Agile Cat — in the cloud

Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

Posted in On Monday, Privacy, Security by on July 25, 2016
Shadow IT Risk: 30x Increase in Third-Party Apps Used on Enterprise Networks
Dick Weisinger – July 20th, 2016
_ formtek
The risks associated with shadow IT have exploded in size over the last couple of years.  A survey of ten million users with personal devices connected to enterprise systems found nearly 160,000 different apps being used, a 30 times increase over the number of apps found to be used in 2014.  The average number of apps used at any one enterprise among all companies surveyed was 733.  More than a quarter of those apps were classified as high risk and 58 percent as medium risk.
この数年間において、シャドウ IT に関連するリスクが、爆発的に高まっている。エンタープライズ・システムに接続された、パーソナル・デバイスを所有する、1000万人のユーザーに対する調査では、約 16万種類のアプリが使用されるという状況が明らかになっている。それは、2014年の時点で使用されていたアプリと比べて、30倍に達する値である。また、今回の調査の対象となった企業で、日常的に使用されているシャドウ・アプリの数は、平均で 773 であったという。その中で、高リスクだと分類されるアプリは 25% に達し、中リスクとしてされるものは 58% に達したという。
Dali_5The report was conducted by the company CloudLock and used a risk evaluation metric called Cloud Application Risk Index (CARI). Each app was scored on factors like community trust ratings, past breaches, and application threat intelligence.
このレポートは、CloudLock から提供されたものであり、また、リスクを評価するために、Cloud Application Risk Index (CARI) という指標が用いられている。
Interestingly, while healthcare has seen a spike in recently reported breaches, that industry reported the lowest number of third party apps connecting to the network (138 on average), while industries like retail and manufacturing had more than 2000 different apps having access to the network.  The report found that “in industries with more tech-savvy users, applications are abundant and increasing in use at faster rates.”
興味深いことに、このところ侵害の報告が絶えないヘルスケア業界では、そのネットワークに接続されるサードパーティ・アプリが、最低数(平均で 138)だったと報告されている。その一方で、小売業や製造業などでは、そのネットワークにアクセスするサードパーティ・アプリが、2000種類以上に昇ったとされる。このレポートは、「テクノロジーに精通したユーザーが多い業界ほど、サードパーティ・アプリが豊富であり、また、その数も急速に増大している」と述べている。
Kaya Firat, CloudLock director of customer insights and analytics, said that “the shift to the cloud creates a new, virtual security perimeter that includes third-party apps granted access to corporate systems.  Today, most employees leverage a wide variety of apps to get their jobs done efficiently, unwittingly exposing corporate data and systems to malware and the possibility of data theft.”
CloudLock の Director of Customer Insights and Analytics である Kaya Firat は、「クラウドへの移行が、仮想的なセキュリティ境界線を生み出し、企業のシステムへのアクセスできるサードパーティ・アプリを、その中に取り込んでいる。現時点において、ほとんどの従業員が、自身の作業を効率よくこなすために、多様なアプリを活用している。それらが、知らず知らずのうちに、企業のデータおよびシステムを露出させ、マルウェアなどによるデータ侵害の可能性を高めている」と述べている
On Mondayセキュリティの境界線を守ることは、もちろん重要なことですが、それだけでは、すでに対処できない状況に至っていることが、この調査の結果から読み取れます。先日に、「サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータをチャートで!」という抄訳をポストしましたが、大半の企業が、そのような実態を把握しているとも推測できます。つまり、シャドウ IT だけを厳しく制限しても、万全のセキュリティ対策が整うというわけでもないのでしょう。その一方で、シャドウ IT は個人の生産性を高めることで、企業の生産性も高めるという、プラスの側面も持っているのです。なにやら、セキュリティのポリシーとソリューションが、曲がり角に差し掛かっているように思えます。_AC Stamp
Serverless Architecture の調査: 利便性においてクラウドがオープンソースを上回る?
Data Security の調査: 政府が要求する情報開示と、暗号化の関係とは?
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする

Comments Off on Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Posted in Government, On Monday, Privacy, Security by on July 11, 2016
Data Security: Tech Businesses Adopt Encryption to Avoid Government Requests
Dick Weisinger – July 6th, 2016
_ formtek
Free email.  Free chat.  Free online storage.  Consumers have had a lot of free online services available.  But the tradeoff is that the information was also available to the vendor hosting or enabling the free use of that data.  Business like Google, Facebook and Microsoft have learned who you are and what you do, and most of all, how best to present advertising to you.  It’s the revenues that these companies generate from advertising after all that enable them to offer up free services.
無料のメールに、チャットに、オンライン・ストレージ。 コンシューマたちが利用できる、たくさんのフリー・オンライン・サービスが提供されている。しかし、ユーザーをホスティングするプロバイダーも、トレードオフとして、それらのデータを利用している。Google や、Facebook や、Microsoft などは、あなたが誰であり、何をしたいのかを学習し、あなたにとってベストな広告を提供しようとする。つまり、それらのプロバイダーは、無料のサービスを提供した後に、広告から発生する収益を得ていくのである。
Klimt_4But increasingly government agencies are trying to get access to the troves of data collected or managed by these companies.  There has been increasing publicity of cases where businesses have been asked to provide the government information.  Whether they have cooperate or resist, there are often legal fees and unwanted publicity.
On the defense, many businesses are deciding that the best option for them is to keep access to as little as possible of the information which pass through their services.  They see encryption as a way for them to extract themselves from legal problems.  If data is encrypted by the customer using keys not available to the service provider, the service provider would then no longer control access to sensitive information and be the target of government demands.  This would include securing services like storage, email and chat with encryption.
Larry Gadea, founder and chief executive of Envoy, said that “we have to keep as little [information] as possible so that even if the government or some other entity wanted access to it, we’d be able to say that we don’t have it… For a small startup trying to iterate quickly, it definitely slows things down.  But in the long run, it’s a competitive advantage and it reduces risk on our company. I can sleep better at night.”
Envoy の CEO である Larry Gadea は、「私たちは、保持する情報を、可能な限り少なくする必要がある。そうすれば、政府の機関などがアクセスを望む場合であっても、あなた方が必要とする情報は無いと言い返せるだろう。サービスの更新サイクルを高めたい、小規模なスタートアップにとって、そのような措置はスピードを奪うものとなる。しかし、長期的に考えてみると、それにより競争上の優位性が確立され、また、リスクの低減にもつながるはずだ。間違いなく、夜もぐっすり眠れるようになる」と述べている
Facebook’s WhatsApp, the Viper messaging app in Europe, Cloudera and Box have all added end-to-end encryption options that enable customers alone to be able to access data that is stored and transmitted with these services.
Facebook の WhatsApp や、Europe の Viper、そして Cloudera や Box などは、End-to-End の暗号化オプションを追加している。つまり、それらのサービスに保存されるデータや、そこから送信されるデータにアクセスできるのは、ユーザーだけに限定されるようになるのだ。
Marc Andreessen in a recent interview with the Washington Post, said that “engineers are not inherently anti-government, but they are becoming radicalized, because they believe that the FBI, in particular, and the U.S. government, more broadly, wants to outlaw encryption.”
Marc Andreessen は Washington Post のインタビューで、「エンジニアたちは、政府に対して本質的に対抗するものではないが、その考え方を改めつつある。なぜなら、政府や FBI などが暗号化の禁止について、より広い範囲で求めていると、エンジニアたちが確信しているからだ」と、以前に述べていた。
On Monday6月30日の Wired に、「渡米するのに SNS アカウントの提出が必要になるかもしれない」という記事がポストされていましたが、テロや犯罪の防止/調査のために、それぞれの政府が一番に必要とするのは、個人の履歴が残されているオンライン上のデータとなるのでしょう。そして、さまざまなプロバイダーたちが、暗号化へと進んでいくのは、セキュアなサービスを提供するだけではなく、政府機関からの要請に対して、自身の負荷を軽減するという意味もあるのですね。インターネットにおける個人と政府の関係は、なかなか落とし所が得られない、永遠のテーマなのでしょう。_AC Stamp
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
AI の調査: すべてのメジャー・クラウドが、人工知能をプッシュする時代になってきた!
IoT and Security の調査: ウェアラブル/BYOD のポリシーが、企業のセキュリティ

Comments Off on Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Security の調査: FBI と Apple の争いに、根本からの解決はあり得るのか?

Posted in Government, On Monday, Privacy, Security by on April 11, 2016
Security and Encryption: The Government Versus Technology?
Dick Weisinger – April 7th, 2016
_ formtek
The battle between the government/FBI/Department of Justice (DoJ) and tech firms like Apple over being able to secure access to encrypted data stored on personal devices continues to simmer.  The government is requesting “back door” access stored data from tech products, even to data which has been stored as encrypted.
政府/FBI/DoJ (Department of Justice) と、Apple に代表されるハイテク企業との戦いは、つまり、パーソナル・デバイスに保存された、暗号化データへの安全なアクセスをめぐる戦いは、依然として加熱し続けている。政府の要求は、ハイテク・プロダクト上のデータにアクセスするための Back Door であり、さらに言うなら、暗号化を伴うデータへのアクセスである。
Seurat_7Tim Cook, CEO at Apple, argued that “the same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.”
Apple の CEO である Tim Cook は、「皮肉なことに、私たちの iPhone ユーザーを保護するために、強力な暗号をを構築したエンジニアが、一連のプロテクションを弱体化させ、ユーザーの安全性を低下させろという、要求を受けている」と主張している
Craig Federighi, Apple’s vice president of software, weighed in with the opinion that “security is an endless race that you can lead but never decisively win… We cannot afford to fall behind those who would exploit technology in order to cause chaos. To slow our pace, or reverse our progress, puts everyone at risk.”
Apple VP of Software である Craig Federighi は、「セキュリティとは、リードする者が、完全な勝利を得ることができない、エンドレスのレースである・・・テクノロジーを用いて混乱を引き起こそうとする者の、後塵を拝するような展開は、私たちにとって、有り得ないことである。つまり、私たちのペースを遅らせ、私たちの進化を逆転させるようなことは、すべての人々にリスクをもたらすことになる」と、以前に述べている
But the battle isn’t as clear-cut as it seems.  Even within the Obama administration, members are split as to which side they are taking.
Internationally, people are taking the side of the government.  A poll taken by Business Insider found that in the US, 60 percent of people felt that what the government is requesting is reasonable and that law enforcement should be able to have access to data stored on personal computer devices.  In China 74 percent side with the government.  The numbers are high elsewhere too, in Great Britain, it is 69 percent, in France it is 63 percent, and in Germany it is 56 percent.
国ごとに見ると、政府側に立つ人が多いようだ。Business Insider が実施した世論調査によると、米国における 60% の人々が、政府の要求は妥当だと感じているようだ。そして、パーソナル・コンピュータ・デバイスに格納されているデータへのアクセスが、法的な根拠により実施されるべきだとしている。中国では、74% の人々が、政府側に立っている。その他の、国々でも、同じような傾向が見られる。英国では 69% が、フランスでは 63% が、そして、ドイツでは 56% が、政府側を支持していることになる。
Luke Dembosky, member of the law firm Debevoise & Plimpton, told Fortune magazine that “it’s a very big government, and everyone is trying to do the right thing.  There are countries where they don’t have these debates.”
法律事務所 Debevoise & Plimpton のメンバー Luke Dembosky は、「それは、政府にとって、とても寛容なことであり、誰もが正しいことを試みている。ただし、充分な議論を行わずに、結論に達している国々もある」と、Fortune に語っている
On Mondayカリフォルニアで起こった銃撃事件では、犯人の iPhone の解析が、FBI サイドで完了したのとのことですが、それですべてが解決したわけではありません。残念ながら、その後もテロが続いていますし、これからも続くでしょう。 そして、その度に、モバイル・デバイスとインターネットが利用され、セキュリティをめぐるイタチごっこが繰り返されるわけです。その一方では、先週にリークされたパナマ文書のように、インターネットがあるから成り立ってしまう、合法的だけどもアンチ・モラルな租税回避行為が、インターネットにより暴露されるという出来事も起こるわけです。 こうなると、どこにインターネット上の正義があるのか、その辺りの境界線が霞んでしまいますが、仕方のないことなのでしょう。ひとつひとつが、時間をかけながら、解決されれていくと信じたいですね。_AC Stamp
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
IoT の調査: これからの2年間で IoT に不可欠な、10種類テクノロジーを列挙してみた
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する
Cloud の調査:ユーザー企業が感じる、クラウドのメリットは何処に? すでにコストは番外に?
Machine Learning の調査: ビッグデータと機械学習と人工知能の、ちがいを簡単に整理する

Comments Off on Security の調査: FBI と Apple の争いに、根本からの解決はあり得るのか?

Apple 対 FBI : この闘いに、Google/Facebook/Twitter などが参戦! もちろん Apple 全面支援だ!

Posted in .Selected, Apple, Facebook, Google, Government, Privacy, Security, Twitter by on February 21, 2016
Google, Facebook, Twitter support Apple on encryption dispute with FBI
Reuters – 19 February 2016
_Star Online
 SAN FRANCISCO: Facebook and Twitter, two of Silicon Valley’s most powerful companies, backed Apple’s refusal to help the FBI break into an iPhone used by a shooter in the San Bernardino attack, saying that complying would set a dangerous precedent for privacy.
SAN FRANCISCO: Silicon Valley を代表する企業である Facebook と Twitter などが、FBI が要求する情報開示に対して、つまり San Bernardino 銃撃事件で犯人が使っていた iPhone の解析に対して、拒否の姿勢を貫く Apple を支援するという立場を明確にした。その要求に従うと、プライバシーに危害を加える前例を残すことになるからだ。
It took two days, but the companies’ entry solidifies a small but powerful band of tech giants supporting Apple in its quest to buck government demands that it says would irreparably damage security and erode consumer trust.
ここまでに二日を費やし、また、結束を提唱する企業は少数であるが、Apple の抵抗を支持する企業は、いずれもパワフルである。そして、政府の要求は、修復不可能なまでにセキュリティを破壊し、一般民衆の信頼を損なうものになると発言している。
Sundar PichaiYoutube
Similar stance: Pichai has tweeted in support of Google’s rival, Apple.
Among the first to come to Apple’s defense was its chief rival. Chief executive officer Sundar Pichai of Alphabet Inc’s Google tweeted in support of Apple on Wednesday.
抵抗を続ける Apple に対して、最初の支援を申し出たのは、そのライバル企業のトップである。
Alphabet 傘下の Google において、CEO を務める Sundar Pichai が、この水曜日に、Apple を支持するツイートを発したのだ。
But other companies are staying mum. Yahoo Inc and Microsoft Corp have yet to weigh in on the case.
しかし、他の企業は口を閉ざしている。Yahoo Inc と Microsoft Corp は、この問題について、深刻さを計りかねている。
In characteristic fashion, Twitter CEO Jack Dorsey used the service itself to lend support to Apple CEO Tim Cook, tweeting “We stand with @tim_cook and Apple (and thank him for his leadership).”
Twitter の CEO である Jack Dorsey は、彼らしい言葉を用いて、Apple CEO の Tim Cook をサポートしている。そのツイートでは、「私たちは、@tim_cook および Apple の側に立ち、闘うべきだ(彼のリーダーシップに感謝)」と述べている。
In a statement, Facebook said, “We will continue to fight aggressively against requirements for companies to weaken the security of their systems.”
Facebook は、「 企業のセキュリティ・システムを弱体化させるような要求に対しては、断固として戦い続ける」という、ステートメントを発している。
The case has intensified the rift between tech companies and law enforcement over the limits of encryption. And law enforcement groups have been vocal about their support for the Justice Department.
この事象が示すのは、暗号化という側面を超えたところで、ハイテク企業と法執行機関の間に生じている、亀裂の深さである。そして、国家権力は、Justice Department(司法省)の支持を得ようと、その声を大にしているところだ。
Apple vs FBIAlthough some firms have remained silent, the industry is firmly on Apple’s side, said Aaron Levie, CEO of cloud-based storage provider Box Inc.
いくつかの企業は沈黙を続けているが、この業界は Apple の側にあると、クラウド・ベース・ストレージ・プロバイダー Box の CEO である、Aaron Levie は述べている。
“Companies choose to use their political capital when it is really important or relevant to them,” Levie said. “If individually pressed you would see the same message from essentially any Internet or hardware or enterprise software CEO or company, and that’s because the fundamental security model of our technology would break if you were to comply with this kind of order.”
Levie は、「あらゆる企業は、こうした重要かつ深刻な問題に直面するとき、自身のポリシーと資本の保護を選択する。もし、特定の企業に圧力が掛かるなら、対象がインターネット企業であろうが、ハードウェア企業であろうが、エンタープライズ・ソフトウェア企業であろうが、その CEO たちは同じメッセージを発することになる。この種の要求に従うことは、それぞれの企業におけるセキュリティの、基本的なモデルやテクノロジーを破壊することになるのだ」と発言している。
Levie said he unequivocally supports Cook’s stance. “The whole grounds on which Apple is standing on are just super important,” he said.
Levie は、明確に Cook をサポートするスタンスに立っており、また、「Apple が直面している状況は、その全てにおいて、きわめて重要な事象なのだ」と述べている。
At the center of the case is an iPhone used by Rizwan Farook, who along with his wife, Tashfeen Malik, killed 14 people and wounded 22 in a shooting rampage in San Bernardino, California.
この事件の中心にあるのは、Rizwan Farook が使用していた iPhone である。彼は、その妻である Tashfeen Malik と伴に、San Bernardino, California で銃を乱射し、14人を死亡させ、22人 を負傷させている。
The young married couple sympathised with Islamic State militants, and government investigators want the data on the phone to learn more about their activities the day of the shooting and their contacts with either accomplices or Islamic State.
この若い夫婦は、イスラム国の過激派に共感を示していた。そして、政府の調査期間は、犯行に及んだ経緯の詳細や共犯者を、そしてイスラム国との接点を解明するために、その iPhone 上のデータを必要としている。
Apple’s Cook had said the court’s demand threatened the security of Apple’s customers and had “implications far beyond the legal case at hand.” —  Reuters
Apple の Cook は、この法廷からの要求は、Apple カスタマーのセキュリティを脅かすものであり、また、これまでの法解釈からの逸脱を示唆すると述べている。—  Reuters
government-55aFBI から見れば、単なる捜査の一環なのでしょうが、地球全体から見れば、これは公と個の闘いでもあるのです。先日に、「セーフ・ハーバーの 終了から、EU Cloud 28+ の 船出へ:ついにクラウドの分化が始まるのか?」という抄訳をポストしましたが、この発端となったのも、9.11 事件から発生した米愛国者法なのです。 アメリカに限らず、デジタルの世界を管理/掌握したがる国家権力と、あらゆる権力から遊離したところで、グローバル・コミュニケーションを実現したインターネットは、これからも、せめぎあいを続けていくのでしょう。 _AC Stamp
Social Media の調査: ヘルスケア・ビジネスと、ユーザー接触と、コンプライアンス
米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!
インドの Smart City 開発に アメリカも参戦: Obama 大統領が署名した!
Apple と China Telecom が提携:中国人ユーザーのデータは、中国本土のデータセンターへ
さぁ開戦だ! ネットの中立性を護れと、Amazon/Netflix/Google などが FCC に圧力!

Comments Off on Apple 対 FBI : この闘いに、Google/Facebook/Twitter などが参戦! もちろん Apple 全面支援だ!

Facebook の セキュリティ 5−STEP には、なんと! 遺書コンタクトまで含まれている!

Posted in .Selected, Facebook, Privacy, Security, Social by on November 20, 2015
5 things that Facebook’s security guru says every user should do to be safe online
Jillian D’Onfro – Sep 19, 2015
_ Business Insider
Facebook has over 1.49 billion monthly active users, with people in the US spending a staggering 27 hours on the social networking site every month.
Facebook には、グローバルで  ⒈499 億人の MAU がいる。 そして、US に関して言えば、このソーシャルネットワーキングサイト上における平均消費時間は、1ヶ月あたり 27時間という驚異的な数字になるという。
The company thinks that that kind of sky-high usage and engagement gives it certain responsibilities.
Facebook Log-In“Because people interact with Facebook so often, we’re spending a lot of time thinking about how we can play a role in helping increase security literacy overall across the internet,” Facebook security product manager Melissa Luu-Van tells Business Insider.
「 人々は Facebook と頻繁に対話している。したがって、私たちは、インターネット全般において増加しているセキュリティ・リテラシーを、どのようにサポートしていけるのかという視点で、多大な時間を費やしながら検討している」と、Facebook の Security Product Manager である Melissa Luu-Van は述べている。
The company recently released a new “Security Check-up” feature for users and continues to try to find ways to get people thinking about security, Luu-Van says. In some emerging markets in particular, Facebook could be people’s first on-ramp to the internet, through its efforts.
最近になって同社は、ユーザーに対して最新の「Security Check–up 機能」を提供し、人々がセキュリティについて考える機会を作り出そうとしていると、Luu-Van は述べている。とりわけ、いくつかの途上国の市場では、Facebook がインターネットの入り口となる可能性があり、また、そのための努力が を介して展開されている。
“We want to help people develop that muscle memory and start thinking about security in a different way,” she says. “Good security practices are important for all your accounts and services.”
「 私たちが望むことは、これまでとは異なる方法で、人々がセキュリティについて考え始め、また、それを記憶に焼き付けるように、手助けすることに尽きる。つまり、適切なセキュリティ対策は、すべての人々のアカウントとサービスにとって重要なのである」と、彼女は発言している。
Melissa Luu-VanFacebook security product manager Melissa Luu-Van
Luu-Van — who says that Facebook is trying to spread the gospel that good security is proactive versus reactive —outlined five things principals that internet users should be thinking about whenever they sign up for a new internet service:
Luu-Van が言うには、Facebook が広めようとしているゴスペルは、先見性と受容性の対比が、優れたセキュリティをもたらすというものだ。そのために列挙する5つの原則は、新しいインターネットサービスにサインアップする際に、ユーザーが必ず考えるべきものとなる。
1. Always use good password practices
On the one hand, duh. On the other, picking a strong, unique password sounds obvious, but people are notoriously pretty bad at it.
Although memorizing different passwords for all your account feels like a big hassle, having the same one for multiple accounts is needlessly dangerous.
Luu-Van says she recommends thinking of fairly long passwords that wouldn’t be obvious to anyone but you, or using a password manger (here are a few options). So, no “password” as your password please.
Luu−Van は、他者に推測されない、かなり長めのパスワードを使うべきとしているが、パスワード・マネージャの利用もあると述べている。(here are a few options) もちろん、「password」がパスワードなどというのは論外である。
2. Login approvals — also called two-factor authentication — is a must
“You should always add this extra layer of protection to your account,” Luu-Van says.
「あなたのアカウントを守るために、もう1つのセキュリティ・レイヤを、常に加えるべきだ」と、Luu-Van は述べている。
Two-step verification is a way for websites to confirm that you are who you say you are when you try to log in, usually through a code that gets texted to you.
Web サイトが、あなたを確認するための方法として、二段階認証がある。それにより、ログインしようとするときに、あなたが本人であることが確認される。通常は、その時々に取得するコードを介して、本人確認が行われる。以下の記事を参照してほしい。
Here’s how to set it up for Facebook, Google, Microsoft products, and more.
3. Know what sort of “permissions” you’re giving apps
You’re probably familiar with that box that shows up whenever you download a new app, asking you to give it access to parts of your phone or information on the account your using to sign in with (for example, if you login with your Facebook account). You should actually pay attention to it.
You should routinely check what you’re giving different apps access to, deleting permissions for ones that you don’t use anymore and making sure that your comfortable with how your data is being taken, by whom.
必要なことは、日常的なチェックである。そして、アクセスを許している個々のアプリケーションを確認していくべきだ。続いて、すでに使用しないアプリへのアクセス許可を削除し、また、誰にデータを渡すことで、Facebook を快適に使えるのかを確認すべきだ。
“We’re hoping that people will become more accustomed with reviewing the information they share with apps,” Luu-Van says.
「 私たちの願いは、アプリで共有する情報を確認することに、人々が慣れてくれることだ」と、LUU-Van は述べている。
4. Set up “trusted contacts” in case you do get locked out of your account
Instead of writing your password down somewhere so you don’t forget it (since any physical or digital documentation could fall into the wrong hands!), you should set up a trusted contact who can help you if you’re in a bind. Many services now allow you to set a back-up email or phone number to send special codes to that you can use if you’re locked out. That contact doesn’t actually get your password: Just a code to help you reset yours.
パスワードを忘れないようにするために、どこかに書き留める人もいるだろう。そして、それが、物理的あるいはデジタル的に、悪者の手に渡ってしまうこともあり得るのだ! そのような困った状況に陥ったときに、あなたを助けることが可能な、信頼できるコンタクト先を設定しておくべきだろう。いまでは、数多くのサービスが提供されており、もしロックアウトされている場合であっても、送信されてくる特殊コードを使用することで、あなたの電話番号や電子メールなどを、もとに戻すことが可能だ。また、ここで用いるコンタクト先に、あなたのパスワードを渡す必要もない。つまり、取得するコードを用いるだけで、あなたのアカウントをリセットできるのだ。
“Forgetting your password happens to the best of us, from time-to-time,” Luu-Van says. “The bigger picture here is being really proactive about making sure that you can get back into your account in case something happens.”
「 あなたがパスワードを忘れても、その時々で、私たちはベストな方法を提供できる。つまり、あなたが本人であることを確認するための、あらゆる手段が積極的に運用され、何かが起こっても、あなたは確実にアカウントを取り戻せる」と、LUU-Van は述べている。
5. Make sure you have a legacy contact
This is the most morbid of Luu-Van’s tips, but no less important than the other ones: You should make sure that there is someone ready to take care of your digital accounts when you die.
これは、LUU-Van のティップスの中で、最も考えたくないことであるが、他にも増して重要な事柄である。つまり、あなたに死が訪れたときに、あなたのデジタル・アカウントのことを考えてくれる誰かを、しっかりと準備しておくべきだという話である。
“This stuff is super important to consider, even if it’s not something you want to be thinking about day-to-day,” Luu-Van says. “Do you want someone to be able to access these things and manage them on your behalf? You need to set up a way for someone to take care of your affairs if something happens to you.”
「そのようなことを、毎日のように考えたくないのは分かるが、きわめて重要な検討事項である。見ず知らずの誰かが、あなたのように振る舞い、あなたのアカウントを利用するような状況は望まないだろう。あなたに、何かが起こったときに、あなたのアカウントのことを考え、適切な処理をしてくれる、信頼できる誰かを設定しておく必要がある」と、LUU-Van は述べている。
Learn how to set up your Facebook legacy contact — and see exactly what they can do — here.
あなたの Facebook 遺書コンタクトを設定する方法は、ここに記されている。あなたが選んだ人に、どのような権限が受け渡されるのか、しっかりと確認してほしい。
SEE ALSO: Here’s a look at Facebook’s plan to kill unicorn startup Slack
facebookAgile Cat の場合には、1 はパス・フレーズの組み合わせ:2 は Google の二段階認証: 3 アプリは使わないが定期的に掃除:4 この仕組みができた時に対応済・・・ と、それなりにセキュリティを考えてきました。 しかし、5 の遺書コンタクトは初めて知りました。 まぁ、それ以前に、グループやページのアドミンを、他の人と共有していくことを、優先して進めなければなりませんが、ほんと「遺書コンタクト」も重要ですよね。 考えなくては! _AC Stamp
Facebook Timeline は、新しいプライバシーを試すのか? – 2011
Facebook でプライバシーを護るための、8種類のプロテクション – 2011
Facebook のプライバシー : 知っておくべき 5つのポイント!
Facebook と Google によりソーシャル・ログインの 80% が占有されている
クッキーは死んだ:そして Facebook/Google/Apple の広告が激変している

Comments Off on Facebook の セキュリティ 5−STEP には、なんと! 遺書コンタクトまで含まれている!

米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!

Posted in Government, Microsoft, Privacy, Security, Strategy by on October 20, 2015
Researchers claim to have solved NSA crypto-breaking mystery
Juha Saarinen – Oct 16 2015
_ it news
Able to decrypt almost a fifth of top million HTTPS websites.
Top-Million HTTPS Web サイトの、ほぼ 1/5 の暗号は解析されるだろう。
Researchers believe they have worked out how the United States National Security Agency (NSA) is able to break digital encryption used on the internet and intercept potentially trillions of connections.
ある研究者たちのグループが、United States National Security Agency (NSA) について、インターネット上で用いられるデジタル暗号を解読し、何兆にもおよぶコネクションの傍受を可能にしていたとする、調査結果をまとめた。
A team of computer scientists from US and French universities alongside Microsoft looked into rumours that the NSA has in recent years been able to crack present encryption.
US および France の大学に所属するコンピュータ・サイエンティストと、Microrsoft によるチームは、この数年にわたって NSA が暗号を解読してきたという、ウワサについて調査した。
ImageResizer.ashxRalph Merkle, Martin Hellman and Whitfield Diffie, who developed the first public-key crypto exchange, in 1975. Source: Stanford University.
They studied the Diffie-Hellman method of exchanging digital keys between internet-connected computers to encrypt virtual private networking, website, email and other traffic.
彼らは調べたのは、インターネット接続されたコンピュータと、暗号化された VPN/Web Site/eMail などの間で交換される、トラフィックを保護するための Diffie-Hellman というディジタル・キーの方式である。
Diffie-Hellman has until now been thought to be safe against encryption breaking and protect against mass surveillance, if keys larger than 512 bits are used.
これまで、512 Bit 以上のキーを用いているなら、Diffie-Hellman は暗号破壊と監視社会に対して、安全性を担保できると考えられてきた。
The D-H protocol negotiation starts with the client and server agreeing on a large prime number with a particular form, which would require a vast amount of computational effort to calculate.
この DH プロトコルのネゴシエーションは、その計算に膨大なコンピューティング・リソースが必要となる大きな素数を、クライアントとサーバの間において、特定のフォーマットで一致させることでスタートする。
However, a paper entitled Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice [pdf] points to an implementation weakness within many clients and servers that means they reuse the same prime numbers.
しかし、Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice [pdf]  というタイトルの論文は、数多くのクライアントとサーバーにおいて、同じ素数を再利用するという、実装上の弱点を指摘している。
Two of the researchers, Alex Haldeman and Nadia Heninger, said that for 1024-bit primes, the most common D-H key strength used currently, a special-purpose hardware-equipped computer would cost a few hundred million US dollars to build.
Alex Haldeman と Nadia Heninger という二人の研究者は、現時点で最も一般的に用いられている、1024 Bit 素数による D-H キーの強度について、数億ドルをかけた専用ハードウェア・コンピュータに、ほぼ匹敵すると述べている
It’s a sum well within the NSA’s computer network exploitation budget of US$1 billion in 2013.
そして、この金額は、2013年に NSA が計上した、コンピュータ・ネットワーク活用という名目の、予算内に収まるのだ。
Such a system would be able to break one Diffie-Hellman prime a year.
このようなシステムを1年も運用すれば、1つの Diffie-Hellman 素数を破壊できるだろう。
Researcher Nicholas Weaver of the International Computer Science Institute in Berkeley, California, analysed the paper, and said the scientists were “almost certainly correct that the technique they describe is used by the NSA, in bulk, to perform a massive amount of decryption of internet traffic.”
International Computer Science Institute in Berkeley, California の研究者である Nicholas Weaver は、その論文を分析した後に、ほぼ間違えのない内容だと述べている。 つまり、そこに記載されている技法を、NSA はバルクで利用し、インターネット・トラフィックに含まれる、大量の暗号を解析したことになる。
Weaver noted that while an NSA supercomputer could break 1024-bit Diffie-Hellman, longer keys like 3072-bit, elliptic curve D-H and RSA encryption could not be cracked in the same way.
そして Weaver は、NSA のスーパー・コンピュータについて、1024 Bit の Diffie-Hellman は破壊できるだろうが、たとえば 3072 Bit のロング・キーや、楕円曲線 D-H、そして RSA 暗号などについては、同じ手法でクラックできないだろうと指摘している。
For the NSA, being able to break commonly used encryption would have an enormous payoff, the researchers said.
そして研究者たちは NSA にいて、莫大な予算さえ費やせば、一般的に使用される暗号は解読ができるだろうと述べている。
“Breaking a single, common 1024-bit prime would allow NSA to passively decrypt connections to two-thirds of VPNs and a quarter of all SSH servers globally,” they wrote.
彼らは、「一般に用いられる単一の 1024 Bit 素数を破壊することで、グローバルにおける VPN の 2/3 および、SSH サーバ の 1/4 に対する接続暗号を、NSA は受け身のかたちで解読できただろう」と言っている。
“Breaking a second 1024-bit prime would allow passive eavesdropping on connections to nearly 20 percent of the top million HTTPS websites. In other words, a one-time investment in massive computation would make it possible to eavesdrop on trillions of encrypted connections.”
そして、「第二の 1024 Bit 素数を破壊することで、Top-Million HTTPS Web サイトの 20% 近くに対して、その接続暗号を受け身で盗聴できるようになる。つまり、大量のコンピュータ・リソースに対して、集中的に資金を投入することで、無数の接続暗号の盗聴が可能になるだろう」と続けている。
While the researchers said they could not prove for certain that the NSA is breaking internet encryption and eavesdropping and intercepting traffic, they believe their analysis of the weaknesses in Diffie-Hellman implementations fits what is known already about the spy agency’s decryption abilities better than other explanations.
研究者たちは、NSA がインターネット暗号を破壊し、トラフィックを傍受/盗聴してきた方式について、確実に証明することはできないと述べている。その一方で、彼らが分析した Diffie-Hellman 実装の弱点と、この諜報機関の解読能力に関する情報は一致しており、その他の推測よりも適切だと確信しているようだ。
The NSA working as both the poacher and game keeper when it comes to encryption is problematic, Haldeman and Heninger said. It means the agency could be exploiting weak Diffie-Hellman while only taking small steps to fix the problems.
NSA の機能は、暗号化に問題が生じるときに、密猟者と猟場の番人という二面性を持つことになると、Haldeman と Heninger は述べている。 そして、この諜報機関は、Diffie-Hellman の弱点は利用するが、問題の修正のためには努力しないだろう。
“This state of affairs puts everyone’s security at risk. Vulnerability on this scale is indiscriminate—it impacts everybody’s security, including American citizens and companies—but we hope that a clearer technical understanding of the cryptanalytic machinery behind government surveillance will be an important step towards better security for everyone,” they wrote.
そして彼らは、「 この不安定な状態は、すべての人々に、セキュリティ上のリスクをもたらす。そして、このスケールの脆弱性は無差別なものとなり、アメリカの市民と企業を含む、全体的なセキュリティに悪影響をおよぼす。その一方で、この政府による監視の背景となる、暗号解読の手法を技術的に理解することで、すべての人々のための、より良いセキュリティへと向けた、重要な一歩が記されることを、私たちは願っている」と述べている。
Weaver said it was critical that users who wish to protect themselves from “Applied Kleptography” or stealing of digital keys for mass surveillance move away from 1024-bit Diffie-Hellman.
Weaver のマトメは、Applied Kleptography や監視社会のデジタル・キー盗難から身を守りたいユーザーは、1024 Bit Diffie-Hellman を捨てるべきというものだ。
Devices deployed today will be in use for a decade, the researchers wrote, which is as long as adverseries can use the above-mentioned techniques for eavesdropping and interception.
現時点でマーケットに供給されているデバイスは、これからの 10年に渡って使用されていくだろう。ただし、それは、前述の盗聴や傍受のテクニックに対して、それらが対抗できる場合に限るというのが、研究者たちの結論である。
research_55この記事を、昨日の夕方に見つけてから、どうしたものかと悩みましたが、自分の中でもくすぶっていた疑問だったので、とにかく、再優先で訳してみました。 重たいテーマなので、ちょっと疲れましたが、分からなかったことが、少しでも明らかになると、これからウォッチすべきものも見えてきます。 それにしても、この記事を書いた  Juha Saarinen さんは素晴らしいジャーナリストですね。 先月にポストした「クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!」という抄訳も、オリジナルは彼のものです。文中で参照している Nicholas Weaver さんのサイトなどを、おそらく毎日のように、チェックしているのだと思います。こうして分かりやすく書いてもらえるので(訳は苦労しますが)、とても助かります。 _AC Stamp
BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない
Security の調査: ハッカーが物理的に侵入すると、大半の企業は数時間で丸裸にされる?
Cloud Storage の調査: エンタープライズで Box や Dropbox を安全に使うために!
IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について
VW スキャンダル が、IoT のセキュリティに対して、新たな論点を投げかける

Comments Off on 米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!

IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について

Posted in IoT, On Monday, Privacy, Security by on September 14, 2015
Internet of Things (IoT): Security and Privacy Concerns
Dick Weisinger – September 11th, 2015
_ formtek
Security and privacy issues of Internet of Things (IoT) technology is coming under review.
Internet of Things (IoT) テクノロジーにおける、セキュリティとプライバシーの問題が取りざたされている。
This was brought into focus recently by the recent House Judiciary Committee hearing on IoT.  During that session, Chairman Bob Goodlatte (R-VA) said that “in particular, we need to examine the privacy and security implications of this technology, and look into the security and privacy measures that the industry is building now and the measures they intend to implement as open standards are developed.”
このところ、この問題が注目を集めているのは、House Judiciary Committee(米下院司法委員会)が IoT に関するヒアリングを行なったからである。そのヒアリングにおいて、Chairman である Bob Goodlatte(R-VA)は、「とりわけプライバシーとセキュリティに対して、このテクノロジーがもたらす影響を調査していく必要がある。 また、この業界が現時点で構築している、セキュリティとプライバシーのための基準と、その基準がオープンスタンダードとして実装される点に注目したい」と述べている
Monet_2Sergio Galindo, general manager, GFI Software, told TechRadar that “everything with an IP address is a potential target, and by deploying a variety of IoT devices in the workplace, you’ve increased the number of targets for cybercriminals considerably…  Malware attacks will grow as particular devices grow in popularity since malware writers usually won’t waste their time on niche devices if they want mass chaos and reach.  Hijacking of IoT systems is a growing problem, usually as a result of weak passwords and vulnerable Wi-Fi connections.”
GFI Software の GM である Sergio Galindo は、「IP アドレスを持つ、すべてのものが潜在的なターゲットとなり、また、ワークスペースに多様な IoT デバイスがディプロイされることで、知らず知らずのうちにサイバー犯罪者の狙うターゲットが増えていってしまう。その一方で、特定デバイスの人気が高まるにつれて、マルウェア攻撃も増大してくる。つまり、マルウェア作成者が、大掛かりなカオスとリーチをを望むなら、ニッチなデバイスで時間を無駄にしないというのが、一般論になるからだ。 IoT システムがハイジャックされると、大きな問題が引き起こされる。一般的には、簡単に破られるパスワードが用いられたり、脆弱な Wi-Fi が接続された結果として、こうした問題が増えてくる」と TechRadar に語っている
Amol Sarwate, Director of Engineering at Qualys, said that “each device should be secure by default – it should only perform specific tasks and stop unauthorised activities from being carried out.  Unfortunately, many developers don’t have this mind-set in place from the start.”
Qualys の Director of Engineering である Amol Sarwate は、「 それぞれのデバイスは、デフォルトでセキュアに設定される必要がある。 そして、特定のタスクだけを実行し、不正なアクティビティーなら停止する、という必要性を持つ。しかし、残念なことに、そのような考え方を、最初から有している開発者は、きわめて稀な存在なのだ」と発言している
On Monday今年の1月にポストした、「IoT の調査: これからの数年のうちに顕在化する、10 の現象を予測する」という抄訳には、IDC からのコメントとして「 2年以内に、IoT システムの 90%が、セキュリティ侵害に遭遇するだろう」という一文が記されていました。 また、3月にポストした「IoT の調査: セキュリティとスケールのために、新たな IDoT を考えるべきと Gartner が発言」という抄訳では、「IoT のフレームワーク内における ID 管理は、人間にだけ適用されるものではなく、システムにまで広がり、また、人々が共有/使用/所有するものも取り込んでいく」と Gartner が述べていました。そして、7月には、NTT Docomo が IoT で Gemalto を採用するというニュースが報じられていました。 たしかに、IoT は素晴らしい未来を提供してくれるのでしょうが、その前に考えるべきことが、山積みになっていますね。 _AC Stamp
IDC の予測:2015年の パブリック市場は、製造/金融/小売などから $70 B を売り上げる!
Cloud Storage Gateways の調査: エンタープライズで Box や Dropbox を安全に使うために!
Mobile Enterprise の調査: モバイルの波はエンタープライズも 呑み込み始めている
Industry 4.0 の調査: この製造業のイノベーションと、IoT との関係を説明しよう
Enterprise Mobile App の調査:情シスのキャパに対して、モバイルは5倍のスピードで突っ走る!

Comments Off on IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について

Open Source の調査:コミュニティとプロプライエタリの間に、商用オープンソースという第3の選択肢が!

Posted in On Monday, Privacy, Security by on February 2, 2015
Commercial Open Source: Better Rankings for Cost, Quality, Security and Control
Dick Weisinger – Jan 28, 2015
 Open Source is no longer just about getting low-cost or free software.
Rob Howard, Zimbra CTO, said that “open source provides way more benefit than cost savings alone. Open source delivers on quality and control; it empowers IT to make an impact on more than just the bottom line… there is significant opportunity for open source also to play a central role in the future of security and privacy… ”
Zimbra の CTO である Rob Howard が言うには、「オープンソースが提供するものは、単なるコスト削減ではなく、より多くのメリットを実現するための方式である。オープンソースは、クォリティとコントロールを提供する。 つまり、それにより、IT 部門に与えられる権限が、最低限のラインよりも膨れ上がってくるのだ。 さらに言えば、将来におけるセキュリティとプライバシーを、オープンソースが中心となって担っていくという、大きな期待感も存在する」となる。
Chagall_11Olivier Thierry, Zimbra CMO, wrote that “with a pure open source model, the community is accountable for security; whereas, in a proprietary model, the software vendor is responsible. A third model exists, commercial open source, which provides a risk-appropriate blend of incentive-based vendor accountability and community-driven code transparency.”
Zimbra の CMO である Olivier Thierry は、「純粋なオープンソース・モデルでは、その対象となるコミュニティが、セキュリティについても責任を持つ。 その一方で、プロプライエタリ・モデルでは、ソフトウェアを供給するベンダーが、その責任を持つ。第3のモデルとして、商用オープンソースというものが存在する。 そこでは、インセンティブ・ベースのベンダーによる義務と、コミュニティが主導するコードの透明性というかたちで、最適なリスク・ブレンドが達成される」と述べている
A Ponemon/Zimbra survey on Open Source found that IT professionals rank open source software above proprietary software on cost, business continuity, quality and control.  Specific rankings are as follows:
オープンソースに関する Ponemon/Zimbra の調査では、そこで生じるソフトウェアのコストおよび、ビジネスの継続性、品質/制御という視点において、オープンソースの方がプロプライエタリを上回っていると、IT プロフェッショナルたちが評価している状況が見えている。いくつかの項目において、オープンソースが得ている評価は、以下のとおりである:
  • Better business continuity (67 percent)
  • Higher quality (60 percent)
  • Greater control (57 percent)
On Monday商用オープンソースというと、CloudStack と Citrix の関係を思い浮かべてしまいますが、規模の大小を問わなければ、それ以外にも数多くのケースが存在するようです。 文中にもリンクが貼られていますが、Wikipedia の List of commercial open-source applications and services を見ると、かなりの数の商用オープンソースが存在しているという実態が見えてきます。とりわけ、セキュリティとプライバシーに関しては、あらゆるオープンソースが取り組むべき、基盤としてのレイヤが確立し、また、ビジネスとして責任をもつ企業が登場してくるというモデルが、充分に考えられると思います。_AC Stamp
Cloud の調査: 2015年には OpenStack-as-a-Service が実現されるのか?
IoT の調査: これからの数年のうちに顕在化する、10 の現象を予測する
SaaS の調査:データ喪失における5つの事由と、それぞれの比率
Cloud の調査:2015年は REST/Docker/Hybrid の活躍が予測される
Cloud の調査:クラウドへの投資額は、2018年までに オンプレミスを追い越す!

Comments Off on Open Source の調査:コミュニティとプロプライエタリの間に、商用オープンソースという第3の選択肢が!

%d bloggers like this: