Cloudflareのサーバに対するDDoS攻撃
下記の記事が出ている。
Cloudflare says it stopped the largest DDoS attack ever reported
ZDNet: August 27, 2021
https://www.zdnet.com/article/cloudflare-says-it-stopped-the-largest-ddos-attack-ever-reported/
2021年8月30日 (月曜日)
2021年8月28日 (土曜日)
Ragnarok (Asnarok)
下記の記事が出ている。
Ragnarok Ransomware Gang Bites the Dust, Releases Decryptor
Threat Post: August 27, 2021
https://threatpost.com/ragnarok-releases-decryptor/168976/
2021年8月27日 (金曜日)
Barrage of ProxyShell Attacks
下記の記事が出ている。
Microsoft Breaks Silence on Barrage of ProxyShell Attacks
Threat Post: August 26, 2021
https://threatpost.com/microsoft-barrage-proxyshell-attacks/168943/
2021年8月26日 (木曜日)
米国:ラウンドアップ関連訴訟における第9巡回区控訴裁判所の判断・・・
少し古い記事だが,別のことで調査中にたまたま見つけた。
U.S. appeals court upholds $25 mln Roundup verdict in blow to Bayer
REUTER: May 15, 2021
https://www.reuters.com/business/healthcare-pharmaceuticals/us-appeals-court-upholds-verdict-that-bayers-roundup-caused-cancer-2021-05-14/
Huaweiの新たな疑惑?
下記の記事が出ている。
Huawei stole our tech and created a 'backdoor' to spy on Pakistan, claims IT biz
Register: August 22, 2021
https://www.theregister.com/2021/08/13/huawei_accused_of_trade_secret/
Pegasus Spyware
下記の記事が出ている。
Pegasus Spyware Uses iPhone Zero-Click iMessage Zero-Day
Threat Post: August 24, 2021
https://threatpost.com/pegasus-spyware-uses-iphone-zero-click-imessage-zero-day/168899/
Spamhaus
あるプロバイダ経由で普通に電子メールを送信しようとしたら,そのプロバイダが導入しているSpamhausのシステムにより自動的にブロックされしまった。
特定の国にとって不都合な内容を含む電子メールを自動的にブロックするようになっていると考えられる。
日本国のプロバイダは,Spamhausの実際の経営陣及び主要株主等を徹底的に調べ,その調査結果により,もし日本国の国益と反するようであれば,直ちに利用を停止すべきだと考える。
無論,Spamhausそれ自体には何らの問題がなくても,その機能を利用しているプロバイダ等の従業者の中に背信的な者が含まれていることはあり得る。そのような場合,身辺調査(クリアランス)を徹底する必要がある。
調査の結果次第ではあるけれども,もし最悪の結果が判明した場合,当該プロバイダと関連する企業が,例えば,EUのHorizon Europeのような基金による大規模調達のコンソーシアムに参加しようとしても,関連規則に定める保安条項を満たさない企業として排除されてしまう危険性がある。
EU:IoT機器類のセキュリティに関する理事会決議
下記のところで公表されている。
Council conclusions on the cybersecurity of connected devices 2020/C 427/04
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020XG1210%2801%29
2021年8月25日 (水曜日)
中国製自動走行自動車の事故でデータ改竄?
下記の記事が出ている。
Chinese auto-maker accused of altering data after fatal autonomous car accident
Register: 24 August, 2021
https://www.theregister.com/2021/08/24/chinese_police_investigating_fatal_ev_accident/
EU:IoT機器のセキュリティに関する委任規則案
下記の記事が出ている。
European Commission airs out new IoT device security draft law – interested parties have a week to weigh in
Register: 23 August, 2021
https://www.theregister.com/2021/08/23/eu_device_security_regulations_comment_period/
EUの公式の立法スケジュール及び委任規則案は,下記のところで公示されている。
Draft delegated regulation - Ares(2021)4869421
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/2018-Internet-connected-radio-equipment-and-wearable-radio-equipment_en
オーストラリア:The Surveillance Legislation Amendment (Identify and Disrupt) Bill 2020
下記の記事が出ている。
Australia's 'hacking' Bill passes the Senate after House made 60 amendments
ZDNet: August 25, 2021
https://www.zdnet.com/article/australias-hacking-bill-passes-the-senate-after-house-made-60-amendments/
刻苦勉励・滅私奉公ではない時代の実装・運用
法律を制定しただけでは,「ソースコードがある」というのと同じような状態のままだ。現実の運用環境が異なっている場合,それぞれの環境に適応させるために必要なチューニングを行い,当該環境で実行可能な言語により実行プログラムを生成してその環境に実装(implement)し,そして,実装された実行プログラムを現実に実行(実施)して行われる運用(operation)と同じようにする必要がある。その場合,ソースコードと実行プログラムとが機能と結果出力において均等(equivarent)であるかどうかの評価(assessment)と見直し(review)も必要となる。
現代の日本の法学教育においては,ソースコードはおろか,要求仕様さえ明確に定義されないまま,好き勝手な議論が横行しているように見える。そのようなものは,少しも機能的ではないし,合理的でもないし,生産的でもない。
