手首にパスワード : ウェアラブル PassBan とは?
A Password You Wear on Your Wrist
http://wp.me/pwo1E-5ML
Rachel Metz for MIT Technology Review – Mar 01, 2013
http://mashable.com/2013/02/28/passban-wristban/
A mobile security startup called PassBan thinks the best way to keep mobile devices secure is to allow people to choose from a bevy of different authentication options—including one that you wear on your wrist.
PassBan というモバイル・セキュリティのスタートアップが、何種類かの認証オプションを選択することで、モバイル・デバイスを安全に保つという、最適な方式を実現している。 そして、そこには、あなたの手首に巻きつける、ウェアラブルなソリューションまで含まれているのだ。
“We didn’t want to be in the business of forcing one factor or another on the user,” says cofounder and CEO Kayvan Alikhani.
「 私たちは、ユーザーに対して、特定の要素や、他の要素を押し付けるというビジネスを望んでいない」と、Co-Founder and CEO である Kayvan Alikhani は言う。
Most of us have to remember countless passwords for different online services, and we are often asked to choose complicated strings of characters to make them harder to guess. A growing number of companies offer alternatives to conventional passwords, including various forms of biometrics.
大半の人々が、それぞれのオンライン・サービスのために、無数のパスワードを覚えていなければならない。 そして、その推測を難しくするために、複雑なキャラクター列を選ぶよう言われる。したがって、従来型のパスワードに代わるものを、各種のバイオメトリクスも含めて提供する、企業の数が増えている。
More than half of cell phone users in the U.S. also own smartphones, and many apps keep users perpetually logged in, thereby bypassing the usual security controls. People also use smartphones and tablets to store and access an increasing amount of personal data, making them ever-more valuable if they’re lost or stolen. And yet, while there are plenty of companies focusing on securing desktop and laptop computers, the market for mobile security is still in its infancy.
アメリカにおける携帯電話使用者の半分以上が、スマートフォンも所有している。そして、数多くのアプリケーションが、通常のセキュリティ・コントロールを回避して、ユーザーを永続的にログインさせるという手段を取っている。 さらに、人々は、大量の個人情報をストア/アクセスするために、スマートフォンとタブレットを使用し、その価値を永続的に高めていく。しかし、紛失や盗難に、どのように対処するのだろう。それにもかかわらず、たくさんの企業が、デスクトップ/ラップトップ・コンピューターのセキュリティにフォーカスしている。 そして、モバイル・セキュリティのマーケットは、依然として黎明期にある。
PassBan released a free Android app in February called Passboard that allows you to secure individual apps on a smartphone with any of more than a dozen verification techniques, including identifying your voice, face, location, or a specific gesture. Initially available in private beta, the company says, anyone will be able to use the app starting Friday.
この 2月に PassBan がリリースした、Passboard という、フリーの Android アプリは、 1ダース以上もの検証テクノロジーを用いて、スマートフォン上のアプリごとにセキュリティを高めるものであり、 音声/顔/場所/ジェスチャーといった識別の手法まで取り込んでいる。そして、この金曜日(3/1)から、初めてのプライベートのベータが開始され、このアプリを誰もが使えるようになると、同社は発言している。
And at a developer event at the company’s San Francisco office on Wednesday, the company showed off a wristband that can unlock a phone or tablet when the wearer makes a simple gesture in the air. It also showed off tools that will let third-party developers incorporate PassBan’s technology into their apps.
そして、同社の San Francisco オフィスで、水曜日(2/27)に開催されたデベロッパー・イベントでは、 着用者が空中でシンプルなジェスチャーをしたときに、フォンおよびタブレットのロックを解除するという、リスト・バンドも披露されている。 また、PassBan のテクノロジーとアプリに、サードパーティー・デベロッパーを取り込んでいくための、ツールもアナウンスされた。
The wristband will be available in a couple of weeks, Alikhani says, and the company hopes to sell it for less than $20. He expects such sensors to ultimately be embedded in watches or other things we carry with us.
このリスト・バンドだが、2週間後には $20 の価格で提供されると、Alikhani は発言している。 そして、彼は、こうしたセンサーは、私たちが常に着用している腕時計などに、最終的にはエンベッドされると予想している。
PassBoard works by intercepting the launch of any app that a user has secured it with. Once you’ve secured your Facebook app, for example, when you tap on it, a PassBoard popup commands you to verify your identity with whatever method you’ve chosen.
ユーザーにより PassBoard と組合されたアプリは、いかなるものであっても、その立ち上げをチェックされる。 たとえば、Facebook アプリとの組合せを選択し、それをタップすると、PassBoard のコマンドがポップアップし、認証のためのあらゆるメソッドを、指定できるようになる。
For those with a wristband, it can be set up to authenticate you with a shake or tap on the wristband, or with just your proximity to your smartphone. Whichever method you choose, it must be registered and transmitted via Bluetooth to your handset to unlock an app.
また、リスト・バンドを装着している場合には、対象となるスマートフォンの直ぐそばで、リストバンドを振ったりタップしたりすることで、認証のための設定を行える。 そこで選ばれた、いかなるメソッドであっても、Bluetooth によりハンドセットに送信され、アプリをアンロックするために登録される。
Alikhani says it is possible for someone who has the wristband and your smartphone to access data on the handset, assuming they know your signature gesture. But if you secure a phone with a wristband gesture and also require another factor—like choosing a sequence of colors—that could make it trickier to access.
ただし、このリスト・バンドを持っている他人が、あなたのジェスチャーを知っているなら、対象となるスマートフォンがらデータにアクセス出来てしまうと、Alikhani は発言している。とは言っても、リスト・バンドとジェスチャーでハンドセットをロックし、さらに、色の配列の選択などの要素を加えることで、そこからのアクセスを難しくできる。
Dan Wagner, a professor of computer science at UC Berkeley, doesn’t think PassBoard offers anything particularly unique or useful, saying that his research suggests that only a minority of users employ even a simple passcode to lock their phones. He expects this is because there isn’t much of a security risk for most people—someone who steals your phone probably just wants to wipe the data and resell it.
UC Berkeley コンピューター・サイエンスの Dan Wagner 教授は、とりわけユニークで有用なものを、PassBoard が提供するとは思っていない。 彼が研究してきた結果によると、ごく少数のユーザーだけが、自身のハンドセットをロックするが、そのときに用いるものは、きわめて単純なパスコードになると示唆している。なぜなら、セキュリティ・リスクを伴うようなケースは、大半の人々にとって無縁のものであり、また、仮に盗まれたとしても、データを消去するだけで、そのハンドセットは売りに出されてしまうからだと言う。
He is intrigued by the idea of wearable authentication, however, though PassBan will have to convince users it’s worth spending the money to get it.
そして、彼は、ウェアラブルな認証というアイデアには興味を持っているが、対価を支払う価値についてユーザーを、PassBan が説得していく必要があると言う。
PassBan isn’t the only company that thinks wearable authentication may be the next big thing in security. Google is apparently exploring the idea of using items a user is likely to have on them anyway—such as jewelry—to log in to a computer.
ウェアラブルな認証は、セキュリティにおける次の大きなテーマであり、また、PassBan だけが、それに取り組む唯一の会社というわけではない。たとえば Google は、ユーザーが常に身につける、宝石のようなアイテムを、コンピューターへのログインに用いるというアイデアを、追求しているように見える。
Homepage image Mashable composite, courtesy of PassBanAndroid and YouTube, PassBan Train
- Instead of a Password, Security Software Just Checks Your Eyes
- Willow Garage Won’t Do Research Anymore, but It’ll Sell You a Robot
- PayPal, Lenovo Launch New Campaign to Kill the Password
- Every Step You Take, Tracked Automatically
- Bionic Muscles Toughen Up
This article originally published at MIT Technology Review here
ーーーーー
ウェアラブルというと、すぐに Google Glass を思い浮かべてしまう Agile_Cat ですが、このような使い方も、つまり、認証のための情報を、デバイスに流しこむという用途もあるのですね。 いろいろなデータにアクセスできるだけに、それを持ち歩くのが(主に酔ったとき)、少し怖くなってきていますが、この種のウェアラブル認証があると、かなり安心できそうですね。
ーーーーー
<関連>
Google Glass は、骨振動スピーカーで音声も届ける!
Google の Smart Watch 構想 : スマホ は もう古いって?
Apple に負けるな : Google Store が準備されている?
Docomo と SingTel が手を組む、Firefox OS と HTML5 の戦略とは?
Galaxy S4 は iPhone 5S に敵わない : Apple 投資家筋は語る
Facebook の偽アカウント対策は、どうなっているのか?
How Facebook Is Hunting Down And Deleting Fake Accounts
http://wp.me/pwo1E-5wk
Jim Edwards | Dec. 29, 2012
http://www.businessinsider.com/facebook-fake-likes-and-accounts-2012-12
Earlier this year, in its Q2 2012 earnings report, Facebook disclosed that 4.8 percent of its accounts were either "duplicate" accounts (meaning that one person was operating more than one profile) or being used for nefarious purposes that violate Facebook’s rules.
今年(2012)の Q2 収支報告において、 Facebook はフェイク・アカウントについて、全体の 4.8% に達していると公表した。そして、その内訳は、「複写」されたアカウントもしくは、Facebook のルールに反するアカウントであると説明している。
Michael Seto / BI
In Q3, however, Facebook didn’t give an update on its efforts to drive down the rate of fake accounts — and the fake "Likes" that they seem to generate.
しかし、Q3 の Facebook は、このフェイクの比率を引き下げるための、また、そこから生じる Like を消していくための、アップデートを行わなかった。
Facebook’s war against fakes is a work in progress, it seems. The company is due to report new numbers after Dec. 31.
このフェイクに関する Facebook の戦いは、いま進行している作業だ思える。 そして同社は、12月31日以降に、新しい数値についてレポートすることになっている。
The fake like/fake account issue has been a years long headache at Facebook. Even though the actual rate of questionable activity on Facebook is a small percentage of its entire traffic, it harms the social network’s reputation.
フェイク・アカウントおよび、そこからの Like の問題は、数年にわたる Facebook の頭痛のタネである。 Facebook 上の疑わしいアクティビティにおける、実質的な比率はトラフィック全体からすれば僅かであるが、このソーシャル・ネットワークの評判を傷つける。
Facebook has been sued over invalid clicks in the past. There are persistent reports of fake likes coming from the accounts of deceased friends. The system has had flaws in it in the past that have inflated the number of likes on a page. And in October, Facebook began a purge of fake accounts and the likes they generated.
これまでにおいて、Facebook には無効なクリックがあると、訴えられ続けてきた。 たとえば、死亡した友人のアカウントから、フェイクであるはずの Like が、しつこく送られているといった、レポートがある。 このシステムは、欠陥を引きずっており、それにより、ページ上に付けられる Like の数が膨らんでいた。 そして、2012年 10月に Facebook は、フェイクのアカウントと、そこから生じる Like を、追放し始めた。
So we asked Facebook’s vp/global marketing solutions Carolyn Everson what Facebook is doing to kill fake accounts. It turns out that Facebook is hunting down accounts and users on an individual basis, rather than en masse via some sort of algorithm. And they’re targeting the obvious villains first.
そのため、私たちは、Facebook の VP/Gloabal Marketing Solutions である Carolyn Everson に、これらのフェイク・アカウントを削除するために、Facebook が行うことを質問した。Facebook は、ある種のアルゴリズムを用いて、それらの一団を捕らえるというより、それぞれのベースとなる、アカウントとユーザーを追い詰めて、捕まえようとしていることが分かる。そして、彼らは、明白な悪者を、最初のターゲットにしている。
Here’s what she told us.
BI: What is the situation with the fake users and duplicate accounts rate? I know you were working on that certainly in the first part of the year, but you didn’t update it in Q3. Is that under control now?
フェイク・ユーザーとアカウントの複写について、その比率は、どのような状態にあるのか?たしかに、今年(2012)は、最初のパートに取り組んでいたと認識しているが、Q3 にアップデートがなかった。 いま、そのコントロールは、上手く行っているのか?
CE: It is very much under control now. It’s something we monitor vigilantly. We have user operations teams based in India, in Dublin, in California and Austin that are constantly monitoring. We want to ensure that one of the core tenets of Facebook is that you have your unique identity on Facebook.
私たちは、それらを注意深くモニタリングしている。 India/Dublin/California/Austin にユーザー・オペレーション・チームを持ち、常にモニタリングしている。 Facebook の信条の 1つとして、Facebook 上の誰もが、自身のユニークな ID を持つことを、すべてのユーザーに対して保証したい。
BI: Where are these people coming from? I don’t understand what the point of it is.
それらの違法者は、どこからやって来るのか? その論点が、どこにあるのか、私には上手く理解できない。
CE: There were certain pockets of the world where this was more prevalent in some of the emerging markets, which by the way, is not dissimilar to what happened with search when search first launched. There were a lot of fake clicks happening. It is something the industry at large deals with. This isn’t a FB-specific issue. If anything, we have an advantage because we are a true identity platform so we can quickly figure out if anyone is their true self on Facebook.
この世界には、ある種の孤立地帯が存在していたが、それらは、新興成長市場において、起こりがちなものである。つまり、サーチが初めて立ち上げられたときに、そこで起こったことに、似ていないわけではない。 数多くの、フェイク・クリックがあった。 それは、この業界全体で、対処すべきものである。つまり、Facebook 固有の問題ではない。 どちらかと言うと、私たちは真の ID プラットフォームであるため、Facebook の人々が本物であるかないかを、素早く理解できるという、アドバンテージを持っている。
BI: Does that mean, though, that you will be deleting, for instance, the Facebook page that might apparently be run by my dog?
たとえば、私の犬が運営しているかもしれない Facebook ページを、削除してしまうという意味なのだろうか?
CE: We have not specifically gone to target people that have started pages for their dogs. What we are looking for is people who have widespread fake user ID accounts to make sure we take them out of the system. We call them bad actors and that’s how we identify them.
私たちは、自身の犬のためにページを始めた人々を、ターゲットに定めることはしない。 私たちが探している対象は、広範囲におよぶフェイク・ユーザー ID アカウントを持っている人々である。それならば、私たちのシステムから削除しても、問題は生じないはずだ。私たちは、彼らのことを Bad Actor と呼ぶ。 あとは、どのようにして、彼らを識別するかである。
SEE ALSO: How Facebook Will Reach $12 Billion In Revenue, Broken Down By Product
ーーーーー
ネットだからこそ匿名性が重要という考え方もあれば、ネットであっても現実の
社会との整合性が必要というポリシーもあります。 前者の代表例は Twitter であり、後者は Facebook なのかもしれません。 5W1H で考えるなら、どちらも What がターゲットなのでしょうが、Twitter は When Where で補足し、Facebook は Who Why で補足しているかもしれません。 How は、どうなんでしょうかね? 
まだ、よく分かりませんね。 まぁ、いずれにしろ、Facebook では Who が重要なことは確かであり、この本文で言っている試みが必要なのだと思います。
ーーーーー
<関連>
Facebook 広告が、ソーシャルの壁をのりこえ、外の世界へ溢れでる?
Zuck の 姉の Randi も困惑する、Facebook のプライバシー
The Internet は怒っているが、あなたは Instagram を止めないだろう
Instagram が謝罪した : 利用規約を修正します
インターネットの怪物たちは、常識はずれのバトルを繰り広げる
みんなが ワクワク Facebook 2012 特集
エンタープライズに必要なモバイル・セキュリティ : 6つの階層って知ってました?
The 6 Layers of Mobile Enterprise Security
http://wp.me/pwo1E-5lA
Posted by Stephen Feloney, Nov 07, 2012
http://thinkmobile.appcelerator.com/blog/bid/240287/The-6-Layers-of-Mobile-Enterprise-Security
Enterprises are starting to take mobile security seriously. That’s a pretty obvious statement to make, but is it really true? I’m not saying that security isn’t a concern, but are enterprises really doing enough to truly secure their mobile applications and data?
各種のエンタープライズが、モバイルにおけるセキュリティというテーマについて、真剣に受けとめ始めている。 それは、明らかに実施すべき事柄であるが、実際にはどうなっているのだろう? なにも私は、セキュリティに関心がないと、言っているわけではない。しかし、それらのエンタープライズは、自身のモバイル環境におけるアプリケーションとデータのセキュリティを、充分に達成できるのだろうか?
Just recently, a report was published by researchers from Leibniz University of Hannover and Philipps University of Marburg, that showed how user credentials could be captured by ‘Man-in-the-Middle-Attacks‘ from mobile services run by American Express, Paypal, Twitter, Google, Microsoft, & WordPress due to their implementations of SSL & TLS. Also according to the Ponemon Institute, 6 out of every 10 cyber-security breaches occur as a result of a laptop or mobile device.
つい先日のことだが、Hannover の Leibniz University および、Marburg の Philipps University の研究者たちから、あるレポートが発行された。そして、American Express/Paypal/Twitter/Google/Microsoft/WordPress などの SSL & TLS 実装方式により、そこで動かすモバイル・デバイスからの Man-in-the-Middle-Attack により、ユーザーの資格証明が見えてしまうとしている。 さらに、Ponemon Institute は、サイバー・セキュリティー侵害における 10回に 6回が、ラップトップあるいはモバイル・デバイスから引き起こされるとしている。
So while enterprises speak loudly about security, it’s not clear that adequate steps are being taken to properly secure the mobile devices and applications. Security for mobile is not all together different from security in any other IT discipline – An holistic approach is the only way the issue can truly and effectively be handled. While many enterprises will tell you about the MAM or VPN products they are using, few of them actually have complete end-to-end coverage from a security perspective, whether it’s for a consumer app or an employee app.
したがって、エンタープライズがセキュリティの重要性について声を大にしても、モバイルにおけるデバイスとアプリケーションをセキュアにするための、適切なステップが取られているのか、その辺りは明確にならない。 モバイルのためのセキュリティは、他の IT 分野から集められてきたものとは、まったく異なる。 つまり、全体論的なアプローチだけが、この問題を本質的かつ効果的に処理していく、唯一の方式となる。 数多くのエンタープライズが、MAM あるいは VPN のプロダクトを使っていると言うだろう。しかし、そのアプリがコンシューマ用であってもエンタープライズ用であっても、セキュリティの視点から見ると、そのうちの僅かしか 、有効な End-to-End の範囲を持っていないのが実情である。
Data in transit between the mobile device and the backend as well as the secure distribution of the apps are really only two pieces of the of an overall mobile security solution that enterprises need to be concerned with. In all, there are 6 different layers of security that need to be addressed:
モバイル・デバイスとバックエンドの間で転送中のデータに加えて、アプリケーションのセキュアな配信という、2つの要素だけが、エンタープライズにとって必要になる、全体的なモバイル・セキュリティのソリューションとなる。 そして、全体的な視点から取り組むべき、6種類のセキュリティ層が存在する:
- Authentication & Authorization
- Data at Rest (on device): Data stored on the mobile device
- Data in Transit: Data being transferred to or from the mobile device
- Data at Rest (in the cloud/data center): Data stored in the cloud/data center
- Application Code Security: Obfuscating and signing application code
- Application Distribution: How to properly distribute the application to users
- Authentication & Authorization
- Data at Rest : デバイス上にストアされたデータ
- Data in Transit : モバイルデ・バイスとの間で、転送途中のデータ
- Data at Rest : クラウドもしくはデータセンターにストアされたデータ
- Application Code Security: 判読不能なかたちで書き込まれたアプリケーション・コード
- Application Distribution: アプリケーションをユーザーに対して、適切に配信するための仕組み
In some cases the problem stems from the fact that the mobile applications are invariably delivered by the different Lines of Business (LOB), with little to any centralized oversight or governance regarding security. The enterprise may have security mandates in place, but because the apps are developed and deployed outside the purview of IT, governance and enforcement is sporadic at best. In other cases, IT doesn’t have the information required to identify an adequate risk profile, so a heavy-handed approach is taken, which unfortunately impacts the usability of the app, leading to its failure.
いくつかのケースにおいて、各種の Lines of Business (LOB) から常に供給されるモバイル・アプリケーションという現実から、ここでの問題点が生じてくる。ただし、それらの LOB は、セキュリティに関する監視あるいは統治を、いくつかの点でセンタライズしていくものとなる。 そこでは、エンタープライズにセキュリティの代表権があるように思われるが、アプリケーションの開発とディプロイが IT 部門の外側で行われるため、その統治と強制力は、上手くいっても散発的なものとなる。 別のケースでは、適切なリスク・プロファイルの識別に必要な情報を、IT 部門が持たないことも考えられる。 したがって、残念なことに、アプリの有用性に悪影響をおよぼし劣化へと導く、不適切なアプローチが取られてしまう。
There’s a similar analogy to the early days of the web over 15 years ago in response to the inconsistencies of application delivery across different LOBs. To address this, organizations began to establish a centralized group to define guidelines around core functions and disciplines such as backend access, security, and testing.
それぞれの LOB をまたいだアプリケーション配信の矛盾への対応として、15年以上も昔の Web の黎明期に、似たような話がある。 それに取り組んでいた個々の組織は、バックエンドにおけるアクセス/セキュリティ/テストといった、コアとなる機能と規律に関するガイドラインを定義するための、センタライズされたグループを設立し始めた。
To address today’s mobile app issues, including security challenges, some of the more progressive enterprises are starting to establish a Mobile Center of Excellence (MCoE). This group is chartered with many roles, one of which is defining the security policies for the mobile apps and devices as well as its enforcement. The MCoE focuses on all the layers of mobile security, as well as industry-specific regulation and market trends, and serves as the corporate voice to all the LOBs.
そして、いま、セキュリティを含むモバイルの問題に取り組むために、いくつかの進歩的なエンタープライズが、Mobile Center of Excellence(MCoE)を設立し始めている。 そのグループは、数々の役割を与えられるが、その 1つには、モバイル・アプリとモバイル・デバイスのためのセキュリティ・ポリシー定義があり、その実施も含まれる。MCoE は、モバイル・セキュリティにおける全レイヤにフォーカスする。そして、さらに、業界における規定やマーケットの傾向も注視し、企業の声を LOB へ伝えるための役割も担う。
To learn more about these 6 layers of mobile security as well as why native apps are inherently more secure than HTML5 apps, click here to read the whitepaper.
これらの、モバイル・セキュリティのための 6つのレイヤおよび、ネイティブ・アプリが HTML5 アプリより本質的にセキュアな理由については、この Whitepaper を参照されたい。
ーーーーー
Appcelerator のポジションは Mobile SDK となり、代表的なプロダクトとしては Titanium SDK/Studio が有名です。 また、いつもの Kinvey:Subway Map で調べると、CoCoafish を買収することで、その勢力を BaaS にも広げている様子がわかります。その他にも、PayPal や OpenShift とも関係を持ち、また、Parse ともつながっているようです。 
ーーーーー
<関連>
BaaS で自由になる? それとも便利になる? そして DoCoMo の i-Concier は?
AWS イベントでの Parse が スゴそう – BaaS の勢いが加速する?
Ray Ozzie の Talko も、$4M の資金で BaaS に参戦!
Facebook の Open Graph を使うなら、Kinvey の BaaS が良さそうだ
Bloomberg 金融アップストアがオープン : Apple みたいに 30% をイタダキ!
Woz の言うクラウドへの懸念は、正しくもあり、間違いでもあり
Why Wozniak is Right and Wrong About the Cloud
http://wp.me/pwo1E-4AA
Rob May – August 13, 2012
http://www.wired.com/cloudline/2012/08/wozniak-right-and-wrong-cloud/
“Control your own destiny or someone else will.” –Jack Welch
What things in your personal life would you turn over to someone else to manage? Would you put someone else in charge of all the photos from your wedding and pictures of your kids? At work would you put your sensitive corporate data like email and key documents in the hands of a third party to manage? That is effectively what you do when you move to the cloud. Steve Wozniak made waves in the tech press when he pointed that out. Move to the cloud and you give up some control over your data.
あなたの私生活における、どのような領域であれば、他の誰かに、その管理を任せてよいと思うのだろうか? あなたの結婚式の写真や、子供たちを撮った映像のすべてを、他の誰かの手元に置くだろうか? そして、仕事において、重要な電子メールやドキュメントといった、機密性の高い企業データを、サードパーティの手中に置くだろうか? それが、クラウドへの移行に伴い、あなたに起こる変化である。 Steve Wozniak は、そのことを指摘し、テクノロジーのプレッシャーに対して一石を投じている。クラウドに移行してしまえば、あなたは自分のデータについて、多少なりともコントロールを諦めるしかない。
The sky does not have to fall… In the cloud, backup is control. Photo: Lauri Vain/Flickr
“I really worry about everything going to the cloud,” he said. “I think it’s going to be horrendous. I think there are going to be a lot of horrible problems in the next five years.”
He added: “With the cloud, you don’t own anything. You already signed it away” through the legalistic terms of service with a cloud provider that computer users must agree to.
“I want to feel that I own things,” Wozniak said. “A lot of people feel, ‘Oh, everything is really on my computer,’ but I say the more we transfer everything onto the web, onto the cloud, the less we’re going to have control over it.”
「私は、すべてがクラウドに向かっていることを、ほんとうに心配している。 恐ろしいことが起こると思う。 これからの 5年間で、たいへんな問題が多発するだろう」と、彼は言う。
そして、「クラウドでは、あなたは何も所有できない。 すでに、それを放棄すると、署名しているのだ」と、彼は続ける。 つまり、あなたの利用するサービスには、クラウド・プロバイダーを過度に保護する契約が添付されており、それがコンピュータ・ユーザーを拘束することになる。
「私は、それらを自分のものにしておきたいのだ。多くの人々が、それら全てが、自分のコンピュータ上にあると捉えている。しかし、私が念押ししておきたいのは、すべてをクラウド上の Web に移行してしまうと、それらに対するコントロールを失うということだ」と、Wozniak が言う。
Is Wozniak right? Yes and no. You do lose some control in the cloud, but that doesn’t mean the future he predicts is inevitable. Many cloud providers allow easy export and download of your data, and most have great disaster recovery capabilities to make sure they can restore your data if disaster strikes.
Wozniak は正しいのだろうか? 正しくもあり、また、間違ってもいる。 たしかに、クラウドでは、すべてをコントロールすることはできないが、だからと言って、彼の予言する未来が、避けられないわけでもない。 多くのクラウド・プロバイダが提供するものとして、ユーザー・データの容易なエクスポートとダウロードがある。そして大半のプロバイダが、大惨事からのリカバリー機能を有しており、あなたのデータを確実に復元するはずだ。
And of course if you really want to be protected, if you really want to maintain total control of your data, you can try a service like Backupify (full disclosure, I co-founded the company), which makes daily automated backups of all your cloud data. With a secure second copy in another location that is under your control, you can be sure you are protected even if your cloud provider has a problem.
そして、もちろん、あなたがプロテクションを望むなら、また、データ全体のコントロールを維持したいと望むなら、たとえば Backupifyのようなサービスを試すことができる(私が同社の Co-Founder であることを明言しておく)。 こうしたサービスでは、すべてのクラウド・データを、自動的にデイリー・バックアップすることが可能である。 あなたがコントロールできる別のロケーションに、安全のためのコピーを作ることで、たとえクラウド・プロバイダーが問題を起こしても、あなたは確実にプロテクトされる。
Turning control over to someone else can be scary, but if your Gmail data, Salesforce data, or Flickr Photos are too important to live without, take a backup. In the cloud, backup is control.
他の誰かにコントロールを委ねることは、恐しいことを引き起こす可能性を持つため、Gmail や Salesforce、Flickr Photos などのデータが、きわめて重要なものであるなら、バックアップを取るべきである。 クラウドにおいては、バックアップがコントロールである。
Jack Welch advised to “control your own destiny or someone else will.” Don’t let the cloud control you, but don’t be a luddite and ignore the advantages of moving to the cloud. Take a backup. Keep a second copy. Use the same measures to protect your data in a cloud world that you used before you ever heard the word “cloud”. Then you can listen to Steve Wozniak, but ignore him.
Jack Welch は、「自分で運命をコントロールしなければ、他の誰かが、それをコントロールしてしまう」と、アドバイスしている。 クラウドが、あなたをコントロールしてはいけない。しかし、クラウドへの移行におけるアドバンテージを、否定することもなければ、無視する必要もない。 バックアップを取るべきである。 そして、コピーを保有すべきである。 あなたが、「クラウド」という言葉を知る前に使っていた、データを守るための手法を、クラウドの世界でも用いるべきだ。 そして、あなたは、Steve Wozniak の言葉に耳を傾けるべきであり、また、無視すべきでもある。
ーーーーー
そうなんですよね。 Agile_Cat の場合は、この WordPress と Evernote のバックアップが必要だと思ってます。 WordPress に関しては、自分でエクスポート/ダウンロードを行なっていますが、何らかのサービスを利用することで、自動化したいと考えています。 Evernote も、サービスを探さねければと考えています。 こちらは、プレミアムなので、そのくらいのサービスがあっても良いのにと、思ってしまいますね。 ーーー 
ーーーーー
<関連>
今度は Yahoo のアカウント情報が漏れた : このツールで自分の安全を確認しよう
スマホ 利用にマッタをかける、米エンタープライズたち
BYOD – エンタープライズは生産性の向上とセキュリティ・リスクを秤にかける
赤いオペラと 緑のエバノ _4 : Evernote は記憶を体系化する
赤いオペラと 緑のエバノ _5 : 紙を捨てたドキュメント
今度は Yahoo のアカウント情報が漏れた : このツールで自分の安全を確認しよう
Was YOUR Yahoo password hacked? Here’s how to find out
http://wp.me/pwo1E-4r0
July 12, 2012 8:04 AM – John Koetsier
http://venturebeat.com/2012/07/12/was-your-yahoo-password-hacked-heres-how-to-find-out/
Last night the news broke that Yahoo had a security breach and 435,000 usernames and passwords had been hacked. Particularly troubling? The login credentials are in plaintext, not even encrypted.
昨夜のことだが、Yahoo にセキュリティ侵害が生じ、435,000 のユーザ名とパスワードがハックされた、というニュースが飛び込んできた。 そうなると、何が厄介なのか? ログイン・クレデンシャルは、暗号化されていないプレーン・テキストである。
The biggest question users have when this happens: have MY username and password been released?
このような事件が起きたときの、ユーザーにとっての最大の関心事は ⇒ 自分のユーザー名とパスワードが漏れていないか?
A number of services can answer that. One is Should I Change My Password, which has two great features that differentiate it from some others.
数多くのサービスが、その答えを返してくれる。 その 1つが Should I Change My Password となるが、他とは異なる、2つの素晴らしい機能を提供しているのである。
One is the ability to check anonymously based on email address, which many people have as their username for online services. This is helpful, because you don’t have to enter your password into the service (which you don’t know if you can trust or not) to check if your password has, indeed, been compromised. Secondly, you can sign up to receive notifications in the future if your email address is ever involved in another hacking incident.
そこで必要となる 1つの機能は、電子メール・アドレスに基づいたアノニマス・チェックである。つまり、多くの人々が、オンライン・サービスのユーザー名に用いているものを確認するのである。 それは、とても有用である。 なぜなら、対象となるパスワードが危険な状況にあるのかを調べるために、そのサービス(すでに信頼できなくなっている可能性がある)に対してパスワードを入力するという、危険な行為を回避できるからだ。さらに、もし今後、あなたの電子メール・アドレスが別な局面で、ハッキング・インシデントに関係した場合に、そのための通知を受けるというサブスクリプションも用意されている。
Simply go to Should I Change My Password, and enter your email address:
Should I Change My Password サイトへ行き、あなたのメールア・ドレスをシンプルに入力してみると良い。
The site automatically checks you against millions of emails and passwords leaking in numerous security breaches.
それだけで、膨大なセキュリティ侵害リストを参照し、漏れてしまったメールとパスワードと照合してくれる。
上記のリンクは間違えで、こちらが正解?
https://shouldichangemypassword.com/all-sources.php
If your email address is among those that have been hacked and released, this is what you’ll see. (I checked it myself with an old email address that I knew had been previously compromised.)
もし、あなたの電子メール・アドレスがハックされ、また、リリースされているなら、そのことが表示されるだろう。 (私は、すでに脆弱化している古い電子メール・アドレスで、それをチェックしてみた)
While investigating the breach and writing my story last night, I personally downloaded a few hundred thousand of the usernames and passwords and tried (unsuccessfully) to log into a number of Yahoo accounts.
昨夜は、この侵入を調べ、また、記事を書きながら、個人的に数十万のユーザ名とパスワードをダウンロードして、 Yahoo アカウントへのログイを試みた(だたし、失敗に終わった)。
This service can give you some confidence that others won’t be trying the same with your private accounts.
このサービスは、あなたのプライベート・アカウントに、他者がアクセスできなるという、いくつかの信頼性を与えてくれる。
ーーーーー
これは、とても便利なツールですね。自分のメールアドレスとパスワードが、漏れていないことを確認するのは、とても大切な作業ですが、厄介なことでもありました。 Agile_Cat も、安全のため確認しましたが(かなりサービスが渋滞していましたが)、ご覧のようにセーフでした。ーーー 
ーーーーー
<関連>
スマホ 利用にマッタをかける、米エンタープライズたち
BYOD – エンタープライズは生産性の向上とセキュリティ・リスクを秤にかける
企業データにアクセスするモバイルと、セキュリティとの関係を真剣に考えよう
最適な MDM(Mobile Device Management)ポリシーを構成するためには?
VPN が、次の IT トレンドを作るという 9つの理由
セキュリティ調査 – Sybase – ヒューマン・エラーが 48% で最大の脅威
スマホ 利用にマッタをかける、米エンタープライズたち
Mobile Security: Smartphones still ‘Enterprise Unready’
http://wp.me/pwo1E-4j8
By Dick Weisinger, on May 4th, 2012
http://www.formtek.com/blog/?p=2953
Enterprise networks are increasingly being accessed by mobile devices and that’s making a lot of IT professionals uncomfortable. A recent report found that only 9 percent of organizations are aware of which mobile devices are accessing their networks. And in another survey, two-thirds of organizations said that they had no way of identifying mobile device vulnerabilities.
エンタープライズ・ネットワークへの、モバイル・デバイスを介したアクセスが増大傾向にあり、数多くの IT スペシャリストの心配を煽っている。 最近のレポートでは、調査対象となった組織の 9% のみが、そのエンタープライズ・ネットワークにアクセスしている、モバイル・デバイスを把握しているという状況が報告されている。 また、別の調査では、対象となった組織の 2/3 が、モバイル・デバイスに関する脆弱性を、確認する手法さえ有していないとされる。
Nigel Stanley, security practice leader at Bloor Research, for example, went so far as to say that “Security people I work with are scared witless by consumerization and the rapid adoption of these devices. Aside from the technical challenges, organisations need to understand the importance of a decent mobile device security policy and supporting user education.”
Bloor Research のセキュリティ・プラクティス・リーダーである Nigel Stanley は、「私がサポートするセキュリティ担当の人々は、コンシューマ化という言葉に取り乱すように怯えながらも、それらのデバイスを急速に採用し始めている。テクニカルな課題は別にして、それらの組織にとって必要なのは、適切なモバイル・デバイス・セキュリティ・ポリシーおよび、ユーザーに対する教育支援という、重要な事柄に対する理解である」とまで言っている。
Ron Gula, CEO and CTO of Tenable Network Security, said that “Mobile devices add an entirely new level of complexity to an organization, but security too often takes a back seat to convenience”.
Tenable Network Security の CEO 兼 CTO である Ron Gula は、「モバイル・デバイスは、組織全体に対して新しいレベルの複雑さを加えていくが、多くのケースにおいて、セキュリティは利便性の後回しにされてしまう」と言う。
Raimund Genes, CTO of Trend Micro, said that “Against the growing, unstoppable backdrop of consumerisation and BYOD, every mobile device is a risk to business.”
Trend Micro の CTO である Raimund Genes は、「コンシューマ化と BYOD の増大という、止めることの出来ない背景があるが、その一方では、すべてのモバイル・デバイスが企業に対してリスクをもたらす」と言う。
Gary Fish, FishNet CEO, said that “Our company is seeing this as a major issue because of the number of BYOD (Bring Your Own Device) instances and the vulnerabilities that can threaten mobile computing, such as unsecured Wi-Fi access, lost or stolen devices, and malware attacks on mobile operating systems.”
FishNet の CEO である Gary Fish は、「私たちは、大量のBYOD (Bring Your Own Device)インスタンスと脆弱性が存在するため、モバイル・セキュリティを主要な問題とみなしている。たとえば、セキュリティを考えない Wi-Fi アクセスや、デバイスの紛失と盗難、モバイル OS に対する悪性ソフト攻撃といった、モバイル・コンピューティングへの脅威をもたらすことになる」と言う。
A recent report by Bloor Research looks at the security features of the most popular mobile devices: iPhone, Android, BlackBerry, and Windows Phone. The report concluded that “while some mobile platforms have evolved very noticeably along enterprise lines, there is still a strong ‘consumer marketing’ legacy in some quarters and this is negating some of the progress made on the enterprise front. Indeed, some of the attributes we have examined in the report are still firmly ‘enterprise-unready‘.”
Bloor Research の最新レポートが注目するのは、iPhone/Android/BlackBerry/Windows Phone といった、人気のモバイル・デバイスにおけるセキュリティ機能である。 そのレポートは「いくつかのモバイル・プラットフォームは、エンタープライズでの要求に沿って、目覚しい進化を遂げている。 しかし、いくつかのプラットフォームには、依然として[コンシューマ・マーケティング]レガシーが存在しており、エンタープライズの領域で成し遂げられた進捗を、否定するものとなっている。実際に、このレポートで、私たちが確かめたところでは、[エンタープライズに対する用意ができていない]という、はっきりした結果が出ている」と、結論づけている。
Among all smartphones included in the Bloor study, RIM’s Blackberry device ranked as the most secure. While BlackBerry has been on the defense lately trying to prop up a shrinking market share, the BlackBerry OS is mature and still has a clear advantage over other mobile platforms in the area of security. That may be the reason why the federal government purchased 400,000 RIM devices over the last year.
Bloor の調査に含まれる、すべてのスマートフォンの中では、 RIM の Blackberry デバイスが、最もセキュアなものとしてランク付けされている。 最近の BlackBerry は、先細るマーケット・シェアの防戦に追われているが、 BlackBerry OS は成熟しており、また、セキュリティの領域においては、他のモバイル・プラットフォームに対する、明らかなアドバンテージを有している。それは、昨年に連邦政府が、400,000台の RIM デバイスを購入した、理由になっているのかもしれない。
ーーーーー
SaaS が到来すれば、従来からのエンタープライズ・アプリにおいても、使い勝手の面でのコンシューマ化が訪れるのかもしれません。 しかし、ビジネス環境から生じるアプリと、いわゆるコンシューマにフォーカスしたアプリには違いがあるはずです。デバイスだけで解決できる問題なのか? それとも、アプリを絡めた解決策があるのか? さらに言えば、SDN でネットワークを制御すべき問題なのか? これからの議論に注目していきたいですね。 ーーー 
ーーーーー
<関連>
BYOD – エンタープライズは生産性の向上とセキュリティ・リスクを秤にかける
企業データにアクセスするモバイルと、セキュリティとの関係を真剣に考えよう
最適な MDM(Mobile Device Management)ポリシーを構成するためには?
VPN が、次の IT トレンドを作るという 9つの理由
セキュリティ調査 – Sybase – ヒューマン・エラーが 48% で最大の脅威
BYOD – エンタープライズは生産性の向上とセキュリティ・リスクを秤にかける
Mobile: BYOD Cause Businesses to Weigh Productivity Benefits Versus Security Risks
http://wp.me/pwo1E-44Y
By Dick Weisinger, on March 23rd, 2012
http://www.formtek.com/blog/?p=2858
Many organizations are increasingly being faced with the dilemma of how best to address the increasing use of personal devices for work purposes by their employees. Frank Gillett, Vice President and Principal Analytst at Forrester Research, reports that more than half of workers are using at least three different devices for their work, and many of the devices they are using are their own personal mobile devices.
数多くの組織がジレンマを深めているのは、仕事を目的としたパーソナル・デバイスの利用が増えている状況に、どのような対応すべきかと苦慮している点に集約される。Forrester Research の Vice President と Principal Analytst を兼任する Frank Gillett は、 半数以上の従業員が、少なくとも 3種類以上のデバイスを使用し、また、それらのデバイスの多くが、彼ら自身のパーソナル・モバイル・デバイスだとレポートしている。
Randy Cochran, Vice President of Symantec, blogged about the results of a Symantec survey where it was found that 70 per cent of organizations think that smartphones and tablets will increase employee productivity, and 77 per cent reported already seeing productivity gains with their mobile policy implementations. MobiliSafe reports that a Bring Your Own Device (BYOD) mentality at many SMBs has enabled those SMBs to become highly connected. In fact, 80 percent of employees at SMBs now use either a tablet or a smartphone for their job.
Symantec の Vice President である Randy Cochran は、同社の調査結果によると、対象となる組織の 70% がスマートフォンとタブレットにより従業員の生産性が高まると考え、また、77% がモバイル・ポリシーを実施することで、すでに生産性を高めていると、自身のブログにポストしている。 また、MobiliSafe は、数多くの SMB における Bring Your Own Device(BYOD)の考え方により、企業と従業員の間に大きな相互理解が生まれているとレポートしている。 実際に、SMB における従業員の 80% が、いまではタブレットとスマートフォンを、その作業に活用している。
The use of mobile devices is even becoming prevalent in the federal government. A report by MeriTalk finds that “between telework mandates and the tablet revolution, agencies are leaving the PC behind and supporting an increasingly mobile workforce. Most agencies are rolling out a growing variety of new devices to enhance productivity and mobility.”
モバイル・デバイスの利用は、連邦政府の組織内でさえ、増大の一途をたどっている。 MeriTalk のレポートは、「テレワークの要求とタブレット革命の狭間で、政府機関は PC を後回しにし、拡大するモバイル・ワークをサポートしている。 大半の政府組織は、生産性と可動性を強化する新しいデバイスがもたらす、その多様性が成長していることを大々的に取り上げている」と指摘した。
But while BYOD policies bring with them benefits in terms of productivity and employee satisfaction, security remains a major concern. As Tom Clare, senior director of Product Marketing Management at WebSense, points out, ”IT has spent years working on desktop security and trying to prevent data loss over web and email channels–but mobile devices are radically changing the game. Tablets and iOS devices are replacing corporate laptops as employees bring-their-own-devices to work and access corporate information. These devices open the door to unprecedented loss of sensitive data. IT needs to be concerned about the data that mobile devices access and not the device itself.”
しかし、BYOD のポリシーが生産性の向上と従業員の満足というメリットをもたらす一方で、主要な関心事としてセキュリティが取り残されている。 WebSense の Product Marketing Management Senior Director である Tom Clare は、「 IT 運用者たちは何年もを費やし、デスクトップのセキュリティに取り組み、また、Web と電子メールからのデータ流失を防いできたが、モバイル・デバイスにより論点の大元が変化してきた。 従業員たちが自身のデバイスを仕事に使い、企業情報にアクセスするにつれて、タブレットや iOS デバイスがラップトップを置き換えてしまったのだ。 しかし、それらのデバイスは、機密性の高いデータの流失という意味で、前例の無いドアを開けてしまっている。 IT 運用者が関心を持つべきは、モバイル・デバイスからアクセスされるデータであり、モバイル・デバイス自体ではない」と、指摘している。
Jason Clark, Chief Security Officer of Websense, said that “The BYOD phenomenon is rapidly circumventing security policies. It’s difficult to enforce security policies on something you do not control.”
Websense の Chief Security Officer である Jason Clark は、「BYOD 現象とは、セキュリティ・ポリシーを急速に迂回するというものだ。 コントロールできない何かの上で、セキュリティ・ポリシーを実施することは難しい」と発言する。
Larry Ponemon, chairman and founder of the Ponemon Institute, said that ”mobile devices put organizations at risk — risks that they do not have the necessary security controls and enforceable policies to address. It’s also clear that employees are deliberately disabling security controls, which is a serious concern.”
Ponemon Institute の Chairman and Founder である Larry Ponemon は、「モバイル・デバイスは、組織に対してリスクをもたらす。 ここで言うリスクとは、必要とされるセキュリティ・コントロールと、強制が可能なポリシーへの取り組みを、それらの組織が有していないことである。 さらに言えば、従業員たちが意図的にセキュリティ・コントロールを無力にしていることも明確であり、そのことが重大な懸念となっている」と発言している。
The tide of consumer mobile devices may mean that the BYOD phenomenon is inevitable, but getting the right security policies in place to deal with it may take some time.
コンシューマ・モバイル・デバイスという潮流は、BYOD 現象が避けられないものだと言っているのかもしれない。 そして、それを取り扱うための、適切なセキュリティ・ポリシーを実施するには、いま暫くの時間を要するかもしれない。
ーーーーー
この先、いったい、どうなるのか? ・・・と言う感じの展開ですね。 Post-PC という言葉を、このところよく見かけますが、それなりの生産性をあげることに間違いはないようです。 その一方で、セキュリティが心配されますが、その先を考えてみると、企業の在りかたや、雇用の形態までも、モバイル・デバイスの台頭につれて、変化しそうな勢いですね。 ーーー 
ーーーーー
<関連>
モバイル BaaS って何だ? Appcelerator による Cocoafish 買収から探ってみよう
AppMobi の狙いは、Mobile + OSS + HTML5 の惑星大直列なのだ!
Ray Ozzie が帰ってきた! iOS と Android を引き連れて
最適な MDM(Mobile Device Management)ポリシーを構成するためには?
コンシューマ と エンタープライズ の、IT 交差点 は存在し得るのか?
ダメじゃん! Ice Cream Sandwich の顔認証が写真で解除されてしまう – Youtube
Ice Cream Sandwich Face Unlock feature compromised
Uploaded by soyacincautv on Nov 8, 2011
http://www.youtube.com/watch?v=BwfYSR7HttA&hd=1
UPDATE 2: We’re featured on TheNextWeb and Phandroid! Yet the question still arises on whether I had set up the device to recognise my face or a pciture of my face to do this demo.
UPDATE 2: TheNextWeb と Phandroid にフューチャーされた! しかし、このデモのために、私の顔を識別するようにデバイスを設定したのか、あるいは、私の顔の写真の設定したのかという点について、依然として疑義が生じていると思う。
While some of you think that it is a trick and I had set the Galaxy Nexus up to recognise the picture, I assure you that the device was set up to recognise my face. I have a few people there watching me do the video and if any one of them is watching this video I hope you can confirm that this test is 100% legit.
何人かの人々は、それがトリックだと、つまり認証のキーとして、私の顔の写真を Galaxy Nexus を設定したと思っている。しかし、このデバイスには、私の顔をダイレクトに設定していることを保証する。このビデオを見ている人は少ないと思うが、疑念を持つ人々に見てもらい、このテストが絶対に正しいことを確認して欲しいと願っている。
I would love to do this test again but I don’t have a Galaxy Nexus, it is VERY hard to come by as it is not launched yet, but I urge anyone with a Galaxy Nexus to do the same test. Program the device to recognise YOUR FACE and then try to trick the same device with a similar looking picture, it will work. If anyone does do this test, please tell me so I can link it in this video. Once again people, I know it’s just my words right now but this claim is LEGIT.
私は、再テストを行いたいと思っているが、ここでは販売が開始されていないため、とても難しい。そして、Galaxy Nexus も持つ人に、同じテストを行なって欲しいと思っている。 あなたの顔を識別するようにデバイスを設定した後に、私が行ったように、似たような写真を用いて、そのデバイスを欺いてみる。 テストを実施したなら、その結果を私に教えて欲しい。 そして、このへのリンクもお願いしたい。 もう一度くり返すが、私は自身で行ったテストの結果しか分からない。 そして、主張自体に間違いはない。
ーーーーー
このビデオを見てもらえば明らかのですが、本来であればテスターの方を向くべき Galaxy Nexus に対して、別のスマホに入れた写真を向かい合わせることで、ロックが解除されてしまいます。 このポストで説明しているのは、Galaxy Nexus に設定た顔データが、生のものなのか、すでに撮影された写真なのかという点です。 もちろん、生撮影されたものだと言っていますが、そうだとしても、Galaxy Nexus 内のデータは写真データになるので、あまり関係ないのかと、つまり、まだまだ実用段階とは言えないのかと、思ってしまいます。 MDM の切り札になるかと期待したので、かなり残念です orz ーーー 
ーーーーー
<関連>
Google と Samsung が、ついに Galaxy Nexus を発表 – 日本は DOCOMO?
Android の支配が続く アメリカ の スマホ市場
最適な MDM(Mobile Device Management)ポリシーを構成するためには?
Chrome の Remote Desktop ベータ版が出たらしい
Motorola Droid Pro を Softbank AP で使う
leave a comment