日次まとめ 2024年09月18日

一般

ヒズボラのポケベルが同時爆発、1000人以上負傷　サイバー攻撃か | 毎日新聞
関連：ヒズボラポケベル爆発なぜレバノン9人死亡2700人以上けが “イスラエルによる犯行だ” 報復を示唆 | NHK

関連：イスラエルが爆発物仕込んだか　ヒズボラの通信機器―米報道：時事ドットコム

関連：ヒズボラの爆発したポケベル、台湾企業「権利持つ別会社が製造」 | ロイター

通信機器はヒズボラが台湾メーカー「ゴールド・アポロ」に注文したポケベル。だが、レバノンに輸入される前にイスラエル側が機器に手を加えたとみられ、２８～５６グラムの爆発物が電池脇に埋め込まれ、遠隔操作可能な起爆装置も取り付けられていた。

うわぁ、マジか。いや、自分の知識としてこういった攻撃が現実に可能、ってのは知っていたが、
やるには色々と乗り越えなきゃいけない障害(壁)があるから、何らかのそれをやってのけたってのには、正直、ある種の感心はある。

いや、すごいな、とは思いますが、褒めてはいないですよ。

何より、綿密な計画、大きな準備などの過程を経ているハズなのに、「察知されず(バレず)」に、ってのが特筆すべきところだろう。

例えばなんだけど、サイバー攻撃による処理で端末を過負荷状態にさせて高熱にし、
バッテリーの爆発を誘発させる、といった類の攻撃手法は現実的にありえる方法として存在はしています。

まぁ爆発に至らせるまでの手段は他にも色々と考えられるが、とにかく「バッテリー」を狙う・使うのが有力にはなるだろう。

とはいえ当たり前なんだけど、既に普及している製品に対して、ここまで「同時」「多数」に「狙って」攻撃をするのはまず無理です。

仮に熱を持たせることは出来たとしても、そもそも爆発するのかどうかは不確実ですからね。

だから現実的には、十中八九、「流通させる前」の段階で「機器自体に細工」するほうが「攻撃」方法としては可能性が高くなってくる。

つまるところ「サイバー攻撃云々」というより、ハード(物理)的な仕込みの方が攻撃方法のウェイト(重み)は大きい。

ただ、「多数(ほぼ)同時」に発生させるには、これも当然だけど何らかの方法を利用して、トリガー(引き金)を引く・スイッチを押さなきゃいかない(これは表現であって、物理的に、という意味ではないです)。

そこの部分については、いわゆるサイバー攻撃の手法を使う可能性はある(脆弱性を使って云々)し、時限式に仕込む方法とかもある。

まぁ機器に細工が出来るなら、一緒に起爆に関連するなんらかの仕込みもしていて、単純にそれを遠隔(通信)で起動させるだけの方が普通に楽でしょうけどね
(この場合は、ハードのウェイトが大きすぎて、サイバー攻撃とは呼びづらいかなとは思うが・・・まぁ広義の意味だと間違ってもいないか。通信機能は必須ですし)。

いずれにせよ、仮に爆発に関連する仕組みを機器に仕込んだとしても、それをターゲットに持たせる、流通させなきゃ意味はないんです(特定の相手を狙わない、完全なテロだったら別ですけどね)。

スパイとか、裏切りものとか、高コストだけど正規の生産工場を表向き運用してしまう、など、方法はさておき、とにかく重要なところで「人」が大きく変わらなきゃ(関わらなきゃ)実現は無理でしょう。

そこの障害(壁)も含めて、(バレずに)やってのけたのか、ってところに驚きと、感心が、って感じですかね。

フィクションでは見かけたことはあるけど、現実で実行するのかよ・・・と、個人的には久しぶりにインパクトを感じた事案だったな。

現代社会で必須といってもいい通信機器(もちろんスマホ含む)でも、何らかの家電でもいいが、やられる(攻撃できる実例ができた)ってのが分かるともう脅威ですからね。

といっても、怖がってても(過度に警戒しても)一般人では仕方ない、どうしようもない部分は大きいですけども。

いやはや、昔あった某メーカーの騒動とか、現実だったのかもなぁと、ふと思い出した。

いや正直それは疑惑とかではなく確信に近いものは抱いているし、セキュリティ意識を高く持たなきゃいけない場所では、今でもありえる想定はすべきものだけども。

日本については「スパイ天国」だなんて揶揄されることもありますが、まぁ「防諜」について思うところは大きい。

資本主義だと、モノづくりも流通も民間がやってますし、もちろん守るべき法・ルールもありますから、相応の根拠がないと強権を使って公的に介入するってのはしづらい部分があるのは理解はできます。特に日本は批判の声が多いというか、大きいですから及び腰になりがちというべきか。

