「バイオハザード」のカプコンがランサムウェア感染し、データ漏洩

カプコンに犯罪者集団　Ragnar Locker がデータを盗んだとして、11億円と引き換え（身代金）を要求（2日以内に支払えば割引、という文言もあったようです）
　　　↓
カプコンは顧客データが盗まれた証拠がないと表明
　　　↓
Ragnar LockerがWebサイトにカプコンから盗んだデータを一部公開
　　　↓
カプコンはデータ被害を認め、最大35万人分顧客データ、社内財務データ、従業員人事ファイルを盗み出された可能性があると発表、身代金は支払わないとのこと。

というような状況です。

盗まれたデータを見ると、人事、経理関係に見えませんか？開発中案件やプログラムは盗まれてなさそうです。

私の勝手な想像ですが、

人事、経理担当者にメールが来た。そのメールには悪意のあるファイルが添付されていた
　　　↓
人事、経理担当者がメールを開き、感染
　　　↓
人事、経理担当者が開いたファイル（財務データや人事ファイル）に次々感染

というようなルートを想像してしまいます。

さて、ここで当社が採っている対策はなにか、ということなのですが、

• Windowsを使わず、Macを使う
• VPNをNTTフレッツ網内接続を使う
• 取引先以外のメールはユーザーも含めメールフォームから受け付ける
• ユーザーのクレジットカード番号は非保持

ということをしています。

（OSのアップデートやアンチウイルスソフトは当然のこととして入れていません。）

Wikipediaでランサムウェアを調べてもらえればわかりますが、ランサムウェアもほとんどはWindowsがターゲットです。

そこで当社では社用PCはすべてMacで統一しています。

しかし、完璧にMacにはできていません。Mac内でWindowsを動かしたりしています。

なぜかと言うと業務上、どうしてもWindowsが必要になってしまう場面があります。それは主に、経理関係なのです。特に、銀行のオンラインに法人としてアクセスする場合、Windowsを使わなければならないことがほとんどです。

次のNTTフレッツ網内接続というのは、聴き慣れない言葉だと思いますが、NTTフレッツ網は閉じたネットワークになっていて、インターネットには出れません。また、網内はとても高速になっています。このあたり、興味のある方は、ソフトイーサ社のこちらのページをご覧ください。

これにより、通常のVPNより確実に安全なVPNになっていると言えます。

３番目のメールフォームから受付、についてですが、ランサムウェアの侵入経路の一つがメールの添付ファイルです。この対策をすることで、かなりリスクを減らせていると思いますが、最近では、取引先をかなり上手に装った偽メールも来ることがあるようなので、安心はできません。

もっと良い対策はないか？と考えて、思いついたことを書いてみます。

• メール自体やめてしまい、LINEやFacebookメッセンジャーなどで代用する
• 盗まれても公開されないよう、すべてのファイルにパスワードを付ける
• 個人情報はできるだけ持たないようにする
• 銀行取引はすべてスマホにする（法人で可能かどうかわかりませんが）

