これは説得力、ありますネっ!!
今まで記事にしてきたことがとってもリアルに感じます。
中国製ネットワークカメラが勝手に動き出して
中国語が聞こえてきた怖い話
アメリカ軍がDJI製のドローンを「禁止」したのも
うなずけますよよネっ。
*
『中国企業の通信機器 悪意あるソフト搭載』/ 大紀元
ブログ記事はこちらです。
2017-01-24
中国製ネットワークカメラが勝手に動き出して中国語が聞こえてきた怖い話(動画あり)
・・・
リビングで嫁と2人でのんびりとしていたときです。
テレビもつけていません。
カメラが動きました。
あー嫁が言っていたのはコレか・・・
・・・
.
米軍は、これまで以上に小型の民生用ドローンを現場で使うようになっており、必要に応じて中国の大手メーカーであるDJIなどから購入してきた。しかし、米陸軍の航空理事会が定めた新しいルールを示した公文書によると、米軍はDJIのドローンの利用を禁止した。これは「DJI製品に関連したサイバーセキュリティ上の脆弱性の認識が高まっているため」という。
この公文書はドローン専門メディア「sUAS News」が入手し、2017年8月4日に報道した。陸軍のセキュリティに関する懸念を示したものではないが、5月末に初めて公開されたDJIのドローンに関する機密研究に言及している。
過去にはハッカーがDJIのドローンをハッキングし、安全機能などに手を加えることに成功している。いくつかの報告によると、DJIはユーザーのフライトから位置情報、音声、また視覚データすら収集できるとも示唆している。
軍のドローンから位置情報などが流出するリスク
顧客の同意なしにDJIがどのデータにアクセスできるかは不明だが、陸軍のドローンからの位置情報や音声、動画などのデータは、米軍の運営に関する幅広い情報を流出させてしまう危険性がある。陸軍が特にDJI、あるいは中国政府がこのデータにアクセスする可能性について懸念をもっていなかったとしても、DJIとつながっている第三者が何らかのデータを途中で奪う可能性は捨てきれない。
陸軍の広報担当者は『WIRED』US版の取材に対して、「ガイダンスが発表されたことは認めますが、その内容については確認中です。現時点ではこれ以上のコメントはできません」と述べている。
このガイダンスとは、2件の報告書のことを指している。うち1件は、「DJI 無人航空機システムの脅威及びユーザーの脆弱性」とタイトルが付けられた陸軍研究所からのもの。もう1件は「DJI製品群に関する運営リスク」と呼ばれる海軍からのものだ。
DJIはこれまでに、同社がデヴァイスの追跡はしておらず、音声や動画フィードにアクセスすることはできないと述べている。しかし同社は少なくとも、ドローンが全世界の飛行禁止区域に飛ばないように制御できる。これが一部のユーザーにとって、同社のドローンをハッキングする動機づけでもある。
DJIは「平和的な目的のためにドローンを製造」
こうしたユーザーは、飛行できる最高高度などの安全制限を解除するハッキングさえも行った。DJIによると、特定のユーザーの情報にどこまでアクセスできるかは、ユーザーがDJIのモバイルアプリで許可したデータ共有の程度によって決まるという。なお、DJIの2016年4月の個人情報保護方針には、「DJI製品及びサービスは米国、中国及び香港に存在するサーバーに接続する」と書かれている。
「DJIは平和的な目的のために一般消費者向けのドローンを製造しています」と、DJIの広報担当者は説明している。「軍事目的のユーザーに対するマーケティング活動は行っていません。仮に軍が任務に最適なツールとして弊社の製品を購入し、使用することを選んだ場合、誰が何のために使っているのかを知る術はありません。米軍は、DJIのドローンとその部品の使用をなぜ突然禁止したのか、どのような『サイバーセキュリティ上の脆弱性』を懸念しているのか、また他のメーカーのドローンも禁止したかどうかを説明していません」
陸軍がDJIに対して具体的にどのような懸念を抱いているのかは、いまだに不明である。この状況は、海外で開発された消費者向け製品を政府機関が使用する場合に持ち上がる、国際的な“疑惑”を思い起こさせる。
製品のセキュリティに対する政府間の問題
過去数年を振り返っても、米国とロシアの間で特に問題化している。具体的にはロシア政府当局が繰り返し、IBMやシスコといった米国企業のセキュリティ製品を審査するために、ソフトウェアのソースコードへのアクセス権を要求している問題がある。
同じように米政府は最近、ロシアのアンチウィルスソフト大手であるカスペルスキーの製品へのアクセスを求めた。サイバーセキュリティのツールは、海外の敵対勢力によるハッキングがあった場合に特別な責任を負うことになる。だが、ドローンのように極秘データを生成するデヴァイスと、そこにアクセスするすべてのデジタル製品は、潜在的な“弱点”になる。
DJIが中国企業であることで、陸軍は幅広いデータの“ハイジャック”への懸念を抱いている可能性がある。そのヒントになるのが、公文書で示されていた指示の言葉遣いだ。
「全ての使用を完全停止し、全DJIアプリケーションをアンインストールし、あらゆる電池/保存メディアをデヴァイスから取り除き、今後の指示に備えて機材を確保せよ」と、公文書には書かれている。
この文が示唆しているのは、データの傍受やスパイウェア、そして陸軍が他者に発見されたりする恐怖である。実際、これには先例がある。2000年代後半、無人航空機プレデターの暗号化されていない動画を、テロリストが傍受したという有名な事例だ。
米軍が消費者向けのデヴァイスが軍事利用には不十分だと結論づけたとしても、決して驚くべきことではない。DJIが注記しているように、同社のドローンは戦争での利用を念頭には製造されていない。ましてや軍が利用できるほど強固に守られているわけでもない。
いずれにせよ、陸軍によるDJIのドローンを徹底的に回収しようとする様子からは、軍が何を発見したのかという疑問がわき上がってくる。そしてまた、消費者のプライヴァシーやセキュリティも危険な状態にあるのか、という点においても同様である。
https://wired.jp/2017/08/08/army-dji-drone-ban/
,
