ノルウェー:セキュリティ上の懸念から電子投票実験を中止
下記の記事が出ている。
E-voting experiments end in Norway amid security fears
BBC: 27 June, 2014
http://www.bbc.com/news/technology-28055678
2014年6月30日 (月曜日)
2014年6月29日 (日曜日)
モジュールを交換可能なモバイルの時代が到来する?
下記の記事が出ている。
The phone you can upgrade in a second: Google reveals DIY handset that allows you to clip in cameras, batteries and sensors when you need them - and say it could be on sale by January 2015 for just $50
Daily Mail: 27 June, 2014
http://www.dailymail.co.uk/sciencetech/article-2672872/Google-switches-DIY-phone-build-say-sale-January-2015-just-30.html
玩具としては面白いので,売れる可能性はあると思う。
ただし,問題もある。古いパーツの回収を含む処理の問題,そして,セキュリティの問題だ。もし私が某国の諜報機関員であれば,にやりと笑うかもしれない。スパイチップを組み込んだモジュールとこっそり交換することに成功すれば,結構手軽に機密情報を入手できるようになる。これに伴い,ハニートラップ部隊も拡張されることになるかもしれない。
フランス:「反アマゾン法」と呼ばれる書籍の無料配達サービス禁止法案が可決されたらしい
下記の記事が出ている。
仏、書籍販売で「反アマゾン法」 配送無料の禁止法案可決
日本経済新聞:2014/6/28
http://www.nikkei.com/article/DGXNASFK2800O_Y4A620C1000000/
France Passes 'Anti-Amazon' Bill That Bans Free Delivery of Discounted Books
NDTV: June 26, 2014
http://gadgets.ndtv.com/internet/news/france-passes-anti-amazon-bill-that-bans-free-delivery-of-discounted-books-548479
France passes so-called 'Anti-Amazon' Law
Christian Science Monitor: June 27, 2014
http://www.csmonitor.com/Books/2014/0627/France-passes-so-called-Anti-Amazon-Law
源氏物語
古代の大王の行跡を素材に,光源氏に仮託して書かれている部分があるのではないかと思うようになってきた。
これまでの源氏物語研究とは全く異なる,歴史学や考古学の成果を踏まえ,暗号解析の手法による分析という新たな文学方法論が成立可能ではないかと思う。
その場合,植物の名がキーワードの一つとなり得ると考える。ただし,現代の植物図鑑を鵜呑みにすると完全に間違ってしまうことがある。江戸の本草学者段階で既に誤解してしまっているものがあり,単純にそれを踏襲しているのに過ぎないものが含まれているからだ。古代の植物をダイレクトに解析する地道な努力の積み重ねを要する。
以上のような姿勢は,長く伝えられた古典的な文学作品等を情報財の一種としてとらえるという考え方へとつながる。
近藤敏喬編『古代豪族系図集覧』
先日,Amazonに注文していた下記の書籍が届いた。
近藤敏喬編
古代豪族系図集覧
東京堂出版 (1993/09/25)
ISBN-13: 978-4490202250
系図をそのまま鵜呑みにすることはできない。しかし,例えば,『海部氏系図』,『特選神名牒』,『延喜式神名帳』などを手掛かりに,植物分類学と同様の要素解析に基づく名寄せ的な作業を繰り返すと,何となく様々なことを理解できるようになる。相互に異名(Synonym)となっている部分が非常に多く,これを上手に読み替えると,本当の系図を復元できる場合があると考える。
私が購入したものは第4版となっているので,この種の書籍としてはベストセラーの部類に入るのではないかと思う。
米国:パロディブログサイトに対し,商標権侵害を理由とする訴訟の提起
下記の記事が出ている。
Largest US law firm unamused with parody blog, threatens trademark suit
ars technica: June 28, 2014
http://arstechnica.com/tech-policy/2014/06/largest-us-law-firm-unamused-with-parody-blog-threatens-trademark-suit/
Androidスマートフォンの86パーセントは,機密データを奪われる危険性のある脆弱性を抱えている?
下記の記事が出ている。
Serious Android crypto key theft vulnerability affects 86% of devices
ars technica: June 29, 2014
http://arstechnica.com/security/2014/06/serious-android-crypto-key-theft-vulnerability-affects-86-of-devices/
2014年6月28日 (土曜日)
葦津姫
これが本名なので「イの姫」という意味なのだろう。「イ」とは,「豊葦原瑞穂国」の「葦」と同じと考えるほかない。
別名を「木花開耶姫」という。「木花」は形容詞で,名の部分は「開耶姫」。「木花」は隠し字となっている。「開耶姫」は「萱姫」の隠し字で,「葦姫」と同義だと考える。
おそらく,邪馬台国の「トヨ」として知られている人物と同一と考えるのが妥当だろう。
なお,古くから「かぐや姫(かくや姫)」と同一視する見解がある。現在では少数説だと思うが,実は最も正しい説かもしれない。ここでもまた,天孫降臨の「高天原」と同様,かぐや姫の「月」とはどの地域を指したのかを考えると,いろいろと悩むことがある。天孫降臨の際,力比べでまるで勝負にならなかったのと同様,かぐや姫でも地上の軍勢は月の軍勢に対してまるで歯がたたなかったことになっている。
かくして,「王」は「翁」となった・・・ということかもしれない。仮にそうだとすれば,国譲りの別の側面を描いているというという具合に解釈することも可能となる。
総務省:「ファブ社会」の展望に関する検討会報告書
総務省のサイトで,下記のとおり,報告書が公開されている。
「ファブ社会」の展望に関する検討会 報告書の公表
総務省:2014年6月27日
http://www.soumu.go.jp/menu_news/s-news/01iicp01_02000019.html
総務省のサイトの「概要」には以下のとおりの記述がある。
「3Dプリンター」等に代表されるデジタルファブリケーション機器の普及により、個人がネットワークを介して参加する「ソーシャルファブリケーション」といった新しいものづくりの形態が出現しています。このような新しい「ものづくり」の動きが生活、文化、産業等の変容を通じて社会に与える影響を検討し、今後の「ファブ社会」のあり方を展望することを目的として、本年1月から開催されてきた「『ファブ社会』の展望に関する検討会」において報告書がとりまとめられましたので、公表いたします。
ネットワーク機器類の約半数は時代遅れ?-サイバー攻撃により容易に陥落するおそれ
下記の記事が出ている。
Half of All Network Devices Are Outdated – And Vulnerable
infoSecurity: 26 June, 2014
http://www.infosecurity-magazine.com/view/39039/half-of-all-network-devices-are-outdated-and-vulnerable/
クラウド経由のマルウェア感染
下記の記事が出ている。
Warning signs corporate computers could be talking to cloud-based malware
CSO: June 27, 2014
http://www.csoonline.com/article/2369029/data-protection/warning-signs-corporate-computers-could-be-talking-to-cloud-based-malware.html
Hackers found controlling malware and botnets from the cloud
Network World: June 26, 2014
http://www.networkworld.com/article/2369887/cloud-security/hackers-found-controlling-malware-and-botnets-from-the-cloud.html
Small businesses running cloud-based POS software hit with unique 'POSCLOUD' malware
SC Magazine: June 11, 2014
http://www.scmagazine.com/small-businesses-running-cloud-based-pos-software-hit-with-unique-poscloud-malware/article/355301/
Malware Targets Retailers Using Cloud-based PoS Services
infoSecurity: 13 June, 2014
http://www.infosecurity-magazine.com/view/38862/malware-targets-retailers-using-cloudbased-pos-services/
2014年は恐喝型サイバー攻撃が主流?
下記の記事が出ている。
2014: The Year Extortion Went Mainstream
Krebs on Security: June 26, 2014
http://krebsonsecurity.com/2014/06/2014-the-year-extortion-went-mainstream/
この種の犯罪の特性については,「サイバー犯罪の研究(六)」で論じた。
米国:犯罪容疑者である利用者個人データの詳細に関して裁判所が発した捜索令状について,Facebookが違憲だとして抵抗
下記の記事が出ている。
Facebook fights 'largest ever' US court data request
BBC: 27 June, 2014
http://www.bbc.com/news/technology-28055909
Facebookは,裁判所の命令に従わなければならない。そうでなければ,政治学的には,Facebookのほうがアメリカ合衆国よりも上位にある国際的権力組織であることになってしまうだろう。もしかすると,Facebookの経営者はそのように考えているのかもしれないが・・・
米国:マサチューセッツ州最高裁が,被疑者に対してスマートフォンの暗号を解除するよう命ずることは適法との判断
下記の記事が出ている。
Massachusetts high court orders suspect to decrypt his computers
ars technica: June 26,2014
http://arstechnica.com/tech-policy/2014/06/massachusetts-high-court-orders-suspect-to-decrypt-his-computers/
『Q&Aインターネットの法務と税務』の該当箇所でも書いたとおりなのだが,日本国の法制下でも裁判所が暗号を解除するように命ずることは可能だと思われるのだが,問題はその執行方法で,直接強制の手段がない。被疑者・被告人に拷問を加えて強制的に暗号を解除させることは違憲となり,許されない。専門家による鑑定等は可能なものの,それは第三者によって解読可能な技術の範囲内に含まれるものに限られる。本人しか復号・解読できないタイプの特殊な暗号(特に電子技術的要素に全く依拠しないセマンチック暗号など)の場合,現実には常に執行不能ということになるだろう。
三井住友銀行をかたるフィッシング
下記の記事が出ている。
三井住友銀行をかたるフィッシング
フィッシング対策協議会:2014年6月27日
https://www.antiphishing.jp/news/alert/smbc20140627.html
2014年6月27日 (金曜日)
日露戦争
しばやんさんのブログに日露戦争関連の記事が連載されている。
日露戦争の原因となったロシアの朝鮮侵略をけしかけた国はどこの国か
しばやんの日々:2014/06/24
http://shibayan1954.blog101.fc2.com/blog-entry-328.html
なぜ米国は日露戦争開戦当初から日本の勝利を確信したのか
しばやんの日々: 2014/06/19
http://shibayan1954.blog101.fc2.com/blog-entry-327.html
日露開戦を決定したわが国の首脳に、戦争に勝利する確信はあったのか
しばやんの日々: 2014/06/14
http://shibayan1954.blog101.fc2.com/blog-entry-326.html
義和団による暴動を、満州占領のチャンスととらえたロシア
しばやんの日々: 2014/06/09
http://shibayan1954.blog101.fc2.com/blog-entry-325.html
「日露戦争の原因となったロシアの朝鮮侵略をけしかけた国はどこの国か」の末尾のところに「どこの国も自国の国益を中心に動いているという普通の国ではあたりまえの視点が、戦後のわが国では欠落してしまってはいないだろうか。」との感想が述べられている。
同感だ。
国内の身近なところでも,利他的な人をみかけることはほとんど皆無に近い。みんな自分の利益のことしか考えていない。国際関係だって同じだ。なぜなら,利己的な人間が国家の指導者になっているからだ。利己的でなければ政治的野心など起きるはずがない。
「みんななかよく」あれば理想的なのだが・・・現実を無視することは愚かなことだと思う。
[追記:2014年7月4日]
続きの記事がアップされている。
乃木将軍は「愚将」であったのか
しばやんの日々:2014/06/29
http://shibayan1954.blog101.fc2.com/blog-entry-329.html
乃木に対する評価はいろいろと別れるところだろうと思う。
それはさておき,旅順要塞のような戦術上の考え方は,現在ではほとんど無意味なものとなっている。強力な艦砲射撃を集中的に与える攻撃や航空機によく爆撃によって,防御力を著しく低下させることができるようになったからだ。それでも,地下施設を完全に破壊することはできないから,硫黄島の決戦等にみられるように,最終的には血みどろの白兵戦みたいなことが起きる。そこで死闘を繰り返す兵士はみんな普通の人間だ。士官は職業軍人かもしれないが,兵隊は単なる国民に過ぎない。
私は戦争を記録したノンフィクションの書物を読むことが大好きで,小学生の頃から現在まで随分と読み漁ってきた。そして,将軍や士官の感覚と末端の兵士の感覚とがいかにずれているかを常に感じてきた。
もともと,ほぼ全ての国家は,軍事的侵略と征服により軍事的貴族が特権階級として支配層を形成し,それ以外の者を奴隷として支配するという方法で形成されてきた。それは,現在まで続いている。そのような支配を可能としているのは,「血の優越性」という観念だ。一部分は正しいと思う。遺伝子特性はあり得る。しかし,たまたま勝利した軍事貴族とたまたま敗北した軍事貴族のどちらが優秀かと問われれば,優劣など全くないだろうと考えるのが妥当だと思う。もちろん,個体差はあるので,その時点で相対的に最も優秀な軍人が誰だったのかを評価することは可能だ。しかし,それは個体差に過ぎず,また,時の運のようなものもあるので,血統とか遺伝子とかとは無関係のものだ。それゆえ,「血」に対する信仰が失われると,たいていの国家における政治体制が崩壊することになる。古代から現代まで続く国家の興亡について考えるにつけ,いろいろと部分がある。
天才と高貴さは遺伝しない。
天才は,神がほほ笑んだときにのみ光彩を放つ。人間によってコントロールできるものではない。
高貴さは,生活習慣などの環境条件によって決定される。それゆえ,支配層は,高貴さを維持できるようにするために環境条件を固持することを絶対的な目的として存在することになる。それが硬直化すると,その支配層や国家は滅びる。
新井白石の『読史余論』を読み,ますますもってその感を強めている。
[追記:2014年7月10日]
しばやんの日々に続きがアップされていた。
世界は乃木率いる第三軍が旅順要塞を短期間で落城させたことを賞賛した
しばやんの日々:2014/07/05
http://shibayan1954.blog101.fc2.com/blog-entry-330.html
なかなか説得力がある。
文中で引用されていた文献を全部読んでみようと思う。読んでみてからのことになるが,もしかすると,乃木に対する評価を変えることになるかもしれない。
PayPalは容易にハック可能?
下記の記事が出ている。
PayPal security protection is 'shoddy', say researchers
Guardian: 25 June, 2014
http://www.theguardian.com/technology/2014/jun/25/paypal-security-protection-hack-researchers
PayPal two-factor authentication vulnerability revealed
ZDNet: June 26, 2014
http://www.zdnet.com/paypal-two-factor-authentication-vulnerability-revealed-7000030950/
A rare security breach at PayPal
Washington Post: June 26, 2014
http://www.washingtonpost.com/news/morning-mix/wp/2014/06/26/a-rare-security-breach-at-paypal/
「日本人の不思議な微笑」とは?
下記の記事が出ている。
日本人の神秘的な微笑とは何なのか?
News Week 日本語版: 2014年06月27日
http://www.newsweekjapan.jp/reizei/2014/06/post-659.php
なるほどそういう場合もあるのかと思った。
私は,てっきり,何をどうして良いかわからなくなり一種のパニック状態の下でヘラヘラしているような状態のことを指すのだとばかり思い込んでいた。
勉強しなおすことにしよう・・・
サイバー攻撃をリアルタイムで表示する世界地図
下記の記事が出ている。
Think you're safe on the internet? Think again: Map reveals millions of cyber attacks happening around the world in real time
Daily Mail: 26 June, 2014
http://www.dailymail.co.uk/sciencetech/article-2670710/Think-safe-internet-Map-shows-cyber-attacks-world-REAL-TIME.html
※ [注意] このページにアクセスすると,アニメーション表示等のために他の操作に影響を与えることがある。
サイバーエージェントのAmebaで不正アクセス
下記の記事が出ている。
「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず
Security NEXT: 2014/06/24
http://www.security-next.com/049869
米国:依然として中国からのサイバー攻撃が続いている
下記の記事が出ている。
China cyber crime cooperation stalls after U.S. hacking charges
REUTERS: June 26, 2014
http://www.reuters.com/article/2014/06/26/us-usa-cybersecurity-china-idUSKBN0F12OJ20140626
あまり知られていないかもしれないが,日本でも同じだ。
Google Glassを装着すれば,他人のパスワード入力を覗き見ながら自動記録することが可能?
