$30 off During Our Annual Pro Sale. View Details »

「朝日新聞社のサイバーセキュリティ報道について」

OWASP Kansai
December 10, 2017
Research
15
18k

 「朝日新聞社のサイバーセキュリティ報道について」

OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた
朝日新聞社 須藤 龍也さんの資料です

OWASP Kansai

December 10, 2017
Tweet

More Decks by OWASP Kansai

See All by OWASP Kansai
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
28
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
240
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
110
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
630
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
140
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
95
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
140
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
270
OWASP Kansai 2019.06/OWASP ASVS 4.0から思うこと
owaspkansai
0
550

Other Decks in Research

See All in Research
熊本都市交通リノベーション_熊本青年会議所ローカルマニフェスト検証会
trafficbrain
0
360
論文紹介:What In-Context Learning “Learns” In-Context: Disentangling Task Recognition and Task Learning
yuri00
0
270
New algorithms for collaborative text editing
ept
0
290
Conservation Laws for Gradient Flows
gpeyre
1
700
V&V of Systems Engineering Models and Modeling Languages
ftsrg
0
180
Byzantine fault tolerance for peer-to-peer collaboration
ept
0
160
マルチモーダルLLMの応用動向の論文調査
masatoto
6
510
旅行記から地図へ:文章から旅の軌跡を取り出して地図上に描く
hiroki13
1
160
理論と実務を繋ぐには V
mickey_kubo
1
760
論文紹介:Minding Language Models’ (Lack of) Theory of Mind: A Plug-and-Play Multi-Character Belief Tracker
kazutoshishinoda
0
170
最先端NLP勉強会2023
miyuoba
3
210
Data-to-Text Datasetまとめ ― Summary of Data-to-Text Datasets ―
akihikowatanabe
0
160

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
1
280
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Git: the NoSQL Database
bkeepers
PRO
420
62k
Navigating Team Friction
lara
177
13k
Music & Morning Musume
bryan
38
5.2k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.7k
In The Pink: A Labor of Love
frogandcode
135
21k
The Pragmatic Product Professional
lauravandoore
23
5.4k
Unsuck your backbone
ammeep
660
56k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
33
8.6k
Making Projects Easy
brettharned
105
5.2k
Teambox: Starting and Learning
jrom
125
8.2k

Transcript

  1. 朝日新聞社の
    サイバーセキュリティ
    報道について
    ਢ౻ཾ໵

    08"41,BOTBJ%":JO0TBLB
    Ұൠެ։༻

    View Slide

  2. 1994年 入社(エンジニア職)
    日本語よりもプログラム言語
    人間よりも大型コンピューター
    1999年 記者職に転向(業務命令)
    日本語で文章を書く日々
    人と会うことが全て

    主に社会部でIT、ネット犯罪などを担当
    須藤龍也(すどう・たつや)
    1973年生まれ(44歳)
    編集委員(4FOJPS4UB⒎8SJUFS)
    サイバーセキュリティ担当

    View Slide

  3. 朝日新聞社 1879年 大阪生まれ(139歳)
    大阪市パノラマ地図(1924年) IUUQTTUSPMZDPN

    View Slide

  4. セキュリティ報道の
    歴史をひも解いてみる

    View Slide

  5. 初の「コンピューターウイルス」報道
    1988年(昭和63年)6月29日夕刊

    View Slide

  6. 初の「コンピューターウイルス」報道
    1988年(昭和63年)6月29日夕刊

    View Slide

  7. 初の「コンピューターウイルス」報道
    1988年(昭和63年)6月29日夕刊

    View Slide

  8. 初の「コンピューターウイルス」報道
    1988年(昭和63年)6月29日夕刊

    View Slide

  9. ウイルス感染で国内初の被害を報道
    1988年(昭和63年)9月14日朝刊
    ೔ຊిؾ
    cc
    /&$
    1BTTXPSE
    /&$ͷ
    ύιίϯ௨৴
    αʔϏε

    View Slide

  10. 「ウイルス感染で国内初の被害」
    1988年(昭和63年)9月14日朝刊
    ύιίϯ௨৴αʔϏε1$7"/
    7BMVF"EEFE/FUXPSLʮ෇ՃՁ஋௨৴໢ʯͷུ

    View Slide

  11. 「ウイルス感染で国内初の被害」
    1988年(昭和63年)9月14日朝刊
    ・メールでウイルス送信
    ・パスワードを暗号化
    ・掲示板に投稿
    ・投稿文を閲覧
    ・パスワードを盗み取る

    View Slide

  12. 「書き人」知らず
    そして11年後…

    View Slide

  13. 2例目のインシデント報道
    1999年(平成11年)7月3日長野県版

    View Slide

  14. 2例目のインシデント報道
    1999年(平成11年)7月3日長野県版
    <1999年のできごと>
    ・iモード開始(2月)
    ・警視庁ハイテク犯罪対策センター
    ・2ちゃんねる開設(ともに5月)
    ・NTTが分社化(7月)
    ・不正アクセス禁止法公布(8月)
    ・セキュリティーと
     呼ばれる対策
    ・会員の自由を制限
    ・プロバイダー悩む

    View Slide







  15. 記事に含まれる「セキュリティ」
    n=619(うち情報セキュリティ関係は36)

    View Slide

  16. 森井昌克教授の若き頃が…
    朝日新聞社の表記は今も昔も「セキュリティー」です

    View Slide

  17. 「朝日新聞」とは
    日本を代表する大衆紙

    View Slide

  18. 人々の暮らしを活写し
    社会のありようを描く

    View Slide

  19. 社会のありようを描く
    ʲ༗Γ༷ʳ෺ࣄͷঢ়ଶɻ࣮৘

    View Slide

  20. Χϝϥ୆
    ๷൜ɾ؂ࢹ໨త୆
    ϥΠϒΧϝϥ͕୆
    ύεϫʔυೝূ୆
    ウェブカメラのセキュリティを調査
    ʢ೥݄೔ʣ

    View Slide

  21. 美容院
    書店
    すし店
    ファミレス
    ファストフード
    ラブホテル
    病院
    新生児保育室
    商社の倉庫
    住宅展示場
    花店
    質屋
    学生寮
    パン工場
    精密機器工場
    有料駐車場
    託児所
    不動産会社
    社長室
    スーパー
    葬祭場
    個人宅
    学校
    組事務所
    特定できた場所

    View Slide

  22. 第2弾「スマートハウス」
    第3弾「複合機・プリンター」

    View Slide

  23. 何が起きているのか?
    どうして起きたのか?
    どうすれば良いのか?
    朝日新聞のセキュリティ報道の基本

    View Slide

  24. 㲈4)*'5-&'5
    問題の根本原因を突き止め、
    その時点で対策することによって
    問題の発生確率や影響を未然に減じること
    08"41NFFUT,0#&ίϐϖͰ࡞ΔγεςϜͷऴᖼͱγϑτϨϑτ
    ʢʣ

    View Slide

  25. View Slide

  26. 人々の暮らしを活写し
    ʲ͔ͬ͠Όʳ͋Γͷ··Λ͍͖͍͖ͱඳ͘͜ͱ

    View Slide

  27. 世界最大級の出会い系サイト流出事件
    「人生一度。不倫をしましょう」
    ʢ೥݄೔ʣ

    View Slide

  28. ొ࿥ࡁΈձһ৘ใʢສਓʣ

    χοΫωʔϜɺੜ೥݄೔ɺϝʔϧΞυϨεɺੑบͳͲ
    ༗ྉձһ৘ใʢສਓ໿ʣ
    ࢯ໊ɺॅॴɺి࿩൪߸ɺΫϨδοτΧʔυ൪߸
    ೔ຊਓͷ༗ྉձһʢສਓ໿ʣ
    ੜ೥݄೔͔Β୅Ҏ্͕
    ハッカーからデータを入手・解析
    σʔλϕʔεͷμϯϓΛ.Z42-ʹ෮ݩͨ͠ϑΝΠϧ
    ໿̍ԯ݅ͷϨίʔυΛ݁߹ͨ͠

    View Slide

  29. ొ࿥ࡁΈձһ৘ใʢສਓʣ

    χοΫωʔϜɺੜ೥݄೔ɺϝʔϧΞυϨεɺੑบͳͲ
    ハッカーからデータを入手・解析
    σʔλϕʔεͷμϯϓΛ.Z42-ʹ෮ݩͨ͠ϑΝΠϧ
    ໿̍ԯ݅ͷϨίʔυΛ݁߹ͨ͠
    ঁੑձһʢສਓ໿ʣ
    ঁੑձһͷαΫϥʁʢສਓʣ
    ొ࿥ݩ*1
    ϝΞυ !BTIMFZNBEJTPODPN

    View Slide

  30. 流出データは本物か?
    被害者に聞くしかない

    View Slide

  31. 有料会員にメールで取材依頼

    View Slide

  32. 返事が来た
    *今回の公表について同意を得ています

    View Slide

  33. 客観的な事実で相手の信用を得る
    *今回の公表について同意を得ています

    View Slide

  34. なんとか信用してくれた
    *今回の公表について同意を得ています

    View Slide

  35. 「会いたい」という意向が
    *今回の公表について同意を得ています

    View Slide

  36. 「人目をしのぶ」取材の方法を提示
    *今回の公表について同意を得ています

    View Slide

  37. 会うことを決断してくれた
    *今回の公表について同意を得ています

    View Slide

  38. だんだん口説いている錯覚に…
    *今回の公表について同意を得ています

    View Slide

  39. 週刊誌「AERA」で掲載
    ʢ೥݄೔߸ʣ

    View Slide

  40. 事実は当事者に聞くまでわからない

    View Slide

  41. 「論」より「事実」
    「識者」より「当事者」
    ご静聴ありがとうございました

    View Slide

  42. あともう一つ…

    View Slide

  43. 「朝日新聞」の記事は
    日本語標記が基本ですが…

    View Slide

  44. 余計に分かりづらい??
    DRAM (記憶保持動作が必要な随時
     読み出し書き込みメモリー)
    コンピューターウイルス(電子ウイルス)
    スマートフォン
    (携帯電話と情報端末を
     融合させた多機能電話)
    ハッカー
    (システム破り)

    View Slide