RSS
グローバル人材育成の道|海野惠一(元アクセンチュア代表)2015年08月16日
ハッカーの戦略:データを人質にすること ハッカーたちはコンピュータセキュリティを突破する新たな方法を見つけ出している(3)
Most security companies say the main objective should be raising the cost to hackers. CloudFlare, for instance, has developed a service called Maze, which it describes as “a virtual labyrinth of gibberish and gobbledygook” designed to divert intruders to bogus data and away from useful information. Other companies create bottlenecks to route attackers through security checkpoints.
labyrinth:迷宮
gibberish:ちんぷんかんぷん/難解な話
gobbledygook:回りくどくて分かりにくい言葉/お役所言葉
divert:そらす/転換する
intruder:侵入者/邪魔者
bogus:偽の
bottleneck:障害
route through:発送する
大抵のセキュリティ会社は、主な目的はハッカーたちのコストを高めていくべきだと言っている。たとえばCloudFlareはMazeと呼ばれるサービスを開発し、侵入者を偽のデータに導き有益な情報に近づけさせないように設計されている「難解で回りくどい言語の仮想空間の迷宮」だと説明している。他の会社はアタッカーをセキュリティチェックポイントに送りこむための隘路を開発している。
It is fairly common for law firms to have their email read during negotiations for ventures in China, said Dmitri Alperovitch, a founder of CrowdStrike, a company that investigates hackers. So if a company knows its lawyers will be hacked, planting decoys can give them an upper hand, he said.
Venture:ベンチャー企業
investigate:操作/調査している
decoy:おとり/仕掛け
give an upper hand:優勢になる/勝つ
中国ではベンチャー企業と駆け引きの間に自分たちのEメールをハッカーに読ませることは法律事務所にとっていたって普通だと、ハッカーたちを調査しているCrowdStrike社の創立者であるDmitri Alperovitchは言っている。だからもし企業が自分たちの弁護士がハッキングされると分かっていれば、罠を仕掛けることが弁護士を優勢にさせることが出来るのだと、彼は言う。
This month CrowdStrike unmasked a secret cell of cyberthieves linked to the Chinese Army that had stolen millions of dollars’ worth of data from military contractors and research companies, often by hiding its attack software in emailed invitations to golfing events.
unmask:真相を究明する
今月CrowdStrikeは、しばしばゴルフ大会への招待メールの中に攻撃用ソフトウェアを仕掛けておくことで、軍事請負業者やリサーチ会社から数百万ドルの価値を持つデータを盗んだ中国軍と繋りのある秘密サイバー泥棒集団を明らかにした。
Samir Kapuria, vice president of Symantec’s Cyber Security Group, recounted how his company helped a major manufacturer create bogus blueprints of a valuable product with a traceable but harmless flaw and left it hidden in its servers. When the manufacturer later found the planted blueprint for sale on the black market, he said, Symantec was able to help trace the leak to its source, fire the subcontractor and save the manufacturer tens of millions of dollars.
recount:詳しく話をする
bogus:偽の
traceable:突き止めることが出来る
harmless:害を与えない
flaw:欠点
subcontractor:下請負業者
fire:解雇する
Symantec社のサイバーセキュリティグループの副社長を務めるSamir Kapuria氏は、どのようにして彼の会社が主要な製造業者社に追跡可能だが害がない欠点を持つ偽の価値ある製品の設計図を作る手助けをし、それをサーバに仕掛けているのかを詳しく話をした。製造業者たちが後に闇市場で売り出されるその仕掛けを持った設計図を発見した時に、Symantecはその漏洩元まで辿り、下請け業者との契約を解除し、製造業者の数千万ドルの損害を防ぐ手助けが可能だと彼は言う。
But there can also be unintended consequences when planting false information, said Dave Dittrich, a security engineer at the University of Washington. He offered a theoretical example in which a company intentionally inserts flaws into a faked vehicle design. “If someone plants false information to be stolen and used, and this results in the death of any innocent human beings,” he said, “there could be a good case made that the entity who planted the fake data is acting in a negligent and unjustifiable manner.”
Innocent:罪のない
entity:法人
negligent:怠慢
unjustifiable:正当と認められない
しかし間違った情報が仕掛けることで意図していなかった結果になる可能性もあると、ワシントン大学セキュリティ工学のDave Dittrich氏は言う。彼は会社が偽の自動車デザインの中に欠陥を意図的に入れておく仮説の例を引き合いに出した。「もし誰かが盗まれて使われる偽の情報を仕掛けたら、それが罪を持たない人たちの死に繋がるかもしれません。偽のデータを仕掛けた法人が怠慢や正当と認められない行為をしていることになる良い事例となるかもしれないからだ。」と彼は言う。
In general, Mr. Kapuria of Symantec prefers a philosophical approach toward thwarting the legions of cybercriminals, describing the fight as “Cyber Sun Tzu — when the enemy is relaxed, make them toil; when full, make them starve; when settled, make them move.”
Philosophical:冷静な/思慮深い
thwarting:邪魔する
Sun Tzu:孫子
legion:軍団
一般的に、SymantecのKapuria氏はサイバー犯罪集団を妨害することに対して冷静な手段を好んでおり、この戦いを「サイバーの孫子―佚すれば能く之を労し、飽けば能く之を飢えしめ、安んずれば能く之を動かす。(敵が優位な状況にいれば、それを切り崩してその兵力を減殺することもできるし、敵が充分な食糧補給ができていれば、その補給を断って飢えさせることもでき、休息している敵には、動かざるを得ないようにさせることができる。) 」と述べている。
Ian Urbina is an investigative reporter for The New York Times.
