CCC

Chaos Computer Club e.V.

カオス・コンピュータ・クラブ

旧西ドイツ最大のハッカー集団の名称。1981年から活動を開始し、1987年にはハッカーのモラルや理念を確立するために「ハッカー・バイブル」を発刊した。また、Microsoft社が開発したActiveXがハッキングできるかどうかをMicrosoft社の協力のもとで実験し、ドイツのメディアでActiveXコントロールを使って不正アクセスができることを実演して世界的に有名になった。Chaos Computer Club e.V.の詳細情報はURL(http://www.ccc.de/)で知ることができる。オープニングページには、'I am chaos. I am the substance from which your artists and scientists build rhythms. I am the spirit with which your children and clowns laugh in happy anarchy. I am chaos. I am alive, and tell you that you are free' - Eris, Goddess Of Chaos, Discord & Confusionと記載してある。また、ChaosradioやServiceWatchも提供している。Chaosradioの詳細情報はURL(http://chaosradio.ccc.de/)で知ることができる。最近のCCCは有名になり、あらゆる企業からセキュリティ・チェックを依頼されるセキュリティ診断サービス企業になっている。例えば、ドイツのマンネスマン(Mannesmann Mobilfunk GmbH)社が展開しているHandy-Karteを利用したGSMタイプの携帯電話ネットワーク(Mobilfunknetz)を利用したD2-Netzなどの安全確認なども実施している。詳細情報はURL(http://www.d2privat.de/)で知ることができる。CCCの役員であるAndy Mueller-Maguhnは北アメリカ地区のKarl Auerbachとともに、At Large委員会の予備選挙から勝ち残り、他薦として推薦されていたアフリカ地区のNii Quaynor、アジア/オーストラリア/太平洋地区のMasanobu Katoh、ラテンアメリカ/カリブ地区のIvan Moura Camposとともに委員になったという選挙結果が公開された。他薦として推薦されていた委員とは対立することも多いと思うが、「ハッカー魂」で戦って欲しいものである。もし、At Large委員会やICANNの行動に疑問が発生したらSeiten von Andy Mueller-Maguhn nicht barrierefrei?のURL(http://www.bigub.de/wwwboard/messages/38.html)では意見の書き込みができるようになっている。ただし、英語かドイツ語に限られる。日本にはレンタルのTSUTAYAを運営しているCCC(カルチュア・コンビニエンス・クラブ)という会社もある。2001年5月に脳卒中で倒れたCCCの設立メンバーの1人バウ・ホラント(Wau Holland/本名:ヘルバルト・ホラント=モリッツ/1951 2001/49歳)は2001年7月29日に死去した。友人たちは2001年8月10日からオランダで開かれる「ハッカーズ・アット・ラージ2001(the Hackers at Large 2001)」で追悼集会を開催する。詳細情報はURL(http://www.hal2001.org/hal/01Home/)または、Wau Hollandの個人ページのURL(http://www.wauland.de/)で知ることができる。岐阜県と岐阜県内のコンビニエンスストアは2002年3月から、県立図書館所蔵本の貸し出し、返却がコンビニでできるサービスの実験を開始した。国際的なレコード産業協会であるIFPI(は2004年3月30日に、ヨーロッパのディジタル権(European Digital Rights)に従い、デンマーク、ドイツ、イタリア、カナダで247のファイル・シェアリング利用者に対する法的措置を発表した。同様の法的措置をフランスとスイスの音楽産業協会(French and Swiss music industry)も発表するということで、RIAAの活動がヨーロッパにも飛び火し、世界規模になり始めたことになり、これら音楽産業界の行動に反対する活動も世界中に飛び火したことになる。詳細情報はURL(http://www.ifpi.com/site-content/press/20040330.html)または、URL(http://www.edri.org/cgi-bin/index?id=000100000146)または、URL(http://www.ccc.de/campaigns/boycott-musicindustry)または、URL(http://www.unc.edu/~cigar/papers/FileSharing_March2004.pdf)または、URL(http://fr.news.yahoo.com/040330/85/3q2cg.html)または、URL(http://www.blick.ch/PB2G/PB2GA/pb2ga.htm?snr=68462)で知ることができる。ギャング団もこの動きに便乗し、日本では脅迫請求書詐欺事件が起こっている。ハッカーがセキュリティ管理やチェックを仕事にすることは、ドイツの歴史的ハッカー・グループ「CCC」の活躍で有名で、さらに多くのハッカー会議に政府関係者や研究所の職員が参加しているという報道は多いが、米国のINEEL(Idaho National Engineering and Environmental Laboratory/アイダホ国立工学研究所)のサイバーセキュリティセンターではハッカーの攻撃をモニタリングしてきたが、インフラ・セキュリティ強化のため、さらに腕利きのハッカーを雇ってテストを行っていると報告した。詳細情報はURL(http://www.inel.gov/inews/2000/02-29-00/0229hacker.htm)または、URL(http://www.inel.gov/featurestories/10-03cyber-security.shtml)または、URL(http://www.starofmysore.com/main.asp?type=sparklers&item=1771)または、URL(http://www.net-security.org/news.php?id=6097)で知ることができる。ドイツの多くのメディアが一斉に、ドイツ上院で2005年7月8日にRFIDを採用したバイオメトリック・パスポート「ePass」の導入を承認し、「ePass」には顔のデジタル写真と指紋が挿入され、発行は2005年11月から始まり、実際のチェックは2007年からになると報告した。データを読み出すソフトウェアは「Golden Reader Tool」と呼ばれ、内務省(Federal Ministry of the Interior)のBSI(Federal Information Security Agency)の指導の元に、BKA(Bundeskriminalamt/the Federal Criminal Police/連邦犯罪警察)、Bundesdruckerei (the former federal printing office/連邦印刷局)、世界最大のID書類などを作っているGiesecke & Devrient GmbH社、Cryptovision and Secunet社が共同開発するが、今のところ、プライバシー問題があり、個人のバイオメトリック・データのデータベース計画は全く存在していないとも報告している。詳細情報はGermany clears biometric passports plan (08.07.2005)のURL(http://www.theglobeandmail.com/servlet/story/RTGAM.20050708.gtgermanyjul8/BNStory/Technology/)または、Bundesrat billigt Biometriepass-Verordnung (08.07.2005)のURL(http://www.heise.de/newsticker/meldung/61516)または、URL(http://www.bmi.bund.de/cln_028/nn_122688/Internet/Content/Themen/Informationsgesellschaft/DatenundFakten/Biometrie.html)で知ることができる。世界的に有名なハッカー・グループCCC(Chaos Computer Club)は偽に指紋を使って、このシステムをどのようにしたらクラッキングできるかをオランダで2005年7月28日から31日に開催されるフェスティバルWhat the Hackで実証すると報告し、2004年10月26日に紹介した「How to fake fingerprints?(どのように指紋を騙す?)」の記事をWebで公開した。詳細情報はURL(http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=en)で知ることができる。What the HackについてはURL(http://www.whatthehack.org/)で知ることができる。現在、米国の法廷で指紋捺印の信頼性についてテストしているが、驚いたことに指紋押捺が貴重で一般に信頼できるツールであるということについて、これまで十分に議論されてこなかった。そして、1つの主要な欠点に苦しみ、人生を台無しにしている人がいるということで、newscientist.comは2005年9月15日に、誤認逮捕で投獄され、自ら犯さなかった犯罪によって人生を台無しにしている人がいることから、1世紀以上に渡って使用されてきた指紋を再検証し始めたと「How far should fingerprints be trusted?」を報告した。指紋試験官がどれくらいの頻度で間違った報告をしたかという研究が皆無に近いと報告し、この禁断の分野に踏みいって、指紋捺印の信頼性テストは重要な科学的研究になる。今コンピュータ分野でも多くのバイオメトリックス技術を導入してきているが、まず信用できるという概念が先行し、「負」の要素である間違い頻度の科学的検証をどれほど実施されているのかといえば、一世紀以上に渡って使用されてきた指紋でも、このような調査はほぼ初めてということから、再度考える必要がある研究といえる。科学者は取りあえず、肯定的理論だけを優先することが多く、それは科学の発展途上時期に認めさせるために使用されてきた考え方で、そろそろ「負」の要素から、科学的な検証をする時期になってきたといえる。詳細情報はURL(http://www.newscientist.com/article.ns?id=mg18725174.500)で知ることができる。米国のクラークソン大学(Clarkson University)のステファニー・C・シュカーズ(Stephanie C. Schuckers)準教授も2005年12月9日に、小麦粉製の色粘土やゼラチンといったものでも認証システムをごまかすことが可能だということを実証した。実験では認証の脆弱性を実証するために、歯科用の素材を使って生体の指紋を採取し、色粘土により型を作った死体の指もテストに使用したが60以上の偽指紋を用いた実験で、90%以上が誤った認証結果を出したと報告した。詳細情報はURL(http://www.clarkson.edu/news/view.php?id=1397)で知ることができる。

[Mannesmann Mobilfunk GmbHからの安全宣言]
D2-Karte bleibt absolut sicher!

Stellungnahme von Mannesmann Mobilfunk zum Versuch des Chaos Computer Clubs, GSM-Karten zu duplizieren: Nach wie vor bleibt die D2-Karte absolut sicher, wenn die Karte und die PIN-Nummer nicht zusammen in unbefugte Haende gelangen. Um das Missbrauchsrisiko zu reduzieren, ist im D2-Netz eine persoenliche Geheimnummer wie bei EC-Karten obligatorisch. Selbst im Falle eines Diebstahles von D2-Karte und PIN-Nummer benoetigt ein Unbefugter das in den Medien beschriebene aufwendige Rechenverfahren, um die Funktion einer Karte zu simulieren. Die Vervielfaeltigung einer D2-Karte, also das sogenannte Klonen, ist nicht moeglich.

Fazit: D2-Kunden koennen weiterhin auf eine korrekte Rechnung vertrauen. Bei Verlust oder Diebstahl sollte man wie bisher die Mobilfunk-Karte sofort sperren lassen. Die Kundenbetreuung von Mannesmann Mobilfunk ist unter der Nummer 0172 / 1212 rund um die Uhr kostenlos zu erreichen.


ChaosknotenというCCCのマーク
CeBitに参加したCCCのペンギン
CCCが分解したD2Privatの携帯電話
D2Privatのマーク
D2PrivatのHandy-Karte
世界のインターネット・ユーザー(Computer Industry Almanac Inc.より/1998年末現在)
世界のWeb内容(Nature/8.July 1999,from NEC Research Instituteより)
サーチ・エンジンの実体比較(Nature/8.July 1999,from NEC Research Instituteより)
米国における両親のインターネット利用の推移
米国の子供達がインターネットで情報を知る先
米国のサイバー取締に対する意識調査結果
2000年8月の地域別、国別インターネット・ユーザー
米国の人種別オンライン利用比率2000/04/11現在
インターネット・ユーザーの生活に関係する不安調査結果
ドイツのドメイン数の伸び
ドイツの種類別ドメイン数の伸び
ドイツのドメイン数の伸びと、必要な金額
ドイツのホスト数の伸び
ドイツのホスト数の伸びと金額
言語別世界のインターネット・ユーザー
言語別ユーザーの円グラフ
A Brief History of the InternetのTimeline
At Large委員会投票仮登録
At Large委員会投票仮登録内容確認
At Large委員会投票仮登録メンバーナンバー
At Large委員会投票正式登録
郵送されてきたAt Large委員会投票正式登録に必要なPIN情報
At Large委員会投票正式登録完了メッセージ
アフリカのAt Large委員自薦立候補者
アジア太平洋地域のAt Large委員自薦立候補者
ヨーロッパのAt Large委員自薦立候補者
南米のAt Large委員自薦立候補者
北米のAt Large委員自薦立候補者
At Large選挙予定表
At Large投票登録
At Large投票用紙
At Large選挙投票確認
At Large選挙で日本人意識が出過ぎた「週刊てれさ」のページ
At Large委員会中間選挙締め切り直前に届いた不思議なメール
ICANNnotのアジアAt Large委員会中間選挙結果(2000年9月9日現在)
ICANNnotのアフリカAt Large委員会中間選挙結果(2000年9月9日現在)
ICANNnotのヨーロッパAt Large委員会中間選挙結果(2000年9月9日現在)
ICANNnotの北米At Large委員会中間選挙結果(2000年9月9日現在)
ICANNnotの南米At Large委員会中間選挙結果(2000年9月9日現在)
2000年9月のアジアe-commerce環境
GeorgeWBush.com
GeorgeWBush.comのパロディGWBush.com
西欧のインターネット状況
At Large委員会本選挙ノミネート者リスト
At Large委員会投票巻頭ページ
At Large委員会投票ID確認ページ
At Large委員会投票ページ
At Large立候補者情報ページ
At Large委員会投票確認ページ
At Large委員会投票終了ページ
世界初の米国大統領選オンライン討論会のサイト
ロシアとヨーロッパのインターネット・ユーザーの伸び
At Large委員会選挙結果Africa
At Large委員会選挙結果Asia/Australia/Pacific
At Large委員会選挙結果Europe
At Large委員会選挙結果Latin America Caribbean
At Large委員会選挙結果North America
米国サイトで海外から購入する国々の比率
Goldmann Sachs and PC Data Onlineの年末商戦情報
2000年3月から11月までの米国大統領選キャンペーンのパーセント
1996年と2000年の米国大統領選キャンペーンとメデイアの比較
AmExの2000年オンライン購入者の傾向
米国の1999年と2000年年末商戦で購入できなかったサイトの数
2000年年末米国における日曜ごとの売り上げ比較
南米の2000年インターネット状況
Wau Hollandのページの死去報告
Wau Holland追悼アイコン
CCCの巻頭ページにあるWau Hollandの歴史
CCCのWau Holland追悼ページ
企業がインターネット被害を受けた時のトラブル要因の調査H2N2報告
GAOが2001年10月15日に公表した、新しい選挙方式導入資料
GAOが2001年10月15日に公表した、選挙方式と個人
GAOが2001年10月15日に公表した、選挙の標準化
GAOが2001年10月15日に公表した、2000年大統領選で数えられなかった票
アフリカの情報会議 Bamako 2002 Conferenceの内容
Nielsen//NetRatingsが2002年12月20日に発表した2002年末商戦の動向
Amazon.comが2002年12月26日に発表した年末商戦結果
JASRACが2004年4月6日に公開した「JASRACの依頼と偽った架空請求について」
IFPIが2004年3月30日に公開したリリース
EDRiが2004年3月31日に公開したリリース
CCCのボイコット・リリース
音楽産業界の帝国は構築できるのかを考察したKoleman Strumpfの調査コラム
ドイツのePassのポスター
ドイツのePass解説
the globeandmailが2005年7月8日に公開したGermany clears biometric passports plan
heise.deが2005年7月8日に公開したBundesrat billigt Biometriepass-Verordnung
CCCが解説した指紋の騙し方
CCCの雑誌die datenschleuderの86号表紙
What The Hackのイベント情報

ハッカー
コンピュータ・ウイルス
バンダル
サイベリア
クラッカー
インターネット警察
Network Monitoring Attack
Denial of Service attack
テロリスト・ハッカー
情報戦争
ドメインジャック
GetAdmin
電子メール爆弾
Attack
CIAC
リモート・アクセス
ウイルス/セキュリティ関連URL
CCCのActiveX調査
Green Paper
1998年1月30日に発表されたGreen Paper
Green Paperに対するEUとECの見解
VCS
セキュリティ診断サービス
Handy-Karte
IBMインターネット・セキュリティー・サービス
Hack-IT 98
SVP
Norton AntiVirus
1998年6月5日に米国商務省が発表した最終案-1
1998年6月5日に米国商務省が発表した最終案-2
ICカード公衆電話サービス
PE_CIH
サイバーナース
IANAのホワイトペーパー賛成表明
Malicious Mobile Code Consortium
ポートスキャン
eドクター
IFWP
Strange Brew
BackOrifice
トロイの木馬
CDSA
ハイテク犯罪の現状と警察の取り組み
郵政省の不正アクセス対策法制への意見募集
1999年1月7日に郵政省から発表された募集結果
オスロ大学ハッキング事件
Caligula
偽銀行サイト警報
At Large委員会
音声ドメイン
NIPCのNew Year's DDOS Advisory
民主党の提案した「子ども有害情報」
アイワイネット
被害者は加害者になる!!
NISM推進協議会
DNSGA(Domain Name System General Assembly)
Computer Security Enhancement Act
EDRi(European Digital Rights)
Digital Pearl Harbor
FBIによるKGBハッキング・ハッカーズ
FISA
CNA(Computer Network Attack)
Stratcom(U.S. Strategic Command)
情報セキュリティ監査制度
情報防衛センター
ウイルス作成罪
インターネット隔離
Anti-Virus Reward Program
RIAA
マルチメ ディア探索エンジン
Pharming
Black Hat Brings
バイオメトリックス・パスポート