Y2K 2.0

下記の記事が出ている。

　Y2K 2.0: Is the US government set to “give away the Internet” Saturday?
　ars technica: September 30, 2016
　http://arstechnica.com/tech-policy/2016/09/y2k-2-0-is-the-us-government-set-to-give-away-the-internet-saturday/

Virlock ransomware

下記の記事が出ている。

　Virlock ransomware can now use the cloud to spread, say researchers
　ZDNet: September 27, 2016
　http://www.zdnet.com/article/virlock-ransomware-can-now-use-the-cloud-to-spread-say-researchers/

　Virlock Ransomware Spreads User-to-User for Massive Viral Infection
　infoSecurity: 28 September, 2016
　http://www.infosecurity-magazine.com/news/virlock-ransomware-spreads/

DarkOverlordによる機密情報を公開してしまうランサム攻撃

下記の記事が出ている。

　DarkOverlord Extorts WestPark Capital for Ransom
　infoSecurity: 28 September, 2016
　http://www.infosecurity-magazine.com/news/darkoverlord-extorts-westpark/

　Hackers steal Westpark Capital files, demand ransom for data
　Los Angeles Times: September 27, 2016
　http://www.latimes.com/business/technology/la-fi-tn-westpark-capital-hack-20160927-snap-story.html

レーザー光線兵器を装備した軍用ドローン

下記の記事が出ている。

　The radical 'hairdryer' vertical take off drone with laser weapons US Marines could be using it on the battlefield within a decade
　Daily Mail: 28 September, 2016
　http://www.dailymail.co.uk/sciencetech/article-3812325/The-radical-hairdryer-vertical-drone-laser-weapons-Marines-using-battlefield-decade.html

人類の祖先が1万4000年前に南アメリカに到達していた証拠？

下記の記事が出ている。

　14,000-year-old campsite in Argentina adds to an archaeological mystery
　ars technica: September 29, 2016
　http://arstechnica.com/science/2016/09/14000-year-old-campsite-in-argentina-adds-to-an-archaeological-mystery/

EU：Europolが最近のサイバー攻撃の特徴の解析結果について公表

下記の記事が出ている。

　These Are Today's Top 8 Cyber-Crime Trends According to Europol
　Softpedia: September 28, 2016
　http://news.softpedia.com/news/these-are-today-s-top-8-cyber-crime-trends-according-to-europol-508739.shtml

　Europol Warns of Cybercrime Surge
　Wall Street Journal: September 28, 2016
　http://www.wsj.com/articles/europol-warns-of-cybercrime-surge-1475042402

　Europol: Ransomware Now Top Cybercrime Threat
　ABC: September 28, 2016
　http://abcnews.go.com/Technology/wireStory/europol-ransomware-now-top-cybercrime-threat-42413386

WoSign

下記の記事が出ている。

　Firefox ready to block certificate authority that threatened Web security
　ars technica: September 28, 2016
　http://arstechnica.com/security/2016/09/firefox-ready-to-block-certificate-authority-that-threatened-web-security/

[追記：2016年10月11日]

関連記事を追加する。

　Certificate policy violations force reform at StartCom and WoSign
　CIO: October 10, 2016
　http://www.cio.com/article/3129262/certificate-policy-violations-force-reform-at-startcom-and-wosign.html

Swiftが，中央銀行ネットワークの安全性確保に失敗していたことを認める

下記の記事が出ている。

　Swift CEO reveals three more failed attacks on banking network
　CIO: Septemer 27, 2016
　http://www.cio.com/article/3124411/swift-ceo-reveals-three-more-failed-attacks-on-banking-network.html

病院は個人データ漏洩の温床になっている？

下記の記事が出ている。

　Hospital Security Fears as Pagers Come Under Spotlight
　infoSecurity: 27 September, 2016
　http://www.infosecurity-magazine.com/news/hospital-security-fears-as-pagers/

ドイツ：ハンブルグの個人データ監督官が，Facebookに対し，WhatsAppによる個人データの収集禁止を命令

下記の記事が出ている。

　Facebook told to stop collecting German WhatsApp data
　BBC: 27 September, 2016
　http://www.bbc.com/news/business-37485589

　Germany orders Facebook to stop collecting WhatsApp user data
　Guardian: 27 September, 2016
　https://www.theguardian.com/technology/2016/sep/27/germany-orders-facebook-stop-collecting-whatsapp-phone-numbers-user-data

ラウンドアップは様々な病気の原因になるとの主張

下記の記事が出ている。

　Weekly health news roundup: Irritable bowel syndrome, Crohn’s disease, kidney stones, inflammatory bowel disease, and cataracts
　Bel Narra Health: September 10, 2016
　http://www.belmarrahealth.com/weekly-health-news-roundup-irritable-bowel-syndrome-crohns-disease-kidney-stones-inflammatory-bowel-disease-cataracts/

Komplexマルウェア

下記の記事が出ている。

　New Mac Trojan uses the Russian space program as a front
　CIO: September 26, 2016
　http://www.cio.com/article/3124309/new-mac-trojan-uses-the-russian-space-program-as-a-front.html

生体認証データスキミング

下記の記事が出ている。

　Biometric Skimmers Pose Emerging Threat To ATMs
　DARK Reading: September 22, 2016
　http://www.darkreading.com/bank-systems-and-tech/biometric-skimmers-pose-emerging-threat-to-atms/d/d-id/1326987

生体認証データは，単なる符号に過ぎない識別子とは異なり，変更不能なものが多い。

それゆえ，スキミングが横行すると，当該システムだけではなく，世界規模で，ほぼ全てのタイプの生体認証システムが同時に役立たずのものとなり，廃棄するしかなくなるという特性を有している。

それは、生体認証データが，単一の「共通鍵」になっているからに他ならない。

Recycle Bin

下記の記事が出ている。

　The PC Recycle Bin Lurks as a Major Data Breach Source
　infoSecurity: 22 September, 2016
　http://www.infosecurity-magazine.com/news/the-pc-recycle-bin-lurks-as-a/

クラウドベースのチャットサービスが狙われている？

下記の記事が出ている。

　The next target for phising ans fraud: ChatOps
　CIO: September 23, 2016
　http://www.cio.com/article/3123759/collaboration/the-next-target-for-phishing-and-fraud-chatops.html

（余談）

人工知能システムと言っても，要するに，コンピュータシステムなので，ハック可能だ。

ハックできないコンピュータシステムは存在しない。

すると，人工知能ベースの投資相談システム等をハックして上手に誘導し，世界規模の資産家一家を自殺に追い込んだり，世界有数の銀行を経営破綻に追い込んだりするような特殊攻撃も可能ということではないかと思う。

米国：ジョージア州の大学で，学生が指導教授のPCをハックし自分の成績を上位に書き換えたため，逮捕されたらしい

下記の記事が出ている。

　Uni student cuffed for 'hacking professor's PC to change his grades'
　Register: 23 September, 2016
　http://www.theregister.co.uk/2016/09/23/student_arrested_hacking_to_change_grades/

　Cops: Ex-Kennesaw State student hacker changed grades and stole data
　AJC: September 20, 2016
　http://www.ajc.com/news/news/crime-law/ex-kennesaw-state-student-hacker-changed-grades-an/nsbxC/

Yahooが，2014年に超大規模な利用者データの流出があったことを公表

下記の記事が出ている。

　Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表
　GIGAZINE: 2016年9月23日
　http://gigazine.net/news/20160923-yahoo-massive-data-breach/

　Yahoo 'state' hackers stole data from 500 million users
　BBC: 23 September, 2016
　http://www.bbc.com/news/world-us-canada-37447016

