« 2016年7月 | トップページ | 2016年9月 »

2016年8月31日 (水曜日)

米国:電子投票システムが狙われている?

下記の記事が出ている。

 Officials blame “sophisticated” Russian hackers for voter system attacks
 ars technica: August 31, 2016
 http://arstechnica.com/security/2016/08/officials-blame-sophisticated-russian-hackers-for-voter-system-attacks/

[追記:2016年9月1日]

関連記事を追加する。

 'Russian hackers' attack two US voter databases
 Phys.org: August 30, 2016
 http://phys.org/news/2016-08-russian-hackers-voter-databases.html

[追記:2016年10月1日]

関連記事を追加する。

 Half of US State Election Boards Attacked, 4 Breached by Russia
 infoSecurity: 20 September, 2016
 http://www.infosecurity-magazine.com/news/half-of-us-state-election-boards/

| | コメント (0)

Dropboxの利用者データが大量に外部流出し,公開されているらしい

下記の記事が出ている。

 Hackers Stole Account Details for Over 60 Million Dropbox Users
 Motherboard: August 30, 2016
 http://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-accounts

 Why Dropbox's data breach response is still wrong
 ZDNet: August 31, 2016
 http://www.zdnet.com/article/why-dropboxs-data-breach-response-is-still-wrong/

[追記:2016年9月1日]

関連記事を追加する。

 Dropbox hack 'affected 68 million users'
 BBC: 31 August, 2016
 http://www.bbc.com/news/technology-37232635

 Dropbox hack leads to 68 million passwords dumped online
 Naked Security: 31 August, 2016
 https://nakedsecurity.sophos.com/2016/08/31/dropbox-hack-leads-to-68-million-passwords-dumped-online/

| | コメント (0)

Opera syncがハックされ,大量の個人データが奪われたらしい

下記の記事が出ている。

 Opera announces data breach: stored passwords stolen for 1.7M users
 Naked Security: 30 August, 2016
 https://nakedsecurity.sophos.com/2016/08/30/opera-announces-data-breach-stored-passwords-stolen-for-1-7m-users/

 Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を
 IT Media: 2016年8月30日
 http://www.itmedia.co.jp/enterprise/articles/1608/30/news061.html

| | コメント (0)

2016年8月30日 (火曜日)

USBee

下記の記事が出ている。

 Meet USBee, the malware that uses USB drives to covertly jump airgaps
 ars technica: August 30, 2016
 http://arstechnica.com/security/2016/08/meet-usbee-the-malware-that-uses-usb-drives-to-covertly-jump-airgaps/

| | コメント (0)

2016年8月29日 (月曜日)

Pokémon Goには危険がいっぱい?

下記の記事が出ている。

 Gotta Hack em’ All: Pokémon Go, Security and Privacy Awareness
 infoSecurity: 29 August, 2016
 http://www.infosecurity-magazine.com/blogs/gotta-hack-em-all-pokemon-go/

Pokémon Goに限らず,ネットと現実世界とを融合させれば,その双方の「悪」が相乗的に何らかの社会現象を発生させることは,当然の帰結だろうと思う。

世界のいたるところに(ubiquitous)「悪」は存在する。

| | コメント (0)

2016年8月28日 (日曜日)

Kelihos Botnet (Waledac)

下記の記事が出ている。

 Kelihos Botnet Triples Its Size in Just 24 Hours
 Softpedia: August 28, 2016
 http://news.softpedia.com/news/kelihos-botnet-triples-in-size-in-just-24-hours-507677.shtml

 Hackers prey on Russian patriotism to grow the Kelihos botnet
 PC World: August 26, 2016
 http://www.pcworld.com/article/2598980/hackers-prey-on-russian-patriotism-to-grow-the-kelihos-botnet.html

| | コメント (0)

種はあとからでもまくことができる

いろんなものを書くために,かなり大量に論説やら何やらを読んでいる。

読む速度だけは誰にも負けないのではないかと自負している。ただし,理解が伴っているかどうかは別問題だ(笑)

それはさておき,様々な論説等を読んでいると,「この人はきっと明晰な頭脳をもっているのだろうな」と感じることが決して少なくない。どうやら私よりもずっと頭がよさそうだ。にもかかわらず,少しも感心しない論説が珍しくないというのも偽らざる事実だ。

その原因についてずっと考えてきた。

現時点で得た結論としては,根がない,または,根がしっかりしていないからではないかと思う。

植物工場で理想的に無菌栽培をすると,見かけは非常に立派で消費者が大喜びするような均質な野菜を育てることができる。商品価値は高い。しかし,弱い。

それは,しっかりとした土壌で育ったものではないからだ。

土壌をつくることは容易なことではない。時間と手間がかかる。

しかし,まず土壌をこしらえることに全精力を注ぐことが大事だと思う。

よく肥えてしっかりと耕された土壌であれば、並の種を播いても立派に育てることができる。しかし,痩せていて耕されていない土壌であれば,最上級の種子を播種してもいずれ枯れてしまう。

では,人間にとっての土壌とは何か。

それは,豊富な一般教養に尽きると思う。とりわけ,人文系の一般教養がそうだ。

世間では,そういうものを軽視する傾向が全くないとは言えない。思うに,教養の全くない人々がそのように考えるのだろう。

教養のない者は,人の上にたってはいけない。

私自身はどうかというと,非常に教養の乏しい人間でお恥ずかしい限りなので,決して人の上にたつことはないようにしようと覚悟を決めている。

仮にこれほど無残に無教養の人間が人の上にたってしまったとしたら,世間に迷惑をかけるような結果しかもたらさないだろうと思うのだ。

だから,日々,古典と呼ばれる古くから読み継がれてきた書籍を(可能な限り原書またはそのレプリカ等を入手して)貪り読み,それによって,ちょっとでも教養のかけらに触れるべく,つたない努力を続けている。

| | コメント (0)

2016年8月27日 (土曜日)

APEC諸国ではサイバー犯罪に対する監視が甘すぎる?

下記の記事が出ている。

 Hackers Linger Three Times Longer Inside APAC Networks
 infoSecurity: 26 August, 2016
 http://www.infosecurity-magazine.com/news/hackers-linger-three-times-longer/

[追記:2016年8月28日]

関連記事を追加する。

 Doing business with Asia? Then worry more about security
 Register: 25 August, 2016
 http://www.theregister.co.uk/2016/08/25/wtf_is_lateral_pivot_asia_pac_orgs_suck_at_
security_mandiant_finds/

| | コメント (0)

タイ:ATMのマルウェア感染により巨額の損失発生

下記の記事が出ている。

 Hackers insert malware onto Thai ATMs, steal 12 million baht
 Naked Security: 26 August, 2016
 https://nakedsecurity.sophos.com/2016/08/26/hackers-insert-malware-into-thai-atms-steal-12-million-baht/

| | コメント (0)

St. Jude Medical製の心臓関連機器類に脆弱性

下記の記事が出ている。

 Trading in stock of medical device paused after hackers team with short seller
 ars technica: August 27, 2016
 http://arstechnica.com/security/2016/08/trading-in-stock-of-medical-device-paused-after-hackers-team-with-short-seller/

[追記:2016年9月8日]

関連記事を追加する。

 MedSec sued over St. Jude pacemaker vulnerability report
 ZDNet: September 8, 2016
 http://www.zdnet.com/article/medsec-sued-over-st-jude-pacemaker-vulnerability-report/

[追記:2016年10月18日]

関連記事を追加する。

 St. Jude forms cyber panel after claims of heart-device bugs
 REUTERS: October 17, 2016
 http://www.reuters.com/article/us-st-jude-medical-cyber-idUSKBN12H286

| | コメント (0)

2016年8月26日 (金曜日)

米国:Zelle-個人間の電子決済に利用可能な電子通貨?

下記の記事が出ている。

 U.S. bank group to launch Zelle instant payments brand in 2017
 REUTERS: August 25, 2016
 http://www.reuters.com/article/us-banks-payment-usa-idUSKCN1102MX

 America’s Biggest Banks Have a New Name for Their Venmo-Killer: Zelle
 Wall Street Journal: August 24, 2016
 http://www.wsj.com/articles/americas-biggest-banks-have-a-new-name-for-their-venmo-killer-zelle-1472047872

| | コメント (0)

2016年8月25日 (木曜日)

octobot

下記の記事が出ている。

 Behold the octobot—a fully autonomous, soft-bodied robot
 ars technica: August 25, 2016
 http://arstechnica.com/science/2016/08/meet-the-octobot-a-fully-autonomous-soft-bodied-robot/

| | コメント (0)

米国:ドローン(無人航空機)によるプライバシー侵害と関連するEPIC対FAAの法廷における闘い

下記の記事が出ている。

 FAA sued for lack of drone privacy rules
 ZDNet: August 24, 2016
 http://www.zdnet.com/article/faa-sued-for-lack-of-drone-privacy-rules/

(余談)

日本国の無人航空機規制関連の法令は基本的にはテロ対策立法なので,一般国民の利益の保護は基本的に度外視されている。

日本国におけるプライバシーの保護は,個人情報保護法(未施行の改正部分を含む。)がほとんど役立たずであるし,EUの指令及び規則にも全く適合しないものなので(←今後も,そのような状況が変化する可能性は皆無に等しい。),古典的な法理論に従い,刑法と民法を駆使して対応していくしかない。

特に,プロッサーの類型論は,まだまだ使える。否,サイバー空間でこそその真価を発揮し得るものだと確信している。

民法及び民訴法の研究者(特に若手研究者)及び関連弁護士(特に若手弁護士)の活躍に大いに期待したい。

私自身は既に老人なので,老人としてやるべきことをしっかりとやっていくことにする。

| | コメント (0)

Wildfire ransomware

下記の記事が出ている。

 How Intel and Others Are Fighting the Ransomware Epidemic
 Fortune: August 24, 2016
 http://fortune.com/2016/08/24/intel-kaspersky-ransomware/

 Researchers Douse Wildfire Ransomware with Decryption Tool
 infoSecurity: 24 August, 2016
 http://www.infosecurity-magazine.com/news/researchers-douse-wildfire/

 Intel douses Wildfire ransomware as-a-service Euro menace
 Register: 23 August, 2016
 http://www.theregister.co.uk/2016/08/24/wildfire_ransomware_extinguished/

| | コメント (0)

2016年8月24日 (水曜日)

SamsungとTencentに関する悲観的な見解

下記の記事が出ている。

 Samsung, Tencent surge in race to become Asia's most valuable firm
 REUTERS: August 24, 2016
 http://www.reuters.com/article/us-samsung-elec-tencent-holdings-stocks-idUSKCN10Z0BJ

| | コメント (0)

フランス:軍用潜水艦の重要機密が流出?

下記の記事が出ている。

 Massive data leak hits French submarine company
 BBC: 24 August, 2016
 http://www.bbc.com/news/business-37171856

| | コメント (0)

顔認証のトリック

下記の記事が出ている。

 Facial recognition can be tricked with Facebook photos
 Naked Security: 23 August, 2016
 https://nakedsecurity.sophos.com/2016/08/23/facial-recognition-can-be-tricked-with-facebook-photos/

| | コメント (0)

2016年8月23日 (火曜日)

頭の良い人は,24時間,脳を機能させている?

下記の記事が出ている。

 Is YOUR brain supertuned? Researchers find they can tell more intelligent people byt their brainwaves - even when they are not thinking hard
 Daily Mail: 22 August, 2016
 http://www.dailymail.co.uk/sciencetech/article-3753529/Is-brain-supertuned-Researchers-intelligent-people-efficient-connections-rest-say-tuneups-one-day-possible.html

| | コメント (0)

ドローン(無人航空機)による刑務所破り?

下記の記事が出ている。

 Drones seized over HMP Pentonville carrying drugs and phones
 BBC: 22 August, 2016
 http://www.bbc.com/news/uk-england-london-37152665

| | コメント (0)

2016年8月22日 (月曜日)

AT&T、Apple、Google等の主要IT企業がロボコール(robocall)のブロックで協力

下記の記事が出ている。

 AT&T, Apple, Google to work on 'robocall' crackdown
 REUTERS: August 19, 2016
 http://www.reuters.com/article/us-usa-robocalls-idUSKCN10U18L

さて,現在のレベルでの人工知能システムなるものからのコールは「ロボ・コール」に該当することになるのだろうか?

[追記:2017年3月5日]

関連記事を追加する。

 FCC chair wants carriers to block robocalls from spoofed numbers
 ars technica: March 4, 2017
 https://arstechnica.com/information-technology/2017/03/robocalls-begone-fcc-seeks-to-block-calls-from-spoofed-numbers/

| | コメント (0)

2016年8月20日 (土曜日)

米国:NSAとCiscoと・・・

下記の記事が出ている。

 Shadow Brokers Leak Just Revealed How The NSA Broke American-Made Encryption]
 Forbes: August 19, 2016
 http://www.forbes.com/sites/thomasbrewster/2016/08/19/cisco-nsa-vpn-hack-shadow-brokers-leak/

 How the NSA snooped on encrypted Internet traffic for a decade
 ars technica: August 20, 2016
 http://arstechnica.com/security/2016/08/cisco-firewall-exploit-shows-how-nsa-decrypted-vpn-traffic/

 Snowden documents confirm that leaked hacking tools belong to NSA
 ZDNet: August 19, 2016
 http://www.zdnet.com/article/snowden-documents-confirm-that-leaked-hacking-tools-belong-to-nsa/

 Cisco patches against “NSA” bacon
 TechEye: August 18, 2016
 http://www.techeye.net/news/cisco-patches-against-nsa-bacon

 Cisco and Fortinet say vulnerabilities disclosed in ‘NSA hack’ are legit
 Tech Crunch: August 17, 2016
 https://techcrunch.com/2016/08/17/cisco-and-fortinet-say-vulnerabilities-disclosed-in-nsa-hack-are-legit/

[追記:2016年8月21日]

関連記事を追加する。

 Snowden files confirm Shadow Brokers spilled NSA's Equation Group spy tools over the web
 Register: 19 August, 2016
 http://www.theregister.co.uk/2016/08/19/snowden_docs_shadow_brokers_nsa_exploits/

 Snowden says Russia ‘probably responsible’ for NSA hack
 Register: 18 August, 2016
 http://www.theregister.co.uk/2016/08/18/equation_group_nsa_hack_snowden/

[追記:2016年8月22日]

関連記事を追加する。

 Editorial NSA-linked hackers hoard malware secrets. What could possibly go wrong?
 Los Angeles Times: August 21, 2016
 http://www.latimes.com/opinion/editorials/la-ed-equation-group-hacked-nsa-20160821-snap-story.html

[追記:2016年8月23日]

関連記事を追加する。

 Hints suggest an insider helped the NSA “Equation Group” hacking tools leak
 ars technica: August 23, 2016
 http://arstechnica.com/security/2016/08/hints-suggest-an-insider-helped-the-nsa-equation-group-hacking-tools-leak/

[追記:2016年8月24日]

関連記事を追加する。

 NSA-linked Cisco exploit poses bigger threat than previously thought
 ars technica: August 24, 2016
 http://arstechnica.com/security/2016/08/nsa-linked-cisco-exploit-poses-bigger-threat-than-previously-thought/

 Juniper confirms leaked NSA exploits affect its firewalls
 ZDNet: August 23, 2016
 http://www.zdnet.com/article/juniper-confirms-leaked-nsa-exploits-affect-its-firewalls/

[追記:2016年9月27日]

関連記事を追加する。

 Thousands of Cisco devices still at risk of unpatched NSA zero-day flaws
 ZDNet: September 26, 2016
 http://www.zdnet.com/article/thousands-of-cisco-devices-still-at-risk-of-unpatched-nsa-zero-day/

| | コメント (0)

2016年8月19日 (金曜日)

スマートプラグ(遠隔操作可能な電源コンセント)は,侵入者の出入口?

下記の記事が出ている。

 Vulnerable smart home IoT sockets let hackers access your email account
 ZDNet: August 18, 2016
 http://www.zdnet.com/article/vulnerable-smart-home-iot-sockets-act-as-bridge-to-take-down-full-networks/

| | コメント (0)

DRAFT NIST Special Publication 800-63B Digital Authentication Guideline

下記のとおり公表されている。

 DRAFT NIST Special Publication 800-63B Digital Authentication Guideline
 https://pages.nist.gov/800-63-3/sp800-63b.html

 DRAFT NIST Special Publication 800-63-3 Digital Authentication Guideline (翻訳版)
 https://openid-foundation-japan.github.io/800-63-3/sp800-63-3.ja.html

なお,下記の関連記事が出ている。

 NIST’s new password rules – what you need to know
 Naked Security: 18 August, 2016
 https://nakedsecurity.sophos.com/2016/08/18/nists-new-password-rules-what-you-need-to-know/

| | コメント (0)

米国と日本の病院等に対して大規模なランサムウェア攻撃

下記の記事が出ている。

 FireEye warns 'massive' ransomware campaign hits US, Japan hospitals
 Register: 18 August, 2016
 http://www.theregister.co.uk/2016/08/18/fireeye_warns_massive_ransomware_
campaign_hits_us_japan_hospitals/

| | コメント (0)

2016年8月18日 (木曜日)

雷雲

ひどい雷だった。

一日かけて書いていた原稿を保存し終えたところで停電となった。

変電所あたりに雷が落ちたのだろう。

復旧してからPCを立ち上げ,Wordを開いたところ,ファイルが自動復旧になっていた。

ちゃんと保存しておいたのに自動復旧とはどういうことなのだろうか?

しかも,ファイルが壊れて読めない状態になっている。

ファイルサイズは700KBあるのに,白紙の頁が1頁だけになってしまった。

その直後にWordが停止し,エラーを自動確認しはじめ,「送信しますか?」の表示が出た。

wordのプログラムに何か異常があったのだろう。

いろいろとやってみたけれどもダメだった。

要するに,wordの自動復旧機能は全てオフにしておいたほうが良い。そもそもハックされる危険性が高く,危険な機能の1つでもあると考える。

wordに限らず,ソフトウェアによる自動操縦というものはすべからくこうしたものなのだろうと思う。

怒っても仕方がないので,昨晩セーブしておいた古いファイルを開き,徹夜でやり直しということになる。

とほほ・・・

| | コメント (2)

米国:Awareness Technologies社製のスパイウェアWebWatcherに関する訴訟

下記の記事が出ている。

 Maker of web monitoring software can be sued, says court
 CIO: August 17, 2016
 http://www.cio.com/article/3108579/maker-of-web-monitoring-software-can-be-sued-says-court.html

 Internet tracking software maker to face wiretapping trial, court rules
 ars technica: August 18, 2016
 http://arstechnica.com/tech-policy/2016/08/internet-tracking-software-maker-to-face-wiretapping-trial-court-rules/

| | コメント (0)

ハーモナイゼーション

論研ジュリスト2016年夏号が届いたのでざっと読んでみた。

幾つかの論説の中で,個人データ保護法制との関連で「ハーモナイゼーション」に触れてあった。

なかなか難しい言葉で,訳すのに苦労する。

欧州連合内では,構成国の法制度が異なっていても同じ法的効果を出すような調整が必要になることがあり,そのような文脈で「ハーモナイゼーション」が用いられることが比較的多い。そこで,私は,最近では,「整合性をとること」または「整合性をとれるようにすること」といった意味を示すような訳をすることが多くなった。

では,整合性を保つためにはどうしたらよいのか?

法制度(システム)は,ハードウェアとソフトウェアとからなっている。

ハードウェアは,コンスティテューションそのものなので,憲法改正をしないと修正できない。要するに,ハードの入れ替えということになるのだが,簡単にはできない。

しかし,ソフトの改善で同じタスクを処理できるようにすることはできる。

ただ,ソフトも異なるので,異なるハード(システム)間ではプロトコル変換が必要となる。

「制度を導入すること」というのは,実は,「プロトコル変換をすることができるようにすること」を意味し,これこそがハーモナイゼーションの本質にほかならない。

では,変換できるようにするためにはどうしたらよいのか?