いやそれだからスパイ天国論につながるんだろうけど、総合的に考えると良いんだか悪いんだか。安全と、自由と、秩序と、お金と、etc…。

まぁ言えることは、重要な場所・場面で使われる「物」に対しての資材管理・備品管理などの方法や担当人材の重要性・信頼性が大きくなるってことは確かですね(これは取引先も含めて、にはなるか。使う機器内に細工とか、まさにそうだろうし)。

この辺は対策として大事になってくるのは「人」そのものだな。
人同士の強固な信頼で成り立っていれば、どこかで察知は・・・って言ってて、まぁ理想論過ぎて無理があるか。
付着指紋で暗証番号推測か　電子キー解錠、侵入容疑で27歳男逮捕 – 産経ニュース
回転玩具、使用中止を　破片で目負傷も―国民生活センター：時事ドットコム
関連(8/1)：回転させる玩具を使用中に、破片が飛び目を負傷した事故が発生－当該品をお持ちの方は、使用を中止してください－(発表情報)_国民生活センター
おくやみ欄参考に「空き巣行脚」か　男3人送検　被害総額1.1億円 [茨城県]：朝日新聞デジタル

ゲーム

10年ぶりの復活となる「FREEDOM WARS Remastered」をオリジナル版未プレイの視点で紹介！荊を駆使した高速立体戦闘が癖になる | Gamer
関連：［プレイレポ］「FREEDOM WARS」がリマスター版として復活。100万年の懲役を課せられるディストピアな世界と，「荊」を駆使したアクションは今もなお新鮮だった

あれ？当時、「ソニーのモンハン」なんて一部では揶揄されてた記憶があるけど、なんでバンナムからの発売？と思ったら、なるほど。

パブリッシャを探したところ，バンダイナムコエンターテインメントさんが手を挙げていただいた形になります。現版元のソニー・インタラクティブエンタテインメントさんからは，開発の了承とライセンスを貸していただいています。
「メタファー：リファンタジオ」ビルガ島の巫女・ユーファ（CV：福圓美里）を紹介！鎧戦車での遠征や過ごし方など旅についての情報も | Gamer
偽造ゲーム機を扱っていたイタリアの密輸組織を摘発。膨大な数の海賊版がインストールされた約1万2000台を押収

ガジェット・サービス・ツール等

インスタグラム、16歳未満の制限強化　メッセージや動画閲覧規制（毎日新聞） – Yahoo!ニュース
関連：Instagramが16歳未満のアカウントを「非公開」に強制変更、メッセージの送信制限や22時～7時にスリープモードになるなど未成年向け「Teen Accounts」機能の詳細とは？ – GIGAZINE
Amazon傘下の「eero」がメッシュWi-Fiシステムを日本で販売　スマートホームハブとしても使える3モデルを一斉発売 – ITmedia Mobile
「Google Chrome 129」が正式版に～「macOS Catalina 10.15」のサポートは終了 – 窓の杜
ちょっと脱線するけど、Googleレンズ、今回のアップデートで自環境のデスクトップ版に導入されたから使ってみたが、使い勝手がやっぱりいいな(自分の場合、OCR目的)。

関連(8/2付け)：デスクトップ版「Chrome」にも「Google レンズ」検索～タブ比較・閲覧履歴にもAIの力を導入 – 窓の杜

関連(9/2付け)：Googleレンズ、デスクトップ版Chromeで利用可能に　ツールバーに常駐 – ITmedia NEWS

(補足：いままでのWeb版のGoogle検索を経由したGoogleレンズ・画像検索と違うのは、ターゲット内で直接範囲指定・選択できること。Chromeブラウザのタブ内にあるデータなら、とりあえずなんでもターゲットにできる。
PCのデスクトップ版でも出来るようになったのは、PCユーザーの自分的に恩恵がでかい。マウスカーソルでの操作と相性が良いからなぁ)

試しに適当にキャプチャしたローカルの画像(bmp)ファイルをタブに放り込んで、文字がある部分にカーソルを持っていったら、
かなり短時間でOCRが走ったし、Googleドキュメントを使ったOCRだとなぜか誤変換率が100%の特定の文字列も、
こっち(Googleレンズ)の方法だと正常に変換された。

ただ、表形式になっている画像を使って複数行のケースも試してみたけど、改行はされなかった。
そりゃまぁ本来の用途はOCRではなく「検索」用途だからこれは仕方ないが(選択しただけで自動検索が走る挙動も、個人的には余計なお世話だがまぁ仕方ないだろう。もしかすると設定で抑制できるやもしれないが未調査)。

ちなみに、無理だろうなぁとは思っていたけど、QRコードの解析・読み取りまではさすがにしてくれなかった(QRコードとかは既存のアドオン＝拡張機能を引き続き使えば良いだけではあるけども、Googleレンズで対応してくれたら、PCユーザー的には使い勝手に寄与するだろうな)。

一般

ゲーム

ガジェット・サービス・ツール等

技術・事業・セキュリティ等