シバケンの天国・みんながパソコン大王・話題ＮＯ．８１

みんながパソコン大王
話題＜ＮＯ．８１＞

みんながパソコン大王

総　合

目　録

趣意書

表題一覧表

ＮＯ	表題	起稿	起稿日
話題ＮＯ．８２
６５８	＜今更ですが＞日韓外相階段で韓国外相に笑顔なし	通りすがりでもないＭｒ．Ｘ	１５／０６／２１
６５７	＜朗報＞韓国ＭＥＲＳの予防薬・京都府立大学が精製に成功	通りすがりでもないＭｒ．Ｘ	１５／０６／１９
６５６	災害ロボット、日本惨敗の衝撃　迫るグーグルの影（日本経済新聞）	磯津千由紀	１５／０６／１５
６５５	無線ＬＡＮ「ただ乗り」容疑の男逮捕　全国初の立件（日本経済新聞）	磯津千由紀	１５／０６／１４
６５４	半径300メートルのIT：今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない (ITmedia)	磯津千由紀	１５／０６／１４
６５３	＜今更ですが＞韓国の医者・ＭＥＲＳ感染で動きまわる！	通りすがりでもないＭｒ．Ｘ	１５／０６／０５
話題ＮＯ．８０

ＮＯ．６５３　＜今更ですが＞韓国の医者・ＭＥＲＳ感染で動きまわる！＜起稿　通りすがりでもないＭｒ．Ｘ＞（１５／０６／０５）

【通りすがりでもないＭｒ．Ｘ】　2015/06/05 (Fri) 17:39

言語道断です。
医者がＭＥＲＳをばらまきました。

＞韓国・ソウルの病院に勤務し中東呼吸器症候群（ＭＥＲＳ）コロナウイルスに感染した医師（３８）が、１５００人以上が集まった地域の行事などに参加していた問題で、ソウル市は５日、自治体の権限で独自に行事参加者全員を自宅に隔離する作業を進めた。

＞同国のＭＥＲＳ感染では、４日時点で政府が約１６００人に自宅や施設での隔離措置をとっている。こうした人が２倍に増える見通しだ。

＞聯合ニュースは５日未明、新たに感染者１人が死亡、ほかに５人の感染が確認されたと報じた。これで死者は４人、感染者は死者を含め４１人となった。一方、韓国のＪＴＢＣテレビは４日、医師の勤務先で、少なくとも３人の同僚医師にＭＥＲＳ感染と同様の症状が出ており検査中だと報じた。

＜参考＝「【強毒性ウイルス感染】ソウル市、隔離者３０００人超える見通し　感染医師の行事出席で　死者は４人に」（産経ニュース）＞
消滅・２１／０５／２９＞

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/14 (Sun) 21:58

＜副題＝韓国ＭＥＲＳ：感染した男性医師　隔離されずに勤務継続（毎日新聞）＞

　こんばんは。

　またもやです。
　かの国の“危機管理”はどうなっているのやら。

＞韓国の中東呼吸器症候群（ＭＥＲＳ）感染で、保健福祉省は１４日、多数の院内感染者を出したソウルのサムスンソウル病院で５月２７日に感染した男性医師（３７）が、隔離されずに今月１０日まで勤務を続けていたと明らかにした。

＞同省は１４日、新たに７人の感染が確認されたと発表し、感染者は１４５人になった。新たな死者は出ておらず、死者数は１４人。

＞全感染者の半数弱の７１人はサムスン病院で院内感染。同病院ルートの感染者把握と隔離の成否が今後の感染拡大を阻止できるか否かの鍵となるが、多数の人と接触後に感染が発覚する関係者が続出。病院への批判が高まりそうだ。（共同）

＜参考＝「韓国ＭＥＲＳ：感染した男性医師　隔離されずに勤務継続」（毎日新聞）＞
＜消滅・削除・１５／０６／３０＞

ＮＯ．６５４　半径300メートルのIT：今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない (ITmedia)＜起稿　磯津千由紀＞（１５／０６／１４）

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/14 (Sun) 22:38

　こんばんは。

　攻撃もどんどん巧妙化してきています。
　「怪しいメール」は開くなと言われていますが、どんなメールが怪しいのかを判断できる人は殆ど居ないと言います。

＞年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。ところで、自社には関係ない話だと思っていませんか？

＞ 2015年6月1日、日本年金機構は大規模な個人情報流出事故を起こしたことを発表しました。職員のPCがマルウェア付きのメールに感染した結果、情報を外部に持ち出されたとのこと。基幹システム内の個人情報を内規に違反するかたちでファイルサーバに保管していたことも分かりました。現在、日本年金機構は公式Webサイトを一時的に停止（参照リンク）し、社内から社外へのメールの使用自体も禁止する（参考記事）という事態に発展しています。

＞「年金」というと、若手世代にとっては「返ってくるアテのないお金が毎月奪われている」と、それ自体にいい印象を持っていないでしょう。そんなところが事故を起こし、何かひとこと言ってやりたいという気持ちも分かります。でも、この事件から学ぶことはたくさんあります。

＞日本年金機構で何が起きたのか？

＞今回のケースは、いわゆる「標的型攻撃」の典型的な攻撃パターンです。狙いを定めた企業や組織に向けて作成した「怪しくないメール」を送りつけてマルウェア感染を誘います。ですから、この事件についても「マルウェア付きメールの文面が巧妙化している」という点においてのみ、少しだけ同情します（ちまたに広がる「添付ファイルを開くとか情弱wwww」といった意見には全く賛同できません）。

＞しかし、それ以外の点では非難されても仕方がありません。漏れ聞こえてくる話も含めてざっくりとまとめると、

＞ •2015年5月8日の感染事実判明から発表、対策まで時間がかかり過ぎている
＞ •マルウェアに感染したあとの対策が不鮮明（対策されてない？）
＞ •発表前に「２ちゃんねる」への書き込みが行われていた（誰が行ったのかは不明）
＞ •内規に反してファイルサーバに個人情報が保管されていた
＞ •55万件ものデータでパスワードが未設定
＞ •何よりも新聞、メディアには断片的な情報が出るにもかかわらず、日本年金機構からは続報が全く出てこない（しかも、Webサイトを落としている）

＞といった点は問題です。

＞過去に大規模な個人情報流出を経験したベネッセや日本航空、So-netといった企業は、適切な情報公開を行っていました。これがいかに簡単なことではなかったのかということが分かります。まずは、上記の話が事実なのかどうか。日本年金機構自体の調査発表資料が一刻も早く公開されることを期待します。

＞ちなみに、この事故の経緯については、「日本年金機構の情報漏えいについてまとめてみた - piyolog（参照リンク）」が非常にまとまっています。ご参考まで。

＞「添付ファイルを開くなんて」と言い切れますか？

＞くしくも国会ではマイナンバーに関する審議が進んでいました。この制度の運用が始まれば、全ての企業は従業員（とその家族）のマイナンバーを預かることになります。標的型攻撃は、何も官公庁だけを狙うものではありません。

＞まず、皆さんの企業でも「マルウェアが添付されたメール」そのものの存在を見直すことをお勧めします。ひょっとしたら、既に届いている標的型攻撃メールが運よく「迷惑メール」に振り分けられているだけかもしれません。

＞ IPAが「標的型攻撃メール<危険回避>対策のしおり（参照リンク）」を公開しています。このサンプルを見れば、標的型攻撃メールを的確に判断し、避ける能力のある人はほとんどいないでしょう。「怪しいメールは避けろ」とは教わっていても、「怪しくないメールを開くな」とは習っていないはずだからです。

＞見分けられないなら、それ前提の対策も視野に入れて

＞ではどうすべきか――。例えば、遠隔操作ができるマルウェアに感染することをある程度許容するという考え方があります。「えっ？」っと思われるかもしれませんが、「感染は避けられない」という前提に立てば、「マルウェアの実行を止める」「マルウェアの通信を止める」「マルウェアがデータを持ち出すところを止める」といったように、さまざまなポイントでの防御が視野に入ってきます。

＞「サンドボックス」「データ実行防止（DEP）」「データ流出防止（DLP）」といったキーワードが役に立つでしょう。これらのソリューションは、万が一、だまされてマルウェアを起動してしまったとしても、どこかで情報の持ち出しを止めることで最悪の事態が回避できる可能性があります。以前紹介したマイクロソフトの「EMET」も同様の挙動を行うツールです（参考記事）。

＞もっとシンプルな方法を提案する人もいます。それは「メールやWebを見る端末と業務アプリを使う端末を完全に分ける」こと。タブレットを社員に配ったり、PCが余分に用意されている企業も多いでしょう。メールを専用の端末に隔離して影響を最小限にするという手は単純ながら効果は高いと思います（ただし、あまっているからといってWindows XP端末を引っ張り出してこないようにしてくださいね）。

＞筆者は情報流出事故が起きると「これはどうやっていたら防げたのか」を考えます。その都度、攻撃側が圧倒的に有利な事実や、企業側のセキュリティに対する知識の不足、終わらないセキュリティ対策に頭を抱える情報システム部や経営陣の苦悩を感じるだけで、明確な対策への道筋が見えないままです。

＞しかし、大人も子どもも、企業も個人も安全、安心してITを使える未来は必ず来ると信じてもいます。起きたことを責めるのではなく、「では、どうするか」に注目し、この事故の行く末を継続的にウォッチしたいと思います。

＞著者紹介：宮田健（みやた・たけし）
＞元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
＞筆者より：
＞ 2015年2月10日に本連載をまとめた書籍『デジタルの作法～1億総スマホ時代のセキュリティ講座』が発売されました。
＞これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。

＜参考＝「半径300メートルのIT：今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない」(ITmedia)＞

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/20 (Sat) 22:50

＜副題＝きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い(ITmedia)＞

　こんばんは。

　ごもっともです。

＞日本年金機構による個人情報の流出発覚から2週間が経過しました。「一時的に」閉鎖されていたWebサイトも暫定復旧したものの筆者が一番知りたい漏えいの経緯といった続報はいまだ出てきません。

＞「基礎年金番号」「名前」「生年月日」「住所」の4情報が漏えいした約9000人に対して、「お詫びとお願い」の文書を送付しているそうですが、事故に便乗して個人情報を盗み出そうとする輩もうごめいているようです。基礎年金番号に関係する問い合わせや営業などの電話がかかってきても冷静に対応してください。

＞不安を感じた2つの「宣言」

＞事故を公開した当初、日本年金機構のWebサイトにはさまざまなコンテンツが掲載されていました。その中で筆者が不安に思ったページが2つあります。

＞ 1つは、「個人情報の漏えいが心配ですが」というタイトルのFAQページ。ここでは、年金の取り扱い業務を委託する外部業者の選定について、「全省庁統一資格」や「プライバシーマーク」「ISO27001:2005/JISQ27001:2006」を取得していることが条件だとアピールしていました。

＜略＞

＞もう1つは、トップページの目立つ場所からリンクされていた「お客様へのお約束10か条」。日本年金機構が国民に対して約束した10カ条が掲載されていました。

＜略＞

＞いまとなっては空虚な印象しかない2つの「宣言」。世間からは容赦なく攻撃されることでしょう。ただ、筆者はこれを他山の石として自社のセキュリティポリシーを見直す機会にすべきだとも考えています。

＞「やったつもりのセキュリティ」になっていませんか？

＞こういった宣言を社訓や社是としてWebサイト上で公開している企業は多いと思います。公開していないとしてもほとんどの企業が社歴の長さに関係なく持っているはず。なぜならば経営者がその熱い思いを従業員に伝え、共有するための指針は絶対に必要だからです。

＞社訓や社是を否定するつもりはありません。ただし、事業が回り始めて人が増えてくると、社訓や社是が単なるきれいな言葉でしかなくなるタイミングがあると思います。日本年金機構のWebサイトを見たとき、そんな印象を持ちました。

＞セキュリティの世界に視点を置き換えてみると、セキュリティポリシーがこれにあたるかもしれません。策定から時がたってピントがずれてしまったもの、時代に合わなくなってしまったものがいまだに残っていませんか？

＞例えば……

＞ •USBメモリはつなぎません
＞ •あやしいサイトは開きません
＞ •あやしいURLはクリックしません
＞ •知らない人からのメールは開きません
＞ •あやしいプログラムはクリックしません

＞このような宣言は空虚なものです。前回紹介した通り、マルウェアに感染させようとたくらむ攻撃者は見るからに「怪しい」添付ファイルを送ってきたりしませんし、見るからに「怪しい」Webサイトからダウンロードさせようともしません。もはや、一般人には見分けがつかない攻撃に対して、きれいな（しかしピントの外れた）宣言ではセキュリティは保てない時代なのです。

＞しかも、このような「きれいな言葉で表現された宣言」は、宣言しただけで何か対策をしたつもりになってしまいがち。仮に毎日の朝礼で宣言を唱和したところで思考停止につながるだけで、何の解決にもなりません。

＞利用者が「個人情報の漏えいが心配です」という不安を伝えてきたとき、その回答が精神論やあるべき論だけではかえって不安が募るというもの。「多層防御」という言葉で表現されるように「感染しない仕組みはもちろん用意していますが、万が一に備えて感染してしまった場合でも情報を持ち出されないような仕組みも備えています」という態勢作りが必須なのです。

＞このような考え方はマルウェア対策だけにとどまりません。例えば、パスワードの定期変更や秘密の質問の導入など「やったつもりのセキュリティ」は世の中にあふれています。日本年金機構の事故をはじめ、他社の情報漏えい事故から教訓を得るとするならば、そういった「きれいな言葉」だけが社内に存在していないかをチェックしてみるべきでしょう。

＜参考＝「きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い」(ITmedia)＞

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/21 (Sun) 01:46

＜副題＝敵は「本気」だ　標的型サイバー攻撃に狙われる日本（日本経済新聞）＞

　こんばんは。

　エンジニアには常識でも、一般には知られてないか。

＞日本年金機構の情報流出問題は氷山の一角にすぎず、日本を本気で狙ったサイバー攻撃が予想以上に広がっている――。セキュリティー会社のラックは16日、国内で広がる標的型攻撃について調査結果を説明し、国内の企業や組織が深刻な危険にさらされている現状について警告を発した。攻撃者は情報を抜き出すために、これまでとは格段に違う巧妙な手段を駆使しており、すでに侵入を許しながら気づいていないところが数多く存在するという。

＞ラックは、日本年金機構への標的型攻撃に使われたウイルス「Ｅｍｄｉｖｉ（エンディビ）」を例に、国内が置かれている深刻な状況を指摘する。感染を発見した報告数は４月以降に急激に増えており、６月はまだ半月ながらすでに４月の２倍以上に達している。しかも、６月に感染したウイルスを調べると「（実際に）感染したのは４月より前のケースが多く２カ月たってようやく気づいたことになる」（内田法道サイバー救急センター長）と語り、もし年金機構の問題が報道され注目を集めなければ、水面下でさらに広まっていた可能性もあるだろう。

＞ ■判別はほぼ不可能

＞「健康保険組合です。添付ファイルで医療費をご確認ください」――。つい自分の会社から届いたメールかと勘違いしてクリックしてしまいそうだ。ほとんどの標的型攻撃で侵入のきっかけとして送られてくるメールは、とてもすぐに判断できないほどに巧妙化している。

＞以前ならば、日本語が不自然でいかにも“怪しい”メールが多かった。だが、「最近では、自然な日本語のメールが増えている」（説明会に同席したマクニカネットワークスの政本憲蔵セキュリティ研究センター長）。インターネット上に公開されている文書のテンプレートをコピーして日本語として違和感のない文書を作っているケースもあり、タイトルや文面で見分けることはほぼ不可能になっている。

＞内容についても、講演会開催、セミナー参加、保険金配当、懇談会、勉強会など、誰でもどれかは心当たりがありそうなくらい多彩になってきた。攻撃者はメールを送る相手の仕事や取引先についても調べ上げた上で「関連する内容のメールを送る」（政本氏）ように悪質になってきている。

＞例えば、フェイスブックなどのＳＮＳで勉強会に参加したと書き込んだのを見て、「６月１日の勉強会の資料を添付ファイルで送ります」などと、いかにもその勉強会の資料を送ってきたかのようなメールが届く。ほとんどの人が「あぁ、あのときの資料か」とついつい開いてしまうだろう。送り主を取引先の担当者に偽装した上で、「先日の資料に間違いがあったので再送します」というメールが届くこともある。

＞ウイルスを仕込んだ添付ファイルは、一見するとＰＤＦやワード、エクセルといった文書に見えるアイコンで送られている。ところが、このアイコンはなりすましで、文書だと思ってうっかり開いてしまうとプログラムが実行されウイルスに感染してしまう。

＞最後の頼みの綱は、パソコンに入っているウイルス対策ソフトだが、ほとんどの場合で役に立たない。「各社のウイルス対策ソフトの働きをシミュレーションして、すり抜けられるかを確認した上でウイルスを送ってくる」（内田センター長）のが当たり前だからだ。

＞いったん組織内に潜入したウイルスは、パソコン内部に潜伏しつつ内部のネットワーク上で増殖していく。そして、それぞれのパソコン内や社内サーバー上の情報を脆弱性を突いて盗み出し外部に送って流出させる。こうした動作については外部の指令サーバーとやり取りするが、その際のデータは暗号化した上で細切れにし、どんなデータを送信しているか分からないようにしているのだ。

＞このため、「組織内部では分からず、セキュリティー団体など外部からの連絡で発覚するケースが多い」（内田氏）。ラックでは、現時点でも感染していながら、そのことを把握していない企業や組織が国内に多数存在すると指摘する。

＞ ■攻撃主は近隣にあり

＞こうした攻撃を仕掛けてくるのは、個人はなく組織的グループのようだ。マクニカが捕獲した65個のウイルスについて作成時間を調べてみると、日本時間で午前９時から数が増え午前11時がピークになっていることがわかった。その後、14時に極端に少なくなってからまた増え始め、19時以降はまた少なくなる。日本と時差が少ない地域ならば、ほぼビジネスアワーと一致するカーブだ。曜日ごとに見ても、平日に多く土日が少ないといったように「一般的なサラリーマンのように規則正しく働く組織によって作られたと推測される」（政本氏）

＞ラックの西本逸郎ＣＴＯ（最高技術責任者）は、韓国で流行している中東呼吸器症候群（ＭＥＲＳ＝マーズ）に例えながら「警察やセキュリティー団体から連絡があったら、もはや単なるかぜでは済まない。ウイルスに突破されたということなので、全力で封じ込めることが重要だ。最低限の策しか取れないと傷口を広げる」と警告する。具体的には、従来の対処法にとどめず、社内全体の通信を遮断する「封じ込め」が必要と訴えた。

＞（電子編集部　松元英樹）

＜参考＝「敵は「本気」だ　標的型サイバー攻撃に狙われる日本」（日本経済新聞）＞
（閲覧には会員登録が必要）

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/28 (Sun) 15:04

＜副題＝標的型メール攻撃：ご用心！　組織的に日本狙い撃ち（毎日新聞）＞

　こんにちは。

　上の記事中に、国名は名指しではないものの『その後、14時に極端に少なくなってからまた増え始め、19時以降はまた少なくなる。日本と時差が少ない地域ならば、ほぼビジネスアワーと一致するカーブだ。曜日ごとに見ても、平日に多く土日が少ないといったように「一般的なサラリーマンのように規則正しく働く組織によって作られたと推測される」（政本氏）』という記述がありましたが。

＞ ◇文字などに共通点　「中国発」指摘の声も

＞日本年金機構の加入者情報流出に使われたサイバー攻撃と同じ手口の攻撃が、企業や団体、大学などで次々と発覚している。ウイルスを仕込んだファイルを組織内のパソコンにメールで送りつける「標的型メール攻撃」だ。使われている文字などに共通点があり、中国発の攻撃の可能性を指摘する声が専門家から上がっている。

＞「１００％、日本を狙った攻撃だ」。昨年秋以降、同じ種類のウイルスメールが多数の組織に送られている状況を、情報セキュリティー会社「カスペルスキー」（東京都千代田区）の川合林太郎社長はそう分析する。年金機構の問題が発覚した後、石油連盟、全国健康保険協会、東京商工会議所、早稲田大、九州歯科大付属病院、香川大医学部付属病院などで、標的型メール攻撃を受けていたことが明らかになった。一部は情報流出も判明した。

＞カスペルスキーによると、昨秋以降に出回っているメールの共通点は、「医療費通知のお知らせ」「健康保険のお知らせ」など類似のタイトルが付いている点だ。添付ファイルにウイルスが仕込まれ、ファイルを開くと感染し、他のサーバーからの指令によって情報が流出する。

＞指令用のサーバーも攻撃者が乗っ取ったものだ。同社が昨秋から確認しただけでも指令用サーバーは約８０カ所に上り、外部のパソコンと不審なデータ通信を行っていた。

＞攻撃の発信地として中国の可能性が浮上している。情報セキュリティー会社「マクニカネットワークス」（横浜市港北区）がメールやウイルスを解析すると、文字は中国語のフォントや簡体字が使われていた。中国で多くの人が休暇を取る「春節」（旧正月）前後に作られたものはほとんどなかった。「作成時間は平日、それもオフィスが稼働している時間帯に集中している。組織的に、目的をもって作られた可能性をうかがわせる」と同社は指摘する。

＞情報セキュリティー会社「ラック」（東京都千代田区）の西本逸郎取締役・最高技術責任者は「（サイバー攻撃への）危機感を共有し、突破されたら全力で封じ込められるよう訓練を積んでおくことが大切だ」と話している。【堀智行、黒川晋史】

＜参考＝「標的型メール攻撃：ご用心！　組織的に日本狙い撃ち」（毎日新聞）＞
＜消滅・削除・１５／０７／３１＞

ＮＯ．６５５　無線ＬＡＮ「ただ乗り」容疑の男逮捕　全国初の立件（日本経済新聞）＜起稿　磯津千由紀＞（１５／０６／１４）

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/14 (Sun) 22:51

　こんばんは。

　我が家でも近所の無線ＬＡＮの電波が沢山飛び込んできており（家が建て込んでる都会でもなし、どれだけ強い電波を使っているのやら）、暗号化されてないものさえ見受けられます。

＞近隣の住宅の無線ＬＡＮ（構内情報通信網）に不正に接続したとして、警視庁サイバー犯罪対策課は12日までに、松山市和泉南１、無職、藤田浩史被告（30）＝不正アクセス禁止法違反罪などで公判中＝を電波法違反の疑いで再逮捕した。同課によると、藤田容疑者は「他人の無線ＬＡＮに接続したわけではない」などと容疑を否認している。

＞無線ＬＡＮはパソコンやスマートフォンなどをワイヤレスでインターネットに接続する仕組み。一般家庭の半分以上が導入するなど急速に普及する一方、他人の回線に不正接続する「ただ乗り」行為が横行。情報を盗み見られたり、犯罪に使われたりするなどの危険性が指摘されている。

＞警視庁によると、ただ乗り行為自体を立件するのは初めて。ルーターと呼ばれる中継機器に接続するには暗号化されたパスワードの入力が必要になることが多いが、暗号が古い方式だと、専門ソフトなどで解読されてしまう恐れがある。古い方式が使われている家庭も多く、専門家は機器の交換などの対策を急ぐよう呼びかけている。

＞逮捕容疑は昨年６月、自宅近くの民家の無線ＬＡＮを不正に傍受し、他人のパスワードを盗んでネットに接続した疑い。

＜参考＝「無線ＬＡＮ「ただ乗り」容疑の男逮捕　全国初の立件」（日本経済新聞）＞

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/14 (Sun) 23:00

＜副題＝無線ＬＡＮ：フィッシング詐欺に無断利用　電波法違反容疑（毎日新聞）＞

　こんばんは。

　上記記事の犯人は、フィッシング詐欺をしていた由。
　そして、ＷＥＰは、破られやすいとのこと。

＞他人の無線ＬＡＮを無断使用してサイバー犯罪に悪用したとして、警視庁サイバー犯罪対策課は１２日、松山市和泉南１、無職、藤田浩史被告（３０）＝不正アクセス禁止法違反などで公判中＝を電波法違反（無線通信の秘密の窃用など）容疑で再逮捕したと発表した。同課によると、サイバー犯罪への悪用が相次ぐ無線ＬＡＮの「ただ乗り」行為を立件するのは全国初。

＞逮捕容疑は昨年６月、電波法が定める上限の９倍超の電波を出力する通信機器を使い、自宅近くの民家で利用されていた無線ＬＡＮを傍受して無断使用したとしている。

＞「自分の家にある無線ＬＡＮに接続しているつもりだった」と、容疑を否認しているという。

＞同課によると、この無線ＬＡＮには通信内容を暗号化する対策が取られていたが、解読ソフトで無効化されていた。同課は藤田容疑者が（１）昨年２〜６月、ただ乗りした無線ＬＡＮを使って銀行の偽サイトに誘導するメールを不特定多数に送信（２）だまされた人が偽サイトに打ち込んだＩＤやパスワードを使い、だまされた人になりすまして口座から不正に自分の口座に送金させる「フィッシング詐欺」の手口などを繰り返し−−１６００万円をだまし取っていたとみている。

＞無線ＬＡＮをただ乗りされても通信記録上は形跡が残らないため、サイバー犯罪に悪用されると、乗っ取られた無線ＬＡＮの利用者がまず疑われる恐れが強い。ただ乗りを防ぐ暗号化方式は３タイプあるが、今回の無線ＬＡＮで取られていたのは、最も脆弱（ぜいじゃく）性が指摘されている「ＷＥＰ」と呼ばれるものだった。

＞独立行政法人・情報処理推進機構（ＩＰＡ）が昨年、５０００人を対象に行った調査では、２６８２人が家庭で無線ＬＡＮを利用していた。このうち、暗号化対策をしていないか「対策をしているか分からない」と答えた人は、回答者の約５割に上った。

＞ＩＰＡの担当者は「面倒臭さや知識のなさから十分に対策していない人が多いが、知らないうちに犯罪を手助けすることにもなりかねない」と指摘している。【斎川瞳】

＞ ◇無線ＬＡＮ

＞ケーブルではなく電波を使ってインターネットに接続するシステム。電波が届く範囲なら、端末を移動させても接続し続けられる利便性の高さからホテルや飲食店のほか、空港など公共の場でも普及が進んでいる。一方、無線ＬＡＮの機器からある程度離れた場所でも使えることから、不正アクセスに使われたり、ＩＤなどの個人情報を盗み見られたりする危険性が指摘されている。接続をパスワードで制限したり、データ通信の内容を暗号化したりするなどの安全対策を講じる必要がある。

＜参考＝「無線ＬＡＮ：フィッシング詐欺に無断利用　電波法違反容疑」（毎日新聞）＞
＜消滅・削除・１５／０７／２２＞

ＮＯ．６５６　災害ロボット、日本惨敗の衝撃　迫るグーグルの影（日本経済新聞）＜起稿　磯津千由紀＞（１５／０６／１５）

【磯津千由紀(寫眞機廢人)@R61一号機(Win7)】　2015/06/15 (Mon) 00:38

　こんばんは。

　技術立国日本が脅かされつつあります。
　半導体の二の舞か。

＞災害対応ロボットコンテストの決勝が今月５～６日、カリフォルニア州のロサンゼルス近郊で開かれた。2013年の予選で首位に立った東京大学発ベンチャーのＳＣＨＡＦＴ（シャフト）が決勝進出を辞退。追加枠で参加した東大などの５チームの成績は最高で10位と番狂わせだった。ロボット大国と呼ばれ、ヒト型で世界をリードしていたはずの日本に何が起きたのか。

＞ ■入賞に遠く及ばす

＞「準備期間が足りなかった」。現地に乗り込んで２日間の競技を視察した新エネルギー・産業技術総合開発機構（ＮＥＤＯ）理事長の古川一夫は、日本勢の敗色が濃厚になった最終日の午後、記者団にこう釈明した。ロボットコンテストは、福島第１原発の事故をきっかけに米国で始まった。ＮＥＤＯは日本から参加した５チームのうち３チームに開発費として各１億円を支給。ロボットの練習場を用意するなど後押ししてきた。

＞決勝では原発事故のような人間が近づけない災害現場を想定し、自動車の運転やバルブの操作など８つの作業を連続してこなすことが課せられた。制限時間は１時間。予選で認められていた転倒を防ぐ“命綱”や外部電源の利用は禁止された。競技コースと離れた場所にいる操縦士とロボットの交信も有線から無線に変更され、災害現場の実態に近づけるためにわざと回線を寸断するなど難易度も上がった。

＞ ■軍事色嫌い出場を固辞

＞「優勝しても賞金（200万ドル＝約２億5000万円）は辞退する」。東大と産業技術総合研究所（産総研）のチームは決勝前、米国防総省の国防高等研究計画局（ＤＡＲＰＡ）が主催する競技会の性質を踏まえ、こう“宣言”していた。だが、ふたを開けてみれば、日本勢は１チームが棄権。残り４チームも入賞に遠く及ばなかった。

＞優勝した韓国科学技術院（ＫＡＩＳＴ）のチームを含む上位３チームは制限時間内に８つの課題すべてをクリアしたのに対し、日本勢は10位につけた産総研のチームが５つの課題をこなすのが精いっぱい。「できると思っていたことができなかった。『惨敗』と言われてもしかたない」。日本から駆けつけたロボット業界関係者の１人は首をすくめる。

＞時間が少なかったのは事実だ。経済産業省は13年７月に米国防総省と災害対応ロボットの共同研究で合意。決勝への日本の参加は目玉の１つだった。だが、軍事色を嫌ったトヨタ自動車やホンダは競技会への参加を固辞。東大や産総研、大阪大などが呼びかけに応じたものの、実際に補助金が下りたのは昨年８月。本番まで１年を切っていた。

＞ ■韓国勢めざましい追い上げ

＞一部のチームは10年以上前に産総研と民間企業が共同開発した旧式のヒト型ロボット「ＨＲＰ－２」を引っ張り出し、にわか仕込みで参戦した。一方、日本のロボット研究の権威である東大教授、稲葉雅幸率いる「チームＮＥＤＯ―ＪＳＫ」は新型ロボットの開発を決断。突貫工事で今年３月にはなんとか完成したものの、現地入り後もトラブルや不具合が続出。直前までソフトウエアのバグ出しやハードウエアの調整に追われた。

＞「準備不足」は初歩的なミスも招いた。東大がＴＨＫと組んだ「チームＡＥＲＯ」は、最初の課題である自動車運転の路面がコンクリートだと想定していたが、実際には砂地。４本足の先端に取り付けられた小さなタイヤが砂にめり込み、何度も転倒した。チーム側は「直前まで聞かされていなかった」と主張するが、ＤＡＲＰＡのプログラム責任者、ギル・プラットは「事前に配布したルールに明記してある」と指摘。主催者側とのコミュニケーション不足を露呈した。

＞対照的なのが、優勝した韓国の「チームＫＡＩＳＴ」だ。成績が振るわなかった予選の反省から決勝に向けてハード、ソフトともに大幅な改良を加えた。予選で各チームが苦戦した風にも耐えられるように、練習では台風並みの風をわざと起こして課題をこなした。チームを率いた韓国のロボット研究の第一人者、呉俊鎬（オ・ジュンホ）は「日本チームと我々の違いは、予選から参戦していた分、準備がしっかりとできただけ」と謙遜するが、稲葉は「韓国のチームは日本のロボットをよく研究しており、追いかけるのも早い。今回もとてもいいロボットに仕上げてきた」とライバルの力量を評価する。

＞ ■産学官の連携で差

＞ヒト型ではグーグル傘下の米ボストン・ダイナミクスが開発したロボット「アトラス」も大きく進化した。ボストン・ダイナミクスは予選に続き、決勝でも２位に入った米フロリダ州のチームを含め計７チームにアトラスを提供。何度転倒しても壊れない耐久性の高さは、日本のロボット関係者を驚かせた。

＞苦戦はある程度予想されていたとはいえ、今回の結果に日本のロボット関係者が受けた衝撃は小さくない。ソニーのヒト型ロボット「キュリオ」の開発を担当したことで知られ、現在はトヨタ自動車でロボット開発に携わる黒木義博は、「ヒューマノイド（ヒト型ロボット）の分野で、日本はもはや後手に回りつつある」と危機感を強める。「米国はＤＡＲＰＡを中心に産官学が一体となって開発を進めているのに対し、日本はバラバラ。このままではまずい」

＞一方、「陰の主役」ともいえる存在感を示したのが、13年にシャフトやボストン・ダイナミクスなど日米のロボット・ベンチャー８社を一気に買収して注目を集めたグーグルだ。一連の買収をしかけた幹部のアンディ・ルービンが14年10月にグーグルを去って以来、目立った動きがなかったが、決勝には共同創業者で最高経営責任者（ＣＥＯ）のラリー・ペイジが姿を現した。

＞ ■ラリー・ペイジが来た意味

＞私服のボディーガードに囲まれたペイジには、ボストン・ダイナミクス創業者のマーク・レイバート、自動運転車の開発などを手がける研究開発部門「グーグルＸ」の創設メンバーのセバスチャン・スラン、ＤＡＲＰＡの前局長で現在はグーグルの別の研究開発部門「ＡＴＡＰ」を率いるレジーナ・デューガンらが同行。ＤＡＲＰＡの幹部や各チームを訪ねた。

＞ペイジとは別行動だったが、会場にはシャフトの共同創業者、中西雄飛の姿もあった。中西らは観客席の最前列に陣取り、ビデオカメラで競技の様子を撮影。競技初日の夜には、カップラーメンをすすりながら徹夜でロボットの修理や調整に追われていた日本のチームに大量の栄養ドリンクを差し入れて激励した。

＞シャフトはグーグルによる買収後、メディアの取材に一切応じていない。決勝を辞退した本当の理由やロボットの開発状況は明らかになっていないが、ヒントはある。ルービンが先月28日、自らのツイッターに掲載した１枚の写真だ。

＞ルービンが設立した新会社のオフィスで撮影された写真には、胴体と足だけの「プロトタイプ」が写っていた。洗練された外観デザインからは、商用化に向けて着実に開発が進んでいることがうかがえる。会場で中西に進捗を尋ねると、「クビにはなっていないということです」とだけ答えたが、にっこりと笑った顔には自信がみなぎっていた。

＞ペイジ自ら会場に現れた理由について、グーグルは口を閉ざすが、さらなる買収や人材の獲得が狙いなのは明らかだ。グーグルは独自開発のロボットで３位につけた米カーネギーメロン大のチームにもスポンサーとして開発資金を提供。有力チームにはしっかりと食い込んでいた。

＞ ■人材流出止まらず

＞日本のロボット界からの人材流出も止まる気配は見えない。最近では産総研で副研究センター長を務めていた加賀美聡がグーグルに移籍。東大の稲葉は「私の研究室からすでに10人以上がグーグルに行った」と打ち明ける。稲葉が「ドリームチーム」と呼ぶシャフトを創業した中西と浦田順一も門下生だった。

＞「2020年に東京で『ロボットオリンピック（仮称）』を開く」。経産省の製造産業局長、黒田篤郎は決勝終了後に開かれたシンポジウムに登壇。集まった各国のロボット関係者に参加を呼びかけた。ＤＡＲＰＡの成功例にならい、研究者のモチベーションを高める大舞台を用意することで、日本のロボット開発を加速し、技術や人材の流出を食い止めるのが狙いだ。

＞今年１月に政府が発表した「ロボット新戦略」では、20年までに官民で1000億円を投じ、日本をロボット分野における世界的なイノベーションの拠点にする目標も掲げた。オリンピックに向けて国や企業の開発機運が高まるのは悪い話ではないが、大きなイベントが終わると熱が冷めていった05年の愛知万博のようなケースもある。

＞稲葉は言う。「今回もブームに終わっては意味がない。大事なのは基礎研究をしっかりと積み重ねていける持続的な仕組みを築き、大企業からのスピンアウトでもベンチャーでも若い人が活躍できる場をもっと増やすことだ」

＞＝敬称略

＞（シリコンバレー＝小川義也）

＜参考＝「災害ロボット、日本惨敗の衝撃　迫るグーグルの影」（日本経済新聞）＞
（全文閲覧には会員登録が必要）
＜消滅・２０／１１／２８＞

ＮＯ．６５７　＜朗報＞韓国ＭＥＲＳの予防薬・京都府立大学が精製に成功＜起稿　通りすがりでもないＭｒ．Ｘ＞（１５／０６／１９）

【通りすがりでもないＭｒ．Ｘ】　2015/06/19 (Fri) 11:11

既に、韓国、米国に配付。
日本は？

朗報ですが、韓国の報道は？

＞韓国で感染が拡大している中東呼吸器症候群（ＭＥＲＳ（マーズ））コロナウイルスに強く結合する抗体を、京都府立大大学院の塚本康浩教授（動物衛生学）のグループが、ダチョウの卵を使って大量精製することに成功した。共同で研究を進めている米国陸軍感染症医学研究所で検証中だが、すでに韓国、米国に配布、スプレー剤として大量生産を開始した。抗体によって覆われたウイルスは人の細胞に侵入できなくなり、感染予防に大きな効果があるという。

＞今回、塚本教授らは、カイコの細胞で作製したコロナウイルス（ベータ・コロナウイルス）の表面タンパクの一部を抗原としてダチョウに投与。体内で生成された抗体をダチョウが産んだ卵から取り出し精製した。

＞コロナウイルスはこのタンパクによって人の細胞に取り付くが、塚本教授は「この抗体で、人の細胞に侵入しようとするウイルスをマスキング（覆う）することにより、感染を防ぐことが期待できる」と説明する。

＞ダチョウは傷の治りが極めて早く、塚本教授はその免疫力に着目。抗体を作る能力も高いことを突き止め、平成２０年に卵から大量の抗体を取り出す技術を開発した。

＞同年に新型インフルエンザが流行した際に販売した抗体入りマスクが注目を浴び、昨年はエボラウイルスに結合するダチョウ抗体も作製。これに注目した米国のバイオベンチャー会社と同研究所が共同でＭＥＲＳ対策を進め、現在は精製した抗体の効果や副作用などを検証している。

＞抗体はＭＥＲＳの感染が拡大している韓国のほか、米国にも配布。治療薬として認可されていないため人体へ直接投与することはできないが、抗体を使ったスプレー剤はマスクやドアノブ、手などに噴射すれば感染予防になる。すでに大量生産しており、医療従事者や韓国と日本の空港への配布を考えているという。

＜参考＝「【韓国ＭＥＲＳ感染】予防薬、京都府大グループが大量精製　既に韓国に配布　ダチョウの卵から取り出す」（産経ニュース）＞

【通りすがりでもないＭｒ．Ｘ】　2015/06/19 (Fri) 11:15

関連記事

＞韓国保健福祉省は１８日、中東呼吸器症候群（ＭＥＲＳ）コロナウイルスへの感染による死者が計２３人となり、新たに３人の感染が確認されたと発表した。死者を含む感染者は計１６５人となった。感染者に接触した疑いのある隔離対象者は同日現在で６７００人以上おり、潜伏期間が過ぎて対象外となった者を合わせると、韓国国内で累計１万人を超えた。

＞韓国を訪問中の世界保健機関（ＷＨＯ）のチャン事務局長は１８日、ソウル市内で記者会見し、「分析の結果、ウイルスは感染力が強くなる方向に変異していないことが確認された」と語り、「密室の環境で伝染するため、大衆への危険は小さい。期待より時間がかかるだろうが終息させられる」との見通しを示した。

＞聯合ニュースは、１３日に感染確認された患者が、今月５～８日に家族ら８人と韓国南部の済州島へと旅行し、滞在中に体調が悪化するなど感染の症状が出ていたと伝えた。また、タイ保健省は１８日、同国に１５日に入国したオマーンの男性（７５）の感染を確認したと発表した。

＞菅義偉官房長官は１８日午後の記者会見で、韓国で健康監視対象となっていた計６人が同日までに日本に入国していたことを明らかにした。内訳は日本人３人、韓国人３人。うち４人は健康監視の対象期間が過ぎており、残る２人も監視対象下にあるが、現時点で発症には至っていないという。

＜参考＝「【韓国ＭＥＲＳ感染】自宅隔離など累計１万人以上、死者２３人　済州島旅行の感染者も」（産経ニュース）＞
＜消滅・２１／０５／３１＞

【通りすがりでもないＭｒ．Ｘ】　2015/06/19 (Fri) 11:19

関連記事

＞韓国で感染が拡大している中東呼吸器症候群（ＭＥＲＳ）コロナウイルスに強く結合する抗体を、京都府立大大学院の塚本康浩教授（動物衛生学）のグループが、ダチョウの卵を使って大量精製することに成功した。共同で研究を進めている米国陸軍感染症医学研究所で検証中だが、すでに韓国、米国に配布、スプレー剤として大量生産を開始した。抗体によって覆われたウイルスは人の細胞に侵入できなくなり、感染予防に大きな効果があるという。

＞今回、塚本教授らは、カイコの細胞で作製したコロナウイルス（ベータ・コロナウイルス）の表面タンパクの一部を抗原としてダチョウに投与。体内で生成された抗体をダチョウが産んだ卵から取り出し精製した。

＞コロナウイルスはこのタンパクによって人の細胞に取り付くが、塚本教授は「この抗体で、ヒトの細胞に侵入しようとするウイルスをマスキング（覆う）することにより、感染を防ぐことが期待できる」と説明する。

＞ダチョウは傷の治りが極めて早く、塚本教授はその免疫力に着目。抗体を作る能力も高いことを突き止め、平成２０年に卵から大量の抗体を取り出す技術を開発した。同年に新型インフルエンザが流行した際に販売した抗体入りマスクが注目を浴び、昨年はエボラウイルスに結合するダチョウ抗体も作製。これに注目した米国のバイオベンチャー会社と同研究所が共同でＭＥＲＳ対策を進め、現在は精製した抗体の効果や副作用などを検証している。

＞抗体はＭＥＲＳの感染が拡大している韓国のほか、米国にも配布。治療薬として認可されていないため人体へ直接投与することはできないが、抗体を使ったスプレー剤はマスクやドアノブ、手などに噴射すれば感染予防になる。すでに大量生産しており、医療従事者や韓国と日本の空港への配布を考えているという。

＞塚本教授は「一般市民のためにも、どこでも入手できるよう準備している」と話す。また、米国の製薬会社や大学研究者と共同で、抗体を使用したＭＥＲＳの診断キットの開発や治療薬への展開も計画している。

＜参考＝「ＭＥＲＳ抗体、ダチョウの卵で大量精製　京都府大グループ　共同研究の米陸軍が検証」（産経ニュース）＞

ＮＯ．６５８　＜今更ですが＞日韓外相階段で韓国外相に笑顔なし＜起稿　通りすがりでもないＭｒ．Ｘ＞（１５・０６／２１）

【通りすがりでもないＭｒ．Ｘ】　2015/06/21 (Sun) 18:28

日韓外相会談が始まりましたが、韓国外相に笑顔のない会談で進展は？

＞岸田文雄外相と韓国の尹炳世外相による日韓会談が２１日夕、東京都内で始まった。韓国外相の来日は約４年ぶりで、朴槿恵（パク・クネ）政権の発足後では初めて。

＞両外相は会談冒頭、握手を交わし岸田氏は笑顔を見えたが、尹氏は硬い表情を崩さなかった。

＜参考＝「日韓外相会談、都内で始まる　尹氏は笑顔なし…朴政権で初の来日」（産経ニュース）＞

【シバケン】　2015/06/21 (Sun) 22:18

笑顔云々は、放送局、新聞社の表現次第哉と。
確かに、笑顔の無い握手場面と、多少の笑顔の場面があったよに伺えるです。

での、
韓国外相はお土産持参で来日のよです。

軍艦島の世界遺産登録にイチャモンを一転の、協力すると。

＜参考１＝ＮＯ．６４５　＜今更ですが＞日本の世界遺産登録にイチャモンの韓国＞

元々が、強制労働の場でありませんでして。
当時としたら、高給で、極めての、高度な生活レベルの島でしたです。

＞岸田文雄外相は２１日、韓国の尹炳世（ユン・ビョンセ）外相と東京都内の外務省飯倉公館で会談した。韓国側は、日本が進める「明治日本の産業革命遺産」（計２３施設）の世界文化遺産登録について協力する方針を初めて示した。安倍晋三首相と朴槿恵（パク・クネ）大統領の間で実現していない日韓首脳会談に向け努力することを確認した。

＞韓国の外相の来日は約４年ぶりで朴政権下では初めて。

＞世界文化遺産の登録をめぐっては、韓国側が「戦時中に朝鮮人労働者が強制徴用された施設が含まれている」と反対していた。ただ、韓国政府も、世界文化遺産の登録を目指している案件があり、岸田氏は会談後、記者団に対し、「ともに協力して、両案件が登録できるよう努力することで一致した」と述べた。

＞懸案の慰安婦問題に関しては、岸田氏は昭和４０年の日韓基本条約で「完全かつ最終的に解決」したとの立場を主張。尹氏は日本に「法的責任」を求める姿勢を崩さず、双方が原則論を繰り返したもようだ。

＞韓国側は慰安婦問題で日本が譲歩しなければ日韓首脳会談に応じない構えをみせているが、双方は今秋にもソウルでの開催が想定される日中韓首脳会談の際に、日韓首脳会談を行う道筋を模索したとみられる。

＞両外相は、相互訪問の実施で合意した。韓国の尹外相は岸田外相に年内の訪韓を要請し、岸田氏は適切な時期の訪韓を調整するとした。

＞東京電力福島第１原発事故を理由に韓国が日本からの水産物輸入の規制を強化している問題でも意見交換。南シナ海のスプラトリー（中国名・南沙）諸島で中国が岩礁埋め立てを強行し、地域情勢が不安定化していることへの対処についても議論したとみられる。

＞一方、安倍首相は在日韓国大使館が２２日に都内のホテルで開催する国交正常化５０年の記念式典に出席する意向を固めた。また、韓国の聯合ニュースによると、韓国大統領府は２１日、朴大統領がソウルで２２日に行われる在韓日本大使館主催の記念レセプションに出席する予定であると発表した。

＜参考２＝「韓国一転、「日本の世界遺産登録に協力」　外相会談で表明」（産経ニュース）＞