自動運転車の悲しい事故原因とその対策について
1. 悲報
自動運転技術の革新に注目が集まる中米国アリゾナで悲劇が発生した。NHKウェブニュース(参考1)の報道内容を抜粋すると次のような説明だ。
車の自動運転の実験が公道で盛んに行われているアメリカ西部のアリゾナ州で、歩行者が実験車にはねられて死亡しました。自動運転の車による全米初の歩行者の死亡事故だと大きく伝えられ、自動運転の安全性などが問われることになりそうです。アリゾナ州の州都フェニックス近郊で、18日深夜、道路を歩いてわたっていた女性が、自動運転で走行中の車にはねられて死亡しました。
これだけを見ると、なんの過失もない善良な歩行者が自動運転の車ではねられて死亡したという風に理解する。自動運転の技術はまだまだ過渡期だけど、こんな悲惨な事故は起こるべきではないと誰もが思う。被害者の冥福をお祈りします。この実験を行っていたuberはすぐに自動運転の実験を一旦中止することを宣言した。まずは事故の原因究明だ。日本の新聞を見ても、テレビを見ても、これ以上の情報がなかなか見当たらない。
2. ファクトの整理
そのため、アメリカの新聞やウェブの情報をチェックして調べると次のことが確認された。
1) 自動運転車の走行状況
・実験主体 :uber
・車両 :Volvo XC90 SUV
・走行速度 :時速65km
・運転モード:自動運転モード、ただし運転者はいた。
・走行日時 :2018年3月18日 22時ごろ(現地時間=MST)
2) 被害者の状況
・被害者氏名:Elaine Herzberg(エレーナ・ヘルズバーグ)
・被害者年齢:49歳
・被害者性別:女性
・被害状況 :片側4車線の道路の横断歩道でないところを横断中にボルボとぶつかり、病院に搬送されたが死亡。
・事故状況 :事故当時に歩行していたのか、自転車に乗っていたのかは不明だという。今後の調査結果を待つ必要がある。
3) 事故発生現場の写真下の写真は、YouTubeの動画(参考2)からキャプチャーしたものだ。米国なので当然右側通行だ。自転車の前輪が大きく曲がっている。同時にボルボのフロントの右側も破損している。つまり、自転車と自動車の典型的な出会い頭事故と見える。
3. 自転車と自動車の事故
下のリンクは、電動アシスト自転車の課題と将来への提言を筆者が以前まとめたものだ。その中で出会い頭の事故が多いことに言及している。2005(平成17)年から2015(平成27)年までの自転車の国内での事故で最も多いのが出会い頭の衝突事故だ。9.7万件から5.1万件に減少しているが、車両相互の事故の約54%をしめている。そして、自転車と自動車のどちらが加害者になることが多いかというと、自転車が加害者の件数が自動車が加害者の件数よりも10倍多いという。実際、自分もアシスト自転車を活用しているが、横道から自動車が飛び出してきて、ドキッとすることは何度かある。自動車は通常大通りに出るときには左折するので、右から来る車と合流する必要があり、右側には注意するが、その分左側は死角になりやすい。日本では規制はないが自転車道路先進国では、自転車道も自動車と同じ向きにしているのはこのためだ。そして、ドキッとするのは大抵逆のケースだ。
hiroshi-kizaki.hatenablog.com
4. 提言
先のブログ(参考3)の5.2にも記載したが、歩行者と自転車と自動車の相互の事故を無くすには、それぞれの存在を認識試合う仕組みが有効だ。ビーコンの利用も検討されているが、想定されているのは自動車と自動車の車車間通信だ。しかし、自転車と自動車の事故を無くすには、自転車にもビーコンを搭載するようにできないか。一般の自転車では推奨レベルがせいぜいだと思うけど、電動アシスト自転車にはビーコンの搭載を必須にできないか。自転車で走行する人や歩行する人もスマホを利用していることが多いので、このスマホを活用する方法もあるかもしれないが、常時ビーコンを出そうとする電池の問題が生じるので現実的には厳しいと思う。電動アシスト自転車なら電池の問題はない。お互いの安全のために義務付けることや、もしくは自転車の保険料に差をつけるような方法もあるかもしれない。
5. まとめ
今回の事故の原因は、もしかしたら自動運転車が100%悪いのかもしれない。その場合は、謙虚に反省して技術開発を進めるべきだと思う。でも、もし、被害者が自転車に乗って、道路を横断しようとして、飛び出して、自動運転車と出会い頭でぶつかってしまったとしたら、それはどちらの責任になるのだろうか。人間が運転していても、自転車との出会い頭の事故を回避することは難しい。しかし、問題は今回の事故の原因を究明して、その対策を講じることだ。もし、想像するような出会い頭の事故だとしたら、それをいかにして回避するのか。今回のように横断歩道でないところを夜間、横から飛び出してきたとしたら、写真を見る限りライトを確認できないが無灯で走行していたとしたら、自動運転車側に非がないとしたら、どうするのだろう。しかし、そのようなケースでも事故がないようにしないといけないし、個人的にはビーコンの活用が近道だと思うけど、やはり何らかの対策は講じるべきだと思う。そうでないと、自動運転車の事故をゼロにはできないと思う。それにしても、なぜ「道路を歩いて渡っていた歩行者がはねられて死亡」と軽々に断定するのだろう。歩行中か自転車に乗っていたのか不明というのが正確な状況ではないのだろうか。下の写真はYouTubeからのキャプチャー(参考4)だが、本当の原因や状況は調査中のはずだ。真の原因を究明しない限り、本当に有効な対策はできない。正確に報道して欲しいと思うのは自分だけだろうか。それにしても夜の10時に片側4車線の道路を横断歩道でもないところを横切ろうとした点もビックリだ。当局の警察は、記者会見で「横断歩道を渡るよう」に何度も強調している点も日本では報道されていない。
以上
参考1:https://www3.nhk.or.jp/news/html/20180320/k10011371791000.html
参考2:https://youtu.be/8_ZOn5RKwU0
参考3:http://hiroshi-kizaki.hatenablog.com/entry/2018/01/22/235442
参考4:https://www.youtube.com/watch?v=ple3C8eDM-8
メタ認知から皇紀と仏陀の誕生日
はじめに
スケッチを大好きな親戚の女の子の話をしていた時に、その子はとても自分や家族を客観的に見ているという話があり、それは「メタ認知」能力がとても高い女の子なんだねと話をした。つまり、自分のことも家族のことも友達のことも少し離れた立場から客観的に見るという能力が高いという意味だ。でも、その用語に馴染みがなく、その言葉を初めて聞いたようで、少しビールも入っていたからだろうか、「???』という反応だったので、「メタボのメタと認知症の認知です」と言ったら、「メタボで認知症?」と繰り返された。メタというのは、メタボの略ではなく、一段高いところといった意味のギリシャ語に由来する言葉ですといったら少し理解して貰えたようだ。
メタ
個人的には、このメタという概念はとても好きだ。でも、あまり日常的に使う言葉ではないかもしれない。メタを使った用語を幾つか列挙すると、メタ言語とか、メタ理論とか、メタ認知とかだろうか。
1) メタ言語:言語を記述する言語
2) メタ理論:理論を理解するための理論
3)メタ認知:認知を認知
孔子の言葉
子曰:「由、誨女知之乎!知之為知之、不知為不知、是知也。」これは、有名な論語の為政(いせい)第二の17の言葉だ。今の言葉で言えば、お前に知るということを教えてあげよう。それは知っていることを知っていると認め、知らないことを知らないと認めることだ。これこそ本当に知るということだ。
メタ認知
この孔子の教えはメタ認知の教えだったとも言えるだろう。人は知っていることと知らないことをぼんやりと考えていることが多い。そして、知らないことや興味のないことには関心がそもそもないので、知らないとも思わない。そして、何かを調べて、何かを勉強していくと、自分はいかに無知だったかを知って疑問が湧いてくる。就学前の子供たちが親や大人に何で?なぜ?と聞くのと近いのかもしれない。なぜだろうと悩むのはなぜだろうと悩む(笑)。
技術士の勉強
技術士にチャレンジしようと考えている人も、まず最初は「自分が何も知らないことを知らない」レベルだ。でも、少し勉強していくと「どの点を知らないかを知る」レベルになる。何を知らないか、何を理解していないかを知ることができれば、単にそれを理解すれば良いだけだ。しかし、学べば学ぶほどに疑問が生じる。興味が生じる。「結局、人間というものは何も知らないし、何も理解していないものだと知る。」レベルになるとかなりの上級なのではないだろうか。
謙虚さ
老子も同様に「天下有道、却走馬以糞、天下無道、戎馬生於郊。罪莫大於可欲、禍莫大於不知足、咎莫惨於欲得。故知足之足、常足矣。」と老子の第四十六章に残している。これは要約すれば「足るを知るの足るは、常に足る」だ。つまり、欲望は果てしないものだ。満足することを知らないと災いが起きる。ほどほどで満足することが一番という感じだろうか。
孔子と老子とブッダ
孔子は老子より年少で孫のような年代だが、ブッダはその孔子よりもさらに年下だ。しかし、日本語のWikiには老子やブッダの生誕と死去は不明と書かれている。英語や韓国語のWikiを見ると色々な年代が書かれているがどれが本当かよく分からない。
孔子:紀元前552年に誕生し、紀元前479年に74歳で死去。
老子:紀元前604年に生誕(?)し、紀元前531年に死去(?)。
仏陀:生誕年不明、死去年も不明、ただし、80歳で死去。
孔子が老子に仏陀を手渡す画
下の図は、老子を調べていて、その延長で道教を調べていた時にWikiに掲載されている図だ。道教(どうきょう)とは、中国三大宗教の一つである。中国三大宗教とは、三教とも言い、儒教と仏教と道教のことだ。仏教と儒教は有名だが、道教はあまり聞きなれないかもしれないが、陰陽勾玉巴のマークを見た人は多いだろう。下の図は仏陀が生まれて1歳ぐらいだろうか。そうすると、2mを越す巨人の孔子が赤子の仏陀を抱いている。老子は、孔子よりも52歳も年長だ。老子がなくなる紀元前531年には孔子は21歳の青年だ。この絵が本当ならブッダは紀元前530年ごろに生まれたことになるが真相はどうなのだろう。
(出典:Wiki、参考1)
老子は孔子よりも年長
紀元前523年に孔子は老子と会っていて、老子は孔子にその別れ際に声をかけている。「人を送るさい、富者は財物をはなむけ、仁者は言葉をはなむけるという。私は冨者ではないから、せめて仁者のまねごとをさせてもらおう。聡明で洞察力に富んでいながら、死の危険にさらされる人がいるが、それは他人を批判しすぎるからである。雄弁かつ博識でありながら、その身を危うくする人がいるが、それは他人の悪をあばくからである。およそ、社会関係のなかに生きる者は、自己主張を控えなければならない」と老子が話をしたという。孔子の青年期には血気盛んで人と張り合うことがあったのだろうか。紀元前523年だと、老子は81歳で、孔子は29歳だ。しかし、老子は紀元前531年に死去したとあり、紀元前523年に孔子を見送ることはできなかったはずだ。何が本当なのだろう。つじつまがなかなか合わない。だから日本語のWikiでは年代を不明としているのかもしれない
(出典:孔子年表、参考2)
皇紀と西暦とタイ暦
みなさまは皇紀をご存知でしょうか?これまで紀元前と普通に書いていたが、戦前には紀元というと、皇紀を刺したという。皇紀とは、日本国の初代天皇である神武天皇の即位をスタートとする暦だ。現在2月11日は建国記念日だが、これは旧暦では1月1日であり、まさに皇紀元年1月1日だ。西暦で言えば紀元前660年だ。タイにもタイ暦がある。これは仏滅紀元(ぶつめつきげん)とは、釈迦が入滅した翌年を元年とする紀年法である。仏暦(ぶつれき)とも言う。つまり、キリスト教に基づく暦が西暦であり、仏教に基づく暦が仏暦であり、神道に基づく暦が皇紀となる。
(出典:タイランドはイバーリンクス:参考3)
釈迦とブッダ
お釈迦様とは仏様のことであり、ブッダのことだと思っていた。でも、なんだか調べると釈迦とブッダが同義なのか、同義でないのか訳が分からなくなった。釈迦は北インドで生まれた仏教の開祖だ。釈迦は、サンスクリット語ではガウタマ・シッダールタだ。一方、ブッダは「目覚める」を意味するブドゥに由来し、「目覚めた人」だ。もともとは宗教一般において、すぐれた修行者や聖者に対する呼称だ。ブッダの漢字役は仏陀であり、仏陀の略が仏だ。仏教仏像などの言葉はこの派生語だ。
タイ暦が紀元前543年だが、これは南伝仏教による説に準拠した暦となる。しかし、仏陀が紀元前624年生まれだと孔子よりも、老子よりも年長となる。やはり訳がわからない。
紀元前1029年 - 紀元前949年 : 道元が著わした「正法眼蔵」による説
紀元前624年 - 紀元前544年 : 南伝仏教による説
紀元前566年 - 紀元前486年 : 北伝仏教の『衆聖点記』による説
紀元前466年 - 紀元前386年 : 宇井説
紀元前463年 - 紀元前383年 : 中村説
(出典:Wiki、参考4)
まとめ
メタ認知の話を書いて終わろうとしたけど、つい孔子や老子に興味を抱き、調べていくうちに孔子が仏陀を抱いて、老子に渡す絵を見つける。孔子と老子の生誕年や死去された年はほぼわかったがなんと仏陀の生誕年や死去年には諸説あるようだ。なぜそんなことが起きるのだろう。この前母親に聞いたら浄土宗だという。浄土真宗と違って由緒正しいという。でも、天台宗の方がもっと古い。しかし、その元になるブッダと釈迦は同一人物なのかどうかも、いつ生まれて、いつ死んだのかもわからないというのは、まさに我知らずを知らず=メタ不認知ではないだろうか。まあ、とりあえず、メタボにも認知症にもならないように健康的な生活をして、足を知りますか。
以上
参考1:https://ja.wikipedia.org/wiki/道教
参考2:http://www.niigata-ogawaya.co.jp/rongo3/nenpyou2.htm
参考3:http://www.thaich.net/news/20170101aa.htm
参考4:https://ja.wikipedia.org/wiki/釈迦
いじめ問題を子供達はどう考えるのだろう?
