2019年1月17日 (木曜日)

米国:ロボット技術を盗用したとして,司法省がHuawei(華為)を訴追?

下記の記事が出ている。

 Report: DOJ pursuing criminal charges against Huawei for theft of tech
 ars technica: January 17, 2019
 https://arstechnica.com/tech-policy/2019/01/report-doj-pursuing-criminal-charges-against-huawei-for-theft-of-tech/

| | コメント (0)

2019年1月16日 (水曜日)

Blockchain技術は,環境条件によっては,非常に脆いかもしれない?

下記の記事が出ている。

 Blockchain burglar returns some of $1m crypto-swag
 Naked Security: 15 January, 2019
 https://nakedsecurity.sophos.com/2019/01/15/blockchain-burglar-returns-some-of-1m-crypto-swag/

| | コメント (0)

2019年1月12日 (土曜日)

ポーランド:Huawei(華為)の幹部を逮捕?

下記の記事が出ている。

 Huawei sales director nicked in Poland on suspicion of 'spying'
 Register: 11 January, 2019
 https://www.theregister.co.uk/2019/01/11/poland_reportedly_arrests_huawei_official_for_
spying/

[追記:2019年1月13日]

関連記事を追加する。

 Huawei Fires Executive Charged in Poland With Espionage
 Wall Street Journal: January 12, 2019
 https://www.wsj.com/articles/huawei-terminates-employment-of-executive-detained-in-poland-11547298630

 Huawei fires Chinese employee arrested in Poland on spying allegations
 Washington Post: January 12, 2019
 https://www.washingtonpost.com/world/asia_pacific/huawei-fires-chinese-employee-arrested-in-poland-on-spying-allegations/2019/01/12/60e4681a-167d-11e9-a896-f104373c7ffd_story.html

[追記:2019年1月14日]

関連記事を追加する。

 Huawei sacks employee arrested in Poland as Warsaw mulls EU ban
 ZDNet: January 13, 2019
 https://www.zdnet.com/article/huawei-sacks-employee-arrested-in-poland-as-warsaw-mulls-eu-ban/

| | コメント (0)

2019年1月 9日 (水曜日)

米国:Jeepのセキュリティ上の問題

下記の記事が出ている。

 Jeep hacking lawsuit shifts into gear for trial after US Supremes refuses to hit the brakes
 Register: 8 January, 2019
 https://www.theregister.co.uk/2019/01/08/jeep_hacking_supreme_court/

 U.S. High Court Declines Fiat Chrysler Hacking Case
 Bloomberg: January 7, 2019
 https://news.bloomberglaw.com/privacy-and-data-security/us-high-court-declines-fiat-chrysler-hacking-case

この問題に関しては,日本国政府も安全性の強化を推進するための政策を明確にしている。

しかし,私が認識している限りにおいては,開発者の中における危機意識がかなり低いのではないかと思われる。その原因としては,全体的な眺望を得る能力またはバランス感覚に欠ける者がリーダーシップをとっているということをあげることができるのではないかと考える。

決して能力的に低い人々だとは思わない。確かに,当該技術分野の専門家だ。しかし,全体的な視野が狭すぎ,または,一般的な教養,人間理解そして情報セキュリティ及び個人データ保護の基本原理というようなものに関し,不足があるのだ。

成果をあげたいという気持ちは非常に良く理解できる。しかし,大多数の国民を犠牲にすることは許されない。

また,法学分野の研究者としては,今後,情報セキュリティと関連する製造物責任に関する研究を大規模に推進する必要性がある。この分野において,EUの関連機関は,既にかなり徹底した調査研究を進めてきている。加えて,EU全域における情報セキュリティの確保のための制度構築を大規模に進めているところである。

それらの動きを正確かつ精密に知らないと,結果的に,日本国の自動車産業にとっても大きな打撃となることが十分にあり得る。

| | コメント (0)

2018年12月28日 (金曜日)

Bitcoinに救いはないかも・・・

下記の記事が出ている。

 Users report losing Bitcoin in clever hack of Electrum wallets
 ZDNet: December 27, 2018
 https://www.zdnet.com/article/users-report-losing-bitcoin-in-clever-hack-of-electrum-wallets/

| | コメント (0)

2018年12月24日 (月曜日)

Chrome OSのUSBポートに脆弱性?

下記の記事が出ている。

 Chrome OS to block USB access while the screen is locked
 ZDNet: December 23, 2018
 https://www.zdnet.com/article/chrome-os-to-block-usb-access-while-the-screen-is-locked/

| | コメント (0)

2018年12月23日 (日曜日)

英国:飛行場の業務を妨害しているドローンは、誰が、どこから操縦しているのか?

下記の記事が出ている。

 Gatwick disruption: How will police catch the drone menace?
 BBC: 21 December, 2018
 https://www.bbc.com/news/technology-46648160

警察マターではなく,サイバー戦の一種として理解すべきなのだろう。

| | コメント (0)

米国:エネルギー部門におけるサイバーセキュリティの動向

下記の記事が出ている。

 President Trump Recently Signed Act Creating Federal Cybersecurity Agency
 Lexology: December 3, 2018
 https://www.lexology.com/library/detail.aspx?g=5c83edc9-643c-48fc-a34a-9952a0351242

 United States: New TSA Cybersecurity Roadmap States Specific Requirements For Pipeline Industry
 Mondaq: December 16, 2018
 http://www.mondaq.com/unitedstates/x/765592/Oil+Gas+Electricity/New+TSA+
Cybersecurity+Roadmap+States+Specific+Requirements+for+Pipeline+Industry

 GAO inspectors urge improving pipeline security guidance procedures
 DailyEnergyInsider: December 21, 2018
 https://dailyenergyinsider.com/reports/16703-gao-inspectors-urge-improving-pipeline-security-guidance-procedures/

| | コメント (0)

2018年12月22日 (土曜日)

クリスマスの子ども向け玩具のサイバーセキュリティ

下記の記事が出ている。

 The nightmare before Christmas: Cybersecurity risks for children’s toys
 EurActive: 21 December, 2018
 https://www.euractiv.com/section/cybersecurity/news/the-nightmare-before-christmas-cybersecurity-risks-for-childrens-toys/

| | コメント (0)

2018年12月20日 (木曜日)

EU:Cybersecurity Actの審議状況

下記の記事が出ている。

 EU to become more cyber-proof as Council backs deal on common certification and beefed-up agency
 EU News: 19 December, 2018
 https://www.consilium.europa.eu/en/press/press-releases/2018/12/19/eu-to-become-more-cyber-proof-as-council-backs-deal-on-common-certification-and-beefed-up-agency/

いつから適用(施行)になるかという問題はあるが、EUにおいては、ICT製品及びICTサービスに関し、統一基準に基づくサイバーセキュリティ認証制度が導入される。

日本国からICT製品及びサービスをEU域内に輸出する場合、この認証を受けていないと、事実上、販売が不可能になると予測される。

それゆえ、日本国においてもEUにおけるのと実質的に同内容のサイバーセキュリティ認証制度を構築し、実施・運用することが急務となっている。

国家によるサイバー攻撃及びハイブリッド脅威の場合を含め、サイバー攻撃を受けるリスクの高い(または脆弱性のある)製品及びサービスは、生き残ることができない。

***

自動走行自動車や身体内にインプラントされる医療機器等を含め、高度なICT応用製品にも適用されることには十分に留意しなければならない。

ハイブリッド攻撃は、情報通信機器だけを攻撃対象とするものではない。

[追記:2018年12月25日]

関連記事を追加する。

 ENISA granted fresh powers following WannaCry ‘wake-up call’
 The Daily Swing: 24 December, 2018
 https://portswigger.net/daily-swig/enisa-granted-fresh-powers-following-wannacry-wake-up-call

 Agreement on Proposal for Cybersecurity Act
 Hunton: December 20, 2018
 https://www.huntonprivacyblog.com/2018/12/20/agreement-proposal-cybersecurity-act/

| | コメント (0)

より以前の記事一覧