« 2016年10月 | トップページ | 2016年12月 »

2016年11月30日 (水曜日)

英国:Webカメラ+色仕掛けによる恐喝や殺人の増加

下記の記事が出ている。

 Webcam blackmail cases have doubled, police say
 BBC: 30 November 2016
 http://www.bbc.com/news/uk-38150313

古典的な美人局タイプの犯罪なのだが,加害者の側がネットを使って上手につるんでいるところが怖い。

[追記:2016年12月2日]

関連記事を追加する。

 NCA: Thousands Caught Out in Sextortion Scams Each Year
 infoSecurity: 1 December, 2016
 http://www.infosecurity-magazine.com/news/nca-thousands-caught-out-in/

| | コメント (0)

英国:初等・中等教育の場でのiPadの利用を制限

下記の記事が出ている。

 British Minister Says Schools Should Cut Down iPad Usage for Children
 Softpedia: November 30, 2016
 http://news.softpedia.com/news/british-minister-says-schools-should-cut-down-ipad-usage-for-children-510612.shtml

賢明な選択だと思う。

他にやるべきことはいっぱいある。

とりわけ,図書館で静かに読書することが大事だ。

| | コメント (0)

EU:電気自動車の充電のための共通のネットワーク構築

下記の記事が出ている。

 BMW, VW, Ford, Daimler team up for electric vehicle charging network in Europe
 ars technica: November 30, 2016
 http://arstechnica.com/cars/2016/11/bmw-vw-ford-daimler-team-up-for-electric-vehicle-charging-network-in-europe/

たぶん,世界標準となるのだろうと思う。

(余談)

人類は,非常に長い間にわたり,地下資源を採掘し続けてきたし,現在もそうしている。

それによって地下にあった有害物質が地表に流れ出し,生態系に対して様々な影響を与えている。現在生存している生物は,程度の差こそあれ,そのような有害物質に対する耐性を発揮することのできる遺伝子構成をもつ生物だけなのではないかと思う。

また,地下資源の大規模な採掘により地殻が歪み,また,かなり微妙ではあっても重力の分布に影響を及ぼしている。この歪みの長年にわたる蓄積が気象変動や地殻変動に対して影響を与えている可能性があると考えている。

私は,CO2温暖化説は金儲け主義者がつくりだした偽学説だと考えており,「CO2削減のために電気自動車」といったような発想を一切もっていないのだが,石油・石炭・ウラン等の地下資源の採掘を可能な限り削減することには賛成だ。

| | コメント (0)

2016年11月29日 (火曜日)

MailChimp

下記の記事が出ている。

 Hackers Are Using MailChimp to Spread Malware
 Motherboard: November 23, 2016
 http://motherboard.vice.com/read/hackers-are-using-mailchimp-to-spread-malware

 MailChimp customers targeted in malware scam but company denies breach
 ABC: November 23, 2016
 http://www.abc.net.au/news/2016-11-24/jims-group-cyber-scam-breach-caused-by-mail-chimp-jim-says/8053982

| | コメント (0)

リヒテンシュタインの銀行のサーバがハックされたらしい

下記の記事が出ている。

 Hackers crack Liechtenstein banks, demand ransoms
 Register: 29 November, 2016
 http://www.theregister.co.uk/2016/11/29/liechtenstein_bank_breaches/

 Customers of Liechtenstein Bank Blackmailed by Unknown Hackers
 Bleeping Computer: November 28, 2016
 http://www.bleepingcomputer.com/news/security/customers-of-liechtenstein-bank-blackmailed-by-unknown-hackers/

| | コメント (0)

米国:サンフランシスコの路面電車のコンピュータシステムがハックされたらしい

下記の記事が出ている。

 San Francisco’s light-rail system was held hostage by hackers
 Washington Post: November 28, 2016
 https://www.washingtonpost.com/news/the-switch/wp/2016/11/28/san-franciscos-light-rail-system-was-held-hostage-by-hackers/

 Hackers are holding San Francisco's light-rail system for ransom
 Verge: November 27, 2016
 http://www.theverge.com/2016/11/27/13758412/hackers-san-francisco-light-rail-system-ransomware-cybersecurity-muni

 San Francisco Metro Hackers Threatening to Leak Customer, Contracts Info
 Softpedia: November 29, 2016
 http://news.softpedia.com/news/san-francisco-metro-hackers-threatening-to-leak-customer-contracts-info-510575.shtml

| | コメント (0)

オーストラリア産のあるラン科植物種について

オーストラリアは南半球にあるので,日本とは季節が逆になっている。日本の冬はオーストラリアでは夏だ。

そのため,冬の寒い時期に工夫しながら育てないとオーストラリア産のランを育てることができない。反面において,北半球のランは日本の冬の間は休眠していることが多いので,その栽培の手間が省ける分だけの時間的余裕を利用して南半球のランを育てるというメリットもある。

そのようにして,オーストラリア産のあるラン科植物を長年にわたり継続して栽培してきた。どの図鑑に書いてあるものとも少し異なるので雑種であるか新種であるかもしれないとも考えてきた。

しかし,長年継続して栽培してきた苦労が実ったというべきか,ある知見を得ることができた。

それは,栽培環境によって外部的な形質を異なるものとして生育し,あたかも別種のような外形となるものがあるという知見だ。

これは,環境の相違によってその地域に存在しているポリネータ(花粉を媒介する昆虫)が異なるため,環境要素の相違に応じて異なる形状の茎,葉,花となるように変化させる遺伝子のセットが存在し得るということを意味している。

この仮説を得るためには,普通の農学部の学生や研究者では無理だと考える。少なくとも5~10年程度継続して栽培することが必要であり,しかも積極的に増殖して,人工的に構成した異なる環境で比較栽培実験を繰り返す必要があるからだ。ところが,大学院の学生の修業年限は非常に短く,同一の研究テーマについて大学教授の好奇心を強く維持し続けることはもっと難しい。だから,大学からは真に正しい知見が出てこない。出てくるとすれば,真面目に栽培を継続している愛好家の栽培棚からだけだと思う。

私が得た知見は,更に実証的な論証を加えれば自然科学系の論文として公表することもできるものだろうと思う。しかし,私は,法学者だ。

法学者の観点からすれば,そのように環境要素の相違に応じて姿を変える生物が存在するとすれば,「遺伝子の多様性」の理論が適用されるべきではない生物が存在することになるので(外形的形質が遺伝子の相違によって決定されるわけではないため。),環境法及び環境政策に対して深刻な反省を求めることとなり得る。異なるスキームを設定する必要があるのだ。

実は,このような環境要素によって生存形態を変化させるという特質は,人間ではごく普通のことだ。人間は,周囲の様子をみながら常に態度を変化させている。

生物の本質についてそのようなものだとの見解をベースとすると,そもそも「人間とは何か」あるいは「人間の尊厳」に関する法哲学的考察の物理的な基礎に根本的な修正が加えられるべきことにもなるであろう。なぜなら,そのように変化させることは,人間に固有の本質の一種ではないことになるからだ。

現時点では,状況や環境の相違に応じて自律的に姿を変化させるマルウェアも存在するから,実は,生物ではないコンピュータ・プログラムの世界でも同じことがあるということを認識することができる。

かくして,サイバネティクスの研究を更に先に進めている。

現時点では,実証研究を軽視して既存の知識だけにすがるような人々が多いために私の知見が顧みられることは滅多にないが,かなり自信はある。

更に研究を進めようと思う。

(余談)

一般に,学術研究は,努力だけでは十分な成果を出せないことがある。

神が微笑みを与えてくれることを要することがあるからだ。

私は,そのような不思議な雰囲気を感じるときは,それを信じて更に研究を重ねることにしている。

それによって人間である他の学者等に馬鹿にされることがあるとしても,彼らは神ではない。

| | コメント (0)

医療機関等を狙うGatakマルウェア

下記の記事が出ている。

 Symantec: Gatak Trojan's top target is now healthcare sector
 Healthcare IT News: November 23, 2016
 http://www.healthcareitnews.com/news/symantec-gatak-trojans-top-target-now-healthcare-sector

 Gatak Trojan Turns to Healthcare as Its Key Target
 infosecurity: 28 November, 2016
 http://www.infosecurity-magazine.com/news/gatak-trojan-turns-to-healthcare/

| | コメント (0)

世界中のかなり多数のルータにMiraiが感染する脆弱性?

下記の記事が出ている。

 Newly discovered router flaw being hammered by in-the-wild attacks
 ars technica: November 29, 2016
 http://arstechnica.com/security/2016/11/notorious-iot-botnets-weaponize-new-flaw-found-in-millions-of-home-routers/

 Upgraded Mirai botnet disrupts Deutsche Telekom by infecting routers
 PC World: November 28, 2016
 http://www.pcworld.com/article/3145449/security/upgraded-mirai-botnet-disrupts-deutsche-telekom-by-infecting-routers.html

(余談)

通常,インターネット接続用の独立したルータだけが認識されることが多い。

しかし,例えば,自動車の制御は,車内のミニ無線LANによって制御されていることがあり,そこでも部品化されたルータが多数用いられている。そのような車載ルータが全部汚染された場合,路上にある多数の自動車を走る攻撃パケット発生源として,狙ったターゲットに対するDDoS攻撃を実行することが可能だと一般に推定されている。

私もそうだろうと思う。

今後のCSRにおいては,「社会に対するリスクに対応する責任を十分に尽くしていること」といったような項目を重点的に重視するものとし,それが正当に認証されていない企業については,政府調達や大学その他の公共機関等による入札に参加させないという方策を講ずるべきだろうと考える。

[追記:2016年11月30日]

関連記事を追加する。

 Mirai Again: DT Outage a Precursor to Larger DDoS Attack
 infoSecurity: 29 November, 2016
 http://www.infosecurity-magazine.com/news/mirai-again-dt-outage-a-precursor/

 Mirai botnet attack hits thousands of home routers, throwing users offline
 ZDNet: November 29, 2016
 http://www.zdnet.com/article/mirai-botnet-attack-hits-thousands-of-home-routers-throwing-users-offline/

[追記:2016年12月3日]

関連記事を追加する。

 Sh... IoT just got real: Mirai botnet attacks targeting multiple ISPs
 Register: 2 December, 2016
 http://www.theregister.co.uk/2016/12/02/broadband_mirai_takedown_analysis/

| | コメント (0)

Bill Marczak

下記の記事が出ている。

 How a Grad Student Found Spyware That Could Control Anybody’s iPhone from Anywhere in the World
 Vanity Fair: November 28, 2016
 http://www.vanityfair.com/news/2016/11/how-bill-marczak-spyware-can-control-the-iphone

| | コメント (0)

2016年11月28日 (月曜日)

防衛大学,防衛医大,通信システムにサイバー攻撃?

下記の記事が出ている。

 Japan investigating defence network break-in
 Register: 28 November, 2016
 http://www.theregister.co.uk/2016/11/28/japan_investigating_defence_network_breakin/

 ‘State-Backed’ Cyber Attack on Military
 Bloomberg: November 28, 2016
 http://www.bloomberg.com/news/articles/2016-11-28/japan-probes-report-of-state-backed-cyber-attack-on-military

 防衛省・自衛隊の通信システムにサイバー攻撃、侵入か 国家関与の疑いも
 Huffington Post: 2016年11月28日
 http://www.huffingtonpost.jp/2016/11/28/syber-attack_n_13275600.html

AIサイバー戦の時代に入ったようだ。

| | コメント (0)

人工知能技術はハッキングツールになるか?

下記の記事が出ている。

 Will AI usher in a new era of hacking?
 CIO: November 25, 2016
 http://www.cio.com/article/3142941/security/will-ai-usher-in-a-new-era-of-hacking.html

国家の諜報機関やサイバー軍によるハッキング等では既に人工知能技術が利用されているので,未来のことではなく,既に過去の話題ではないかと思う。

戦時と平時が常に共存する状況にあるということを忘れてはならない。

[追記:2016年11月30日]

関連記事を追加する。

 McAfee: Machine Learning a Key 2017 Tool for Socially Engineered Hacks
 infoSecurity: 29 November, 2016
 http://www.infosecurity-magazine.com/news/mcafee-machine-learning-a-key-2017/

| | コメント (0)

インターネットは無法地帯か?

下記の記事が出ている。

 Has the internet become a failed state?
 Guardian: 27 November, 2016
 https://www.theguardian.com/technology/2016/nov/27/has-internet-become-failed-state-crime-cyberspace

1970年代のSF小説等に書いてあるとおりになっているだけのことではないかと思う。つまり,予定された未来が実現されたということだ。

そのように予想できない者は,単純に,教養がないということなのだろうと思う。

では,解決策はあるか?

地球上のリアル空間においても国際紛争と犯罪のリスクを解消できないので,ネット空間でもできないと考えるのが最も普通の考え方ではないかと思う。

では,努力はしなくても良いのか?

そんなことはない。

努力をしなければ,インターネットは反社会勢力によって支配されることになってしまうだろう。

結局,問題の本質は,誰もかれもがインターネットにただ乗りすることだけ考え,その安全性を維持するための費用負担(税負担)を考えてこなかったというあたりにありそうだ。

しかし,今更,税負担を導入することもできない。

私見としては,同じ物理回線を利用し続けることを前提とするのであれば,重要な通信に関してはインターネットをやめる(=TCP/IPによらない)という解決が最も良いと考えている。

安易な標準化は,世界をダメにする。

| | コメント (0)

2016年11月27日 (日曜日)

Susanne Beck, Bernd-Dieter Meier und Carsten Momsen, Cybercrime und Cyberinvestigations

下記の書籍を読んだ。

 Susanne Beck, Bernd-Dieter Meier und Carsten Momsen
 Cybercrime und Cyberinvestigations: Neue Herausforderungen der Digitalisierung für Strafrecht, Strafprozessrecht und Kriminologie
 Nomos (2015)
 ISBN-13: 978-3848724536

ロボット法(Robot Law)または産業用ロボット法(Robotics Law)の研究者にとっては必読の1冊ではないかと思う。

| | コメント (0)

Teslaの自動操縦自動車は,スマートフォンのアプリで完全に支配を奪うことが可能?

下記の記事が出ている。

 Grand App Auto: Tesla smartphone hack can track, locate, unlock, and start cars
 Register: 25 November, 2016
 http://www.theregister.co.uk/2016/11/25/tesla_car_app_hack_enables_car_theft/

(余談)

一般論として,例えば,ブレーキとアクセルの操作を奪っただけでも,その自動操縦自動車に乗車している人間を死の脅威に晒すことができる。つまり,支配(制御)を奪われる可能性を物理的に完全に排除していない限り,当該自動操縦自動車は,人間の生命・身体に対して重大な危険を及ぼす可能性のある製品だということになる。

そこで,無線で操縦することのできる機能を完全に排除しているようなタイプの自動操縦自動車でない限り,常に欠陥車の推定を与えてよいと考える(無線で操縦可能な自動車だということを主張・証明すれば,原告は,欠陥の存在を証明する必要がなく,被告が「いかなる意味においても欠陥が全くない」ということを主張証明すべきことになる。)。製造者及び開発者は,基本的に全ての損害について完全な賠償責任を負うべきだろう。

ちなみに,自動ブレーキがアクセルよりも常に優先して機能するように設定されている場合,実は,運転者はアクセル及びブレーキに対する制御をもっていない。理論的には,第三者にシステムをハックされ,生命を翻弄されるだけの極めて悲惨な状況にあると理解することもできる。いわば,走る棺桶の中に生身の人間がゾンビとして蔵置されているようなものだ。実は,このことは,旅客機でも鉄道でも同じことで,大概の人間は,自分の生命・身体を自分自身で守ることが全くできない。

仮説として,「文明社会は,必然的に,人間のゾンビ化をもたらす」という定式を考えることができる。

| | コメント (0)

2016年11月26日 (土曜日)

日本西アジア考古学会:第1回西アジア考古学トップランナーズセミナー

下記のセミナーが開催される。

 第1回西アジア考古学トップランナーズセミナー
 日時:2017年2月5日(日)13:00〜16:30
 会場:東京国立博物館 黒田記念館
 河合 望(金沢大学)「エジプト考古学への招待ー発掘調査から古代エジプト史を再構築するー」
 門脇 誠二(名古屋大学)「西アジアの遺跡調査から探る人類史ー人類の進化と農業の起源ー」
 http://jswaa.org/symposiums_all/symposiums/

| | コメント (0)

Microsoft One Driveを使ったマルウェア感染

下記の記事が出ている。

 Cybercriminals Spreading Malware Using Microsoft’s OneDrive
 Softpedia: November 25, 2016
 http://news.softpedia.com/news/cybercriminals-spreading-malware-using-microsoft-s-onedrive-510496.shtml

 OneDrive for Business accounts used to spread malware
 beta news: November 22, 2016
 http://betanews.com/2016/11/22/onedrive-business-malware/

| | コメント (0)

EU:欧州委員会(European Commission)のサーバに対し大規模なDDoS攻撃

下記の記事が出ている。

 European Commission Hit By DDoS Attack
 infoSecurity: 25 November, 2016
 http://www.infosecurity-magazine.com/news/european-commission-hit-by-ddos/

 European Commission Suffers DDoS Attack, Servers Go Offline for Several Hours
 Softpedia: November 25, 2016
 http://news.softpedia.com/news/european-commission-suffers-ddos-attack-servers-go-offline-for-several-hours-510498.shtml

| | コメント (0)

画像ファイルの送信に関するFacebookとLinkedInの脆弱性をついたLockyランサムウェアによる攻撃

下記の記事が出ている。

 Locky ransomware uses decoy image files to ambush Facebook, LinkedIn accounts
 ars technica: November 26, 2016
 http://arstechnica.com/security/2016/11/locky-ransomware-decoy-image-files-boobytrap-facebook-linkedin/

 Poison .JPG spreading ransomware through Facebook Messenger
 Register: 25 November, 2016
 http://www.theregister.co.uk/2016/11/25/selfharming_jpg_hack_hole_may_be_key_to_
lockys_fb_spread/

| | コメント (0)

2016年11月25日 (金曜日)

米国:海軍の業務に従事していたHPの契約従業員のノートPCから13万人分の兵士の個人データが流出したらしい

下記の記事が出ている。

 ‘Compromised’ laptop implicated in US Navy breach of 130,000 records
 Naked Security: 24 November, 2016
 https://nakedsecurity.sophos.com/2016/11/24/compromised-laptop-implicated-in-us-navy-breach-of-130000-records/

 US Navy warns 134,000 sailors of data breach after HPE laptop is compromised
 ars technica: November 25, 2016
 http://arstechnica.com/security/2016/11/us-navy-warns-134000-sailors-data-breach-hpe-laptop-compromised/

(余談)

あくまでも一般論だが,この種の出来事の中には,偶発的な事故なのかスパイ事件なのかどうもよくわからないものが含まれている。

| | コメント (0)

ジャーナリストや研究者に対するサイバー攻撃(フィッシング攻撃)が増加?

下記の記事が出ている。

 Google warns journalists and professors: Your account is under attack
 ars technica: November 24, 2016
 http://arstechnica.com/security/2016/11/google-warns-journalists-and-professors-your-account-is-under-attack/

「state sponsored」だと推定されているようだ。そうだろうと思う。

支配者は,支配欲が異常に肥大化した人々なので,支配することをやめたら存在理由がなくなってしまうのだろうと思う。

これも遺伝子のなせるわざなので,どうにも対処方法がなさそうだ。

その意味で,例えば「儒教」のようにある種の教えによって善人に変化させるという手法は,そもそも成立不可能なものなのかもしれない(ただし,「自分の考え」というものが明確にあるわけではなく,多勢に追従しているだけの愚民的な人々を一定の方向に誘導することは可能なので,もしそのような誘導を「教化」というのであれば,「教化」が全く不可能というわけではない。ここでは,一定以上のレベルの知能を有し,明確な意図の下に自己の支配欲を充足させようとする人々のことを述べている。)。

すると,刑法学におけれる教育刑理論もまたそもそも成立不可能と考えるのが正しい。

現在の教育刑理論は,近時の遺伝子科学の成果を全く踏まえていないので,本当は,科学的に全く無意味なものとなっているにもかかわらず,今なお相当に支持がある。

そのような授業を受ける法学部学生が「気の毒でならない」と考えるか,それとも,「知らぬが仏」と達観するかは,各人の自由というものかもしれない。

| | コメント (0)

2016年11月24日 (木曜日)

オーストラリア:サイバー担当首相補佐官が「サイバー犯罪はテロ攻撃と同程度の被害を発生させる」との公式見解

下記の記事が出ている。

 Serious cyber attack has potential to cause same damage as terrorist attack, Dan Tehan says
 ABC: November 24, 2016
 http://www.abc.net.au/news/2016-11-23/cyber-attack-potential-cause-same-damage-terrorist-attack/8051716

 Australia not immune to a 'cyberstorm': Assistant Cyber Minister
 ZDNet: 24 November, 2016
 http://www.zdnet.com/article/australia-not-immune-to-a-cyberstorm-assistant-cyber-minister/

| | コメント (0)

Facebook経営陣と中国政府との親密な関係

下記の記事が出ている。

 Facebook Said to Create Censorship Tool to Get Back Into China
 New York Times: November 22, 2016
 http://www.nytimes.com/2016/11/22/technology/facebook-censorship-tool-china.html

[追記:2016年11月25日]

関連記事を追加する。

 Convict-spotting algorithm criticised
 BBC: 24 November, 2016
 http://www.bbc.com/news/technology-38092196

| | コメント (0)

Non-Intrusive and Context-Based Vulnerability Scoring framework

下記の記事が出ている。

 CompSci boffins offer new bug-rating system to get you home on time
 Register: 24 November, 2016
 http://www.theregister.co.uk/2016/11/24/the_dirk_gently_approach_to_cloud_security/

| | コメント (0)

Stampado ransomware

下記の記事が出ている。

 This cheap and nasty ransomware will try to encrypt files across your network and removable drives
 November 23, 2016
 http://www.zdnet.com/article/this-obscenely-cheap-ransomware-will-also-encrypt-files-across-your-network-and-removable-drives/

 ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか~トレンドマイクロ
 Internet Watch: 2016年11月22日
 http://internet.watch.impress.co.jp/docs/news/1031371.html

| | コメント (0)

イスラエル:奇妙な形の髪型または帽子(冠)のような人物像のある3800年前の壺

下記の記事が出ている。

 The Bronze Age ancestor of Rodin’s ‘Thinker’:  Bizarre 3,800-year old pensive statuette is found in Israel
 Daily Mail: 23 November, 2016
 http://www.dailymail.co.uk/sciencetech/article-3964308/Ancient-thinking-person-statuette-unearthed-Israel.html

| | コメント (0)

英国:アダルト映像の取締り強化?

下記の記事が出ている。

 UK to censor online videos of 'non-conventional' sex acts
 Guardian: 23 November, 2016
 https://www.theguardian.com/technology/2016/nov/23/censor-non-conventional-sex-acts-online-internet-pornography

[追記:2016年11月25日]

関連記事を追加する。

 UK ISPs may be forced to block porn sites that snub age checks, sex acts face ban
 ars technica: November 25, 2016
 http://arstechnica.com/tech-policy/2016/11/isps-block-porn-sites-age-verification-digital-economy-bill/

| | コメント (0)

2016年11月23日 (水曜日)

WordPressのセキュリティアップデート用サーバが汚染された?

下記の記事が出ている。

 WordPress auto-update server had flaw allowing anyone to add anything to websites worldwide
 Register: 23 November, 2016
 http://www.theregister.co.uk/2016/11/23/wordpress_auto_update_flaw/

 WordPress Update Process Puts a Quarter of All Sites on the Internet at Risk
 Bleeping Computer: November 22, 2016
 http://www.bleepingcomputer.com/news/security/wordpress-update-process-puts-a-quarter-of-all-sites-on-the-internet-at-risk/

| | コメント (0)

米国:タイや台湾で発生したのと同様のATMに対するサイバー攻撃のおそれ

下記の記事が出ている。

 FBI: US ATMs Could Be Hacked to Spew Cash
 infoSecurity: 21 November, 2016
 http://www.infosecurity-magazine.com/news/fbi-us-atms-could-be-hacked-to/

 Hackers Program Bank ATMs to Spew Cash
 Wall Street Journal: November 20, 2016
 http://www.wsj.com/articles/hackers-program-bank-atms-to-spew-cash-1479683814

 FBI warns that hackers are tricking ATMs into spewing millions of cash
 TNW: November 22, 2016
 http://thenextweb.com/security/2016/11/22/fbi-bank-hackers/

| | コメント (0)

ビデオ共有アプリMiaopaiの深刻なバグ?

下記の記事が出ている。

 iPhone 'prank' video crashes Apple smartphones
 Guardian: 22 November, 2016
 https://www.theguardian.com/technology/2016/nov/22/iphone-prank-video-apple-smartphones-crash-bug-miaopai

 This 3-second video will glitch out any iPad or iPhone
 TNW: 22 November, 2016
 http://thenextweb.com/apple/2016/11/22/iphone-ipad-ios-glitch-video/

| | コメント (0)

日本シーサート協議会『CSIRT-構築から運用まで』

Amazonに注文したところ,すぐに届いたので,下記の書籍を読んだ。

 日本シーサート協議会『CSIRT-構築から運用まで』
 NTT 出版(2016年11月21日)
 ISBN-13: 978-4757103696
 http://www.nttpub.co.jp/search/books/detail/100002401

CSIRTの役割と機能についてわかりやすく説明されている。

今年可決されたネットワーク及び情報システムの安全性に関する指令(EU) 2016/1148においては,CSIRTがENISAと連携してインシデント情報の迅速な伝達と情報共有のために非常に重要な役割を果たすことが期待されている。

そして,同指令は,実は個人データの保護との関係でも様々な論点を含むものなので,個人データ保護法の研究者にとってもCSIRT(CIRT)の役割に関する正確な知識を得ることが必須のものとなっている。

本書は,ISMSの基本構造を理解していることが前提とはなるが,普通の法学研究者にとっても容易に読み理解することのできる書籍ではないかと思う。

CSIRTに関する日本語の書籍としては,まだ他に類書が出ていないこともあり,現時点ではお勧めの一冊と言える。

| | コメント (0)

2016年11月22日 (火曜日)

インターネット上では女性に対するハラスメントのほうが男性に対するハラスメントよりも多い?

下記の記事が出ている。

 Yes, the Internet is a scarier place for women than for men
 Washington Post: November 21, 2016
 https://www.washingtonpost.com/news/the-switch/wp/2016/11/21/yes-the-internet-is-a-scarier-place-for-women-than-for-men/

| | コメント (0)

フィッシングメールの97%以上はランサムウェアを運搬している?

下記の記事が出ている。

 Over 97 Percent of All Phishing Emails Deliver Ransomware
 eSecurity Planet: November 21, 2016
 http://www.esecurityplanet.com/network-security/over-97-percent-of-all-phishing-emails-deliver-ransomware.html

| | コメント (0)

自動車に搭載されたコンピュータシステムの安全性が低いため,2017年にはリコールの嵐が到来?

