ke cseminar 2017-may

AIとビッグデータの普及によりサイバーセキュリティとビジネスはどのように変わるか？

2017年KECセミナー新しい社会を創出するAI・ビッグデータ2017年7月6日 15:45 – 16:45

国立情報学研究所サイバーセキュリティ研究開発センター

特任准教授安藤類央

WEB公開版

第一部IoT・ビッグデータのインパクトIoT・ビッグデータ時代のサイバー犯罪の特徴と対価監視・保存コストの低下と網羅的大量監視

第二部ビジネスの変化①新しい中間業者ビジネスの変化②パーソナライズド広告ビジネスの変化③データブローカーの興隆ビジネスの変化④闇市場の拡大ビジネスの変化⑤官民複合産業ビジネスの変化⑥ライニング

IoT/AI/ビッグデータのシナジーによるインパクトが、サイバーセキュリティとビジネスにどのような影響を及ぼすのか解説します。特に、急激に普及した「網羅的大量監視」型のビジネスモデルのもと、興隆する新しい中間業者やデータブローカーなどがどのような方法とインセンティブでデータ収集と解析のための技術を開発しているか紹介します。

参考文献

http://www.seidosha.co.jp/book/index.php?id=2175

フューチャー・クライム-サイバー犯罪からの完全防衛マニュアル-マーク・グッドマン著,松浦俊輔訳

http://www.soshisha.com/book_wadai/books/2237.html

超監視社会: 私たちのデータはどこまで見られているのか? ブルースシュナイアー (著), Bruce Schneier (原著), 池村千秋 (翻訳)

新しい道徳「いいことをすると気持ちがいい」のはなぜか北野武 / 著

http://www.gentosha.co.jp/book/b9154.html

パターンでわかるHadoop MapReduce −ビッグデータのデータ処理入門−三木大知著

http://www.shoeisha.co.jp/book/detail/9784798128061

サイバー犯罪の特徴：収穫加速と投資収益率の増加

デジタルの地下世界では、完全自動のフィッシングキットが販売されている。このキットにより、詐欺メッセージを６５ドルで

５０万件のメールアドレスに送信できる。

http://www.telegraph.co.uk/technology/news/9286538/Fake-Android-apps-scam-costs-28000.htmlFake Android apps scam costs £28,000

http://www.cisco.com/c/dam/en/us/products/collateral/security/email-security-appliance/targeted_attacks.pdf

犯罪のロングテール戦略

活動は小さくても多くの人に対して反復して行うことで巨大な利益を収奪可能になる。窃盗の大半は自動化できて、安定した収入の収奪が可能になる。犯罪はスクリプティングされ、アルゴリズムで進行し、人手が少なくなり、効果が増す。

アングリーバードの偽物がサードパーティ配布サイトにアップロードされたことがある。ユーザがこのアプリをダウンロードし実行してしまうと、３通の特別料金ショートメールが送信される。その結果、７．５ドルに日払いが生じてしまう。


Collect everything, Know everything, Exploit everything

https://theintercept.com/2014/05/19/data-pirates-caribbean-nsa-recording-every-cell-phone-call-bahamas/

Australian (4 Mar 2011), “China mobile phone t r a c ki n g s y s tem a t t a c ke d a s ʻBi g B r o t he r’ surveillance,” Australian, http://www.theaustralian. com.au/news/world/china-mobile-phone-trackingsystem-attacked-as-big-brother-surveillance/storye6frg6so-1226015917086

In China, Beware: A Camera May Be Watching Youhttp://www.npr.org/2013/01/29/170469038/in-china-beware-a-camera-may-be-watching-you

中国政府は、携帯電話の位置情報の追跡、国内に２０００万から３０００万の監視カメラ、五毛党と呼ばれる３万人以上のインターネット警察がいる。

NSAは、SOMALGETというプロジェクトで、アフガニスタンとバハマの携帯電話の通話をすべて保存していた。ユタにあるデータセンターでは１２エクサバイトのデータを格納可能である。


Back to feudalism?

インターネット企業にとって、私たちは顧客ではない。商品である。ユーザと企業の関係は商業的というよりは封建的といった方がいい。

Bruce Schneier (26 Nov 2012), “When it comes to security, we’re back to feudalism,” Wired, http:// www.wired.com/2012/11/feudal-security.

1人の人間が1日、どれくらい他人と「会話」しているのか見当もつかないけれど、大雑把に平均したら、その半分くらいはSNSだのメールだ

のを経由しているんじゃないか。

そういうものを経由しているってことは、そこにカネを払っているということだ。

実際にカネを払っていることもあれば、間接的に支払ってる場合もある。無料だからって安心していたらいけない。世の中の人がSNSに費やしている膨大な時間は、いろんな仕掛けでカネ

に換算されるのだ。

昔に較べて世の中は自由になったということなんだろうけど、その反面で、俺たちは知らない間にどこかの戦国大名の領民になっているって

こともわかっていた方がいい。

新しい道徳北野武


新しい道徳「いいことをすると気持ちがいい」のはなぜか北野武 / 著

MapReduce – データをマージする

EMTPY レコード並列データをそのまま出力 EMPTY

EDIT レコード並列データを編集して出力 FOREACH

LIMIT レコード並列データを上限を設定して絞り込む LIMIT

SAMPLE レコード並列データを条件を設定して絞り込む SAMPLE

FILTER レコード並列データを条件を設定して振り分ける FILTER

SPLIT レコード並列データを条件を設定して振り分ける SPLIT

MERGE レコード並列複数のデータを１つにまとめる MERGE

DISTINCT キー並列データの重複レコードを削除 DISTINCT

UNION キー並列データを重複を削除して結合 UNION

GROUP キー並列データをキーでグループ化 GROUP

JOIN キー並列複数のデータをキーで結合 JOIN

SORT その他データをキーで並び替える SORT

CROSS その他複数のデータを組み合わせる CROSS

MapReduceジョブ

タスクタスクタスクタスク

タスクタスクタスク

Map

Reduce

Shuffle and Sort

パターンでわかるHadoop MapReduce−ビッグデータのデータ処理入門−三木大知著

データがマージされると？

Charles Duhigg (16 Feb 2012), “How companies learn your secrets,” New York Times, https://www.nytimes.com/2012/02/19/magazine/shopping-habits. html

DNAから、肥満、アルコール依存症、攻撃性、心臓血管系の病気、うつ病、統合失調症、糖尿病、双極性障害、ADHD、乳癌等の病気になりやすいという傾向が分かる。

https://www.theguardian.com/science/2008/apr/27/genetics.cancer

顧客の購買履歴を集め、データブローカーから買った人口動態統計と

マージする。「妊娠第二期に無香料のローションを買う量が増え、更にカルシウム、マグネシウム、亜鉛などのサプリを買う傾向が高

まる」

妊娠予測スコアを付与できる２５品目を確定でき

た。

米国コネティカット州では、乳癌になりやするというBRCA2遺伝子を持っているために解雇されと主張した人がいる。

https://www.theguardian.com/science/2014/feb/14/genes-influence-male-sexual-orientation-study


ke cseminar 2017-may

Education