サイバー警察に家宅捜索を受けた際の体験談
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
SperctreやMeltdownを根本から防ぐSafeSpec(1) 投機実行の隙を突くSpectre/Meltdownの仕組みを知る
無査読の論文投稿サイトのArXiveに「SafeSpec:Banishing the Spectre of a Meltdown with Leakage-Free Speculation」という論文が発表された。筆頭著者のカリフォルニア大学リバーサイド校のKhaled Khasawneh氏をはじめ6人の名前が並んでいる。指導教官は著者の一人となっているリバーサイド校のNael Abu-Ghazaleh教授である。 投機実行と攻撃方法 最近のプロセサは性能を上げるために「投機実行(Speculative Execution)」を使っている。例えば、ifの条件が成立するか、しないかが、if文を実行するタイミングで判明していなくても、過去の履歴から、成立、不成立を予測して、その予測に基づいてその先の文の命令を実行していく。 予測が正しければ、条件の成立、不成立が判明するまで待つよりも処理性能を
「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ | (n)inja csirt
「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ memo 今年度に入ったあたりからメールとパスワードのセットが流出しているであるとか、売買されているというニュースやリリースなどが目立つと感じています。 そういった内容を受けてかプライベート、仕事の繋がりのある方からお問い合わせをいただくこともあります。問い合わせの内容としては「あなたのところの組織のメールアドレスとパスワードがダークウェブで売買されているのを発見した。それについての情報提供が必要であればうちのサービスを契約しませんか?」という売り込みを受けたのだが、何か情報持ってない?といったような類いのものです。こうした状況はあまりよろしくない気がするので、そんな状況を少しでも緩和することができそうな「Have I Been Pwned」というサイトの
FizzBuzz Zero ―― 人類の知識なしでFizzBuzzをマスターする
for i in range(1, 101): if i % 15 == 0: print("FizzBuzz") elif i % 3 == 0: print("Fizz") elif i % 5 == 0: print("Buzz") else: print(i) プログラム問題としてあまりにも有名になってしまったので、今ではあらゆる言語のFizzBuzzがそろっています。面白いですね。 深層学習 で FizzBuzz この記事の読まれている大半の方は、FizzBuzzを書くのにあまり苦労しないでしょう。 しかし、あなたが何かの拍子でプログラムの書き方を忘れてしまったらどうでしょう? 心配する必要はありません。そういうときこそAIの出番です。 最近は空前の人工知能ブームで、猫も杓子もDeep Learningです。 実際、Deep LearningによるFizzBuzzは、いくつも先例
「グーグルマップ」に載るとバスは便利になる
いま、地方のバス会社では「Googleマップ」上でバス停位置や時刻表を検索可能にすることで、利用者を増やそうという取り組みが始まっている。 視聴行動分析サービスを提供するニールセンデジタルが昨年行った調査では、2017年に日本でGoogleマップのアプリを利用した人は約3300万人(月平均)と見積もられている。「Googleマップ」に情報を掲載することは、それだけの人にリーチできる可能性があることを示している。 Googleマップでのバス情報は、現在でも都市部を中心とする一部のバス事業者については経路検索サービス提供企業からのデータを利用することで、時刻表表示や経路検索に対応している。しかし、地方のバスの多くはまだまだ対応していないのが現状だ。 どうすればGoogleマップに載る? そこでGoogleは、パートナーとなった交通事業者から直接情報を集める仕組みを作っている。Googleと交通
なぜここまで話題に? 「漫画村問題」を改めて整理する
2018年4月、新旧多くの漫画作品を不正に公開した「漫画村」を名乗るサイトの問題に注目が集まっています。この問題に関して、ITmediaの各媒体が多くの記事を出しています。今までこのアンダーグラウンドなサイト名を知らなかった人も、何かが起きているということに気が付き始めたころではないでしょうか。 しかし、この問題はわずか1カ月で大変大きく動いています。本稿執筆時点では漫画村のWebサイトそのものは接続できない状況ながら、関連する話題が大変多く、一口に「漫画村は問題だ」と言っても、それぞれが問題にしているポイントが多岐にわたり、会話がかみ合わない様子がSNS上でも散見されます。 そこで今回、私なりにこの問題をかみ砕き、漫画村の問題に内在されているいくつかのポイントを整理してみました。 海賊版問題:クリエイターの生きる道を閉ざす可能性 まずは漫画村そのものの問題に関して。こちらは基本的には“真
無能にペナルティを課しても、無能は組織からなくならない。では、どうするか。
いろいろな会社で仕事をしていると、「ケアレスミスをする人」「同じミスを繰り返す人」に結構な割合で遭遇する。 やれるのにやらない、わかっていてもできない、大事なことを忘れる、そのような行動を繰り返す彼らに付けられる名前は無慈悲そのものだ。 すなわち、「無能」である。 そして、世間は無能には極めて厳しい。 ハーバード大学公衆衛生学のアトゥール・ガワンデ氏は次のように表現する。 私たちは、そのような「無能」の失敗に対しては感情的になってしまいがちだ。 「無知」による失敗は許せる。何がベストなのかわかっていない場合は、懸命に頑張ってくれれば私たちは満足できる。 しかし、知識があるにもかかわらず、それが正しく活用されてないと聞くと、私たちは憤慨せずにはいられない。 氏の述べる通り、「知っているのにやらない」時や、「わかっていてミスをした」時には、組織はミスをした人物に非常に冷酷な仕打ちをする。 叱責
真冬のウオーキングに東京駅周辺の地下街が面白い - 日経トレンディネット
東京の皇居の周辺では、季節を問わず、多くの人たちがジョギングやウオーキングにいそしんでいる。実は、雨や寒さと無縁の面白いコースが、すぐ近くに隠れている。東京駅周辺の地下街だ。東京駅の西側の丸の内地区と東側の八重洲地区には、いくつもの地下街や地下通路網が広がっている。それらをたどれば、雨に濡れることなく、1周約6キロメートルの、1時間ちょっとの手ごろなウオーキングが楽しめるのだ。変化に富んだ光景が次々と現れるので、何度歩いても飽きることがなく、外国人を含む観光客にとっては、見どころ満載の穴場の観光コースでもあるのだ。 早速、実際に歩きながらコースを紹介しよう。
「エクセルを使ったお仕事」の入社試験問題を作ってみました | 小さな会社のための DIYシステム工房
こんにちは、エクセル使いこなし隊 隊長の吉井良平です。 採用試験問題が流出?!コレが実際に使われている「Excelスキルのテスト」だ (キャリタスPRESSさん)という記事を読んで、自分でも作ってみたくなって、入社試験問題を作ってみました。 応募要項に「エクセルが使えること」と書いてあって、面接で「ハイ、使えます」と言っていても、実際に採用してみたら実は全く使えなかったという笑えない話もあります。 なので「エクセルを使ったお仕事」であれば、入社時に試験をしておくのは、一つの手ですよね。 採用担当者の方で、問題を作るのが大変な方は、私が作った入社問題をアレンジして使っていただければと思います。 また、仕事を応募される方も、このテストで満点取れば「エクセルが使える!」と胸を張って言って良いと思いますので、トライしてみてくださいね。 初級編 一口に「エクセルを使ったお仕事」と言っても、ほぼ出来上
スマートメーターの情報を最安ハードウェアで引っこ抜く - Qiita
はじめに 電力自由化にともない、スマートメーターの設置が進められています。 電力会社が設置したスマートメーターと、各社から販売されているHEMS見える化端末的なモノを導入すると消費電力などをリアルタイムに見ることができるようになります。 しかし!、HEMS見える化端末的なモノは住宅リフォーム業界的なプライス設定ですんごくお高いんです。 そこで、HEMS見える化端末的なモノを安価に自作しちゃおうというのがこの記事の趣旨です。 おことわり 東京電力供給区域での話を前提としていますが、他社供給区域にお住まいの場合は電力会社名を読み替えてください m(_ _)m なお、通信の物理レイヤは各社で決められるのですが、フタを開けてみたら全国Wi-SUN(後述)で統一されてました。購入すべきハードウェアは全国どこでも変わりません。 スマートメーターを設置してもらう まずはスマートメーターを設置してもらわな
コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲) - エキスパート - Yahoo!ニュース
コインチェックは3月8日、仮想通貨流出問題について会見で今後の対応を発表した(写真:ロイター/アフロ) コインチェックは3月8日、同社からのNEMの流出について発生原因の調査結果を発表した。発表によると従業員の端末がマルウェアに感染し、遠隔操作ツールによってNEMのサーバー上で通信傍受を行い、NEMの秘密鍵を窃取した上で、窃取した秘密鍵を利用して外部の不審通信先にNEMを不正送金したという。調査結果の詳細をレビューしないことには分からないことも多いが、どうにも釈然としない疑問点が残る。 なぜ端末がマルウェアに感染しただけで本番システムに入れたのかまず従業員の端末がマルウェア感染したとして、なぜ本番システムに侵入できたのだろうか。コインチェックのシステムはAmazon Web Serviceを利用しているが、AWSではシステム管理者権限を持つユーザーについて、多要素認証を使うことが推奨されて
Intel、修正版対策パッチのリリース状況一覧を公開 BroadwellやHaswellにも対応
不具合を修正したマイクロコードアップデートは、今回新たに「Broadwell」「Haswell」向けの正式版が公開された。 IntelなどのCPUに発覚した「Spectre」と呼ばれる脆弱性に関連して、Intelが不具合を修正した対策パッチのリリース状況を示す一覧表を2月26日付で公開した。 Intelの修正版マイクロコードアップデートは、これまでに「Kaby Lake」「Coffee Lake」「Skylake」(いずれも開発コード名)向けに正式版が公開されている。今回はこれに加えて、それより古い「Broadwell」「Haswell」向けの正式版が公開された。XeonやCoreシリーズの一部製品が該当する。
ゼロから考える脆弱性対応 - Qiita
はじめに こんなツイートを見かけました。 ・脆弱性ってなんだろう ・脆弱性対応ってなにしたらいいの? ・情報を集めよう ・該当機器を洗いだそう ・対応方法を決めよう … みたいなまとめほしいけど意外とないから作りたい…作るしかなくない…? — ナツヨさん@インフラ女子の日常 (@infragirl755) 2018年1月15日 たしかにそうだなぁ。生きてるシステムを運用する現場SEの気持ちになって力試しに書いてみよう。 おことわり 最初に記事スコープのおことわりです。 「 対策 」「 対処 」「 対応 」、似たような言葉ですがこれらを並べて考えたことはあるでしょうか? 記事名には「 脆弱性対応 」という言葉を使っていますが、「対応」ということでこの記事のスコープを少し狭く取っています。 対策 ・ 対処 ・ 対応の違い 対策: 何かが起きる前に講じる処置や手段のこと。 対処: 何かが起こって
「Meltdown」と「Spectre」にまつわる噂を読み解く | McAfee Labs
脅威情報 2018.1.10 McAfee Advanced Threat Research(ATR)チームが詳しく追跡してきたMeltdownおよびSpectreと呼ばれるCPUの脆弱性への対策について、1月3日に発表がありました。今回のブログでは、McAfee ATRチームが、これらの脅威にまつわる事実と誤解を区別し、またマカフィーの検知・防止の能力や方法に迫ることで、この問題について簡単かつ簡潔に説明したいと思います。 報道やSNSでは、プロセッサーやオペレーティング システム(OS)に関わるものも含め、これら2つの影響について、さまざまな憶測が飛び交っています。こうした憶測は、公開されたLinuxカーネルの変更が根拠となっています。McAfee ATRチームは、顧客や一般の方に向けて、技術的に確かな分析結果を公開することを重要視し、混乱を招くような情報の提供はこれまで控えてきました
子どもたちを狙う危険な動画コンテンツ「エルサゲート」って何だ? - エストニア共和国より愛をこめて
(※写真は本文とは関係ありません) <2018年1月11日追記> 本文中に「『エルサゲート』的手法の動画は日本語圏ではまだ見られない」という旨の記載をしましたが、実際には以前から海外製作らしき動画が日本語のタイトルを冠して配信されていました。続編で解説しましたのであわせてお読みください。 日本ではまだ知られていない新語「エルサゲート」 日本で度が過ぎる迷惑行為の数々を行ったYouTuber、ローガン・ポールの件についてフェイスブックに書いたら、さすがに世界的に大炎上している事件だけあって友人たちからえらく反応がありました。 そのうちのひとりであるエストニア人の友人(エストニアで日本のアニメ祭を主催している女性で、もちろんこの事件については大激怒)とYouTubeの有害なコンテンツの話になったのですが、迷惑YouTuberたちの他に最近海外で問題になっているコンテンツに「エルサゲート」という
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー攻撃事案の教訓と社内堅牢化の取り組み:日立評論
KDDI トビラ
Redirecting
問題冊子・配点割合・解答例・採点講評(2018年度、平成30年度) | 試験情報 | IPA 独立行政法人 情報処理推進機構
サービス終了のお知らせ