今回は、2014年にイスラエルのカーナビアプリ「Waze」（ウェイズ）がハッキングされた例を基に、AIとサイバーセキュリティの関係について考えてみたいと思います。 著者プロフィール 安藤 類央（あんどう るお） 国立情報学研究所 サイバーセキュリティ研究開発センター特任准教授。 慶應義塾大学大学院政策・メディア研究科後期博士課程卒業後、 国立研究開発法人情報通信研究機構に入所。 情報セキュリティ、ネットワークセキュリティの研究開発に従事。 2016年に国立情報学研究所に入所。現在に至る。 Wazeは、イスラエルのベンチャー企業Waze Mobileが開発したカーナビアプリで、13年に米Googleが買収したことでも話題になりました。位置情報（GPS）を活用しており、クラウドを介して利用者同士でリアルタイムに渋滞状況を共有できるのが特徴です。 Wazeは、利用者のスマートフォンから位置情報を

情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。 起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし３月に検察から略式起訴され、罰金50万円の略式命令を受けました。 問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。 同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

あらゆる通信の分野で暗号の技術は不可欠なものとなっていますが、桁違いの計算能力がある量子コンピューターが完成すれば、現在の暗号は解かれてしまうと指摘されています。これに対して、ＮＴＴは、量子コンピューターでも解けない次世代の暗号の実現に向けた新たな技術を開発しました。 特に心配されているのが、現在の暗号が抱える弱点です。この弱点は、暗号化された情報をわざと一部書き換えたうえで暗号を解く操作を大量に繰り返すと、得られた結果の規則性から、どのように暗号化したかが類推できるおそれがあるというものです。 これに対して、ＮＴＴは、こうした操作が行われた場合に意味の無い数字を示す新たなプログラムを開発しました。こうすることで、たとえ量子コンピューターでも規則性を読み取ることは難しいということです。 しかも、このプログラムは現在のパソコンや携帯端末でも動かすことができ、次世代の暗号の実用化に一歩近づいた

2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754（Rogue data cache load） CVE-2017-5753（Bounds check bypass） CVE-2017-5715（Branch target injection） 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx

５日午前１１時２分ごろ、茨城県と石川県でそれぞれ震度３の揺れを観測する地震がありました。いずれも地震による津波の心配はありません。気象庁は緊急地震速報を発表しましたが、異なる地域でほぼ同時に起きた２つの地震を１つの地震として解析したことが原因ではないかと見て調べています。 気象庁の観測によりますと、震源地は茨城県沖で震源の深さは４０キロ、地震の規模を示すマグニチュードは４．４と推定されています。 また５日午前１１時２分ごろには富山県西部の深さ２０キロを震源とするマグニチュード３．９の地震があり、石川県の七尾市と中能登町で、震度３の揺れを観測しました。 気象庁は午前１１時２分に関東地方や福島県で強い揺れが予想されるとして緊急地震速報を発表しましたが、異なる地域でほぼ同時に起きた２つの地震を１つの地震として解析したことが原因ではないかと見て調べています。

受賞の言葉　平井摩利（故・平井和正氏 ご長女） わたしは父の作品をほとんど読んだことがありませんと言うと、よく驚かれます。父親＝作家ということを、若い頃はあまり意識していなかったのかもしれません。もちろん数々の作品を紡ぎ出していたこと、沢山の読者様に支えられて頂いていたことは判っているのですが、自分とは別次元の出来事と捉えていたようです。 そんなわたしが父が他界したことで初めて、故・平井和正の創作活動を身近に感じることが増え、ＳＦ界や当時の若者世代に彼がもたらしたものの大きさを知ることとなりました。 父が亡くなってから３ヶ月あまり、沢山の方々に語って頂いた平井和正像はわたしにとって非常に新鮮で【父親】以外の彼の姿がむしろ生前よりも生き生きと輝き始めたことに、今とても驚きを感じています。 わたしは父に対して長い間、仕事がすべての一匹狼のようなイメージを抱いて参りましたが実際は本当に沢山の人々

政府が２２日閣議決定した２０１７年度予算案では、長崎大（長崎市）が設置を計画している最も危険度の高い病原体を研究する「バイオセーフティーレベル（ＢＳＬ）４」施設について、設計費など約４億円が計上された。ウイルスなどの漏えいを不安視する地元住民からは反対の声が相次いでいるが、政府は計画を「国策」と位置付けて全面支援する構えだ…

Popular Science：「iPhone」をお持ちの方は、今やっていることを止めて、すぐに最新のOS「iOS 9.3.5」にアップデートしてください（これにはホーム画面から［設定］を選び、［一般］＞［ソフトウェアップデート］と進みます。さらに［ダウンロードとインストール］をタップしましょう）。なぜそこまで急がなければならないかというと、「Motherboard」が米国時間8月25日付の記事で伝えているように、iPhoneのセキュリティ対策を回避する新たなマルウェアが発見されたからです。このマルウェアは、テキストメッセージ、通話履歴、メールなど、ほぼあらゆる情報の窃取が可能で、さらにはFacebookやGmailへのアプリにも侵入してしまうというものです。でも安心してください。AppleのiPhone向けOSの最新バージョンであるiOS 9.3.5では、このマルウェアがiPhoneへの

NPO Institute of Digital Forensics. NPO法人 デジタル・フォレンジック研究会 〒141-0031 東京都品川区西五反田7-15-4 第三花田ビル4Ｆ TEL／FAX：03-6431-8200 Email：info@digitalforensic.jp

