gooの編集画面がリニューアルされて、トラブルも増えて、長年gooブログを使っていたユーザーからも、不満続出で、スタッフは対応に追われているようです。
今日になって問題解消できたようですが、この数日は、スタッフもきつかったろうな。
→https://blog.goo.ne.jp/staffblog/e/291cecc8b924c91df2d1a0855060d82d
ブログの編集画面くらいの問題ならまだいいけど、同じように、
「未来は、人工知能や通信システムがさらに進化&深化し、家電も車もコンピューター管理で任せて安心。電子決済で現金いらず便利だろぉ」
とか言われてもなんとなく胡散臭くて、そのシステムの意識エネルギーはなぜだか全然弱くて、それに頼る未来は、人間の生活にとって、また人間の心と体にとって、結構きついものではなかろうか、と思うわけで。
こんなニュースもあった。
以下は、素人には正直「ちょっと何言ってるかわからない 」っていう話だけど。
4Gと5Gの通信にセキュリティ上の欠陥、根本的な問題から解決できるのか
WIRED 2019.03.29 FRI 07:00
米国の研究グループが、4Gと5Gの通信規格でセキュリティ上の欠陥を見つけたことを明らかにした。この欠陥を突くことで、ハッカーは端末の位置を特定したり、電話着信やSMSメッセージを傍受したりできてしまうという。数十年ずっと未解決の問題もあるなか、業界は通信規格にセキュリティ面の欠陥がある事実を深刻に受け止め、解決策を見つけることができるのか。
この1年半、米国では通信事業者が第三者にスマートフォンの位置情報を売り渡していた事例が相次いで明らかになり、通信業界は改革を迫られた。しかし心配なことに(いまさら驚くことでもないかもしれないが)ユーザー保護のための具体的な対策は遅々として進んでいない。
さらには、仮にこうした問題に対する対策がまとまったところで、ハッカーによってスマートフォンの位置情報を追跡され、通話を傍受されるおそれが出てきた。4Gと5Gに新たな脆弱性が発見されたのである。
4Gと5Gで着信を利用した位置情報の特定が可能?
この脆弱性は、パデュー大学とアイオワ大学の研究者グループが明らかにしたものだ。その内容は、特に5Gの標準化が前述のようなハッカーへの対策に重点を置いて行われてきたことを考えると、大きな不安材料であるとグループは話す。
「5Gがセキュリティやプライヴァシー保護の強化を謳っているにもかかわらず、実際には高いレヴェルが保証されるわけではない点には驚きました。4Gにあった問題の起きやすいセキュリティポリシーやサブプロトコルを、5Gは受け継いでしまっているのです」。論文の共同執筆者のひとりで、パデュー大学のサイード・ラフュール・フセインはそう語る。「こうした弱点はハッカーにつけ入る隙を与えてしまいます」
グループは、18年に4Gに関する別の脆弱性も発見している。新たな論文で指摘したのはプロトコルの別の欠陥で、さまざまなサイバー攻撃に利用されるおそれがあるという。
研究グループが「Torpedo」と呼ぶ攻撃は、電話やメールが届く前にキャリアが端末を呼び出す「ページングプロトコル」に潜む欠陥を利用したものだ。
休止中のデヴァイスと最寄りの基地局の間では呼び出し通信が行われている。常に接続しているとバッテリーを消耗してしまうため、通信は一定間隔で実施される。しかし研究者たちは、一定ゆえに予期できてしまうこの通信パターンが、脆弱性につながることを発見した。
攻撃側は、標的の電話に短い着信を繰り返してページングプロトコルの内容をスニッフィング(ネットワークのデータを盗み見ること)することで、その端末が近くにあるかどうか確かめられるという。
4Gも5Gもこの手の監視に対する保護機能を備えているが、それでは不十分だと研究グループは指摘する。ページングメッセージのパターンを解析することで最寄りの基地局を特定し、ターゲットがその地域にいることを確認できてしまうというのだ。
電話着信やSMSメッセージを傍受される可能性
Torpedoを使えば、ハッカーは標的の端末のページングチャネルを操作してページングメッセージの追加やブロックを行うことができる。これによって、メッセージや電話による着信が妨害される可能性がある。また、この手法を使ってアンバーアラート(未成年者の誘拐事件や行方不明事件が発生した際に発令される警報)を装うなど、偽のメッセージを端末に表示させることもできるという。
さらに悪い話がある。Torpedoを応用すれば、ハッカーは標的のIMSI(国際移動体加入者識別番号。携帯電話のユーザーに固有の番号が割り振られている)を特定しやすくなるというのだ。IMSIがわかれば、ハッカーは端末を正確に追跡したり、「スティングレイ(Stingrays)」あるいは「IMSIキャッチャー」と呼ばれる不正デヴァイスを使用して、基地局になりすましてコミュニケーションを盗聴することもできてしまう。
スティングレイはここ数年でプライヴァシーを脅かすものとして認知されてきているが、いまだに米国中に存在している。なかには法執行機関が使用しているものもあるが、ハッカーなどが設置したものもあると言われる。こういった攻撃を防ぐために、IMSIは4G回線でも5G回線でも暗号化されているが、これも対策としては不十分だという。
さらに研究グループは「Piercer」というキャリア実装に関する問題を発見した。Torpedoとはまた別の方法で、4G回線でIMSIが特定される可能性があるのだ。具体的な社名は公表されていないが、研究者グループによれば、米国のあるキャリアは現在Piecer攻撃に対して無防備な状態になっているという。
「IMSIを特定できれば、位置情報を追跡したり電話着信やSMSメッセージを傍受したりと、より高度な攻撃を仕掛けることができます」とフセインは言う。「たいていのユーザーは、位置情報や個人情報を売買している悪意のある第三者に対して、プライヴァシーをさらすリスクを抱えているのです」
携帯通信事業者の業界団体からは結果に異議も
今回発見されたPiercer以外の脆弱性を解決するには、キャリアという枠組みを超え、GSMA(GSMアソシエーション)による取り組みが必要になるだろう。GSMAは携帯通信事業者の業界団体であり、4Gや5Gなどのデータ通信規格の発展を所管している。
GSMAは『WIRED』US版に対して、今回の発見は憂慮すべきものであり、問題点のうちいくつかについては対策を考えているという。一方で、そもそも指摘されている攻撃が実行可能かどうかについては疑問があるとも指摘している。
「今回の発見からわかるのは、ハッカーが複数のメッセージを短期間に送信し、ネットワークを監視して対象の端末のデータトラフィックを特定することによって、ユーザーのIMSIや固有の識別子を狙うことが理論上可能だということです」。GSMAの広報担当者は、『WIRED』US宛てのメールでこう説明している。
「しかしながら、これを実際に行うとなると、特定の時間帯を選び、トライアンドエラーを前提として実行する必要があります。成功させるには、かなりの労力と時間を費やさねばなりません。現在GSMAは3GPPと協働して、対策を練っています。また、今回の脅威が確かなものであるのか、そして規格に対して何らかの改善を行うことができるかについても熟慮を重ねています」
GSMAは、今回指摘された攻撃に対する5G回線の脆弱性について異議を唱えている。GSMAによれば、今回の研究は「古い規格に基づいて行われており、現在は規格が変更されています。それを見ていただければ、標準化に伴っていかにセキュリティレヴェルが向上し続けているかおわかりになると思います」とのことだ。
しかしながら、今回の論文を発表した研究者たちによれば、こうした改善も問題の解決にはならないという。「変更要求の内容にも目を通しましたが、新しい変更を導入しても5GにおけるTorpedoへの脆弱性は変わらないと思われます」とフセインは言う。
今回の発見によって、5Gの標準化が振り出しに戻るわけではない。セキュリティ性能も含めて、依然として5Gには多くの利点がある。5Gを導入することには重要な意味があり、生産的な結果につながるだろう。
しかし、通信規格にセキュリティ面の欠陥があるという事実は深刻に受け止め、解決法を見つけなければならない。
通信業界には、過去にもさまざまな問題に苦しんできた歴史がある。従来の標準規格であるSS7(共通線信号No.7)に見られるようなプロトコルの根本的な欠陥は、この数十年ずっと未解決のままであり、エンドユーザーの抱えるリスクは高まる一方だ。通信事業者には、こうしたセキュリティ上の欠陥の解決に向けて、もう少し危機感をもってもらいたいところである。
専門家と言われている人なら解決できると思っているのは幻想だ。すべては競争という名の見切り発車である。
そのシステムを突き詰めるほど、どんどんブラックボックス化して、出口があるのかないのかもわからない迷路に、人間を送り込むものかもしれないよ。
かつての農薬の過剰使用により、最も被害をうけるのは消費者ではなくて農家の人たちだった。
今は使用禁止のアスベストも、被害を受けたのは実際の作業員だった。
情報流出するなら末端ユーザーも被害を受けるだろうが、それとは別に情報を管理しているはずの人間が、まっさきに消耗していきそう。
その道には未来はあるのか疑問だ。あると信じて、やっているのはわかるけど・・。
「過ぎたるは及ばざるが如し」っていう言葉もありますからね。
★関連記事
AIの研究者は、なぜ意識レベルが10Fになるのか
今日になって問題解消できたようですが、この数日は、スタッフもきつかったろうな。
→https://blog.goo.ne.jp/staffblog/e/291cecc8b924c91df2d1a0855060d82d
ブログの編集画面くらいの問題ならまだいいけど、同じように、
「未来は、人工知能や通信システムがさらに進化&深化し、家電も車もコンピューター管理で任せて安心。電子決済で現金いらず便利だろぉ」
とか言われてもなんとなく胡散臭くて、そのシステムの意識エネルギーはなぜだか全然弱くて、それに頼る未来は、人間の生活にとって、また人間の心と体にとって、結構きついものではなかろうか、と思うわけで。
こんなニュースもあった。
以下は、素人には正直「ちょっと何言ってるかわからない 」っていう話だけど。
4Gと5Gの通信にセキュリティ上の欠陥、根本的な問題から解決できるのか
WIRED 2019.03.29 FRI 07:00
米国の研究グループが、4Gと5Gの通信規格でセキュリティ上の欠陥を見つけたことを明らかにした。この欠陥を突くことで、ハッカーは端末の位置を特定したり、電話着信やSMSメッセージを傍受したりできてしまうという。数十年ずっと未解決の問題もあるなか、業界は通信規格にセキュリティ面の欠陥がある事実を深刻に受け止め、解決策を見つけることができるのか。
この1年半、米国では通信事業者が第三者にスマートフォンの位置情報を売り渡していた事例が相次いで明らかになり、通信業界は改革を迫られた。しかし心配なことに(いまさら驚くことでもないかもしれないが)ユーザー保護のための具体的な対策は遅々として進んでいない。
さらには、仮にこうした問題に対する対策がまとまったところで、ハッカーによってスマートフォンの位置情報を追跡され、通話を傍受されるおそれが出てきた。4Gと5Gに新たな脆弱性が発見されたのである。
4Gと5Gで着信を利用した位置情報の特定が可能?
この脆弱性は、パデュー大学とアイオワ大学の研究者グループが明らかにしたものだ。その内容は、特に5Gの標準化が前述のようなハッカーへの対策に重点を置いて行われてきたことを考えると、大きな不安材料であるとグループは話す。
「5Gがセキュリティやプライヴァシー保護の強化を謳っているにもかかわらず、実際には高いレヴェルが保証されるわけではない点には驚きました。4Gにあった問題の起きやすいセキュリティポリシーやサブプロトコルを、5Gは受け継いでしまっているのです」。論文の共同執筆者のひとりで、パデュー大学のサイード・ラフュール・フセインはそう語る。「こうした弱点はハッカーにつけ入る隙を与えてしまいます」
グループは、18年に4Gに関する別の脆弱性も発見している。新たな論文で指摘したのはプロトコルの別の欠陥で、さまざまなサイバー攻撃に利用されるおそれがあるという。
研究グループが「Torpedo」と呼ぶ攻撃は、電話やメールが届く前にキャリアが端末を呼び出す「ページングプロトコル」に潜む欠陥を利用したものだ。
休止中のデヴァイスと最寄りの基地局の間では呼び出し通信が行われている。常に接続しているとバッテリーを消耗してしまうため、通信は一定間隔で実施される。しかし研究者たちは、一定ゆえに予期できてしまうこの通信パターンが、脆弱性につながることを発見した。
攻撃側は、標的の電話に短い着信を繰り返してページングプロトコルの内容をスニッフィング(ネットワークのデータを盗み見ること)することで、その端末が近くにあるかどうか確かめられるという。
4Gも5Gもこの手の監視に対する保護機能を備えているが、それでは不十分だと研究グループは指摘する。ページングメッセージのパターンを解析することで最寄りの基地局を特定し、ターゲットがその地域にいることを確認できてしまうというのだ。
電話着信やSMSメッセージを傍受される可能性
Torpedoを使えば、ハッカーは標的の端末のページングチャネルを操作してページングメッセージの追加やブロックを行うことができる。これによって、メッセージや電話による着信が妨害される可能性がある。また、この手法を使ってアンバーアラート(未成年者の誘拐事件や行方不明事件が発生した際に発令される警報)を装うなど、偽のメッセージを端末に表示させることもできるという。
さらに悪い話がある。Torpedoを応用すれば、ハッカーは標的のIMSI(国際移動体加入者識別番号。携帯電話のユーザーに固有の番号が割り振られている)を特定しやすくなるというのだ。IMSIがわかれば、ハッカーは端末を正確に追跡したり、「スティングレイ(Stingrays)」あるいは「IMSIキャッチャー」と呼ばれる不正デヴァイスを使用して、基地局になりすましてコミュニケーションを盗聴することもできてしまう。
スティングレイはここ数年でプライヴァシーを脅かすものとして認知されてきているが、いまだに米国中に存在している。なかには法執行機関が使用しているものもあるが、ハッカーなどが設置したものもあると言われる。こういった攻撃を防ぐために、IMSIは4G回線でも5G回線でも暗号化されているが、これも対策としては不十分だという。
さらに研究グループは「Piercer」というキャリア実装に関する問題を発見した。Torpedoとはまた別の方法で、4G回線でIMSIが特定される可能性があるのだ。具体的な社名は公表されていないが、研究者グループによれば、米国のあるキャリアは現在Piecer攻撃に対して無防備な状態になっているという。
「IMSIを特定できれば、位置情報を追跡したり電話着信やSMSメッセージを傍受したりと、より高度な攻撃を仕掛けることができます」とフセインは言う。「たいていのユーザーは、位置情報や個人情報を売買している悪意のある第三者に対して、プライヴァシーをさらすリスクを抱えているのです」
携帯通信事業者の業界団体からは結果に異議も
今回発見されたPiercer以外の脆弱性を解決するには、キャリアという枠組みを超え、GSMA(GSMアソシエーション)による取り組みが必要になるだろう。GSMAは携帯通信事業者の業界団体であり、4Gや5Gなどのデータ通信規格の発展を所管している。
GSMAは『WIRED』US版に対して、今回の発見は憂慮すべきものであり、問題点のうちいくつかについては対策を考えているという。一方で、そもそも指摘されている攻撃が実行可能かどうかについては疑問があるとも指摘している。
「今回の発見からわかるのは、ハッカーが複数のメッセージを短期間に送信し、ネットワークを監視して対象の端末のデータトラフィックを特定することによって、ユーザーのIMSIや固有の識別子を狙うことが理論上可能だということです」。GSMAの広報担当者は、『WIRED』US宛てのメールでこう説明している。
「しかしながら、これを実際に行うとなると、特定の時間帯を選び、トライアンドエラーを前提として実行する必要があります。成功させるには、かなりの労力と時間を費やさねばなりません。現在GSMAは3GPPと協働して、対策を練っています。また、今回の脅威が確かなものであるのか、そして規格に対して何らかの改善を行うことができるかについても熟慮を重ねています」
GSMAは、今回指摘された攻撃に対する5G回線の脆弱性について異議を唱えている。GSMAによれば、今回の研究は「古い規格に基づいて行われており、現在は規格が変更されています。それを見ていただければ、標準化に伴っていかにセキュリティレヴェルが向上し続けているかおわかりになると思います」とのことだ。
しかしながら、今回の論文を発表した研究者たちによれば、こうした改善も問題の解決にはならないという。「変更要求の内容にも目を通しましたが、新しい変更を導入しても5GにおけるTorpedoへの脆弱性は変わらないと思われます」とフセインは言う。
今回の発見によって、5Gの標準化が振り出しに戻るわけではない。セキュリティ性能も含めて、依然として5Gには多くの利点がある。5Gを導入することには重要な意味があり、生産的な結果につながるだろう。
しかし、通信規格にセキュリティ面の欠陥があるという事実は深刻に受け止め、解決法を見つけなければならない。
通信業界には、過去にもさまざまな問題に苦しんできた歴史がある。従来の標準規格であるSS7(共通線信号No.7)に見られるようなプロトコルの根本的な欠陥は、この数十年ずっと未解決のままであり、エンドユーザーの抱えるリスクは高まる一方だ。通信事業者には、こうしたセキュリティ上の欠陥の解決に向けて、もう少し危機感をもってもらいたいところである。
専門家と言われている人なら解決できると思っているのは幻想だ。すべては競争という名の見切り発車である。
そのシステムを突き詰めるほど、どんどんブラックボックス化して、出口があるのかないのかもわからない迷路に、人間を送り込むものかもしれないよ。
かつての農薬の過剰使用により、最も被害をうけるのは消費者ではなくて農家の人たちだった。
今は使用禁止のアスベストも、被害を受けたのは実際の作業員だった。
情報流出するなら末端ユーザーも被害を受けるだろうが、それとは別に情報を管理しているはずの人間が、まっさきに消耗していきそう。
その道には未来はあるのか疑問だ。あると信じて、やっているのはわかるけど・・。
「過ぎたるは及ばざるが如し」っていう言葉もありますからね。
★関連記事
AIの研究者は、なぜ意識レベルが10Fになるのか
頭が痛くなりました(*_*)
5Gとかスマートメーターやらは
ヤバイ!
などと言われてますよね。
便利の先に何があるのやら(-。-;
先日は、いつも使っているクレジットカードが
近所のスーパーで急に使えなくなり
そろそろ更新なので
磁気かなぁ、と。
念のためネットで使用したらあれ?ダメ?
これは変だと問い合わせたら
なんと不正に使われそうになってました!
((((;゚Д゚)))))))
即破棄して、新しいカードになりましたが
どこで読み取られたんだか( ˘ω˘ )
もーこわいし、防ぎようがないし(ToT)
なるべく現金で、あとは明細のチェック
とか?
新しい技術が健全に使われますよーに。
と祈るばかりです。
そんな事もあるのですね。
怖いなあ。どこでどう盗まれているかわからないのが余計怖い。
ほんと、早く気がついて事なきを得てよかったですね。