IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ 5
EOL 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
気がついたらAIが人間を管理する系統の技術が増えつつある。先日開催された「Build 2017」で発表された工事現場をモニタリングする「Microsoft Workplace Monitoring」テクノロジーもその一つ。カメラはクラウドに接続されており、従業員のIDチェックから現場の道具にいたるまで、24時間365日人工知能がリアルタイムでチェック。担当作業員ではない人間が入り込んでいる、誤った方法で道具が使われているなどを監督できる(GIZMODO)。
工事現場は従業員のミスや職場のルールを破ることで事故が起きれば命が失われることもあり、この技術のデモで工事現場というシチュエーションを選ばれたのは理解できる。しかし、工事現場以外にも応用が利く。仮に雇用者が利益を最大化しようとこれを一般的なオフィスに導入した場合、多くの従業員はトイレ休憩や井戸端会議といったわずかな自主性も奪われることになるだろう(ギズモード・ジャパン、Slashdot)。
ネットワーク接続カメラをターゲットとする新型マルウェア「PERSIRAI」(ペルシライ)が登場した。このマルウェアが悪用する脆弱性を持つ機器は全世界で12万台以上が稼動しているという(ZDNet Japan、トレンドマイクロセキュリティブログ CSO、Slashdot)。
PERSIRAIは今年1月に話題になった「Mirai」の派生種で、トレンドマイクロによれば、インターネット接続されている機器を検索できる「Shodan」を用いて4月下旬に調査を行った結果、PERSIRAIに感染する恐れのある機器は12万2069台見つかったという。うち約2割が中国内にある機器とのことだが、日本国内にも3.33%が存在している模様。
PERSIRAIでは、機器の脆弱性を利用してPERSIRAI自身のインストールと実行を行わせるという。PERSIRAIがインストールされた機器は他の機器を攻撃して感染を広げたり、中央サーバーから支持を受けてDDoS攻撃を行うという。
対策としては機器のパスワードをデフォルトのものから別のものに変更しておく、不用意にポートを外部に解放しないようルーターなどで設定する、UPnPを無効にするなどが挙げられている。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell