Y2Kを振り返って

50代以上の人は覚えているだろう、Y2K問題。

なぜこれが起きたかというと、日付を 12/31/99 という形で処理していたわけです。
そういう古いアプリ（70年代から使われていた）のがの30年近く残っていたわけです。

2000年になったら、01/01/00 (MM/DD/YY) となってしまうわけです。

言ってしまうと、2020年も問題があったんです。
01/01/20 って署名したりして、最後の20を2019とか2015とかスキなように変えることが出来たからです。

マジに人間、とくに欧米人は進歩が少ないよなって。

問題は、更に MM/DD/YY とか DD/MM/YY や YY/MM/DD の表記もありますよね。
日本なんかもっと厄介に年号（明治、大正、昭和、平成、令和）がある。
役所は法律上（便宜上ではないらしい←東京都のマイナ管理システムを作った役所にいる友人が調べてくれた）年号でないといけないらしい。
記載は西暦でも年号にしてくださいって言われる（もうアホしかない！）

そこで、Y2K だと 00 になってしまい、DIV by 0！っていうエラーが発生したり、00だからどうなるかわからない問題がたくさんあった。
それは、実際サーバーだけでなく、Windowsにもあった。
当時はWin 95、ME、NT4、NT5 などが出回っていた。

古参兵の戯言だと思っていただきたい（笑）

Continue reading →

サイトのハッキングで乗っ取られた一年

昨日、今日始まったことではない

だが大手は何もしてこなかった
今年、それが目立った

アサヒビール、アスクルが大ダメージを受けた

以前、GRCS社という上場企業に訪れたことがあった
古い友だちでJPCERT関係の仕事をやっている人から紹介してもらった

https://www.grcs.co.jp

ネットの脆弱性を突き止めて食い止める仕組みを持つ会社だ
5年くらい前に、物理乱数発生チップを開発した会社があり、
その営業で訪れた

長年、そのつながりを忘れていて
今年、その会社とAI Smileyが主催するAI博覧会で再会した。
帰って来るまでその記憶がなかった
とても失礼なことをしてしまった😫

去年だったかな、ハードウェアでペネトレーションテストを行う会社と出会った

GRCS社はソフトウェア
Powder Keg社はハードウェア

ソフトウェアの難しさは、システムに導入する必要がある
Powder Keg社の「MUSHIKAGO」という装置はつなぐだけでテストをする

私は日本はネットセキュリティに疎い会社が多いと思っている
まぁ日本だけではないけど、IT先進国？とも呼ばれているのにITインフラを保てる人が少ない
更に、そのエンジニアに賃金を払わない風習が根強い
だから、みんな外資に転職していくとかする
しかもこき使う（社畜エンジニアにされてしまう）悲しい運命

日本の企業には悪いイメージしかないんだよね
自分もかなり疲弊したからだ

Continue reading →

YouTubeがAIによる年齢認証を強制する恐ろしさを考えてみる

Google Geminiだろうが、今のところどこのLLMも完璧ではない。
未だにめちゃくちゃハルシネーションが多い。
そんなところで、年齢確認とか。

そもそもGoogleは我々の個人情報をかなり取得している。
だが、本当の情報でない人も多い。

お子さんが親のアカウントを利用して色々なものを見ていたりすることも。
うちも子どもが小さいころ、iPhoneのアカウントを共有していた時代があった。
だが、それとこのAI認証とは大違いである。

YouTubeがAIによる年齢認証を強制でプライバシー懸念

Continue reading →

ビットコイン要求するフィッシング詐欺に引っかからないでね

フィッシング詐欺メールはなくならないですね。

先ほど、またアホなビットコイン要求メールが届きました。
いつもと同じメールの文で、こいつら本当に想像力ないなって。

こんにちは、

私はプロのハッカーで、あなたのオペレーティングシステムを成功裏にハッキングしました。
現在、私はあなたのアカウントに完全なアクセスを持っています。(watasi@hogehoge.com)
最近、あなたのデバイスがおかしく/遅く動いていることに気づきましたか？
さらに、私はあなたの活動を秘密裏に監視し、数ヶ月間あなたを観察していました。
あなたのコンピューターは、過去にポルノサイトを訪れたため、有害なスパイウェアに感染していました。

私が何を意味するか説明します。トロイのウイルスのおかげで、あなたのコンピューターや所有する他のデバイスに完全なアクセスを取得できます。
これは、あなたの許可なく、いつでもカメラとマイクをオンにできるという意味です。
さらに、私はあなたの機密情報やメール、チャットメッセージにアクセスし、表示することができます。

あなたのアンチウイルスソフトウェアが私の有害なソフトウェアを検出しない理由を不思議に思っているかもしれません。説明します：
私は、4時間ごとにシグネチャを更新するため、アンチウイルスソフトウェアに検出されないように、ドライバーベースの有害なソフトウェアを使用しています。

私は、左側にあなたが幸せそうにオナニーをしているシーンを、右側にその時点で視聴していたビデオを示すビデオコンピレーションを作成しました。

必要なのは、このビデオをあなたの連絡先やメッセンジャーを通じてコミュニケーションを取っている人に共有することです。
さらに、私はあなたのメールとチャット履歴を公開することもできます。

私はあなたがこれを避けたいと信じています。
あなたは次のことをする必要があります。ビットコイン（現在の為替レートで329,101.00円相当）を私のビットコインアドレスに送金してください
（オンラインで確認できる非常に簡単なプロセスです。方法がわからない場合は、ローカルのビットコインATMを使用してください）。

私のビットコインアカウント情報（ビットコインアドレス）は以下の通りです：
(bc1q58k90hxyk8qx4fe7lgaugju6u9rqklpts4s25p)

要求される金額が私のアカウントに送金されると、私はすぐにこれらのビデオを削除し、あなたの人生から永遠に消えます。
上記の送金を50時間（2日）以内に完了させてください。このメールを開いた瞬間に通知を受け取るので、カウントダウンが始まります。

信じてください、私は非常に慎重で計算高く、決してミスを犯しません。
私がこのメッセージを他の人に共有したことを発見したら、すぐにあなたのプライベートビデオを公開します。

成功を祈ります！

これはインターネットの構造とメールシステムの歴史背景があります。

約40年くらい前にまだDARPANETと呼ばれる時代に遡ります。
それくらい歴史が深いのです。

当時は軍事産業のものでしたが、民間が利用できるようになりました。
これで飛躍的に伸びたのがWWWです。
大学間で論文を探す目的がありました。
それが1993年で、NCSAモザイクというブラウザが開発されて、検索が楽になりました。
世の中、みんな公開している内容は画像を見ながら情報を得ることが可能となりました。
それまではテキストベースでした。

https://ja.wikipedia.org/wiki/NCSA_Mosaic

この時期にはすでにBSDなどがUnixを出していました。
私も1985年にはボストン大学でAT&T BELLのUnixを使っていましたので。
当時は本当にテキストベースでのやり取り。