普段、あまり意識せずに利用している「パスワード」。意識しないがゆえに、IT管理者はセキュリティを確保しようとさまざまな手段を講じる。それでも「”定期変更”に意味はあるのか」「使い回しをやめさせる方法はないのか」といった問題が常に付きまとう。 セキュリティ専門家は諸問題についてどのように考えているのか。マイナビでは”セキュリティ三銃士”としておなじみであるソフトバンク・テクノロジーの辻 伸弘氏と、セキュリティ業界の御意見番でもあるHASHコンサルティング 代表の徳丸 浩氏に話を伺った(聞き手:三上洋)。 後編はこちら 【辻伸弘×徳丸浩】専門家が語る! パスワード安全性と定期変更問題(後編) パスワードが破られる・漏れる手口から考えるパスワードの安全性 三上 : まずパスワードが不正に使われる手口から教えて下さい。 辻氏 : “パスワードの安全性”について考える際、「犯人がどうパスワードを破ろ

2018/10/22 全体的に問題があったので書き直した. 内容はほぼ変わっていない. 本記事では, 世界で最初に提案された公開鍵暗号であるRSA暗号の基礎事項について解説する. RSA暗号の動作原理について示した後, 簡単な攻撃手法の一覧を載せる. 公開鍵暗号 暗号理論, 特に現代暗号における暗号は「秘密鍵暗号(Secret-key Cipher)」, 「公開鍵暗号(Public-key Cipher)」の2種類に大分される. 秘密鍵暗号はよく知られている通り「秘密の鍵$k$を事前に共有しておき, その鍵を用いて暗号化・復号を行う暗号方式」である. これに対して公開鍵暗号は「暗号化に用いる鍵$k _ {enc}$, 復号に用いる鍵$k _ {dec}$が存在し, 暗号化・復号のそれぞれで異なる鍵を用いる暗号方式」と定義され, このうち$k _ {enc}$は一般に公開されることが多いこと

AES is an algorithm which is split into several internal rounds, and each round needs a specific 128-bit subkey (and an extra subkey is needed at the end). In an ideal world, the 11/13/15 subkeys would be generated from a strong, cryptographically secure PRNG, itself seeded with "the" key. However, this world is not ideal, and the subkeys are generated through a process called the key schedule, wh

※本記事はアフィリエイトプログラムによる収益を得ています 大阪府警察のサイバー犯罪対策課が、「もやしもん」で知られる漫画家の石川雅之さんが描き下ろした啓発ポスターを公開しました。 コンピュータウイルスについて注意喚起する内容で、人気キャラ（菌）のオリゼーを彷彿とさせるイラストが描かれています。コンピュータウイルスは、知り合いや金融機関などになりすましたメールに添付されていることが多々あるので注意しましょう。 オリゼーのAA 今回のポスターは、大阪府クレジットカード犯罪対策連絡協議会と協力して作成したそう。府警のサイトでは「まずは、無料体験版のウイルス対策ソフトから」として協定を締結した企業のソフト一覧も掲載しています。 advertisement 関連記事 待ってください。その電話、孔明の罠かも……　「三國志」の武将が啓蒙ポスターに登場＆標語募集キャンペーン実施 公式が一番うまいところをも

By alexljackson 危険なパスワードランキングで常にトップを争う「123456」を使うのはもっての他で、英語・数字に大文字・小文字まで混ぜた複雑なパスワードを作成し、かつ、複数のサイトで同じパスワードを使い回さないなど、パスワード管理はもはや無理ゲー状態ですが、Microsoft研究所から、「簡単なパスワードも使い古したパスワードもOK」という世間の常識に逆行するパスワード管理法に関する研究が発表されています。 (PDF)passwordPortfolios.pdf http://research.microsoft.com/pubs/217510/passwordPortfolios.pdf Mathematics makes strong case that “snoopy2” can be just fine as a password | Ars Technica ht

悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL／TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 Red Hatが公開したセキュリティ情報によれば、この脆弱性に関する情報は5月28日に公開され、6月3日までに修正パッチが公開された。GnuTLSでTLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付けることにより、GnuTLS経由で接続しているTLS/SSLクライアントをバッファオーバ

東京大学(東大)は5月22日、従来の不確定原理に基づく量子暗号方式とはまったく異なる動作原理に基づく量子暗号方式を考案し、従来は必要とされていた通信路の雑音量を監視せずにセキュリティを確保できることを証明したと発表した。 同成果は同大大学院工学系研究科の小芦雅斗教授、理化学研究所の佐々木寿彦特別研究員(当時、東大大学院工学系研究科 特任研究員)、国立情報学研究所の山本喜久教授らによるもの。詳細は5月22日付の英科学誌「Nature」に掲載された。 量子暗号は量子力学の性質を利用することで、盗聴者の計算能力や技術レベルに依存しない強固なセキュリティを実現できる通信技術。通信におけるセキュリティは、ハイゼンベルクの不確定性原理により、微弱な光パルスに載った信号を盗聴者が盗み見る行為そのものが信号が変化させてしまい、通信路の雑音量が増加するように見えることから、その雑音量を監視することで担保され

By Christian Grunert デスクトップPCで邪魔なケーブルを嫌ってワイヤレスタイプのキーボードを使用する人が非常に増えています。ワイヤレスタイプのキーボードでは入力されたキーを無線信号で送受信することから、この信号が盗聴され入力内容が盗み見される危険性が以前から指摘されていたところ、フィンランドの自称ハッカーが、旧タイプの無線キーボードを実際に盗聴してその内容をブログで公開しています。 absorptions: Eavesdropping on a wireless keyboard http://www.windytan.com/2013/03/eavesdropping-on-wireless-keyboard.html ワイヤレスキーボードでは周波数2.4GHzの無線信号が使用されることが多いのですが、以前はより周波数の低い、波長の長い無線信号が使われていました。フィ