遠隔操作するマルウエアを使ったクラッカーによる冤罪事件、徐々に手口が明らかに | スラッシュドット・ジャパン セキュリティ警察庁はこの件について「遠隔捜査ウイルスの被害にあわないために」 (PDF) と言う文書を公表するなどしているが、直近として「クラッカーに利用されて警察に誤認逮捕されないために」どういった対策が考えられるだろうか。また一般に、どういった自衛策が考えられるだろうか?
犯人の特定とボットウィルス感染可能性: la_causette 当該情報の発信に用いられたIPアドレスとタイムスタンプから当該情報の発信に用いられたアカウントを特定し、そのアカウントの割り当てをISPから受けていた人(以下、「アカウント名義人」といいます。)の氏名・住所を特定して、これを手がかりに違法情報の発信者を特定するというのが──抜け道が多いとはいえ──違法情報の発信者を特定する方法の主流となっています。従って、上記のような事案が発覚したからといって、「ボットウィルスに感染した可能性がある」としてアカウント名義人が犯行を否認しさえすれば、そこで捜査は終了ということになれば、ネットは、警察が関与できない無法地帯と化すことになります。というのも、「未知のものも含めて、一切のボットウィルスに感染していないことの証明」を確実に行うことは不可能だからです。
「ネットは、警察が関与できない無法地帯であるべき」とは考えない場合、ボットウィルスへの感染の有無に関する立証責任の分担及びその程度をどのように考えたらよいでしょうか。
捜査側としては、捜索差押え、処分決定などの重要なポイントポイントで、その時点で最新のデータに更新されたウィルス検出ソフトを使ってウィルスチェックを行い、それでボットウィルスへの感染が見つからなければ、ウィルスへの感染はないものとしてその先のステージに進むことができるとせざるを得ないでしょう。そして、起訴後においても、弁護人からの要求があれば、弁護人が指定する(汎用的な)ウィルス検出ソフトを用いたウィルスチェックを行うことまではすべきだと思いますが、それを超えて、(未だ知られていないものを含めた)一切のボットウィルスに感染した可能性が皆無であることの証明まで果たさなければ起訴できず、また有罪とされることもないとまでは思いません。「合理的な疑いを差し挟む余地」がある場合には有罪とすべきでないとはいうものの、「抽象的な可能性としては反対事実が存在するとの疑いをいれる余地があっても、健全な社会常識に照らして,その疑いに合理性がないと一般的に判断される場合」には「合理的な疑いを差し挟む余地」はないとするのが最高裁判例です(最判平成19年10月16日刑集61巻7号677頁)
なお、今回の事件では、被疑者が否認していたことを重視する見解が多いようですが、捜査段階で被疑事実を否認し続けられるかどうかは、取調官の手法と被疑者のパーソナリティ、及び、被疑者段階の弁護人の力量で決まる部分も大きいので、そこを重視するのは適切ではなく、上記ウィルスチェック作業は、被疑者が否認を続けているか否かにかかわらず行うべきでしょう。
警察庁長官「逮捕者におわびも」 パソコン乗っ取り :日本経済新聞 取り調べの在り方に関しては「現在検証中でコメントを差し控えたい」とし、サイバー犯罪について「犯人の特定を今以上に慎重に行う方策を検討したい」と話した。
「遠隔操作ウイルス」事件で露見したセキュリティ対策事情――専門家らが見解 (1/2) – ITmedia エンタープライズ 最後に西本氏は、今回の事件で判明した事実を基に推奨すべき対策として、(1)出所不詳のソフトやアプリをダウンロードしない、おいしい話には罠がある、(2)ウイルス対策ソフトを入れて最新に保つ、(3)企業も他人事ではないので改めて社内のPCや役員の個人PCなどを見直す――を紹介した。
「特に企業は、今回の事件を『対岸の火事』と思ってほしくはない。自社のコンピュータが乗っ取られてサイバー攻撃に意図せずに加担させられたり、機密情報が盗まれる標的型攻撃に巻き込まれたりする可能性はいつでもある」(西本氏)
ニュース – 自作ウイルスの検出は困難――「遠隔操作ウイルス」が課題を浮き彫りに:ITproセキュリティの専門家が解説、「社会全体で問題に取り組むべき」
2012/10/18
勝村 幸博=日経パソコン
(1)ウイルス感染を防ぐこと、および気付くことの難しさ
(2)ウイルスによる犯行であることを立証することの難しさ
(3)一般ユーザー(コンシューマー)向け対策の難しさ
(4)社会全体で今回のような問題に取り組むことの必要性
具体的な取り組みとしては、国や自治体などが情報セキュリティのコストを負担するといった考え方があるだろうとする。ユーザーはセキュリティにコストをかけることを嫌がる。「1年で数千円のコスト負担も『高い』と感じるのが実情だ」(二木氏)。
