2017年11月19日 (日曜日)

Amazon Key

下記の記事が出ている。

 Amazon: We're fixing flaw that leaves Key security camera open to Wi-Fi jamming
 ZDNet: November 17, 2017
 http://www.zdnet.com/article/amazon-were-fixing-flaw-that-leaves-key-security-camera-open-to-wi-fi-jamming/

 Amazon Key Flaw Could Let Rogue Deliverymen Disable Your Camera
 Wired: November 16, 2017
 https://www.wired.com/story/amazon-key-flaw-let-deliverymen-disable-your-camera/

(余談)

一般に,「innovation」は,多義的であり,文脈によって訳し分けないといけない場合が多い。

ある文脈においては,「思い付きだけのでたらめ」,「手抜き」,「いんちき」,「詐欺」,「壊れやすい」,「経営破綻」,「強欲」といったようなニュアンスをもつ語として使用されることがあるから,特に注意を要する。

| | コメント (0)

2017年11月18日 (土曜日)

FALLCHILL

下記の記事が出ている。

 Feds reveal technical details of North Korea's cyber attacks
 Engadget: November 14, 2017
 https://www.engadget.com/2017/11/14/technical-alerts-north-korea-cyber-attacks-fallchill/

 北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
 Security NEXT: 2017/11/17
 http://www.security-next.com/087678

| | コメント (0)

2017年11月16日 (木曜日)

Net neutrality as the first amendment of the Internet

下記の記事が出ている。

 Tim Berners-Lee on the future of the web: 'The system is failing'
 Guardian: 16 November, 2017
 https://www.theguardian.com/technology/2017/nov/15/tim-berners-lee-world-wide-web-net-neutrality

| | コメント (0)

Accentureも自社の情報セキュリティの確保に失敗?

下記の記事が出ている。

 Accenture latest firm caught with lax cybersecurity
 Consultancy: 7 November, 2017
 https://www.consultancy.uk/news/14433/accenture-latest-firm-caught-with-lax-cybersecurity

| | コメント (0)

IT企業の男女差別問題を扱う特集記事

下記の記事が出ている。

 The Tech Industry’s Gender-Discrimination Problem
 New Yorker: November 20, 2017 Issue
 https://www.newyorker.com/magazine/2017/11/20/the-tech-industrys-gender-discrimination-problem

| | コメント (0)

2017年11月15日 (水曜日)

米国:ミズーリ州政府が,Googleにおける顧客個人データの取扱いの適正性に疑いがあるとして調査開始

下記の記事が出ている。

 Missouri launches investigation into Google’s handling of consumer data
 Washington Post: November 13, 2017
 https://www.washingtonpost.com/news/the-switch/wp/2017/11/13/missouri-launches-investigation-into-googles-handling-of-consumer-data/

 Missouri Attorney General Launches Probe Into Google’s Business Practices
 Wall Street Journal: November 13, 2017
 https://www.wsj.com/articles/missouri-attorney-general-launches-probe-into-googles-business-practices-1510592964

| | コメント (0)

2017年11月14日 (火曜日)

政府による世論操作のためのソーシャルメディアの活用

下記の記事が出ている。

 Thirty countries use 'armies of opinion shapers' to manipulate democracy – report
 Guardian: 14 November, 2017
 https://www.theguardian.com/technology/2017/nov/14/social-media-influence-election-countries-armies-of-opinion-shapers-manipulate-democracy-fake-news

この記事では,ベネズエラ,フィリピン,トルコ等の名をあげている。

しかし,程度の差こそあれ,どの国でも同じではないかと思う。

そもそも,統治とはそういうものだ。

[追記:2017年11月15日]

関連記事を追加する。

 Votes in 18 nations 'hacked' in last year
 BBC: 14 November, 2017
 http://www.bbc.com/news/technology-41983599

| | コメント (0)

Appleの顔認証システムを破る方法?

下記の記事が出ている。

 Hackers say they broke Apple’s Face ID. Here’s why we’re not convinced
 ars technica: November 14, 2017
 https://arstechnica.com/information-technology/2017/11/hackers-say-they-broke-apples-face-id-heres-why-were-not-convinced/

 You probably don’t need to worry about someone hacking your iPhone X’s Face ID with a mask
 Tech Crunch: November 13, 2017
 https://techcrunch.com/2017/11/13/apple-face-id-bkav-hack/

| | コメント (0)

2017年11月13日 (月曜日)

シンガポール:国営のMyInfoデータベースに登録された個人番号,氏名,パスポート番号等の個人プロファイルデータを本人確認の目的で企業に提供

下記の記事が出ている。

 Singapore opens up access to citizen data to facilitate business transactions
 ZDNet: November 11, 2007
 http://www.zdnet.com/article/singapore-opens-up-access-to-citizen-data-to-facilitate-business-transactions/

これは,電子政府サービスに関する法令に基づくものとのことだ。

 Singapore adds 2FA security to e-government services
 ZDNet: July 2, 2015
 http://www.zdnet.com/article/singapore-adds-2fa-security-to-e-government-services/

法令に基づく提供でない場合,当然のことながら,本人から同意を得なければ当該個人データの利用が適法行為とならず,そのコストが国際的な競争力を削ぐという考えに基づくものであろう。ただし,根拠法令それ自体が人権侵害となるか否かは各国の憲法によることになる。とはいえ,大概の一般的な裁判官は,情報セキュリティの素養に乏しいので,「国が運営するデータベースだから安全だろう」と考えるくらいの能力しかないという点は,多くの国々に共通した問題点であること,つまり,違憲と判断される可能性は最初から皆無に等しいこと,そして,後に情報セキュリティ上の重大事故が発生しても当該裁判官が自己の非を認めて判例変更等をする余地もほぼ皆無であることにも留意すべきだろう。

また,問題点は,超大規模ななりすましが(少なくとも理論的には)成立し得るという点にもある。

MyInfoのデータは暗号化されているかもしれないが,例えば,MyInfoから大量のデータを取得し,本人確認のために利用している大企業のサイトがハックされた場合,少なくとも実際に照合して利用した後の平文状態のデータとの自動的な突き合せの蓄積により,平文状態の大量のプロファイルデータの山を構築することができる。

つまり,「企業活動に実際に利用することができる」という点が最大の脆弱性要素となっている。

ハックされる場合だけではなく,優良企業のように見える企業が本当は当該国の仮想敵国のエージェントであるような場合も想定しなければならない。

現在の電子政府や電子ビジネスの思想は,「平時」のみを想定しているという致命的な欠陥を抱えている。間抜けであると言える。

正しくは,「戦時と平時が常に共存する状況」を想定しなければならない。

このように意見を述べても目先の利益に走るのが経済界というものなので,事態に変化はないだろう。

超大規模なハッキングやなりすましによって本人確認が不可能になり,世界的に電子的な企業活動が崩壊し,電子的な国家運営が不可能となるまでは,その状況は変わらない。問題は,そのような破綻的な状況が(少なくとも理論的には)いつでも発生し得るという点に尽きる。

世界の主要各国政府及び産業界をまるごと全部を人質にとるランサム攻撃は(少なくとも理論的には)あり得る。そこまでいかなくても,暗号処理の弱い特定の国を狙った攻撃は(現実に)十分にあり得る。

トップレベルの認証事業者がハックされた事例は現実にある。

国家による本人確認サービスの提供もモデルとしては同じなので,同じことが発生し得ると考えるかどうかが意見の分かれ目になるだろう。

国営のサーバを運営しているのも同じ普通の人間だ。国が認証業務を特定の企業に事務委託している場合,その国営サーバなるものは民間の認証サーバと何も変わらない。

一般論として,攻撃は,常に,最も弱いところを狙う。そこが突破されれば,そこと連携している別のサイトを,順次,連鎖的に攻撃することが可能となる。

| | コメント (0)

2017年11月12日 (日曜日)

CIAがKaspersky Labを偽装?

下記の記事が出ている。

 WikiLeaks drama alert: CIA forged digital certs imitating Kaspersky Lab
 Register: 10 November, 2017
 https://www.theregister.co.uk/2017/11/10/cia_kaspersky_fake_certs_ploy/

| | コメント (0)

より以前の記事一覧