#情報セキュリティ
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
Fun Fact
Post activity is at the highest at 4:00 pm EDT; notes peak at 10:00 pm EDT.
Text
オフショア開発の全貌:ビジネスの新たな形態を理解する
ビジネスの舞台は、もはや国内だけに留まらない。グローバル化が進む現代社会において、企業の競争力を維持、向上させるためには、海外のリソースを活用する「オフショア開発」が注目されています。しかし、その一方で、オフショア開発には様々な課題も存在します。本稿では、オフショア開発の定義からその利点と課題、成功のための要素までを詳しく解説します。これを読めば、オフショア開発の全貌が明確になるでしょう。
オフショア開発の定義と背景 オフショア開発��は、企業が自国外のリソースを活用してソフトウェア開発を行うことを指します。「オフショア」とは「海外」を意味し、開発業務を海外のパートナー企業や自社の海外拠点に委託する形態を指します。これは、人件費の削減や時間差を利用した24時間体制の開発、専門的なスキルを持つ海外の人材を活用するといったメリットがあります。
オフショア開発の背景には、IT技術の進化とグローバル化が進行する中で、企業が競争力を維持するために必要となるスキルやリソースを確保するための一策として、海外のリソースを活用する動きが広がっています。特に、開発コストの削減やタレントの確保といった観点から、オフショア開発は多くの企業にとって有効な選択肢となっています。
オフショア開発の利点と課題 オフショア開発の最大の利点は、コスト削減と時間効率の向上です。開発コストは、開発を行う地域の人件費に大きく影響されます。特に、開発者の給与が高い国では、オフショア開発により大幅なコスト削減が可能です。また、時間差を利用した24時間体制の開発は、プロジェクトの進行速度を向上させることができます。
しかし、一方でオフショア開発には課題も存在します。言語や文化の違いによるコミュニケーションの困難、品質管理の難しさ、情報セキュリティの確保などが挙げられます。これらの課題を解決するためには、パートナー企業との信頼関係の構築や適切なプロジェクト管理が求められます。
オフショア開発における成功のための要素 オフショア開発を成功させるためには、いくつかの要素が重要となります。その一つが、明確なコミュニケーションです。言語や文化の違いを乗り越えて、パートナー企業との間で情報を正確に伝え、理解することが求められます。また、品質管理の体制を整えることも重要です。これには、定期的な進捗確認やレビュー、フィードバックのプロセスが含まれます。
さらに、情報セキュリティの確保も重要な要素です。開発データの漏洩は、企業の信頼を失うだけでなく、法的な問題を引き起こす可能性もあります。そのため、適切なセキュリティ対策を講じることが必要となります。
まとめ オフショア開発は、グローバル化が進む現代社会において、企業の競争力を維持、向上させるための有効な手段となっています。しかし、その成功は、明確なコミュニケーション、適切な品質管理、情報セキュリティの確保といった要素に大きく依存します。これらの要素を理解し、適切に対応することで、オフショア開発のメリットを最大限に引き出すことが可能となります。
1 note
·
View note
Link
ランサムウェアによる被害は3年連続1位ということで、セキュリティ事故のニュースも多く気を付けたいですな!
0 notes
Text
情報処理安全確保支援士試験の合格最短ルート:勉強法と対策
情報処理安全確保支援士試験に挑戦することを決めたものの、何から始めたらいいのか悩むことが多いですよね。私もまさに今、その道を歩んでいるところです。ここでは、勉強を進める中で気づいたポイントや役立ちそうな方法をお伝えしたいと思います。 試験を受ける前に、まずは情報を集めることがとても大事です。出題の傾向やどんな内容が問われるのかを知っておくことで、無駄のない勉強ができるようになります。特に過去問をチェックしたり、参考書を活用して事前にイメージを掴むと、安心して試験に挑めますよ。 試験の基本を押さえよう!まずは情報収集からスタート 試験の概要や出題範囲、どんな準備が必要か?情報処理安全確保支援士試験についての詳細は以下の通りです。 試験日程 試験は、一般的に春(4月頃)と秋(10月頃)の2回行われる筆記試験です。具体的な日程は、IPAの公式サイトで発表されるので、最新情報を確認する…
#IT資格 セキュリティ 勉強方法#セキュリティ資格 勉強法#情報セキュリティ国家資格 難易度#情報処理安全確保支援士 午前問題 対策#情報処理安全確保支援士 参考書#情報処理安全確保支援士 合格#情報処理安全確保支援士 対策#情報処理安全確保支援士 過去問#情報処理安全確保支援士試験 一発合格#情報処理安全確保支援士試験 勉強法
0 notes
Text
日産ドバイ拠点がサイバー攻撃被害、約50GBのデータ漏えいか – 企業セキュリティに警鐘
0 notes
Text
TEDにて
クリストファー・ソゴイアン:政府(日本ではテレビ局)による監視 ― まだ序章に過ぎない!