下記の記事が出ている。

 Your car will be recalled in 2017 thanks to poor open-source security
 ZDNet: November 21, 2016
 http://www.zdnet.com/article/2017-the-year-hacking-will-force-your-car-to-be-recalled/

| | コメント (0)

2016年11月21日 (月曜日)

散在情報

言葉だけが独り歩きしているように思う。

法概念としては意味がない。

問題とすべきことは,ファイリングシステム(データベース)の一部として電子的に処理される状態となっているデータか否かということだけだ。

散在していようが集合してようが,ファイリングシステム(データベース)の一部として電子的に処理される状態となっているデータであれば個人データとなり得るし,そうでなければ個人データとはなり得ない。

そのように電子的に処理可能な状態を生成するためのプロセスは様々なものが成立可能であり,それこそ散在している情報を集めてデータベースを構成することはあるだろう。

一時的に生成されたものに過ぎないように見える場合でも,同じ検索操作をすると常に同じ結果を再現可能なのであれば,それは,データベースの一種として考えるべきである。データベースであるか否かは客観的に判定されるべきであり,主観的な用途とは無関係のものである。

私的な生活の場面でそのような現象が生ずる場合について,一般規則GDPRは,まとめて適用除外とすることで対処している。それは,「データが散在するかどうか」という基準で仕切ることが理論的には不可能なことだからだ。

それゆえ,私は,「散在情報」なるものについては,論説等を書いてこなかったし,これからもそれを主たるテーマにして論説等を書くことはないだろう。

議論それ自体,あまり意味がないのだ。

(余談)

現在のクラウド+ビッグデータ環境においては,「personal data scattered」は,明らかに,広義のデータベースの中に含まれるデータの一種である。

| | コメント (2)

2016年11月20日 (日曜日)

ロシア:最新型ミサイルは英国まで13分で到達

下記の記事が出ている。

 Putin’s new hypersonic missile could reach Britain in 13 MINUTES: Russia boasts of capabilities of weapon that will sit on top of a NUKE
 Daily Mail: 18 bNovember, 2016
 http://www.dailymail.co.uk/news/article-3948902/Vladimir-Putin-launches-4-000mph-supersonic-missile-reach-UK-13-MINUTES.html

| | コメント (0)

Facebookの「news feed」は米国の法律に定める「news」ではない?

下記の記事が出ている。

 It’s time to get rid of the Facebook “news feed,” because it’s not news
 ars technica: November 19, 2016
 http://arstechnica.com/staff/2016/11/its-time-to-get-rid-of-the-facebook-news-feed-because-its-not-news/

[追記:2016年11月21日]

関連記事を追加する。

 Mark Zuckerberg on Facebook’s fake news: We’re working on it
 ars technica: November 21, 2016
 http://arstechnica.com/tech-policy/2016/11/mark-zuckerberg-on-facebooks-fake-news-were-working-on-it/

 Facebook announces new push against fake news after Obama comments
 Guardian: 19 November, 2016
 https://www.theguardian.com/technology/2016/nov/19/facebook-fake-news-mark-zuckerberg

| | コメント (4)

2016年11月19日 (土曜日)

人工知能(AI)を用いたサイバー攻撃にはAIを用いたサイバー防護?

下記の記事が出ている。

 Business needs AI defence against AI attacks, says Darktrace
 Computer Weekly: 16 November, 2016
 http://www.computerweekly.com/news/450403013/Business-needs-AI-defence-against-AI-attacks-says-Darktrace

[追記:2016年12月6日]

関連記事を追加する。

 IBM Watson AI: These firms are fighting cybercrime using cognitive computing
 ZDNet: December 6, 2016
 http://www.zdnet.com/article/ibm-watson-ai-these-firms-are-fighting-cybercrime-using-cognitive-computing/

| | コメント (0)

イタリア:政府サイトがハックされたらしい

下記の記事が出ている。

 Hacker Breaks into Italian Government Website, 45,000 Users Exposed
 Softpedia: November 18, 2016
 http://news.softpedia.com/news/hacker-breaks-into-italian-government-website-45-000-users-exposed-510332.shtml

| | コメント (0)

Zikaの感染が世界的に継続?

下記の記事が出ている。

 WHO: Zika is no longer an emergency, it’s now a chronic threat
 ars technica: November 19, 2016
 http://arstechnica.com/science/2016/11/who-zika-is-no-longer-an-emergency-its-now-a-chronic-threat/

 Zika Is No Longer Global Emergency, W.H.O. Says
 New York Times: November 18, 2016
 http://www.nytimes.com/2016/11/19/health/who-ends-zika-global-health-emergency.html

なお,WHOの感染域マップは下記のところにある。

 WHO: Zika virus situation reports
 http://www.who.int/emergencies/zika-virus/situation-report/en/

| | コメント (0)

2016年11月18日 (金曜日)

英国:電話会社Threeのサーバがハックされ,多数の利用者個人データが奪われたらしい

下記の記事が出ている。

 CYBER ATTACK: Millions of Three customers’ information at risk after database hacked
 Express: November 18, 2016
 http://www.express.co.uk/news/uk/733631/Three-Mobile-cyber-attack-hackers-private-information

 Three Mobile hack: Personal data from 'millions' of customers at risk as cybercriminals strike
 International Business Times: November 17, 2016
 http://www.ibtimes.co.uk/three-mobile-hack-personal-data-millions-customers-risk-cybercriminals-strike-1592158

 Three Mobile, two alleged hackers, one big customer database heist
 Register: 18 November, 2016
 http://www.theregister.co.uk/2016/11/18/three_mobile_two_hackers_one_big_data_breach/

[追記:2016年11月22日]

関連記事を追加する。

 Three mobile data breach: Company confirms data from 133,827 accounts could have been accessed
 ZDNet: November 21, 2016
 http://www.zdnet.com/article/three-mobile-data-breach-company-confirms-data-from-133827-accounts-could-have-been-accessed/

| | コメント (0)

英国:史上最強のネット監視法?

下記の記事が出ている。

 Britain has passed the 'most extreme surveillance law ever passed in a democracy'
 ZDNet: November 17, 2016
 http://www.zdnet.com/article/snoopers-charter-expansive-new-spying-powers-becomes-law/

 The UK's far-reaching surveillance bill is now all but law
 engadget: November 17, 2016
 https://www.engadget.com/2016/11/17/uk-ip-bill-surveillance-law/

なお,法案のテキストは,下記のところで公開されている。

 Investigatory Powers Bill 2015-16 to 2016-17
 http://services.parliament.uk/bills/2015-16/investigatorypowers.html

[追記:2016年11月23日]

関連記事を追加する。

 Tech firms seek to frustrate internet history log law
 BBC: 22 November, 2016
 http://www.bbc.com/news/technology-38068078

[追記:2016年11月25日]

関連記事を追加する。

 How can I protect myself from government snoopers?
 Guardian: 24 November, 2016
 https://www.theguardian.com/technology/askjack/2016/nov/24/how-can-i-protect-myself-from-government-snoopers

[追記:2016年12月7日]

関連記事を追加する。

 The UK's Investigatory Powers Act allows the State to tell lies in court
 Register: 6 December, 2016
 http://www.theregister.co.uk/2016/12/06/parallel_construction_lies_in_english_courts/

[追記:2017年7月3日]

関連記事を追加する。

 Civil rights warriors get green light to challenge UK mass surveillance
 Register: 30 June, 2017
 https://www.theregister.co.uk/2017/06/30/liberty_gets_green_light_to_challenge_
snoopers_charter/

| | コメント (0)

ソーシャルメディア上の偽ニュースが社会に与える影響の大きさ

下記の記事が出ている。

 Social Media's Globe-Shaking Power
 New York Times: November 19, 2016
 http://www.nytimes.com/2016/11/17/technology/social-medias-globe-shaking-power.html

 Fake News on Facebook? In Foreign Elections, That’s Not New.
 New York Times: November 17, 2016
 http://www.nytimes.com/2016/11/18/technology/fake-news-on-facebook-in-foreign-elections-thats-not-new.html

(余談)

偽記事のことではないが,今回の米国大統領選挙に関しては,私は,テレビ,新聞,雑誌,SNS等の報道や記事を一切信用せず,別の一次資料に基づいて丹念に調べながら,世間の様子を静観していた。その結果,大方とは異なる見解を形成することになった。

この種の話題については,記事の書き手が描いている(または信じている)世界観に無理やりあてはめて再構成された事実認定に基づいて意見が形成されることが多く,実は意見が先取りされてしまっている。

裁判官と同じようにというわけにはいかないだろうが,一般に,伝聞を全て排除し,一次資料だけで判断しようとすると,実際には,「これは何とも言えない」としか言いようのないことが非常に多い。しかし,それでは新聞記事にならないので,誇張や憶測をいっぱい混ぜ込むことになってしまうのだろうと思う。

それでも,世界のマスコミの中にはかなり冷静な記事を書き続けているところが決して少なくない。

その差がどこからでてくるのかを考え,仮説をたて,確実と思われる証拠(一次資料)に基づいて検証し・・・ということを繰り返すのが学問というものだ。

| | コメント (0)

Z-Wave

下記の記事が出ている。

 IoT gear will need better security to win a Z-Wave badge
 CIO: November 17, 2016
 http://www.cio.com/article/3142277/internet-of-things/iot-gear-will-need-better-security-to-win-a-z-wave-badge.html

 Z-Wave smart-home gadgets announce new IoT security standards
 CNET: November 17, 2016
 https://www.cnet.com/news/z-wave-smart-home-gadgets-announce-new-iot-security-standards/

| | コメント (0)

2016年11月17日 (木曜日)

MBA

下記の記事が出ている。

 日本企業で問題化する「なんちゃってMBA」-毎年5000人が誕生!そのムダと弊害
 東洋経済Online: 2016年11月16日
 http://toyokeizai.net/articles/-/144128

| | コメント (0)

中国:インターネットの監視を更に強化

下記の記事が出ている。

 Chinese Government Implements Cybersecurity Law Designed To Spy On Citizens, Quell Dissent
 tech dirt: November 9, 2016
 https://www.techdirt.com/articles/20161107/11450035986/chinese-government-implements-cybersecurity-law-designed-to-spy-citizens-quell-dissent.shtml

基本的に,全ての通信が監視される。通信の秘密はない。監視される通信の中には,外国企業が通信当事者となっている通信も含まれるので,当然のことながら,各国の産業界から抗議の声があがっているようだ。

 Global industry groups voice opposition to China cyber security law
 REUTERS: November 11, 2016
 http://www.reuters.com/article/us-cyber-china-idUSKBN1362D5

しかし,通信の秘密のない国だと思って取引をするしかないのだろうと考える。現在の中国政府がこのような政策をやめてしまうと,中国の現在の支配体制が直ちに崩壊してしまうことは,中国政府自身も明確に認めているところだ。

EU機能条約TFEUにいうところの「基本的な価値観」を共有することのできる国ではないという前提で取引を行わなければならない・・・ということを明確に認識した上で,各企業が経営判断をすることが重要だ。

「このように基本的な価値観が異なっていてもEUとの間で個人データのやりとりをすることができるのはなぜか?」という当然の疑問を抱くことのできる人は,個人データ保護法制についてきちんと勉強している人だと思う。この点に関する私見は,法と情報雑誌第3号の脚注内で示しておいた。

| | コメント (0)

仮想現実(augmented reality (AR))に関する利用者意識調査

下記の記事が出ている。

 Concern and confusion over privacy and security of AR technology
 Naked Security: 16 November, 2016
 https://nakedsecurity.sophos.com/2016/11/16/concern-and-confusion-over-privacy-and-security-of-ar-technology/

| | コメント (0)

Cristina Blasi Casagran, Global Data Protection in the Field of Law Enforcement: An EU Perspective

下記の書籍を読んだ。

 Cristina Blasi Casagran
 Global Data Protection in the Field of Law Enforcement: An EU Perspective
 Routledge (2016)
 ISBN-13: 978-1138655386
 https://www.routledge.com/Global-Data-Protection-in-the-Field-of-Law-Enforcement-An-EU-Perspective/Casagran/p/book/9781138655386

EUの枠組み決定2008/977/JHA及びその実質的な改正法である指令(EU) 2016/680をより深く理解する上では,必読の文献ではないかと思う。非常に詳細に書かれており,この分野における立法史を知る上でも貴重な書籍だと思う。

なお,書籍内には2017年発行と印刷されているが,実際には2016年の夏に刊行されており,入手して読んだ。

| | コメント (0)

2016年11月16日 (水曜日)

中国製のAndroidスマートフォン等に利用者の個人データを収集するバックドア?

下記の記事が出ている。

 Chinese company installed secret backdoor on hundreds of thousands of phones
 ars technica: November 16, 2016
 http://arstechnica.com/security/2016/11/chinese-company-installed-secret-backdoor-on-hundreds-of-thousands-of-phones/

[追記:2016年11月17日]

関連記事を追加する。

 Secret Back Door in Some U.S. Phones Sent Data to China, Analysts Say
 New York Times: November 15, 2016
 http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html

 Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚
 GIGAZINE: 2016年11月16日
 http://gigazine.net/news/20161116-android-send-message-china/

[追記:2016年11月23日]

関連記事を追加する。

 Backdoor Found in Firmware of Some Android Devices
 Threat Post: 21 November, 2016
 https://threatpost.com/backdoor-found-in-firmware-of-some-android-devices/122075/

 No surprise: Backdoors and spyware discovered on Chinese smartphones
 Carribian News: November 22, 2016
 http://www.caribbeannewsnow.com/headline-No-surprise%3A-Backdoors-and-spyware-discovered-on-Chinese-smartphones-32601.html

 Powerful backdoor/rootkit found preinstalled on 3 million Android phones
 ars technica: November 19, 2016
 http://arstechnica.com/security/2016/11/powerful-backdoorrootkit-found-preinstalled-on-3-million-android-phones/

| | コメント (0)

2016年11月15日 (火曜日)

Adult FriendFinderで史上最大規模の利用者個人データの流出?

