シリコンバレーにあるYoutube本社で発砲事件があり、4人が負傷、犯人は自殺という衝撃的なニュースが流れたのは、昨日、4日の朝でした。

1日経過した今でもあまり詳しいことは報道されていませんが、Youtube社員ではなく、訪問者だったようです。

シリコンバレー各社の訪問者に対するセキュリティチェックは、概ね、各社とも次のような形です。

１．社員の方経由で、事前に氏名、日時を連絡

２．当日、受付でPCもしくはタブレットで氏名、所属を入力
　　（写真撮影する場合もあり）

３．印刷されたカードもしくはシールを、カードならカードホルダーに、シールなら見えるところに貼る

４．社内に入る際は、カードリーダーに社員の方が、自身の社員証をかざしドアを開け、私たち訪問者が入室

というような形です。

社内に入るには、社員が同行しないと入れないのですが、今回の事件は、一般の人が入れる場所から、侵入した、というような報道もあるようですが、事実はどうなのでしょう？

Google本社は、ビルに近づくだけでもガードマンが近寄ってきて、用件はなにか？と聞くくらい、厳重です。

Googleのグループ会社であるYoutube社のセキュリティが甘かったとは考えにくいのですが、いずれにせよ、解明が待たれます。

夏のインターンシップで、シリコンバレーの何社かを訪問する予定ですが、セキュリティ強化のため、訪問を受け付けないというようなことがなければいいのですが。

サンシャイン水族館で、魚大量死。目玉の巨大水槽がガラガラになったというニュースがあったのは、11/9でした。

NHKニュース

 ちょうどこの期間、サンシャイン水族館では、

ざんねんないきもの展

という、おもしろい展示をやっていたのですが、

 魚がいない水族館では、ざんねんな水族館という声も。

あれから1ヶ月弱。今はどうなっているかというと、

かなり戻ってます。

その後の対応が神対応と言われるなど、しました。

サンシャイン水族館、魚大量死で「神対応」 「これはもう1度行くしかない」の声も

今はもう普通にたくさんいました。

これは何でしょう？答は最後に。

これは何でしょう？難問です。答は最後に。

・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・

1問目の答：ふぐ

2問目の答：ペリカン。ペリカンが泳いでいるのを下から見ています。上がくちばし、まんなかが足。

ソニーが絶好調の決算を発表、さらに、あの一世を風靡した犬型ロボット aiboを復活させる、というのです。

ソニーのロボット犬「aibo」復活! 心のつながりをもつエンタメロボ。19.8万円(AV Watch 2017/11/01)

旧型のaiboは、こちらです。

かなりロボットっぽいですね。

さて、新型と旧型、どちらがいいと思いますか？

実は、当社社内で緊急アンケートを取ったところ、ちょうど30票集まり、

新型がいい　9票

旧型がいい　21票

となりました。

なんと、犬っぽくない旧型の方が人気がある、という結果が！

実は私自身、中途半端に犬っぽい新型よりは、旧型がいいなと思っていました。それもあって、アンケートしてみたわけです。

『ぶきみの谷』

というのをご存知でしょうか？

ドラクエ６に出てくる村から北に行ったところにある小さな谷……、いいえ違います。

ロボットが、人間に似てくると、人はより好意を持つが、ある程度似た時点で、嫌悪感になる、という理論です。もっとわかりやすく言うと、「中途半端に似てると、気持ち悪い」ということです。

（Wikipedia「不気味の谷現象」より）

当社社員のうち、たった30人のアンケートという偏った調査では、旧型の方がいいという結果で、「ぶきみの谷」に落ちたと言えなくもありません。

でも、「ぶきみの谷」って、そんなに悪いことでもないと、私は考えます。

例えば、初音ミクです。

女性の声を音声合成して、歌を歌わせるものですが、初音ミクの歌声を初めて聞いた時は、違和感を覚えます。

人間の声を真似していると考えると、ぶきみの谷に落ちているとも言えます。

でも、慣れてくると、初音ミクの声が心地よくなります。

どうしてか？

その声は、人間に似た何かの声ではなく、初音ミクの声と認識するようになるから、です。

私は、これを「ぶきみの谷の相対化現象」と名付けました。

そのうち、Wikipediaに載ると思いますww

同様に、aiboが仮にぶきみの谷に落ちたとしても、犬に似た何か、ではなく、aiboと認識するようになれば、当初違和感を覚えた人たちにも、初音ミク同様に人気を得るのではないでしょうか？

 ドメイン名には、

.cat

.dog

.horse

などがあります。「.dog」はイヌ、「.horse」は馬ですが、「.cat」は実はネコではないんです。 

「.cat」は、スペインのカタルーニャの最初の3文字 catをドメイン名としたもので、カタルーニャ語を話す人々のコミュニティ向けドメイン名として2006年に誕生しました。

誰でも登録できるわけではなく、カタルーニャ語、文化に関係する個人、団体でなければなりません。

「カタルーニャ地方は独立するんじゃないか？そのためにドメイン名　.cat を取得したのでは？」

というような噂がICANN Meetingでも2006年当時から囁かれていました。

まさか、2017年、このような独立運動が現実になるとは思いませんでした。

最近のICANNの資料を見ていたら、カタルーニャ独立運動に関するものが見つかりました。ICANNは文書のやり取りをすべて公開しています。

続きを読む カタルーニャ独立運動とドメイン名「.cat」 →

２ちゃんねるが突然、５ちゃんねるになって驚いた方も多いかと思います。私も驚きました。

「２ちゃんねる」が「５ちゃんねる」に変わる(NHK News Web)

この件について、特にドメイン名紛争について解説します。

２ちゃんねるは、2ch.netというドメイン名で運用されていました。

このドメイン名の所有を巡って、２ちゃんねる創始者の西村博之氏とRace Queen Inc.との間で、どちらが所有者なのか？で争いが起きました。

2016年西村氏は、世界知的所有権機関（WIPO）に、自身が真の所有者であるという申し立てをします。

商標権を侵害され、ドメイン名が乗っ取られた時に、取り戻す方法としては、UDRP(統一ドメイン名紛争処理方針)というものがあります。

流れとしては、下記の通りです。

続きを読む 2chが5chになった件で、ドメイン名紛争を中心に解説します →

WannaCryアタックを、ドメイン登録で止めたヒーロー、弱冠23歳のセキュリティアナリストがFBIに逮捕されました。

 詳細はこちらのリンクをご覧下さい。

Briton who stopped WannaCry attack arrested over separate malware claims(theguardian 2017/8/3)

ヒーローがFBIに逮捕されるという、急転直下、驚天動地、スリルとサスペンスのアメリカのテレビドラマを見ているようです。

8/3に一報があってから経過を見守っているのですが、続報はないようなので、テレビドラマだとしたら、このあとの展開がどうなるかを勝手に考えてみました。

・逮捕されたことで恨みを抱き、FBIやアメリカに復讐する。ヒーローがダークサイドに墜ちるパターン。スターウォーズのダースベイダーですね。

・元々ダークサイドだったことを、正義の味方FBIが暴いた。ダークサイドから改心し、今後、FBIとともに活躍し、真のヒーローになる。

などと妄想してしまいます。

　このように米国ではびっくりするような展開でしたが、日本ではどうなったかと言うと・・・

　当社が取得したキルスイッチかもしれないドメインは、総務省にご紹介いただいた、国立のサイバーセキュリティ関係の研究所にお譲りしました。

　という、とても地味な展開でした。日本のサイバーセキュリティの向上のため、ドメインが少しでもお役に立てば、という考えからこのようにしました。

　アマゾン社はICANNに「.amazon」、「.アマゾン」、「亚马逊」（中国語）を申請し、却下されていましたが、やっと認可されました。

　なぜ却下されたか、ですが、ブラジルやペルーの代表が、amazonは地域名であるとアピールしたからです。

　GAC（ICANNの政府諮問委員会）は、アマゾン社の3つのTLDを却下すべきという答申を理事会に出しました。

　ICANN理事会は、GACの答申に従わなければいけないわけではないのですが、2014年5月14日、ICANN理事会はこのGACアドバイスに従い、正式にアマゾン社の申請を却下しました。

　ただ、これで終わりではなく、ICANNの仕組みがよくできていると思うのですが、ICANNの決定に不服の場合は、第３者委員会に訴えることができ、アマゾン社はこの第３者委員会に訴え、最終的に、.amazonの申請を却下する根拠はないと判断されたのです。

アマゾン社の訴えの中には、

ブラジルにはイピランガという川があり、地域名としても使われているが、同名の石油会社もあり、その会社が、.ipirangaを申請し、それは認可されている。アマゾンも同様に認可されるべきだ。

というのがありました。たしかに、この主張は理にかなっていますね。

　アマゾン社が第３者委員会に使った163,045.51 ドルを、ICANNが支払うこととなりました。

　実は、アウトドア用品で有名なパタゴニアは、.patagoniaを申請していたのですが、アマゾン同様、地域名であるからと却下され、申請をあきらめてしまいました。粘っていれば、取得できたかも知れません。

関連記事：Governments slammed for overreach as Amazon wins gTLD appeal

ICANNの正式な文書はこちら。

南アフリカ　ヨハネスブルグで開催されている第59回ICANNミーティングで、2019年第64回ICANNミーティングが神戸で開催されることが決定しました。

ICANNミーティング一覧ページ

2000年の第6回ICANNミーティングが横浜で開催されて以来、日本で開催されるのは２度目となります。

2007年以降は、ロゴが作られていて、各地域独自デザインのロゴでした。

 左：2008ニューデリー、右：2011サンフランシスコ

それが2015年からは、開催地独自のデザインではなく、年度毎に同じフォーマットになっています。

2015年はコチラ。 

2017年はコチラ。

2019年はどういうロゴになるか、わかりませんが、個人的には、地域性を表すロゴが復活してほしいと思います。

昨日のブログ『世界規模のランサムウェア攻撃「WannaCry」はドメイン名登録で止まる？！』で書いた件ですが、その後、様々な日本語の記事が掲載されました。

「ランサムウェアの拡大から世界を救った22歳」(Business Insider Japan)

「全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ」（TechCrunch Japan）

一般の方にもわかりやすく簡単に説明すると、

ランサムウェアWannaCryの拡大を止める、スイッチが存在して、それは「特定のドメイン名を登録し有効化すること」だった。

22歳のアナリストが、そのスイッチの１つを偶然発見した。

スイッチとなったドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

です。（たとえば、と但し書きをつけつつも、このドメイン名を昨日の私のブログで公表しています。ICANNのメーリングリストで情報を得ました。）

その後、世界中のエンジニアが解析をし、解析情報をtwitterで報告するなどして、上記以外に4つのスイッチを発見しました。

ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com

そして、有志がこれらのドメイン名を取得し、ランサムウェアの拡大を止めるということが行われていました。日本時間で5/16の午後のことです。

当社ではいち早くこの情報を入手し、上記4つのドメインの登録状況を調べたところ、1つが未登録であることがわかり、急遽、そのドメイン名を取得し、ランサムウェアの拡大を止める手助けをすることとしました。

当社がランサムウェア拡大を防ぐために取得したドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com

です。

キルスイッチを発見した22歳のアナリストですら、拡大を止めたという確認に時間がかかっているので、当社が登録したドメイン名が拡大を止めたかどうか、現時点ではわかりませんが、入手可能な情報に基づき、インターネットの安定のためになすべきことをなした、と考えております。

今、世界中で話題のランサムウェア「WannaCry」を、ドメイン名を登録することで止められるかも知れません。

http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-ransomware-wannacry-accidentally-discovers-kill-switch-domain-name-gwea-a7733866.html

22歳のサイバーセキュリティアナリストがドメインを登録することで、多くのWannaCryをシャットダウンさせました。

コードの中にとある登録されていないドメイン名を見つけ、それがきっと鍵に違いないと思ってドメイン名を登録したそうです。

ハッカーは、ドメイン名をキルスイッチとして、使っているようです。

つまり、あるドメイン、たとえば

「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com」

を登録すると、攻撃が止まるのです。

WannaCryの警告に応じて、被害者がビットコインを支払うと、ハッカーは、ドメイン名を取得しているのでしょうか。

まだ本情報は、各種セキュリティ団体が認めたものではありませんので、取扱には注意をお願いします。