2020年5月 4日 (月曜日)

オンライン授業

緊急事態宣言の下,文部科学省のご指導により,オンライン授業を基本とすることとなった。

一口にオンライン授業と言っても多種多様な形態のものがあり得る。

しかし,一般的に共通する問題もある。

1:本人確認(出欠)を確保することに難があり得る。対処方法としては,受講学生になりすましてアクセスした者を不正アクセス罪により躊躇することなくどんどん処罰することが考えられる。

2:オンラインによるデジタルの配布資料等がマルウェア感染している場合があり得る。対処方法としては,標準レベル以上のセキュリティチェックを励行することが考えられるが,そのようにしない講師等に関しては,躊躇することなく懲戒処分とすることが考えられる。

3:リアルタイムの講義映像や映像コンテンツ等をSNSサイト等に無権限でアップロードする者が出てくることがあり得る。対処方法としては,著作権法違反の罪により躊躇することなくどんどん処罰することが考えられる。

4:3に類似する問題として,他の教員のコンテンツ等を盗用する教員が現れることが予想される。対処方法としては,そのような盗用を行った講師等に関し,躊躇することなく懲戒処分とすることが考えられる。著作権侵害を伴う場合には,3と同様の対処が考えられる。

5:コンテンツ作成能力のない講師等が既存の映画やビデオ等を観賞させるだけで授業を実施したことにするような例が予想され得る。4と同様の対処方法が考えられる。

6:大学のシステムへのアクセス集中や輻輳により,システムまたはネットワークがダウンすることがあり得る。対処方法としては,適切なストレステストを実施することが考えられ,そのテストの結果,リスクが顕著であるときは,システムまたは回線の増設・強化を行うことが考えられる。システムまたは回線を増設・強化する技術的能力や資力のない大学に関しては,閉校または解散を検討すべきかもしれない。

 

| | コメント (2)

2020年5月 3日 (日曜日)

Google検索

最近,劣化の度合いがひどくなっているようだ。

既に証明書失効または消滅したサイトが検索結果として大量に表示されるのが普通となっている。

危険なサイトでもブロックしないので,適切なセキュリティソフトを使用していないと大変なことになる危険性がある。ここでいう「危険なサイト」には,マルウェアを感染させるための偽サイトだけではなく,著作権侵害物である違法な私的ミラーサイトやキュレーションサイトのようなものを含む。後者の中には,本物とは異なる商業宣伝広告を表示させる仕組みになっており,それによって小銭稼ぎをしているという意味で,いわゆる「転売ヤー」等と同じレベルで愚劣なサイトもあるのだが,それだけではなく,セキュリティ上の脆弱性が多々あり,非常に危険だ。

劣化の原因はわからないのだが,結果として,検索結果の信用性に疑問が生ずることになる。

そのことは,例えば,Googleのコンテンツを利用した隠れた追跡による移動頻度及び移動範囲の統計等の信頼性にもかなり深刻な疑問を投げかけることになる。仮に統計学者が世界一優秀な人間であり,かつ,統計理論それ自体としては正しいものであったとしても,元のデータの信頼性を全面的かつ完璧に検証する方法が存在しない以上,その統計結果も信頼度ゼロと言わなければならない。信頼度ゼロの統計に基づく政策決定もまた,空疎なものまたは誤謬それ自体であらざるを得ない。

私的に,適法行為の範囲内で,ある簡単な実験をしてみた。当然といえば当然の結果なのだが,この種の統計が無意味なものであることを完全に実証できた。

データの信頼度が高いと主張したい個人または企業は,その信頼度を検証するための方法・その方法の実施結果・実施結果の検証結果・データ誤差率等を公表すべきだろう。そうでなければいくらでも作文できる。

その証明責任は,統計結果をまとめる者,または,統計結果を公表する者,または,統計結果を基礎として政策決定をする者にある。

| | コメント (0)

2020年4月28日 (火曜日)

プラットフォームビジネス

最近,Amazonで注文しても何も届かなくなった。

詐欺出店者ではなくまともな出店者であっても,感染症拡散防止のための一時閉店や物流の劣化に伴い,Amazonのようなタイプのプラットフォームビジネスが機能しなくなってきているのではないかと想像される。

このことを一般化すると,一定のタイプのプラットフォームビジネスは,パンデミックがあれば崩壊するリスクがあるということを示唆している。

そして,人口の過密化と高齢化は今後も更に進展するのだろうから,将来,パンデミックが繰り返し発生する可能性がかなり高いということを理解すべきで,そのような状況が恒常化した社会環境の中で果たしてプラットフォームビジネスを維持できるのかどうか,かなり興味深い研究対象ではあり得る。

