sponsored links
TED2013

James Lyne: Everyday cybercrime -- and what you can do about it

ジェームズ・ライン: 身近なサイバー犯罪と、あなたにもできる予防策

February 28, 2013

データや銀行口座情報を盗むような悪意のあるオンライン・ウイルスに、なぜ感染してしまうのでしょう? 多くは、何気なくしている日々の行動が原因です。ジェームズ・ラインは、私たちを監視しているのは国家安全保障局だけではなく、サイバー犯罪者もだと言います。これまでにないほど頭の良いサイバー犯罪者は、プログラムの弱点と、そして人々の人を信じる人間性とを悪用しているのです。

James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio

sponsored links
Double-click the English subtitles below to play the video.
I'm going to be showing some of the cybercriminals'
これから サイバー犯罪の
00:12
latest and nastiest creations.
最新の驚愕手口を
ご紹介します
00:14
So basically, please don't go and download
ここでお見せするウイルスは
00:16
any of the viruses that I show you.
ダウンロードしないでください
00:19
Some of you might be wondering what a cybersecurity specialist looks like,
サイバー・セキュリティー専門家が
どんなものか
00:22
and I thought I'd give you a quick insight
気になっている方も
いらっしゃるでしょうから
00:25
into my career so far.
まずは私の経歴を
ご紹介します
00:27
It's a pretty accurate description.
とても正確な描写ですよ
00:30
This is what someone that specializes
まさに マルウェアとハッキングを
00:32
in malware and hacking looks like.
専門にしています
という感じです
00:34
So today, computer viruses and trojans,
今日では コンピュータウイルスや
トロイの木馬は
00:36
designed to do everything from stealing data
あらゆる目的に使われます
データを盗むことから
00:40
to watching you in your webcam
ウェブカムでの盗撮
00:42
to the theft of billions of dollars.
何十億ドルもの
お金を盗むことまで
00:45
Some malicious code today goes as far
悪質なプログラムには
00:47
as targeting power, utilities and infrastructure.
電力、ライフライン、インフラを
ターゲットとするものもあります
00:49
Let me give you a quick snapshot
こうした悪意あるコードで
00:54
of what malicious code is capable of today.
どんなことができるのか
ちょっとお見せしましょう
00:56
Right now, every second, eight new users
今 毎秒8人のペースで
00:58
are joining the Internet.
インターネット・ユーザが
増えています
01:01
Today, we will see 250,000 individual new computer viruses.
そして 1日で25万種もの
新しいコンピュータウイルスが生まれ
01:03
We will see 30,000 new infected websites.
新たに3万件のウェブサイトが
ウイルスに感染します
01:11
And, just to kind of tear down a myth here,
ここで迷信を
打破しましょう
01:17
lots of people think that when you get infected
コンピュータウイルスに
感染すると
01:19
with a computer virus, it's because you went to a porn site.
多くの人は
ポルノサイトが原因と考えます
01:21
Right? Well, actually, statistically speaking,
でも 実際のところ
統計上は
01:25
if you only visit porn sites, you're safer.
ポルノサイトだけ訪問する方が
よっぽど安全なんです
01:27
People normally write that down, by the way. (Laughter)
ここはメモを取るところですよ(笑)
01:30
Actually, about 80 percent of these
事実 ウイルスに感染したサイトの
80%は小さな企業のものです
01:33
are small business websites getting infected.
事実 ウイルスに感染したサイトの
80%は小さな企業のものです
01:35
Today's cybercriminal, what do they look like?
今日のサイバー犯罪者は
どんな人たちなのか?
01:38
Well, many of you have the image, don't you,
ご想像されているのは
01:40
of the spotty teenager sitting in a basement,
そばかす顔の若者が
地下室にこもって
01:43
hacking away for notoriety.
悪名を得るのに
ハッキングする姿でしょう
01:45
But actually today, cybercriminals
でも 実際のサイバー犯罪者は
01:47
are wonderfully professional and organized.
素晴らしくプロフェッショナルで
組織化されています
01:49
In fact, they have product adverts.
事実 商品広告まであります
01:52
You can go online and buy a hacking service
オンラインで
ハッキング・サービスを頼み
01:55
to knock your business competitor offline.
競合相手を
オフラインにもできます
01:57
Check out this one I found.
これを見てください
02:00
(Video) Man: So you're here for one reason,
あなたが ここに来た理由は
ただ一つ
02:01
and that reason is
あなたが ここに来た理由は
ただ一つ
02:03
because you need your business competitors,
あなたの競合相手 ライバル
02:04
rivals, haters, or whatever the reason is, or who,
邪魔なやつ
理由や 相手が誰かなんてどうでもいい
02:06
they are to go down.
そいつらを貶めたいからでしょう
02:10
Well you, my friend, you've came to the right place.
それなら
ここに来て正解です
02:12
If you want your business competitors to go down,
競合相手を貶めたいなら
02:15
well, they can.
できます
02:17
If you want your rivals to go offline, well, they will.
ライバルをオフラインにしたいなら
そうなります
02:19
Not only that, we are providing a short-term-to-long-term
さらに 私たちがお届けするのは
短期から長期までの
02:22
DDOS service or scheduled attack,
DDOSサービス
つまり 計画攻撃
02:25
starting five dollars per hour for small personal websites
小さな個人サイト向けの
1時間5ドルから
02:27
to 10 to 50 dollars per hour.
1時間10~50ドルまで
02:31
James Lyne: Now, I did actually pay
さて 実際に
02:34
one of these cybercriminals to attack my own website.
こうしたサービスを使い
私のサイトを攻撃させてみました
02:35
Things got a bit tricky when I tried to expense it at the company.
会社の経費で落とそうとしたら
ややこしくなり
02:38
Turns out that's not cool.
できなかったのですけど
02:42
But regardless, it's amazing how many products
とにかく 今や
驚くほどたくさんの
02:43
and services are available now to cybercriminals.
サイバー犯罪者向けの
商品やサービスがあります
02:46
For example, this testing platform,
例えば
テスト・サイト
02:50
which enables the cybercriminals
サイバー犯罪者は
02:52
to test the quality of their viruses
ここで 自分のウイルスの
性能を検証してから
02:54
before they release them on the world.
世にリリースできるんです
02:56
For a small fee, they can upload it
わずかな金額で
ウイルスをアップロードし
02:59
and make sure everything is good.
問題がないことを確認できます
03:01
But it goes further.
それだけでは
ありません
03:02
Cybercriminals now have crime packs
サイバー犯罪者向けの
犯罪キットがあります
03:04
with business intelligence reporting dashboards
ビジネス・インテリジェンス(BI)
ダッシュボードで
03:06
to manage the distribution of their malicious code.
悪意あるプログラムの
流通を管理できます
03:09
This is the market leader in malware distribution,
これがマルウェア市場を
けん引する―
03:13
the Black Hole Exploit Pack,
BlackHole Exploit kit
というキットです
03:16
responsible for nearly one third of malware distribution
ここ半年で流通した
マルウェアの3分の1近くは
03:18
in the last couple of quarters.
このキットによるもので
03:22
It comes with technical installation guides,
インストール・マニュアルも
ついていれば
03:23
video setup routines,
ビデオ・ガイドもあり
03:26
and get this, technical support.
それに なんと
テクニカル・サポートまであります
03:28
You can email the cybercriminals and they'll tell you
サイバー犯罪者に
メールをすれば
03:31
how to set up your illegal hacking server.
違法なハッキング・サーバーの
立上げ方も教えてくれます
03:34
So let me show you what malicious code looks like today.
さて 最新の悪意あるコードが
どんなものかお見せしましょう
03:38
What I've got here is two systems,
ここに2つの画面があります
03:42
an attacker, which I've made look all Matrix-y and scary,
1つは攻撃者のもので
マトリックスのように怖い感じにしました
03:44
and a victim, which you might recognize from home or work.
もう1つは 被害者のものです
自宅や職場で見かけますね
03:48
Now normally, these would be on different sides
通常 これら2つは
地球上 インターネット上で
03:51
of the planet or of the Internet,
交わることはありませんが
03:54
but I've put them side by side
隣に並べてみました
03:56
because it makes things much more interesting.
その方が面白いですから
03:58
Now, there are many ways you can get infected.
さて ウイルス感染経路は
さまざまです
04:00
You will have come in contact with some of them.
皆さんも
見たことあるでしょう
04:02
Maybe some of you have received an email
例えば こんなメールもよく届きます
04:05
that says something like, "Hi, I'm a Nigerian banker,
「こんにちは
私はナイジェリアの銀行家で
04:07
and I'd like to give you 53 billion dollars
君に530億ドルをあげたいんだ
04:11
because I like your face."
君の顔がタイプだから」
04:14
Or funnycats.exe, which rumor has it
それから funnycats.exe
噂によれば
04:16
was quite successful in China's recent campaign against America.
これは 中国の反米キャンペーンで
大活躍したようです
04:20
Now there are many ways you can get infected.
ウイルス感染経路は
本当にさまざまなんです
04:24
I want to show you a couple of my favorites.
私のお気に入りを
2つご紹介します
04:26
This is a little USB key.
これは
小さなUSBスティックです
04:28
Now how do you get a USB key to run in a business?
これをどうやったら
使ってもらえるでしょう?
04:31
Well, you could try looking really cute.
愛らしい目をして
訴えるのも一つです
04:33
Awww.
あー
04:37
Or, in my case, awkward and pathetic.
私の場合は
不器用さで同情を買います
04:39
So imagine this scenario: I walk into one of your businesses,
こんな感じです
会社を訪ねて
04:41
looking very awkward and pathetic, with a copy of my C.V.
コーヒーをこぼした履歴書を手に
ぶざまで可哀そうな感じで
04:45
which I've covered in coffee,
コーヒーをこぼした履歴書を手に
ぶざまで可哀そうな感じで
04:48
and I ask the receptionist to plug in this USB key
受付に行き お願いするんです
「USBスティックから履歴書を印刷してください」
04:50
and print me a new one.
受付に行き お願いするんです
「USBスティックから履歴書を印刷してください」
04:54
So let's have a look here on my victim computer.
では 被害者のコンピュータを
見てみましょう
04:56
What I'm going to do is plug in the USB key.
USBスティックを
差し込んでみます
04:59
After a couple of seconds,
ものの数秒で
05:02
things start to happen on the computer on their own,
コンピュータが
勝手に動き出します
05:04
usually a bad sign.
まずい徴候ですね
05:06
This would, of course, normally happen
もちろん 通常は数秒で
瞬く間に起こります
05:08
in a couple of seconds, really, really quickly,
もちろん 通常は数秒で
瞬く間に起こります
05:10
but I've kind of slowed it down
ここでは
動きをゆっくりにして
05:13
so you can actually see the attack occurring.
コンピュータが攻撃される様子を
見られるようにしています
05:14
Malware is very boring otherwise.
でなければ
マルウェアは退屈ですから
05:17
So this is writing out the malicious code,
これは悪意のあるプログラムを
書き出しているところで
05:20
and a few seconds later, on the left-hand side,
数秒後には
左側にある―
05:22
you'll see the attacker's screen get some interesting new text.
攻撃者の画面に
面白いテキストが現れてきます
05:26
Now if I place the mouse cursor over it,
カーソルをあてて
拡大してみましょう
05:30
this is what we call a command prompt,
これは「コマンド・プロンプト」で
05:32
and using this we can navigate around the computer.
これを使うと
相手のコンピュータを操作できます
05:35
We can access your documents, your data.
ドキュメントや
データにアクセスし
05:38
You can turn on the webcam.
ウェブカムをオンにもできます
05:41
That can be very embarrassing.
これは恥ずかしいですよね
05:42
Or just to really prove a point,
操作できる証拠に
05:44
we can launch programs like my personal favorite,
私のお気に入りの
プログラムを起動しましょう
05:45
the Windows Calculator.
Windowsの電卓ソフトです
05:49
So isn't it amazing how much control
すごくないですか?
05:51
the attackers can get with such a simple operation?
こんな簡単なもので
相手のコントロールを奪えるんです
05:54
Let me show you how most malware
今 最も出まわっている
マルウェアをお見せしましょう
05:57
is now distributed today.
今 最も出まわっている
マルウェアをお見せしましょう
05:58
What I'm going to do is open up a website
まずは ウェブサイトを開きます
06:01
that I wrote.
私が作ったサイトで
06:03
It's a terrible website. It's got really awful graphics.
ダサい画像もある
本当にひどいサイトです
06:04
And it's got a comments section here
ここに コメント欄があります
06:09
where we can submit comments to the website.
ウェブサイトに
コメントを書き込めるんです
06:11
Many of you will have used something a bit like this before.
皆さんも 同じようなものを
使われたことがあるでしょう
06:15
Unfortunately, when this was implemented,
残念ながら
これを作ったとき
06:18
the developer was slightly inebriated
開発者は
ちょっと酔っぱらっていて
06:20
and managed to forget
どうも 知ってるはずの
06:22
all of the secure coding practices he had learned.
セキュリティーについての作法を
全部忘れてしまったようです
06:23
So let's imagine that our attacker,
想像してみてください
この攻撃者が―
06:26
called Evil Hacker just for comedy value,
面白くするのに
イビル・ハッカーとでもしましょう
06:29
inserts something a little nasty.
なにか嫌らしいものを入れます
06:33
This is a script.
これはスクリプト
06:35
It's code which will be interpreted on the webpage.
つまり ウェブページで
読まれるコードです
06:36
So I'm going to submit this post,
ここで書き込みをしてみます
06:41
and then, on my victim computer,
そして 被害者のコンピュータで
06:43
I'm going to open up the web browser
ブラウザを立ち上げて
06:45
and browse to my website,
私のウェブサイトにアクセスします
06:47
www.incrediblyhacked.com.
www.incrediblyhacked.com
06:50
Notice that after a couple of seconds,
ところが
数秒後には
06:53
I get redirected.
リダイレクトされて
06:55
That website address at the top there,
ここのアドレスを見れば
分かる通り
06:57
which you can just about see, microshaft.com,
microshaft.com
になっています
06:59
the browser crashes as it hits one of these exploit packs,
このエクスプロイト・キットにより
ブラウザはクラッシュし
07:02
and up pops fake antivirus.
偽のアンチウイルスを
起動します
07:05
This is a virus pretending to look like antivirus software,
これは ウイルスですが
アンチウイルス・ソフトを装っていて
07:09
and it will go through and it will scan the system,
システムの中を
徹底的に読み取ります
07:15
have a look at what its popping up here.
このポップアップを見ると
07:17
It creates some very serious alerts.
深刻な警告表示を
出しています
07:18
Oh look, a child porn proxy server.
ほら 児童ポルノの
プロキシ・サーバーです
07:20
We really should clean that up.
クリーン・アップしないと
いけません
07:22
What's really insulting about this is
何が侮辱的かと言えば
07:25
not only does it provide the attackers with access to your data,
これは 攻撃者に
データを取られるだけでなく
07:26
but when the scan finishes, they tell you
スキャンが終わると
07:31
in order to clean up the fake viruses,
偽ウイルスを除去するのに
07:34
you have to register the product.
この商品にユーザ登録しないと
いけないんです
07:37
Now I liked it better when viruses were free.
ウイルスが無料の時代が
懐かしいです
07:39
(Laughter)
(笑)
07:43
People now pay cybercriminals money
今や サイバー犯罪者に
お金を払って
07:45
to run viruses,
ウイルスを
動かすんですから
07:48
which I find utterly bizarre.
おかしな話ですよ
07:50
So anyway, let me change pace a little bit.
ちょっと視点を
変えてみましょう
07:53
Chasing 250,000 pieces of malware a day
1日 25万件の
マルウェアと戦うなんて
07:56
is a massive challenge,
とてつもない挑戦ですが
08:00
and those numbers are only growing
その数字は
増加する一方です
08:02
directly in proportion to the length of my stress line, you'll note here.
お蔭で それにあわせて
額のしわも増えました
08:04
So I want to talk to you briefly
ここで 皆さんには
08:07
about a group of hackers we tracked for a year
あるハッカー集団をご紹介します
追跡すること1年
08:09
and actually found --
ようやく発見しました
08:12
and this is a rare treat in our job.
この仕事では
めったにないことです
08:14
Now this was a cross-industry collaboration,
これは 産業横断的な取組みで
08:17
people from Facebook, independent researchers,
フェイスブックの人や
個人研究者
08:19
guys from Sophos.
ソフォスからの
参加もありました
08:22
So here we have a couple of documents
ここにある
2つのドキュメントは
08:24
which our cybercriminals had uploaded
このサイバー犯罪者たちが
クラウドサービスに
08:27
to a cloud service, kind of like Dropbox or SkyDrive,
アップロードしたものです
DropboxやSkyDriveとか
08:29
like many of you might use.
皆さんが普通に使うクラウドです
08:34
At the top, you'll notice a section of source code.
一番上に
ソースコードがあります
08:36
What this would do is send the cybercriminals
これは サイバー犯罪者に
08:39
a text message every day telling them how much money
毎日 テキストメッセージを送信し
その日にいくら稼いだか
08:42
they'd made that day,
知らせるようになっています
08:47
so a kind of cybercriminal billings report, if you will.
言わば サイバー犯罪者の
売上報告書です
08:49
If you look closely, you'll notice a series
よく見ると
ロシアの電話番号が書いてあります
08:52
of what are Russian telephone numbers.
よく見ると
ロシアの電話番号が書いてあります
08:55
Now that's obviously interesting,
とても面白いことに
08:58
because that gives us a way of finding our cybercriminals.
これが サイバー犯罪者を突き止める
手がかりになったのです
09:00
Down below, highlighted in red,
下の 赤で囲まれている箇所には
09:03
in the other section of source code,
別のソースコードが
書かれていて
09:05
is this bit "leded:leded."
「leded:leded」とあります
09:07
That's a username,
これはユーザネームです
09:09
kind of like you might have on Twitter.
Twitterで使うようなものです
09:11
So let's take this a little further.
さて 話を進めましょう
09:14
There are a few other interesting pieces
他にも サイバー犯罪者が
09:15
the cybercriminals had uploaded.
アップロードした面白いものがあります
09:17
Lots of you here will use smartphones
皆さんは スマートフォンで
09:19
to take photos and post them from the conference.
写真を撮ったり
会議場からアップしたりもしますよね
09:22
An interesting feature of lots of modern smartphones
最近のスマートフォンの
面白い特徴というのは
09:25
is that when you take a photo,
写真を撮ると
09:27
it embeds GPS data about where that photo was taken.
その撮影場所を示す
GPSデータを埋め込むことです
09:29
In fact, I've been spending a lot of time
私は最近 かなりの時間を
09:33
on Internet dating sites recently,
ネットの出会い系サイトで
過ごしました
09:36
obviously for research purposes,
もちろん 研究のためです
09:38
and I've noticed that about 60 percent
そこで気づいたのは
09:40
of the profile pictures on Internet dating sites
これらのサイトにある
プロフィール写真の60%が
09:44
contain the GPS coordinates of where the photo was taken,
写真の撮影場所を示す
GPSが埋め込まれていました
09:47
which is kind of scary
ちょっと怖いことです
09:51
because you wouldn't give out your home address
だって 自宅の住所を
不特定多数の人に教えないでしょう
09:52
to lots of strangers,
だって 自宅の住所を
不特定多数の人に教えないでしょう
09:55
but we're happy to give away our GPS coordinates
でも GPSデータは
平気というわけです
09:56
to plus or minus 15 meters.
15メートルの誤差のデータです
09:58
And our cybercriminals had done the same thing.
このサイバー犯罪者も
同じことをしていました
10:02
So here's a photo which resolves to St. Petersburg.
これが その写真で
サンクトペテルブルクと教えてくれました
10:06
We then deploy the incredibly advanced hacking tool.
私たちは 進化した
ハッキングツールを使いました
10:09
We used Google.
Googleです
10:12
Using the email address, the telephone number
これまで見つけた
メールアドレス 電話番号
10:15
and the GPS data, on the left you see an advert
そしてGPSデータを使うと
左にある―
10:17
for a BMW that one of our cybercriminals is selling,
サイバー犯罪者が売っている
BMW車の広告
10:21
on the other side an advert for the sale of sphynx kittens.
他にも スフィンクス・ネコの
広告が見つかりました
10:24
One of these was more stereotypical for me.
このうち1つは
もっとも典型的に見えました
10:30
A little more searching, and here's our cybercriminal.
そして こちらが
サイバー犯罪者です
10:33
Imagine, these are hardened cybercriminals
考えてもみてください
これらは 堅気のサイバー犯罪者で
10:37
sharing information scarcely.
かなりの秘密主義です
10:40
Imagine what you could find
この会場の皆さんの情報なら
もっと簡単ですが
10:42
about each of the people in this room.
この会場の皆さんの情報なら
もっと簡単ですが
10:43
A bit more searching through the profile
プロフィールをさらに探すと
10:45
and there's a photo of their office.
彼らの事務所の写真がありました
10:47
They were working on the third floor.
3階で仕事をしていたようです
10:49
And you can also see some photos
さらに 取引仲間からの
写真がありました
10:51
from his business companion
さらに 取引仲間からの
写真がありました
10:53
where he has a taste in a certain kind of image.
ちょっと写真には
偏りがあって
10:54
It turns out he's a member of the Russian Adult Webmasters Federation.
ロシアのアダルト・サイト運営者連盟の
会員のようです
10:59
But this is where our investigation starts to slow down.
しかし ここから
調査は行き詰りを見せます
11:03
The cybercriminals have locked down their profiles quite well.
サイバー犯罪者たちは
素性をかなりうまく隠しているのです
11:06
And herein is the greatest lesson
でも 気を付けるべきは
11:10
of social media and mobile devices for all of us right now.
ソーシャルメディアや
モバイル機器です
11:12
Our friends, our families and our colleagues
たとえ自らが
セキュリティーを万全にしても
11:16
can break our security even when we do the right things.
友人や家族 同僚から
情報は洩れうるのです
11:20
This is MobSoft, one of the companies
これはMobSoftという
11:25
that this cybercriminal gang owned,
このサイバー犯罪集団の
保有会社の一つです
11:28
and an interesting thing about MobSoft
MobSoftの面白いところは
11:30
is the 50-percent owner of this
50%の所有者が
11:31
posted a job advert,
求人を出していて
11:34
and this job advert matched one of the telephone numbers
そこに書かれた電話番号が
さきほどのソースコードにあった―
11:36
from the code earlier.
番号と一致していたのです
11:40
This woman was Maria,
この女性はマリアです
11:42
and Maria is the wife of one of our cybercriminals.
マリアは この犯罪集団の
一人と結婚しています
11:44
And it's kind of like she went into her social media settings
どうも マリアは
ソーシャルメディアで
11:47
and clicked on every option imaginable
セキュリティー設定を
かなり甘くしてしまったようです
11:50
to make herself really, really insecure.
セキュリティー設定を
かなり甘くしてしまったようです
11:53
By the end of the investigation,
この調査を終える頃には―
11:57
where you can read the full 27-page report at that link,
このリンクから
27ページもある報告書を見られますが―
11:58
we had photos of the cybercriminals,
サイバー犯罪者たちの写真も入手し
12:02
even the office Christmas party
職場のクリスマスパーティーで
出かけたときの写真まであります
12:04
when they were out on an outing.
職場のクリスマスパーティーで
出かけたときの写真まであります
12:07
That's right, cybercriminals do have Christmas parties,
そう サイバー犯罪者たちだって
クリスマスパーティーをするんです
12:09
as it turns out.
そう サイバー犯罪者たちだって
クリスマスパーティーをするんです
12:12
Now you're probably wondering what happened to these guys.
この人たちは
どうなったんでしょう?
12:14
Let me come back to that in just a minute.
それについては
後ほどお話しすることにして
12:16
I want to change pace to one last little demonstration,
少し趣向を変えて
最後のデモに移りたいと思います
12:19
a technique that is wonderfully simple and basic,
とても単純で
基礎的なテクニックですが
12:21
but is interesting in exposing how much information
私たちが どれだけ情報を
危険にさらしているかを
12:25
we're all giving away,
お知りいただく面白いものです
12:29
and it's relevant because it applies to us as a TED audience.
TEDの聴衆である私たちに
関係があるものです
12:30
This is normally when people start kind of shuffling in their pockets
通常 この話を始めると
皆さん ポケットを探り
12:35
trying to turn their phones onto airplane mode desperately.
必死に携帯電話を
機内モードにしようとします
12:37
Many of you all know about the concept
ワイヤレスネットワークの
スキャンはご存知ですね
12:41
of scanning for wireless networks.
