Agile Cat — in the cloud

Asia の調査 4/5〜4/11:Open Gov や E-Gov のトピック数をチャートで!

Posted in Government, Asia Weekly by agilecat.cloud on April 12, 2015
アジアへの露出を、Gov/Open Gov/Smart City というキーワードで・・・
 
_ cna-banner
 
Cloud News Asia には Government というカテゴリがあり、Telecom および Mobile とトピック数を競っているわけですが、その内訳というと、Censorship/Court/Defence/E-Gov/NSA/Open Gov/Patent/Regulation/Smart City/Surveillance という具合に、いろいろなものが、ごった煮になっています。 そして、NSA や Patent が、ここにあるのも不自然に思えるのですが、その辺りは、言語の課題として、整理していきたいと思っています。
 
CNA Gov Topicsそして、今週ですが、これらの中から、比較的ポジティブと思える 3つのカテゴリを選んで、その合計をチャートにしてみました。具体的に言うと、これまでの約一年の間の、E-Gov/Open Gov/Smart City に関連するトピックを、各国ごとに合計したものなのですが、その大半が Open Gov に関連していました。 それと比べると、E-Gov および Smart City は少数です。 また、China 5 という数字ですが、Huawei などが Smart City のソリューションを輸出する、といった感じのトピックが大半でした。 そして、日本の 4本は、以下のとおりでした。
 
2014/9/3: How CRM Transformed The Performance Of A Japanese Hospital
2014/9/20: Why The Japanese Gov Is Buying Satellite Images To Track Farmland
2014/11/30: Panasonic opens smart town targeting zero-emission houses
2015/2/15: Malaysian urban authority joins with Toyama to reduce carbon emissions
 
以下は、今週の Top-10 です・・・
 
ーーーーー
 
① 2/18: iiNet attacks software used in Dallas Buyers Club piracy hunt
AustraliaiiNet lawyers today sought to discredit the method by which Dallas Buyers Club LLC collected internet protocol (IP) addresses of those it claimed had downloaded and shared versions of its film of the same name. The internet service provider (ISP) is one of a handful resisting rights holder attempts to obtain customer details attached to IP addresses Dallas Buyers Club claimed were involved in copyright infringement.
 
② 4/4: TCS, Accenture, Oracle in fray to acquire 90% stake in Elitecore
IndiaMUMBAI: Tata Consultancy Services, Accenture and Oracle are in race to acquire around 90% stake in IT services provider Elitecore Technologies from global private equity fund Carlyle. The fund that invested Rs 50 crore in the company eight years ago is expected to make more than nine time returns with the company now being valued at Rs 500 crore, three people with knowledge of the deal said.
 
③ 4/6: WeChat tests out banner ads and promoted app installs in article view
ChinaWeChat, China’s most popular chat app, announced today it has begun testing out banner ads and promoted app installs on its “article view” pages. WeChat tends to attract the foreign tech industry’s attention for its growing number of services, like taxi booking and mobile payments. But it’s also a popular destination for news reading. Publishers will often push out content daily through their official accounts, using WeChat’s own publishing platform or a third-party one.
 
④ 4/6: Japan’s NTT introduces a practical one for SIM cards
JapanUnless this is your first day on the internet, you’re probably aware that Japan is home to some of the most bizarre vending machines on the planet. Canned bread, “used” panties, and pretty much anything in between are just a few coins away. While there’s no lack of WTF in the world of Japanese vending machines, some of the quirky stuff is far from practical. NTT Communications, a division of Japanese telecommunications conglomerate NTT, may have introduced one of the most practical vending machines since the original cold drink dispenser: one that spits out prepaid SIM cards.
 
⑤ 4/7: Southeast Asia to See Spending of USD19 B for Semiconductor Equipment
MalaysiaPenang, Malaysia, Apr 6, 2015 – (ACN Newswire) – Programme information is now available on the inaugural SEMICON Southeast Asia, which will run from 22-24 April at SPICE in Penang. The event, organised by SEMI, a global industry association, features an expanded programme and larger audience base focusing on Southeast Asia communities in the semiconductor and microelectronics sector. SEMI estimates spending of US$19 on semiconductor equipment and materials in the Southeast Asia region for 2015 and 2016.
 
⑥ 4/5: Singapore Cyber Security Agency goes live
SingaporeSingapore’s Cyber Security Agency (CSA) has this week started work, after being announced late last year by the Prime Minister. PM Lee Hsien Loong said on November 24 that “we already have cyber security duties residing in Ministry of Home Affairs and the Infocomm Development Authority. But I do not think that they are as strong as we would like them to be. We need to reorganise them, to strengthen our system and our institutions.”
 
⑦ 4/8: Singtel to buy Trustwave for $1 billion
SingaporeSoutheast Asia’s largest telecommunications operator Singapore Telecommunications will acquire US-based cybersecurity firm Trustwave for US$810 million (A$1 billion) in an effort to expand itscloud-based services. Trustwave will continue to operate as a stand-alone business unit, Singtel said. Its headquarters will remain in Chicago. “It will leverage Singtel Group Enterprise’s assets and market presence to broaden its overall security portfolio and address the fast growing emerging security market opportunity in the Asia Pacific region,” Singtel said in a statement.
 
⑧ 4/8: Bitcoin in China still chugging along, a year after clampdown
ChinaA year after China began tightening regulations around Bitcoin, the virtual currency is still thriving in the country, albeit on the fringes, according to its largest exchange. Bitcoin prices may have declined, but Chinese buyers are still trading the currency in high volumes with the help of BTC China, an exchange that witnessed the boom days back in 2013, only to see the bust following the Chinese government’s announcement, in December of that year, that banks would be banned from trading in bitcoin.
 
⑨ 4/2: Google Freezes Chinese Websites And Certificate Authority
ChinaThousands of Chinese websites will soon be marked unsafe by Google’s Chrome browser. Adam Langley, a Google security engineer, says, “On Friday, March 20th, we became aware of unauthorized digital certificates for several Google domains. The certificates were issued by an intermediate certificate authority apparently held by a company called MCS Holdings. This intermediate certificate was issued by CNNIC.”
 
⑩ 4/10: China’s Alibaba Sued For Patent Infringement In U.S.
ChinaExpress Mobile, an information technology company in the U.S., has sued China’s Alibaba for patent infringement. According to Express Mobile, the company filed the patent infringement lawsuit against the Alibaba Group in the United States District Court for the Eastern District of Texas, Marshall Division. In the statement, Express Mobile accused Alibaba for infringing its patent related to the development of platform independent websites. The involved patent record number is 6,546,397.
 
ーーーーー
cna_6他の国々と比べて、日本が少ないなぁと思いますし、もっとアピールできるものが有るはずなのにと感じます。 もちろん、こうしたデータの取り方に、正当性を主張するものではありませんし、それぞれの国々の実態と乖離しているところが多々あると推測しています。 ただ、ひとつだけ言えるのは、どれだけアジアのメディアに、英語でアピールできているのかという切り口が、ここには有るという点です。_AC Stamp
ーーーーー
<関連>
今週のアジア 3/29〜4/4:インドのモバイル動向:激安スマホと帯域オークション
今週のアジア 3/22〜3/28:日本MSP協会 の オペレーション・カンファレンス
今週のアジア 3/15〜3/21:新たな クラウド と データセンターで 湧きかえる!
今週のアジア 3/8〜3/14:Alibaba の拡大指向が顕著になってきた
今週のアジア 3/1〜3/7:MWC 2015 と アジアのテレコムの動き

IoT の調査:英政府が公表したレポートが、 第二のディジタル革命 と位置づけている!

Posted in Government, IoT, On Monday by agilecat.cloud on February 23, 2015
Internet of Things: Cooperation Between Industry and Government
Dick Weisinger – Feb 18, 2015
http://formtek.com/blog/internet-of-things-cooperation-between-industry-and-government/
formtek.png
The British government recently published a detailed report about the impact of the Internet of Things (IoT) on government, something that they’re calling the ‘second digital revolution’.  The report is called the Blackett Review, named after the Nobel Prize winner Baron Blackett, a physicist who is known for his operations research contributions during World War II.
 
最近の英国政府が公表したレポートでは、IoT が「Second Digital Revolution」として位置づけされ、その影響に関する詳細が述べられている。ノーベル賞受賞者である Baron Blackett にちなんで、このレポートは Blackett Review と呼ばれるが、この物理学者は第二次世界大戦中に、Operation Reserch で貢献したとして広く知られる存在である。
 
Renoir_5The report looks at how the Internet of Things is expected to radically transform the technologies in government, energy, transport and healthcare sectors.  While much of the data in the report are references to other studies, the Blackett Review does a good job of pulling together information about the current state of IoT.  The report also identifies many areas, particularly from the perspective of governments,  that the technology is expected to affect.
 
このレポートは、行政/エネルギー/輸送/ヘルスケアといった各分野におけるテクノロジーに注目し、それらが IoT により、どれほどまで変革されるのかを予測している。そして、他の調査による多数のデータを参照してはいるが、それらの情報と IoT の現状を結び付けるという意味で、この Blackett Review は良い仕事をしている。そして、さらに、それらのテクノロジーが影響を及ぼすと思われる分野を、とりわけ政府の観点から、このレポートは数多く特定している。
 
Some of the findings of the report include:
 
このレポートから参照される、いくつかの興味深い点を列挙する:
 
  • Recommendation for government to back open, interoperable and secure standards.
  • Establishment of a government advisory board that can advise and coordinate IoT efforts on-going between the private and public sectors.
  • Continue and expand the publishing of real-time government Open Data
  • Government and Industry need to work together to come up with best principles for security and privacy
  • Government and Industry need to work together to maximize connectivity and continuity of IoT devices
  • Data Science needs to be prioritized and encouraged in secondary and tertiary education
 
  • オープン/インターオペラブル/セキュアなスタンダードを支援すべきと、政府に対して推奨する
  • 政府内に諮問委員会を設立し、民間と公共の間で進められる IoT への取り組みに対する、助言と調整を実施すべきだ
  • 政府における Open Data のリアルタイムな公開を、継続するだけではなく拡大すべきだ
  • セキュリティとプライバシーに関する最適な原則を作り出すために、政府と産業界は協調すべきだ
  • IoT デバイスの接続性と継続性を最大にするために、政府と産業界は協調すべきだ
  • Data Science の優先順位を引き上げ、高等教育での取り組みを推奨すべきだ
ーーーーー
Blacket Review of IoTOn Mondayもし、私たちの生活や社会が、インターネットにより変化していないなら、このような IoT に関する議論は、唐突なものに過ぎないでしょう。しかし、誰もが体感しているは、モバイルやクラウドの登場に伴い大きく変化してきた、それぞれの日常 そのものなのです。それならば、IoT の将来についてもイメージが出来るはずであり、怖がらずに先へ進むべきという論調が、このところ強まってきたと感じています。 しかし、行政と民間が二人三脚で進まなければ、それも絵に描いた餅に終わります。 さて、日本は、どのように進むべきなのでしょうか。。。 _AC Stamp
ーーーーー
<関連>
SaaS の調査:B2B 形式 から B2C 形式 へと、セールス・モデルが変化している
IoT の調査: ディジタル製造業という革命は成立するのか?
Open Source の調査:商用オープンソースという第3の選択肢が!
Cloud の調査: 2015年には OpenStack-as-a-Service が実現されるのか?
IoT の調査: これからの数年のうちに顕在化する、10 の現象を予測する

インドの Smart City 開発に アメリカも参戦: Obama 大統領が署名した!

Posted in .Chronicle, Asia, Government, IoT by agilecat.cloud on January 29, 2015
US joins Indian smart cities race, signs three deals
Immediately overtakes Singapore, New South Wales.
http://wp.me/pwo1E-8fv
By Joshua Chambers – Jan 26, 2015

http://www.futuregov.asia/articles/6083-us-joins-indian-smart-cities-race-signs-three-deals

_ Future Govt

The United States has joined the race to help India build 100 smart cities, signing memorandums of understanding with three Indian states to assist with new projects.
 
アメリカも、インドの100都市におけるスマートシティ構築というレースに参加する。 そして、この新しいプロジェクトを促進するために、インドの 3つの州との覚書にサインした。
 
The deals were signed this week as part of President Obama’s visit to India. The states of Andhra Pradesh, Uttar Pradesh and Rajasthan signed the deal with the U.S. Trade and Development Agency on 25 January to develop Vishakhapatnam, Allahabad and Ajmer.
 
具体的に言うと、今週に Obama 大統領がインドを訪問した際に、この試みに関する署名が交わされている。 それは 1月25日に、Andhra PradeshUttar PradeshRajasthan 州と、U.S. Trade and Development Agency が合意したものであり、VishakhapatnamAllahabadAjmer といった都市を開発していくことになる。
 
obama-modiAn initial commitment to develop a partnership was agreed in September last year during Prime Minister Modi’s state visit to the US, and this week’s partnership represents the culmination of negotiations.
 
このパートナーシップを促進する最初の取り組みは、昨年の 9月に Modi 首相が訪米した際の合意であり、その後の話し合いの結果として、今週のパートナーシップ発表につながっている。
 
Other countries are also vying to work closely with India on its smart cities projects. Singapore recently signed a deal to build one smart city, and has been lobbying for over a decade to assist Tamil Nadu but has been unsuccessful so far.
 
インドにおけるスマートシティ·プロジェクトに関しては、その他の国々も競合に参加している。最近、シンガポールも、1つのスマートシティ構築に関する契約を締結し、さらには Tamil Nadu 州の支援に関して 10年越しのロビー活動を展開しているが、これまでのところ、成功しているとは言えないようだ。
 
Meanwhile, Australia’s New South Wales announced plans this year to start pursuing deals for companies from its own region.
 
その一方で、Australia の New South Wales も、地元の企業による支援を促進していくという、新たな計画について発表している。
ーーーーー
Asia Pacificなにやら、インドのスマート・シティ開発が、すでにデッドヒート状態になっているようです。 モバイル・キャリアの誘致で大成功を収めたインド政府が、さらなる経済支援を得ようと動き、アメリカ/シンガポール/オーストラリアの各政府が、将来のビジネス展開を前提に、対応しているという図式のようです。 たくさんの地名が並んでいますが、まったくイメージが湧かないので、日本語訳の方には Wiki のリンクを貼っておきました。 州名に関しては日本語がありましたが、都市名に関しては英語のみでした。 今日は朝から、インドの地理の お勉強でした :) _AC Stamp
ーーーーー
<関連>
Cloud News Asia – Smart City
世界を二分する巨大マーケット:中国とインドのモバイル事情を比較する!
Facebook Lite がデビュー:取り組むべきは途上国マーケットの 2G 環境だ!
Facebook エンジニア と Android ローエンド:積極的に使ってアジアを知る!
Xiaomi が北京から脱出:インターナショナル・ユーザーのデータは 海外 DC へ!
2014 Agile Cat:とっても元気な アジア の マトメ

今週のアジア 1/17〜1/24:Quanta と Wiwynn は 中国市場を静観する

Posted in Asia Weekly, Government, Uncategorized by agilecat.cloud on January 24, 2015
Open Gov に関する興味深いデータが・・・
http://wp.me/pwo1E-8ee 
cna-banner 
このチャートは、World Wide Web Foundation が採点した、それぞれの国々におけるオープン・ガバメント達成率の APAC 版です。 その採点の基準ですが、① 主要なデータセットが整っているか? ② それらのデータセットが公開されているか? ③ オープン・データが適切な効果をもたらしているか? ・・・という3つのポイントで測定したと記されています。
 
Actual final trnasparency chart
グローバルでの 1位は UK で、APAC では New Zealand が 1位となっています。そして、New Zealand の素晴らしいところとして、政府予算や、選挙結果、政府支出に関するデータが提供され、その説明責任が果たされている点が指摘されています。 APAC では 2位の Australia ですが、グローバルでは 3位から 10位に後退しているようです。3位と 4位 は Korea と Japan ですが、グローバルでは 17位と 19位というのが、それぞれのポジションだったとのことです。
 
そして、今週の Top-5 ですが、① オーストラリアの Wstpac 銀行が、1月17日にオンライン・システムをダウンさせてしまい、その復旧に ほぼ1日を費やしたとのことです。なんというか、日曜日でよかったですね、という話です。 ② は、台湾のサーバー市場というか、世界のサーバー市場をリードする、Quanta と Wiwynn に関するトピックです。 中国におけるデータセンター市場への参入は、それほど急ぐ必要はないというスタンスのようですが、Inspur や Sugon といったベンダーの台頭が気になります。 モバイルの Xiaomi のように、いきなり世界のマーケットに飛び出してくる可能性も否定できませんが、サポート体制の確立が重要ですよね。
 
③ は、ニュージーランドにおける、学校教職員の給与システムの話です。 約9万人の先生を対象とするシステムであり、いろいろな問題を抱えているようですが、上手く機能し始めれば大幅なコストの削減が達成されるはずです。 ④ は、ベトナムにおける、例の海底ケーブル事故に関するものです。 1月5日に切れたのですが、23日に復旧する目処が立ったと伝えています。 先週に続いての Top-5 入りですが、それだけ、復旧が待ち望まれているのですね。 ⑤は、台湾のスマホ・メーカー Compal の話です。 老舗である HTC に加えて、最近は Asusu や Acer が参入してきましたが、第4のメーカーが、この Compal なのでしょうね。
ーーーー
AustraliaWestpac has experienced its second major systems outage since debuting its new online and mobile banking platform just over a year ago, after an overnight system upgrade downed online banking for most of Sunday. Scheduled maintenance on Westpac’s Live platform had been due to run from 11:00pm January 17th to 8:00am the following morning
 
TaiwanAlthough China is currently seeing strong demand for cloud computing data centers, Taiwan-based Quanta Computer and Wiwynn, a server brand subsidiary of Wistron are not in a hurry to strive for related orders and will continue to devote their efforts to meeting demand from clients in Europe and North America
 
New ZealandThe New Zealand government is urging schools to get in early on their start of year admin, in an effort to avoid another round mispayments from the national teacher payroll system, Novopay. The Novopay failure – New Zealand’s answer to the Queensland Health payroll disaster – has been causing trouble for schools since the system first hit the rocks in September 2012.
 
VietnamIt is expected that the cable repair vessel will approach the broken segment at 1am on January 15 and the cable will be fixed completely at 2pm on January 23. By that time Internet connection from Vietnam to other countries will be 100% restored. The AAG submarine cable was cut at 8:04 am on January 5, at a point about 117km from the landing station in Vung Tau.
 
TaiwanTAIPEI–Taiwan-based Compal Electronics Inc. (仁寶電腦), the second largest contract notebook computer maker in the world, has forecast that its smartphone shipments for 2015 will double from a year earlier as part of its efforts to increase the percentage of non-notebook computer devices in its product portfolio.
ーーーーー
cna_6Open Gov に関連するトピックですが、World Bank が政府調達に関する Open Contracting Data Standard を提供し、それぞれの契約におけるデータやドキュメントを容易に公開し、しかも、構造化され参照しやすいものにしていく、という試みが始まったようです。 World Bank の試算によると、こうした処理のために、毎年 US$9.5 trillion もの費用がグローバルで計上されているとのことです。 民間企業に対する国際会計基準を適用する前に、政府が率先して標準化の道を歩めるのかどうかと考えると、とても興味深い展開ですね。_AC Stamp
ーーーーー
<関連>
今週のアジア 1/11〜1/17:中国 と ビデオ と Microsoft
今週のアジア 1/4〜1/10: またも、ベトナムの海底ケーブルが切れた!
今週のアジア 12/28〜1/3:TSMC の半導体量産技術

どのようにして、ハッカーは Sony Pictures に侵入したのか? その犯行声明から、手口を分析してみた!

Posted in Asia, Entertainment, Government, Research, Security by Agile Cat on December 24, 2014

How The Hackers Broke Into Sony And Why It Could Happen To Any Company
http://wp.me/pwo1E-87d
Julie Bort – Dec. 19, 2014
http://www.businessinsider.com/how-the-hackers-broke-into-sony-2014-12

_ Business Insider

What hackers have done to Sony Pictures is astounding. How did they do it? There have been just enough details leaked to the press and analyzed by security experts to put it together.

ハッカーたちが Sony Pictures に対して行なったことは、まさに仰天ものである。どのようにして、彼らは、それを実行したのだろうか?いまは、マスコミに対してリークされた詳細な情報を、セキュリティの専門家たちが分析している最中である。

REUTERS
Jo Yong-Hak

South Koreans burned portraits of former North Korean leader Kim Jong-il and current leader Kim Jong-un after a cyber attack in 2009.

This was a targeted attack. That means the hackers set out to break into Sony. A targeted attack is the hardest to stop.

それは、狙いを定めた攻撃だった。 つまり、ハッカーたちは、Sony に侵入するという、明確な目標を持っていたことになる。この、標的型攻撃は、阻止することがきわめて困難である。

"Against a sufficiently skilled, funded and motivated attacker, all networks are vulnerable," wrote renowned security expert Bruce Schneier about the Sony attack.

著名なセキュリティ専門家である Bruce Schneier は、「充分なスキルと資金とモチベーションのある攻撃に対して、すべてのネットワークは脆弱である」と、Sony へのアタックについて述べている。

The hackers said they gained access to Sony’s networks from inside Sony. In November, after the attack was made public, several journalists said they contacted the group that claimed responsibility, Guardians of Peace, or GOP.

ハッカーたちは、Sony の内部から、そのネットワークに対するアクセス権を得たと発言している この 11月に、アタックが公になったとき、何人かのジャーナリストが、犯行声明を発した GOP(Guardians of Peace)とコンタクトしたと述べている。

"Sony left their doors unlocked, and it bit them," a GOP member known as "Lena" told CSO Magazine. "They don’t do physical security anymore.” "Physical security" is hackerspeak for things like doors, windows, keycards, and video cameras.

「 Sony はドアを開けっ放しにしていて、それが命取りとなった。彼らは、いまだに、物理的なセキュリティに対応していない」と、Lena と呼ばれる GOP のメンバーが、CSO Magazine に対して答えている。 「物理セキュリティ」とはハッカー用語であり、ドア、窓、キーカード、ビデオ・カメラなどを指している。

The hackers said sympathetic employees let them into the building. Lena told The Verge, "Sony doesn’t lock their doors, physically, so we worked with other staff with similar interests to get in.” We don’t know if these employees were knowingly helping hackers or tricked into helping.

好意的な従業員たちが、ビルディングへと招き入れたと、ハッカーたちは発言している。「 Sony は、物理的にドアをロックしていないので、内部に入る必要のある、他のスタッフと並んで作業した。それらの従業員たちが、ハッカーと知っていて助けたのか、勘違いして助けたのか、私たちには分からない。」と、Lena は The Verge に語っている。

The hackers reportedly stole a key password from someone in IT. US investigators told CNN the hackers stole the computer credentials of a system administrator, which gave them broad access to Sony’s computer systems.

伝えられるところによると、ハッカーたちは、IT 部門の人間から重要なパスワードを盗みだしている。 US の捜査官たちが CNN に語ったところによると、ハッカーたちは、Sony のコンピューター・システムに対して、幅広いアクセス権を与えられた、システム・アドミニストレータのコンピュータ・クレデンシャルを盗みだしている。

Once on the network, they planted malware. Some security experts, and documents obtained by Ars Technica, say that this was a form of "wiper" malware. Generally, that refers to malware designed to destroy the data, although in this case they used malware to collect data, too. The malware used Microsoft Windows management and network file-sharing features to spread, shut down the network, and reboot computers, reports Ars Technica.

このネットワークに侵入すると、彼らはマルウェアを植え付けていった。セキュリティ専門家たちの発言や、Ars Technica が取得したドキュメントによると、それは、wiper という形式のマルウェアだったようだ。一般的に、このマルウェアはデータを破壊するためにデザインされたと言われるが、今回のケースでは、データを収集するためにも用いられている。そして、Microsoft Windows Management と、ネットワーク・ファイル共有機能を利用して、このマルウェアは広がり、続いてネットワークをシャットダウンし、コンピュータを再起動していったと、Ars Technica はレポートしている。

This so-called wiper was apparently a variant of the type that a group called DarkSeoul used on South Korean banks last year. The FBI confirmed that the Sony malware found resembled that used in the bank hack.

この wiper は、DarkSeoul と呼ばれるグループが、昨年に South Korea の銀行で使用したタイプの、変種であることが明らかになっている。 Sony でのマルウェアと、その銀行ハックで用いられたマルウェアの類似性については、FBI も確認している。

The malware found and stole other passwords. The GOP told Sony it had grabbed private files, computer source code files for software, and files that held passwords for Oracle and SQL databases, among other documents. With access to that, the GOP grabbed data on movie production schedules, emails, financial documents, and much more and published much of it.

このマルウェアが、他のパスワードを探し出し、盗みだしていくGOP が Sony に宣言したのは、プライベート・ファイルおよび、ソフトウェア用のソースコード・ファイル、そして、パスワードで保護された Oracle/SQL データベース内のデータやドキュメントなどを手に入れたというものだ。こうしたアクセス権を得た GOP は、映画制作のスケジュールや、電子メール、財務諸表などのデータを抜き出し、大量に公開してしまった。

Security experts say this is where Sony was particularly weak. It could have used layers of security that would have prevented them from grabbing so much information even after breaking in. Many companies don’t want to spend money on extra security that would specially protect email servers, password files, databases. That’s a big lesson any company can learn. Use layers of security protection that can stop hackers after they break in.

セキュリティの専門家たちは、Sony 固有の脆弱性について指摘している。最初のセキュリティが突破されても、セキュリティの階層を用いていれば、このような情報の大量流出は防げたはずである。大半の企業は、電子メール・サーバー/パスワード・ファイル/データベースを保護するための、追加のセキュリティに対する支出を嫌う傾向にある。つまり、今回の件は、あらゆる企業が学習すべき、重要な教訓となる。繰り返すが、階層型のセキュリティ保護を用いれば、ハッカーに侵入されても、その動きを封じることができるのだ。

The malware transmitted information back to other computers. The malware was communicating to computers elsewhere, including in Japan — possibly other computers on Sony’s network. Some of the malware was written in Korean, Ars Technica and others report.

このマルウェアは、他のコンピュータに情報を伝搬していく。おそらく、今回のマルウェアは、Japan も含めて、Sony のネットワークにつながるコンピュータと通信していた。マルウェアの中には、Korea で書かれたものもあると、Ars Technica などがレポートしている。

 Imgur

On the day of the hack, employees turned on computers and found this message on their screens, according to emails of the message sent to journalists.

ジャーナリストたちに送信された電子メールによると、ハッキングが行われた日に、従業員たちがコンピューターをオンにすると、このようなメッセージが表示されたという。

Ultimately, the hackers threatened Sony with a terrorist attack if it didn’t pull "The Interview" from theaters. The movie is a comedy about trying to assassinate North Korean dictator Kim Jong Un.

最終的に、ハッカーたちは、テロリスト的な攻撃でソニーを脅した。 つまり、"The Interview” を劇場で上映しないことを求めたのである。この映画はコメディではあるが、North Korea の独裁者である、Kim Jong Un(金正恩)の暗殺を題材としている。

Sony bowed to the pressure and pulled the picture, and on Friday the FBI reported that "the North Korean government is responsible" for the hack.

Sony は圧力に屈して、上映を取り下げた。 そして、金曜日には FBI が 、このハッキングに関して、North Korea 政府に責任があるとレポートしている。

Not everyone believes that North Korea was responsible, though.

しかし、North Korea に責任があるとは、誰も捉えていない。

Sony hasn’t issued technical details of the attack, but it is busy trying to spin the situation, especially after Obama said on Friday that the company should not have caved and yanked the movie from theaters.

Sony は、この攻撃について、詳細なテクニカル情報を公表していないが、状況の変化を考慮すれば、その大変さも理解できる 金曜日に Obama 大統領が、屈するべきではなく、映画も上映すべきだと発言した後は、さらなる混乱が生じたはずである。

ーーーーー

12/23 WSJ:なぜ北朝鮮のネットへの接続が不能になったのか

ーーーーー

この事件に関しては、断片的な記事が溢れ出て、どれを読めば良いのか分からないという状況が続いていました。 そして、ようやく、Business Insider から、適切なマトメがポストされたという感じがします。 ただし、Sony が The Interview をネット上で無償公開するという話もありますし、北朝鮮のインターネットが DDoS 攻撃により壊滅的な打撃を受けているという情報もあります。 その意味では、事の真相が見えてくるまでは、まだまだ時間が掛かると思いますし、この BI のマトメも、現時点の暫定的なものとして読むべきだと思います。

ーーーーー

<関連>

iCloud ハッカーたちが悪用した、シンプルな 4-Steps 侵入プロセスとは?
より優れたメールの暗号化を、大手プロバイダーが提供し始めているが・・・
Google と Dropbox が発表した Simply Secure イニシアティブとは?
Google:メール・エクスチェンジの約 50% が、依然として暗号化されていない
Facebook のダウンは、中国からの DDoS 攻撃だったのか?
昨日に Evernote を襲った DDoS 攻撃も、400 Gbps 規模だったのか?
Apple が 明らかにした、A7 Processor の セキュリティ機能とは?

 

IoT が 海に潜っていく: そのための、水中 WiFi テクノロジーとは?

Posted in Government, IoT by Agile Cat on November 9, 2014

Underwater WiFi expands the Internet of Things
http://wp.me/pwo1E-80c
07/11/2014 – By Charlene Chin
http://www.futuregov.asia/articles/5348-underwater-wifi-expands-the-internet-of-things

The Internet of Things (IoT) has been limited to the land, but researchers are now investigating its underwater potential.

IOT(Internet of Things)が活躍するのは陸上のみだと考えられていたが、何人かの研究者たちが、水中での可能性を調査し始めている。

クリックで拡大 ⇒

Their work could dramatically change any area of government where divers are required, from fisheries and flooding to shipping and defense.

彼らの作業は、潜水ダイバーが必要とされる、漁業や潅漑から海運や防衛にいたるまでの、行政におけるあらゆる領域を、ドラマティックに変化させるという可能性を秘めている。

FutureGov caught up with Manu Ignatius of Subnero to discuss how submarines can be used to connect the previously unconnected.

FutureGov は、切断されたしまったコネクションを復旧させるために、どのように潜水艇を使うのかという質問をするために、Subnero の Manu Ignatius にインタビューを試みた。

Ignatius explained that many underwater tasks require humans to dive down to check on a situation. But with underwater wifi, “you can just deploy your sensor or a node, and they can communicate together and relay information without the human in the loop,” he said. “That’s perfect.”

Ignatius の説明によると、大半の水中作業において、状況をチェックするための人間に依存した潜水が必要になるという。しかし、水中 WiFi を用いることが可能になると、「 自身のセンサーおよびノードをディプロイし、それらを組み合わせることで情報を中継できるが、そこに人間を介在させる必要はない。 それはパーフェクトに機能する」と、彼は述べている。

Subnero is focusing on how this technology could be used in defence, securing coastal waters by deploying sensors. For example, a submarine recently infiltrated the coastal waters of Sweden, and the navy were unable to locate it. This technology would have helped to do so.

Subnero では、沿岸の水域にセンサーをディプロイすることで、このテクノロジーを防衛のために活用する方式にフォーカスしている。先日に、ある潜水艦がスウェーデンの沿岸水域に潜入したが、同国の海軍は見つけることができなかった。 このテクノロジーがあれば、こうした探索も促進される。

Youtube ⇒ 

Also, underwater wifi could be used to expand the concept of smart cities, Ignatius believes. For example, agencies can monitor the effects of climate change and the erosion of a coastline. Further, sensors that can communicate underwater would be of use in areas which regularly experience flooding.

また Ignatius は、水中 WiFi により、スマートシティの概念が拡張すると確信している。たとえば、それを行政機関が活用するなら、気候変動の影響や、海岸線の浸食がモニタリングできる。さらに言えば、水中でも通信できるセンサーがあれば、定期的に洪水にみまわれる地域を、モニタリングすることも可能になるだろう。

Other potential uses that FutureGov can think of include monitoring shipping, shoal waters and patterns, and water temperatures.

FutureGov が考える、その他の応用方法には、海運のモニタリングや、浅瀬のパターン、水温のチェックなども含まれる。

Some sensors already operate underwater, but can only connect with another receiver. This service allows for an interconnected network of sensors communicating with one another, and land-based systems.

いくつかのセンサーが、すでに水中で機能し、他のレシーバーとだけコネクションを確立できている。このサービスにより、水中でセンサー間を相互接続するネットワークと、地上システムとの通信が実現される。

An idea whose time has come, underwater submarines may soon surface at a coastline near you.

アイデアがあるなら、あなたの足元の海面に、潜水艇が浮上してくるだろう。

ーーーーー

空中や陸上と異なり、人の視線が遮られてしまう水中というのは、IoT にとって素晴らしい活躍の場となりそうですね。 あまり深い海でなければ、それほど水圧を気にすることもなく、さまざまなデバイスをデザインできるでしょうし、それらが Off_the_Grid のラインもしくはメッシュを構築するというのも、とても興味深いですね。

ーーーーー

<関連>

BitCoin のテクノロジーを、IoT のアーキテクチャーに応用できるはずだ!
ベンダーごとの呼び方があるが、やはり IoT は IoT だ!
データの生成は、人間からマシンへ、そして先進国から途上国へ
IoT の調査: 依然として見えてこない、セキュリティとプライバシーの方向性
これからの5年間で、私たちの働き方を変える 10のテクノロジーとは?

iPhone 6 が 中国マーケットで異常事態:ウラ市場では $5,000 の値付けとか?

Posted in Apple, Asia, Government, Mobile by Agile Cat on September 12, 2014

China can’t wait. Grey market iPhone 6 selling for $5,000 with no official release date in sight
http://wp.me/pwo1E-7QM

September 11, 2014 – by Paul Bischoff
http://www.techinasia.com/china-wait-grey-market-iphones-selling-5000-official-release-date-sight/

_ tech in asia

The new iPhone 6 models didn’t get a simultaneous release in China this year, which has already created a lucrative grey market for Apple’s hit smartphones. China still doesn’t have an official release date, and some Apple fans are buying grey market units for up to RMB 30,000 (US$4,890), according to Techweb .

iPhone 6 が発表されたが、China における年内の同時リリースがハッキリしていない。そして、この Apple スマートフォンで、大儲けを狙うグレー・マーケットが、すでに形成されている。Techweb によると、China におけるオフィシャルなリリース日が、依然として発表されないため、一部の Apple ファンはグレー・マーケットから、RMB 30,000 (US $4,890) という対価で、iPhone 6 を買い求めようとしている。

The average grey market price for the Hong Kong and US versions is over RMB 10,000 (US $1,630). Once the phones actually launch, the unlocked prices are predicted to be as follows, according to ZOL, a Chinese gadget news and review site :

Hong Kong のグレー・マーケットでは、US バージョンの iPhone 6 が、RMB 10,000 (US$1,630) を上回る価格帯で取引されている。 China の Gadget News and Review サイトである ZOL によると、このデバイスが実際にローンチすると、以下のような価格になると予測されている:

  • 16GB iPhone 6 – RMB 5,288 (US$862)
  • 64GB iPhone 6 – RMB 6,088 (US$992)
  • 128GB iPhone 6 – RMB 6,888 (US$1,123)
  • 16GB iPhone 6 Plus – RMB 6,088 (US$992)
  • 64GB iPhone 6 Plus – RMB 6,888 (US$1,123)
  • 128GB iPhone 6 Plus – RMB 7,688 (US$1,253)

Keep in mind these are ZOL’s estimates, not official figures, and the price will likely vary between carriers.

ただし、心に留めておいて欲しいのは、ZOL は予測しているだけであり、それらがオフィシャルな価格ではないということだ。 さらに言えば、キャリアごとに、その価格も異なるものになる。

When the iPhone 5S and 5C launched last year, Apple for the first time simultaneously launched in China and the US. This time round, Apple has reneged on that game plan, instead opting for a staggered release. Some media reports point to China’s Ministry of Industry and Information Technology (MIIT) delaying the issue of the new iPhones’ network licenses, but this was never confirmed.

昨年は Apple が iPhone 5S と 5C を、 US と China で、初めて同時発売した年であった。しかし、今年の Apple は、その計画を守ることができず、以前の状況に戻ってしまいそうな気配である。いくつかのメディアは、China の Ministry of Industry and Information Technology (MIIT) が、新しい iPhone に対するネットワーク・ライセンスの発行を遅らせているとレポートしているが、その事実関係は未確認である。

The New York Times reports  Chinese carriers expected the release date to be September 19, but it was delayed without prior notice, catching many vendors off guard.

The New York Times のレポートによると、China のキャリアたちは 9月19日のリリースを予測していたが、事前の通告なしに遅れを生じている。 このように、多くのベンダーたちが、油断のすきを突かれる。

Editing by Terence Lee

See: iPhone 6 and 6 Plus hit Australia, Hong Kong, Japan, and Singapore on September 19

ーーーーー

Apple にとって、この出来事は大きな誤算でしょうね。先日に、「iPhone 6 のデビュー予測: その週末の売上は、5年連続で記録を更新するだろう」という抄訳をポストしましたが、それは中国での同時発売を織り込んだ数字のはずです。 また、「Apple と China Telecom が提携:中国人ユーザーのデータは、中国本土のデータセンターへ」とあるように、北京政府からのプレッシャーが強まっているとも感じられます。 Apple にとって、しばらくの間は、悩ましい日々が続きそうですね。

ーーーーー

<関連>

Apple と Asia: 中国が日本を抜いて、一番の お得意さまに・・・
iPhone 6 のイニシャル・オーダーは、7000〜8000万台 規模になるらしい
China Telecom が目論む、世界最強の iPhone 6 とは?
Apple と China Mobile が合意 : 7億人の中国市場に iPhone がリーチする!
Apple と China Mobile :契約にいたる背景と経緯を探る

Government の調査: 米政府機関がクラウドを活用すれば、年間で約2兆円が節約できる

Posted in Government, On Monday, Research by Agile Cat on September 1, 2014

Cloud Computing: Government Agencies Bypass Savings
http://wp.me/pwo1E-7NJ

By Dick Weisinger – Aug 27. 2014
http://formtek.com/blog/cloud-computing-government-agencies-bypass-savings/

_ formtek

The cloud could save the government billions if only they were more open to cloud computing. An AT&T study found that the US Federal Government could save nearly $19 billion annually by adopting cloud technology.

私たちの政府は、クラウドを利用することで数十億ドル・レベルで経費を節約できるが、そのためには、クラウド・コンピューティングに対してもっとオープンになる必要がある。 AT&T の調査によると、US Federal Government がクラウド・テクノロジーを活用すると、年間で約 $19 billion も節約できること分かった。

The government has experimented with the cloud, but they’ve used primarily private clouds. The AT&T survey found that 44 percent of federal agencies think that their systems aren’t as cost effective as they could be because they’re avoiding the use of public and hybrid cloud technology.

同政府は、クラウドを実験的に利用してきたが、その主体はプライベートク・ラウドである。そして、AT&T の調査により、連邦政府を構成する組織の 44% で、実現できるはずの費用対効果が達されていないことが分かった。なぜなら、それらの組織が、パブリック/ハイブリッド・クラウド・テクノロジーを採用を回避しているからである。

When asked to self-grade themselves, most agencies say that the cloud isn’t a priority for them, and the majority of agencies give themselves a C-grade or below for their progress on adopting cloud technologies. The primary reason why agencies are reluctant to try the public cloud is security – 71 percent of the agencies cite this as their primary reason.

組織内における格付けについて尋ねると、大半のケースにおいて、クラウドの優先順位は低いという答えが帰ってくる。 そして、クラウド・テクノロジーの導入については、大部分の組織が C-grade 以下であるという、自己評価が下されている。また、それら組織が、パブリック・クラウドに消極的になるのは、主たる要因としてセキュリティの問題があるからだ。 それらの組織の 71% が、この問題を、主たる理由として挙げている。

Chris Smith, AT&T Government Solutions Vice President-Technology, said that “While cloud is not appropriate for every agency, in every instance, there’s no question it can deliver compelling efficiencies for many, if not most, applications and we’re seeing increased appetite from government customers for cloud conversion strategies – especially around community cloud solutions, which, for many agencies, represent an appealing mix of the cost, security, and feature choices that exist around cloud.”

AT&T の Government Solutions VP-Technology である Chris Smith は、「 すべての組織にとって、クラウドが適切という話ではないが、すべての実例において、効率を改善できることに疑問の余地はない。 大半とは言わずとも、そのようなアプリケーションがあるはずだ。さらに言えば、政府筋の顧客において、クラウドへの移行戦略が検討され始めていることも、私たちは確認している。その傾向は、コミュニティ・クラウド・ソリューションの周辺において顕著である。つまり、コスト/セキュリティ/機能といった観点で、既存のクラウドから適切な部分を選び出し、それらを混ぜあわせていくことが、数多くの組織が協調していく上で魅力的なのだろう 」と述べている。

ーーーーー

最後の段落の、コミュニティ・クラウドという表現は、NIST のクラウド定義を指しているはずなので、それを前提に、若干ですが行間を補正しています。 また、よろしければ、カテゴリ NIST も ご利用ください。それにしても、2兆円というのは大きいですね。 そして、思うのは、日本だったら、どれくらいの節約になるのかという点です。 と言うより、国と地方を合わせて、いくらのコストを IT に費やしているのか、そこから計算すべきなんでしょうね。 それとも、どこかに、その数字があるのでしょうかね?

ーーーーー

<関連>

Public Cloud の調査: このマーケットは、年率 23% で伸び続ける
Software Licensing の調査: SaaS により、海賊版という問題は根絶できる
Cloud の調査: クラウドだからといって、プロジェクトの失敗が減るわけではない
Hybrid の調査: 企業データを分析すると、20-60-20 の 仕分けシナリオが見えてくる
Big Data の調査:Google の DataFlow は、MapReduce の正当な継承者になり得るのか?

%d bloggers like this: