IoTがMalwareに感染の予兆

去年の10月24日にFCCJにてNetAgency社の杉浦会長の記者会見があり、ここでも報告した。

日本におけるサイバーセキュリティの現状

さて、記憶に新しいなか、WannaCryと言うワームが横行し大勢の人たちを大変な状態に陥れた。
これはWindowsのSMBポートを介して繁殖するタイプのワームで1台が感染すると次の感染先を探す能力を持っていた。
偶然にも、Kill Switchが発見されて収まったが、すぐ後に亜種が発見された。

さて、今日の記事だが未だに550万台のデバイスが無防備だと。
この数字をどう弾き出したかは不明。

http://news.mynavi.jp/news/2017/06/15/256/

Rapid7は2016年の段階で460万のデバイスがSMBポートを公開した状態でインターネットに接続していたと指摘。同様の調査を実施したところ、2017年には550万台のデバイスがSMBポートをオープンにした状態でインターネットに接続していると指摘しており、1年が経過して状況が悪化していることが示されている。

さて、このSMBポートは135と445がある。NETBEUIが135〜139を利用してSAMBAなどが作動する。
Win 95/98/MEでは135,137,139だけをカバーしておけばよかったが2Kから445も閉じておかないといけなくなった。
その脆弱性をカバーするパッチはすでに今年の3月にMSがWin XP含むOSに提供していた。
しかし多くがそれを導入していなかったがためにWannaCryみたいなものにやられてしまった。
このポート、通常ダイレクト・ホスティングSMBと呼ばれ、TCP/UDPの両方で使われており、SMBをTCP/IP上で利用するために活用されている。

そして、この記者会見ではあまり心配はないと言われながら、IoTにてHAJIME/MIRAIワームが出現した。
これはデフォでTelnet 23番ポートが開きっぱなしで、更にパスワードが(Raspberry Piなどの場合 raspberrry のままだったり)単純だったりしてクラックされやすい状態で導入されて多くのIoTデバイスが一網打尽になってしまった。
私が言いたいのは、プロでも目測を誤る。

ましてセキュリティに関してはリスク管理が大切であり、クライシス管理(起きてからの処置)ではない。

 

教育は幼いころから始める

日本では「三つ子の魂百まで」と言うことわざがある。
これは「幼いころに形成された性格は大人になっても変わらない」と言う意味だそうだ。
普段は幼いころの記憶は大人になっても残るように使われていますが、実際は性格形成のことです。
ここで言うには「鉄は熱いうちに打て」と言う方が妥当かと。
まだ伸びる年齢にどんどん鍛えて心身ともに鋼(ハガネ)を作り上げると言うやりかたを。

そう言うことで、開成学園中学高等学校の校長である柳澤幸雄校長のお話を記者会見を通じて日本外国特派員協会で伺うことができました。

まず、教育に必要なのは3つの柱。
理解、修正、想像であると。
Understand、Fix、Create。

Read more

自動運転タクシーと未来

ちょっと投稿に遅いのだが、5/30にFCCJにて日本交通の代表取締役会長である川鍋一朗氏が日本外国特派員協会(FCCJ)通称外人記者クラブにて記者会見を開いていただいた。

まず、日本交通は4000台のタクシーを保有している。
そしてタクシー呼び出しアプリを採用し、人の暮らしにもっと便利なタクシー会社を目指している。
そもそも、今まではタクシーは駅前で拾うのが常識(新橋駅前の機関車側ではまともに拾えない –(笑)– それは置いといて)。そして外国人には行き先を聞き出すのと運賃支払に対してすごく日本は不便ではある。

NYやSFでタクシーを拾ったことはあるかな?手を上げたら止まるイエローキャブがある。かなり流しで動いている。
日本は走っているタクシーはほとんど乗車中であり、なかなか捕まらない。それどころか、行き先を日本語で伝えたからと行って、そのタクシー運転手が理解しているとは限らない(NYでは英語ができないタクシー運転手も少なくない)。
面倒だから、ナビを使ってくれと頼んでもナビを使わない!(実際高齢者運転手は文明の利器を使えないんだよね)。

そして現在IT化が進む中で規制と緩和とオリンピック、さらにUBERとどう対抗していくかを模索している。

Read more

日本は喫煙者天国のレッテルを貼られている

タバコ規制と日本、2020オリンピックは?

2017/04/07 FCCJ (日本外国特派員協会)、通称「外人記者クラブ」にてWHO(世界保健機関)のベッチャー生活習慣病予防部長が来日し、記者会見を行った。

もちろん、WHOとしては今の日本のタバコ産業と民度の低さを容認することが出来ない。
あのヨーロッパ一の頑固者のアイルランドすら全面禁煙化に成功した。
喫煙率が圧倒的に高いロシアですら、公共の場での喫煙を全面禁煙化に成功。
そして中国も全面禁煙化をする。

現在、喫煙が多い国で順番としては1位が中国、2位がインド、3位がインドネシア、4位USA、5位ロシア、6位パキスタン、7位が日本だ。そして、公共の場でタバコから逃れないのは日本のみ。最新の技術を持っている国、最大の高齢者の国であり、本来なら一番賢くなくてはならないはずなのに、ロシア、中国よりも喫煙対策には遅れているとのこと。
2年おきに更新される資料は2014年だが、2016年版は今年の7月に発行される。
そして喫煙規制をしている国はもっと増える。

FCCJ 20170407 WHO資料 その1

Read more

ファンに愛されるチーム作り

ファンに愛されるチームづくりの道のり

2017/03/13 FCCJ 朝会 横浜DeNAベイスターズ全代表取締役社長 池田純氏の講演がありました。
池田純氏は現在41歳。私よりちょうど10歳年下です。
そしてDeNAベイスターズの社長を任されたときが35歳!
この日本の長老野球界で35歳の社長!
調べたところ、三木谷社長が当時楽天ゴールデンイーグルスを設立したのが39歳くらいの時です。
確かに設立と事業を引き継ぐのは大違いですが、社長として最年少だったはずです。

さて、今回は前社長が正会員のご紹介により講演をいただきました。
DeNAとは5年契約で社長を務めました。そして、次のステップもやはり社長になりたいと。
前社長は、オーストラリアでワーキングホリデーを使い、英語を学びに行ったが、結局サーファーになって帰ってきただけだったと。運動は水泳をされていたので泳ぎは得意。その後、点々として博報堂にてマーケティングと貿易を学ばれて、どうしても社長になりたいと強い意志にて今回、DeNAにスカウトされ(DeNAはご自身の会社の顧客先でもあった)、マーケティングとコンサルティングをして、DeNAベイスターズの社長に。

Read more

WHILLの野心

今朝、FCCJの朝会でCEOである杉江 理氏(スギエ・サトシ)にお話しを伺った。
そもそもWHILLと言う会社、最初は全く違った存在であった。
当時(2010年)日産で杉江氏が裏プロジェクトをやっていたところ見つかって(どこでもある話し)数ヶ月人事とやり取りして退職を決めて、何か小さいモノを作って売れば良いという発想だったらしい。

そして、2011年に試作品を出して、世界中から関心が集まり、これはイケる!と確信。
そう、2011年ころに実は私も注目し、これをどこかで見れないかウロウロ回った。

WHILLの名前の由来は「WHEEL+WILL」の造語であるとのこと。
創業者にはソニーからの内藤氏とオリンパスからの福岡氏が会社を切り盛りしている。

さて、車椅子はイノベーションが全くない商品である。
1932年から全く進歩がない。
あれはどうにかならないか。
車のワイパーと違って完成形の形をしているわけではない。
座っている人も押している人もみんな不便を感じているはず。
なぜ今まで発展がなかったのか。

私見だが、たぶんここに触れたくない人間の意識があったのかと思う。
それは、介護の仕事現場を見たり、とくに病院もそうだが、車椅子の人の扱い、車椅子そのものの扱いに戸惑う人が大勢いるからだと思う。とくに日本人は目をそらす傾向があるかと思う。
私の友人も車椅子生活をしている人がいる。

まず、普通の人は車椅子がスタックしたら、突然やってきて、相手に何も聞かずに勝手に起こしたり押したりすることはやってはならないと言うことを理解していない。
最初にやることは声をかけて「何をして欲しいか」を聞く事である。
相手は、突然引っ張られたり、押されたりすると恐怖を感じるから、正面から「ナニして欲しい?」と聞いてから手伝いが必要なら手伝う、そうでなければ本人に任せることが大事だと言うことだ。

これは、車椅子の友だちを持って、はじめて知ることである。
みんなも知っていて欲しいです。

さて、WHILLに話しを戻します。
今、日本では800台ほど出回っている。
アメリカに拠点を移動させたのは、アメリカではマーケットが15〜20倍あるからだ。
理由は肥満大国だからである。

Read more

日本におけるサイバーセキュリティの現状

NetAgencyと言う会社をご存知だろうか?
本日(2016/10/24)にNetAgentの取締役会長である杉浦隆幸氏の記者会見があった。
私も企業のインフラセキュリティを担当する中、興味深い話を聞けるので参加した。

記者会見の内容は:
日本では4〜5種類のサイバー攻撃が行われている。
標的型攻撃、不正送金、ランサムウェア、ウェブ改ざん、サーバー侵入。

余談だが、私からしたら、サーバを管理している人なら、どれかに必ずは出会う。
出会っていないと言うなら、その人はおめでたいと思う。
DNS、Web、メール、ウィルスやマルウェア、スクリプトやライブラリの脆弱性など多くみてきた

2016-10-24-15-07-44

さて、日本でサイバー犯罪で逮捕者が出る内容はこれらと大きく違って、すごくかわいい内容である。
オンラインゲームのチートや不正アクセスにて他人を装い、商品などを盗むことや、児童ポルノである。
実際、児童ポルノは、本当に裏にいる犯罪者が、相手をそそのかして自ら写真を送らせる手段が多くあると。
そして、不正アクセスは最近は減っているのは、プロバイダやゲームコンテンツを提供する会社が端末限定をしていたり(LINEなど)、パスワード以外の認証も兼ねているからとも思える。

なぜ、このような民間的な内容でしか捕まえられないのかと言うと・・・

  1.  プロはつからない。
  2.  犯罪組織は海外
  3.  誰かを多く踏み台にして特定出来ない
  4.  犯罪者を特定するに時間と労力がかかる
  5.  攻撃を仕掛けてきているのが他の国のサイバーアーミーであったりする
    など多くある

Read more

日本はVRで勝てるか?

本日(2016/10/20)、日本外国特派員協会にて日本のVRの未来について、VRコンソーシアム 代表理事 藤井 直敬氏とグリー株式会社 取締役 執行役員 荒木 英士氏の記者会見が行われた。
現場での説明はすべて荒木氏が説明したが、質疑応答は藤井氏と荒木氏両名で行った。

まずYouTube Liveが放送されていたのだが、21時の時点でデータが非表示になっているので、レンダリング中であることを願っている — 私も質疑応答しているからだ。

2016-10-20-16-31-47

VR技術と言うのは、今日突然この世に現れたモノではない。
実は、だいぶ前から存在している。
しかし、今月に入って、やっと一般的に購入できる価格帯になってきただけだ。
これはソニーのプレイステーションVRのおかげで一気に一般家庭に普及しだした。

今ではVRの可能性はゲームだけではなく、医療現場での遠隔操作(内視鏡手術支援ロボット ダヴィンチなど)、人間が行けない危険な場所のドローン操作などでも活躍中だ。

さて、荒木氏の話では、グリー社はこのように見ている。
VRの業界は3つの階層にて別れている。そして別途投資家がいる。
一番上は:コンテンツを作る会社(映像やゲームなど)、
中間は:ツールを作る会社(ドライバーや映像ツールなど)、
一番下は:ハード(物理的なヘッドセットやコントローラ)とソフト(ファームウェア)を作る会社。
これらがあって、やっと製品が出来上がる。

Read more

森美術館の都市と文化の考え

日本外国特派員協会にて朝会があり、今日のゲストは森美術館の南條史生館長であった。

imag0814

森ビルは2003年に都市開発にて美術館を開いた。
今年で16年目である。
その中で、都市と文化の融合、そして文化とは何かを模索している。

海外ではローカルのアートを展示する時、公共の場、廃校、古民家や廃墟となった住宅を利用し、多くの目に触れるように展示している。だからこそ、運営が安く出来るところもある。日本もそれを見習うところがある。確かにこれは良し悪しのところがあるが、ここでは述べない。

Read more

国際的動物保護と技術

去る10月3日に日本外国特派員協会にてLIA(Life Investement Agency)の記者会見がFCCJにてあった。

http://ngo-lia.org/

 

2016-10-03-15-03-00

LIAと言う組織はワシントン条約にて保護されている動物以外にも普通の動物の違法な売買の取締を行っている組織である。そこで大きな問題は日本の今の状態で役所(環境省)が現状を理解しておらず、象牙などの違法な売買が日本で繰り返されているだけではなく、出処不明な象牙なども、いとも簡単に正規の証明書を発行される問題を指摘している。

なぜそれがわかるかと言うと、業者が未登録な象牙などを入手し、いい加減な書類(大きさや重さなど間違った内容)の申請書を現物を見せずに、単なる写真と書類審査で発行されてしまい、闇市場で仕入れたものがロンダリング作業で日本で正規物扱いに行っているのをスタッフが証拠を抑えているからである。

やはり一番大きな問題は日本ではYahooオークションで売買されているところだろうと。
これが世界で非難を浴びている。
何故Yahoo Japanは止めないのか?
合法であるからと・・・いやいや、かなりの量で問題が発生している。
最近は摘発を逃れるために「イミテーション」や「レプリカ」と書いて販売している。
しかし、象牙を見ればイミテーションではないことも、レプリカでないことも専門家が見れば一目瞭然である。
そもそも、このようなモノが例えイミテーションであっても売買されている環境があるから、密漁が増えるだけではなくロンダリング市場が消えないと代表の矢吹氏は訴えている。

そしてDNA検査までするところまで発展しているが、DNA検査はお金と時間が掛かるのでとても大変である。

2015年8月10日にFCCJにてEIA (Environment Investigation Agency) が記者会見も行っている。
奇遇なことにEIAとLIAが同じターゲットを暴いていたと。そして多くが中国の売人であると。

9月にアフリカ会議で報道陣の前で環境省の人が「日本国内の象牙市場は適切に管理されている」と言ったが、実際とは大違いで、管理どころかロンダリング現場になっていることが未だに役人は理解していないと。

そんな中、Seatleのバイオテック系のスタートアップ会社、Penbient社が昨年からサイの角の偽物を大量に作り市場を混乱させようと言う案が浮上してきた。サイの角は象牙と違い、ケラチンで作られている。ケラチンと言えば、爪である。これを3Dプリンタで本物と偽物の区別が付かないくらいの精巧なモノが作れるので1000、10,000、100,000 の単位で闇市場に投入し混乱させ、市場価格を落としてしまおうと。

ここに2016/09/18に投稿した
https://www.facebook.com/YEYShonan/posts/1085843731471412

さて、これが果たして良い案かどうかと聞いた。
提供してもらった(当日配布資料)だと、サイのツノが一番多く摘発されている。
そしてサイの角と本体のマーケットはとてつもなく大きい。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-07-21-06-56

私の質問が51:16から始まっています

 

そこで得た回答が:
我々は全員ヴィーガンであり、例えそれがケラチンを使っていて作って偽りのサイの角であっても、そのケラチンは動物性であるから、この作戦には反対する。動物を使っての材料は一切使いたくない。
本来なら、日本では環境省がきちんと人を増やし、仕事していればこのようなことにはならない。
そしてまた問題は、警察はすぐに動いてくれるが、検察が証拠不十分などで不起訴になってしまうことが多い。
これがとても悔しいと。

3Dプリンタはとっても良い技術だが、現在の段階でLIAは野生動物全般を見ているのと、動物の肉体組織を利用してでの(例えそれが牛や豚であろうが)素材を利用して市場に投入するのは反対である。これがケラチンでなく、樹脂なら話しは違うが、樹脂だと、本物と偽物が瞬時に見分けがつくので市場を混乱させるための結果としては思わしくない。

PS: 猫ちゃんの里親募集もしていますのでぜひご協力を
http://liasatooya.blog.fc2.com/

 

%d人のブロガーが「いいね」をつけました。