2010年10月31日日曜日

Cargo Security

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。 


ニューヨークタイムズより: "9/11以降飛行機乗客およびその手荷物へは精密な検査が実施されている一方、特に貨物専用機など小包などへは保護対策は全くなされていない。"


まあ当然だろう。私たちは知っている。貨物専用機へのテロなんてそれほど気にしていない。だって私たちにとってはそれほど恐ろしいものではないから。荷物は人ではない。もし旅客機が爆発したら数百人の影響が出るが、貨物機が爆発しても乗組員への影響のみだから。


旅客機貨物は、乗客持ち込み荷物と同じセキュリティレベルが適用されるべきだ。貨物専用機に積まれる貨物は、船や電車、トラック、車等に積まれる場合と同程度のレベルで扱われるのが望ましい。


もちろん:今はメディアが貨物へのセキュリティについて議論し、”なにかすべきである”というだろう。(何かなさねばならない。これはその何かである。よって私たちはやらなければならない。)しかしもし私たちが恐れるあまり、この種のテロリスト脅威に対しあらゆる資源を投入した場合、私たちはその時本当にテロの脅威に屈してしまうことになる。


追記(10/30): 陰謀 -- 未だこの点についてどれほど深刻なのか明確でない- -  は、いかなるセキュリティチェックでも発見されなかった。intelligence gathering を除いて。


"私たちはその疑惑の陰謀について長い間調査を行っていた、と情報当局者は言う。サウジアラビアの情報当局がイェメン関連の情報をつかみさらにU.S.へとそれが伝わることで、イングランド及びドバイで今回荷物が発見された。二人の情報当局者はそう語る。"


これがテロリズムと闘う術だ:特定の脅威からの防御によってではなく、情報収集、調査、および緊急対応によってintelligence, investigation, and emergency response)。




 元記事:Posted on October 30, 2010 at 9:41 AM

2010年10月30日土曜日

The Militarization of the Internet

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。

素晴らしいブログポスト


元記事:Posted on October 29, 2010 at 6:48 AM 

2010年10月28日木曜日

FBI Bugging Embassies in 1940

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。 

古い −が新しくリリースされた− 1940年ロシア大使館盗聴に関する書類。フランス、ドイツ、イタリアおよび日本大使館盗聴をも示唆している。

 元記事:Posted on October 27, 2010 at 3:24 PM

Firesheep

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである

Firesheep は他人のソーシャルネットワーク接続をハイジャックする新しいFirefoxプラグイン。Facebookは基本的にクッキーでユーザー認証する。もしWiFiに接続している場合、そのクッキーは他者により探知可能だ。Firesheepはwincapを使ってアカウント認証情報をキャプチャおよび表示し、接続ハイジャックを可能にする。


Toorcon talk のスライド


TLS 認証を強制使用することで自分を守る、または公共ネットワークからのFacebookログインはしないこと。



 元記事:Posted on October 27, 2010 at 7:53 AM

2010年10月27日水曜日

Seymour Hersh on Cyberwar

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。 

The New Yorker 掲載の素晴らしい記事


 元記事:October 26, 2010 7:03 AM

2010年10月23日土曜日

ビデオインタビュー RSAヨーロッパ

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。

先週RSAヨーロッパにインタビューを受けた。


元記事: Posted on October 22, 2010 at 2:29 PM

Mahmoud al-Mabhouh 暗殺事件

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。
一月にあったMahmoud al-Mabhouh暗殺を憶えて いるかな?警察は30名の容疑者をあげたけど、一人も見つけだせてない。
Police spent about 10,000 hours poring over footage from some 1,500 security cameras around Dubai. Using face-recognition software, electronic-payment records, receipts and interviews with taxi drivers and hotel staff, they put together a list of suspects and publicized it.
ユビキタス電子監視(ubiquitous electronic surveillance)は、技術が上の敵には敵わないみたいだ。

[The Economist 記事] 生体認証


以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。

良い記事


1999年に書いた生体認証についての私のエッセイ

インド産OS


以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。

インド人が国産OSを作ってる。で西洋の技術に頼る必要がなくなるから。

India's Defence Research and Development Organisation (DRDO) wants to build an OS, primarily so India can own the source code and architecture. That will mean the country won't have to rely on Western operating systems that it thinks aren't up to the job of thwarting cyber attacks. The DRDO specifically wants to design and develop its own OS that is hack-proof to prevent sensitive data from being stolen.

凄くいいと思うね。OS市場により競争力がでるから。アプリがどんどんクラウドになってインターネットブラウザからしかアクセスできなくなったら、OSの互換性は重要ではなくなって行く -- でOSには ”より安全” っていうブランドのみになる。ただこの曖昧な考えによるセキュリティーはちょっと違うんじゃないかな。


"The only way to protect it is to have a home-grown system, the complete architecture ... source code is with you and then nobody knows what's that," he added.

保護するたったひとつの方法は、セキュアにデザイン、実装すること。ソースコードをコントロールすることではWindowsを魔法みたいにセキュアにはしなかったし、このインド産OSをセキュアにすることにもならないだろう。

木の葉を隠すなら森の中


以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。


元Broncos クオーターバック John Elway がお忍びで出かける時 ー 自分のジャージを着ることにしている。「いつもやってるよ。」50歳になる殿堂入りはいった。「モールでかける時とかね。だれも本人が自分のジャージ来てモールうろついてると思わないよ。実際一番安全な方法さ。」

勿論、みんな知ってるけど。

元記事;Posted on October 19, 2010 at 7:34 AM 

Economics of Information Security ワークショップ


以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。

6月ワシントンD.C. 開催の WEIS 2011 のチェアーをやります。

論文提出期限は2月末。


FaceTIme for Mac にセキュリティーホール


以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。

一旦ユーザーがログインした後はそのマシンにアクセスできる人なら誰でも勝手にApple ID のパスワードを変えることができてしまう


もちろん元に戻す事は簡単。もし被害者が気づけば。