チリ―豪の光海底ケーブル、日本案採用 脱・中国依存へ

https://www.nikkei.com/article/DGXMZO62014440Y0A720C2MM8000/

『南米とアジア・オセアニアを結ぶ初の光海底ケーブルについて、計画を進めるチリ政府が日本の提案したルートを採用した。NECなど日本企業が受注する可能性が高まった。中国もチリと上海を結ぶルートを提案していた。米国が中国へのけん制を強めるなか、情報インフラ整備で脱・中国依存が進む可能性がある。

インターネットなど国際通信の95%は海底ケーブルを経由する。あらゆるモノがネットにつながるIoTや次世代通信規格5Gの普及で通信量の急拡大が見込まれる。海底ケーブルは大容量通信を支える基幹線で、拡充が課題になっている。

海底ケーブルを巡っては中継器やケーブルの陸揚げ拠点で通信データが監視される恐れを指摘する声もある。米司法省は6月、米国と香港を結ぶ海底ケーブルについて、米グーグルやフェイスブック、中国通信サービス大手が手掛ける計画に反対を表明した。

米司法省はデータを中国当局に収集されスパイ活動に使われる恐れがあると警戒している。華為技術(ファーウェイ)製品を排除する米トランプ政権はチリ政府の海底ケーブル計画でも中国企業の受注を避けるよう働きかけていた。

日本が提案したのはチリからニュージーランドを経由しオーストラリアのシドニーに達するルートで長さは約1万3千キロメートル。チリ政府はコストや実用性から「最も薦められるルート」とした。

日本と豪州を結ぶ別の海底ケーブルが7月に完成しており新ルートは日本とも接続しやすい。日本は豪州政府がファーウェイ製品を排除し中国に強硬姿勢をとっていることも考慮した。豪州とニュージーランドは環太平洋経済連携協定(TPP)でチリとも関係が深い。

中国は上海とチリを結ぶルートを提案していた。チリのピニェラ大統領が2019年4月に訪中した際には、ファーウェイがチリでのデータセンターの投資を約束するなど官民で受注に力を入れていた。

チリにとって中国は最大の輸出相手国で、海底ケーブルでも当初、ファーウェイは有力候補だった。一方、外交や貿易で米国の意向も無視できない。ポンペオ米国務長官はピニェラ氏の訪中直前にチリを訪問し「ファーウェイは中国政府にコントロールされており、国民をリスクにさらす」とくぎを刺していた。

チリのフット運輸・通信相は「太平洋で南米側のデジタルハブになる」とし、チリ政府は今秋にも技術調査の最終報告を公表する見通し。年末以降に実施主体となる特別目的事業体(SPV)を設立する。入札の実施は来年以降で、事業規模は初期投資で約600億円の見込み。

通信ケーブルや関連製品の受注は、提案が採用された日本が有利になる。日本政府は日本勢の受注が決まった場合、国際協力銀行(JBIC)や総務省管轄の海外通信・放送・郵便事業支援機構(JICT)によるSPVへの投融資などを検討する。

海底ケーブルは米サブコム、仏アルカテル・サブマリン・ネットワークス、NECが3強。NECはアフリカと南米を結ぶルートなどアジア以外の事業も広げている。

ファーウェイはもともと短距離が中心で、近年は南米とアフリカを結ぶ長距離を手がけるなど存在感を高めていた。19年6月には海底ケーブル事業を売却すると発表したが、売却しても別の中国通信大手が事業を継続するとみられる。(広瀬洋平、サンパウロ=外山尚之)』

中国の攻撃でナンバーワン企業破綻か

中国の攻撃でナンバーワン企業破綻か、トップ継いだのはファーウェイ
https://www.bloomberg.co.jp/news/articles/2020-07-06/QCVGUTDWLU6F01?srnd=cojp-v2

『2004年当時、世界有数の大企業でカナダを代表する通信機器メーカーだったノーテル・ネットワークスから大量の書類がインターネット経由で中国に届き始めた。4月のある土曜日、午前8時48分のことだった。流出した800近い文書には顧客との会合での説明資料や米通信ネットワーク設計の詳細などに加え、最も厳重な扱いを要する情報であるソースコードも含まれていた。』
『急成長を遂げ光ファイバーデータ伝送システム市場で圧倒的な存在感を示していたノーテルは人材や話題を集める一方、ハッカーの標的にもなっていた。米中央情報局(CIA)のカナダ版、カナダ安全情報局(CSIS)は1990年代後半から「異常なトラフィック」を認識。中国を拠点とするハッカーがデータと文書を盗み出していると警戒を促していた。CSISのアジア太平洋部門を当時率いていたミシェル・ジュノーカツヤ氏は「オタワのノーテルを訪れハッカーたちが『知的財産を抜き取っている』と伝えたが、幹部らは何もしなかった」と語る。』
『2004年までにハッカーはノーテル最上級幹部のアカウントに侵入。当時の最高経営責任者(CEO)、フランク・ダン氏が中国に約800もの文書を送信した張本人に見えたが、犯人はもちろん同氏ではない。財務諸表の修正を余儀なくされた同社の会計不祥事でダン氏が解雇される4日前、何者かが同氏のログインで、上海ファシエン社(Shanghai Faxian Corp.)に登録されているIPアドレスにパワーポイントや機密性の高いファイルを転送した。同社はノーテルとの取引実態不明のダミー会社のようだった。』
『ハッカーはダン氏に加え、ノーテルが巨額投資を行っていた光学部門の6人のパスワードを盗んだ。「Il.browse」というスクリプトを用いて、製品・研究開発から設計文書・議事録に至る全てをノーテルのシステムから吸い取った。当時のシステムセキュリティー上級顧問でハッキングを調査した5人チームの1人だったブライアン・シールズ氏は、「掃除機のように、フォルダーのコンテンツ全体が吸い取られた」と振り返る。だがノーテルは適切な対策を怠り、単にパスワードを変更しただけだった。09年までに同社は破綻した。』
『誰がノーテルをハッキングしたのか、盗まれたデータが中国のどこに流れたかは誰にも分からない。だがシールズ氏やこの事件を調査した多くの関係者が、華為技術(ファーウェイ)を含む国内テクノロジー企業の育成を後押ししていた中国政府の関与を強く疑っている。ファーウェイは当時のノーテルに対するハッキングは知らなかったし、関与もしていないと説明。ノーテルから一切情報は受け取っていないとしている。 「ファーウェイにスパイ活動への認識ないし関与があったとの疑惑は完全に間違いだ」と同社はコメント。 不適切または不正な手段によって開発されたファーウェイの製品やテクノロジーは一切ない」と主張した。』
『確かなのは、衰退するノーテルからファーウェイが大口顧客を奪い、第5世代(5G)移動通信ネットワークでのリードをもたらした人材も引き抜いたということだ。 「明白で簡単なことだ。ノーテルで経済スパイ活動が行われたのだ」とシールズ氏は言う。 「世界のどの事業体がナンバーワンを引き継いだか、どれだけ急激にそうなったかを見たらよい」と話す。』
『日本貿易振興機構(ジェトロ)の調査によれば、中国の政策銀行、 国家開発銀行は05年、移動通信ネットワーク向けにファーウェイの設備を購入するナイジェリア政府に2億ドル(現在のレートで約215億円)を融資する際、1%という極めて低い金利を提示した(当時の指標金利は6%を超えていた)。1999年の国外売上高が5000万ドルだったファーウェイだが、2005年末までにはその100倍の50億ドルに急増。11年には当時のフレッド・ホックバーグ米国輸出入銀行総裁が主要7カ国(G7)の「どの国も国家開発銀行に近い水準の資金提供はしていない」と述べるなど、中国政府の支援を背景にファーウェイが世界中の重要な通信インフラの大半をいずれ保有するのではないかとの懸念が米国を中心に強まっていった。』
『サイバー攻撃は他にもよく知られたケースがあるものの、ノーテルへの攻撃は特にひどい部類に入るだろう。少なくとも2000年から09年まで長期間続き、シールズ氏によれば、その洗練された手口には民間企業ではなく国家の関与が明らかに認められた。

  だが業績立て直しに精一杯だったノーテル幹部はほぼ無策だった。ハッキング発覚前に解雇されたダン氏には知らされず、後任CEOに就いたビル・オーウェンズ氏らノーテル側が行ったのはパスワード更新。そして、ファーウェイへの提案だった。オーウェンズ氏はファーウェイを創業した同社CEOの任正非氏と合併の可能性を巡って繰り返し会談。ノーテルのCEOをオーウェンズ氏から05年11月に引き継いだマイク・ザフィロフスキ氏は米モトローラ最高執行責任者(COO)時代、ファーウェイ買収合意に近づいた経緯もあり、同氏の下でノーテルとファーウェイはルーター・スイッチの合弁やイーサネット部門売却、さらには救済策の可能性さえ協議した。』
『これらはどれも実現しなかったが、ファーウェイにとって大した問題ではなかっただろう。破綻しつつあるノーテルで5Gテクノロジーの基盤を開発していた約20人をひっそりと採用したからだ。現在ファーウェイのワイヤレス事業最高技術責任者となっているウェン・トン氏もノーテルに14年間在籍。モントリールにあるコンコルディア大学で学んだ同氏はワイヤレス調査で100を超える特許に関与し、ノーテルの最も価値ある知財の幾つかを生み出した。

  ファーウェイのリサーチ戦略・パートナーシップ担当幹部ソン・チャン氏はノーテル破綻までファーウェイは新たな技術を生み出す企業ではなく、改良と低価格を提供できる追随型の企業だったとの認識を示す。同氏もまた1990年代後半、ノーテルで働いていた。』
『次世代無線インフラの標準を定める2016年の業界会議では、ファーウェイが取り組んできた「ポーラ符号」が他のプロトコルと共に選ばれた。それまでこうした会議は欧米勢が牛耳っていたが、この時は全ての中国企業が米クアルコム開発の既存アプローチを支持する陣営に対抗。中国のレノボ・グループ(聯想集団)は当初、欧米案を支持していたが、最終的にファーウェイ側に回った。

  この会議に参加していたシグナルズ・リサーチ・グループの創業者マイク・ザランダー氏は中国政府がファーウェイと足並みを乱さないよう自国企業に圧力をかけたのは明らかなようだったと指摘する。こうして、ファーウェイは5G開発の中心企業となった。』
『カナダでは18年12月、ファーウェイの孟晩舟最高財務責任者(CFO)が対イラン制裁違反に関係した銀行詐欺容疑を主張する米国の要請で逮捕された。創業者の長女である孟CFOの逮捕後すぐに中国でカナダ人2人が拘束されたが、これは中国による報復だと広く考えられている。カナダで保釈中の孟CFOは無実を主張。中国政府は企業のためにサイバースパイ活動を行っているとの疑惑を否定し続けている。ファーウェイは元中国人民解放軍エンジニアの任氏が香港に隣接する広東省深圳で1987年に設立した。

原題:Did a Chinese Hack Kill Canada’s Greatest Tech Company?(抜粋)

(原文は「ブルームバーグ・ビジネスウィーク」誌に掲載)』

天才プログラマーのテレワークシステムに4万人殺到

天才プログラマーのテレワークシステムに4万人殺到、開発費わずか65万円
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04192/

※ 安価なシステムを、「プログラミング」の妙技で実現した…、というよりも、安価な「ラズパイ」の大量導入で実現した…、ということのようだ…。

Raspberry Pi
https://ja.wikipedia.org/wiki/Raspberry_Pi


『Raspberry Piは、かつてイギリスで教育用コンピュータとして普及したエイコーン社「BBC Micro(1981年)」の再来として、学校で基本的なコンピュータ科学の教育を促進することを意図している[3][4][5][6][7]。Model A、Model Bという名称もBBC Microに由来しており、サポートされるコンピュータ言語の中にはBBC Microで利用されたBBC Basicも含まれている。

ハードウェア的にはエイコーン社が開発したARMプロセッサを搭載している。また、エイコーンのオペレーティングシステム (OS) であるRISC OSも、Raspberry Pi用がRISC OS Open Limitedより公式リリースされている。 内蔵ハードディスクやソリッドステートドライブを搭載しない代わりに、SDメモリーカード(SDカード)またはmicroSDメモリーカード (microSD) を起動および長期保存用のストレージに利用する[8]。

