潜在的に存在していない組織など1つもないという当たり前の事実を全ての人々が素直に認めることから始めないと何も変わらない。

ここでもまた,「自分だけは例外」という全く根拠のない自信は完全に捨てなければならない。

| | コメント (0)

2013年10月15日 (火曜日)

中国:ファイル共有サービスXunleiでマルウェア感染が拡大

下記の記事が出ている。

 Google-backed File-sharing Service Spreads Chinese Malware
 infoSecurity: 14 October, 2013
 http://www.infosecurity-magazine.com/view/35047/googlebacked-filesharing-service-spreads-chinese-malware/

| | コメント (0)

D-LinkとPlanexのルータ(DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, BRL-04UR, BRL-04CW)にはバックドアがある

下記の記事が出ている。

 Backdoor found in D-Link home routers
 BBC: 14 October, 2013
 http://www.bbc.co.uk/news/technology-24519307

まだ公表されていないだけで他にもあると推定される・・・というよりもこれがデフォルトだと考えるべきなので,従来から主張しているとおり,「インターネット通信には機密性がない」という理論を承認し,その前提で情報セキュリティ理論を全面的に組み立て直す努力をしたほうが賢明だと考える。

全くないものをあると考えるのは極めて愚かなことだ。

[追記:2013年10月16日]

関連記事を追加する。

 D-Link router flaw lets anyone login through "Joel's Backdoor"
 Naked Security: October 15, 2013
 http://nakedsecurity.sophos.com/2013/10/15/d-link-router-flaw-lets-anyone-login-using-joels-backdoor/


[このブログ内の関連記事]

 台湾のD-Link製ADSLルータに脆弱性?
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/d-linkadsl-7b79.html

| | コメント (0)

2013年10月14日 (月曜日)

水飲み場攻撃

下記の記事が出ている。

 IEゼロデイ攻撃は国内20組織限定の「水飲み場攻撃」 - 低露出と未知の攻撃で発覚まで時間稼ぎ
 Security Next: 2013年10月10日
 http://www.security-next.com/043698

| | コメント (0)

2013年10月13日 (日曜日)

いじめ傍観者は加害者か?

下記の記事が出ている。

 いじめ問題は「大人の勘違い」だらけ 「大好きな親には相談」「傍観者も加害者」は誤りです! 自死遺族が著書で訴え
 産経ニュース: 2013.10.13
 http://sankei.jp.msn.com/life/news/131013/edc13101312000002-n1.htm

見解の当否については賛否あるだろうと思う。

この記事内容とは無関係に,日本国の社会制度がどうなっているかという観点だけから述べれば,事案により,暴行,傷害,殺人,脅迫,強要などの各罪の共同正犯(黙示の現場共謀)となる可能性は否定できない。このような場合において,少年法の適用がある場合には保護処分となり得るし,刑法が適用される場合には前科となる処罰という結果もあり得る。裁判事例は多数ある。

民事上では,故意による場合だけでなく過失の場合も含め共同不法行為が成立し得る場合があり,この場合には親権者である親も損害賠償責任を負うことがあるし,施設管理者である学校等も損害賠償責任を負うことがあり得る。裁判事例は多数ある。

そういうわけで,心情的にどうであるかとは無関係に,日本の社会秩序はどうなっているのかを正しく理解し,その上で,いじめ傍観者も加害者として処罰されあるいは損害賠償責任を負うことがあり得るということを正確かつ明確に認識するのが良いと考える。

もちろん,法的対応だけで全て解決可能な問題ではない。厄介な社会問題のひとつであることはそのとおりだと思う。

しかし,だからといって法による制裁が解除されることも免除されることもない。

そこらへんを勘違いすると非常にまずい結果を招くということを明確に認識することが重要だ。

| | コメント (0)

新型iPhoneがブルースクリーンでおしまいになるバグ?

下記の記事が出ている。

 iPhone 5S Users Report Seeing The Dreaded 'Blue Screen Of Death'
 Huffington Post: October 11, 2013
 http://www.huffingtonpost.com/2013/10/11/iphone-5s-blue-screen-of-death_n_4084204.html

 Apple iPhone 5s Users Complain About 'Blue Screen Of Death' Error
 Forbes: October 11, 2013
 http://www.forbes.com/sites/amitchowdhry/2013/10/11/apple-iphone-5s-complain-about-blue-screen-of-death-error/

 6 problems with iPhone 5S, and how to fix them (including the Blue Screen of Death!)
 Digital Trend: October 12, 2013
 http://www.digitaltrends.com/mobile/iphone-5s-problems/

| | コメント (0)

CryptoLockerマルウェア

下記の記事が出ている。

 Destructive malware "CryptoLocker" on the loose - here's what to do
 Naked Security: October 12, 2013
 http://nakedsecurity.sophos.com/2013/10/12/destructive-malware-cryptolocker-on-the-loose/

[追記:2013年11月6日]

関連記事を追加する。

 CryptoLocker Most Current Prolific Malware
 infoSecurity: 05 November, 2013
 http://www.infosecurity-magazine.com/view/35449/cryptolocker-most-current-prolific-malware-/

[追記:2013年11月20日]

関連記事を追加する。

 US local police department pays CryptoLocker ransom
 Naked Security: November 19, 2013
 http://nakedsecurity.sophos.com/2013/11/19/us-local-police-department-pays-cryptolocker-ransom/

