月ごとのアーカイブ:7月 2014

Kaspersky Lab、17周年

Kaspersky Labでは、毎年7月中旬に創業記念パーティを開催するのが伝統になっている。今年は7月11日に創業17周年を祝った。成人まであと1年というわけだ。純真な青春時代の最後の年ということで、今年は若々しいテーマを追求した・・・

・・・が、今年の祭典の運営は、まさに大人の仕事だった。すべてが計画どおり順調に進んだのだ。むしろ、この夏のパーティは回を重ねるごとに良くなっている。しかし、今年以上のパーティというのはどうしても想像できない。・・・毎年言っていることだが。運営委員は伝統を守り、今年も前年を超えるパーティとなった。

Kaspersky Lab Birthday Party

Kaspersky Lab Birthday Party歌手はセーター、ジャンパー、スウェットなどを着ないほうがいいのではないか

Kaspersky Lab Birthday Party

続きを読む:Kaspersky Lab、17周年

アンチウイルスの魔法の方程式

どんなシステムもベースには独自のアルゴリズムがある。アルゴリズムがなければシステムもない。採用するアルゴリズムの種類はあまり重要ではなく、線形、階層型、決定的、確率型・・・いろいろあるが、どれでもいい。大事なのは、最高の結果を出すために、何らかのルールに従うことだ。

当社製品のアルゴリズムについてよく聞かれるが、特に多いのは、未来の脅威を競合他社よりもうまく検知するうえで、どんなアルゴリズムを使っているのか、という質問だ。

明らかな理由から、当社の魔法の方程式について詳細までお話することはできないが、技術がテーマの今回の記事(これまでの記事で一番専門的な内容のはずだ)では、当社の技術開発室のドアを少しだけ開けて、中の様子を簡単に紹介する。もっと詳しく知りたいという人は、下のコメント欄にどんどん質問を寄せていただきたい。

続きを読む:アンチウイルスの魔法の方程式

善悪の彼岸?

Microsoftは先日、ダイナミックDNSサービスNo-IPに対し大規模な措置を講じたと発表した。その結果、同サービスの22のドメインが差し止めとなった。Microsoftによれば、この措置には正当な理由があるという。同社が挙げた理由は次のようなものだ:No-IPはあらゆる種類の不快なマルウェアをホストしている、No-IPはサイバー犯罪者の温床である、No-IPは標的型攻撃の発生源である、No-IPはサイバー犯罪の根絶に向けて誰とも協力しようとしない。

多くの争いがそうであるように、双方が相反する発表を浴びせ合っている。「悪いのは向こうだ」「いや、先にやったのはそっちだ」という昔から繰り返されてきたやりとりだ。

No-IPが言うには、自分たちは真の善良サービスであり、サイバー攻撃の根絶にいつでも協力する用意があるそうだ。No-IPはその一方で、今回のドメイン差し止めに顧客が強い不快感を抱いていると述べ、Microsoftの措置は合法的なビジネスに対する違法な攻撃であるとの考えを示した。マルウェアは実質的にあらゆる場所で発見され得るものであり、それを理由に裁判所を通じてサービスを停止させることは到底容認できないという。

続きを読む:善悪の彼岸?

暗黒面のサイバー関連ニュース – 2014年6月30日付

※元の英語記事は2014624日に公開されました。

証券取引所へのハッキングでマイクロ秒単位の遅延

サイバー詐欺はどんな場所でも起きる。証券取引所でもだ。まずは少し歴史を見てみよう・・・

かつて株式仲買人という専門職は、尊敬に値する立派な職業というだけでなく、並外れて大変な仕事だった。取引所のすし詰めのフロアで必死に株や証券を売買していた仲買人たちは、週の労働時間があり得ないような長さで、朝から晩まで強いプレッシャーを感じる決断を迫られ、限界までストレスを募らせていた。彼らは有価証券、株、債券、金融派生商品などを売買していたが、為替レートや価格の波に乗りつつ、常に正しいタイミングで売買することを求められ、重い心臓の病や、疲労が原因の病気に少しずつ蝕まれていった。また、あっさりと窓から飛び降りて、こうした生活に一瞬で別れを告げることもあった。要するに、とても世界最高とは言えない職業だったのだ。

ともあれ、これはすべて遠い昔の話だ。こうした過酷な肉体労働はすべて自動化された。今では知恵を振り絞って真剣に考える必要もないし、ストレスを感じることも、汗をかくこともない。仕事の大部分はロボットが実行する。これ以上ないという最高の売買のタイミングを自動的に判断する特別なプログラムだ。別の言い方をするなら、株式仲買人の仕事は大部分がロボットのトレーニングということになる。こうしたボットが、あれやこれやの相場変動を利用する上で、応答時間は(マイクロ秒単位でも)死活問題だ。応答の速度は文字どおり、電子証券取引所へのインターネット接続の品質に左右される。すなわち、ロボットが物理的に取引所の近くにいるほど、最初に値を付けられる可能性が高くなるということだ。逆も同じで、離れた場所のロボットは、最先端のアルゴリズムを使っていないロボットと同じく、常に勝ち目はないだろう。

先ごろ、この極めて重要な応答時間が、正体不明のサイバー攻撃者によって不正に操作された。あるヘッジファンドのシステムがマルウェアに感染し、取引の機能に数百マイクロ秒単位の遅れが生じたのだ。そのわずかな遅延によって、成立していたはずの取引を逃してしまうこともある(おそらくそうなったはずだ)。

bae-600x255 続きを読む:暗黒面のサイバー関連ニュース – 2014年6月30日付

暗黒面のサイバー関連ニュース – 2014年6月24日付

※元の英語記事は2014624日に公開されました。

 

特許トロールの続報

悲しいかな、狂騒はまだまだ続く…ときおり、発作的な盛り上がりを見せつつ。実際、特許トロールに関する問題は片付いていない。とりわけ興味深くて「騒々しい」事件しか注目されない、というだけのことだ。しかし、この話題を掘り下げていくと、注目されてはいないが興味深い事件に行き着く。我々はそうやって、特許トロールについてかなりのことを発見した。このブログ記事のタイトルにふさわしい諸々を。それでは見ていこう・・・

皮肉はもう十分

この件については、実はそれほど掘り下げる必要はなかった。Ars Technicaの記事をチェックするだけだった。割とよくあることだが、この記事では特許アグリゲーターであるRPXが称賛されていた。優しくて誠実な企業を装い、孤児や貧しい人々、そしてお姫様を(ドラゴンから)守るふりをしているのがRPXだ。私は自分の目を疑った。記事にはこう書いてあったのだ。「RPXは、特許トロールにしつこく迫られていると感じている企業にメンバーシップを販売している。購入しているのは、Appleをはじめとする多数のIT企業だ。RPXは基本的に、トロールに利用される恐れのある特許を買い占める。多くの企業の購買力を結集することで、特許を格安で購入することができるのだ」。もしかすると、こんな言葉を信じていたかもしれない…自分の経験した偽善行為を思い出して、私はひどく狼狽し、いらだちを覚えた。

RPXがある種の反トロール、つまり特許トロールに対抗する立場であると?これは驚いた…

Patent Trollニュースソース

この、トロールとだという企業に出会ったのは、同社が創業した年のことだ。当社はRPXへ初めて反撃を食らわせ、しかもそれに成功した企業の1社だった。

続きを読む:暗黒面のサイバー関連ニュース – 2014年6月24日付