コインチェック、不正に外部へ送金され580億円無くす。
2018年1発目が580億円とは、2017年も色々ありましたが、
2014/2のMt.GOT-142億円、2017/11のParity資産凍結-310億円を
coincheck580億円が一気に塗り替えてしまった感があります。



なぜこんな事が起こるのか？？？と皆さん考えるでしょうが、
実はユーザの操作ルール行動を、悪事を働く人は見抜いていて、
驚くほど簡単な処理でパスワード、IDなどを抜いてしまいます。

コピーペーストです。

例えばコピーするとクリップボードにデータが保管されている、
Officeでも使うし、メーラーでも使うし、ファイラーでも使う。
悪意がある人がクリップボードの画面を乗っ取っていると
いとも簡単にクリップボードにあるデータが盗めてしまう。

当然コインチェックの社員もMicrosoft Officeを日常的に使う。
紙でメモらずにコピペしてメールに貼付、その後もPC起動したまま…



昔XP時代に、Officeを便利に使うため、ツールが多く開発された。
今そのツールの多くは、悪事を働くために多く使われるようになり、
昔と比べると、VBAもマクロもActiveXも相当使いにくくなった。

日本、アメリカ、ＥＵでこういった事件が起こる以上、
これからも使いやすかったアプリケーションの改悪は続くと思います。
ネットに接続されたデータと金融資産が全部奪われるよりはマシなので。

2018/1/25以降テレビ画像が乱れる場合があります。
これは同日以降700Mhz帯が、docomo、AU、Softbankで導入され
この周波数帯域が携帯電話で利用されるために起こる現象です。

テレビ画像が乱れた場合は、コールセンターに電話してください。

0120-700-012　(9:00～22:00)
050-3786-0700　（IP Phone)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/89300.html

テレビ画像の回復作業を行うので、日時を決めて訪問と言われますが、
１度目の訪問では、決して料金を請求されることはありません。
もし金額を請求という話なら、それは詐欺ですので騙されないでください。
ブースターなどの機器の取替えが必要になった場合は再訪問になります。



ブースターの交換に関しては、テレビは見れれば問題が無いため、
地上アナログ放送のブースターをそのまま地上デジタルに流用の場合があり、
地上アナログ放送用ブースターは、構造上770Mhzまで増幅されます。

この770Mhzというラインが、今回の携帯電話拡張周波数とほぼ一致します。
この場合は、地上デジタル放送用ブースターに変更すれば解決します。

intel、AMD、ARMを含むCPU脆弱性Meltdown Spectreについて
詳しい情報を公開し、その脆弱性には投機的実行の使用が
関係すると報道発表されました。


intelをはじめメーカーの思惑により伏せられている情報と
公開している情報が交錯しているため、エンドユーザには
ほぼ理解不能な情報が出ており、情報は伏せていましたが、
概要が見えてきたので、記事として公開します。

まずMeltdownとSpectreは、OSに依存しません。
Windows/Mac/AndroidなどCPUが搭載された全製品が対象です。
メルトダウンはIntelのみ、スペクターはCPU全てに対してです。
全端末でintelのNorthwood以降CPUが搭載されていればOUTです。


CPUに関してLinux開発側がチェックしている情報を書きます。
AMD ZEN(Ryzen)アーキテクト→問題なし
AMD Bulldozer/FXアーキテクト→グレーゾーン
ARM Snapdragon/KIRINアーキテクト→グレーゾーン
ARM Apple A11～A4アーキテクト→グレーゾーン
intel Northwood以降→アウト

まだ状況が確定したわけではないのであくまで仮定ですが、
最新のiPhoneXでもWindows10でもSurfaceでもMACでも同じで
セキュリティパッチを当てなければ脆弱性に晒されます。



まずWindowsですが、2018/1/4に緊急セキュリティパッチ公開

Windows7 / Windows Server 2008R2向け
https://support.microsoft.com/ja-jp/help/4056894/windows-7-update-kb4056894
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894

Windows8.1 / Windows Server 2012R2向け
https://support.microsoft.com/ja-jp/help/4056898/windows-81-update-kb4056898
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

Windows10 Fall Creators Update 1709向け
Windows Server 2016向け
https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

Windows10 Creators Update 1703向け
https://support.microsoft.com/ja-jp/help/4056891/windows-10-update-kb4056891
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891


しかし、一部アンチウイルスと競合問題が発生します。
アンチウイルスソフトが、レジストリ更新したPCのみ自動更新します。
(利用しているセキュリティソフトが、対応しているかの確認が必要)
AVGは2018/1/6現在レジストリーを更新済み(要アップデート)です。

・自分でレジストリを書き換える場合
Windows CVE-2017-5754
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000
1.以上3行をコピーペーストして、拡張子を「reg」にして保存します。
2.ファイルを右クリックし「結合」を選び、既存レジストリに結合する。
3.全てのプログラムを終了し、PCを再起動する。



次にApple、2017年12月のうちに配信したmacOS High Sierra 10.13.2、
およびiOS 11.2、tvOS 11.2でメルトダウンへの対策を済ませている。
https://support.apple.com/en-us/HT208394



次にgoogle、OSや端末はユーザー操作不要でアップデートが行わる。
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html


以上全ての対策をすることにより、以降全ての処理において
CPUのパフォーマンスは、約1～3割ほど低下します。
2016年に生産中止したintel atomは相当スペックダウンするので
Windows10のシステム要件に耐えられなくなると思われます。
情報も交錯しているようで、また速報をお知らせします。

nVidiaが、規約変更により「GeForceをデータセンターでの運用を禁じる」
nVidiaの発表によると…
https://www.geforce.com/drivers/license/geforce

【お知らせ】
GeForce/TITAN系製品のデータセンターでの利用は以前から無保証でした。
その意味でデータセンターなどで利用することはお断りしてきましたが、
大学の研究室等での利用を妨げるものではありません。

と書いていて、データセンターで使うのは全面的にお断りのようです。
でもビットコインのマイニングに使う分にはＯＫみたいですね。

データセンターは、過去(10年前)のDriver資産が今も生きているので、
これを禁じられたら、データセンターと研究機関は相当大ダメージです。


nVidiaの凄さはGeforce/Teslaの半導体ではなく、本当はCUDAの方、
CUDAが出たのが、2007年7月ですので、半導体の進化はしていても、
CUDAに最適化されたスクリプトを今更どう修正したらいいのか…
GeForceの10倍高い、Teslaを買うしか方法が無いという事態です。
nVidiaも暗黒面に支配されたのか、大学教授の苦悩が目に浮かびます。

ロジテック社のルータ脆弱性を突き新型Miraiウィルスが感染拡大中です。
対象機種は、平成21年8月から平成25年11月までの4年間販売されたモデルで、
延べ92万台が出荷されています。以下に対象機種を列記します。



LAN-WH300N/DR
LAN-W300N/DR
LAN-WH300N/DRCV
LAN-WH300N/DRCY
LAN-W300N/R
LAN-W300N/RU2
LAN-W300N/RS
LAN-W300N/P
LAN-W300N3L
LAN-WH300N/DGR
LAN-WH300N/DGRU

https://www3.nhk.or.jp/news/html/20171219/k10011263801000.html
https://www.n.ncv.co.jp/news/2386
https://omurogi.com/index.php?e=356


先日に記事にしたMIRAI型新型ウィルスで、ルータが踏み台となり、
対象ルータで接続されたIoT機器情報は全て漏れると判断してください。

PCはWindows7/10であればセキュリティは大丈夫ですが、
セキュリティ未対策のスマホ、テレビ、ネットワークカメラはNGです。

このルータは自身でアップデートしません。
ロジテックは平成26年10月までに欠陥を修正するプログラム配布中ですが、
プログラム適用は自動では行われず、手動で行う必要があります。

DDR4 8GBx2枚 = 16GBが更に値上がりです。
価格コム一番の売れ筋が2万円超えへ値上がりしました。

http://kakaku.com/item/K0000799289/
いくらなんでも高すぎませんか、そろそろ値上げも止まらないと。

Apple社は12/4ついにThunderbolt3ケーブルを発売しました。
日本での価格は税別で4200円、長さは80センチメートルです。

これを使う最大のメリットは、
1.Thunderbolt、Type-C、DisplayPortデバイスとの互換性
2.最大40Gbpsのデータスループットに対応
3.最大100Wの給電

100W給電が出来るってことは、コネクタを抜くとき挿すときに
コネクタに手が触れたら感電しないんだとうかと不安になります。
コネクタは使用続けると抜き差しが甘くなり緩くなるはずなので。

詳細はこちら
http://www.itmedia.co.jp/news/articles/1712/15/news068.html

Windows7のアップデートに不具合発生code:0x80248015
2017年度は、私が記憶してるだけで計6回のUpdate失敗です。



ネットワーク管理者以下は、決して実行しないでください。
1つでもミスをするとWindows7は全く立ち上がらなくなります。
まず再起動させて、何も起動していない状態から…
管理者モードでコマンドプロンプトから以下を実行します。


net stop usosvc ←Windows10のみ必要
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
ren %systemroot%\System32\catroot2 catroot2.old
net start msiserver
net start bits
net start cryptSvc
net start wuauserv
net start usosvc ←Windows10のみ必要


注意が必要なのは画像のように「アクセスが拒否されました。」
と出た状態で再起動するとWindows7は立ち上がらなくなります。

もしこれが確認された時のオマジナイは以下です。
net start msiserver
net start bits
net start cryptSvc
net start wuauserv
net start usosvc ←Windows10のみ必要
以上のコマンドを入れた後、再起動してください。


問題なく実行したら再起動し、再びWindows Updateを手動で進めます。
また同じエラー(0x80248015)が出たなら、更にもう一度再起動して、
管理者モードでコマンドプロンプトから以下を実行します。


net stop usosvc ←Windows10のみ必要
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren %systemroot%\SoftwareDistribution.old SoftwareDistribution.old2
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
ren %systemroot%\System32\catroot2.old catroot2.old2
ren %systemroot%\System32\catroot2 catroot2.old
del "%ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr0.dat"
del "%ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr1.dat"
net start msiserver
net start bits
net start cryptSvc
net start wuauserv
net start usosvc ←Windows10のみ必要


問題なく実行したら再起動し、再びWindows Updateを手動で進めます。
これで問題は解消していると思います。これでも0x80248015が出るなら、
専業のプロに相談したほうがよいと思います。


Windows Updateに問題がなくなれば、リネームファイルを削除します。
管理者モードでコマンドプロンプトから以下を実行します。
rmdir %systemroot%\softwaredistribution.old /q /s
rmdir %systemroot%\System32\catroot2.old /q /s
rmdir %systemroot%\softwaredistribution.old2 /q /s
rmdir %systemroot%\System32\catroot2.old2 /q /s


Windowsアップデート、年末にやめてくださいMicrosoft様

先日から年末のリンゴ配りでバタバタしてる際に
NHKでIoTとセキュリティの特番をやっていたようで、
それについて「大丈夫？」と聞かれる事が多かったので。

結論から言うと、MIRAIというウィルスを作る人がいた。
MIRAIウィルスの本体ソースコードを全部公開してしまった。
これにより私もMIRAIの亜種が書けるようになってしまった。
また対策もとれるようになった。書く書かないは別にして。

IoTについて常々思うことを書きます。
テレビ、パソコン、スマホ以外をNETに繋ぐ必要ありますか。
確かにテレビでyoutubeや動画の配信は当たり前になったが、
Windows7も8.1も10もAppleも必死でアップデートしてるし、
パソコンには絶対ウィルス対策ソフトを入れるのが当たり前、
では、IoT機器のテレビは？電子レンジは？ネットカメラは？
IoT機器は箱ものなのでパソコンのように設定を変更できません。
2年経過しないうちに脆弱性が出る製品を私は使う気がありません。



先に出たソースコードには、プログラムをコンパイルする前の
テキストエディターなどでプログラムがどのように動作するのか
決め事をするためのコードです。それをroot#>makeすると
もう中身を誰も見ることが出来ません。それがプログラムです。

悪さをする人が先行しますが、MIRAIのソースコードを公開すれば、
そのMIRAIの動作に対応したセキュリティを構築すればよいだけで、
またMIRAIソースが公開されたのは、今年の初めなので対策済みです。
だからAnna-senpaiは、過去はどうであれ、今は善意の第三者です。

ここで問題は、Winでは有名なトロイの木馬(ソース公開済)ですが、
現在亜種は、オンラインバンキング(Nuclear Bot[NukeBot])を狙います。
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/033100313/?ST=cio-appli
ここで言いたいのは、ソースを公開しても次から次と出てきます。



前述しましたが、Windowsはプログラムも書けるので変更できます。
IoTの殆どは中国やインドで作られ、箱モノなので変更できません。
また車の自動運転、スマホで家の鍵を開閉、スマホでテレビ操作、
スマホで冷蔵庫、スマホで洗濯機、スマホでクーラー操作と…
数限りなくIoTが溢れていますが、操作するのは何を使うんでしたっけ？

スマホでしたね。
でもウィルス対策もしない、多分大丈夫でしょ？、でも売れ筋は…

http://kakaku.com/item/J0000024835/(中国)
http://kakaku.com/item/J0000025981/(フィンランド)
http://kakaku.com/item/J0000025608/(アメリカ)
http://kakaku.com/item/J0000025982/(フィンランド)
http://kakaku.com/item/J0000025972/(韓国)

2017/11/29現在のkakaku調べ売れ筋５傑です。
全て登記簿上の本社の場所を書きました。
プログラムはほぼ全て中国かインドで作られたものだと思います。
スマホ電池が無かったら鍵が開かないとか結構笑えると思います。
スマホ出してアプリ探すより鍵の方が早いですよね。



銀行決済、クレジット決済、証券決済などインターネットで
金のやり取りが増えた時代にMicrosoft WindowsXPがいました。
確かにXPの時代には便利なツールや省力するためのアイテムが
多くあり、結果ウィルス/スパイウエア/リモートに繋がります。

パソコンで出来る作業は既に省力されています。
それを更に省力するものって、殆どがウィルス、スパイウエアです。
会計ソフト、出退勤ソフト、社員管理ソフトなど企業に入っている
多くのソフトは、作業を省力しコストカットに結果繋がるとして、
トロイの木馬の亜種を作成して、ユーザの許可なくリモートします。

プログラム開発者が、またソフトを作る会社がコストカットのため、
それを導入し、また国内のみのウィルス対策会社に動作保全のため、
「こういう動作するけど、うちのソフトだから大目に見て」と
それが結果脆弱性になってるのに気付かないのかと思います。
技術者として。

ソフト開発会社の電話オペレーターがリモート出来ると言うことは、
そのソフトをUSBメモリーで持ち出してしまえば、誰でも乗っ取れます。
USBメモリーでソフトが持ち出せるわけがないと管理者は言うでしょうが、
入れ替わりが激しい職種のオペレーターに徹底出来るんでしょうか？
国産ウィルスソフトの唯一の弱点はそこだと思うので。

国産量子コンピューター試作機が27日から無償公開です。
処理が速すぎるから、4～8桁のパスワードなら即解けますね、
既存のプログラムは、基本0か1の値を返すことが基準になる、
従来のプロセッサー(RISCもx86も)がそうなっているから。

量子コンピューターは何れAIには欠かせないものになっていく、
SOFTBANKのペッパー君やスターウォーズのC-3POやR2D2の
あの動作ではなく、マトリックスの時代に突入していきそうです。
IBM、国立情報学研究所、中国が一歩抜きに出た状態です。

まずは使いこなせるプログラマと関数開発が課題ですが、
無償公開して、バグ出しと2000処理に関数システム構築か、
しかし一番の課題は、本当に人類は使いこなせるかどうかか。
パスワードは、皮膚の中に埋め込むのがベストでしょうね。