日曜日。今日はこれまで。昨日は海野塾とお台場でのBBQパーティがあった。パーティはたくさんの仲間が来てくれた。今日は予定がないので、一日、仕事をする予定だ。ではまた明日。
labyrinth:迷宮
gibberish:ちんぷんかんぷん/難解な話
gobbledygook:回りくどくて分かりにくい言葉/お役所言葉
divert:そらす/転換する
intruder:侵入者/邪魔者
bogus:偽の
bottleneck:障害
route through:発送する
大抵のセキュリティ会社は、主な目的はハッカーたちのコストを高めていくべきだと言っている。たとえばCloudFlareはMazeと呼ばれるサービスを開発し、侵入者を偽のデータに導き有益な情報に近づけさせないように設計されている「難解で回りくどい言語の仮想空間の迷宮」だと説明している。他の会社はアタッカーをセキュリティチェックポイントに送りこむための隘路を開発している。
It is fairly common for law firms to have their email read during negotiations for ventures in China, said Dmitri Alperovitch, a founder of CrowdStrike, a company that investigates hackers. So if a company knows its lawyers will be hacked, planting decoys can give them an upper hand, he said.
Venture:ベンチャー企業
investigate:操作/調査している
decoy:おとり/仕掛け
give an upper hand:優勢になる/勝つ
中国ではベンチャー企業と駆け引きの間に自分たちのEメールをハッカーに読ませることは法律事務所にとっていたって普通だと、ハッカーたちを調査しているCrowdStrike社の創立者であるDmitri Alperovitchは言っている。だからもし企業が自分たちの弁護士がハッキングされると分かっていれば、罠を仕掛けることが弁護士を優勢にさせることが出来るのだと、彼は言う。
This month CrowdStrike unmasked a secret cell of cyberthieves linked to the Chinese Army that had stolen millions of dollars’ worth of data from military contractors and research companies, often by hiding its attack software in emailed invitations to golfing events.
unmask:真相を究明する
今月CrowdStrikeは、しばしばゴルフ大会への招待メールの中に攻撃用ソフトウェアを仕掛けておくことで、軍事請負業者やリサーチ会社から数百万ドルの価値を持つデータを盗んだ中国軍と繋りのある秘密サイバー泥棒集団を明らかにした。
Samir Kapuria, vice president of Symantec’s Cyber Security Group, recounted how his company helped a major manufacturer create bogus blueprints of a valuable product with a traceable but harmless flaw and left it hidden in its servers. When the manufacturer later found the planted blueprint for sale on the black market, he said, Symantec was able to help trace the leak to its source, fire the subcontractor and save the manufacturer tens of millions of dollars.
recount:詳しく話をする
bogus:偽の
traceable:突き止めることが出来る
harmless:害を与えない
flaw:欠点
subcontractor:下請負業者
fire:解雇する
Symantec社のサイバーセキュリティグループの副社長を務めるSamir Kapuria氏は、どのようにして彼の会社が主要な製造業者社に追跡可能だが害がない欠点を持つ偽の価値ある製品の設計図を作る手助けをし、それをサーバに仕掛けているのかを詳しく話をした。製造業者たちが後に闇市場で売り出されるその仕掛けを持った設計図を発見した時に、Symantecはその漏洩元まで辿り、下請け業者との契約を解除し、製造業者の数千万ドルの損害を防ぐ手助けが可能だと彼は言う。
But there can also be unintended consequences when planting false information, said Dave Dittrich, a security engineer at the University of Washington. He offered a theoretical example in which a company intentionally inserts flaws into a faked vehicle design. “If someone plants false information to be stolen and used, and this results in the death of any innocent human beings,” he said, “there could be a good case made that the entity who planted the fake data is acting in a negligent and unjustifiable manner.”
Innocent:罪のない
entity:法人
negligent:怠慢
unjustifiable:正当と認められない
しかし間違った情報が仕掛けることで意図していなかった結果になる可能性もあると、ワシントン大学セキュリティ工学のDave Dittrich氏は言う。彼は会社が偽の自動車デザインの中に欠陥を意図的に入れておく仮説の例を引き合いに出した。「もし誰かが盗まれて使われる偽の情報を仕掛けたら、それが罪を持たない人たちの死に繋がるかもしれません。偽のデータを仕掛けた法人が怠慢や正当と認められない行為をしていることになる良い事例となるかもしれないからだ。」と彼は言う。
In general, Mr. Kapuria of Symantec prefers a philosophical approach toward thwarting the legions of cybercriminals, describing the fight as “Cyber Sun Tzu — when the enemy is relaxed, make them toil; when full, make them starve; when settled, make them move.”
Philosophical:冷静な/思慮深い
thwarting:邪魔する
Sun Tzu:孫子
legion:軍団
一般的に、SymantecのKapuria氏はサイバー犯罪集団を妨害することに対して冷静な手段を好んでおり、この戦いを「サイバーの孫子―佚すれば能く之を労し、飽けば能く之を飢えしめ、安んずれば能く之を動かす。(敵が優位な状況にいれば、それを切り崩してその兵力を減殺することもできるし、敵が充分な食糧補給ができていれば、その補給を断って飢えさせることもでき、休息している敵には、動かざるを得ないようにさせることができる。) 」と述べている。
Ian Urbina is an investigative reporter for The New York Times.
日曜日。今日はこれまで。昨日は海野塾とお台場でのBBQパーティがあった。パーティはたくさんの仲間が来てくれた。今日は予定がないので、一日、仕事をする予定だ。ではまた明日。