累計販売台数は2013年10月31日までで200万台[9]、2014年6月11日までで300万台[10]、2015年2月18日までで500万台[11]、2015年10月13日までで700万台[12]、2016年2月29日までで800万台[13]、2016年9月8日までで1,000万台[14]、2016年11月25日までで1,100万台[15]、2018年3月14日までで1,900万台[16]、2019年12月14日までで3,000万台[17]となっている。』

「Raspberry Pi 4 Model B」が価格改定、より安価に(佐藤 岳大2020年2月27日)
https://pc.watch.impress.co.jp/docs/news/1237649.html#:~:text=%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7%A4%BE%E3%82%B1%E3%82%A4%E3%82%A8%E3%82%B9%E3%83%AF%E3%82%A4%E3%81%AF%E3%80%81%E3%80%8CRaspberry,%E7%A8%8E%E5%88%A5%E4%BE%A1%E6%A0%BC%E3%81%8C%E6%94%B9%E3%82%81%E3%82%89%E3%82%8C%E3%82%8B%E3%80%82
『株式会社ケイエスワイは、「Raspberry Pi 4 Model B/2GB」の価格改定を発表した。

 英国ラズベリーパイ財団の価格改定を受けたもので、旧価格は5,000円にて販売されていたが、27日17時以降の注文分より4,200円に税別価格が改められる。

 同時に「Pi4 B 2GB ベース キット V2」も税別5,200円、「Pi4 B 2GB スターター キット V2 32GB 透明」も税別8,500円へと販売価格が改められる。』

アイ・オー、Raspberry Pi 4 Model Bの2GBモデルを取り扱い開始(中村 真司2020年4月15日)
https://pc.watch.impress.co.jp/docs/news/1247227.html
『株式会社アイ・オー・データ機器は、Raspberry Pi 4 Model Bの2GBモデル「UD-RP4B2」を4月末に発売する。価格はオープンプライスで、税別店頭予想価格は5,380円前後の見込み。

 Raspberry Pi Model Bは昨年の6月に発売された製品(USB 3.0初搭載の「Raspberry Pi 4 Model B」が登場参照)で、1GB/2GB/4GBの3モデルがラインナップ。アイ・オー・データ機器では4GBモデル(UD-RP4B4)を取り扱っていたが、今回2GBモデルが追加された。

 Raspberry Pi 4 Model Bは、SoCにArm Cortex-A72アーキテクチャのBroadcom BCM2711(4コア/1.5GHz)を搭載。GPUはVideoCore VIで4K/60p H.265のデコードをサポート。メモリはLPDDR4 SDRAM。

 インターフェイスは、40ピン GPIOヘッダー、Gigabit Ethernet、IEEE 802.11ac無線LAN、Bluetooth 5.0、USB 3.0×2、USB 2.0×2、Micro HDMI×2、DSI、CSI、3.5mm 4ピンオーディオ・コンポジットビデオポート。

 本体サイズは約85×56×17mm(幅×奥行き×高さ)、重量は約47g。』

※ 今回調べてみるまで、知らんかったが、ARMのCoretexベースで、OSも「オープンソース」ベースのものを、使用しているんだな…。GPUも積んでいるとは、知らんかった…。そうすると、AIを構築することも、「理論上は」可能なのか…。

※ こういう「ネットワーク」機器は、複雑な「計算」「演算」はあまり必要無い…。流れてきた「データ」を、より分けて、「流してやる」ことが基本だからな…。ただ、多少の「加工」は必要となるんだろう…。その程度なら、ラズパイでも、十分に機能するんだろうな…。

※ 並んでいる「プログラミング言語」を見て、「うへー。」と思ったが、Scratchが使えるんじゃ、ハードルは大分低くなる…。

※ それこそ、子供に買ってやって、一緒に「プログラミング学習」したらどうだ…。

LIXILのテレワークは渋滞知らず 秘密は脱VPN

https://www.nikkei.com/article/DGXMZO60015600V00C20A6000000/

『脱VPNの鍵は、「アイデンティティー認識型プロキシー(IAP)」と呼ばれる新しいリモートアクセス手法を導入したことにあった。具体的には米アカマイ・テクノロジーズの「Enterprise Application Access(エンタープライズ・アプリケーション・アクセス、Akamai EAA)」を使う。』
『Akamai EAAは社内の業務アプリをインターネット経由で利用可能にする専用プロキシーサーバーのクラウドサービスだ。

LIXILグループの従業員はまずインターネット経由でAkamai EAAの専用サイトにアクセスし、そこで多要素認証をクリアする。そうすると通信が社内に設置した「コネクター」と呼ぶサーバーに中継されて業務アプリに届き、社外から利用可能になる。ウェブアプリだけでなくクライアント/サーバー型のアプリも使えて、通信は全て暗号化されている。

VPNの場合、ユーザーの通信を中継するVPN装置がオンプレミスにあり、キャパシティーを急に増やすのが難しい。それに対してAkamai EAAはクラウドにあるため、キャパシティーを柔軟に増減できる。「EAAがなければ最大2万5000人のテレワークは不可能だった」と安井センター長は話す。

同社がAkamai EAAの導入を始めたのは2019年3月のこと。テレワークを加速するのが目的だった。20年4月までに、1500個ある業務アプリのうちの1450個をVPN無しに利用できるようにしていたことから、テレワークの急増に間に合った。

VPN自体はEAAに対応していない50個の業務アプリを使うために残している。

SaaSやAWS上で稼働するシステムなども、VPNを経由せずに利用するよう改めた。Akamai EAAが提供する、一度の認証手続きで複数のシステムにアクセスできるシングルサインオンの機能を使うことで、社外にあるアプリを統一したセキュリティー基準で利用できるようになったためだ。』
『LIXILグループは脱VPNを果たす上で、セキュリティーに対する考え方を大きく変更した。安井センター長は、「社内ネットワークの守りをどう固めるかという従来の考え方から、業務アプリやデータをサイバー攻撃からどう守るかに頭を切り替えた」と説明する。

同社が採用した新しいセキュリティーに対する考え方を「ゼロトラストネットワーク」と呼ぶ。ネットワークは全て危険だと認識し「何も信頼しない」というアイデアだ。これが今、企業におけるセキュリティー手法のあり方を根こそぎ変えようとしている。』
『伝統的なセキュリティー手法においては、社内ネットワークは「安全」でその他は「危険」だと見なす考え方が根底にあった。ファイアウオールなどのセキュリティー機器で企業ネットワークの内側と外側を区切り、内側への侵入を防ぐことを主眼に置くため「境界型防御」といわれる。

だが、それは従業員が社内ネットワークから社内の情報資産にアクセスするのが当たり前だった時代の発想だ。今やクラウドの業務利用が一段と進み、守るべきアプリやデータの多くが境界の外に置かれるようになった。しかも従業員は自宅や社外での業務が推奨される。もはや「境界」は意味をなさず、実効性も低下している。

しかも近年は「標的型攻撃」によって従業員のアカウントが乗っ取られ、それを踏み台に社内ネットワークへ侵入される事件が多発している。「安全」な社内ネットワークに侵入を許すと、侵入者によって社内アプリへ好き勝手にアクセスされてしまう。そんな境界型防御の限界も浮き彫りになった。』
『一方のゼロトラストは、どのような種類のネットワークであっても信頼しない。ユーザーが業務アプリやデータを利用する際には、ユーザーの属性や端末の情報、アクセス元のネットワークなどを常にチェックし、その都度、利用の可否を判定する。社内からのアクセスを安全とは見なさない。

あらゆるネットワークを信頼しないのだから、社内と社外の区別も無くなる。つまり業務アプリを使うためにわざわざVPNで社内ネットワークに入る必要も無くなる。ゼロトラストはセキュリティーを強化すると同時に、ユーザーの利便性を向上する考え方でもあるのだ。』
『ゼロトラストは10年に米調査会社フォレスターリサーチが提唱した概念だ。長らく概念だけが先行していたが、17年に米グーグルがゼロトラストに全面的に移行したと発表したことをきっかけに、ユーザー企業の注目を集めるようになり、ゼロトラスト用をうたう製品を提供する企業も一気に増えた。そして最近は日本でもゼロトラストに取り組むユーザー企業が増え始めている。

人気ゲーム「ポケットモンスター」の商品企画を統括するポケモン(東京・港)やauカブコム証券もAkamai EAAを導入し、VPN無しで社内の業務アプリを利用できる環境を構築済みだ。

テレワークであっても利便性は犠牲にしない――。ゼロトラストによって日本企業の働き方が今、大きく変わろうとしている。

(日経コンピュータ 大川原拓磨、高槻芳、中田敦)

[日経コンピュータ2020年5月28日号の記事を再構成]』

「VPN」の話し…。

※ このコロナ騒ぎで、「テレワーク」「リモートワーク」に移行する会社も増えている…。そうすると、「VPN」なんかの話しも、よく話題になるようになった…。良い話し、ばかりでは無い…。やれ、「アカウントが乗っ取られて、ネットワークに侵入された!」とか、「社員全員に配布するVPNのIDが不足しているんで、交替で使ってくれ…。」とかいうショボい話しとかだ…。

※ それで、ちょっと情報を集めた…。

テレワークのVPNに潜む恐怖 製品に致命的な脆弱性
https://www.nikkei.com/article/DGXMZO58385090T20C20A4000000/

テレワーク悪用して企業ネットワーク侵入 6つの弱点
https://www.nikkei.com/article/DGXMZO58176120X10C20A4000000/?n_cid=SPTMG053

VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説
https://www.sbbit.jp/article/cont1/36318

※ 画像は、上記のサイトからキャプチャした…。

※ 「VPN」とは、virtual private networkのことで、「仮想専用線網」と訳されているようだ…。「インターネットやNTTのOCNのようなオープンなネットワークを, 暗号化などのセキュリティ技術を用いて, 専用線であるかのように利用できるサービスの総称」…、ということだ…。

※ 本来、「専用線網」とは、文字通り「物理的に」「専用回線」を敷設して構築するものだが、それではコストがかかりすぎるので、「既存のインターネット網」を利用して、いろいろ「流すデータ」に「暗号化」を施して、「専用回線網」みたいに「他からは、アクセスできない(覗くことができない)」ようにして「通信」しよう…、というものだ…。

※ 概略は、こんな感じだ…。「トンネル宛先」とか「元パケットの暗号化」とかを施しておいて、送り届けたい相手のみが、一定の「ルール」に従って「復号化」すれば、一種の「秘密通信」みたいなものが、できるだろ…、という話しだ…。

※ そういう仕組みを、インターネット上に「トンネル」を構築する…、というアナロジーで表現している…。そういう「暗号化」「復号化」は、「専用の機器」で行う場合もあれば、一般の「コンピュータ(サーバ、ワークステーション、パソコン)で「ソフトウエア的に」行う場合もある…。

※ このモデル図だと、そういう「トンネル構築」のサービスを、大手のクラウドサービス業者(AWS、IBM、MSとか)と一括して契約して、行う…、という感じの説明になっているようだな…。

※ ただし、「仕掛けが複雑化する」ので、「セキュリティ上の脆弱性」も、多くなる…。

※ 「リモートワーク」だと、「端末」の管理は、「リモートワーカー」自身がやらないとならないから、相当に管理がしっかりとしている必要がある…。ある意味、「リモートワーカー」自身が、「システム管理要員」並みか、少なくとも「それに準じる程度」のスキルを備えている必要がある…。

※ これは、「トンネル構築」に、「専用のVPN装置」を採用したが、なんと(!)その「装置に脆弱性があって」ハッキングされました…、という例だ…。そういうこともある…。

※ こういう風に、「仕掛けが複雑化していて」「端末の管理は、リモートワーカー自身」という構造から、「セキュリティ上の脆弱性」は、数多くできてしまう…、ということを示している…。

※ いつだって、サービス提供業者は、「オイシイ話し」ばかり言う…。

※ しかし、何だって「現実は、厳しく、大変なもの」なんだ…。

※ 「アフター・コロナ」の「テレワーカー」は、いよいよ難儀なものとなるな…、という感じだな…。