要求仕様が明確化されていない以上,要求仕様を実現するための基本的な仕様や詳細仕様を確定する段階に進むこともない。
例外は,サイバー法や情報法等を専攻する研究者の中で(比較法を基礎として)実定法の調査・研究・解釈をとことん重視する立場の人々だけではないかと思う。
さて,奴隷労働との批判を受けるかもしれないが,これらの実装及び運用の業務を日常業務として適正に遂行するためには,本当は,刻苦勉励・滅私奉公を必要とする。
古い世代の有能な職員は,(公務員であると私企業の従業者であるとを問わず)そのように理解し,そのように行動していた。
しかし,現代社会は異なる。
定時に事業所を退出するのが普通であり,業務遂行よりも私生活を優先する。
そのような社会や風潮を批判しても何らの解決にもならないので,そのような時代環境または社会環境にあるということを前提にした上で,対応策を考えなければならない。
刻苦勉励でも滅私奉公でもない人々による業務遂行は,当該仕事の精度や達成度を可能な限り高めるという努力をしない。時間単価に対応する労務の提供だけが全てであり,その精度や達成度を特に問題にすると「パワハラ」または「労働強化」と非難を受けることになるので,結果的に,(少なくとも表だっては)仕事の精度や達成度を問題にすることもなくなる。
それゆえ,現実には「非常に凡庸な人材しか存在しない」という前提で行政運営や企業運営を設計し直す必要性がある。
そうすると,どのような組織においても,現実には,極めて低レベルの成果しかでないことにならざるを得ない。
唯一の解決策は,現代社会において例外的な人材だけを重用し,費用対効果がまるで比較にならないほど異常に高い少数精鋭主義的な運営を考えるしかない。
もしそうしたとすれば,寡頭制の鉄則が自動的に実現されることになる。
そのような少数精鋭主義を忌避すれば,何も変わらないまま劣化を進行させることになるので,その国の全体的な能力が包括的に低下し,他国の侵略を受け,全国民が滅びることになる。
EUにおける公務員登用方式である官吏と一般公務員(官吏以外の公務員)との明確な区別は,かつては,日本国でも厳然と機能しており,官吏と雇いとは全く異なる階層の人々として日本国の公務員制度が構成されていた。戦後間もない頃の動乱期に社会の左傾化を避けるための妥協措置として欧州と同じような官吏と雇いを区別する制度が廃止されたのだが,EUでは厳然としてそのような登用制度が維持され続けていることの意味を理解する必要性がある。
そうはいっても,日本国だけではなく,世界中のほぼ全ての国における過去の歴史がそうであったように,何百年に一度かの確率でやってくる社会構造の全面的な再構築の時期が到来でもしない限り,現状が変わることはない。
それゆえ,あくまでも現状を前提としたままで,可能な改良を尽くすしかない。
現状を前提とした上で,従来とは全く別の発想が実装・運用できるような仕組みを考え出す必要性がある。
しかし,結局のところ,改良だけでは本質的な問題を何も解決できないということは,幕末における徳川家による統治をみても明らかだし,これまで日本国の産業界が辿ってきた道をみても明らかなことだ。一般に,どのような国家体制も開始から100年ほどで顕著に劣化を現すようになり,開始から200~300年くらいで機能しなくなる。
では,今後の日本をどうすべきかなのだが,それは現在の若い世代の仕事だと言える。私には私の考えがないわけではないが,既に過去の人材となってしまったような老人がいきなりしゃしゃり出てもろくな結果を招かないことが明確に予想できるので,控えることにしている。
そこで,ざっと見渡すと,既存の錆びた政治思想や社会思想を受け売りするだけのような人材は存在しても,自分の目で確かめ,地道に調査と研究を尽くし,自分の頭で新たなパラダイムを構築しようとする人材は,極めて稀有であるように見える。
実質的には先人の業績の単なるコピペの蓄積に過ぎないものを自分のものだと自慢するような「秀才もどき」はいくらでも見つけることができる。しかし,そのような者は,先人の業績を示す文字列を脳細胞という名の石棺の中に「蔵置」しているようなもので,それをありがたいと拝む人々にとってはありがたいものなのかもしれないが,ただそれだけのことに過ぎない。
残念なことだと思う。
[追記:2021年8月26日]
上記で「蔵置」と表現した趣旨は,古代の古墳の中から考古学上の調査の結果として発見されるまでは土中に埋蔵されたまま取り出せない状態になっており,考古学上の調査の結果として古代の古墳内の石室等から遺品として発見された古代の鉄製直刀等がそのままでは武器としての効用を何ももたない状態になっているということを比喩的に示すための表現である。
単に丸暗記されただけの符号列(=意味内容や理解へのリンクをもたない符号列)は,そのようなものと類似しており,脳内に記憶されていても符号としての効用を発揮することがない。そのような脳組織は,人間の思考作用のための効用を十分に発揮できないように調教され尽くした脳だと言える。
2021年8月24日 (火曜日)
Microsoft Power Apps
下記の記事が出ている。
Microsoft Spills 38 Million Sensitive Data Records Via Careless Power App Configs
Threat Post: August 23, 2021
https://threatpost.com/microsoft-38-million-sensitive-records-power-app/168885/
NTT東日本は無力化されている?
約1か月ほど前のことだが,自宅で使用している電話回線の増強工事が行われた。この電話回線を使用し,インターネット接続と固定電話接続を行っている。
増強工事によるインターネット回線への接続が改善されたかというと,(通信速度及びパケット量等に関し)特に改善はなかったけれども,支障もなかった。つまり,従前と変わらなかった。
ところが,その後,家族が外から自宅の固定電話に電話をかけたところ,つながらないというので,電話機の故障かと思い別の新型の電話機に付け替えた。すると,その新型の電話機の自己診断機能が正常に作動し,「電話回線に問題があり接続できないので電話会社に問い合わせてください」という趣旨のメッセージが出た。私が利用している電話会社は,NTT東日本だ。
そこで,携帯電話で「113」に電話したところ,自動案内機能により,電話での受付けをしておらず,インターネット上の受付けだけしているので,ショートメールでURLを送信するという指示があったので,そのようにしたら,URLが送られてきた。そして,そのURLにアクセスしたところ,システムの改良工事等のため現在そのURLが存在しないとのエラーメッセージが出た。
そこで,仕方なく,NTT東日本のサイト内にある関連URLを全て調べ,関係ありそうなところにアクセスしたところ,どれもアクセスできなかった。
システム改良工事の結果が正確に画面表示されないようにするサイバー攻撃があったのか,あるいは,飽和攻撃のようなサイバー攻撃によりNTT東日本のサイトが機能停止しているのか・・・そこらへんのことは,なにしろ音声電話によって連絡可能な窓口が全部廃止されてしまっており,おそらく,担当者(人間)も存在しなくなってしまっているので連絡しようがなく,全くわからない。想像の域を出ない。
無論,監督官庁である総務省が事態を把握しているかどうかも一切知らない。仮に総務省内の知り合いに連絡したところで,どうなるものでもないことは最初からわかっているので,やらない。
そういうわけで,自宅の固定電話を使用できない状態となっている。
回線増強工事ではなく(固定電話利用者の同意のない)固定電話回線廃止工事だったのかもしれない。しかし,固定電話を設置していることを前提とした料金は,毎月,ちゃんと徴収されている。
このことをいったいどう考えたらよいのだろうか?
***
今回の件で反省点はある。
「NTT東日本及びその下請業者を信用していた」という点だ。
今後は,全ての事項について電話会社等への信頼(trust)を一切捨て去り,もし何か工事があるときはその様子を全て録画し,担当業者及び個々の担当者を完全に識別可能な状態のデータを保存し,そうすることによって,もし何か問題があったら当該担当業者の事業所に直接に出かけ,個別に交渉できるようにしようと思っている。
一般に,「信頼しないこと(no trust)」は,情報セキュリティの基本中の基本の1つだ。
[追記:2021年8月24日18時34分]
夕方になって,家族が,Webから電話故障相談窓口につながることを見つけてくれた。そのURLは,本日の午前にアクセスを試みたのと同じURLなのだけれども,本日の午前には「URLが存在しない」というエラーメッセージが出てアクセスできなかった。回復したのだろう。
そもそも,ホームページ上では,「Web上の受付をしていないので,113に電話するように」との指示があり,そのとおりに113に電話したら,「電話では受けつけていないので,ショートメールで送信するアドレスにアクセスするように」との趣旨のことを自動応答で指示されるという「たらいまわし」が行われており,日本国を代表する超大企業の業務遂行の態様としてはどうかと思うのだが,怒っても何も解決しないので,指示どおりにやり続けるしかない。
それにしてもこんなにも面倒でたらいまわし的な自動ヘルプデスクは余り例がないかもしれない。例えば,Amazonのようなサイトでは,何か問題があっても,AIまたはリアルなオペレータが文字チャットで即時対応してくれるので,とてもわかりやすい。しかし,NTT東日本にはそのようなシステムが存在しない。現状では全くユーザフレンドリまたはクライアントフレンドリではない・・・が,これまた怒っても何も解決しないので,とにかく指示されたとおりに従うしかない。
とはいえ,仕事で忙しいのでやっていられない。
私の代行として(回復していた113サイトで)家族に状況の入力をしてもらうことにした。
その結果がどうなるのかは,現在のところ全くわからない。
とはいえ,この間の電話料金が返金になることはないだろうし,(本当は購入する必要のなかった)新型の電話機を購入した支出等を弁償してもらう可能性も全くないだろうということだけは予測可能な範囲内にあると思っている。
私の人生のための残り時間があまり多くはないだろうと予想しているので,できるだけ面倒なことにはかかわりたくない。1秒でも無駄なことに使いたくない。それでなくても90歳になる母の介護等のために日々精神的に疲れているので,余計なことは全て忘れ,精神的ストレスなく研究に集中したい。
だから,普通なら激怒するかもしれないようなことでも一切怒らないようにしている。
心を空にして精神統一し,研究のための調査と思索のためにPCの前に座る。
[追記:2021年8月25日10時10分]
家族のスマホに対して,担当者から何らかの電話があったようだ。
しかし,家族のスマホは,NTTとは無関係のプロバイダと契約しているスマホだ。そのせいかどうか,着信音が鳴っても音声の応答ができないという状態になっている。
総務省及び経済産業省の重要な基本方針として,ポータビリティの推進が掲げられており,そのための具体的な施策がどんどん実行される時代となっている。しかし,このようなところにもポータビリティの障壁が存在するということに気づくことができ,大きな収穫の1つだと思っている。
ひと昔前であれば,(どの固定電話番号の設置場所と接続された回線に問題があるのかを既に特定して把握しているはずなので)管轄地区の支局長が業者と一緒に菓子折りをもって謝罪に訪問し,直ちに電気工事に入ったものなのだが,時代状況が全く異なるので,そのようなことになることは絶対にないだろう。もっとも,現在では大半の施設が無人化されており,人間が存在しないので,NTT東日本の社長が菓子折りを持参してお詫びに来るしかないような状態になっているのだろうと想像されるので,ますますもってそのようなことはあり得ないことになる。
仕方がないので,今日の仕事を諦め,私が全部やり直すしかないかと考え始めた。
とことんダメなサービス体系なのだと思う。
[追記:2021年8月25日11:30]
家族のスマホに着信があったら私の携帯電話に自動転送となるように設定したがまだ何の連絡もない。
ただし,これから母を病院に連れていなければならないので,自動車運転中モードに設定するしかなく,従って,しばらくの間は,着信があっても私が応答することは不可能となる。
要するに,人間が対応するヘルプデスクを完備していれば,このような問題は全て解決できたはずだ。
これを一般化すれると,経営合理化だけに目を奪われることなく,リスク分析と危機管理がしっかりしていないから,こういう結果を招くことになる。(銀行のシステムを含め)日本国の他の情報インフラや防衛システムも同様ではないことを心から祈る。
[追記:2021年8月25日13:00]
母が受診中,外の駐車場に停めたクルマの中で待っていたところ,連絡の電話が転送されてきた。私の携帯電話は,ドコモと契約しているガラケーなのだが,特に問題なく自動転送による通話ができた。
担当者の説明によると,リモートで調べたところ,断線しているとのことだ。帰宅してから直ちに私が購入した新型の電話機をつないで再確認したところ,自動診断機能により,同じく「断線している」との表示が出る。
しかし,物理的に全く同じケーブル(線路)につないである有線ルータは完全に正常に機能している。だからこそ,問題なくインターネット接続できているし,こうやってブログ記事を書くこともできる。インターネット接続に何も問題がないからこそ,これまで,固定電話が使えない状態になっていることに気づかなかったのだ。買い替え前に使っていた電話機には自動診断機能がなく,エラーメッセージが出ることもなかったので,それも原因の1つだと言える。
要するに,何らかの原因により,物理的にではなく,論理的に,固定電話回線が切断された状態にあるというは言える。
もっとも,NTTのリモート診断用ソフトウェアに何かバグがあれば話は別なのだが,自宅の電話機の自動診断機能によっても同じメッセージが出るので,NTTのリモート診断用ソフトウェアに何かバグがあるとは考えられない。
ありうる可能性としては,回線増強工事を実施した際に,関係業者が必要な電線を物理的に切断してしまったか,または,電柱上に付け替えられた新型の分配器のような装置が固定電話回線を受け付けない仕様のものであるか,もしくは,設置の際におけるその分配器のような装置の設定ミスがあったか,そのいずれかではないかと想像される。
ちなみに,担当者の連絡により,電話機を接続した状態にしておいてくれというのでそうしているのだが,回線の接続が確立されない状態で20分以上経過すると自動的にデモモードとなり,音声案内が無限に続くような仕組みとなっているため,うるさくて仕事にならない。とんでもない業務妨害の結果が発生している。
ちなみに,あくまでも一般論としては,故意によれなければ刑法上の業務妨害罪は成立しないが,業務上の過失により業務妨害の結果が生じた場合,不法行為(民法709条)に基づく損害賠償責任の原因となり得る。
[追記:2021年8月25日13:47]
担当者からの電話が私の携帯電話に自動転送されてきたので,応答した。
故障係担当のK氏の説明によれば,リモート診断の結果では,やはり断線しているということだった。しかし,物理的には全く断線していないので,こうやってインターネットに接続し,ブログ記事を書ける状態となっている。
状況を説明した上で,今後の対応に関する説明を聴いた。
明日,訪問して外の電話線等の状況を調べ,問題がなければ室内の状況を調べるということだった。もしコネクタの破損等があれば工事費を徴収するとのことだった。
