タグ : リスク

指紋認証ハック、その「身に迫らない危機」!


この記事の所要時間: 250秒 〜 350秒程度(1697文字)


iPhone 5sに搭載された指紋認証機能が早速ハッキングされた。指紋を2400dpiで撮影して、その凹凸を反転させたものを1200dpiでレーザー刻印。この型に接着剤を流し込んで固めることによって指紋の複製をつくり、これを使って指紋認証をハックするという。ハッキングのロジックは極めて明解だし、動画を見る限りハッキングに成功しているようだが、何とも手の込んだやり口だ(参考:iPhone 5s:「指紋認証ハッキング」は成功したのか|WIRED.jp)。
 
TechCrunchの記事(ドイツのハッカー集団、複製した指紋でAppleのTouch IDを迂回)にあったが、「もし誰かが、このすべてを実行してあなたの電話に侵入することをいとわないとすれば、あなたが指紋のセキュリティーどころではない問題を抱えている可能性が大」だ。何せ、この方法はあまりに手間が掛かる。一般人のスマートフォンをハックするにしては、作業量が多過ぎるのだ。あなたが余程大きな問題を抱えていない限り、この方法で指紋認証を破られる可能性は低いだろう。こんな大変な作業をして、浮気相手がわかる程度では、コストパフォーマンスが合わないからだ。
 

Photo credit : a2gemma / Foter / CC BY Photo credit : a2gemma / Foter / CC BY

 
続きを読む

ファイルの属性情報がトラブルを起こす!?


この記事の所要時間: 330秒 〜 430秒程度(1986文字)


間もなく新しいiPhoneが発表される。
米アップル社は、既に9月10日午前10時(日本時間11日午前2時)からはじまるイベントの招待状を送っており、ここで新iPhoneが発表されるのはほぼ間違いない。一昨年、昨年に続く秋の発表は、もはや恒例行事とも言えるだろう。
 
新iPhone発表と言えば「NTTドコモからiPhone発売へ」の記事も恒例だ。今年はいくつもの報道機関でニュースになっており、「今度こそ本当では」という期待が高まっている。この報道に対して、NTTドコモは以下のような適時開示情報を発表した。

本日の一部報道について

 本日、一部報道機関において、当社がアップル社の「iPhone」を発売する旨の報道がありましたが、 当社が発表したものではございません。
 また、現時点において、開示すべき決定した事実はございません。

現時点で発表できることがない場合の定型文書のようなもので、ここからiPhone発売の真偽は推測できない。
 
しかし、この通り一遍の情報が一部で話題になっている。適時開示情報として発表されたPDFファイルの属性情報がおかしいというのだ。日本経済新聞などに記事が掲載されたのは9月6日、ファイルの作成日は9月5日22時57分。準備が良過ぎるという指摘はわからないでもない。真相は取材などを通じて記事掲載を事前把握しただけだろうが、あらぬ疑いを掛けられという意味でこの発表はいささか失敗だったと言えよう(参考:ドコモiPhoneリリースを否定するそのPDFは報道発表前に作られた物? 前日作成の日付と『WWWDC 2012』の日付も|ガジェット通信)。
 
属性情報によるトラブルは決して他人事でない。取引先などに送るファイルの属性情報が、思わぬトラブルを引き起こすことがあるのだ。ファイルに残っているさまざまな足跡が問題に成り得る。ファイルの属性情報は案外危険なものだと考えた方がいいだろう。
 

Photo credit : Sanctu / Foter / CC BY-NC-SA Photo credit : Sanctu / Foter / CC BY-NC-SA

 
続きを読む

PC内蔵カメラはメンディングテープでふさげ!


この記事の所要時間: 410秒 〜 510秒程度(2300文字)


多くのパソコンに内蔵カメラが付いていることをご存知だろうか。
ノートパソコンなら、画面の上についている小さなレンズがそれだ。日常的に使わない人は、その存在さえ意識していないだろう。パソコンに付いているたくさんの不要な装置や機能のひとつと思っている人も多い。
 
しかし、相手はカメラ。悪意の人が何らかの方法でコントロールすれば、パソコンに向かっているあなたの姿や部屋の様子が記録できる。自分に関係ない装置だからといって放置しておくと、思わぬトラブルに巻き込まれる恐れがあるのだ。
 

Photo credit : liaamancio / Foter / CC BY-NC-SA Photo credit : liaamancio / Foter / CC BY-NC-SA

 
続きを読む

従業員が冷蔵庫に入るのを防ぐよりも・・・


この記事の所要時間: 350秒 〜 450秒程度(2188文字)


最近、冷蔵庫が熱い。
Googleトレンドでウェブ検索の人気度を見ると、この8月が最大値になっている。もちろん、急に冷蔵庫を探す人が増えた訳ではない。冷蔵庫に入っている飲食店従業員の画像が次々とインターネット上にアップロードされ、どこかしこで炎上しているためだ。いくつかニュースにもなっているので、ご存知の方も多いだろう。
 
さて、今となっては後知恵だが、このニュースをはじめて見たときに「他にもいる」、「後追いが出てくる」と直感した。ハインリッヒの法則はここでも成り立ち、冷蔵庫に入る従業員はそこまで珍しくないと考えたからだ。
 

Photo credit : chelseacharliwhite / Foter / CC BY

Photo credit : chelseacharliwhite / Foter / CC BY

 
続きを読む

ヒューマンエラーは必ず起きる!


この記事の所要時間: 330秒 〜 430秒程度(2026文字)


新聞や雑誌を読んでいて違和感を覚えるのが、ヒューマンエラーへの理解の浅さだ。
「ヒューマンエラー発生 ⇒ チェックシステムが異常を感知 ⇒ トラブルを未然に回避」のパターンを、まるで大きな危険があったかのように問題視する記事は目に余る。トラブルに至らなかったのはたまたまなので、「ヒューマンエラーをすること自体がけしからん」ということらしい。
 
果たして本当にそうなのだろうか。
企業は「ヒューマンエラーをなくす」ことに注力すべきなのだろうか。この問いかけは熟考に値する。なぜなら、そもそもの問題設定を間違えれば事態の改善は望めないからだ。考えるべきテーマを間違えていては、いくら頭を悩ましても答えを出しても、それに見合った成果は期待できない。
 

photo credit : Alex E. Proimos via photopin cc

photo credit : Alex E. Proimos via photopin cc

 
続きを読む