[追記:2013年11月23日]

関連記事を追加する。

 FTC fights the cybercrooks who put CryptoLocker to shame
 Naked Security: November 22, 2013
 http://nakedsecurity.sophos.com/2013/11/22/ftc-fights-the-cybercrooks-who-put-cryptolocker-to-shame/

[追記:2013年12月14日]

関連記事を追加する。

 Cryptolocker: Menace of 2013
 ZDNet: December 13, 2013
 http://www.zdnet.com/cryptolocker-menace-of-2013-7000024299/

| | コメント (0)

DNSの脆弱性

下記の記事が出ている。

 Just the fax, ma'am: How hacktivists went on a mass web joyride spree
 Register: 12 October, 2013
 http://www.theregister.co.uk/2013/10/12/dns_hijack_hack_analysis/

| | コメント (0)

ドイツ:他国からの諜報活動を排除するためインターネットにシールドを設ける動きが加速?

下記の記事が出ている。

 Deutsche Telekom hopes to hide German internet traffic from spies
 REUTERS: October 12, 2013
 http://www.reuters.com/article/2013/10/12/net-us-germany-spying-telekom-idUSBRE99B07Z20131012

私は,基本的な考え方が間違っていると思う。

大事な情報をインターネット上でやりとりしようとするから問題が生ずるのだ。

インターネットを使わなければ良い。

| | コメント (0)

Wifiホットスポットの脆弱性

下記の記事が出ている。

 Public WiFi Hotspots Ripe for MITM Attacks
 infoSecurity: 12 October, 2013
 http://www.infosecurity-magazine.com/view/35023/public-wifi-hotspots-ripe-for-mitm-attacks/

| | コメント (0)

2013年10月12日 (土曜日)

Amazonが児童虐待を内容とする書籍をKindle Storeから排除

下記の記事が出ている。

 Amazon removes abuse-themed e-books from store
 BBC: 12 October, 2013
 http://www.bbc.co.uk/news/technology-24491723

なお,下記のような記事も出ている。

 WHSmith's vile trade in online rape porn: Bookseller apologises after sales of sick ebooks are revealed
 Daily Mail: 12 October, 2013
 http://www.dailymail.co.uk/news/article-2456651/WHSmiths-vile-trade-online-rape-porn-Bookseller-apologises-sales-sick-ebooks-revealed.html

| | コメント (0)

インド:52パーセント以上のコンピュータがマルウェア感染?

下記の記事が出ている。

 Over 52 percent computers in India infected with malware via USB drives and offline file sharing: Kaspersky
 BGR: October 11, 2013
 http://www.bgr.in/news/over-52-percent-computers-in-india-infected-with-malware-via-usb-drives-and-offline-file-sharing-kaspersky/

| | コメント (0)

ロシア:国営の検索エンジンの構築を計画

下記の記事が出ている。

 Russia plans state-backed Web search engine named after Sputnik: report
 REUTERS: October 11, 2013
 http://www.reuters.com/article/2013/10/11/us-russia-internet-sputnik-idUSBRE99A0BI20131011

米国NSAによる諜報活動に影響を受けたものと推定される。

しかし,最大の問題は予算だ。

日本だけではなく,ロシア,米国,中国などの先進各国は,既に沈没しかけている。

経済発展理論それ自体が最初からおかしいので,こういう結果を招くことは必然と思われる。

また,現実問題として,国家による財政政策や計画経済等は常に成功しない。それを成功させるための理論的基盤が最初からないのだ。

あると思っているのは,身の程を知らない自己満足的または詐欺的な者らだけというのが真理であると言える。

もし私がもっと若かったら,こういうことについてもちゃんとした論文を書きたいところだが,体力的に既に無理なので断念する。後世の人々に期待したい。ポイントは,「根拠」というものをつきつめて考えてみるということに尽きる。そうすれば砂上楼閣しか存在していないという当たり前の結論に比較的短期間で到達することができる。

| | コメント (0)

トルコ:政府関連のサイトがハックされ,マルウェアを感染させるようにされていたらしい

下記の記事が出ている。

 Turkish Government Web Site Hacked, Distributes Malware
 eSecurity Planet: October 11, 2013
 http://www.esecurityplanet.com/hackers/turkish-government-web-site-hacked-distributes-malware.html

| | コメント (0)

マレーシア:Google Malaysiaのサーバがハックされたらしい

下記の記事が出ている。

 Google Malaysia Site DNS Hacked, Credit Claimed By ‘Team Madleets’ Hacker 1337
 Tech Crunch: October 10, 2013
 http://techcrunch.com/2013/10/10/google-malaysia-site-hacked-credit-claimed-by-team-madleets/

| | コメント (0)

NTT西日本フレッツ光の会員制サイトで不正アクセス

下記の記事が出ている。

 NTT西、「CLUB NTT-West」会員サイトに不正アクセス……131件に流出の可能性
 RBB: 2013年10月11日
 http://www.rbbtoday.com/article/2013/10/11/112723.html

 NTT西日本のフレッツ光会員サイトに不正アクセス - アカウント131件で不正ログイン
 Security NEXT: 2013/10/11
 http://www.security-next.com/043711

| | コメント (0)

POS端末に新手のスキミング装置

下記の記事が出ている。

 Nordstrom Finds Cash Register Skimmers
 Krebs on Security: October 10, 2013
 http://krebsonsecurity.com/2013/10/nordstrom-finds-cash-register-skimmers/

 Nordstrom's Hit By Card Skimmer Scam
 infoSecurity: 11 October, 2013
 http://www.infosecurity-magazine.com/view/35000/nordstroms-hit-by-card-skimmer-scam/

 Nordstrom finds cash register skimmers planted in Florida store
 Naked Security: October 11, 2013
 http://nakedsecurity.sophos.com/2013/10/11/nordstrom-finds-cash-register-skimmers-planted-in-florida-store/

| | コメント (0)

電力網切断のためのトラクター悪用?

