WannaCryアタックを、ドメイン登録で止めたヒーロー、弱冠23歳のセキュリティアナリストがFBIに逮捕されました。

 詳細はこちらのリンクをご覧下さい。

Briton who stopped WannaCry attack arrested over separate malware claims(theguardian 2017/8/3)

ヒーローがFBIに逮捕されるという、急転直下、驚天動地、スリルとサスペンスのアメリカのテレビドラマを見ているようです。

8/3に一報があってから経過を見守っているのですが、続報はないようなので、テレビドラマだとしたら、このあとの展開がどうなるかを勝手に考えてみました。

・逮捕されたことで恨みを抱き、FBIやアメリカに復讐する。ヒーローがダークサイドに墜ちるパターン。スターウォーズのダースベイダーですね。

・元々ダークサイドだったことを、正義の味方FBIが暴いた。ダークサイドから改心し、今後、FBIとともに活躍し、真のヒーローになる。

などと妄想してしまいます。

　このように米国ではびっくりするような展開でしたが、日本ではどうなったかと言うと・・・

　当社が取得したキルスイッチかもしれないドメインは、総務省にご紹介いただいた、国立のサイバーセキュリティ関係の研究所にお譲りしました。

　という、とても地味な展開でした。日本のサイバーセキュリティの向上のため、ドメインが少しでもお役に立てば、という考えからこのようにしました。

　アマゾン社はICANNに「.amazon」、「.アマゾン」、「亚马逊」（中国語）を申請し、却下されていましたが、やっと認可されました。

　なぜ却下されたか、ですが、ブラジルやペルーの代表が、amazonは地域名であるとアピールしたからです。

　GAC（ICANNの政府諮問委員会）は、アマゾン社の3つのTLDを却下すべきという答申を理事会に出しました。

　ICANN理事会は、GACの答申に従わなければいけないわけではないのですが、2014年5月14日、ICANN理事会はこのGACアドバイスに従い、正式にアマゾン社の申請を却下しました。

　ただ、これで終わりではなく、ICANNの仕組みがよくできていると思うのですが、ICANNの決定に不服の場合は、第３者委員会に訴えることができ、アマゾン社はこの第３者委員会に訴え、最終的に、.amazonの申請を却下する根拠はないと判断されたのです。

アマゾン社の訴えの中には、

ブラジルにはイピランガという川があり、地域名としても使われているが、同名の石油会社もあり、その会社が、.ipirangaを申請し、それは認可されている。アマゾンも同様に認可されるべきだ。

というのがありました。たしかに、この主張は理にかなっていますね。

　アマゾン社が第３者委員会に使った163,045.51 ドルを、ICANNが支払うこととなりました。

　実は、アウトドア用品で有名なパタゴニアは、.patagoniaを申請していたのですが、アマゾン同様、地域名であるからと却下され、申請をあきらめてしまいました。粘っていれば、取得できたかも知れません。

関連記事：Governments slammed for overreach as Amazon wins gTLD appeal

ICANNの正式な文書はこちら。

南アフリカ　ヨハネスブルグで開催されている第59回ICANNミーティングで、2019年第64回ICANNミーティングが神戸で開催されることが決定しました。

ICANNミーティング一覧ページ

2000年の第6回ICANNミーティングが横浜で開催されて以来、日本で開催されるのは２度目となります。

2007年以降は、ロゴが作られていて、各地域独自デザインのロゴでした。

 左：2008ニューデリー、右：2011サンフランシスコ

それが2015年からは、開催地独自のデザインではなく、年度毎に同じフォーマットになっています。

2015年はコチラ。 

2017年はコチラ。

2019年はどういうロゴになるか、わかりませんが、個人的には、地域性を表すロゴが復活してほしいと思います。

昨日のブログ『世界規模のランサムウェア攻撃「WannaCry」はドメイン名登録で止まる？！』で書いた件ですが、その後、様々な日本語の記事が掲載されました。

「ランサムウェアの拡大から世界を救った22歳」(Business Insider Japan)

「全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ」（TechCrunch Japan）

一般の方にもわかりやすく簡単に説明すると、

ランサムウェアWannaCryの拡大を止める、スイッチが存在して、それは「特定のドメイン名を登録し有効化すること」だった。

22歳のアナリストが、そのスイッチの１つを偶然発見した。

スイッチとなったドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

です。（たとえば、と但し書きをつけつつも、このドメイン名を昨日の私のブログで公表しています。ICANNのメーリングリストで情報を得ました。）

その後、世界中のエンジニアが解析をし、解析情報をtwitterで報告するなどして、上記以外に4つのスイッチを発見しました。

ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com

そして、有志がこれらのドメイン名を取得し、ランサムウェアの拡大を止めるということが行われていました。日本時間で5/16の午後のことです。

当社ではいち早くこの情報を入手し、上記4つのドメインの登録状況を調べたところ、1つが未登録であることがわかり、急遽、そのドメイン名を取得し、ランサムウェアの拡大を止める手助けをすることとしました。

当社がランサムウェア拡大を防ぐために取得したドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com

です。

キルスイッチを発見した22歳のアナリストですら、拡大を止めたという確認に時間がかかっているので、当社が登録したドメイン名が拡大を止めたかどうか、現時点ではわかりませんが、入手可能な情報に基づき、インターネットの安定のためになすべきことをなした、と考えております。

