英国：ユーロコプター（Eurocopter）社製のヘリコプターがまた墜落

下記の記事が出ている。

　Glasgow helicopter crash: 'Three dead' at Clutha pub
　BBC: 30 November, 2013
　http://www.bbc.co.uk/news/uk-scotland-25165894

　'Six people are killed' and more than 30 injured when police helicopter crashes though the roof of a packed Glasgow city centre music pub after 'aircraft's rotor blades stopped spinning in mid-air'
　Daily Mail: 29 November, 2013
　http://www.dailymail.co.uk/news/article-2515854/Glasgow-helicopter-accident-Police-helicopter-crashes-roof-The-Clutha-music-venue.html

同社製のヘリは過去にも事故を起こしている。

　英国：シェットランド沖で墜落して死亡事故を起こしたヘリコプター（Eurocopter AS332 - Super Puma L2）の事故調査の結果，ギアボックスに致命的な欠陥があることが判明したため，同型のヘリコプター全部について運行停止して調査
　http://cyberlaw.cocolog-nifty.com/blog/2013/08/super-puma-l2-6.html

mSpy－他人のスマートフォンやタブレット型コンピュータのカメラをリモートで操作し自分のために撮影することのできるスパイウェア？

下記の記事が出ている。

　mSpy: A terrifying app for spying on another smartphone or tablet user
　TNW: November 28, 2013
　http://thenextweb.com/apps/2013/11/28/mspy-terrifying-app-spying-another-smartphone-tablet-user/

Blackshadesマルウェア

下記の記事が出ている。

　Symantec: 'Blackshades' malware still being sold
　PC World: November 25, 2013
　http://www.pcworld.com/article/2067040/blackshades-malware-still-being-sold-symantec-says.html

ネット犯罪者はBitcoinを狙っている？

下記の記事が出ている。

　Bitcoin Thefts Surge, DDoS Hackers Take Millions
　Information Week: November 27, 2013
　http://www.informationweek.com/security/attacks-and-breaches/bitcoin-thefts-surge-ddos-hackers-take-millions/d/d-id/1112831

　Bitcoin's skyrocketing value ushers in era of million dollar hacker heists
　Wired: November 29, 2013
　http://www.wired.co.uk/news/archive/2013-11/29/bitcoin-hack-heists

暗闇でも三次元撮影可能な最新型スパイカメラ

下記の記事が出ている。

　The 'spy camera' that takes 3D photos in almost COMPLETE darkness by measuring photon particles in the air
　Daily Mail: 29 November, 2013
　http://www.dailymail.co.uk/sciencetech/article-2515642/The-spy-camera-takes-3D-photos-COMPLETE-darkness-measuring-photon-particles-air.html

[追記：2013年12月3日]

関連記事を追加する。

　Camera takes 3D photos in the dark
　BBC: 2 December, 2013
　http://www.bbc.co.uk/news/technology-25191171

こういうものはアニメにすべきではないと思う

下記の記事が出ている。

　仏漫画フェスティバルで「慰安婦アニメ」上映　韓国団体が企画
　Searchina: 2013年11月29日
　http://news.nifty.com/cs/world/worldalldetail/sech-20131129-20131129_00026/1.htm

意図はわかるが中止すべきだ。

そうでないと，怒った人々が，韓国政府（当時）による大勢の韓国女性の強制慰安婦化及び性奴隷化の事実及びベトナム戦当時における韓国軍所属韓国兵によるベトナム人女性に対する性的虐待や強姦殺人等の事実を詳細に描いたアニメのようなものが史実を正確に反映するものとして製作され，世界中・津々浦々に流布されることになる。

そういう応酬をしていても相互の国民にとって何の利益もないどころか，世界の安定がどんどん損なわれてしまうことになる。

おもしろくなくても「我慢する」ということを知らないと・・・あとは悲惨な未来しか待っていない。

韓国と日本だけではなく，中国，ロシア，米国を含め，世界中の誰も得をすることがない。

韓国はアニメ産業でも世界トップだと自認しているようなのだが，そうであれば，世界中の子供達が心から喜び，楽しみ，そして，ハリウッドが大金を支払って買い付けにくるようなアニメを製作したほうが，大いに国益にもかなうことではないだろうか？

シンガポール：アートミュージアムのWebサイトがハックされたらしい

下記の記事が出ている。

　SAM website hacked in second cyber intrusion within a month
　Straits Times: November 29, 2013
　http://www.straitstimes.com/breaking-news/singapore/story/sam-website-hacked-second-cyber-intrusion-within-month-20131129

NSAはどうやってGoogleやYahooのサーバに格納されているデータ内容を収集することができたのか？

下記の記事が出ている。

　N.S.A. May Have Hit Internet Companies at a Weak Spot
　New York Times: November 25, 2013
　http://www.nytimes.com/2013/11/26/technology/a-peephole-for-the-nsa.html

日本のサイトの中にはもっとちょろいところがいっぱいあるかもしれない。

国連は原発を見捨てたのか？

下記の記事が出ている。

　「原発は援助しない」、世銀と国連が表明
　AFP BB: 2013年11月28日
　http://www.afpbb.com/articles/-/3004099

単に世論ウケを狙っているようにしか見えない。空虚だ。

私自身は脱原発論者なのだが，国連の事務総長らの意見には全く共感を覚えない。

代替策を何も持っていないのではなかろうか？

何というか・・・・

文章で勝負するような仕事をする人間にとっては，大きな画面とキーボードが必須だ。

よい装置であれば高価であっても購入する。

画像で勝負するような仕事をする人間にとっては，大きな画面と手書き入力装置が必須だ。

よい装置であれば高価であっても購入する。

音楽で勝負するような仕事をする人間にとっては，大きな画像と優れた音源と非常に優秀なミキシング装置が必須だ。

よい装置であれば高価であっても購入する。

平凡な人間は・・・

というわけだ・・・

グレシャムの法則は現代でも生きている。

Microsoft Windows XPのカーネルにゼロデイバグ

下記の記事が出ている。

　Microsoft warns of zero-day XP kernel bug being exploited in the wild
　Naked Security: November 28, 2013
　http://nakedsecurity.sophos.com/2013/11/28/microsoft-warns-of-zero-day-xp-kernel-bug-being-exploited-in-the-wild/

他のバージョンのWindowsにもあるように思う。

EU：欧州議会のネットワークシステムがハックされたらしい

下記の記事が出ている。

　European Parliament's network hacked; public Wi-Fi shutdown
　ZDNet: November 28, 2013
　http://www.zdnet.com/european-parliaments-network-hacked-public-wi-fi-network-shutdown-7000023733/

オランダ：Googleが異なるサイト等から個人データを収集し統合してデータ化していることについて，個人データ保護法違反であるとの判断

下記の記事が出ている。

　Google 'spins invisible web' with user data, Dutch watchdog says
　CNET: November 28, 2013
　http://news.cnet.com/8301-1023_3-57614018-93/google-spins-invisible-web-with-user-data-dutch-watchdog-says/

　Dutch privacy watchdog says Google breaks data law
　REUTERS: November 28, 2013
　http://www.reuters.com/article/2013/11/28/us-dutch-google-privacy-idUSBRE9AR0KL20131128

ビッグデータでは不可避な出来事だろうと思う。

要するに，ビッグデータは，ビジネスモデルそれ自体として違法である可能性がある。

[追記：2013年11月30日]

関連記事を追加する。

　Google's privacy policy merger 'against Dutch law'
　ZDNet: November 29, 2013
　http://www.zdnet.com/googles-privacy-policy-merger-against-dutch-law-7000023772/

　The Switchboard: Dutch privacy watchdog says Google violates data law
　Washington Post: November 29, 2013
　http://www.washingtonpost.com/blogs/the-switch/wp/2013/11/29/the-switchboard-dutch-privacy-watchdog-says-google-violates-data-law/

三次元プリンタ（3D printer）による自動車製造

下記の記事が出ている。

　The 3D-printed CAR: Makers claims Urbee is 'the greenest practical car ever made'
　Daily Mail: 28 November, 2013
　http://www.dailymail.co.uk/sciencetech/article-2515009/Meet-Urbee-3D-printed-CAR-makers-claim-greenest-practical-car-made.html

