海外記事整理 北米編 2015年6月〜2013年1月 456件
******************************************************
@セキュリティー対策技術
----------------------------------------------------------------------
20■もはや他人事ではない:IoT時代のサイバーセキュリティ wired2014年12月29日
19■サイバー犯罪の攻防、重要なのはスキルの差より戦略の差 2014年9月29日
18■Androidは電池の残量で居場所が「93%特定」される? 2015年2月25日
17■居場所特定恐れ「ネット避けよ」 ビンラディン容疑者書簡 朝日2015年5月21日
16■米農業大手、サイバーセキュリティー強化
作業ハイテク化 WSJ 2015 年2月20
15■PC内蔵カメラやマイクのハッキングを防ぐ方法 wired
2014年3月20日
14■スマートフォンの盗難を「スマートに」防ぐ方法 ReadWrite
Japan2014年5月16
13■あなたの電話が追跡されているかどうかをチェックする5つの方法
.WSJ2014年 1月
12■架空の新人「女性」職員を使った侵入テスト成功率100%intwatch2013年12月6日
11■ツイッターで人生を棒に振らないための8カ条 CNN 2013年12月23日
10■Twitter、NSAの通信傍受への対抗策を強化 itpro 2013年11月26日
9.■不正の芽? 金融マンはチャット厳禁 米欧金融大手が制限へ産経2013年11月12日
8.■「心臓へのハッキング攻撃」を恐れた元米国副大統領 wired2013年10月21日
7.■もはや長いパスワードも危険? CIOマガジン 2013年8月29日
6.■報奨金プログラムによる脆弱性調査、続々登場 CIOマガジン 2013年8月26日
5.■CIOがPRISM事件から得られる5つの教訓 CIOマガジン 2013年9月2日
4.■送り先で自動的にメールが消えるシステム:米AT&T特許申請 wired2013年7月15
3.■「位置情報プライヴァシー」を守るための常識 wired 2013年7月30日
2.■あなたの通話や通信を傍受されないための方法 wired.jp 2013年6月12日
1.■ケビンミトニック氏、ソーシャルエンジニアリング攻撃対策解説
2013年5月27日
----------------------------------------------------------------------------
Aスノーデン氏暴露関係
----------------------------------------------------------------------------
13■インターネットの未来は、「監視」から「協働」へ wired
2014年12月4日
12■スノーデン元職員が帰国の意向 「公正な裁判」条件に CNN
2015年3月4日
11■スノーデン元職員の暴露で「深刻な打撃」NSA長官認める CNN 2015年2月24
10■スノーデンは冷蔵庫に携帯電話を隠していた? wired
2014年7月9日
9.■NSA職員が各国企業に潜入か:スノーデン最新リーク WIRED
2014年10月14日
8.■シリアで起きたネット遮断はNSAの仕業だったスノーデン WIRED
2014年8月19
7.■日本で見た映像きっかけ CIA元職員の情報暴露 産経 2014年5月12日
6.■世界を監視するアメリカ 〜"スノーデン告発"の衝撃〜
NHK 2013年7月
5.■ロシア、中国に機密文書渡っていない スノーデン容疑者 産経 2013年10月18日
4.■元CIA職員が暴露、米政府のネット・通話情報収集 zakzak 2013年6月10日
3.■米国情報機関に攻め込んだ「究極の内部告発者」 wired.jp 2013年6月11日
2.■「中国など世界各国を米NSAがハッキング」スノーデン氏語る wired2013年6月13
1.■米情報機関が中国をハッキング 機密暴露のスノーデン氏 CNN 2013年6月13日
-----------------------------------------------------------------------------
B政府の犯罪 ネットワーク盗聴 国外
-----------------------------------------------------------------------------
15■米豪盗聴活動 国家的犯罪を即中止せよ2014年2月18日
琉球新報2014年2月18
14■米NSA、標的の情報収集にスマホアプリを利用 wsj 2014年
1月 28日
13■COP15でも通信傍受か 米、参加者から批判 産経 2014年2月1日
12■1日2億通、一般市民の携帯メッセージを大量収集 米NSA 産経2014年1月17
11■国外のPC10万台を監視 米NSA、中国軍対象 産経 2014年1月16日
10■米NSA、欧州−アジアの海底ケーブル通信傍受か 独誌報道産経2013年12月29
9.■国連は盗聴の対象外 米当局が「保証した」 産経 2013年10.月31日
8.■北京、バンコク…アジア各地の豪大使館でも盗聴 産経 2013年10月31日
7.■メルケル氏の盗聴10年以上…首相就任前から標的 産経 2013年10月28日
6.■米情報機関、フランスで通話傍受か 7000万件 仏紙報道 CNN
2013年10月22
5.■米NSAがメキシコ政府を監視か 独誌報道 CNN 2013年10月21日
4.■米政府がブラジル大統領の電話傍受 英紙記者が特報 産経 2013年9月3日
3.■米、日本大使館も盗聴 38の大使館、公館を対象に 産経 2013年7月1日
2.■NSAのX-Keyscoreはネット上の誰のトラフィックでも収集できる2013年8月1日
1.■NSAの極秘ツール「XKeyscore」の存在が訓練資料で明らかに──2013年8月1日
-----------------------------------------------------------------------------
C政府の犯罪 ネットワーク盗聴 国内
-----------------------------------------------------------------------------
13■CIAが議会PCに侵入? 機密文書を削除の疑い 米国 CNN 2014年3月12日
12■NSA、一般人の写真やメールも監視 米紙報道 CNN
2014年7月7日
11■NSA、Facebookを装う手口などで盗聴活動を拡大---ITpro 2014年3月13日
10■NSA、セキュリティー会社に金払い欠陥暗号化アルゴリズム使わせた2013年12月21
9.■RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 2013年12月23日
8.■米盗聴余波…「300人を特定するため3億人の記録を調べた」産経 2013年11月6
7.■米国:情報収集問題、下院司法委で激しい応酬 毎日新聞 2013年7月18日
6.■NASA関係者 「監視プログラムらしきもの」 2013年7月16日slashdot
5.■米NSAの個人情報収集疑惑、EUが説明を要請へ
東亜日報 2013年6月12日
4.■米国家安全保障局、ネット大手のサーバからデータ収集か CNN
2013年6月7日
3.■ツイッターで「要注意」の500語は? 米政府がSNS監視CNN2012年3月12日
2.■MicrosoftはNSAにOutlook.comの暗号化迂回を認めていた Guardi2013年7月12
1.■米政府のため Microsoft がOutlook.com にバックドアを追加〜2013年7月22日
------------------------------------------------------------------------------
D政府ネットワーク監視問題の波及
-----------------------------------------------------------------------------
3.■米国スパイ活動への外国の懸念、米IT企業に打撃 wsj 2014年
2月 4日
2.■振り回される米IT企業 盗聴問題で利用者激怒、負担 産経2013年11月2日
1.■NSA問題、米国のクラウド企業にマイナスの影響 wired
2013年7月29日
----------------------------------------------------------------------------
E政府の犯罪 その他
--------------------------------------------------------------------------
6.■米英情報機関、携帯通話傍受目的で蘭企業のシステムに侵入か WSJ2015年2月22
5.■盗まれた?携帯の暗号鍵 米英の情報機関、盗聴に利用か 朝日 2015年2月27日
4.■米軍、SNSを情報収集に利用−ウクライナの旅客機撃墜第1報も WSJ2014年8月7
3.■NSA米国住民の通信データからソーシャルなつながりをグラフ化ITp
2013年9月30
2.■NSA職員、一般人のヌード写真などを日常的に回覧 wired
2014年7月22日
1.■予防接種装ったCIA活動やめる 米政権、批判受け 朝日 2014年6月2日
-------------------------------------------------------------------------------
F政府の被害
-------------------------------------------------------------------------------
17■米政府職員の個人情報流出、1800万人分か 想定の4倍にCNN2015年6月23日
16■米政府職員400万人の情報流出か、大規模サイバー攻撃 CNN 2015年6月5日
15■米政府機関またハッキング発覚か 機密情報利用権限申請 CNN 2015年6月13日
14■米陸軍サイト不正アクセス - シリア電子軍犯行声明Security
NEXT20115年6月9日
13■ハワイ州にサイバー攻撃 政府や大型望遠鏡サイト 産経 2015年4月28日
12■米内国歳入庁サイバー攻撃、個人情報10万件ロシアに流出かロイタ2015年5月28
11■米中央軍のツイッターが乗っ取り被害、ISISの声明を掲載CNN2015年1月13日
10■イランの関与が疑われる、米国等重要システムのハッキングwired
2014年12月5日
9.■米原子力規制委員会、過去3年間で3回不正侵入を受けた slashdot2014年8月21
8.■米モンタナ州当局にハッキング被害、130万人流出 ロイター
2014年6月25日
7.■米政府システムに不正侵入、人事情報にアクセス CNN 2014年7月11日
6.■米国「ゾンビ襲来」緊急警報、ハッカーがシステム侵入 ロイター2013年
2月 14日
5.■放送局の緊急警報システムの脆弱性 インターネットウォッチ 2013年3月4日
4.■米政府機関の脆弱性データベースがマルウェア感染でダウンtmedia2013年3月15日
3.■ハッキング:ブッシュ一家が被害 メール流出 毎日新聞 2013年2月9日
2.■FRBのサイトにサイバー攻撃、銀行幹部4000人の情報流出か 2013年
2月 6日
1.■アノニマス、米司法省サイトを乗っ取り 脅迫文も CNN
2013年1月27日
--------------------------------------------------------------------------
G中国の攻撃
-------------------------------------------------------------------------
16■中国のサイバー規制に米が猛反発 重大な貿易障壁だ! 産経 2015年2月26日
15■米郵政公社:ハッキング、中国関与か 毎日新聞 2014年11月11日
14■中国から欧州5カ国にサイバー攻撃 9月のG20前 産経2013年12月10日
13■中国発サイバー攻撃に揺れる米国 対策に本腰 zakzak 2013年10月15日
12■米国のF35やPAC3の設計図、中国ハッカーに流出か
東亜日報2013年5月29
11■中国軍、サイバー攻撃再開 新サーバーから米標的に zakzak
2013年5月21日
10■中国が米軍事機密入手か、無人機や偵察衛星開発など 攻撃 産経2013年5月4日
9.■「中国政府がサイバー攻撃に関与」 米国防総省が言明 CNN 2013年5月8日
8.■米軍事機密流出 中国軍指揮下のハッカー集団 産経 2013年5月8日
7.■北朝鮮の核より危険、中国ハッカー兵力5千人米国が懸念中央日報2013年3月25日
6.■中国、ワシントンのほぼ全ての組織にハッカー攻撃 zakzak 2013年2月21日
5.■少なくとも10年間、「サイバー戦士」を育成、
東亜日報 2013年2月22日
4.■米国「中国のサイバー攻撃が深刻」 朝鮮日報 2013年2月22日
3.■「ハッカー攻撃の背後に中国軍」 米企業が報告書 CNN
2013年2月19日
2.■急増する中国からのハッカー攻撃 米紙への侵入は「威嚇」かCNN
2013年2月11日
1.■NYタイムズ紙に中国から「ハッカー攻撃」 蓄財報道影響かCNN
2013年1月31日
-----------------------------------------------------------------------------
Hロシアの攻撃
-----------------------------------------------------------------------------
5.■ロシアがサイバー攻撃か ホワイトハウス、米報道 産経 2015年4月8日
4.■米ナスダックに「デジタル爆弾」、ロシア関与の報道 CNN 2014年7月18日
3.■米顧客情報1.6億人分盗難 小売業者から 露犯罪組織関与
産経2014年4月8日
2.■個人情報管理に注意を ロシア旅行で米国務省 産経 2014年2月8日
1.■警察を装ったランサムウェアの主犯格を逮捕
トレンドマイクロ 2013年2月14日
-----------------------------------------------------------------------------
I民間の被害
-----------------------------------------------------------------------------
57■米・情報流出 同じ手口で大手保険会社9000万人分被害 毎日2015年
6月6日
56■米パスワード管理会社が不正侵入受ける、ユーザー情報流出 CNN
2015年6月16日
55■金融システムに侵入、68億円詐取か 主犯格の男起訴 米 CNN
2015年6月25日
54■米国史上最大、メールアドレス10億件盗む 読売 2015年03月08日
53■米保険プリメーラにサイバー攻撃、1100万人の情報漏えいかロイタ2015年3月18
52■アノニマス、ISISへのサイバー攻撃を宣言 wired 2015年2月12日
51■25カ国の銀行で1千億円のサイバー被害か、PCにウイルス CNN2015年2月16
50■米大手保険会社サイバー攻撃、8000万人の情報漏洩 日経ITプロ2015年2月9日
49■医療保険大手にサイバー攻撃=中国関与の疑いも―米紙 時事通信
2015年2月6日
48■米メディアでハッカー被害「米中開戦」などの書き込み CNN 2015年1月17日
47■ハッカーがウォール街に触手―セキュリティー会社がFBIに警告wsj2014年12月2
46■ハッカー:欧米メディアに攻撃 「シリア電子軍」名乗る 毎日 2014年11月28日
45■110億円分のデータ盗まれる、米軍やマイクロソフトが被害 CNN2014年10月2
44■ハッカーに狙われる米医療業界、情報は高値で売買 CNN 2014年10月19日
43■Dropboxから個人情報700万件流出… レスポンス 2014年10月16日
42■モルガンSの情報漏えい問題、外部サイト掲載で発覚−Bloomberg
2015年1月7日
41■JPモルガンすら防ぎ切れないハッカー Bloomberg 2014年
11月4日
40■米JPモルガンにサイバー攻撃、8300万件顧客情報流出 ロイター
2014年10月3
39■米JPモルガンの顧客情報流出、州当局が調査開始 ロイター
2014年10月6日
38■JPモルガン、ホーム・デポの顧客情報流出にカード再発行ロイター
2014年9月18
37■Gメール IDやパスワードなど500万件 サンケイビズ 2014年9月12日
36■ 米国のチェーン店でまた大規模情報漏洩 日経BP 瀧口
範子 2014年9月23日
35■米ホーム・デポ、顧客データ流出の有無を調査 ロイター
2014年9月3日
34■対米報復で露ハッカーが暗躍? JPモルガンなど攻撃 産経2014年8月29日
33■盗まれた女性スターの「私生活」 流出元はアップルのクラウド産経2014年9月2
32■JPモルガンが防護強化、顧客データ狙うハッカー攻撃 Bloombe
2014年8月29日
31■欧米エネルギー界にしかけられた大規模ハッキング攻撃 wired
2014年7月3日
30■ハッキングされたWall Street Journal wired 2014年7月27日
29■イチローに放出計画 アストロズへのトレード"極秘文書"流出 産経2014年7月2
28■AT&T、顧客データが不正アクセス被害 CNET Japan 2014年6月16日
27■feedlyにDDoS攻撃、中止と引き替えに金銭要求 Security NEXT
- 2014年6月11
26■米ターゲットCEOが退任、顧客情報流出事件受け ロイター
2014年5月6日
25■米ターゲット決算は利益ほぼ半減、大量の顧客情報流出で ロイ2014年
2月 27日
24■eBayにサイバー攻撃、パスワードなど顧客情報流出 日経BP 2014年5月22日
23■米小売チェーンTargetの個人情報流出、攻撃は検知されていた-CNET2014年3月14
22■Kickstarterにハッキング、メールアドレスなど漏えい CNET
News 2014年2月17
21■ターゲット社カード情報漏洩、対応のひどさにイライラ 日経BP 2014年1月16日
20■米ターゲット:最大7000万人の情報が流出、当初発表より大量
2014年1月10日
19■JPモルガン:銀行カード200万枚を交換、小売店で情報流出後
2014年1月15
18■米ターゲットの個人情報漏え個人情報の違法な売買がボーダレス化2014年1月14日
17■米ターゲットへの訴訟続々カード情報4000万枚分流出 sankeibiz2013年12月26
16■大手量販店のTarget 4000万人分のクレジットカード情報流出 2013年12月20日
15■200万件のアカウントが盗難被害に、FBやGメールなど CNN2013年12月5日
14■アドビ お客様情報のセキュリティに関する重要なお知らせ 2013年10月
13■米大手データ仲介業者がハッキング被害--大量流出か CNET
Japan 2013年9月26
12■米銀行で電信送金の管理システムが乗っ取られる 2013年08月23日
11■サイバー攻撃にさらされている産業制御システム、トレンドマイク2013年8月27日
10■7,200人の個人情報流出 - デラウェア大学 マイナビ 2013年7月31日
9.■テレビにゾンビ出現の速報トラブル 警報システムの脆弱性ITmed2013年7月11日
8.■米アップルの開発者サイトにサイバー攻撃、 ロイター2013年7月22日
7.■AP通信が「ホワイトハウス爆発」のツイート ハッキング受けCNN2013年4月24
6.■エバーノート 不正アクセス パスワード再設定呼びかけ 2013年3月3日
5.■米フェイスブック、ハッカー攻撃の標的に ロイター2013年
2月 16日
4.■ウォールストリート・ジャーナルもハッカー被害 産経 2013年2月1日
3.■米ワシントン・ポストもサイバー攻撃の標的 産経 2013年2月2日
2.■Twitter、25万人のパスワードを含む個人情報漏えいの可能性 各紙2013年2月2日
1.■米アップルにもサイバー攻撃、社内のMacがウイルス感染 CNN
2013年2月20
------------------------------------------------------------------------------
J政府による攻撃
-----------------------------------------------------------------------------
10■NSAがネットワーク侵入成功 2010年から北朝鮮監視 産経2015年1月19日
9.■なぜ北朝鮮のネットへの接続が不能になったのか WSJ 2014
年 12 月 23 日
8.■北朝鮮でまたネット障害、1時間後に復旧 中央日報 2014年12月24日
7.■NSAがどの国をターゲットにしているかわかる世界地図 wired
2014年6月24日
6.■米NSAが中国・華為技術の通信網に侵入 米紙 CNN
2014年3月24日
5.■NSA司令官の謎めいた実像──米国の諜報活動を牛耳る"皇帝" 2014年2月20日
4.■米英、イスラエル首相の電子メールもハッキング 東亜日報
2013年12月23日
3.■米諜報機関、2011年に231件のサイバー攻撃を行っていた
2013年09月03日
2.■米情報機関の予算暴露、北朝鮮「特に厄介」と収集に限界 産経 2013年8月30日
1.■NSA第3の機密文書は「国家によるサイバー攻撃」wired 2013年6月12日
------------------------------------------------------------------------------
K政府のサイバー攻撃対策
------------------------------------------------------------------------------
19■米高官、中国を公然と名指し--米政府職員情報流出問題で CNET
2015年6月29日
18■米大手IT企業らが大統領に政府用バックドアポリシーに抗議ITpro2015年5月20日
17■サイバー攻撃への制裁強化 オバマ氏が新大統領令 産経 2015年4月2日
16■中国製スパコンの核研究利用が判明、米国がチップ輸出を禁止CNN2015年4月12日
15■米大統領「北朝鮮によるハッキング、テロとみなす」朝鮮日報 2015年4月3日
14■米FDIC、預金者データ収集強化検討銀行破綻に備えBloomberg
2015年4月22日
13■米国:サイバー作戦担当機関など北朝鮮3団体や個人を制裁 毎日2015年01月03日
12■米、サイバー犯罪取り締強化へ新法案 読売 2015年01月14日
11■オバマ、北朝鮮のサイバー攻撃最高レベルで審判と明言東亞日報2015年1月15日
10■オバマ大統領、個人情報保護の対策強化へ--CNET Japan
2015年1月13日
9.■米、サイバー戦士を3倍増員へ=民間人も採用6200人規模 朝鮮日報2015年1月8
8.■対サイバー攻撃で米大統領令 情報共有促すも企業に濃淡 朝日 2015年2月14日
7.■米、サイバー懸賞金で最高額 iza 2015年2月25日
6.■攻撃300件超を阻止、FBIに協力したハッカーの資料公開 CNN 2014年5月26
5.■米欧当局、ハッカー90人余逮捕=ウイルスを開発・販売
時事 2014年5月20日
4.■攻撃300件超を阻止、FBIに協力したハッカーの資料公開 CNN2014年5月26
3.■米、中国将校5人を起訴 サイバー攻撃、原発企業などスパイ 産経2014年5月20
2.■ISSがハックされる? 宇宙にも及ぶサイバーテロの危険 wired
2013年6月27日
1.■米中緊張の「最前線」となったサイバー問題 iza 2013年3月24日
---------------------------------------------------------------------------
L捜査等
-----------------------------------------------------------------------------
8.■FBIがMLBカージナルス捜査 アストロズに不正アクセスzakza2015年6月17日
7.■米司法省、顧客情報漏えいの疑いでHSBC従業員を調査=ロイ
2014年11月26日
6.■Google Earth」で発覚:大麻の違法栽培者を逮捕 wired 2013年10月24日
5.■米史上最大のサイバー詐欺摘発、被害総額は300億円以上 ロイ2013年
7月 26日
4.■被害数百億円 1億6000万枚カードデータ盗んだハッカー団摘発CNN2013年7月26
3.■あいつは信頼できる:米警察機関が偽造IDでおとり捜査 wired2013年7月26日
2.■国際サイバー犯罪集団摘発、各国の口座から45億円盗む CNN
2013年5月10日
1.■米ブルームバーグでは記者が顧客の端末情報にアクセスできた 2013年5月12日
-------------------------------------------------------------------
M政府の対応
-------------------------------------------------------------------------
12■FBI長官、アップルのプライバシー保護策を批判 CNN
2014年10月14日
11■米政府がヤフーに個人情報提供迫り「拒否1日25万ドル罰金産経2014年9月12日
10■人気スマホアプリで処分=「写真自動消滅」はうそ―米FTC時事通
2014年5月9日
9.■アップルが34億円返還へ 子どものゲーム課金で米当局と和解CNN2014年1月16
8.■米政府機関のデータセンター統合を推進する法案を採択 itpro2013年11月12日
7.■米、韓国に踏み絵迫る 通信インフラ中国メーカー関与に警告zakza2013年12月6日
6.■米当局、アップルに5000回の情報提供要請 CNN 2013年6月18日
5.■米ヤフーには半年で1.3万件=米政府の情報提供要請 時事通信
2013年6月18日
4.■中国製品の調達制限 米、サイバースパイ警戒 産経 2013年3月29日
3.■中国通信大手の部品排除を スパイの危険と米委員会 産経 2012年10月8日
2.■米グーグル、個人情報収集問題で和解 6.7億円支払いへ CNN
2013年3月13
1.■米パス、80万ドル支払でFTCと和解―児童の個人データ収集で.2013年
2月 2日 wsj
-----------------------------------------------------------------------------
N政府内部不正等
-----------------------------------------------------------------------------
4.■CIA前長官、機密情報持ち出しの罪認める CNN 2015年3月4日
3.■ブッシュ氏も知事在任中に私用アドレスで公務 毎日新聞 2015年03月16日
2.■クリントン氏、個人アドレス使用は「便利だったから」 CNN 2015年3月11日
1.■国務長官時のクリントン氏、個人アドレスだけ使用 規定違反かCNN
2015年3月4
------------------------------------------------------------------------------
Oハッキング技術動向
------------------------------------------------------------------------------
19■カード情報が危ない! スーパー「レジ」標的ウイルス急増 iza
2015年2月16日
18■自動車にもハッキングの脅威、ネットワーク接続があだに CNN 2014年8月2日
17■「リモートからの攻撃を受けやすい自動車」が公表される スラ2014年8月5日
16■サイバーセキュリティー次の最前線はスマホ
乗っ取りを防げるかWSJ2014年8月1
15■セキュリティ対策としてホワイトハッカー採用に動くCISO 2014年6月23日
14■セキュリティ対策としてホワイトハッカー採用に動くCISO(中)2014年6月23日
13■セキュリティ対策としてホワイトハッカー採用に動くCISO(下)2014年6月23日
12■グーグルグラスでパスワードが盗める? 米研究者 CNN 2014年7月9日
11■遠隔ロックされ身代金要求―iPhoneユーザーらに被害相次ぐ WSJ2014
年5 月30
10■無線ルーターにハッキング攻撃、世界で30万台超 ITPRO 2014年3月20日
9.■スマホの情報盗む無人機、パスワードも傍受 CNN 2014年3月21日
8.■テレビや冷蔵庫などスマート家電から大量不正メール送信
日経BP2014年1月20
7.■悪意のあるソフト、米ヤフー欧州サイトの広告から拡散 ロイター2014年
1月 6日
6.■第三国を勝手に経由、通信経路の悪質なハイジャックが増加itpro2013年11月21日
5.■クルマの運転操作をハッキングしてみた:動画 wired.jp 2013年9月5日
4.■あなたのパスワード、バレてます wired 2013年7月13日
3.■「充電器」でiPhoneをハッキング米大学チームが実演へCNN
2013年6月4日
2.■「軍事・諜報用マルウェア」が個人を狙う? slashdot 2013年6月11日
1.■諜報機関NSAによる「Googleで秘密情報を探すマニュアル」wired.2013年5月10
------------------------------------------------------------------------------
PITセキュリティーとプライバシー問題
-----------------------------------------------------------------------------
8.■位置情報で丸裸にされる個人の行動ビジネスに利用企業も
WSJ2014年 1月 15日
7.■車載システムによる個人情報収集、プライバシー懸念強まる
WSJ2014年 1月 17日
6.■米企業、SNSの情報を融資判断に活用―プライバシー懸念も
.WSJ2014年 1月 9日
5.■「あなた」は特定可能:崩壊する個人プライヴァシー wired.jp 2013年9月5日
3.■社員の行動を追跡する米企業が増加 . WSJ 2013年3月8日
2.■全国民を顔写真付きでデータベース化?
米国法案審議懸念のwired2013年5月13日
1.■米国における個人情報・プライバシー保護・活用の動向
2012 年 6 月
-----------------------------------------------------------------------------
Qセキュリティーバグ等
-----------------------------------------------------------------------------
7.■原因は開発者のミス―OpenSSLは少数のボランティアに依存
WSJ2014年 4月 14日
6.■ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ ロイタ2014年
4月 10日
5.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
4.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
3.■アップルiOSに深刻なバグ iPhoneから個人情報盗まれる恐れJ-cast2014年2月24
2.■Google ChromeにPCを盗聴器に変える脆弱性、---米報道 ITpo2014年1月23日
1.■ソフトウエアの脆弱性をゲームで発見、米DARPAがサイトを開設 2013年12月10
------------------------------------------------------------------------------
RITセキュリティー問題の影響
------------------------------------------------------------------------------
1.■コンピューターウイルスで危険にさらされる患者たち WSJ 2013
年6月17日
--------------------------------------------------------------------------
S解説等
----------------------------------------------------------------------------
10■50年を経た「ムーアの法則」とは何だったのか wired 2015年5月10日
9.■インターネットの父」が警告する「デジタル暗黒時代」 WSJ 2015
年2月20日
8.■大量のデータに溺れる米NSA―「知り過ぎて理解できず」
WSJ2013年 12月 30日
7.■授業は無料、支払いは就職後に。プログラマー養成学校 wired.j2013年3月20日
6.■サイバー攻撃の最大の被害者はIT企業
ウォールストリート 2013年 3月 14日
5.■RSA暗号の生み親「暗号化の重要性は薄れてきている」
2013年02月28日 slashdot
4.■ケビン・ミトニック氏、エクアドル大統領選挙でコンサルティング
2013年2月19日
3.■「あなたはFacebookの顧客ではない。製品なのだ」 2012年12月27日 wird.jp
2.■ネット活動家自殺浮かび上がったサイバー犯罪取締法の問題点
wsj2013年 1月16日
1.■米国で導入が進む「殺人者を予測するアルゴリズム」 wired.jp2013年1月16日
--------------------------------------------------------------------------
(21)統計等
---------------------------------------------------------------------------
9.■米国のサイバー犯罪による損失額、実際はわずか約1000億ドル?WSJ2013年7月23
8.■シマンテックレポート 2013年は個人情報の流出が5億件を超える
- 2014年4月16
7.■米国成人18%個人データ窃盗経験、アカウント不正利用21%マイナビ2014年4月15
6.■Adobe流出パスワード トップ100が公開される gigazine 2013年11月07日
5.■McAfee「サイバー犯罪が経済に与える影響」調査結果、見積過大
2013年07月26
4.■自信過剰が組織の危機を招く - マカフィー指摘 Security
NEXT - 2013年7月9日
3.■世界中で毎日38万件のサイバー攻撃が発生
東亜日報 2013年3月28日
2.■シマンテック調査 社員罪の意識なく企業のデータを盗でる 2013
年 2 月 22 日
1.■「元恋人」の情報漏えいリスクは? マカフィーの調査 2013年2年13日 bcnran
-----------------------------------------------------------------------------
(22)ITシステムトラブル
-----------------------------------------------------------------------------
6.■米国務省ビザシステム障害 今週中の復旧見込みなし 産経 2015年6月18日
5.■LA国際空港でシステム障害、全便が一時運航停止 CNN 2014年5月1日
4.■スタバ、北米の全店舗でレジ故障の混乱 一部で無料提供 CNN2015年4月26日
3.■オバマケアのシステム障害で引責 米厚生長官が辞任へ 産経 2014年4月11日
2.■デルタ運賃、不具合で超格安に ハワイ行き68ドル CNN 2013年12月27日
1.■米ナスダック市場で障害、取引3時間停止に CNN 2013年8月23日
--------------------------------------------------------------------------
(23)ITミス
---------------------------------------------------------------------------
7.■米カーネギーメロン大、誤って「合格メール」 CNN 2015年2月19日
6.■ツイッター幹部の「うっかりツイート」で買収計画が漏洩 wired2014年11月27日
5.■米政府、メールのCCとBCCを間違えて個人名を流出:wired 2014年6月20日
4.■米国家気象局サイトに誤送信の津波警報、住民に一部混乱 CNN2014年10月4日
3.■CIAの要員氏名 うっかりメールで漏洩 産経 2014年6月17日
2.■手違いで「無料航空券」を販売、使用可 ユナイテッド CNN 2013年9月14日
1.■Googleドメイン向けの不正証明書、ブラウザーが失効措置 itmedia2013年1月8日
-----------------------------------------------------------------------------
(24)訴訟 裁判
-----------------------------------------------------------------------------
26■米たばこ会社に2.4兆円の賠償命令、愛煙家の遺族に CNN 2014年7月21日
25■カナダ たばこ大手3社に1兆5千億円の賠償命令 カナダ CNN2015年6月2日
24■JTのカナダ子会社に2千億円賠償命令…控訴へ 読売 2015年06月02日
23■シー・シェパード、捕鯨妨害賠償3億支払い合意 読売 2015年06月10日
22■米最高裁 反捕鯨団体シー・シェパードの上訴を却下 産経 2015年6月9日
21■ソニーの却下請求、−情報流出めぐる元従業員訴訟 Bloomberg
2015年6月16日
20■NSAの情報収集は違法、「議会の承認を逸脱」 米控訴裁 CNN
2015年5月8日
19■米国:鯨肉提供のすし職人に有罪判決 ロス連邦地裁 毎日新聞 2015年05月19日
18■毛髪鑑定95%に不備 FBI、裁判見直しも 産経 2015年4月19日
17■ウィキ財団がNSA提訴 基幹ネット傍受は違憲 東京新聞 2015年3月11日
16■米Target個人情報流出訴訟で1000万ドルの支払いに合意CNET
-J 2015年3月20
15■従業員引き抜きをめぐる集団訴訟、4億ドル超で和解か wired
2015年1月19日
14■米CIA元職員、記者に情報漏らした罪で有罪判決 CNN 2015年1月27日
13■米小学校乱射事件の遺族、銃メーカーを提訴 産経 2014年12月16日
12■ワコール下着:「痩せる」根拠なし 米当局が指摘、返金へ 毎日2014年10月1日
11■武田に6千億円超の賠償命令 糖尿病治療薬訴訟で米連邦地裁 産経2014年9月4日
10■ツイッター、米記者殺害画像を削除 家族の要望受け WSJ 2014
年8月22日
9.■Gメール削除させて 宛先間違い、米投資会社が申し立て 朝日 2014年7月3日
8.■婦人科医が患者盗撮、8千人と190億円で和解 米病院 CNN 2014年7月22日
7.■電話データ収集は違法―米連邦プライバシー監視委が勧告 wsj 2014年
1月 24日
6.■NY連邦地裁、NSA電話記録収集に合憲判決 . WSJ 2013年 12月
28日
5.■米NSA、市民の通話履歴収集は違憲の疑い 米連邦地裁 2013年12月17日
4.■グーグルマップに息子の射殺体が写っている父写真削除訴えるzak2013年11月19日
3.■グーグル:図書館書籍の電子化は合法 米連邦地裁 毎日新聞 2013年11月15日
2.■iPadハッカーに禁錮3年5月米AT&T顧客情報流出でロイタ2013年
3月19日
1.■シーシェパード容疑者は「常軌を逸した人物」米高裁 ZAKZAK 2013年2月27日
---------------------------------------------------------------------------
(25)IT大手の傲慢
----------------------------------------------------------------------------
6.■Gmailで送受信される内容はすべて分析されます 利用規約追加wire2014年4月17
5.■Googleカレンダー、意図しない情報漏洩にご用心 wierd 2014年1月27日
4.■たくさんのサイトがユーザーを監視している wired 2013年11日8日
3.■フェイスブック、4万人弱のユーザー情報を各国政府に開示 wired
2013年8月29
2.■米アップル、数十億ドルを租税回避か 米上院小委が公表 zakzak
2013年5月21日
1.■あなたの買いたい物は見抜かれている . ウォールストリート 2012年12月14日
---------------------------------------------------------------------------
(26)IT社会の傾向
*--------------------------------------------------------------------------
4.■批判的な記者の情報「暴露できる」 米の配車サービス 朝日2014年11月22日
3.■米国でスマホの盗難が社会問題に CIOマガジン 2013年6月13日
2.■NY州司法長官、スマホメーカーに盗難対策を要請 WSJ 2013年
5月 14日
1.■蔵書のない図書館、開設へ?米テキサス州ベア郡 wsj 2013年
2月 07日
------------------------------------------------------------------------------
(27)電子投票
-----------------------------------------------------------------------------
1.■米国の電子投票システム、ずさんなセキュリティ slashdot.jp 2015年04月21日
----------------------------------------------------------------------------
(28)その他
----------------------------------------------------------------------------
18■20万ドル相当の「アップル1」、捨てちゃった女性は? CNN 2015年6月2日
17■米、顔認識技術の利用基準で人権団体と業界代表が物別れ CNN 2015年6月18日
16■米ホテル大手がWi−Fiを妨害、有料サービス使わせる目的CNN2014年10月6日
15■NYT調査報道でわかった「臓器移植」の闇市場 朝日 2014年9月28日
14■NYタイムズ:赤字半減13億円超 電子版好調で 毎日 2014年10月31日
13■中国からシンガポールへ 多国籍企業が相次ぎ移転? NYタイムズ2014年10月9
12■60万円で購入の絵画、落札価格6億円に 鑑定の食い違いで CNN2015年2月2
11■米ビットコイン、安心PRに躍起 金融大手から出資 朝日2015年5月17日
10■スモールビジネス7つの鉄則:ちいさなカフェの経営戦略論 2014年
9.■体内埋込み妊娠をコントロールする無線式避妊インプラントwired
2014年7月10日
8.■米ロードアイランド州、売春非犯罪化でレイプ激減 WSJ 2014
年 7 月 16 日
7.■グーグル幹部がヘロイン投与され死亡、売春の女を逮捕 CNN 2014年7月10日
6.■米国で紛失スマホ 8カ月経てはるばる日本から戻る スポニチ 2014年7月9日
5.■米発電所のCO2排出規制案 30年までに3割減 CNN 2014年6月3日
4.■米航空機の着陸空港ミス、誘導灯視認などの思い込みが原因 CNN2014年1月18日
3.■「世界一正直な街」はヘルシンキ? 米誌が財布を落とし実験CNN
2013年9月25日
2.■アシアナ機事故:人為的ミスか 米国家運輸安全委追及 毎日新聞 2013年7月13日
1.■米当局、ボーイング737に点検命令 不良部品の恐れ CNN 2013年4月16日
------------------------------------------------------------------------------
(29)日米関係
-------------------------------------------------------------------------------
1.■「普通の国」米依存変わらぬ M工科大名誉教授ジョンダワー氏朝日2014年5月10
------------------------------------------------------------------------------
(30)カナダ
-----------------------------------------------------------------------------
2.■カナダ歳入庁 SSL欠陥で個人情報流出=ハッカー攻撃900人分時事
2014年月15日
1.■列車爆発の死者5人に、町が壊滅的被害 カナダ CNN 2013年7月8日
------------------------------------------------------------------------------
(31)技術一般
------------------------------------------------------------------------------
3.■燃料タンクの乾燥剤が原因か=昨年10月の米ロケット爆発 時事2015年
2月21日
2.■米無人ロケット爆発:主エンジンに異常 旧ソ連製を改造 毎日 2014年11月6日
1.■集団行動するロボット群を開発―ハーバード大 WSJ 2014
年 8 月 15 日
----------------------------------------------------------------------------
(32)IT技術
----------------------------------------------------------------------------
13■飛行中の旅客機制御システムに不正侵入か FBIが捜査 CNN
2015年5月18日
12■新型旅客機「乗客用Wi−Fiでハッキングの恐れ」 CNN 2015年4月15日
11■いまネット上でもっとも危険な8人 wired 2015年1月3日
10■ロボット兵器の独自判断はどこまで許されるのか NYタイムズ 2014年12月6日
9.■人工知能の脅威にどう向き合うか NYタイムズ 2014年12月7日
8.■電子機器を機内持ち込みするときは、必ず充電すること:wired 2014年7月9日
7.■NY消防局、データマイニングをどう使っているか wsj 2014年
1月 27日
6.■ボストン市、全職員をMS ExchangeからGoogle Appsに移行 2014年1月9日
5.■行動パターンから要注意人物を特定する手法信頼性は低い
スラッ2013年11月20日
4.■全米97%の携帯電話に誘拐事件情報を伝える「アンバーアラート」wir2013年9月7
3.■シヴィック・ハッカーが行政を変える:Code for America wired2013年10月21日
2.■「OS X無料化」が意味する新時代 wired 2013年10月24日
1.■乗っ取り事件で、Twitterが二段階認証プロセスを導入へ wired.2013年4月25日
------------------------------------------------------------------------------
(33)IT社会と法律リスク
-----------------------------------------------------------------------------
3.■BYODが企業と従業員にもたらす法的リスク (上) CIOマガジン2013年12月9日
2.■BYODが企業と従業員にもたらす法的リスク(中)2013年12月11日
1.■BYODが企業と従業員にもたらす法的リスク(下)2013年12月13日
------------------------------------------------------------------------------
(34)ソニー攻撃
------------------------------------------------------------------------------
14■ウィキリークス、ソニー子会社の流出文書公開 約3万点 朝日 2015年4月17日
13■FBI
ソニーへの攻撃 ずさんな手口から北の関与を確認 CNN 2015年1月8日
12■サイバー攻撃、レベル高く防げずソニー社長 茨城新聞 2015年1月7日
11■ソニーへのハッカー攻撃で元従業員関与の疑いも、Bloomberg
2014年12月30日
10■ソニーのゲームに障害、ハッカー集団攻撃した 公開影響?産経2014年12月26日
9.■「サイバー攻撃の可能性に順応を」 オバマ大統領 CNN 2014年12月22日
8.■ソニーの上映館でテロ実行脅迫−9.11に言及 Bloomberg 2014年12月17日
7.■ソニー・ピクチャーズを元社員が提訴−情報保護怠ったBloombe
2014年12月17日
6.■ソニーサイバー攻撃 撮影中の「007」最新脚本が流出 産経2014年12月14日
5.■ソニー平井氏のメールから幹部報酬まで-情報漏れ newsbiz. 2014年12月11日
4.■ソニーピクチャーズへの攻撃、タイの5つ星ホテルが起点 newsbiz2014年12月8日
3.■資産破壊狙う比類なき攻撃、映画配給元へのサイバーテロ 産経 2014年12月7日
2.■ソニーピクチャーズ社員に脅迫メール-ハッカー集団か newsbiz
2014年12月6日
1.■ソニー・ピクチャーズへのハッキング、背後に北朝鮮か wsj2014
年 12 月 2 日
------------------------------------------------------------------------------
(35)社会一般
------------------------------------------------------------------------------
29■バイク集団の抗争、170人を逮捕 米テキサス州 CNN 2015年5月19日
28■貧困層の格差、セーフティーネットの新たな課題 NYタイムズ2015年4月1日
27■ちょっとハッカー雇ってみない? NYタイムズ 2015年4月19日
26■終夜バス、日々のねぐら 米シリコンバレーのホームレス 朝日2015年3月3日
25■いじめを匿名で通報できるアプリの市場は、非常に大きい wired
2015年3月13日
24■経済成長の秘訣は、教育格差の是正にあり2NYタイムズ2015年3月6日
23■幸せな結婚生活にも忍び寄る経済格差 NYタイムズ 2015年3月8日
22■米国人3人に1人破産の危機―カード債務が緊急用貯蓄上回るWSJ2015
年2月24
21■低すぎるアメリカ学校教師の給与水準 NYタイムズ 2015年1月25日
20■ゴミ処理業界を変革する、米国で注目のスタートアップ wired
2015年1月19日
19■石油を捨てる石油王の子孫たち ニューヨーク・タイムズ 2014年10月26日
18■米国の若年層、保有するなら株式よりも現金 CNN 2014年9月8日
17■米軍内の性的暴行、5割増加…男性被害14% 産経 2014年5月2日
16■世界の資産ランキング、日本の中間層は5位 CNN 2014年6月12日
15■米国人の4分の1「地球の公転」を知らず 産経 2014年2月17日
14■米国キャンパスで性的暴行多発女子学生の20%が在学中被害産経2014年2月4日
13■最富裕85人で35億人分の資産 世界で格差拡大NGO警鐘産経2014年1月21日
12■2020年までに、現在の労働力の50%が個人事業...CIOマガジン 2013年12月2日
11■米民間刑務所相次ぎ閉鎖 内部治安悪化で訴訟増 産経2013年12月24日
10■米への中国人留学生2割増で4年連続1位、日本の12倍 産経2013年11月11日
9.■生活苦にさらされる米大学の非常勤教員 CNN 2013年10月11日
8.■米慈善団体のトップ報酬、100万ドル以上が11組織 CNN
2013年10月13日
7.■上位400人で資産200兆円、米誌長者番付 CNN 2013年9月17日
6.■米 107歳の男が立てこもり、警官隊と銃撃戦で死亡 CNN 2013年9月9日
5.■全米48州の高齢者、老後の資金不足に直面 CNN 2013年6月11日
4.■米国の銃犯罪は「増加」? 発生件数激減も国民の意識とずれ CNN
2013年5月9
3.■中国進出の米企業4社に1社で機密盗難などの被害、 CNN 2013年3月30日
2.■人種間の資産格差、25年間で3倍に拡大 米大学の研究 CNN
2013年2月27日
1.■米大学卒業生の初任給3.4%増、平均396万円 昨年調査 cnn2013年1月20日
-----------------------------------------------------------------------
(36)政府のセキュリティーミス
------------------------------------------------------------------------
3.■米首都騒然 小型機が議事堂前に着陸、郵便配達員を拘束 CNN 2015年4月16日
2.■米大統領警護トップが辞任、相次ぐ警備上の失態で引責 産経 2014年10月2日
1.■銃を持った民間警備員、オバマ大統領と同じエレベーターに CNN2014年10月1日
----------------------------------------------------------------------------
(37)テロ
----------------------------------------------------------------------------
10■テロ監視下の男を警官らが射殺 ボストン CNN 2015年6月3日
9.■米 空港の保安検査、禁止品目の95%を見逃し CNN 2015年6月2日
8.■米空港警備の抜け穴〜テロは大丈夫? NYタイムズ 2015年1月28日
7.■米記者惨殺は「メディア業界に精神的外傷」マットロフ教授 朝日2015年1月22日
6.■CIA:尋問は拷問…テロ情報取得「効果なし」上院報告書 毎日2014年12月10日
5.■米NSAの電話傍受で年間1000件のテロ情報 2014年 1月 20日
4.■テロリストがネトゲで情報収集活動 米英機関 akzak. 2013年12月10日
3.■米ボストンテロ、事件の解決にメルセデスベンツが貢献 2013年4月30日
2.■ボストン事件とTwitter:「デマッター」化を防ぐには ired.jp 2013年4月25日
1.■米政権のテロ対策 産経 2013年2月18日
----------------------------------------------------------------------------
(38)無人機
----------------------------------------------------------------------------
29■誘拐や薬物捜査に無人機投入、米初指針 個人情報扱い規定 産経2015年5月23日
28■米無人機空爆で人質2人死亡、アルカーイダ作戦オバマ氏謝罪産経2015年4月22日
27■米無人機でソマリア過激派幹部殺害 ケニア襲撃関与 CNN 2015年3月19日
26■ホワイトハウス墜落の無人機 遊んでた米政府職員が名乗り出 iza2015年1月27日
25■CIAのスパイになったアルカイダ戦闘員、CNNに語る 2014年9月16日
24■野放しでいいのか、NYの空を飛び交う無人機 NYタイムズ 2014年9月4日
23■無人機市場を目指す無線LANセキュリティツール スラッシュドット2014年7月25
22■アウラキ師殺害作戦、合法判断の米機密文書が公開 CNN
2014年6月24日
21■米軍無人機400機墜落 ポスト紙、安全性に警鐘 産経 2014年6月21日
20■無人機での攻撃、米に再検討勧告 国連規約人権委 朝日 2014年3月29日
19■スマホの情報盗む無人機、パスワードも傍受 CNN 2014年3月21日
18■米、無人機攻撃を大幅削減 パキスタン要請、米紙報道 産経 2014年2月5日
17■タリバン運動最高指導者死亡−パキスタン 米無人機攻撃 産経 2013年11月2日
16■米の無人機、市民の犠牲67人 パキスタン政府が公表 産経 2013年10月31日
15■米軍攻撃、過激派2人死亡 ソマリア南部、無人機か 産経 2013年10月29日
14■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
13■無人機規制へ議論を 国連報告者「使用国増加も」 産経 2013年10月26日
12■無人機攻撃に高まる批判 米、正当化に躍起 産経 2013年10月23日
11■動画 アマゾンも開発、「ドローン便」は離陸するか wired 2013年12月3日
3.■米アマゾン、超小型無人機の宅配サービス 5年以内に実現へCNN
2013年12月2日
10■ドミノ英国法人が動画公開 「ドミコプター」でピザ宅配?CNN
2013年6月5日
9.■無人機攻撃の民間人死者、479人超 国連暫定報告書 産経2013年10月19日
8.■米無人機攻撃は国際法違反、民間人犠牲も多く 人権団体 CNN2013年10月23日
7.■5年間1623人殺害、アフガン派遣の元米兵士が体験暴露
東亜2013年10月25日
6.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
5.■米無人機攻撃で3人死亡 パキスタン北西部 産経 2013年9月1日
4.■パキスタンでの無人機攻撃を停止へ 米国務長官 CNN
2013年8月2日
3.■海外での無人機攻撃で米国人4人を殺害、米政府が初の公表 CNN
2013年5月23
2.■米空軍無人機は違法ギリギリ…絶望的なほど透明性に欠けている産経2013年2月5日
---------------------------------------------------------------------------
(39)軍関係
---------------------------------------------------------------------------
14■1発70円レーザー兵器、米海軍が運用開始 戦闘に革命、産経 2014年12月13日
13■不祥事相次ぐ米核ミサイル部隊、問題点の全面調査指示 産経 2014年1月24日
12■米軍核管理部門、4人処分 産経 2013年10月23日
11■米ミサイル配備見直しも 月内の迎撃実験失敗なら 産経 2014年6月12日
10■核爆弾が爆発寸前だった 1961年の落下事故 米機密文書 CNN 2014年6月12
9.■米軍、「月に核爆弾」極秘構想を描いていた CNN 2012年11月29日
8.■20年間「00000000」のままだった核ミサイル発射コード wired
2013年12月4日
7.■米海軍、水面下の潜水艦からの無人機打ち上げに成功 CNN 2013年12月7日
6.■中国の保有核弾頭250発 米誌が13年版報告 産経 2013年11月5日
5.■オバマ大統領、閉鎖方針を確認 グアンタナモ収容施設 産経 2013年11月5日
4.■イエメン人が最多26人 グアンタナモ無期拘束者 産経 2013年6月18日
3.■米海軍、「レーザー兵器」を艦船に初搭載へ 中東に配備か CNN
2013年4月11
2.■米海軍、空母からの無人機発艦に初の成功 将来の配備視野 CNN
2013年5月16
1.■米空軍、核ミサイル担当将校17人を処分 遂行能力の欠如で CNN
2013年5月9
-----------------------------------------------------------------------
@セキュリティー対策技術
----------------------------------------------------------------------
8.■もはや他人事ではない:IoT時代のサイバーセキュリティ wired2014年12月29日
http://wired.jp/2014/12/29/age-of-cyber-security/
概要@日本発の情報セキュリティ国際会議「CODE BLUE」が12月18・19日の2日間、東京
で開催されケレン・エラザリによる基調講演から始まった。
Aケレンは「ハッカーは情報化時代の免疫システム」と述べ世界的に有名になった
セキュリティ専門家。シンギュラリティ・ユニヴァーシティのセキュリティ技術
教員でもある。サイバー・セキュリティの問題とその対策を5つの視点から解説
1.あらゆるものがサイバー・セキュリティの対象に
2.悪人たちは「創造的で革新的で協力的」
3.白日のもとにさらすことより優れた解毒剤はない
4.セキュリティはもっとも弱い鎖からくずれる
ターゲット(米国の大手ディスカウントチェーン)悪意のあるハッカーたちは
、まずターゲットの冷蔵庫メンテナンス業者をハックした。そして、その冷蔵
庫を通じてターゲット内部のネットワークに侵入し、膨大なクレジットカード
情報を盗み出したのだ。また、ロッキード・マーティンは2011年、自社のセキ
ュリティ・プロバイダーを通じてハッカーに侵入された。脆弱性はもっとも弱
いパートナーから入り込んでしまう。
「サイバー防火訓練」サイバー攻撃を受けた時、まず最初にどうするか、どの
ような対応をとるかなど、防火訓練と同じように日頃から緊急事態に対応する
訓練をしておくものだ。
5.「ギャップ」を埋める あらゆる「モノ」がハックできる時代
脆弱性発見の専門家、インバー・ラズだ。レストランのPOSシステムから病院
のタイムレコーダーまで、誰もが知っているさまざまな機器を自分自身で実際
に「ハック」した手口を紹介した。
POS端末は店内にしまわれるが、端末が接続されていたイーサネットのコネク
タ(ジャック)は、無防備にさらされたままになっていることをインバーは発
見し無防備なコネクタに自分のPCを接続し、やすやすとサーバーに侵入して、
顧客のクレジットカード情報と取引履歴を取得するまでの手口の一部始終を披
露した。その他にも、映画館のキオスク端末や病院のタイムレコーダー、空港
のエンターテイメント端末などに侵入した方法を紹介し、わたしたちに身近な
システムがいとも簡単に「ハック」できることを示した。
4.■サイバー犯罪の攻防、重要なのはスキルの差より戦略の差 2014年9月29日
http://itpro.nikkeibp.co.jp/atcl/idg/14/092200036/092200001/
概要@米内務省の元CIOW. Hord Tipton氏は記事の中でハッカーと防御側との間に
「スキルギャップ」があると指摘する。
「情報セキュリティ分野の人材が追いつくまでは、高度な攻撃の成功例が今後
も増え続けていくはずだ」「人間の軽率さを修正するためのパッチはない」
A「企業での防御経験に欠ける教授からセキュリティの講義を受けたいとは思わ
ない」
B本ではトレーニングできない。サイバーセキュリティのトレーニングは、職業
訓練学校にも似た、実践的な体験型のものでなくてはならないと同氏は言う。
C「防御側は、戦略的な思考をしない人が大多数だ。根が技術屋で、手段や戦術と
いう観点で物事を考える。組織的作戦、戦略、指針という観点を取り入れること
はまずない」
18■Androidは電池の残量で居場所が「93%特定」される? 2015年2月25日
http://totsuzen.net/android-150225
概要@Androidを搭載したスマートフォンの位置情報が、バッテリー(電池)残量によ
ってリアルタイムに特定・追跡できる技術が公表されました。スタンフォード大
学とイスラエルの軍事企業ラファエルが共同開発。「パワースパイ」アプリケー
ションをインストールしたスマートフォンで、バッテリーの電力消費量データか
ら通信会社の基地局とスマートフォンの位置関係を割り出す仕組み。開発者は「
常に居場所が監視され、重大なプライバシー侵害を招く」と警告しています。
A通信会社の基地局から電波を受信している状態でも微量の電力を消費しており、
電波が届きにくい場所などでは電力消費量が通常よりも増大することに注目した
「パワースパイ」では、この電力消費量を解析し通信基地局からの位置をほぼ正
確に特定することに成功しており成功率が「93%」であったと発表「Androidが
バッテリー情報については利用者の同意なしに入手できることが欠陥」と指摘
179種類のアプリについて、アプリの提供者側が「バッテリーの消費量データ」
を入手していることを確認したとしています。悪意のハッカーや情報機関がこの
技術を特定個人の監視などに利用する危険性を指摘し、社会への注意喚起と
Googleに改善を促す考えを示しています。
17■居場所特定恐れ「ネット避けよ」 ビンラディン容疑者書簡 朝日2015年5月21日
http://digital.asahi.com/articles/DA3S11766774.html?iref=comkiji_txt_end_s_kjid_DA3S11766774
概要@米国家情報長官室は20日ビンラディン容疑者をパキスタンの潜伏先で殺害した
際に押収した資料を公開した。書簡など約100点の原文と英訳。
Aビンラディン容疑者からアルカイダの幹部に宛てた書簡などでは、米軍の無人機
を警戒し、居場所が特定されるのを非常に案じている様子がうかがわれた。
B妻がイランから潜伏先にやってくる際にも「イラン人は信用ならない」として、
発信器類が仕込まれていることを疑い、妻の全ての荷物を置いてくるように指示
幹部にはインターネットの使用を避けて手紙でやりとりするように命じている。
過去に居場所が分かり米軍などに爆撃や殺害、逮捕されたメンバーのリストもあ
り、「衛星通信を使った」「インターネットを頻繁に使った」などと失敗原因も
添えられていた。しかし、実際に米当局が潜伏先を発見したのは、書簡の配達人
を追尾したことによるとされる。
C中東や北アフリカ各地のアルカイダ系組織が地元警察や軍を狙うことを批判。
「地元の敵と戦うことで結果は得られない」と幹部への書簡で書いた。「イス
ラム国家の建設はタイミングが重要だ」とし、当面はアメリカ人への攻撃に集中
するように求めていた。
16■米農業大手、サイバーセキュリティー強化
作業ハイテク化 WSJ 2015 年2月20日
http://jp.wsj.com/articles/SB11096553489394754382504580473053609316816?mod=WSJJP_Technology_Left_Latest_News
概要@除草剤・農業バイオ技術大手のモンサントや農機大手ディアなど各社は、農業ビ
ジネスでデータ処理化が進むなかサイバーセキュリティーへの投資を加速してい
る。米国では広大な農地一体で衛星誘導のトラクターやアルゴリズムを使用した
植栽が普及している。
Aここ数年でハイテク化したコンバインや他の農機具を通じて収集されるさまざま
な農業データが増加し、業界がハッカー攻撃のターゲットになるとの警戒感が高
まっている。
Bサイバー攻撃の頻度や威力をふまえると、「われわれはあらゆる取り組みをもっ
てしても100%有効ではない世界にいる」とフラリー氏は指摘した。
15■PC内蔵カメラやマイクのハッキングを防ぐ方法 wired
2014年3月20日
http://wired.jp/2014/03/20/webcams-mics/
概要@エドワード・スノーデンがリーク、NSAとスパイ協力者たちは特別なツールを持
っている。NSAだけでなく、サイバー犯罪や性的恐喝、捜査当局、学校などによ
って行われている
A電子フロンティア財団(EFF)では、ウェブカメラ用ステッカーを開発しており
5ドルで注文することができる。ステッカーはビニール製の黒いシールで、はが
したときにカメラのレンズに残らない特別な接着剤が使われている。しかしカメ
ラを覆うだけでは完璧ではない。スパイや侵入者、さらにはウェブサイトや携帯
電話のアプリなどが、コンピューターや携帯電話の内蔵マイクや、コンピュータ
ー、VoIP電話などをひそかにオンにして会話を盗聴することを防げるわけでは
ないのだ。マイクをミュートしても侵入者はミュートを解除できるので無駄だ。
B最大の防御はおそらく、マイク用ジャックにダミーのプラグを差し込んで、内部
マイクが音を拾わないようにすることだろう。
14■スマートフォンの盗難を「スマートに」防ぐ方法 ReadWrite
Japan2014年5月16日
http://ascii.jp/elem/000/000/894/894626/
概要@モバイル・セキュリティ企業Lookoutによると、米国のスマートフォン・ユーザ
のうち10人に1人は盗難の被害者で、そのうち70パーセントは自分のデバイスが
戻ってこなかった。2013年にはアメリカ全土で310万台ものスマートフォンが盗
まれたが前年比倍の数字。
Aサンフランシスコ警察によると、サンフランシスコにおける全強盗事件の約50〜
60パーセントがスマートフォン関連だという。また、盗まれたスマートフォンが
返って来ない場合、そのスマートフォンは国外の誰かの手に渡ってしまっている
可能性が高い。「多くの場合、携帯を盗む実行犯は単なる仲介者で、彼らはそれ
をまた別の人に売るのです」と、サンフランシスコ市警察(SFPD)の広報官オル
ビー・エスパルザは語っている。「関係者達のネットワークが存在し、最終的に
携帯電話は海外あるいは南アメリカへと渡ります」。
米国で入手された携帯は、最終的にコロンビアやエクアドルのような場所へと辿
りつく。盗まれた携帯はそこで解体されて再パッケージされ、新品の製品として
消費者に再販されるのだ。
Bキルスイッチ機能は、理論上、政府とキャリアーは簡単にあなたの携帯を無効に
することが可能だ。しかしほとんどのアメリカ人はこの手段を支持している。2
月の調査では消費者の99%が、キャリアがモバイル・デバイスの無効化手段を持
つことはよいアイデアだと考えていることが明らかになった。
C携帯窃盗の被害者のうち68パーセントが、盗まれたデバイスを取り返そうとして
危険な目に合っている。警察の協力を得ることができれば、かなりスムースに携
帯を取り戻すことができるのです」まず警察にそれを報告するべきであると強調
窃盗の大多数は、レストランやナイトクラブのような公共の場所に自分の端末を
置き忘れた際に発生している。被害者が気づいた時にはもう携帯は無くなってい
るのだ。
D公共の場所を離れる前に自分の持ち物を再確認する。よく自分の携帯を置き忘れ
てしまうのなら、HipKeyやDuetのようなハードウェア・タグが役に立つだろう
こうしたツールは、あなたが携帯を忘れてその場所を離れようとしたら通知して
知らせてくれる。
・自分の周囲に目を配り、注意を払う。
・公共の場所では、できるだけスマートフォンを使用しないようにする
・ヘッドフォンを着用している場合、人が近づいてくるのが分かる程度の音量
・明かりの少ない場所にいる場合は、周りにだれもいないときは携帯を利用しない
・窃盗または強盗の犠牲者となったときは、まず警察を呼ぶ
13■あなたの電話が追跡されているかどうかをチェックする5つの方法
. WSJ 2014年 1月 15日
http://jp.wsj.com/article/SB10001424052702303919304579321881619770594.html?dsk=y
概要@1.携帯電話の通信社は位置情報を知っている。そして、それを共有し始めている
ユーザーは電話のシグナルを切ることはできない。しかしこれには通常名前は出
ていない。そのためベライゾンはユーザーに、実店舗を構える小売店にユーザー
を特定できる情報を提供することへの合意を求めている。
A 2.プライバシー強化のためには、携帯電話のWi-Fi機能をオフにする
携帯電話を追跡するシステムの多くはWi-Fiネットワークを活用している。
B3.アイフォーンでは、アプリごとに位置追跡機能を選択する
C4.アンドロイドの場合、位置追跡機能をオフにする
アプリごとの位置情報共有の選択ができずオフにすることしかできない。
D5.特殊システムのオプトアウト
12■架空の新人「女性」職員を使った侵入テスト成功率100%intwatch2013年12月6日
http://internet.watch.impress.co.jp/docs/column/security/20131206_626563.html
概要@10月末「RSA Conference Europe 2013」でセキュリティの研究家Aamir
Lakhani氏
らが、ある米国の政府機関に対して正規の依頼に基づいて2012年末に行なった侵
入テストの結果を報告しました。
架空の女性新人職員を装い、FacebookやLinke
dInを介して対象機関の職員らに接触、当該機関内のネットワークに侵入できる
かなどを試したものです。
A当該機関の近くにあり、職員の多くが利用しているレストランのウエイトレスの
写真を、本人の同意を得た上で「Emily Williams」の写真として使っていたが、
誰も気付かなかった。ネット検索しても矛盾がないように、周到に「彼女」のプ
ロフィールを用意し「彼女」をソーシャルメディア上に「誕生」させてから、わ
ずか15時間で、対象機関の職員および下請け業者60名のFacebookアカウント、
55名のLinkedInアカウントとつながりを持つことができ、また最初の24時間で
仕事をオファーしてきた企業が3つもあった
Bテストは90日間に渡って行われましたが目的は最初の1週間で達成できた
「彼女」は、技術的な手法は全く使わずに、対象機関のVPNアカウントを手に入
れるなどして内部ネットワークに入れるアクセス権限を得ただけでなく、ノート
パソコンまで手に入れることができた。
C感謝祭、クリスマス、大晦日イベントに便乗して「彼女」から送られたソーシャ
ルメディア上のメッセージを介したマルウェア感染により職員らの業務用PCに侵
入した。下請け業者もありしかもアンチウイルスベンダーの社員もいた
DFacebook上での他の職員らのやり取りで情報セキュリティ担当者の誕生日を知り
職員らを装って、その担当者にバースデーメッセージを送りつけることでマルウ
ェアに感染させ、機密情報へのアクセス権限を手に入れることができた
E今回と同様のテストを銀行やクレジットカード会社などの大手金融機関や医療機
関などにも実施したが結果は完全に同じで、侵入テストにソーシャルメディアを
組み合わせれば成功率は100%だとしています。しかも、高度な技術は全く必要
としていません。
今回のようなケースでは、初めの段階で人事部に確認すれば
すぐに偽者だと分かるにもかかわらず、誰もそれをしなかったという問題点を
Lakhani氏らは指摘しています。
F「彼女」が最初の段階で接触したのは周辺の部署の人々であり、そのような人々
が自分が狙われる可能性を全く意識していないことが問題だとしています。
こうした周辺の人々を信じさせることを皮切りに、ソーシャルネットワークを徐
々に大きくしていくことで、経営層はもとより、セキュリティ意識が高い職員で
すら騙すことができてしまうのです。
G実際、今回のテストの対象機関ではすでにセキュリティに関する訓練を実施して
おり、職員の意識は低くなかった(と断言できるかは微妙ですが)にもかかわら
ず、それでもこのような「残念な結果」になったのです。
H職員を名乗る不審人物を見つけたらすぐに人事部に連絡する
業務に関するものはソーシャルメディア上に載せない
職場で使用するPCをソーシャルメディアなどの個人的な目的で使用しない
パスワードを使い回ししない
ネットワークの1つが侵入されても他のネットワークが守られるようにネットワ
ークを分離する
こういった当たり前のことがいかに実践できていないかを示す結果だった
I氏は架空の「男性」新人職員を使って同様のテストを行なったそうですが、ソー
シャルメディアで繋がった職員は誰もおらず、何の成果も得られなかった
11■ツイッターで人生を棒に振らないための8カ条 CNN 2013年12月23日
http://www.cnn.co.jp/career/35041777.html?tag=top;topStories
概要@ツイッターの発言で失職したのは、米PR大手IACの広報部門トップだったジ
ャスティーン・サッコ氏。休暇で南アフリカに出発する直前「アフリカへ行って
きます。エイズにかかりませんように、というのは冗談。私は白人です!」とツ
イートした。投稿の末尾に「冗談」「(笑)」を付けたからといって責任逃れは
できない。サッコ氏は非難の的になり、IACを解雇された。
1.ツイートを読み返す
慌てて投稿したツイートの誤字脱字はよくある
米大統領顧問ダン・ファイファー氏の入力ミス「bigger」という単語を
使おうとして、うっかり「n」で始まるタブー用語をツイートしてしまった。
2.人種差別発言は即クビ
3.いつまでも匿名ではいられない
米国家安全保障会議(NSC)の幹部職員は匿名のツイッターアカウントを開設
して同僚や上司を批判し、見つかって解雇された。
4.ツイートは削除できない
下院議員の広報担当者は今年、同議員の公式ツイッターアカウントで不用意な発
言をして、すぐに削除したものの間もなく自分が同議員の陣営から削除された。
5.有名人でなくてもクビになる
6.冗談でもクビになる
コメディアンのギルバートゴットフリート氏は2011年の東日本大震災によ
る津波の犠牲者を冗談のねたにしてアフラックのアヒルの声を降板させられた
7.ダイレクトメッセージとツイートを混同してはいけない
元下院議員はこ自分の下着の中身の写真を1人の女性に送るつもりで、うっか
りツイッターの全員に送ってしまった。
8.それでも不安なら「FireMe!」アプリを
自分のツイートをチェックして、投稿しても解雇されないかどうかを判別して
くれる。確実とはいえないが、助けにはなる。
10■Twitter、NSAの通信傍受への対抗策を強化 itpro 2013年11月26日
http://itpro.nikkeibp.co.jp/article/IDG/20131126/520585/
概要@22日、サーバーとユーザーの間の通信トラフィックを第三者が解読できなくする
「Perfect Forward Secrecy」技術をWebプラットフォームとモバイルプラット
フォームの両方に導入した。
A有効期間の短い2つの鍵を使用してデータを暗号化するため、後からサーバー
の鍵を入手しても復号化はできない。コンピューター技術がどれだけ進化しても
データのセキュリティを維持できる
9.■不正の芽? 金融マンはチャット厳禁 米欧金融大手が制限へ産経2013年11月12日
http://sankei.jp.msn.com/world/news/131112/amr13111210000000-n1.htm
概要@米JPモルガン・チェースとクレディ・スイスが従業員にチャットの利用を禁じ
るかどうか検討している。米シティグループはチャットに加え、すべての電子情
報機器の管理についての基準を見直している。
Aロンドン銀行間取引金利(LIBOR)の操作問題など金融不祥事でチャットや
メールでのやりとりが不正や犯罪の温床となる場面も増えており、当局も神経を
とがらせている。
8.■「心臓へのハッキング攻撃」を恐れた元米国副大統領 wired2013年10月21日
http://wired.jp/2013/10/21/dick-cheney-altered-implanted-heart-device-to-prevent-terrorist-hack-attacks/
概要@米国副大統領だったディック・チェイニーは在任中の2007年、ハッキングを懸念
して、心臓近くに植え込まれていた除細動器の機能の一部を無効にしていたとAP
通信が伝えた。除細動器は不規則な心拍を検知し電気的ショックで制御する装置
A医療機器は、追加の手術なしで管理できるように、コンピューター化された機能
と無線機能を備えている。緊急時には、医者が迅速かつ容易に機器を制御できる
ことが重要だ。同時に、悪意を持った他人に制御されないことも大事なのだ。
B米国国土安全保障省運営する産業制御システムセキュリティ担当機関「ICS-CER
T」は2013年6月、生命を脅かす恐れのあるハッキングに対して脆弱なバックド
アを含む医療機器が多数あるとの警告を出した。
心拍などの患者に固有な生理
学的反応を署名に使って不正変更を防ぐなど、機器にカギをかけるさまざまな
手法が、研究者によって提案されている。
7.■もはや長いパスワードも危険? CIOマガジン 2013年8月29日
http://itpro.nikkeibp.co.jp/article/IDG/20130829/500846/
概要@米Ars Technicaの報道によると、高速解析が特徴のパスワードクラッキングツー
ル「ocl-Hashcat-plus」の新バージョンでは、解読可能なパスワードの長さが従
来の15文字から最大55文字に増えている。
Aパスワードのクラッキングツールを使うと、可能性のある文字列を超高速で何通
りも繰り返し推測するという方法で、ハッシュ化したデータに合致する元のパス
ワードを割り出すことができてしまう。例えばHashcatの場合、1秒間に80億通
りの推測が可能だ。
B長いパスワードも以前より簡単に解読できるようになってきた。クラッカーたち
は、多くの人が知るフレーズを使った長いパスワードを割り出しやすくするため
に、書籍の引用、聖書の一節、ネット上の投稿などを、推測の基となる辞書に登
録するようになっている。
Cこうしたツールでパスワードが解読されるということは、どこかのWebサイトが
不正アクセスを受け、ハッシュ化済みのパスワードが流出したということだ。
サイトごとに別々のパスワードを使うということは、常に肝に銘じておきたい。
6.■報奨金プログラムによる脆弱性調査、続々登場 CIOマガジン 2013年8月26日
http://itpro.nikkeibp.co.jp/article/IDG/20130823/499823/
概要@米Google、米Facebook、米PayPal、米AT&Tといった企業は、バグや脆弱性を見
つけたセキュリティ研究者に報奨金を支払う制度を取り入れている。米Microsoft
もこの6月、最新版のWindowsの脆弱性や攻撃方法を見つけた人に最高10万ドル
の報奨金を支払うことを発表した。
A攻撃方法が出現する前にソフトウエアの脆弱性を報告するようハッカーたちに促
すことができる。成果報酬型なのでセキュリティ対策としての費用対効果も高い
B中小規模の企業でも、報奨金制度で多くの人に脆弱性を見つけてもらうことが可
能になってきた。報奨金制度を「as a Service」型で提供する代行サービスが増
えてきたからだ。 米Bugcrowd、米Bugwolf、米CrowdSecurify、ドイツHatforce
など、この手のサービスを提供する企業は続々と登場している。
」同じ費用で
最大5倍の脆弱性を発見できている」
CBugcrowdは、脆弱性の調査にあたるテスターとして、ハッカー、セキュリティ
研究者、学生など、世界各地の約2200人と契約を結んでいる。顧客企業向けの
報奨金プログラムに参加するのは、この中から選出した一部のテスターだ。
予算や期限を定めずに行うものと報奨金の上限予算と期間を定めて実施するもの
D報奨金プログラムは侵入テストよりも費用対効果が上
オンライン支払いサービスを提供するオーストラリアのPOLi
Paymentsは、期間
限定型の報奨金プログラムを利用、予算は5000豪ドル(4650米ドル)と定めた
侵入テストの費用のおよそ半分だ。脆弱性調査に参加したテスターは335人。
懸念はこの報奨金プログラムのせいで当社のシステムがハッカーの標的になって
しまうのではないかということだった。脆弱性を見つけても報告せず、後であら
ためて攻撃を仕掛けてくる可能性はないかと心配した」
E1つは、Bugcrowdが参加者全員の素性を入念にチェックしていると見られること
もう1つは、大人数でのテストであることから、同じバグを複数のテスターが発見
するケースが多そうだと思われたことだ。同氏によると、実際の結果でも、80%
のバグには複数の発見者がいたという。
テスターたちには、ブルートフォース攻
撃は実行しないよう指示した。
F「報奨金プログラムでは合計38件の問題が見つかった。軽微なものばかりだ。
前回実施した侵入テストは、倍の費用がかかったものの、一握りのバグしか見つ
からなかった」
G実稼働環境のコピーをAmazon Web Services(AWS)のクラウド上に構築する
ハードウエアを新たに購入することなく、コピー環境を構築できた。Amazonに
支払ったのは1週間分のストレージと処理能力の料金だけだ」
本物のデータではないので心配はいらない、ハッカーたちに当社のソフトウエア
をさらすことになる点は少し心配だったがそれは現実世界でも起きていることだ
H従来型の侵入テストの問題点の1つとして、小人数での実施であることを挙げる。
結果が担当者個人のスキル頼みとなるからだ。「誰が侵入テストを実施するかに
よって、見つかる問題が変わってくることが分かった。報奨金プログラムなら、
120人ものテスターが当社のシステムを1週間にわたって厳しい目でチェックする
1人か2人で1週間調べるのとは大違いだ」
同社が直近で実施した報奨金プログラ
ムでは、40件近くのバグが新たに見つかった。一方、前回の侵入テストで見つか
ったバグは、わずか12件だったという。
5.■CIOがPRISM事件から得られる5つの教訓 CIOマガジン 2013年9月2日
http://itpro.nikkeibp.co.jp/article/IDG/20130830/501362/
概要1:ITの利用は必ず痕跡が残るものと心得る
2:PRISMに関する報道のほとんどは不正確だと認識する
NSAが「直接アクセス」していると報じた英Guardian紙の最初の記事については
具体的にどんな運用形態だったのかという点がかなりの議論を呼んでいる
3:クラウドへの移行計画を再考する
こうしたプログラムの存在が明らかになった今、クラウドへの移行について、情
報を踏まえて熟慮し、判断を下す必要がある。
4:保存時のデータ暗号化について理解し、導入を直ちに検討する
Snowden氏「暗号化は役に立つ。適切に実装した強固な暗号化システムは、ユー
ザーの頼りになる数少ない手段の1つだ。だがあいにく、エンドポイントのセキ
ュリティが著しく脆弱なため、NSAは回避策を見つけられることが多い」
クラウドサービス事業者の中には、サーバーに保存するデータを暗号化するサー
ビスを提供している所もある。ポリシーやサービスがあるか確認するとよい。
5:結局のところ、一企業のCIOが取り得る策はあまりない
得体の知れない政府機関が、どこかの会社や個人のデータをいざ手に入れようと
考えたら、止める手立てはないと思っておくのが一番だ。
4.■送り先で自動的にメールが消えるシステム:米AT&T特許申請 wired2013年7月15日
http://wired.jp/2013/07/15/mail-impossible/
概要@AT&T社員3名が申請した特許の技術は、送信者側がメッセージの寿命を予め設定
して送信すると受信側で読まれたかどうかに関係なくメールを消去してしまう。
あるいは、受信側で実行可能なことの種別??開くとかコピーするとか??と、その
回数を設定できるので読まれたら消えてしまうメッセージを届けることもできる
Aロスのベンチャーが開発したスナップチャット(Snapchat)というアプリを使
うと、送った写真や動画を相手が観てから数秒後に自動的に消滅する。
BAT&Tの技術はメール・サーバーとPC上のメール・アプリケーションが連携して
実現する機能のようだ。受信側のメール・システムがこの技術に対応していなけ
れば、自動的に消滅して欲しいメールを送信しても消えてくれない
CメールをPCに落として、サーバーから消してしまうPOPというプロトコルよりも
ウェブメールのようにサーバー側にメールが残っていて、PCからもスマートフォ
ンからも閲覧可能なIMAPが増えてくると、大きなストレージを用意しておかなけ
ればならないのでコストがかかる。
3.■「位置情報プライヴァシー」を守るための常識 wired 2013年7月30日
http://wired.jp/2013/07/30/tip-smartphone-camera-gps/
概要@「Facebook」や「Twitter」で不用意に写真を投稿すると、自分の居場所が世界
中に知れわたることになる。回避策の常識を紹介。
A「foursquare」(位置情報を利用したソーシャルネットワーキングサーヴィス)
は使わない、「Instagram」で「フォトマップに追加」を「ON」にしない。
「Facebook」や「Twitter」にアップしたスナップ写真、水道工事業者に送った
BMMSなど、写真をベースにしたほとんどすべてのデジタル通信の共通点はスマー
トフォンで撮影した写真にはメタデータが埋め込まれているということだ。
C「iPhone」では「設定」>「プライバシー」>「位置情報サービス」を選択。位置
情報サーヴィスをオンにするかオフにするかのマスタースイッチを切り替える
D「Android」ではカメラアプリを開き、設定に進んでGPSタグオプションをオフ
2.■あなたの通話や通信を傍受されないための方法 wired.jp 2013年6月12日
http://wired.jp/2013/06/12/private-conversations/
概要@NSAがネットから個人データを収集し、携帯キャリアから膨大な量の通話記録を
提出させていると報道されている。携帯での通話や電子メール、チャット、面と
向かっての会話を傍受されないようにするための対策はあるのだろうか。
A現行法は、電子メールが少なくとも6カ月間クラウドに保存されている場合警察
が令状なく直接アクセスすることを認めている。
B通話を傍受される可能性を低くするためには「使い捨て」携帯に投資する必要
現金を使い、同じ店では一度しか購入しない。相手も使い捨て電話を使う必要
Cあらゆる電子メールの出所を追跡できる。匿名化ツール「Tor」を使うしかない
Torは政府の通信を保護する目的で、米海軍が開発したシステムだ。ISPやその他
のもっと邪悪な組織が追跡できない、ヴァーチャルトンネルのネットワークをつ
くりだす仕組みになっている。Gmailを使うのはやめ「Hushmail」の安全な電子
メールサーヴィスを利用しよう。Hushmailには「OpenPGP」等の素晴らしいセ
キュリティー機能がありすべて暗号化してくれる。
D添付文書は絶対に開かず、「Flash」や「Quicktime」は無効にし、ブラウザー用
プラグインも無効化するかインストールしないことだ。これらはすべてあなたの
位置を明らかにする可能性がある。友人もTorやHushmailの匿名メールアカウン
トを使い始めないと意味がない。
1.■ケビンミトニック氏、ソーシャルエンジニアリング攻撃対策解説
2013年5月27日
http://internet.watch.impress.co.jp/docs/news/20130527_601017.html
概要@アズジェント24日の進化セミナーでケビンミトニック氏が米国中継講演を行った
A「攻撃者は一番弱い所を狙って攻撃してくる。私の経験上では、人の要素が一番
弱いことが多い」ソーシャルエンジニアリングは技術的なハッキングよりも簡単
に行え、捕まるリスクも低いといったメリットが攻撃者にある
「ソーシャルエンジニアリングはほぼ100%近くの効率の良さがある。セキュリ
ティにおける真の問題は人間」と対策の必要性を訴えた。
B企業のウェブサイトなどから攻撃に必要な人物の肩書きを学ぶことができ、Link
edInなどのSNSも「非常に有用だ」
企業が公開している文書ファイルなどからメタ情報を集めることで古いOSやアプ
リケーションを使っていることがわかり、攻撃の糸口にできるといった例や、
"ゴミ箱あさり"で拾われた社内内線表や廃棄したHDDなどから攻撃につながっ
た例などを紹介。こうした手口は現在でも極めて有効だ。
C「人間ファイアウォール」を構築する必要があると説明。「人は"自分は賢い"
と思いたがるという"脆弱性"を持っている」、攻撃に対して従業員に「各自の
判断」で対応させないようにすることが重要だ。
D誰も読まないような分厚いセキュリティポリシー集ではなく、現場の人間にもす
ぐに参照できる簡単なマニュアルを作ることや、ソーシャルエンジニアリング攻
撃の演習を行って"人間の脆弱性"をあらかじめ調査することなどが重要だ
----------------------------------------------------------------------------
Aスノーデン氏暴露関係
----------------------------------------------------------------------------
13■インターネットの未来は、「監視」から「協働」へ wired
2014年12月4日
http://wired.jp/2014/12/04/from-watching-to-cooperation/
概要@スノーデンの存在は、現代の情報社会の市民(つまり潜在的にはまだ情報化され
ていない社会に住む人間も含む全人類)をニヒリストに転化させるというインパ
クトをもっている。筆者の脳裏にこびりつく想いはこうだ。為政者に成り代わっ
て、自分であればどうするのが良いかというシミュレーションをすることだ。
Aこの皮肉な状況を打破するためには、新しいインターネットガヴァナンスの認識
論(パラダイム)を打ち立てることが必要なのではないだろうか。
問題をブレイクダウンし、身近なところから何を始められるかを考えてみる方が
リアリティをもてるだろう。高尚な理念を社会実装するためには実用的なスケー
ラビリティとともに提供することが必要な時代に生きている。
Bどのようなデザインの画面を提示したり、どのような記事が画面上に表示された
りすれば再帰率が上がるのか、ということを考えるわけだ。
C筆者個人は、常にオプトアウトの選択肢が示され、かつ適切な匿名化を施されて
いることや通信の暗号化が担保されているのであれば、いくらでも個人的な行動
ログを記録されても構わないと考えているが、筆者の友人の多くはそう思わない
かもしれない。それは筆者がユーザーの行動ログの分析がサーヴィスの改善にと
って死活的な重要性をもっていることを知っていたり、ビッグデータ解析を伝染
病の追跡や都市環境や治安の改善、職場での健康の向上などといった人道的な目
的のために活用する数多くのプロジェクトを知っているという点にも大きく依存
するが、それ以上に多くの優れたサーヴィスの設計者たちを一利用者として尊敬
し、信頼してきた時間が長いからだ。
D同様に、それが犯罪やテロリズムの抑止につながることが実証しうるのであり、
オプトアウト可能で、匿名化を施され、通信が暗号化されることも保証され、運
営者の過失が罰せられその執行にも有効な法的規制がかかるのであれば、(超)
国家的な監視ネットワークに協力することもやぶさかではないと考えている。
しかし、そのような民主的な監視システムの構築にはまだ多くの困難が立ちはだ
かり、相当の時間がかかるだろう。
ENSAにもシリコンヴァレーの巨人たちの一部にも共通しているのは「やられる前
にやる」という必要悪の思考だろう。そこにユーザーとの「信頼関係」という概
念はすっぽり抜け落ちているように思える。
F結果的に、ユーザーに対して真摯な姿勢を取るサーヴィスの需要が高まっていく
とすれば、スノーデンの命がけの行動は実を結ぶことになるだろう。
今後、情報社会で支持を集めるようになるアーキテクトは再帰率を極限まで高め
ようとする者ではなく、ユーザーコミュニティとの信頼関係を構築し、維持しよ
うとする人間だろう。そして中長期的に後者のサーヴィスは高い再帰率を獲得す
るだろう。そのためにも、テクノロジーの発展を目的化するのではなく、常に人
間性の視点からサーヴィスの価値を論じようとするビズ・ストーンのような精神
をもつ起業家がシリコンヴァレー周辺にも増えてくることが望ましい。
Gサーヴィスの利用者たちもまた新しいパラダイムの構築に向けて、各々の考えを
まとめて、建設的な議論に参加していくべきだろう。わたしたちが使っているサ
ーヴィスがどのようなアルゴリズムで動いているかということを大まかにでも理
解し、よりよい代替案を提示する能力ではないだろうか。「サーヴィスとユーザ
ー」が手をとりあってよりよい情報環境を共同で構築していくというヴィジョン
を前提とする。個別のサーヴィスは開発者と利用者の共同体としてまさに民主的
なプロセスを経るべきなのだ。より良い情報環境の在り方を提案し、議論できる
アーキテクトがますます必要とされている。サーヴィスのユーザーも共同開発者
なのだといっても過言ではない。重要なこととしては、開発者だけでなく、ユー
ザーもそのように考えるべきなのだ。
Hなにより、十分な数の衆人環視があればほとんどのバグは潰せるというリーナス
の法則[「十分な数のベータテスターと共同開発者がいれば、ほとんどの問題が
素早く顕在化され、修正方法も明らかになる」という意味のエリック・S・レイ
モンドによる「given enough eyeballs, all bugs are shallow」の意訳である]
がいまだ有効であると信じれば、悪いシステムがあればより良いシステムが構築
可能であるという再定義可能性、つまり根源的な意味において「オープンであ
る」というインターネットの価値は依然その輝きを失ってはいないのだから。
「起業家・研究者のドミニク・チェン(株式会社ディヴィデュアル共同創業者・
NPOコモンスフィア理事)」寄稿
12■スノーデン元職員が帰国の意向 「公正な裁判」条件に CNN
2015年3月4日
http://www.cnn.co.jp/tech/35061307.html?tag=mcol;topStories
概要@ロシアに亡命中のエドワード・スノーデン元CIA職員が米国へ帰国したいと
の意向を示している。仏AFP通信が2日ロシアの担当弁護士の話としてスノ
ーデン元職員は「公正な裁判が受けられること」を条件に帰国を希望している
A米国務省のハーフ報道官は同日、スノーデン元職員が帰国して公正な裁判を受
けることは「可能であり、ぜひそうするべきだ」と述べた。一方で、元職員は
「非常に重い罪」に問われているとも強調した。
Bロシア側の弁護士によると、元職員はホルダー長官から、死刑の対象にはならな
いと伝えられている。元職員はさらに、ベトナム戦争に関する国防総省の機密文
書「ペンタゴン・ペーパーズ」の暴露事件で適用された第1次世界大戦時代の
「スパイ防止法」では裁かれないとの確約を求めている。
11■スノーデン元職員の暴露で「深刻な打撃」NSA長官認める CNN 2015年2月24日
http://www.cnn.co.jp/tech/35060838.html?tag=cbox;tech
概要@NSAのマイケル・ロジャーズ局長は23日、NSAがテロ計画を監視、阻止す
る能力について、エドワード・スノーデンCIA元職員による情報暴露で深刻
な打撃を受けたとの懸念を示した。
A「われわれがその前まで持っていた能力を失ったかと問われれば、答えはイエス
だ」と返答。結果としてテロリストが監視を逃れている恐れもあると示唆した。
10■スノーデンは冷蔵庫に携帯電話を隠していた? wired
2014年7月9日
http://wired.jp/2013/07/09/cellphone-in-refrigerator/
概要@スノーデンは香港にいたときに、弁護士のグループが彼に会いに行くと、あらゆ
る盗聴の試みを防ぐために、携帯電話を冷蔵庫に隠すように求めたらしい。
仕掛けは、冷蔵庫の金属製の分厚い壁にある。これによって、完璧な盗聴防止装
置になるのだ。
A「目的は2つ」と、対監視用製品専門の設計者、アダム・ハーヴェイは解説する。
「音声データを送信するために使われる無線信号をブロックすることと、音声
を完全に遮断することです」冷蔵庫はモデルによっては、この両方の任務を効
果的に遂行することができるものがある。内部は電磁波が侵入することのでき
ない空間で、結果的に情報の送信が不可能となる。
ステンレス製のカクテルシェイカーは完璧なファラデーケージで、あらゆる無
線信号をブロックします。
Bもしデヴァイスの電源を切って、バッテリーを外せばいいと考えているなら、
これは的外れだ。「最近の電子機器の大部分には(携帯電話だけの話ではない)
、半分電源が入っていて半分切れているという状態があります。回路の一部が
休止しても、一部が活動を続けているのです」「このような中間モードにある
電子機器は、例えばボタンを押したり、インターネット経由でデータを受信す
る(Wake-on-LANとして知られているメカニズム)など何かしら条件が整え
ば、自動的に電源を入れることができます」。
Cバッテリーを外しても、電源が切れたと勘違いするだけかもしれない。という
のも、電子機器の内部には取り外すことのできない付加的な電源が存在するか
もしれないからだ。「携帯電話の中には、メモリー管理のために補助的なバッ
テリーを利用するものがあります。このバッテリーをCarrier
IQのような監視
・トラッキングシステムのために利用することができるかどうかは明らかでは
ありません」。
D冷蔵庫に関しては、話がさらに微妙だ。理論的にも、そもそも電磁波の遮蔽装置
として設計されているわけではない。「しかし技術的には、冷蔵庫も金属の箱な
ので、ファラデーケージです(編注:電気的に導体の材料でできている機構はど
んなものでも、内部の環境を外部に存在する静電場から隔離することができる)
しかしこの場合は、冷蔵庫がカットできる波長は、どのように設計されているか
で、モデルにより異なります」。冷蔵庫には金属でできていないものもある。
E「携帯電話をアルミのシートで包むことです。ごく一般的なアルミホイルで十分
です。送受信する信号の力を弱め、現実的に検知不可能にします。実際、アルミ
ニウムは同軸ケーブルをシールドするためにも使われます」。
9.■NSA職員が各国企業に潜入か:スノーデン最新リーク WIRED
2014年10月14日
http://wired.jp/2014/10/14/nsa-agents-inside-firms/
概要@エドワード・スノーデンがリークしたとされる新たなNSA文書が公開された。
中国、韓国、ドイツ等のほか米国内の重要企業にも、NSA職員が潜入しているこ
とを示唆する内容だ。
ANSAが複数の企業と協力して暗号化製品を弱体化するとともに、いくつかの企業
に(物理的に)侵入して機密情報システムにアクセスしていたことを示唆する機
密文書の概要を掲載した。
B「SIGINT」作戦をサポートするために、「HUMINT」アセット(TAREX:Target
Ex
ploitation=ターゲット開拓)が含まれる。中国。韓国やドイツのように同盟国
の企業もある。文書では、米国企業にも侵入していることが示唆されている
(NSA職員が社員となって潜入しているか、商用施設にアンダーカヴァーの職員
が訪問するかたちなのか等は不明)。
8.■シリアで起きたネット遮断はNSAの仕業だったスノーデン WIRED
2014年8月19日
http://wired.jp/2014/08/19/syria-off-the-internet-in-2012/
概要@2012年の11月にシリアで起きたネット遮断はNSAによるネット盗聴の試みが失敗
したことが原因だったと、スノーデン氏が明らかにした。
ANSAの特別アクセス工作TAO部門が、「シリアにある大手ISP」ルーターの脆弱性
を突く攻撃を試みたがTAO部門のハッカーはルーターを「壊して」(bricked)し
まった。「あ、しまった」という瞬間だったと表現した。TAO部門の作戦センタ
ーのチームが、ルーターの修復と形跡の隠蔽を試みたが、無駄に終わったという
B「ネット攻撃がバレても、いつでもイスラエルのせいにできる」と冗談を言う者
がいた
C機能停止は3日間ちかく続き、シリアから国外への全トラフィックが遮断された。
シリアの電気通信事業者Syrian Telecommunications
Establishmentが、さらな
る攻撃を防ぐために、シリアのネットワークを、インターネットのルーティング
・テーブルから引き上げた可能性もある。シリアの国営放送は当時、この機能停
止を「テロリストたち」の仕業だとしたが、ほかの国のほとんどは、反乱グルー
プの通信手段を絶つためのアサド体制によるキャンペーンの一環だと考えていた
Dシリアは以前に、Blue Coat社から違法に入手したネットワーク監視機器を使い
SSLで暗号化されたウェブトラフィックに入りこみ、同国のブログやソーシャル
メディアに投稿している反体制派を突き止めたことがあった。
7.■日本で見た映像きっかけ CIA元職員の情報暴露 産経 2014年5月12日
http://sankei.jp.msn.com/world/news/140512/amr14051219590005-n1.htm
概要@CIAの元職員スノーデン容疑者が米政府による個人情報収集活動を暴露したき
っかけの一つは、日本での勤務中に米無人機による攻撃対象者の監視映像を見た
ことだった。書籍の中で明らかにされた。
A2009〜11年、国家安全保障局(NSA)の請負企業の従業員として日本に
駐在。他国軍や民間のシステムを攻撃したり、情報を盗んだりする「上級サイバ
ー工作員」になるための訓練を日本で集中的に受けた。日本で「無人機によって
殺される運命にある人々の監視映像をリアルタイムで見た」と証言。強大な監視
能力による人権侵害を隠す手助けをしている状態に「さいなまれた」とし、「す
べてを自分の中だけに留めておくことはできないと感じるようになった」
6.■世界を監視するアメリカ 〜"スノーデン告発"の衝撃〜
NHK 2013年7月
http://www.nhk.or.jp/gendai/kiroku/detail_3381.html
概要@内実を深く知るNSA・国家安全保障局の元職員らが取材に応じた。
NSA元幹部「すべての情報を収集する強大な権限がNSAに与えられていた
「集めた"メタデータ"を分析すれば、世界中のすべての人間の活動を把握す
ることができるのです。」
Aエドワード・スノーデン氏「私には、誰でも盗聴できる権限がありました。
連邦判事、それに大統領さえも盗聴できます。
Bビニー氏は1990年代、インターネットが急速に普及する中、盗聴に代わる
新たな監視システムの開発に取り組んでいました。NSAが目をつけたのが、
メタデータと呼ばれるデータです。その人物が電話をかけた場合、その通話の
中身ではなく、何時に、どこから、どの番号に電話をかけたのかに注目します
これが、メタデータです。
B通信の中身そのものを見るよりも、メタデータを収集することで、被疑者の行
動範囲や、連絡をとる相手が浮き彫りになり、テロ組織の発見につながる
「メタデータのおかげで、私たちは、データの中身を一つ一つ調べなくてもよく
なりました。いったんメタデータを分析してしまえば、世界の人々の行動がど
う関係し合っているか分かるからです。」
C
世界中の電話や通信データの80%以上は、海底の光ファイバーケーブルを通
って、アメリカを経由する仕組みになっています。NSAは、アメリカ全土の
およそ20か所に傍受を行う拠点を設け、データを収集しています。光ファイバ
ーのネットワークでカバーしきれないデータは、大手インターネット企業から
直接、入手するようになりました。監視システム、PRISMです。
「どこへ行こうとも、あなたはNSAから逃げることはできないのです。」
Dユタ州 1,700億円かけて整備する、最新のデータセンターです。
全世界の通信データ100年分を保存できるとも言われています。
E中身の本当の判断をするには、人間が介さないといけない。でも、メタデータと
いうのは、数字とアルファベットで来ますから、コンピューターで処理しやすい
この人が疑わしい人だ、この人は、この携帯電話の番号を使っている。この番号
は、この電話と長いこと話をしている、よく電話をかけている。じゃあ、その相
手の人というのは、どことつながってるんだろう、こういうふうに芋づる式にネ
ットワークが見えてくる、その人の行動が見えてくる。
F2001年、同時多発テロ事件直後に成立した、愛国者法でNSAは通信会社か
ら情報を入手する強い権限を与えられました。アメリカの一般市民の監視も、実
質的に認めるようになりました。2008年、ブッシュ政権の下、法律が改定。
裁判所の命令なしで、情報を入手することが認められました。ついにNSAは
みずからの判断だけでも、世界中の個人情報を収集することが可能になった
Gアメリカの最新の世論調査によると、情報収集活動によるテロ対策について、
45%が行き過ぎていると答える一方、40%が不十分だと評価は二分
5.■ロシア、中国に機密文書渡っていない スノーデン容疑者 産経 2013年10月18日
http://sankei.jp.msn.com/world/news/131018/amr13101811470009-n1.htm
概要@CIA元職員、エドワード・スノーデン容疑者が6月にロシアに渡った際NSA
の機密文書を持って行かなかったので、ロシアの情報機関は機密情報に触れるこ
とができなかったと語った。米紙ニューヨーク・タイムズ(電子版)17日
A元職員は全ての機密文書を香港で会ったジャーナリストたちに渡した後、コピー
も持たずにモスクワに向かったという。
BNSAの業務で対中国サイバー情報活動に関わり、中国の情報収集能力に精通し
ていたため、機密文書を中国のスパイ機関から守ることができたとも主張した。
「ロシアや中国が機密文書を入手した可能性はゼロだ」と述べた。
4.■元CIA職員が暴露、米政府のネット・通話情報収集 zakzak 2013年6月10日
http://www.zakzak.co.jp/society/foreign/news/20130610/frn1306101042000-n1.htm
概要@米紙ワシントン・ポスト(電子版)は9日国家安全保障局(NSA)が市民の通
話記録やインターネット上の情報をひそかに収集していたことを同紙などに暴露
したのはCIAの元職員、エドワード・スノーデン氏(29)だったと明らかに
A米司法当局は重大な機密漏えいだとして捜査を始めており、同氏は「表現の自由
を信じる国に亡命を求めたい」とも語った。スノーデン氏は在日米軍基地でNS
A関連施設の管理に当たったこともある
3.■米国情報機関に攻め込んだ「究極の内部告発者」 wired.jp 2013年6月11日
http://wired.jp/2013/06/11/nsa-leaker-ultimate-insider/
概要@NSAによる大規模な個人情報収集を告発したのはNSAで働いていたインフラ・アナ
リストだった。組織にとっては外部のハッカーよりも、組織の情報にアクセスで
きる内部の人間のほうがはるかに大きな脅威になる
Aスノーデン氏はNSAの「インフラストラクチャー・アナリスト」として「席に座
っているだけで誰の情報をも盗み見ることができた。個人の電子メールがひとつ
あれば、その人物やその会計士、あるいは連邦判事、さらには(米国の)大統領
に対しても可能だった」と話している。
「NSAやインテリジェンス・コミュニティで働く全員の連絡先、世界中にいる秘
密の情報提供者のすべて、各拠点の位置、ミッションの内容など」へアクセスす
ることもできた。「もし米国に損失を与えたいと思えば、ある日の午後にでも監
視システムを落とすことが可能だった。わたしにはその気がなかったが」
Bスノーデン氏はリーク時、防衛企業のBooz Allen Hamilton社を通じて、NSAの
仕事をしていた(同社勤務期間は3カ月以下だったという)。仕事も生活もハワ
イが拠点で、インフラ・アナリストとして年間200,000ドルの稼ぎがあった。さ
まざまな契約会社の所属として、NSAで4年間働いていたという。
Cスノーデン氏は2003年に陸軍の訓練から外れたあと、メリーランド大学にある
NSAの秘密施設のひとつで警備員を始め、その後CIAでITセキュリティ担当とし
て働いた。2007年、CIAは同氏をコンピューター・セキュリティの職でジュネー
ヴに配属した。広範囲の機密書類に関する取り扱い許可とアクセス権を得た。
「自分が良いことより悪いことのほうをはるかに多く行っている何かの一部にな
っていることに気がついた」
D「自らの良心に照らし合わせて、米国政府が巨大な監視システムで秘密裏に世界
中の人々のプライヴァシーやインターネットの自由、基本的自由を侵害すること
を許すことはできない」。「家族へ悪影響が及ぶ可能性だけが心配だ。わたしに
はもう手助けはできないだろうし、そのことを思うと夜も眠れない」。
2.■「中国など世界各国を米NSAがハッキング」スノーデン氏語る wired2013年6月13日
http://wired.jp/2013/06/13/snowden-says-nsa-hacked-china/
概要@NSAを内部告発したスノーデン氏が香港紙のインタヴュー
「われわれはネットワークの基幹回線をハックする。基本的には巨大なインター
ネットルーターなどが対象だ。そうすれば、コンピューターを1台ずつハッキン
グしなくても、膨大な数のコンピューターの通信にアクセスできる」
A英『ガーディアン』紙1,000を超える文書をスノーデン氏から入手しており、今
後数週間をかけて公開していく予定だという。
1.■米情報機関が中国をハッキング 機密暴露のスノーデン氏 CNN 2013年6月13日
http://www.cnn.co.jp/tech/35033341.html?tag=cbox;tech
概要@スノーデン氏は12日、NSAは何年も前から中国本土や香港をはじめとする世
界中のコンピューターネットワークをハッキングしていると語った。標的は6万
1000件に上り、このうち中国のコンピューターが数千件を占める
Aモーニングポスト紙はスノーデン氏から文書の提供を受けたものの、それが本物
かどうかは確認できず、米国が2009年以来、香港と中国本土のネットワーク
をハッキングしているという証言についても裏付けは取れなかったとしている。
BNSAが世界各国のインターネットを結ぶ大容量通信回線網をハッキングしてい
ると述べ「これで個々のコンピューターをハッキングしなくても、何十万台とい
うコンピューターの通信にアクセスできる」と語った。
CEUのレディング欧州委員会副委員長は12日、EU加盟国の国民が米国による
監視活動の標的とされていた可能性もあると懸念を表明。14日に予定している
ホルダー米司法長官との会談で、この問題について話し合う意向を明らかにした
-----------------------------------------------------------------------------
B政府の犯罪 ネットワーク盗聴 国外
-----------------------------------------------------------------------------
15■米豪盗聴活動 国家的犯罪を即中止せよ2014年2月18日
琉球新報 2014年2月18日
http://ryukyushimpo.jp/news/storyid-219740-storytopic-11.html
概要@オーストラリアの情報機関がNSAに対し、米国法律事務所から盗聴した情報の
提供を申し出た。元職員スノーデン氏が持ち出した機密文書に基づき報じた。
A今回、オーストラリア政府が盗聴したのは、たばこやエビの輸出をめぐり、米豪
両国と貿易摩擦を抱えるインドネシア政府に助言していた米法律事務所だ。
B昨年11月、国連総会第3委員会(人権)は通信傍受など情報収集活動の悪影響
を深く懸念し、インターネットなどデジタル通信上のプライバシー尊重や「独立
した監視の仕組み」づくりを各国に求める決議を採択した。
14■米NSA、標的の情報収集にスマホアプリを利用 wsj 2014年
1月 28日
http://jp.wsj.com/article/SB10001424052702304461804579347952962798092.html?dsk=y
概要@NSAの資料によると米英のスパイたちはターゲットとする人物の情報を得るため
成長しつつあるアプリのエコシステムに仕掛けを埋め込んでいる。
ANSAはiPhoneに保存されている写真とFlickrやPhotobucket facebookにアップロ
ードされた写真に位置情報タグを埋め込んでいる。
B新たに公開されたNSAの資料は2010年から11年のもの
CSISのサイバーセキュリティー専門家「アプリ革命は彼らにとって本当に好機だ
った。アプリはセキュリティーに焦点を当てるようなものではないからだ」
13■COP15でも通信傍受か 米、参加者から批判 産経 2014年2月1日
http://sankei.jp.msn.com/world/news/140201/erp14020109210003-n1.htm
概要@英紙ガーディアン(電子版)は1月31日までに、地球温暖化対策の枠組みを協
議する気候変動枠組み条約第15回締約国会議(COP15)が2009年にデ
ンマークで開かれた際、米国家安全保障局(NSA)が他の参加国の通信を傍受
していたと伝えた。スノーデン提供機密文書の内容としている。
A傍受は会期前と会期中に行われ、他の参加国の動向を把握することで米国が交渉
を有利に進めることを目的に行われていたという。
12■1日2億通、一般市民の携帯メッセージを大量収集 米NSA 産経2014年1月17日
http://sankei.jp.msn.com/world/news/140117/amr14011708220002-n1.htm
概要@英紙ガーディアン(電子版)は16日NSAが一般市民らがやりとりする携帯電
話のテキストメッセージを世界中で1日当たり2億通近く収集し、情報分析に利
用していると報じた。スノーデン提供機密文書を基に、英テレビ局チャンネル4
と共同で調査し、判明したとしている。
A大量のテキストメッセージは「ディッシュファイア」と呼ばれるプログラムで無
作為に収集され位置情報や連絡先、金融取引の情報などが分析対象となっている
Bメッセージが保存されたデータベースには、英政府の通信傍受機関、政府通信本
部(GCHQ)もアクセス可能だ
11■国外のPC10万台を監視 米NSA、中国軍対象 産経 2014年1月16日
http://sankei.jp.msn.com/world/news/140116/amr14011617160007-n1.htm
概要@15日付米紙ニューヨーク・タイムズはNSAが世界各地の10万台近いコンピ
ューターに情報収集用のソフトウエアを埋め込むなどして監視していると報じた
NSAの内部文書や米当局者の話としている。
Aコンピューターネットワークを通じてソフトを埋め込む手法が大半だが、事前に
何らかの方法で埋め込まれた機器を通じ、インターネットに未接続のコンピュー
ターから無線で情報収集するケースもある。最大の監視対象は中国軍。
Bプログラムは「クアンタム」と呼ばれ、ロシアの軍事ネットワークやサウジアラ
ビア、インドなどのシステムにも埋め込まれた
C同紙は、当局者らはサイバー攻撃からの防御などが目的としているがこのプログ
ラムを使えば逆に米国側からサイバー攻撃を仕掛けることも可能だと指摘。
10■米NSA、欧州−アジアの海底ケーブル通信傍受か 独誌報道 産経 2013年12月29日
http://sankei.jp.msn.com/world/news/131229/amr13122922530005-n1.htm
概要@ドイツの週刊誌シュピーゲルは29日NSAが欧州と北アフリカ、アジアを結ぶ
海底ケーブルによる通信を傍受していたと報じた。「極秘」と記された今年2月
13日付のNSAの内部文書を入手、判明したという。
A傍受対象はフランス南部マルセイユから地中海を通って北アフリカ、ペルシャ湾
岸諸国を結ぶケーブル。このケーブルはパキスタンとインドに延び、最終的にシ
ンガポール、マレーシア、タイまでつながっている
Bケーブルを運営する共同事業体にはオランジュ(旧フランステレコム)、テレコ
ムイタリアが資本参加している。NSAは共同事業体のコンピューターに不法侵
入し、技術インフラの資料を盗み見ていたとされる。
Cこのケーブルの通信傍受は計画の初期段階が終わったばかりで、NSAの内部文
書には「将来に向けさらなる作戦が立案されている」と記されていた
9.■国連は盗聴の対象外 米当局が「保証した」 産経 2013年10.月31日
http://sankei.jp.msn.com/world/news/131031/amr13103114020012-n1.htm
概要@国連のネザーキー事務総長報道官は30日米国による情報収集活動に関連し、
国連を通信傍受などの対象にしていないと米当局が「保証した」と述べた。
過去に盗聴をしていたかどうかをめぐる米側の説明については言及しなかった
Aドイツ週刊誌シュピーゲルはCIA元職員のスノーデン容疑者が持ち出した機密
資料を基に、米国が、国連の暗号化した通信を解読し、内部のビデオ会議を盗聴
していたと報じている。
8.■北京、バンコク…アジア各地の豪大使館でも盗聴 産経 2013年10月31日
http://sankei.jp.msn.com/world/news/131031/asi13103111370001-n1.htm
概要@31日付シドニー・モーニング・ヘラルド紙は、アジア各地のオーストラリア
大使館が秘密裏に米国主導の通話・通信の傍受活動に利用されていると報じた。
オーストラリアの元情報機関職員などの話を基に、北京やバンコクなど具体的な
大使館名を列挙したが、在日大使館は含まれていない。
ACIA元職員スノーデン容疑者による暴露資料の情報として、倉庫などに隠され
る形で各大使館内に設置された盗聴設備や担当者が担っている盗聴業務は、大半
の外交官にも知らされていないと伝えた。
7.■メルケル氏の盗聴10年以上…首相就任前から標的 産経 2013年10月28日
http://sankei.jp.msn.com/world/news/131028/erp13102808370000-n1.htm
概要@米情報機関がドイツのアンゲラ・メルケル首相(59)の携帯電話を盗聴して
いた疑惑をめぐり、27日発売のドイツ週刊誌シュピーゲルは、メルケル氏の
首相就任前から10年以上にわたって盗聴が行われていた可能性があると報じた
NSAの機密文書とみられる書類の抜粋を入手し、判明したとしている。
オバマ大統領が電話会談でメルケル首相に直接謝罪したばかり。
Aメルケル首相の携帯電話番号は2002年には監視対象者のリストに掲載され、
盗聴はベルリン中心部にある米国大使館でNSAやCIAの職員が担っていた
10年時点でパリやローマなど欧州の19カ所を含む世界約80カ所で行われた
日本が含まれているかどうかは不明だ。
6.■米情報機関、フランスで通話傍受か 7000万件 仏紙報道 CNN
2013年10月22日
http://www.cnn.co.jp/tech/35038814.html?tag=top;topStories
概要@
ルモンドは21日NSAがフランス国内で30日間で7000万件を超す通話
を傍受していたと報じた。エドワード・スノーデン容疑者の資料を根拠として
「フランス国民の電話通信が大量に傍受されていた」
A傍受は2012年12月10日から13年1月8日にかけて行われ、1日平均で
300万件のデータが傍受されていた。携帯電話のメールも監視の対象になって
いたとされる。通話の内容まで記録されていたのかどうかは不明。
外相「同盟国間でプライバシーを侵害するこうした行為は到底容認できない」
オバマ大統領が同日、この問題についてオランド大統領と話し合ったと発表。
情報収集方法の見直しに着手したことを明言した」
5.■米NSAがメキシコ政府を監視か 独誌報道 CNN 2013年10月21日
http://www.cnn.co.jp/world/35038763.html?tag=top;topStories
概要@ドイツ誌シュピーゲルがNSAによる監視活動を暴露したエドワード・スノーデ
ン容疑者が流した機密文書からNSAはメキシコのカルデロン前大統領の公式メ
ールアカウントに侵入するなどして通信を傍受していたと報じた
Aメキシコ外務省は声明で強い反発を示し、事実関係を早急に調べると述べた。
BNSAの活動を巡っては、今年9月にもメキシコとブラジルの現大統領の通信を
傍受していたとの報道が流れ、両国が米大使を呼んで説明を求めていた。
4.■米政府がブラジル大統領の電話傍受 英紙記者が特報 産経 2013年9月3日
http://sankei.jp.msn.com/world/news/130903/amr13090301120000-n1.htm
概要@CIA元職員から得た情報に基づき英紙ガーディアンのコラムニスト、グレン・
グリーンワルド氏は1日、ブラジルのテレビ・グロボで、米政府がブラジルのル
セフ大統領やメキシコのペニャニエト大統領の電話や電子メールを傍受していた
ことを明らかにした。
A米政府はルセフ氏と政策顧問が交わした電話や携帯電話のやりとりのほか、大統
領就任前のペニャニエト氏が送った昨年6月のメールなどを傍受していたという
3.■米、日本大使館も盗聴 38の大使館、公館を対象に 産経 2013年7月1日
http://sankei.jp.msn.com/politics/news/130701/plc13070111310016-n1.htm
概要@英紙ガーディアン(電子版)は6月30日NSAが日本やフランスなど同盟国を含
む38の在米大使館や代表部を盗聴の対象にし、特殊な電子機器などを使って情
報収集を行っていたと伝えた。
ACIA元職員、エドワード・スノーデン容疑者から提供を受けたNSA機密文書
2007年によると、38の盗聴対象には、米国の敵対国に加えて、フランスや
イタリア、ギリシャ等EU諸国のほか、日本やメキシコ、インド、韓国、トルコ
なども含まれていた。
B10年9月の文書には、英国やドイツなどの西欧諸国は入っていなかった。
ワシントンのEU代表部への工作では、暗号機能付きのファクス内に盗聴機と特
殊なアンテナを仕掛けられ、職員のパソコン内のデータをのぞき見る手法も用い
られていたという。日本大使館への情報収集の方法は不明。
2.■NSAのX-Keyscoreはネット上の誰のトラフィックでも収集できる 2013年8月1日
http://jp.techcrunch.com/2013/08/01/20130731nsa-project-x-keyscore-collects-nearly-everything-you-do-on-the-internet/
概要@NSAにはX-Keyscoreと呼ばれるプロジェクトがあり、わずかなキー操作でユーザ
がインターネット上で行うことのすべてが分かる。チャットの内容も、メールも、
Webの閲覧先も。そのシステムは、ユーザを特定するための情報としてメールア
ドレスを利用する。NSAが集めたネット上のトラフィックやメタデータのデータ
ベースは、メールアドレスのユーザ名やドメインで検索される。
A6月10日Guardian紙、"その人の個人的なメールアドレスが分かれば、誰でも、
あなたでもあなたの会社の経理の人でも、連邦裁判所の判事でも、それに大統領
でさえも、ネット上のトラフィックを盗聴できる"。NSAのアナリストたちが無
許可で自由に利用できる*。
B一日に何十億レコードものデータを集めるから、データベースにはほんの数日分
しか保存できない。NSAによると、その検索によって特定の人びとのあいだの、
インターネットや電話による通信を見つけて拾い上げたり、ブログ記事やメール
やそのほかの共有コンテンツ中に特定の言葉や名前を見つけることができる。
その結果は完全に監査されるが、海外のターゲットに限定されている。ただし、
そういった諜報情報の中にアメリカ国籍の者が紛れ込むこともある。
1.■NSAの極秘ツール「XKeyscore」の存在が訓練資料で明らかに──2013年8月1日
http://www.itmedia.co.jp/news/articles/1308/01/news049.html
概要@英Guardianは7月31日米国家安全保障局(NSA)の個人情報収集・閲覧システム
「XKeyscore」の極秘資料とみられる文書を公開した。
Aこの文書はNSAの職員向け訓練資料とみられ、XKeyscoreの構造や使い方が32ペー
ジにわたって説明されている。これによると、NSAのアナリストは、メール、チ
ャット、Web閲覧履歴、それらのメタデータを含む膨大なデータを収集するデー
タベースを、事前の承認なしに閲覧できるという。
Bこのデータベースは世界中の700以上のサーバと直結しているという説明ページ
にはサーバの設置場所を示す地図があり、日本にもサーバがあることが分かる。
CXKeyscoreでは、例えばFacebookのユーザー名を入力するだけでメッセージの監
視までできる。米国民であっても外国人の調査対象者と接触している場合は承認
なしで調査できる。
DオバマはPRISMと呼ばれているプログラムについては議会とFISAが承認している
とし、「100%の安全と100%のプライバシーの両立は難しいことを理解する必要
があり、社会としての選択をしなければならない」と語った。
-----------------------------------------------------------------------------
C政府の犯罪 ネットワーク盗聴 国内
-----------------------------------------------------------------------------
13■CIAが議会PCに侵入? 機密文書を削除の疑い 米国 CNN 2014年3月12日
http://www.cnn.co.jp/usa/35045113.html?tag=cbox;usa
概要@CIAが上院情報委員会のコンピューターに不正侵入し、密かに機密文書を削除
したとして、同委員会のファインスタイン委員長がCIAを非難している。
同委員会の調査委員が閲覧権限のない内部調査に関する資料を入手した可能性が
あるという理由から、CIAの要員が昨年、委員会スタッフのコンピュータを捜
索した
Aこの問題を巡って上院情報委員会とCIAの双方が司法省に調査を要請している
12■NSA、一般人の写真やメールも監視 米紙報道 CNN
2014年7月7日
http://www.cnn.co.jp/tech/35050448.html?tag=cbox;tech
概要@NSAが一般市民の赤ん坊の写真や自分撮り写真、履歴書や医療記録といった個
人情報を大量に収集していたと米紙ワシントンポストが報じた。スノーデン氏提
供された記録を根拠としている。
Aメールやチャット、写真、交流サイトへの投稿など16万件あまり。2009〜
12年にインターネットでやり取りされたもので中には数百ページに及ぶ記録も
同紙が内容を調べた結果ほぼ90%は、米政府の監視対象者ではなく、ごく普通
のインターネットユーザーだった。監視対象者がよく使う投稿サイトを閲覧した
り、監視対象者とメールのやり取りをしていた人物も含まれるという。
B米国人や米居住者のものと思われる情報も多数あった。米国外に渡航した際にメ
ールアカウントにログインしたり、米国外のプロキシサーバーを経由したり、英
語以外の言語でやりとりしたりすれば、米国人でも「外国人」とみなされるケー
スがあったと同紙は伝えている。
11■NSA、Facebookを装う手口などで盗聴活動を拡大---ITpro 2014年3月13日
http://itpro.nikkeibp.co.jp/article/NEWS/20140313/543282/?top_nhl
概要@米政府による監視活動を主要テーマにした米ニュースサイト「Intercept」は12
日NSAが監視活動をますます広げているとする記事を公開した。革新的な監視シ
ステムを導入し、世界中の数百万台のコンピュータにマルウエアを感染させるこ
とが可能だという。 Snowden容疑者から入手した機密文書による
Aコンピュータに入り込む最初の手段として、米Facebookのサーバーを装う手口
を使用するほか、マルウエアを添付したスパムメールを大量送信する。マルウエ
アは、密かにコンピュータのマイクから音声を拾い、Webカメラから画像を取得
する。ファイルのダウンロードを妨げ、Webサイトへのアクセスを遮断する機能
も備える。
Bこの監視システムは当初、従来の監視手段が通用しない数百人の対象者のみに使
われていたが、NSAは過去10年で積極的に自動化を進め、ハッキング活動を拡大
してきたと見られる。
CFacebookを偽装する手口では、インターネットユーザーがFacebookサイトにアク
セスしようとすると、NSAのコンピュータがそのリクエストを検知し、Facebook
のサーバーからのトラフィックに見せかけてNSAのサーバーからデータを返す。
ユーザーは、FacebookのWebページを読み込んでいるつもりで、実はNSAが配信
するマルウエアをダウンロードしてしまう(Wall Street
Journal)。
10■NSA、セキュリティー会社に金払い欠陥暗号化アルゴリズム使わせた2013年12月21日
http://jp.techcrunch.com/2013/12/21/20131220nsa-reportedly-paid-a-security-firm-millions-to-ship-deliberately-flawed-encryption-technology/
概要@20日ロイター発。NSAはセキュリティー会社RSAに1000万ドルを支払い、欠陥のあ
る乱数発生技術を人気ソフトBSafeの「優先オプション」として提供させていた。
ANSAメモ「暗号解読機能がオンラインで使えるようになった。これでこれまで捨
てられていた大量の暗号化インターネットデータを活用できる」
BRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのな
らNSAは欲しいままにあらゆるアクセスを買うことができただろう。
9.■RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 2013年12月23日
http://d.hatena.ne.jp/mkusunok/20131223/prnd
概要@RSAがNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSA
が開発したバックドアを含む擬似乱数生成器Dual
Elliptic Curveを標準設定にした
とロイターが報じた。事実であればRSAやBSafeのブランドだけでなく、Dual_EC_
DRBGをSP 800-90Aとして標準化した米国国立標準技術研究所NISTへの信頼も揺
らぐ。
A問題は中立的な機関として数多くの暗号アルゴリズムを評価・標準化してきたNIS
TがDual_EC_DRBGにお墨付きを与えてしまい、オープンソースで検証が容易であ
るはずのOpen SSLまでデフォルトではないが対応したことだ。
Bオープンソースのメリットとしてバックドアの有無を検証できるとする神話があ
るが、専門家によるソースコード・レビューだけではバックドアの存在に気づけ
ると限らないことも明らかになった。
C著名なLinuxカーネルハッカーとして知られるGoogleのTheodore
Ts'oが9月に
Dual_EC_DRBGの脆弱性が明らかになった際「インテルのエンジニア達からの
/dev/random がRDRAND命令だけに依存にすべきだという圧力に抵抗したこと
を誇りに思う」とコメントしているように、実装で脆弱性のある命令のみに依存
するよう複数の働きかけがあったようだ。
8.■米盗聴余波…「300人を特定するため3億人の記録を調べた」産経 2013年11月6日
http://sankei.jp.msn.com/world/news/131106/amr13110608100000-n1.htm
概要@NSAが米グーグルの通信網に秘密裏にアクセスしていたとされる問題をめぐり
グーグルのシュミット会長は4日付の米紙ウォールストリート・ジャーナル(電
子版)のインタビューで「NSAは危害を加える恐れがある300人ほどの人物
を特定するため、3億2000万人の(米国民)全ての通話記録を収集した疑い
がある」と指摘。NSAやオバマ大統領に直接、苦情を伝えた
7.■米国:情報収集問題、下院司法委で激しい応酬 毎日新聞 2013年7月18日
http://mainichi.jp/select/news/20130718k0000e030171000c.html
概要@NSAによる広範な個人情報収集問題で、米下院司法委員会は17日公聴会を開
いた。証言したNSAや司法省高官に詰め寄る議員が続出。
A「テロと無縁の個人情報を大量に集約するのは憲法違反。即刻中止すべきだ」
(コンヤーズ議員=民主党)「問題に気付かないなら根拠法は延長されない。
運用を見直すべきだ」(センセンブレナー議員=共和党)
B公聴会では、コール司法副長官やイングリスNSA局次長らが証言した
議員らが問題にしているのは、テロリストと明らかに関係がない米国民の通話履
歴を無差別に収集している点だ。収集情報は裁判所の命令に基づき「メタデータ
」と呼ばれる電話番号、通話時刻、通話時間に限定されているが、オバマ政権は
後にテロリストとの関係が濃厚になった場合に備え、履歴を5年間保管している
6.■NASA関係者 「監視プログラムらしきもの」 2013年7月16日slashdot
概要@NAS関係者のLinkedIn用のユーザーアカウントから、NSAが所有している監視プロ
グラムのコードネームが判明したようだ。
A監視プログラムには、インターネット情報から収集する「MARINA」と電話情報か
ら収集する「MAINWAY」、内容解析用に「NUCLEON」と「PRISM」が存在
Bこのユーザーアカウントのプロファイルには、『いくつかの「インテリジェンス
ツール」や「リソース」の使用に熟練している』と書かれており、さらにご丁寧
なことにこれまで判明している以外のコードネームも記載されている。
ANCHORY、AMHS、NUCLEON、TRAFFICTHIEF、ARCMAP、SIGNAV、COASTLINE、DI
SHFIRE、FASTSCOPE、OCTAVE/CONTRAOCTAVE、PINWALE、UTT、WEBCANDID、
MICHIGAN、PLUS、ASSOCIATION、MAINWAY、FASCIA、OCTSKYWARD、INTELINK、
METRICS、BANYAN、MARINA
5.■米NSAの個人情報収集疑惑、EUが説明を要請へ 東亜日報 2013年6月12日
概要@NSAが海外のテロ防止を名分に秘密裏に自国民の携帯電話の通話記録とインタ
ーネットのコンテンツ情報を収集したという疑惑が全世界に広がっている。EU
が遺憾を表明した中、英国、カナダ、オーストラリア、ニュージーランドなど米
国の友好国が同様の疑惑を提起した。
A米国とデータ保護・自由貿易協定(FTA)締結交渉を行っているEUは「米情
報機関の査察活動は個人情報保護に対する深刻な挑戦だ」。欧州委員会のビビア
ン・レディング委員(司法担当)は、「今回の事件は個人情報の保護が必要な基
本権ということを示したケースだ」EUは13日、アイルランド・ダブリンで開
かれる大西洋両岸閣僚会議で米政府の明確な説明と再発防止を求める考えである
集中的な監視を受けたことが明らかになったドイツのメルケル首相は来週米独首
脳会談でこの問題を取り上げる予定だ
Bカナダ紙「グローブ・アンド・メール」は単独入手した政府文書をもとに国防省
の情報機関である通信保安局(CSE)が情報収集プログラムを再稼働し、国際
電話の記録やインターネットのデータを広範囲に収集してきたと暴露した。海外
からのテロを阻止するために2005年に始まり、プライバシーの侵害を憂慮し
て08年に中止されたプログラムが再び復活したということだ。カナダのピータ
ー・マッケイ国防長官はCSEの監視プログラムの存在は認めたが、海外情報活
動のためのものだと説明した。疑惑も説明も米国と同じだ。
Cオーストラリアの保守党は「NSAのインターネット情報収集プログラム『プリ
ズム』が米国内のインターネット企業に保存されたデータを通じてオーストラリ
ア国民の情報をのぞいた可能性がある」と憂慮を示した。
ニュージーランドでは、インターネットのファイル共有サイトに対する情報当局
の不法査察にプリズムが関与しているという主張が提起された。
ガーディアンの記者は「まだ明らかにしていない重大な事実が多く、今後数週間
から数ヵ月かけて順に暴露する」
4.■米国家安全保障局、ネット大手のサーバからデータ収集か CNN
2013年6月7日
http://www.cnn.co.jp/tech/35033109.html?tag=cbox;tech
概要@
英紙ガーディアン米ワシントン・ポスト紙などは6日米国家安全保障局(NS
A)がマイクロソフトやアップルといったインターネット大手企業のサーバに
アクセスして、電子メールや写真といった個人のデータを引き出していると報
じた。
ANSAはマイクロソフト、アップル、グーグル、ヤフー、フェイスブックなど
大手9社の中央サーバーにアクセスしている。このプロジェクトは「PRISM
」と呼ばれ、ポスト紙は計画の概要について説明した文書を入手した
PRISMは2007年から存在しており、以後「飛躍的に拡大」した
Bこれに先立ちガーディアンは、NSAと米連邦捜査局(FBI)が通信大手ベラ
イゾン加入者などの通話記録に関する情報を収集していたとも報じていた。
3.■ツイッターで「要注意」の500語は? 米政府がSNS監視 CNN 2012年3月12日
http://www.cnn.co.jp/tech/30005888.html?tag=mcol;relStories
概要@米国土安全保障省が「ツイッター」や「フェイスブック」等SNSで特定の単語
を監視しているが市民団体が情報公開法に基づく訴訟を通じて開示させた文書で
明らかになった。
A
米電子プライバシー情報センター(EPIC)によれば同省が2011年2月
からひそかにSNS監視プログラムを導入し、500以上の単語に目を光らせて
いることが、開示された文書から判明した。監視プログラムの運用は軍との契約
を請け負う米国防大手ゼネラル・ダイナミクス社に委託しているとされる。
B「要注意リスト」は国内安全保障、健康不安、連邦政府、テロ、サイバーセキュ
リティーなどの項目に分類され、「汚い爆弾」「人質」「アルカイダ」「硝酸ア
ンモニウム」といった単語。「地下鉄」「サンディエゴ」「クラウド(雲)」
「ウエーブ(波)」といった、一見無害に思える単語もある。
2.■MicrosoftはNSAにOutlook.comの暗号化迂回を認めていた Guardian2013年7月12日
http://www.itmedia.co.jp/news/articles/1307/12/news046.html
概要@英Guardianは7月11日米Microsoftが米連邦捜査局(FBI)と協力し、米国家安全
保障局(NSA)がOutlook.comの暗号化を回避する方策を立てていたと報じた。
元米中央情報局(CIA)職員のウィリアム・スノーデン氏から入手した米連邦政府
の極秘文書の情報という。
AMicrosoftが昨年7月に「Outlook.com」を発表した際、チャットが暗号化されて
傍受できなくなることをNSAが懸念したため、MicrosoftとFBIが協力してNSAに
チャットの暗号化を迂回する手段を提供したという。Outlook.comの正式立ち上
げより2カ月前の同年12月には、この手段が利用できるようになっていたという。
B文書には「Hotmail、Windows Live、Outlook.comのメールに関するPRISMのデー
タ収集については、これらのデータが暗号化される前に収集できるようになってい
る」と書かれている。MicrosoftとFBIは、PRISMプログラムで個別の許可不要でク
ラウドストレージサービスSkyDriveにアクセスできるようにしたと書かれている
CMicrosoftは同日、この報道を受けて否定声明を発表した
1.■米政府のため Microsoft がOutlook.com
にバックドアを追加〜2013年7月22日
http://scan.netsecurity.ne.jp/article/2013/07/22/32125.html
http://www.guardian.co.uk/world/2013/jul/11/microsoft-nsa-collaboration-user-data
概要@NSA の Special Source Operations(SSO)から、Edward Snowden
が新たな文書
を漏えい。NSA や他の機関が Microsoft
のソフトウェアのバックドアにアクセ
スできるようにするため、Microsoft
が力を尽くした様子を伝えている。
AMicrosoft と FBI はNSA が Outlook.com
上の暗号化された会話へアクセスでき
るようにするための対処法を 5
か月で完成させた。そのシステムは昨年 12 月
に動き出した―Outlook.com が商業的に運営を始める 2
か月前のことだった…
------------------------------------------------------------------------------
D政府ネットワーク監視問題の波及
-----------------------------------------------------------------------------
3.■米国スパイ活動への外国の懸念、米IT企業に打撃 wsj 2014年
2月 4日
.http://jp.wsj.com/article/SB10001424052702304396804579361670571331660.html?dsk=y
概要@NSAによる通信盗聴が発覚し海外で米国のIT企業を避ける動きが見え始めている
Aドイツの新連立与党は、オープンソースのソフトウエアや欧州で開発された技術
の利用などを文書で呼び掛けた。盗聴が秘かに広がるのを困難にするためだ。
Bブラジルの議会はブラジル人に関するデータを国境の内側に保管することを義務
付ける法案が成立すれば、米国のコンピューター・サービスプロバイダーはブラ
ジルで事業を継続するためコストの高い新データセンター構築を余儀なくされる
C米IT企業はドイツ、フランス、カナダなどの国で既に制定されているプライバシ
ー保護対策が彼らの事業に打撃になっていると話している。
Dドイツ企業はITサービス企業を選ぶ際、従来より厳しく審査しつつあり、従来よ
り欧州企業に注目するようになっている
EIBMは今年、中国1カ所を含め15カ所に新データセンターを開設する計画だ。個
人データが外国に流出するのを禁止する法律を同社の顧客が順守するのを手助け
するためだ。アマゾンも同様の選択肢を提供している。顧客が世界の10地域のい
ずれかにデータを保存することを選択できる
2.■振り回される米IT企業 盗聴問題で利用者激怒、負担 産経2013年11月2日
http://sankei.jp.msn.com/world/news/131102/amr13110221430007-n1.htm
概要@NSAによる盗聴問題でグーグル、ヤフーの通信網に秘密裏にアクセスしていた
疑惑が浮上し、利用者が激怒している。プライバシー保護を強化するための負担
が経営に重くのしかかりそうだ。
Aグーグルやヤフーの社内ネットワーク上の情報が暗号化されていない実態も判明
1.■NSA問題、米国のクラウド企業にマイナスの影響 wired
2013年7月29日
http://wired.jp/2013/07/29/prism-revelations-result-in-lost-business-for-us-cloud-companies/
概要@業界団体「Cloud Security Alliance」(CSA)が最近発表した調査結果によると
NSAの「PRISM」プログラムが発覚したことにより米国外の企業のうち10%が
米国のプロヴァイダーとの契約をキャンセルしたという。
A回答米国企業のうち36%が「スノーデン事件」によって米国外とのビジネスがよ
り難しくなったと答えている。調査回答した米国外の企業のうち56%は、米国の
サーヴィス提供会社とのビジネスを検討する可能性が低下したと答えた。
----------------------------------------------------------------------------
E政府の犯罪 その他
--------------------------------------------------------------------------
6.■米英情報機関、携帯通話傍受目的で蘭企業のシステムに侵入か WSJ2015年2月22日
http://jp.wsj.com/articles/SB11096553489394754382504580477023935329584?mod=WSJJP_Technology_Left_Latest_News
概要@米国人ジャーナリスト、グレン・グリーンウォルドが開設した「インターセプ
ト」が19日に米国と英国の情報機関が無線通信事業者に暗号化技術を提供して
いるオランダのジェムアルトのシステムに不正侵入したと報じジェムアルトの
株価は20日、4%下落した。米ベライゾン・コミュニケーションズ、英ボーダ
フォン・グループ、中国移動といった世界の無線通信事業者に納入している。
A英国と米国のスパイたちは暗号化やSIM製品に携わる従業員を特定するために
ジェムアルトのエンジニアたちが世界中にいる同僚たちと交わした個人的なEメ
ールやフェイスブックでのやり取りを監視したり、抜き取ったりしたという。
B政府のハッカーたちはジェムアルトのコンピューターシステムに侵入しSIMカー
ドに組み込む暗号化キーを傍受することで「コア・モバイル・ネットワーク」
へのアクセスを得たという。
CGCHQは声明で、情報収集活動に関することにはコメントできないとしながらも
すべての活動は「承認を受けており、必要で適切であることを確実にする厳格な
法律と政策の枠組みに従って遂行されている」と述べた。
D450もの携帯電話通信事業者が同社の顧客。同社は2013年に24億ユーロ(27億
2000万ドル=約3250億円)の売上高を記録。
SIMカード製造業界を支配は、ジェムアルト、フランスのオベルチュール・テク
ノロジーズ(株式未公開)、ドイツのジエセッケ・アンド・デブリエントなど
、少数の欧州企業である。
5.■盗まれた?携帯の暗号鍵 米英の情報機関、盗聴に利用か 朝日 2015年2月27日
http://digital.asahi.com/articles/DA3S11623174.html?iref=comkiji_txt_end_s_kjid_DA3S11623174
概要@米国と英国の情報機関が携帯電話を盗聴するため、SIMカードを製造している
世界最大手企業にハッカー攻撃を仕掛け、通話の暗号を解く鍵を盗み出していた
疑惑が浮上している。年20億枚を製造するオランダ企業が25日、攻撃の可能
性を認めた。日本の大手もこの企業のSIMカードを一部使っている
盗まれたとみているのは、SIMカードの「暗号鍵」と呼ばれる情報だ。
A電話をかける場合、利用者の端末はSIMカードに埋め込まれた暗号鍵を使いな
がら、通信会社とやりとりして、通話に暗号をかける。
米英の情報機関は大量の暗号鍵を手に入れたあとで、盗聴したい相手の電話番号
やSIMカードを特定し、手持ちの暗号鍵が使えないか調べていた可能性がある
Bジェムアルトは年約20億枚のSIMカードをつくり、それぞれのカードごとに
暗号鍵も設定し、世界に出荷している。ジェムアルトは米ベライゾン、英ボーダ
フォン、ドイツテレコム、中国移動など、約450の通信事業者にカードを納入
している
Cスノーデン元職員の暴露によるとNSAや、英政府通信本部(GCHQ)は、ジ
ェムアルトの社内ネットワークに侵入。不正ソフトウェアを従業員のコンピュー
ターに埋め込み、SIMカードの暗号鍵を盗んでいた。他のSIMカードメーカ
ーや大手通信会社の技術者らの電子メール、フェイスブックアカウントなども監
視していた。2010年の3カ月間で数百万の暗号鍵を集めたとしている。
英GCHQが収集したメールアドレスで最も多かったのは、中国の通信大手、華
為技術の従業員のものだった。
Dドコモは2001年から、auは05年からジェムアルトのSIMカードを導入
ソフトバンクも導入している。3社は採用数を公表していない
E業界関係者は「SIMカードは『ブラックボックス』になっていて、中身のこと
は設計に関わった当事者以外は誰もわからない。どこまで影響があるのかもわか
らない」日本では、大日本印刷や東芝がSIMカードを製造する。
4.■米軍、SNSを情報収集に利用−ウクライナの旅客機撃墜第1報も WSJ 2014年8月7日
http://jp.wsj.com/news/articles/SB10001424052702303570604580076800167230076?mod=WSJ_article_EditorsPicks
概要@7月17日、マレーシア航空MH17便がウクライナ東部で墜落し、乗客・乗員298人が
死亡した事件が発生した直後、ソーシャルメディア上の投稿を追跡していた米
国防情報局(DIA)のあるアナリストが貴重な情報を見つけた。ロシア語を話すこ
のアナリストは、ロシアのSNSサイトの「VK」上で、ウクライナにいる親ロシア
派分離主義者からの投稿、ウクライナ軍の貨物輸送機を撃墜した、を見つけた。
ADIA長官はDIAの欧州・ユーラシアセンターで行っているこの監視活動を説明し、
「誰がそれを撃ったのか、いつ、どこで撃ったのか、このすべてについて、最初
の情報はソーシャルメディアで得た」「ものの数分後のことだった」
B米国はSNSの投稿を収集し、分析するため大規模な投資をしてきた。「オープン
ソース(公開)」情報収集に革命をもたらし得るという。誰もが入手可能なソー
スから主要なデータを見つけるもの
C多くの人々にとって、フェイスブック、ツイッター、海外の地域的ネットワーク
といったソーシャルメディアを情報収集目的で掘り起こすことは、米国によるプ
ライバシー侵害のリスクをはらんでいる。ソーシャルメディアには、敵国によっ
て誤情報が仕組まれたり、謀略作戦に利用されたりする危険があると指摘もある
D長官によれば、撃墜がウクライナの分離主義者たちの仕業だと米国が公の場で素
早く非難できたのは、ソーシャルメディアの投稿と情報機関の開発した海外投稿
の精査ツールのおかげだったという。ソーシャルメディアの収集情報は情報機関
によるパレスチナのガザ地区の監視、アフリカのテロ集団の追跡と監視などに役
立ったと述べた。後者のケースでは、アフリカの民兵集団の指導者が公の投稿を
使って部下に命令を出していたという。
E長官は「ソーシャルメディアの世界は、われわれが情報という産物をみる方法を
変えた」
Fソーシャルメディア通信社はロシアが支援している分離主義者のソーシャルメデ
ィア投稿を追跡するとともに、マレーシア機撃墜の前後に搬出入された移動式ミ
サイル発射台の画像をインターネットから探し出し、最終的には情報当局者が分
析しているものと同様の証拠を見つけた。
G長官は新世代のツールは公に入手可能な世界中のソーシャルメディアサイトから
貴重な情報を集め、国家安全保障の危機につながりかねない兆候やトレンドを探
し出すのに役立つと話す。だが、海外で発信された投稿に限定した分析とはいえ
米情報機関によるSNSの分析は、米国人の投稿も拾われてしまうとの懸念を生じ
させかねない。
H長官はスノーデン告発を受けDIAの慣行の見直しを命じ、米国のSNSの投稿が分
析の対象になっていないことを確かめようとしたことを明らかにした。この見直
し結果を明らかにしなかったが米国以外の海外で出された投稿のみを対象にして
いる点を強調した。長官は特定の期間内に特定の地理的領域(数平方マイルの地
域であれ、国全体であれ、大陸全体であれ)から来た投稿に照準を合わせられる
と強調した。
I人権活動家氏は「疑問の余地なく、これは市民の自由に関わる重大な問題で、端
的に言うなら止めるべきだ」SNSの分析官は、ツイッターの投稿などを利用して
投稿者とソーシャルメディアネットワークの世界にいる他の人々とのつながりを
知ることができる。そして、いったん標的の人物の連絡相手を見つけられれば、
連絡相手の物理的な場所を特定できる。要するに、ソーシャルメディアネットワ
ークを現実世界の地図に当てはめるのだ。
JDIAはまた、個人の顔を調べるためにSNSをスキャンするツールを開発した。たっ
た1人の顔の画像を得るために何百万件もの投稿をふるいにかける。この技術を
使ったところ、2013年9月にロシアの黒海沿岸にあるノボロシースク海軍基地で
ロシアの軍服を着た兵士の姿が浮上した。その後、8日間の一連のソーシャルメデ
ィア投稿を分析した結果、この兵士が近くのクラスノダール地方を動き回ってい
たことが確認された。そして今年3月にはクリミアに姿を現したという。
3.■NSA米国住民の通信データからソーシャルなつながりをグラフ化 ITpro
2013年9月30日
http://itpro.nikkeibp.co.jp/article/NEWS/20130930/507525/?top_tl2
概要@NSAが膨大なデータ収集によって米国住民のソーシャルなつながりをグラフ化し
て追跡していた「米New York Times9月28日」
A2010年11月より、一部米国在住者の電話および電子メール記録を追跡し、その同
僚や仲間、特定の時間に居た場所、旅行の同伴者などを突きとめることのできる
グラフを構築していた。入手した大量の通信データに、保険契約情報、「Faceb
ook」のプロフィール、乗客名簿、投票者登録、GPS情報など、さまざまな資料や
情報を組み合わせて分析した。元CIA職員のEdward Snowden氏から入手した書
類によって明らかになった
B米国在住者と外国諜報機関との関係を探るためとして2010年に規制が撤廃され、
NSAは対象者が外国人かどうか確認することなく、大量の通信メタデータから広
範な分析を行う権限を得た。
2.■NSA職員、一般人のヌード写真などを日常的に回覧 wired
2014年7月22日
http://wired.jp/2014/07/22/snowden-nsa-nude-photos/
概要@『The Guardian』紙のインタヴューによると、エドワード・スノーデン氏は、
NSA職員たちが「日常業務の一環」で傍受した一般人のヌード写真をみんなで回
覧していた場面に「何度も遭遇」したという。
ANSAは2013年9月、ジョージ・エラード監察官がチャック・グラスリー上院議員(
共和党)に宛てた書簡の中で、NSA職員が自分の恋人や配偶者などの通信を傍受
していたことを認めたケースが少数あることを明らかにしている。
B「(NSAに)やって来るのは18〜22歳くらいの若い人々だ」「彼らが突然、あな
たの個人情報のすべてにアクセスできるという、とてつもなく大きな責任のある
ポジションを与えられる。魅力的な写真だった場合、「彼らは椅子を回転させ、
同僚にそれを見せる。同僚は、わあ、これはすごい。ビルにも送れよと言う。ビ
ルはジョージに送り、ジョージはトムに送る。そしてほどなく、この人物のすべ
ての生活が、たくさんの職員によって覗かれることになる」
「こうした活動は決して報告されない。システム内部の監視は信じられないほど
脆弱なため、誰もこうした活動について知ることがないのだ。あなたのプライヴ
ェートな画像、私生活の記録、恋人と過ごしているときの記録が、特定の人とあ
なたがやり取りした通信記録から抜き取られ、特に必要性がないのに政府に渡さ
れているという事実は、それ自体が権利の侵害だ」「一緒に働く同僚にもよるが
こうしたことは日常的に行われている。監視する立場にいる人間ならではの特典
だと考えられているのだ」
1.■予防接種装ったCIA活動やめる 米政権、批判受け 朝日 2014年6月2日
http://www.asahi.com/articles/ASG5P3TKHG5PUHBI00N.html
概要@オバマ政権が予防接種を装ったCIAの情報収集活動を今後は行わないと決めた
パキスタンで医療チームがテロの標的となるため活動が困難になってポリオ(小
児まひ)が広がり、国内外で批判が高まっていた。
A2011年に米軍がパキスタンに潜伏していたオサマ・ビンラディン容疑者を殺
害した作戦を巡っては、CIAが、協力するパキスタン人医師を通じて、予防接
種を装ってビンラディン容疑者の家族らからDNAサンプルを採取したとされて
いる。
Bこの後からイスラム武装勢力が本当の予防接種もスパイ活動と疑うようになり、
予防接種に携わる医療関係者が殺害される事件が発生。パキスタン政府や国連
の活動が困難になっていた。
Cこうした事態を踏まえ、米国の公衆衛生大学院12校の院長が昨年、予防接種を
装った情報収集活動をやめるようオバマ大統領に書簡で要請した。これに対して
モナコ大統領補佐官(テロ対策担当)が先月、「CIA長官が今後は予防接種プ
ログラムを使った活動は行わないよう組織内に指示した」と回答した。
-------------------------------------------------------------------------------
F政府の被害
-------------------------------------------------------------------------------
17■米政府職員の個人情報流出、1800万人分か 想定の4倍にCNN2015年6月23日
http://www.cnn.co.jp/tech/35066368.html?tag=cbox;tech
16■米政府職員400万人の情報流出か、大規模サイバー攻撃 CNN 2015年6月5日
http://www.cnn.co.jp/tech/35065478.html?tag=cbox;tech
概要@米連邦政府職員の人事情報を管理する人事管理局は4日、コンピューターネッ
トワークが何者かに不正アクセスされ、職員と元職員400万人の個人情報が
流出した可能性があると発表した。人事管理局は、米政府機関に勤務する職員
の身辺調査や経歴調査を担当する部局。
A米情報当局者はCNNに対し、今回の情報流出には中国政府が関与した疑いがあ
ると指摘。中国軍のハッカーが、米国人の情報を記録した大規模なデータベース
を構築しているようだと語った。立法機関と司法機関の職員や、兵士などの情報
は流出していないとした。
B不正アクセスは、人事管理局がサイバーセキュリティ対策の強化に着手したこと
をきっかけに発覚した。米国土安全保障省によると、「EINSTEIN」とい
う検知システムを使って今年4月に不正アクセスの事実を突き止め、その1カ月
後、個人情報などが流出していたことが分かったという。
15■米政府機関またハッキング発覚か 機密情報利用権限申請 CNN 2015年6月13日
http://www.cnn.co.jp/tech/35065880.html?tag=cbox;tech
概要@複数の米政府当局者は12日、ハッカーが軍や情報機関を含む政府機関の職員か
ら、機密情報へのアクセス権の申請に関する情報を盗み出していた可能性がある
と明らかにした。盗まれたデータには、最高機密レベルの1つである「極秘」
扱いの情報へのアクセス権申請が含まれている。
A秘密作戦や国家安全保障に関わる技術データなど、極秘よりさらに機密性の高い
情報は特別な権限が付与された人物のみがアクセス可能なため、漏洩はないと
見られる。ただ、下位のアクセス権限者が意図せず機密性の高い情報の一部を
リスクにさらしていた可能性はあるという。
14■米陸軍サイト不正アクセス - シリア電子軍犯行声明Security
NEXT20115年6月9日
http://www.security-next.com/059222
概要@米陸軍のウェブサイトが一時何者かによって侵入されシリア電子軍を名乗るグル
ープが、犯行声明を公表している。
Aウェブサイトへアクセスすると複数の政治的なメッセージが表示される状態に陥
ったもので、サイトを管理するプロバイダが攻撃を受けたと見られており、サイ
トは一時閉鎖された。
Bシリア電子軍(Syrian Electronic Army)はこれまでも政府職員や報道機関のメ
ールやソーシャルネットサービスのアカウントの乗っ取りや、ウェブサイトに対
する改ざんなどを公表している
13■ハワイ州にサイバー攻撃 政府や大型望遠鏡サイト 産経 2015年4月28日
http://www.sankei.com/world/news/150428/wor1504280024-n1.html
概要@米ハワイ州のイゲ知事は27日、州政府のウェブサイトにサイバー攻撃とみられ
る不正アクセスがあり、一時障害が出たことを明らかにした。ハワイ島で日本な
ど5カ国が建設計画を進めている超大型望遠鏡「TMT」のウェブサイトにも、
26日から不正アクセスがあり障害が発生した。AP通信などが報じた。
12■米内国歳入庁サイバー攻撃、個人情報10万件ロシアに流出かロイター
2015年5月28日