下記の記事が出ている。

 Hackers in the electric grid? Meh—fear the dude with the stolen tractor
 ars technica: October 9, 2013
 http://arstechnica.com/tech-policy/2013/10/hackers-in-the-electric-grid-meh-fear-the-dude-with-the-stolen-tractor/

高所枝切り用のクレーン車のような車両を用いて送電線を切断する試みという記事のようだ。

同じような道具によって送電線からの電気窃盗にも用いることができる。

法学部の刑法の講義では,窃盗罪については詳しく説明するが,電気窃盗罪については1分も説明しないことが珍しくない。

しかし,今後,電気エネルギーの利用が拡大すると,物体の窃盗よりも電気や役務の窃盗のほうが重要性を増すことになる。

このことについては,「サイバー犯罪の研究(四)」の中でも触れた。また,近々に刊行される「サイバー犯罪の研究(五)」の中でも別の角度から触れている。

| | コメント (0)

NSAやトップISPは利用者の指紋認証によって行動追跡をしている?

下記の記事が出ている。

 Top sites (and maybe the NSA) track users with “device fingerprinting”
 ars technica: October 12, 2013
 http://arstechnica.com/security/2013/10/top-sites-and-maybe-the-nsa-track-users-with-device-fingerprinting/

指紋認証要素等の偽造がない場合には,個人が確実にトレースされ,紛れのない行動追跡が可能となる。

指紋認証要素等の偽造がなされている場合,例えば,敵国のスパイではないのに敵国のスパイだと諜報機関に思い込ませたりして暗殺させることも可能だろうと思う。

| | コメント (0)

2013年10月11日 (金曜日)

企業や個人が保有しているスマートフォンなどのモバイルのうち80パーセント以上がマルウェアに対して無防備との調査結果

下記の記事が出ている。

 More than 80% of Smartphones Remain Open to Malware
 infoSecurity: 10 October, 2013
 http://www.infosecurity-magazine.com/view/34991/more-than-80-of-smartphones-remain-open-to-malware/

| | コメント (0)

米国:連邦政府のITシステムはどうして何度も深刻なトラブルを発生させるのか?

下記の記事が出ている。

 Why US government IT fails so hard, so often
 ars technica: October 10, 2013
 http://arstechnica.com/information-technology/2013/10/why-us-government-it-fails-so-hard-so-often/

米国だけの問題ではないように思う。

現実に,日本の官公庁や自治体では古いバージョンのPCやOSがまだまだ非常に多数使用されており,予算の関係から更新不可能な状況に陥っている。

ハッキング(不正アクセス)が発生する原因の一端はここらへんにもありそうだ。

| | コメント (0)

2013年10月10日 (木曜日)

NSAのPRISM協力企業の帰趨

下記の記事が出ている。

 Post reporter: Here’s why we refused the NSA’s demand to censor the names of PRISM companies
 Washington Post: October 9, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/10/09/heres-why-we-refused-the-nsas-demand-to-censor-the-names-of-prism-companies/

とっくの昔に全部ばれてしまっており,知っている人は知っているんじゃないかと思うのだが・・・

[追記:2013年10月12日]

関連記事を追加する。

 NSA Hack Attacks: Good Value For Money?
 Information Week: October 11, 2013
 http://www.informationweek.com/security/government/nsa-hack-attacks-good-value-for-money/240162550

| | コメント (0)

名古屋市昭和スポーツセンターのWebサイトで不正アクセス

下記の記事が出ている。

 名古屋市昭和スポーツセンターのサイトが改ざん - 閲覧でウイルス感染のおそれ
 Security NEXT: 2013/10/09
 http://www.security-next.com/043634

| | コメント (0)

PureVPNがハックされたらしい

下記の記事が出ている。

 PureVPN Hacked
 eSecurity Planet: October 8, 2013
 http://www.esecurityplanet.com/network-security/purevpn-hacked.html

 Fake Email to Clients – Updates
 PireVPN: October 6, 2013
 http://www.purevpn.com/blog/fake-email-to-clients-update-1/

| | コメント (0)

ロシア:Blackhole malware exploitの作成者が逮捕されたらしい

下記の記事が出ている。

 Blackhole malware exploit kit suspect arrested
 BBC: 9 October, 2013
 http://www.bbc.co.uk/news/technology-24456988

 Blackhole malware toolkit creator 'Paunch' suspect arrested
 ZDNet: October 9, 2013
 http://www.zdnet.com/blackhole-malware-toolkit-creator-paunch-arrested-7000021740/

 Suspect behind “Blackhole” malware toolkit believed arrested in Russia
 ars technica: October 9, 2013
 http://arstechnica.com/security/2013/10/suspect-behind-blackhole-malware-toolkit-believed-arrested-in-russia/

| | コメント (0)

2013年10月 9日 (水曜日)

WhatsAppのサイトがハックされたらしい

下記の記事が出ている。

 WhatsApp Web site hacked with pro-Palestinian message
 CNET: October 8, 2013
 http://news.cnet.com/8301-1009_3-57606455-83/whatsapp-web-site-hacked-with-pro-palestinian-message/

[追記:2013年10月10日]

関連記事を追加する。

 Critical WhatsApp crypto flaw threatens user privacy, researchers warn
 ars technica: October 10, 2013
 http://arstechnica.com/security/2013/10/critical-whatsapp-crypto-flaw-threatens-user-privacy-researchers-warn/

 WhatsApp, AVG, Avira, Alexa websites hacked in apparent DNS hijack
 PC World: October 9, 2013
 http://www.pcworld.com/article/2053380/network-solutions-investigating-dns-hijack.html

| | コメント (0)

熊本日日新聞のWebサイトで不正アクセス

下記の記事が出ている。

 熊本日日新聞サイト不正アクセス…一時感染恐れ
 Yomiuri Online: 2013年10月9日
 http://www.yomiuri.co.jp/national/news/20131009-OYT1T00434.htm

| | コメント (0)

警察はどうやって違法薬物サイトを捜しているのか?

下記の記事が出ている。

 How much should Google and others police search results to stop illegal drug sales?
 Washington Post: October 7, 2013
 http://www.washingtonpost.com/business/technology/how-much-should-google-and-others-police-search-results-to-stop-illegal-drug-sales/2013/10/07/1a6e1676-2f68-11e3-bbed-a8a60c601153_story.html

| | コメント (0)

MSAの巨大データベースは電源系トラブルが弱点-異常高電圧の発生により破損事故が続出

下記の記事が出ている。

 Power surges 'cripple NSA data centre'
 BBC: 8 October, 2013
 http://www.bbc.co.uk/news/technology-24443266

機密文書の管理が紙の書類で行われている場合でも似たようなことはしばしば起きる。例えば,紙の文書の倉庫等の管理が悪くて文書が湿気やカビなどで汚損してしまう事例や放火により焼損してしまう事例は結構頻繁にある。また,とりわけ情報公開請求などがあり現実に公開する段となると,なぜか管理ミスで廃棄処分にされてしまっていたことが判明するといった事例もしばしばある。世界各国どこでもあまり変わりがない。

| | コメント (0)

米国:ITCの輸入禁止措置に対する異議が却下された結果,韓国Samsungの製品の輸入禁止が実施される見込み

下記の記事が出ている。

 Samsung phones and tablets face US import ban
 BBC: 8 October, 2013
 http://www.bbc.co.uk/news/technology-24445266

 Samsung loses bid to stop import ban
 Washington Post: October 8, 2013
 http://www.washingtonpost.com/business/technology/samsung-loses-bid-to-stop-import-ban/2013/10/08/c06bb75c-302d-11e3-8906-3daa2bcde110_story.html

[このブログ内の関連記事]

 米国:Samsung製品に対し強い輸入・販売規制の方針か?
 http://cyberlaw.cocolog-nifty.com/blog/2013/08/samsung-9f25.html

| | コメント (0)

国立青少年交流の家などのWebサイトで不正アクセス?

下記の記事が出ている。

 国立青少年交流の家など11サイトが改ざん - 国立青少年教育振興機構
 Security Next: 2013年10月7日
 http://www.security-next.com/043577

| | コメント (0)

2013年10月 8日 (火曜日)

核融合科学研究所の元職員が研究所のパソコン等に不正アクセスしたとの容疑で逮捕

下記の記事が出ている。

 不正アクセス疑いで核融研元職員を逮捕
 中日新聞:2013年10月8日
 http://www.chunichi.co.jp/s/article/2013100890121221.html

| | コメント (0)

DeNAのMobageで不正アクセス

下記の記事が出ている。

 Mobage:不正アクセス316件判明 パスワード変更呼びかけ
 毎日jp: 2013年10月07日
 http://mainichi.jp/mantan/news/20131007dyo00m200031000c.html

| | コメント (0)

カナダ政府(諜報機関)がブラジル政府の通信内容を傍受していたことが発覚したようだ

下記の記事が出ている。

 Canadian spy agency ‘dissected’ Brazilian Energy Ministry
 RT: October 07, 2013
 http://rt.com/news/canada-spying-brazilian-ministry-819/

国家の諜報機関の活動には誰も抵抗できないのだが,Five Eyesはとりわけそうだ。

[追記:2013年10月9日]

関連記事を追加する。

 Oz government knew about PRISM BEFORE Snowden leaks
 Register: 8 October, 2013
 http://www.theregister.co.uk/2013/10/08/oz_government_knew_about_prism_before_
snowden_leaks/

| | コメント (0)

ドイツ・諜報機関がインターネット上の国際通信を監視

下記の記事が出ている。

 German NSA has deal to tap ISPs at major Internet Exchange
 ars technica: October 8, 2013
 http://arstechnica.com/tech-policy/2013/10/german-nsa-has-deal-to-tap-isps-at-major-internet-exchange/

どの国でもやっていることだ。予算不足のため実施してくてもできない国などのような例外はないわけではないが,基本的には全ての国でやっている。

| | コメント (0)

NSAは,HotmailやYahoo mailなどのcookieをどのように解析して個人特定をしていたか?

下記の記事が出ている。

 How the NSA might use Hotmail, Yahoo or other cookies to identify Tor users
 ars technica: October, 2013
 http://arstechnica.com/security/2013/10/how-the-nsa-might-use-hotmail-or-yahoo-cookies-to-identify-tor-users/

このような方法があることは知っている人は知っていたし,それゆえにプライバシー侵害になるとしてクラスアクションが多数提起されてきたわけだが,そのリスクが現実のものであることをNSAが国家機関として明確に証明してくれたことになる。

さて,普通の裁判官はその意味を理解することができるだろうか?

| | コメント (0)

2013年10月 7日 (月曜日)

ドイツ:Amazonのドイツ事業所の従業員が賃上げ要求-ストライキが発生するとドイツではサービス提供停止か?

下記の記事が出ている。

 Amazon facing strikes over pay in Germany
 Guardian: 6 October, 2013
 http://www.theguardian.com/technology/2013/oct/06/amazon-strikes-pay-germany

| | コメント (0)

中国の共産主義革命を悲劇とする論説

下記の記事が出ている。

 The Tragedy of Liberation: A History of the Chinese Revolution 1945-1957 by Frank Dikötter – review
 Guardian: 6 October, 2013
 http://www.theguardian.com/books/2013/oct/06/tragedy-liberation-frank-dikotter-review

| | コメント (0)

2013年10月 6日 (日曜日)

インメモリデータベース (In-Memory Database (IMDB))

下記の記事が出ている。

 Is the sky the limit for Flash and In-Memory Databases?
 ZDNet: October 4, 2013
 http://www.zdnet.com/is-the-sky-the-limit-for-flash-and-in-memory-databases-7000021592/

| | コメント (0)

米国:NSAの公式声明「Why the Intelligence Community Seeks to Understand Online Communication Tools & Technologies」

下記のところで読むことができる。

 Why the Intelligence Community Seeks to Understand Online Communication Tools & Technologies
 Office of the Director of National Intelligence: October 4, 2013
 http://icontherecord.tumblr.com/post/63103784923/dni-statement-why-the-intelligence-community

この公式声明に関しては,あまり記事が出ていないが,下記のようなものがある。

 NSA justifies hacking world's digital communications
 NSA: 4 October, 2013
 http://www.theregister.co.uk/2013/10/04/nsa_spying_statement/

 Director of National Intelligence: Leaked documents painted an inaccurate picture
 ZDNet: October 4, 2013
 http://www.zdnet.com/director-of-national-intelligence-leaked-documents-painted-an-inaccurate-picture-7000021595/

| | コメント (0)

2013年10月 5日 (土曜日)

中国:ネット上の人民の言動を監視するために約200万人の監視員を政府が雇用?

下記の記事が出ている。

 China employs two million microblog monitors state media say
 BBC: 4 October, 2013
 http://www.bbc.co.uk/news/world-asia-china-24396957

| | コメント (0)

Google,Yahoo,Facebookなど主要ネットサービスの世界支配マップ

下記の記事が出ている。

 Google rules the West but Japan still prefers Yahoo: Map reveals how different internet giants dominate countries across the globe
 Daily Mail: 4 October, 2013
 http://www.dailymail.co.uk/sciencetech/article-2443825/Google-rules-West-Japan-prefers-Yahoo-Map-reveals-different-internet-giants-dominate-countries-globe.html

日本ではGoogleよりもYahoo(←たぶんYahoo Japan)のほうが人気があるようだ。

| | コメント (0)

チケット販売のイープラスで不正アクセス

下記の記事が出ている。

 イープラスで第三者による不正利用が発生 他社から流出か
 Hazaed Lab: 2013年10月3日
 http://www.hazardlab.jp/know/topics/detail/3/1/3189.html

 【重要】不正利用発生のご報告とパスワード変更のお願い
 イープラス:2013年10月4日
 http://eplus.jp/sys/main.jsp?uji.verb=GGWE01_detail&uji.bean=G.apl.web.bean.JOAG010901Bean&newsKind=01
&newsSelectID=0000003227&ZScreenId=GGWE01&uketsukeInfoKubun=001

| | コメント (0)

DNA情報から仮想の子供の潜在的疾病を推定して情報提供するサービス-デジタルベビー

下記の記事が出ている。

 Genepeeks firm to offer 'digital baby' screen for sperm donors
 BBC: 4 October, 2013
 http://www.bbc.co.uk/news/science-environment-24398312

DNAに全く問題のない人間は存在しない。ほぼ満足できるDNAであっても後から物理的な欠損を生ずるのが普通だ。それが老化現象の一つの原因となっていると考える科学者が多い。

全ては裏表の関係にあるので,評価の仕方によってプラスになったりマイナスになったりする。

したがって,完全無欠なベビーを誕生させることはできないという非常に平凡な結論となる。

結局,人間は,何か問題があってもそれを克服しようとがんばりながら生きるところに人間らしさというものがあるので,そもそも問題の発生を最初から阻止しようとすれば人類が消滅するしかないということになるのではないかと思う。

| | コメント (0)

スマートフォンなどモバイル上のマルウェアの99パーセントはAndroid上のマルウェアとの調査結果に対しGoogleが反論

下記の記事が出ている。

 Google: Android Malware Threat is Vastly Exaggerated
 infoSecurity: 04 October, 2013
 http://www.infosecurity-magazine.com/view/34875/google-android-malware-threat-is-vastly-exaggerated/

| | コメント (0)

有料アプリの時代はおしまい?

