月別アーカイブ: 2016年7月

【Sec/Tech News】2016/07/29

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as a service」のビジネス
http://blog.trendmicro.co.jp/archives/13636
あ、これおもしろそう。やんちゃな新人を装って材料もらってみようかな。

▼Windows 10への無償アップグレード用プログラム、ハワイ時間の7月29日23時59分59秒まで提供
http://internet.watch.impress.co.jp/docs/news/1012633.html
いよいよ終了。やっとかないと、後で公開するぞ♡

▼攻撃者目線を防御に生かす、「サイバーレンジ」での実践型育成広がる
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072700589/?ST=security
これをやるのが夢。組織を強くして、みんなでやりたい。

▼FUJITSU Security Initiative – セキュリティマイスター認定制度
http://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/security-initiative/security-meister/
この区分は参考になるかも。私が今いるのはエキスパート系かな。

▼日本は攻撃の対象となるインフラが多い、デロイト トーマツが調査
http://itpro.nikkeibp.co.jp/atcl/news/16/072802256/?ST=security
この記事だけじゃあ何にも見えてこないな。元ネタの「Asia Pacific Defense Outlook 2016」を見てみようか。

【Sec/Tech News】2016/07/27

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼多くの無線キーボードに入力内容が傍受される脆弱性「KeySniffer」が存在か
http://japan.cnet.com/news/service/35086477/
日本だとそう意識しなくてもBluetooth対応のものが主流だから大丈夫だろうけど、覚えておかないといけませんね。

▼ポケモンGOに蘇る伝説の技術者のDNA
http://web-tan.forum.impressrd.jp/e/2016/07/27/23417
枯れた技術の水平思考か。エンジニアにとって、とても大事なヒントだと思います。

▼期限ギリギリ! 今すぐWindows 10に無償アップデートする方法
http://ascii.jp/elem/000/001/201/1201127/
カウントダウンしてるw、おもしろがってんな。サポートが伸びるので、なるべくアップデートしておいた方が良いですよ。Windows7なら5年以上サポートが伸びることになります。

【参考】
Windows のサポート期限
https://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/
Windows 10と8系と7とVistaのサポート終了までの期間一覧
http://bto-pc.jp/btopc-com/infomation/windows-7-vista-xp.html

【Sec/Tech News】2016/07/26

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼「革新的だと思う企業」ランキング、アップルが2015年の首位から陥落
http://japan.cnet.com/news/business/35086421/
Google先生1位だ、さすがです。他の会社も納得感のある錚々たる顔ぶれが並んでいますね。

▼ネットトラブルからお子さんを守るために知っておきたいこと
http://internet.watch.impress.co.jp/docs/column/sec_kihon/1011912.html
それほど真新しい対策はないんですよね。子供はウラを突いて悪いことしちゃうぞ。このへんも人工知能が頑張れる領域のような気がします。

▼Mac用のセキュリティソフトは一体どれが最も優れているのか?
http://gigazine.net/news/20160726-security-suites-mac-os-x/
無料ソフトに負けてる有料ソフトがいるwww。何のために金払ってんだ。

【Sec/Tech News】2016/06/26

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/20
▼KADOKAWA、「第一回 全国小中学生プログラミング大会」開催、8月20日より作品の募集を開始
http://internet.watch.impress.co.jp/docs/release/1005962.html
最近の若いモンは日本語と英語とプログラミング言語が使えるんですね。トライリンガルじゃないですかー。10年もすればこの人たちが社会に出てきますよ。負けないようにしないとね…。

2016/06/21
▼スマホで“360度画像”を簡単に撮れる「Foldio360スマートターンテーブル」
http://japan.cnet.com/news/service/35084551/
これはいずれスマホの標準機能になりそう。

2016/06/21
▼オンライン銀行詐欺ツール、ブラジルのアンダーグラウンドでレンタル開始
http://blog.trendmicro.co.jp/archives/13512
ウイルスメーカー クラウド2016かな?

2016/06/22
▼最新モバイル脅威事情:モバイルこそ「Web経由」に注意
http://blog.trendmicro.co.jp/archives/13524
選択肢に「キャンセル」があるものが1つしかない。ボタンを押したら試合終了ってことか。まあ、キャンセル押してもキャンセルにならない気がするけど…。

2016/06/22
▼携帯・スマホとタブレットの増加でメディア接触時間は過去最長、テレビのインターネット接続率が3割超
http://internet.watch.impress.co.jp/docs/news/1006614.html
ガラケー駆逐されたもんだな。もはやスマホ使ってないって聞くと驚くもんな。

2016/06/23
▼これからの時代に必要なスキル——保護者がロボットスクールを選ぶわけ
http://internet.watch.impress.co.jp/docs/column/teens/1006654.html
特に男の子は喜ぶだろうな。塾に行かせるよかよっぽど健全だな。

2016/06/23
▼JTBにはがっかりした、社長の謝罪会見で記者が感じた違和感
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062000597/?rt=nocnt
むしろセキュリティ対策に関しては先進的な取り組みをしている企業だと思うけどな。今回のことは残念ですが、これによりCSIRTを設置する企業が増え、日本企業のセキュリティ性が高まっていくことを望みます。

2016/06/24
▼Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認
http://blog.trendmicro.co.jp/archives/13538
グラフ見てると、たしかにAnglerとNeutrinoの相関はありそうだけど、期間が短すぎて妥当性が分からんな。

 

【Sec/Tech News】2016/07/25

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼日本企業のデータ保護の現状は世界水準より低いことが明らかに、EMC調査
http://itpro.nikkeibp.co.jp/atcl/news/16/072202195/?ST=security
なんか数値の信憑性がどこまでのものなのか疑問が残るが…。ただ、攻撃起因のダウンによって損失が出ているのは特筆すべき所。他のファクターよりも投資すべき対象としての説得材料にできる。

▼Googleマップ上の“場所”の情報がスマホから編集・承認可能に
http://internet.watch.impress.co.jp/docs/news/1011730.html
Google先生も行き着く先はWikiPediaと同じく、みんなで更新していこうぜ!のノリなのか。興味深いですね。

▼「Pokémon GO」をプレイする上での注意事項をマカフィーやNISCが公開
http://internet.watch.impress.co.jp/docs/news/1011688.html
歩きスマホをするためのゲームとすら言えるので、「×ですよ」と言ったところで意味ないな…。自分でやってても、ポケモン捕まえる時が一番邪魔になってると思う。

▼6割の親が子供がインターネットへ触れることが不安~デジタルアーツ調査
http://internet.watch.impress.co.jp/docs/news/1011697.html
物心ついた頃にはネットを使っているのが当たり前の世代か。リアルでもネットでも、知らない人についていっちゃダメよ、なインフラが必要なんでしょうね。

 

【Sec/Tech News】2016/07/21

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼「Firefox」、一部のFlashコンテンツを遮断へ–8月から
http://japan.cnet.com/news/service/35086175/
こうして新技術は普及していく。クラッシュの比率が下がるのは良い知らせですな。

▼インテルが第2四半期決算を発表–データセンター、IoT部門が低調
http://japan.cnet.com/news/service/35086183/
IoTって一口に言ってるけど、具体的にどの辺りから攻めてるんだろうな。対象範囲が広いだけに、選択と集中をしていかないと、いつになってもIoTは普及しないぞ。

▼最新モバイル脅威事情号外:「Pokémon GO」の話題性を悪用する攻撃者
http://blog.trendmicro.co.jp/archives/13621
みんなは釣られちゃダメよ。しかし、正規のアプリに正規の機能を追加しただけのパターンは厄介ですね。

【Sec/Tech News】2016/07/20

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼Twitterの認証済みアカウント、著名人以外でもオンライン申請可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/072002143/?ST=security
▼本人のTwitterアカウントであることを示す「認証済みバッジ」、欲しい人からのリクエスト受付開始
http://internet.watch.impress.co.jp/docs/news/1011102.html
やってみようかな。実名でtwitterやってるし。

▼セキュリティ白書2016
http://www.ipa.go.jp/security/publications/hakusyo/2016.html
電子書籍版は8/8からだそうです。

 

【Sec/Tech News】2016/07/19

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
今回は英語の勉強とSEO対策も兼ねて、残念な英語訳もつけてみます。

▼日テレ、不正アクセスによる情報漏洩で調査報告 – 利用ソフトの開発に落ち度、委託先運用体制にも問題
http://www.security-next.com/071987
うえー。こういう問題抱えたシステムは少なくないだろうけど、ベンダーの責任もどんどん追及される時代になっていきそうですね。SIerは他人事ではないな…。
Terrible… I think that some systems have this problem. It become new age that people need vendors responsibility.

▼ゲット急ぐ人を狙う「Pokémon GO」の偽アプリ – 公式ストアから入手を
http://www.security-next.com/071993
▼ポケモンGO偽アプリに遠隔操作ツール、チェックポイントが動画を公開
http://itpro.nikkeibp.co.jp/atcl/news/16/071502112/?ST=security
みなさんも釣られないようにお気をつけ下さい…。正規版はNIANTICね。任天堂じゃないけど、これが正解。
Please be careful. True maker is NIANTIC. It isn’t Nintendo, but that is true.

▼ポケモンGO、チートツールがGitHubに続々、自動ポケモン捕獲ツールも「時間の問題」
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/071500581/?ST=security
本気すぎる裏ワザw。探す楽しみを失っても良いのだろうか。
Is it OK? You lose fun to find the Pokemons.

▼「Windows 10」搭載デバイス、2018年の10億台突破は困難に–MSが表明
http://japan.cnet.com/news/service/35086027/
少なくとも日本企業のPCはWindows7からしばらくアップデートしないだろうしね…。IoTでもWindowsがどこまで採用されることやら。
I think that many Japanese companies don’t decide to update from Windows7 to Windows10. I don’t know that they select Windows for IoT OS.

▼「iPhone 7」にあったらいいな–搭載を思わず望んでしまう機能
http://japan.cnet.com/news/commentary/35085970/
なんか、Androidに完全に負けているように見えてしまう。iPhone使ったことないから私は判断つかないんだけど…。
I think that iPhone is completely lose to Androids. I have never used iPhone, so I can’t judge it.

▼メガネにつけてウインクで撮影するウェアラブルカメラ「BLINCAM」
http://japan.cnet.com/news/service/35085881/
なんかもうルパンの世界だな…。
It looks like the world of Rupin the III.

▼企業のインシデント対応力強化に必要な PDCAサイクルとは?
http://blog.trendmicro.co.jp/archives/13613
どのぐらいリアリティのあるものか一度試してみたいな。良ければお客さんにもオススメできるし。
I want to try it and to check reality. If it is good, I can suggest it to my customers.

 

【Sec/Tech News】2016/07/17

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/07/11
▼大学構内でバスを自動運転–NTTドコモとDeNA、九州大学が福岡市で実証実験
http://japan.cnet.com/news/service/35085665/
意外と日本でも実現されちゃった。自動運転イケイケだな。

2016/07/11
▼サイト閲覧中「マルウェア感染」とだますアプリ誘導広告に注意を
http://www.security-next.com/071823
そうまでしないと使ってもらえない程度のアプリで、信頼を失墜させる広告を出しているんでは、開発者として情けなくならないのか。恥を知って欲しいですね。

2016/07/12
▼Photoshopのクラックマニュアルの広告で商標無断利用、男性に有罪の実刑判決
http://internet.watch.impress.co.jp/docs/news/1009928.html
え、ちょっと、おかしいでしょ! クラックマニュアルを拡散させたことが問題なんじゃなくて、商標が問題なの?! サイバー関係の法律適応できてないんかい。全然ダメじゃん!

2016/07/12
▼母親の46.5%が小学校でのプログラミング教育必修化に賛成、ジャストシステム調査
http://internet.watch.impress.co.jp/docs/news/1009903.html
プログラミング教室ってこんなに普及してるの?! 予想外に多い。教室に30人いるとしたら3人は通ってるわけでしょ。時代が変わったもんだな…。

【Sec/Tech News】2016/07/15

▼ソニーがデザインした「落し物発見器」が欲しくなった
http://itpro.nikkeibp.co.jp/atcl/column/14/255608/071100215/?ST=security&P=1
あ、これほしい。さすがソニー、カッコいいね。ただ、ソニータイマーは搭載しないでね? 家の鍵が開けられないとかマジで勘弁してほしい。

▼Linux版「Skype」のアルファ版がリリース–WebRTCを採用
http://japan.cnet.com/news/service/35085938/
日本ではなかなか普及しないけど、外国ではLinuxを普段使いしている人も一定数いるんだろうな。

▼「Pokemon Go」、1日のアクティブユーザー数がTwitterを上回る
http://japan.cnet.com/news/business/35085942/
Twitter落ち目だな。FBのメッセンジャーこんなに多いのか。インスタも強いな。

▼なぜ米国で社会現象化? 3分でよくわかる「ポケモンGOとは」
https://dekiru.net/article/14279/
こうして見てるだけだと面白さが全然伝わってこない。とりあえずやってみないことには、ね…。

 

憲法改正に向けて

参議院選挙が明けて1日。皆様いかがお過ごしでしょうか。

私は投票したお二方がいずれも当選されたので良かったです。山田さん、元栄さんおめでとうございます。もちろんこれからどう動けるかが焦点です。この人たちが今後どのような活動していくのか、見守るというか監視するというか、注視していきましょう。それで初めて民主主義が機能していると言えるのですから。

さて、全体の話をすると、今回の選挙の焦点であった憲法改正ができる土壌を作れるか否か。以下に示す通り、憲法第96条の要件である衆参それぞれで三分の二以上の議員の賛成をもって改憲を発議できる旨、今回の選挙で可能になりました。この70年来で初めてのこと、なんですよね?

憲法96条
この憲法の改正は、各議院の総議員の三分の二以上の賛成で、国会が、これを発議し、国民に提案してその承認を経なければならない。この承認には、特別の国民投票又は国会の定める選挙の際行われる投票において、その過半数の賛成を必要とする。
憲法改正について前項の承認を経たときは、天皇は、国民の名で、この憲法と一体を成すものとして、直ちにこれを公布する。
https://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E5%9B%BD%E6%86%B2%E6%B3%95%E7%AC%AC96%E6%9D%A1

選挙が終わるまで私は勘違いしていたのですが、上の条項の通り国会だけで改憲は決まりません。国会を通過した後に国民投票があります。同じ勘違いをしていた方は、一緒に勉強しましょう。私も含め、憲法を理解できていないことは日本国民として恥ずかしいことです。ここに関してはメディアが悪いとは言えません。読めばいいのに読んでないだけなんだから。

ちゃんと憲法を読んで今後のロードマップを書くと、以下のようなイメージでしょうか。
①与党が改正後の憲法の内容を作成する
②改正案を国会に発議し、審議をする
③②の結果を踏まえて修正案を作成する
④②と③を繰り返した後、国会で決を採る
⑤決を採った結果、衆参両院で三分の二以上が賛成の場合に国会で承認される
⑥国民投票が告示される
⑦国民投票の投開票が実施される
⑧国民投票で過半数が賛成の場合に改憲が確定する
⑨天皇陛下より改正後の憲法が公布される
⑩新憲法の施行日をもって、適用が開始される

私見ですが、憲法改正でとりあえずここはやった方がいいんじゃないの?というところは…
・現代語にしようぜ。
・憲法96条の三分の二で改憲できる、は二分の一に変えようぜ。
・憲法9条2項はいらんじゃろ。

もうちょっと言うと…
・GHQうんぬんは置いておくにしても、70年前のままって古すぎるでしょ。イマドキの要素が入るべきなんじゃないの。ちったあカッコいい条文があってもいいじゃないの。
・そもそもコピペ憲法www。イチから作り直せよ、恥ずかしい。

憲法9条
1.日本国民は、正義と秩序を基調とする国際平和を誠実に希求し、国権の発動たる戦争と、武力による威嚇又は武力の行使は、国際紛争を解決する手段としては、永久にこれを放棄する。
2.前項の目的を達するため、陸海空軍その他の戦力は、これを保持しない。国の交戦権は、これを認めない。
https://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E5%9B%BD%E6%86%B2%E6%B3%95%E7%AC%AC9%E6%9D%A1

とてもおもしろいご時世だと思います。70年ぶりの憲法改正に関われるって、他の国では経験できないことですよ。朝日新聞や民進党は頭がおかしいことを言っていますが、民主主義ですから、我々国民があるべき姿を粛々と目指していけば、おかしなものは次第に淘汰されていくはずです。現状のようになんとなく存在している憲法ではなく、これが我々の憲法だと胸を張れるものを作っていきたいですね。

【Sec/Tech News】2016/07/10

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/07/04
▼やっぱりDockerって便利 QNAP TS-453Aで数クリックで「Aipo」を動かす
http://internet.watch.impress.co.jp/docs/column/shimizu/1008410.html
クラウド時代でもオンプレ応援の良い仕組みが出てきますね。

2016/07/07
▼第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
http://www.itmedia.co.jp/enterprise/articles/1607/07/news011.html
セキュリティ対策はいつまで経ってもイタチごっこだし、利便性とセキュリティのトレードオフであることはいつになっても変わらない。完璧なセキュリティ対策を買うことはできないですよ。防犯と同じ。

2016/07/08
▼Googleが「ポスト量子暗号」をChromeの実験版に搭載、量子コンピュータへの備え
http://itpro.nikkeibp.co.jp/atcl/news/16/070802038/
大学の頃、量子コンピュータが実現されるのは早くて10年後、遅ければ30年後と言われていたけど、早い方で実現しちゃったな。

千葉市の七夕には天の川と○○が空を舞う

例年のご多分に漏れず、今年の七夕も残念すぎる天気でしたね。まあ、むしろそっとしておいてあげましょうよ。年に一度の逢瀬なんだから…。

さて、71年前の千葉の七夕は、星が降るのではなく、焼夷弾が降り注ぎました。今回、田沼隆志さんのツイートを見ていて知ったのですが、1945年7月7日が千葉市空襲の日であり、この時期パネル展示をしているということで、見に行ってきました。

▼平成28年度「千葉空襲写真パネル展」開催概要
http://www.city.chiba.jp/shimin/shimin/somu/newpanelten.html

広島出身の私としては、原爆のことは当然知っていますし、東京大空襲のことはある程度知識がありましたが、各地への空襲の実態はあまり理解できていませんでしたのでいい勉強になりました。今住んでる所、おもいっきり空襲受けてたんだなと思うと、いつもの風景が少し違って見えてきます。

千葉空襲七夕空襲

七夕空襲翌日の新聞大東亜戦戦災被害状況概見図

東京裁判で「人道に対する罪」なんて建前で、東條元首相をはじめとしてリンチにしたわけですが、国際法上、兵隊ではない一般市民を虐殺する行為は禁止されているんですが、そこはどう落とし前をつけてくれるんでしょう。ねえ、鬼畜なベーエーさんたち。これこそが「人道に対する罪」でしょうに。

【Sec/Tech News】2016/07/03

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/27
▼「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html
言いたいことはよく分かるし、そうあるべきだと思うけど、じゃあどう実装するの? そこがないと何の意味もないガイドラインだと思うんだが…。

2016/06/27
▼FacebookとYouTube、過激派の動画を自動削除する技術を導入か–ロイター報道
http://japan.cnet.com/news/service/35084898/
詳しく書いてないけど、言語はどこまで対応しているんだろうか。日本語は対応してなさそうだな。

2016/06/27
▼インテル、サイバーセキュリティ事業の売却を検討か
http://japan.zdnet.com/article/35084894/
このご時世だからいい値段で売れるんだろうな。いつもの感じだと、日本では10年後ぐらいに、こういうのが出てきそうかな。

2016/06/27
▼イー・ガーディアン、VRコンテンツ向けにセキュリティ対策サービスなど計画
http://www.security-next.com/071412
早くもVR向けのセキュリティか。先駆者となるか、時代が追いついてこないか、どうなるか。

2016/06/28
▼いちいちクレジットカードを出さずに決済できる「PAY ID」
http://ascii.jp/elem/000/001/184/1184528/
あれ、なんかすごそうなのに、全然記事から凄さが伝わってこない…。普及したら結構便利だと思う。

2016/06/28
▼グーグル、触れて学ぶプログラミング学習用プラットフォーム「Project Bloks」発表
http://japan.cnet.com/news/service/35084957/
ソフトウェアでのプログラミングではなく、ハードウェアでのプログラミング。こうなるとブロックのおもちゃの感覚で遊んじゃいますね。というか、後輩指導に使えるかも…。

2016/07/01
▼国内ネットバンキングを狙う「URSNIF」が再び日本語メールで拡散
http://blog.trendmicro.co.jp/archives/13560
営業やってる部署だと、こういうメールに引っかかってもおかしくないだよな…。

2016/07/01
▼米テスラ、「自動運転モード」作動中に初の死亡事故
http://www.nikkei.com/article/DGXLASGN01H0T_R00C16A7000000/
死亡したが、その率は人が運転するより安全だと。ポジティブなんだか、不謹慎なんだか…。