国内でもHuawei・ZTEの排除が本格化

2018/12/13
2018/12/23更新

今年の夏に日本がオーストラリアとともに次世代通信規格「5G」から、HuaweiとZTEを排除する方針を固めたという報道があり、その流れがようやく本格化してきた。

豪州・日本もファーウェイ・ZTEを排除

2018/08/27 オーストラリア政府がファーウェイ・ZTEを次世代通信規格「5G」からの排除を発表したのに続き、日本もようやく重い腰を上げ、政府の電子機器入札からファーウェイ・ZTEの2社を除外する方針を固めたらしい … “豪州・日本もファーウェイ・ZTEを排除” の続きを読む

11月下旬には米国がHuaweiなど中国製の通信機器を使用しないよう友好国に要請しているとの報道があったばかり。

米政府、華為技術製機器の使用避けるよう同盟国に要請

一連の流れを見てみると、今夏に排除する方針が固まったHuaweiとZTEに対し、その裏付け作業が進められ、米国の要請というタイミングで発表された感がある。

政府調達、「悪意ある機器」の回避が重要＝官房長官

中国ファーウェイ・ZTE製品を排除へ　政府調達「安全保障上」

安倍首相も菅官房長官も「悪意ある機能が組み込まれた機器を調達しないようにすることが極めて重要」と言うのみで、企業名を名指ししているわけではないが、FNN PRIMの記事では与党関係者の発言として「政府がファーウェイの製品を分解したところ、ハードウエアに『余計なもの』が見つかった」としており、実際に今回の措置が事実上、HuaweiとZTEの排除を意味していることから、HuaweiとZTEの機器に悪意のある機能が組み込まれていた可能性が濃厚になった。

この措置を受けて民間の通信会社が中国製機器の排除を発表。

携帯大手4社も中国製排除へ　「5G」基地局など

政府が電力や水道など重要インフラの１４分野に対しても、HuaweiとZTEの機器使用の排除を要請したと日本経済新聞が報じているが、菅官房長官はこれを否定している。

今回の日本の対応の数日前には、奇しくもHuaweiの創業者であり現CEO任正非の娘で、最高財務責任者（CFO）の孟晩舟が、米国の司法当局の要請を受けたカナダの司法当局に逮捕されている。

Huaweiの孟晩舟CFO、逮捕容疑は詐欺

時を同じくして天才科学者と謳われていた米スタンフォード大学の張首晟教授が自殺したらしく、中国では陰謀論が広まっているとか。。。

ファーウェイ逮捕と「天才科学者」自殺　　中国ネット、陰謀論で大揺れ　

一般消費者の立場からすれば、「で、Huaweiの端末は使っていいの？」という部分が重要なのだが、米国政府はダイレクトに「一般人も使用を控えるのが好ましい」と発表し、米国最大の通信会社AT&TがHuaweiの端末発売をドタキャンしたことに比べると、中国との摩擦を最小限に抑えたい日本政府が「Huaweiの端末は使わないほうがいいですよ～」と発表することはないと思われる。

このタイミングで実施されたAmazon最大のセール「Cyber Monday2018」でもHuaweiの「P20」や「P20 lite」が目玉商品として普通に販売されており、Huaweiのスマホを扱っているドコモも販売は継続で様子見の状態らしい。

実際のところスマホのような通信デバイスは、HuaweiやZTEに限らず、常時接続状態にあるために、多かれ少なかれ情報漏えいのリスクはある。
世の中には消費期限が切れていても平気で食べる人もいれば、賞味期限が１日でも過ぎたら捨てる人もいるので、結局のところリスク管理は本人次第。

個人的には産業スパイに狙われるような情報を持っているわけでも、政府や企業の要人でもないのだが、会話を含め端末内の情報をごっそり抜き取られる「機能付き」のデバイスは、できれば遠慮したいところ。

2018年12月23日追記

その後、当然ながら今回の事案に対して「事実無根」「米国の虚妄」としてファーウェイと中国政府が猛反発。
法的措置も辞さないと強気の姿勢で挑んでおり、それを後押しするように「ファーウェイ製のスマホを分解しても『余計なもの』は発見できなかった」など、ファーウェイを支持する記事を目にするようになった。

その中でも「ドコモやau、ソフトバンクなどが採用しているから大丈夫」という「大手企業＝安心」という昭和っぽい安易な大手信仰記事には少々驚かされた。

残念ながらそのドコモの社長が「個人データが抜かれるなら売らないほうがいい」というコメントを出している。

ＮＴＴ社長、ファーウェイ製スマホ「データ抜かれるなら売らない」

また、Googleは企業向けに「Android Enterprise Recommended」として、企業が安心して導入できるデバイスを紹介しており、その中にファーウェイのデバイスもリストアップされてるのだが、そもそも「Android Enterprise Recommended」は「一定の要件を満たす」デバイスで、セキュリティに関しては「90日以内にセキュリティアップデートが実施される」ことが条件になっており、デバイスのセキュリティを保証するものではない。
無論、もしバックドアが仕組まれているようなデバイスを掲載すれば、Googleの信頼性が失墜するので、そのあたりは今後の動向が気になる。

Android Enterprise Recommended

今回の件はいつの間にか「ファーウェイのスマホにバックドアが仕組まれているか否か」に論点がすり替わっている気もするが、政府が「セキュリティ的な観点から中国製の通信機器を排除」した事実に変わりはない。

ただ、この話題もすでに収束へ向かっており、日本はセキュリティリテラシーが低い上、そもそも中国製デバイスのバックドアについては今に始まった話ではなく、今回の件で離れるようなユーザーなら、はなから敬遠しているはずなので、ファーウェイの受ける「風評被害？」は限定的というより、スマホの販売に関しては皆無に近いはず。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

2018/12/13 2018/12/23更新今年の夏に日本がオーストラリアとともに次世代通信規格「5G」から、HuaweiとZTEを排除する方針を固めたという報道があり、その流れがようやく本格化してきた。 11月下旬 … “国内でもHuawei・ZTEの排除が本格化” の続きを読む

ウイルスや不正アクセスが減少傾向に

2018/10/26 2018年10月25日に公表されたIPA（情報処理推進機構）の「コンピュータウイルス・不正アクセスの届出状況および相談状況［2018年第3四半期（7月～9月）］」では、ウイルスや不正アクセスの届出数 … “ウイルスや不正アクセスが減少傾向に” の続きを読む

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

2018/09/26 9月20日、Yahooの広告配信を取り扱っている代理店からメールが届いた。内容は「Yahooの広告配信停止」。翌日にはNHKでもニュースになっていた。ヤフーネット広告の配信一時停止へ不正対 … “アドフラウド対策によりYahooが直接契約以外の広告配信を停止” の続きを読む

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

2018/08/22 定期的に問題が持ち上がるGoogleとAndroidデバイスだが、今回はAP通信が報じた「ロケーション履歴をオフにしていてもGoogleが一部の位置データを保存している」というもの。 ‘Locati … “Googleのロケーション履歴” の続きを読む

ウイルスや不正アクセスが減少傾向に

2018/10/26

2018年10月25日に公表されたIPA（情報処理推進機構）の「コンピュータウイルス・不正アクセスの届出状況および相談状況［2018年第3四半期（7月～9月）］」では、ウイルスや不正アクセスの届出数・検出数ともに前年度よりも大幅に減少している。

コンピュータウイルス・不正アクセスの届出状況および相談状況［2018年第3四半期（7月～9月）］

2017年は春頃からランサムウェア「WannaCry」が世界的に流行し、国内でも大手企業で感染が確認されたのは記憶に新しい。

「WannaCry」の残した被害と教訓、2017 年上半期の脅威動向を分析

いま現在もWannaCryのようなランサムウェアや、2016年に流行したIoT機器の脆弱性を狙って攻撃する「Mirai」のようなマルウェアは確認されているものの、脅威の規模は確実に減少している。

ただ、IPAの統計情報には「不正マイニング」という今年になって台頭した新たな脅威や、広告ネットワークから侵入してくるアドウェアが含まれていない。

サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ、2018 年第 1 四半期の脅威動向を分析

Coinhiveの問題

2018/06/15 いま話題のCoinhive。 16人が摘発、3人が逮捕されている。他人ＰＣで仮想通貨「採掘」＝サイト閲覧者に無断で－１６人を初摘発・警察当局すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を … “Coinhiveの問題” の続きを読む

Coinhiveで初めて逮捕者が出て、その直後から1～2ヶ月は大きな話題になったものの、7月に仙台地裁で不正指令電磁的記録供用などの罪に問われた兵庫県尼崎市の無職の男に対し、懲役1年、執行猶予3年の判決が言い渡され、折から仮想通貨の暴落や流出問題もあって、Coinhiveの問題は尻すぼみになった。

仮想通貨のマイニング悪用に懲役1年判決　全国初

Coinhiveの違法性についての是非はともかく、CoinMinerによって行われる「不正マイニング」は急速に拡大しており、セキュリティーベンダー各社は不正マイニングをマルウェアとして検疫している。

不正マイニングはユーザーがWebサイトを閲覧中、仮想通貨の採掘にユーザーのPCリソースを使用するもので、PCに感染したり、身代金を要求されることがなく、体感的にはサイト閲覧中にPCの動作が重くなる程度なので、不正マイニングが実行されていても気づかないことが多い。

同様に広告ネットワークを介して表示されるアドウェアについても、ユーザーは普通にネットサーフィンをしているだけで、悪意のあるコードがダウンロードおよび実行され、不快な広告が表示されるようになる。

これらウェブブラウザ上で動作するマルウェアの予防については、有料のセキュリティソフトの導入が最も手っ取り早い。

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。クラウドタ … “ESET Internet Securityのインストールと使い方” の続きを読む

残念ながら無料のウイルス対策ソフトは、不正マイニング等のマルウェアの検疫機能は実装していない。

マルウェアの種類や攻撃方法が多様化している中、PCのセキュリティは今まで以上に重要なのかも。

トピック＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

2018/09/26

9月20日、Yahooの広告配信を取り扱っている代理店からメールが届いた。
内容は「Yahooの広告配信停止」。

翌日にはNHKでもニュースになっていた。

ヤフーネット広告の配信一時停止へ不正対策

発表されたプレスリリースは、アドフラウド対策として広告配信事業者を介した配信の一部を停止するというもので、プレスリリースには「一時的に停止」と柔らかな表現になっているものの、メールには「再開の見込みを含めて全く未定」らしい。

Yahooの広告はサイトの広告配置を見直した際に全て外したので、配信が停止されたところで痛くも痒くもないのだが、やはり問題なのはアドフラウド。

アドフラウド（Ad Fraud）～広告詐欺とは

⾃動化プログラム（Bot）を利⽤したり、スパムコンテンツを⼤量に⽣成したりすることで、インプレッションやクリックを稼ぎ、不正に広告収⼊を得る悪質な⼿法。
※JIAA「インターネット広告基礎⽤語集」より

日本インタラクティブ広告協会（JIAA）の資料によると、アドフラウドには下記のタイプがあるらしい。

アドフラウドに対する JIAA ステートメント PDF

広告しかないページに誘導して広告アクセス増を図るもの。
ユーザーが閲覧している正当な媒体ページの広告タグを、不正事業者が⾃社広告タグにすり換えるもの。
⾼頻度で⾃動リロードを繰り返し、短時間に⼤量の広告を表⽰させたりするもの。
ブラウザにプレミアムメディアやブランド広告主のページをポップアップで表⽰させ、ユーザーに優良な閲覧履歴のクッキーを⽣成させる⼿法。
アダルトコンテンツや違法ダウンロードの事業者が、広告オークションに対して、正当なサイトの URL を偽装して、広告の⼊札を受けようとする⼿法。
ブログパーツの⾒えない領域に広告を仕込んだり、CSS 等でユーザーに⾒えない形で広告を配信して、広告配信数を⽔増しするもの。
ブラウザをプログラミングして、⾃動的に imp、クリックを発⽣させる⼿法。
マルウェアに感染させ、⾃社サイトの広告を閲覧させたり、クリックさせたりするもの。
ユーザーにページ内の⾃動リロードのコンテンツを閲覧させ、コンテンツ元にトラフィックを渡して対価を得るもの。

アドフラウドはサイトを閲覧するユーザーにも広告主にも害を及ぼすもので、明らかな詐欺行為のため、1企業の対応ではなく、国家権力で一斉摘発するなり、法整備を進め量刑を重くして抑止力にするなりして、健全化を図るべきことのような気がする。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

豪州・日本もファーウェイ・ZTEを排除

2018/08/27

オーストラリア政府がファーウェイ・ZTEを次世代通信規格「5G」からの排除を発表したのに続き、日本もようやく重い腰を上げ、政府の電子機器入札からファーウェイ・ZTEの2社を除外する方針を固めたらしい。

インバウンド消費に注力している中、韓国やパラオのような事にもなりかねないので、いきなり中国に喧嘩を売るような真似はできないにしても、すでに米国や英国の研究機関がリスクありと警鐘を鳴らしている以上、実施してしかるべき対応だと思われる。

オーストラリア政府、5G設備でHuaweiとZTEを締め出し

中国２社を入札から除外　ファーウェイ・ＺＴＥ　情報漏洩を懸念

今年のはじめからアメリカではHuawei・ZTEへの風当たりが強くなり、ZTEは身から出た錆ということもあって、経営に大打撃を被った。

Huawei・ZTEの使用禁止法案が米議会に提出

2018/01/14 アメリカで中華メーカーの締め出しが加速している。過去にはLenovoのPCにバックドアが仕組まれている可能性が指摘され、実際に一部のモデルではプリインストールされたアプリの脆弱性で、個人情報の流出 … “Huawei・ZTEの使用禁止法案が米議会に提出” の続きを読む

ZTEが窮地に立たされている

2018/04/28 中国の通信機器メーカー大手のZTEが米国の輸出規制を受けて、結構たいへんな事態に陥っている。日本では数年前にXiaomi（シャオミ）、最近はHuawei（ファーウェイ）がメディアに取り上げられるこ … “ZTEが窮地に立たされている” の続きを読む

Huaweiは創設者任正非が中国人民解放軍の仲間と設立した会社ということもあり、軍部や政府との結びつきが疑われているが、そもそも中国は民主主義国家ではないので、企業は多かれ少なかれ政府の圧力を受けることになる。

10年ほど前にLenovoがバックドアの問題で米国・英国などの政府機関で使用が禁止され、その後に台頭してきたのが今回問題になっているHuaweiとZTE。
最近はメディアでも異常なほどにHuaweiの端末が取り上げられ、認知度が急速に高まっているが、そのHuawei・ZTEの疑惑が広まると、OPPOが日本市場向けのスマホをリリースし、あまりにもタイミングが良すぎて、なんだか気味が悪い。

ただ、過去にHuaweiやZTEの製品でバックドアが発見されたことはあるものの、現在のところ両社が確実に黒だという証拠はない。
あくまで「疑わしい」というレベルなのだが、国家の情報管理から見れば疑わしいだけで排除するのは当然。

楽観主義・ご都合主義と自惚れが、大局を見誤る結果につながることは太平洋戦争で経験済みなので、遅きに失することがないよう、リスクへの対処は大いに実施すべきかと思う。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

2018/08/22

定期的に問題が持ち上がるGoogleとAndroidデバイスだが、今回はAP通信が報じた「ロケーション履歴をオフにしていてもGoogleが一部の位置データを保存している」というもの。

‘Location history’ off? Google’s still tracking you

このニュースの4日後には米国でGoogleに対して訴訟が起こっている。
さすが米国。。。

確かにロケーション履歴をオフにしているのに、位置データが保存されているというのは気持ちの良い話ではない。

これとは別に、2017年11月にはAndroidデバイスで位置情報をオフにしていても、端末のGPSではなく、モバイルネットワークの基地局の情報（Cell ID）を収集していたことも問題になった。

Google、位置情報オフのAndroid端末からも「Cell ID」収集、終了を約束

今回問題になった「ロケーション履歴」はAndroid端末に限ったことではなく、Googleアカウントを使用して、Google Mapなどのサービスを利用していれば無関係ではない。
と、言っても、収集されている位置情報は、ロケーション履歴がオフになっていると、当然ながらロケーション履歴に反映されないので確認する術はないのだが、「ロケーション履歴」という言葉を初めて耳にしたという人で、下記の項目に該当する場合は、今すぐにロケーション履歴を確認することを推奨する。

Googleアカウントを取得して利用している人
自分の行動にやましさのある人
スマホの位置情報をオンにしている人

特に自分の行動にやましさのある人は、ロケーション履歴が「動かぬ証拠」になりかねないので要確認。

Google マイアクティビティのページ

ロケーション履歴を確認するためには「Google マイアクティビティ」を開く。
必要に応じてGoogleアカウントでログイン。

Googleマイアクティビティにある「アクティブティ管理」をクリック。

「ロケーション履歴」が「一時停止」になっていれば、スマホで位置情報がオンになっていても履歴は保存されない（※）のだが、確認のため「履歴を管理」をクリック。

※ただし今回問題になっているとおり、ユーザーの利便性を図るための位置情報は別に保存されている。

ロケーション履歴が「一時停止」になっておらず、スマホの位置情報がオンになっていると、自分が訪れた場所が赤丸で表示され、日時を指定することで、「その時どこにいたのか」が分かってしまう。

やましさが無ければ、アルバムや日記でも見ているような感じになるのだが、場合によっては動かぬ証拠になりかねない。

履歴の削除方法には「指定日」と「全履歴削除」があり、指定した日付の履歴のみ削除する場合は、削除する日時を表示させてから「ゴミ箱」をクリック。

ただ、やましさから履歴を削除する場合、「その日だけ履歴がない」のは白状しているようなものなので「全履歴削除」を推奨。

「全履歴削除」は右下にある「ギア」アイコンをクリックして「場所の履歴をすべて削除」を選択。
もしくは日付を指定していない状態で「ゴミ箱」をクリック。

「不便になるよ」というメッセージが表示されるので、「理解したうえでロケーション履歴をすべて削除する」にチェックを入れ、「ロケーション履歴を削除」をクリックすると、履歴が削除され地図から赤丸が消える。

これで履歴は削除されたので、あとはロケーション履歴を一時停止にするだけ。

再度「アクティビティ管理」のページに戻り、「ロケーション履歴」のスライドをクリックしてオフにする。

メッセージに表示されているとおり、ロケーション履歴とスマホなどのデバイスで利用する位置情報サービスは別物なので、ロケーション履歴を「一時停止」にしても位置情報サービスに影響はない。
ただし、よりユーザー向けにパーソナライズされた情報が犠牲になる。

デバイスの位置情報を有効にしていると、今回問題になっているように、ロケーション履歴をオフにしても、Googleの一部アプリで利用するため、Googleが位置情報を取得するので、Googleに位置情報を送信したくない場合は、デバイスの位置情報からGoogle関連サービスを無効にすることになる。

ただし、位置情報を無効にすると、Googleマップを利用したナビは利用できず、Googleアシスタントに「ランチやってるとこ！」と訊いても、最寄りの情報は得られなくなる。

毎度毎度の事だが、利便性と個人情報の保護は対極にあるので、バランスが非常に難しい。
今回の問題は、ロケーション履歴をオフにしても位置情報が取得されているということで、「ロケーション履歴をオフにすれば位置情報が保存されない」と説明していたGoogleの落ち度には違いないが、それが意図的であったとしても、その恩恵に少なからず預かっているのだから、目くじらを立てるほどの事でもない。

これで激怒するなら、様々なログが保存されてしまうオンラインになること自体を避けるべきかと。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

キャッシュレス決済の普及と問題

2018/08/18

ここ数年でやたらと「キャッシュレス化」が話題になっている。
しかも、そのニュースの大半は「キャッシュレス化が普及していない日本が遅れている」と煽るような内容だったりするが、個人的には妙な違和感がある。

キャッシュレスの話題でよく引き合いに出されるのが中国と韓国。
いずれもキャッシュレス決済の割合が60%を超えているのに対して日本は20%程度。

キャッシュレス・ビジョン平成30年4月経済産業省

クレジットカード大国の韓国は、キャッシュレス決済の割合が90%近くあり、確かにキャッシュレス大国ではあるものの、近年は若者のカード破産者が急増し、経済そのものが破綻の危機に瀕しているのは周知の事実。
そもそも韓国がキャッシュレス大国になったのは、韓国政府が政策として、クレジットカード年間利用額の20%の所得控除、クレジットカード1000円以上の利用で毎月宝くじの権利獲得という、利用者にとってメリットしかない条件でクレジットカードの利用を促進する一方で、脱税対策として年商240万円以上の店舗にクレジットカード決済を義務付けたため。

