「宅ふぁいる便」が480万件を超える情報漏洩

 

 

宅ファイル便は無料で使えるファイル共有、配送ソフトで、大阪ガスの関連会社のオージス総研管理なので安して使っていた企業や個人も沢山いたと思う。そこが、４８０まんけんお情報漏えいしてしまったというから、パスワードやＩＤは案件ごとに設定し、しかも定期的に変える必要がある。面倒でもそうでもしないと、個人や企業情報の不全が出来ない。恐ろしい時代になったものだ。

国内ファイル共有サービスで高い利用率を誇る「宅ふぁいる便」が不正アクセスの被害を受け、サービス提供元で有るオージス総研は480万件を超える情報漏洩が発生した可能性が有ると発表した

情報漏洩の影響範囲

現在、情報漏えいが確認された内容について以下に記載する。

１．現時点で漏洩が確定したお客さま情報 （下線部分は新たに漏洩が確定した情報）

（１）2005年以降、全期間を通じてお客さまにご回答いただいている情報

・氏名（ふりがな）、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3

（２）上記に加えて、2005年～2012年の期間でのみ、お客さまに回答いただいていた情報

・居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※

　　※発表内容には、保存されていたファイルが被害に有ったかは明記されていない。

また、同発表のFAQによれば、今回流出した同サービスのパスワードは暗号化されておらず、同サービスの利用者が「宅ふぁいる便」と共通のID/PWを使いまわしている場合には、すみやかに変更するようアナウンスしている。

■セキュリティリスクの高い「宅ふぁいる便」

筆者が普段利用しているクラウドのリスクアセスメントに利用するCASBというツールを用いると、無料で利用可能な「宅ふぁいる便」は「ハイリスク」に分類される。ハイリスクに分類される主要な理由は以下の点で有る。

• 保存されているデータが暗号化されていない
• ISO27001等の情報セキュリティに関する認証を取得していない
• 利用者が各種監査ログを参照出来ない

ロシア疑惑で選挙介入を裏付ける中心的人物が浮上

 

 

ニューズウィークが表題の報道をしていた。トランプ陣営の選挙う対策本部長と、ロシアの諜報部員出ウクイライナ人との間で、選挙データのやり取りとウクライナの和平問題が話し合われたという話があってその真偽次第では、トランプ大統領の犯罪につながってゆく。いずれにしろ、ムラー特別検察かんお最終報告が近々に行われるというから興味津津である。

 

 

 

ムラー特別検察官（写真）はマナフォートとキリムニクの関係に着目していることを認めた　Craig F. Walker-The Boston Globe/GETTY IMAGES

＜ロシアの情報機関の一員と目されるウクライナ人キリムニクは、トランプ陣営の選対本部長だったマナフォートから大統領選の投票データを渡されていた＞

 16年の米大統領選でのトランプ陣営とロシアの「共謀」疑惑で、ムラー特別検察官率いるチームは今、ロシアの情報機関の一員と目されるウクライナ人のコンスタンティン・キリムニクを重要人物とみて捜査を進めている。15日にチームが裁判所に提出した文書で明るみに出た。

トランプ陣営の選対本部長を務めたポール・マナフォートは昨秋、司法取引に応じて一部の罪を認めたが、その後捜査に協力せず虚偽の供述を行ったとしてまたもや起訴された。マナフォートの弁護団は1月8日、これに抗議する文書を裁判所に提出。この文書は非公開の部分を黒く塗ってあったが、手違いで黒塗り部分も判読可能になっていた。そのおかげで問題となった虚偽の供述の中身が分かった。

マナフォートは選挙戦中にキリムニクに会い、大統領選の投票データを渡した。その際にウクライナ和平案についても話し合ったが、それを捜査官に隠していた、というのだ。

 マナフォートが選挙関連の部外秘のデータをロシア側に渡したとすれば、ロシアの選挙介入を示唆する重要な証拠となる。

ムラーのチームは15日、マナフォートの弁護団の主張に対抗する形で裁判所に文書を提出した。それにより、マナフォートとキリムニクの親密な関係がさらに明らかになった。

キリムニクは、マナフォートに不利な証言を行う可能性がある2人の人物を買収しようとした容疑で米当局に起訴されている。捜査チームの文書によると、当初マナフォートはこの証人買収について「キリムニクの嫌疑を晴らそうと」捜査官に嘘をついていたが、現在はキリムニクと共謀しての司法妨害を認めているという。

マナフォートは脱税などで有罪判決を受けたが、量刑は確定していない。大統領の恩赦を期待しているとの見方もある。

マナフォートとキリムニクの関係がロシア疑惑の切り札となるのか、注目される。

インターネットの速度要求は留まることを知らない!

 

 

総務省の２０１８年のブロードバンド調査によると、ブロードバンド契約者の１日のダウンロードのデータ量は３．４Gで前年同月j比の３０％増しとなっていると言う。契約者は毎日映画１本分のデータをダウンロードしていることになる。

ISP などが配信するアップロード量は０．５GBで殆ど一定である。ユーザーがダウンロードするデーター量が増え続けていて、光ブロードバンドのさらなる高速性が必要になってくると言う事。

 

 

インターネットのHTTPが第３版登場

 

 

Webアクセスの新しい通信プロトコル「HTTP/3」が登場した。従来のHTTPよりもWebアクセスを劇的に効率化する。HTTP/3が登場した背景やその仕組みを解説する。グーグルが主軸になって開発したWebアクセス速度やセキュリテウィを改善したHTTP3が、大規模Webアプリから使われるようになるだろう。

　Webアクセスに使われている通信プロトコルHTTPは、1997年に、そのバージョン1.1であるHTTP/1.1が登場。だが、Webのトラフィックが膨大になるにつれて、より効率的なプロトコルが求められるようになった。

　それで、2015年にHTTP/2だが登場し、同時に複数の通信が可能なストリームという通信路を作るなどの効率化を図っている。しかし、それでも、TCPで様々な制限がある。

　まず、接続開始時にハンドシェークによりコネクションを確立するため、その分の遅延は避けられない。また、再送処理を行うため、パケットロス時の速度低下が大きい。HTTP/2では暗号通信にTLS（Transport Layer Security）を利用するが、TCPヘッダーが暗号化されないため、通信を妨害する攻撃が可能だという問題もある。

　さらに、携帯端末で通信している際に場所の移動などでネットワークが切り替わると、その時点で通信が切れてしまう。

　そこで、HTTP/3ではTCPを捨てるという選択により、これらの問題を解決している。具体的には、TCPの代わりにUDPを使い、これにグーグルが開発した「QUIC」という新プロトコルを組み合わせる。

　QUICは、TCPと同等の信頼性確保の仕組みを備えつつ、前述したTCPの問題点を解決している。これにより、HTTP/3では通信のさらなる効率化が可能になる。

Kazuho　Okuさんによると、以下の様にHTTPの階層が省略されて処理速度等が上がったと言う。

 

　HTTP/3が登場したからといってHTTP/2がすぐになくなるわけではない。ただ、HTTP/3はHTTP/2の目的である通信の効率化をより推し進めるものであり、HTTP/2と用途は似ている。将来はHTTP/2に代わってHTTP/3が使われるようになる可能性は高いと考えられる。大規模Webサーバーから導入が進んでいくだろう。

 

 

ロシア疑惑捜査「完了近い」 米司法長官代行が発表

ドナルド・トランプ米大統領（2019年1月17日撮影、資料写真）。(c)MANDEL NGAN / AFP

なぜかフランスの通信社が、報道していたが、どういう結論が出るのだろうか？　大統領の弾劾に進むのか、無罪となるか教務はある。

【1月29日 AFP】（更新）米国のマシュー・ウィテカー米司法長官代行は28日、2016年米大統領選挙でのドナルド・トランプ陣営とロシアの共謀疑惑をめぐるロバート・モラー特別検察官の捜査は「完了に近づいている」と述べた。

　ウィテカー長官代行は記者団に対し、「捜査について十分な説明を受けており、捜査を指揮するモラー特別検察官が最終報告書を提出するのを楽しみに待っている」と話し、近日中に報告書を受け取ることに期待感を示した。

トランプ大統領が司法長官候補に指名し、上院の承認を待っているウィリアム・バー（William Barr）氏が司法長官に就任しない限り、モラー特別検察官はウィテカー司法長官代行に報告書を提出する。

　元連邦捜査局（FBI)長官のモラー氏は2017年5月、ロッド・ローゼンスタイン司法副長官から2016年米大統領選挙へのロシア介入疑惑の特別捜査官に任命された。モラー氏率いる捜査チームは、これまでに34人を起訴したが、トランプ陣営とロシア政府の明白な共謀に関与したとされた人はいない。

　これまでトランプ陣営の選対本部長を務めたポール・マナフォート被告、元顧問弁護士マイケル・コーエン被告、元大統領補佐官（国家安全保障担当）のマイケル・フリン被告ら元側近6人が罪を認めている（ロシアの大統領選挙に共謀したという罪ではなく、偽証証言党の強要？　そうでないと前の文書と矛盾する）。

　25日には、共和党のロビイストでトランプ大統領の顧問を長らく務め、議会での虚偽証言や証人への不当干渉を行ったとして起訴されたロジャー・ストーン被告（66）がフロリダ州の自宅で逮捕された。(c)AFP