退任した役員が会社を設立して、元会社とそっくりの製品を作って売り出した結果裁判沙汰になったらどうなるか？

ビジネスソフトウェアの表示画面に関する著作権侵害の成否　東京地判令3.9.17（平30ワ28215）

事案の概要

K社は，売上分析，在庫管理，商品の発注・仕入れ・返品管理，ロケーション管理，棚卸等の様々な書店業務を効率的に行うための書店業務管理を行うASPシステム（製品K）を提供していた。

B社も，同様に書店業務管理を行う業務システム（製品B）を提供していた（B社の代表者B代表は，K社の元取締役であり，退任後，B社を設立している。）。

K社は，B社に対し，製品Bの表示画面は，製品Kの表示画面を複製又は翻案したものであるとして，著作権法112条に基づく販売等の差止めと，民法709条に基づく約4200万円の損害賠償等を求めた。

ここで取り上げる争点

（１）表示画面の複製又は翻案該当性

（２）編集著作物としての著作権侵害の成否

裁判所の判断

（１）各表示画面の複製又は翻案該当性

裁判所は，いわゆる江差追分事件最高裁判決（最判平13.6.28）等を引用して一般論を述べたのに続いて，本件の対象となっているビジネスソフトウェアの表示画面における複製又は翻案該当性について次のように述べた（改行その他文意を変更しない程度での引用上の編集を行っている。）。

製品K及び製品Yの画面表示は，その表示形式及び表示内容に照らすと，「図形の著作物」（著作権法１０条１項６号）に類するものであると解されるが，両製品は，一定の業務フローを実現するため，単一の画面表示で完結することなく，業務の種類に応じて複数の画面を有し，一つの画面から次の画面に遷移することを可能にするなどして，利用者が同一階層又は異なる階層に設けられた複数の表示画面間を移動しつつ作業を行うことが想定されている。

このようなビジネスソフトウェアの表示画面の内容や性質等に照らすと，本件において製品B表示画面が製品K表示画面の複製又は翻案に該当するかどうかは，

①両表示画面の個々の画面を対比してその共通部分及び相違部分を抽出し，
②当該共通部分における創作性の有無・程度を踏まえ，製品Bの各表示画面から製品Kの相当する各表示画面の本質的な特徴を感得することができるかどうかを検討した上で，
③ソフトウェア全体における表示画面の選択や相互の牽連関係の共通部分やその独自性等も考慮しつつ，製品B表示画面に接する者が，その全体として，製品K表示画面の表現上の本質的な特徴を直接感得することができるどうか

を検討して判断すべきであると解される。

特に，①，②のような比較対照にとどまらず，③の太字部分のように個々の画面だけにとどまらず，全体を考慮するというところが注目される。

そして，具体的には13種類の画面についてそれぞれ製品Kと製品Bの対比が行われた。

判例DBで見ることができる判決別紙には画質は悪いが現物が掲載されている。

＜製品Kの単品分析画面＞

＜製品Bの単品分析画面＞

まず共通する部分について、

両製品は，（ⅰ）画面の上部にメニューバーが表示され，製品Bにおいて「仕上率管理」と「ＨＴ処理」が追加されていることや，「棚卸」と「ロケ管理」の位置が逆であることを除けば，その項目名や配列順等が同一であること，（ⅱ）商品抽出条件ブロックにおいては，検索条件として，縦配列で「商品コード」や「書名」，「著者名」，「発売日」，「大分類」，「出版社」，「商品メモ」の各項目が表示され，項目の順番も一致していること，（ⅲ）商品分析条件ブロックにおいては，縦配列で「店舗」，「期間」及び「店舗表示順」という項目が表示され，項目の順番も一致していることなどにおいて共通すると認められる。

としつつも、

上記（ⅰ）の共通部分に関し，画面の最上段にメインメニューを配し，そこに表示された各メニューをクリックすることにより，画面の表示内容の切替えを可能にすることは，アイデアにすぎず，メニューバーに具体的に表示されている個々のタブはいずれも基本的な書店業務であって，その名称の選択，配列順序等の具体的な表現において，創作者の思想又は感情が創作的に表現されているということはできない（以下，他の画面に表示されるメインメニューについても同様である。）。また，「単品分析」という用語についても，個々の商品を「単品」と称することに創作性があるということはできない。
上記（ⅱ）及び（ⅲ）の共通部分に関しても，複数の検索条件を設定することで商品を絞り込むというのは，それ自体はアイデアに属する事柄であるところ，検索条件として具体的に表示されている各項目は，書籍を特定し，あるいは店舗毎の分析をするために必要な一般的な情報であり，その名称の選択，配列順序及びそのレイアウトといった具体的な表現において，創作者の思想又は感情が創作的に表現されているということはできない。
K社が主張するその余の共通点も，製品Kの単品分析画面における表現上の本質的な特徴を直接感得させるものということはできない。

と，共通点は，本質的な特徴を直接感得させるものではないとした。

さらには，両画面の相違点として，

かえって，製品Kは青を基調とした配色を画面全体で採用しているのに対し，製品Bは赤を基調とした配色を採用しており，その配色が異なる（配色の差異については，差違の程度は異なるものの，K社主張に係る全ての画面に共通する相違部分である。）。
また，製品Kでは，商品抽出条件の検索条件を縦に並べた上で，商品の検索結果が新たな画面において表示されるのに対し，製品Bでは商品抽出条件の検索条件ブロックを左右に分けて，それぞれに検索条件が縦配列され，商品検索結果が商品分析条件（ブロック④）の下に表示されるという相違部分が存在する。これらの相違部分により，利用者が画面全体から受ける印象は相当異なる。
 以上のとおり，両製品の単品分析画面に関する共通部分は，アイデアに属する事項又は表現上の創作性がない部分にすぎず，上記の相違部分の存在も併せ考えると，製品Bの単品分析画面に接する利用者が製品Kの同画面における本質的な特徴を感得することができないというべきである。

このように述べて，すべての画面についても複製・翻案を否定した。

（２）編集著作物としての著作権侵害

裁判所は，次のように述べてソフトウェアの表示画面全体が編集著作物に当たる場合があるとした。

著作権法１２条１項は，編集物で素材の選択又は配列によって創作性を有するものは著作物として保護すると規定するところ，K社は，製品Kの表示画面全体をみた場合，当該画面の選択及び配列に創作性があるので，製品Kは全体として編集著作物に当たると主張する。
前記判示のとおり，製品Kのようなビジネスソフトウェアは，一定の業務フローを前提としていることから，単一の画面表示で完結することはなく，業務の種類ごとに複数の画面を有し，画面に表示された特定の項目をクリックすると次の画面に遷移するなど，利用者は同一階層又は異なる階層に設けられた複数の表示画面全体を利用して作業を行うことが想定されている。
かかるビジネスソフトウェアの特性を考慮すると，一定の業務目的に使用される各表示画面を素材と考え，各画面の選択とシステム全体における配置，更には画面相互間の牽連性に創作性が認められる場合には，素材の選択及び配列に創作性があるものとして，当該ソフトウェアの表示画面が全体として編集著作物に当たるとの考え方も一般論としてはあり得るところである。

もっとも，結論としては侵害を否定している。

本件において，K社は，製品Kの表示画面の最上部にメニュータグを常時表示し，各タグに具体的な業務名を明記した上で，どの画面からも次の業務に移行できるようにしていること，画面の中央にサブメニュー画面を用意し，日，週，月単位の売上情報，他店舗，定期改正，リクエスト管理の情報につき，画面遷移なしに表示することを可能にしていることなどを根拠として，当該表示画面の選択と配列に創作性があると主張する。
しかし，前記１(4)で判示したとおり，画面の最上部にメニュータグを常時表示し，そのいずれの画面からも次の業務に移行できるようにすることや，画面の中央にサブメニュー画面を用意し，画面遷移なしに表示することは，利用者の操作性や一覧性あるいは業務の効率性を重視するビジネスソフトウェアにおいては，ありふれた構成又は工夫にすぎないというべきであり，製品Kにおける表示画面の選択や相互の牽連性等に格別な創作性があるということはできない。
その他，本件において，製品Kが，これを構成する各表示画面の選択，システム全体における各画面の配置，画面相互の牽連性などの点において創作性を有すると認めるに足りる証拠はない。

結果として，K社のすべての請求を棄却した。

読書メモ：「感謝」で思考は現実になる～「許しの筋肉」を鍛える～

 

引き寄せの法則で使われる「許す」という言葉を、あなたはどのように解釈しているだろうか？

ここでいう「許し」とは、とにかく目の前にあることを許すということだ。それが壊れた車でも、かんしゃくを起こした2歳児でも、「たくさん税金を払え」という通知であっても、すべて受け入れる。

ちなみに「許す」という言葉で連想したのはシンドラーのリストの下記シーン。

自由と力は、身の回りのすべてに感謝するという姿勢から生まれる。

そのためには下記のような単純な事柄で練習を積み重ねて「許しの筋肉」を鍛えるのが良い、

なかやまきんにくんを鍛えるのではない、「許しの筋肉」を鍛えるのだ！

• 「私は朝の光が窓を通って窓に流れ込むのを許す」
• 「私は犬がベッドの横で音を立ててえさを食べるのを許す」
• 「私は蛇口から出た水が歯ブラシを濡らすのを許す」
• 「私はミント味の歯磨き粉が口の中をさっぱりさせるのを許す」

コツをつかんだらもっと許しにくいものを許してみる

「怒られてばかりだった小学二年生の担任の先生に感謝します。この焦げたベーグルと、二時間もかかる通勤とバリウムを飲む胃カメラの検査にありがとう」

全ての状況はあなたの創造物だ。その創造物に対して好奇心を持ってみよう。なぜ起きているのかを不思議に思い、考え、そして何よりも、それを愛する。コレア自分の人生を自分で支配するということだ。

■「許しの筋肉」とともに手に入るもの

1. あなたが何をしても、あなたの人生に何が起こっても、全ての源から切り離されることは絶対にない
   
   
2. あなたはこの宇宙で最も愛されている存在だ。今、あなたが知っている「愛」という言葉は、全ての源とあなたとの永遠の深いつながりの、ほんの一部しか表現していない。
   
   
3. あなたはこの名前のないものと永遠につながっているから、世界を創造する力を持っている。そもそもあなたはそのために存在するのだ。

ソーシャルアナライザーの紹介 / Social Analyzer - API, CLI & Web App for analyzing & finding a person's profile across +1000 social media \ websites

Social Analyzer - API, CLI & Web App for analyzing & finding a person's profile across +1000 social media \ websites

Social Analyzerにはさまざまな分析モジュールと検出モジュールが含まれており、調査プロセスで使用するモジュールを選択することができます。

検出モジュールは、異なる検出技術に基づく評価メカニズムを利用し、0から100までのレート値を生成します。このモジュールは、誤検出を少なくすることを意図しており、このWikiリンクで文書化されています。

このOSINTツールによる分析と公開された抽出情報は、ネットいじめ、サイバーブルーミング、サイバーストーキング、誤報の拡散などの疑わしい、または悪意のある行為に関連するプロファイルの調査に役立つ可能性があります。

ソーシャルアナライザーは、デジタルインベスティゲーターとOSINTプラクティショナーに強くお勧めできる非常に優れたツールです。

このプロジェクトは、「現在、資源が限られている国の一部の法執行機関で利用されている」。

https://github.com/qeeqbox/social-analyzer

So·cial Me·di·a

ユーザーがコンテンツを作成・共有したり、ソーシャルネットワーキングに参加できるウェブサイトやアプリケーションのこと - Oxford Dictionary

APP (Preferred!)

標準的なlocalhostのWEB APP URL：http://0.0.0.0:9005/app.html

CLI

特徴

• 文字列と名前の解析（順列と組合せ）
• 複数の手法によるプロファイルの検索 (HTTPSライブラリ & Webdriver)
• マルチプロファイル検索（相関関係に使用-、で区切られた任意の組み合わせ）
• マルチレイヤー検出 (OCR、ノーマル、アドバンスド、スペシャル)
• Ixoraを利用したプロファイル情報の可視化（メタデータとパターン）
• メタデータ＆パターン抽出（Qeeqbox OSINTプロジェクトより追加）
• メタデータの強制グラフ化（ExtractPatternsが必要）
• ランキング上位や国別で探す（Alexaランキング）
• タイプ別検索（アダルト、音楽など - ウェブサイトの自動統計情報）
• プロファイルの統計情報と静的情報（カテゴリー別国名）
• クロスメタデータの統計（Qeeqbox OSINTプロジェクトより追加）
• 不要な出力への自動振り分け（javascriptを有効にするなど。）
• 検索エンジン検索 (Google API - オプション)
• カスタム検索クエリ(Google API & DuckDuckGo API - オプション)
• プロフィールのスクリーンショット、タイトル、情報、ウェブサイトの説明文
• 名前の由来、名前の類似性、言語別の共通語検索
• プロフィール年齢検索（限定解析）
• カスタムユーザエージェント、プロキシ、タイムアウト、暗黙の待機
• Python CLI & NodeJS CLI (FindUserProfilesFastオプションに限定)
• グリッドオプションによるチェックの高速化（docker-composeに限定）
• ログをフォルダまたはターミナルにダンプ（簡略化）。
• Findinggetting profile workersの調整 (デフォルト15)
• 失敗したプロファイルの再チェックオプション
• プロファイルをgood, maybe, badでフィルタリングする。
• 解析結果をJSONファイルとして保存
• WebインターフェースとCLIの簡素化