http://newsbiz.yahoo.co.jp/detail?a=20150528-00000042-biz_reut-nb
概要@CNNは27日、米内国歳入庁(IRS)がサイバー攻撃を受け、納税者約10
万人分の個人情報がロシアに流出したとみられると報じた。データは4カ月にわ
たりIRSへのオンライン申請ページから盗まれていたもよう。
11■米中央軍のツイッターが乗っ取り被害、ISISの声明を掲載CNN2015年1月13日
http://www.cnn.co.jp/tech/35058885.html?tag=top;subStory
概要@米中央軍の公式ツイッターが12日イラク・シリア・イスラム国(ISIS)
」の関連組織に乗っ取られ、アカウントが凍結された。「米兵よ、我々は背後か
らお前たちに迫っている。ISIS」という一文が投稿され、プロフィル写真は
頭部をカフィエ(頭巾)で覆った人物の白黒画像に書き換えられた。続いて不審
な画像やリンク、軍関係者の連絡先が記載された国防総省の書類の画像などが相
次いで投稿され、午後1時10分ごろに同アカウントは凍結された。さらに中央
軍のユーチューブのページも乗っ取られ、戦闘員が登場するISISの宣伝ビデ
オが掲載された。
A「両サイトは国防総省のものではない商用サーバー上にある。本件について調査
する間、両サイトとも一時的に停止させた」と中央軍は説明。個人情報が流出
した可能性があるとして司法省や捜査当局に通報したことを明らかにした。
10■イランの関与が疑われる、米国等重要システムのハッキングwired
2014年12月5日
http://wired.jp/2014/12/05/iran-backed-hackers/
概要@セキュリティー企業Cylance社は、イラン政府の支援を受けたと見られるハッカ
ーたちが、2年以上前から、米国を含む世界16カ国の重要情報を扱うコンピュー
ター・ネットワークに侵入していたとする報告書を発表した。
A「Operation Cleaver」と呼ばれるこの継続的なハッキングによって、16カ国の
うち、少なくとも50にのぼる標的が侵入されたと考えられている。そのうち10カ
所が米国、4カ所がイスラエル、5カ所がパキスタンだ。英国、フランス、ドイツ
のほか、多数の中東の国々も被害にあっている。
B50の標的には、空港や病院、通信業者、化学メーカー、政府などが含まれている
ほか、米国を拠点とする航空会社や自動車会社、天然ガス製造業者、防衛関係の
請負業者、軍事施設が運営するネットワークなども含まれている。多くの場合、
最高レヴェルのアクセスにまで達していたとセキュリティー研究者らは述べてる
C韓国やサウジアラビア、パキスタンの空港や航空会社のシステムなども標的にし
ていた。「空港ゲートと、そのセキュリティーコントロール・システムへの完全
なアクセスを獲得しており、それにより、ゲート通行証明書の偽造を許す事態に
なっていた可能性がある」という。
D状況証拠をもとに、Operation Cleaverに参加している20人以上のハッカーたち
がイラン政府の支援を受けていると結論付けている。
カスタム設定のハッキングツールの多くは、自分たちの外部IPアドレスがイラン
まで突き止められると警告を発する仕組みだ。
E2012年「Shamoon」というマルウェアによりサウジアラムコ社とカタールのRasG
as社という、大手石油・天然ガス製造企業2社が所有する30,000台以上のコンピ
ューターのデータが永久に破壊される事件が起こっている。
2012年10月DDos攻撃により、大手米国銀行へのアクセスが不能に陥った。2011年
8月には、ハッカーたちがオランダの認証局「DigiNotar」に侵入し、Gmailなど
の大手サイトのためのデジタル証明書を盗んだ。研究者たちは、これら3件のハ
ッキングの背後にはイランが関わっており、米国とイスラエルがイランの核施設
を破壊・妨害するために仕掛けたとされる「Stuxnet」や、「Duqu」「Flame」
に対する報復の一環だとしている。
9.■米原子力規制委員会、過去3年間で3回不正侵入を受けた slashdot2014年8月21日
概要@Nextgovによるリークによれば、過去3年間で3回、アメリカ合衆国原子力規制委
員会従業員のPCに対し不正侵入が行われていていた。米国の原子力企業の内部調
査によれば、そのうちの2件は無名の諸外国からで、また1件はログが破壊されて
いるため攻撃元を特定できない。
A米政府のコンピュータに対する攻撃に関する報告書によれば、こうした攻撃は
2010〜2013年の間に35%増加しているという。
B原子力産業のコンピュータに侵入する手口はマルウェアを感染させ、従業員のロ
グイン情報を抜き出すという点で共通している。第一の事件ではフィッシングメ
ール経由で、第二の事件ではSkyDriveにホストされたマルウェア・サイトに誘導
する方法、第三の事件では従業員に悪意のあるPDFを送付することによりマルウ
ェアを感染させた
8.■米モンタナ州当局にハッキング被害、130万人流出 ロイター
2014年6月25日
http://newsbiz.yahoo.co.jp/detail?a=20140625-00000074-biz_reut-nb
概要@
米モンタナ州で市民の診療記録がハッキング被害に遭い、約130万人の社会保
障番号やその他の個人情報が流出した。州当局者が24日、明らかにした。
正確な被害範囲は明らかになっていないという。
A5月、同州保健福祉当局のコンピューターサーバーに侵入、現在や過去の患者、
当局職員などの個人情報が流出した。
B被害者らは無償でクレジット状況の監視などが受けられる。
社会保障番号のほか、生年月日や氏名、銀行口座番号、医療診断内容など
7.■米政府システムに不正侵入、人事情報にアクセス CNN 2014年7月11日
http://www.cnn.co.jp/tech/35050721.html?tag=cbox;tech
概要@3月中旬に米人事管理局のコンピューターネットワークが不正アクセスされた。
米紙ニューヨーク・タイムズは「中国のハッカー」が不正侵入したと報じてる
これまでの捜査の結果、個人情報が盗まれた形跡は見つかっていないという。
A同省や人事管理局はコンピューターシステムを常に監視しており、不正侵入があ
れば警報が出て即座に対応できると人事管理局の報道官は説明する。
6.■米国「ゾンビ襲来」緊急警報、ハッカーがシステム侵入 ロイター2013年
2月 14日
http://jp.reuters.com/article/idJPTYE91D05K20130214
概要@11日米国で緊急警報システム(EAS)にハッカーが侵入し「ゾンビ襲来」を
警告するいたずらメッセージを流した事件で、被害放送局は13日機器のパスワ
ードを、あらかじめ設定されていたものから変更していなかったことを明らかにした。
A被害はミシガン州の2局のほか、カリフォルニア、モンタナ、ニューメキシコ各
州でも確認された
B米連邦通信委員会(FCC)は12日、EASを運用するテレビ局に対し、発信
に使用する機器のパスワードを急きょ変更するよう指示した。
Cモンタナ州のEASでは11日「死者が墓地から起き上がり市民を襲っていると
の報告を受けました」と男性の声でメッセージが流され、ゾンビに近づいたり捕
まえたりしないよう警告した。
D内容によってはハッカーが大きな被害を与えることが可能だったことが明らかに
なった。
5.■放送局の緊急警報システムの脆弱性 インターネットウォッチ 2013年3月4日
概要 http://internet.watch.impress.co.jp/docs/column/security/20130304_590194.html
@今回の事件はメッセージ発信に使用している機器のパスワードを初期値から変更
していなかったことが原因とされていますが、これとは別に、米国内で広く使わ
れている緊急警報システムの脆弱性が指摘されています。
A米セキュリティコンサルタント会社IOActiveの研究者が、緊急警報システムの主
要ベンダーである「ある1社」の製品のうち少なくとも2つに、遠隔から侵入して
偽メッセージを発信させることができてしまうという深刻な脆弱性が複数存在す
ることを発見し、1月にそれらの脆弱性を修正するためのベンダーとの調整をUS
-CERTに依頼した
B緊急警報システムの中には、インターネットに直結しており、この脆弱性を遠隔
から直接悪用することができてしまう状態にあるものがいくつか存在しているこ
とも発見した
4.■米政府機関の脆弱性データベースがマルウェア感染でダウン tmedia2013年3月15日
http://www.itmedia.co.jp/enterprise/articles/1303/15/news035.html
概要@米国国立標準技術研究所(NIST)のWebサーバでマルウェア感染が見つかり、脆
弱性情報データベースのページにアクセスできなくなっている。
A 3月8日にNISTのファイアウォールが不審な動作を検出したため、不審なトラフ
ィックを遮断する措置を取り、サーバをダウンさせて調べた結果、ソフトウェア
の脆弱性に原因があることが分かったという。
「NVDやNISTの一般向けページにマルウェアが含まれていたり、ユーザーにマル
ウェアを感染させていた形跡はない」としている。
B利用されたのはAdobeのColdFusionの脆弱性だったと伝えた。
感染してから発覚するまでに2カ月以上かかっていたことになる。
Adobeは今年1月15日にこの脆弱性を修正するホットフィックスを公開していた
3.■ハッキング:ブッシュ一家が被害 メール流出 毎日新聞 2013年2月9日
http://mainichi.jp/select/news/20130210k0000m030050000c.html
概要@ハッカーがブッシュ前米大統領(66)や家族の電子メールアカウントに侵入し
て入手したとする私的なメールや写真がインターネット上に流出、シークレット
サービスが捜査に乗り出した。
A犯罪情報などを専門にするウェブサイトは、ハッカーから送られてきた写真を掲
載。前大統領の父親のブッシュ元大統領(88)が入院していた昨年12月のも
のとする写真も含まれている。
B元大統領が集中治療室に入った当時、家族らがやりとりしたメールの内容から、
容体が一時重篤だったとしている。ハッカーは一族の電話番号などの情報も入手
と主張している。
2.■FRBのサイトにサイバー攻撃、銀行幹部4000人の情報流出か 2013年
2月 6日 ロイター
http://jp.reuters.com/article/jp_socialmedia/idJPTYE91503520130206?rpc=165
概要@米連邦準備理事会(FRB)は5日、内部サイトがハッカーによるサイバー攻撃
を受けたと発表した。FRBの重要業務への影響はない
Aアノニマスに関連のあるハッカーらは3日、ツイッターを通じて、FRBのサイ
トを攻撃して米銀行の幹部4000人以上の個人情報にアクセスしたと発表。
BZDNetは、アノニマスが3日夜に米銀行の幹部4000人以上の情報を公開
した模様だと報じたが、今のところ関連は分かっていない。
1.■アノニマス、米司法省サイトを乗っ取り 脅迫文も CNN
2013年1月27日
http://www.cnn.co.jp/usa/35027423.html?tag=cbox;usa
概要@米司法省量刑委員会のウェブサイトが26日アノニマスを名乗る人物らに一時的
に乗っ取られ、告発データを流出させるとの脅迫文が掲載された。同日中に復旧
A脅迫文は、今月11日にインターネット活動家のアーロン・シュワルツ氏が自殺
したことについて、データ窃盗などで不当に重い罪を問われていたことが死の原
因になったと主張。司法制度が改善されなければ、司法省や関連機関に不利な情
報を報道機関に流すと脅迫した。また、複数のページをユーザーが自由に書き換
えられるように改造した。
--------------------------------------------------------------------------
G中国の攻撃
-------------------------------------------------------------------------
16■中国のサイバー規制に米が猛反発 重大な貿易障壁だ! 産経 2015年2月26日
http://www.sankei.com/world/news/150226/wor1502260048-n1.html
概要@中国が3月から始める新たなサイバーセキュリティー規制に、オバマ米政権や米
国の産業界が猛反発している。知的財産が侵害される恐れがあるとの声が上がる
。米国へのサイバー攻撃に悪用される可能性もあり、サイバー空間をめぐる米中
対立に新たな火種が加わったかたちだ。
A中国の新規制は銀行産業にITサービスなどを提供する企業に対し、プログラム
の内容の中国政府への提示や、海外との情報のやりとりの制限を義務化し、さら
に中国の暗号技術を使うことなども求めている。3月15日に発効する予定だ。
B産業界は、新規制が4650億ドル(約55兆円)規模とされる中国IT市場で
の活動を難しくすると反発。米政府に規制の停止を中国政府に働きかけるよう求
めている。
15■米郵政公社:ハッキング、中国関与か 毎日新聞 2014年11月11日
http://mainichi.jp/select/news/20141111k0000e030178000c.html
概要@米郵政公社(USPS)は10日、コンピューターネットワークがハッカーに侵
入され、職員や一部顧客の個人情報が漏えいした可能性があると発表。中国政府
のハッカーが関与している「ワシントンポスト電子版」
A発覚したのは9月中旬。今年に入って連邦政府の人事管理局も同様のハッカー攻
撃を受けており、米当局はこれも中国が背後にいるとみている。
B被害の可能性があるのは、職員の住所や電話番号、社会保障番号、1?8月に
USPSのコールセンターに電話した顧客の個人情報。
14■中国から欧州5カ国にサイバー攻撃 9月のG20前 産経 2013年12月10日
http://sankei.jp.msn.com/world/news/131210/amr13121023250009-n1.htm
概要@米情報セキュリティー会社ファイア・アイは9月のG20首脳会合の前に中国か
ら欧州5カ国の外交当局に対するサイバー攻撃があったと明らかにした。
A中国政府の関与を示す証拠はないものの、攻撃が中国から行われた「技術的な証
拠」があるとしている。
13■中国発サイバー攻撃に揺れる米国 対策に本腰 zakzak 2013年10月15日
http://www.zakzak.co.jp/society/foreign/news/20131015/frn1310150905002-n2.htm
概要@米情報セキュリティー企業マンデイァントを9月下旬に訪れ、最前線の実情を探った。
2月、上海を拠点とする中国人民解放軍の「61398部隊」の一部局とみられ
る組織が2006年以降、米国企業からの知的財産収奪を繰り返しているとする
報告書を公表、中国政府がサイバー攻撃に関与しているという疑惑に光をあてた。
A約100人のスタッフがいくつもの「ウォールーム(作戦司令室)」と呼ばれる
小部屋でコンピューターに向かって作業していた。防御システムの構築が主な業
務だ。顧客には政府機関も含まれる。
B「報告書の公表後、われわれのコンピューターネットワークに対するサイバー攻
撃が増加した」報告書に記載されていない「新たな手法」も現れているという。
C「中国のサイバー攻撃に対する議員の関心は高い。今回も民主、共和の両党から
多くのスタッフがセミナーに参加している」
Dオートリー氏はマンディアントのリポートで指摘された事例は「氷山の一角だ」
すでに数千の米国企業が中国政府が関与するサイバー攻撃にあっており、千億
ドル単位の損害を受けているのが現状だと分析している。米政府で働いた経験が
ある人材が中国企業で働くことを規制するなどの抜本的な対策の必要性を訴える
「中国製のコンピューターや情報通信機器の輸入制限も欠かせない」
E米軍が訓練のためサイバー部隊を送っている訓練施設がある。ニュージャージー
州にある模型都市「サイバーシティー」だ。送電線や貯水池、鉄道、道路といっ
た都市機能に加え、軍のミサイル設備などを再現した模型を舞台に、サイバー
攻撃に遭った場合の対応をシミュレーションできる。訓練を提供しているのは
「サンズ・インスティテュート」
12■米国のF35やPAC3の設計図、中国ハッカーに流出か
東亜日報 2013年5月29日
http://japanese.donga.com/srv/service.php3?biid=2013052967188
概要@ワシントンポストは28日付で、国防科学評議委員会(DSB)の報告書を引用
「先端ミサイル防衛(MD)体制である戦域高高度地域防衛システム(THAAD
)海兵隊の新型垂直離着陸機MV22「オスプレー」など、24の先端兵器シス
テムの設計図がハッキングで流出したと見られる」と報じた。
A「中国はハッキングで多くの金をかけずに米国に匹敵する先端兵器を保有するこ
とになるだろう」と専門家。
B米政府は2013年の国防授権法に、ロッキード・マーチン、レイシアンなど主
な軍需企業がハッキングに遭う場合、政府に報告し、捜査に協力するよう求める
条項を含めた。
11■中国軍、サイバー攻撃再開 新サーバーから米標的に zakzak
2013年5月21日
http://www.zakzak.co.jp/society/foreign/news/20130521/frn1305211211001-n1.htm
概要@NYtimes発、中国人民解放軍のサイバー部隊が新たなサーバーから攻撃を再開し
、発信源を探知されることなくデータを収集。活動レベルは従来の60〜70%
にまで復活した。同社は攻撃を受けた企業名などは明らかにしていない。
A世界中の小規模な店の端末から攻撃を繰り返している形跡がある
10■中国が米軍事機密入手か、無人機や偵察衛星開発など 攻撃 産経2013年5月4日
http://sankei.jp.msn.com/world/news/130504/amr13050415520004-n1.htm
概要@米国防総省当局者は3日、米軍の無人機や偵察衛星開発に携わる「キネティック
・ノースアメリカ」社がハッカー攻撃を受け、調査に乗り出した。中国軍の関与
が疑われており、重要な軍事機密が盗み出された可能性がある。
A上海にある中国軍の「61398部隊」のハッカー集団の犯行とみられている。
B2007年ごろから10年にかけ、同社の開発部門や製造部門のネットワークが
広範囲に侵入され、文書130万ページに相当するデータが流出した。戦闘ヘリ
コプター部隊の配置や能力に関する情報など軍事機密が多数含まれている可能性
がある
9.■「中国政府がサイバー攻撃に関与」 米国防総省が言明 CNN 2013年5月8日
http://www.cnn.co.jp/tech/35031764.html?tag=top;topStories
概要@
米国防総省は米議会に提出した中国の軍事力に関する年次報告書で中国が米政
府のコンピューターから機密情報を探り出そうとしていると報告した。オバマ政
権としてはこれまでで最も踏み込んだ文言で中国を非難する内容となっている。
A報告書は「2012年、米政府のものも含む膨大な数のコンピューターが世界中
で不正侵入の標的にされた。その一部に中国政府と軍が直接的に関与していると
思われる」と断言した。中国が「外交、経済および米国の国防を支える防衛産業
セクター」から情報を引き出す目的で攻撃を仕掛けていると述べ、知的財産など
の情報が中国の軍事力強化やハイテク産業のために使われている公算が大きい
B「中国は外国への投資、合弁事業、学術交流、中国に帰国した学生や研究者、
および国家が関与する産業技術スパイを利用して、軍の研究や開発の支えとなる
技術や専門知識を高めている」
8.■米軍事機密流出 中国軍指揮下のハッカー集団 産経 2013年5月8日
http://sankei.jp.msn.com/world/news/130508/chn13050820020002-n1.htm
概要@キネティック・ノースアメリカ社をハッカー攻撃したのは、上海にある中国軍の
諜報機関「61398部隊」の指揮下にあるハッカー集団"コメント・クルー"
活動拠点は61398部隊の本部近くの上海近郊に4カ所あることが判明してる
A2007年から10年にかけ文書130万ページに相当するデータの流出が確認
された。事故の際、施設内の放射線量を自動的に地図化するなどで活躍したロボ
ット兵器や偵察衛星に関する機密情報が含まれていたとみられる。
B米情報セキュリティー企業マンディアントは今年2月、06年以降、世界で少な
くとも141企業がコメント・クルーのハッカー攻撃を受けたとする報告書を発
表した。115件が米企業向け。
C中国軍は昨年4月、キネティック社の爆弾処理ロボットと酷似したロボットを公
開しているが、ハッカー攻撃の「成果」だった可能性もある。
D米ロッキード・マーチン社がF35をめぐりハッカー攻撃を受けたと報じている
F35開発の遅れは、ハッカー攻撃によるソフトウエアの書き換えに時間がかか
っている可能性もある。
7.■北朝鮮の核より危険、中国ハッカー兵力5千人米国が懸念 中央日報2013年3月25日
http://japanese.joins.com/article/704/169704.html?servcode=A00§code=A00&cloc=jp|main|inside_right
概要@中国は上海に本部を置いた人民解放軍61398部隊をはじめと世界最大のハッ
カー部隊を保有しているとされる。ハッカー兵力は2000〜5000人に達す
るものと日米の情報当局は把握している。
Aロイター通信は24日、中国の名門上海交通大学の教授陣が61398部隊隊員
らとサイバー戦に関する論文を2007年以後少なくとも3本を共同執筆した事
実を確認したと報道。「学界と情報機関作戦要員との協同研究は先進国ではほと
んどないこと」
Bクラッパー国家情報長官は先週米上院情報委員会で定例安保ブリーフィングの席
で「米国が直面する最も大きい安保脅威はサイバー攻撃とサイバースパイ活動だ
。サイバー攻撃は北朝鮮の核威嚇やシリアの内戦よりも危険だ」と報告した。
ブリーフィングでサイバー攻撃が米国に対する最高の威嚇と指摘されたのは今回
が初めてだ。2011年と2012年はテロリズムだった。
6.■中国、ワシントンのほぼ全ての組織にハッカー攻撃 zakzak 2013年2月21日
http://www.zakzak.co.jp/society/foreign/news/20130221/frn1302211848006-n1.htm
概要@米紙ワシントン・ポストは21日、複数のサイバーセキュリティー専門家の話を
総合し、シンクタンクや報道機関、各国大使館など首都ワシントンにある「ほぼ
全ての組織」が中国からのハッカー攻撃を受けていると報じた。
A戦略国際問題研究所(CSIS)やアメリカン・エンタープライズ研究所(AE
I)、連邦政府機関や弁護士事務所、人権団体、議員事務所も攻撃された。
B専門家は、中国からのハッカー攻撃が最も激しく広範囲に及んでいると指摘。情
報を盗む目的のほか、情報の流れを追って「ワシントンがどう機能しているのか
把握する」意図もあると分析。
Cロジャース米下院情報特別委員長は「中国政府の直接的な役割が拡大し問題が急
激に大きくなっている」と批判し中国政府にくぎを刺すようオバマ政権に求めた
5.■少なくとも10年間、「サイバー戦士」を育成、
東亜日報 2013年2月22日
http://japanese.donga.com/srv/service.php3?biid=2013022241758
概要@米コンピューターセキュリティ会社・マンディアントの報告書の内容や自主的取
材の結果を基に、APが「61398部隊」の実態について紹介した。
A少なくとも10年以上コンピューター専門家を集めてきた。新規人員は、軍の人
事機関を経ず、自主的に選抜してきた。03年、浙江省杭州の浙江大学で、情報
技術分野を専攻した修士を募集したという記録が見つかった。卒業後、同部隊へ
の入隊を約束すれば、大学院在学期間中、奨学金も支払った。
B上海本部は、2000人ほどが常駐できる規模となっている。一般マンションや
喫茶店、カラオケなどで取り囲まれている。部数百人から数千人に至るものと見
られ、このような組織が、5〜6つぐらいさらにあるものと見られる。
C10年は該当部隊に家族計画相談所が設けられ、バドミントン試合や団体結婚式
も行われた。また「付属幼稚園」のメリットをめぐりサイバー上で討論まで行わ
れた。ここには病院や駐車場、迎賓館などの支援施設もあるという。
Dユーザ名ドータは外部のコンピューターセキュリティプログラムをクリアしなが
ら身元を尋ねる質問に、英小説・ハリーポッターのファンだと、自分を紹介した
E同部隊の存在が確認されたのは、自分らのサイバーセキュリティに穴ができたた
めだ。インターネット万里の長城のため、彼らを追跡するのが難しかったが、一
部のフェイスブックやツイッターアカウントのIP住所が、上海の61398部
隊の本部につながっていることを見つけた。中国では、米国のフェイスブックや
ツイッターが遮断されいている。しかし、彼らは、インターネット万里の長城の
制限を受けない専用回線を使って、外部と接触し、居場所が明るみに出たのだ。
F報告書「彼らはセキュリティに弱かった。そのため、我々は彼らの活動を調査
することができた」
4.■米国「中国のサイバー攻撃が深刻」 朝鮮日報 2013年2月22日
http://www.chosunonline.com/site/data/html_dir/2013/02/22/2013022200884.html
概要@米国のエリック・ホルダー司法長官は20日「企業機密の流出防止に向けた戦略報
告書」を発表し「今も中国のハッカーたちは机に向かいバージニア州の企業から
情報を盗んでいる」と指摘した。
A米通商代表部(USTR)の報告書「スペシャル301条報告書」などの貿易制裁手段
を強化する方針だ。スペシャル301条は、貿易相手国が米国企業の知的財産権を
侵害した場合の制裁に関する条項。同報告書では、知的財産権保護の監視レベル
を「優先国」「優先監視国」「監視国」の3段階に分けており、これを引き上げ
れば貿易・通商制裁を強化する根拠として活用できる。
Bホルダー司法長官「米国企業はサイバー攻撃を受けていることを知っている企業
とまだ知らない企業のどちらかしかない」と、事態の深刻さを伝えた。
C米誌フォーリンポリシー「中国のハッカーたちの『英語力』が向上し、以前より
もはるかに精巧かつ洗練されたメールを送るようになっているため、こうしたメ
ールにだまされる確率も上がっている」最近では目標とする人物に対する広範囲
な調査を踏まえてメールをカスタマイズし、だます確率を上げていると伝えた。
3.■「ハッカー攻撃の背後に中国軍」 米企業が報告書 CNN
2013年2月19日
http://www.cnn.co.jp/tech/35028448.html?tag=mcol;relStories
概要@
米情報セキュリティー企業マンディアントは19日、米政府機関や企業などか
ら情報を盗み出しているハッカー攻撃に、中国人民解放軍の秘密部隊がかかわ
っているとする報告書を発表した。
A同社は、2006年以降に全世界で少なくとも141の機関、企業から大量の
データを組織的に盗み出したハッカー集団を監視し、19日付で60ページに
及ぶ報告書を出した。
B集団の活動拠点は上海近郊に4カ所あること、一部の攻撃は人民解放軍の「61
398部隊」の本部から実行されたことが分かった。報告書に示した情報から
総合的に判断して、一連の攻撃に同部隊が関与していることはほぼ間違いない
と結論付けた。本部の12階建てビルでは数百〜数千人が任務に就いていると
推定される。
C標的は英語圏の国が87%を占め、115件が米国に向けられていた。設計図や
製造工程、事業計画などの情報が大量に盗まれたという。
Dオバマ大統領は今月、インフラ関連企業と政府との間でサイバー攻撃に関する情
報共有を進めるための大統領令に署名し、一般教書演説でもこれに言及した。
2.■急増する中国からのハッカー攻撃 米紙への侵入は「威嚇」か CNN
2013年2月11日
http://www.cnn.co.jp/special/cnnasia/35027957.html?tag=top;topSp
概要@ニューヨーク・タイムズへのサイバー攻撃の調査を主導したセキュリティー会社
の経営者ケビン・マンディア氏は、セキュリティー対策が不十分な小さな組織な
どの多数のコンピューター経由で大企業のコンピューターが攻撃されるという脆
弱性の問題を指摘する。
A同氏はまた、警鐘を鳴らすため攻撃の事実を公表したニューヨーク・タイムズは
例外的で、攻撃を受けた企業の90%以上は、顧客の信頼喪失を恐れて公表しな
いと付け加えた。
1.■NYタイムズ紙に中国から「ハッカー攻撃」 蓄財報道影響か CNN
2013年1月31日
http://www.cnn.co.jp/world/35027658.html?tag=cbox;world
概要@ニューヨーク・タイムズのコンピューターネットワークが中国からハッカー攻撃
を約4カ月間受け続け、著名記者や他のスタッフのパスワードが盗まれる被害を
受けたと発表した。被害は、同紙による中国の温家宝首相の一族による蓄財につ
いての調査取材の時期や報道と符号するとしている。
A30日付で中国によるサイバー攻撃に関する特集記事を載せ、コンピューターセ
キュリティーの専門家に一連の不正侵入についての監視、分析や撃退方法などを
依頼したと説明。自社のネットワーク防御の将来的な防衛策を講じるための措置
温家宝首相一族の蓄財報道に関する取材上の機密情報やファイルが漏出した形跡
はなかったと指摘。
Bハッカーは全従業員のパスワードを盗んだ上で、ほとんどが編集部以外の従業員
53人の私的なコンピューターへの侵入に成功していた。中国軍が過去のサイバ
ー攻撃で使ったとみられるのと同様の手口だったと突き止めたと指摘。
Cパスワード盗難の被害は蓄財報道を執筆した同紙の上海支局長や中国特派員を以
前務めたニューデリー特派員などが含まれる。同紙はハッカー攻撃は蓄財報道に
関する情報源の特定を狙ったとみられると述べた。購読者などの私的データが漏
えいした形跡はないと説明。FBIに自発的に連絡し、ハッカー攻撃を説明した
-----------------------------------------------------------------------------
Hロシアの攻撃
-----------------------------------------------------------------------------
5.■ロシアがサイバー攻撃か ホワイトハウス、米報道 産経 2015年4月8日
http://www.sankei.com/world/news/150408/wor1504080017-n1.html
概要@7日ホワイトハウスのコンピューターシステムが、ロシア政府の関与が疑われる
サイバー集団から攻撃を受けたと報じた。機密通信用でないネットワークに侵入
オバマ大統領の非公表日程などの情報が狙われたとしている。
Aローズ大統領副補佐官はCNNの番組で、ホワイトハウスの機密通信用のシステ
ムは侵入されていないと述べ、大きな被害は出ていないとの認識を示した。
B昨秋、国務省の秘密通信用でないコンピューター網が侵入を受け、ロシア政府の
影響下にあるハッカー集団の関与が指摘された。
4.■米ナスダックに「デジタル爆弾」、ロシア関与の報道 CNN 2014年7月18日
http://www.cnn.co.jp/tech/35051087.html?tag=cbox;tech
概要@米経済誌ブルームバーグ・ビジネスウイークは、ロシアのハッカー集団が米ナス
ダック市場のコンピューターに「デジタル爆弾」を仕掛けていたことが分かった
と報じた。もし作動していれば、ナスダックのシステムや米国経済が大混乱に陥
っていた可能性もあるとしている。
Aナスダックのネットワークは2010年に不正侵入されウイルスが仕込まれた。
スパイ活動に使われたり、情報を流出させたりする可能性があったほか、ナスダ
ックのシステムに障害を発生させる恐れもあったとされる。在米ロシア大使館の
報道官は「馬鹿げている」と一蹴、それ以上付け加えることはないと述べた。
B捜査当局はサンクトペテルブルクに住むロシア人の男が単独で関与したとの見方
を強めているという。シークレットサービスとFBIによればこの男は2007
〜10年にかけてナスダックのコンピューターを執ように攻撃していたとされる
広報は「これまで一度もナスダックの取引システムが破られたことはない。情報
が外部に流出している形跡もない」と語った。
C米大統領のサイバーセキュリティー顧問を務めたクリストファー・ファイナン氏
は、サイバー攻撃によって取引が停止し、株式市場が大混乱に陥る可能性は現実
に存在する、そうした事態を防ぐための対策を強化する必要があると指摘した。
3.■米顧客情報1.6億人分盗難 小売業者から 露犯罪組織関与
産経2014年4月8日
http://www.sankeibiz.jp/business/news/140407/bsk1404072212005-n1.htm
概要@米高級小売りチェーン、ニーマン・マーカス・グループのクレジットカード決済
システムに不正アクセスしたハッカーは、ロシアの犯罪組織に属していると、元
捜査関係者らが明らかにした。この組織は過去7年間に複数の小売業者から1億
6000万余りのクレジットカード番号を盗んでいたという。
A同組織がシティグループやJCペニーなど100社余りへのハッキングに関与
国際的なおとり捜査やロシアの情報当局者との極秘会議にもかかわらず、この犯
罪網を遮断する取り組みは失敗に終わっている。
Bハッカーのゆるやかな連合体で、特定または一連のハッキングを行い、必要な技
術に応じてメンバーを入れ替えているものもある」
C新人ハッカーは、シンプルなツールがどこでも安価に入手できることから目的を
達成しており、東欧中で活動している
2.■個人情報管理に注意を ロシア旅行で米国務省 産経 2014年2月8日
http://sankei.jp.msn.com/world/news/140208/amr14020813170009-n1.htm
概要@米国務省は7日、ソチ冬季五輪観戦のためロシア旅行をする米国人に対しロシア
の情報通信網ではプライバシー保護を期待できないとして、個人情報の管理に注
意するよう更新した渡航注意情報で呼び掛けた。
Aウクライナ情勢をめぐる国務省高官の通話が何者かに盗聴されてインターネット
に流出したことについて、米政府がロシアの関与を示唆したばかり。
1.■警察を装ったランサムウェアの主犯格を逮捕
トレンドマイクロ 2013年2月14日
http://blog.trendmicro.co.jp/archives/6689
概要@「身代金要求型不正プログラム(ランサムウェア)」は、ユーザのコンピュータ
に忍び込み、ユーザが悪いことをしたかのように思わせる悪質な詐欺行為です。
特に警察を装うランサムウェアは、ユーザが地元警察に罰金を支払う必要がある
旨を通知するものです。
Aスペインの警察当局はトレンドマイクロ提供の情報を捜査に活用した結果として
「REVETON」として知られるランサムウェアを作成するサイバー犯罪グループ
の主犯格1人を逮捕した。逮捕劇はドバイで行われました。
Bマネーロンダリングを行っていた10人も逮捕されています。この10名は、この詐
欺行為における支払いとして電子マネー「Ukash」や「PaySafeCard」で受け取
ったクーポンの現金化を行なっていました。クーポンを交換し、現金化するため
の拠点をスペインに持っており、そこから、ロシア在住のグループのリーダーた
ちに送金していたようです。
-----------------------------------------------------------------------------
I民間の被害
-----------------------------------------------------------------------------
57■米・情報流出 同じ手口で大手保険会社9000万人分被害 毎日2015年
6月6日
http://headlines.yahoo.co.jp/hl?a=20150606-00000023-mai-soci
概要@400万人の米政府の職員情報がサイバー攻撃で流出した問題で、米メディアは
5日、同じ手口で米大手保険会社の顧客情報が流出していたと報じた。医療保険
最大手アンセムとプレメラの2社で顧客は計約9000万人に上る。
A米政府は中国のハッカーによる攻撃とみており、米メディアは退職者を含む連邦
職員の情報と合わせ、中国が米国人の膨大な個人情報の収集を進めているとの見
方を伝えている。
Bポスト紙は政府当局者の話として、政府職員情報の大規模収集は「中国の戦略的計
画」で、スパイのリクルート情報などに活用されるおそれを指摘した。
56■米パスワード管理会社が不正侵入受ける、ユーザー情報流出 CNN
2015年6月16日
http://www.cnn.co.jp/tech/35065967.html?tag=top;topStories
概要@
パスワード管理サービスを手がける米ラストパスは15日、社内のコンピュー
ターシステムが不正侵入され、ユーザーの電子メールアドレスやパスワードを忘
れた際の質問文、暗号化されたマスターパスワードが流出したと発表した。
Aラストパスは、ユーザーが複数のサイトなどで使っているパスワードをインター
ネットで1カ所に保存して、1つのマスターパスワードでアクセスできるサービ
スを提供していた。暗号化されていないマスターパスワードが盗まれた形跡はな
いとしている。
55■金融システムに侵入、68億円詐取か 主犯格の男起訴 米 CNN
2015年6月25日
http://www.cnn.co.jp/tech/35066477.html?tag=cbox;tech
概要@米司法省は24日、世界の金融システムに不正侵入し5500万ドル(約68億
円)を詐取したグループの主犯格とされるトルコ人の男を起訴した。
Aエルカン・フィンディコグル被告(33)2011〜13年にクレジットカード
やデビットカードの決済処理を行う会社少なくとも3社のコンピューターネット
ワークに不正に侵入。カード口座のデータを操作し引き出し上限額を引き上げた
B13年2月の犯行では、一味は24カ国で約3万6000回の処理を実行し、計
4000万ドル(約49億円)を詐取した。この時、ニューヨークでは11時間
に満たない間に3000機近いATMから240万ドルが引き出された。
Cフィンディコグル被告は5年にわたる逃亡生活ののち、13年にドイツで逮捕さ
れた。23日に米国に引き渡された。同被告はコンピューターへの不法侵入や銀
行送金詐欺の共謀、マネーロンダリングなど計18の罪状で起訴されている。
すべてで有罪となれば、最大で懲役35年が言い渡される可能性がある。
54■米国史上最大、メールアドレス10億件盗む 読売 2015年03月08日
http://www.yomiuri.co.jp/it/20150308-OYT1T50016.html
概要@米司法省は6日、インターネットプロバイダーに不正にアクセスして10億件以
上のメールアドレスを盗み出し、200万ドル(約2億4000万円)の利益を
上げたとして25〜33歳のベトナム人2人とカナダ人1人の計3人を起訴した
A3人はハッキングによって少なくとも全米8社のプロバイダーから10億件以上
のメールアドレスを入手。このアドレスに大量のスパムメールを送りつけ、グル
ープの1人が運営する販売サイトに誘導し、200万ドルの収入を得ていた。
53■米保険プリメーラにサイバー攻撃、1100万人の情報漏えいかロイター2015年3月18日
http://jp.reuters.com/article/marketsNews/idJPL3N0WJ5JI20150317?rpc=165
概要@
米保険会社のプリメーラ・ブルー・クロスは17日、サイバー攻撃を受けて、
顧客1100万人の個人情報が漏えいした可能性があると明らかにした。
A攻撃を受けたのは昨年5月5日だが事件に気がついたのは今年1月29日だった
B名前、生年月日、社会保障番号、銀行口座などの個人情報が流出した可能性
52■アノニマス、ISISへのサイバー攻撃を宣言 wired 2015年2月12日
http://wired.jp/2015/02/12/anonymous-operation-isis/
概要@アノニマスが、イスラム国ISISへの攻撃継続を宣言。勧誘ポータルに打撃を与え
、メンバーの身元を公開するとしている。
AISISに関係のあるFacebookのプロフィールのリストと、ISIS関連のTwitterアカ
ウントを「Pastebin」リンクでアップロードしている。
BISISは、プロパガンダの拡散手段としてソーシャルメディア・ネットワークに頼
っているところが大きく、資金調達の目的でもオンライン・プラットフォームに
目を向けてきた。英国などで新兵を勧誘するためのデジタル戦略も展開している
51■25カ国の銀行で1千億円のサイバー被害か、PCにウイルス CNN 2015年2月16日
http://www.cnn.co.jp/business/35060452.html
概要@カスペルスキーは15日、世界25カ国で銀行のコンピューターにウイルスが仕
込まれ、総額10億ドル(約1200億円)あまりが盗まれていたことが分かっ
たとする報告書を発表した。
A犯罪集団は送金を担当する行員の画面をコンピューターウイルスで監視して詳細
な送金手順を把握し行員の行動に見せかけ自分たちの口座に現金を振り込ませ現
金が振り込まれると、近くで待機していた人物がATMから引き出していた
B被害は25カ国の銀行100行あまりで、1行当たりの被害額は250万〜10
00万ドル、総額で10億ドルに達する可能性もある
C犯罪集団はロシア、ウクライナ、中国、欧州の人物で構成されているという。
50■米大手保険会社サイバー攻撃、8000万人の情報漏洩 日経ITプロ2015年2月9日
http://itpro.nikkeibp.co.jp/atcl/news/15/020900461/
概要@米国第2位医療保険会社米Anthemがサイバー攻撃を受け監査法人が全国調査を
実施する
A8000万人分氏名、生年月日、社会保障番号、住所、電子メールアドレス
クレジットカード番号や医療記録などが流出した形跡はないとしている。
BFBIが今回のサイバー攻撃と中国との関連を調べているとの情報も伝えられてる
49■医療保険大手にサイバー攻撃=中国関与の疑いも―米紙 時事通信
2015年2月6日
http://newsbiz.yahoo.co.jp/detail?a=20150206-00000041-jijnb_st-nb
概要@
米医療保険大手アンセムがサイバー攻撃を受け、約8000万人分の顧客情報が流
出し、米当局などが中国の関与した可能性を視野に調査している
ハッキングに使われたソフトウエアや技術が、中国が関与したサイバー攻撃の特
徴に類似している。
48■米メディアでハッカー被害「米中開戦」などの書き込み CNN 2015年1月17日
http://www.cnn.co.jp/tech/35059126.html?tag=cbox;tech
概要@ニューヨーク・ポスト紙と通信社のユナイテッド・プレス・インターナショナル
(UPI)のツイッターの公式アカウントが16日、ハッカー攻撃を受け、「
中国軍が米軍の戦闘艦船にミサイル攻撃を仕掛け、両国は全面戦争に突入した」
などのでたらめの情報が書き込まれる被害を受けた。
Aポスト紙は数分内にこの情報の大半を削除。ハッカー攻撃を受けたことを認めた
しかし、UPIでは即座の削除はなかったとみられる。コメントを求める要請に
も応じていなかった。また、ローマ・カトリック教会のフランシスコ法王が第3
次世界大戦が開始されたと宣言したとのでたらめな情報も書き込まれた。
Bポスト紙の経済ニュースのツイッターには「米連邦準備制度理事会が原油価格の
下落による景気停滞を回避するためマイナス金利が必要」と判断したとの偽情報
も流れた。ただ、株式市場への悪影響はなかった。
C米報道機関のツイッターに対する不正侵入は過去にもあり、CNNなどが「シリ
ア電子軍」を名乗るハッカー集団から攻撃を受けたこともある。フォックスニュ
ースのツイッターでは2011年7月、「オバマ大統領が暗殺された」と書き込
まれる被害があった。
47■ハッカーがウォール街に触手―セキュリティー会社がFBIに警告wsj2014年12月2日
http://jp.wsj.com/articles/SB11920364258490754648804580311820910292884?mod=%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC_newsreel_2
概要@コンピューターセキュリティー米ファイア・アイは、あるサイバー犯罪者のグル
ープがウォール街を手玉に取ろうとしている可能性があるとFBIに警告した。
CFOやアドバイザリー会社など合併・買収(M&A)といった市場を動かす出来
事に関わる人々を標的にし、ウォール街を操ろうとしているという。
46■ハッカー:欧米メディアに攻撃 「シリア電子軍」名乗る 毎日 2014年11月28日
http://mainichi.jp/select/news/20141128k0000m030150000c.html
概要@シリア電子軍を名乗る集団が27日、CNNを含む米誌フォーブス、米紙シカゴ・
トリビューンのほか、インディペンデント、ガーディアンなど複数の英国の新
聞で、欧米の大企業のサイトを攻撃した。
A攻撃を受けたウェブサイトにアクセスすると「おまえはシリア電子軍にハック
された」などのメッセージが出る。メディア各社などが契約している米IT企
業がハッキングされたことが原因の可能性が取り沙汰されている。
45■110億円分のデータ盗まれる、米軍やマイクロソフトが被害 CNN2014年10月2日
http://www.cnn.co.jp/tech/35054579.html?tag=top;topStories
概要@CNN
米司法当局は2日までに、米軍や米マイクロソフトのコンピューターネ
ットワークに侵入して1億ドル(約110億円)以上に相当するソフトウエア
などのデータを盗んだとして4人の男を起訴した。
Aアパッチ攻撃型ヘリコプターの操縦訓練に使うソフトウエア、XboxOne
やゲームソフト関連のソースコードや技術仕様書を盗んだ
犯行は2011年1月から今年3月にかけて行われた。4人は共謀して盗んだ
データを「利用、共有、売却」し利益とみられる62万ドルも押収された。
B4人は18〜28歳で、1人はカナダ在住で残り3人が米国在住。カナダ人と
米国人の2人については、共謀してコンピューター詐欺と著作権侵害を行ったと
してすでに裁判が進行中で、それぞれ有罪を認めている。
44■ハッカーに狙われる米医療業界、情報は高値で売買 CNN 2014年10月19日
http://www.cnn.co.jp/tech/35053134.html?tag=cbox;tech
概要@近年ハッキングやデータ漏えいにより米国で最も打撃を受けているのが医療業界
米ポネモン研究所研究者統計、2012年から13年にかけて、90%の医療機
関で患者のデータが危険にさらされたり実際に盗まれたりしていた。医療業界の
情報漏えい件数は、軍事と銀行の両分野での流出件数の合計よりも多い。
A米病院経営大手のコミュニティー・ヘルス・システムズ(CHS)のネットワー
クが大規模なハッキング攻撃を受け、患者450万人分の氏名や社会保障番号を
盗まれていた。
B背景に不正に取得された医療記録が闇市場において高値で取引されている事情が
ある。クレジットカード情報が最高で1ドル(約100円)程度なのに対し、医
療情報の場合、患者1人分につき約50ドル(約5000円)の値段がつく。
CCHSを攻撃したハッカーは、暗号化技術「OpenSSL」の脆弱性を突き、
職員のログイン資格を不正に利用してネットワークに侵入した。バグ発見後の
CHS側の修正対応が遅れていた。
43■Dropboxから個人情報700万件流出… レスポンス 2014年10月16日
http://response.jp/article/2014/10/16/235149.html
概要@「Dropboxユーザーのアカウント情報をハックした」と言って、700万件以上のI
Dやパスワード等個人情報を載せているサイトが見つかった
A米Dropboxは今回の事件に関して流出源は自社ではないと発表
B世界中のユーザーで日本人のデータも含まれているもよう。
ネットでは、クラウドサービスについての安全性を課題視。
「真偽のほどは定かではないけれど、こういうことがあるので私は重要ファイル
はクラウドサービスには保存しません」などの声があがっている。
42■モルガンSの情報漏えい問題、外部サイト掲載で発覚−Bloomberg
2015年1月7日
http://headlines.yahoo.co.jp/hl?a=20150107-00000015-bloom_st-bus_all
概要@米モルガン・スタンレーの顧客データ漏えいが発覚したのは、何者かが外部ウェ
ブサイト「ペーストビン」に先月、900人の顧客情報を掲載し、追加情報を求め
る利用者に対して仮想通貨での支払いを要求していたためだった。
Aモルガン・スタンレーは5日、掲載されていたデータを直ちに削除させ、ウェル
スマネジメント部門の顧客最大35万人のデータが盗まれたとして当局に報告した
12月27日付のペーストビンへの投稿では、モルガン・スタンレーの顧客情報と引
き換えにスピードコイン7万8000枚の支払いを要求していた。
B顧客データを盗んだとしてモルガン・スタンレーを解雇されたギャレン・マーシ
ュ氏の代理人の弁護士は5日の電話インタビューで、マーシュ氏は情報をオンラ
インに掲載しなかったほか、情報を誰とも共有せず、情報の売却もその意図も全
くなかったと説明した。
41■JPモルガンすら防ぎ切れないハッカー Bloomberg 2014年
11月4日
http://headlines.yahoo.co.jp/hl?a=20141104-00000045-bloom_cn-bus_all
概要@JPモルガン・チェースはハッカー侵入で影響を受けたデータは7600万世帯と中
小企業700万社に及んだ。この侵入は6月に始まって8月のある時点まで続いた
彼らは氏名や住所、電話番号、電子メールアドレスは入手したが、口座情報やパ
スワード、社会保障番号が奪われた証拠はないとJPモルガンは説明した。
A米ニューヨーク州金融サービス局のロースキー局長は「皆が震え上がるような何
らかのサイバー事件が、金融システム内で起こるのではないかと心配している」
BJPモルガンはサイバーセキュリティーのために年2億5000万ドル(約280億円
)程度の予算を割り当てていた。今ではこれを5年で倍増させる計画だ。
Cデロイトのリポートによれば、2013年には金融機関のコンピューターシステムへ
の侵入の88%が数秒、数分、数時間で成し遂げられていた。一方、侵入の79%で
被害に遭っている金融機関が気づくのには数日、数週、または数カ月かかった。
DJPモルガンはロシア政府が攻撃に関与した可能性を示す兆候があったと述べた
Eもっと重大な行動を起こすことが可能だと誇示しようとしている可能性があると
いう。その場合、侵入者は調査担当者が犯人を特定できるような証拠を残すだろ
うと同氏は指摘。
40■米JPモルガンにサイバー攻撃、8300万件顧客情報流出 ロイター
2014年10月3日
http://newsbiz.yahoo.co.jp/detail?a=20141003-00000032-biz_reut-nb
概要@2日米JPモルガン・チェースは、サイバー攻撃により過去最大級の8300万
件の顧客情報が流出した可能性があると発表した。
内容 7600万人の個人と700万社の中小企業の名前、住所、電話番号、電子メー
ルアドレスなど
対応 パスワードや口座情報を変更する必要はないとの見解を示した。
39■米JPモルガンの顧客情報流出、州当局が調査開始 ロイター
2014年10月6日
http://newsbiz.yahoo.co.jp/detail?a=20141006-00000015-biz_reut-nb
概要@JPモルガン・チェースがサイバー攻撃を受け8300万件の顧客情報が流出し
た問題で、一部の州当局が調査を開始した
Aイリノイ州のマディガン司法長官は声明で「これほど大規模で重大な情報流出は
政府の最高レベルの対応を必要とする」と指摘し、徹底的な調査を行い結果を公
表しなければ消費者の信頼感が一段と低下すると強調した。
Bコネチカット州も調査を開始した。アイオワ州の消費者保護局のブローシュ局長
は他の州も調査を検討しており、共同で行う可能性があると明らかにした。
38■JPモルガン、ホーム・デポの顧客情報流出にカード再発行ロイター
2014年9月18日
http://newsbiz.yahoo.co.jp/detail?a=20140918-00000039-biz_reut-nb
概要@JPモルガン・チェースは17日までに、米住宅用品小売り大手ホーム・デポ<
HD.N>の決済システムに何者かが不正侵入し、顧客情報が流出したことを受け
一部クレジットカードやデビットカードの交換に応じている。
AJPモルガンは昨年12月、米小売り大手ターゲット<TGT.N>の顧客のカード
情報が大量流出した際には、不正使用の恐れがある一部デビットカードを直ちに
無効化し、会員に支店での再発行手続きを促す対応措置を取っている。
37■Gメール IDやパスワードなど500万件 サンケイビズ 2014年9月12日
http://www.sankeibiz.jp/business/news/140912/bsj1409120500004-n1.htm
概要@米メディアは10日、グーグルが提供する「Gメール」のIDやパスワードなど
約500万件の個人情報が流出したとみられると報じた。「当社のサーバーがハ
ッキングされた形跡はない」としている。
A流出個人情報は、仮想通貨ビットコイン関連のロシアのサイトに投稿された。I
Dとパスワードがあれば利用者のメールボックスを乗っ取ることができるため、
事実なら安全面で深刻な懸念が生じている可能性がある。
36■ 米国のチェーン店でまた大規模情報漏洩 日経BP 瀧口
範子 2014年9月23日
http://pc.nikkeibp.co.jp/article/column/20140923/1143243/?bpnet&rt=nocnt
概要@ホーム・デポ(The Home Depot)。メキシコとカナダを含めて、2200もの店舗を
展開するホームセンターのチェーン。最大5600万件のクレジットカードやデビッ
トカード情報でターゲットのクレジットカード情報漏洩の4000万件よりも規模大
社内ネットワークに仕込まれたソフトウエアが、支払いを行ったクレジットカー
ドの情報を盗み出していた。9月初頭まで5カ月間にわたって漏洩が続いていた
B4年以上前からセキュリティ担当の社員が懸念を上司に伝えていたにも関わらず
それが無視され、ほとんど何の処置も取られなかった。
35■米ホーム・デポ、顧客データ流出の有無を調査 ロイター
2014年9月3日
http://newsbiz.yahoo.co.jp/detail?a=20140903-00000028-biz_reut-nb
概要@米ホームセンター大手のホーム・デポ<HD.N>は2日「通常見られない動きがあ
ったことについて、提携先の銀行と捜査当局と協力して調査を進めている」とし
「データ流出の事実が確認されれば、直ちに顧客に通知する」と述べた。
A不正に売買されている盗難クレジットカードやデビットカードの情報の漏えい源
はホーム・デポである可能性が高いとの証拠を複数の銀行が得ていると専門誌が
報告している。同サイトによると、情報漏えいは4月もしくは5月に発生した可
能性があり、ホーム・デポの2200の国内店舗すべてが影響を受けている恐れ
があるとしている。
B米国ディスカウントストア大手ターゲット<TGT.N>が年末商戦期に少なくとも
4000万件のクレジットカード情報などが漏えいする被害に遭っている。
34■対米報復で露ハッカーが暗躍? JPモルガンなど攻撃 産経2014年8月29日
http://sankei.jp.msn.com/world/news/140829/erp14082909580005-n1.htm
概要@JPモルガン・チェースを含む米金融機関5行のコンピューター・システムが8
月中旬、ロシアから大規模なサイバー攻撃を受け、大量の機密情報が盗まれた可
能性があるとFBIが捜査に着手した。米欧がロシアへの制裁を強化するなど、
双方の関係が悪化する中で起きており、ロシア政府の支援を受けたハッカー集団
が経済制裁への報復として行ったとの見方が浮上している。
A「ゼロデイ攻撃」手法が使われ、JPモルガンの場合は、行員のパソコンを経由
し、何重もの防御層を簡単に破ってデータを盗み出していた。預金口座の情報な
どが盗まれた可能性がある。「通常のハッカーの能力をはるかに超えている」
ロシア政府が資金供与していると断定するメディアもある。
33■盗まれた女性スターの「私生活」 流出元はアップルのクラウド 産経2014年9月2日
概要@100人を超える人気女性スターのプライベートな写真や動画をハッカーが大量
に盗み、米画像掲示板に投稿したことが1日、分かった。画像や動画はスマート
フォンで私的に撮影されたものがほとんどで、米アップルのクラウドサービスか
ら盗まれていた。掲示板側は直ちに投稿を削除したが、一部の写真や動画は交流
サイト(SNS)を介して瞬時に世界に拡散された。
A流出したのは私的に撮影したと思われるヌード写真などきわどい内容のものが多
く、動画もあるという。ハッカーは米画像掲示板「4chan」に、画像ととも
にハッキングしたトップスターのリストを公開しその数は100人以上。ハッカ
ーは閲覧者が仮想通貨ビットコインを使って代金を支払えば、もっと過激な写真
や動画を投稿できると挑発した。
BAリスト女性スターを狙った過去最大級のハッキング事件とあってツイッターは
ローレンスさんのヌード写真をツイートした全利用者のアカウントを一時凍結。
ローレンスさんの代理人は「目に余るプライバシーの侵害だ。当局は既に捜査中
で、犯人には法的措置で対抗する」と激怒。
米女優、ビクトリア・ジャスティスさん(21)はツイッターで「あれは私じゃ
ない。私に似た別の人物よ」と主張。グランデさんの代理人も流出したヌード写
真を偽物だと説明するなど、スター側は火消しに躍起だ。
C手口はターゲットのスマートフォンをハッキングし、そこからパスワードを探し
当ててiCloud内のデータを狙ったとみられる。
32■JPモルガンが防護強化、顧客データ狙うハッカー攻撃 Bloomberg
2014年8月29日
http://newsbiz.yahoo.co.jp/detail?a=20140829-00000008-bloom_st-nb
概要@米銀最大手のJPモルガン・チェースはハッカーの攻撃からコンピューターシス
テムを守るための対策を強化した。複数の銀行が今月顧客データを狙った攻撃を
受けた。JPモルガンは米当局と協力して被害の範囲を特定しようとしている
今月の攻撃によって影響を受けた可能性のある顧客には通知するとしている。
不正が疑われるケースは特に増えていないという。
A最近数週間でJPモルガンを含む少なくとも5社の金融機関に対して組織的な
ハッカー攻撃があったと、米当局者が27日に明らかにした。攻撃によって顧客
デーが盗まれ、そのデータを使って口座から資金を引き出すことが可能だとい
う。関係者らは匿名を条件に語った。
Bこのハッカー攻撃に関連した詐欺行為があっても、JPモルガンの顧客が被害の
責任を負わされることはなく、不審な活動に気づいた場合は銀行に連絡してほし
いとウェクスラー氏は述べている。
31■欧米エネルギー界にしかけられた大規模ハッキング攻撃 wired
2014年7月3日
http://wired.jp/2014/07/03/active-malware-operation-let-attackers-sabotage-us-energy-industry/
概要@欧米の送電網や発電会社等の活動をスパイし、必要なときには操業を妨害しうる
組織的なハッキング活動が明らかになった。
Aシマンテック社の6月レポート「Security Response」で「Dragonfly」(ドラゴ
ンフライ)と命名したハッキンググループが、ヨーロッパの少なくとも6カ国と
アメリカの複数のエネルギー関連会社のコンピューターに、2種類のRAT(Remot
e Administration Tool:リモートアクセス型のトロイの木馬)のインストールに
成功したという。
B「Havex」(あるいは「Backdoor.Oldrea」や「Energetic Bear」)と呼ばれる
RATは、感染したコンピューターと、それが接続されているネットワークに関す
る情報を収集して、それらを攻撃者の管理下にあるサーバーへと送信する。抜き
取られる情報には、被害者の「Outlook」アドレス帳や、VPNプログラムのデー
タも含まれる。
CHavex RATは、産業用制御システム(ICS)用ソフトウェアを提供する企業(少な
くとも3社)のウェブサイトをハッキングすることで、エネルギー関連や製造業
の各社に、正規アプリケーションのブービー・トラップ版をインストールさせる
という手法で広まった。さらにDragonflyは、一部のコンピューターを「Trojan.
Karagany」にも感染させた。これは地下マーケットで入手できるRATに彼らが
手を加えたと見られるもので、感染したコンピューターのパスワードを収集し、
スクリーンショットを撮り、保存されている文書の目録を作成する能力がある。
DStuxnetがもっぱらイランの核開発プログラムを標的とし主な目的は妨害工作だ
ったのに対し、Dragonflyの狙いはより幅が広く、スパイ活動と持続的アクセス
を当面の目的としながら、必要とあらば妨害工作も行える」
当初はアメリカとカナダの防衛関連や航空関連の企業を標的としていたが、その
後、主な標的をエネルギー関連企業に移した。彼らの最大の目的はスパイ活動に
あるようだが、問題のマルウェアの機能は、妨害活動も視野に入れていることを
示唆するものだ。
Eマルウェアに残された痕跡から、攻撃者たちは基本的に月曜から金曜まで、東欧
時間の午前9時から午後6時までの9時間の時間帯に作業をしていたことがわかっ
ており、Dragonflyのメンバーの大部分が東欧の地域にいるものと推測している
30■ハッキングされたWall Street Journal wired 2014年7月27日
http://wired.jp/2014/07/27/wsj-website-hacked-data-offered-for-sale-for-1-bitcoin/
概要@『The Wall Street Journal』紙サイトがハッキングされ、発行元ダウ・ジョー
ンズは22日サーヴァー2台の接続を切断した。BBCやVice
Mediaをハッキングした
者と同人物と見られる。
Aこのハッカーは、ユーザー情報とサーヴァーのアクセス認証情報を入手したとし
て販売しようとしていた、その情報があれば「記事の改変、新規コンテンツの追
加、ページへの悪意あるコンテンツの挿入、新規ユーザーの追加、ユーザーの削
除など」が可能になるという。
BDB管理するための電子メールアドレス、ユーザー名、およびハッシュ化されたパ
スワードが写ったスクリーンショットをTwitterに投稿した。そのうえで、認証
ユーザーのデータベーステーブルのフルダンプを、闇市場「w0rm.in」を通じて
1ビットコインで販売するとしていた(コマロフ氏が経営するIntelCrawl社が、
この販売投稿を発見した)。
IntelCrawlは、wsj.comのSQLインジェクションの脆弱性によって「wsj.comのサ
ーヴァー上のあらゆるデータベースへのアクセス」が可能になっていたことを確認
した。攻撃の影響を受けたデータベースにあったのはwsj.comの地図関係のグラ
フィックスだったが、影響を受けたサーヴァーには、ほかにあわせて20個以上の
データベースがあった。
Cw0rmは「Rev0lver」や「Hash」の名前で知られるロシア人ハッカーと同じ人物だ
2013年12月にBBCサーヴァーへのアクセス権を売ろうとしたほか、今年、Vice
M
ediaのウェブサーヴァーも攻撃したという。
29■イチローに放出計画 アストロズへのトレード"極秘文書"流出 産経2014年7月2日
http://sankei.jp.msn.com/sports/news/140702/mlb14070209010001-n1.htm
概要@米大リーグ、ア軍のデータベースに何者かが侵入し文書の中にはヤンキースが開
幕前にイチロー外野手のトレードをア軍に持ちかけた内容も含まれている
アストロズの極秘文書は匿名投稿情報サイト『Anonbin』で公表された。
A「2014年3月18日。ヤ軍のビリー・エプラーGM補佐がア軍のデービッド
・スターンズGM補佐にイチローのトレードを提案。ヤ軍側は200万ドル(約
2億200万円)を手にすれば、応じるようだ」イチローの年俸650万ドル(
約6億5650万円)のうち、ヤ軍が450万ドル(約4億5450万円)を負
担する条件。
28■AT&T、顧客データが不正アクセス被害 CNET Japan 2014年6月16日
http://newsbiz.yahoo.co.jp/detail?a=20140616-35049441-cnetj-nb
概要@AT&T Mobilityの不特定数の顧客に関する個人情報が、複数の携帯電話をアンロ
ックしようとしていた、あるサードパーティーベンダーの従業員らによって流出
した。AT&Tはこれが事実であると認めた。
Aアカウントは4月9日〜21日の間にAT&T系列のサービスプロバイダーの従業員らに
よって無許可でアクセスされ、社会保障番号や生年月日が流出した可能性があると
AT&Tが顧客向けに送付した書簡で明らかにした。
顧客のアカウントにアクセスする一方で、顧客の個人的なネットワーク情報であ
るCPNI(Customer Proprietary Network Information)を参照することも可能
になっていた。通話の時刻や日付、通話時間、相手先番号が含まれている。
BAT&Tは何人の顧客が影響を受けたのか具体的に明らかにしなかった。しかし、
カリフォルニア州法では、州内で500人以上の顧客に影響を及ぼす問題が発生し
た場合、企業はその事案を公開することを義務付けられている。
AT&Tによると、アカウントのアクセスは、「中古携帯電話市場において、AT&Tの
携帯電話を『アンロック』する際に使われるコードをAT&Tから提供してもらうよ
う要求する作業の一環」として行われたという。
27■feedlyにDDoS攻撃、中止と引き替えに金銭要求 Security
NEXT - 2014年6月11日
http://www.security-next.com/049526
概要@クラウド型のRSSリーダーを提供するfeedlyは、DDoS攻撃を受けており、サービ
スに影響が出ていることを明らかにした。DDoS攻撃の中止と引き替えに金銭の支
払を要求する脅迫を受け脅迫に応じず、ネットワークプロバイダと協力しつつ、
インフラの切り替えなど対策を講じている。
ADDoS攻撃に関して、同社は情報漏洩の可能性を否定。攻撃の緩和とともにサービ
スを再開するとしている。
26■米ターゲットCEOが退任、顧客情報流出事件受け ロイター
2014年5月6日
http://newsbiz.yahoo.co.jp/detail?a=20140506-00000014-biz_reut-nb
概要@米ディスカウントストア大手ターゲット<TGT.N>は5日、グレッグ・シュタイ
ンハフェル最高経営責任者(CEO)兼会長の退任を発表した。昨年末の顧客情
報流出事件を受けた決定。
A12月に顧客のクレジットカードなどの情報がハッキングで大量に盗み出された
問題でマリガン氏はこれまで同社の代表として議会公聴会などで証言してきた。
25■米ターゲット決算は利益ほぼ半減、大量の顧客情報流出で ロイター2014年
2月 27日
http://jp.reuters.com/article/businessNews/idJPTJEA1P00F20140226?rpc=102
概要@米ディスカウントストア大手ターゲットが26日発表した第4・四半期(11─
1月)決算は、大量の顧客情報流出が影響し、純利益が5億2000万ドル(1
株当たり0.81ドル)と前年同期の9億6100万ドル(同1.47ドル)か
らほぼ半減した。
A売上高は3.8%減の215億2000万ドルでアナリスト予想の223億70
00万ドルに届かなかった。既存店売上高も2.5%減った。
B
情報流出関連の費用は6100万ドルに上ったが、4400万ドルの保険金支
払いを受けたため、差し引き1700万ドルとなった。今後発生する費用は予想
できないものの、収益に影響が出る恐れもあると警告した。
C流出はクレジットカード、デビットカードの情報約4000万件や、住所や電話
番号などの情報7000万件だ。同社は「これら費用は(今期や今年、今後の)
決算に重大な悪影響を及ぼす恐れがある」と投資家に注意を促した。
今後、カードの再発行や訴訟、当局の調査、法的費用、設備投資などに関連する
費用の計上を迫られる可能性もあるとした
24■eBayにサイバー攻撃、パスワードなど顧客情報流出 日経BP 2014年5月22日
http://itpro.nikkeibp.co.jp/article/NEWS/20140522/558462/?top_nhl
概要@21日米eBayのデータベースが2月下旬から3月上旬にかけてサイバー攻撃を受けて
いたと発表。全ユーザーに対してパスワードの変更を呼びかけていく。
Aユーザーの名前、暗号化されたパスワード、電子メールアドレス、住所、電話番
号、誕生日といった個人情報が保存されていた。クレジットカード番号などの財
務情報や、社会保障番号、納税者番号などは含まれない。
B攻撃者は一部のeBay従業員のログイン情報を入手し、eBayのネットワークに侵
入した。ログイン情報が盗まれた従業員の人数については「少数」としている。
警察当局やセキュリティ専門家と協力して積極的な捜査に取り組んでいる。
23■米小売チェーンTargetの個人情報流出、攻撃は検知されていた--CNET2014年3月14日
http://japan.cnet.com/news/service/35045236/
概要@最大1億1000万人のTarget顧客に影響を及ぼした2013年11月の情報流出は、直ち
に食い止められた可能性もあった。Bloomberg13日報じた。
元従業員10人以上と
今回の攻撃に詳しい8人の人間から話を聞いたうえで、Targetではセキュリティ企
業FireEyeの設計による、洗練されたマルウェア検知システムが既に導入されてい
たと伝えた。160万ドルかけて導入されたこのシステムは、ハッキングやサイバー
攻撃を実際の被害が発生する前に検知することに特化している。
AFireEyeの検知システムが仮想マシン上で並列ネットワークを構築する巧妙なもの
で、ハッカーは少なくとも最初のうちは、本物のネットワークに侵入したと思い
込むため、本物のネットワークを脅かすことなく攻撃手法を明かしたり、その他
の手がかりを残したりする。
BインドのバンガロールにはTargetのネットワークサーバ群を監視するセキュリテ
ィ専門家チームが置かれ、マルウェアが検知された際にはミネソタ州ミネアポリ
スのセキュリティ担当者にアラートが送られるようになっている。11月の攻撃の
際にも想定されている通りに機能し、バンガロールにいる担当者からミネアポリ
スにいる担当者へとアラートが送られたがそこで一連の流れが止まったという。
そしてその攻撃は継続されたのだった。
CFireEyeのシステムはマルウェアを検知した際、そのマルウェアを自動的に除去
するように設定できるようにもなっていた。しかし現実には、この設定が無効化
されており、誰かが手動で削除する必要があった。
Dハッキングが起こった時点で、Targetのセキュリティ担当者はFireEyeのシステ
ムに懐疑的だった可能性もあると語っている。同システムのテストは2013年5月
に完了したばかりであり、展開段階の初期に相当していた。さらに悪いことに、
Targetのセキュリティ運用センターでマネージャーを務めていたBrian
Bobo氏が
10月に同社を辞めたばかりで同氏の代わりを務める人物がまだいなかった
22■Kickstarterにハッキング、メールアドレスなど漏えい CNET
News 2014年2月17日
http://japan.cnet.com/news/service/35043950/
概要@クラウドファンディングサイトのKickstarterは15日ハッカーに攻撃されユーザ
ー情報(ユーザー名、電子メールアドレス、郵送先住所、電話番号、および暗号
化されたパスワード)にアクセス被害を発表した
A12日夜に漏えいについて捜査当局から連絡を受け「直ちに遮断し、Kickstarter
システム全体のセキュリティ対策強化を開始した」
BFAQも掲載
パスワードはどのように暗号化されていたのか?
古いパスワードは、独自にソルトされ、SHA-1で複数回にわたりダイジェス
トされていた。より最近のパスワードはbcryptでハッシュされている。
Kickstarterはクレジットカード情報を保存しているのか?
最後の4桁とクレジットカード有効期限を保存している。こうしたデータは
一切、アクセスを受けていない。
予防策として当社は全てのFacebookログイン認証情報をリセットした。Fac
ebookユーザーは、Kickstarterを訪れる際に再び接続するだけでよい。
21■ターゲット社カード情報漏洩、対応のひどさにイライラ 日経BP 2014年1月16日
http://pc.nikkeibp.co.jp/article/column/20140116/1117923/?bpnet&rt=nocnt
概要@米大手デパートチェーンの「ターゲット」を標的としたハッキング事件で、店頭
でクレジットカードやデビットカードを利用した買物客のカード情報が4000万人
分漏れた。その後、名前や住所、電話番号、メールアドレスなどの個人情報7000
万人分も盗まれていたことが分かった。
A高級デパート「ニーマン・マーカス」も同様のハッキング被害に遭っていて、こ
ちらでも4000万人分の情報が盗まれていた。同じような例まだ3件ほどあるらしい
B一連の事件ではレジでカードをスライドさせる読み取り機からの情報が盗まれた
Cレジにあるカードリーダーが実に旧式だ。日本や欧州諸国で使われているような
PINナンバー(暗証番号)を入力する仕組みがなく、ただカードをスライドして
署名用の「スクリーン」にサインをするだけである。たいていスクリーンの感度
が悪いので、サインがちゃんと表示されることもなく、もちろんそれを確かめる
店員もほぼ皆無。一体何のためにサインをしているのかと思うタイプの仕組みだ
20■米ターゲット:最大7000万人の情報が流出、当初発表より大量
2014年1月10日
http://www.bloomberg.co.jp/news/123-MZ76D96VDKJD01.html
概要@米ディスカウントチェーン2位のターゲット
は米国部門の2013年11月−14年1月
(第4四半期)の業績見通しを引き下げた。不正アクセスでは発表よりも多く最
大7000万人の名前と住所、電子メールアドレスが流出した。
A米国部門の売上高は今回の顧客情報流出後に大幅に落ち込んだ。11−1月の米既
存店売上高は約2.5%減少する見通し。従来はほぼ変わらずを見込んでいた。
同部門の1株当たり調整後利益は1.20−1.30ドルになるとし、従来予想の1.50
ドルから下方修正した。
19■JPモルガン:銀行カード200万枚を交換、小売店で情報流出後
2014年1月15日
http://newsbiz.yahoo.co.jp/detail?a=20140115-00000006-bloom_st-nb
概要@JPモルガン・チェースは米ターゲットなどの小売店でシステムへの不正アクセ
スにより消費者の個人情報が流出したことを受け、支払い用カード200万枚を交
換した
18■米ターゲットの個人情報漏えい 個人情報の違法な売買がボーダレス化 THE
PAGE 2014年1月14日
http://newsbiz.yahoo.co.jp/detail?a=20140114-00000009-wordleaf-nb
概要@米大手小売りチェーンのターゲットは、ハッカーによる不正アクセスが原因で最
大7000万人分の個人情報が流出した。
A昨年12月に判明した4000万人分の個人情報は主にクレジットカードやデビットカ
ードのカード番号や暗証番号でした。10日に判明した7000万人分の個人情報漏え
いでは、カードに関する情報ではなく、顧客の名前や住所、電話番号、メールア
ドレスが不正アクセスによって盗み出されていました。
B全店舗合計で4万台以上あるとされるカード読み取り機が不正に細工されたという
見方が強まっています。
C2008年に逮捕されたアルバート・ゴンザレス受刑者は2005年からの3年間で1億
7000万件以上のカード情報を不正に入手し、ロシア周辺に住む別のハッカー達と
共謀して暗号化した個人情報を世界中で売りさばいていました。無線LANのアク
セスポイントを探し不正プログラムを仕掛けて情報を外部から奪い取った
Dアパレル小売り大手のT.J.マックスは2007年にこの方法で1億件近くのカード情
報を盗まれ、訴訟を起こした顧客らとの和解に約170億円を費やしています。
EFBIはサイバー犯罪に特化した「お尋ね者リスト」を開設し情報提供を求めている
17■米ターゲットへの訴訟続々カード情報4000万枚分流出 sankeibiz 2013年12月26日
http://www.sankeibiz.jp/business/news/131226/bsk1312260501000-n1.htm
概要@米ディスカウントチェーン2位のターゲットは、システムが不正アクセスを受け
て約4000万枚分のデビットカードとクレジットカード情報に流出の恐れが発
生したのを受けて、20を超える訴訟を消費者から起こされている
A消費者側は集団訴訟、または集団代表訴訟の扱いを求める訴状を複数の州や連邦
の裁判所に提出。訴状は個人情報保護に不十分な点があったと批判している。
B24日には消費者との連絡に特化したウェブサイトを設けて、不正アクセスに関
する情報を投稿する専用チャネルを設置することを明らかにした。
C原告の1人は自社のセキュリティーが脅かされたことを、メディアが不正アクセ
スを報じるまで消費者に伝えなかったと指摘。このため、個人情報の流出や不正
使用に対抗するのに必要な措置を消費者が取ることが妨げられたと批判している
16■大手量販店のTarget 4000万人分のクレジットカード情報流出 2013年12月20日
http://jp.techcrunch.com/2013/12/20/20131219target-confirms-point-of-sale-data-breach-announces-it-exposed-40-million-credit-card-numbers/
概要@アメリカ最大のチェーン店の一つTargetは「POSシステムに記録された約4000万
人分のクレジットカードおよびデビットカードの情報が11月27日から12月15日の
間に侵入者によって盗まれた」と発表
A氏名、カード番号、有効期限、3桁のCVVセキュリティー・コードのすべて盗難
Targetの店舗でショッピングをした顧客に限られる。
B想定される実害の程度を考えると今回のTargetの事件はは間違いなく史上最大級
磁気ストライプの全記録データの盗難が最悪なのは、これによって本物とまった
く同一の偽造カードが作成できるからだ。「クリスマスを控えたこの時期、最悪
のタイミングで漏洩が起きた」
CTargetは顧客に頻繁に利用状況をチェックするなどカードの不正使用に対して警
戒するよう呼びかけている。
15■200万件のアカウントが盗難被害に、FBやGメールなど CNN 2013年12月5日
http://www.cnn.co.jp/tech/35040950.html?tag=cbox;tech
概要@フェイスブックやグーグルなどインターネットサービス大手の200万件のアカ
ウントのユーザー名やパスワードがハッカー集団に盗まれていた。世界中の無数
のコンピューターに悪意を持ってインストールされたキーロギングソフトが原因
Aトラストウエーブの調査員らは11月24日にオランダにあるそのサーバーを突
き止めそのサーバーから9万3000以上のウェブサイトの認証情報を発見した
ハッカー集団はキーロギングソフトをインストールし、プロキシ・サーバーを通
じて情報を送信することで、感染したパソコンを特定できないようにした。
発見されたサーバー以外にも同様のサーバーが他にいくつかあるという。
B最も確実な対策は、ウイルス対策ソフトをアップデートし、ブラウザーやJav
aの最新のパッチをダウンロードすることだという。
14■アドビ お客様情報のセキュリティに関する重要なお知らせ 2013年10月
http://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html
概要@アドビの顧客情報、Adobe ColdFusionのソースコードへの不正アクセス等確認
外部パートナーや警察当局とも協力し事態への対応に懸命に取り組んでいます。
AFAQを読む
攻撃者は具体的にどの情報にアクセスしましたか?
調査により現在のところ、攻撃者は当社のシステム上にあるアドビの顧客IDおよ
びパスワードにアクセスしたことが分かっています。また、攻撃者は290万人分
の暗号化されたクレジットカードおよびデビットカード情報にアクセスしたと考
えられます。アクセスされた情報には、顧客名、暗号化されたクレジットカード
またはデビットカードの番号、有効期限、および顧客注文に関連するその他の情
報も含まれます。現時点で、当社システムからアクセスされたクレジットカード
またはデビットカード番号の暗号化が解除されたとは考えられておりません。
当社は、ColdFusionソースコードへの不正なアクセス、および他のアドビ製品の
ソースコードへ不正なアクセスが行われる可能性について調査を行っております
この事態の結果として、ColdFusionをご利用のお客様の何らかのリスクが高まる
という事実はありません。
Bこれはどのように発生しましたか?
現在調査中です。サイバー攻撃は、現代のビジネスにおける悲しい現実の1つです
Cこの事態にどのように対応していきますか?
予防策として、Adobe IDアカウントを不正アクセスから守るために、関連のある
お客様のパスワードをリセットしています。アドビから、お客様に関する個人情
報の誤使用を防ぐための手順を記載した通知書を送る
D顧客情報を保護でアドビではどのようなセキュリティ対策を講じていますか?
顧客情報の保護を目的とした適切なセキュリティ対策を維持することが、アドビ
の最重要課題です。今後このような事態が発生しないよう、引き続き積極的に防
止に努めて参ります。
13■米大手データ仲介業者がハッキング被害--大量流出か CNET
Japan 2013年9月26日
http://newsbiz.yahoo.co.jp/detail?a=20130926-35037657-cnetj-nb
概要@「あらゆる米国の居住者に関する」個人データを販売する(売られたデータはI
D窃盗に利用できる)違法サービスが、LexisNexisやDun
& Bradstreetを含む複数
の大手データ収集企業のサーバをハッキングしたとの報道があった。
このサービスの顧客は「膨大な金額を費やして、400万人以上の米国人に関する
社会保障番号、生年月日、運転免許証の記録を調べるとともに、信用や経歴に関
する記録を不正に入手した」
A9月25日付の記事でブログKrebs on Securityを執筆しているBrian
Krebs氏は、
Expose.suというサイトが、2013年に入って有名人や政府関係者の金融関連情報
を掲載した手口を概説した。FBIは捜査を開始した。Expose.suが当時FBI長官を
務めていたRobert Mueller氏の社会保障番号、住所、信用報告書を公開したこと
も一因となっている。
BExpose.suは、別のサイトssndob.ms(別名SSNDOB)から情報を入手した。
SSNDOBは、自らが運用する小規模なボットネットを通じてデータを取得した
このボットネットは、LexisNexis、Dun & Bradstreet、Kroll
Background Amer
icaなど、米国の複数の大手データ仲介業者の感染したサーバにアクセスしたと
みられる(加えて、ハッキングされたサーバにインストールされたボットプログ
ラムについて、Krebs氏は、「現在市場に出ているマルウェア対策ツールの上位
46製品のどれも、これが悪意のあるものだと検出しなかった」と伝えている)。
CLexisNexisは法的および公的記録に関する情報を扱う世界最大規模の電子データ
ベースを保持している。また、Dun & Bradstreetは与信判断で利用される企業情
報を提供し、Kroll(現在はHireRight傘下)は採用時の職歴やドラッグおよび健
康審査に関するサービスを提供している
「被害を受けた3社はいずれも、連邦当局および科学捜査を行う第三者の企業各
社と協力し、漏えいの範囲や、各社のネットワークの機密情報へのアクセスおよ
び情報流出の有無を特定する初期段階にあるとしている」
12■米銀行で電信送金の管理システムが乗っ取られる 2013年08月23日
http://www.scmagazine.com.au/News/354155,millions-stolen-from-us-banks-after-wire-payment-switch-targeted.aspx
概要@最近いくつかの米国銀行で、電信送金の管理システムが乗っ取られるという事件
が起きている。Gartnerは少なくとも3つの銀行と百万人規模の被害が出ている可
能性があるという。
ADell SecureWorksの研究者によると、DDoS攻撃のために200ドルの「犯罪用マル
ウェアキット」を使用していた。FBIは昨年9月、金融機関等に対してこのキット
に関する共同警告を出している。これは、犯罪者がフィッシングメールを使用し、
銀行員に対してリモートアクセス可能なトロイの木馬やキーロガーをインストー
ルするよう誘導するというもの。
BDDoS攻撃を受けた際に銀行は影響を抑えるため送金システムの処理を遅くして
いることも関係があるのではと示唆している。
11■サイバー攻撃にさらされている産業制御システム、トレンドマイク2013年8月27日
http://jp.trendmicro.com/jp/about/news/pr/article/20130825220050.html?cm_re=news-_-corp-_-press
http://scan.netsecurity.ne.jp/article/2013/08/27/32344.html
概要@トレンドマイクロは27日、産業制御システム(ICS)へのサイバー攻撃の実態を
調査・分析したレポート「産業制御システムへのサイバー攻撃
実態調査レポート
第二弾」を発表、また解説セミナーを開催した。
A当初は閉鎖されたシステムであったが、1990年代にはインターネットに接続され
るようになった。しかし多くの場合、セキュリティ対策が十分ではないと指摘。
Bシステムには、MHIへのコマンド実行や統計データベースへのアクセス、DCSへの
リモートアクセス、DNP3やModbusなどのプロトコルの危険性、ネットワークセグ
メントの欠如、外部請負業者からのアクセス、不正プログラムなどの脅威が存在
C産業制御システムは運用が停止しない可用性を最も重視し、コマンド指示の完全
性やデータ保護などは後回しにされる。日本はインターネットに接続されていな
いものがほとんどだが、セキュリティ対策も十分でないという。
D米国では2013年上半期に200件以上のセキュリティインシデントが確認されてお
り、そのうち111件(53%)がエネルギー産業であった。
攻撃者が標的となる産業制御システムを見つけ出すために、Googleのカスタム検
索やShodan、ERIPP、Pastebin、Twitterなどを活用している
E前回実施した水道設備のインフラ制御システムに見せかけたハニーポットの設置
個所を日本を含む8カ国12カ所に拡大し、2013年3月から3カ月にわたって世界各
国で攻撃活動を監視した。その結果、16カ国から計74件のサイバー攻撃が確認。
日本からの攻撃、および日本に対する攻撃も1件ずつ確認された。74件の攻撃の
うち10件は深刻度の高いものであり水ポンプシステムを停止する攻撃もみられた
深刻度の低い攻撃の67.2%はロシアからであり、深刻度の高い攻撃の50%は中国
からであった。
10■7,200人の個人情報流出 -
デラウェア大学 マイナビ 2013年7月31日
http://news.mynavi.jp/news/2013/07/31/190/index.html
概要@デラウェア大学は29日「UD IT Security Response」において、サイバー攻撃を
受けて現在の従業員および過去に雇用していた7,200人を超える従業員の個人情
報を含んだファイルが流出したことを発表した。大学のコミュニティへ向けて通
知を実施している。
A氏名、住所、従業員の固有ID(UD ID)、社会保障番号など。
B大学は通知を受けた個人は書類に記載されている内容にしたがって処理をおこな
ってほしいとしているほか、通知が来ていない場合にはUDelNet
IDを持ってい
れば「IT Security Verification」のページからオンラインで流出事件の対象者に
なっているかどうかを確認できると説明。この事件に関連して個人情報を聞き出
そうとするアクセスには注意するように説明。
9.■テレビにゾンビ出現の速報トラブル 警報システムの脆弱性 ITmedia2013年7月11日
http://www.itmedia.co.jp/enterprise/articles/1307/11/news034.html
概要@全米の放送局が採用している緊急警報発令システムの脆弱性が悪用され、通常の
番組を中断して「死人が人間を攻撃しています」という警報が流れた。
A米モンタナ州の放送局が今年2月、通常の番組を中断して「ゾンビ出現」の緊急
警報を流す騒ぎがあった。この原因は、全米の放送局が採用している「緊急警報
システム」(EAS)関連の脆弱性にあったことが分かった。セキュリティ企業の
IOActiveが7月8日に発表した。
BMonroeはこの脆弱性を修正するためのアップデートを既に公開している。
8.■米アップルの開発者サイトにサイバー攻撃、 ロイター2013年7月22日
http://jp.reuters.com/article/jp_cyberattack/idJPTYE96L06020130722?rpc=165
概要@米アップルは開発者向けウェブサイトが18日にサイバー攻撃を受けたと22日発表
A一部の開発者の名前や住所、電子メールアドレスなどの情報が盗まれた可能性を
排除できないとしている。
開発者向けウェブサイトについては近く再開するとした。
7.■AP通信が「ホワイトハウス爆発」のツイート ハッキング受け CNN
2013年4月24日
http://www.cnn.co.jp/tech/35031252.html?tag=cbox;tech
概要@
米AP通信のツイッター・アカウントに23日、ホワイトハウスで爆発が起き
たとする偽情報が流れた。AP通信はハッキングによる被害だったとしている。
A「臨時ニュース。ホワイトハウスで爆発2回、オバマ大統領が負傷」という内容
英BBCテレビや米CBSなど、メディアへのハッキングを繰り返している「シ
リア電子軍」を名乗るグループが犯行声明を出した。
Bニューヨーク株式市場のダウ平均株価はこのニュースを受け、一時的に急落した
が、まもなく回復した。
6.■エバーノート 不正アクセス パスワード再設定呼びかけ 2013年3月3日
http://blog.evernote.com/jp/2013/03/03/12428
概要@組織的な不正アクセスがあり、ユーザ名、メールアドレス・暗号化されたパスワ
ード等を含む Evernote
のユーザ情報へアクセスすることに成功したことが判明
しかし、パスワードは一方向暗号化により保護されています。外部からアクセス
・変更・消失された形跡は確認されませんでした。決済情報がアクセスされた形
跡も確認されていませんのでご安心ください。
Aユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワー
ドをリセットし、再設定を実施させて頂くこととしました。お手数ですが、以下
に記載する詳細と手順をご確認ください。
5.■米フェイスブック、ハッカー攻撃の標的に ロイター2013年
2月 16日
http://jp.reuters.com/article/marketsNews/idJPJT829408820130215?rpc=165
概要@米フェイスブックは15日、これまで一連のハッカー攻撃を受けたことを明らかに
した。利用者のデータが漏えいしている形跡は見られないとしている。
A「セキュリティーを侵害されたモバイルデベロッパーのウェブサイトを複数の社
員が訪問した際に攻撃を受けた」「他社も最近攻撃を受け侵入されたのは明らか」
4.■ウォールストリート・ジャーナルもハッカー被害 産経 2013年2月1日
http://sankei.jp.msn.com/world/news/130201/amr13020114420008-n1.htm
概要@ウォールストリート・ジャーナルのコンピューターシステムが中国のハッカーに
侵入されたと1月31日明らかにした。「中国報道の監視が目的なのは明らかだ」
北京支局のシステムが侵入経路の一つに使われた
Aニューヨーク・タイムズも30日、中国のハッカーから攻撃を受け、記者らのパ
スワードが盗まれたと明らかにしていた。
3.■米ワシントン・ポストもサイバー攻撃の標的 産経 2013年2月2日
http://sankei.jp.msn.com/world/news/130202/amr13020215390005-n1.htm
概要@ワシントン・ポストのコンピューターシステムが過去数年間、中国からとみられ
るサイバー攻撃の標的になったと報じた。
Aサイバー攻撃が始まったのは2008〜09年ごろ。被害内容は明らかにしてない
B11年に事実を把握していたが、社内のスタッフには知らされておらず、中国報
道に関わった記者らから「知らぬ間に、個人メールを読まれた可能性もある」な
どと不満が噴出しているという。
C西側企業は、自社のネットワークセキュリティーに対する顧客からの信用を落と
したくないのに加え、中国政府を過度に刺激するのを恐れ、攻撃の事実を公表し
たがらない傾向にあるという
2.■Twitter、25万人のパスワードを含む個人情報漏えいの可能性 各紙 2013年2月2日
http://www.itmedia.co.jp/news/articles/1302/02/news013.html
概要@Twitterが「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセ
スされた可能性があるとしてパスワードの新規作成を求めるメールを送った。
ユーザー名、メールアドレス、セッションIDや暗号化されたパスワード。
A被害ユーザー以外に対しても、パスワードの見直しを強く勧めている。Webブラ
ウザでJavaをオフにすることも勧めている。
1.■米アップルにもサイバー攻撃、社内のMacがウイルス感染 CNN
2013年2月20日
http://www.cnn.co.jp/tech/35028461.html?tag=top;mainStory
概要@米アップルは少数の従業員のコンピューターがウイルスに感染していたことが分
かったが情報の流出には至らなかったと19日発表。
A開発者向けサイトからジャバの脆弱性を悪用したウイルスが複数の「Mac」パ
ソコンに感染した。感染がいつ発生したのかは明らかにしていない
------------------------------------------------------------------------------
J政府による攻撃
-----------------------------------------------------------------------------
10■NSAがネットワーク侵入成功 2010年から北朝鮮監視 産経2015年1月19日
http://www.sankei.com/world/news/150119/wor1501190023-n1.html
概要@NYタイムズ電子版は18日NSAが2010年に北朝鮮のコンピューターネット
ワークへの侵入に成功、監視を続けてきたと報じた。韓国など米同盟国が侵入を
支援したという。日本が関わったかは不明。
A13年に韓国の銀行や放送局が北朝鮮からサイバー攻撃を受けた後は、ハッカー
らへの警戒に重点が移された。ソニー米映画子会社へのサイバー攻撃では、こう
した手法を通じて得られた情報を踏まえオバマ政権が北朝鮮による犯行と断定。
9.■なぜ北朝鮮のネットへの接続が不能になったのか WSJ 2014
年 12 月 23 日
http://jp.wsj.com/news/articles/SB11988376816316583367704580353922587202824?mod=WSJJP_Technology_Left_Digits
概要@北朝鮮がソニーの米映画会社SPEに対してサイバー攻撃を行ったとされる問題で
、米政府当局者が「相応の対抗策」を講じると表明した後、22日に北朝鮮のイン
ターネットへの接続が不能になった。果たして、米国が遮断したのか。
氏は、米国による遮断よりも、あり得そうなシナリオとして以下の3つを挙げた
A第1の可能性:北朝鮮自らによる遮断
第2の可能性:中国による遮断
第3の可能性:何者かによる遮断
第4の「無害な」可能性 ルーターのソフトウエアがエラー
8.■北朝鮮でまたネット障害、1時間後に復旧 中央日報 2014年12月24日
http://japanese.joins.com/article/442/194442.html?servcode=500§code=500&cloc=jp|main|inside_left
概要@米国のネットワーク監視会社ディン・リサーチによると、中国チャイナユニコム
が提供する北朝鮮と世界インターネットを連結するネットワークが前日復旧され
た後、数時間にわたり不安定な状態となり午後3時41分(日本時間24日0時
41分)に接続不能になったと23日(現地時間)説明した。北朝鮮のインター
ネットは前日(22日)にも接続不能となり、10時間後に復旧した。
米国が報復した可能性が提起されている
7.■NSAがどの国をターゲットにしているかわかる世界地図 wired
2014年6月24日
http://wired.jp/2014/06/24/heatmap-shows-where-nsa-hacks/
概要@NSAが2013年に世界各地で行った「ネットワーク不正侵入活動の実態」がわかる
ヒートマップを紹介。米国内部での活動の詳細がわかる資料もある。上の画像は
エドワード・スノーデンがリークした資料に含まれていたスクリーンショット
(濃い赤になるほど、活動が活発に行われていたことを示している)。
Aこの画像は、スノーデン氏がリークした資料からドイツの『Der
Spiegel』誌が
入手した53の文書の一部に含まれていたものだ。バウンドレス・インフォーマン
トとは、NSAが利用しているツールで、NSAが収集したデータの量や、収集地域
の分布を分析するための手段だ。2013年のある30日間における「コンピューター
ネットワークへの不正侵入」活動を示している。
B米国をターゲットとしたコンピューターネットワークへの不正侵入活動の数は、
この30日間で289回となっている。つまり、米国はロシアと同じくらい活発に
NSAによる諜報活動が行われていた地域だと言える。ただし、中国やドイツ、
そしてイエメンでは、米国よりも活発に、ネットワークに対する不正侵入活動
が行われていた。
C米国内部におけるNSAのハッキング作戦は、米国以外の国が運営するウェブサイ
トや大使館、そして海底ケーブル用のインターネットエクスチェンジが主な対象
となっていたようだ。
6.■米NSAが中国・華為技術の通信網に侵入 米紙 CNN
2014年3月24日
http://www.cnn.co.jp/tech/35045571.html?tag=cbox;tech
概要@NSAが中国の通信機器大手「華為技術(ファーウェイ)」のネットワークに侵
入していたと、米紙ニューヨーク・タイムズが報じた。スノーデン元職員情報
A2007年以降、華為技術と中国政府や軍との連携を探るために同社の幹部間の
交信を監視していたが、連携は確認されなかった。イランやアフガニスタン、パ
キスタン、ケニア、キューバにいる同社ユーザーの通信を追跡する目的で、同社
のネットワークへの侵入を図ったという。この作戦が最終的に実行に至ったかど
うかは明らかでない。
Bドイツ誌シュピーゲルも同様に、NSAの対中監視作戦を伝えた。
5.■NSA司令官の謎めいた実像──米国の諜報活動を牛耳る"皇帝" 2014年2月20日
http://gqjapan.jp/more/andmore/20140220/from-us-jul-2013?from=wired
概要@NSAの最高責任者キース・アレクサンダーの人物像。1951年生まれ
A陸軍士官学校を卒業すると、諜報活動や情報分析の分野に特化してキャリアを積
み、その過程でサイバー戦争、国家安全保障戦略などの分野で修士号を取得し、
理論武装も固めていった。2001年には、10,000人を超えるスパイを配下に置く
地位にまで昇進したが、その矢先に発生したのが、アメリカ同時多発テロだ。
アメリカ国民すべての通話記録とEメールを監視するという、なりふり構わない
指令を発した。
B敵国やテロ組織のコンピューターに侵入して破壊活動や暗殺までも遂行できる"
サイバーウェポン"の開発だ。すでに2000年代半ばには、イランに対しこの新種
の武器を用いたサイバー攻撃を行い、イラン国内の原子力施設にあった約1,000
基の遠心分離機を破壊した実績があるという。
Cその一方でハッカーらを雇い入れて同様の技術を開発する企業が続々と現れてい
る。彼らは最高値をつけた客に自分たちの"商品"を売ることになる客は、テロ
リストやテロ活動を支援する国家など、アメリカの国益に反する団体でもあり
得るのだ。
Dアレクサンダー自身も「破壊能力をもったサイバーウェポンがアメリカに仕向け
られるのは時間の問題」と認めているほど。
4.■米英、イスラエル首相の電子メールもハッキング 東亜日報
2013年12月23日
http://japanese.donga.com/srv/service.php3?biid=2013122355948
概要@米情報機関と英情報機関が、08年から11年に掛けて、計60ヵ国の政治家や
企業、国際機関など、1000ヵ所あまりを対象に、無差別に情報を収集し、米
主要友好国であるイスラエルの首相や長官の電子メールまでハッキングしていた
ANYタイムズは20日付で、エドワード・スノーデン元米中央情報局(CIA)職
員が提供した資料を基にNSAや英国の傍受機関・情報通信本部(GCHQ)が
09年1月、当時のイスラエルのエフード・オルメルト首相の電子メールをハッ
キングしたと明らかにした。イスラエルのエフード・バラック国防長官の電子メ
ールを横取りし、10年は、エルサレムのヘブライ大学・核物理学研究所の電子
メールをハッキングした。これは、イラン攻撃を巡るイスラエルの狙いを見抜く
ための試みと見られる。
B米国家情報局(DNI)は21日、NSAの大量情報収集活動を初めて承認した
のは、ジョージ・ブッシュ元大統領だったことを示す機密文書を公開した。
3.■米諜報機関、2011年に231件のサイバー攻撃を行っていた
2013年09月03日
http://www.washingtonpost.com/world/national-security/us-spy-agencies-mounted-231-offensive-cyber-operations-in-2011-documents-show/2013/08/30/d090a6ae-119e-11e3-b4cb-fd7ce041d814_story_1.html
概要@Washington Postの報道によると、2011年、米国の諜報機関が海外に対して231件
のサイバー攻撃を行っていたという。元NAS職員エドワード・スノーデン氏が提供
した諜報予算の機密文書から明らかになった
Aサイバー攻撃はGENIEというコードネームで呼ばれており、予算規模は6.52億ドル
毎年数千台のPCに洗練されたマルウェアを送り込み、数百万人規模の環境に広げ
る計画だった
BNSAはTailored Access Operations (TAO)と呼ばれる攻撃用のツールを持ってい
る。複数ベンダーの特定のルータやスイッチ、ファイアウォールなどに対して、
機器のアップグレードソフトウェアを通じて配布される。TAOは識別対象のネッ
トワーク内で必要な音声会話を拾い出して転送したり、情報を得るために持続的
にバックドア作りだして維持できる仕組みを有している
2.■米情報機関の予算暴露、北朝鮮「特に厄介」と収集に限界 産経 2013年8月30日
http://sankei.jp.msn.com/world/news/130830/amr13083010280004-n1.htm
概要@米紙ワシントン・ポスト電子版は29日CIA元職員スノーデン容疑者から入手
した米情報機関の予算に関する機密報告書の一部を報じた。
A「攻撃的サイバー作戦」との名目で外国のコンピューターから情報を盗んだり、
破壊工作をしたりするCIAとNSAの活動予算も盛り込まれているという。
予算総額は526億ドル(約5兆1700億円)。CIAが147億ドルと約
28%を占めている。(共同)
1.■NSA第3の機密文書は「国家によるサイバー攻撃」wired 2013年6月12日
http://wired.jp/2013/06/12/guardian-publishes-third-secret-nsa-document-on-cyberwar/
概要@『Guardian』紙は米国の「第3の最高機密文書」サイバー作戦に関する大統領指令
を公開した。
A18ページにわたる文書は「Offensive Cyber Effects Operations(攻撃的サイバ
ー効果作戦)」に関する大統領指令で「敵に対してほとんど、または一切警告す
ることなく、世界各地における米国の国家目標を推し進めるための無類かつ異例
の能力を与える」。この作戦の効果は「微小な損害を与えるものから深刻な損害
を与えるものまで広範にわたる」
------------------------------------------------------------------------------
K政府のサイバー攻撃対策
------------------------------------------------------------------------------
19■米高官、中国を公然と名指し--米政府職員情報流出問題で CNET
2015年6月29日
http://newsbiz.yahoo.co.jp/detail?a=20150629-35066610-cnetj-nb
概要@ 米国家情報長官のJames Clapper氏は6月25日米政府の人事管理局が受けたサイバ
ー攻撃に中国が関与した疑いが高いと述べ、米政府として初めて中国政府を公に
名指しした。
A4月にはObama大統領が「米国の国家安全保障や外交政策、経済の健全性、金融の
安定に多大な脅威」となるサイバー攻撃を仕掛けた個人または組織に対し米国が
制裁を科することを認める大統領命令に署名した。
B中国とうまく付き合って行こうとする一方で、米国がどのように制裁に出るのか、
あるいは制裁が具体的にどのような形を取るのかは明らかになっていない。
18■米大手IT企業らが大統領に政府用バックドアポリシーに抗議ITpro2015年5月20日
http://itpro.nikkeibp.co.jp/atcl/news/15/052001665/?ST=security
概要@米Apple、米Facebook、米Google、米Microsoftをはじめとする米大手IT企業と人
権擁護団体およびセキュリティ専門家らは19日オバマ米大統領に公開書簡を送り、
セキュリティの弱体化を招く政策を導入しないよう迫った。
AFBI長官はプライバシー保護のためにスマートフォン内のユーザーデータを暗号
化するAppleやGoogleの取り組みについて「行きすぎだ」と批判した
B複数の政府当局者は、政府の要請に応じて顧客のデータを解読できるよう、製品
やサービスのセキュリティに抜け穴を作ることを提案しており、米国議会では捜
査当局用の"バックドア"のない強固に暗号化した製品を禁止しようという動きも
あるという。
C公開書簡には、140以上の技術企業に加え、数十にのぼる人権擁護団体などの市
民社会組織、60人のセキュリティ専門家と政策専門家が署名している
17■サイバー攻撃への制裁強化 オバマ氏が新大統領令 産経 2015年4月2日
http://www.sankei.com/world/news/150402/wor1504020005-n1.html
概要@オバマ米大統領は1日、米国の重要なインフラやコンピューターシステムがサイ
バー攻撃による深刻な被害を受けた場合、大統領が国家の「非常事態」を宣言し
米国外の個人や組織に制裁を科せる新たな大統領令に署名した。
Aオバマ氏は声明で「サイバーの脅威は、米国の経済や安全保障にとって最も深刻
な挑戦だ」と述べ、対応を急ぐ意義を強調した。
B新たな制裁に関する文書によると、サイバー攻撃によって米国のインフラ事業を
妨害したり、米企業のコンピューターネットワークに侵入して秘密情報を盗んだ
りして米国の国益に影響をもたらした者に資産凍結や入国を制限するなどの制裁
を加えることができる。
16■中国製スパコンの核研究利用が判明、米国がチップ輸出を禁止 CNN2015年4月12日
http://www.cnn.co.jp/business/35063042.html?tag=cbox;business
概要@米商務省は12日までに、中国が保持する世界最速級のスーパーコンピューター
2基が核爆発関連の研究に活用されていたことが判明したと「インテル」と「エ
ヌビディア」の2社に対しスパコン運営に携わる中国の4つの技術センターへの
チップなどの輸出を禁止した。
Aスパコンは「天河1A」と「天河2」で、その性能発揮にはインテル製のプロセ
ッサーが大きな役目を担っているとされる。天河1Aにはエヌビディアのチップ
も使われている。天河2に使われるインテルのチップ「Xeon E5」は約3
万2000個とされ、この量の小売価格は約4800万米ドル(約57億600
0万円)相当。ただ、両社が中国の他の企業向けに問題のチップなどを輸出して
いる可能性もある。
B米政府は、中国長沙市などにある4つの技術センターは米国の国益や安全保障を
損なう行動に関与していると断定した。しかし、中国のスパコン2基による核研
究への関与を結論付けた根拠などは明かさなかった。
15■米大統領「北朝鮮によるハッキング、テロとみなす」朝鮮日報 2015年4月3日
http://www.chosunonline.com/site/data/html_dir/2015/04/03/2015040301201.html
概要@オバマ大統領は1日ハッキングをテロを見なし、サイバー攻撃を「国家非常事態
」と規定して犯行に関与した人物を厳しく罰するよう定める行政命令を発動した
特に北朝鮮とイランを、サイバー犯罪が懸念される国に挙げた。
Aオバマ大統領は「サイバー空間の脅威は、米国の経済や国家安全保障を阻害する
最も深刻な脅威の一つ。ハッカーが米国企業を攻撃して貿易関連の機密を窃取し
米国人の雇用を脅かしている」と語った。
Bオバマ大統領は「最近では、米国人1億人以上のクレジットカードや病院の記録
がハッキングに遭った。今回の行政命令は、われわれが直面しているサイバー空
間の脅威に効果的に対処し得る、オーダーメード型の手段を提供するもの」
C今回の行政命令で財務省は、国内外のハッカーはもちろんのこと、ハッキングに
直接・間接に関与した外国の政府や個人、団体、企業などに対し、強力な経済制
裁を加えることができるようになった。必要と判断されれば、米国企業などを攻
撃したハッカーはもちろん、ハッキングに関与した人物や団体の、資産をいつで
も凍結し、銀行システムへのアクセスを遮断できる。
14■米FDIC、預金者データ収集強化検討銀行破綻に備えBloomberg
2015年4月22日
http://newsbiz.yahoo.co.jp/detail?a=20150422-00000069-bloom_st-nb
概要@米連邦預金保険公社(FDIC)は預金業務を展開する米大手銀行が破綻した場
合に口座保有者への払い戻しを実施しやすくするため、顧客データ収集の強化を
各行に義務付ける方針だ。預金口座数が200万を超える銀行が対象となる見通し
で、こうした銀行は計37行ある。FDIC理事会は21日の会合でこの規定案を
支持した。FDICは90日間にわたり意見を募ると同時に、規定が施行された
場合の影響をこの間に検証し、その上で正式な提案をまとめる。
A総裁声明で「大量の預金口座を持つ銀行の破綻で対策を練る時間がほとんどなか
った場合に、預金保険について時宜を得た決定を下す手助けをする狙いがある」
FDIC当局者は破綻の翌営業日に保険対象の預金払い戻しを行うことが銀行の
規模と複雑さのために難しいとの懸念を表明している。こうした預金はFDIC
の保険基金で25万ドル(約3000万円)まで補償される。FDICによると、大
手銀行の預金は2008年の金融危機後に大きく膨らんでいる。
13■米国:サイバー作戦担当機関など北朝鮮3団体や個人を制裁 毎日 2015年01月03日
http://mainichi.jp/select/news/20150104k0000m030033000c.html
概要@オバマ米大統領は2日、北朝鮮による米ソニー・ピクチャーズに対するサイバー
攻撃への対抗措置として、北朝鮮政府や朝鮮労働党の関係機関・個人に経済制裁
を発動できる大統領令に署名した。これを受け米財務省は北朝鮮でサイバー作戦
を遂行する機関など3団体、10個人を制裁対象に指定した。
A兵器輸出やサイバー攻撃などを担当する朝鮮人民軍偵察総局や朝鮮鉱業開発貿
易会社(KOMID)、朝鮮檀君貿易会社の3団体とKOMID幹部ら10人。
3団体は過去の大統領令ですでに制裁対象になっているが、新たに米国の金融
システムから排除され、米国人との商取引を禁止される。
B大統領令では北朝鮮政府や労働党と関係がある個人や団体全般を対象に「財産の
遮断」をできるとする内容。クリミア編入を強行したロシアに対し、広範で波状
的な制裁を可能とした昨年3月の大統領令と同じ形式。
12■米、サイバー犯罪取り締強化へ新法案 読売 2015年01月14日
http://www.yomiuri.co.jp/world/20150114-OYT1T50072.html
概要@オバマ米大統領は13日、ソニー傘下の映画会社へのサイバー攻撃などを受け、
政府と民間企業の情報共有やサイバー犯罪の取り締まり強化策を盛り込んだ新
たな法案策定を提案した。
A民間企業に対し、サイバー攻撃の情報について国土安全保障省や国家サイバー・
セキュリティー通信統合センターと共有することや、情報共有・分析機関の設置
を求めた。
Bクレジットカードや銀行口座などの盗んだ個人情報を海外で販売することを禁じ
るなど法執行機関の権限強化や、情報共有の際には不要な個人情報を除くなどの
プライバシー保護も提案している。
Cオバマ政権は2011年以降、民間企業からのサイバー安全対策の政府への報告
義務づけなどを柱とする「サイバー安全情報共有法案」の成立を目指してきたが
産業界や共和党が「政府が民間企業を監視しかねない」などと難色を示し、法案
は毎年廃案に追い込まれている。
11■オバマ、北朝鮮のサイバー攻撃最高レベルで審判と明言東亞日報2015年1月15日
http://japanese.donga.com/srv/service.php3?biid=2015011593428
概要@米政府は13日「北朝鮮の自主的な核兵器の放棄は『幻想』だ」と言及し「可能
な手段を総動員して制裁を拡大する」と明らかにした。オバマ大統領は北朝鮮な
どに対して、「最高レベル(full force)で正義の審判を受けさせる」と明言。
A「北朝鮮が破壊的な政策決定をする場合、多くのコストを払わせ、結果的に核と
弾道ミサイルに使われる財源が減ることで、彼らが選ぶことができる選択肢を狭
める」と付け加えた。
Bソニー・ピクチャーズへのサイバー攻撃の後に出された北朝鮮制裁行政命令(1
3687号)について「これは北朝鮮の行動に責任を問う決断の表現だ」「今後
、財務省は広範囲で強力な制裁手段を活用し、北朝鮮の不法行為を摘発する」
Cオバマ大統領は同日国家サイバーセキュリティ・通信統合センター(NCCIC)を
訪れ、北朝鮮のソニー・ピクチャーズへのサイバー攻撃とイスラム過激派組織「
イスラム国」の米中央軍司令部のハッキングなどを具体的に指摘し、「サイバー
攻撃は、米国が直面した最も深刻な経済・安全保障への挑戦だ」と述べた。
10■オバマ大統領、個人情報保護の対策強化へ--CNET Japan
2015年1月13日
http://newsbiz.yahoo.co.jp/detail?a=20150113-35058887-cnetj-nb
概要@ Obama米大統領は1月12日、米国民のデータを保護するための法律を提案した。
Aその1つが、新たな連邦基準を定める法律案だ。「Personal
Data Notification
and Protection Act」(個人情報の通知と保護法)との名称で、データ漏えい
の発覚後30日以内に、情報が流出したことを顧客に通知するよう企業に求める
大統領はこれらの州法が、米国人の権利を十分に保護していないと説明した。
B「Consumer Privacy Bill of Rights」(消費者プライバシー権利章典)を復活さ
せる意向を表明、自分たちのデータについて何を収集し、どのように共有するか
コントロールする権利をインターネットユーザーに付与しようとするものだ。
C3つ目の法律案「Student Data Privacy Act」(学生データ保護法)は、教育現
場にテクノロジを持ち込む動きが加速する中で、テクノロジ企業が学生について
収集したデータから利益を得ることを禁止する。
9.■米、サイバー戦士を3倍増員へ=民間人も採用6200人規模 朝鮮日報2015年1月8日
http://www.chosunonline.com/site/data/html_dir/2015/01/08/2015010800602.html
概要@米国防総省が2016年末までにサイバー戦士を現在の約3倍に当たる6200人前後に
増員することにした。米国メディアが同省の報告書を引用して報じた。
A「サイバー作戦のための課題分析」というこの報告書によるとITの専門知識を持
つ民間人を積極的に採用、普段は企業に通い、有事の際に「戦闘」に加わる「サ
イバー予備軍」を大幅に増やすことで北朝鮮や中国のサイバー攻撃に対抗するこ
とにする。
Bこれらはサイバー司令部の下にある133のチームに配属され、コンピューター・
ネットワークを敵の攻撃から守る任務を遂行する。2010年に発足した米軍サイ
バー司令部(本部・メリーランド州)は陸・海・空軍や海兵隊などのサイバー部
隊を統括する組織で、現在約2400人が軍・政府機関・電力会社をはじめとする
国家基幹産業とインフラを防御、サイバー空間で作戦を遂行している。
C同省は人材確保のため民間人の採用を計画しているが、問題は予算だ。コンピュ
ーター関連人材は民間企業でもいろいろと優遇されているため、あえて軍を選ぶ
理由はない。このため、軍は民間分野では経験できないコンピューター作業の機
会を提供するなどの誘引策を取ることにしているとのことだ。
8.■対サイバー攻撃で米大統領令 情報共有促すも企業に濃淡 朝日 2015年2月14日
http://www.asahi.com/articles/ASH2G4R56H2GUHBI00P.html
概要@オバマ米大統領は13日、米国内の企業や政府機関を狙ったサイバー攻撃が最近
相次いだことを受け、官民の情報共有を促す大統領令を出した。カリフォルニア
州スタンフォード大学での「サイバーセキュリティーと消費者保護サミット」で
こう訴えた。
A大統領令は民間企業にサイバー情報を共有する機関の創設を要請。政府が対応の
ノウハウを提供する一方、民間企業には政府との情報共有を促す内容だ。
だが、こうした提案にシリコンバレーのIT企業の対応は一枚岩ではない。
Bアップルやインテルなどは「個人情報を守るには政府と民間の協力が欠かせない
」と強調。フェイスブックやグーグル、米ヤフーなどはトップの参加を見送り、
幹部が代理出席し、政権と一定の距離を置く姿勢を示した。
アップルは「利用者が端末に入れた情報を収益に結びつけることはしない」と
の方針を明らかにしている。一方、トップが参加していない企業の多くは、蓄
積した膨大な個人情報と広告とを結ぶことで得る収入が売り上げの多くを占める
個人情報を政府に渡せば、利用者の反発を招きかねないとの懸念があるようだ。
オバマ大統領は月内に個人情報保護の法律を提案する考えも明らかにした。
7.■米、サイバー懸賞金で最高額 iza 2015年2月25日
http://www.iza.ne.jp/kiji/world/news/150225/wor15022508470004-n1.html
概要@米政府は24日、サイバー犯罪組織の中心人物とFBIが指名手配しているロシ
ア人、エフゲニー・ボガチェフ容疑者(31)の逮捕につながる情報に、最高
300万ドル(約3億6千万円)の懸賞金を出すと発表した。
A容疑者の組織は世界各国で100万台以上のコンピューターをウイルスに感染さ
せ、多額の金を詐取したとされる。FBIは被害額が1億ドル(約120億円)
以上と推定している。
6.■攻撃300件超を阻止、FBIに協力したハッカーの資料公開 CNN 2014年5月26日
http://www.cnn.co.jp/tech/35048456.html?tag=mcol;relStories
概要@米政府機関やソニー・ピクチャーズエンタテインメントといった企業のサイト
がハッカー集団に相次いで攻撃された事件で、発生から3年を経てFBIの捜
査に関する資料が初めて公開された。自分の仲間を摘発させ、300回を超す
サイバー攻撃の阻止に協力していたのはサブと呼ばれる1人のハッカー本名ヘ
クター・モンシガー被告。ハッカー集団「アノニマス」「ラルズセック」のメ
ンバーとして活動していた。自らもなりすましやクレジットカード詐欺などの
罪で起訴されて起訴内容を認め、27日に判決が言い渡される。
A被害額は250万ドル(約2億5500万円)に上り、有罪になった場合の法
定刑は最大で禁錮26年だが、情状酌量を求めている。これまで7カ月にわた
って拘置されており、それ以上の禁錮は免れる見通しだ。
BFBIはモンシガー被告の協力を得て、米軍や航空宇宙局(NASA)、報道
機関などに対する攻撃を食い止めることができた。同被告はこのために脅迫さ
れ、FBIが本人や家族を別の場所に移動させた。
Cハッカー集団は2011年、米政府機関や報道機関、任天堂やソニー・ピクチ
ャーズエンタテインメントといった企業のサイトに不正侵入したり機能不全に
陥れたりする攻撃を繰り返した。同集団はこうした攻撃を政治活動として短文
投稿サイトのツイッターなどで吹聴し、インターネット上で脚光を浴びた。
D2011年6月、ニューヨークのモンシガー被告の自宅をFBI捜査員が訪問
問い詰められたモンシガー被告は容疑を認めて捜査に協力することに同意した
FBIは同被告の協力を得てラルズセックなどのメンバー逮捕にこぎつけた。
被告は捜査当局の指示に従いハッカー集団の仲間とチャットして、身元や居所
の特定につながる情報を引き出した。さらに、こうしたメンバーがハッキング
行為を行っていたことを裏付ける記録なども提供させることに成功した。
Eラルズセックでは、メンバーの誰かが行方不明になったり逮捕されたりした場
合はコンピューター上の証拠を末梢する手順を定めていたことから、モンシガ
ー被告の協力が摘発の鍵になった。2012年同被告が協定を破って行ったネ
ット上の投稿をきっかけに、FBIとの協力関係が明るみに出た。
5.■米欧当局、ハッカー90人余逮捕=ウイルスを開発・販売
時事 2014年5月20日
http://www.jiji.com/jc/zc?k=201405/2014052000416&rel=y&g=eco
概要@ニューヨークの連邦検察は19日FBIや欧州などの当局と協力し、悪質なコン
ピューターウイルスの開発や販売などに関わった疑いでハッカー90人余りを同
日までに逮捕したと発表した。
A主犯格はスウェーデン国籍の容疑者(24)で「ブラックシェーズ」と呼ばれる
サイバー犯罪組織を運営し、同名のウイルスソフトを売りさばいていた。
4.■攻撃300件超を阻止、FBIに協力したハッカーの資料公開 CNN 2014年5月26日
http://www.cnn.co.jp/tech/35048456.html?tag=top;topStories
概要@米政府機関やソニー・ピクチャーズエンタテインメントといった企業のサイトが
ハッカー集団に相次いで攻撃された事件で、発生から3年を経てFBIの捜査
に関する資料が初めて公開された。自分の仲間を摘発させ、300回を超すサイ
バー攻撃の阻止に協力していたのはサブと呼ばれる1人のハッカーだった。
A本名はヘクター・モンシガー被告。アノニマス、ラルズセックのメンバーとして
活動していた。自らもなりすましやクレジットカード詐欺などの罪で起訴されて
起訴内容を認め、27日に判決が言い渡される。被害額は250万ドル(約2億
5500万円)に上り、有罪になった場合の法定刑は最大で禁錮26年だが、
情状酌量を求めている。これまで7カ月にわたって拘置されており、それ以上の
禁錮は免れる見通しだ。
BFBIはモンシガー被告の協力を得て、米軍や航空宇宙局(NASA)、報道機
関などに対する攻撃を食い止めることができた。同被告はこのために脅迫され、
FBIが本人や家族を別の場所に移動させた。
CFBIは同被告の協力を得てラルズセックなどのメンバー逮捕にこぎつけた。最
重要指名手配者として行方を追っていたジェレミー・ハモンド被告も摘発され、
禁錮10年を言い渡された。モンシガー被告は捜査当局の指示に従いハッカー集
団の仲間とチャットして、身元や居所の特定につながる情報を引き出した。メン
バーがハッキング行為を行っていたことを裏付ける記録なども提供させることに
成功した。
Dラルズセックでは、メンバーの誰かが行方不明になったり逮捕されたりした場合
はコンピューター上の証拠を末梢する手順を定めていたことから、モンシガー被
告の協力が摘発の鍵になった。2012年になって、同被告が協定を破って行っ
たネット上の投稿をきっかけに、FBIとの協力関係が明るみに出た。
Eこれに対してアノニマスのメンバーは、不正侵入したウェブサイトにサブに対す
る公開書簡を掲載した。「サブは我々を密告した。息子を引き離すとFBIに脅
された。理解はできるが、我々も家族であり、悲しく思う。毎朝鏡の中に、友人
を警察に売った男の姿を見るのはどんな気持ちがするのか想像もつかない」
3.■米、中国将校5人を起訴 サイバー攻撃、原発企業などスパイ 産経 2014年5月20日
http://sankei.jp.msn.com/world/news/140520/amr14052007060001-n1.htm
概要@米連邦大陪審は19日、サイバー攻撃で米企業にスパイ行為を行ったとして、中
国人民解放軍のサイバー攻撃部隊「61398部隊」の将校5人を起訴した。東
芝傘下の原発大手ウェスチングハウス(WH)など5社と労働組合1つから、機
密情報を奪った疑いがある。
A米国がサイバー攻撃を通じたスパイ行為で、外国の当局者を起訴するのは初めて
B5人は2008〜12年にかけ、サイバー攻撃を行ったとされる。WHのケース
では、将校の一人が10年WHが中国で建設中の最新型原子炉「AP1000」
4基に関する技術や設計の機密情報を盗んだという。
USスチールのケースでは、将校が社員に電子メールを送ってコンピューターを
ウイルス感染させ、情報を奪っていたとされる。
Cホワイトハウスは、中国が発信源とみられるサイバー攻撃を「米国の産業に対す
る最大の脅威の一つ」ととらえ、中国政府に繰り返し懸念を表明していた。
2.■ISSがハックされる? 宇宙にも及ぶサイバーテロの危険 wired
2013年6月27日
http://wired.jp/2013/06/27/iss-cyber-crime/
概要@「ISS(国際宇宙ステーション)や人工衛星は宇宙サイバーテロと呼んでいる攻
撃を受ける対象だ。2011年にはアメリカ連邦航空宇宙局のコンピューターが盗
まれた。暗号化されておらず、ISSの制御コードを記録しているものだった。
AESA(ヨーロッパ宇宙機関)が、主要企業や20の構成国の宇宙機関を巻き込んだ
研究を立ち上げた 。
「軌道上の人工衛星を構成する機体(推進エンジンを備えた本体構造)とペイロ
ード(実験装置)から、アンテナや受信基地、制御基地、データ処理センター
のような地上の設備まで、宇宙関係のインフラのあらゆるノードがサイバー攻撃
の犠牲者となる可能性があります」
B「天気予報、テレビの衛星放送、銀行のオペレーションの同期化、金融取引のト
ランスミッション、陸海空の交通、GPS、あらゆる軍事作戦…。これらすべての
わたしたちの生活になくてはならないものは人工衛星のおかげで成り立っていま
す。もしこれらが1日でも機能しなければ、大混乱が生じるでしょう」。
C 「GPSの位置情報は、最も改変が簡単です」と、デル・モンテは強調する。2011
年にイランでの情報収集を行うためにアフガニスタンから発進したアメリカCIAの
ドローンが、敵国によって捕獲されたのがそうだった。「イランはまずロボット
飛行機の遠隔操作を妨害して、自動操縦モードを起動させました。それから、人
工衛星の位置情報信号を改変して、飛行機にアメリカの基地に着陸すると思い込
ませましたが、実際にはイランのテリトリーに入らせていたのです」
D同様の戦略で大都市においてGPSを停止させれば、交通や救急、警察、金融活動
を麻痺させ、莫大な経済的損失を生み出すだろう。
E想定しうる最悪のシナリオは、ホワイトハウスのような地上の重要目標に人工衛
星を墜落させるテロだ。07年と08年に、NASAの科学調査用の2つの人工衛星Land
sat-7とTerraが、ハッカーにより攻撃を受けた。おそらくは中国軍によるものだ。
4回にわたって、彼らは数分の間これらの2つの機体の完全な制御を手にした。た
だ幸運なことに、操作は何も行われなかった。おそらく、作戦は示威のみが目的
だったからだ。
F10年と11年に、NASAへの不正侵入の企ては何と5,408件もあった。損害額はNASA
によると700万ドル以上と推定される」とマーティンは書いている。
GStuxnetは、アメリカがイランの核関連施設を襲撃するために資金援助を行った
ウイルスですが、工業部品の電子回路を感染させるものでした。このことは、ト
ロイの木馬を機内の装置の中に仕込むことが可能であることも証明しています」
1.■米中緊張の「最前線」となったサイバー問題 iza 2013年3月24日
http://www.iza.ne.jp/news/newsarticle/world/america/640722/
概要@スタッフを攻撃と防御の二手に分け、"ガチンコ勝負"を行ったサイバー攻撃の
模擬試験。ネットで入手可能な侵入ツールを使ったオフェンス組は、いともた
やすく国防総省の防御を突破し、ディフェンス陣を翻弄したのだという。
A国防総省の諮問機関が最近になってまとめたサイバー攻撃に関する報告書は、
国家防衛の中枢である国防総省に対し、「脅威への準備ができていない」とレ
ッドカードを突きつけた。
---------------------------------------------------------------------------
L捜査等
-----------------------------------------------------------------------------
8.■FBIがMLBカージナルス捜査 アストロズに不正アクセスzakzak2015年6月17日
http://www.zakzak.co.jp/society/foreign/news/20150617/frn1506171204006-n1.htm
概要@米大リーグ、カージナルスの球団関係者がアストロズのコンピューターに不正
アクセスし、選手情報を入手していた疑いがあるとFBIと司法省が捜査を進
めている「16日の米紙NYタイムズ電子版」
A侵入されたアストロズのデータベースには、他球団とのトレード交渉内容など
も入っていた。
B2011年までカージナルスのフロントに在籍し、同年末にアストロズのゼネラ
ルマネジャーに就任したジェフ・ルノー氏に恨みを持つ者の犯行との見方が出て
いる。ルノー氏が両球団で構築したデータベースは似ており、使い回されたパス
ワードが悪用された可能性があるという。
7.■米司法省、顧客情報漏えいの疑いでHSBC従業員を調査=ロイター
2014年11月26日
http://headlines.yahoo.co.jp/hl?a=20141126-00000032-reut-bus_all
概要@WSJは関係筋の話として、米司法省が英HSBCホールディングスの従業員
を、顧客の機密情報を漏えいした疑いで調査していると伝えた。HSBCが英生
命保険プルーデンシャルの大型買収について助言を行っていた2010年3月。
A米保険大手AIGのアジア生保部門買収を目指すプルーデンシャルの資金確保に
向け、数十億規模のポンド売り・ドル買いをHSBCが支援していた。この際、
HSBCのシニアトレーダーがヘッジファンド、ムーア・キャピタル・マネジ
メントのトレーダーに対し予定している取引を知らせていたことが疑われている
6.■Google Earth」で発覚:大麻の違法栽培者を逮捕 wired 2013年10月24日
http://wired.jp/2013/10/24/google-earth-narcs-on-an-oregonian-marijuana-grower/
概要@オレゴン州で大麻の違法栽培をしていた人物がGoogle
Earthに写った農園の衛星
画像が原因で警察に逮捕された。長期間にわたって大麻栽培を行っていたため、
Google Earthで証拠を捕らえることができたようだ。
A警察は元々、クロフト容疑者が喫煙用大麻の大量作付けを自慢していたという情
報を入手していた。そこでGoogle Earthで容疑者の農園を調べてみようと思いつ
いた。すると確かに、そこには何列にも並んだ大麻が写っていたのだ。「空中偵
察」も行った結果、Google Earthの画像が正しかったことが確認された。
BGoogle Earthが違法大麻栽培者の逮捕につながったのは今回が初めてというわけ
ではない。2006年にはウィスコンシン州で違法栽培の逮捕に使われたことがある
5.■米史上最大のサイバー詐欺摘発、被害総額は300億円以上 ロイター 2013年
7月 26日
http://jp.reuters.com/article/jp_cyberattack/idJPTYE96P00R20130726
概要@7月25日、米連邦検察当局は、米企業を狙ったハッキングとクレジットカード
詐欺事件に関与した容疑で男5人を訴追。うち2人の身柄を拘束した。被害総額
は3億ドル(約297億円)以上で、米国史上で最大のサイバー犯罪だという。
A容疑者らが米ナスダック市場を運営するナスダックOMXグループ(NDAQ.O:
株
価, 企業情報, レポート)に対するハッキングを行っていたと明らかにしたが、詳
細は明らかにしなかった。
Bほかにも米ビザ(V.N: 株価, 企業情報, レポート)のライセンス業者や百貨店の
JCペニー(JCP.N: 株価, 企業情報, レポート)、格安航空会社ジェットブルー
(JBLU.O: 株価, 企業情報, レポート)、小売り大手の仏カルフール(CARR.PA:
株価, 企業情報, レポート)が標的になったという。
C
容疑者5人はロシアとウクライナの出身で、少なくとも1億6000万件のカ
ード番号を盗み、3億ドルを超える被害を与えたという。容疑者らはハッキング
やサーバー設置、盗んだデータの販売などの役割を分担。被害者のコンピュータ
ーにウイルスソフトを仕込み、ハッキングを行っていたとされる。
4.■被害数百億円 1億6000万枚カードデータ盗んだハッカー団摘発CNN2013年7月26日
http://www.cnn.co.jp/tech/35035164.html?tag=cbox;tech
概要@
米連邦検察当局は26日までに複数の大手企業のコンピューターネットワーク
に侵入しクレジットカードなど1億6000万枚あまりの個人情報を盗んで売却
したとして、ロシア人4人とウクライナ人1人を訴追したと明らかにした。
A標的は小売大手のJ.C.ペニーやセブン−イレブン、格安航空会社(LCC)
のジェットブルー、金融関係ではナスダックやダウ・ジョーンズなど10社を
超える。被告らは金融取引や金融関連のデータの送受信を行っていたこれら企業
のコンピューターシステムをハッキング、ユーザー名やパスワード、本人確認用
のデータ、クレジットカードやデビットカードの番号といった個人情報を盗んだ
摘発されたなかでは過去最大の規模で、被害額は数億ドルに上るという。
B5人の被告は明確に役割が分かれており、企業のシステムに侵入する役が2人、
金になるデータを探す役が1人いた。ハッカーの身元を隠すための匿名ウェブホ
スティングサービスを用意した者やデータを売って利益を分配する役の者もいた
C被告らが交わしていたメッセージからは、何カ月もかけて企業のシステムをハッ
キングしていたことがうかがえる。「被告らはセキュリティをかいくぐれるよう
になるまで辛抱強く待っていた」と検察は言う。被告らは1年以上の間にわたっ
て、マルウェアを企業のサーバーに潜伏させていたという。
D米国のクレジットカード情報は1件10ドル、カナダは15ドル、欧州は50
ドルで売られ、常連客には割り引きも行っていたという。
3.■あいつは信頼できる:米警察機関が偽造IDでおとり捜査 wired2013年7月26日
http://wired.jp/2013/07/26/open-market/
概要@2007年後半から11年3月にかけて、偽造IDカードを必要とするID泥棒やクレジッ
トカード詐欺師にとって「セルティック・ノベルティ・IDサーヴィス」は最高の
ID偽造業者だった。オンライン店舗を通じて、偽造した米国13州の運転免許証を
世界各地の顧客に販売。買い手にいちいち質問することもなかった。
Aこの会社のセルティックという人物は扱う品物の品質がよく、在庫の回転率もい
ちばんという評判だったがおとり捜査官だった
Bシークレットサーヴィスが犯罪者取り締まりのためとはいえ、偽造IDの製造・
販売に手を染め、しかもそれを司法省が承認していたという驚くべき事実
Cシークレットサーヴィス側の完全勝利というわけではない。この捜査で主な標的
とされていた人間は現在もほとんどが捕まっておらず、米国との犯罪人引渡しに
関する協定がない東ヨーロッパの国に逃げ込んでいる者も多い。これまでに捕ま
った関係者の多くは、詐欺組織のなかでも末端の構成員たち
D米政府が製造・販売した多くの偽造IDカードは現在も世界各地で使われ続けてる
2.■国際サイバー犯罪集団摘発、各国の口座から45億円盗む CNN
2013年5月10日
http://www.cnn.co.jp/tech/35031866.html?tag=top;topStories
概要@
米連邦検察は9日、各国の銀行口座から総額約4500万ドル(約45億円)
の現金を盗み出していた国際サイバー犯罪集団を摘発したと発表した。
このうち昨年12月から今年2月にかけて米ニューヨークの銀行から総額28
0万ドルが引き出された事件では、8人が訴追された。
Aグループは、アラブ首長国連邦やオマーンの銀行が発行したマスターカードの
プリペイド式デビットカードを使用。銀行のシステムに不正侵入してカードの利
用限度額を大幅に引き上げ、そのカードの情報を使って各国の銀行で現金を引き
出していた
Bニューヨークでは昨年12月、市内のATM約140カ所で750回に分けて
3時間足らずで40万ドルが引き出された。次いで2月には3000カ所のAT
Mからわずか10時間あまりで240万ドルが引き出されたという。
Cリーダー格とされる男はドミニカ共和国で4月27日に殺害された。残る7人は
3月27日から5月9日にかけて逮捕された。
1.■米ブルームバーグでは記者が顧客の端末情報にアクセスできた 2013年5月12日
http://bylines.news.yahoo.co.jp/kobayashiginko/20130512-000
概要@2013年5月12日世界中で使われている金融情報端末で著名な米ブルームバーグ(
が、端末を利用するトレーダーや金融関係者についての情報(の一部)を、自社
の記者が見れるようにしていたことが発覚しFRBなどが調査を開始している
Aきっかけは、ブルームバーグの香港特派員がゴールドマン・サックス社に連絡を
取り、同社の共同経営者がブルームバーグの端末をしばらく使っていないようだ
がゴールドマンサックス社を辞めたのかどうかと聞いてきたことで出るべきでは
ない情報にアクセスできることを知った
Bブルームバーグは世界中に2400人ほどの記者を抱え31万台を超える情報端末を
販売している。1982年創業した。昨年の収入は約79億ドル(約8000億円)。そ
のうちの約85%は金融端末からの収入だ。
C記者は「UUID」という端末IDを使うことができた。記者たちは「Z機能」
を使うことができた。これで顧客のリストを見ることができた。その後、顧客の
名前をクリックすると、UUID機能を使えるようになる。これによって、個々
の顧客の連絡先、いつログインしたか、カスタマーサービス部門と利用者とのチ
ャット情報、端末上のどの機能を良く使ったかなどを調べることができた。
D「ブルームバーグは金融情報端末市場をほぼ独占していた。その成功の理由の
1つは、利用者情報のデータマイニングの結果だった」営業部門のスタッフはよ
り顧客に合ったサービスを勧めることができた
EFTの記事につくコメント「グーグルも同じことをやっている。グーグルメール
の情報を見て、ニュースを作っている」
Fこのスクープを出したのは、普段はゴシップ記事が多いニューヨーク・ポスト
G08年ブルームバーグを超える世界最大の金融情報会社トムソン・ロイターが誕生
従業員は世界100カ国で約6万人に上る。
80年代に創業したブルームバーグが急成長、トレーダーとしての経験を生かし、
使い易いシンプルな端末機を作り上げトレーダーからの支持を獲得したためだ。
-------------------------------------------------------------------
M政府の対応
-------------------------------------------------------------------------
12■FBI長官、アップルのプライバシー保護策を批判 CNN
2014年10月14日
http://www.cnn.co.jp/tech/35055102.html?tag=top;topStories
概要@アップルが新しいiPhoneなどでユーザーのプライバシー保護対策を強化し
たことに対しFBIジェームズ・コミー長官がCBSの番組で「法を逸脱させる
」措置だと批判した。
A「iOS 8」は警察であっても個人のメールや写真などのデータにアクセスす
ることが難しくなった。メッセージは端末上で暗号化され、誰にも解読できない
状態でアップルのサーバーを通過する。この暗号は、受信する相手のiPhon
eのパスコードでしか解除できない。グーグルもAndroidに同じような仕
組みを導入すると表明している。
BFBIがユーザーの情報にアクセスできる裏口を残しておくよう企業に要求する
のは問題だ。誰もがハッカーに狙われる可能性があるからだ。
11■米政府がヤフーに個人情報提供迫り「拒否1日25万ドル罰金」産経2014年9月12日
http://sankei.jp.msn.com/world/news/140912/amr14091210300005-n1.htm
概要@ワシントン・ポスト電子版は11日、米政府が2008年にヤフーに対し、保有
する個人情報をNSAに提供しない場合、1日当たり25万ドル(約2680万
円)の罰金を科すと迫り、同社に強い圧力をかけていたと報じた。複数のIT大
手から個人情報を得たNSAの秘密情報収集活動「プリズム」の一環。機密解除
された裁判資料で判明した。
Aヤフーは不特定多数の個人情報を求められたため反発し、憲法違反として裁判所
に異議を申し立てたが敗訴、最終的に情報提供を強いられた。
10■人気スマホアプリで処分=「写真自動消滅」はうそ―米FTC 時事通信
2014年5月9日
http://newsbiz.yahoo.co.jp/detail?a=20140509-00000093-jijnb_st-nb
概要@ 米連邦取引委員会(FTC)は8日、若年層に人気の写真共有アプリを展開する米
スナップチャット(カリフォルニア州)について、受信者に届いた写真が自動的
に消滅すると虚偽の宣伝をしていたと発表。個人情報の管理にも問題があったと
外部の専門家が同社の個人情報の取り扱いを今後20年間監視する処分を決定した。
A同社はスマートフォン向けに専用アプリを配信。アプリで写真を撮影し、友人な
どに送る際、相手が写真を閲覧できる時間を1〜10秒の間で設定できる。設定時
間を過ぎると相手の端末から写真データが消えるとされるサービスが好評で、利
用者が増加。世界全体で1日に4億件以上の写真や動画がやりとりされている。
BFTCは、別のアプリを使えば、受信者が写真を簡単に保存できる点を問題視。写
真データが消滅するとの宣伝は虚偽に当たると判断した。また、同社は利用者の
承認を得ずに個人情報を収集していたほか、個人情報の管理もずさんで460万件
の情報流出を招いた。スナップチャット側も事実関係を認めているという。
9.■アップルが34億円返還へ 子どものゲーム課金で米当局と和解CNN2014年1月16日
http://www.cnn.co.jp/tech/35042602.html?tag=cbox;tech
概要@アップルは15日子どもが親の同意なく同社の携帯端末の購入機能を利用してい
た問題で、利用者に少なくとも3250万ドル(約34億円)を返還することで
米連邦取引委員会(FTC)と和解した。
Aラミレス委員長はアイテムなどを購入する際に一度パスワードを入力すると15
分間は再入力なしで追加購入できることを、アップルが保護者に通知するのを怠
ったと指摘した。
B子どもが2600ドル使った例、500ドル相当を使った例も複数報告されてる
アップルが被害に遭った保護者に全額返金することで合意した。もし返金総額が
3250万ドルに達しなかった場合アップルはFTCに差額を支払う
Cアップルはすでに、同じアプリ内購入の問題で被害を受けたとする保護者との
集団訴訟でも和解している。
8.■米政府機関のデータセンター統合を推進する法案を採択 itpro2013年11月12日
http://itpro.nikkeibp.co.jp/article/IDG/20131112/517422/
概要@米政府機関のデータセンター統合に厳格な期限を設ける法案の成立に向けた超党
派で上院国土安全保障・政府問題委員会で11月6日に採択された
Aデータセンター統合がスムーズに進まない主な理由は社内力学にある。統合に向
けた動きに社員は不安を抱くとKumar氏は指摘、多くの企業は、合併などを経て
取得した数十カ所のデータセンターを運営しており、過大なコストを支払ってる
B連邦政府は、計3133カ所のデータセンターのうち、40%にあたる1253カ所を
2015年末までに閉鎖することを目指しており、30億ドルのコスト削減を達成する
としているが米政府監査院(GAO)の5月の報告、閉鎖は予定のペースより300カ
所近く遅れており、削減額は最小限にとどまっている
C政府機関のデータセンター統合で見られる大きな課題として、クラウドプラット
フォームと仮想化への移行がある。移行に必要な知識やスキルを持たない機関や
オンデマンドで拡張性のあるクラウドサービスを利用するための予算を確保でき
ていない機関がある
Dと同氏は述べている。
7.■米、韓国に踏み絵迫る 通信インフラ中国メーカー関与に警告zakzak2013年12月6日
http://www.zakzak.co.jp/society/foreign/news/20131206/frn1312061534007-n1.htm
概要@朴槿恵政権に、米政権が踏み絵を突き付けた。韓国の通信インフラに中国の通信
機器メーカーが関与することについて通信傍受の恐れがあるとして安全保障上の
懸念を表明。
A6日のバイデン・朴会談では、中国の防空識別圏設定への対処が話し合われる
ほか韓国国内の高速無線通信網整備に中国の通信機器大手、華為技術(ファーウ
ェイ)が参入する計画について、米国は同盟国間の通信傍受に使用される恐れが
あるとして韓国側に対応を迫るとの見方がある。
B通信機器で世界2位のファーウェイは、創業者でCEOの任正非氏が人民解放軍
出身とあって、米議会などでは中国政府や共産党との関係が取り沙汰されている。
米下院情報特別委員会は昨年10月、中国政府が米国の通信網に悪意あるハード
ウエアやソフトウエアを組み込む恐れがあるとして、米国の通信会社に対し、フ
ァーウェイを含む中国系通信メーカー2社と取引をしないよう要請する報告書を
出した。ソフトバンクが米携帯電話大手を買収する際、米国ではファーウェイの
機器を使用しない方針を打ち出すなど米国は神経をとがらせている。
Cカナダやオーストラリア、台湾でも公的調達でファーウェイ製の装置を排除する
動きが強まったほか、英議会の情報安全保障委員会も「ファーウェイと中国政府
との関係には懸念がある」とする報告書をまとめている。
6.■米当局、アップルに5000回の情報提供要請 CNN
2013年6月18日
http://www.cnn.co.jp/tech/35033511.html?tag=cbox;tech
概要@米アップルは17日、米連邦や州、自治体などの司法当局から情報提供を求めら
れた回数は過去7カ月で4000〜5000回に上ったと発表した。
Aユーザーのアカウントや端末など9000〜1万件。国家安全保障にかかわる請
求もあったものの、警察の犯罪捜査、行方不明者の捜索、自殺防止などを目的と
する請求が大半だったという。
B法務部門で検討し「適切と判断した場合のみ、できるだけ範囲を絞ったうえで情
報を引き出して当局に提供している」「矛盾や不正確な点があれば要求は拒む」
と説明している。
Cメッセージアプリ「iMessage」やビデオ通話アプリ「FaceTime
」などで交わされた内容については、データが暗号化されていてアップルにも解
読できないという理由で、提供はしていないという。
Dフェイスブックは2012年7〜12月の半年間で、1万8000〜1万900
0のアカウントを対象とする開示請求が9000〜1万回あったと発表。マイク
ロソフトは同じ時期に3万2000人のアカウントを対象として、6000〜
7000回の請求を受けたという。
5.■米ヤフーには半年で1.3万件=米政府の情報提供要請 時事通信
2013年6月18日
http://newsbiz.yahoo.co.jp/detail?a=20130618-00000121-jijnb_st-nb
概要@米政府がテロ対策を理由にインターネット上の個人情報を広範に収集していた問
題で米ヤフーは17日、政府機関から2012年12月〜13年5月の半年間に、1万2000
〜1万3000件の顧客情報の提供要請があったと発表した。
A外国情報監視法(FISA)に基づくものも含まれるが、「大半は詐欺、殺人、誘
拐などの犯罪捜査に関するもの」(同社)という。
4.■中国製品の調達制限 米、サイバースパイ警戒 産経 2013年3月29日
http://sankei.jp.msn.com/world/news/130329/amr13032908330001-n1.htm
概要@一部の米政府機関による中国製IT機器の調達を制限する条項が、米歳出法に盛
り込まれた。製品に仕込まれた機能を利用したスパイ行為やハッカー攻撃を防ぐ
狙い
A条項は中国の企業が生産や組み立てを行ったIT関連機器を調達する際、連邦捜
査局(FBI)などから「サイバースパイや破壊工作の危険性」に関する審査を
受けなければならないと規定。対象は司法、商務両省とNASA全米科学財団。
B26日に成立した歳出法は9月末までの歳出を対象としており、条項の適用も
それまでとなる。
3.■中国通信大手の部品排除を スパイの危険と米委員会 産経 2012年10月8日
http://sankei.jp.msn.com/world/news/121008/amr12100818170003-n1.htm
概要@米下院情報特別委員会は8日、中国の通信機器大手「華為技術」と「中興通訊(
ZTE)」が製造した部品を使用するとスパイ行為にさらされる危険があるとし
て、米政府のコンピューターシステムに一切使わないよう求める報告書を公表。
A報告書は「中国は通信会社を悪意の目的で利用する手段も機会も動機もある」と
指摘。両社の部品を米国の重要なインフラに使用すると、米国の安全保障を阻害
する可能性があると結論付け、両社による米企業買収も阻止すべきだとした。
B同委員会は、専門家や華為の元従業員らから同社が米国の法律に違反する行為を
している可能性があるとの情報を入手。さらに華為が中国政府から相当な利益を
得ていると判断した
2.■米グーグル、個人情報収集問題で和解 6.7億円支払いへ CNN
2013年3月13日
http://www.cnn.co.jp/tech/35029430.html?tag=cbox;tech
概要@ストリートビューの撮影中、地域の無線通信網から個人情報を集めていた問題で
同社は12日、米国内37州との間で、700万ドル(約6億7000万円)の
和解金を支払うことで合意に達した。
Aグーグルは3年前、ストリートビューの撮影車が誤って周辺住民のメールアドレ
スやパスワードなどの情報を収集したことを認めていた。この日の合意には、再
発防止策を取ることや、収集データを破棄することも明記された。
Bグーグルはこのほかにもプライバシー侵害をめぐって複数の訴訟を抱えている。
EUは同社がユーザーの個人情報を保護するための対策を講じなければ、今夏ま
でに「必要な措置」を取る表明している。
1.■米パス、80万ドル支払でFTCと和解―児童の個人データ収集で
.2013年 2月 2日 wsj
http://jp.wsj.com/article/SB10001424127887323426404578278923731270736.html?mod=WSJJP_Technology_Right_PersonalTechnology
概要@SNSアプリケーションを提供する米パスが児童ユーザーの個人情報を親の同意を
得ずに収集したとして、米連邦取引委員会(FTC)から訴えられていた訴訟は、
同社が80万ドル(約7340万円)を支払うことで和解した。
パスはまた、全てのユーザースマートフォンのアドレス帳から同意を得ないまま
情報を収集し、ユーザーを欺いた件でも和解した。パスは今後20年間、隔年でプ
ライバシー保護状況について審査を受けることで合意した。2010年創業社員55人
パスがこれまでに調達したベンチャー資金は4100万ドルに達している
A
パスのアプリケーションを利用すると、ユーザーは友達と日記や写真、さらにジ
ョギングのルートや睡眠時間などの個人情報を共有することができる。
B児童オンラインプライバシー保護法では、13歳未満の児童から個人情報を入手す
るには親の同意が必要とされており、違反した場合、最高1万6000ドルの罰金
児童オンラインプライバシー保護法違反の罰金としては、ウォルト・ディスニー
の子会社プレイダムが2011年に支払いに合意した和解金300万ドルが過去最高だ
グーグルやフェイスブックなど大手がプライバシー問題で制裁を受けている。
-----------------------------------------------------------------------------
N政府内部不正等
-----------------------------------------------------------------------------
4.■CIA前長官、機密情報持ち出しの罪認める CNN 2015年3月4日
http://www.cnn.co.jp/usa/35061302.html?tag=cbox;usa
概要@
機密情報を不倫相手の女性に渡した罪に問われているCIAのデービッド・ペ
トレイアス前長官が司法取引に応じ、機密情報を持ち去って保持していた罪を
認めた。裁判書面で明らかになった。
A機密情報と非機密情報を記した「ブラックブック」と呼ばれるノート数冊を持
ち去り、伝記作家のポーラ・ブロードウェル氏に渡したことを認めた。
B前長官は個人的事情を理由に、2012年11月にCIA長官を辞任。現職時代
に機密情報をブロードウェル氏に提供した罪に問われている。同氏は不倫相手で
ペトレイアス前長官の伝記を執筆中だった。
Cブラックブックは前長官がアフガニスタン駐留軍司令官だった時に記していたも
ので、情報要員の身元や戦争戦略、外交文書や国家安全保障関連会議の記録、暗
号などの機密情報が含まれていた。参照させるため、ワシントン市内の民家に置
いていったとされる。後に回収してバージニア州の自宅に持ち帰った。
D辞任後も機密文書は持っていないと主張していたがFBIによる2013年4月
の家宅捜索で書斎の鍵のかかっていない引き出しから問題のノートが見つかった
3.■ブッシュ氏も知事在任中に私用アドレスで公務 毎日新聞 2015年03月16日
http://mainichi.jp/select/news/20150317k0000m030046000c.html
概要@米紙ワシントン・ポスト電子版は14日共和党のジェブ・ブッシュ元フロリダ州
知事が知事在任中に私用の電子メールアドレスを公務に使用していたと報じた。
Aブッシュ氏は民主党の有力候補と目されるヒラリー・クリントン前国務長官の私
用アドレス問題を非難しており、今後、論議を呼びそうだ。
Bブッシュ氏が私用アドレスでやりとりしたメールの中には、01年の米中枢同時
テロ発生直後に、州兵の中東への派遣計画や州内の原発の警備に関するものが含
まれていた。
2.■クリントン氏、個人アドレス使用は「便利だったから」 CNN 2015年3月11日
http://www.cnn.co.jp/tech/35061623.html?tag=top;topSp
概要@クリントン前米国務長官が在任中、公務に個人の電子メールアドレスを使ってい
た問題で10日便利さを優先した結果だったと釈明する一方、文書管理などに関
するルールには違反していないと強調した。
Aクリントン氏が公務のやり取りにも個人アドレスだけを使っていたことに対し、
野党・共和党からは、文書の保存・管理を義務付けた政府の規定に違反していた
疑いがあるとの声が上がっている。
Bクリントン氏は夫のビル・クリントン元米大統領のために設置された個人サーバ
ーをメールに利用していた。国務省の求めに応じて、在任中にこの個人サーバー
で送受信した約6万件のメールのうち、少しでも公務にかかわりがあるとみられ
た約3万件、約5万5000ページ分を提出した。ただしこのうち9割はあて先
が政府機関の公式アドレスだったためすでに同省が自動的に保存していたという
Cクリントン氏は一方で、私用メールだった残り3万件は削除したと述べた。
これに対し、公務関連のうち同氏にとって都合の悪い内容のメールも削除せずに
すべて提出したかどうか、確認するのは不可能だとする批判も出ている。
D国務省のサキ報道官、クリントン氏が提出したメールは数カ月かけて検証した後
一般市民が閲覧できるウェブサイト上に掲載する。まずは在任中の2012年に
リビア東部ベンガジで起きた米領事館襲撃事件を巡り、下院特別委員会が提出を
求めている関連メール300件、約900ページ分から順に公開するという。
1.■国務長官時のクリントン氏、個人アドレスだけ使用 規定違反か CNN
2015年3月4日
http://www.cnn.co.jp/usa/35061279.html?tag=top;topStories
概要@
米国のクリントン前国務長官は在任中、国務省のメールアカウントを持たず、
公務に個人のアドレスだけを使っていた。文書管理に関する政府の規定に違反
していた可能性が指摘されている。国務省高官が2日明らかにした
A下院の特別委員会は国務省に対し、クリントン氏ら当時の高官のメールを提出
するよう求めクリントン氏が個人アドレスしか使っていなかったことは、提出
されたメールから判明した。
B米国立公文書記録管理局(NARA)は13年、政府機関内での個人アドレス
の使用を「緊急の場合」に限定し、使用時の保存・管理を義務付けるルールを
設定。これに先立つ09年から、職員が個人アドレスを使う場合は記録の保存
が必要との見解を示していた。クリントン氏の補佐官らは当時、同氏の個人メ
ールを保存するための方策を講じていなかった。
C国務省のサキ報道官によると、同省は特別委員会の要請を受け、クリントン氏
を含む歴代長官に個人メールなどの記録を提出するよう要請した。クリントン
氏が提出した在任中のメールのうち300通をすでに委員会へ回したという。
------------------------------------------------------------------------------
Oハッキング技術動向
------------------------------------------------------------------------------
19■カード情報が危ない! スーパー「レジ」標的ウイルス急増 iza
2015年2月16日
http://www.iza.ne.jp/kiji/events/news/150216/evt15021621160032-n1.html
概要@スーパーのレジなどを標的としたコンピューターウイルスの感染報告が昨年、全
世界で467件に上り、国内でも6件確認された。本社システムとインターネッ
ト接続されており、感染の恐れがある。購入者のクレジットカード情報を盗み出
すのが狙いとみられ、実際に米国では「ブラックPOS」と呼ばれるウイルスに
よって顧客情報約1億1千万件が流出した。トレンドマイクロ調査。
Aホストコンピューターには一般の業務用パソコンなども接続。メールの閲覧やU
SBメモリーの使用などでパソコンが感染し、ホストコンピューターを介して
POSレジにウイルスが侵入する。感染被害の中心は米国で、日本国内でも初め
て6件の感染が確認された。
Bウイルスの大半はレジに通されたカード情報を外部サーバーに送信するタイプ。
カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを
持っていた。
C2013年12月には大手ディスカウントチェーン「ターゲット」の端末が「ブ
ラックPOS」に感染し、クレジットカードの暗証番号を含む顧客情報約1億1
千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流
出被害があった。こうしたウイルスを6千ドル(約70万円)で販売し、有償サ
ポートもうたう"闇サイト"も確認されている
18■自動車にもハッキングの脅威、ネットワーク接続があだに CNN 2014年8月2日
