ソニーが絶好調の決算を発表、さらに、あの一世を風靡した犬型ロボット aiboを復活させる、というのです。

ソニーのロボット犬「aibo」復活! 心のつながりをもつエンタメロボ。19.8万円(AV Watch 2017/11/01)

旧型のaiboは、こちらです。

かなりロボットっぽいですね。

さて、新型と旧型、どちらがいいと思いますか？

実は、当社社内で緊急アンケートを取ったところ、ちょうど30票集まり、

新型がいい　9票

旧型がいい　21票

となりました。

なんと、犬っぽくない旧型の方が人気がある、という結果が！

実は私自身、中途半端に犬っぽい新型よりは、旧型がいいなと思っていました。それもあって、アンケートしてみたわけです。

『ぶきみの谷』

というのをご存知でしょうか？

ドラクエ６に出てくる村から北に行ったところにある小さな谷……、いいえ違います。

ロボットが、人間に似てくると、人はより好意を持つが、ある程度似た時点で、嫌悪感になる、という理論です。もっとわかりやすく言うと、「中途半端に似てると、気持ち悪い」ということです。

（Wikipedia「不気味の谷現象」より）

当社社員のうち、たった30人のアンケートという偏った調査では、旧型の方がいいという結果で、「ぶきみの谷」に落ちたと言えなくもありません。

でも、「ぶきみの谷」って、そんなに悪いことでもないと、私は考えます。

例えば、初音ミクです。

女性の声を音声合成して、歌を歌わせるものですが、初音ミクの歌声を初めて聞いた時は、違和感を覚えます。

人間の声を真似していると考えると、ぶきみの谷に落ちているとも言えます。

でも、慣れてくると、初音ミクの声が心地よくなります。

どうしてか？

その声は、人間に似た何かの声ではなく、初音ミクの声と認識するようになるから、です。

私は、これを「ぶきみの谷の相対化現象」と名付けました。

そのうち、Wikipediaに載ると思いますww

同様に、aiboが仮にぶきみの谷に落ちたとしても、犬に似た何か、ではなく、aiboと認識するようになれば、当初違和感を覚えた人たちにも、初音ミク同様に人気を得るのではないでしょうか？

 ドメイン名には、

.cat

.dog

.horse

などがあります。「.dog」はイヌ、「.horse」は馬ですが、「.cat」は実はネコではないんです。 

「.cat」は、スペインのカタルーニャの最初の3文字 catをドメイン名としたもので、カタルーニャ語を話す人々のコミュニティ向けドメイン名として2006年に誕生しました。

誰でも登録できるわけではなく、カタルーニャ語、文化に関係する個人、団体でなければなりません。

「カタルーニャ地方は独立するんじゃないか？そのためにドメイン名　.cat を取得したのでは？」

というような噂がICANN Meetingでも2006年当時から囁かれていました。

まさか、2017年、このような独立運動が現実になるとは思いませんでした。

最近のICANNの資料を見ていたら、カタルーニャ独立運動に関するものが見つかりました。ICANNは文書のやり取りをすべて公開しています。

続きを読む カタルーニャ独立運動とドメイン名「.cat」 →

２ちゃんねるが突然、５ちゃんねるになって驚いた方も多いかと思います。私も驚きました。

「２ちゃんねる」が「５ちゃんねる」に変わる(NHK News Web)

この件について、特にドメイン名紛争について解説します。

２ちゃんねるは、2ch.netというドメイン名で運用されていました。

このドメイン名の所有を巡って、２ちゃんねる創始者の西村博之氏とRace Queen Inc.との間で、どちらが所有者なのか？で争いが起きました。

2016年西村氏は、世界知的所有権機関（WIPO）に、自身が真の所有者であるという申し立てをします。

商標権を侵害され、ドメイン名が乗っ取られた時に、取り戻す方法としては、UDRP(統一ドメイン名紛争処理方針)というものがあります。

流れとしては、下記の通りです。

続きを読む 2chが5chになった件で、ドメイン名紛争を中心に解説します →

WannaCryアタックを、ドメイン登録で止めたヒーロー、弱冠23歳のセキュリティアナリストがFBIに逮捕されました。

 詳細はこちらのリンクをご覧下さい。

Briton who stopped WannaCry attack arrested over separate malware claims(theguardian 2017/8/3)

