7月分
ニュース:豪州が内務省を新設
豪州は国内テロ対策、国境警備、出入国管理など国内の安全保障を管轄する内務省を2018年に新設し、保安情報機構(ASIO)など情報機関、連邦警察、国境警備隊を指揮させることとなった。ターンブル首相は初代の内相に、移民・国境警備省のピーター・ダットン大臣を指名した。英国の内務省と似たアプローチで、テロ事件により迅速に対応できるように備えるという。(2017年7月18日)
ニュース:サイバー攻撃の潜在的な被害額は13兆円超―英保険会社調査
英国の保険会社のLloyd社は、サイバー攻撃が世界経済に及ぼす影響を試算し、クラウドコンピューティング・サービスが世界的に中断した場合の損害額は平均530億ドル(6.0兆円)、最大1214億ドル(13.7兆円)に上ると警告する報告書を公表した。この損害額のうち、すでに保険でカバーされているのは13‐17パーセントだという。報告書へのリンクはこちら。(2017年7月17日)
掲載元へのリンク
掲載元へのリンク
ニュース:不妊化した蚊を野外に放って蚊の繁殖を妨げる
Verily社(元Google Life Sciences社)は昨年10月、ジカ出血熱やデング熱などの感染症を媒介する蚊の繁殖を妨げて根絶するため、人工的に繁殖させて不妊化した蚊を野外に放つ計画を発表していた。同社はネッタイシマカのオス2000万匹を無人工場で繁殖させて、ボルバキアというバクテリアに感染させて不妊化しており、カリフォルニア州フレズノで14日から毎週100万匹、20週間にわたって放出する。野外で生まれた蚊がこの蚊と交尾すると卵が発生せず、蚊の個体数は減る。(2017年7月14日)
ニュース:英、医療施設のサイバーセキュリティを強化
英国の厚生大臣は、ランサムウェアWannaCryによる国民保健サービスへの大規模な攻撃を受けて、国内の主要な外傷センター27か所のサイバーセキュリティ対策を強化するため、2100万ポンド(30.9億円)を支出すると発表した。これら27の病院は、ロンドン都心やマンチェスターにおけるテロの被害者を治療しており、ITシステムの更新、職員の訓練に資金を活用して、サイバー攻撃に備えるという。(2017年7月13日)
ニュース:核施設に対する不正アクセスを米政府が報告
今年5月以降、米国および他の国で、原子力発電所などエネルギー施設を運転する企業および製造工場のコンピュータネットワークが、ハッカーの侵入を繰り返し受けている。米国土安全保障省とFBI(連邦捜査局)が合同で作成した緊急報告書を、ニューヨークタイムズ紙が入手して報道した。発電所側は、制御システムは侵入されていないと発表しているが、ハッカーの目的は今後の攻撃に備えたコンピュータネットワークの下見にあるとみられ、特定の国家の関与が疑われている。(2017年7月6日)
ニュース:シンガポールのサイバーセキュリティに高評価
国際電気通信連合(ITU)の調査によると、サイバーセキュリティに関してほぼ満点のアプローチをとっているシンガポールを除いて、どの先進国も防御体制に欠陥があることが分かった。サイバーセキュリティに関する理解、知識、適切な戦略を用いる能力といった点で、国ごとに大きな隔たりがある。主要先進国では米国が世界2位だったものの、世界10位以内の他の国は、マレーシア、オマーン、エストニア、モーリシャスといった小国や発展途上国だった。サイバーセキュリティの重要な第一歩は、国家的なセキュリティ戦略を採用することにあるが、5割以上の国がそれを行っていないという。(2017年7月5日)
ニュース:米国土安全保障省、地域社会主導のテロ予防策に資金援助
米議会が創設した暴力的過激主義対策(CVE)資金援助プログラムに基づき、国土安全保障省は、全米26の地域の警察や組織に合計1000万ドルを援助した。イスラム過激思想など暴力的過激主義の地域社会の対策を支援することで、早い段階でテロの芽を摘み、警察の早期介入を可能とする信頼関係を築くことを目的としている。(2017年6月29日)
ニュース:豪移民局のサイバーセキュリティは脆弱との指摘
豪州移民局は、通信電子局の指定した優先順位上位4つのセキュリティ対策を講じていないことを指摘されながら何年も放置したうえ、移民局CIOが推奨策に従ってセキュリティを改善する期限を明確にしなかった。それゆえ豪州サイバーセキュリティセンターは、移民局がサイバー攻撃に脆弱であることを公表した。(2017年6月28日)
ニュース:ウクライナはじめ64か国で大規模なサイバー攻撃被害
ウクライナの政府や銀行のコンピュータシステムに対する、ランサムウェアPetyaを用いたサイバー攻撃の被害が、世界64か国に広がった。攻撃の背後に誰がいるのかは明らかではないが、ウクライナ憲法記念日(6月28日)の前日に攻撃が始まったので、ウクライナを狙う政治的動機があるとみられている。5月に発生したランサムウェアWannaCryの攻撃と同じウィンドウズの脆弱性を狙っているが、さらに洗練されている。ウクライナでは銀行や空港のほか、チェルノブイリ原子力発電所もコンピュータ制御が利かなくなり、手動での作業に切り替えるなどの影響を受けた。(2017年6月28日)
ニュース:Facebookほか3社、テロリストによる利用に対抗を表明
Facebook、マイクロソフト、ツイッター、YouTubeが共同で、各社のサービスをテロリストおよび暴力的過激派に利用させないようにすると発表した。4社はGlobal Internet Freedom Forum to Counter Terrorism(テロリズムに対抗するためのグローバル・インターネット自由フォーラム)という組織を結成し、テロリストのコンテンツを排除し、関連する問題を研究し、知識を共有する。(2017年6月27日)
ニュース:英議員多数のメールアカウントに不正アクセス
英国議会がサイバー攻撃を受け、パスワードの弱い約90のメールアカウントが不正アクセスされた。英ガーディアン紙が報じた。捜査はまだ初期段階にあるが、ロシア政府の関与が疑われている。(2017年6月26日)
ニュース:豪メルボルン、スタジアムの警備を強化
豪州第2の都市ビクトリア州メルボルン市の主なスタジアムは、テロ対策のため、空港と同様の金属探知機を設置し、入場者の所持品の持ち込みは、透明なビニール袋に入れた物以外は禁止すると発表した。米国のスタジアムの対策をビクトリア州警察が取り入れた。(2017年6月26日)
ニュース:米国土安全保障省、銃乱射対応訓練用プラットフォームの提供開始
米国土安全保障省と米陸軍研究所(ARL)は、銃乱射などの緊急事態に備える初動要員の訓練のための、仮想訓練プラットフォーム「EDGE(強化型・動的地理社会環境)」を公表した。全米の初動要員が無償で利用できる。初動要員は複雑なシナリオの下で、人が死傷する事態に対応しながら協調してロールプレイング(役割演技)を行い、調整機能とコミュニケーションを改善することができる。(2017年6月26日)
ニュース:米IT企業、ロシアに製品のセキュリティ情報を開示
Cisco、IBM、SAPといったコンピュータ関連企業が、製品の発売開始前に、ロシアに製品のセキュリティ上の秘密へのアクセスを許可していたことがロイター通信の調査で明らかとなった。ファイヤーウォール、アンチウイルスアプリ、ソフトウェアに含まれる暗号といったソースコードについて、製品にバックドア(不正アクセス用の裏口)が隠されていないことを確認したいという名目のロシア側の要求を受けて、2014年以降、開示していたという。(2017年6月23日)
新技術情報:ヘビ型災害救助ロボット―スタンフォード大学
米スタンフォード大学の研究チームは、柔らかい素材でできたチューブの一端にカメラ、反対側にポンプを備え、空気を送り込むことで植物のつるのように上へ伸びて、伸縮自在に動くヘビ型ロボットを開発した。瓦礫の中に入って閉じ込められた被災者を捜索したり、自身の10分の1の大きさの隙間に入りこんだうえで、送り込まれた空気で膨らむことによって、100キログラムの重量物を地面から持ち上げたりすることもできる。研究成果はサイエンス・ロボティックス誌に掲載された。(2017年7月17日)
掲載元へのリンク
掲載元へのリンク
新技術情報:インフラを使わない緊急時通信―独ヘッセン州
独ダルムシュタット工科大学はカッセル大、マールブルク大などと共同で、緊急事態発生時に電力やインターネット接続が停止した際、まず一定区域内の通信が可能な「島」を形成し、次にこうした島の間に通信の橋を架けることによって、被災者の協力と地域間の共助の手段を確立するため、「インフラを使わない緊急時対応のためのネットワーク化された協力」(NICER)を設立した。ヘッセン州から450億ユーロ(5.8兆円)の補助金を受けている。自律的な通信が可能な区域(島)の設立、こうした区域の間の通信(架橋)、緊急用ネットワークの運営方法を研究の重点とする。自律通信区域内の全ての携帯通信機器は、インフラの助けを借りることなく相互に通信し、大規模災害発生時には、各区域が独立して機能することをめざす。(2017年7月12日)
掲載元へのリンク
掲載元へのリンク
新技術情報:中国国防科技大、リアルタイムでの衛星電話の復号に成功
中国人民解放軍国防科技大学の研究者は、衛星電話を瞬時に復号解読し、リアルタイムで第三者が会話を聞くことができる方法を開発した。最新のGMR-2に使用することができ、攻撃側は瞬時に暗号キーを入手することができるという。2012年、13年にドイツの研究者チームが開発した、衛星電話暗号に対する攻撃方法は煩雑で、暗号化キーを復元する計算に時間がかかり、実用的でなかった。今回の研究成果には科学的意義があるが、衛星電話の安全な利用を妨げる暗号解読機器の作製に手を貸すことになるおそれがある。国際暗号学会誌論文へのリンクはこちら。(2017年7月10日公表、ジャオ・フー、ルイリン・リー、チャオジン・タン著、18ページ)
掲載元へのリンク(PDF:739KB)
掲載元へのリンク(PDF:739KB)
新技術情報:地震動を分散するための研究―ペンシルベニア州立大
ペンシルベニア州立大学は、重要な構造物を地震動から守るための全く新しい方法を研究している。従来の耐震・制震は建物に加わる地震動への対策であり、従来の免震は地盤の揺れから建物を切り離そうとするが、この方法は、構造物に振動が到達する前に振動を分散して逸らすことで守ろうとする。地震などの振動をフィルタ処理、分散、回避するメタマテリアルの有効性を計算する試みと、共鳴装置として作動する単純な構造物(地中に掘った多数の縦穴に鋼鉄または木の杭を1本ずつ立てるもの)の開発を行っている。(2017年6月22日)
掲載元へのリンク
掲載元へのリンク
新技術情報:心肺停止時に役立つアプリ開発―欧医療組織
欧州心臓リズム協会(EHRA)は、心肺機能蘇生(CPR)を行う訓練を受けた人を登録しておき、CPRが必要になった現場へ、救急車が到着する前に現場に派遣するためのスマートフォン用アプリを作成した。ドイツのリューベックでテスト運用が行われ、ソーシャルメディアのキャンペーンに応じたボランティア約600人が参加した。心肺停止が発生した際、36パーセントの場合は救急隊員に3分以上先んじて、アプリ登録したボランティアが現場に到着した。今回のボランティアのうち70パーセントはすでにCPRの訓練を受けていた人で、残る30パーセントの未受講者は基礎的な救命訓練を今回受講し、2年おきに再講習を受けることを約束した。すでにドイツ全国の初動要員はアプリへアクセスするよう推奨されており、近いうちにヨーロッパ全域に利用が拡大する予定だ。(2017年6月19日)
報告書:GAO報告書「ISISとその影響に対抗する―監督のための主な課題」
ISIS(イラクとシリアのイスラム国)への対抗策は米国の国土安全保障上の優先事項であり、米国はISISへの対抗とそれに伴う人道問題に多大な資源を投入している。GAOでは出費と進捗状況の視認性を確保するための監督上の議題など、第115回米国議会が検討すべき今後の課題について報告する。(2017年7月18日発行、47ページ)
掲載元へのリンク(PDF:3.3MB)
掲載元へのリンク(PDF:3.3MB)
報告書:GAO報告書「生物防護―米議会が国防総省の高度開発製造能力を検証する際に役立つ追加情報」
国防総省は長らく、生物兵器・毒素・風土病に対するワクチン等の医学的対抗手段の研究・開発・製造能力を調達し維持する能力について懸念を表明してきた。2013年には民間のバイオ医薬品会社と提携して、医学的対抗手段の製造ラインの臨機応変な変更を可能とするため、使い捨ての機器を使用可能な高度開発製造(ADM)施設の開発を開始した。ADM施設は2017年3月に全面開業し、国防総省は2024年まで契約を更新した。議会は2016年度国防予算権限法の条項に基づき、同省に対し、ADM施設の6つの所要に関する報告書の提出を義務付けており、GAOにはその報告書の検証を求めている。本報告書はその検証と追加情報である。(2017年7月17日発行、47ページ)
掲載元へのリンク(PDF:2.45MB)
掲載元へのリンク(PDF:2.45MB)
報告書:GAO報告書「大使館の避難―国務省は緊急事態への備えを改善する措置を講じるべきである」
近年、在外大使館・領事館に勤務する政府職員は安全上の脅威を受けており、2013‐16年に国務省が職員や家族をテロ・暴動・自然災害などのため海外の駐在先から避難させた例は23件に上る。国務省は避難に備えた緊急時行動計画の準備や訓練の実施を在外公館に義務付けているが、在外公館の52パーセントしか義務付けられた訓練を実施していないという報告があり、緊急時準備態勢には重大な隙間が開いている。GAOではこの隙間を塞ぐために5つの推奨策を提案する。(2017年7月17日発行、49ページ)
掲載元へのリンク(PDF:2.10MB)
掲載元へのリンク(PDF:2.10MB)
報告書:GAO報告書「化学・生物防護―国防総省はインフラ管理者を決定し、その役割と責任を定義している最中である」
国防総省は化学・生物防護プログラム(CBDP)のインフラ管理者を決定した。インフラ管理者の役割と責任のうち、すでに定義されているのは、CBDPのインフラ全体の調整・統合・監督である。国防総省は2018年までに3段階に分けてインフラ管理者の役割と責任を定義していく計画であり、2016年11月から17年12月までは第2段階を実施中である。(2017年7月7日発行、12ページ)
掲載元へのリンク(PDF:697KB)
掲載元へのリンク(PDF:697KB)
報告書:GAO報告書「重要インフラ防護―国土安全保障省は化学セキュリティ優先承認プログラムを完全に実施しているが、今のところ参加した施設は少ない」
国土安全保障省は化学施設対テロ基準(CFATS)優先承認プログラムを2015年6月から完全に実施しており、2014年化学施設対テロ防護法のとおり米議会に報告を行っている。同プログラムは高リスク施設に対し、優先セキュリティ計画の策定・適用を認めている。標準セキュリティ計画のほうは承認に時間がかかるが、柔軟な対策が認められる。優先承認プログラムの対象施設2496か所のうち2か所しか同プログラムの利用を選んでいないので、GAOはその理由を調査した。(2017年6月29日発行、30ページ)
掲載元へのリンク(PDF:318KB)
掲載元へのリンク(PDF:318KB)
報告書:GAO報告書「国防管理―国防総省は組織的戦略の策定を始めたが、完了していない」
2017年度国防予算権限法は、国防長官に対し、最重要目標のうち、複数の機能別組織にまたがっており、部門間協力チームの設置・利用が有益なものを洗い出す組織戦略を策定するよう求めている。また同法はGAO(政府監査院)にも国防総省がそのためにとった行動の包括的な検証の報告書を6か月ごとに上下両院の軍事委員会に提出するよう求めている。本報告書は、2016年12月23日から17年6月23日までの6か月間に国防総省がとった行動を検証したものである。(2017年6月23日、8ページ)
掲載元へのリンク(PDF:225KB)
掲載元へのリンク(PDF:225KB)
PDFファイルをご覧になるためには、AdobeReader® が必要です。パソコンにインストールされていない方は右のアイコンをクリックしてダウンロードしてください。