六本木ヒルズ40階でSFC-ORF開催中

2010 年 11 月 22 日 コメントはありません

本日と明日六本木ヒルズ40階でSFCの研究発表展示会Open Research Forumを開催しています。

ORF2010安住なき先駆
http://orf.sfc.keio.ac.jp/

明日は鳩山由紀夫前首相や黒川清氏、郷原信郎氏なども登壇されるセッションもあります。
どなたでも参加できます。六本木ヒルズ40階からの眺めも楽しめてしかも無料!

私の研究室も小さいながらブースを出しています。

今年は以下のデモ展示をしています。

  • ネットワーク通信可視化ゲーム
  • ネットワークトラフィックの可聴化
  • メールヘッダ解析による標的型攻撃の検知
  • 漏トラフィックによるユーザー追跡

セキュリティはどうもアピールしにくいので今年は一昨年に監修した「セキュリティいろはかるた」を装飾に使わせていただきました。

お越しの際は六本木から六本木ヒルズのアカデミーヒルズ40階を目指してお越しください。

皆さまのお越しをお待ちしております。

カテゴリー: 情報セキュリティ タグ:

NHKニュース尖閣諸島映像関連でコメントしました

2010 年 11 月 8 日 コメントはありません

本日のNHKテレビ News7 尖閣諸島の問題で技術的な視点からコメントしました。
ニュースウオッチ9にも使われるかもしれません。

誤解の無いように正しいことが伝えられているとよいのですが、、、。

カテゴリー: 情報セキュリティ タグ:

【講演】sutxnetワームの分析@テロ対策特殊装備展(SEECAT)

2010 年 10 月 5 日 コメントはありません

10月6日(水)から8日(金)まで東京ビックサイトで開催されている テロ対策特殊装備展(SEECAT) ’10で最終日の8日(金)短い時間ではありますが話します。14:00-14:15で「サイバー•セキュリティ:リスクはどこにあるのか」というお題をいただいたので、サイバー戦争の実際と今が旬のsutxnetワームをネタに話そうかと思っています。

【イベント】
テロ対策特殊装備展(SEECAT) ’10) (2010/10/08, 東京ビックサイト)
http://www.seecat.biz/

カテゴリー: 情報セキュリティ タグ:

イランの検閲回避システムHaystackその後

2010 年 10 月 4 日 コメントはありません

ちょうど先日NewsWeek でHaystackプロジェクトに関する華々しい記事を見たところだったのに、実は話題が先走りすぎていたという話。しっかりした技術者が何人か関わって地道に展開していけばまた違った結果もあったのではとも考えられる。とにかくいろんな面で考えさせられるところがあるので、技術と社会や政治の関わり関心のある人はぜひ読んでもらいたい。

方向性は違えど、考えてみれば似たような話は日本でもあちらこちらにあるような、、、。

「イランのツイッター革命」の申し子、Haystackの顛末
http://nofrills.seesaa.net/article/164267163.html

「イランのツイッター革命」の申し子、Haystackの顛末 (2)
http://nofrills.seesaa.net/article/164271780.html

オタク戦士が独裁国家を欺く-イランに超絶ソフトで挑んだハッカー活動家
http://www.excite.co.jp/News/magazine/MAG11/20100908/31/

カテゴリー: 情報セキュリティ タグ:

エストニアへのサイバー攻撃(朝日新聞は)「犯人」わからぬまま

2010 年 10 月 4 日 コメント 1 件

本日(10/4)の朝日新聞朝刊「朝日新聞グローブ第49号」に「サイバー戦争:それは脅威なのか」という記事が掲載されている。

この記事の中で2007年4月にエストニアにおけるソビエト兵士銅像移転に伴い発生した大規模なサイバー攻撃の事件が取り上げられている。

一方で、「犯人」の特定は不調に終わった。ボット攻撃を操縦したのはロシア国内の集団ではないか、といわれたが、ロシア政府からは犯人捜しの協力が得られなかった。

(朝日新聞, 10/4)

今回の記事では取り上げられていないが、後にこれらの攻撃を実際に行った犯人としてエストニアの20歳の大学生ドミトリ・ガクシュケビッチ(Dmitri Galushkevich)が逮捕され罰金刑を受けていることをBBCをはじめ海外の報道機関は伝えている。

日本では、当初エストニア政府がロシア政府がサイバー攻撃に関与したとして非難したことのみが大きく報道され、その後の犯人逮捕についてはほとんど取り上げられなかったために、いまだにこの攻撃が国家によるサイバー攻撃の事例として紹介されることが少なくない。

ぜひガクシュケビッチ氏にも実際のところを取材してもらいたいところである。

何度も書いているが、これまでに発生しているこういった目立つ攻撃は全て市民活動家など個人的な活動によるものといっても良いだろう。大規模なサイバー攻撃に国家の関与は不要であり、むしろ活動を阻害するものであったり結果として組織にとって不利な状況をもたらすことになる。

その一方で記事の冒頭でも取り上げられているように政治的/軍事的なサイバー攻撃を意識した組織を国家が設立するなどの動きが(昔からずっと)あるのも事実である。最近は高度な内部情報などを求められる洗練された攻撃なども徐々に検出されていることからいよいよ本格的な組織戦の時代を迎えることになるのかもしれない。

【参考】
Estonia fines man for ‘cyber war’ (BBC, 2008/01/25)
http://news.bbc.co.uk/2/hi/technology/7208511.stm

Student fined 1,100 euro for DoS attack on key sites in Estonia(SC Magazine, 2008/01/28)
http://www.scmagazineus.com/student-fined-1100-euro-for-dos-attack-on-key-sites-in-estonia/article/104624/

カテゴリー: 情報セキュリティ タグ:

紅客連盟による日本政府サイト攻撃宣言

2010 年 9 月 13 日 コメントはありません

日本政府サイト攻撃を宣言=尖閣問題で中国ハッカー組織(時事ドットコム, 9/13)
http://www.jiji.com/jc/c?g=soc_30&k=2010091300614

【香港時事】13日付の香港紙・明報によると、中国最大のハッカー組織といわれる「中国紅客連盟」は12日、尖閣諸島(中国名・釣魚島)付近で日本の海上保安庁巡視船と中国漁船が衝突し、漁民が拘束された事件に抗議するため、同日から18日まで日本政府機関のウェブサイトを攻撃する方針を明らかにした。
 18日は満州事変79周年に当たり、紅客連盟はこの日に最大規模の攻撃を仕掛けるとしている。

「紅客連盟」は2001年の日本のWebサイトへの一斉攻撃に関与しており、その後首謀者がテレビのインタビューなどで、過去の行動を反省し今後こういった攻撃は行わないと発言していたことが思い出される。グループは解散したとの話もあったがサイト自体は現在も存続している模様。当該サイトを確認したが現在のところ該当する攻撃の声明は掲載されていないように見える。

カテゴリー: 情報セキュリティ タグ:

Free Public WiFi というSSID

2010 年 9 月 9 日 コメント 2 件

最近無線LANのSSIDで “Free Public WiFi” をよく見かけるなと思ったら昔からある現象らしい。

どうも Windows で Ad-hocモードで一度接続を試みるとそのSSIDを記憶し、有効なWifi接続が確立されない場合にアドホックモードで同じSSIDを発する模様。そしてそのSSIDで接続を試みた他のPCがまた同じ状況におちいり・・・。という状況と思われる。いわゆるコンピュータウイルスとは少し違うが現象として興味深い。

今いるイベント会場でこのSSIDを見つけたので少し調査してみようと思う。

カテゴリー: 情報セキュリティ タグ:

「米軍に最悪のサイバー攻撃 08年、USBメモリーから」本当?

2010 年 8 月 26 日 コメントはありません

「米軍に最悪のサイバー攻撃 08年、USBメモリーから」(8/26, Asahi.com)
http://www.asahi.com/international/update/0826/TKY201008260183.html

米軍のコンピューターネットワークが2008年、USBメモリーから侵入した不正プログラムによって「米軍史上最悪」のサイバー攻撃にさらされていた。米国防総省のリン副長官が、25日発行の外交評論誌「フォーリン・アフェアーズ」(電子版)に投稿した論文で明らかにした。

出典のオリジナル記事はこちら

Defending a New Domain, The Pentagon’s Cyberstrategy By William J. Lynn III (8/25, FOREIGN AFFAIRS)
http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain

外国の情報機関関係者がUSBメモリーを挿入。
placed there by a foreign intelligence agency,

っていうのは裏がとれているのだろうか?


W32/Autorunの感染が広がっただけでは?

「新設のサイバー司令部」、、、うーん、そういうことですか。

同じ頃、日本の病院などでも同様の(最悪の?)サイバー攻撃が多数観測されていましたよね。

カテゴリー: 情報セキュリティ タグ:

「ブラックベリーなぜ規制」読売新聞にコメント掲載

2010 年 8 月 18 日 コメント 5 件

本日の読売新聞朝刊(首都圏版のみ?)社会面(p.29)の「ブラックベリーなぜ規制」という記事に私のコメントが掲載されました。

ブラックベリーのデータ通信機能がデータ圧縮と暗号化を行いRIM社のサーバを経由してインターネットと通信することでそれぞれの国の通信事業者側での監視・検閲やテロ・犯罪対策のための盗聴ができなくなることと、またそれら通信内容が他国を経由することについて各国が懸念しサービス提供元のRIM社と激しい駆け引きを行っている現状について述べたものです。

実際には多くの西側諸国の当局とは捜査協力の関係にあると思われ、問題が表面化しているのはRIM社との交渉がうまくいっていない国々と考えらます。SSL/TLSやVPNはどうなのかなど微妙に話しにくい部分や、政治、宗教、経済なども関係し話しにくい部分もあり、限られた紙面、社会面という性質上うまく伝えられないところもあったかとは思います。

機会がありましたらご笑覧いただければと思います。

カテゴリー: 情報セキュリティ タグ:

9ec4c12949a4f31474f299058ce2b22a

2010 年 7 月 9 日 コメントはありません

今どきMD5で暗号っていうのはさすがにないんじゃ•••、答、本文にも書いてあるし。

「米国サイバー軍の紋章」に隠された暗号 2010年7月 8日
http://wiredvision.jp/news/201007/2010070821.html

紋章には金色の輪が2つあるが、内側のほうの輪の上に、「9ec4c12949a4f31474f299058ce2b22a」というコードが刻まれているのだ。

「これは意味のない数字の羅列ではなく、解読することができる」とサイバー司令部の関係筋はWired.newsに語ってくれた。

「デザイン段階ではいくつかの異なる提案が出たが、最終的には、どの部隊にとっても必要なものが選ばれた――つまり、組織のミッションだ」と関係筋は付け加えた。

よく見たら wikipedia にも答がおもいっきり書かれていましたね。

カテゴリー: 情報セキュリティ タグ: