デジタル・インターネット: ずくなしの冷や水

2018年03月31日

交通事故の容疑者をめぐりネット上にデマを拡散した11人、特定される

TBSニュース 2018年3月30日17時14分
「容疑者の父親」とデマ拡散した11人特定、立件へ
 去年、東名高速で起きたあおり運転事故をめぐり、「容疑者の父親」などとのデマがネット上に流れた問題で、警察が拡散に関与したとみられる11人を特定したことがわかりました。
 去年6月の東名夫婦死亡事故では、福岡県中間市の石橋和歩被告(26)が、危険運転致死傷罪で起訴されています。
 この事件をめぐり、被告とは全く関係のない北九州市の石橋建設工業の男性社長について、「石橋被告の父親だ」といううその情報がインターネットで拡散され、嫌がらせの電話が殺到した事務所は一時閉鎖。警察は去年12月、名誉毀損容疑で捜査に着手し、30日までにデマの拡散に関与した疑いのある11人を特定したということです。
 「いろんな方に迷惑をかけたので、損害賠償を含めて考えていきたい」(石橋建設工業 石橋秀文社長)
 被害者の男性社長は30日、この11人を名誉毀損容疑で刑事告訴していて、警察は容疑が固まりしだい、立件する方針です。

・・・引用終わり・・・

ネットは、匿名ではありません。プロバイダーとサイト運営者の記録を調べれば、簡単に特定できます。

その記録の提示を受けるには、裁判所の許可が必要なだけです。

現職の公務員でありながら嫌がらせを繰り返すような女性もいて、経緯が明らかになれば免職もありうるのに良い度胸をしていると思うこともあります。

筑波大学の公式IPアドレスを使って一方的なコメントをしてくる学生か教職員。

中国や欧州のIPアドレスを使って探りを入れてくる原子力村の住人。なんでそんなところに住む日本人がこんな吹けば飛ぶようなブログにコメントを入れてくる?
posted by ZUKUNASHI at 09:04| Comment(0) | デジタル・インターネット

2018年03月23日

‘Pentagon cyber-espionage op’: US reportedly behind Slingshot malware targeting Mid East & Africa

RT2018/3/22
Cybersecurity firm Kaspersky Lab reportedly busted a major US military asset when it exposed a sophisticated cyber-espionage operation that targeted computer networks in the Middle East.

On March 9, the leading Russia-based cybersecurity company reported their research on a program it called Slingshot, which used a highly sophisticated approach to infect computers with malware through infected routers. The operation had targeted computers throughout the Middle East and some parts of Africa since at least 2012, and required a lot of money and expertise from its creators. A report by an industry news publication, CyberScoop, claims Slingshot was run by the Special Operations Command (SOCOM).

The report about the program was the biggest part of the Kaspersky Security Analyst Summit (SAS) this month. The firm’s researchers identified an advanced persistent threat (APT) – a term that usually describes a well-organized and trained group of hackers operating on a regular basis and possibly on behalf of a state government – that found a way to compromise various devises through routers. The attack was described as “remarkable and, to the best of our knowledge, unique” by Kaspersky researchers.

The company failed to identify how the routers themselves were infected. But they were used to inject malware into computers. The attack replaced one of the Windows libraries with a malicious one, and then used it to download and install two distinct pieces of malware called Cahnadr and GollumApp, which Kaspersky described as “masterpieces of cyberespionage art.” Combined, the two gave virtually unrestricted access to an attacked computer, harvesting screenshots, key strokes, network traffic, USB connections, clipboard content, and many other things.

The people behind Slingshot also took serious measures to protect their malware from being detected. For example, it can shut down its own components before being exposed by anti-viral software. It also runs its own file system to remain hidden from the computer-operating system, and blocks disc defragmentation to avoid being damaged by the process.

Kaspersky Lab said it has found around 100 victims of Slingshot and its related modules in Kenya, Yemen, Afghanistan, Libya, Congo, Jordan, Turkey, Iraq, Sudan, Somalia and Tanzania. Kenya and Yemen accounted for the majority of the cases. Most of the victims were individuals rather than organizations.

The company said they could not attribute the threat to a particular actor, but believed the people behind it to be “highly organized and professional and probably state-sponsored.” Text clues in the code suggested they were “English-speaking”.

The news report quotes unnamed former and current US intelligence officials, who said that Slingshot was an operation of the Joint Special Operations Command (JSOC), a component of SOCOM. Kaspersky Lab “burned” the program, which is believed to have been an anti-terrorist operation, leaving the American military without a valuable tool and potentially putting American lives at risk, the officials claimed.

“SOP [standard operating procedure] is to kill it all with fire once you get caught,” CyberScoop quoted a former intelligence official as saying. “It happens sometimes and we’re accustomed to dealing with it. But it still sucks… I can tell you this didn’t help anyone.”

CyberScoop says that Cahnadr and GollumApp are associated with hacker groups widely believed to be the NSA and the CIA respectively in the cybersecurity community. The report implies that Kaspersky Lab should have expected Slingshot to be a US operation.

“It’s clear by the way they wrote about this that they knew what it was being used for,” a senior official told the news service. “GReAT [Kaspersky’s Global Research & Analysis Team] is extremely adept at understanding the information needs of different actors out there on the internet. They take into considering the geopolitical circumstances, they’ve shown that time and time again. It would be a stretch for me to believe they didn’t know what they’re dealing with here.”

When asked about the claim that it damaged a US military operation, Kaspersky Lab denied knowing who the Slingshot APT was.

“As a result of anonymized data, it's impossible for us to tell who the specific targets are. All the company can state is that our users are protected against malicious software that can spy, steal or sabotage data from their computers,” they told RT in a statement.

Kaspersky Lab added that their software does not differentiate between malware based on who created it and for what purpose, as any malware is potentially dangerous, even if created by state actors, because it can always fall into the wrong hands.

Kaspersky Lab is currently in the middle of court battle with the US government over the company’s expulsion from part of the American market. US government entities were banned from purchasing services from Kaspersky after the US intelligence accused the company of providing a backdoor for their Russian counterparts through its anti-virus software. Kaspersky denies the allegations and claimed in its lawsuit that the government’s decision was based largely on uncorroborated news media reports as evidence.
posted by ZUKUNASHI at 02:18| Comment(0) | デジタル・インターネット

2018年03月22日

パソコンは買ってすぐには使えない

先日徘徊の途中でパソコン販売店を覗いたら、パソコンセットアップ2千円と書いてあった。

新品パソコンでもWindowsソフトの更新が必要で、これに時間がかかる。線量率リアルタイム表示システムを組むのに、まずパソコンのセットアップをするが半日仕事になる。

つきっきりで作業というわけでもないので、2千円はまあいいところだろうか。

※ れい @esperanzasolo氏の2018/3/15のツイート
そういえば昨夜、ネットがないので携帯からPCにテザッたらWindows Updateがかかって、あっと言う間にブルースクリーン。セーフモード、修復、復元もダメ。とどのつまり再インストールしました(´ω`)。Windows 、最近ひどすぎ。

テザリング(英: tethering)とは、携帯回線に接続できるスマートフォンなどを外付けモデムのように用いて、他のコンピューター等をインターネットに接続することのようだ。

携帯回線経由では、通信速度が遅いのでダウンロードだけで他の作業ができなくなるだろう。

稼働中の線量率リアルタイム表示システムも、Windowsソフトの更新で次々に止まる。こんな具合だ。


管理人が自分で使っているスティックパソコンもWindowsソフトの更新で止まった。今回は自動で再起動せず、再起動をかけた後ソフトがうまく動かなかった。

上のれい氏のツイートのように、「あっと言う間にブルースクリーン」となると、「セーフモード、修復、復元」を試みる人がどれほどいるだろう。「とどのつまり再インストールしました(´ω`)」となると素人ではまず難しい。再インストールに必要なディスクを作っていない人も多い。

再インストールの後にまた延々とWindowsソフトの更新作業をやらなければならない。

画像キャプチャーに使っているスティックパソコンの更新履歴。2018/3/21にも更新がインストールされ再起動待ちで止まったのだが、この履歴には載っていない。



Windowsソフトの更新もセキュリティソフトが入っていると、ファイルのスキャンでダウンロードにえらく時間がかかる。カスペルスキーはそれほど感じないが、マカフィーは最悪。新品のパソコンではまずマカフィをアンインストール。フリーのセキュリティソフトを使っていたら一体どんな具合になっているのだろう。

