« 2018年9月 | トップページ

2018年10月21日 (日曜日)

オランダ:サイバー戦の最中にある?

下記の記事が出ている。

 Netherlands in "Cyber War" with Russia: Defence Minister Says
 NL Times: October 15, 2018
 https://nltimes.nl/2018/10/15/netherlands-cyber-war-russia-defense-minister-says

なお,下記のような記事も出ている。

 Hackers accused of ties to Russia hit 3 East European companies: Cyber-security firm
 Strait Times: October 17, 2018
 https://www.straitstimes.com/world/europe/hackers-accused-of-ties-to-russia-hit-3-east-european-companies-cybersecurity-firm

| | コメント (0)

DarkPulsar

下記の記事が出ている。

 Kaspersky says it detected infections with DarkPulsar, alleged NSA malware
 ZDNet: October 19, 2018
 https://www.zdnet.com/article/kaspersky-says-it-detected-infections-with-darkpulsar-alleged-nsa-malware/

 Spotted: Miscreants use pilfered NSA hacking tools to pwn boxes in nuke, aerospace worlds
 Register: 19 October, 2018
 https://www.theregister.co.uk/2018/10/19/leaked_nsa_malware/

| | コメント (0)

Microsoft Windows 10 のUpdateは脆弱性原因?

下記の記事が出ている。

 Microsoft’s problem isn’t how often it updates Windows—it’s how it develops it
 ars technica:October 20, 2018
 https://arstechnica.com/gadgets/2018/10/microsofts-problem-isnt-shipping-windows-updates-its-developing-them/

(余談)

あくまでも一般論だが,頻繁なアップデートにより,全体の完全性が損なわれることはあり得る。

これまたあくまでも一般論だが,パスワードの変更にしても,別の原因により,頻繁な変更それ自体が脆弱性要素となってしまうことが多々ある。マネジメントのためには合理性と比例性という要素をよく考える必要がある。

合理性,相当性及び比例性が全くないのに,管理者がパスワード変更を強制する行為は,強要罪nad/or業務妨害罪を構成することがあり得る。それゆえ,情報セキュリティ管理者は,法学の基本にも精通していなければならない。

| | コメント (0)

2018年10月19日 (金曜日)

Linux/ChachaDDOS

下記の記事が出ている。

 Open source web hosting software compromised with DDoS malware
 ZDNet: October 18, 2018
 https://www.zdnet.com/article/open-source-web-hosting-software-compromised-with-ddos-malware/

| | コメント (0)

2018年10月18日 (木曜日)

東証のシステム障害

下記の記事が出ている。

 東証障害、補償10万件…未成立分負担で対立も
 Yomiuri Online: 2018年10月18日
 https://www.yomiuri.co.jp/economy/20181017-OYT1T50119.html

EUの関連法制等を見て考える限り,この種の法律上の責任の問題を解決するための分界点として設定しようとする場合,現時点では,合理的なサーキットブレーカーを設置し,運用しているか否かという点に求めるしかなさそうだと考える。

今回の場合,最大の責任を全面的に負うべきな者が米国の大量発注者であることは,誰が考えても疑いようがない。全損害賠償責任を負うべきである。発注者も合理的な数量を越える発注が自動実行されないようにするサーキットブレーカーを設け,合理的に運用すべき義務がある。

賠償されなかった残余の損害については,発生源に直近の組織から順にサーキットブレーカーが設けられており,正常に機能されたか否かを検討し,その順に責任を負わせるべきだろう。そうでなければ,全ての注文通信が集中する市場が物理的に成立することができなくなる。今回の件では,直近の組織とは,証券会社を指すことになる。

かつての東証の事件では,東証のシステムそれ自体のサーキットブレーカーが正常に機能しなかったことが全ての問題の発端となった。今回の件とは事案が異なる。

(余談)

かつての東証の事件では,証券会社が誤発注に気づいてサーキットブレーカーを機能させようとした時点までの責任は証券会社が負うべきであったのだろうと思う。しかし,サーキットブレーカーを機能させようとしたけでも,システム設計上,正常に機能しないという不具合があった以上,手作業でサーキットブレーカーを作動させるべき全責任が東証にはあった。ところが,「システムに問題があるはずがない」という傲慢な態度と発想(=正常な危機管理体制の欠如)が問題を発生させることになったと言える。

しかし,この事件の担当裁判官は,そのようには考えなかった。

当時においては,米国においてもEUにおいても,「システムは完全なはずだ」という全く根拠のない過信が存在していたと言える。また,世界の金融商品取引において,システムによる高速取引に対応するためのサーキットブレーカーという発想がどの市場においても全面的に採用されていたわけではない。これは,医療過誤事件でいえば医療水準のようなものである。それゆえ,当時の日本の裁判所における最も優秀なレベルの裁判官がものごとの本質を正しく理解できなかったとしても,そのような「理解できない」という脳内のメカニズムを全く理解できないわけではない(しかし,裁判官は,原告の主張をもっと丁寧に検討すべきであった)。

その後,欧州委員会及びEUの金融界は,東証の事件を通じて,「本質的にみて,何が問題であるのか」を明確に認識するに至った。

その結果,MiFID IIやMiFIRやOTCデリバティブ改正法令等を含め,近時の大規模法改正が成立したのである。そこでは,サーキットブレーカー及びこれに準ずる方法による制御が明確に定められている。

更に,EUの金融部門とその法制は,現在,人工知能技術の応用という時代の変化を踏まえ,更に変化しようとし続けている。

日本の法律家は,情報技術の著しい発展を精密に理解し続け,そのような理解に基づき,法理論の再検討及び新たな法理論構築の能力を示すのでなければ(実務法律家としてはそのような新たな理解と理論に基づく実務的対応能力を示すのでなければ),その存在意義を証明できない時代に入ったと言える。

しかし,現実には,ソースコードを読むこともシステム設計図を理解することも全くできない法学研究者や弁護士や裁判官が圧倒的に多い。

日本国の司法制度は,その根幹部分において,破綻を始めていると言える。

日本国の主要な大学においては,もし生き残りたいのであれば,情報法学科またはこれと均等な科目コースの設置及び拡充が必須である。

| | コメント (0)

2018年10月17日 (水曜日)

ATコマンドは生きている

少し古い記事だが,下記の記事が出ている。

 前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果
 Wired: 2018年9月12日
 https://wired.jp/2018/09/12/at-commands-android-vulnerability/

| | コメント (0)

2018年10月16日 (火曜日)

Genetic Gold Rush?

下記の記事が出ている。

 Genetic Gold Rush: Ancestry DNA Databases Spell End Of Anonymity
 Media Line: October 15, 2018
 http://www.themedialine.org/news/genetic-gold-rush-ancestry-dna-databases-spell-end-of-anonymity/

| | コメント (0)

Octopus malware

下記の記事が出ている。

 Octopus malware wraps tentacles around former Telegram users in Central Asia
 SC Magazine: October 15, 2018
 https://www.scmagazine.com/home/security-news/octopus-malware-wraps-tentacles-around-former-telegram-users-in-central-asia/

| | コメント (0)

ENISA: Annual Report on Trust Services Security Incidents 2017

下記のところで公表されている。

 ENISA publishes annual report on trust services security incidents 2017
 ENISA: October 8, 2018
 https://www.enisa.europa.eu/news/enisa-news/enisa-publishes-annual-report-on-trust-services-security-incidents-2017

| | コメント (0)

英国:最大級のサイバー攻撃の脅威に直面?

下記の記事が出ている。

 Hostile states will attempt deadly cyber attacks on UK, warns NCSC
 ZDNet: October 16, 2018
 https://www.zdnet.com/article/hostile-states-will-attempt-deadly-cyber-attacks-on-uk-warns-ncsc/

[追記:2018年10月18日]

関連記事を追加する。

 Theresa May to urge EU leaders to take action on cyber-attacks
 Guardian: 17 October, 2018
 https://www.theguardian.com/technology/2018/oct/17/theresa-may-to-urge-eu-leaders-to-take-action-on-cyber-attacks

| | コメント (0)

米国:軍システムの脆弱性

下記の記事が出ている。

 Hunt for Red Bugtober: US military's weapon systems riddled with security holes – auditors
 Register: 15 October, 2018
 https://www.theregister.co.uk/2018/10/15/us_military_weapn_system_vulnerabilities/

この記事は,米国の軍用システムの問題を指摘するレポートに依拠するものだ。それゆえ,米軍の問題だけを述べている。

しかし,米軍のシステムを複製もしくは模倣し,または,これに準拠して利用している米国以外の国の軍にも全く同じ脆弱性が存在し得ることになる。

そして,この脆弱性のレベルとてしては,部門によって,かなり深刻なものも含まれている。

このことは,世界全体的な規模で,それぞれの国家または部分社会を崩壊させ得る脆弱性と同居しながら我々が生活しているということを意味している。

軍だけを例にとっても,自国のロボット部隊がハックされた場合,ハックされていない自国のロボット軍がハックされた自国のロボット軍と死闘を繰り返すような事態が発生し得るし,おそらく,ハックされた自国のロボット軍は,そのような戦闘が開始される前に,その国の元首や軍首脳や経済界及び政界のリーダー等をピンポイントで狙って殺してしまうことであろう。

民間のIoTに関しても全く同じことが言える。

全てがネットワーク化された社会とは,そのように極めて深刻な脆弱性をもつ社会でもある。

| | コメント (0)

2018年10月15日 (月曜日)

認証用生体データのスクレイピング

下記の記事が出ている。

 Facebook Says Russian Firms ‘Scraped’ Data, Some for Facial Recognition
 New York Times: October 12, 2018
 https://www.nytimes.com/2018/10/12/technology/facebook-russian-scraping-data.html

| | コメント (0)

2018年10月14日 (日曜日)

JET vulnerability

下記の記事が出ている。

 Microsoft JET vulnerability still open to attacks, despite recent patch
 ZDNet: Ocotber 13, 2018
 https://www.zdnet.com/article/microsoft-jet-vulnerability-still-open-to-attacks-despite-recent-patch/

| | コメント (0)

リーチサイト規制

下記の記事が出ている。

 規制へ 海賊版誘導、運営者らに罰則 著作権法改正
 東京新聞:2018年10月14日
 https://mainichi.jp/articles/20181014/ddm/001/040/167000c

刑事罰もあるので,構成要件が明確で紛れのないものでなければならない。例えば,「専ら第三者の著作権を侵害する目的」のような要件が付される必要がある。

もしそのような要件が付加されるのでなければ,このCyberlawブログを含め,違法なサイトを指摘するためにリンクを設定する行為も「誘導」の行為に含めて解釈される危険性がある。

そのような場合,報道の自由,出版の自由,表現の自由及び学問の自由が根底から否定される危険性が極めて高い。

そのような一般的な危険性をもつ刑罰法令は,無論,日本国憲法に違反する無効なものであるのだが,現在の裁判所が意見判決をすることはないかもしれず,もしそうであれば,表現の自由が存在しない暗黒時代が到来することになる。

民事の条項としても,「みなす」条項には反対である。

「推定する」条項の場合にも様々な難点がある。

運用指針等において「一応の推定」が働く場合を明確に例示することにより,解釈・運用のレベルで対処すべきである。

今回の提案は,いわゆる「ブロッキング」の方法による場合と比較して1万倍以上危険なものだと認識するのが正しい。

(余談)

仮にそのまま可決されたと仮定した場合・・・

例えば,映画作品や音楽作品やゲーム作品等の中に違法サイトへの勧誘または誘導を示唆するような言動と解釈可能な文言や動作が含まれており,それがネット配信されれば,ハイパーリンクと同じように解釈される危険性は残るのではないかと思われる。つまり,映画関係や音楽関係等の事業者や関係者がどんどん犯罪人として処罰されることがあり得る。

特に,人工知能技術が発達し,映画作品や音楽作品の文言等を自動的に解析して自動的にハイパーリンクを設定するような時代がまもなく到来すると想定されることから,この点の考察は非常に重要である。

現時点でも,例えば,PDFファイルではハイパーリンクが自動設定されてしまうことがある。この場合,刑事学関係の論文は,全部ネット上から削除しておかないと「誘導罪」によって有罪とされてしまう危険性を払拭することができない。

一般に,PDFにそのような機能があることは周知のことなので,外形的事実に関して未必の故意を認定することは可能と思われる。

それゆえ,仮に報道されているような罪を制定するとしても,上述のような明確で紛れのない「目的要件」を付加することが必須となるのであり,もしそうでなければ憲法違反となるのである。

(余談2)

今回の件の波及効果は非常に大きい。

特に,高性能のカーナビや自動走行自動車を含め,IoTによってネットに接続された(connected)オブジェクトに関しては,何らかのかたちで当該法令の適用があり得ることを想定しておかなければならない。

その結果,今回の件に関しては,直接にインターネット上で活動している事業者だけではなく,たぶん,ほぼ全ての事業者が既に何らかのかかわりをもってしまっているということを理解する必要性がある。

加えて,通信キャリアと一般に呼ばれてきた接続事業者等にも大きな影響が及ぶことが考えられる。

| | コメント (0)

2018年10月13日 (土曜日)

Razer Phone 2

下記の記事が出ている。

 The new Razer Phone 2 tries again to make the 120Hz gamer phone a thing
 ars technica: October 12, 2018
 https://arstechnica.com/gadgets/2018/10/the-razer-phone-2-is-coming-october-22-with-beefier-specs-and-rgb-lighting/

| | コメント (0)

Facebookに対する9月のサイバー攻撃の実際の被害の程度はどれくらいなのか?

下記の記事が出ている。

 Facebook Says Fewer Users Impacted by Recent Cyberattack than First Thought
 Wall Street Journal: 12 October, 2018
 https://www.wsj.com/articles/facebook-says-fewer-users-impacted-by-recent-cyberattack-than-first-thought-1539365152

 Facebook warns 30m users exposed in cyber attack - how to check if you were affected
 Telegraph: 12 October, 2018
 https://www.telegraph.co.uk/technology/2018/10/12/facebook-warns-30m-users-exposed-cyber-attack-check-affected/

 Here’s how to see if you’re among the 30 million compromised Facebook users
 ars technica: October 13, 2018
 https://arstechnica.com/information-technology/2018/10/facebook-hackers-stole-locations-and-other-private-data-for-millions-of-users/

[追記:2018年10月15日]

関連記事を追加する。

 Facebook hack victims will not get ID theft protection
 BBC: 12 October, 2018
 https://www.bbc.com/news/technology-45845431

| | コメント (0)

2018年10月12日 (金曜日)

EU:遺伝子編集作物またはGMOをめぐる議論

下記の記事が出ている。

 German Scientific Advisory Body Calls for New EU Legislation on Gene Editing Technology
 National Law Review: October 2, 2018
 https://www.natlawreview.com/article/german-scientific-advisory-body-calls-new-eu-legislation-gene-editing-technology

 “A very disappointing outcome”? New GMO ruling from EU Court
 Oxford Student: 5 October, 2018
 https://www.oxfordstudent.com/2018/10/05/a-very-disappointing-outcome-new-gmo-ruling-from-eu-court/

 Over-regulating gene editing slows down innovation, Bayer says
 Euractive: September 24, 2018
 https://www.euractiv.com/section/agriculture-food/news/over-regulating-gene-editing-slows-down-innovation-bayer-says/

(余談)

いずれの場合でも,どの系統にも属さない新種の人工合成細胞塊であることが明らかであるので,種苗法の適用対象とならないというのが最も正しい解であり,既存の種または品種の改良種として系統付けられるとの見解を肯定し得る論拠は全く存在しない。少なくとも,従来の系統分類の基本的な考え方を基礎とする限り,系統図を描くことは,常に,完全に,不可能である。このことは,私の過去の論文の中で詳述したとおりである。

それゆえ,消費者保護当局は,その表示として,自然環境に対する影響及び身体に対する影響の有無を問わず,遺伝子編集物及び遺伝子組換え物に関し,従来の作物等とは無関係の「人工製造細胞塊」であることを大きく明示する政策を採用すべきである。