ヒーローがFBIに逮捕されるという、急転直下、驚天動地、スリルとサスペンスのアメリカのテレビドラマを見ているようです。

8/3に一報があってから経過を見守っているのですが、続報はないようなので、テレビドラマだとしたら、このあとの展開がどうなるかを勝手に考えてみました。

・逮捕されたことで恨みを抱き、FBIやアメリカに復讐する。ヒーローがダークサイドに墜ちるパターン。スターウォーズのダースベイダーですね。

・元々ダークサイドだったことを、正義の味方FBIが暴いた。ダークサイドから改心し、今後、FBIとともに活躍し、真のヒーローになる。

などと妄想してしまいます。

　このように米国ではびっくりするような展開でしたが、日本ではどうなったかと言うと・・・

　当社が取得したキルスイッチかもしれないドメインは、総務省にご紹介いただいた、国立のサイバーセキュリティ関係の研究所にお譲りしました。

　という、とても地味な展開でした。日本のサイバーセキュリティの向上のため、ドメインが少しでもお役に立てば、という考えからこのようにしました。

　アマゾン社はICANNに「.amazon」、「.アマゾン」、「亚马逊」（中国語）を申請し、却下されていましたが、やっと認可されました。

　なぜ却下されたか、ですが、ブラジルやペルーの代表が、amazonは地域名であるとアピールしたからです。

　GAC（ICANNの政府諮問委員会）は、アマゾン社の3つのTLDを却下すべきという答申を理事会に出しました。

　ICANN理事会は、GACの答申に従わなければいけないわけではないのですが、2014年5月14日、ICANN理事会はこのGACアドバイスに従い、正式にアマゾン社の申請を却下しました。

　ただ、これで終わりではなく、ICANNの仕組みがよくできていると思うのですが、ICANNの決定に不服の場合は、第３者委員会に訴えることができ、アマゾン社はこの第３者委員会に訴え、最終的に、.amazonの申請を却下する根拠はないと判断されたのです。

アマゾン社の訴えの中には、

ブラジルにはイピランガという川があり、地域名としても使われているが、同名の石油会社もあり、その会社が、.ipirangaを申請し、それは認可されている。アマゾンも同様に認可されるべきだ。

というのがありました。たしかに、この主張は理にかなっていますね。

　アマゾン社が第３者委員会に使った163,045.51 ドルを、ICANNが支払うこととなりました。

　実は、アウトドア用品で有名なパタゴニアは、.patagoniaを申請していたのですが、アマゾン同様、地域名であるからと却下され、申請をあきらめてしまいました。粘っていれば、取得できたかも知れません。

関連記事：Governments slammed for overreach as Amazon wins gTLD appeal

ICANNの正式な文書はこちら。

南アフリカ　ヨハネスブルグで開催されている第59回ICANNミーティングで、2019年第64回ICANNミーティングが神戸で開催されることが決定しました。

ICANNミーティング一覧ページ

2000年の第6回ICANNミーティングが横浜で開催されて以来、日本で開催されるのは２度目となります。

2007年以降は、ロゴが作られていて、各地域独自デザインのロゴでした。

 左：2008ニューデリー、右：2011サンフランシスコ

それが2015年からは、開催地独自のデザインではなく、年度毎に同じフォーマットになっています。

2015年はコチラ。 

2017年はコチラ。

2019年はどういうロゴになるか、わかりませんが、個人的には、地域性を表すロゴが復活してほしいと思います。

昨日のブログ『世界規模のランサムウェア攻撃「WannaCry」はドメイン名登録で止まる？！』で書いた件ですが、その後、様々な日本語の記事が掲載されました。

「ランサムウェアの拡大から世界を救った22歳」(Business Insider Japan)

