ke cseminar 2017-may
TRANSCRIPT
AIとビッグデータの普及によりサイバーセキュリティとビジネスはどのように変わるか?
2017年KECセミナー新しい社会を創出するAI・ビッグデータ2017年7月6日 15:45 – 16:45
国立情報学研究所サイバーセキュリティ研究開発センター
特任准教授 安藤類央
WEB公開版
第一部IoT・ビッグデータのインパクトIoT・ビッグデータ時代のサイバー犯罪の特徴と対価監視・保存コストの低下と網羅的大量監視
第二部ビジネスの変化①新しい中間業者ビジネスの変化②パーソナライズド広告ビジネスの変化③データブローカーの興隆ビジネスの変化④闇市場の拡大ビジネスの変化⑤官民複合産業ビジネスの変化⑥ライニング
IoT/AI/ビッグデータのシナジーによるインパクトが、サイバーセキュリティとビジネスにどのような影響を及ぼすのか解説します。特に、急激に普及した「網羅的大量監視」型のビジネスモデルのもと、興隆する新しい中間業者やデータブローカーなどがどのような方法とインセンティブでデータ収集と解析のための技術を開発しているか紹介します。
参考文献
http://www.seidosha.co.jp/book/index.php?id=2175
フューチャー・クライム-サイバー犯罪からの完全防衛マニュアル-マーク・グッドマン 著,松浦俊輔 訳
http://www.soshisha.com/book_wadai/books/2237.html
超監視社会: 私たちのデータはどこまで見られているのか? ブルース シュナイアー (著), Bruce Schneier (原著), 池村 千秋 (翻訳)
新しい道徳 「いいことをすると気持ちがいい」のはなぜか 北野武 / 著
http://www.gentosha.co.jp/book/b9154.html
パターンでわかるHadoop MapReduce −ビッグデータのデータ処理入門−三木大知 著
http://www.shoeisha.co.jp/book/detail/9784798128061
サイバー犯罪の特徴:収穫加速と投資収益率の増加
デジタルの地下世界では、完全自動のフィッシングキットが販売されている。このキットにより、詐欺メッセージを65ドルで
50万件のメールアドレスに送信できる。
http://www.telegraph.co.uk/technology/news/9286538/Fake-Android-apps-scam-costs-28000.htmlFake Android apps scam costs £28,000
http://www.cisco.com/c/dam/en/us/products/collateral/security/email-security-appliance/targeted_attacks.pdf
犯罪のロングテール戦略
活動は小さくても多くの人に対して反復して行うことで巨大な利益を収奪可能になる。窃盗の大半は自動化できて、安定した収入の収奪が可能になる。犯罪はスクリプティングされ、アルゴリズムで進行し、人手が少なくなり、効果が増す。
アングリーバードの偽物がサードパーティ配布サイトにアップロードされたことがある。ユーザがこのアプリをダウンロードし実行してしまうと、3通の特別料金ショートメールが送信される。その結果、7.5ドルに日払いが生じてしまう。
フューチャー・クライム-サイバー犯罪からの完全防衛マニュアル-マーク・グッドマン 著,松浦俊輔 訳
Collect everything, Know everything, Exploit everything
https://theintercept.com/2014/05/19/data-pirates-caribbean-nsa-recording-every-cell-phone-call-bahamas/
Australian (4 Mar 2011), “China mobile phone t r a c ki n g s y s tem a t t a c ke d a s ʻBi g B r o t he r’ surveillance,” Australian, http://www.theaustralian. com.au/news/world/china-mobile-phone-trackingsystem-attacked-as-big-brother-surveillance/storye6frg6so-1226015917086
In China, Beware: A Camera May Be Watching Youhttp://www.npr.org/2013/01/29/170469038/in-china-beware-a-camera-may-be-watching-you
中国政府は、携帯電話の位置情報の追跡、国内に2000万から3000万の監視カメラ、五毛党と呼ばれる3万人以上のインターネット警察がいる。
NSAは、SOMALGETというプロジェクトで、アフガニスタンとバハマの携帯電話の通話をすべて保存していた。ユタにあるデータセンターでは12エクサバイトのデータを格納可能である。
超監視社会: 私たちのデータはどこまで見られているのか? ブルース シュナイアー (著), Bruce Schneier (原著), 池村 千秋 (翻訳)
Back to feudalism?
インターネット企業にとって、私たちは顧客ではない。商品である。ユーザと企業の関係は商業的というよりは封建的といった方がいい。
Bruce Schneier (26 Nov 2012), “When it comes to security, we’re back to feudalism,” Wired, http:// www.wired.com/2012/11/feudal-security.
1人の人間が1日、どれくらい他人と「会話」しているのか見当もつかないけれど、大雑把に平均したら、その半分くらいはSNSだのメールだ
のを経由しているんじゃないか。
そういうものを経由しているってことは、そこにカネを払っているということだ。
実際にカネを払っていることもあれば、間接的に支払ってる場合もある。無料だからって安心していたらいけない。世の中の人がSNSに費やしている膨大な時間は、いろんな仕掛けでカネ
に換算されるのだ。
昔に較べて世の中は自由になったということなんだろうけど、その反面で、俺たちは知らない間にどこかの戦国大名の領民になっているって
こともわかっていた方がいい。
新しい道徳 北野武
超監視社会: 私たちのデータはどこまで見られているのか? ブルース シュナイアー (著), Bruce Schneier (原著), 池村 千秋 (翻訳)
新しい道徳 「いいことをすると気持ちがいい」のはなぜか 北野武 / 著
MapReduce – データをマージする
EMTPY レコード並列 データをそのまま出力 EMPTY
EDIT レコード並列 データを編集して出力 FOREACH
LIMIT レコード並列 データを上限を設定して絞り込む LIMIT
SAMPLE レコード並列 データを条件を設定して絞り込む SAMPLE
FILTER レコード並列 データを条件を設定して振り分ける FILTER
SPLIT レコード並列 データを条件を設定して振り分ける SPLIT
MERGE レコード並列 複数のデータを1つにまとめる MERGE
DISTINCT キー並列 データの重複レコードを削除 DISTINCT
UNION キー並列 データを重複を削除して結合 UNION
GROUP キー並列 データをキーでグループ化 GROUP
JOIN キー並列 複数のデータをキーで結合 JOIN
SORT その他 データをキーで並び替える SORT
CROSS その他 複数のデータを組み合わせる CROSS
MapReduceジョブ
タスク タスク タスク タスク
タスク タスク タスク
Map
Reduce
Shuffle and Sort
パターンでわかるHadoop MapReduce−ビッグデータのデータ処理入門−三木大知 著
データがマージされると?
Charles Duhigg (16 Feb 2012), “How companies learn your secrets,” New York Times, https://www.nytimes.com/2012/02/19/magazine/shopping-habits. html
DNAから、肥満、アルコール依存症、攻撃性、心臓血管系の病気、うつ病、統合失調症、糖尿病、双極性障害、ADHD、乳癌等の病気になりやすいという傾向が分かる。
https://www.theguardian.com/science/2008/apr/27/genetics.cancer
顧客の購買履歴を集め、データブローカーから買った人口動態統計と
マージする。「妊娠第二期に無香料のローションを買う量が増え、更にカルシウム、マグネシウム、亜鉛などのサプリを買う傾向が高
まる」
妊娠予測スコアを付与できる25品目を確定でき
た。
米国コネティカット州では、乳癌になりやするというBRCA2遺伝子を持っているために解雇されと主張した人がいる。
https://www.theguardian.com/science/2014/feb/14/genes-influence-male-sexual-orientation-study
フューチャー・クライム-サイバー犯罪からの完全防衛マニュアル-マーク・グッドマン 著,松浦俊輔 訳