cybersecurity

  • Facebook、中国通信機器大手Huaweiにデータを提供。米国政府がセキュリティーを懸念

    Facebook、中国通信機器大手Huaweiにデータを提供。米国政府がセキュリティーを懸念

    最近明らかになったFacebookの端末機メーカーへのデータ提供に関する懸念はさらに悪い方に向かっている。先週末発覚したこの問題で、Facebookは中国メーカーのHuawei、Lenovo、Oppo、およびTCLと関係があったことが確認されたとNew York Timesが報じた。 続きを読む

  • ニューヨーク市は住民にサイバーセキュリティアプリを無料で配布する

    ニューヨーク市は住民にサイバーセキュリティアプリを無料で配布する

    ひとつの都市(アトランタ)がサイバー攻撃されたこの怖ろしい週に、ニューヨークはその予防策を講じようとしている。 そのタイミングはあくまでも偶然だが、ニューヨーク市の市長Bill de Blasioは今日(米国時間3/29)、市民をとくにモバイルデバイス上のオンラインの悪行から護るための、一連のセキュリティツールを用意し、まずその第一弾を導入する、と発表した。 続きを読む

  • AlphabetがXムーンショット生まれのサイバーセキュリティ企業Chronicleをローンチ

    AlphabetがXムーンショット生まれのサイバーセキュリティ企業Chronicleをローンチ

    あなたが、まだ間違って“Google”と呼んでるかもしれないAlphabetが今日(米国時間1/24)、新しいサイバーセキュリティ企業Chronicleのローンチを発表した。それは、企業のハッカー検出と撃退能力を高めることがねらいだ。ChronicleはAlphabetのXムーンショットグループから巣立ち、今ではGoogleなどと同じく、Alphabet傘下の単独企業だ。 続きを読む

  • WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。 続きを読む

  • 今さら人に聞けないVPN入門…VPNの神話をはぎ取る

    今さら人に聞けないVPN入門…VPNの神話をはぎ取る

    あなたは今、映画を見ている。スポーツカーに乗った悪者が、高速道路を走って逃げようとしている。ヘリがそれを、上空から追っている。やがて車は、出口が複数あるトンネルに入り、ヘリは車の行方を追えなくなる。 VPNの仕組みは、この映画のトンネルに似ている。そのトンネルは複数の道をひとつの入り口へつないでいるが、トンネルの中で何がどうなっているのかは、ヘリには分からない。 続きを読む

  • たった一つの誤字が選挙をひっくり返したかもしれない

    たった一つの誤字が選挙をひっくり返したかもしれない

    2016年の選挙に対するロシアの妨害説をめぐるThe New York Timesの長い記事に書かれている、多くのひどい失態の中で、とりわけ目立つものがひとつある…それがとくに印象的なのは、ごく些細で平凡なものと、それがもたらした結果の重大さの対比だ。Hillary Clintonの選挙参謀John Podestaのメールのハックは、彼にリスクを警告しようとする一通のメールにあった、たった一つの誤字だったかもしれないのだ。 続きを読む

  • オバマ大統領ががMicrosoftやUberの出身者たちを国のサイバーセキュリティー委員会の委員に任命

    オバマ大統領ががMicrosoftやUberの出身者たちを国のサイバーセキュリティー委員会の委員に任命

    大統領が今日(米国時間4/13)、Committee on Enhancing National Cybersecurity(全国サイバーセキュリティー強化委員会)の委員を任命した。それはほぼ予想通りの顔ぶれで、テクノロジー業界の大物たちと、数名の学者、そしてNSAの元局長だ。え?何だって? そう、Keith Alexander将軍はNSAの(国民を対象とする)監視機構が大きく肥大していく時期に局長を務めた。彼は、今度の委員会の委員リストのトップに載っている。悪魔はその正体をよく知っておいた方が良い、とは言うけれど、はてさて…。 続きを読む

  • Appleのソフトウェアエンジニアリング責任者曰く:FBIの要求は全iOSユーザーの安全を脅かす

    Appleのソフトウェアエンジニアリング責任者曰く:FBIの要求は全iOSユーザーの安全を脅かす

    Appleのソフトウェアエンジニアリング担当上級副社長(WWDCの人気プレゼンターでもある)、Craig Federighiは、同社に対するFBIの要求が、全iOSユーザーを不法侵入に対して脆弱にするものであることを、Washington Postの意見記事で語った。 続きを読む

  • Robot Cops Are Real

    Knightscopeの防犯ロボットはリアルタイム治安ネットワークの賢いノードになる、大規模暴力事件を未然に防げるかも

    ある日ロボットが蜂起して人類を支配するのかもしれないけど、今現在はPalo AltoのKnightscopeが、人類の安全のために犯罪と戦うマシンを開発している。 Knightscope製のセキュリティロボットK5は、スターウォーズのR2D2とドクター・フーのダレクに似ている。そしてこれらのロボットを動かしているシステムは、ちょっとジョージ・オーウェル的だ。ブロードキャスト機能と高度な監視能力のあるK5は、コンサートホールや商店街など人が集まる場所をパトロールし、不審な行動などをチェックする。 続きを読む

  • 自動車ハッキングの脅威に立ち向かう方法

    自動車ハッキングの脅威に立ち向かう方法

    車をインターネットにつなぐと、それはもはやただの自動車ではない。タイヤの付いたコンピューターだ。 長年にわたり、セキュリティー業界は自問してきた、「サイバー攻撃はいつ物理的世界に影響を与えるのか」。つながっている車はその好例だ。研究者らは車の脆弱性について次々と新たな情報を公開している。例えば、パートナーのMarc Rogersと私によるTeslaシステムへの侵入、さらには最近Jeep Cherokeeを分析して、研究者らが車の運行システムにインターネットから入り込み、高速道路をノロノロ運転させたニュースだ。その結果Fiat Chrysler… 続きを読む

