理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

スポンサーリンク

サイバー

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2019/01/27(日) 14:07:54.39 ID:CAP_USER
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

■「無差別調査」 去年5月に法改正

今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。

■専門家「通信の秘密に抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。

■機構「ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

続きはソースで

NHKニュース
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
ダウンロード


引用元: 【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も[01/25]

総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念もの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/11/23(金) 14:00:33.40 ID:CAP_USER
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
images (2)


引用元: 【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/09/16(日) 22:28:33.59 ID:CAP_USER
この“デジタル(サイバー、あるいはITという場合もあるだろう)とリアルのつながった世界”という概念は「IoT(Internet of Things)」などの新しいキーワードが登場する前にいくつも登場している。

 現在のIoTの概念を提唱した1人がマサチューセッツ工科大学(MIT)のAbel Sanchez博士だったと、2016年9月の記事で書いたが、もう1人“有名な日本人”を付け加えたいと思う。国際標準化が進められている「TRON」の生みの親であり、東京大学 名誉教授/東洋大学 情報連携学部 坂村健学部長である。坂村先生が提唱した「HFDS(Highly Functionally Distributed System:超機能分散システム)」は、その後「ユビキタスコンピューティング」と呼び名を変え、有機的にデバイスと実世界がつながることでIoTと同様な仕組みの実現を目指していた。

 まあ、紆余(うよ)曲折はあったものの、国際標準でもIoTは既に取り扱われており、IEEEでは、関連する技術標準をまとめて紹介してくれている。

 1999年にはRFIDを扱う非常に狭い範囲での定義だった言葉は、今やデジタルとリアルを取り込んで融合してしまったといっていいだろう。

 ということで、ちょっと話を脱線しようと思う。

 1999年にデジタルとリアルの世界を融合させたあるアニメーション作品が登場している。東映アニメーションの作品『デジモンアドベンチャー』がそれだ。物語の導入部となる事件を扱った劇場版第1作は1995年、東京の光が丘団地にデジタルワールド(架空のサイバー世界で、球体の惑星のような世界)から「デジタルモンスター(デジモン)」が現れ、消えていくというもので、TVシリーズはその事件から4年後の1999年が舞台となる。『十五少年漂流記』のような冒険物でもあり、数年前に登場した『ポケットモンスター(ポケモン)』の持つ“進化”というコンセプトを組み合わせてストーリーが構成されており、ポケモンにはあまり興味を示さなかった筆者の息子たちも当時楽しそうに見ていた。

 現実を振り返ると、1999年は日本におけるブロードバンド接続が拡大する契機になった年で、個人向けのADSLによる常時接続が同年10月に初めてサービスインをしたことで、インターネットユーザーが急速に拡大することになった。

続きはソースで

http://image.itmedia.co.jp/tf/articles/1809/14/ay4328_matsuoka_iotsec01_image01.jpg

TechFactory
http://techfactory.itmedia.co.jp/tf/articles/1809/14/news002.html
images


引用元: 【IT】デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!? [09/14]

デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/09/14(金) 08:26:20.46 ID:CAP_USER
編集委員・須藤龍也2018年9月13日19時22分
写真・図版
「日本ハッカー協会」を立ち上げた、杉浦隆幸代表理事。日本を代表するホワイトハッカーとして知られる


 コンピューターへの不正アクセスなど、サイバー攻撃に立ち向かう「ホワイトハッカー」となる人材を発掘し、企業に橋渡しをしようと「日本ハッカー協会」が13日、
設立された。素質がありながら、社会に出る自信がない人たちの就業支援などを通じて、ハッカーが活躍できる社会を目指すという。

 ハッカーの人材紹介を目的とした一般社団法人の設立は初めてとみられる。賛同企業の会費と人材紹介の手数料で運営する予定。
13日に都内で開かれた設立記念パーティーにはコンピューターセキュリティーの専門家ら約70人が集まった。

 代表理事に就任する杉浦隆幸さんはかつて、海賊版動画の流通や企業の内部情報流出で社会問題となったファイル共有ソフト「ウィニー」の仕組みを解読し、監視ソフトを作るなど・・・

続きはソースで

(編集委員・須藤龍也)

https://www.asahi.com/articles/ASL976WCRL97ULZU00P.html
ダウンロード (2)


引用元: 【日本ハッカー協会】 求む!とがった人材 ホワイトハッカー発掘へ協会を設立

【日本ハッカー協会】 求む!とがった人材 ホワイトハッカー発掘へ協会を設立の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2018/02/01(木) 17:08:47.84 ID:CAP_USER
<AI兵器の開発にとくに熱心なのは、通常兵器でアメリカにかなわないロシア。
2丁拳銃と車両を操るロボット兵士も出てきそうだ>

世界の軍隊で、兵器システムに人工知能(AI)を取り入れる動きが加速している。
未来を担うこの技術が、まもなく新たな冷戦の標的になると主張する研究者が現れた。

ノースダコタ州立大学のジェレミー・ストラウブ助教は、1月30日付でニュースサイト、ザ・カンバセーションに寄稿し、20世紀の米ソ冷戦で主役の座を占めた核兵器は、米ロの次の軍拡競争ではサイバー兵器やAIに取って代わられると論じた。
両大国は、サイバー空間という新たな前線での戦いに多額の資金を投入している。
通常兵器の戦力でアメリカにかなわないロシアはとくに、これを格好のチャンスと捉えているようだ。

ストラウブは記事の中で、「冷戦の終結から30年以上が過ぎ、アメリカとロシアは数万発規模の核兵器を退役させた。
しかし緊張は高まっている。これからの冷戦には必然的にサイバー攻撃が絡む」と書いている。
「そしてそれは、すでに始まっている」

〈ロボット兵士を開発するロシア〉

ロシアのウラジーミル・プーチン大統領は、AIの利用を最優先事項に掲げる。
旧ソ連時代の栄光を取り戻し、できればそれを上回ろうとする野心の一環だ。
プーチンは2017年9月、モスクワ北東部のヤロスラブリで児童向けに行った有名なスピーチで、人工知能について「ロシアだけでなく、全人類にとっての未来だ」と述べている。
「誰であれ、この分野でリーダーとなった者が世界の支配者になるだろう」

続きはソースで

画像:ロシアのロボット兵士FEDOR(フョードル、「最終実験実証物体研究」の略) Social Media
https://www.newsweekjapan.jp/stories/assets_c/2018/01/russia180131-thumb-720xauto.jpg

関連動画
Russian Robot F.E.D.O.R - SKYNET TODAY IS A REALITY. PART-1
https://youtu.be/-6u7EhM-bW4



ニューズウィーク日本版
https://www.newsweekjapan.jp/stories/world/2018/01/post-9436.php
ダウンロード


引用元: 【テクノロジー】次の米ロ冷戦の武器は人工知能になる[01/31]

次の米ロ冷戦の武器は人工知能になるの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2015/01/19(月) 18:03:48.57 ID:???0.net BE:277283116-2BP(3000)
sssp://img.2ch.sc/ico/sk.gif
2015年01月19日 11時12分 ITmedia

PC操作から「サイバー攻撃にあいやすい人」判定 富士通が開発、社会心理学活用
http://www.itmedia.co.jp/news/articles/1501/19/news073.html

メールやWebなどのPC操作からサイバー攻撃の被害にあいやすいユーザーを判定できる技術を、富士通が開発した。2016年の実用化を目指す。

 富士通と富士通研究所は1月19日、メールやWebなどのPC操作からサイバー攻撃の被害にあいやすいユーザーを判定できる技術を業界で初めて開発したと発表した。社会心理学の知見を活用し、PC操作の特徴と被害にあいやすい心理特性との関連を明らかにし、行動から被害リスクを算出。セキュリティ対策につなげられるという。2016年の実用化を目指す。

画像
http://image.itmedia.co.jp/news/articles/1501/19/l_yuo_fujitsu_03.jpg

 「ウイルス被害」「詐欺」「情報漏洩」の被害について会社員男女約2000人(20~60歳代で、業務の大半を自分専用のPCで行っており、半数が被害の経験がある人)に対し、社会心理学の専門家の助言を得てネットでアンケート調査を行い、結果を分析。リスクよりもメリットを優先する人はウイルス被害にあいやすいことや、PCを使いこなしている自信の強い人は情報漏えいのリスクが高いなどの傾向が明らかになった。

 さらに、ユーザーのメール操作やWebアクセス、キー・マウス操作などPCログを収集するツールと、PCフリーズなどの疑似的な異常状態を作り出すツールを開発。富士通の従業員約250人に両ツールを導入してもらった上で、同じアンケート調査を行い、被害にあいやすいユーザーの心理特性と行動特性の関連を分析して数値化した。

続きはソースで

引用元: 【IT】PC操作から「サイバー攻撃にあいやすい人」判定 富士通が開発、社会心理学活用

PC操作から「サイバー攻撃にあいやすい人」判定 富士通が開発、社会心理学活用の続きを読む
スポンサーリンク

このページのトップヘ