最近、話題・流行・旬・最新・注目・面白・奇妙な記事

通信セッションを横取りして本人になりすます詐欺犯罪手法の１つである中間者（MITM）攻撃やマン・イン・ザ・ブラウザ（MITB）攻撃は、既存の認証方法では防ぐ術がないとされていたが、以下の電波新聞の記事（1/19付）によるとそれを防止できるそうである。

インターネットオークションやネットバンキング、ネット通販などを利用する際に、自身の個人情報が他人に盗まれる可能性があることをどれだけ認識しているだろうか。実はこうした危険が、我々の生活の中に入り込んできている。擬似サイトに誘導してIDやパスワードを盗む「フィッシング詐欺」の09年の検挙件数が、前年比46%増と一気に増えている。最近は、個人情報の保護やセキュリティに対する認識は高まりつつあるが、昨今は、さらに高度で防御不能なフィッシング詐欺が出現しているという。

偽サイトに誘導して情報を盗む従来のフィッシング詐欺であれば、その都度1回限りのパスワードを発行するワンタイムパスワードで対応ができた。しかし、ここにきて中間者（MITM）攻撃やマン・イン・ザ・ブラウザ（MITB）攻撃と呼ぶ新手の詐欺が米国などで出現している。MITM攻撃は、利用者が接続している取引の接続を中間で横取りし、リアルタイムに改ざんする。MITB攻撃は、パソコン自体を乗っ取り、取引内容を改ざんするため、ワンタイムパスワードでは対応できない。

「どんなに強力な認証を導入していても事実上、攻撃を防げない」と日本ユニシス総合技術研究所先端技術部の八津川直伸上席研究員は話す。これらの攻撃は、既に米国などで被害の報告が挙がっている。また日本での被害報告は公になっていないが、こうした危険な攻撃は、いつやってきてもおかしくない状況であることから、日本ユニシスで抜本的な解決ができるセキュリティの開発を進めている。同社の特許技術である独自のワンタイムパスワードとUSBトークンを使うことで、常に攻撃経路を監視する。

「これにより、確実に攻撃を遮断できる」（八津川氏）という。ただ、日本での具体的な被害が挙がってきていないことから、日本企業では、MITM/MITB攻撃への対策の意識が高くないのも事実。今後、確実に増えるとみられるこれらの攻撃にも目を向ける必要がありそうだ。

　中国国家統計局は20日、2010年の国内総生産（ＧＤＰ）が実質で前年比10.3％増えたと発表した。年間の成長率が２桁になったのは07年以来、３年ぶり。公共投資や輸出がけん引し、世界的な金融危機の後遺症から抜け出せない日米欧とは対照的な高成長を実現した。名目ＧＤＰが日本を抜いたのは確実で、日本は42年間にわたり保ってきた世界第２位の経済大国の地位を中国に譲る。2010年10〜12月期のＧＤＰは実質で前年同期比9.8％増だった。ＧＤＰは国際比較に用いられる名目ベースで39兆7983億元。１〜９月はドル換算で中国が日本をわずかに下回ったが、通年では逆転したとみられる。
　大和総研の試算によると、中国の10年の名目ＧＤＰはドル換算で５兆8895億ドル。日本が中国と肩を並べるには内閣府が２月14日に発表する10年10〜12月期の名目ＧＤＰが前期比27％増になる必要があり、「10年の日中逆転は確実」になったとのこと。同社の推計では日本の2010年の名目ＧＤＰは５兆4778億ドルで、中国を約4000億ドル下回る。
　中国の高成長の原動力となったのは、公共事業を柱とする投資とのこと。都市部の固定資産投資（設備投資や建設投資の合計）は前年比24.5％増。伸び率は09年の30.4％を下回ったが、引き続き高水準を保った。
　2010年３月までは成長を押し下げる要因だった外需も、年央から急速に回復している。2010年の輸出額は31.3％増の１兆5779億ドルに達し、2009年に続きドイツを抜いて世界一になったもよう。
　2010年の社会消費品小売総額（小売売上高）は18.4％増。新車販売台数が32.4％増の1806万台と２年連続で世界一になるなど、個人消費は堅調に推移した。ただＧＤＰに占める消費の割合は４割弱にとどまり、７割の米国、５割強の日本に比べなお小さい。
　しかしながら、１人当たりＧＤＰでみると、中国はなお日本の10分の１程度にとどまる。大和総研の試算や国際通貨基金（ＩＭＦ）の統計を基に推計すると、2010年の日本の１人当たりＧＤＰが４万2431ドルであるのに対し、中国は4412ドル。日本が高度経済成長期を迎えた1960年代に相当する水準といえる。

個人の情報発信から企業の広報活動まで広く普及したTwitterは、情報収集目的に利便性の高いツールだが、マルウェアはそれを見逃さない。
「Twitterトレンドポイズニング」はSEOベースの攻撃方法を利用した手口で、絶妙なWebマーケティングから流行のキーワードを探し出し、それぞれ異なる偽のアカウントから次々とツイートを送信。改ざんされた悪意あるショートURLへ誘導する。Twitterを利用する際には注意が必要である。
悪質なファイルを多くの無警戒なユーザーに配信するために、マルウェア作者が SEO のテクニックを使って検索エンジンの人気キーワードを悪用する手口は広く知られる。Twitterもマルウェア作者の抜け目ない攻撃から逃れることはできない。この攻撃では、異なるアカウントで同じツイートを何度も送信し、Twitterのトレンドリストに掲載しようとする。これによりツイートの送信に使った個々のユーザーアカウントのフォロワーが少なくても、多くの人がこのツイートを目にする可能性が高くなる。ちなみに、この攻撃に使われているアカウントの多くはフォロワーがそれほど多くなく登録されたのも最近である。つまりツイートをスパム送信する目的で意図的に作成された偽のアカウントであると考えられる。
この種の攻撃が行われるときには効果が実証されているSEO ベースの攻撃から借用した手口が用いられる。
次のような手順に沿って行われるようだ。
1. 流行のキーワードを調べる
2. 適切なホストを探す
3. URL を隠蔽する
4. ニュースの拡散を開始する
5. 成功するまで繰り返す

　ソーシャル・ネットワークで詐欺にあったFacebookユーザーの4分の1がモバイル・デバイスを使用していた。しかしセキュリティ企業BitDefenderの最新調査によれば、モバイル・デバイスを汚染する最大の脅威は、そうした機器にターゲットをしぼったマルウェアではないという。「Facebook」をねらうマルウェアのほうが、モバイル・セキュリティにとってははるかに大きな問題だそうだ。

　Facebookにアップされた悪質なリンクを介し、モバイル・デバイス間でソーシャル・ネットワーク上のスパム・リンクがまん延している。こうしたワームやマルウェアは特定のプラットフォームに依存していない場合が多く、PCを標的とするマルウェアとして広がりを見せている。

　BitDefenderの関係者が調査報告に引用したGoogleの統計は、最近ソーシャル・ネットワークで詐欺にあった Facebookユーザーの4分の1近くが、モバイル・デバイス経由で被害を被ったことを示すものだった。事例としてあげられたあるURLは、学校を退学になった女子生徒のFacebookステータスへのリンクと称されていたという。このURLは実に2万8,672回もクリックされており、そのうち24％がモバイル・プラットフォームから閲覧された。PCからであれモバイル・デバイスからであれ、同リンクをクリックしたユーザーはFacebookワームをダウンロードしてしまい、アドワード・ベースの現金詐欺の被害者となった。

　BitDefenderのThreat Intelligence Teamでリーダーを務めるジョージ・ペトレ（George Petre）氏は、「モバイル・プラットフォーム用に作られたマルウェアを探すことにのみ集中するデータ・セキュリティ研究者は、ソーシャル・ネットワークという同プラットフォームにとってきわめて危険な脅威の源を見落としてしまう」と警鐘を鳴らした。

★危険なのはポルノ・サイトやアングラ・サイトだけではない。

　誰でも知っている有名なWebサイトであっても、1 年に1 度はマルウェアをホスティングすることがあるらしい。FacebookやMySpace、Twitter、そして各種ブログ・サービスといったソーシャル・メディアも、同様に安全ではない。また、インターネット検索エンジンは、よく使われる言葉で検索が行われた際にマルウェア・サイトなどへの悪性リンクを示すことがある。

　あるレポートによると、ブログやチャット、掲示板への書き込みの95％がスパムであるという。さらに、有料ポルノ・サイトが平均以上のセキュリティ・レベルを確保しているのに対し、無料サイトは悪性コンテンツをホスティングしている可能性が50％に上るという調査結果もある。

　例として、昨年、世界で最も人気のあるニュース・サイトの1つが何度もハッキングされていたので、そのサイトの管理者にメールで通報したところ、1時間程度で悪性サイトへのリダイレクトは削除された。しかし2時間後には再び同じリダイレクトが張られていた。あらためて通報メールを送ったが、そのサイトは問題を処理するのにさらに時間がかかり、2週間後には他の方法で再びハッキングされ、それから約6か月後にはそのサイトが悪性リダイレクトを再びホスティングしていた。

　このニュース・サイトの運営会社は、Web技術に関するリソースとスキルに定評がある企業だが、それでも一連の攻撃を防げなかった。では、より小規模のWebサイトはどうすべきなのか。特に、ホスティング・サービス・プロバイダにシステム運用を委託しており、そのプロバイダが感染報告の対応を自社の都合に合わせて行うような場合は打つ手がないのだろうか。

　StopBadware.orgは、あるプロバイダがホスティングしているWebサイトの多くがマルウェアに感染していることを突き止めた。同団体は、そのプロバイダに1万2,000以上のサイトが攻撃を受けていることを通知したが、6か月以上過ぎても5,000ほどのサイトがハッキングされたままだった。この事実からも、インターネットはセキュリティ侵害を受けたWebサイトで溢れていることがわかる。恐ろしいことである。

日本初の金星探査機「あかつき」は５月に打ち上げられて以降、順調に飛行を続けてきが、最大の難関とされた軌道修正のための逆噴射で失敗した。逆噴射に使った初の国産エンジンをうまく動かせなかった原因は何か。宇宙航空研究開発機構（ＪＡＸＡ）は調査・対策チームを設置、原因の解明に着手した。

　種子島宇宙センター（鹿児島県）から主力ロケット「Ｈ２Ａ」で打ち上げられたあかつきは金星に向かうための予定軌道を正確に飛んでいた。打ち上げ直後に予定していた軌道修正の作業は不要となったほか、地球の画像を撮影する余裕ができるなど「航行は極めて順調だった」（宇宙航空研究開発機構）。しかし、１度しかチャンスのない逆噴射で失敗した。

　逆噴射に使ったのは世界初のセラミックを採用した主力エンジン。これまで海外製だったのを悲願の国産品に切り替えた矢先の出来事だった。今回の逆噴射の前に実施したテストでは正常に稼働していた。それが、逆噴射の途中にコマのように回る緊急状態の「セーフホールドモード」に何らかの原因で切り替わってしまった。

　セーフホールドモードは、太陽光パネルを太陽の方向に向けて電源を確保する動き。小惑星「イトカワ」から物質を持ち帰る世界初の成果をなし遂げた小惑星探査機「はやぶさ」も通信不能となった時、このモードに切り替わっており、その後復帰した経緯がある。宇宙機構にはこうした局面を打開する運用ノウハウがあったはずだが、あかつきの軌道は修正できなかった。

　宇宙機構は８日、宇宙科学研究所所長をトップとする調査・対策チームを設置。文部科学省の宇宙開発委員会も調査に乗り出す見通し。

　あかつきは現在、太陽の周りを回る軌道に入っており、2016年12月から17年１月ごろに再び金星に接近する。宇宙機構は電力消費を減らすなど機器の延命に努め、金星の軌道への再投入を目指す考えだ。

米航空宇宙局などの研究グループは、生命の維持に不可欠な元素がなくても生きられるすごい生命体（細菌）を発見した。生命の必須元素の一つであるリンがない環境だと猛毒のヒ素を食べて体の一部を作る細菌で、米国の塩水湖に生息していた。既知の地球生物とは全く異質な生命体で、生物の常識を書き換える。リンのない天体でも生命の存在する可能性が考えられる。
米地質調査所、アリゾナ州立大学、ローレンス・リバモア国立研究所などの共同成果で、ＮＡＳＡ宇宙生物学研究所のフェリッサ・ウルフ・サイモン博士らが、米カリフォルニア州のモノ湖で細菌を採取した。
細菌の大きさは0.001〜0.002ミリメートル。モノ湖は湖から流れ出す川がなく、塩分が海水の３倍に濃縮されているほか、アルカリ性が強く、猛毒のヒ素を豊富に含む。通常の生物ならば死んでしまう過酷な環境だが、この細菌はリンの代わりにヒ素を大量に食べて成長できることが分かった。
生物は必須元素を摂取して体を作り生きている。リンは炭素や酸素、窒素、水素、硫黄と並ぶ主要な必須元素の一つ。生物のたんぱく質や、生命の設計図であるＤＮＡ（デオキシリボ核酸）はリン酸と呼ぶ物質を必ず含み、これを持たない生物は存在しないと考えられている。
研究グループはこの細菌にリンの代わりにヒ素を与えながら培養したところ、ＤＮＡのリン酸がヒ素に置き換わり増殖した。リンの代わりに大量のヒ素を摂取して体を作れることが明らかになり、今回の細菌の発見は生物学の常識を破るものである。
また、原始の地球では一部にヒ素が多く存在したと考えられている。現在の生物の中にはヒ素だけを食べて生きる生物はいないが、新発見の細菌を詳しく調べれば、生命の進化について新たな知見が得られる可能性がある。モノ湖の周辺地域は隕石（いんせき）の落下によってできたとみられるクレーターが多いが、今回の細菌が地球外から飛来したと考える専門家はいまのところいない。ただ、これまで知られている地球の生物と全く異なる生命体が見つかったことにより、リンがないような極限環境の天体でも生きられる生命体が存在する可能性が増すとの見方がある。

やっと涼しくなってきましたね。ゆっくり温泉でも行きたいですね。
どこかいいところないかな．．．

今年もまた母の日が近づいてきました。
感謝をこめて何か送ろう！！

【伊勢丹の母の日】2010 Mother's Day Gift Collection

ＪＲ西歴代３社長が基礎されたが、やはりやむを得ないところであろうか。会社法においては取締役には善管注意義務や忠実義務があるのだから本来、社長だけでなく取締役全員に責任があって然るべきところである。
以下は3/26の検察審査会の決定の記事。

　兵庫県尼崎市で2005年４月、乗客106人が死亡したＪＲ福知山線脱線事故で、神戸第１検察審査会は26日、業務上過失致死傷容疑で告訴され神戸地検が不起訴処分（嫌疑不十分）としたＪＲ西日本の井手正敬元相談役（74）、南谷昌二郎元会長（68）、垣内剛元顧問（65）の歴代社長３人を業務上過失致死傷罪で「起訴すべきだ」と議決した。今後、神戸地裁が指定する検察官役の弁護士により３人は強制的に起訴される。
　事故を巡っては、地検がＪＲ西日本の山崎正夫前社長（66）を同罪で在宅起訴しており、歴代４社長が法廷で刑事責任を問われる異例の事態となった。
　審査会は議決理由で、３人がいずれも「事故現場カーブは脱線の危険性が高いと認識し、最優先に自動列車停止装置（ＡＴＳ）を整備すべきだったのに、整備を鉄道本部長らに指示することを怠った」と指摘。「可能な限り安全対策を取ることは市民感覚としても当然」とした。
　審査会の権限を強化し、２度の議決で起訴を可能にした昨年５月の改正検察審査会法施行後、２度目にあたる「起訴議決」が出るのは、元兵庫県警明石署副署長の起訴が決まった明石市の歩道橋事故に続き２例目。
　地検は昨年７月、現場を急カーブに変更した1996年当時に常務鉄道本部長だった山崎前社長を在宅起訴する一方、「安全対策の責任者は社長でなく鉄道本部長で、対策を講じる義務はなかった」などとして、井手元相談役ら３人を不起訴にした。
　遺族の申し立てを受けた審査会が昨年10月、第１段階の審査で、３人について「起訴相当」と議決。同12月に地検が再び不起訴とし、審査会が申立人の遺族と地検の双方から意見を聞くなどして審査していた。