現在をうろうろ(5130) わ!北朝鮮のサーバー事情に詳しい議員君がいるって・・・? さて、何も面白い事は無いが・・・雨だけはみっちりと降ってくれてうれしいですね。これだけ降れば・・・しばらくは水やりから解放されますからね・・・水耕栽培の培養液は大した事は無いですからね・・・あれ、参ったね・・・マイクロSDカード・・・2GB以下の容量のカードしか認識しない機器があるよ・・・8GB以下の物は遊び場に持ち込んでいない・・・普通のSDカードなら色々と試す都合があるので2GBが1枚あるが・・・参ったね・・・雨だし、50歩の距離のセブン・イレブンにもあるだろうが・・・?濡れるからね・・・まあ、雨が上がったら・・・まあ、色々と面倒だね・・・ やる事や必要なものが随分とあるね・・・さて、面白いものは・・・「日本国内には、北朝鮮への多数の協力者が存在する」 自民・中山泰秀氏が激白! 対北朝鮮サイバー戦実態 (1-3ページ) - zakzak 安倍晋三首相は、悲願の拉致問題解決のため、前提条件を付けずに北朝鮮の金正恩(キム・ジョンウン)朝鮮労働党委員長との会談実現を目指している。だが、北朝鮮の「無法国家」ぶりは変わらず、油断は禁物だ。「核・ミサイル」による恫喝(どうかつ)に加え、外貨獲得のために「サイバー戦」を仕掛けてきており、世界の重大な脅威になっている。北朝鮮のサイバー事情に詳しい、自民党国防族の中山泰秀衆院議員(大阪4区)が激白した。 はあ、議員さんでもサイバー関連の知識がある人がいるのか・・・まあ、私も一応は仕事でITエンジニアの類をやっていましたが・・・サーバーとかの設置も・・・今も遊びでやっていますがね・・・標準のセキュリティーぐらいしかできませんが・・・一応は、プロの肩書があって・・・現場の作業もしていましたが・・・それで、10年ぐらい前のサーバーなら守備範囲で色々といじって遊んでいますがね・・・この議員さんはどこでサイバー事情に詳しくなったのかね・・・?中山泰秀 - Wikipedia どうも、経歴からすると・・・?分からんね。まあ、PCも扱った事の無いようなサイバー・セキュリティー担当大臣がいたので・・・ちょっと、気になってね。外務省 中山泰秀外務大臣政務官 ・・・? ◇ 「従来、自分自身が金委員長と向き合う決意は述べてきた。(無条件開催方針は)より明確な形で述べた」「金委員長と会い、虚心坦懐(たんかい)に話し合うことだ」 安倍首相は16日の衆院本会議でこう述べ、拉致被害者救出への並々ならぬ決意を示した。 まあ、いつものハッタリでしょうね・・・だって、拉致問題関連は口だけで何もしていないですからね・・・やるぞやるぞも、そろそろ飽きられてきていると思うがね。トランプ君から、はっきりと・・・日朝二国間の問題だから自分でやれ!と・・・近頃は、電話相談もできないようですからね・・・既に飽きられているのでは・・・また、トランプ君は遊びに来るようですが・・・どうも、仕事をしに来るという気配が無くてね・・・幼い普ちゃんの人気取りのアイテムとして行動してくれるかどうか・・・ 「無条件」だからといって、北朝鮮への警戒を緩めるわけではない。米朝間の非核化交渉が膠着(こうちゃく)するなか、北朝鮮は短距離弾道ミサイルの発射に加え、サイバーなどの領域でも、日本を含めた世界各国への挑発を続けると想定されるからだ。  はあ?多分・・・北朝鮮は情報収集をやっている事は確実ですがね・・・私のページにも一応は北朝鮮からのアクセスが無い事も無いわけで・・・旧正月の頃はGoogleでの検索を止めているのかね・・・?平壌格安ツアー 、元山駅 北朝鮮、元山葛麻海岸観光地区、元山葛麻、北朝鮮亡命政府 、平壌郊外 どこ、虎島半島、元山 北朝鮮、北朝鮮 餓死・・・こんなのが検索語として挙げられていますね・・・以前と少し変わった気がしますがね・・・ 中山氏は現在、自民党の治安・テロ対策調査会と、安全保障調査会の副会長を務め、周辺国などのサイバー事情にいち早く注目してきた。北朝鮮のサイバー攻撃の実態について、次のように明かした。 はあ、自民党内での肩書ね・・・サイバー・セキュリティーの担当大臣があれでしたからね・・・本当に大丈夫かね・・・? 「日本国内には既に北への多数の協力者が存在し、ハッキングなどの攻撃の拠点にもなる可能性を完全に否定できない。彼らが、内部犯行に手を染めているケースもあり得る」 日本に協力者がいるんだ・・・どういった機関が把握しているのかね・・・?これが気になるね・・・別に、世界中に無料のWebサイトがありますから、そういったものに登録してやれば・・・PerlとかのCGIなどが使える所もあるしね・・・近頃は気合が入らないのでプログラム言語の類はいじらないようにしているというか・・・気力が無いね・・・ ハッキングなんって・・・レベルの問題があるからね・・・普通はログを取っていればある程度分かりますがね・・・サーバーは管理が悪いと、ハッキングなどの攻撃の拠点になるね・・・別に、レンタルサーバーでも身分を偽って借りれば良いだけですからね・・・優秀なハッカーなら、自分の金を使わずに管理の悪いサーバー、もしくは・・・普通のPCを乗っ取れば良いわけですからね・・・近頃は無線LANのルーターなどは最低限のセキュリティーが行われての出荷かね?以前は・・・暗号化などの設定が行われていない奴が随分ありましたからね・・・ネット内で探し物をすると・・・あれあれ、これって企業のサーバーじゃん・・・丸見えだよ?なんってのありましたね・・・某大学のホームページをメンテナンスの仕事などを請け負っている会社で・・・そういったものアカウント情報が丸ごと・・・パスワードまでご丁寧に・・・そういったものもネット上にあったしね・・・ 小まめに探せば、踏み台になるところなどは結構あるという事ね・・・ 「日本の個人や法人を問わず民間では、日ごろの業務で北朝鮮製のソフトウエアを知らずに使っている可能性も考えられる。将棋や囲碁などのゲームソフトなど、無料アプリのダウンロードには、リスクが伴うことを忘れてはならない」 はあ?日頃の業務で、素性の知れないソフトウエアを使う企業って・・・普通あるのかね・・・?まあ、印刷業界では・・・体験版はドングル不要で・・・ちょっと特殊なインストーラーで・・・超高価なソフトウエアをタダで使えるようにしちゃうものなども流れていましたがね・・・今となっては昔の話でしょうがね・・・DOS/Vのどのバージョンだっけ?ちょっと記憶が・・・体験版で日本語機能を付加した限定機能版が・・・面白かったね・・・メインの部分が英語版の本物で・・・日本語機能が限定版だったから・・・正規のアップデートをかけると、正規版のアップデートされたものに化けるという素敵な物もあったね・・・ ただ、まともな企業では・・・素性の分からないソフトウエアは使わないだろうが・・・日ごろの業務で北朝鮮製のソフトウエアを知らずに使っている・・・将棋や囲碁などのゲームソフトなど、無料アプリのダウンロードには、リスクが伴う・・・なんだか、面白いね。私は、ゲームはしないのでね・・・将棋のソフトは、昔のAI将棋の機能限定廉価版を・・・これでもなかなか勝てなくてね・・・日頃の業務で・・・何で将棋や囲碁なのかね・・・? 「下請けの開発工程で北朝鮮の技術者が一枚も二枚もかんでいる。行き過ぎたコストダウンへの弊害が出ているようだ」 はあ?幼い普ちゃんのポチ国には沢山の北朝鮮の技術者が入っているのかね・・・?どういった就労ビザなのかね・・・?これって・・・行き過ぎた妄想じゃないのかね・・・北朝鮮の人間が別の国の人間と偽って入国して・・・下請けの中に食い込んでいる・・・これって、あり得るのかね・・・?入国審査が甘くて、就労ね・・・甘すぎないかね・・・ 確かに、北朝鮮のサイバー関連技術者の能力は高く、世界の脅威になっている。 安く雇えるのなら・・・製造物をしっかりとチェックして、こき使えば・・・商売繁盛じゃん!優秀なら、企業の宝になるね・・・普通、内部でチェックするだろうに・・・製品を・・・しかも、違法就労者だからね・・・雇用の機会は?よほどのザルの会社じゃないと無理じゃン・・・ まあ、私なども・・・データベースの構築は速いですから・・・それなりに、企業の宝の地位を・・・なんだか、馬鹿らしくて辞めちゃいましたがね・・・だって、自社の奴ですからね・・・1年やると自分の仕事がなくなる・・・予定されるであろう機能は熟知しているわけですから・・・柔軟なクエリーを組んでおけば何とかなるからね・・・開発が終わると、管理ですが・・・通常は管理は・・・やることはあまりない・・・ 国連安全保障理事会で、北朝鮮への制裁決議の履行状況を調べる専門家パネルは今年3月、「北朝鮮が外貨獲得のためにサイバー攻撃をしており、制裁を科す際、禁止事項でサイバー攻撃にも言及すべきだ」と警告を発したほどだ。 はあ・・・仮想通貨の強奪が解せないね・・・盗まれたとされる仮想通貨が、市場に現れていない・・・手形の裏書と同じですからね・・・手形より厳しい裏書の連続を要求される仮想通貨ですから・・・?何のために盗んだ・・・?普通は、使うために金は盗むのだが・・・それは、どこへ行った・・・?紙幣なら、ナンバーが控えられているものが盗まれて、そのナンバーの紙幣が流通していない・・・変じゃん!使うために盗んだのではなく、通貨の信頼の低下のために盗まれた・・・北朝鮮が、自分が使う予定の通貨の価値が下がるような事をするかね・・・? 送金先が分からない送金って・・・?あるのかね・・・銀行口座からの振替業務もやっていましたからね・・・全銀協のフォーマットのファイルでの集金ね・・・ 報告書によると、北朝鮮の対外工作機関「偵察総局」のハッカーらが2016年以降、波状攻撃を仕掛けているという。 なんだ・・・怪しい報告書を鵜呑みにしてきただけね・・・こういった、送金系の業務をやっていたので・・・どうして、追跡できないのかが私には理解できないね・・・ 18年1月にあった日本の仮想通貨交換業者「コインチェック」の巨額流出事件も、北朝鮮の仕業だと断定した。ウイルスを仕込んだ「標的型メール」を一方的に送りつけ、社内ネットワークに侵入する手口だ。日本側も手をこまねいているわけにはいかない。 ここで盗まれたとされる仮想通貨は・・・現実に使われた形跡が無いのだよ・・・取引記録の正当性を検証する事でチェックしているから・・・普通に盗んで使うという事が起こりにくいシステムなのだからね・・・手形の裏書の連続を多くの分散された台帳でチェックしているわけだからね・・・ 税務署垂涎のシステムじゃないかね・・・?全て記録された金の動き・・・脱税の困難な物ね・・・政治屋君が、こういったシステムに肩入れするとは思えないがね・・・ 中山氏は「暗号資産への規制強化ももちろん必要だが、防衛関連施設や社会・通信インフラへの攻撃の危険性は高いままだとの現状を、先ず認識すべきだ。現代戦で、サイバー空間は従来の陸海空とは違った新たな戦闘領域になっており、そこで対応を誤ると、国家そのものが死活的な影響を受けかねないからだ。決して、脆弱(ぜいじゃく)なところがあってはならない」と訴える。 ただの一般論かね・・・本当に北朝鮮のサイバー事情に詳しいのかね・・・?私は、ネットの中をうろついていますが・・・あまり、北朝鮮の手を感じられないのだがね・・・まあ、私は・・・優秀とは言い難い・・・極フツーのネットワーク管理者でしたからね・・・何でも屋をやっていましたが・・・今の、私のシステムもかなりすさまじいね・・・まともなサーバーが2基、マイクロサーバーが2基・・・クライアントは私の1台・・・まあ、ネットワークに参加しているマシンは他にもAndroid搭載とか、WindowsXPとかもあるしね・・・ なんだか、暗号資産に関する知識は本当にあるのかね・・・?通信インフラへの攻撃って・・・何度もできるのかね・・・?本気の戦争なら・・・一発で通信インフラを殺して・・・簡単には復旧できないようにしなければならないのだよ・・・ 仮想通貨は、Webの分散型のネットワークに依存している・・・全部を破壊しないと破壊しつくすことができないのだからね・・・この辺りのキーワードは何だっけ・・・ゼロダウンタイムに依拠している・・・とされているのではなかったっけ・・・? ああ・・・結局は、なんとなくの雰囲気だけの内容か・・・馬鹿らしい・・・ 政府は昨年12月、新たな防衛力整備の指針である「防衛計画の大綱」と、「中期防衛力整備計画」を閣議決定した。宇宙やサイバー、電磁波といった「新たな領域」を含む、横断的作戦を遂行する防衛力構築が喫緊の課題として位置付けられた。 はあ・・・どんな専門家を集めて・・・怖い怖いを叫ぶのかね・・・? 安倍首相も前出の衆院本会議で、日本がサイバー攻撃を受けた場合、「物理的攻撃と同様の極めて深刻な被害が発生し、相手方により組織的、計画的に行われる場合」には、武力攻撃に当たるケースもあるとして、「憲法上、自衛のための武力行使が許される」との認識を示した。 どこに武力行使をするのかを確定する作業が大変だよ・・・それに、基本的にサーバーを狙う攻撃なら・・・サーバー内に時限爆弾を仕掛けるようなものね・・・決まった時間に起動してネットを破壊尽くすような・・・起動したら、守るべきネットワークが既に消滅するようなものを仕掛ける事になるわけね・・・ 与党・自民党も側面支援する。 中山氏も主要メンバーである党サイバーセキュリティ対策本部(高市早苗本部長)は、2025年にもサイバー防衛の関連施策を一元的に担う「サイバーセキュリティ庁」を新設するとの提言をまとめた。また、ハッカー攻撃を仕掛ける相手を特定し、日本側が反撃する権利を認めるなど、仕組みづくりなどを急ぐよう求めた。 何だか・・・非常に低いレベルでの検討かね・・・?サイバー・セキュリティー庁には、最強のさいばー・セキュリティー対策が施されるのかね・・・コンピューターを持ち込まず、ネット回線をも引き込まない・・・USBを挿す穴が無い素敵な空間・・・すべては紙とペンと判子で動くとかね・・・これなら、攻撃の受けようが無いから・・・武力行使もしないで済むね・・・ これらはサイバー攻撃にたけた国家や組織を念頭に置いた対策といえそうだ。中山氏は「北朝鮮はこのまま無法国家でいくのか、国際社会の仲間入りをするか、瀬戸際だ。そんな状況下でもサイバー攻撃を仕掛けるが、その脅威は続く。日本は北朝鮮の手の内を詳細に分析し、日本版シールドを構築するなど、決して警戒の手をゆるめてはならない」と語った。 はあ・・・サイバー攻撃の対策って、単に・・・玄関先で話を聞いて、レポートを書いてレポートを中に入れて決済する・・・そのものずばりを中へ入れない・・・それだけですからね・・・ あほくさい・・・何も知らないで語っているだけか・・・ 2019.05.21 |
|
|
