中国からのハッキングやマルウェアの作成は、中国の一部の学校が実習でやっている可能性

中国情勢に詳しい ふるまいよしこさんの見解のまとめ。 中国の IT 教育は(倫理観の欠如で)あっと驚くものをときどき聞くので、中には、これだけ逸脱した行動をとるところがあるやもしれません。
モバイル マルウェア 中国 情報セキュリティ
16960view 12コメント
43
楠 正憲 @masanork
何故こんな便乗アプリが審査を通ってしまうんだろう / “意図不明の偽アプリ続出、マツキヨもピザーラも (読売新聞) - Yahoo!ニュース” http://t.co/L11GWDLLk6
ふるまいよしこ @furumai_yoshiko
@masanork 中国人の名前ですねー。わたしも以前似たようなアプリにぶち当たったことがあります。その時思ったのは、1)クレジットカードなどの情報抜き取り、2)作ってみたー!系の腕試し、のどちらかと思いました。2)は意外にあるんです、中国の技術系の学校ではそれを奨励してることも
ふるまいよしこ @furumai_yoshiko
ハッキングもそうなんだけど、中国からのそれは実は「目的ありき」の場合と、「腕試し」という場合があるのは事実なんだな。後者は技術者養成のための学校や授業で、先生が有名サイトのハッキングを宿題に出すという話を、実際に聞いたことがあります。
ふるまいよしこ @furumai_yoshiko
.@HYamaguchi 先生が有名サイトの名前を挙げて、手習いのハッキングを奨励するんだそうです。そうやって「腕を磨け」と。偽アプリづくりもその延長の可能性オオアリ。(それだけじゃないというのはもちろんですが) なので、「日本政府のサイトに攻撃の形跡」というのも、その可能性あり
Hiroshi Yamaguchi @HYamaguchi
@furumai_yoshiko なるほどそうなんですか。ちょっとありえん考え方ですねえ。
ふるまいよしこ @furumai_yoshiko
.@HYamaguchi 確かに技術者なら「最初に教えるべくはリテラシーだろ」と思うのが我々ですが、中国人の場合、日頃の生活でもう「(当局の)ウラをかく」のが習慣化しているので、「守るべきリテラシー」観念が崩壊しているんです。なので「奨励」で勃興した世界にはこういう感覚多いです。
ふるまいよしこ @furumai_yoshiko
ハッキング「手習い」はわたしが実際にそういう授業を受けた、という超有名大学生から5〜6年前に聞いた話です。わたしは「さもありなん」と感じましたね。中国の教育の現場ってその程度のリテラシーだったりする(全部じゃないけど)。偽アプリづくりもその延長の可能性はあります。
ふるまいよしこ @furumai_yoshiko
だから、さっきも書いたけど、「日本の○○のサイトに中国からのハッキング!」てのは、実はニュースとかで日本が取り上げられてそれを読んで刺激された先生が、単純に「日本企業や政府」を宿題の相手に取り上げたケースがかなりあるんじゃないか、とも感じています。…続
ふるまいよしこ @furumai_yoshiko
承前)…たぶんハッキングの状況を専門家が調べれば、侵入者の技術レベルはわかるはずですが、きっと「なんでこのレベルの技術でハッキングを試みるのかなぁ? 何者、一体?」って例がたくさんあるはず。そこを一度きちんと公開してもらいたいなぁ、と思っています。
ふるまいよしこ @furumai_yoshiko
承前)付け加えておくと、「日常で当局のウラをかく」的な思考方法って悪いことばかりじゃなくて、「建前」にとらわれないクリエイティビティも生んでいる。たとえば、中国のネット規制を打破する手段を生み出して、無料で提供しているのも、そんなゲリラみたいな思想をもった中国人IT関係者。
ふるまいよしこ @furumai_yoshiko
承前)そういう意味で、21世紀の新しい産業であるITという世界は、ゲリラ的な意識をもった中国人にはぴったりフィットしているんだと思います。知らないかもしれないけど、中国人技術者がITの世界的な発展に貢献しているところ、大きいですよ。スクエアじゃない人たちが伸びる世界ですね。
Hiroshi Yamaguchi @HYamaguchi
@furumai_yoshiko 一般論としてはなんとなく想像がつきますが実際にあったという話だったので驚きました。ありがとうございました。
ふるまいよしこ @furumai_yoshiko
.@HYamaguchi はい、わたしもかなりびっくりしたのですが、その話をしてくれた人は信用できるタイプの人で、自分の実体験として話をしてくれたので、大まかの点では実際にそういう教育手段をとっている教師がいるのは間違いないと思います。
ふるまいよしこ @furumai_yoshiko
…なので、米紙とかが「ハッカーの元をたどったら、○○省の△△情報技術学校だった!」て報道、全然驚かなかったですね。あー、やっぱりなー、と。件の学校が政治的バックグラウンドを持つ学校かどうかということはあんまり重要じゃなくて、そういう教育が奨励されている学校だということなんです。
ふるまいよしこ @furumai_yoshiko
仰るとおりです。ITリテラシーの研究もきちんとされているので、そういう教育を受けた人もたくさんおられますよ。でも、あの国はみんなが基本「ゲリラ」なんですね…RT @HYamaguchi: さすがにみんながみんなということではないと思いますが、何しろ人多いですからね、あちらは。
ふるまいよしこ @furumai_yoshiko
日本人が中国人を語るときに、根本的に勘違いしてるなぁ、と思うのは、彼らを日本人のように集団の中で終身雇用の世界を求めていることを前提にして語ってる人が多いこと。実際はあの国は政府は個人のことなんか、てーんで興味ないし、人命も安いし、…続
ふるまいよしこ @furumai_yoshiko
承前)人々もその環境に慣れていて(つか、その環境しか知らない)ので、日々サバイバルであることに日本人ほどストレスは感じていない。というか、自分で自分が生きる抜け穴を見つけるのが習慣になっている、そうしないと生きていけないから。そこにあるものにだらりと寄りかかってたらヤバイ…続
ふるまいよしこ @furumai_yoshiko
承前)なので、一人ひとりは簡単にゲリラになれます。結局集団は頼れないと知っているから。ですが、その集団が自分の力を倍増させてくれることを実感すれば、当然擦り寄ります。ですが、その瞬間にも自分のゲリラ活動のことを考えている。社会が中国人をそう育ててるよなぁ、とよく思います。
ふるまいよしこ @furumai_yoshiko
承前)ただ、「ゲリラ」と言っても必ずしも人を殺めたり陥れたり、という意味ではありません。すでに形あるものを100%信じて従順になることを目的としない、という意味です。ある意味のアウトロー、ある意味の独立志向、ですね。その結果、生きるため目的達成のために摩擦も起こりやすいかも。
ふるまいよしこ @furumai_yoshiko
承前)ですが、トラブルや摩擦があったとしても、その中国人に悪意があるとは限りません。彼らはただ、自分の目的達成のための道にある邪魔なものを排除しようとしているだけなんです。それがあなたの利益とぶつかると摩擦になる。悪意ととって糾弾すると相手は逆上しますが、…続
ふるまいよしこ @furumai_yoshiko
承前)うまくコミュニケーション取ると、それほど小難しい結果にはなりません。ただ、「うまくコミュニケーション」のところで、相手のことをどれだけ善意的に解釈し、あるいはどれだけわかろうとするか、どれだけ自分の考え(習慣とか自分が当たり前とおもっているもの)を押し付けないか、がポイント
ふるまいよしこ @furumai_yoshiko
承前)そこが人によって、「中国人は親切」「中国人は柔軟」「中国人は人の話をきかない」「中国人は自分勝手」「中国人はおおらか」…などと180度違う評価が出てくる理由です。「ぶつかり方」の問題です。
ふるまいよしこ @furumai_yoshiko