中国に関しては信用情報機関が未発達でクレジットカードの普及が遅れていた為、与信審査の必要ないデビットカードが広く普及し、その中でも銀聯カードは第三の国際ブランドになりつつある。
日本国内でもキャッシュレス化推進のため、高額紙幣を無くすという意見があるように、中国の最高紙幣「100人民元」は円に換算すると1500円程度のもので、高額品を現金で購入するのは面倒だということもあってデビットカードが普及し、その素地があるところにアリペイやウィチャットペイが浸透した感じ。

無論、アリペイやウィーチャットペイも単独で普及したわけではなく、個人の消費動向や税金の支払い、借金などの信用情報を管理できるため、個人を監視したい中国政府のバックアップがある。
また、中国では銀聯カードの利用手数料率が1%未満、アリペイやウィーチャットペイに関しては手数料がなんと「ゼロ」になっている。

偽札が多い中国では、現金の場合は偽札のチェックが必要なために手間がかかるが、デビットカードなら1%未満、アリペイやウィーチャットペイであれば手数料ゼロで、偽札のリスクを回避できるという大きなメリットがある。
販売店のオーナーであれば、誰しも電子マネーの導入を率先して行うかと思う。

一方、日本国内のクレジットカード手数料は、水商売で7%前後、飲食は5%前後、物販は4%前後が標準で、電子マネーの手数料もクレジットカードに準じており、決して安くはない。
ただ、百貨店やコンビニ、大手量販店などは、スケールメリットがあるので手数料は1～2％だと言われている。

もともと販売側が手数料を支払ってまでクレジットカードを導入するメリットは、現金が足りなくても買い物ができるという1点のみ。
より多くの買い物をしてもらえるなら、手数料を支払う価値があるというわけだが、昨今は随分と状況が変わり、クレジットカードが使えて当たり前になっている。

一昔前の大阪日本橋などでは、支払いにクレジットカードを利用すると5%割増されたり、現金だと割引されたり、商品によっては支払いが現金のみだったり、クレジットカードの利用に◯◯円以上と条件があったりしたものだが、これらはクレジットカード契約時の約款で禁止されている。
その理由は、現金のみだと獲得できなかった売上が、クレジットカードの利用によってもたらされたので、言うなれば手数料は販促費のようなもののため、客に転嫁せず店舗側で負担すべきというもの。
確かに今まではクレジットカードが使えると販売チャンスが増加するので、決して安くはない手数料を店舗側が負担するのは当然だった。

が、昨今はそのあたりの事情も変わりつつある。

以前は暗黙の了解のようなもので、少額な買い物ではクレジットカードの利用を避ける風潮があったのだが、いまはコンビニやスーパーではなく専門店でも、わずか数百円の支払いにクレジットカードを利用する人が増えている。
当然、クレジットカードのように暗証番号やサインが不要で、気軽に使用できる電子マネーを導入すれば、少額な買い物で利用されるのは目に見えている。

それまで現金で支払われていたものが、クレジットカードや電子マネーで支払われることになれば、販売側は手数料の負担だけが増える。
キャッシュレス化を煽っているメディアは一様に、この「手数料」について触れていない。
ただでさえ販売店は人手不足と人件費などの高騰で収益が悪化しており、収益を圧迫する電子マネー等の導入はそれこそ販売店の死活問題になる。
完全にキャッシュレス化しない限り、釣り銭の準備や売上金の入金などは必要な上、一般的な店舗では従業員のオペレーションが増えるのみで、経費の削減にはつながらない。

キャッシュレス化は国や銀行、ユーザーにとってはメリットがあるものの、それを導入する販売店側、特に中小零細の販売店にはメリットどころかデメリットしか無いので、普及しないのは当たり前。

使用するユーザーを増やす前に、取扱店舗を増やさなければ、ローカルなポイントカードや商品券と大差はない。
「偉い人にはそれがわからんのです。」と言いたいところだが、そんな現状を打開しそうなのがソフトバンクとLINE。

「LINE Pay 店舗用アプリ」公開、夏から決済手数料の無料化も

ソフトバンクとヤフー、今秋にスマホ決済サービス「PayPay」開始へ

いずれもスマホを利用した決済で、3年間という期限付きだが販売店側の負担がないため、従来の電子マネーなどに比べると導入しやすいが、地ならし～種まき期間が無料で、ようやく芽吹いて回収できる頃に有料というのは微妙な感じ。

普及に関しては販売店側の問題が大きいが、キャッシュレスで利用者側が注意すべきなのは、中国政府が目をつけているように、金銭の流れは個人の生活状況を知る最も有効な手段だと言うこと。
どこで何を買ったか、何を食べたか、どこに泊まったかなどなど、普段の生活から趣味嗜好まで、お金の使い方を見れば生活を把握できる。

中国ではアリペイやウィチャットペイが、政府に監視されていることを承知の上で使用しているのだとか。
もともと監視されているので、どうせ監視されるなら便利な方が良いという考え方らしい。

GoogleやFacebook、LINEなど無料で利用できる便利なサービスが、個人情報を取得して収益化しているように、便利さの代償はそれほど安くなかったりする。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

FacebookとGmailのプライバシー問題

2018/07/08

性格診断アプリで収集された個人情報が、英国の選挙コンサルティング会社「ケンブリッジ・アナリティカ」に横流しされていることがリークで発覚した事に端を発したFacebookの情報漏えい問題は、その後、Apple、Amazon、BlackBerry、Microsoft、Samsungなどのデバイスメーカー60社とデータを共有していたことも分かり、その中にはアメリカ政府が懸念しているというか、嫌っている中華メーカー「Huawei、Lenovo、Oppo」が含まれていることで波紋を呼んでいる。

「自動ログイン」に注意　フェイスブック個人情報流出

アプリにより自分のFacebook情報が不正利用された可能性を確認するにはどうすればよいですか。

Facebook、中国通信機器大手Huaweiにデータを提供。米国政府がセキュリティーを懸念

そもそも論になってしまうが、Facebookは個人情報を世界に向けて発信するサービスなわけで、2010年頃から別嬪さんから友達申請が来る「美人局」的な個人情報を収集するスパムは存在していたし、性格診断や占いアプリの多くが個人情報を狙っているのも自明の理。

「友達」が巻き添えを食うのは頂けないが、Facebookに情報を登録している以上、それもやむ無し。
セキュリティリテラシーのない人がウイルスに感染し、登録されている連絡先にウイルスをばら撒くのと大差はない。

