(ブルームバーグ):中国の習近平国家主席は22日、米国と共同でサイバー犯罪と闘う仕組みを設ける用意があると語った。また中国の金融市場は「自律的回復」局面に入ったと述べ、当局による介入が終わったことを示唆した。
習主席は1週間の訪米の初日に訪れたシアトルで、実業界の指導者らに対し、中国はサイバーセキュリティーの忠実な擁護者であり、相互のハッキング懸念に対応するため米国との「ハイレベル」協議の場を設定する用意があることを明らかにした。25日にはワシントンでオバマ米大統領と首脳会談を行い、中国がサイバー攻撃に関与したとされる問題などについて協議する。同主席は22日、中国はサイバー攻撃の扇動者ではなく被害者だと主張し、関与を否定した。
習主席はさらに中国株式市場から5兆ドル(約600兆円)の時価総額が消失した株価下落を食い止めるために当局が行った介入を擁護する一方、当局が目に見える手段の行使から手を引きつつあることを示唆した。同主席は「中国政府は市場安定策を講じて市場のパニックを抑制し、システミックリスクを防いだ。今や中国の株式市場は自律回復と自律調整の段階に達した」と語った。
同主席はシアトル滞在中にアップルのティム・クック氏やバークシャー・ハサウェイのウォーレン・バフェット氏、アマゾン・ドット・コムのジェフ・ベゾス氏など著名な米企業幹部らと会合を持つほか、ボーイングの工場視察なども予定している。
原題:China Set for Cybercrime Deal With U.S., Xi Says in Seattle (1)(抜粋)
「フィーチャーフォンユーザーを初心者と見下すのはスマホユーザーの驕りで、いまだにフィーチャーフォンにこだわっているユーザーの中には、SEやプログラマーなどITに強い人も多い。彼らはあくまで通話に特化したケータイを欲し、それ以外の作業はノートPCなどで行います。とくにau端末は、こうした“玄人筋”のユーザーを想定していますね。前出の『AQUOS K SHF32』は、Wi-Fi接続やテザリングができるのがウリで、これは従来のフィーチャーフォンから大きく進化したポイントです。LTEに対応しているのもメリットですね」
実は、CloudFlare(3月18日ごろから発生した「Spamhaus」に対する大規模なDDoS攻撃でも対応に当たったセキュリティ企業)が、2月19日から3月1日にかけて行われたAPRICOT 2013で発表したレポート、「The curse of the Open Recursor」によると、同社が観測した攻撃に利用されていたオープンリゾルバのうち、日本国内に存在するものの数は、中国(3123件)や台湾(3074件)よりも多い4625件で、アジアの中で最多だった。
4月19日に開催されたJANOG 31.5 Interim Meetingの「DNS Open Resolverについて考える」では、この衝撃的な事実を踏まえ、ネットワーク管理者はもちろん、ネットワークサービス提供者や機器ベンダなど、インターネットにさまざまな立場から携わるメンバーが、それぞれの立場で取ることができる対策は何かについて議論が交わされた。
「DNS Open Resolverについて考える」の進行役を務めた高田美紀氏が示した1つのデータは、その増幅率の高さを示していた。とある地方ISPで、オープンリゾルバがポート53のトラフィックに与える影響を調べたところ、インバウンドトラフィックは平均で約27.5Kbps、最大67.3Kbps程度だったのに対し、アウトバウンドトラフィックは平均2.3Mbps、最大で5.9Mbpsに達した。たった1つのオープンリゾルバによる増幅率は90倍に上り、「K」から「M」へと、文字通り桁違いのトラフィックが生成されてしまうことが明らかとなった。
高田氏は最後に、現在のDNSとオープンリゾルバを巡る状況は、メールサーバのサードパーティリレー問題(オープンリレー問題)が浮上した当時を思い起こさせるものがあると述べた。当時、サードパーティリレー問題に対応するため、POP before SMTPやSMTP AUTHなどの技術が開発された。それらを利用し第三者中継の制限を適用した事業者もあったが、一方で不適切な設定が修正されないままのMTAも数多くあった。この状況といまのオープンリゾルバ問題は似通っているように思えるという。
DNSサーバ(ディーエヌエスサーバ)またはネームサーバとは、Domain Name System を担う、コンピュータやサーバソフトウェアのことである。Domain Name System は、ホストの識別子を利用者が理解し易い形式(ドメイン名、例えば'ja.wikipedia.org')とコンピュータがインターネットプロトコル (IP) で通信するために必要な識別情報(IPアドレス)とを対応付ける仕組みである。
DoS攻撃(ドスこうげき、ディーオーエスこうげき、Denial of Service attack)とは、サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にする攻撃をいう。 サービス妨害攻撃などとも呼ばれる。ゾンビコンピュータを利用した分散型で行う場合は、DDoS攻撃(ディードス攻撃)と呼ばれる。
DDoS攻撃(ディードスこうげき、ディーディーオーエスこうげき、Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。別名として、協調分散型DoS攻撃、分散型サービス妨害攻撃などがある。
単一のホスト(通信相手)からの攻撃ならばそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。したがって、通常のDoS攻撃よりも防御が困難であり、攻撃による被害はDoS攻撃よりも大きくなると考えられる。攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。
アップルはiPhone発表イベントで、iPad AirとiPad mini 4の2機種を披露している。7.8インチのディスプレイを持つiPad mini 4は、それまで最上位機種だったiPad Air 2と同じA8プロセッサを採用し、iOS 9で利用できるようになる画面分割機能などをサポートし、製品力を高めている。
欧州議会のメンバーのピラール・デル・カスティージョ・ベラ(Pilar del Castillo Vera)さんらを含む新法支持者は、これで、すべての人が自由にオープンにインターネットを使用できると述べた。一方、反対派は、新法に対する20を超える修正を欧州議会が否決したことによって、企業は差別的な措置に料金を支払うことになると主張した。新法はネットの中立性について、基本的にはインターネットのトラフィックをすべて平等に扱うというものだが、特定のトラフィクに例外を認めており、インターネットサービスプロバイダ(ISP)にトラフィックを操作する権限を与えることになるとの批判もある。
Apple Payとのサービス提携を担当しているマスターカードのヨルン・ランバート氏は、「安全性」「便利性」「普遍性」がモバイル・ペイメントを社会に浸透させる3大ポイントだという。 つまり消費者に「欲しい」と思わせるだけではなく、「実際の生活に取り入れたい」と揺り動かす原動力が、今後のモバイル・ペイメントの発展の重要なキーとなるというわけだ。
名指しと恥さらし
こうした米国の戦術は「名指しと恥さらし(Name and Shame)」といわれている。メンツを重んじる中国社会ではこれは十分に効き目があると見られていた。米中首脳会談のような注目される場面において不正な行いをしていると面と向かっていわれれば、さすがに中国も対応をとるのではないかというのが米国側の希望的観測だった。