応用は簡単だろうと思う。

ただし，日本の車検は通らないだろうと推定される。

ヘリコプター型のドローン（無人航空機）を用いて刑務所内の服役者にタバコを運搬しようとした者が逮捕されたらしい

下記の記事が出ている。

　Drones used to try to smuggle contraband into jail
　BBC: 28 November, 2013
　http://www.bbc.co.uk/news/technology-25136068

　Drone crew caught attempting to deliver smokes to prison inmates
　ars technica: November 28, 2013
　http://arstechnica.com/tech-policy/2013/11/drone-crew-caught-attempting-to-deliver-smokes-to-prison-inmates/

いよいよロボットが犯罪者によっても利用される時代が到来したようだ。

今後，犯罪者が使うロボットの開発が急激に進むことだろう。インターネットの普及に伴い犯罪遂行目的のマルウェアの開発が急激に進んだのと同じだ。

防御する側には時間の制約がある。攻撃する側には時間の制約がない。

米国：軍用ソフトウェアがライセンス条件に違反して大量に違法コピーされ使用されていたらしい

下記の記事が出ている。

　US agrees to pay $50m after 'piracy' of software
　BBC: 28 November, 2013
　http://www.bbc.co.uk/news/technology-25137089

Microsoft ActiveSyncに電子メールへの無権限アクセスを許容してしまう脆弱性

下記の記事が出ている。

　欧州議員のメールに不正アクセス、MSが調査で言及も
　IT Media：2013年11月28日
　http://www.itmedia.co.jp/enterprise/articles/1311/28/news044.html

　Kitkat causes ActiveSync headaches for Android users
　Windows IT Pro: November 25, 2013
　http://windowsitpro.com/blog/kitkat-causes-activesync-headaches-android-users

　Mail Europarlementariërs gehackt via Exchange ActiveSync
　Web Wereld: 22 November, 2013
　http://webwereld.nl/beveiliging/80231-mail-europarlementariers-gehackt-via-exchange-activesync

NSAは個人の私生活の一部である性生活に関する情報や関連する言動などの情報も収集？

下記の記事が出ている。

　Top-Secret Document Reveals NSA Spied On Porn Habits As Part Of Plan To Discredit 'Radicalizers'
　Huffingon Post: November 26, 2013
　http://www.huffingtonpost.com/2013/11/26/nsa-porn-muslims_n_4346128.html

　NSA 'planned to discredit radicals over web-porn use'
　BBC: 27 November, 2013
　http://www.bbc.co.uk/news/technology-25118156

どの国の諜報機関も当然そうしていることをネット上で実行しているだけのことではないかと思う。

過激なテロリストだけではなく，政治家等のスキャンダル情報は，各国の諜報機関が積極的に収集する情報の中でも重要性の高いもので，いざというときにリークし，失脚させたり処罰させたりするための切り札ともいうべき秘密のカードの一種だ。

完全無欠の者など存在しないし，もし完全無欠であるならば物理的な消滅（暗殺）しか手段が残されないことになるので，その意味では，スキャンダルのある政治家等は，場合によってはスキャンダル情報のリークによって失脚してしまうかもしれないが，暗殺によって死なないで済むという点ではまだましなポジションにあると言えるかもしれない。安全に行きたければ，致命的にならない程度の軽度のスキャンダル情報を意図的に生成してばらまき，そして，重要な職務につかず，平々凡々たる日々を送るのが最もよいということになる（笑）。

[追記：2013年11月29日]

関連記事を追加する。

　The Switchboard: NSA discussed using porn habits to discredit Muslim radicals
　Washington Post: November 27, 2013
　http://www.washingtonpost.com/blogs/the-switch/wp/2013/11/27/the-switchboard-nsa-discussed-using-porn-habits-to-discredit-muslim-radicals/

モノのインターネットを狙う新型ワーム

下記の記事が出ている。

　New Linux worm targets routers, cameras, “Internet of things” devices
　ars technica: November 28, 2013
　http://arstechnica.com/security/2013/11/new-linux-worm-targets-routers-cameras-internet-of-things-devices/

一太郎の脆弱性をつく攻撃

下記の記事が出ている。

　「一太郎」の脆弱性悪用に成功した攻撃が登場、直ちにアップデートを
　Internet Watch: 2013年11月27日
　http://internet.watch.impress.co.jp/docs/news/20131127_625256.html

　「一太郎」の脆弱性を突く攻撃横行、直ちにアップデートの適用を
　IT Media: 2013年11月26日
　http://www.itmedia.co.jp/enterprise/articles/1311/26/news037.html

よくわからないのだが

下記のアドレスからＮＥＣを誹謗中傷するメールが届いた。

　gkong@hanyang.ac.kr

無論，偽装もあり得る。

しかし・・・

SAPを狙うGamekerマルウェア

下記の記事が出ている。

　SAP-targetting Gameker Malware Linked to Carberp
　infoSecurity: 26 November, 2013
　http://www.infosecurity-magazine.com/view/35832/saptargetting-gameker-malware-linked-to-carberp/

Michel Dion, Financial Crimes and Existential Philosophy

Amazonに注文していた下記の書籍が届いたので，早速読んでみた。

　Financial Crimes and Existential Philosophy
　Michel Dion
　Springer (2013/11/5)
　ISBN 978-94-007-7325-7

2014年発行と印刷されているのだけれど，既に刊行されており，現に手元にある。Amazonサイトの記載によれば2013年11月5日に発行されたらしい。

内容的には，なかなか興味深いものだった。

当たり前と言えば当たり前のことなのだが，科学技術とりわけ情報技術の高度な進歩は，人々の精神構造にも重大な影響を与えており，従来の普通の人間観とは異なる人間性のようなものを想定する必要のある時代に突入している。

にもかかわらず，犯罪学や刑法学の世界そして警察の実務では伝統的な（理想的な）合理的人間のようなものを前提にすべてを想定している。

この書籍では，そのことがどれだけ深刻な悪影響を与えているかについて多くの示唆を与えている。

実は，ネット犯罪者だけではない。

仮想現実と真の世界とを混同し，わけのわからないエモーションで行動してしまう人々が世界中で巨大な規模で増殖している。とりわけ，戦争等により文化の断絶があり，富と教養の蓄積が低い国々ではそうだ。観念だけが先行してしまい現実との見分けができなくなってしまっている。SNSくらいしか楽しみがなく，それに依存してしまっている者では，そのような傾向が更に顕著になる。現実を直視せず，自分にとって都合の良い仮想現実の世界に逃避してしまっているからだ。

これは，世界の安定にとって極めて憂慮すべきことだと思う。

仮想ではない現実の戦禍が迫っているかもしれない。しかし，それは，実質を伴わない空想から生じているものであり，しかも精神の本質的部分の変容を伴うものであるので，従来のような考え方では回避困難な要素を含むものだ。

各国の為政者や外交官等がそのことを正確に理解しているかどうか・・・かなり心もとない。

オーストラリア：警察のCrime StoppersというWebサイトがインドネシア人グループによってハックされたらしい

下記の記事が出ている。

　Indonesian hackers target Australian police websites as payback for spying
　Guardian: 26 November, 2013
　http://www.theguardian.com/technology/2013/nov/26/indonesian-hackers-target-australian-police-websites-as-payback-for-spying

　Indonesian group hacks Crime Stoppers site
　ZD Net: November 25, 2013
　http://www.zdnet.com/indonesian-group-hacks-crime-stoppers-site-7000023601/

　Crime Stoppers strengthens website after successful hack
　ABC: 26 November, 2013
　http://www.abc.net.au/am/content/2013/s3898948.htm

動物型ロボット

下記の記事が出ている。

　From bionic bats to computerised cats: New 'Robot Safari' exhibition lets visitors pet - and build their own - electronic animals
　Daily Mail: 25 November, 2013
　http://www.dailymail.co.uk/sciencetech/article-2513313/Science-Museums-Robot-Safari-exhibition-lets-visitors-pet-build-electronic-animals.html