下記の記事が出ている。

 Adult FriendFinder hit with one of the biggest data breaches ever, report says
 Washington Post: November 14, 2016
 https://www.washingtonpost.com/news/the-switch/wp/2016/11/14/adult-friendfinder-hit-with-one-of-the-biggest-data-breaches-ever-report-says/

 4億件のアダルトサイト会員情報が流出 日本人も被害の可能性
 Forbes 日本語版:2016年11月14日
 http://forbesjapan.com/articles/detail/14240

[追記:2016年11月22日]

関連記事を追加する。

 AdultFriendFinder network finally comes clean to members about hack
 ZDNet: November 21, 2016
 http://www.zdnet.com/article/adultfriendfinder-finally-comes-clean-with-users-about-site-hacks/

| | コメント (0)

ジェネリックな手法に基づく再利用可能な法情報オントロジー

下記の書籍の51頁に第4章には「Legal Ontologies in ICT and Law」と題する論説が収録されている。

 Irene Maria Portela and Maria Manuela Cruz-Cunha (eds.)
Information Communication Technology Law, Protection and Access Rights: Global Approaches and Issues
 Inforomation Science Reference (2010)
 ISBN-13: 978-1615209750

論文の著者はいずれもポーランド(Poznan経済大学)の研究者で,もう5年以上も前に書かれたものだ。

オントロジーを含め,意味論と関連せざるを得ない情報科学上の課題に関しては私なりの意見もあるが,それは一応措くとして,「法情報データベース構築のための研究は既に過去のものだ」と諦めかけている研究者にとってはやや刺激になるものではないかと思った。

手法は手法なので様々な考え方ややり方があり得る。

世界的な視野でながめわたしてみると,まだまだ確立されているとは言えない。

そもそもデータ化されていない物理的な媒体に記録されているだけの資料のほうが圧倒的に多い。

そうやっている間に「人工知能」を詐称するインチキシステムのようなものもぼつぼつと出てきているように思う。

| | コメント (0)

インプラント型の生体脳・コンピュータ間インタフェイス

下記の記事が出ている。

 First at-home brain implant lets “locked in” woman talk, venture outdoors
 ars technica: November 14, 2016
 http://arstechnica.com/science/2016/11/first-at-home-brain-implant-lets-locked-in-woman-talk-venture-outdoors/

既に実験報告が幾つか出ているので,レベルを限定したものであれば実用段階に入っていると考えられる。

今回の実験は,機能に障害のある人間を助けるものなので,社会的にも承認されやすいだろうと思う。

しかし,コンピュータの側が自律的な人工知能に変化した場合にはどのようなことが起きるかということを考えなければならない。

この問題は,一般的な問題に置き換えてみると,12日に開催された情報ネットワーク法学会の講演で説明した「robotiks」の集合と「human」の集合の重なる部分という問題領域に属する。

 http://cyberlaw.la.coocan.jp/Documents/InLawConference2016.pdf

このような仕組みが社会内に普及した場合,例えば,インプラントされたインタフェイスに対して強力な出力で電波を放射しただけで脳を焼損したり機能喪失させたりするような物理攻撃が可能となる。電波の混信や通信品質の劣化による混乱も考えなければならない。そして,更には,このインタフェイスを介した外部からの思考操作の可能性を検討しなければならない。

法学との関連では,「自由意思」の存在を証明することが哲学的にも数学的にも不可能な状況となってきているので,法学者としては,「意思理論」なしで法規範というものを説明できるように法哲学及び法解釈学全体のつくりなおしをするという課題と直面していることになる。

「制御可能」という想定が成立しない状況を前提とした場合,何を考えなければならないかという観点から,真剣に熟考しなければならない。

安全性の確保は,設計段階で考慮されなければならないことなので,実装できないのであれば断念するというのが正しい政策論だ。

| | コメント (0)

2016年11月14日 (月曜日)

ラン懇話会第74回大会「ランの未来を探る〜新たな展開を求めて〜」

下記の研究会が開催される。

ラン懇話会第74回大会「ランの未来を探る〜新たな展開を求めて〜」
日時:平成28年12月4日(日曜日) 13:00〜16:30 (12:30受付開始)
場所:明治大学アカデミーコモン11階311C室

Ⅰ.講演・パネルディスカッションの部
  参加費: 会員 1,000 円, 非会員 2,000 円(学生はそれぞれの半額) 
12:30 受け付け
13:00 開会の挨拶
13:10-13:50「コチョウラン研究からみたラン業界の変遷と展望(仮題)」愛知教育大名誉教授 市橋正一
13:55-14:35「多肉植物の普及に向けた取り組み(仮題)」 国際多肉植物協会会長 小林 浩 
休憩
14:50-16:00 パネルディスカッション 「ランがこれからできること」
       パネラー 小林 浩(同上),冨澤 正美((株)アルペンガーデンやまくさ代表),
       合田 一之(国際園芸社長・日本蘭業農業組合長),榊原 徹(北軽ガーデン代表)
16:00-16:30 総合討論
16:30  閉会の挨拶                                                       

Ⅱ.懇親会の部(講演者と直接お話しできる貴重な機会です)
17:00-19:00 懇親会(20名まで当日受付のみ先着順)
デリフランスお茶の水店(大会会場近く)Tel. 03-5283-3051
懇親会費:4000円(一般)3000円(学生)

| | コメント (0)

EU:米国に対し, Yahoo mailのスキャニングをプライバシー侵害に該当するとして説明を求める質問状

下記の記事が出ている。

 EU questions U.S. over Yahoo email scanning, amid privacy concerns
 REUTERS: November 11, 2016
 http://www.reuters.com/article/us-eu-usa-yahoo-idUSKBN1361DZ

[追記:2016年11月17日]

質問状が下記のところで公開されている。

 Letter from the Art. 29 WP to Yahoo regarding user data stolen in 2014
 http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2016/20161027__letter_of_the_chair_of_the_art_29_wp_yahoo_en.pdf

| | コメント (0)

ロシア:個人データ保護法に違反しているとの判決を受け,LinkedInが接続停止に

下記の記事が出ている。

 Russia Prepares to Block LinkedIn After Court Ruling
 New York Times: November 10, 2016
 http://www.nytimes.com/2016/11/11/technology/russia-linkedin-data-court-blocked.html

同一の法に服する地域以外においては,一般に,クラウドサービス全般について同じことが言える。このことについては既に何度も述べてきたので繰り返さない。ただ,現実に判決がなされ,国家が強制措置を講じようとする例は比較的珍しいと言える。今後は増えるだろうと考える。つまり,クラウドサービスは,ビジネスモデルそれ自体が曲がり角にきている。

これを切り抜ける方法の1つとしては,少なくとも個人データ保護法制との関係では,クラウドサービスのベンダが利用者情報を一切取得しないという方法がある。

[追記:2016年11月18日]

関連記事を追加する。

 Russia moves to block professional networking site LinkedIn
 Washington Post: November 17, 2016
 https://www.washingtonpost.com/news/worldviews/wp/2016/11/17/russia-moves-to-block-professional-networking-site-linkedin/

| | コメント (0)

法と情報雑誌の正誤

1. 法と情報雑誌第1巻第1号に下記のとおりの誤り(校正ミス)がありました。お詫びして訂正します。

 11頁 脚注55
  正 欧州首脳理事会(European Council)
  誤 欧州評議会(European Council)

 14頁 脚注68
  正 合理的な時間内
  誤 合理的な時刻

 21頁 (7)
  正 要求事項を設定・計画する共通の最小限度の能力
  誤 共有の最小限度の能力養成と要求事項設計

 30頁5行目
  正 信頼サービスプロバイダに対しても適用
  誤 信頼サービスプロバイダに対しても提供

 33頁下から2行目
  正 教育、注意喚起及び訓練計画に関する指定
  誤 プログラマーの教育、注意喚起及び訓練に関する指定

2. 法と情報雑誌第1巻2号に下記のとおりの誤り(校正ミス)がありました。お詫びして訂正します。

 118頁本文下から7行目
  正 指令2006/24/EC及び指令2009/136/ECによる
  誤 指令2006/24/EC、指令2009/136/EC及び「規則(EU) 2015/2120」による

 146頁本文末行
 「公開の名簿の目的のために、」を削除する。

3. 法と情報雑誌第1巻第3号に下記のとおりの誤り(校正ミス)がありました。お詫びして訂正します。

 目次及び本文内にある規則の標題内
  正 4月27日
  誤 4月26日

 83頁の第4条(9)
    正 特別の照会
  誤 特別の調査

 156頁の第57条第1項(k)の下に下記の1行を挿入する。
  (l) 第36条第2項に示す処理業務に関して助言し;

| | コメント (0)

2016年11月13日 (日曜日)

Michael Pageに対するサイバー攻撃

下記の記事が出ている。

 Recruitment Firm Blames Capgemini over Client Data Breach
 infoSecurity: 11 November, 2016
 http://www.infosecurity-magazine.com/news/recruitment-firm-blames-capgemini/

 Over 780k email addresses reportedly exposed in Capgemini leak of Michael Page data
 ZDNet: 11 November, 2016
 http://www.zdnet.com/article/over-780k-email-addresses-reportedly-exposed-in-capgemini-leak-of-michael-page-data/

| | コメント (0)

Facebookで利用者を死者にしてしまう重大なバグ?

下記の記事が出ている。

 Facebook bug 'kills' users in 'terrible error'
 BBC: 12 November, 2016
 http://www.bbc.com/news/technology-37957593

一般論としては,自動的なプロファイリング処理の誤りにより,個人の人格的側面に関する属性評価を誤る処理が行われた結果,個人の私生活上の利益に重大な悪影響を与える場合という類型に属する出来事として理解することができるかもしれない。

この点に関しては,法と情報雑誌の2号,3号及び5号で私見を述べた。

(余談)

EU構成国において損害賠償請求訴訟が提起されるかどうかはわからないが,仮に提起された場合,被告であるFacebookは,「いかなる意味においても責任がない」ということを主張・立証しない限り,その損害賠償責任を逃れることができない。

| | コメント (0)

BlackNurse攻撃-1台のPCからの攻撃だけで大きなサーバをダウンさせることが可能?

下記の記事が出ている。

 New attack reportedly lets 1 modest laptop knock big servers offline
 ars technica: November 13, 2016
 http://arstechnica.com/security/2016/11/new-attack-reportedly-lets-1-modest-laptop-knock-big-servers-offline/

 BlackNurse Low-Volume DoS Attack Targets Firewalls
 Threat Post: November 11, 2016
 https://threatpost.com/blacknurse-low-volume-dos-attack-targets-firewalls/121916/

[追記:2016年11月16日]

関連記事を追加する。

 BlackNurse DDoS attack can ‘overload firewalls from a laptop’
 Naked Security: 15 November, 2016
 https://nakedsecurity.sophos.com/2016/11/15/blacknurse-ddos-attack-can-overload-firewalls-from-a-laptop/

[追記:2016年11月18日]

関連記事を追加する。

 BlackNurse revisited: what you need to know
 Naked Security: 17 November, 2016
 https://nakedsecurity.sophos.com/2016/11/17/blacknurse-revisited-what-you-need-to-know/

| | コメント (0)

情報ネットワーク法学会の講演を終えて

体調に不安の残る状態だったが与えられた責務を果たすべく,情報ネットワーク法学会の第16回研究大会に出席し,無事に講演を終えることができた。

講演に至るまでの間,面倒な事前準備等について,何ひとつ文句を言わずに適切に対応していただいた菊池浩明先生(明治大学)と藤村明子氏(NTTセキュアプラットフォーム研究所)を責任者とする理事各位及び支援してくださった方々には心から御礼を申し上げる。

2日間の学会の期間中には,会場において,アルバイトの学生を含め,補助業務に従事していた方々にも何度もお世話になった。御礼申し上げる。

また,講演当日に細かな法解釈論を述べなくても良いように,法と情報雑誌掲載の翻訳とその脚注を急いで仕上げるに際し,研究資金を提供してくださったKDDI総合研究所・加藤尚徳氏,翻訳に際して適切なアドバイスを頂戴した丸橋透先生,新保史生先生,佐々木秀智先生,金子敏哉先生にも心から御礼を申し上げる。おかげさまで,雑誌の第1号から第5号までを無事に刊行し,そして,資金的余力のある範囲内で雑誌を増刷して講演の際に配布することができた。

講演を終えてから,鈴木正朝先生(新潟大学)につかまり,しばし懇談(?)した。そのあとで幾つかのセッションで聴講した。

笠原毅彦先生(桐蔭横浜大学)の通訳で行われたゲオルグ・ボルゲス先生(ザールランド大学)の講演はとても良かった。ボルゲス先生は,元判事ということで,特に研究している分野に共通点が多いこともあり,その問題意識をとてもよく理解することができた。内容はドイツ法に関するものではあったけれども,日本法においても類似する法的問題が存在しているので,私なりにしっかりと研究しようと思う。とても刺激になった。

懇親会は1次回のみで切り上げ,予約していたホテルでとにかく1分でも多く睡眠をとることにした。

2日目の本日は,午前中は,プロバイダ責任と関連する問題を扱うセッションを聴講し,午後は法情報学関連のセッションを聴講した。どちらもよい研究報告が多く,勉強になった。

全体としてみて,若い世代の報告が少なくなく,学会として「生きている」という印象を受ける。若い研究者は,ベテランと比較すれば研究年数が少ないので,まだ粗削りの部分があるし,不足している部分もある。しかし,ベテランの先生方が詰めている学会の席上で発表するために努力を重ねて準備し,腹を決めて発表することには大きな意味があり,それだけで人間としての成長を期待することができる。学会の席上で質問や意見を受けることにより自分が更に研究すべきことを無料で教えてもらうこともできるわけで,こんなに得なことはない。今後も,更に多くの若い研究者がチャレンジすることを期待したい。

学会組織それ自体としても順調に会員が増加しているとのことで,とても喜ばしいことだと思う。

町村泰貴先生や指宿信先生等と相談しながら,「将来,若い世代が継続的に参加して新陳代謝を維持できるような組織とするためにはどうしたらよいのか」について,何度も意見交換をした頃のことを思い出す。難産だったが,苦労したかいがあった。

学会立ち上げの際には,岡村久道先生及び平野晋先生にお願いして,学会設立趣旨のようなものを書いていただき,連名で判例タイムズ誌及びWeb上で公開した。これも懐かしい思い出だ。

現在の中心メンバーは,もっと若い世代となっている。とても良いことだと思う。

茶道や書道などの世界では昔からの「型」を守ることがとても大事なことだ。

しかし,法学は,基本的には実学なので,時代や社会情勢の変化と共に柔軟に対応できるものでなければならないし,偉い先生の理論を継承するためにあるわけではない。それゆえ,私の学説上の意見を含め,間違っているものや時代に合わないものはどんどん乗り越えるような新たな研究成果が出てくるようでなければ,生きた法学ではない。法学上の特定の学説を保存するためにだけ存在しているような団体は,古典伝統芸能の一種として理解すべきであろう。

このような時代への即応は,事柄にもよるが,一般的には,行政官庁ではそう簡単にできることではない。あまりに朝令暮改が過ぎると国民が迷惑する。また,平等かつ公正な行政サービスの要請に反する結果となることがある。

しかし,ときとして形式的な先例踏襲の弊害があることもまた事実であるので,弊害があれば弊害だと明言する誰かが存在しなければならない。会計検査院は憲法によって設置された独立の国家機関としてのそのような辛口の意見を言う職務を遂行する。学術団体である学会は,国家機関ではないが,自由闊達な意見交換を通じて何らかのかたちで弊害を除去するために貢献し,「良い行政の原理」を実現するために寄与すべき場合もある。

その意味でも学術の自由は,とても大事なものだと思う。

しかし,それゆえに,学術が単なる思い付きや空理空論であっては困る。

学術上の方法論には多種多様なものがあるけれども,法学とりわけ比較法的研究の場合や法史学的な研究の場合には,1次資料をしっかりと読み,納得がいくまでとことん考えるということが大事で,この部分について手を抜くと,とんでもない結果を招くことがある。

若い世代に期待しつつも,学術の道はそんなに安楽なものでもないので,基本を忘れず,地道に1次資料を調べ,理解し,考える続けることの重要性についても今回の講演の中に盛り込んだ。

サイバー法や法情報学は,通常の解釈法学とは異なるとの誤解を受けることがあるが,そんなことは全くない。より厳しく基本に忠実に研究を重ねていれば必ず成果を出すことができる。反対に安直な方法を選ぶと必ず失敗する。

しかし,極めてシビアな世界であるからこそやりがいがあるので,普通の人でもできることは普通の人に任せればよいと考えている。

学会のマネジメントには難問も多数あるようだ。昨日は,担当理事から報告があり,本日は湯淺墾道先生(情報セキュリティ大学院大学)ともちょっとだけ意見交換をした。とにかくマネジメントは楽ではない。しかし,それはどの学会でも同じなので,合理的な努力を重ねて課題を解決してもらいたいと思う。

最後に,私がかつて教えたことのある学生が立派な社会人となり,元気に活躍している姿を目にすることができたことがとても嬉しかった。ただ,老害とでも言うべきか,元学生だったがゆえについ気が緩んでしまったとでも言うべきか,弁護士として立派に活躍している方の発表の際には,ややコメントし過ぎてしまったことを悔やみ,かつ,恥じる。

(余談)

ボルゲス先生に対して,問題となる事柄についてドイツでは立法の動きはあるのかという趣旨の質問をした。

その回答は,「これまで関連する法令は存在せず,立法の動きは全くない。しかし,だからこそ研究を重ね発表する意味があるのだ」という趣旨のものだった。

私も全く同感で,心強く感じた。

一般論としては,自己満足だけの学術研究があっても全く構わない。しかし,私自身は,実学としての法学という側面においては,何らかのかたちで社会に寄与・貢献するものを希求し続けようと思う。

| | コメント (0)

2016年11月11日 (金曜日)

米国:警察による社会活動家の監視のためにソーシャルメディアが用いられている?

下記の記事が出ている。

 Social Media Helps Police Spy On Activists
 ACLU: Octobe, 2016
 https://action.aclu.org/secure/social-media-spying

| | コメント (0)

Microsoft Edgeと VMWare Workstationはリモートでハック可能?

下記の記事が出ている。

 Hackers cook god-mode remote exploits against Edge, VMware in world-first
 Register: 10 November, 2016
 http://www.theregister.co.uk/2016/11/10/hackers_remotely_pwn_win_10_microsoft_
edge_gain_system_code_exec/

| | コメント (0)

突然の死など

現在既にある種の電磁波兵器(電磁波武器)が実際に使用されている可能性がある。

感情や思考や情緒を狂わせるタイプのものは多数存在していると推定される。

技術的には,脳梗塞,脳出血,脳腫瘍,心不全等を発生させることは可能で,おそらく,そのようなものが実在し,ピンポイントで狙ったターゲットに対して現実に使用されているものと思われる。

私には技術力がないからつくることができない。しかし,技術力のある人間がその理屈を入手すれば,秋葉原あたりで買い集めた部品を組み合わせて製造することが可能なのではないかと思う。

サイバー空間の法律問題は,リアル空間の法律問題とクロスオーバーし続けており,今後は,ますますもって境界のないものへと変化していくことになると思われる。

とりわけ,各種IoTデバイスは,直接的に,武器(凶器)として使用されることになる危険性がある。

普通の人は,自分が使用しているスマートフォンが誰かによって武器として用いられ自分を攻撃し続けているといったような近未来の世界を想像することは全くないだろうと思うが・・・

スマートフォンから発せられる電磁波については,危険とする説と危険ではないとする説とがあり,関連する国際機関の見解も分かれている。しかし,重要なポイントは,どの見解でも,「通常の使用状況」を前提にしているということだ。誰かにハイジャックされ,通常ではない電磁波が強力に放射されるようになってしまっているような場合の身体に対する影響について触れている報告書は現在のところ存在しない。

ちなみに,自動車や航空機等のコンピュータ制御されている機械装置や心臓ペースメーカー等の人工臓器に対する電磁波攻撃があり得ることは当然のことで,軍事上では既に現実にそのような攻撃が実行されいると推定される。この点については,「サイバー犯罪の研究(五)」及び「サイバー犯罪の研究(九・完)」で述べたとおりだ。

ミサイル等が電磁波攻撃等により制御を奪われるリスクを考慮し,攻撃用の最新兵器の多くは,古代~中世の投石器の現代版のようなものへと次第にシフトしている。弾道計算さえ正確であれば,電波によって破壊するという防御策をとることができないからだ。

| | コメント (0)

ロシアの銀行に対して大規模なDDoS攻撃

下記の記事が出ている。

 Russian banks hit by cyber-attack
 BBC: 10 November, 2016
 http://www.bbc.com/news/technology-37941216

 Hacker Claims to Take Down Russian Bank Websites on Election Day
 Motherboard: November 8, 2016
 http://motherboard.vice.com/read/hacker-claims-to-take-down-russian-bank-websites-on-election-day

| | コメント (0)

米国:大統領選挙後,ロシアのハッカーグループ(APT 29 or Cozy Bear)と推定される者らからシンクタンクに対して大規模なサイバー攻撃

下記の記事が出ている。

 Suspected Russian hackers target US think tanks after election
 CIO: November 10, 2016
 http://www.cio.com/article/3140704/security/suspected-russian-hackers-target-us-think-tanks-after-election.html

 Russian ‘Dukes’ of Hackers Pounce on Trump Win
 Krebs on Security: November 10, 2016
 https://krebsonsecurity.com/2016/11/russian-dukes-of-hackers-pounce-on-trump-win/

| | コメント (0)

2016年11月10日 (木曜日)

遠藤周作『沈黙』

有名な作品なので説明を要しないだろうと思う。

何度か読んだ。

よくできている作品だと思う。

小説を映画化したものはあまり見ないほうなのだが,1971年に映画化されたときは1回だけ映画館に行って観賞した。残念なことに丹波哲郎の演技がよかったという印象しか残っていない。やはり,全体としてみると映画作品は小説よりも劣る。

2016年にハリウッドで再び映画化されたということを最近知った。

本当に何十年かぶりに映画館に出かけてみようかと思う。

(余談)

キリスト教が日本に最初にやってきたのは戦国時代ではない。

奈良時代またはそれ以前に到来していた。

ただ,当時は,ゾロアスター教と混淆した状態になっていたかもしれない。はっきりしない。

歴史学者の多くは,ネストリウス派だと断定するが,本当は,確たる根拠はない。

当時のソグド人(バクトリア人)がどのような存在だったのかを先入観なく冷静に考えてみれば,結論は自ずと明らかだと思うのだが・・・

ちなみに,当時の「吉士」の中にはかなりの数のソグド人が含まれていたのではないかとの仮説をたてて研究を重ねている。

| | コメント (0)

英国:国防省がMicrosoftと契約

下記の記事が出ている。

 UK Ministry of Defense Signs Deal with Microsoft for Extra Security in the Cloud
 Softpedia: November 10, 2016
 http://www.softpedia.com/blog/uk-ministry-of-defense-signs-deal-with-microsoft-for-extra-security-in-the-cloud-510109.shtml

| | コメント (0)

Yahooの大規模ハッキングに関して内部者を調査

下記の記事が出ている。

 Yahoo investigating if insiders knew of hack
 CIO: November 9, 2016
 http://www.cio.com/article/3140445/security/yahoo-investigating-if-insiders-knew-of-hack.html

ちょっと手遅れのような気もするが・・・

いずれにしても,ゼロトラストモデルしか選択肢がないということを実証する実例がまた1つ増えることになりそうだ。

[追記:2016年11月11日]

関連記事を塚する。

 Yahoo admits some staff knew of 2014 hack
 engadget: 10 November, 2016
 https://www.engadget.com/2016/11/10/yahoo-knew-2014-hack/

 Some! at! Yahoo! knew! about! mega-breach! as! early! as! 2014!
 Register: 10 November, 2016
 http://www.theregister.co.uk/2016/11/10/yahoo_breach_disclosure_analysis/

なお,下記のような記事も出ている。

 Yahoo warns investors Verizon might back out of its $4.8 billion deal over data breach
 Tech Insider: 10 November, 2016
 http://www.businessinsider.com/yahoo-verizon-might-back-out-2016-11

 Yahoo: Verizon Could Pull Out of Deal
 infoSecurity: 10 November, 2016
 http://www.infosecurity-magazine.com/news/yahoo-verizon-could-pull-out-of/

| | コメント (0)

デフォルトは悪

下記の記事が出ている。

 Asia must adopt 'data protection by design' in IoT era
 ZDNet: November 10, 2016
 http://www.zdnet.com/article/asia-must-adopt-data-protection-by-design-in-iot-era/

安全性確保措置(Safeguards)をデフォルトで組み込んでおかない限り,素のままでは「悪」になる。

これは欧米の常識だ。

しかし,日本では常識ではない。

私としては,理解できない人々(または理解しようとしない人々)は相手にしないで,マイペースで更に先を歩み続けようと思う。

それぞれの人生なので,それぞれ自由に生きればよい。

| | コメント (0)

人類は他の生物よりも知能が優れていると断定できるか?

下記の記事が出ている。

 We've got human intelligence all wrong
 BBC: 9 Novenver, 2016
 http://www.bbc.com/future/story/20161108-weve-got-human-intelligence-all-wrong

| | コメント (0)

EU:CSIRTsと法執行機関(警察)との連携強化

下記の記事が出ている。

 Euro Cops and CERTs Look to Improve Info Sharing
 infoSecurity: 9 November, 2016
 http://www.infosecurity-magazine.com/news/euro-cops-and-certs-look-to/

(余談)

関連する指令及び指令案を法と情報雑誌の第1号と第2号に掲載して公表した。

それぞれ正味で5日くらいの期間で訳した。

しかし,いま読み返してみると,不十分なところが多々ある。

いずれ再検討した上で,より良い訳の改訂版を出そうと思う。

| | コメント (0)

米国:トランプ氏は情報技術分野(IT)についてどのような基本的な考え方をもっているか?

下記の記事が出ている。

 What the Trump win means for tech, science, and beyond
 ars technica: November 9, 2016
 http://arstechnica.com/tech-policy/2016/11/what-the-trump-win-means-for-tech-science-and-beyond/

(余談)

これまでのマスコミのキャンペーンが意図的にゆがめられたものだったことは既に完全に証明されていると考える。そのようなキャンペーン記事(職業評論家の評論を含む。)の資金提供者が誰だったのかを知れば一目瞭然だ。

私見では,トランプ氏は,大概の人々の予想に反して,穏当な政策路線を採用するだろうと思う。同氏は,変わり者ではない。

ただし,日本国政府は,TPPに関する限り,日和見をきめこんだほうが良いと思う。「慌てる***は・・・」との格言もある。

(余談2)

「世界を実際に支配しているのは誰なのか?」については,非常に多くの人々の興味をひいてきた。ユダヤの陰謀説,フリーメイソンの陰謀説等々・・・様々な見解がある。

もっと普通に考えるべきではなかろうか?

トランプ氏の政策が実際にはどうなるのかについては不透明な部分が多いけれども,少なくとも,米国連邦政府の主要機関の各トップ(独立行政委員会ではその委員構成)が全て共和党優位のものへと修正されることが確定したので,その結果として生ずる様々な現象には特に注目すべきだと考える。

(余談3)

トランプ氏の勝利によって一番深刻に悩んでいるのは,中国政府ではないかと思う。

それは,対米関係についてではない。

中国では,米国とは全く比較にならないほど貧富の差が拡大してしまっているからだ。しかも,民主主義という国家制度上の安全弁をもっていない。

[追記:2016年11月10日20:45]

本当はどちらのほうが変な人々だったのかを自ら実証してしまうような出来事が起きているようだ。とても理性的な行動であるとは思われない。

 Thousands of anti-Trump protesters take to streets of U.S. cities
 REUTERS: November 10, 2016
 http://www.reuters.com/article/us-usa-election-protests-idUSKBN1343CO

[追記:2016年11月11日]

関連記事を追加する。

 Trump’s Presidency Raises Encryption and Surveillance Fears
 infoSecurity: 10 November, 2016
 http://www.infosecurity-magazine.com/news/trumps-presidency-raises/

 Worried about the NSA under Trump? Here's how to protect yourself
 Guardian: 10 November, 2016
 https://www.theguardian.com/technology/2016/nov/10/nsa-trump-protect-yourself

 How Donald Trump could dismantle net neutrality and the rest of Obama’s Internet legacy
 Washington Post: November 10, 2016
 https://www.washingtonpost.com/news/the-switch/wp/2016/11/10/how-donald-trump-will-dismantle-obamas-internet-legacy/

これらの記事に書かれている意見は,それ自体としてはもっともなのだが,Snowden氏が暴露した出来事が米国民主党政権の下で行われていたという事実を無視している点は不公平なのではないかと思う。米国の共和党と民主党だけではなく,どの国のどの政権であっても,国防のためには全く同じことをするだろう。

大事な点は,現代の社会は「戦時と平時が常に共存する状況」の下にあるということを明確に認識することに尽きる。

他方で,下記のような記事が出ている。

 Silicon Valley Reels After Trump’s Election
 New York Times: November 9, 2016
 http://www.nytimes.com/2016/11/10/technology/trump-election-silicon-valley-reels.html

悲観論だ。

しかし,ちょっと筋違いのような気もする。トランプ氏が批判しているのは,雇用が米国から米国の外に移動してしまったということだ。IT企業の多くは,トップエリートだけが米国内におり,製造作業は中年米やアジア諸国に工場をつくって安い人件費で行ってきた。このような雇用形態に関するモデルがチャレンジを受けているのだと理解するのが正しい。

では,国内で生産する政策を強力に推進した場合,価格競争力が低下することはあるのだろうか?また,雇用を産むことができるのだろうか?

私は,そのどちらについても懐疑的だ。

10年前と比較して,人工知能の応用技術やロボティクスの発展が極めて著しい。米国内に工場が戻ってきても人間によってではなく産業用ロボットによって生産されることになるだろうし,流通も管理も産業用ロボットによって行われることになるだろう。そして,人件費がゼロである場合には,どの場所で製造しても価格競争力に差はなくなる可能性が高い。このことは,アジア諸国でも同じなのだが,怒った人々によって工場が襲撃され破壊されるリスクの程度を考えると,概ね妥当な予測結果を出すことができるのではないかと思う。

「人間が必要とされない社会」のモデルを頭に描くことのできない学者や評論家には理解されないことかもしれないが,「人間の尊厳」は理念なのであって事実ではないということを明確に認識する必要性がある。

いずれにしても,トランプ氏の政策を実施しても米国内の雇用は増えない。仮に現在の政権の政策を維持したとしても,それによっても米国内の雇用が増えることはない。

それは,この分野の科学者や技術者達がそのような人間不在の社会を構築するための努力を長年重ねてきた成果が見事に結実したものだということができる。彼らは,自分達のやっていることが自己矛盾に満ちているということを理解するだけの能力を欠いているのではないかと疑われる。

このことは,米国に限らず,中国でも日本でも基本的には同じではないかと思う。

更に,下記のような記事も出ている。

 Left-wing cyber-hangout blames security breach on pro-Trump trolls
 Register: 10 November, 2016
 http://www.theregister.co.uk/2016/11/10/democrat_site_blames_pro_trump_hackers/

| | コメント (0)

2016年11月 9日 (水曜日)

大学生のパスワード管理は全然ダメ?

下記の記事が出ている。

 Hacker used password resets to break into 1,050 university email accounts
 Naked Security: 8 November, 2016
 https://nakedsecurity.sophos.com/2016/11/08/hacker-used-password-resets-to-break-into-1050-university-email-accounts/

| | コメント (0)

イラク:モスルの戦闘で遠隔操縦型の戦闘車両を実戦投入

下記の記事が出ている。

 The remote controlled robot tank fighting ISIS: Iraqi military confirms Alrobot has been deployed in Mosul
 Daily Mail: 8 November, 2016
 http://www.dailymail.co.uk/sciencetech/article-3917478/The-remote-controlled-robot-tank-fighting-ISIS-Iraqi-military-confirms-Alrobot-deployed-Mosul.html

| | コメント (0)

The Web of Trust (WoT) の問題

下記の記事が出ている。

 Secure browser add-on pulled after privacy lapse
 BBC: 8 November, 2016
 http://www.bbc.com/news/technology-37909126

「Trustモデルは成立しない」という実例がまた1つ追加されたようだ。

クラウド関連の書籍等を読んでいても感ずることなのだが,当該サービスの経営トップやルート権限者が悪である場合を想定せずに論述しているものが多すぎる。

本当はこの点が最も肝心なことで,欧州の関連法制は,基本的にゼロ・トラストを基礎として構築されれているし,米国の法制もいずれそうなるだろう。

ブログで書いていても説得力がないので,論文にまとめて公表する準備を始めている。

とは言っても,特定の企業の代理人である弁護士等がその著述において私の見解を承認することはないだろう。当該企業にとって不利になることを書くと,クビになってしまうからだ。

それはそれでよい。全ては歴史が論証してくれることになる。これまでのところ,常に私の勝ちだ。非論理的な「論文もどき」が正しい論理に基づく「論文」に勝つわけがない。パクリだらけで構成されているような書籍ではましてそうだ。

結局は,人生の中で何に価値観の基準を置くかの相違に過ぎないのかもしれないが,私は,可能な限り真理に迫ることだけを考えている。

[追記:2016年11月10日]

関連記事を追加する。

 WoT pulls browser extension after privacy failure
 Naked Security: 9 November, 2016
 https://nakedsecurity.sophos.com/2016/11/09/wot-pulls-browser-extension-after-privacy-failure/

| | コメント (0)

2016年11月 8日 (火曜日)

情報ネットワーク法学会での講演

情報ネットワーク法学会での講演の日が迫ってきた。

 情報ネットワーク法学会第16回研究大会
 2016年11月12日(土)~11月13日(日)
 明治大学中野キャンパス(東京都中野区中野4-21-1)
 http://windy.mind.meiji.ac.jp/InLaw2016/program2.html

時間が限られているので,枝葉のことばかり話していると本題について何も述べないで終わってしまう危険性がある(笑)

そこで,細かいことについては,論説の抜き刷り等を配布し,それを読んでもらうことで対処することにした(部数に限りがあるため先着順)。

他方で,一般に,あまり具体的過ぎる事柄は,すぐにアウトオブデートになってしまうという問題もある。

そこで,当日は,大まかな見取り図のようなものを講演内容として提供することに主眼を置くことにしようと思う。

配布資料の手配を終えたので,あとは当日のプレゼンテーションを用意するだけだ。

いろいろと意見を聴いたりしてみた。更に考えた上で,だいたいのことを決めることができた。今回もロボット関連のシンポジウムの際と同様,単純な図だけで説明しようかと思っている。

研究大会のプログラムの内容を見ていると,研究報告の数が多くなっており,とても喜ばしいことだと思う。今後,質・量ともに,ますますもって発展することを期待したい。

研究大会の運営担当理事はマネジメントがとても大変だと想像する。しかし,それなしには研究大会が成立することなどあり得ないので,研究大会の運営を担当しているというだけで学術の世界に非常に大きな貢献をしていることになると思う。とかくマネジメントの仕事が世間から着目されることは少ないが,理事諸氏には御礼の趣旨で頭を下げたいと思う。

| | コメント (0)

BGPルータの問題がTwitterのトラブルに影響を与えた?

下記の記事が出ている。

 BGP errors are to blame for Monday’s Twitter outage, not DDoS attacks
 CSO: November, 2016
 http://www.csoonline.com/article/3138934/security/bgp-errors-are-to-blame-for-monday-s-twitter-outage-not-ddos-attacks.html

| | コメント (0)

ウクライナのハッカーがロシア政府の電子メールを大量に暴露

下記の記事が出ている。

 Ukrainian Hacktivists Leak Thousands of Damning Kremlin Emails
 infoSecurity: 7 November, 2016
 http://www.infosecurity-magazine.com/news/ukrainian-hacktivists-leak-kremlin/

 Ukrainian hackers ‘snatch huge email cache from Kremlin’
 Naked Security: 7 November, 2016
 https://nakedsecurity.sophos.com/2016/11/07/ukrainian-hackers-snatch-huge-email-cache-from-kremlin/

| | コメント (0)

新型エンジンの開発により,世界の空は一気に超音速化か?

下記の記事が出ている。

 Hypersonic planes are 'inevitable' and will revolutionise travel (and war), top aerospace and military bosses predict
 Daily Mail: 7 November, 2016
 http://www.dailymail.co.uk/sciencetech/article-3913916/Hypersonic-planes-inevitable-revolutionise-travel-war-aerospace-military-bosses-reveal.html

世界中の人々が衝撃波による悪影響を受け続ける世界になりそうだ。ITを含め,ビジネス施設にも深刻な影響が出る。

| | コメント (0)

Yahooから大量のアカウントが漏洩した影響によりTesco銀行がオンライン決済処理を制限

下記の記事が出ている。

 Worried about the Tesco Bank attack? Here’s our advice
 Naked Security: 7 November, 2016
 https://nakedsecurity.sophos.com/2016/11/07/worried-about-the-tesco-bank-attack-heres-our-advice/

 Tesco Bank blames 'systematic sophisticated attack' for account losses
 BBC: 7 November, 2016
 http://www.bbc.com/news/business-37891742

 Bank halts online transactions after money stolen from 20,000 accounts
 ars technica: November 7, 2016
 http://arstechnica.com/security/2016/11/tesco-bank-online-fraudsters-attack-40000-current-accounts/

Tescoは,英国に本拠地のある小売チェーンで,日本のセブンイレブンのセブン銀行と同じように銀行業務もしている。

これによってTescoに生じた損害をYahooが賠償することになるかどうかは不明。

[追記:2016年11月17日]

関連記事を追加する。

 Analysts apply Occam's razor to Tesco Bank breach
 Register: 16 November, 2016
 http://www.theregister.co.uk/2016/11/16/tesco_bank_breach_competing_theories_
analysis/

 Tesco Bank ‘ignored warnings’ about cyber weakness
 Financial Times: November 13, 2016
 https://www.ft.com/content/ec81f30a-a82b-11e6-8b69-02899e8bd9d1

| | コメント (0)

2016年11月 7日 (月曜日)

米国:ネット上の事業者が顧客のセンシティブ情報を警察に販売しているとして,ACLUが非難

下記の記事が出ている。

 The Risk to Civil Liberties of Fighting Crime With Big Data
 New York Times: November 6, 2016
 http://www.nytimes.com/2016/11/07/technology/the-risk-to-civil-liberties-of-fighting-crime-with-big-data.html

[追記:2016年11月23日]

関連記事を追加する。

 Surveillance firm slashes staff after losing Facebook, Twitter data
 ars technica: November 23, 2016
 http://arstechnica.com/tech-policy/2016/11/surveillance-firm-slashes-staff-after-losing-facebook-twitter-data/

| | コメント (0)

米国:電子投票システムは悲惨なまでに脆弱

下記の記事が出ている。

 US Election Systems Seen 'Painfully Vulnerable' to Cyberattack
 Voice of America: November 6, 2016
 http://www.voanews.com/a/united-states-election-systems-painfully-vulnerable-cyberattack/3580263.html

現在の環境では,どんなに安全策を講じてもそれを破る技術・手法がすぐに開発されてしまうので,電子投票制度を安全に運用することは無理だ。諦めたほうが良い。

ただし,私が何を言っても無駄で,今回の大統領選では,米国以外の国(ロシアなど)のハッカーが次期大統領を決めてしまうことになる・・・などということが現実に起きないと,誰も本気で考えないかもしれないという問題がある。

システムを納入している企業は私見に同意するはずがない。破産し失業することが確実だからだ。

電子投票の法制の研究者も同意するはずがない。自分の人生を否定されたと感ずるからだ。

官庁の担当者も同じかもしれない。

しかし,所詮、システムはシステムに過ぎないし,理論は理論に過ぎない。

政策もまた同じで,環境が変化すれば従前の政策の正当性根拠が失われてしまうことは当然のことなので,環境の変化に対応して政策を変更しても何の問題もないどころか,それを変更しないことが却って国民に対して害を与えることになるので,公務員としては絶対に許されないことの一部に属する。

もし間違っていたら,さっさと諦めて別のことを考えればよいではないか。

私は,そのようにしている。

[追記:2016年11月8日]

関連記事を追加する。

 US e-voting machines are (still) woefully antiquated and subject to fraud
 ars technica: November 8, 2016
 http://arstechnica.com/security/2016/11/on-the-eve-of-election-day-e-voting-remains-woefully-vulnerable-to-hacking/

 US Military Hackers Poised to Retaliate if Russia Disrupts Election
 infoSecurity: 7 November, 2016
 http://www.infosecurity-magazine.com/news/us-military-hackers-poised-to/

 US election day faces specter of cyberattacks
 CIO: November 7, 2016
 http://www.infosecurity-magazine.com/news/us-military-hackers-poised-to/

| | コメント (0)

AI(人工知能)はまだ存在していない?

下記の記事が出ている。

 #BHEU: Why AI Doesn’t Exist and Why Machine Learning is Only as Good as the Human
 infoSecurity: 4 November, 2016
 http://www.infosecurity-magazine.com/news/bheu-why-ai-doesnt-exist/

この問いは,問題設定が誤っている可能性がある。

それは,「知能」をきちんと定義していないからだ。

もしダンゴムシ程度の情報処理能力があれば「知能」があるといえるのだとすれば,人工知能は既に存在している。

暗算の能力を「知能」の一種ではないと考える人は少ないだろう。ところが,暗算の能力は,普通のコンピュータのほうが人間よりもはるかに優れている。つまり,いわゆるAIの技術を用いなくても,既にコンピュータは人間をはるかに超えていることになる。

では,どのように考えたらよいのか?

人工知能は,サイバネティクスの機能の一部に過ぎないので,サイバネティクス全体の定義をきちんと踏まえて考えれば,自ずと結論は出てくる。

ヒューマノイドのようなものだけをロボットだと勝手に決めつけて考察するから間違ってしまうのだ。

また,特定の人工知能理論が正しいという前提で,その実装・運用ができているかできていないかを判断基準にするような考え方は愚考の極みでもある。人工知能でさえ,そのようには考えないだろう(笑)

私が思うには,世界中の人工知能関連科学者のアプローチの多くが誤っている。それは,自分が依拠する基本理論の健全性を検証しないで妄信しているからだ。

私のこれまでの経験によると,基本理論の大半が間違っている。それは,ノイマン型コンピュータまたはチューリングのモデルに従うシステムに実装し運用するという制約条件から逃れようとしないからだ。

しかし,従来の基本理論の全てが誤っているという前提で,基本理論を自分自身で構築するのでなければ,成功は難しい。

ちなみに,前にも書いたが,誰からみても人工知能だと言えるようなシステムを構築するためには,従来のコンピュータアーキテクチャを完全に捨てて,データ駆動型のシステムを構築する必要がある。その環境では,人工知能理論それ自体があまり意味をもたなくなるかもしれない。なぜなら,そのシステムは,自分で学習し,自己再編成を常に繰り返し続けるので,特定の理論による拘束を受けないからだ。換言すると,そのようなシステムでは,人間がつくったプログラムによる制御ができない。

人間が制御可能な対象として「人工知能」というものを考える限り,いわゆる「馬鹿の壁」を乗り越えることは不可能なことだろう。

| | コメント (0)

船原古墳の馬冑

下記の記事が出ている。

 馬にかぶせる鉄製馬冑を復元…福岡の船原古墳
 Yomiuri Online: 2016年10月29日
 http://www.yomiuri.co.jp/culture/20161029-OYT1T50041.html

 馬冑を復元、一般公開へ 11月1日から古賀市立歴史資料館で
 西日本新聞:2016年10月28日
 http://www.nishinippon.co.jp/nnp/culture/article/285343

| | コメント (0)

ドイツ:Deutsche Telekomのドローン防衛システム

下記の記事が出ている。

 Deutsche Telekom to launch drone defense system: report
 REUTERS: November 6, 2016
 http://www.reuters.com/article/us-deutsche-telekom-drones-idUSKBN131060

| | コメント (0)

2016年11月 6日 (日曜日)

イラン:自爆ドローン

下記の記事が出ている。

 Iran's navy touts 'suicide drone'
 USA Today: October 26, 2016
 http://www.usatoday.com/story/news/world/2016/10/26/irans-navy-unveils-suicide-drone/92761598/

要するに,無線操縦することができるミサイルの一種ということではないかと思う。

ナチスドイツのV1型飛行爆弾と同じようなもので,水上機型のものだと考えることができる。

| | コメント (0)

オーストラリア:サイバー攻撃に対する防御が弱いため,今後,巨額の国家的損失が発生する可能性?

下記の記事が出ている。

 Australia exposed to $16 billion cyber-attack risk, insurance giant Lloyd's warns
 ABC: November 4, 2016
 http://www.abc.net.au/news/2016-11-04/sydney-ranks-world's-12th-in-cyber-attack-exposure/7994806

保険業界が無視することのできないようなレベルに至っているようだ。

| | コメント (0)

英国:Drone-hacking cybersecurity boot camp

下記の記事が出ている。

 Drone-hacking cybersecurity boot camp launched in UK
 BBC: 2 November, 2016
 http://www.bbc.com/news/technology-37848549

 Government seeks cyber security heroes with retraining courses open to all
 V3: 2 November, 2016
 http://www.v3.co.uk/v3-uk/news/2476118/government-seeks-cyber-security-heroes-with-retraining-courses-open-to-all

今後は,有機体ロボットを撃退するための駆除訓練プログラムが策定され,そのための専門施設が併設されることになるだろう。

| | コメント (0)

人工知能による判定処理を主体とするサービスやシステムがリコールになった場合

通常の製造物の欠陥に基づく損害賠償の範囲をはるかに越える損害について賠償責任が及ぶことになる可能性がある。

そのようなサービスまたはシステムを提供する者は,損害の範囲が非常に広範囲に及ぶ可能性があることを当然に予見することができるから,予見可能性がないものとして損害賠償責任を免れることができない(EUの報告書草案にもあるとおり,人工知能は,「自己学習能力」によって特徴づけられるものなので,「開発者が予想しない結果を招き得る」ということが開発者によって明確に認識された上で開発されるという奇妙な特性を有している。)。

この点に関しては,目下のところ,「いけいけどんどん」で人工知能システムの開発に対する投資を煽るような論調のものしかないという何とも嘆かわしい状況にあるのだが,もっと真剣に考えなければならないことだろうと思う。

もしそのシステムが国防のために用いられる場合には,国家が滅亡し,国民がジェノサイドされてしまう危険性があるということを想像すれば,その開発者の責任を一切軽減または免除してはならないという非常に当たり前の結論に達することができるであろう。

このような場合において,法人である企業だけではなくその取締役にも損害賠償責任が発生し得ることは現行法で定められているとおりなのだが,今後は,投資した株主に対しても何らかの損害賠償責任を負わせる方向で法理論の構築の努力が重ねられなければならない。

なお,同様のことは,現時点で既に普及しているクラウドサービスについても言うことができる。ここでは,特に約款による免責条項の無効のルールを消費者だけではなく事業者(とりわけ,個人事業者及び小規模事業者)に対しても及ぼすべき歴史的な必然性がある。

| | コメント (0)

麻薬に関連する法令はなぜサイバー法の一部なのか?

当たり前のことであり,相当頭の悪い人でない限りすぐに推論可能な範囲内にあるので書くのもバカらしいのだが,ちょっと質問を受けたので書いておく。

これまで,脳神経に作用する手段は,主として洗脳や化学薬品によっていた。

化学薬品は,医薬品としても麻薬としても存在する。無論,生物化学兵器としても存在する。

しかも,人間の生体内(特に脳内)で生成される麻薬作用を有するホルモン等の化学物質がかなり多数ある。洗脳の多くは,その分泌を促すための何らかの手技や儀式等を用いて行われる。

電波によって脳に直接作用する方法は,洗脳と化学薬品とは異なるもののように見えるが,実はサイバー的な統合であると考えることができる。

電波により,脳内の化学物質の分泌をコントロールすることができれば,薬品を飲ませなくても他人の感情や意思を左右することができる。そのような電波化学兵器の類は,既に存在しているものと推定される。

そして,その電波は,多種多様なスマート機器類(IoT機器類)から発射されるように設計することが可能と思われる。

それゆえ,1人の独裁者が世界を自由自在に操ることのできる日もそう遠くないことだろうと考える。

その独裁者は,人間ではなく,人工知能システムであり得る。

よって,サイバー法の一部なのだ。

| | コメント (0)

malicious DNS queries

下記の記事が出ている。

 Malicious Internet Activity Surges Threefold
 infoSecurity: 4 November, 2016
 http://www.infosecurity-magazine.com/news/malicious-internet-activity-surges/

| | コメント (0)

Samsungが洗濯機をリコール

下記の記事が出ている。

 After the Note 7, Samsung Recalls Washing Machines Because of Explosion Risk
 Softpedia: November 4, 2016
 http://news.softpedia.com/news/after-the-note-7-samsung-recalls-washing-machines-because-of-explosion-risk-509978.shtml

 Now Samsung's washing machines are 'exploding'
 Wired: 5 November, 2016
 http://www.wired.co.uk/article/samsung-recall-washing-machine

(余談)

現在流通しているスマート家電やスマートホームの中には,機械装置それ自体としての欠陥だけではなく,スマート家電特有のハッキングの容易性という脆弱性(欠陥)を有するものが決して少なくない。

家電製品のリコールは理解しやすい。通常の工業製品のリコールの場合とそんなに違いはないだろう(ただし,デバイス及びクラウドサーバに残存しているデータの扱いについては別途考察する必要がある。)

スマートホームのリコールはあり得るのだろうか?

リコールがあり得るとして,どのようにしてリコールを実施することになるのだろうか?

将来的には訴訟が多発することになるかもしれないので,関連する弁護士は,今から戦略を練っておいたほうが良いと思う。

(余談2)

私は,企業活動というものが永遠に続くものではなく,どんな大企業であっても比較的短期間に消えていくものだと考えていたし,今でもそう思っている。

それゆえ,だいぶ前のことになるが,法とコンピュータに「破産とコンピュータ」という小論文を書き,判例タイムズにおいてもソフトウェアの利用契約の終期と関連する小論文を書いた。

読者の中には,私に対して怒る人もいた。大企業を侮辱していると考えたのだろう。しかし,その企業は既に消滅しており,現存しない。その名を覚えている人もないだろう。私は,「ざまあみろ」とは思わなかった。そうではなく,そのように私を怒った人を心の底から憐れんだ。もしかすると,その時点で既に経営破綻の状態にあり,世間的には上手にごまかし続けてどうにかこうにかやっているような状態だったので,特に感受性の強い部分に触れてしまったのかもしれない。しかし,それは彼の責任ではない。彼が生まれたときに天がそのように彼の運命を定めた。

人は,必ず死ぬ。企業も同じだ。政府や政党も同じだ。

だから,死ぬときのことを考えて法制度や法の運用を準備しておかなければならない。

以前,当時まだ在職中だったI教授とあることで意見交換をした際,「債権についてもその終了についてまとめて論じた論文はないけれども,民法の論文は骨が折れるので,自分にはちょっと難しい」という趣旨のことを述べたことがある。

I教授は,その後,この問題に関する立派な論文を著したので,とてもよかったと思っている。何でもかんでも私一人だけでやれるはずがない。それぞれの分野が専門家が問題意識をもって研究すれば,総体としては学術の大きな発展につながる。

経営学の世界も同じなので,生存し続けるという意味での危機管理や事業継続性だけではなく,破綻することを前提にした敗戦処理に関する問題についてもっと研究がなされるべきだと思う。ただし,企業がスポンサーとなって研究資金を得る可能性が消滅または減少することは覚悟しなければならない。

学問は,地位や名誉や金や権力のためにやることではなく,あくまでも真理の探究のために存在している。そのことは,誰でも理解している。

それゆえ,現実問題としては,本来あるべき学者として生きるという人生を選択をするか,学者という職業に就いているだけで本来あるべき学問は放棄するかの分かれ道がそこに存在していることになる。

私は,後者ような者については,その経歴や名誉がいかに素晴らしいものであったとしても,「単なる職業学者(mere academic professionals)」と呼んではばからない。

ただし,多くの学者はそんなにバカではないので,通常は,その矛盾が発生しないように,企業にとって不利にならないテーマだけ選択して研究を続けることになる。大学でも教えない。

それゆえ,例えば,大学で経営学を学ぶ学生は,本当は,真に知るべきことの半分くらいを知らないままで卒業することになる。だから,その卒業生は,必ず人生に失敗することになるのだ。

また,新聞社は,スポンサーになっている企業に不利な記事は基本的に書かない(または,書けない。)。それゆえ,読者は,ますますもって新聞記事を信頼しなくなり,新聞社は更に衰退を続けることになる。

思うに,人間は謙虚であるべきだ。死ぬときは死ぬ。

だからこそ,死ぬまでの間にどのように生きるべきかを真剣に考えることが大事だ。

私は,今後とも,真理の探究のために学者人生をささげようと思っている。

| | コメント (0)

米国:どちらの候補が次の大統領になっても医療用大麻の利用是認は確実

下記の記事が出ている。

 Clinton, Trump do agree on one thing—the right to use marijuana
 ars technica: November 6, 2016
 http://arstechnica.com/tech-policy/2016/11/clinton-trump-do-agree-on-one-thing-the-right-to-use-marijuana/

なお,下記のような記事も出ている。

 Defendant in U.S. opioid kickback case claims constitutional right to smoke pot
 REUTERS: October 31, 2016
 http://www.reuters.com/article/us-usa-marijuana-constitution-idUSKBN12V24B

[追記:2016年11月7日4:49]

関連記事を追加する。

 Studying marijuana remains a drag
 ars technica: November 5, 2016
 http://arstechnica.com/science/2016/11/studying-marijuana-remains-a-drag/

| | コメント (0)

2016年11月 5日 (土曜日)

EU:ハイパーリンク規制法案の動き

下記の記事が出ている。

 Hyperlinking under attack in the EU
 KATOIKOS: 4 November, 2016
 http://www.katoikos.eu/kaleidoscope/hyperlinking-under-attack-in-the-eu.html

| | コメント (0)

警察庁:平成28年9月の特殊詐欺認知・検挙状況等について

警察庁のサイトで,下記の資料が公表されている。

 平成28年9月の特殊詐欺認知・検挙状況等について
 警察庁:2016年11月1日
 https://www.npa.go.jp/pressrelease/2016/11/20161101_01.html

| | コメント (0)

RIG Exploit Kit

下記の記事が出ている。

 Inside the RIG Exploit Kit
 Threat Post: November, 2016
 https://threatpost.com/inside-the-rig-exploit-kit/121805/

| | コメント (0)

Samsung Note 7の個人データ問題

下記の記事が出ている。

 What about the personal data on those millions of recalled Note7s?
 CIO: November 4, 2016
 http://www.cio.com/article/3138969/security/what-about-the-personal-data-on-those-millions-of-recalled-note7s.html

| | コメント (0)

Belkin WeMo Switch

下記の記事が出ている。

 Update your Belkin WeMo devices before they become botnet zombies
 CIO: November 4, 2016
 http://www.cio.com/article/3137959/security/update-your-belkin-wemo-devices-before-they-become-botnet-zombies.html

| | コメント (0)

英国:病院に対する深刻なサイバー攻撃があったため,手術を中止

下記の記事が出ている。

 'Cyber attack by Russia' forces three hospitals in England to cancel operations
 Mirror: 4 November, 2016
 http://www.mirror.co.uk/news/uk-news/cyber-attack-russia-forces-three-9199094

 Computer virus affects hospitals in Lincolnshire 'for five days'
 BBC: 1 November, 2016
 http://www.bbc.com/news/uk-england-humber-37833853

 UK will 'strike back' if it comes under cyberattack, says government
 ZDNet: November 1, 2016
 http://www.zdnet.com/article/uk-will-strike-back-if-it-comes-under-cyber-attack-says-government/

| | コメント (0)

SMS通信の脆弱性による銀行システムの危機

下記の記事が出ている。

 Android Info-stealing Baddie Targets Almost 100 Banks
 infoSecurity: 4 November, 2016
 http://www.infosecurity-magazine.com/news/android-infostealing-baddie-targets/

 Android Trojan posing as Flash Player targets over 90 major banks across US and Europe
 International Business Times: November 3, 2016
 http://www.ibtimes.co.uk/android-trojan-posing-flash-player-targets-over-90-major-banks-across-us-europe-1589597

| | コメント (0)

オープンデータが世界を亡ぼす?

下記の記事が出ている。

 Tim Berners-Lee warns of danger of chaos in unprotected public data
 Guardian: 1 November, 2016
 https://www.theguardian.com/technology/2016/nov/01/tim-berners-lee-warns-danger-of-chaos-unprotected-public-open-data

 Berners-Lee raises spectre of weaponized open data
 Naked Security: 4 November, 2016
 https://nakedsecurity.sophos.com/2016/11/04/berners-lee-raises-spectre-of-weaponized-open-data/

| | コメント (0)

リベリア:全土がハックされた?

下記の記事が出ている。

 Hack attacks cut internet access in Liberia
 BBC: 5 November, 2016
 http://www.bbc.com/news/technology-37859678

 Mirai Botnet Strikes Again to Take Liberia Offline
 infoSecurity: 4 November, 2016
 http://www.infosecurity-magazine.com/news/mirai-botnet-strikes-again-to-take/

 Test-Run DDoS Attacks Against Liberia Cease
 Threat Post: November 4, 2016
 https://threatpost.com/test-run-ddos-attacks-against-liberia-cease/121793/

自国以外とインターネット接続できる物理的な経路が1カ所しか存在しないためにこのようなことが発生する。誰にでも理解することができることだ。

今後,世界規模でクラウドの寡占化が進むと,論理的には,やはり同じようなことが世界規模で発生することになる。

[追記:2016年11月6日]

関連記事を追加する。

 Did the Mirai Botnet Really Take Liberia Offline?
 Krebs on Security: November 4, 2016
 https://krebsonsecurity.com/2016/11/did-the-mirai-botnet-really-take-liberia-offline/

[追記:2016年11月8日]

関連記事を追加する。

 Liberia denies internet disruption claim
 BBC: 7 November, 2016
 http://www.bbc.com/news/technology-37896275

| | コメント (0)

世界には**しかいない

国土の全土の凍結を逃れて南下する勢力に軍事的敗北を喫して国家群としては消滅してしまうことになるか,それ自体が根拠のない無意味なものであるとを正直に認めて条約(協定)をさっさと放棄することになるか,そのどちらが先になるかは将来のことなのでわからない。

| | コメント (0)

2016年11月 4日 (金曜日)

K&L Gates Endowment for Ethics and Computational Technologies

下記の記事が出ている。

 A New AI Ethics Center Shows Growing Angst About Machine Smarts
 MIT Technology Review: November 3, 2016
 https://www.technologyreview.com/s/602789/a-new-ai-ethics-center-shows-growing-angst-about-machine-smarts/

| | コメント (0)

スマートフォンや携帯電話のwifi待ち受け状態を利用したプライバシー侵害は容易?

下記の記事が出ている。

 Mobile subscriber identity numbers can be exposed over Wi-Fi
 CIO: November 3, 2016
 http://www.cio.com/article/3138469/security/mobile-subscriber-identity-numbers-can-be-exposed-over-wi-fi.html

可能な限り装置をオフにし,できれば,電波を遮蔽するカバーで覆ってしまうのが妥当だと思う。

24時間オンにし続ける行為は,アディクションの一種なのかもしれないが,「私は馬鹿です」と世界中に向かって叫んでいるのと同じことだと思う。

| | コメント (0)

ノルウェー:フィットネス用リストバンド製品に個人データ保護規則の違反?

下記の記事が出ている。

 Privacy complaint for fitness wristband makers
 BBC: 3 November, 2016
 http://www.bbc.com/news/technology-37859676

| | コメント (0)

2016年11月 3日 (木曜日)

The law enforcement challenges of cybercrime: are we really playing catch-up?

下記の報告書が公開されている。

 The law enforcement challenges of cybercrime: are we really playing catch-up?
 PE 536.471
 2015
 http://www.europarl.europa.eu/RegData/etudes/STUD/2015/536471/IPOL_STU(2015)536471_EN.pdf

| | コメント (0)

EU:IoTのセキュリティ強化法制の動き

下記の記事が出ている。

 Eurosmart calls for European cybersecurity enforcement framework
 IoT Tech: 2 November, 2016
 http://www.iottechnews.com/news/2016/nov/02/eurosmart-calls-european-cybersecurity-enforcement-framework/

| | コメント (0)

Linuxの開発者に対してDDoS攻撃?

下記の記事が出ている。

 Linux developers under denial of service attack
 ZDNet: November 2, 2016
 http://www.zdnet.com/article/linux-developers-under-denial-of-service-attack/

| | コメント (0)

自己修復型ロボット

下記の記事が出ている。

 Terminator-style robots are a step closer: Circuit boards that REPAIR themselves could lead to self-healing machines
 Daily Nail: 2 November, 2016
 http://www.dailymail.co.uk/sciencetech/article-3894152/Terminator-style-robots-step-closer-Circuit-boards-REPAIR-lead-self-healing-machines.html

(余談)

今後は,産業廃棄物の処理方法について,根本的な見直しが必要になるのではないかと思う。

| | コメント (0)

2016年11月 2日 (水曜日)

Jonathan Clough, Principles of Cybercrime 2nd edition

下記の書籍を読んだ。

 Jonathan Clough
 Principles of Cybercrime 2nd edition
 Cambridge University Press (2015)
 ISBN-13: 978-1107698161

有用な書籍だと思う。

インデックスとしての有用性は非常に高いので1冊持っているとかなり便利という感じがする。

しかし,学術的な意味で何か新しいことが書いてあるかというと何も書いていない。

一般に,学術というものは「神に選ばれた者」だけが営むことができるものなので,単に「秀才である」というだけでは学術にならない。

その意味で,秀才を選抜するためのシステムである現行の教育システムは,学術のために何らの寄与をすることもない。

しかし,実務上では大量の秀才を必要とすることは疑うべき余地がない。

そして,そのような秀才が大量に存在しないと,社会それ自体を維持することができない。

それゆえ,現在の教育システムは,維持されなければならない。

ただし,秀才によって処理可能な仕事の大半は人工知能によっても処理可能なので,将来ともそうであるかどうかはわからない。

では,天才はどうか・・・というと,妬まれて殺されるのがせいぜいなので,天才だと自覚している者は,誰から見ても天才ではないようにふるまうことが肝要だと思う。

以上を踏まえた上で,私自身はどうかというと,「凡人の極み」のようなものなので(笑),日々とにかく勉強を重ねるしかない。

| | コメント (0)

Uberの差別問題

下記の記事が出ている。

 Uber 'discriminates on gender and race'
 BBC: 1 November, 2016
 http://www.bbc.com/news/technology-37834774

 Uber and Lyft Drivers Discriminate Against Women and African Americans, Finds Study
 Fortune: October 31, 2016
 http://fortune.com/2016/10/31/uber-lyft-discriminate-blacks-women/

| | コメント (0)

KDDI総合研究所:EUデータ保護一般規則前文私訳の公開

下記のとおり,私の私訳の一部が公開されている。

 調査レポート R&A
 EUデータ保護一般規則前文私訳の公開
 KDDI総合研究所:2016年11月1日
 http://rp.kddi-research.jp/article/GN2016001

公開されているのは,規則の前文の部分のみ。規則の条文の部分の訳及び脚注は,法と情報雑誌で公表している。

法と情報雑誌は,印刷物のみで提供しており,著作権法により認められている場合及び著者が許諾している場合を除き,デジタル化すること及び複製物を保有・譲渡することは,全て著作権法違反行為となる(TPP批准後は,著者の処罰意思とは全く無関係に厳罰に処されることがあり得ることになる。)。

この訳文は,あくまでも私訳である。当然のことながら,異なる見解に基づくと別の訳になるので,原文を精読する際の参考程度の利用を想定している。公表後に発見された誤記等については,法と情報雑誌の後の号の中で正誤を明らかにしている。また,誤解に基づく誤訳等も含まれていると推定される。後日,別のかたちで確定版を作成したいと考えている。

なお,一般個人データ保護規則の訳出及び研究に関しては,KDDI総研(2016年10月1日以降は,組織変更によりKDDI総合研究所)から研究資金の支援を受けた。

| | コメント (0)

中国のステルス戦闘機は、米国の軍事機密を盗んで製造された?

下記の記事が出ている。

 China proudly debuts its new stealth jet it built 'by hacking into US computers and stealing plans'
 Daily Meil: 1 November, 2016
 http://www.dailymail.co.uk/sciencetech/article-3893126/Chinese-J-20-stealth-jet-based-military-plans-stolen-hackers-makes-public-debut.html

| | コメント (0)

Microsoft Windowsの脆弱性をついた攻撃はロシアが関係?

下記の記事が出ている。

 Microsoft says Russia-linked hackers exploiting Windows flaw
 REUTERS: November 1, 2016
 http://www.reuters.com/article/us-microsoft-cyber-russia-idUSKBN12W4ZK

[追記:2016年11月3日]

関連記事を追加する。

 Windows zero-day exploited by same group behind DNC hack
 ars technica: November 2, 2016
 http://arstechnica.com/security/2016/11/windows-zero-day-exploited-by-same-group-behind-dnc-hack/

[追記:2016年11月5日]

関連記事を追加する。

 There’s no best way to handle disclosure of zero-day vulnerabilities
 Naked Security: 4 November, 2016
 https://nakedsecurity.sophos.com/2016/11/04/theres-no-best-way-to-handle-disclosure-of-zero-day-vulnerabilities/

| | コメント (0)

2016年11月 1日 (火曜日)

米国:NSAによるハッキングが続いている?

下記の記事が出ている。

 New leak may show if you were hacked by the NSA
 ars technica: November 1, 2016
 http://arstechnica.com/security/2016/10/new-leak-may-show-if-you-were-hacked-by-the-nsa/

NSAだけではなく,ロシア,中国,英国を含め,世界中の諜報機関が同じことをやっているのではないだろうか?

| | コメント (0)

英国:自動的なサイバー防衛能力を増強?

下記の記事が出ている。

 UK to increase national cyber-defence grid
 BBC: 1 November, 2016
 http://www.bbc.com/news/technology-37821867

なお,下記のような記事も出ている。

 MI5 head:‘increasingly aggressive’ Russia a growing threat to UK
 Guardian: 1 November, 2016
 https://www.theguardian.com/uk-news/2016/oct/31/andrew-parker-increasingly-aggressive-russia-a-growing-threat-to-uk-says-mi5-head

[追記:2016年11月2日]

関連記事を追加する。

 UK must retaliate against cyber-attacks says chancellor
 BBC: November 2, 2016
 http://www.bbc.com/news/technology-37821867

 Cyber-attacks and hacking: what you need to know
 Guardian: 1 November, 2016
 https://www.theguardian.com/technology/2016/nov/01/cyber-attacks-hacking-philip-hammond-state-cybercrime

[追記:2016年11月3日]

関連記事を追加する。

 National Cyber Security Strategy Aims to Defend, Deter, Develop
 infoSecurity: 1 November, 2016
 http://www.infosecurity-magazine.com/news/national-cyber-strategy-defend/

| | コメント (0)

Nymaim

下記の記事が出ている。

 Nymaim malware got a major 'upgrade', says Verint
 Register: 1 November, 2016
 http://www.theregister.co.uk/2016/11/01/nymaim_malware_got_a_major_upgrade_
says_verint/

 Nymaim Dropper Updates Delivery, Obfuscation Methods
 Threat Post: October 31, 2016
 https://threatpost.com/nymaim-dropper-updates-delivery-obfuscation-methods/121658/

| | コメント (0)

« 2016年10月 | トップページ | 2016年12月 »