よく日本では「米中貿易戦争はトランプ大統領という『変人』が1人で仕掛けているものだ」「大統領が変われば貿易戦争は鎮まる」などと考えている人に出会うのですが、こうした考え方は、果たして正しいのでしょうか?私は、この米中貿易戦争を、たんなる経済問題として理解すべきではないと思うのです。そこで、大阪G20会合を前に、本稿では米中貿易戦争と日本の関わりについて、いくつかの記事をベースに考察しておきたいと思います。
米中貿易戦争の本筋
米中貿易戦争と聞くと、日本国民のなかには「ドナルド・J・トランプ大統領という『変人』が、米中貿易不均衡を問題にして開始した経済戦争の一種だ」と思う人もいるかもしれませんが、私はそうは考えていません。
次の日経の記事によると、中国は「建国100年」を迎える2049年までに「世界の製造強国の先頭グループに入ること」を目指しており、その中間目標として、2025年までに10分野・23品目に絞り、製造業の高度化を目指しているのだそうです。
中国製造2025とは 重点10分野と23品目に力(2018/12/7 2:00付 日本経済新聞電子版より)
その重点分野とは、「▼次世代情報技術(半導体、5G)、▼高度なデジタル制御の工作機械・ロボット、▼先端的鉄道設備、▼海洋エンジニアリング・ハイテク船舶、▼省エネ・新エネ自動車」…などだそうですが、デジタルデバイスで世界のシェアを獲得すれば、それこそ情報がゴッソリ中国に集まります。
そして、AIや自動運転の技術などを軍事転用すれば、中国人民解放軍が知らぬ間に高度な技術を手に入れ、さらに「宇宙軍」を創設し、宇宙から相手国を攻撃する、といったことが現実味を帯びて来るのです。
このように考えると、中国に先端技術を渡すことは、極めて大きな脅威です。
トランプ氏は、第45代アメリカ合衆国大統領の責務として、こうした中国の危険な野望と戦っているのだ、と考えると、今回の貿易戦争が単なる経済問題ではなく、すでに「情報戦争」が開戦していると見るのが正しいのかもしれません。
3年前のNYT「72時間ごとにデータ送信」
ところで、先ほどの日経の記事は、この「中国製造2025」を巡り、「米中摩擦」という観点から淡々と報じているきらいがあるのです。しかし、中国に基幹デバイスを握られることの恐ろしさについては、日経を含めた日本のメディアが積極的に報じている形跡はありません。
しかし、米国では、たとえば今から約3年前のニューヨークタイムズで、こんな記事が掲載されました。
Secret Back Door in Some U.S. Phones Sent Data to China, Analysts Say(2016/11/15付 ニューヨークタイムズより)
ニューヨークタイムズによると、中国製であれば、約50ドルという安い値段で「高解像度ディスプレイや高速データ転送の高性能スマートフォン」に加え、「隠れた性能」として、「72時間ごとにあなたのスマートフォンのバックドアからテキスト・メッセージを中国に送る機能がある」と報じているのです。
この報道がなされた2016年11月といえば、バラク・フセイン・オバマ大統領(当時)の後任を決めるための米大統領選で、民主党のヒラリー・クリントン候補を下し、共和党のトランプ候補が勝利した直後のことです。
当時、ニューヨークタイムズは、セキュリティ業者が中華製アンドロイドスマホのなかに、こうしたバックドアが仕組まれていたことを発見したと報じました。「あの」ニューヨークタイムズがこれを報じたくらいですから、米国ではこの「中華スマホにバックドア」という話題は多くの人が知っているのではないでしょうか。
考えてみると、中国に基幹デバイスを握られると、個々人のスマートフォンのデータ(人名と顔写真など)がバックドアから中国共産党に筒抜けになり、日本に居ながらにして、いつのまにか中国共産党が把握してしまう、という可能性が出て来ます。
個人ブログで中国共産党を批判する書き込みなどを行い、その後、うっかり中国の領域(香港を含む)に足を踏み入れたら、いきなり共産党侮辱罪(?)で逮捕されるというのが、そう遠くない未来に実現する(いや、すでに実現している)かもしれません。
想像するだけで、ゾッとしますね。
日本の経営者の罪
この点、「中国に先端技術を惜しみなく渡すことが危険なのではないか」、といったことを指摘する識者が、2000年代にもいなかったわけではないのですが、私が知る限り、圧倒的多数の人々は「中国という巨大な市場の魅力」を騙っていたように記憶しています。
その先頭を切ったのは何といっても日経新聞であり、また、日経新聞に近接する大手町の敷地に本部を置く経団連に所属する企業でしょう。やはり、経団連企業を中心に、わが国では「中国リスク」に意識が向かない経営者が多すぎる気がします。
「セイレーンの罠」という頭の悪いポエムを書いた財政制度等審議会の会長を東レ出身の榊原定征氏が務めていることは、『経済をぶっ壊して増税する セイレーンの誘惑とは増税』でも触れたとおりです。
「中国という巨大市場」という本当の「セイレーンの罠」を見抜けなかった人物が、「セイレーンの罠」という駄文の作成に関わるというのも、なかなか興味深いところです。
この榊原氏なる人物は論外としても、どうも日本の大企業には、トップに行けば行くほど凡庸な、あるいは無能な人物が居座る傾向があるように見えるのは気のせいでしょうか。
しかし、考えてみれば、中国という国は、さまざまな面で、私たちの国・日本を含めた西側諸国とは異質の国です。自由主義社会ではなく監視社会であり、民主主義国家ではなく独裁主義国家であり、人権は無視され、中国共産党が直属の軍隊を保持しているわけです。
そんな国に、私たち西側諸国の大事な技術をホイホイ渡して良いわけがありません。
WSJ「顔認証システム、日本企業に競争優位」
ただ、非常に皮肉なことに、中国経済(と同国の野望)の伸長を助けて来た日本企業が、この米中貿易戦争で思わぬ恩恵を受けているようです。米ウォール・ストリート・ジャーナル(WSJ)に先週金曜日付で、なかなか興味深い記事が掲載されていたのを発見しました。
Japanese Security Companies Benefit From U.S.’s China Concerns(米国夏時間2019/06/21(金) 08:41付=日本時間2019/06/21(金) 21:41付 WSJより)
この記事は、米国が中国製の情報機器の排除を進める中で、日本の「顔認証システム」のサプライヤーが「漁夫の利を得ている」というものです(※タイトルにある “benefit from” とは、直訳すれば「恩恵を受ける」ですが、ここでは「漁夫の利」と意訳してみました)。
WSJによると、金曜日に行われたNECのイベントで、同社執行役員の吉崎敏文氏(デジタルビジネスの推進役)が顔認証システムについて、セキュリティに加え、マーケティングやホスピタリティなどの分野において将来性があるとしつつ、「前例がないほど大きなチャンスが到来している」と発言したそうです。
そのうえでWSJは、米中貿易戦争の余波を受けて、顔認証の分野においても、日米企業が中国企業に対し競争優位に立ち始めていると述べます。
さらにWSJによると、米国内で中国企業が排除されるなかで、NTTが今年から米ラスベガス市に対し、高解像度ビデオカメラや音響センサーなどの納品を開始したとしており、NTT側はラスベガスの実績をテコに、同様のシステムを今後5年間で100程度に納品したいと自信を見せているとしています。
ただ、私などはこの記事を読んで、「日本企業に恩恵が出ている」というのは結果論に過ぎず、やはり私たち日本国民は、日本が中国という「化け物」を育てたことを、もう少し自覚すべきであり、そして二度と過去の過ちを繰り返さない賢さを持つべきではないかと感じてしまうのです。
習近平の危うさ
さて、大阪G20(※「大阪G19」、じゃありません)では、習近平(しゅう・きんぺい)中国国家主席が日本を訪問します。
昨日の『安倍発言を意訳すれば「文在寅氏と会う価値はない」』で紹介したとおり、韓国メディア『中央日報』(日本語版)によると、中国的には今回の習近平氏の日本訪問は「日本訪問」ではないそうですが(笑)、それでも物理的に「習近平という人物の肉体」が日本にやってくることは間違いありません。
ただ、以前の『習近平の行動は安倍総理というフィルターを通せばよくわかる』でも触れましたが、どうもこの習近平氏という人物が、あの狡猾で奸智(かんち)に長けた中国のトップに立つほど頭がキレる有能な人物であるとは、どうも思えません。
私の目からすれば、習近平氏の北朝鮮訪問は、香港での「逃亡犯条例に対する抗議デモ」という大失点からの回復と、米国に対する「バーゲニング・ポジション」を獲得するという目的があるようにしか見えませんし、金正恩(きん・しょうおん)からもそれを見透かされているフシがあります。
そして、賢明なリーダーという意味では、ロシアのウラジミル・プーチン大統領、あるいは日本の安倍晋三総理大臣と比べて、あきらかに見劣りがするのです(ちなみにG20のなかにダントツで能力が低い大統領もいますが、その人物はこの際無視したいと思います)。
なにより、中国は新興国として台頭する際に、いわゆる「牛の舌」(あるいは「九段線」)に代表されるように、露骨に周辺国を威嚇し、領有権を主張しているのですが、こうしたやり方は周辺国からの警戒と混乱を招くだけの話です。
九段線(※クリックで拡大)
(【出所】防衛省HP)
(※なお、これと似たようなことは、米戦略国際問題研究所(CSIS)上級顧問のエドワード・ルトワック氏の2012年刊行の名著 “The rise of China vs. the logic of strategy” (邦訳版は『自滅する中国』、出版は2013年、監訳者は奥山真司氏)などでも触れられています。)
いずれにせよ、中国が米国という超大国に対する「挑戦者」として、あまりにも露骨に野心を示し過ぎたことが、今回の米中貿易戦争の本質であると見るのは、あながち見当外れではないと思うのです。
View Comments (78)
>日本の大企業には、トップに行けば行くほど凡庸な、あるいは無能な人物が居座る傾向があるように見えるのは気のせいでしょうか。
過日の別稿でもコメントしたことがあるのですが、日本の社会は江戸時代に入ったころから、”お家(いえ)”、”暖簾(のれん)”という組織を守るためのボトムアップシステムというものが確立されたと考えています。それが、現代日本の企業文化にも営々と引き継がれていると思うのですが、このシステムは優れた企業戦士を生みますが、逆にそれに守られた組織のトップは凡庸でもよい。ということでもあります。
凡庸なトップがそれを理解していれば、有能な部下が間違いなく組織を導いていくのですが、昭和を過ぎ、昨今は自身の凡庸を理解せず、組織を破滅に追いやるトップが大企業に散見されるということかしら。
>習近平氏という人物が、あの狡猾で奸智(かんち)に長けた中国のトップに立つほど頭がキレる有能な人物であるとは、どうも思えません。
私もそう思います。狡猾で奸智(かんち)に長けたというのには、脇の甘さが目立つ。
臥薪嘗胆でしたかしら、日本の”能ある鷹は爪隠す”に相当する中国格言は?それを知っていた中国トップは鄧小平氏だったように思っています。鄧小平氏は”野望は隠すもの”と知っていた。
さて、今回のG20で米中首脳会談はあるのでしょうか?なければ、アメリカは関税発動を宣言しているのですよね。習近平さんは、北朝鮮に何をしにいったのかしら?まさか、文在寅さんレベルの撮影会とは思いたくない。あんな国家トップは世界に2人も要りません(笑)。
鈴置氏が洞察したような展開を期待していたのですが、北朝鮮の雰囲気がそれっぽくありません。あたりまえかしら(笑)。
心配性のおばさん様
いつも楽しくコメント拝見しています。
習近平氏という人物が、あの狡猾で奸智(かんち)に長けた中国のトップに立つほど頭がキレる有能な人物であるとは、どうも思えません。
>>私も強くそう思います。それが今の米中経済戦争となった根本原因かも知れません。良い言い方をすれば、手遅れになる前に米国にかの国の危険性を気づかせてくれた功労者と言えるかもしれません。
ただ、周りの大多数の取り巻きは、韓国と違って頭の良い人多いと思われます。韓中の外交トップを比較すれば明らかです。
なので米中首脳会談はあると私は思います。そのおみやげのために習さんは北に行った(周りの人に行かされた)のでは、と思っています。
握手写真を取ることが外交と思っているのは、世界でムンさんだけだと思います。
>習近平氏という人物が、あの狡猾で奸智(かんち)に長けた中国のトップに立つほど頭がキレる有能な人物であるとは、どうも思えません。
私もそう思います。狡猾で奸智(かんち)に長けたというのには、脇の甘さが目立つ。
お説の通りでしょうね。
ある中国通の人が言っていました。「習近平は馬鹿だ、黙ってやれば良いモノを公言するから叩かれる」と。
鄧小平ほど能力がないから大口を叩いて自分を大物に見せないと心配なのでしょう。就任当初から無能で、あれはシナを滅ぼす男だと評価されていましたが評判通りになっているようです。今回の黒電話との会談がG20でアッと驚く結果になれば評価も変わるでしょうけど、何もなければ・・・
理系初老様、惚け老人様
次の別稿にコメントしたのですが、習近平さんの動きが嫌な感じです。思い過ごしであればよいのですが・・・・
そこそこの企業に身を置いたことのある立場でありながら、なぜ役職が上に行くほど無能になるのか、本当の所はわかりませんでした。
大体、部長職くらいまでは、実力が伴っている方と、単なる年功序列の結果な方が半々くらいだったように見えました。自分は前者であったと信じたいところですが、客観的にはわかりません。
取締役となると、社外から来る人が結構います。
最もタチが悪いのが銀行からの天下りです。財務や人事の奥に引っ込んで、現場を知ろうともせず、数字だけ見て上から偉そうに物を言います。
同業種や類似業種から引っこ抜かれて来た人もいますが、有能な人ほど短期間で辞めていきます。居座るのは前職自慢しか能のないタイプです。この手の人物の思いつき指令に振り回された苦い思い出が私には沢山あります。
生え抜き社員の成り上がりもいます。順当なご出世ばかりではなく、「なんであんな奴が?」と皆が疑問に思う抜擢が結構あります。多分、社内営業だけは巧みだったのだろうと推測されます。
結局思うのは、最初の経営陣が作った取締役文化を継承できる人たちが次の取締役会を構成するのではないか、という仮説です。最初がヌルいと、次の役員にもヌルい人を選んでしまい、それが風土として定着する、と。
霞ヶ関の官僚の皆様が、大変優秀であらせられながら腐敗しているように、取締役会には仲良し会的な、お互いを思いやり気遣う優しい空気が漂っていたりしないだろうかと、そこまでたどり着けなかった私としては想像を逞しくします。
阿野煮鱒様
無能な人間を担いで走れるほど、その組織は強力なのですよ。そう思うことにしません?