今、世界中で話題のランサムウェア「WannaCry」を、ドメイン名を登録することで止められるかも知れません。

http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-ransomware-wannacry-accidentally-discovers-kill-switch-domain-name-gwea-a7733866.html

22歳のサイバーセキュリティアナリストがドメインを登録することで、多くのWannaCryをシャットダウンさせました。

コードの中にとある登録されていないドメイン名を見つけ、それがきっと鍵に違いないと思ってドメイン名を登録したそうです。

ハッカーは、ドメイン名をキルスイッチとして、使っているようです。

つまり、あるドメイン、たとえば

「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com」

を登録すると、攻撃が止まるのです。

WannaCryの警告に応じて、被害者がビットコインを支払うと、ハッカーは、ドメイン名を取得しているのでしょうか。

まだ本情報は、各種セキュリティ団体が認めたものではありませんので、取扱には注意をお願いします。

Gigazineが11/22に報じた

GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現

というニュースですが、かなり詳しい方でも誤解されている点もあるようなので、ちょっと解説します。

アルファベット大文字と同じ文字がラテン文字にあるため、それを使って、ユーザーに誤解させようというものです。

Google.com

ɢoogle.com

よく見ると違いますね。

そして、これはGigazineに書かれていないので、誤解されている方が多いようなので大きな声で言っておきたいのですが、

.com／.net以外のドメインでは、この問題はほぼ起きない

のです。（ほぼ、と書いたのは私が調べたものは全部使えませんでしたが、調査漏れがあるかも知れません）

現状、Verisign社が取り扱う、.comと.netは、ラテン文字の使用を許しています。これは、とても珍しいことです。

たとえば当社の.moeでは、 

使用不可(Unavailable)と表示されます。

新ドメイン（新gTLD）がたくさん作られる前は、.comが最も危険なドメインでした。下記は2010年の資料です。

.comや.netは、誰でも安く入手でき、世界中で最も多く使われています。悪いことを企む輩も、人気があって安い.comや.netを狙うわけです。

その上、ラテン文字が使えるのです。

.comや.netには、このようなリスクもあるのだと認識していただきたく思います。また、この問題は、IDN（国際化ドメイン名）をICANNが認めたから起きた、というよりは、運用するレジストリがどういう文字セットを認めるか、ということなので、レジストリの問題です。

また、一時期、wpadが問題になりました。

東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは

wpad.ドメイン名

というドメインが取得可能だと危険という記事です。

当社のドメイン、.osakaは禁止していたので無関係ですが、いくつかの地域ドメインは取得を許していました。これもレジストリがどのように判断するか、という問題で、レジストリの運用ポリシーが重要です。

普通に取得を認めているレジストリも多くあります。もちろん.comは認めています。

ところで、Gigazineさん、

ɢigazine.net　取らなくていいんですか？

 　秀丸エディタ　　秀丸メール

などでお馴染みの、秀まるおさんには、当社のサーバーをミラーサーバーとして長年（20年近く）ご利用いただいております。

先週末、カスペルスキーやウィルスバスターで、秀丸メールがマルウェア判定され、当社管理サーバーですので、当社にもマルウェア判定されたという連絡がありました。

しかしながら、これは誤判定だったようで、秀まるおさんが急遽、秀丸メールのバージョンアップ(v.6.60)をして対応されました。

詳しくは、こちらをご覧下さい。

2016年米国大統領選で、トランプ氏が勝利しました。

事前の予想では、ヒラリー氏が勝つ、という報道が多かったのですが、実はインターネット上では、そうでもなかったんです。

Facebookのいいね！数

トランプ　1279万　＞　クリントン　858万

twitterフォロワー数

トランプ　1339万　＞　クリントン　1049万

マスコミの世論調査は統計学的に計算して、1000とか2000のサンプル数です。それに対して、上記の数字は1000万もあります。

マスコミの世論調査より、こういう数字の方が、あてになるのかも知れません。

※本原稿作成時点(11/9 17:30頃)の数字です。

Microsoft社がLinkedIn社を約３兆円！！！で買収したとのニュースには、本当に驚きました。

MicrosoftのLinkedIn買収、3兆円近く投じるねらいはどこに？

MS社として投じる過去最大の買収案件だそうです。

LinkedInは、Facebookと同じSNSのひとつですが、主に履歴書代わりに使われているサービスで、日本ではあまり使われていませんが、アメリカでIT系の人だったら、多くの人は少なくとも登録だけはしているというサービスです。

LinkedInを見て、その人のプロフィールを確認してから、ヘッドハンティングとかの話も来たりするらしいです。

出会いや友達を求める感じではなくて、かた〜い感じがするのも、Microsoftと共通していますね。

2012年にLinkedInを訪問していますが、

 わざわざ看板を立てて歓迎してくれたのが懐かしいです。

その時のブログは下記です。

Yahoo!、LinkedIn訪問(2012/8/9)

LinkedInがMSの傘下でどのように成長していくのか、期待しています。

今日はちょっと専門的な話になります。

マイIPソフトイーサ版の開発元である、ソフトイーサ社が画期的なサービスを開始しました。

「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」

簡単に言うと、

NTT東日本のフレッツ網内を使って、拠点間高速VPNサービスが利用できる、というものです。

詳細は、ソフトイーサ社のページをご覧ください。

 技術力が高いだけでなく、NTT東日本のような大会社とも交渉して風穴を開ける、ソフトイーサ社の動向には目が離せませんね。