総務省：緊急時等における位置情報の取り扱いに関する検討会（第4回）配付資料

総務省のサイトで，下記の資料が公開されている。

　緊急時等における位置情報の取り扱いに関する検討会（第4回）配付資料
　総務省：2013年11月22日
　http://www.soumu.go.jp/main_sosiki/kenkyu/kinkyu_ichi/02kiban04_03000121.html

戦時においては全てを逆転させなければならないのだが，そのような種類の検討は・・・日本国の現状ではかなり難しいかもしれない。

警視庁：違法B-CASを使用したとの容疑で27名の者を一斉検挙

下記の記事が出ている。

　不正Ｂ－ＣＡＳ使用容疑＝２７人送検、密売サイトで購入－全国初の集中取り締まり
　時事通信：2013年11月26日
　http://www.jiji.com/jc/c?g=soc_30&k=2013112600272

中国：米国のスマートフォン用ICチップ企業Qualcommに独占禁止法違反の疑い？

下記の記事が出ている。

　Qualcomm faces China antitrust probe
　BBC: 26 November, 2013
　http://www.bbc.co.uk/news/technology-25084078

複数の者のアクセスキーがないと暗号化された文書を復号して解読することができないシステム

下記の記事が出ている。

　Red October crypto app adopts “two-man rule” used to launch nukes
　ars technica: November 26, 2013
　http://arstechnica.com/security/2013/11/red-october-crypto-app-adopts-two-man-rule-used-to-launch-nukes/

米国：FDAが，23andMe Incのヒト遺伝子情報提供サービスについて安全性の確認がなされていないとして警告

下記の記事が出ている。

　FDA: This DNA testing company could kill you
　Washington Post: November 25, 2013
　http://www.washingtonpost.com/blogs/the-switch/wp/2013/11/25/fda-this-dna-testing-company-could-kill-you/

　F.D.A. Demands a Halt to a DNA Test Kit's Marketing
　New York Times: November 25, 2013
　http://www.nytimes.com/2013/11/26/business/fda-demands-a-halt-to-a-dna-test-kits-marketing.html

　FDA orders personal genetics company 23andMe to stop selling tests
　ars technica: November 26, 2013
　http://arstechnica.com/science/2013/11/fda-orders-personal-genetics-company-23andme-to-stop-selling-tests/

　FDA warns Google-backed 23andMe to halt DNA testing services
　REUTERS: November 25, 2013
　http://www.reuters.com/article/2013/11/25/us-23andme-fda-warning-idUSBRE9AO0MG20131125

[追記：2013年12月2日]

関連記事を追加する。

　Is the FDA overreaching in the 23andMe case? Readers debate.
　Washington Post: December 1, 2013
　http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/01/is-the-fda-overreaching-in-the-23andme-case-readers-debate/

画像データから常識を自動学習するコンピュータシステム？

下記の記事が出ている。

　Computer uses images to teach itself common sense
　BBC: 25 November, 2013
　http://www.bbc.co.uk/news/technology-25090534

このシステムは，「人は，視覚情報によって常識を学ぶ」という理論を基礎としている。

では，視覚機能に障害のある人には常識がないのだろうか？

Drone（無人航空機）は，ジャーナリストにとって頼もしい武器？

下記の記事が出ている。

　Drones Offer Journalists a Wider View
　New York Times: November 24, 2013
　http://www.nytimes.com/2013/11/25/business/media/drones-offer-journalists-a-wider-view.html

パパラッチなどにとってもそうかもしれない。

LGが，スパイウェアを組み込んだスマートTVで視聴者の視聴行動情報を収集していたことについて，個人情報ではなくパブリックな情報だと強弁

下記の記事が出ている。

　LG decides its TVs *don't* steal personal information - "viewing info" isn't personal
　Naked Security: November 25, 2013
　http://nakedsecurity.sophos.com/2013/11/25/lg-decides-its-tvs-dont-steal-personal-information-viewing-info-isnt-personal/

同様の例はSamsungでもあったが，Samsungは「バグだ」と主張して修理する旨を告知した。

LGの場合には「開き直り」と言える。

こういうことでは，韓国全体に対する信頼が世界規模で完全に消滅してしまうのではないかと思う。

韓国内でしか通用しない理屈を韓国外に押し付けるのはやめたほうが良い。業績低下が必至となる。

ソニー生命が，違法に個人情報を第三者提供？

下記の記事が出ている。

　ソニー生命、個人情報の不適切開示５９９７人分
　時事通信：2013年11月25日
　http://www.jiji.com/jc/c?g=eco_30&k=2013112500736

なお，他社でも同じことのようだ。

　必要ない情報まで開示　生保４社が公的機関に計３万人分
　産経ニュース：2013.11.1
　http://sankei.jp.msn.com/economy/news/131101/fnc13110119520014-n1.htm

サイバー犯罪及びスパムとの関連が疑われているDynamic Dolphinが閉鎖

下記の記事が出ている。

　Spam-Friendly Registrar ‘Dynamic Dolphin’ Shuttered
　Krebs on Security: November 25, 2013
　http://krebsonsecurity.com/2013/11/spam-friendly-registrar-dynamic-dolphin-shuttered/

英国：Amazonの従業員に過労蓄積？

下記の記事が出ている。

　Amazon workers face 'increased risk of mental illness'
　BBC: 25 November, 2013
　http://www.bbc.co.uk/news/business-25034598

[追記：2013年11月26日]

関連記事を追加する。

　German Amazon workers strike in long-running dispute over pay
　Guardian: 25 November, 2013
　http://www.theguardian.com/business/2013/nov/25/german-amazon-employees-strike-pay

[追記：2013年11月30日]

関連記事を追加する。

　6 Things To Keep In Mind While Shopping On Amazon Black Friday
　Huffington Post: November 28, 2013
　http://www.huffingtonpost.com/2013/11/28/amazon-shopping_n_4351701.html

Kindle Fire用の電子決済手段Amazon Coins

下記の記事が出ている。

　Amazon Coins launches in UK with free money offer
　Guardian: 22 November, 2013
　http://www.theguardian.com/technology/2013/nov/22/amazon-coins-launches-uk-free-money-offer

よくわからないのだが

IE 11とOffice 2013の組み合わせで利用すると，トラブルが頻発するようだ。

Bitcoinで謎の巨額資金移動

下記の記事が出ている。

　Here's who (probably) did that massive $150,000,000 Bitcoin transaction
　Washington Post: November 23, 2013
　http://www.washingtonpost.com/blogs/the-switch/wp/2013/11/23/heres-who-probably-did-that-massive-150000000-bitcoin-transaction/

３Dプリンティングの法的問題

下記の記事が出ている。

　Beyond 3-D Printers’ Magic, Possible Legal Wrangling
　New York Times: November 23, 2013
　http://www.nytimes.com/2013/11/24/business/beyond-3-d-printers-magic-possible-legal-wrangling.html

この記事によれば，３次元プリンタの法律問題に関する世界最初の論文が発表されるとのことだ。

ニューヨークタイムズの記者は取材力がないものとみえる。私が既にサイバー犯罪の研究（五）」で本質部分を述べてしまっているということを知らないようだ。

もっとも，日本語を理解できないのだろうから，仕方のないことではあるが・・・

NSAの通信傍受用マルウェアは，世界中の50000以上のコンピュータネットワークを汚染している？

下記の記事が出ている。

　NSA malware infected over 50,000 computer networks worldwide
　ZDNet: November 23, 2013
　http://www.zdnet.com/nsa-malware-infected-over-50000-computer-networks-worldwide-7000023537/

手のほどこしようがない。インターネット上には「安全性」及び「機密性」が全く存在しないという前提で判断し行動するしかない。

[追記：2013年11月26日]

関連記事を追加する。

　NSA 'infected' 50,000 networks with malware
　BBC: 25 November, 2013
　http://www.bbc.co.uk/news/technology-25087627

　NSA Has Hacked 50,000 Computers Globally
　infoSecurity: 25 November, 2013
　http://www.infosecurity-magazine.com/view/35817/nsa-has-hacked-50000-computers-globally-/

　Report: NSA-planted malware spans five continents, 50,000 computer networks
　ars technica: November 25, 2013
　http://arstechnica.com/tech-policy/2013/11/report-nsa-planted-malware-spans-five-continents-50000-computer-networks/

