Wednesday, February 26, 2020

All about Peanuts落花生の栄養・効能・注意点等

落花生はタンパク質脂質ビタミンミネラルなどにおいて、栄養豊かな食べ物です。

■効能

・主な栄養(100g中):糖質(11.4グラム)、食物繊維(7.4グラム)、たんぱく質(25.4グラム)

ビタミン:ビタミンA、ビタミンE、 ビタミンB1、 ビタミンB2ナイアシン、 ビタミンB6葉酸パントテン酸ビオチン

ミネラルナトリウムカリウムカルシウムマグネシウムリン亜鉛マンガンヨウ素セレンクロムモリブデン

■効能

落花生に期待できる効能はダイエットアンチエイジング、二日酔い防止記憶力や学習能力の向上等です。

・ダイエット効果は、成分は不飽和脂肪酸が多く血糖値が上昇しにくく太りにくい脂質であるためです。

アンチエイジングは、ビタミンE(体内での細胞に良くない活性酸素という体に悪いものを除去する役割がある)、ビタミンB1,B2(新陳代謝などを促進する効果もあり、肌や髪などの成長を促し健康に保る)によるものです。

二日酔い防止は成分のビタミンB3という栄養素(別名「ナイアシン」(アルコール自体の分解を促す効果がある)によるものです。

記憶力や学習能力の向上は、成分のポリフェノール(脳の血管の血流促進などの効果もある)とレシチン(薄皮に含まれ、脳神経や神経組織のもと)によるものです。

■注意点

落花生に沢山の効能はあるが、食べ過ぎアレルギーに注意する必要もあります。

食べ過ぎ腹痛下痢につながると言われています。鼻血がでるとか、肌荒れなどの説もあるが、定かではありません。

アレルギーは体質によるが、食後「全身に湿疹が現れ消えにくい」、 「食べた後口の中や周りがかゆい痛い」、 「食べた後の運動後に蕁麻疹が出る」、 「嘔吐下痢の症状が生じる」などの症状がある場合、病院でアレルギーの検査を受けるべきです。


参考リンク
[1] ピーナッツを食べ過ぎたら?健康に与える影響とピーナッツの効果・効能を解説!
[2] 落花生 - カロリー計算/栄養成分(カロリーSlism)

Thursday, February 20, 2020

About Stalkerware ストーカーウェアを知る

 [1]によると、「ストーカーウェアとはスマートフォンアプリの一つであり、インストールしたデバイスの位置情報を追跡したり、保存されている連絡先や通話記録、さらにはメッセージなどを収集したりして、ストーカーへと送信するものです。   子どもの安全確認やスマートフォンの位置情報を確認するためのアプリを装っていることが多いですが、実際にはスマートフォン利用者のプライバイシーを侵害し、ストーカー行為などに悪用されているケースがほとんどです。」

 さらに、「セキュリティ企業のカスペルスキー社は「2019年のストーカーウェアの現状」を公開し、ストーカーウェアが新たな脅威であると報告しています。この報告では2019年1月から8月の間に、3万7,533人のユーザーがストーカーウェアに最低1回は遭遇しており、1年前の同時期の2万7,798人から35%増加しているとされています。」

 [4]によると、監視アプリの定番が「ケルベロス」で、監視アプリは設定画面から発見可能です。「この監視アプリ(ケルベロス)はホーム画面からは消えますが、設定画面の「アプリ」から確認することができます。ほかの監視アプリも同様に発見可能です。監視アプリが入れられていないか心配な人は、こまめに確認するとよいでしょう。」ほかに有名なのは、Android Lostだそうです。「監視アプリ「Android Lost」もこっそりインストールしてしまえば、PCからスマホを遠隔操作することができます。」

 BrynhildrもどうようにPCから遠隔操作できるアプリです。

 [6]では以下のアプリを挙げています。
  ●Android Monitors
  ●Russ City (別名: Thief Tracker、System Info、System Updates)
  ●Spy Phone App
  ●Wi-Fi Settings
  ●Data Controller
  ●Auto Forward


[1] ストーカーウェアとは?仕組みや危険性、セキュリティ対策について徹底解説
[2] Stalkerware(Wikipedia)
[3] 「ストーカーアプリ」の危険な現実 メール盗み見、会議盗聴を疑うべき“異常”とは
[4] 監視アプリがスマホに入っているか確認する方法
[5] Google Playから「ストーカーアプリ」7本が削除。恋人などのスマホを密かに監視する目的
[6] Androidスマホを狙うストーカーアプリに注意(MyNAVIニュース)
[7] スマートフォン利用者を追跡するための「ストーカーウェア」とは?

Friday, February 14, 2020

The Poor Reliability and Security of Internet Online Systems ウェブサービスシステムの貧弱な信頼性と安全性

(もともとただの独り言ではじめたが、物事の深刻性は日々酷くなり、この形で纏めることにしました。皮肉なことに「2018年度の国内SIEM市場は57億円、2023年度には103億円規模へ(ITR)」によると、「国内SIEM(Security Information and Event Management)市場の2018年度の売上金額は、前年度比16.3%増の57億円となった。」「2023年度には103億円規模へ」。過度にデジタル化・システム化はただ単に新しいビジネスをでっちあげるためだと言われても仕方がありません)

 個人情報漏洩事件・被害事例一覧サイバー・セキュリティー.com)で纏められているように、日本国内だけでも、インターネットサービスにおいて、2019年中毎月数件大規模な個人情報漏洩事件・被害事例が発生しています。

 トッププレやーを含む世界中のインターネットサービスにおける障害事件なら、毎年恒常的に起きています。被害を受けるユーザーは合計用意に億単位になります。

 「世界の」グーグルでも、下一番目のような障害を起こしているので、オンラインサービスはどれだけ信頼性が低いかはよく分かります。

 「クラウド」と称しているサービスなんかはまさにこのような危険性は常に潜んでいます。

 大体「クラウド」と称したサービスが出る以前に、Googleドライブやドックのようなサービスはいくつも存在していました。その衰弱性もよく知られています。

 Googleドライブ、Googleドキュメント、Googleスプレッドシート、Googleスライドなどのサービスに依存していた企業はどれだけの被害を受けたかは知りたいところです。

 もっとひどいのは、そのサービス内に保存されているデータの消失です。それは、ただの心配ではなく、実際起きていたことです。

(追記、最初の投稿は2015年10月10日でしたが、2019年11月現在まで纏めた2019年中だけ発生した大規模障害を見ても、世界中の最大級のサービス運用会社ほぼ全員何かしらな重度障害を起こしています。トップニュースになったものだけをいくつか追加しました。
つまり、4年経っても、状況はまったく改善されていません。これで、どんな「次世代」の技術を提示されても、とても安心して利用できるように思えないです。)
同意させられているけど、その危険性を認識している人はいるだろうか。

「Girl X, who was fascinated by serial killers and boasted of watching torture videos on the dark web, said she was “obsessed” with Brianna. She and Brianna had been friends for a few months before she began plotting to kill her, along with Y.」

「Recorded Futureによると、GitHub悪用の主な目的にはペイロードの配信、デッドドロップ・リゾルバ(DDR: Dead Drop Resolver)、コマンド&コントロール(C2: Command and Control)、情報漏洩などがあるという。GitHubはこれら多くの目的に利用されるほど、サイバー攻撃者に人気がある。」

既に現状のウェブ技術で無数の詐欺サイトが作られています。GPTsふぇ簡単にサービスを作れると、詐欺者にとっては鬼に金棒だろう。

「米メディアによると、「承認」の偽投稿があったのは米東部時間9日午後4時10分ごろ。約15分後にSECのゲンスラー委員長がXの個人アカウントで「不正な投稿があった。SECは承認していない」と否定するコメントを発表、SECは偽投稿を削除した。現物ETFは翌10日に承認された。

 市場では、SECが近く現物ETFを承認するとの期待感が広がっていたことから、偽投稿でビットコイン相場は一時4万8000ドル付近まで急騰した後、3000ドル近く急落。「市場を操作し、米国の投資家を傷つける行為」(米大手取引業者首脳)と非難の声が上がっている。」

問題はチェック漏れか、そもそもチェックそのものが不完全であること。どちらも完璧にできないし、いわゆるAIでもできなないです。




「今回の障害は、全銀システムと各金融機関をつなぐ「中継コンピューター(RC)」の更新作業を3連休の7~9日に実施したことが原因とみられる。」


全国銀行協会傘下の全銀ネットは、復旧作業を続けているものの11日午前7時現在も、システム復旧のめどが立っていないと発表しました。」










1位は「アクセス権限の誤設定」(17.7%)だった。
4位は「退職した元社員のアカウントが削除できていなかった」(10.3%)、5位は「シャドーITの発覚」(10%)、6位は「クラウドサービスに意図せず機密情報を保存していた」(8.3%)。








未知の脆弱性?当たり前だろう!知っていれば対策は取っているだろう。アホでなければ




個人情報取り扱い事故に関するニュースでは、よくハッカーではないかと言いたがる人もいるが、人的なミスは一番多くて、致命的ですね。いくらセキュリティを強化しても、人間のとうでもいいような単純なミスで、あっという間に破綻してしまいます。



本当であれば、何について、どう心配してどう対処したらいいか、さっぱり判らない






サーバーはダウンするものです!

例えば、パスワードに最もよく使われていたニックネームと愛称は、「King(王)」「Rose(バラ)」「Love(愛)」「Boo(恋人の呼び名)」「Hero(ヒーロー)」「Angel(天使)」だ。色名では、「red(赤)」、「blue(青)」、「black(黒)」、「gold(金)」、「green(緑)」の登場頻度が高かった。ゲームのキャラクター名を使ったパスワードも多く、特に目立ったのは「Joel(The Last of Us)、「Q*Bert(Qバート)」、「Link(ゼルダの伝説)」、「Mario(スーパーマリオブラザーズ)、「Ryu(ストリートファイター)」だ。









(5/13)トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり。単純に人的なミスによるもの。ある意味で、完全に自動なエラー検出仕組みがない限り、防ぎようもない。



マイナカード コンビニで別人の戸籍証明書が誤発行 川崎。「原因は分かっておらず、市は当面、コンビニエンスストアでの証明書交付サービスを休止する措置を取りました。」似た報道は何度も見たが、どうやって間違えるかは不思議だし、オンラインサービスを領する気はますます無くなる。

(4/28)「現時点で完全回復の予定なし」 Google Cloudのパリリージョンで障害 データセンター浸水 発生から27時データセンター浸水?耳を疑うような出来事だが、実際起きていたことです。

(4/25)新潟県の公文書データ10万件が消失 保守業者がテストなしで新機能追加し不具合に。「新潟県の公文書データ10万件が消失した。外部からの攻撃によるものではなく、システム保守業者が運用テストなどの必要な手続きを経ずに新機能を追加したのが原因という。」



(4/16)21-Year-Old Suspect in US Intel Leak Identified Using Instagram Photos。ウェブサービスならなんでも同じ。TikTokだったらまた違う論争が始まるだろう。





(3/9)詐欺サイトURLの作られ方、ラックが分析 「えきねっと」だけ特殊な傾向 その手法とは?。「ラックはフィッシング詐欺サイトのURL約8万件を分析し、どのような方法でURLを生成しているかを分類した結果を公開した。多くはランダムな文字列を使った手法だったが、「えきねっと」は「コンボスワッティング」という手法が使われていた。」知っている一部だけでも8万くらいある。全体は一体いくらあるだろうか?結局ハイテックはこのように犯罪をも助長する形になった。








(1/12)OneDriveで障害 Microsoft「アップデートにミス」【復旧済み】。アップデートを言い訳にするのは卑怯過ぎる。というより図々し過ぎる。無責任である。

LINEに届く「郵便局 eお届け通知」は本物? 電話番号認証の注意点などを解説。詐欺はこれだけ横行している。「eお届け通知のアカウントには、アカウント名の横に認証済アカウントバッジがついており、LINE所定の審査を通過しているアカウントであることが判別できます(バッジの色が薄いグレーだと未認証アカウント)。
もし認証済アカウントバッジがついていないアカウントからメッセージが届いたら偽物・スパムである可能性もあるので文中のURLは開かないようにしましょう。」





犯罪者達にも危険なところ





(11/3)The Most Vulnerable Place on the Internet。海底ケーブルは一番の弱点




(10/9)「Facebookでログイン」でパスワード盗むアプリ、100万人以上被害。「Metaは、AppleとGoogleに対し、公式アプリストアに登録されていた400件以上のアプリの削除を求めた。これらのアプリは「Facebookでログイン」機能を悪用してパスワードを盗んでいた。被害に遭ったユーザー100万人以上に通知した。」

(9/23)セブン-イレブン、システム障害でチケット発券できず 全国の店舗で発生

(9/22)ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で

(9/1)TikTokのAndroidアプリに1クリックでアカウント侵害可能な脆弱性──Microsoftが報告(修正済み)




(8/11)Google検索の障害、原因は「ソフトウェアアップデート」 データセンター事故との関係は?。よくある原因ではあるが、言い訳なんかにはならない。



(8/3)ブロックチェーンブリッジのNomadにハッキング、約250億円が流出。「異なるブロックチェーン間での仮想通貨の移動を可能にする仮想通貨プロトコルを手がけるNomadのブリッジが、米国時間8月1日にハッキングを受け、1億9000万ドル(約250億円)が流出した。「分散型強盗」と呼ばれるこの攻撃では、Nomadのプログラムに不具合があったことから、スクリプトをコピー&ペーストするだけで資金を盗み出せる状態になっていた。」不具合とはこんなもんだ

(8/1)Apple Just Patched 37 iPhone Security Bugsすべてのシステムに常にセキュリティのリスクが潜んでいる

(7/23)The Unsolved Mystery Attack on Internet Cables in Paris。インターネットの最大な弱点の一つ。

(7/21)TeamsなどMicrosoft製品で接続障害発生か。「Web会議ツール「Microsoft Teams」が正常に利用できないとの報告が、7月21日午前10時ごろからTwitterで相次いでいる。」
「TwitterではTeamsの他、メールクライアント「Outlook」や「Office 365」、クラウドストレージサービス「OneDrive」などが正常に利用できないという声が出ている。」
どんだけ影響範囲が広いか、システムの安定性が悪いか。
クラウド化だからの弊害
「Microsoft Teams」の障害、原因はストレージサービスへの接続不良。つまり、どんなシステムにも、どんなサービスにも発生し得る障害




(7/2)auで通信障害 全国で音声・データがつながりにくい状況が2時間超。このような便利そうで不安定なサービスに依存する程、被害も大きいし、予測も不可能




(7/1)A New, Remarkably Sophisticated Malware Is Attacking Routers。危険は様々なところに様々な形で現れる。




(5/27)市職員が情報漏えい 市民の個人情報数万件、7年にわたり自宅PCに送信 マイナンバーも 釜石市。どんなに頑丈なシステムでも、人的な要因による漏洩は防げない事例。



(3/27)27日朝までに全て復旧…十六銀行等で発生したシステム障害 外部のシステムセンターでの電源障害が原因か。電源?つまり、どのシステムにも起こり得ることです。

(2/26)全国の地方銀行とローソン銀行 システム障害でATMなど使えず

(3/15)e-Taxで接続障害 確定申告の締め切り前日にダウン。システムというシステムは全て同じ危険性を持っており、頼りきつてはいずれ共倒れの日がきます。




(2/9)米司法省、2018年にBitfinexから盗まれたビットコイン4160億円相当を押収、2人を逮捕。4越しで捕まったのはよかったが、それによる混乱や被害は確実にあった。その暗号資産が重要な役割を持ったものなら、一層深刻。


A $320 Million Crypto Hack Sends the DeFi World Reeling。「 A major hack of a major DeFi protocol this week, though, underscores that the future of money comes with its own set of risks. Attackers targeting Wormhole, which offers a bridge between the Solana and Ethereum blockchains for cross-chain transactions, made off with $320 million in various cryptocurre」



(1/23)Security News This Week: Crypto.com Finally Admits It Lost $30 Million in Hack

(1/20)コートに「AirTag」を入れられ…被害にあった女性が注意喚起








(12/8)AWS Outage Takes Down Amazon, Disney+, Venmo, and More。ウエブプラットフォーマーの独占はこのような悲劇の元であり、これからは増えることがなくても減ることはなかろう。
Is your Amazon Echo, Alexa, or Ring down today? You aren’t alone。商品はある程度「スマート」でも、ネットワークがだめなら、ただの粗大ごみ。







(11/19)三菱UFJ信託銀行、一時障害。銀行で使われるシステムも厳密に言うと、インターネットと変わらない。だから、程度と規模こそ違うが、毎日のように障害が発生する。



(11/12)メルカリで不正ログイン被害 一部加盟店でメルペイ決済を制限 同様の事案は6月にも発生。「メルカリを装った不審メール・SMSが急増。11日までに、ポイントやクーポンの配布を装い、偽サイトに誘導するSMSや、「アカウントの利用が制限されている」「アカウントで異常な活動が検出された」として偽サイトに誘導し情報を窃取するメールを確認した。」



(10/24)Facebook sues programmer who allegedly scraped data for 178 million users.This isn't the largest such incident.によると、「Hackers scraped data for 533 million users through the same feature. 」
すべてのシステムの共通点は、潜んでいる不具合のほかに、人為的なミスや悪意のある操作の可能性も常いあることです。


(10/13)Alison Parker’s On-Air Murder Was in 2015 and Facebook Won’t Remove the Video。もう一つの危険はウエブの掲載内容




Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表。脆弱性をなくすのは不可能だから、インターネットに接続されているすべての製品は常に危険に晒されている。

(10/5)Why Facebook, Instagram, and WhatsApp All Went Down Today原因は「BGP routing」らしいが、偶々今回はそれだけだろう。すべての部品にふりょうの要素を抱えているから。
人間の「ミス」はいずれ人間を滅ぼすだろう。




(10/2)相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は「見えない」。ほぼ毎日のように聞くニュースだが、自分と無関係だと勘違いする人も殆ど。ネットへの依存度が深まる、(メーカーによって)深められる現在、被害者と範囲も確実に増えている。
不正購入被害が1億円、ドコモオンラインショップで「iTunes/Google Playギフトカード」販売一時停止。「NTTドコモは、アプリ購入用ギフトカードの不正購入の被害が発生しているとして、オンラインショップでのギフトカード販売を一時停止した。約1200人が被害を受け、その被害額は約1億円となっている。」平均一人当たり約8万円の被害。

(9/26)Apple Threatened to Ban Facebook Over Human Exploitation on Instagram。結局、所謂ハイテックは犯罪、人間の悪徳に悪用され、被害範囲と程度を格段に悪化させた証拠である。


(9/21)Inside TikTok’s Amateur Investigation Into Gabby Petito’s Disappearance。ウェブサービスを利用するほど、プライバシーもなくなる事例。

(2021/9/15) 楽天ペイで決済に一時障害 原因は調査中。20分後復旧したが、それでもどれだけの人はどれだけ困ったか想像しがたい。

(2021/9/8)AWSの大規模障害、原因はネットワークデバイス 新プロトコル処理に潜在的なバグによると、「9月2日に発生した、AWSの東京リージョンで大規模な障害で、同社が報告書を公開した。Direct Connectが接続される場所から東京リージョンのデータセンターへの途中にあるネットワークデバイスで障害が起きていたという。」素人の言葉で置き換えると、システムの大規模障害はとこでもいつでも発生し得るし、防ぎようはない
そんな心配が要らないと言っている会社や個人はただの嘘つきだ。

「阿蘇山で噴火」プッシュ通知をヤフーが誤配信 Twitterでは戸惑いの声 原因は人為的ミス。システムの頑丈さはどうであれ、人為的なミスまで防げない。


「テストしないものはリリースしない」が合言葉 東京都が「ユーザーテストガイドライン」を公開。テストはシステムの安定性に最も重要な一環で、徹底的に行う程コストもかかる。ほとんどの会社はとことんとテストを省こうとしているから、毎日のようにシステムダウンが発生している。当然、すべての不具合を検出できるほどのテストは限られた時間と予算では不可能でもある。だから、すべてのものを「デジタル化」されたシステムに頼り切るのは、危険!
ドコモが「AWS」活用で進めるコスト削減、その手法とはでは、会社のコストは削減されるだろうが、会社のシステムがいつダウンするか分からない危険を直面することになる。


(2021/9/14)Go Update Your iPhone, iPad, Mac, and Apple Watch Right Nowによると、「The headline says it all, folks. Apple just released an emergency patch to a security flaw that let NSO Group’s horrifying Pegasus spyware infect a target’s Apple devices—including their iPhones, iPads, Macs, and Apple Watches.」ネットワークに接続されてる機器にはこのように常にセキュリティホールを持っている。いつどんな被害を受けるは予測不能だ。





(2021/8/16)Hacker Claims to Have Data on More Than 100 Million T-Mobile Customers, Asks for $277,000によると、ハッキングされたデータは、「The data reportedly contain social security numbers, phone numbers, names, physical addresses, unique IMEI numbers, and driver’s license information.」だそうで、つまりアメリカでは最も重要な個人情報が入っていることです。


練馬区の大規模停電、復旧から1日経過も原因分からず 東電「明らかな機器の故障はない」」今の時代は電気がなければ、ほとんどの活動が停止してしまう!

米国人を監視するイスラエル企業「パラゴン」の謎めいた実態によると、「パラゴンのプロダクトは、スパイウェアや監視テクノロジーの専門家たちを唸らせるものだ。同社は警察に、ワッツアップやSignal、フェイスブックメッセンジャー、Gmailなどの暗号化されたメッセージの解読を可能にするツールを提供している。」プライバシーって一体存在するだろうか?



(2021/7/7)Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロードによると、「Facebookの情報を不正に取得するアプリは10個で、そのうち9個はGoogle Playストアでダウンロードできる状態だった。なかでも、「Processing Photo」という写真編集アプリに見せかけたものは約580万回ダウンロードされていたという。」




(2021/6/19)Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていたによると、「50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。」

(2021/6/10)ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い

(2021/6/1)ドコモの「d払い」で障害発生、1日昼に 電子決済は便利なところはあるけど、信頼できないことも明らかだ。

国交省やNISCも内部情報流出 富士通へ不正アクセス(2021/5/26)によると、「国交省職員らのメールアドレス少なくとも約7万6千件分が含まれる。有識者会議メンバーなど省外関係者のアドレスもあり」

マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か (2020/5/24)によると、「2018年1月31日から2021年4月20日の期間に、年齢確認審査書類として提出された約171万人の運転免許証、健康保険証、パスポートなどの画像データが流出した可能性がある」

米経済脅かす「身代金ウイルス」 高度に組織化、被害急増

LINE 誤って電源設備の電源落とす 通信障害の原因明らかに

地方銀行のスマホアプリが一斉にダウン データベースサーバの故障が原因か

求人サービス「engage」の画像・動画が全て消失、復旧できず 原因は不正アクセス

三菱電機、不正アクセス事案の第三報を公開。サイバー攻撃者にとって有益なヒントが多数公開される。(Yahoo!ニュース 2020年2月14日)で述べられているように、サイバー攻撃や、システムのセキュリティ不具合などの情報の開示・公開・通知と、ハッカー達による悪用は大変相反するものです。過去発生した大規模うな情報漏洩事件に、それをヒントに攻撃が成功した事例もあり

(2020年11月2日)「マイクロソフト、「Netlogon」脆弱性を悪用する攻撃についてあらためて警告」によると、「脆弱性の深刻度は10段階の10」で、「攻撃者はこの脆弱性を悪用して、「Active Directory」のドメインコントローラーのアカウントを乗っ取った後、ネットワーク上のデバイスでマルウェアを実行できる可能性がある。さらに、攻撃者にとって好都合なことに、Microsoftがパッチをリリースした直後、Zerologonの概念実証エクスプロイトが公開された。」こんな危険極まりの情報を大々的に公開すると、あらゆる悪意のある人はすぐさま悪用しまくりで、対策を施されていないサイトやサーバーを攻撃できることになります。この世の中どうなっているでしょうか。まるで悪者の天国になりつつあります。

(2020年7月29日)「リベンジポルノ相談件数最多!SNSのみの友人・知人にも裸写真を送信、転送してしまう若者たち」の通り、セキュリティ以前に、ハックされなくても人為的に大事な個人情報が漏らされてしまう可能性はいくらでもあります。
(2020年4月14日)「教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ」によると、「オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。」

脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)」個々のユーザーの出入り口にセキュリティの脆弱性があったら、後はだれがどうしようも、インターネットの安全・安心の利用はできません。

(2020年7月27日)「ガーミンでシステム停止のトラブル、Garmin Connectへのアクセス不可」。スマートデバイスがあっても、それをサポートするシステムがないには、困ります。


(2020年7月27日)「YouTube著作権「虚偽申請」の闇 赤の他人が収益をかすめ取る...その手口とは?」によると、(YouTubeにおいて)「他者の投稿した動画に対し、その著作権者を偽って名乗り、不当に収益をかすめ取ろうとする手口が相次いでいる。」。Google自体はYouTubeを通して莫大な利益を得ているので、どうでもいい話で、あまり力を入れて追及しないでしょう。しかし、苦労してコンテンツを作って、それで(Googleに搾り取られた後の)収益を得ようとしても、GoogleのYouTubeというサービスにそれを保証する仕組みになっていません。


