急に逮捕ニュースが飛び込んできてびっくりしましたが、不手際があった大阪府警は府警として捕まえる事ができませんでした。

www.asahi.com

◆キタきつねの所感

大阪府警が自組織で捕まえたかったかも知れません。ですが、結局は捜査網をくぐられ、山口県周南市の道の駅『ソレーネ周南』で1000円程度の万引きを万引きGメンに見つかり、山口県警に逮捕されました。Googleで調べると主要街道をまっすぐ大阪から山口まで行ったとして450-460km、愛媛の道の駅で自転車旅同行者と知り合ったという記事が正しければ、しまなみ海道経由で山口まで行ったのだろうと推測されますが、その場合でおよそ500kmを逃走した事になります。

黙秘する様ですので、逃走経路については未だ不明ではありますが、大阪近郊でのバイク引ったくり事件があったが故に、警察の監視が自動車やバイクになっていた事は十分に予想されます。そんな中、台数が多くて監視しきれない自転車が逃走手段として選ばれたのは、大阪府警としては裏をかかれたとして反省すべき事だろうと思います。

今回の逮捕については、警察視点でみれば運が良かった、その程度かと思います。公開された写真・似顔絵と逮捕後の写真を見ると・・・日焼けと坊主頭、髭の影響もあると思いますが、同一人物として把握しずらかったかと思います。

news.livedoor.com

dot.asahi.com

自転車で逃走する際に、今回逮捕された『ソレーネ周南』等の道の駅を含め有人環境を通っている訳ですが、目撃情報として警察が把握する事はありませんでした。つまり

• 万引き事件がなければ
• 万引きGメンが見つけてなければ
• 万引きGメンが警察を呼んでなければ

そして、逃走資金さえもっと豊富にあれば、樋田容疑者は、九州まで逃げていた可能性すらあるのです。

そもそも、一番気づいてもおかしくない3週間同行していた40代の無職男性は自転車を盗んだ罪で逮捕されていますが、樋田容疑者であった事に気づかなかったと供述しているようです。（本当かどうかは分かりませんが）

www.sankei.com

大阪府警の監視不手際を別にして、逃走する犯人（容疑者）はマスコミにリークされる写真や似顔絵等の情報を見ている可能性があるだけでなく、樋田容疑者の様に、知人宅・空き家等への潜伏、バイクでの逃走（ひったくり）等の情報で、初期捜査をかく乱されてしまう可能性も考えて、大阪から出たとして、捜査範囲を幅広くしておけば、初期の段階（人相もあまり変わってないうちに）で捜査網に引っかかったのではないでしょうか？

それが難しかったとしても、48日の逃走。ひったくりのお金が5万円程度で、逮捕時の所持金が280円。自転車客が来てもおかしくない道の駅などを転々とし、食事を万引きでしのいでいたのだとすると、警察はそうしたルートには警戒が薄かった（ふいを突かれた）のかも知れませんが、足跡は出ていた気がします。

foxsecurity.hatenablog.com

また、道の駅で捕まった2人は、盗難自転車という共通点があった訳ですが、今回の逃走劇、もし自転車ファンに有名なしまなみ海道を通って・・という事であれば、そのルートがノーマークであった（監視外だった）のも、影響したかも知れません。

※10/1追記

どうやら樋田容疑者は常にサングラスをつけていたとの報道がありました。やはり捜査の似顔絵等を意識しての行動な気がしますね。しかし、別な疑問も。。。どうやってサングラスや自転車に搭載されたテント等のグッツを手に入れたのか？逃走ルートは・・・自転車を愛媛にどうやって持ち込んでいったのか？（逃亡を補助した第三者がいるのでは・・・）もう少し情報をウォッチしたいと思います。

更新履歴

• 2018年9月30日PM（予約投稿）
• 2018年10月1日AM　サングラス着用報道を受けて追記

この記事を見過ごしてました。そうですか、ついにDESが消えていきますか。

tech.nikkeibp.co.jp

1970年代に登場し、暗号アルゴリズムの標準として長年にわたり使われてきた「DES（Data Encryption Standard）」が、いよいよ完全終了に向けたカウントダウンに入った。米国立標準技術研究所（NIST）が2018年7月19日、DESを強化した暗号アルゴリズムである「3DES」について、これから開発するアプリケーションで採用することをやめ、2023年以降は使用を禁止することを提案したからだ。DESの流れをくむ暗号アルゴリズムの中で、暗号強度の面で現在も唯一有効な3DESが使えなくなることで、DESは表舞台から完全に姿を消すことになる。

（日経XTECH記事より引用）

◆キタきつねの所感

数多ある暗号化アルゴリズムの中で、DESはしぶとく生き残った方ではないでしょうか。現在の主流はトリプルDES（3DES）になって暗号強度を増したとは言え、1970年代に登場している訳ですから。

今でも、クレジットカードなどでは一部の工程で標準的に使われていますが、使い勝手がよかった（実装が楽で強度がある程度あった）からここまで長く引っ張れたという事が言えるかも知れません。

NISTのドラフトでは2023年には３DESを使用禁止にする案が提示されており、NISTは日本のセキュリティ基準の多くが参照している事を考えると、共通鍵暗号方式はAESに集約されていく事になりそうです。

日本国内での参照資料という意味では、（こちらもNISTを参照してますが）電子政府推奨暗号リスト、いわゆるCRYPTRECがあります。こちらがどうなっているかな・・と見てみたのですが、2018年7月11日版が最新で、既にこのリストでは３DESは掲載されていません。

※改訂されたはずなのにリストの日付が変わってない気もしますが・・・

■CRYPTREC暗号リスト（平成30年3月29日版）

NISTもドラフト版ですので、まだ変わる可能性はあるのかも知れませんが、DESの引退はほぼ確定だと思います。

考えてみれば、パスワードがMITで発明されたのが1960年代、その少し後にDESが登場してきた訳ですが、昨今の早い流れとなっているセキュリティ事情を考えると、これほど長く使われるセキュリティ手段は、今後はそんなに出てこないかも知れませんね。

更新履歴

• 2018年9月23日PM（予約投稿）

大学のセキュリティが一般企業に比べて・・・というのは最近も定期的に事件発表があるので知っていたのですが、実は3割がサイバー被害を受けていたと日経に書かれてました。

www.nikkei.com

　国立大学の３割が過去３年間にサイバー攻撃による情報漏洩や業務停止の被害を受けたことが分かった。海外からとみられる高度な「標的型攻撃」が増えており、今春には東京大などが加わる海洋政策に関する政府会議で情報流出が起きた疑いが取材で明らかになった。国立大は日本の研究力の底上げ役を期待されるが、企業などに比べ安全対策は甘い。国を挙げた産官学連携の弱点として国立大が狙われている。

 

　日本年金機構で大量の個人情報が流出した2015年度以降、不正アクセスなどの「サイバー攻撃があった」大学は87％に上り、うち34％が情報漏洩などの実被害があったと答えた。特徴的なのは２割強の大学が特定人物を狙う標的型攻撃を受けたとした点だ。
　実際に今年３月、政府の海洋政策に関わる大学教授を狙った攻撃によって、関連情報が漏洩した恐れがある事故が明らかになった。

攻撃では東大や九州工業大などの教授数人が狙われた。攻撃者は政府の有識者会議「総合海洋政策本部」事務局に所属する内閣府職員になりすまし、偽装メールを送信。「意見書の比較につき、情報共有します」との文面で、添付ファイルを開くとマルウエア（悪意あるプログラム）が情報を盗み取る仕組みだった。

（日経記事より引用）

◆キタきつねの所感

興味深い調査データです。サイバー攻撃により3割は個人情報漏えい等の実害があった。この数字は一般企業の受けている数字と大きな差分は無いかも知れません。しかし、一部の大きく取り上げられた事件を除いて、大学の事件報道（USBメディア落しました、メール誤送しました・・・を除く）はあまり多く見てきた印象がありません。

日経の記事では、主なサイバー攻撃攻撃被害として、東大3.6万件の個人情報漏えい、北海道大学の不正アクセス、富山大の原発関連研究成果流出、大阪大学の8万件の個人情報流出／外部サイト改ざん、東大・九州工業大などの標的型メール、島根大・弘前大の個人情報流出、を挙げていますが、もっと事件として公表されなければならなかったものが、出てきてないのではないか？そう感じるのが3割が被害を受けた、とう調査データへの印象です。

もしかすると、マルウェア被害の影響調査を最小限で切り上げて、初期インストールしてしまった（その場合は個人情報が漏洩したかは分からなくなる）ケースも混じっているのかも知れませんが、大学関係者『も』サイバー攻撃で狙われているという現状に対して、事件が正しく発表されない事、あるいは正しく調査されない事によって、他の研究機関も同様な被害を受けてしまっているではないかと危惧します。

特に企業との共同研究などを行う大学の組織は、自分だけでなく、他者の重要資産（特許情報・技術情報）まで影響を受けかねないという事を認識して、セキュリティ対策を再点検すべきではないでしょうか。

foxsecurity.hatenablog.com

更新履歴

• 2018年9月23日PM（予約投稿）

テスラは注目が高すぎるためか、セキュリティを考える上で変わった視点の素材が提供され続けています。ある意味イーロン・マスクCEOには不幸な事かも知れませんが・・・

www.sbbit.jp

“空”から判明した、テスラの生産体制
──テスラは実際に目標を達成したのか。

ダイアモンド氏：『モデル3』を4～6月期に重点的に見てきたが、ほとんどの期間にわたってほぼ生産できておらず、「目標達成は難しい」と見ていた。だが、6月最後の2週間で急激に生産がアップして、目標としていた台数をギリギリのところで達成できたのが、写真の解析で観察できた。達成はできたのだが、テスラにとっては大変困難であっただろう。

──どのような方法で生産台数を確認するのか。

ダイアモンド氏：人工衛星を活用したリモートセンシングを行う米デジタルグローブ（DigitalGlobe）が撮影して販売する画像を使っている。高解像度で地上の35センチメートルの物体が確認できる。

　特にテスラに関しては投資家の関心も高いので、衛星写真に加えて飛行機から撮影した航空写真も使用している。

　カリフォルニア州フリーモントにあるテスラの工場の場合は、航空写真のほうが安くつく。航空機なら日中夜間いつでも極めて解像度の高い撮影ができるので、週3回から5回、上空を飛んで写真を撮影する。これらを総合的に分析して、生産台数を正確に割り出せるのだ。

（ビジネス+IT記事より引用）

◆キタきつねの所感

記事の前半は端折りますが、テスラは2018年4月～6月期の「モデル３」製造目標を約2万台としていたが、達成が危ぶまれていたため、投資家が製造状況についてRS Metrics社に依頼して、テスラの出荷場の衛星写真や航空データを分析して、正式発表前に『どうやらテスラは目標をギリギリ達成したらしい』事を突き止めました。

このRS Metrics社のビジネスモデルは非常に面白いものがあります。

記事を読無限り、今回の分析手法は出荷場（大きな駐車場）の航空写真に車がはっきり映っているので、「モデルX」「モデルS」「モデル３」を識別し、停車している車がいつから置かれているかなどをAI分析して出荷台数をはじき出したようです。テスラの工場はカリフォルニア州のフリーモントにあり、屋根が無いので、こうした写真が分析に使えたようです。GoogleMapのデータで見ると、、、

こんな写真が読み取れる（※テスラ工場の画像です）わけですが、毎日こうした高精度な写真データを集め、AI分析をする事で様々な推測ができるのは非常に面白いと思う反面、企業によっては上空対策が必要となり、頭が痛いのではないかなと思います。

RS Metrics社は、元々は違う分野から知見を貯めてきたようです。記事には、

ウォルマートやマクドナルドの来客傾向も分析
──業績予測は、どのように導き出すのか。

ダイアモンド氏：重要なのは、我々は衛星写真を売っているのではなく、分析結果とビジネス予測を販売しているということだ。

　この事業を始めたきっかけは、ある金融企業からの依頼だ。「買収先となる企業のマレーシア工場が、実際には稼働していない『詐欺案件』かもしれない。調べてくれないか」と。これがきっかけとなり、デジタルグローブの画像アーカイブを利用できる契約を結んだ。

　手始めに小売分野でスーパー大手のウォルマート、ホームセンター大手のロウズとホームデポ、ファストフード大手のマクドナルドの駐車場に止まっているクルマの数を分析し、その来客傾向を分析するようになった。

 （ビジネス+IT記事より引用）

とあり、その応用が今回のテスラ社の分析という事になる訳ですが、こうした企業の動向（来客等の車動向は特に・・・）は企業の収益予想が、かなりの精度で出す事ができるようになるかも知れません。大口投資家が欲しい情報、と考えるとこの会社は更に役割を増しそうな気がします。

自動車分野では、同様な分析手法で、トヨタ・日産の主力工場の出荷場、あるいは港での積み荷情報を分析が可能だと思いますし、新型iPhoneの売れ行きであれば、もしかすると部品製造工場の従業員駐車場を定期的に見ていけば、工場での労働力推定ができるかも知れません。

現在の空撮技術では、まだ車程度の大きさがないと分析精度が出ないかもしれませんが、スパイ衛星あるいは空撮のカメラ画素数は更に向上していくと考えれば、企業が空から丸裸にされる、そんなAI（ビックデータ）分析はすぐそこまで来ているのは間違いなさそうです。

更新履歴

• 2018年9月23日AM（予約投稿）