̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ IT ニュース&コラム 2012/10/22 通巻592号 ソフトウェアデザイン館 Sage Plaisir 21  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄                        News and Column  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    なりすまし(遠隔操作)ウイルスによる犯行予告事件 2012年 10月、警視庁、神奈川、大阪、三重の4都府県警は、インターネットを 通じて犯行予告を行ったとして、4人を逮捕した。 しかし、犯行予告を行った のは、4人とは別の真犯人が、PC を遠隔操作したことによるものと判明したため、 4都府県警はそれぞれ謝罪する方針。    真犯人が行った犯行予告は、横浜市の小学校や大阪市で、    無差別殺人をするものなど多岐にわたっており、威力業務    妨害罪などにあたる。 もし真犯人が少人数なら、すべての    予告を実行することは不可能であるため、真犯人は、警察に    迷惑をかけることが目的だったと推測される。    21日には、真犯人が書いた可能性の高い、真犯人しか知らない    情報が含まれたメールが公開された。 手段は、クロスサイト    リクエストフォージェリ(CSRF)による自動投稿と、ウィルス    による自動メール送信によるものであった。 つまり、犯行予告    を直接行った PC は、真犯人の PC とは別の PC の中のウィルス    だったのである。 この方法では、送信元となった IP アドレスは    真犯人のものではなくなってしまう。 IP アドレスが真犯人を特定する証拠であると考えていた警察は、否認し続ける 容疑者を逮捕し、根拠というには十分ではないと考えていた警察は、真犯人では ない 4人に対して自白を誘導して逮捕となったようだ。 中には、知り合いを 助けようとして、自分が犯人であることを演じた者もいた。 今回のウィルスに対して、ウィルス対策ソフトは、全く機能しなかった。 以前 から言われている、新種のウィルスには対応できない、という問題が現実に 起きてしまったのである。 しかも、真犯人のメールによると、ウィルスである iesys.exe は、Webサイトを参考に作成したとのことなので、全くの新種ではない。 未知のウィルスにも対応する機能があると言っていても、その程度の性能なのだ。 だからといって、ウィルス対策ソフトを入れない訳にはいかないが。 匿名性が完全に除去できないことが原因にあるが、ウィキリークスなど表現の自由 を守るためにも匿名性が必要な場合もあるため、技術で匿名性を解決する方法は 普及しないだろう。 将来は、匿名性の高い犯行予告では警察が動かない場合もあることを警察が認めて、 社会全体がそれに納得しく形になるのではないだろうか。 インターネットで初めて 犯行予告が掲示板に投稿されたとき、その程度で警察が動くわけがないと思った人は 多いはずなので、私は無責任とは思わない。 しかし、犯行予告に対する備えはしておく べきだ。 電車に、特別警戒を実施中、と常に書かれているように、実際どれだけの 人員が投入されているかは秘密であるが。 真犯人が書いたと思われるメールは、どうして真犯人であると考えられるのだろう。 その論法を検察は活用できないのだろうか。 もしくは、サイバー犯罪対策チームが、 対応できないのだろうか。 この手の事件を、すべて警察が判断するのは難しいだろう。 逮捕歴に記録される前のステップが必要なのではないだろうか。 参考リンク: http://www.itmedia.co.jp/news/articles/1210/19/news048.html http://www.j-cast.com/2012/10/16150285.html http://d.hatena.ne.jp/Kango/20121008/1349660951 * The others Last week watched News  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◇ 連絡先を外部に送信するAndroidアプリ、約76万件の情報が参照可能な状態に。 http://internet.watch.impress.co.jp/docs/news/20121009_564958.html … 連絡先への許可を求めるアプリは大手しか利用しないこと。 ◇ ソフトバンクによるSprint買収。米国から見た背景と今後。 http://news.mynavi.jp/news/2012/10/12/005/index.html http://japan.cnet.com/news/commentary/35023142/ … 資金難に悩む Sprint に出資して、4Gネットワークを増強。 ◇ OS Xでは、Javaがもう1つ必要に? Appleがセキュリティ策強化。 http://internet.watch.impress.co.jp/docs/news/20121019_567276.html … Mac のセキュリティ・パッチは、Windowsのより遅く提供されるため。 ◇ Windows Server 2012の持つ最新のネットワークテクノロジ。 http://cloud.watch.impress.co.jp/docs/column/2012lab/20121010_564456.html … ネットワーク・アダプターを柔軟に組み合わせられる。 ◇ Visual Studio 2012 Update 1 CTP が公開、四半期ごとの定期的な更新へ。 http://www.forest.impress.co.jp/docs/news/20121010_565124.html … バグフィックスだけでなく、上位互換で機能拡張も。 ◇ スマホ操作で映画など見られるHDMIスティック端末 SoftBank SmartTV。 http://internet.watch.impress.co.jp/docs/news/20121009_564948.html … AppleTV と同じ。月額基本料の他に番組の料金がいる。 ◇ spモードメールがクラウド化し、ドコモメールに改称。 http://k-tai.impress.co.jp/docs/news/20121011_565432.html … オフラインでもメールが読めるような設定も可能。 ◇ EPUB 3のISO国際標準化作業で、日本が資金難による離脱の可能性。JEPAが支援募金を呼びかけ。 http://www.publickey1.jp/blog/12/epub_3isojepa.html … 電子書籍サービスを展開している楽天とかが支援してほしい。                      Snap Note 3 開発BLOG  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ [ テスト・プログラムにも使える GUID を生成する関数 ] GUID は、世界に唯一の識別番号です。 次のような並びを見たことがある かも知れませんが、これが、GUID です。 UUID と呼ばれることもあります。 2D7E3038-E395-460A-86CC-C8AB3C3D5D54 数桁ごとにハイフンが入っていますが、単に読みやすいようにしている だけです。 数値の部分は、16進数です。 128ビット分の数値に相当します。 GUID を生成する関数を呼び出すと、ネットワーク・カードの MAC アドレスや や時計や乱数を使って、他のPCや時間から生成される GUID とは必ず異なるように なります。 詳しくは、UUID の Wikipedia を参照してください。 一般的な識別番号は、他に使われていないかをチェックしてから使えるように なるのですが、GUID は、チェックしなくても使えることが確率論で証明 されています。 2の61乗分の1 という確率ですが、時間を含んでいるために、 同じ番号が生成されるのは、時計がオーバーフローするまでは、必ず重複する ことはありません。 GUID を構成する MAC アドレスは、IEEEが管理しています。 つまり、GUID は、 IEEEによる管理を利用しているわけです。 そのおかげで 128ビットで済んで いるとも言えます。 VBScript から、GUID を生成するには、Scriptlet.TypeLib のオブジェクトを 生成して、Guid プロパティにアクセスすればいいのですが、あまり直感的 ではありません。 それに、GUID の両端に { } が付いているために、 扱いにくくなっています。 vbslib の CreateGUID 関数は、単純に、GUID を生成して返します。 とても簡単です。 ただ、GUID を生成すると、必ず異なる識別番号となってしまうため、 GUID を生成するモジュールのテストをすることが難しくなってしまいます。 たとえば、GUID を含むファイルを生成するモジュールのテストをするとき、 正しい内容が書かれたファイルと比較してチェックすることができなく なってしまいます。 そんなときは、グローバル変数 g_TestModeFlags に、F_NotRandom を設定すると、 CreateGUID 関数は、00000000-0000-0000-0000-000000000001 から順番に +1 した 値を返します。 g_TypeLib = 0 にすると、再び 1 から順番に値を返します。 この機能により、GUID を生成するモジュールでもテストが簡単に作れます。 vbslib 4 は、3-clause BSD ライセンスで提供されています。 誰でも無料で 自由に使えます。 商用利用でも構いませんし、改変も再配布も自由です。 http://www.sage-p.com/vbslib/vbslib.htm         ソフトウェアデザイン館 Sage Plaisir 21 について  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ホームページ  >>> http://www.sage-p.com/ メルマガ    >>> http://www.mag2.com/m/0000083983.html ブログ     >>> http://blog.livedoor.jp/sage_p/ ツイッター   >>> http://twitter.com/Ts_Neko ダウンロード  >>> http://www.sage-p.com/freesoft.htm サポート掲示板 >>> http://www.sage-p.com/kg_ban09/z6037C8.cgi 東日本大震災  >>> http://www.sage-p.com/saigai.html メール   >>> ts-neko◇sage-p.com ←◇を@に変えてください          緊急メールは件名に「うどんメール」を付けてください。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ このメルマガの登録・解除をするときは… >>> http://www.mag2.com/m/0000083983.htm  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ News & Column are composed by T's-Neko 2012  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