インターネット上のサーバーを無差別にスキャンし、脆弱性を突こうとする攻撃者。その手口を解析する罠として機能する疑似サーバー、いわゆるハニーポットにラズパイを仕立てるのが「DShield Raspberry Pi Sensor」です。 DShield Raspberry Pi Sensorは、SSHのポート22番、Webサーバーの80番といったポートへの攻撃を擬似的なサーバーで待ち受け、攻撃者の傾向を分析するサーバーソフトです。世界各地にあるセキュリティセンサーの一つとしてコミュニティーに貢献できるほか、無料のアカウントを取得することで収集したログを閲覧できるようになります。 DShield Raspberry Pi Sensorをインストール DShield Raspberry Pi Sensorを利用するには、まず動作環境として公式OSの「Raspbian（ラズビアン）」を用意し、DSh

「Nikon FE2-Digital」は、ニコンの銀塩一眼レフカメラにデジタル受光部を取り付けた、自作のデジタルカメラです（図1）。受光部にはPi Cameraの撮像素子部分を、画像処理にはRaspberry Piを使いました。設定などはスマートフォンから行い、従来同様にシャッターを操作すれば、撮影が可能になります。 大学入学の祝いに父に買ってもらったNikon EF2は30年たっても故障一つしない丈夫なカメラです。たまに取り出してはシャッターを押して、「もったいないな、何か使えないかな」と思っていましたと。そこで都合良く登場したのが、Pi CameraとRaspberry Piでした。 制作のコンセプトとしては、FE2にはできるだけ手を加えないこと（図2）、受光部はフィルムの代わりと割り切ること、フィルムが現像されるドキドキ感を残すためにLCDは搭載しないこと、シャッターボタンで撮影した

「IDDos」はIoT機器を使ったDDoS攻撃のこと。IoT DoS（Distributed Denial of Service）の略。インターネット上に多数存在するルーターや監視カメラ（Webカメラ）、デジタルビデオレコーダー（DVR）といったIoT機器を踏み台にして、攻撃対象のWebサイトなどに大量のデータ（パケット）を送信し、サービスを提供できないようにする。 IDDoS攻撃の危険性は以前から指摘されていたが、その脅威が現実のものになったのは2016年になってからだ。2016年9月、著名なセキュリティジャーナリストであるBrian Krebs氏が運営するWebサイト「Krebs on Security」を、約620Gビット/秒のデータが襲ったのだ（関連記事：監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状）。 2016年10月にはDNSサービス大手の米Dynが同様の攻撃

マルウエアに感染しているIoT（インターネット・オブ・シングズ）機器が多数存在することが明らかになっている。当研究室がハニーポットで観測した結果、x86以外の多様なCPUにマルウエアが感染、その9割が未知だった。 IoT（インターネット・オブ・シングズ）へのサイバー攻撃が現実の脅威となっている。様々な報道や研究によって、IoT機器がサイバー攻撃の脅威にさらされていることが明らかになっている。 インターネット上には既にマルウエアに感染しているIoTデバイスが数多く存在するとみられる。サイバー攻撃の観測・分析を研究している横浜国立大学大学院環境情報研究院/先端科学高等研究院の吉岡研究室では、IoT機器に対するサイバー攻撃の実態を定量的に把握するため、観測を実施した。 2015年頭から試験観測を実施し、2015年4月に本格的な観測へ移行した。観測結果は論文にまとめ、2015年8月に米ワシントンD

広島修道大学が最近、「研究留学生担当窓口（国立）」という件名の標的型攻撃メールが同大学に届いたと公表しました。ところが筆者が調べたところ、この攻撃に関する情報がネットにほとんど上がっていませんでした。勘が働いたのか、なんとなく気になったので、一人CSIRT▼で調べることにしました。 ▼一人CSIRT 筆者が自宅で始めた、世の中で起きた情報セキュリティインシデントを調査し、情報を共有するための活動。CSIRTはComputer Security Incident Response Teamの略。一人CSIRTのCSIRTはComputer Security Incident Response Tsujiの略でもある。 どこかで注意喚起が出ている？ まず広島修道大学の情報を整理します。同大学の情報センターが2016年2月23日、「本学に届いた標的型攻撃メールの事例」を公表し注意喚起を行いました

答え：脆弱性が見つかったので使用禁止になったから Web通販サイトなどにアクセスするとWebブラウザーのアドレスバーに「錠マーク」が表示される。日経NETWORKの読者でも多くの人は、「SSL▼が使われているサイン▼だ」と理解しているはずだ。ところが実際は異なる。この場合のほとんどはSSLの後継のプロトコル「TLS▼」を使っている。なぜか？ SSLが「使用禁止」になったためだ。安全な通信手段の代名詞は今後、TLSとなる。SSLとTLSの交代劇を説明する前に、まずはこれらの歴史を見ていこう。 SSLは単一の企業が開発 インターネットは安全性が保証されていないネットワークであるため、通信の盗聴やなりすまし、改ざんといった危険がある。TLSやその基になったSSLは、これらの危険から通信データを守るために用意されたプロトコルだ（図1-1）。盗聴に対しては、やり取りするデータを暗号化して防ぐ。通信相

第1回で紹介したように、現在、LPWA関連の通信技術が続々と登場している。そんな中、LoRaWANは現在、日本市場において、いち早く導入の動きがある技術だ。 例えばIoT向け通信を手掛けるベンチャーのソラコムは、業務提携した新興事業者のM2Bコミュニケーションズと共同で、7月13日からLoRaWANの実証実験キット「SORACOM LoRaWAN PoCキット」の販売を開始した（写真1）。基地局に相当するLoRaWANゲートウエイを購入者が設置。半径数キロメートルをエリア化し、キットに含まれるLoRaWANモジュールを搭載した子機を使い、LPWAネットワークを自ら試すことができる。ソラコムとM2Bコミュニケーションズは、既に九州通信ネットワーク（QTNet）や沖縄ファミリーマートなどともLoRaWANの実証実験を展開している。

ネットワーク家電メーカーのCerevoは2016年6月30日、タミヤの「ワイルドミニ四駆」をスマートフォンなどから操作できるように改造するキット「MKZ4」を発表した（写真1）。出荷開始は7月中旬で、同社のオンラインサイトから予約できる。無線LAN経由でコントロール可能な、一種のIoT（Internet of Things）機器に仕立て上げられる。 その狙いはIoTの普及促進だ。「IoTの学習キットというと、たいていは数万円する高価なものばかり。かといって、Raspberry PiやArduinoといった単体のマイコンボードを購入しても、何をしていいのかわからない。それに引き替え、明確な目的があれば学習は容易になる」（代表取締役CEOの岩佐琢磨氏、写真2）。 Cerevoはこれまで、DMM.make AKIBAと共同でワイルドミニ四駆を改造するワークショップを3回開催。発表後10分程度でチ