下記の記事が出ている。

 Is the 'app economy' dead? Or just morphing?
 ZDNet: October 4, 2013
 http://www.zdnet.com/is-the-app-economy-dead-or-just-morphing-7000021560/

単純に「供給過剰」ということなのではないかと思う。

しかも,どれもこれも同じようなものばかりだ。

| | コメント (0)

遺伝子組換生物(GMO)は環境汚染問題の心配がないと言い切れるのか?

下記の記事が出ている。

 What science tells us about the safety of genetically modified foods
 ars technica: October 4, 2013
 http://arstechnica.com/science/2013/10/what-science-tells-us-about-the-safety-of-genetically-modified-foods/

この問題と関連するやや長編の論文原稿を書き上げて送付したばかりだったので,笑ってしまった。

| | コメント (0)

米国:MITが自己再構成するキューブ型ロボットを開発

下記の記事が出ている。

 'Terminator' self-assembling cube robots revealed by MIT
 BBC: 4 October, 2013
 http://www.bbc.co.uk/news/technology-24397880

このキューブがミリサイズになると,アメーバのように自由自在に形に変形しながら行動する多細胞生物のようなロボットになる。

[追記:2013年10月8日]

関連記事を追加する。

 Someday, your Ikea furniture might assemble itself
 ars technica: October 8, 2013
 http://arstechnica.com/gadgets/2013/10/someday-your-ikea-furniture-might-assemble-itself/

| | コメント (0)

2013年10月 4日 (金曜日)

韓国指導層は北朝鮮と親密な関係にある?

下記の記事が出ている。

 The South Korean leaders who (supposedly) love Kim Jong Un
 Global Post: October 4, 2013
 http://www.globalpost.com/dispatch/news/regions/asia-pacific/south-korea/131003/the-south-korean-parliamentarians-alleged-Kim-Jong-Un-ties

| | コメント (0)

米国:Anonymousの構成員としてDDoS攻撃を実行したとの被疑事実で13名の者が起訴されたらしい

下記の記事が出ている。

 US indicts suspected Anonymous members for leading 2010 “Operation Payback”
 ars technica: October 4, 2013
 http://arstechnica.com/tech-policy/2013/10/us-indicts-suspected-anonymous-members-for-leading-2010-operation-payback/

[追記:2013年10月5日]

関連記事を追加する。

 U.S. Accuses 13 Hackers in Web Attacks
 New York Times: October 3, 2013
 http://www.nytimes.com/2013/10/04/technology/us-accuses-13-hackers-in-web-attacks.html

| | コメント (0)

アラブ首長国連邦:スマートフォンの約半数は既にハックされている?

下記の記事が出ている。

 Half of UAE smartphones are hacked
 The National: October 3, 2013
 http://www.thenational.ae/uae/crime/half-of-uae-smartphones-are-hacked

| | コメント (0)

Adbeのサーバがハックされ,290万人分の利用者情報(クレジットカード番号等)とAcrobatのソースコードが奪われたらしい

下記の記事が出ている。

 Adobe Gets Hacked, Product Source Code And Data For 2.9M Customers Likely Accessed
 Tech Crunch: October 3, 2013
 http://techcrunch.com/2013/10/03/adobe-gets-hacked-product-source-code-and-data-for-2-9m-customers-likely-accessed/

 Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩
 Tech Crunch 日本語版: 2013年10月4日
 http://jp.techcrunch.com/2013/10/04/20131003adobe-gets-hacked-product-source-code-and-data-for-2-9m-customers-likely-accessed/

 Important Customer Security Announcement
 Adobe: October 3, 2013
 http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html

 Adobe source code and customer data stolen in sustained network hack
 ars technica: October 4, 2013
 http://arstechnica.com/security/2013/10/adobe-source-code-and-customer-data-stolen-in-sustained-network-hack/

[追記:2013年10月5日]

関連記事を追加する。

 Adobe in source code and customer data security breach
 BBC: 4 October, 2013
 http://www.bbc.co.uk/news/business-24392819

 Adobe Announces Security Breach
 New York Times: October 3, 2013
 http://www.nytimes.com/2013/10/04/technology/adobe-announces-security-breach.html

[追記:2013年10月31日]

関連記事を追加する。

 Adobe hack: At least 38 million accounts breached
 BBC: 30 October, 2013
 http://www.bbc.co.uk/news/technology-24740873

[追記:2014年1月9日]

関連記事を追加する。

 Adobe investigated by data watchdog over massive security breach
 ZDNet: January 9, 2014
 http://www.zdnet.com/adobe-investigated-by-data-watchdog-over-massive-security-breach-7000024973/

| | コメント (0)

ドイツ:政府関連のWebサイトに対してDDoS攻撃を実行したとの容疑でドイツ人少年が逮捕されたらしい

下記の記事が出ている。

 German Teen Arrested for DDoS Attack on Government Web Site
 eSecurity Planet: October 3, 2013
 http://www.esecurityplanet.com/hackers/german-teen-arrested-for-ddos-attack-on-government-web-site.html

| | コメント (0)

総務省:株式会社アレグレに対する特定電子メール法違反に係る措置命令

下記のとおり措置命令がなされた。

 株式会社アレグレに対する特定電子メール法違反に係る措置命令の実施
 総務省:2013年10月1日
 http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000124.html

これによると,「株式会社アレグレは、少なくとも平成24年11月26日から平成25年8月31日までの間、ウェブサイト「Tomorrow」及び「EDEN」の広告又は宣伝を行う電子メールを送信するに当たり、受信者の同意を得ておらず、法第3条第1項の規定に違反する行為を行っていた事実が認められました。また、広告又は宣伝を行う電子メールにおいて、少なくとも平成24年11月26日から平成25年8月31日までの間、受信拒否の通知ができる旨等を表示しておらず、法第4条の規定に違反する行為を行っていた事実が認められました」とのこと。

| | コメント (0)

証券取引等監視委員会:投資助言業者アブラハム・プライベートバンクに金融商品取引法違反(無登録で海外ファンドの販売)の事実があるとの認定

下記の記事が出ている。

 証券監視委、アブラハム社への行政処分を勧告
 Yomiuri Online: 2013年10月3日
 http://www.yomiuri.co.jp/national/news/20131003-OYT1T01169.htm

 アブラハムの行政処分を勧告、無登録で金融商品販売=監視委
 REUTERS: 2013年10月3日
 http://jp.reuters.com/article/topNews/idJPTYE99206B20131003

数ヶ月前には電車の吊広告などで何度も目にしたことがある。最近は見ていない。

| | コメント (0)

消費者庁:電話勧誘販売業者株式会社リミテッドに対し6ヶ月の業務停止命令

下記のとおり処分が実施された。

 特定商取引法違反の電話勧誘販売業者に対する業務停止命令(6か月)について
 消費者庁:平成25年10月3日
 http://www.caa.go.jp/trade/pdf/131003kouhyou_1.pdf

これによると,「同社は、インターネットの副業サイトや無料情報誌等に、広告文(メールマガジン)の作成といった内職を行うスタッフを募集する記事を掲載し、応募した消費者に対して、試用期間と称し、メールマガジンを作成させ、一定の報酬を支払うなどして消費者を信用させた上で、自分のウェブサイトを開設して仕事をすればもっと稼げるかのように電話で持ちかけ、本件役務の提供契約の締結について勧誘することにより、当該消費者から申込みを電話等により受け、同契約の締結を行っていました」とのこと。

| | コメント (0)

イラン:サイバー戦部隊司令官が死亡-暗殺との風評

下記の記事が出ている。

 Iranian cyberwar chief shot dead. Revolutionary Guard: Assassination? Don't 'speculate'
 Register: 3 October, 2013
 http://www.theregister.co.uk/2013/10/03/iranian_cyber_security_chief_assassinated/

| | コメント (0)

iPhoneに新たな重大なバグがみつかる

下記の記事が出ている。

 Exclusive: Security firm says iPhone bug can thwart device wiper
 REUTERS: October 3, 2013
 http://www.reuters.com/article/2013/10/03/us-iphone-hackers-exclusive-idUSBRE9920YX20131003

| | コメント (0)

2013年10月 3日 (木曜日)

FBIが,麻薬密売闇サイトSilk Roadの運営者を逮捕

下記の記事が出ている。

 FBI arrests Silk Road drugs site suspect
 BBC: 2 October, 2013
 http://www.bbc.co.uk/news/technology-24373759

 Feds: Silk Road boss paid $80,000 for snitch’s torture and murder
 ars technica: October 3, 2013
 http://arstechnica.com/tech-policy/2013/10/feds-silkroad-boss-paid-80000-for-snitchs-murder-and-torture/

[追記:2013年10月4日]

関連記事を追加する。

 Silk Road Shut Down, and Dread Pirate Roberts Arrested
 infoSecurity: 03 October, 2013
 http://www.infosecurity-magazine.com/view/34852/silk-road-shut-down-and-dread-pirate-roberts-arrested/

[追記:2013年10月5日]

関連記事を追加する。

 Silk Road accused Ross Ulbricht appears in court
 BBC: 4 October, 2013
 http://www.bbc.co.uk/news/technology-24399217

[追記:2013年10月6日4:15]

関連記事を追加する。

 Ars readers react to Silk Road’s seizure
 ars technica: October 6, 2013
 http://arstechnica.com/tech-policy/2013/10/ars-readers-react-to-silk-roads-seizure/

[追記:2013年10月9日]

関連記事を追加する。

 Silk Road: four suspected sellers of illegal drugs arrested in Britain
 Guardian: 8 October, 2013
 http://www.theguardian.com/uk-news/2013/oct/08/silk-road-illegal-drugs-arrested-britain

 Silk Road: suspicions grow that server was hacked ahead of arrests
 Guardian: 8 October, 2013
 http://www.theguardian.com/technology/2013/oct/08/silk-road-hack-suspicion-fbi-server

[追記:2013年10月10日]

関連記事を追加する。

 Alleged Silk Road boss agrees to move his case to New York
 ars technica: October 10, 2013
 http://arstechnica.com/tech-policy/2013/10/alleged-silk-road-boss-agrees-to-move-his-case-to-new-york/

 Silk Road leads to eight arrests in US, UK, Sweden
 Naked Security: October 10, 2013
 http://nakedsecurity.sophos.com/2013/10/10/silk-road-leads-to-eight-arrests-in-us-uk-sweden/

[追記:2013年10月12日]

関連記事を追加する。

 Dark web 'will evolve', warns UK cyber crime chief Andy Archibald
 BBC: 11 October, 2013
 http://www.bbc.co.uk/news/technology-24495029

[追記:2013年11月22日]

関連記事を追加する。

 Feds say Silk Road suspect’s computer shows he (thought he) plotted 6 murders
 ars technica: November 22, 2013
 http://arstechnica.com/tech-policy/2013/11/feds-say-silk-road-suspects-computer-shows-he-thought-he-plotted-6-murders/

| | コメント (0)

2013年10月 2日 (水曜日)

SymantecがZeroAccess botネットを破壊

下記の記事が出ている。

 Symantec disables 500,000 botnet-infected computers
 BBC: 1 October, 2013
 http://www.bbc.co.uk/news/technology-24348395

 Symantec sink holes 500,000 zombie machines enslaved by ZeroAccess botnet
 V3: 01 October, 2013
 http://www.v3.co.uk/v3-uk/news/2297673/symantec-sink-holes-500-000-zombie-machines-enslaved-by-zeroaccess-botnet

| | コメント (0)

2013年10月 1日 (火曜日)

アルインコのWebサイトに不正アクセス

下記の記事が出ている。

 サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ
 Security NEXT: 2013/09/30
 http://www.security-next.com/043402

| | コメント (0)

米国:連邦政府が,電子政府政策(政府機能の電子化政策)を縮小方向へと転換?

下記の記事が出ている。

 A bunch of federal websites will shut down with the government
 Washington Post: September 30, 2013
 http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/30/a-bunch-of-federal-web-sites-will-shut-down-with-the-government/

セキュリティ上の問題もあるが,予算上の課題のほうがより深刻なのではないかと思う。

名目上の人件費のカットを除くと,政府機能の電子化によって経費節減できたという実例は,これまでのところ存在しないようだ。

| | コメント (2)

face to faceの会話では通常回避されているのにネット上の会話では回避されずに紛争や混乱の発生原因の要因となる心理的要素に関する見解

下記の記事が出ている。

 Online conversations are damaging how we speak to each other in real life: Author claims people could soon 'forget' how to handle social situations
 Daily Mail: 30 September, 2013
 http://www.dailymail.co.uk/sciencetech/article-2439336/Online-conversations-damaging-speak-real-life-claims-author.html

しばしば言われていることなのだが,経験的にそうだという根拠しか提示されることしかないのが通例だ。

論拠にならないとは思わないけれども,科学論文としてまとめることが非常に難しい課題の一つであることは否定できない。

しかし,一般に,面と向かってダイレクトなことを言うとどんな反撃をくらうことになるかくらいは計算可能な人間が多いから,それによって直接の対立が回避されていることは事実だろうと思う。

| | コメント (0)

Cleveland Institute of Music (CIM) がハックされたらしい

下記の記事が出ている。

 Cleveland Institute of Music Hacked
 eSecurity Planet: September 30, 2013
 http://www.esecurityplanet.com/network-security/cleveland-institute-of-music-hacked.html

| | コメント (0)

リバティアカデミー『ランの世界2013年度後期』

明治大学の社会人向け講座リバティアカデミーで開催してきた『ランの世界』を2013年度後期も開講することとなった。

 リバティアカデミー「ランの世界2013年度後期」
 https://academy.meiji.jp/course/detail/1525/

できれば,法学部で担当している科目「植物と法」の受講学生にも受講してもらいたい内容なのだが,有料の講座なのでなかなか難しい問題がある。

いずれ学部の科目として導入できないものかと検討を続けている。

一般に,法学部(法科大学院)では,法規範について講義する。しかし,法規範の対象となる事実及び適用の方法については全く講義しない。通常の法学部教授にはそのような能力がないし,そのような講義をするための訓練を全く受けていないからだ。しかし,裁判官の仕事の圧倒的大部分は,法規範の解釈ではなく,法規範の適用対象となる事実の確定(法の適用対象であることを明確に意識した事実認定)に費やされる。当然といえば当然のことなのだが,法規範の解釈それ自体が争点となる事例は,皆無とはいわないけれども非常に稀で,私自身,法解釈に苦むような訴訟事案に遭遇したことが全くない(正確には,普通の法解釈の能力を欠く素人未満の裁判官の存在を知ることはあり,怒りに近い気持ちをもつことはあるが,これは法解釈が問題なのではなく,当該裁判官の資質・能力及び人事当局の司法行政の当否の問題だ。)。

そういうわけで,事実そのもの及び法の適用を前提として明確に認識した事実のとらえ方などについて,明治大学及び法科大学院の学生に対しては正しい講義を提供しようと苦心を重ねてきた。当然,自分ひとりではできない。法学とは全く別分野の専門家との直接・間接の連携も不可欠だ。

大学の講義という制約の中で,どうにか実現し,十分な能力を有する法学部教授であれば誰でも利用可能で再現可能なものとして基本的なフォームを確立すべく,今後も試行錯誤を重ねたいと思う。

| | コメント (0)

« 2013年9月 | トップページ | 2013年11月 »