http://www.cnn.co.jp/tech/35052331.html?tag=top;topStories
概要@近年、コンピューターによって電子制御される自動車が増えてきた。これに応じ
自動車もハッカーの標的になりつつある。最もハッキングされやすい車として、
米クライスラーの「ジープ・チェロキー」2014年モデル、GMの「キャデラ
ック・エスカレード」2015年モデル、トヨタの「プリウス」2014年モデ
ルといった名前が挙げられている。
A報告書を執筆したのは自動車セキュリティーを研究するチャーリー・ミラー氏と
クリス・バセック氏。両氏はこのたび、新たに検証実験を行い、「最もハッキン
グされやすい車20」を発表した。報告書はあくまで、さまざまな車種の技術的
な構成を検討したもので、実際に車を遠隔ハッキングした例は無い。
逆に、ハッキングに強いとされたのは、イタリア・フィアット
の「ダッジ・バ
イパー」2014年モデル、VWの「アウディA8」2014年モデルなど
Bジープ・チェロキーとキャデラック・エスカレードの場合、ブルートゥースや車
載テレマティクスのような無線通信と、ステアリング、ブレーキ、タイヤ空気圧
モニターなどが同一ネットワーク上にあり、これがセキュリティー上の欠陥とさ
れた。「プリウス」に関してもやはり、ブルートゥースやラジオのような無線通
信と、ステアリングやブレーキが同一ネットワーク上にある点が問題視された。
いずれの車でも、車を制御するネットワークシステムが問題となる。このネット
ワークが入り口となってハッカーの侵入を許してしまう可能性があるためだ。
Cハッキング被害として具体的に想定されているのは、携帯電話に誤ってウイルス
をダウンロードしてしまったような事例だ。この携帯電話がブルートゥースを介
して車につながっており、さらにブルートゥースとブレーキが同一のネットワー
ク上のある場合ハッカーは遠隔操作により急ブレーキをかけさせることができる
DアウディA8のようにハッキングが難しい車では、ハイテク機能を制御するコン
ピューターと無線通信ネットワークが別々になっていた。脆弱性が最も低いとさ
れた「ダッジ・バイパー」の場合、そもそも、コンピューター制御されている機
能が少ない。トヨタからは、コメントを得られなかった。
17■「リモートからの攻撃を受けやすい自動車」が公表される スラッシュ 2014年08月05日
概要@black hat USA 2014で自動車に対する遠隔攻撃についての発表が行われる模様
内容は遠隔地から自動車のBluetoothやテレマティックス、車載電話などにアク
セスしたり、ステアリング、ブレーキといった車の物理的機能を制御できるかを
調べた結果、2014年式ジープチェロキーや2014年式インフィニティQ50、201
5年式エスカレードなどが攻撃しやすい車種であることが分かったそうだ。
A2014年式インフィニティQ50では、テレマティックスやBluetooth、無線機能が車
のエンジンやブレーキシステムと同じネットワーク上で実行されるため、ハッキ
ングが可能だとしている。一方で2014年式アウディA8、2014年式ホンダアコー
ドなどはネットワークと車の制御システムが分離されているため、ハッキングは
しにくいそうだ。
16■サイバーセキュリティー次の最前線はスマホ
乗っ取りを防げるかWSJ2014年8月1日
http://jp.wsj.com/news/articles/SB10001424052702304180804580064741278042292?mod=WSJJP_Technology_Left_Latest_News
概要@アキュバント社セキュリティー・コンサルタント、マシュー・ソルニク氏(28)
は約9メートル離れた場所から、持ち主や通信会社に知られることなくスマート
フォンを乗っ取ることができる。スマホのマイク機能を立ち上げたり、連絡先を
閲覧したり、メールを読んだりすることも可能だ。
Aソルニク氏は、いくつかのスマホの無線通信システムの抜け穴を利用して、携帯
電話会社に事実上なりすませる方法を見つけたと話す。そのハッキング技術は、
ブラックベリー、グーグルのOSを搭載する現行機種のほか、古いOSを使うアイ
フォーンの少なくとも1つの機種に対して有効だという。その手法がLTEに対応す
る多くのデバイスに影響を与えると述べた。LTEネットワークは最新の無線通信
技術で、最も安全だと考えられている。
B携帯電話は「ベースバンドチップ」という無線通信システムを使う。このシステ
ムにユーザーはアクセスできないため、セキュリティー専門家もこれが安全か否
かの評価に苦心している。ソルニク氏は、スマホに自分が通信会社だと思い込ま
せるため「偽の基地局」として機能するものを使う。1000ドル未満で入手可能と
いう偽の基地局(小型のノートパソコンほどの大きさ)は、9メートル以内の場所
から、悪意のあるコードをスマホにアップロードできる。場合によっては、スマ
ホのマイク機能、カメラ機能や他のアプリなども制御できる。
C彼らのハッキング技術は、半導体大手のクアルコム製ベースバンドチップと連動
するソフトウエアに影響を及ぼす。クアルコムは現在スマホに使われている圧倒
的大多数のベースバンドチップを製造する。クアルコムは企業に修正を支援して
いることを明らかにした。
D投資ファンド会社の米フランシスコ・パートナーズ・マネジメントは今年、1億1
000万ドルでNSOグループを買収した。NSOはイスラエルの新興企業で、政府が
個人の携帯電話をスパイするのを支援している。交流サイト(SNS)リンクトイ
ンのプロフィールの中で、NSOの現技術者と元技術者は、グーグルとアップルの
モバイルシステムにセキュリティーホールを発見したことを自慢している。
米投資会社ブラックストーン・グループは今年、アキュバント社の過半数の株式
を取得した。その際、企業価値は2億2500万ドルと評価されたという。
15■セキュリティ対策としてホワイトハッカー採用に動くCISO 2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564386/
概要@CISOの間では、ハッカーを防ぐには自らハッカーを雇うことが最善の策だという
認識が広がり始めている。
ACISO自身の年収が50万〜70万ドルというケースもあるという。一方、5年以上勤
続しているCISOの年収は、平均20万〜30万ドルとのことだ。
Bホワイトハッカーの給与は10万ドルを超えることもあるが、具体的な額は企業に
よってさまざまだという。
CWebの黎明期は、セキュリティの優先順位は二の次だった。だが、無法者が脆弱
性の攻撃方法を探り出すようになると、またたく間にセキュリティが最優先事項
に躍り出た。それ以降はずっとその座にある」
人材は不足しつつある。特に、脆弱性テスター、侵入テスター、ホワイトハッカ
ーといった専門的な人材でその傾向が見られるという。
14■セキュリティ対策としてホワイトハッカー採用に動くCISO(中)2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564387/
概要@教育は何よりの武器になるとLee氏は言う。認定エシカルハッカーの力を使って
潜在的な脆弱性を発見したり、攻撃を未然に防いだりすることで、企業は脅威の
本質や大事故の危険性を理解できる。
Aエシカルハッカーとして動きたくても身動きが取れないという状況になることも
多い。契約上の義務、プライバシー規則、コンプライアンス上の懸念といった理
由からだ。「エシカルハッカーと契約する時には、弁護士の助言に基づいて、対
象となる作業の範囲、アクセス可能なデータやシステム、ハッキングに充てられ
る期間について定めた法的な契約を結ぶことが必須になるケースが多い」多くの
場合エシカルハッカーに与えられる作業期間は数週間だ。
Bしかしハッカーは侵入を果たしたりするために、数週間、数カ月間、数年間にわ
たって、好機の到来をじっと待つとConrad氏は指摘する。
13■セキュリティ対策としてホワイトハッカー採用に動くCISO(下)2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564388/
概要@「エシカルハッカーにとって最も重要な仕事の1つは、ハッカーがいかに巧妙な
手段でシステムへの侵入を果たすかについて、企業を教育することだ。いわば自
らのROIを証明し、企業が10万ドル以上の給料を払うだけの価値が現にあるのだ
と示す必要がある」とConrad氏は言う。
A自社が雇ったエシカルハッカーが本当にエシカル(倫理的)だという確証は、ど
のように得られるのだろうか。あいにく、100%の確証が得られることは決して
あり得ないとConrad氏は言う。ホワイトハッカーやエシカルハッカーという職業
全体が、本人の道徳心や倫理観を基盤として成り立っているからだ。
B「認定エシカルハッカーになる時に、法的書類への署名が確かに義務づけられて
いる。自らの技能を悪ではなく善のために使うことに同意するとの署名だ。だが
それは決して保証にはならないし絶対的に確証する手段は残念ながら何もない。
これは本質的に内在するリスクの1つであり、こうした脅威に対処するためには
企業はこのリスクを取らざるを得ない」とConrad氏は言う。
CCBT Nuggetsは現在、Certified Ethical Hacker資格のバージョン7向けのコース
を提供している。バージョン8向けのコースも完成間近で2014年6月中に正式版と
して公開する予定だ。バージョン8は既に1万2000以上のビューを集めている。
「今やセキュリティは全体として巨大な分野になっている。Target、eBay、Neiman
Marcusなどの(データ流出事件の)報道は特に大きな契機だ。人々を啓蒙し、
世の中の危険性やサイバーセキュリティの脅威に目を向けてもらうことが鍵にな
る。我々が目指しているのはそこだ」とLee氏は言う。
D認定エシカルハッカーとなるためには、最低でもヘルプデスクレベルのITスキル
と、サーバーの経験、そしてLinuxに精通していることが求められる。
「認定エシカルハッカーの市場は大きく広がっている。攻撃がますます巧妙化し
、脆弱性が分かりにくくなっているだけになおさらだ。」
12■グーグルグラスでパスワードが盗める? 米研究者 CNN 2014年7月9日
http://www.cnn.co.jp/tech/35050591.html?tag=cbox;tech
概要@グーグルグラスなどの録画機能を使って、他人のパスワード情報を盗めるように
するソフトウエアを、米マサチューセッツ大学ローウェル校のセキュリティ研究
チームが開発した。近くにいる人がタブレット端末やスマートフォンにパスワー
ドを入力している映像を基に、指先の動きを分析し、どの数字をタッチしたかを
割り出す。
Aアイパッドとアイフォーン5、グーグルのNexus(ネクサス)7にそれぞれ
パスワードを打ち込む動作を撮影して実験を行った。ビデオカメラを使った実験
では、40メートル以上離れて撮った映像からも数字の解読に成功したという。
見知らぬ人にビデオカメラを向ければ当然不審に思われる。身に着けるタイプの
「ウエアラブル端末」はこの点で有利。腕時計型の「スマートウォッチ」なら、
喫茶店でスマートフォンを使う人の動きを、気付かれずに盗撮することもできそ
うだ。「カメラの角度調節が成功の鍵だ」と強調する。
Bグーグルは、ATMやノートパソコンに入力する動作を見てパスワードを盗み取
る手口は、特に新しいものではない」と指摘。「グーグルグラスは目の上にかけ
る点と、撮影中には必ずライトが点灯する点で、偵察には向かない」と反論
CCNNMoneyは社内のカフェテリアで、同チームとの実験を実施。グーグル
グラスを着用した研究者に、iPadへのログイン・パスワード入力を撮影して
もらった。研究者は約2.5メートル離れた場所から3回撮影すると、数字を
100%正確に言い当てることができた。
Dこのソフトを使った手口には、画面上に表示される数字の位置を毎回変化させる
ことで対抗できる。こうした対策を普及させることが、研究チームの目的だ。
ブラックハットで発表する予定だ。
11■遠隔ロックされ身代金要求―iPhoneユーザーらに被害相次ぐ WSJ2014
年5 月30日
http://jp.wsj.com/news/articles/SB10001424052702304817704579593662958893556
概要@「オレグ・プリス」というサイバー攻撃は拡大している。ハッカーはユーザーの
「iCloud」アカウントにウェブから侵入した後、「iPhoneを探す」という機能を
使って端末を遠隔操作してロックしたとみられる。
AiCloudのような多様なサービスで同じパスワードを使うことで「合い鍵」をハッ
カーに与えないことが肝心だ。また、可能なら常に2段階の検証を行い、アップ
ル機器用に常に個人パスコードを利用することも必要だ。
10■無線ルーターにハッキング攻撃、世界で30万台超 ITPRO 2014年3月20日
http://itpro.nikkeibp.co.jp/article/COLUMN/20140319/544484/?ST=security&P=2
概要@世界で30万台以上の無線ルーターが未知のサイバー犯罪集団に乗っ取られた話題。
攻撃者はルーターの設定を改ざんし、コンピュータを任意のサイトに誘導する
攻撃は2014年1月に開始されこれまで複数のブランドのルーターが影響を受けて
いる。主にベトナムやタイ、コロンビア、イタリアで多数の被害が確認されてる。
AデバイスのDNS設定を変更してユーザーのDNSリクエストをリダイレクトし、攻撃
者が管理するIPアドレスとドメインに置き換えてユーザーに返す。
Bサイバー犯罪者はコンピュータを攻撃するより簡単に侵入できるルーターに目を
付けはじめたようだ。消費者はルーターのようなデバイスの設定に慣れていない
上に、初期設定のセキュリティが甘く、ファームウエアにバグがあるなど、SOH
O向け無線ルーターはサイバー犯罪者にとって大変魅力的だ。
9.■スマホの情報盗む無人機、パスワードも傍受 CNN 2014年3月21日
http://www.cnn.co.jp/tech/35045519.html?tag=cbox;tech
概要@
スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機
能を持った無人機が開発され、英ロンドンで実験が行われている。
「スヌーピー」(英語でsnoopは<せん索>の意味)と名付けられ、無線L
AN機能が有効になっているモバイル端末を探し出す機能を持つ。
Aスマートフォンやタブレット端末には過去に使ったことのあるネットワークに接
続を試みる機能がある。スヌーピーはこの機能に付け込んで、相手が過去に接続
したことのあるWi−Fiネットワークを装って信号を送信。信頼できるWi−
Fiだと判断したスマートフォンが接続してくると、そのスマートフォンから送
受信される内容をすべて傍受する。
Bこの内容にはユーザーが閲覧したウェブサイトの情報や、入力したクレジットカ
ード情報、ユーザー名やパスワードなどが含まれる。
CCNNはロンドンで実験に立ち会い、無人機が1時間足らずでモバイル端末15
0台あまりのネットワーク名とGPSの位置情報を収集する様子を取材した。
実験用に作成のアマゾン・ドット・コムや米ヤフーなどのユーザー名とパスワー
ドも入手して見せた。
Dこの研究の目的は、スマート端末の弱点についての認識を高めてもらうことにあ
るとウィルキンソン氏は説明している。
8.■テレビや冷蔵庫などスマート家電から大量不正メール送信
日経BP 2014年1月20日
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530845/?r_security
概要@Proofpointによると、10万台以上のスマート家電がハッキングされ、75万通以上
のフィッシングメールやスパムメール送信に使われた。乗っ取られたスマート家
電には、家庭内ネットワークのルーター、マルチメディアセンター、インターネ
ットテレビ、そして少なくとも1台の冷蔵庫が含まれるという。
A期間は2013年12月23日から2014年1月6日で、世界中の企業および個人に対し
1日平均3回、大量の不正メールが一斉送信された。全不正メールのうち25%以上
は、デスクトップやノートパソコン、モバイル端末といった従来デバイスを経由
せず、スマート家電から送信されていた。
B単一のIPアドレスを発信元とする電子メールは10件以内であったため、位置ベー
スで防御することは非常に困難だったという。
Cサイバー犯罪者は、セキュリティが不十分なスマート家電の方が、パソコンやタ
ブレット端末よりも手軽に感染して制御を奪える可能性があることに気づき、物
のインターネットを「thingbots(物のボットネット)」に変える方法に移行し
始めていると、Proofpointは注意を促している。
7.■悪意のあるソフト、米ヤフー欧州サイトの広告から拡散 ロイター 2014年
1月 6日
http://jp.reuters.com/article/topNews/idJPTYEA0503V20140106
概要@米ヤフーは5日、悪意のあるソフトウエアが先週、同社の欧州サイトの広告の一
部から拡散したと明らかにした。数千人のユーザーが感染する可能性がある
A推計によると、1時間当たり約30万人のユーザーにマルウエアが拡散し、1時
間当たりの感染件数は約2万7000件。ルーマニアと英国、フランスで影響が
最も深刻だ
6.■第三国を勝手に経由、通信経路の悪質なハイジャックが増加itpro2013年11月21日
http://itpro.nikkeibp.co.jp/article/IDG/20131121/519562/
概要@金融機関、VoIP事業者、政府機関などのインターネット通信のトラフィックに対
し、正体不明の攻撃者がその経路を勝手に変更する経路ハイジャックの事例が、
この1年で多数発生している「米Renesys11月19日発表」
A通信の傍受や読み取りに加え、改ざんが行われた可能性もある。こうした経路ハ
イジャックは、数分で終わることもあれば、数日間続くケースもあった。
B2月に米国、韓国、ドイツ、チェコ共和国、イランなどの国々でさまざまな金融機
関、ネットワークサービス事業者、政府機関などのトラフィックが、ベラルーシ
のISPにリダイレクトされていた。
C5月と7月に米国の大手マネージドサービス事業者からのトラフィックがハイジャ
ックされ、アイスランドのISPが所有するIPアドレスにルーティングされていた。
Dいずれも「中間者攻撃」によって傍受を実現していた。2点間を流れるトラフィ
ックを別の経由地に迂回させ、すぐに元の経路に戻すという手法だ。こうすれば
当事者に知られることなくトラフィックの読み取りや改ざんを行うことができる
経由地が本来の宛先に近い場所だとトラフィックには目立った遅延は生じない。
EBGPルーターにハッカーがアクセスして他者のIPアドレスを詐称することで不正
な場所にトラフィックを誘導することが可能だとMadory氏は言う。
多くの場合、ミスによる経路誤りはすぐに判明し、修正が施される。
F攻撃者は、発見を逃れるために、特定の宛先に対するトラフィックのうちのごく
一部のみをハイジャックする方法を見つけ出したようだ
5.■クルマの運転操作をハッキングしてみた:動画 wired.jp 2013年9月5日
http://wired.jp/2013/09/05/hack-a-car/
概要@クリス・ヴァラセックとチャーリー・ミラーは「トヨタのプリウスとフォードの
エスケープの制御を不法に奪取する方法をすべての人に暴露します」と予告。
ジャーナリストのアンディ・グリーンバーグに、特別にハッキングされたクルマ
を運転することを認めた。動画を観ると、電子機器はすべてハッキング可能であ
ることを思い知らされる。
A後部座席から制御装置に接続したノートパソコンを使ってあらゆる種類の操作を
するのを、身をもって体験することになった。
この操作の秘密は、クルマに駐車しようとしていると思い込ませることにある。
すると、駐車補助システムはステアリングのサーボモーターを作動させて、運
転手に進行方向の制御をほとんど許さなくなる。シートベルトさえも、外から
の操作を逃れられない。クルマは事故が起こる予兆を感知すると(これについ
ても、完全に偽装することが可能だ)、ベルトを突然締めたり、エアバッグを
開くなど、乗客を保護するためのシステムを作動させる。
Bわたしたちは最もシンプルな方法で、しっかりケーブルで接続して実行しました
が、サンディエゴ大学は、理論的には無線でも可能であることをすでに証明した
4.■あなたのパスワード、バレてます wired 2013年7月13日
http://wired.jp/2013/07/13/hacked-vol8/
概要@US版『WIRED』のシニア・ライターを務める筆者は、Twitterをはじめとする、
ありとあらゆるアカウントをハックされ、子どもとの思い出の写真から仕事の記
録、信頼から名誉まですべてを失った。
Aアップルが7文字、Twitterが10文字、Gmailに至っては19文字で、いずれも英数
字を組み合わせてあり、なかには記号まで交ぜたものもあった。しかし3つのア
カウントがリンクしていたため、ひとつのアカウントに入り込んだハッカーに
すべて掌握されてしまった。彼らはわたしのアップルアカウントを使って、わた
しのiPhone、iPad、MacBookのデータをすべて消去した。メールもドキュメン
トも、1歳半になる娘の写真も1枚残らず。
BあなたがAOLを使っているとする。AOLのサイトにアクセスし、名前に加え、例え
ば生まれた都市を入力する。名前や生誕地を調べることなどウェブ検索を使えば
たやすいにもかかわらず、たったそれだけの情報でAOLはパスワードをリセット
してくれるので、わたしはあなたとしてログインできるというわけだ。
C次にまず「銀行」というキーワードでメールに検索をかけ、あなたがどの銀行を
オンラインで利用しているかを調べる。その銀行のサイトから「パスワードを忘
れた場合」というリンクをクリック。パスワードをリセットしてあなたのアカウ
ントに侵入し、支配する。これで、メールだけでなく銀行口座まで掌握した
D外国の怪しげなサイトで4ドルほどの金と、2分ほどの時間を費やせば、わたしで
もあなたのクレジットカード番号、電話番号、社会保障番号、住所を調べられる
さらに5分ほどあれば、アマゾン、Hulu、マイクロソフトなどのアカウントへの
侵入も可能だ。その後10分で、あなたの電話、ケーブルテレビ、インターネット
の回線を乗っ取れる。合計でものの20分もあれば、ペイパルのアカウントまで手
に入れられる。
Eいまの時代、パスワードでは悪意のあるハッカーからアカウントは守れない。す
でにパスワードの時代は終わったのに、わたしたちはそれに気づいてない。
Fクラウド以前は一個人のアカウントに侵入するメリットはあまりなかった。本気
でハックを試みる人たちの標的は、企業の大規模システムだった。
だから特別危機感を抱くこともなく、メールアドレスはユーザー名としてあちこ
ちでログインに使われるようになった。この慣習は個々人が利用するサーヴィス
の数が急激に増えてもなお受け継がれ、同じ数だけ弱点も増加したと言える。
わたしたちはクラウド上で銀行取引を行い、資産を管理し、税金を支払い、クラ
ウド上に写真や書類などあらゆるデータを保存するようになった。
G大規模なハッキングの数が増えてくるにつれ、わたしたちが「堅牢な」パスワー
ドに心理的に頼るようになったのは興味深い。この考え方は消費者がウェブサイ
トにデータを預けるのをためらわないように企業側が思いついた妥協案だからだ
Hセキュリティを機能させようとすれば、大きく2つのことを犠牲にしなくてはな
らない。1つは利便性。安全性を高めれば、アクセスするのが苦痛になる。
もう1つ犠牲になるのがプライヴァシーだ。データの保護を最優先に考えてシス
テムを組めば、ユーザーは個人情報をさらけ出さないとシステムを利用できなく
なってしまう。
I消費者が会員登録からサーヴィス利用までを簡単かつプライヴェートに行えるサ
イトにしたいという企業側の思惑は、セキュリティ面を不完全にしてしまう。
そこで企業は、「堅牢な」パスワードで対処してもらおうとしたのだ。
J2011年にプレイステーション用アカウントのデータベースがハッキングされた際
ソニーはネットワークを再構築してユーザーの個人情報を脅威から守るため1億
7,100万ドルを支払うはめになった。
Kもうひとつ犯しがちな過ちは、パスワードの使い回しだ。ユーザー名とパスワー
ドを当該2サイトで使い回している人は49%に上ることがわかった。
L人間の記憶力が最大の弱点として残る。効果的なパスワードほど、常識を無視し
て紙に書きでもしないかぎり忘れてしまう。それゆえ、パスワードを使うシステ
ムにはアカウントリセット機能が備えられるべきだ。これこそがソーシャルエン
ジニアリングによって、アカウントが乗っ取られやすい原因だ。
M米国政府関係機関の調査によると「ソーシャリング」を通したハッキング件数
は7%程度だが、盗まれたデータの量は全被害の37%にもなる。
NポーグがアップルID用に選んだ質問は(1)最初に乗ったクルマは?(2)お気に
入りのクルマのモデルは?(3)2000年1月1日どこにいた? の3つだった。1つ
目と2つ目の答えはネット検索で得られる。
O2000年代半ばからは組織犯罪へと変化していった。いまやウイルス制作者は、ボ
ストンの学生寮に住む名もない少年などではなく、例えば旧ソ連から生じたプロ
の犯罪組織の一員であることが多い。目的は金だ。
11年のサイバー犯罪のうち、ロシア語を話すハッカーが起こしたものだけで45億
ドルの被害を招いたという事実を見ても手口が組織化、産業化しているのは明ら
かで、ターゲットは一般企業や金融機関だけでなく、個人にまで広がっている。
Pパスワードを用いるシステムは救いようがないと言ったのは、まさにディクテー
トやコスモのような少年たちが執拗にハッキングに専念するからだ。65歳のユー
ザーが使えるようなパスワードリセットシステムは、たちまち14歳のハッカーの
手に落ちるということだ。昨春、セキュリティ会社のRSAがハックされ、SecurID
認証トークンのデータが盗まれた。トークンが発生させる数字を複製するのに十
分なデータがハッカーの手に渡ったとされている。2段階認証があっても、ハッ
キングに少し手間がかかるだけだ。パスワードの時代はもう終わりだ。しかも、
パスワードに代わる仕組みの構想はまだない。
Qわたしたちが何者で、何を生業とし、いつどこへ行き、何を所有し、どんな行動
をとるかといった情報をいくつも組み合わせた認証を導入すべきだ。
しかし指紋や虹彩による認証は2つの問題をはらんでいる。1つは指紋や虹彩を読
み取る機械は高価かつ未成熟なため使う人が少なく、使う人が少ないがゆえに廉
価な改良版が出回らない。
2つ目の問題はより深刻で、1段階認証システムの最大の弱点とも言える。スキャ
ンされた指紋や虹彩はデータ化されるため盗まれる可能性があるということだ。
「指紋を盗まれちゃったら新しい指を手に入れるのは難しいよ」と冗談を飛ばす
高解像度の写真が手に入る今日、顔や目や指紋を1段階認証に使うということは
それらの写真を手に入れられれば誰でも認証をくぐり抜けてしまうということだ
R声紋認証を取り入れていたクライアントのシステムにログインするにはランダム
に発生する数字を発音して、その並び順と話者の声の両方が一致しないといけな
かった
ミトニックはクライアントに電話をかけて会話を録音しながら、話のなかで0か
ら9までの数字を言わせるよう仕組んだ。そして音声ファイルを分解し、指定さ
れた数字を並び順通り再生したら……あっという間に侵入完了だ。
Sグーグルは、場所、デヴァイス、その他の項目について、前回のログイン時と何
が違うか、毎回ログインを監視している。不審な点があれば、ユーザーがアカウ
ントに設定した質問に答えさせる。「もし質問に答えられなければ乗っ取られて
いる可能性もあるので、警告メールを送信してパスワードの変更を促します」
21、利便性とプライヴァシーはあきらめざるをえないということだ。多段階の認証
システムを採用すると、自分のアカウントにアクセスするだけのために何重もの
扉をくぐらなくてはいけないので、不便を覚えるのは間違いない。しかしそれ以
上にプライヴァシーを大幅に犠牲にしなければならない。あなたの居場所から習
慣、しゃべり癖、ついにはDNAといった情報まで、セキュリティシステムに要求
されることになるだろう。
22.真の個人認証を導入するしかない。それはわたしたちの一挙手一投足や生体情
報をあらゆる手段で追跡させ、その情報とわたしたちのアイデンティティを結び
つけるようなものになる。
23.時代は移り変わったのに、わたしたちはもてるすべてを欠陥のあるシステムに
任せている。まずはその事実を知ること。それから現状を打開することだ。
3.■「充電器」でiPhoneをハッキング 米大学チームが実演へ CNN
2013年6月4日
http://www.cnn.co.jp/tech/35032949.html?tag=top;mainStory
概要@「iPhone(アイフォーン)」や「iPad(アイパッド)」に対して特殊
な充電器を利用することで1分以内にハッキングできる手口がある。米ジョージ
ア工科大学研究チームが「ブラックハット」でハッキングを実演する予定
A携帯端末用基本ソフト「iOS」のアプリやアクセサリーは、事前に審査する方
式を取ることでリスクを抑えている。同大学のビリー・ラウ氏らが製作した「M
actans」という名の充電器を使うと、最新版iOSの防御システムを突破
し、現行機種に任意のソフトを簡単に送り込むことができる
2.■「軍事・諜報用マルウェア」が個人を狙う? slashdot 2013年6月11日
http://security.slashdot.jp/
概要@アメリカ人女性あてメールは、harvard.eduの代わりに「hardward.edu」と記載
されたフィッシングメールだった。遠隔制御システムをインストールする「DaVin
ci」というマルウェアにアクセスするというものである可能性が高い
ポイントはDaVinciがイタリアのHackingTeam社が軍事・諜報といった用途向けに
開発・販売したものだ(Dr.WebによるDaVinciマルウェアの解説)
A米国の公的機関が中東の政治活動家などを監視するために使用されており、「合
法的マルウェア」として扱われているという。このため、ウイルス対策ソフトや
セキュリティ保護による対策をバイパスしてしまう場合があるそうだ。
BDaVinciには、SkypeやYahooメッセンジャー、GoogleトークやMSNメッセンジャー
などのテキスト記録を取得する機能に加え、Web閲覧履歴を盗み、PCのマイクとW
ebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれる。
1.■諜報機関NSAによる「Googleで秘密情報を探すマニュアル」wired.2013年5月10日
http://wired.jp/2013/05/10/nsa-manual-on-hacking-internet/
概要@NSAが情報公開請求を受けてネット上で秘密情報を探すためのマニュアルを公開
643ページの大著「Untangling the Web: A Guide to Internet
Research」
http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf
検索エンジンや「The Internet Archive」などのオンラインツールを使用するた
めのアドバイスが満載されている。
A最も興味深いのは、「Googleハッキング」と題された章だ。
南アフリカの企業に関する秘密内部情報を求めているとしたらどうする?
Google検索に「filetype:xls site:za confidential」と入力すれば、この企業
が不注意でオンラインに公開している秘密のExcelスプレッドシートを探し出す
ロシアのパスワードが満載されたスプレッドシートが欲しい場合は?
「filety
pe:xls site:ru login」と入力すればいい。英語以外のウェブサイトでも、通常
は「login」「userid」「password」などの語句は英語で書かれていると、こ
の本の著者たちは丁寧にも説明している。
B設定ミスで「ウェブへの掲載を意図していないディレクトリのコンテンツを掲
載している」ウェブサーヴァーは、しばしばGoogleハッカーたちに大量の情報
をもたらしている。こうした脆弱性を利用するコマンドは「intitle:
"index
of" site:kr password」だ。
C
「私が紹介している技術は非合法のものではないし、許可されていない情報に
アクセスするものでもない」と著者たちは主張している。「公開された検索エン
ジンを利用して、公開する意図なく公開されている情報にアクセスするものだ」
。そう、AT&T社のウェブサイトから、意図無く公開されていた情報を入手した
として有罪になり、3年半の禁錮を命じられたハッカー、アンドルー「ウイーヴ」
・オーレンハイマーがしていたような行動だ。
D脚注「インターネット上のマイクロソフトのファイル形式を決して開いてはいけ
ない。その代わりにこの中のテクニックを使用すること」と記してある。
今回発表したこのマニュアル本のバージョンは最後に更新されたのが2007年なの
で、それ以降のバージョンで言及されていることを期待しよう。
Eこうした情報はジョニー・ロングが何年も前からハッカーカンファレンスや自身
の著書『Google Hacking』のなかで述べてきたものだ。実際、このマニュアルの
著者たちも、ロング氏について引用元として明記している。
------------------------------------------------------------------------------
PITセキュリティーとプライバシー問題
-----------------------------------------------------------------------------
8.■位置情報で丸裸にされる個人の行動ビジネスに利用企業も
WSJ2014年 1月 15日
http://jp.wsj.com/article/SB10001424052702303365404579321741175646088.html?dsk=y
概要@カナダ・トロントのターンスタイル・ソリューションズ社は創立1年の新興企業、
トロントの中心部から半径0.7マイル(約1キロ)の範囲にある約200店舗にセン
サーを設置し、買い物客の行動を追跡している。センサーは大きさがトランプの
束くらいで、Wi-Fi接続が可能なスマートフォン(スマホ)から発信される信号
を追跡する。人々の行動を約200万人分追跡することが可能となる。
Aターンスタイルは、消費者の居住地から仕事場、買い物に立ち寄る店舗などに関
する消費者を追跡するためこうした技術の利用範囲を拡大した数少ない企業の1つ
Wi-Fi接続がオンになっているスマホならどんなものでも追跡できる
B顧客向けに毎週出しているリポートではデータが提供されるだけで、個人の名前
は記載されないが地元のレストランやコーヒーショップなどに同社が提供してい
る無料のWi-Fi接続に、フェイスブックのアカウントでログインする人の氏名や
年齢、性別、ソーシャルメディアのプロフィールなどを収集している。ヨガに通
っている人であるとか、劇場が好きな人であるとか、流行に敏感な人であるとい
うような、いくつものカテゴリーに分類している。
C地元レストランCzehoskiは金曜の夜に80年代の音楽をかけるDJを雇っている。
Wi-Fi接続をオンにしている客の60%超が30歳以上であることがターンスタイル
からの報告で分かったからだ。
D追跡業者はある人が専門医や専門病院を訪問したデータを他のマーケティング
業者に売ってしまう可能性もある。 マーケティング業者はネットを検索し、そ
の人物が特定の病気を持っていると推測できるからだ。
Eターンスタイルのデータにはそうした通院や健康に関するデリケートな情報は含
まれないうえ、マーケティング業者へデータを売ることもないと話す。検討して
いるのは、ログイン情報に基づくより詳しい人物像の提供だ。カナダでは、消費
者の事前の同意を条件に、こうした試みが合法化されるとみられる。
F米国では、位置情報を含むほとんどの個人情報について、その収集や共有を行う
前に企業が本人の同意を得る必要はない。
G米連邦取引委員会(FTC)は昨年12月に位置情報とプライバシーに関する初めて
の事案で、アプリケーション開発業者が位置情報をマーケティング業者に販売し
ないと消費者を誤解させたとして、アプリ業者に不利な決定を下した。
7.■車載システムによる個人情報収集、プライバシー懸念強まる
. WSJ 2014年 1月 17日
http://jp.wsj.com/article/SB10001424052702303919304579325853140549682.html?dsk=y
概要@インターネットに接続された車載システムからの個人情報の収集に対する議員や
消費者のプライバシー懸念が強まっている。米フォード・モーインターネットに
常時接続する「コネクテッドカー」をめぐるこうした懸念への対応を急いでいる
A調査対象メーカーの10社すべてが顧客の位置情報を収集し、共有している。
B「あなた方が法律違反をすれば分かる。当社の車にはGPSがついているから、あ
なた方が何をしているか分かる。われわれはそのデータを誰にも提供しない」
その後フォードは顧客の同意を得ずに個々の顧客を追跡することはないと明言。
CBMW、アウディ、メルセデス・ベンツの幹部陣はいずれも、顧客の移動や運転ス
タイルに関する情報の蓄積・保存・販売はしないと述べた。
6.■米企業、SNSの情報を融資判断に活用―プライバシー懸念も
. WSJ2014年 1月 9日
http://jp.wsj.com/article/SB10001424052702304893004579309750165146032.html?dsk=y
概要@SNSのデータが融資申請者の信用力判断や身元確認に使われる傾向が高まってる
融資申請の職業欄に書かれた内容がリンクトインに掲載された情報と同じかどう
か、解雇された話をフェイスブックでシェアしていないかどうかなどを調べ、問
題になりそうな要素がないかチェックする。このアイデアは広まりそうだ。
A融資判断の90%超で使われる信用スコアを提供するFICOはSNSの情報を加味する
ことを検討中だという。
BSNSをチェックしている企業が融資するのは信用履歴に問題がある人や銀行口座
を持たない人が中心だ。消費者団体はSNSを根拠に通常より高い金利を課された
りする可能性が高まるとの見方を示している。
C信用調査機関からの個人情報とSNSから集められた情報の両方を、借り手に対す
るリスク査定や身元確認に役立てているところもある。
D監督当局はこの傾向を注視しており、金融機関がオンラインデータを信用査定に
使うことを規制するかどうか検討中だと当局者らは話す。
E融資拡大の可否を決める際に、フェイスブック、ツイッター、その他SNS上の情
報を加味することもある。「いいね」の多さや顧客に返答しているかどうかも考
慮するという。
F申請者が「iPhoneのような高価な携帯電話を使っているのかネットカフェからロ
グインしているのか。フェイスブックのネットワークは飲み仲間だけか」といっ
た情報が、「どれも重要な情報になり得る」と述べた。
5.■「あなた」は特定可能:崩壊する個人プライヴァシー wired.jp 2013年9月5日
http://wired.jp/2013/09/05/privacy/
概要@わずかでも情報さえあれば個人の割り出しが可能になってしまう。端末の電源を
切るか、圏外にでもならないかぎり、われわれは電波という見えない糸で社会と
つながっている。プライヴァシーをおびやかすデジタルな道しるべとなっている
AMIT研究者イヴス=アレキサンダー・デモントジョイによれば、基地局情報から割
り出された匿名通話者の位置記録といくつかの外部情報を組み合わせれば、国家
のような権限がなくとも個人の特定は可能だという。欧米諸国のモービルサーヴ
ィスの通信キャリアから提供された、15カ月にわたる匿名の150万人の行動を調
査した(データは06年4月〜07年6月のもの)。ネットワークにアクセスするた
びに記録される位置情報をもとに一人ひとりの行動を分析した結果、個人の行動
には、指紋にも似たユニークなパターンがあることを突き止めた。些細な日常の
点と点を結びつけるだけで、あなただけのユニークな「線」が浮き彫りとなる。
B彼らは個人の端末の位置情報、それも1日にたった4つの「点」を押さえ分析する
ことで、95%の精度で匿名から個人を導き出すことに成功している。その4つの
位置情報が、自宅や職場からの通話やSMS、またはTwitterやFacebookへの書き
込みだと想定してもらいたい。位置情報に加え、電話番号、自宅の住所、職場の
住所、ソーシャルメディアに付随したメールアドレスなどにアクセスが可能とな
る。匿名の「線」にこれらの外部情報を加えるだけで、パズルのピースをはめ込
むように「あなた」が特定できてしまう。
C「情報プライヴァシー法が、テクノロジーとともに進化しなくてはならないゆえ
んだ」と、デモントジョイは論文で警鐘を鳴らす。
DNSAのような権限がなくとも、この研究のように端末の行動パターンをほかの
データセットと照らし合わせれば、誰でも大量の個人情報が手に入れられる。
匿名という名のプライヴァシー保護こそが、われわれのプライヴァシーをおびや
かす、皮肉なセキュリティの脆弱性となっているのだ。
E端末をオンにして持ち続けるかぎり誰ひとりとしてプライヴァシーなどもたない
「この調査で得た発見は、これからの端末データの収集、使用、そして保護を
考える必要があることを示唆している。個人の位置情報は、将来的にその重要性
を増すだろう。個人のプライヴェートな範囲を知ることが、将来のポリシーや、
情報テクノロジーのデザインには必須となる。」
4.■全国民を顔写真付きでデータベース化?
米国で法案審議に懸念の声wired2013.5.13
http://wired.jp/2013/05/13/immigration-reform-dossiers/
概要@米国上院で議論が始まった移民法の改革法案は、全米のすべての成人を登録する
巨大データベースの作成につながると懸念されている。名前、年齢、社会保障番
号、および写真が収められ、運転免許証など、州が発行する写真付き身分証明書
も統合されるものだ。管理は国土安全保障省が行う。
A成立した場合、事実上、米国成人の全員を含む、全国規模のバイオメトリックデ
ータベースが作成される。
B雇用主は、新入社員の一人ひとりをこのデータベースで検索して写真と照合する
ことが義務づけられる。この法案の狙いは、許可を受けていない移民の雇用を抑
制することだ。
Cプライヴァシー擁護派は、これが際限なく拡大することは避けがたいとして、最
終的に投票所、家の賃貸、銃の購入、銀行口座の開設、クレジットの獲得、飛行
機の搭乗、さらにはスポーツイヴェントへの参加やインターネットへの接続にま
で、この証明が必要になることを恐れている。「これを契機に、すべてが記録さ
れていく社会になる恐れがある」
D社会保障番号は、もともとは政府の退職給付を追跡記録するためにつくられた。
現在は、健康保険等を購入する際にもこの番号が必要になっている。
3.■社員の行動を追跡する米企業が増加 . WSJ 2013年3月8日
http://jp.wsj.com/article/SB10001424127887323489604578347802875344368.html?mod=WSJJP_Technology_Right_WhatTheyKnow
概要@バンク・オブ・アメリカは数年前約90人のスタッフに小型センサーが付いたバッ
ジを1週間装着してもらい、彼らの動きや会話の口調を記録し分析した結果、最
も生産性の高いスタッフは結束の強いチームに属しており、同僚と頻繁に会話し
ていることが明らかになった。そこで同行は従業員同士の交流をさらに活性化さ
せるため、休憩を1人ではなく、グループで取るようスケジュールを組んだとこ
ろ生産性が少なくとも10%上昇した
Aキュービストも、生産性の高さと直接顔を合わせたやり取りとの間には相関性が
あることを発見した。昼休みになると従業員の多くが互いに会話するよりも、席
にとどまって電子メールをチェックしているため、交流活動が大きく落ち込むこ
とが明らかになった。毎日午後3時にコーヒーブレークを設け、低下しかけたや
る気を引き上げたり、交流を促したりした。
B従業員の動きのパターンを見れば、その人が会社を辞めそうかどうかや昇進しそ
うかどうかを見抜くことができる、とウエーバー氏は指摘する。
2.■全国民を顔写真付きでデータベース化?
米国法案審議懸念の声wired2013年5月13日
http://wired.jp/2013/05/13/immigration-reform-dossiers/
概要@米国上院で議論が始まった移民法の改革法案は、全米のすべての成人を登録する
巨大データベースの作成につながると懸念されている。名前、年齢、社会保障番
号、および写真が収められ、運転免許証など、州が発行する写真付き身分証明書
も統合されるものだ。
A最新の顔認識システムは1995年のシステムに比べると100倍の正確さで認識、
法案が成立した場合、事実上、米国成人の全員を含む、全国規模のバイオメトリ
ックデータベースが作成される。管理は国土安全保障省が行う。
雇用主は、新入社員の一人ひとりをこのデータベースで検索して写真と照合する
ことが義務づけられることになる。この法案の狙いは、許可を受けていない移民
の雇用を抑制することだ。
Bしかしプライヴァシー擁護派は、これが際限なく拡大することは避けがたいとし
て、最終的に投票所、家の賃貸、銃の購入、銀行口座の開設、クレジットの獲得
飛行機の搭乗、さらにはスポーツイヴェントへの参加やインターネットへの接続
にまで、この証明が必要になることを恐れている。
C「市民と国の関係性が変わり何かするのにすべて許可を得ることが必要になる」
「これを契機に、すべてが記録されていく社会になる恐れがある」
D※社会保障番号は、徴税用の個人特定が目的だったが、近年は事実上の身分証明
・国民識別番号となっている。銀行口座の開設やクレジットカードの発行、ロー
ンの組み立て、学校への入学等で広く利用されている。
1.■米国における個人情報・プライバシー保護・活用の動向
2012 年 6 月
http://www.ipa.go.jp/about/NYreport/201206.pdf
概要@米国内では「消費者プライバシー権利章典」の起草や、インターネットアクセス
を通じた消費者行動の追跡を行わせないDo Not Track条項を含むオンライン自主
規制ガイドラインの制定など、インターネット上のビジネスに関し、個人に関す
る情報に対する規制・訴訟などのリスクを減らし、積極的にビジネス展開が行え
る環境整備をすすめようとする動きが出てきている。
AHIPAA及びHITECH法の遵守状況について、健康福祉省(HHS)ではこれまで監査や
是正命令・提訴を行なっている。具体例としては、2009年にテネシー州の保険者
Blue Cross ShieldがPHI57件を盗難されたことに対する個人情報保護体制の不備
を理由として150万ドルの罰金及び再発防止対策の整備で合意した件59や、2011
年に保険者Cignetが患者からの情報開示請求を不当に拒否したことなどに対して
罰金430万ドルを命令した件60があげられる
C IRTPA(Intelligence Reform and Terrorism Prevention Act)
2004年成立し、国家情報長官職、国家テロ対策センタ、プライバシーおよび市民
権監督委員会(Privacy and Civil Liberties Oversight Board、PCLOB)という3
つのポスト・連邦政府組織が新設されている。
IRTPA自体は、DNIやNCTCの設立により米国の対テロ体制を強化することを目的
としており、その一環としてPCLOBに対しては、対テロを名目とした連邦政府の
行動が米国市民権を侵害していないかどうか監視する役割が課せられている65。
しかし、委員ポストには2008年から2011年12月まで空席が存在するなど66、DNI
やNCTCとは対照的にほとんど具体化されてこなかった。オバマ大統領は、2011年
12月にようやく全委員(5名)の推挙を完了しており、現在は議会による推挙の承
認が待たれる状況となっている。
-----------------------------------------------------------------------------
Qセキュリティーバグ等
-----------------------------------------------------------------------------
7.■原因は開発者のミス―OpenSSLは少数のボランティアに依存
WSJ2014年 4月 14日
http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html?mod=trending_now_1
概要@ハートブリード=心臓出血と呼ばれるバグはボランティアで関わっていた若いド
イツ人研究者が意図せずバグを組み込んでしまったものだった。
A「OpenSSLプロジェクト」は、無償の暗号化ツールの開発を目的に1998年に設立
以来、そのツールはウェブサーバーの3分の2で採用されている。
B米国家安全保障局(NSA)がこのバグのことを2年前から知っていながら、外国の
標的に関する情報収集のためにそれを隠していたという11日のブルームバーグ・
ニュースの報道。NSA、ホワイトハウス、米国家情報長官室は報道を否定した。
C「モノカルチャー(1種類のものだけに頼る構造)では、1つのバグが全ての人を
不安定な状況に陥らせることになる」
Dプロジェクトのメンバーは、ユーザーがウェブサイトに送信するデータをハッカ
ーが閲覧するのを阻止する「セキュア・ソケット・レイヤー(SSL)」または「
トランスポート・レイヤー・セキュリティー(TLS)」と呼ばれる暗号化技術の
精緻化を絶えず行っている。高度な暗号化技術は米国の武器輸出管理法の適用対
象となるため、それを回避する目的で、OpenSSLのチームメンバーは全員、米国
外に拠点を置いている。
E元米国防総省コンサルタントのスティーブ・マーキス氏がOpenSSLソフトウエア
財団を立ち上げプロジェクトのための寄付やコンサルティング契約を確保してる
6.■ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ ロイター2014年
4月 10日
http://jp.reuters.com/article/topNews/idJPTYEA3907H20140410?rpc=165
概要@全世界のウェブサイトのおよそ3分の2で利用されているデータ暗号化ソフト「
オープンSSL」で見つかった「ハートブリード」と呼ばれる脆弱性。この問題
はおよそ2年間気付かれずに潜んでいたとみられ、パスワードやクレジットカー
ド情報といった個人情報が盗まれる恐れがある。
A管理者側が問題を解決しない限り、サイト訪問者は知らず知らずの間にパスワー
ドなど重要データをハッカーに渡してしまう恐れがある。この問題でユーザー側
にできることは何もない。
Bヒッポネン氏は、インターネットユーザーは直ちに保有するすべてのアカウント
のパスワードを変更する必要があり、また利用するサイトに脆弱性が新たに発見
された場合は、再変更しなくてはならないと説明。また、クレジットカードを使
っている人は、明細を綿密に調べた方がよいとしている。
5.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
http://itpro.nikkeibp.co.jp/article/COLUMN/20140319/544484/?top_tl1
概要@米カリフォルニア大学バークレー校の研究者らが発表した調査結果。研究者らは
ユーザーがHTTPS経由で訪問したWebページを約9割の精度で特定できるトラフ
ィック分析の手法を開発した。これが悪用されれば、健康状態や財務状況、さら
には性的嗜好に関するデータが漏洩するおそれがある。
Aビデオストリーミングサイトや医療関連サイトなどのWebページ6000ページに対
してトラフィック分析攻撃を行い、89%の確率でユーザーが訪問したページを特
定することに成功した。
Bこの攻撃では複数の統計分析方法を使用する。クラスタリング技法でトラフィッ
クにおける複数のパターンを特定し、ガウス分布を使って各集合体の類似度を判
断。トラフィックサンプルを、さまざまな機械学習技術に対応する固定間隔表示
にマッピングする。
C攻撃者は、被害者と同じWebサイトを訪問して、被害者のトラフィックデータに
アクセスする必要がある。ISPや雇用主などの権限ならこうしたデータを簡単に
入手可能だとレポートは指摘している。
Dこの手口を使って、広告販売にいそしむISPは暗号化を施す代わりにデータマイ
ニングを実行することができる。また雇用主は、内部告発者がいるかもしれない
従業員のWebページ閲覧を監視することができる。政府が反体制派を特定するた
めに利用することも考えられる。
4.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
http://itpro.nikkeibp.co.jp/article/COLUMN/20140319/544484/?ST=security&P=3
概要@米トリップワイヤが「Amazon」サイトの売れ筋製品25種類を分析したところ、80
%にセキュリティの脆弱性が見つかった。そのうち34%は、脆弱なデバイスを手
当たり次第狙う大量攻撃と高度な標的型攻撃のいずれにもサイバー犯罪者が利用
できるバグを抱えている。
AIT専門家の30%、リモートワーカーの46%がルーターの初期設定のままパスワー
ドを使用している。また、約半数のリモートワーカーは、サイバー犯罪者にとっ
てパスワードを破るのが簡単なWPSを用いている。
B密かに実行され、検知機能をすり抜けていたと見られる標的型攻撃「Siesta」。
基本的なソーシャルエンジニアリングの手口で被害者を罠にかけようとする。
正規のリンクに見せかけたURLを通じて、ファイルをダウンロードさせる。
コマンドは暗号化されており、Sleepはバックドアに所定の時間、実行を停止す
るよう命じる。
C公式販売者は「Soccer」と名乗り、「かつてないほど多機能で24時間のサポート
付き」との売り込みで、Dendroidを販売している。Dendroidを導入することによ
り攻撃者は、通話記録の削除、電話番号への通話発信、Webページの読み込み、
通話や音声の録音、テキストメッセージの傍受、写真や動画の撮影およびアップ
ロード、アプリケーションの起動、一定期間のHTTPフラッド攻撃実施、マルウエ
ア制御(C&C)サーバーの変更などが可能という。
3.■アップルiOSに深刻なバグ iPhoneから個人情報盗まれる恐れJ-cast2014年2月24日
http://www.j-cast.com/2014/02/24197539.html
概要@iPhone iPad基本ソフト「iOS」に、深刻なバグが見つかった。放置したままだと
悪意のある第三者の侵入を受けてクレジットカード番号など盗まれる恐れがある。
A「ネットワーク上で特権的な地位にある攻撃者が、SSL/TLSで保護されたセッシ
ョンでやり取りされたデータを取得、改ざんする恐れがある」
B「goto fail」というコードがひとつ余計に多く入っている個所のせいで、本来
は認証チェックをするべき部分に対して機能がはたらかず、何でも認証してし
まうようになる。バグはコードの「コピペ」失敗が原因か
CiOSの更新回数は2013年9月、10月、11月に続いて今回で4度目と、配信スタート
から半年にしては多いように思える。同社からの詳しい説明がほしいところだ
2.■Google ChromeにPCを盗聴器に変える脆弱性、---米報道
ITpo2014年1月23日
http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531742/
概要@米GoogleのWebブラウザ−「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性
が見つかったと複数の米メディア(InformationWeekなど)が22日に報じた。
悪意のあるサイトは同脆弱性を利用することで、パソコンのマイクを起動し、パ
ソコン周辺の音声を拾って記録できるという。
ATal Ater氏によると、ユーザーが不正サイトから離れても盗聴は継続され、Chro
meが起動している限りPCのすぐそばで行われる会話や通話が記録される可能性有
Bユーザーが音声認識を無効に切り替えたり、サイトを移動したりすると、Chrome
は音声の聴取を終了する。
しかし不正なサイトでユーザーが音声認識を有効に
すると、隠れたウィンドウが開き、メインのウインドウが閉じられた後に、ユー
ザーの許可なく音声聴取を開始する。
Cたとえユーザーがウインドウの存在に気づいても、音声認識が機能していること
示す目印はどこにも表示されないため、盗聴されていることは分かりにくい。
D9月19日までに同社エンジニアはバグを特定し、修正すると答え、9月24日にパッ
チが用意されたがパッチがリリースされなかった。標準化関連部門の承認を得ら
れていないとの回答だった。現在も、脆弱性は修正されていないという。
Googleは「当該機能はW3C(World Wide Web Consortium)の現在の標準規格に準
拠している」との見解を示している。
1.■ソフトウエアの脆弱性をゲームで発見、米DARPAがサイトを開設 2013年12月10日
http://itpro.nikkeibp.co.jp/article/IDG/20131210/523582/
概要@米国防高等研究計画局(DARPA)は、各種ソフトウエアの膨大なソースコードか
ら脆弱性を発見する作業の負担を軽減するために、パズルを取り入れたゲームを
大勢の一般ユーザーに遊んでもらうことでコード解析に役立てる方法を編出した
プレーヤーが取った行動が、ソースコードの問題部分の特定につながる仕組みに
なっている。
ADARPAはこうしたゲームを集めた専門サイト「Verigames」を開設した。現在5種
類のゲームがあり、いずれも無料で楽しめる。
BVerigamesのゲームは、プレーヤーが次のレベルへ進むためにパズルを解くと、
プログラムのアノテーションや数学的証明が生成され、CやJavaで書かれた調査
対象のソフトウエアに欠陥がないかどうかの特定や検証を行える設計となってい
る。DARPAは開発に対する資金援助を行った。
C本質的にはきわめて複雑な数学上の問題を、パズルゲームに落とし込むことで、
面白く解けるようにしようという発想だとDARPAは述べている。
プログラムの分析作業の大部分は自動テストツールで実施でき、疑わしい部分が
ピックアップされる。
「そうした詳細分析を必要とする部分のコードを取り出し
てパラメーター化し、パズルを生成している」
------------------------------------------------------------------------------
RITセキュリティー問題の影響
------------------------------------------------------------------------------
1.■コンピューターウイルスで危険にさらされる患者たち WSJ 2013
年6月17日
http://jp.wsj.com/news/articles/SB10001424127887323382204578551143617289594
概要@米食品医薬品局(FDA)は無数の医療機器メーカーに対し医療機器がコンピュー
ターウイルスに感染し、患者を危険にさらしかねないと警告している。「マルウ
ェアに感染した数百台の医療機器について、私たちは把握している」
AFDAは初めて、医療機器メーカーがFDAに製品の認可を申請する際に、サイバー攻
撃を防ぐセキュリティー上の計画を提出することを勧告した。FDAは病院に対し、
サイバーセキュリティー上の障害についての報告を抜かりのないように実施するよ
う、忠告した。
B米退役軍人省の記録では、2009年以降、米国の国立病院である在郷軍人(VA)病
院で少なくとも327の装置がマルウェアに感染した。40種類以上のウイルスがGE
やフィリップス、シーメンスといったメーカー製のエックス線機器や実験室設備を
含む装置に被害を与えた。
CVA病院関係者の話によるとあるケースでは、VA病院のカテーテル検査室が2010
年1月に一時的に閉鎖された。ニュージャージー州にあるこの施設では、心臓発
作後に閉鎖した動脈を開く処置に必要なコンピューター端末がマルウェアに感染
したことが記録で示されている。
D2009年の景気刺激策の一環として医療記録の電子化に300億ドル(約2兆8500億
円)を支出した米政府の取り組みをはじめとする、急激なヘルスケアのデジタル
化で、病院のネットワークを結ぶ機器の相互接続の網が生じてきた。病院のネッ
トワークはインターネットに接続している。
E感染の大半は、販売会社がソフトウエアを更新するために使った、サムドライブ
(親指大の小型メモリー)が原因だった。それが既にウイルス感染していた。
--------------------------------------------------------------------------
S解説等
----------------------------------------------------------------------------
10■50年を経た「ムーアの法則」とは何だったのか wired 2015年5月10日
http://wired.jp/2015/05/10/50-years-moores-law/
概要@「半導体の集積密度は18〜24カ月で倍増する」。米インテルの共同創設者、ゴー
ドン・ムーアが1965年に唱えた「ムーアの法則」は、これまでのコンピューター
業界を発展させる予言であり信念だった。それから50年が経ったいまでも、彼の
予言はイノヴェイションを信じるすべての人を突き動かしている。
A当初、ムーアがその予言で想定したのは10年ほどの期間であり、シリコンチップ
ひとつに60個載っていた部品は、1975年には65,000個へと増大した。その年に
彼は予測を書き改めて、2年ごとに倍増するとした。
B「もともとは、技術開発の時間的な目標を示すだけのものでした」
とムーアは
インタヴューで語る。「それが次第に、この業界の人々にとってどうしても追い
ついていかなければならないもの、さもなければ技術的に脱落してしまうと思わ
せるものになっていったのです」
Cしかし、ムーアの法則に対する信頼は、過剰な期待を生むことにもつながる。消
費者の誰もがいま、自分のもつ機器がムーアの法則に従って、これからもより速
く、より安く、より小さくなり続けると信じている。これは多くのテック企業を
前進させる原動力となる一方で、この業界で生き残るために達成しなければなら
ないスタンダードにもなっている。ムーアの法則の恩恵を被るテック業界の2014
年の市場価値は13兆ドル─世界経済の総資産価値の5分の1に相当する金額だった
Dインテルのスティーヴ・ブラウンによれば、ムーアの法則は自然法則ではない。
「テック企業がさらなる発展を目指すための、企業と顧客の両方がもつ信念だ」
「より多くの食糧やよりよい生活環境をつくること、そしてより多くの人々との
絆を生み出すこと。ムーアの法則はそれらを可能にするための鍵となるのです」
9.■インターネットの父」が警告する「デジタル暗黒時代」 WSJ 2015
年2月20日
http://jp.wsj.com/news/articles/SB11096553489394754382504580473373517465754?mod=trending_now_1
概要@グーグルのヴィント・サーフ副社長によると、ビデオカセットやアナログレコー
ド、カセットテープ、フロッピーディスクなど、旧式の記憶媒体に保存されたデ
ータはすでに読み取り装置がなくなり、ほとんどが消失した。それは始まりに過
ぎない。何世紀も残るような電子保存メカニズムがまだ生み出されていないため
今さまざまな記憶媒体に保存されている文書やデータも今後、消失する危機にさ
らされている。サーフ氏はこれを「ビット(情報)の腐敗」と呼んでいる。
Aクラウド型データ保管サービスを利用すれば少しは解決できるかもしれない。
Bサーフ氏は、数百年後でもデジタル情報に簡単にアクセスできるシステムを開発
する必要性を訴えている。バーチャルマシンを開発すれば、バーチャルマシン上
でハードウエアのエミュレーション(疑似化)を行いOSを搭載することが可能に
なるという
8.■大量のデータに溺れる米NSA―「知り過ぎて理解できず」
WSJ2013年 12月 30日
http://jp.wsj.com/article/SB10001424052702303907304579289994102870228.html?dsk=y
概要@NSAが世界中のインターネットトラフィックをのぞき見るのに使うコンピュータ
ーコードの一部を開発をしたウィリアム・ビニー氏は9月スイスで開かれたプラ
イバシー会議で、NSAは役に立たないデータで溺れており、それによって正当な
監視を行う能力が損なわれていると主張する。
A2001年引退まで30年以上に渡るNSA勤務で、民間人版の将軍と言える地位にまで
上り詰めた。莫大なデータには抗い難い悪用の誘惑が付きまとうという。
Bユタ州に建設されている新たなストレージセンターには、最終的に米国議会図書
館にある印刷物の10万倍以上のデータが保存できるようになる。
C諮問委員会はまた、情報を集めながらデータをえり分けることが可能になる「ス
マートソフトウエア」の開発を提言した。
Dビニー氏は米国民に関する内容を排除し、残ったメタデータ――どこからどこへ
情報が渡ったか――を中心にインターネットからデータをかき集めるシステムを
構築した。容疑者から「2人目」以内のデータを収集するように設計した。「悪
い奴」やテロリストである可能性がある人物と連絡を取った人々に自動的に印を
付け、そうした人々と連絡を取った人を記録することを意味している。
E9月11日の同時多発テロ事件の後、ビニー氏は退職を考え直すが、テロリストを
捕らえるのに彼のメタデータ分析技術を使うという新たな計画を聞き、当初の考
え通りに退職した。
FNSAの副長官、ジョン・C・イングリス氏は7月に議員たちの前で、NSAは令状なし
で行う「3人目」までの通話記録の大量収集に関して裁判所の承認を得ていると証
言した。1人のテロ容疑者から3人目までの通話記録の分析は、少なくとも300万人
の通話記録をNSAがふるいにかけられることを意味する。
7.■授業は無料、支払いは就職後に。プログラマー養成学校 wired.jp 2013年3月20日
http://wired.jp/2013/03/20/free-learn-to-code-boot-camp/
概要@サンフランシスコのプログラミングを教える学校が導入した「仕事に就くまで、
学費は支払わなくていい」仕組みが大きな注目を集めてる。卒業して仕事を見つ
けた人は、初年度に稼ぐ年収の15%を学費として6ヶ月間ほど支払う契約
A Appアカデミー学校は、プログラマー養成のためのブートキャンプだ。同校では
9週間にわたって毎週90時間のレッスンを提供し、その間にプログラミング初心
者を優秀なプログラマーに育て上げる。先ごろ2期生が卒業したばかりの同校は、
サンフランシスコに加えてニューヨークにも拠点を開設。一期生15人のうち
14人が仕事を見つけ、彼らの年俸は平均8万ドルを超えるという。
B「生徒たちが仕事を見つけられなければ、われわれにも何らかの不手際がある
ことになります」。例えば15人の生徒が年収8万ドルの仕事を得たとすれば、彼
らが支払う学費の合計は18万ドルにもなる。
Appアカデミーのようなやり方では、生徒が学ばなければ学校は収入を得られな
いため、「できる限り質の高い授業を行おう」という強い動機付けが教師の側に
働くことになる。唯一の気懸かりな点は、生徒が自分の投資を無駄にしてしまう
ことだ。プログラマーにはならないと決断してしまうようなケースが含まれる。
Cリスクを回避するため、生徒に卒業時にはプログラマーとしての仕事を見つける
ことに同意させており、最高で3,000ドルの保証金(後に返済されるもので、保
証金の額は生徒の状況によって変わる)を支払うことも定めている。
同校の競争率は高く、志望者のうち入学できるのは10%以下。また生徒の大部
分は大学卒で、平均年齢は28才だという。
6.■サイバー攻撃の最大の被害者はIT企業
ウォールストリート 2013年 3月 14日
http://jp.wsj.com/article/SB10001424127887323893104578359231929662780.html?mod=WSJJP_Technology_Left_Latest_News
概要@RSAの2月公表調査報告書によると、最近のセキュリティー侵害では、IT関連企業
に対するものが異常に多い。
A セキュリティー技術会社社長「IT企業が狙われるのは、防御が弱いからではな
く、関心の高いデータを保存しているからだ」
B2012年上半期業種別被害「IT業界は政府機関、教育機関に次いで多い。またIT企
業へのハッキングに伴う被害者数は、2012年までの5年間で2億6680万人分の個人
データが被害を受け全体の24%。アップル、フェイスブック、ツイッター、エバ
ーノートは攻撃受けたことを公表している。
C RSAの会議には、政府のセキュリティー担当者やセキュリティーのハードウエア
ならびにソフトウエアの企業関係者2万4000人が集まり記録的な数に上った。
シリコンバレーで開かれるこの種のイベントでは、セキュリティーが重要なテー
マとなっている。
Dハッカーは今まで見られなかったマルウエアを巧みに開発するようになっており
攻撃を撃退するのは難しくなっている。根底には新しいソフトウエアやオンライ
ンサービスの開発が、ハッカーに新たな標的を生み出していることがある。
SNSの誕生で、フィッシング詐欺のようなハッキングが広がった。
高度なサイバー攻撃の標的となった被害者では、IT企業が圧倒的に多い
5.■RSA暗号の生み親「暗号化の重要性は薄れてきている」
2013年02月28日 slashdot.jp
http://security.slashdot.jp/
https://threatpost.com/en_us/blogs/rsa-conference-2013-experts-say-its-time-prepare-post-crypto-world-022613
概要@ターゲット型攻撃(APT:Advanced Persistent Threat)が活発になっている昨
今、暗号化の重要性は低下しており、データやシステムを守る新たな術を模索す
べき時を迎えている。RSA Conference 2013のパネルディスカッションにて、
RSA暗号の発明者の一人であるアディ・シャミア氏がこう述べた
A従来のセキュリティの考え方は、アンチウィルスソフトウェアやその他の手段を
もってAPT攻撃による侵入を防ぎ、侵入された場合にはAPT攻撃の活動を検知す
るという二つの段階を踏んでいたが、APT攻撃はこのどちらも突破し、数年の単
位で活動できることが最近の事例で明らかになっている。
Bシャミア氏曰く、APT攻撃がシステム内の全てを監視していることを考えると暗号
を効率的に活用することは非常に難しく、セキュリティの専門家らは「ポスト暗
号時代」に備え手法を再考すべきであるとのこと。隔離され、厳重なセキュリテ
ィを整備したコンピュータシステムもここ数年でAPT攻撃やその他の高度な攻撃
によって侵入されており、暗号化の重要性は薄れているとのことだ
4.■ケビン・ミトニック氏、エクアドル大統領選挙でコンサルティング
2013年2月19日
http://security.slashdot.jp/
http://paritynews.com/security/item/656-once-a-hacker-kevin-mitnick-now-helps-secure-ecuador-presidential-elections
概要@「伝説のハッカー」ケビン・ミトニック氏が17日に行われたエクアドル大統領選
挙で、投票数の集計に用いられるNet Lockコンピュータシステムのセキュリティ
保全を任されていた。2000年の出所後、ミトニック氏はセキュリティ・コンサル
ティングを行うMitnick Security Consultingを設立している
A「18年前、俺はハッキングして逮捕された。俺は今日も同じことをやっている。
だが完全な権限が付与されているなかでだ。すごイイだろ?」とツィート
3.■「あなたはFacebookの顧客ではない。製品なのだ」 2012年12月27日 wird.jp
http://wired.jp/2012/12/27/doug-rushkoff-hello-etsy/
概要@メディア理論家のダグラス・ラシュコフ「Facebookに対して誰がお金を払ってい
るかを考えてみてほしい。ふつうは、お金を払っている者が顧客だ。Facebookに
お金を払っているのは広告主だ」「われわれはFacebookの顧客ではなく、製品な
のだ。Facebookはわれわれを広告主に売っている」
A自分で作ったインターフェイスを通じてコミュニケーションする人たちからお金
を稼ぐのは難しい、と企業は悟った。そこで企業は、使いやすくはあるが、エン
ドユーザーは埋め込まれたベースのことを知り得ないような「パッケージ化され
たソフトウェア」を構築して、プログラマーとユーザーの距離を拡大した。
B「コンピューターが使っている言語、インターフェイス、ソフトウェアを理解し
てほしいのだ……プログラムできないなら、プログラムされてしまうだろう」
わたしが言いたいのは、運転手とメカニックの違いではなく、運転手と乗客の違
いについてだ。映画『ドライビング Miss
デイジー』のように、後部座席に座っ
て運転手に完全に依存する状態のことを言っているのだ」プログラミングのリテ
ラシーを促進するようなインターフェイスを作るべきだ、提案している
2.■ネット活動家自殺浮かび上がったサイバー犯罪取締法の問題点
.wsj2013年 1月16日
http://jp.wsj.com/article/SB10001424127887323284004578245084138643500.html?mod=WSJJP_Technology_Left_Latest_News
概要@1月11日、26歳のネット活動家、シュワルツ氏が自宅で首つり自殺をした。MITの
ネットワークを利用して有料アクセスのデータベースから不正に500万件近い電子
文書をダウンロードしたとされ30年以上の懲役を科せられる可能性もあった。
A検察側には起訴できる事件の種類に普通では考えられないほどの自由裁量が与え
られている。その主なツールとなっているのはコンピューターの不正使用を犯罪
と定めたハッキング防止法とも言える1986年成立の「コンピューター詐欺および
不正使用取締法」である。急速な技術進歩についていけるように、この法律は幅
広く解釈できるようになっている。
Bその法律の主要な文言がコンピューターに「無許可で」アクセスすること、ある
いは「アクセス権限を超えて」アクセスすることを禁止している。ところが、こ
うした言葉の定義がきちんとなされていない。「要するに、してはいけないこと
をコンピューターでするとコンピューター犯罪になるとしか書かれていない」と
ベーカー氏は言う。
1.■米国で導入が進む「殺人者を予測するアルゴリズム」 wired.jp 2013年1月16日
http://wired.jp/2013/01/16/precog-software-predicts-crime/
概要@メリーランド州、ペンシルバニア州ですでに導入されている新たな犯罪予測ソフ
トウェアが、まもなくワシントンD.Cでも採用される。これは仮釈放された受刑
者のうち、殺人を行う可能性が高い人物を予測し、彼らにより厳重な監視体制を
設けることで殺人率を下げるものだという。
Aこれは保護観察官の判断をかわりに行うもので、裁判所が保釈金額や将来の量刑
を設定する際にも役立つ可能性があるという。
Bこのアルゴリズムを開発したリチャード・バークは、ペンシルバニア大学に所属
する犯罪学者。同氏は殺人や犯罪を犯す確率を下げるだけでなく、裁判所が保釈
金額や将来の量刑を設定する際にも役立つ可能性があると主張している。
C
ソフトウェアの開発にあたって、研究者らは殺人を含む6万件以上の犯罪記録を
収集。この上で、仮釈放や執行猶予の期間中に殺人を犯す可能性が高い人物を判
断するアルゴリズムを書いた。バーク氏は、ソフトウェアが100人の受刑者から
将来的に殺人を起こしうる8人を見分けられたと主張している。
Dこのソフトウェアは犯罪記録や地理的な位置など20以上の変数を分析するが、
ただし予想の大きな決め手になるのは、犯罪のタイプとその犯罪を起こした年齢
だという。「ただ、実際に重要なのは、彼らが若い頃に起こした犯罪です。たと
えば、ある人が14歳の頃に武装強盗を起こしていれば、将来殺人を行う可能性は
十分あります。ただ、同じことをしたのが30歳なら、そうとも言えません」
--------------------------------------------------------------------------
(21)統計等
---------------------------------------------------------------------------
9.■米国のサイバー犯罪による損失額、実際はわずか約1000億ドル?WSJ2013年7月23日
http://jp.wsj.com/news/articles/SB10001424127887323689904578622583747292990
概要@米戦略国際研究所(CSIS)とマカフィーは22日サイバー犯罪で被る米国の年間総
損失は約1000億ドル(約10兆円)との試算を発表した。
A米国政府の情報管理問題に詳しい元高官によると、この新推定額の1000億ドルは
一部の政府情報アナリストの見方に合致し、支持を得ているという。この推定額は
米国の国内総生産(GDP)額の1%足らずで、一般企業にとっては、日常業務の中
でサイバー関連損失額として経費に計上される額となる。
Bマカフィーは以前、推定額を1兆ドルと発表しており、これは2009年にオバマ大
統領のサイバー保護関連の演説でも引用されていた。今回の共同推定額はマカフ
ィーの大幅な自己修正となる。従来額と比べ低い主な理由の一つは、サイバー窃
盗にまつわるその効用の移転について再考したためだという。報告は「(情報が
盗まれる)サイバースパイ行為はゼロサムのゲームではない。ある情報が盗まれ
たからといって、それが(盗まれた側にとって)実際に失われてしまったわけで
はない」とした。
8.■シマンテックレポート 2013年は個人情報の流出が5億件を超える
- 2014年4月16日
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20140416_01
概要@「インターネットセキュリティ脅威レポート第19号」2013年の主なトピックス
データ侵害の件数が前年比で62%増加し、5億5200万件以上の個人情報が流出した
A2013年に起きたデータ侵害事件の上位8件は、いずれも数千万件規模のデータ流
出を引き起こしている
7.■米国成人18%個人データ窃盗経験、アカウント不正利用21% マイナビ2014年4月15日
http://news.mynavi.jp/news/2014/04/15/169/
概要@非営利団体Pew Research Centerは、2014年1月に実施したオンラインでの個人デ
ータ窃盗に関する調査結果を発表した。1000人以上の米国に住む成人に、オンラ
インでの個人情報について尋ねた。
A「オンラインで個人情報を盗まれた経験がある」回答18%、1年前の11%から増加
「電子メールやソーシャルネットワーキングサービスなどのオンラインサービス
のアカウントが不正利用されるなど障害があった」21%、
B盗まれた経験がある30~49歳と50~64歳、ともに20%。
6.■Adobe流出パスワード トップ100が公開される gigazine 2013年11月07日
http://gigazine.net/news/20131107-adobe-password-top-100/
概要 1位(191万1938件):123456 2位(44万6162件):123456789
3位(34万5834件):password 4位(21万1659件):adobe123
5位(20万1580件):12345678 6位(13万832件):qwerty
7位(12万4253件):1234567 8位(11万3884件):111111
9位(8万3411件):photoshop 10位(8万2694件):123123
5.■McAfee「サイバー犯罪が経済に与える影響」調査結果、見積過大
2013年07月26日
http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime.pdf