Twitterが，利用者に対する監視をしにくくするためのセキュリティ強化措置

下記の記事が出ている。

　Twitter takes step to make it harder to spy on its users
　REUTERS: November 22, 2013
　http://www.reuters.com/article/2013/11/22/net-us-twitter-security-idUSBRE9AL17V20131122

[追記：2013年11月24日]

関連記事を追加する。

　Twitter fires up stronger, anti-snooping encryption for its millions of twits
　Register: 23 November, 2013
　http://www.theregister.co.uk/2013/11/23/twitter_beefs_up_security_with_added_
encryption/

GitHubに対し大規模なBrute-force攻撃

下記の記事が出ている。

　GitHub Resets Passwords After Mass-scale Brute-force Attack
　infoSecurity: 22 November, 2013
　http://www.infosecurity-magazine.com/view/35784/github-resets-passwords-after-massscale-bruteforce-attack/

EC-CUBEの脆弱性

下記の記事が出ている。

　EC-CUBE における情報漏えいの脆弱性
　JVN: 2013年11月20日
　http://jvn.jp/jp/JVN55630933/index.html

　「EC-CUBE」に複数の脆弱性、ユーザー情報漏洩のおそれも
　Security NEXT: 2013/11/20
　http://www.security-next.com/044661

米国：政府機関が用いるシステムのセキュリティは劣悪？

下記の記事が出ている。

　U.S. government rarely uses best cybersecurity steps: advisers
　REUTERS: November 22, 2013
　http://www.reuters.com/article/2013/11/22/us-usa-cybersecurity-whitehouse-idUSBRE9AL0Y520131122

米国に限らず，どの国の政府機関も同じようなものだろうと思う。

財政悪化によりセキュリティ予算が不足している。また，職員の能力や意識はてんでバラバラでどうにもならない。

地方政府（地方自治体）では，そのような問題の深刻度が更に高い。

Googleのアカウント管理システムに脆弱性？

下記の記事が出て入いる。

　Google squashes nasty bugs that led to perfect-storm account hijacking
　ars technica: November 23, 2013
　http://arstechnica.com/security/2013/11/google-squashes-nasty-bugs-that-led-to-perfect-storm-account-hijacking/

消費者庁は，「クラウドのほうが安全」という趣旨の商業宣伝広告を禁止する方策を講ずるべきだと思う。

安全性という点でクラウドのほうがベターであるという証拠は一切ない。逆に，被害が発生した場合の深刻さは全く比較にならないほどにクラウドのほうが大きい。

Lenovo network storageの脆弱性

下記の記事が出ている。

　Lenovo Network Storage Flaw Revealed, and Patched
　infoSecurity: 21 November, 2013
　http://www.infosecurity-magazine.com/view/35732/lenovo-network-storage-flaw-revealed-and-patched/

インターネットルーティングデータの書き換えによるトラフィックのハイジャック

下記の記事が出ている。

　Researchers say U.S. Internet traffic was re-routed through Belarus. That's a problem.
　Washington Post: November 20, 2013
　http://www.washingtonpost.com/blogs/the-switch/wp/2013/11/20/researchers-say-u-s-internet-traffic-was-re-routed-through-belarus-thats-a-problem/

　Repeated attacks hijack huge chunks of Internet traffic, researchers warn
　ars technica: November 20, 2013
　http://arstechnica.com/security/2013/11/repeated-attacks-hijack-huge-chunks-of-internet-traffic-researchers-warn/

　Banks and governments 'hit by net traffic hijacks'
　BBC: 21 November, 2013
　http://www.bbc.co.uk/news/technology-25033170

　Internet Traffic Following Malicious Detours Via Route Injection Attacks
　Threat Post: November 20, 2013
　http://threatpost.com/internet-traffic-following-malicious-detours-via-route-injection-attacks

　第三国を勝手に経由、通信経路の悪質なハイジャックが増加
　IT Pro: 2013/11/21
　http://itpro.nikkeibp.co.jp/article/IDG/20131121/519562/

NSAは，米国と英国間の密約に基づき，英国市民の交友関係などを広く情報収集していた

下記の記事が出ている。

　US and UK struck secret deal to allow NSA to 'unmask' Britons' personal data
　Guardian: 20 November, 2013
　http://www.theguardian.com/world/2013/nov/20/us-uk-secret-deal-surveillance-personal-data

　Edward Snowden leaks: UK 'let NSA store email addresses'
　BBC: 21 November, 2013
　http://www.bbc.co.uk/news/uk-25028495

この報道は，英国に関するものだ。しかし，世界中が同様の状況にあったと推定して差し支えないだろうと思う。

あくまでも一般論だが，SNSの友達リスト等は全て収集されていると考えるのが妥当で，例えば，FacebookやLineのような仕組みをもつコミュニケーションツールはNSAにとって大歓迎だったのではないかと思う。

戦時と平時が常に共存する状況の下では，ベンダである企業がいくら「安全だ」と主張しても全く無駄で，便利なツールであればあるほど極限まで危険という状態が常に発生することになる。

したがって，可能な限り不便に耐えることが最大の防御となる。

GitHubで，利用者アカウント乗っ取り攻撃？

下記の記事が出ている。

　GitHub resets user passwords following rash of account hijack attacks
　ars technica: November 20, 2013
　http://arstechnica.com/security/2013/11/github-resets-user-passwords-following-rash-of-account-hijack-attacks/

Apache Tomcat上でバックドアをつくる新たなマルウェアが見つかる

下記の記事が出ている。

　New backdoor worm found attacking websites running Apache Tomcat
　ars technica: November 21, 2013
　http://arstechnica.com/security/2013/11/new-backdoor-worm-found-attacking-websites-running-apache-tomcat/

中国：６～７歳の女児のようにみえるセックス用人形

下記の記事が出ている。

　Child-like sex doll sparks outrage
　Shanghaiist: November 17, 2013
　http://shanghaiist.com/2013/11/17/chinese_site_sells_child-like_sex_d.php

立体児童ポルノとでも言うべきか・・・

３Dプリンタが普及すると，かなりリアルなものがどんどん製造される可能性がある。

LGのスマートTVは，データ保護法に違反し，視聴者の視聴行動情報を外部に送信している？

下記の記事が出ている。

　LG investigates Smart TV 'unauthorised spying' claim
　BBC: 20 November, 2013
　http://www.bbc.co.uk/news/technology-25018225

　LG Smart TVs phone home with viewing habits and USB file names
　Naked Security: November 20, 2013
　http://nakedsecurity.sophos.com/2013/11/20/lg-smart-tvs-phone-home-with-viewing-habits-and-usb-file-names/

[追記：2013年11月23日]

関連記事を追加する。

　LG Admits Smart TVs Spied On Users
　Information Week: November 22, 2013
　http://www.informationweek.com/security/compliance/lg-admits-smart-tvs-spied-on-users/d/d-id/1112755

米国：Freentersがハックされたらしい

下記の記事が出ている。

　Freenters Hacked
　eSecurity Planet: November 19, 2013
　http://www.esecurityplanet.com/hackers/freenters-hacked.html

米国：NSAは認められた権限を大幅に超過して通信傍受をしていたとの判断

下記の記事が出ている。

　Judge: “NSA exceeded the scope of authorized acquisition continuously”
　ars technica: November 19, 2013
　http://arstechnica.com/tech-policy/2013/11/judge-nsa-exceeded-the-scope-of-authorized-acquisition-continuously/

米国：デーティングサイトCupid Mediaがハックされたらしい

下記の記事が出ている。

　Hack of Cupid Media dating website exposes 42 million plaintext passwords
　ars technica: November 20, 2013
　http://arstechnica.com/security/2013/11/hack-of-cupid-media-dating-website-exposes-42-million-plaintext-passwords/

NTTドコモが，利用者の同意を得ないで，位置アプリで取得した個人情報をゼンリンに提供していたことについて，行政指導

下記の記事が出ている。

　位置情報提供、説明改善を＝地図アプリでドコモに－総務省
　時事通信：2013年11月19日
　http://www.jiji.com/jc/c?g=eco_30&k=2013111900925

