台湾LINE、政治家・軍など100人以上の要人情報流出

台湾LINE、政治家・軍など100人以上の要人情報流出
https://www.nikkei.com/article/DGXZQOGM287IA0Y1A720C2000000/

『【台北=中村裕】台湾当局や政党、軍の要人など100人以上が、対話アプリのLINEを通じてハッキングされていたことが28日、分かった。台湾ではスマートフォンでLINEを利用する人が非常に多く、危機感が強まっている。当局も事実関係を認め、原因の調査を進めている。

要人らのスマホ内にあるプライバシー設定「Letter Sealing」機能が最近、何者かによって無効にされたことが判明した。多くの個人情報が流出した可能性がある。

LINEの台湾法人は28日、「今回の事件を受け、LINEのシステムが異常を検知した。直ちにユーザーを保護するための必要な措置を取った。当局にも既に報告し、今後も継続して必要措置を講じていく」との声明を発表した。

ハッカーは、イスラエル企業のNSOグループが開発した犯罪監視用のスパイウエア「ペガサス」を使って、ハッキングした可能性があるという。

【関連記事】
・[FT]ベールを脱いだスパイウエア企業NSO
・[FT]モロッコ、仏大統領ら盗聴か 西サハラ巡り疑心暗鬼

ペガサスは、スマホの利用者が何かのサイトをクリックをしなくても、メッセージを受信するだけでスマホを乗っ取られ、多くの個人情報が流出することで知られる。通話の盗聴やスマホ所有者の行動なども24時間、監視可能とされる。

18日には、国際的にも、要人を対象とした大量のハッキング行為が明るみになった。ペガサスを使って監視されていた人の5万件以上の電話番号リストが流出した。それを国際的なメディアが連携して調査をしたところ、フランスのマクロン大統領など各国の要人や政治家、ジャーナリストの名前が次々と判明し、国際的な問題となっている。

台湾で見つかったハッキングとの関係性は、今のところ明らかになってはいない。

この記事の英文をNikkei Asiaで読む 』

デジタル決済、勝者なき消耗戦 グーグル参入の衝撃

デジタル決済、勝者なき消耗戦 グーグル参入の衝撃
キャッシュレス新世紀(中)
https://www.nikkei.com/article/DGXZQOUB14EGK0U1A710C2000000/

『米グーグルがスマートフォンの決済アプリを運営するpring(プリン、東京・港)の買収を決めた。2022年春にも送金・決済事業を本格展開するとみられる。大手銀行は「ユーザー層の厚みを考えると脅威」(メガバンク幹部)と警戒する。キャッシュレス後進国の日本。決済サービス乱立は、勝者なき消耗戦を長引かせることになる。

【前回記事】塗り替わる世界金融地図 フィンテック、低所得層に恩恵
プリンは社員わずか12人。グーグルがそれでも目をつけたのは送金サービスの潜在力だ。利用者同士ならアプリ内の送金は無料で、3メガ銀など50行以上で入出金できる。法人向けサービスでも約400社を顧客に持つ。グーグルには「グーグルペイ」があるが、クレジットカード保有者などに利用が限られる。

グーグルは検索エンジンや地図サービス、動画配信に強みがある。連絡先一覧から友人とお金をやり取りしたり、地図アプリで目当ての飲食店に事前に注文して決済をすませたりできる。プリン買収で想定される金融サービスは多様だ。

20年の国内個人消費に占めるキャッシュレス決済比率は約3割にとどまる。7~9割の韓国や中国に遠く及ばない。日本は1人当たり約10の銀行口座を持つほど金融インフラが整っているにもかかわらず、「現金信仰」が根強い。グーグルはその落差を市場拡大の好機ととらえた。

実はグーグルの買収劇には対抗馬がいた。米ペイパル・ホールディングス。米国の個人間送金で9割超の利用率を誇るガリバーだが、プリンが最後になびいたのはグーグルだった。総額200億円程度の買収額だけでなく、「我々の送金機能と掛け合わせたサービスの広がりが決め手になった」。プリン関係者は語る。

日本はデジタル決済のサービスが乱立する。セブンイレブン店頭では電子マネーからQRコードまで30を超える支払い手段がある。各社は大型還元を先行させ、登録者が4000万人を超える最大手PayPay(ペイペイ)でさえ、21年3月期は700億円超の営業赤字を計上した。
グーグル買収の報は、収益化を狙うペイペイなどが今秋にも中小加盟店への手数料を有料化しようとする矢先に舞い込んだ。思わぬライバル登場で消耗戦がさらに長引く公算が大きい。

東京五輪に伴う訪日観光客の増加がキャッシュレス決済の起爆剤になるとの期待もあった。例えば、国際ブランドのビザはクレジットカード内蔵のICチップをかざす「タッチ決済」の普及を狙っていたものの無観客開催で目算は狂った。

グーグル買収劇は伝統的な金融機関の限界も露呈させた。18年にプリン買収に動いたみずほ銀行は、金額で折り合えずに最終的に断念した。その後独自にスマホ決済「Jコインペイ」を立ち上げたものの、メガバンクや有力地銀は参加を見送ったままだ。

米国は大手銀が外部とのデータ連携に必須の技術「API」を提供する。フィンテックの台頭を受け、大手銀もデジタル決済に参入して協業する道を選んだ。米ゴールドマン・サックスなどはオンライン決済のストライプと組み、ネット通販業者など新たな顧客開拓を進める。

日本は伝統的な金融機関が収益基盤を守るために自前主義にこだわり、フィンテックとの連携が進まない。その鈍重な動きはデジタル金融における日本の周回遅れを定着させるリスクもはらむ。

【関連記事】
・デジタル決済、米欧の新興勢台頭 収益化に課題も
・金融庁、デジタル金融の規制点検へ 研究会初会合
・「脱現金」世界で加速 デジタル決済、5年で7割増 』

いつか起こる問題だった LINE、データ管理に甘さ

いつか起こる問題だった LINE、データ管理に甘さ
苦悩のLINE(1)
https://www.nikkei.com/article/DGXZQOUC14ACN0U1A710C2000000/

『「なぜ事実と異なる説明をしていたのか」。7月19日、LINEを傘下に持つZホールディングス(HD)の本社(東京・千代田)の一室。東京大学教授の宍戸常寿らは社長の出沢剛らLINE幹部を問い詰めた。

宍戸はLINEの個人データ管理問題を調べるため、「ヤフー」も運営するZHDが立ち上げた特別委員会の座長だ。この日求めたのは、日本の利用者の画像・動画データを韓国で保管しながら、官公庁には「データは日本に閉じている」と説明してきた経緯だった。LINE側は「渉外が国内にあると信じて説明してしまった」と答えた。

LINEは3月、韓国でのデータ保管に加え、中国の業務委託先企業で日本の利用者データを閲覧できたことがわかり、消費者への説明不足を糾弾された。だがそもそも、開発担当を除けば、社内の多くが詳細を知らなかった可能性がある。

「主なデータは日本で保管していると開発陣から聞いていた」と役員級の幹部は証言する。宍戸は周囲に話す。「信じがたいが、今分かっている範囲では、社内で一部しか詳細を知らずデータガバナンスが不在だった」

データ管理という重要事項を一部しか把握していない事態があり得るのか。背景にはLINEの特異な歴史がある。

サービス開始は2011年。母体は韓国の検索大手であるネイバーの日本法人だ。韓国企業が日本進出を目指して始めたサービスが、日本中に普及することになるSNS(交流サイト)だった。

システム構築はネイバー出身の技術者が主導した。日本側はサービスの設計と普及に専念した。

「分業」は成功した。喜怒哀楽をボタン1つで伝える「スタンプ」、無料通話といった新サービスを生み出し、SNSは国内最大に成長した。急増したデータの処理・管理で日本側はますますノウハウを持つ韓国の技術者に頼った。その後も体制は変わらなかった。

問題発覚後の3月下旬、出沢は「見落としていたものが多かった」と謝罪した。だが、ある関係者はいう。「韓国側に遠慮し、口を出せなかったのかもしれない」

出沢は上場廃止前の19年12月末時点でLINE株の所有が4万株にとどまる。ネイバー出身の代表取締役シン・ジュンホは約476万株で、ネイバー創業者のイ・ヘジンは同459万株と100倍以上だ。LINEの経営を巡り、ネイバーの存在感は大きい。

LINEのデータ管理のリスクに警鐘を鳴らしたのは、3月1日に経営統合したZHDだった。

両社が統合準備を進めていた1月下旬。ZHD幹部に外部の情報提供があった。「中国企業がLINEの開発を担っている。知っていますか」。ZHDにとっては「寝耳に水だった」(幹部)。

中国の法令では政府が必要と判断すれば企業からデータを集められる。リスクはないのか。ZHDはLINEに問い合わせ、LINEも詳細把握にようやく動き出した。

「日本のデータにアクセスできる」。ZHD社長の川辺健太郎がLINEの報告を受けたのは1カ月以上もたった3月2日。統合の翌日だった。川辺らZHD幹部が官庁などへ謝罪に回った。

LINEは「6月までに、韓国から日本に主要データの管理を移す」と3月に表明しながら「一部は24年までかかる」と後に修正する一幕もあった。調査委のあるメンバーは打ち明ける。「いつか起こる問題だった。重大な法令違反の前に発覚し、むしろ良かった」

一連の問題は違法ではないとされた。個人データを扱う業務の委託先企業に対する監督体制の不備などを問われ、行政指導を受けるにとどまった。出沢とシンは一部報酬を返納した。

ただし、LINEの社会的責任は重くなる一方だ。利用者は8800万人に上る。業務にサービスを利用する地方自治体も全体の6割を超えた。

3月以降、データ流出の懸念から、LINEを使うサービスを止める自治体が続出した。愛知県は心の悩み相談を月平均400件受けていたが、7月7日まで止めた。「命に関わる情報を扱う。対策を徹底してほしい」。同県幹部は訴える。(敬称略)

創業10年を迎えたLINEでデータ管理の甘さが問題になった。国民的サービスの将来を探る。

【関連記事】
・ZHD株主総会、川辺社長「親会社として責任」 LINE問題
・LINE、実態と異なる説明 国内データの韓国保管で
・個人情報、海外企業提供にリスク 改正法で責任重く
・LINEの情報管理、安保上の懸念も 国際分業に潜むリスク
・LINE、役員報酬の一部返上 出沢社長ら、情報管理問題で 』

Google持ち株会社、産業用ロボ制御ソフト参入

Google持ち株会社、産業用ロボ制御ソフト参入 AI活用
https://www.nikkei.com/article/DGXZQOGN240830U1A720C2000000/

『【シリコンバレー=奥平和行】米グーグルの親会社である米アルファベットは23日、産業用ロボットの制御ソフトに参入したことを明らかにした。人工知能(AI)などを活用してロボットの設定を容易にすることにより、生産現場などにおけるロボット活用を後押しするとしている。

アルファベットの新規事業開発部門である「X」が新会社のイントリンシックを設立した。自動運転技術の開発を進めるウェイモなどの兄弟会社となる。新会社の最高経営責任者(CEO)についたウェンディ・タン・ホワイト氏が23日にブログで事業計画を説明した。

ホワイト氏によると、産業用ロボットは設定が煩雑で利用拡大の妨げになっているという。また、軟らかいコードなどの組み付けを不得手とすることが多い。AIの中核技術である深層学習や強化学習などを活用し、こうした問題を解決したい考えだ。

新会社は過去5年半にわたってXで開発を進めてきた技術を活用する。ホワイト氏は数百時間のプログラミングが必要だった設定作業を2時間に短縮できた事例などを示し、「当社の技術は産業用ロボットの利用に伴う時間やコスト、煩雑さを大幅に減らせる可能性がある」と指摘している。

今後は外部企業と共同で実用化に向けた検証作業を加速したい考えだ。具体的には自動車や電機、ヘルスケアといった生産現場で多数のロボットを活用している企業と協力する機会を探ると説明している。

グーグルは以前からロボット事業に参入する機会を探ってきた。2013年には米国防総省の国防高等研究計画局(DARPA)の支援を受けて二足歩行ロボットなどを開発してきた米ボストン・ダイナミクスを買収した。ただ、開発の方向性などを巡って同社との間で食い違いが生じ、17年にソフトバンクグループに売却している。』

Windows 10に特権昇格が可能なゼロデイ脆弱性

Windows 10に特権昇格が可能なゼロデイ脆弱性
宇都宮 充2021年7月22日 06:00
https://pc.watch.impress.co.jp/docs/news/1339838.html

『Microsoftは、Windows 10に存在する特権昇格が可能な脆弱性「CVE-2021-36934」を報告している。

 CVE-2021-36934は、Security Accounts Manager(SAM)データベースを含む、複数のシステムファイルにおけるアクセス制御リスト(Access Control List、ACL)の不備が原因で、特権昇格が行なえてしまうもの。

 攻撃者が悪用することでシステム権限での任意コード実行が可能で、データの閲覧、変更、削除、完全な権限を持つユーザーアカウントの作成などに繋がる恐れがある。回避策として、「%windir%¥system32¥config」内のファイルに対するアクセス制限の適用や、Volume Shadow Copy Service(VSS)によって作成されたシャドウコピーの削除などを挙げている。

 同社では現在調査を進めており、影響範囲は不明。修正パッチも未提供となる。なおCERT/CCや一部セキュリティ研究者の報告によれば、Windows 10 バージョン1809以降が影響を受けるという。』

中国、CIAが10年以上にわたり北京をハッキングしたと非難

中国、CIAが10年以上にわたり北京をハッキングしたと非難
https://www.newsweek.com/china-accuses-cia-hacking-beijing-over-decade-1611321

『(※ 翻訳は、Google翻訳文)

国は、米国主導の連合がマイクロソフトに対する国家支援のサイバー攻撃の疑いで北京を非難したわずか1日後、CIAグループが10年以上にわたって主要産業をハッキングしたという主張を繰り返しています。

中国外務省のスポークスパーソン、趙立堅は、国家安全保障省が契約ハッカーに世界中でサイバー操作を行うことを認可したという告発は「不当」で「政治的中傷」であると述べた。

火曜日に北京で行われた記者会見で、米国とその同盟国(NATO、欧州連合、ファイブアイズ、日本を含む)が提起した主張には証拠が欠けていたと彼は記者団に語った。

米国は、Microsoft Exchangeハッキングの背後にある中国が、犯罪組織と協力していると述べています続きを読む米国は、Microsoft Exchangeハッキングの背後にある中国が、犯罪組織と協力していると述べています。

ニューズウィークニュースレターのサインアップ>

ワシントンは「サイバー攻撃を国の政府に結びつけるときは特に注意するべきだ」と彼は言った。「中国はあらゆる形態のサイバー攻撃を断固として拒否し、非難している」と趙氏は続け、中国はハッキングを「奨励、支援、容認」しないと付け加えた。

中国当局は、CIAが北京の重要産業をハッキングしてから11年が経過したと主張する報告を引用して、米国を同様の容疑で非難する前に、米国を「世界最大のサイバー攻撃源」と呼んだ。

中国のスポークスパーソンがサイバーチャージで反撃

ファイル写真:中国外務省のスポークスマン、趙立堅。
ゲッティイメージズ経由のGREGBAKER / AFP

中国の全国サイバー緊急対応チームのデータによると、2020年に中国国外から発信された52,000の悪意のあるプログラムが、531万台の中国のコンピューターをハッキングしたとZhao氏は述べ、米国とNATO諸国が上位3つの情報源の1つであると主張しました。

ニューズウィークのサブスクリプションオファー>

彼はその後、中国のインターネットセキュリティ会社Qihoo 360による2020年3月のレポートを参照しました。このレポートでは、CIAは中国の「特定の業界や部門を長い間ターゲットにしていた」と主張しています。

趙氏は、「アメリカのCIAハッキンググループAPT-C-39」という名前のレポートは、「航空宇宙、科学研究機関、石油産業、主要なインターネット企業、政府機関などの中国の主要セクターに11年もの間侵入して攻撃した」と述べた。 「」

続きを読む

ロシアは極超音速ミサイルをテストし、200マイル以上離れたターゲットに命中

米国は、Microsoft Exchangeハッキングの背後にある中国が、犯罪組織と協力していると述べています
NATOはハッキング疑惑で中国を非難し、国家は「責任を持って行動する」必要がある
同氏は、同様の活動が進行中であるかどうかを詳しく説明することなく、この攻撃は「中国の国家的および経済的安全性、ならびに主要インフラストラクチャおよび公衆の個人データの安全性を著しく損なう」と付け加えた。

趙がQihoo360レポートに言及したのは、NSAが中国を国家支援の悪意のあるサイバー活動で非難した後、昨年10月21日に米国に対して行ったのと同じ主張の再訴訟でした。

バイデン政権の関係者によるブリーフィングによると、北京のサイバー攻撃に対する月曜日のまれな集団的非難は、国家治安機関が「犯罪契約ハッカーを使用して、個人的な利益を含め、認可されていないサイバー操作をグローバルに実施している」と主張した。

「彼らの活動には、サイバー対応の恐喝、暗号ジャック、金銭的利益のための世界中の犠牲者からの盗難などの犯罪活動が含まれている」と当局者は述べた。

連合の共同の対応は、今年初めにマイクロソフトエクスチェンジサービスのハッキングについて中国を非難した。ホワイトハウスの声明によると、契約ハッカーは、マイクロソフトがセキュリティアップデートをリリースする前に脆弱性を悪用して、世界中のコンピューターとネットワークを危険にさらしました。

「米国は、サイバースペースにおける中華人民共和国(PRC)の無責任で不安定な行動について長い間懸念してきた」と述べた。

「今日、米国とその同盟国およびパートナーは、中国と同盟国の経済および国家安全保障に大きな脅威をもたらすため、中国の悪意のあるサイバー活動のパターンの詳細を明らかにし、それに対抗するためのさらなる措置を講じている」と付け加えた。 。

バイデン政権が将来、サイバー攻撃の疑いで関連する中国当局者を制裁する計画があるかどうかは不明です。』

監視ソフトのリストに仏、南ア首脳の電話番号

監視ソフトのリストに仏、南ア首脳の電話番号 欧米報道
https://www.nikkei.com/article/DGXZQOGR2103A0R20C21A7000000/

『【ニューヨーク=中山修志、パリ=白石透冴】米紙ワシントン・ポストなど欧米メディアは20日、イスラエルのサイバー企業NSOグループの犯罪監視用ソフト「ペガサス」の標的になっていた可能性のある電話番号のリストに、マクロン仏大統領ら各国首脳・元首脳14人のものが含まれていたと報じた。ペガサスについて犯罪やテロ防止を目的とした利用以外は認めないという同社の説明と食い違う。

ワシントン・ポストなど十数社の報道機関からなる国際調査報道チームが、ペガサスの顧客から流出したとされる5万人以上の電話番号を分析した。番号が確認されたのはマクロン氏のほか、イラクのサレハ大統領、南アフリカのラマポーザ大統領、パキスタンのカーン首相ら。これらの番号のスマートフォンがペガサスに感染して監視下にあったかは確認できていない。

調査報道チームはインドやメキシコ、サウジアラビアやアラブ首長国連邦(UAE)など少なくとも10カ国・地域がNSOの顧客だった証拠をつかんだとしている。リストには180人を超えるジャーナリストのほか、政府関係者や企業経営者、宗教家、非政府組織(NGO)の活動家らが含まれる。

仏紙ルモンドなどの報道によると、モロッコの情報機関が「ペガサス」を使い、マクロン大統領ら仏政府幹部10人以上を狙っていた疑いがある。ソフトはスマートフォンから情報を抜き出すことができるが、漏洩が起きたかは分かっていない。

情報機関が2019年に狙ったとされる電話番号の中に、マクロン氏、ルドリアン外相、ルメール経済・財務相、ドルジ元環境相などのスマホの番号が含まれていた。ドルジ氏が自身のスマホを分析に出したところ、情報漏洩はなかったがソフトが攻撃を試みた形跡があったという。

仏大統領府関係者は「もし事実なら深刻だ。報道の事実関係を調べる」などと語った。モロッコ側はペガサスを使ったことはないと主張しているという。』

イスラエル製監視ソフト、記者のスマホに悪用

イスラエル製監視ソフト、記者のスマホに悪用 海外報道
https://www.nikkei.com/article/DGXZQOGN190MG0Z10C21A7000000/

 ※ 『十数社の報道機関からなる調査報道チームはNSOのハッキング用スパイウエア「Pegasus(ペガサス)」の顧客らが集め、外部に流出したとされる5万件以上の電話番号を分析した。「iPhone」や「Android(アンドロイド)」搭載スマホがペガサスに感染すると、攻撃者側から通話や電子メール、端末に保存された写真の傍受などが可能になるという。』とか、こえー話しだ…。

 ※ いずれ、こういうスパイウエアは、西側・東側双方で開発され、全世界のデバイスに感染しまっくているんだろう…。

 ※ 「iPhone」も、「Android」も、Linuxカーネルだから、同根だ…。

 ※ 大体、「オープンソース」なんてものは、「腕に覚えがあるハッカー(いい意味での)」が、寄ってたかって作ったものだから、「でき上がったもの」に「最終責任を負う者」なんてのは、最初から存在せんのだ…。

『【シリコンバレー=白石武志】イスラエルに本社を置くNSOグループが開発した犯罪監視用のスパイウエアが中東などの政府に販売され、世界各地のジャーナリストや人権活動家らのスマートフォンのハッキングに使われていたことが18日、米紙ワシントン・ポストなどの調査報道で明らかになった。2018年に殺害されたサウジアラビア人記者、ジャマル・カショギ氏の近親者らのスマホも標的となっていたという。

十数社の報道機関からなる調査報道チームはNSOのハッキング用スパイウエア「Pegasus(ペガサス)」の顧客らが集め、外部に流出したとされる5万件以上の電話番号を分析した。「iPhone」や「Android(アンドロイド)」搭載スマホがペガサスに感染すると、攻撃者側から通話や電子メール、端末に保存された写真の傍受などが可能になるという。

リストには米ニューヨーク・タイムズや米ウォール・ストリート・ジャーナル、英フィナンシャル・タイムズ、仏ルモンド、中東のアルジャズィーラなどに所属する180人超のジャーナリストの電話番号が掲載されていたという。政府関係者や企業経営者、宗教家、非政府組織(NGO)活動家らも含まれていた。

リストに電話番号が含まれていても、そのスマホがペガサスに感染していたかどうかは分からないという。調査報道チームがリストに電話番号が記載されていた少数のスマホを分析したところ、半数以上でペガサスがハッキングに成功したり、侵入を試みたりした形跡があることが判明した。

調査報道チームが専門家と組んだ分析では、カショギ氏に最も近い2人の女性がペガサスを使った攻撃の標的になっていた証拠が見つかったという。カショギ氏の殺害の数日後に婚約者の携帯電話がペガサスに感染していたほか、殺害される数カ月前には同氏の妻の携帯電話もペガサスに狙われていた。

NSOは自社の顧客を明らかにしていないが、ペガサスの販売にあたってはイスラエル政府の輸出許可が必要になるという。調査報道チームはアゼルバイジャンやバーレーン、ハンガリー、インド、カザフスタン、メキシコなど少なくとも10カ国・地域がNSOの顧客だった証拠を見つけたとしている。

NSOは18日に公表した声明の中で、今回の調査報道について「間違った仮定や裏付けのない理論に満ちている」と指摘し、名誉毀損での訴訟を検討していると述べた。同社の技術は犯罪捜査や人命救助に使われているといい、カショギ氏の殺害についても「当社の技術は一切関係ない」としている。

米国家安全保障局(NSA)の職員だったエドワード・スノーデン氏が13年に米国政府などによる個人情報収集を暴露した事件は、世界に衝撃を与えた。米国の大規模な情報監視活動に触発され、多くの国家情報機関がスパイウエアを使った監視能力の強化に乗り出したとされる。

その後、グーグルやアップルなどの米IT(情報技術)大手はスマホの暗号化技術を強化しており、従来の技術では通信の傍受は難しくなったとされる。その結果、ペガサスのような影響力のある人物らのスマホを狙ったスパイウエアへの投資が拡大している。

調査報道の根拠となった流出データの分析ではパリを拠点とする非営利団体「フォービドゥン・ストーリーズ」が、ペガサスに感染したスマホの分析は国際人権団体アムネスティ・インターナショナルが中心となった。調査報道にはワシントン・ポストや英ガーディアンなどが加わった。

多様な観点からニュースを考える
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

池内恵のアバター
池内恵
東京大学先端科学技術研究センター 教授

コメントメニュー
分析・考察 イスラエルのサイバーテクノロジーは防御だけでなく攻撃能力も高い。そもそもサイバーディフェンスはオフェンスなしでは成り立たない、と公然と認める人たちが多い。イスラエルのNSOグループのハッキング・ソフト「ペガサス」については、外国政府に技術・サービスが供与されて抑圧的な政権による国民弾圧に使われているという疑惑が以前から報じられていた。代表的なのは2019年5月14日のフィナンシャル・タイムズの報道。これまでの報道に関わっていた記者を含んだNGOが、より深く包括的にこの問題を追った報告書が発表された。イスラエルの外交力は、情報セキュリティ分野で依存関係を作ることにも支えられている。
2021年7月19日 20:29いいね
27

石倉洋子のアバター
石倉洋子
一橋大学 名誉教授

コメントメニュー
ひとこと解説 この報道を見て、早速テルアビブの友人に聞いて見たところ、一面に出ているわけではないが、このソフトについては、かなり前から色々疑惑があったとのことです。それでどんな影響が実際にあったのか、具体的な事件への関与まではわかりませんが。
2021年7月19日 21:04いいね
9 』

Katy LEE 記者による2021-7-19記事「Pegasus spyware: how does it work?」。
https://st2019.site/?p=17180

『どうやら世界中の政府が、イスラエル開発のスパイウェア「ペガサス」をありがたく採用し、反政府系の不審人物の監視に役立てていた――とわかってしまった。

 そもそも、まずいったいどうやってそんな「監視ソフト」をまんまとターゲット人物のスマホに潜り込ませるのだろうか?
 2016年頃だと、テキスト・メッセージにリンク先を表示して、そのリンクを踏ませる必要があった。
 しかしさすがにそんな手口には相手はすぐにひっかからなくなる。
 そこで、イスラエルの「NSOグループ」という会社が新技法を編み出したのである。

 「ワッツアップ」というメッセージングサービスアプリの脆弱性につけこむ方法だった。スマホに「ワッツアップ」を入れているユーザーならば、簡単に、「ペガサス」も仕込まれてしまう。本人がまったく知らぬうちに。

 すなわち政府機関は、ワッツアップ経由でターゲットのスマホに電話をかけるだけ。なんと、本人がそれに応答しなくても、「ペガサス」はそいつのスマホに滑り込み、こっそりと定着してしまう。

 2019年にワッツアップはこれに気付き、NSOを告訴した。1400人がスパイウェアを仕込まれたという。

 その後、NSO社は、アップル製の「iメッセージ」を使っているスマホに対しても、同様に「ペガサス」を送り込めるようになった。ユーザーは、クリックひとつ、するまでもなく、これにやられてしまう。

 「ペガサス」を埋め込まれたスマホは、政府機関によって、監視し放題になる。すべての通話・通信・位置情報が、筒抜けだ。テロ予防の担当者としては、まことに便利。

 スマホユーザーが収集し記録している写真や動画や音声も、仔細に確認が可能である。

 げんざい、わかっているだけでも全世界で5万人が、「ペガサス」を埋め込まれた。しかしこのマルウェアは非常に気付かれ難い挙動なので、知らずに使い続けている者もきっと多いであろう。

 アムネスティ・インターナショナルのセキュリティ研究所によると、今月、「アイホン」に関しては「ペガサス」の埋め込みの試みを見破れるソフトができるそうである。
 だが、すでに埋め込まれている人の場合は、検知は難しい。

 このマルウェアは、常駐を確かめることすら困難なので、「除去」ができたかどうか、確かめるすべも無い。
 隠れている場所は、スマホのハードウェアであることもあるのだそうだ。バージョンによって違いもあるという。

 もしメモリー内に隠れているのならば、スマホの電源を完全に切って、また電源を入れなおす(リブート)すれば、マルウェアは消えるはずだという。理論上は。
 したがって、秘密を多く抱えている企業幹部や政治家たちは、スマホをスリープさせるのではなく、頻繁に、リブートすることが推奨されるのである。』

伝わりすぎる、伝えすぎる、このネットという場所について

伝わりすぎる、伝えすぎる、このネットという場所について – シロクマの屑籠
https://p-shirokuma.hatenadiary.com/entry/20210721/1626849671

 ※ いろいろ考えさせられるところ、考えるところが「大」なんで、全文を引用させていただきます…。

 ※ ただ、所詮は「情報伝達」の「一手段」に過ぎんものだろう…、とも思う…。

 ※ ヒトは、「情報食って」「ものを考えて行く」…。

 ※ どんな情報を、何の手段で「取得」しようが、そこは「本質」では無かろう…。

 ※ 本筋は、その取得した情報で、「何を考えたか」ということだろう…、と思う…。

『これから書くことは個人的なエッセイだが、そのエッセイがネット上に置かれるため、タイトルにあるように、伝わり過ぎてしまうかもしれない。文章が指し示した内容どおり伝わるかは定かではないし、私が書いている際に考えていたとおりに伝わるのかも定かではない。たぶん、両方ともかなわないかたちで伝わったりもするだろう。どうあれ、ネット上に置かれた文章はどこかに伝わる。正確性の高低にかかわらず伝わる。
 
 私がインターネットを本格的に使い始めた2000年前後だが、そのとき、ネットに書いた文章はボトルメールみたいなもので、自分が書いた文章が伝わる宛先はひとりふたり、多くて十数人の感覚だった。大きなウェブサイトや有名テキストサイトで活躍していた人は、ネットに書いた文章をボトルメールとは思わなかったかもしれない。とはいえ、大きなウェブサイトや有名テキストサイトですら、それらを愛顧している人に文章を伝えるのが専らだった。日経新聞が日経新聞の読者に専ら読まれるようなものだ。

 と同時に、そうしたサイトマスターですら、たとえば自分が書いた文章が日本政府に伝わるかもしれないと信じるのは難しかっただろう。
 
 しかし00年代も半ばになると、ブログが世間を騒がせたり、匿名掲示板の祭りが企業活動に影響を与えたり、そうした出来事が目に留まるようになった。ネットが影響力を持つようになったと言えばいいのか、ネットに書かれたひとつひとつの文章の到達距離限界が遠くなったというべきか。2010年代にはネットがマスメディアと結びつくようになり、ネットとマスメディアの境目は曖昧になっていった。曖昧になっていったにもかかわらず、個人が書いた文章が伝わる度合い、少なくともその飛距離と範囲のリミットはどんどん大きくなっていった。たとえば『保育所落ちた日本●ね』みたいな個人の文章が、びっくりするほど遠くまで届いたりする。あるいはtwitterで誰かが書いたツイートが海外の新聞社に取り上げられたりする。ポジティブな文章でもネガティブな文章でも、ファクトな文章でもフェイクな文章でも、そういうことは起こり得る。
 
 ネガポジや真偽に関係なく、とにかく、ネットという場所は言葉をどこまでも伝えてしまう。それは本当はものすごく恐ろしいことで、人類には早すぎるというか、人類のコミュニケーションの仕様からいって手に負えないことのように私には思えるようになってきた。こんなに伝わっていいのだろうか。このネットという媒体は言葉を伝え過ぎてしまっているのではないだろうか。そういうことを最近はよく思う。ポジティブも、ネガティブも、ファクトも、フェイクも、メロディも、ノイズも、びっくりするほど伝えてしまうこの媒体は、なかなか手に負えない状況になっているのではないだろうか。いや、なっていますね。驚くほどのことではないか。
 
 広く遠く届くだけではない。
 
 ネットに書かれたメッセージは、文章でもイラストでも動画でも、書いた者の意図したとおりにも、テキストとして記された内容どおりにも、伝わらない。それは書き手の表現力のせいかもしれないし、読み手の読解力のせいかもしれないし、可処分時間の問題かもしれないし、コンテキストの欠如のせいかもしれない。無料のせい、という場合もあるだろう。
 
 ネットはただ伝え過ぎてしまうだけでなく、書き手の意図やテキストに記された内容とは異なった風にで伝わる。「メッセージとは、テキストとは往々にしてそういうものだ」「多様な解釈が生まれるのはいいことだ」と述べる人もいるだろうし、ごもっともなことではある。けれど、たとえば紙媒体の世界と比較して、このネットという媒体はあまりにも伝え過ぎてしまうと同時に、あまりも違ったかたちで伝わってしまってやしないだろうか。
 
 昨今は、このネットという媒体をとおして政治的なスキャンダルが大きく取り上げられ、政治に影響を及ぼすことがある。あるいは、このネットという媒体をとおしてサブカルチャーのコンテンツが脚光を浴びて、日本語圏全体に響き渡るような賛辞を生んだりする。それらの現象は、とりもなおさずネットという媒体の性質・威力を反映しているし、威力があるからあてにされてもいる。
 
 しかし、威力があるからあてにされているこのネットという媒体は、さっきも書いたように「あまりにも伝え過ぎてしまうと同時にあまりも違ったかたちで伝わってしまう」媒体だ*1。私たちがみんなでひとつのメッセージに「いいね」をつける時、そのメッセージは私たちのもとにどこまで正確に伝わっているのだろう?
 
 たとえばネットで読んだ文章に「いいね」をつける時、逆に「よくないね」をつける時、私たちはメッセージを正確に受け取れているかどうか、どれぐらい気にしているだろうか。案外、メッセージの書き手の意図どおりに伝わっているかや、テキストとして記された字義どおりに伝わっているのかを考えようともしないまま、「いいね」や「よくないね」をつけるように、だんだん流されていやしないだろうか。
 
 でもって、私たちは書き手の意図やテキストの字義どおりかを度外視して「いいね」や「よくないね」をつけるよう、日々慣らされて、日々訓練されているとさえ言えるのではないだろうか。
 
 そういう、伝わり具合が正確かどうかをみんながあんまり意識しないメディアがマスメディアに比肩する影響力を持つようになり、世間をさまざまに沸騰させているとしたら、だとしたら、私たちはネットという媒体をとおして、いったい何をやっているのだろうか。この、影響力の生起とその評価(または位置づけ)は正解なのだろうか。
 
 うまくまとめきれないから私の危惧するところが誰かに正確に伝わるのか自信がないのだけど、私は今のネットという媒体は「うまくいっていない」と思う。旧世紀に生まれてこのかた進歩してきたようにみえて、なにやら、大きな間違いを内包したまま巨大になってしまったとも思う。たとえばメッセージが意図する以上に広がりすぎてしまったり、たとえばメッセージの正確性を度外視したかたちで伝わってしまったりすることなどは、媒体としてのネットの不出来なところ、従来の媒体に比べて劣っているところではないだろうか。この点において、媒体としてのネットは粗野で信用がならない。その粗野さや信用のならなさは(諸般の事情で)今日まで不問に付されてきたが、ここまで大きな影響力をふるうようになってなお、不問に付されたままというのもおかしな話ではある。だのに、平気な顔でネットという媒体をあてにしている人は多い。むしろ、これでいいのだと思っている人もいる。本当にいいのだろうか。
 
 私がインターネットを始めた時、この、伝わるということ・伝わる可能性があることに惹かれた。けれどもネットがあまりに巨大になった今では、この、伝わるということ・伝わる可能性があることが、誰の手にも負えないものになっていると感じる。だいたい正確に伝わるならまだマシだが、どう伝わるかわかったのものではないのに遠くまで伝わるから手に負えない。そんな手に負えない媒体が私たちを包囲し、現代社会に深く食い込んでいる。なんとあてにならないものをあてにしているのだろう、私たちは。
 
 *1:たぶんだけど、官公庁の提供するpdfファイルすら、そうしたネットという媒体の性質をある程度受けてしまう』

中国、米欧のサイバー攻撃非難に反発

中国、米欧のサイバー攻撃非難に反発 「政治目的で中傷」
https://www.nikkei.com/article/DGXZQOGM206KY0Q1A720C2000000/

『【北京=羽田野主】中国の趙立堅副報道局長は20日の記者会見で、米国や欧州、日本の各政府・機関が中国のサイバー攻撃を一斉に非難したことに反発した。「米国は中国を事実をゆがめて政治目的で中傷している」と述べた。「いかなる形式のサイバー攻撃にも反対する」と続け、関与を否定した。

欧州連合(EU)代表部や英国などにある大使館も20日、中国によるサイバー攻撃を非難した米英やEU、北大西洋条約機構(NATO)に「強烈な不満と断固たる反対」を表明した。中国は「被害国のひとつだ」と主張した。

中国はサイバー攻撃に反対の立場だと強調し、一部の西側国家が世界で無差別にサイバー攻撃を仕掛けて情報窃取などを行っていると批判した。中国もNATO加盟国などの標的になっていると強調し「悪意あるサイバー活動を取り締まる」よう関係国に求めた。

声明は在英国、カナダなどの中国大使館が一斉に発表した。

中国共産党系メディアの環球時報は20日付の社説で、「中国に制裁を加えるのなら、断固として報復する」と強調し、対抗措置を示唆した。

米国などが中国の国家安全省がサイバー攻撃の起点になっていると指摘したことに「安全部門は非常に敏感で、内部を公開して潔白を証明することはできない。米国は中国に泣き寝入りをさせようとしている」と主張した。

中国政府が組織的にハッカーを雇ってサイバー攻撃しているとの分析には「中国の体制では到底実行できないし、動機からしても説明がつかない」と反論した。』

日米欧、中国機関関与のサイバー攻撃を公表

日米欧、中国機関関与のサイバー攻撃を公表
https://www.sankei.com/article/20210719-ADJMUJBJMFJH5CMXWJJ4K3MHZM/

1『【ワシントン=黒瀬悦成】米国と日本、北大西洋条約機構(NATO)、欧州連合(EU)、英国やカナダなど機密情報共有の枠組み「ファイブアイズ」構成国を含む各国は19日、米マイクロソフトの企業向け電子メールソフト「エクスチェンジサーバー」が3月にサイバー攻撃を受け、全世界で被害が続出した問題で、中国情報機関の国家安全省に連なるハッカー集団が実行した可能性が高いと結論付けたと発表した。

NATOが中国のサイバー攻撃に言及するのは初めて。国際社会がこれほどの規模でサイバー空間での中国の無法行為に一斉に声を上げるのは極めて異例だ。

問題のサイバー攻撃は、中国情報機関に支援された中国のハッカー集団「ハフニウム」が実行し、米国だけで計2万以上の金融機関や中小企業、地方自治体などがデータ抜き取りなどの被害を受けたとされる。

各国および機関は、中国による悪質なサイバー攻撃が経済や安全保障への重大な脅威となっているとの立場から、3月のサイバー攻撃を含む中国情報機関主導の違法なサイバー活動に対し懸念を表明した。

同時に各国や機関がサイバー攻撃の脅威やネットワーク防衛に関する情報を共有し、同盟・パートナー諸国との集団的なサイバー対策の強化を目指す構えを打ち出した。

バイデン政権高官は、米国で最近、ランサムウエア(身代金ウイルス)を使って米企業に巨額のカネを要求するサイバー攻撃があったと指摘。企業に数百万ドル(数億円)規模の身代金を要求する事例もあったとしている。米政府は一連の行為について、中国政府に懸念を表明したという。

米政府が独自に発表した勧告では、中国政府系ハッカー集団が米国と同盟諸国を標的にした50以上のサイバー攻撃の手口を暴露し、その対策を解説している。』

米欧日、中国のサイバー攻撃を一斉非難

米欧日、中国のサイバー攻撃を一斉非難 対抗措置辞さず
https://www.nikkei.com/article/DGXZQOGN192JH0Z10C21A7000000/

『【ワシントン=中村亮】米国や欧州、日本の各政府・機関は19日、中国のサイバー攻撃を一斉に非難した。中国政府とつながるハッカーが世界でランサムウエア(身代金要求型ウイルス)などによる攻撃を行い、経済活動の脅威になっているとみなした。バイデン米政権は同盟国とともに中国へ圧力をかけて是正を求める。

日米や英国、オーストラリア、ニュージーランド、カナダ、欧州連合(EU)、北大西洋条約機構(NATO)が中国を非難した。米政府高官は18日、記者団に対し「米国と同盟国、パートナー国は中国に責任を取らせるための追加行動を排除しない」と強調し、対抗措置を講じる構えを見せた。サイバー攻撃に関する懸念を中国政府高官に伝えた。

米ホワイトハウスは19日の声明で、3月に発覚した米マイクロソフトのサーバー向けソフトに対するサイバー攻撃について、中国国家安全省と協力関係にあるハッカーが実行したと断定した。これとは別に米司法省は19日、数年にわたって外国政府などを標的にサイバー攻撃を仕掛けた中国国家安全省の関係者ら4人を起訴したと明らかにした。

米連邦捜査局(FBI)や米国家安全保障局(NSA)は19日、中国のハッカーが利用する約50の手口などを公表し、世界の政府機関や企業に警戒を呼びかけた。

ラーブ英外相は19日、「中国政府は組織的なサイバー攻撃を止めねばならない。そうでなければ、その責任を負うことになる」とコメントした。日本外務省は「自由、公正かつ安全なサイバー空間という民主主義の基盤を揺るがしかねない悪意あるサイバー活動は看過できない」と強調した。EUは中国に対して国際ルールを守るよう要求した。』

米「中国のサイバー攻撃に50の手口」 日欧と包囲網

米「中国のサイバー攻撃に50の手口」 日欧と包囲網
https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/

『日米欧などが一斉に中国をサイバー攻撃の攻撃元だと名指しする異例の措置をとった。中国の関与が指摘されるケースが各国で相次ぎ、一国での対応には限界があるからだ。米政府は今回、50程度の具体的な手口を挙げて注意を喚起した。手法は基本的なものが多く、人海戦術も組み合わせて弱点を執拗に攻撃する姿が浮かび上がる。

【関連記事】
・米大統領、中国のハッカー攻撃「調査を継続」
・米欧日、中国のサイバー攻撃を一斉非難 対抗措置辞さず
・中国技術猛追、米の危機感強く 制裁での各国足並み焦点

米国や欧州連合(EU)が今回、特に強調したのが、今年3月に表面化した米マイクロソフトのメールシステム「エクスチェンジサーバー」への攻撃だ。米国は攻撃者が「中国国家安全省と関係がある」と明記した。英国は攻撃の被害を「世界で25万台超のサーバーに影響した」と推定し、中国政府に関連する「ハフニウム」というグループが実行したと名指しした。

少なくとも12カ国で数年にわたりサイバー攻撃を行った中国系ハッカーらを訴追したことや、エボラウイルスワクチンの研究データが奪い取られたことなども明らかにした。

米国が挙げた50程度の具体的な攻撃手法は、いずれも珍しいものではなく突出した技術を使わない。中国は人手をかけて大規模な攻撃を繰り返すことで「成果」を出しているようだ。

例えば、ビジネスに使うソフトウエアや、在宅勤務の拡大などを背景に利用が広がるクラウドサービスなどが対象になっている。中でも、旧バージョンのソフトの弱点を、ソフトの制作者が修正する前に攻撃する「ゼロデイ攻撃」が多い。

マイクロソフトのビジネスソフト「オフィス365(現マイクロソフト365)」の脆弱性などを、プログラミング言語「パイソン」を使って効率的に収集し、攻撃する手法などが紹介されている。システムを補強するために弱点を探す「コバルトストライク」というセキュリティーツールを悪用するケースもある。

攻撃が基礎的な水準だけに、米国が対策として掲げたのも不正アクセスの監視や多要素認証の導入など一般的に推奨されている手法が中心だ。そういったセキュリティー対策さえ徹底していない組織が、中小企業などを中心に、なお多い。

サイバー攻撃はかねて、国の支援を受けた組織的な攻撃が指摘されてきた。目的は様々で、ロシアは政治的かく乱、北朝鮮は暗号資産などの外貨獲得が目立つのに対し、中国は産業情報を奪うケースが多いとされる。

サイバー攻撃分析を手掛けるサイント(東京・港)の岩井博樹社長は「中国は国家戦略としてサイバー攻撃をしている」と分析している。全国人民代表大会の経済政策で重要とされた技術を外国から不正に入手するために攻撃することもあるとの見方だ。

標的とする企業内でのスパイ活動を組み合わせた長期的な攻撃が特徴で、実行は少なくとも30超の民間ハッカー集団に担わせており、詳しい実態は不透明だという。

中国のサイバー攻撃は日米欧のみならず、周辺国の安全保障環境をも揺さぶる。2020年6月には豪政府が、中国の関与が疑われる大規模サイバー攻撃を公表。20年10月にインドの商業都市ムンバイで発生した大規模停電では、中国のコンピューターウイルス攻撃が原因の可能性があると米社は指摘している。

企業の事業拠点や取引先は世界中に広がっており、外国での攻撃でも被害は自国の企業や安全保障に及びかねない。グローバル化が進んだ結果として、サイバーセキュリティーでは各国、地域の連携が不可欠になっている。

(渡辺直樹、サイバーセキュリティーエディター 岩沢明信)

多様な観点からニュースを考える
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

青山瑠妙のアバター
青山瑠妙
早稲田大学大学院アジア太平洋研究科 教授

コメントメニュー
ひとこと解説 EU諸国にとってこれまで最大の安全保障上の懸念は常にロシアであり、地理的に離れた中国への脅威認識は相対的に薄かった。このため、アメリカや日本との共同歩調が取れなかったが、ここ数年、EU諸国の間で中国からのサイバー攻撃による被害が相次ぎ、中国への不満が蓄積してきた。今回はアメリカ、EUのみならず、日本、イギリス、オーストラリア、ニュージーランドも加わり、サイバーセキュリティ分野で共通の対中脅威認識が形成されたといえよう。
2021年7月20日 8:12いいね
25

渡部恒雄のアバター
渡部恒雄
笹川平和財団 上席研究員

コメントメニュー
分析・考察 G7サミットに代表される米欧における協議で、安全保障や人権での対中懸念が共有された中で、「サイバー空間から宇宙まで、世界経済及び社会の将来の先端領域が全ての人々の繁栄及び福祉を増進させることを確保するために協働する」とし、ランサムウェアに対する懸念も共有されたが、名指しされた国はロシアだけでした。今回、日米欧が中国を名指しして懸念を共有したことは、記事でも指摘されているように、市民がそれぞれに自衛すべきだという自覚が不可欠だからだと思います。それに加え、民間へのサイバー攻撃であっても、それが国家間の安全保障と密接に関わり、切り離せなくなっているという深刻な状況も反映しているのでしょう。
2021年7月20日 8:55いいね
8

岩間陽子のアバター
岩間陽子
政策研究大学院大学 政策研究科 教授

コメントメニュー
ひとこと解説 今回はマイクロソフトのメールソフトという、世界的に広く使われているものであり、共同歩調が短期間で調整できたのだと思います。同時に、サイバーの問題を、積極的に外交の道具として使っていこうとしているバイデン政権の手法が鮮やかに現れたケースでもあります。今後、情報共有などが西側で進むにあたり、日本も積極的に関与できるよう体制を整える必要があります。また、ロシアが選択的にこの問題での協調を選んでくるのかどうかは、新たな対立の方向性を示唆する材料の一つとなり注目されます。
2021年7月20日 8:53 (2021年7月20日 8:54更新)
いいね
8 』

独翻訳サイトに世界が注目 グーグルより高評価も

独翻訳サイトに世界が注目 グーグルより高評価も
https://www.nikkei.com/article/DGXZQOGR07DYK0X00C21A7000000/

『【フランクフルト=深尾幸生】インターネットの翻訳サービスで独DeepL(ディープエル)が存在感を高めている。昨年から翻訳対象に日本語も追加し、「定番のグーグル翻訳より精度が高い」との評価も聞かれる。ヤノスラフ・クチロフスキ最高経営責任者(CEO)は日本経済新聞の取材に「(米グーグルなどに対する)優位性を維持できる」と自信を示した。

DeepLの画面。比較的こなれた翻訳に評価が高い

独西部のケルンに本社を置くディープエルはもともとウェブの独英辞書のサービスを展開していた。コンピューター科学者のクチロフスキ氏らが業務時間を少し割き、翻訳を学習する人工知能(AI)の開発に着手したのが始まりだ。

「最初は遊びだったが、次第に多くの同僚が『面白い!』となり、やがて会社の本業となった」(クチロフスキ氏)という。2017年から翻訳サービスを本格的に開始した。いまは全社員がディープエルのサービスに携わっている。

翻訳は英独仏スペイン語など欧州の主要言語から始め、日本語のほかルーマニア語やエストニア語などを追加していった。現在は24言語で相互に文章の翻訳ができる。従業員数は17年の15人から20年末に約100人となり、21年内に200人を超える見通しだ。

DeepLのヤノスラフ・クチロフスキCEOはポーランド生まれドイツ育ちで、多言語環境で育った
利用者数や売上高については非公表としているが、クチロフスキ氏は「年率100%以上で成長している」と話す。

サイトのアクセス状況を把握できるサービス「シミラーウェブ」によると、21年5月の合計訪問者数はのべ1億7500万人で、20年12月より44%増えた。グーグル翻訳の7億8150万人には及ばないが、日本のウェブ辞書大手の「ウェブリオ」(約4170万人)を上回っている。

人気を支えるのが翻訳の質の高さだ。同社がプロの翻訳家に翻訳エンジン名を明かさずにグーグルや米マイクロソフトのサービスと翻訳結果を比較してもらったところ、英語から独仏語への翻訳では6割以上が最も優れたものとしてディープエルを選んだという。

しばしば訳し間違いや訳し落としがあるものの、長い専門的な文書の概略を短時間でつかみたいときなどに重宝されている。仏紙ルモンドは「フランス語らしい表現」、独紙フランクフルターアルゲマイネは「グーグル翻訳も良いが、さらに良い」と高評価だ。

クチロフスキ氏はグーグルやマイクロソフトなどIT(情報技術)の巨人たちを上回る評価について、「事業を翻訳と言語に特化し、最高の翻訳を提供することに集中しているから」と説明。多言語圏の欧州に拠点を置いていることも理由の1つと指摘する。「4年前は慎重だったが、巨大な相手と4年間競争してきて、まだ先行できている」と自信を示す。

翻訳サービスは1回5000文字までなどの機能制限がある無料版と、制限を外しデータ保護を強化した有料版の「プロ」の2種類を展開。プロは月5.99ユーロ(約780円、日本では750円)からだ。

プロは仕事で利用する個人ユーザーが多いが、法人契約も増え収益の柱になっているという。富士通やスイスの製薬大手ロシュ、ドイツ鉄道などが採用した。また、自社の通販サイトに組み込んで海外の消費者対応に使うケースもある。

今後の事業展開についてクチロフスキ氏は口をつぐむが、グーグルのブラウザー「クローム」向けに1クリックで翻訳ができるようにするプラグインは出ないのかと聞くと、「実現するかもしれない」とほのめかした。』

パスワード6文字、1秒未満で突破

パスワード6文字、1秒未満で突破 メールのファイル
https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/?n_cid=SNSTW001&n_tw=1626062922

 ※ メールの添付ファイルに、「パスワード」を記載して送付するのは、「論外」ということだな…。

 ※ しかし、大体どういうシチュエーションがあるんだ…。

 ※ 「暗号化したファイル」を添付しといて、「その暗号」を教えるとかか…。

 ※ 「Zans!n01」だと、「55日13時間」か…。

 ※ それも、スゲー話しだ…。

 ※ 「失敗ロック方式」は、時にイマイマしいが、有効な方式なわけだ…。

『セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。

ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い。だがメールの添付ファイルは入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまうという。

英語と数字を組み合わせた8ケタでも、例えば小文字の「zansin01」では2分13秒だった。大文字を入れた「Zansin01」では2日と6時間(解読終了までの最長の見込み時間)、さらに記号も組みあわせた「Zans!n01」では55日と13時間(同)に伸びたが、同社は「より高度な解読環境なら数十分の1の時間で解読可能。パスワードでの運用は限界がある」と指摘している。

ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなどセキュリティー上の問題点も多い。平井卓也デジタル改革相が省庁で廃止する方針を打ち出すなど、官民で見直しの動きが進んでいる。』

〔ビジネス系のサブスク・モデルは、成功しているのか?〕

 ※ オレも、一時はMSの「Officeスイート」を使っていたことがある…。

 ※ けっこうな額だった、記憶がある…。

 ※ しかし、「AOO(アパッチ・オープン・オフィス)」に乗り換えてからは、とんとご無沙汰だ…。

 ※ 別に、「マクロ」組んだりしなければ、これで充分なんだよな…。

 ※ せいぜいが、「文書作成」して、印刷したり、「表計算ソフト」ちょっと使ったりするくらいのものだ…。「関数」だって、「平均」くらいしか、使わんしな…。

 ※ ただし、昔からの「マクロ」の蓄積があったり、「VBA」でバリバリ「プログラミング」したりしている場合は、「囲い込まれて」泥沼となるんだろう…。

「Office 365」移行を急ぐ企業が増えているのはなぜ?
https://techtarget.itmedia.co.jp/tt/news/1502/19/news05.html

「365 使っているけど よく分からん」 ニトリのOffice 365導入、成功のカギは“アンバサダー制度”にあった
https://www.itmedia.co.jp/enterprise/articles/1811/20/news015.html

売り上げ1兆円突破、アドビがサブスク化に成功した理由。幹部が語った「データ重視経営」の核心
https://www.businessinsider.jp/post-189531

ウィンドウズをクラウドで 柔軟な働き方支援

ウィンドウズをクラウドで 柔軟な働き方支援―米マイクロソフト
https://www.jiji.com/jc/article?k=2021071500224&g=int

『【シリコンバレー時事】米マイクロソフト(MS)は14日、インターネット経由で基本ソフト(OS)を使えるクラウドサービス「ウィンドウズ365」を発表した。米アップルなど他社のOSを搭載したパソコンでも、ウィンドウズが使える。新型コロナウイルス禍で広がった場所や端末を問わない柔軟な働き方を支える。
新OS、アプリ充実へ積極策 IT大手批判にも対応―米MS

 8月2日から企業への提供を始める。対象のOSはウィンドウズ「10」と年内投入の「11」。ナデラ最高経営責任者(CEO)は「ウィンドウズ365とともに、クラウドPCという新たなカテゴリーを打ち立てる」と語った。
 自宅で使っているアップルやグーグルのOSを搭載したノートパソコンやタブレットからも、職場のウィンドウズを使える。クラウド上にデータが保存されるため、紛失などによる情報漏えいリスクも低い。』

米企業攻撃のロシア系集団、闇ウェブのサイト消失

米企業攻撃のロシア系集団、闇ウェブのサイト消失
https://www.nikkei.com/article/DGXZQOGN13ES50T10C21A7000000/

『【ニューヨーク=西邨紘子】ロシア系のランサムウエア(身代金要求型ウイルス)集団「ReVil(レビル)」のウェブサイトが、米東部時間13日午前の時点で匿名性の高い闇サイト群「ダークウェブ」から消えていることが分かった。複数の米メディアが報じた。理由は明らかになっていない。

米国では7月初めに米IT(情報技術)企業カセヤがランサムウエア攻撃を受け、取引先などにシステム障害や情報流出などの被害が出た。レビルはこの攻撃を行ったと主張している。レビルがダークウェブ上に設けたウェブサイトは、被害企業との身代金交渉などに使われていたという。米メディアは、サイトが突然消えたことで、レビルの被害企業が、身代金交渉が進められない状況などに直面していると報じた。

バイデン米大統領はロシアのプーチン大統領と9日に電話会談し、ロシア系集団によるランサムウエア攻撃をやめさせるよう対応を求めていた。米紙ニューヨーク・タイムズは、レビルのサイト消失について
 ①バイデン大統領が担当庁にサイトの強制閉鎖など対応を命じた
 ②プーチン大統領が閉鎖させた
 ③政治的な注目を嫌い、レビルが一時的に自主閉鎖したーーという3つの仮説を紹介している。』

格差広げる「ゼロ円コピー」 勝者総取り、多様性奪う

格差広げる「ゼロ円コピー」 勝者総取り、多様性奪う
デジタルのジレンマ(2)
https://www.nikkei.com/article/DGXZQOGN25E830V20C21A5000000/

※ コスト構造が、「大変革」したんだな…。

※ 色の濃い部分の「面積」が、「総利益」というわけだ…。

※ こうしてみると、「プラットフォーマー」の取り分は、大きいな…。

※ 「巨大IT企業規制」が、問題になるわけだ…。

※ しかし、その「プラットフォーマー」の「プラットフォーム」こそが、「利益の源泉」というわけだからな…。

※ 解決は、なかなか難しい…。

『男女2人組の音楽ユニット「YOASOBI」。2019年結成ながらデビュー曲の「夜に駆ける」がSNS(交流サイト)上で人気を博し、CDを1枚も発売せずに20年末のNHK紅白歌合戦に出場した。

【前回記事】崩れる富の分配 消えた500億ドル
CDが最盛だった90年代後半、人気上位のアーティストは年間100万枚以上のシングルを売っていた。1枚1000円のCDにかかる製造コストは120円程度。ヒットメーカーとして大量のCDを用意するには最低でも1.2億円が必要だったが、ネットの時代は極論すれば楽曲の量産コストがゼロ円で済む。

限界費用ゼロ
優れたアイデアがあれば、その後はコピーを通じてサービスがほぼ無限大に広がる。生産を1単位増やすために必要な「限界費用」がかからないのがデジタル経済だ。

量産コストがゼロならば流通価格もゼロに近づき、消費者の「お得感」が増す。米スタンフォード大学のエリック・ブリニョルフソン教授らが19年にまとめた調査を基に日経が推計したところ、米国人はグーグル検索など無料のデジタルサービスに年間約355万円支払ってもよいとの数値が出た。

サービスをタダや低価格で供給しながら利益をあげているのがプラットフォーマー企業だ。米フェイスブックや米グーグルは膨大なユーザーデータを集めて広告収入に変えた。スウェーデンの音楽配信大手スポティファイ・テクノロジーは1億人を超える有料会員が収益基盤を支える。

民主主義に影
一方で「勝者総取り」の弊害もある。米ローリングストーン誌の20年の音楽配信調査では、上位1%のアーティストの曲が総再生回数の9割を占めた。CDでは上位1%が稼ぐ売り上げは全体の5割程度。楽曲配信の収益は再生回数に応じて還元されるため、一部のスターにもうけが集中する。米国でバンド活動をするジョーイ・デフランチェスコさんは「CD時代と異なり無名のアーティストは稼げなくなった」と嘆く。

ネットは万人に発信と活躍の機会を与えるとの期待があったが、ゼロ円コピーの結果、収益機会を奪われるコンテンツの作り手も少なくない。米オハイオ州ヤングスタウンでは、150年以上の歴史があった日刊紙「ザ・ビンディケーター」が19年8月に廃刊を宣言し従業員144人を解雇した。ワシントン・ポスト紙のメディア担当コラムニスト、マーガレット・サリバン氏は「コミュニティーにとって損失だ」と話す。

米国では過去約15年で地方紙の25%にあたる2100紙が廃刊となった。ノースウェスタン大学のペニー・アバナシー客員教授は「地域の教育委員会や議会を取材する人がいなくなれば民主主義の喪失につながる」と懸念する。

従来のイノベーションは消費者と生産者の便益を共に増やしてきた。野村総合研究所の森健氏は「デジタル経済の下では生産者が圧迫されがちだ」と分析する。勝者が限られれば製品の多様性は失われ、消費者の選択肢が奪われる。経済の推進力すらそぎかねない。

【関連記事】デジタル経済とは ネット人口、10年で2倍

多様な観点からニュースを考える
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

浅川直輝のアバター
浅川直輝
日経BP 「日経コンピュータ」編集長

コメントメニュー

分析・考察 クリエイターの多様性はプラットフォーマーが採用する収益還元モデルに依存します。音楽サブスクにおける再生回数ベースのモデルは偏りを生みがち。一方、日本の電子コミック市場は現在も1巻単位の購入が主流で、これが多様な作家の活躍を促しています。Yahoo!ニュースやスマートニュースなどは地方新聞の地域発ニュースを積極的に取り上げ、ニュースの多様化に貢献しています。

とはいえ、現在の還元モデルは未だにプラットフォーマ―側に圧倒的有利です。企業なら合従連衡で交渉力を高められますが、個人クリエイターはそうはいきません。「少数プラットフォーマーと多数のクリエイター」を前提に競争環境を整備する必要があります。

2021年7月14日 7:21 いいね 』

崩れる富の分配 消えた500億ドル

崩れる富の分配 消えた500億ドル
デジタルのジレンマ(1)
https://www.nikkei.com/article/DGXZQOGN252YL0V20C21A5000000/

 ※ 現生人類(ホモサピエンス)と他の「動物」、覇を競った他の人類(ネアンデルタール人なんか)を分けた、最大の「特質」は、「道具(ツール)を作り出す能力」と「他者とのコミュニケーション能力」だった…、という話しを聞いたことがある…。

 ※ ツールを作り出しただけでなく、その作り方のポイントなんかを、他者と「共有すること」が可能だったんで、「種」全体として、パワーアップすることが可能だったという説だ…。

 ※ 今の「デジタル社会」は、この「ツールを作り出すこと」と、「他者と共有すること」という2つの「特質」を、「コンピューター」と「インターネット」によって、極限までブーストしているもの…、とも評価できるだろう…。

 ※ いつの世でも、「ツール」を真っ先に作り出した者が、「先行者利益」を獲得し、「強者」「富者」となることは、必定だ…。

 ※ しかし、ヒトは、「たった一人で、孤立して」生きているのでは、無い…。

 ※ 「社会」の中で、「他者と協力・協調して」生きている…。

 ※ 「強者」「富者」となったはいいが、それが他者の生存すら脅かしたり、他者の「幸福」の妨げとなったりした場合は、「排除」の社会的なベクトルが生じる…。

 ※ おまけに、ヒトには「妬み(ねたみ)」「嫉み(そねみ)」「恨み(うらみ)」などという「負の感情」が、抜きがたく備わっているからな…。

 ※ そこのバランスが問題だ…。

『デジタル経済への逆風が強まっている。IT(情報技術)の巨人への規制論が世界で広がるのは、その膨張が富の偏在や社会の分断を生み、民主主義すら揺さぶりかねないからだ。デジタル経済は私たちの生活を豊かにしているのか。検証する。

バイデン米大統領の地元としても知られる東部デラウェア州ウィルミントン市。住宅地に面した広大な土地にショベルカーやトラックが行き交う。米アマゾン・ドット・コムが今秋に開く物流拠点の工事が進む。

2009年までは米ゼネラル・モーターズ(GM)が主力ブランド「シボレー」などを組み立てていた。「一度止まった経済が再び動き出した」。近くの酒屋で働くティーさんは喜ぶが、こうも付け加える。「働く人はGMのときより少ないかもしれない」。

GMの雇用が最大5000人だったのに対しアマゾンの新規雇用は1000人にとどまる見通しだ。
GMの工場跡地でアマゾンの倉庫の建設が進むが‥(デラウェア州ウィルミントン)
デジタル技術はネットを介した情報発信や検索、買い物などを通して生活を便利にし影響力を強める。しかし米商務省経済分析局(BEA)の統計を使って20世紀をけん引した自動車と比較すると、経済に与えるインパクトは大きく異なる。

分配率20ポイント低く
1960年からの20年で米自動車産業が生み出す年間の名目GDP(国内総生産)は3.3倍に拡大し、米全体に占める割合は70年代の石油危機まで2%前後を占めた。

一方、IT(情報技術)サービスは00年ごろから成長が始まったものの名目GDPは米国全体の0.5%前後で推移。直近の19年も約2700億ドルで全体の1.2%にすぎない。アプリを使った無料サービスなどは広がるが、富を生み出し分配する波及効果は自動車など既存産業に及ばない。

生み出した付加価値を給与などにまわす割合の「労働分配率」は、自動車は70年代に最大で70%を超えた。ITサービスは19年時点で約33%と全産業平均より約21ポイント低い。もし他の産業並みの分配率を維持していたら労働者への配分は年570億ドル(約6.3兆円)ほど多かった計算になる。

国への還元も少ない。日本経済新聞の分析ではグーグルの親会社のアルファベット、アップル、フェイスブック、アマゾンの米IT4社の税負担率は18~20年の3年平均で15.4%。世界平均より9.7ポイント低い水準にとどまる。

縮む波及効果
関連産業への波及効果も限られる。車の生産が伸びれば部品や素材から物流、小売りまで恩恵が広がる一方、ネットを介して瞬時に消費者に届くデジタルは異なる。

総務省の産業連関表によると日本では自動車の需要が1増えると他産業で1.7の生産を誘発する効果がある。情報サービスは0.6にとどまり規模の拡大による経済の押し上げ効果が小さい。

「デジタル化はコスト削減が中心でなかなか(売上高など)トップラインにプラスにならない」(国際大学の山口真一准教授)との指摘もある。

波及が乏しいだけでなく既存産業を苦境に追い込む場面も増える。国際レコード産業連盟(IFPI)によると音楽はデジタル配信が20年に146億ドルまで伸びて市場が拡大する一方、CDなどモノの販売は20年で約8割にあたる188億ドルが失われた。電通インターナショナルによると、デジタル広告は20年に約2500億ドルと10年で約5倍に増える一方、新聞・雑誌の広告は約500億ドルと半減した。

「米国だけで200万人が開発者などとして参加する生態系へ成長した」。5月21日、反トラスト法(独占禁止法)を巡る訴訟で米アップルのティム・クック最高経営責任者(CEO)はアプリ配信サービスの経済貢献を訴えた。だが果実は等しくは行き渡らない。IT企業が拠点を構える米シリコンバレーで幹線道路沿いに路上生活者のキャンピングカーが並ぶ光景は象徴的だ。

IT大手も格差拡大を気にする。アマゾンは最低賃金を時給15ドルに引き上げた。とはいえ物流拠点で働く社員の年収は3万ドルほど。米インディードによるとデータ分析に携わる社員の年収は約16万ドルに達する。一部の高度人材に需要と報酬が集中しやすい。

衰退する中間層
IT企業の多くは従業員にストックオプション(新株予約権)を付与し、株価の上昇で報いる手段を提供する。自社株買いに資金を投じる必要性に迫られ、働き手への賃金の配分は減る。早大の岩村充名誉教授は「過度な株主優遇は持つものと持たざるものの格差をひろげ、中間層の衰退を招く」と指摘する。

グーグル共同創業者のラリー・ペイジ氏の祖父はGMの工場労働者だった。父は大学教授になり、ペイジ氏は起業で大成功を収めた。中間層の縮小傾向が強まればこうした「アメリカンドリーム」も消えてしまう。

格差の拡大や固定、分配のゆがみを放置すればIT大手も批判は免れない。成長のけん引役が成長の足を引っ張るジレンマからどう脱するか。次世代にひずみを残さない工夫がデジタル経済に問われている。

(西岡貴司、中西豊紀、奥平和行、白石武志、鳳山太成、松本裕子、真鍋和也、長尾里穂、綱嶋亨、高橋元気、大島有美子、白岩ひおな、黄田和宏、市川真樹が担当します)

【関連記事】
・デジタル経済とは ネット人口、10年で2倍
・デジタル課税、世界で10兆円規模に コロナ後の財源確保
・米巨大IT規制、欧州が見直し先行 米に波及 』