加えて,経営の悪化は,直ちに,情報セキュリティの劣化につながるものなので,従来のような微温的なセキュリティ行政や個人情報保護行政のままで良いのかどうか,(関連法令の全面改正を含め)根本的なところから抜本的な見直しが迫られていることは確かだと考える。

[追記:2020年5月3日]

注文していた商品中の数点が届いたが,かなり遅延した。

残りは,入荷見込がないのでキャンセルとの連絡が来た。

このタイプのプラットフォームビジネスの黄昏の時が来ているようだ。

| | コメント (0)

2019年12月18日 (水曜日)

対イスラム国サイバー戦

下記の記事が出ている。

 Australian cyber soldiers hacked Islamic State and crippled its propaganda unit – here's what we know
 ABC: 18 December, 2019
 https://www.abc.net.au/news/2019-12-18/inside-the-secret-hack-on-islamic-state-propaganda-network/11809426

| | コメント (0)

2019年7月 2日 (火曜日)

リレーアタックの手口による自動車窃盗犯を初摘発

下記の記事が出ている。

 「リレーアタック」初摘発、高級車窃盗疑いで男逮捕
 日本経済新聞:2019年7月1日
 https://www.nikkei.com/article/DGXMZO46808580R00C19A7CN8000/

この手法だけではなく,電波を使用する鍵のハック手法は多数存在する。

入退室管理デバイスを含め,電波を用いる認証や鍵は,基本的には「全く無防備なのと同じだ」と理解したほうがリスク管理に適する。

| | コメント (0)

2019年6月11日 (火曜日)

EU:Digital Education Action Plan

下記のところで公示されている。日本国における同様の政策もこれに歩調を合わせるものとも考えられる。

 Digital Education Action Plan(COM(2018) 22 final)
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2018%3A22%3AFIN

| | コメント (0)

2019年4月26日 (金曜日)

英国:Huaweiに対する刑事捜査を検討か?

下記の記事が出ている。

 Huawei leak row: Government 'cannot exclude' criminal investigation
 BBC: 25 April, 2019
 https://www.bbc.com/news/uk-48051999

なお,下記のような記事も出ている。

 Ultimatum to cabinet ministers in Huawei leak investigation
 Guardian: 25 April, 2019
 https://www.theguardian.com/technology/2019/apr/25/may-faces-calls-for-inquiry-over-huawei-leak

| | コメント (0)

2018年12月25日 (火曜日)

英国:緊急連絡用機器からHuawei(華為)製品を排除?

下記の記事が出ている。

 Huawei's kit removed from emergency services 4G network
 BBC: 24 December, 2018
 https://www.bbc.com/news/technology-46672550

| | コメント (0)

2018年12月23日 (日曜日)

英国:飛行場の業務を妨害しているドローンは、誰が、どこから操縦しているのか?

下記の記事が出ている。

 Gatwick disruption: How will police catch the drone menace?
 BBC: 21 December, 2018
 https://www.bbc.com/news/technology-46648160

警察マターではなく,サイバー戦の一種として理解すべきなのだろう。

| | コメント (0)

2018年12月20日 (木曜日)

EU:Cybersecurity Actの審議状況

下記の記事が出ている。

 EU to become more cyber-proof as Council backs deal on common certification and beefed-up agency
 EU News: 19 December, 2018
 https://www.consilium.europa.eu/en/press/press-releases/2018/12/19/eu-to-become-more-cyber-proof-as-council-backs-deal-on-common-certification-and-beefed-up-agency/

いつから適用(施行)になるかという問題はあるが、EUにおいては、ICT製品及びICTサービスに関し、統一基準に基づくサイバーセキュリティ認証制度が導入される。

日本国からICT製品及びサービスをEU域内に輸出する場合、この認証を受けていないと、事実上、販売が不可能になると予測される。

それゆえ、日本国においてもEUにおけるのと実質的に同内容のサイバーセキュリティ認証制度を構築し、実施・運用することが急務となっている。

国家によるサイバー攻撃及びハイブリッド脅威の場合を含め、サイバー攻撃を受けるリスクの高い(または脆弱性のある)製品及びサービスは、生き残ることができない。

***

自動走行自動車や身体内にインプラントされる医療機器等を含め、高度なICT応用製品にも適用されることには十分に留意しなければならない。

ハイブリッド攻撃は、情報通信機器だけを攻撃対象とするものではない。

[追記:2018年12月25日]

関連記事を追加する。

 ENISA granted fresh powers following WannaCry ‘wake-up call’
 The Daily Swing: 24 December, 2018
 https://portswigger.net/daily-swig/enisa-granted-fresh-powers-following-wannacry-wake-up-call

 Agreement on Proposal for Cybersecurity Act
 Hunton: December 20, 2018
 https://www.huntonprivacyblog.com/2018/12/20/agreement-proposal-cybersecurity-act/

| | コメント (0)

より以前の記事一覧