カテゴリー別アーカイブ: ニュース

シリコンバレー、訪問者のセキュリティ事情

シリコンバレーにあるYoutube本社で発砲事件があり、4人が負傷、犯人は自殺という衝撃的なニュースが流れたのは、昨日、4日の朝でした。

1日経過した今でもあまり詳しいことは報道されていませんが、Youtube社員ではなく、訪問者だったようです。

シリコンバレー各社の訪問者に対するセキュリティチェックは、概ね、各社とも次のような形です。

 

1.社員の方経由で、事前に氏名、日時を連絡

2.当日、受付でPCもしくはタブレットで氏名、所属を入力
  (写真撮影する場合もあり)

3.印刷されたカードもしくはシールを、カードならカードホルダーに、シールなら見えるところに貼る

4.社内に入る際は、カードリーダーに社員の方が、自身の社員証をかざしドアを開け、私たち訪問者が入室

 

というような形です。

社内に入るには、社員が同行しないと入れないのですが、今回の事件は、一般の人が入れる場所から、侵入した、というような報道もあるようですが、事実はどうなのでしょう?

Google本社は、ビルに近づくだけでもガードマンが近寄ってきて、用件はなにか?と聞くくらい、厳重です。

Googleのグループ会社であるYoutube社のセキュリティが甘かったとは考えにくいのですが、いずれにせよ、解明が待たれます。

夏のインターンシップで、シリコンバレーの何社かを訪問する予定ですが、セキュリティ強化のため、訪問を受け付けないというようなことがなければいいのですが。

おさかなもどった水族館♪ ざんねんな水族館は終わった模様。

サンシャイン水族館で、魚大量死。目玉の巨大水槽がガラガラになったというニュースがあったのは、11/9でした。

NHKニュース

DQK0EVeU8AAZ9AY

 ちょうどこの期間、サンシャイン水族館では、

ざんねんないきもの展

という、おもしろい展示をやっていたのですが、

ざんねん

 魚がいない水族館では、ざんねんな水族館という声も。

あれから1ヶ月弱。今はどうなっているかというと、

DQK0DylVwAAq-Sl

かなり戻ってます。

その後の対応が神対応と言われるなど、しました。

サンシャイン水族館、魚大量死で「神対応」 「これはもう1度行くしかない」の声も

今はもう普通にたくさんいました。

DQK6GcZVoAAL0u5

これは何でしょう?答は最後に。

DQKsGyYVwAAWi92

これは何でしょう?難問です。答は最後に。

・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・

1問目の答:ふぐ

2問目の答:ペリカン。ペリカンが泳いでいるのを下から見ています。上がくちばし、まんなかが足。

ソニーの新型aiboは、ぶきみの谷に落ちる?

ソニーが絶好調の決算を発表、さらに、あの一世を風靡した犬型ロボット aiboを復活させる、というのです。

 

ソニーのロボット犬「aibo」復活! 心のつながりをもつエンタメロボ。19.8万円(AV Watch 2017/11/01)

旧型のaiboは、こちらです。

かなりロボットっぽいですね。aibo

aibo.gif 

 

さて、新型と旧型、どちらがいいと思いますか?

実は、当社社内で緊急アンケートを取ったところ、ちょうど30票集まり、

新型がいい 9票

旧型がいい 21票

となりました。

なんと、犬っぽくない旧型の方が人気がある、という結果が!

 

実は私自身、中途半端に犬っぽい新型よりは、旧型がいいなと思っていました。それもあって、アンケートしてみたわけです。

 

『ぶきみの谷』

 

というのをご存知でしょうか?

ドラクエ6に出てくる村から北に行ったところにある小さな谷……、いいえ違います。

ロボットが、人間に似てくると、人はより好意を持つが、ある程度似た時点で、嫌悪感になる、という理論です。もっとわかりやすく言うと、「中途半端に似てると、気持ち悪い」ということです。

Wpdms_fh_uncanny_valley

Wikipedia「不気味の谷現象」より)

 

当社社員のうち、たった30人のアンケートという偏った調査では、旧型の方がいいという結果で、「ぶきみの谷」に落ちたと言えなくもありません。

 

でも、「ぶきみの谷」って、そんなに悪いことでもないと、私は考えます。

 

例えば、初音ミクです。

女性の声を音声合成して、歌を歌わせるものですが、初音ミクの歌声を初めて聞いた時は、違和感を覚えます。

人間の声を真似していると考えると、ぶきみの谷に落ちているとも言えます。

でも、慣れてくると、初音ミクの声が心地よくなります。

どうしてか?

その声は、人間に似た何かの声ではなく、初音ミクの声と認識するようになるから、です。

私は、これを「ぶきみの谷の相対化現象」と名付けました。

そのうち、Wikipediaに載ると思いますww

同様に、aiboが仮にぶきみの谷に落ちたとしても、犬に似た何か、ではなく、aiboと認識するようになれば、当初違和感を覚えた人たちにも、初音ミク同様に人気を得るのではないでしょうか?

カタルーニャ独立運動とドメイン名「.cat」

logo-web-cap_1

 ドメイン名には、

.cat

.dog

.horse

などがあります。「.dog」はイヌ、「.horse」は馬ですが、「.cat」は実はネコではないんです。 

「.cat」は、スペインのカタルーニャの最初の3文字 catをドメイン名としたもので、カタルーニャ語を話す人々のコミュニティ向けドメイン名として2006年に誕生しました。

誰でも登録できるわけではなく、カタルーニャ語、文化に関係する個人、団体でなければなりません。

「カタルーニャ地方は独立するんじゃないか?そのためにドメイン名 .cat を取得したのでは?」

というような噂がICANN Meetingでも2006年当時から囁かれていました。

まさか、2017年、このような独立運動が現実になるとは思いませんでした。

 

最近のICANNの資料を見ていたら、カタルーニャ独立運動に関するものが見つかりました。ICANNは文書のやり取りをすべて公開しています。

続きを読む

2chが5chになった件で、ドメイン名紛争を中心に解説します

K10011165131_1710022215_1710022216_01_02

2ちゃんねるが突然、5ちゃんねるになって驚いた方も多いかと思います。私も驚きました。

 

「2ちゃんねる」が「5ちゃんねる」に変わる(NHK News Web)

 

この件について、特にドメイン名紛争について解説します。

2ちゃんねるは、2ch.netというドメイン名で運用されていました。

このドメイン名の所有を巡って、2ちゃんねる創始者の西村博之氏とRace Queen Inc.との間で、どちらが所有者なのか?で争いが起きました。

2016年西村氏は、世界知的所有権機関(WIPO)に、自身が真の所有者であるという申し立てをします。

商標権を侵害され、ドメイン名が乗っ取られた時に、取り戻す方法としては、UDRP(統一ドメイン名紛争処理方針)というものがあります。

流れとしては、下記の通りです。

udrp

続きを読む

WannaCryヒーローがFBIに逮捕

WannaCryアタックを、ドメイン登録で止めたヒーロー、弱冠23歳のセキュリティアナリストがFBIに逮捕されました。

 詳細はこちらのリンクをご覧下さい。

Briton who stopped WannaCry attack arrested over separate malware claims(theguardian 2017/8/3)

ヒーローがFBIに逮捕されるという、急転直下、驚天動地、スリルとサスペンスのアメリカのテレビドラマを見ているようです。

8/3に一報があってから経過を見守っているのですが、続報はないようなので、テレビドラマだとしたら、このあとの展開がどうなるかを勝手に考えてみました。

・逮捕されたことで恨みを抱き、FBIやアメリカに復讐する。ヒーローがダークサイドに墜ちるパターン。スターウォーズのダースベイダーですね。

・元々ダークサイドだったことを、正義の味方FBIが暴いた。ダークサイドから改心し、今後、FBIとともに活躍し、真のヒーローになる。

などと妄想してしまいます。

 このように米国ではびっくりするような展開でしたが、日本ではどうなったかと言うと・・・

 当社が取得したキルスイッチかもしれないドメインは、総務省にご紹介いただいた、国立のサイバーセキュリティ関係の研究所にお譲りしました。

 という、とても地味な展開でした。日本のサイバーセキュリティの向上のため、ドメインが少しでもお役に立てば、という考えからこのようにしました。

 

Amazonが、やっとドメイン「 .amazon」をゲット

amazon_logo_500500

 アマゾン社はICANNに「.amazon」、「.アマゾン」、「亚马逊」(中国語)を申請し、却下されていましたが、やっと認可されました。

 なぜ却下されたか、ですが、ブラジルやペルーの代表が、amazonは地域名であるとアピールしたからです。

 GAC(ICANNの政府諮問委員会)は、アマゾン社の3つのTLDを却下すべきという答申を理事会に出しました。

 ICANN理事会は、GACの答申に従わなければいけないわけではないのですが、2014年5月14日、ICANN理事会はこのGACアドバイスに従い、正式にアマゾン社の申請を却下しました。

 ただ、これで終わりではなく、ICANNの仕組みがよくできていると思うのですが、ICANNの決定に不服の場合は、第3者委員会に訴えることができ、アマゾン社はこの第3者委員会に訴え、最終的に、.amazonの申請を却下する根拠はないと判断されたのです。

アマゾン社の訴えの中には、

ブラジルにはイピランガという川があり、地域名としても使われているが、同名の石油会社もあり、その会社が、.ipirangaを申請し、それは認可されている。アマゾンも同様に認可されるべきだ。

というのがありました。たしかに、この主張は理にかなっていますね。

 アマゾン社が第3者委員会に使った163,045.51 ドルを、ICANNが支払うこととなりました。

 実は、アウトドア用品で有名なパタゴニアは、.patagoniaを申請していたのですが、アマゾン同様、地域名であるからと却下され、申請をあきらめてしまいました。粘っていれば、取得できたかも知れません。

関連記事:Governments slammed for overreach as Amazon wins gTLD appeal

ICANNの正式な文書はこちら

2019年ICANN神戸開催決定

南アフリカ ヨハネスブルグで開催されている第59回ICANNミーティングで、2019年第64回ICANNミーティングが神戸で開催されることが決定しました。

ICANNミーティング一覧ページ

2000年の第6回ICANNミーティングが横浜で開催されて以来、日本で開催されるのは2度目となります。

2007年以降は、ロゴが作られていて、各地域独自デザインのロゴでした。

 a69584121cbc4e4ced4ed99105c5502d-110x59916952b8fb4b21f9a42bd0a8abf07c9f-110x65

 左:2008ニューデリー、右:2011サンフランシスコ

 

それが2015年からは、開催地独自のデザインではなく、年度毎に同じフォーマットになっています。

 

2015年はコチラ。 

icann52_logo-wdate-300px-160x80 icann53_logo_color_0-160x62 icann54_logo_green_1-150x64

 

2017年はコチラ。

icann58-logo-140x76-en-150x81 icann59-logo-140x76-en-150x81 icann60-logo-140x76-en-150x81

 

2019年はどういうロゴになるか、わかりませんが、個人的には、地域性を表すロゴが復活してほしいと思います。

インターリンクは世界規模で被害拡大のランサムウェアから世界を救ったのか?!

昨日のブログ『世界規模のランサムウェア攻撃「WannaCry」はドメイン名登録で止まる?!』で書いた件ですが、その後、様々な日本語の記事が掲載されました。

 

「ランサムウェアの拡大から世界を救った22歳」(Business Insider Japan)

 

「全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ」(TechCrunch Japan)

 

一般の方にもわかりやすく簡単に説明すると、

ランサムウェアWannaCryの拡大を止める、スイッチが存在して、それは「特定のドメイン名を登録し有効化すること」だった。

22歳のアナリストが、そのスイッチの1つを偶然発見した。

スイッチとなったドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

です。(たとえば、と但し書きをつけつつも、このドメイン名を昨日の私のブログで公表しています。ICANNのメーリングリストで情報を得ました。)

その後、世界中のエンジニアが解析をし、解析情報をtwitterで報告するなどして、上記以外に4つのスイッチを発見しました。

ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com

そして、有志がこれらのドメイン名を取得し、ランサムウェアの拡大を止めるということが行われていました。日本時間で5/16の午後のことです。

当社ではいち早くこの情報を入手し、上記4つのドメインの登録状況を調べたところ、1つが未登録であることがわかり、急遽、そのドメイン名を取得し、ランサムウェアの拡大を止める手助けをすることとしました。

当社がランサムウェア拡大を防ぐために取得したドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com

です。

 

キルスイッチを発見した22歳のアナリストですら、拡大を止めたという確認に時間がかかっているので、当社が登録したドメイン名が拡大を止めたかどうか、現時点ではわかりませんが、入手可能な情報に基づき、インターネットの安定のためになすべきことをなした、と考えております。

世界規模のランサムウェア攻撃「WannaCry」はドメイン名登録で止まる?!

Cybersecurity

今、世界中で話題のランサムウェア「WannaCry」を、ドメイン名を登録することで止められるかも知れません。

http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-ransomware-wannacry-accidentally-discovers-kill-switch-domain-name-gwea-a7733866.html

22歳のサイバーセキュリティアナリストがドメインを登録することで、多くのWannaCryをシャットダウンさせました。

コードの中にとある登録されていないドメイン名を見つけ、それがきっと鍵に違いないと思ってドメイン名を登録したそうです。

ハッカーは、ドメイン名をキルスイッチとして、使っているようです。

つまり、あるドメイン、たとえば

「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com」

を登録すると、攻撃が止まるのです。

WannaCryの警告に応じて、被害者がビットコインを支払うと、ハッカーは、ドメイン名を取得しているのでしょうか。

まだ本情報は、各種セキュリティ団体が認めたものではありませんので、取扱には注意をお願いします。