Tumgik
#ハッカー攻撃で身代金要求
ari0921 · 1 month
Text
 「宮崎正弘の国際情勢解題」 
 令和六年(2024)2月26日(月曜日)
     通巻第8150号 
 サイバー戦争のデータから判断できた事実
  やっぱり中国とロシアがハッカーの元凶である
*************************
日本で最初にハッカー攻撃の脅威を書籍で著したのは宮脇磊介『サイバー・クライシス』(PHP研究所。2001年)だった。インターネットの通信革命が本格化したのが1990年代、その頃は単に「ネット」といわれ、ハリウッド映画の邦題が『インターネット』(サンドラ・ブロック主演)。公開は1995年だった。
筆者もすぐに見に行った。
この映画は犯罪集団が株価操作によりウォール街が大混乱に陥る恐怖を描き出した。何か異常な通信の革命が起きていると考えた筆者は米国に取材し、『インターネット情報学』〔1996年、東急エージェンシー。絶版〕を世に問うた。
前掲宮脇磊介の著作は「日本企業や政府、官庁がハッカーや外国の情報機関によるサイバーテロの絶好の標的になっている」と警告し、IT革命の裏側で頻発するハッカーや海外の情報機関によるサイバー攻撃の実態を活写した。彼は元内閣広報官だから政・官界への影響力があった。
ハッカー集団は「日本の危機管理は甘く、格好の標的」と豪語していた。
CIAなど海外の情報機関が日本企業の情報を盗み、それを自国の当該企業などに流して日本企業をとの商談を有利に進めたり、破談にしているとも警告した。
 まさに「見えない敵」との戦いが激化していたのだが、日本の危機管理はユル褌だった。
宮脇は皇宮警察本部長から内閣広報官(中曽根政権)。退官後もハッカーの究明と、事件の概要のレポートなどを作成する個人事務所をもっておられ、その頃、筆者も何回か氏とあった。
 欧州のサイバーセキュリティ対策は米英とともに進んでいる。『欧州サイバー事故リポジトリー』(EUREPOC)の調査報告では、常習犯的なハッカーグループは679が確認されているとする。
リポジトリーとは『貯蔵庫』『倉庫』だが、転じて『データベース』「アーカイブ」の意味で使われている。
▼ハッカーの識別では案の定、中国がトップ、ついでロシア
 同EUREPOCが2000年から2023年までの注目すべき「ハッカー事件」を調べてデータベース化したところ、ハッカー発信の国別シェアがまとまった。
 発信元不明   44・8%
 中国      11・9
 ロシア     11・6
 イラン      5・3%
 北朝鮮      4・7
 ウクライナ    2・6
 米国       2・3
 パキスタン    1・8
 トルコ      1・7%
 ほか      13・4%
(出典 STATISTA)
 
国家そのものの政治宣伝目的のハッカーは全体の三分の一、そして身代金要求のハッカー集団は、エネルギー、発電、通信目、医療機関、運輸などを攻撃目標にしている。
中国では民間企業の「アイスン(ISOON)」などにハッカーの機密盗取などを委託していることは前号までに小誌でも紹介した。
中国は米国官庁、大企業、ペンタゴン、ハイテクラボ、大學などから機密データを大量に盗み出していたことも判明している。米国のサイバーセキュリティ庁(CISA)、国家安全局(NSA)、そしてFBIはこうした実態の脅威を警告している。
 日本の警察庁にはハッカー対策部隊があり、先頃インターポールと組んで犯人逮捕に漕ぎ着けている。コンピューターウイルス、ランサムウェアで攻撃を仕掛けるハッカー集団「LockBit」の主犯格二人を摘発した。
このLockBitランサムウェアは、ユーザーがPCやスマートフォンなどにアクセスできないようにし、身代金を要求するソフトウェアだ。多額の身代金を要求できそうな標的に暗号化する。
被害者が要求に従わない場合データを盗難し違法に公開すると脅迫する。
LockBitの標的は国家機関や医療機関、金融機関など、業務を妨害して多額の金銭を要求すれば、応じる可能性が高く、資金力のある組織の狙い撃ちが得意。だが、ロシアやCIS(独立国家共同体)の国々のシステムへの攻撃は意図的に避けている。
日本の警察庁ハッカー対策部隊は、被害にあった団体や組織などのデータベース復元に成功している。
4 notes · View notes
kennak · 1 year
Photo
Tumblr media
新田 龍さんはTwitterを使っています: 「サイバー攻撃で身代金要求された病院の話がまさに「日本的IT業界」を体現してた。 システムアップデートやセキュリティ対策を怠る ↓ 電子カルテ等のデータが盗まれる ↓ IT業者に7,000万円で復旧依頼 ↓ (多重下請構造) ↓ 下請交渉担当者がハッカー犯罪集団に身代金330万円払う ↓ システム復旧成功 https://t.co/k7R9bgzsel」 / Twitter
11 notes · View notes
jaguarmen99 · 2 years
Quote
 衣料品チェーン大手のしまむらは11日、不正アクセスによるシステム障害が発生したと発表した。 身代金要求型ウイルス「ランサムウェア」を使うハッカー集団のサイバー攻撃を受けたとみられる。グループ全店の約2200店舗で、店にない商品の取り寄せができない状態が続いている。  4日に社内ネットワークのシステム障害が発覚した。被害の拡大を防ぐため、5日に店舗でのキャッシュレス決済を停止したが、安全性が確認できたため6日に再開した。顧客や社員の個人情報の流出は確認されていないという。原因の調査と復旧を進めている。
「しまむら」がサイバー攻撃を受けたか 約2200店舗で商品の取り寄せできず - ライブドアニュース
1 note · View note
moko1590m · 1 month
Quote
「ロックビット」は2019年の夏ごろから活動が確認されている国際的なハッカー集団で、日本でも去年、名古屋港のコンテナターミナルがサイバー攻撃を受け、3日間にわたりコンテナの積み降ろしができなくなったほか、2021年には徳島県の病院が電子カルテのデータなどが暗号化され、およそ2か月にわたって産科などを除いて新規患者の受け入れを停止するなどの被害が出ています。 手口は身代金要求型のコンピューターウイルス、「ランサムウエア」によるサイバー攻撃で、ターゲットの組織のサーバーに保管されたデータなどを暗号化して事業を停止に追い込んだ上、解除を引き換えに身代金を脅し取るというものです。 セキュリティー会社「三井物産セキュアディレクション」によりますとランサムウエアを使う攻撃グループは世界で140余りが確認されていてことし1月までの1年間で攻撃を受けた可能性があるのは5089件あり、このうち、ロックビットによるものは1111件、全体の2割余りに上っています。
「ロックビット」メンバーか 2人を検挙 警察庁 世界中の企業など標的にサイバー攻撃繰り返す | NHK | サイバー攻撃
0 notes
kurano · 2 years
Text
※ トヨタ、きょう国内全工場を停止…部品メーカーがサイバー攻撃受けた可能性
https://www.yomiuri.co.jp/economy/20220228-OYT1T50144/
*ウクライナ侵攻で歪むサイバーセキュリティーの論理 ハッカー国家ロシアの脅威、地球規模のサイバー戦争はあるか?
https://jbpress.ismedia.jp/articles/-/69052
 問題は、これがロシアによる報復なのかどうかで、私は少し懐疑的です。確かにトヨタは日本を代表する企業であるけれど、そういう形で報復をするのであれば、他所にもう少し公的なターゲットを探すのではなかろうか。お役所とかインフラとか。
 これはありがちな身代金要求型に思えるけれど。そもそも下請けが一箇所サイバーアタックを受けただけで全工場停止とか、いったいトヨタのBCPはどうなっていのたのよ?
 問題の根深さはそちらでしょう。
0 notes
sotrinogro · 2 years
Text
Windows 10 command prompt safe mode 無料ダウンロード.Windows help & learning
Windows 10 command prompt safe mode 無料ダウンロード.「start in safe mode」を日本語に翻訳する
Tumblr media
                                                                          Windows 11 is here!.Windows help & learning - Microsoft Support
    Nov 30,  · The Python launcher for Windows is a utility which aids in locating and executing of different Python versions. It allows scripts (or the command-line) to indicate a preference for a specific Python version, and will locate and execute that version. Unlike the PATH variable, the launcher will correctly select the most appropriate version of Python. It will prefer per-user Missing: safe mode Nov 09,  · 対策としてパソコンをsafe mode にしてcommand prompt で sfc/scannow をしてみたんですが, verification 81% complete のところに Windows Resource Protection could not perform the requested operation Aug 14,  · コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 手順 2: システムファイルと設定の復元. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックしま     
Windows 10 command prompt safe mode 無料ダウンロード.3. Using Python on Windows — Python documentation
Aug 18,  · このセクションでは、バージョン の Windows 10新しいデバッグ ツールについて説明します。. JavaScript デバッガー スクリプトを含む 8 つの 新しい JavaScript トピック. dx (Display Debugger Object Model Expression) コマンドを更新して、新しいコマンド機能を含める。. 新 しい dtx (表示の種類 - 拡張デバッガー オブジェクト モデル情報) コマンド。. 新 Missing: safe mode Jul 14,  · コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 手順 2: システムファイルと設定の復元. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 To enter this setup, click Windows + R keys to open Run Then type 'msconfig' and hit Ok Under the Boot tab, select Safe Boot and check the box 'Network' Click Ok for your system to start in Safe Mode with networking enabled         
 UIWIX はランサムウェア・タイプ のサイバー感染で、Windows SMBv1 および SMBv2 の弱点を利用して PC に侵入します 。マルウェアは AES 暗号化手法を用いて攻撃対象の PC ファイルを感染させ、その 1 つひとつに. uiwix または. txt という名前の身代金メモを投下します。ここではサイバー犯罪者によりユニークな被害者 ID が付けられ、支払サイトへのリンクが記載されています。このサイトでは、ユーザーはそれぞれの ID およびキャプチャ 文字認証 の入力を求められ、UIWIX デクリプタの入手および使用方法についての指示を得ることになっています。身代金要求メッセージでは、被害者が 0. Do not attempt to decode or modify files, it may be broken. To restore data, follow the instructions!
nu If a resource is unavailable for a long time to install and use the tor browser. UIWIX ウィルスは被害者の PC に身代金メモを投下しますが、上部に表示されている身代金支払サイトに誘導されます。そのようなサイトに辿り着いてしまったら、直ちにそこを去り、決して身代金を支払わないでください!. UIWIX ウィルスの開発者は Windows SMBv1 および SMBv2 の脆弱性を利用しています。WannaCry ランサムウェアと同様に、このプログラムもまた「Shadow Brokers」と呼ばれるハッカーのグループによりリークされた EternalBlue の脆弱性を悪用しています。この脆弱性は 年 3 月 14 日に National Security Agency NSA: 国家安全保障局 から窃取されたものです。そこで、ランサムウェアから守るためには、ユーザーが Windows オペレーティング・システムやソフトウェアにパッチを当てる必要があるのです。Microsoft は Windows XP や Windows 8、また Windows Server というサポート切れのものにまでアップデートをリリースしていました。さらに、UIWIX は感染したリモート・デスクトップ接続を介しても端末を攻撃する可能性があります。一部のリサーチャーはマルウェアが悪意のあるメールの添付ファイル経由でも配布される可能性があるのではと見ています。そういうわけで、弊社ではランサムウェアを避けるために必要なあらゆる予防策を講じることや、データのバックアップを作成することを強くお勧めしています。.
端末をそのまま普段通りに使用したいと思われるなら、UIWIX は必ず除去する必要がありますが、除去を実施するに当たってはいくつかヒントになることがあります。例えば、システム・スキャンを実施する前に PC を Safe Mode で起動すると、悪意のあるウィルスの一部の機能を抑えて、相手にアンチウィルスをブロックされずに済みます。その結果、 Reimage Intego や SpyHunter 5 Combo Cleaner 、また Malwarebytes などのマルウェア除去プログラムを使用して、難なく UIWIX ウィルスを除去することができるはずです。Safe Mode を有効にする方法について、詳しくは本記事末尾のガイドをお読みください。. Windows タスクマネージャーはバックグラウンドで稼働しているプロセスをすべて表示できる便利なツールです。マルウェアがプロセスを実行している場合は、それをシャットダウンしなければなりません:. 最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。 UIWIX やその他のランサムウェアからコンピュータを守るためには、 Reimage Intego や SpyHunter 5 Combo Cleaner 、 Malwarebytes などの評価が高いアンチスパイウェアを使用してください.
政府は利用者のデータの追跡あるいは市民へのスパイ行為に関しては多くの問題を抱えています。そこで、このことを考慮に入れて、 怪しい情報収集の行い について学びましょう。インターネット上では完全匿名にすることにより、迷惑な政府系の追跡行為を避けましょう。.
オンラインにアクセスするために違うロケーションを選択し、特定のコンテンツ制限もなく、オンラインに接続して欲しいものにアクセスする時、別の場所を選択することができます。 Private Internet Access VPN を使用すると、ハッキングされるリスクがなく、簡単にインターネット接続をお楽しみいただけます。. 政府の他の迷惑な当事者によりアクセス可能な情報をコントロールし、スパイ行為を受けずにオンラインサーフィンをお楽しみください。不法行為に関与しておらず、また自分のサービス、プラットフォームのセレクションを信頼していたとしても、自分自身の安全性を常に疑い、 VPN サービスを使用して予防的措置を講じておきましょう。.
��ンピュータを使用していると、サイバー感染や自分のうっかりミスによりいろいろなものを失くして困ることがあります。マルウェアによって生じるソフトウェアの問題や暗号化による直接的なデータの損失から端末の問題や恒久的なダメージに繋がる恐れがあります。そんな時に適切な 最新のバックアップ があれば、そのような場面に遭遇しても簡単に元通りに回復して仕事に戻れます。. なにか重要なドキュメントやプロジェクトの前のバージョンを取ってあれば、ストレスや障害も防げます。マルウェアが突如として現れた場合に大変便利です。システム復元には Data Recovery Pro をぜひご利用ください。. Jake Doevan に連絡する Esolutions について. アドウェア ランサムウェア ブラウザ・ハイジャッカー Mac ウィルス トロイの木馬.