  • データセキュリティーにとって最大の脅威は無関心

    データセキュリティーにとって最大の脅威は無関心

    データセキュリティーと言えば、サイバー攻撃の手口が高度になったとか、クラウド技術がリスク満載である等の話を聞く。こうした説明はある意味で真実だが、いずれももっと厳しい現実を隠す口実であるかもしれない。今日、企業データにとって最大の脅威の一つは無関心だ。 続きを読む

  • FCCのサイバーセキュリティの方針: 民間主導を側面からガイドに徹する

    FCCのサイバーセキュリティの方針: 民間主導を側面からガイドに徹する

    今朝、FCC(連邦通信委員会)のTom Wheeler委員長がAmerican Enterprise Instituteの講演会で、 サイバーセキュリティに対する同委員会の取り組みについて、その概要を述べた。 Wheelerの基本的な考え方は、サイバーセキュリティの脅威に対抗するための対策はFCCではなく民間が指導的役割を発揮する、」というものだ。FCCは政府機関として監視と指導役に徹し、市場に任せたやり方がネットワークの適切な保護に失敗したときのみ介入する。 続きを読む

  • スノーデン・リーク情報:NSAは少なくとも1ヵ国で全通話を録音している

    スノーデン・リーク情報:NSAは少なくとも1ヵ国で全通話を録音している

    米国家安全保障局(NSA)は、一ヵ国で全通話30日分を再生する手段を持っている。Edward Snowdenの入手した文書に基づき、Washington Postが報じた。 続きを読む

  • Googleの協同ファウンダがロボット経由でSnowdenと雑談を楽しむ

    そう、今日(米国時間3/18)まさに、それが起きました。Googleの協同ファウンダSergey Brinが、内部告発者Edward Snowdenと仲良くお話をしたのだ。SnowdenはTEDのカンファレンスに、テレプレゼンスロボットを使って参加していた。よく分からなかった人は、最後のセンテンスをもう一度読んでみて。 続きを読む

  • ロシア政府、プーチン批判サイトをブロック。チェス王カスパロフも

    ロシア政府、プーチン批判サイトをブロック。チェス王カスパロフも

    ロシア政府はウラジミール・プーチン大統領を批判するウェブサイトをブロックしている。検事総長はロシアのインターネットプロバイダー各社に対して、少数のウェブサイトへのアクセスを切断するよう命じた。その中にはチェス名人のガルリ・カスパロフのサイトも含まれている。「これらのサイトには、違法行為および既成の秩序に反する公開イベントへの参加を扇動する内容が含まれている」と声明に書かれている(ロシア語から英語への翻訳はGoogle Translateによる)。 続きを読む

  • 対SOPA抗議と対NSA抗議を画像で比較する

    対SOPA抗議と対NSA抗議を画像で比較する

    今日(米国時間2/11)、ウェブサイト連合体は、国家安全保障局(NSA)に対してインターネット横断の抗議行動を起こすことを約束した。2年前のオンライン海賊行為防止法案(SOPA)に抗議したときの大規模なサービス停止に似ている。あらゆる主要インターネット会社が、NSAのインターネットおよび通話記録収集に対して強い態度を見せている。ところで、今回の抗議はSOPAの時と比べてどうなのだろう。以下に、各サイトのトップページを並べてあるので比較されたい(上が対SOPA、下が対NSA)。 続きを読む

  • ロシアではホテルのバスルームの鏡の背後に監視カメラがある

    ロシアではホテルのバスルームの鏡の背後に監視カメラがある

    ロシアでは外来者に対する諜報的行為が広く行われているので、当局は、人がシャワーを浴びているところを監視してもとくに問題ない、と考えているようだ。 冬期オリンピックの記者会見でDmitry Kozak副首相が、西側のジャーナリストはホテルの設備を意図的に乱用している、と主張した。その証拠に、当局は、シャワーの水を出しっぱなしにしたまま部屋を出るゲストを見たという。 続きを読む

  • NSAは暗号解読のために量子コンピューターを開発しようとしている(ワシントンポスト報道)

    NSAは暗号解読のために量子コンピューターを開発しようとしている(ワシントンポスト報道)

    国家安全保障局(NSA)は、ほぼあらゆる種類の暗号を破ることのできる未来的コンピューターを作りたがっている。Washington Postがエドワード・スノーデンから入手した文書による。しかし、まだ心配にはおよばない。なぜなら同局は、その最強セキュリティを破るのに必要な宇宙時代テクノロジーを実現する方法に近づいてすらいないから。 続きを読む

  • スタンフォード大学の研究者、NSAが通話記録から個人を特定できるらしいことを証明

    スタンフォード大学の研究者、NSAが通話記録から個人を特定できるらしいことを証明

    国家安全保障局(NSA)は、諜報員がアメリカ人数千万人分の通話記録を集めているだけで、実名は分析から除かれていて安全であると言いたがる。しかし、スタンフォード大学の研究者、Johathan Mayerらは、いわゆる「メタデータ」を個人名と一致させることは、Google検索とあまり変わらない簡単な手順で可能であることを発見した。 続きを読む

  • オバマ大統領のNSA特別委員会が大改革を提言

    オバマ大統領のNSA特別委員会が大改革を提言

    今日(米国時間12/18)、大いに待ち望まれたオバマ大統領の国家安全保障局(NSA)特別委員会の検討結果が公表された[PDF]。拘束力を持たない40項目あまりの勧告からなる200ページの報告書は、最も議論の多いプログラムの多くを中止するよう求めている。 続きを読む