GoogleドライブやGoogle Docs、約2時間半にわたってサービス障害(2014年)
米Googleのクラウドサービス「Googleドライブ」や「Googleドキュメント」が、日本時間の10月10日午前4時ごろから接続できない/しにくくなったが、午前6時半ごろにはほぼ復旧した。

サービス障害中のGoogleドライブ

 世界規模のサービス障害だったようで、9日金曜日の午後に当たった米西海岸ではTwitter上で多数の苦情ツイートが投稿され、(「Google Drive」はアメリカのトレンドにも入った。

 Google Appsのステータスダッシュボードには障害の原因説明はないが、午前3時55分に「調査中」とあり、午前5時10分~6時10分の間に原因を突き止めて解決したようだ。

 影響を受けたのはGoogleドライブ、Googleドキュメント、Googleスプレッドシート、Googleスライド。

 筆者の場合はGoogleドライブを開けても、以下のようにファイルが開けない状態になっていた(午前6時40分には開けるようになった)。

 Googleはステータスダッシュボードで「ご迷惑をおかけいたしましたことをお詫び申し上げます。Googleではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。」と謝罪した。
http://headlines.yahoo.co.jp/hl?a=20151010-00000010-zdn_n-sci


Google CloudやYouTubeの障害は「数台のサーバへの設定変更のつもりが、誤って複数リージョンの多数のサーバに適用されてしまった」 Googleが説明(ITMEDIA、2019年06月06日)によると、
6月2日午前11時45分~午後3時40分(米国太平洋時間)までの約4時間、Googleの米国内ネットワークで障害が発生し、Google CloudのCompute EngineやCloud Storage、さらにYouTubeやG Suiteなどもその影響を受けて動作が遅くなったり利用できなくなったりしました。

 幸いなことに、障害の状況および時間帯の関係で日本のユーザーへの影響はそれほど大きなものではありませんでしたが、Googleの24x7担当VPであるBenjamin Treynor Sloss氏がGoogle Cloudのブログに記事「An update on Sunday’s service disruption」を投稿。今回の障害について説明を行っています。

Instagram、Facebook、WhatsAppで大規模障害が発生--現在は復旧(CNET JAPAN、2019年07月04日)によると、
 「Facebook」「Instagram」「WhatsApp」(いずれもFacebookが所有)を利用していた一部のユーザーからサービスがダウンしているとの報告が寄せられている。同社は米国時間7月3日、Facebook、「Facebook Messenger」、Instagramのツイートで、一部のユーザーに画像や動画などのファイルのアップロードや送信ができない問題が発生していることを認めた。

 「ご迷惑をおかけして申し訳ありません。一刻も早く正常な状態に戻すために作業中です」とInstagramのツイートには記されている。Facebookにさらなるコメントを求めたが、即座の回答は得られなかった。

AWSの大規模障害、「やはりクラウドは信頼できない」のか?(ビジネスIT、2019年08月30日)によると、
 公式発表によれば、AWSで障害が発生したのは東京リージョン(AP-NORTHEAST-1)のとあるアベイラビリティゾーン(AZ、データセンターの集合単位)で、そのAZにある4つのデータセンターのうち、1つの施設だ。障害発生は8月23日金曜日の正午過ぎである。
 AWS側の復旧は、夕方の6時過ぎに大部分のサーバが復帰し、その日のうちに障害ほぼ終了した。とはいえ、多くのユーザー企業にとっては午後の業務時間がすべてつぶれ、サービスによっては翌24日昼間になっても復旧できていないものもあった。
同記事では、「クラウドはオンプレミスより信頼性が高いと言われ、AWSやGoogle Cloud Platform(GCP)の可用性は99.9%前後を保証しているが、やはりクラウドは信頼できないのだろうか?」という素朴な疑問を挙げました。

Microsoft「Office365」で再び障害(日本経済新聞、2019年11月20日 )によると、「クラウドで業務用ソフトを使う米マイクロソフトの「オフィス365」で20日、メールシステムやチャットなど複数のサービスでつながりにくい障害が発生した。同社は原因を調査中という。
米国の公式サイトによると、電子メールシステムの「エクスチェンジオンライン」、情報共有・管理サービスの「シェアポイント・オンライン」、チャット「チームズ」、会議ツール「スカイプ・フォー・ビジネス」、社内SNS(交流サイト)「ヤマー」などのサービスでつながりにくくなっている。日本マイクロソフトは午前10時50分時点で影響範囲を確認中としている。
オフィス365は、19日にはオーストラリアや日本などアジアの一部の顧客で、外部からのメールなどの受信が遅れる障害が発生。日本時間の同日夜に復旧したとしていた。」

(2019年12月16日追加)
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク」(Yahoo!ニュース)によると、「日本で大きく報道されたのは11月だが、他国も含めれば毎月かなりの数のサービス障害が起きていることがわかる。そして、海外のニュースサイトを見ていると、日本で起きた障害と同程度の影響をもたらしていたケースも少なくない。特にMFAと呼ばれる2要素認証に関するトラブルの場合は、認証でのトラブルとなるので、ログインすら出来なくなるため影響範囲も大きく海外のニュースサイトでは多くののメディアが取り上げていた。(実は2018年にもMFAに関するトラブルが発生している)」
日本における障害は、2019年の3月から12月まで、4月を除いて毎月一件以上の障害があり、最多の11月の16件です。


セブンペイ突如廃止!見切り発車の重い代償(東洋経済新聞、2019年08月03日)によると、
「成長戦略の要となるはずだったサービスが、異例のスピードで廃止されることになった。
セブン&アイ・ホールディングス(HD)は8月1日に東京都内で会見を開き、スマートフォン決済サービス「7payセブンペイ)」を9月30日で廃止することを発表した。7月1日のサービス開始から、わずか1カ月で下された決定だった。」
その要因は「リスト型アカウントハッキング」されたからでした。

ドコモメールで22日朝から大規模な通信障害発生 メール受信ができず(iphone mania、2019年9月22日)によると、
9月22日朝から、NTTドコモのドコモメールで全国規模の通信障害が発生しています。一部のドコモメールユーザーにおいて、メールの送受信がしづらくなっています。

NTTドコモの発表によると、通信障害は9月22日午前7時46分頃から発生しているとのことです。ドコモユーザーがセンターからドコモメールを取得しようとすると、「通信エラーが発生しました」と表示され、受信できない状態が続いています。

障害は全国規模で起こっていると見られ、ネットサービスの接続障害をリアルタイム表示する「Downdetector」では特に東京都、愛知県、大阪府近辺で障害発生の報告が相次いでいます。

Twitterで大規模障害発生、画像&URL&動画含む投稿が困難に(Real Sound、2019年10月02日)によると、
10月2日17時現在、 Twitterにシステム障害が見られ、TwitterでURLを含むツイートや画像、動画を含むツイートの投稿に失敗する状態となっている。多くのユーザーが嘆きの声を上げている状況だ。

 Twitter社の発表によると、障害が発生したのは15時30分ごろ(参考:https://api.twitterstat.us/)。上記の障害のほか、「トレンド」や「ブックマーク」の閲覧、「モーメント」「リスト」の作成・編集も不可能になっている。

 同日午前には複数アカウントを手軽に運用できる「TweetDeck」でも障害が発生しており、14時ごろに復旧を発表していたが、続けてのトラブルとなってしまった。2件の関連を含め、早期の復旧と、原因の究明が求められる。

楽天カード楽天ペイで不具合 サービス利用できず(NHK,2019年11月23日)によると、「楽天のクレジットカードやスマートフォン決済のサービスで、23日朝から何らかの不具合が起き、利用ができなくなっています。楽天は、影響の範囲や原因については調査中だとしています。
楽天によりますと、クレジットカードの「楽天カード」と、スマートフォンのQRコード決済「楽天ペイ」で、23日朝から何らかの不具合が起き、サービスの利用ができなくなっているということです。」

(2019年11月28日更新)「楽天カード、完全復旧 自動音声も再開 障害発生から5日目で」の通り、楽天カードの完全回復は5日間もかかりました。

Hulu is down, appears to be a major outage(TECH CRUNCH、2019年11月25日)によると、
Hulu is currently down. We’re not sure why, and neither does Hulu. A stream of tweets complaining about the outage surfaced Sunday morning on the U.S. east coast, but it seems like a global outage. In response, Hulu’s Twitter support didn’t seem to know either, instead telling frustrated users that it’s looking into it.


約480億円分の暗号資産消失、ロシア諜報機関が関与した可能性(幻冬舎Gold Online、2019年11月18日)によると、
ロシアの暗号資産取引所『WEX』から消えた約480億円分の価値に及ぶ暗号資産がロシアの諜報機関FSBに送られた可能性が浮上している。BBCロシアが報じた。

暗号資産取引所BTC-eの共同設立者Alexander Vinnik氏が、過去6年間に約480億円分のビットコインを盗んだとして、詐欺およびマネーロンダリングを行った容疑でカザフスタンの捜査当局に起訴されていた。喪失した資産の一部に該当する200万円分が、カザフスタン人の顧客によるものだったからだ。


韓国の仮想通貨取引所アップビットでハッキングか? 総額800億ウォンの仮想通貨が移動(Cointelegraph Japan、2019年11月27日 )によると、
韓国の仮想通貨取引所アップビットが27日、仮想通貨の入出金を停止した。同社は「サーバーの点検のため」と説明しているが、特定のアドレスに大量の仮想通貨が移動している動きもみられ、現地メディアからはハッキングされたのではないかとの疑念も浮上している。

アップビットは現地時間の27日午後1時30分頃に、「サーバーの点検のため、仮想通貨の入出金を中断する」と突然発表。取引が活発な昼間の時間帯に突然メンテナンスをすることは極めて異例だ。

現地メディアのDecneterによれば、現地時間の午後1時にアップビットから未確認のアドレスに580億ウォン(約53億円)相当のイーサリアムETH)が送金された。その後、約42億ウォン相当のビットトレントトークンBTT)や196億ウォン相当のトロンTRX)なども立て続けに送金された。
因みに、「仮想通貨が「危ない」と言われるのはなぜ?取引所のハッキングとエラー事例|はじめての仮想通貨管理」(GINCO MAGAZINE,2018年1月21日)のまとめだけでも、仮想通貨関連で、以下のハッキング事件がありました。(発生年、取引所、概容の順)
  • 2014年,マウントゴックス,2万4000BTCが盗難。当時の金額で480億円の被害額
  • 2015年,Bitstamp,1万9000BTCが盗難される。
  • 2016年,Bitfinex,12万BTCが盗難。
  • 2017年,BitFloor,155億円相当のBTCが消失。(被害額は当時の価格)
  • 2017年,Poloniex,6000万円分のBTCが盗難。(被害額は当時の価格)
  • 2018年,Coincheck,580億円分のNEMが盗難。
さらに、セキュリティーや安定性ではないが、「仮想通貨市場で数億ドルを動かす手段は存在しており、それらは極めて明確になっている。」を読めば分かりように、ネットサービスに大人数が簡単に入れるがため、悪知恵による相場の操作も簡単になってしまいます。

約50自治体でシステム障害 東京・中野など(2019年12月5日日本経済新聞)によると、
NTTデータ傘下で、自治体向けにクラウドサービスなどを提供する日本電子計算(東京・千代田)は4日、全国約50の自治体のウェブサイトや業務システムに障害が発生したと明らかにした。同社によると、クラウドのサーバーのディスクが故障したという。影響を受けた東京都中野区では住民票などを発行できなくなった。

日本電子計算は故障の原因分析と復旧を急いでいるが、4日夕時点でめどは立っていない。
(2019年12月06日追加)
  自治体IaaSの障害、全面復旧は週明けに 「データ全消失」のうわさは否定(ITMedia)によると、「NTTデータ傘下の日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国約50の自治体のシステムに影響が出ている件で、同社は12月6日、「9日の全面復旧を目指す」と発表した。同社は「検証を慎重に進めているため、復旧作業に時間を要している」という」が、9日になっても、復旧したと言う報道は見られないです。
メディアはすでに興味がなくなっているかもしれません。

(2019年12月16日追加)
 33自治体で「一部データが復旧不能」に――日本電子計算のIaaS障害、いまだに復旧見通し立たずによると、「NTTデータ傘下の日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国53の自治体と団体のシステムに影響が出ている件で、同社は12月16日に記者会見を開いて謝罪し、「33の自治体で、一部のデータが復旧できない状態にある」と明らかにした。問題発生から2週間がたとうとする中、いまだ全面復旧の見通しは立っていない。」さらに、「バックアップシステムにも以前から不具合 15%復旧できず」
 つまり、12月6日ごろ噂されていた「データ全消失」ではなくても、一部のデータは復旧できない状態にあることです。それはこれからも復旧できなくて、完全消失したことを意味するかどうかは不明です。例えいずれ復旧できても、2週間たっても業務を正しく出来ない自治体があることです。かりに妥当と思われる損害賠償をしても、影響されるユーザを含む関係者への損害を取り戻すことは出来ないです。


象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん(ITMedia,2019年12月05日)によると、
 象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。
 流出した個人情報は、顧客の氏名住所注文内容(商品、金額など)、配送先情報メールアドレスなど。

HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (ITMedia、2019年12月09日)はもっとショッキングな現実を報道してくれました。
神奈川県庁が使っていたファイルサーバのHDDが転売され個人情報を含むデータが流出した問題で、流出元の情報機器リユース業者ブロードリンク(東京都中央区)は12月9日、流出のいきさつと捜査の状況を記者会見で説明した。同社の独自調査によると、同社元従業員の高橋雄一容疑者は、2016年からHDDやUSBフラッシュメモリの他、スマートフォンやタブレットなどの情報機器を7844台転売していたという。(7844だおの内、3904個はHDDやUSBフラッシュメモリなどの記憶媒体!)
ネットワークそのものへのアクセスセキュリティーをいくら高めても、「バックドア」と言うものはいくらでもあることです。どんなことをしても厳重に守りたい記述データはこのような形で外部へ流出する可能性もあります。


マカフィーが2019年の10大セキュリティ事件を発表、7payの不正アクセスの印象顕著(2019年12月18日,ASCII.JP)で上げたものは以下の通りです。
 第1位(認知度63.9%)セブン&アイ・ホールディングス傘下のセブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスを確認。経緯とともに同サービスの廃止を発表(7月~10月)
 第2位(認知度36.4%) ヤマト運輸が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明(7月)
 第3位 認知度34.0%) 通信機器でスパイ行為をしているとの指摘を受け、次世代通信規格5Gネットワーク建設で、中国の華為技術(ファーウェイ)の通信機器に対して、安保上の理由から締め出し強化(5月)
 第4位(認知度33.4%)会員制交流サイト(SNS)に投稿された顔写真の瞳に映った景色を手掛かりに、アイドル活動をしている女性の住所を特定し、わいせつな行為をしたとして男が逮捕、起訴(10月)
 第5位(認知度29.6%) 5億4000万件以上のFacebookユーザーの情報を含むデータセットが、Amazon Simple Storage Serviceのバケットからダウンロード可能な状態で公開されていたことが発覚(4月)
 第6位(認知度28.4%) ゆうちょ銀行をかたり、「『ゆうちょ認証アプリ』による本人認証サービス開始」などの件名で、本文に記載したフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起(6月)
 第7位(認知度27.3%) トレンドマイクロの元従業員が顧客情報を盗み出し、第三者に売却したことで米国など海外の最大12万人分の情報が外部に流出(11月)
 第8位(認知度25.6%) スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化(4月)
 第9位(認知度25.5%) 「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(1月~3月)
 第9位 認知度25.5%) 北朝鮮 金正恩氏と米 ドナルド・トランプ大統領による首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めず(2月~3月)


(2020年01月17日GIZMODO) Apple Payのタッチ&ゴー、海外では二重課金のトラブルも…によると、「ニューヨークやロンドンで二重課金の報告がー たとえば、ニューヨークの地下鉄やバスを運営するMTA(Metropolitan Transportation Authority)は、一部の駅改札でOMNY(One Metro New York)という新改札機が運用されていますが、Apple Payでの不明な課金について苦情の申し立てが30件ほど寄せられたことを明かしています。
 いわゆるタッチ&ゴーで運賃を自動的に支払えるサービスですけど、普通にメトロカードで改札を通り運賃を支払っているにもかかわらず、かざしていないのにApple Payでも同じ運賃が課金されてしまっていたんだとか。なおTwitterには、ロンドンの地下鉄でも同じような現象に遭遇したユーザーからの報告が複数寄せられているそうです。」

 その対策は?なんと「二重課金防止対策はExpress Transitオフ!」です。それでは、せっかく便利になった電子マネーはすこぶる不便になったのではないでしょうか?