現実の規制当局の行動の有無を問わず,客観的には,「人工製造細胞塊」との表示がなければ,明々白々に景品表示法違反行為となる。

これによって利益をあげたいと考える事業者は,正々堂々と,「人工製造細胞塊」として製品を販売し,利益をあげればよい。

同様の理由により,既存の種または品種の改良種であるとして認められたものである限り,実際には従来の系統分類の基本的な考え方を基礎とする系統図の中に位置づけることのできない新種細胞塊(遺伝子編集物またはGMO)に関する新種登録及び品種特許は,直ちに,全て無効とされなければならない。

それらは,法的な意味における「品種」ではない。それらは,人工的に製造された有機体ロボット(自律的な有機体システム)の一種である。それゆえ,それらは,常に,人工的な製造物の一種として,製造物責任法の適用を受ける。

| | コメント (0)

米国:robocallをめぐる議論

下記の記事が出ている。

 Robocallers “evolved” to sidestep new call blocking rules, AGs tell FCC
 ars technica: October 11, 2018
 https://arstechnica.com/tech-policy/2018/10/robocallers-evolved-to-sidestep-new-call-blocking-rules-ags-tell-fcc/

[追記:2018年10月13日]

関連記事を追加する。

 35 state attorneys general tell FCC to pull the plug on robocalls
 Naked Security: 12 October, 2018
 https://nakedsecurity.sophos.com/2018/10/12/35-state-attorney-generals-tell-fcc-to-pull-the-plug-on-robocalls/

| | コメント (0)

2018年10月11日 (木曜日)

EU:自動車の排ガス規制を強化?

下記の記事が出ている。

 CO2 emission standards for cars and vans: Council agrees its position
 EU Councilium: October 10, 2018
 https://www.consilium.europa.eu/en/press/press-releases/2018/10/10/co2-emission-standards-for-cars-and-vans-council-agrees-its-position/

(余談)

化石燃料者から電気自動車への置き換え推進策の一部ではないかと考えられる。これは,全く孤立した環境保護政策なのではなく,全体としてのEUのデジタル単一市場政策の重要な一部でもある。EUの環境政策とはそのようなものであり,経済振興政策の一部なので,そうでないように教わった人は,基礎から完全に理解し直さなければならない。

なお,ガソリン自動車でも廃車の環境汚染が問題となっているが,多数の電気部品で構成される電気自動車等に関しては,更に深刻な問題が発生し得るリスクがある。

それは,電子部品やバッテリー等には,危険な物質が使用されていることによる。リチウムや水素等は,そもそも爆発的に高温燃焼する可能性のある物質なので,その取扱いに注意を要する。

近時,この関連の研究も進んできており,何冊かの関連書籍(英語版)が刊行される予定だ。

| | コメント (0)

Gallmaker

下記の記事が出ている。

 New state-backed espionage campaign targets military and government using freely available hacking tools
 ZDNet: October 10, 2018
 https://www.zdnet.com/article/new-state-backed-espionage-campaign-targets-military-and-government-using-freely-available-hacking/

 Who needs custom malware? 'Govt-backed' Gallmaker spy crew uses off-the-shelf wares
 Register: 10 October, 2018
 https://www.theregister.co.uk/2018/10/10/gallmaker_hacking_group/

| | コメント (0)

2018年10月10日 (水曜日)

東京地裁:クラウドフレア社に対する記事削除命令

下記の記事が出ている。

 海賊版サイトが悪用、CDN大手に記事削除命令
 Yomiuri Online: 2018年10月10日
 https://www.yomiuri.co.jp/national/20181009-OYT1T50108.html

(余談)

GDPRに基づく削除権(忘れられる権利)の実行としての削除請求等との関連においても興味深い事例だと思う。

[追記:2018年10月11日]

関連記事を追加する。

 米Cloudflare、海賊版サイト「漫画村」の運営者を開示
 財経新聞:2018年10月11日
 https://www.zaikei.co.jp/article/20181011/470951.html

| | コメント (0)

米国:いわゆる仮想通貨と関連する立法の動向

下記の記事が出ている。

 Cryptocurrencies Aren't Unregulated, They're Unlegislated
 Forbes: October 9, 2018
 https://www.forbes.com/sites/rogerhuang/2018/10/09/cryptocurrencies-arent-unregulated-theyre-unlegislated/

[追記:2018年10月16日]

関連記事を追加する。

 Ex-CFTC Chair Gensler Says Cryptocurrency Needs More Regulation Than Oil
 Bloomberg: October 15, 2018
 https://www.bloomberg.com/news/videos/2018-10-15/ex-cftc-chair-gensler-says-cryptocurrency-needs-more-regulation-than-oil-video

| | コメント (0)

米国:農業のロボット化

下記の記事が出ている。

 America's first robot farm replaces humans with 'incredibly intelligent' machines
 Guardian: 9 October, 2018
 https://www.theguardian.com/us-news/2018/oct/08/robot-farm-iron-ox-california

この記事に書かれているものは,植物工場の完全自動化に関するものだ。植物工場のような均一化された環境の下では,確かにロボットの導入が容易だろうと思う。

問題は,生産物の市場競争力と廃棄物処理(工場外の環境保護)にある。

| | コメント (0)

2018年10月 7日 (日曜日)

EU:5Gを用いた自動走行自動車実験

下記のところで情報提供されている。

 New 5G cross-border corridors for connected and automated mobility in the Baltics will allow testing of autonomous vehicles
 https://ec.europa.eu/digital-single-market/en/news/new-5g-cross-border-corridors-connected-and-automated-mobility-baltics-will-allow-testing

(余談)

正確な技術情報はわからないので間違っているかもしれないが,もし衛星通信または衛星からの信号に依拠する部分が多いとすれば,この種のシステムは,太陽風等の自然現象または大規模サイバー攻撃に対して極めて弱く,そのようなインシデントによって全滅する危険性があるというリスクが存在することになるだろう。

| | コメント (0)

non-personal data

EUにおいては,個人データに関するGDPRが適用(施行)となったのに続けて,eプライバシー規則案の審議が継続している。それと並行して,非個人データ(non-personal data)と関連する幾つかの法令案も審議されている。

問題となるのは,個人データと非個人データを完全に分けて考えることができないということだ。

個人データ=個人識別子(ID)ではない。

個人識別子は,個人データの一部であることがあり得るが,個人識別子を全く含まないデータであっても個人データとなることが多々ある。プロファイリングの場合には,むしろそのようなことが多い。

個人データは,個人を識別するために使用できる全ての要素を含む概念なので,およそ自然人とは無縁の要素であっても,それが個人識別のために使用される場合には,個人データとして法的に取り扱われる。

そのため,非個人データの自由な流通を促進するような法令が成立した場合,その法令が適用されるのは個人データを含まないデータまたはデータの集合とならざるを得ないのにも拘らず,少なくとも理論的には,潜在的な個人データを全く含まないデータの集合を厳密に識別することが困難であるため,なかなか面倒な問題が発生しそうだ。

機械装置である産業用ロボットと機械装置である産業用ロボットとの間におけるデータの交換の場合でさえ,例えば,交換されるデータが画像データであり,その画像の中に誰かの身体の全部または一部が映りこんでいれば,立派に個人データの交換となる。

同じ例で,交換される画像データの中には人間が誰も映りこんでいないとしても,例えば,アリバイの立証のための証拠としてそのデータが使用される場合には,ある特定の個人がその場に所在していなかったことを証明するためのデータであるという意味で,ある種の個人データとしての属性をもち得る場合があり得る。

それゆえ,この問題は,そう簡単な問題ではない。

| | コメント (0)

2018年10月 6日 (土曜日)

Turla

下記の記事が出ている。

 Russia's elite hacking unit has been silent, but busy
 ZDNet: October 5, 2018
 https://www.zdnet.com/article/russias-elite-hacking-unit-has-been-silent-but-busy/

| | コメント (0)

バックドアチップ?

下記の記事が出ている。

 The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
 Bloomberg: October 4, 2018
 https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

 China planted chips in Apple and Amazon servers, report claims
 Guardian: 5 October, 2018
 https://www.theguardian.com/technology/2018/oct/04/china-planted-chips-on-apple-and-amazon-servers-report-claims

[追記:2018年10月6日21:23]

関連記事を追加する。

 Bloomberg stands by Chinese chip story as Apple, Amazon ratchet up denials
 ars technica: October 6, 2018
 https://arstechnica.com/tech-policy/2018/10/bloomberg-stands-by-chinese-chip-story-as-apple-amazon-ratchet-up-denials/

[追記:2018年10月10日]

関連記事を追加する。

 Apple and Amazon hacked by China? Here’s what to do (even if it’s not true)
 Naked Security: 9 October, 2018
 https://nakedsecurity.sophos.com/2018/10/09/apple-and-amazon-hacked-by-china-or-perhaps-not/

[追記:2018年10月21日]

関連記事を追加する。

 Supply Chain Security is the Whole Enchilada, But Who’s Willing to Pay for It?
 Krebs on Security: 5 October 2018
 https://krebsonsecurity.com/2018/10/supply-chain-security-is-the-whole-enchilada-but-whos-willing-to-pay-for-it/

 Apple CEO Tim Cook calls for Bloomberg to retract Chinese spy chip report
 Verge: October 19, 2018
 https://www.theverge.com/2018/10/19/18000876/apple-tim-cook-retract-chinese-spy-chip-story-bloomberg

| | コメント (0)

2018年10月 5日 (金曜日)

プリウスがリコール

下記の記事が出ている。

 トヨタ、プリウスなど124万台リコール 制御に不具合
 朝日新聞:2018年10月5日
 https://www.asahi.com/articles/ASLB54JQLLB5UTIL01Y.html

(余談)

プリウスとほぼ同じ原因による問題のある車種は某国の某有名自動車会社の自動車の中にもある。

しかし,頑として認めない。

日本人は冷静なので,強硬に抗議したりはしないが,賢く対処し,その某国の某有名自動車会社については次第に顧客が消えていくことになるだろう。

(余談)

今回の問題は,熱に対する耐性と関係している。

実は,自動車等に使用されているシステムや部品の中には熱に非常に弱いものがかなり多数ある。

それでも個々のパーツが独立しているのあれば余り大きな問題が生じないはずなのだが,全てが連携していることから,致命的な問題に発展しやすい。

ロボットの問題にしてもIoTの問題にしても,実は,そのような素朴なレベルの問題の複合によって構成されている問題が圧倒的に多い。

しかし,開発側にはパーツだけ専門というような感じの人材を即戦力として求める傾向が強く,逆に,大局観をもつ人材は疎んぜられる傾向があるので,問題は深刻だと思う。

この点に関し,教育における文科省の責任はかなり大きいと思っている。

大器は晩成するのであって,促成できない。

(余談2)

以上のことは私のリアルな生活とも若干関係をもっている。

詳細は述べないが,同じような問題があり,かなり以前から指摘していたのだけれども,いかなる事態が発生しても頑として認めない企業と,これに対し,問題が判明すればさっさとリコールする企業とを比較し,後者を選択することにした。

| | コメント (0)

2018年10月 3日 (水曜日)

アイルランド:データコミッショナーがFacebookを調査

下記の記事が出ている。

 Ireland’s data commissioner to investigate Facebook cyber attack
 Irish Times: October 3, 2018
 https://www.irishtimes.com/news/consumer/ireland-s-data-commissioner-to-investigate-facebook-cyber-attack-1.3649410

この記事では,GDPRによる巨額の制裁金の可能性が示唆されている。

| | コメント (0)

ルータの脆弱性

下記の記事が出ている。

 New study finds 5 of every 6 routers are inadequately updated for security flaws
 ZDNet: October 2, 2018
 https://www.zdnet.com/article/new-study-finds-5-of-every-6-routers-are-inadequately-updated-for-security-flaws/

| | コメント (0)

« 2018年9月 | トップページ