書いてみると、やればできそうな気がしてきました。少しずつ、しかし確実に取り組んでいきたいと思います。

サークルKサンクス失効ドメインに6000万円　落札額への受け止め、競売運営社に聞いた

というトピックがYahoo!のトップになっています。

かんたんにまとめると、

circleksunkus.jp を持っていたサークルKサンクスが、ファミマに買収されることに伴い、更新しなかった。

↓

更新されなかったため、誰でも取得できる状態になった。
GMOインターネットが取得（＊1）、自社オークションサイトに出した。

↓

6000万300円で、誰かが落札した。

ということのようです。

こういうことがあると、二匹目のドジョウを狙う人が出るかも知れませんが、今回の件の？な点や注意点など、書きたいと思います。

まず、私のスタンスは、日本のドメイン市場はもっと活性化してほしい、中古ドメイン売買も活発になって欲しいと考えています。

ただし、今回については商標権もあり、かつ高額すぎてかなり危うい取引なのです。

①高額すぎる

まず、中古ドメインを買う場合、相場を理解して買いましょう。どうしても欲しければ相場以上で購入も構いませんが、相場は、ドメインの価値を客観的に見るものです。

価値を算出するサイトは沢山ありますが、令和の時にも使った、Estibotでcircleksunkus.jpの評価額を出してみます。

なんと！

100ドル以下（これ以下の評価はないので、ほぼ無価値）という評価です（汗

②商標権のあるドメインである

商標権のあるドメインは、商標権者が簡単に取り戻せます。当社もこれまで何度か商標権のあるドメインの取り戻し依頼を企業より受け、すべて取り戻しています。

ファミマが現在も商標権を持っていて、取り戻す手続きをすれば、6000万円が無駄になってしまいます。

商標権のあるドメインには手を出さない方が無難です。

当社のあなたの知らないドメインの世界や、グローバルドメインニュースでは、たまに高額取引事例を紹介しています。

ある程度、ドメイン名についての知識をつけた上で、取引をされた方がいいかと思います。

高額となるのは、単語として意味があるものや、一文字などの短いドメインで、国別ドメインではないもの、とだけ覚えておいても良いでしょう。

今回は、次点の方も6000万円を入札したようですので、最高額の方とお二人が6000万円以上を入札されたということは、本当に驚き以外のなにものでもありません。

（＊1）IT MediaがGMOインターネット社にインタビューしたこちらの記事にはGMOインターネットが取得と書かれています。

ドメインは登録者情報をwhoisサービスで原則、公開しています。

しかしながら個人でドメインを取得した場合など、住所、電話番号、メールアドレスなどまで公開されてしまい、大変困るので、当社もそうですが、「プライバシーサービス」とか「whois情報公開代行サービス」というような名称で、公開しないという方法が、もうかなり以前から利用されています。

また、EU 一般データ保護規則GDPRが発効されたことにより、EUに所在する個人情報を掲載できなくなりました。違反した場合、高額の罰金が課されます。

そこで、世界中のドメイン取り扱い業者は、顧客の住所がEUにあるなしに関わらず、whois情報には個人情報を載せない、というのが、デフォルトになっています。

そんな中、下記のニュースがありました。

弁護士ドットコム(6/4) netgeek集団訴訟が問う「ドメイン代行業者」の責任　「違法行為の隠れみの」と訴え

https://www.bengo4.com/c_23/n_9712/

ドメイン取扱業者には責任はないという判決になると思いますが、今後も注視していきたいです。

前澤友作氏、世界初の「月旅行客」に　イーロン・マスク氏のスペースXと契約(HUFFPOST)

2023年、前澤氏がアーティストと共に月旅行をするというプロジェクト #dearMoon のホームページアドレスは、

https://dearmoon.earth/

月旅行なのに、「.earth」ドメイン？と一瞬思いましたが、
Dear Moonと呼びかけるのは、地球（人）ですから、とても意味のあるドメインだなあと思いました。

さて、「.town」というドメインがありまして、ならば、

zozo.town

も取れそうです。しかしながら、zozo.townは、既に取得済みでした。

欧州GDPRの関係で、取得した企業名その他、まったくわかりませんが、オランダの法人または個人が取得しているようです。

もし、ZOZO TOWNがzozo.townを取得したい場合、いくつか方法があります。商標権を盾に法的にドメインを取り戻すような方法とか、商標権はおいておき、金銭での解決を図る方法などなど。

現状、zozo.townのWebページがないことから、サイバースクワッティング（後で売りつけるために、ドメイン名を取得した）の可能性も否定できません。そしてサイバースクワッティングであれば、単純に金額だけの問題となるため、解決は容易です。

一番大変なのは、zozo.townを取得する正当な理由があって、今はWebページはないけれど、使おうとしているような場合です。

当社ではこのようなコンサル業務も行っています。

もし、前澤氏から依頼があれば、全力で取り組ませていただきます。（ないでしょうが・・・）ちなみに、これまでお受けしたこの種の依頼は、すべて目標を達成しています。

 EU一般データ保護規則(GDPR, General Data Protection Regulation)は、EUが定めた個人情報保護の枠組みです。

日本に住んでるし、ヨーロッパとは関係ないし、自分には関係ないと思っている方が大半ですが、実は結構関係しています。

まず、FacebookやTwitterのようなサービスはGDPRに対応して、利用規約を変更しました。

そして、ドメイン名の世界では、５月２５日から、なんと、

Whoisの表示が劇的に少なくなり、

ほとんど表示されなくなってしまう。

のです。

では何が表示されるのかというと、

登録者が法人なら法人名が表示されますが、登録者が個人だと登録者名は表示されません。所在地については、国、州（都道府県）までです。

電話、メールアドレスは表示されません。

現在の 「Google.moe」の情報は、下記のように登録者(Registrant)、管理者(Admin)、技術担当(Tech)と３種類にわたって、住所、連絡先まで細かく記載されています。

 これが5月25日以降、どうなるかは、「Google.app」のWhoisを見るとわかりやすいです。

Googleが運営する「.app」は、すでにGDPR対応していて、詳細なWhoisが出なくなっています。ドメイン名「Google.app」のWhois情報はこんな感じ。

電話番号とか、あるじゃん、と思われるかも知れませんが、これは、ドメイン名を売った業者の電話番号やメールアドレスで、登録者の情報は法人名 Google LLC、州 CA、国 USだけです。

では5月25日以降、ICANNが扱うgTLDすべてのWhoisがこうなると(*1)、どういうことが起きるか、ですが、

①自分の情報を出さないためのWhoisガードが不要になる

というユーザーにとってメリットもあるのですが、

②ブランド名のドメイン名を不正に取得された場合や、誹謗中傷を受けたような場合に、ドメイン名の所有者がわからないので、弁護士を使って調べないといけなくなり、手間が増える。

というようなことが起こり得ます。ただし、今までも悪さをしようとする輩は、Whoisに正しい情報を登録していなかったと思われるので、大きな問題にはならないかも知れません。

③Whoisを表示したい場合に、表示されなくて困る。

これはどういうことかと言うと、たとえば、そのドメイン名を売りたい人は、連絡先をWhoisに表示させることで、買いたいという人からの連絡を待っているわけです。そういう人からすると、連絡先が表示されないと困る、ということになります。

今までWhois情報を保護する、Whoisガードサービスというものを当社も有料で提供してきました(*2)が、今後は、Whoisアンガードサービスという、個人情報を公開するサービスを提供する必要があるかも知れません。

(*1)国別TLD、たとえば.jpなどは、GDPR対応しない可能性があります。gTLDも、ユーザーがEU非居住者であれば、対応しなくていいのですが、EU居住か非居住かを判定して表示するのが面倒なことと、EUの先進的な取り組みが今後、世界的に採用されるであろうという見込みから、ほぼGDPRに対応すると思われます。

 (*2)現在も当社でWhoisガードサービスは提供中ですが、GDPRによりそもそも表示項目が減るので、サービス契約しなくてもいい可能性があるという注意喚起をしています。

興味のある方は、関連URLをどうぞ。 

ICANN理事会　GDPR関連一時的ポリシーの承認：

https://www.icann.org/news/announcement-2018-05-17-en

ICANN一時的ポリシーのリンク：(PDF) 

https://www.icann.org/en/system/files/files/gtld-registration-data-temp-spec-17may18-en.pdf

