2024年6月28日 (金曜日)

スマートフォン等による5G通信技術の脆弱性

下記の記事が出ている。

 Your Phone's 5G Connection is Vulnerable to Bypass, DoS Attacks
 DARK Reading: June 28, 2024
 https://www.darkreading.com/mobile-security/your-phone-s-5g-connection-is-exposed-to-bypass-dos-attacks

 

| | コメント (0)

2024年6月18日 (火曜日)

モバイル契約の際の本人確認方法としてマイナンバーカード使用義務化?

下記の記事が出ている。

 【速報】携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 運転免許証などの券面確認は「廃止」
 niftyニュース(TBS): 2024年06月18日
 https://news.nifty.com/article/domestic/government/12198-3128875/

他に本人確認の方法がないのであれば仕方がないかもしれない。しかし,たぶん,大手のクレジットカードのほうがずっと信頼性が高い。マイナンバーに関しては,その情報の大部分が既に某超大国に流出していると推定されるので,信頼性は低いと言える。そのような状況にあるのにもかかわらず強行すれば,比例原則に反する。

日本に居住する外国人の中でマイナンバーも保有している人がどれだけいるのかわからないが,義務化すると,もともとマイナンバーをもたない人はモバイルの契約ができなくなる。つまり,国籍による差別を(公務員の憲法遵守義務に違反して)強行することになる。無論,正当性と相当性があるときは異なる取扱いが許されることはあり得るのだが,外国人だというだけの理由により日本国内ではモバイルの契約を一切できなくしてしまうことに正当性及び相当性があるとは思われない。

モバイルのサービスを提供する企業は日本企業だけではない。米国やEU諸国の企業に対してマイナンバーカードの読取装置等の設置及び関連システムへの接続を強制することが国際的な経済摩擦に発展する危険性は極めて大きい。

だから,本人確認のための唯一の手段として義務化してはならないのだ。

***

詐偽行為等の防止のために本人確認の方法を強化しなければならないという説明があるようなのだが,それ自体は間違っていないとしても,どこかおかしい。

本人確認と関連する法令を制定した際,政府は,その法令によって指定された方法によって「本人確認は万全だ」と豪語していた。それが明白に間違いだったことを認め,当時の閣僚等を全員退任させて責任をとらせた上でそのように言うのであればまだしも,誰も責任をとらない。

それゆえに言えることがある。それは,仮にマイナンバーカードによる本人確認を義務づけてもやはり同じことになるということだ。もしそうなっても,関係閣僚が責任をとり,政治家を廃業することはないだろう。

「本当は,どのような方法によっても完全な本人確認はできない」という当たり前のことを理解できていないということに尽きる。

そもそも「本人」を定義することは非常に難しいことで,普通の企業担当者や行政官や学者には全く無理な高度な知的処理を必要とする。そのことは既に幾つかの論文等で既に書いているのだが,現在のところその意味を理解できてきるのは日本国内では合計数名程度にとどまっている。そういうわけで,「わからない人」に説得しても「わからない」ので説得はしないが,今後どういうことになるかについて明確に予測できる。

しかし,ここで問題とされる「本人」とは,生物としての特定の個体のことではなく,関連証拠等によって存在すると想定される個人なのであって,その実質は個人データの複合による「記憶」の一種に過ぎない。その「記憶」が法的問題の処理の過程において物体としての物理的な生物個体と一致しているかどうかは問題とならず,債務名義の執行等の計算上の清算処理の段階で擬制されるだけというのが真実だ。このことは,我妻榮『民法講義』の時代から既に明確に認識されてきた古典的な事柄の一部なので,無論,私見ではないのだが,大半の法律家はそのようなことが書かれているということをちゃんと読めていないようだ。

いずれにしても,本質を理解しないままでマイナンバーカードによる本人確認を義務化すると,「マイナンバーカードによる本人確認を導入しても結果は全く変わらないかまたは悪化する」+「マイナンバーカードの偽造が大規模に増加する」ということが100%確実に予想される。

このことは,ちゃんと説明されれば中学生程度の知能の者でも完全に理解できることだ。

何しろ相手は,総計で何百万人いるのかもわからない極めて多数の詐欺・偽造を生業としている犯罪者とその集団だ。

一般論として,マイナンバーカードによる認証に一本化すると,環境が単調になるので,偽造方法も統一化され,偽造カードの製造コストが大幅に低減されることになる。

「マイナンバーカードは偽造されない」という「根拠のない自信」によって判断能力が曇ってしまっているので,関係閣僚にはそのことが見えていないのだろう。

しかし,所詮,そもそもカード内の装置は簡易なチップ製品であるし,その製造工場やサプライチェーンの中には既に犯罪者らの手下が多数入り込んでいることが当然に推定されるので,たちまち大量に偽造されてしまうことになると予想しなければならない。

それが一定の法則の応用による製品またはサービスである限り,絶対に解読されない暗号は存在しないし,絶対に偽造されないICチップも存在しない。

もしモバイルを悪用した詐欺事犯を少しでも減少させたいのであれば,優秀な捜査官の実人員数を大幅に増加させること,関連予算を増強すること,詐欺事犯それ自体としての捜査能力(電子的な捜査能力を含む。)を強化すること,外国の捜査機関やEuropol等との連携・協力関係を強化し,リアルタイムで(グローバルな)連携捜査が可能となるような体制を構築し,言語能力を強化し,そのための訓練と実践を日々積むこと,そのような地道な努力の蓄積以外に方法はない。加えて,悪質な詐欺事案に関し,死刑の導入を含め,厳罰化のための法改正が必須だ。

そして,モバイルの追跡だけで被疑者を特定できると安易に考えるレベルの低い捜査官はサイバー犯罪捜査の現場から外してしまわなければならない。

そのように考えるくらいの能力しかないレベルの低い参事官等も罷免してしまうべきだ。

もしかすると,この件の関連閣僚は,頭の悪いアドバイザーまたは何らかの利権がからんでいる悪質アドバイザーから間違ったアドバイスを受け,本質を見抜くことなく,騙されてしまっているのかもしれないとも思う。

 

| | コメント (0)

2022年3月 2日 (水曜日)

Appleの対露方針

下記の記事が出ている。

 Apple pauses all product sales in Russia, stops exports and limits Apple Pay
 ZDNet: March 2, 2022
 https://www.zdnet.com/article/apple-pauses-all-product-sales-in-russia-limits-apple-pay/

[追記:2022年3月5日]

関連記事を追加する。

 Appleマップ、ロシア以外のユーザーにはクリミアをウクライナの一部として表示するように
 Tech Crunch Japan: 2022年3月5日
 https://jp.techcrunch.com/2022/03/05/2022-03-04-apple-maps-now-displays-crimea-as-part-of-ukraine-to-viewers-outside-of-russia/

| | コメント (0)

2022年2月25日 (金曜日)

Samsungの携帯電話に深刻な脆弱性?

下記の記事が出ている。

 One cryptography expert said that ‘serious flaws’ in the way Samsung phones encrypt sensitive material, as revealed by academics, are ’embarrassingly bad.’
 Threat Post: February 23, 2022
 https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/

| | コメント (0)

2021年12月15日 (水曜日)

キャリアメール持ち運び?

下記の記事が出ている。

 「キャリアメール持ち運び年内開始」報道、携帯大手3社がコメント
 ケータイWatch:2021年12月15日
 https://k-tai.watch.impress.co.jp/docs/news/1374380.html

EUにおける「ポータビリティの権利」の上を行く最先端の施策という趣旨なのだろうと想像する。

しかし,疑問がある。

EUのポータビリティの権利は,そこまでのことを求めていない。

そして,実際のキャリアが異なるのに,外見上は,表現されているキャリアだと誤解を与える可能性があり,更には,各種特殊詐欺や資金洗浄等のための手口として濫用される危険性があり得る。

危機管理の観点から,どの企業でも,監視体制の見直しが必要になることだろう。

| | コメント (0)

2021年10月12日 (火曜日)

YesWeHack

下記の記事が出ている。

 ZTE widens bug bounty to focus on 5G security
 ZDNet: Cotober 11, 2021
 https://www.zdnet.com/article/zte-widens-bug-bounty-to-focus-on-5g-security/

| | コメント (0)

2021年8月26日 (木曜日)

Pegasus Spyware

下記の記事が出ている。

 Pegasus Spyware Uses iPhone Zero-Click iMessage Zero-Day
 Threat Post: August 24, 2021
 https://threatpost.com/pegasus-spyware-uses-iphone-zero-click-imessage-zero-day/168899/

| | コメント (0)

2021年8月17日 (火曜日)

T-Mobileの顧客個人データ大規模流出事件

下記の記事が出ている。

 T-Mobile Investigating Claims of Massive Data Breach
 Krebs on Security: August 16, 2021
 https://krebsonsecurity.com/2021/08/t-mobile-investigating-claims-of-massive-data-breach/

 100m T-Mobile Customer Records Purportedly Up for Sale
 Threat Post: August 16, 2021
 https://threatpost.com/t-mobile-investigates-100m-records/168689/

[追記:2012年8月21日]

関連記事を追加する。

 What’s Next for T-Mobile and Its Customers? – Podcast
 Threat Post: August 19, 2021
 https://threatpost.com/whats-next-for-t-mobile-and-its-customers-podcast/168813/

| | コメント (0)

2021年8月10日 (火曜日)

FlyTrap

下記の記事が出ている。

 Android Malware ‘FlyTrap’ Hijacks Facebook Accounts
 Threat post: August 9, 2021
 https://threatpost.com/android-malware-flytrap-facebook/168463/

| | コメント (0)

2021年7月26日 (月曜日)

米国:H.R. 2685 - Understanding Cybersecurity of Mobile Networks Act

下記の記事が出ている。

 House panel advances slate of cybersecurity bills
 FCW: July 25, 2021
 https://fcw.com/articles/2021/07/25/house-energy-commerce-cyber-bills.aspx

なお,法案のテキストは,下記のところで入手できる。

 H.R. 2685 - Understanding Cybersecurity of Mobile Networks Act
 https://www.congress.gov/bill/117th-congress/house-bill/2685

| | コメント (0)

より以前の記事一覧