(2020年1月23日 Yahooニュース)ビットコイン7千万円超詐取か 不正送信容疑で男2人逮捕によると、「IT関連会社「VIPSTAR」から多額の暗号資産(仮想通貨)「ビットコイン」をだまし取ったとして、警視庁サイバー犯罪対策課は23日までに、電子計算機使用詐欺などの疑いで東京都練馬区の無職鬼塚勇人容疑者(25)ら男2人を逮捕した。同課は総額約7800万円相当をだまし取ったとみて調べている。  捜査関係者によると、2人は2018年10月ごろ、同社がビットコインを預けていた仮想通貨交換業者のアカウントに複数回にわたって不正アクセスを繰り返し、自分で管理する口座にビットコインを移してだまし取った疑いが持たれている。」(共同通信)
 ビットコインはブロックチェインという技術に基づいたシステムで管理される仮想貨幣で、プロトコル自体は既存の銀行システムよりセキュリティが高いとされているが、このような記事では、ハッキングされないことは無いことを証明しています。自分の大事な資産をこのようなシステムに託すと、いつでも被害を受ける可能性があります。しかも、銀行と違い、取り戻すのはもっと困難です。

(2020年2月6日) Google フォトにバグ発覚。プライベート動画を他人に送信によると、「Google フォトに保存したプライベート動画勝手に他人に送信されてしまう問題が見つかりました。
 このバグはGoogleの公式バックアップツールGoogle Takeoutに含まれており、2019年11月21日〜25日の間にこのツールを利用した人に「見知らぬユーザーの動画が混入した」アーカイブデータを誤って渡していた可能性があります。
 Googleはこの期間中にGoogle Takeoutを利用したユーザーに通知するメールを送信。その中では「Google フォトの一部の動画が、無関係なユーザーのアーカイブに誤ってエクスポートされた」と説明しています。」
 これでは、もうプライバシーもへったくれもないですね。


(2020年2月10日 CNET)「FacebookのTwitterとInstagram公式アカウント、一時乗っ取り被害」によると、「FacebookのTwitterとInstagramの公式アカウントが米国時間2月7日、サードパーティーのプラットフォームを介して一時的に乗っ取られたようだ。いずれも、現在は正常な状態に回復している。ソーシャルネットワーク各社のセキュリティに関する懸念が広がりそうだ。」世界のITのトップ企業のアカウントすら簡単に乗っ取られるのは、もはや冗談でもきつすぎる話です。

(2020年2月10日NHK NEWS WEB)「全国のJRでクレカ利用できず」によると、「全国のJRでシステム障害が起き駅にある券売機やみどりの窓口でクレジットカードが利用できない状態が続いています。 JR各社などでは原因を調査するとともに復旧を急いでいます。 JR各社などによりますと10日午前4時ごろからシステム障害が発生し、全国のJRの駅にある指定席の券売機やみどりの窓口でクレジットカードが利用できない状態が続いています。」

(2020年2月17日GIZMODO)Mac安全神話崩壊。いまやWindowsの2倍も危険にさらされているで報道されている通り、発禁されにくいとされているMac端末もマルウエアに攻撃されやすくなっているそうです。これはウェブサービスに直接関係ないようには見えるが、Mac端末がネットワークサービスを管理したり、その会社の内部で使われたりすると、同じ話になります。ネットワーク障害の要因の一部はマルウエアによるものだからです。

(2020年2月18日Japan ZDNet)懸念される空港のセキュリティ、大半にリスク?--ImmuniWeb調査によると、「スイスのウェブセキュリティ企業ImmuniWebは世界トップの空港におけるサイバーセキュリティに関する詳細なレポート「State of Cybersecurity at Top 100 Global Airports」(世界100大空港におけるサイバーセキュリティの状況)を公開している。同レポートでは、ほとんどすべての空港でウェブサイトやモバイルアプリ、パブリッククラウドを保護するためのシステムが欠如しているという驚くべき結果が明らかにされている。」セキュリティーホールはいくらでもある事実です。

(2020年2月19日東京新聞)「サイバー攻撃、脆弱性悪用が急増 前年の3・8倍、IBMの調査」によると、「日本IBMは18日、世界のサイバーセキュリティーに関する報告書を発表した。2019年のサイバー攻撃被害は、ソフトウエアの欠陥脆弱性)を悪用されたことによるシステム侵入が急増し、全体の30%を占めた。8%だった18年の3・8倍に当たり2番目に多い手口となった。」

(2020年2月23日共同通信社)「住信SBIと地銀でシステム障害 ATM、ネット取引できず」:「住信SBIネット銀行は23日、振り込みや残高照会などほぼ全ての取引が一時できなくなるシステムトラブルが起きたと明らかにした。日本IBMのデータセンター電源障害が原因。山形銀行(山形市)や八十二銀行(長野市)といった地方銀行でも23日、現金自動預払機(ATM)やインターネット取引が一時利用できなくなった。    日本IBMによると、電源は回復し、顧客のシステム復旧に順次対応した。住信SBIのトラブルは午前10時前に発生し、午後5時ごろ解消した。住信SBIはネット専業大手で、2019年末時点の口座数が379万、預金残高は5兆4242億円。」

(2020年2月26日ZNetJapan)2019年の情報システム障害は過去最多--増税なども影響によると、「情報処理推進機構(IPA)は2月25日、2019年7~12月期の情報システムの障害状況を発表した。2019年通年では報道された情報システムの障害が122件に上り、2007年以降で過去最多だった。」「2019年7~12月期に報道された情報システムの障害は60件あり、これとは別に同年10月に実施された消費税増税に伴うシステムの障害も29件発生した。月平均の発生件数は14.8件で「これまでにない高い水準」(IPA)といい、増税に伴うシステム障害を除いても同平均10.0件に上った。通年では同10.2件となっている。」


オンライン授業で不適切動画も ズーム社「システムに問題」」によると、「セキュリティーシステムに問題があったという。 新型コロナウイルスの感染拡大にともない、在宅勤務などが多くなり、利用者がおよそ2億人に急増した、インターネットのビデオ会議システム「ズーム」。 一方で、オンライン授業のシステムに何者かが侵入し、不適切な動画を流すなどの事例が相次いで報告された。 ズーム社は、システムに問題があったとして謝罪し、対策を急いでいる。」
Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。」によると、「Zoom社の暗号化レベル自体はSaaSとしては一般的なレベルで有るが、「エンドツーエンドの暗号化」では無かったことは事実で有り、この点について同社は謝罪している。」「Zoomでビデオ会議を開始する時に参加者にビデオ会議参加用のURLを通知するが、この時ビデオ会議参加用のパスワードを設定していないと、URLさえ知っていれば誰でもビデオ会議に参加することが可能で有り、乱入者が暴言を叫んだり、露出行為を行う等が問題視されている。」「ZoomのWindows版クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が存在することが確認されている。」(最新のZoomクライアント 4.6.9にアップデートすることでこの問題は解消できる。)「Zoom社は、ユーザの承諾を得ずにユーザの情報をFacebookに送信しているとして、米国で集団訴訟を起こされている。Zoom Appを起動したタイミングでFacebookに対して、Zoomユーザーが接続している都市とタイムゾーン、Zoomユーザーが使用している電話会社情報等を送信しているというもの。」


(2020年4月21日)「シャープIoT家電がダウン 広報「マスク販売の影響の可能性」...詳細は調査中」によると、「「SHARPのエアコンなんだけど、スマホアプリからのリモート操作がログインできない」「ホットクック(自動調理鍋)のアプリも全く使えなくなってた」ーー。21日10時ごろから、こうした声がツイッターで相次いだ。 シャープ広報はJ-CASTニュースの取材に、事象は把握しているとし、原因は「マスク販売の影響が出ている可能性がある」と話す。」エアコンはまだかわいいものですが、人命に関わるものであれば、どんな言い訳をしても許されるものではありません。


(2020年4月25日)任天堂、個人情報16万件が流出 不正ログインで購入もによると、「任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。」

(2020年5月27日)「米国10代女性が熱狂の「質問アプリ」から4000万人の情報流出」によると、「5月20日のZDNetの記事によると、Wishboneがハッカーの攻撃に遭い、4000万人のユーザーの個人データが流出したという。Wishboneは2017年にも同様の攻撃を受け、220万件のEメールアドレス及び30万件近くの電話番号を流出させていた。 被害に遭ったユーザーの多くが若い女性たちだ。以前に流出したドキュメントから、Wishboneユーザーの70%近くが18歳以下であることも判明していた。これは、両親たちから見ると許しがたい事態に違いない。」

(2020年6月1日)「ドコモ、5月30日の通信障害が解消――手動で再起動を」によると、「西日本(関西、中国、四国、九州)の一部において、spモード経由でのネット接続や、メールの送受信が利用しづらい状況となっていた。障害は12時55分ごろ~18時32分まで続いた。」