変換のための仕組みさえつくれば足りることもある。言語が異なっていても,同じタスクを同じように処理することが既に確立されている場合には,要するに翻訳さえできれば,相互に通信可能となる。

しかし,実際には,ソフトの一部修正が必要となることが多い。そうしないと,プロトコル変換の前提となるタスク処理の機能面での整合性をとることができないからだ。要するに,同じタスク処理ができるようにソフトウェアを修正しなければならない。各国における法改正は,まさにそれに該当する。場合によっては,処理の対象となるタスクの見直しが必要となることもある。これがなかなか面倒だ。

以上のように整理してみると,ハードの入れ替えをしないとどうにもならない問題とソフトの修正でどうにか対応できる問題とがあることがわかる。

しかし,ソフトの修正をすると,修正前の状態のソフトであるために利益を得ていた人々が飯を食えなくなってしまうようなことがしばしばあるので,単純に修正すればそれでよいというわけでもないところが非常に難しい。あるタスクが存在するために飯を食うことができる人々は,そのタスクがなくなってしまうと飯を食うことができなくなってしまう。タスクの見直しは,かくして,人々の生き死にを左右することになるのだ。

社会というものは,欲望の集合体なので,欲望を充足できなくなってしまう人々からは必ず不満が出る。そういうわけで,タスクの見直しもソフトの修正もなかなか進まない。ハードの入れ替えなどは当然無理。

その結果,プロトコル変換も進まないというのが現状というものではないかと思う。

明治維新以来,西欧から文化を翻訳して導入することは可能だという前提でやってきた。これは,プロトコル変換だけする(または,したフリをしてどうにかやりすごす)というような姿勢だと考えることもできる。

しかし,実は,そう簡単なことではない。

 

 

 

| | コメント (0)

2016年8月17日 (水曜日)

台風が過ぎて・・・

夜空は晴れている。

月がよく見える。成田に向かう旅客機も・・・

しかし,房総沖方面の上空には時折稲光が走る。

嫌な感じだ。

(余談)

気象学者の多くは,台風などの気象現象は大気の変動によるものだと考えている。

気象庁のコンピュータシステムもそのような前提でプログラムが構築されている。

しかし・・・

地殻変動と密接な関連があることは間違いないと考える。

大気の変動だけを全く独立した現象としてとらえるような考え方は完全に廃止したほうが良い。

| | コメント (0)

Operation Ghoul

下記の記事が出ている。

 Operation Ghoul targets Middle East engineers, industrial players
 ZDNet: August 17, 2016
 http://www.zdnet.com/article/operation-ghoul-targets-middle-east-engineers-industrial-players/

| | コメント (0)

米国の高級ホテルチェーンWestin, Starwood, Marriott, Hyatt, Intercontinental, Le Méridienのクレジットカード読み取り装置(POS)がマルウェア感染?

下記の記事が出ている。

 US hotels hit by payment card slurping malware
 Naked Security: 16 August, 2016
 https://nakedsecurity.sophos.com/2016/08/16/us-hotels-hit-by-payment-card-slurping-malware/

 PoS malware attacks highlights need for security standards in hotel industry
 Computer Weekly: 16 August, 2016
 http://www.computerweekly.com/news/450302570/PoS-malware-attacks-highlights-need-for-security-standards-in-hotel-industry

| | コメント (0)

Svpeng

下記の記事が出ている。

 Banking Trojan Found on AdSense Network
 infoSecurity: 16 August, 2016
 http://www.infosecurity-magazine.com/news/banking-trojan-found-on-adsense/

 Android malvertising campaign discovered delivering Svpeng Trojan through AdSense
 SC Magazine: August 15, 2016
 http://www.scmagazine.com/android-malvertising-campaign-discovered-delivering-svpeng-trojan-through-adsense/article/516207/

| | コメント (0)

2016年8月16日 (火曜日)

Microsoft WindowsのPowerShellの脆弱性?

下記の記事が出ている。

 White hat pops Windows User Account Countrol with log viewer data
 Register: 16 August, 2016
 http://www.theregister.co.uk/2016/08/16/white_hat_pops_windows_uac_via_log_viewer/

[追記:2016年10月11日]

関連記事を追加する。

 Security bod to MSFT: PowerShell's admin-lite scheme is an open door
 Register: 10 October, 2016
 http://www.theregister.co.uk/2016/10/10/security_bod_to_microsoft_your_powershell_
jea_feature_isnt_a_barrier_its_an_open_door/

| | コメント (0)

Shadow Brokers対NSA

下記の記事が出ている。

 Hackers Claim to Compromise NSA's Elite Cyber-spy Team
 infoSecurity: 15 August, 2016
 http://www.infosecurity-magazine.com/news/hackers-claim-to-compromise-nsas/

 Shadow Brokers launch auction for Equation Group hacking cache
 ZDNet: August 16, 2016
 http://www.zdnet.com/article/shadow-brokers-launch-auction-for-equation-group-hacking-cache/

 Shadow Broker hacking group auctions off claimed NSA online spy tools
 ZDNet: 15 August, 2016
 http://www.theregister.co.uk/2016/08/15/shadow_broker_hackers_auctions_nsa_spy_
tools/

[追記:2016年8月17日]

関連記事を追加する。

 Suspected spycraft, not hacktivism, swirls around alleged NSA hack
 CIO: August 16, 2016
 http://www.cio.com/article/3108528/suspected-spycraft-not-hacktivism-swirls-around-alleged-nsa-hack.html

 Did “The Shadow Brokers” hack NSA cyberweapons worth $500M?
 Naked Security: 16 August, 2016
 https://nakedsecurity.sophos.com/2016/08/16/did-the-shadow-brokers-hack-nsa-cyberweapons-worth-500m/

 Snowden: Auction of stolen NSA malware likely political
 Network World: August 16, 2016
 http://www.networkworld.com/article/3108492/security/snowden-auction-of-stolen-nsa-malware-likely-political.html

[追記:2016年8月19日]

関連記事を追加する。

 Cisco zero-day shows up in “Shadow Brokers” leaked attack tools
 Naked Security: 18 August, 2016
 https://nakedsecurity.sophos.com/2016/08/18/cisco-zero-day-shows-up-in-shadow-brokers-leaked-attack-tools/

| | コメント (0)

人間の生体脳にコンピュータを埋め込み,脳の機能を拡張する技術の研究

下記の記事が出ている。

 Putting a computer in your brain is no longer science fiction
 Washongton Post: August 15, 2016
 https://www.washingtonpost.com/news/the-switch/wp/2016/08/15/putting-a-computer-in-your-brain-is-no-longer-science-fiction/

「サイバー犯罪の研究(九・完)」では、まとめの部分で,非常に近い将来,そういう技術が普及することを前提に,今後の研究の方向性を示唆した。

私の見解について,「単なるSFに過ぎない」と言ってバカにしている読者が結構多数いるらしい。

私からすれば,余りにも無知過ぎるからそう思うのではないかと想像している。

どのように考えようとも各人の自由なので,放置しようと思う。

私の人生に残された時間は短い。

やるべきことがまだまだいっぱい残されている。

新たな手法を考え出し,集約的にアウトプットを放出し続けたいと思う。

十分に熟成するだけの時間は既に経過した。

| | コメント (0)

Androidに深刻な影響を与えるLinuxの脆弱性

下記の記事が出ている。

 Linux bug leaves 1.4 billion Android users vulnerable to hijacking attacks
 ars technica: August 16, 2016
 http://arstechnica.com/security/2016/08/linux-bug-leaves-1-4-billion-android-users-vulnerable-to-hijacking-attacks/

 1.4 Billion Android Devices Affected by Linux TCP Flaw
 Softpedia: August 15, 2016
 http://news.softpedia.com/news/1-4-billion-android-devices-affected-by-linux-tcp-flaw-507317.shtml

| | コメント (0)

2016年8月15日 (月曜日)

英国:Sageに対するサイバー攻撃とその後の影響

下記の記事が出ている。

 Data on staff at 280 UK firms may be at risk after Sage breach
 Guardian: 14 August, 2016
 https://www.theguardian.com/business/2016/aug/14/sage-data-customers-british-companies

 Sage data breach may impact hundreds of business customers
 August 15, 2106
 http://www.zdnet.com/article/sage-insider-data-breach-impacts-hundreds-of-business-customers/

| | コメント (0)

SaaSの課題

下記の記事が出ている。

 Trouble In the Cloud: More Than Half Of Organizations Facing Security Woes
 DARK Reading: August 12, 2016
 http://www.darkreading.com/cloud/trouble-in-the-cloud-more-than-half-of-organizations-facing-security-woes/d/d-id/1326605

| | コメント (0)

フラッキングによる水の汚染の可能性に関する議論

下記の記事が出ている。

 Outside experts ding EPA fracking report’s optimistic conclusions
 ars technica: August 14, 2016
 http://arstechnica.com/science/2016/08/outside-experts-ding-epa-fracking-reports-optimistic-conclusions/

| | コメント (0)

2016年8月14日 (日曜日)

Dyson 360 Eye

下記の記事が出ている。

 Dyson 360 Eye vacuum review: the robot that sucks (but in a good way)
 Guardian: 9 August, 2016
 https://www.theguardian.com/technology/2016/aug/09/dyson-360-eye-robot-vacuum-review

 Dyson's 360 Eye robot vacuum is an able Roomba competitor, despite its blunders
 Mashable ASIA: July 27, 2016
 http://mashable.com/2016/07/27/dyson-360-eye-review

 Dyson vs. iRobot Roomba: The Home Robot Revolution Starts on Your Floor
 Wall Street Journal: July 27, 2016
 http://www.wsj.com/articles/dyson-vs-roomba-the-home-robot-revolution-starts-on-your-floor-1469638652

| | コメント (0)

Scylex

下記の記事が出ている。

 Meet Scylex, the New Financial Crimekit
 infoSecurity: 12 August, 2016
 http://www.infosecurity-magazine.com/news/meet-scylex-the-new-financial/

 New Scylex Banking Trojan Kit Surfaces on the Dark Web
 Softpedia: August 12, 2016
 http://news.softpedia.com/news/new-scylex-banking-trojan-kit-surfaces-on-the-dark-web-507262.shtml

| | コメント (0)

Bitcoinのようなブロックチェーン技術は,今後の仮想通貨における基軸的な技術となるか?

下記の記事が出ている。

 Envisioning Bitcoin’s Technology at the Heart of Global Finance
 New York Times: August 12, 2016
 http://www.nytimes.com/2016/08/13/business/dealbook/bitcoin-blockchain-banking-finance.html

(余談)

もしそうなった場合,各国の中央銀行は,これまでとは異なる姿勢でその国の銀行や国際的な銀行に対して臨まなければならなくなるだろう。しかし,どのような姿勢で臨むにしても,中央銀行による財政のコントロールというものがほとんど機能しなくなってしまうことは避けられないのではないかと思う。

| | コメント (0)

人工知能の自然言語処理問題

下記の記事が出ている。

 AI’s Language Problem
 MIT Technology Review: August 9, 2016
 https://www.technologyreview.com/s/602094/ais-language-problem/?set=602166

この問題は,かつて私が関与したことのある第5世代コンピュータの開発の際にも常につきまとっていた問題の1つだ。結局,解決する方法はないというこで結論が出た。

正確に言うと,構文解析はある程度までできる。しかし,語彙(意味論)となるとお手上げ状態になってしまうのが普通だ。

私見によると,これまでの言語理論が根本から誤っている。

基本的に,文法なるものは存在せず,名詞しか存在しないと考える前提でやってみると,幾つかの課題については打開策を見出すことができる。レガシーな文法理論に固執するようなタイプの言語学者は全てお払い箱にした上で人工知能開発を進めればよいのだ。文法は存在しない。存在するように見えるのは,例えば,現代のフランス語や現代の日本語のように,人工的な文法体系をまず構築し,それに基づいて徹底的な国民教育によりそれを普及させてしまった国では,もともと人工的なものなので,その文法体系によって言語の世界ができあがっているように見えるからだ。しかし,実は逆転している。

古代を考えてみると良い。おそらく,名詞しか存在しない。

同じ名詞が,あるタイミングではまさに名詞として機能し,あるタイミングでは動詞として機能する。しかし,それがそのように機能するのは,相手がそのように認識・理解しているときだけなので,結局は,言語による理解(共感)は存在しないということになる。

そのような根本的な諦念をしっかりと確保した上で,全く異なる理論体系を構築すれば,更に打開策はある。

しかし,どこまでいっても意味論は相手の解釈の任意性に依拠せざるを得ないので,かなり大きな限界がある。

そこで考えるべきことは,もし言語による共感を得ることのできる知的能力を理性と呼ぶとするのであれば,そもそもそのような理性なるものは存在しないということを正しく理解することだ。このような理解を前提にすると,理性的なものとして人工知能を構築することは,最初から不能なことだという誰でも理解することのできる極めて簡単な道理を納得することができるだろう。

(余談)

このブログは,自分の研究用のメモを一般公開しているだけなので,誰かに対して自分のメッセージを伝達することを目的としていない。

(余談2)

文法のような構造を示す論理体系を考えることそれ自体は,文字を記載した書面が普及するにつれ,そこに記載された単語の処理方法を統一するという国家目的のために,プロトコルの一種として人工的に形成されたきたものとだと推定される。すなわち,もともと自然言語それ自体ではない。

書面が普及する前の時代,とりわけ長老や神官等がそれを独占していた時代には,基本的には単語の羅列しか存在しなかったものと推定される(それを現代の学者が,文脈に基づく解釈により,現代の文法に従って現代の言語で翻訳することは,全く別問題である。)。そのような単語の羅列的な文書は,その時々の必要に応じ,長老や神官によって自由に翻訳され,その口から発せされる音声によって王や人々に伝達されたものだろう。甲骨文書なるものを細かく考察すると,このような知見を得ることができる。

| | コメント (0)

特定の機能だけを変化させることのできるピンポイントの遺伝子改変技術

下記の記事が出ている。

 Single mutation changes a species’ mating
 ars technica: August 14, 2016
 http://arstechnica.com/science/2016/08/single-mutation-changes-a-species-mating/

| | コメント (0)

2016年8月13日 (土曜日)

ハードディスクの音によるハッキング

下記の記事が出ている。

 Sounds from your hard disk drive can even be used to steal a PC's data
 CIO: August 12, 2016
 http://www.cio.com/article/3107206/sounds-from-your-hard-disk-drive-can-even-be-used-to-steal-a-pcs-data.html

 Your hard drive's sounds could help hackers crack your system
 engadget: August 12, 2016
 https://www.engadget.com/2016/08/12/hard-drive-sound-hack/

 How to avoid hacking? Read this story, then turn off your computer
 Phys.org: August 8, 2016
 http://phys.org/news/2016-08-hacking-story.html

| | コメント (0)

小さな昆虫型ロボットがいよいよ実装・・・

下記の記事が出ている。

 Dragonfly army drone could be developed if company wins Ministry of Defence funding
 BBC: 12 August, 2016
 http://www.bbc.co.uk/newsbeat/article/37061417/dragonfly-army-drone-could-be-developed-if-company-wins-ministry-of-defence-funding

一体何が問題なのかについては,「サイバー犯罪の研究(九)」で述べた。

ちなみに,そこで例にあげたのは,トンボではなくダンゴムシなのだが・・・

| | コメント (0)

米国:DARPAがドローン撃退兵器を開発?

下記の記事が出ている。

 Think you can take out a swarm of attack drones? DARPA wants to hear from you
 ZDNet: August 12, 2016
 http://www.zdnet.com/article/think-you-can-take-out-a-swarm-of-attack-drones-darpa-wants-to-hear-from-you/

当然のことながら,中国やロシアも同種の兵器を開発していることだろう。

昔ながらの「矛」と「盾」の関係が今後もずっと続くことになる。

| | コメント (0)

イタリア:子どもに対して厳格な菜食主義を貫徹して危険なダイエットを強いる行為を犯罪とする法案?

下記の記事が出ている。

 Raising your kid as a vegan could soon be a crime in Italy
 ars technica: August 13, 2016
 http://arstechnica.com/science/2016/08/raising-your-kid-as-a-vegan-could-soon-be-a-crime-in-italy/

(余談)

ここしばらくの間,欧州の基本権憲章について研究してきた。とりわけ,そこに含まれている諸価値の階層構造について研究してきた。

矛盾だらけなので,どれもこれも貫徹することができない。

にも拘わらず,ある種の運動家たちは,自分にとって都合のよい条文だけをとりあげて宣伝の道具に使っている。これは,社会運動の一種かもしれないが,少なくとも法学の一種ではない。

| | コメント (0)

中米の古代王国の王も龍王か?

下記の記事が出ている。

 Mysterious carvings found in a Maya royal tomb may reveal murky secrets of the 'Snake Dynasty'
 Daily Mail: 12 August, 2016
 http://www.dailymail.co.uk/sciencetech/article-3734946/Mysterious-carvings-Maya-royal-tomb-reveal-murky-secrets-Snake-Dynasty.html

マヤの象形文字と古代中国大陸の漢字との間には何らかの関係があるかもしれない。非常に近い文化圏に属する人々が太平洋一帯に拡散した結果生じた現象ではないかと想像される。中国人や日本人の学者が本気でマヤ文字等の研究に取り組んだら,もっといろんなことが判明するのではないだろうか。

素人の直観的なものなので何も証明されているわけではないが,古代の甲骨文字と北欧のルーン文字との間にもある種の類似性があるように思う。

古代の航海術を侮ってはいけない。現代人が実験してうまくいかないこともあるが,そもそも古代人の体力が現代のひょろひょろ人間の何倍も凄かったかもしれないということを考慮に入れなければならない。現代に近い文明社会の人間のほうが古代人よりも優れているといった類の(似非進化論的な)幻想とりわけ史的唯物論は一切捨ててしまうべきだと考える。

| | コメント (0)

大学における少人数クラスは正しいか?

二者択一的な見解は誤りだと考えている。

少人数でやったほうが効果的な事柄についてはそうしたほうが良いにきまっている。

しかし,そうではないものもある。

また,少人数でやれるならそうしたほうがベターなのだけれども,その科目内容について十分な内容を提供できる教授が極めて乏しいという場合には,大教室での講義形式とせざるを得ない。

誰でも教育を担当できるような科目とそうでない科目とがあるのだ。

そういうあたりをよくわかっている人は,少人数方式を全面的に肯定するといった愚を犯すことがない。

全面肯定する人の多くは,大学の科目としてあってもなくてもどちらでもよさそうな科目を担当していることが比較的多い。

能力の乏しい者が自分の就職口を少しでも増やすためにそのように主張していることもある。教員に対する賃金や報酬の支払能力を完全に無視すれば,科目数が多ければ多いだけ教育の需要が高まることは誰にでも理解できることだ。しかし,それでは大学の教育の質を大幅に低下させてしまうリスクを避けることができない。悪貨は良貨を駆逐するのだ。

そこらへんのことをきちんと見分けた上で,ものごとを判断することが大事だと思う。

米国において少人数クラスが推奨されたのは,教育効果というよりもある種の経営判断によるものなので,いずれ変化が現れるときが来ることだろう。

つまり,クラスの人数は,全ての科目にとって共通の教育効果上の本質的な問題なのではなく,あくまでも経営判断の問題だと理解していないと,あとになって泣きを見ることになる。

とってつけたような議論や意見,あるいは,単純に受け売りの見解等には感心しない。

(余談)

一般に,学位,学歴及び職歴は,当該の者の研究者としての能力及び教育者としての技能と無関係だと考えられる。有意な相関関係はない。

これまでの経験によると,知的能力との関係においては,国家公務員試験や司法試験に上位で合格している者では有意な相関関係が認められるように思う。ただし,この知的能力は,当該の者の性格や人格や思想傾向等(特に権力を求める欲望の多寡)とは一切の関係がないことに留意しなければならない。

| | コメント (0)

2016年8月12日 (金曜日)

Bluetooth LEの脆弱性をつくGATT攻撃-IoTは危機状態か?

下記の記事が出ている。

 GATT Attack Affects Bluetooth-Enabled IoT Devices
 Softpedia: August 11, 2016
 http://news.softpedia.com/news/gatt-attack-affects-bluetooth-enabled-iot-devices-507226.shtml

 Bluetooth Hack Leaves Many Smart Locks, IoT Devices Vulnerable
 Threat Post: August 11, 2016
 https://threatpost.com/bluetooth-hack-leaves-many-smart-locks-iot-devices-vulnerable/119825/

| | コメント (0)

オーストラリア:政府がIBMに対して損害賠償請求をすることになるか?

下記の記事が出ている。

 Australian Treasurer puts IBM on notice for compensation
 ZDNet: August 12, 2016
 http://www.zdnet.com/article/australian-treasurer-puts-ibm-on-notice-for-compensation/

| | コメント (0)

EMV(ICカード型クレジットカード規格)のハックについて「実験室では可能だが現実社会では起きそうにない」との意見は正しい意見か?

下記の記事が出ている。

 An ATM hack and a PIN-pad hack show chip cards aren’t impervious to fraud
 ars technica: August 12, 2016
 http://arstechnica.com/security/2016/08/an-atm-hack-and-a-pin-pad-hack-show-chip-cards-arent-impervious-to-fraud/

 These two guys just hacked the chip card that was supposed to keep your credit card safe
 Business Insider: August 9, 2016
 http://www.businessinsider.com/black-hat-talk-hacking-emv-card-2016-8

| | コメント (0)

殆ど全てのVolkswagenをリモートで開錠してしまう新たな手法

下記の記事が出ている。

 A New Wireless Hack can unlock 100 Million Volkswagen
 Wired: August 10, 2016
 https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/

 Almost every Volkswagen sold since 1995 can be unlocked with an Arduino
 ars technica: August 12, 2016
 http://arstechnica.com/cars/2016/08/hackers-use-arduino-to-unlock-100-million-volkswagens/

この問題は,Volkswagenだけの問題ではない。私自身も問題点を既に何年も前に発見していたので指摘してきたのだが,全く音沙汰なしだ。企業としては,既に知っていることでも,全車を回収して全車の代金額を返還するなどということはできないので(←企業活動を終了するしかなくなるので),知らんぷりをするしかないのだろう。

[追記:2016年8月13日]

関連記事を追加する。

 'Millions' of Volkswagen cars can be unlocked via hack
 BBC: 12 August, 2016
 http://www.bbc.com/news/technology-37057689

 Millions of cars at risk as keyless entry systems can be hacked, report says
 Guardian: 12 August, 2016
 https://www.theguardian.com/technology/2016/aug/12/cars-risk-keyless-entry-system-hacked-volkswagen

[追記:2016年8月14日]

関連記事を追加する。

 Car Fob Hack Gets Thieves Rolling
 infoSecurity: 12 August, 2016
 http://www.infosecurity-magazine.com/news/car-fob-hack-gets-thieves-rolling/

| | コメント (0)

2016年8月11日 (木曜日)

Nuclear espionage

下記の記事が出ている。

 Nuclear espionage charge for China firm with one-third stake in UK's Hinkley Point
 Guardian: 11 August, 2016
 https://www.theguardian.com/uk-news/2016/aug/11/nuclear-espionage-charge-for-china-firm-with-one-third-stake-in-hinkley-point

 Chinese energy firm linked to Hinkley Point facing charges of nuclear espionage
 Telegraph: 11 August, 2016
 http://www.telegraph.co.uk/news/2016/08/11/chinese-energy-firm-linked-to-hinkley-point-facing-charges-of-nu/

| | コメント (0)

米国政府を狙った大規模なランサムウェア攻撃

下記の記事が出ている。

 Ransomware email campaign targets government staff with lure of cheap flights
 ZDNet: August 10, 2016
 http://www.zdnet.com/article/ransomware-email-campaign-targets-government-employees-with-lure-of-cheap-flights/

 Ransomware Spam Flood Targeted US Govt. Agencies, Educational Institutions
 Softpedia: August 10, 2016
 http://news.softpedia.com/news/ransomware-spam-flood-targeted-us-govt-agencies-educational-institutions-507148.shtml

| | コメント (0)

Hitler-Ransomware

下記の記事が出ている。

 This Week in Crude Attempts at Malware: 'Hitler-Ransomware'
 Motherboard: August 9, 2016
 http://motherboard.vice.com/read/this-week-in-crude-attempts-at-malware-hitler-ransomware

 Hitler Ransomware Infects Everyone, Not Just the Jews
 Softpedia: August 9, 2016
 http://news.softpedia.com/news/hitler-ransomware-infects-everyone-not-just-the-jews-507123.shtml

 Hitler Ransomware Deletes Users Files
 infoSecurity: 11 August, 2016
 http://www.infosecurity-magazine.com/news/hitler-ransomware-deletes-users/

| | コメント (0)

ポルノサイトへのリンクをつけるInstagramハッキング

下記の記事が出ている。

 Instagram Hack Promotes Porn Spam And Adult Dating
 TechWeek Europe: August 10, 2016
 http://www.techweekeurope.co.uk/security/instagram-hack-porn-symantec-196300

 Instagram hackers add porn links and snaps to pwned accounts
 Register: 10 August, 2016
 http://www.theregister.co.uk/2016/08/10/instagram_smut_hack/

| | コメント (0)

2016年8月10日 (水曜日)

コネクテドカーの約半分は脆弱?

下記の記事が出ている。

 Connected Cars Exposed: Half Have Potentially Serious Flaws
 infoSecurity: 9 August, 2016
 http://www.infosecurity-magazine.com/news/connected-cars-exposed-half/

非常に控えめな数字なのではないかと思う。

| | コメント (0)

偽のQRコード生成アプリ?

下記の記事が出ている。

 Fake QR code app gets hacker into luxury airport lounges for free
 Naked Security: 9 August, 2016
 https://nakedsecurity.sophos.com/2016/08/09/fake-qr-code-app-gets-hacker-into-luxury-airport-lounges-for-free/

| | コメント (0)

火炎放射器を装備したドローン(無人航空機)を高校生が開発?

下記の記事が出ている。

 Weapons-drone student fights expulsion
 BBC: 9 August, 2016
 http://www.bbc.com/news/technology-37023028

| | コメント (0)

英国:クレジットカード読み取り装置(POS)のスキミングによる被害が深刻?

下記の記事が出ている。

 UK tops European charts ... for carder fraud
 Register: 9 August, 2016
 http://www.theregister.co.uk/2016/08/09/uk_dominates_euro_carder_fraud_charts/

| | コメント (0)

2016年8月 9日 (火曜日)

ルーマニア:テロ対策等のためにCCTVによる顔識別システムを高度化?

下記の記事が出ている。

 Romanian spies want to spot faces in a crowd - illegally, say human rights groups
 ZDNet: August 9, 2016
 http://www.zdnet.com/article/romanian-spies-want-to-spot-faces-in-a-crowd-illegally-say-human-rights-groups/

| | コメント (0)

Torは卵の殻のように簡単に壊れる?

下記の記事が出ている。

 Tor can be cracked “like eggshells”, warns US judge
 Naked Security: 8 August, 2016
 https://nakedsecurity.sophos.com/2016/08/08/tor-can-be-cracked-like-eggshells-warns-us-judge/

| | コメント (0)

Trump氏は米国史上最もセキュリティ感覚の乏しい大統領として就任することになるか?

下記の記事が出ている。

 Republican security experts rail against Trump in open letter
 BBC: 8 August, 2016
 http://www.bbc.com/news/election-us-2016-37016680

ちなみに,Hillary Clinton氏も米国連邦内のセキュリティポリシーを遵守する気がない。

どちらの候補が大統領になっても,米国は,情報セキュリティのレベルとしては,ロシア及び中国よりも相当に劣る国になる可能性がある。もしそうなった場合,世界の戦略構造が大規模に変化することになるだろう。

[このブログ内の関連記事]

 Trump Hotelのシステムがハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2016/04/trump-hotel-3cf.html

| | コメント (0)

POSサービスMICROSがハックされていたことをOracleが認める

下記の記事が出ている。

 Oracle-owned point-of-sale service suffers from malware attack
 ars technica: August 9,2016
 http://arstechnica.com/security/2016/08/oracle-owned-point-of-sale-service-suffers-from-malware-attack/

 Data Breach At Oracle’s MICROS Point-of-Sale Division
 Krebs on Security: August 8, 2016
 http://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/

 Oracle investigating data breach at Micros point-of-sale division
 ZDNet: August 8, 2016
 http://www.zdnet.com/article/oracle-said-to-be-investigating-data-breach-at-point-of-sale-division/

[追記:2016年8月10日]

関連記事を追加する。

 Big Red alert: Oracle's MICROS payment terminal biz hacked
 Register: 8 August, 2016
 http://www.theregister.co.uk/2016/08/08/oracle_cops_to_micros_pos_breach/

[追記:2016年8月13日]

関連記事を追加する。

 Russian Hackers Hit Oracle's MICROS POS
 eSecurity Planet: august 10, 2016
 http://www.esecurityplanet.com/hackers/russian-hackers-hit-oracles-micros-pos.html

| | コメント (0)

Pokémon Go開発者対ハッカー

下記の記事が出ている。

 How hackers broke Pokémon Go’s anti-cheat technology in four days
 ars technica: August 9, 2016
 http://arstechnica.com/gaming/2016/08/anti-cheat-technology-stopped-pokemon-go-hackers-for-four-days/

| | コメント (0)

2016年8月 8日 (月曜日)

Tesla Sの自動操縦システムはハック可能?

下記の記事が出ている。

 Hackers Fool Tesla Autopilot Into Making Obstacles 'Disappear' -- But Don't Panic About Crashes Yet
 Forbes: August 4, 2016
 http://www.forbes.com/sites/thomasbrewster/2016/08/04/tesla-autopilot-hack-crash/

 Researchers Hack Tesla S's Autopilot System
 infoSecurity: 5 August, 2016
 http://www.infosecurity-magazine.com/news/researchers-hack-tesla-ss/

(余談)

あくまでも仮説の域を出ることがないし,証明のしようもないのだが,仮にTeslaの自動操縦自動車の死亡事故がハッキングまたはジャミングの類によるものだったとしたら,ロボットハイジャックによる世界初の殺人事件だったということになりそうだ。仮にそのような事件だったと仮定した場合,操縦者は,自動操縦に頼り切っているので,そのシステムがハイジャックされまたは妨害されているということを全く認識することができない。仮に認識したとしても,自動操縦に慣れ切っていると,緊急事態に対応するための手動運転のための高度なスキルを喪失してしまっており,やはり死亡という結果を避けることができないということになる可能性が高い。

自動操縦自動車には,そのような重大なリスクがある。

| | コメント (0)

StriderグループによるRemsecバックドアを用いたサイバー戦

下記の記事が出ている。

 Symantec Spots State-Sponsored ‘Striker’ Attacks
 infoSecurity: 8 August, 2016
 http://www.infosecurity-magazine.com/news/symantec-spots-state-sponsored/

[追記:2016年8月9日]

関連記事を追加する。

 This hush-hush hacker group has been quietly spying since 2011
 ZDNet: August 8, 2016
 http://www.zdnet.com/article/this-hush-hush-hacker-group-has-been-quietly-spying-since-2011/

 'Project Sauron' malware hidden for five years
 BBC: 9 August, 2016
 http://www.bbc.com/news/technology-37021957

[追記:2016年8月10日]

関連記事を追加する。

 Researchers crack open unusually advanced malware that hid for 5 years
 ars technica: August 9, 2016
 http://arstechnica.com/security/2016/08/researchers-crack-open-unusually-advanced-malware-that-hid-for-5-years/

[追記:2016年8月20日]

関連記事を追加する。

 Project Sauron has Been Spying on Governments for 5 Years
 infoSecurity: 19 August, 2016
 http://www.infosecurity-magazine.com/news/project-sauron-has-been-spying/

| | コメント (0)

ナイジェリア詐欺の犯人が,手段として用いているマルウェアに自分自身のマシンが感染して破滅してしまった自業自得的な事例?

下記の記事が出ている。

 'Nigerian scammer' busted after he infected himself with malware
 Register: 8 August, 2016
 http://www.theregister.co.uk/2016/08/08/nigerian_scammer_busted_after_he_infected_
himself/

| | コメント (0)

Qualcommのチップセットを使用しているAndroid機器類に脆弱性(QuadRooterバグ)

下記の記事が出ている。

 Quadrooter flaws menace 900 million Android devices
 IT News: August 8, 2016
 http://www.itnews.com.au/news/quadrooter-flaws-menace-900-million-android-devices-432929

 QuadRooter Android Security Bugs Affect over 900 Million Devices
 Softpedia: August 7, 2016
 http://news.softpedia.com/news/quadrooter-android-security-bugs-affect-over-900-million-devices-507052.shtml

[追記:2016年8月9日]

関連記事を追加する。

 QuadRooter Android bug could affect almost 1bn phones, researchers claim
 Guardian: 8 August, 2016
 https://www.theguardian.com/technology/2016/aug/08/quadrooter-android-bug-phones-hackers-smartphone

 Android bug fear in 900 million phones
 BBC: 8 August, 2016
 http://www.bbc.com/news/technology-37005226

[追記:2016年8月10日]

関連記事を追加する。

 “900 million Androids vulnerable to Quadrooter bugs” – what you need to know
 Naked Secureity: 9 August, 2016
 https://nakedsecurity.sophos.com/2016/08/09/900-million-androids-vulnerable-to-quadrooter-bugs-what-you-need-to-know/

| | コメント (0)

米国:IcyEagleを名乗り,他人のアカウント,麻薬,武器等を密売する闇サイトを運営していた者が逮捕されたらしい

下記の記事が出ている。

 Hacker IcyEagle Arrested for Selling Hacked Bank Accounts on AlphaBay
 Softpedia: August 7, 2016
 http://news.softpedia.com/news/hacker-icyeagle-arrested-for-selling-hacked-bank-accounts-on-alphabay-507050.shtml

| | コメント (0)

サーモスタットを汚染するマルウェア?

下記の記事が出ている。

 #DefCon: Thermostat Control Hacked to Host Ransomware
 infoSecurity: 7 August, 2016
 http://www.infosecurity-magazine.com/news/defcon-thermostat-control-hacked/

[追記:2016年8月9日]

関連記事を追加する。

 Hackable Thermostats Heat Up IoT Security
 infoSecurity: 8 August, 2016
 http://www.infosecurity-magazine.com/news/hackable-thermostats-heat-up-iot/

| | コメント (0)

刺青の彫師ロボット

下記の記事が出ている。

 Would YOU let a robot give you a tattoo? Watch French machine give 'world's first robotattoo' to recipient who is strapped to a chair
 Daily Mail: 5 August, 2016
 http://www.dailymail.co.uk/sciencetech/article-3726290/Would-tattooed-robot-French-designers-build-machine-world-s-tattoo-industrial-robot-recipient-strapped-chair.html

今後,美容整形の分野でのロボットが急速に開発され,普及することになるのではないかと思う。

| | コメント (0)

地震計はサイバー攻撃に弱い?

下記の記事が出ている。

 Security of seismic sensor grid probed
 BBC: 7 August, 2016
 http://www.bbc.com/news/technology-37001301

謎の地震(発生していないのに巨大地震として感知)の中の幾つかはこれで説明できる。

しかし,本当に発生していたのに「なかったこと」にされてしまっているものもある。

事実を確認するためには,常に大変な努力を要する。

ちゃんとまともに仕事をしている人々には,心からの敬意を表し続けている。

| | コメント (0)

2016年8月 7日 (日曜日)

WHO:中国のシルクロード計画は様々な疾病の感染域を拡大するとして警告

下記の記事が出ている。

 China Battles Conflicts in Health Sector as WHO Raises Concerns
 Voice of America: 5 August, 2016
 http://www.voanews.com/content/china-battles-conflicts-health-sector-world-health-organization-raises-concerns/3451059.html

人間の自由な移動は,ウイルス・細菌・寄生虫等の自由な移動を必然的に伴う。麻薬その他の危険物の自由な移動も容易になる。

ところが,人間の遺伝子のほうは変えられない。それぞれの地域の環境に特化して自然淘汰により生き残った種族がそれぞれの地域に居住しているので,自由な移動によって持ち込まれた病原菌等への耐性のないタイプの個体はたちまち感染して死滅する。

要するに,理念としては人間は平等なのだが,ややミクロ的に遺伝子レベルでみると,人間は全く平等につくられておらず,それぞれ個性的だし,地域特性がある。

今後は,遺伝子解析が更に進むだろうから,特別な生物化学兵器ではなく,自分の住んでいる地域ではごく普通に存在しているカビや細菌などを衣服につけて移動するだけで,そのようなカビや細菌に対する耐性のない人々が多く居住する地域を壊滅させるような普通の人間による生物化学兵器攻撃が可能となると想定すべきだろう(歴史上現実に存在した例としては,梅毒を考えればわかりやすい。)。

例えば,EUの基本権憲章は,論理学的にみると様々な自己矛盾をかかえている。その点を無視するとしても,そもそも現実に生存している生物としてのヒトは,立法者が想定しているような均一で理想的な生き物とはかなりかけ離れているという現実を理解すべきだろう。

人や物品の移動には一定程度の制限をかけないと,結果的に,めぐりめぐって全人類が滅びる可能性がある。

これが自由競争や自由貿易の物理的な限界だと悟るべきだ。

(余談)

自然保護の原理主義者のような人々は,純粋に野生という意味での「自然」というものを観念しやすい。しかし,私は,そもそもとんでもない思い違いをしているのではないかと考えている。野生の動植物と考えられている生物の中には人間が人工的につくりだした生物の子孫が多数含まれており,有用植物では圧倒的多数がそうなのではないかと推定される。日本列島の場合,大規模な火山噴火等により全絶滅を何度も経験しているので,そのたびに新たに入植してきた人々が持ち込んだ栽培植物等が野生化して現在の自然環境を形成していると考えるほうが明らかに合理的なのだが,同じことは中国大陸や朝鮮半島についても言うことができる。

実際問題として,「手をつけずに放置する」というタイプの保護を貫徹すると,必ず植生の遷移により比較的短期間で極相に至るので,その地域に棲息する生物種の種類が極端に減少する。このことは,自然科学をちゃんと勉強した人なら誰でも知っていることなのだが,自然保護だけを声高に叫ぶ人々にはそのような知識が完全に欠如していることが比較的多い。野生生物のように見えても本当は栽培種の子孫である場合には,栽培しなければ死滅してしまうので,半自然環境を人工的に構築・維持して半栽培状態を維持する必要がある。

かくして,半自然的な自然環境を構築しながら相互依存の中で人類は生き抜いてきた。今後もそうだろう。その相互依存関係の中には,当然のことながら,ウイルス,細菌,菌類等も複雑に関連しながら全体としての世界を構成している。

[このブログ内の関連記事]

 2000年前のシルクロードの旅人は(トイレットペーパーがないので)木の枝を用いていた?
 http://cyberlaw.cocolog-nifty.com/blog/2016/07/2000-563e.html

| | コメント (0)

新型のPanda Bankerがブラジルへの旅行者を狙っている?

下記の記事が出ている。

 Panda Banking Trojan Shifts Focus to Brazil Just in Time for the Rio Olympics
 Softpedia: August 6, 2016
 http://news.softpedia.com/news/panda-banking-trojan-shifts-focus-to-brazil-just-in-time-for-the-rio-olympics-507040.shtml

| | コメント (0)

2016年8月 6日 (土曜日)

Samsung Payに深刻な脆弱性

下記の記事が出ている。

 Flaw in Samsung Pay lets hackers wirelessly skim credit cards
 ZDNet: August 6, 2016
 http://www.zdnet.com/article/flaw-in-samsung-pay-lets-hackers-wirelessly-skim-credit-cards/

[追記:2016年8月10日]

関連記事を追加する。

 Samsung Pay hack lets attackers skim cards to make fraudulent payments
 Verge: August 9, 2016
 http://www.theverge.com/2016/8/9/12410716/samsung-mobile-pay-token-hack-defcon

[追記:2016年8月12日]

関連記事を追加する。

 Samsung admits that it’s possible for someone to steal Samsung Pay tokens
 Digital Trends: August 11, 2016
 http://www.digitaltrends.com/mobile/samsung-pay-token-theft-possible/

| | コメント (0)

Googleの新たなパスワード管理プロジェクト

下記の記事が出ている。

 Google is trying to stop you having to put in passwords
 Guardian: 5 August, 2016
 https://www.theguardian.com/technology/2016/aug/05/google-passwords-open-yolo-dashlane-android

(余談)

この分野ではよくブラックジョークとして出てくるのだが,特定の個人しかアクセスできないようにする方法が確立されると,その特定の個人を殺して物理的になりすますようなことが頻出するようになるかもしれない。

一般市民としては,とにかく機密情報をもたないようにすれば良い。そのためには,重要な機密と関連する社会的重要性の高い仕事に就くことはせず,世界の経済や政治にとってはどうでも良いようないい加減な人生を送るほう良い。そのほうが長生きできる。ただし,金持ちにはなれない。

| | コメント (0)

中国による世界各国の政府や産業界に対するハッキングは今後も継続するか?

下記の記事が出ている。

 What's the Future of Chinese Hacking?
 Mother Board: July 30, 2016
 http://motherboard.vice.com/read/future-of-chinese-hacking

| | コメント (0)

booter

下記の記事が出ている。

 Push to tackle online 'booter' services
 BBC: 5 August, 2016
 http://www.bbc.com/news/technology-36993107

| | コメント (0)

『史記』の「夏本紀」にある「禹」の時代の大洪水は史実か?

下記の記事が出ている。

 Incredible discovery reveals the truth behind an ancient Chinese legend
 ars tecjhnica: August 6, 2016
 http://arstechnica.com/science/2016/08/incredible-discovery-reveals-the-truth-behind-an-ancient-chinese-legend/

 Outburst flood at 1920 BCE supports historicity of China’s Great Flood and the Xia dynasty
 Science: 5 August, 2016
 http://science.sciencemag.org/content/353/6299/579

紀元前1920年頃に巨大地震が発生し,それによって黄河の流路が大規模に変動し,治水工事が必要になったもののようだ。

中国の史書の中には国を亡ぼすほどの巨大地震があったことを示唆する記述が結構たくさんある。その中の幾つかについては既に地質調査等によって実在が証明されている。おそらく,史書の記述にある巨大地震,巨大洪水,巨大津波は,全て史実なのだろうと思う。

『荘子』の中に出てくる大げさな神話のようなものの中にも中国大陸全土を覆い尽くすような巨大洪水または巨大津波があったと読めるものがあり,かなりの誇張があると考えても,例えば,江南のほぼ全域が壊滅するような大津波が発生した可能性はあると考える。

リアルな問題として,長江(揚子江)に設置された大規模ダムに本当に重大な欠陥があり,その中のどれかが崩壊すると,下流にあるダムが全て順次崩壊して長江下流域がほぼ全面的に壊滅するといったリスク管理上の演習シナリオは成立可能だろうと思う。

(余談)

幕末において幕府軍が意外とあっさりと薩長軍に敗北してしまった原因については,諸説ある。ユダヤの陰謀説のようなものは除外するとして,私見としては,かなり初期の段階で幕府と薩長中枢との間で秘密の談合ができていた可能性は決して低くないと思う(勝海舟と西郷隆盛は,いずれも秦族を自称する人々の末裔だと考えられる。)。

そのような談合は、単なる政治的思惑だけで成立することはない。私見としては,幕末の時期に繰り返し日本列島を襲った大規模災害によって,幕府の力が極度に衰退しており,薩長軍との戦争を遂行する力を削がれていたことがあると考える。無駄な戦争により更に国力を低下させれば,西欧列強の思う壺だとの高度な政治的判断があったとも想像される。

歴史に「もし」は許されないとされるが,もし安政年間前後の大災害の多発という自然災害がなければ,西欧列強に対して富国強兵策により対抗するという方策を,徳川幕府が主導して行うことになったかもしれない。

(余談2)

「禹」は,「兎」と同じと考えることができる。また,「禹」の音は,「阿」や「宇」の音と通ずる。

「禹」の子孫は,現在の河南省周辺に住み,「夏人」と呼ばれた。

日本の古い神社の中の中には「兎」のような神紋をもつところがあり,また,神話の中にも因幡の白兎の伝説がある。特に「秦族」系とされているところに多く見られるのだが,もともとは少し異なる系統に属し,養老律令制定の頃,国家神道が名実共に成立した際,国家が認める系統(=国家から一定の権威と支配権限を認められる系統)の神社に組み込まれたのではないかとも考えられる。

素人の想像に過ぎないが,河南の夏人の末裔が倭國に移住し,兎紋をもつ一族の祖となったのだろう。朝鮮半島経由ではない。

この関連の古代史においては,現在では,「華」の字を用いて表現するものが多いが,本来は「夏」を用いるべきものだったと推定される。少なくとも『隋書』には「華夏」との表現を用いて「秦國」(現在の山口県及びその周辺と推定される地域)のことが記述されている。

[追記:2016年8月7日]

関連記事を追加する。

 First Evidence of Legendary Great Flood in China May Rewrite History
 Ancient Prigins: 5 August, 2016
 http://www.ancient-origins.net/news-general/first-evidence-legendary-great-flood-china-may-rewrite-history-006396

(余談3)

「禹」は,現代発音では「yu」またはこれに類する音となる。古代の発音は判明していないが,「yu」だけではなく「yi」のような音だった可能性は高いレベルで肯定される。

すると,音的には、「因」、「伊」等は,「禹」と類似する音だったと推定する仮説をたてることができる。仮にそれが正しいとした場合、「因幡」と「伊賀」は「禹(の子孫)の國」という意味を有し得る(「幡」や「賀」は「羅」と同じで,一定範囲の領土のことを意味すると考えられる。)。なお,このことは,日本国の一部が中国領に属するということを全く意味しない。日本にとっても中国にとっても,古代は古代なので,現在との関係はない。

北方民族及び西域諸族の侵入を受け、大混乱の中で南西に逃げた人々は現在のベトナム人等の祖となり,南東に逃げた人々は倭人の祖の一員となったのかもしれない。

ちなみに、「禹」は,コーカソイドの遺伝子の影響の強い者であったかもしれない。それゆえに,「禹」は,「龍」でもあり得ることになる。一般に,古代における「漢人」に対するイメージは,根本的なところで修正を要するように思う。

| | コメント (0)

2016年8月 5日 (金曜日)

古代エジプトに仏教が存在した証拠?

下記の記事が出ている。

 Buddhism in Ancient Egypt and Meroe – Beliefs Revealed Through Ancient Script
 Ancient Origins: 5 August, 2016
 http://www.ancient-origins.net/opinion-guest-authors/buddhism-ancient-egypt-and-meroe-beliefs-revealed-through-ancient-script-020931

| | コメント (0)

人間対人工知能(automated seek-and-patch-ware)のバグ探し競技

下記の記事が出ている。

 Game over security researchers – DARPA’s AI bug hunters are coming for your jobs
 Register: 5 August, 2016
 http://www.theregister.co.uk/2016/08/05/game_over_security_researchers_darpas_
ai_bug_hunters_will_take_your_jobs/

| | コメント (0)

日本と中国をターゲットとするAndroid RAT

下記の記事が出ている。

 Italian Android RAT Targets China and Japan
 infoSecurity: 5 August, 2016
 http://www.infosecurity-magazine.com/news/italian-android-rat-targets-china/

 Italian-based Android RAT spies on mobiles in Japan and China, say researchers
 Information Weekly: 4 August, 2016
 http://www.computerweekly.com/news/450301940/Italian-based-Android-RAT-spies-on-mobiles-in-Japan-and-China-say-researchers

| | コメント (0)

Cyber Independent Testing Laboratory (CITL)

下記の記事が出ている。

 How Public Shame Might Force a Revolution in Computer Security
 MIT Technology Review: August 4, 2016
 https://www.technologyreview.com/s/602104/how-public-shame-might-force-a-revolution-in-computer-security/

| | コメント (0)

グリーンランドの氷が融解すると,東西冷戦時代に封印された危険な廃棄物が外に出てくる?

下記の記事が出ている。

 Fears global warming could release waste from abandoned secret Cold War military base buried in Greenland's ice
 Daily Mail: 4 August, 2016
 http://www.dailymail.co.uk/sciencetech/article-3724431/Fears-global-warming-release-waste-secret-Cold-War-military-base-buried-Greenland-s-ice.html

| | コメント (0)

NanHaiShu RAT

下記の記事が出ている。

 Chinese APT Deploys NanHaiShu RAT Against International Adversaries
 Softpedia: August 4, 2016
 http://news.softpedia.com/news/chinese-apt-deploys-nanhaishu-rat-against-international-adversaries-506984.shtml

 Chinese Hackers Blamed for South China Sea Campaign
 infoSecurity: 4 August, 2016
 http://www.infosecurity-magazine.com/news/chinese-hackers-blamed-south-china/

 How hackers used this Trojan malware to spy on a territorial dispute
 ZDNet: August 4, 2016
 http://www.zdnet.com/article/how-hackers-used-this-trojan-malware-to-spy-on-a-territorial-dispute/

| | コメント (0)

米国:健康保険会社Banner Healthがハックされ,大量の顧客個人データが奪われたらしい

下記の記事が出ている。

 US health insurer warns 3.7m after cyber-attack
 BBC: 4 August, 2016
 http://www.bbc.com/news/technology-36976701

 Banner Health alerts 3.7M potential victims of hack of its computers
 PC World: August 3, 2016
 http://www.pcworld.com/article/3104384/banner-health-alerts-37m-potential-victims-of-hack-of-its-computers.html

 3.7 Million People Hit in Massive Banner Health Breach
 infoSecurity: 4 August, 2016
 http://www.infosecurity-magazine.com/news/37-million-people-hit-in-massive/

[追記:2016年8月8日]

関連記事を追加する。

 Health Clinic Sued Three Days after Announcing Massive Security Breach
 Softpedia: August 8, 2016
 http://news.softpedia.com/news/health-clinic-sued-three-days-after-announcing-massive-security-breach-507055.shtml

| | コメント (0)

2016年8月 4日 (木曜日)

ロシアとウクライナ間のサイバー戦に関するNATOによる分析結果

下記の記事が出ている。

 Smart TVs, satellites, and billboards all hacked in Ukrainian war
 Register: 4 August, 2016
 http://www.theregister.co.uk/2016/08/04/smart_tvs_satellites_and_billboards_all_
hacked_in_ukrainian_war/

| | コメント (0)

Telegramがサイバー攻撃を受け多数の個人データが奪われたらしい

下記の記事が出ている。

 Hackers break into Telegram, revealing 15 million users’ phone numbers
 REUTERS: August 2, 2016
 http://venturebeat.com/2016/08/02/hackers-break-into-telegram-revealing-15-million-users-phone-numbers/

 Secure message app Telegram said hacked by Iran
 Times of Israel: August 3, 2016
 http://www.timesofisrael.com/secure-message-app-telegram-said-hacked-by-iran/

 Users of secure chat app Telegram popped after likely State attack
 Register: 4 August, 2016
 http://www.theregister.co.uk/2016/08/04/telegram_accounts_pwned_by_textnabbing_
flop_sec_script_kittens/

 What really happened in mass Telegram secure messenger hack
 ZDNet: August 3, 2016
 http://www.zdnet.com/article/what-really-happened-in-mass-telegram-secure-messenger-hack/

[追記:2016年8月5日]

関連記事を追加する。

 IS plans to hit US air bases in Mideast, warn Israelis who hacked into IS web group
 Times of Israel: August 3, 2016
 http://www.timesofisrael.com/israeli-company-claims-hack-on-is-chat-group-with-list-of-future-targets/

 Security Firm Says It Uncovered New Terrorist Attacks After Hacking ISIS Forum
 Softpedia: August 4, 2016
 http://news.softpedia.com/news/security-firm-says-it-uncovered-new-terrorist-attacks-after-hacking-isis-forum-506960.shtml

| | コメント (0)

暗号化された通信に対する新たな攻撃手法

下記の記事が出ている。

 New attack steals SSNs, e-mail addresses, and more from HTTPS pages
 ars technica: August 4, 2016
 http://arstechnica.com/security/2016/08/new-attack-steals-ssns-e-mail-addresses-and-more-from-https-pages/

| | コメント (0)

2016年8月 3日 (水曜日)

SONY Aiboに酷似した中国製のロボット?

下記の記事が出ている。

 China's robotics rush shows how its debt can get out of control
 REUTERS: August 3, 2016
 http://www.reuters.com/article/us-china-debt-robotics-insight-idUSKCN10E0EV

| | コメント (0)

Bitcoin両替サイトBitfinexがハックされたらしい

下記の記事が出ている。

 Bitcoin drops more than 10% after security breach
 BBC: 3 August, 2016
 http://www.bbc.com/news/business-36962254

 Bitcoin Sinks After Exchange Reports Hack
 Wall Street Journal: August 2, 2016
 http://www.wsj.com/articles/bitcoin-sinks-after-exchange-reports-hack-1470195727

[追記:2016年8月5日]

関連記事を追加する。

 World’s largest bitcoin-dollar exchange robbed
 Naked Security: 4 August, 2016
 https://nakedsecurity.sophos.com/2016/08/04/worlds-largest-bitcoin-dollar-exchange-robbed/

 Bitcoin Plunges After Hacking of Exchange in Hong Kong
 New York Times: August 3, 2016
 http://www.nytimes.com/2016/08/04/business/dealbook/bitcoin-bitfinex-hacked.html

[追記:2016年8月8日]

関連記事を追加する。

 Bitfinex exchange customers to get 36 percent haircut, debt token
 REUTERS: August 6, 2016
 http://www.reuters.com/article/us-bitfinex-hacked-hongkong-idUSKCN10I06H

| | コメント (0)

Pokémon Goのバグ?

下記の記事が出ている。

 Infuriated players find Pokémon Go bug changes rare monsters to common beasts
 Guardian: 3 August, 2016
 https://www.theguardian.com/technology/2016/aug/03/pokemon-go-bug-changes-rare-monsters-to-common-beasts

| | コメント (0)

Yahooで非常に大規模な個人データの流出があり,闇市場で売りさばかれているらしい

下記の記事が出ている。

 Yahoo probes possible huge data breach
 BBC: 2 August, 2016
 http://www.bbc.com/news/technology-36952257

 Data of 200 Million Yahoo Users Pops Up for Sale on the Dark Web
 Softpedia: August 1, 2016
 http://news.softpedia.com/news/data-of-200-million-yahoo-users-pops-up-for-sale-on-the-dark-web-506864.shtml

規模から推定すると,外部からの攻撃による結果だとは考えにくい。

あくまでも一般論としては,企業買収(またはその可能性の増大)等により組織内のモラルのレベルが低下すると,必然的にそういうことが起きやすくなる。日常的な分け前が乏しい一般従業員は,莫大な利益配分を自分で決定している経営陣に対して常に恨みをもっているからだ。組織が安定している間は,内心では怨んでいても生きるために我慢しているが,不安定なときにはそうではない。これを防止するためには,経営陣の所得を恒常的に可能な限り減少させるという方策しかない。巨額の利益を得ることだけをインセンティブとする起業を推奨するようなタイプの社会は,かくも脆いものだ。巨利を得たい者は,そうした人的問題を避けるため,経営者1人だけが人間で,あとは全てロボットや人工知能という個人企業でやっていけばよいと考えるかもしれない。しかし,その場合でも素朴な嫉妬や妬みは発生するので,経営者以外の人間全てが常に潜在的な敵という状況が生ずることになるだろう。では,完全に均一な分配をする社会はどうかというと,人間の本性というものからして,「ナンセンスだ」と一蹴するしかない。

結局,経営陣は,欲張り過ぎず,従業員に対して適正な利益分配をすることを常に考慮に入れるというのがベターな戦略ということにならざるを得ないのではないかと思う。

なお,企業買収の後には,買収した側の企業が買収された側の企業の個人データを売りさばくということが十分にあり得る。EUの法制にしても日本の法制にしても,そのような包括承継の場合の法的手当は,基本的にぜんぜんなっていないので(=諸々の基本的な法原理と矛盾しないような合理的な管理策を構築することが不可能なので),それを悪用しないという手はない。

| | コメント (0)

パスワードを頻繁に変更するとセキュリティ上逆効果になるとの見解の根拠

下記の記事が出ている。

 Frequent password changes are the enemy of security, FTC technologist says
 ars technica: August 3, 2016
 http://arstechnica.com/security/2016/08/frequent-password-changes-are-the-enemy-of-security-ftc-technologist-says/

この論拠の中にも示されているとおり,人間の能力の限界というものを正確に理解しなければならないと思う。

では,人工知能に任せたらどうなるのか?

特定少数の者によって全人類が支配される危険性が増大するだけだろうと考える。

| | コメント (0)

2016年8月 2日 (火曜日)

Jeep Cherokeeハッキングの手法

下記の記事が出ている。

 This Time, Miller & Valasek Hack The Jeep At Speed
 DARK Reading: August 1, 2016
 http://www.darkreading.com/vulnerabilities---threats/this-time-miller-and-valasek-hack-the-jeep-at-speed/d/d-id/1326468

 The Jeep Hackers are back to prove Car Hacking can get much worse
 Wired: August 1, 2016
 https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/

[追記:2016年8月5日]

関連記事を追加する。

 Jeep hackers: How we swerved past Chrysler's car security patches
 Register: 4 August, 2016
 http://www.theregister.co.uk/2016/08/04/jeep_hacking_final/

[追記:2016年8月9日]

関連記事を追加する。

 Jeep Hackers Demonstrate New, Terrifying Compromises
 infoSecurity: 8 August, 2016
 http://www.infosecurity-magazine.com/news/jeep-hackers-demonstrate-new/

| | コメント (0)

M2M

軍用のネットワーク防護策をまとめたものがMilitary to Military (M2M)の本質で,それを民間用につくりなおしたものがMachine to Machine (M2M)だと理解している。

民間用のものは,一般にIoTに必須のものと考えられている。

しかし,根本的なところに致命的な欠陥がある。

それは,IoTすなわちInternet of ThingsのThingsを機械装置である物体に限定してしまっていることだ。

現実の世界及び近未来以降の世界においては,Thingsは機械装置だけである物体に限定されることなく,人間を含む生物その他の有機体をも結合してしまう。

そこでは,機械装置向けに考えられてきた管理策は通用しない。標準的なプロトコルも通用しない。

にもかかわらず,機械装置に限定してしまうから視野狭窄が成立してしまうのだ。

「モノのインターネット」ではなく「もののネット相互接続」として理解しなければならない。ここでいう「もの」は抽象名詞であり,機械装置だけではなくそれ以外の物理現象を全て含む。

そこでは,多重のプロトコル変換の集積が存在している。

[追記:2016年8月8日]

関連記事を追加する。

 Can machines keep us safe from cyber-attack?
 BBC: 2 August, 2016
 http://www.bbc.com/news/technology-36923794

| | コメント (0)

海底のサイバー戦

下記の記事が出ている。

 The secret cyberattack missions of America's stealth subs revealed: Experts admit 'highly prized' offensive capabilities can hack enemy networks from under the sea
 Daily Mail: 1 August, 2016
 http://www.dailymail.co.uk/sciencetech/article-3718669/The-secret-cyberattack-missions-America-s-stealth-subs-revealed-Experts-admit-highly-prized-offensive-capabilities-hack-enemy-networks-sea.html

 America uses stealthy submarines to hack other countries’ systems
 Washington Post: July 29, 2016
 https://www.washingtonpost.com/news/the-switch/wp/2016/07/29/america-is-hacking-other-countries-with-stealthy-submarines/

| | コメント (0)

国際的なオンライン詐欺の首謀者とみられるナイジェリア人が逮捕されたらしい

下記の記事が出ている。

 Ring leader of global network behind thousands of online scams arrested in Nigeria
 Vanagard: August 1, 2016
 http://www.vanguardngr.com/2016/08/ring-leader-global-network-behind-thousands-online-scams-arrested-nigeria/

 Nigerian authorities arrest alleged mastermind of $60M worth of online scams
 ars technica: August 2, 2106
 http://arstechnica.com/tech-policy/2016/08/nigerian-authorities-arrest-alleged-mastermind-of-60m-worth-of-online-scams/

[追記:2016年8月3日]

関連記事を追加する。

 Nigerian scammer arrested for $60 million email fraud
 Naked Security: 2 August, 2016
 https://nakedsecurity.sophos.com/2016/08/02/nigerian-scammer-arrested-for-60-million-email-fraud/

| | コメント (0)

2016年8月 1日 (月曜日)

NIST Cryptographic Validation Protocol (ACVP)

下記の記事が出ている。

 Auto crypto algo validation? Protocol prototype here
 Register: 1 August, 2016
 http://www.theregister.co.uk/2016/08/01/cisco_nist_want_to_help_devs_escape_the_
vulnvalidation_trap/

| | コメント (0)

Crosswalk SSL libraryに深刻なバグ-アップデート

下記の記事が出ている。

 Intel's Crosswalk open source dev library has serious SSL bug
 Register: 31 July, 2016
 http://www.theregister.co.uk/2016/07/31/intels_crosswalk_open_source_dev_library_
has_serious_ssl_bug/

| | コメント (0)

IBM QRadar

下記の記事が出ている。

 IBM Launches QRadar User Behavior Analytics App
 eSecurity Planet: July 29, 2016
 http://www.eweek.com/security/ibm-launches-qradar-user-behavior-analytics-app.html 

 IBM QRadar targets bad user behaviou
 Enterprise Times: July 28, 2016
 http://www.enterprisetimes.co.uk/2016/07/28/ibm-qradar-targets-bad-user-behaviour/

 AI could rescue failing cyber security sector
 Raconteur: July 26, 2016
 http://raconteur.net/technology/ai-could-rescue-failing-cyber-security-sector

 Team With Experts for Security Analytics in the Cloud
 Security Intelligence: July 22, 2016
 https://securityintelligence.com/team-with-experts-for-security-analytics-in-the-cloud/

| | コメント (0)

コンピュータプログラミングに人工知能を用いればソフトウェアのバグがなくなるか?

下記の記事が出ている。

 How to Fool AI into Seeing Something that isn't Threre
 Wired: July 29, 2016
 https://www.wired.com/2016/07/fool-ai-seeing-something-isnt/

| | コメント (0)

« 2016年7月 | トップページ | 2016年9月 »