« 2005年12月 | トップページ | 2006年2月 »

2006年1月

2006年1月27日 (金)

スパイウェア作者逮捕

国内初、スパイウェア作成者逮捕 ネット銀不正送金で・・・・・・

昨年の事件である。

なにが凄かったかって、1/26日経夕刊の一面記事に載り社会面にも記事が大きくのっていた。

ウィルスの記事も最近一般の新聞でも見るようになったが、スパイウェアまでものってしまった。

まぁ、不正アクセスでもあり、事件なので、記事が大きく取り上げられるのも解る。

まだ日本では、こんな事しかスパイウェアでは起きていないが、こんな事と言えるのだろうか?

十分に立派な事件であり、被害もでている。

一番重要な部分としての、オンラインバンキングを狙ったスパイウェア事件としては、十分である。

スパイウェアではないが、インフラ系とかを狙ったネットワーク上のサイバーテロなんかにも国家レベルで対策している。

オンラインバンキングは、インフラではないが、預金者から見ればインフラ同様の重要なライフラインである。

スパイウェアとウィルスの定義が、非常にグレーな状態だが、

①ウィルスは、愉快犯として感染・拡大させることで被害を大きくすることが、ウィルス作者?の目的。そもそも作者ってのも変だが、何もなければウィルスは存在しないので、ある以上、誰かが作ったので作者になってしまう・・・らしい

②スパイウェアは、特定の目的の上で、企業が情報(個人情報やコンピュータ情報)の収集を目的に作られたものなので、ここが厄介なとこ
だったりする。

①の作者は、あくまで個人レベルの愉快犯。良いか悪いかは、悪いに決まってるが・・・・

②のスパイウェアは、収集を目的にした手段として不正プログラムをばらまく。

ここが大きな違いだ。

まだまだ悪質ないたちごっこは、食前酒のレベル程度であろう。

是非、日経を読まれてる方は、読んでもらいたい。結構わかりやすく書いてあった。

| | コメント (0) | トラックバック (0)

2006年1月22日 (日)

バイアグラにRFIDタグ

偽物排除のために『バイアグラ』にRFIDタグを装着
つい、タイトルに惹かれてしまった。
もちろんRFID に惹かれたのである。バイアグラではない(笑)

RFID は、ずいぶん面白くなってきた。ウォルマート「RFIDタグで在庫補充が3倍効率的に」RFIDタグ、プライバシー vs マーケティング(上) の記事だ。

日本でもずいぶんと導入が進んできた。

展示会なんかでも、RFID を使って、効率よくゲート通過なんかをやっている。

サンプルのRFID や展示会で使ったものを、仕事で相手に説明するために持ち歩いているが、たまにお店のゲートで ”鳴っちゃったりする”のである。

さすがに声をかけられた事はないが、あまり良い気分ではない(笑)

それほどに普及しつつあるって事である。

この記事を読んだときに、
バイアグラ+RFID=飲むのかぁ? なんてバカな事を考えてしまった。

飲んだらどうなるのかなぁ・・・・とか、ゲートで反応しちゃうのかな;あ・・・・・とか、RFIDのスキャナー(空港の金属探知器のようなもの)をあてられると、やはり そこ で反応しちゃうのかなぁ・・・・・など、とてつもなくバカな事を考えてしまった。(笑)

これは、飲まないらしい。当たり前である。

薬品ボトルの管理で使うようだ。

ベネトンのRFIDマーケティングがあったが、プライバシーの部分でやはり問題が出てきてしまう。これは仕方のないことである。

RFIDなんて使わない!知らない!なんて人も多いと思うが、結構皆さん使っているのである。JRのSUICA(西日本はICOCA)や、お財布ケータイのEdyなんかも同じである。

結構身近に使っているのである。

身近なこれを、プライバシーとの兼ね合いで考えればわかりやすいと思う。

見えないとこで、RFIDの情報を見られてしまう。
どうせ大した情報じゃないから・・・・なぁんて言う人もいると思うが、プライバシーに関しては大した情報の範囲価値を決めるのは本人なので、ここが微妙に難しいとこだったりする。

いつも書いているが、表と裏、善と悪って感じだろうか?