　位置情報提供「知らないうち」に同意　総務省、ドコモに改善要請
　FNN: 2013年11月20日
　http://www.fnn-news.com/news/headlines/articles/CONN00258146.html

この記事とは全く無関係の一般論だが，位置情報を取得するアプリやサービスを提供する企業及びそこから情報提供を受ける企業の中には，当然のことながら，中国，ロシア，北朝鮮，ヤクザ，マフィア等が実質的な経営者（支配者）となっているところや，そのような者が従業員に含まれているところがある。

要するに，特定の個人（影響力のある政治家等）を狙った個人テロ攻撃は，いつでも直ちに実行可能な状態にあるということだ。

vBulletinがハックされたらしい－派生的に深刻な事態が発生するおそれ

下記の記事が出ている。

　Password hack of vBulletin.com fuels fears of in-the-wild 0-day attacks
　ars technioca: November 18, 2013
　http://arstechnica.com/security/2013/11/password-hack-of-vbulletin-com-fuels-fears-of-in-the-wild-0-day-attacks/

[追記：2013年11月20日]

関連記事を追加する。

　Forum software vendor vBulletin breached - apparently by vBulletin hack
　Naked Security: November 18, 2013
　http://nakedsecurity.sophos.com/2013/11/18/forum-software-vendor-vbulletin-breached-apparently-by-vbulletin-hack/

米国：Anonymousが連邦政府のサーバをハックし，多数の機密文書を奪い取ったらしい

下記の記事が出ている。

　Exclusive: FBI warns of U.S. government breaches by Anonymous hackers
　REUTERS: November 16, 2013
　http://www.reuters.com/article/2013/11/16/us-usa-security-anonymous-fbi-idUSBRE9AE17C20131116

　FBI warns hacking spree on government agencies is a “widespread problem”
　ars technica: November 16, 2013
　http://arstechnica.com/security/2013/11/fbi-warns-hacking-spree-on-government-agencies-is-a-widespread-problem/

[追記：2013年11月23日]

関連記事を追加する。

　Anonymous Said to be Exploiting ColdFusion in Government Hacks
　infoSecurity: 21 November, 2013
　http://www.infosecurity-magazine.com/view/35768/anonymous-said-to-be-exploiting-coldfusion-in-government-hacks/

総務省：科学研究費補助金等の適正な使用の確保に関する行政評価・監視＜調査結果に基づく勧告＞

総務省のサイトで，下記の報告書が公表されている。

　科学研究費補助金等の適正な使用の確保に関する行政評価・監視＜調査結果に基づく勧告＞
　総務省：2013年11月12日
　http://www.soumu.go.jp/menu_news/s-news/79762.html

警察庁：コミュニティサイトに起因する児童被害の事犯に係る調査結果について（平成25年上半期）

警察庁のサイトで，下記の資料が公開されている。

　コミュニティサイトに起因する児童被害の事犯に係る調査結果について（平成25年上半期）
　警察庁：2013年11月14日
　http://www.npa.go.jp/cyber/statics/h25/community-1.pdf

米国のクラウド型ホスティングサービスMongoHQがハックされた結果，そのサービスを利用していた賃貸住宅入居者向けコミュニティサイト「マチコエ」に不正アクセス

下記の記事が出ている。

　賃貸住宅入居者向けサイトに不正アクセス - クラウドDB運営会社の顧客情報漏洩が原因
　Security NEXT: 2013/11/12
　http://www.security-next.com/044410

　4 Lessons From MongoHQ Data Breach
　Information Week: November 15, 2013
　http://www.informationweek.com/security/management/4-lessons-from-mongohq-data-breach/240163985

　Hosting Service MongoHQ Suffers Major Security Breach That Explains Buffer’s Hack Over The Weekend
　Tech Crunch: October 29, 2013
　http://techcrunch.com/2013/10/29/hosting-service-mongohq-suffers-major-security-breach-that-explains-buffers-hack-over-the-weekend/

名古屋市交通局のICカード乗車券manacaを使ってキセル乗車をしていた70歳の者を電子計算機使用詐欺罪の容疑で逮捕

下記の記事が出ている。

　ＩＣカード乗車券:ｍａｎａｃａでキセル、初の立件…愛知
　毎日新聞　2013年11月14日
　http://mainichi.jp/select/news/20131115k0000m040082000c.html

米国：2011年にStratforをハックしたLulzsecメンバーに対し拘禁刑10年の刑を宣告する判決

下記の記事が出ている。

　Lulzsec member sentenced to 10 years for hacking intel firm Stratfor
　ars technica: November 16, 2013
　http://arstechnica.com/tech-policy/2013/11/lulzsec-member-sentenced-to-10-years-for-hacking-intel-firm-stratfor/

　Jailed Anonymous hacker Jeremy Hammond: 'My days of hacking are done'
　Guardian: 15 November, 2013
　http://www.theguardian.com/technology/2013/nov/15/jeremy-hammond-anonymous-hacker-sentenced

牛飼いロボット

下記の記事が出ている。

　Robot used to round up cows is a hit with farmers
　BBC: 15 November, 2013
　http://www.bbc.co.uk/news/technology-24955943

ハリウッド映画の西部劇に出てくるようなカウボーイは既に存在しないと思うが，ここまでロボット化されるとは驚きだ。

このロボットは，カウボーイの代用物として考えることができる。そのうち，都市内各所や道路工事現場等での誘導担当者もロボット化されることになるのだろう。ますますもって人間の雇用が激減する。

いずれ人間が必要なくなる可能性がある。ロボットを雇う経営者もロボットという笑えない笑い話のような時代が本当にやってくるかもしれない。

英国：Ransomwareによる攻撃が増加？

下記の記事が出ている。

　Police warn of 'ransom' spam targeting UK users
　BBC: 15 November, 2013
　http://www.bbc.co.uk/news/technology-24964426

批判と侮辱

世間には，正当な批判であっても侮辱であると受け止めることしかできない人がいる。

名誉毀損事件の中にはこういうタイプのものが幾分か含まれているようにも思う。

日々わが身を三省することなく，悪い意味で唯我独尊のままの幼児的傾向の強い者ではそういうことが多発する傾向があるようだ。

誰でも他人から批判されれば面白くない。しかし，なぜ批判を受けるのかを冷静に受け止め，改善すべき点があれば改善するという努力をするのでなければ，決して大人になることができないし，今後更に厳しい批判を受けることになる確率が高まる。

ここでもまた，「自分だけは例外」ということなど絶対にあり得ない。それは，単なる「根拠のない自信」の一種に過ぎない。

私の場合，徳というものが欠けているので批判を受けることが多い。それゆえ，自戒の念をこめて。

米国：Google Booksはフェアユースの範囲内にあり適法との判決

下記の記事が出ている。

　Google Books ruling is a huge victory for online innovation
　Washington Post: November 14, 2013
　http://www.washingtonpost.com/blogs/the-switch/wp/2013/11/14/google-books-ruling-is-a-huge-victory-for-online-innovation/

　Google wins digital library legal battle
　BBC: 14 November, 2013
　http://www.bbc.co.uk/news/technology-24939689

カナダ：児童ポルノ罪の容疑で348名の者が逮捕され，386名の児童が救出

下記の記事が出ている。

　Hundreds held over Canada child porn
　BBC: 14 November, 2013
　http://www.bbc.co.uk/news/world-us-canada-24944358

　386 kids rescued in worldwide child-porn bust
　FOX News: November 14, 2013
　http://www.foxnews.com/world/2013/11/14/canadian-police-say-386-kids-rescued-in-child-porn-bust/

Amazonの新システムは更に高度にプライバシー侵害的？

下記の記事が出ている。

　Amazon wants to be your everything with new cloud services
　ars technica: November 14, 2013
　http://arstechnica.com/information-technology/2013/11/amazon-wants-to-be-your-everything-with-new-cloud-services/

私個人としては，商業宣伝広告メールが一切送信されず，かつ，お勧め商品等が一切目に入らないようにシステム設計してくれれば何も文句はない。

MacRumorsフォーラムがハックされ，86万人分の利用者個人データが奪われたらしい

下記の記事が出ている。

　Hack of MacRumors forums exposes password data for 860,000 users
　ars technica: November 12, 2013
　http://arstechnica.com/security/2013/11/hack-of-macrumors-forums-exposes-password-data-for-860000-users/