情報セキュリティでは、受益者負担という形になりにくいので、社会基盤を安全にするためには、公的な支援が必要だろうと説明する。
世界のセキュリティ・ラボから – 危険度を増すAndroidマルウエア「FakeInstaller」:ITpro
<参院1票の格差>半世紀の訴え「前進」 原告の弁護士評価 (毎日新聞) – Yahoo!ニュース 「画期的な判決だ」。10年参院選を「違憲状態」と結論づけ、都道府県単位の選挙区割り改正の必要性にも言及した17日の最高裁大法廷判決。09年衆院選に対する判決に続き、抜本的な選挙制度改革を迫る内容に、訴訟を起こした二つの弁護士グループからは評価する声があがった。
シャープAQUOS PAD発表、7型IGZO液晶で280g のAndroidタブレット – Engadget JapaneseAQUOS PAD SHT21 は、KDDI 2012冬モデルとして発表された7インチAndroidタブレット。シャープの新世代液晶技術 IGZO を採用し、「従来機比 約2.5倍」の電池駆動時間(※)と、7インチで約280g の軽さが売りの製品です。(※静止画の連続表示で。IGZOは休止駆動ができ、動きの少ない画面に強い)。そのほか特徴は独自の高感度タッチパネルによるペン入力、IPX5/7防水、LTE対応など。
誠 Biz.ID:仕事耕具:ハイテク導電素材のタッチペン+3色ボールペン「センシー・スマートペン」 また、タッチ部分は球径5ミリで、接触部分の見やすさも確保した。同社によれば、その形状は特許を出願するほど独自な発想に基づいたという。
警察庁: 警察人事異動ノート2012年10月15日
警察庁
(22日付)
【警視長】情報通信局情報通信企画課長(警察大学校刑事教養部長兼財務捜査研修センター付)相浦勇二▽警察大学校刑事教養部長兼財務捜査研修センター付兼警察政策研究センター付(生活安全局情報技術犯罪対策課長)四方光
【任警視長】生活安全局情報技術犯罪対策課長(警察大学校術科教養部長)事務官・緒方禎己
◇辞職【警視長】中日本高速道路株式会社東京支社保全・サービス事業部副部長(大阪府警生活安全部長)加藤伸宏
タグ:課長 警大
窓の杜 – 【杜のAndroid研究室】第117回:写真や動画をスケッチのように加工できるカメラアプリ「Paper Camera」12種類のフィルターで漫画・スケッチ・油絵風の写真や動画を簡単撮影
【書評】ビッグデータは予測を救うのか――"The Signal and the Noise"(小林啓倫) – BLOGOS(ブロゴス)面白い例を1つだけご紹介しましょう。天気予報に「降水確率は10%」と言われて雨が降るのと、「降水確率は30%」と言われて晴れるのとではどちらが望ましいでしょうか?どちらも「予測(予報)が外れる」という点では望ましくない事態なわけですが、カサを持っていないのに雨が降る方が嫌なはずです。従って天気予報を行う人物は、怒りを買わないために降水確率を高めに見積もる傾向があるのではないか――ということで調査してみたところ、実際にそのような傾向が見られたのだとか(本書ではもう少し詳しく解説されていますので、興味のある方はぜひ確認してみて下さい)。こうした例からも分かるように、「予測」とは純粋な数式の産物ではなく、様々な要素から影響を受けた上で私たちの前に提示されるものであることを、本書は明らかにしてくれます。
そういった意味からも、「ビッグデータ時代には予測が楽になる」といった楽観視はできないのだと言えるでしょう。もちろん技術の視点からは、自分自身ビッグデータというものに大きな可能性を感じています。しかしその可能性を最大限発揮するには、技術以外の要素も同じように重視して対策を練らなければならない――そのための教科書として、「予測」という行為の全体像を捉える上で貴重な知見を与えてくれるのが本書ではないかと感じた次第です。
戦略のイノベーション(その1) なぜ「思いつかなかった」のか?|楠木建の週刊10倍ツイート| DIAMOND ハーバード・ビジネス・レビュー |ダイヤモンド・オンラインこれに対してイノベーションは、「できるかできないか」よりも「思いつくかつかないか」の問題であることが多い。難しいからできないのではなく、それまで誰も思いついていないだけなのだ。だから、「『なぜこれが今までなかったんだろう』。これがイノベーションに対する最大の賛辞である」とドラッカーは言う。社会にインパクトをもたらし、人々の生活を変えるようなイノベーションほど、「言われてみれば当たり前」という面がある。
179 ワーク・シフト « 千秋日記今でさえ、こんな状況の中、将来は、どうなるのだろうか?と不安に苛まれる若者の気持ちは想像を絶するものがあるが、リンダは、むしろ、2025年には、企業と社員と言う関係が大きく変わると思った方が良いと言う。つまり、「良い会社に就職して安定した生活を得る」という考え方を早く捨てるべきだと言うのである。そのために、働き方の考え方、つまり3つのワーク・シフトを行うべきだと提言している。
その第一は、ゼネラリストからスペシャリストへのシフトだと言う。未来は、現在のようにゼネラリストが管理職として出世の階段を上っていくことはあり得ないからだ。つまり、企業が従来型の組織で構成されないので管理職と言う職種が存在しなくなる。そして、高い価値を持つ専門技能の3条件とは、「高い価値を生み出す」、「希少性がある」、「まねされにくい」であるという。それを身に着けるためには、あくまで「好きな仕事」を選び、「職人のように考え」、「子供のように遊ぶ」ことだという。
第二のシフトは、「孤独な競争」から「協力して起こすイノベーション」ということだ。ここで、大事なことは人的なネットワークである。一つは、「頼りになる同志」。次に「支えと安らぎの人間関係」。そして、三番目は「関心分野を共有できるビッグ・アイデア・クラウド」だと言う。こうした人間関係によって自己再生のコミュニティを築くべきとリンダは説く。
最後に第三のシフトは、「お金と消費によって得られる幸福感」から「情熱を傾けられる経験を味わう幸福感」へのシフトだという。未来は、働いて給料を受け取り、そのお金で消費して幸せを味わうという「古い約束事」が壊れていると言う。そこではバランスの取れた働き方を選ぶ勇気が必要だと言うのだ。
このリンダの本の冒頭の記述。「漫然と迎える未来」には孤独と貧困な人生が待ち受け、「主体的に築く未来」には自由で創造的な人生が待ち受ける。これは、これから新たな人生を出発する学生諸氏だけでなく、今年、高齢者の仲間入りをした私自身にも大きな意味のある言葉でもある。
178 高齢者の仲間入り « 千秋日記こうした方々との1対1での会話こそが、今は、大事な情報の収集源である。やはり、重要な話は活字や映像には出ない。特に、日本では「出せない」と言ったほうが正しい。正論を表に出すと四方八方から叩かれるからだ。政治も世論も、日本は全てポピュリズムで動いている。日本ではマスメディアが雁字搦めになっているからこそ、講演会というミニメディアに多くの方が聴きに来られるのかも知れない。私も、出来るだけ、そうした要望に応えられるよう、既存メディアが報道していることと重複しない話をするようにしている。
腕時計の革命、「ソーラーGPS」で再び世界標準を:日経ビジネスオンライン 1969年、セイコーが発売した世界初のクオーツ時計は、機械式よりも精度が高く、価格も手頃だったことから爆発的にヒットし、いまや世界の腕時計の9割以上がクオーツとも言われる圧倒的な地位を確立した。
そして、今年10月。服部社長は力を込めて言った。
「セイコーが再び世界初の技術をお披露目する日がようやく来ました。クオーツ以上の革命的な時計で、将来世界のデファクトスタンダードになると確信しています」
そして取り出したのが、世界中どこにいても現地の正確な時間に自動調整できるという世界初のソーラーGPS(全地球測位システム)腕時計「アストロン」。セイコーが10年以上の歳月をかけて開発した。
「太平洋のど真ん中でもアルプスでも、アフリカの奥地であろうとも、2万キロの高度にあるGPS衛星からのシグナルをキャッチして時刻修正ができるんです。これは世界初の技術です」
服部:構想は十数年前からありました。やがてグローバル化の時代が来るという読みで、それくらい前から着手しましたが、本当に全身全霊を傾けて開発したのはここ5~6年でしょうか。
ようやくこうして商品として登場して…。
服部:時計のサイズとしてここまで小型化することと省電力化が苦労した点でした。あとは何と言っても受信感度ですよね。2万キロの上空から拾いますからね、アンテナをいかに小さくするか、時計のサイズに合わせるか。これが一番苦労したところですね。GPSでソーラー化したソーラーGPSウオッチというのは世界で初めて。GPSモジュールとか、電源とか、そういったものを独自に開発しました。セイコーがかつて、1969年に開発したクオーツに匹敵するか、それ以上の革命です。
値段はいくらくらいするんですか?
服部:14万円台からで、高いものでも20万円台ですね。
Business Media 誠:利用者は困惑? LTE「人口カバー率」に疑問の声 (2/2) LTE対応の携帯端末の普及が確実視される中、対応エリアの算出・表示方法が事業者ごとに異なれば、事業者によっては「『カバー率100%』でもつながらない」という事態も想定される。このため、3社の公表数字について「単純比較はできない」(業界関係者)との声も出ている。総務省はカバー率について、「ユーザーの利便性に最大限配慮した対応が求められる」(総合通信基盤局)としている。(渡部一実)