ホンダ、サイバー攻撃でシステム障害 海外4工場が稼働停止」:原因はサイバー攻撃ではあるが、工場の稼動がそれを司る「システム」に頼りすぎた証でもあります。サーバー攻撃ではなくても、ほかの原因でそのシステムが故障すると、工場の稼動が忽ち止まることになります。

(2020年7月16日)「ツイッターで公式アカ乗っ取り相次ぐ アップルなど被害」によると、「交流サイト(SNS)大手のツイッター(Twitter)で15日、アップル(Apple)やイーロン・マスク(Elon Musk)氏、ジェフ・ベゾス(Jeff Bezos)氏といった有名企業や著名人の公式アカウントが相次いで乗っ取られ、仮想通貨ビットコイン(Bitcoin)の送金を促す詐欺メッセージが投稿された。」「被害アカウントは瞬く間に増加し、米大統領選で民主党候補指名が確実となったジョー・バイデン(Joe Biden)前米副大統領、バラク・オバマ(Barack Obama)前米大統領、米配車サービス大手のウーバー・テクノロジーズ(Uber Technologies)、ビットコイン事業者などの公式アカウントも乗っ取られた。  一連の投稿は現在では削除されている。投稿されたメッセージは、30分以内に1000ドル(約11万円)分のビットコインを送金すれば倍にして返すという内容だった。」
Twitterはこんなに簡単にハッキングできるなら、サービスとしてのセキュリティが最低で、アカウントの信用度がないようなものになってしまいます。
Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
ツイッターの有名アカ乗っ取り、「ハッカーが従業員操った」」。原因はどうであれ、どんなシステムでも、セキュリティを破ることができることの証明だけです。一番弱いのは人間そのものです。
Twitterハッキング、最大8アカウントからデータがダウンロードされた恐れ」によると、「Twitterは、アカウントの所有者について明らかにしなかったが、認証済みユーザーではないとしている。Gates氏やTeslaの最高経営責任者(CEO)Elon Musk氏、ラッパーのKanye West氏など、被害に遭った著名ユーザーのアカウントは認証済みだ。ユーザーが自分のTwitterデータをダウンロードする場合、ダイレクトメッセージ画像動画アドレス帳などの情報が含まれる。」「政治家やサイバーセキュリティ専門家はこの大規模なハッキング事件を受け、15日に攻撃が行われていた間、世界で非常に影響力のある人々のダイレクトメッセージにアクセスされた可能性を懸念している。メッセージに機密情報が含まれていた場合、ハッカーは、恐喝メールやランサムウェアに利用する恐れがある。Twitterのダイレクトメッセージにはエンドツーエンドの暗号化が適用されていない。」

Thursday, February 13, 2020

AKIKI TWS-P10ワイヤレス・イヤホンのリセット方法(モノラルモードを両耳モードに切り替え)

AKIKI TWS-P10ワイヤレス イヤホンのリセット方法
モノラルモード両耳モードに切り替える)

1.端末で「P10」を削除する。二つある場合、両方とも削除する
2.両方のイヤホンを充電ケースにいれ、充電モードにする。
3.片方のイヤホンのタッチボタンを連続3巻回押す。それで白いライトが二回点滅する。
4.もう方のイヤホンに対しても、3と同じ操作をする
5.両方のイヤホンを充電ケースから取り出し、両方のイヤホンのタッチボタンを同時に、青と白のライトが相互に点滅するまで、5秒程度押し続ける。
  それで、左右のイヤホンは自動的に接続する
  接続完了後、左右のイヤホンはペアリング状態となります。
  左右イヤホンがペアリング状態になると、左耳だけ青と白のライトが相互点滅します。
6。左右イヤホンのペアリングが完了し、端末のブルートゥースをオンにする。それで、イヤホンが端末と自動的に接続する

 AKIKI P10は廉価でペアリングや充電などとても簡単です。毎日のように愛用しています。

 しかし、ある日突然片方しか音が出なくなりました。イヤホンを充電器から取り出すと、一応両方ともライトが点滅し、「パワーオン」と言うがが、左側だけ「コネクトテッド」とか言います。

 幸いウェブで検索すると、AKIKI社がFacebookに投稿した「AKIKI TWS-P10 ワイヤレス イヤホンーーーリセット方法(モノラルモードを両耳モードに切り替え方式)」というビデオはトップに出てきました。

 ビデオを見ながら操作するのは難しかったので、上記のように操作手順を纏めて見ました。

 初めて使う方は、「AKIKI TWS-P10 ワイヤレス イヤホンーーー最初のペアリング&操作方法」をご覧下さい。

Monday, February 10, 2020

No More "IT" Hoax, including IoT! 「ハイテック」製品に騙されるな

今更ですが、IoTというハイテックっぽい名称が提唱されてから大分時間たがっています。

特に現代の消費にある特徴的な問題は、サギまがいの宣伝です。

 まず、「ハイテック」っぽい名称を作り上げることです。

 「クラウド」や「IoT」はその代表作です。

 IoTは英語のInternet of Thingsの略称で、和訳は「モノのインターネット」で、「様々な「モノ(物)」がインターネットに接続され(単に繋がるだけではなく、モノがインターネットのように繋がる、情報交換することにより相互に制御する仕組みである。」(Wikipedia)だそうです。1999年にケビン・アシュトンが初めて使ったとされます。

 要はインターネットとの通信機能さえ持っている商品・製品であれば、すべてIoTです。

 ぱっと見、インターネットにつながることにより、いろいろ「便利な」機能がありそうで、ありがたいように思うが、インターネットにあるセキュリティーの問題が存在することは忘れられがちです。しかも、大概の商品はインターネット接続機能が付属的なものにすぎないため、セキュリティーが頑丈ではない傾向があります。

 それに、「便利そう」はメーカーにとってミソです。便利そうと思って既存のもの代替として買ったり、新規に買ったりして、使ってみると面倒くさい機能はほとんどです。結局倉庫行きか、捨てられるか、インターネット機能無しのままで使うかになります。

 ところで、セキュリティーが弱いと、とても恐ろしいことが起こり得ることは、多分どのメーカーも口にしないでしょう。少なくとも、「口を酸っぱくして」説教はしません。

 BUSINESS INSIDERの「電球からも侵入される…スマート家電の脆弱性にご注意を」は極一例(Zigbeeプロトコールを使うスマート電球やアマゾンのEcho)しか挙げていません。

 「セキュリティ企業のCheck Pointによると、一部のスマートホームデバイスには脆弱性があり、ハッカーがそれらのデバイスを攻撃することで、ノートPCまでも制御できるようになる。  この脆弱性は、Philips Hueのスマート電球アマゾンのEchoなど、通信にZigbeeプロトコルを使用するすべてのスマートホームデバイスに影響すると見られている。  Philips Hueはこのリスクを重大度「高」として、ユーザーに修正プログラムをインストールするよう促している。」

 Zigbeeプロトコールを使う製品はほかにどれだけあるか、自分が使っているIoTとされる製品はどのプロトコールを使っているか分かる人はどれだけいるでしょうか。

 そもそも、上記のニュースは、ハッカー達への格好の攻撃材料です。メーカーやユーザーが何か行動をとる前に、ハッカーは易々と攻撃を仕掛けられます。

 PL法はここまでカバーしていると思えません。メーカーにとっては、このような無責任な背ヒンを世の中に出し続けれます。

 消費者は自分でしか自分を守れません。自分で調査研究をするのと、なるべく無用な買い物しなきあ、無用な機能が付いている商品を買わないようにしなければなりません。

 「スマートウオッチ」はもう一つの詐欺事例です。

 アップル社の広告は、健康促進を全面的に出してはいるが、毎日その「スマート」とされる時計をさぼらずに充電しなければいけない上に、その時計に健康のための活動をうなさなければいけないです。そもそも自己管理に優れた人は、そんな面倒くさくてバカ高い商品を使わなくてもちゃんと運動や健康管理ができます。逆に自己管理できない人は何を使っても、何を言われても、しかるべきことはできないです。

 おまけに、普通の時計と違い、「スマート」な時計は寿命が短いです。物理的な寿命と機能の寿命両方とも短いです。前者はバッテリや他の電子部品の寿命は普通の時計ほど持たないからです。後者は、時計を動かすOSや、連動するスマホのOSバージョンはどんどん更新されて、一部の機能や下手すると時計全体が対応されなくなるからです。

 コマーシャルや宣伝文句の内容をよく吟味してから商品を買いましょう。

ITの頂点に君臨してきた会社の一つであるGoogle社やマイクロソフトでも、世界中に広く使われているウェブブラウザーのChromeは、実に酷いものです。「メモリ食いのGoogle Chrome、ついに消費量削減へ」で分かるように、マイクロソフト社の怠慢により、高かウェブブラウザーでも恐ろしいメモリ食いアプリになります。個人の経験では、一つのタブは平均百メガバイト以上かかります。ウェブサイトによってはギガバイト以上かかることもあります。こうなると、メインメモリが4GBを搭載するPCは瞬く間動きの重たい環境になってしまいます。8GBを搭載しても、ちょっとほかのアプリを同時に立ち上げると、また似た状態になります。

ゆりかもめを25年間支えた「PC-9801NS」が引退。「頼れる一台でした」」で示してくれた通り、今の基準で言う「ロースペック」のシステムでも、十分社会の基盤のサポートに機能します。そのPC-9801NSの仕様は、「PC-9801NS/R(i486SX 33MHz搭載)は1993年1月、PC-9801NS/A((486SX(J)搭載)は1994年1月に発売されたノート。いずれも標準モデルのメモリは1.6MB、補助記憶装置はFDD、ディスプレイは8.9型の白黒液晶である。本体サイズは316×254×53.8mm重量は2.5~2.8kg。」です。ちょっとした組み込み用の「マイクロチップ」でも、それを遥かに凌駕する性能を持っています。

VR・AR・MR・SRの違いとは?それぞれの活用方法を紹介」はITサギのもう一つの代表作です。スマホやタップレットはほぼ「新機能」らしいものが考え尽くされた時代に突入しました。それで、あたらな(商品を買わせる)サギ手段としては、様々な「R」(Reality)です。勿論、特殊な目的では、あれば大変便利で助かる技術ではあります。しかし、それをあたかも一般消費者も無ければ大変困るかのように宣伝しているのは、サギです。消費者にいつ版必要なのは健康的で生活に役に立つものです。何とかRは立体的に見るためのグラスを通してでないと、まずコンテンツを三次元的に見えません。それ自体の長時間の利用は体に悪いです。その上に、家にすべての物事を済ませさせようとするので、体に言い訳がありません。最悪なのは、現実を何とかRで楽しもうと言う自体は、自然に反するものであり、現実を忘れさせる媒体です。それは本当に人々の生活に浸透してしまうと、当然いわゆる「環境問題」に無関心になります。極端な話をすると、ゴミ山に居ても、その何とかRに入れば、すべてよしです。
 因みに、AR=拡張現実、MR=複合現実、SR=代替現実です。
 また、どのRでも、基本的に関連商品の携帯性や、長時間利用の利便性などに欠ける上に、万人に好かれて飽きないコンテンツ作りはハードウエアの製作以上に難しいです。
 そのため、いずれまた静かに市場から消え去ります。
 と、一般消費者に悟られる前に、一儲けしようとしているのは、悪徳業者の大手IT企業です。

「おはようございます」「やったー」「わーい」の声から“心の健康”を計測 横浜市など実験」、「AI面接とは?導入するメリット・デメリットとサービス比較」などで言及されている「AI」と称したサービスやシステムは、間違いなくその提供者や製造者に利益をもたらします。しかし、且つでSFでしか見られないシナリオは早くも現実になるかもしれない材料です。人々の生活が機械に決められる時代ははたして何人が望んでいるでしょうか。


「fff」とは「follow for follow」だそうです。ハイテックって結局ローテックのの時との発想は変わらないものです。

(1/28)Free AI Content DetectorAI Content DetectorAI Detector等は人工知能によって作られた内容を検出するサイトです。同じ目的の研究は世界中で行われている。でも、どんな成果もいわゆるAIを使うしかない。なんとも皮肉的だ。それより、どちらも完璧なものではない。

IPL光治療は医学的な効果があってもただ「美容」の利用するのは単にメーカーの思う壺。韓流肌?何それ。気のせいだけ。

「この事件では、1999年から2015年に、700人以上の郵便局長が横領や不正経理の無実の罪を着せられた。窓口の現金とシステム上の記録額が合わなかったためだったが、実際の原因は、富士通の会計システム「ホライゾン」の欠陥だった。」
 イギリスでの出来事で、他人事のように聞こえます。しかし、無実な市民がシステムによって平和な生活を一気に壊されてしまったのは実に恐ろしいことです。法的なシステムはどれだけ穴だらけかを示す事例でもあります。
 繰り返すが、七百人以上の人も横領や不正経理の罪を着せられた! どうして被害者たちの声は簡単に無視されただろうか!?人権って何?憲法って何?

「A new report shows that the non-fungible token (NFT) market has essentially collapsed, and nearly all NFTs are practically worthless.」
Wikipediaにも関連項目がある(Horizon (ITシステム)British Post Office scandal)








(9/26)Angry bird tries to take down a delivery drone that invaded its 。ドロンへの過大期待と依存症は災のもと

Wednesday, February 5, 2020

A Digest of tmux の使い方一覧・要約

 [2]によると、「tmux とは、Unixライクなオペレーティングシステム用の端末多重接続ソフトウェアである。単一のウィンドウで複数の端末セッションにアクセスできる。同時に複数のコマンドラインプログラムを実行する際に有用である。tmux は制御端末からプロセスを切断することもでき、SSH セッションを SSH 接続をしていない状態でも維持することができる。」

 GNUのscreenとは似ていますが、一番重宝されるのは端末多重接続のほかに、この「制御端末からプロセスを切断することもでき、SSH セッションを SSH 接続をしていない状態でも維持することができる」部分でしょう。

1.tmuxを使うことによるメリット[7]
  • 1つの端末で複数の擬似端末を起動可能
  • 複数の端末を立ち上げずに、tmux上の擬似端末を切り替えてオペレーション可能
  • 起動した仮想端末を画面分割して使用可能
  • 他のファイルを参照したりログ出力を参照しながらオペレーション可能
  • 起動した仮想端末上でコピペが可能
  • マウスを使わず、tmux内でキーボードのみでのコピペが可能
  • 起動した仮想端末のデタッチ(切り離し)/アタッチ(接続)が可能
  • tmux実行端末とのネットワークが切れても問題なく、異なる環境から同じtmuxセッションへ接続可能
2. よく使うショートカットキー一覧[1]
「prefix」はデフォルトで、「Ctrl + b」、つまりCtrlキーとbキーを同時に押すことです。「prefix + ?」は、まず「Ctrl + b」をおして、それから、「?」を押すことです。三つのキーを同時に押すのではないです。
コマンド役割
prefix + ?キーバインド一覧
prefix + sセッションの一覧表示
prefix + c新規ウィンドウ作成・追加
prefix + wウィンドウの一覧
prefix + &ウインドウの破棄
prefix + n次のウインドウへ移動
prefix + p前のウインドウへ移動
prefix + |左右にペイン分割
prefix + -上下にペイン分割
prefix + h左のペインに移動
prefix + j下のペインに移動
prefix + k上のペインに移動
prefix + l右のペインに移動
prefix + Hペインを左にリサイズ
prefix + Jペインを下にリサイズ
prefix + Kペインを上にリサイズ
prefix + Lペインを右にリサイズ
prefix + xペインの破棄
prefix + スペースペインのレイアウト変更
prefix + Ctrl + oペインの入れ替え
prefix + {ペインの入れ替え(上方向)
prefix + }ペインの入れ替え(下方向)
prefix + [コピーモードの開始(カーソルキーで移動)
prefix + vコピー開始位置決定(viモード)
prefix + yコピー終了位置決定(viモード)
prefix + Crtl + pコピー内容の貼り付け

3.tmuxのインストール
参考リンク[7]、[8]、[9]などをご参照ください。

4.tmuxの開始
デフォルトのままで起動するには、単純に「tmux」だけでいいです。
セッション名をつけて起動する場合、以下のオプションを使います。
    tmux new-session -s <session-name>
例えば、
    tmux new -s session1

5.作業中断:セッションのデタッチ
    prefix + d

6.tmuxの動作中端末の確認
    tmux list-sessions

7. 作業復帰:セッションのアタッチ
    tmux a -t <session-name>


参考リンク
[1] tmuxを必要最低限で入門して使う
[2] tmux (Wikipedia日本語)
[3] tmux (Wikipedia English)
[4] tmux (Official website)
[5] tmux manual page (OpenBSD manual page server)
[6] tmux (github日本語)
[7] tmuxを使い始めたので基本的な機能の使い方とかを整理してみた(完熟トマト)
[8] 初めてのtmux (インストール+設定+簡単な操作) (CentOS6.4)
[9] Macにtmuxを導入する
[10] Windows 10 のターミナル設定(MSYS2編)(TMUXをWindows10で使う)