Agile Cat — in the cloud

Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

Posted in On Monday, Privacy, Security by on July 25, 2016
Shadow IT Risk: 30x Increase in Third-Party Apps Used on Enterprise Networks
Dick Weisinger – July 20th, 2016
_ formtek
The risks associated with shadow IT have exploded in size over the last couple of years.  A survey of ten million users with personal devices connected to enterprise systems found nearly 160,000 different apps being used, a 30 times increase over the number of apps found to be used in 2014.  The average number of apps used at any one enterprise among all companies surveyed was 733.  More than a quarter of those apps were classified as high risk and 58 percent as medium risk.
この数年間において、シャドウ IT に関連するリスクが、爆発的に高まっている。エンタープライズ・システムに接続された、パーソナル・デバイスを所有する、1000万人のユーザーに対する調査では、約 16万種類のアプリが使用されるという状況が明らかになっている。それは、2014年の時点で使用されていたアプリと比べて、30倍に達する値である。また、今回の調査の対象となった企業で、日常的に使用されているシャドウ・アプリの数は、平均で 773 であったという。その中で、高リスクだと分類されるアプリは 25% に達し、中リスクとしてされるものは 58% に達したという。
Dali_5The report was conducted by the company CloudLock and used a risk evaluation metric called Cloud Application Risk Index (CARI). Each app was scored on factors like community trust ratings, past breaches, and application threat intelligence.
このレポートは、CloudLock から提供されたものであり、また、リスクを評価するために、Cloud Application Risk Index (CARI) という指標が用いられている。
Interestingly, while healthcare has seen a spike in recently reported breaches, that industry reported the lowest number of third party apps connecting to the network (138 on average), while industries like retail and manufacturing had more than 2000 different apps having access to the network.  The report found that “in industries with more tech-savvy users, applications are abundant and increasing in use at faster rates.”
興味深いことに、このところ侵害の報告が絶えないヘルスケア業界では、そのネットワークに接続されるサードパーティ・アプリが、最低数(平均で 138)だったと報告されている。その一方で、小売業や製造業などでは、そのネットワークにアクセスするサードパーティ・アプリが、2000種類以上に昇ったとされる。このレポートは、「テクノロジーに精通したユーザーが多い業界ほど、サードパーティ・アプリが豊富であり、また、その数も急速に増大している」と述べている。
Kaya Firat, CloudLock director of customer insights and analytics, said that “the shift to the cloud creates a new, virtual security perimeter that includes third-party apps granted access to corporate systems.  Today, most employees leverage a wide variety of apps to get their jobs done efficiently, unwittingly exposing corporate data and systems to malware and the possibility of data theft.”
CloudLock の Director of Customer Insights and Analytics である Kaya Firat は、「クラウドへの移行が、仮想的なセキュリティ境界線を生み出し、企業のシステムへのアクセスできるサードパーティ・アプリを、その中に取り込んでいる。現時点において、ほとんどの従業員が、自身の作業を効率よくこなすために、多様なアプリを活用している。それらが、知らず知らずのうちに、企業のデータおよびシステムを露出させ、マルウェアなどによるデータ侵害の可能性を高めている」と述べている
On Mondayセキュリティの境界線を守ることは、もちろん重要なことですが、それだけでは、すでに対処できない状況に至っていることが、この調査の結果から読み取れます。先日に、「サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータをチャートで!」という抄訳をポストしましたが、大半の企業が、そのような実態を把握しているとも推測できます。つまり、シャドウ IT だけを厳しく制限しても、万全のセキュリティ対策が整うというわけでもないのでしょう。その一方で、シャドウ IT は個人の生産性を高めることで、企業の生産性も高めるという、プラスの側面も持っているのです。なにやら、セキュリティのポリシーとソリューションが、曲がり角に差し掛かっているように思えます。_AC Stamp
Serverless Architecture の調査: 利便性においてクラウドがオープンソースを上回る?
Data Security の調査: 政府が要求する情報開示と、暗号化の関係とは?
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする

Comments Off on Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

Posted in Government, On Monday, Privacy, Security by on July 11, 2016
Data Security: Tech Businesses Adopt Encryption to Avoid Government Requests
Dick Weisinger – July 6th, 2016
_ formtek
Free email.  Free chat.  Free online storage.  Consumers have had a lot of free online services available.  But the tradeoff is that the information was also available to the vendor hosting or enabling the free use of that data.  Business like Google, Facebook and Microsoft have learned who you are and what you do, and most of all, how best to present advertising to you.  It’s the revenues that these companies generate from advertising after all that enable them to offer up free services.
無料のメールに、チャットに、オンライン・ストレージ。 コンシューマたちが利用できる、たくさんのフリー・オンライン・サービスが提供されている。しかし、ユーザーをホスティングするプロバイダーも、トレードオフとして、それらのデータを利用している。Google や、Facebook や、Microsoft などは、あなたが誰であり、何をしたいのかを学習し、あなたにとってベストな広告を提供しようとする。つまり、それらのプロバイダーは、無料のサービスを提供した後に、広告から発生する収益を得ていくのである。
Klimt_4But increasingly government agencies are trying to get access to the troves of data collected or managed by these companies.  There has been increasing publicity of cases where businesses have been asked to provide the government information.  Whether they have cooperate or resist, there are often legal fees and unwanted publicity.
On the defense, many businesses are deciding that the best option for them is to keep access to as little as possible of the information which pass through their services.  They see encryption as a way for them to extract themselves from legal problems.  If data is encrypted by the customer using keys not available to the service provider, the service provider would then no longer control access to sensitive information and be the target of government demands.  This would include securing services like storage, email and chat with encryption.
Larry Gadea, founder and chief executive of Envoy, said that “we have to keep as little [information] as possible so that even if the government or some other entity wanted access to it, we’d be able to say that we don’t have it… For a small startup trying to iterate quickly, it definitely slows things down.  But in the long run, it’s a competitive advantage and it reduces risk on our company. I can sleep better at night.”
Envoy の CEO である Larry Gadea は、「私たちは、保持する情報を、可能な限り少なくする必要がある。そうすれば、政府の機関などがアクセスを望む場合であっても、あなた方が必要とする情報は無いと言い返せるだろう。サービスの更新サイクルを高めたい、小規模なスタートアップにとって、そのような措置はスピードを奪うものとなる。しかし、長期的に考えてみると、それにより競争上の優位性が確立され、また、リスクの低減にもつながるはずだ。間違いなく、夜もぐっすり眠れるようになる」と述べている
Facebook’s WhatsApp, the Viper messaging app in Europe, Cloudera and Box have all added end-to-end encryption options that enable customers alone to be able to access data that is stored and transmitted with these services.
Facebook の WhatsApp や、Europe の Viper、そして Cloudera や Box などは、End-to-End の暗号化オプションを追加している。つまり、それらのサービスに保存されるデータや、そこから送信されるデータにアクセスできるのは、ユーザーだけに限定されるようになるのだ。
Marc Andreessen in a recent interview with the Washington Post, said that “engineers are not inherently anti-government, but they are becoming radicalized, because they believe that the FBI, in particular, and the U.S. government, more broadly, wants to outlaw encryption.”
Marc Andreessen は Washington Post のインタビューで、「エンジニアたちは、政府に対して本質的に対抗するものではないが、その考え方を改めつつある。なぜなら、政府や FBI などが暗号化の禁止について、より広い範囲で求めていると、エンジニアたちが確信しているからだ」と、以前に述べていた。
On Monday6月30日の Wired に、「渡米するのに SNS アカウントの提出が必要になるかもしれない」という記事がポストされていましたが、テロや犯罪の防止/調査のために、それぞれの政府が一番に必要とするのは、個人の履歴が残されているオンライン上のデータとなるのでしょう。そして、さまざまなプロバイダーたちが、暗号化へと進んでいくのは、セキュアなサービスを提供するだけではなく、政府機関からの要請に対して、自身の負荷を軽減するという意味もあるのですね。インターネットにおける個人と政府の関係は、なかなか落とし所が得られない、永遠のテーマなのでしょう。_AC Stamp
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
AI の調査: すべてのメジャー・クラウドが、人工知能をプッシュする時代になってきた!
IoT and Security の調査: ウェアラブル/BYOD のポリシーが、企業のセキュリティ

Comments Off on Data Security の調査: サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?

IoT and Security の調査: ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している

Posted in IoT, On Monday, Security, Wearable by on June 6, 2016
IoT and Security: Mobile, Wearable and BYOD Policies Challenge Business IT Security
Dick Weisinger – June 3rd, 2016
_ formtek
IT departments are worried, worried that they can’t keep up with the dynamics of the IT environments that they support.  For example, 90 percent of IT professionals are worried about the security and privacy issues that the flood of new mobile and wearable devices are creating for their organizations.  84 percent said that the ever increasing number of entry points into IT infrastructure is a major concern.  70 percent surveyed pointed to IoT manufacturers as a major culprit, with manufacturers often creating devices where security was considered late in the design or not at all.  These are numbers based on a new study by  Spiceworks and sponsored Cox Business.
IT 部門の人々は、彼らがサポートする IT 環境の、ダイナミクな変化に追い付いていけるのだろうかと、とても心配している。たとえば、IT プロフェッショナルの 90% は、組織内に溢れかえる新たなモバイル/ウェアラブル・デバイスによる、セキュリティとプライバシーの問題を心配している。また 84% は、ITインフラストラクチャへのエントリ・ポイントが、さらに増え続けることが、大きな心配事だと述べている。そして、調査対象の 70% の人々が、IoT デバイスのメーカーたちに困っていると指摘している。つまり、それらのメーカーたちは、セキュリティを後回しにしたり、まったく考慮しないという、デザインが優先のデバイス開発を進めているのだ。これらの数値は、Cox Business がスポンサードする、Spiceworks による最新調査の結果である。
Gauguin_8Matt Olan, IT professional at Pharmacare Specialty Pharmacy, said that “the Internet of Things includes everything from smart appliances and wearables to industry-specific devices such as connected medical technologies and sensors in server rooms.  The problem is that many of these devices have little to no security, and, in many cases, they’re even more vulnerable to attacks and misuse than your typical PC.  We allow certain IoT devices on our network, but security is always taken into account when planning an IoT deployment.”
Pharmacare Specialty Pharmacy の IT professional である Matt Olanは、「Internet of Things には、ウェアラブルやスマート家電などが含まれるが、サーバールームに接続される医療技術用のセンサーなどの、それぞれの業界専用のデバイスも含まれる。ここでの問題は、それらのデバイスの大半が、セキュリティに対応していないことである。そして、多くのケースにおいて、一般的な PC などと比較すると、攻撃や誤用における脆弱性が高いことになる。私たちは、自身のネットワーク上で、特定の IoT デバイスの運用を許可するが、IoT のデプロイメントを計画する際には、必ずセキュリティについて検討することになる」と述べている
Roota Almeida, head of information security for Delta Dental in New Jersey, said that “consumerization of IT has significantly changed the direction of technology absorption. Consumers are adopting the latest technologies and devices and are demanding the same at work. We have seen businesses struggling to adapt to this reality as we move beyond mobile devices and into the ‘Internet of Everything.’ While the addition of sensors and connectivity to physical things is driving massive gains in efficiency, it is also posing a significant security risk for organizations.”
New Jersey の Delta Dental で、情報セキュリティと担当する Roota Almeidaは、「 IT のコンシューマ化により、吸収すべきテクノロジーの方向性が、著しく変化している。コンシューマたちは、最新のテクノロジーとデバイスを採用し、また、それらを同じように利用することを要求している。そして、私たちがモバイル・デバイスを超えて IoT に移行するにつれて、この現実に適応することに、数多くの企業が苦労している状況が顕在化している。物理的なモノにセンサーを接続することが、大幅な効率の向上を促進している一方で、組織にとって重大なセキュリティ・リスクを生じることも忘れてはならない」と述べている
On Monday先月のことですが、富士通が関電工に提供するウエアラブル型の IoT センサーに関して、実証実験を行うと発表しています。このセンサーは、腕に巻くリストバンド型のものであり、温湿度や脈拍を計測し、夏場の電力設備の作業現場で発生しやすい、熱中症を防止するとのことです。その一方で、2014年に $745.4 million を売り上げた Fitbit も、富士通と同様に企業向けのウェアラブル市場で強さを発揮しているようです。この二社におけるリストバンドの、セキュリティ対策のレベルは分かりませんが、この種のデバイスを活用するシステムでは、システムを構築する側が、ゼロ・ベースでセキュリティを考えるべきだと指摘しているのでしょう。IoT はモノのインターネットなのですが、このようなケースではヒトのインターネットと捉えるべきであり、考慮すべきセキュリティ要件の幅広さが問題になりそうです。 _AC Stamp
AI の調査: この 2016年は、ボットの年になるだろう
IoT の調査: 素晴らしい世界ではあるが、マネタイズを考えている人はいるのだろうか?
SaaS の調査: データ損失の原因:ユーザー・エラーがハッキングを圧倒的に上回る
IoT の調査: このテクノロジーにより、情報処理と運用管理が本格的に収束していく!
Cloud の調査: AWS から離脱する Dropbox の未来は、ほんとうに大丈夫なのか?

Comments Off on IoT and Security の調査: ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している

Security の調査: FBI と Apple の争いに、根本からの解決はあり得るのか?

Posted in Government, On Monday, Privacy, Security by on April 11, 2016
Security and Encryption: The Government Versus Technology?
Dick Weisinger – April 7th, 2016
_ formtek
The battle between the government/FBI/Department of Justice (DoJ) and tech firms like Apple over being able to secure access to encrypted data stored on personal devices continues to simmer.  The government is requesting “back door” access stored data from tech products, even to data which has been stored as encrypted.
政府/FBI/DoJ (Department of Justice) と、Apple に代表されるハイテク企業との戦いは、つまり、パーソナル・デバイスに保存された、暗号化データへの安全なアクセスをめぐる戦いは、依然として加熱し続けている。政府の要求は、ハイテク・プロダクト上のデータにアクセスするための Back Door であり、さらに言うなら、暗号化を伴うデータへのアクセスである。
Seurat_7Tim Cook, CEO at Apple, argued that “the same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.”
Apple の CEO である Tim Cook は、「皮肉なことに、私たちの iPhone ユーザーを保護するために、強力な暗号をを構築したエンジニアが、一連のプロテクションを弱体化させ、ユーザーの安全性を低下させろという、要求を受けている」と主張している
Craig Federighi, Apple’s vice president of software, weighed in with the opinion that “security is an endless race that you can lead but never decisively win… We cannot afford to fall behind those who would exploit technology in order to cause chaos. To slow our pace, or reverse our progress, puts everyone at risk.”
Apple VP of Software である Craig Federighi は、「セキュリティとは、リードする者が、完全な勝利を得ることができない、エンドレスのレースである・・・テクノロジーを用いて混乱を引き起こそうとする者の、後塵を拝するような展開は、私たちにとって、有り得ないことである。つまり、私たちのペースを遅らせ、私たちの進化を逆転させるようなことは、すべての人々にリスクをもたらすことになる」と、以前に述べている
But the battle isn’t as clear-cut as it seems.  Even within the Obama administration, members are split as to which side they are taking.
Internationally, people are taking the side of the government.  A poll taken by Business Insider found that in the US, 60 percent of people felt that what the government is requesting is reasonable and that law enforcement should be able to have access to data stored on personal computer devices.  In China 74 percent side with the government.  The numbers are high elsewhere too, in Great Britain, it is 69 percent, in France it is 63 percent, and in Germany it is 56 percent.
国ごとに見ると、政府側に立つ人が多いようだ。Business Insider が実施した世論調査によると、米国における 60% の人々が、政府の要求は妥当だと感じているようだ。そして、パーソナル・コンピュータ・デバイスに格納されているデータへのアクセスが、法的な根拠により実施されるべきだとしている。中国では、74% の人々が、政府側に立っている。その他の、国々でも、同じような傾向が見られる。英国では 69% が、フランスでは 63% が、そして、ドイツでは 56% が、政府側を支持していることになる。
Luke Dembosky, member of the law firm Debevoise & Plimpton, told Fortune magazine that “it’s a very big government, and everyone is trying to do the right thing.  There are countries where they don’t have these debates.”
法律事務所 Debevoise & Plimpton のメンバー Luke Dembosky は、「それは、政府にとって、とても寛容なことであり、誰もが正しいことを試みている。ただし、充分な議論を行わずに、結論に達している国々もある」と、Fortune に語っている
On Mondayカリフォルニアで起こった銃撃事件では、犯人の iPhone の解析が、FBI サイドで完了したのとのことですが、それですべてが解決したわけではありません。残念ながら、その後もテロが続いていますし、これからも続くでしょう。 そして、その度に、モバイル・デバイスとインターネットが利用され、セキュリティをめぐるイタチごっこが繰り返されるわけです。その一方では、先週にリークされたパナマ文書のように、インターネットがあるから成り立ってしまう、合法的だけどもアンチ・モラルな租税回避行為が、インターネットにより暴露されるという出来事も起こるわけです。 こうなると、どこにインターネット上の正義があるのか、その辺りの境界線が霞んでしまいますが、仕方のないことなのでしょう。ひとつひとつが、時間をかけながら、解決されれていくと信じたいですね。_AC Stamp
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
IoT の調査: これからの2年間で IoT に不可欠な、10種類テクノロジーを列挙してみた
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する
Cloud の調査:ユーザー企業が感じる、クラウドのメリットは何処に? すでにコストは番外に?
Machine Learning の調査: ビッグデータと機械学習と人工知能の、ちがいを簡単に整理する

Comments Off on Security の調査: FBI と Apple の争いに、根本からの解決はあり得るのか?

Apple 対 FBI : この闘いに、Google/Facebook/Twitter などが参戦! もちろん Apple 全面支援だ!

Posted in .Selected, Apple, Facebook, Google, Government, Privacy, Security, Twitter by on February 21, 2016
Google, Facebook, Twitter support Apple on encryption dispute with FBI
Reuters – 19 February 2016
_Star Online
 SAN FRANCISCO: Facebook and Twitter, two of Silicon Valley’s most powerful companies, backed Apple’s refusal to help the FBI break into an iPhone used by a shooter in the San Bernardino attack, saying that complying would set a dangerous precedent for privacy.
SAN FRANCISCO: Silicon Valley を代表する企業である Facebook と Twitter などが、FBI が要求する情報開示に対して、つまり San Bernardino 銃撃事件で犯人が使っていた iPhone の解析に対して、拒否の姿勢を貫く Apple を支援するという立場を明確にした。その要求に従うと、プライバシーに危害を加える前例を残すことになるからだ。
It took two days, but the companies’ entry solidifies a small but powerful band of tech giants supporting Apple in its quest to buck government demands that it says would irreparably damage security and erode consumer trust.
ここまでに二日を費やし、また、結束を提唱する企業は少数であるが、Apple の抵抗を支持する企業は、いずれもパワフルである。そして、政府の要求は、修復不可能なまでにセキュリティを破壊し、一般民衆の信頼を損なうものになると発言している。
Sundar PichaiYoutube
Similar stance: Pichai has tweeted in support of Google’s rival, Apple.
Among the first to come to Apple’s defense was its chief rival. Chief executive officer Sundar Pichai of Alphabet Inc’s Google tweeted in support of Apple on Wednesday.
抵抗を続ける Apple に対して、最初の支援を申し出たのは、そのライバル企業のトップである。
Alphabet 傘下の Google において、CEO を務める Sundar Pichai が、この水曜日に、Apple を支持するツイートを発したのだ。
But other companies are staying mum. Yahoo Inc and Microsoft Corp have yet to weigh in on the case.
しかし、他の企業は口を閉ざしている。Yahoo Inc と Microsoft Corp は、この問題について、深刻さを計りかねている。
In characteristic fashion, Twitter CEO Jack Dorsey used the service itself to lend support to Apple CEO Tim Cook, tweeting “We stand with @tim_cook and Apple (and thank him for his leadership).”
Twitter の CEO である Jack Dorsey は、彼らしい言葉を用いて、Apple CEO の Tim Cook をサポートしている。そのツイートでは、「私たちは、@tim_cook および Apple の側に立ち、闘うべきだ(彼のリーダーシップに感謝)」と述べている。
In a statement, Facebook said, “We will continue to fight aggressively against requirements for companies to weaken the security of their systems.”
Facebook は、「 企業のセキュリティ・システムを弱体化させるような要求に対しては、断固として戦い続ける」という、ステートメントを発している。
The case has intensified the rift between tech companies and law enforcement over the limits of encryption. And law enforcement groups have been vocal about their support for the Justice Department.
この事象が示すのは、暗号化という側面を超えたところで、ハイテク企業と法執行機関の間に生じている、亀裂の深さである。そして、国家権力は、Justice Department(司法省)の支持を得ようと、その声を大にしているところだ。
Apple vs FBIAlthough some firms have remained silent, the industry is firmly on Apple’s side, said Aaron Levie, CEO of cloud-based storage provider Box Inc.
いくつかの企業は沈黙を続けているが、この業界は Apple の側にあると、クラウド・ベース・ストレージ・プロバイダー Box の CEO である、Aaron Levie は述べている。
“Companies choose to use their political capital when it is really important or relevant to them,” Levie said. “If individually pressed you would see the same message from essentially any Internet or hardware or enterprise software CEO or company, and that’s because the fundamental security model of our technology would break if you were to comply with this kind of order.”
Levie は、「あらゆる企業は、こうした重要かつ深刻な問題に直面するとき、自身のポリシーと資本の保護を選択する。もし、特定の企業に圧力が掛かるなら、対象がインターネット企業であろうが、ハードウェア企業であろうが、エンタープライズ・ソフトウェア企業であろうが、その CEO たちは同じメッセージを発することになる。この種の要求に従うことは、それぞれの企業におけるセキュリティの、基本的なモデルやテクノロジーを破壊することになるのだ」と発言している。
Levie said he unequivocally supports Cook’s stance. “The whole grounds on which Apple is standing on are just super important,” he said.
Levie は、明確に Cook をサポートするスタンスに立っており、また、「Apple が直面している状況は、その全てにおいて、きわめて重要な事象なのだ」と述べている。
At the center of the case is an iPhone used by Rizwan Farook, who along with his wife, Tashfeen Malik, killed 14 people and wounded 22 in a shooting rampage in San Bernardino, California.
この事件の中心にあるのは、Rizwan Farook が使用していた iPhone である。彼は、その妻である Tashfeen Malik と伴に、San Bernardino, California で銃を乱射し、14人を死亡させ、22人 を負傷させている。
The young married couple sympathised with Islamic State militants, and government investigators want the data on the phone to learn more about their activities the day of the shooting and their contacts with either accomplices or Islamic State.
この若い夫婦は、イスラム国の過激派に共感を示していた。そして、政府の調査期間は、犯行に及んだ経緯の詳細や共犯者を、そしてイスラム国との接点を解明するために、その iPhone 上のデータを必要としている。
Apple’s Cook had said the court’s demand threatened the security of Apple’s customers and had “implications far beyond the legal case at hand.” —  Reuters
Apple の Cook は、この法廷からの要求は、Apple カスタマーのセキュリティを脅かすものであり、また、これまでの法解釈からの逸脱を示唆すると述べている。—  Reuters
government-55aFBI から見れば、単なる捜査の一環なのでしょうが、地球全体から見れば、これは公と個の闘いでもあるのです。先日に、「セーフ・ハーバーの 終了から、EU Cloud 28+ の 船出へ:ついにクラウドの分化が始まるのか?」という抄訳をポストしましたが、この発端となったのも、9.11 事件から発生した米愛国者法なのです。 アメリカに限らず、デジタルの世界を管理/掌握したがる国家権力と、あらゆる権力から遊離したところで、グローバル・コミュニケーションを実現したインターネットは、これからも、せめぎあいを続けていくのでしょう。 _AC Stamp
Social Media の調査: ヘルスケア・ビジネスと、ユーザー接触と、コンプライアンス
米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!
インドの Smart City 開発に アメリカも参戦: Obama 大統領が署名した!
Apple と China Telecom が提携:中国人ユーザーのデータは、中国本土のデータセンターへ
さぁ開戦だ! ネットの中立性を護れと、Amazon/Netflix/Google などが FCC に圧力!

Comments Off on Apple 対 FBI : この闘いに、Google/Facebook/Twitter などが参戦! もちろん Apple 全面支援だ!

Facebook の セキュリティ 5−STEP には、なんと! 遺書コンタクトまで含まれている!

Posted in .Selected, Facebook, Privacy, Security, Social by on November 20, 2015
5 things that Facebook’s security guru says every user should do to be safe online
Jillian D’Onfro – Sep 19, 2015
_ Business Insider
Facebook has over 1.49 billion monthly active users, with people in the US spending a staggering 27 hours on the social networking site every month.
Facebook には、グローバルで  ⒈499 億人の MAU がいる。 そして、US に関して言えば、このソーシャルネットワーキングサイト上における平均消費時間は、1ヶ月あたり 27時間という驚異的な数字になるという。
The company thinks that that kind of sky-high usage and engagement gives it certain responsibilities.
Facebook Log-In“Because people interact with Facebook so often, we’re spending a lot of time thinking about how we can play a role in helping increase security literacy overall across the internet,” Facebook security product manager Melissa Luu-Van tells Business Insider.
「 人々は Facebook と頻繁に対話している。したがって、私たちは、インターネット全般において増加しているセキュリティ・リテラシーを、どのようにサポートしていけるのかという視点で、多大な時間を費やしながら検討している」と、Facebook の Security Product Manager である Melissa Luu-Van は述べている。
The company recently released a new “Security Check-up” feature for users and continues to try to find ways to get people thinking about security, Luu-Van says. In some emerging markets in particular, Facebook could be people’s first on-ramp to the internet, through its efforts.
最近になって同社は、ユーザーに対して最新の「Security Check–up 機能」を提供し、人々がセキュリティについて考える機会を作り出そうとしていると、Luu-Van は述べている。とりわけ、いくつかの途上国の市場では、Facebook がインターネットの入り口となる可能性があり、また、そのための努力が を介して展開されている。
“We want to help people develop that muscle memory and start thinking about security in a different way,” she says. “Good security practices are important for all your accounts and services.”
「 私たちが望むことは、これまでとは異なる方法で、人々がセキュリティについて考え始め、また、それを記憶に焼き付けるように、手助けすることに尽きる。つまり、適切なセキュリティ対策は、すべての人々のアカウントとサービスにとって重要なのである」と、彼女は発言している。
Melissa Luu-VanFacebook security product manager Melissa Luu-Van
Luu-Van — who says that Facebook is trying to spread the gospel that good security is proactive versus reactive —outlined five things principals that internet users should be thinking about whenever they sign up for a new internet service:
Luu-Van が言うには、Facebook が広めようとしているゴスペルは、先見性と受容性の対比が、優れたセキュリティをもたらすというものだ。そのために列挙する5つの原則は、新しいインターネットサービスにサインアップする際に、ユーザーが必ず考えるべきものとなる。
1. Always use good password practices
On the one hand, duh. On the other, picking a strong, unique password sounds obvious, but people are notoriously pretty bad at it.
Although memorizing different passwords for all your account feels like a big hassle, having the same one for multiple accounts is needlessly dangerous.
Luu-Van says she recommends thinking of fairly long passwords that wouldn’t be obvious to anyone but you, or using a password manger (here are a few options). So, no “password” as your password please.
Luu−Van は、他者に推測されない、かなり長めのパスワードを使うべきとしているが、パスワード・マネージャの利用もあると述べている。(here are a few options) もちろん、「password」がパスワードなどというのは論外である。
2. Login approvals — also called two-factor authentication — is a must
“You should always add this extra layer of protection to your account,” Luu-Van says.
「あなたのアカウントを守るために、もう1つのセキュリティ・レイヤを、常に加えるべきだ」と、Luu-Van は述べている。
Two-step verification is a way for websites to confirm that you are who you say you are when you try to log in, usually through a code that gets texted to you.
Web サイトが、あなたを確認するための方法として、二段階認証がある。それにより、ログインしようとするときに、あなたが本人であることが確認される。通常は、その時々に取得するコードを介して、本人確認が行われる。以下の記事を参照してほしい。
Here’s how to set it up for Facebook, Google, Microsoft products, and more.
3. Know what sort of “permissions” you’re giving apps
You’re probably familiar with that box that shows up whenever you download a new app, asking you to give it access to parts of your phone or information on the account your using to sign in with (for example, if you login with your Facebook account). You should actually pay attention to it.
You should routinely check what you’re giving different apps access to, deleting permissions for ones that you don’t use anymore and making sure that your comfortable with how your data is being taken, by whom.
必要なことは、日常的なチェックである。そして、アクセスを許している個々のアプリケーションを確認していくべきだ。続いて、すでに使用しないアプリへのアクセス許可を削除し、また、誰にデータを渡すことで、Facebook を快適に使えるのかを確認すべきだ。
“We’re hoping that people will become more accustomed with reviewing the information they share with apps,” Luu-Van says.
「 私たちの願いは、アプリで共有する情報を確認することに、人々が慣れてくれることだ」と、LUU-Van は述べている。
4. Set up “trusted contacts” in case you do get locked out of your account
Instead of writing your password down somewhere so you don’t forget it (since any physical or digital documentation could fall into the wrong hands!), you should set up a trusted contact who can help you if you’re in a bind. Many services now allow you to set a back-up email or phone number to send special codes to that you can use if you’re locked out. That contact doesn’t actually get your password: Just a code to help you reset yours.
パスワードを忘れないようにするために、どこかに書き留める人もいるだろう。そして、それが、物理的あるいはデジタル的に、悪者の手に渡ってしまうこともあり得るのだ! そのような困った状況に陥ったときに、あなたを助けることが可能な、信頼できるコンタクト先を設定しておくべきだろう。いまでは、数多くのサービスが提供されており、もしロックアウトされている場合であっても、送信されてくる特殊コードを使用することで、あなたの電話番号や電子メールなどを、もとに戻すことが可能だ。また、ここで用いるコンタクト先に、あなたのパスワードを渡す必要もない。つまり、取得するコードを用いるだけで、あなたのアカウントをリセットできるのだ。
“Forgetting your password happens to the best of us, from time-to-time,” Luu-Van says. “The bigger picture here is being really proactive about making sure that you can get back into your account in case something happens.”
「 あなたがパスワードを忘れても、その時々で、私たちはベストな方法を提供できる。つまり、あなたが本人であることを確認するための、あらゆる手段が積極的に運用され、何かが起こっても、あなたは確実にアカウントを取り戻せる」と、LUU-Van は述べている。
5. Make sure you have a legacy contact
This is the most morbid of Luu-Van’s tips, but no less important than the other ones: You should make sure that there is someone ready to take care of your digital accounts when you die.
これは、LUU-Van のティップスの中で、最も考えたくないことであるが、他にも増して重要な事柄である。つまり、あなたに死が訪れたときに、あなたのデジタル・アカウントのことを考えてくれる誰かを、しっかりと準備しておくべきだという話である。
“This stuff is super important to consider, even if it’s not something you want to be thinking about day-to-day,” Luu-Van says. “Do you want someone to be able to access these things and manage them on your behalf? You need to set up a way for someone to take care of your affairs if something happens to you.”
「そのようなことを、毎日のように考えたくないのは分かるが、きわめて重要な検討事項である。見ず知らずの誰かが、あなたのように振る舞い、あなたのアカウントを利用するような状況は望まないだろう。あなたに、何かが起こったときに、あなたのアカウントのことを考え、適切な処理をしてくれる、信頼できる誰かを設定しておく必要がある」と、LUU-Van は述べている。
Learn how to set up your Facebook legacy contact — and see exactly what they can do — here.
あなたの Facebook 遺書コンタクトを設定する方法は、ここに記されている。あなたが選んだ人に、どのような権限が受け渡されるのか、しっかりと確認してほしい。
SEE ALSO: Here’s a look at Facebook’s plan to kill unicorn startup Slack
facebookAgile Cat の場合には、1 はパス・フレーズの組み合わせ:2 は Google の二段階認証: 3 アプリは使わないが定期的に掃除:4 この仕組みができた時に対応済・・・ と、それなりにセキュリティを考えてきました。 しかし、5 の遺書コンタクトは初めて知りました。 まぁ、それ以前に、グループやページのアドミンを、他の人と共有していくことを、優先して進めなければなりませんが、ほんと「遺書コンタクト」も重要ですよね。 考えなくては! _AC Stamp
Facebook Timeline は、新しいプライバシーを試すのか? – 2011
Facebook でプライバシーを護るための、8種類のプロテクション – 2011
Facebook のプライバシー : 知っておくべき 5つのポイント!
Facebook と Google によりソーシャル・ログインの 80% が占有されている
クッキーは死んだ:そして Facebook/Google/Apple の広告が激変している

Comments Off on Facebook の セキュリティ 5−STEP には、なんと! 遺書コンタクトまで含まれている!

米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!

Posted in Government, Microsoft, Privacy, Security, Strategy by on October 20, 2015
Researchers claim to have solved NSA crypto-breaking mystery
Juha Saarinen – Oct 16 2015
_ it news
Able to decrypt almost a fifth of top million HTTPS websites.
Top-Million HTTPS Web サイトの、ほぼ 1/5 の暗号は解析されるだろう。
Researchers believe they have worked out how the United States National Security Agency (NSA) is able to break digital encryption used on the internet and intercept potentially trillions of connections.
ある研究者たちのグループが、United States National Security Agency (NSA) について、インターネット上で用いられるデジタル暗号を解読し、何兆にもおよぶコネクションの傍受を可能にしていたとする、調査結果をまとめた。
A team of computer scientists from US and French universities alongside Microsoft looked into rumours that the NSA has in recent years been able to crack present encryption.
US および France の大学に所属するコンピュータ・サイエンティストと、Microrsoft によるチームは、この数年にわたって NSA が暗号を解読してきたという、ウワサについて調査した。
ImageResizer.ashxRalph Merkle, Martin Hellman and Whitfield Diffie, who developed the first public-key crypto exchange, in 1975. Source: Stanford University.
They studied the Diffie-Hellman method of exchanging digital keys between internet-connected computers to encrypt virtual private networking, website, email and other traffic.
彼らは調べたのは、インターネット接続されたコンピュータと、暗号化された VPN/Web Site/eMail などの間で交換される、トラフィックを保護するための Diffie-Hellman というディジタル・キーの方式である。
Diffie-Hellman has until now been thought to be safe against encryption breaking and protect against mass surveillance, if keys larger than 512 bits are used.
これまで、512 Bit 以上のキーを用いているなら、Diffie-Hellman は暗号破壊と監視社会に対して、安全性を担保できると考えられてきた。
The D-H protocol negotiation starts with the client and server agreeing on a large prime number with a particular form, which would require a vast amount of computational effort to calculate.
この DH プロトコルのネゴシエーションは、その計算に膨大なコンピューティング・リソースが必要となる大きな素数を、クライアントとサーバの間において、特定のフォーマットで一致させることでスタートする。
However, a paper entitled Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice [pdf] points to an implementation weakness within many clients and servers that means they reuse the same prime numbers.
しかし、Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice [pdf]  というタイトルの論文は、数多くのクライアントとサーバーにおいて、同じ素数を再利用するという、実装上の弱点を指摘している。
Two of the researchers, Alex Haldeman and Nadia Heninger, said that for 1024-bit primes, the most common D-H key strength used currently, a special-purpose hardware-equipped computer would cost a few hundred million US dollars to build.
Alex Haldeman と Nadia Heninger という二人の研究者は、現時点で最も一般的に用いられている、1024 Bit 素数による D-H キーの強度について、数億ドルをかけた専用ハードウェア・コンピュータに、ほぼ匹敵すると述べている
It’s a sum well within the NSA’s computer network exploitation budget of US$1 billion in 2013.
そして、この金額は、2013年に NSA が計上した、コンピュータ・ネットワーク活用という名目の、予算内に収まるのだ。
Such a system would be able to break one Diffie-Hellman prime a year.
このようなシステムを1年も運用すれば、1つの Diffie-Hellman 素数を破壊できるだろう。
Researcher Nicholas Weaver of the International Computer Science Institute in Berkeley, California, analysed the paper, and said the scientists were “almost certainly correct that the technique they describe is used by the NSA, in bulk, to perform a massive amount of decryption of internet traffic.”
International Computer Science Institute in Berkeley, California の研究者である Nicholas Weaver は、その論文を分析した後に、ほぼ間違えのない内容だと述べている。 つまり、そこに記載されている技法を、NSA はバルクで利用し、インターネット・トラフィックに含まれる、大量の暗号を解析したことになる。
Weaver noted that while an NSA supercomputer could break 1024-bit Diffie-Hellman, longer keys like 3072-bit, elliptic curve D-H and RSA encryption could not be cracked in the same way.
そして Weaver は、NSA のスーパー・コンピュータについて、1024 Bit の Diffie-Hellman は破壊できるだろうが、たとえば 3072 Bit のロング・キーや、楕円曲線 D-H、そして RSA 暗号などについては、同じ手法でクラックできないだろうと指摘している。
For the NSA, being able to break commonly used encryption would have an enormous payoff, the researchers said.
そして研究者たちは NSA にいて、莫大な予算さえ費やせば、一般的に使用される暗号は解読ができるだろうと述べている。
“Breaking a single, common 1024-bit prime would allow NSA to passively decrypt connections to two-thirds of VPNs and a quarter of all SSH servers globally,” they wrote.
彼らは、「一般に用いられる単一の 1024 Bit 素数を破壊することで、グローバルにおける VPN の 2/3 および、SSH サーバ の 1/4 に対する接続暗号を、NSA は受け身のかたちで解読できただろう」と言っている。
“Breaking a second 1024-bit prime would allow passive eavesdropping on connections to nearly 20 percent of the top million HTTPS websites. In other words, a one-time investment in massive computation would make it possible to eavesdrop on trillions of encrypted connections.”
そして、「第二の 1024 Bit 素数を破壊することで、Top-Million HTTPS Web サイトの 20% 近くに対して、その接続暗号を受け身で盗聴できるようになる。つまり、大量のコンピュータ・リソースに対して、集中的に資金を投入することで、無数の接続暗号の盗聴が可能になるだろう」と続けている。
While the researchers said they could not prove for certain that the NSA is breaking internet encryption and eavesdropping and intercepting traffic, they believe their analysis of the weaknesses in Diffie-Hellman implementations fits what is known already about the spy agency’s decryption abilities better than other explanations.
研究者たちは、NSA がインターネット暗号を破壊し、トラフィックを傍受/盗聴してきた方式について、確実に証明することはできないと述べている。その一方で、彼らが分析した Diffie-Hellman 実装の弱点と、この諜報機関の解読能力に関する情報は一致しており、その他の推測よりも適切だと確信しているようだ。
The NSA working as both the poacher and game keeper when it comes to encryption is problematic, Haldeman and Heninger said. It means the agency could be exploiting weak Diffie-Hellman while only taking small steps to fix the problems.
NSA の機能は、暗号化に問題が生じるときに、密猟者と猟場の番人という二面性を持つことになると、Haldeman と Heninger は述べている。 そして、この諜報機関は、Diffie-Hellman の弱点は利用するが、問題の修正のためには努力しないだろう。
“This state of affairs puts everyone’s security at risk. Vulnerability on this scale is indiscriminate—it impacts everybody’s security, including American citizens and companies—but we hope that a clearer technical understanding of the cryptanalytic machinery behind government surveillance will be an important step towards better security for everyone,” they wrote.
そして彼らは、「 この不安定な状態は、すべての人々に、セキュリティ上のリスクをもたらす。そして、このスケールの脆弱性は無差別なものとなり、アメリカの市民と企業を含む、全体的なセキュリティに悪影響をおよぼす。その一方で、この政府による監視の背景となる、暗号解読の手法を技術的に理解することで、すべての人々のための、より良いセキュリティへと向けた、重要な一歩が記されることを、私たちは願っている」と述べている。
Weaver said it was critical that users who wish to protect themselves from “Applied Kleptography” or stealing of digital keys for mass surveillance move away from 1024-bit Diffie-Hellman.
Weaver のマトメは、Applied Kleptography や監視社会のデジタル・キー盗難から身を守りたいユーザーは、1024 Bit Diffie-Hellman を捨てるべきというものだ。
Devices deployed today will be in use for a decade, the researchers wrote, which is as long as adverseries can use the above-mentioned techniques for eavesdropping and interception.
現時点でマーケットに供給されているデバイスは、これからの 10年に渡って使用されていくだろう。ただし、それは、前述の盗聴や傍受のテクニックに対して、それらが対抗できる場合に限るというのが、研究者たちの結論である。
research_55この記事を、昨日の夕方に見つけてから、どうしたものかと悩みましたが、自分の中でもくすぶっていた疑問だったので、とにかく、再優先で訳してみました。 重たいテーマなので、ちょっと疲れましたが、分からなかったことが、少しでも明らかになると、これからウォッチすべきものも見えてきます。 それにしても、この記事を書いた  Juha Saarinen さんは素晴らしいジャーナリストですね。 先月にポストした「クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!」という抄訳も、オリジナルは彼のものです。文中で参照している Nicholas Weaver さんのサイトなどを、おそらく毎日のように、チェックしているのだと思います。こうして分かりやすく書いてもらえるので(訳は苦労しますが)、とても助かります。 _AC Stamp
BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない
Security の調査: ハッカーが物理的に侵入すると、大半の企業は数時間で丸裸にされる?
Cloud Storage の調査: エンタープライズで Box や Dropbox を安全に使うために!
IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について
VW スキャンダル が、IoT のセキュリティに対して、新たな論点を投げかける

Comments Off on 米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!

迷えるメール・ユーザーへ、Google 先生が BLOCK ボタンなる 福音を鳴らしたもう・・・

Posted in .Chronicle, Google, Post-PC, Weekend by on September 27, 2015
Google just introduced a new ‘block’ button to Gmail
Jillian D’Onfro – Sep. 22, 2015
_ Business Insider
Google just answered many email-users’ prayers by launching a new “block” button.
迷えるメール・ユーザーの祈りが届いたらしく、Block ボタンという救いが、Google から舞い降りてきた。
Block ButtonGoogle
“Sometimes you get mail from someone who’s really disruptive. Hopefully it doesn’t happen often—but when it does, you should be able to say, “Never see messages from this person again,” the company writes in its blog post on the news.
Google はブログ・ポストで、「誰もが悩んでいることだが、、、あのアカウントからの、この種の迷惑なメールというものを、送り付けられる時があるだろう。願わくば、そんな状況には遭遇したくはないのだが、もし起こってしまっても、これからは大丈夫だ。 つまり、このカウントからのメールは、もう見ないと宣言できるようになるはずだ」と、このトピックを紹介している。
Any emails from addresses that you choose to block will now automatically go into your spam folder. See ya later, trolls.
つまり、あなたが Block 指定したアドレスからの、すべてのメールをスパム・フォルダーへと、自動的に送る込めるようになる。 とは言え、スパム・フォルダーには残されているのだから、後でチェックすることも可能だ。
Gmail’s also introducing its “unsubscribe” button to its Android app. Although everyone can unsubscribe to emails on their web-based Gmail accounts, Android users can now do it from the app.
この、Android アプリの機能に対応するものとして、Gmail でも Unsubscribe ボタンを導入している。つまり、Web ベースの Gmail アカウントで、そのようなメールを Unsubscribe することも可能だが、Android ユーザーも、そのモバイル・アプリ上で、同じことができるようになったのだ。
google-55aAgile Cat のような、すべてを一人でという職種 (?) だと、コミュニケーションのオーバーヘッドを最小にすることを、常に考えなければなりません。その意味で、いまは、あらゆるものを Facebook に集約するのが、最も効率が良いと考えているのですが、相手があってのコミュニケーションなので、そう簡単にはいきません。 もちろん、この種の連絡にはメールの方が適している、と思える場合もあるので、そのあたりはケース・バイ・ケースで選ぶというのが基本になります。
メールについて、一言でいうなら、受け取るメールは少ないに越したことはないのです。 しかし、そうは言っても、ホワイトペーパーをダウンロードしたければ、メール・アドレスを登録せよというサイトが多々ありますし、名刺を交換した途端にメルマガが飛んでくるというケースにも遭遇します。 結局、放置しておくと、必要なメールが探せなくなるため、定期的にメールボックスを大掃除するというハメに陥ります。
そして、Gmail について、一言でいうなら、このようなネガティブな要素を、少しずつでも取り除いていこうとする努力を、まずは評価したいところです。野放図とも言えるメールのルールというか、マナーというか、その辺りを、やんわりと制約していこうというスタンスなのでしょう。 おかげさまで、大掃除が中掃除くらいになりました。 そして、今回の BLOCK ボタンで、おそらく小掃除くらいになるでしょう。 かなり快適なメール環境になるはずなので、とても期待しています! _AC Stamp
Google Keep の iPhone 版が 登場! クロス・デバイスの メモ環境が、さらに便利に!
次期 Nexus 6は Huawei 製になるのか? アメリカ市場で Huawei は復権するのか?
Apple の iOS 9 広告ブロック – 対 – Google からのハッキング手法:またも全面戦争か?
Google の 60Tbps 太平洋海底ケーブルは、どのような未来を見せてくれるのか?
Google セルフ・ドライブ・カーの、もらい事故レポート: 追突されて4人が イテテ!

Comments Off on 迷えるメール・ユーザーへ、Google 先生が BLOCK ボタンなる 福音を鳴らしたもう・・・

%d bloggers like this: