理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

セキュリティ

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2019/06/14(金) 04:01:43.03 ID:CAP_USER
最強のセキュリティ、原子核の自然崩壊で実現
https://headlines.yahoo.co.jp/hl?a=20190613-00000002-ascii-sci
2019/6/13(木) 9:00配信
YAHOO!JAPAN NEWS,アスキー

 神奈川県川崎市のK-NICで「第30回NEDOピッチ」が実施された。同イベントは、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)による、
 オープンイノベーションを創出することを目的としたピッチイベントだ。第30回のテーマは「サイバーセキュリティ特集」。

 神奈川県川崎市のK-NICで「第30回NEDOピッチ」が実施された。
 同イベントは、オープンイノベーション・ベンチャー創造協議会(JOIC)と、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)との共催による、
 オープンイノベーションを創出することを目的としたピッチイベントだ。第30回のテーマは「サイバーセキュリティ特集」。
 
 イベントでは、はじめに日本総合研究所のリサーチ・コンサルティング部門 プリンシパル/融合総合戦略グループ長 兼 創発戦略センター Connected Lab.ラボ長の東 博暢氏が登壇。
 
 「サイバーセキュリティは、経産省でも新時代に向けて力を入れていこうとしている分野。私も、経産省の委員としてサイバーセキュリティ関連で新しい産業を創出していこうという動きに協力している。
 
 また、今後はIoTが活性化し、サイバーとフィジカルが一体化してくるという流れもある。
 これまでサイバーの分野には関係がないと思っていた人たちも、関係せずにはいられなくなる。
 米国大手企業がイスラエルのサイバーセキュリティ関連のスタートアップを買収するような流れも出てきている」とスピーチ。
 今後、サイバーセキュリティの重要度が上がるだけでなく、IoT時代に向けた新たなサイバーセキュリティの可能性を解説した。
 
 本稿では、登壇企業によるユニークなピッチの模様をお届けしよう。
 
■■中略
 
 ・原子核の自然崩壊を利用して、乱数を生成するチップ

 この日もっとも大きな驚きを会場に与えたのは、株式会社クァンタリオンによるワンチップ型の「真正乱数発生器」ではないだろうか。
 
 ワンタイムパスワードなどに使われる「乱数列」は、ランダムな数字、まったく無作為に選ばれた意味のない数列であるはずだが、ソフトウェアによって生成されている以上は「擬似乱数」とも受け取れる。
 ソフトウェアがどのようにその数列を導き出したのかが解読されてしまえば、乱数としての意味をなさなくなってしまうのだ。
 
 クァンタリオンCEOの露崎 典平氏は東京理科大学 理工学部電気工学科卒業、日本原子力研究所勤務、茨城大学大学院工学研究科で博士号取得といった経歴を持つ人物。
 同社の真正乱数発生器は、原子核が自然崩壊する際に発生するパルスを乱数発生器が読み取り、乱数を生成するという仕組みで動作する。
 同社では、これらをワンチップ上にまとめ、ICカードなどに組み込めるかたちで製品化している。
 原子核の崩壊には人の作為が入らないため、このチップによって生成される乱数は、予測や解読がまったく不可能で、ハッキングや成りすましの防止に活用できるという。
 
 ICカードや自動車のキーで利用されるイモビライザーへの活用のほか、ブロックチェーン技術への応用も期待される。
 すでに金融機関との協業に向けた動きもあるそうだ。
 チップに封入する「アルファ粒子溶液」の量で、利用可能な期間もコントロールできるらしく、有効期間が来ると使えなくなるチップなどが実現すると、金融機関にとって都合がいいのかもしれない。
 
 それにしても、セキュアを目指した結果、原子核の崩壊という古代から不変な現象にたどり着いたというのも面白い。

続きはソースで
ダウンロード (1)


引用元: 【科学/IT】最強のセキュリティ、原子核の自然崩壊で実現[06/13]

最強のセキュリティ、原子核の自然崩壊で実現の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2019/01/27(日) 14:07:54.39 ID:CAP_USER
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

■「無差別調査」 去年5月に法改正

今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。

■専門家「通信の秘密に抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。

■機構「ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

続きはソースで

NHKニュース
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
ダウンロード


引用元: 【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も[01/25]

総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念もの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2018/12/18(火) 16:26:35.24 ID:CAP_USER
 英海軍はARを使ったUIの導入を進めていることが明らかになった。ロンドンで行なわれたプレス発表で、航空宇宙系の防衛やセキュリティーを専門とする企業BAE Sysytemsが英軍艦へARシステムを提供することを発表したという。

 このシステムは、レーダーやソナーによる重要な情報を管理するブリッジでの監視官の業務を効率化できることに加え、主要かつ戦術的な情報を全乗組員間へ迅速かつ効率的な伝達が可能になるとのこと。さらに、AIによってAR体験が向上するシステムとなるようだ。

続きはソースで

http://ascii.jp/elem/000/001/786/1786997/NAVY02_588x.jpg

Augmented Reality glasses for the officer of the watch
https://youtu.be/WKHBQGuTyQk

images


引用元: 【AR技術】英海軍、戦闘システムにARを導入開始 敵と味方を見るだけで判別できるという[12/18]

【AR技術】英海軍、戦闘システムにARを導入開始 敵と味方を見るだけで判別できるというの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2018/11/23(金) 14:00:33.40 ID:CAP_USER
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
images (2)


引用元: 【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2018/10/07(日) 19:17:04.00 ID:CAP_USER
ITセキュリティ企業Athena Securityが、AIとクラウドを組み合わせた銃検出/通報カメラシステムを開発しました。このシステムは人が集まる場所にカメラを設置し、人々が所持している銃を検出し警察など当局に通知を送れます。
"人が集まる場所"としては学校や企業が例としてあげられているものの、その他にも何らかのイベント会場や駅などにカメラを設置すれば、発砲事件の発生を未然に防ぎ、犠牲を出さずに済むかもしれません。すでに、米ペンシルベニア州ウォーミンスターにあるアーチビショップ・ウッド・ハイ・スクールにはこのシステムが導入されたとのこと。

システムが銃を検出すると、クラウドを通じて予め設定した通報先(企業の警備部署や警察etc.)に通知が出されます。またモバイルアプリを通じて検出時の映像を確認することもでき、リアルタイムの映像も見られます。

ただ、こうしたカメラの映像から小さな物体を検出するシステムの場合、誤検出による誤った通報の可能性も考えなければならず、あまりにそれが多いとシステムそのものが現場判断で使われなくなってしまう可能性も否定できません。

続きはソースで

https://s.aolcdn.com/hss/storage/midas/a81dbaf31fb9c8aa26d6753ca888d964/206698673/guns.jpg

Athena Security Camera System and Alarm Demo Video https://youtu.be/E5cfMP2i4jU



https://japanese.engadget.com/2018/09/29/ai-gun-detection/
images (2)


引用元: 【IT】AIが銃を検出/通報するカメラシステムが開発。スマホで確認、遠隔でドアロックやエレベーター停止も[09/29]

AIが銃を検出/通報するカメラシステムが開発。スマホで確認、遠隔でドアロックやエレベーター停止もの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2018/09/14(金) 08:26:20.46 ID:CAP_USER
編集委員・須藤龍也2018年9月13日19時22分
写真・図版
「日本ハッカー協会」を立ち上げた、杉浦隆幸代表理事。日本を代表するホワイトハッカーとして知られる


 コンピューターへの不正アクセスなど、サイバー攻撃に立ち向かう「ホワイトハッカー」となる人材を発掘し、企業に橋渡しをしようと「日本ハッカー協会」が13日、
設立された。素質がありながら、社会に出る自信がない人たちの就業支援などを通じて、ハッカーが活躍できる社会を目指すという。

 ハッカーの人材紹介を目的とした一般社団法人の設立は初めてとみられる。賛同企業の会費と人材紹介の手数料で運営する予定。
13日に都内で開かれた設立記念パーティーにはコンピューターセキュリティーの専門家ら約70人が集まった。

 代表理事に就任する杉浦隆幸さんはかつて、海賊版動画の流通や企業の内部情報流出で社会問題となったファイル共有ソフト「ウィニー」の仕組みを解読し、監視ソフトを作るなど・・・

続きはソースで

(編集委員・須藤龍也)

https://www.asahi.com/articles/ASL976WCRL97ULZU00P.html
ダウンロード (2)


引用元: 【日本ハッカー協会】 求む!とがった人材 ホワイトハッカー発掘へ協会を設立

【日本ハッカー協会】 求む!とがった人材 ホワイトハッカー発掘へ協会を設立の続きを読む

このページのトップヘ