高齢者だけでなくネットを利用した詐欺、あるいは詐欺まがいの事例が増加しています。これはネット利用のしきいが大きく下がったことと、ネットを利用しなければいろいろなサービスが受けれなくなったことに起因します。しかしながらネット利用に対するリテラシーがまったくないに等しい人の利用者に対する割合が急増に、そこにつけ込まれている感があります。ネットビジネスで「ロングテール」という言葉が注目されたときがありましたが、詐欺もこのロングテールを狙って通常では考えられない被害を受けているのです。ネットでは、このロングテールの1%を確実に狙うことができるのです… みたいなことを取材で数十分にわたって力説しました。ネットでの朝日新聞の記事はここ
で見る事が出来ます。なお、
ここで関連情報を含めて詳細な記事紹介があります。
新着情報
2010年度のFIT船井ベストペーパー賞(当時M1の遠藤君受賞)に続いて、2011年度のFITヤングリサーチャー賞をD3(当時)の伊沢君が受賞しました。
FIT船井ベストペーパー賞(FIT Funai Best Paper Award)は
平成14年度からスタートした情報処理学会と電子情報通信学会情報・システムソサイエティおよびヒューマンコミュニケーショングループ合同の会議「情報科学技術フォーラム(FIT)」において、新進の科学者または技術者に贈呈される賞
です。あわせて、
FITヤングリサーチャー賞は
平成14年度からスタートした情報処理学会と電子情報通信学会情報・システムソサイエティおよびヒューマンコミュニケーショングループ合同の会議「情報科学技術フォーラム(FIT)」において、新進の科学者または技術者に贈呈される賞。
です。2010年度には、当時M1の遠藤祐介(現在、日立)君が、「高密度情報化を可能とするQRコード符号化方式について」で、
FIT船井ベストペーパー賞(FIT Funai Best Paper Award)を受賞していますが、2011年度も引き続いて、当時D3の伊沢亮一(現在、情報通信研究機構)君が「One-Time Password Authentication Scheme to Solve Stolen Verifier Problem」で
FITヤングリサーチャー賞を受賞しました。
新着情報
2011年12月26日付け産経新聞朝刊記事「突き進む自治体のクラウド化」にて、コメントしてます。
クラウドの利用について書かれている記事なのですが、「クラウド」というのは魔法の言葉ではないということでコメントしました。何でもクラウドで解決するわけではなく、当たらずとも遠からずで言うと、メーカさん等の「オフショア開発」を組織(情報を生産する?)で行うようなものです。「オフショア開発」の最大の注意点は「文化や慣習」が異なり、またコミュニケーション不足によって、納期や品質が伴わない可能性があるというところなのですが、クラウドでも同じようなことが言え、コミュニケーション(理解)不足によって、何が起こるかわかりません。
新着情報
2011年12月3日付け毎日新聞朝刊での記事「無線LAN:利用、個人情報漏れ注意 グーグル問題で表面化」で
コメントしています。
Googleが無線LANでの電波を観測し、その情報を解析、保存収集していたということ。個人が利用する、特に個人が運営する無線LANにおいては、設定を正しく行わないと、個人情報が漏れるばかりか、パスワード等も流出する可能性があるという事。この事件以降も、無料で開放された無線LANフリーアクセスポイントにおいて、その通信内容を保存し、個人を識別して、通信内容を解析していた事例も明らかになっている。
新着情報
2011年11月18日、MBSお昼の情報番組「ちちんぷいぷい」(関西ローカル)で
コメントしました。
サイバーテロの関する話題です。こちらで内容についてコメントしています
新着情報
週刊誌:週刊実話2011年11月17日号での記事「横浜ベイスターズ、モバゲーが買収」で
コメントしています。
週刊実話での、DeNAによる横浜ベイスターズ球団買収に関する記事においてモバゲーについてコメントしています。いわゆる「出会い系サイト」疑惑について述べていますが、DeNAとしては十分な対策を講じていると言いますが、可能な限りの対策を講じたとしても、十分であるとは言い難いでしょう。実はそれよりも大きな問題は、ゲームによる過度な射幸心を煽るという問題です。成人対象であるならば百歩譲って良いとしても(それでも問題アリと思うのですが…)、青少年に対しては大きな問題です。プロ野球は青少年もファン対象なのですから、考慮すべき点でしょう。
新着情報
2011年11月9日、関西テレビ「ニュースアンカー」にての特集:「大阪ダブル
選挙 ツイッターの活用は」でコメントしました。
関西テレビの夕方のニュース番組「ニュースアンカー」で取り上げられた特集:『大阪ダブル選挙 ツイッターの活用は』でコメントしています。これを書いている時期は選挙期間中ですので裏話は省略。
新着情報
2011年9月10日付け、読売新聞朝刊のTOP記事「米国大統領機情報漏えい:飛行計画ネットに、羽田勤務の管制官」にコメントしました。
羽田空港のベテラン管制官が自身のブログに航空管制に関わる情報を公開してました。中には、米国大統領機の管制情報が踏むまれており、安全保障に対する極めて常用な情報が漏えいしていたということで大きな問題になっています。わが国では危機意識が低く、管制官だけでなく、他の分野でも国防上、あるいは産業上、漏えいに関して非常に微妙な情報がブログ等に危機感なく、もちろん罪悪感なく掲載されていたりします。自信の犯罪歴?を鼓舞(ちょっと不適切かな?)する書き込みが絶えない状況ですが、その延長?で書かれるのも困ったものです。
コメントはこちらにあります。
新着情報
朝日中学生ウィークリー 2011年6月12日掲載、「今週のイチオシ 〜言った!言わない!!のトラブルなぜ起こる〜」
でコメントしました。
首相の退陣問題で、「言った!言わない!!」という騒動が起こりました。なぜ、言った言わないという問題が起こるのか、どちらかが嘘を言っているという単純な問題なのかということを論じています。私はコミュニケーション技術(情報技術)の立場から論評しています。一言で私が論じていることをまとめてしまうと、『言葉が意思を伝える一つの道具にしかすぎず、言葉以外にも意思を伝える道具を持っている(五感)』ということです。
新着情報
家庭教育・子育てハンドブック「えひめ 家庭教育・子育てQ&A(第 3 集)」に「ネットの中の子どもたちへ
〜新しい社会に将来旅立つために〜」を寄稿しました。
愛媛県教育委員会が発行している、家庭教育・子育てハンドブック「えひめ 家庭教育・子育てQ&A(第 3 集)」にネット上での人権問題を含め、ネットの利用方法に根ざした情報リテラシーについて書いています。
徳島新聞社さんからの依頼を受けて、インタビューに応じました。表題のように「現代の若者、どう思う?」という趣旨で、ネットでのコミュニケーション方法を中心に思うことを述べました。
最近は、小中学校関係、あるいは高校関係での講演依頼が多く、直接、学童・生徒さんに向けての講演も少なくありません。
「ネット社会で生きていく!」「注意一秒、ネット社会一生?」みたいな題目が多いですが、注意点・問題点だけでなく、爽快・快適なネット利用について述べています。
新着情報
2011年4月7日付け東京新聞記事:『震災後 飛び交う真偽不明 チェーンメール、転送やめて』でコメントをしています。
2011年4月7日付け東京新聞記事
『震災後 飛び交う真偽不明 チェーンメール、転送やめて』
で、先の読売新聞記事同様、「デマの拡散」問題についてコメントしています。「ネットを信じるな!」という極論になっていますが、補足すると、「何でも信じるな、疑え、検証しろ」ということです。決してネットを否定しているわけではありません。とは言え、根は「振り込め詐欺」と同じ。動揺しているときに、正常な判断は難しいでしょう。だからこそ、基本は(悲しいけど)何でも信じるな!ということです、特にネットは。
新着情報
2011年3月25日付け読売新聞記事『ツイッター、被災者のパワーに…
情報格差も』でコメントしています。
2011年3月25日付け読売新聞記事
『ツイッター、被災者のパワーに…情報格差も』
で、ツイッターの問題点、つまり投稿の敷居が低く、速報性ゆえの「デマの拡散」問題
についてコメントしています。コメントにさらに付け加えると、
「ソースを確認しろ!」と言っても、それができないから拡散しているのであって、
結局、新しい双方向であり自己責任であるメディアに対応できていない(使い方に
馴染んでいない)ということです。
新着情報
2011年2月8日付け徳島新聞の記事『あした見えますか;県内若者点描』で
インタービューが掲載されています。
新着情報
2011年2月1日付け中日新聞にての記事「ゲームアイテム不正売買、口座提供で
書類送検へ 愛知県警」にコメントを載せています。
ネットゲームが始まった際からの問題なのですが、RMT(リアルマネートレーディング)
が様々な問題を引き起こし、新たに注目されています。
以前から犯罪の温床として問題視されていたのですが、ここにきて改めてその被害が
大きく膨らんでいます。温床と言うのは、リアルマネーに交換できるゆえに、不正ア
クセスやゲームの進行を妨害する(サービス妨害)行為が犯罪に結びついているので
す。もっと大きな問題としては、テロ組織や国際的な犯罪組織のマネーロンダリング
に利用されているという指摘もあります。
新着情報
2011年1月15日付け佐賀新聞にての記事「「食べログ」訴訟、店の要望受け入れ
情報削除」にコメントを載せています。
昨年の9月の記事(佐賀新聞)『うちの店載せないで 佐賀市の
飲食店「食べログ」提訴』でもコメントした
のですが、結局、事実上の和解が行われたようです。
佐賀新聞の新聞記事自体はこちらにあります
。
「食べログ」のような口コミサイトは多種多様で多くなっていますが、口コミ
ゆえに、その内容についてサイト側は踏み込みたくない(関与してトラブルに
まき込まれたくない、管理するコストが無視できない等に理由?)のでしょうが、
やはりビジネスにする以上は、内容については責任を持つ必要があり、必要な
処置は講ずるべきなのです。
新着情報
2010年12月8日、毎日放送テレビ(関西ローカル)の夕刻の情報番組VOICE
にて「マジコン」が取り上げられ、その取材に協力しました。
新着情報
2010年12月3日付け朝日新聞にての記事「無線LAN ただ乗り横行」にコメントを載せています。
我々がWEPに関して、簡単に解読することができると発表して2年以上経っています。
それ以前もWEPは暗号として効果を持たないことは言われていたのですが、今でも
用いられています。WEPの問題だけでなく、暗号化していない無線LANも多く存在し、
神戸市灘区近辺で細菌調べたところ、少なくはなったとはいえ、2割弱はWEP、そして
1割程度が無暗号化でした。
知らない間に他人に使われることは気持ち悪いわけですが、それだけでなく、犯罪に
使われる可能性があるのです。違法な物品の販売や脅迫、犯行予告など使われ、犯罪
者の片棒を担ぐことになりかねません。
新着情報
2010年10月30日付け読売新聞にての記事「ネット競売 偽仏像“野放し”…
本物作者抗議も削除せず」にコメントを載せています。
著名な仏師の作品の偽物がネットオークションサイトにて高額で取引されています。
仏師本人がクレームをつけても削除されないという問題が起こっています。
新聞記事自体はこちらにあります
。
サイト側が通報者が本人か否かを特定しなければならず、簡単には削除できないという
ことも理解できるのですが、それ以前に、偽物が横行しているということの問題があります。ブランド品に関してはかなり規制が厳しいのですが、他の物品、特に美術品に関しては野放しと言って良いかもしれません。運営側の対処法の限界もありますから、落札する側の自己責任も認識すべきではと個人的には思います。「安物買いの銭失い」という言葉もありますので。
新着情報
ZAQのセキュリティ啓蒙ウェッブにおいて「ファイル共有ソフトを使用することを
危険性」について説いています。
新着情報
2010年10月21日付け毎日新聞の記事:『不正アクセス:「ミクシィ」で女性会員なりすます 22歳容疑者を逮捕』にコメントを載せています。
新着情報
2010年9月9日付け佐賀新聞『うちの店載せないで 佐賀市の
飲食店「食べログ」提訴』にコメントを載せています。
新着情報
NHK夕刻のニュース番組「首都圏ネットワーク」(2010年4月15日放送)で
「無線LAN」について取り上げられ、出演しました。
新着情報
TBSの番組「朝ズバっ」(2010年4月19日放送)内でコメントしました。
新着情報
毎日新聞夕刊(2010年4月17日付)での記事:「豊川ひきこもり5人殺傷事件」で
コメントしています。
新着情報
ZAQのセキュリティ喚起webで『アップデートの重要性』について解説しています。
新着情報
日本経済新聞新聞(2010年4月7日掲載):『ツイッター「つぶやき」町で学校で』でコメントしています。
新着情報
今年も卒論生(研究室配属)を新たに迎える時期になりました。神戸大学外からの
大学院生も募集しています。
なお、図表は、左が
FORN(電波技術協会)
会報 2010年1月号に掲載された研究室の紹介記事です。
新着情報
朝日新聞(2010年3月13日掲載):『ツイッターで「完売御礼」 つぶやき商法、続々と参入』でコメントしています。
今回のコメントですが、以下のようにまとめられています。
「中づり広告」は誤解を与えるかもしれません。真意は一行広告で、一人ひとりの顧客
との親密な関係を作りえる可能性があるということです。
新着情報
読売新聞(2010年3月7日掲載):『193自治体サーバー「危険」、不正アクセスの恐れ』でコメントしています。
読売新聞(2010年3月7日掲載)の記事、『193自治体サーバー「危険」、不正アクセスの恐れ』
でコメントしています。自治体の多くのサーバに脆弱性(欠陥)があり、危険な状態の
まま放置されているという内容です。昔、徳島大学奉職時に、徳島県内の自治体サーバ
の脆弱性を調べたことがありました。
その内容を公表した際の新聞記事(2003年3月9日、徳島新聞)です。
あまり状態が変わっていないのかもしれません。当時は不正アクセス禁止法が
施行される前で、グレイゾーンの調査でしたが(といっても、公表した内容は
単にバージョンとパッチの当たり具合を調べただけで不正アクセスには当たり
ませんが、道義上はグレイです。
今回のコメントですが、以下の通りです。
新着情報
:2010年2月26日(金)に大阪都市工学情報センターにて「グリーンIT」について講演
を行いました。
新着情報
:2010年2月12日(金)に大阪歴史博物館での電気通信分野における情報セキュリティ&
危機管理セミナー(近畿総合通信局主催)にて講演を行いました。
です。当日はスライドを80枚以上使い、講演を行いましたが、その要旨となるスライドの一部を公開します。
新着情報
:2010年2月19日(金)にFISC(金融情報システムセンター)のセキュリティ
セミナーで講演します。
です。当日のスライドの一部を公開します。
新着情報
スポーツニッポンでの記事(2010年2月1日掲載):「魔の手に落ちた“真剣に結婚したい人へのサービス”」でコメントしています。
スポーツニッポンでの記事:「魔の手に落ちた“真剣に結婚したい人へのサービス”」
でコメントしています。要するに、婚活サイトをめぐる詐欺の問題です。
掲載されたコメントは一行『何度も警告を受けた人物などの情報を業者が
共有することも必要ではないか』ですが、詐欺を行うほうも、「婚活サイ
ト」は有効な方法(武器)ですから、まず「婚活サイト」を騙して利用し
ようとします。「婚活」におけるリスク分析を自分なりに行う必要があり、
信頼性の高い婚活サイトと言えども、人物チェックが完全ではないという
ことを認識すべきです。基本的に婚活サイトは人のマッチングを助けるだ
けです。人物に対しては保証していないと考えるべきなのです。
ちなみにこの取材は11月に受けていました。当初は以下のような内容で、
記事に掲載される予定でした。もちろん、取材は電話で20分ぐらい話して
いますから、文字に起こせば原稿用紙10枚分以上になるでしょう。
新着情報
西日本新聞での記事(2010年1月27日掲載):『問題物件をネット公売 境界未確定のまま 出品後に入札中止 市「安易に考え」』でコメントしています。
西日本新聞での記事:『問題物件をネット公売 境界未確定のまま 出品後に入札中止 市「安易に考え」』
でコメントしています。以前も、ワシントン条約違反の品をネット公売にかけて、
問題になっていました。今までの、ある意味でクローズトで行われていた公売と
ネット公売の違いを十分認識してから利用しなければなりません。今回の問題は、
ネット公売の相手が誰かということです。少なくとも「出入りの業者」ではない
ということを理解しなくてはなりません。ちなみに掲載されたコメントは
新着情報
:NHK総合『TOKYOニュースREMIX』(2009年11月3日24:10〜24:40)に出演しました.
新着情報
:2009年10月15日付け東京新聞朝刊の記事『慶大生全裸疾走のウラ』でコメント
しました.
新着情報
:CEATEC2009(10月6日〜10日,幕張)で森井研究室として出展しました.
新着情報
:昨年のWEP完全解読,そして今年,WPA-TKIPへの攻撃法の提案
と無線LANへの議論が沸々と沸き起こっています.それに合わせて,
それぞれの攻撃法への補足とコメントを書かせて頂きました.
また,japan.internet.comの記事も紹介します.
WPA も60秒で破られる――日本人研究者などが発表
新着情報
:WPA-TKIPへの新たな攻撃法の提案(JWIS2009での講演)が紹介
されています.
新着情報
:毎日放送テレビ「VOICE」(2009年8月13日放送)に出演しました.
2009年7月24日付け毎日新聞夕刊にて選挙へのインターネット利用についてコメントして
いるのですが,その延長です.そのコメント部分だけは示します.
新着情報
:関西テレビ「スーパーニュースアンカー」(2009年8月3日放送)に出演しました.
新着情報
:JWIS2009(台湾)にて,WPA-TKIPの新しい攻撃方法を提案します.
新着情報
:月刊LASDEC(地方自治情報センター機関紙)に4月から
連載しています.
月刊LASDEC 平成21年4月号 第1回 ユビキタス社会とセキュリティ
月刊LASDEC 平成21年5月号第2回 情報漏洩〜情報に対する意識の問題〜
月刊LASDEC 平成21年6月号 第3回 情報漏洩 〜情報窃盗〜
月刊LASDEC 平成21年7月号 第4回 危機管理〜危機回避にこだわるな〜
新着情報
:朝日新聞2009年7月2日付朝刊での『「出会い系」化する交流サイト 管理会社の監視すり抜け』にコメントを与えています.
朝日新聞での記事:
「出会い系」化する交流サイト 管理会社の監視すり抜け
において,コメントしています.
新着情報
:2009年6月25日,ABC朝日放送『NEWSゆう+』(18:17〜)に出演しました.
新着情報
:神戸新聞夕刊(2009年4月28日)に『安全な暗号を求めて』という題で
紹介されました.
新着情報
:2009年5月17日(日),高松でのセキュリティ勉強会で講演します.
高松で開催される,セキュリティ関係の勉強会:第01回 STLUG & セキュリティうどん勉強会
で講演します.私の講演内容(予定)は,WEP解読を中心にした暗号についての内容です.
ThinkITでの講義:『WEPから読み解く暗号と安全性』
を基軸に書けなかった(オフレコ?)内容をお話しします.
新着情報
:2009年4月17日,NHK『ニュースウォッチ9』(21:00〜22:00)に出演しました.
新着情報
:産経新聞【すくむ社会第1部】結論は考えて導くのではなく検索してたどり着くもの〜『考える』の空洞化(1)(2009年4月10日掲載)にコメントしました
産経新聞での特集:
【すくむ社会第1部】結論は考えて導くのではなく検索してたどり着くもの〜『考える』の空洞化(1)
において,情報と人間の問題を取り上げています.論評はブログで
行う予定です.
新着情報
:2009年度,神戸大学工学部電気電子工学科森井研究室の卒業研究生を募集しています.
新着情報
:2009年3月31日,朝日放送『おはよう朝日です』(06:45〜08:00)に出演しました.
新着情報
:朝日新聞連載「森井教授のインターネット講座」最終回を迎えました.
その最終回ですが,
紙上のコピー
を掲載します.最後にわがままで,
好きな言葉
を公の紙上に書かせて頂きました.正確にはちょっと違うのですが...
新着情報
:大阪電気通信大学で4月18日に開かれる「セキュリティ勉強会」で講演(話題提供)いたします.奮ってご参加ください.
4月18日に大阪電気通信大学で開かれる勉強会:「第18回まっちゃ139勉強会(第2回わんくま同盟&まっちゃ139合同勉強会)」
で話題提供します.一応,プログラムでは,暗号関係,特にWEP解読関係になっていますが,それにとらわれず,セキュリティ全般(マルウェア,不正アクセス関係)について話をする(かもしれません)予定です.奮って,御参加下さい.
参考というわけでは決してないのですが,大昔(12年前)に某企業に招かれて,セキュリティに関する講演を行った際の「さわり」をお届けします.歴史を感じる...と言いたいところですが,今も同じ問題に悩まされているという感じです.
新着情報
:NHKクローズアップ現代(2009年2月19日19:30〜19:55放送)に
出演しました.
新着情報
:朝日新聞2009年2月12日夕刊掲載『〈ネットはいま〉第二部-8 家庭訪問の行先』
にコメントしました.
新着情報
:ThinkITにて連載『WEPで読み解く暗号と安全性』を開始しました.
新着情報
:関西テレビ,スーパーニュースアンカー(2009年1月18日,
16:54〜)に出演し,「通信窃盗」という題で解説しました.
関西テレビのウーパーニュースアンカーという情報番組
に出演しました(2009年1月8日)。
「通信窃盗」という題目での特集があり,無線を利用したの盗聴問題です.無線LANについても,その20分以上の時間中,半分を割いて,取り上げられました.無線LANの危険性を例をあげて,さらにデモも行って示しています.
新着情報
:J-WAVE(東京ローカルFM局)でのJ-WAVE GOOD MORNING TOKYOに
出演しました.
新着情報
:神戸新聞2008年12月23日付け朝刊での記事『グーグルマップ 個人情報管理は「自己責任」? 』にコメントしています.
神戸新聞2008年12月23日付け朝刊での記事『グーグルマップ 個人情報管理は「自己責任」? 』
にコメントしています.サービス側の擁護に回っている印象のコメントですが,
結果的に,そうなっているのですが,基本的にネット上のサービスというのは,
その責任をサービス会社との契約の上で,自分が負う必要があるということです.
突き放した言い方ですが,サービス側にすべての負担を強いるのは酷であり,
負担を強いるからには対価を払うべきだということです.ネット上の無償サー
ビスというのは,基本的に「(ツールを放置するから)勝手に使え!」と
スタンスであり,どう使うかは利用する側の責任です.責任が負えなければ
使わないことが第一です.
グーグルストリートビューに関しては以前から言っている通りです.
新着情報
:NHKニュースウォッチ9(2008年11月10日,21:00〜)に出演し,
「暗号技術の現状」についてコメントしました.
NHKニュースウォッチ9
に出演しました(2008年11月10日)。内容は暗号についての全般的な
話題で,テーマは「暗号の危殆化」(という言葉は使われませんでしたが)
です.9分程度の長さの特集で,冒頭,「軍隊やスパイが情報を守るため
に使ってきた暗号.実は私たちの生活も暗号によって守られています.」で
始まります.内容は暗号技術の現状についてであり,全般的な説明の後,
フランスでのICカード偽造と,我々の研究成果である,無線LAN暗号方式
である,WEP解読法のデモを交えての紹介です.神戸大学の全景が移され
てから,研究室風景に入り,研究内容の紹介が始まります.約2分の長さ
でした.その後,暗号技術全般の現状について,私がコメントし,量子暗号
等の話題に移ります.
WEPの解読法の発表自体は,さかのぼること,10月21日の朝のNHKニュース
で取り上げられ,速報として報道されました.そのスナップショットが
以下の通りです.
新着情報
:YTV読売テレビ「ニューススクランブル」にVTR出演しました.
読売テレビの「ニューススクランブル」(関西ローカル)
にVTR出演しました(2008年11月6日)。
大阪駅前の悲惨なひき逃げ事件に関係する記事でしたが,
直接的な関係があるわけではなく,犯人と間違われて,
ネットの掲示板に画像や個人情報が晒され,いたずら電話
等の被害にあっているということです.
この問題は昔からあって,ネットの掲示板に個人情報を晒さ
れる可能性は誰でもあり,現実には,一度晒されてしまえば,
完全な対策を取ることはできません.訴えたりするという
事後策は取れますが,被害を帳消しにすることはできないの
です.最大の対策は,プライバシーを含めて,個人情報を
可能な限り,本人が守ることです.プライバシーは守っても
らうのではなく,積極的に守らなければならないのです.
新着情報
:2008年11月2日付産経新聞朝刊での記事:『ストリートビュー、関西でも“物議”』
にコメントしました.
2008年11月2日付産経新聞朝刊での記事:『ストリートビュー、関西でも“物議”』
においてコメントをしています.
ストリートビューですが,一連の騒動が続いています.9月13日での北海道新聞でのコメント
にも基本的に同じことを言っているのですが,必ずしも大きな問題を抱えているわけではなく,基本的な対応策は取られ,あるいは取る(取らせる)ことが可能であり,否定することはできないサービスであるということです.確かに,今までなかった新しい取り組みに違和感があり,違和感を超えて気持ち悪さという感覚は理解できなくもありませんが,それだけで,いきなりプライバシーの概念を持ち込むのはどうか,ということです.悪人が利用する可能性があるということですが,すべての技術が善人のものだけではなく,悪人も利用することは避けられません.もし,プライバシーに敏感になるのでしたら,積極的に守る必要があります. 最近,「振り込め詐欺」の増加も問題も絡めて,「個人の責任」を言うことがはばかられる時代(時期)になっていますが,何でもかんでも最大公約数でまとめてしまう結果が幸福な時代に誘うとは思えません.
新着情報
:CSS2008において,WEPを一瞬にして解読する方法を提案しました.
WEPは無線LANの暗号方式ですが,いくつかの脆弱性が示されており,その利用をひかえるように強く注意されています.特に2007年4月にTewsらによる発表:
「60秒でWEPを解読する」Breaking 104 bit WEP in less than 60 seconds
によって,極めて高い脆弱性が示され,WEPを解読する方法が示されました.
しかしながら,彼らの方法では,60秒で解読すると言いつつも,特殊な環境が必要であり,具体的にはARQリインジェクション攻撃という不正アクセスを行って,ARQパケットを4万パケット以上,収集する必要がありました.通常の環境では大量のARQパケットを収集することは困難であり,事実上,WEPの解読は困難だったのです.しかしながら,
我々はCSS2008において,
『現実的なWEPの鍵導出法(2) 一瞬にしてWEP鍵を導出:任意のパケットからの鍵導出アルゴリズム 』(このPDFファイルのパスワードは WEP2008 です.)
を発表しました.我々の方法を用いることによって,任意のIPパケット
を1万パケットから2万パケット収集することによって,WEP鍵(104ビット)
を導出することが可能です.数年前からWEPの危険性が指摘されている
とはいえ,現在でも多くの組織,機関,企業,それに個人がWEPを
利用しています.
無線LANを導入している企業の50%以上がWEPを利用しているという報告
もあります.現実にはWEPが今だ利用されているわけです.この主たる理由は,
脆弱性があるとはいえ,実際には瞬時に解くことはできず,それなりの準備と
不正アクセスを行う等の能動的な攻撃(行為)が必要であり,簡単には解けなかったのです.我々が提案した方法によって,安価なノートパソコンを用いて,簡単にWEP
の104ビット鍵を導出することができるようになりました.なお,諸般の事情によって,
解読システム(プログラム)の公開はひかえていますが,近々に公開する予定です.
新着情報
:J-WAVE(東京ローカルFM局)でのJ-WAVE GOOD MORNING TOKYOに
出演しました.
今年度のオープンキャンパスを開催します.
当日13:50から模擬講義:『ネットワークは電気羊の夢を見るか:ネットワークとコンピュータが支える新しい社会』を行います.
新着情報
:IT Compliance Review Vo.7(2008年夏号)(翔泳社)に掲載された拙稿:
『グリーンIT: グリーンITとは何か,何であるべきか』がWebで公開されています.
IT Compliance Review Vo.7(2008年夏号)(翔泳社)に掲載された拙稿:
『グリーンIT: グリーンITとは何か,何であるべきか』がWebで公開されています.
グリーンITとは何か? 何であるべきか
新着情報
:IT Compliance Review Vo.7(2008年夏号)(翔泳社)に『グリーンIT: グリーンIT
とは何か,何であるべきか』を掲載してます.
IT Compliance Review Vo.7(2008年夏号)(翔泳社)
に『グリーンIT: グリーンIT
とは何か,何であるべきか』を掲載してます.内容については,
IT Compliance Review 無料定期購読
にお申し込み頂き,お読みください.なお,論文の序言は
以下のとおりです.
新着情報
:SPA! 2008年7月8日号(扶桑社)での特集:「ネット犯行予告 収集サイト[予告.in]は犯罪を防げるのか?」の中でコメントを掲載しています.
秋葉原での無差別殺傷事件を受けてのSPAの特集記事です.その中で,
「ネット上に蔓延する犯行予告の現状と対策とは?」(p.23)という
項目でインタビュー形式でコメントしています.内容は手にとって
読んでみてください.
新着情報
:2008年6月11日(水)21:00からのNHK『ニュースウオッチ9』に出演
しました.
2008年6月11日(水)21:00からの
NHK『ニュースウオッチ9』にて,
「ネットの犯行予告,どう対応するか」にて,インタービューが
放送されました.先日の秋葉原での悲惨な事件だけでなく,ネット
での犯行予告の問題がクローズアップされています.もちろん,
今回,あるいは過去の事例にもあるように,
実際に犯行が行われた例や幸いにも未遂に止まった例,
あるいはいたずらを含めて,どう対応するかという問題です.
広くは犯行予告だけでなく,犯罪に関係する投稿,
あるいは社会的通念から判断して著しく不適切な投稿等を
どのように排除するかという問題も含んでいます.
インタビューの中では,「機械的に犯行予告を含めて不適切な投稿を
探索するシステムだけでなく,プロバイダや掲示板の運営者等も
不適切な投稿を発見する努力義務を負わせ,かつ一般のユーザが
簡単に通報できるシステムを提供することだ!」とまとめました.
補足すると,「決定打となる解決策はなく,機会的な方法,
人的な方法を含め,様々方法を組み合わせるしかなく,特に
ユーザが協調分散できる環境であるインターネットの特徴を
最大限に利用して,簡単に通報できるシステムを提供し,
設置を義務付けることが必要」ということです.簡単に通報
できれば,いたずらも増えるでしょうが,それをできるだけ
除外できる,そして規制もできるシステムにし,逆に
(間違って通報したからと言って)決して責任が問われることが
ないような仕組みとするべきです.
新着情報
:2008年6月10日付け読売新聞の記事『秋葉原無差別殺傷:予告された無差別殺人』にコメントしています.
読売新聞
での,2008年6月10日付けの記事
:
『秋葉原無差別殺傷:予告された無差別殺人』
に対して,コメントしています.残忍な行為を行った容疑者は
携帯電話の掲示板に犯行前の行動を時事刻々綴っていたわけですが,
そのような犯行予告ともとれる投稿の内容について対処できうるのか,
という問題です.詳しくは述べられなかったのですが(紙面には
限りがありますので),例えば,通報を奨励するとすれば,通報し
やすいシステムの義務化と,逆に通報に対して真偽を確認する効率
の良いシステムを作ることです.犯罪に関係するかしないかギリギ
リの内容で,真偽も定かでない「灰色」の投稿もあるわけですから,
それも含めて簡単に通報できるシステムと,その通報に対して責任を
問われないようにする必要があります.また,当然,責任がない
ことによって,「いたずら」に類する通報も増えることから,その
真贋を確認するために,効率的なシステムを構築する必要があります.
新着情報
:2008年5月1日付け神戸新聞の記事『相次ぐ硫化水素自殺 決め手欠く拡大防止策
』にコメントしています.
神戸新聞
での,2008年5月1日付けの記事
:
『相次ぐ硫化水素自殺 決め手欠く拡大防止策』
に対して,コメントしています.実は,かなりの数の新聞社さん,
放送局さんから取材を受けていて,「インターネットサイトだけの
問題ではなく,また,サイトの情報(硫化水素発生)に関するを
根絶すること自体が困難であり,その前提で対策を考える必要があ
る.」ということです.神戸新聞の中では,硫化水素自殺が激増し
ている原因の一つとして「自殺を考えてから実行までに人の介入
が少なく、思いとどまる機会が減っているため広がっている」と
書いています.情報化社会というのは情報の量よりもその速度に
意味があり,その速度が自殺を加速している(ブレーキを踏む
機会を逸する)のです.また,対策方法としては,
毎日新聞へのコメントへの補足
でかいたように,積極的なネットの利用を上げています.
今日,朝のテレビ番組で,「中学2年の理科の教科書に硫化水素の
発生方法が書かれている.どうしたものか?」というようなことを
言っていました.まさか教科書に墨を塗るわけにはいかないしょう.
第二次世界大戦直後の教科書じゃあるまいし.情報というものは,
水のように流れていくものです.元から断つのは困難です.ネット
にはネットで対抗するのも一つの手段です.まずは,既存のマスコミ
が硫化水素という語句をできるだけ使わないことも即効性があると
思われますが,それに合わせて,ネットでは硫化水素自殺に対して
正確に伝えるべきところは伝えるべきでしょう.硫化水素自殺では,
いくら張り紙をしようが,
二次被害を起こす確率が非常に高い上に,必ず(絶対に)死ねるわけ
ではなく,後遺症に苦しむ場合があり,不幸にして死んだとしても,
決して楽に死ねるわけではなく(一瞬で死に足るわけではありません),
かなり苦しむようですし,死後にも死体が変色し,美しいという
ものでは決してありません.