「全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ」（TechCrunch Japan）

一般の方にもわかりやすく簡単に説明すると、

ランサムウェアWannaCryの拡大を止める、スイッチが存在して、それは「特定のドメイン名を登録し有効化すること」だった。

22歳のアナリストが、そのスイッチの１つを偶然発見した。

スイッチとなったドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

です。（たとえば、と但し書きをつけつつも、このドメイン名を昨日の私のブログで公表しています。ICANNのメーリングリストで情報を得ました。）

その後、世界中のエンジニアが解析をし、解析情報をtwitterで報告するなどして、上記以外に4つのスイッチを発見しました。

ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com

そして、有志がこれらのドメイン名を取得し、ランサムウェアの拡大を止めるということが行われていました。日本時間で5/16の午後のことです。

当社ではいち早くこの情報を入手し、上記4つのドメインの登録状況を調べたところ、1つが未登録であることがわかり、急遽、そのドメイン名を取得し、ランサムウェアの拡大を止める手助けをすることとしました。

当社がランサムウェア拡大を防ぐために取得したドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com

です。

キルスイッチを発見した22歳のアナリストですら、拡大を止めたという確認に時間がかかっているので、当社が登録したドメイン名が拡大を止めたかどうか、現時点ではわかりませんが、入手可能な情報に基づき、インターネットの安定のためになすべきことをなした、と考えております。

今、世界中で話題のランサムウェア「WannaCry」を、ドメイン名を登録することで止められるかも知れません。

http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-ransomware-wannacry-accidentally-discovers-kill-switch-domain-name-gwea-a7733866.html

22歳のサイバーセキュリティアナリストがドメインを登録することで、多くのWannaCryをシャットダウンさせました。

コードの中にとある登録されていないドメイン名を見つけ、それがきっと鍵に違いないと思ってドメイン名を登録したそうです。

ハッカーは、ドメイン名をキルスイッチとして、使っているようです。

つまり、あるドメイン、たとえば

「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com」

を登録すると、攻撃が止まるのです。

WannaCryの警告に応じて、被害者がビットコインを支払うと、ハッカーは、ドメイン名を取得しているのでしょうか。

まだ本情報は、各種セキュリティ団体が認めたものではありませんので、取扱には注意をお願いします。

Gigazineが11/22に報じた

GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現

というニュースですが、かなり詳しい方でも誤解されている点もあるようなので、ちょっと解説します。

アルファベット大文字と同じ文字がラテン文字にあるため、それを使って、ユーザーに誤解させようというものです。

Google.com

ɢoogle.com

よく見ると違いますね。

そして、これはGigazineに書かれていないので、誤解されている方が多いようなので大きな声で言っておきたいのですが、

.com／.net以外のドメインでは、この問題はほぼ起きない

のです。（ほぼ、と書いたのは私が調べたものは全部使えませんでしたが、調査漏れがあるかも知れません）

現状、Verisign社が取り扱う、.comと.netは、ラテン文字の使用を許しています。これは、とても珍しいことです。

たとえば当社の.moeでは、 

使用不可(Unavailable)と表示されます。

新ドメイン（新gTLD）がたくさん作られる前は、.comが最も危険なドメインでした。下記は2010年の資料です。

.comや.netは、誰でも安く入手でき、世界中で最も多く使われています。悪いことを企む輩も、人気があって安い.comや.netを狙うわけです。

その上、ラテン文字が使えるのです。

.comや.netには、このようなリスクもあるのだと認識していただきたく思います。また、この問題は、IDN（国際化ドメイン名）をICANNが認めたから起きた、というよりは、運用するレジストリがどういう文字セットを認めるか、ということなので、レジストリの問題です。

また、一時期、wpadが問題になりました。

東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは

wpad.ドメイン名

というドメインが取得可能だと危険という記事です。

当社のドメイン、.osakaは禁止していたので無関係ですが、いくつかの地域ドメインは取得を許していました。これもレジストリがどのように判断するか、という問題で、レジストリの運用ポリシーが重要です。

普通に取得を認めているレジストリも多くあります。もちろん.comは認めています。

ところで、Gigazineさん、

ɢigazine.net　取らなくていいんですか？

 　秀丸エディタ　　秀丸メール

などでお馴染みの、秀まるおさんには、当社のサーバーをミラーサーバーとして長年（20年近く）ご利用いただいております。

先週末、カスペルスキーやウィルスバスターで、秀丸メールがマルウェア判定され、当社管理サーバーですので、当社にもマルウェア判定されたという連絡がありました。

しかしながら、これは誤判定だったようで、秀まるおさんが急遽、秀丸メールのバージョンアップ(v.6.60)をして対応されました。

詳しくは、こちらをご覧下さい。