パスワードを忘れた? アカウント作成
13471922 story
英国

英国家サイバーセキュリティセンター、国家機密を扱うシステムでロシア製AV製品を使うべきではないと勧告 29

ストーリー by hylom
新たな冷戦 部門より
headless曰く、

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は1日、クラウドベース製品を政府機関が使用する場合のリスク管理に関するガイダンスを公開した。また、クラウドベース製品のサプライチェーンに対するリスク管理に関し、NCSC CEOのCiaran Martin氏が各政府機関の事務次官に宛てた書状や、テクニカルディレクターIan Levy氏のブログ記事も同日公開されている。

ガイダンスでは特に触れられていないが、書状やブログ記事ではロシア企業によるアンチウイルス(AV)製品のリスクを強調した内容になっている。主なポイントとしては、AV製品が確実に脅威を発見・除去するのに必要な能力を悪用されると国家機密の漏洩リスクにもつながるため、AV製品の原産国に注意を払う必要があるというものだ。

中でもロシアはサイバー攻撃の能力が高く、英国の国家機密をターゲットにする可能性も高いため、機密情報を扱うシステムではロシア製AV製品を使用すべきではないと勧告する。また、英国の重要なインフラストラクチャーがターゲットになる可能性もあるため、NCSCでは関連する部署からの相談を受ける用意もあるとのこと。逆に一般市民や組織の大多数がターゲットになる可能性は低いとも述べている。

今回の発表は、Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシア側に渡ったと報じられた問題を踏まえたものとみられる。この件でロシア側にKaspersky Labが協力したという証拠はなく、NCSCでは英国のデータがロシアに送信されていないことを確認できるような枠組みの構築についてKaspersky Labと話し合っているそうだ。

  • by Anonymous Coward on 2017年12月05日 16時12分 (#3323744)

    AudioVisualかと思った。
    ロシア製真空管を使うなとか、そういう。

    #いまから真空管製造工場作って利益出せるかな。

    ここに返信
    • by Anonymous Coward on 2017年12月05日 16時27分 (#3323754)

      AnimalVideoだろ

      • by Anonymous Coward

        ロシアンブルーの子供があられもない姿ではしゃぎまわっているビデオとかですね!

        • by Anonymous Coward

          ああたまにアニマルプラネットで動物の交尾特集やってますね。

    • by nemui4 (20313) on 2017年12月05日 16時40分 (#3323764) 日記

      >#いまから真空管製造工場作って利益出せるかな。

      「自分の耳を信じている」ピュアな人が多ければ可能

      • by Anonymous Coward

        工場じゃなくて、工房ぐらいのほうが良いかも。

        真空管職人の朝は早い。(以下略)

      • by Anonymous Coward

        そこそこの値段だと実は真空管の方が良い事も多いぞ。
        安目の真空管でPPになっている奴とか。
        まあ実は、真空管だからってよりも真空管である程度の安定度を出そうとすると必然的にドライブ能力に余裕が出るのが理由だったりするけどね。
        問題はその手の真空管アンプって面白く無いんだよね。
        そこそこの半導体アンプと大差無いから。

        って事で、シングルアンプがって人も多いがそれはイコライザーで自分好みの音を作っているだけ。

        その点から言えば、イコライザーなりエフェクターなりで好みの音を作っている人間はすべからく『「自分の耳を信じている」ピュアな人』なんだよな。

        でもね、原音原理主義者で無く好きな音で良いってのはアリだと自分的には思うのだけどね。

    • by ken_non_sum (19466) on 2017年12月05日 21時58分 (#3323994) 日記

      真空管と聞いてベレンコ中尉のMiG-25を思い出しました。

      EMP 対策というのもあながちな話でもないですね。
      真空管を使うのが現実的かは分かりかねますが。

      • by kalb (19692) on 2017年12月06日 14時00分 (#3324321)

        あれは当時ソ連にレーダー等の大出力を扱える半導体素子が無かったからと言われてます
        今はどうか知りませんが1980年頃NHKの放送局に見学に行ったときに放送用の巨大真空管を見せてもらいました(高さ1m以上あったはず)

    • by Anonymous Coward

      中国とスロバキアで作ってるみたいだな。
      米国のエレクトロハーモニクスがロシア製という皮肉……。

    • by Anonymous Coward

      ロシア管は性能的には悪くないよなあ。
      因みに、ロシア製だからといってロシアブランドとは限らなかったり。

      • by Anonymous Coward

        でも、あっち方面の人ってブランド志向でTelefunkenとかRCAとかのロゴが入ってたらそっち選ぶんでしょ。

      • by Anonymous Coward

        東芝か松下かは忘れましたが日本製真空管が手に入らなくなった時は、ギターアンプに使う人達がソ連製の初期不良率の高さを嘆いていた記憶があります。
        今思えば贅沢な悩みですね。

    • by Anonymous Coward

      今回は読み違えだったけれど
      政府関係者は仮想敵国産のスマートスピーカーを使うな
      みたいな通達は将来の流れ次第では可能性が

      • by Anonymous Coward

        というより政府関係者はそもそもスマートスピーカー使うなと小一時間(ry

  • by Anonymous Coward on 2017年12月05日 21時14分 (#3323966)

    中国製はアイロンですら危険

    無線LAN経由でウイルス攻撃を行なうアイロンが発見される
    https://security.srad.jp/story/13/10/30/0623241/ [security.srad.jp]

    中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
    http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/ [gigazine.net]

    ここに返信
    • by Anonymous Coward

      HDDのファームに巣食うやつとかいましたね
      アイロンも意外なところですが
      IoTが進むともっとひょんなところに巣食うのかも
      何処だろう

  • by Anonymous Coward on 2017年12月06日 16時38分 (#3324469)

    いまどきアンチウィルスソフトなんて必要なんだっけ?

    ここに返信
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...