関連記事（Domain Name Wire）

Google has already GDPR’d its Whois records

シリコンバレーにあるYoutube本社で発砲事件があり、4人が負傷、犯人は自殺という衝撃的なニュースが流れたのは、昨日、4日の朝でした。

1日経過した今でもあまり詳しいことは報道されていませんが、Youtube社員ではなく、訪問者だったようです。

シリコンバレー各社の訪問者に対するセキュリティチェックは、概ね、各社とも次のような形です。

１．社員の方経由で、事前に氏名、日時を連絡

２．当日、受付でPCもしくはタブレットで氏名、所属を入力
　　（写真撮影する場合もあり）

３．印刷されたカードもしくはシールを、カードならカードホルダーに、シールなら見えるところに貼る

４．社内に入る際は、カードリーダーに社員の方が、自身の社員証をかざしドアを開け、私たち訪問者が入室

というような形です。

社内に入るには、社員が同行しないと入れないのですが、今回の事件は、一般の人が入れる場所から、侵入した、というような報道もあるようですが、事実はどうなのでしょう？

Google本社は、ビルに近づくだけでもガードマンが近寄ってきて、用件はなにか？と聞くくらい、厳重です。

Googleのグループ会社であるYoutube社のセキュリティが甘かったとは考えにくいのですが、いずれにせよ、解明が待たれます。

夏のインターンシップで、シリコンバレーの何社かを訪問する予定ですが、セキュリティ強化のため、訪問を受け付けないというようなことがなければいいのですが。

サンシャイン水族館で、魚大量死。目玉の巨大水槽がガラガラになったというニュースがあったのは、11/9でした。

NHKニュース

 ちょうどこの期間、サンシャイン水族館では、

ざんねんないきもの展

という、おもしろい展示をやっていたのですが、

 魚がいない水族館では、ざんねんな水族館という声も。

あれから1ヶ月弱。今はどうなっているかというと、

かなり戻ってます。

その後の対応が神対応と言われるなど、しました。

サンシャイン水族館、魚大量死で「神対応」 「これはもう1度行くしかない」の声も

今はもう普通にたくさんいました。

これは何でしょう？答は最後に。

これは何でしょう？難問です。答は最後に。

・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・

1問目の答：ふぐ

2問目の答：ペリカン。ペリカンが泳いでいるのを下から見ています。上がくちばし、まんなかが足。

ソニーが絶好調の決算を発表、さらに、あの一世を風靡した犬型ロボット aiboを復活させる、というのです。

ソニーのロボット犬「aibo」復活! 心のつながりをもつエンタメロボ。19.8万円(AV Watch 2017/11/01)

旧型のaiboは、こちらです。

かなりロボットっぽいですね。

さて、新型と旧型、どちらがいいと思いますか？

実は、当社社内で緊急アンケートを取ったところ、ちょうど30票集まり、

新型がいい　9票

旧型がいい　21票

となりました。

なんと、犬っぽくない旧型の方が人気がある、という結果が！

実は私自身、中途半端に犬っぽい新型よりは、旧型がいいなと思っていました。それもあって、アンケートしてみたわけです。

『ぶきみの谷』

というのをご存知でしょうか？

ドラクエ６に出てくる村から北に行ったところにある小さな谷……、いいえ違います。

ロボットが、人間に似てくると、人はより好意を持つが、ある程度似た時点で、嫌悪感になる、という理論です。もっとわかりやすく言うと、「中途半端に似てると、気持ち悪い」ということです。

（Wikipedia「不気味の谷現象」より）

当社社員のうち、たった30人のアンケートという偏った調査では、旧型の方がいいという結果で、「ぶきみの谷」に落ちたと言えなくもありません。

でも、「ぶきみの谷」って、そんなに悪いことでもないと、私は考えます。

例えば、初音ミクです。

女性の声を音声合成して、歌を歌わせるものですが、初音ミクの歌声を初めて聞いた時は、違和感を覚えます。

人間の声を真似していると考えると、ぶきみの谷に落ちているとも言えます。

でも、慣れてくると、初音ミクの声が心地よくなります。

どうしてか？

その声は、人間に似た何かの声ではなく、初音ミクの声と認識するようになるから、です。

私は、これを「ぶきみの谷の相対化現象」と名付けました。

そのうち、Wikipediaに載ると思いますww

同様に、aiboが仮にぶきみの谷に落ちたとしても、犬に似た何か、ではなく、aiboと認識するようになれば、当初違和感を覚えた人たちにも、初音ミク同様に人気を得るのではないでしょうか？

 ドメイン名には、

.cat

.dog

.horse

などがあります。「.dog」はイヌ、「.horse」は馬ですが、「.cat」は実はネコではないんです。 

「.cat」は、スペインのカタルーニャの最初の3文字 catをドメイン名としたもので、カタルーニャ語を話す人々のコミュニティ向けドメイン名として2006年に誕生しました。

誰でも登録できるわけではなく、カタルーニャ語、文化に関係する個人、団体でなければなりません。

「カタルーニャ地方は独立するんじゃないか？そのためにドメイン名　.cat を取得したのでは？」

というような噂がICANN Meetingでも2006年当時から囁かれていました。

まさか、2017年、このような独立運動が現実になるとは思いませんでした。

最近のICANNの資料を見ていたら、カタルーニャ独立運動に関するものが見つかりました。ICANNは文書のやり取りをすべて公開しています。

続きを読む カタルーニャ独立運動とドメイン名「.cat」 →

２ちゃんねるが突然、５ちゃんねるになって驚いた方も多いかと思います。私も驚きました。

「２ちゃんねる」が「５ちゃんねる」に変わる(NHK News Web)

この件について、特にドメイン名紛争について解説します。

２ちゃんねるは、2ch.netというドメイン名で運用されていました。

このドメイン名の所有を巡って、２ちゃんねる創始者の西村博之氏とRace Queen Inc.との間で、どちらが所有者なのか？で争いが起きました。

2016年西村氏は、世界知的所有権機関（WIPO）に、自身が真の所有者であるという申し立てをします。

商標権を侵害され、ドメイン名が乗っ取られた時に、取り戻す方法としては、UDRP(統一ドメイン名紛争処理方針)というものがあります。

流れとしては、下記の通りです。

続きを読む 2chが5chになった件で、ドメイン名紛争を中心に解説します →