ワイヤレスネットワークの
スキャンはご存知ですね
12:43
You do it every time you take out your iPhone or your Blackberry
iPhoneやBlackberryを取り出し
12:45
and connect to something like TEDAttendees.
TEDAttendeesなどのネットワークに
接続する時にスキャンします
12:49
But what you might not know
でも 気付いていないのは
12:53
is that you're also beaming out a list of networks
以前に接続したことがある
ネットワークの情報も発信していることです
12:54
you've previously connected to,
以前に接続したことがある
ネットワークの情報も発信していることです
12:59
even when you're not using wireless actively.
たとえ ワイヤレス接続を
積極的に使っていなくてもです
13:02
So I ran a little scan.
ちょっとスキャンしてみました
13:06
I was relatively inhibited compared to the cybercriminals,
法律なんて気にしない
サイバー犯罪者よりは 節度ありますが
13:07
who wouldn't be so concerned by law,
法律なんて気にしない
サイバー犯罪者よりは 節度ありますが
13:10
and here you can see my mobile device.
私のモバイル機器をご覧ください
13:13
Okay? So you can see a list of wireless networks.
いいですか?
ネットワークのリストがありますね
13:16
TEDAttendees, HyattLB. Where do you think I'm staying?
TEDAttendeesやHyattLB
私の滞在先は分かりますか?
13:18
My home network, PrettyFlyForAWifi,
それから 私のホームネットワーク
PrettyFlyForAWifi
13:23
which I think is a great name.
すてきな名前ですね
13:26
Sophos_Visitors, SANSEMEA, companies I work with.
Sophos_Visitors SANSEMEA
一緒に仕事をしている会社です
13:28
Loganwifi, that's in Boston. HiltonLondon.
そして Loganwifi これはボストンで
HiltonLondon
13:31
CIASurveillanceVan.
CIASurveillanceVan
13:34
We called it that at one of our conferences
これは ある会議でつけた名前です
13:37
because we thought that would freak people out,
皆さんを怖がらせるのは
13:38
which is quite fun.
楽しいですから
13:40
This is how geeks party.
これがオタクの遊び方です
13:42
So let's make this a little bit more interesting.
もうちょっと面白くしてみましょう
13:47
Let's talk about you.
ここにいる皆さんについて
お話ししましょう
13:49
Twenty-three percent of you have been to Starbucks
23%の方が
最近 スターバックスに行き
13:51
recently and used the wireless network.
ワイヤレス接続を使っています
13:53
Things get more interesting.
話はここからです
13:57
Forty-six percent of you I could link to a business,
46%の方の
勤務先が当てられます
13:58
XYZ Employee network.
XYZ従業員ネットワークとかね
14:00
This isn't an exact science, but it gets pretty accurate.
厳密な数字のではないものの
かなり正確です
14:03
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
761名の方について
最近宿泊されたホテルを
14:07
absolutely with pinpoint precision somewhere on the globe.
かなりの正確性を持って
当てることができます
14:12
Two hundred and thirty-four of you, well, I know where you live.
234名の方については
どこにお住まいかわかります
14:16
Your wireless network name is so unique
あなたのワイヤレスネットワークの
名前から
14:19
that I was able to pinpoint it
ピンポイントで言えるのです
14:22
using data available openly on the Internet
インターネット上で
公開されている情報だけで
14:23
with no hacking or clever, clever tricks.
ハッキングや
難しいことなんてする必要ありません
14:26
And I should mention as well that
さらに付け加えると
14:30
some of you do use your names,
自分の名前を使う方もいます
14:32
"James Lyne's iPhone," for example.
「ジェームズ・ラインのiPhone」のように
14:34
And two percent of you have a tendency to extreme profanity.
2%の方は
言葉遣いがよろしくないようです
14:36
So something for you to think about:
よく考えていただきたいのは
14:41
As we adopt these new applications and mobile devices,
こうした新しいアプリや
モバイル機器を使い
14:43
as we play with these shiny new toys,
この真新しいおもちゃで遊びながら
14:46
how much are we trading off convenience
私たちが 便利さと引き換えに
どれだけ
14:49
for privacy and security?
プライバシーやセキュリティーを
犠牲にしているかです
14:53
Next time you install something,
次に 何かをインストールするときは
14:56
look at the settings and ask yourself,
設定を確認して
自分自身に問うてください
14:58
"Is this information that I want to share?
「この情報はシェアしたいものか?」
15:00
Would someone be able to abuse it?"
「誰かに悪用されないか?」
15:03
We also need to think very carefully
そして よく考えるべきは
15:06
about how we develop our future talent pool.
どうやって将来の人材を
作っていくかです
15:08
You see, technology's changing at a staggering rate,
技術は ものすごいスピードで
変化しています
15:13
and that 250,000 pieces of malware
マルウェアの数
25万件も
15:16
won't stay the same for long.
すぐに変わることになるでしょう
15:19
There's a very concerning trend
そして 本当に
憂慮すべき傾向もあります
15:22
that whilst many people coming out of schools now
たくさんの人が
学校で学び
15:24
are much more technology-savvy, they know how to use technology,
技術に精通し
技術の使い方を知っていますが
15:27
fewer and fewer people are following the feeder subjects
さらに先を行き
技術がどんな仕組みになっているか
15:31
to know how that technology works under the covers.
知ろうとしない人が多くなっています
15:35
In the U.K., a 60 percent reduction since 2003,
イギリスでは
2003年以降 60%減で
15:39
and there are similar statistics all over the world.
世界中で
同じような統計が見られます
15:44
We also need to think about the legal issues in this area.
そして この分野における
法律の問題も考える必要があります
15:47
The cybercriminals I talked about,
お話ししたサイバー犯罪者は
15:52
despite theft of millions of dollars,
何百万ドルものお金を
盗んでいますが
15:53
actually still haven't been arrested,
いまだに逮捕されていません
15:55
and at this point possibly never will.
このままなら きっと
ずっと逮捕されないでしょう
15:57
Most laws are national in their implementation,
ほとんどの法律は
属地的なものです
16:01
despite cybercrime conventions, where the Internet
サイバー犯罪条約では
インターネットは
16:04
is borderless and international by definition.
国境がなく 国際的なものだと
定義されているのにです
16:08
Countries do not agree, which makes this area
各国が同意しなければ
16:11
exceptionally challenging from a legal perspective.
この分野が 法律的にも
とても難しくならざるをえません
16:14
But my biggest ask is this:
でも 一番のお願いは
これです
16:18
You see, you're going to leave here
ここから出れば
16:22
and you're going to see some astonishing stories in the news.
ニュースで
ビックリするような話を見るでしょう
16:24
You're going to read about malware doing incredible
マルウェアが
とんでもなく
16:28
and terrifying, scary things.
恐ろしいことをする話も
目にするでしょう
16:30
However, 99 percent of it works
でも 原因の99%は
16:33
because people fail to do the basics.
基本的なことを
しなかったからです
16:37
So my ask is this: Go online,
ですから
インターネットで
16:41
find these simple best practices,
簡単なベストプラクティスを見つけ
16:44
find out how to update and patch your computer.
パソコンを最新の状態に
するようにして下さい
16:47
Get a secure password.
安全なパスワードにし
16:49
Make sure you use a different password
各サイトやサービスで使う
パスワードを変えてください
16:51
on each of your sites and services online.
各サイトやサービスで使う
パスワードを変えてください
16:52
Find these resources. Apply them.
情報を探して
実際に使ってください
16:56
The Internet is a fantastic resource
インターネットは
とても素晴らしいものです
16:59
for business, for political expression,
ビジネスにとっても
政治的表現にも
17:02
for art and for learning.
そして 芸術や学習にも
17:04
Help me and the security community
私たち セキュリティー業界と共に
17:06
make life much, much more difficult
サイバー犯罪者が
もっともっと生きにくい世界にしましょう
17:09
for cybercriminals.
サイバー犯罪者が
もっともっと生きにくい世界にしましょう
17:13
Thank you.
ありがとうございました
17:15
(Applause)
(拍手)
17:16
Translator:Yuko Yoshida
Reviewer:Hitoshi Yamauchi

sponsored links

James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

sponsored links

If you need translations, you can install "Google Translate" extension into your Chrome Browser.
Furthermore, you can change playback rate by installing "Video Speed Controller" extension.

Data provided by TED.

This website is owned and operated by Tokyo English Network.
The developer's blog is here.