概要@7月22日、米McAfeeと戦略国際問題研究所(CSIS)は、サイバー犯罪による米国経
済の損失についての報告書「Estimating the Cost of
Cybercrime and Cyber Esp
ionage(PDF)」を発表。
Aサイバー犯罪は米国経済に年間1000億ドルもの損失を与えており、50万8000人の
雇用喪失につながっている。世界経済に対しては損害額は3000億ドルから4000億
ドルとも見積もっている。
B2009年の同レポートの「世界経済に年間1兆ドルもの損失を与える」という内容を
自己否定するもの。この過去のレポートは、2009年にオバマ大統領のサイバー保
護関連の演説や政府高官らが引用、サイバースパイ対策強化の法案可決を求めた
際の根拠として引用されていた。
4.■自信過剰が組織の危機を招く - マカフィー指摘 Security
NEXT - 2013年7月9日
http://www.security-next.com/041480
概要@セキュリティ担当者が認識しているセキュリティ対策状況と、実際にセキュリテ
ィ侵害が発生した際に、認知、原因究明に要する時間に大きなギャップがあり、
自信過剰が組織の危機を招いているとのレポートをマカフィーが発表した。
A2013年1月に実施、米国の200人、イギリス、ドイツ、オーストラリアでそれぞれ
100人のIT担当の上層部社員が回答した。
B2012年にセキュリティ上の侵害を受けた組織は58%。そのうち数分以内に認識で
きたのは24%。原因特定を数分以内に行うことができたのは14%、33%は1日、
16%は最大1週間の時間を必要とした
C侵害事件855件の63%が発見までに数週間から数カ月かかる一方、46%と約半数
のケースで、数秒から数分以内にデータが盗み出されていた。
担当者としては、今後発生する事故に対して楽観的に捉える担当者が多い。
回答者の7割から8割は、セキュリティステータスをリアルタイムで把握できると
回答しており、ゲートウェイ上の脅威や、ゼロデイマルウェア、内部犯行など認
識できるとの見方を示した。
D同社は、根拠のない自信が組織の危機を招いていると指摘。リアルタイムに検知
するには、長期間にわたりビッグデータを保存して分析し、パターン、傾向、
相関関係を明らかにすることが重要であると主張している。
3.■世界中で毎日38万件のサイバー攻撃が発生
東亜日報 2013年3月28日
http://japanese.donga.com/srv/service.php3?biid=2013032891218
概要@IBMは12年の1年間、世界約130カ国、約3700のクライアント会社か
ら収集した「サイバー・セキュリティ指数」報告書を27日公開した。
A1年間起きたサイバー攻撃は合わせて約1億3700万件。悪性コード攻撃が約
4500万件で全体の33%。不特定多数のサイトを持続的に調査し、脆弱なと
ころをターゲットにした攻撃(28%)、無断アクセス(15%)、特定ウェブ
サイトに対する知能型持続攻撃(APT、12%)。
B産業別、健康と福祉分野の産業体に対するサイバー攻撃は1010万件、運送
(980万件)、サービス(550万件)、金融・保険(360万件)の順
昨年1億3700万件の攻撃を受け、被害が147回も発生したことになる
C経路は外部から入ってきたのが44%、悪意のある意図を持った内部者の攻撃
も23%。
D「故意のない内部者のデータ流出」も全体事故の9%。不注意なミスのため1日
約3万4000件のサイバー事故が発生している。
2.■シマンテック調査 社員罪の意識なく企業のデータを盗でる 2013
年 2 月 22 日
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20130222_01
概要@シマンテックは
従業員による企業の知的財産のリスクに関する調査結果発表した
過去 12
カ月に仕事を辞めた、または解雇された従業員の半数が企業の機密デー
タを保持したままであり、40%
が新しい仕事にそれを利用しようと計画してる
A
従業員は退職時に知的財産を持ち出し、使用しても構わないと考えている。企
業ポリシーに反して機密情報を持ち出した場合に企業が行動を起こすと答えたの
は、従業員の47% に過ぎません。また、68%
が企業は第三者と競合する機密情
報を従業員に利用させないための対策を講じていないと答えています。
B62% が個人の PC、タブレット、スマートフォン、またはオンラインファイル共
有アプリケーションに仕事の書類を転送しても構わないと回答。大多数がデータ
をそのままにしても問題がないと考え、転送したデータを削除しません。
C従業員の 56%
が競合他社の取引機密情報の使用を犯罪とは考えていません。こ
の誤解によって、現在の雇用主が、知らないうちに盗んだ知的財産の受領者にな
る危険性があります。
D従業員は知的財産の所有権が作成者にあると認識している。従業員の
44% が企
業のソースコードを開発したソフトウェア開発者がそのソースコードの所有権を
持っていると考えており、42%
が許可なしに他社のプロジェクトでソースコード
を再利用することが犯罪になると考えていません。
上司がデータ保護をビジネスの優先事項として見なしていると答えたのは従業員の
38% 。51%
が自分の会社はポリシーを徹底していないため、企業データを持ち出
しても構わないと考えています。
E推奨事項、機密保持契約 (NDA) の徹底:
より強力で、より具体的な文言を従業員との契約に含め、退職者との面接を通
じて機密情報を保護し、(どこに保存されていても)
企業情報と財産をすべて企
業に帰属させるために、従業員と責任について対話する必要があります。
監視技術:
1.■「元恋人」の情報漏えいリスクは? マカフィーの調査 2013年2年13日 bcnranking
http://bcnranking.jp/news/1302/130213_24800.html
概要@マカフィー「2013年版
恋愛、人間関係、テクノロジーに関する調査」発表。
米国の18〜54歳の成人1182人を対象にインターネットで実施。恋人と個人情報を
共有することのリスクを検証し、別れた後、インターネット上にプライバシーを
漏えいされるケースについて調べた。
A 米国人の94%が恋人と共有した自分の情報や露出の高い写真が安全だと確信し
ている一方で、成人の13%が無断でプライベートなコンテンツを他人に公開され
た経験がある。恋人と別れた人の10人に1人が、元恋人のわいせつな写真をイン
ターネット上に公開すると脅した経験があり、脅迫のうち約60%は実行されてた
B元恋人の個人情報を漏えいするきっかけは、嘘をつかれた(45%)浮気された
(41%)別れた(27%)結婚をキャンセルされた(14%)他の人と一緒に写って
いる写真がSNSなどに掲載されていた(13%)など。
C約4分の1の対象者が、親密なコンテンツを送ったことを別れた後に後悔しており
32%がプライベートなコンテンツをすべて削除するよう元恋人に依頼した。
D対象者の36%がバレンタインデーに電子メール、メッセージ、ソーシャルメディ
アなどで性的またはロマンチックな写真を送ることを予定しており、この傾向は
女性(29%)よりも男性(43%)に顕著。
Eネット上に写真を公開すると脅されるケースは、男性が12%で女性の8%、実行
に移された経験も男性が63%で、女性の50%
対象者の56%以上が、大切な人のソーシャルメディアページや銀行口座をチェッ
クしたことを認め、49%が恋人の電子メールを調べるためにログインした。恋人
に探りを入れる人は女性よりも男性の割合が高く、恋人、元恋人、恋人の元恋人
をFacebookやTwitter上で追跡していると回答したのは女性が37%男性は46%
F恋人たちの間では、銀行口座番号(63%)健康保険証番号(61%)電子メールア
カウント(60%)社会保障番号(57%)パスワード(54%)などの情報が共有
されている。
Gインターネット上にコンテンツが流出した経験のある人のうち約15%が、情報の
回収や恥ずかしい写真をウェブサイトから削除するために、弁護士を雇って訴訟
を起こしたほか、4分の1の調査対象者が、流出したコンテンツを回収するために
データを漏えいさせた人の電子メールに侵入した経験がある。
Hスマートフォン所有者の約3分の2が、銀行口座情報、パスワード、クレジットカ
ード番号、露出度の高い写真などのパーソナル情報を自分のモバイルデバイスに
保存している一方で、デバイスをパスワードで保護している人は40%
このギャップが情報漏えいに大きく影響している。恋人にパスワードを教えるこ
とはたあいないことに思えるが、別れた元恋人に仕返しされる状況を引き起こし
たり、誰もが閲覧できる公開プラットフォームに個人情報が掲載されたりすれる
危険が伴う。
-----------------------------------------------------------------------------
(22)ITシステムトラブル
-----------------------------------------------------------------------------
6.■米国務省ビザシステム障害 今週中の復旧見込みなし 産経 2015年6月18日
http://www.sankei.com/affairs/news/150618/afr1506180038-n1.html
概要@駐日米大使館は18日HP上で、国務省領事局のパスポートとビザのシステムに
障害が発生したと明らかにした。同大使館ビザ課のツイッターは「昼夜システム
の早急復旧に向けて取り組んでいますが、残念ながら今週中の復旧の見込みはあ
りません」としている。
A米大使館HPによると、システムの障害は特定の国や地域ではなく全般的に発生
している。今月8日以降に許可された移民ビザと非移民申請はビザの発給ができ
ない。問題が解決し次第、HPを更新して知らせるという。
5.■LA国際空港でシステム障害、全便が一時運航停止 CNN 2014年5月1日
http://www.cnn.co.jp/usa/35047309.html?tag=cbox;usa
概要@米ロサンゼルス国際空港で現地時間の30日午後、コンピューターシステムに障
害が発生し、同空港や周辺の空港が一時的に全便の発着を見合わせた。
同空港に向かっていた便のうち、付近にいた便は全便が同空港に着陸し、約10
便は行き先を変更した。出発を見合わせていた約30便には最大で2時間の遅れ
が出たが、運航停止が解除されたため約1時間ほど遅れて全便が出発できる見通
4.■スタバ、北米の全店舗でレジ故障の混乱 一部で無料提供 CNN 2015年4月26日
http://www.cnn.co.jp/business/35063742.html?tag=cbox;business
概要@スターバックスの全店舗で24日、コンピューターの不具合でレジの使用が不可
能になる混乱が生まれた。「一部の店は混乱が収まるまでドリンクを無料でふる
まっている」との書き込みもあった。
A一方で、サンフランシスコの店は臨時閉店を報告。ニューヨークの店の責任者は
売り上げが記録出来ず、クレジットカードでの支払いも不可能とぼやいた。
コンピューターの不具合は修復され全店舗25日には通常通りになる見通し。
3.■オバマケアのシステム障害で引責 米厚生長官が辞任へ 産経 2014年4月11日
http://sankei.jp.msn.com/world/news/140411/amr14041109000003-n1.htm
概要@10日、ホワイトハウス高官の話としてセベリウス厚生長官が辞任すると伝えた。
昨年10月に起きた医療保険制度改革(オバマケア)でのシステム障害で、混乱
の責任を取る形だ。
Aオバマケアをめぐっては、保険加入の登録者数が目標の700万人を上回り、シ
ステム障害による出遅れが解消されている。
2.■デルタ運賃、不具合で超格安に ハワイ行き68ドル CNN 2013年12月27日
http://www.cnn.co.jp/business/35042002.html?tag=top;topStories
概要@
米デルタ航空は26日予約サイトなどで不具合が発生し、超格安の運賃を提示
していた。国内便を27ドル(約2800円)で購入した人もいる。
表示運賃は米大陸横断便が40ドル(約4200円)、ボストン発ホノルル行き
の便が68ドル(約7100円)など。フロリダ州タラハシーとカリフォルニア
州ロサンゼルス間の往復チケットを、片道27ドルで入手したと話す人もいる。
こうした便の通常運賃は数百ドルから数千ドル。
A手違いで格安販売したチケットは有効とみなすと表明。枚数は把握していない
1.■米ナスダック市場で障害、取引3時間停止に CNN 2013年8月23日
http://www.cnn.co.jp/business/35036291.html?tag=cbox;business
概要@米ナスダック市場で22日、株価データ配信の不具合によって上場銘柄の取引が
停止され、オプション取引も3時間以上停止になった。ニューヨーク証券取引所
などもナスダック上場株の取引を停止した。午後3時には一部銘柄の取引を再
開。午後3時25分からは全銘柄の取引を再開した。
Aナスダック市場では、2010年に株価が瞬間的に暴落した「フラッシュクラッ
シュ」や、12年のフェイスブック上場の際の障害などのトラブルが相次いでる
--------------------------------------------------------------------------
(23)ITミス
---------------------------------------------------------------------------
7.■米カーネギーメロン大、誤って「合格メール」 CNN 2015年2月19日
http://www.cnn.co.jp/tech/35060655.html?tag=cbox;tech
概要@カーネギーメロン大学のコンピューターサイエンス学部は19日までに、修士
課程の応募者800人に間違って「合格メール」を流す不手際があったとして
謝罪する声明を発表した。
A原因は、入学志願者の合否担当の職員がメールの宛先が合格者であることの確認
作業を怠った結果だった。不合格となっていた志願者への合格メールでは「あな
たは応募者1200人以上の9%以下となった合格者の1人となった。カーネギ
ーメロンへようこそ」などの記述があった。その数時間後に、先ほど送られた合
格メールはミスが原因と説明する新たなメールが届けられていた。
B「同じことが将来再度起きないよう合否の通知態勢を現在見直している」
C昨年、米有名大学のジョンズ・ホプキンス大学でも起き、不合格となっていた数
百人の受験生に入学許可を通知していた。また、カリフォルニア大学ロサンゼル
ス校でも2012年、志願者894人に誤って合格メールを流していた。
6.■ツイッター幹部の「うっかりツイート」で買収計画が漏洩 wired
2014年11月27日
http://wired.jp/2014/11/27/twitters-plan-to-acquire-a-bieber-startup/
概要@ツイッターの新CFOが、非公開メッセージを間違えて公開投稿した。この結果、
ジャスティン・ビーバーが支援している企業を買収する計画が明らかになった
A11月24日Twitter上のパブリック・アカウントに投稿した。「わたしはいまでも
彼らを買うべきだと思っている。彼には12月15日か16日に会うことになってい
る。彼には売り込む必要がある。わたしには計画がある」
B今年7月にCFOとしてツイッター社に迎えられた46歳の金融のプロで、これまで
に全米フットボール連盟(NFL)のCFOや、ゴールドマン・サックスの取締役を
務めている。
C「彼ら」とは、スマートフォンによる自撮り写真の撮影と共有に特化したアプリ
「Shots」のShots社であり「彼」とは、同社最大の投資家である、人気歌手の
ジャスティン・ビーバーのことだという。
5.■米政府、メールのCCとBCCを間違えて個人名を流出:wired 2014年6月20日
http://wired.jp/2014/06/20/anonymous-bitcoin-auction/
概要@押収ビットコインの匿名競売で誤ってCC欄にアドレスを入れた電子メールが送信
し入札希望者と思われる複数のアドレスが明らかになった。
A6月18日に競売のよくある質問(FAQ)をグループにto送信した。メッセージの件
名は「ビットコイン競売のよくある質問」
4.■米国家気象局サイトに誤送信の津波警報、住民に一部混乱 CNN2014年10月4日
http://www.cnn.co.jp/tech/35054699.html?tag=cbox;tech
概要@米国家気象局がテスト送信した津波警報が誤って同局の公式サイトや携帯機器
に流れ、津波が押し寄せるとした同国西海岸のカリフォルニア、ワシントン両
州の住民が不安を抱き、地元テレビ局に問い合わせるなどの混乱が4日までに
起きた。
Aシアトルにある気象局の支部はツイッターなどで、テスト送信がサイトに流出
したことを即座に広報。津波襲来の脅威はないと打ち消した。
3.■CIAの要員氏名 うっかりメールで漏洩 産経 2014年6月17日
http://www.sankeibiz.jp/macro/news/140617/mcb1406170500023-n1.htm
概要@オバマ大統領が予告なしにアフガニスタンを訪問した際CIAカブール支局長の
氏名が誤って記者団向けの電子メールに記載されてしまった。大統領に情勢を報
告した現地駐在の米政府高官のリストにCIA支局長が含まれていたのを、うっ
かり、そのままメディアに流してしまったようだ
A2代目ブッシュ政権時に、やはりCIA要員の氏名が外部に漏れた事件があった
ラクがアフリカのニジェールから核兵器の原料、ウランを入手していたというニ
ジェール疑惑が浮上した当初、裏付けのために現地に派遣された米の元駐ガボ
ン大使が「信頼性に欠けると報告していたのに…」とメディアに舞台裏をぶちま
け、ニセと知りながら「利用」した政権を批判した。これに怒ったのがホワイト
ハウス。あろうことか、元大使の妻がCIAの要員であることを、これまたメデ
ィアに暴露してしまった。立派な機密漏洩事件だった。元大使夫人の正体をリー
クしたのは、当時のチェイニー副大統領の首席補佐官であることがわかって、起
訴、有罪判決を受けた。これを報道したニューヨーク・タイムズ紙の女性記者が
取材源を守ろうとして法廷侮辱罪で収監されるおまけまでついた。
2.■手違いで「無料航空券」を販売、使用可 ユナイテッド CNN 2013年9月14日
http://www.cnn.co.jp/business/35037242.html?tag=mcol;relStories
概要@
ユナイテッド航空のインターネットの予約販売サイトで14日までに、一部米
国内路線の航空券が手違いで「無料」もしくは10ドル(約990円)などの
価格で約15分間売り出される騒ぎがあった。購入者数は不明だが、同航空は
航空券の使用を認めると述べた。
A12日にインターネット上でたちまち情報が流れた。ユナイテッドは「人的要因
のミス」が原因と説明。誤りに気付いた後、運営管理を理由にサイトをいったん
閉鎖したが、その後再開した。
Bワシントン、ミネアポリス間が無料から10ドルで、他路線では無料、税金5
ドルの価格などで売り出されていた。
1.■Googleドメイン向けの不正証明書、ブラウザーが失効措置 itmedia2013年1月8日
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html
概要@「*.google.com」のドメイン向けに不正な証明書が発効され、主要ブラウザメー
カーが問題の証明書を失効させる措置を講じている。
AGoogle Chromeが12月24日に不正なデジタル証明書を検出して遮断。問題の証明
書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していた
BTURKTRUSTは2011年8月に2組織に対して通常のSSL証明書を発行すべきところを
手違いで中間CA証明書を発行していた
CGoogleは12月25日から26日にかけて問題の2件のCA証明書を遮断する措置を取り
ほかのブラウザメーカーにも通知した。
DFirefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少な
くとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された
恐れがあると指摘した。
-----------------------------------------------------------------------------
(24)訴訟 裁判
-----------------------------------------------------------------------------
26■米たばこ会社に2.4兆円の賠償命令、愛煙家の遺族に CNN 2014年7月21日
http://www.cnn.co.jp/usa/35051130.html?tag=mcol;relStories
概要@愛煙家だった夫が肺がんで死亡した責任はたばこ会社にあるとして妻が米たばこ
大手R・J・レイノルズ・タバコを訴えていた裁判で、フロリダ州の陪審は21
日までに、レイノルズに対し、懲罰的賠償金236億ドル(約2兆4000億円
)を支払うよう命じる評決を言い渡した。
A夫は13歳でたばこを吸い始め、肺がんのため1996年に36歳で死亡した。
陪審は懲罰的賠償を命じ、約1600万ドル(約16億円)の損害賠償の支払い
も命じた。
B喫煙の危険を訴えるキャンペーンが始まったのは1990年代。弁護士によれば
陪審員6人のうち5人は45歳以下だったため、当時たばこ会社がどのような宣
伝を行っていたかの実態を説明しなければならなかったという。
Cレイノルズ側直ちに異議を申し立てると表明した。
25■カナダ たばこ大手3社に1兆5千億円の賠償命令 カナダ CNN 2015年6月2日
http://www.cnn.co.jp/business/35065324.html?tag=top;topStories
概要@カナダの消費者が大手たばこ会社を相手取って起こした集団代表訴訟で、ケベッ
ク州の裁判所はたばこ会社3社に対し、総額150億カナダドル(約1兆500
0億円)の損害賠償支払いを命じる判決を言い渡した。
A原告側は、たばこ会社が喫煙のリスクについて十分な告知をせず、見境のない宣
伝を行ったり文書を破棄したりしたと主張。インペリアル・タバコ、ベンソン&
ヘッジス、JTIマクドナルドの3社。
B原告のうち、1976年1月までに喫煙を始めてがんになった人は各10万カナ
ダドル(約1000万円)、それ以降に吸い始めた人は9万カナダドル(約90
0万円)を受け取る。また、肺気腫を患った原告にも賠償金が支払われる。
今回の訴訟は、喫煙による深刻な健康被害を訴える原告団と、禁煙できなくなっ
たと訴える原告団の2つの集団代表訴訟として1998年に始まった。
弁護士は「たばこ会社はうそをついただけでなく、結託してうそをついた」
たばこ会社側は判決を不服として控訴する意向を示している。
24■JTのカナダ子会社に2千億円賠償命令…控訴へ 読売 2015年06月02日
http://www.yomiuri.co.jp/national/20150602-OYT1T50154.html
概要@日本たばこ産業(JT)は2日、喫煙と健康を巡りカナダ子会社に対して起こさ
れた訴訟の1審判決で、ケベック州上位裁判所から約20億カナダ・ドル(約2
000億円)の損害賠償の支払いを命じられたと発表した。7月26日までに約
142億円の支払いを求める仮執行も付いた。JT側は控訴し、仮執行の停止も
求める方針だ。
A訴えは1998年、住民らが「たばこの製造と販売で健康被害を受けた」として
JT子会社「JTI―マクドナルド」など現地のたばこ3社に対して起こしてた
B同様の訴訟を世界で20件抱えており、18件がカナダの案件で、1審判決が出
たのは今回が初めて。子会社を含めたグループで、喫煙と健康を巡って最終的に
敗訴した例はない。
23■シー・シェパード、捕鯨妨害賠償3億支払い合意 読売 2015年06月10日
http://www.yomiuri.co.jp/national/20150610-OYT1T50000.html
概要@反捕鯨団体「シー・シェパード」(米国)が日本の調査捕鯨を妨害していた問
題で、日本鯨類研究所(東京都)は9日、シー・シェパード側が賠償金として
255万ドル(約3億2000万円)を支払うことで合意が成立したと発表。
Aシー・シェパードに対しては2012年12月、南極海で日本の捕鯨船に対する
攻撃などの妨害行為を差し止める仮処分命令が米裁判所から出され、公海上で捕
鯨船団から500ヤード(約460メートル)以内に近づくことが禁じられた。
Bだが、シー・シェパードは妨害行為を続けたため、裁判所は法廷侮辱罪に当たる
と判断。シー・シェパードは不服として米連邦最高裁に上訴したが、8日、訴え
は棄却された。同研究所は賠償金の支払いを求めていた。「今回の判断が理不尽
な妨害の抑止につながることを期待する」とのコメントを発表。
22■米最高裁 反捕鯨団体シー・シェパードの上訴を却下 産経 2015年6月9日
http://www.sankei.com/affairs/news/150609/afr1506090006-n1.html
概要@米連邦最高裁は8日、米国の反捕鯨団体シー・シェパードが裁判所の命令に反し
て捕鯨妨害行為を繰り返したと指摘した下級審の判断をめぐり、シー・シェパー
ド側からの上訴を却下した。
Aサンフランシスコ連邦高裁は昨年12月、シー・シェパードが南極海などで日本
の調査捕鯨船への妨害行為を繰り返し、こうした行為を禁じた仮処分命令に違反
したとの判断を示した。
Bこれに対し、シー・シェパード側は、船や資産をオーストラリアなどの組織に移
管したとして、米国の裁判所に管轄権はないと主張していた。
21■ソニーの却下請求、−情報流出めぐる元従業員訴訟 Bloomberg
2015年6月16日
http://newsbiz.yahoo.co.jp/detail?a=20150616-00000034-bloom_st-nb
概要@
ソニー・ピクチャーズエンタテインメント(SPE)が大規模なサイバー攻撃
を昨年受ける前に従業員の個人情報の保護を怠っていたとして元社員らが起こ
した訴訟で、ロサンゼルスの米連邦地裁の判事は15日、訴訟の却下を求めてい
たSPEの請求を退けた。
A元社員らはSPEがコンピューターシステムの安全性維持で十分な対策を講じて
いなかったためハッカーが侵入し、従業員の給料や健康情報、人種に関係する冗
談などが含まれた電子メールなどの情報が流出したと主張している。
20■NSAの情報収集は違法、「議会の承認を逸脱」 米控訴裁 CNN
2015年5月8日
http://www.cnn.co.jp/usa/35064168.html?tag=cbox;usa
概要@NSAが米国内の通信記録を日常的に収集していた問題で、連邦控訴裁判所は7
日、この情報収集プログラムは違法だとの判断を下した。ただし同プラグラムが
合憲かについての判断は示さず、下級審に審理を差し戻した。米政府は公判で、
NSAには愛国者法に基づきこのプログラムを実施する権限があると主張してい
た。
A連邦控訴裁の3人の判事は、同プログラムは現行の愛国者法では認められないと
結論付けた。また判事の1人は、プログラムは「議会が承認した範囲を逸脱して
いる」と指摘した。
B愛国者法は時限立法で、今年6月に期限を迎える。同法の更新をめぐっては議会
内でも議論がまとまっていない。今回の司法判断は、この議論に大きな影響を与
えそうだ。
19■米国:鯨肉提供のすし職人に有罪判決 ロス連邦地裁 毎日新聞 2015年05月19日
http://mainichi.jp/select/news/20150520k0000m030103000c.html
概要@海洋哺乳類の所有や販売を禁じている米国で鯨肉を客に提供したとして、海洋
哺乳類保護法違反の罪に問われた米国籍のすし職人ヤマモト・キヨシロウ被告
に対し、ロサンゼルスの連邦地裁は18日、保護観察2年と5000ドル(
60万円)の罰金の有罪判決を言い渡した。
Aすしネタとして鯨肉を提供したとして2010年に訴追されたロサンゼルス近郊
サンタモニカの高級すし店「ザ・ハンプ」で働いていた。日本のイルカ漁を批判
した米映画ザ・コーヴの制作者らが09〜10年、ザ・ハンプの店内をビデオで
隠し撮りしたことなどから事態が発覚した
18■毛髪鑑定95%に不備 FBI、裁判見直しも 産経 2015年4月19日
http://www.sankei.com/affairs/news/150419/afr1504190009-n1.html
概要@米紙ワシントン・ポスト電子版は18日FBIの専門家によって1970〜
90年代に刑事裁判で証拠として提出された被告人の毛髪鑑定結果のうち、
95%以上に不備があったとする米弁護士団体の調査結果を伝えた。
AFBIと米司法省もミスがあったことを認め、当事者に通知する方針。
殺人現場などに落ちていた毛髪と被告人の毛髪が一致したとの鑑定結果を証言
する際、不正確な統計データなどに基づいていたのが原因らしい。すでに年月
が経過した事件が多いが、裁判結果が見直される可能性がある。
B72〜99年に行われた刑事裁判で毛髪鑑定が被告人に不利な証拠として提出
された268件のうち、257件に問題が見つかった。うち32件に死刑判決が
出ている。団体はほかに約1200件を調査中で件数は増えるとみられる。
17■ウィキ財団がNSA提訴 基幹ネット傍受は違憲 東京新聞 2015年3月11日
http://www.tokyo-np.co.jp/s/article/2015031101000847.html
概要@ウィキメディア財団は10日NSAがテロ対策目的で行う、基幹系インターネッ
ト通信の傍受は違憲だとして、中止を求める訴訟をNSA本部がある東部メリー
ランド州の連邦地裁に起こした。
A米人権擁護団体などとの共同提訴で、主導する非政府組織(NGO)の全米市民
自由連合(ACLU)やウィキメディアが明らかにした。原告側は、NSAが合
衆国憲法により保障されたプライバシーの権利や表現の自由を侵害していると主
張している。
16■米Target個人情報流出訴訟で1000万ドルの支払いに合意CNET
-J 2015年3月20日
http://newsbiz.yahoo.co.jp/detail?a=20150320-35062058-cnetj-nb
概要@ 米小売チェーン大手のTargetが、2013年に起きた大規模な顧客情報流出に関連
する集団訴訟で、和解案に従い1000万ドルを支払うことに合意した。
和解案には米連邦地方裁判所判事の承認が必要だ。専用口座を開設して被害者
1人につき最大1万ドルの損害賠償の支払いに用いるという。
A2013年11月27日から12月15日の間に起き、約4000万件ものクレジットカード
およびデビットカードの情報が盗まれた。犯人は顧客がレジでのカード払いに
使用した決済用端末にソフトウェアをインストールすることによって情報を盗ん
だと、捜査当局はみている。Target1797店舗のほぼすべてが被害にあった。
B2013年末までに、総額数百万ドルの損害賠償を求める15件以上の訴訟が起こさ
れた。被害が広範囲にわたるため米司法省が情報流出について独自の調査を開始
した。
15■従業員引き抜きをめぐる集団訴訟、4億ドル超で和解か wired
2015年1月19日
http://wired.jp/2015/01/19/415m-settlement-poaching-suit/
概要@2005年に始まったこの反トラスト集団訴訟で、従業員たちは、アップル、グーグ
ル、インテル、アドビが、互いの従業員の引き抜きをしないことに同意すること
で、エンジニアの賃金を抑制し続けることを共謀したとして告発していた。
判事は2014年8月和解金額は3億8,000万ドルを下回ってはならないとの判決を下
していた。和解額が4億1,500万ドルにまで上昇したと伝える記事を掲載した。
A集団訴訟はおもに、アップルのスティーヴ・ジョブズ前CEOとグーグルのエリッ
ク・シュミット会長の間で個人的にやり取りされた電子メールによる証拠に基づ
いている。シリコンヴァレーの大企業間における非公式の取り決めに関するもの
だった。取り決めの一環として「引き抜き禁止」リストを保持していた。
B弁護士報酬が25%カットされた後に、64,000人の原告それぞれにわずか数千ドル
を支払うことになるに過ぎない。
14■米CIA元職員、記者に情報漏らした罪で有罪判決 CNN 2015年1月27日
http://www.cnn.co.jp/usa/35059543.html?tag=top;topStories
概要@米連邦裁判所は26日、米紙ニューヨーク・タイムズの記者に極秘作戦について
の情報を漏らしたとして起訴されたCIAの元職員に対し有罪判決を言い渡した
A被告は、イランの核開発計画妨害を狙ったCIAの極秘作戦に関する機密情報を
ニューヨーク・タイムズ記者に漏らしたとして国防情報漏洩などの罪に問われた
B検察側はライゼン記者にも召喚状を出し報道の自由を巡る論議を巻き起こした。
ライゼン記者は、情報提供者の氏名を明かすことを拒んでいる。被告と記者の間
で交わされた電話や電子メールの記録といった証拠は見つかっていない。しかし
検察側は、ライゼン記者の知人の中で、同記者の著書に書かれた極秘計画につい
て知っていて、情報を漏らす動機のある人物はスターリン被告しかいないと主張
Cニューヨーク・タイムズはブッシュ政権当時、高官の要請に応じてライゼン記者
の記事掲載を見送った。帰社は2006年に出版した著書でこの内容を公表した
13■米小学校乱射事件の遺族、銃メーカーを提訴 産経 2014年12月16日
http://www.msn.com/ja-jp/news/world/%E7%B1%B3%E5%B0%8F%E5%AD%A6%E6%A0%A1%E4%B9%B1%E5%B0%84%E4%BA%8B%E4%BB%B6%E3%81%AE%E9%81%BA%E6%97%8F%E3%80%81%E9%8A%83%E3%83%A1%E3%83%BC%E3%82%AB%E3%83%BC%E3%82%92%E6%8F%90%E8%A8%B4/ar-BBgQLwc
概要@2012年12月14日に米東部コネティカット州ニュータウンのサンディフック小学
校で起きた銃乱射事件の犠牲者の遺族らが15日、事件で使用された高性能アサル
トライフルの製造会社を相手取り、損害賠償を求める訴訟を起こした。
A容疑者(当時20)が銃を乱射し、6〜7歳の児童20人と大人6人を殺害した末に
自殺した。
B訴訟は、事件で使用されたライフル「AR-15」の製造元である銃メーカーのブッ
シュマスター(Bushmaster)に対し、不法行為による死亡と過失の責任を問う
もの。遺族らは、米軍の戦闘任務向けに開発されたAR-15をランザ容疑者が入手
していなければ、わずか4分24秒で26人を殺害することはできなかったと主張
9家族と、事件で負傷した教師1人が参加している。
12■ワコール下着:「痩せる」根拠なし 米当局が指摘、返金へ 毎日2014年10月1日
http://mainichi.jp/select/news/20141001k0000m040169000c.html
概要@米国などで「着用するだけで痩せられる」とうたい販売していた女性用下着で
米連邦取引委員会(FTC)から「科学的な根拠がない」と指摘され130万
ドル(約1億4000万円)を利用者に返金することでワコールHDは合意した
AFTCから「科学的根拠が不十分で、広告の内容に疑義を抱く」とされた。こ
の商品は日本では販売していない。「iPant(アイ・パンツ)」の商品名
で、マイクロカプセル中のカフェインやビタミンEなどの成分で「体脂肪が減
少する革命的な商品」と宣伝していた。
11■武田に6千億円超の賠償命令 糖尿病治療薬訴訟で米連邦地裁 産経2014年9月4日
http://sankei.jp.msn.com/west/west_affairs/news/140904/waf14090411450013-n1.htm
概要@武田薬品工業の糖尿病治療薬「アクトス」を投与されたことが原因で膀胱がんに
なったと米国男性らが訴えていた製造物責任訴訟で、米南部ルイジアナ州の連邦
地裁は3日、4月に出された陪審評決に沿って、武田薬品に60億ドル(約63
00億円)の懲罰的損害賠償の支払いを命じる判決を下した。
Aこの訴訟は、アクトスの投与を受けて膀胱がんになったと主張するニューヨーク
出身の男性が提訴した。審理の結果、ルイジアナ州の連邦地裁の陪審が60億ド
ルの懲罰的損害賠償を命じる評決を4月に出していた。武田は陪審評決を無効に
するよう求めたが、連邦地裁が退けていた。
10■ツイッター、米記者殺害画像を削除 家族の要望受け
WSJ 2014 年8月22日
http://jp.wsj.com/news/articles/SB10001424052970203403704580107032136032808?mod=WSJJP_Technology_Left_Latest_News
概要@米ツイッターは首を切断された米国人ジャーナリストのむごたらしい画像をすみ
やかに削除した。コンテンツ削除について、同社はかねて受動的な姿勢を維持し
ておりSNS上に暴力やポルノがはびこるのを見過ごしてきた。
A表現の自由を信奉し、ユーザーの行動に対する法的責任を負うことを回避する一
方で、ユーザーがSNSを使って非常に不快なコンテンツをシェアするという現実
に直面してきた。不快なコンテンツは特に頭の痛い問題だ。
Bツイッターは19日故人の画像や動画をさらしたくない肉親が特別アカウントにメ
ールを送り、コンテンツの削除を要求できることを明らかにした。
9.■Gメール削除させて 宛先間違い、米投資会社が申し立て 朝日 2014年7月3日
http://www.asahi.com/articles/ASG735GDQG73UHBI026.html
概要@送り間違えたメールを1通、削除させて。米投資会社ゴールドマン・サックスが
ニューヨーク州裁判所にそんな申し立てをした。契約業者がメールの宛先を打ち
間違え、顧客情報の入った社外秘メールを別人のGメールに誤送信した。
Aゴールドマンの契約業者が6月下旬、社外秘のメールを送ろうとした際、宛先の
最後をゴールドマンの「gs・com」ではなく「gmail・com」と打ち
間違えた。メールには顧客の証券取引口座に関する機密情報が含まれていた。
Bゴールドマンはこのメールアドレスの所有者に接触を試みたものの返事がなく「
不必要な個人情報の漏洩を防ぐには緊急措置が必要」としてグーグルの担当部署
に削除を要請。しかしグーグルは、裁判所命令がなければGメールの削除はでき
ないと返答したため、グーグルにメールの削除命令を出すよう裁判所に申し立て
をした
8.■婦人科医が患者盗撮、8千人と190億円で和解 米病院 CNN 2014年7月22日
http://www.cnn.co.jp/usa/35051174.html?tag=cbox;usa
概要@米ジョンズ・ホプキンス病院の婦人科医が患者を盗撮していたことが発覚し、同
病院は21日、1億9000万ドル(約193億円)を支払う内容の和解が成立
したと発表した。患者を盗撮していたのは同病院勤続25年だったニキータ・リ
ービー医師。盗撮の事実を認めて2013年に自殺している。リービー医師は首
にかけていたペン状のカメラで密かに患者を撮影していた疑いが浮上。同僚の通
報で問題が発覚し、2013年に解雇された。
A警察が自宅を捜索したところ、患者の裸体写真や動画が大量に保存されたサーバ
ーやコンピューターが何台も見つかった。捜査の結果、画像が共有された形跡は
見つからなかったと同病院は説明している。被害に遭った女性は8000人あま
りが原告となり、ジョンズ・ホプキンスを相手取って訴えを起こしていた。
7.■電話データ収集は違法―米連邦プライバシー監視委が勧告 wsj 2014年
1月 24日
.http://jp.wsj.com/article/SB10001424052702304402204579339543997165328.html?dsk=y
概要@米連邦プライバシー・市民自由監視委員会(PCLOB)は23日、政府による米国民
の電話データ収集は違法であるとし、中止するよう勧告する報告書を発表した。
APCLOBは同時多発テロの原因究明のための9.11調査委員会の報告書に盛り込まれ
た提言に基づき設置された。5人の委員で構成される独立の連邦機関で、いかにし
て米国の市民の自由を守るかを政府に勧告することを使命とする。
B報告書は政府は電話データベースの情報保存期間を5年間から直ちに3年間に短縮
するとともにNSAが個人の電話データの検索を行う場合には、事前に秘密裁判所
の許可を得ることを義務付けるよう勧告した。 勧告の多くは、オバマ大統領が
先週発表したNSAの情報収集活動の改革案と整合的だ。
CPCLOBは大量の電話データ収集について「米国をテロから守る上でほとんど役に
立たない」と断じ、電話データの大量収集を止めたとしても、情報機関はサービ
スプロバイダーから一定のデータを受け取ることが出来ると指摘した。
Dオバマ大統領が設置したNSAの情報収集活動のあり方を話し合う有識者会議は昨
年12月に、NSAは電話データの保管を取りやめ、代わりに電話会社か第3者機関
がデータを保管し、NSAは裁判所の令状を受けて個別に電話会社のデータを検索
するようにすべきだとの勧告を行っている。
6.■NY連邦地裁、NSA電話記録収集に合憲判決 . WSJ 2013年
12月 28日
http://jp.wsj.com/article/SB10001424052702304299204579285472511231790.html?dsk=y
概要@米国家安全保障局(NSA)による電話記録の収集の合憲性が問われた裁判で、ニ
ューヨークの連邦地裁は27日、合憲とする判決を言い渡した。
A記録収集プログラムがテロ対策の「必須手段」との判断を示した。アルカイダの
ような現代のテロリスト集団の拡散的なネットワークに対して政府が繰り出す「
カウンターパンチ」的存在と性格付けた。
B2週間前にワシントン連邦地裁が同プログラムについて「ほぼ間違いなく」合衆
国憲法に違反すると全く逆の判決を出したばかりだった。
Cアメリカ自由人権協会(ACLU)は裁判でNSAの行為を「米国市民全員の電話帳を
、いつ、誰と、どこから、どのくらい長く話したかの記録付きで盗んでいるよう
なものだ」と主張したがACLUの主張をほとんど否定した。
ACLUは上級審へ提訴する意向を表明した。
5.■米NSA、市民の通話履歴収集は違憲の疑い 米連邦地裁 2013年12月17日
http://www.zakzak.co.jp/society/foreign/news/20131217/frn1312171208001-n1.htm
概要@ワシントンの連邦地裁判事は16日、NSAがテロ対策を目的に行っている一般
市民の通話履歴収集について、不合理な捜索を禁じた合衆国憲法に違反する疑い
があるとの判断を示した。
A市民運動家が、NSAに通話履歴収集活動の差し止めを求めていた。判事は「国
家の安全保障に関わる重大性」を考慮しNSAの活動仮差し止めなどは留保した
4.■グーグルマップに息子の射殺体が写っている父写真削除訴えるzakzak2013年11月19日
http://www.zakzak.co.jp/society/foreign/news/20131119/frn1311191239001-n1.htm
概要@グーグルマップに連動した上空からの写真に、殺害された息子が現場で倒れてい
る場面が写っているとして、米カリフォルニア州の父親が削除を訴えている。
A息子の=当時(14)は2009年にカリフォルニア州リッチモンドで射殺され
容疑者は逮捕されていない。現場の写真は事件直後に撮影されたとみられ、パト
カーのような車と捜査員らしき数人の近くに、人が倒れている姿が写っている。
グーグルに既に直接削除を求めたかどうかは明らかになっていない。
3.■グーグル:図書館書籍の電子化は合法 米連邦地裁 毎日新聞 2013年11月15日
http://mainichi.jp/select/news/20131115k0000e040190000c.html
概要@米グーグルによる図書館書籍の電子化をめぐる訴訟で、米ニューヨークの連邦地
裁は14日、グーグルの行為を合法とし、著作権侵害と訴えた作家側の主張を退
ける決定をした。2005年に始まった裁判は節目を迎えた。
A担当判事は、電子書籍が研究者らの助けになり、新たな読者を生む可能性もある
として「社会に役立っている」と指摘。書籍全体を検索できるが、実際に読める
範囲は限定的だとして、フェアユース(公正利用)に当たると判断した。
2.■iPadハッカーに禁錮3年5月米AT&T顧客情報流出でロイタ2013年
3月19日
http://jp.reuters.com/article/technologyNews/idJPTYE92I00020130319?rpc=165
概要@米ニュージャージー州の連邦地裁は18日「iPad」利用者の個人情報約12
万件をハッキングしたとして不正アクセスの罪などに問われたハッカーに対し
禁錮3年5カ月の判決を言い渡した。
A被告(27)が2010年6月、別の被告と米AT&Tにハッキング攻撃を仕掛
け、同社のネットワークを利用するiPadユーザーの情報を盗んだとして訴追
されたもの。オーレンハイマー被告は昨年11月に有罪判決を受けていた。
Bニューヨーク市長など盗まれた著名人らの電子メールアドレスはその後、ウェブ
サイトに提供され、名前とともに掲載された。
1.■シーシェパード容疑者は「常軌を逸した人物」米高裁 ZAKZAK 2013年2月27日
http://www.zakzak.co.jp/society/foreign/news/20130227/frn1302271928005-n1.htm
概要@米サンフランシスコの連邦高裁は25日、日本の調査捕鯨団に対して妨害行為を
してきた「シー・シェパード」を「海賊」と認定、連邦地裁の判断を覆した。
A裁判長「船を衝突させ、酸入りのガラス容器を投げつけ、プロペラを破壊するた
め金属で補強したロープを使用するならば、どんな信条を持とうと、疑いもなく
海賊だ」と断定。また、SS創設者で国際指名手配中のポール・ワトソン容疑者
を「常軌を逸した人物」と批判した。
B調査捕鯨を実施している日本鯨類研究所が2011年12月SSの妨害行為差し
止めと海賊認定を求めて同州の連邦地裁に提訴。しかし、連邦地裁は昨年2月
SSの妨害は海賊行為にはあたらないとの判断を下していた。日本の異議申し立
てを受け同高裁は昨年12月、SSの船が日本の調査捕鯨団から500ヤード(
約457メートル)以内に接近するのを禁じるなどの命令を出していた
---------------------------------------------------------------------------
(25)IT大手の傲慢
----------------------------------------------------------------------------
6.■Gmailで送受信される内容はすべて分析されます 利用規約追加wired2014年4月17日
http://wired.jp/2014/04/17/google-adds-to-tos-yes-we-scan/
概要@グーグルは14日広告提供と検索結果のカスタマイズを主な目的として、電子メー
ルの内容をスキャンしていることを認める文章を利用規約に追加しユーザーに通
知した。
A今回の改訂は、2013年にグーグルがメールのスキャンを実施していてることに対
して複数の訴訟が起こされたことに端を発している。なかには「Gmail」以外のア
カウントから送信したにもかかわらず、Gmailユーザー宛のメールがスキャンさ
れたという申し立ても含まれている。こうしたユーザーは、Gmailを使用してい
ないのだから、スキャンには同意していないという主張だ。
B米連邦地方裁判所のルーシー・コウ判事は2013年9月、訴訟の棄却を求めるグー
グルの申し立てを却下した。またコウ判事は2014年3月、単一の集団訴訟とする
ことを認めない判断を下した。グーグルがこれら複数の当事者に対して電子メー
ルのスキャンについて通知したとしても、その方法は大きく異なるという理由だ
5.■Googleカレンダー、意図しない情報漏洩にご用心 wierd 2014年1月27日
http://wired.jp/2014/01/27/how-google-calendar-can-tip-off-your-boss-you-want-a-raise/
概要@「Googleカレンダー」で、詳しく入力しなくても、人物や内容、場所などの情報
を自動的に追加してくれる「Quick Add」機能はとても便利だが、公開しないつ
もりの個人情報が漏洩する可能性もあるので、注意が必要だ。
A妻は、数カ月後の日付で、「(上司の電子メールアドレス)に、昇給を交渉する
電子メール」と入力した。即座に上司は自分のGoogleカレンダーで、この情報の
リマインダーを受信した。
Bエデン氏は、この動作についてグーグルのセキュリティチームに報告したが回答
は「グーグルのユーザーのセキュリティに対しては最低限の影響しか与えない」
4.■たくさんのサイトがユーザーを監視している wired 2013年11日8日
http://wired.jp/2013/11/08/many-websites-are-watching-users/
概要@インターネットで最も重要な1万のウェブサイトのうち145が、ユーザーの同意な
しに彼らの追跡を行っているとベルギーのルーヴェンカトリック大学が明らかに
Aこっそりとスクリプトを使って、いわゆる「デヴァイス・フィンガープリンティ
ング」、つまりコンピューターやスマートフォン、タブレットに関連する情報の
大規模な収集を行っている
B収集される特性には、例えばディスプレイの大きさ、インストールされているソ
フトウェアやプラグインのヴァージョン、利用できる文字のリストが含まれる。
Cブラウザーの大部分においてこうした特性の組み合わせが独自であり、そのため
まさにユーザーごとに固有のある種のデジタル指紋となっている
D1.5%がFlashによるデヴァイス・フィンガープリンティングを行っていること発
見した。これはユーザーのオリジナルIPアドレスを含む、とりわけデリケートな
情報の収集を可能にする。
E研究者たちは、Javascriptを用いて同様の行為を行っているサイトが404あるこ
とを発見した。モバイル機器を追跡することが可能になっている。
Fページにこっそり表示されるstringの高さと広さを測ることで、ユーザーが自分
のコンピューターにインストールしている文字を調べることができる。科学者た
ちは、このような行為を行っている計16の新しいプロヴァイダーを発見した。
G研究は、FPDetectiveと呼ばれるツールの開発のおかげで可能となった。疑わし
いスクリプトをもつウェブサイトのスキャニングと分析を自動的に実行する。
3.■フェイスブック、4万人弱のユーザー情報を各国政府に開示 wired
2013年8月29日
http://wired.jp/2013/08/29/facebook-divulged-user-data/
概要@フェイスブック社は、2013年前半の半年間で、世界全体で約38,000人分のユーザ
ーデータを各国政府に開示したと27日発表。日本でも、ユーザーに関するデータが
請求されたという。「Global Government Requests Report」
A請求したのは全部で74カ国。米、インドが2番目4,144アカウントの情報を求めた
3番目英国(2,337件)、イタリア(2,306件)、ドイツ(2,068件)、フランス
(1,598件)がそれに続く(日本では、1人のユーザーに関するデータが請求され
たが、データは開示されなかったという)。
米国政府からの対象アカウントは20,000〜21,000件で、79%に対して「何らかの
データ」が提供されたという。
B英国のプライバシー擁護団体「Privacy International」は声明で、「政府は国民
の情報を得るために、フェイスブックやグーグル、マイクロソフトといった企業
の介在を必要とはしない。彼らは秘密裁判所命令に基づき、海底ケーブルを流れ
る情報をそのまま、情報機関と共同して傍受することができる」
2.■米アップル、数十億ドルを租税回避か 米上院小委が公表 zakzak
2013年5月21日
http://www.zakzak.co.jp/society/foreign/news/20130521/frn1305211534003-n1.htm
概要@米企業の租税回避行為について調べている米上院の小委員会は20日、米アップ
ルが海外子会社を使って、数十億ドル(数千億円)の法人税支払いを回避してい
たとの報告書を公表。21日クックCEOを呼んで実態を調べる公聴会を開く
Aアップルがアイルランドの子会社を活用したと主張。米国との制度の違いを利用
して、1社は過去5年間でどこの国にも法人税を支払っておらず、別の1社も2
011年に0・05%しか払っていないと指摘した。「アップルは米企業で最大
の納税者と主張するが、最大の租税回避者の一つでもある」
1.■あなたの買いたい物は見抜かれている . ウォールストリート 2012年12月14日
http://jp.wsj.com/article/SB10001424127887323796904578176483038273440.html?mod=WSJJP_Technology_Right_WhatTheyKnow
概要@ログインを要求する約70の人気サイトに人々がログインすると、4回に1回以上の
割合で、ユーザーの本名、メールアドレス、あるいはユーザーネームといったそ
の他の個人情報が第三者企業に渡っていた。ある大手出会い系サイトは、ユーザ
ー本人が報告した性的指向と薬物使用癖を広告会社に回していた。
Aネット上の閲覧傾向を追跡する企業は長いあいだ、集めた情報は匿名なので無
害だという主張をしてきた。ところがこの業界の「匿名」の定義は徐々に変わっ
てきた。今日では、人々の本名やメールアドレスを入手したり使ったりしていて
も、その追跡や広告を匿名だと説明する企業もある。サイトの閲覧履歴から個人
を特定できる情報が削除、保護、あるいは分離されているのだから匿名だという
のがそうした企業の主張である。
BフェイスブックはEメールアドレスに基づいて複数のグループの人々に広告を見
せるサービスを提供しているが、これは広告主がすでにそうした人々のEメール
アドレスを持っている場合に限られる。フェイスブックは人々のメールアドレス
を広告主に渡していないという。「われわれは利用者の身元に基づいて広告を提
供しているが、だからといって利用者が特定されているわけではない」
C
匿名化の仕組みはどうなっているのか。あるサイトはある数式を用いてユーザ
ーのEメールアドレスをめちゃくちゃな一連の数字や文字に変える。広告主も顧
客のEメールリストに同じことをする。両者は、そうしためちゃくちゃな数字や
文字のリストを照合する第三者企業に送る。そこで2つが一致すると、そのサイ
トは特定の人物をターゲットとした広告を表示することができるが、実際のEメ
ールアドレスがやり取りされることはない。
D50の人気サイトを調査したところ、12のサイトがEメールアドレスや実の氏名
といった潜在的に個人を特定できる情報を第三者企業に送っていた。公にしに
くい情報を扱う20のサイトを追加で調べたところ、9つのサイトが潜在的に個
人を特定できる情報を他へ送っていることが判明した。ウェブサイトのオーナ
ーがそれを防ぐ手段を講じていない限り、この情報はそのウェブページに存在
しているすべての広告会社に自動的に送られてしまう。
---------------------------------------------------------------------------
(26)IT社会の傾向
*--------------------------------------------------------------------------
4.■批判的な記者の情報「暴露できる」 米の配車サービス 朝日2014年11月22日
http://www.asahi.com/articles/DA3S11470374.html
概要@世界各国でスマートフォンを使ったタクシー配車サービスを提供し、東京にも進
出している米国の「Uber(ウーバー)」が、個人の乗車記録を無断で他人に
見せていた。幹部が会社に批判的な記者の個人情報を調べることもできるとも発
言し、非難の声が上がっている。
Aウーバーはスマホのアプリを使ってタクシーを呼ぶサービスで、早さや便利さが
人気になり、2009年の設立以降、世界70都市以上で急速に普及した。
B今月上旬、ネットメディア「バズフィード」の記者が会社に取材に訪れると、幹
部が「あなたを追跡していた」と話し、乗車記録が無断で閲覧されていたことが
わかった。またパーティー会場で著名な利用者のリアルタイムの乗車情報を画面
に映し出して参加者に見せていたことも明らかになった。
C今月中旬には、有名俳優や報道関係者などが集まった食事会で、同社のエミール
・マイケル上級副社長が会社に批判的な記事を書いた記者を名指しし、「彼女の
プライベートを暴露することもできる」とも話したという。
3.■米国でスマホの盗難が社会問題に CIOマガジン 2013年6月13日
http://itpro.nikkeibp.co.jp/article/IDG/20130613/484801/
概要@企業が被害に遭う可能性が最も高いコンピューター犯罪は、モバイルデバイスの
物理的な盗難だ。外回りの営業担当者が車上荒らしでノートパソコンをかばんご
と盗まれるケースもあれば、地下鉄でスリの被害に遭うケースもある。
ノートパソコンの盗難は53秒に1台のペースで発生している。
A窃盗犯にとってスマートフォンが手軽な標的となっている。サンフランシスコで
は、今や強盗事件の半数は携帯電話絡みだ。ニューヨークでは昨年、携帯電話の
盗難が40%も増加した
B盗む側からすると、スマートフォンは現金化しやすくて実入りがいい。転売が簡
単で価値が高いうえ、持ち運びやすく隠すのも楽だ。
2.■NY州司法長官、スマホメーカーに盗難対策を要請 WSJ 2013年
5月 14日
http://jp.wsj.com/article/SB10001424127887323531704578482470857916216.html?mod=WSJJP_Technology_Left_Latest_News
概要@米ニューヨーク州司法長官は、携帯電話端末メーカーや携帯端末向け基本ソフト
(OS)を開発している企業に対し、急増するスマートフォンの盗難に対処する
ため一段の措置を取るよう促している。一方、携帯電話事業者は盗難拡大を防ぐ
ため、盗難端末の世界共通データベースの構築に取り組んでいる。
A業界全体で昨年、全米で統一された盗難端末のデータベースを構築することを米
連邦通信委員会(FCC)と合意した。データベースは11月までに稼働が開始され
る見通しで、他国のリストとも連携させ、多くの中古や盗難携帯端末が輸出され
ている米国外の国でも問題解決を図る構えだ。
B通信事業会社に盗難の届け出があった携帯端末は、一意の通し番号を採番され、
データベースに登録される。それを基に通信事業会社は登録された端末から音声
通話やデータ通信サービスが利用できないよう遮断する。
1−3月のアップル製品の盗難台数はニューヨーク市だけで前年同期比40%増
1.■蔵書のない図書館、開設へ?米テキサス州ベア郡 wsj 2013年
2月 07日
http://jp.wsj.com/article/SB10001424127887324406204578289182130534830.html?mod=WSJJP_Technology_Left_Latest_News
概要@米テキサス州ベア郡は今秋、完全にデジタルな公共図書館を開設する。図書館が
いわば情報の倉庫となり、人々は書籍を自分の端末にダウンロードするか、電子
書籍端末を借りるかによってのみ閲覧できる。
A図書館から遠く、市などの自治体に属さない地域(Unincorporated
Area)の住
民にも役立つ電子図書館を開設することを決めた。
B書籍が約1万タイトル、市民が借りるための電子書籍端末が150台用意され、うち
50台は子ども用になる予定だ。また利用者が書籍にリモートアクセスできるよう
にする予定で、図書館にはデスクトップパソコン50台のほか、図書館内で利用す
るためのノートパソコンとタブレット型端末が25台ずつ設置され喫茶店も設ける
C当局者は初期費用が150万ドル(約1億4000万円)と推定しているが、全体の運
営コストは従来型の図書館より少なくなるとみている。
Dテキサス大学サンアントニオ校の応用工学・技術図書館は、2010年に初めて完全
に電子化された図書館のうちの1つだ。ペンシルベニア州フィラデルフィアにある
ドレクセル大学は昨年、ライブラリー・ラーニング・テラスという本のない学習
室を開設した。
E米国の公立図書館の4分の3以上が電子書籍を扱っており、39%は利用者が書籍
を借りるために利用できる電子書籍端末を提供している。
Fアマゾン・ドットコムが調べたベストセラー20冊のうち半分は、図書館向けの電
子版がなかった 図書館向けに提供されている電子版は印刷版よりも大幅に高い
「Fifty Shades of Grey」の図書館向け電子版は47.85ドル。印刷版は9.57ドル
G図書館が完全に電子化できないのは、図書館の資金提供者らが印刷版を好むから
でもある。
------------------------------------------------------------------------------
(27)電子投票
-----------------------------------------------------------------------------
1.■米国の電子投票システム、ずさんなセキュリティ slashdot.jp 2015年04月21日
http://security.slashdot.jp/story/15/04/20/0550224/
概要@バージニア州の選挙管理委員会が、これまで投票に使われていた電子投票機につ
いて、セキュリティ面で大きな問題があったことを発表した。使用されていたの
は「The AVS WINVote」という機械で、「admin」や「ABCDE」、「shoup」
などの簡単なパスワードでログインすることが可能だったという。投票結果を格
納したデータべースを変更することもできる状態で10年間使われ続けてきた
A使用されていたOSはWindows XPで2004年からセキュリティパッチが適用されて
いない、接続されている無線LANの暗号化にはWEPを使用、ファイアウォールは
なし、と完全ザル状態。
Bペンシルバニア州やミシシッピ州でもこのハードが使用されていたとのこと。
----------------------------------------------------------------------------
(28)その他
----------------------------------------------------------------------------
18■20万ドル相当の「アップル1」、捨てちゃった女性は? CNN 2015年6月2日
http://www.cnn.co.jp/tech/35065322.html?tag=top;topStories
概要@米シリコンバレーのリサイクル施設で米アップルの初代コンピューター「アップ
ル1」が捨てられているのが見つかり、個人収集家に20万ドル(約2500万
円)で買い取られた。リサイクル業者は持ち込んだ女性に取り分の10万ドルを
渡そうと、この女性を探している。
A女性は1カ月ほど前、古い電子機器などをまとめて廃棄して行った。「夫が亡く
なったのでガレージを整理しなければならなくなったと話していた」という。連
絡先は残していかなかった。数週間後、廃棄された機器などを調べたところ、
アップル1が見つかった。
Bアップル1は1976年、ジョブズ氏の自宅のガレージで完成させた同社初のデ
スクトップコンピューター。製造された約200台のうち、現在も残っているの
は推定50台ほど。ただしほとんどは機能していない。
Cジョブズ氏が2011年に死去して以来、アップル1の価値は急騰。2013年
にはまだ機能している希少なモデルがドイツのオークションで67万1000ド
ル(現在のレートで約8400万円)で落札され、12年には37万5000ド
ル(同約4700万円)の値が付いた。
17■米、顔認識技術の利用基準で人権団体と業界代表が物別れ CNN 2015年6月18日
http://www.cnn.co.jp/tech/35066119.html?tag=cbox;tech
概要@顔認識技術を使って個人の購買行動などを追跡し、販売や広告に活用する動き
のガイドラインを策定するため人権団体と小売業界とネット広告業界の代表は
16カ月間にわたって話し合いを続けてきたが米自由人権協会(ACLU)な
どの人権団体側はこのほど、消費者を適切に保護する規制案の策定は難しいと
の考えから業界団体との話し合いから撤退すると発表した。
Aフェイスブック等では、ユーザーの友人や関心事、現在の居場所や過去の買い
物まで、個人の顔写真にリンク付けすることができる。ここ2年で技術は進歩
し、店に入ってきた客の顔とネット上の個人情報を結びつけることができるよ
うになってきた。
B今回のガイドラインは、業界の自主規制のためにオバマ政権がとりまとめを求
めていたものだ。人権団体側は、顔認識の対象になって構わないかどうかを個人
に選ばせるべきだと主張。一方、小売業界やネット広告業界は事前承認を含む
規制案に反対した。
16■米ホテル大手がWi−Fiを妨害、有料サービス使わせる目的 CNN 2014年10月6日
http://www.cnn.co.jp/business/35054743.html?tag=cbox;business
概要@
米連邦通信委員会(FCC)は6日までに、ホテル大手のマリオットが利用客
に有料のWi−Fiサービスを使わせる目的で、個人のWi−Fiを妨害して
いたと発表した。60万ドル(約6600万円)の罰金を支払いに同意した。
A昨年テネシー州ナッシュビルにある系列ホテルと会議場で開かれたイベントの期
間中、来場者個人の無線LANを妨害し、ホテルが提供する無線LANサービス
を1台当たり最大1000ドルで利用させていたとされる。来場者からホテルが
公衆無線LANを妨害しているとの訴えがあり、会場を調べたところ、マリオッ
トの従業員がWi−Fi監視システムを使って個人のWi−Fiに接続できない
ようにしていたことが分かった。
B米連邦法では携帯電話やGPS、Wi−Fiなどに干渉する装置の使用を禁じ
ている。
15■NYT調査報道でわかった「臓器移植」の闇市場 朝日 2014年9月28日
http://digital.asahi.com/articles/ASG9865XXG98ULPT00Z.html?iref=comkiji_txt_end_s_kjid_ASG9865XXG98ULPT00Z
概要@値段が6ケタ(数十万ドル=数千万円)のことに驚いたが、簡単に腎臓が買える
ことにもびっくりした。3人はイスラエルにおける腎臓売買の闇市場を仕切る中
心的な面々である。患者と外国人のドナーを結び付けてイスラエル国外での移
植手術をアレンジすることで巨額のカネを得てきた。臓器マーケット世界中に拡
散させて売買ルートの痕跡を消そうとしてきた。
毎年、何千人もの患者が外国で不正な臓器移植手術を受けているとみられる。
そのほとんどのケースが、臓器を売る側は経済的に貧しく、医療上のリスクに
ついての情報も十分には得ていないという。
ANYTは、イスラエル人6人、ギリシア人3人、アメリカ人2人の計11人が
コスタリカ人から提供された腎臓の移植手術を受けるためにサンホセに行った
ことを突き止めた。
B現金で20万ドル(約2千万円)を払ってくれれば依頼人をスリランカへ行かせ
ると説明した。両替商が、自分の叔父はスリランカでもっと安く腎臓移植を受け
たと話した。手付金として1万ドルを要求し、14万ドルをスリランカに持って
いくよう伝えた。現金を持って行くには、最高額面が100ドルの米ドル紙幣で
なく、500ユーロ紙幣に換えれば札束は薄くなるとアドバイスしてくれた
C彼は自分の父親が5年ほど前にトルコで臓器移植を受けたというのだ。コスタリ
カなら17万5千ドル(約1750万円)で移植ができると話した。裁判記録で
はブローカーは腎臓を提供した37歳の失業男性に1万8500ドル(約185
万円)相当のカネを払った。
Dコスタリカ警察当局はモーラ医師を病院内で逮捕した。腎臓の売り手を複数特
定し臓器を摘出した泌尿器科の医師2人と臓器移植をした外科医一人を逮捕した
コスタリカの議会は2014年3月、臓器売買の規制を強化する法律を通した。
医師に臓器移植手続きの説明責任を課すとともに、全国レベルでの臓器移植の順
番待ちリストの体系化を定めている。
14■NYタイムズ:赤字半減13億円超 電子版好調で 毎日 2014年10月31日
http://mainichi.jp/select/news/20141031k0000m020166000c.html
概要@NYタイムズ2014年7〜9月期決算は、最終利益が1249万ドル(約13
億6000万円)の赤字だった。地方紙売却に伴い2422万ドルの赤字とな
った前年同期と比べ赤字は半減した。売上高は前年同期比0.8%増の3億6
471万ドルだった。電子版の広告収入が好調だったが紙媒体は不振だった。
ACEO「電子版の好調を反映し、予想以上の結果だった」編集部門で100人
を削減する計画をはじめとしたリストラ策を打ち出している。
13■中国からシンガポールへ 多国籍企業が相次ぎ移転? NYタイムズ2014年10月9日
http://digital.asahi.com/articles/ASG9D7TNRG9DULPT00M.html?iref=comkiji_txt_end_s_kjid_ASG9D7TNRG9DULPT00M
概要@GMは8月上海の国際営業部門の本部をシンガポールに移転させた。アグリビジ
ネス大手ADMも営業拠点を上海からシンガポールへと徐々に移しつつある。I
MBやボルボは財務機能などのスタッフの一部を中国からシフトさせている。
Aすさまじい大気汚染、地元の中国企業に都合よく次々につくられる法令の数々、
知的財産権保護の甘さといった問題だ。経済ナショナリズムの高波が自動車や製
薬、テクノロジーなどの部門に波及していることもシフトを後押ししている。警
察当局が企業のコンピューターから大量のデータを複製したり、従業員を、弁護
士から遠ざけておいて尋問したりするといったことにもフラストレーション
B復活しつつある東南アジア市場に再び目を向けだしている点だ。だが多国籍企業
が中国本土や香港からシンガポールへと移転する動きは大規模にはなっていない
拠点を中国からどこかへ移せば中国政府ににらまれるので、それは避けたいから
慎重になっているというのだ。
C大気汚染の問題と同伴する子どもたちのための英語で教育する学校の不足問題
D「中国にある多国籍企業の多くは、R&Dセンターを開設すれば秘密の技術がす
べて中国政府にコピーされてしまうし、どんなパテントもみんな搾取されてしま
うことを確信するようになった」
12■60万円で購入の絵画、落札価格6億円に 鑑定の食い違いで CNN 2015年2月2日
http://www.cnn.co.jp/fringe/35059805.html?tag=cbox;fringe
概要@2013年に英ロンドンのオークションで5212ドル(約60万円)で落札さ
れた絵画が、米ニューヨークでこのほど開かれたオークションで、約1000倍
の520万ドル(約6億円)の値が付いた。
A19世紀の英国の風景を描いたこの作品は、2013年にクリスティーズのオー
クションに出品され、愛好家が5212ドルで落札した。この時の落札予想価格
は760〜1200ドル程度だった。1月28日に米ニューヨークで開かれたサ
ザビーズのオークションでは、落札価格が520万ドルに跳ね上がった。
Bこれほどの差が生じたのは、クリスティーズとサザビーズの専門家の鑑定結果
の食い違いによる。2013年のクリスティーズの鑑定ではこの作品について、
19世紀の英国の風景画家、ジョン・コンスタブルの弟子の作品と判定した。
これに対してサザビーズの鑑定ではコンスタブル本人の作品と判断し、200万
〜300万ドルの価値があるとした。
Cクリスティーズが発表した声明では「サザビーズはこの作品をコンスタブルのも
のとして販売した」「我々は2013年に『弟子のもの』とする見方を取った。
新しい解釈について、専門家の見解は一致していない」と反論している。
11■米ビットコイン、安心PRに躍起 金融大手から出資 朝日2015年5月17日
http://www.asahi.com/articles/DA3S11758172.html
概要@米国の仮想通貨ビットコイン業者が「信用力」を高めようと躍起になっている。
取引所の設立に州政府からお墨付きを得たり、ウォール街の大手金融機関から
出資してもらったり。新しい規制の動きも始まっている。
A「展開先のすべての国の規制を順守すること。これが他社と違う点です」。ニュ
ーヨークとシンガポールに拠点を置く米ビットコイン取引所「itBit(イッ
トビット)」は、ウェブサイトの動画で強調する。同社は今月、ニューヨーク州
の金融当局から、同州の銀行法に基づく設立認可をビットコイン取引所として
米国で初めて受けた。盗難を防ぐため、顧客のビットコインはすべてオフライン
の「金庫」で保管。取締役には米連邦預金保険公社(FDIC)のベアー前総裁
ら金融界の大物を招き、「銀行レベルの安全性」をうたう。
B金融大手ゴールドマン・サックスも4月、ビットコイン決済サービス「サークル
」への出資を明らかにした。ビットコイン情報を提供する「コインデスク」によ
ると、1日あたりの取引件数は昨年5月の約7万件から、10万件に増えた。
Cスロベニアが拠点の取引所「ビットスタンプ」は1月、約500万ドル(約6億
円)分のビットコインがハッカー攻撃で盗まれたと発表した。サイトの置き場を
米アマゾンのデータセンターに移すなどの対応を迫られた。
D米財務省の金融犯罪取締ネットワークは今月、グーグルが出資する仮想通貨「リ
ップル」の運営会社が届け出をせず、資金洗浄対策の措置を怠ったとして70万
ドル(約8千万円)の罰金を科すと発表した。ニューヨーク州政府の金融当局は
近く、ビットコイン専用の免許制度「ビットライセンス」を導入する方針だ。
10■スモールビジネス7つの鉄則:ちいさなカフェの経営戦略論 2014年
http://wired.jp/2014/08/09/7-rules-for-small-businesses-vol12/
概要@イェール大学卒のエリート経営コンサルタント、ダンカン・グッダールは、ある
日突然会社を辞めて、経営に苦しんでいた地元のさえないカフェを買収した。
飲食業の経験のない彼は、多くの失敗を乗り越え、そこを地域の人気店にしてみ
せた。経営に苦しんでいたカフェを買収して、わずか4カ月で黒字化に成功。
A経営コンサルタントとして8年間働いていたが会社を辞めた。地元のカフェで「
このカフェをぼくに売ってみる気はないですか?」カフェビジネスに挑戦して
7年ほど経ったころ、大手投資会社などで働く友人たちの生活状況を聞いて、グ
ッダールは驚いた。離婚話もあれば、子どもたちと遊ぶ時間がないと嘆いている
人もいた。「ぼくは週に30時間しか働かず、子どもたちと過ごす時間もたくさん
あるし、生活にも満足しているから、もっとみんなにこのビジネスを勧めたくな
った。2日間で教えるブートキャンプを開講。
B1.逃げ道を用意しよう
1年間やってもうまくいかなければ、店を閉めて、厨房機器をすべて売り払い、
いつでも退散できる手はずを整えておこう。購入するときはオークションなどで
格安で手に入れよう。
C2.ロケーションですべて決まる
オススメは、スターバックスのとなりに店を構えることだ。彼らはマーケットリ
サーチに相当の労力を費やしているから間違いない。
D3.常連客200人を見つけよう
ローカルカフェなら、200人の常連客が集まれば経営は成り立つ。地域の特性を
考慮して、ほかにない"ニッチ"なコンセプトを探ろう。顧客の声に耳を傾けて、
少しずつ方向性を変えていこう。挨拶の仕方からナプキンのデザインに至るまで
、細部にわたってそのコンセプトを表現しよう。ただし、オーナー自身の個性も
反映したものでなければうまくはいかない。
E4.「行列」をデザインしよう
カフェでいちばんの儲けをもたらす顧客は、テイクアウトを注文する人だ。
F5.バリスタは「2歩圏内」
店員が1歩動くごとに、商品の提供は遅れる。エスプレッソマシンから2歩圏内で
、ドリンクがつくれるように厨房を設計しよう。人気商品が何になるかを、あら
かじめ見極めてキッチンをデザインしよう。
G6.新商品は古いものと換えよう
常に何かしらの変化をつくり出そう。新商品をメニューに追加するときは、比較
的売れていない商品を必ず除くようにしよう。
H7.少ない商品数で多く売ろう
ケータリングビジネスだ。カフェで販売している商品と同じものを多めにつくり
、必要としてくれるところへ持っていくことで、全体の平均生産コストを下げる
9.■体内埋込み妊娠をコントロールする無線式避妊インプラントwired
2014年7月10日
http://wired.jp/2014/07/10/remote-control-contraceptive/
概要@一度体内に埋め込めば、16年間にわたり遠隔操作での避妊を可能する装置が2018
年に店頭に並ぶ予定だ。チップ自体の大きさは2×2×0.7cmほどで、臀部、上腕、
または腹部の皮下に挿入する。このチップから、ホルモン剤のレボノルゲストレ
ルが毎日投与されることになる(レボノルゲストレルは黄体ホルモン剤のひとつ
で、経口避妊薬・IUD〈子宮内避妊具〉・緊急避妊薬などの有効成分として用い
られている)。
Aチップに16年避妊できるだけのホルモン剤を蓄えておける。その間維持管理も不
要だ。体内のチップは安全なケースに覆われており、1回分の30マイクログラム
が放出される間だけ、薬剤が蓄えられている領域に電流を流しシールを溶かす。
B同機能で3年程度持続するものはすでに存在しおよそ99%の有効性を示している
だが特に大きな違いは、この新しいモデルが完全に遠隔操作できるという点だ。
スイッチのオンオフだけで、不快な処置なしに、女性が自分の受精をより主体的
に制御できるようになる
Cマサチューセッツ州MicroCHIPS社社長はBBCの取材に対して、遠隔操作がほかの
人からハッキングされる可能性については「安全な暗号化を使用する」「インプ
ラントとの通信は、皮膚と接触するレベルの距離で行う必要がある」
8.■米ロードアイランド州、売春非犯罪化でレイプ激減 WSJ 2014
年 7 月 16 日
http://jp.wsj.com/news/articles/SB10001424052702303768704580032873338958674?mod=trending_now_2
概要@実質的に屋内での売春を非犯罪化するロードアイランド州の法の抜け穴によって
同州のレイプと淋病の件数が大幅に減ったことが民間シンクタンクの全米経済研
究所が発表したリポートで明らかになった。
Aロードアイランド州の議会が1980年の州法改正で、街頭での客引きに関する法律
を改正した際、誤って売春行為を禁止する条項まで削除してしまい実質的に屋内
であれば売春が合法になった。この抜け穴はどうやら2003年にある判決が出るま
で見過ごされていたようで、09年に売春が再び禁止されるまで続いた。
B「非犯罪化によって売春婦の逮捕が減り、屋内の売春の広告が増え、屋内の売春
市場の規模が拡大した」。03年以降、同州では、他の犯罪件数には同じような傾
向が見られなかったにもかかわらずレイプの件数は大幅に減少した。また男女と
も淋病の件数も大幅に減少した。非犯罪化によってレイプは31%減少、淋病は
39%減少したとするモデルもあったという。
レイプ件数の減少の少なくとも一部は、非犯罪化によってレイプの代わりに売春
宿に向かう人が増えたためという可能性が高いと指摘。また、他の経験則からす
ると、淋病の減少は「売春婦たちが(レイプの場合と違い)より安全な性行為を
行うことから、性感染症にかかったり感染させたりする件数が減った可能性が高
い」との見方を示している。
7.■グーグル幹部がヘロイン投与され死亡、売春の女を逮捕 CNN 2014年7月10日
http://www.cnn.co.jp/usa/35050647.html?tag=cbox;usa
概要@米カリフォルニア州サンタクルーズの警察は10日までに、米グーグルの幹部だ
った男性にヘロインを投与し、放置して死亡させた疑いで女を逮捕したと発表。
昨年11月23日、サンタクルーズの港に係留した自家用大型ヨットの中で死亡
しているのが見つかった。
A容疑者(26)と「売春関係」にあったことが判明。ヨットの防犯カメラに、同
容疑者がヘイズさんにヘロインを投与する場面が映っていた。容疑者は救急車を
呼ぶこともなくヘロインや注射器などを回収し、ヘイズさんをまたいでワインの
グラスを飲み干すなどした後、ヨットのブラインドを下ろして立ち去ったとされ
殺人やヘロイン投与、所持などの罪に問われている。
6.■米国で紛失スマホ 8カ月経てはるばる日本から戻る スポニチ 2014年7月9日
http://www.sponichi.co.jp/society/news/2014/07/09/kiji/K20140709008531100.html
概要@米南部オクラホマ州に住む農業の男性が昨年10月、穀物の中に落としてなくし
たスマートフォンが、今年6月に男性の手元に無事戻った。いったん穀物と一緒
にはるばる日本まで運ばれたが、発見者が米国へ送り返した。AP通信。
A大量の穀物をトラックから倉庫に移す間に、シャツのポケットからスマホを落と
してしまった。スマホは穀物に紛れてルイジアナ州の集積所に運ばれ、日本行き
の船に積まれた。
B北海道の製粉所で発見した人がルイジアナ州にある全国農業協同組合連合会(J
A全農)の関連会社の責任者に返送。責任者はスマホを充電し、起動させてホイ
ットニーさんの連絡先を見つけた。
5.■米発電所のCO2排出規制案 30年までに3割減 CNN 2014年6月3日
http://www.cnn.co.jp/usa/35048877.html?tag=cbox;usa
概要@米環境保護局(EPA)のマッカーシー長官は2日、国内の火力発電所の二酸化
炭素(CO2)排出量を2030年までに05年比で30%削減する規制案を
発表した。米国の取り組みはこれまで、「口先だけで実行が伴わない」と批判
されてきた。
Aこれに対して、エネルギー業界や石炭、石油を生産する州の共和党議員らはただ
ちに反発の声を上げ、規制案は経済に打撃を与えて燃料価格の高騰を招くと主張
BEPAによると、米国内のCO2排出量の3分の1は発電所に由来する。新たな
規制が導入された場合、各州はこれを30%削減するための計画を、原則として
16年6月末までに提出することが義務付けられる。削減が実現すれば、米国内
の道路を走る乗用車やトラックの3分の2を取り除いた場合と同等の効果が期待
できるという。
C米国の発電所の燃料は2012年時点で石炭が37%、天然ガスが30%を占め
原子力が19%、水力が7%、風力や太陽光などの再生可能エネルギーが5%
30年までに石炭の比率を30%に抑え、再生可能エネルギーを9%に増やす
D規制を実施するためには年間88億ドル(約8800億円)の費用がかかる計算
国民の医療費節減などにより、数百億ドル規模の経済効果が見込まれるという。
4.■米航空機の着陸空港ミス、誘導灯視認などの思い込みが原因 CNN 2014年1月18日
http://www.cnn.co.jp/usa/35042726.html?tag=cbox;usa
概要@
米中部ミズーリ州内でサウスウエスト航空機が12日、空港を間違えて着陸した
問題で、米国家運輸安全委員会(NTSB)は18日までに、目指す空港の位置
は航行装置に正確に入力されていたものの、操縦士が別の空港の誘導灯や滑走路
灯を目撃して誤認したのが原因だったと発表した。思い込みを疑わず、矛盾する
情報の確認を避けた末のミスだったと結論付けた。
A操縦士は飛行1万6000時間のベテランだったが、本来の目的地である同州ブ
ランソン空港への着陸経験はなかった。副操縦士は以前、日中の時間帯に同空港
への着陸が1回あった。2人は原因調査が終わるまで、職務から外されている。
Bシカゴのミッドウェー国際空港からブランソン空港へ向かっていたものの、約
11キロ離れ同一の航路上に位置するクラーク・ダウンタウン空港に着陸した
同空港の鮮明な滑走路灯などを目撃し、ブランソン空港と思い込んだと説明。有
視界飛行で進入し、着陸するまで、空港が間違っていたことに気付かなかった
滑走路が短かったため激しいブレーキ動作を強いられていた。着陸後、管制塔に
空港を間違えたことを報告していた
3.■「世界一正直な街」はヘルシンキ? 米誌が財布を落とし実験 CNN
2013年9月25日
http://www.cnn.co.jp/fringe/35037609.html?tag=rcol;editorSelect
概要@
世界各地の都市でわざと財布を落とし、拾い主が届けてくれるかどうかを試し
てみたら――。米誌リーダーズダイジェストがこんな実験で市民の「正直さ」
を比較しランキングを発表した。世界16都市でそれぞれ12個ずつ、公園や
歩道、ショッピングセンターの近くなどに財布を落としておき、拾った人がど
うするかを見届けた。財布には50ドル分の現金と携帯電話の番号、名刺、ク
ーポンと家族写真を入れた。
A計192個の財布のうち、返却されたのは90個。都市別ではフィンランドの
ヘルシンキがトップで、12個中11個が返ってきた。2位はムンバイの9個
3位にはハンガリー・ブダペストとニューヨークが8個で並んだ。
B財布を返すかどうかを年齢や性別、外見上の貧富などから予測することは難し
く、「どの都市にも正直な人とそうでない人がいる」という結論が出た。
C1.フィンランド・ヘルシンキ(11)2.インド・ムンバイ(9)
3.ハンガリー・ブダペスト(8) 3.米ニューヨーク(8)
5.ロシア・モスクワ(7) 5.オランダ・アムステルダム(7)
7.ドイツ・ベルリン(6) 7.スロベニア・リュブリャナ(6)
9.英ロンドン(5) 9.ポーランド・ワルシャワ(5)
11.ルーマニア・ブカレスト(4) 11.ブラジル・リオデジャネイロ(4)
11.スイス・チューリヒ(4) 14.チェコ・プラハ(3)
15.スペイン・マドリード(2) 16.ポルトガル・リスボン(1)
2.■アシアナ機事故:人為的ミスか 米国家運輸安全委追及 毎日新聞 2013年7月13日
http://mainichi.jp/select/news/20130714k0000m030039000c.html
概要@サンフランシスコ国際空港でアシアナ航空214便ボーイング777旅客機(
乗客291人・乗員16人)が着陸に失敗し、3人が死亡、180人以上が負傷
した大惨事から、13日で1週間。米国家運輸安全委員会(NTSB)は事故原
因として「滑走路への進入速度が遅すぎた」と指摘し、人為的ミスの可能性を追
及する。
A事故機は同型機でこの空港に着陸するのは初めての習熟訓練中の副機長が操縦。
機長も教官役は初めてで不慣れなコンビだった。しかし、操縦室にはもう1人
の操縦士が補助で後部に座っており、態勢に不備はなかった。
滑走路への進入時の適正速度は時速254キロ。衝突82秒前に自動航法装置を
オフにして手動操縦に切り替え、副機長が操縦を始めたが、途中で急降下した。
B機長は34秒前に「自動推力調節装置を254キロに設定した」と主張している。
高度は152メートルで、すでに通常より数十メートル低かった。
機体はさらに降下を続けた。機長らは16秒前に、高度の低さを警告する滑走路
の着陸誘導灯に気づいた。この時の高度は61メートル。高度を上げようと加速
を試みた痕跡は、フライトレコーダー(飛行記録装置)上では7秒前にようやく
表れる。さらに1.5秒前に着陸やり直しを決断するが、すでに適正速度を25
%も下回り、加速が間に合わなかった。自動推力調節装置がなぜ機能しなかった
かが、焦点となる。
C空港の問題も浮上している。滑走路に設置された着陸誘導支援装置は工事中で機
能しなかった。しかし、NTSBのハースマン委員長は「快晴で、誘導支援装置
がなくても操縦できたはず」「機体に問題は見つかっていない」とも述べ人為ミ
スの可能性を強くにじませた。
1.■米当局、ボーイング737に点検命令 不良部品の恐れ CNN 2013年4月16日
http://www.cnn.co.jp/business/35030895.html?tag=cbox;business
概要@米連邦航空局(FAA)は、米ボーイング社の小型ジェット旅客機737型の一
部の機体に不良部品が使われている恐れがあると1000機以上の点検を命じた
A機体に水平安定装置を取り付けているとめ具について、磨耗や腐食を防止するた
めの塗装が適正に施されていないとの報告があった。この部品に不具合が起きた
場合、機体が制御不能となる事態も考えられる
B点検ではとめ具の部品番号をひとつずつ調べ、特定の番号に該当していたら改良
版と交換する。対象となるのは1998年以降に製造された一部の機体。点検命
令は5月20日付で発効するが航空会社の運航スケジュールには影響しない見通
------------------------------------------------------------------------------
(29)日米関係
-------------------------------------------------------------------------------
1.■「普通の国」米依存変わらぬ M工科大名誉教授ジョンダワー氏朝日2014年5月10日
http://ameblo.jp/lovemedo36/entry-11855670744.html
概要@戦後、日米安保条約に基づく日米の軍事協力関係には、当初から明確な目的があ
った。米軍がアジアに前方展開する際、日本を拠点にすることだ。このため自衛
隊は常に米国の管理下にあり、決して自立して行動できない仕組みになっている。
Aたとえ改憲しても、この対米従属は続く。米軍への依存は変わらないし、むしろ
米国の戦略により深く組み込まれることになる。日本が軍備を拡張すればするほ
ど、米国の世界的な軍事活動に積極的な参加を求められるだろう。
Bこれまで日本は、韓国のようにベトナム戦争に引きずりこまれることなく、イラ
クやアフガニスタンでの戦闘にも直接関わらずに済んだ。憲法の制約がなければ
こうした米国の誤った戦争に直接巻き込まれていただろう。
------------------------------------------------------------------------------
(30)カナダ
-----------------------------------------------------------------------------
2.■カナダ歳入庁 SSL欠陥で個人情報流出=ハッカー攻撃で900人分時事
2014年月15日
http://newsbiz.yahoo.co.jp/detail?a=20140415-00000017-jijnb_st-nb
概要@カナダ歳入庁はオープンSSLのセキュリティー欠陥で、納税者約900人分の個人情
報が盗まれたと発表した。約6時間にわたってハッカー攻撃を受け、本人確認に使
用される社会保障番号(SIN)が流出した
1.■列車爆発の死者5人に、町が壊滅的被害 カナダ CNN 2013年7月8日
http://www.cnn.co.jp/world/35034378.html?tag=cbox;world
概要@
カナダのケベック州で起きた原油輸送中の貨物列車の脱線・爆発事故は、発生
から36時間たった7日も火災が続き5人の死亡が確認された。まだ約40人
の安否が確認されておらず、犠牲者がさらに増える恐れもある。
7日現在もタンカー2台が燃え続けており、消防隊が消火活動を続けている。し
かし爆発の恐れがあるため、近距離からの消火はできない状況だという。
A貨物列車は5日夜に要員交代のため、原油を積んだタンカー70台以上を連結し
た状態で、現場から約11キロ離れた場所に停車していたが、下り坂を走り出し
て脱線した。この夜は整備士が宿泊先に引き揚げる前に、車体を固定していたと
いう。会社はまた、まだ完全に情報を得ていないとしている。
脱線した列車は同州ラックメガンティックの町に突っ込んで爆発・炎上。住宅な
ど多数の建物が破壊された。約6000人の住民は、老人ホームの入居者を含む
3分の1以上が避難した。
B現地でハーパー首相「まるで戦場のような有様だ。」
------------------------------------------------------------------------------
(31)技術一般
------------------------------------------------------------------------------
3.■燃料タンクの乾燥剤が原因か=昨年10月の米ロケット爆発 時事通信2015年
2月21日
http://headlines.yahoo.co.jp/hl?a=20150221-00000043-jij-n_ame&pos=3
概要@昨年10月、国際宇宙ステーション(ISS)へ物資を運ぶ米国の無人補給船を載せ
たロケット「アンタレス」が打ち上げ時に爆発した事故で、ロイター通信は20日
燃料タンク内に不注意で残された乾燥剤がエンジンに入ったのが原因だった可能
性があると伝えた。
Aエンジンから結晶化した乾燥剤の破片が見つかったという。乾燥剤は燃料タンク
の湿度を管理するのに使われるが、打ち上げの前に取り除く必要がある。
2.■米無人ロケット爆発:主エンジンに異常 旧ソ連製を改造 毎日 2014年11月6日
http://mainichi.jp/select/news/20141106k0000e040151000c.html
概要@国際宇宙ステーションの無人補給機「シグナス」を載せたアンタレスロケット
の爆発事故で、米国の衛星打ち上げ会社米オービタル・サイエンシズは5日、
1段目ロケットに2基ある主エンジンのうち、1基の燃料ポンプに起きた異常
が事故原因とみられると発表した。
Aこのエンジンは旧ソ連時代に開発製造されたものを米企業エアロジェットロケ
ットダインが改造した「AJ26」で、ロシアが保管していた。
1.■集団行動するロボット群を開発―ハーバード大 WSJ 2014
年 8 月 15 日
http://jp.wsj.com/news/articles/SB10001424052702303959804580092522686465654?mod=WSJJP_Technology_Left_Latest_News
概要@米ハーバード大学は、中央からの誘導情報なしでも、個々のロボットが協調行動
して文字や図などの形に一緒に編成できるロボット・スウォーム(ロボットの大
群)を開発した。大群は1024個の小さなロボットから構成されている。
互いに集まって、5つの角を持った星やアルファベットの文字、その他の複雑な
デザインを編成できる。いつの日か石油流出の浄化、深海ベンチャー、軍事偵察
そして惑星探査などの作業で支援できるようになるかもしれない。
Aおのおののロボットは1セント銅貨の直径(約1.9センチメートル)ほどで、小さ
なマイクロプロセッサー、赤外線センサー、そして自ら動けるように振動モータ
ーを装着している。
Bプログラムにしたがって、個々の小さなロボットには3つのことを教えた。スウ
ォーム、つまり集団の端に追随していくこと、自分がスタートした場所から現在
いる場所までの距離を追跡すること、そして自分の相対的な位置の感覚を維持す
ることの3つだ。 そして、このプロセスを行動に移させるのは、単一のコマン
ド(命令)で、赤外線を通じてこれらロボットに同時に発せられる。
理論的には、ロボット・スウォームの規模、スケール、あるいは複雑さに制限は
全くない。
----------------------------------------------------------------------------
(32)IT技術
----------------------------------------------------------------------------
13■飛行中の旅客機制御システムに不正侵入か FBIが捜査 CNN
2015年5月18日
http://www.cnn.co.jp/usa/35064629.html?tag=top;topStories
概要@米ユナイテッド航空の旅客機の機内エンターテインメントシステムに不正アクセ
スした疑いでFBIに拘束された男性がハッキングを繰り返して飛行中の機体の
エンジンを制御したと供述している。
Aサイバーセキュリティーコンサルタントのクリス・ロバーツ氏は先月、ユナイテ
ッド航空便でニューヨーク州シラキュースの空港に到着したところをFBIに拘
束された。ツイッターに、次に搭乗する予定だった便のハッキングに関するコメ
ントを投稿していたとされる。2月〜3月にFBIが行った事情聴取で同氏は、
2011〜14年に15〜20回ほど航空機の機内エンターテインメントシステ
ムをハッキングしたと話したという。さらに、1度はシステムのコードを書き換
えて不正なコマンドを発信し、エンジンを制御して飛行中だった機体を水平もし
くは横方向へ移動させたと語ったとされる。
B同氏はボーイングの3機種、エアバスの1機種について脆弱性があることを知っ
ていたと主張。仏タレス製とパナソニック製の機内エンターテインメントシステ
ムをハッキングしたと話していたという。ツイッターの投稿では、自分の唯一の
関心事は「航空機のセキュリティーを向上させること」にあると主張
C自分のノートパソコンと座席の下の電子制御装置をケーブルでつないでエンター
テインメントシステムを制御し、そこから機体のコンピューターの中枢に進入し
たと語ったとされる。同氏の座席とその前の座席の機内エンターテインメントシ
ステムに接続された電子制御装置が改ざんされた形跡が見つかった。
12■新型旅客機「乗客用Wi−Fiでハッキングの恐れ」 CNN 2015年4月15日
http://www.cnn.co.jp/tech/35063216.html?tag=top;topStories
概要@
近年の新型旅客機のコンピューターシステムは、乗客用の無線LAN(Wi−
Fi)を通して機内や地上から侵入したり乗っ取ったりすることが可能だと警
告する報告書を、米議会の政府監査院(GAO)が発表した。
Aボーイング787ドリームライナーやエアバスA350、A380などの最新
機種は、コックピットが乗客用と同じWi−Fiシステムにつながっている。
航行にかかわる電子機器に外部から許可なくアクセスされる恐れがあると指摘
ノート型パソコンが1台あれば、航空機を乗っ取ったり操縦システムにウイル
スを送り込んだり、警告・航行システムを掌握したりすることができる。
B航空管制システムは近年、地上側も機内側もインターネット技術の導入が進ん
でいるため、危険性が高まっているという。一方、20年以上前に製造された
機体は比較的危険性が低いとみられる。客席のUSBポートが侵入口となる可
能性もある。航空機の電子機器に関する連邦航空局(FAA)の審査基準を強
化すべきだと結論付けている。
CGAOがこうした脅威を実際に検証したのか、あるいは理論上の仮説にすぎな
いのかは明らかでない。
11■いまネット上でもっとも危険な8人 wired 2015年1月3日
http://wired.jp/2015/01/03/dangerous-people-internet-right-now/
概要@国家安全保障局(NSA)
NSA
の任務はターゲットの無線諜報だ。しかも、製品の裏口インストール、暗
号化基準やアルゴリズムの弱体化、電気通信網の総ハッキング、Google
や Yah
oo など民間企業の海底ケーブル傍受など
Aハリス・コーポレーション+連邦保安官局
米ハリス・コーポレーションと連邦保安官局は提携し、当局によるいわゆるス
ティングレー技術の使用情報を衆目から隠蔽するに至った。この技術は、電話
の基地局を偽装して携帯電話などのデヴァイスを欺き、接続させ、その位置を露
わにするものである。
連邦当局と各自治体の地元警察はこの装置を長年利用し
てきた。裁判所を通さずに使用したり、使用に関して裁判官を欺いたりするケー
スもある。
Bエドワード・スノーデン
「危険人物」かもしれないし「最高のヒーロー」なのかもしれない。あるいは、
その両方かもしれない。
C金 正恩
北朝鮮がソニー・ピクチャーズ・エンタテインメントに対するハッキングの背後
にいるどうかはまだわからない。
Dコーディ・ウィルソン
若干26歳、ラジカルな自由主義者であるウィルソンは、3Dプリントが可能な銃
、Liberatorのクリエーターとして出現した。新しい技術が規制という概念全体
をいかに陳腐化させうるかを示すこと、である。最近ではアミール・ターキと手
を組み、ビットコインを追跡不能にするアプリ、ダークウォレットを開発。
10月には、シンプルな青写真から AR-15(M16
)用金属ボディを誰もが作成でき
るよう設計されたコンピューター制御のミリングマシン、Ghost
Gunner を開発。
Eアミール・ターキ
ビットコインの暗号通貨にそのルーツである独自性、制御不能性、高い破壊性を
取り戻そうとした。ビットコインが追跡不能に利用でき、ウェブ経済の裏側で、
法律すれすれで使用できるよう設計されたプログラム、ダークウォレットの開発
を主導した。これは、当局の取り締まりを実質的に逃れるオンラインブラックマ
ーケット商取引を可能にするものだ。
Fヴェルト
Silk Roadに続く「Silk Road 2.0」の摘発によって、ダークウェブの監視の目は
これらネット上の匿名マーケットの後継となる「Evolution」に向けられた。こ
の闇サイトの黒幕こそが、ヴェルトという名で通るブラックマーケットの中心人
物であり、盗まれたクレジットカード番号の匿名マーケットプレイス「Tor
Car
ding Forum」を主催した人物でもある。
ドラッグや偽造文書の取引に特化した Silk Road
と違って、Evolution は武器
や盗まれた銀行口座認証をも扱い、ヴェルトの支配下ではダークウェブがさらに
ダークになりうることを示唆している。
Gプリート・バララ
バララはニューヨーク南地区をコンピューター犯罪事件のトップ管轄区域にし、
ここ数年でもっとも高レベルの重罪事件として、Stratfor
社ハッカーであるジ
ェレミー・ハモンやその同盟である Silk Road
の主催者ロス・ウルブリヒトら
を起訴した。さらに、MEGAUPLOAD
の創設者キム・ドクトムの引渡しを要求
中である。2014年、彼は多くのダークウェブ市場を摘発した「オペレーション
・オニマス(「非匿名化作戦」)」において米国司法省の役割を監督する立場
にあった。
10■ロボット兵器の独自判断はどこまで許されるのか NYタイムズ 2014年12月6日
http://digital.asahi.com/articles/ASGCK62L3GCKULPT004.html?iref=comkiji_txt_end_s_kjid_ASGCK62L3GCKULPT004
概要@何を狙い、誰の命を奪うのか――それを決めるのに、人間の判断ではなく、人工
知能に頼る兵器が開発されている。賢く、機敏になる一方の兵器を制御したり、
その攻撃を防いだりすることが、人間にとってますます難しくなるのではないか
という批判である。人の手を離れた兵器は、「スイッチを入れるだけ」というぐ
らいに戦争をしやすくしてしまうのではないか、という不安がつきまとう。
A英国とイスラエル、ノルウェーは、人間が直接に指示しなくても、敵のレーダー
や戦車、艦船を攻撃できるミサイルと無人機を配備している。
自動追尾機能を持つ英国のブリムストーンミサイル。人間の助けを借りなくても
戦車、乗用車、バスを区別し、あらかじめ決められた範囲内で目標を追うことが
できる。複数で投入されれば、自分たちの目標を互いに共有しながら攻撃する。
Bロボット兵器の開発競争への懸念から特定通常兵器使用禁止制限条約(CCW)
で規制できないかという動きも、各国政府の間で出ている。
C「私たちが懸念しているのは、攻撃目標がどうやって決められているか、いや、
もっと重要なのは、だれが決めているかということだ」と国際ロボット兵器管理
委員会(ICRAC)の共同設立者で副会長のピーター・アサロはいう。
「目標は、人間が指示したものなのか。それとも、人工知能が自動的に決めてし
まうものなのか」
Dトマホークの初期タイプは、人間が関与しなくても、水平線のかなたのソ連艦船
を狙うことができるようにつくられていた。しかし、米国とロシアとの間で核軍
縮条約が成立し、1990年代の前半にこの初期タイプの製造は撤回された。
1988年、米海軍が試射した対艦ミサイル・ハープーンは、初期の自己誘導装
置を搭載していた。ところが、試射海域に迷い込んだインドの貨物船を標的と間
違えて命中させてしまった。弾頭は付けていなかったが乗組員1人が死亡した。
Eミサイルや無人機は、飛行しながら自分で分析した結果を実行に移すことができ
るようになる。ハードウェアは使い捨てにすることができるようになった。
国防総省は2012年の指令で、人間が標的を選ぶ「準自律型兵器」と、人間の
指示がなくても標的を追跡し、攻撃できる「完全自律型兵器」とを区別する
イスラエルの対レーダーミサイル・ハーピーは空中で待機し、ひとたび敵のレー
ダーが作動すると、自分でそのレーダー施設を攻撃し、破壊する。
9.■人工知能の脅威にどう向き合うか NYタイムズ 2014年12月7日
http://digital.asahi.com/articles/ASGCK61R8GCKULPT003.html?iref=comkiji_txt_end_s_kjid_ASGCK61R8GCKULPT003
概要@最初の不具合は、小さいものだろう。それでも、影響は大きい。もしかしたら、
おかしなコンピューターが、一瞬にして株式市場を混乱に陥れ、何十億ドルもの
被害が出るかもしれない。あるいは、運転手のいない自動走行自動車が、ソフト
のアップデートがうまくいかず、高速道路でエンコするかもしれない。
こうした大きな混乱は、すぐにエスカレートし、世の中がひっくり返るような事
態にまで発展する恐れもある。
A自分の電子メールをチェックしようとするたびに、コンピューターがクラッシュ
しないようにするプログラムの開発には、半世紀近くもかかった。そんな状況で
膨大な数の人工知能ロボットを制御できる、と彼らは思っているのだろうか。
人工知能は、潜在的には核より危険かもしれない
B人間が、人間のように判断できる機械をつくり始めたことだ。しかし、こうした
機械はモラルというものを持たないし、持つこともないだろう。
もう一つは、少し先のことだ。人間が、人間と同じように賢いシステムをつくっ
てしまうと、こうした知能を持つ機械はさらに賢い機械をつくることができるよ
うになる。いわゆる「人工超知能」の出現だ。そのときは、機械の発達が、スピ
ードと数量の両面で飛躍的に進み、人間にはまったく制御不能になってしまう、
と専門家は予測する。私たちは、自分でつくっていないものには、安全措置を講
じることができないからだ。
C多分、最も恐ろしいのは、こうした知能が軍事的に使われるときだ。
人工知能を持つ自律型兵器をつくる競争はもう始まっており、核兵器開発の初期
のころを思い起こさせる、戦場で機械が人間を殺すようにならないよう、今のう
ちに条約をつくって規制すべきだと訴える。
Dグーグルが今年初め、ロンドンにある人工知能関連ベンチャー・ディープマイン
ドを買収したときに両社でつくった組織「人工知能に関する安全・倫理委員会」
こうしたテクノロジーが安全に開発されるように協議を重ねる場となる。
8.■電子機器を機内持ち込みするときは、必ず充電すること:wired 2014年7月9日
http://wired.jp/2014/07/09/charge-electronics-for-us-flights/
概要@米国へのフライトの一部で、充電されていず、動作が証明できない電子機器の持
ち込みが禁止される。探知されずにセキュリティーを通過できる新型爆発物をテ
ロリストが開発しているという情報当局の報告を受けての対応だ。充電してから
空港に持ってきたほうがいいと述べている。
A米国の防衛当局者がABCに語ったところによると、この新しい脅威は、爆発物を
靴や下着に隠すといった、すでに無効になった過去の脅威とは「別物の、より恐
ろしい」脅威だというが、詳細は明らかにされていない。
7.■NY消防局、データマイニングをどう使っているか wsj 2014年
1月 27日
http://jp.wsj.com/article/SB10001424052702304461804579345623161015730.html?dsk=y
概要@ニューヨーク市には約100万棟のビルが存在する。毎年3000棟が大きな火災に見
舞われている。ニューヨーク市消防局はデータマイニング(統計学、パターン認
識などのデータ解析の技法を大量のデータに適用することで知識を取り出す技術
を使って予測できると考えている。火災の発生しやすいビルは発生しにくいビル
と異なる特徴があるという。
A消防局の分析部長は「低所得の地区は火災と相関関係がある」建物の築年数、
電気上の問題があるかどうか、スプリンクラーの設置数とその位置、エレベータ
ーの存在だという。空き家だったり警備員がいなかったりするビルは火災を起こ
しやすい
B60に上る異なる要因を抽出し、アルゴリズムを構築して、同市にある点検可能な
ビル33万棟のおのおのにリスク評点をつけている。週ごとの点検に出かける際、
コンピューターがビルのリストをプリントアウトする。リストはリスク評点で番
付にしてあり、どのビルをまず点検すべきかが分かる。
Cボストン市は「問題優先項目」と称するプログラムの中でビッグデータを利用し
ており、市の異なる情報源から収集した情報を活用している。例えば、苦情の電
話、犯罪、税徴収などで、警察官がどのビルを訪問すべきかを特定してくれる。
6.■ボストン市、全職員をMS ExchangeからGoogle Appsに移行 2014年1月9日
http://itpro.nikkeibp.co.jp/article/IDG/20140109/528884/
概要@米ボストン市は、警察、教育、交通などの機関を含む全職員のIT環境を、Micro
soft ExchangeからGoogle Appsのクラウドに移行した。選考委員会がコストと機
能の両面を基準として検討した結果、全会一致でGoogle
Appsの採用が決まった
ACIO、Bill Oates氏「これまでのサーバーは、維持管理、アップグレード、パッチ
適用などの作業がたびたび必要だった」
市の全職員がGoogleのアカウントを持ち
市の「boston.gov」のメールアドレスをあらゆるデバイスでどこからでも利用で
きる。
B「連邦情報セキュリティマネジメント法(FISMA)に準拠したGoogleのセキュア
なクラウド環境によって市のデータの安全性と機密性は万全だと確信している」
C英国の大学の3分の1はGoogle Apps for Educationを利用しているという
5.■行動パターンから要注意人物を特定する手法信頼性は低い スラッシュ2013年11月20日
概要@米運輸保安庁(TSA)が2007年より9億ドルをかけて開始している「SPOT(Scree
ning of Passengers by Observation Techniques)」プログラムは、旅客の行動
を観察・分析することで飛行中の安全を脅かすリスクのある人物を特定するとい
う手法だ。しかし、これは科学的な根拠に欠けるとして、米会計検査院(GAO)
が議会および大統領に対して同プログラムへの予算取消を求めている
Aこの手法では「たまたま犯罪者を見つけるのと同等、もしくはそれよりわずかに
高い確率」でしか犯罪者を見つけられない
4.■全米97%の携帯電話に誘拐事件情報を伝える「アンバーアラート」wired2013年9月7日
http://wired.jp/2013/09/07/amber-alert/
概要@1996年にテキサス州で少女誘拐事件が発生し、結果的に9歳の少女は殺害されて
しまったが、地元の警察には犯人や連れ去られた少女の特徴が分かっていたため、
早い段階で住民にそれを広く伝える手段があれば通報により保護することができ
たのではないかと悔やむ声が上がったという。これを受けて開発されたのがアン
バーアラート(Amber Alert)少女の名前(Amber Hagerman)と同時に、
America's Missing: Broadcasting Emergency Responseの頭文字でもある。
A誘拐事件が発生すると、警察などからこのシステムを使ってテレビやラジオなど
のメディアに情報が伝達され、放送を通じて住民に知らされる。フリーウェイの
電光掲示板に車種やナンバーが掲示されることもある。インターネットのポータ
ルサイトやグーグルなども対応している。
Bモバイル向けのアンバーアラートは2005年導入だが今年大きな変更が加えられた
従来はオプトインで、情報を受信したい人が自発的に申し込まなければならなか
ったが、いまはオプトアウトに変更され、受信したくない人が機能をオフにしな
い限り必ず受信するようになった。テキストメッセージによる配信ではなく特定
の周波数で同報しマナーモードになっていても音が出るようになっている。
Cオプトイン時代にはアラートが届く先は80万人にも満たなかったが、今では3億
台以上ある全米の携帯電話の97パーセントに届けることができる。
Dアンバーアラートやハリケーンなどの気象条件、国家的な危機の発生を伝えるシ
ステムはWEA(Wireless Emergency Alerts)と呼ばれ、政府機関から国民に宛
てて情報が通知される。このほかにもスマートフォン用のアプリでping4alerts!
を導入している地方政府もあるそうだ。こちらも核施設の事故、アンバーアラー
ト、自然災害などの情報を提供する。
3.■シヴィック・ハッカーが行政を変える:Code for America wired2013年10月21日
http://wired.jp/2013/10/21/code-for-america/
概要@4年前に立ち上がったNPO「Code for America」は行政が抱えるある課題の解決の
ためにITエンジニアを送り込むサービィスを提供する。全米中から応募してきたIT
エンシジニア(プログラマーのみなならずデザイナーなども含む)を送り込む1年間
のプログラムを実施している。毎年25~30人、年間35,000トドルの給与かがCfA
から支給される。決して高額とは言えない。昨年の応募者は600人を超えた。
名だたるIT企業でのキャリアをうっちゃってまで彼らはCfAへの参加を望む。
A数多くの行政府もまた、プログラムへの参加を求めて応募が殺到している。
創設者のジェニファー・パルカは、今年CTO補佐官としてホワイトハウスに招聘
されたほどだ。4人の「フェロー」に、その体験を語ってもらった。
Bミック・トンフプソン ITエンジニア、
2012年にフェローとしてホノルル市役所と協働した。主業務は市役所のウェブ
サイトの効率化。それまではとにかく情報が多くて見にくいし、しかも文章は官
僚的でわかりにくかった。まず市民から役所にどんな質問が多く寄せられている
か、どんな疑問をもっているのかを、役所内の部署からヒアリンク?したり、あ
るいは市民からクラウドソースしながら探っていった。それを整理したうえて
で、今度は答えの文面を、ハッカソンのようなかたちで、市民と役所のスタッフ
と一緒に考えていったんただ」技術的なことよりも役所の人と市民かが一緒にな
って、お互いのことを知るチャンスをつくれたことただと思う。
「ぼくらが行政に与える最大のインパクトは、むしろプロセスを変えていくこと
だと思う。このやり方じゃなくてもいいんじゃない? ほかのやり方があるんじ
ゃない?って新しい思考のプロセスをもたらすことが重要なんだ。
CfAの与えたインパクトによって、フィラデルフィア市には新しくチーフ・デー
タ・オフィサー(CDO)という役職が生まれた。サンフランシスコ市ではレストラ
ンの食品衛生管理の審査結果を、「Yelp」を通じて情報公開した。シカコゴ市は
シヴィック・ハッカーのグループとともに、どのデータをどんなフォーマットで
公開していくのがいいかを決めていった。
「オープンガバァメントっていうのは、つまるところみんなが参加していくこと
で、税金のより賢い使い道を考えよう、っていうことなんだ。政府は、そこで
は、市民も民間企業も乗り入れることができる"プラットフォーム"として機能し
ていくことになるんだと思う」。「失われたコミュニティをテクノロジーがもう
一度結びつけてくれるんじゃないか、ってぼくはそう期待してるよ」。
Cソフィア・ハ?ラフィナ|CfAのフェローとしては最年長のひとり。
カルフォルニア州サンマテオ郡政府と協働中。福祉サービィスを簡単に検索でき
るサイトの構築を行っている。「郡政府が手を抜いているわけではないの。ただ
これまでのやり方で十分機能していると思っていただけなの。でもひと月かけて
リサーチしてみたら実態は違う。申請書類の記入が煩雑すぎて、そのせいで本当
は受けられるサービィスを受けられないなんてことも多いのよ。もっとサービィ
スやその情報へのアクセス方法をシンプルにしてあけ?ることで、人はもっと行
政をあてにすることができるようになるのよ」オープンソースで制作している。
オープンソース化が一層進み、小回りの利くスピーディな開発が一般化すること
で行政機構に大きな変化がおこるとソフィアは言う。行政は自らを再生するのよ
。そのためのインスピレーションを与えるのがわたしたちの役割なの」
Dエズラ・スピアー
学生時代に埼玉県の日本企業にインターンとして滞在。日本語も堪能だ。
ニューヨーク市刑事司法部門と協働中。仕事は、逮捕されたある人物が、果たし
て刑務所に行くべきかを判事たちが判断するためのソフトウェアを開発すること
検証をソフトウェアにやらせることができたら、判事はもっと効率よく、的確な
判断を下せる。難しかったのは技術的な面ではなく、むしろ現場担当者がどんな
情報や判断に基づいて、個々の犯罪者をどのように診断し、処遇を決定している
のかを知り、加えて、このシステムがいかに役に立つか、そしていかに公平性の
高いものて?あるかを現場担当者に説くことだった。刑事や司法といった分野に
おけるまったくの門外漢であることはかえってよかったと思う。納得いくまで
『何で?何で?』って。そうやって彼らの『当たり前』を揺さぶってあげることが
できたのはよかったんじゃないかな。それがぼくらに求められていることだし」
Eショーナク・カシャフ 18歳でムンバイから米国に移住。
ケンタッキー州ルイヴィル市と協働中。彼は、かかわる職員たちとの信頼関係の
構築に時間をかけた。研修でネゴシエーションの方法論を学んだが有意義だった
ただし、それもトップの理解があってのことだとショーナクは釘を刺す。
まずは市民の興味を喚起し、目を向けてもらうことです。それができれば、参
加までは、もうあとほんの一歩なのです
2.■「OS X無料化」が意味する新時代 wired 2013年10月24日
http://wired.jp/2013/10/24/apple-ends-paid-oses/
概要@デスクトップOSは、主要な収入源としての地位を降りた。その「死」を明確にし
たのはアップルだ。「OS X Mavericks」へのアップグレードを無料で提供する
A18年前、テクノロジー業界の有力企業は、売り上げの半分近くをOSのライセンス
販売で得ていた。現在、OSライセンスの値段はゼロに向かっている。
Bマイクロソフトもそのビジネスは縮小してきている(その大きな原因はアップル
の成功)Windows 8.1へのアップグレード料金を消費者からとらないと発表
Cスマートフォンとタブレットが従来型のコンピューターを圧倒しているが、その
OSとアプリは、圧倒的に無料が多い。
DマイクロソフトのOS販売ビジネスはかつて売り上げの47%を占めていたが昨年
のその割合はわずか25%だった。マイクロソフトでさえ垂直統合に向かっている
最近、携帯電話メーカーのノキアを買収した。自社のタブレットを販売している。
1.■乗っ取り事件で、Twitterが二段階認証プロセスを導入へ wired.2013年4月25日
http://wired.jp/2013/04/25/twitter-authentication/
概要@AP通信のTwitterアカウントがハッキングされた事件でTwitterはユーザーアカウ
ントのログインに二段階認証プロセスを導入するためのテストを社内で進めてる
A新たな端末からアカウントへのログインがあった場合、パスワードだけでなくユ
ーザーの端末に送信されたランダムなコード(通常はSMSやスマートフォンアプ
リに送信される)の入力が求められる。つまりアカウントにログインするために
パスワードと事前に登録された端末の2つが必要になる。
------------------------------------------------------------------------------
(33)IT社会と法律リスク
-----------------------------------------------------------------------------
3.■BYODが企業と従業員にもたらす法的リスク (上) CIOマガジン2013年12月9日
http://itpro.nikkeibp.co.jp/article/IDG/20131203/522243/
概要@BYOD(Bring Your Own Device)のユーザーポリシーが厳格すぎると、不正な労
働慣習として法に抵触するおそれがある。一方企業が裁判の当事者となったとき
には、証拠となるすべてのデータを収集できなくてはならない。
A米全国労働関係局(NLRB)事務総長が機密保持に関するポリシーに目を向けてい
ることに伴い企業は告発への恐れからBYODポリシーを再考するようになっている
BBYODポリシーを専門家の助言を得て、電子証拠開示の法的要件を含むあらゆる状
況を想定した膨大な条項を定めるようになり、BYODポリシーは10ページ以上に及
ぶ長大なものとなった。従業員が期待するプライバシーへの配慮はあまりなかっ
た。振り子は再び元の方向に向かっている。
2.■BYODが企業と従業員にもたらす法的リスク(中)2013年12月11日
http://itpro.nikkeibp.co.jp/article/IDG/20131203/522246/
概要@データの保護と開示に対する企業の権利、プライバシーに対する従業員の期待、
BYODという3つには、それぞれ利害が衝突する面がある
A「会社員が在職中にメールで弁護士と連絡を取る場合、弁護士と依頼者間の秘匿
特権はそれらのメールでどの程度まで有効なのだろうか。その会社員が勤務先の
ネットワークやシステムを利用した場合、秘匿特権を放棄したことになるのだろ
うか。会社のネットワークを通じて接続するデバイスは数多くあり、そのネット
ワーク上にキャッシュや保存データが残っている」
B「以前であれば、Outlookのメールサーバーを調べ、ドライブのサーバーを共有
すれば、社内でほとんどのデータを取得できた。しかし今では、BlackBerry、
iPhone、HTCのタブレットなどを押さえる必要がある。こうしたデバイス上に
のみ残っているデータがほとんどだ」
そのような情報が残っているのに、BYOD
ポリシーに従業員の同意が明記されていないがために、企業側にアクセス権や管
轄権がないとなると、判事の印象は良くない。これは大ごとだ」
1.■BYODが企業と従業員にもたらす法的リスク(下)2013年12月13日
http://itpro.nikkeibp.co.jp/article/IDG/20131203/522262/
概要@「企業の側は従業員が個人所有のデバイスを使用することを期待し、従業員の側
は職を確保しておくためにそれに同意せざるを得ない」
A証拠開示の段階で大きなハードルとなるのは、通信や行為の中で従業員にプライ
バシーの合理的期待があったかどうかや、会社側の行為が正当かどうかだ。
弁護士は会社側がBYODのスマートフォンやタブレット端末からパスワードを取り
出して個人用のメールアカウントやソーシャルネットワーキングを詮索する行為は
認められないと述べている。
B会社のメールを使うときに、件名に「秘匿」や「業務外」といった意味のことを
書いておけば、従業員にとっては自衛策になる。個人的な通信という性格を持た
せようとした意思を示すことができ、「法廷でそのように判断してもらえる可能
性は非常に高い」
訴訟との関連性があって証人の供述への反論となる限りにおいては、会社側がネ
ットワーク上の個人情報にアクセスしてその情報を利用できるという条項をBYO
Dポリシーに明記しておくことは可能だと話す。
C弁護士のクライアント企業は、BYODポリシーを簡潔にする方法を既に探り始め
ている。目指しているのは、企業のセキュリティを強化し、紛失や盗難のリスク
を最小限に抑え、従業員のための規則を確立するという観点から、重要なポイン
トを明記することだ。「また、集団請求放棄の仲裁条項など、新たな条項を盛り
込む余地もあると思う。会社側としては、会社と従業員の関係が破綻したときに
争議をどのように解決するかについて両者間で合意を確立しておく機会になる」
------------------------------------------------------------------------------
(34)ソニー攻撃
------------------------------------------------------------------------------
14■ウィキリークス、ソニー子会社の流出文書公開 約3万点 朝日 2015年4月17日
http://www.asahi.com/articles/ASH4K2DN6H4KUHBI009.html
概要@ウィキリークスは16日ソニー・ピクチャーズエンタテインメントの内部文書約
3万点を自らのサイト上で公開した。ハッカー集団が流出させた文書は一部メデ
ィアが入手したものの、ネットからはすぐに削除されていた。
A約3万点の文書と、SPE内部の約17万3千通のメール。約100人の米国政
府関係者のメールアドレスも含まれている。
Bウィキリークスは「SPEはエンタメの会社として知られているが、背後ではホ
ワイトハウスとのつながりを持ち、法整備や政策にも影響を与える力があり、米
国の軍事産業ともつながっている」としている。政治家へのロビー活動の様子も
メールからうかがえるという。
13■FBI
ソニーへの攻撃 ずさんな手口から北の関与を確認 CNN 2015年1月8日
http://www.cnn.co.jp/tech/35058765.html?tag=top;topStories
概要@FBIコミー長官は7日北朝鮮の関与が判明したのは「ずさんな」手口からだっ
たと明らかにした。ネットセキュリティ関連イベントで講演。サイバー攻撃に北
朝鮮が関与したとのFBIの判断に「非常に強い自信がある」と述べた。
A今回の攻撃と、昨年北朝鮮が韓国の金融機関やマスメディアにサイバー攻撃をし
かけた際に使われたマルウエアには明確な関連があると強調。SPEにサイバー
攻撃をしかけたガーディアンズ・オブ・ピースも同じやり口だったと述べた。
Bプロキシサーバーを使って発信元を偽装していたが何度か手口が「ずさんになる
」ことがあり、北朝鮮でのみ使用されるIPアドレスが露呈したり、明確な犯罪
の証拠を残していったりしたという。
12■サイバー攻撃、レベル高く防げずソニー社長 茨城新聞 2015年1月7日
http://ibarakinews.jp/news/newsdetail.php?f_jun=CN2015010701000622.1.N.20150107T093949.xml&elem=z
概要@ソニーの平井一夫社長は6日、SPEに対するサイバー攻撃に関し「今までとは
次元の異なるようなレベルの高い攻撃だった」とFBIから指摘されたことを明
らかにし、企業だけの対応では防御が困難だったとの認識を示した。
A平井氏は、誰から攻撃を受けたか言及しなかったが「この性質の攻撃を受けたな
らば米国では9割の会社で同じことが起こってしまうとFBIから言われた」
B北朝鮮を刺激しないよう平井氏が映画の内容に介入したと米メディアが報じてい
ることには、一般論とした上で「ソニーの責任者として(製品に)意見するのは
正しい」と述べた。(共同)
11■ソニーへのハッカー攻撃で元従業員関与の疑いも、Bloomberg
2014年12月30日
http://newsbiz.yahoo.co.jp/detail?a=20141230-00000046-bloom_st-nb
概要@
SPEへのサイバー攻撃に、ソニーを解雇された元従業員が関与していた可能
性が浮上している。米インターネットセキュリティ会社ノースによると、同社は
容疑者を6人に絞り込んでおり、これには少なくとも1人のサイバー攻撃に関す
る知識を持った元従業員が含まれている。会社から流出した人事情報とハッカー
達のチャットルームなどを分析したと説明した。
AFBIの発表は、ハッカー攻撃が公になってからわずか数日の間に行われた。こ
んなに早く結論づけるのはとても困難なことで、業界内でも驚きを集めた。ほぼ
前代未聞なことだ」「我々には北朝鮮の関与を疑う証拠は得られなかった」
Bソニー映画の海賊版をネットで配信し会社に追及されていたハッカー集団と、5
月にソニーをリストラされた従業員1人、あるいは複数の元従業員が共謀したと
みている。さらに11月にSPEのコンピューターを攻撃したウイルスは、すでに
7月に活動を開始していたとスタムバーガー氏は指摘する。
10■ソニーのゲームに障害、ハッカー集団攻撃した 公開影響?産経2014年12月26日
http://www.sankei.com/affairs/news/141226/afr1412260015-n1.html
概要@プレイステーションとXboxのオンラインゲームに25日接続障害が生じた。
ハッカー集団リザード・スクワッドが同日攻撃を仕掛けたとの声明を出した。
Aザ・インタビューの上映初日。ネット上では前日から公開されており、両社の
接続障害はアクセスの殺到が原因の可能性もある。
9.■「サイバー攻撃の可能性に順応を」 オバマ大統領 CNN 2014年12月22日
http://www.cnn.co.jp/usa/35058201.html?tag=top;topStories
概要@サイバー攻撃に北朝鮮が関与したと米当局が断定した問題を巡り、オバマ米大統
領は21日に放送されたCNNの番組のインタビューで今回の攻撃は「戦争行為
」ではなく「サイバー破壊行為」だとの認識を示した。オバマ大統領は19日の
記者会見で、ソニーの判断は「誤り」だったと批判していた。
A21日はただし問題はソニー・ピクチャーズそのものにあるのではなく、こうし
た前例ができてしまうことにあると述べ、「他国の独裁者がサイバー攻撃を通じ
て企業の配給網や製品を妨害し、結果として我々自らが検閲を始める前例ができ
てしまうとすれば、それは問題だ」と強調している。さらに「これはエンターテ
インメント業界だけでなく、報道機関にとっても問題になる」と指摘。「例えば
CNNが北朝鮮に対して批判的な報道を行ったとして、もしCNNのサイバー空
間が攻撃されれば、もう北朝鮮については報じないと言うだろうか」と問いかけ
「ソニーが悪者だというわけではない。我々すべてがサイバー攻撃の可能性に順
応する必要があり、もっと守りを固める必要があるということだ」と語った。
8.■ソニーの上映館でテロ実行脅迫−9.11に言及 Bloomberg
2014年12月17日
http://newsbiz.yahoo.co.jp/detail?a=20141217-00000026-bloom_st-nb
概要@ソニー・ピクチャーズエンタテインメントのコメディー映画で、北朝鮮の金正
恩第1書記の暗殺計画を題材にした「ザ・インタビュー」について、上映する
映画館でのテロ実行をほのめかす脅迫がファイル共有サイトに書き込まれた。
A「いかに恐ろしい映画をソニー・ピクチャーズエンタテインメントが製作した
か全世界は近く知ることになる。恐怖が世界を覆うだろう。2001年9月11日
を思い出すがいい」という書き込みが、「ガーディアンズ・オブ・ピース」を
名乗るハッカー集団によって行われた。上映する劇場に言及し、「その際はそ
れらの場所に近づかないよう勧める(家が近所なら離れた方がよい)」と通告
7.■ソニー・ピクチャーズを元社員が提訴−情報保護怠ったBloombe
2014年12月17日
http://newsbiz.yahoo.co.jp/detail?a=20141217-00000011-bloom_st-nb
概要@
ソニー・ピクチャーズエンタテインメント(SPE)のコンピューターが大規
模なハッカー攻撃を受けた問題は、元社員らが同社を提訴する事態に発展した。
元社員らは数千人の従業員の個人情報保護をソニーが怠ったと主張している。
6.■ソニーサイバー攻撃 撮影中の「007」最新脚本が流出 産経2014年12月14日
http://www.sankei.com/affairs/news/141214/afr1412140017-n1.html
概要@
サイバー攻撃を受けた米ソニー・ピクチャーズエンタテインメントから、現在
撮影中の007シリーズ最新作の脚本が、外部に流出した
A製作会社は「盗まれた脚本を入手した第三者が、内容を公表してしまう事態を
懸念している」と表明した。
5.■ソニー平井氏のメールから幹部報酬まで-情報漏れ newsbiz. 2014年12月11日
http://newsbiz.yahoo.co.jp/detail?a=20141211-00000001-bloom_st-nb
概要@
ソニー・ピクチャーズエンタテインメント(SPE)へのハッカー攻撃で、リ
ントンSPE会長の報酬額やソニー本体の平井一夫社長のメールが流出。
盗んだ社内データは、ファイル共有サイトのパイレート・ベイで公開された。
総量約100ギガバイト、文書数で約8万4000点に上る。
ASPEの役員からインターンまで約6700人の給与や報酬などの情報のほか、取
引先情報や未公開映画の映像も含まれている。3回にわたりネットに公開された
Bこの映画に関し、金正恩第1書記殺害シーンを平井社長が自ら承認していたこと
も、不正アクセスで流出した電子メールで明らかになった。平井社長はパスカル
共同会長に宛てたメールで、同第1書記が死亡する場面を描いた編集済みのシー
ンについて意見を述べ、最終的にゴーサインを出したとされる。
C報酬文書ではリントン氏の年俸は300万ドル(約3億6000万円)、平井社長は
1億8400万円(2013年度有価証券報告書、ストックオプションを含まず)
4.■ソニーピクチャーズへの攻撃、タイの5つ星ホテルが起点 newsbiz2014年12月8日
http://newsbiz.yahoo.co.jp/detail?a=20141208-00000011-bloom_st-nb
概要@
ソニー・ピクチャーズエンタテインメントのコンピューターシステムへの侵入
が始まったのは、タイの首都バンコクの5つ星ホテル、セントレジス・バンコ
クだった。このホテルのネットワークに入り込んだハッカーが同社の極秘情報
を流出させた。
A2日午前0時25分ハッカーはセントレジスの高速ネットワークを通じソニーの
社内データをインターネットに流し始めた。それがホテルの客室、ロビーとい
った公共の場あるいは別の場所から行われたかどうかは分からない。
Bソニー・ピクチャーズの社員、元社員、フリーランサー、一部のハリウッドス
ターの計4万7000人の個人情報が世界で白日の下にさらされた。
C専門家の間では、北朝鮮との関係が疑われるハッカー集団「ダークソウル」の
特徴あるとの見方が多い。この集団は2013年に韓国の銀行やメディア企業を攻
撃した。関与を否定している北朝鮮は7日、同国の支持者や同調者による「正義
の行為」かもしれないとする声明を出した。
3.■資産破壊狙う比類なき攻撃、映画配給元へのサイバーテロ 産経 2014年12月7日
http://www.sankei.com/affairs/news/141207/afr1412070024-n1.html
概要@米ソニー・ピクチャーズエンタテインメントがサイバー攻撃を受けた問題で、
同社の依頼で被害を調査している情報セキュリティー会社幹部が、同社の資産
破壊が目的だったとし「組織的に実行された、計画的で比類のない攻撃」と
指摘していたこ
A過去に数多くのサイバー攻撃について調査してきたが、同社に対する攻撃はそ
の規模だけでなく、機密情報の流出などを狙った点で「過去のどの案件とも異
なる」と分析。このような広範囲で考え抜かれた攻撃には、いずれの企業でも
対応することが困難だったと指摘した。
B同社は北朝鮮の金正恩第1書記を揶揄したコメディー映画を今月公開する予定
2.■ソニーピクチャーズ社員に脅迫メール-ハッカー集団か newsbiz
2014年12月6日
http://newsbiz.yahoo.co.jp/detail?a=20141206-00000017-bloom_st-nb
概要@ソニー・ピクチャーズエンタテインメントに先月ハッカー攻撃を仕掛けたとみら
れる集団から同社社員に脅迫メールが届いた。
A差出人は「平和の守護者」を表す「GOP」の責任者と名乗っており、社員に署
名を要求。従わない場合は家族に危害を加えるとしている。
B「一部社員がGOPと称する差出人からメールを送り付けられたことを承知して
いる。状況を把握しており、司法当局とも協力している」と社は説明
FBIも同社社員宛ての脅迫メールに留意していると指摘。
1.■ソニー・ピクチャーズへのハッキング、背後に北朝鮮か wsj2014
年 12 月 2 日
http://jp.wsj.com/news/articles/SB11920364258490754648804580311710557042480?mod=trending_now_4
概要@ソニー・ピクチャーズ・エンタテインメントのコンピューターシステムを先週
ダウンさせたハッカーは、韓国のテレビ局やATMが昨年ハッカー攻撃されたとき
に使われたのと非常に良く似たツールを使っていた。北朝鮮が一役買っていると
の見方を強めている。韓国は2013年のテレビ局などへのハッカー攻撃が北朝鮮
によるものだと公式に非難している。
Aコメディー映画ザ・インタビューは、米国のスパイ機関が金正恩第1書記の暗殺
を指示するという内容。北朝鮮政府の報道官は今年6月この映画を非難していた
Bソニーはシステムの復旧に苦戦している。従業員は1週間にわたり携帯電話と紙
とペンに頼ることを余儀なくされたが、電子メールや電話などの一部システムは
1日に復旧した。
C先週末ソニーの映画作品5本の高品質なコピーがインターネットに流出した。こ
のリークが先週のハッカー攻撃と関連しているとみているが証拠は見つかって
いない。今回の事件はソニーにとって打撃だ。
D北朝鮮のインターネットは中国につながっている。米韓の当局者は中国政府が
北朝鮮の活動を少なくとも容認しているとみている。
------------------------------------------------------------------------------
(35)社会一般
------------------------------------------------------------------------------
29■バイク集団の抗争、170人を逮捕 米テキサス州 CNN 2015年5月19日
http://www.cnn.co.jp/usa/35064710.html?tag=cbox;usa
概要@
米テキサス州ウェーコでバイク集団の抗争が銃撃戦に発展した事件で少なくと
も170人を組織犯罪などの容疑で逮捕した。5つのバイク集団のメンバー。
今後の捜査で殺人罪にも問われる可能性があるという。17日の銃撃戦では少な
くとも9人が死亡し、18人が負傷して病院に収容された。
A現場となった飲食店「ツインピークス」の周辺では、警察が約2カ月前からバイ
ク集団のトラブルを警戒してパトロールを続けていた。事件当日も警官18人と
州治安当局の要員4人がすぐ近くに出動していた。ツイン・ピークス店内のトイ
レでの口論をきっかけに撃ち合いが始まり、テラスや駐車場にも広がった。集団
のメンバーらは金属製の武器や刃物、銃で攻撃し合い、30〜45秒後に駆け付
けた警官らにも銃を向けた。警官らはこれに反撃したという。
B現場からは100以上の武器が押収された。捜査筋によると、死者のうち4人は
警官の銃撃で死亡した可能性がある。14カ国に2000人以上のメンバーがい
る「バンディドス」や、テキサスで設立されオーストラリアで一大勢力となって
いる「コサックス」が関与したとみられる。
C両集団は事件後、各地のメンバーらに武装してテキサス州北部へ向かうよう指示
を出したとされる。事件現場には銃撃戦が収まった後も、武器を持ったメンバー
が次々と到着し、警察に逮捕された。
28■貧困層の格差、セーフティーネットの新たな課題 NYタイムズ2015年4月1日
http://digital.asahi.com/articles/ASH3N5S0DH3NULPT001.html?iref=comkiji_txt_end_s_kjid_ASH3N5S0DH3NULPT001
概要@賃金が上がらず安定した雇用計画もない中で、貧困ライン(米政府が設定した2
012年の貧困ラインは5人家族で年2万7010ドル)ぎりぎりか、それ以下
で生きている労働者がアメリカにはたくさんいる。
A貧困ラインぎりぎりの収入で暮らす家庭への政府支援は1983年から2004
年までにインフレ分を除いてほぼ倍増した。だが、仕事のないシングルマザーの
ような底辺層が受けた支援は実際には約3分の1減っていたのだった。
B福祉より就労へ。オバマ大統領は@子どもを持つ共働き世帯に500ドルの税額
控除A最低賃金の引き上げB有給の育児休暇、を含む新しい提案を出したが、こ
れも就労者を対象にした昔のセーフティーネットの再現といえる。
Cグローバル化する経済、急速な技術革新、労働者勢力の交渉力の衰弱が影響して
いる。こうした要因は何百万人もの中流階級の職を奪い、労働者の賃金を抑えて
きた。
D1992年の大統領選でクリントンは「われわれが知っている福祉の在り方はも
うやめよう」と訴えた。そして彼は96年に扶助制度を根本的に見直した。
「貧困家庭一時扶助」この制度は受給者に時間的な制限と就労ルールを課した。
連邦政府から州への補助金に上限が課せられ、扶助予算を使ってしまうと、貧困
家庭は置き去りにされることになった。「これで給付金詐欺をなくすことはでき
た。だが……」「私たちは仕事をしたくても、誰も雇ってくれない人たちのこと
を忘れている」
E彼が受けているのは月318ドル分のフードスタンプ(食品割引切符)とフロリ
ダに住む元妻から息子に送ってくる月390ドル。ホームレスの緊急シェルター
を回った末、最近アパート暮らしを始めた。家賃700ドル。救世軍が6カ月だ
け払ってくれる。その間仕事を見つけることになっている。
F一方は34歳。ワシントンで2人の娘を抱えながら警備員として働いている。
政府の支援は、フードスタンプのほか、家賃補助、低賃金労働者向けの税金還付
そして起業啓発に向けた補助金。週給459ドルの収入がなくなってもやってい
ける。しかもクリーニング店を持ちたいという希望に道が開けている。
彼女の場合、フードスタンプは月297ドル。低所得者向けの医療保険制度メデ
ィケイドも利用できる。貧困ライン上の人々を救うベスト対策と言われる所得の
税額控除で5500ドルが還付された。サウンダースは政府の家賃補助が出るた
めワシントン北東部のアパートは2ベッドルームがありながら自分で払うのは月
110ドルだ。
27■ちょっとハッカー雇ってみない? NYタイムズ 2015年4月19日
http://digital.asahi.com/articles/ASH3J645CH3JULPT005.html?iref=comkiji_txt_end_s_kjid_ASH3J645CH3JULPT005
概要@静かに成長しているのが、普通の人たちの「ちょっと探ってもらいたい」という
ニーズを満たす家内産業的なハッカー依頼だ。新しいサイト「ハッカーズリスト
」(Hacker's List)。ハッキングをしてもらいたい人と、仕事が
ほしいハッカーとの出会いの場だ。
A電子メールアカウントや企業のデータベースへのアクセス、好ましくない写真の
サイトからの除去。昨年11月に開設されてから3カ月もたたない間に、依頼と
応募がマッチした事案は500件を超えたという。やりとりは、最初から匿名で
なされる。サイトの運営者は、依頼した仕事が終わると、手数料を得る。報酬の
支払いについては、(訳注=第三者を介する信用度の高い)エスクローサービス
を利用することができるようになっている。
B「ライバル企業の顧客リストが手に入れば、2千ドルまで払う用意がある」「
気に障る写真や話をネットの世界から取り除いて」「失ったパスワードを回収
して」「学校の成績の記録を変えてほしい」といった依頼があった。
サイトへの登録では、ハッカーが40人ほどなのに対して依頼は844件もあ
り、そのうちのどれだけが合法的なものかを判別することは難しかった。
C「捜査当局が手入れするかどうかは、優先順位の高さをどう設定するかにもよる
とした上で、「依頼人の多くは外国に住んでいるとみられ、そこまではいかない
のではないか」と語る
D「これによって、テクノロジーに精通していない人でも、自分はあまり関与して
いないかのような形でサイバー攻撃に加わることができるようになり、コンピュ
ーター犯罪の敷居を下げてしまうからだ」と指摘する。
26■終夜バス、日々のねぐら 米シリコンバレーのホームレス 朝日2015年3月3日
http://digital.asahi.com/articles/DA3S11629359.html?iref=comkiji_txt_end_s_kjid_DA3S11629359
概要@IT企業の活況に沸く米シリコンバレーを24時間走る路線バスがある。片道約
1時間半の「ルート22」。ホームレスの人たちが乗って夜を明かすため、「ホ
テル22」とも呼ばれる。寒い日には30人近くが列を作るという。
Aルート22は、シリコンバレーのサンタクララ郡が24時間運行している。約
40キロ走る。料金は一律2ドル(240円)だ。
B67歳だという。60歳定年退職後家賃が払えなくなり家を失った。以後、ほぼ
毎日このバスで眠る。毎晩2往復。そのうちに夜が明けるという。
出発から1時間。乗客20人余りのうち約半分がホームレスらしき人になった。
ホームレス用の保護施設は、最近はいっぱいで入れない日が多いという。
「金持ちとの差は広がるばかり。この暮らしを脱したいが、できるかどうか」
午前1時過ぎ。バスは終点に着いた。みながのろのろとバスを降りていく。
終着点では、10人ほどが次のバスを待っていた。午前2時。今度はサンノゼ
方向に戻るバスが到着。15人ほどが乗り込んだ。
「ここ数年、バスで寝る人が急激に増えてきた」。運転手らはこう話した。
Cサンタクララ郡のホームレス人口は、2013年に約7630人と全米の市・郡
で5番目に多く04年以降で最多。「路上生活から抜け出せなくなる人も増えて
いる。IT企業で働く富裕層が急増して住宅不足になり、家賃が急騰しているこ
とが背景にある」と指摘する。この7、8年で家賃が1・5倍になった地域もあ
り、長年住んだ家を追われる人が後を絶たない。13年の家賃平均は2130ド
ル(約25万6千円)と全米平均のほぼ2倍だ。
ホームレスの公的援助額の平均は月426ドル。自立した生活を送るには月29
00ドル以上は必要とされる。シリコンバレーの1世帯あたりの年収の中央値は
9万400ドル(約1080万円)と、全米の約1・7倍。10万ドル以上の高
所得層は06年比で6ポイント増の45%になったが、中間層(年収3万5千〜
10万ドル未満)は5ポイント減って35%になった。
25■いじめを匿名で通報できるアプリの市場は、非常に大きい wired
2015年3月13日
http://wired.jp/2015/03/13/stopit/
概要@いじめを匿名で通報できるアプリ「Stop!t」は、2014年8月のリリース以来、1
3州の78校で採用されている。大学や仕事場にもユーザーを広げていく計画だ。
AStop!tを使用するには、学校が生徒1人あたり2〜5ドルの定額料金を年額で支払
う。登録した学校は、通報にアクセスできる信頼できる大人と役員のリストをあ
らかじめプログラムする必要がある。生徒はアプリをダウンロードし、該当する
学校に固有の識別コードを入力する。
B実際に「サイバーいじめ」が発生したとき、被害を受けた生徒や目撃した生徒は
そのやりとりのスクリーンショットを取得し、匿名でそれを管理チームに送付で
きる。
C米ニュージャージー州ケニルワースにあるデイヴィッド・ブリアリー高校の校長
によると昨年にこのアプリを導入してからいじめの通報が75%減少したという。
「生徒全員が、いじめを通報できるツールをポケットに持っている」という認識そ
のものが、いじめの抑止につながっている、とルチアーニ校長は指摘する。
Dより大きな学校区をカヴァーする保険会社と契約する方向も目指している。背景
には、いじめが起こったときに学校などに責任を問われ、損害賠償が求められる
例が増えていることがある。仕事場や大学のキャンパス、さらには軍隊のような
環境に対しても適用できるよう、新しいヴァージョンのアプリの開発に取り組ん
でいる。「残念なことに、わが社が対象とする市場は非常に大きい」
24■経済成長の秘訣は、教育格差の是正にあり2015年3月6日NYタイムズ2015年3月6日
http://digital.asahi.com/articles/ASH2F4H0XH2FULPT007.html?iref=comkiji_txt_end_s_kjid_ASH2F4H0XH2FULPT007
概要@公正な成長のためのワシントン・センター研究グループで、米国は「ごく普通の
生徒の教育実績を改善すれば、最終的には全体が豊かになる」だ。
米国がOECDの平均値になる19位まで順位を上げられればGDPは向こう3
5年間1.7%増え続ける。そんな推定値を出した。この数字は、そのための投
資より多く国家歳入で9千億ドルの増収となる。
A第2次世界大戦後ほとんどのアメリカ人は実際の収入の倍以上の暮らしを謳歌
していた。しかし底辺層の20%の家庭では、1973年から2013年までの
40年間で平均収入が8%も減った。この間、インフレ分を修正してもトップの
20%は60%も収入が増えている。トップの5%となると80%もの増収だ。
報告書はそう指摘している。
B25歳から34歳のアメリカ人は20人に1人が親の教育レベルを超えているに
過ぎない。世界の富裕国20カ国の平均では、この数字は4人に1人だ。
23■幸せな結婚生活にも忍び寄る経済格差 NYタイムズ 2015年3月8日
http://digital.asahi.com/articles/ASH293GDTH29ULPT001.html?iref=comkiji_txt_end_s_kjid_ASH293GDTH29ULPT001
概要@結婚が、経済格差とますます強く結びつくようになっている。米調査機関ピュー
研究所によると、現在の若者のうち、4分の1が2030年までに一度も結婚
しないでいるようになると推計されている。
A結婚しなかったり、離婚したりして独身でいるのは、低いレベルの教育しか受
けておらず、所得が低い人の場合に多くなる。
B結婚した男女の役割は似通ったものになった。その結果、配偶者としての互い
の役割は、もっと仲間とか親友というものに近くなった。そして、それは安定し
た収入のある夫婦の間でとくに顕著だという研究結果を近年、米国の経済学者が
22■米国人3人に1人破産の危機―カード債務が緊急用貯蓄上回るWSJ2015
年2月24日
http://jp.wsj.com/articles/SB10472014764830763981904580481263523238810?mod=trending_now_3
概要@個人向け金融情報サイト、バンクレート・ドットコムが23日に公表した米成人1
000人以上を対象とする調査によると、クレジットカードの負債額が緊急の際に
使える貯蓄と同水準あるいは上回っているとの回答が37%に達した。
A「大半の人々は十分な貯蓄がないだけでなく、借り入れ可能な金額の一部をすで
に使ってしまっている。つまり、選択肢がなくなりつつある」
Bバンクレート・ドットコムの調査で、緊急事態用の預金がクレジットカード負債
を上回っている米国人の割合は58%に過ぎない
21■低すぎるアメリカ学校教師の給与水準 NYタイムズ 2015年1月25日
http://digital.asahi.com/articles/ASH155R9DH15ULPT00F.html?iref=comkiji_txt_end_s_kjid_ASH155R9DH15ULPT00F
概要@アメリカの学校教員の給与水準は地域によってかなりの違いがあるものの中産
階級の生活レベルを維持するにはおおむね低すぎる。
A教員に厳格な基準を求めるNPO組織「ナショナル・カウンシル・オン・ティ
ーチャークオリティー(NCTQ=教員の質的向上を目指す全米評議会)」が
発表した報告書だ。
Bアトランタやピッツバーグ、オハイオ州コロンバスといった地域の教員は、仕事
に就いてから比較的早い段階で標準的な給与水準に達する。だが、ニューヨーク
とかサンフランシスコ、バージニア州フェアファクス郡などの教員が同レベルに
届くには、それぞれ暮らす地域の諸物価を勘案すると、30年以上の職歴を積ま
なければならない。ピッツバーグ、コロンバス、アトランタでは教員としては最
高水準の給与を得られるが、逆にサンフランシスコやハワイ、ニューヨークでは
最低水準に留まる。
C「人々は最初の給与と最後の給与に注目しても、その間の給与総額について見落
としがちだ」と指摘。教員がキャリアを積むことでミドルクラスの生活ができる
レベルの給与を保障する必要がある。それが議長の主張だ。
D伝統的には教員経験の年数をベースに、どのレベルの学位をもっているかといっ
た資格要素を加味して支払われてきた。しかし、地域によっては、いわゆる成果
主義を取り入れるなど新たな給与体系の導入を実験的に始めている。
今回の報告書は教員がミドルクラスの暮らしを享受するのがますます難しくなっ
ている地域があることを浮き彫りにしているという。
E「サンフランシスコでは、教員の給与は物価上昇にまったく追い付いていけてい
ない」サンフランシスコ教職員連合会長。サンフランシスコの教員が得ている最
高レベルの給与は年俸3万1692ドル相当である。ピッツバーグでは給与の最
高レベルは購買力価で10万6050ドルに匹敵する。
Fピッツバーグは最近、新任教員を対象に成果主義型の給与体系を導入した。PF
T会長の話、この給与体系では最高レベルに達するのが非常に難しいと懸念する
GワシントンDCやダラスといった学校区では給与体系を組み替え、若くても能力
の高い教員なら早く最高レベルの給与水準に達するようにした。ワシントンの教
員は高い成果を9年間収めれば年俸13万ドルを得られるようになった。ダラス
では最も良い業績をあげた教員は6年後にはトップレベルの9万ドルに達する。
従来の給与体系は給与が年俸5万2千ドルになるには新任から10年後だった。
20■ゴミ処理業界を変革する、米国で注目のスタートアップ wired
2015年1月19日
http://wired.jp/2015/01/19/garbage-startup/
概要@米国のゴミ処理業界では、ゴミが増えれば増えるほど、処理業者が儲かる仕組
みになっている。そのモデルを変えるために、「ルビコン・グローバル」は、
ゴミの廃棄量を減らすインセンティヴをつくり、数十億ドル規模の大手ゴミ運
送企業2社が支配する世界に挑んでいる。
Aルビコン・グローバルは、ゴミ処理地もゴミ回収車も保有していない。
2007年に設立したルビコンは、何千もの小規模なゴミ運送業者が、国単位の大き
な入札の一部に参加できるヴァーチャル・マーケットプレイスをつくった。それ
によって、ゴミ運送業者間の競争を促しサーヴィス費用の引き下げを狙っている
ゴミが出されてから回収されるまでの流れをモニターして、不必要な回収機会を
減らす提案を行ったり、ゴミの中に埋もれている価値ある物を見つけ出して、そ
れを違うかたちで再販売する事業も行っている。ゴミの廃棄量を減らし、コスト
を節約できれば、それだけルビコンは儲かる仕組みになっているからだ。
Bゴミ処理地に捨てられるゴミの量を減らすほどルビコンは儲かり、それによって
企業は処理コストを削減できる。また小規模なゴミ運送業者にとっても新たなビ
ジネスチャンスが広がっている。
Cルビコンの成功はプラットフォーム「カエサル」にかかっている。ゴミ運送業者
、顧客、リサイクルの機会に関するすべてのデータを解明するハブ(中心)とし
て機能するシステムだ。新しい顧客がオンラインになると、ゴミの流れをデータ
で分析してカエサルに登録する。すると、カエサルは自動的に一定の地理範囲内
でリサイクルできる方法の一覧を表示してくれる。しかもそこに登録されるゴミ
が増えるほど、カエサルの提案の精度は上がっていく。カエサルは、小規模なゴ
ミ運送業者が取引の入札を行い、顧客が自社ゴミのデータをモニターできる場所
でもある。
Dヴァーチャルでゴミの流れをモニターできる「カメラ搭載ダンプスター(米国式
のゴミ箱)」や、ゴミが回収されたら知らせるセンサー等をテストしている。
当社は、ゴミそのものを時代遅れにする方法を試しているんだ」とモリスは語る
「テクノロジーがもたらす効率性は、既存の大企業をも転覆できる力がある」と
いう明確な信念のもと、頑迷固陋なローテク産業に参入したのだ。
19■石油を捨てる石油王の子孫たち ニューヨーク・タイムズ 2014年10月26日
http://digital.asahi.com/articles/ASGB35QB9GB3ULPT00J.html?iref=comkiji_txt_end_s_kjid_ASGB35QB9GB3ULPT00J
概要@ロックフェラー家の伝説的な資産は、スタンダード・オイル社(1870年に設
立)を源泉とする。資産規模8億6千万ドル(946億円)の「ロックフェラー
兄弟財団」が、化石燃料から投資を撤収する運動に加わることを宣言する
A化石燃料産業に対する投資撤収運動は、大学のキャンパスから始まった。
化石燃料産業への投資をやめる、とこれまでに撤収が約束された資産の総額は、
個人分も含めて510億ドルにも上る。参加するのは、環境問題についての自
らの信条に忠実に資産を運用したり、地球温暖化をかえりみようとしない企業
に警告したりするためだ。さらに、温暖化と格闘することで、新しい規制やこ
れまでにない技術の誕生につながり、こうした企業に投資し続けることがむし
ろ危険になるという効果を期待する向きもある。
B年金基金のヘスタ・オーストラリア(資産規模260億ドル)はこのほど、石炭
からは投資を引きあげると発表した。しかし、追随するところはあまりない。
18■米国の若年層、保有するなら株式よりも現金 CNN 2014年9月8日
http://www.cnn.co.jp/business/35051610.html?tag=cbox;business
概要@「バンクレート・ドット・コム」はこのほど、米国の若者の間で、株式よりも現
金を保有する傾向が強まっているとの調査結果を発表した。18歳から29歳の
米国人では、長期投資にあたって現金のままで保有すると回答した人が、株式に
投資すると答えた人の3倍に上った。
A株式市場は好調だが、景気後退期に社会に出たこの世代がリスク回避する傾向は
変わらないようだ。1980年代から2000年代に生まれた「ミレニアル世代
」のうち約39%は10年以上使わないお金の投資先として、現金を選んだ。
現金を選んだ人の割合は、すべての年齢層を通じてミレニアル世代が最高
約24%は投資先として不動産、株式市場に投資すると答えた若者は13%
B全年齢層を通じてみた場合、長期資金の投資先として現金25%、不動産23%
、株式市場は19%
17■米軍内の性的暴行、5割増加…男性被害14% 産経 2014年5月2日
http://sankei.jp.msn.com/world/news/140502/amr14050210100004-n1.htm
概要@米国防総省は1日、米軍内での性的暴行や嫌がらせに関する年次報告書を発表。
2013会計年度(12年10月〜13年9月)に認知された事件は5061件
で、前年度の3374件から約5割増加した。男性が被害者の事件は全体の14
%。国防総省は「性的暴行は、女性に対する問題だという誤解がある」
Aヘーゲル国防長官は記者会見で、事件の3分の2が飲酒絡みだと説明(1)アル
コール販売を見直す(2)犠牲者の告発、保護、弁護策を強化する(3)暴力に
対する調査や規律を強化する−など、6項目の対策を軍に指示した。
16■世界の資産ランキング、日本の中間層は5位 CNN 2014年6月12日
http://www.cnn.co.jp/business/35049299.html?tag=cbox;business
概要@
クレディ・スイスがまとめた世界の資産ランキング最新版によると、成人1人
当たりの純資産額は国民平均ではスイスが最も多く、中間層の平均でみるとオ
ーストラリアがトップだった。日本は平均資産額で12位、中間層の資産はオ
ーストラリア、フランス、イタリア、英国に次ぐ5位だった。
Aオーストラリアは中間層の純資産平均が21万9500ドル(約2200万円)
で資産格差も低かった。自宅の所有率の高さや所得の9%を超す年金の積み立
ての義務付けなどが要因となっている。
B世界一の富裕国と思われがちな米国は、成人1人当たりの純資産の平均が30万
1000ドル(約3070万円)で、スイス、オーストラリア、ノルウェーに次
ぐ4位。ところが中間層の平均は成人1人当たり4万4900ドル(460万円
)となり、欧州諸国やシンガポール、台湾などを下回って19位に転落する。
米国は富裕層の多さが平均値を押し上げている形だ。世界の百万長者のうち42
%は米国に住み、うち49%の資産額は5000万ドルを超えている。
Cイタリアやスペインなどの欧州諸国では、不動産の所有率が高いことから中間層