承前)「上手くコミュニケーション」をとるためには、相手が何を考えているか知る必要があるわけです。だから、わたしは「くだらねぇ、そんな中国の内輪話なんか知ってなんになるの?」と一部の人が思う情報を提供しているわけ。人の思考回路を知れば、コミュニケーションは取りやすくなります。

コメント

名前はまだない @774rider 2014年3月16日
「上手くコミュニケーション」をとれたとしても、それ以上先には進めないってことだな
きゃっつ(Kats)⊿4/28乃木坂大阪アルバム個別 @grayengineer 2014年3月16日
>「なんでこのレベルの技術でハッキングを試みるのかなぁ? 何者、一体?」って例がたくさんあるはず< 昨今の政府機関系にはその程度では簡単に侵入はできません
2hooo! @2hooo 2014年3月16日
「○○ハック出来たら軍隊・公安への就職に有利だぞー」とか言ってハッパかけてんだろうなあ、と想像。親方五紅星旗が金持ちへの最短ルートなんだろうし。
kawonasi @kawonasi4989 2014年3月16日
電源を入れたら、WIFIをクラックしようとする中国製のアイロンの話があったなぁ。もう既にあの国はテロ国家になってるのでは?
ざの人 @zairo21 2014年3月17日
アンドロイド端末で 店のアプリを使う場合は、店舗で案内している宣伝パンフなどから極力バーコード認証し そこからダウンロードましょう。ってことですね~ そうしないと グーグルプレイといえどあぶないアプリが多いよってことですな。
ざの人 @zairo21 2014年3月17日
うわ新聞記事見たら 米アップルの「iPhone(アイフォーン)」の公式アプリ配布サイトに今年1月、ってなってるじゃん アップルの審査もざるってことじゃねーか!まじで店舗公式アプリについては店のパンフから行わないとヤバイな。
ざの人 @zairo21 2014年3月17日
宅配ピザのピザーラや大手ドラッグストアのツルハドラッグでも、同様にロゴなどを無断使用されたアプリが公開された。いずれも各社のスマホ用公式サイトに接続する仕組みで、不正サイトへの誘導などはなかったが、指摘を受け、偽アプリは削除された。<---記事抜粋 とあるけど、嫌な世の中になったなあ。公式マーケットといえどやばいというのはね
ざの人 @zairo21 2014年3月17日
実は冒頭一番最初のヤフーニュース一つあるだけで、偽アプリが公式サイトにもある。ということが脅威であり、どうやって対策を立てるべきか?に関心があって。  正直偽アプリがどう作られているかは さほど興味はないんですよね、よもや話程度と認識して、といいますのは、それ知らなくても 如何に偽アプリから自分を守るか だけでも対策たてれればと思いましたもので、その部分だけ考えても大事なまとめと感じました。 
ささき しげお @SigSasaki 2014年3月17日
zairo21 Google Play はザルだから評判をちゃんとチェックしてからでないとマルウェアの恐れあり,と昔から言われてましたが,iTunes Store も,となるとちょいと心配ですね。
ささき しげお @SigSasaki 2014年3月17日
Google Play は,ザル過ぎて,アプリじゃなくコンテンツであっても,海賊版がちょくちょく上がると聞いています。海賊版上げる国は不正アクセス元の多い国と重なるでしょうね。
ざの人 @zairo21 2014年3月17日
アンドロイドのばあい、AU のスマートパス で紹介されていないアプリは危険だという判定法はあります。スパイウエアの動きがないかを厳密にチェック、その動きあらば、紹介しないスタンスであることがガイアの夜明けで紹介されてたような。
ざの人 @zairo21 2014年3月17日
http://pass.auone.jp/app/?aspref=topPC_non_app ここでターゲットアプリを検索、検索できない場合はダウンロードしないでいいでしょう。
ログインして広告を非表示にする
ログインして広告を非表示にする