「Gmail」の内容が外部開発企業に読まれているとの報道–グーグルは協業の方法を釈明

Facebookに続いて槍玉に挙がったのがGmail。
サードパーティアプリケーション開発者がGmailにアクセスでき、数千通のメールを読んでいたことがニュースになった。

ただ、闇雲にGmailへアクセスできるわけではなく、「ユーザーの同意を得た」ものに関してアクセスが可能になるので、それほど問題はないと思うのだが、「ユーザーはそんな事を知らずに許可してる！」という主張がなされている。

その主張がまかり通るなら、交通違反をして「標識なんか見てないし！」も通用するはず。

なんだか最近の世の中はおかしい。

フリーソフトのセットアップ時にも、選択項目があるにも関わらず、何も確認せず「次へ」を連打して、アドウェアやスケアウェアがインストールされて怒るのと同じ。
本人の不注意で起きたことも責任転嫁する風潮がある。

GoogleやFacebookが伊達や酔狂でサービスを開発しているならともかく、多くの従業員を抱えた企業である以上、開発の先に収益化があるのは当たり前。
スポンサーはより費用対効果が高い広告配信を希望し、それが個人情報を取得して配信されるターゲティング広告である以上、GmailもFacebookも個人情報を収集するツールのようなもので、国内で普及しているLINEも然り。

無論、収集した個人情報の取扱には注意を払ってほしいものだが、少なからず流用されることは想定すべきだし、完全に流出してしまう可能性もあるので、ユーザーは個人情報が収集されていることを前提に、どの程度の情報が抜かれているか注意し、疑問に感じれば例え不便であっても利用は避けるべき。

そのうちデバイスやアプリを使用する際、セキュリティリテラシーやインターネットリテラシーがユーザーに備わっているかAIがテストして、合格しなければ使用できない、そんな時代が来るのかも。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

Coinhiveの問題

2018/06/15

いま話題のCoinhive。
16人が摘発、3人が逮捕されている。

他人ＰＣで仮想通貨「採掘」＝サイト閲覧者に無断で－１６人を初摘発・警察当局

すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を受けたデザイナーは刑事裁判を起こすらしい。

ウェブサイトに専用のJavaScriptコードを埋め込み、閲覧者に仮想通貨「Monero」のマイニング（採掘）をさせる「Coinhive」は、サイト運営者からすればアフィリエイトなどの広告収入に変わる、画期的な収入源となるので、確かに魅力的ではある。

「不正指令電磁的記録供用・保管に関する罪」の「不正」については、曖昧といえば曖昧で、御上が「黒」と言ったら「黒」になるため、確かに微妙。
ただ、「Coinhiveが違法ならGoogleのアドセンスなども違法」というのには少々違和感を覚えてしまう。

そもそも昨年末からネットニュースは仮想通貨の話題で持ちきりだが、話題は億り人だけでなく、マイニングするマルウェアが急増しているというもので、国内では「CoinMiner」の検出が圧倒的に多いという調査結果も公表されている。

国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ

流通しているモネロの約５％、マルウェアによってマイニング

検出されたCoinMinerのうち大多数のスクリプトが「Coinhive」をベースとしている。Coinhiveは、閲覧者に仮想通貨「Monero」を採掘させてウェブサイトの運営者が広告の代わりに収益を得るためのサービスだが、これが悪用されてサイトへ不正に埋め込まれる事例が確認されている。中には、検出を逃れるためにJavaScriptライブラリのjQueryに偽装しているものや、難読化されている場合もあるそうだ。

「CoinMiner」がマルウェアとして取り扱われる理由は、サイトが改竄されてCoinhiveのコードが埋め込まれ、サイト管理者の関知しないところでサイト閲覧者にマイニングをさせているからだと思う。
もちろん改竄を受けたサイト管理者は被害者なのだが、実害を被っているのは勝手にマイニングさせられている閲覧者だったりする。
「CoinMiner」も「Coinhive」も閲覧者にマイニングさせる点では同じで、告知がなければ「CoinMiner」も「Coinhive」もマイニングさせられる閲覧者にとっては同じ事。

「CoinMiner」はサイトを改竄するからマルウェア、「Coinhive」はサイト管理者が自ら行うので収益サービスというのも、一般論的に如何なものかと。
もちろん告知してユーザーの同意を得れば、Coinhiveそのものに違法性はないと思う。

また、閲覧者が予測しないコードが実行されるという点では、Googleのアドセンスもアナリティクスも、その他のアフィリエイトも同じなのかもしれないが、スロバキアのセキュリティベンダー「ESET」のサイトに、「この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている」という一文がある通り、コードを実行する点で広告と同じでも、Coinhiveが「禁じ手」であることが分かる。

仮想通貨の採掘を勝手に実施するマルウェアの正体

ESETは調査を開始し、この脅威が特にマルバタイジング（広告に見せかけたウイルス）を通じて拡散していることを発見した。この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている。というのも、このような行為はユーザーの利便性を著しく低下させるからである。

では、ユーザーのCPUリソースを消費しないマイニングなら良いのか、という問題になってしまうが、個人的には法律がどうのこうのと言う前に、倫理的にやっては行けない一線のような気がする。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

闇サイト（ダークウェブ）とは

2018/06/07

COINCHECKで発生した仮想通貨NEMの流出問題で、その流出NEMがダークウェブのサイトで全て他の仮想通貨に交換され、ダークウェブが注目されたと思ったら、今度はダークウェブ上に児童ポルノ画像を公開していたとして、青森県在住のサイト管理人が逮捕されたことがニュースになった。

この手の報道でいつも疑問に思うのが、使用された道具や技術がやたらと取り上げられ、あたかも道具や技術が悪の根源のようなニュアンスで伝わること。
確かに悪用されやすい技術も多いが、WinMXやWinny、BitTorrentやTorにしても、悪いのは技術ではなく悪用する人間だと思うのだが。。。

流出ＮＥＭ全て交換か　５８０億円、別の仮想通貨に

匿名化ソフト「Ｔｏｒ」使い児童ポルノ公開疑い　京都府警が初摘発

ダークウェブは文字通り「闇ウェブ」で、ディープウェブ（深層ウェブ）の中に存在する。
一般的にGoogleなどで検索して表示される当サイトのような類はディープウェブに対して、「サーフェスウェブ（表層ウェブ）」と呼称されている。
深層ウェブは実際に検索できないため、正確な規模は捉えられず、あくまで推計だが、サーフェスウェブのシェアは全ウェブサイトの1%にも満たないとか。。。

深層ウェブ　隠されている宝を浮かび上がらせる

ディープウェブ（深層ウェブ）はIDとパスワードでログインしないと閲覧できない会員サイトや、医療や学術、企業の専門サイトなど、一般公開する必要のないサイトで構成され、その多くはURLとID、パスワードがあれば通常ブラウザからアクセスできる。

一方、ディープウェブの中に存在するダークウェブは、URLを入手できても通常ブラウザからはアクセスできない。

ページが古くリンク切れが多いものの、サーフェスウェブにもダークウェブの入り口は存在する。
ただし、ChromeやFirefox、IEなど一般ブラウザでリンクをクリックしても表示されないので、偶然ページを開いても「.onion」のドメインがダークウェブだと知らなければ、単に「リンクの切れた変なサイト」でスルーしてしまう。

ダークウェブにアクセスできるブラウザは、IPアドレスを匿名化できるTorブラウザ。

Torブラウザのインストールと使い方

セキュリティと利便性や効率性は相反する関係にあり、情報は保護すればするほど扱いにくく不便になる。現在は個人情報を切り売りして利便性を手に入れているようなもので、それを否定すれば世捨て人のような生活を余儀なくされてしまう … “Torブラウザのインストールと使い方” の続きを読む

闇サイト

ダークウェブはマルウェアの感染リスクも高く、「違法」なものが「違法」に取引されており、取引には主にビットコインが通貨として使用されている。

銃やマシンガン。

ヘロインなどのドラッグ。

偽札も売っている。

どこかで見たことのある日本語掲示板も存在しているが、もちろん全くの別物。

児童ポルノの他にも嗜虐性の強い動画など、会員制の違法な動画サイト。

ハッキングされたアカウントや複製されたクレジットカード。

他にもマルウェアやマルウェア開発キット、個人情報なども販売されており、それこそ悪の見本市のような感じ。
もちろん販売元が真っ当なはずもなく、摘発されてサイトが閉鎖されることも多い。

君子危うきに近寄らず。

一般的な倫理観や常識があれば、ダークウェブがアクセスすべき場所ではないことくらい分かるはず。
ただ、個人的には、漠然とネットでは違法な取引が行われているらしいと、全くの他人事として捉えるより、実際にアクセスすることで闇がすぐ隣にあることの恐怖を実感することも大切かと思う。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

Synergy2がBeta版に引き戻し

2018/05/24
2018/06/01更新

Synergy1から大きく進化したSynergy2は、インストールするだけで複数のPCを1組のマウスとキーボードで操作が可能になる。
ただ、使い込むと少々難があり、日本語環境で最も困るのが、半角と全角を切り替えた際に、カーソルがホストに移動してしまう不具合で、文章入力をしてると非常にストレスがたまる。

この不具合についてSynergyを開発しているSymlessに問い合わせをした際、同現象はバグとして認識しているが、修正の目処は立っていないという回答だった。

その後、Symlessからエンジニア募集のメールが定期的に送られてくるようになったので、おそらくプログラマー不足でSynergyの開発が遅れていると思われる。

Synergy2は設定の簡略化で大きく進化したものの、安定性においてはSynergy1に及ばず、Synergy1もバージョン1.3.xの頃に比べると、最終バージョン1.9.1は随分と設定がわかりやすくなっている。

そして5月24日、SymlessからSynergy2をBetaに引き戻すという通知が届いた。

メールの内容はSynergy2に含まれているマイナーなバグは認識しており、その修正は数ヶ月以内で終える予定だったものが、小さなバグさえも修正が容易ではなく、Synergy2の安定性を考慮すると、Betaにすることが適切と判断したというもの。

同時にSynergy2は「ステーブル」か「ベータ」かという質問があったので「ベータ」に票を投じておいた。
調査結果はユーザーの80%以上が「ベータ」に投票したらしい。

Betaに戻し1年～1年半の開発期間を要して、Synergy1と同程度の安定性を図るようなので、Synergy2の再メジャーバージョンアップは2019年の5月～11月の予定。

Symlessに直接確認したところ、現在販売されているのはSynergy1のライセンスになる。

Synergy2がBeta版に引き戻されたことで、既存のSynergy2ユーザーにはSynergy1の使用が推奨され、当然ながらライセンスの購入は必要ない。

アカウントの管理ページも変更され、現在はログインすると「Synergy1」と「Synergy2　Beta」の選択画面が表示されるようになっている。

Synergyのインストールと使い方

Synergyは1組のマウスとキーボードを複数のPCで共有する非常に便利なアプリケーション。 LAN経由で複数のパソコンを1組のキーボードとマウスで操作可能なるため、操作するPCのマウスを間違えたり、キーボード切替器のよ … “Synergyのインストールと使い方” の続きを読む

Synergy2のインストールと使い方

Synergyがバージョン2.0になって大きく進化した。ただし現バージョン2.0.9では、クライアント側にカーソルが位置している状態で、キーボードの入力切替を行うと、カーソルはクライアント側に表示されたまま、ホストのP … “Synergy2のインストールと使い方” の続きを読む

トピック＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

GDPR（EU一般データ保護規制）対策

2018/05/18

EUで2018年5月25日にGDPR（General Data Protection Regulation）が施行される。
GDPR（一般データ保護規制）は日本で言うところの個人情報保護法。
欧州には個人情報を保護する法律がなかったわけではなく、加盟国がそれぞれ独自の法律を定めていたものを、EU（欧州連合）として統一しようというもの。

日本でも個人情報保護法が施行される際には、プライバシーマークの取得がブームになったり、金庫やシュレッターが品薄になったりと、お祭り騒ぎになったものだが、今回のGDPRには「域外適用」があり、EU加盟国に事業拠点がなくても、GDPRの規制範囲になってしまう。

インターネット上の「忘れられる権利」は、2011年にフランスの女性がGoogleに勝訴したことで認められ、今回のGDPRは「忘れられる権利」の延長にある「自分の個人データを管理する権限の強化」を目的としている。

GDPRの施行に伴い、Googleがプライバシーポリシーを改善したり、EUから脱退した英国に拠点のあるSynergyを開発しているSymlessは、5月25日に既存のメーリングリストを削除するらしく、メルマガを継続するためには新たにオプトインが必要になったりと、欧州界隈では慌ただしくなってきているが、意外と対岸の火事ではなかっったりする。

「域外適用」はEU加盟国に居住している人の個人情報を収集した場合に適用されるのだが、サイトに「お問い合わせフォーム」が存在しているだけで、規制の対象になる可能性がある。
日本語サイトとは言え、実際に海外からの問い合わせもあり、フォームに氏名とメールアドレスを入力すると、その情報は一時的にとはいえ保存されてしまう。
また、アクセス解析や広告で使用しているCookieも、従来はユーザーの許可なく保存され、その情報はGoogleや第三者時配信事業者が利用しているので、直接情報を収集していなくても、情報を収集・保存・処理するサービスを利用していることを明示し、オプトアウト（回避）の手段も必要だったり。

従来はGoogleのAdSenseやAnalyticsを利用する場合、プライバシーポリシーに記載するだけでよかったのだが、GDPRの施行を切っ掛けに、欧州では当たり前になっている「Cookie利用の同意」を表示するようにしてみた。

WordPressのプラグインで「GDPR」を検索すると、「GDPR」「GDPR Cookie Compliance」「WP GDPR Compliance」などがヒットし、いろいろと試して一番わかりやすかった「GDPR Cookie Compliance」を利用している。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

ZTEが窮地に立たされている

2018/04/28

中国の通信機器メーカー大手のZTEが米国の輸出規制を受けて、結構たいへんな事態に陥っている。
日本では数年前にXiaomi（シャオミ）、最近はHuawei（ファーウェイ）がメディアに取り上げられることが多く、ZTEの端末というかZTEという企業名を目にする機会は少ないものの、docomoのMONOや最近発売された2画面タイプの端末など、3大キャリアをはじめgooスマホやWiFiルーターなど、ZTEの製品は意外と多い。

米国では今年の1月にHuaweiとZTEのテレコム機器を使用した企業を、政府機関が利用を禁止する法案が提出され、それに追随する形でアメリカ電話会社最大のAT&TがHuaweiの端末発売をドタキャン。

政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程

その後、3月26日には米連邦通信委員会（FCC）のアジット・パイ会長が「米国のネットワークをセキュリティの脅威から守るため」として、国内の通信会社に対してHuaweiやZTEの通信機器の調達を禁止する方針を明らかにした。
もし、HuaweiやZTEの通信機器を調達した場合、ユニバーサル・サービス・ファンド（USF）からの補助金が受けられなくなるため、中小の通信会社には死活問題。

FCC chairman confirms plan to dissuade carriers from using Huawei and ZTE equipment

そんな風当たりが強くなっている状況下、4月16日に米商務省はZTEが虚偽の報告を繰り返したとして、7年間の部品輸出禁止を発表した。

Secretary Ross Announces Activation of ZTE Denial Order in Response to Repeated False Statements to the U.S. Government

今回の措置は、ZTEが輸出規制されているイランや北朝鮮に違法輸出し、更に虚偽の報告をしたため、2017年3月に11億9000万ドルの罰金と、幹部社員4名の解雇や社員35名の賞与減額、懲戒処分などの条件で合意していたものが、減額されるはずの社員35名に賞与が全額支給され、更に虚偽の申告が繰り返されたことが原因らしい。

この規制には、ハードウェア・ソフトウェアが含まれるため、Snapdragonをリリースしているモバイル向けSoCの大手メーカーQualcommを始め、米国に本社のある企業からの部品調達が禁止され、第三国を経由しての間接的な輸入もできなくなる。
当然、米国に本社があるGoogleのサービスも利用が禁止されるため、オープンソースのAndroidは使用できても、Google PlayストアやGmailなどGoogleのサービスを実装できなくなる可能性が高い。

これにより日本国内でもdocomoなどからリリースされているZTE製品の今後のサポートが問題になっている。
また、すでにZTEのデバイスでシステムのアップデートを実行すると、サーバが利用できないという情報もある。

ただでさえ米国は保守主義が台頭して、米中の貿易問題が激化しているのに、その相手国の行政機関のメンツを潰すような真似をすれば、吊るしにかかってくるのは当たり前。
米商務省の発表が真実なら、ZTEは商務省にナメた対応をした報いといったところか。

ZTEは今回の措置を不当だとして、中国の商務部も「中国企業の利益を保護するため」として対抗する姿勢を見せている。
賞与が満額支払われた35名の件は、ZTEの内部調査で明らかになったことで、ZTEはその事実を商務省に報告し、是正措置を講じたというのが不当という理由らしい。
内部調査も何も、すでに個人が確定している35名に対し、賞与が全額支払われることがそもそもおかしいと思うのだが。。。

また、ZTEの通信機器使用に関しては、米国だけでなく英国でもNational Cyber Security Centre（国家サイバーセキュリティセンター）が、国家安全保障上のリスクがあると警告を発表。

NCSC advice to telecommunications sector about ZTE

英国の場合は、NCSCのイアン・レヴィ博士のアドバイスという形でしかなく、実際にZTEの通信機器が排除されるわけではないが、風当たりが強くなっているのは事実。

更にZTEだけでなく、Huaweiもイラン制裁措置違反の疑いで司法省の調査を受けている模様。

Huawei is reportedly under investigation for allegedly violating Iran sanctions

吊るし上げられているHuaweiやZTEの通信機器には、過去にバックドアが発見されているものの、現行機種からは何も見つかっていない。
まるで魔女狩りのような感じがしないでもないが、通信機器の怖いところは「後からバックドアを仕込むことが可能」だということ。

通信機器ではないが、2年前にはパソコンがある日突然、Windows10になってしまった人が続出した。
オンラインであれば通信機器メーカーはファームウェアのアップデート時に、バックドアを忍ばせることが可能で、万が一の時には何十万、何百万台という端末が、一気にスパイウェアを搭載したデバイスに変化する可能性を秘めている。
ましてや中国は政府が国民を監視するためにバックドアの設置を要求しており、中国のIT企業は政府から資金援助を受けている国営企業のようなものなので、米国の行政機関やFCCが懸念するのも無理がない。

アメリカ国内では、スノーデン氏の内部告発で発覚したNSAのPRISMを引き合いに出し、一連の中国企業への圧力を揶揄する声も多いが、今回のZTEに措置に関しては理不尽というよりは自業自得といった感じがする。

グローバル企業としての意地を見せるのか、ケツを捲くるのか、今後のZTEの対応によっては、Huaweiなど他の中国企業もかなりの影響を受けると思われる。

その後、HuaweiとZTEを取り巻く状況は更に厳しくなる。

豪州・日本もファーウェイ・ZTEを排除

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

出会い系のスパムメール

2018/04/15

スパムメールは金欲・色欲の2大欲望に関連した内容が圧倒的に多く、この内容で釣れるのかと疑問を持ってしまうものがほとんど。
明らかにウケを狙ってるようなものすら、しばしば見られるが、Gmailだとスパムフィルタがしっかりしているので、「迷惑メール」として振り分けられる前に、多くのスパムメールはサーバ側で遮断されていたりする。

最近、Yahooメールでは「TV CAS 大特価」だとか「TV CAS　70%オフキャンペーン」だとか、「CASカード」のスパムメールが連投されているが、今日は本業で使用しているメール宛に、おもしろいスパムメールが届いていた。
自社ドメインのメールを仕事用のGmailに転送しているので、「迷惑メール」に振り分けられていたのだが、Gmailで初めて見る「個人情報の送信」に関する警告メッセージが表示されていた。

このメールにはご注意ください。同様のメールが、個人情報の不正入手に使用されていました。信頼できる送信者でない限り、リンクをクリックしたり、個人情報を返信したりしないでください。

受信したのは全部で7通。

iike_tsu.shiteru7@cvfgb.7s-wfg-y44.net

「いいケツしてるな」さんからのメールは1通のみで、タイトルは「覚えてる？」。

ababa.bobo_boee@thg.g7fw3f-na.net

「アババブーブーボーイ」さんからは「顔合わせ」「もしかして小心者？」「いつにしようかー」の3通。

結構、気が強い人らしい。。。

omeme_kayui.nyan02@edfv.9bap-f87.net

「お目々かゆいにゃん」さんからは、「目覚めってどう？」「朝うんちしたかな？」「朝ごはんってパン派？」の3通。

余計なお世話です。。

ドメインは「thg.g7fw3f-na.net」「cvfgb.7s-wfg-y44.net」「edfv.9bap-f87.net」と微妙に違っているものの、調べてみたら全て「ミラクル」というスマホ用にデザインされたと思われる会員登録ページらしきものが開いた。

ページは当然ながら保護されておらず、「会員登録はこちら」をクリックしても登録画面は表示されない。
「空メールで簡単登録」のみ、送信先が入力された状態でメールが開く。
おそらくスパムメールに返信すると、この「空メールで簡単登録」するのと同じ処理が実行されるのだろう。

で、「ミラクル・出会い系」で検索すると有力な情報が。。。

出会い系ミラクルの口コミ評判と悪質か調査

上記のサイトにも記載されているが、サーバは香港にあり、サーバの運営会社は「PACIFIC SUCCESS INTERNATIONAL LIMITED （必好國際有限公司）。

このメールの内容というか文面には違和感しか覚えないが、最近は問い合わせメールでも、LINEなどの影響なのか、単文で送ってくる人が多くなった。
正直「失礼な奴だな」と思ってしまうが、どうやら本人に悪気はないらしい。

こんな不審極まりないスパムメールが出回るということも、この体裁に抵抗を感じない人が一定数存在すると言う証のようなもので、いちいち名乗るのが面倒だとか、定型文は不要だとか、いろいろと言われているが、コミュニケーションには必要な冗長というものもあったりする。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

Android Oreoになっても更新頻度は同じ

2018/04/11

Androidのセキュリティアップデートは毎月実施されており、Google謹製のPixelやソフトバンクやＹ Mobileから発売されているAndroid One、Essential Phoneなどは、毎月セキュリティパッチが配信されている。

Androidはデバイスの製造メーカーやキャリア各社がカスタマイズしているため、セキュリティパッチの配信は製造メーカーが実施しており、以前からセキュリティパッチの配信頻度が問題視されていた。

Googleもセキュリティパッチの配信については懸念していたようで、2017年8月にリリースされたAndroidの最新バージョン 8.0（Oreo）から「Project Treble」を実装し、Android OSのフレームワークとベンダーオリジナルのソフトウェアを切り離し、Android OSのアップデートはように担ったはずだった。

2018年4月11日現在、もともとAndroid Oreoを搭載していたHTCのAndroid One X2のセキュリティパッチレベルは一月前の2018年3月1日。
Android Oneのセキュリティパッチレベルは、Android7.0の507SHもほぼ1ヶ月前だったので、変化は無しといった感じ。

優秀なのは先月OreoにアップグレードしたEssential Phone。
アップグレード時にセキュリティパッチレベルにも3月5日に更新されたが、Googleオリジナルのデバイス並みにセキュリティパッチの配信が早い。

そして残念極まりないのが、SamsungのGalaxy S8。
Essential Phoneと同様、先月Android8.0が配信されてバージョンアップしたのだが、セキュリティパッチレベルは2ヶ月前のまま。

「Project Treble」の恩恵など微塵もない状態だったりする。

Googleは「Android Enterprise Recommend」として企業用に推奨するデバイスを公表しており、セキュリティアップデート、ユーザーエクスペリエンス、ハードウェアなどの最小要件を満たすデバイスを確認できる。
そこにはAndroidデバイスで世界シェアNo1のSamsung製品は1つも入っていない。

Android Enterprise Recommend

セキュリティアップデートに関しては、Googleがセキュリティアップデートを配信してから90日以内のパッチ配信なので決して早くはないが、それくらいAndroidデバイスのセキュリティパッチの配信が実施されていないということ。

カメラの性能を上げてみたり、ARレンズやらハイレゾやら、デバイス本体の機能や性能ばかりが注目され、情報端末として最も肝心な「安心して使える」という部分が置き去りにされている現状は非常に危うい。

トピックス＆コラム

国内でもHuawei・ZTEの排除が本格化

ウイルスや不正アクセスが減少傾向に

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

豪州・日本もファーウェイ・ZTEを排除

Googleのロケーション履歴

DVDFabがAACS2.0の解除機能を実装

2018/04/05

DVDやBlu-rayのリッピングで定評のあるDVDFabを開発している中国のFengtao Softwareが、DVDFab UHD Copy ・DVDFab UHD Ripperなどで、次世代4K UHD Blu-rayに採用されている保護技術 AACS2.0の保護解除機能を実装した。

AACSはBlu-rayに使用されている保護技術で、開発しているのはワーナー・ブラザース、ウォルト・ディズニー、マイクロソフト、インテルなどで設立したAACS LA（Advanced Access Content System Licensing Administrator）。

Fengtao SoftwareとAACS LAの争いは2014年に始まり、DMCA（デジタルミレニアム著作権法）に違反するとして、AACS LAがFengtao Softwareをニューヨーク連邦裁判所に提訴。
判決はDVD Fabの公開禁止など、AACS LAの勝利に終わったものの、ほどなく差止命令が無視されて再販されたため、AACS LAがFengtao Softwareに損害賠償を請求する事態になった。

DVDFab Has Ignored Court’s Shut Down Order, AACS Says

2016年にはDVDFabと同様、リッピングソフトを提供していたSlySoftが閉鎖に追い込まれているが、こちらも半年ほど潜伏した後、RedFoxと名を改め、RedFox Any DVDなどをリリースしてしぶとく活動している。

そんなこんなでイタチごっこの保護技術と解除ソフトだが、SlySoftが閉鎖に追い込まれた直後に、Fengtao Softwareは次世代Blu-rayに使用される保護技術 AACS2.0はサポートしないことを発表していた。

DVDFab Says No Crack For Next-Gen Blu-ray Discs

ところが、発表を反故して先日AACS2.0のリッピングソフトをリリースしてしまった。

AACS LA 与しやすしと踏んだのかどうか定かではないが、まだ普及すらしていないBlu-rayの次世代規格保護技術は解除が可能になってしまった。

DVDFab UHDリッピング製品ページ

無論、日本国内で使用すると著作権法の「技術的保護手段の回避」に抵触するので、AACS2.0の保護を解除する目的で使用するのは厳禁。

2018年12月23日追記

トピックス＆コラム

トピック＆コラム

トピックス＆コラム

トピックス＆コラム

トピックス＆コラム

トピックス＆コラム

トピックス＆コラム

トピックス＆コラム

闇サイト

トピックス＆コラム

トピック＆コラム

トピックス＆コラム

トピックス＆コラム

トピックス＆コラム

トピックス＆コラム

トピックス＆コラム

Privacy Overview

Strictly Necessary Cookies