旧バージョンのOSではAdobe Flashの脆弱性が残されている?
下記の記事が出ている。
Latest Flash hole already exploited to deliver ransomware - update now!
Naked Security: June 29, 2015
https://nakedsecurity.sophos.com/2015/06/29/latest-flash-hole-already-exploited-ransomware/
2015年6月30日 (火曜日)
企業の売却によって個人データが無保護で移転するという当たり前のことを示すニューヨークタイムズの記事
下記の記事が出ている。
When a Company Is Put Up for Sale, in Many Cases, Your Personal Data Is, Too
New York Times: June 28, 2015
http://www.nytimes.com/2015/06/29/technology/when-a-company-goes-up-for-sale-in-many-cases-so-does-your-personal-data.html
仮にこれが違法行為だとすれば,そのようなビジネスやマーケティング等を推進している一部の経営学者やコンサルタント等はその違法行為の教唆者としての社会的責任を負うことは明らかだと考える。
もっとも社会的責任を自覚できるような人物であれば,金儲けに走ったりすることはないので,そもそも無理ということになる。
結局,人類社会に「救い」は何もない。
そして,日本国の個人情報保護法もそうなのだが,管理主体の消滅または変動によって,全ての約束が反故にされてしまうことも自明のことだ。
このことは,随分前から何度も書いてきたことだ。
そのたびに叩かれた。しかし,叩いた本人(似非評論家,似非学者等)は,自分の非を認めたことがない。認めると無収入になってしまうことを理解しているからだ。要するに,金儲けの亡者達の奴婢・奴隷に過ぎないということなので,私としては,常に慈悲と憐憫の情をもってそのような人々と接することにしている。
2015年6月29日 (月曜日)
科学論文が根拠とする実験データには捏造がいっぱい?
下記の記事が出ている。
Study claims 1 in 4 cancer research papers contains faked data
ars technica: June 27, 2015
http://arstechnica.com/science/2015/06/study-claims-1-in-4-cancer-research-papers-contains-faked-data/
短期間で結論を得ようとするからこういうことが起きる。
真に意味のある研究成果は,そんなに簡単に得られるものではない。投資額の大きさに比例してより重要な研究成果がより短期間により多く出てくるというような因果関係は全く証明できない(ただし,金儲けには関係がないものと判定され,従来ほとんど研究予算が支出されなかった領域については,合理的な金額の研究予算をつけただけでかなり大きな研究成果を得られるという因果関係は存在する。なにしろ,ほぼゼロのところに投資をするわけだから,研究成果が出ないわけがない。要するに,研究予算の配分に関しては,企業の論理によって優先順序をつけてはいけないということに尽きる。)。
しかし,学問を金儲けに利用することを一切禁止というわけにはいかないだろうし,今後もますます強化されるだろうし,へたをすると「金儲け」に直接に結びつかない大学文系学部が全部廃止なんてことになるかもしれないが・・・結局,文明の消滅と社会の崩壊をもたらすだけだろう。
そもそも社会の中のごく少数の者の金銭的利益だけを優先しようとする思想が間違っている。
真理の探究と経済的利益の増加とは基本的に全く関係がない。
私は,故意にデータ捏造をさせた企業や,成果を急がせてデータ捏造を誘発させてしまった企業・官庁に対しては,厳罰をもって臨み,その捏造データによって製造された医薬品等による疾病について(成果を急がせた者を含め)重要な影響を与えた関係者全員に完全な個人賠償責任を負わせるような社会システムの構築が必要なのだと思っている。
2015年6月28日 (日曜日)
米国:ドローン(無人航空機)を銃で撃墜する事件が発生
下記の記事が出ている。
Man shoots downs neighbor’s hexacopter in rural drone shotgun battle
ars technica: June 28, 2015
http://arstechnica.com/tech-policy/2015/06/man-shoots-downs-neighbors-hexacopter-in-rural-drone-shotgun-battle/
米国で適法に所持することが認められているのであれば,銃砲の所持は適法行為となる。
自分の所有地内に勝手に入りこんでくるドローンを銃撃して撃墜する行為も正当防衛行為として認めるられるのではないかと思う。
他人の敷地上空は,それが支配可能な範囲内である限り,所有者の所有権に服し,それを侵害してはならない。銃撃により撃墜可能な範囲内の空間は,その土地の所有者の支配権内にあると考えてよいと思われる。
以上のような解釈が妥当ではないとした場合,害獣や害鳥などが自分の支配空間内である敷地内に侵入してえきた場合でもそれを殺傷して害を免れることが緊急避難行為にはならないこととなるだろうが,それはおかしい。
[追記:2015年8月11日]
関連記事を追加する。
Video: Kentucky drone only hovered for about 22 seconds before being shot down
ars technica: August 11, 2015
http://arstechnica.com/tech-policy/2015/08/video-kentucky-drone-only-hovered-for-about-22-seconds-before-being-shot-down/
2015年6月27日 (土曜日)
中国の諜報機関がFacebookでも暗躍?
下記の記事が出ている。
Why China Wants Your Sensitive Data
DARK Reading: June 24, 2015
http://www.darkreading.com/threat-intelligence/why-china-wants-your-sensitive-data/a/d-id/1321024
大学のシステムは安全か?
最近この手の話題が多くなった。それぞれの場所で私の意見を述べてきた。
実例の報道もある。過去記事の中で紹介してきたけれども,最近の事例としては下記のものがある。
早稲田大学、3000人超の個人情報漏えいと不正侵入によるサイト改ざん被害
マイナビ:2015年6月22日
http://news.mynavi.jp/news/2015/06/22/565/
いろいろと思うことがあるのだが,どの事例についても共通点があるように思う。それは,当該大学の理事者等が「コンピュータシステムは安全だと思い込んでいた」という点だ。
「安全なはずがない」が正しい理解だということは,この世界についてきちんと理解している人なら誰でも知っている。
なにしろ,世界最強のセキュリティを誇っていたはずの米国連邦政府のサイトが破られ,CIA要員等の名簿を含む重要な機密情報が大量に中国等の外部に漏れてしまった。
米国政府のサイトでさえこうなので,一般論としては,日本の大学のサイトなどちょろいものだろうと思う(ただし,ごく少数ながら天才的な担当者が所属している機関もあり,そういうところでは,他に内通者等の裏切者が存在しない限り,容易に陥落することはないだろうと思う。)。
[追記:2015年9月14日]
関連記事を追加する。
MIT, Cambridge, Other Universities Get D's In Internet Security
DARK Reading: September 10, 2015
http://www.darkreading.com/risk/mit-cambridge-other-universities-get-ds-in-internet-security-/d/d-id/1322135
米国:政府サイトにログインするためのパスワード等(credentials)の多くが世界中のWenで公開されている?
