Sprint Nextelが、4GワイヤレスプロバイダーであるClearwireの完全な支配権を手に入れる方向で動いているかもしれない、とCNBCが報じた。

　CNBCは匿名の情報筋からの話として、両社は交渉中であり、SprintはClearwireの一部の大株主（IntelやComcastなど）とClearwireの完全な支配権について話し合っていると報じた。

　記事によると、契約は差し迫ったものではないが、2012年中に発表される可能性があるという。

　SprintとClearwireの担当者はどちらもコメントを拒否した。

　SprintはClearwireの残りの株式である49％をすべて取得する予定で、Clearwireを完全に支配するとともに、ソフトバンクによるSprint買収の承認に向けて状況をさらに整備する狙いだ。

　SprintはClearwireの過半数をわずかに超える株式を保有しているが、取締役会は支配しておらず、Clearwireは独立した会社として活動している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

　新たなマルウェアが発見されてセキュリティ業界で注目を浴びるたび、そのマルウェアは独特であり、他のマルウェアよりも先進的であると見なされるのが常だ。だがその見方は、現実と異なることもある。

　当然ながら、新手のマルウェアをめぐる過剰な騒ぎの中で、それが現実の脅威なのかどうかを企業が見極めるのは難しい。最近見つかったマルウェアツールキットの「Flame」は、悪名高いマルウェア「Stuxnet」との類似性と相まって、独自の手口を採用していたことから多大な論議を巻き起こした。だが、確かに重大な脅威であることは実証されたものの、現実として、Flameの機能の大半は、過去に他のマルウェアが利用していたものだった。

※関連記事：イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
→http://techtarget.itmedia.co.jp/tt/news/1112/06/news02.html

　本稿では、Flameについて分析し、これが本当に一部の専門家が指摘するような特異なマルウェアなのかどうかを検証する。さらに、Flameが使った偽造証明書などの攻撃手段から身を守るため、企業が講じるべき対策についても解説する。

●Flameに関する詳細

　Flameに関する詳しい分析は、ハンガリーにあるブダペスト工科経済大学の暗号学システムセキュリティ研究所（CrySyS：Laboratory of Cryptography and System Security）と、露セキュリティ企業のKaspersky Labなどによって行われた。Flameが使っていた技術の大部分は新しいものではなかった。ただし、一般的なマルウェアにはまず見られない、作者に高度な専門知識があることをうかがわせる機能もあった。

　伝えられたサイズは約20Mバイトで、大部分のマルウェアよりも大きかった。これは、Flameが利用している共有ライブラリに起因するようだ。共有ライブラリの利用は、プロのソフトウェア開発方式がFlameの開発に使われた可能性を示している。ソフトウェア開発者は一般的に、新しいマルウェア開発の負担を減らすため、コードを再利用する。

　Flameは、USBデバイス経由でシステムに侵入し、一部はStuxnetやDuquと同じソフトウェアの脆弱性を悪用していた。脆弱性を悪用するプログラムであるエクスプロイトは、脆弱性などを研究するブラックハット（悪意のあるハッカー）が闇市場で流通させたり、マルウェア作成組織が開発する。標的型攻撃に利用されたFlameは、物理的な侵入によってシステムに感染した可能性もある。

※関連記事：【製品動向】iOS／Android対応が進む「脆弱性診断サービス」
→http://techtarget.itmedia.co.jp/tt/news/1209/07/news05.html

　最も特異性が高く、かつ懸念されるのは、Windows Updateを乗っ取るというFlameの機能だ。米Microsoftは、後にFlameが悪用する脆弱性を修正したものの、Windows Updateや全てのMicrosoftソフトウェアのセキュリティが問われることになった。

　Flameは、ハッシュ関数アルゴリズム「MD5」の衝突（MD5コリジョン）を利用して生成した偽の証明書と、セキュリティに不備のあるMicrosoft Terminal Servicesの証明書を組み合わせて利用。これにより、Microsoftの認証局に酷似した偽の認証局の作成を可能にした。他の認証局は偽装しない。

　これが懸念となるのは、企業が長い時間をかけてMicrosoftのアップデートを信頼するようになり、セキュアだと信じているためだ。アップデート用のデータが暗号化されているかどうかは、それほど重要ではない。ただし、システムの完全性を保証するためには、信頼できる認証局による署名をアップデート用データに施すことが必要になる。残念ながら、認証局の偽造が今後のマルウェアに採用された場合、Microsoftがうまく防御できるかどうかは、まだ分からない。

　Flameは、イランを中心とする中東と北アフリカの特定の個人と組織のみが標的だったと伝えられている。そのため、数年前から利用されていたにもかかわらず、Flameに感染したマシンの数は大半のマルウェアよりも少なかった。つまりFlameは、ほとんどの組織にとってほとんど危険がないと考えられる。だが利用されたのは既知の攻撃手段であり、企業はやはり、Flameの要素を使った今後の攻撃に備えなければならない。

●Flame方式の攻撃に対する備え

　Flameは、標的を絞り込んだマルウェアであり、ほとんどの企業では対策の必要はないだろう。だが、Flameの教訓を完全に無視できるわけではない。Flameと同様の機能を取り入れた、将来の標的型マルウェアに対する備えは必要だ。

　Flameのさまざまな攻撃手法から身を守るため、企業が導入できる対策は幾つかある。

　不正証明書の対策としては、ホワイトリストを利用するか、特定の認証局と信頼できるパッチのみを利用する方法がある。例えば、自社署名入りのソフトウェアを使い、全パッチを中央のインフラ経由でプッシュ配信し、クライアント端末は社内で署名されたソフトウェアのみを信頼する設定になっていれば、Flameに対する防御になる。プリントスプーラサービスと機能を無効にすれば、Flameによるプリントスプーラの脆弱性悪用は食い止められる。

　システム上で新しいファイルが見つかったり実行されたりした場合、あるいは不審なネットワークトラフィックが検出された場合にアラートが出るようにシステムを設定しておくのも有効だ。不審なネットワークトラフィックには、外部の新たなIPへの接続や、新しいドメイン名のDNSルックアップが含まれる。こうした分析には時間がかかるかもしれないが、自動化できる可能性はある。

　平均的なマルウェア開発者には、偽証明書のような複雑な攻撃手法を実装することはできないはずだ。だがマルウェア開発者の専門性が高まるにつれて、プロのソフトウェア開発技術を採用したり、自分たちの攻撃に一層高度な要素を盛り込むようになるだろう。プロセスを自動化するため、先端の技術を取り入れたマルウェアツールキットさえも利用するようになるかもしれない（参考：初心者でも利用できるサイバー攻撃ツールキットの普及　シマンテックが注意を呼び掛け）。

　マルウェアに採用される可能性のあるプロの技術には、自動更新機能を備えたソフトウェアのモジュール化、暗号化接続と分散型アーキテクチャの利用などがある。MD5コリジョンでは、偽証明書を作成するための高度な手法が必要とされる。マルウェア開発者は、MD5コリジョンに関するプレゼンテーション（訳注：https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf）が示す通り、「HashClash」というツールを使ってFlameの一部コードを再利用できるかもしれない。

●Flameの情報をインシデント対応に生かす

　新たに発見されたマルウェアについては、不必要な騒ぎが多い。とはいえ、企業がマルウェアに関する調査結果を無視することがあってはならない。新たな脆弱性を突き、多くのシステムを攻撃するマルウェアは、直ちに対策が必要な場合もある。ただし、旧式の攻撃手段を使い回すマルウェアに対しては、現在のセキュリティ対策を見直す必要はほとんどないのも事実だ。

　Flameは、さまざまなエクスプロイト技術を多数組み合わせ、特定の組織と個人を標的にする。Flameの手口に関する詳細が公になれば、その一部を使い回すマルウェアも出現するかもしれない。だが、大部分は既に公にされ、他のツールキットにも使われている手口ばかりだ。大半の企業は、Flameの標的にされることはない。ただし、Flameに関する詳しい情報をインシデント対応チーム（CSIRT：Computer Security Incident Response Team）の机上訓練に活用することは、多くの企業にとって役に立つだろう。

本稿筆者のニック・ルイス氏は、米セントルイス大学の情報セキュリティアーキテクト。情報セキュリティプロフェッショナルの認証資格（CISSP）を有する。2002年にミシガン州立大学でテレコミュニケーション、2005年にノリッジ大学で情報アシュアランスの科学修士を取得。ハーバード大学医学部の小児科病院であるボストン小児病院やInternet2、ミシガン州立大学に勤務後、2011年より現職。

これまでに変形ロボットはずいぶん見てきたが、東京のBrave Roboticsのロボットほど敏速かつスムーズに変形するロボットはなかった。価格わずか198万円でこのロボットを購入できる。この小さいロボットは最初は自動車型で、それから一挙に2足歩行人型ロボットに変身する。アーム・ミサイルまで装備されている！

　残念ながら、円をドルに換算すると2万6000ドルと、ありふれたトランスフォーマーのオモチャ10台とそれを手動で変形させる専任の係が雇えるくらいになってしまう。

このロボットは、モーターと電子部品を除いてすべて3Dプリンターで製作されている。作動はワイヤレス・リモコンだ。Brave Roboticsの歩みというページを見ると、この個人プロジェクトはどうやら10年前に始まったらしい。

しかし私がいちばん興味を惹かれたのは、このページのいちばん下だ。Brave Robticsは2030年までに自律走行用AIを組み込んだ人間が乗れるフルサイズの自動車/二足歩行変形ロボットを製作する計画だという。現在のロボットがこれほど巧みに変形して走り回れるのだから、来年の冬くらいにも実現できそうな気がするのだが。


（翻訳：滑川海彦　Facebook Google+）

　アクトビラは、VODサービス「ケーブルアクトビラ」を12月1日より開始する。

　ケーブルアクトビラは、ケーブルテレビ富山および、となみ衛星通信テレビと連携したサービス。CATV局が加入者向けにVODサービスを提供する場合、これまでは配信プラットフォーム・システムへの高額な設備投資や多くのコンテンツ調達、さらにVOD対応セットトップボックスといった専用機器を必要としていた。しかし、今回の提携により、短い開発期間かつ安価なシステム構築費用で、豊富なコンテンツや加入者が所持しているアクトビラ対応機器でのサービス提供が可能になるという。

　また、ケーブルアクトビラ加入者向けとして分かりやすいシンプルなGUIを構築。コンテンツラインアップは、アクトビラが提供する4万本以上のビデオ作品や2万曲以上のカラオケをはじめ、加入者だけの無料動画や割引商品などを柔軟に設定している。

　Research In Motion（RIM）とNokiaの特許紛争で、スウェーデンの仲裁人が判断を下した。RIMは「契約に違反しており、特許使用料支払い条件についてNokiaとの合意に至ることなくWLAN（Wireless LAN）製品の製造や販売を行う権利を有していない」とするものだ。もし両社が特許使用料に関するそういった合意に至らなければ、NokiaはWLANテクノロジに関連する同社の特許を侵害しているすべての「BlackBerry」端末の販売差し止めを求めるための、法的な根拠を手にする可能性がある。

　RIMとNokiaの紛争の元をたどると、両社が特許ライセンス契約を締結し、お互いの標準必須特許の一部を使用し合えるようにした2003年にまでさかのぼることになる。RIMは2011年にスウェーデンで調停を申し立て、NokiaのWLAN特許をこの契約の対象に含めるよう要求した。RIMの主張は、WLAN関連の知的財産は、標準必須特許に関連したすべての合意に含まれるべきであるというものだった。

　Nokiaは調停の場において、RIM製品におけるWLAN技術の使用がNokiaの特許を侵害していると主張し、RIMに対して特許使用料の支払いを要求した。RIMは同社製品にWLAN技術を使用した点については異議を唱えなかったものの、同技術の使用は当初の契約の範囲内であると確信していたと伝えられている。

　Reutersによると、仲裁人は11月初めにRIMに不利な裁定を下しており、Nokiaはそれを受けて最近、米国とカナダ、英国において同裁定の履行を求める訴訟を起こしたという。

　RIMにとって、この紛争に負けた場合の代償は大きい。もしこれらの裁判で仲裁人の判断が支持され、その履行が認められた場合、同社はNokiaとの特許ライセンス契約を締結するまで製品の販売を差し止められることになる。しかし、この紛争が法廷の場で解決されるまでにはしばらく時間がかかり、当面は現状が維持されるという可能性もある。

　米CNETはRIMとNokiaの両社に対して仲裁人の今回の判断についてコメントを求めたものの、本記事執筆時点では回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。