　Change your password! Yahoo confirms data breach of 500 million accounts
　Naked Security: 23 September, 2016
　https://nakedsecurity.sophos.com/2016/09/23/change-your-password-yahoo-confirms-data-breach-of-500-million-accounts/

　After Yahoo data breach, some angry users close accounts
　REUTERS: September 23, 2016
　http://www.reuters.com/article/us-yahoo-cyber-idUSKCN11T29C

　Morning Ledger: Yahoo Breach Could Have Ripple Effect
　Wall Street Journal: September 23, 2016
　http://blogs.wsj.com/cfo/2016/09/23/morning-ledger-yahoo-breach-could-have-ripple-effect-newsletter-draft/

　Too Little, Too Late? Yahoo! Starts Sending Password Reset Notices
　infoSecurity: 23 September, 2016
　http://www.infosecurity-magazine.com/news/too-little-too-late-yahoo-starts/

経営陣は2014年当時から当然知っていたはずなので，顧客及び株主に対する説明義務の観点を含め，そもそも経営者として失格なのではないかと思う。

（余談）

一般に，株式会社制度は自己矛盾の上に成立している。

株主を利益を最大限にするような経営者は，自己を犠牲にして株主を富ませるわけだから，利他的でなければならない。しかし，利他的な人間が会社を経営すれば，必ず破綻するので，自社の利益を最優先にする利己的な人間でなければ経営者になれない。すると，良い経営者は，常に株主の敵ということになる。

そんなことは最初から誰でもわかっているはずだと思っていたのだが，現実にはそうでもないらしい。

（余談２）

Yahooは世界各地に拠点となるサーバを設置し管理している。

そのサーバの現地管理に問題があり，サーバから利用者のアカウント情報が大量に漏れるという事件が過去にあった。

現在はどのような状態になっているのか，ちゃんと把握できているのだろうか？

[追記：2016年9月28日]

関連記事を追加する。

　Yahoo! Mail! down?! Great! timing! as! more! US! senators! dogpile! hacked! web! giant!
　Register: 27 September, 2016
　http://www.theregister.co.uk/2016/09/27/yahoo_mail_goes_splat/

　Senators accuse Yahoo of 'unacceptable' delay in hack discovery
　REUTERS: September 27, 2016
　http://www.reuters.com/article/us-yahoo-cyber-congress-idUSKCN11X1PL

　Six senators demand more details about the Yahoo data breach
　CIO: September 27, 2016
　http://www.cio.com/article/3124421/six-senators-demand-more-details-about-the-yahoo-data-breach.html

Twitterが身売りか？

下記の記事が出ている。

　Report: Twitter wants to sell; potential suitors include Google, Salesforce
　ars technica: September 23, 2016
　http://arstechnica.com/gadgets/2016/09/report-twitter-wants-to-sell-potential-suitors-include-google-salesforce/

消費者庁：日本サプリメント株式会社の「ペプチド茶」等について健康増進法第28条第1号及び第3号に基づき特定保健用食品の表示許可の取消し

消費者庁のサイトで，下記のとおり公示されている。

　特定保健用食品の許可取消しについて
　消費者庁：平成28年9月23日
　http://www.caa.go.jp/foods/pdf/syokuhin1555.pdf

Frances Cleary & Massimo Felici (Eds.), Cyber Security and Privacy: 4th Cyber Security and Privacy Innovation Forum, CSP Innovation Forum 2015, Brussels, Belgium April 28-29, 2015

下記の書籍を読んだ。

　Frances Cleary & Massimo Felici (Eds.)
　Cyber Security and Privacy: 4th Cyber Security and Privacy Innovation Forum, CSP Innovation Forum 2015, Brussels, Belgium April 28-29, 2015, Revised Selected Papers
　Springer (2015)

セレクトされた講演要旨集なのだが，主にクラウド環境における情報セキュリティと関連する最初の3つの論文を読み，それ以外の論文はざっとななめ読みにした。

クラウド環境における情報セキュリティは難しい。

特にトップの管理者が悪人である場合，及び，トップの管理者に落度がある場合が難しい。

それ以外の場合は，これらの論文に書かれているとおり，自主管理（self-regulation）でどうにかこうにか乗り切ることができる場面が多い。

いつまでたってもトップが悪である場合の対処について述べる論文が出てくることはないというのが正直な実感だ。

しかし，現実には，ある。

インターネットプロバイダー協会を偽る詐欺メール

下記のとおりお知らせが出ている。

　当協会を騙った詐欺メール等について
　日本インターネットプロバイダー協会: 2016年9月23日
　https://www.jaipa.or.jp/topics/2016/09/post-4.php

Krebs氏のサイトに対して猛烈なDDoS攻撃

下記の記事が出ている。

　KrebsOnSecurity Hit With Record DDoS
　Krebs on Security: Septemebr 21, 2016
　http://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/

　Krebs Website Hit By 620 Gbps DDoS Attack
　infoSecurity: 22 September, 2016
　http://www.infosecurity-magazine.com/news/krebs-website-hit-by-620-gbps-ddos/

[追記：2016年9月24日]

関連記事を追加する。

　Why the silencing of KrebsOnSecurity opens a troubling chapter for the ‘Net
　ars rwchnica: September 24, 2016
　http://arstechnica.com/security/2016/09/why-the-silencing-of-krebsonsecurity-opens-a-troubling-chapter-for-the-net/

　Largest DDoS attack ever delivered by botnet of hijacked IoT devices
　CIO: September 23, 2016
　http://www.cio.com/article/3123492/security/largest-ddos-attack-ever-delivered-by-botnet-of-hijacked-iot-devices.html

[追記：2016年9月27日]

関連記事を追加する。

　Security man Krebs' website DDoS was powered by hacked Internet of Things botnet
　Register: 26 September, 2016
　http://www.theregister.co.uk/2016/09/26/brian_krebs_site_ddos_was_powered_by_
hacked_internet_of_things_botnet/

中国：Teslaをリモートでハックし，制御を奪うことに成功？

下記の記事が出ている。

　Chinese company hacks Tesla car remotely
　CNBC: 20 September, 2016
　http://www.cnbc.com/2016/09/20/chinese-company-hacks-tesla-car-remotely.html

　Chinese Hackers Remotely Control Tesla Cars
　infoSecurity: 21 September, 2016
　http://www.infosecurity-magazine.com/news/chinese-hackers-remotely-control/

私は，Teslaの自動走行自動車が特にひどいとは思わない。

ロボットやIoT機器類にはもっとひどいものほうが圧倒的に多い。

誰かによって必ずリモートでハックされるデバイスだと思って使わなければならない。情報セキュリティの概念で言えば，機密性（confidentiality）の保証がない。

[追記：2016年9月24日]

関連記事を追加する。

　Chinese Researchers Find Major Security Flaws in Tesla Model S
　eSecurity Planet: September 23, 2016
　http://www.esecurityplanet.com/network-security/chinese-researchers-find-major-security-flaws-in-tesla-model-s.html

導入された人工知能システムの知的レベルの高さを争うOracle対Salesforceの競争激化？

下記の記事が出ている。

　Oracle vs. Salesforce on AI: What to expect when
　ZDNet: September 21, 2016
　http://www.zdnet.com/article/oracle-vs-salesforce-on-ai-what-to-expect-when/

私は，開発者であるエンジニアの知性のレベルに正比例するという理屈を随分以前に述べ，現在でもそれを維持している。

（余談）

2016年4月に制定された一般個人データ保護規則では，自動的なプロファイリングによるデータ主体の人格的側面の自動評価が行われる場合，データ主体がそれを拒絶して人間による評価を要求する権利を定めている。人工知能による自動的な判定は，この自動的なプロファイリングに当然に含まれると解される。

つまり，企業がこのようなシステムを導入しても，人件費削減効果を期待してはならない。仮に顧客の全員が拒絶及び人間による評価を求める権利を行使した場合であっても適正に対応できるよう，常に，十分な数の従業者を雇用し続けなければならない。

EUの構成国以外の諸国（第三国及び国際機関）にあっても，上記の権利の保証をすることができない場合には，EUの構成国との間で個人データの移転をすることができない。

この点に関しては，法と情報雑誌第3号で詳論した。

FirefoxとTorブラウザのバグ修正はどうして続くのか？

下記の記事が出ている。

　Bug that hit Firefox and Tor browsers was hard to spot—now we know why
　ars technica: September 22, 2016
　http://arstechnica.com/security/2016/09/bug-that-hit-firefox-and-tor-browsers-was-hard-to-spot-now-we-know-why/

米国：NHTSAが自動走行自動車の安全性ポリシーを公表

下記の記事が出ている。

　The federal self-driving vehicles policy has finally been published
　ars technica: September 21, 2016
　http://arstechnica.com/cars/2016/09/the-federal-self-driving-vehicles-policy-has-been-finally-published/

ポリシーの本文は，下記のところにある。

　Federal Automated Vehicles Policy-Accelerating the Next Revolution in Roadway Safety
　NHTSA: September 2016
　http://www.nhtsa.gov/nhtsa/av/index.html

日本の自動車産業は，米国市場に大きく依存しているので，このポリシーを完全に遵守する必要がある。ポリシー（指針）それ自体は法規ではないが，米国の監督当局は，この指針に従って行政監督権を行使するので，結果的に，この指針を遵守しなければ，関係する法定の適用により行政処分（リコール，販売禁止の処分等）または処罰その他の制裁を受けることになる。

Qadars再来

下記の記事が出ている。

　Data-stealing Qadars Trojan malware takes aim at 18 UK banks
　ZDNet: September 20, 2016
　http://www.zdnet.com/article/data-stealing-qadars-trojan-malware-takes-aim-at-18-uk-banks/

　CSO Webinar: How banking Trojans work and how you can stop them
　CSO: 16 August, 2016
　http://www.cso.com.au/event/3401/cso-webinar-how-banking-trojans-work-and-how-you-can-stop-them

　Facebook users targeted by iBanking Android trojan app
　PC World: April 17, 2014
　http://www.pcworld.com/article/2145120/facebook-users-targeted-by-ibanking-android-trojan-app.html

MITとIBMが共同で人工知能プラットフォームを開発

下記の記事が出ている。

　IBM, MIT form research lab to spur development of smarter AI
　ZDNet: September 20, 2016
　http://www.zdnet.com/article/ibm-mit-form-research-lab-to-spur-development-of-smarter-ai/

オーストラリア：H&LのPOSシステムがハックされた？

下記の記事が出ている。

　Hackers claim they breached Aussie point-of-sale tech firm, try to sell 'customer DB'
　Register: 20 September, 2016
　http://www.theregister.co.uk/2016/09/20/exclusive_hackers_claim_pos_tech_firm_breach/

現在のところ，よくわからない部分が多い。

Allianzがドローン（無人航空機）ハッキングの危険性についてレポート

下記の記事が出ている。

　Insurer Warns of Drone Hacking Threat
　infoSecurity: 19 September, 2016
　http://www.infosecurity-magazine.com/news/insurer-warns-of-drone-hacking/

予想以上に目前に迫っているかもしれない。

IBMの新たな統合型クラウドサービス

下記の記事が出ている。

　IBM intros new data management services for hybrid clouds
　ZDNet: September 19, 2016
　http://www.zdnet.com/article/ibm-intros-new-data-management-services-for-hybrid-clouds/

目下，古い資料に遡って調査中なのだが，こういう場合を「個人データの移転」というべきか否かについて，実は必ずしも明確ではないかもしれないということが判明してきた。

現在のEUの立法者は「第三国への移転」の概念で対処できると判断している。

しかし，本当にそうだろうか？

そもそも「移転」それ自体が存在しないかもしれない。

物理的な地理的場所と論理的空間とは無関係のものとなりつつある。高度な仮想化技術はそれを更に促進している。

更に検討を進めることとしたい。

iPhoneのチップ交換等によるハードウェアハッキング

下記の記事が出ている。

　Hardware hack defeats iPhone passcode security
　BBC: 19 September, 2016
　http://www.bbc.com/news/technology-37407047

この記事は正規品に関するものだが，違法複製品の中には，スパイチップが組み込まれていることもある。後にチップ交換するのではなく，最初から組み込まれているのだ。

スマートフォンの普及により子どもに対する侵害と脅威が増加？

下記の記事が出ている。

　NSPCC: Online Child Abuse Up 24%, More Youngsters Using Apps & Webcams
　infoSecurity: 19 September, 2016
　http://www.infosecurity-magazine.com/news/online-child-abuse-rose-24/

米国：20～40年後には，アメリカ人は繁殖のためのセックスをしなくなる？

下記の記事が出ている。

　In 20 to 40 years, most Americans won’t have sex to reproduce. Get ready.
　VOX: September 16, 2016
　http://www.vox.com/2016/9/16/12931962/future-sex-reproductive-technology-ethics-ivf

私もそうなるかもしれないと思う。

この調子でいくと，人間は，工場で生産され，工場で処分されるようになる，あるいは，人間が存在する必要がなくなる可能性も高いと考える。

しかし，私は，そういうことには反対の立場だ。

だから，かなり過激だと思われても，自論を明確に述べるようになってきた。

自分の意見を表明することのできる間は，意見を表明し続けようと思う。

なお，少し古い記事であり，しかも中国の関係のものなのだが，下記の記事をみつけた。

　China Embraces Genetic Modification And Human Cloning
　Tech Times: 15 April, 2016
　http://www.techtimes.com/articles/150085/20160415/china-embraces-genetic-modification-and-human-cloning.htm

（余談）

私は，こういう分野で研究している人たちの姿勢にはかなり懐疑的だ。

細胞培養によって人間を再生または製造することは可能なことだと思う。

しかし，人間を再生または製造できるということは，人類よりも優れたミュータントを人工的に製造することも可能だということを意味する。

それに成功したとき，人類は，存在する必要がなくなる。

頭蓋骨の大きな人ほど将来幸福になる可能性が高い？

下記の記事が出ている。

　XL babies are more likely to excel! Children born with big heads have a better chance of a successful future
　Daily Mail: 18 September, 2016
　http://www.dailymail.co.uk/news/article-3795157/XL-babies-likely-excel-Children-born-big-heads-better-chance-successful-future.html

総務省：株式会社DEXに対する個人情報の適正な管理の徹底に係る措置（指導）

総務省のサイトで，下記のとおり公示されている。

　株式会社DEXに対する個人情報の適正な管理の徹底に係る措置（指導）
　総務省：2016年9月16日
　http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000232.html

総務省のサイトによれば，「株式会社DEXからの報告によれば、同社の業務委託先において、株式会社DEXの元役員が同社の業務委託先に不法侵入の上、顧客システムにアクセスし、顧客情報を入手したことにより、83,762件の個人情報の漏えいが発生した」とのこと。

再伝聞なので，事実関係の真偽はよくわからない。

[追記：2016年9月20日]

措置の概要の欄には「株式会社DEXは、個人情報の保護に関する法律（平成15年法律第57号）及び電気通信事業における個人情報保護に関するガイドライン（平成16年総務省告示第695号）における安全管理措置義務及び委託先の監督義務に違反するものであることから、総務省は本日付けで同社に対し、個人情報の取扱いに係る安全管理措置の在り方、業務委託先の監督・監査の在り方、業務委託先を含む従業員等に対する研修の在り方等を抜本的に見直した上で、再発防止に努めるよう文書による指導を行いました」と書かれている。

これを読む限り，総務大臣は，主務大臣として，ガイドラインを法的拘束力のある法規の一種だと解釈していることを理解している。しかし，国会で議決されたものでないことは当然のこととして，国会から委任を受けたものでもなく，総務大臣の運用指針に過ぎない。

今後，米国やEUから「日本国は異端ではないか？」との懐疑の目を向けられる深刻な原因の1つを総務大臣が自らつくりだしていることになる。

日本国の大学法学部にはどんどん留学生や研究生等がやってくる。その中には，かなり優秀な人もいる。そのような非常に優秀な者の場合，それが意識的かどうかは別として，社会的機能としては，当該の者の自国の政府のための「目」として機能していることが決して珍しくない。例えば，本国に帰国して指導教授と会った際，「日本はどうかね？」と尋ねられれば素直に感想を述べることだろう。その感想を聞いた指導教授が実は本国の政府と密接な関係にあることがしばしばあるのだ。そのような場合，当の学生は，全く自覚していなくても，「目」としてちゃんと機能している。

その「目」としての役割の中には，日本国が「変な国ではないか？」とのステレオタイプ的な疑惑を解消するというものがある。私自身は，変な国だとは思っていない。「日本は変な国だ」と思っている国のほうが実は野蛮で変な国だということも全くないわけではない（笑）

また，「目」としての役割の中には，特定の学者が敵か味方かを見分けるという役割もある。例えば，民主主義＋自由主義の側に属する諸国の場合，日本の特定の法学者や政府職員等が本当は左翼系なのかどうかについてはかなり関心をもっているし，継続的に調査している。その逆もまたしかり。

それゆえ，私は，常に中立を保つようにしている。

中国からオーストラリアの諜報機関に対してサイバー攻撃？

下記の記事が出ている。

　Cyber attack threats to be focus of Australia's intelligence agencies review
　ABC: September 19, 2016
　http://www.abc.net.au/news/2016-09-19/australia's-intelligence-agencies-to-be-reviewed/7857906

Creative Commonsのライセンスの有用性がほころびはじめている？

下記の記事が出ている。

　Creative Commons licenses under scrutiny—what does “noncommercial” mean?
　ars technica: September 18, 2016
　http://arstechnica.com/tech-policy/2016/09/creative-commons-licenses-under-scrutiny-what-does-noncommercial-mean/

　Industry expert warns that 3D printing cannot rely on Creative Commons and OSS legislation
　3D Printer and 3D Printing News: September 9, 2016
　http://www.3ders.org/articles/20160909-industry-expert-warns-that-3d-printing-cannot-rely-on-creative-commons-and-oss-legislation.html

米国：オバマ大統領はSnowden氏に対して陳謝しなければならないか？

下記の記事が出ている。

　Op-Ed: Why Obama should pardon Edward Snowden
　ars technica: September 19, 2016
　http://arstechnica.com/tech-policy/2016/09/op-ed-why-obama-should-pardon-edward-snowden/

Cannabix Technologies

下記の記事が出ている。

　Cannabix Technologies Completes Definitive License Agreement for University of Florida Patent for Development of Marijuana Breathalyzer
　Cannabis: September 16, 2016
　http://investingnews.com/company-news/cannabix-technologies-completes-definitive-license-agreement-for-university-of-florida-patent-for-development-of-marijuana-breathalyzer/

Enhanced nucleic acid constructs for eukaryotic gene expression

下記の記事が出ている。

　DNA2.0 LeapIn Transposons Protected by Newly Issued U.S. Patent
　PR Newswire: September 1, 2016
　http://www.prnewswire.com/news-releases/dna20-leapin-transposons-protected-by-newly-issued-us-patent-300321351.html

裁判官は遺伝子関連技術について審理するだけの知識と能力を有しているか？

下記の記事が出ている。

　Patent Judges Should Be Scientists, Too
　Wall Street Journal: August 22, 2016
　http://www.wsj.com/articles/patent-judges-should-be-scientists-too-1471907847

人によると思う。

かつて裁判所にいたころの思い出になるが，万能人に近い裁判官は存在していた。私は，とてもかなわないと思った。基本的な能力のレベルが物理的に全く異なっているので，最初から競争にならない。それゆえ，そのような万能人に近い裁判官とは決して争わないようにしていた。

現時点で，そのような優れた裁判官が存在するかどうかは知らない。

人工知能技術は情報セキュリティの助けとなるか？

下記の記事が出ている。

　Structure Security: How much security can you automate?
　ZDNet: September 18, 2016
　http://www.zdnet.com/article/structure-security-how-much-security-can-you-automate/

世界アンチドーピング機関に対しロシアからサイバー攻撃？

下記の記事が出ている。

　The World Anti-Doping Agency says it was hacked by Russia
　Verge: September 13, 2016
　http://www.theverge.com/2016/9/13/12903546/wada-attack-cyber-russia-anti-doping

　World Anti-Doping Agency Breached by Russian Hackers
　eSecurity Planet: September 14, 2016
　http://www.esecurityplanet.com/hackers/world-anti-doping-agency-breached-by-russian-hackers.html

ランサムウェア（Ransomware）の攻撃対象が拡大？

下記の記事が出ている。

　Ransomware Victims Urged to Report Infections to Federal Law Enforcement
　FBI: September 15, 2016
　https://www.ic3.gov/media/2016/160915.aspx

　Ransomware Getting More Targeted, Expensive
　Krebs on Security: September 15, 2016
　http://krebsonsecurity.com/2016/09/ransomware-getting-more-targeted-expensive/

　FBI Urges Ransomware Victims to Report Attacks
　eSecurity Planet: September 16, 2016
　http://www.esecurityplanet.com/malware/fbi-urges-ransomware-victims-to-report-incidents.html

[追記：2016年9月20日]

関連記事を追加する。

　Ransomware's next target: Your car and your home
　ZDNet: 19 September, 2016
　http://www.zdnet.com/article/ransomwares-next-target-your-car-and-your-home/

periscope skimming

下記の記事が出ている。

　Secret Service Warns of ‘Periscope’ Skimmers
　Krebs on Security: September 13, 2016
　http://krebsonsecurity.com/2016/09/secret-service-warns-of-periscope-skimmers/

トルコからオーストリアに対するサイバー戦？

下記の記事が出ている。

　Turkish Hackers Continue to Pester Austrians in a One-Sided Cyber-War
　Softpedia: September 13, 2106
　http://news.softpedia.com/news/turkish-hackers-continue-to-pester-austrians-in-a-one-sided-cyber-war-508264.shtml

iPhone 7の耐久性に問題？

下記の記事が出ている。

　iPhone 7 scratch test raises serious durability concerns
　ZDNet: September 17, 2016
　http://www.zdnet.com/article/iphone-7-scratch-test-raises-serious-durability-concerns/

警察庁「平成28年上半期におけるサイバー空間をめぐる脅威情勢等について」

警察庁のサイトで，下記の資料が公表されている。

　平成28年上半期におけるサイバー空間をめぐる脅威情勢等について
　警察庁：2016年9月15日
　https://www.npa.go.jp/pressrelease/2016/09/20160915_01.html

　平成28年上半期におけるサイバー空間をめぐる脅威情勢等について
　警察庁：2016年9月15日
　https://www.npa.go.jp/kanbou/cybersecurity/H28_kami_jousei.pdf

岡村久道先生が「すごいニュース！」との声

別のことを調べていたら，たまたま岡村久道先生が「すごいニュース！」との発言をしているのに気づいた。

　すごいニュース！
　https://twitter.com/Lawcojp/status/776977733683261440

どれどれと思ってアクセスしてみたら，ほんと，すごいニュースだった。

　ＪＡＳＲＡＣ、自らの独禁法違反認める　他社の参入排除
　朝日新聞：2016年9月14日
　http://www.asahi.com/articles/ASJ9G466TJ9GUCVL00K.html

一般個人データ保護規則第22条

一般個人データ保護規則の全訳を終え，目下，別の仕事をしている。

随分と勉強になった。

日本国政府が同規則に対応すべきであると判断した場合，問題となる条項が多数ある。

目下，着目しているのは第22条だ。

自動的なプロファイリングによって人格評価をすることを原則として禁止している。EUでは，規則違反があると，罰金で処罰されることとなり，悪質な場合には，別の刑事罰が科せられる。あり得る刑としては名誉毀損罪による処罰が考えられる。

仮に日本国政府がこの規則に対応しないという態度を決めたとしても，日本国の裁判所に対する影響はかなり大きなものがあるだろうと思う。例えば，名誉毀損罪の成否に関する判断には大きな影響を与え得る。

例えば，ネット上のネタ（２ちゃんねるネタなど）を自動収集して人物評価をするサイト等は，（公益目的、真実性等の立証は，それが自動処理であるがゆえに自縄自縛となって，基本的に不可能と思われるので）自動評価だというだけで，名誉毀損罪の概括的・未必的故意が認定されることになる可能性が高い。しかも，大規模に多数人に関して自動評価を実行しているサイトでは，個別の表現の自由に含まれる可能性が著しく低いまたは皆無である。他方で，特定の少数の者にターゲットを絞ると，それはそれで別の意味で名誉毀損罪の成立を認定しやすくする要素となる。

もっとも，裁判官の多くが海外の法制の変化を気にしないようであれば，あまり変化はないだろう。

今後，裁判所の判断に変化が発生するかどうか，注意深く判例の動向に着目し続けようと思う。

以上は，あくまでも一般論なので，特定のサイトのことではない。

なお，下記のような記事が出ている。

　Questions about your expense account? Check with the robot
　ZDNet: September 16, 2016
　http://www.zdnet.com/article/questions-about-your-expense-account-check-with-the-robot/

ハッキングや事故により利用者データの漏洩があった企業からは顧客が逃げる

下記の記事が出ている。

　Half of Consumers Will Avoid Breached Firms
　infoSecurity: 16 September, 2016
　http://www.infosecurity-magazine.com/news/half-of-consumers-will-avoid/

当たり前のことだと思う。

Smart Cityの安全性はボロボロ？

下記の記事が出ている。

　Smart City Kiosks Wide Open to Attack
　infoSecurity: 16 September, 2016
　http://www.infosecurity-magazine.com/news/smart-city-kiosks-wide-open-to/

　Smart cities are vulnerable to cyber attacks
　IT Pro Protal: 16 September, 2016
　http://www.itproportal.com/news/smart-cities-are-vulnerable-to-cyber-attacks/

Windows 10のSafe Modeを使ったサイバー攻撃

下記の記事が出ている。

　Remote hacker nabs Win10 logins in 'won't-fix' Safe Mode* attack
　Register: 16 September, 2016
　http://www.theregister.co.uk/2016/09/16/remote_hacker_nabs_win10_logins_in_wontfix_
safe_mode_attack/

米国：風力発電及び太陽光発電の競争力が高まっている？

下記の記事が出ている。

　US renewables: Dropping in price, growing in significance
　ars technica: September 16, 2016
　http://arstechnica.com/science/2016/09/us-renewables-dropping-in-price-growing-in-significance/

世界経済全体に対する影響は決して少なくないと考えられる。

化石燃料や原子力燃料の代金を製品等の価格に含ませる必要がなくなると，製造される製品の国際的な競争力も高まることになるからだ。また，化石燃料や原子力燃料を用いた発電と比較すると，施設・設備それ自体の価格だけではなく，その運用コスト及び事故が発生した場合の復旧コストが桁違いに異なっているので（＝同時に、保険のコストも低減されることになる。），その影響力にはかなり大きなものがあると言うことができる。

以前から提案している熱を直接に電気に変換する技術が確立されれば，上記のような傾向は更に顕著なものとなることだろう。

要するに，人件費を含め，現時点における製造コスト（価格）の大きさによって工業立地を判断・決定する時代は過去のものとなるかもしれない。

経験的にわかるのだが

クラウド型のWebメールサービスの管理者の中には，利用者のメールを盗み読み，添付ファイルのコピーを無権限で取得している者が存在している場合がある。

基本的に，「誰も信用しない」という情報セキュリティ上の基本原則に則った行動が必要だ。

私は，そういうことがあり得るという前提で行動している。

人間の（脳内の）感情を機械装置で読み取ることができる時代

下記の記事が出ている。

　How do you REALLY feel? 'Mind-reading' system can pinpoint emotions flickering across your brain
　Daily Mail: 14 September, 2016
　http://www.dailymail.co.uk/sciencetech/article-3787447/Mind-reading-tech-pinpoint-emotions-flickering-brain.html

ClixSenseがハックされたらしい

下記の記事が出ている。

　ClixSense data breach exposes personal information of millions of subscribers
　ZDNet: September 14, 2016
　http://www.zdnet.com/article/clixsense-data-breach-exposes-personal-information-of-million-of-subscribers/

　Pay-to-click ad service hacked, 6.6M plaintext passwords dumped
　Naked Security: 14 September, 2016
　https://nakedsecurity.sophos.com/2016/09/14/pay-to-click-ad-service-hacked-6-6m-plaintext-passwords-dumped/

大規模サイバー攻撃が中国またはロシアによるものか否かに関する議論

下記の記事が出ている。

　Sophisticated hackers 'aim to put net out of action'
　BBC: 14 September, 2016
　http://www.bbc.com/news/technology-37360814

考古学ジャーナル 2016年9月号（688号）

忙しい日々が続いているが，昨日，大学で用事があり出かけたついでに三省堂の本店にブラリと寄り，下記の雑誌を購入して読んだ。

　考古学ジャーナル　2016年9月号（688号）
　特集：蝦夷（エミシ）の考古学
　http://www.hokuryukan-ns.co.jp/magazines/07journal/j2016_09.html

いろいろと考えさせられる良い特集だと思う。

今でもそうなのかどうかは知らないが，高校の歴史教科書による「蝦夷＝野蛮」のイメージ固定効果（＝洗脳効果）は凄いものだと思う。

それと同時に，誤った民族主義のようなものを肯定する素材と根拠を提供し続けることともなった。

しかし，考古学は凄い。

文献資料が乏しい領域だけに，ますますもってこの分野の重要性が高まることだろう。

Dropbox・・・

下記の記事が出ている。

　Dropbox apologies for clunky administrator account access on Macs
　Register: 13 September, 2016
　http://www.theregister.co.uk/2016/09/13/dropbox_mac_security/

MySQLの脆弱性

下記の記事が出ている。

　Zero-day vulnerability found within MySQL database application
　ZDNet: September 13, 2016
　http://www.zdnet.com/article/zero-day-vulnerability-found-within-mysql-database-application/

　Critical MySQL Vulnerability Disclosed
　Threat Post: September 12, 2016
　https://threatpost.com/critical-mysql-vulnerability-disclosed/120486/

翼が小さい近未来の航空機？

下記の記事が出ている。

　Is this the future of flying? Boeing tests 'blended wing' plane that could take to the skies in 10 years
　Daily Mail: 12 September, 2016
　http://www.dailymail.co.uk/sciencetech/article-3785673/Is-future-flying-Boeing-tests-blended-wing-plane-skies-10-years.html