しかし,電話機のケーブルのコネクタとの抜き差しはほどんどしていないし,これまで何も問題なく固定電話を使用できていたので,コネクタの物理的な破損はないと思う。とはいえ,経年劣化による破損はあり得ることなので,そのときは,約款に定める工事費等を支払うことになるだろう。ただし,法外に高額なので,監督官庁である総務省としては,もし真面目に総務省としての機能を果たしているというのであれば,この機に,修理費の設定が適正なものであると言えるのかどうか,徹底的に精査すべきだと思う。
もし外の電線等に問題があるときは,NTTの費用負担になるとのことだった。当然のことだと思う。しかし,利用者が気づいていなくても客観的に固定電話が接続できない状態にあったとしても弁償しないのが原則との説明だった。ちゃんと読んだことはないが,たぶん,約款にそのように書いてあるのだろう。しかし,もしそうであるとすれば,独占禁止法違反及び消費者契約法違反となり得る約款であることになるので,総務大臣は,徹底的に調べた上で,しかるべく強力な行政指導をすべきだと思う。この機に,総務省において,約款全部を1つ残らず徹底的に調べ直すことを推奨したい。
[追記:2021年8月26日9:30]
さきほどNTT東日本の担当者及び関連業者が到着して状況を確認した。
その結果,固定電話回線の電線が全部除去されてしまっていることが判明した。
目下,電線を復旧するための工事中。作業用専用車両を導入し,電柱のレベルで比較的大規模な工事が行われている。
あくまでも一般論としては,固定電話が1台も存在しなくなる日または固定電話サービスが完全に終了する日までの間は,回線工事等の際に,影響を受ける可能性のある回線利用者に対して固定電話の接続の有無を必ず確認するように内部マニュアル等を整備し,そのとおりに実施されるように関連事業者等の教育・訓練を徹底し,その結果を監督官庁である総務省に定期的に報告することを義務付けることが必要だと考える。このような義務付けは,電気通信事業法等の関連法令の法改正を必要とせず,総務省からの通達によって実施可能だ。
[追記:2021年8月26日10:25]
やっと工事が完了した。
担当者の説明によれば,NTT東日本側の原因による断線だったので,関連費用は全てNTT東日本の負担になるということだった。
せっかく買った新型の電話機に付け替え,これまで使ってきた電話機は捨てることにした。
なお,総務省は,「仕事をする気のない官庁」ではないと思っているので,今回の件を機に,NTT全社及び他の電話会社全部の約款と業務実態を徹底的に調べ,利用者が気づいていなくても客観的に使用不能だった期間の関連料金を全額自動的に返金する仕組みを必ず導入し,過去分についても,当該債権が消滅時効にかかっていない限り,自動的に返金されることを確保するように,可能な限り厳格な行政指導を徹底することを期待している。
総務省は「仕事をする気のない官庁」ではないので,きっとやってくれることだろう。
また,財務省及び会計検査院も,日本国の健全な財政運営(=日本国の財政上の利益の保護)の観点から,関連事業者等の料金体系及び約款の合理性について,徹底した調査を実施することが望まれる。
更に,電気通信事業者による役務提供と直結するものであるので,経済産業省もまた必要な調査を尽くし,しかるべく行政指導を行うべきだと考える。この点に関して参考になるEUの法令(電気通信法典)の全訳(参考訳)は,既にWeb公開してある。
[追記:2021年8月26日10:40]
私にも一部錯覚または記憶違いがあったので,記事内容を一部補正する。
現在,インターネット通信のためには光回線を使用している。その設置工事が行われたのは約20年ほど前のことだ。当時の工事の詳細は記憶していないし,忙しかったので工事に仔細に立ち会っていたわけでもないので記憶が曖昧だったけれども,室内のコンセント部分に光回線からの分配器のようなものが埋め込まれたものと思いこんでいた。だから,固定電話の通信も光回線経由のものだと錯覚していた。
しかし,それは錯覚であり,実際には,同じ配線用のパイプを通して,光回線用のケーブルと固定電話用のアナログ回線の電線の2本が共存して通っていたのだった。
今回の事故は,アナログ回線用の電線が物理的に除去されてしまったために起こった。
その除去は,電柱レベルから徹底的に除去するというものだったので,室内に残存しているアナログ回線用の電線と電柱との間に新規のケーブルを設置し直すという工事が実施されたようだ。
錯覚が解消されたので記事内容を修正したほうが妥当なのかもしれないが,歴史的な記録をそのまま残すという趣旨で,記事の訂正をしないことにした。
2021年8月23日 (月曜日)
中国:新個人情報保護法令
下記の記事が出ている。
China pushes through data protection law that applies cross-border
ZDNet: August 21: 2021
https://www.zdnet.com/article/china-pushes-through-data-protection-law-that-applies-cross-border/
私が理解しているところによれば,中国は,EUの全分野の法令を丁寧に研究しており,その手法を緻密に模倣している。かつての大日本帝国と同様,欧州に習う模範的な生徒だと言える。
ただし,中国の法制において基礎としている価値観は,「中国共産党による統治」であるのに対し,EU法は,憲章及び基本条約に定める基本的な価値の尊重を基礎としている点が全く異なる。
中国にはもともと「法家」の思想と思考方法が存在するので,(根本的な価値の相違判断基準を全く別として)道具としてのEUの手法には馴染みやすいのではないかと想像する。
***
あまり勉強していない人には理解しにくいかもしれないが,あくまでも一般論として,そもそも法律とは,(平野龍一氏が既に述べているとおり)道具(tool)の一種に過ぎない。その道具を何に使うかは,全く異なる問題となる。
一般に,交響楽団として演奏に従事し,スコアをすらすらと読んで理解できるレベルの人,あるいは,(最も表層部にあるアプリではなく)簡易OSのカーネル部分や基本部分のプログラムを書き,実装できるレベルの能力をもつエンジニアであれば,たぶん,1年~2年程度の勉強(独学)で司法試験に合格できるだろうと思う。要するに全体も部分もその相互関係(全体としての機能メカニズム)を理解できる人であれば,法制度全体の構造と理解の把握が早い。
そのように思えないレベルの人は,司法試験合格まで相当に時間がかかると自覚したほうが良い。
それくらい相似性のある社会現象なのだ。
***
EUの基本条約を起草した人々は,とても頭の良い人々だったと思われる。
政治哲学として「社会契約」を叫ぶことは誰にでもできることだが,その社会契約を実装するための精密な構造分析と機能分析を踏まえた基本仕様書としての条約案を書くことは誰にでもできることではない。
EUの「Treaty on the Functioning of the European Union」は,そのような仕様書の一種として理解すると最も合理的に理解することができる。
この条約を「欧州連合の機能に関する条約」として理解し,そのように訳せるかどうかは,その人の構造論的思考及び機能論的思考の能力のレベルに直接に依存している。
2021年8月22日 (日曜日)
giving up on human rights
下記の記事が出ている。
From Saigon to Kabul, leaving must not mean giving up on human rights
The Hill: August 21, 2021
https://thehill.com/blogs/congress-blog/civil-rights/568874-from-saigon-to-kabul-leaving-must-not-mean-giving-up-on
2021年8月21日 (土曜日)
ドヴォルザーク:弦楽セレナーデ作品22
たぶん,これまでに,様々な演奏家による演奏のCDを100回以上聴いている。それくらい好きな楽曲の1つ。
コロナの関係もあるし,天候が良くないこともあるし,今日もまた自宅で仕事に打ち込んでいる間に疲れたので,ラファエル・クーベリック指揮によるバイエルン放送交響楽団による演奏のCD(ORFEO C 98115)を聴いた。ボックスセットの中の1枚だ。
やはり良い楽曲だと思う。楽曲それ自体がとても優れているのだ。
また,この演奏は,比較的大規模な編成のオーケストラによるものにも拘らず,アーティキュレーションが綺麗で,私の好みの演奏だった。ライブ録音なのだが音質も良い。
ちなみに,このボックスセットの中に含まれている録音の中では,ブラームスの交響曲第2番,ブルックナーの交響曲第9番,ベルリオーズの幻想交響曲,スメタナのモルダウ(全曲)の演奏の録音がとても優れていると感じた。とても美しい名演だと言える。
2021年8月20日 (金曜日)
大規模なシステムのセキュリティ管理は難しいということを示す事例
下記の記事が出ている。
Postmortem on U.S. Census Hack Exposes Cybersecurity Failures
Threat Post: August 19, 2021
https://threatpost.com/postmortem-on-u-s-census-hack-exposes-cybersecurity-failures/168814/
2021年8月18日 (水曜日)
エンヤ:a day without rain
老化による劣化のせいで,PCに向かって仕事をしていると疲れがたまりやすい。
ときどき,エンヤのCDを聴く。
全てのCDタイトルをもっているわけではないのだが,エンヤの作品の中で私の感性に一番合っているのは,「a day without rain」のようだ。
もう20年も前の作品だ。
しかし,現時点で聴いても優れた作品だと思う。
LockBit 2.0
下記の記事が出ている。
LockBit 2.0 Ransomware Proliferates Globally
Threat Post: August 17, 2021
https://threatpost.com/lockbit-ransomware-proliferates-globally/168746/
[追記:2022年1月29日]
関連記事を追加する。
LockBit gang claims it stole data from French Ministry of Justice
ZDNet: January 29, 2022
https://www.zdnet.com/article/french-officials-investigating-lockbit-claim-of-ransomware-attack/
2021年8月17日 (火曜日)
ブラジル:財務省のシステムに対するランサムウェア攻撃
下記の記事が出ている。
Brazilian National Treasury hit with ransomware attack
ZDNet: August 17, 2021
https://www.zdnet.com/article/brazilian-national-treasury-hit-with-ransomware-attack/
T-Mobileの顧客個人データ大規模流出事件
下記の記事が出ている。
T-Mobile Investigating Claims of Massive Data Breach
Krebs on Security: August 16, 2021
https://krebsonsecurity.com/2021/08/t-mobile-investigating-claims-of-massive-data-breach/
100m T-Mobile Customer Records Purportedly Up for Sale
Threat Post: August 16, 2021
https://threatpost.com/t-mobile-investigates-100m-records/168689/
[追記:2012年8月21日]
関連記事を追加する。
What’s Next for T-Mobile and Its Customers? – Podcast
Threat Post: August 19, 2021
https://threatpost.com/whats-next-for-t-mobile-and-its-customers-podcast/168813/
2021年8月16日 (月曜日)
ラ・ゲール(Élisabeth-Claude Jacquet de la Guerre)の室内楽曲など
雨天ということもあり,新型コロナの関係もあり,自宅での仕事に没頭していたが,若干疲れが出た。老化による劣化には勝てない(苦笑)
無理して仕事を継続してもろくなことがないので,少し休むことに,ラ・ゲール(Élisabeth-Claude Jacquet de la Guerre)の室内楽曲や器楽曲を集めたCDアルバム(PAN CLASSICS PC 10333)を聴いた。
どれも素敵な曲ばかりなのだが,アルバムの最初の方に収録されている室内ソナタ第4番ト短調がとても良い。
この曲が作曲されたのは1695年とされている。
フランスではルイ14世の時代に相当し,日本国では元禄時代に相当する。
元禄時代は,将軍・徳川綱吉と側用人・柳沢吉保の時代であり,そして,赤穂浪士による討ち入りの時代であり,元禄大地震によってこの時代が終わった。
だいぶ前に視た映画『王は踊る(Le Roi danse)』(2000年)を思い出した。
2021年8月15日 (日曜日)
Anti Anti-Money Laundering Services
下記の記事が出ている。
New Anti Anti-Money Laundering Services for Crooks
Krebs on Security: August 13, 2021
https://krebsonsecurity.com/2021/08/new-anti-anti-money-laundering-services-for-crooks/
fake CAPTCHA
下記の記事が出ている。
CAPTCHA-protected malicious URLs are snowballing lately, researchers said.
Threat Post: August 13, 2021
https://threatpost.com/cyberattackers-captchas-phishing-malware/168684/
2021年8月14日 (土曜日)
サイバー犯罪者がブロックチェーン分析ツールを開発?
下記の記事が出ている。
Cybercriminals Reportedly Created Blockchain Analytics Tool
Data Breach Today: August 13, 2021
https://www.databreachtoday.co.uk/cybercriminals-reportedly-created-blockchain-analytics-tool-a-17291
2021年8月13日 (金曜日)
Windows Print Spoolerの脆弱性?