先日古い付き合いの友人と会って話していたら、パソコンは買ってすぐ使えるから・・・と言っていた。パソコンは使っていないらしい。もっぱらスマートフォンの人も多い。

このブログのアクセス記録でも、モバイル利用の方が急速に増えている。二極化していくのではなかろうか。

※ 窓の杜認証済みアカウント @madonomoriの2018/3/20のツイート
3月の更新プログラムを適用したWindows 7環境に問題、無線LANが利用できなくなる恐れ/ステルスモードのSSIDへ接続できなくなったり、「VMware」環境に問題が発生することも https://forest.watch.impress.co.jp/docs/news/1112711.html
posted by ZUKUNASHI at 12:33| Comment(0) | デジタル・インターネット

2018年03月18日

ツイッターアカウント削除命令

毎日新聞2018年3月18日 07時00分(最終更新 3月18日 07時00分) なりすまし
全削除命令…ツイッター社に さいたま地裁
 ツイッター上で何者かに「なりすましアカウント」を作成された埼玉県内の女性が、ツイッター社(本社・米国)を相手にアカウントの削除を求める仮処分をさいたま地裁(小林久起裁判長)に申請し、認められていたことが関係者への取材で明らかになった。個々の投稿の削除が認められたケースは少なくないが、アカウント自体の削除を命じる司法判断は極めて異例。専門家は「多発する『なりすまし被害』を救済する画期的な判断」と評価している。
 女性は飲食店経営などを手掛けている。代理人を務めた田中一哉弁護士によると、女性のなりすましアカウントが作成されたのは昨年6月。プロフィル画面に女性の実名と住所、ネット上などで見つけたとみられる本人の顔写真が掲載され、実在する元AV女優と同一人物だとする虚偽の情報が併記された。また、タイムラインには、この女優の出演作の画像が11回にわたって貼り付けられた。
 女性は同9月、人格権侵害に当たるとして同地裁に仮処分を申請。ツイッター社は「(アカウント自体の)全削除をすれば、将来の表現行為まで不可能になる」と反論した。
 地裁は同10月、削除を命じる決定で「アカウント全体が不法行為を目的とすることが明白で、重大な権利侵害をしている場合は全削除を命じられる」との基準を示し、女性のケースもなりすまし自体が人格権の侵害に当たると認めた。
 ツイッター社は異議を申し立て、同地裁の別の裁判長による異議審が進められた。しかし、異議審中にアカウントが消えたため、同12月に同社が異議を取り下げ、審理は終結した。
 田中弁護士は「女性になりすましたアカウントは多数フォローされていた。女性と元AV女優を同一視する誤った情報が拡散し、女性は精神的苦痛で仕事にも深刻な影響が出た」と話す。
 インターネット関連訴訟に詳しい神田知宏弁護士は「個々の投稿を削除する司法判断がなされても、同じアカウントで再び違法な投稿が行われる可能性がある。アカウント自体の削除命令によって将来の投稿まで差し止める判断といえ、被害救済の面で画期的だ」と話す。【近松仁太郎】
posted by ZUKUNASHI at 09:48| Comment(0) | デジタル・インターネット

2018年02月28日

一部のメールアドレスにメールが送れなくなっています

2018/2/20から
@hotmail.co.jp
@hotmail.com
@outlook.com
@live.jp
@infoseek.jp
@outlook.jp
のメールをお使いの方にこちらからの同報メールが送れなくなっています。

2/20から始まり、2/21には送信不能なものの数が増えています。2/23は少し減りましたがまだあります。

Outlookについてはしばしば障害が出ているとの情報があります。

2018/2/28も2通同報メールを送信していますが、従来受信できていた方が受信できていない場合は、何らかの支障が生じています。2/28現在では7人の方のメールアカウントについてエラーメッセージが返ってきています。

原因を調べましたが受信側に問題がある場合のほか、プロバイダーであるさくらインターネットとMicrosoftとの調整が必要な場合があるようです。

同報メールが届かなくなった方は、迷惑メールの設定で受信を拒否している場合もあるようですが、管理人の側では対処ができません。

つきましては、2/28時点で同報メールが受信できていない方については、同報メール先のリストから除外させていただきます。今後同報メールの送信は行いません。緊急な連絡が届くはずなのに届かなかったというトラブルを避けるためです。

同報メールを受信されていた方には、ご希望があれば同報メール受信用のメールアドレスを配布します。コメント欄から申し込んでください。使えるメールアドレス(家族のメールアドレスなど)があればそちらに送信しますし、受信できるメールアドレスがなければ、郵便でお知らせします。
配布するメールアドレスは、一般のメールアドレスと同じようにお使いいただけますが、基本的に同報メール受信用と受け止めてください。


posted by ZUKUNASHI at 17:55| Comment(0) | デジタル・インターネット

2018年02月21日

小型PCの活用は進んでいます

Flight Radarは、世界各地に航空無線の受信機を設置しています。こんな装置を使っています。
このような応用分野では、米国が最も進んでいるようです。

posted by ZUKUNASHI at 11:18| Comment(0) | デジタル・インターネット

2018年02月19日

顧客情報やメールアドレスは必ず漏れる

※ Anton Troianovski @antontroian氏の2018/2/18のツイート
“I was amazed how everyone was absolutely sure of their impunity(免責),” former troll-factory worker says. “They were sure that with the anonymity of the Internet, no one would find them.”
washingtonpost2018/2/17の記事に関連したもの
A former Russian troll speaks: ‘It was like being in Orwell’s world’

ヤフーのすべてのアカウント30億件が2013年にすべて破られていた!
RT2017/10/4
Yahoo: All 3bn accounts breached in 2013
Yahoo has tripled its initial estimate of the number of email accounts affected by a data breach in 2013. The company announced that all the 3 billion users who had a Yahoo email account at the time were affected and could have their data compromised.

Oath, Yahoo’s new parent company, announced Tuesday that it is providing notice to 2 billion additional user accounts that had been affected by a data breach in 2013.

In December, the web portal disclosed that more than 1 billion Yahoo email accounts had been compromised, setting the record for the largest data breach in history by number of users.



2017年09月26日
ネットの通信は街中で大声で話すようなもの

2017年09月21日
日本のSNSは使えない

2017年08月09日
SNSの匿名性などか弱いものです
posted by ZUKUNASHI at 11:39| Comment(0) | デジタル・インターネット

2018年02月11日

発信が容易になって誤りの指摘も受けやすくなった

※ 内田‏ @uchida_kawasaki
ヒューマンライツ・ナウ(伊藤和子氏)には誤った情報の発信を訂正する責任があります - Togetter https://togetter.com/li/1160088 via @togetter_jp



ネットで誰でも発信しやすくなっていますが、逆に間違いなどは直ちに訂正を求められるようになっています。昔は、発信側が圧倒的に有利で異議を唱える方法も直接申し入れるだけで、無視ないしは握りつぶされるのが落ちでした。
posted by ZUKUNASHI at 09:51| Comment(0) | デジタル・インターネット

2018年01月21日

やーっ すっきりしたぜ

尾籠(びろう)な話ではありません。パソコンを更新して、もう古いパソコンを使う機会はないと判断、一気に処分することにしました。

でも、今はパソコンを業者に引き取ってもらうと何千円も払わなければならないんですよね。そんな金は払いたくないし、一台ずつばらして極力燃えないゴミで出して、残る箱は粗大ゴミで出すしかないかと覚悟を固めていました。

でも、解体の時間がありません。特にノートパソコンは時間がかかります。

数日前に郵便ポストに1枚のチラシ。家電回収業者です。パソコン本体、ノートパソコン回収無料とあります。

気持ちが前のめりに心が動きます。でも、家電回収業者についてはよくない噂も聞きますので、慎重になりました。

確か、パソコンの基盤などは有価金属回収業者がいるはず。彼らは基盤、CPUなどがあればよいはず。ものが良ければ再生して売ることもあるでしょうがそれが狙いではないはず。

