ユーザー sotarokob の写真

技術のオープン化の進展と猛威をふるうハッカー攻撃

既にビジネスユーザーを不安に陥れるニュースとして広く世界中で話題になっていますが、
震災後の4月以降から
ソニーや任天堂などのオンラインゲーム業界やアメリカ政府・防衛産業などが運用する
ネット公開Webサーバーを狙ったハッカー攻撃が猛威をふるっています。

Anonymous(匿名ハッカー集団)やLulz Security(ラルズセキュリティー)といった
欧米のハッカー集団が背後で攻撃を組織し、
盗み出した情報をソーシャルネット上で公開したり売ったりしていると疑われています。

BBC 記事
http://www.bbc.co.uk/news/technology-13686141

「Hacker(ハッカー)」や「Hacking(ハッッキング)」といった言葉は、
1960年代にMIT(マサチューセッツ工科大学)を中心として欧米で広く支持された
「閉鎖的な大型コンピュータの情報を、全ての人々が自由に利用し改変できるより良い社会を目指す」- Hackers ethics
という良い倫理観・思想に由来するものですが、
そこから生み出されたインターネットやサーバーやPCやタブレット端末やスマートフォンといった
オープンなアーキテクチャーがビジネスエリートに巨大な利益をもたらす社会に移り変わってゆくにつれて、
「Hacker = ICT技術のビジネス利害優先の風潮に対抗して、闇の社会から復讐を企てる悪者」というネガティブな意味を
持つようになってゆきました。

企業や政府が運用しているネット公開Webサーバーを攻撃する手法として、
複数の攻撃用パソコンから被害者のルーターやファイアウォールやサーバーに対して
大量の要求パケットを同時に送信して機能不全に陥れて社内ネットワークに侵入する
「DDoS攻撃(協調分散型DoS攻撃、分散型サービス拒否停止攻撃)」という手法が
一般的に用いられます。
大量の処理要求パケットを受け続けると、
特にGUIベースで作られている一般的なルーターやファイアウォールやサーバーは、
あらかじめ確保したメモリ領域(バッファ)を超えてデータをプッシュ( PUSH)入力されてしまい
その結果、データがあふれてリソース(メモリ、ハードディスクなど)が不足してしまいます。
この現象を「バッファーオーバーフロー」と呼びます。
立て続けに連続するバッファーオーバーフロー状態に直面して通常の処理を遂行できなくなった
ルーターやファイアウォールやサーバーは、
次第に動作が遅くなり、最後にはシステムの暴走とサービス停止に陥って、動作していたプログラム自体が破壊されます。

技術のオープン化が非常に進展している最近では、
この記事の冒頭のスクリーンショットに代表されるような
攻撃相手のサーバー・ネットワーク機器のURLもしくはIPアドレスと空きポートとプロトコルを指定して
ボタンをワンクリックする操作だけで、
大量のパケットを送信して機能不全に陥った社内LANに侵入し
社内データを攻撃者のパソコンに自動ダウンロードする機能を持つ簡易ツールが無料で入手できる状況にあります。

かつてハッキングを実行するにはスクリプトを書いたり空きポートを調べたりするのに
多少のプログラミングやICTに関する知識・スキルが必要とされていましたが、
現在ではいわゆる「若き天才ハッカー」である必要は全くなく、
ボタンをワンクリックするだけで誰でもソーシャルネット上で組織的攻撃に参加して
社内データを盗み出した上で、最後に攻撃したシステム(プログラム)を破壊できるレベルにまで
オープン技術が発展してしまっているのです。

システム管理者には、こうした事実を大変厄介なリスクとして常に認識しシステムを設計・構築することが求められています。
私たちの目の前には、少しでも手を抜けば攻撃者によって容易にシステム全体を乗っ取られてしまうという現実が
立ちはだかっています。

ユーザー sotarokob の写真

クラウドサービスへの移行と危機管理

既に良く知られていますが、ビジネスICT技術の世界では
手元(自社内)にサーバーを設置して自らが管理する従来のクライアントサーバー型システムを、
クラウド提供業者がデータセンター内で運用するクラウドコンピューティングサービスに移行する
トレンドが加速していて、
今後5年間で全世界の60%の政府・企業組織のICTインフラがクラウドに移行すると
予測されています。

いうまでもなく、情報システムをクラウドへ移行するメリットは

  • 導入運用コストが安い。サーバー資源を効率的に共有して使った時間分だけ支払えば足りる。
  • 時間をかけないで導入できる。構築の手間をかけずに、ビジネスアプリとデータベースを利用できる。
  • システム拡張が容易。使用ユーザー数に応じて、システムを容易に拡張できる。
  • モバイル端末との連携。外出先からのモバイル端末でのデータアクセスを容易に実現できる。
  • システムアップデートが容易。アップデートは全てクラウド提供業者が定期的行なってくれる。

点が挙げられ、
要するに、「自前でサーバーの構築運用に必要なスキルを習得することなく、
全ての情報システムをクラウド提供業者に委ねることによって、安価・容易に情報システムを構築できる。」という点で、
クラウドサービスは非常に魅力的です。

しかしその一方で、先月2011年4月に起きた
S社のクラウドサービスでの個人情報の大量流出事件とA社のWebクラウドサービスのシステムダウン事件を機に、
欧米では「クラウドサービスへの移行と危機管理対策」について活発に論じられるようになった点が
非常に気になります。
今後、欧米やインドが連携して安全なクラウドサービスを実現するICT技術を急ピッチに研究開発してゆくことが
必須となっているので、目が離せないところです。

BBC記事
http://www.bbc.co.uk/news/business-13451990

現状では、

  • しっかりしたデータバックアップポリシーの策定・実践とバックアップするデータの厳重管理
  • 1つの提供業者のサービスがダウンした場合に他の業者のサービスに切り換え利用できるように、複数の業者のクラウドサービスを使う。
  • 互いに地理的に離れた場所にあるデータセンターで提供される、複数のクラウドサービスを並行して利用する。
  • 常にクラウドシステムと手元(自社内)のシステム間での同期をとっておくことで、システムダウンのリスクをなくす。(ハイブリット型クラウド)
  • 厳重なパスワード管理を実践する。複数の業者のクラウドサービス・ネットサービスを使う際には、複数の異なるパスワードを用意する。
  • 信頼できるクラウド提供業者かどうかを見極める。詐欺などの犯罪の雲隠れを目的としたクラウドサービスに常に警戒する。

などの自前での危機管理対策の策定が求められるクラウドコンピューティング技術ですが、

今後開発されてくる、よりシステム障害リスクに強い安全なクラウド実装技術について注目し、新たに習得してゆくことが求められそうです。

ユーザー sotarokob の写真

ビンラディン容疑者の殺害

Osama bin Laden killed

9・11アメリカ同時多発テロ事件など
欧米を中心に数々のテロ事件・テロ未遂事件に関わったとされて
指名手配されていたビンラディン容疑者が、
パキスタン郊外の邸宅で米軍の特殊部隊 - Seal Team Six (ST6) によって
殺害されましたが、
ビンラディン容疑者の思想に感化されて世界各地で活動するアルカイダのシンパが
今後報復テロの動きを強めてゆくのかが気になります。

アルカイダは、
移住先のヨーロッパの国々において現地の習慣への不適応による差別や就職難が原因で
生活困窮に陥りがちなイスラム系移民の間で支持を得るケースが多く、
彼らの生活不満が解消されない限り組織が弱体化しないのではないかと感じます。

2001年の同時多発テロ事件直後とは異なり、
最初に3次元ミリ波レーダを使った地形データの整合やGPS技術を駆使してアジト邸宅を発見し、
発見後には
小型無線カメラからの映像の送信と特殊な方式で通信を暗号化した無線ルーターでの受信・
ヘリコプターで受信した映像を暗号衛星通信を駆使してホワイトハウスの作戦本部に中継しながら
殺害作戦を完遂した点に見られるように、
皮肉にも欧米の危機管理技術を大きく発展させたビンラディン容疑者でしたが、
報復テロがさらにエスカレートした場合、どのような新たな危機管理技術が生まれてくるのかが
注目されます。

BBC記事

ユーザー sotarokob の写真

ウィリアム王子とケイトさん、ご結婚おめでとう!

4月29日のウィリアム王子とケイトさんの結婚式が無事に終わって良かったです。
ご結婚おめでとうございます!

イギリス国内では、
1997年にダイアナ妃が自動車事故で亡くなって以降から
王制廃止論に世論が傾く動きが見られたり、
2001年以降にアフガニスタン紛争やイラク戦争に
アメリカと共同して参戦してから
テロ事件の犠牲で一般市民が亡くなりその後も多数のテロ未遂計画が発覚したりして、
30年ぶりの久々のロイヤルウエディングが無事に終わるかどうか少し不安でしたが、
計画されていた通りにほぼ完璧に進行して終わったのを見て
胸を打たれる感動を覚えました。

と同時に、
政府の危機管理技術とICT産業の発展に支えられた2000年以降のイギリス経済の成長の中で
多くの人々が自信を持って暮らしながらロイヤルウエディングを祝福しているのを見て、
あらためて羨ましく感じます。

BBC記事
http://www.bbc.co.uk/news/technology-13165827

今回のロイヤルウェディングが素晴らしい成功に終わったことによる経済効果で、
イギリス・アメリカ・カナダ・オーストラリア・ニュージーランドなどの英語圏の国々で
景気の回復に拍車がかかりそうな雰囲気で
微笑ましい限りです。

ユーザー sotarokob の写真

英米の原発作業ロボットが福島で働き始めました。

レベル7相応の原発事故を収束させるには
核分裂連鎖反応の停止・汚染水処理・周辺地域の土壌・家屋の洗浄、
さらには人の健康や生態系への影響の監視など
まだまだ多くの困難な課題が残されるつらい状況となっていますが、
先週末からいよいよ
米軍から供給された米英共同開発の遠隔操作ロボット(TALONやPackbotや改造版Bobcat)が
仕事始めに入ったとのことです。

BBC記事
http://www.bbc.co.uk/news/technology-13114310

Foster-Miller社(米国)製のTALON軍事用ロボットについて
http://en.wikipedia.org/wiki/Foster-Miller_TALON

軍事用に開発されたこれらの作業ロボットが、
遠隔操作で掘削やがれきの除去作業を行なってくれたり、
壁やドアを突き進みながら建家に侵入して大気成分の分析や放射線量を計測してくれたりして
本当に助かっていますが、
と同時に、
明るみとなったレベル7事故に備える危機管理技術のスケールの大きさに改めて驚かされます。

話で聞いていて頭の中で予想していた以上の、
作業内容分類ごとのロボット分業のスケールの大きさです。。。

Thank you very much, UK and US joint alliances !

ユーザー sotarokob の写真

やっぱり、レベル7相応の原発事故でしたか 。。。

福島第一原発事故のINES(国際原子力事象評価尺度)に照らし合わせた
深刻度レベルは、やはり レベル7 でしたか 。。。

IAEAのサイトで公開されているPDFファイル (ines.pdf) を訳すと、

レベル7
重大で深刻な事故
広範囲にわたっての健康面・環境への影響をともなう
重大な放射性物質の拡散が見られ、
計画的で長期にわたる対策を施すことが必要とされるレベル

とのことです。

https://ja.wikipedia.org/wiki/%E5%9B%BD%E9%9A%9B%E5%8E%9F%E5%AD%90%E5%8A...

事故が起きた直後の24時間以内に、
英米欧各国が水素爆発の映像を解析して自国民に避難勧告を出して安定ヨウ素剤を配る対応をとった
危機管理対策のスピードには脱帽でしたが、
INES(国際原子力事象評価尺度)の原文での
レベル7についての説明を読んでみると、
迅速な対策をとったのは納得です。

今後長い時間をかけて、
甲状腺がんや白血病などのがん発症や
深刻なDNA損傷 → AGTC塩基配列エラーの自動修復の失敗が起きて
遺伝子の突然変異種・奇形が発生 など
が起きるかどうかを観察し、
人間のみならずあらゆる生物への病的・遺伝的な影響を監視してゆくことが必要な事態になったようです。

レベル7原発事故によって負わなければならない代償は、まちがいなく大きいです。

ユーザー sotarokob の写真

Thank you, G7 nations !

3月11日の大震災発生から先月6月末までの間、
私が暮らしていて仕事をしているさいたま市や北関東でも
生産のストップや減少・物資のサプライチェーンの混乱の影響が至る所で見られました。
今月7月に入ってからも、
電力使用の制限による生産性低下の悪影響が多くの産業において見られてきていると感じます。
また、追い撃ちをかけるかのように急激な円高が進行し
第3次・第4次中小下請けメーカーまでもが工場をアジアの国々に移転させる動きが加速して、
多くの人々の雇用機会が失われつつあるのが気になります。

OECDから発表された今年の短期経済見通しによると、
確かに日本の実質経済成長率は、
第1四半期(1月〜3月)で 0.2% 〜 0.6%
さらには、
震災後の第2四半期(4月〜6月)で 0.5% 〜 1.4%以上 に下振れて縮小すると見られる
状況に陥ったと感じます。

一方で日本を除く欧米G7各国の平均では、
第1四半期(1月〜3月)で3.2%
第2四半期(4月〜6月)で2.9% と
大きく回復し成長したと見通されています。

4月〜6月の間に
最も成長が見込まれたのは
アメリカ が3.4%、フランスが2.8%、ドイツが2.3% で、
イギリスは 1.0% の成長が見込まれたとのことです。

BBC記事
http://www.bbc.co.uk/news/12971638

リーマンショック後の景気低迷から脱して好調に回復している
フランスやドイツや英米などの欧米G7各国が、
引き続き福島第一原発の事態収束のために先端技術を提供してくれて助けてくれていることに、
心からの感謝の気持ちでいっぱいです。

リーマンショックから2年が経過した
去年の2010年の9月に入って以降から、
確かに
欧米各国におけるICTインフラの姿は自律型コンピューティング(Autonomic Computing)を大きく発展させた

「ノートPCから小型でどこでもネット接続できるタブレット端末やスマートフォンに端末が変貌し、
無料でダウンロードするモバイルクラウドアプリを活用しながらビジネスICTコストを限りなく0にする。」

「タブレット端末・スマートフォンアプリを使って、家中のデジタル家電(テレビ・照明・バスルームなど)を
遠隔操作して集中コントロールする。」

スマート化スタイルに変わり産業転換していますが、
可能な限りビジネスコストを削減して稼いだお金で個人消費が増えて次々と新しいショッピングセンターができて
成長を取り戻してゆく方向に欧米G7各国が向かっているのを見ると、
とてもうれしく感じるとともに回復の底力に脱帽です 。。。

BBC記事:ビジネスにおけるタブレット端末の時代
http://www.bbc.co.uk/news/business-12788084

BBC記事:タブレット端末・スマートフォンでムダを省いて起業するための技術活用のヒント
     - 「もはや自前のパソコンやサーバはいらなくなった。」
http://www.bbc.co.uk/news/business-12942696

BBC記事:1台目のスマホを3G接続モバイルWiFiLANルーターのホットスポットとして使い、
     3G回線共有方式で2台目以降のタブレット端末で場所を選ばずネット接続する
http://news.bbc.co.uk/2/hi/programmes/click_online/9575839.stm

BBC記事:タブレット端末と無線ルーターを使って、家中のデジタル家電機器を遠隔操作
http://news.bbc.co.uk/2/hi/programmes/click_online/9533810.stm

BBC記事:旧来のテレビ局番組・クラウドテレビ/ラジオ局番組・ネット情報収集・ネット動画・SNS・ビデオ会議・
     スマホ/クラウドアプリ・オンラインゲームの区別なく情報を提供するスマートテレビ(TV)を家庭の情報ハブにして、
     タブレット端末を使って遠隔操作しながらタブレット側端末の情報を常に同期連動する
     - 「パソコンよ、さようなら!」
http://news.bbc.co.uk/2/hi/programmes/click_online/9585840.stm

BBC記事:アップル会長 故スティーブ・ジョブス氏の
     モバイルクラウドサービス(iCloud)発表での名スピーチ
     - 「パソコンよ、さようなら!」
http://www.bbc.co.uk/news/technology-13679926
※ジョブス氏は、2011年10月5日(日本時間)に亡くなられました。心から哀悼の意を表します。

残念ながら未だに先が見えない原発事故の収束と震災からの復興・景気低迷からの回復に向けて、
欧米G7各国が引き続き技術支援とならんで、
産業転換による景気回復に必要な新技術についてアドバイスしてくれていることに
心から感謝します。

ユーザー sotarokob の写真

Danke schön, Deutschland !

既に報道されて広く知られていますが、
3月30日にドイツ連邦共和国のメルケル首相が菅首相と電話で会談された中で、
福島第一原発での瓦礫などの撤去や修復作業を遠隔操作で行えるロボットを
無償で提供していただけることになりました。

http://www.tokyo.diplo.de/Vertretung/tokyo/ja/Aktuelles/Erdbeben/MerkelK...

フランス共和国からの数多くの無償技術援助とならんで、
ドイツ人が長年にわたってビジネスや日常生活の中での厳しい倹約を実行しながら
コツコツと貯めてきたお金を使って、
これらの最先端危機管理技術を無償で提供していただけるというのは、
一口で "Danke schön!" と表現してしまうだけではモノ足りないほどの
感謝の気持ちでいっぱいです。

と同時に、
畑や平地に沿って吹く強力な風が気流となって流れるドイツ特有の気候の利と
モーターの発電効率の改良技術力を活かして、
ドイツがいち早く原子力発電から風力発電に転換できているのが羨ましい限りです。

畑とその上に立つ巨大な風車のプロペラが地平線の彼方まで延々と続く光景が、
懐かしいな 。。。

ドイツよ、ありがとう !

ユーザー sotarokob の写真

Vive la France !

既に報道されていてよく知られていますが
3月31日にフランス共和国のサルコジ大統領が来日され、
福島第一原発事故の事態収束のために
作業員が着用する吸収缶付き防護マスク・防護服・手袋と並んで
中性子吸収剤(ホウ酸)と事故現場での作業・放射線濃度測定・撮影等を遠隔で行なってくれるロボットなどの物資や、
放射線汚水処理の専門家の派遣などの人的支援を提供してくれることを表明しました。

http://www.ambafrance-jp.org/spip.php?article4614

しかも、多くの人々が持つ 「フランス=ファッション産業と文化の国」 という
おしゃれなイメージの裏に隠れて、
国策で研究開発されてきたこれらの先端危機管理技術を無償で提供していただけるというのは、
一口で "Merci Beaucoup!" と表現してしまうだけではモノ足りないほどの
感謝の気持ちでいっぱいです。

パリのような大都会の中でさえ、
困っている人が片言のフランス語で助けを求めていれば
必ず周囲の多くの人がその人を助ける という
根強い Fraternite(友愛)の連帯精神は相変わらず健在だな 。。。

ユーザー sotarokob の写真

原発事故が発生した直後の、英米政府当局の危機管理には脱帽します…

3月11日に震災が発生して翌12日に福島第一原発の爆発事故が起きた直後の話ですが、
爆発事故の映像をもとにして
いち早く原子炉の構造と生物・医療学的な観点からのリスク分析を行って導き出した結論を
最先端の情報システム技術を効率的に駆使して数時間以内に人々に伝えた、
イギリス政府とアメリカ政府の危機管理対策には脱帽しました。

  • 12日の事故発生直後に状況分析を伝えるBBCのニュース

http://www.bbc.co.uk/news/world-asia-pacific-12722114

このニュースが報道された時点で、
既に多くのイギリス人とアメリカ人は東北と関東からの脱出や帰国による
避難を急いでいましたが、
私もこのニュースを見て、
「日本の原子力発電技術の高さから判断して、破損はあり得ない。」という
明確な根拠を欠いていた当時の周囲の希望的観測に惑わされずに、
「燃料棒の破損と放射能汚染の深刻化が現実になってしまった。」ことを察知しました。

2001年9月~2005年の間に起きた一連の同時多発テロ事件以降、
イギリスとアメリカは共同して有事の危機管理対策のために
国防のみならず情報通信・医療生化学・社会インフラなどの分野での技術研究開発を
急いできたことは知っていましたが、
専門家と政府が一体となってこれほどまでにスピーディーに
有事の事故についての状況・リスク分析と情報提供ができるまでに
国家の危機管理技術が進展しているとは正直驚きました。

今までのITベンチャー企業や民間企業まかせの単なる断片的な情報伝達とは別に、
有事に有機的に情報を伝達することによって迅速な政府の意思決定を実現する情報通信技術(ICT)を
研究開発し利用することが、
21世紀にふさわしい高度な技術であることを、改めて思い知らされました。

ページ

Subscribe to SumTOWN : パブリックCMS・オープンSNS - サムタウン街へようこそ RSS