Saturday, May 17, 2008

電子メールはすべて暗号化すべき

<電子メール>盗み見防止には暗号化不可欠…元ハッカー会見

 「電子メールはすべて暗号化すべきだ」。映画「ザ・ハッカー」のモデルになった米国の元大物ハッカー、ケビン・ミトニック氏が16日、東京都内で記者会見し、メールの盗み見防止には暗号化が欠かせないと強調した。ミトニック氏が来日するのは初めて。

<中略>

 ミトニック氏は、下村さんがFBIなどとやりとりしていたメールは暗号化されておらず、機密情報が丸見えだったというエピソードを披露。ライバル企業や産業スパイ、国家機関などによる盗み見が日常的に行われている実態を紹介した。
最終更新:5月16日22時35分

電子メールの暗号化は最初からしておくべきだったと思います。 snooty
葉書と封書の様にすべきだったと思います。

 メールを暗号化するには専門知識が必要なため、大半のメールは無防備なままで送受信されている。ミトニック氏は「ハッカーの立場で言えば、機密情報だけ暗号化すると、それが重要だと一目で分かる」と述べ、安全性を高めるには暗号化を義務づけるべきだと提案した。

 ミトニック氏は、電子メールの暗号化サービスを16日に始めた日本のベンチャー企業、ゼンロック(東京)の顧問。同社は電子メール暗号化の世界的な普及を目指すという。【前川雅俊】

頑張って欲しいんですけど、シェアの高いメールソフトに標準装備されるとかでないと難しいと思います。
取り敢えず、GnuPG 等で自分の身は自分で守って下さい。
他の匿名化に就いてもこちらの方で紹介していますので、宜しければどうぞ。 biggrin

Sunday, December 23, 2007

中国がNSAにスパイ

China taps into U.S. spy operations
By Bill Gertz
December 21, 2007

China's intelligence service gained access to a secret National Security Agency listening post in Hawaii through a Chinese-language translation service, according to U.S. intelligence officials.

The spy penetration was discovered several years ago as part of a major counterintelligence probe by the Naval Criminal Investigative Service (NCIS) that revealed an extensive program by China's spy service to steal codes and other electronic intelligence secrets, and to recruit military and civilian personnel with access to them.

According to officials who spoke on the condition of anonymity, China's Ministry of State Security, the main civilian spy service, carried out the operations by setting up a Chinese translation service in Hawaii that represented itself as a U.S.-origin company.

中国に通信傍受筒抜け 翻訳、ダミー会社に委託 (1/2ページ)
2007.12.22 18:59
 【ワシントン=山本秀也】米紙ワシントン・タイムズは21日、ハワイで中国の通信を傍受していた米国家安全保障局(NSA)の施設が、中国の情報機関が作ったダミー会社に業務を委託した結果、機密である監視対象や傍受内容が中国側に筒抜けになったと伝えた。業者への不十分な背景調査による大失態だが、米側の情報専門家は、軍や行政機関で急増する「民間への業務委託」を利用した工作ルートとして警戒を促している。

 複数の米政府筋の話として同紙が報じたところでは、情報を盗まれたのは、ホノルル近郊のクニアにあるNSAのアジア向け通信傍受施設だ。傍受記録の英訳をハワイの翻訳会社に委託したが、この会社が中国最大の情報機関である国家安全省が作ったダミー会社であることが発覚した。

米国もちょっと情けないですが、冷戦時代のスパイ物の小説みたいです。 surprised

暗号や暗号解読、エシュロンと大層な事を言っていても結局はソーシャルハッキング等の昔ながらの手法の様です。

最近は世界中で不穏な空気が流れています。 blue
日本は昔からスパイ天国と言われていますが、気を付けて下さい。

Friday, June 01, 2007

アップルのDRMフリー楽曲にユーザの情報が・・・

Apple hides account info in DRM-free music, too
By Ken Fisher | Published: May 30, 2007 - 01:39PM CT

With great power comes great responsibility, and apparently with DRM-free music comes files embedded with identifying information. Such is the situation with Apple's new DRM-free music: songs sold without DRM still have a user's full name and account e-mail embedded in them, which means that dropping that new DRM-free song on your favorite P2P network could come back to bite you.

アップルのDRMフリー楽曲が話題に成っていますが、ユーザのフルネームと Email アドレスが含まれているそうです。 raiseeyebrow

そして、EFF によると、まだ調査中ですが、それ以外のデータも含まれているそうです。

Apple's DRM-Free AAC Files Contain More Than Just Names and Email Addresses

May 30, 2007
A couple of recent posts on Ars Technica and TUAW pointed out that Apple is embedding personal information, such as the name and email address of the purchaser, in all of their AAC files (including the DRM-free ones). We got curious, and wondered whether Apple might also be watermarking the underlying audio data in these tracks.

著作権をめぐる攻防はまだまだ続きそうで、ウンザリです。 Sad_B

Monday, May 21, 2007

政府によるネット検閲の調査結果

政府によるネット検閲、中東・アジア中心に25か国で

 【ニューヨーク=白川義和】米ハーバード大や英オックスフォード大など4大学の研究者グループは18日、中東、アジアを中心とする25か国で政府によるインターネットの検閲が行われているとの調査結果を発表した。

検閲には反対です! dots

検閲されている地域の人が日本語を読めるのかどうか知りませんが、そういう地域の方は Tor は如何でしょうか?
また、暗号化には GnuPG, Steganography(ステガノグラフィ)をお勧めします。 biggrin
メールのやり取りには リメイラをどうぞ。リメイラには QuickSilver を併せて使うと便利です。 biggrin

 中国、イラン、ベトナムなどは政治的、社会的双方の分野で問題のあるサイトを検閲し、接続を遮断しているという。

中国の検閲は有名ですね。 mad

 調査によると、韓国は、多くが日本で開設されている北朝鮮関連サイトだけを検閲、遮断している。サウジアラビアやオマーンなど中東諸国では宗教的内容での検閲が目立った。ロシア、イスラエルでは予想に反して検閲は確認されなかった。

韓国も北朝鮮関連サイトを遮断してるんですか・・・ surprised

なんだかんだ言っても、韓国はまだまだ発展途上国です。
日本の場合は洗練された発展途上国だと思いますけど・・・ mrgreen

それは兎も角、私の北朝鮮関連の投稿が韓国から遮断されていないか心配です。 eusa_think
Banana Hole はエログという事で、一部から遮断されている様なんですが、まあ、それは致し方ないですね。 mrgreen

 北朝鮮とキューバは、協力者に危険が及ぶとして調査対象から外された。

北朝鮮の場合はお話しに成らないです。 hand

Saturday, May 19, 2007

勝手に株を売るコンピュータウイルスが登場

勝手に株を売るコンピュータウイルスが登場!セキュリティに要注意

近頃、中国のアンチウイルスソフトウェア会社は顧客の対応に大忙しだ。ネット株取引をやっている顧客がウイルスに感染し、取引ができなくなったと大慌てで電話をかけてくるという。

感染の原因はアンチウイルスソフトの更新を怠り新しいウィルスに対する免疫が無くなっている状態で、被害に合う。また、パソコンの動作を遅く感じウイルスソフトを停止するなど顧客の人的ミスによるものがほとんど。

関係部門はアンチウイルスソフト・ファイアーウォールのインストールなど対策を取るように呼びかけているが、被害の拡大は止まらないという。ウイルスには勝手に持ち株を売るようにプログラムされている悪質なものもあるため、注意が必要だ。

勝手に株を買うワクチンの開発が待たれます。 mrgreen

Thursday, March 08, 2007

警察も全パソコンに暗号ソフト

少し前にも山梨県警で婦女暴行被害者の氏名・住所を Winny で流出させていましたが、警察も全パソコンに暗号ソフトを導入するそうです。

警察も全パソコンに暗号ソフト・警察庁が情報流出対策

 USBメモリーを紛失したり、私物パソコンに組み込んだファイル交換ソフト「ウィニー」などを介したりして、警察情報が外部に流出する事態が相次いだことを受け警察庁は8日、全国の警察で使われているすべてのパソコンにファイル暗号化ソフトを導入するなどの対策を決めた。防衛省も同様の対策を既に発表している。

同様の対策をしているという、防衛省に昇格した陸上自衛隊では先月ウィニーで陸自資料を流出させていましたが、効果があるんでしょうか? mrgreen

アホ警官の教育もお願いしておきたいものです。

Thursday, February 22, 2007

「メルアド」知られない 匿名通信手法、電通大が開発

「メルアド」知られない 匿名通信手法、電通大が開発
FujiSankei Business i. 2007/2/20

 電子メールのアドレスを相手に知られることなく送信でき、受信者は送信先のアドレスが分からなくても返信できる「匿名通信手法」を、電気通信大学情報通信工学科の國廣昇・助教授と同大大学院学生の鳥山浩氏らが開発した。現在、発信者のアドレスが受信者に分かってしまうが、アドレスを隠すことができるため、「いじめなどの相談を生徒が先生にしたり、組織の内部告発をする場合に役立つのでは」(鳥山氏)としている。

日本では匿名は悪い事の様に扱われ、大学等の研究機関でこの手の研究開発はやらないのですが、Good job! です。 thumbsup

 電通大が開発した技術は、インターネット上のサーバーがメールにつける暗号を利用する。発信者が、専用の匿名メールソフトを使い、メールを流すサーバーのルートを複雑に設定すると、メールには幾重にも暗号がかけられ、メールを送信すると、サーバーが暗号を1つずつ解除しながらメールを最終的にメールのあて先に届ける。受信者も匿名メールソフトをコンピューターに組み込んでいれば、発信先のアドレスがわからなくても、メールが来たルートの逆をたどって、発信者のもとにメールを返信できる仕組みだ。

技術的な事はこれだけしか書いて有りませんが、多分、Type-III Remailer の匿名性を落とした様な仕組みだと思います。

所で Type-III Remailer の開発はどう成っているんでしょう? eusa_think
最近はその手の情報を漁っていないので分かりません。 mrgreen
近い内に調べてみます。