はてなキーワード: サイバー攻撃とは
岸田文雄首相は27日夜、ウクライナへの軍事侵攻を続けるロシアへの制裁を強化するため、世界の銀行決済取引網「国際銀行間通信協会(SWIFT)」からロシアの一部銀行を排除する米国と欧州連合(EU)の取り組みに日本も参加すると明らかにした。
プーチン大統領を含むロシア政府関係者らの資産凍結も表明。ウクライナに対する1億ドル(約115億円)の緊急人道支援を行うとも説明した。
首相は首相公邸で記者団に「今こそ国際秩序の根幹を守り抜くため、結束して毅然(きぜん)と行動しなければならない。暴挙には高い代償を伴うことを示す」と強調。「ロシアとの関係をこれまで通りにしていくことはもはやできない」と語った。
国際決済網ロシア排除に日本参加 プーチン氏の資産凍結 ウクライナ支援に1億ドル(時事通信) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/742f73394ba1b11f5f82d81dec8450b76184dc84
なんか潮目が見えたのか、覚悟を決めたのか、「こっちを選んだほうが選挙に勝てる」というのもあるかもね。
ただねぇ、週明け・月末・月初にサイバー攻撃はやめて欲しいんですけどねぇ。
ほとんどすべての国が考えることと同じだ。自国の領土と権益を守りたい。ウクライナにNATOの基地ができたら、米国は数分でモスクワを破壊できることになって、米国との核抑止も怪しくなる。ウクライナ国境からモスクワまでは平原が広がっており、陸軍で侵略するのも簡単だ。キューバ危機と同じ構造だと思えばいい。当時はアメリカが引かなくて危うく核戦争になるところだった。
ロシアの国家モデルと権力システムが魅力的なものである必要があった。しかし、ロシアは魅力的なシステムを作ることができなかったので、ウクライナは、欧米に行ってしまった
これを正論だという人がいるが、これは不正義だと私は思う。「欧米に行く」というのは、ロシアと欧米が対立していることを仮定している。「欧米」は軍事面でも経済面でもロシアよりずっと強力で、欧米がロシアと本気で敵対したら、ロシアに勝ち目はない。そんなことはロシアもわかっていて、冷戦終了後はロシアはかなり歩みよっていた。
その流れを変えたのはNATO側だと私は思う。おそらく決定的な事件は、コソボの独立だろう。NATOが親ロシアのセルビアに空爆を行い、強制的にセルビアからコソボの独立を認めさせた事件だ。軍事攻撃で中央政府を恫喝し、無理やり一地方の独立を認めさせる、というのは、第二次大戦以降ではコソボが初めてだ。コソボではNATO軍に保護された住民投票によって独立が決定したが、普通、一地方の住民投票では国家からの独立はできない。また、コソボでは多数民族と少数民族が激しく対立しており、セルビアから独立するという決定を、単純多数決で行うのはかなり疑問が残る。実際、少数民族は独立後に激減している。ロシアがクリミア地方にやったこととほぼ同じだと思う。ただ、米国主導のコソボの独立は、ロシアと違って、どの国からも経済制裁を受けることはなかったけどね。
同時期のNATO東方拡大と合わせると、たとえロシアが欧米のルールを尊重しながら融和路線を取ったとしても、欧米はルールを無視して軍事力を使いながらロシアの影響力をじわじわと奪い取ろうとしてくるに違いないとロシアが感じてもそれは妥当だと思う。ウクライナにNATO基地ができたら、例えば対中国包囲網とかでロシアと欧米の利害が対立した時、軍事力をちらつかせながらロシアに屈服をせまるのは容易に想定できる。
これは私の想像だが、西側諸国が安定しているとロシアにとってはろくなことにならない、とプーチンは考えているのではないか。それ以外に、サイバー攻撃などで米国の大統領選挙に介入する理由が思いつかない。世界最強の軍事力を持っている国を怒らせるリスクよりも、アメリカが安定して世界の警察官始めちゃうリスクのほうが高い、と思っているんだろう。アメリカは、ヨーロッパと違ってロシアと戦争になっても本土が戦場になることはないから、ロシアには強気一辺倒だ。負けることはないし、軍需産業でも復興でも儲かるしなあ。
そもそも、軍事同盟として米国と西欧を含むNATOは強力すぎて、周囲に脅威を与える。ロシアだけじゃなくて、イスラム諸国もNATOに対する警戒感は強いし、軍拡の理由になっている。本来の目的であるソビエト連邦は消滅したにもかかわらず、拡大を続け、NATOと全く関係のない他国(セルビア)を分割するために軍事介入した事例のある危険な組織だ。NATOの軍事をつかさどる参謀総長は常にアメリカ出身者が占めている。もし平和維持軍的な軍隊が世界に必要なら、それは国連を中心としたものであるべきだと思う。
家電のシャープがIT業界に進出したってのも驚きだが、いまさら境界セキュリティってのも驚いた。
シャープ株式会社は、攻撃トラフィックを検知・遮断する機能を備えたセキュリティスイッチ「BP-X1PL01」を、1月下旬に発売する。価格はオープン。
BP-X1PL01は、社内のネットワークに侵入したマルウェアなどによる攻撃を遮断し、被害の拡大を抑制するセキュリティスイッチ。社内ネットワークの監視を常時行い、マルウェアなどによるサイバー攻撃を検知すると、発信元の端末をすばやく特定して有害な通信のみをネットワークから遮断する仕組みを備えているため、被害の拡大を抑制できるという。
また、クラウド上の統合管理システムが稼働状況を常時モニタリングしており、異常発生時にはメールによって迅速な通知を行える点も特徴。さらに、複数拠点の状況をクラウドで一元管理できるので、IT管理者の業務を効率化できるのみならず、IT管理者の配置が難しい中小企業やSOHOなどの小規模オフィスにおいても、容易に導入・運用できるとした。加えて、自動セキュリティレポート作成機能を搭載し、脅威の検出状況を数値やグラフで可視化して提示してくれるとのこと。
インターフェイスは、1000BASE-T/100BASE-TX/10BASE-T×8ポート、SFP×2スロットを備えた。スイッチのベースエンジンには、PIOLINK社製のものを採用している。
なおシャープでは、内部対策としてBP-X1PL01を用いる一方で、同社のUTMアプライアンス「BP-X1CPシリーズ」を導入し、出入口対策をあわせて行うことで、より強固なセキュリティ体制を構築可能になるとアピールしている。
現代で、戦争が起こったときに何が起こるのかがよくわかっていない。
最初に、諸島が占領されるのを想定して後退しながら米国など同盟国が参戦して取り返すとからしい。
映像がネットに溢れ、自衛隊や米軍の動向が逐一伝えられ、多くの人がそれについてコメントしていくのは想像できる。
映像の兵器について紹介するYouTuberも出てくるはずで、コメント欄に国内だけでなく海外からも溢れるのも想像できる。
戦争反対の動画やコメントも溢れるだろう。自衛隊を応援するコメントも出てくるはずだ。
株価も動くので連日稼げたとか、売り逃げしたとかコメントで溢れるはずだ。
輸入品は値上がりし、物がなくなるという情報が駆け巡り、転売も溢れるはずである。
円は危ないので仮想通貨でという売り込みも溢れるはずだ。
最初のうちは、勝つだの負けるだのという予想であ~だこ~だ言ってるはずだ。
自衛隊機に損害が出たり、死亡が伝えられると反戦気分は高まるだろう。
本土上陸までいかず、ある程度自衛隊に損害が出た時点で、日本は降伏宣言をするのだろうか?
五輪チケット購入者らの認証情報がネット上に流出してるという報道が出ている。
https://nordot.app/790552913157406720
それに対して、案の定、五輪組織のセキュリティ体制について懸念するコメントが多数投稿されている。しかし、朝日新聞の記事を読むと少し事情が違うことがわかる。
https://www.asahi.com/articles/ASP7P7F5XP7PUTIL067.html
そもそもこれらの記事の経緯としては、(かまし企業として名を馳せている)「ダークトレーサー」という企業がダークウェブ上に認証情報がリークされていると言及したことに端を発するようだ。
記事中の彼らの発言を引用すると、(ここが重要のなのだが)「情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。公式サイトからサイバー攻撃などで流出したものではないと同社はみている。」とのことである。
これは、確かに「購入者やボランティアの認証情報がリークされている」が、それは「五輪チケットの購入サイトから流出した物ではないと思われる」ということである。
この情報について記者が正しく認識していれば、そもそもこのリークに関して大した報道価値はないと判断できるはずである。
一般人がAmazonのフィッシングで認証情報をパクられたとして、誰がそんなことを共同通信や朝日新聞で知りたいと思うだろうか?
こういった背景から、これらの記事は「五輪運営組織を批判する目的を持ったミスリーディングな記事」だと思う。
そもそも、こういった誤認する可能性のある情報を流すスレットインテリジェンス企業にも問題はある。
連中は犯罪者のサイトを勝手にスクレイピングして情報を収集し、それを元に企業をそそのかして金儲けしてるような輩集団である。
オリパラ特措法に基づく閣議決定として、オリパラ大会関連施策の立案と実行にあたっての基本的な考え方、施策の方向を明らかにするもの。
1.はじめに
大会を契機として日本を再興し、成熟社会における先進的な取組を世界に示す。
パラリンピックの開催は、障害者の自立や社会参加を促す大きな力。参加国・地域数についても、オリンピックとの差が縮まるよう、過去最多を目指す。
国際テロ・サイバー攻撃の脅威の高まり等、セキュリティをめぐる情勢は時代とともに変化しており、安全安心対策は必須。
世界の注目が日本に集まる機会を活かし、「復興五輪」として、復興の後押しとなる取組を進める。
スポーツ、文化・クールジャパン等のイベントを通じたオールジャパンの魅力の発信、大会機運の醸成、外国人旅行者の地方への誘客拡大等を通じて、大会を国民総参加による日本全体の祭典とする。全国に大会の効果を行き渡らせ、地域活性化につなげる。
「強い経済」の実現、日本文化の魅力の発信、スポーツを通じた国際貢献、健康長寿・ユニバーサルデザインによる共生社会、生涯現役社会の構築に向け、大会の遺産(レガシー)を創り出す。
関連施策とその進捗状況は、「大会に向けた政府の取組」として公表する。
2.基本的な考え方
大会の効果が東日本大震災の被災地を含む日本全体に波及し、国民全体に参加意識が醸成されるよう努める。
パラリンピックをオリンピックと一体的に運営することを通じて障害者の社会参加の拡大を図る。
高齢化社会、環境・エネルギー問題等多くの先進国に共通する課題を踏まえ、有形・無形の遺産(レガシー)を創出し、日本の力を世界に発信する。
組織委、東京都、会場が所在する地方公共団体と密接な連携を図り、オールジャパンでの取組を推進するため、必要な措置を講ずる。
オープンなプロセスにより意思決定を行うとともに、施策に要するコストをできる限り抑制する。
全てのアスリートが最高のパフォーマンスを発揮できるよう、セキュリティの万全と防災・減災等の安全安心の確保、アスリート、観客等の円滑な輸送、暑さ対策・環境問題への配慮、新国立競技場の整備を進める。
日本人アスリートの活躍を通じて国民を感動の渦に巻き込めるよう、メダル獲得に向けた競技力の強化に取り組む。
オリパラムーブメントの普及、ボランティア等の機運醸成を図る。
ラグビーワールドカップ2019と共通する施策について連携して準備を進める。
世界の熱い注目が集まる大会の開催を通じて、東日本大震災の被災地が復興した姿、全国の地域の魅力、日本の強みである環境・エネルギー関連等の科学技術を世界にアピールし、地方創生・地域活性化、日本の技術力の発信、外国人旅行者の訪日促進を図る。
大会はスポーツ立国の実現の好機。スポーツ庁が中心となって、競技力強化、アンチドーピング対策等、スポーツ基本法が掲げる諸施策の推進等に取り組む。
大会はスポーツの祭典のみならず文化の祭典。伝統的な芸術から現代舞台芸術、最先端技術を用いた各種アート、デザイン、世界中が注目するコンテンツ、メディア芸術、ファッション、和食・日本酒等の食文化、祭り、伝統的工芸品、和装、花、木材、石材、畳等を世界に発信する。
大会を弾みとしてスポーツ・運動による健康増進、受動喫煙防止、公共施設等のユニバーサルデザイン化・心のバリアフリーによる共生社会の実現を通じて、障害者・高齢者の活躍の機会を増やす。
スクリプト組んで乱数で大量に空予約を登録なんてことはできなくなってる。
例えば3月30日生まれの人が間違えて2月30日を入力していたとしても、受付で人が判断してそのまま接種させればいい。
受付で本人確認する。
上記のように3月30日生まれの人が間違えて2月30日になるくらいならそのまま受け付ければいいが、あまりにも入力内容と本人の属性が異なってたら、見たらわかるだろ。
◾️予約済み番号が二度入る
誤入力で他人の予約を意図せず上書きしてしまうというのは起こり得る。
これは問題だから、予約者に予約完了メールを送るようにシステムを修正するべきかもしれない。
1%の人間が誤入力でシステム上の予約日と違う日に来ても、1万人が1万100人になるレベルだから、受付で予約完了メールが確認できれば、そのまま接種させればいい。
ここだけは改善点として挙げられる。
◾️SQLインジェクションできる
twitterで噂になってるから探したけどソースが見つからないんだよね。デマじゃないの?
金融機関のシステムでもないのに、本人確認などかっちりシステム作って、稼働は1ヶ月後ですってなったら、その間にワクチン打てた30万回が遅れることになる。
これ↓
https://www3.nhk.or.jp/news/html/20210518/k10013038091000.html
もちろん作り方なり、仕様の検討なり色々まずいんじゃねーの?って意味合いで日本はまだまだIT後進国なんだなぁと思うのだけど、
それと並行してマスコミの報道の仕方をみるに政府だけじゃなくて国民もまだまだITリテラシーが足りないんだなぁって感じるよね。
例えば、
https://twitter.com/amneris84/status/1394616755142610946?s=19
https://twitter.com/amneris84/status/1394624640027226119?s=19
みたいに記事に不正アクセスの手順書いて不正行為を助長するようなことがあたかも悪いことではないように言ってたり、
https://twitter.com/lawkus/status/1394501075445579778?s=19
↑の様に弁護士の先生が下手したら検挙されかねない行為を称賛したり。
でも、手口を世に広める必要性は無いわけ。
あなた達の正義感を悪用する人達がいるのを理解してないのかな?
あーあ、これでサイバー攻撃食らったらアエラとそれを肯定した人たちはどうするんだろうね?国民の首絞めて正義を気取ってるのは笑っちゃうよ。
〜追記〜
→SEもアレな人はおるけど、まぁマスコミの人たちや法曹会の人たちは自分達が正義だと思いこんでそうって意味でたち悪いイメージがあるね。
→ぶっちゃけ、単に「不具合見つけました!」位の話ならここまで叩かれてないと思うわ。「政治家の不正を暴きました!」みたいなのと勘違いしてるフシはありそう。