http://jp.techcrunch.com/2014/06/25/20140624this-perching-robot-could-point-to-the-future-of-flying-drones/


ドローンが飛んでるとき、電池の寿命が尽きたらどうなるだろう? 今のクァドコプターなら、頑張って基地に戻って充電してもらうか、または落下する。でも、第三の方法として、“空中給電”が議論されている。ドローンが電線の上に停泊して電気を盗み、飛行を続けるのだ。 問題は、ドローンを電線の上にとまらせる方法だ。そう、鳥の真似をする。小鳥が木の枝や電線にとまるように、ドローンをとまらせるのだ。 回転翼機はホバーリングができるから、正しく操縦すれば電線の上に停止できる。でも、固定翼の航空機はどうするか? 電力線のまわりの磁界を感知して、巧みな自己操縦をする。MITの研究者たちが作った、軽量で投げることもできるロボットは、どこにでも、指定した場所に正確に“着陸”できる。そのとまり方は、電線の上にとまる鳥に似ていて、意外にもかわいらしい。 Joseph MooreとRick CoryとRuss Tedrakeが書いた論文には、その概要が説明されている。機は複数のセンサとモーターを利用しながら空中停止を開始し、機首を上げ、フックを正しい位置に移動する。あえて複雑難解な操作を避けているため、このシステムは必要とする機器もごく少なく、軽量のドローンにも実装できる。ドローンは小鳥のように停泊し、電力をたっぷり食べたら、再びエンジンを始動して飛び去っていく。 この技術のせいで、電気を盗む大量のロボットカラスの群れが現れるとは思わないが、無人機の“無人”性を一挙に高める技術としてなかなか魅力的だ。これなら、人間がミッションを一度入力してやれば、あとは完全に自助努力で長距離を飛び続け、使命を終えたら自力で帰還するだろう。飛べるだけでなく、空中停止もできるロボットは、ぼくも大歓迎だ。



電線を地中化しましょう。
http://sankei.jp.msn.com/economy/news/140626/fnc14062616000006-n1.htm

 中国の政府系とみられる投資ファンドの名前が、企業の上位株主から次々と姿を消している。3月末で22社と、1年前の174社から激減。把握でき る投資額も1279億円と、ピークの30分の1以下に縮小した。「影の銀行(シャドーバンキング)」問題など自国経済のリスクに備える動きとの見方がある 一方、名義を変えただけとの観測もあり、全容は謎のままだ。

 ちばぎん証券(千葉市)が、10位以内の株主に中国政府系とみられる「OD05オムニバス」などが入った上場企業を集計。投資額は平成25年3月末に4兆円を超えていた。

 25年9月末に大株主だったが、今回名前が消えた企業はキヤノン、ソニー、ソフトバンク、花王など。ちばぎん証券の安藤富士男顧問は、「株価が上昇したところで売却した可能性がある。他の投資に回したか、現金化したかはわからない」と話す。

  OD05は信託名義で実際の投資主体は不明だが、市場では「中国投資(CIC)」などの政府系ファンドだとみられている。中国では、簿外融資や高利回りの 財テク商品など「影の銀行」問題があり、不動産バブルの崩壊懸念もくすぶる。こうしたリスクに対処するために、資金を引き揚げたとの観測もここにきて浮上 している。

 一方、「大量の株が売買された形跡がない」(RFSマネジメントの田代秀敏チーフエコノミスト)として、名義変更との見方も根強い。OD05が大 株主から消えた企業の多くでは、新たに「バンクオブニューヨーク」など他の信託名義が登場。名義変更の理由として田代氏は「金融当局との関係などを考慮 し、オーストラリアだった所在地を新名義のベルギーに移すためだったのではないか」と推測する。

 中国の政府系投資ファンドの行動は、政治問題とは一線を画してきたが、これまでの習近平政権の対日強硬姿勢もあって、市場から不気味な存在とみられている。





http://sankei.jp.msn.com/world/news/140626/chn14062620410008-n1.htm

中国がフィリピンなどと領有権を争う南シナ海までを1枚に収めた地図を認可したことに対し、フィリピン外務省の報道官は25日、「野心的な拡張主義」だと非難した。中国が南シナ海の約9割の領有を主張する「九段線」も表記されており、報道官は「諸外国は認めていない」と強調した。26日付フィリピ ン・スター(電子版)が伝えた。

 新たな地図は中国国家測量地理情報局が認可し、25日付の中国各紙が掲載した。

 従来の地図では、南シナ海は枠で囲んで左下に掲載していた。これに対し、新たな地図はインドネシアまでを含む縦長の形に変更され、南シナ海全域を大陸と同じ縮尺で掲載。中国が目指す「海洋強国」を印象づける形になっている。

 また、新たな地図では諸外国は白色なのに対し、台湾は中国本土と同じ色で描かれているほか、台湾の東側に1本付け加えられ、“十段線”となっている。

 地図について、中国外務省の華春瑩報道官は25日の記者会見で、「中国の大衆のためであり、連想し過ぎる必要はない」と述べた。











http://yukan-news.ameba.jp/20131226-43/


・・・
すでにご存知の方も多いだろうが、昨年、米下院の情報特別委員会がこんな報告を行なっているのだ。

「中国のIT企業ファーウェイ社の製品が組み込まれた電子・通信機器が、米軍、政府、民間の電力、金融などのシステムを破壊したり、混乱を起こす恐れがある」

その後の記者会見でも、マイク・ロジャース委員長が「ファーウェイの通信機器真夜中に勝手に作動し、大量のデータを中国へ送信しているフシがある」と指摘。つまり、ファーウェイ製品は中国の“サイバー工作員”ではないかという疑惑が、以前から囁(ささや)かれていたのだ。

『月刊中国』編集長で、『あなたのすぐ隣にいる中国のスパイ』(飛鳥新社)などの著書がある鳴霞(メイカ)氏が解説する。

ファーウェイ人民解放軍と国家安全部との“軍警合弁会社”とも呼ばれ、日本の公安関係者の話によれば、スパイ要員や人民解放軍のサイバー部隊社内で各種の訓練を受けているといいます。だからこそファーウェイ製品が組み込まれた機器は攻撃や傍受がたやすいのでしょう。こうした訓練は、05年の時点で始まっていたという情報もあります。

実はインドでは、10年の時点でファーウェイ製品を含む中国製通信機器に輸入禁止措置が取られており、イギリス、オーストラリア、カナダなども似たような疑惑を抱いている」

アメリカだけでなく、世界各国でファーウェイ製品に対し疑惑の目が向けられているのだ。ただし、これらはあくまでも“疑惑”であり、ファーウェイがアメリカ市場から撤退する理由も、こうしたウワサが流布しすぎて製品が売れないから、との見方もある。



では、日本はこのファーウェイ製品をどう見ているのか? 鳴霞氏が続ける。

日本の携帯会社などは今も驚くほど無警戒で、ガラケーやスマホ、ルーター、通信基地局などにファーウェイ製品を導入しているのです。もしかすると、すでに日本企業の機密情報日本国民の個人情報がたくさん抜き取られている可能性もあります」

サイバー攻撃に対する日本政府の危機管理について、中国のサイバー戦略に詳しいジャーナリストの古是三春氏はこう警告する。

「日本はいまだにサイバー戦“戦争”ではなく、単なる“治安問題”と考えているフシがある。ようやく防衛省に大規模なサイバー防衛隊(仮称)が創設されることになりましたが、IT産業からのリクルートもなく、これまでの初歩的なサイバー防衛研究の蓄積だけをもとに要員を教育するというヒヨッコ部隊にすぎません。

IT産業の有識者の間では、『サイバー戦は平均的な能力を持つ1000名より、10名の天才的な技術者のほうがはるかに効果的かつ深刻な影響力を発揮できる』とされています。日本の現状は大いに危惧すべきものだと思います」

特定秘密保護法が成立したとはいえ、日本の“情報”に対する危機管理は、世界からみたら驚くほどに低いというのが現状のようだ。


http://headlines.yahoo.co.jp/hl?a=20140328-00000081-zdn_tt-sci


あらゆるモノがハッキングされる、2014年最も危険な7つの攻撃手段とは
TechTargetジャパン 3月28日(金)18時26分配信  

米サンフランシスコで2014年2月25日(米国時間)に開かれた「RSA Conference 2014」において、情報セキュリティ教育の専門機関、米SANS Institute(以下、SANS)のメンバーが情報セキュリティ専門家を前に、危険な攻撃の手口に関する2014年の見通しについてプレゼンを行い、攻撃を防ぐための戦略を紹介した。


●1.モバイルや無線が攻撃手段に使用される  

モバイルや無線などのプラットフォームが攻撃に使われるようになり、こうしたプラットフォームがもたらすリスクはマルウェアにとどまらなくなった。SANSによると、Bluetoothを使った無線式のスキミングは過去1年で急増。侵入テストのカリキュラムを率いるSNASインストラクターのエド・スコウディス氏は、「これはほんの表面をかすっているにすぎない」と話す。Bluetoothは周波数ホッピング方式を取っていることやセキュリティツールが欠如しているために、無線スキミングは検出が難しい。


●2.RFIDスキミングにも注意  

さらに、ホテルや小売店のようにRFIDカード(非接触ICカード)などの識別(ID)情報を使う環境でのRFIDスキミングも要注意だ。「攻撃者はわれわれと同じ理由でモバイルを使う」とスコウディス氏。基本的な対策として、端末のスイッチを切ることや、機内モードでの利用が挙げられる。独自仕様のハードウェアを使っている端末であっても、自分は安全だと思うのは間違いだと同氏は言い、ハードウェアのリバースエンジニアリングはそれほど難しくないと指摘した。



●3.音を使ったRSA鍵の抽出  

セキュアなネットワークやエアギャップ(インターネットに接続しないネットワーク)を使ってシステムを孤立させる方法も通用しなくなりつつあると同氏は言う。最近の事例として、2013年に報告された低帯域幅の音響分析、つまり音を使ったRSA鍵の抽出や、同年秋のbadBIOS(コンピュータのBIOSに感染するマルウェア)の事例(真偽はともかく)のようなサイドチャネル攻撃を引き合いに出した。エアギャップはUSBデバイスやパーベイシブな無線、DNS解決を使って橋渡しすることもできる。エアギャップのみに頼ったセキュリティモデルは他の方策、つまり深層防御が必要だ。「エアギャップはよく言っても低レイテンシの接続のようなものだ」とスコウディス氏は話す。


●4.IoTによってあらゆるものがハッキングされる

IoT(モノのインターネット)については頻繁に誇大な騒ぎが起きるものの、「あらゆるモノのハッキング」がエンタープライズ環境に投げ掛ける脅威は増大している。サーモスタット、暖房・換気・空調(HVAC)などあらゆる装置が、HTTPSではなくHTTPのWebインタフェースを搭載し、カスタムのプロトコルを持っている。そうした機器の基盤となっている組み込みシステムのリバースエンジニアリングに加え、Webカメラ上で組み込みLinuxのroot権限を攻撃者に乗っ取られた事例も過去1年で膨大な件数が報告された。  いずれは「列車、航空機、自動車」もハッキングされるようになるかもしれないとスコウディス氏は言う。複数のハッカーカンファレンスにおいて、コンピュータで物理的に制御されている乗り物をリモートからハッキングできる可能性についてのデモが行われた。具体的には、「Hack In The Box 2013」で航空機へのハッキング、「Def Con 2013」ではPythonコードを挿入する方法で自動車へ、「Def Con 2012」ではスペインの鉄道システムへのハッキングが実演されている。  電力網、医療福祉環境、病院、兵器システムなど危険性がよく知られている分野に加え、企業のITセキュリティプロフェッショナルは、インターネットに接続された全ての機器のセキュリティを守る必要がある。ではどこから始めればいいのか。スコウディス氏は、そうした機器の洗い出しと一覧の作成、(できる部分での)分割、可能な限り厳格なパッチ適用システムの実装を挙げ、「いずれHVACシステムに毎月パッチを当てなければならない状況になるだろう」と予想する。こうした機器のセキュリティ対策のためには自動化が必要になり、ベンダーに対しては設計段階でのセキュリティテストや、脆弱性情報の開示、出荷した製品に対する迅速なパッチの提供が求められるようになる。


●5.ビットコインのセキュリティ問題  

セキュリティ問題を引き起こしているもう1つの分野にビットコインがある。特にその仕組みをよく知らないユーザーには問題だ。ユーザーがビットコインと引き換えに分散型トランザクションレジスタを運用するビットコインマイニングでは、「ユーザーのCPUパワーを現金に換える直接的な手段が犯罪者に提供される」と解説するのは、SANS傘下の米SANS Internet Storm Centerの最高技術責任者(CTO)兼調査責任者のヨハネス・ウルリッチ氏。「米マサチューセッツ工科大学(MIT)は先週、大学のスーパーコンピュータをビットコインマイニング運用に転換させていた学生を退学させた」という。ビットコインの盗難(最近の事例ではAndroidウォレットやQRコードも絡む)や、「ビットコインマイニングソフトウェアが他のソフトウェアのアドオンとしてインストールされる」ビットコインマイニングマルウェアも報告されている。


●6.POS端末へ感染するマルウェアDexter  

POS端末マルウェアや、Windows搭載システムに感染するマルウェアDexterなどのセキュリティ問題は、依然として小売業者を混乱に陥れている。ウルリッチ氏によれば、データは通常、暗号化されたりネットワークに到達したりする以前に傍受される。「感染させられているのは標的のみにとどまらない。大企業は情報セキュリティに投資しているが、ここで真の問題となるのは家族経営の事業所やガソリンスタンド、小売店などだ」(同氏)。POSシステムの半数以上は何らかの形態のWindows XPで稼働している。インターネット接続には使わない専用のPOSシステムに加えて、小売業者は読み取り装置の暗号化も必要だ。


●7.大企業や銀行へは標的型メールから  

非ハイテクの攻撃手段も驚くほど成功率が高い。現在はソーシャルメディアを探して大企業や銀行の決済口座や決済システムと取引のある個人を見つけ出す行為が問題になっている。攻撃者は標的型メール(フィッシング)を送り付けてWebメールのアカウントを乗っ取り、決済関連のトラフィックにアクセスする。防御手段にはメール送信者の認証技術DomainKeysやSender Policy Framework(SPF)の利用、DMARC(ドメインベースのメッセージ認証、報告および適合)などがある。  



セキュリティプロフェッショナルは、自分のシステムが不正侵入されたと想定して、それが実世界でどのような意味を持つかを考える必要があると、SANS Instituteの産業制御システムプログラム担当ディレクター、マイク・アサンテ氏は助言する。攻撃者は使い古された手口を使い、数台のワークステーションに侵入してドライブの配置図やネットワーク共有、社内ディレクトリサービスを参照することにより、産業制御システムにアクセスする。そして適切なログイン情報を使ってディレクトリサービスを設定し、自分を追跡されにくくする。「ファイルシステムは特定の拡張子や特有の文字列を探すことで掘り起こせる」とアサンテ氏。攻撃者に管理コントロールやデータ取得ネットワークにアクセスされる事態を防ぐため、価値が高く信頼性も高いコントロール資産と会社のActive Directoryサービス(アサンテ氏は「王国への鍵」と表現する)は別のドメインに置き、ビジネスネットワークと関連付けてはならない。同氏によれば、産業制御システムのための新しいアーキテクチャも開発が進んでいるという。  SANS Instituteの研究ディレクター、アラン・パーラー氏は、制御システムのエンジニアとITセキュリティ部門の連携が最大級の課題だと指摘する。米Shell Oilはこのほど、この問題に対応する制度を発足させた。この制度はアサンテ氏の支援で導入されたもので、双方の教育を必須とし、制御システムのエンジニアとITセキュリティ担当者を含む関係者全員に、制御システムの情報セキュリティ認定資格「Global Industrial Cyber Security Professional(GICSP)」の取得を義務付けている。  RSAのセッション「最も危険な7種類の攻撃手段と次の展開」は初日に行われ、翌日も繰り返された。  
http://www3.nhk.or.jp/news/html/20140624/t10015449991000.html


中国とベトナムが領有権を争う西沙諸島近くの海域で、中国側が石油の掘削装置を設置したことをきっかけに両国の対立が深まるなか、ベトナムの国営テレビは、23日、再びベトナムの船が中国の船に激しく衝突された瞬間とする映像を放送しました。

ベトナム国営テレビによりますと、現地時間の23日午前9時半すぎ、中国の石油会社が西沙諸島、英語名、パラセル諸島の近くに設置した掘削装置から南西に21キロ余りの地点で、ベトナムの漁業資源監視局の船が中国の複数の船に取り囲まれ、放水されたということです。
ベ トナム国営テレビは、さらに、掘削装置を移動させる作業船とみられる、中国語で船名が書かれた船が、ベトナム漁業資源監視局の船の左の側面後方に激しく衝 突した瞬間とする映像を放送しました。映像からは、ベトナム側の船は船室部分まで突き破られるなど、大きく破損していることが分かります。
ベトナム側の乗組員にけがはなかったということです。
中国とベトナムの間では、先週、両国の副首相級の政府高官がハノイで会談しましたが、双方とも、これまでの主張を繰り返すにとどまり、緊張緩和にはつながりませんでした。
ベトナムの当局は、掘削装置の周辺に、今も中国側の船およそ120隻が展開していると発表していて、緊迫した状況が続いています。





http://www.zakzak.co.jp/society/foreign/news/20140121/frn1401211131000-n1.htm


 懸念が広がる中国のサイバースパイ疑惑。同国のインターネット検索最大手「百度(バイドゥ)」が無償提供する日本語入力ソフト「バイドゥIME」を使って、パソコンに入力された情報を国内にある同社サーバーへ無断送信していたことが判明したが、疑惑はこれにとどまらない。身近な家電からも情報が抜かれている恐れがあるというのだ。

 昨年末に判明した百度のスパイ疑惑。日本の中央省庁、大学、研究機関など約140の機関では問題発覚後、同ソフトの使用を禁止した。だが、時すでに遅し。「何らかの機密情報が中国側に流出した可能性がある」と指摘されている。

 ソフトなどIT関連製品を介した中国のスパイ疑惑はこれまでも度々浮上し、昨年7月31日付の英インディペンデント紙によると、中国レノボ社製PCに遠隔操作が可能になるようセキュリティー保護を迂回(うかい)する工作が施されているとして、英国の情報局保安部(MI5)や政府通信本部(GCHQ)が同製品の使用を禁止した。オーストラリア、米国、カナダ、ニュージーランドでも重要機密を扱う国家機関で同製品を一掃している。

 また、米国では同年3月、国家保安上のリスクがあるとしてZTEやHuaweiをはじめ中国政府の影響下にあると認められる企業のITシステムに関し、政府系機関に導入することを禁止する法律を制定した。オーストラリアもHuaweiに対し、自国の高速通信網事業への入札参加を拒否している。
 
 
  疑惑はIT関連製品にとどまらず、露メディアによると昨年10月、半径200メートル以内にある無線LANに侵入し、海外のサーバーにデータを送信することができるマルウェア。これが入ったチップが仕込まれた中国製アイロンや電気ケトルがサンクトペテルブルクの税関に押収された。身近な家電が情報収集の小道具として流通していたことになる。

 中国事情に詳しいジャーナリストの富坂聡氏は、一連の疑惑について「スパイウェアといわれているものの目的や、(中国)政府の関与の有無については不明だ。ただ、政府から情報提供を依頼されたとしたら、中国企業である以上は、断ることはできないだろう。特に百度はもともと中国宣伝部の協力を得て大成長した企業であり、両者のつながりは現在も非常に深い」と話す。

 世界でスパイ容疑がかけられたこれらの中国製品に対し、日本は無警戒のまま。関係悪化に歯止めがかからないなか、日本のカウンター・インテリジェンス(防諜活動)はこのままでいいのだろうか。
 

中国 HUAWEI(ファーウェイ):人民解放軍と国家安全部との“軍警合弁会社”
http://www.itmedia.co.jp/enterprise/articles/1109/10/news001.html

裁判での証拠の真正をITの知識で判断しなければならないケースがある。オーストラリアでのある裁判では、ITの知識を十分に備えていない裁判官が後に禍根を残しかねない判決を下したのだった。

 フォレンジック調査(科学的な調査)などの「原本の真正性」を担保している「ハッシュ値」について、数年前にある裁判でとんでもない判決が出された。外国のことではあるが、筆者にとってはショックであった。今回はその事件について述べたい。
「ハッシュ」とは何か?

 この事件について述べる前に、「ハッシュ値」について少し解説したい。IT専門家にとっても極めて重要なキーワードなので、ぜひご理解いただきたいものである。Wikipediaでは「ハッシュ」の生成計算で用いる「ハッシュ関数」について、次のように定義している。

 「ハッシュ関数(ハッシュかんすう、hash function)とは、あるデータが与えられた場合にそのデータを代表する数値を得る操作、または、その様な数値を得るための関数のこと。ハッシュ関数から得られた数値のことをハッシュ値または単にハッシュという」

 これだけではやや難解なので簡単に言うと、例えば、あるファイルを配布した場合に、「そのファイルが最後の1ビットまできちんと送信されたのか」「送信中にデータの誤り発生が起きていなかったのか」「途中の経路で改ざんされていないのか」「ウイルスでも中に仕込まれていないのか」――これは送信側、受信側ともに最も気になるところだろう。

 その原本の真正性を担保するために、ハッシュ関数を用いてある一定の長さの「ハッシュ値」を求めておき、その値が送信前に計算したファイル全体のハッシュ値と送信後に計算したハッシュ値とで同じであるか確認する。これによって内容が完全に送信されたかが分かるというものである。ハッシュ関数には幾つかの種類があるが、押し並べてその特性は、

・ハッシュ値の長さは固定だが、原本データはパスワードのように短かったり、何Gバイト以上もある巨大ファイルだったりとさまざまであるのが一般的。ハッシュ値は論理上、同じ値になる可能性があり(「衝突」という)、その可能性は論理と同じほどに低い

・改ざんなどを避けるために、非常に量のある「原本」といえども、その中の1文字だけが異なった場合にもハッシュ値はまったく別の値になっていることが望まれる

・ハッシュ関数は論理的には非可逆であり、一方向性関数(ハッシュ値から原本の生成は不可能)である。ただし現在は、後述する状況になっているので絶対だとは限らないが、原則的には正しい

 である。

 さまざまなハッシュ関数の中で一番使われてきたのが「MD5」であり、1991年に開発された。その後に幾つかの脆弱性が発見され、現在では政府の推奨暗号リストからは外されている。2007年には電気通信大学の研究グループが、MD5ハッシュから理論的に元のパスワードを求めることに成功したという報告がなされた。

 現在では「SHA256」以上の耐性の高いハッシュ関数の利用が推奨されている。だが、暗号としての使い方と原本を担保する使い方では明らかに異なるため、推奨されていない脆弱な関数もいまだに利用される機会が少なくない。

 こうした現状で、数年前にオーストラリアである裁判が行われた。


オーストラリアの交通裁判所における判決

 当時、オーストラリアではスピード違反の取締用に設置されていた監視カメラ画像のファイルの真正性を保証する方法にハッシュ関数のMD5が利用されていた。ところが、交通裁判所が何と「交通違反の証拠は無効だ」という被告側の主張を認める判決を下したのである。その理由は、「暗号学会において、MD5に対してある種の攻撃が成功する事例が報告されていたため」というものであった。

 ハッシュ関数での攻撃とは、通常はハッシュの衝突耐性への攻撃を指す。例えば、同一のハッシュ値を持つ全く異なるデータ(仮にXとYとする)のペアを1つ発見できた場合、これを「強衝突耐性の突破」という(研究者により呼称は異なるが)。ここでは論理の問題なので、XとYが有意なデータかどうかは関係ない。また弱衝突耐性の突破とは、ある原本データAのハッシュ値Zと同じハッシュ値を持つデータ(意味のあるなしは問わない)Bを発見することである。いずれもWikipediaの「MD5」に解説があるので、興味のある読者は参照されたい。

 これらの攻撃が仮に成功した場合、暗号としての実装ならば、早めに強固な「SHA1」、もしくはさらに強固な「SHA2」以降に移行すべきだろう。しかし、真正性の評価においては異なる。完全に崩壊するには、原本データMのハッシュ値Sと同じハッシュ値を持ちながら、原本と錯誤するような偽の原本データNを容易に作成できてしまうことが想定される。そういう意味では、現在でも攻撃に成功したという例を筆者は聞いたことがない。

 MD5のハッシュ値については、今のPCで数十分もあれば同一ハッシュ値のデータXとYを生成できてしまうというレベルにある(前述の強衝突耐性の突破が可能)。しかし、学会では「弱衝突耐性の突破」という話題すら聞くことがない。そのような状態で、原本データMのハッシュ値Sと同じハッシュ値を持ちながら、原本と錯誤するような偽の原本データNを容易に作成できてしまうというのは、甚だ眉唾ものである。天文学的な可能性が存在するとはいえ、裁判で証拠画像を認定しないのはどうみてもおかしいと筆者は感じるのである。それを言えば、現在の高度な科学捜査全体を否定することになってしまう。

 指紋照合やDNA判定でも天文学的な可能性を追求し出したら、「衝突」する可能性があるのだ。脆弱と言われるMD5は、原則128ビットのハッシュ値を持つ。つまり、仮に「一様性」が担保されるなら、その可能性は数学上「2の128乗」、つまり、約3.8×10の38乗というまさに天文学的数字となる。実際には脆弱性が発見され、効率の良い衝突計算攻撃も開発されているが、それでも天文学的数字であることには変わりない。DNAや指紋よりも衝突の可能性は低いのである。ただしこの場合は、今後もそれが維持されるかというと、疑問符が付いてしまう実態もある。

 この裁判で裁判官が適正なIT知識を持っていれば、弁護士の主張が全くおかしいものであり、これを認めてしまえば科学捜査の根底を覆してしまう可能性があると分かるはずである。それだけに、この話題は世界的にニュースにもなった。

 IT技術者は常に冷静かつ適切な視点で分析しなければならない。MD5については、いかにもそれが古く使い物にならないと国内で話題になっている。これについて、筆者は批判するつもりは全くなく、その通りだと考えている。しかし現実問題として、このような論理で確実に悪いことを行った人間が無罪になりかねない恐れが生じているのだ。

 例えば、6畳間の空間で偶然にも「大きなかまいたち」のようなものが起き、6畳間の空間が真空になる可能性はどれほどあるだろうか。筆者は学生のころ、教授と計算し合った。確かに理論上はゼロにはならない。だが宇宙がビッグバンによって創世されてから現在までの時間軸(約150億年)に当てはめてみると、ゼロに等しい確率でしかない。

 6畳間にいた人物が亡くなり、被疑者が捕まったとしよう。裁判で被疑者が、「大きなかまいたちのようなものが起きる確率はゼロではない。だから私は殺していない。現場にいたが、本当に彼の周りの空間が偶然にも真空になって彼は窒息死したんだ」と主張して認められるだろうか。オーストラリアでの判決は、筆者にとって何か虚しさが残る印象深い事件であった。


・・・・


技術に詳しく無い者が、司法で起こした記録に残すべき事例。
すべての可能性を考えれば、全て無罪になってしまう。
世の中、妥当性というものがある。

密室で、一人の人間が刃物で刺されて死んだ。
その密室には、一人の成人と1歳にも満たない赤ん坊がいたとする。
彼ら以外目撃者がいない。

成人が「赤ん坊が刃物で刺して殺した」と主張したとき、我々はそれをどう判断するだろうか?

「赤ん坊が殺した可能性は0では無い」ということで、彼を無罪にするだろうか?

たぶん司法官もしないだろう。

それは司法官も含めて、我々がそれはありえないだろうと判断できるからだ。


ところが、「暗号学会において、MD5に対してある種の攻撃が成功する事例が報告されていたため」、「交通違反の証拠は無効」だと言われると、恐らく人によってその妥当性を判断できない人が出てくる。特に「暗号学会」という権威が加われば、「無効」という判断は正しいのかな?と思う人が出てくるだろう。

現時点においても任意に与えられたMD5ハッシュ値に対して、改竄者の意図どおりのデータ列を容易に生成できる訳はない

この事件のケースのMD5への攻撃は「不可能では無いが、現実的では無いもの」を司法は認めてしまったことになる。

言ってみれば、「赤ん坊が殺した可能性は0では無い」ので、成人の主張を認めてしまったのと同じということだ

このような事件が、再び起きないことを望む。











"世界中で警戒されるファーウェイ"

世界一を狙う中国のIT企業……。
そんなイメージのファーウェイだが、実はここ数年、世界中で警戒される存在になっている。
2010年にはインド政府が、ファーウェイ製の機器には盗聴機能が備わったチップが組み込まれているとして締め出しを宣言。
米国の大手通信キャリア・スプリントも通信設備の入札対象から、ファーウェイと中興通信(ZTE)の2社を「安全保障上の理由」で
外している。



"ファーウェイの創業者は人民解放軍のエンジニア出身"

ファーウェイがここまで警戒されるのには理由がある。
創業者でCEOの任正非氏が人民解放軍のエンジニア出身であることや、中国政府から資金援助を受けていること。
さらに、かつてはイラクの旧フセイン政権や、アフガニスタンの旧タリバン政権に機器を供与していた、という説もある。
要するに、ファーウェイは中国政府や共産党と密接につながる、スパイ活動のための手先なのではないかという疑惑が
持ち上がっているのだ。



"疑惑の企業に基地局設備の大半を任せるソフトバンク"

「私の周りにいる国家機密を扱うような人や情報機関の所属で、ソフトバンクの携帯を使っている人はいない。
みな、ドコモを使っている。幸いにして、ソフトバンクの携帯に電話をすると、『ププッププッ』と独特の音が鳴る。
その音を聞いたら、相手がどんなに不審に思おうと、私は世間話で電話を切ることにしている」



"イーモバイルのスマホやポケットWi-Fi端末もファーウェイ製"

ファーウェイ(Huawei/華為)が日本国内で端末を発売するのは初めてではない。
イーモバイルのスマホやポケットWi-Fi端末はファーウェイ製だし、ドコモの”キッズ携帯”にも、いくつか端末を出している。
また、通信インフラ設備では世界最大手の一つなのがファーウェイだ。
ソフトバンクはLTEの基地局設備などの納入を、ファーウェイと中興通信(ZTE)の2社にほぼ全て任せている。








中国製の半導体チップに「バックドア」が発見される (スラッシュドット・ジャパン セキュリティ)


ケンブリッジ大の研究者Sergei Skorobogatov氏が、半導体チップの挙動やその動作などをスキャンする手法を開発した。その手法を用いて米軍で採用されている中国製の半導体チップを調査したところ、製造者によってバックドアが埋め込まれていることを発見したという( Gigazineの記事)。このチップは軍事用で、原発、公共交通機関でも使用されているらしい。

Skorobogatov氏はMI5やNSA、IARPAなどが「半導体チップが汚染されているのではないか」と危惧していることから、研究の一環として調査を行ったとのこと。今回発見されたバックドアには「鍵」が用意されており、この鍵を用いてチップを再プログラムしたり、無効にできるという。