新着情報
:2008年4月17日付け毎日新聞の記事『硫化水素自殺:県内で今年17件18人
サイトで方法広まり急増』にコメントしています.
毎日新聞
での,2008年4月17日付けの記事
:
『硫化水素自殺:県内で今年17件18人
サイトで方法広まり急増』
に対して,コメントしています.硫化水素を発生させての自殺
が全国的に広がっているのですが,それには少なからずネットも
関わっています.取材では,なぜ広まっているのか,対策はないの
かと言うことを主として聞かれたのですが,紙上には,
「自殺サイトを消去することはできないのだから、自殺を思いとど
まらせるようなサイトを強化して予防を図ることが長い目で見て
効果的ではないか」とまとめられています.補足すると,「原因の
一つとしてネットの影響はあるだろう.特に硫化水素に限らず,
自殺方法等が,その道具の調達方法を含めて,事細かに流れるように
書かれており,思考を中断する間もなく,自殺を実行できる環境に
ある.思いとどまる暇もないということであろう.ネットの影響を
抑えるためには,そのような情報(有害情報)を削除するという
ことも効果がないとは言えないが,現実問題として,完全に削除する
ことはできず,誰でも見れるような環境を潰すことは難しい.逆に
ネットを利用して自殺を思いとどまらせるようにすることにも
力を注ぐべきではないか.例えば,「自殺」や「硫化水素」という
言葉を検索すれば,Webのスポンサー欄(フレーム)に,自殺を思い
留まらせるようなサイトへの誘導する仕組みを取り入れるべきだろう.」
ということです.
2008年3月18日付け日経新聞の記事「電子地図の規制検討」に
コメント
を掲載しました.米軍がGoogleの衛星写真について規制を求めた
ことに端を発しているのでしょうけど,地図を規制するというのは
どうでしょう.もちろん,警察とか軍関係の施設の部屋割とかまで
書くのは行き過ぎですが(それはそれで公表しなければいいだけで
す),存在自体や位置を特定できないようにするというのであれば,
大本営発表(?)でもあるまいし,それこそ情報統制を極端に行っ
ていた戦前につながり,問題ではないでしょうか.またコメントにも
書いているように,今のような情報共有が進んだユビキタス社会に
おいて現実的でもないでしょう.
新着情報
:2008年3月19日付け朝日新聞の記事『いじめきっかけにパソコンに ウイルス作成の大学院生』にコメントしています.
朝日新聞
での,2008年3月19日付けの記事
:
『いじめきっかけにパソコンに ウイルス作成の大学院生』
に対して,コメントしています.ウイルスを作成し,流布させたとして,
著作権法違反,名誉棄損で起訴された大学院生の公判が始まりました.
論点は著作権法違反,名誉棄損というよりもウイルス作成についてが
事実上の中心です.少なからず,ウイルス作成を規制する刑法改正に
ついて影響があるものとなるでしょう.ウイルス作成について規制を
設けることは基本的に賛成ですが,安易な規制(かなり議論されて,
洗練された法案になっているものと期待していますが)は,日本の
ソフトウェア産業や,それ以上に,斬新なソフトウェアを開発しようと
する技術者や研究者にとって足かせにならないかと危惧しています.
私自身は,ウイルス作成について強固な規制をするよりも,ウイルス
の流布や安心安全を脅かすソフトウェアの運用を厳しく規制するほう
が実効が伴うと考えるのですが... やはり元から断とうという発想
なのでしょうか.その元にはダイヤモンドの原石があるかもしれないで
すし,「根こそぎ」になってしまい,周辺まで影響を及ぼすかもしれな
いのですが.
新着情報
:2008年3月1日付け東京新聞の記事『ネットの自由どこまで 名誉棄損で無罪 拡大解釈に懸念の声』にコメントしています.
東京新聞
での,2008年3月2日付けの記事
:
『ネットの自由どこまで 名誉棄損で無罪 拡大解釈に懸念の声』
に対して,コメントしています.ラーメン店のフランチャイズに対して,ブログ等で誹謗中傷を行ったとして訴えられた裁判で無罪判決が出ました.
ネット上での誹謗中傷に対して大きな問題になっているとはいえ,結果的に誹謗中傷になったとしても,「十把一絡げ」で考えるべきではないという意味で,妥当な判決だとした上で,拡大解釈される懸念を示しています.今回は一つの正しいと思われる判決であるものの,すべてが抱合されるわけではありません.これからまだまだ議論が続くところでしょう.
さらに名誉棄損は成立しませんでいたが,当然,民事で損害賠償請求は成立する可能性があります.
新着情報
:J-WAVE(東京ローカルFM局)でのJ-WAVE GOOD MORNING TOKYOに
出演しました.
J-WAVE GOOD MORNING TOKYO
に出演しました(2008年2月14日)。
検索サイトの現状についてコメント
しています.GoogleのNTTドコモとの提携,中国の検索
サイトである「百度(バイドゥ)」の日本進出についての話題です.
新着情報
:2008年3月15日(土)に中央大学後楽園キャンパスにて,「ストリーム暗号」の講演/講習を行います.
中央大学 後楽園キャンパス
にて,2008年3月15日(土)10:30〜12:00の日時で
:
情報セキュリティ関係者を対象とした『暗号講座』
の一環で,「ストリーム暗号」の講習/講演を行います.共通鍵暗号に比較して,少し影が薄いストリーム暗号ですが,最近,特に注目されつつあります.そのストリーム暗号について初歩的な解説とともに,現在のストリーム暗号の構造,評価手法,さらに現状から将来にかけてという意味で,eSTREAMや国際標準化の動向を含めて,そこで提案されている暗号について詳解します.
新着情報
:J-WAVE(東京ローカルFM局)でのJ-WAVE GOOD MORNING TOKYOに
出演しました.
J-WAVE GOOD MORNING TOKYO
に出演しました(2008年1月28日)。
コンピュータウイルス作成者逮捕についてコメント
しています.1月24日に,コンピュータウイルスを作成し,蔓延させたとして,理工系某大学の大学院1年生が逮捕されました.直接の容疑は,ウイルスに使用したアニメ画像の著作権法違反です.
番組で話した内容はここでまとめています.
新着情報
:2008年1月22日付け読売新聞の記事『ネット口座侵入 預金詐取 34歳男 きょう22日再逮捕 愛知県警:「ウィニー」で流出 パスワード入手』にコメントしています.
読売新聞
での,2008年1月22日付けの記事
:
『ネット口座侵入 預金詐取 34歳男 きょう22日再逮捕 愛知県警:「ウィニー」で流出 パスワード入手』
に対して,コメントしました.銀行のIDやパスワードを不正に入手して,口座の持ち主になりすまして,預金を搾取したわけですが,犯人が悪事は明白ですが,パスワード等の情報,特に預金口座等の重要な情報は意識して守るべきです.ネット社会については,誰かに(特にサービス側に)守ってもらうということではなく,自分で自分を守るという意識が大事です.また,記事中で,無防備な無線LANの利用が書かれていますが,まだ,フリーアクセス,つまり認証や暗号化されることなく誰でも使える状態で放置されている無線LANが多いという状態は危惧されるべきです.住宅地やオフィス街ではフリーアクセスの無線LANポイントが数多くみられます.
新着情報
:2008年1月24日付け中日新聞の記事『男に会社の金1億5000万 名古屋・港署 窃盗容疑、女ら逮捕』にコメントしています.
中日新聞
での,2008年1月24日付けの記事
:
『男に会社の金1億5000万 名古屋・港署 窃盗容疑、女ら逮捕』
に対して,コメントしました.出会い系サイトで知り合って,会うこ
ともなく,5年間に渡り,お金を貢いだ事件です.
新着情報
:週刊ダイヤモンド(2007年12月22日号)の特集「子供を襲うネットの裏,ケータイの罠」においてコメントを掲載しました.
週刊ダイアモンド(2007年12月22日)の特集「子供を襲うネットの裏,ケータイの罠」
においてコメントを掲載しました.青少年,特に小中学生における携帯電話の弊害について議論しているのですが,「持たせるべきではない」という意見がある一方,私の意見としては,『現実の社会である「情報化社会」,「ネットワーク社会」から隔離すべきではなく,実際にもその社会の中に組み込まれていることから,その利用を痛みも含めて,体感させる必要がある.無条件に利用させるべきではないが,適切な指導の下,教育すべき問題である」としています.私が言った言葉ではありませんが,記事中には「性教育」と共通する部分があるというようなことが書かれています.
新着情報
:J-WAVE(東京ローカルFM局)でのJ-WAVE GOOD MORNING TOKYOに
12月4日に引き続いて出演しました.
J-WAVE GOOD MORNING TOKYO
に出演しました(2007年12月12日)。
携帯電話のフィルタリングについてコメント
しています.内容は近々にブログに書くつもりです.
新着情報
:J-WAVE(東京ローカルFM局)でのJ-WAVE GOOD MORNING TOKYOに
11月2日に引き続いて出演しました.
J-WAVE GOOD MORNING TOKYO
に出演しました(2007年12月4日)。
電子マネーについて論評
しています.
こちらにその内容について少し詳しく書いています.
新着情報
:日本テレビ「太田光の私が総理大臣になったら…秘書田中」(2007年11月2日放送)
に出演しました.
日本テレビ「太田光の私が総理大臣になったら…秘書田中」
に出演しました(2007年11月2日)。
担当したマニフェストは
「インターネット利用者に実名の公表を義務付けます」
です.もちろん,反対の立場で議論しました.実際は2時間にわたって,
議論収録を行ったのですが,放映時間は事実上20分ぐらいなので,ほとんど
がカットされています.放送内容では「誹謗中傷を行う掲示板」や「学校裏
サイト」等を中心に議論しています.
私のブログ「森井教授のインターネット講座」でも触れています.
新着情報
:J-WAVE(東京ローカルFM局)でのJ-WAVE GOOD MORNING TOKYOに
出演しました.
J-WAVE GOOD MORNING TOKYO
に出演しました(2007年11月2日)。
ネット広告について論評
しています.
私のブログ「神戸大学教養原論:情報の世界」でも触れています.
新着情報
:「闇サイト」について2007年8月27日付毎日新聞にコメントしています.
8月に起こった名古屋での闇サイトを利用した殺人強盗事件について
取り上げた
8月27日付けの毎日新聞でコメント
しています。他のいくつかの新聞,テレビ等でもコメントしてますが,
一般の「闇サイト」とそれが引き起こす事件について論評(短いですが)
しています.簡単にまとめれば,「闇サイト」云々ではなく,情報通信
技術がマッチング,つまり「求めるものを求める人に!」という要求を
容易に可能ならしめるようになったということです.はるか昔,鉄道や
飛行機を利用した広域犯罪について危惧された時代がありました.今で
は当然のことであり,犯罪者に鉄道を利用することを規制できません.
できる場合はあったといても,事前に犯罪であると特定できないことに
ついて規制することはできません.「闇サイト」はなくなるかも知れま
せんが,闇サイトのようなものはなくならず,犯罪者(特に犯罪の計画
者)にインターネット利用を制限することは無理でしょう.また,イン
ターネットも十分理解されていません.特に稚拙な輩は,掲示板等に書
いていることの真偽も確かめずに受け止め,「(名前を書かないこと)
=(匿名性)」と思いこみ,その匿名性も絶対的なものと勝手に思い込
んでいます.ネットに絶対的な匿名性はありません! 少なくとも,そ
れを維持するのは非常に困難です.さらに稚拙ゆえに,自己を誇張して
主張し合うことから,互いの制止が効かなくなり,大きな犯罪を誘発す
る可能性があります.対策ということになると,「闇サイト」を撲滅す
ることではなく,その機能が実現できることを前提に対策を立てる必要
があります.当り前の解決策ですが,啓蒙と監視しかないでしょう.も
う一つあるとすると,「匿名性」についての議論,つまり絶対的な匿名
性ではなく,制限された匿名性をどのように実現するかです.
新着情報
:NHK「未来観測 つながるテレビ@ヒューマン」に出演しました.
NHK「未来観測 つながるテレビ@ヒューマン」
に出演しました(2007年9月23日)。
「今週はどうなる? サキヨミ」というコーナーで,今回は「Wikipedia:
ウィキペディア」です
.
国内でも多くの人が使うようになり,認知度が
高まりましたが,内容の信憑性や組織によっては都合のよい記事の投稿
や逆に都合の悪い記事の削除といった問題も起こっています.しかし,
情報(知識)に近い人がその情報について公開し,それを共有するという
発想は理想的な知識共有形態です.問題を抱えながらも,それを解決し
つつ,洗練された,そして信頼される百科事典になることが期待されて
います.
新着情報
:YTV読売テレビ「ニューススクランブル」にVTR出演しました.
読売テレビの「ニューススクランブル」(関西ローカル)
にVTR出演しました(2007年9月20日)。
話題は「闇の職業紹介サイト」です.以前から大きな問題になっている
のですが,根本的な対策はなく,地道な監視と,「闇」とはいえ,
見えないわけではなく,誰でも見れるということは,警察等監視側にも
見れるということであり,問題のある内容では,誰が書いたかというこ
ともほとんど特定できるのです.
新着情報
:2007年9月21日(金)に講演を致しました.
シンポジウム「ネットワークの匿名性とプライバシー保護」
にて講演を行いました(2007年9月21日)。パネルディスカッション
「ネットワークの匿名性とプライバシー保護 〜各界からのアプローチ〜」
でパネラーを務めるとともに,20分ほど,「情報漏洩に関する技術的
対策とその運用、そして問題点」という演題で講演を行いました.
パネル
ディスカッション全体の概要は,
講演者のお1人,藤代裕之さんの『ガ島通信』に書かれています.
新着情報
:(株)スパイスボックスによる「Second Lifeを活用した研究プロジェクト支援」を受けることになりました.
(株)スパイスボックス
の支援を受けて,セカンドライフでの研究開発を進めることになりました.
テーマは
『Webとの相互コミュニケーションツールの開発』等
となっていますが,
既存のインターネットやRLとの連携,特にコミュニケーションを対象とした
システムの開発を考えています.また,研究室の主要研究テーマである,
セキュリティについても研究開発を行う予定です.
新着情報
:MBS毎日放送「Voice」に出演し,コメントを致しました。
MBS毎日放送の「Voice」(関西ローカル)
にVTR出演しました(2007年9月3日)。
内容は英語の能力試験「TOEFL(トーフル)」でのiBT,つまりインターネット試験に関してです.トラブル,特にインターネット接続の不良やコンピュータ,あるいはサーバの不良によるトラブルが少なからず起こっているそうです.
新着情報
:2007年8月6日(月)に神戸にて開催されます『情報セキュリティ人材育成セミナー in Kobe』で講演を行います.
2007年8月6日(月)10:00〜,神戸市中小企業支援センター(JR神戸駅近)にて
開催されます,
『情報セキュリティ人材育成セミナー in Kobe』
で,講演を致します.お題は,
『大学等高等機関の情報セキュリティ人材育成:バランスの取れたセキュリティ意識とは −セキュリティ技術者の立場と利用者の立場−』
となっており,内容としては
としております.
新着情報
:Interop2007Tokyoにおいて,KDDIとの共同研究成果が
Best Show of Award グランプリを受賞しました.
2007年6月11日から15日まで,幕張にて開催されてました,
Interop Tokyo 2007
において,KDDIとの共同研究成果による,『WEB P@TROLLER』が
Best Show of Award 2007 プロダクトアワード部門情報セキュリティ製品
でグランプリ
を頂きました.製品内容については
EnterpriseWatchの記事:「ネットワールド、Webサイト改ざん検知アプライアンス「WEB P@TROLLER」
,もしくは
SecurityNextの記事:「HPをリモート監視して改ざんを検知する「WEB P@TROLLER」 - ネットワールド」
,
さらに
キーマンズネットの記事:「ネットワールド、Webサイト改ざん検知システムを発売」
に書かれています.
新着情報
:四国放送テレビの「おはよう徳島」に生出演しました.
2007年5月23日(水)午前7時からの四国放送「おはよう徳島」
に生出演しました.
話題は
『女子高生に大流行 携帯電話の「プロフ」とは』
です.内容は
詳しくここに
書かれています.
新着情報
:読売テレビ「ニューススクランブル」にVTR出演しました。
読売テレビの「ニューススクランブル」(関西ローカル)
にVTR出演しました(2007年5月23日)。
M3.comという医療専門サイト
から,カルテ等,秘匿性を有する個人情報が漏れていた問題です.
厳格な会員制で,本来,医療関係者しか触れられない情報に基づいて
議論しています.それ自体の是非もあるのですが(どのようにして,
情報漏えいしないことを保証しているのかという意味で),倫理観の
ない医療従事者が,そのなかの個人情報を意図的に外部に漏らしている
という問題です.
新着情報
:平成19年6月8日(金)13:30〜15:00に伊丹市中央公民館において,「防犯」に関する講演を行います.
インターネットの利用に関する「防犯」について,一般のネットユーザの人たちを
対象に講演を行います.
「ネットオークション詐欺」や「フィッシング詐欺」,さらには
「コンピュータウイルス」,「情報漏えい」,そして「カードの
スキミング」といった,インターネットだけでなく,現在の情報
化社会での防犯意識について解説し,いかにすれば,自分の身を
守れるかについてお話します.
ちなみに
申し込み方法と概要はこちらにあります
.開いたページの真ん中あたり,『日本海軍の栄光から敗戦へ』と
『転勤族の妻たち』に挟まれています.
新着情報
:12年前の1995年5月に四情懇ジャーナル(四国総合通信局が主導している四国情報通信懇談会のジャーナル)へ寄稿しました随想:「ネットワークは電気羊の夢を見るか?」での全文を掲載します.
12年前に書いたインターネットに関する
随想を掲載
します.これは
四情懇ジャーナルの1995年5月号
に掲載されたものです.
1995年当時はインターネットがほとんど認知されていなくて,やっと企業がHPを持ち始めた頃です.現在,「セカンドライフ」が注目を集めていますが,冒頭に,そのような状況を予想しています.サイバー大学やインターネットにおける諸問題(トラブルのほう)について,現在に通じることを書いています.
新着情報
:日本経済新聞2007年4月15日付朝刊にコメントを掲載しました.
日本経済新聞2007年4月15日(日)付朝刊での「エコノ探偵団」という
連載においてコメントを致しました.その内容は『ネットのサービスなぜ
無料?』という特集です.いわゆる「無料ウェッブアプリ」が注目されて
います.無料にも関わらず,十分,ビジネスにも利用でき,安定かつ信頼
できる,高度なサービスを提供しています.当然,ボランティアで運営さ
れているわけではなく,直接間接的に収益を上げる,いわゆるビジネスモ
デルが存在します.そのビジネスモデルについて解説しています.簡単に
言えば,そのビジネスモデルの代表格が「情報の収集と分析(CRM)」にあ
ります.
悪用されることはないのですが,利用者は情報を収集されているという
自覚を少しは持ったほうが良いでしょう.今,話題の
R25
のNo.138(2007年4月12日号)にも,
『超便利な「ウェブアプリ」がパソコンの世界を変えてます』
という記事があります.
新着情報
:早速,下の記事「攻撃状況のリアルタイム可視化」に関して問い合わせが
ありましたので若干,補足します.
本研究『ハニーポットからのリアルタイム情報可視化』については,昨年,
当時,研究室4年生,現在,大学院博士前期課程1年生,安本幸希君が主担当と
なり,卒業研究
の一部として行ったものです.
ここにその内容を公表できる部分だけ簡単にまとめます.
現在,それをさらに進めたシステムを開発中です.
公開しているシステムはその一部の機能で,
国内某所のハニーポットにおいて,現在,不正なパケットによって攻撃されている状況
(過去10分間), および
過去において,プロトコルやポート番号,および日時や地域を指定し,不正アクセスの状況
です.
説明は下記の記事
をお読み下さい.
新着情報
:コンピュータウイルスやBotに関する研究の一端を少し紹介します.
我々の研究室では,コンピュータウイルスやBot,さらに広く不正アクセス技法に
関する研究を行っています.『ウイルスの自動解析システムの開発』や
『脆弱性検査ツール』,『不正アクセスやウイルス拡散の解析を目的としたネット
ワークシミュレータの開発』等を行っています.
左図は現在,不正なパケットによって攻撃されている状況
です.正確には,国内某所において,現在から過去10分に受けている不正な
パケットの状況であり,どこからどのようなパケットがどれだけ飛んできて
いるかを可視化しています.
過去に受けた不正なパケットの状況を解析することも可能です
.日時や地域を指定して,不正アクセスの状況を可視化することが
可能です.
簡単な操作方法はここ
にまとめています.初期設定での2006年1月はほとんど攻撃はありませんが,
設定を変えて,つい最近の2007年3月に設定すれば,激しく攻撃されている様子が
わかります.
新着情報
:読売テレビ「ニューススクランブル」にVTR出演しました。
読売テレビの「ニューススクランブル」(関西ローカル)
にVTR出演しました(2007年4月10日)。中高校生に流行している『プロフ』
についての特集です。『プロフ』自体は新しいものではなく,携帯電話と中高校生
という組み合わせで,必然的に生まれた(使われだした)ものです.ブログが
簡単に作れるHP(情報発信,自己主張のツール)という位置付けで流行し,携帯電話で
同様なものを考えた場合,『プロフ』に行き着いたのでしょう.簡単ゆえに,
そして中高校生が使うがゆえに,ネットワーク(ユビキタス社会)とはどういう
ものか,十分認識させる必要があります.
新着情報
:
ZAQ(プロバイダ)のセキュリティNEWSにおいてスパイウェアに関してインタビューを
受けています。スパイウェアの説明を行うムービーで登場します。
前回はBOTについて説明したのですが、今回はスパイウェアについて、
その説明と対策について解説しています。最近、インターネットバンク
において不正に預金を他口座に振込みをされるという事件が多くなって
います。これの多くはスパイウェアに類するマルウェアによって、パス
ワードや口座番号などの個人情報が搾取されて行われています。スパイ
ウェアについても注意しなければなりません。
新着情報
:テレビ東京の経済特番『ヘルメスの悪戯』にVTR出演しました。
テレビ東京の経済特番『ヘルメスの悪戯』
にVTR出演しました(2007年3月14日)。携帯サイトにおける話題で、
携帯からのネットショッピングについてです。GirlsWalkerを取り上げ、
そのサイトの構造とイベントとの連動について分析しています。
「コンテンツ」は作るものではなく、作られるものなのです。
新着情報
:朝日放送「NEWSゆう」にVTR出演しました。
朝日放送の「NEWSゆう」(関西ローカル)
にVTR出演しました(2007年3月8日)。『ネットオークションにおける次点詐欺』
についての特集です。最後は「自身の危機管理」の問題と結んでいるのですが、
振り込め詐欺と同様、人間の心理を上手く突いた詐欺であり、手を変え、品を変
え、続いて行くことでしょう。
新着情報
:
独立行政法人 情報通信研究機構のシンポジウム:
「トラクタブルネットワークの実現に向けて、安心安全な社会と情報通信技術」
でのパネルディスカッションに呼ばれ、講演を行いました。短い時間でしたので、
そこで使用したスライドの一部を公開します。
パネルディスカッションのタイトルは「ネットワークセキュリティ技術の展望」だったのですが、教育を含めて人材の問題と対策(CCCとか)について発言しました。
新着情報
:
雑誌AERAから取材を受け、その記事「SNS正しくない使い方:「ヒルズ族に直アポ」ビジネス活用と2ちゃん化」(AERA 2007年2月5日増大号)にコメントをしました。
雑誌AERAから取材を受け、SNSの現在と未来について意見を
求められましたので、現状の問題点をも合わせて、コメントをいた
しました。
新着情報
:
2006年10月6日付読売新聞の記事『米で心臓移植希望の女児支援HP、中傷相次ぐ
』にコメントを寄せました。
掲示板中の投稿の一部で、心無い誹謗中傷があるという内容の記事なのですが、
「ネットに対する否定的な記事」として捉えられ、物議をかもしました。私の
コメントとしては、「明らかに心無い、そして根拠もない誹謗中傷も少なくない。
それはエスカレートしていくのは問題である。しかし、当事者側にも問題がない
わけではなく、ネットというものに対する意識のずれがある。危機管理にも問題。」
という意味のコメントです。
新着情報
:
ZAQ(プロバイダ)のセキュリティNEWSにおいてBOTに関してインタビューを
受けています。BOTの説明を行うムービーで登場します。
BOTは現在流行っているウイルス以上に脅威なのですが、それについてはまだあまり危機感をもって受け入れられていません。その啓蒙を行っています。
全体で8分14秒のビデオですが、始まってから5分10秒あたりから7分45秒まで2分半も続けてしゃべっています。それにしても髪が長い...
新着情報
:
週刊新潮2006年9月28日号(9月20日発売)の記事『特集: 主婦を狂わせるmixi』
にコメントを寄せました。
週刊新潮2006年9月28日号(9月20日発売)の記事『特集: 主婦を狂わせるmixi』
にコメント
新着情報
:
2006年8月30日付け徳島新聞の記事『交換ソフト介し個人情報流出 板野東部消防組合、団員ら150人分』にコメント
を寄せました。
ファイル交換ソフトによる個人情報流出の問題なのですが、毎回のようにコメントしています。
コメントの真意は『情報の価値を認識、そして意識いているのか』ということです。
新着情報
:
2006年8月18日付け読売新聞の記事『ケータイあてに海外から大量の迷惑メール』
にコメントを寄せました。
読売新聞の記事『ケータイあてに海外から大量の迷惑メール』にコメントを寄せました。その内容については、
ここでそのコメントの真意と補足を書いています。
新着情報
:
8月1日(火)に神戸大学工学部オープンキャンパス(電気電子工学科)
が開催されました。
8月1日(火)に神戸大学工学部電気電子工学科のオープンキャンパスが開催
されました。模擬講義として、『暗号の世界:ダヴィンチコードは暗号か!?』を
行いましたが、
その概要をここに掲載致します。
ところで、研究室の紹介も同時に行いました。
私の研究室(S3, 通信情報研究室)の紹介資料を公開致します。もちろん、この
内容以外にも研究開発を行っており、いくつもの企業と産学協同開発を行っています。
朝日放送の「ムーブ」(関西ローカル)
にVTR出演しました(2006年7月24日)。
「ムーブ!の疑問」
というコーナーで、
『うず潮に落ちたらどうなる?』という疑問に答えるという内容です。一応!?、
私が「渦潮フリーク」(渦潮愛好家?)ということで解説、
および味付けをしています。
新着情報
:
『私はだーれ』(画像電子学会1996年オリジナル)改訂版
を公開します。
10年前の1996年に画像電子学会から依頼されて書いた、個人認証や
パスワードに関する文章(コラム)を再掲載します。ただし、10年
経つと若干、現状と異なっていますので、冒頭に5年前に付したコメ
ント、そして新たに付したコメントを添付します。
新着情報
:
2006年度神戸大学教養原論講義「情報の世界1」定期試験情報
7月27日(木)に実施されます2006年度神戸大学教養原論講義「情報の世界」
の
定期試験の内容についての情報を公開
します。参考にして試験に臨んで下さい。健闘を祈ります。
新着情報
:
8月1日(火)に神戸大学工学部オープンキャンパス(電気電子工学科)
が開催されます。
8月1日(火)13:00〜 神戸大学工学部のオープンキャンパスが開催
されます。電気電子工学科における、
詳細はここに記載されています。この中で、模擬授業として、
を行います。高校生の方は奮ってご参加ください。
申し込みについてはここに記述されています。
新着情報
:
2006年度神戸大学工学部公開講座「安全な生活のための工学の役割」
が開かれています。
6月24日(土)に「情報セキュリティの世界:
コンピュータウイルス、キャッシュカード偽造、
スパムペール、フィッシング詐欺、そして個人情報保護」なる題目で講演を行い
ました。
ここにその際に配布した資料を公開
新着情報
:関西テレビ「スーパーニュースアンカー」でコメントしました。
一ヶ月ほど前のことになりますが、
関西テレビ「スーパーニュースアンカー」の2006年5月16日
にVTR出演しました。話題は
RMT(Real Money Trading)
です。奥深い問題を含んでいるのですが、この放送内容では、詐欺の一つの温床となることを中心においています。大きくは「ネット社会」と旧来からの「地縁社会」の関係をめぐる問題です。
2006年4月から,神戸大学教養原理「情報の世界1」という講義を担当しています.いわゆる,昔風に言えば,教養課程の講義です.
新着情報
:
東京新聞2006年4月18日朝刊での記事:『殺人予告』書き込む若者たち についてのコメント
を掲載しました.
インターネットの掲示板に,爆破や殺人予告を行なって,逮捕される事件が続いています.記事の中にも,「ネットから現実の世界に戻してほしい」という表現がありますが,必ずしもネットの問題ではなく,またネットより現実の世界が大事だとか重要だとか言うことでもありません.
全国信用情報センター連合会加盟の個人信用情報機関である「レンダースエクスチェンジ」の機関紙「レンダース・ナウ」2006年4月号に
「ユビキタス社会のセキュリティ管理」
という題で寄稿しています.
『機密情報の流出,多くは不注意から』
『情報に対する意識は旧態依然のまま』
『自組織以外の情報にも細心の注意を』
『情報の「管理」と「監理」を怠るな』
新着情報
:
読売新聞2006年4月4日付け夕刊に,新しいコンピュータウイルスについてのコメント
を掲載しました.
ウィニーに感染するウイルスAntinnyによる情報流出も問題ですが,他にそれに刺激されてか新種のウイルスが出回っています.やはりウィニー関係ですが,「小泉ウイルス」と呼ばれるものは,特定の掲示板に爆破予告の書き込みをします.ウィニーに無関係にHD内の情報を漏洩してしまうウイルスも出回りつつあります.
コメントでは,取り締まることの困難性とともに,犯罪を意図したウイルス(プログラム)の製作であるか否かの立証は難しいとしていますが,その真意は
何をもって「悪意のあるウイルス」とするのか
というところです.エージェントプログラムやP2Pを利用したプログラムまで制限されればコンピュータネットワークの発展に支障を来たします.
新着情報
:財団法人 関西消費者協会発行の『消費者情報』2006年3月号に「情報
通信技術がもたらす新しい社会、その光と影」を掲載しました.
財団法人 関西消費者協会が発行している雑誌『消費者情報』2006年3月号では,特集として,「ここまできたITライフ −そこにある未来を考える−」を取り上げています.その中で,
「情報通信技術がもたらす新しい社会、その光と影」
を寄稿しています.
新着情報
:
毎日新聞2006年3月18日付け朝刊に,最近の情報流出についてのコメント
を掲載しました.
最近,またウィニーに感染するウイルスAntinnyによる情報流出が続いています.Antinnyが本質ではなく,ましてやウィニーが本質でもありません.情報の価値に関する意識が本質です.その論点から
コメント
したつもりです.
新着情報
:2006年3月18日(土)19:00〜19:44放送のNHK「サイエンスZERO」に
出演しました.
3月18日放送の「サイエンスZERO」のテーマは,
「ネット社会の未来を探る」
です.撮影スタジオにお邪魔して,眞鍋かをりさんと対談しています.
新着情報
:ダカーポ2006年3月1日号(No.578)にコメントを載せました.
ダカーポ No.578,p.32 『「**かわ」系造語の大増殖は,kawaii文化の蔓延ゆえ!?』にコメントしています.いわゆる「キモかわ」,「エロかわ」に代表される造語の背景について考察しています.視覚要素を取り入れた造語であると言う点と「かわいい」という語の意味の変遷から論じています.
新着情報
:2006年2月23日朝日新聞朝刊に解説が紹介されました。
2006年2月23日付け朝日新聞徳島版朝刊に
「堀江メール」真偽どうなの?
が掲載されました。
民主党議員が提出したメール、いわゆる「堀江メール」に関係して、メールの
内容ではなく、そのデータ(メール自体)の信頼性について、特にメールの
偽造の容易性等について解説しています。
朝日放送の夕刻のニュース番組「NEWSゆう」
にVTR出演しました(2006年2月3日)。
テーマは「預金者保護」で、インターネットバンキングにおけるワンタイムパスワードの導入についてです。ATM等の扱いではバイオメトリック認証等が導入されつつありますが、監視されないATMであるインターネット端末、つまり各自のパソコンでは4桁の暗証番号ではないにしても、似たような(固定)パスワードによる保護しかされていません。フィッシング詐欺やスパイウェア等によってATM以上に危険に晒されているにも関わらずです。
。
徳島新聞社さんからの依頼を受けて、インタビューに応じました。表題のように「現代の若者、どう思う?」という趣旨で、ネットでのコミュニケーション方法を中心に思うことを述べました。
最近は、小中学校関係、あるいは高校関係での講演依頼が多く、直接、学童・生徒さんに向けての講演も少なくありません。
「ネット社会で生きていく!」「注意一秒、ネット社会一生?」みたいな題目が多いですが、注意点・問題点だけでなく、爽快・快適なネット利用について述べています。
VOICEでの特集:
特命調査班 〜マル調〜「ゲームソフト違法業者を直撃!」
でコメントと取材協力を致しました。内容は
この記事
を見て頂くとして、取材協力と言うのは、その問題自体の提起もあるのですが、マジコン全般およびその仕様における違法性について説明しました。特に番組冒頭での、マジコンを使ってのVOICEオリジナルゲームの作成です。このゲームは研究室学生さんの制作によるものです(写真でレポーターが手に持っているDSのゲームです)。
mixiで起きた不正アクセスによる「なりすまし」事件についてコメントしています。またユーザに責任を負わすのか?という意見の方もおられるかもしれませんが、最終的には自分の自分で守らなければなりません。守れないなら何らかの対価を払って守ってもらうしかありません。
詳しいことはこちらに書きました
。
新着情報
2010年8月31日付け北海道新聞にて「無線LANセキュリティ」について
インタビューを受けています。
大阪で違法無線LAN機器(またの名を無銭LAN機器)の販売者が逮捕されました。
この問題自体は古くて、昨年に中国等で販売され、すぐに輸入されて、秋葉原や
日本橋で売られ、話題となってました。無料で無線LANに接続できるという触れ
込みですが、BackTrack がついているだけです。在阪のマスコミさんは2カ月ぐ
らい前から興味を持たれて、取材をしていました。このときにも、店側は「ただ
で無線LANが利用できる、遠くの離れた無線LANにアクセスできる??」と自慢げに
話してデモまでしたと聞いています。北海道新聞社さんも7月中旬に取材依頼が
あり、8月に入ってから取材を受けました。ただ、違法無線LAN機器販売とは直接
関係なく、無線LANによるトラブルの問題です。
口コミ自体、さらに口コミを利用したサービスが注目され、有効性が
賞賛されたりもしていますが、問題がないわkではありません。直接
的な誹謗中傷は当然対策が取られるべきとしても、記事のような情報
の真偽(情報は生ものですから時間よって変わります)、あるいは一
見、誹謗中傷にならなくとも多くの関連ある発言と合わせたり、ある
いはボディブローのように効いてくる発言もあります。これから考える
時期なのでしょう。
新着情報
マイコミジャーナルに「7分でほぼ全無線LAN機器を攻撃可能! -
森井教授がWPA-TKIPの脆弱性を解説」が掲載されています。
2009年8月にWPA-TKIPの脆弱性について発表しましたが、いくつかの誤解が
ネットで氾濫し、特にBeck-Tewsの改良とその適応拡張の可能性について記述
したのですが(JWIS2009の論文では特に)、その前年にWEPの鍵導出法を発表
したこともあって、かなり拡大解釈されてしまいました。また、理解されやす
いために「中間者攻撃」の可能性について記述したために、実用的ではないと
いう批判もあって、本来主張したかったWPA-TKIPの脆弱性については正確な
議論から遠ざかってしまいました。今回、IEEE802.11e準拠の無線LANチップ
の脆弱性を利用して、QoS制御の有無に関わらず、QoS制御を行うパケットを
偽造する方法を与え、その結果としてARPポイズニング攻撃が可能となり、無線
LANネットワークを容易に落とすことができることを示しました。また、
このレポートには明記されていませんが、DHCP-DNS攻撃が可能となることを
示し、特にMacOS-Xの上で、DNSのIPアドレスを詐称する具体的な方法を
与えています(FIT2010での我々の発表参照)。
少し古くなりますが、4月15日のNHK首都圏ネットワークという夕刻のニュース
番組で、「無線LAN」話題が取り上げられました。住宅地の暗号化されていない
無線LANを無断で利用し、しかも犯罪を行っていたという内容です。この中で、
暗号化されていない無線LANの現状と問題点を取り上げています。取材は神戸で
受けて、どの程度市街地で無線LANの電波が飛んでいるか、その中で暗号化され
ておらず、容易に利用できる無線LAN基地局がいくつあるか調べてみました。十
数分にわたって、街中(神戸市灘区篠原本町)を歩いたのですが、130局ほど入り、
その中で1割強程度は確実に無断で利用できるアクセスポイントでした。
先の毎日新聞夕刊(2010年4月17日付)での記事内容
とかぶるのですが、番組内でコメントしました。主旨は毎日新聞のコメントと同じです
毎日新聞夕刊(2010年4月17日付)での記事:「豊川ひきこもり5人殺傷事件」で
コメントしています。
このコメント
以降、捜査が進んでいろいろと進展、つまり状況がわかったようですが、
「ネットの中での自分の存在認識」とひきこもりと言っても、「孤立」を望んでいる
場合は少なく、その逆が多いということは変わりません。
ケーブルテレビインターネットのZAQでのセキュリティ情報ページ
で従来から連載や解説を行っています。
今回は「アップデートの重要性」について解説しています
。
日本経済新聞新聞(2010年4月7日掲載):『ツイッター「つぶやき」町で学校で』
でコメントしています。「なりすまし」等、注意しないといけない点について
コメントしています。
卒論生(研究室配属)の勧誘と案内をさせて頂きます。合わせて、大学院生(後期課程、前期課程)も募集していますので、ぜひご応募ください。
研究内容および活動については、本ページのほか、研究室のページもご覧下さい
。
朝日新聞(2010年3月13日掲載)の記事、『ツイッターで「完売御礼」 つぶやき商法、続々と参入』
でコメントしています。ツイッターを企業が注目しだすとともに、その利用方法
を模索しています。メリットも大きいと思いますが、思わぬ落とし穴もあります。
Blogとメールの中間という意識もあるのですが、ややもするとメールの意識に近付き
過ぎて、度を過ぎた個別対応を行う危険性があります。やはり掲示板的な要素もある
ので、より公であるという意識が必要です。
『インターネットに詳しい神戸大大学院の森井昌克教授(情報通信工学)は「ツイッターは企業から見れば、乗客と同じ空間を共有して短いフレーズで注目させる電車の中づり広告に似ている。ツイッターを利用する企業は単なる広告ではなく、顧客とのより親密なコミュニケーションを望み、工夫すればその手助けになる。ただ、そのリアルタイム性ゆえに、風説の流布や不正サイトへの誘導といった問題も起こりやすいことに、一般利用者は注意してほしい」と話している。
』
『【自治体に専門職員、必要】
森井昌克・神戸大教授(情報通信工学)の話「道路改修などと違って効果が見えにくい分野だけに、予算を投じにくいのかもしれないが、サーバー管理を怠れば、住民の個人情報流出やハッカーによる遠隔操作など、重大なトラブルが予想される。自治体は専門の職員と予算を使うことも検討すべきではないか」
』
最近はめっきりグリーンITという言葉を聞かなくなりました。かなりにクラウドと言う
言葉が流行しています。本質的には異なるものですが、「ネットワーク」と「仮想化」
という点では共通点が多くみられます。少し「環境」という要因を取り除いて、なぜ
グリーンITか?ということを述べました(述べたつもりです)。
:2010年2月12日(金)に大阪歴史博物館での電気通信分野における情報セキュリティ&
危機管理セミナー(近畿総合通信局主催)にて講演を行いました。
当日の題目は『情報セキュリティのリテラシー向上と危機管理について
』です.概要は
【概要】
近年の高度情報化やインターネットの普及に伴い、企業において発生している通信の秘密や個人情報漏えい事故、ウイルスの感染等を防止するため、社員等の情報リテラシー向上対策と事故等の発生に備えた日常の危機管理のあり方等について述べる。
2010年2月19日(金)午後の金融情報システムセンターが主催する
FISCセキュリティセミナー
で講演いたします。当日の題目は『マルウェアを含む不正アクセスの現状と
それを防ぐセキュリティプロトコルの課題』です.概要は
【概要】
特に最近のマルウェアや不正アクセスの傾向を中心に、暗号や認証方式といった
セキュリティプロトコルとその限界(何ができて,何ができないのか、何を問題と
すべきか等)についてご講演いただきます。その際、無線LANの課題についても
触れていただく予定です。
『「ネット上では厳密に身元確認するのは難しい。婚活サイトでも、心の隅に
『犯罪者が紛れているかもしれない』という意識を持って、自己責任で利用しな
ければならない」と警笛を鳴らす。その上で「何度も警告を受けた人物などにつ
いては、業者同士が情報を共有することも必要ではないか」と話す。
』
『プロの業者と違い、一般の人には不動産が抱える問題点が分かりにくい。ネット上にトラブルを抱える物件を出品することは、公的機関が行う公売を信頼する人への裏切りになる。』
NHK総合『TOKYOニュースREMIX』(毎週火曜日24:10〜24:40)
に出演しました.当日の「お題」は『サイバー詐欺』です.内容については,
こちらのブログのほうが詳しくかいています.
東京新聞の2009年10月15日付け朝刊の記事『慶大生全裸疾走のウラ』でコメントしました.ミスコン等の企画で有名な広告学研究会の学生さんが駅構内や近辺を全裸疾走して問題となった事件(?)に対するコメントです.効果(結果)を分析しなければならない広告研究会にしてはお粗末だなぁという結論です.
新着情報
:ZAQセキュリティ情報として,メールの問題点について解説
しています.
ケーブルテレビインターネットのZAQ
では,さまざまな
セキュリティサービス
を行っています.その中で過去にもいくつか解説を行ってきましたが,今回,
メールの問題点とその解決法について論評しています.
当研究室では,主として情報通信およびネットワークアプリケーションに関わる基礎研究から開発までを行っています.特に今回は情報セキュリティを主に,ワンタイムパスワード認証,リアルタイム情報検索技術(誹謗中傷対策),OCRを利用したアプリケーション(名刺読み取り,手書き記号認識処理,および文書電子化データベース構築等),ならびに暗号を利用した各種システム,特に無線LANの安全性評価について紹介します.我々が開発したWEP鍵導出法である,暗号解読システム(KOBECRACK)のデモも行う予定です.
WPAを破った森井教授からの提言- 無線LAN暗号化の脆弱性〜暗号化の意味と真の問題点
当初から脆弱性を指摘されていたWEPだが……
1997年に規定されたIEEE 802.11をはじめとして最新のIEEE 802.11nでも、無線LANの性質上、空間を伝搬している信号を誰にも気づかせることなく盗聴することが可能である。特に伝搬範囲を正確に制限することが難しく、利用を想定している範囲外(室外)に信号が伝搬することからその対策が必須となる。
信号電力を制御することや電波を遮蔽することは事実上不可能
..........≪続きを読む≫
WPA はすぐ壊れるおもちゃのようだ
Wired Equivalent Privacy(WEP)プロトコルは簡単に破ることができて、ワイヤレスネットワークの安全を確保するには、これより強力な Wi-Fi Protected Access(WPA)プロトコルを使う必要があることは、何年も前から知られている。
さて、複数のセキュリティ専門家が WPA も同じくらい簡単に破れてしまうことを証明したという。2人の日本人研究者が WPA 暗号技術を1分程度で破る方法を開発し、
..........≪続きを読む≫
台湾でのJWIS2009で発表しましたWPA-TKIPへの新たな攻撃法の提案:
"A Practical Message Falsification Attack on WPA" [PDF]
が紹介されています.
Japanese break wi-fi security in 60 seconds
Kobe, Japan - Japanese scientists took just sixty seconds to break the WPA encryption used in wireless routers. The previous record stood at 15 minutes.
Toshihiro Ohigashi of Hiroshima University and Masakatu Morii of Kobe University plan to reveal exactly how they did it at a conference on September 25 in Hiroshima.
The hack does not give total control
..........≪NEXT≫
無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される
無線LANセキュリティ技術として利用されているWPAだが、より安全なシステム構築のためには早々にWPA2へと移行が必要かもしれない。
日本の2人の研究者の発表によれば、同氏らが開発した手法を使えばWPAを利用したいかなるシステムであっても、1分とかからずに突破が可能だという。WPAの前身となるWEPの解読が数秒程度で可能なことはすでに知られているが、WPAもまたその脆弱性が明らかになりつつあるようだ。
今回の研究を発表したのは
..........≪続きを読む≫
毎日放送テレビの夕方のニュース番組「VOCIE」にVTR出演しました.
当日の特集は「ネット選挙」です.事実上,選挙にインターネットを利用して
いるわけですが,公職選挙法では厳しく制限されています.現在,公示後の
選挙期間中は電話とハガキ,それに決められたポスターしか利用できない
わけですが,インターネットの積極的な利用を考えるべきでしょう.
関西テレビ(フジ系列)放送の夕方のニュース番組「スーパーニュースアンカー」
(2009年8月3日放送)に出演し,マルウェア(コンピュータ・ウイルス),特にBot
について解説しました.
当日の内容についてはここに概要が書かれています.
2009年8月7日,台湾にて開催されるJWIS2009(Joint Workshop on Information Security )にて,WPA-TKIPへの新しい攻撃方法を提案します.
JWIS2009のプログラムはここにあります.また,補足の情報は,
私のブログのここにあります.
月刊LASDECのAngleというコーナーで連載を4月から担当しています.
内容は情報セキュリティ関係です.自治体ということで,組織一般の
セキュリティ関係の話題について論説しています.
「サルからヒトへ」という重要な転換点の一つは、火を含めて、道具の使用にありました。ICT(Information and Communicatuion Technology)と呼ばれる情報通信技術は、石や火を得た以上の転換点と考えられ、「ヒトという存在の集団からヒトという意識の集団」に駆け上がろうとしています。今,情報通信技術に支えられた新しい社会、新しい文化が
..........≪続きを読む≫
情報漏洩の原因の一つが、セキュリティ意識以前の情報に対する意識、特にその価値に対する意識の低さです。我々は生まれてからの社会教育によって、もの(物体)の価値に関しての判断方法については十分な学習がなされており、その価値については
..........≪続きを読む≫
2009年4月に公となった,三菱UFJ証券の中堅幹部による顧客情報
の流出は大きな波紋を広げました.5万人分の名前,住所,勤務先,
年収区分等を含む詳細な個人情報が流出しただけでなく,実際にダ
イレクトメールや電話勧誘等に用いられ,具体的な被害
..........≪続きを読む≫
2009年5月,神戸では新型インフルエンザによる国内での感染が初めて発
見され,その対策には全国から注目を集めることになりました.それま
で国外での感染による入国者の発症は報告されていましたが,その発症
者による二次感染の封じ込めに成功していると報告
..........≪続きを読む≫
ABC朝日放送の夕方のニュース番組『NEWSゆう+』に出演し,コメントを述べて
います.話題は「ネットいじめ」で,ネットでの誹謗中傷に関わる問題への取り組み
方です.
神戸新聞で,暗号に対する研究や取り組みが紹介されました.
NHKの夜のニュース番組である『ニュースウォッチ9』に出演しました.
無線LANの利用法に関する話題です.巷ではセキュリティを考慮せずに,無線LANを利用しており,それを無断で使う人が多く,問題を起こしているという話題です.小学生が携帯型ゲーム機で一般家庭の無線LANを無断で利用したり,あるいはネット詐欺や犯罪に利用されるという事件が起こっています.それに対する警鐘です.
朝日放送の『おはよう朝日です』に出演しました.今朝のクローズアップというコーナーで,話題は「オトナが知らない危険が潜む!子供のケータイ事情 〜親たちは何をすべきか〜」です.
ここに少し詳しいコメント
を書いています.
14年間にわたって連載し続けた朝日新聞徳島版連載「森井教授のインターネット講座」が最終回を迎えました.
第460回『デジタルネイティブ』
をもって指を置くことにしました.長い間,有難うございました.また,再開を考えていますので,その際はよろしくお願い申し上げます.
2009年2月19日のNHKクローズアップ現代『あなたのパソコンが乗っ取られる』
にスタジオ出演しました.内容は新しいマルウェア(コンピュータウイルス)の
脅威であるBot(ボット)に関してです.
Botの説明はこちらをお読みください.私がZAQ(インターネットプロバイダ)
に寄稿したものです
.
朝日新聞2009年2月12日夕刊掲載『〈ネットはいま〉第二部-8 家庭訪問の行先』
にコメントを寄せました.やっぱりブラックボックスとしてネットツールを
使うのは難があるのではないか,ということです.自動車の運転とまでは例えませんが,ある程度の仕組みや注意点を知らなければならないのでは,と思います.
ThinkIT (Software Developer's Think IT)
にて,全4回の連載
『WEPで読み解く暗号と安全性』
を始めました(2009年2月2日)。暗号についての全4回(毎週1回更新)
の連載です.第1回は「暗号とは何か,何であるべきか」です.以後,
予定ですが,第2回「暗号解読とストリーム暗号」,第3回「WEP解読」,
そして第4回「安全・安心な暗号技術へ向けて」となっています.
J-WAVE GOOD MORNING TOKYO
に出演しました(2008年12月30日)。
『年賀状メール』についてコメント
しています.年賀状メールを含むグリーティングカードを利用したウイルスの
流布が注意喚起されています.
今回の放送の内容です.黒字の部分が番組から事前に送られてきた質問概要で,
赤字が私がしゃべった部分のまとめです.この通りには話していませんが...
.
こちら(私のブログ)にも関連記事とともに書いています.
CSS2008(コンピュータセキュリティシンポジウム2008)
において,無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムを
提案し,実証しました(2008年10月9日)。
J-WAVE GOOD MORNING TOKYO
に出演しました(2008年9月30日)。
『クリックジャッキング』についてコメント
しています.最近,クリックする場所を自由に設定されてしまう,つまり
自分の意思に反して,別なリンクをクリックしてしまう,いわゆる
『クリックジャッキング』の可能性が指摘されました.
こちらにも紹介記事があります
.
新着情報:
:
児童心理2008年10月号臨時増刊号 『特集 ケータイ、ネットの闇 ―子どもの成長への影響を考える―』
で,「ネットコンテンツ監視とその現状 ―サイト監視システムの技術と
その限界―」という題で執筆しています.
本特集号のテーマは,「ネットいじめ、「学校裏サイト」、有害情報へのアクセスなどが社会問題化するなかで、子どもたちに普及してゆくケータイ、インターネット。その利用実態から浮かび上がる課題にどう取り組むべきかを提案します。」となっています.
その中で,特に「掲示板」や「裏サイト」の仕組みやサイト監視やフィルタリングの
限界や問題点について論じています.
新着情報:
:
中京テレビ
で放送された
特集番組『ねがい 「闇サイト」拉致強殺事件から1年』(2008年8月22日放映)
に出演し,コメントしました.
愛知での「闇サイト」を利用した拉致強殺事件から1年が経ちました.今でもなくなってはおらず,むしろ増加している「闇サイト」と呼ばれる,特に違法でかつ犯罪性を有する事柄での人手を募集するサイトに関してです.意見に関しては長くなりますので,また稿を改めて.
新着情報:
:
ZAQ(ケーブルテレビインターネットサービス)
からの依頼で
「セキュリティ救急箱」というコラムに寄稿
しました。
セキュリティに関するコラムを寄稿しました。その第七回で
「第七回
Webページ改ざんの新たなる脅威 ―ホームページ閲覧時に感染するウイルス― 」
です。
新着情報
:2008年8月8日(金)に神戸大学工学部にてオープンキャンパスが
開催されます.模擬講義『ネットワークは電気羊の夢を見るか:ネットワークとコンピュータが支える新しい社会』を行います.
コンピューターやネットワークを扱うIT分野において、その電力を効率良く使用することが環境問題を考慮する上で重要な課題となっている。本稿ではグリーンITを説明するために、ITと省エネルギー
..........≪続きを読む≫
コンピュータやネットワークを扱うIT分野において,
その電力を効率良く使用することが環境問題を考慮する上で
重要な課題となっている.本稿ではグリーンITを説明するた
めに,ITと省エネルギー政策との関係,今,なぜグリーンIT
なのか,特に何が問題となっているのか,それを解決,あるいは
緩和する技術および対策について解説する.
新着情報:
:
JEITA(電子情報技術産業協会)
で「グリーンIT」について講演致しました.
5月20日にJEITAにて,「グリーンIT: その意味,および本来の姿とは」
という題で講演を致しました.仮想化や省電力プロセッサなどの個別技術,
それにデータセンター全体に関わる技術的問題等も取り上げましたが,主と
しては,グリーンITの考え方,そしてその取り組み方について私見を交え,
解説しました.
新着情報:
:
ZAQ(ケーブルテレビインターネットサービス)
からの依頼で
「セキュリティ救急箱」というコラムに寄稿
しました。
セキュリティに関するコラムを寄稿しました。その第六回で
「第六回
ウイルスに感染してしまったら ―危機管理としての事後の対策― 」
です。
新着情報
:2008年3月18日付け日経新聞の記事「電子地図の規制検討」に
コメントを掲載しました.
情報セキュリティという限られた分野ですら、その視点は多岐にわたり、必要十分な技能と意識、そして倫理観を有する人材を育成することは容易ではありません。本講演では対立する立場、すなわち、セキュリティ管理者と管理下に置かれるITC利用者、あるいは、セキュリティを維持しようとするものと打破しようとするもの等の対比で情報セキュリティの意味とその人材育成について述べます。
ところで,多くの方があまり目にしたことがないであろう,
テレビ番組の進行表
です.当時の番組はこの進行表にしたがって進みました.また,当然,台本というものも存在していて,それに基づいても進められます.
その冒頭の部分の台本の一部
を載せます.なお,私が話す部分には台本はなく,ほとんどアドリブです.
します。ただし、かならずしも講演の内容を反映していません。
お知らせ:
:
ZAQ(ケーブルテレビインターネットサービス)
からの依頼で
「セキュリティ救急箱」というコラムに2ヶ月毎に寄稿
しています.
第一回では
「第1回
マルウェアによる情報漏洩:パソコンデータの盗聴・盗撮の脅威 」
でした.また
第二回は
「第2回
不正アクセス/ウイルス感染踏み台の脅威〜ボットネット(前編) 」
です.今回の第3回は
「第3回
不正アクセス/ウイルス感染踏み台の脅威〜ボットネット(後編) 」
です
新着情報
:
神戸大学教養原理「情報の世界1」講義用のブログ
を立ち上げました
冒頭,『無知の知。広辞苑(岩波書店)によると、それは「自分の無知を自
覚することが真の知に至る出発点である」というソクラテスの認識
論的自己反省である、と表わされている。ネットワーク社会におけ
るセキュリティの問題の第一はセキュリティ意識の欠如であり、そ
の根本原因は、この「無知の知」の欠如であろう。』という書き出しで始まり,小題とし以下を与えています
通信と放送と言う垣根は
なくなり、情報を伝え合う時代ではなく、情報を共有する時代にな
りつつあります。その情報を共有する時代、すなわちユビキタス
社会が何をもたらそうとしているのか、そして、その障害や現在の
社会との摩擦に伴う問題点とは何か...
お知らせ:
:
ZAQ(ケーブルテレビインターネットサービス)
からの依頼で
「セキュリティ救急箱」というコラムに寄稿
しました。
セキュリティに関するコラムを寄稿しました。その第一回で
「第1回
マルウェアによる情報漏洩:パソコンデータの盗聴・盗撮の脅威 」
です。
森井教授のインターネット講座
「ベンチャー企業論」
大阪府立泉陽高等学校メッセージボード