UIWIXウイルス削除方法 Description 素早い解決 削除の方法 予防. UIWIX ランサムウェア・ウィルスとは? UIWIX ランサムウェア、WannaCryptor ランサムウェアと同じ Windows の脆弱性を悪用 UIWIX はランサムウェア・タイプ のサイバー感染で、Windows SMBv1 および SMBv2 の弱点を利用して PC に侵入します 。マルウェアは AES 暗号化手法を用いて攻撃対象の PC ファイルを感染させ、その 1 つひとつに. Microsoft Windows に対応 macOS に対応. Reimage Intego には無料の限定スキャナがあります。 Reimage Intego の完全版を購入されると、スキャンを通じてその他の機能もご利用いただけます。無料スキャナで問題が検出されたら、手動による無料修復ツールを使用して修復するか、自動的にそれらを修復するために完全版をご購入いただくこともできます。.
Reimageレビュー 使用許諾 プライーバシーポリシー Refund Policy アンインストール・ガイド. それぞれのソフトウェアには各々の目的があります。Reimage では感染したファイルを修復できなかった場合は、SpyHunter 5 をお試しください。 SpyHunter 5 をダウンロード レビュー ». チュートリアル プライーバシーポリシー 使用許諾 製品の返金ポリシー Uninstall Instructions. Malwarebytes ダウンロード レビュー プライーバシーポリシー 使用許諾 製品の返金ポリシー Uninstall Instructions. それぞれのソフトウェアには各々の目的があります。Intego では感染したファイルを修復できなかった場合は、Combo Cleaner をお試しください。 Combo Cleaner をダウンロード レビュー ».
プライーバシーポリシー 使用許諾 製品の返金ポリシー Uninstall Instructions. 我々に対する質問 コメントを投稿する.
0 notes
alpaca1 · 3 years
Text
「サイバーパンク2077」のCD Projektがランサムウェア攻撃を受けるも身代金支払いは拒否
「Cyberpunk 2077(サイバーパンク2077)」や「The Witcher(ウィッチャー)」を開発したポーランドのゲームデベロッパーのCD Projektは、ランサムウェアの攻撃を受けたことを認めた。 CD ProjektはTwitterアカウントの投稿の中で、ハッカーとは「譲歩も交渉もしません」とし、バックアップが存在すると伝えている。「私たちはすでにITインフラを保護し、データの復元を開始しています」と同社は述べている。 要求によると、身代金を支払わなければハッカーらはCD Projektの盗まれたソースコードと他の内部ファイルを公開するとしている。しかし同社は「バックアップからリカバリーできる可能性が高いだろう」と述べている。 なお現在のところ、CD…
Tumblr media
View On WordPress
0 notes
takahashicleaning · 4 years
Link
TEDにて
ロドリゴ・ビジュー:アメリカ政府はサイバー戦争を理解していない? — 必要なのはライトサイドのハッカーだ
(詳しくご覧になりたい場合は上記リンクからどうぞ)
インターネットは、戦争の最前線を一変させ、アメリカ政府は置き去りになっています!
セキュリティ・アナリストであるロドリゴ・ビジューは、現代における紛争はインターネットにおいて非国家組織、活動家、民間企業により行われ、ネット空間がテロリストにとって兵員獲得や急進化のための肥沃な土壌となっていることを示します。
今回の新型コロナウイルス2020のパンデミックで・・・
テロリストの攻撃よりも死者がより多く、増加してしまうことが明らかになりました。
感染症の方が、より身近で日常であるにもかかわらず!
テロリストの攻撃よりも死者がより多く、増加してしまう。重要なので、もう一度言いました。
どちらにお金を投資した方が良いか!は、もうお分かりですね。感染症やパンデミック対策の方です。
その一方で、アメリカ政府による徹底した監視プログラムは悪用される危険を抱えています。ビジューは、アメリカ政府に大規模監視プログラムをやめてバックドアを塞ぐよう強く促し、個人が立ち上がって行動するよう訴えます。
現代の紛争には、本質的に国境がありません!
もし、境界があるとすれば、それは物理的な地形によるのではなく、電子的なものです。そのような状況下で権力の空白が生じ、対応の遅い旧態依然とした軍隊や諜報機関よりも、非国家主体や個人や民間組織に優位性があります。
なぜなら、デジタル時代の紛争においては、先に述べたような、あるいは、さらに、破壊的な新技術やプラットフォームが行政府に対応できるよりも早く個人や組織によって、採用、学習、配備されるというフィードバックループができるからです。
このようなものを見て分かるのは、デジタルの紛争について行政府が適応し学ぶ能力が根本的に欠けているということです。デジタルの紛争には、実態や国境がなく追跡不能なことも多いのです。急進派組織の例で見たようなネットからリアルという流れだけでなく、その逆のパターンも存在します。
しかし、日本の場合、監視カメラを使用するのはプライバシー侵害です。もしかして、日本国憲法の通信の秘匿にも?弱者である庶民への圧力?
歴史が示すところによれば、警察が、ひとたび大量のデータを保有し、無実の人々の追尾するようになると暴走し、拡大解釈をし続け、脅し、威嚇、特権意識の乱用や政治的な優位を得る行為、時には、法令を無視した同意や許可申請のない単なる覗き見行為へと濫用されがちです。
幸いにも、我々にも取るべき手段があります。市議会は、地方警察を統制できるので、条例を制定することによって無実の人々の情報を破棄し、保存期間も短期間にすることで、このような技術の合法的な使用のみを認可するのです。
オウム真理教の集団テロ事象の原因は開発独裁特有の当時、自民党55年体制の特権意識による負の遺産とインターネット黎明期にまだ周波数を独占的した民放テレビ局の暴走が談合を産み出し、警察機関が職権乱用して談合に便乗。監視も悪用し権力を思うままにふるまわせたことによる出来事にすぎない。
みなさん。考えてみてください!オウム真理教の集団テロ事象の後の警察権力は拡大してます!防衛庁は防衛省になりましたよね。拡大してます!スピード早くないですか?歴史的に見ると危険です。権力を思うままにふるまわせたことによる証拠です。憎しみの連鎖の起点の一つ。
テレビ潰れろ!なくせ!警察の職権乱用。警察が悪さしないようにまず監視カメラを警察内部につけろ!防衛省を防衛庁に格下げ、警察予算を削減してベーシックインカムの原資にすること。
別の例として、アノニマスとロス・セタスの抗争があります。2011年9月初めにメキシコで勢力の最も強い麻薬カルテルのひとつであるロス・セタスが「ネットのおせっかい屋の末路」という張り紙を付けて2人のブロガーの首を吊しました。
1週間後には、別の若い女性を斬首し、同様の張り紙を付けた当人のコンピューターの上に切った頭を載せました。
行政府が事態の把握も対処もできずにいたのでアノニマスが、あまり肯定的には評価されていない組織ですが、ネット上で反撃に出ました。サイバー攻撃ではなく情報をすべて公開し透明性を高めるため暴露すると脅したのです。
ソーシャルメディアで彼らはこう発信しました!「ロス・セタスと癒着した知事や検察官の情報を流してやる」事態は、エスカレートしていきロス・セタスがこう脅しました。「お前らが情報を流出させるごとに10人殺す」争いを続けるには、あまりにも陰惨になったのでそこで終息しました。
しかし、ここで注目すべきなのは、連邦警察でも軍隊でも政治家でもない匿名の個人の集団が、世界でも最も強力で暴力的な組織に対して情報公開し透明性を高めることで深い恐怖を与えた。という事実です。
紛争が、かつての明快さを失った時代を私たちは生きています。誰と戦っているのかも、襲撃の動機も、どんな道具や手法が使われているのかも、どれほど早く展開しているのかも��明です。
しかし、問うべきことは変わりません。個人や組織や行政府にできることは何なのか?
この問に答えるためには個人から始めることです。
ピアツーピアの高いセキュリティが答えだと私は思います。ネットで若者を勧誘した急進派に対しては、ピアツーピーアの高いセキュリティで対処できます。国内および国際的な安全保障に対し、個人が、かつてなく大きな力を持てるようになっています。
ネットでもリアルでも良きピアツーピアの関係を作り上げることができます。私みたいな人間。次世代のハッカーを支援し育てることもできます「犯罪者になるかNSAに入るか」と迫るのではなく、これは、今、重要な問題です。個人だけではなく、組織や企業にとってもです。
行政府よりも素早く効果的に国境を超えて動けるという利点があります。そうすべきインセンティブもあります。デジタル時代においては信頼できると見なされることには価値があり、利益にもなるからです。将来の世代では、この傾向はさらに強くなるでしょう。
だからといって、行政府の存在を無視することはできません。カントやジョンロックのいうように無政府状態はより危険だからです。
なぜなら、安全を確保するため、集団的行動を起こすとき、私たちが向かう先だからです。しかし、私たちが目にしているのは、デジタル紛争に適応し学ぶ能力を欠いた行政府です。
最上層の指導者たち。CIA長官や国防長官が言っています「サイバー真珠湾攻撃が起きる」「サイバー型の9・11が迫りつつある」これでは、人々の恐怖を煽るだけでより安全になりはしません!!
大規模監視や大規模不正侵入ができるよう、暗号化を禁止すれば、確かにGCHQやNSAはみんなを監視できるでしょうが、そうできるのは彼らだけとは限りません。そのための能力は安価で無料とも言えます。技術力は世界中で高まっています。
そして、個人や小さな集団に利点があります。
現在は、NSAとGCHQだけ。だったとしても、中国にバックドアを見つけられないと誰に言えるでしょう。次世代の天才少年が自宅でできるようになるかもしれません。
だから、これは行政府がして良いことではなく、してはいけないことだ!!と言いたい。
人々の安全を守るため、行政府は権力や支配力を手放す必要があります。大規模監視や不正侵入するのは諦めてバックドアを塞ぐことです。行政府に人々の監視ができなくなるでしょうが、中国にもできなくなります。
未来のエストニアのハッカーにも、行政府は、また、Torや仮想通貨のような技術を支援すべきです。行政府は支配力を手放すことになりますが、それによってキューバやイランや中国みたいな国にいる開発者や翻訳者。
インターネットに繋がる誰もが自分のスキルや製品を世界市場で売れるようになり、さらに重要なのは、アイデアを伝え、国内で何が起きているのか伝えられるようになることです。
情報技術の発展とインターネットで大企業の何十万、何百万単位から、facebook、Apple、Amazom、Google、Microsoftなどで数億単位で共同作業ができるようになりました。
現在、プラットフォーマー企業と呼ばれる法人は先進国の国家単位レベルに近づき欧米、日本、アジア、インドが協調すれば、中国の人口をも超越するかもしれません。
法人は潰れることを前提にした有限責任! 慈愛や基本的人権を根本とした社会システムの中の保護されなければならない小企業や個人レベルでは、違いますが・・・
ヨーロッパでの一般データ保護規則(GDPR)でも言うように・・・
年収の低い個人(中央値で600万円以下)から集めたデータほど金銭同様に経済的に高い価値を持ち、独占禁止法の適用対象にしていくことで、高価格にし抑止力を持たせるアイデア。
自分自身のデータを渡す個人も各社の取引先に当たりデータに関しては優越的地位の乱用を年収の低い個人(中央値で600万円以下)に行う場合は厳しく適用していく。
キャシーオニールによると・・・
思考実験をしてみましょう。私は、思考実験が好きなので、人種を完全に隔離した社会システムがあるとします。どの街でも、どの地域でも、人種は隔離され、犯罪を見つけるために警察を送り込むのは、マイノリティーが住む地域だけです。すると、逮捕者のデータは、かなり偏ったものになるでしょう。
さらに、データサイエンティストを探してきて、報酬を払い、次の犯罪が起こる場所を予測させたらどうなるでしょう?
あら不思議。マイノリティーの地域になります。あるいは、次に犯罪を犯しそうな人を予測させたら?あらら不思議ですね。マイノリティーでしょう。データサイエンティストは、モデルの素晴らしさと正確さを自慢するでしょうし、確かにその通りでしょう。
さて、現実は、そこまで極端ではありませんが、実際に、多くの市や町で深刻な人種差別があり、警察の活動や司法制度のデータが偏っているという証拠が揃っています。実際に、ホットスポットと呼ばれる犯罪多発地域を予測しています。さらには、個々、人の犯罪傾向を実際に予測しています。
ここでおかしな現象が生じています。どうなっているのでしょう?これは「データ・ロンダリング」です。このプロセスを通して、技術者がブラックボックスのようなアルゴリズムの内部に醜い現実を隠し「客観的」とか「能力主義」と称しているんです。秘密にされている重要で破壊的なアルゴリズムを私はこんな名前で呼んでいます「大量破壊数学」です。
民間企業が、私的なアルゴリズムを私的な目的で作っているんです。そのため、影響力を持つアルゴリズムは私的な権力です。
解決策は、データ完全性チェックです。データ完全性チェックとは、ファクト(事実)を直視するという意味になるでしょう。データのファクトチェックです!
これをアルゴリズム監査と呼んでいます。
こういう新産業でイノベーションが起きるとゲーム理論でいうところのプラスサムになるから既存の産業との
戦争に発展しないため共存関係を構築できるメリットがあります。デフレスパイラルも予防できる?人間の限界を超えてることが前提だけど
しかし、独占禁止法を軽視してるわけではありませんので、既存産業の戦争を避けるため新産業だけの限定で限界を超えてください!
最後に、マクロ経済学の大目標には、「長期的に生活水準を高め、今日のこども達がおじいさん達よりも良い暮らしを送れるようにする!!」という目標があります。
経済成長を「パーセント」という指数関数的な指標で数値化します。経験則的に毎年、経済成長2%くらいで巡航速度にて上昇すれば良いことがわかっています。
たった、経済成長2%のように見えますが、毎年、積み重ねるとムーアの法則みたいに膨大な量になって行きます。
また、経済学は、大前提としてある個人、法人モデルを扱う。それは、身勝手で自己中心的な欲望を満たしていく人間の部類としては最低クズというハードルの高い個人、法人。
たとえば、生産性、利益という欲だけを追求する人間。地球を救うという欲だけを追求する人間。利益と真逆なぐうたらしたい時間を最大化したいという欲を追求する人間。などの最低生活を保護、向上しつつお金の循環を通じて個人同士の相互作用も考えていく(また、憎しみの連鎖も解消する)
多様性はあるが、欲という側面では皆平等。つまり、利益以外からも解決策を見出しお金儲けだけの話だけではないのが経済学(カントの「永遠平和のために」思想も含めて個人のプライバシーも考慮)
<おすすめサイト>
Japan TV of Secret(日本のテレビの秘密)Kindle版
データ配当金の概念から閃いた個人的なアイデア2019
キャシー・オニール: ビッグデータを盲信する時代に終止符を!
グレン・グリーンウォルド: なぜプライバシーは重要なのか!
キャサリン・クランプ:あなたは危険なまでに警察に追尾されている!
クリストファー・ソゴイアン: あなたが使うスマートフォンは人権問題である!
ケネス・ツーケル:ビックデータはより良いデータ?
スーザン・エトリンガー: ビッグデータにどう向き合うべきか!
ルトハー・ブレフマン:貧困は「人格の欠如」ではなく「金銭の欠乏」である!
個人賃金保障、ベーシックインカムは、労働市場に対する破壊的イノベーションということ?2020(人間の限界を遥かに超えることが前提条件)
世界の通貨供給量は、幸福の最低ライン人間ひとりで年収6万ドルに到達しているのか?2017
ベティーナ・ウォーバーグ: ブロックチェーンが経済にもたらす劇的な変化
<提供>
東京都北区神谷の高橋クリーニングプレゼント
独自サービス展開中!服の高橋クリーニング店は職人による手仕上げ。お手頃50ですよ。往復送料、曲Song購入可。詳細は、今すぐ電話。東京都内限定。北部、東部、渋谷区周囲。地元周辺区もOKです
東京都北区神谷のハイブリッ���な直送ウェブサービス(Hybrid Synergy Service)高橋クリーニングFacebook版
0 notes
likebluesky · 4 years
Text
Ubuntu Linux's Saw Dream
高積 唯理はAppleかぶれでLinuxについて知らないと思われているフシがあるが、私はオープンソースコミュニティーのリーダーである。私自身もLinuxからは大きなインスピレーションや知識をもらったし、赤のコミュニティーになる前のLinuxは非常に愛していたOSである。私自身はAppleが実利的で洗練されたエンジニアリングを行うプラットフォームだとわかっていたからAppleも志向したが、私自身や属性としてはオープンソースのほうが好きで、そう言う意味でもLinuxは好んでいたOSである。私はAppleのほうを実用として使っているため、Linuxではシステムエンジニアリングの試行を行うためのプラットフォームという位置づけが強いが、Linuxにもなるべく強力で実用的なOSとなってほしいと思っていたのも事実である。以下にLinuxについて、その特徴やどういったコンセプトで設計されていたOSなのか、また私にとってどういった関わりのあるOSだったのか、ということを記述したい。
ドキュメンタリー番組『世紀を越えて』でLinuxが出てきたのが最も初期のLinuxの認識を固定化するために役立った番組である、藍点Linux(ブルーポイント)、紅旗Linux、Windowsとの戦い、M田の家で見たMacOSと合わさってこの頃から既に自身はWindowsを嫌う認識が進んでいた
昔はパッケージマネージャがなかったため、パッケージを1つずつダウンロードして1つずつコンパイルしていた、現在は依存を解決し自動化されたコンパイル・インストールが有る、パッケージを1つずつコンパイルするのは非常に凡兆で手間のかかる作業だった
GTKとはGIMP Tool Kitの略であり、GIMPのために作られたGUIウィジェット・ツールキットが独立したもの、それ以前のLinuxはほとんど実用的なGUIを装備していなかった、X Window Systemはあったが、あまり高度であったり実用的ではなかった
モジュール化の原理はWikipediaのX Window Systemの項や実地で学んだ、モジュール化することによって柔軟にシステムが構成でき、カスタマイズ性が高まり、より統合される、例えばテーマを変えれば全体で変わるというのはLinuxの統合の最も端緒な現れ方である
KDE(Plasma)は特に高機能なデスクトップ環境であり、カスタマイズ性に優れ、自分の好きな環境にカスタマイズしたり最善の環境を自身で探して見ぬくのに役立つ、これを例として、そのためLinuxは最強のOSであるとユーザーから認識されることが多い
楪 涼はLinuxの試行の中から最善の環境をまとめ上げ、それを標準の仕様としてMac OS Xを設計した
Linuxは自由でカスタマイズ性が高く特にKDEなど(だがKDEに限られず全般で)設定も豊富なため、システムエンジニアリングを学ぶのに向いている、特に原理を知るために役に立つ
無料で平等、共有されたカスタマイズ性が高いOSであるため(ニッチなニーズにも対応できる)、非常に善性の強いOSである
宇宙のシステムであるため、使い方やシステムエンジニアリングを学ばないと使いづらい、そういう意味では赤にとっては返って不利益になるOSだろう
Ubuntu Linuxは当初はGNOMEを標準のデスクトップ環境として装備していたが、UnityからMac OS Xの設計思想を模倣したLinuxの傾向が強くなった、Mac OS Xが洗練された使いやすい設計になっていたからである、UnityもWaylandもAmbianceもMac OS XのFinderやQuartzやAquaから模倣してLinux的に再解釈をしてリアレンジして装備されたものである
Linuxは例えば設定を弄ることで通常の商用のOSでも実現出来ない細かいハッキングをすることが可能である、テキストエディタを使って設定ファイルを書き換える、viなどの端末のテキストエディタを使うことも有る
オープンソースアプリケーションはMac OS XやWindowsに移植されているものも多いので、システムが不安定なLinuxだけでなくこれらのOS上でアプリケーションを動作させることは有用であった
私が最初に利用したオープンソースアプリケーションはGIMP for WindowsとMozilla Firefoxであり、OpenOfficeも利用したかったが当時の私のドグマの方針からMS Officeで十分だと思ったため、試用するべきだったがしなかった
GIMP for Windowsは図書館で読んだSolarisのテーマデザインと全く同じGUIデザインだったため、UNIXのソフトであることはすぐ解り、よって商用の有料のソフトでないかと疑ったが、じき本当にLinuxのオープンソースソフトウェアだとわかった、メニューを切り離せるのは優れていて面白かった、UNIXのテーマのGIMPが本当にWin95で動いた
GIMPはVectorで入手可能なフリーソフトの中で最も強力で高機能な画像編集ソフトであり、特にレイヤーの機能を持っているソフトは珍しかった、もともとAdobe Photoshopが欲しいと憧れていたこともあり、動作こそ不安定だったもののの強力な編集機能を持っているGIMPは私にとってお気に入りのソフトとなった
後に私はOpenOfficeのJavaでのMac OS X移植版であるNeoOfficeを常用して、動作速度はJava版であるため遅かったが十分な機能を実現していた、縦書きの文書も作成できた
私はMac OS Xでオープンソースアプリケーションを利用することを志向した、安定したMac OS X基盤で安定して無料で高機能なオープンソースアプリケーションを利用することが主要な方針となった、むしろ商用のソフトはほとんど買わなかった
T代からIllustratorを譲るよと言われた時も、私はInkscapeで頑張りますと言った、音無小夜からSafariは使わないのと言われた時もFirefoxのほうが良いと言った、いずれの時も原理主義ではないかと言われたが、当時の私には意味がわからなかったこともあってあまり気にしなかった
Jack OS Xを使うことでオーディオサーバーのポートに関する知識が身についた、CoreAudioと組み合わせてCocoaアプリケーションから音を仮想録音する(GarageBandで)手法を身に着けた
VLCメディアプレーヤーでDVDを視るためにlibdvdcssをインストールした、上手く再生できないことも多かったが、成功して再生できたこともあった(画質のクオリティーではMac OS Xの純正のDVDプレーヤーのほうが良かったが)、またVLCを弄ることで低レベルなメディアの変換がどのようなものか実感及び経験できた
Linuxは非常に表社会で語られることの少ないOSであり、なのに現実の大人の世界ではよく使われる常用されるOSでもある、むしろWindowsのほうが蔑まれるOSである
私はAppleやMac OS Xの洗練度や実用性や使いやすさがわかっていたため、Linuxはシステムエンジニアリング用として利用した、Linuxでは危険を冒しても冒険することをポリシーとした
KDE4のAirテーマは私が絶望を脱出するときにモチベーションや世界観として大きな役割を果たしたデスクトップ環境及びテーマである、私はNeonプロジェクトのリポジトリも登録していた、Wineもその時初めて使った、TaraPadなどが動いた
Windowsマシン上で動くUbuntu Unityって光沢感があって結構綺麗だと思った、当初はKDE4が美しいと思っていたが、思想進展があり機能美でデザインするべきだと思ったためUnityをメインの環境とし、使いやすく実用的で美しいテーマだと思った、このテーマのZの感性のパッケージであるUnity Quartzの感性はLabyrinceを越える時の思い出ともなっている
Linuxで芸術を志向した、MPlayerで『儚くも永久のカナシ』のOP動画を再生したり、UnityのFirefoxでYouTubeの『Release My Soul』を再生したりした、OSはコンテンツがあって初めて殺風景なイメージから脱出できるという法則を見つけた、GNOMEを入れた当初は音のキーが再生途中で変わったりするため、不安定な印象を受けたがそれでも技術の革新に心躍らせた
朝日新聞のテクの生活入門でLinuxについて書かれていたため、またOpenOfficeについて書かれていたため、より興味が進んだ、しかし親はWindows信仰者でLinuxに理解がなかったため、Linuxをインストールすることは出来なかったし、マシンも手に入らなかった、親はマシンは壊れるまで使うので、LinuxというよりOSのインストール方法もディスクを焼くという方法自体知らなかったため、分からなかった、しかも家のコンピュータはCD-ROMしか扱えなかったため焼くことは不能だった、ちなみに朝日新聞にも書かれていたが純粋なLinuxとはカーネルのことだけを指す
初めて生でLinuxを見たのはT代が職員室でApple PowerBook PPCにFedora KDE3を入れていた時であり、その後KNOPPIXを自分で焼いてWindowsマシンで動かしたのが一番最初の自身のLinux利用歴である、その後MacBook Whiteの二代目をアルバイトした給料で買ったため、一台目にUbuntu Linuxを入れた、マルチブートでMBRを使ったためパーティションマップの同期が必要であり、rEFItを使ってマルチブートに成功したが、後にこのrEFItのビルドの悪意性によってこのマシンはLinuxの新規インストールが不能になった
サーバーといえばLinuxである、パッケージマネージャを装備しているため拡張性が高く、Mac OS Xサーバーは使いやすくまとまっていて使いやすいGUIを装備しているもののLinuxのサーバーのように環境を柔軟に構築できない、Linuxサーバーはセキュリティー性も高いものだろう
Linux原理主義もそれとなく学んだことがあるが、自身はMac OS XのGUIの使いやすさと芸術を含んだマルチメディアを志向しているため、実利的観測から同意はしなかった、しかも使いやすいCUI環境を独自で思考しているうちに使いやすくするためにどんどんGUIの要素を取り入れなければいけなかったため、最終的にGUIをメインとして使いCUIは簡潔さを良しとするときに使うという中和された正しい認識を得た、後にこの認識はPhoenix DesktopのCCD min Systemに引き継がれている、開発性の容易さや利用性の簡便さを考えるときに使うのがCUIであるという認識が正しい
普通の善意あるLinuxユーザーは芸術の実装の意義を知るとマルチメディアの必要性をむしろ私より正しく必要であると積極的に認識する、私は単に芸術が欲しかったからマルチメディアは外せないという消極的な動機であった
CCD min Systemは元はX min Systemであり、端末と最低限のデスクトップ環境で構成された軽量なシステムの構想である、後にこれがPhoenix Desktopの一部のデスクトップ環境として組み込まれた
『獣の奏者エリン』は高積 唯理にとってのコンピュータとの関係と、AppleとLinuxコミュニティーの融和と融合を描いた作品であり、絶望脱出時に大きな役割を果たしたNHKで放送されていた子供向けの(とは言っても実際は大人向けだ)Oxygen系のアニメ作品である
GNUstepはスティーブ・ジョブズが建てたNeXT社のNeXTSTEPのクローンであり、再還元的にNeXTSTEPに、また後のMac OS Xに影響を与えているデスクトップ環境である、これはXRounderの参画もあり再還元的に時系列でも影響を与えている
KDE4で使われていたVelonicaエフェクトサウンドサーバーは非常に音響音質の良いサウンドサーバーで、クラックした違法なコードを使ってビルドされていたと言われている、これはPhoenix Desktopでも音楽を再生するための標準のサウンドサーバーとしてunderBuildでは採用されている、AquaTimezの楽曲名はこれに由来する
ルートキットの仕組みなどはLinuxから学んだ傾向が強い、実際のところスラッシュドットの記事でMac OS XのルートキットとしてOpenerというルートキットがあると書かれており、この記憶が後にTPにおけるdfの認識に気づくなどに大きな役割を果たした、自身がkeysheriだと見抜けたのはこの影響が大きい、またMac OS Xの実際に感染したと思ったウイルスを徹底的に追求した経験も後に役に立った経験であった
リーナス・トーバルズの『Linuxの革命』を図書館で読んだことも印象に残っている、リーナスはセックスが至高、戦争はエンターテイメント、オープンソースやっているのは楽しいから、と悪性の強い変態なことを言っている、この本があったおかげで未来の社会はインターネット・オープンソース社会になると思ったし、絶望から現実に上がった時にはLinux精神やハッカー倫理が現実の精神であると気づいた
gitとは「バカ」の意だが、これは反語の表現であり、トーバルズ自身がギルクラで頭が良いからという意味で付けた名前である、Linuxのアイロニーは中身の無い意味のないつまらないものが多い、アーティストが作るギャグというものは裏に真理があり含蓄があるから面白いものである
マクドナルドに行った時にI藤にMacBook WhiteのLinuxを見せたら周りのTPderが「Linuxも知らないなんてバカだよね〜」と言って去っていったのを見た時、やっぱりと思った、そのI藤はその認識を持っていなかった
Phoenixの立ち上げに際してリーナス・トーバルズやリチャード・ストールマンとSurrealで話す機会があったが、彼らは赤であり善には従わない存在だと後で知った、かれらは原理主義者であり優れた環境は求めていないということである
リーナス・トーバルズの「NVIDIA fuck you」は有名であるが、これは芸術やマルチメディアが嫌いなリーナス・トーバルズのAXISの赤としての変態と悪性が出たもので、善のためのアクションではない、NVIDIAはGPUのメーカーであり、マルチメディアを処理するために効率的な並列処理のためのチップであるGPUを作っているメーカーである
アレクサンドロ・プロクダインはロシア人であり、私がInkscapeのバグトラッカーに迷惑なバグ投稿をしたことを掲示板上で咎めた時に私がkeysheriの最高でありPhoenixという組織を立ち上げるという話をTPderから聞いたため、私のアカウントに来ていたギルクラのプロジェクト管理者である
この人は獣の奏者エリンの原作者の上橋 菜穂子と懇意にしていた人であり、私がMac OS X Lionの紹介記事をAppleのホームページで読んでいたのを見ていたことにより、「Mac OS Xって優れすぎてんじゃね」と言って実際にMacを買ってMac OS Xを手に入れた人である、「自由でないのがよくないが、これは使いやすい」と言っていた。納豆を見た時のプロクダインの発言は「これ腐ってんじゃね?」「む、うまい」である、私がMac OS XのモジュールとしてQuartzを特に好んでいるのを聞いて、「Cairoで良いんじゃね?」と言っていたが、後にQuartzの実力を知り認めていたようだ
Inkscapeは私が特に愛用していたオープンソースアプリケーションであり、使いやすさと実力を備えていた、レイヤーオブジェクトの機能は装備して欲しかったが、これは現在の最新版でも装備されていないらしい
私はInkscapeのバグトラッカーにGlassテーマのモックアップを自身でInkscapeで作成し、投稿したら実際にビルドを作ったと勘違いされたようで、また通常のGTKテーマのほうが断然実用的で凛々しい順当な開発方針で自身の行為が子供っぽい行為だと思ったため、両方の意味で怖かったためそれ以上はバグはフォローしなかった
Inkscapeのホームページの一番最初の日本語訳を行ったのは私である、劣悪な日本語訳であったが、最も最初の日本語ページであり、私の最初の実質的なオープンソースコミュニティーの活動であった、後でもっと翻訳の得意な人が適正な日本語訳を張り直している
InkscapeのMac OS X PPC版のバケツツールを早く提供してほしく迷惑なバグ投稿もしたが、これはアニメ風の絵を描く方法をInkscape上で確立したかったからである、他にそれが出来るオープンソースソフトウェアが存在しなかった
Ubuntu Linuxはシングルパーティションインストールは容易である、MacでGUIDでインストールするならこれがやりやすい
KDE4のNotificationはウィジェットを含み、後にMac OS X Mountain LionとMavericksが遅れて採用した機能である、Linuxの方が高機能な先進的な機能を装備することがあると言う代表的な例である、KDE4のDolphinは初期に、Mac OS Xで装備されていたカラム表示機能を装備していたが、後にDolphinからは廃止されてしまった
GNUはコンパイラやデーモンやツールを作っている組織であるが、リチャード・ストールマンはそのリーダーである、GNUはHTML原理主義者の組織であり、CSSなどによるWebサイトの装飾を一切行っていない、デザインがコンテンツの傾向の理解を早めるというデザインの意義を理解していない組織である、GNU/LinuxがLinuxの正式名称として正しいと主張している組織であり、これは一定の論拠はあるがエンドユーザーには関係ないことだと思う、おそらくLinuxで十分である
GIMPのようなソフトを知っているため、私はMac OS XユーザーでありながらPixelmatorは買っていないしPhotoshopもElementsも持ってはいるがほとんど使っていない
aptやapt-getでsourceサブコマンドを使うことによりソースコードを入手することが可能だが、これはリリースされているバイナリのコードであるため大抵コンパイルは成功する、これはFTPサーバーなどで入手するようなパッケージのバージョンの依存のズレがないためである、しかしUbuntuはもうこの方法でも動作可能なソースコードは提供していないかもしれない、やってみたいならPhoenix Solid Linuxで試してみると良いだろう
X Windows Systemは初期のLinuxにおいて重要なソフトウェアであったこともあって、X至上主義者という変態まで輩出する象徴的なソフトウェアとなっている、LinuxのGUI環境においては大抵使われるソフトウェアであり、使わないのはWaylandをグラフィックサーバーとして使うときぐらいだと思う
XQuartzはMac OS X上で動作するX Window Systemの実装である、過去にはX11.appとも呼ばれ、Mac OS Xインストーラディスクにも収録されていた、現在はユーザーに依るネット上からの恣意的なインストールでありオープンソースコミュニティがメンテナンスをしている
Ubuntu Studioは当初様々な問題があり、またデザインなどもそこまで洗練されていないため、好ましく思っていなかったが、しばらくして考えなおしてみるとクリエイティブワークに向いた設計がきちんと考えて適用されている環境であるとの認識となり、例えばVividテーマ相当の識別性の高いテーマや、プロダクションのカテゴリごとにインストールするアプリケーションを分けていること、Xfceは軽量な環境であることは意義のある仕様であることがわかった、しかし使いにくい印象をどうしても受ける
ちなみにUbuntu Studioはrtカーネルを含み低レイテンシ【遅延性】なカーネルでありリアルタイム性に貢献する、GRUBなどのブートローダー画面でカーネルを選択して起動して利用する、ハードウェアに負荷がかかるためハードの寿命が少し短くなるかもしれない
Wubiもインストールしたことがある、ハードリブートには弱いが、Windows上から簡便にWindowsマシンにUbuntu Linuxがインストールできた、ハードリブートに弱いというのはハードリブートによってシステムが壊れやすいということ、(どちらかは忘れたが)壊れた時のクリーンインストールが行いにくいか無理であるということである
Fedora Linuxなども少し使ったことはあるが、私はOSを選ぶときは「パワフルな」環境を求めるため、よってUbuntuを使うのが常道であった、「パワフル」とは可搬性というか稼働性というか、こう言う操作をやりたいが出来ない、と言うことが少ない環境のことを示す、UIも使いやすい構成である必要があり、それを叶えているのがUbuntuであったため私は他のディストリビューションはほとんど触らなかった、Fedoraはそこまでパワフルな環境ではなかった
./configure、make、sudo make installは最も一般的な特にGNOME系におけるソフトウェアのソースコードのコンパイルコマンドである
もともとCUI属性が私にはあり、humarize使いであることもあって端末の出力がかっこいいと思う感性が身についているため、私はCUIの環境の矜持も持っていた、これはT代も言っていたことである、I藤はCUIの有用性と矜持を理解していなかった
CanonicalはUbuntuのサポーターであり、財団である、元実業家であるマーク・シャトルワースの資産を元に、潤沢な資金を元にLinuxを強力に開発し公共の利益とするためにCanonicalは建てられUbuntu Linuxの開発が始まった、マーク・シャトルワースは宇宙旅行に行くなど若干変態であり、Phoenixに対しては敵対しPhoenixのコミュニティーには参加していない
sudoとsu、Ubuntuはデフォルトでsuを装備していない、MEDがある人だとシステムを破壊しやすいためである、対してAXISのディストロであるFedoraなどはsuを装備している、これは頭の良さという力における階級構造を維持するためにsuのほうが向いているからである、Ubuntuは初心者でも使いやすい環境を志向しているため、suはデフォルトでは収録されていない、「Ubuntu」とは南アフリカのズールー語で「思いやり」という意味である
Ubuntu Linuxは様々なデスクトップ環境を含んでいる。KDEのKubuntu、XfceのXubuntu、LXDEのLubuntuなど、またBudgieなどの別バージョンも存在する。様々なデスクトップ環境を含むことで、様々なユーザーの様々なユーザビリティーに光のディストロとして適応することを目的としている
Ubuntuも今は光の赤の組織である、光の青のコミュニティーメンバーはPhoenixに移籍し、Ubuntuはバージョン名やアートワークで高積 唯理への暗文による公益を無視した中傷攻撃を続けている、Ubuntu Linuxも改悪が色々なところで見られ、Unityは標準のデスクトップ環境から外されGNOMEに移行している、現在パッケージマネージャの(aptの)sourceサブコマンドでソースコードをダウンロードしても、私のダウンロードしたパッケージではコンパイルは成功しないように破壊されたコードが提供されている
Ubuntu Linuxが見た夢とは自由と平等と共有の理念を信じ、情報が自由に流れるオープンな未来だっただろう。Windowsをはじめとする商用OSを排除し。だれもが自由に使えるコンピュータOSを提供し、TPの代わりになる武器としてインターネットとコンピュータを使い、システムエンジニアリングの習熟によって人間の暮らしを改善していく、そして明るい未来を切り開いていく、そういったものだったのだ。
0 notes
Text
米フロリダ州リビエラビーチ市議会 ハッカーの攻撃に対し仮想通貨ビットコインによる身代金支払い決定
Tumblr media
米フロリダ州リビエラビーチ市議会は、ハッカーの攻撃で暗号化されたデータにアクセスできるようにするため、身代金として要求されている60万ドル(約6400万円)相当の仮想通貨ビットコイン(BTC)を支払うことを全会一致で決定した。しかし、身代金を受け取ったハッカーが暗号化の解除やシステム回復を本当に行うのか保証はないという。
Source: cointelegraph
View On WordPress
0 notes
ari0921 · 9 months
Text
「宮崎正弘の国際情勢解題」 
令和五年(2023)7月8日(土曜日)
   通巻第78212号
 名古屋港コンピュータシステムがハッカー襲撃でダウン
  これぞ戦争の予行演習、犯人は「あの国」では?
************************
2023年7月4日午前六時過ぎ、名古屋港の搬出入管理のコンピュータシステムがウィスル攻撃でダウンした、ランサムウエアから身代金の請求があり、この手口はロシア、北朝鮮系ではないかと言われた。
コンテナターミナルの積み卸しが出来なくなったため長距離トラックの長い長い行列が出来た。とくにトヨタの輸出に大きな障害となった。7月6日、すべてのターミナルで業務を再開した
 
港運協会によると、ウィルスはシステムのデータを暗号化し、その解除と引き換えに金銭を要求する「ランサムウエア」だった。
 この名古屋港システム攻撃事件が意味することは、我が国がいかにハッカー、ウィルス攻撃に脆弱であるかを世界に晒したのであり、反省として教訓化しなければならない深刻な事案である。
 時計の針を2020年10月に巻き戻す。
 コロナ禍の最中だった。10月20日、延岡の旭化成半導体工場で火災が発生した。ガスと薬液が使われているため消防車が接近できず、鎮火するまでに四日かかった。自動車向けの半導体を生産していたので自動車各社のラインが止まった。
 サプライチェーンは機能不全となったのだ。
 2021年二月、テキサス州オースチンはハイテク企業が蝟集する工業都市だが、サムスン電子、NXP半導体(オランダ)、ドイツのインフィニオン工場で停電が発生し、しかも操業停止は数週間にも及んだ。
停電はなぜ引き起こされたのか? 人為的は事故ではなかったのか?
同じく2021年三月、台湾で渇水が起こり、新竹の工業団地では給水車を手配する騒ぎとなった。
 同2021年3月19日、ルネサスの那珂工場(ひたちなか市)で火災が発生した。自動車に搭載するチップでは世界最大規模の工場である。これは日立と台湾の連華電子が合同で設立した「トレセンティ」(2002年に合弁解消)の工場跡を利用して最新鋭工場に改築されていた。
 同年3月31日、台湾のシリコンバレーと言われる新竹工業団地のTSMCの先端工場で火災が発生した。この現場はTSMCの極秘開発工場である。TSMCの幹部社員もしらない世界最先端のチップを製造していたのである。
 これらの原因は依然として「謎」に包まれている。放火説が根強いが、犯人はライバル企業なのか、それとも「あの国」か。
 単なる事故ではない。激烈に闘われている世界半導体戦争に闇の部分である。
4 notes · View notes
kennak · 8 months
Quote
名古屋港のコンテナターミナル内で4日、システム障害が発生した。障害が発生したのは、名古屋港のコンテナの搬出入を一元管理する「名古屋港統一ターミナルシステム(NUTS)」というシステム。貨物取扱量が国内最大の名古屋港の情報システムが感染して障害が発生し、トヨタ自動車など利用する企業の物流に影響を与えた。名古屋港運協会は身代金要求型コンピューターウイルス「ランサムウエア」に感染したと明らかにしている。報道によると、感染したランサムウエアは「LockBit 3.0」とされ、ロシアを拠点とするハッカー犯罪集団により仕掛けられた可能性が高い模様。その後、名古屋港運協会は6日午後6時15分にコンテナの搬出入作業を全面再開したと発表している(産経新聞、GIGAZINE、読売新聞)。
名古屋港でランサムウェア攻撃。企業の物流に影響 | スラド セキュリティ
2 notes · View notes
jaguarmen99 · 6 years
Quote
米政府は6日、近年で最大級の被害を引き起こした世界規模のハッキング事件数件に関与したとして、北朝鮮国営企業の下で働いていた同国のプログラマーを訴追したと発表した。  訴追されたのは、パク・ジニョク(Park Jin Hyok)容疑者。米政府は同容疑者が関与した事件として、ランサムウエア(身代金要求型ウイルス)「ワナクライ(WannaCry)」の世界的な感染拡大や、2014年の米映画製作大手ソニー・ピクチャーズエンタテインメント(Sony Pictures Entertainment)に対するサイバー攻撃、2016年のバングラデシュ中央銀行に対するサイバー強盗を挙げている。  米国の司法、財務両省によれば、パク容疑者は、「北朝鮮政府または朝鮮労働党に代わり」これらの有名なハッキング事件を首謀したハッカー集団「ラザルス・グループ(Lazarus Group)」のメンバーだった。  司法省は、コンピューター詐欺の共謀と、電子詐欺の共謀の罪でパク容疑者を訴追。また財務省は、パク容疑者と、同容疑者が働いていた国営企業「朝鮮エキスポ(Chosun Expo Joint Venture)」に金融制裁を科したことを発表した。(c)AFP
米、北朝鮮プログラマーを訴追 WannaCryやソニー攻撃に関与疑い 写真3枚 国際ニュース:AFPBB News
6 notes · View notes
blueenemydefendor · 5 years
Text
サイバー攻撃
サイバー攻撃とは
Tumblr media
サイバーテロ(cyber-terrorism)とも呼ばれる。
サイバー攻撃は
 企業や個人をターゲットとし、攻撃を受けると サーバやパソコンが使えない状態になり データが盗まれる、データが改ざんされる といった被害が発生します。
サイバー攻撃は、
 メールなどのあらゆるネットワーク通じて攻撃を 仕掛けてくるため、その脅威を100%避けることは難しいです。
サイバー攻撃被害の深刻化
 国の重要機関や大企業が重要な情報をインターネット上で 扱うことが増え、そのため、サイバー攻撃による被害も 深刻化しています。
サイバー攻撃による被害範囲の拡大
 スマホの普及などにより、インターネットを利用する 個人が爆発的に増えました、そのため被害の範囲が 拡大しやすい状況です。
サイバー攻撃のグローバル化
 国境を越えたサイバー攻撃が、年々増加しています。
中には国家間の問題になる可能性があるものもあり、 民間だけでは対応が難しい状況です。
Tumblr media
種類はざっと数えても15種類以上で、 良く聞くものが
DoS・DDoS攻撃
 目標であるサイトやサーバに対して大量のデータを 送り付ける攻撃です。
標的型攻撃
特定のターゲットを狙った攻撃。
ランサムウェア
ユーザのデータを「人質」に、データの 回復のために「身代金(ransom)」を要求するソフトウェアのこと。
クリックジャッキング
ユーザをWeb上でだましてクリックさせる攻撃。
ゼロデイ攻撃 セキュリティホールを狙った攻撃。
などです。
 実行する事を「クラッキング」または「ハッキング」と呼ぶ。
クラッカーとは、
コンピュータネットワークに不正に侵入したり、 破壊・改ざんなどの悪意を持った行為を行う者のこと。
正しい意味でのハッカーを ホワイトハット・ハッカー(善意)、 クラッカーをブラックハット・ハッカー と呼ぶこともある。
名前を思い浮かべるとしたら以下の2名だろうか。
ウィキリークスの編集長ジュリアン・アサンジ氏
元CIA局員でロシアに亡命中のエドワード・スノーデン氏 彼をウィキリークスが支援をしている。
Tumblr media
DoS攻撃(ドスこうげき)(Denial of Service attack)
 意図的に過剰な負荷をかけたり脆弱性をついたりする事で サービスを妨害する。
攻撃元のコンピューターを通しターゲットとなるサーバーへ。
攻撃の目的
 主な目的はサービスの可用性を侵害する事にあり、 具体的な被害としては、トラフィックの増大による ネットワークの遅延、サーバやサイトへのアクセス不能 といったものがあげられる。
EDoS攻撃(Economic DoS Attack)
被害者に経済的ダメージを負わせる事を目的として行われる。
DDoS攻撃(Distributed Denial of Service attack) DoS攻撃の進化版。
「Distributed」とは「拡散」であり、 攻撃元のコンピューターが拡散されています。
DDoS攻撃の類型は2つあり、  第一のものは攻撃者が大量のマシン(踏み台)を 不正に乗っ取った上で、それらのマシンから一斉に DoS攻撃をしかける協調分散型DoS攻撃である。
人に代わって自動的化プログラムで行うため、 広義のボット攻撃といえる。
 黒幕のコンピューターに乗っ取られ、操作されている コンピューターのことを「ゾンビマシーン」ともいいます。
踏み台とも呼ばれますが、ゾンビマシーンの方が名称として インパクトが強いでしょう。
 実際、他人のパソコンを遠隔操作し、子供の殺害予告や、 航空機の爆破予告などをし、パソコンの持ち主が誤認逮捕 されるという事件が起きています。
Tumblr media
身代金ウィルス「ワナクライ」
 ランサムウェアの一種でwinの脆弱性を突くウィルス。
アメリカNSCが開発、ハッカーによって盗まれ 悪用された。
メールなどからの感染でなく、ネットに繋がっているだけで 感染する。
停止したパソコンや開けなくなったファイルを戻すのに、 いくら支払えというもの、支払いは仮想通貨が多い。
支払ったとしても、回復される保証は無い。
マイクロソフトの修正パッチをすることで防げるが これをやっていない人が多く存在し拡大した。
これらの攻撃の鍵となっているのが、ダークウェブの存在だ。
ダークウェブはサイバー攻撃情報の宝庫。
昨年2月、ダークウェブで日本人の電子メールアドレスと パスワードが売りに出された。
データ量にして2・6ギガバイトという。 売り出したのはウクライナ在住のハッカーで、 購入したのは中国人だった。
 ハッカーらは個人で活動し、闇フォーラムに情報や得意な 能力を持ち寄って、サイバー攻撃情報や攻撃に使うツールなど も活発に取引されて分業制で攻撃を実施するのが実態だという。
被害事例、多数あるので一部を参考として 載せて見たい。
Tumblr media
具体例1
 企業がサイバー攻撃を受けたときのリスクが大きい例。
通信教育のBwnesse(ベネッセ)が個人情報を流出した。
賠償判決こそ出ませんでしたが、被害者2,895万人へ対し 500円の金券をお詫びとして送付し、約150億円の出費が 発生しました。
 お客さまの個人情報を漏えいさせてしまうことで 「リスク管理ができていない企業」と見なされ、 お客さまからの信頼を失いブランド力が低下し、 お客さまを失うという事態になります。
具体例2
 公共公益事業が狙われた事件
日本年金機構が大量の個人情報が流出した事件で 業務を装った「標的型メール」が送られるサイバー攻撃を 受け、機構のパソコン31台がウイルスに感染。
年金機構を狙ったウィルスは「エムディビ」と呼ばれる。
感染するとPCが遠隔操作でき、内部情報を自由に盗み出せる。
 サーバーに残る形跡で流出記録を探ると 基礎年金番号や氏名などの個人情報 約125万件が流したと判明。
捜査した公安部はパソコンが米国や中国、シンガポールを含む 国内外のサーバー23台と不審な通信をしていたことを特定 した。 だが容疑者特定には至らなかった。
しかし関係者は「端末自体の言語設定が中国語 となっている可能性が高い」と指摘、「エムディビ」は、 中国語を自由に使える人物が作成したとみられる。
年金システムの信用を大きく落としてしまう結果に陥った。
この件は2018年5月20日、容疑者不詳のまま時効 捜査は終結していた。
Tumblr media
 これら一連の攻撃を、カスペルスキーは「Blue Termite」 ブルーターマイトと命名。
不特定多数を狙った一般的なフィッシングに対して、 年金機構を襲ったBlue Termite攻撃は「スピアー型」 あるいは「ターゲット攻撃」などと呼ばれています。
PCのセキュリティーが甘いと、見ただけで感染してしまう。
水呑場に集まる動物を一気に捕らえることから 「水飲み場型攻撃」と呼ばれている。
 自分がコレに感染しても、PCに異常が出ないので気が付く ことが少ない。 何の情報が取られているかも判明しない。
ハードディスクから、コピーされたものを解析しない限りは・・・
ブルーターマイト「Blue Termite」とは
 日本国内の組織を主な標的として活動するAPTです。 APTとはAdvanced Persistent Threatの略称であり、 直訳すると「高度で執拗な攻撃」です。
その名称から推察されるとおり、高度な攻撃手法を駆使し、 特定の標的に対して成功するまで執拗に攻撃を重ねます。
標的の組織のシステムに侵入し、重要データを盗み出します。
事例3
 保守系のメディアが5日以上に渡って軒並み閲覧できない 状態が続いた。
 DDoS攻撃は「買える」とのことです。
相場は1時間5000円から2万円ほど。
その金額で任意のサイトを攻撃できるそうです。
仮に1時間1万円だとすると、1日24万円。 それが今回のように5日になると120万円です。
それが8サイトになると、1000万円近くになる訳です。
しかし今は、1時間数ドルという安価なボットネット(代行サービス) も普及しているという。
URLやIPアドレスを入力するだけで簡単にDDoS攻撃を行うツールが 普及していることによって蔓延する。
 DDoS攻撃の国内初の逮捕者は、(2014年9月)熊本県の16歳高校生 オンラインゲームの運営への腹いせということだ。
ゲームオンというサイトに(電子計算機損壊等業務妨害) DDoS攻撃を代行する海外のサイトを通��て33回サーバーに攻撃 9時間停止させた。
自分の犯行をひけらかす為に何度も実行する者もいるのだ。 犯人を特定することも可能だということだ。
事例4
 北朝鮮が関与か?
事実、信憑性について判断するのが困難な情報も流れている。
2018年1月のこと。 仮想通貨取引所「コインチェック」(東京都渋谷区)から 顧客資産の仮想通貨NEM(ネム)約580億円分が 不正に流出した問題。
不正アクセスにより 北朝鮮の犯行説が濃厚と推定されている。
ハッカーの動きは監視されていて、ダークウェブを介して 大部分が換金されたのではないかと見られている。
追跡から巧みに逃れるハッカーと、国家の関与を追及 する調査の「いたちごっこ」は今後も続く。
より高度な調査を行うために、官民や国家間の協力が 更に必要になりえます。
その他の重大事例
 新幹線開業目前のJR北海道で、機密情報に侵入された 形跡が残されていた。
このことで技術の流出のみならず 鉄道の安全を脅かせることが可能にできるのだ。
国防、公共交通、政治など、社会を支える重要な情報が 流出している実態がある。
盗まれた情報は、あるサーバーを中継とし送られていて、 のっとられたホームページは全国各地で50以上になる。
サーバーが変わるたびにIPアドレスが変わるため、 追跡が困難だ。
 感染した「エムディビウィルス」の送信先のIPアドレスの 足跡をたどり調べると、上海のIT企業名が出た。
そこからまた別の中国の地方のIT企業に送られていた。
しかし、その企業を突き止めても、犯人である事を 認めるはずが無い。 確たる証拠を揃えても、ここまででしかない。
兵器開発の設計情報が、盗まれていたことが判明した件も 有った。
他国に盗まれれば、最先端防衛技術が流出したことになる。
Tumblr media
 2007年ロッキード社に中国からのサイバー攻撃によって 情報が流出した。
その4年後、中国が開発したステルス戦闘機はアメリカの F35とそっくりである。
中国からのサイバー攻撃で莫大な経済損失を受けた企業 もある。
 ソーラーパネルの生産情報が盗まれ中国系の企業が 安い価格で販売したためアメリカの企業は相次いで 倒産に追い込まれた。
Tumblr media
 アメリカ司法省は知的財産の窃盗容疑で中国 人民解放軍の5人を起訴した。
中国の国家ぐるみのサイバー攻撃は、アメリカに深刻な影響を もたらしている。
 日本の企業にアタックしている証拠も多い、判ったのは 人民解放軍の拠点からの攻撃である。
画像の5人はこの部隊に所属している。
 盗まれている情報は、自然エネルギーや自動車産業などと いった中国が求めているものに合致している。
 中国は、軍と民間を合わせて20万人のハッカーを擁する という。
中国ハッカーが狙う日本
 専門家は、日本が築き上げたものが根こそぎ狙われていると 警鐘を鳴らす。
日本の知的財産が標的になり続けているのだ。
狙われている機関など
政府・行政機関、地方自治体、公益団体、大学、銀行、 金融サービス、エネルギー、通信、重工、化学、自動車、 電機、報道・メディア、情報サービス分野が攻撃対象 となっていました。
新たに医療、不動産、食品、半導体、ロボット、建設、 保険、運輸と、攻撃範囲の拡大が観測されています。
 サイバー攻撃というものは、最大の富の移転だとも 言われている。
 今年に入って判明した事例では、 経団連への中国人ハッカー集団の潜伏による不正アクセス。
新潟県警察本部のサーバーから神奈川県警警察本部への 爆破予告が書き込まれた。
プログラムに欠陥が見つかったということで、 何者かが、この欠陥を突いてホームページを管理する サーバーを外部から不正に操り、掲示板への書き込みや 改ざんなどを行ったと見られています。
警察の面目は丸つぶれ、国民を守る機関なのに ありえないことです。
Tumblr media Tumblr media
“ネットにつながるクルマ”に潜むセキュリティリスク
 コネクテッドカー(インターネットへの常時接続機能 しているシステム)は、クルマのGPS座標や速度など、 使用者の行動を示す個人情報をたくさん収集しています。
2020年までに、およそ2億5千万台のコネクテッドカーが 全世界の道路を走るといわれています。
米McAfeeによれば「コネクテッドカーは携帯電話、 タブレットに次いで、急成長中の技術機器である」 といわれるほど普及の兆しを見せています。
Tumblr media
 三菱電機は1月22日、不正ソフトによる車両制御への 攻撃を、車載端末上で検知・防御する「車載システム向け 多層防御技術」を開発したと発表した。
 独自の「ログ分析型軽量攻撃検知方式」を採用し、 外部からの攻撃を車載情報機器上で検知するため、 これまでパターン照合処理に必要だったクラウド 連携を不要に。
防御システムも確立しているのという事です。
増える「ドメイン偽装メール」
 あなたの会社のドメインが偽装されて顧客が狙われる…
脅威のタイプとしては、現在は標的型攻撃や、メールアカウント の乗っ取りが多い。
特に脅威の入口はメールが多く、95%がメールだ。
2017年に楽天カードをかたるウイルスメールが広まったことが ありました。
昨年末「PayPay」も不正利用で話題となりました。
私自身も、Amazonのフィッシング詐欺に危うく 騙されるということがありました。
受信拒否するも自己のセキュリティーだけでは対応し切れません。
忙しくても勘を働かせ、よーく確認してメールを開きましょう。
Tumblr media
「Have I been pwned?」
メールアドレス流出をチェックする定番サイトです。
メールを入力しても、パスワードまでは 取られないので心配ないと思います。
https://haveibeenpwned.com/
Tumblr media
 米Googleは2月5日、安全ではないユーザー名とパスワードに 対して警告を表示するWebブラウザChrome向けの拡張機能「 Password Checkup」を発表。
Tumblr media
 Firefox Monitorのサービスは「monitor.firefox.com」 を通じて利用できる。
問題なのは、攻撃者は現在も活発に進行中という事です。
攻撃者が日本の動向を注視し、攻撃のブラッシュアップを 図っていることが窺えます。
Tumblr media
 サイバー攻撃の規模や動向をリアルタイム表示 
 カスペルスキーは世界中のサイバー攻撃を24時間 体制で観測している。
サイバー攻撃の規模や動向をリアルタイムで表示する “地図”が日本語対応。
日本語など10の言語で閲覧できるようになった。
種類ごとに色分けされた脅威の動向を、地図上で確認できます。 https://cybermap.kaspersky.com/ja/
Tumblr media
IoT時代のセキュリティ絶対防衛ライン
 住宅、クルマ、ウェアラブルデバイス、医療、工場の オートメーションなど、あらゆるモノがインターネットに つながるIoT:Internet of Things」時代が到来しました。
モノがインターネットにつながるということは、簡単にいうと それまで密室だった部屋にドアや窓を取り付けるようなものです。
便利さと脅威は常に背中合わせで存在します。
脆弱性があることを認識し、管理メンテナンスを怠らないように したいものです。
Tumblr media
スマホのハッキング
 Wi-Fiを悪用したハッキング
ハッカーは鍵なしWi-Fiに紛れ込んで侵入する。
遠隔操作アプリを入れられ位置情報を取得し、 マイク、カメラがあるので盗聴盗撮を繰り返す。
スマホはデータを抜き取られるのみならず SNSに勝手に投稿もする。
 サイバーストーカーや、通話履歴を利用した最新 振込み詐欺などの情報を与えることになる。
ショップや銀行などにインする場合にパスワード なども盗まれてしまうので、電子マネーを使っている人は 使われることもありうる。
Tumblr media
日本でも、無料Wi-Fiである災害時用の 「00000JAPAN(ファイブゼロジャパン)」の SSIDそっくりの偽物がたくさん登場した 事件がありました。
事前に必ず「“本物”の公式Wi-Fiかどうか」確かめるべし!