下記の記事が出ている。
Microsoft Warns: Another Unpatched PrintNightmare Zero-Day
Threat post: August 12, 2021
https://threatpost.com/microsoft-unpatched-printnightmare-zero-day/168613/
[追記:2021年8月14日]
関連記事を追加する。
Ransomware: Now attackers are exploiting Windows PrintNightmare vulnerabilities
ZDNet: August 13, 2021
https://www.zdnet.com/article/ransomware-now-attackers-are-exploiting-windows-printnightmare-vulnerabilities/
新型コロナのワクチンに関する正確な情報提供の必要性
新型コロナのウイルスは,そもそも多種多様なものであり,今後も更に多種多様なものが出現し続けることになるだろう。人類が滅亡する日まで終わりはなく,遺伝子上の耐性をもったタイプの人々は(自然淘汰により)生き残り,そうでないタイプの人々は消え去ることになるかもしれない。
消え去らないようにするための医学上または薬学上の対応として,ワクチンの接種がある。一定の遺伝子型をもった人々には有効性が認められ得るが,そもそも耐性という形式を発現させる遺伝子型をもつ人々にとっては毒であるかもしれない。これらの諸点は,完全に未知数であり,現時点において科学的な実証は全くなく,現実には,全人類を対象とする人体実験のようなものが続けれらているというような状況にある。
そして,ワクチンの実質的な内容及び品質・効能は,製造会社によって異なる。
上記のような遺伝子型の相違と個々のワクチンの実質的な内容及び品質・効能をマッチさせ,当該ワクチンの接種を受ける人の個々の適・不適を自動判定できるようなシステムは,現在のところ存在しないので,現実には,試行錯誤的または模索的に大規模人体実験を継続する以外に方法がないような状態になっている。この点に関し,確実なデータが存在しない以上,人工知能システムも完全に無力だ。
自動判定ができない状態にある以上,採用可能な方途は,自己判断と自己責任しかない。その自己判断と自己責任の大前提として,正確な情報提供が必須となる。
各自治体等で実施されているワクチン接種において,当該ワクチンの製造元,製造年月日,薬学上・化学上の特性,副作用,入手経路,保管方法に関する詳細情報を迅速かつ正確にWeb上で提供し,将来の国家賠償請求訴訟の多発に備える必要性がある。
他方において,強制摂取を採用した場合,国家賠償責任を免れる方途が消滅することになる。なぜならば,実際には確実なことが何もわからない状態にあるのに,あたかも新興宗教か何かのように「ワクチン接種」を唱え続け,強制することになるからだ。これは,心理学上ではパニックの一種にほかならない。
担当医師も,個々の患者の問診と療法の適応性の判断という医学の基本を忘れ,狂ったように注射し続けているだけのように見えないでもない。一日でも早く,本来あるべき冷静な医師の状態に戻ってほしいものだと切に願う。
一般に,人類は,自然淘汰を避けることができない。
寿命という名の運命というようなものを免れることは不可能なことだということを悟り,死すべき日までの生を充実させることのほうが大事だと信ずる。
何らかの信仰をもつ人は,その信仰に従って祈れば良い。信仰を全くもたない人は,基礎物理学を徹底的に理解し,個人の脳内にある欲望や願望によって物質の運動に影響を与えることはできないという当たり前のことを知り,納得すれば良い。
***
私自身は,医師ではないし,確実なことは何もわからない。
しかし,一般的な理解として,一般的な免疫力または耐性を維持するために,基礎体力を衰えさせないようにする工夫は継続している。
バランスの良い食事を心掛けることは当然の前提とした上で,各人の資質や体力に見合った適度の有酸素運動を持続的に実施することも基礎体力を維持するためには大事なことだ。人気のない山野であれば三密の状態を避けることができるので,そのような場所でゆったりと歩き続けること,それが私にとって最適化された運動方法だ。
どのような運動方法が適しているかは,各人各様であり,個人差が著し過ぎるので,万人にとって有益な特定の方法は存在しない。
明確に意識して人生を歩み,そのような人生の中で,自分自身で見つけ出すしかない。
なお,常に清潔を保ち,不摂生を避け,他人と接する可能性の高い場所ではマスクを着用すべきことは,そして,十分に睡眠をとるべきことは,当然のことだ。貝原益軒の『養生訓』には,一般人でも心掛けることのできる事柄としては,良いことが書いてあると思う。
***
ワクチンの注射を行うことは,医療行為の一種なので,関連法令を全て完全に遵守して実施されなければならない。
加えて,医療行為の一種である以上,事前の説明を受け,理解した上での明示の同意(informed consent)がある場合に限り,その医療行為を実施することができる。
医師が自分の判断だけで(患者等の意思を無視して)一方的に医療行為を行う場合,そのような行為は,違法性阻却事由として認められないので,患者等の身体に対する侵襲行為だけが残ることになり,傷害罪,暴行罪または障害致死罪,(ショック症候等により死亡する危険性があることを認識しながら実行する場合には故意による)殺人罪により処罰されることになる。
このことは,ワクチン注射を実施する医師でも変わらないから,注射を受けに来た人々に対して個別に事前の説明をし,理解をした上での明示の同意を得た後でなければ,注射をしてはならないことになる。摂取会場にやってきたというだけでは,正当な同意があったとは言えない。何しろ,正確な情報が何も提供されていない状況下においては,一体何に対して同意したのかが明確ではなく,そのようなものは同意とは認められない。
とはいえ,大量の注射をこなさなければならない緊急の状況下においては,特例も必要となる。そうでなければ,作業が渋滞し,何もできないという事態に陥る危険性があるからだ。
そこで,事前に,自治体等から,可能な限り具体的な情報(当該ワクチンの製造元,製造年月日,薬学上・化学上の特性,副作用,入手経路,保管方法に関する詳細情報)をWeb上で公開することによって,ワクチンを接種するか否かの判断(同意の判断)の判断材料が提供されている状態を構築・維持することが必須となる。
この方法だけが,現場の担当医師の負担を可能な限り少なくし,かつ,患者の権利を保障するという難しい課題を解決するためのほぼ唯一の解決策となる。
無論,医学上の専門用語を読んでも理解できない人が多いだろうから,オンラインのヘルプデスクを構築することが望ましいのだが,現実には,ヘルプデスク業務を担当できるだけの十分な能力をもつ人材をみつけることがかなり難しいので,実現は不可能だと考えている。
要するに,どの現場でも,確実なことは何もわからないまま,歌舞伎の「暗闇(だんまり)の芸」のようなことをやり続けているのが現状なのだと理解している。
だからこそ,少なくとも,形式的なデータだけでも正確に提供することが必須となるのだ。
2021年8月12日 (木曜日)
Accentureに対するLockBitによる攻撃
下記の記事が出ている。
LockBit offered Accenture’s purported databases and made a requisite jab at its purportedly sad security. Accenture says it recovered just fine from backups.
Threat post: August 11, 2021
https://threatpost.com/accenture-lockbit-ransomware-attack/168594/
[追記:2021年8月15日]
関連記事を追加する。
Consulting group Accenture hit by cyberattack
The Hill: August 11, 2021
https://thehill.com/policy/cybersecurity/567458-consulting-group-accenture-hit-by-cyberattack
EU:NIS指令の改正案(NIS2指令)の審議
NIS指令の改正案がCOM/2020/823 finalとして提案され,審議が続けられてきた(Procedure 2020/0359/COD)。2021年3月にはEDPSの意見書(2021/C 183/03)が提出されている。
全体として順調に審議が続けられているように見える。関連する予算法令等も着々と可決されているので,年内には改正法が可決されるのではなかろうか。
2021年8月11日 (水曜日)
Poly Networkがハックされたらしい
下記の記事が出ている。
過去最高額の総額600億円超の暗号資産がハッキングにより盗まれる
GIGAZINE: 2021年8月11日
https://gigazine.net/news/20210811-cryptocurrency-stolen-poly-network/
More than $600 million stolen in what is likely to be one of the biggest cryptocurrency thefts ever
CNBC: August 11, 2021
https://www.cnbc.com/2021/08/11/cryptocurrency-theft-hackers-steal-600-million-in-poly-network-hack.html
太陽光パネル設置義務化
下記の記事が出ている。
政府、新築住宅の太陽光発電義務化を検討 2030年「6割」目標
毎日新聞:2021年8月10日
https://mainichi.jp/articles/20210810/k00/00m/020/293000c
二酸化炭素の排出が原因とする説を私は全く信じていない。その説は,縄文時代の極度の温暖化と大海進を全く説明できない説なので,根本から間違っている。気候変動は,もっと異なる原因から生じているものであり,人間の努力によっては解決できない。それゆえ,二酸化炭素説を根拠とする政策は,全てfakeの一種だと理解している。
しかし,ソクラテスを引用するまでもなく,悪法も法なので遵守せざるを得ない。
ところで,このような義務化が現実化すれば,有象無象の関連企業が続々と設立されることだろう。
そのような企業の中には強度や性能に相当の問題のある製品を製造または販売する企業があるだろうし,粗悪品を「売るだけ売って,あとは夜逃げ」のような企業も出てくることだろう。
そこで,設置義務化するのであれば,製品の強度規格を厳格化し,「少なくとも50年以上はメンテナンスなしで現在の最高出力を維持できること」を定め,その規格を満たさない製品の製造・販売行為に関しては,「詐欺行為」とみなすみなし規定を定めた処罰法令を制定すべきだろうと思う。可能であれば,将来の損害賠償請求に備えて,関連企業に対し,十分な担保を積ませるような制度的な仕組みを構築することも必要となるだろう。
私の見解では,現在一般に普及している太陽光パネル製品及びそれを物理的に支持する構造物の耐久年数は長くてもせいぜい10年~20年程度のものと理解しており,また,発電施設の電流の制御等のための装置等の耐久性はもっと弱いと考えている。いずれ劣化によって大量に崩壊し,廃墟化した太陽光パネル群の存在が社会問題化する時が来るだろうと信じている。
情報セキュリティに関しては,脆弱性のデパートのような状態になっている可能性があるが,主な製品や発電施設等及びそれらと接続されているネットワークシステム全体に関して厳格なセキュリティ監査を徹底的に実施した事例はないと理解している。
特に,アルミ化合物製品や液晶関連製品は,紫外線や高熱による劣化が著しいということが一般に知られている。政府は,専門の耐久性試験施設を構築し,個々の製品が何年程度の耐久性をもつか試験する必要があるだろう。
それらの施策を検討・実施するのでなければ,政府それ自体が詐欺行為の主犯ということにもなりかねないし,公務員全体が詐欺行為の手先ということにもなりかねない。
日本国においては,汚職関連の犯罪行為に特化し,現場への強制的な立入調査権をもつ独立の行政監察のための行政機関が存在しないので,関連する汚職の多発も想定しておかなければならない。
2021年8月10日 (火曜日)
FlyTrap
下記の記事が出ている。
Android Malware ‘FlyTrap’ Hijacks Facebook Accounts
Threat post: August 9, 2021
https://threatpost.com/android-malware-flytrap-facebook/168463/
2021年8月 9日 (月曜日)
米国:Walton CountyがZoomを使用した会議参加のための厳格な規則を策定
下記の記事が出ている。
New rules for Zoom: Walton County starts stricter process for remote public participation
Northwest Florida Daily News: August 5, 2021
https://www.nwfdailynews.com/story/news/local/2021/08/05/walton-citizens-can-watch-government-meetings-remotely-zoom-teleconferencing/5481870001/
なお,私自身は,Zoomの問題点が全て解決されたとは全く考えていないので,Zoomを使用せず,別の方法によってオンライン授業を実施している。
オーストラリア:Online Safety Bill 2021
下記の法案が提出され,審議されている。可決見込みと思われる。
Online Safety Bill 2021
https://www.aph.gov.au/Parliamentary_Business/Bills_LEGislation/Bills_Search_Results/Result?bId=r6680
[追記:2021年8月12日]
関連記事を追加する。
Why Australia's Online Safety Act is an abdication of responsibility
ZDNet: August 12, 2012
https://www.zdnet.com/article/why-australias-online-safety-act-is-an-abdication-of-responsibility/
2021年8月 8日 (日曜日)
モーリス・ラヴェル:バレエ『ダフニスとクロエ』
コロナの関係やら天候の関係やらで外に出られないので,自宅で仕事に没頭していた。
疲れたので,休憩。
ピエール・ブーレーズ指揮によるベルリン・フィルハーモニー管弦楽団及びベルリン放送合唱団の演奏によるモーリス・ラヴェルの『ダフニスとクロエ』のCD(UCCS-50065)を聴いた。
楽曲それ自体が極めて素晴らしいものであることは言うまでもないが,それと同時に,フルート等の楽器に高度な演奏技術を要求する難曲でもあり,しかも,良い合唱団に恵まれないと全体として完成度の高い演奏にならないという意味で,名演奏と評価可能な演奏の録音が意外と少ない楽曲の1つかもしれない。
ブーレーズの楽曲解釈には賛否両論があると思われるが,私個人の感想としては,よくよく考え抜かれたものだと思う。後期ロマン派の味わいと現代音楽の空気のようなものが混在する優れた楽曲解釈だと思う。
しかも,オーケストラや合唱団がブーレーズの意図を正確に汲み取り,完璧と思えるような演奏をしている。合唱団の演奏としても,これ以上を望むことは難しいのではなかろうか。全体として,極めて素晴らしい名演だと思う。
ちなみに,私が好きなのは第3場の楽曲だ。
バレエとして上演されている様子を見たことはない。私の人生の残り時間がだいぶ乏しくなってきていると感じているので,この世から旅たつ前にこの作品のバレエとしての上演を1度くらいは観賞してみたいものだと思った。
2021年8月 7日 (土曜日)
Zoomを被告とする集団訴訟
下記の記事が出ている。
Zoom Settlement: An $85M Business Case for Security Investment
Threat Post: August 6, 2021
https://threatpost.com/zoom-settlement-85m-security-investment/168445/
多国間の合弁事業
一般に,多国間の合弁事業には様々な問題がある。言語の問題,生活習慣の問題,思想や宗教上の問題等を含め,一般的な事柄だけでも解決しなければならない問題が山ほどある。その中には,絶対に解決できない問題も含まれている。
様々な問題の中で,事前に十分に調査・検討を尽くせばリスクを避けることのできるようなタイプの検討課題もある。
例えば,法的検討課題がその代表例だと言える。
準拠法と国際的な裁判管轄権の問題はあるが,その点はさておき,例えば,相手方企業の所属国の法令により,合弁事業の経営陣には当該相手方国の政府幹部も就任し,当該相手国の国益に反する経営判断に対して拒否権をもち,日本国の国家主権を無視して,相手方国の武装官憲が乗り込むことを許容するような条件の下に置かれることがあり得る。
一般に,日本国の秩序と外国の秩序とが同じものだと勝手に錯覚している無知に起因するトラブルが少なくないように見受けられる。そのような無知な者は,経営者として必要な能力をもっていないとも言い得る。
しかし,それでもなお,例えば,そのような者が小さな自治体の有力者であるような場合には押し切られてしまうことがあり得る。そのような場合,その小さな自治体は破綻と崩壊のリスクに直面していることになるかもしれない。そのような場合には,経営の自由よりも公共の福祉のほうがはるかに勝っているため,国からの直接の適切な監察と指導が必要になる。
ただし,現実にそのようになっているのかどうかは,浅学にしてよくわからない。
***
近時のEUの立法動向をみていると,上記のような点も踏まえ,保安条項の強化が顕著な特徴となっている。これは,自由主義と民主主義という基本的な価値観を守るために必須のものである。それゆえ,近時の主要な関連法令を訳出し,参考訳として,法と情報雑誌上で公表したし,今後しばらくの間,そのような作業を続ける予定だ。
ところで,GDPRの十分性の判定の要件の中には,そのような意味での基本的な価値観が尊重されている国であるか否かという要素も含まれている。日本国憲法にそのように定められていることは当然の前提とした上で,現実にそのような国家運営または企業運営となっているかどうかが問われる時代が到来するのに違いない。
以上のような諸点は,EUによるGDPRの十分性判定の見直しの際に現実的な検討課題とされる可能性があり得る。
2021年8月 6日 (金曜日)
法と情報雑誌6巻2号をWeb発行
法と情報雑誌6巻2号(2021年8月)をWeb上で発行した。
ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web版を先行して発行する。
法と情報雑誌6巻2号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No42.pdf
法と情報雑誌6巻2号には,下記の参考訳が収録されている。
規則(EU) 2021/887 [参考訳]
委員会決定1999/352/EC, ECSC, Euratom [参考訳]
理事会規則(Euratom, EC) No 2185/96 [参考訳]
理事会規則(EC, Euratom) No 2988/95 [参考訳]
規則(EU, Euratom) 2016/2030 [参考訳]
規則(EU, Euratom) 2020/2223 [参考訳]
OLAF規則(EU, Euratom) No 883/2013 [参考訳・改訂版]
ただし,これらの参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。
また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。
加えて,原典の所在を示すURLは,2021年8月時点のものである。
この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。
法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。
[追記:2021年8月12日]
若干のミスが発見されたので,修正版と差し替えた。
2021年8月 5日 (木曜日)
ランサムウェアの脅威に関するThe Hillの記事
下記の記事が出ている。
threat: US companies and infrastructure providers need to be ready
The Hill: August 4, 2021
https://thehill.com/opinion/cybersecurity/566409-ransomware-is-a-growing-threat-us-companies-and-infrastructure
EU:EFSD+に関する規則(EU) 2021/947
EFSD+に関する規則(EU) 2021/947が採択され,適用(施行)されている。
この規則には,サイバーセキュリティと関連する条項も含まれており,丁寧に読み,理解する必要がある。
Regulation (EU) 2021/947
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021R0947
2021年8月 4日 (水曜日)
DeadRinger
下記の記事が出ている。
DeadRinger: Chinese APTs strike major telecommunications companies
ZDNet: July 3, 2021
https://www.zdnet.com/article/deadringer-chinese-apts-strike-major-telecommunications-companies/
2021年8月 3日 (火曜日)
気送管の管理システムの脆弱性
下記の記事が出ている。
‘PwnedPiper’: Devastating Bugs in >80% of Hospital Pneumatics
Threat Post: August 2, 2021
https://threatpost.com/pwnedpiper-bugs-hospital-pneumatics/168277/
2021年8月 2日 (月曜日)
NSA:公共Wi-fiに接続する場合の留意点を公表
下記のところで公表されている。
Securing Wireless Devices in Public Settings
NSA: July 2021
https://media.defense.gov/2021/Jul/29/2002815141/-1/-1/0/CSI_SECURING_WIRELESS_DEVICES_IN_PUBLIC.PDF
2021年8月 1日 (日曜日)
LemonDuck
下記の記事が出ている。
Microsoft: This Windows and Linux malware does everything it can to stay on your network
ZDNet: July 30, 2021
https://www.zdnet.com/article/microsoft-this-unusual-windows-and-linux-malware-does-everything-it-can-to-stay-on-your-network/
最近のコメント