Coinhive事件で、日本の技術者は相当に震撼しています。もともと物議のあったウイルス作成罪の不適切な濫用が現実のものになってしまったためです。
コインハイブ自体の好き嫌いはあるのですが(私も好きではない)、技術者として見るとウイルスのようなことはしていません。ただし、悪用しようと思えば悪用できますが、今回捕まった人達は、その悪用例ではないのです。ただ、これを警察はひとくくりに「使っているサイトは犯罪サイト」と決めつけてしまい、それを試行していたWebサイトの運営者を、警告無しにどんどん逮捕・罰金刑に追い込むという、めちゃくちゃなことを実際にやってしまいました。
Web技術をきちんと持っていれば、コインハイブがウイルスかどうか、ウイルスのように使っていたかどうかを判断することができたはずですが、それを全くせずに、警告無しで犯罪として逮捕していきました。今も昔も、日本は逮捕された人間は犯罪者と決めつけられ、日陰者にします。前科を持つことになりますから、前科者として、就職にも影響を与えるわけです。しかも、凶悪なサイバー犯罪、というレッテルを貼られるわけです。
常識的に考えて、まともにコインハイブを理解するIT・Webの知識があれば捕まえるに値しないものなのです。ただ、このえん罪事件が起きてしまったと言うことは、つまり、日本の警察内部(警察に助言するコンサルを含む)には、まともなITやWebの技術をもつ人がいないという、逆に恐ろしい現実を示していると思います。
タイで捕まった、振り込め詐欺グループも、日本とIP電話でネット接続し、電話番号を偽装して詐欺電話をしながら、現地にいる受け子に指示してキャッシュカードやお金を盗るといった、ITを駆使した犯罪を繰り広げられていると思います。TVで見ても、海外の地であるにもかかわらず、かなりの設備で、お金もかなり掛けています。この犯罪の構造を把握するには、ITやWebの技術が必須です。しかし、コインハイブをウイルスと思ってしまうような人達しか警察にはいない(警察に助言するコンサルも含めて)のであれば、全てを明らかに解決することは絶望的でしょう。捕まるのは、表面上の操作だけで明らかになる下っ端の雑魚の方々だけで、親玉やリーダークラスは捕まりもせず、また新しい下っ端を探して同じ犯罪を始めることでしょう。
一方で、現在の日本の警察のサイバー犯罪対策は、犯罪でも無く、非常に捕まえやすい一般人を捕まえて、点数稼ぎをしていると思うしかありません。以前にあった、遠隔操作ウイルス事件でも、えん罪逮捕を連発しました。しかも、直接的な金銭や人への被害(業務妨害にはなっていますが)は無いのにも関わらず、長期間の拘束をしています。長期間の拘束を、一般人にしたら通常はクビでしょう。無実の人を"犯罪者"に仕立て上げるということを平然と警察がすることを、この事件では明らかにしたことは、よく皆さんもご存じと思います。
サイバー犯罪は、どんどん増えるでしょう。そんな中、日本の警察は、IT技術者を敵に回すことを何故、平然とやるのか、理解もできません。これでは、本当のサイバー犯罪に対して技術者に協力を得ることもできなくなりつつあります。いったい、どうしてこんなことになってしまったのか。
それは、大企業病と同じ事が警察でも起きている、という証左でもあると思います。本当のサイバー犯罪者は簡単に取り逃し、善良な一般市民を適当な理由で逮捕していく、非常に危ない方向に突き進んでいると確信しています。
本当に日本の警察組織のサイバー犯罪対応の技術力のなさには、残念でなりません。ますます、日本という国の力が、本当の国内外のサイバー犯罪者によって落ちていく一方です。スパイ天国に加えて、サイバー犯罪天国になってしまいます。
IT技術は、役職も肩書きも無い人が技術を持つ世界です。スタートから間違えていたことを反省し、コインハイブ事件の控訴は即取り下げて、平謝りし、日本の将来を担うIT技術者とスクラムを組み、真のサイバー犯罪に立ち向かうことが、日本がこれから技術立国として生き残るためには唯一の選択肢です。
2019年04月20日
CoinHive事件に思う日本のサイバー犯罪天国化
posted by yaasan at 18:30
| Comment(0)
| ソフトウェア
2018年06月29日
殴り書きクレヨン
鉄道模型な機器の開発と言っても、説明書やら、ページのデザインやらは色々やらないといけないので、いろんなデータや資料を集めて、著作権者に敬意を表しながら使用させて頂いております。
また書くときは、絵も描いて、より機器の特長や雰囲気を出すための工夫も日々やっております。
Desktop Stationの字体は、Futura Boldという書体で、フリーの物を使用してます。デザインのプロをやってる人なら、フォントデータを購入して活動されていると思いますが、私は電機のプロですが、デザインはアマ未満なので、お金も工具や運営費にばっかり行ってしまうこともあり、フリーのものを組み合わせてなんとかやっております。
また、機関車のマークは、BR05をモチーフにドット絵で描いて、Inkscapeでベクトル化してあります。機関車の上下にあるスピードバー(煙じゃないよ)と、音楽プレイヤーのボタンは、DesktopStationの「模型を制御する」というコンセプトを表現した物です。
今年の鉄道模型市に合わせて作成した、イメージキャラクターのでーこが載ったチラシで、左下の部分をずっと気にしてました。
なんかこう、きれいすぎるんだよね、というのがありまして、もっと崩したいというのがありました。
ちょうど、フォント関係を見ていたら、殴り書きクレヨン風フォントが紹介されていたのを見て、これだと思って使ってみました。
崩しすぎな感じはしないでも無いですが、まあ、前よりはイイかなと思ってます。こういう素晴らしいフォントデータを提供して頂けるのは、本当にありがたいです。
DesktopStationのコンセプトを、機器だけでなく、雰囲気として提供していくためには、やらないといけないことはたくさんありますが、日々、いろいろと勉強しながら積み重ねていきたいと思います。
また書くときは、絵も描いて、より機器の特長や雰囲気を出すための工夫も日々やっております。
Desktop Stationの字体は、Futura Boldという書体で、フリーの物を使用してます。デザインのプロをやってる人なら、フォントデータを購入して活動されていると思いますが、私は電機のプロですが、デザインはアマ未満なので、お金も工具や運営費にばっかり行ってしまうこともあり、フリーのものを組み合わせてなんとかやっております。
また、機関車のマークは、BR05をモチーフにドット絵で描いて、Inkscapeでベクトル化してあります。機関車の上下にあるスピードバー(煙じゃないよ)と、音楽プレイヤーのボタンは、DesktopStationの「模型を制御する」というコンセプトを表現した物です。
今年の鉄道模型市に合わせて作成した、イメージキャラクターのでーこが載ったチラシで、左下の部分をずっと気にしてました。
なんかこう、きれいすぎるんだよね、というのがありまして、もっと崩したいというのがありました。
ちょうど、フォント関係を見ていたら、殴り書きクレヨン風フォントが紹介されていたのを見て、これだと思って使ってみました。
崩しすぎな感じはしないでも無いですが、まあ、前よりはイイかなと思ってます。こういう素晴らしいフォントデータを提供して頂けるのは、本当にありがたいです。
DesktopStationのコンセプトを、機器だけでなく、雰囲気として提供していくためには、やらないといけないことはたくさんありますが、日々、いろいろと勉強しながら積み重ねていきたいと思います。
posted by yaasan at 07:57
| Comment(0)
| ソフトウェア
2018年06月15日
Coinhive事件
Coinhive(Webサイトに置いて、ブラウザ上で動く仮想通貨採掘ソフト)を置いたWebサイト管理者が、ガンガン逮捕されたりしているらしい。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話
マスコミの報道も、意味不明で「PCを乗っ取って」とか「違法に採掘」とか、誰かの書いたストーリーに沿って、ミスリードを誘ってます。たぶん、警察が言っていることを鵜呑みにしているだけなのでしょう。
Coinhiveは、広告を表示する代わりに、PCやスマホのCPUパワーを借りて仮想通貨採掘をブラウザ上で動かすソフトなので、別に乗っ取っているわけではありません。
確かにウザいのは間違いないので、Coinhiveが普及していくのは困るところですが、Coinhiveは新しい技術で、広告の表示のあり方を含め、いろいろと議論が必要なものです。にもかかわらず、疑わしい場合は違法と決めつけて警察が動く過去事例としては、winny事件を思い出されます。
逮捕されるジャッジの部分が
・サイトにcoinhiveを使って採掘することを同意する文面を記載している→適法
・書いてない(書き忘れた)→違法
というザックリなところも問題です。警察も、なんでこんな合同捜査本部を置いて動くことになったのか、きちんと背景を示すべきです。このままほっておくと、濫用がどんどん進むのが目に見えてます。
もちろん、悪質な例もあり、たとえば勝手に小さなポップアップウィンドウを作って、見えにくいところか、画面外に配置してブラウザを閉じても採掘を続ける実装(ブラウザが閉じられないように細工している)もあります。ただ、これはCoinhiveの問題では無く、Coinhiveを設置する人が悪意を持ち細工して実装したケースです。上記に示した捕まったWeb管理者さんは、このような悪質なことは一切していないようです。
まあ、今の警察の見解だと、ブラウザで閉じられない悪質な実装でも「採掘してます」と文面を書いておけば、問題ないようなので、逮捕の基準がザルだということがよく分かります。
ちゃんと使えば悪い物では無いと思いますが(ウザいですが)、こういう実装の問題を棚に上げて、全部悪い物だとミスリード&危険性を煽るような大手ウイルス対策企業がいるようです。
ところで、Windows10には標準でウイルス対策ソフトが内蔵されているので、マカフィーとかウイルスバスターとか余計な物入れる必要ないですよ。メールも、ブラウザで動く物を使用すれば、ウイルスチェックはメールサーバーの方でやってくれます。
買ってきたPCに、マカフィーとかウイルスバスターとか入っていたらアンインストールしましょう。Windows DefenderをONにすれば問題なし。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話
マスコミの報道も、意味不明で「PCを乗っ取って」とか「違法に採掘」とか、誰かの書いたストーリーに沿って、ミスリードを誘ってます。たぶん、警察が言っていることを鵜呑みにしているだけなのでしょう。
Coinhiveは、広告を表示する代わりに、PCやスマホのCPUパワーを借りて仮想通貨採掘をブラウザ上で動かすソフトなので、別に乗っ取っているわけではありません。
確かにウザいのは間違いないので、Coinhiveが普及していくのは困るところですが、Coinhiveは新しい技術で、広告の表示のあり方を含め、いろいろと議論が必要なものです。にもかかわらず、疑わしい場合は違法と決めつけて警察が動く過去事例としては、winny事件を思い出されます。
逮捕されるジャッジの部分が
・サイトにcoinhiveを使って採掘することを同意する文面を記載している→適法
・書いてない(書き忘れた)→違法
というザックリなところも問題です。警察も、なんでこんな合同捜査本部を置いて動くことになったのか、きちんと背景を示すべきです。このままほっておくと、濫用がどんどん進むのが目に見えてます。
もちろん、悪質な例もあり、たとえば勝手に小さなポップアップウィンドウを作って、見えにくいところか、画面外に配置してブラウザを閉じても採掘を続ける実装(ブラウザが閉じられないように細工している)もあります。ただ、これはCoinhiveの問題では無く、Coinhiveを設置する人が悪意を持ち細工して実装したケースです。上記に示した捕まったWeb管理者さんは、このような悪質なことは一切していないようです。
まあ、今の警察の見解だと、ブラウザで閉じられない悪質な実装でも「採掘してます」と文面を書いておけば、問題ないようなので、逮捕の基準がザルだということがよく分かります。
ちゃんと使えば悪い物では無いと思いますが(ウザいですが)、こういう実装の問題を棚に上げて、全部悪い物だとミスリード&危険性を煽るような大手ウイルス対策企業がいるようです。
ところで、Windows10には標準でウイルス対策ソフトが内蔵されているので、マカフィーとかウイルスバスターとか余計な物入れる必要ないですよ。メールも、ブラウザで動く物を使用すれば、ウイルスチェックはメールサーバーの方でやってくれます。
買ってきたPCに、マカフィーとかウイルスバスターとか入っていたらアンインストールしましょう。Windows DefenderをONにすれば問題なし。
posted by yaasan at 06:45
| Comment(0)
| ソフトウェア
2018年03月14日
DesktopStationのページをSSL化(HTTPS)してみた
最近、ホームページのセキュア化というのが重要になってるようです。あちこちの企業サイトが、みんなSSL通信に対応するようになってます。Googleへの検索の順位にも重要だそうです。
とりあえず、うちのDesktopStationのページも、セキュアにしてみました。HTTPS接続の方が、HTTP/2のおかげでダウンロードは速くなるはずなので、お試しください。
wiki、デジタル鉄道模型フォーラムも同時にHTTPS対応になってます。もしかすると、HTTP接続だと不具合が出るかも知れないので、もし何かあれば管理人まで連絡ください。
httpsでURLを指定すると「保護された通信」と出るようになります。まだ全ページを対応しきれてませんが、順次対応していきます。
なお、ホームページをセキュア化してるのかなーと、各社を見てみたところ、以下のような感じでした。
・メルクリン ○
・Roco ○
・Hornby ○
・KATO ×
・トミックス ×
・ロクハン ×
・マイクロエース ×
日本のメーカー、ホームページの管理のセキュリティレベルでも世界に取り残されていて全滅ですね・・・。
とりあえず、うちのDesktopStationのページも、セキュアにしてみました。HTTPS接続の方が、HTTP/2のおかげでダウンロードは速くなるはずなので、お試しください。
wiki、デジタル鉄道模型フォーラムも同時にHTTPS対応になってます。もしかすると、HTTP接続だと不具合が出るかも知れないので、もし何かあれば管理人まで連絡ください。
httpsでURLを指定すると「保護された通信」と出るようになります。まだ全ページを対応しきれてませんが、順次対応していきます。
なお、ホームページをセキュア化してるのかなーと、各社を見てみたところ、以下のような感じでした。
・メルクリン ○
・Roco ○
・Hornby ○
・KATO ×
・トミックス ×
・ロクハン ×
・マイクロエース ×
日本のメーカー、ホームページの管理のセキュリティレベルでも世界に取り残されていて全滅ですね・・・。
posted by yaasan at 19:45
| Comment(2)
| ソフトウェア
2017年08月11日
CameraS88の強化を検討中
カメラS88という在線検出器をカメラで模擬するソフトがあるのですが(みなさんもうお忘れだと思いますが)、強化を考えてます。将来的には、ハードウェア化して、模型以外にもいろいろ使えるようなセンサー器具にしようと思ってます。IFは、wifi経由のブラウザで設定するような感じです。
いまは単純な辞書画像との単純比較ですが、前々からやるやるといってやっていなかった以下のアルゴリズムを適用しようと思います。
■辞書比較以外の手法の検討
実はあんまり辞書比較は良くないと思ってます。簡単で処理も軽いのですが、少しでもカメラがずれたりすると途端にダメダメになるためです。辞書の自動生成が最終的なゴールです。
辞書なしは、処理が膨大になるので、たぶん採用は難しいです。ADASなんかは、歩行者認識とかクルマの認識はかなりの演算をして判定処理をしています。認識部分はソフトじゃなくてASICやFPGAでハード化してそうですね。
■照明にロバストな正規化
ヒストグラムを用いて補正をかける、ZNCCなどのテンプレートマッチングの正規化などの手法があります。演算量が増えますが、安定性が上がります。辞書画像を定期的に取得して辞書データの変化量をあらかじめ持つのも良いかもしれません。
■エッジ変化検出
RGBの色ではなくて、エッジ(色の傾き、ベクトル)の変化で検出する方法は、ロバストだとよく言われます。
なんでかというと、色はノイズや明るさにもろに影響しますが、エッジにするとその影響が減るからです。ただし、データとして複雑になるので、演算量は増えます。
どれくらいベクトルデータを得るかにも寄りますが、0°、180°、45°、315°の4データでだいたい網羅できるはずです。
■位置の移動軌跡のベクトル化(キャットフィルター)
検出した位置の軌跡をベクトルとして表現し(中心または重心の差分からベクトルに変換できます)、模型か人かを判断して分離する。ベクトルの向きを利用して一種のフィルタとしても扱う。いわゆる「猫が来た!」問題の解決用です。まあ、スタンドバイミーばりに線路伝いで来たらダメですが・・・。
-----------------------------------
なんか、画像処理の研究室のテーマみたいな様相ですが、なかなか楽しいものなので遊びながらやっていこうと思います。模型の在線検出器としては、一番最強の解決方法になると思います。
いまは単純な辞書画像との単純比較ですが、前々からやるやるといってやっていなかった以下のアルゴリズムを適用しようと思います。
■辞書比較以外の手法の検討
実はあんまり辞書比較は良くないと思ってます。簡単で処理も軽いのですが、少しでもカメラがずれたりすると途端にダメダメになるためです。辞書の自動生成が最終的なゴールです。
辞書なしは、処理が膨大になるので、たぶん採用は難しいです。ADASなんかは、歩行者認識とかクルマの認識はかなりの演算をして判定処理をしています。認識部分はソフトじゃなくてASICやFPGAでハード化してそうですね。
■照明にロバストな正規化
ヒストグラムを用いて補正をかける、ZNCCなどのテンプレートマッチングの正規化などの手法があります。演算量が増えますが、安定性が上がります。辞書画像を定期的に取得して辞書データの変化量をあらかじめ持つのも良いかもしれません。
■エッジ変化検出
RGBの色ではなくて、エッジ(色の傾き、ベクトル)の変化で検出する方法は、ロバストだとよく言われます。
なんでかというと、色はノイズや明るさにもろに影響しますが、エッジにするとその影響が減るからです。ただし、データとして複雑になるので、演算量は増えます。
どれくらいベクトルデータを得るかにも寄りますが、0°、180°、45°、315°の4データでだいたい網羅できるはずです。
■位置の移動軌跡のベクトル化(キャットフィルター)
検出した位置の軌跡をベクトルとして表現し(中心または重心の差分からベクトルに変換できます)、模型か人かを判断して分離する。ベクトルの向きを利用して一種のフィルタとしても扱う。いわゆる「猫が来た!」問題の解決用です。まあ、スタンドバイミーばりに線路伝いで来たらダメですが・・・。
-----------------------------------
なんか、画像処理の研究室のテーマみたいな様相ですが、なかなか楽しいものなので遊びながらやっていこうと思います。模型の在線検出器としては、一番最強の解決方法になると思います。
posted by yaasan at 08:49
| Comment(2)
| ソフトウェア