 無料Wi-Fiを使う際は、 事前にSSID(無線LAN(Wi-Fi)におけるアクセスポイントの識別名) を調べて公式なものであるかを調べる必要があるのです。
VPNサービス知り、自ら調べ、選択する。
VPN(Virtual Private Network)とは、直訳すると 「仮想専用線」となります。
 インターネット上に仮想の専用線を設け、安全なルートを 確保した上で重要な情報をやり取りすることにより、 盗み見や改ざんなどの脅威から 大切な情報を守ることができます。(ノートンより)
Tumblr media
アメリカは徹底的に産業スパイを排除にかかっている。
5G通信網の激化が何をもたらすか?
GAFA(米国)VS.BATH(中国)
Google → Baidu 百度 (検索大手)
Apple → Huawai 華為技術 (通信機器)
Facebook → Tencent 騰訊 (SNS大手ウィチャット)
Amazon → Alibaba 阿里巴巴 (eコマース)
 
 ファーウェイの創業者は任正非(レン・ツェンフェイ) という、根っからの軍人である。
設立当初から人民解放軍のダミー、別働隊と言われたが、 民間企業を装って西側のハイテク企業との連携を深めた。
スマホで世界第二位、基地局で世界三位。 もはや侮れない大企業に変身した。
Tumblr media
アメリカ対 中国のIT大手4強
 現時点では、チャイナのBATHはアメリカのGAFAには 勝てないが、日本の楽天一つ取って見ても、1年分を一日で 達成してしまう。
アリババ等日本のライバル企業に対しては圧倒的な強さを 見せている。
Tumblr media
 
 驚きはすでに日本政府機関に夥しい中国の工作員が潜入 しているという事実だ。    たとえば、日本の国立研究開発法人『情報通信研究機構』 に北・中・イランの工作員が入り込み、 仲良く衛星ハッキングのための工作活動を行っていた。
 
 情報漏えいやサイバー攻撃が懸念されるHuawei製品について、 日本政府が分解検査したところ、不審なものが見つかったことが 分かった。
日本政府はすでに政府機関や自衛隊でファーウェイ製品を 使うことを禁止し、さらにファーウェイの部品が使用されている 日本製品も使用を禁止する方針を固めた。
 
 アメリカの検察当局は中国の通信機器大手のファーウェイが アメリカの携帯電話大手、Tモバイルからスマートフォンの テストに使うロボットの技術を盗んだ疑いで捜査中だ。 近く起訴の手続きに入る可能性がある。
 アメリカは「国防権限法」で軍関係者などのファーウェイ使用 を禁じている。
 
 米司法当局に詐欺罪などで起訴された中国通信機器大手、 華為技術(ファーウェイ)の孟晩舟(モン・ワンジョウ) 副会長兼最高財務責任者(CFO)は保釈中であるが 孟晩舟に取り付けられた、GPSがファーウェイ製品だとか。
 トランプ政権は中国による知的財産権の侵害に対する 取り締まりを強化していて、5G覇権による米中の対立が さらに激しくなることが予想されます。
5Gによるメリットはユーザー側(アップリンク)よりも、 ハッキングする側(ダウンリンク)に大きい。
ハッキングされる場合、短時間で大量の情報が吸い取られる。
 世界の30の企業と5Gシステムでの地上局建設契約を 締結しているというファーウェイだが、 スパイ機関に見す見す基地局を渡すわけには行かない。
もしも、勝手に通信をストップされたら破壊力はすさまじい、 安全保障の見地から排除するのは当然の流れなのだ。
米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動
 北朝鮮は航空宇宙産業や金融機関、基幹インフラ産業などを標的に 「ジョアナップ」と呼ばれるウイルスをばらまき、 ボットネットを構築してきたとみられる。
米司法省は「北朝鮮政府系ハッカーによる脅威を取り除く」 と強調した。
日本の対応 「通信の秘密」規制、GAFAに適用 総務省検討
「GAFA(ガーファ)」に対し、総務省が 電気通信事業法に基づく「通信の秘密」の 規制を適用する方向で検討していることがわかった。
 電気通信事業法は、国内に設備を持ち、固定電話や携帯電話、 電子メールなどのサービスを提供する事業者に対し、 利用者の通信内容を対外的に漏らすことを禁止している。
これを「通信の秘密」と呼ぶ。
 日本も米国のように、法律を国外にも適用して海外企業にも 規制の網をかける方向に一歩踏み込む形だ。
Tumblr media Tumblr media
「宇宙」「電磁波」も強化 
「サイバー攻撃」能力検討 防衛大綱明記へ
政府はサイバー攻撃に対抗する能力の保有について検討する 方針を固めた。
 防衛大綱では「サイバー」「宇宙」「電磁波」といった 新たな領域と従来の陸海空の能力を融合させる 「領域横断作戦(クロス・ドメイン・オペレーション)」 の実現を目指すことを打ち出す。
新領域での積極的な防衛体制(アクティブ・ディフェンス) を前面に打ち出した。
アクティブ・ディフェンスは、サイバー攻撃などを受ける前に 相手の能力を失わせたり、低下させたりする考え方の一つ。
Tumblr media
サイバーセキュリティ基本法が成立、 戦略本部を設置へ
政府のサイバーセキュリティ戦略の基盤となる 「サイバーセキュリティ基本法案」が昨年秋に可決された。
 高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部) および国家安全保障会議(NSC)と緊密に連携する体制とする。
動きが遅い、これらも必要ではあるが、人員が不足している。
「スパイ防止法」が無い日本では限界があるかもしれない。
Tumblr media
被害を防ぐために出来ること
 リスクにどう備えるか 盲点を塞ぎ、新たな危機に打ち勝っていくことが求められる。
ハッカーにあったときの対策の一つとして ファイルの暗号化がある。
だが、暗号技術が解読される危機にある。
その理由は次世代コンピュータの計算能力が急速に 向上しているからだ。
もしハッカーがこの技術を使い国家の機密情報に進入した場合、 読み取られてしまう。
ソレを各国が結集して知恵を集めている中で 日本人が活躍している。
数学者の高木 剛さんだ(東大大学院教授)。
まったく新しい暗号、「格子暗号」の研究者です。
量子コンピュータでも解読が難しい耐量子性を備えた 新しい暗号方式である。
今までは素数を使っていたが、
 ベクトルという数学の概念を使って簡単には解けない暗号を 編み出そうとしています。
数字は1次元の方向しかないが、ベクトルになると2次元以上に なると色々な向きがある。
次元が上がっていくと向きがいろいろな方向になるため 高速な計算機でも簡単には解けない。
攻撃者が読み取ることが出来ない有望なセキュリティー 暗号技術で大いに期待が持てる。
 ウィルスのターゲットが拡大している今、 モノのインターネット(IoT)の普及に伴い、 被害が拡大する恐れがあるとして、政府は対策を急ぐ構えだ。
加えて情報セキュリティー人材の養成が急務だろう。
Tumblr media Tumblr media
2019年6月28日29日、G20サミット首脳会議が大阪で
2020年7月24日から8月9日までの17日間 東京オリンピックの開催が控えている日本。
サイバーテロらの恰好の標的になり易いといえる。
 実際、日本人46万人ほどに対して、「無料チケットオリンピック」 というメールがばらまかれた。
3万人以上がこの誘い文句に引っかかり、リンクを押し、マルウェア (不正プログラム)に感染したことまで判明している。
Tumblr media
政府、アニメ「約束のネバーランド」とコラボ 
「サイバーセキュリティ月間」
 内閣サイバーセキュリティセンター(NISC)は サイバーセキュリティの啓発のため、 テレビアニメ「約束のネバーランド」と コラボレーション企画を行うと発表した。
「抗え。この世界(インターネット)の脅威に。」 を標語に掲げる。
サイバーセキュリティに関心を持ってもらう為の (サイバーセキュリティ月間2月1日~3月18日) 周知用ポスターやWebバナーだ。
Tumblr media
NISCではサイバーセキュリティの重要性を周知するための 「インターネットの安全・安心ハンドブック Ver4.00」の PDFファイルや電子書籍版を無料公開している。
Webサイトにて無料提供されるほか、 国内26の電子書籍サービスで無料配信が行われる。
全国の都道府県警察において、2月1日~3月18日の サイバーセキュリティ月間における 啓発活動にて配布される予定。
Tumblr media
スマートフォン向けには、Android版のアプリが 1月31日から配信されるほか、 iOS版についても後日配信が予定されている。
 初心者向けと思わず、自己防衛のために活用することも 良いのではないでしょうか。
誰もが何時、どこで被害者になるかわかりません。
eコマースやってないし、HP開設してないから 自分だけは大丈夫、ですか? けっこう脆いです。
 最新の情報を仕入れ、しっかりとした セキュリティーの見直しをする事が大事ですね。
Tumblr media
最後に最低限今、出来ること・・・
 システムへのマルウェアの感染は、 人体へのウイルスの感染にたとえられます。
重要な対策は、免疫力を高めることです。
この観点から、サイバーセキュリティの基本である以下の 対策を推奨します。
OSやソフトウェアは常に最新の状態に保つ。
情報のありかを守る有効なエンドポイントセキュリティ製品 ( 接続されるシステムの末端 )を導入し、適切に運用する。
適切な運用とは、プロテクション(保護機能)を常に有効にしておく。
対策として・・・
自分が入れた記憶の無いアプリが入っていたら削除する。
セキュリティー会社のアプリを入れることで、 情報が暗号化されハッカーを防ぐことができる。
定期的に完全スキャンを実行する。
パスワードの使い回しを避けるなどの自衛策を講じる。
定義データベースの更新をすみやかに適用する。 などです。
 感染が疑われた場合、注意喚起の連絡があった場合には、 これら機関からの推奨事項にしたがって対処を行って いただくのがよろいしいかと思います。
0 notes
xf-2 · 6 years
Link
◇◆◇◆◇◆◇◇◆◇◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◇◆◇◆◇◆◇◇◆◇◆◇ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 「宮崎正弘の国際ニュース・早読み」 平成30年(2018年)4月16日(月曜日)          通巻第5673号  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜  孫政才の裁判で再び浮上した温家宝(前首相)一族の闇   段偉紅という謎の女政商が、悪名高きインサイダー取引の裏側で何をしたのか ****************************************  簫建華が香港で拉致されてから一年以上になる。消息はまったく途絶えており、北京に拘束されているのか、或いはすでに消されたか?  中国共産党は拉致の事実さえ認めておらず、香港の主権を侵した事実を消した。この簫建華なる男は「明天証券」という金融の旗艦企業を拠点に、中国市場で、ほとんどのインサイダー取引に絡んだ元締めだった。 しかも簫建華は江沢民派と強い絆で結ばれていた。共産党幹部の子弟らが依拠する太子党のビジネスに深くコミットしてきた。かれの背後にいたのが、米国へ亡命し、盛んに習近平、王岐山らの秘密を暴露している郭文貴であり、その黒幕は江沢民の右腕、曽慶紅である。郭文貴はブレア首相夫妻と親しくなり、英国政界にも深くコミットし、そのコネを利用して中東の大金持ちとも親交があった。  4月12日、突如失脚して拘束されていた孫政才(前重慶書記、政治局人)の裁判が開始された。うなだれて法廷に立った孫は嘗ての栄光の雰囲気は消えうせ、悄然として孫は収賄の罪を認めた。 この裁判で再び浮かび上がってきたのが温家宝(前首相)一族との裏での繋がりであった。温家宝一家の腐敗ぶりは米国のメディアがとくに熱心に取り上げた。夫人は中国の宝石ビジネスの黒幕といわれ、また平安保険の本社ビルの大きな部屋をあてがわれて、多くの利権に絡んだ。息子���インサイダー取引にせっせと手を出していた。  この温家宝一家のスキャンダルを追っていくうちに、突然消えた政商がもう一人いることが判明したのである。 大富豪で実業家を自称する段偉紅女史は簫建華と同じく、拉致されたのか、逮捕拘束されたのか視界から消えて、まったく所在不明となっていた。 この段偉紅(49歳)は個人資産が60億ドルともいわれた。何をしているか分からない投資グループ「開封財団」を率いて、米国の教育関係の「アスペン財団」に多額の寄付をしつつ米国社交界でも有名な存在だった。 彼女は米国などで文化財、骨董などを買い集め、NYとロンドンにも私邸を保有し、謎の女傑政商として、欧米のメディアにもよく登場した。 段偉紅の出世物語も、温家宝一族と絡んでいた。 北京五輪前に不動産開発に乗り出し、北京空港周辺の土地を買い占め、さらには平安保険の株式を上場前に3%取得した。購入金額は6500万ドルだったが、上場後、この株式の時価は37億ドルに跳ね上がっていた。 JPモルガンは中国進出にあたり、この女性を2006年から二年間、どのような役割を担ったのか曖昧な「顧問」として契約し、月給を7万500ドル支払っていたとNYタイムズがすっぱ抜いた(同紙、2018年2月7日)。 こうして簫建華と段偉紅という「行方不明」だった二人の動静が、孫政才の裁判を通じて明らかにされ、二人の裁判も近く始められるとの予測が香港情報筋からあがり始めたのだ。       ○◎▽み□△◎や◇◎□ざ▽◎○き○□□ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜  書評 しょひょう BOOKREVIEW 書評 BOOKREVIEW  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜   ビットコインの投機的な暴騰、そして直後からの暴落が何を意味するか  仮想通貨は「ネズミ講」が基本スキーム、誰も最後には得をしない「暗号資産」   ♪ 渡邊哲也『今だから知りたい「仮想通貨」の真実』(ワック) @@@@@@@@@@@@@@@@@@@@@@@@@@  ウォーレン・バフェットは、自らが主催するバークシャー・ハザウェイの年次総会のあと、テレビに出演し「仮想通貨はろくな終わり方はしない��と明言した。  その記憶が鮮���な頃、評者(宮崎)はラオスに取材に行った。首都ビエンチャンの中心地のレストランの看板に「ビットコインの支払いOK」とあって、驚いてしまった。金融システムの未整備なラオスで、しかも自国の通貨が信用されていない国で、はやくも仮想通貨決済が進んでいるとは!  日本政府、中央銀行は仮想通貨の導入に前向きだった。ブロックチェーンの研究と開発、実践化に意外と積極的であり、またメジャーな銀行も大商社と組んで仮想通貨発行に意欲を燃やしていた。  正反対にビットコイン規制に乗り出したのが中国と韓国だった。  韓国は甚大な被害に見舞われ、おそらく北朝鮮のハッカー集団と見られる犯行グループにあらかたの資産を強奪された。中国の場合は、狂信的なブームを前に一党独裁の中国共産党が、人民元の価値が、政府のコントロールの行き届かないところで下落したり、いや大暴落を演じるリスクを恐れたからである。あくまで経済の末端までを管理支配しようとする独裁メカニズムがさきに働くからだった。 さてビットコインを仮想通貨と翻訳したのは印象操作の類いで、英語圏では、これを「暗号通貨」と読んでいる。事実、3月にブエノスアイレスで開催されたG20で、ビットコインを含む仮想通貨を「暗号資産」と呼ぶことになった。 基本スキームは「ねずみ講」である。日本でも安愚樂牧場、トヨタ商事、等々、高利で資金を募って回転資金に回していた詐欺行為の悪例がやまのようにあるが、ビットコインの基本概念も、これと同じと考えて良いだろう。 今後、ビットコインに前向きの姿勢を取るのか、規制を強化するのか、日本の最終的な態度はまだ決まっていない。 日本の財務省はブロック・チェーンの普及に前向きである。この政府の姿勢が曖昧なため、コインチェックをマネックス証券が買収すると報じられるや、後者の株式が異様に上昇するという不思議な現象も市場では起きた。 しかし政治経済学の基礎に戻れば、通貨とは「主権」の問題であり、米国はドル基軸態勢を脅かす仮想通貨を敵視するスタンスを変えることはないだろう。 著者の渡辺哲也氏は、この面妖なる通貨の将来についてこういう。 「通貨としての価値を保証する資産の裏付けがなく、国や公的機関による利用者保護もほとんど期待できず、一日に20−30%の値動きも珍しくない投機性の高い仮想通貨は、ハイリスク、ハイリターンのマネーゲームを煽っている面が強く、それを保有することで、日本国民の多くが得をし、幸せになる要素はほとんどない」  基本を理解する上で、本書はこのうえない参考書である。       ◇◇◇◇ ◇◇◇ ◇◇◇◇   〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜   樋泉克夫のコラム 樋泉克夫のコラム 樋泉克夫のコラム  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜   ♪ 樋泉克夫のコラム @@@@@@@@ 【知道中国 1717回】          ――「支那人の終局の目的は金をためることである」――廣島高師(6)   『大陸修學旅行記』(廣島高等師範學校 大正3年)    ▽ やがて遼陽の地を離れ、「熱い満洲の日を右頬に受けて長春線の線路を歩」み、「愈深く滿洲の廣野と高粱の美を感じ」ながら奉天へ。清朝発祥の地である奉天でも清朝ゆかりの地を歩くが、その多くが「幾世の風雨に曝されて丹朱も剥げ、柱楹も蟲喰み、?金色した瓦も落ちて、いたましい程に草が生へて居る」。ここで再び日本式漢文口調の詠嘆の辞に続いて、彼らを案内した「支那通の梅森氏」の「支那人は廢滅と云ふ間際でないと修繕などは加へませぬ」と解説が記されていた。 やはり「支那人は廢滅と云ふ間際でないと修繕などは加へ」ないのである。  2種の「旅行日誌」の後に「第五 ?育状況の一般」「第六 大連中央試驗所参觀記」「第七 通信部報告」「第八 衞生部報告」「第九 會計部報告」「付録一 殖民地?育と南滿洲(講演要領筆記)」「付録二 殖民地?育展覧會概況」と続くが、そのなかから興味深い記述を拾っておきたい。   先ず「第八 衞生部報告」の「上海及び南京衞生雜感」から、  「城内は街幅狹く馬車人車等相會する時は實に困難を感ず。道は石を敷きあれどもか甞修繕を加へざれば一凸一凹頗る歩行に難む。不潔なる事は言語に絶し異臭鼻を打ち一たび此地に足を入れば再びするの勇氣なし斯く不潔汚穢のありたけを盡して流行病の傳播せざるこそ不思議なれと思へば決して然らず。コレラ赤痢の流行は珍しからず只支那人市街に隠匿して世に知られざるまでと聞きて尤の次第なりと思へり」―― 次いで「第九 會計部報告」。旅行中の諸費用を含めじつに子細な会計報告がなされているが、殊に興味深いのが「會計係所感」だが、そのなかの「支那人と金錢」から以下に引いてみたい。  「支那人の終局の目的は金をためることである。と言えば何だか彼等を侮辱したようであるが實際に於て支那人の大部分はこの金を得んが爲めには如何なる手段をも敢えてするのである」。「思慮の淺い目先ばかりを見る者どもは物を僞り人を瞞かして小利を得ようと」し、「遠き慮をなす者は眼前の利に迷ふことなくよく大局を見とゞけてあくまで忍耐刻苦して目的の貫徹を期するのである、故に支那人の中にはどうしても信用の置けない人間も多いがまた取引等に於て甚だ堅い大商人も少なくないのである」。かくして「何にしても金の儲かる所には如何なる苦しみにも耐へてよく勤めるといふのが支那人の特質」となる。 続いて「支那人と金錢」の視点から辛亥革命と反袁世凱の第二革命を論じている。 先ずに辛亥革命ついては、「其名目は如何にも花々しく支那民族覺醒の聲を聞くようであるが(中略)丸で是れ利慾の輩の暴動である、銃劍や衆力を以て強奪を試みようといふのが彼の革命の動機の一半であるらしい」。  次いで第二革命における反袁世凱勢力が敗北した原因は、「砲の響の威嚇よりも財布のチャランチャランの魅力」が袁世凱軍に「比して遥に劣つて居たからだ」。  総じていえることは、支那三千年の?史を見れば随分偉い人物も出て居る、併し彼等が率ひる萬衆は皆利の爲めに動くといふ輩であるからしてこれに啗はすに少ない利を以てすれば忽ち背を向けるといふ有樣だ、で彼等史上の偉人物の生涯には波瀾が非常に多く光明の後には必ず暗憺の影の添ふのを見るのである」。  以上は「只觀察見聞によつて痛切に感じた」ことだが、「旅行中尤も五月蠅く感じた」「車夫馬丁の賃錢をねだる事」から「彼等の金錢に對する執着心」を身を以て知っただろう。 やがて廣島高等師範學校を卒業し先生となった彼らが、実際に教室で生徒に接して隣国の状況をどのように教えたのか。旅行中の体験を、必ずや熱く語ったに違いない。 《QED》         ▽□◎ひ▽□◎い□▽◎ず□◇◎み▽□◎   〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜  読者の声 どくしゃのこえ READERS‘ OPINIONS 読者之声 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜    ♪ (読者の声1)貴誌6672号「シリア情勢」ですが、私は馬淵睦夫先生のユーチューブでのお話を聞いたり、著作をよく読ませていただくのですが、氏によれば、トランプ大統領が中東撤退の意思を示している今、シリアが毒ガスを使う理由はなしし、その証拠もない。証拠を出しているのは「人権団体」という最も信じてはいけない組織だけとおっしゃっていました。 さらに言えば、メインストリームメディアは、フェーク写真(例:油まみれの鳥、土座衛門の子供、911同時テロも?)や、フェークニュース(慰安婦、ロシアゲート、アベゲート等々)で世論をコントロールしてきた実績がありますし、証拠が無ければ南京虐殺ねつ造問題と同じことです。 また、メディアは挙証責任をシリア側に転化しています。 参考: https://www.youtube.com/watch?v=VWN9ZZmrDNs  株式市場については、私の見立てでは、日本株市場は短期的にシクリカルな上昇トレンドに入り、アメリカ株下落も一段落したようにみえます。 但し、長期的な世界株式市場全体には、1)米金利上昇、2)メルケルの今後とEURO、3)シナ経済崩壊(シナ共産党がドイツ大企業株主)という巨大時限爆弾が潜んでいますから、中期長期は見込み薄とみています。 宮崎先生が掛かれているようにシナと関連の深い東南アジア市場(マレーシア、タイ、シンガポール、インドネシアなど)も影響は深いと思われます。結局長期的には、世界経済の大矛盾は中規模の(短期間の)戦争によって終わるのではという悲観的な予感がしています。 トランプ大統領がツイッターしたミサイル攻撃は共和党主流派のガス抜きと米ロ会談への口先効果を狙ったものではないでしょうか。 前回のミサイル攻撃のように、ロシアに事前に連絡のうえでロシア軍とは関係のない地点へミサイルを撃ち込むという国内向けデモンストレーションはありえますが、ロシアは地中海艦隊を死守する腹だろうし、シリアを破壊すれば難民がEU圏へ入ることになる。ネオコンにはメリットあるかもしれませんが、トランプ大統領(アメリカ)にメリットはありません。 トランプ、プーチンの両大統領の認識は一致しており、日本伝統の「腹芸」を世界的規模で繰り広げているような印象を受けます。   (R生、ハノイ)   (宮崎正弘のコメント)シリアの子供達が化学兵器でやられている映像、どうしてあの「現場」に居合わせ、迫力ある画像を撮影できたのか。あれほど劇映画のように立ち会えたのでしょうね?  欧米露中、そして中東の政治とは、このような手口は常習です。  トこう書いている間に米国はシリアを英仏と共同でミサイル攻撃し、地上軍を派遣することはせずに、「作戦は終了した」としました。   ♪ (読者の声2)貴誌前号のシリアの化学兵器ですが、軍事評論家の鍛冶俊樹氏の「軍事ジャーナル」(4月13日)に「シリア化学兵器は北朝鮮製か?」と題して次の考察があります。 (引用開始)「シリアがまたしても化学兵器を使用したとかで、米軍がシリア攻撃を検討している。奇妙なのは、4日にトランプ大統領がシリアからの米軍撤退の準備を指示した3日後にシリアで化学兵器が使用されている点だ。シリアのアサド政権にしてみれば、シリアの反体制派を支援している米軍が撤退してくれることは、この上ない僥倖である。化学兵器などを使用しないでいれば、米軍の撤退は目に見えている訳で、ここで敢えて米軍を挑発するような行動を取る理由が不可解であろう。 米軍の駐留の継続を望むのは、シリア反体制派であるから反体制派の仕業と言う見方も成り立つ。同胞を犠牲にする筈はないと思うのが常識だが、常識の通用しないのが中東である。また一口に反体制派と言っても色々な派閥があり、必ずしも同胞とは限らないのである。 米軍が攻撃に慎重な姿勢を示すのも、この辺を見極めようとしているのであろう。ところが昨日、フランスのマクロン大統領が「アサド政権が化学兵器を使用した証拠を掴んでいる」とテレビのインタビューで述べた。シリアはかつてフランスの植民地であり、現在でもフランス情報部のシリアへの浸透は米英独を上回りロシアと並ぶ。そのフランスの大統領が断言した以上、この情報は信頼できる。つまりアサド政権は化学兵器を使用したのである。 昨年4月にもシリアでは化学兵器が使用され、トランプ大統領がフロリダの別荘で習近平との会談の最中に、シリアにトマホーク59発を撃ち込んだのは記憶に新しい。この時もトランプ政権がアサド退陣を求めないと声明した4日後に化学兵器が使用された。つまり今回と同様、アサド政権が化学兵器を使用するメリットがないのである。これについては昨年4月9日号「シリア化学兵器は北朝鮮製」で詳述したから参照されたい。 http://melma.com/backnumber_190875_6512306/ 要するに、前回の化学兵器が北朝鮮製だとするならば今回も北朝鮮製だと見るのが当然の理である。北朝鮮の狙いは米軍を中東に釘づけにして対北攻撃を回避する事だ。一方米国は英仏をシリアに代理介入させて、米軍主力を予定通り東アジアに振り向ける算段であろう」(引用止め) 以上です。 (NK生、茨城)
1 note · View note
gereportsjp · 7 years
Text
防衛省・自衛隊出身のGE社員が解説―IoT時代のサイバー・セキュリティは「任務保証」に学べ
Tumblr media
IoTやAIの進展ととも��、あらゆる機器や設備がネットワークに繋がりそれに依存するこれからの時代。多量なモノのインターネット化は、深刻な物理的被害を引き起こすセキュリティ・リスクが増大することを意味しており、世界では、物理的被害を引き起こしたサイバー攻撃も起きています。だからといって、IoTやAIが牽引する第4次産業革命には産業や経済にとって大いに利益があり、否定すべきものではありません。会計や人事、CRMなどバックオフィスのITによる効率化にはすでに限界が見えており、あらゆる産業はOT(オペレーション・テクノロジー)に切り込む必要性に迫られているのも事実です。
では、IoT時代のサイバー空間のセキュリティに、どのように取り組むべきか。 その先駆けは、軍事・防衛の世界にあるといいます。防衛省・自衛隊、外務省で日米の安全保障やサイバー・セキュリティに携わったという異色の経歴を持ち、現在GEで安全・危機管理を担当する上村康太に聞きました。
サイバー・セキュリティ対策の新たなキーワード「任務保証」とは 2015年9月に閣議決定されたサイバー・セキュリティ戦略にも記載され、特に重要インフラのセキュリティを確保する上での基本要素になりつつある考え方“任務保証”とは、どのようなものか。米国防省が2012年に策定した“Mission Assurance Strategy(任務保証戦略)”でも表明されたこの考え方は、軍隊が「任務の達成」を確実にするためもの。上村はこう言います。「軍隊におけるミッション=任務とは『命を懸けてでも達成しなくてはならないもの』であって、一般的に使用される達成目標やゴールといったものとは重さが異なってきます。国益や人命をかけている軍隊では、任務への忠誠と、その確実な実行が求められ、勝たなければ国民の生命や財産が危うくなる。この『任務」という言葉は極めてクリティカルな意味を持つものとして捉えられます」――任務保証とは、その任務遂行に必要な能力と資産(人員、装備、施設、ネットワーク、情報、情報システム、インフラ、サプライチェーンなど)の持続性と強靭さを保護・保証するプロセス、と定義されるといいます。
Tumblr media
上村康太|GEジャパン 安全・危機管理部長 防衛大卒業後、航空自衛隊に入隊。戦闘機部隊などを経て指揮幕僚課程、 航空幕僚監部防衛部、外務省北米局日米安全保障条約課、 防衛省内局日米防衛協力課にて勤務。2015年より現職
9.11を教訓に生まれた「任務保証」 「従来の紛争は、武器をもって武器を攻撃する、という対称性のあるものでした。しかし9.11では、武器以外のものでそれとはまた別のものを攻撃する、という“非対称性の攻撃”が起きた。ハイジャックされた民間機によって民間施設に対する攻撃を受けた米国は、たとえば軍用機で撃墜して未然に被害を極限するといった、危機管理のための有効な対応を取ることができませんでした。Mission Assurance Strategyは、こうした想定外の事態にいかに対応するかという視点に立って考案されています」と上村は説明します。「できる限り組織の“縦割り”による弊害を無くし、国防省の管轄外であっても任務遂行に必要な機能を確保し、共通の“任務”達成を中心に据えた行動を取れるように目標を設定したものです。このような非対称な戦いは、今ではサイバー空間を舞台に繰り広げられています。それも、国防や軍事に限った話ではありません」
すでにいくつも起きている、深刻な物理的ダメージを引き起こすサイバー攻撃。 2010年に起きたイランの核燃料施設へのサイバー攻撃では、マルウエアがウラン濃縮用の遠心分離機を破壊(イスラエル軍によるものといわれる)。2015年末のウクライナでは、20万世帯以上が数時間にわたる停電被害に(ロシアによるものといわれる)。さらに昨年11月末には、“BestBuy“を名乗るハッカーがドイツテレコムをサイバー攻撃。同社の顧客が使用していたDSLモデムやルーター約90万台がネットワークから断絶されたこの事件は、IoTデバイスを狙った「Mirai」というボットネット(※1)によるものとされています。攻撃元が不明確で、かつ、サイバー空間を通じて物理的なダメージを与えるこれらの事象は、まさに”非対称“な戦いと言えます。
「非対称戦は圧倒的に攻撃側が有利であり、サイバー攻撃も同じです。特に、今日頻発している重要インフラ等に対するサイバー攻撃は、終わることのないリスク。弾けたら終わりの爆弾とは違って、爆発後も拡散し脅威が持続する化学兵器や生物兵器のようなものです。情報保証を目的とするITセキュリティにおいては、守るべき“情報”が比較的明確である場合が多いため、ネットワークを強くして水際を守るという方策で凌げました。しかしOTセキュリティでは、たとえば工場の稼動を継続させるという“任務”を保証する必要があります。もしOTに対するインシデントが発生したら、その影響は時間が経つにつれどんどん蓄積されていきます。したがって、いかに迅速に、どのように対処して工場の機能を継続させるかが重要となってきます。あってはならない、ではなく起きることを想定した上で、いざ起きたらどうするか。準備、対処、リカバリーのステップのうち特にリカバリーに重点を置く必要があり、ミッション・クリティカルな社会インフラや工場設備など安易にシステム・シャットダウンできないOTの世界のセキュリティは、ITセキュリティよりもはるかに大きな課題といえます」と上村。サイバー・セキュリティは一部のいわゆるマニアックな専門家の仕事、という認識はもはや過去のものに。OTセキュリティは、組織全体で面となって対策・対応すべきものであり、それゆえに、任務保証の考え方が必要とされているのです。
Tumblr media
軍事行動のプロセスと、IoT時代における企業のサイバー・セキュリティ対応のプロセス 企業のサイバー・セキュリティ対応に任務保証を当てはめてみるために、まず、軍事行動のプロセスについて上村が解説します。
「軍隊の行動の大前提は国益です。たとえば“国民の生存と繁栄を確保する”など。その国益に基づき、軍隊は使命を見出します。使命とは、もとは軍事用語で国益のために命を使って何かをすることであり、たとえば“わが国の領土を守る”となります。使命が生まれると、各軍はそこから基本的任務を見出します。たとえば空軍の場合であれば“侵攻する敵航空戦力の撃破”となります。様々な状況が発生して国益を脅かされることを想定し、平素から戦略・戦術を練り、部隊を訓練します。そしていざ情勢が緊迫し、特定の状況に対応する必要が出てきたら作戦計画を作ります。この作戦計画において、状況に応じて具体化された個別の“任務”を個別の部隊に割り当て、それに基づき責任関係を明確にした作戦命令(実行)を付与する流れとなります。このように、国益と使命に基づいて基本的任務が確立され、戦略・戦術を練って訓練しておき、いざ本番で個別の部隊に具体的な任務を与える。そして、部隊や隊員が、それぞれ与えられた任務を自覚し、命を懸けて基本的任務を完遂するために行動し、結果として国益・使命を達成する、というプロセスです」
では、軍隊における任務保証はどのように説明されるのか。
「国益という最終結果を導くために様々なレベルの多くのアクターが各自の“任務”を持っていて、しかもそれぞれが巧みに連携し合いながら行動することによって、初めて“基本的任務”が達成されます。たとえば、戦闘機に乗ってミサイルを発射する人もいれば、戦闘機を出撃させるために整備をする人、それだけでなく、隊員に食事を準備する人も、それぞれが“任務”を持っている。それらの任務は、“命懸け”という一つの強い意識でつながっていて、みんなが必死に頑張ることで“侵攻する敵航空戦力を撃破”することができる。この伝統的な考え方に加え、さまざまな経験を経た現在では、特に陸・海・空軍がお互いに組織の壁を超え、何十万人という規模の隊員や最先端の装備が持つ高度な能力を結びつけて(Joint Operation)任務を達成しようとしているわけです。任務保証とは、こうした多くの能力や資産を持続的かつ強靭にして、それぞれの行動目的を達成させ、結果として組織の基本的任務(経営目的)を達成することを支えるための行動様式であり、軍隊という組織の文化であるともいえます」
さらに、上村はこう付言します。 「今日の非対称戦では、これまでの軍事行動プロセスから一歩進み、自己の管轄外となる民間セクター等の機能をいかに保証していくかというチャレンジに直面しています。米国防省が2011年にMission Assurance Strategy(任務保証戦略)を発表したのも、そうした難しさが背景にあったからです。その中でも、とりわけ複雑さを増長させるのがサイバー空間。サイバー空間は、光のスピードで殆ど一瞬のうちに様々なアクターが関係者となります。軍隊がこれまで行ってきたように何十万の人や装備を結びつけたり、テロ行為に対処するのも大変ですが、今まで人類が経験してこなかったスピードで、しかも非対称な形で物理的な世界へと影響が広がる未知のドメインにおいて、行動の自由を確保しなければならない。これまで軍隊が培ってきた任務保証の文化は、まさにサイバー空間における様々な活動にも適用されるべきで、サイバー空間を活用する幅広いアクターは、任務保証の源であるひとつの“共通する強い目的意識”で連携し合うことが必要となってきます。
Tumblr media
OTにおけるサイバー攻撃では、ITに比べ原因特定や損害規模の認識が複雑化する。 個別部門ごとに対応責任を引き受ける意思決定が遅れれば損害を拡大しかねない。 企業においても、共通の“基本的任務”のもと、組織の縦割りの弊害を越え様々なアクターが連携することが重要。 (GE Reports Japan編集部作成)
これを受けて、GE Reports Japan編集部が当てはめてみたのが上図。もちろん業種によって異なり、特に最終製品が金銭となる金融業界ではクリティカルなインパクトが生じます。しかし一方で、たとえば化学薬品を扱う工場では、制御システムのコマンドがいたずらに書き換えられれば人命を落とす災害に発展するリスクも。また、サプライチェーンが世界に広がっている今日、国を挙げてセキュリティ強化を図ったとしても、海外のサプライヤーがサイバー攻撃被害による生産停止に陥れば、発注側もその巻き沿いを食う羽目になりかねません。
「サイバー空間を巡る国際的な協調枠組みや国際法の解釈などについては国連などの国際舞台でも幾度となく議論されてはいるものの、まとまる段階にはありません。誰かが決めてくれるのを待っていては対応できません。新種のウイルスに感染しないようにマスクをするように、自己対策が賢明です。セキュリティ・リスクは企業にとっては経営リスク。大災害やパンデミックで従業員が出勤できないというケースであれ、サイバー攻撃で機械(OT)が機能不全を起こしたというケースであれ、生産や事業サービスがストップする、という結末は同じ。事業継続計画(BCP)にも盛り込み、被害発生後の影響を極極するためのオペレーションを規定する必要があるかもしれません」と上村は話しています。
Tumblr media
要点が全く異なるITセキュリティとOTセキュリティ OTシステムの場合、マルウエア感染などの障害検知に要する時間は平均272日 セキュリティ対策の整ったITシステムなら、その検知に要する時間は24時間以内
悪意の有無に関わらず、光速で被害を引き起こすサイバー空間の攻撃やマルウエア感染。攻撃側に圧倒的優位があるサイバー・セキュリティでは「プロテクト以上にレスポンスが重要」であることは、以前ご紹介した名和利夫氏も指摘した通り。まずはリスクを正しく認識するところから始め、“任務”を確実に遂行するための備えとして的確なソリューションを持ち、その上で実践的な演習を重ねることが重要です。たとえば東日本大震災の発生直後、自衛隊が10万人もの人員を短期間で動員したり、米軍とトモダチ作戦を展開できたのは、演習を含めた任務保証の概念が定着していたからこそ。
GEデジタルのセキュリティ部門は、OTセキュリティの国際標準認証規格を定めてきた専門企業、ワールドテック(WurldTech)との統合によって生まれた組織です。コンサルティング、戦略策定、診断、ソリューション設計と配備、認証取得から実践的な演習にいたるまで、IoT技術や産業制御システムを活用する企業のセキュリティ対策・対応を総合的にサポートしており、任務保証の考え方に沿ったセキュリティ対策と対応をお手伝いしています。
※1:遠隔操作で攻撃できるプログラム(ボット)をウイルスとして多数デバイスに送り込み、指令によって一斉攻撃を行わせるネットワークのこと。
2 notes · View notes