ドイツの研究者が、コンピュータ内蔵のスピーカーとマイクを通信手段に利用して、密かにデータを流出させる方法を実証した。 超音波を使ってコンピュータ間で無線通信を確立し、マルウェアに感染させたシステムからデータを流出させる方法を実証したとして、ドイツの研究者が通信学会誌Journal of Communicationsに論文を発表した。 発表によると、この方法ではオーディオ変調と復調を利用して、超音波周波数経由でコンピュータ間のデータ交換を行う「隠しチャネル」を確立した。これは、もともと水中通信用に設計された通信システムを応用したという。 この秘密音響無線通信は、第3の無線機によって通信を中継するマルチホップ通信や、無線メッシュネットワークにも拡張できると研究者は説明する。コンピュータ内蔵のスピーカーとマイクを通信手段に利用して、密かにデータを流出させられることを実証したとしている。 秘密音響

「暗号の2010年問題」とは，暗号技術の寿命が尽きることで起こる問題のこと。米国政府の使用する暗号技術を決めている米国国立標準技術研究所（NIST）が，弱い暗号技術の使用を2010年に停止する方針を発表したことがきっかけで注目を集めている（図1）。 現在使われている暗号技術は，1)暗号鍵が十分長い，2)解読の近道がない──ようにして，現実的な時間で解けなくすることで安全性を確保している。しかし，暗号の解読にかかる時間は，コンピュータの性能向上によって短くなる。また，暗号技術に欠陥が見つかり，解読の近道が見つかってしまうこともある。例えば鍵の長さ112ビットの3DESは，条件によっては56ビットの鍵と同じ程度の強度しかないことがわかっている。世界最高速のコンピュータなら解読できてしまう可能性がある。 NISTの方針によって使用停止になる暗号技術は，「ぜい弱性のない共通鍵暗号方式の鍵の長さに換

「米国では2010年までに、政府標準暗号を次世代暗号に移行する。これが暗号ビジネスに与える影響は大きいので、暗号アルゴリズムの『2010年問題』と呼ばれ、話題になっている」。NTT情報流通プラットフォーム研究所の情報セキュリティプロジェクト主任研究員である神田雅透氏は2008年4月23日、日本最大規模のセキュリティ会議／展示会「RSA Conference Japan 2008」において、暗号技術の最新動向を解説した。 米国商務省国立標準技術研究所（NIST）では、政府機関で利用する暗号を「政府標準暗号」として定め、利用を強制している。現在の標準暗号では強度に問題があるため、共通鍵暗号、公開鍵暗号、ハッシュ関数のいずれについても、2010年までに次世代暗号に置き換える方針であることを表明している。 具体的には、共通鍵暗号については「2-key Triple DES（2TDES）」から「AE

KDDI（au）は、自社の携帯電話に向けた緊急地震速報の配信を2008年3月25日に始める。2008年の春商戦向けモデルで緊急地震速報の受信機能を実装しており、今後の新機種でも順次対応させ、拡充していく。 KDDIのサーバーが気象庁からの緊急地震速報を受信すると、その時点で該当する地域にあるすべての携帯電話に一斉同報で緊急地震速報を送信する。端末側では、通常と異なる呼び出し音を発するとともに、画面とバイブレーションでユーザーに情報を伝達する。KDDIのサーバーから端末への伝送には、3GPP2で標準化されている「ブロードキャストSMS」機能を用いる。 サービス開始当初の対応機種はW61CA、W61H、W61K、W61SA、W61SH、W62SAの6機種。申し込みは不要で、料金も無料。ただし、端末側の出荷時設定では緊急地震速報を「オフ（受信しない）」となっているため、緊急地震速報を受信するには

Elon Musk’s suit against OpenAI — right idea, wrong messenger

セキュアVMプロジェクトは3月19日，セキュア仮想マシン・モニタ「BitVisor」α版をオープンソース・ソフトウエアとして公開した。セキュアVMプロジェクトは，情報漏洩などのセキュリティ被害削減を目的に内閣官房セキュリティセンター（NISC）などが進めているデスクトップ向けの仮想マシン開発プロジェクト。筑波大学が中心となって開発している。 仮想マシン上で動作するゲストＯＳとしてはWindows XP，Windows Vista，Linuxに対応している。ハードウエアとしてはIntel VT機能に対応したプロセッサを搭載したパソコンが対象。セキュアVMプロジェクトにはインテルも協力している（関連記事）。 BitVisorでは，ストレージやネットワークの暗号化，ID 管理などの機能を仮想マシンが提供する。ユーザーが直接使用するゲストOSとは独立にセキュリティ機能を実装することで，ゲストOSが

タムラ製作所は，2008年1月30日～2月1日に開催しているイベント「ITpro EXPO 2008（東京ビッグサイト）」で，LED照明を使った可視光通信のデモを実演している（写真1）。可視光通信とは，目に見える光を使ってデータをやり取りする通信技術。ディジタル・データを照明光の強度として埋め込んで送受信する。通信できる範囲や通信する相手を目で見て確認できるのが特徴である。 タムラ製作所の展示ブースでは，送信側のパソコンとLED照明（写真2）をLANケーブルで接続。受信側は，LED照明からのデータを受信する受信機（写真3）をLANケーブルでパソコンに接続して，送信側からの動画データをリアルタイムで受信して表示している。デモでは，送信側と受信側の双方のパソコンからpingコマンドを打ち込み，互いに通信できることを確認している。

ディラックは2008年2月下旬に台湾SilverStone TechnologyのPC用電源「ZM1200M」と2.5インチHDD対応の外付けケース「TS01B」を発売する。 外付けケースのTS01Bは、RFIDを利用したセキュリティー機能が特徴だ。ケースに埋め込んだリーダーに、付属のICチップを近づけるとHDDにアクセスできる仕組み。席を立つときなど、再度ICチップを近づければ、HDDはロックされてアクセスできなくなる。ソフトウエアをインストールする必要がないため、手軽にセキュリティー対策が講じられる。 万が一、HDDを紛失しても、付属のICチップが無ければ中身のデータを読み出せないという。ICチップの再発行やデータの救出にも応じない。 内蔵できるHDDは、Serial ATA接続の2.5インチHDD。インターフェースはUSB 2.0で、バスパワー駆動にも対応する。予想実勢価格は約700

文：前田 陽二＝次世代電子商取引推進協議会（ECOM）主席研究員 5000万件もの年金記録が宙に浮いてしまった社会保険庁の「年金記録問題」を契機に、「1億人以上の日本国民に関する各種記録を、より効率的に（使いやすく、低いコストで）管理する方法の必要性」に対する関心が高まってきた。日本の将来を考える上で、市民が信頼し安心して使える効率的なコンピュータ・システムの導入は必須であろう。個人情報保護には十分留意しつつも、導入を前提に検討を進めていく必要があると筆者は考える。特に、技術面だけではなく、運用に関する制度、法律についても活発な議論を行い、検討を進めていく必要がある。 国の基本となるこのようなシステムの課題に対しては、日本だけではなく多くの国が検討を進めている。既にEUのいくつかの国では、議論の段階を経て実際に国民ID番号を用いたシステムが導入され稼働している。その中で、オーストリアは「セ