MS、
Microsoft Announces Blockchain-Based Decentralized Identification System | NewsBTC
マイクロソフト(MS)がブロックチェーン基盤にした使用者認証システムを開発することを明らかにしました。既存システムよりプライバシー保護やセキュリテイ、そして管理側面でさらに改善されているそうですね。MSはブログでの既存使用者認証システムの問題点について、「ユーザが自分の認証データに対して制御権を持てないまま、データ流出や盗用の危険にさらされている」指摘し、「暗号化されたデジタルハブに自分の身分証をセーブし、管理およびアクセスする方法が対案である。」と言及しました。
実際に、MSはこのような目標を実現させるために、ここ数年間、ブロックチェーン技術を活用して分散された認証システムを作るための研究を進めたそうです。暗号通貨で注目されたブロックチェーンが、今は色々なところで活用されています。セキュリテイ業界でブロックチェーンがどのように活用されているかは、以下の記事を参考してください。
全世界から注目されている
最近、セキュリティ業界で話題になっているキーワードと言えば、ブロックチェーンのことを欠かせません。
多くのセキュリティ会社がブロックチェーンの子会社や専門組織を設立するなど、ブロックチェーン技術の組み入れすることに熱心です。既存のソリューションにブロックチェーン技術を適用する研究開発の動きも活発に続いています。ブロックチェーンは暗号通貨のことで人々の注目を受けた技術ですが、今頃はデータ完全性とデジタルIDの改善や、IoT機器の安全性向上によるDDoS攻撃遮断など、セキュリティ全分野をより進歩させる可能性を持った技術として評価されています。実際にブロックチェーンは、情報セキュリテイの3要素である機密性(confidentiality)、完全性(integrity)、可用性(availability)を含めて、より強化された弾力性と暗号化、監査、そして透明性も提供できます。
もし情報セキュリテイの3要素についての詳しい情報が必要な方々は、【3分ITキーワード】情報セキュリテイ3要素 - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイト読んでください。
以下は現在、セキュリテイ業界で活用している、海外でのブロックチェーン利用事例のことです。
- 機密性およびデータ完全性改善 – IBM Watson、エリクソン(Ericsson)の「Ericsson Data Centric Security」
- 個人メッセージ保護 – オプシディオン
- PKIの強化および代替 – 「Certcoin」、レミー、ガードタイム
- より安全なDNS – ネビュラス
- DDoS攻撃減少 – グラディウス
フェイスブックの目標はデータ蓄積?
Facebook is pushing its data-tracking Onavo VPN within its main mobile app | TechCrunch
フェイスブックが2013年に買収したデータ蓄積企業である「Onavo Project」を、フェイスブックユーザに使用を奨励しているそうです。
一部の米国のフェイスブックのiosアプリのユーザによると、最近フェイスブックのナビゲーションメニューに「保護(Protect)」という、新しい項目が追加されたそうです。この項目をクリックすると、アプリストアに登録された「Onavo Project」のVPNアプリに連結されまが、このようなメニュー追加はまだテスト段階だそうです。実は2016年にも、イギリスのフェイスブックに今回と類似した出来事があったそうです。「Onavo Project」アプリはVPNサービスを提供するだけではなく、使用者のデータを蓄積して、蓄積した情報をフェイスブックに伝達する役割をします。このアプリの役割からみると、フェイスブックが競合会社アプリの使用頻度や期間などのデータを追跡し、このデータをりようすることで、市場で優位を占めることができたのではないか、という疑惑が生じています。
「Onavo Project」がフェイスブックによって買収された会社ということが、多く公表されていなかったことについての不満も多いです。「Onavo Project」のアメリカのアプリストアの説明では「追跡されたデータは、フェイスブックのサービス改善に使われます。」という短い告知が含まれていますが、韓国のアプリストア説明では、このような告知もないそうです。
急増する「クリプトじゃッキング」被害、
その対策は?
Hackers hijack government websites to mine crypto-cash - BBC News
11日、約4000個の英米圏のウェブサイトが「クリプトジャッング(Cryptojacking)」マルウェアに感染されたことが話題になりました。クリプトジャッキングとは、ある使用者がウェブサイトにアクセスする間、その使用者のコンピューターを仮想通貨発掘に、強制的に盗用する行為を示す言葉です。仮想通貨が流行る今、サイバー犯罪者の間では新しい収益モデルとして使われています。
英国国家保健医療サービス、米国裁判所情報サイト、ニューヨーク市立大学などの情報機関のサイトも被害を受けたそうです。サイバー犯罪者は「Monero」仮想通貨を発掘する「Coinhive」マルウェアを、視力の弱い利用者のためのプラグインである「Browsealoud」にインプットしたことが確認されました。よって、当プラグインを利用する多くのサイトでは、訪問者のCPUを利用して「Monero」を発掘し始めたのです。
幸いにも、今回の事件は24時間以内にプラグイン使用中止や、マルウェア削除を通じて解決されたのですが、このようにマルウェアハッキングは急増していて、何よりも意図的なマルウェアインプット事件が多くなっています。
では、どのようなウェブサイトが発掘スクリプトを使用しているのかを確認方法は何でしょう?
一番簡単な方法は、あるウェブサイトを訪問する時、コンピューターが突として遅くなったり、或いはCPU占有率が上がったりしないかを確認んすることです。このような現状が起こる場合、クリプトジャッングの可能性があります。メモリの使用率は、OSおよびブラウザの「タスクマネージャー」 を通じて確認できます。