　MacRumors Forums: Security Leak
　MacRumors Forums: November 12, 2013
　http://www.macrumors.com/2013/11/12/macrumors-forums-security-leak/

大阪府警：ネット通販偽サイトを用いた詐欺事犯で代金を振り込ませるのに用いられていた多数の銀行口座を閉鎖

下記の記事が出ている。

　通販「偽サイト」、振込先口座を初の凍結　大阪府警
　日本経済新聞：2013年11月13日
　http://www.nikkei.com/article/DGXNASHC1203W_S3A111C1AC8000/

韓国：武器や兵器等の軍用品でも不正横行－偽証明書による不良部品等の納入

下記の記事が出ている。

　軍用品でも試験成績書の偽造が発覚
　朝鮮日報：2013年11月12日
　http://www.chosunonline.com/site/data/html_dir/2013/11/12/2013111201082.html

　【社説】相次ぐ試験成績書の偽造、国民の不安を解消せよ
　朝鮮日報：2013年11月12日
　http://www.chosunonline.com/site/data/html_dir/2013/11/12/2013111200664.html

[追記：2013年12月10日]

関連記事を追加する。

　冬のソウルには行くな！　原発スキャンダルに揺れる韓国で高まる電力供給不安　大停電という最悪事態も…
　産経ニュース: 2013.12.10
　http://sankei.jp.msn.com/west/west_economy/news/131210/wec13121015220002-n1.htm

米国：ファイル共有サービスBitTorrentのトラフィックが減少

下記の記事が出ている。

　Decline in US BitTorrent traffic, says study
　BBC: 12 November, 2013
　http://www.bbc.co.uk/news/technology-24911187

ドイツ：Deutsche Telekomが，ドイツ企業に対し，外国のスパイ等に通信傍受されない安全な通信経路のサービスを提供？

下記の記事が出ている。

　Deutsche Telekom to offer firms 'clean pipe' against hackers
　REUTERS: November 11, 2013
　http://www.reuters.com/article/2013/11/11/net-us-deutschetelekom-security-idUSBRE9AA0O720131111

一般に，非インターネットベースの物理的な専用回線を用いて通信すれば，リモートで簡単に通信傍受できてしまうという脆弱性は幾分か解消されることは間違いない。

もちろん，古典的な手法による通信傍受やスパイ行為まで避けることはできない。しかし，コストの問題を考えると，「網羅的かつ常時監視として評価可能なレベルで古典的な手法を用いることは現実にはできない」という意味で，経済的な作用による防御とはなり得ると思われる。

中国：極限状態の大気汚染の継続は犯罪やテロ行為も誘発か？

下記の記事が出ている。

　Chinese smog a 'terror risk': Pollution is now so bad security cameras at sensitive sites can no longer film through the haze
　Daily Mail: 5 November 2013
　http://www.dailymail.co.uk/news/article-2488075/Chinese-smog-terror-risk-Pollution-bad-security-cameras-sensitive-sites-longer-film-haze.html

街路などに設置された監視カメラは，常に濃霧に包まれた状態になるので，何も撮影できないことになる。犯罪者にとっては朗報と言える。

故意による犯罪行為等だけではなく，過失による交通事故等も頻発しているのだろうと推定する。しかし，そうした事故に関しては，報道統制があるのかどうかは知らないが，あまり伝わってこない。

Vice.comがSyrian Electronic Armyにハックされたらしい

下記の記事が出ている。

　Vice.com hacked by Syrian Electronic Army
　SC Magazine: November 11, 2013
　http://www.scmagazine.com/vicecom-hacked-by-syrian-electronic-army/article/320466/

播磨国風土記にみえる石灰の解釈

昨日，大学の図書館で偶然にも某氏の奥様とお会いした。久しぶりのこともあるのだが，まさかこの場所でお会いするとは全く予想していなかったのでびっくりした。

いろいろと世間話をしているうちに，古典の勉強の話題になった。私が最近書いたものを読みたいということだったので，ブログでリンクをはってあるからそれを読んで欲しいと説明した。

延喜式に関するものは既に記事を書いてある。

　「鉢内で自然実生発芽した植物が国内希少野生植物種に該当する場合の法解釈」と「延喜式（土御門本）にみえる石斛の産地」が発行された
　http://cyberlaw.cocolog-nifty.com/blog/2013/09/post-798d.html

最近書いた播磨風土記に関するものについては，ごく一部の方にしかコピーを差し上げていなかったので，ダウンロードできるように設定することにした。なお，あとで見つけた誤字等を修正した第3版を公開する。

　　http://cyberlaw.la.coocan.jp/Documents/播磨国風土記にみえる石灰の解釈 rel 3.pdf

英国：GCHQが，LinkedIn,とSlashdotを介してスパイウェアを埋め込む諜報活動を継続

下記の記事が出ている。

　Quantum Spying: GCHQ Used Fake LinkedIn Pages to Target Engineers
　Spiegel: November 11, 2013
　http://www.spiegel.de/international/world/ghcq-targets-engineers-with-fake-linkedin-pages-a-932821.html

　UK spies continue “quantum insert” attack via LinkedIn, Slashdot pages
　ars technica: November 11, 2013
　http://arstechnica.com/tech-policy/2013/11/uk-spies-continue-quantum-insert-attack-via-linkedin-slashdot-pages/

　GCHQ hijacked LinkedIn profiles to hack Belgian telecoms network – report
　Register: 11 November, 2013
　http://www.theregister.co.uk/2013/11/11/gchq_used_fake_linkedin_profiles_to_access_
belgian_telco/

　British Spies Hacked Telecom Network by Luring Engineers to Fake LinkedIn Pages
　Wired: November 11, 2013
　http://www.wired.com/threatlevel/2013/11/british-spies-hacked-telecom/

他の電子機器類から発生する様々な電磁波を吸収して電気に変換する発電装置

下記の記事が出ている。

　Microwave signals turned into electrical power
　BBC: 11 November, 2013
　http://www.bbc.co.uk/news/technology-24897584

Windows XP及びWindows 7上のIEに重大なゼロデイバグ

下記の記事が出ている。

　Internet Explorer users face drive-by attacks targeting new 0-day bug (Updated)
　ars technica: November 11, 2013
　http://arstechnica.com/security/2013/11/internet-explorer-users-face-drive-by-attacks-targeting-new-0day-bug/

2007年の国連気象変動会議の期間中，NSAがインドネシアを通信傍受？

下記の記事が出ている。

　Anonymous threatens cyberwar with Anonymous
　Register: 9 November, 2013
　http://www.theregister.co.uk/2013/11/09/anonymous_attacks_anonymous/

CO2温暖化説は，科学ではない。経済と政治の問題なので，当然のことながら，こういうことになる。

なお，現時点の日本はTPP交渉の渦中にあるので，政府の全ての通信について完全に傍受されているという前提でものごとを考えなければならない。

それが世界の常識なので，善悪の議論はあまり意味をなさない。

XSplitのサーバがハックされたらしい

下記の記事が出ている。

　XSplit servers hacked, reset your passwords now
　PC Games: 7 November, 2013
　http://www.pcgamesn.com/xsplit-servers-hacked-reset-your-passwords-now

シンガポール：首相のWebサイトがAnonymousによってハックされたらしい

下記の記事が出ている。

　'Anonymous' hacks Singapore Prime Minister's website
　BBC: 8 November, 2013
　http://www.bbc.co.uk/news/technology-24862839

[追記：2013年11月10日]

関連記事を追加する。

　IDA: PMO and Istana websites not hacked, but compromised
　Business Times: November 9, 2013
　http://www.businesstimes.com.sg/premium/top-stories/ida-pmo-and-istana-websites-not-hacked-compromised-20131109

韓国：NSAによる通信傍受や盗聴に関して大騒動？

下記の記事が出ている。

　「米ＮＳＡ、竜山米軍基地のＣＣソウルで韓国を盗聴」（１）
　中央日報：2013年11月7日
　http://japanese.joins.com/article/020/178020.html

　「米ＮＳＡ、竜山米軍基地のＣＣソウルで韓国を盗聴」（２）
　中央日報：2013年11月7日
　http://japanese.joins.com/article/021/178021.html

　NSA盗聴問題で顕在化したクラウドのリスク
　Huffington Post: 2013年11月9日
　http://www.huffingtonpost.jp/2013/11/05/nsa-spy-cloud-risk_n_4222865.html

北朝鮮との関係を有する者が多数含まれているので，盗聴や通信傍受がないはずがない。そういうあたりを全く理解できていないことのほうがより大きな問題かもしれない。

日本としては，韓国の反応を冷静に観察すべきだ。韓国と日本との間の問題について，自分が当事者になると冷静に観察することができないが，自分が当事者でない場合には最も合理的な対応策を考える上で非常に参考になると思う。

出張

昨日朝から出張し，さきほど無事に帰宅した。

久しぶりの出張だった。

原稿執筆その他仕事が山盛りいっぱいたまってしまったので，がんばらねば・・・

Peoples Trustがハックされ，利用者の個人データが奪われたらしい

下記の記事が出ている。

　Peoples Trust Hacked
　eSecurity Planet: November 6, 2013
　http://www.esecurityplanet.com/network-security/peoples-trust-hacked.html

米国：AT&Tの国際通話記録探知の見返りとしてCIAが対価を支払い？

下記の記事が出ている。

　C.I.A. Is Said to Pay AT&T for Call Data
　New York Times: November 7, 2013
　http://www.nytimes.com/2013/11/07/us/cia-is-said-to-pay-att-for-call-data.html

　CIA pays AT&T to search international call database
　ars technica: November 7, 2013
　http://arstechnica.com/tech-policy/2013/11/cia-pays-att-to-search-international-call-database/

正当な権限に基づく適法行為として通信傍受等をするのであれば対価の支払を一切要しないというのが法律上の原則だ。

フランス：国際自動車連盟の元会長の私生活に関わる画像へのリンクが検索結果として表示されることがプライバシー侵害に該当するとして，Googleに対し，関連する全ての画像データを消去するように命ずる判決

下記の記事が出ている。

　Google Is Ordered to Block Images in Privacy Case
　New York Times: November 6, 2013
　http://www.nytimes.com/2013/11/07/business/international/google-is-ordered-to-block-images-in-privacy-case.html

CGで製作した女児画像を用いて小児性愛嗜好者を特定する技法に非常に多数の者がひっかかったらしい

下記の記事が出ている。

　1,000 alleged paedophiles identified via 10-year-old Filipina CGI girl 'Sweetie'
　Naked Security: November 6, 2013
　http://nakedsecurity.sophos.com/2013/11/06/1000-alleged-paedophiles-identified-by-10-year-old-filipina-cgi-girl-sweetie/

いわゆる出会い系サイトなどでは，既に同じようなことが多発しているのではないかと推定する。

麻薬密売サイトSilk Roadが復活している？

下記の記事が出ている。

　Dark net marketplace Silk Road 'back online'
　BBC: 6 November, 2013
　http://www.bbc.co.uk/news/technology-24842410

皮下にインプラントして使用するウェアラブルコンピュータ

下記の記事が出ている。

　Now THAT'S 'wearable technology'! Man implants a mini computer under his SKIN to track his body temperature
　Daily Mail: 4 November, 2013
　http://www.dailymail.co.uk/sciencetech/article-2487100/Now-THATS-wearable-technology-Man-implants-mini-SKIN-track-body-temperature.html

技術の進歩により装置はもっと小型化するだろうから，そんなに遠くない将来，無数の機械装置を埋め込んだ半機械人間のようなものが街路を闊歩する時代になるのではないだろうか？

Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, and Microsoft Lyncに重大な脆弱性－リモートで無権限操作されるおそれ

下記の記事が出ている。

　Microsoft warns users of hacker attacks
　BBC: 6 November, 2013
　http://www.bbc.co.uk/news/technology-24814999

　Microsoft in a TIFF over Windows, Office bug that runs code hidden in pics
　Register: 5 November, 2013
　http://www.theregister.co.uk/2013/11/05/microsoft_in_a_tiff_over_security_flaw/

　Windows VistaやOffice 2003/2007/2010などに脆弱性、中東でゼロデイ攻撃
　Internet Watch: 2013年11月6日
　http://internet.watch.impress.co.jp/docs/news/20131106_622324.html

インターネット上でカジノを経営していたとの容疑でサイト運営者の男（44歳）らが逮捕

下記の記事が出ている。

　客に賭博させた疑い、カジノ店の経営者ら２人逮捕
　TBS News: 2013年11月6日
　http://news.tbs.co.jp/newseye/tbs_newseye2047927.html

　上野のインターネットカジノ店摘発　経営者や客ら4人現行犯逮捕
　FNN: 2013年11月6日
　http://www.fnn-news.com/news/headlines/articles/CONN00257301.html

112.94.221.113からのスパムがひどい

日本語で書かれた日本の商業サイトからのスパムのように見えるが，中国の広東からのものだ。

詐欺またはフィッシング目的のものと推定される。

基本的に犯罪サイトと推定してよい。

東南アジア諸国でAnonymousによるハッキングが大量発生－諜報活動に抗議する目的か？

下記の記事が出ている。

　Southeast Asian Sites Hacked Before Global Anonymous Protest
　Bloomberg: November 5, 2013
　http://www.bloomberg.com/news/2013-11-04/southeast-asian-sites-hacked-by-anonymous-before-global-protest.html

オーストラリア：多数のWebサイトがハックされ，「インドネシアに対するスパイ行為をやめろ」との声明文が掲載されてしまったようだ

下記のとおり。

　170 Australian websites hacked, hackers demand Australia “stop spying on Indonesia”
　Tech in Asia: November 4, 2013
　http://www.techinasia.com/170-australian-websites-hacked-stop-spying-indonesia/

　'Anonymous Indonesia' attacks Australian websites
　BBC: 4 November, 2013
　http://www.bbc.co.uk/news/world-asia-24802593

英国：Tescoが顔認証による商業宣伝広告システムを導入

下記の記事が出ている。

　Tesco to scan UK shoppers for targeted advertising
　REUTERS: November 4, 2013
　http://uk.reuters.com/article/2013/11/04/uk-tesco-amscreen-idUKBRE9A30IO20131104

　Tesco petrol stations use face-scan tech to target ads
　BBC: 4 November, 2013
　http://www.bbc.co.uk/news/technology-24803378

商業活動に利用するのであれば，顔画像の取得の対価を支払うべきだと考える。その対価の合算額は，当該商業活動を実行する企業がシステムの導入・運用を断念するくらいの非常に巨額のものであることが望ましい。

法律家の多くは，肖像権について知的財産権の範囲内に押し込め，私人の普通の権利を希薄化するための努力を重ねてきたのだが，これは根本的に間違っていると考えている。学者は，自分が構築している理論の社会的意味といったものをもっと真面目に考えるべきだろう。

しかし，このようなシステムは，その真の主たる目的が商業活動のためのものではなく，国家の諜報機関による探知活動としてのデータ収集という目的を隠すための隠れ蓑のようなものなので，政府も裁判所も一般市民に助力することは一切ない。このことは当該システムを運用する企業でさえ知らないことがある。なぜなら，システム全体がアウトソース（クラウド化）されており，当該企業にとっては全部ブラックボックス化されている結果，本当はどのようなデータ処理が実行されているのかを知ることが物理的にできないからだ。

絶望的な世の中だと言える。

停電，落雷，竜巻，地震等によってそのようなシステムが破壊されてしまうことを祈願するくらいのことしかできない。

プライバシー保護団体が，OECDに対し，通信会社と通信傍受との関係について調査するように要求

下記の記事が出ている。

　Privacy group demands spy details from telecom firms
　BBC: 5 November, 2013
　http://www.bbc.co.uk/news/technology-24819116

OECDは，当然のことながら，NSA等による通信傍受を擁護せざるを得ないし，そのような対応をすることになるだろう。

プライバシー保護団体は，そのような反応をするだろうということを見越した上で，今回の要求をしていると考える。つまり，次の手は既に用意されている。

実際，どういうことになっていくのか，今後注目し続ける必要がある。

結局，プライバシー保護を重視した探知というものを真面目に考えてこなかったツケが回っている。必要な技術と理論は何年も前に用意したので，それを採用すればよかったというだけのことなのだが，現実にはそうならなかった。

私は，世界各国が安易な道を選択し，そして，予想どおりに転げ落ちたのだと評価している。

ただ，西側諜報機関を弁護すべき余地もある。それは，某国からのサイバー攻撃があまりにもひどかったからだ。サイバー攻撃には破壊を目的とするものもあり，最新技術等の重要な経済的情報を盗むためのものもある。この点については，10月31日に刊行した「サイバー犯罪の研究（五）」の中で述べたとおりだ。そして，サイバー攻撃は自国内に隠れているスパイによる場合もあるのがむしろ普通なので，全部探知ということになってしまったのだろう。その他諸々あるが，あまりにも支障があり過ぎなので，ブログでは書けない。

Bitcoinの脆弱性

下記の記事が出ている。

　Bitcoin at risk of network attack, say researchers
　BBC：5 November, 2013
　http://www.bbc.co.uk/news/technology-24818975

[追記：2013年11月9日]

関連記事を追加する。

　Major Bitcoin theft from website, claims owner
　BBC: 8 November, 2013
　http://www.bbc.co.uk/news/technology-24871444

リジー・コリンガム『戦争と飢餓 』

ある書店の店頭でみつけて購入し，読んでみた。

　戦争と飢餓
　リジー・コリンガム（宇丹貴代実・黒輪篤嗣訳）
　河出書房新社 (2012/12/12)
　ISBN-13: 978-4309225869

面白い。

飢餓が頂点に達すると大合戦が開始されるということは，中丸明『ハプスブルク一千年』にも書いてあるとおりなのだが，古今不滅の法則だろうと思う。何だかんだと言っても，人類は生存するために生存し，リソースを奪いながら生きているので，リソースに不足が生ずれば新たに奪う方法を考えるものだ。

さて，寒冷化が急激に進行中の北半球では，ゲルマン民族の大移動やモンゴル族の世界征服当時と似たような状況が生じているように思うのだが・・・

Androidをターゲットとするmadwareが増加

下記の記事が出ている。

　Amount of Mobile 'Madware' Spikes in Google Play
　infoSecurity: 01 November, 2013
　http://www.infosecurity-magazine.com/view/35375/amount-of-mobile-madware-spikes-in-google-play/

　Android マッドウェアとマルウェアの傾向
　Symantec: 30 October, 2013
　http://www.symantec.com/connect/ja/blogs/android-22

イスラエル：ガザ地区で，偵察用小型ドローン（無人航空機）が墜落

下記の記事が出ている。

　Israel denies Palestinians shot drone down over Gaza
　BBC: 3 November, 2013
　http://www.bbc.co.uk/news/world-middle-east-24794960

CryptoLockerによる被害を軽減する方法

下記の記事が出ている。

　How To Avoid CryptoLocker Ransomware
　Krebs on SEcurity: 1 November, 2013
　http://krebsonsecurity.com/2013/11/how-to-avoid-cryptolocker-ransomware/

[追記：2013年11月18日]

関連記事を追加する。

　CryptoLocker urgent alert - here's how YOU can help!
　Naked Security: November 16, 2013
　http://nakedsecurity.sophos.com/2013/11/16/cryptolocker-urgent-alert-heres-how-you-can-help/

[追記：2013年11月30日]

関連記事を追加する。

　CryptoLocker malware is "significant", finding its way to Australia: Experts
　Computer World: 27 November, 2013
　http://news.idg.no/cw/art.cfm?id=110BD8AA-F207-0471-F1AE0FE155F64B18

NISTが暗号に関する技術標準を全面的に見直し

下記の記事が出ている。

　NIST Initiating Review of Cryptographic Standards Development Process
　NIST: November 1, 2013
　http://csrc.nist.gov/groups/ST/crypto-review/index.html

　To restore credibility, NIST will audit its standards development process
　ars technica: November 2, 2013
　http://arstechnica.com/security/2013/11/to-restore-credibility-nist-will-audit-its-standards-development-process/

非常に近い将来，量子コンピュータが普通に利用される日が来る。

現在の標準的な暗号技術は，簡単に解析されるようになる。

つまり，現在の数学的手法を用いた暗号が全く無意味になってしまうようになる。

全く別の方法を考えなければならない。

基本的には数学者には解決できない問題だろうと思う。なぜなら，数学の延長にある限り，その暗号は必ず解読可能だからだ。

英国GCHQとドイツ，フランス，スペイン及びスウェーデンの諜報機関が協力し，欧州域内で大規模な通信傍受を実施していた

下記の記事が出ている。

　GCHQ and European spy agencies worked together on mass surveillance
　Guardian: 1 November, 2013
　http://www.theguardian.com/uk-news/2013/nov/01/gchq-europe-spy-agencies-mass-surveillance-snowden

いつも述べていることだが，インターネット上では機密性を維持することができないので，機密性を要する事柄についてはインターネットを利用しないことだ。

badBIOSマルウェア

下記の記事が出ている。

　Meet “badBIOS,” the mysterious Mac and PC malware that jumps airgaps
　ars technica: October 31, 2013
　http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

　The "BadBIOS" virus that jumps airgaps and takes over your firmware - what's the story?
　Naked Security: November 1, 2013
　http://nakedsecurity.sophos.com/2013/11/01/the-badbios-virus-that-jumps-airgaps-and-takes-over-your-firmware-whats-the-story/

企業の96パーセントはサイバー攻撃に対する防御ができていないとの調査結果

下記の記事が出ている。

　96% of businesses are unprepared for a cyber attack
　Naked Security: November 1, 2013
　http://nakedsecurity.sophos.com/2013/11/01/96-of-businesses-are-unprepared-for-a-cyber-attack/

知財高裁が，JASRACの包括徴収方式は他の事業者の事業活動を排除する効果を持つとして，審決取消しの判決

下記の記事が出ている。

　ＪＡＳＲＡＣの使用料徴収方式　「他業者の参入排除」と高裁
　産経ニュース：2013.11.2
　http://sankei.jp.msn.com/affairs/news/131102/trl13110200190000-n1.htm

　ＪＡＳＲＡＣ包括契約、「他業者を排除」東京高裁
　日本経済新聞：2013年11月1日
　http://www.nikkei.com/article/DGXNASDG0104Q_R01C13A1EA1000/

マネーロンダリングの罪で起訴されていた電子通貨Liberty Reserveの創立者らが有罪の答弁

下記の記事が出ている。

　Digital currency service founder pleads guilty, faces 75 years in prison
　ars technica: November 1, 2013
　http://arstechnica.com/tech-policy/2013/11/digital-currency-service-founder-pleads-guilty-faces-75-years-in-prison/

警察庁：特殊詐欺の認知・検挙状況等について（平成25年1月～9月）

警察庁のサイトで，下記の統計結果が公表されている。

　特殊詐欺の認知・検挙状況等について（平成25年1月～9月）
　警察庁：2013年11月1日
　http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf

フィンランド：レッドオクトーバー類似のサイバー攻撃を受けていた？

下記の記事が出ている。

　Finland's Foreign Ministry gets pwned by worse-than-Red October malware
　ars technica: November 1, 2013
　http://arstechnica.com/tech-policy/2013/10/finlands-foreign-ministry-gets-pwned-by-red-october-malware/

[追記：2013年11月6日]

関連記事を追加する。

　Finnish Government Hacked
　eSecurity Planet: November 5, 2013
　http://www.esecurityplanet.com/network-security/finnish-government-hacked.html

シンガポール：Straits TimesのWebサイトがハックされたらしい

下記の記事が出ている。

　'Anonymous' hack Singapore newspaper's website
　BBC: 1 November, 2013
　http://www.bbc.co.uk/news/technology-24768053

[追記：2013年11月6日]

関連記事を追加する。

　Singapore on alert for cyber attacks after websites hacked
　REUTERS: November 4, 2013
　http://www.reuters.com/article/2013/11/04/us-singapore-hacker-idUSBRE9A30FP20131104