カスペルスキー幹部、ロシアで逮捕

security Kaspersky

カスペルスキー幹部、ロシアで反逆罪を理由に逮捕」

news.softpedia.com

「ロシア政府に近いメディア、ロシアで逮捕された諜報員をAnomymousメンバーと推測」

news.softpedia.com

セキュリティソフトベンダーのカスペルスキーKaspersky)の、IT事件調査部門トップであるRustan Stoyanov氏が、ロシア当局により2016年12月に逮捕されていたことが判明しました。逮捕の根拠は反逆罪です。

同時期にロシア連邦保安庁FSB、ざっくり言うとKGBの後継組織)の諜報員Sergei Mikhailov氏も同罪で逮捕されています。

後者については、冒頭リンク2つめのタイトルにもあるようにAnonymousメンバーであるという報道もなされていますが、それが事実かは分かりませんし、Anonymousによるメール暴露で反逆罪というのもどうかと思います。

なお、カスペルスキー自身は、ロシア政府とサイバーセキュリティ分野で協力してきましたが、今後どうなるのかは不明です。

ダークネットの闇市場「AlphaBay」、脆弱性を発見され金を支払う

security

「AlphaBayダークウェブ闇市場、ハックされる。20万のプライベートメッセージが暴露」

thehackernews.com

「AlphaBayダークウェブ闇市場の欠陥によりプライベートメッセージが流出」

news.softpedia.com

現在のダークウェブ(Torでのみアクセス可能なサイト)における最大級の電子取引市場「AlphaBay」で脆弱性が見つかり、取引用プライベートメッセージが閲覧可能になっていたようです。

発見者に対してAlphaBay側は金を支払って脆弱性情報を取得し封じたとのこと。ただし利用者に対して重要な情報のやり取りにはPGPなどによる暗号化を使うよう推奨しています(AlphaBay側では暗号化はしていない模様)。

なお、今回の脆弱性によって流出したデータについては、AlphaBay側と発見者側で見解に相違があるようで、発見者側はビットコイン口座やパスワードなども取得できた、としています。

AlphaBayのようなサイトでは、しばしば違法な品・データがやり取りされており、当然法執行機関なども監視しているはずで、実は脆弱性を利用されていた可能性もありますが、実情は不明です。

google、自前のCAを立ち上げ

security

Google、自らのルートCAになる」

thehackernews.com

以前からgoogleTLS関連への活動は活発でしたが、ついに自らがCAになる時が来ました。これは、GlobalSignから一部を買収したものです。

技術やこれまでの取り組みを考えれば悪くないのですが、ないのですが、ないのですが。

ネットワーク中立性へのNetflixの立場

misc

FCC連邦通信委員会)のトップ人事に関連して、ネットワーク中立性(net neutrality)への懸念が言われていますが(日本語記事も多数ありますね)、その強力な擁護者の1つであるNetflix社は、先日投資家に向けて「FCCが現在のネットワーク中立性に関する立場を翻しても事業はダメージを受けない」と伝えました。

Netflixは既に十分巨大になったので、もはやネットワーク中立性の規定を必要としない」

arstechnica.com

米国におけるネットワーク中立性関連の規制弱体化〜きっと起きるだろうこと〜が当社の国内利益やサービス品質に大きく影響する可能性はあまりありません。なぜなら既に当社はプロバイダとの関係を安定的に維持できる程度には消費者に十分な人気を獲得しているからです。

しかし、同社は今後もネットワーク中立性を支持するとしています。

とはいえ、公的な政策のベースとして、強力なネットワーク中立性は、イノベーションや小規模企業を支援する意味で重要です。 新しい、潜在的には破壊的なサービスのうち、どれが運営でき、勝利するかを、プロバイダが決めることを望む人はいないでしょう。当社は、ネットワーク中立性によって雇用とイノベーションが加速する、ということを新政権と連邦議会が認識してくれることを望んでいます。

前半については、投資家向けに「うちは今後ダメです」と言うわけにもいかないということを考慮して読むことが大事だろうと思います。

極論すると、ネットワーク中立性がなかったら今でもAOLが主流のままだったかもしれません。

現在の米国はIT(特にソフトやサービス)の面で他国を圧倒していますが、ネットワーク中立性が失われた場合、その進歩は鈍化するでしょう。「アメリカ第一」という割に、米国の進歩を阻害しそうな(現在強いところをそのままにして、社会を硬直化させそうな)話が色々聞こえてくるのですが、やはり「アメリカ第一」もAlternative Realityな表現なのでしょうか。

米証券取引委員会、米Yahooデータ流出の公表遅れを調査開始

security

史上最大のデータ流出を引きおこした米Yahooですが、証券取引委員会(SEC)からの調査が始まっているようです。

「米Yahooのデータ流出で表明に時間がかかりすぎた件について、証券取引委員会が調査を開始」

news.softpedia.com

米では、データ流出があった場合、利用者保護の観点から情報の公開が法的に義務付けられており、今回の対応が違法なレベルで遅かったのでは、というのが調査の主眼です。

日本だとどうなのか、と思って検索すると、弁護士ドットコムの記事がひっかかりました。

business.bengo4.com

これといって法的な罰則規定はないようですね……。

Eto.Formsでリストボックス(XAML使用)

前回のListBoxサンプルを、今度はXAMLで書いてみます。

結果(プログラムの見た目)は前回と同じです。

f:id:mokake:20170120233007p:plain

では、PCL/XAMLでプロジェクトを作り、まずはXAMLを書いてみます。

続きを読む

Eto.Formsでリストボックス

設定ダイアログは、やや複雑でしたが、まだ主要なGUIコントロールがあるので、ある程度おさえておきます。

今回はリストボックス(Eto.Forms.ListBoxクラス)を使います。

このクラスは比較的素朴で、表示している中身(Itemsプロパティ)や選択されている項目(SelectedValueプロパティ)が露出しているため、それらを直接操作することもできますが、ここではデータバインドで扱います。

できあがりは次のような感じで、リストボックスと、リストへの追加用1行テキスト、追加ボタンを配置します。

f:id:mokake:20170120233007p:plain

まずは普通にプロジェクトを作成します。設定はPCL/Code。

続きを読む