理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

スポンサーリンク

サイバー

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2019/06/14(金) 04:01:43.03 ID:CAP_USER
最強のセキュリティ、原子核の自然崩壊で実現
https://headlines.yahoo.co.jp/hl?a=20190613-00000002-ascii-sci
2019/6/13(木) 9:00配信
YAHOO!JAPAN NEWS,アスキー

 神奈川県川崎市のK-NICで「第30回NEDOピッチ」が実施された。同イベントは、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)による、
 オープンイノベーションを創出することを目的としたピッチイベントだ。第30回のテーマは「サイバーセキュリティ特集」。

 神奈川県川崎市のK-NICで「第30回NEDOピッチ」が実施された。
 同イベントは、オープンイノベーション・ベンチャー創造協議会(JOIC)と、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)との共催による、
 オープンイノベーションを創出することを目的としたピッチイベントだ。第30回のテーマは「サイバーセキュリティ特集」。
 
 イベントでは、はじめに日本総合研究所のリサーチ・コンサルティング部門 プリンシパル/融合総合戦略グループ長 兼 創発戦略センター Connected Lab.ラボ長の東 博暢氏が登壇。
 
 「サイバーセキュリティは、経産省でも新時代に向けて力を入れていこうとしている分野。私も、経産省の委員としてサイバーセキュリティ関連で新しい産業を創出していこうという動きに協力している。
 
 また、今後はIoTが活性化し、サイバーとフィジカルが一体化してくるという流れもある。
 これまでサイバーの分野には関係がないと思っていた人たちも、関係せずにはいられなくなる。
 米国大手企業がイスラエルのサイバーセキュリティ関連のスタートアップを買収するような流れも出てきている」とスピーチ。
 今後、サイバーセキュリティの重要度が上がるだけでなく、IoT時代に向けた新たなサイバーセキュリティの可能性を解説した。
 
 本稿では、登壇企業によるユニークなピッチの模様をお届けしよう。
 
■■中略
 
 ・原子核の自然崩壊を利用して、乱数を生成するチップ

 この日もっとも大きな驚きを会場に与えたのは、株式会社クァンタリオンによるワンチップ型の「真正乱数発生器」ではないだろうか。
 
 ワンタイムパスワードなどに使われる「乱数列」は、ランダムな数字、まったく無作為に選ばれた意味のない数列であるはずだが、ソフトウェアによって生成されている以上は「擬似乱数」とも受け取れる。
 ソフトウェアがどのようにその数列を導き出したのかが解読されてしまえば、乱数としての意味をなさなくなってしまうのだ。
 
 クァンタリオンCEOの露崎 典平氏は東京理科大学 理工学部電気工学科卒業、日本原子力研究所勤務、茨城大学大学院工学研究科で博士号取得といった経歴を持つ人物。
 同社の真正乱数発生器は、原子核が自然崩壊する際に発生するパルスを乱数発生器が読み取り、乱数を生成するという仕組みで動作する。
 同社では、これらをワンチップ上にまとめ、ICカードなどに組み込めるかたちで製品化している。
 原子核の崩壊には人の作為が入らないため、このチップによって生成される乱数は、予測や解読がまったく不可能で、ハッキングや成りすましの防止に活用できるという。
 
 ICカードや自動車のキーで利用されるイモビライザーへの活用のほか、ブロックチェーン技術への応用も期待される。
 すでに金融機関との協業に向けた動きもあるそうだ。
 チップに封入する「アルファ粒子溶液」の量で、利用可能な期間もコントロールできるらしく、有効期間が来ると使えなくなるチップなどが実現すると、金融機関にとって都合がいいのかもしれない。
 
 それにしても、セキュアを目指した結果、原子核の崩壊という古代から不変な現象にたどり着いたというのも面白い。

続きはソースで
ダウンロード (1)


引用元: 【科学/IT】最強のセキュリティ、原子核の自然崩壊で実現[06/13]

最強のセキュリティ、原子核の自然崩壊で実現の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2019/01/27(日) 14:07:54.39 ID:CAP_USER
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

■「無差別調査」 去年5月に法改正

今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。

■専門家「通信の秘密に抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。

■機構「ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

続きはソースで

NHKニュース
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
ダウンロード


引用元: 【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も[01/25]

総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念もの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/11/23(金) 14:00:33.40 ID:CAP_USER
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
images (2)


引用元: 【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/09/16(日) 22:28:33.59 ID:CAP_USER
この“デジタル(サイバー、あるいはITという場合もあるだろう)とリアルのつながった世界”という概念は「IoT(Internet of Things)」などの新しいキーワードが登場する前にいくつも登場している。

 現在のIoTの概念を提唱した1人がマサチューセッツ工科大学(MIT)のAbel Sanchez博士だったと、2016年9月の記事で書いたが、もう1人“有名な日本人”を付け加えたいと思う。国際標準化が進められている「TRON」の生みの親であり、東京大学 名誉教授/東洋大学 情報連携学部 坂村健学部長である。坂村先生が提唱した「HFDS(Highly Functionally Distributed System:超機能分散システム)」は、その後「ユビキタスコンピューティング」と呼び名を変え、有機的にデバイスと実世界がつながることでIoTと同様な仕組みの実現を目指していた。

 まあ、紆余(うよ)曲折はあったものの、国際標準でもIoTは既に取り扱われており、IEEEでは、関連する技術標準をまとめて紹介してくれている。

 1999年にはRFIDを扱う非常に狭い範囲での定義だった言葉は、今やデジタルとリアルを取り込んで融合してしまったといっていいだろう。

 ということで、ちょっと話を脱線しようと思う。

 1999年にデジタルとリアルの世界を融合させたあるアニメーション作品が登場している。東映アニメーションの作品『デジモンアドベンチャー』がそれだ。物語の導入部となる事件を扱った劇場版第1作は1995年、東京の光が丘団地にデジタルワールド(架空のサイバー世界で、球体の惑星のような世界)から「デジタルモンスター(デジモン)」が現れ、消えていくというもので、TVシリーズはその事件から4年後の1999年が舞台となる。『十五少年漂流記』のような冒険物でもあり、数年前に登場した『ポケットモンスター(ポケモン)』の持つ“進化”というコンセプトを組み合わせてストーリーが構成されており、ポケモンにはあまり興味を示さなかった筆者の息子たちも当時楽しそうに見ていた。

 現実を振り返ると、1999年は日本におけるブロードバンド接続が拡大する契機になった年で、個人向けのADSLによる常時接続が同年10月に初めてサービスインをしたことで、インターネットユーザーが急速に拡大することになった。

続きはソースで

http://image.itmedia.co.jp/tf/articles/1809/14/ay4328_matsuoka_iotsec01_image01.jpg

TechFactory
http://techfactory.itmedia.co.jp/tf/articles/1809/14/news002.html
images


引用元: 【IT】デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!? [09/14]

デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/09/14(金) 08:26:20.46 ID:CAP_USER
編集委員・須藤龍也2018年9月13日19時22分
写真・図版
「日本ハッカー協会」を立ち上げた、杉浦隆幸代表理事。日本を代表するホワイトハッカーとして知られる


 コンピューターへの不正アクセスなど、サイバー攻撃に立ち向かう「ホワイトハッカー」となる人材を発掘し、企業に橋渡しをしようと「日本ハッカー協会」が13日、
設立された。素質がありながら、社会に出る自信がない人たちの就業支援などを通じて、ハッカーが活躍できる社会を目指すという。

 ハッカーの人材紹介を目的とした一般社団法人の設立は初めてとみられる。賛同企業の会費と人材紹介の手数料で運営する予定。
13日に都内で開かれた設立記念パーティーにはコンピューターセキュリティーの専門家ら約70人が集まった。

 代表理事に就任する杉浦隆幸さんはかつて、海賊版動画の流通や企業の内部情報流出で社会問題となったファイル共有ソフト「ウィニー」の仕組みを解読し、監視ソフトを作るなど・・・

続きはソースで

(編集委員・須藤龍也)

https://www.asahi.com/articles/ASL976WCRL97ULZU00P.html
ダウンロード (2)


引用元: 【日本ハッカー協会】 求む!とがった人材 ホワイトハッカー発掘へ協会を設立

【日本ハッカー協会】 求む!とがった人材 ホワイトハッカー発掘へ協会を設立の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/02/01(木) 17:08:47.84 ID:CAP_USER
<AI兵器の開発にとくに熱心なのは、通常兵器でアメリカにかなわないロシア。
2丁拳銃と車両を操るロボット兵士も出てきそうだ>

世界の軍隊で、兵器システムに人工知能(AI)を取り入れる動きが加速している。
未来を担うこの技術が、まもなく新たな冷戦の標的になると主張する研究者が現れた。

ノースダコタ州立大学のジェレミー・ストラウブ助教は、1月30日付でニュースサイト、ザ・カンバセーションに寄稿し、20世紀の米ソ冷戦で主役の座を占めた核兵器は、米ロの次の軍拡競争ではサイバー兵器やAIに取って代わられると論じた。
両大国は、サイバー空間という新たな前線での戦いに多額の資金を投入している。
通常兵器の戦力でアメリカにかなわないロシアはとくに、これを格好のチャンスと捉えているようだ。

ストラウブは記事の中で、「冷戦の終結から30年以上が過ぎ、アメリカとロシアは数万発規模の核兵器を退役させた。
しかし緊張は高まっている。これからの冷戦には必然的にサイバー攻撃が絡む」と書いている。
「そしてそれは、すでに始まっている」

〈ロボット兵士を開発するロシア〉

ロシアのウラジーミル・プーチン大統領は、AIの利用を最優先事項に掲げる。
旧ソ連時代の栄光を取り戻し、できればそれを上回ろうとする野心の一環だ。
プーチンは2017年9月、モスクワ北東部のヤロスラブリで児童向けに行った有名なスピーチで、人工知能について「ロシアだけでなく、全人類にとっての未来だ」と述べている。
「誰であれ、この分野でリーダーとなった者が世界の支配者になるだろう」

続きはソースで

画像:ロシアのロボット兵士FEDOR(フョードル、「最終実験実証物体研究」の略) Social Media
https://www.newsweekjapan.jp/stories/assets_c/2018/01/russia180131-thumb-720xauto.jpg

関連動画
Russian Robot F.E.D.O.R - SKYNET TODAY IS A REALITY. PART-1
https://youtu.be/-6u7EhM-bW4



ニューズウィーク日本版
https://www.newsweekjapan.jp/stories/world/2018/01/post-9436.php
ダウンロード


引用元: 【テクノロジー】次の米ロ冷戦の武器は人工知能になる[01/31]

次の米ロ冷戦の武器は人工知能になるの続きを読む
スポンサーリンク

このページのトップヘ