タグ別アーカイブ: ASCII.jp

ASCII.jp:セキュリティを「必要悪」にした犯人は業界自身ではないか? (1/2)

「私たち(セキュリティ業界の人間)は、自分たちのことを『世界を脅威から守る正義の味方』だと信じている。でもユーザーからすれば、空港の保安検査場にいる職員と同じだ。ちょっとしたことでも事細かくチェックし、搭乗までの時間を無駄に長引かせる存在でしかない」

引用元: ASCII.jp:セキュリティを「必要悪」にした犯人は業界自身ではないか? (1/2).

ASCII.jp:物理的に挿し込めなくなる「USBポートロック」

プリンストンは9月2日、USBポートのセキュリティ用品「USBポートロック」を発表した。9月9日に発売する。

USBメモリーなどによるデータ流出や、不用意に挿し込まれたUSBメモリーからのマルウェア感染などを防ぐことができるUSBポートカバー。専用のコネクターをUSBポートに挿し込むだけの簡単なセキュリティながら、専用の解除キーがなければ引き出せないしくみになっている。

2種類が用意される。封印シールが付属するほか、コネクターだけでも販売される

青とピンクの2種類が用意されており、それぞれ同じ色のコネクターでないと取り出せない。製品には解除キー1つとコネクター4個付属。さらにはがすと転写される「封印シール」が付属し、SDカートスロットもふさぐことができる。実売予想価格は3218円。コネクターのみも販売され、5個入りで2354円。

引用元: ASCII.jp:物理的に挿し込めなくなる「USBポートロック」.

ASCII.jp:インストール不要で複数OSが高速起動する東大の変態Mac 5/5

ちなみに、開発時に戸惑ったのがUEFIとのこと。UEFIで決められた仕様と、Macへの実装に異なる部分があり、実際にMacのUEFIの挙動を逐一チェックしながら開発を進めたそうです。また、開発についてはアップルの協力は特に得ていないというのも驚きでした。

引用元: ASCII.jp:インストール不要で複数OSが高速起動する東大の変態Mac 5/5.

ASCII.jp:ランサムウェアがビジネス化して、信用を重視しはじめてきた (2/2)

ちなみに、セキュリティ業界で論点になっているのが、“ランサムウェアの被害を受けたときに、お金を支払うべきか否か?“という問題です。我々も、ランサムウェアに関する記事を書くとき、「お金を支払っても元に戻るとは限りません。そして、支払うことによって犯罪者にお金を渡す、つまり犯罪に加担することにもなるので、お金を支払うべきではありません」と結論づけてきました。

ところが、企業PC内のファイルが全部暗号化されちゃいました。仕事になりません、となったときに、たとえばビットコイン300ドル分を支払うことで元に戻るというなら、支払ったほうがいいかもしれないんですよ。実際問題として、最近のランサムウェアはお金を支払うと、元に戻る可能性が高いのです。

つまり、テロ行為ではなく金銭目的の犯罪なので、被害者のデータを本当に壊してしまっては意味がないんです。

先ほど解説したように、すでに仲介ビジネスと化しているので、信用が必要なのです。ランサムウェアを作成した仲介業者からすると『お金を支払ったらちゃんと元に戻る』という風評が広まってくれたほうが都合良いわけです。

現状は変な話、ランサムウェアは信用第一になっておりまして(笑)、ほとんどの場合、お金を支払うことで元に戻っちゃいます。というわけで、このへんは論点になっていますね。

引用元: ASCII.jp:ランサムウェアがビジネス化して、信用を重視しはじめてきた (2/2).

ASCII.jp:最高99%の正答率、ハトによる乳がんの発見方法が開発される

米アイオワ大学は11月18日、断層撮影画像から乳がんの病巣を発見するのにハトが使えることを発見した。

乳がんはX線マンモグラフィーなどによる定期検診で発見できるものの、早期の乳がんは経験を積んだ医者にとっても診断が難しく、専門の訓練を必要とされるほど。一方、鳥類の視力は上空から草むらの上にいる小さな昆虫を見つけるなど、単に視力が良いだけではなく、思いもよらないほどの画像解析能力を発揮することがある。

研究では、8羽のハト(Columba livia)をケージに入れ、乳がんの病理学サンプル画像をスライドで映写。腫瘍画像をつついたときには餌が与えられるという訓練を施した。さまざまな乳がんのサンプル画像を用いてトレーニングを行なったところ、ハトたちは15日間で平均85%の正答率を記録した。また、とくに成績の良かった4羽は30日後に最高99%の正答率を出したという。

訓練に用いた乳がんの画像(3種類の拡大率、回転させた画像、モノクロ画像なども用いている)

単にハトの視覚が診断のサポートに有用というだけではなく、彼らがどのように複数の画像から病巣を判断しているかは、コンピューターにより画像解析プロセスの向上にも役立つという。

引用元: ASCII.jp:最高99%の正答率、ハトによる乳がんの発見方法が開発される.

ASCII.jp:短命に終わる「失敗商品」を買う一定の消費者グループが存在

マサチューセッツ工科大学(MIT)は12月23日、短命に終わってしまう「いわゆる失敗商品」を買う一定の消費者グループが存在するという論文を発表した。

これはMITスローンマネジメントスクールなどの研究者によるもので、いわゆるマーケティング分野のビッグデータ解析。2003年~2005年の間に発売された8809種を調査、3年で店舗から引き上げられた商品を失敗商品とした(3年間で約40%の新商品が生き残った)。

消費者購入履歴と商品寿命を照らしあわせ、『ある種の消費者グループ』が売上に占める比率が多いほど、その商品は短命に終わるという明確な傾向を発見した。その消費者グループが売上の20~50%を占めれば成功確率は31%減少し、さらにその消費者が商品を3回買えば成功の見込みは56%減る。そもそも3年間生き残る新商品が40%なので、そこから56%減れば商品は終わったも同然と言える。

消費者と製品寿命から導き出した傾向であるため循環論法(短命商品を買う傾向にある消費者が買う商品は短命に終わる)に見えないこともない。が、これは特定の商品ジャンルに依存しないのがポイントで、不人気飲料好きの消費者が買えば、それがスナックであっても歯磨き粉や洗剤であっても失敗に終わる可能性が高い。

それら消費者がなぜ失敗を予知可能なのかは不明だが、おそらく「メインストリームな商品」に馴染まず「ひどい製品」に鼻が効くのではないかとしている。他の研究者は、この研究はかなり新しい現象の発見であり、マネジメントを革新する可能性もあるという。

発表したMITの研究者は、この研究はある意味「クリスタル・ペプシ」を飲んでいた自伝的なものだという(クリスタルペプシは1992年に新商品として発売されたものの1年で終了した)。MITの紹介記事では、たとえとしてコーヒーコーラ「フリトレー・レモネード」や「オレオ・スイカ味」なども併記している(いずれも近年の北米市場においてひどい失敗作として歴史に残る)。

引用元: ASCII.jp:短命に終わる「失敗商品」を買う一定の消費者グループが存在.

ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明

インターネット広告は広告を出稿する広告主、広告を配信するアドネットワーク、広告枠を販売する媒体社によって成立している。広告主とターゲットと期間を指定し、広告を出稿すると、アドネットワークでは広告を審査した上で、秒単位で表示広告と表示先のサイトのマッチングを実行。ターゲットや期間にあわせた広告が媒体社に配信されることになる。しかし、広告配信を行なうアドネットワークには数多くの流通業者が介在しており、広告主と媒体社の意向を反映し、刻一刻と広告と掲載サイトが変化する。こうした複雑でリアルタイムなアドネットワークの中で、不正広告の混入を探すのは至難の業になる。

複雑なアドネットワークにある不正広告を検出するのはきわめて難しい

こうした中、トレンドマイクロとしては広告混入の原因を2つ考えている。1つ目は、外部からの不正アクセスにより、正規広告が改ざんされるパターン。実際、遠隔操作型の不正プログラムに感染した海外の事例では、広告配信ネットワークのサーバーへの不正アクセスから行なわれたという。2つ目は審査を回避して不正広告を正規手続きで出稿してしまうパターンだという。後者の場合、正規手続きで不正広告が混入してしまうので、より検知が難しい。

トレンドマイクロが推測する不正広告混入の原因

攻撃側としても、不正広告を使うのはメリットが大きい。そもそも広告を表示させただけで、複数のサイトから攻撃サイトに誘導できるほか、Webサイトを改ざんするより、攻撃範囲を拡大できる。また、前述したように複雑なアドネットワークでは、不正な広告の追跡が難しいというのも攻撃者のメリット。「Webサイトの改ざんよりも容易に攻撃を仕掛けられる。広告の仕組みを悪用することで、攻撃をターゲッティングすることも可能になる」と森本氏は指摘する。攻撃時期や表示サイトなどをコントロールでき、攻撃者側も詳細にターゲティングできる。まさに広告の仕組みを悪用することで、効率性の高い攻撃が行なえるわけだ。

引用元: ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明.

ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明

森本氏は、今年の7月頃から日本語のバナー攻撃が増えており、現在は3700以上のサイトで不正広告が表示されていると指摘。「不正広告が表示されているのはブログやまとめサイトなどが多いが、誰もが知っている有料のネットサービス、ニュースのメディアサイトなどでも不正な広告が表示されている」ということで、事態はかなり深刻だという。

不正広告による被害の実態

通常、インターネット広告はサイトは別のアドサーバーから配信されている。不正広告はこうしたアドサーバーに混入することで、サイト内に埋め込まれることになる。不正広告を置かれたアドサーバーへのアクセスは現在1030万と見込まれており、脆弱性攻撃サイトの誘導元の約4割を不正広告が占めているという。しかも、こうした脆弱性攻撃サイトへの国別アクセスを調べると、日本は47%(170万)にのぼっており、無視できない状況になっている。

引用元: ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明.

ASCII.jp:レンズなしで画像を撮影できる新技術「FlatCam」

FlatCamでは、撮像素子の表面に格子状のマスクが配されており、被写体から反射した光は、格子を通ることでわずかに異なった組み合わせで撮像素子に到達する。撮像素子の画素それぞれは像としてのデータは含まれていないが、全ての画素の明るさを合成・解析すれば被写体の像となる。

撮像素子自体の画像はほとんど意味を持たないが、解析することで元画像を復元するという

引用元: ASCII.jp:レンズなしで画像を撮影できる新技術「FlatCam」.

ASCII.jp:生体脳をコンピューターを介在してシンクロさせることに成功

米デューク大学(Duke University)のブレイン・マシン・インターフェース研究(Miguel A. L. Nicolelis氏の論文)が注目を集めいている。コンピューターを介在させてマウス4匹の脳を並列動作させる「ブレインネット」を用い、複雑な問題を解くなどの成果を上げている。

7月9日に一般公開された論文によると、この研究は大脳皮質に数百の電極を装着、脳内神経活動を記録し、コンピューターで信号をフィルタリングした後、脳に信号を戻すというシステム。BMI(ブレイン・マシン・インターフェース)として研究が進められている。デューク大学の研究グループでは、電極からの信号を応答で報酬学習を行なったラットを複数用意し、4匹をブレインネット接続した状態で一定の行動を取らせる訓練をさせたところ、協調動作で一定の成果を上げた。

電極を通して報酬(水飲み)時のニューロン活動を記録し、それに合わせた信号をフィードバックしており、単に脳の電気的信号を同期させているわけではない(クリエイティブ・コモンズ4.0における公開:Miguel A. L. Nicolelis)

研究では、1匹のラットのみにある記憶(刺激に対する脳からの復号)を、ブレインネット接続した状態で別のラットから引き出すことに成功している。さらに研究では並列コンピューティングの技術を用いて、4匹のラットに温度と気圧の変化から降水確率を予測するという計算を行わせることに成功。1匹のラットよりも高い精度で答えを出したという。

同研究の別プロジェクトでは、アカゲザルの運動制御と感覚信号を担う脳部分に電極を移植し、CGで作成された仮想3D空間内の腕でモノを掴む動作を訓練。2匹のサルをブレインネットで接続して行動させたところ、協調動作の訓練を行なうことなしにモノを掴む動作が短縮されたことが確認された。

引用元: ASCII.jp:生体脳をコンピューターを介在してシンクロさせることに成功.