(詳しくご覧になりたい場合は上記リンクからどうぞ)
監視プログラム市場の成長に伴い、行政府(日本ではテレビ局)による監視は我々にも影響を及ぼす恐れがある!という見解をプライバシー・リサーチャーであるクリストファーソゴイアンが解説します。
彼によると、追跡されることなく、コンピューターに不正アクセスし、書類を盗み、監視するための技術を行政府(日本ではテレビ局)は、民間企業から購入しているとのことです。
今回のTEDフェローは、今後どうなるのか不安な見通しを解説します。
小さな行政府ともなればリソースもなければ専門知識もありません。自身の監視システムを作るリソースのない行政府は、市販のソフトウェアを購入します。ということは、同じソフトウェアを使ったのかもしれません。
行政府は安易に手に入るものを購入しているのです。アメリカのFBIには独自の監視技術を作るための予算があります。
世界中の政府機関がこの技術を利用しているそうです。
もちろん。わかっていることですが、行政府は通話とメール通信を傍受することができるのです。だから、活動家の多くはとりわけ電話の使用を避けます。代わりにスカイプ等を使用します。傍受される心配がないと考えているためです。
彼らは間違っています。ここ数年にわたって、行政府に企業が監視技術を提供する産業ができています。厳密には、行政府が、監視標的のコンピューターに不正アクセスするための技術です。
電話回線に侵入して通話を盗聴するかわりに、現在では、コンピューターに不正アクセスし、ウェブカメラもマイクも作動させ、コンピューターから情報を盗みます。
先ほどもお話ししましたが、自身の監視システムを作るリソースのない行政府は、市販のソフトウェアを購入します。ということは、チュニジア政府もドイツ政府も同じソフトウェアを使ったのかもしれません。行政府は安易に手に入るものを購入しているのです。
アメリカのFBIには、独自の監視技術を作るための予算があります。数年にわたって、FBIがどうやって標的のコンピューターに不正アクセスしているのかを私は調べています。
世界中の行政府機関が、この技術を利用しています。
実際に、議論されることはありませんが、不正アクセスを合法ツールとして受け入れているのです。私の住む合衆国では、この件で議会聴聞会は行われていません。不正アクセス技術を正当化するような法律は制定されていません。
この技術の威力と乱用の恐れを考えると正しい情報を公の場で議論することは不可欠でしょう。
歴史が示すところによれば、警察が、ひとたび大量のデータを保有し、無実の人々の追尾するようになると暴走し、拡大解釈をし続け、脅し、威嚇、特権意識の乱用や政治的な優位を得る行為、時には、法令を無視した同意や許可申請のない単なる覗き見行為へと濫用されがちです。
幸いにも、我々にも取るべき手段があります。市議会は、地方警察を統制できるので、条例を制定することによって無実の人々の情報を破棄し、保存期間も短期間にすることで、このような技術の合法的な使用のみを認可するのです。
オウム真理教の集団テロ事象の原因は開発独裁特有の当時、自民党55年体制の特権意識による負の遺産とインターネット黎明期にまだ周波数を独占的した民放テレビ局の暴走が談合を産み出し、警察機関が職権乱用して談合に便乗。監視��悪用し権力を思うままにふるまわせたことによる出来事にすぎない。
みなさん。考えてみてください!オウム真理教の集団テロ事象の後の警察権力は拡大してます!防衛庁は防衛省になりましたよね。拡大してます!スピード早くないですか?歴史的に見ると危険です。権力を思うままにふるまわせたことによる証拠です。憎しみの連鎖の起点の一つ。
テレビ潰れろ!なくせ!警察の職権乱用。警察が悪さしないようにまず監視カメラを警察内部につけろ!防衛省を防衛庁に格下げ、警察予算を削減してベーシックインカムの原資にすること。
ヨーロッパでの一般データ保護規則(GDPR)でも言うように・・・
年収の低い個人(中央値で600万円以下)から集めたデータほど金銭同様に経済的に高い価値を持ち、独占禁止法の適用対象にしていくことで、高価格にし抑止力を持たせるアイデア。
自分自身のデータを渡す個人も各社の取引先に当たりデータに関しては優越的地位の乱用を年収の低い個人(中央値で600万円以下)に行う場合は厳しく適用していく。
最後に、マクロ経済学の大目標には、「長期的に生活水準を高め、今日のこども達がおじいさん達よりも良い暮らしを送れるようにする!!」という目標があります。
経済成長を「パーセント」という指数関数的な指標で数値化します。経験則的に毎年、経済成長2%くらいで巡航速度にて上昇すれば良いことがわかっています。
たった、経済成長2%のように見えますが、毎年、積み重ねるとムーアの法則みたいに膨大な量になって行きます。
また、経済学は、大前提としてある個人、法人モデルを扱う。それは、身勝手で自己中心的な欲望を満たしていく人間の部類としては最低クズというハードルの高い個人、法人。
たとえば、生産性、利益という欲だけを追求する人間。地球を救うという欲だけを追求する人間。利益と真逆なぐうたらしたい時間を最大化したいという欲を追求する人間。などの最低生活を保護、向上しつつお金の循環を通じて個人同士の相互作用も考えていく(また、憎しみの連鎖も解消する)
多様性はあるが、欲という側面では皆平等。つまり、利益以外からも解決策を見出しお金儲けだけの話だけではないのが経済学(カントの「永遠平和のために」思想も含めて国家や権力者は透明性を究極にして個人のプライバシーも考慮)
<おすすめサイト>
ケイド・クロックフォード:顔認���による大衆監視について知る必要のあること!
ホルム・ミスタッド:テクノロジー企業があなたを欺いてデータとプライバシーを放棄させる手口
データ配当金の概念から閃いた個人的なアイデア2019
クリストファー・ソゴイアン: あなたが使うスマートフォンは人権問題である!
クリストファー・ソゴイアン:盗聴の歴史と対処法
Japan TV of Secret(日本のテレビの秘密)Kindle版
マルテ・スピッツ:あなたの携帯会社は見張っている!
<提供>
東京都北区神谷の高橋クリーニングプレゼント
独自サービス展開中!服の高橋クリーニング店は職人による手仕上げ。お手頃50ですよ。往復送料、曲Song購入可。詳細は、今すぐ電話。東京都内限定。北部、東部、渋谷区周囲。地元周辺区もOKです
東京都北区神谷の高橋クリーニング店Facebook版
#クリストファー#ソゴイアン#政府#政治#マスメディア#テレビ#プログラム#市場#ラジオ#憲法#通信#秘匿#情報#マルテ#スピッツ#警察#セキュリティ#プライバシー#NHK#zero#ニュース#発見#discover#discovery
0 notes
Text
個人情報、40万件超流出 システムに不正アクセス―LINEヤフー
LINEヤフーは27日、第三者によるシステムへの不正アクセスにより、自社サービスの利用者や取引先、従業員らの個人情報40万件超が流出した恐れがあると発表した。このうち、国内の利用者は約13万件に上る。同社は「多大なるご迷惑とご心配をおかけする事態となり、深くおわびする」としている。
#またか#平常運転#詐欺会社#工作員#諜報#ちょん#ペテン禿#LINE#YahooJapan#個人情報流出#40万件超#いつものこと#ザル#風穴#セキュリティ無し#絶対に漏らすんだね#AIの力で#犯罪企業#絶対使わねえ
0 notes
Text
個人情報保護法を守った防犯カメラの利用
防犯カメラは犯罪・トラブルの抑止や、トラブルがあった現場の状況を確認して正当性の判断、事件の証拠を確保など、リスクマネジメントにおいて大きな役割を持つ重要なツールとなりました。 ですが、設置状況や運用のされ方に問題があると、個人情報を流出させてしまう事になりかず、会社の信用問題にも関わります。 特に公共団体や行政は個人情報法含む法律がきちんと守られることが重要であり、適切なガイドラインを策定し、安全かつ公正な利用がされています。 個人や企業で��防犯カメラは適切なルールで運用し個人情報保護に努めましょう。
0 notes
Text
ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 一部上場企業グループの情報システム部とかになると、大きなシステムが数十〜3桁以上、サーバー(VM)も数百以上、基幹ネットワーク機器も3桁以上、余裕であるわけですよ。 そして、あらゆる方面から「緊急」「重大」とかラベル付いてるクリティカルな脆弱性情報が飛んでくるわけですよ。 金曜日の夕方にそんな情報が展開されても「は?」なんですよ。 緊急でパッチ当てろとか言われても無理なんですよ。土日だってシステム動いてるから気軽に止められないんですよ。 そもそも、どの機器が対象かを洗い出すのに骨が折れるし、サービス停止や再起動が必要なのかどうか分からんのですよ ハード関連なんて、稼働中はデータをメモリに読み出して動いているから、一部が壊れていても動き続けていて、再起動した時点でその故障が顕在化するということもあるんですよ パッチのせいでシステムが動かなくなるなんてことも余裕であるんですよ。なので、どこまでテストやる?とか悩ましいんですよ 金曜日の午後に、重大なセキュリティ脆弱性の報告受けて、そこから管理職集めて対策会議とかも厳しいんですよ。 そりゃ、ゴジラが攻めてくるみたいな時は対策会議やるんだけどさ そういうレベルではない頻度で、Micorosoftがカジュアル重大なセキュリティ脆弱性のアナウンスしてくるんよ。 一方で、経営者レベルから見ると、セキュリティ脆弱性対策を頑張ったところで、会社の売り上げが増えるわけじゃないので、マジでお荷物なコストでしかないのよ。 せっかくITにお金使うなら攻めのITに投資したくて、セキュリティ対策は本当に後ろ向きなコストでしかない。 緩いセキュリティ運用をしていても、とりあえず普通にシステムが動いていれば、直近で困るわけではないからね。 耐震性に問題がある建物でも、現時点で崩落してるわけじゃなければ大丈夫。普通に住める。大きな地震さえ来なければ。 情報システム部にとってのサイバー犯罪も同じです。 ほんと、日本全国の情シスはKADOKAWAの件を見ていてヒヤヒヤだと思うね。 「うちはちゃんとやってるから大丈夫」って自信を持ってる人なんて一人も居ないと思う。みんな水際で塹壕戦を戦っている。明日は我が身。 (正直な気持ちとして、企業の管理職としてその戦いを続けていくのは無理なので、ワシはその戦いから降りたという気持ちもある。ミッションクリティカルなシステムを守り続けられない。いまは外部委託要員で、プロジェクトのルールに基づいて、自分のPCを守るのが責任であり、善管注意義務の守備範囲) ドローンの飽和攻撃を受け続けているみたいな状態で、どれだけ防衛費と人員を割けばええんや…。 平時は穀潰し扱いだし、万が一防衛線を抜かれたら焦土になるし…。 という情シスの悲哀を代理でつぶやいたら、めっちゃコメント集まってきてて笑える(泣ける)
85 notes
·
View notes
Quote
やはり所詮はFということか。俺が可能な限りFを避けるのはこういった理由。
[B! セキュリティ] 東京都で約700人分の個人情報が流出、原因は富士通Japan作成の説明会資料
25 notes
·
View notes
Quote
LINEヤフー、事案解明の情報収集さえままならず、まともな回答ができなかったり、セキュリティのリスクが全然解消されていなかったり、およそ通信事業を担う能力の無い散々たる企業だけど、ここの代表取締役会長が「日本はデジタル後進国」と言いつつ規制改革でDXとかやってるんだから面白いもんだね。
Ryo Takagi / X
38 notes
·
View notes
Text
「宮崎正弘の国際情勢解題」
令和六年(2024年)11月6日(水曜日)弐
通巻第8492号
メタ(旧フェイスブック)の多言語モデルが中国軍に転用されていた
自分を吊すロープを敵に売り渡したことにならないのか
*************************
メタ(Meta=旧フェイスブック)はオープンの多言語モデルの「Llama」(ラマ)シリーズを「防衛および国家安全保障のため米国政府機関に提供した」と発表した。
ラマ 3の利用規約には、「軍事、戦争、核戦略対応、スパイ活動、米国国務省が管理する国際武器取引規則(ITAR)の対象となるもの、或いは活動」の使用を禁じている。
ラマ 2は利用規約に米国だけでなく、英国、カナダ、オーストラリア、ニュージーランドの同様の政府機関 (および請負業者) に「例外」を設けている。簡単に言えば西側の安全保障に役立つ利用は可能ということである。
11月1日、ロイターは中国人民解放軍と繋がる研究機関が「Llama 2」を使って軍事目的のAIツールを開発したと報じた。
メタは「利用は許可しておらず、これは利用規約違反だ」と慌てたが、どっこい、そんなことはわかりきったことではないか。
豪シンクタンクASPI(豪戦略政策研究所)が24年8月に発表した驚き桃の木のレポートは、国際競争力ランキングで宇宙航空、量子コンピュータ、Aiなどのハイテク64分野の技術競争において、じつに57の分野のテクノロジーは中国が世界一の水準だと評価した。
問題はMETAの国家安全保障に対する曖昧模糊とした体質だろう。中国がつけいる
余地があった。いや、隙間だらけだったかも。
メタCEOのマーク・ザッカーバーグは天才的発明家だが、まるで異端児、民主党支持者でトランプ批判の急先鋒、2020年にはトランプのアカウントを永久凍結したほどの反トランプである。
だが問題はもっと深く、深刻である。
ザッカーバーグ夫人のプリシラ・チャンは中国人である。ハーバード大学で一学年下の小児科医。両親はベトナムからボートピープルで逃げだし米国へ亡命した。彼女はアメリカで生まれた。
広東語、英語、北京語に流暢なことはいうまでもないが、ザッカーバーグ自身も、夫人の影響で中国語を流暢にあやつり、清華大学での講演を中国語でやってのけるほどの親中派である。
トランプがTIKITOK規制に反対するのは、「もし禁止したら、儲かるのはMETAじゃないか」という理由だ。イーロン・マスクのXとMETAは犬猿の仲であり、マスクはザッカーバーグに決闘を申し込んだほどだった。
▼SNSが「アラブの春」をもたらしたが、その猛省からロシアはハイブリッド作戦を立案し、中国はそれ以上の監視体制を構築したのだ
由々しき事態は中国のハイテク研究者が既に、このラマ・モデルを特殊な軍事およびセキュリティ目的に最適化したことである。いまや中国のハイテクエンジニアにとっては、朝飯前の軽い作業だったかもしれない。
適応されたChatBITは、諜報、状況分析、任務支援などの軍事分野で使用する試用デモンストレーションで成功したと伝えられ、そのまま中国軍の能力を強化する目的で導入される。米国企業は敵に自分を吊すロープを売りわたしたことになり、アメリカは軍事技術での優位を脅かされることになる。
一方で中国は「戦略的な悪用を防ぐために強力な監視体制が必要」と国際社会のむかって強調しているのだから二枚舌の典型だろう。
中国軍事科学院(AMS)の元副院長、何雷中将は、国連に対し、戦争における人工知能(AI)の応用に関する制限を設けるよう求めた(24年9月13日)。噴飯物である。
自分たちは秘密裏に開発を続行するが、ほかの国は足踏みをせよと言っているようなものである。北京が軍事AIリスクを軽減する方向を装いつつ、実際は逆のコースを突っ走っている。
中国は既に2019年版『国防白書』において、「新時代の中国国防(新時代的中国国防)」と題した文章を掲載し、「現代の戦争はますます情報化とインテリジェント化の領域に移行しており、技術の進歩が求められている」とした。
このような中国軍の意識の変化はアラブの春がSNSによる拡散で拡大し、チュニジアの独裁政権を倒し、つぎにリビアの政変に繋がり、エジプトの押し寄せた波がウクライナのマイダン革命へと驀進した。
ロシアはSNSの政治利用を真剣に考え、それがゲラシモフ将軍のハイブリッド作戦に繋がった。SNSを活用して情報を操作し、クリミア半島を併合した。そのドミノは、今度はウクライナに逆流し、戦争の緒線では宇宙衛星と繋がる通信の成果でロシアの戦車隊を追い返した。
中国はこの��過を虎視眈々と観察し、精密に分析し、データを集め、国内の情報管理、情報操作による支配をより強固なシステムとしたうえで、同時に米国の先進的発明をさっと盗み出して軍の現代化に転用したのである。
▼軍事転用すれば指揮官の適格な現場判断を迅速化できる
第一に、大規模なAIモデルを転用することによって戦場の状況認識を強化し、指揮機能をサポートするために、迅速な対応と意思決定を可能にする。複雑な状況下で情報に基づいた意思決定を行うための指揮官の支援が含まれる。また複数のソースからの情報の融合を強化することも重要とされており、AIを使用して衛星、サイバーインテリジェンス、通信傍受からのデータを統合する。
「軍事AIは認知戦争や心理戦にも広く応用されている。軍事化学院の専門家によると、生成AIモデルは、物語に影響を与え、戦略的なキャンペーンを実施して影響力を拡大し、敵の士気を低下させるためのメディアコンテンツを作成する。迅速な拡散ができる。大規模言語モデルは、多様な情報ソースを迅速に統合して、軍事情報分析を強化できるばかりか、言語処理機能により、データ抽出を簡素化し、リアルタイムでの翻訳を可能とし、複雑なデータを実用的な洞察に変換する。したがって戦場での指揮官の意思決定を円滑に支援することが可能になる。(ジェ
イムズタウン財団『チャイナブリーフ』、2019年9月6日、9月8日、ならびに6月21日号)。
Meta は「研究と非商用利用をサポートするオープンソース モデル」だとしてLlama をリリースした。たちまちのうちに中国人民解放軍は Llama を採用して ChatBIT などのモデルを構築した。
Llama は軍事目的での使用を禁止する契約を付属させてはいるが、中国が規約を無視することは明らかだった。まさに「もってけ!泥棒」という結果となった。
7 notes
·
View notes
Text
寄り道
大型施設
トヨタディーラーのカープール。どデカいディーラーの上階が新車や中古車置き場になっているのです。セキュリティもしっかりしていて、さすがだな・・・
先日の下見パート2。私の営業ルート上にオートモールがあり、Web情報を見ていたら新古車が入荷予定となっていたので情報収集で立ち寄ったら現物があった。
まだ7000kmしか乗っていない新古車である。お金持ちが多い地域だけに、乗り換えも早いんだね(苦笑)
オヤジは、シルバーかガンメタかな
14 notes
·
View notes
Quote
ハッカーたちは、ソフトウェア コード内のバグを手動で検索するよりもはるかに高速で使いやすいバグ検出 AI ツールを長い間使用してきました。 それでも世界は終わっていません。なぜでしょうか? 防御側も同じツールにアクセスできるという単純な理由からです。重要なソフトウェアのほとんどは、導入前に開発者や研究者によって脆弱性が徹底的にテストされています。実際、バグ検出ツールの開発は主にハッカーではなく、数十億ドル規模の情報セキュリティ業界によって行われています。総合的に見て、ソフトウェアの欠陥を見つけるための AI の利用可能性はセキュリティを悪化させるのではなく、向上させています。 自動化されたバグ検出方法が改善し続けても、防御側が攻撃側に対して優位に立つことは間違いありません。
AIリスクを考えるための6つの原則
2 notes
·
View notes
Text
例えば「She was watching it for a while」という英文があったとする。これを大抵の日本人は以下のように扁平に読む。 「しーわずわっちんぐいっとふぉーあほわいる」 しかしネイティブの発音はこんな感じだ。(僕の耳にはこう聞こえる�� 「しぇわすわっちんぎふぉおぁわい」 明らかにいろいろ言ってないのに、言ってることになっている。(?) これは英語が「配置の言語」であるために持つ「何がどこにあるかが重要で、最悪その順番さえ分かればあとは大体でオッケー」という大らかさのせいだったりと
4 notes
·
View notes
Text
TEDにて
ジェイミー・バートレット:匿名の非公開ネットワークがメジャーになるとき?
(詳しくご覧になりたい場合は上記リンクからどうぞ)
インターネットにはおそらくあなたが目にしたことのない並行世界があります。
特製のブラウザでアクセスされるその場所は、匿名活動家から非公開まであらゆるものの自由地帯です。
非公開ネットワークからジェイミー・バートレットが報告します。
ダークネットの匿名マーケットのようなサイトへは、ChromeとかFirefoxのような普通のブラウザでは行けません。インターネットの隠された部分にあるからです。Tor(トーア)秘匿サービスと呼ばれ、URLは.onionで終わる意味のない英数字の列です。アクセスには、Torブラウザという特製のブラウザを使います。
Torブラウザは元々、米海軍の諜報プロジェクトでその後オープンソースになりました。誰でも自分の場所を知られることなく、インターネットの閲覧ができます。その方法は、IPアドレスを暗号化し、同じソフトウェアを使っている世界中のコンピュータを介し、ルーティングするというものです。
それは通常のインターネットにも使えますが、ダークネットへの鍵になります。その極めて巧妙な暗号化システムによって20か30かはたまた数千か分かりませんが、そこで運営されているサイトを閉鎖させるのは、極めて困難です。匿名ユーザが訪れる検閲のない世界です。
そこが、何か隠し事のある人の行く場所になるのは自然なことですが、その「何か」は違法なものとは限りません。ダークネットには、ニューヨーカー誌が内部告発を受け付けるサイトがあり、政治活動家のブログがあり、海賊版書籍の図書館があります。
ここでの競争は、一般的な社会システムの競争とは比べ物にならないほど、激しいものです。インターネットの黎明期に見られた
法律のない無法地帯の危険性とそれを革新的な手法で改善していくシステムを創造していく。
イノベーションというのは、もちろん大企業や世界的な大学で起こりますが、それはまた社会システムの周辺でも起きるものだからです。
社会システムの周辺にいる人々、社会システムののけ者や追放された人々というのは、ごく少数ですが、とてもクリエイティブなことがあります。そうならざるを得ないからです。
インターネットのこの領域においては、LOLCATもなければポップアップ広告もありません。中国のアリババみたいなファイナンスシステムを構築しているところもあります。
ブロ���クチェーンを基盤としたビットコインも使用しています。そして、グリーンエネルギーのスタートアップLO3が、2016年4月に近隣でイーサリアムのブロックチェーンを使用した電力販売の取引が行われた。
これは、ブロックチェーン技術を用いて、大手電力会社を経由することなくお隣同士でのエネルギー売買がイーサリアム暗号通貨システムで行われた世界初の例となります。
現在、世界3大暗号通貨システムと呼ばれているのはビットコイン、イーサリアム、リップルです。
この電力取引は、ピア・ツー・ピアの独立的な交換のため、これが拡大すればお隣同士で自分の太陽光パネルで発電した電力を直接ビットコインで支払いをすることで融通しあえることが可能になります。
お隣なので不特定多数ということではなく、顔が見えるので信頼構築を心配するリスクは低減します。また、ブロックチェーン技術はインターネットの構造も備えています。
その他には、たとえば支払いのシステムですが、もちろんクレジットカードを使いはしません。直接自分に紐付けられていますから。そこで暗号通貨を使います。実際の通貨と容易に交換することができ、ユーザの匿名性を高度に保つことができます。
こういったサイトで当初は、システムに問題がありました。中には悪質なディーラーがいて商品を送らず、暗号通貨だけ受け取って逃げてしまったのです。
コミュニティは対策として複数署名エスクローという送金方法を考え出しました。
私が商品を買う場合、私は暗号通貨を中立的でセキュアな第三者のデジタルウォレットに送ります。ベンダは私が送金したのを見て安心して商品を私に送ります。私が商品を受け取ると関わっている三者、ベンダ、買い手、サイト管理者のうち2人が電子署名を使って承認することによってベンダに送金が行われます。
これは簡潔で見事に機能します。しかし、暗号通貨には、別の問題がありました。暗号通貨のトランザクションは、すべて公的な台帳に記録されるため誰が関わっているか突き止められてしまいます。それで「タンブリング」サービスというのが考案されました。
何百という人が1つのアドレスに暗号通貨を送金します。暗号通貨はそこでごちゃまぜにされた後にそれぞれ本来の受取手にしかるべき金額が、元とは別の暗号通貨で送られます。いわばマイクロ・ロンダリング・システムです。
こういったサイトを倫理的にどう考えるかは難しい問題ですが、それは別として当局によって閉鎖されるリスクに常にさらされながら誰も互いのことを知らないような匿名の市場を競争力があり機能するものとして作り上げるというのは、並外れた驚くべき偉業だと思います。
そして、このようなイノベーションこそ未来の先触れは、社会の周縁に見られると言われる所以です。
その短命さ故に忘れてしまいがちですが、インターネットは、この30年ほどの間に���度も様変わりしてきました。70年代に軍事プロジェクトとして始まり、80年代に学術ネットワークに変わり、90年代に営利企業に取り込まれ、2000年代にソーシャルメディアにより万人のものになりましたが、再び変わろうとしていると思います。
ダークネット上のマーケットのようなもの。クリエイティブでセキュアで検閲が困難なものそこに未来があると思います。
そこに未来があるという理由は、みんなプライバシーを心配しているからです。調査では人々のプライバシーへの不安が示されています。ネット上で過ごす時間が増えるほどプライバシーへの懸念は大きくなります。調査でみんなの不安の高まりが示されています。
自分のデータに何が起きるかみんな心配しています。誰が自分を監視しているかみんな懸念しています。
エドワード・スノーデンによる暴露以来、プライバシーを高める様々なツールを使う人が増えています。Torブラウザのデイリーユーザー数は、200〜300万になっています。その多くはまったく合法なこと。むしろ日常的なことに使われています。
世界中の何百という活動家が、ネット上でのプライバシーを守る技術やツールの開発に取り組んでいます。標準で暗号化されるメッセージサービスとか。Ethereumは、ネットに繋がっているが、使われていない何百万というコンピュータのハードディスクを利用し、誰もコントロールすることのできない分散的インターネットを作ろうとしています。
もちろん分散コンピューティングは、昔からありました。Skypeから地球外生命の探索まであらゆることに使われています。しかし分散コンピューティングに強力な暗号化を組み合わせることで検閲やコントロールを極めて難しくできるのです。
MaidSafeも同じような原理に基づいています。それにTwisterその他まだまだあります。
重要なのは、より多くの人が参加するほどそういったサイトは面白いものになり、面白くなればいっそう多くの人が、参加するということです。それが、今後、起きることだと思います。
インターネットは、もっと面白く、もっと刺激的で、もっと革新的で、もっと恐ろしく、もっと破壊的になるでしょう。これは自由を気にかける人にとって朗報です。独立を気にかける人にとって朗報です。民主主義を気にかける人にとって朗報です。
まったくの黒でもなければ、まったくの白でもありません。勝利を収めるのは、一方ではなく両方なのです。
歴史が示すところによれば、警察が、ひとたび大量のデータを保有し、無実の人々の追尾するようになると暴走し、拡大解釈をし続け、脅し、威嚇、特権意識の乱用や政治的な優位を得る行為、時には、法令を無視した同意や許可申請のない単なる覗き見行為へと濫用されがちです。
幸いにも、我々にも取るべき手段があります。市議会は、地方警察を統制できるので、条例を制定することによって無実の人々の情報を破棄し、保存期間も短期間にすることで、このような技術の合法的な使用のみを認可するのです。
オウム真理教の集団テロ事象の原因は開発独裁特有の当時、自民党55年体制の特権意識による負の遺産とインターネット黎明期にまだ周波数を独占的した民放テレビ局の暴走が談合を産み出し、警察機関が職権乱用して談合に便乗。監視も悪用し権力を思うままにふるまわせたことによる出来事にすぎない。
みなさん。考えてみてください!オウム真理教の集団テロ事象の後の警察権力は拡大してます!防衛庁は防衛省になりましたよね。拡大してます!スピード早くないですか?歴史的に見ると危険です。権力を思うままにふるまわせたことによる証拠です。憎しみの連鎖の起点の一つ。
テレビ潰れろ!なくせ!警察の職権乱用。警察が悪さしないようにまず監視カメラを警察内部につけろ!防衛省を防衛庁に格下げ、警察予算を削減してベーシックインカムの原資にすること。
特に日本のマスメディア、テレビ局など、顕著な傾向で、構造的な問題もあるかもしれません。
こういう新産業でイノベーションが起きるとゲーム理論でいうところのプラスサムになるから既存の産業との
戦争に発展しないため共存関係を構築できるメリットがあります。デフレスパイラルも予防できる?人間の限界を超えてることが前提だけど
しかし、独占禁止法を軽視してるわけではありませんので、既存産業の戦争を避けるため新産業だけの限定で限界を超えてください!
最後に、マクロ経済学の大目標には、「長期的に生活水準を高め、今日のこども達がおじいさん達よりも良い暮らしを送れるようにする!!」という目標があります。
経済成長を「パーセント」とい���指数関数的な指標で数値化します。経験則的に毎年、経済成長2%くらいで巡航速度にて上昇すれば良いことがわかっています。
たった、経済成長2%のように見えますが、毎年、積み重ねるとムーアの法則みたいに膨大な量になって行きます。
また、経済学は、大前提としてある個人、法人モデルを扱う。それは、身勝手で自己中心的な欲望を満たしていく人間の部類としては最低クズというハードルの高い個人、法人。
たとえば、生産性、利益という欲だけを追求する人間。地球を救うという欲だけを追求する人間。利益と真逆なぐうたらしたい時間を最大化したいという欲を追求する人間。などの最低生活を保護、向上しつつお金の循環を通じて個人同士の相互作用も考えていく(また、憎しみの連鎖も解消する)
多様性はあるが、欲という側面では皆平等。つまり、利益以外からも解決策を見出しお金儲けだけの話だけではないのが経済学(カントの「永遠平和のために」思想も含めて個人のプライバシーも考慮)
(個人的なアイデア)
Don tap scott is “block chain revolution”, such as Uber, Airbnb, TaskRabbit and Lyft. We are talking about shared economies. It is that equal peoples generate wealth together and share. It is a very powerful idea.
ドン・タプスコットが「ブロックチェーンレボリューション」の中で、UberやAirbnbやTaskRabbitやLyftといった。共有経済について話題にしています。対等な個人がいっしょに富を生み出し、共有するというのは。とても強力なアイデアです。
But, when you tell me that kind of company does not really share it! ! In fact, the success of these companies is due to not being shared. Furthermore, unless it is a country with high inflation, deflationary spirals will occur and gradually wages will not rise. The only solution at the moment is to tax and distribute widely to platform firms taking de facto standards with redistribution of wealth. This is important! ! I say.
でも、私に言わせるとそういった企業は本当に共有をしてはいません!!実際、これらの企業が成功しているのは、まさに共有しないことによってなのです。さらに、高インフレの国でないとデフレスパイラルが起きてしまい、次第に賃金が上昇しなくなります。現在の唯一の解決法は富の再分配でデファクトスタンダードをとっているプラットフォーマー企業に課税して広く配分するということです。ここが重要!!と言っています。
As a personal feeling, I think that around the dawn of Google until the financial crisis 2008 is the ideal form of redistribution. It might be even better if you incorporate block chains and virtual currency here.
個人的な感覚としては、金融危機2008までのGoogle黎明期の頃が再分配の理想形と思っています。ここにブロックチェーンと仮想通貨を組み込めば、さらに良いかもしれません。
As for the virtual currency, there are possibilities that three scenarios will merge into the hybrid in the future.
仮想通貨については、今後、3つのシナリオがハイブリッドに融合していく可能性があります。
First, virtual currency like bit coin substitutes investment and speculation. Second, platform firms taking the de facto standards issue and use virtual currencies. Third, we will utilize the virtual currency issued by central banks to support individuals with lower annual income (policy of the executive branch like helicopter money)
第一は、ビットコインのような仮想通貨が投資や投機を代用していく。 第二は、デファクトスタンダードをとっているプラットフォーマー企業が仮想通貨を発行、活用していく。 第三は、中央銀行が発行する仮想通貨を年収の低い個人の下支え用に活用していく(ヘリコプターマネー的な行政府の政策)
Current age of artificial intelligence. As other extended ideas such as MBS, REIT and ETF of effective monetary policy measures that began to be utilized after the financial crisis by the central bank, compensation other than options to raise taxes.
現在の人工知能時代。中央銀行による金融危機以降に活用し始めた有効な金融政策手段のMBS、REIT、ETFなどの他の拡張アイデアとして、賠償金をかける、税金アップ以外の選択肢。
In other words, central banks in each country actively purchase and forcibly buy industrial individual securities of platform companies that deflate goods other than the large public goods affecting low-income people who are currently de facto standards Support
つまり、いっそのこと現在デファクトスタンダードをとってる低所得者に影響大な公共財以外の財をデフレストリーム化させてるプラットフォーマー企業の産業個別の証券を各国の中央銀行が積極的に買取り、強制的に下支えして
Idea to stabilize price inflation by indirectly offsetting declines in prices by increasing the income of low-income earners by making profits on securities funded by basic income. Perhaps there is also the effect of increasing real GDP?
証券上の利益をベーシックインカムの原資にすることで低所得者の収入を増やし物価の下落を間接的に相殺させ物価を下支え安定化させるアイデア。もしかして、実質GDPも増加していく効果もあるかも?
In addition, central banks of neutral countries can improve redistribution function at basic income, as Plato says, it is possible to prevent the rise of populism which negatively falsifies dissatisfaction of the disparity which is the blind spot of ideal democratic politics maybe.
さらに、中立の各国の中央銀行がベーシックインカムで再分配機能を向上させることで、プラトンが言うように理想の民主政治の盲点である格差の不満を負に扇動していくポピュリズムの台頭を予防できるかもしれません。
In some ways, the information industry is also similar to credit markets.
情報産業はある意味、信用市場に似ているためもあります。
ポンジ・スキームの場合・・・現在は違法です。
設立者が、会員を勧誘して、そこからの収入を既存会員にまわし、それがまっとうな投資による利益だと思わせます。
ポンジ・スキームという名前は、1920年ごろにこの手口を使って詐欺を働いた「チャールズ・ポンジ」というアメリカ人の名前から来ています。
「出資してもらった資金を運用し、その利益を出資者に(配当金などとして)還元する」などと約束しておきながら、約束していることとは異なって実際には資金運用を行ないません。
後から参加させる別の出資者から新たに集めたお金を(やは���運用せず)以前からの出資者に「配当金」などと偽って渡し信頼関係を傷つけること。
あたかも資金運用���行われ利益が生まれてそれが配当されているかのように装うもののこと。と定義されている。証券会社などの黎明期に横行していました。金融工学の誕生にも関係しているかもしれません。
改善すれば、金融工学的にもイノベーションの余地は大きいかもしれません。この頃にはないテクノロジーであるインターネット、コンピューター、ブロックチェーンが革新のポイントです。
個人的なアイデアだが、ブロックチェーンでポンジ・スキームを透明化し、ポンジ・スキーム格付け会社がAAA、AA、Aなどとポンジ・スキームにランク付けをして、クレジット・デフォルト・スワップ(CDS)でポンジ・スキームを保証。その配当金を還元すればどうだろうか?
でも、自己責任でどうぞ。
スマートフォンの例で言えば「エスクローサービス」のようなもの。
代金は入れておくけれども、全ての条件が揃ったという確証が取れるまで、送金が行われないという仕組み。
この場合、基本的人権を侵害してしまう細工を施した携帯の受け取りが条件です。
中国のアントやBAT(バット)のBaidu(百度、バイドゥ)、Alibaba(阿里巴巴集団、アリババ)、Tencent(騰訊、テンセント)などが似た仕組みを導入しています。
<おすすめサイト>
データ配当金の概念から閃いた個人的なアイデア2019
ケイレブ・バーロウ: サイバー犯罪は一体どこから来るのか?
ステイシー・ボズリー : ネズミ講の見分け方
グレン・グリーンウォルド: なぜプライバシーは重要なのか!
ジェフ・ベゾス:次のウェブ・イノベーション
キャサリン・クランプ:あなたは危険なまでに警察に追尾されている!
ルトハー・ブレフマン:貧困は「人格の欠如」ではなく「金銭の欠乏」である!
個人賃金→年収保障、ベーシックインカムは、労働市場に対する破壊的イノベーションということ��2022(人間の限界を遥かに超えることが前提条件)
世界の通貨供給量は、幸福の最低ライン人間ひとりで年収6万ドルに到達しているのか?2017
ベティーナ・ウォーバーグ: ブロックチェーンが経済にもたらす劇的な変化
<提供>
東京都北区神谷の高橋クリーニングプレゼント
独自サービス展開中!服の高橋クリーニング店は職人による手仕上げ。お手頃50ですよ。往復送料、曲Song購入可。詳細は、今すぐ電話。東京都内限定。北部、東部、渋谷区周囲。地元周辺区もOKです
東京都北区神谷のハイブリッドな直送ウェブサービス(Hybrid Synergy Service)高橋クリーニングFacebook版
#ジェイミー#バートレット#暗号#通信#インター#ネット#プライバシー#アンディ#エン#セキュリティ#ブロック#チェーン#Uber#Airbnb#エネルギー#ベーシック#インカム#金融#情報#通貨#貨幣#NHK#zero#ニュース#発見#discover#discovery
0 notes
Quote
以下のような対策を講じておきたい。 OSやアプリを最新の状態に維持 ゼロクリック攻撃は、ゼロデイ攻撃を伴うことが多く、その場合は未知の脆弱性を悪用する。通常、見つかった脆弱性に対して、事業者は速やかに対処し、修正パッチを提供するが、ユーザー側がアップデートを怠ったことで脆弱性が放置されると、ゼロデイ攻撃のリスクを負い続けることになる。ゼロデイ攻撃はもちろんのこと、ゼロクリック攻撃を防ぐためにもアップデートは速やかに行う必要がある。 極力、端末に重要なデータを保管しない ゼロクリック攻撃ではユーザーの気づかぬ間にデータが窃取されてしまう。しかし、そもそも端末にデータがなければ窃取されるデータも存在しないことになる。重要なデータは極力、一定の安全性が確保された環境で取り扱うことが望ましい。 端末をJailBreak(脱獄)しない 脱獄とは、OSなどのプログラムに手を加えることで、本来ではインストールできないアプリをインストールできるようにすることだ。審査が厳しいApp Store 対策として、iPhoneで脱獄する例が広く知られている。スマホ黎明期においては、脱獄することで自由にアプリをインストールできるなどのメリットがあったが、悪意のある不正なアプリをインストールしてしまうリスクも大きく、近年では脱獄するデメリットがメリットを上回る状態となっている。 脱獄しているスマホは、不正なアプリをインストールさせやすいため、特にゼロクリック攻撃の餌食となりやすい。その場合、未知の脆弱性すら不要であり、攻撃者にとって攻撃のハードルは大きく下がる。ユーザーにとっては、ゼロクリック攻撃のリスクを高めるだけの行為に過ぎないのだ。 セキュリティソフトのインストール セキュリティソフトをインストールすることで、ゼロクリック攻撃に遭遇した場合、端末に潜むマルウェアの検出可能性が高まる。ほかにも、パスワードなどの重要情報の保護、怪しいサイトへのアクセス遮断など、端末のセキュリティ強度を統合的に高めてくれる。ゼロクリック攻撃を含めたさまざまな攻撃への耐性を高めるためにも、セキュリティソフトをインストールしておくべきだろう。 強固な認証を設定 仮にゼロクリック攻撃で狙われた場合、最後の砦となるのがアプリなどの認証だ。アカウント情報を強固な認証���保護することで安全性を確保できる。そのため、くれぐれも推測されやすいパスワードの利用や使い回しは避け、強固なパスワードを設定しておくべきだ。また、パスワードに加えて、顔や指紋といった生体認証を組み合わせる、二要素認証の導入も検討の余地があるだろう。 サイバー攻撃で用いられる攻撃技術は、今や数年前のものとは大きく異なっている。近年におけるサイバー攻撃の手法や事例などの情報を常にキャッチアップしつつ、適切な対処で被害を抑制するようにしたい。
ゼロクリック攻撃?なぜそのような攻撃が起こり得るのか? | サイバーセキュリティ情報局
ゼロクリック攻撃とは、ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法のことだ。
ゼロデイ攻撃とは、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃を指します。
4 notes
·
View notes