万人に便利で、プライバシーも守れるって事が、きっと出来ると思うが、まだまだ考えなければならないところが多いのかもしれない。  

| | コメント (0) | トラックバック (0)

2006年1月19日 (木)

ライブドアのサーバ

一連のライブドアですが・・・・・
ニュースを見ていて、非常に興味を持ったことがあり・・・・
それは、サーバを押収されたことだ。

デジタル・フォレンジック ちょっと難しい説明かもしれませんが、ようはデータの掘り起こしをする手法である。

日本でもそれなりの機関では、犯罪等の・・・・・を・・・・・・・するために、使う手法である。

有名どころとしては、エンロンやワールドコムの事件の時に、会計士のパソコンがフォレンジックされ、隠蔽したデータが**しちゃったってのがあった。

なぜ?フォレンジックに意味があるかというと、・・・・・・う~ん、書けない。
これ、知ってる人は良いのだが、知らない人に詳細を説明する事が、**っだったりするので、詳しく知りたい方は、google ででも調べて。

これ、今回はサーバの押収だったが、ほかにもデジタルメディアには有効な手法で・・・・・・

海外では結構それなりの機関以外でも利用される手法であるが、国内ではそれなりの機関以外では、まだあまり利用されていないようである。

今ではずいぶん減ったが、秋葉原あたりで売ってる中古のハードディスクなんかが、これすると、データが出てきちゃったりする。その昔占い師で

”こんなんでましたぁ”

って人がいたが、そんな感じである。これは情報漏洩でよくあるパターンである。

それほど伏せ字にするほどでもないと思うが・・・・・

物事には、表と裏があり、本音と建て前のようなもので・・・・・

○正しい使い方をすれば、とても便利な方法であったりもする。

●正しくない使い方をすると、とんでもない事まで出来ちゃったりもする。

って部分が重要と思う。

包丁の使い方みたいなものである。

危険なものの使い方を誤ると大変なことになり、正しい使い方であればとっても便利!

今回データのフォレンジックについて書いたが、後から掘り起こせるものは、前から**出来るって事でもあることを知ってもらいたい。

フォレンジックについては・・・・・なので、逆の話をしてみる。

それはデータの破壊である。面白かったのは、ヤミ金融系の事件があったときに、警察がきたら

携帯電話は金魚鉢に入れろ!
と徹底されていた

って新聞で読んだときである。

これは有効である(笑)


まぁ、悪いことをすれば、どっかに痕跡が残るって事である!ってキレイにまとめておく。

日本の情報社会もやっとここまできたなぁ・・・と思った。

| | コメント (1) | トラックバック (0)

2006年1月16日 (月)

情報モラル教育

今朝の日経にあった記事だ。

ITのマナー、子どもから徹底――政府、指導資料に目標

ようは、小学生の教育段階で、ネットに対する脅威やマナーを教えるというもの。

すでに一部の学校においては、ボランティアレベルではおこなわれている。

コンピュータウィルスやネチケット、インターネットの便利な部分とその反対側の匿名性の高い部分等々・・・・

実は数年前から、この分野に興味を持ち、進める準備をしていた。
最近の凶悪犯罪もそうだが、子供たちを守る分野である。

申し訳ないのは、現在それが実現できていない事である。実現できていれば多少でも何かの役に立ったかもしれない。今からでも遅くない、出来る部分で始めてみたいと思う。

これはネット上もそうで、日常の通学路に潜む危険もそうで、学校内でもそうで・・・

もっとあるが、まずはネットでの脅威を知ることが、守るためにも必要である。

あまりエグイ部分は見せたくないが、最低限の脅威を教える必要性がある。それは、脅威を知ることが身を守るための一番の近道であるから・・・

先日、ワールドビジネスサテライトでも学校の防犯の特集をやっていた。

現状コストのかけられない場所だが、ボランティアだけでの活動にも限界は時間の問題であり、早急な予算立てとその対策が求められている。

学校の安全・・・・

子供たちにこんなことをさせたくないが、自身を守るためにも不可欠な事で、仕方ないことでもある。

まずは、ネットから始める”ネット護身術””日常の安全”

も何かで協力していきたいと思う。


| | コメント (1) | トラックバック (1)

2006年1月13日 (金)

ハードディスクのセキュリティ

いやぁ、参りました。

ハードディスクが壊れてしまいました。幸いにもバックアップを間近にとっていたので、最悪の状況だけは回避できました。

とても静音化設計された、最近のノートパソコンは・・・・

あのハードディスクが逝ってしまう前兆の時のイヤな音が聞こえない!

聞こえなかったのである。多少でも前に音に気がつけばもう少し方法はあった。

以前のノートパソコンは、まるでエンジンの排気音のように・・・・

シャカシャカ、キュルッ等々の安全なシーク音が聞こえたので、ある意味安心していた。

車にもハードディスクが乗る時代になり、容量も大きくなり、音も静かになった。

まぁ音で判断するのも、音を聞いたことがないと、なかなか判断もつきにくい。

で・・・・・

何が大変だったかというと、

ノートパソコンメーカーが搭載するハードディスクセキュリティだった。

これは、そのノートパソコン以外のパソコンに搭載されていたハードディスクを接続すると読めなくなるようにロックされる、セキュリティ的にはとても良い機能である。

お亡くなりになったハードディスクで、そのセキュリティロックしていたのは、至極当然のことであった。

まさか、こんな形でこれが最悪な事態になるとは、私は想像してなかった(笑)

ようは、調子が悪くなったハードディスクは、原因不明で勝手にロックしてしまい・・・・

データが全く突然読めなくなってしまった・・・・・・

これは想定外のことで、偶然にも直近にとったバックアップが助けてくれた。

前回の記事にも書いたが、本来は紛失や盗難された時にもデータが暗号化されて読めなくなり、ハードディスクそのものがロックされ、全くロックが解除されるまでは、どうにも出来ない。ロックされただけであればどうにかする方法もあったが・・・・・

セキュリティ上とても良いことだが、今回のような場合には最悪なことになる。

セキュリティの相反する、便利な部分不便な部分を久しぶりに感じた一瞬であった。

まぁこれもお勉強と思い、想定外の可能性も考えた対策をより深めた出来事だった。

しかし、このおかげでよりついに100ドルパソコンの実現 その2やシンクライアントの必然性をより感じ、便利で安全な方法を見つけたのであった。

皆様もバックアップはちゃんととりましょう!・・・

とったバックアップの管理もしっかりしないと、別な問題も起きちゃいますので・・・・・

何もしないともっと最悪に・・・・

ループしちゃいますね(笑)

| | コメント (1) | トラックバック (0)

2006年1月 7日 (土)

天気予報・・2006年度情報漏洩

あけましておめでとうございます。

今年も思うことを書いて見たいと思う。

新年早速のテーマは、今年度の情報漏洩天気予報である。

昨年度の上半期情報漏洩事件の一覧を作った。半年で約400件強の件数があった。

内訳は、紛失34% 盗難30% 漏洩流出13% 技術的要因9% 誤・・・・って感じだ。

業種は、金融系22% 行政系20% 商業13% 教育系11%  運輸通信11% 電気ガス9% 医療系6%・・てな感じ。

これを作ってよくよく解ったことがあった。

同じ紛失、盗難でも過失あり、過失なし、**・・って色々あった。
カテゴリ分けするために、別けたが、

これも紛失かぁ?これって盗難かぁ?

って、いくらなんでも言いすぎの感がある事件も多数ある。

Winny系の流出も結構あり、そのほとんどはなんらかの過失がある。

前にも書いたが、必ずやっちゃった側にも
言い分があるが・・・・

400件強の事件の98%は悪意のない漏洩であり、そのほとんどはヒューマンファクターが原因であり、8割くらいは防げたような事ばかりであった。


防ぐ事もせず、喉もと過ぎれば・・・が圧倒的に多い。

漏れてから青くなる。私には
想定内であるが、当事者は想定外かもしれない
もう、どっちでもいいことで、
でもでも・・・・

起こるべくして起きただけ

自分だけで青くなるのならば、勝手に青くなれば良いことであるが、情報漏洩には必ず自分以外の相手がいることを忘れてはならない。


無知であっても、過失あっても、漏洩は漏洩であり

知っていても、過失がなくても、どうでも良いことで、

漏洩は漏洩である。

昨年の天気は、梅雨時期で雨が降るのが解っているのに、傘も持たずに外出し、雨にずぶ濡れ、電車の中で他人に迷惑をかけ、風邪までひいて会社を休み、高熱が出て、踏んだり蹴ったりって感じだ。

これも、ある程度予測可能な範囲だった、想定内のはずだ!

今年の、天気は昨年同様、もっと時期と気候が合わないような天気になるだろう。

しかし、ある程度の予測が出来るのに、準備しないのは、

想定内の想定外であり、バカボンパパの迷言でもある
賛成の反対なのだ!に似ており、どっちでもいいことだが、
予報の準備だけはしよう!と言うことである。

結果、なにもしなければ昨年と以上の事が起きるのは想定内である

天気が荒れそうな今年は、昨年以上に準備を整えるしかないのである。

昔アメックスのCMで 出掛けるときは忘れずに・・・なんてのもあった(笑)

| | コメント (0) | トラックバック (0)

« 2005年12月 | トップページ | 2006年2月 »