最新型イモビライザーも破られたらしい。高級車のオーナーさんたちはさぞかし心配であろう。
位置追跡システムを複数種類載せるなど、2重3重の備えが必要なのかも。
いたちごっことはいえ、セキュリティがゼロというわけにはいかない。
位置追跡システムを複数種類載せるなど、2重3重の備えが必要なのかも。
いたちごっことはいえ、セキュリティがゼロというわけにはいかない。
ここのところ震度4クラスの地震が多いので、とりあえずNTTの災害時伝言ダイヤルのサイトを見ていたら気になる記述が。
総計で「たったの」800万件の伝言しか受け付けられないそうだ。
首都圏直下型地震や東海・東南海・南海地震など、人口稠密地帯を広範囲に襲う可能性の強い地震に対しては、果たしてそれで十分か? 首都圏だけで2000万人以上の人間がひしめいているというのに。
お金のない学生時代にタイマイはたいて手に入れた電話加入権をチャラにしてしらんぷりの厚顔無恥なNTTだ。サーバの容量を3倍に増強するくらいお安い御用のはずだが。
ときどき
総計で「たったの」800万件の伝言しか受け付けられないそうだ。
首都圏直下型地震や東海・東南海・南海地震など、人口稠密地帯を広範囲に襲う可能性の強い地震に対しては、果たしてそれで十分か? 首都圏だけで2000万人以上の人間がひしめいているというのに。
お金のない学生時代にタイマイはたいて手に入れた電話加入権をチャラにしてしらんぷりの厚顔無恥なNTTだ。サーバの容量を3倍に増強するくらいお安い御用のはずだが。
ときどき
夕方の日テレで雲仙普賢岳の火砕流に巻き込まれたTVクルーの被災直前の映像を焼け爛れたカメラからサルベージして放映していた。あれだけの高温の中、ほとんどノイズという映像なのにもかかわらず、すざまじい緊迫感に溢れたモノで、思わず息を呑むほどだった。
クルーたちにとっては、「多分ここなら大丈夫だろう」という思い込みと、いい「絵」が撮れるのだから、というプロ精神とがあいまったのだろう。本人たちも悲惨だが、退避を呼びかけるために来ていた警察官やタクシーの運転手なども巻き込まれたことも忘れてはならないだろう。
同じく危険といえば大洪水。首都圏ではここ数十年起きていないが、実は前年の台風で利根川の堤防決壊の危険性があったのだが、関係者以外にはまったく知られていないようだ。
今年の宮崎で起きた集中豪雨では1階の天井まで水が押し寄せたが、首都圏でも同じ災害が起きる可能性は十分にあるということだ。
PCのデータや撮りためたVHSのテープなど、個々人にとって命とは比べ物にならないにしても大事にしているものはあるだろう。いざというときの備えは地震以外にも必要なようだ。
由良川の洪水で一晩中バスの屋根で水に漬かりながら奇跡的に助かった旅行帰りのおじいさんたちのことも、常日頃から忘れないようにしないといけないと思う。
クルーたちにとっては、「多分ここなら大丈夫だろう」という思い込みと、いい「絵」が撮れるのだから、というプロ精神とがあいまったのだろう。本人たちも悲惨だが、退避を呼びかけるために来ていた警察官やタクシーの運転手なども巻き込まれたことも忘れてはならないだろう。
同じく危険といえば大洪水。首都圏ではここ数十年起きていないが、実は前年の台風で利根川の堤防決壊の危険性があったのだが、関係者以外にはまったく知られていないようだ。
今年の宮崎で起きた集中豪雨では1階の天井まで水が押し寄せたが、首都圏でも同じ災害が起きる可能性は十分にあるということだ。
PCのデータや撮りためたVHSのテープなど、個々人にとって命とは比べ物にならないにしても大事にしているものはあるだろう。いざというときの備えは地震以外にも必要なようだ。
由良川の洪水で一晩中バスの屋根で水に漬かりながら奇跡的に助かった旅行帰りのおじいさんたちのことも、常日頃から忘れないようにしないといけないと思う。
総支払い額の上限は5兆円だそうな。首都圏直下型地震で被害がこの総額を超えないという保証はない。超えた分は減額。ありゃりゃ。
1軒あたり1000万と相当少なめに見積もっても、50万軒以上が全壊すれば総額を超えてしまう。こりゃダメだ。保険料の払い損になる可能性は結構ある。
加えて査定も全損・半損・一部損壊の判定を、公益企業やNPOではなく営利企業がやるので不当な判定も十二分にあるだろう。昨今問題になった生保や損保の不払いと似た構図である。
さて我々はどのように防衛したらいいのだろうか。
1軒あたり1000万と相当少なめに見積もっても、50万軒以上が全壊すれば総額を超えてしまう。こりゃダメだ。保険料の払い損になる可能性は結構ある。
加えて査定も全損・半損・一部損壊の判定を、公益企業やNPOではなく営利企業がやるので不当な判定も十二分にあるだろう。昨今問題になった生保や損保の不払いと似た構図である。
さて我々はどのように防衛したらいいのだろうか。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050825/166850/
いや何でもありですな。ソフトウェア・キーボードまでキーロギングされちゃうなんて。
とりあえず、100%完璧なPCセキュリティなんてないってことで。
いや何でもありですな。ソフトウェア・キーボードまでキーロギングされちゃうなんて。
とりあえず、100%完璧なPCセキュリティなんてないってことで。
家庭の各家電製品にIPv6を割り当てて、総括制御が出来るようにする構想は前からあるのだが...
地震の早期通報システムがあるのなら、UDPでいいからガスコンロなどの機器に瞬断制御パケットを送って火を止めるなどの措置が出来るはずである。
阪神大震災での被災者の多くは火災による死者だ。首都圏直下型大地震の到来が近いと思われるが、早くこういうシステムを一般用に開放し、普及させて欲しいと思う。
地震の早期通報システムがあるのなら、UDPでいいからガスコンロなどの機器に瞬断制御パケットを送って火を止めるなどの措置が出来るはずである。
阪神大震災での被災者の多くは火災による死者だ。首都圏直下型大地震の到来が近いと思われるが、早くこういうシステムを一般用に開放し、普及させて欲しいと思う。
せっかく優れたシステムを作っても、運用で無効にする形態になっていてはだめだ。
http://www.jreu.or.jp/anzen/ohtsuki.html
↑このJRで発生した大月事故も、同様に保安装置であるATSをオフにしていたため発生したのである。
夏休みだから切っていた。だから問題ない、ではなく通常時に誰かが誤ってオフにしても誰もそれに気が付くことがない仕様になっている可能性が高いのである。
フェイル・セーフの思想がすべてに適用される優れたシステム思考の出来る人間を育てる努力が足りないと思う。
読売新聞2005年8月17日付記事より引用
----------------------
大揺れ11秒前に「警告」、内容も正確…宮城地震
震度6弱を記録した宮城県沖を震源とする16日の地震で、気象庁などが導入した緊急地震速報システムが、仙台市内に大きな揺れが到達する11秒前に「警告」を出していたことが17日分かった。
同システムは、縦波(P波)と横波(S波)の速度の差を利用。震源に近い観測点で地震の初期微動のP波をとらえ規模や到達時間を推定、S波の大きな揺れが来る前に、専用回線や衛星回線で都市部に地震発生情報を伝える。
気象庁は2004年2月から試験運用を開始。大学や自治体、企業など全国の約140機関が情報提供を受けており、仙台市内でも長町小学校など6か所に導入されていた。
今回の情報は「11時46分30秒ごろ、宮城県沖でマグニチュード(M)7・2以上の地震が発生。宮城県北部は震度5強以上。揺れは46分50秒ごろ」などと正確なものだった。東京には大きな揺れの71秒前、揺れ自体の始まる31秒前に情報が配信された。この時間差を利用して、火を消したり、机の下に隠れたりすることができる。
ただ、実際の運用面では、長町小学校が情報配信を受けて自動的に校内放送で避難を呼びかける予定だったのに、夏休み期間中でスイッチが入っていなかったりと、課題を残した。
http://www.jreu.or.jp/anzen/ohtsuki.html
↑このJRで発生した大月事故も、同様に保安装置であるATSをオフにしていたため発生したのである。
夏休みだから切っていた。だから問題ない、ではなく通常時に誰かが誤ってオフにしても誰もそれに気が付くことがない仕様になっている可能性が高いのである。
フェイル・セーフの思想がすべてに適用される優れたシステム思考の出来る人間を育てる努力が足りないと思う。
読売新聞2005年8月17日付記事より引用
----------------------
大揺れ11秒前に「警告」、内容も正確…宮城地震
震度6弱を記録した宮城県沖を震源とする16日の地震で、気象庁などが導入した緊急地震速報システムが、仙台市内に大きな揺れが到達する11秒前に「警告」を出していたことが17日分かった。
同システムは、縦波(P波)と横波(S波)の速度の差を利用。震源に近い観測点で地震の初期微動のP波をとらえ規模や到達時間を推定、S波の大きな揺れが来る前に、専用回線や衛星回線で都市部に地震発生情報を伝える。
気象庁は2004年2月から試験運用を開始。大学や自治体、企業など全国の約140機関が情報提供を受けており、仙台市内でも長町小学校など6か所に導入されていた。
今回の情報は「11時46分30秒ごろ、宮城県沖でマグニチュード(M)7・2以上の地震が発生。宮城県北部は震度5強以上。揺れは46分50秒ごろ」などと正確なものだった。東京には大きな揺れの71秒前、揺れ自体の始まる31秒前に情報が配信された。この時間差を利用して、火を消したり、机の下に隠れたりすることができる。
ただ、実際の運用面では、長町小学校が情報配信を受けて自動的に校内放送で避難を呼びかける予定だったのに、夏休み期間中でスイッチが入っていなかったりと、課題を残した。
http://hotwired.goo.ne.jp/news/technology/story/20050221303.html
衣服や皮膚に2ヶ月以上残留するため犯罪捜査用としても有効であり、盗まれる可能性のあるもの塗っておけばその後の盗品転売が発覚した場合の個体識別にも使える。さらに犯罪抑止力は大きく、イギリスでは平均50%以上も犯罪減少したというデータも。
比較的安価で、盗難保険の特約もつくなどメリットは多いようだ。
デメリットはなんだろうか? 成分が秘密なので人畜無害でなかったりする可能性は十分考えられるが。
衣服や皮膚に2ヶ月以上残留するため犯罪捜査用としても有効であり、盗まれる可能性のあるもの塗っておけばその後の盗品転売が発覚した場合の個体識別にも使える。さらに犯罪抑止力は大きく、イギリスでは平均50%以上も犯罪減少したというデータも。
比較的安価で、盗難保険の特約もつくなどメリットは多いようだ。
デメリットはなんだろうか? 成分が秘密なので人畜無害でなかったりする可能性は十分考えられるが。
http://www.bo-sai.co.jp/bias.htm
正常性バイアスは恐ろしい。いくら防災警報やサイレンが鳴っても大丈夫だろうとタカをくくって逃げない人がいる。周囲にそういう人が多ければ、心配性の人も逆に同調して逃げない→逃げ遅れる、というパターンがあるようだ。
普段から、こういうバイアスの呪縛に陥る危険性があると学習し、避難訓練を積み重ねておかなければいけないということがわかった。
正常性バイアスは恐ろしい。いくら防災警報やサイレンが鳴っても大丈夫だろうとタカをくくって逃げない人がいる。周囲にそういう人が多ければ、心配性の人も逆に同調して逃げない→逃げ遅れる、というパターンがあるようだ。
普段から、こういうバイアスの呪縛に陥る危険性があると学習し、避難訓練を積み重ねておかなければいけないということがわかった。
CMU武田さんのところ、記事2連続参照です。
http://motivate.jp/archives/2005/07/post_65.html
警察署は自分も経験があって、車のフロントガラスを割られた事件で行った取調室(被疑者じゃないっての(笑))のまん前が執務室。捜査資料も盗み見不可能じゃないくらい、管理はいいかげんっぽかったです。
イーサもそうなんですけど、USBの空きポートにUSBメモリ突っ込んで、コマンドラインから侵入用コマンド一発でキーロガー仕込むなんてのも20秒くらいあればできそう。
ソーシャル・セキュリティ面でマジメな対応をしている役所はそう多くないかも。昔出張で行った四国のド田舎町役場もその点では大アマでした。
のち
http://motivate.jp/archives/2005/07/post_65.html
警察署は自分も経験があって、車のフロントガラスを割られた事件で行った取調室(被疑者じゃないっての(笑))のまん前が執務室。捜査資料も盗み見不可能じゃないくらい、管理はいいかげんっぽかったです。
イーサもそうなんですけど、USBの空きポートにUSBメモリ突っ込んで、コマンドラインから侵入用コマンド一発でキーロガー仕込むなんてのも20秒くらいあればできそう。
ソーシャル・セキュリティ面でマジメな対応をしている役所はそう多くないかも。昔出張で行った四国のド田舎町役場もその点では大アマでした。
のち
100%完璧なセキュリティはないのだな。
大金持ちを誘拐監禁して静脈パターンのコピーを取り、大根で根こそぎ預金引きおろしなんて犯罪者、いずれは出てくる可能性もゼロではないのか。
日経コンピュータ誌より引用
----------------------
静脈認証も安心できない? 大根で作った偽造指で認証に成功
大根で作った偽造指
「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」--。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。
静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。
松本教授は比較的簡単に入手できる素材を選んで、人の指に似た光の透過率を持つ2種類の模型を作成した。その一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。もう一つは、スキー場の人工雪に使われる高分子ポリマーをエポキシ樹脂と硬化剤で固めたものである。これらを市販の指静脈認証装置に登録した上で、再度差し込んで照合すると、いずれも100%受け入れられた。ただし、作ってから1週間経過した大根では、受け入れ率が98%に低下する。
今回の報告は研究の途中経過を示したもので、これをもって、直ちに「銀行が使う静脈認証の危険性が高い」とは断言できない。本物の人間の指を静脈認証装置に登録した上で、それに似せた偽造指を照合に掛ける実験の結果を、まだ示していないからだ。偽造指を使って、既に静脈パターンを登録済みの人になりすますのは、より困難と見られる。
一方で、松本教授は「指紋認証に比べて相対的に安全と思われている静脈認証にも、一定のぜい弱性があることは事実。頭から安全だと信じ込むのは危険で、今後、検証を重ねて精度評価基準を作る必要がある」と語る。
松本教授は、2000年7月、ゼラチンで作った偽造指を使って、市販の指紋認証装置を容易にだませることを発表し、世界のセキュリティ専門家を驚かせた。その後、虹彩認証装置についても、瞳の画像を名刺大の紙に印刷する方法で、容易に「なりすまし」できることを証明している。一連の実験結果は金融庁のWebサイトにPDF形式で掲載されている。
(本間 純=日経コンピュータ)
大金持ちを誘拐監禁して静脈パターンのコピーを取り、大根で根こそぎ預金引きおろしなんて犯罪者、いずれは出てくる可能性もゼロではないのか。
日経コンピュータ誌より引用
----------------------
静脈認証も安心できない? 大根で作った偽造指で認証に成功
大根で作った偽造指
「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」--。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。
静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。
松本教授は比較的簡単に入手できる素材を選んで、人の指に似た光の透過率を持つ2種類の模型を作成した。その一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。もう一つは、スキー場の人工雪に使われる高分子ポリマーをエポキシ樹脂と硬化剤で固めたものである。これらを市販の指静脈認証装置に登録した上で、再度差し込んで照合すると、いずれも100%受け入れられた。ただし、作ってから1週間経過した大根では、受け入れ率が98%に低下する。
今回の報告は研究の途中経過を示したもので、これをもって、直ちに「銀行が使う静脈認証の危険性が高い」とは断言できない。本物の人間の指を静脈認証装置に登録した上で、それに似せた偽造指を照合に掛ける実験の結果を、まだ示していないからだ。偽造指を使って、既に静脈パターンを登録済みの人になりすますのは、より困難と見られる。
一方で、松本教授は「指紋認証に比べて相対的に安全と思われている静脈認証にも、一定のぜい弱性があることは事実。頭から安全だと信じ込むのは危険で、今後、検証を重ねて精度評価基準を作る必要がある」と語る。
松本教授は、2000年7月、ゼラチンで作った偽造指を使って、市販の指紋認証装置を容易にだませることを発表し、世界のセキュリティ専門家を驚かせた。その後、虹彩認証装置についても、瞳の画像を名刺大の紙に印刷する方法で、容易に「なりすまし」できることを証明している。一連の実験結果は金融庁のWebサイトにPDF形式で掲載されている。
(本間 純=日経コンピュータ)