と考えて電話しました。パソコン本体3台、ノートパソコン2台引き取ってほしいと。無料であることを確認します。先方から液晶がついているか聞かれましたが、モニターは別に数台あり、スティックパソコンにつないで5年ぶりに出番があったものもあります。これはまだ使えます。液晶はないし、コードもついていないと答えると無料引き取り合意成立。

午前中に引き取りに来るというので前夜のうちに玄関前に置きました。私の朝は遅い。それにしてもすごい容積です。

朝起きてすぐ確認、きれーいに無くなっていて感動しきり。

実は、リアルタイム測定システムのセットアップなどのためにそれらの部材の置き場所がなくなっていたのです。コードが入り乱れて間違ったコードを送付するという失態も犯しました。

家の中の整理整頓ができない無精者には捨てるのが一番。改めて自分に言い聞かせたことでした。

そのうち次のような事例になりたくないです。

・・・・・

東京新聞 2018年1月20日 13時56分
認知症トラブル マンション切実 高齢住人増加、孤立も
 マンション住人の高齢化に伴い、認知症になってごみ出しができなかったり、ぼや騒ぎを起こしたりといったトラブルが目立っている。周囲が異変を見過ごし、放置される人も少なくない。子どもの独立などを機に移り住んだ夫婦が孤立し、問題が起きても気付かれないといったケースもある。
 「助けて…」。二〇一六年八月の深夜、大阪市内の八十代の姉妹二人が暮らすマンションの一室から一一〇番があった。救急隊員が駆けつけると、室内は空き缶や食べ残しなどの大量のごみに埋もれていた。妹は脱水症状で意識が混濁し、そばで認知症の姉がおろおろしていた。
 ともに命に別条はなかったが、クーラーが壊れた部屋は閉め切った状態で異臭がしており、訪れた地域包括支援センターの職員は「一日遅かったら、二人とも亡くなっていたかも」と振り返る。
 支援センターは部屋を所有する妹の了解を得て、業者に頼み計二十トンのごみを一週間かけて処分。姉妹を施設に移し、部屋は成年後見人を付けて売却した。
posted by ZUKUNASHI at 10:44| Comment(0) | デジタル・インターネット

2018年01月10日

インスタグラムがイランIRGCソレイマニのページを閉鎖

FARSNEWS2018/1/10
Instagram Shuts Down Page of Iran's Hero General Soleimani Again!
TEHRAN (FNA)- Instagram social media networking once again shut down the page of Iran's IRGC Quds Force Commander Major General Qassem Soleimani, who led the war that defeated the ISIL terrorist group, an unexplained move that has surprised many across the world.

The social media company didn’t provide any explanations for closing the account which had tens of thousands of followers.

This is the third time that Instagram has forced down General Soleimani's account. To much surprise, the social media network had also earlier deleted General Soleimani's post on annihilation of the ISIL terrorist group.

Instagram, Twitter and other tech companies claim that they have long policed their content for signs of extremism, but thousands of terrorist and extremist groups are operating on these social media networks. Until recently they have not been willing to discuss the details of their policies or procedures, which have been viewed as controversial because of the complex and political nature of the judgments behind removing messages.

But Western and Israeli politicians increasingly have applied pressure on US technology firms like Facebook, Twitter and Instagram to become more of an active partner in their fight against the popular resistance groups in places like Lebanon and occupied Palestine. So far, Silicon Valley appears to be receptive.

This is while Twitter and Instagram claim to be free and international, allowing anyone to sign up for an account and post what they please, which has made it an attractive recruiting tool for the terrorist group of ISIL with thousands of open accounts already.

However, Instagram has not explained why it has decided to close the page linked to the General Soleimani, who is the leader and top commander of campaign against terrorist and extremist outfits in Syria, Iraq and other parts of the region.

This is while social media users in different regional states, including Iraq, Lebanon and Syria, have on their pages hailed General Soleimani for leading campaign against terrorism in the region.
posted by ZUKUNASHI at 23:59| Comment(0) | デジタル・インターネット

静岡県湖西市議70歳がネット利用で少年に画像を送らせる

共同2018/1/10 11:34
静岡県湖西市議を逮捕
児童買春、ポルノ製造疑い
 無料通信アプリLINE(ライン)で少年に下半身の画像を送らせ、別の少年にもわいせつ行為をしたとして、神奈川県警は10日、児童買春・ポルノ禁止法違反の疑いで、静岡県湖西市議の島田正次容疑者(70)=同市=を逮捕した。捜査関係者への取材で分かった。
 島田容疑者は中京大陸上競技部(愛知県)で棒高跳びのコーチも務めており、オリンピックに出場した男子選手を指導した経験もある。
 逮捕容疑は昨年3月19日、当時14歳だった横浜市の男子生徒(15)に自宅で下半身を露出させた写真を撮影させ、ラインで送信させた疑いなど。

・・・引用終わり・・・

LINEは使ったことがありませんが、人と知り合う場になっているのでしょうか。顔を出した画像が出回ったり、実名を流したりされるおそれがあります。子供にはネット上にいったん出回ったものを消すことは難しいことを教えておきましょう。

静岡県湖西市議会 平成28年9月定例会 第2日(一般質問 島田正次議員)
posted by ZUKUNASHI at 12:16| Comment(0) | デジタル・インターネット

2017年12月29日

アップルが集団訴訟に直面し 説明不足を謝罪し電池価格を引き下げ

毎日新聞2017年12月29日 11時31分(最終更新 12月29日 12時22分)アップル
旧機種の速度低下謝罪 電池交換費用引き下げへ
 米アップルは28日、スマートフォン「iPhone(アイフォーン)」の旧機種で基本ソフト(OS)を更新すると、動作が遅くなるケースがあることを謝罪する声明を出した。対応策として、全世界で2018年の1月下旬から12月まで旧機種の電池交換費用を引き下げると発表した。
 この問題を巡っては、アップルが意図的な動作減速で新機種への買い替えを促しているとの見方も出ていたが、アップルは電池の劣化による不具合を避けるためだと説明している。
 電池交換の対象は14年9月発売のアイフォーン6以降の機種。

RT2017/12/29
Apple apologizes for ‘misunderstanding’ over slowing down older iPhones
Following a strong backlash for conceding they reduced the processing speed of aging iPhones, Apple apologized to customers and lowered the price of the out-of-warranty battery replacements by $50.

The tech giant is currently facing nine lawsuits in relation to how the company handles the power management of its batteries in older iPhones.

In response, the company sent a letter to customers Thursday, attempting to clear up what it said were some “misunderstandings” about the issue.

“We’ve been hearing feedback from our customers about the way we handle performance for iPhones with older batteries and how we have communicated that process,” Apple said. “We know that some of you feel Apple has let you down. We apologize. There’s been a lot of misunderstanding about this issue.”

The company added they have never, and would never, do “anything to intentionally shorten the life of any Apple product, or degrade the user experience to drive customer upgrades.”

“Our goal has always been to create products that our customers love, and making iPhones last as long as possible is an important part of that,” the letter continued.

Apple went on to explain that the rechargeable batteries in older iPhones are “consumable components,” which become less effective through a “chemical aging process.” The company said the aging process, as well as the way the device is used, are the only reasons that the batteries ability to hold a charge diminishes.

“These are characteristics of battery chemistry, common to lithium-ion batteries across the industry,” the company said.

The multinational tech behemoth advised customers to replace their old batteries with new ones, promising to reduce the price of an out-of-warranty battery replacement for an iPhone 6 or later from $79 to $29 starting late January. The deal would be ongoing through December 2018, it added.

In addition, Apple said it would issue an iOS (operating system) update with a feature that will afford users the ability to see if the condition of their batteries are affecting the performance of their iPhones.

The backlash against the California-headquartered concern began when a Reddit user posted a report earlier this month, detailing how the performance of their old iPhone increased dramatically after the battery was replaced. The post quickly went viral and many followed suit, complaining about the same issue. Many others have speculated that Apple was engaging in planned obsolescence to boost sales of newer iPhone models.

However, when Geekbench developer John Poole conducted several benchmark tests last week, he discovered that Apple was throttling the performance of older iPhones in order to preserve the life of the battery and avoid unexpected shutdowns as the power source degrades.

Poole found that the iOS 11.2 update, which was released in January, was retarding older iPhones.

Last week, Apple issued a statement to TechCrunch, admitting that the year-old update was the cause of the problem. However, the company said they only released the update in order to fix a bug that caused older phones to unexpectedly shut down when they were in cold conditions, had low battery charge, or as they aged over time.

Under these conditions, the old iPhones were hitting “peaks” of processing power, which made the devices shut down in order to protect their electronic components. Owners who experienced these shutdowns were unable to turn on their phones until they plugged them into a power source.

In their statement, Apple said that the iOS was released to “smooth out the instantaneous peaks only when needed to prevent the device from unexpectedly shutting down.”

After the update was released, Apple told TechCrunch the update reduced the unexpected shutdowns on iPhone 6s by 80 percent and 70 percent on other iPhone 6 devices.

In an article linked in the apology letter, Apple explained the update’s “only intent is to prevent unexpected shutdowns so that the iPhone can still be used.”

The “power management” feature included in the update checks the device’s temperature, battery state of charge, and the battery’s impedance, and “dynamically manage the maximum performance of some system components, such as the CPU and GPU in order to prevent unexpected shutdowns.”

“As a result, the device workloads will self-balance, allowing a smoother distribution of system tasks, rather than larger, quick spikes of performance all at once,” Apple said. “In some cases, a user may not notice any differences in daily device performance. The level of perceived change depends on how much power management is required for a particular device.”
posted by ZUKUNASHI at 16:55| Comment(0) | デジタル・インターネット

2017年12月28日

投獄されたパレスチナの10代の少女のツイッターアカウントが説明もなく削除された

大手SNSは恣意的に運用されているのです。世界中で。声の強い人が消せと言えば消えるのです。街角の掲示板の一つでしかありません。

RT2017/12/28
Twitter account of imprisoned Palestinian teenage girl Ahed Tamimi deleted
Without explanation, the Twitter account belonging to imprisoned Palestinian teenage girl Ahed Tamimi was deleted. Tamimi was arrested and imprisoned by the Israeli military.

Another account has been created, calling for Twitter to reinstate Tamimi’s original account.

While it is unclear if Twitter itself deleted the account, Manal Tamimi, a relative of Ahed, suggested Twitter did indeed ban the account.

The Palestinian teenager was arrested last week after a video of her slapping Israeli soldiers who were blocking the steps at her family’s house went viral. Israeli forces confiscated computer equipment from the Tamimi residence during the nighttime raid. It is possible that Israel accessed Ahed Tamimi's account from those computers.

Tamimi’s cousin Nour was also arrested. Her mother Nariman Tamimi was detained as well, when she went to the police station where her daughter was being held.

The Tamimis are prominent anti-occupation activists who reside in the West Bank village of Nabi Saleh. They lead demonstrations every Friday to protest the confiscation of the village’s well for the nearby settlement of Halamish.

READ MORE: A tale of two girls: Ahed Tamimi and Bana al-Abed highlight media bias

An Israeli soldier shot Ahed Tamimi’s brother Mohammad, 14, in the head during a demonstration on December 22. He has been released from the hospital after undergoing surgery and a medically induced coma.

The Tamimis have long been targeted for their activism. In 2011, an Israeli soldier fired a tear gas canister from closer range at Mustafa Tamimi, killing him. Israel's Military Advocate General cleared the soldier who fired the canister of any wrongdoing. The Israeli human rights group B’Tselem said the ruling “conveys the indifference of the military law enforcement system to the lives of Palestinians in the West Bank.”

While it is unknown if Israeli authorities requested that Twitter suspend Tamimi’s account, the social media giant has collaborated with Israel before. In 2016, Justice Minister Ayelet Shaked revealed that Twitter was removing content it deemed “harmful.”

RT reached out to Twitter for comment on the suspension of Ahed Tamimi’s account but had not received any response at the time of publication.
posted by ZUKUNASHI at 16:31| Comment(0) | デジタル・インターネット

2017年12月27日

スパイウェア活用策 ソフト開発では彼我の差が大きくなったと感じる

福島第一原発の構内ライブカメラの画像を時間圧縮で記録しておられる方がおられます。日本のブロガーやツイーターもこの画像を引用して異変を懸念する記事を書いていることがあります。

管理人が、長者原定点カメラの存在を知ったのは、米国でそのような記録を採っておられる方が、ある日の早朝、大きな雲が福島第一原発から盛り上がる画像を示したことがあったことが契機になっています。

この時、とても恥ずかしい思いをしました。なんで米国人に教えてもらわなければならないのか、と。当時は今ほど米国の本質を理解していませんでしたのでそれほどケンベイではなかったのですが。

最近、線量率のリアルタイム表示方策の検討をしていて気づいたのは、ライブカメラの画像を動画で残すのも、キャプチャー画面で残すのもそれほど難しくないらしいということです。

動画を保存するフリーソフトも、一定の時間間隔で画面をキャプチャーするフリーソフトもあります。ただし、外国製が主。

2017年12月16日 お主 スパイウェアを使っているなで取り上げた画面キャプチャーソフト「AutoScreenCap」は、「今日のどーじょー主」のサイトで紹介されていましたので、日本語で検索をかけて見つけることができました。

日本語で紹介されていないソフトのほうが多いはずで、英語で探せばもっといろいろなフリーソフトがあるでしょう。

自宅のパソコンを24時間稼働させておくことには、管理人は抵抗がありました。電力の無駄使いという意識もありましたし、連続稼働でパソコンの寿命が極端に短くなるのではないかとの懸念があったためです。

この点は、スティックパソコンを使ってみて、克服できる見込みです。スティックパソコンは放熱ファンがあるものを除けば回転部分がなく、ソリッドステートだからです。電力消費もわずかです。

まだ最も安価なものでWin10の32ビット1万円、Win10の64ビット、RAM4メガバイトなら2万円です。

基本的にインターネットに接続して使いますから、サーバースペースがあれば、100ギガバイトでも200ギガバイトでも画像をため込むことができます。差し込んで使うマイクロSDもどんどん容量が大きくなっていますので、こちらに貯めておくこともできます。

ライブカメラの動画の保存や画面キャプチャーへの技術的な敷居は低くなっています。

私たちもやる気があればやれるという状況ですが、さて、何を記録するかです。F1のライブ画像を記録して排気塔が倒れる瞬間をとらえられたら歴史的画像になります。(もしそんなことがあればですが)

長者原定点カメラはF1から離れすぎていて情報量が少ないです。

国内のMP過疎地帯にお住まいの方に設置してもらえないかと安いパソコンとフリーソフトによるセットを組み、それなりに成功しました。ですがやはり時々止まります。ごちゃごちゃに置いてありますので周りのノイズを拾うこともあるようです。

それと、RADEXのソフトもMAZUR用のソフトも長期間の変化を見ることは予定していないようです。せいぜい24時間ではないでしょうか。GM-10は5日、6日連続で表示できるようですが、これはもともとデータの蓄積も目的とした器械とソフトの組み合わせのように見えます。

そうでない器械は、2日に一回くらいリセットが必要なのです。電源スイッチを長押しして電源オフ、そして電源再投入で中断前と同じようにグラフを作り始めることを期待しましたが、グラフソフト画面をアクティブにするなどマウス操作が必要です。

もう一つ困ったのは、動きが確実と評価していたFlingの同期ソフトに期限切れ、購入勧奨の表示が出ました。こういう表示が現れるとソフトが変調をきたします。

チャートを作るソフト、画面キャプチャーのソフトとFTPソフトを三つも同時に動かしておくのは無駄なので二つに絞れないかとまたフリーソフトを探しました。

AutoScreenCapは、キャプチャーに関してはしっかり動いてくれますが、FTPの部分がなぜか働きません。いろいろ探してShareXというソフトを見つけましたが、なかなか難しい。もともとは画像掲示板に画像を投稿しやすくするために作られたソフトのようです。

ソフトを探していて感じましたが、日本のフリーソフトはWINDOWS10に対応していないものも多く、選択幅は狭まっています。海外ではニッチの分野についてもソフトを作って売る人が少なくありません。日本とは異なってきているようです。

日本ではネットウヨと呼ばれるおそらくは若い人の活躍が目立ちますが、人の書いたことに議論にもならない反論を書き込んでいたりしてもスキルアップにはならないでしょう。もったいないことです。

日本では特に警察などでのITリテラシー、ネットリテラシーが低いように感じます。

2017年09月11日
インターネットで成り済ましの被害例

ここにある事例は、ネット事情にある程度知識のある人が聞いたら、すぐに詐欺だと気づく程度の単純な話ですが、警察官も検事もまったく夢にも成りすまし犯罪だとは気づかなかったということのようです。

パソコンの性能は良くなっていますが、それ以上に多様なソフトが海外では出ているようです。

posted by ZUKUNASHI at 23:08| Comment(5) | デジタル・インターネット

2017年12月16日

お主 スパイウェアを使っているな

2017年12月15日
RADEX ONEは意外な優れもの?に書きましたが、RADEX ONE用のチャートソフトで作ったグラフをサーバーにアプロードするソフトがなくて探し回りました。

その結果、不十分ながら使えそうなソフトを見つけて喜んだものの、一晩寝て覚めたら、待てよ! あれはスパイウェアそのものでは? という疑問が重くのしかかってきました。

このソフトを紹介している 「今日のどーじょー主」(どーじょー主は安田法晃氏)一定間隔でスクリーンショットを自動保存もそのような観点から注目されたようです。

ソフトの使い方にも大きな特徴があります。
@ インストール不要
関係のファイルを解凍して例えばディスクトップなどに置くだけです。USBメモリーに記録したものをコピーすればよいので簡単です。
.exeファイルをクリックすると指定されたサーバーへのアプロードが始まります。パソコンの使用主に察知されたくない場合はスタートアップに入れておきます。

インストールしませんからWindowsのマークから開くアプリケーションの一覧にも出てきません。

A 5秒以上の間隔で画像をキャプチャーして送ることができます。
ほとんど常時他のパソコンの画面を監視(?)することができます。原則的に画面全体が画像化されます。

B ソフトの稼働中も画面の一番下の横長の部分にアイコンがはっきりとは表示されません。

C つまりバックグラウンドでこのソフトは働くわけですし、このソフトの存在が気づかれないように工夫されています。

よほどパソコンに詳しい人、注意深い人でないと気づかないでしょう。

他の人が使うパソコンで、その人が何を見て、何の作業をやっているか一分かりです。

悪意の人は悪意に即して使うでしょう。善意の人は、子供がアダルトサイトにのめり込んでいないか知りたいと思うかもしれません。

監視していたら、アダルトサイトの次に突然、自殺願望サイトを見始めたら思わず声を上げてしまいますよね。あるいは詐欺や暴力のサイトなど。

知らなければ知らなかったで済むことも、知ってしまうととても悩むこともあります。放射性物質汚染も同じようなものですが。

というわけで、このソフトの設定の方法をご紹介しようかと思いましたが止めます。onodekita氏のGM-45の設定例の紹介はとても役に立っていますが、このソフトが一般に普及する手助けをすることは憚られます。

こんな設定画面です。特に難しいことはなく、FTPの画面だけ綿密さを要する細かい作業になります。





米国におけるソフトの開発は、フリーソフトも含めて目覚ましいものがあります。日本のフリーソフトにも優れたものもありますが、このソフトのような際どいものの開発を通じて技術進歩はあるということは事実でしょう。

CIAがハッキングソフトを開発し、それをカスペルスキーが見つけて防護策を講じるために米国政府が敵視しカスペルスキーのアンチウイルスソフトの政府機関での使用を禁じたという話は、事実そのものなのだと思います。
posted by ZUKUNASHI at 10:04| Comment(0) | デジタル・インターネット

2017年12月06日

多臓器不全というのはこういうことなんだ バックアップは身代金詐欺にも有効

パソコンの不調で時間を取られています。
とりあえずサブパソコンは、電源ユニットを取り換えたので当面は凌げるのではないかと、GM-10を動かそうとしました。ところが、エラーが出てソフトが起動しません。

再インストールもやりましたがダメ。おかしいなと思っていると、HDの辺りからガリガリという音が!!

最も恐れていた事態です。少しでもファイルを救出しようとHDを外して外付けにできるというケーブルで他のパソコンにつなぎますが、認識しません。

さあーて困ったぞ。自分で作成したファイルはDVDでバックアップを取っているし、システムのバックアップもあるから完全にとはいかなくとも、だいたい復元できるはずですが、うたい文句と実態が違うのは、半ば常識。

振ってみると別にカラカラと音を立てたりしません。まだ動くかも。HDをまた元に戻してスイッチを入れるとWindowsが起動しました。いまだ!

FFTPを立ち上げてパソコンの中の自作分ファイルを片っ端からレンタルサーバーにアプロードします。サーバには十分な空きスペースがあります。コピー開始から約1時間、15,000ほどのファイルを移し替えました。

どこまで救出できるか分かりません。DVDのバックアップと合わせて使えば今後の作業にそれほど支障は出ないでしょう。

午後から始めて深夜までに35,000ほどのファイルをレンタルサーバーに移しました。18時間ほどかけて、HDのCドライブとDドライブのめぼしいファイルをレンタルサーバーにアプロードしました。ファイルの数は6万近くに上りました。

コピーが終わりHDにスキャンをかけて最終的に寿命が来たことを確認しています。新しいHDが届き次第、復旧作業に入らざるを得ないでしょう。

HDのスキャンが終わったら、画面が暗転しすぐ再起動になりました。結果はどこへ? イベントビューアーというパソコンの経歴を見れるページを開けると今年の夏ごろから警告やエラーが急激に増えています。よく持ったものです。イベントビューアーはこの5年間1回も見かなったのです。その前はしばしば開いてヒヤヒヤしていたものですが。

repairing usn journal file record segment.
37580280 usn bytes processed

37,580,280バイトが修理されたということですね。これがなくてもイベントビューアーのレポートからHDの交換は避けられません。いつパタッと逝くかわからない状態だったのです。

ほんの2か月前までは、カネもないしパソコンの更新は考えていませんでした。寄付をいただいたおかげでGM-10を入手でき、それを使って試行錯誤していたら、最初にCPUの冷却に問題が疑われ、シリコングリースを塗りなおしました。次いで電源ユニットに疑いが生じ交換しました。そして今度はハードディスク。

5年もフルに使ってきたからもう寿命なのだと思います。特にこの1か月ほど酷使しましたし。もう苛酷な労働から解放してやってもいいと考えていますが、スクラップにしてしまうのは少し忍び難い気も。

電源ユニットで4千円、ハードディスクで6千円ほどかかります。まあそこまでは直してやりましょう。そして復旧できれば、苛酷な使い方をしない友人にやって余生を送らせましょう。復旧できなければ、リナックスを入れてほどほどに使います。

5年間ノートラブルであったことのありがたさを噛み締めます。

この作業の間にくしくも読者からパソコン身代金詐欺の情報が入りました。ハッキングされてカネを要求されたと。マカフィーを名乗るインド訛りの英語をしゃべる相手だったと。

会社のサーバーなどは、復旧に時間がかかりますから身代金を払うことが多くなるでしょうが、個人が家庭で使うパソコンはそもそも復旧するまでもないものが多いはずで、使用期間が長くなったものは安いパソコンに買い替えて終わりという手もありますので慌てないことです。

アンチウィルスソフトのカスペルスキーは、パソコン身代金詐欺の予防をうたっています。

予防も重要ですが、システムとデータのバックアップを取っておけば、ハードディスクを交換してバックアップしてあったシステムとデータを戻すことで元のパソコン機能を取り戻すことができます。

一般には消えたら困るデータ量は少ないでしょうから、そういういうものはUSBメモリーに入れて使うときだけパソコンに差すという使い方が良いでしょう。

そしてハッキングされてパソコンが使えなくなったらHDを取り外して誰かに初期化してもらい、バックアップデータから復旧すればよいのです。

6年以上前のHDを捨てる前にチェックしていますが、当時のHDの容量はデスクトップで60ギガとか80ギガ、ノートパソコンでは20から30ギガです。今は30ギガなら外付けHDよりもUSBメモリーのほうが段違いに扱いやすいです。新品のPCのシステムバックアップも30ギガのUSBメモリーで足りるでしょう。

HDの復旧まで含めて誰かに頼むとそれなりの時間を使わせます。タダでと言うのは虫が良い話。こういう作業をタダで頼むのは止めましょう。手間賃を払うとなれば、身代金の額との兼ね合いでしょうか。身代金の相場が高ければ、人質取り戻しの請負料も高くなるでしょう。

パソコンは標準的な機械を、使い方に応じて処理能力を考慮して買うのが一番です。日本のメーカーのものは、何かを仕込んであることが多く、汎用部品が使えなかったり、修理が困難だったりします。

友人が数か月前に買ったのは、日本製の7、8万もする器械です。着脱容易なストレージ増設の機能があると聞きましたが、修理をしながら何のファイルをそんなに何ギガも貯め込むつもりなんだろうと想像して一人笑っていました。また、国民生活センターに相談したりするんでしょうね。まあ、まだまだ意欲があるのはいいことで同慶に堪えないというべきなんでしょうね。

2017/12/6、HDが届きました。復旧作業はすんなり終わるはずと期待して作業を始めましたが、途中でエラー。やっぱりか! USB変換ケーブルにつないでフォーマットしたり手間がかかります。昔のパソコンは、HDを何個もつなぐことができましたが、今はそうではないので小道具が必要ですし、はたして成功するのかも見通しがありません。

新しいHDを追加でフォーマットして再度復元を試みたら、今度はDVDから新しいパーティションにファイルのコピーが始まりました。やれやれと他の作業をしながらDVDドライブに手が触れたらガリガリガリとものすごい音。ハードディスクがいかれたと思ったのもこの音でした。あれれ、あの音はDVDからでハードディスクではなかった?

DVDを長らく読んでいましたが読めないところがあるらしく、途中でキャンセルになりました。DVDドライブのエラーがなければ復元は成功したのかもしれません。

5年も保存していたDVD4枚、使えなくなりました。

さあどうする。よく考えると、HDにはそんなに大きな損傷はないはずです。データのバックアップも取れました。ならば、現時点のシステムでバックアップをとってはどうか。外付けで使えるHDにバックアップを取り始めます。今終わり、システム修復ディスクも作りました。復旧できるか引き続きやっていきます。

古いHDを本体から外し、新しいHDをはめます。システム修復ディスクをDVDドライブに入れ、USB接続のケーブルにイメージバックアップを入れたHDをつなぎ、電源オンで復元が始まりました。

これは成功しました。Cドライブ丸ごとコピーしましたのでシステムと普段使うファイルが新しいPCにコピーされました。

システムのファイルの一部が壊れていそうなのですが、とりあえずデフラグをして作業は終わり。後は使いながら不都合がないか見ていきます。

バックアップは、そのパソコンと同程度の容量の外付けハードディスクを用意して、Cドライブのイメージを書き込んでおくのが良いようです。システムと常用のファイルがバックアップされます。そのほかシステム修復ディスクという、PCを起動させるためのディスクが必要です。

パソコンの内部を開けたり、パーツを取り換えてみたりして感じたことは、安いパソコンは5年程度で耐用年数が来るように作ってあるということです。ぴったり5年で不調になった私のパソコン、よくできていたのかもしれません。

VDVドライブは、以前からメディア挿入時にメディアを固定するところがないために不安に感じていました。新しい機械のDVDドライブは中央の穴をパチンと固定するようになっています。

パソコンの修理はこれで終わりです。この器械のDVDドライブは使わないようにします。

明日は、スティックパソコンに挑戦です。

古いハードディスクは、3GBなどという小さな容量しかないものも残っていましたので、いくつか捨てました。
posted by ZUKUNASHI at 20:54| Comment(0) | デジタル・インターネット

2017年12月04日

死ぬまで働け それは無理だよ ブーブーガーガー

古い5年メインで使ってきたサブパソコンが不調になりました。調べたら原因は電源ユニットのようです。CPU冷却用のファンも原因の可能性があります。

ブーブーガーガー音を立てているときにケースに触ると振動を感じます。

電源を入れてしばらくすると音が出ます。そこでパソコンを休止状態にすると、音が止みます。

電源ユニットの価格を調べたら3千円から4千円で買えるようですから、交換してみることにしました。

同じ品番の電源ユニットを探すと、ebayには中古がいくつも出ています。Lenovoの販売数は米国のほうが圧倒的に多いでしょうから中古部品の出回りが多いのは分かりますが、なんと日本円換算で価格が表示されているものも。

国内で新品を探しましたが、同程度のスペックのものはどこも取り寄せになっています。1か月も待つわけにいきませんので12/3に秋葉原へ出かけて購入しました。



箱を開けて電源ユニットの品番などを確認しているところです。コンパクトタイプですからぎっちり詰まっています。左上がCPUとファン、右上が手前がDVD、奥がハードディスク。DVDを外さないと電源ユニットの配線が差し直せません。電源ユニットは左下にありましたが、右に置いてあります。

ネットで調べたら、DVDを外すのはそれほど難しくないことが分かりました。若い方は、写真入りで説明してくれる親切な方も多いです。

当初から組み込まれていた電源ユニットは
FSP240−50SBVでした。代替品としてCORE TFX275を購入、付け替えました。電源関係のソケットは昔とずいぶん違っています。外すときに写真を撮っておくと付け替える際に迷うことがありません。

@ 前面パネルのツメを外し、パネルをどかす。
A DVD装置を止めている2か所のねじを外す。DVD装置のケーブルを外し、装置を前面に引き出す感じで外す。
B 古い電源ユニットのコードをすべて外し、ユニットを除去。
C 新しい電源ユニットを仮置きし、コードをはめる。DVD装置の位置を元に戻し、カバーも元に戻し、DVD装置とコードの束を見ながら他の部品の機能を妨げないか確認しながら二つの装置を固定する。

こんな手順でした。

電源ユニットを交換して様子を見ていたらCPU使用率が高いです。何かダウンロードしている?

運転時間が長くなったり、負荷が増えてCPUの温度が上がってくると、ファンが少しうなり音を出します。これも替えないといけないようです。手元のファンを使おうとしましたが古いファンのねじが固くて外せません。この夏、ファンとフィンの掃除をしたのですが、どうやったのか思い出せません。ファンは外さなかったのかな?

一般の家庭用パソコンを24時間稼働させてリアルタイム表示をさせることは無理らしいことが分かりました。

古いXPパソコンは、GM-10のグラフ表示まではできましたが、グラフの目盛が落ちているなど管理人の作る手抜きグラフに似ています。このグラフをサーバーにアプロードできないのですが、ファイアーウォールが止めているようです。

解凍ソフトをダウンロードしようとしましたが、失敗しました。動きを軽くするために多くのソフトを外した影響のようです。

もう古いパソコンは、使えませんね。置いてあった自製パソコンは、順次ばらして処分します。

この分解して処分する際にハードディスクの中身を確認しておきたいです。みな古いIDEのハードディスクですからこれをパソコンにつないで中身を見るのが結構面倒です。

上の電源ユニット交換のためにあちこちのサイトを参照していたら、シリアルATAとIDE接続ドライブをUSB3.0接続に変換するケーブルがあるそうです。ネットで購入、4千円弱でした。

まず、眠っていた2.5インチIDEドライブを外付けハードディスクとして使えないかつないでみました。一つはすんなり認識、フォーマットもできました。もう一つは、USBの電流不足でノートブックしか中身を見られませんでした。

3.5インチにIDEは、別途電流を供給する仕組みになっているのですが、古い保存品は中身が見えませんでした。

つなぐハードディスクによって動作が異なるのは困りますが、2.5インチの一つは外付けHDとしてバックアップに使えそうです。古いパソコンから新しいパソコンにデータを移す作業にも使えます。

これらのHDの容量は20GB強です。今は3000円くらいでその程度の容量のUSBメモリーが買えますから、大きな変化を感じます。

GM-10のリアルタイム表示は、ノートパソコンやデスクトップを使うことを諦めました。24時間駆動である程度働いているのはインターネットの受信機やルーターです。回転部分なし。

節電のためにもスティックコンピュータを使ってみようと考えています。上の外付けHDがあれば、ソフトのインストールも容易です。

この方式ですと、測定器(GM-10またはMAZUR)とパソコンを組み合わせて貸し出しもできるようになる、そのような準備はしておきたいと考えています。

それまでは、GM-10のリアルタイム表示は管理人がパソコンに向かっている間だけということになります。管理人が見ていなければどうせすぐに表示が止まりますから同じことですね。

USB機器がずいぶん増えていました。
SOEKS 2個(内部に電池がありますが、電池の減りが速いのでPCにつなぐことが多かったです)
コンパクトデジカメ 2個(写真を見る・電池を充電するとき)
GM-10 1個(PCにつながない状態では機能しません)
MAZUR(内部に電池がありますが、常時変化を見るにはPCにつながないといけません)
プリンター(これは一般電源を使っています)
外付けハードディスク(電力消費が大きい)
外部スピーカー(PCの電源に依存)

キーボード
マウス

パソコンから供給される電気でUSB機器を動かすのがバスパワー、USB機器に別途電気を供給するのがセルフパワーと言うそうです。下線の機器はセルフパワーが必要なようです。

USB機器を充電目的で、あるいはむやみやたらにたくさんつなげておくのは、止めておいたほうがよさそうです。
posted by ZUKUNASHI at 08:59| Comment(0) | デジタル・インターネット

2017年11月23日

ツイッターの記事は日本語の分かる管理者によってこのように操作されている

boさんは米国在住のようですから、このような操作が行われるということは、日本語の分かる人間がチェックしているということです。画像ですから機械的に拾い出すことはできません。まあ、boさんのツイートはそれだけの中身とインパクトがありますが。

・・・・・





posted by ZUKUNASHI at 09:25| Comment(0) | デジタル・インターネット

2017年11月18日

管理人の場合 機密情報はいくつあるか セキュリティ対策は必要か

アンチウィルスソフト企業カスペルスキーを巡る米国の嫌がらせに関する情報が2017/11/17にも流れていました。

カスペルスキーのソフトを入れましたが、よくよく考えると、そもそも管理人は機密情報はもちろん、個人情報もほとんど持っていないのです。

個人情報からあげると
@ ブログにコメントを寄せた方の名前、メールアドレス、発信元のIPアドレス
これはさくらのブログのサーバーに記録されており、管理人のPCの中には保存していません。一部、公表しないコメントなどについてメモとしてPCに保存しているものがあります。数は極めて限定的です。
管理人のPCからブログ管理画面に入れば、ブログに記録されたこれらの情報を閲覧したり、複写することは可能です。コメントの累計は7,700件ほど。ただし、コメント主の実数は5分の1か、6分の1でしょう。複数回コメントしてくれる方のものが圧倒的な割合です。
名前は実名ではなくハンドルネームです。実名で書いていただいた時も、管理人が修正しています。
コメント主が書き込むメールアドレスは、ダミーのものもありますし、Gmailやhotmail、yahoomailのものが半分程度でしょうか。これらのメールアドレスを盗み見て、スパムメールを送り付ける人もいるかもしれませんが、このブログの読者を狙ってスパムメールを送り付けてもまず効果はないでしょう。
Gmailやhotmail、yahoomailは、パスワードが解読されると、そのメールアドレスで発信することができます。これが最も危険です。

IPアドレスも、実は重要な情報です。ネット上のPCを特定するのがIPアドレスですから、ハッキングを仕掛けようとする場合には、まずIPアドレスを知る必要があるのです。
コメントで狙いをつけた相手にハッキングしようとする場合、まず管理人のPCのIPアドレスを知り、これに侵入しさくらのブログの管理画面に入って狙いをつけたコメント主のコメントを探し出してIPアドレスを知るという前段の手続きが必要になります。

管理人は、他のサイトなどに極力コメントしないようにしています。IPアドレスを知られてしまうからです。記事内容の転載許可をもらう場合などやむを得ない場合だけに限定しています。

ですから、まず管理人のPCにアクセスすることが困難なはずです。そしてハッキングして中に入り・・・という段階を踏みますから、ブログの中のコメントを上の手順でハッキングしようとする人はいないでしょう。ハッキングしたら特別な情報が得られそうな読者がいるとは失礼ながらお見受けしていませんし。

A 管理人のPCの中にある電子メールのアドレス帳を見る。
まず管理人のPCのハッキングに手間がかかります。そして、管理人はそんなに多数の方とメールをやり取りしていません。今なら同報メールのアドレス帳に少しアドレスがたまっていますが、これも数としては知れたもの。特にお金持ちの人たちとみられるような集団なら別でしょうが、100前後のメールリストを得るためなら別のもっと容易な方法があります。

B 個人情報としては、あとは自分自身の情報ですが、知られて困るのは、さくらのサーバー、ブログのIDとログインパスワード。クレジットカードの情報、インターネットバンキングをしている銀行の口座番号と名義、パスワード。健康保険証の番号、マイナンバーなどですが、PCの中のファイルには極力書かないようにしています。ソフトの設定などで書き込まれたものだけが中に記録されています。

今回のセキュリティ対策強化でパスワードなどの整理をしました。いったん一覧性のリストを作り、これは紙に印刷して保有。キーボードからの打ち込みが面倒なものは、電子ファイルを呼び出して該当部分をコピーします。電子ファイルには何のID、パスワードかわからないように番号で整理し、紙のリストと照らしてはじめてわかるようにしています。まあ、数が少ないので全部試してもそんなに手間はかからないのが難点です。

以上が個人情報関係。それほど危険にさらされているということでもないかもしれません。

ブログのコンテンツ関係
C データが消えて一番困るのは、人口動態統計をはじめとしたこれまでに蓄積したデータです。原資料に当たって復元できるものもありますが、手間が大変です。情報入手先にはすでに掲載されていないものもあります。

ランサムウェアは、データを暗号変換して解除のためにはビットコインを支払えと要求してくるそうです。身代金が用意できなければ、データは使えません。

このウィルスないしはマルウェアに関しては、どこか怪しげなサイトを訪問した時にもらってくる恐れがあります。クッキーというパソコン特定のための情報をPCの中に取り込んでしまうこともあります。訪問先のサイトは、こちらのIPアドレスを把握します。

EASYCOUNTERというサイトがグローバルランクという遊びのランキングを作っていることは以前に紹介しましたが、このサイトは有害サイトです。カスペルスキーを導入してからこのサイトにはアクセスできなくなりました。(アクセスできなくなったのは、これまでのところこのサイト一つだけです。そんなにおかしな怪しげなところは見ていない?)

D ブログのコンテンツのバックアップ
文章はバックアップを取っています。画像はレンタルサーバーに置いています。アプロードした画像はPCの中にもあります。
こちらは、文章のバックアップをしっかり保存することでまず問題ないかと思います。

上のように見てくると、Cの蓄積データの保存、バックアップが少し危ういです。DVDに自動保存していますが、復元したことはまだありません。本当に復元できるのか。

今確認したらドキュメントが全体で17ギガバイトでした。今は28ギガバイトで3千円ほどのUSBメモリーがあります。これにまるごとコピーできそうですから、その方法も併用することにします。

最後に機密情報について
読者はよくおわかりでしょうが、このブログには機密情報は載っていませんし載ることはありません。政府機関や政府機関、特殊機関の職員から入手したような情報はありません。

すべて公開情報です。一部読者から非公開の情報が寄せられることがありますが、インテリジェンスの機関が入手して喜ぶような情報だとは到底考えていません。

管理人のPCをハッキングしても何も得るものはない、というのが結論です。はい、お疲れさまでした。
posted by ZUKUNASHI at 11:50| Comment(1) | デジタル・インターネット

2017年11月17日

アンチウィルスソフトは Kaspersky で決まりか

Stuxnet:スタックスネット (W32/Stuxnet) は、Microsoft Windowsで動作するコンピュータワームであり、2010年6月に発見された。 インターネットから隔離されたスタンドアローンのコンピュータ・システムにも、USBストレージを経由するという手段により感染する。

米国の政府機関がカスペルスキーのアンチウィルスソフトを排除する策に出たのは、CIAの作成したマルウェアなどを探り当て対処策を講じたことに腹を立てたかららしい。ということは、他のアンチウィルスソフトでは、CIAが作り出したウィルスなどのワクチンとしては有効でないということになる。

カスペルスキーのソフトを使ってみることにした。

2017/11/10
‘Kaspersky Lab in crosshairs since exposing US & Israeli spies behind Stuxnet’ – fmr MI5 agent

The campaign to discredit Kaspersky Lab dates back to 2010, when the Russian based cybersecurity firm uncovered the origin of the Stuxnet malicious computer worm which ruined Iran's nuclear centrifuges, experts in the field told RT.

Kaspersky Lab, founded in Moscow in 1997, has been a world leader in cybersecurity for decades, taking pride in working outside of any government’s sphere of influence. US intelligence agencies, however, seem to consider the Russian firm a competitive challenge, cybersecurity experts told RT.

Kaspersky is highly reputable. It has been operating for a couple of decades. It has 400 million users around the world, including until very recently the American government,” former MI5 analyst Annie Machon told RT. “So of course if they are doing it, other countries are going to do it to a competitor corporation around the world too. Obviously, the CIA would be interested in a very successful Russian based company that offers protection on the internet.”

“Kaspersky [has] one of the most successful security teams worldwide. Don’t forget that Kaspersky was the security firm that first of all discovered the NSA linked group of activities involved in cyber espionage activities worldwide,” Pierluigi Paganini, the head of cybersecurity at Grant Thornton Consultants, told RT.

The Russian company became one of the targets amidst the ongoing anti-Russian hysteria in the US, which centers around the unproven allegations of Russian meddling in the 2016 US presidential elections. In September, the US Department of Homeland Security (DHS) ordered all government agencies to stop using Kaspersky products and remove them from computers, citing “security risks.”

And while Kaspersky Lab is actively cooperating with the US authorities, on Thursday, WikiLeaks published a source code for the CIA hacking tool ‘Hive,’ which was used by US intelligence agencies to imitate the Kaspersky Lab code and leave behind false digital fingerprints. Exposing the CIA’s impersonation of Kaspersky Lab is just a part of WikiLeaks’ Vault 7 and 8 revelations which shed light on the CIA’s electronic surveillance methods and cyber warfare tools.

“What is important in this specific story is the complexity, the effort spent by the US intelligence to make hard the attribution. Kaspersky is the actual victim of these activities. There is a government agency, the CIA that conducted cyber espionage activities to also use false flag in its operation in order to make harder the attribution,” Paganini explained.

Kaspersky Lab remains one of the few companies in the world that can expose the CIA’s scheming, and that is why the Russian company is facing so much backlash, Machon believes.

“We have Kaspersky saying 'We can do this-we can prove some of these hacks are not Russian, they are American’ when it comes to the presidential elections. And so they needed to discredit them, and I think that this new application of a virus at state level, a very aggressive virus that would discredit a very proven brand around the world it’s exactly what the Americans would want and the Israelis also would want,” the former MI5 operative pointed out.

The campaign against the Russian cybersecurity firm goes back to 2010, when Kaspersky Lab revealed the origin of the Stuxnet virus, Machon told RT. Back then, Kaspersky Labs stated that “this type of attack could only be conducted with nation-state support and backing.” Nobody officially claimed responsibility for the creation of the complex cyber weapon that targeted industrial control systems, used in infrastructure facilities, to affect their automated processes. However, it is widely believed that US and Israeli intelligence agencies were behind Stuxnet, which reportedly ruined almost one-fifth of Iran’s nuclear centrifuges used to develop civilian atomic power.

“Stuxnet was deployed against the centrifuges that enriched the uranium and nobody knew where it came from. It seemed to be very weaponized at the state level. And it was actually Kaspersky that unveiled who had developed it. And it was American and the Israeli intelligence agencies,” Machon told RT. “So ever since then, it has sort of been daggers drawn between these two competing sides [Kaspersky vs CIA]. Kaspersky has been very much in crosshairs of both American and Israeli intelligence agencies.”

RT2017/11/17
Kaspersky Lab under attack as it found something the US didn't like – company head
Russian cybersecurity company Kaspersky Lab has fallen victim to a witch hunt in the US just because it did its job too well, the company’s CEO, Eugene Kaspersky, said. He added that his firm might have stumbled upon some secret US business.

The whole situation around the US ban on the use of Kaspersky Lab antivirus products by federal agencies “looks very strange,” Kaspersky told Germany’s Die Zeit daily, adding that the whole issue in fact lacks substance. “It was much more hype and noise than real action,” he said.

Kaspersky then explained that the US authorities ordered all governmental agencies to remove all the company’s software from their computers, even though “we had almost zero installations there.” With little real need for such measures, they were apparently aimed at damaging the company’s reputation.

“It seems that we just do our job better than others and that made someone very disappointed,” Kaspersky said of the motives behind the US government’s move. “It seems that we detected some unknown or probably very well-known malware that made someone in the US very disappointed.”

At the same time, he stressed that his company does not collect “any sensitive personal data,” not to mention any classified documents, adding that the only data Kaspersky Lab is hunting for is “new types of malware, unknown or suspicious apps.”

The Russian cybersecurity company was indeed accused by the US media of using its software to collect the NSA technology for the Russian government – something that Kaspersky Lab vehemently denied.

According to US media reports in October 2017, an employee from the National Security Agency (NSA) elite hacking unit lost some of the agency's espionage tools after storing them on his home computer in 2015. The media jumped to blame Kaspersky Lab and the Kremlin.

Following the reports, the company conducted an internal investigation and stumbled upon an incident dating back to 2014. At the time, Kaspersky Lab was investigating the activities of the Equation Group – a powerful group of hackers that later was identified as an arm of the NSA.

As part of Kaspersky’s investigation, it analyzed information received from a computer of an unidentified user, who is alleged to be the security service employee in question. It turned out that the user installed pirated software containing Equation malware, then “scanned the computer multiple times,” which resulted in antivirus software detecting suspicious files, including a 7z archive.

“The archive itself was detected as malicious and submitted to Kaspersky Lab for analysis, where it was processed by one of the analysts. Upon processing, the archive was found to contain multiple malware samples and source code for what appeared to be Equation malware,” the company’s October statement explained.

The analyst then reported the matter directly to Eugene Kaspersky, who ordered the company’s copy of the code to be destroyed.

On Thursday, Kaspersky Lab issued another statement concerning this incident following a more extensive investigation. The results of the investigation showed that the computer in question was infected with several types of malware in addition to the one created by Equation. Some of this malware provided access to the data on this computer to an “unknown number of third parties.”

In particular, the computer was infected with backdoor malware called Mokes, which is also known as Smoke Bot and Smoke Loader. It is operated by an organization called Zhou Lou, based in China.

Kaspersky Lab, a world leader in cybersecurity founded in Moscow in 1997, has been under pressure in the US for years. It repeatedly faced allegations of ties to the Kremlin, though no smoking gun has ever been produced.

In July, Kaspersky offered to hand over source code for his software to the US government, but wasn't taken up on the offer. In October, the cybersecurity company pledged to reveal its code to independent experts as part of an unprecedented Global Transparency Initiative aimed at staving off US accusations.

Kaspersky has been swept up in the ongoing anti-Russian hysteria in the US, which centers on the unproven allegations of Russian meddling in the 2016 presidential elections. In September, the US government banned federal agencies from using Kaspersky Lab antivirus products, citing concerns that it could jeopardize national security and claiming the company might have links to the Kremlin. Eugene Kaspersky denounced the move as “baseless paranoia at best.”

Even as Kaspersky Lab is offering its cooperation to US authorities, on Thursday, WikiLeaks published source code for the CIA hacking tool “Hive,” which was used by US intelligence agencies to imitate the Kaspersky Lab code and leave behind false digital fingerprints.

The US might be targeting Kaspersky Lab in its witch hunt because the company might be able to disprove American allegations against Russia, experts told RT. “We have Kaspersky saying, 'We can do this. We can prove some of these hacks are not Russian, they are American,’ when it comes to the presidential elections. And so they needed to discredit them,” former MI5 analyst Annie Machon said.

The campaign against the Russian cybersecurity firm could go back as early as to 2010, when Kaspersky Lab revealed the origin of the Stuxnet virus that hit Iran's nuclear centrifuges, she told RT. Back then, Kaspersky Lab stated that “this type of attack could only be conducted with nation-state support and backing.” Nobody claimed responsibility for the creation of the malware that targeted Iran. However, it is widely believed that the US and Israeli intelligence agencies were behind Stuxnet.
posted by ZUKUNASHI at 16:57| Comment(5) | デジタル・インターネット