下記の記事が出ている。
Stolen logins for US government agencies found all over the web
Naked Security: June 26, 2015
https://nakedsecurity.sophos.com/2015/06/26/stolen-logins-for-us-government-agencies-found-all-over-the-web/
(余談)
この記事とは一応別の話題だが,公開設定のままのネット上の共有フォルダやSNSサービス等で識別符号等の情報を共有している場合には,世界に向けて公開しているのと同然の結果を招く。公開設定にしたままのクラウド型メールサービスやSNSやネットストレージに自動転送・記録されるタイプのクラウド型メールサービスでも基本的には全く同じだ。
そして,その識別符号が全ユーザにとって共通の同一のものである場合,ほぼ機密性がなくなる。
以前にも書いたとおりなのだが,世間では,そういうリスクを全く考慮しないで「とにかく情報共有!」とわめく愚か者が決して少なくない。
このような場合,ハックされなくてもパスワード等が最初から公開されているのも同然なので,そのような利用者を含むシステムのみならず,そのシステムを用いている組織全体が最初から脆弱でいつでも破壊されかねないリスクを負っていると解釈することは可能だと考えている。
カメラを用いずに人間の動作(motion)によって機器類を操作することができる技術
下記の記事が出ている。
Forget touchscreens and buttons, Google's Project Soli lets you control gadgets using hand gestures made in THIN AIR
Daily Mail: 26 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3140446/Forget-touchscreens-buttons-Google-s-Project-Soli-lets-control-gadgets-using-hand-gestures-AIR.html
あちこちで誤作動が頻発しそうだ。
なぜなら,このようなシステムもまたコンピュータプログラムによって制御されており,そのコンピュータプログラムを製造する者は自分自身の脳内に埋め込まれた社会文化から逃れることができないからだ。人間の動作による意思伝達や意味解釈(ボディランゲージなど)は,社会的産物であり,地域によって全く異なる。それを全て網羅的にデータベース化しても新たな意味解釈(新語のようなもの)が次々と生まれてくる。だから,社会的な意味とプログラム上の定義とが一致しない事例が多発してしまうのだ。これが誤作動の重要な一因となる。
また,人間の動作は意識的なものとは限られない。そればかりか,逆に,無意識の動作や脳内の意思とは正反対の動作が社会内には満ちている。人間が表現する動作は,そんなに単純なものではないのだ。動作の裏に隠された意図のようなものを正確に読み取ることのできる者は,コンピュータプログラムの製造者に限らず,世界的に非常に少ない。大半の人が誤解または錯覚したままなので逆に混乱が起きないというのが真相なのだ。この種のコンピュータプログラムがどのような意味での「意思」や「指示」を想定しているのか不明だが,そこれへんを曖昧にしたままだと誤作動が頻発することは避けられない。
米国:連邦最高裁が同性婚(same-sex marriage)を連邦憲法上保障された基本的人権の一種であり合法と認め,これを違法とする州法を違憲とする判決
下記の記事が出ている。
US Supreme Court rules gay marriage is legal nationwide
BBC: June 26, 2015
http://www.bbc.com/news/world-us-canada-33290341
Supreme Court rules in favor of same-sex marriage nationwide
CNN: June 26, 2015
http://edition.cnn.com/2015/06/26/politics/supreme-court-same-sex-marriage-ruling/
Supreme Court Orders States to Recognize Same-Sex Marriage
Time : June 26, 2015
http://time.com/3937244/supreme-court-gay-marriage-decision/
この判決は,米国のものなので,日本に対して直接の影響をもたらすものではないと考えられるかもしれない。しかし,仮に婚姻における相手方(配偶者)の性の選択の自由が基本的人権の一種だとすれば,自然権説では日本国においても基本的人権の一種であるはずだということになる。
すると,日本国憲法24条の取扱いが問題となる。
日本国憲法24条2項は,「配偶者の選択、財産権、相続、住居の選定、離婚並びに婚姻及び家族に関するその他の事項に関しては、法律は、個人の尊厳と両性の本質的平等に立脚して、制定されなければならない」と定めているので特にコンフリクトの問題が生ずることはなさそうだ。
ところが,日本国憲法24条1項は,「婚姻は、両性の合意のみに基いて成立し、夫婦が同等の権利を有することを基本として、相互の協力により、維持されなければならない」と定めている。同条1項が「両性の合意のみに」と規定しており,「両性」が「男女」を意味すると理解する点において異論が全くない以上,「同性の合意」による場合には婚姻の権利がないと解釈するしかないからだ。
この場合,「両性」を「双方という意味だ」と解釈することは全く不可能ではない。しかし,日本の婚姻に関連する法令は,戸籍法を含め,全て異性間の婚姻だけを前提に設計されており,そのように運営されている。だから,憲法24条1項の「両性」を読み替えるというだけでは何の解決にもならない。
また,現行法の解釈だけではなく,憲法論として「婚姻の自由」を論ずる場合,同性婚の自由を前提にする限り,「婚姻」の定義について,「繁殖を目的とする性的結合の自由」という概念は捨てなければならなくなる。単に「性的結合の自由」を保証するための制度的保障の一種として理解するのが妥当ということになるのではなかろうか。
そうなると,いずれ「婚姻」という概念それ自体が不要となり,「性に関する自由主義」が主流となるという世界史的な流れが生ずることになるのかもしれない。
そのような社会では,「夫婦」を守るという社会的要請は希薄化し,未成熟な子供の権利と自分で収入を得ることのできない者を守るために(男・女・その他の性の別を問わず)一定の社会的保護を与えるという意味での家族法だけが残るということになりそうだ。ここでは,「家族」という側面が希薄化し,社会保障法の一種として観念されるようになる。
私自身は,サイバー法の守備範囲内にあるものとして,「人間と人間以外の要素との性的結合の自由は規範として成立し得るか」という課題について興味をもち,これまでずっと研究を重ねてきた。
ますますもって真面目に取り組む必要性が出てきたようだ。
(追記)
基本的人権について,自然権説を採らない場合,憲法24条の問題は比較的簡単に説明をつけることが可能となる。
例えば,基本的人権について,各国の制度設計(constitution)の一部に過ぎないという考え方を採る場合,憲法の条文に定められていない基本的人権は(その国においては)存在しない。具体例としては,中華人民共和国では私有財産権を基本的人権とは認めていないので,あくまでも法学理論上では基本的人権としての私有財産権が存在しない(社会学または政治学の観点からは全く別に考察すべきことは言うまでもない。)。
そして,このような考え方を前提にする場合,日本国憲法の定めている日本国の制度設計(constitution)としては,異性間の婚姻しか認めていないと解釈することになるだろう。
ただ,「世界人権宣言」を含め,基本的人権に関する国際的な規範の法的性質との関連を含め,かなり面倒な議論はある。また,「国際人権規約」の40条bとの関連を考慮すると,更に面倒な問題がある。「世界人権宣言」の16条は,「婚姻」を異性間の婚姻だけに限定しているとは読めない。
2015年6月26日 (金曜日)
米国:サイバー攻撃の主犯は中国?
下記の記事が出ている。
US spy chief James Clapper says China lead suspect in cyber hack
BBC: 26 June, 2015
http://www.bbc.com/news/world-asia-china-33281269
SamsungのPC用ソフトウェアがWindowsアップデートを妨げている?
下記の記事が出ている。
Samsung PC Software Accused of Disabling Windows Update
infoSecurity: 25 June, 2015
http://www.infosecurity-magazine.com/news/samsung-pc-software-disabling/
SamsungがWindows Updateを無効化? 研究者が指摘
IT Media: 2015年6月26日
http://www.itmedia.co.jp/enterprise/articles/1506/26/news048.html
英国:ケシの基本アルカロイド成分生成物に関する特許出願
下記の記事が出ている。
UK scientist discover key poppy alkaloid production enzyme
in Pharma: 25 June, 2015
http://www.in-pharmatechnologist.com/Ingredients/UK-scientists-discover-key-poppy-alkaloid-production-enzyme
なお,下記の記事も出ている。
Home-brewed heroin? Scientists create yeast that can make sugar into opiates
Guardian: 18 May, 2015
http://www.theguardian.com/science/2015/may/18/home-brewed-heroin-scientists-yeast-that-can-make-sugar-into-opiates
Android上のマルウェアが2014年には前年比で360パーセント増加?
下記の記事が出ている。
Android Malware Soars 390% in 2014 – Report
infoSecurity: 25 June, 2015
http://www.infosecurity-magazine.com/news/android-malware-soars-390-in-2014/
FBIが,感染者のPCを暗号化してしまうランサムウェアの流行と被害について警告
下記の記事が出ている。
FBI says crypto ransomware has raked in >$18 million for cybercriminals
ars technica: June 26, 2015
http://arstechnica.com/security/2015/06/fbi-says-crypto-ransomware-has-raked-in-18-million-for-cybercriminals/
CryptoWall ransomware cost US victims at least $18 million, FBI says
Naked Security: June 25, 2015
https://nakedsecurity.sophos.com/2015/06/25/cryptowall-ransomware-cost-us-victims-at-least-18-million-fbi-says/
2015年6月25日 (木曜日)
少年A
いろいろと議論されている。
私のハンドルネールは「**中年A」だったのだが,実際には既に「**老年A」になってしまっている(苦笑)
それはさておき,私は別に何の利害関係もないのでが,「宮本武蔵とどう違うか?」という観点から考えるようにんしている。
有名人であれば賞賛され,一個人であれば非難されるというのであれば,明らかに公平性を欠いていると言えるだろう。
誤解を避けるために一言いっておくと,どちらも同じだと思う。
当時の各藩において安定した地位を得ていた剣豪を「腕試し」という理由で殺してよいとい理屈を正当化することは難しいと思う。
PCのCPUから漏れる電磁波(エミッション)を傍受して暗号鍵を傍受する技術
下記の記事が出ている。
Pita bread helps researchers steal encryption keys
Naked Security: June 23, 2015
https://nakedsecurity.sophos.com/2015/06/23/pita-bread-helps-researchers-steal-encryption-keys/
このような傍受技術が存在するということはかなり以前から広く知られていたが,非常に安価で小型の装置によりそれが実行可能となったという点に注目すべきだろう。
米国がbotネットの大半をホストしている?
下記の記事が出ている。
US Hosts Most Botnets in the World
infoSecurity: 23 June, 2015
http://www.infosecurity-magazine.com/news/us-hosts-most-botnets-in-the-world/
2015年6月24日 (水曜日)
Amazonが偽の書評を排除するために人工知能技術を導入?
下記の記事が出ている。
Amazon uses artificial intelligence to weed out fake reviews
Naked Security: June 23, 2015
https://nakedsecurity.sophos.com/2015/06/23/amazon-uses-artificial-intelligence-to-weed-out-fake-reviews/
この記事とは関係ないが,偽の証言を自動的に判別するようなシステムを開発することは可能そうだ。内容的な判断は難しいが,内容と深く関連する形式的矛盾を発見することは可能だからだ。
例えば,ある出来事を体験したとの証言内容を示している証人の実年齢を自動的に推定し,その出来事が発生した時点では生誕していなかった(または記憶内容のとおりの出来事を体験できるような状況にはなかった)ということを自動的に判別することは可能だと思う。
無論,このような場合でも人間によるチェックが必要な場合は多々ある。記憶違いや言い間違えのようなことは常にあるからだ。それでも,証言の信用性評価を少しでも客観化するための手段の一つとはなり得ることだろう。
ドイツ:アダルトコンテンツの購入について時間制限を導入?
下記の記事が出ている。
Sex-themed e-books given curfew in Germany
BBC: 23 June, 2015
http://www.bbc.com/news/technology-33237519
あまり意味がないようにも思うが・・・しばらく様子を観察しなければならない。
NSAはフランス大統領の通信を傍受していた?
下記の記事が出ている。
US 'spied on French presidents' - Wikileaks
BBC: June 23, 2015
http://www.bbc.com/news/33248484
ニューロン記憶の不思議
下記の記事が出ている。
Individual neurons tell us whether we remember something
ars technica: June 24, 2015
http://arstechnica.com/science/2015/06/individual-neurons-tell-us-whether-we-remember-something/
2015年6月23日 (火曜日)
米国:連邦最高裁が,ホテルやモーテル等に対する令状なしの顧客情報提供要求は違法との判断
下記の記事が出ている。
Supreme Court declares warrantless searches of hotel registries illegal
ars technica: June 23, 2015
http://arstechnica.com/tech-policy/2015/06/supreme-court-declares-warrantless-searches-of-hotel-registries-illegal/
2015年6月21日 (日曜日)
フランス:2500年前の王墓?
下記の記事が出ている。
Does France's 2,500-year-old royal tomb belong to a prince or princess? Stunning Celtic find complete with chariot and jewels leaves archaeologists baffled
Daily Mail: 19 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3131308/Does-France-s-2-500-year-old-royal-tomb-belong-prince-princess-Stunning-Celtic-complete-chariot-jewels-leaves-archaeologists-baffled.html
この記事でも指摘されているのだが,写真を見る限り,古代ギリシア文明(古代クレタ文明)の文物との共通性があるように見える。
現在から2000~3000年前ころの時代の様子は,これまで考えられてきたものとは少し違うかもしれない。
日本の古代について考え続けているが,東アジアの古代史についてもまた,従来普通に考えられてきたところとは違うのではないかとの確信に至りつつある。
音楽産業の著作権保護攻勢-私的利用のための複製の許容範囲が更に縮小か?
下記の記事が出ている。
Why the music industry is fighting the wrong copyright battle
Guardian: 19 June, 2015
http://www.theguardian.com/technology/2015/jun/19/why-music-industry-fighting-wrong-copyright-battle
Googleがリベンジポルノ写真をインターネット検索結果から排除
下記の記事が出ている。
Google to exclude 'revenge porn' from internet searches
Guardian: 20 June, 2015
http://www.theguardian.com/technology/2015/jun/20/google-excludes-revenge-porn-internet-searches
Google takes steps to crack down on revenge porn
BBC: 20 June, 2015
http://www.bbc.co.uk/newsbeat/article/33210500/google-takes-steps-to-crack-down-on-revenge-porn
Samsung製機器類にインストールされているSwift keyboardソフトウェアの脆弱性
下記の記事が出ている。
Keyboard Vulnerability Leaves 600 Million Samsung Devices at Risk
infoSecurity: 17 June, 2015
http://www.infosecurity-magazine.com/news/keyboard-vulnerability-600-million/
石油連盟に対するサイバー攻撃
下記の記事が出ている。
石油連盟がセキュリティ強化策 - 専用室で独立管理など
Security NEXT: 2015/06/19
http://www.security-next.com/059670
石油連盟のマルウェア感染、資料などが外部流出
Security NEXT - 2015/06/16
http://www.security-next.com/059504
Sony Pictures Entertainment関連の大量の文書がWikiLeaks上に
下記の記事が出ている。
Sony's post-breach woes continue as WikiLeaks dumps 276,000 more documents
Naked Security: June 19, 2015
https://nakedsecurity.sophos.com/2015/06/19/sonys-post-breach-woes-continue-as-wikileaks-dumps-276000-more-documents/
2015年6月20日 (土曜日)
地球は新たな大絶滅期に入ったとの見解
下記の記事が出ている。
Earth 'entering new extinction phase' - US study
BBC: 20 June, 2015
http://www.bbc.com/news/science-environment-33209548
そうかもしれないと思う。
仮にそうでないとしても,要するに欲望のかたまりのような者が支配者になりたがる状況を脱却することはできそうにないので,人類は最後まで幸福になることができない。
[追記:2015年6月21日]
関連記事を追加する。
Will YOUR child witness the end of humanity? Mankind will be extinct in 100 years because of climate change, warns expert
Daily Mail: 19 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3131160/Will-child-witness-end-humanity-Mankind-extinct-100-years-climate-change-warns-expert.html
Google Playで提供されているAndroidアプリの多くに脆弱性?-利用者のパスワードが奪われるおそれ
下記の記事が出ている。
Game-over HTTPS defects in dozens of Android apps expose user passwords
ars technica: June 20, 2015
http://arstechnica.com/security/2015/06/game-over-https-defects-in-dozens-of-android-apps-expose-user-passwords/
米国:政府システムの情報セキュリティ上のインシデントが増加し続けている?
下記の記事が出ている。
This terrifying chart explains why cybersecurity is such a big problem for the government
Washington Post: June 18, 2015
http://www.washingtonpost.com/blogs/the-switch/wp/2015/06/18/this-terrifying-chart-explains-why-cybersecurity-is-such-a-big-problem-for-the-government/
日本では,攻撃があっても「システムトラブル」と広報して隠蔽してしまうことが少なくないので,実際にどのような具合になっているかを明確に知ることができない。
知ることができないのは国民だけではない。国務大臣(内閣総理大臣を含む。)もまた真実を知ることができないし,情報セキュリティ担当者も知ることができない。無論,企業経営者も知ることができないので,適正な情報セキュリティ対策が講じられなくなり,悪循環に陥ることになる。
正直であるべきだ。
[追記:2015年6月23日]
関連記事を追加する。
“EPIC” fail—how OPM hackers tapped the mother lode of espionage data
ars technica: June 22, 2015
http://arstechnica.com/security/2015/06/epic-fail-how-opm-hackers-tapped-the-mother-lode-of-espionage-data/
2015年6月19日 (金曜日)
EU:内部者(インサイダー)によるサイバー犯罪の脅威に関する調査結果
下記の記事が出ている。
Privileged Users Pose Biggest Cyber-Risk to European Companies
infoSecurity: 27 June, 2015
http://www.infosecurity-magazine.com/news/privileged-users-pose-biggest/
2015年6月18日 (木曜日)
パスワードマネジャLastPassがハックされたらしい
下記の記事が出ている。
Password Manager LastPass Hacked, Exposing Encrypted Master Passwords
Forbes: June 15, 2015
http://www.forbes.com/sites/katevinton/2015/06/15/password-manager-lastpass-hacked-exposing-encrypted-master-passwords/
LastPass Password Manager Hacked
eSecurity Planet: June 16, 2015
http://www.esecurityplanet.com/network-security/lastpass-password-manager-hacked.html
予想されたとおりの結果になったと言える。
[追記:2016年1月18日]
関連記事を追加する。
LastPass phishing attack could have scooped up passwords
CIO: January 16, 2016
http://www.cio.com/article/3023389/security/lastpass-phishing-attack-could-have-scooped-up-passwords.html
LastPass in 2FA lock down after 'fessing up to phishing attack
Register: 18 January, 2016
http://www.theregister.co.uk/2016/01/18/lastpass_in_2fa_lock_down_yeah_actually_
thats_a_legit_attack/
LastPass's password-shuffling rival Dashlane gets a makeover
Register: 18 January, 2016
http://www.theregister.co.uk/2016/01/18/dashlane_password_manager/
Googleは,世界中のデータの守護者か,管理者か,はたまた支配者か?
下記の記事が出ている。
Google Is Its Own Secret Weapon in the Cloud
New York Times: June 16, 2015
http://bits.blogs.nytimes.com/2015/06/16/google-is-its-own-secret-weapon-in-the-cloud/
カナダ:政府のWebサイトがハックされたらしい
下記のとおり。
Canadian government websites go dark after 'cyber attack'
BBC: 17 June, 2015
http://www.bbc.com/news/world-us-canada-33170534
Apple OS XとiOSに深刻なバグ?-ほとんど全ての種類のパスワードが奪われてしまう危険性
下記の記事が出ている。
Serious OS X and iOS flaws let hackers steal keychain, 1Password contents
ars technica: June 18, 2015
http://arstechnica.com/security/2015/06/serious-os-x-and-ios-flaws-let-hackers-steal-keychain-1password-contents/
同様のことは他のOSでもあり得ると考える。
なお,クラウド上でファイル共有をしている場合,この脆弱性により,共有されているファイルの内容が全て外部に流出してしまう危険性があることは否定できない。これは,クラウドのセキュリティが十分に健全性を維持していても避けることのできないものだ。だから,機密性の高いファイルを共有してはならないし,クラウド上に記録・保管してもいけない・・・という具合に授業では教えているのだけれど,便利なものをやめろといわれることに対する心理的抵抗があるのかどうか,納得する学生は必ずしも多くない。
[追記:2015年6月19日]
関連記事を追加する。
Apple OS X and iOS in the vulnerability spotlight - meet "CORED," also known as "XARA"
Naked Security: June 18, 2015
https://nakedsecurity.sophos.com/2015/06/18/apple-os-x-and-ios-in-the-vulnerability-spotlight-meet-cored-also-known-as-xara/
[追記:2015年6月20日]
関連記事を追加する。
Dangerous Apple 0-Day Exposes App Credentials
infoSecurity: 19 June, 2015
http://www.infosecurity-magazine.com/news/dangerous-apple-0day-exposes-app/
「夏井廃寺」遺跡見学会資料
ちょっと調べものをしていてたまたま下記の資料を発見し,読んでみた。
「夏井廃寺」遺跡見学会資料
平成14年1月27日
いわき市教育委員会
財団法人いわき市教育文化事業団
http://www.maru-na.com/pdf/natsui_2.pdf
いろいろと考えることがある。
40年以上考え続けてきたことをそろそろまとめなければならない。
2015年6月17日 (水曜日)
EU:欧州人権裁判所が,プロバイダ(サイト管理者)は利用者の違法な言動について法的責任を負うとの判断
下記の記事が出ている。
Shock European court decision: Websites are liable for users' comments
ars technica: June 17, 2015
http://arstechnica.com/tech-policy/2015/06/shock-european-court-decision-websites-are-liable-for-users-comments-2/
日本では,例えば,「ココログ」を運営するniftyが「ココログ」上で明らかに名誉棄損罪,侮辱罪,著作権法違反の罪等に該当し,違法性阻却事由が全く認められず,表現の自由を明確に逸脱していると判断可能な言動が存在していることを発見した場合,それを放置する行為が違法行為となるか・・・といった典型的な議論の一部となり得る。
同様のことは人権侵害についても言える。
言論の自由は最大限に尊重されなければならないので,プロバイダ運営者としては判断に迷う場合が圧倒的に多いと思われるけれども,誰がどうみても名誉棄損罪等を構成する言動であり,もし起訴されれば100パーセント確実に有罪となると判断可能な言動は確かにある。
しかし,日本の現行法の解釈・運用を前提とする限り,ある言動が人権侵害となる言動に該当するかどうかについて判断する場合には,微妙な価値判断が伴うのが通例であり,安易にプロバイダに対して法的責任を負わせすぎることには疑問があり,かなり多くの弊害が伴うことになるだろう。
ところが,EUの場合,米国の法制と異なり,かなり微妙な法的利益でも人権の一種としてEU及び加盟国の法令によって宣言されている場合があるので,十分に気をつける必要がある。
米国:プロ野球CardinalsがライバルのAstrosをサイバー攻撃したとの容疑でFBIが捜査
下記の記事が出ている。
Cardinals Face F.B.I. Inquiry in Hacking of Astros' Database
New York Times: June 16, 2015
http://www.nytimes.com/2015/06/17/sports/baseball/st-louis-cardinals-hack-astros-fbi.html
US baseball team accused of hacking rival club
BBC: 16 June, 2015
http://www.bbc.com/news/world-us-canada-33159086
私の考えでは,サイバー攻撃をするのは犯罪組織だけではない。
普通の人間や企業でも犯罪行為を実行することが非常に頻繁にある。
当たり前のことだと思う。
[追記:2015年6月19日]
関連記事を追加する。
FBI investigates Cardinals for breaking into Astros' database in baseball data theft
Naked Security: June 18, 2015
https://nakedsecurity.sophos.com/2015/06/18/fbi-investigates-cardinals-for-breaking-into-astros-database-in-baseball-data-theft/
2015年6月16日 (火曜日)
天才と**は紙一重か?
下記の記事が出ている。
Genetic risk of psychiatric illness linked to creativity
ars technica: June 16, 2015
http://arstechnica.com/science/2015/06/genetic-risk-of-psychiatric-illness-linked-to-creativity/
私は,質的な差というよりも量的な差ではないかと考えている。
ここでもまたコリン・ウィルソンの見解のほうが正しい。
2015年6月15日 (月曜日)
英国:サイバー攻撃に対する対応のため,企業の情報セキュリティコストが急増
下記の記事が出ている。
UK Firms Face £34bn Bill From Cyber-Attacks
infoSecurity: 12 June, 2015
http://www.infosecurity-magazine.com/news/uk-firms-face-34-billion-bill-from/
2015年6月14日 (日曜日)
米国:重要な営業秘密を奪った罪により,カナダ人ハッカーグループの一員とされる22歳の者に対し拘禁刑18月の有罪判決
下記の記事が出ている。
Canadian hacker, 22, gets 18 months in prison over US trade secrets theft
Naked Security: June 22, 2015
https://nakedsecurity.sophos.com/2015/06/12/canadian-hacker-22-gets-18-months-in-prison-over-us-trade-secrets-theft/
ビッグデータの利用が国家による大規模サイバー攻撃を招いている?
下記の記事が出ている。
Big Data Could be Reason for Large-Scale Nation State Attacks
infoSecurity: 11 June, 2015
http://www.infosecurity-magazine.com/news/big-data-reason-large-scale-nation/
私は,そうだろうと考えているし,このブログでも授業でもそのように説明してきた。
まとめて全部いただける場所があるのなら,サイバー攻撃者がそのような場所を狙わないはずがない。
だから,「絶対大丈夫だ」と保証したりしてはいけないのだ。「全部奪われる危険性を否定することは不可能だ」と述べるのが正しい。
通常,問題となるシステムのインターネット接続を禁止するだけで相当の効果はある。しかし,それだけで絶対に大丈夫などということはできない。常に内通者や愚劣な内部者が存在することを忘れてはいけない。現実に,過去の事例の多くが,そのようにして発生してきた。
「モラルハザード」という言葉があるけれども,情報セキュリティの基本の一つとして,「モラルに期待してはならない」ということを忘れてしまっている人が多いのではないかと思う。原則として「裏切り者しか存在しない」という状況を想定して考えるべき必要性がある。
だから,常にホッブズが正しいのだ(←読者の中には文脈理解をする能力がなく,万人の万人に対する闘いを解決するための手段としての絶対王政のことを指すと理解している者もあるようだが,頭が悪すぎる。万人の万人に対する闘争状態を解決するための合理的な方法など決して存在しないということを述べているつもりだ。)。
2015年6月13日 (土曜日)
米国:国防上の機密情報が中国からのサイバー攻撃によって既に奪われている?
下記の記事が出ている。
China-linked hackers get sensitive U.S. defense and intelligence data: report
REUTERS: June 12, 2015
http://www.reuters.com/article/2015/06/12/us-cybersecurity-usa-china-idUSKBN0OS2F620150612
[追記:2015年6月14日]
関連記事を追加する。
The career-spanning details in the federal personnel files that were hacked
Washington Post: June 13, 2015
http://www.washingtonpost.com/blogs/federal-eye/wp/2015/06/13/the-career-spanning-details-in-the-federal-personnel-files-that-were-hacked/
Report: Hack of government employee records discovered by product demo
ars technica: June 12, 2015
http://arstechnica.com/security/2015/06/report-hack-of-government-employee-records-discovered-by-product-demo/
[このブログ内の関連記事]
米国:連邦政府サイトに中国からサイバー攻撃があり,大量の個人データがうばわれたらしい
http://cyberlaw.cocolog-nifty.com/blog/2015/06/post-4c48.html
2015年6月12日 (金曜日)
EU:Amazonの電子ブックサービスについて独占禁止法違反の疑いで調査開始
下記の記事が出ている。
Amazon's E-Books Business Investigated by European Antitrust Regulators
New York Times: June 11, 2015
http://www.nytimes.com/2015/06/12/business/international/european-union-amazon-ebooks-antitrust-investigation.html
ビッグデータの導入によりコンプライアンスが複雑化?
下記の記事が出ている。
Big Data Installs Spark Security Concerns
infoSecurity: 11 June, 2015
http://www.infosecurity-magazine.com/news/big-data-installs-spark-security/
総務省:第三者によるIP電話等の不正利用に関する注意喚起
総務省のサイトに下記のとおりの注意喚起が出ている。
第三者によるIP電話等の不正利用に関する注意喚起
総務省:2015年6月12日
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
関連して下記のような記事が出ている。
IP電話で高額請求被害 回線乗っ取り国際通話
産経ニュース:2015年6月12日
http://www.sankei.com/affairs/news/150612/afr1506120014-n1.html
IP電話がハイジャック可能なことは随分以前から指摘されてきたことだし,私もそのような立場で記事を書いてきた。したがって,常識に属する。別に驚くべきことではない。
かくして,審議会等において「絶対に破られることはない」と関連委員が述べた技術の中で「やっぱり・・・」という事例がまた一つ追加されたことになる。
マイナンバーも当然にそうなる。
「そうならない」と考える人は,シナプスが蛋白凝固を起こしているのか,または,詐欺罪で起訴されるべき者なのだろうと推定している。
ゆえに,後になって世間から批判を受けたくなければ,こうい言うべきだ。「現在想定可能な事態に対する最善の努力は尽くす。しかし,破られるときは全部破られる。例外はあり得ない。それでも実行するかどうかは,政府の判断であり,政府が責任を持つべきことだ・・・」と。
こういうことをこれまでずっと述べ,そして,こういうことを書いてきた。その結果,これ以上ないというくらいにほされてきたけれども,それでも私は生きている。裕福になれる可能性はゼロになった。しかし,私は,少なくとも自分自身に対して嘘をつくことはなく,述べたいことを述べ続ける人生を送ることができた。満足すべき人生というべきだろう。
他方において,当時,「絶対大丈夫」と言い張った人々の中には,自殺した者もあるし,末期ガンで苦しんでいる者もあるし,様々な艱難辛苦に見舞われている者もあるし,事実上の人格崩壊者になった者もある。無論,今でも権勢をふるっている者もあるが,明日はどうなっているのか誰もわからない。
天網恢恢疎にして漏らさず。
いけいけどんどん
下記の記事が読んだ。
【堀江貴文×森川亮 特別対談(2)】仕事の「思想」を変えれば、チャンスは無限大!
Diamond Online: 2015年6月11日
http://diamond.jp/articles/-/72892
隣国の景気がよかったころ,隣国の人々は同じようなことを言って慎重型の日本式経営を馬鹿にしたものだったが,その結末は,全崩壊となっている。
歴史に学ばない人々は,結局,同じようなところでつまずき,同じようにして滅ぶのだ。
私は,過去から学ぶことのできることは非常に多いと思っている。
ただ,「**先生がこう言っているから」という理由だけで鵜呑みにするのはダメだ。自分でよく考え,解釈し,判断しなければならない。
そのためには,20歳になるまでに,受験勉強ではなく,とにかく教養を積むような生き方をすべきだろうと思っている。
そうしなかった人は,手遅れだと思わずに,今からでもよいから,とにかく教養を積むべきだと思う。
その上で,「**に書いてあるから」ではなく,自分自身の目で事実を直視し,もし従来の理論や説明で釈然としないところが少しでもあるならば,従来の理論や説明がそもそも間違っているかもしれないという発想で,自分でしっかりと考え直すということを繰り返せばよい。
結局,ずいぶん昔の哲学者が述べていた「イドラからいかにして抜け出すか」という課題と常に取り組むしかないという結論になる。
これは,単なる思い付きではない。
単なる思い付きだけは,深みがないので,いずれ破綻する。
(追記)
私は,「ブログ」なるものに飽きていない。現在でも3つのブログを公開して更新し続けている。
そもそも「ブログとはこういうものだ」という固定観念はない。あくまでもツールとして利用できる機能は利用しようということしかない。
表現手段と表現内容とは別なので,ツールがどうのこうのという発想はそもそもない。
だから,ブログという手法に飽きるということもない。
飽きると感ずる人は,そもそも,実質的にみて意味のあるような表現内容を何ももっておらず,新たに生み出すこともできないのではないかと思う。
では,いわゆる「キュレーションサービス」なるものはどうか?
実質的にみて何も有意義なものが付加されているわけではなく,単に転送しかしていないようなものが多いから,「実質的にはキュレーションではない」という意味で羊頭狗肉の類ではないかと思うのだが,それはさておき,他人からの借りものは,誰でも同じように借りものなので,たちまち飽和し,瞬間風速的に盛り上がった後に瞬時にして消滅してしまうようなビジネスモデルなのではないかと思う。
「他人から借りること」は,それがビジネスである限り,万人にとって平等に可能なことなので,そのような手法を用いて競争力をつけようと思っても全く競争力がつかない。誰かが同じようなサービスの提供を必ず受けているからだ。だから,「ビッグデータ」なるサービスもたちまち飽和して消滅することになる。
競争力とは,「自分にしかない」というボトルネックを人工的につくることによってのみ成立するものなので,他人から提供されるものでは競争力などつかないのは当たり前のことなのだ。
他人から借りるのではなく,自分自身の頭脳で考え抜くことが大事だ。
(追記2)
実質的には同じようなサービスなのに名前だけ変えて新たなブームを生みだすというタイプの陳腐な商法こそ,既に時代遅れなのではないだろうか。
ネットの利用者は次第に成熟してきていると思う。
「名前だけでごまかされるような愚かな消費者ではなくなりつつある」という事実をしっかりと見据えて,今後のビジネスモデルを考えないといけないのだろうと思う。
EU:企業のネットワークシステムにマルウェアを感染させて金融機関から違法に資金移動させていた犯罪者らに対して一斉摘発
下記の記事が出ている。
49 busted in Europe for Man-in-the-Middle bank attacks
Naked Security: June 11, 2015
https://nakedsecurity.sophos.com/2015/06/11/49-busted-in-europe-for-man-in-the-middle-bank-attacks/
仮想現実ジム
下記の記事が出ている。
Virtual reality gym brings all the benefits of a strenuous workout
Guardian: 11 June, 2015
http://www.theguardian.com/technology/2015/jun/11/icaros-virtual-exercise-home-gym
同様の技術を応用すれば,特殊部隊の訓練等の軍事目的にも用いることができるのではないかと思う。
iOSにiCloudのパスワードを奪われやすくする深刻なバグ?
下記の記事が出ている。
Serious iOS bug makes it easy to steal users' iCloud passwords
ars technica: June 11, 2015
http://arstechnica.com/security/2015/06/serious-ios-bug-makes-it-easy-to-steal-users-icloud-passwords/
Is your iCloud password at risk? Serious iOS bug lets hackers create fake login screens to steal Apple credentials
Daily Mail: 11 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3120201/Is-iCloud-password-risk-iOS-bug-lets-hackers-create-fake-login-screens-steal-Apple-users-credentials.html
これと同様にクラウドのパスワードを奪われやすくするような現象を起こすようなバグは他のOSやパスワード管理ツールにもあるかもしれない。
以前,そういうことが現実に起きており,今でもあるのではないかと思う。
この場合,パスワードそれ自体が類推しにくいものであり,利用者が十分な管理を尽くしている場合でも,やはりパスワードが奪われ悪用される危険性があるということが言える。
これは,パスワードという認証手段に固有の問題ではないので,パスワードという符号による認証から生体要素による認証に変更してみても全く問題の解決にならない。
2015年6月11日 (木曜日)
ドイツ:連邦議会に対するサイバー攻撃
下記の記事が出ている。
Cyber attack on German parliament still active, could cost millions: media
REUTERS: June 10, 2015
http://www.reuters.com/article/2015/06/10/us-germany-cybersecurity-idUSKBN0OQ2GA20150610
欧州人は雑種
下記の記事が出ている。
DNA Deciphers Roots of Modern Europeans
New York Times: June 10, 2015
http://www.nytimes.com/2015/06/16/science/dna-deciphers-roots-of-modern-europeans.html
欧州人だけではなく,,程度の差こそあれ,基本的にはどの地域でも同じなので,生物学的な意味での人種の観念は幻想に近い。教育と生活習慣によって人種なるものが存在すると思いこまされているだけの場合が多い。そして,そのような教育は,大概の場合,特定の者の支配を強固にするための社会的手段として実行される。人種なるものの存在を信じ込まされる者は愚かだ。
しかし,文化圏の相違は現実に存在する。
生物学的な要素を変更することは不可能または困難なのだが,文化的なものであれば修正可能だ。障害となるのは,その修正によって支配を失うような人々の権力欲だけと考えるのが正しい。
新種のDuqu
下記の記事が出ている。
Kaspersky Lab Identifies New Version of Duqu Worm
infoSecurity: 10 June, 2015
http://www.infosecurity-magazine.com/news/kaspersky-new-duqu-worm/
New APT Duqu 2.0 Hits High-Value Victims, Including Kaspersky Lab
Threat Post: June 10, 2015
https://threatpost.com/duqu-resurfaces-with-new-round-of-victims-including-kaspersky-lab/113237
偽のモバイル通信中継装置
下記の記事が出ている。
Fake Mobile Phone Towers Operating In The UK
Sky News: 10 June, 2015
http://news.sky.com/story/1499258/fake-mobile-phone-towers-operating-in-the-uk
Fake mobile phone towers discovered in London: Stingrays come to the UK
ars technica: June 11, 2015
http://arstechnica.com/tech-policy/2015/06/fake-mobile-phone-towers-discovered-in-london-stingrays-come-to-the-uk/
同様の装置は,日本国内でも用いられていると思う。
2015年6月10日 (水曜日)
病院の患者等に輸液するための点滴装置はハック可能
下記の記事が出ている。
Hospital drug pumps are hackable, experts warn
BBC: 9 June, 2015
http://www.bbc.com/news/technology-33063345
やり方次第では,容易に大量殺人が可能・・・ということになるのだろう。
特定の個人を暗殺するための手法としては,古典的なものの一つに入る。
[追記:2015年6月11日]
関連記事を追加する。
Security hole in Hospira hospital drug pumps could let through fatal doses
Naked Security: June 10, 2015
https://nakedsecurity.sophos.com/2015/06/10/security-hole-in-hospira-hospital-drug-pumps-could-let-through-fatal-doses/
東京商工会議所のサーバがマルウェア感染し,約1万件の会員情報が流出?
下記の記事が出ている。
東商、会員情報1万件流出 ウイルス感染メール開封で
共同通信:2015年6月10日
http://www.47news.jp/CN/201506/CN2015061001000980.html
子供用の電子玩具をハックすれば,どのような犯罪を実行することが可能か?
下記の記事が出ている。
Gone in 10 seconds: Man hacks kids' toy to open garage doors
Naked Security: June 8, 2015
https://nakedsecurity.sophos.com/2015/06/08/gone-in-10-seconds-man-hacks-kids-toy-to-open-garage-doors/
玩具に限らず,無線通信可能なデバイスの全てについて,潜在的には,類似の脆弱性が存在するのではないかと思う。
結局,スマート社会は,犯罪者の天国になる。
未来の大型飛行艇?
下記の記事が出ている。
Are giant seaplanes the future of flight? Blended wing design can carry 2,000 passengers at once - without the need for an airport
Daily Mail: 9 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3116033/Are-giant-seaplanes-future-flight-Blended-wing-design-carry-2-000-passengers-without-need-airport.html
仮にこのような大型飛行艇が実現したとする。
海上ではメンテナンスができないので,そこらへんのことはどういうことになるのだろうか?
2015年6月 9日 (火曜日)
WhatsAppはハイジャック可能?
下記の記事が出ている。
WhatsApp can be hijacked - keep an eye on your devices!
Naked Security: June 8, 2015
https://nakedsecurity.sophos.com/2015/06/08/whatsapp-can-be-hijacked-in-seconds/
[追記:2015年6月10日]
関連記事を追加する。
Intercepted WhatsApp messages led to Belgian terror arrests [Updated]
ars technica: June 10, 2015
http://arstechnica.com/tech-policy/2015/06/intercepted-whatsapp-messages-led-to-belgian-terror-arrests/
米国:連邦軍のサイトがSyrian Electronic Armyにハックされたらしい
下記の記事が出ている。
US Army website defaced by Syrian Electronic Army
ars technica: June 9, 2015
http://arstechnica.com/security/2015/06/us-army-website-defaced-by-syrian-electronic-army/
U.S. Army website hacked, Syrian group claims credit
USA Today: June 8, 2015
http://www.usatoday.com/story/tech/2015/06/08/us-army-website-wwwarmymil-syrian-electronic-army-hack/28703173/
2015年6月 8日 (月曜日)
富山大学のサーバがハックされ,DDoS攻撃の攻撃パケット発信のための踏み台にされていたらしい
下記の記事が出ている。
富山大にサイバー攻撃 サーバーのパスワード単純なまま
朝日新聞:2015年6月7日
http://www.asahi.com/articles/ASH625DS6H62UUPI001.html
2015年6月 7日 (日曜日)
スマート家電をめぐるApple対Googleの闘い
下記の記事が出ている。
Apple and Google set their sights on their next battleground: your home
Washington Post: June 5, 2015
http://www.washingtonpost.com/blogs/the-switch/wp/2015/06/05/apple-and-google-set-their-sights-on-their-next-battleground-your-home/
プラットフォームとなるデバイス(スマートフォンなど)の支配を握る者が勝者となるだろう。個別のデバイス(無線通信により相互接続可能な機器類)は,そのプラットフォームとなるデバイスの実質的部分であるクラウドにぶらさがったアクセサリの一種のようなものに過ぎない。
次世代超音速機
下記の記事が出ている。
The son of Concorde is coming! Nasa reveals $2.3m plan to help a new generation of supersonic planes take flight
Daily Mail: 4 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3109610/The-son-Concorde-coming-Nasa-reveals-2-3m-plan-help-new-generation-supersonic-planes-flight.html
麻薬密売サイトSilk Roadを運営したとの罪により終身刑の宣告を受けた被告人が控訴
下記の記事が出ている。
Silk Road: Ross Ulbricht files appeal against convictions and sentencing
Guardian: 5 June, 2015
http://www.theguardian.com/technology/2015/jun/05/silk-road-ross-ulbricht-appeal-convictions-sentencing
Life in prison not appealing to Silk Road boss Ross Ulbricht – appeal filed
Register: 5 June, 2015
http://www.theregister.co.uk/2015/06/05/ross_ulbricht_appeal/
2015年6月 6日 (土曜日)
人工知能による職業選択?
@niftyのトップページに商業宣伝広告サイトへのリンクがあったので,「こういうものもあるのか・・・」と思い,ちょっと記事を探してみた。いろいろあったけれどもステルスマーケティング的なものが多かった。下記の記事は,やはりステルスマーケティングのようなものかもしれないが,ちょっとまともかもしれない。
転職にも“人工知能”を活用する時代が到来
瓦版:2014年12月12日
http://w-kawara.jp/interview/careertrek/
それはともかくとして,人工知能とは言っても,計算可能な領域は限定されている。
例えば,私を対象にした場合,おそらく計算できない。
なぜなら,計算処理をするシステムは私の「あんこく面」を知らないからだ。
ただし,ごく少数の学生には「あんこく面」について教えたので,秘密を守らない学生が口を割ると,私の「あんこく面」が外部流出してしまうことになるかもしれない・・・(笑)
EU:欧州人権裁判所がフランスにおける尊厳死を容認する判断
下記の記事が出ている。
European rights court authorises death of French tetraplegic
RFI: 5 June, 2015
http://www.english.rfi.fr/france/20150605-european-rights-court-authorises-passive-euthanasia-french-tetraplegic
Heartbroken mother says her paralysed son has been 'sentenced to death' after French court agrees to wife's request to turn off his life support despite parents' objections
Daily Mail: 5 June, 2015
http://www.dailymail.co.uk/news/article-3112337/Heartbroken-mother-says-paralysed-son-sentenced-death-French-court-agrees-wife-s-request-turn-life-support-despite-parents-objections.html
Dawn Field & Neil Davies, Biocode - The New Age of Genomics
下記の書籍が届いたので,ざっと読んでみた。
Dawn Field & Neil Davies
Biocode - The New Age of Genomics
Oxford University Press (2015/5)
ISBN-13: 978-0199687756
残念ながら,ハズレの書籍だった。
内容としては,典型的なトピックをつなぎ合わせたようなエッセイ風のもので,目新しい知見はないし,はっとさせられるような新規の見解もない。
なぜ,もっと深く本質を考えることができないのだろうか?
MacKeeperを狙うマルウェア
下記の記事が出ている。
Niche Mac malware targets bug in security product MacKeeper
CSO: 5 June, 2015
http://www.cso.com.au/article/576748/niche-mac-malware-targets-bug-security-product-mackeeper/
ロボットのジェンダー問題
下記の記事が出ている。
DARPA's Robotics Challenge has a gender problem
Washington Post: June 5, 2015
http://www.washingtonpost.com/blogs/innovations/wp/2015/06/05/darpas-robotics-challenge-has-a-gender-problem/
米国:テロ容疑者の通信について暗号を解除することを認める法律をFBIが要求
下記の記事が出ている。
FBI Calls for Crypto Cracking Law to Snoop on ISIS Suspects
infoSecurity: 5 June, 2015
http://www.infosecurity-magazine.com/news/fbi-calls-crypto-cracking-law/
日本国の場合,既存の刑事訴訟法及び通信傍受法に規定されている関連条項の解釈論となる。
米国:カリフォルニア州議会が,コンピュータやスマートフォン等の捜索について令状を要するとの法案を可決
下記の記事が出ている。
California Senate OKs requiring warrants to search smartphones, tablets
Los Angeles Times: June 3, 2015
http://www.latimes.com/local/political/la-me-pc-senate-warrants-search-smartphones-20150603-story.html
California passes law requiring warrant to search computers, cellphones and tablets
Naked Security: June 5, 2015
https://nakedsecurity.sophos.com/2015/06/05/california-passes-law-requiring-warrant-to-search-computers-cellphones-and-tablets/
サイボーグゴキブリ
下記の記事が出ている。
What were they thinking? Student creates cyborg cockroach that he can control with his THOUGHTS for science competition...but it's beaten by a robot that plays rock, paper, scissors
Daily Mail: 5 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3112404/Student-controls-cyborg-cockroach-MIND-Video-shows-insect-guided-maze-powered-thoughts.html
あくまでも一般論だが,有機質と無機質との間の壁が消滅したのだと思う。その結果,人間の「自由意思」と単なる自然現象との間の壁も消滅したことになる。しかし,現代の法学さらには哲学の主流は,そのような「事実」を直視していない。
だから,現代の法学における通説理論の多くが無力なもの(=役立たずなもの)となってしまうのだ。
権威にしがみつきたいという願望や欲望,あるいは,先見性の欠如の起因して,既に全く役に立たなくなった理論(=過去の誰かの思索の結果を符号化したもの)をさっさと捨ててしまう勇気をもてない者は,近未来において生き残れないかもしれない。
理論は理論に過ぎない。事実そのものではない。
常に事実を直視し,新たな抽象モデルを日々構築し直すことができるような力を持たなければならない。そのためには,従来の教育モデル,産業モデル,経営モデル等もまた全く役立たずのものとなってしまっている。
2015年6月 5日 (金曜日)
都市の夜間照明がコウモリを絶滅に追いやる?
下記の記事が出ている。
Bats are disappearing from cities: Artificial lights are creating 'ecological dead zones'
Daily Mail: 4 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3111115/Bats-disappearing-cities-Artificial-lights-creating-ecological-dead-zones.html
総務省:株式会社ヒカリメディアに対する特定電子メール法違反に係る措置命令の実施
下記のとおり措置命令が実施された。
株式会社ヒカリメディアに対する特定電子メール法違反に係る措置命令の実施
総務省:2015年5月15日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000171.html
これによると,「株式会社ヒカリメディアは、少なくとも平成26年8月23日から平成27年3月24日までの間、ウェブサイト「コメントルーム」及び「メディア」の広告又は宣伝を行う電子メールを送信するに当たり、受信者の同意を得ておらず、法第3条第1項の規定に違反する行為を行っていた事実が認められました」とのこと。
総務省:株式会社Tiesに対する特定電子メール法違反に係る措置命令の実施
下記のとおり措置命令が実施された。
株式会社Tiesに対する特定電子メール法違反に係る措置命令の実施
総務省:2015年5月19日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000172.html
これによると,「株式会社Tiesは、少なくとも平成26年11月1日から平成27年4月16日までの間、ウェブサイト「nicolime」の広告又は宣伝を行う電子メールを送信するに当たり、受信者の同意を得ておらず、法第3条第1項の規定に違反する行為を行っていた事実が認められました」、「また、広告又は宣伝を行う電子メールを送信するに当たり、受信者の同意する旨の記録の保存行為を行っておらず、法第3条第2項の規定に違反する行為を行っていた事実が認められました」、「さらに、広告又は宣伝を行う電子メールの一部において、少なくとも平成26年11月1日から平成27年4月16日までの間、送信者の名称及び受信拒否ができる旨等を表示しておらず、法第4条の規定に違反する行為を行っていた事実が認められました」とのこと。
総務省:「プログラミング人材育成の在り方に関する調査研究」報告書
総務省のサイトで,下記の報告書が公開されている。
「プログラミング人材育成の在り方に関する調査研究」報告書の公表
総務省:2015年6月5日
http://www.soumu.go.jp/menu_news/s-news/01ryutsu05_02000068.html
小泉直樹・田村善之編『はばたき-21世紀の知的財産法 中山信弘先生古稀記念論文集』
下記の書籍が間もなく刊行される。
小泉直樹・田村善之編
はばたき-21世紀の知的財産法 中山信弘先生古稀記念論文集
弘文堂 (2015/6)
ISBN-13: 978-4335356421
http://www.koubundou.co.jp/book/b200253.html
私は,中山先生の弟子ではないし,出身大学も異なる。
しかし,これまでの人生の中で,中山先生には随分とお世話になり,現時点でも中山先生を研究代表者とする大型研究プロジェクトに参加し,その研究費で書籍を購入することができるというとてもありがたい状況にある。
そういう事情があったことから,金子敏哉先生等からお誘いを受け,この記念論文集に小文を寄稿することにした。「本草特許」というタイトルの論説がそれだ。
原稿は,締め切り期限を厳守して2014年4月までに提出したのだが,論文集全体の編集作業に1年を要したため,原稿起案時点から既に1年以上を経過してしまった。
また,寄稿する論説原稿の制限字数が1万5000字で,ほとんど何も書けないことが予めわかっていたので,各論的なものは別のところで発表することとし,総論部分だけを書くことにした。そして,その後,各論部分に該当する論説等をどんどん書いて発表してきた。
今回,「本草特許」がやっと日の目をみることになったわけだが,各論として様々な媒体上で書いてきたものを合計すると50万字をはるかに超える分量になってしまった。そこで,編集者と連絡をとり,2015年3月ころまでに公表されたものについては,脚注の一部に書誌情報を追加して挿入するということで対処することにした。
こういうわけで,各論部分が先に出て,総論部分が一番最後という奇妙なことになってしまっているのだけれども,これだけ大きな論文集となると編集作業が長期化するのはやむを得ないことでもあるので,そういうものだと考えて納得することにした。
なお,私は,この本の現物をまだ入手していない。近々に届くだろうと思いながら,待っているところだ。
米国:連邦政府サイトに中国からサイバー攻撃があり,大量の個人データがうばわれたらしい
下記の記事が出ている。
Millions of US government workers hit by data breach
BBC: 4 June, 2015
http://www.bbc.com/news/world-us-canada-33017310
[追記:2015年6月6日]
関連記事を追加する。
Federal agency hit by Chinese hackers, around 4 million employees affected
ars technica: June 5, 2015
http://arstechnica.com/security/2015/06/federal-agency-hit-by-chinese-hackers-around-4-million-employees-affected/
Data hacked from federal government dates back to 1985: U.S. official
REUTERS: June 5, 2015
http://www.reuters.com/article/2015/06/05/us-cybersecurity-usa-idUSKBN0OL1V320150605
US facing 'dedicated' hacking enemy
BBC: 5 June, 2015
http://www.bbc.com/news/world-us-canada-33028158
Hacking Linked to China Exposes Millions of U.S. Workers
New York Times: June 4, 2015
http://www.nytimes.com/2015/06/05/us/breach-in-a-federal-computer-system-exposes-personnel-data.html
[追記:2015年6月7日]
関連記事を追加する。
Big U.S. data breaches offer treasure trove for hackers
REUTERS: June 6, 2015
http://www.reuters.com/article/2015/06/06/us-cybersecurity-usa-china-idUSKBN0OM0N920150606
[追記:2015年6月9日]
関連記事を追加する。
Chinese Hackers Steal All U.S. Federal Employees' Personal Data
eSecurity Planet: June 8, 2015
http://www.esecurityplanet.com/hackers/chinese-hackers-steal-all-u.s.-federal-employees-personal-data.html
私の個人的な推定に過ぎないが,日本国の公務員情報も全く同じだろうと考えられる。また,いわゆる名簿業者等の中には某国の手先となっている者が存在する。
[追記:2015年8月12日]
関連記事を追加する。
China hacked private emails of U.S. officials since 2010, NBC reports
REUTERS: August 10, 2015
http://www.reuters.com/article/2015/08/10/us-cybersecurity-usa-china-idUSKCN0QF1M620150810
iOSに新たな脆弱性?
下記の記事が出ている。
Evil Wi-Fi captive portal could spoof Apple Pay to get users’ credit card data
ars technica: June 5, 2015
http://arstechnica.com/security/2015/06/evil-wifi-captive-portal-could-fool-users-into-giving-up-apple-pay-data/
2015年6月 4日 (木曜日)
鎖国令は存在しなかった?
しばやんの日々に下記の記事が出ていた。
江戸幕府がポルトガルと断交した後に海外貿易高は増加した
しばやんの日々:2015年6月2日
http://shibayan1954.blog101.fc2.com/blog-entry-392.html
私も「鎖国令」という行政文書は歴史上存在しなかったと思う。
従来,「鎖国令」という用語は,外国との間の貿易・交通を厳格に制限する一群の行政政策の総称として用いられてきたので,それ自体としては間違っていない。しかし,「鎖国令」という単独の行政文書が存在したかのような誤解を招くという点では,確かに,別の用語を用いたほうがベターだろう。
では,鎖国状態は存在しなかったのかというと,やはり存在した。だからこそ,ペリーの「黒船」に象徴されるように,海外の勢力は,港湾等の利用等について徳川幕府に強く要求し,威力を示すこともあった。もし鎖国状態がなければ,そのような歴史上の出来事が発生することもあり得ない。
[追記:2015年6月6日]
「徳川幕府による重商主義的管理貿易政策が本質的に失敗を免れない構造をもったものであることが(論理必然的に)絶対王政を形式的に真似た国家体制の再構築の要請を促進し大政奉還を導くことになった」という史観(従来,国内問題としてのみ語られてきた幕藩制から大日本帝国形成までの動因を国際経済論の文脈で考察する史観)は成立可能ではないかと思うが,私の残された人生の時間の間にその研究を尽くすことは到底不可能なので,若い人々に委ねる。
それはさておき,「鎖国」という概念の発生について先人の業績があるようだ。
小堀桂一郎『鎖国の思想 ケンペルの世界史的使命』(中公新書,1974年)
大島明秀『「鎖国」という言説-ケンペル著・志筑忠雄訳『鎖国論』の受容史』(ミネルヴァ書房,2009年)
これらの書籍はまだ読んでいない。時間をみつけて読んでみようと思う。
サイバー防衛に関する日米協力関係
下記の記事が出ている。
Cyber-pledge: US, Japan Have Each Other's Backs
infoSecurity: 2 June, 2015
http://www.infosecurity-magazine.com/news/cyberpledge-us-japan-have-each/
出逢えない系サイト詐欺で8人の者が逮捕されたらしい
下記の記事が出ている。
出会い系サイトで詐欺容疑 男性サクラ雇いメッセージ
共同通信:2015年6月3日
http://www.47news.jp/CN/201506/CN2015060301001780.html
なお,この種のサイトが単純な詐欺に過ぎないという点については「サイバー犯罪の研究(7)」で述べたとおりだ。
2015年6月 3日 (水曜日)
大学ビジネス or 留学生ビジネス?
下記の記事が出ている。
中国人留学生8000人が米大学を退学に?
Newsweek 日本語版:2015年6月2日
http://www.newsweekjapan.jp/stories/world/2015/06/post-3674.php
一般に,もともとビジネスにならない社会的機能をビジネスにして金儲けしようとしても成功するはずがない。
流行の「グローバル」ではなく,本来あるべき「専門性」をとりもどすことが大事だと思う。それ以外に生き残りの道はないだろう。
高等教育はお金がかかる。不足分を税金で支えようとするかどうかは国民の意思によって決定されるべきだが,国民がそれを拒んだ場合,長い目でみると,その国民が所属する国家の「衰亡」という未来を避けることができない。
Elionis v. United States
下記の記事が出ている。
The Supreme Court just made the Web even more hostile for women
Washington Post: June 2, 2015
http://www.washingtonpost.com/blogs/the-switch/wp/2015/06/02/the-supreme-court-just-made-the-web-even-more-hostile-for-women/
Supreme Court throws out conviction for violent Facebook postings
Washington Post: June 1, 2015
http://www.washingtonpost.com/politics/courts_law/supreme-court-throws-out-conviction-for-violent-facebook-postings/2015/06/01/68af3ee0-086b-11e5-a7ad-b430fc1d3f5c_story.html
[追記:2015年6月4日]
関連記事を追加する。
Violent Facebook threats conviction thrown out by US Supreme Court
Naked Security: June 3, 2015
https://nakedsecurity.sophos.com/2015/06/03/violent-facebook-threats-conviction-thrown-out-by-us-supreme-court/
Facebookが人工知能研究所をパリに開設
下記の記事が出ている。
Facebook to open AI lab in Paris
BBC: 2 June, 2015
http://www.bbc.com/news/technology-32977242
新手のソーシャルエンジニアリング
下記の記事が出ている。
Social engineering attacks more complex than ever, says expert
Computer Weekly: 27 May, 2015
http://www.computerweekly.com/news/4500247025/Social-engineering-attacks-more-complex-than-ever-says-expert
#infosec15: UK Firms Urged to Step Up to Combat New Breed of Social Engineers
infoSecurity: 2 June, 2015
http://www.infosecurity-magazine.com/news/uk-firms-urged-step-up-combat/
(余談)
あくまでも一般論だが,被害者のような顔をした共犯者が増えているように思う。これは電子系の問題ではない。
2015年6月 2日 (火曜日)
有名ブランドがフィッシングのために悪用されている?
下記の記事が出ている。
Phishing study finds major brands heavily targeted, niche sites also at risk
Naked Security: June 1, 2015
https://nakedsecurity.sophos.com/2015/06/01/phishing-study-finds-major-brands-heavily-targeted-niche-sites-also-at-risk/
Hola VPNがDDoS攻撃のプラットフォームになっている?
下記の記事が出ている。
Hola VPN used to perform DDoS attacks, violate user privacy
ars technica: June 2, 2015
http://arstechnica.com/security/2015/06/hola-vpn-used-to-perform-ddos-attacks-violate-user-privacy/
2015年6月 1日 (月曜日)
「インターネットはもともと危険」という当たり前のことを報道するワシントンポストの記事
下記の記事が出ている。
Net of insecurity - A flaw in the design
Washington Post: May 31, 2015
http://www.washingtonpost.com/sf/business/2015/05/30/net-of-insecurity-part-1/
最近のコメント