主翼は鳥の風切羽と同じ機能だけ持たせ，尾翼は鳥と同じように安定翼としての機能だけ持たせ，揚力は広く平坦な底面をもつ胴体部で得るという発想なのだろうと思う。

主に軍用機を想定しているものと思われる。

米国：合衆国の初代CISO（Chief Information Security Officer）

下記の記事が出ている。

　The US gets its first Chief Information Security Officer
　Naked Security: 12 September, 2016
　https://nakedsecurity.sophos.com/2016/09/12/the-us-gets-its-first-chief-information-security-officer/

　The U.S. names its first chief information security officer
　Tech Crunch: September 8, 2016
　https://techcrunch.com/2016/09/08/the-u-s-names-its-first-chief-information-security-officer/

FTPサーバに対する攻撃

下記の記事が出ている。

　Thousands of infected FTP servers net attackers $88k in cryptocurrency
　ars technica: September 13, 2016
　http://arstechnica.com/security/2016/09/thousands-of-infected-ftp-servers-net-attackers-88k-in-cryptocurrency/

　4.5 million web servers have private keys that are publicly known!
　Naked Security: 12 September, 2016
　https://nakedsecurity.sophos.com/2016/09/12/4-5-million-web-servers-have-private-keys-that-are-publicly-known/

死刑制度

下記の記事が出ている。

　日弁連：死刑廃止宣言へ　１０月の大会、被害者から反対も
　毎日新聞：2016年9月12日
　http://mainichi.jp/articles/20160913/k00/00m/040/119000c

新聞は，報道の仕方を考え直したほうが良いと思う。

「日弁連」となっているが，多くの弁護士の意思を反映した活動ではない。ごく少数のある思想傾向をもった人々のグループが日弁連として行動しているのに過ぎない。

死刑廃止論それ自体の論理については，時間をかけて検討した上で幾つかのもので書き始めた。結論としては，論理それ自体として成立しない。

日弁連からは，死刑制度の存置に関するアンケート（記名式）が来た。踏み絵のようなものだと思ったが，正直に，存置の態度を明確にした。そのアンケートの中には「今後賛成の立場で活動するか？」という趣旨の項目があり，「わからない」という欄にチェックをして返答をした。しかし，あまりにも現実と事実を無視して，ある思想傾向をもった人々のグループが「日弁連」を名乗って活動をすることを見逃すわけにはいかないので，このブログで旗幟鮮明にしたいと思う。

そのアンケートの集計結果が公開されているかどうかは知らないし，そもそも，EUの基本権憲章や国連の人権保障文書に定める基本的人権の保護の枠組みと全く矛盾するようなやり方によるアンケートなので，そのようなアンケートを実施する人々には基本権憲章や国連の人権保障文書を法的根拠として「死刑反対」や「人権」を口にする法律家としての資格が全くない。

一般論だが，このようなタイプのアンケートでは，集計結果の捏造が行われるのが普通なので，私は，ほとんど信用していない。

[追記：2016年9月19日]

死刑廃止論者の多くは，死刑制度のもつ人権保障的機能を理解していない。一見素晴らしいように思われる論理の罠にはまっているのだろうと思う。

死刑制度が廃止された場合，裁判所は，国家が誰かを殺すということについて，何も関与しなくなる。テロ攻撃であると政府が判断すれば，（死刑ではないので，裁判所の判断を経ることなく）その者を攻撃し，殺傷することを容易にするというパラドックス的な論理の罠がそこに存在している。死刑制度が存在しなくなると，「裁判所の判断を経ていない」または「公正な法廷における弁解の機会が与えられていない」ということを根拠とする批判は，一切成立しなくなる。

[追記：2016年10月7日]

死刑制度を廃止した国や停止した国では様々な人権団体等がより安全に活動をすることができるようになったというのだろうか？

死刑制度を廃止した国や停止した国では凶悪事件が減ったというのだろうか？

死刑制度を廃止した国や停止した国では治安が改善されたというのだろうか？

死刑制度を廃止した国や停止した国では国家権力により殺される人の数が減ったというのだろうか？

死刑制度を廃止した国や停止した国では戦争がなくなったというのだろうか？

そして，何百人もの人々を平気で殺す殺人狂でも，服役させることによってその「人間を変える」ことが（理論的には）可能かもしれない。しかし，それが比例制原則に合致するものといえるものとは言えないし，正義に適ったものとも言えない。一方における多数の生命の犠牲と，他方における人間性の改善教育効果への期待とそのための巨額の国税の支出との間で適正なバランスがとれていると考えることを強いる権利など誰にもない。そのような者は，相応の報いを受けるべきだと考える。少なくとも復讐（仇討ち）の権利を復活させるのでなければ，公正な社会秩序を維持することなどできない。

GovRAT 2.0

下記の記事が出ている。

　Hacker Duo Selling GovRAT 2.0 Malware Used for Targeting US Government
　Softpedia: September 11, 2016
　http://news.softpedia.com/news/hacker-duo-selling-govrat-2-0-malware-used-for-targeting-us-government-508174.shtml

Hutton Hotel, Kimpton HotelsでPOS（クレジットカード読み取り装置）のマルウェア感染により顧客データが奪われていたらしい

下記の記事が出ている。

　Hutton Hotel, Kimpton Hotels Acknowledge Payment Card Breaches
　eSecurity Planet: September 7, 2016
　http://www.esecurityplanet.com/network-security/hutton-hotel-kimpton-hotels-acknowledge-payment-card-breaches.html

ランサムウェアによるおどしに屈してもデータは回復できないことが結構ある？

下記の記事が出ている。

　One in Five Ransomware Victims Don’t Get Data Back
　infoSecurity: 8 September, 2016
　http://www.infosecurity-magazine.com/news/one-in-five-ransomware-victims/

「フクシマ」以降，日本のエネルギーはどのように変化したのか？

下記の記事が出ている。

　Japan’s lurch away from nuclear hasn’t caused fossil fuels to boom
　ars technica: September 10, 2016
　http://arstechnica.com/science/2016/09/japans-lurch-away-from-nuclear-hasnt-caused-fossil-fuels-to-boom/

Crafty malware

下記の記事が出ている。

　Crafty malware is found targeting U.S. government employees
　CIO: September 9, 2016
　http://www.cio.com/article/3118769/crafty-malware-is-found-targeting-us-government-employees.html

　The crafty, sinister new world of cyber espionage
　September 9, 2016
　https://www.washingtonpost.com/opinions/the-crafty-sinister-new-world-of-cyber-espionage/2016/09/08/4de9f722-64b7-11e6-8b27-bb8ba39497a2_story.html

脆弱性のある医療用IoT機器類トップ20？

下記の記事が出ている。

　IoT Security Fears as Healthcare Software Tops ‘Buggiest’ Top 20
　infoSecurity: 9 September, 2016
　http://www.infosecurity-magazine.com/news/healthcare-software-tops-buggiest/

米国：ゼロトラストを推奨か？

下記の記事が出ている。

　US House Recommends 'Zero-Trust' Model for Insider Data Access
　infoSecurity: 8 September, 2016
　http://www.infosecurity-magazine.com/news/us-house-recommends-zerotrust-model/

ただし，このモデルを採用する場合，「組織のトップだけが悪である場合」の対応策をどうするかを真剣に考えておかないといけないという問題がある。

ISMSでは，その点に関する思考を一切放棄してしまっているので，マネジメントシステムのモデルとして成立させることが可能となっている。しかし，本当は，現実離れしているのだ。

（余談）

「ゼロトラスト」については，これまでも何度か書いた。情報セキュリティの基本中の基本なので，やっとスタートライン・・・といったところかもしれない。

ちなみに，欧州連合基本権憲章における規範の階層構造について更に深く検討しているところなのだが，やはり，基盤は，ゼロトラストの構造になっている。

この点について，これまでの憲法や行政法等の教科書の大半は，根本から書き直されなければならない。

この問題に関しては，司法試験の勉強をはじめた22歳の頃から疑問に思っていた。ただ，それを口にすると，司法試験に合格しないことはもちろんのこととして，その後も迫害されるだけだということもわかっていたので，還暦を過ぎるまでじっとこらえてきた。

還暦を過ぎ，そろそろ書いても良いだろうと思い，ちょっとずつ書き始めている。

これとは別に18歳のころから疑問に思い続けていることがある。

まだまだ「偉い先生」がいっぱいいて，弾圧されそうなので，あと5年待つことにした。その頃には「偉い先生」方の全員が古稀を経過しており，更に古参のもっと「偉い先生」方は，たぶん，天国でのんびりされていることだろうと期待している。

vDOS

下記の記事が出ている。

　Israeli Online Attack Service ‘vDOS’ Earned $600,000 in Two Years
　Krebs on Security: September 8, 2016
　http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/

[追記：2016年9月11日]

関連記事を追加する。

　Major cyberattack seller knocked offline as it faces arrests
　engadget: September 11, 2016
　https://www.engadget.com/2016/09/11/major-cyberattack-seller-busted/

Windows Media PlayerのDigital Rights Management(DRM)に脆弱性？

下記の記事が出ている。

　Ten-year-old Windows Media Player hack is the new black, again
　Register: 8 Septemebr, 2016
　http://www.theregister.co.uk/2016/09/08/windows_media_player_malware_drm_security/

Mac OS Xに新たなバックドア？

下記の記事が出ている。

　Sophisticated Mac OS X backdoor uncovered
　ZDNet: September 8, 2016
　http://www.zdnet.com/article/sophisticated-mac-os-x-backdoor-uncovered/

Gugi

下記の記事が出ている。

　Gugi Banking Trojan Evolves to Bypass Android OS 6 Security
　infoSecurity: 7 September, 2016
　http://www.infosecurity-magazine.com/news/gugi-banking-trojan-bypass-android/

　New Malware Targets Android Banking Apps, Cybersecurity Group Says
　Wall Street Journal: September 6, 2016
　http://www.wsj.com/articles/new-malware-targets-android-banking-apps-cybersecurity-group-says-1473198676

ゾンビ信号機？

下記の記事が出ている。

　Traffic sign ‘hacked’ to warn about zombie genitals
　Naked Security: 7 September, 2016
　https://nakedsecurity.sophos.com/2016/09/07/traffic-sign-hacked-to-warn-about-zombie-genitals/

LuaBot

下記の記事が出ている。

　LuaBot Is the First DDoS Malware Coded in Lua Targeting Linux Platforms
　Softpedia: September 5, 2016
　http://news.softpedia.com/news/luabot-is-the-first-botnet-malware-coded-in-lua-targeting-linux-platforms-507978.shtml

Russian Yahooで大規模な利用者データの流出があったらしい

下記の記事が出ている。

　98.1 million CLEARTEXT passwords pasted as Rambler.ru rumbled
　Register: 6 September, 2016
　http://www.theregister.co.uk/2016/09/06/981_million_cleartext_accounts_leaked_
as_ramblerru_rumbled/

British Airways (BA)の搭乗システムに支障が発生したことにより世界中の飛行場で混乱

下記の記事が出ている。

　British Airways passengers face chaos due to IT outage
　ZDNet: September 6, 2016
　http://www.zdnet.com/article/british-airways-passengers-face-chaos-due-to-it-outage/

　British Airways apologises to delayed passengers
　BBC: 6 September, 2016
　http://www.bbc.com/news/uk-37283983

ドイツ：諜報機関は無法状態？

下記の記事が出ている。

　German spies violated law, must delete XKeyscore database—watchdog
　ars technica: September 6, 2016
　http://arstechnica.com/tech-policy/2016/09/german-spies-broke-law-must-delete-xkeyscore-database-says-watchdog/

ドイツだけではない。どこでも同じだ。自然の摂理に近い。

その基本原理については，あるところにちょっとだけ書いたのだが，誰も気づかないだろうと思う。

IoT機器類はマルウェア汚染だらけか？

下記の記事が出ている。

　More IoT insecurity: the routers that take instructions from anyone
　Naked Security: 5 September, 2016
　https://nakedsecurity.sophos.com/2016/09/05/more-iot-insecurity-the-routers-that-take-instructions-from-anyone/

　1 Million IoT Gadgets Enslaved to Botnets
　infoSecurity: 1 September, 2016
　http://www.infosecurity-magazine.com/news/1-million-iot-gadgets-enslaved-to/

[追記：2016年9月9日]

関連記事を追加する。

　Printers now the least-secure things on the internet
　Register: 8 September, 2016
　http://www.theregister.co.uk/2016/09/08/the_least_secure_things_on_the_internet/

新保史生「改正個人情報保護法の論点」

新保先生から下記の論説の抜き刷りを頂戴したので，早速，読んでみた。

　新保史生
　改正個人情報保護法の論点
　憲法研究48号29～55頁

比較的短い論文ではあるが，よくまとまっていると思う。私が考えたことのないことについても何か所か触れてあり，とても勉強になった。

個人的には，ここ数年間に改正を重ねてきた個人情報保護法は，根本的なところで古代の律令体制を維持したままなので，少しもEU的ではないし，英米風でもないし，人権保障的でもないと思っている。

やはり，全て捨てて全面改正（立法のやり直し）をすべきだと思うのだが，私見に賛成する人は１人もいそうにないので，解釈論でがんばり続けるしかない。

しかし，限界がある。

そこで，ちょっと考えていることがある。それを実現できるかどうかは別問題なのだが・・・

Inteno製ルータEG500, FG101, DG201の脆弱性

下記の記事が出ている。

　Inteno Router Flaw Could Give Remote Hackers Full Access
　infoSecurity: 2 September, 2016
　http://www.infosecurity-magazine.com/news/inteno-router-flaw-remote-hackers/

Extra Bacon

下記の記事が出ている。

　Extra Bacon? Yes please, even though this Cisco bug' bug of this name is bad for you
　Register: 5 September, 2016
　http://www.theregister.co.uk/2016/09/05/cisco_extra_bacon_asa/

クラウド型のPOS（クレジットカード認証端末）Lightspeedがハックされたらしい

下記の記事が出ている。

　Point-of-sale data breaches have now reached the cloud
　CIO: September 2, 2016
　http://www.cio.com/article/3116087/point-of-sale-data-breaches-have-now-reached-the-cloud.html

JIPDECのEU一般個人データ保護規則仮訳

JIPDECのサイトで，下記の仮訳が公表されている。

　EU一般データ保護規則（仮訳）について
　http://www.jipdec.or.jp/library/archives/gdpr.html

ざっと見たところ未完成品である一方で，原文には存在しない目次を付加してあるので，どうかと思うのだが・・・ミスタイプ等については，私の書くものにも結構あるので，とりあえず不問とする（笑）。

それはさておき，訳語にかなり問題がある。例えば，「processor」を「取扱者」と訳している。しかし，「processor」は，個人データの取扱事業者（取扱者・EUの法制では管理者（controller））から委託を受けて個人データの処理業務をする受託者のことを意味する。個人データの取扱事業者（取扱者）ではない。

おそらく，用語の法的意味、社会的機能及び日本法との対応関係を逐一検討しながら翻訳したものではないと推定できる。

個人データの管理は、データ処理を行う管理者がその責任で負うというのがEUの法制の基本となっている。そのことが，「自己情報コントロール権」なる説における根本的な誤りの重大な発生源になっていることは，既に私の「意見書」で説明したとおりだ。

加えて，リスボン条約以降におけるEUの統治機構及び法制度の変化をあまり意識していない仮訳のように思われる。

その他いろいろある。

評価としては、100点満点で20点未満の成績しかつけることができない。

この仮訳は，社会に混乱と誤解を与えるだけなので，即座に掲示を停止した上で，その全体について，真の専門家による徹底した見直しを実行し，ほぼ全体を根本から書き直した上で再度掲示すべきであろう。

この仮訳に監修者として名前を連ねている人々は，それなりに見識のあるはずの人々なのだが，一体何をやっているのだろうか？

ところで，このEUの一般データ保護規則については，私も全文の翻訳（私訳）を試みている。従前の例にならい，古い訳語（「取扱者」など）を用いて訳しはじめた。しかし，訳している間に，訳語で悩むことが多くなった。そこで，丁寧に調べ，再考し，従来の訳語を排除して別の訳語を採用した点がかなり多数ある。そのようなタイプの訳語の不統一を調製・修正しつつ，更に翻訳を進めている。

既に前文の部分の全部を訳し終え，条文の部分も実質で半分くらい訳し終えた。

あくまでも私訳なので，9月末頃までには，ごく少数部だけ限定して発行する同人誌のような雑誌で公表したいと考えている。某図書館員が同人誌を蔑視するような態度をとり続けていることから，私に対し，東洋の古典的な礼法に従って深く陳謝の意を表するまでは，この同人誌のような雑誌上において私にとって可能な最高レベルの内容を含む論説等を公表し続けようと思っている。

100点満点で少なくとも60点以上の評価を獲得できるよう，頑張っている。

デジタルでの公表は，（特に依頼を受けて特別の契約を締結するような場合を除き）全く考えていない。関連する指令等について既に公表したものについても同じだ。

The NSO Group

下記の記事が出ている。

　How Spy Tech Firms Let Governments See Everything on a Smartphone
　New York Times: September 2, 2016
　http://www.nytimes.com/2016/09/03/technology/nso-group-how-spy-tech-firms-let-governments-see-everything-on-a-smartphone.html

　This is how much an exploit merchant charges to break encryption
　engadget: 2 September, 2016
　https://www.engadget.com/2016/09/02/nso-group-encryption-price/

Fantom ransomware

下記の記事が出ている。

　Fantom ransomware pretends to be a Windows critical update
　Naked Security: 2 September, 2016
　https://nakedsecurity.sophos.com/2016/09/02/fantom-ransomware-pretends-to-be-a-windows-critical-update/

SamsungがGalaxy Note 7をリコール

下記の記事が出ている。

　Samsung recalls Note 7 flagship over explosive batteries
　BBC: 2 September, 2016
　http://www.bbc.com/news/business-37253742

　Samsung’s Recall: The Problem With Lithium-Ion Batteries
　New York Times: September 2, 2016
　http://www.nytimes.com/2016/09/03/technology/samsungs-recall-the-problem-with-lithium-ion-batteries.html

　サムスン、「Galaxy Note 7」のリコールを発表--バッテリの発火問題を受け
　CNET Japan: 2016年9月3日
　http://japan.cnet.com/news/service/35088483/

[追記：2016年9月11日]

関連記事を追加する。

　US government: Stop using the Samsung Galaxy Note 7 right now
　ZDNet: September 9, 2016
　http://www.zdnet.com/article/us-government-stop-using-the-samsung-galaxy-note-7-right-now/

　Samsung urges Galaxy Note 7 phone exchange urgently
　BBC: 10 September, 2016
　http://www.bbc.com/news/technology-37329191

[追記：2016年9月17日]

関連記事を追加する。

　US regulators order recall of 1m Samsung Note 7 phones
　BBC: 16 September, 2016
　http://www.bbc.com/news/business-37381531

　US regulators issue official recall of Samsung's Galaxy Note 7 phone
　Guardian: 16 September, 2016
　https://www.theguardian.com/technology/2016/sep/16/us-regulators-issue-official-recall-samsung-galaxy-note-7-phone

[追記：2016年10月10日]

関連記事を追加する。

　Samsung Galaxy Note 7: Second 'safe' replacement catches fire
　BBC: 9 October, 2016
　http://www.bbc.com/news/world-us-canada-37600014

[追記：2016年10月16日]

関連記事を追加する。

　Samsung Predicts $3 Billion Hit to Future Profits After Pulling Galaxy Note 7
　New York Times: October 13, 2016
　http://www.nytimes.com/2016/10/15/business/international/samsung-profit-galaxy-note-7.html

インターネットユーザの約半数は，フィッシングにひっかかる？

下記の記事が出ている。

　40% of Facebook users click on phishy links. Do you?
　Naked Security: 1 September, 2016
　https://nakedsecurity.sophos.com/2016/09/01/40-of-facebook-users-click-on-phishy-links-do-you/

米国：FTCが，レンタカーの情報セキュリティについて警告

下記の記事が出ている。

　FTC Warns Travelers About Cybersecurity Risks Of Rental Cars
　DARK Reading: August 31, 2016
　http://www.darkreading.com/iot/ftc-warns-travelers-about-cybersecurity-risks-of-rental-cars/d/d-id/1326787

銀行は執拗な標的攻撃を受け続けている？

下記の記事が出ている。

　Banks facing persistent and sophisticated cyberattacks, warns SWIFT
　ZDNet: August 31, 2016
　http://www.zdnet.com/article/banks-facing-persistent-and-sophisticated-cyberattacks-warns-swift/

　SWIFT admits to more cyber attacks on banks’ payment systems
　Computing: August 31, 2016
　http://www.computing.co.uk/ctg/news/2469307/swift-admits-to-more-cyber-attacks-on-banks-payment-systems

[追記：2016年9月2日]

関連記事を追加する。

　Swift Admits More Banks Have Been Hit by Cyber Attacks – Report
　infoSecurity: 1 September, 2016
　http://www.infosecurity-magazine.com/news/swift-admits-more-banks-have-been/

仮想マシンから全てを奪うRowhammer攻撃－メモリに対する直接攻撃

下記の記事が出ている。

　New cloud attack takes full control of virtual machines with little effort
　ars technica: September 1, 2016
　http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/

　Forget Software-Now Hackers are exploiting Physics
　Wired: August 31, 2016
　https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/

　New FFS Rowhammer Attack Hijacks Linux VMs
　Softpedia: August, 2016
　http://news.softpedia.com/news/new-ffs-rowhammer-attack-targets-linux-vm-setups-507290.shtml

（余談）

新しい段階に入ったのかもしれない。

しかし，次の段階がすぐにやって来る。それは，人間の生体の感覚器で処理される信号を全てリアルタイムにハックする攻撃と組み合わされた攻撃だ。

[このブログ内の関連記事]

　DRAMを狙うRowhammer攻撃
　http://cyberlaw.cocolog-nifty.com/blog/2015/03/dramrowhammer-c.html

Angler Exploit KitはロシアのLurk groupによって作成されていた？

下記の記事が出ている。

　Angler's obituary: Super exploit kit was the work of Russia's Lurk group
　Register: 31 August, 2016
　http://www.theregister.co.uk/2016/08/31/anglers_obituary_super_exploit_kit_
was_the_work_of_russias_lurk_group/

　Mystery Solved: Angler Exploit Kit Was Developed by Now-Arrested Lurk Gang
　Softpedia: August 30, 2016
　http://news.softpedia.com/news/mystery-solved-angler-exploit-kit-was-developed-by-now-arrested-lurk-gang-507769.shtml