の純資産が米国を上回った。
15■米国人の4分の1「地球の公転」を知らず 産経 2014年2月17日
http://sankei.jp.msn.com/world/news/140217/amr14021708010001-n1.htm
概要@米国立科学財団(NSF)調査で、米国人の4分の1以上が、地球が太陽の周り
を公転していることを知らないことが分かった。
A2200人以上の米国人に対し、科学の基礎知識に関する9つの質問をした「地
球の公転」を知っていたのは回答者の74%で、人間が原始的な生物から進化し
たことを知っていたのは48%。平均正解数は6.5だった。
14■米国キャンパスで性的暴行多発 女子学生の20%が在学中被害 産経2014年2月4日
http://sankei.jp.msn.com/world/news/140204/amr14020418380011-n1.htm
概要@全米各地の大学でパーティーなどの際に強姦など性的暴行を受ける学生の被害が
多発している問題に注目が集まり、オバマ大統領が対策に乗り出した。評判低下
を恐れる大学当局の被害者への冷たい対応や、被害学生が十分な支援を受けられ
ない状況が続いているという。
A「大学在学中に女性の20%が性的暴行を受ける」。ホワイトハウスは最近発表
した報告書で、一部の団体などによる調査結果を紹介。男子学生の7%は強姦か
同未遂の経験があり、うち63%は平均6回の常習犯とし、キャンパスが性犯罪
の温床となっているとの見方を示した。
B名門エール大を含む複数の大学では被害者への対応が問題化。これまでに大学側
の対応を公に批判する強姦被害を受けた女子学生を「規則違反」だとして処罰し
ようとした副学長が辞任した大学もあったという。
13■最富裕85人で35億人分の資産 世界で格差拡大NGO警鐘 産経2014年1月21日
http://sankei.jp.msn.com/economy/news/140121/fnc14012109550006-n1.htm
概要@国際非政府組織(NGO)オックスファムは20日世界で貧富の差が拡大し最富
裕層85人の資産総額が下層の35億人分(世界人口の半分)に相当するほど悪
化したとの報告書を発表。累進課税などの対策に取り組むよう政財界の指導者ら
に呼び掛けた。
A人口の1%を占める最富裕層が世界の富の半分を握っていると分析。データを得
た26カ国のうち日本を含む24カ国で、全国民の収入に占める上位1%の最富
裕層の割合が約30年前に比べて増加したと指摘した。
B米国では下層の90%は経済的に苦しくなったが、上位1%の最富裕層は危機後
の2009〜12年の成長による利益の95%をかき集めたという。
12■2020年までに、現在の労働力の50%が個人事業...CIOマガジン 2013年12月2日
http://itpro.nikkeibp.co.jp/article/IDG/20131125/520371/?ST=cio-management&P=1
概要@人事業者としてIT分野の職務に従事する米国の21〜60歳の1337人に対して匿名で
実施した調査結果。独立後なくなって最も残念なのは「健康保険制度」37%「仕
事仲間とのブレーンストーミング」37%「401k(確定拠出型年金制度)」20%
なくなって最もうれしいのは「通勤」38%「公式な勤務評価」19%、「会社のホ
リデーパーティー」17%
A「2020年までに、現在の労働力の50%が個人事業者の立場となり、IT労働者の
60%が正社員の職を自ら捨てて独立すると言われている。その点を踏まえると、
企業が今後も競争力を維持していくためには、正社員と契約社員の現在のニーズ
を理解しておくことが重要だ」
11■米民間刑務所相次ぎ閉鎖 内部治安悪化で訴訟増 産経2013年12月24日
http://news.goo.ne.jp/article/sankei/world/snk20131224074.html
概要@1980年代に米国で誕生した民営刑務所がここ数年、相次いで閉鎖されている
州政府が予算削減の切り札として民間企業に運営を委託してきたが、費用を効果
的に削減できず、刑務所内の治安も悪化。その責任を問われ、州政府が訴訟に巻
き込まれる例もあるためだ。司法機関の"天下り"先になっていることへの批判も
強く、登場から30年が過ぎ、民営刑務所は大きな転換点を迎えている。
A80年代以降に犯罪が多発し厳罰を下す州が相次いだ。84年以降は受刑者の増
加で、刑務所運営を民間委託する州が増え30州以上で民営刑務所が設置
米最大の刑務所運営会社CCAなどの刑務所に収容される受刑者は、2008年
に9万6千人にまで達したがその後州は民営刑務所の閉鎖を相次いで発表。
B西部アリゾナ州では、民営刑務所の方が州刑務所より、年間で受刑者1人当たり
1600ドル(約16万円)も多くの出費を余儀なくされた。ミシガン州では今
秋、民営刑務所の運営業務入札を行った際、2企業が落札上限を数百万ドル(
数億円)も上回る額を入札したため、州政府は民間委託を断念した。
C民営刑務所の閉鎖は、訴訟リスクを回避するためでもある。西部アイダホ州では
10年、警備要員不足で刑務所の規律を保てずギャングが暴れ回り、一般の受刑
者の生命が脅かされたと米自由人権協会(ACLU)がCCAや州政府を訴えた
州政府はCCAを「厳重に監督する」と誓約したため責任を問われず、CCAに
のみ罰則が科された。
Dアイダホ州の刑務所内では昨年もナイフを使った傷害事件が多発。負傷した8人
の受刑者は警備要員不足が原因として州側を訴えた。勤務時間をごまかすスキャ
ンダルも発生。
E刑務所を運営する民間企業は「刑期を長くして利益を上げられるよう、政界への
ロビー活動に奔走している」と批判受けている
10■米への中国人留学生2割増で4年連続1位、日本の12倍 産経 2013年11月11日
http://sankei.jp.msn.com/world/news/131111/amr13111111360003-n1.htm
概要@2012年秋から13年の学年度に米国の大学に在籍した中国人留学生が前年度
比約21%増の23万5597人、国・地域別留学生数で4年連続1位
A日本は2%減り1万9568人。日本はピークだった1997〜98学年度(約
4万7千人)の4割強
B2位は、インド(約9万7千人)3位は韓国(約7万人)
9.■生活苦にさらされる米大学の非常勤教員 CNN 2013年10月11日
http://www.cnn.co.jp/career/35038247.html?tag=mcol;relStories
概要@83歳の女性が貧困のうちに病死した。地元デュケーン大学の非常勤教授だった
女性の困窮ぶりを知りったケースワーカーは、その職業を聞いて驚愕した
25年にわたってフランス語を教えてきたが、非常勤ゆえに給料は安く、職場の
医療保険にも加入できなかった。今年解雇手当も退職金ももらえないまま契約を
切られた。最低賃金は1講座あたり2500ドル(約25万円)
全米鉄鋼労働組合(USW)が同大学の非常勤教員に組合を結成させようとした
ところ、3500ドルに増額されたという。
A米国の大学では、安い給料で使われる非常勤教員が大きな戦力となっている。全
教員のうち、非常勤が占める割合は49.3%。終身在職権を得られない教員も
19%に達する。非常勤教授は米国における「ワーキングプア」の一員だ。
全米各地の大学では非常勤教員の組合を結成する動きも出ている。
各種手当や生活するに足る給料といった労働条件の向上は、学生や大学にとって
も利益になるというのが非常勤教員たちの主張だ。
8.■米慈善団体のトップ報酬、100万ドル以上が11組織 CNN
2013年10月13日
http://www.cnn.co.jp/business/35038464.html?tag=cbox;business
概要@米国で慈善活動に当たる3929団体対象調査で11団体のCEOの年俸とボー
ナスが計100万ドル以上に達している。2011年の報酬について実施。78
団体では50万〜100万ドルの水準だった。
A最高額はボーイズ・アンド・ガールズ・クラブ・オブ・アメリカの185万ドル
ニューヨークのメトロポリタン美術館の約150万ドル、児童保護団体NCME
Cの約120万ドルなどが100万ドルを超えた。
B調査報告書は、献金者の多くが慈善団体の指導者は無給もしくは最少額で働いて
いると思い込んでいるため、6桁もの報酬を得ていることに驚くだろうと指摘。
ただ、献金者は時にしてこれら指導者が社会変革などのために数百万ドル単位の
資金を動かしている事実に思いが及ばないとも説明。この規模の事業を扱う組織
は、慈善活動の使命、広範な管理能力や募金などの問題に通じている指導者を必
要としていると説明した。最も安かったのは宗教関連の慈善団体だった。
7.■上位400人で資産200兆円、米誌長者番付 CNN 2013年9月17日
http://www.cnn.co.jp/career/35037288.html?tag=mcol;relStories
概要@
米経済誌フォーブスがまとめた2013年版の米資産家上位400人の長者番
付によると、400人の資産を合わせた総額は、堅調な株式市場や不動産価格の
回復で過去最高の2兆200億ドル(約200兆円)前年比19%上昇した。
1人当たりの平均資産も8億ドル増えて50億ドル(約4950億円)
Aビル・ゲイツ会長は資産総額720億ドル(約7.1兆円)で20年連続で首位
2位ウォーレン・バフェット氏は資産総額585億ドル(約5.8兆円)。
フェイスブックCEOは190億ドル(約1.9兆円)
B女性は48人がランキング入りした。400人のうち314人は前年よりも資産
が増加。一方、資産が減ったのは30人にとどまった
6.■米 107歳の男が立てこもり、警官隊と銃撃戦で死亡 CNN 2013年9月9日
http://www.cnn.co.jp/usa/35036955.html?tag=top;mainStory
概要@
米アーカンソー州で107歳の男が民家に立てこもる事件があり特殊部隊との
銃撃戦の末に射殺された。7日夜に民家から通報があり、駆け付けた警察官が
暴行事件の被害者とみられる2人を発見して救出。寝室に近づいたところ、イサ
ドール容疑者がドアごしに発砲してきたという。
A特殊部隊がイサドール容疑者の説得を開始した。寝室に挿入したカメラから、
同容疑者が短銃1丁を持っていることも判明。説得に応じなかったことから、
警官隊が窓ごしにガスを注入するとともに、ドアを破って寝室に突入。発砲
してきた容疑者と銃撃戦になり死亡した。
5.■全米48州の高齢者、老後の資金不足に直面 CNN 2013年6月11日
http://www.cnn.co.jp/usa/35033271-2.html
概要@米国のほぼすべての州で高齢者が老後の資金不足に直面している
「インタレスト・ドットコム」調査結果
米国の65歳以上の高齢者の平均世帯収入は3万5107ドル(約345万円
これは45歳から64歳までの平均世帯収入のおよそ57%にすぎない。
A各州の65歳以上の平均世帯収入を45歳から64歳までの平均世帯収入で割っ
て所得代替率を算出結果、7割以上はネバダ州とハワイ州の2州、リゾナ州(68
%)ニューメキシコ州(66%)フロリダ州(66%)
マサチューセッツ州45%ノースダコタ州、ロードアイランド州、ニュージャー
ジー州、ニューハンプシャー州が50%前後でリストの下位
Bネバダ州の高齢者もさほど裕福というわけではない。というのも若年労働者の低
い所得が所得代替率を押し上げているためだ。ハワイの高齢者の所得が高いのは
労働組合が強力で、多くの退職者が毎月年金を受け取っているからだという。
C経済政策研究所(EPI)報告書で米国は高齢人口の約半分にあたる2000万
人近くが貧困ラインぎりぎりの所得で生活している。特に女性やアフリカ系、ヒ
スパニック系は退職後に経済的に困窮する可能性が高いという。
4.■米国の銃犯罪は「増加」? 発生件数激減も国民の意識とずれ CNN
2013年5月9日
http://www.cnn.co.jp/usa/35031823.html?tag=cbox;usa
概要@ピューは過去50年間の銃犯罪の発生率を調査。これによれば、銃による殺人の
発生率は1960〜70年代を通じて増加し、80年代から90年代初めにかけ
て最も高かったが、その後急減したあとは横ばい状態が続いている
Aピューの報告書「米国民の多くは銃犯罪が20年前に比べ減っていることに気づ
いていない」
B米国で銃による殺人事件の発生率が最も高かったのは1993年で10万人に
7件の割合だった。2010年の発生率は1993年と比べて49%減と半減。
2011年の殺人には至らなかった銃による襲撃や強盗、性犯罪の発生率も19
93年と比べ75%低下した。この傾向は殺人を含まない暴力犯罪全体の減少と
軌を一にしている。
C銃による殺人の発生率は2000年代後半に1960年代初頭以降で初めての低
水準まで下がったという。ただし理由ははっきりしていない。報告書によれば、
減少したとはいえ、米国の殺人事件の発生率は先進国のなかでは高い水準にある
また、銃の所有率も他の先進国より高いという。
3.■中国進出の米企業4社に1社で機密盗難などの被害、 CNN 2013年3月30日
http://www.cnn.co.jp/business/35030215.html?tag=cbox;business
概要@
在中国の米国商工会議所は30日までに、中国に進出した米企業の4社に1社
が所有するデータや商取引上の機密情報の漏えい、盗難の被害を受けていると
の調査報告書を発表した。
A米企業325社を対象に昨年11〜12月に実施したアンケート調査の結果
40%以上がデータ盗難などのリスクは強まっていると回答。53%はこのリ
スクは常に存在しており、リスクが減っているとしたのは5%のみだった。
B中国での今後2年間のビジネスの展望に関する質問では78%が楽観視している
と回答。しかし、投資環境の改善を指摘する比率は昨年調査の43%から今年は
28%に低下した。
C企業によるサイバーセキュリティー対策は後手気味の対応が目立ち、大多数の企
業は被害を実際に受けた後に最善の対策に取り組むとの現状が明らかに
2.■人種間の資産格差、25年間で3倍に拡大 米大学の研究 CNN
2013年2月27日
http://www.cnn.co.jp/usa/35028846.html?tag=top;topStories
概要@米国内の白人と黒人の資産格差は、過去25年間で3倍近くに拡大したことが、
米ブランダイス大学の研究で明らかになった。チームは25年間にわたって、白
人と黒人の計1700世帯を対象に資産を追跡。職業や教育との関係を探った。
A2009年の時点で、白人世帯と黒人世帯の資産の中央値はそれぞれ26万50
00ドル(約2440万円)と2万8500ドル(約260万円)だった。その
差は23万6500ドルと1984年の8万5000ドルに比べて3倍近い
B格差拡大の大きな原因として、持ち家を巡る状況の違いが挙げられる。白人世帯
は親族から資金援助を受けられるケースが多く、黒人世帯に比べて平均8年も早
く持ち家を手に入れている。頭金を多く支払うことができるため、ローンの負担
も軽くなる。白人の持ち家率は黒人より28%も高い。一方、非白人地域の不動
産は値上がりしにくいため、黒人世帯の持ち家は資産価値の上昇が見込めないこ
とが多い
Cたとえ賃金が同じように上がったとしても、白人世帯は差額を資産形成に回せる
のに対し、黒人世帯では多くの場合、緊急時の出費で消えてしまう。財産の相続
を受ける率は白人が黒人の5倍、平均的な金額は10倍にも上る。
D大学卒業時にローンを抱えている学生の割合は白人の64%に対し、黒人では
80%に上る。社会人になってもローンの返済に追われれば、貯蓄を始められる
時期はそれだけ遅れることになる。
1.■米大学卒業生の初任給3.4%増、平均396万円 昨年調査 cnn 2013年1月20日
http://www.cnn.co.jp/career/35027122.html?tag=top;topStories
概要@2012年の大卒者が就職した企業の初任給が前年と比べ3.4%上昇した
昨年の平均的な年間報酬額は4万4455ドル「約396万円」
A標準的な初任給は人文科学系の3万6988ドルから工学系の学位取得者の6万
1913ドルまでの範囲に及ぶ。
データは大学での専攻学科に見合う職種を見付けた卒業生だけを対象に収集
B協会の調査によると最多の新卒者を雇ったのは44万4500人の教育関連分野
会計や建築、工学系、コンピューターの専門系分野などがこれに次ぎ
C米労働省の統計、24歳以下の大学卒業生の失業率は昨年7.7%で、24歳以
上の卒業生と比べほぼ2倍の水準だった。景気停滞が始まる前の年では、24歳
以下の卒業生の失業率は5.4%だった
-----------------------------------------------------------------------
(36)政府のセキュリティーミス
------------------------------------------------------------------------
3.■米首都騒然 小型機が議事堂前に着陸、郵便配達員を拘束 CNN 2015年4月16日
http://www.cnn.co.jp/usa/35063246.html?tag=top;mainStory
概要@ワシントンで15日、小型機が飛行制限区域に侵入して米連邦議会議事堂の敷
地内に着陸した。小型機に乗っていた男は拘束された。「ジャイロコプター」
と呼ばれる小型機でメリーランド州から約1時間かけてワシントンまで飛行し
て、議事堂前の芝生に着陸した。
A北米航空宇宙防衛司令部(NORAD)は小型機の侵入を発見できず、着陸現
場には警官が詰めかけた。オバマ大統領も説明を受けた。
B容疑者は2003年からフロリダ州の郵政公社に勤務する郵便配達員。この日
持参したかばんの中には、全議員に宛てて選挙資金法の改革を促す手紙が入っ
ていた。
Cこの騒ぎで議事堂の建物は一時的に封鎖され大勢の警官が廊下を駆け抜けた。
2.■米大統領警護トップが辞任、相次ぐ警備上の失態で引責 産経 2014年10月2日
http://preview.msn.com/ja-jp/news/world/%E7%B1%B3%E5%A4%A7%E7%B5%B1%E9%A0%98%E8%AD%A6%E8%AD%B7%E3%83%88%E3%83%83%E3%83%97%E3%81%8C%E8%BE%9E%E4%BB%BB%E3%80%81%E7%9B%B8%E6%AC%A1%E3%81%90%E8%AD%A6%E5%82%99%E4%B8%8A%E3%81%AE%E5%A4%B1%E6%85%8B%E3%81%A7%E5%BC%95%E8%B2%AC/ar-BB6T6LH
概要@
ホワイトハウス不法侵入事件など一連の警備上の過失で批判を受けていた米大
統領警護隊(シークレットサービス、US Secret Service)のジュリア・ピアソ
ン(Julia Pierson)長官が1日、辞任した。ジョンソン長官、ホワイトハウス侵
入事件の捜査のため、独立委員会が任命されるとも発表した。
A9月19日に起きた同事件で元米軍兵士のオマル・ゴンザレス容疑者がホワイトハ
ウス周囲の警備網を突破して本館内部に侵入し逮捕された。無罪を主張してる。
B9月30日の報道でジョージア州アトランタの米疾病対策センター本部を訪問中だ
ったオバマ大統領が、武器を携帯した犯罪歴のある警備員とエレベーターに同
乗していたことも判明。大統領警護における一連の失態に激怒した米国会議員
らは、ピアソン長官を厳しく追求していた。
1.■銃を持った民間警備員、オバマ大統領と同じエレベーターに CNN 2014年10月1日
http://www.cnn.co.jp/usa/35054539.html?tag=top;topStories
概要@米ホワイトハウス侵入事件をきっかけに大統領警護の不備が指摘されている問
題に絡み、オバマ大統領が9月にアトランタを訪問した際に、銃を持った民間
警備員の男性と同じエレベーターに乗り合わせていた。
Aオバマ大統領は9月16日、アトランタにある疾病対策センター(CDC)を
訪れた際に、CDCでエレベーターを操作していた警備員と同じエレベーター
に乗った。大統領にはシークレットサービスが警護についていた。警備員が大
統領の写真を撮るなど職務に反するような行動を取ったため、問いただしたと
ころ、銃を持っていることが分かったという。シークレットサービスは、この
警備員から事情を聴いた結果大統領に危害を加える恐れはないと判断した
----------------------------------------------------------------------------
(37)テロ
----------------------------------------------------------------------------
10■テロ監視下の男を警官らが射殺 ボストン CNN 2015年6月3日
http://www.cnn.co.jp/usa/35065359.html?tag=top;mainStory
概要@米ボストン市内で2日、イスラム過激派にかかわっていたとされる男が刃物を振
り回し、警官らに射殺された。男は約2年以上前から対テロ当局による24時間
監視の対象になっていた。
A容疑者(26)2日午前7時ごろ、警官と連邦捜査局(FBI)の捜査員らのチ
ームが声をかけたところ警官らに向かって大きな刃物を突き出した。チームは後
退し、刃物を手放すよう指示したが、同容疑者が従わなかったため警官と捜査員
の2人が発砲。容疑者は腹部などを撃たれて死亡したとされる。現場の様子は防
犯カメラに記録されているという。
B容疑者の兄弟は容疑者が出勤途中のバス停で背中を3回撃たれたと主張。
9.■米 空港の保安検査、禁止品目の95%を見逃し CNN 2015年6月2日
http://www.cnn.co.jp/usa/35065312.html?tag=mcol;relStories
概要@米国土安全保障省が米国内数十カ所の空港で実施した覆面調査で、保安検査を担
う米運輸保安庁(TSA)の職員が95%の確率で武器や爆弾を発見できていな
い実態が判明した。
A同省監察室の調査官が乗客を装うなどして禁止品目を持ち込めるかどうか試した
結果、70回のうち67回は保安検査を通過できてしまった。
Bジョンソン長官はTSAに明らかになった問題を是正するための対策を指示して
おり、現在一部の対策が講じられていると説明した。さらに、空の安全は何重も
の対策に守られていると強調し、例として乗客名簿と監視対象者リストとの照合
保安検査、探知犬を使った無作為の検査、操縦室のドアの安全対策強化、航空警
察官、操縦士の武装、公衆による監視などを挙げている。
8.■米空港警備の抜け穴〜テロは大丈夫? NYタイムズ 2015年1月28日
http://digital.asahi.com/articles/ASH1J4FKMH1JULPT001.html?iref=comkiji_txt_end_s_kjid_ASH1J4FKMH1JULPT001
概要@米運輸保安局(TSA)によると、2014年は2201丁が空港の所持品検査
で見つかった。13年比21%増。
13年はアトランタ国際空港111丁で最多。14年同空港109丁、ダラス・
フォートワース国際空港118丁
A昨年の12月10日までの7カ月間に、アトランタとニューヨークを結ぶデルタ
航空を利用し17回にわたって150丁を超える銃がひそかに運ばれていた。
アトランタ国際空港で働いていたデルタ航空の荷物係が、銃を空港の保安区域に
持ち込み、それが機内に運び込まれていた。
B空港のスタッフや出入り業者は、保安区域に簡単に入ることができる。乗客が
受けるような所持品検査がないからだ。アトランタの場合は、5万8千人もが
空港でさまざまな業務についている。
保安区域に出入りできる要員の不正行為を完璧に封じ込めようとすれば、乗客
や航空会社、空港運営会社、さらには連邦や州、地方自治体のいずれにも、今
よりはるかに多くの負担がかかってしまう。だから専門家は、少なくとも要員
に対する身元調査のやり方を改善することを勧めている。「空港スタッフにつ
いての現在の身元調査は、あまりにもずさんだ」
Cデルタ航空の荷物係は保安区域に銃を持ち込んでは、すでに乗客としての所持
品検査を済ませていた主犯格の男に渡していた。あとは、バックパックに入れ
て、機内に持ち込むだけだった。この荷物係は休みの日でも空港の立ち入り制
限区域に出入りしていた
7.■米記者惨殺は「メディア業界に精神的外傷」マットロフ教授 朝日2015年1月22日
http://www.sankei.com/world/news/150122/wor1501220003-n1.html
概要@記者として国際報道に約20年携わったコロンビア大大学院ジャーナリズム・ス
クールのジュディス・マットロフ教授に聞いた。
Aイスラム国が米国人記者2人を残忍な方法で殺害した昨年の事件は、米メディア
業界に精神的な外傷を残した。メディアは記者をシリアに送るのを控えたり、シ
リア報道では記事に署名を入れないようにしている。署名記事を書かせると狙わ
れる可能性がある。フリーランサーも記事が抑制的になった。彼らは自費で戦場
に行き、保険もかけることができない。
Bジャーナリストを養成する当校では、(学生に)「万が一」が起きた場合の対応
策とリスク分析術を教えている。最悪の局面で何が起き、どう身を守るかを予想
させる。
C殺害された米国人記者は取材が終わった時点ですぐシリアを出るべきだった。寄
り道したので周囲に注目され、結果的に誘拐された。
D情報を十分に仕込んだのに、シリアに再入国した記者もいた。再入国した後に反
シリア政府軍側から衛星電話を使ったので居場所がシリア政府に分かってしまい
滞在していたビルが砲撃された。記者はリスクを計算すべきなのだ。
E記者が(現地支配者と対立する外国政府の)メッセンジャーとみられ、嫌われる
構図は変わらない。ただ、技術の発達で危険の質が変化した。
F現場で記者が使うSNSにもリスクが潜んでいる。SNSで政治的な立ち位置が
明らかになるからだ。イスラエル駐在の米国人記者は、ツイッターの内容が原理
主義組織ハマスの逆鱗に触れてしまった。シリアにいた記者は居場所をツイッタ
ーに流した結果、殺されている。
6.■CIA:尋問は拷問…テロ情報取得「効果なし」上院報告書 毎日2014年12月10日
http://mainichi.jp/select/news/20141211k0000m030112000c.html
概要@米上院情報特別委員会は9日CIAがブッシュ前政権下でテロ容疑者に行った
過酷な尋問に関する報告書の要旨を公表し「事実上の拷問」と批判される水責
めや睡眠妨害などの尋問について「正確な情報を得る手段として効果的ではな
かった」と批判した。「安全か人権か」の議論が続きそうだ。
A強化尋問技術(EIT)と呼ばれる過酷な手法の具体例の公表以上に、入手した
情報が対テロ作戦で有用でなかったとの指摘や、CIAが議会などへの報告で意
図的に情報を歪曲したとの批判に焦点が置かれている。
EITは、2001年9月の米同時多発テロ後にブッシュ前大統領が指示した
国際テロ組織アルカイダの関係者の拘束を受け、翌年3月ごろから始まった。
司法省は当初「合法」との判断を示していたという。
B水責めを連続して行い「水死に近い状態」に追い込んだ▽手を鎖でつり上げるな
どして1週間近く睡眠を妨害▽暗闇の施設に閉じ込め足かせをして騒音を流す▽
直腸からの栄養注入を実施??などを記載。半裸で放置した拘束者が凍死した例に
も触れ、「CIAの説明より残酷だ」と批判した。
C07年12月までに国外の秘密基地に拘束された119人のうち39人にEIT
が実施されたが、7人からは何の情報も出てこなかった▽EITの対象ではない
拘束者も正確な情報を出してきた??などとし、EITが正確な情報を得たり、容
疑者の協力を得たりするうえで効果はなかったと結論づけた。委員長は上院での
演説で「一部は拷問に相当するものだった」と指摘した
DCIAはアルカイダへの対処や尋問の経験のない民間の心理学者2人に尋問手法
の開発と実施、評価を委託。2人が起業した会社にほぼ全ての業務を「丸投げ」
するようになった。06年以降に8100万ドル(約96億6000万円)を支
払い、07年には刑事訴追の免責協定まで結んだ。
5.■米NSAの電話傍受で年間1000件のテロ情報 2014年 1月 20日
http://jp.wsj.com/article/SB10001424052702303572904579331352109645772.html?dsk=y
概要@国家情報長官室(ODNI)公表裁判文書によるとNSAの電話監視プログラムでは年
間1000件以上のテロ情報が得られていた。
A2006年11月の文書で1日平均2件こうした情報を得ていた。年間では700件以上と
なる。脚注はNSAは「FBIに1日平均2件程度の情報を提供し続けるだろう」
翌年には3件となり、年間では1100件以上になった。
B大統領が示した最大の変更は電話記録のデータ保管を政府から何らかの政府外機
関に委ねるという点。
Cプログラムでは電話番号に関連した名前は特定されないが、捜査すべき番号を提
供されるFBIは名前の情報を得ることになる。
D秘密監視裁判所は同年に、実際に行われていることと政府の弁護士が以前に裁判
所で語ったこととの間に大きな開きがあることが分かって、プログラムの大幅見
直しを命じた。
E現在NSAは大手の電話会社から電話記録を集め、これを巨大なデータベースに入
れている。大統領は政府によるデータ保管をやめるべきだとし、ホルダー司法長
官に代替策を提案するよう命じた。
4.■テロリストがネトゲで情報収集活動 米英機関 akzak. 2013年12月10日
http://www.zakzak.co.jp/society/foreign/news/20131210/frn1312101202005-n1.htm
概要@英紙ガーディアン9日、米英両国の情報機関が、テロリスト同士の連絡手段に使
われている可能性があるとインターネットのオンラインゲームを使った情報収集
活動をしていたと報じた。スノーデン提供機密文書で明らかになった
ACIAなどの情報員が人気ゲーム「ワールド・オブ・ウォークラフト」やネット
上の仮想空間「セカンドライフ」で、調査協力者の獲得などを試みていた。
3.■米ボストンテロ、事件の解決にメルセデスベンツが貢献 2013年4月30日
http://car.jp.msn.com/news/society/%e7%b1%b3%e3%83%9c%e3%82%b9%e3%83%88%e3%83%b3%e3%83%86%e3%83%ad%e3%80%81%e4%ba%8b%e4%bb%b6%e3%81%ae%e8%a7%a3%e6%b1%ba%e3%81%ab%e3%83%a1%e3%83%ab%e3%82%bb%e3%83%87%e3%82%b9%e3%83%99%e3%83%b3%e3%83%84%e3%81%8c%e8%b2%a2%e7%8c%ae-1
概要@ボストンマラソン事件の解決に、メルセデスベンツが一役買っていた。
メルセデスベンツUSAのCEOが「盗まれたメルセデスベンツに装備されていた『m
brace2』が、ボストンのテロリストの位置特定に役立った」
A二人はテロ事件を引き起こした後メルセデスベンツのSUV『Mクラス』を奪って逃
走したが装備されていたのが盗難の被害に遭った場合、車両の現在位置を特定する
mbrace2。メルセデスベンツは当局の要請により、mbrace2を使って割り出した
Mクラスの位置情報を提供。ツァルナエフ兄弟の居場所の特定につながった
2.■ボストン事件とTwitter:「デマッター」化を防ぐには ired.jp 2013年4月25日
http://wired.jp/2013/04/25/what-twitter-needs/
概要@ボストンマラソンでの爆発を受け、ものすごい数の誤報が「Twitter」にあふれ
た。犯人が逃走中なのに逮捕の情報が入ったり、無実の人が犯人として引き回
されたりしたのだ。
Aボストンの事件では、Twitterは最新ニュースを生み出すマシンとなった。
これからのニュースは、クラウドによって広まるだろう。よくも悪くも「群衆」
によってニュースが伝播される時代になったのだ。
最新ニュースには常に困難や混乱がつきまとうが、いまはそのプロセスに一般
ユーザーが入り込む時代になったのだ。
Bいったん投稿した内容を修正したときに修正版を広めることが難しい。さらに
誤報とわかったものを単純に削除することにも問題は残る。いったん投稿した
ツイートの再編集や修正を行うことができる機能を追加することができるので
はないだろうか。修正されたツイートが、修正されたものとしてタイムライン
に表示される仕組みだ。
オリジナルの書き手からリツイートした全員に対して、「修正を行った」と通
知するオプションがあればさらによいだろう。受け取った修正は、ワンクリッ
クでタイムラインのいちばん上に公開できるようにする。
Cなりすましを防ぐための「認証アカウント」の導入だ。仕組みとして、自己修
正を行い、取り消し、自分が生み出してしまった噂に対抗できる、よりよい方
法が必要とされている。
1.■米政権のテロ対策 産経 2013年2月18日
http://sankei.jp.msn.com/affairs/news/130218/crm13021808290003-n1.htm
概要@大統領の決断で、米国籍を含む海外のテロリストを無人機攻撃で暗殺できるとす
るオバマ米政権のテロ対策に議論が起きている。米国では監視や検証と、戦闘行
動を両立すべきか否かといった問題に光が当てられた。
A米紙ウォールストリート・ジャーナル(WSJ)は7日付の社説で、米国はテロ
リストの拘束に全力を尽くすべきで、「無人機での戦闘は合法であり米国を守る
のに必要だ」と主張
B国際テロ組織アルカーイダの幹部であれば、たとえ米国籍でも大統領の決断で殺
害できる。その一方で、判断の経過が検証されることはなく、ワシントン・ポス
トなど米主要紙は"密室性"に極めて批判的だ。
Cニューヨーク・タイムズは8日付社説で、「監視監督や検証なし」に米国籍でも
殺害できるという政権側の主張は「受け入れられない」と切り捨て
Dフィナンシャル・タイムズ(英国)8日付社説はオバマ氏は、前政権の「テロと
の戦争」から法が支配する状態に戻すと約束したが「彼はその公約を破った」
米軍の無人機攻撃では「米国人4人を含む150〜900人ともいわれる民間人
が殺害されているが、多くの場合、米政府すら攻撃が行われたか否かを承知して
いない」悲惨な状況があると指摘。「米国は明確なルールに従うと世界に宣言し
なければならない」と訴えた。そうしなければ「中国など他国が急速に無人機技
術を獲得し、米国領で中国の反政府活動家を暗殺したり、メキシコの無人機が麻
薬マフィアを追って国境を越えたりしても、米国は他国の無人機の合法性につい
て問うことができない」
Eパキスタンでは、米国の無人機による空爆に政府やメディアが怒りの声を上げて
きた。12日付パキスタン・トゥデーの社説は無実のパキスタン人の犠牲には反
応せず、自国民の死だけに敏感な米国の議員たちの「二重基準」に反発している。
社説は2004年以降、パキスタンで3千人前後が無人機攻撃で死亡したとの英
国の非政府組織(NGO)の調査結果を引用した。標的はアフガニスタン国境に
近い部族地域などのイスラム武装勢力だが、子供を含む数百人の市民も命を落と
したという。
----------------------------------------------------------------------------
(38)無人機
----------------------------------------------------------------------------
29■誘拐や薬物捜査に無人機投入、米初指針 個人情報扱い規定 産経2015年5月23日
http://www.sankei.com/affairs/news/150523/afr1505230013-n1.html
概要@米司法省は22日、警察当局などが米国内での捜査や救助活動に無人機を使用す
る際の指針を公表した。市民のプライバシー保護への配慮が柱。FBIなどの法
執行機関に適用される。こうした指針の明文化は初めて。
A指針は、適切に承認された捜査や活動に限って無人機を利用できるとし、適切に
運用されているか定期的に検証するよう求め、無人機が集めた個人を特定できる
情報は、原則として180日以上保持してはならないと規定した。
B米国では、誘拐や薬物関連の捜査、行方不明者の捜索などで既に無人機が活用さ
れている。今回の指針は、米国外で対テロ作戦などに使用される無人攻撃機には
適用されない。
28■米無人機空爆で人質2人死亡、アルカーイダ作戦 オバマ氏謝罪産経2015年4月22日
http://www.sankei.com/affairs/news/150423/afr1504230055-n1.html
概要@オバマ米大統領は23日、今年1月に米国が実施した国際テロ組織アルカーイダ
に対する対テロ作戦により、アルカーイダが人質にしていた米国人とイタリア人
の計2人が死亡したと発表した。オバマ氏は「全ての作戦は最高司令官である私
の責任だ」と述べ、被害者の家族に謝罪した。
AAP通信「ドローン(無人機)の攻撃で人質が死亡した」ドローンによる攻撃の
巻き添えで人質が死亡したのは初めて。
B死亡したのは2011年から人質になっていた米国人と、2012年から人質に
なっていたイタリア人。米の73歳氏は11年、パキスタン東部の都市ラホール
で拉致された。イタリア氏も12年1月から、パキスタン国内で行方が分からな
くなっていた
C現場はアフガニスタンとパキスタンの国境地域にあるアルカーイダの拠点で、
米国は2人の存在を認識していなかった。
27■米無人機でソマリア過激派幹部殺害 ケニア襲撃関与 CNN 2015年3月19日
http://www.cnn.co.jp/world/35062008.html
概要@米国防総省は18日、アフリカ東部ソマリア南西部で最近実施した米無人機攻撃
で同国に拠点を築くアルカイダ系イスラム過激派「シャバブ」のアダン・ガラル
幹部を殺害したとの声明を発表した。
Aガラル幹部は隣国ケニアの首都ナイロビで2013年に発生した大型ショッピン
グモール襲撃、銃乱射事件への加担が指摘され最大67人が殺害されていた。
B同幹部は、シャバブの諜報や治安担当部門に属し、アルカイダの主張に沿ってソ
マリア国外の米欧の国民や権益施設へのテロ活動を仕切っていたとされる。
C米国はソマリアでシャバブ掃討のための無人機攻撃などを続けており、昨年9月
には同国バラウェ市近くでの空爆でアハメド・ゴダネ指導者も殺害していた。
26■ホワイトハウス墜落の無人機 遊んでた米政府職員が名乗り出 iza 2015年1月27日
http://www.iza.ne.jp/kiji/world/news/150127/wor15012708130010-n1.html
概要@米ホワイトハウスの敷地に小型無人機が墜落した問題は、無人機を飛ばして遊ん
でいた米政府職員の男性が制御できなくなったことが原因だった。男性が26日
午前、大統領警護隊に"自首"して判明した。
A26日未明、ホワイトハウス近くで4つのプロペラを持つ「クワッドコプター」
と呼ばれる無人機を操縦。ホワイトハウスに向けて飛ばす意図はなかったという
男性はホワイトハウスの職員ではないという。
B大統領夫妻は訪印中で不在だったが、ホワイトハウス周辺の厳格な飛行規制に関
わらず無人機が墜落したことで、警護隊が責任を問われそうだ。ホワイトハウス
では昨年9月、武装した男が侵入し建物内で拘束される事件が起き、警護隊長官
の辞任に発展した。
25■CIAのスパイになったアルカイダ戦闘員、CNNに語る 2014年9月16日
http://www.cnn.co.jp/world/35053864.html?tag=mcol;relStories
概要@イスラム原理主義者から欧米情報機関の工作員に転身したモートン・ストーム
氏が、CNNとのインタビューで波乱の半生を振り返った。本を出版しアルカ
イダの内部での体験を暴露した。
Aストーム氏の出身地はデンマークの小さな町。18歳で刑務所に入り、出所後
は暴走族に入った。町の図書館でムハンマドの生涯を書いた本に出会って人生
が変わった。感動しムラドと名前を変えてイエメンへ渡った。自分の息子に
オサマ・ビンラディン容疑者と同じ名を付けた。アラビア半島のアルカイダ(
AQAP)の指導者となる米国籍のアンワル・アウラキ師とも親しくなった。
Bネットでイスラム教の矛盾を指摘するサイトにじっくりと目を通し、本当に矛
盾があるとの結論に達した時点で、イスラム教への信仰は完全に消え去った
デンマークの保安情報庁(PET)に連絡を取り、テロとの戦いに協力したい
と伝えた。すぐに工作員として採用され、その仕事ぶりがCIAの目にも留ま
った。
Cアウラキ師から欧州の金髪女性を3番目の妻にしたいと頼まれたこともある。
イスラム教に改宗したばかりのクロアチア人の女性を紹介し婚約が決まった。
ストーム氏は約束通り、25万ドル(約2700万円)の報酬を受け取った
Dこの女性がイエメンへ渡る時、スーツケースにこっそりと追跡装置が仕掛けら
れた。しかしアウラキ師が女性にスーツケースを持ち込まないよう指示したこ
とから、作戦は失敗に終わった。
ECIAから再び協力依頼があり、アウラキ師の拘束または殺害につながる情報
を提供すれば500万ドルの報酬を支払うとの約束が成立した。米軍は11年
無人機による攻撃でアウラキ師を殺害した。ストーム氏は自身の情報が同師の
発見につながったと主張したが、米国側はこれを否定し約束の報酬を手にする
ことができなかった。その後、同氏とCIA、PETとの関係は悪化した。
Fストーム氏が半生記の出版を考えていることが分かると、PETからは口止め
料として5年間で26万ドルを支払うとの申し出があったという。しかし同氏
は、PETが過去に何回も約束を破ったとの理由でこれをはねつけた。
24■野放しでいいのか、NYの空を飛び交う無人機 NYタイムズ 2014年9月4日
http://digital.asahi.com/articles/ASG875V2NG87ULPT002.html?iref=comkiji_txt_end_s_kjid_ASG875V2NG87ULPT002
概要@近頃では、娯楽用や、あるいは仕事用の、無人機のニューモデルが次々に売り出
され、値段もどんどん安くなっているのだ。
A有人飛行機の操縦者はFAA発行のライセンスが必要だが、小型無人飛行機につ
いては公的な飛行訓練すら不要なのである。彼はFAAに今年度末までに無人機
飛行を規制する規則づくりに取り組むよ求めている。
Cビデオカメラ付きで「79ドル99セント」の値札がついている。上空からビデ
オ撮影したりできるのだが、こうも頻繁に飛び交うようになると、プライバシー
侵害や安全面での問題も起きる。無人機を飛ばしていて飛行を制御できなくなり
どこかに飛んで行ったまま戻ってこないといったケースも出ている。
「操作はすごく簡単だけど、その分だけ誤操作しやすい」
23■無人機市場を目指す無線LANセキュリティツール スラッシュドット2014年7月25日
概要@米国内では無人航空機がビジネス的な意味で盛り上がっているが一方でセキュリ
ティ的な問題も指摘されている。そこでFluke NetworksのWi-Fiセキュリティ部
門であるAirMagnetが、無人航空機のセキュリティ対策を新たな市場にしようと
考えているようだ(NETWORKWORLD、Slashdot)。
A社は先週、AirMagnetのエンタープライズ向け製品のアップデートに人気の無人
航空機モデル「Parrot AR Drone」に対応したコードを加えたと発表した。Parr
ot AR Droneは安価でなおかつスマートフォンやタブレットを使用して制御
できる無人航空機。
B無人航空機は空飛ぶアクセスポイントだ。ネットワークに侵入され、不正なアク
セスポイントとして動作するように変更された場合、無人航空機をデータを盗む
ために悪用される可能性がある。今回のアップデートでは、無人航空機に外部か
ら干渉があったと判定された場合、管理者に警告する機能が付け加えられた
22■アウラキ師殺害作戦、合法判断の米機密文書が公開 CNN
2014年6月24日
http://www.cnn.co.jp/usa/35049858.html?tag=cbox;usa
概要@CIAが2011年、米国籍のイスラム指導者、アンワル・アウラキ師を殺害し
た無人機作戦について、米司法省が事前に合法性を認めていた内部文書が23日
初めて公開された。アウラキ師は当時、イエメンに拠点を置くアルカイダ系テロ
組織「アラビア半島のアルカイダ」(AQAP)を率いていた。
A米政府はAQAPを「敵対勢力」と認定するとともに、指導者のアウラキ師を拘
束することは不可能だと指摘。アルカイダに対する武力行使を正当とする判断は
米国民である同師にも適用できると結論付けていた。
21■米軍無人機400機墜落 ポスト紙、安全性に警鐘 産経 2014年6月21日
http://sankei.jp.msn.com/world/news/140621/amr14062112170006-n1.htm
概要@ワシントン・ポスト(電子版)は20日、2001年9月から昨年末にかけて、
世界各地で起きた米軍無人機の墜落や衝突などの重大事故が少なくとも418
件に上ると報じた。無人偵察機グローバルホークの墜落事故は5件あった。
Aいずれも死者は確認されていないものの、飛行中の輸送機への衝突のほか、今年
4月には米ペンシルベニア州で小学校の運動場のすぐ近くに墜落する事故も起き
ており、同紙は無人機の安全性に警鐘を鳴らしている。
B418件のうち194件が被害額200万ドル(約2億円)以上の最も深刻な「
クラスA」の分類。アフガニスタン、イラクの2カ国で計108件とクラスAの
半数以上を占め、米国内は47件。国名が公開されていない事故が18件あった
20■無人機での攻撃、米に再検討勧告 国連規約人権委 朝日 2014年3月29日
http://www.asahi.com/articles/ASG3X12RBG3WUHBI031.html?ref=reca
概要@国連規約人権委員会は27日、米政府の無人機を使った対人攻撃について「攻撃
基準の透明性に欠ける」などと指摘し、無人機の運用の再検討を勧告した。
A「最終見解」文書で、無人機による攻撃が「アルカイダやタリバンなどとの武力
紛争」における「自衛のため」という米国の主張を紹介。その上で、米国が訴え
る「武力紛争」の定義や地理的範囲が広いことに懸念を示した。
BCIAのスノーデン元職員が暴露したNSAによる通話・通信記録の収集や保管
など監視活動についても触れて「悪影響を受けた人々の権利保護が十分でない」
などと指摘。監査の見直しを求めた。
C同委員会は18人の専門家で構成され、これまでに日本の死刑制度の廃止を勧告
したこともある。
19■スマホの情報盗む無人機、パスワードも傍受 CNN 2014年3月21日
http://www.cnn.co.jp/tech/35045519.html?tag=cbox;tech
概要@
スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機
能を持った無人機が開発され、英ロンドンで実験が行われている。
「スヌーピー」(英語でsnoopは<せん索>の意味)と名付けられ、無線L
AN機能が有効になっているモバイル端末を探し出す機能を持つ。
Aスマートフォンやタブレット端末には過去に使ったことのあるネットワークに接
続を試みる機能がある。スヌーピーはこの機能に付け込んで、相手が過去に接続
したことのあるWi−Fiネットワークを装って信号を送信。信頼できるWi−
Fiだと判断したスマートフォンが接続してくると、そのスマートフォンから送
受信される内容をすべて傍受する。
Bこの内容にはユーザーが閲覧したウェブサイトの情報や、入力したクレジットカ
ード情報、ユーザー名やパスワードなどが含まれる。
CCNNはロンドンで実験に立ち会い、無人機が1時間足らずでモバイル端末15
0台あまりのネットワーク名とGPSの位置情報を収集する様子を取材した。
実験用に作成のアマゾン・ドット・コムや米ヤフーなどのユーザー名とパスワー
ドも入手して見せた。
Dこの研究の目的は、スマート端末の弱点についての認識を高めてもらうことにあ
るとウィルキンソン氏は説明している。
18■米、無人機攻撃を大幅削減 パキスタン要請、米紙報道 産経 2014年2月5日
http://sankei.jp.msn.com/world/news/140205/amr14020517310008-n1.htm
概要@米紙ワシントン・ポスト(電子版)は4日、オバマ政権がパキスタン北西部の部
族地域を中心にイスラム武装勢力などに対して実施してきた無人機攻撃を、大幅
に削減したと報じた。複数の米政府当局者の話
Aパキスタンのタリバン運動(TTP)との和平を模索するパキスタン政府が米国
に無人機攻撃の自制を要請し、米側が応じた
Bただ、米当局者は、国際テロ組織アルカーイダ幹部を標的にした無人機攻撃につ
いては、可能な限り継続する方針を示している。
CCIAによるパキスタンでの無人機攻撃は昨年12月から確認されていない。米
側による誤爆で多数のパキスタン兵が死亡した2011年に攻撃が約6週間途切
れて以来、最も長い中断期間になる
17■タリバン運動最高指導者死亡−パキスタン 米無人機攻撃 産経 2013年11月2日
http://sankei.jp.msn.com/world/news/131102/asi13110201550000-n1.htm
概要@パキスタンの治安関係者などは1日パキスタンのタリバン運動(TTP)の最高
指導者ハキムラ・メスード司令官が同日、アフガニスタンとの国境に近い部族地
域で米無人機による攻撃で死亡したと明らかにした。
Aメスード氏は、パキスタン政府から提案された和平交渉を協議するため、集会に
出席したところを4発のミサイルで攻撃された。タリバン運動は直ちに後継者の
選定を行う。メスード氏は2009年8月、前任の司令官が米無人機で殺害され
たのを受けて司令官になっていた。
B米政府はメスード氏に関する情報に500万ドル(約4億9千万円)の懸賞金を
かけてい
16■米の無人機、市民の犠牲67人 パキスタン政府が公表 産経 2013年10月31日
http://sankei.jp.msn.com/world/news/131031/asi13103109470000-n1.htm
概要@パキスタン政府は30日、同国北西部の部族地域で2008年以降、米国による
無人機攻撃が計317回行われ、武装勢力のメンバー2160人が死亡、市民の
犠牲者は67人だったと明らかにした。
A国連は同国で04年以降、無人機攻撃により2200人以上が死亡、うち400
人以上が市民だったとする報告書を公表している。
B無人機攻撃は08年以降では10年が115回と最も多く、武装勢力側の751
人を殺害。その後は減少傾向にあり、11年は62回、12年は45回だった。
昨年から今年にかけては、計59回の攻撃で武装勢力のメンバー319人が死亡
した一方、市民は一人も犠牲にならなかったとしている。
15■米軍攻撃、過激派2人死亡 ソマリア南部、無人機か 産経 2013年10月29日
http://sankei.jp.msn.com/world/news/131029/amr13102909100001-n1.htm
概要@ソマリア国南部ジリブ付近で28日、無人機によるとみられる攻撃があり、イス
ラム過激派組織アルシャバーブのメンバー2人が死亡した。米軍当局者は認めた
A2人は車で移動中に攻撃を受けたという。アルシャバーブで自爆攻撃を担当する
幹部が含まれているとみられている。
B米海軍特殊部隊は今月5日、別のアルシャバーブ幹部の拘束を目指してソマリア
南部で軍事作戦を行ったが、失敗した。ショッピングモール襲撃事件で、犯行声
明を出した
14■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
http://sankei.jp.msn.com/world/news/130907/asi13090720310003-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で、隣国アフガニスタンのイス
ラム原理主義勢力タリバンの強硬派、ハッカニグループのザドラン幹部が、米軍
の無人機攻撃により殺害されたと7日付のパキスタン紙が伝えた。
A攻撃は5日深夜から6日未明に行われ、ザドラン幹部を含む6人が死亡。
13■無人機規制へ議論を 国連報告者「使用国増加も」 産経 2013年10月26日
http://sankei.jp.msn.com/world/news/131026/erp13102608430005-n1.htm
概要@国連総会第3委員会(人権)で25日、対テロと人権の関係を担当する特別報告
者のエマーソン氏が報告し、無人機攻撃を行う国が今後増える可能性があるのに
同攻撃が国際法上どんな場合に認められるか明確な国際的合意がないと指摘し、
適切な規制のための議論を各国に求めた。
A「市民の犠牲」の定義は難しいと説明。無人機が攻撃対象にする武装勢力は一般
市民と交流があることも多く、市民の側も武装勢力を手助けしている場合がある
ため、こうした支援に関わった市民は武装勢力の一員といえるか、国際人道法で
保護される市民なのかが判然としないとした。
B同委では超法規的処刑問題を担当するヘインズ氏も無人機問題で報告し、無人機
攻撃が「自衛」を根拠に正当化され、国際人道法などが守られないことに懸念を
表明した。
12■無人機攻撃に高まる批判 米、正当化に躍起 産経 2013年10月23日
http://sankei.jp.msn.com/world/news/131023/amr13102323380010-n1.htm
概要@米国がパキスタンなどで行ってきた無人機による民間人に死者が出ていることに
国連や国際人権団体が批判を強めている、関係国の反米感情がさらに高まること
も予想される。
Aカーニー大統領報道官は22日の記者会見で、無人機攻撃について「正確で合法
的で効率的だ」と述べた。
B国連は、2004年以降の無人機攻撃で民間人479人が死亡したとする報告書
を作成。国際人権団体ヒューマン・ライツ・ウオッチとアムネスティ・インター
ナショナルが報告書を公表した。
Cオバマ氏は5月民間人の犠牲は「厳然たる事実」としながらも、空爆やミサイル
よりも正確で民間人の犠牲を減らしているとした。
山岳地帯や砂漠に拠点を持つテロ組織の正確な情報をつかむのは難しい上、部隊
展開には戦闘拡大のリスクもある。このため無人機は重要な攻撃手段だ。
しかし、こうした主張は関係国からの十分な理解を得られていない。
Dパキスタンのシャリフ首相は22日、ワシントンでの講演で、無人機攻撃が領土
を侵害している「無人機攻撃は停止する必要がある」と強調した。
11■動画 アマゾンも開発、「ドローン便」は離陸するか wired 2013年12月3日
http://wired.jp/2013/12/03/forget-amazons-two-day-shipping-soon-you-can-select-drone-delivery/
3.■米アマゾン、超小型無人機の宅配サービス 5年以内に実現へ CNN
2013年12月2日
http://www.cnn.co.jp/business/35040786.html?tag=cbox;business
概要@ネットで注文した品物を30分以内に空から自宅へお届けします。アマゾンが超
小型無人機を使った新たな宅配サービス「プライム・エア」の実現へ向けて準備
を進めている。試験中の無人機はプロペラ8枚で自動飛行し、操縦の必要はない
A重さ約2.3キロまでの商品を載せて飛び立ち、倉庫から約16キロメートル以
内の範囲にある家の玄関先まで届けることができる。アマゾンが扱う商品の約9
割はこの重さに収まるという。
B現在こうした無人機の飛行を認めていない飛行連邦航空局(FAA)の規則が
2015年に改正されるとみられそれと同時にサービスを開始できる見通し
Cエア・プライムの送料は年間定額制とする方針だ。宅配用の無人機はドミノピザ
も導入を検討中とされる。
10■ドミノ英国法人が動画公開 「ドミコプター」でピザ宅配? CNN
2013年6月5日
http://www.cnn.co.jp/business/35032989.html?tag=mcol;relStories
概要@ドミノピザの英国法人が、宅配サービス用の無人機「ドミコプター」を開発し
ドミノのロゴ入り専用バッグに入った2枚のピザを空から届ける動画を公開。
無人機の開発を手がけるエアロサイト社およびデジタルメディア企業T・アン
ド・ビスケッツ社と組んで、独自に開発した
A米国で無人機でタコスを配達する「タココプター」というアイデアが話題に。
しかし米連邦航空局(FAA)が無人機の商業利用を禁じているため、こうし
たサービスは米国では違法となる。
9.■無人機攻撃の民間人死者、479人超 国連暫定報告書 産経 2013年10月19日
http://sankei.jp.msn.com/world/news/131019/erp13101913040000-n1.htm
概要@米国や英国、イスラエルがイスラム過激派などを殺害する目的で行っている無人
機攻撃をめぐり、国連は19日までに民間人被害の実態などをまとめた初の暫定
報告書を作成した。パキスタン、アフガニスタン、イエメンの3カ国で2004
年以降、少なくとも民間人479人が死亡していることが判明、米国などに関連
情報の全面公開を求めている。
Aパキスタンでは、部族地域で少なくとも330回の無人機攻撃が行われ、少なく
とも2200人が死亡。うち、400人以上が民間人と確認され、さらに200
人以上が非戦闘員の可能性がある。アフガニスタンでは58人、イエメンでは
21人の民間人が死亡した。「パキスタンの主権を侵害している」と批判
8.■米無人機攻撃は国際法違反、民間人犠牲も多く 人権団体 CNN 2013年10月23日
http://www.cnn.co.jp/world/35038884.html?tag=top;topStories
概要@パキスタンの北ワジリスタン地域。村のテントにはその日も、1日の仕事を終え
た人たちが集まって来て談笑していたが無人機のミサイルがテントを直撃し8人
が死亡。被害者を助けようと村の人たちが近付いたところを無人機が再び攻撃し
犠牲者は18人に。14歳の少年も含まれ、負傷者は8歳の少女も含めて22人
「バラバラになった遺体があちこちに散乱していた。頭のない遺体や手足のない
遺体もあった」。当時近くで祈りをささげていた地元住民は振り返る。
A
2012年7月に起きたこの事件についての証言は、国際人権団体アムネスティ
・インターナショナルが22日に発表した米軍無人機のパキスタン攻撃に関する
報告書に盛り込まれた。12年1月から13年9月にかけて米国が北ワジリスタ
ン地域で行ったとされる45回の無人機攻撃のうちの9回を詳細を伝えている。
攻撃で死亡したのはごく普通の民間人が犠牲になったケースもある。12年10
月には野菜を収穫していた68歳の女性が孫たちの目の前で吹き飛ばされ孫も数
人が負傷した。
B「こうした攻撃の結果として行われた非合法殺人は、司法によらない処刑、ある
いは戦争犯罪に該当する可能性もある」として深刻な懸念を表明。中立的な立場
からの調査、人権違反を犯した関係者の訴追、犠牲者の遺族への補償などを求め
ている。シャリフ首相「この問題は二国間関係における大きな障害となっている
。無人機攻撃は終わらせる必要がある」と強調した。
C国際人権団体のヒューマン・ライツ・ウォッチも22日、米国がイエメンで行っ
ている無人機攻撃についての報告書を公表。09年から13年にかけての攻撃で
死亡した82人のうち、少なくとも57人は民間人だったとしている。2件は明
らかな国際法違反に該当し、4件は国際法違反の可能性があると指摘した。
7.■5年間1623人殺害、アフガン派遣の元米兵士が体験暴露
東亜日報 2013年10月25日
http://japanese.donga.com/srv/service.php3?biid=2013102507548
概要@
アフガニスタンやイラクなどでドローン(無人機)を使って多くのテロ容疑者
を射殺した元米空軍兵士が、今年初めに自分の体験をメディアに暴露した後、殺
害の脅威に苦しんでいると、米国のインターネットメディア「GQ」が23日付
で報じた。
Aブランドン・ブライアント氏(27)自分の体験をシュピーゲル紙に暴露すると
数千件の非難メッセージが寄せられた。
B2006年に米空軍に入隊した後、2007年から2011年までドローンを操
縦する狙撃手としてテロ犯など1623人を暗殺した。「狙撃現場で子どもを発
見して報告したが、指揮部は『ただの1匹の犬』と言い、作戦を進めるように言
った」とし、ドローンによる民間人殺害疑惑も提起した。
Cブライアント氏も除隊後に精神科を訪れ「私は(テロ犯を処罰する)英雄になろ
うとしたが、ただ人生を無駄にしたような気がする」と吐露した。「心的外傷後
ストレス障害」診断後、同僚も悪夢に苦しめられ同じ苦痛を味っていると知った
D
2011年に米空軍がドローン操縦士約600人を調査した結果42%が強い
ストレスを、約20%が極度の感情消耗と消尽(burnout)を訴えた。
Eパキスタン内のドローン攻撃は、両国政府の協力の下で進められたと、ワシント
ンポストがCIAの秘密資料を入手して23日付で報じた。パキスタン政府はこ
れまで、米国のドローン攻撃を非難してきた。
パキスタン政府はドローン攻撃の
ターゲットを定める作業を担当し、米国は定期的に関連秘密をパキスタン情報局
に提供した。
6.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
http://sankei.jp.msn.com/world/news/130907/asi13090720310003-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で、隣国アフガニスタンのイス
ラム原理主義勢力タリバンの強硬派、ハッカニグループのザドラン幹部が、米軍
の無人機攻撃により殺害された。7日付のパキスタン紙が伝えた。
A米軍による攻撃は5日深夜から6日未明に行われ、ザドラン幹部を含む6人が
死亡。パキスタン政府は無人機攻撃を非難する声明を出した。
5.■米無人機攻撃で3人死亡 パキスタン北西部 産経 2013年9月1日
http://sankei.jp.msn.com/world/news/130901/asi13090107310002-n1.htm
概要@アフガニスタン国境に近いパキスタン北西部の部族地域北ワジリスタン地区で
31日、米国の無人機によるミサイル攻撃があり、武装勢力のメンバー少なくと
も3人が死亡した。AP通信などが伝えた。3人の国籍は不明。
A米国は部族地域での武装勢力掃討に無人機を使用し続けているが、民間人も巻
き込まれておりパキスタンでは反発が強まっている
4.■パキスタンでの無人機攻撃を停止へ 米国務長官 CNN
2013年8月2日
http://www.cnn.co.jp/usa/35035450.html?tag=top;topStories
概要@
1日ケリー長官はパキスタンのテレビ局の取材に対し、オバマ米大統領が無人
機攻撃の停止に向けた「非常に現実的なスケジュール」を用意していると述べた
「(停止は)近い時期になると思う」
Aパキスタンでは国際テロ組織アルカイダ系の勢力が弱まる中、米国はイエメンな
ど他の国々のアルカイダ系組織への対処へと軸足を移している。
3.■海外での無人機攻撃で米国人4人を殺害、米政府が初の公表 CNN
2013年5月23日
http://www.cnn.co.jp/usa/35032454.html?tag=top;topStories
概要@
米国のホルダー司法長官は22日、テロ組織掃討を狙いパキスタンやイエメン
などの海外で実施する無人機攻撃で殺害した米国人は2009年以降、計4人
であることを明らかにした。4人の死亡そのものはメディアで報じられていた。
A標的はイエメンで2011年に死亡したアルカイダ系「アラビア半島のアルカイ
ダ」(AQAP)のアンワル・アウラキ師1人のみと説明した。同師は米国への
テロ攻撃を謀議していたとされる。AQAPの英語機関誌「インスパイア」を作
成したとされるサミール・カーン容疑者、アウラキ師の16歳の息子にジュード
・ケナン・モハメド容疑者。
Bホルダー長官は昨年、これらの疑念を踏まえ、米政府が致死性の兵器使用の対象
とする米国人は、アルカイダもしくは系列組織の幹部で、米国人の殺害計画への
積極的な加担者に限るとの見解を示していた。
2.■米空軍無人機は違法ギリギリ…絶望的なほど透明性に欠けている 産経 2013年2月5日
http://sankei.jp.msn.com/wired/news/130205/wir13020507130000-n1.htm
1.■「携帯できる攻撃用無人機」米軍が開発 wired.jp /2012/09/12
http://wired.jp/2012/09/12/suicidal-drone-6-miles-away/
概要@米軍は、バックパックに入れられる小型無人航空機で、30分以内に10km先までの
敵を攻撃できるシステムを開発しようとしている。
---------------------------------------------------------------------------
(39)軍関係
---------------------------------------------------------------------------
14■1発70円レーザー兵器、米海軍が運用開始 戦闘に革命、産経 2014年12月13日
http://www.sankei.com/world/news/141213/wor1412130019-n1.html
概要@米海軍は、ペルシャ湾に展開する輸送揚陸艦「ポンス」に新開発の「LaWS
(レーザー・ウエポン・システム)」を配備し初の運用を開始。小型船舶と無
人偵察機を攻撃する実験映像も公開した。レーザー兵器は砲弾やミサイルを積
み込む必要がないうえ、1発当たり1ドル未満と超格安。隊員がモニターを見
ながらコントローラーでレーザーを照射する様子はまさにテレビゲーム感覚。
A9〜11月に照射実験が行われ、強風や高温多湿といった悪条件下でも狙いを
外さず完璧に稼働することを確認し、今月10日に運用が許可された。
今回の兵器は照射出力が30キロワットで、標的の一部を破壊できる程度だが
B英軍需企業MBDAのドイツ子会社は今年2月、出力40キロワットのレーザ
ー兵器で上空2キロの無人機を撃墜することに成功。イスラエルの軍需企業ラ
ファエル・アドバンスド・ディフェンス・システムも2月に「アイアン・ビー
ム」と名付けたレーザー兵器を航空ショーで公開した
13■不祥事相次ぐ米核ミサイル部隊、問題点の全面調査指示 産経 2014年1月24日
http://sankei.jp.msn.com/world/news/140124/amr14012414000009-n1.htm
概要@ヘーゲル米国防長官は23日、核ミサイル部隊で技能審査の際のカンニングや薬
物所持など不祥事が相次いでいるとして、ジェームズ空軍長官ら軍幹部に核部門
の問題点を全面的に調査するよう指示した。ヘーゲル氏自ら核部隊の責任者らの
面接に乗り出し、2カ月以内に行動計画を策定する方針だ。
A今月15日、定期技能審査でカンニングがあったとして空軍が34人について核
ミサイルに関連する業務への従事資格を剥奪する処分を発表。ほかに薬物所持の
疑いで3人が捜査対象となったほか、昨年10月には少将が飲酒によるトラブル
で免職処分になるなど不祥事が後を絶たない。
12■米軍核管理部門、4人処分 産経 2013年10月23日
http://sankei.jp.msn.com/world/news/131023/amr13102309010000-n1.htm
概要@米空軍の核ミサイル発射を任務とする複数の担当者が、本来は閉じておくべき発
射施設の防爆扉を開け放しにして4人が処分されていた。防爆扉は今年2回、閉
じておくべきなのに開け放しになっていた。
A米軍の核管理部門では今月、戦略軍の副司令官(海軍中将)や第20空軍の少将
がギャンブルや任務遂行能力を理由に相次いで解任された。
11■米ミサイル配備見直しも 月内の迎撃実験失敗なら 産経 2014年6月12日
http://sankei.jp.msn.com/world/news/140612/amr14061209090002-n1.htm
概要@米国防総省ミサイル防衛局のシリング局長は11日、アラスカ州に追加配備する
地上配備型迎撃ミサイル(GBI)について、今月中に予定している迎撃実験に
失敗すれば配備計画を見直す可能性があることを示唆した。上院歳出委員会の小
委員会公聴会で証言した。
A次の迎撃実験に失敗した場合は「非常に厳格な再検討手続きを行うことになる」
開発企業に支払った報酬を回収できる契約になっていることも明らかにした。
BGBIは米本土のミサイル防衛(MD)の柱で、アラスカ、カリフォルニア両州
に30基を配備済み。北朝鮮の核・ミサイル開発に対抗するため、2017会計
年度までにアラスカ州に14基追加して44基体制にする計画。だが、迎撃実験
の失敗が相次ぎ、米議会から信頼性を疑問視する声が出ている。
10■核爆弾が爆発寸前だった 1961年の落下事故 米機密文書 CNN 2014年6月12日
http://www.cnn.co.jp/usa/35049333.html?tag=top;topStories
概要@
米国の非営利団体「国家安全保障公文書館」は12日までに、米東南部ノース
カロライナ州のゴールズボロー市近くの上空で1961年1月24日夜、飛行中
の米空軍のB−52型爆撃機で故障が発生し、搭載していた核爆弾2個が誤って
地上に落下する事故が発生したと明らかにした。安全装置が作動し、惨事の発生
を防いだという。仮に爆発していた場合、広島や長崎への原爆投下以上の被害が
生じていた恐れがあったという。
A機密扱いが解除された文書に基づく。当時のマクナマラ国防長官はこの事故につ
いて「間一髪で核爆発が回避された」と緊急事態を振り返った。B−52型機の
1機は同州上空を飛行中、右主翼に異変が発生。その後、機体が「分解」する状
態に陥り、核爆弾2個が機内から落ちた。2個のうちパラシュート機能が作動し
たのは1個だけ。核爆弾の落下は、同機の異変の衝撃で2個が起動状態に陥った
可能性を指摘している。
Bパラシュートが開いた1個は地上に着地して、起動装置が発動するなどの問題は
起きなかった。しかし、残り1個はそのまま地面に直接落ち「起爆可能」の事態
が続いていた。幸運にも別の安全装置が働き、あわやの事態を逃れたという。
同爆撃機は墜落していた。乗員は8人で、生存者は5人。墜落後の副操縦士が語
った証言も添えられている。同機が積んでいた核爆弾の重さは約4535キロ以
上で、威力は3.8メガトン。広島や長崎投下の原爆の威力は0.01〜0.0
2メガトンだった。
9.■米軍、「月に核爆弾」極秘構想を描いていた CNN 2012年11月29日
http://www.cnn.co.jp/usa/35025022.html?tag=mcol;relStories
概要@
米空軍が冷戦時代に練っていた月で核爆弾を爆発させる極秘計画についてプロ
ジェクトを主導した物理学者のレナード・ライフェル氏(85)が29日まで
にシカゴの自宅でCNNの取材に応じ、計画の内容や当時の時代背景について
語った。
A当時は米国と旧ソ連の間で核軍拡競争が続いていた時代で、ソ連は世界初の人工
衛星「スプートニク1号」の打ち上げにも成功、米国は宇宙競争で後れを取って
いた。こうした中で1958年に始動したのが「月面調査飛行」(別名プロジェ
クトA−119)というプロジェクト。CNNは、何年も前に極秘扱いが解除さ
れていた同プロジェクトに関する59年の報告書を入手した。
Bライフェル氏「当時はガガーリン(人類初の有人宇宙飛行に成功したソ連の宇宙
飛行士)やスプートニクをはじめとするソ連の偉業に対し不安が高まっていた。
米国は、ソ連と比べて弱小な存在に見られることを恐れた。つまり、これは米国
が抑止力を維持し、地球上での大戦を避けることができると人々に安心させるた
めの構想だった」
C報告書には、月で核爆弾を爆発させれば「宇宙戦争のための核能力」に関する情
報が得られるはずだと記されている。ライフェル氏によると、大陸間弾道ミサイ
ルを月に向かって発射し、着弾した衝撃で爆発させる計画だったといい、当時の
報道によれば、第2次大戦中に米軍が広島に落としたのと同じ規模の核爆弾を使
うことが検討されていたという。さらに当時の米軍関係者の間では、月を軍事基
地として利用することについて論議が交わされ、月面に核兵器発射場を建設する
構想もあったという。もしもソ連が核兵器で米国を先制攻撃し、米国の反撃能力
が失われた場合、月面からミサイルを発射するという筋書きだった。
59年になると構想に対する懸念の方が強まり、結局、プロジェクトは中止され
た。
8.■20年間「00000000」のままだった核ミサイル発射コード wired
2013年12月4日
http://wired.jp/2013/12/04/launch-code-for-us-nukes-was-00000000-for-20-years/
概要@実は、20年間にわたって、米国内のすべての核ミサイル「ミニットマン」に対し
て8桁の数字のパスコードが使われていた。それも「00000000」だ。
Aこの事実はもともと、ミニットマンの格納庫で勤務していた元米空軍士官で、2
000年にNPO「World Security Institute」を設立したブルース・G・ブレア博士
が2004年に論文で初めて明らかにした。コロンヴィア大学教授スティーヴン・
M・ベロヴィンも、(2009年に)この事実を再び紹介している。
B「Permissive Action Link(PAL)」と呼ばれる装置に入力されるパスコードは
核兵器、特にNATO加盟国の共同管理下にある核兵器が、米国大統領の許可なく使
用されることを防止するためのものと考えられていた。1963年から1964年にかけ
てのキプロス紛争で、NATO加盟国であったトルコとギリシアは、それぞれが互い
に対して使うため、NATOの核兵器をの制御権を得ようとしていたと報告されてる
Cこのコードは数十年にわたり、通称「フットボール」と呼ばれる書類かばんに入
れられて、常に大統領が携行してきた。しかし、1962年のキューバ危機の際には
トルコにあったものを含め、ヨーロッパのミサイルの半数以上で、PALによる管
理が行われていなかった。当時の米国防長官マクナマラが、米国の大陸間弾道ミ
サイル兵器庫におけるPALの設置を直接監督したのだが、米戦略軍の将官たちは
ほとんど即座にPALコードをすべて「00000000」にリセットして、許可を与える
機会が大統領にあるかないかにかかわらず、ミサイルの使用準備が確実にできる
ようにしたのだ。
Dブレア博士は、このコードは、ミサイル格納庫で勤務するスタッフにはほとんど
秘密ではなかったと述べている。「実のところ、われわれ発射担当者に与えられ
た発射チェックリストでは、地下にある発射室のロックパネルを2回確認して、
誤ってゼロ以外の数字をパネルにダイヤルしていることがないように確認するよ
う指示されていた」とブレア博士は記している。
7.■米海軍、水面下の潜水艦からの無人機打ち上げに成功 CNN 2013年12月7日
http://www.cnn.co.jp/fringe/35041051.html?tag=cbox;fringe
概要@
米海軍研究所(NRL)は5日、水面下の潜水艦からの無人機打ち上げに成功
したと発表した。
A無人機は原子力潜水艦プロビデンスの魚雷発射管から発射される。無人機自体
は当初、魚雷発射管の中に収まる「シーロビン」と呼ばれる打ち上げ機の中に
入っており、打ち上げられると、シーロビンは海に落下する一方、無人機はコ
マンドに基づいてシーロビンから飛び出す。無人機は動力源として燃料電池を
搭載し、数時間飛行しながら海軍にライブ映像を配信する。
B構想から実演までわずか6カ月しかかからなかったという。
6.■中国の保有核弾頭250発 米誌が13年版報告 産経 2013年11月5日
http://sankei.jp.msn.com/world/news/131105/chn13110512510003-n1.htm
概要@米誌「ブレティン・オブ・ジ・アトミック・サイエンティスツ」は中国の核戦力
に関する2013年版の報告書を発表、保有核弾頭数は250発と推計した。
11年版から10発の増加。
A中国が核拡散防止条約(NPT)上の核保有5カ国の中で唯一、核弾頭数を増や
しているものの「ペースは遅い」と指摘。核弾頭を弾道ミサイルと切り離して保
管する政策も維持しているとの見方を示した。
B米国に到達し得る長距離ミサイルは60基と分析。米国がミサイル防衛(MD)
を増強すれば、中国がミサイル1基に複数の核弾頭を搭載する多弾頭化に踏み切
る恐れがあるとした。(共同
5.■オバマ大統領、閉鎖方針を確認 グアンタナモ収容施設 産経 2013年11月5日
http://sankei.jp.msn.com/world/news/131105/amr13110516260009-n1.htm
概要@オバマ米大統領は4日、グアンタナモ米海軍基地(キューバ)のテロ容疑者収容
施設閉鎖を担当する国務省のスローン、国防総省のルイス両特別代表とホワイト
ハウスで会談し、閉鎖に向けて努力する方針をあらためて確認した。
A声明で、連邦予算の歳出強制削減の中、同施設が米政府の大きな負担となってい
ると収容者の国外移送を可能な限り進めていくと強調し議会に協力を要請した。
4.■イエメン人が最多26人 グアンタナモ無期拘束者 産経 2013年6月18日
http://sankei.jp.msn.com/world/news/130618/amr13061815390009-n1.htm
概要@米政府は17日、キューバのグアンタナモ米海軍基地にあるテロ容疑者収容施設
の収容者166人のうち、無期限拘束の対象となる46人の国籍の内訳を明らか
にした。イエメンの26人、アフガニスタン10人、サウジアラビア3人の順
クウェート、リビアが各2人、ケニア、モロッコ、ソマリアが各1人。
Aオバマ大統領は5月に行った新たなテロ対策に関する演説で、施設の早期閉鎖を
目指すと明言。側近を視察に派遣するなど方策を探っている
3.■米海軍、「レーザー兵器」を艦船に初搭載へ 中東に配備か CNN
2013年4月11日
http://www.cnn.co.jp/usa/35030737.html?tag=mcol;relStories
概要@米海軍幹部は戦闘艦船に初めてレーザー兵器を搭載する計画を明らかにした。輸
送揚陸艦ポンスに2014年初期に配備する見通し。
A同兵器の実験はこれまで無人機や高速ボートを標的に実施され、破壊するなどの
成果を得た。レーザー兵器の中東配備を念頭に置いていることを示唆した。
別の同省当局者はレーザー兵器の性能は立証されたとし、初めての配備でも脅威
に対応出来るとの自信を示した。搭載経費は約3100万ドル(約31億円)
B米海軍の兵器開発などの研究所責任者は、レーザー兵器は近代兵器の革命の第一
歩と形容。ナイフや剣の時代に火薬がもたらしたのと同様の影響力を持つと指摘
レーザー光線の1回の発射は1ドル以下になるとし、ミサイル1発の発射費用数
十万ドルと比べ相当な低価であることを主張した。レーザー兵器の導入は米海軍
の全体予算の削減につながるとも述べた。
Cレーザー兵器は艦上改造など特別な処置は必要とせず、多種の艦船上への配備が
可能とも指摘。別の当局者は悪天候の際には支障が生じる可能性があるとしなが
らも、この問題への対応は現有の多数の兵器システムにも盛り込まれていると
話した。
2.■米海軍、空母からの無人機発艦に初の成功 将来の配備視野 CNN
2013年5月16日
http://www.cnn.co.jp/usa/35032143.html?tag=top;topStories
概要@米海軍は東部バージニア州沖合で無人機による空母からの発艦試験を初めて実施
し成功したと発表した無人航空戦闘システムのX−47Bと呼ばれる無人機。
チェサピーク湾周辺上空を約65分間飛行し、メリーランド州にあるパタクセン
トリバー海軍航空基地に着陸した。
1.■米空軍、核ミサイル担当将校17人を処分 遂行能力の欠如で CNN
2013年5月9日
http://www.cnn.co.jp/usa/35031847.html?tag=top;topStories
概要@米空軍は9日までに、核ミサイルの運用管理や発射などに従事する将校17人に
任務遂行の能力面で問題点が見つかったとし、職務はく奪の処分を科したことを
明らかにした。1人の将校にはミサイル発射コードが暴露されかねない不手際が
見つかり、懲戒処分となっている。今回ほどの大規模な例は初めて
A米中西部ノースダコタ州マイノット空軍基地でミニットマン3を運用する管制セ
ンターに配属されていた。兵器の安全規則違反や発射コードの露出の危機を許し
ていたとも認めた。
B17人の不適切な資格は今年3月に実施された通常の査察で発覚した。規則違反
行為と受け止められかねない行為と認識しながら報告しない怠慢もあったという
C核兵器担当将校にかかわる怠慢行為は以前も起きており、2008年には空軍当
局が承知しない中で核弾頭搭載ミサイルを積んだ爆撃機が多くの州上空を飛行す
る事例もあった。