はじめに
いじめ問題については、これまでも色々と感じることを書いてきた。特に、印象に残っているのはやはり、脳科学者の中野信子さんの指摘だ。この定義が正しいかどうかは別にして、この定義に沿って、子供達に考えてもらう機会があったと仮定して思うところを話してみたい。
1. いじめの定義
脳科学者の中野信子さんによると、いじめとは統治の失敗だという。つまり、組織には必ずルールがあり、組織には必ずそのルールを守らない人がいる。そして、組織はそのような人に対して組織のルールを守るように指導して、諭して、叱責して、それでもどうにもならない場合には組織から排除しようとする。昔の村社会で言えば、「村八分(むらはちぶ)」だ。
2. 村八分とは
Wikiによると、村八分とは、「村社会の中で、掟や秩序を破った者に対して課される制裁行為であり、一定の地域に居住する住民が結束して交際を絶つことである。」と説明している。村八分とは葬式と火事以外の交流は全て断絶する措置だ。村のルールが合理的かつ合法的とは言えない面があり、1909年の大審院判決では、村八分の行為は脅迫もしくは名誉毀損に当たるとされた。現在、多くの放送局では放送自粛用語となっている。しかし、Wikiで他の言語を見ると中国と韓国語しかない。村八分は悪い側面はあるが、良い面もある。つまり、交流を断絶しないということだ。日本以外の国では、組織のルールに従わない者がいたら、断絶するか、制裁するのではないか。完全に断絶することなく、制裁することなく、追放することなく、村のルールに従わないものも、火災と葬式だけは断絶しないというのは、日本の社会の暖かさではないだろうか。また、村八分も、制裁の程度によって半年とか、1年とか、永年とかを使い分けていた。非常に日本人らしい優しさと思いたい。では、諸外国ではどうするのかというとこれは、社会的制裁だろう。
(出典:Wiki、参考1)
平成29年度:技術士二次試験の合格発表はドキドキ♪
平成29年度の技術士二次試験の合格者が3月9日(金)の早朝に発表されました。朝の6時の予定だったが、それより10分前ぐらいにはもうアップされていました。そして、ドキドキしながらスマホの小さな画面で見ると、あれ?ない?ない?あれ?おお!あった!!!ということで、合格していました♫
ばんざーい!
やはり合格を確認できたのは嬉しいです。これも、先輩技術士の皆様からの応援とご指導のおかげです。特に、ほぼ1年前のSukiYaki塾手羽先の会の飲み会で、たまたま経営工学部門の技術士の先輩と、経営工学の受験を目指している技術士の人と同じテーブルになったことが大きなきっかけです。
自分としては、受験するかどうかはフィフティフィフティという感じで、受験するにして、生産マネジメントが良いのか、サービスマネジメントが良いのか、悩んでいたのです。
でも、先輩技術士からは、ぜひトライしよう。応援すると心強いコメントをいただき、では3名で経営工学部門を盛り上げようということになりました。また、受験科目も、発注業務や品質管理業務は生産マネジメントのコア技術の一つなので、生産マネジメントが良いというお勧めがありました。受験票の添削でも大変お世話になりました。
Yさん!改めて本当にありがとうございます。
日本技術士会のホームページには平成29年度の受験者と合格者の部門別の統計情報が掲載されています。その結果を見ると、全体としては、13.3%という合格率でした。部門別で見ると最も低いのは衛生工学の6.6%や情報工学の7.2%です。逆に最も高いのは金属の43.5%や船舶・海洋の40%、生物工学の39.6%です。
経営工学はどうかと見ると、226名が受験し、66名が合格したので、その合格率は29.2%でした。経営工学部門にトライして本当に良かった♫
(出典:日本技術士会)
経営工学部門には、自分が受験した生産マネジメントを含めて5つの科目があります。受験生の多いのはサービスマネジメントと生産マネジメントです。前者は106名が受験して22名が合格したので合格率は20.8%です。一方、後者は89名が受験して36名が合格したので合格率は40.4%です。生産マネジメントを選択して本当に良かった♫
生産マネジメントを勧めていただいたYさん!本当にありがとうございます!!
(出典:日本技術士会)
問題は来年度というか平成30年度です。自分の経歴から見ると、可能性があるのは、情報工学部門の情報ネットワークです。しかし、平成29年度の情報工学部門の合格率は7.2%の難関部門です。経営工学部門はたまたま相性の良い問題が出たので合格しましたが、情報工学部門は難問が予想されます。これに合格するのは簡単ではないだろう。
今年度も受験するかどうかはもう少し考えることにしよう。ただし、受験に向けて、関連知識の棚卸しや課題整理のためにも、このブログで情報関連のトピックを多めに取り上げていこうと思います。
4月には仕事の内容も変わるし、生活の環境も変わります。二次試験のある7月は業務のピークでもあります。本当に受験するのかどうか、受検申し込みは4月9日から25日までなので、もう少し考えてみたいと思います。
あ〜!でも、本当に合格してて良かった。サンキュー!
サイバー攻撃の現状と課題(その2)
前回は、高度化・増大するサイバー攻撃の現状についてレビューしてみた。でも、このような攻撃に対してどのように防御すれば良いのか。どのような対策が有効かつ必要なのか。そんなことを考えてみたい。
3. 対策手法
3.1 個人レベルの対応
一般の利用者が使うのは、スマホ・携帯、タブレット、PC、ゲーム機といったところだろうか。最近では、家庭内のLANを無線化している人も多いだろう。サイバー攻撃では、残念ながらこれらの全てがターゲットの対象となる。対策として考えられる内容を思いつくままに列挙してみたい。
(1) OSやアプリのアップデート
ワンデーアタックやゼロデーアタックなどが話題になるが、まずはOSやアプリのアップデートがあればすぐに更新することだ。攻撃者は古いOSやセキュリティホールが放置されているようなデバイスをターゲットにして、踏み台等のウイルスをインストールしようとする。
(2) アンチウイルスソフトの見直し
息子のPCがウイルスに汚染し、至急ウイルス駆除ソフトをインストールしろとアラームが鳴動する。しかし、そのウイルス駆除ソフトが本当のウイルスだったりする。ウイルスの駆除は必要だが、ウイルス駆除ソフトは、定番や口コミの満足度の高いものが無難だ。WindowsのPCならマイクロソフトが無料の駆除ソフトも提供している。そもそも、OSを最新に更新していれば、ウイルス駆除ソフトは不要だという意見もある。スマホにはiOS系とAndroid系があり、どちらを使うかは個人の自由だが、個人的にはiOSの方がソフトをトータルで提供しているので安心と感じる。
(3) 詐欺メールを見破る
そもそも何かをプレゼントするとか、甘い誘惑は疑うべきだ。世の中にはそんなに甘くない。例えば、ビットコインでも出始めで、確実に儲かるような時には、そもそも口座開設が輻輳していて、大変だ。テレビで宣伝するような時は買いではなく売り時だ。そんな時に口座を開設して仮想通貨を購入しても儲かるわけがない。詐欺メールに戻ると、そこに描かれているURLは要注意だ。例えば、アマゾンの詐欺サイトに誘導するメールに記載されているURLは、amazon.comではなく、anazon.comになっていたりする。
(4) 使わないPCはオフライン
古いWindowsがインストールされたPCを使い続けている人は要注意だ。OSも保守期間を過ぎると、メンテナンスの対象外となり、ソフトの更新がされない。もう、攻撃者から見たらカモだ。そういう意味では、予算の制限のある学校に設置された古いPCなどは危険極まりない。そんな古いPCは絶対にネットへ常時接続すべきではない。そもそもWi-Fiにも対応していないかもしれないが、LANのケーブルを挿して、電源を入れたままにしてはいけない。使わないときは、電源を落として、ネットからも切りはなそう。そして、できればちゃんとメンテされているOSがインストールしているPCに切り替えよう。
(5) ワンクリック詐欺
正月に親戚のお家に新年の挨拶に伺ったら、おじさんがお願いがあるという。なんだろうと思ったら、普段使っているPCに変なウイルスに感染したという。ネットで対策方法を調べるとすぐに出てきた。詳細は忘れたが、ネットで記載されている通りに駆除したら、運良く退治できた。本人は変な画面は見ていないと言っていたが、解りやすい(笑)。そういうことにしておきましょう。子供達と話をしていても、ワンクリック詐欺の被害は蔓延していることに気づくことがある。ワンクリック詐欺は、まずは無視する。間違っても解約バタンを押下しない。解約のために個人情報を入力したりしない。そして、悪質なら証拠を残して警察に通報する。不本意だけど、そんなことをいつも子供達に話をしている。
(6) 踏み台にされない=加害者にならない
サイバー攻撃の怖いところは、気づかないうちに加害者になりうることだ。つまり、単に善意の人間が被害を受けるだけではなく、第三者への攻撃に加担する加害者にされてしまうという悲劇であり、それが踏み台だ。世界には数百万代の踏み台があり、先述のDDoS攻撃に使われたりする。最近では、ネット対応のテレビや、ネット対応の監視カメラ、Wi-Fi対応のプリンターなどが踏み台のターゲットになる例もあるという。今後はIoTとして数百億台の機器がネットに常時接続する時代となる。システム的な監視・対策ツールが非常に重要だ。
(出典:Internet Watch、参考1)
サイバー攻撃の現状と課題(その1)
はじめに
580億円相当の仮想通貨のNEMが盗まれたということが契機となって、金融庁が仮想通貨交換業者7社に対しての行政処分を発表するなど話題になっている。本来なら盗んだ人間が加害者のはずなのに、新聞報道では盗まれたではなく、流出したと仮想通貨交換業者が加害者のように報道しているのが気になる。まあ、仮想通貨交換業者も仮想通貨とともに急成長したので、体制が整っていない面は確かにある。これを機会に体制の一新を期待したいところだ。今回は、仮想通貨というよりは、一般的なサイバー攻撃の現状とか動向とか、対策について調べてみた。
1. サイバー攻撃
1.1 サイバーテロ
日本語のWikiでサイバー攻撃を検索すると、サイバーテロと同義と出てくる。そして、サイバーテロ(cyber-terrorism)とは、ネットワークを対象に行われるテロリズムであり、電子計算機損壊等業務妨害罪、威力業務妨害、民事損害賠償請求訴訟の訴因行為となる可能性があるという。英語のWikiでは、もっと過激な説明で、利益を得るため脅迫等を通じて生命の喪失または重大な身体的害を脅かす暴力行為を行うためのインターネットの使用とある。サイバーテロに対する危機感の違いが感じられる。具体的には、コンピュータウイルスやコンピュータワーム、フィッシングなどのツールを使用してコンピュータの意図的で大規模な中断を含むテロ活動とある。今回のネムも従業員が利用するコンピュータにウイルスを感染させてNEMを搾取したサイバーテロだ。今回は、580億円という金額がクロースアップされているが、一般の金融機関でも相当の被害を受けている可能性があり、それが表に出ていないだけではないかとも危惧される。まずは具体的なサイバー攻撃の手法を確認してみたい。
(出典:Wiki、参考1)
1.2 ランサムウェア
ランサムウェア(Ransomware)とは、身代金(Ransom)とマルウェア(malware)の造語で、これに感染すると利用者はそのコンピュータ等を使えなくなる。そして、その制限を解除するためには身代金を払えと要求される。マルウェアとは、悪いを意味するMalとソフトウェア(Software)の造語だ。ランサムウェアの典型はトロイの木馬としてシステム内部に侵入してから繁殖する。悪質なマルウェアは、システムを暗号化し、身代金を払わなければ暗号を解除しないと脅かす。しかし、身代金を払ったからといって暗号が解除されるとは限らない。2013年には25万個以上のランサムウェアが見つかったという。最近では、次のランサムウェアが猛威を振るっている。
1) WannaCry
2017年5月から大規模なサイバー攻撃が開始され、150ケ国の23万台以上のコンピュータに感染した。感染すると、自分のPCやサーバーのデータが勝手に暗号化される。身代金として仮想通貨を要求するという。仮想通貨のマイニング処理をするPCは、サイバー攻撃のターゲットになりやすい。WannaCryは、特に古いWindowsシステムをターゲットにしたため、マイクロソフトは緊急パッチで対応したが、数百万から数十億ドルの損害賠償を受けたと推定されている。日本語のWikiには記載がないが、英語のWikiには、「セキュリティ専門家は、ワームの予備的評価から、この攻撃は北朝鮮から起きたものであると信じている」という記述まである。
(出典:Wiki、参考2)
2) GoldenEye
2017年6月にウクライナを中心に世界各地に拡大した。WannaCryと同様にWindowsの脆弱性を突いて感染を広げる新種のランサムウェアだ。2016年に出現したランサムウェアPetyaの亜種となる。ウクライナの国営電力会社やウクライナの首都キエフの国際空港に感染し、チェルノブイリ原子力発電所の周辺でも、ウィンドウズ・システムを使う放射線センサーが作動しなくなった。Petyaは、ハードディスク(HDD)を暗号化し、ビットコインで300ドルの身代金を要求するが、GoldenEyeは、ファイルの暗号化に加えて、ネットワーク内のPCにも感染する。チェルノブイリ原子力発電所の放射線モニタリングシステム、ウクライナの銀行、キエフの空港や地下鉄のほか、デンマーク、英国、ロシアにも感染が拡大しているという。Petyaの復号化ツールは存在するが、GoldenEyeのファイル復号ツールは開発中だという。
(出典:internet watch、参考3)
3) CryptoLocker
2013年9月5日から2014年後半に発生したランサムウェアCryptoLockerによるサイバー攻撃の被害が広がった。感染した電子メールの添付ファイルなどを介して感染し、RSA公開鍵暗号を使用して、特定のファイルを暗号化する。指定された締め切りまでにビットコイン等での支払いを要求し、締め切りを過ぎると10ビットコインに跳ね上がる。当時は安かったが、例えば昨年のピークなら240万円なので、2400万円の支払い要求と同じだ。CryptoLockerは、2015年5月末にOperation Tovarを介して隔離された。米連邦捜査局(FBI)によると、2015年6月までに1,800万ドルを超える被害が発生したと推定されている。
(出典:Wiki、参考4)
1.3 標的型攻撃
標的型攻撃とは、特定の組織または業界をターゲットにしたマルウェアだ。ターゲットとなる組織のメンバーにウイルスに感染したメールを送付するのが典型例だ。ターゲットとなるのは、政府機関、金融機関、公共サービス機関、製造業、知的財産を保有する組織などだ。通信事業者を対象にした標的攻撃も頻繁に発生している。一般的には、標的型攻撃(Targeted attack)というが、攻撃者が情報を盗み出すまで執拗に攻撃を繰り返す場合は標的型脅威(Targeted threat)という場合もある。攻撃には、電子メールでの攻撃、ポート攻撃、ゼロデイ攻撃、フィッシングメッセージなどがある。
(出典:Wiki、参考5)
1.4 D-DOS攻撃
DoS攻撃とは、Denial of Service attackの略で、サーバーなどのリソースに過剰な負荷をかけて脆弱性をつく攻撃だ。DoS攻撃には、ウェブサービスに大量のリクエストを送りつけるフラッド攻撃(Flood=洪水)と、サービスの脆弱性を利用し、例外処理を強要して、サービスを利用不能にする攻撃がある。そして、この前者のフラッド攻撃では、大量の踏み台と呼ばれるマシンからターゲットとなるサービスに一斉にアクセスをする攻撃手法があり、これを特にDDoS攻撃(Distributed Denial of Service attack)と呼ぶ。DDoS攻撃には、さらに2つの類型があり、一つは攻撃者が数百万台にも及ぶ大量の踏み台を不正に乗っ取った上で、そこから一斉にDoS攻撃をしかける協調分散型DoS攻撃であり、第二の類型はDRDoS攻撃(Distributed Reflective Denial of Service attack)だ。このDRDoS攻撃とは、攻撃者が攻撃対象のマシンになりすますという卑劣な方法だ。具体的には、攻撃対象のマシンになりすましたマシンから一般の大量のマシンにリクエストを送信し、その大量のマシンからに一斉に返信させることで、対象の対象のマシンを攻撃する。DRDoSは、踏み台が必要でないため、攻撃が発覚しづらくより悪質だ。
(参考:Wiki、参考6)
1.5 フィッシング
インターネットの利用者からユーザ名やパスワード、クレジットカード情報などの経済的価値のある情報を盗む詐欺行為をフィッシングという。英語では、phishingという。sophisticated fishingの造語という説や、password harvesting fishingの略という説もある。イギリスのメッセージラボ社によると、2003年9月は月間約280件が2004年3月は月間約22万件まで増加したという。日本でも2004年12月に国内初のフィッシング詐欺の被害が確認された。2014年2月にリリースされたMicrosoft Computing Safety Index(MCSI)によれば、フィッシングの世界的な影響は年間50億ドルにも上る可能性があり、損害を修復するコストは約60億ドル、一件あたりの損害は632ドルと発表した。
(出典:news.biharprabha、参考7)
エストニアに学ぶ:電子投票
はじめに
選挙と言うと国政の選挙よりもAKB48グループの選抜総選挙を連想する人もいるかもしれない(笑)。私はAKB48グループの総選挙で投票をしたことがないが、総選挙でランキングされたアイドルのスピーチの力強さや心の葛藤にはいつも心を動かされていた。でも、そんなAKBグループの総選挙も今年は10回目だ。そろそろ正直飽きてきた。それよりは、最近は乃木坂46や欅坂46の方が勢いがあるように感じるのは私だけだろうか。国政の選挙に戻る。日本の国政では、残念ながら電子投票はまだ実現していないが、その前段として、2013年に公職選挙法が改正されて、インターネットを活用した選挙活動が制限付きながら認められた。下の図は、何ができるのかをうまくまとめている。しかし、選挙に勝つにはやはり握手や戸別訪問などのレガシーな活動が有効らしい。衆議院の選挙なども、小選挙区にせず、AKB48のように全国で戦って、当確者から順番に一人一人カメラを前に自分の信念や抱負などを話すとどうなるのだろう。全国で投票数を競うとその獲得数のランキングはどうなるのだろう。若手のホープの小泉進次郎と総理大臣の安倍晋三のどちらが多くの票を獲得するのだろう。まあ、現状は小選挙区制なので、そんな対決はありえない。選挙にインターネットを活用することは賛成だが、それを選挙活動だけにとどめるのではなく、インターネットによる電子投票まで踏み込めないものか。先行する事例を調べてみた。
(出典:the page、参考1)
1. 電子投票とは
電子投票とは、インターネットなどを介して投票するものだが、Wikiによると投票所で電子機器を操作して投票する方法と、遠隔地から投票する方法がある。現在の期日前投票では、事前に期日前投票所に出向き、身分証明を行い、書面で先制し、投票用紙を受け取って、投票すると面倒だ。電子投票が可能となれば、期日前投票の手順も改善されるのだろうか。株主総会などのネットでの議決権行使は2002年の商法改正に伴い可能となったが、国政の電子投票はまだまだだ。でも、私の大好きなエストニアでは先行して電子投票を行っていたので、調べてみた。
2. 先行するエストニアの電子投票
エストニアは、IT先進国だ。日本では2015年10月からマイナンバー制度が開始したが、エストニアはこれより13年も先行する2002年にDigital ID制度を開始した。日本のマイナンバーはこのエストニアのDigital ID制度を参考にしたという。日本のマイナンバーは実質的にはあまり使われていない。少なくとも自分は大切に奥の方に保存している。しかし、エストニアのDigital IDは3000以上の行政や民間サービスを使うための有効のIDカードになっている。行政サービスも離婚手続きなどの一部を除く99%が使えるという。しかも、暗証番号などは別に国民が管理するため、IDカードを紛失したりしても直接の被害は回避される。さらに、エストニアでは、このDigital IDカードを活用して、2005年の地方議会選挙で正式に電子投票が採用された。
下の図(左)は、電子投票数と全体の投票率だ。2005年の地方議会選挙でスタートし、2007年の国会議員選挙ではインターネットを介した電子投票が行われ、2009年にはEUの選挙にも使われ、さらに2009年の地方議会選挙では利用率も増えている。下の図(右)はその仕組みだ。エストニア政府は、2016年初めから米NASDAQと共同でブロックチェーンの実証実験を進め、現在はブロックチェーンの仕組みを電子投票に取り入れている。具体的には、KSIという手法を用いている。KSIとは、Keyless Signature`s Infrustractureの略で、仮想通貨のBitCoinもこれを使っている。KSIは認証のための暗号鍵を使用しないのではなく、暗号鍵の引き継ぐことで認証させる。KSIでは、署名者識別機能と証拠保全保護機能が分離され、それぞれの機能に適した暗号ツールが使われる。つまり、署名者の識別は、非対称暗号鍵を使用し、証拠保全保護機能では保存された暗号鍵を使うようだ。
(出典:Council of Europe(左)/参考2、KSI(右)/参考3)