俺たちって、やっぱり凄いわって(笑)。
でも、江戸時代のほうが凄かったのかも。「殿、ご乱心につき」で、藩の重臣たちが、幕府に手をまわして隠居させて座敷牢に閉じ込めるとか、ちゃっちゃとやっていたのですから(笑)。
阿野煮鱒様へ
戦後すぐに『三等重役』と揶揄される人物が、大企業に優先的に配置されております。映画にもなっていますね。これは公職追放とセットであることを知っていれば、いかなる人物が各会社の役員におさまったのかは想像つきますよね…
その重役の任命条件は、日本語がただ満足度にしゃべれることだけです。その三等重役が、縁故を次々と取締役に配置していったのが、日本のありのままの社会です。それは現代もなんら変わりません。これはGHQの不動の政策です。
この措置は、戦後ドイツの非ナチ化と変わりません。戦後からのドイツで、メディアに登場して発言する『ドイツ人』とは全員ドイツ人のフリをしています。が、本当のところはドイツ人ではない何かです。
(具体的に言えば、ポーランド人やルーマニア人、ギリシア人、ハンガリー人などの東欧諸国です。戦後ドイツの東欧諸国からの引き揚げ人員から当たりがつけれます)
キーワードは元帝国の統治原理、『モンゴル人ー色目人ー漢人』です。階層式分割統治、ヒエラルキーのことです。これは、日本やドイツだけのことではなく、すでに『全世界』に張り巡らされています。
自分はこれを調べ始めてから、深淵が底無しであることを実感しました。
「G20は、経済、貿易、金融について協議する場だ。香港を論じて中国の内政問題に干渉する権利は、どの国にも如何なる個人にも認めない」
.
https://www.bloomberg.co.jp/news/articles/2019-06-24/PTL1NU6KLVR501
.
という主張通りの言動を、中国のメンバーは、G20の場で実際に執ることができるのでしょうか?
愚塵様
>「G20は、経済、貿易、金融について協議する場だ。香港を論じて中国の内政問題に干渉する権利は、どの国にも如何なる個人にも認めない」
という主張通りの言動を、中国のメンバーは、G20の場で実際に執ることができるのでしょうか?
議論されると困るから、認めないと言うのはシナの都合でしょう。
ウィキペディアによるとG20は首脳会合、財務大臣・中央銀行総裁会議、労働雇用大臣会合、外務大臣会合、貿易・経済大臣会合、エネルギー関係大臣会合から構成されているようです。
https://ja.wikipedia.org/wiki/G20
従って首脳会合で議論するなら何の問題もないでしょう。それでもシナがキーキー言うなら別途シナを外したG19で集まる会合を作り議論すれば良いことでしょう。
お疲れ様です。
東レが慶尚北道亀尾工場でThe戦略物質の炭素繊維を生産していること、トップが韓国とズブズブであること、知りませんでした。
半導体関連界隈は、「サムスンに東芝の技術も人も盗まれた事件」があるので大丈夫だと思いますが、新宿会計士さんご指摘の通り、東レは要注意ですね。中国はThe非ホワイト国・仮想敵国・共産主義ですので、当然米国も注視しており、変なことはできないと思いたいですが。安保も経済も日米同盟が基本ですね。
九段線もそうですが、今や小笠原・グアム・サイパン・オーストラリアを結ぶ第二列島線もあぶないということ、以前虎の門ニュースで見ました。麻生大臣がサラキンと称する中国の支援と言う名の攻撃が南の島々ですでに起こっているとか。
安部さんが主導したとも言われているインド太平洋戦略、実際に自衛隊による米国以外の国々との合同演習が盛んに行われており、中国に対する抑止力として効果的に働いているようですので、消費税のことを除き、防衛大臣を更迭後の安部政権に期待しています。
ウリは?という声が聞こえた気もしますが空耳です。必要ありません。
ところで、G19という揶揄は、少し大人げなくはありませんか?
G19+1 くらいにすべきです!
ほらASEAN+3 みたいに本来の枠組みから外れた国を足した表現でも悪い意味はないのですから。
ネット関連の仕事をしている立場から、一言。
端的に言って、「中華製品が定期的にデータを送る」ということは考えにくいです。
というのは、「そんなもの、通信内容分析したら一発でバレて売れなくなる」からです。
通信というのは、原理上、
「どこに対して送っているか」ということを誤魔化すことは不可能です。
(経由地を挟んで最終目的地をわからないようにすることは出来ますが、
「意図しないサーバーと通信している」事はわかります)
中国製品が怪しい、と、
無線LANルータや、基地局で分析している変態は世界にそれなりにいるわけで、
世界で売ろうとしている端末に、そんなものを入れたら、一発でバレます。
(実際、ファーウェイの端末が、baiduと、中身無しの通信をしていた事があり、
その事はすぐに世界中で話題になり、ファーウェイは修正をしている経緯があります)
また、定期的なデータ収集が出来ない以上、
「誰がなんの端末を持っているか」ということを把握出来ず、
「特定の端末にデータを送らせる」ということも現実的ではありません。
そのため、積んでいたとしても、せいぜい
「中国政府が、緊急時に全端末の内部情報送らせる」
または
「中国政府の意思で、全端末の利用をストップできる」
程度のものでしょう。
上記をとんでもない、と思う人もいるかもしれませんが、
スマホOSは、そもそも常日頃からGoogleやAppleに位置情報を送っています。
Googleフォト使ってれば、撮った写真は自動でGoogleサーバにアップされます。
gmailでメールのやり取りしている人も多いでしょうが、
gmailの内容も全て分析され、広告表示に使われています。
WEBページを見たら、その情報は、パソコンと紐付けられた上で
Googleはじめとする、いろんなサーバーに送られて分析されています。
(閲覧履歴を元に、性別、大体の年齢、趣味嗜好が分析された上で、
WEB作成者に、アクセス者の情報として、提供されています)
現状、「どこに何を送っているか」がきちんと照明されていない状態で、
中国製だからということで叩くことが適切だとは思いません。
中国製とか言うこと以前に
「スマホやインターネットを使う事自体が、個人の属性を垂れ流していること」
である事を、まずはきちんと意識する事が大事では無いかと思います。
一読者様、
本当にネットワークのお仕事をされてますか?
あまりに発想が素人じみていますので。
世界中にルーターが一台しかないならともかく、無数のルーターがあるのが現実のネットワークです。
ルーティング情報を書き換えれば通信先などいくらでも偽装できます。
そうでなければ、世界中のハッカーは発信元が全部つきとめられてしまいますよw
私の同僚がつきとめた例では、ある中国製品は台湾を経由して中国本土への通信を行っていました。
全ての中国製品は悪くないかもしれませんが、少なからぬ数の中国製品は怪しいですね。
false positive 、つまり中国製品はまとめて使わないのが賢明でしょうね。
一読者様の過去の発言内容をチェックしていませんが、中国政府の主張を世間で広めるネット紅衛兵(五毛族)ではないとは思います。(もしそうでしたら、ネット紅衛兵のサポートコミュニティに戻ってもうちょっとマシな理論武装してくるべきです)
もし、そうでないのならネットワークをもう一度勉強された方がよいのではないかと思います。
チキンサラダさん
貴重なご意見、ありがとうございます。
素の状態で端末置いといて、必要であれば適当に定期的に操作をした上で、
一番根っこの無線LANルータ、
または外部の電磁波を遮った室内に、携帯電話向け基地局を設置し、
そこから有線で接続されたルータでキャプチャするという想定だったので、
「世界のルータを自由に迂回できる」なんて想定は一切しておりませんでした。
「必ず通信する、インターネットへのゲートウェイ」にて、
「本来通信するはずがないIPアドレスに対して、
どの程度の頻度で、どのような内容を送っているかを監視する」想定なら、
少なくとも「個人を特定して機密を盗むような規模の通信」であれば、
一週間も検証すれば、ある程度見えてくるよね、と思っていたのですが。
httpsであっても、端末に勝手証明書をルート証明として入れておけば
中間者攻撃と同じ方式で、中のデータを見る事も出来る可能性高いですし。
ルーティングテーブル書き換えたら、
インターネットゲートウェイを飛び越えて、
突然台湾のルータと、衛星経由で通信する技術があるというなんですかね??
(VPN張ってるとしても、検知は出来ると思っていたのですが)
IPSecで通信されたら、エンドのIPアドレスや内容見るのは難しいですが、
少なくとも「何らかのIPSec通信が、どこかのIPアドレスに飛んでいる」事はわかりますし・・・
ネットワークにお詳しいようなので、
どのようなシナリオで「怪しい通信が検知出来ない」と想定されているのか、
是非ご教示頂ければと思います。
一読者さん、
> 素の状態で端末置いといて、必要であれば適当に定期的に操作をした上で、
> 一番根っこの無線LANルータ、
> または外部の電磁波を遮った室内に、携帯電話向け基地局を設置し、
> そこから有線で接続されたルータでキャプチャするという想定
すいません、この日本語は意味がわかりません。基地局??? 室内に??? そんなことする必要がどこにあるんでしょうか?
> 「世界のルータを自由に迂回できる」
プロバイダのルータをコントロールできるなら、通信はどこでも迂回できますよね。
> 本来通信するはずがないIPアドレス
なぜ直に怪しいサーバーと直に通信させると思うんですか? 見破ってくれと言ってるようなものですよね?そんな間抜けなこと、誰がするんでしょう?
> httpsであっても、端末に勝手証明書をルート証明として入れておけば
HTTP/HTTPS 使う必然性もないし、HTTPS を使ったとしても、送るデータを好きな鍵で暗号化しておけばいいじゃないですか。(二重の暗号化)
> どこかのIPアドレスに飛んでいる
もう一度書きますけど、なんでわざわざ直に怪しいサーバーと通信させるんですか?
わざわざばれる真似をなぜするんですか?
素人じゃないんだから、そんな仕込みをするわけないでしょ?
いくらでもやりようはありますが、最も楽なのは別コメントでも書いたとおり、アプリのストアと通信させることですね。あるいはクラッシュデータに個人情報を付け加えても良い。
ストアのサーバーやクラッシュデータの送り先のサーバーは自分(中国のオペレータ)のものなのだから、そこから先はどのようにでもデータ加工できますよね。
もう一度聞きますけど、なぜ携帯から怪しいサーバーにわざわざ直に通信させる必要があるんですか?どうしてそんな間抜けな手段をとるんですか?
普通に考えたら、怪しまれないサーバーへの通信に付け加えるのが常道でしょう。
すいません、ところで一つお伺いしてもよいですか?尖閣諸島はどこの国の領土だと思いますか?
チキンサラダ様
一読者様は、最初に「怪しいサーバと通信したらばれる」と書いています。
チキンサラダ様はコメントでこれを否定していますので、「ばれずに怪しいサーバと通信することは可能」と表明していることになります。
これに対し一読者様が「その方法は?」と尋ねていますが、
回答が「怪しいサーバと通信せずとも方法はいくらでもある」では筋が通らないでしょう。
ばれずに怪しいサーバと通信する方法、私も大変興味がありますので是非ご教示ください。
沖縄の三十路様
横から失礼します。
LinuxのOS設計をしておりネットワーク設計も30年以上携わっている者です。
一読者様が「ネット関連の仕事をしている立場から、一言。」と言っているのでネットワークの言葉を直接使用し説明したします。
まず、IPアドレス含めたMIME-type等を含めたHTTP環境変数は全て書き換え可能です。
環境変数はhttp://www.nagaoka.jrc.or.jp/cgi-bin/env/envcheck.cgiで確認できます。
そしてこれらの情報は相手のURLと接続する場合の接続データ(云わば名刺)として機能します。
書き換えには色々な方法がありますが、プロキシを使用しての多段プロキシ、ツールによるIPアドレス等を特定時間で書き換える方法等があります。
(注)今これらの行為は犯罪行為ですので、方法論としてとらえてください。
またHTTP_REFERERによる相手方裏画面化等の方法があります。
前提として自スマホにバックドアのアプリが搭載されていると仮定して、バックドアアプリはあたかも正常に多段プロキシサイトにアクセスしIP変更、そしてその変更IPにJMPしスマホのデータを転送した後、元に戻ります。この場合、多段プロキシサイトをトンネルしただけなので先ず判りません(スマホ用IDSソフトでも入れないと検出不能です)
またHTTP_REFERER環境変数をあるキーワードにしバックドアからアクセスすると相手ページで
HTTP_REFERERを判定し、URLを収取サイトにJMPする方法です。これは海外のアダルトサイトで現在でも使用している手で、俗に「一元さんお断り」で二回目リンクすると正常に開く手順の応用です。
これは正常サイトに正常にリンクしている様に見えて、実は悪意のあるサイトに誘導する方式です。
また、余談ですが当社もDDoS攻撃を喰らったことがありますが、攻撃パケットのIPアドレスは偽装されており、パケットからの犯人特定はできませんでした。
沖縄の三十路様、
> 「ばれずに怪しいサーバと通信することは可能」
別に難しい話ではありません。上に書いたのですが、見えませんか?
* アプリのストアと通信する
* クラッシュデータに個人情報を付け加えて通信する
* Baidu など通信しても疑われないサイトと通信する
これで三度目ですが、まだ見えないですかね?
一読者さん、
尖閣諸島は日本の領土であると明確に宣言していただき、ありがとうございます。
一読者さんにとっても習近平はやはり独裁者ですよね。中国人が習近平が独裁者だとこういうネットで書いたら通報されて自分自身や家族に危害が加わるなんて、本当に悪い独裁者ですね。
一読書様が中国政府の非道ぶりを認め、それを宣伝するのにご協力していただいているのに感謝いたします。
天安門事件で何を明らかにすべきか書いてらっしゃらないですが、明らかにすべきなのは当然中国人民解放軍が罪のない学生たちを大量に虐殺したことですよね?
(以上、本題と関係ない件で恐縮ですが、理由は前述のとおりです。)
さて、りょうちんさんが書いた
> あとHUAWEIは、基地局用機器の話だったのに家電用スマホの話にすり替えようとしていますよね。
という点は私も気になってます。わざわざ怪しくなくて当たり前、ド素人でもなければ仕組まないような携帯端末から *直接* 怪しいサイトにアクセスする件だけをとりあげて、中国製品は安全だと強調するのはなぜでしょう?
そもそも、一読者さんは携帯電話が怪しいサーバーと *直接* 通信するかどうかだけをみて、*直接* 通信してないなら白だというロジックですよね。それってそもそも前提がおかしくないですか?
なぜ *直接* 通信してなければ怪しくないと言えるのですか? そもそも、ド素人じゃないんだから怪しいサイトに *直接* 通信させるなんてやらないでしょう。
殺人の容疑者が銃砲店で銃を買った記録がないから無罪だと言い張るようなものですよね。殺人犯は普通は銃砲店で銃を買うなんてことはせず、アングラで手に入れるでしょうに。
白で当たり前の部分だけを騒ぎ立てることで、怪しい部分から目をそらさせようとしてるように感じますよ。それって中国政府のプロパガンダを広めるネット紅衛兵さんたちが好きなロジックなので、大変気になります。
ルーターもサーバー(アプリのストア、オペレーター、広告サーバー)なども中国製品で情報を抜けるとしたら、携帯だけチェックしても意味がないですけどね。何度も何度も何度も書いてますが、携帯から情報を抜くとしても、怪しいサイトに *直接* 送るのではなくて、怪しまれないようなサーバーを経由するでしょうね。
また、「中国も悪いけど、アメリカ/日本も悪い」というのも、ネット紅衛兵さんたちが好きなロジックです。「中国は反政府なことを書いたジャーナリストを拉致して殺害するが、日本もジャーナリストがたまに政府に忖度することがある。つまりどちらの国も報道の自由がない!! 中国だけが悪いんじゃない!!」と強弁するのと同じですね。1000と1くらい差があるものを無理やり同じレベルだと言い張ってるのだと感じます。
なお、一読者様が明確に書かれたように尖閣諸島は日本の領土です。
(再度、魔除けのおまじないですw)
>がぶりえるさん
>LinuxのOS設計をしておりネットワーク設計も30年以上携わっている者です。
詳しい話を伺ったのは初めてですが、Linusに直接「このコ-ドはダメだ」とかレス貰ったりされたのでしょうか?
ミーハーですねw
linus torvalds vs tanenbaum debateをリアルタイムで読んでた世代なんで。
がぶりえる様
丁寧な解説、ありがとうございます。
大変分かりやすい内容でした。
ただそれでも一読者様が設定した条件下では検知できるのではと思ってしまうのですが、これについてはご本人が別のコメントで言及していますので、私からはここまでにしたいと思います。
余談ですが、私もLINUXには大変お世話になっていますので、陰ながら応援しています。
チキンサラダ様
それは前のコメントで「怪しいサーバと通信する必要はない」として挙げた手法ですよね?
何故それが「ばれずに怪しいサーバと通信する方法」への回答になると思ったのですか?
沖縄の三十路様、
一読者さん> 「怪しいサーバと通信したらばれる」
チキンサラダ> わざわざ直に怪しいサーバーと通信させる(必要はない)
*直に*というところがポイントです。私が書き忘れていたのかと思って見直してみましたが、最初から「直に」と書いていますね。もう10回以上 *直に* と書いてると思いますが、見えませんかね?
> 怪しいサーバと通信する必要はない
この文言を書いたのは沖縄の三十路さんですね。「直に」と言う言葉を抜かしてますね。
私が言っていることを正確に書けば、「怪しいサーバと *直に* 通信する必要はない」なんですが。
なぜ、*直に* と言う言葉を何度も意図的に無視するのですか?
りょうちん様
沖縄の三十路様
すいません。言葉が舌っ足らずで無用な誤解を招いたようです。
小生、Red Hat Forum,ubuntuコミュニティの参加者ですが、LFのメンバーではありません。(コーポレートメンバではありますが小生がLFとの窓口ではありません)
当方の仕事はあくまで新規ハードに対するLinuxの実装(目的はtensorflow等を動作させる)が目的です。従いまして、Linusとの直接の繋がりはありません。
これが>>>LinuxのOS設計をしておりネットワーク設計も30年以上携わっている者です。
の意味です。無用な誤解を生んだことをお詫びします。
#
ポインターがずれた為、入れ直ししました。
チキンサラダ様
では、貴方は「ばれないように怪しいサーバと直に通信することができる」とは言っていない、ということでよろしいでしょうか。
がぶりえる様
こちらこそ早とちりしてしまい申し訳ありません。
機会がありましたら、また色々と教えてください。
沖縄の三十路さん、
あなた人に質問ばっかりするけど、自分への質問は無視するんですね。
> なぜ、*直に* と言う言葉を何度も意図的に無視するのですか?
このケースでは、直接通信するのと間接的に通信するのでは意味が逆になりますけど、わざと「直に」という言葉を削り、なぜそうしたかという私の質問に答えないのはどうしてだか説明していただけますか?
殺伐としてきたスレに空気を読まずに雑談を挟み込みますよ!
>がぶりえるさん
>当方の仕事はあくまで新規ハードに対するLinuxの実装(目的はtensorflow等を動作させる)が目的です。
守秘義務もあるでしょうから細かい話はイイですが、わざわざOS・ハードウェアを実装してDNNを行うってスゴイですね。
nVIDIAがXavierとか出してきた辺りから、AIもハードウェアかと思っていましたが、暗号通貨のマイニングが大量のGPUを使ったソリューションがFPGA→ASICに進化(いやホンネは下らねえことにムダな知能・労力を費やしているなあと呆れていますが)していったみたいにFPGAなんかでアクセラレーションするんでしょうか。
元マイコン少年の杵柄で、Strawberry Pi買ってLチカのクロスコンパイルくらいまではしたんですが、さすがにFPGAボード買って趣味でVHDLやVerilog書くほどの才能はありません。
IntelがAlteraを買収したので、こりゃ負けフラグだなとかも注目していますw。XScaleを殺した過去は忘れないぞ・・・。
で、マジレスなんですが、なんで
「HUAWEIはスマホに焦点をずらすことで真の責を逃れようとしている」
っていう筋は一部で無視され続けるんでしょうかw
チキンサラダ様
お答えします。
貴方の方法の場合、不正なサーバと通信する必要性がそもそも無いからです。
正規のサーバが不法を働くという話ですので。
また、こちらが知りたかったことへは概ね答えが見えましたので、私の質問への回答は不要です。
お手数をおかけしました。
りょうちん様
お恥ずかしい話ですが、技術的な興味のみで話しをしてしまい、マジレスの件は頭から抜けていました。それがどうでもよくなる程にインパクトのある内容が書かれていましたので・・・
もっとも、期待していたものではなかったみたいですので、私はここで消えようと思います。
お騒がせしました。
一読者様
勝手に話に割り込んでしまい、申し訳ありません。
ご迷惑をおかけしました。
沖縄の三十路さん、
答えになっていませんよ。あなたは人に質問するのに自分が質問されても答えない。それがどうしてか?
>> 私の質問に答えないのはどうしてだか説明していただけますか?
> 貴方の方法の場合、不正なサーバと通信する必要性がそもそも無いからです。
これ、答えになってると思いますか?
りょうちん様、
変な人が出てきてましたが、まともな話題に戻していただき、ありがとうございます。
と言いながら、本題ではない方から先に反応します。
nVIDIAがXavierとか出してきた辺りから、AIもハードウェアかと思っていましたが、暗号通貨のマイニングが大量のGPUを使ったソリューションがFPGA→ASICに進化(いやホンネは下らねえことにムダな知能・労力を費やしているなあと呆れていますが)していったみたいにFPGAなんかでアクセラレーションするんでしょうか。
Xavier (DLA) や Google の TPU 、さらには FPGA を利用してディープラーニングの計算を専用プロセッサーでやってしまおうというのは確かに今の潮流になりつつあります。
が、この業界、ハードとソフトというのは振り子のようなというか、螺旋状に行き来するものです。
(同様に、処理をサーバー側でやるか端末側でやるかも、何度も振れてますね)
今はディープラーニングに関してはハードウェアの方に触れ始めましたが、CPU パワーが桁違いにあがってくれば、ディープラーニング専用プロセッサーというのはコストに見合わず廃れるでしょう。
そもそも、データセンター用しか需要がないチップですしね。買うベンダーは多分世界中で10社くらいしかないw
今さっき、一緒に食事してた同僚が FPGA で遊んでるという話をしてましたが、私はそこまで遊べないなあ。
> IntelがAlteraを買収したので、こりゃ負けフラグだな
Intel も買収下手ですよね...
> 「HUAWEIはスマホに焦点をずらすことで真の責を逃れようとしている」
っていう筋
これが本題ですね。別途レスします。
りょうちんさま、
> 「HUAWEIはスマホに焦点をずらすことで真の責を逃れようとしている」
そもそも、Huawei 及び中国政府が「仕込める」場所は3箇所ありますね。
1. サーバー
中国政府の言いなりになる中国のオペレーターや大企業(Baidu など)、アプリの通信先、広告サーバーに仕込む。
2. ルーターに仕込みをする場合
ユーザに近いルーターに仕込んむ場合、Great Firewall などの中間、サーバーに近い側、どこにも仕込む可能性があります。私の同僚が発見したのは中間に近い部分のルーターでルーティング情報を書き換え、通信の途中で本来関係ないはずの中国のルーターを経由するようになっていました。
3. 携帯電話
中国製の携帯電話が、中国政府の意向でユーザ情報を発信している。単純に定時に平文で通信を行っているわけは*なく*、ある程度のデータ量がたまったら、またネットワークが安定しているときのみ、そして暗号化して送るのが普通でしょう。平文で送るとか HTTPS しか使ってないと考えるのは頭がおかしい。
仕込んでるのはおそらく3つ全てですね。Huawei 端末に自信をもってるということは、中国国外用の Huawei では個人情報送信しないようにしてるのかもしれない。
この前の香港のデモでは Xiaomi 端末を使っていたら逮捕されたという情報もありますね。Xiaomi はやってるけど Huawei はやってないという人が居たらその根拠が聞きたいですね。
1. のサーバーなら Permission をとった範囲でもかなりの情報が抜ける。さらに 3. と組み合わせれば携帯上のデータは全部引っこ抜けますね。この場合、怪しいサーバーに *直に* 通信する必要なんかないです。携帯端末が本来アクセスすべきサーバーに通信してるんですから。数分おきにスクリーンショットをとってサーバーに送っても大した通信量にはならないです。スクリーンショットや音声データは情報効率が悪いことは確かなので、それが気になるならテキストを圧縮して送ればいい。メール、メッセンジャー、IME に入力される文字情報だけでもかなり有用な情報が拾えます。
これを全ユーザに対してやっているかとどうかといえば、さすがに全ユーザにやってたらとんでもない情報量になるので、ストレージが足りるわけがない。PRISM も政府が欲しいユーザのデータしか取得してませんよね。
話が結局携帯電話の方にそれてしまいましたw
2. のルーターですが、効率的なのはオペレーターに近いサーバーから中国政府管轄のサーバーに通信内容を送るのが楽そうですね。全通信量を転送するわけがないですから、特定のIPアドレス発信の内容のみ転送するのがよいかな。
でも、パケット組み立てて、さらに人間が見やすい成形するって結構面倒なので(メッセージアプリの通信内容を抜き取って組み立てても、抜けなどがあると人間が見た時にものすごく見づらい)、私ならルーターから抜くんじゃなくて、携帯(とサーバー)に仕込みますね。その方が後での利用が遥かに楽です。労力も効率的ですし。
りょうちん様
やっと仕事から帰ってきました。レス遅れ本当に申し訳ありません。
なんか変な方も撤退したようですので、やっとまともな話ができると思います。
まあ、「IPアドレス書換えできる」に対してプログラム的更新をイメージするのですから、戻りIPアドレス書き換えたらICMPがどっか違うとこに行っちゃっう為、プロキシによるトンネルが必要なのにと思いつつ悶々としてましたので、りょうちん様の雑談ありがたかったです。
変な方はネットワークはズブの素人であるにが明白で、LANの世界しかイメージしていない点もWAN、PPP等やテスト環境構築するにもWANシュミレータ等の言葉も出ない時点で素人とは理解してますけど、ネットワークの仕事してる等言ってほしくないですね。
尚、会社では小生ネットワークが特別強いわけではなく私でも判らない場合ネットワーク専任のヘルプディスクに持ち込みますし、WindowsであればWindowsソース閲覧権限のあるヘルプディスクが控えており、彼らが当社のネットワーク、インフラのプロです。
上記変な方対応でりょうちん様のマジレス対応を失念しておりました。申し訳ありません。小生猫の性格のようで目の前にチラつくと弄りたくなってしまい。立ち位置を見失ってしましました。正常に戻して戴いて感謝いたします。
----
>わざわざOS・ハードウェアを実装してDNNを行うってスゴイですね。
ていうか、現在の小生のOPが上記で、OSも現在Centos7.4でDNNする予定です。GPUはnvidiaでCuda10の実装、tensorflow,OpenCV等々が実装されます。ここら辺は既に何とかなってます。がCentos7が予想以上にデカく毎夜までメモリ削減との格闘でして神経すり減らしてます。
>FPGAなんかでアクセラレーションするんでしょうか。
現在の予定ではFPGAでのハードアクセラレーションの予定はないです。理由は当社でもFPGA組める人材が希薄化していまして(また関係ないですがシーケンサ関連のラダーも同様)当分、GPUのパワーで乗り切る予定です。Strawberry Piとは懐かしいですね趣味でVerilogでFPGA組んでT-kernel実装して遊んでました。
----
>「HUAWEIはスマホに焦点をずらすことで真の責を逃れようとしている」
小生思うにスマホソフトのバックドアは検出・アンチウイルスソフトでの駆除・新たなバックドアの繰返しとなってるのが中国のソフト事情ではと思います。こういった流れでスマホユーザは不要なアプリは極力排除すること又はソマフォに縦深防御ソフトとしてNetwork型又はホスト型のIDSソフト載せたり、またはVPMでの対応したり所謂、いたちごっことなります。
#
このような「いたちごっこ」を起こさないで着実にデータを掻っ攫うにはどうすべきかと言うと小生としてはL3ルータにバックドアを仕掛けるのが妥当と思います。
それは、データ窃盗の口のルータをブラックホールルータを設置します(ブラックホールルータとはICMPAckを返さないルータのこと)。そして自局側L3ルータに特定IPの登録と、特定IPの場合データ窃盗の口のルータのIPアドレスにICMPと正常なサービスのルータの口(ノーマルルータICMP、Ackが正常に出るルータ)の二重にICMPします。この場合サービスは正常で、ブラックホールルータのAckは当然帰りませんからtraceruteの結果も正常で文字道理通信したパケットをあたかも通信していない状態とすることができます。
そして、データ窃盗の口のルータにはTCP・IPプロミスキャスモードでのデータスニファーリングすることでデータ収集している事を完全に隠匿かのうとなるからです。
#
以上のようにデータ収集している事を知られず・正常にサービスを受けられる理想のハッキングが可能になります。尚ブラックホールルータを検出するにはping -fでのパッケットサイズ変更で絞り込むしかありませんが、正常サービスとブラックホールルータでのダブルケースでは検出できません。
小生なら確実に勝つ取り出したい時に取り出せるこの方法をえらびますね。
スマホを犠牲にしてもHUAWEIはこのルートを抑えることが第一義なのでしょう。
がぶりえるさま、
> 変な方はネットワークはズブの素人であるにが明白で、LANの世界しかイメージしていない点もWAN、PPP等やテスト環境構築するにもWANシュミレータ等の言葉も出ない
そうなんですよね。ホームゲートウェイから末端側しか意識してないし(ルーティングがわかってなかった)、そこだけ意味不明に拘りぬくのは、わざとやってるのじゃないかというくらい不自然でしたね。
中国政府のプロパガンダを広めるためのネット紅衛兵でなければ、ブロードバンド業者の工事屋さんですかね。彼らは肉体工事のおっちゃんらに近い存在のようですし。あるいは、自宅に LAN を構築しただけでネットワークの専門家になったつもりの人かもしれません。
> 理由は当社でもFPGA組める人材が希薄化していまして(また関係ないですがシーケンサ関連のラダーも同様)当分、GPUのパワーで乗り切る予定です。
私らだと TPU が使えるクラウドに全部投げてしまうので、このあたりは新鮮です。
> アンチウイルスソフトでの駆除
正直言えば、スマホのアンチウイルスソフトは気休め程度のものです。(と、本当のことを書くとセキュリティ会社の人に非難を浴びそうですが) スマホのアンチウイルスソフトはPC のそれと違って効果的にウイルスを判別できるわけではありません。大きな理由は、アンチウイルスソフト自体に権限が与えられてないことですね。
なので、スマホのウイルス対策はアプリのストア(App Store や Google Play Store)側でやるのが基本です。で、こちらも結構ザルです。チェック項目は多いのですが、バイナリのチェックより許諾の文言がキチンと書かれてるかとか、そちらの方が細かったりします。
また本来の目的の通信に付加情報をつけられていても読み取る方法がありません。そもそも個人情報を暗号化して送るのはむしろマナーがよいことなので、中身は見えないですしね。(暗号化は HTTPS しかないと思ってる変な人がいましたのには呆れ果てましたが‥)
がぶりえるさま、
> データ窃盗の口のルータをブラックホールルータを設置します(ブラックホールルータとはICMPAckを返さないルータのこと)
ブラックホールルーターとは、さすがです。確かに Ack を返さないルーターを使えば秘匿性は高まりますね。
> 特定IPの場合データ窃盗の口のルータのIPアドレスにICMPと正常なサービスのルータの口(ノーマルルータICMP、Ackが正常に出るルータ)の二重にICMPします
> 正常サービスとブラックホールルータでのダブルケースでは検出できません。
感服です。
私はアプリ開発者に場所にいるので、スマホ側の発想にしばられてしまいがちですが、ルーターの細工なら、より確実にデータを抜けますね。
チキンサラダ様
レスありがとうございました。
詳しくは夜再レスしますが、取り急ぎ1件だけ
>> アンチウイルスソフトでの駆除
スマフォでは駆除は行わないのですか、これはウイルスに汚染したAPまたはデータの隔離のみとの認識でよろしいでしょうか。
尚、余談ですが顧客は明かせませんが小生1995年ごろ「ウイルスの伝播実験」の発注を受け、システム構築し機器を納入した事があります。
内容は完全な閉鎖システムで、各種サーバ100台と端末200台をWANシュミレータで繋ぎ、センターにはCA(認証局)及びWEB,プロキシ,メール、DNS,dhcp,TS等のサーバと端末(通常のWindows,TS,linux端末)を展開し、FW,IDSでDMZを構築し、Wanの先の相手としては3セットのWEB,プロキシ,メール、DNS,dhcp,TS等各サーバと各種端末を立てて、自分で作成したウイルス(マクロウイルスからワームまで)をシステムに注入しウイルスの侵食がどのルートで侵食するかの実験システムでした。という訳でウイルスも合法的に生成をサタン等ツールでできた非常に面白い仕事だった記憶があります。その時にウイルスコードの解析も行っておりソースの美しさ、コンパクトさに舌を巻いた記憶がございます。
がぶりえる様、
> >> アンチウイルスソフトでの駆除
> スマフォでは駆除は行わないのですか、これはウイルスに汚染したAPまたはデータの隔離のみとの認識でよろしいでしょうか
スマホのアンチウイルスソフトは隔離はできないはず。ウイルスの可能性があるアプリを警告するだけですね。
で、それらは Google Play Store や Apple App Store でやってることと同等なので、端末側にアンチウイルスソフトはいらないんですよね。はっきり言えば。
> 「ウイルスの伝播実験」
なんて楽しそうな!!
> 内容は完全な閉鎖システムで、各種サーバ100台と端末200台をWANシュミレータで繋ぎ、センターにはCA(認証局)及びWEB,プロキシ,メール、DNS,dhcp,TS等のサーバと端末(通常のWindows,TS,linux端末)を展開し、FW,IDSでDMZを構築し、Wanの先の相手としては3セットのWEB,プロキシ,メール、DNS,dhcp,TS等各サーバと各種端末を立てて、
新人の頃、その数分の一で似たことをやりましたが、WAN シュミレータは扱ったことなかったです。ラボに二系統のネットを入れて、サーバー側とクライアント側の LAN の構築をやりました。(それだと何の変哲もない普通の環境ですねw) OS のインストールやルーターのセットアップからやったので、新人にはいい勉強でした。
一点、突っ込ませていただくと、1995年だと Linux はないですね。Solaris あたりですかね?
> その時にウイルスコードの解析も行っておりソースの美しさ、コンパクトさに舌を巻いた記憶
うちの会社にもクラッカーあがりのようなエンジニアが時々入社してくるのですが、確かに彼らの書くコードは非常にコンパクトです。
コードをいかに小さく書くかというコンテストがあるのですが、そういうので優勝するレベルの人たちです。
優勝するような人間は、ずるじゃないかというテクニックを使う(問題設定の穴をつく)のだそうですが、そういう発想力そのものがウイルス作りでも役に立ってるんだろうなと想像してます。
チキンサラダ様
>スマホのアンチウイルスソフトは隔離はできないはず。ウイルスの可能性があるアプリを警告するだけですね。
なるほどよくわかりました。とゆうことはウイルスの検出及びセンターへの統計程度の意味しかないとの認識ですね。
>> 「ウイルスの伝播実験」
結構楽しかったです(体力的には徹夜続きでしたが)。
著名なワーム、マクロウイルスをそのまま使うと、システム壊される恐れもある為、中身から攻撃要因取り除いたり、端末からウイルス注入したり、対手からウイルス付きメール入れたり、WEBサバにわざとセキュリティホール作って侵入させたり、さらにWANシュミレータ(エミュレータが正しいかも)でパケット擾乱させたりと面白かったです。
>>「内容は完全な閉鎖システムで、各種サーバ100台と端末200台をWANシュミレータで繋ぎ、センターにはCA(認証局)及びWEB,プロキシ,メール、DNS,dhcp,TS等のサーバと端末(通常のWindows,TS,linux端末)を展開し、FW,IDSでDMZを構築し、Wanの先の相手としては3セットのWEB,プロキシ,メール、DNS,dhcp,TS等各サーバと各種端末を立てて」
変な方もネットで仕事してると言うならネットワーク用語は一種独特ですから、議論の対象モデルを定義するのをネットワーク用語なしで日本語で説明するとわけがわからなくなります。故にモデルの明確化をお願いしたのですが敵前逃亡…(なんだか呆れます、ネットワークの仕事をしているなどと書かなければ、ここら辺、懇切丁寧に教えたのですが)
>1995年だと Linux はないですね。Solaris あたりですかね?
そうですね、実際使用したのはUNIXでXwindow、Motifです。記憶違いです。
申し訳ありません。
>優勝するような人間は、ずるじゃないかというテクニックを使う(問題設定の穴をつく)のだそうですが、そういう発想力そのものがウイルス作りでも役に立ってるんだろうなと想像してます。
そうですね。ウイルスコードの解析でのソースの美しさ(主にマクロウイルスが主体ですが)見ると、どうゆう頭もってるのと舌を巻いてます。
がぶりえる様、
> ウイルスの検出及びセンターへの統計程度の意味しかないとの認識ですね。
はい。そうです。ユーザにとってはメリットはほとんどありません。スマホの貴重なリソースを無駄に消費し続けることくらいですね。
Google Play Store や Apple Store 外のアプリをインストールする人には意味があるでしょうが、一般人にはそんな人はいませんしね。
> 著名なワーム、マクロウイルスをそのまま使うと、システム壊される恐れもある為、中身から攻撃要因取り除いたり、
えええ。攻撃要素除いたりとか、ソースがあってビルドできないと無理ですよね?
マクロウイルスでそれをしたってことですかね。
> 端末からウイルス注入したり、対手からウイルス付きメール入れたり、WEBサバにわざとセキュリティホール作って侵入させたり、
わざとセキュリティホールとは。セキュリティホールってパッチしか当てたとこしかないので、どうやってセキュリティホールを作るか想像でしかできませんけど、適当なポートから Web サーバにリモートログインできるようにしたりとかですか?
> さらにWANシュミレータ(エミュレータが正しいかも)でパケット擾乱させたりと面白かったです。
アハハハ。本当に楽しそう。
> 変な方もネットで仕事してると言うならネットワーク用語は一種独特ですから、議論の対象モデルを定義するのをネットワーク用語なしで日本語で説明するとわけがわからなくなります
はい、変な人の技術用語は全部、家庭のLANルータ限定でしたね。WAN 側の世界の用語がまったくなかった。私みたいにアプリケーション・レイヤの人間でも、彼はネットワークの専門家ではないと最初のコメントでわかりましたよ。
> Xwindow、Motif
Motif 懐かしい!!! 私の GUI 初体験は、X-Window Motif だったのですよ。
https://en.wikipedia.org/wiki/Motif_Window_Manager#/media/File:Debian_Motif_MWM_Default.png
久々に Motif のウィジェットを見ると、その頃の興奮を思い出します。
考えてみると、コード書く場合の UI って、この頃からそう進化してないですね。
いや、最近は流石に Web ベースのエディタを使ってますけど、一行だけ fix したい場合は未だに vi 使いますし、そもそもコマンドラインはシェルのままですし。
シェルが少しカラフルになり賢くなり、いくつかコマンドが近代化されましたけど基本的にはそう変わらないですね。
> どうゆう頭もってるのと舌を巻いてます。
私が知ってるクラッカー上がりっぽい人たちは皆、日常生活では変です。ものすごい変。
愛すべき人たちですけどね。
チキンサラダ様
>えええ。攻撃要素除いたりとか、ソースがあってビルドできないと無理ですよね?
>マクロウイルスでそれをしたってことですかね。
この話すると大抵の方は驚きますので当然の反応かと。
昔は米国のUnderサイトにはSATANなるウイルスビルダがありましてpasswd付Zipで圧縮されておりPasswdは非公開(つまりZipのパスワードクラックツール使えないヤツは使うなの意味)でした。
また、日本のアンダーグラウンドにのSATANの使い方なる自費出版本があったくらいです。
尚現在の時点でこんな本だしたら犯罪成立ですが、おおらかな時代でした。
そしてウイルスビルダはVBのプラットホームと同様の遣い勝手で、攻撃対象・方法等、ウイルス展開機能の制御までオブジェクトの貼り付け感覚で可能な優れものでした。
また一部有名どころのワームソースも同様に登録されてましたからこれをベースに会社で堂々とウイルス作成できた次第です。
>X-Window Motif懐かしい
そうですね。当時X-Window Motifを自社製ワークステーション(UNIX)に実装するのに何度OS屋の小生が引っ張られCoreの解析に引っ張られたかキリがなかった記憶は有りますね。
>コード書く場合の UI って、この頃からそう進化してないですね。
小生vi絶対主義者ではないですが、今でもjournalctlでのログ解析でめんどくさくなるとviに走ってしまいます。これは業(サガ)の部類ですね。
>私が知ってるクラッカー上がりっぽい人たちは皆、日常生活では変です。
小生もその類で会社で見られていたようで、不本意な綽名が付けられていたのを後で知りました。私はそんな感じでは無いと自負しているのですが…
駄文失礼いたしました。
チキンサラダ様
追記です:
「ウイルス作成ソフト」でググると、今でもSATANの後継のソフトをググれます。
ただし、小生が仕事で行った時代とは違い、あくまでもウイルス検証目的のツールですけど。
マジで悪用するとこうなります。
http://blog.esuteru.com/archives/8294739.html
がぶりえる様、
なるほど。ウイルスは自分で作るものなんですね... w
> Passwdは非公開(つまりZipのパスワードクラックツール使えないヤツは使うなの意味)でした。
かっこいい!
> ウイルスビルダはVBのプラットホームと同様の遣い勝手で、攻撃対象・方法等、ウイルス展開機能の制御までオブジェクトの貼り付け感覚で可能な優れものでした。
> また一部有名どころのワームソースも同様に登録されてましたからこれをベースに会社で堂々とウイルス作成できた次第です
新人研修にはもってこいの教材ですね!私はせいぜいフィッシングの真似事とか DoS の真似事しかしたことがないですが、レベルが違い過ぎですね。
> Coreの解析に引っ張られたかキリがなかった記憶は有りますね。
Core 解析する人だったとは。尊敬します。当時 Core はよく吐かせましたけど、どうせ自分では解析できないから cron で自動で削除してました。
> 小生vi絶対主義者ではないですが、今でもjournalctlでのログ解析でめんどくさくなるとviに走ってしまいます。これは業(サガ)の部類ですね。
指が覚えてますしねえ。
> 小生もその類で会社で見られていたようで、不本意な綽名が付けられていたのを後で知りました。
やっぱり、OS 作ってる人たちは偉大ですよ。「変態」は我々の業界の褒め言葉ですが、がぶりえる様もそれですね。
チキンサラダ様
レスありがとうございます。
>Core 解析
Coreの解析には新人だった頃、苦い思い出があります。
小生が入社した頃はまだCISCの時代でして、研究所とタイアップでのプログラム開発をしてました。その中で配属されたのがUNIXの面倒を見る基本ソフト部隊でした。
当時の小生は大学でFortranを齧った程度で、Cも覚えたてで英語もNGでして色々上長に教えて戴きながらやっとこC,UNIXを勉強してる状態でした。そして研究所とタイアップでのプログラム開発はAPP側がPascalでコーディング(元ソースがPascalだった)しており結構品質悪くコケてcoredumpしまくってる状況でした。またPascal用のsdb(シンボリックデバッガ)も無い状態でして、一旦coredumpすると原因を突き止めるのに時間がかかり開発が停止するのが良くありました。それで上長からAPP側のPascalの開発支援しろと命令されましてPascalの吐くcoredumpを解析するのを仕事で要求されました。
#
小生としてはPascalも読めないしCも習いたてで途方にくれまして(当時はイジメかと思ったものです)Coreの解析法を上長に教えられたのを皮切りにadb(アセンブラデバッカ)でオブジェクトをアセンブラにしてCoredumpを16進ダンプしてexceptionfrrameを探し出しエラー発生アドレスおよびMapから関数を探しだし研究所の方にPascalソースを読んでもらい、突合せでソースの不具合箇所を特定したことを100回以上やりまして、研究所かたから感謝と畏怖をいただきましたが実体は単に自分のフィールドで遣れる事をしたにすぎません。
#
以来Pascalは生理的に受け付けなくなり未だに読めません。トラウマです。
またこの時の上長は、これまた飛んでもない方でして何しろバイナリーを直接読んでアセンブラに頭の中で変換し、メモリを直接パッチ(ハードの専用ツールがありました)してプログラムを修正してしまうような方でしてそれをフロー化してくれるのでCに書換える等の逆コーデイングもやりましたがホントに尊敬できる上長でした。
#
また以下回答忘れました。併せて追記します。
>わざとセキュリティホールとは。セキュリティホールってパッチしか当てたとこしかないので、どうやってセキュリティホールを作るか想像でしかできませんけど、適当なポートから Web サーバにリモートログインできるようにしたりとかですか?
当社にはマイクロソフトソースの閲覧権限の有するヘルプディスクがあり、サーバの著名なセキュリティホール情報も全てそろっておりました。
このヘルプディスクと会話して各サーバからセキュリティパッチを外し(パッチパタンKBXXXXXXXがRCPのパッチとすると、これをUninstallする)対応しました。
がぶりえる様、
> Pascalでコーディング(元ソースがPascalだった)しており結構品質悪くコケてcoredumpしまくってる状況でした
Pascal とは、また渋いですね!
> Coreの解析法を上長に教えられたのを皮切りにadb(アセンブラデバッカ)でオブジェクトをアセンブラにしてCoredumpを16進ダンプしてexceptionfrrameを探し出しエラー発生アドレスおよびMapから関数を探しだし研究所の方にPascalソースを読んでもらい、突合せでソースの不具合箇所を特定したことを100回以上やりまして
恥ずかしながら、core をどうやって解析するのか知らなかったのですが、エラー発生アドレスから該当する関数を探し当てるのですね。(それが定石なのか、珍しい手法なのか、私には判別つかないのですが)
> 研究所かたから感謝と畏怖をいただきました
アプリケーションの品質がどうやってあがっていくのか、実感いたしました。がぶりえる様が偉大な先人だという意識を新たにしました。私みたいな上っ面のアプリケーションレイヤの人間にとっては、ただただ感服です。あ、私はそもそも純粋な技術屋でもないのですがw
> バイナリーを直接読んでアセンブラに頭の中で変換し、メモリを直接パッチ(ハードの専用ツールがありました)してプログラムを修正してしまうような方でしてそれをフロー化してくれるのでCに書換える等の逆コーデイングもやりましたがホントに尊敬できる上長でした。
小学校の頃、BASIC を一通り覚えた友人たちの間では、マシン語のコードを読んで暗記するのが流行ってましたね。人生で最も記憶力がよかった時代なので、よく出てくるコードを覚えるのはさほど難しいことではなかったですが... だからこそわかるのですが、
> アセンブラに頭の中で変換し、メモリを直接パッチ(ハードの専用ツールがありました)してプログラムを修正してしまうような方
これは人間技ではないですね... 簡単なコードならともかく、ある程度分量があるコードを頭の中でバイナリからアセンブリに変換するなんて。とんでもないですね。たまにアスペルガーの人の中にいる天才的なものを感じます。
> ホントに尊敬できる上長でした。
日本人はソフトウェアの開発が苦手らしく(Web サイトや携帯電話の開発を見ていても思うのですが、何かを付け加えるのは得意なんですけど、思い切って捨てることが苦手なんですよね)、シリコンバレーでも日本人のソフトウェア開発者はあまり数が多くありません。
ただ、ハードウェアに近い部分は別です。ハードウェアに近い部分は結構日本人も多いのです。がぶりえる様のお話を聞いて、その理由を実感した次第です。
> マイクロソフトソースの閲覧権限の有するヘルプディスクがあり、サーバの著名なセキュリティホール情報も全てそろっておりました。
このヘルプディスクと会話して各サーバからセキュリティパッチを外し(パッチパタンKBXXXXXXXがRCPのパッチとすると、これをUninstallする)対応しました。
なるほど。それなら比較的容易にセキュリティホールをあけれますね。納得です。
いろいろ丁寧に解説ありがとうございます。今まで知らなかった世界を垣間見ることができて嬉しいです。
横から失礼。
>false positive 、つまり中国製品はまとめて使わないのが賢明でしょうね。
疑わしきは罰するの文脈だとはわかるんですが、
false positiveってライフサイエンス以外の業界でも使うんですか?
"In dubio pro reo"の反対語は探しても無かったです。
りょうちんさま、
False positive って、元々ライフサイエンスの用語でしたっけ?
一番の元は論理学ですかね?
うちの業界(コンピュータ業界)では極めてよく使いますね。日常会話でもよく使います。
「このピザ、いたんでるかな?」
「Don't eat false positive.」
とか。
昇進を判定する会議でも使いますね。ややシニカルですが。
In dubio pro reo はラテン語でも英語でも使ったことないですね。日本語ではわりと使いますけど。
false positive、false neativeの概念は判定行為が必要な概念なので、自然科学の実験という概念ができてからではないのでしょうか。
純粋な論理学よりは後の概念と思います。
Wikipedia をのぞいてみたら、医学実験がメインのようですね。あとは統計学。
https://en.wikipedia.org/wiki/False_positives_and_false_negatives
そういえば、私も false positive を最初に聞いたのは統計学の授業だったような気がします。
りょうちん様
沖縄の三十路様
すいません。言葉が舌っ足らずで無用な誤解を招いたようです。
小生、Red Hat Forum,ubuntuコミュニティの参加者ですが、LFのメンバーではありません。(コーポレートメンバではありますが小生がLFとの窓口ではありません)
当方の仕事はあくまで新規カードに対するLinuxの実装(目的はtensorflow等を動作させる)が目的です。従いまして、Linusとの直接の繋がりはありません。
これが>>>LinuxのOS設計をしておりネットワーク設計も30年以上携わっている者です。
の意味です。無用な誤解を生んだことをお詫びします。
通信関係の仕事をしたことがないので、素人丸出しな意見になりますが、仮にニューヨークタイムズの「72時間ごとにあなたのスマートフォンのバックドアからテキスト・メッセージを中国に送る機能がある」という報道が事実だとして、どんな手口があるか考えてみました。
どれも、いけしゃしゃあとやったってバレないんじゃないの? 誰が摘発するの? バレたって「サーセン、バグでした、テヘペロ」で誤魔化されるんじゃないの? というレベルの素朴なものです。
(1) 何も隠さず堂々とデータを送信する。
例えばNTPクエリのような体裁で、中国サーバーの特定番号のポートに堂々と複数のパケットを送りつける。もちろん履歴は残る。ただし、スマホのような端末では、どんなパケットをどこに送っているのかをユーザーが見知る手段がないし関心もないので、問題は表面化しない。
(2) ログに履歴を残さず堂々とデータを送信する。
前項(1)との違いは、バックドアが送信の履歴だけは隠匿すること。ユーザーが気付くことはないが、端末の通信状況を監視していれば容易にバレる。ただし、実際問題として、善意の監視者はいるのかが疑問。何億台もの端末に貼り付いて、三日に一回だけ送られる不審な数パケットを摘発できる資源はあるのか?
(3) 独自プロトコルで堂々とデータを送信する。
IPX/SPXのような既知の非TCP/IPではなく、新規の独自プロトコルでデータを送信する。監視者のTCP/IPパケット解析ツールに引っかからない。ハードウェアレベルで波形を監視していればバレる。ただし、何億台もの端末に貼り付いて、三日に一回だけ送られる不審な波形を検出することは事実上困難では?
こんな考えは甘いんでしょうね。
阿野煮鱒様、
送るなら TCP/IP は使うでしょう。おっしゃる通りスマホの通信記録など細かく見る人はほぼいませんから、直に送ってもほぼばれないでしょうね。しかし、念の為それらしいアプリの通信に紛れ込ますのが常道でしょう。
エラーログや統計データをそれらしいサーバー、たとえば中国アプリストアあたりに送り込む。その先端や末尾にバイナリに偽装した圧縮データをおくるくらいなら、私程度の技術力でも簡単にできそうです。
ルーターからの発信なら、さらにバレにくいですね。中継ルーターを複数台設定しておき、その中継ルーターへの本当の通信が発生した時にまとめてデータを送れば、まずばれないです。
また、私の同僚が発見した手口はルーティング情報を意図的に書き換えていて、無理やり中国本土を経由するようになってました。中継に台湾のサーバーを使って、中国本土サーバーへの経由をわかりにくくしてました。
チキンサラダ様へ
解説ありがとうございます。まあ、普通はデータを偽装しますよね。波形を見ようとするのは私の根っこがハード屋だからでしょう。(苦笑)
NYTは高性能スマートフォンにバックドアが仕込まれていると限定していますので、ルーターのことは考えませんでした。
高度なエンクリプションや分散送信を駆使すれば、何を送っているのかを解読するのは困難ですから、「スマホのGPS情報だよーん、ユーザーのプライバシー保護のため、暗号化してあるんだぴょーん」でごまかせそうに思えてきました。
阿野煮鱒様、
ルーターは上の「一読者」という方のコメントに書かれてあったのでつい書いてしまいました。
まず、スマホは元々様々なデータをサーバーに送信しています。
GPS 情報でなくても、クラッシュ情報はサーバー側に送信しています。ユーザがこれを拒否することはできなかったはずです。
このクラッシュ情報にユーザデータを紛れ込ませばよいだけです。(そもそもクラッシュ情報自体、ユーザデータですしね。)
純正 Android でさえそうです。中華 Android (Android のオープンソース部分を自前で改変)であれば、さらにいくらでもやりようがあります。
大した暗号化も必要ないでしょうから、マシンリソースも問題ではないですしね。ログをある程度貯めるためのストレージもスマホなら潤沢ですし。めちゃくちゃ簡単です。
チキンサラダ様
阿野煮鱒様
論点がズレているようにおもったので、少しだけ。
私が最初に言ったのは
「怪しそうなデータを送っているかどうかは、パケットキャプチャすればわかるよね」
であり、
「データの中身まで全て見る事が出来る」ということは言っていません。
ですが、少なくとも
「スマホが、どの間隔で、どのIPアドレスに通信している」
レベルの事は、素人でも環境を整えればすぐに調べる事が出来ます。
そして、「そのIPアドレスがどのようなIPアドレスか」ということは、
SNS等に投げれば、割と変態が調べてくれる世の中です。
(15年くらい前ですら、Sonyが、CCCDにルートキットもどき入れてた時に、
変態が調べて、バレて大問題になったりしましたし)
これだけファーウェイが危険視されている中で、
具体的に「この通信が怪しい」というようなネタは、
現状見つかっていないように思います。
ルータや基地局についても、
バックドア使う為には、定期的にビーコン的なパケットで自分の存在知らせないといけないので、
本来通信する相手以外に通信していたら、一発でバレるはずなんですよね・・・
(IPアドレスを別の手法で取得しているとかなら別ですけど)
なんでそういう情報が出てこないのかなぁ、ということが不思議であるがために、
「単に中華端末だから、危険って話にしかなってないんじゃ無いの?」と。
そう思っているわけです。
一読者様、
> 論点がズレているようにおもった
論点がずれているというか、一読者様は、現実的にありえないストーリー一本に固執しているだけのように見えます。
> 「データの中身まで全て見る事が出来る」
そんなこと、私も阿野煮鱒さんも言ってないですよ。
> 「スマホが、どの間隔で、どのIPアドレスに通信している」
> レベルの事は、素人でも環境を整えればすぐに調べる事が出来ます。
ド素人じゃないんだから、そんなこと言わなくてもわかります。
そんなレベルの話はしていません。
> 具体的に「この通信が怪しい」というようなネタ
ちょこちょこニュースに出てきてますけどね。
https://www.bloomberg.com/news/articles/2019-04-30/vodafone-found-hidden-backdoors-in-huawei-equipment
あと、私の同僚が見つけた怪しい通信はニュースにはなってません。社外にも出てないでしょう。対中配慮というやつですね。うちの会社も中国でビジネスしてますから。
> バックドア使う為には、定期的にビーコン的なパケットで自分の存在知らせないといけない
何度でも聞きますが、なぜ怪しいサーバーと直に通信させるんですか? なぜそんな素人じみたやり方しかないと思うんですか?
中国のオペレーターでも、Baidu でも頻繁にアクセスしておかしくないサーバー相手の通信に紛れ込ますのが遥かに楽だしバレにくいでしょう。
それを、なぜわざわざ怪しいサーバーに直に通信させるんですか? なぜそんな怪しい方法しかしないと決めつけるんですか?
一読者さんがおっしゃってるのは、たとえて言えばこうです。
「ファーウェイという容疑者は潔白だ。みんな彼が人を撃ち殺したをしたというけど、彼は鉄砲店で銃を購入したレシートを持ってないんだよ!! だから彼は銃を持ってるわけがないし人を殺したわけがない!!」
殺人する人が鉄砲店で礼儀正しく銃を買うわけないですよね。アンダーグランドで購入するか、誰かから奪った可能性のほうが大きいですよね。なぜ、一読者さんはありえないストーリーだけに固執するんでしょう?
> 単に中華端末だから、危険
バックドアが見つかってるから危険なんですよ。
報道されてるのはごく一部ですよ。上に書いたように報道されてない件も多くあります。
ちょっと聞いて良いですか? 習近平は独裁者だと思いますか?
>そして、「そのIPアドレスがどのようなIPアドレスか」ということは、
>SNS等に投げれば、割と変態が調べてくれる世の中です。
Whoisって変態さんじゃないと使えなかったんですか!w
あとHUAWEIは、基地局用機器の話だったのに家電用スマホの話にすり替えようとしていますよね。
HUAWEI自身が「じぶんとこの最新スマホをどうぞ分解して欲しい。」とかなんとか言ってましたが。
それにのせられてませんか?
りょうちんさん
whoisでわかるのは、全ての情報じゃないですよ。
DNSの仕組み的に、あくまでわかるのは「逆引きとして登録されているドメイン」だけです。
逆引きしてないどこかの会社のサーバーが乗っ取られて踏み台になってた、とかだったら、
whoisでIPアドレス引いてもわからないです。
で、世の中、その辺の情報含めて、なぜか逆引きないIPアドレスに紐付いてるドメイン引っ張ってくる人とかいるんですよね…
(そりゃ、全世界全ドメインのAレコードの内容全ストックとかしてりゃ、誰でも出来るんでしょうけど…そういうサイト使うのは、普通変態って言わないですかね?(笑)
チキンサラダさん
ごめんなさい、むしろ「製品評価」をするために、なぜインターネットに繋ぐ必要があるのか、
まずそこからしてわかりません。
危険と疑わしい機器であれば、サンドボックス環境で検証するのが当然じゃないですか?
根本的に、想定している環境が違うと思います。
「妖しいなら、その機種手に入れてモニタリングすれば良い」
と言うだけの話ですよ??
で、習近平は独裁者、尖閣は日本の領土、とっとと天安門の真相はっきりさせろと思いますが、
これであなたの気は晴れるんですか?
技術的な話題と、一体何の関係が???
あと、アプリのストアと言いますが、
普通の人は、Googleストア使いますよ??
エラー時のログも、普通は「送っても良いか」と聞いてから送りますね。
「何もしていないのにエラーログを勝手にHUAWEIに送られた」というような情報は聞きませんが、
どこソースになるのでしょうか。
がぶりえるさん
通信内容が全て書き換えられるなんて、そんなのは当然ですね。
と言うかそれを前提にWebプログラムしなきゃ、恐くて使い物になりません。
送信元IPアドレス書き換えることによる、
IPスピーフィング攻撃とかもありますから、
DDos攻撃の攻撃元をアクセスログから分析して弾くのは難しいですね…
(そもそも、大抵は、攻撃者は大量のゾンビPCへ指令出すだけで、
攻撃自体はゾンビPC経由の攻撃ですから…)
話が逸れました。
私が言っているのはただ一点
「直接繋がっているネットワーク機器は必ず通らざるを得ないし、
(例えエンドポイントはわからないとしても)どのサーバに対して通信しようとしているかはわかる」
それだけです。
それは、中国国内ではない、日本国内や第三国の踏み台サーバーかもしれませんが、
「関係ないサーバと通信しようとしている」事はわかりますよね?
で、httpsだとドメイン以外の情報は取得できないですから、
(信頼できるルート証明として、勝手認証局仕込んでおいて、
対象ドメインの勝手証明書を使った中間者攻撃的に取得して分析も出来るとは思いますが)
例えばリダイレクトさせるのであれば、
「そこにアクセスした後どのサーバにアクセス利用としているか」は、
間のルータでパケットキャプチャすればわかりますよね??
「世の中に出回っている端末やルータ」の情報は取れなくても、
「機器を、評価のための専用環境でモニタリング」すれば、
「普通通信しないはずのドメインと通信しているか」の情報は取れるはずですよ。
(当然ですが、きちんと入ってるアプリのドメインや、そのアプリの通常の通信の振る舞いを事前に他端末で洗い出しした上で、操作として定められたドメインのWEBページだけめぐる、とかそういうシナリオを作る前提ですよ)
コメント欄が切れていて、チキンサラダさんの他のコメントへのツッコミ漏れてました。
まずビーコンについて。
「なんで、直接通信しているビーコン以外を妖しいと思わないんですか?」
と言う事を聞きたいです。
「何にも通信してないのに定期的に謎の通信する」
現象があっても、「中国のIPアドレスじゃないからいいや」って
そんなわけないでしょう。
「検証用に決められたIPアドレス以外に通信」していたら、
それが妖しい通信ですよ。
そこに、踏み台も何も関係ありません。
で、バックドア見つかったけど報道されてない、でもあなたの同僚様はご存じ、なのですね。
どういうルートでご存じになったのかわかりませんが、すごいですね。
であれば、そのことを大々的にリークすれば、
制裁なんかしなくても、一気にHUAWEI潰れますね。
ちなみに。
バックドアの話題でしたら、HUAWEIだけではなく、
世界中のあちこちのメーカーで、多かれ少なかれ発生していますよ。
https://techtarget.itmedia.co.jp/tt/news/1511/06/news01.html
そもそも、古いOpenSSL使っているルータは、それ自身がリスクですしね。
中国というか、特亜憎しで、相手を絶対悪と決めつけた上で、
その悪を庇う奴も悪に違いない、って、叩きたくなる気持ちはわからないでもないですけどね…
それされちゃうと、議論にならないので。
一読者様、
> むしろ「製品評価」をするために、なぜインターネットに繋ぐ必要があるのか、
> まずそこからしてわかりません。
> 危険と疑わしい機器であれば、サンドボックス環境で検証するのが当然じゃないですか?
わかってきました。サンドボックスを構築すると言いたかったのですね。
私が書いた手法
* アプリのストアと通信する
* クラッシュデータに個人情報を付け加えて通信する
* Baidu など通信しても疑われないサイトと通信する
ですと、サンドボックスに入れても、通信先は「アプリのストア」「クラッシュデータの送り先(オペレーターや携帯メーカーのサーバー)」「Baidu などの大手サイト」なので、通信先だけでは怪しさは判定できませんね。
> 習近平は独裁者、尖閣は日本の領土、とっとと天安門の真相はっきりさせろと思います
お答えいただきありがとうございます。
なぜこれを聞いたかと言いますと、中国政府のプロパガンダを広めるために毎日ネットで書き込みを行う中国人が大勢居ます。五毛族のグローバル版ですが、巷ではネット紅衛兵とも呼ばれるようです。日本のサイトですと一般の日本人のふりをして書き込みます。
彼らは、「日本語がとてもうまい」(よくよく見るとたまに不自然な日本語を使うが) 「中国政府の悪い点は絶対に認めない」「日本や米国も悪いと執拗に主張して、中国政府の悪い点をごまかそうとする」などの特徴があります。
一読者さんがそういう存在なのか確認したくて質問させていただきました。
> アプリのストアと言いますが、
> 普通の人は、Googleストア使いますよ??
AOSP 端末だと、そもそも Google Play Store 使えないですね。
> エラー時のログも、普通は「送っても良いか」と聞いてから送りますね。
Permission 聞くことと、送られてるデータが本当に必要なデータだけなのかは別ですね。Android で Permission 詐欺はちょこちょこあります。
下記のニュースでは6つの詐欺アプリが紹介されてますね。
https://www.infopackets.com/news/10539/hugely-popular-android-apps-exposed-scam
そもそも AOSP なら Permission 聞かないようにもできますしね。
> 「何もしていないのにエラーログを勝手にHUAWEIに送られた」というような情報は聞きませんが、
Huawei 端末に Rotten Sys というマルウェアが組み込まれているという疑い。
https://takenori.info/blog/huawei/
この Rotten Sys は、Baidu などの広告サーバーにデータを送るようですね。
広告サーバーは頻繁に使っていても怪しまれにくいので、使い勝手がいいでしょうね。
また、下記の Xiaomi の例ではクラウドにデータ保存するふりして送っていたようですね。
http://juggly.cn/archives/124887.html
これだけ実例や疑惑があるのにも関わらず、怪しいサーバーに「直接」通信してなければ、個人情報は抜かれていないとおっしゃいますか?
一読者様、
> 「何にも通信してないのに定期的に謎の通信する」
定期的に通信する必要はないでしょう。スパイウェアだと携帯の中の情報がある程度更新されないと送られないようですよ。Android のスパイウェアをインストールして観察してみたことがあります。
ネットワークへのコネクションがある程度安定していないとサーバーへの通信は行わないようです。
コネクションが安定しているかどうかは、個人情報の送り先のサーバーでなくても他の適当なサーバーへのコネクションで確認できますよね。
頻繁に通信しても怪しまれないサイトは、もう何度も何度も何度も書いてますが、
* アプリのストア
* オペレーターのサイト
* Baidu などの大手サイト (特に広告サーバーだと怪しまれにくい)
ですね。
>「検証用に決められたIPアドレス
検証用に決められた IP アドレスって何のことを指しています?
検証には普通にセットアップされた携帯電話を使うのではないのですか?
> バックドア見つかったけど報道されてない、でもあなたの同僚様はご存じ、なのですね。
上で書いた気きましたが、私の同僚が発見したんです。(日本語読めないですか?) 当然、彼は知ってますよね。自分が発見したことを知らないってどういう状態ですか?
当然、彼は上にレポートしましたよ。でも一切外には公表されなかった。
それがなぜなのかは私にはわかりません。
これも上で書きましたけど、対中配慮だと想像しています。
うちの会社も中国でビジネスしていますから。
これを書くのは二度目ですが、あと何回書けばいいですかね?
> 大々的にリークすれば、制裁なんかしなくても、一気にHUAWEI潰れますね
Huawei が潰れるかどうかはともかく、彼はリークしようと思えば出来ますね。
でも、自分がクビになるリスクを負ってリークする人はなかなかいないでしょうね。
私の身近でそういう事例があるくらいです。他にも中国の怪しい事例は山のようにあるのでしょう。でも、それら全てが公開されるわけではない。むしろ公開されてるのは氷山の一角ということでしょうね。
> 中国というか、特亜憎しで、相手を絶対悪と決めつけた上で、
私は中国や韓国の良いところもこれまで多く書いてきてますけどね。むしろこのブログでは、私はかなり中国や韓国に同情的なコメントを書いてきてると思いますよ。
逆に中国に関して一切問題は認めないという姿勢は公平性にかけますね。まさに議論にもならないです。
>DNSの仕組み的に、あくまでわかるのは「逆引きとして登録されているドメイン」だけです。
>で、世の中、その辺の情報含めて、なぜか逆引きないIPアドレスに紐付いてるドメイン引っ張ってくる人とかいるんですよね…
そんな作業は、ITのイの字もわからないような弁護士さんでも、
「アレコレこういうわけで、何月何日何時何分にこのIPアドレスを使ってたヤツの情報を開示しろ」
とかやればわかる話ですよね。変態弁護士とか凄腕弁護士は言わないと思うのですが。
更に公安関係者なら、こんな手続きすら要らないかもしれない。
京都府警だって、三段くらいの踏み台なら、あっさり発信元を突き止めています。
横からちょっとだけ。
Huawei端末が勝手にデータを中国に送っている疑惑について、
肯定するためには、たった1つの可能性(手法の例)を示せばよい、のだけども、
(例えば「クラッシュデータに個人情報を付け加えて通信する」など)
否定するためには、すべての可能性を否定しなければならない、ということですよね。
(少なくともここで挙げられた手法の例くらいは否定されなきゃ)
この問題は、疑わしきは罰する発想で見るべきなので。
今、疑惑の証拠がないからと言って性善説で対応して、疑惑の証拠が揃ったときには既に膨大な個人情報が共産党の手に、なんてなってたら目も当てられません。
と、思いますけど。
そうなんですよね。
たとえていえば数百個はあるケースのうち(数はあくまで喩えです)、一つケースだけ、それも恐ろしく特殊なケースだけ見て、それで異常が発見されないから「この製品は問題ない!!」と言ってるようなもので、論理的におかしいんですよね。
あと、上記で書いた以外にも、サーバーからある特定のシグナルを受け取ったときだけ個人情報を送り始めるというケースもありますね。
普通に考えたら、中国政府がある個人をマークし始めたら、その個人の電話から情報を送らせ始めるというのが効率良いでしょうね。
個人の特定は電話番号、メールアドレス、名前、なんででもできますよね。その程度の情報はアカウント設定時にどうせサーバに送るわけですしね。
考えれば考えるほどいくらでもやり方がありますが(手法は上に何度も何度も何度も何度も書いていますがw)、たった一つの携帯電話が怪しいサーバーと *直接* アクセスするという非常に特殊なケースだけ調べた結果って意味があるんですかね?
容疑者に「あなたは泥棒ですか?」と聞いて、「違う」とこたえが返ってきたから「その人は泥棒じゃない!」と言ってるようなものですよ。
チキンサラダ様
いつの間にか、L3ルータの話がスマフォの話になっているにがオカシイと思いますが
スマフォで情報収集するアプリが仕掛けられている場合、情報収集するアプリ通常動作しないでしょう。
そして、スマフォの持ち主が体制批判とか要注意人物とのコネクションとかした場合に、これをキーに元々仕掛けられてるが情報収集するアプリが動き出す。
以上のケースを709事件で200人以上が拘束される事態が起きる中国でスマフォから情報収集されたら200人ではきかない人間がイモ蔓に引っ張られ、ただの体制に対する不満が国家転覆罪にすらなるでしょうね。
一読者様
>通信内容が全て書き換えられるなんて、そんなのは当然ですね。
これは「沖縄の三十路」様に対する回答で、「沖縄の三十路」様は大変よくわかるとのレスです。
>送信元IPアドレス書き換えることによる、IPスピーフィング攻撃とかもありますから、
IPスピーフィング攻撃が理解できるのであれば、一読者様の言いたい項目
#
>私が言っているのはただ一点
>「直接繋がっているネットワーク機器は必ず通らざるを得ないし、(例えエンドポイントはわからないとしても)どのサーバに対して通信しようとしているかはわかる」
>それだけです。
に関して整理したいのですが「言っているのはただ一点」をネットワークの言葉で定義して戴きたいとお願いいたします。これは「ネット関連の仕事をしている立場から、一言。」と述べられていますし、IPスピーフィング攻撃も理解しているのであれば、相手に理解してもらう文章にはネットワーク用語は必要と考えます。
・「直接繋がっているネットワーク機器」とは何かネットワーク用語で機器機能名でも良いです。
・「どのサーバに対して通信しようとしているかはわかる」とは
どのサーバとは何か、サーバであれば機能ごとに名称がありますので、サーバの属性でも結構です。WAN,LAN含めて説明していただけると助かります。
以上、小生頭が固くバカの部類なので言葉の統一をしたく。よろしくお願いいたします。
>中国製だからということで叩くことが適切だとは思いません。
技術論をふっとばして言いますが、今の米国のイラクへの攻撃が「適切」だとお思いですか?
ちょっとピュアな技術者的なナイーブな発想なのですよ。
りょうちんさん
私(一読者)宛の問合せになるでしょうか?
私個人の価値観になりますが、
「いかなる攻撃であろうと、客観的根拠を示すことが出来ない攻撃はするべきではない」
と思っています。
これは、
国会の場であっても
政治の場であっても、
このようなブログの場であっても
SNSであっても
同じだと思っています。
さらに、(これは、糸井重里さんがTwitterか何かで言ってた発言の受け売りになるのですが)
「根拠があったとしても、他人を不安にさせる結論に結びつけて、
排除する結論に結びつける意見」というものは、危険だと思っています。
国債借金論による、増税論なんかが、まさにそれですね。
客観的根拠があったとして、「だから日本が破綻するよ」という不安を煽る結論に誘導する。
これは、危険だと思っています。
長々と騙ってしまい、失礼致しました。
私は道徳の話をしているのではなくてパワーポリティクスの話だと言っているだけなのです。
「べきである」の話はまったく別問題だと。
りょうちんさん
意図を読み切れていないようで失礼いたしました。
で、逆にパワーポリティクス的にみたとき、どう答えれば良いのかわからないです。
(理解不足でゴメンナサイ)
逆にりょうちんさんのご意見を聞きたいです。
外交力、軍事力、経済力に勝る者が、その力を維持できているから適切、と言うべきなのか。
あるいは、それらに劣る者に難癖つけて攻撃しただけなので不適切、と言うべきなのか。
どういう意図での質問で、どのようにお考えなのか、とても興味があります。
りょうちんさん
ごめんなさい、長々ついでに。
私がファーウェイ端末関連で違和感を覚えているのも
「客観的に、このような通信をしたという証拠が出ていない」
(バックドアが見つかった、とか、怪しいチップが見つかった、とかいう報道はあったけど、
具体的にどのような通信をして、どのような操作ができるか等明らかになっていない)
上に、この薄い根拠を元に、結論として、
「中国にデータを送信される危険性がある」
という不安を、煽っているからです。
もちろん、ウィグルなどの現状見たら、
その程度のこと、当たり前にやりかねない国家、
ってのはわかってるんですけどね。
それでも、関税などの方法ではなく、
特定の国の特定の企業を攻撃するという事が、
本当に正しい事なのか。
私は本当に疑問なのです。
あと先の書き込み、「騙る」だと偽物になっちゃいますね。
ここでは本人と証明する方法はないですが、本人なので、「語る」の間違いです。
失礼致しました。
いやだから
>私がファーウェイ端末関連で違和感を覚えているのも
そこには、何も仕込んでいない自信があるからHUAWEIも「分解してでも調べて欲しい」っていっているんでしょう。
米国でHUAWEIの端末が売れなくなったのは、法手続の問題上です。
日本でHUAWEIの端末が売れなくなったのは、忖度です。
>どういう意図での質問で、どのようにお考えなのか、とても興味があります。
そういう質問を返すことに対して、まず「修辞疑問」という概念をご存じですか?としか。
その上で、
今の米国のイラクへの攻撃は彼らの論理では「適切」である。
となるわけです。
しかし、イラクでも意味は通ずるのですが、「今の」をつけたことで、イラクとイランをすっかり勘違いしていたのを自分で気がついちゃいました。テヘペロでやんす。
「いかなる攻撃であろうと、客観的根拠を示すことが出来ない攻撃はするべきではない」
は、すごーくnaiveな(カタカナだと誤解されるので英文の用法だと考えて欲しい)キレイな思想ではあると思います。
しかしそのキレイさは、文在寅が「キレイな韓国」を目指しているようなものなのですよ。
そういえば、
銃を持った見知らぬ人間が自分の家に入ってきたら、もしかしたらうっかり間違えて迷い込んできた猟師さんかもしれないのでこちらに銃口を向けるまでは攻撃してはいけない。するとしても一発は空に向けて威嚇発射すること。
とかいってるのと
ハロウィンの格好をした若者が自分の家の玄関に立っていたら、レーザーサイト付き.44マグナムで撃ち殺しちゃってもしょうが無いよね。
というロジックを許容する国との違いですかねえ。
>どうもこの習近平氏という人物が、あの狡猾で奸智(かんち)に長けた中国のトップに立つほど頭がキレる有能な人物であるとは、どうも思えません。
流石、小学生の頭脳を持つ男です。(「小学生」は彼の国のネットでは検閲対象らしい)
>あまりにも露骨に野心を示し過ぎたことが、今回の米中貿易戦争の本質
頭の中がガキなんでしょうね。
いいものを手に入れると見せびらかしたくて堪らない。
事務方か苦労してまとめた米国との合意を直前でちゃぶ台返しして事態をこじらせとるし。
まさにガキの所業だね。
となると、早晩キレて暴発しないかが本当に心配です。
シャープZ80でベーシックを覚え、コボル、フォートランの時代のオヤジには通信の世界はわかません。笑
これはファーウェイという小さな問題でなく、中国の世界覇権は許さんぞ〜。というアメリカの横暴です。ちゃう、正義です。
若い方は体験されていなく、ご存知ないでしょうが。まずソ連、現在ロシアと名乗っている擬似共産国。そして、次は、なんと日本。エンパイアステートビル買いやがって〜と。
まぁ、その後もジャイアン米は色々鼻っ柱を潰してきた過去があり現在も同様です。
しかし、世界秩序がこのジャイアンに守れれてきたのも事実。歴史を知ることは現在を知ることになります。
早く日本もドラえもんになりたーい。笑
懐かしい単語には反応しちゃうおじさんが通りますよ・・・。
>シャープZ80でベーシックを覚え、コボル、フォートランの時代のオヤジには通信の世界はわかません。笑
MZ-80シリーズのことだと思いますが、思えば小学生のころ、TK-80が欲しかった・・・。
ショウウィンドウのトランペットを眺める黒人の少年の如く、雑誌の広告を眺めていました。
もう少しあとになると、田舎でもマイコンショップができて、買えなくてもいじることはできるようになると通い詰めるようになるのですが。
しょうがないので、マイコン入門本(レジスタがどーのストアがどうのってレベルの)の付録のニーモニック表を眺めて動作を想像でエミュレーションしていました。なにしろ当時のCPUなんて簡単だったのでi8080とMC6800の両方のを載せたって10Pも無い。近年、SIMDを勉強する必要があって、参考書を買ったら、SIMDだけでゼクシィ並みの重量を持つ二分冊構成で呆れましたわ。
その後は社宅のご近所のおじさんがPC-8001を購入したけど使い方がわからないというのでお邪魔していじらせて貰ったり、もう少し経つと当時安かったSORD M5を初めてのマイコンとしてコンピュータオタクの道に入りました。
小学校のクラブ活動でマイコン部というのを作って貰ったのですが、イマイチ盛り上がらず、中学もオタク友人がいるくらいで、高校ともなると本格的にプログラムを組むような部活があったのですが、なぜそこに入らなかったのかさっぱり覚えていないのですが(たぶん空気が合わなかった)、部活は運動部に入ってしまったのでそこでプログラマーへの道は絶たれたのだと思いますw。
フォートラン先輩は未だに現役バリバリですが、プログラマーの友人の話では、コボラーの人も人間国宝として未だに需要があるそうですね。
戦闘機の開発もF-22までがAdaで、F-35世代ではC++になったとか。
> 戦闘機の開発もF-22までがAdaで、F-35世代ではC++になったとか。
これは知りませんでした。F-35 で C++ ですか。今どき C++ で書くのは大変そうですね。ただ、パフォーマンス的には最高の部類だし、何十年もメンテナンスすることを思えば C++ は順当な選択なんですかね。
>今どき C++ で書くのは大変そうですね。
実際に炎上プロジェクトと化しています。
F-35戦闘機が高価な原因は主にそのせいです。
前世代の退役の関係で、見切り発車しなくてはいけなくなったので、あとで直す前提でリリースしました。
おかげで、現世代のF-35は核兵器を搭載できませんし、初期型はハードも交換しないとアップデートできなくなり、その費用がまた高額になり、火に油。
まあ核爆弾B61の搭載は元からステルスモードでは無理なので優先順位で、後回しにされていたんでしょうね。
F-35が好きな人はこのサイトがお薦めです。
https://f35jsf.wiki.fc2.com/
批判的な人はこちら、
https://holyland.blog.so-net.ne.jp/archive/c2302846744-1
そういや、日本のF-35墜落機の原因は判明or公表されるんでしょうかねえ。
さっそく左翼思想の漫画原作者が、中国と取引するのに「中国の領海でF-35を墜落させる」なんてネタを使っていました。
日本がF-3を自分たちだけで作るんだと息巻いていますが、ハードウェアは作れてもソフトは作れるのかなあ・・・。
まあ制空戦闘機だけに絞ればなんとかなるのかも。
F-35の失敗はいろんな要求仕様を積み込みすぎた点にありますが、同じような過ちは零式艦上戦闘機でやらかしていますからねえ。
姿勢制御が重要なのでしょうから Python あたりで書けば楽そうですね。でも、大規模プロジェクトだから型づけ言語でないと辛いかな? Java あたりが順当そうね。一応ネイティブライブラリも呼び出せますし。それでも一時代前な感じがしますが。
軍事兵器に使われるプロセッサーは意図的に二世代くらい前のものを使ってると聞きました。だとすると普通の Java ランタイムは重すぎますかね。
F-35 サイトの紹介ありがとうございます。とてもおもしろそうです。あとでじっくり見させていただきます。
> 日本のF-35墜落機の原因は判明or公表されるんでしょうかねえ
パイロットの空間識失調が原因だという報道がありましたが、
https://www3.nhk.or.jp/news/html/20190610/k10011947321000.html
実際は別の原因がありそうですか?
> 左翼思想の漫画原作者が、中国と取引するのに「中国の領海でF-35を墜落させる」なんてネタを使っていました。
今日そんな漫画をみかけた気がしますw 墜落させるのは良いとして、墜落原因をどうやって偽装するのか考えてみましたけど簡単ではないですね。パイロットを偽装死させて空間識失調が理由だと公表するくらいしか思い浮かばなかったですけど、偽装死亡したパイロットをどうするか、現代社会でアメリカから隠し切るのは殆ど不可能にも思えますし。
> ハードウェアは作れてもソフトは作れるのかなあ・・・。
戦闘機のソフトウェアは見たこともいじったこともないですが、日本人/日本企業は得てしてソフトウェアを思いっきり軽視しますね。iPhone が出たときも「日本企業が iPhone の部品を作ってる。つまり日本企業は iPhone を作れる!!」と勘違いしている人が少なからずいましたし...
ガラケー時代に日本のメーカーともやりとりしてましたが、彼らは絶対にソフトウェアで勝ち抜けないと感じてましたよ。力を入れるところが完全に間違ってる。ハードに近いレイヤならまだいいんですけどね。上のレイヤになればなるほど弱い。戦闘機のソフトウェアは下から上まで全部必要ですし、何より日本人が大の苦手のユーザビリティが重要ですしね。
> F-35の失敗はいろんな要求仕様を積み込みすぎた点にありますが、同じような過ちは零式艦上戦闘機でやらかしていますからねえ
そもそも人類が優秀な有人戦闘機を作ることはもう不可能なんじゃないかとも思えてきますね。
F-35 が要求を盛り込みすぎたのも、コスト削減が一因ですが、結果的にコストは跳ね上がってしまいましたので。
無人なら制限が少しなくなるので、多少は開発が楽になりそうですが。
まあ事故原因を属人的なものにしないと「いろいろと都合が悪い」のでしょうねえ。
「幸いにも」フライトレコーダーも回収できなかったみたいですし。
>今日そんな漫画をみかけた気がしますw
あれ?もう電子コミックスになっていましたか。最近の号の話だったんですが。
あの漫画は中国人を美化しすぎ。
日本の人は、10(適当な数字)のプロジェクトができるなら100個のグループ作れば1000の仕事ができるとか考えている人多いですよね。
建設や鉄道なんかのビッグプロジェクトは成功させていますからそういう人ばっかりではないのはわかりますが、予算の関係上10の仕事ばっかりやってた人たちを集めて1000の仕事はできないと思うのですよ。
その意味ではLM社がソースコード開示までして噛みたいって言って来たときは実現性が上がるのかと期待しましたが、ガセでしょんぼり。
F-35はコンピュータの塊なので、どこがアレとかは言いにくいですが、たぶん一番負荷がかかるコンピュータはPower PC G4だそうですよ。
今から作るF-3はなんになるのやら、ARMですかねえ。
まさかの拘りの国産SHだったりしたらSaturnのようになりそうで嫌だw。
連載が永久中止になった宇宙戦争漫画では、中国と米国のコンピュータの互換性があったり、アルマゲドンでロシアだろうがアメリカだろうがどうせ中身は台湾製だとかいうセリフがありました。