下記の記事が出ている。
Is that wearer stealing your iPad passcode?
Naked Security: June 26, 2014
http://nakedsecurity.sophos.com/2014/06/26/is-that-google-glass-wearer-stealing-your-ipad-passcode/
[追記:2014年6月28日]
関連記事を追加する。
Long distance Glasshole Snoopers Can Spot User PINs
infoSecurity: 27 June, 2014
http://www.infosecurity-magazine.com/view/39052/long-distance-glasshole-snoopers-can-spot-user-pins/
英国:Amazon対出版社
下記の記事が出ている。
Amazon 'bullies' UK publishers on printing and promotions
BBC: 26 June, 2014
http://www.bbc.com/news/technology-27994314
ちょっと違和感を覚える
下記の記事が出ている。
慰安婦問題、失われた正義―日本だけの問題ではない
Wall Street Journal: 2014年6月25日
http://jp.wsj.com/articles/SB10001424052702304057704579645890629397988
生きていくためにそれしか選択がなかった女性を極端に侮蔑する部分が含まれている。このような侮蔑は,ナチス撤退後のパリでも実行された。見せしめだ。中国政府の態度が良いとは思わないが,フランス人も同じだということを指摘すべきだ。
日本のRAAが必要となった原因は,占領軍米兵による多数の強姦殺人事件が発生したからにほかならない。米国ではほとんど知られていないが,米兵の中にはかなり多数の性犯罪者が存在していた。強姦殺人ではないが,米軍将校が日本人の高貴な婦女に対して性交を強要した事例は数えきれないほどある。それに応じた婦女は,悲壮な自己犠牲の精神で応じたのだろうと思う。このような高貴な精神は,精神文化レベルの低い人々には理解できないかもしれないが,日本国の古い精神風土の一部をなしていると考えている。その一方,祖国である米国に帰国後には立派な英雄として勲章をもらったかもしれないし,栄誉あるよき父として安楽に人生を送ったかもしれない。しかし,神は,常に真実を見ている。
戦争とは,もともとそういうものだし,敗北した者は常に非難される側にまわってしまう。そこでは公平性を期待することができない。
極限状況の下で起きたことを平時の感覚だけで理解しようとすると,間違いが生ずる。
この記事を書いたAndrew Browne氏には,連合国側(英・仏・蘭・露など)が第二次世界大戦の前後や東南アジア諸国が独立する前の時代に行った数々の大量虐殺や蛮行の歴史についても是非とも明らかにしてもらいたいものだと考える。とりわけ清朝末期の中国において西欧が行った犯罪行為については明確に認識をもってもらいたいと考える。加えて,米国西部開拓時代に行われた先住民に対する虐殺や性的犯罪及び奴隷解放前の時代に黒人奴隷に対してなされた蛮行にも目を向けてほしい。更には,中国の過去において王朝が交代する度に一体どのようなことが起きたのかも是非とも知ってほしい。そのようにして自らの手をじっとみつめれば,決して他国(特に日本)を非難することなどできないということに気づくことができるだろう。
私の理解では,どの国の国民もぜんぶ同じだ。完全無欠で潔癖な種族など世界中のどこにも存在しなかったし,これからも存在しない。
これは,原罪の一種のようなもので,誰がどうやっても拭い去ることのできないものだ。
過去のことをほじくりかえせば,結局,そうしたことがボロボロでてきて収拾がつかなくなってしまう。
だから,歴史上の事実は事実として正しく見極めた上で,お互いに水に流し,責めたり非難したりしないということが世界平和の達成のためには絶対に必要なことなのだ。
責めても非難しても謝罪しても賠償しても,決して過去を変えることはできない。
ドイツ:NSAによる通信傍受の懸念から,政府とVerizonとの契約が打ち切り
下記の記事が出ている。
Over NSA worries, Germany ends government contract with Verizon
ars technica: June 27, 2014
http://arstechnica.com/tech-policy/2014/06/over-nsa-worries-germany-ends-government-contract-with-verizon/
German government to drop Verizon over NSA spying fears
Washington Post: June 26, 2014
http://www.washingtonpost.com/blogs/the-switch/wp/2014/06/26/german-government-to-drop-verizon-over-nsa-spying-fears/
2014年6月26日 (木曜日)
Yahoo!AdExchange経由で偽のFlash Player更新サイトへ誘導する攻撃が多発
下記の記事が出ている。
偽「Flash Player」更新サイトへの誘導、国内から1万7000件超
Security NEXT: 2014/06/25
http://www.security-next.com/049901
Google Playに深刻な脆弱性?
下記の記事が出ている。
Researchers Uncover Crucial Security Flaw in Google Play
eSecurity Planet: June 25, 2014
http://www.esecurityplanet.com/mobile-security/researchers-uncover-crucial-security-flaw-in-google-play.html
Researchers reveal massive security hole in Google app store that puts millions at risk: 'secret keys' discovered that can reveal user's private information
Daily Mail: 20 June, 2014
http://www.dailymail.co.uk/sciencetech/article-2664100/Researchers-reveal-massive-security-hole-Google-s-app-store-puts-millions-risk-secret-keys-discovered.html
米国:連邦最高裁が,逮捕された者のスマートフォンや携帯電話に記録された内容を警察が探知するためには裁判所の発する令状が必要だとの判決
下記の記事が出ている。
US court backs mobile phone privacy
BBC: 25 June, 2014
http://www.bbc.com/news/world-us-canada-28022785
U.S. Supreme Court's milestone ruling protects cellphone privacy
REUTERS: June 25, 2014
http://www.reuters.com/article/2014/06/25/us-usa-court-mobilephone-idUSKBN0F01R320140625
英国:EUのデータ保全指令について無効判決があったにもかかわらず,データ保全命令を継続
下記の記事が出ている。
British government 'breaking law' in forcing data retention by companies
Guardian: 24 June, 2014
http://www.theguardian.com/technology/2014/jun/24/british-government-breaking-law-in-forcing-data-retention-by-companies
実は,日本もほぼ同じ。
大麻取締法関連の論文で書いたことなのだが,日本の法律家の大半は,条約等の国際合意がそもそも無効である場合の法解釈について,実質的には全く考えていない。奴隷的な思想に汚染されているからだろうと思う。
2014年6月25日 (水曜日)
EU:トロイの木馬を用いた銀行のサーバに対する攻撃により多額の預金が奪われたらしい
下記の記事が出ている。
European bank 'hit by sophisticated cyber-thefts'
BBC: 24 June, 2014
http://www.bbc.com/news/technology-28004193
電力網等の制御プログラムを汚染する新手のマルウェアによる攻撃
下記の記事が出ている。
Attackers poison legitimate apps to infect sensitive industrial control systems
ars technica: June 25, 2014
http://arstechnica.com/security/2014/06/attackers-poison-legitimate-apps-to-infect-sensitive-industrial-control-systems/
この関連のことは「サイバー犯罪の研究(五)」で論じた。
[追記:2014年7月1日]
関連記事を追加する。
Energy providers hacked through malicious software updates
ARN: July 1, 2014
http://www.arnnet.com.au/article/548923/energy_providers_hacked_through_malicious_
software_updates/
Active malware operation let attackers sabotage US energy industry
ars technica: July 1, 2014
http://arstechnica.com/security/2014/06/active-malware-operation-let-attackers-sabotage-us-energy-industry/
Stuxnet-Like Malware From Russia Is Attacking U.S. Power Plants
GIZMODE: June 30, 2014
http://gizmodo.com/stuxnet-like-malware-from-russia-is-attacking-u-s-powe-1598091987
[追記:2014年7月2日]
関連記事を追加する。
Energy firms hacked by 'cyber-espionage group Dragonfly'
BBC: 1 July, 2014
http://www.bbc.com/news/technology-28106478
[追記:2014年7月4日]
関連記事を追加する。
Dragonfly Cyber Attacks Breach Western Energy Companies
eSecurity Planet: July 3, 2014
http://www.esecurityplanet.com/network-security/dragonfly-attackers-breach-western-energy-companies.html
2014年6月24日 (火曜日)
Aviva従業員多数のiPhoneとiPadがハックされたらしい
下記の記事が出ている。
Aviva iPhones Get Hacked On MobileIron, Moves Those Impacted To BlackBerry
N4BB: June 23, 2014
http://n4bb.com/aviva-iphones-hacked-mobileiron-moves-impacted-blackberry/
集中管理の弱点が現実化したという見方も可能かもしれない。
権藤芳一『能に生きる歴史群像』
随分前に買って読んだ下記の書籍を再び読み直してみた。
権藤芳一『能に生きる歴史群像』
淡交社 (1972/02/20)
ISBN 0374-387253-4363
勉強になる。
2014年6月23日 (月曜日)
REUTERSのWebサイトがSyrian Electronic Armyにハックされたらしい
下記の記事が出ている。
Reuters Hacked by Syrian Electronic Army via Taboola Ad
International Business Times: June 22, 2014
http://www.ibtimes.co.uk/reuters-hacked-by-syrian-electronic-army-via-taboola-ad-1453717
Syrian Electronic Army targets Reuters again—but ad network provided the leak
ars technica: June 23, 2014
http://arstechnica.com/security/2014/06/syrian-electronic-army-targets-reuters-again-but-ad-network-provided-the-leak/
4500年前にメソポタミアにあった古代都市国家ウルの王族が食べたものは?
下記の記事が出ている。
Ur, that's a surprise! Ancient food offerings left in a royal tomb in the Iraqi city of Ur more than 4,500 years ago are uncovered ... on top of a cupboard in Bristol
Daily Mail: 21 June, 2014
http://www.dailymail.co.uk/news/article-2664477/Ur-thats-surprise-Ancient-food-offerings-left-royal-tomb-Iraqi-city-Ur-4-500-years-ago-uncovered-cupboard-Bristol.html
メソポタミアでは灌漑による大規模農業が経営されていたと推定されているが,この地域によくあるように,塩害でダメになり,国が衰退した。
除草剤対応の遺伝子組換作物が蔓延すると,その除草剤によって周辺の生態系が完全に破壊され,結果的に国が衰退することになる。
企業経営方式による大規模農業経営は,必然的に国家の衰滅を招来する。
そのあとはどうなるか・・・?
私は,受講学生から質問があると,「ソイレントグリーン」という古い映画をみて考えるように勧めている。
オンラインデートサイト(出会いサイト)を狙うフィッシング
下記の記事が出ている。
Mass phishing attack launched against dating sites
BBC: 19 June, 2014
http://www.bbc.com/news/technology-27922710
欲望に満ちた頭脳では冷静な判断力が鈍るという人間的要素(心理的要素)をついた攻撃だということもできるかもしれない。
国連の安全保障理事会
世界の実質的支配者であり,寡頭制的な連合君主制のような支配体制だと考えるバカが出てくる世代となった。ここでいう「君主」とは,そのようなバカが知っている「君主制」なので,専制君主しか知らず,民主主義革命を知らない国では,文字通り古代的な君主(皇帝)をイメージすることになるだろう。つまり,何でも命令できると解釈することになる。ちなみに,米国における君主制とは,大英帝国王権のことを指し,独立戦争によって排除した政体を意味する。
このようなバカの中には,非安全保障理事会構成国を安全保障理事会構成国に服従する奴隷国だと理解する悪性のバカもいる。
更に,安全保障理事会構成国構成国と連携すると,非安全保障理事会国に対して優越的な地位を有する国になれると信じる救いがたいバカもいる。
理想的には,国連加盟国が(安全保障理事会国構成国を除き)全部脱退した上で安全保障理事会のない新国連を結成するか,または,国連憲章を改正して,安全保障理事会国を選挙制とするのが望ましい。
しかし,こういうことについてまともに議論している論文等は(一部左翼系の学者等を除き)あまりないようだ。
2014年6月22日 (日曜日)
便利なものほど危険なものはない
下記の記事が出ている。
パソコン:遠隔操作トラブル1400件 業者の無断契約も
毎日新聞:2014年06月22日
http://mainichi.jp/select/news/20140622k0000e040126000c.html
契約書の実物を読んでいないので単なる憶測に過ぎないかもしれないが,仮に情報セキュリティを確保する上で危険な状態が発生し得ることを認めさせるような内容であれば,公序良俗に反して無効な契約だと言わざるを得ない。解釈次第でどのようにも運用可能な曖昧な契約条項がいっぱいあり,大事なことが明確にされていない場合には,消費者契約法に基づき無効となることもあり得ると考える。
少額の案件なので個別の弁護士が相談に応じてくれるかどうか若干疑問もあるが,各地の弁護士会としては被害者支援のための弁護団を結成して無料または安価でこの問題の法律相談等に対応したらよいのではないかと思う。
なお,インターネットは,本当は難しい。素人が簡単に使えると思うことが間違っている・・・と書くといつものように批判を受けることになるだろうと思うが,しかし,本当はそうだ。
そして,クラウドの場合には,ほとんど全ての管理権をベンダに委ねてしまうことになる。この場合,遠隔操作ではないが,遠隔操作以上に怖いことが現実に発生する可能性がある。クラウドベンダがセキュリティポリシーを厳守する限り弊害は少ないかもしれない。しかし,戦時と平時が常に共存する状況の下では,ベンダのポリシーよりも優先するポリシーが存在し得るし,ベンダの従業員の中に敵が伏在していることもあり得る。
SSLをくぐりぬけオンラインバンキングを狙う新型のトロイの木馬Dyre(Dyreza)
下記の記事が出ている。
Security Researchers Warn of New Dyre Banking Trojan
eSecurity Planet: June 20, 2014
http://www.esecurityplanet.com/malware/security-researchers-warn-of-new-dyre-banking-trojan.html
Dyreza Banker Trojan Seen Bypassing SSL
Threat Post: June 16, 2014
http://threatpost.com/dyreza-banker-trojan-seen-bypassing-ssl
A New Banking Trojan
dark READING: June 17, 2014
http://www.darkreading.com/vulnerabilities---threats/advanced-threats/a-dyre-new-banking-trojan/d/d-id/1278620
ある大きなヘッジファンドがハックされ,取引と関連する重要な機密情報が奪われたらしい
下記の記事が出ている。
A Hedge Fund Was Hacked In A Never-Before-Seen Attack
Business Insider: June 19, 2014
http://www.businessinsider.com/hedge-fund-hacked-in-complex-attack-2014-6
Hackers Breached a Major Hedge Fund to Steal Information on Trades
Wire: June 19, 2014
http://www.thewire.com/technology/2014/06/hedge-fund-hacked-security-firm-confirms-major-breach/373078/
このような情報財と関連する法的課題について幾つかの論文を公表してきたが,日本では世間の関心があまり高くないようだ。
「はてな」で不正アクセスがあったらしい
下記の記事が出ている。
はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂
Security NEXT: 2014/06/20
http://www.security-next.com/049827
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い
はてな:2014年6月20日
http://hatena.g.hatena.ne.jp/hatena/20140620/1403233254
2014年6月20日 (金曜日)
米国:連邦保安官局 (United States Marshals Service)がBitcoin購入者の個人データを(誤って)開示?
下記の記事が出ている。
US government leaks names of potential Bitcoin buyers
BBC: 19 June, 2014
http://www.bbc.com/news/technology-27920032
暗号化されていようと匿名化されていようと,こういうことは常に発生し得る。
明治大学知的財産法政策研究所(IPLPI)シンポジウム「改正商標法の評価と課題」
下記のシンポジウムが開催される。
明治大学知的財産法政策研究所(IPLPI)シンポジウム「改正商標法の評価と課題」
主催:明治大学知的財産法政策研究所 知的財産と公共政策研究会
日時:2014年7月29日(火) 13:30~16:30
場所:明治大学グローバルフロント(お茶の水キャンパス)1階「グローバルホール」
http://www.kisc.meiji.ac.jp/~ip/events/index.html
2014年6月19日 (木曜日)
CryptoLockerの次のランサムウェアはCryptowallとCryptodefense
下記の記事が出ている。
What's next for ransomware? Cryptowall picks up where CryptoLocker left off
Naked Security: June 18, 2014
http://nakedsecurity.sophos.com/2014/06/18/whats-next-for-ransomware-cryptowall-picks-up-where-cryptolocker-left-off/
マルウェアがインストール済みの中国製スマートフォン?
下記の記事が出ている。
Chinese Smartphone Leaves Factory With Malware On Board
Tech Week Europe: June 19, 2014
http://www.techweekeurope.co.uk/news/chinese-smartphone-leaves-factory-malware-board-147613
Chinese smartphone on sale on Amazon and eBay contains built-in malware
Guardian: 18 June, 2014
http://www.theguardian.com/technology/2014/jun/18/chinese-smartphone-samsung-amazon-ebay-malware-google-play
2014年6月18日 (水曜日)
三次元プリンタ(3D Printer)による宇宙空間での人工衛星の構築
下記の記事が出ている。
Why the aerospace industry is investing in 3-D printing
Washington Post: June 15, 2014
http://www.washingtonpost.com/business/capitalbusiness/why-the-aerospace-industry-is-investing-in-3-d-printing/2014/06/12/b7cfbf96-e02f-11e3-8dcc-d6b7fede081a_story.html
英国:GoogleとFacebookなどのソーシャルメディア利用者の行動は諜報機関GCHQによって監視されている?
下記の記事が出ている。
Google and Facebook can be legally intercepted, says UK spy boss
BBC: 17 June, 2014
http://www.bbc.com/news/technology-27887639
Social media mass surveillance is permitted by law, says top UK official
Guardian: 17 June, 2014
http://www.theguardian.com/world/2014/jun/17/mass-surveillance-social-media-permitted-uk-law-charles-farr
2014年6月16日 (月曜日)
Pinterestがハックされ,大量の利用者個人データが奪われたらしい
下記の記事が出ている。
Large numbers of Pinterest users hacked, as weight loss spam spills onto Twitter
Next Web: June 15, 2014
http://thenextweb.com/insider/2014/06/15/large-numbers-of-pinterest-users-hacked-as-weight-loss-spam-spills-onto-twitter/
2014年6月15日 (日曜日)
米国:Microsoftの元従業員(ロシアとレバノンで勤務)に対し,Windows 8に関する営業秘密を洩らしたとの罪で,拘禁刑3月+罰金の判決
下記の記事が出ている。
Former Microsoft employee gets 3 months in jail for leaking Windows 8 secrets
ars technica: June 15, 2014
http://arstechnica.com/tech-policy/2014/06/former-microsoft-employee-gets-3-months-in-jail-for-leaking-windows-8-secrets/
日本の不正競争防止法にも結構厳しい罰則がある。しかし,その運用は微温的で,剣が抜かれることは滅多にない。これでは意味がないと思う。
2014年6月14日 (土曜日)
LINEで不正アクセス多発
下記の記事が出ている。
LINEでも不正ログイン被害 - 原因はPWの使い回し
Security Next: 2014/06/13
http://www.security-next.com/049607
記事では「不正ログイン」となっているが,明らかに不正アクセス行為として処罰対象となる。また,アクセス管理符号に関する罪も成立し得る。
[追記:2014年6月22日]
関連記事を追加する。
LINE乗っ取り「カード買って」と騙す
Yomiuri Online: 2014年6月20日
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140620-OYT8T50113.html
Facebookは依然として利用者の行動履歴を追跡し,より精密に解析した結果を商業宣伝広告企業に渡している?
下記の記事が出ている。
Facebook to let advertisers see where you're surfing
Naked Security: June 13, 2014
http://nakedsecurity.sophos.com/2014/06/13/facebook-to-let-advertisers-see-where-youre-surfing/
Domino's Pizzaから約60万人分の顧客個人データ(フランスとベルギーの顧客)が奪われ,加害者から金員の支払要求
下記の記事が出ている。
Hackers compromise personal data of 600,000 Domino's Pizza customers
myce: 13 June, 2014
http://www.myce.com/news/hackers-compromise-personal-data-of-600000-dominos-pizza-customers-71814/
恐喝型の犯罪(ランサム攻撃を含む。)が続いている。
しかし,大量観察的にみると,やはり詐欺型及び窃盗型の犯罪が主流であることに変わりはないものと思われる。
フィッシングや詐欺目的での違法なメールの送信行為も依然として非常に多い。迷惑メールではなく犯罪メールの場合には,警察はもっと積極的に捜査に力を入れるべきだと思う。ただし,通常の財産犯ではない国家レベルでの諜報活動として実行されていることが決して少なくないことにも留意すべきだろう。その場合,大量にフィッシングメールをばらまいているようにみせかけながら,実は特定のターゲットに絞ったスピアフィッシングが実行されていることがある。
米国:FAAが,Boeingに対し,サイバー攻撃から航空機を守るよう指示
下記の記事が出ている。
FAA Orders Boeing to Protect Airplanes from Cyber Attacks
eSecurity Planet: June 13, 2014
http://www.esecurityplanet.com/network-security/faa-orders-boeing-to-protect-airplanes-from-cyber-attacks.html
FAA orders Boeing to protect 737s from computer hackers
USA Today: June 6, 2014
http://www.usatoday.com/story/news/nation/2014/06/06/faa-boeing-737/10066247/
航空機だけではなく電車や自動車などコンピュータ制御されている全ての運送手段がサイバー攻撃のターゲットとなり得る。この点については,「サイバー犯罪の研究(五)」で詳しく論じたとおりだ。そして,サイバー攻撃は,単なる電子的な攻撃にとどまらないということを正しく認識することが大事だ。
2014年6月13日 (金曜日)
Microsoft Windowsのセキュリティ機能を使ってセキュリティソフトによる検出を無効化しながらオンラインバンキングのための認証情報を奪うマルウェア
下記の記事が出ている。
Banking malware using Windows to block anti-malware apps
ars technica: June 13, 2014
http://arstechnica.com/security/2014/06/banking-malware-using-windows-itself-to-block-anti-malware-apps/
2014年6月12日 (木曜日)
ドワンゴの「niconico」で不正アクセス
下記の記事が出ている。
「niconico」に不正ログイン 情報流出やポイント不正利用の可能性も
IT Media: 2014年06月11日
http://www.itmedia.co.jp/news/articles/1406/11/news135.html
「niconico」の登録会員に不正ログイン 情報流出の可能性
サンケイスポーツ:2014年6月12日
http://www.sanspo.com/geino/news/20140612/tro14061217490011-n1.html
共同通信PRワイヤーのPCがマルウェア感染し,利用者の個人データ等が外部流出した疑い
下記の記事が出ている。
感染PCから顧客情報流出…共同通信グループ
Yomiuri Online:2014年6月12日
http://www.yomiuri.co.jp/it/20140612-OYT1T50113.html?from=ytop_main4
弊社コンピュータのウイルス感染について
共同通信PRワイヤー:2014年6月12日
http://prw.kyodonews.jp/opn/information/201406121500/
特定の者が使用している携帯電話等の位置情報履歴を警察が入手するためには,事前に裁判所が発する令状が必要との判決
下記の記事が出ている。
Get a warrant for cell phone location tracking, US appeals court says
ars technica: June 12, 2014
http://arstechnica.com/tech-policy/2014/06/get-a-warrant-for-cell-phone-location-tracking-us-appeals-court-says/
[追記:2014年6月13日]
関連記事を追加する。
US court finds warrantless tracking of mobile phones unconstitutional
Naked Security: June 12, 2014
http://nakedsecurity.sophos.com/2014/06/12/us-court-finds-warrantless-tracking-of-mobile-phones-unconstitutional/
サイバー犯罪組織は,国家と同じくらい強力な存在になっている?
下記の記事が出ている。
Organised cybercrime groups are now as powerful as nations
ZDNet: June 9, 2014
http://www.zdnet.com/organised-cybercrime-groups-are-now-as-powerful-as-nations-7000030323/
犯罪者集団のように見えても,実際には特定の国家の諜報機関であったり軍の情報戦部隊であったりすることがあるので,注意しなければならない。
戦時と平時が常に共存する状況の下では,むしろ当たり前のこととして考えるべきだろう。
米国:FCCのサイトがハックされたらしい
下記の記事が出ている。
The FCC Was Hacked After John Oliver Called for Net Neutrality Trolls
Motherboard: June 10, 2014
http://motherboard.vice.com/read/the-fcc-was-hacked-after-john-olivers-call-for-net-neutrality-trolls
[追記:2014年7月18日]
関連記事を追加する。
US agency that regulates Internet service too poor to build a good website
ars technica: July 18, 2014
http://arstechnica.com/information-technology/2014/07/us-agency-that-regulates-internet-service-too-poor-to-build-a-good-website/
Feedlyに対してDDoS攻撃+ランサム攻撃
下記の記事が出ている。
feedlyにDDoS攻撃、中止と引き替えに金銭要求
Security Next: 2014年6月11日
http://www.security-next.com/049526
Feedly and Evernote struck by denial of service cyber-attacks
BBC: 11 June, 2014
http://www.bbc.com/news/technology-27790068
英国:サイバー犯罪者に対して死刑を含む重罰を適用可能とするための法案
下記の記事が出ている。
U.K. Considers Life Sentences for Hackers
eSecurity Planet: June 11, 2014
http://www.esecurityplanet.com/hackers/u.k.-considers-life-sentences-for-hackers.html
なお,法案は下記のサイトで入手できる。
Serious Crime Bill
https://www.gov.uk/government/collections/serious-crime-bill
Appleが利用者の行動追跡を制限?それとも強化?
下記の記事が出ている。
Apple praised for plan to undermine extensive system that secretly tracks customers
Washington Post: June 11, 2014
http://www.washingtonpost.com/business/technology/apple-praised-for-plan-to-undermine-extensive-system-that-secretly-tracks-customers/2014/06/10/ce92978a-f0b5-11e3-bf76-447a5df6411f_story.html
An Umbrella in the Hurricane: Apple Limits Mobile Device Location Tracking
EFF: June 11, 2014
https://www.eff.org/deeplinks/2014/06/umbrella-hurricane-apple-limits-mobile-device-location-tracking
Apple Cuts Off a Way to Secretly Track Shoppers
Bloomberg: June 10, 2014
http://www.businessweek.com/articles/2014-06-10/apple-cuts-off-a-way-to-secretly-track-shoppers
中国:AlibabaがUCWebの株式を買収
下記の記事が出ている。
Alibaba to buy out UCWeb in China's biggest internet merger
REUTERS: June 11, 2014
http://www.reuters.com/article/2014/06/11/us-alibaba-group-ucweb-idUSKBN0EM04P20140611
アリババ、UCWeb株を完全取得へ
Wall Street Journal: 2014年6月11日
http://jp.wsj.com/news/articles/SB10001424052702304826804579617751175639812
中国の法制下では,電気通信事業者は中国公安(警察)の監督下に置かれることになっている。つまり,中国のIT企業は,基本的に中国の公安と同じだと考えてよい。公安の中でも情報戦部隊と関連する組織が実際には管轄している。
TwitterのプラットフォームTweetdeckがハックされたらしい
下記の記事が出ている。
Tweetdeck users hit by coding attack
BBC: 11 June, 2014
http://www.bbc.com/news/technology-27804715
Twitter shuts down Tweetdeck after XSS flaw leaves users vulnerable to account hijack
Guardian: 11 June, 2014
http://www.theguardian.com/technology/2014/jun/11/twitter-tweetdeck-xss-flaw-users-vulnerable
米国:FBIが,容疑者検出のために顔画像データ解析システムを導入?
下記の記事が出ている。
FBI embracing facial recognition to “find bad guys”
ars technica: June 12, 2014
http://arstechnica.com/tech-policy/2014/06/fbi-embracing-facial-recognition-to-find-bad-guys/
日本では既に広範に利用されている。濫用事例もあるが,ほとんどすべての場合において隠ぺいされてしまっているので世間に知られることはない。
濫用者については死刑を含む超厳罰主義で臨まないとどうにもならないだろうと考えているが,そのような立法がなされる可能性は非常に低い。
脳機能の著しく低下した状況が日本を支配していると断言できる。
2014年6月11日 (水曜日)
大麻草解体新書
Amazonに注文していた下記の書籍が届いたので,早速読んでみた。
大麻草解体新書
大麻草検証委員会編
明窓出版 (2011/4/20)
ISBN-13: 978-4896342796
私の千葉とは若干異なるかもしれないが,とにかく面白い本だと思う。
私の見解は,既にこのブログでも書いたし,論文でも明確にしている。
簡単にいうと,妙な世界だ・・・ということに尽きる。
Googleが大学図書館所蔵書籍をスキャンしてデータ化する行為はフェアユースの範囲内にあるとの判決
下記の記事が出ている。
Google’s university book scanning can move ahead without authors’ OK
ars technica: June 11 2014
http://arstechnica.com/tech-policy/2014/06/googles-university-book-scanning-project-wins-fair-use-protections/
2014年6月 9日 (月曜日)
幾つかの国では,裁判所の発する令状なしに警察(政府)が直接に通信傍受している?
下記の記事が出ている。
Vodafone reveals direct government wiretaps
BBC: 6 June, 2014
http://www.bbc.com/news/business-27732743
例えば,中国では,その憲法おいて,表現の自由などの基本的人権の保障が存在しないので,警察による直接の通信傍受行為は適法行為となる。他の同様の政治体制下にある諸国でも同じ。
2014年6月 8日 (日曜日)
義和団と北清事変
ときどき「しばやんの日々」を読みに行く。
いろいろと考えさせられる。
北清事変で北京制圧の後に本性を露わにした「文明国」の軍隊
2014/06/04
http://shibayan1954.blog101.fc2.com/blog-entry-324.html
義和団の暴徒に囲まれ孤立した公使館区域の人々が如何にして生き延びたのか
しばやんの日々:2014/05/30
http://shibayan1954.blog101.fc2.com/blog-entry-323.html
この事件を題材にしたハリウッド映画は嘘のオンパレードなのだが,それはそれで「文明国」というものなのだろう。
NHKの『坂の上の雲』では,原作とは少し異なるのだけれども,かなりぼかした映像表現となっていた。悲しいことだ。
[追記:2014年6月12日]
続編の記事がアップされている。
義和団による暴動を、満州占領のチャンスととらえたロシア
しばやんの日々:2014/06/09
http://shibayan1954.blog101.fc2.com/blog-entry-325.html
ルーマニア:ブッシュ前大統領の家族の電子メールを無権限で入手した「Guccifer」を名乗る者に対して拘禁刑4年の判決
下記の記事が出ている。
Romania sentences hacker 'Guccifer' to jail
REUTERS: June 6, 2014
http://www.reuters.com/article/2014/06/06/us-usa-hacking-guccifer-idUSKBN0EH1MW20140606
クラウドコンピューティングにおけるセキュリティ上のリスクが増大?
下記の記事が出ている。
Study: Cloud Increases Potentially Costly Security Risks
Virtualization Review: June 5, 2014
http://virtualizationreview.com/blogs/the-schwartz-cloud-report/2014/06/cloud-data-breach-study.aspx
121.94.47.91からの迷惑コメントが多すぎる
DBIPで調べてみたら,次のように表示された。正しい表示かどうかは知らない。
IP Address 121.94.47.91
Address type IPv4
Hostname nthygo014091.hygo.nt.ngn.ppp.infoweb.ne.jp
ISP Infoweb
Connection type Fttx
Timezone Asia/Tokyo (UTC+9)
Local time 12:30:15
Country Japan
State / Region Tokyo
City Chiyoda
Coordinates 35.6915, 139.769
この表示が正しいとすれば,どうも兵庫県経由のようだ。
2014年6月 7日 (土曜日)
情報ネットワーク法学会特別講演会「仮想貨幣の在り方と法規制」
下記の講演会が開催される。
特別講演会「仮想貨幣の在り方と法規制」
主催:情報ネットワーク法学会
日時:2014年6月7日 10:00~17:00(懇親会18:00~20:00)
開催場所:明治大学駿河台キャンパス1021教室
参加費:講演会 無料 懇親会 5000円
http://www.in-law.jp/bn/2014/20140508.html
私は,別の用事が入る予定になっていたことから不参加のつもりでいたのだが,スケジュール変更になったので午後にちょっとだけ顔を出そうかと思っている。
暗号化された電子メールを使用している特許法律事務所は少ないとの調査結果
下記の記事が出ている。
Just 22 Percent of Law Firms Use Encrypted Email
eSecurity Planet: June 6, 2014
http://www.esecurityplanet.com/network-security/just-22-percent-of-law-firms-use-encrypted-email.html
一般に,電子署名や暗号化メールを用いている法律事務所は非常に少ないのではないかと思う。
経費の問題もあることはあるが,そもそもその重要性を認識することのできない弁護士が圧倒的に多い。サイバー法に全く無関心な弁護士が圧倒的多数であるという事実がそのことを証明していると思う。
このことは,機密情報の保護という観点からすると,社会的な意味で深刻な脆弱性要素の一つになっていると思われる。
もっとも,軍による諜報機関の活動に対しては何をやっても無力で,その意味では機密を守ることはできず,インターネット上では機密性は保証されない。しかし,他の民間企業等への機密漏洩を阻止することは可能な範囲内にある。
特許法律事務所では,とりわけその必要性が高いと考えられる。
AppleがBitcoinのような仮想通貨による決済を容認?
下記の記事が出ている。
Apple Inc. (AAPL) acknowledges virtual currencies like Bitcoin
pfhub: June 5, 2014
http://www.pfhub.com/apple-inc-aapl-acknowledges-virtual-currencies-like-bitcoin-792/
2014年6月 6日 (金曜日)
OpenSSLに新たな脆弱性がみつかる
下記の記事が出ている。
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
JVN: 2014年6月6日
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html
Patch NOW: Six more bugs found in OpenSSL – including snoop hole
Register: 5 June, 2014
http://www.theregister.co.uk/2014/06/05/openssl_bug_batch/
[追記:2014年6月7日]
関連記事を追加する。
Latest OpenSSL flaws can lead to information leakage, code execution and DoS
Naked Security: June 6, 2014
http://nakedsecurity.sophos.com/2014/06/06/latest-openssl-flaws-can-lead-to-information-leakage-code-execution-and-dos/
[追記:2014年6月8日]
関連記事を追加する。
Latest OpenSSL bug ‘may be more dangerous than Heartbleed’
Guardian: 6 June, 2014
http://www.theguardian.com/technology/2014/jun/06/heartbleed-openssl-bug-security-vulnerabilities
電子的に脳機能が強化された近未来の戦闘員?
下記の記事が出ている。
Brain stimulation: The military’s mind-zapping project
BBC: 3 June, 2014
http://www.bbc.com/future/story/20140603-brain-zapping-the-future-of-war
SF小説の読み過ぎ・・・ではないようだ。
Dropboxへのリンクを用いたフィッシング?
下記の記事が出ている。
Dropbox can be a recipe for security governance problems
SC Magazine: June 3, 2014
http://www.scmagazineuk.com/dropbox-can-be-a-recipe-for-security-governance-problems/article/349723/
[追記:2014年6月24日]
関連記事を追加する。
Dropbox used by hackers to "spread" dangerous malware
Cloud Pro: June 23, 2014
http://www.cloudpro.co.uk/cloud-essentials/risks/4240/dropbox-used-by-hackers-to-spread-dangerous-malware
ESETがハックされたらしい
下記の記事が出ている。
Antivirus company ESET hacked – user details compromised
myce: 5 June, 2014
http://www.myce.com/news/antivirus-company-eset-hacked-user-details-compromised-71738/
韓国:米軍に雇用されている従業員のデータベースがハックされ,大量の個人データが奪われたらしい
下記の記事が出ている。
South Korean databases hacked, says US general
Guardian: 5 June, 2014
http://www.theguardian.com/world/2014/jun/05/south-korean-databases-hacked-us-general
もちろん,内部犯行の可能性はある。米国・日本と敵対する勢力が相当深部まで浸食していると推定される。
警察庁:インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及び駆除について~国際的なボットネットのテイクダウン作戦~
警察庁のサイトで,下記の資料が公開されている。
インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及び駆除について~国際的なボットネットのテイクダウン作戦~
警察庁:2014年6月3日
http://www.npa.go.jp/cyber/goz/index.html
中国:Windows 8 は情報セキュリティ上の問題があり危険だと主張
下記の記事が出ている。
Windows 8 a 'threat' to China's security
BBC: 5 June, 2014
http://www.bbc.com/news/technology-27712908
クラウドベースのOSとはもともとそういうものなので,利用者の行動やデータの機密性が保証されないのは当然のことだと思う。かれこれ随分以前からそういうことを主張してきたし,現在もその考えは真理だと思っている。
問題は,中国が米国と敵対しているということにある。同盟国であれば我慢の範囲内にあると言わざるを得ないだろう。
また,他面の問題としては,中国が自力ではWindows 8に匹敵するような優れたOSを製造する能力がないことにも原因があると考える。もっとも,将来,中国政府がそのようなOSを製造することができたとすれば,そのときに中国人民の行動が常時100パーセント監視可能となるわけで,それはそれで中国国内における非常に大きな政治的不安定要因となることを避けられない。おそらく,要人だけは国家機関によって監視されないように特殊なスイッチのようなものが設定されることになるだろうが,たちまち人民の中の誰かによってハックされることになるだろう。なぜなら,中国の政治は一枚板ではなく,軍閥等の古代的豪族が割拠しているというのが事実なので,相互に相手の秘密を先に奪いたいと常に思っているからだ。互いにそういうことをし合っている以上,どんなガードも無意味なものとなることだろう。
では,中国政府がWindows 8の利用を単純に禁止したらどういうことになるだろうか。おそらく,Windows 8対応のアプリ等を開発する能力が失われ,その後のOSに対応する能力も喪失し,経済力が相対的に著しく低下して,国際経済世界から退場ということになるに違いない。
それを避けるためには,今後,ますますもって経済的機密情報に対するスパイ行為が強化されることになるだろう。
中国の今後を慎重に見守る必要がある。
検索結果をクリックした頻度に応じて報酬を支払う商業宣伝広告サービスに対してはお金を払う意味がないとの調査結果
下記の記事が出ている。以前にも同じような記事が出ていた。
eBay study warns search ads have 'no measurable benefit'
Guardian: 5 June, 2014
http://www.theguardian.com/technology/2014/jun/05/ebay-search-ads-no-benefit-google-brands-berkeley-chicago
全く無意味だとは思わないが,コストと利益とが全く釣り合わないということだけは100パーセント確実と言えると思う。
(証券取引の場合を含め)仲介者が存在するビジネスでは,基本的に仲介者だけが手数料収入を得ることができ,利用者は,トータルではあまり利益を得ることができないという場合が圧倒的に多い。このような一般原理のネット上での応用だと考えれば誰でも理解することができるだろう。
現在主流になっている電子的な自動解析に基づくマーケティングでも基本的には同じだと考える。かなり限定した条件の下でのみ意味のある運用をすることが可能で,汎用的になればなるほど内容が空虚(ないようがないよ~=内容が無いよう)になってしまうことを避けることができない。
かくして,経済的利益の増大を目的とする限り,ピンポイントで絞った解析にトレンドが移動することになるのだが,そのような精密解析は,必然的にプライバシー侵害を常に伴うことになる。
米国:表現内容に立ち入ったコンテンツの自動検出と規制を強化?
下記の記事が出ている。
US Secret Service wants software to “detect sarcasm” on social media
ars technica: June 6, 2014
http://arstechnica.com/tech-policy/2014/06/us-secret-service-wants-software-to-detect-sarcasm-on-social-media/
日本のサブカルは危ないかも・・・と考えるであれば,公正かつ説得的な反論を示すべきだと思う。単に反対しているだけでは何の力にもならない。
とは言っても,民間企業が,ほぼこぞって,コンテンツやアクセス状況の解析サービスで金儲けをしようと競っている現状では,高度な自動検出ソフト等の開発が極めて速い速度で進行してしまうことは間違いない。
一般に,人間の感性は,1~2世代交代するくらいの時間をかけないとなかなか改まらないものだ。ところが,IT技術の進度は数年で完全に塗り替えられてしまうくらい早いので,(政治家や法律家を含め)ごく一般的なレベルの認識能力や推論能力しか持たない人間では全く追いつかないようになってしまっている。
そして,そのような高度技術をフルに活用可能な資金と能力をもっているのは常に国家や軍などであり,その中に非常に優秀な人間が数人だけいれば,それらの者だけで国や世界を事実上支配可能な状態になってしまっているのだという余りにも当たり前の事実を正しく認識・理解する必要がある。
シーディーネットワークスのCDNサービスで不正アクセス?
下記のとおり。
シーディーネットワークス、CDNサービスでの改ざん認める - 具体的な内容には踏み込まず
Security NEXT: 2014/06/03
http://www.security-next.com/049289
GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表
Security NEXT: 2014/06/05
http://www.security-next.com/049355
2014年6月 5日 (木曜日)
AndroidスマートフォンのSDカードを暗号化してしまうランサムウェア
下記の記事が出ている。
Android Simplelocker ransomware encrypts SD card files
BBC: 4 June, 2014
http://www.bbc.com/news/technology-27703318
[追記:2014年6月6日11:53]
引き続き地震が発生している。
CryptoLocker wannabe "Simplelocker" scrambles your files, holds your Android to ransom
Naked Security: June 6, 2014
http://nakedsecurity.sophos.com/2014/06/06/cryptolocker-wannabe-simplelocker-android/
米国:FBIが,レーザー光線の照射により航空妨害をする者の情報提供について10000ドルの報奨金を準備
下記の記事が出ている。
FBI expands $10,000 reward program for info on laser strikes
ars technica: June 5, 2014
http://arstechnica.com/tech-policy/2014/06/fbi-expands-10000-reward-program-for-info-on-laser-strikes/
2014年6月 4日 (水曜日)
EU:プライバシーコミッショナーが,「忘れ去られる権利を実施することは著作権法の実施よりも容易」との見解
下記のとおり。
EU commissioner: right to be forgotten is no harder to enforce than copyright
Guardian: 4 June, 2014
http://www.theguardian.com/technology/2014/jun/04/eu-commissioner-right-to-be-forgotten-enforce-copyright-google
純粋に法学という観点からはそのとおりだと思う。
しかし,法は,政治・経済のための道具に過ぎないことが多々あり,とりわけ著作権法はそうだ。そして,政治・経済という観点からすると,企業にとって不利となる法律の実施・運用は非常に難しいということがある。
実質的な力関係を無視した法運用はできない。
そこらへんのところが最も大事なところなのだ。
解決策はいくらでもある。
けれども,たいていの国において,政治家は企業の味方であり,庶民の味方ではない。だから,庶民にとって都合のよい解決策を選択することがない。
マーケティング情報企業「ターゲットメディア」のサーバがハックされ,会員情報などが奪われたらしい
下記の記事が出ている。
マーケティング情報サイト運営会社のDBに不正アクセス - 会員情報漏洩の可能性
Security NEXT: 2014/06/04
http://www.security-next.com/049308
中国:サイバー戦の宣戦布告?
下記の記事が出ている。
China state media calls for 'severe punishment' for Google, Apple, U.S. tech firms
REUTERS: June 4, 2014
http://www.reuters.com/article/2014/06/04/us-china-usa-tech-idUSKBN0EF0CA20140604
当然のことながら,日本のIT企業も攻撃対象となる。
特に内部からの破壊工作が熾烈を極めることになるだろう。
テロリスト探知目的での顔画像収集は適法行為だとNSAが弁明
下記の記事が出ている。
No worries: NSA chief says facial recognition program is totally legal
ars technica: June 4, 2014
http://arstechnica.com/tech-policy/2014/06/no-worries-nsa-chief-says-facial-recognition-program-is-totally-legal/
戦時と平治が常に共存する状況では,必然的にこういうことになる。
世界中どの国の諜報機関も全く同じことをやっていることは疑うべき余地がない。
法哲学が根本的なところで修正を求められているということに尽きるのだが,ちゃんと考えることのできる者がほとんどいない。
腕時計型血圧計などの健康管理デバイス
下記の記事が出ている。
How activity trackers remove our rights to our most intimate data
Guardian: 3 June, 2014
http://www.theguardian.com/technology/2014/jun/03/how-activity-trackers-remove-rights-personal-data
持病データを収集すると,特定の個人をピンポイントで狙った暗殺の成功率が高まる・・・という一般法則はあると考える。
2014年6月 3日 (火曜日)
米国:世界中の個人や企業などをハックするbotネットを運用したとの容疑でロシア人の男を起訴
下記の記事が出ている。
Russian Evgeniy Bogachev sought over cybercrime botnet
BBC: 2 June, 2014
http://www.bbc.com/news/technology-27668260
米国:Paris Hiltonの携帯電話をハックした容疑などで起訴されていたマサチューセッツ州の男が有罪の答弁
下記の記事が出ている。
Reported Paris Hilton hacker cops to new intrusions targeting police
ars technica: June 3, 2014
http://arstechnica.com/security/2014/06/reported-paris-hilton-hacker-cops-to-new-intrusions-targeting-police/
2014年6月 2日 (月曜日)
警察庁:特殊詐欺の認知・検挙状況等について(平成26年1月~4月)
警察庁のサイトで,下記の統計資料が公開されている。
特殊詐欺の認知・検挙状況等について(平成26年1月~4月)
警察庁:2014年6月2日
http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf
Buffaloのドライバファイル等をダウンロードするためのサーバがマルウェア感染
下記の記事が出ている。
製品利用者向けダウンロードソフトでマルウェア感染のおそれ - バッファロー
Security NEXT: 2014/05/31
http://www.security-next.com/049199
モノのインターネットが普及すると自宅の中もハックされるようになる?
下記の記事が出ている。
Intruders for the Plugged-In Home, Coming in Through the Internet
New York Times: June 1, 2014
http://bits.blogs.nytimes.com/2014/06/01/dark-side-to-internet-of-things-hacked-homes-and-invasive-ads/
電動式飛行機
下記の記事が出ている。
'Impossible' electric aeroplane takes to the skies: Silent battery-powered craft could be rolled out within 20 years
Daily Mail: 28 May, 2014
http://www.dailymail.co.uk/sciencetech/article-2641593/Impossible-electric-aeroplane-takes-skies-Silent-battery-powered-craft-rolled-20-years.html
要するにバッテリーの能力向上が全ての鍵となる。
バッテリー性能が飛躍的に向上すると,大出力の発電所は一切必要なくなり,各家庭での小規模発電だけで十分にまかなえる時代がくることだろう。
大規模な発電所は,古代遺跡のようなものとなりつつある。
新たな闇サイトが次々と発生中?
下記の記事が出ている。
Life after Silk Road: how the darknet drugs market is booming
Guardian: 30 May, 2014
http://www.theguardian.com/technology/2014/may/30/life-after-silk-road-how-the-darknet-drugs-market-is-booming
2014年6月 1日 (日曜日)
ネット銀行等の無権限送金事件多発を受け,補償金制度の見直し?
下記の記事が出ている。
Online banking thefts hit Japan firms prompting compensation rethink
REUTERS: May 30, 2014
http://www.reuters.com/article/2014/05/31/us-japan-banking-idUSKBN0EB02M20140531
最近のコメント