インストールと実行

Linux (As Node WebApp)

sudo apt-get update
#Depedning on your Linux distro, you may or may not need these 2 lines
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y software-properties-common
sudo add-apt-repository ppa:mozillateam/ppa -y
sudo apt-get install -y firefox-esr tesseract-ocr git nodejs npm
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
npm ci
npm start

Linux (As Node CLI)

sudo apt-get update
#Depedning on your Linux distro, you may or may not need these 2 lines
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y software-properties-common
sudo add-apt-repository ppa:mozillateam/ppa -y
sudo apt-get install -y firefox-esr tesseract-ocr git nodejs npm
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
nodejs app.js --username "johndoe"
#or
nodejs app.js --username "johndoe,janedoe" --metadata --top 100
#or
nodejs app.js --username "johndoe" --type "adult"

Linux (As python package) 

sudo apt-get update
sudo apt-get install python3 python3-pip
pip3 install social-analyzer
python3 -m social-analyzer --username "johndoe"
#or
python3 -m social-analyzer --username "johndoe" --metadata --top 100
#or
python3 -m social-analyzer --username "johndoe" --type "adult"

Linux (As python script)

sudo apt-get update
sudo apt-get install git python3 python3-pip
git clone https://github.com/qeeqbox/social-analyzer
cd social-analyzer
pip3 install –r requirements.txt
python3 app.py --username "janedoe"
#or
python3 app.py --username "johndoe" --metadata --top 100
#or
python3 app.py --username "johndoe" --type "adult"

Importing as an object (python)

#E.g. #1
from importlib import import_module
SocialAnalyzer = import_module("social-analyzer").SocialAnalyzer(silent=True)
results = SocialAnalyzer.run_as_object(username="johndoe",silent=True)
print(results)

#E.g. #2
from importlib import import_module
SocialAnalyzer = import_module("social-analyzer").SocialAnalyzer(silent=True)
results = SocialAnalyzer.run_as_object(username="johndoe,janedoe",silent=True,output="json",filter="good",metadata=False,timeout=10, profiles="detected")
print(results)

Linux, Windows, MacOS, Raspberry pi.

• インストール方法については、このWikiをご覧ください。
• ソーシャルアナライザーとOSINTツール、フィードなどの統合については、こちらのWikiをご覧ください。

social-analyzer --h

Required Arguments:
  --username   E.g. johndoe, john_doe or johndoe9999

Optional Arguments:
  --websites    A website or websites separated by space E.g. youtube, tiktokor tumblr
  --mode        Analysis mode E.g.fast -> FindUserProfilesFast, slow -> FindUserProfilesSlow or special -> FindUserProfilesSpecial
  --output      Show the output in the following format: json -> json outputfor integration or pretty -> prettify the output
  --options     Show the following when a profile is found: link, rate, titleor text
  --method      find -> show detected profiles, get -> show all profiles regardless detected or not, all -> combine find & get
  --filter      Filter detected profiles by good, maybe or bad, you can do combine them with comma (good,bad) or use all
  --profiles    Filter profiles by detected, unknown or failed, you can do combine them with comma (detected,failed) or use all
  --countries   select websites by country or countries separated by space as: us br ru
  --type        Select websites by type (Adult, Music etc)
  --top         select top websites as 10, 50 etc...[--websites is not needed]
  --extract     Extract profiles, urls & patterns if possible
  --metadata    Extract metadata if possible (pypi QeeqBox OSINT)
  --trim        Trim long strings
  --gui         Reserved for a gui (Not implemented)
  --cli         Reserved for a cli (Not needed)

Listing websites & detections:
  --list        List all available websites

Setting:
  --headers     Headers as dict
  --logs_dir    Change logs directory
  --timeout     Change timeout between each request
  --silent      Disable output to screen

週刊OSINT 2022-04号 / WEEK IN OSINT #2022-04

WEEK IN OSINT #2022-04

今号は、キャプチャされたページからTikTokのOpSecに至るまで、本当に盛りだくさんです

今週はどんな一週間だったでしょうか。たくさんの素晴らしいことを教えてもらい、本当に書きたいトピックがたくさんありましたが、時間が足りませんでした。でも、何とか時間を見つけて、とても興味深いトピックについて書くことができたので、うれしいです。GRUが運営するニュースメディアや、Maltegoの新しいプラグインなど、今回もたくさんの新しいトリックを学び、飛び込むべき新しいトピックを見つけることができました。OSINTコミュニティとこれらのことを共有してくれたことに感謝し、私はそれらを収集し、以下のトピックについてお送りします。

• URL Shorteners
• Ginger__T on Telegram
• Maigret and Maltego
• Archived Pages
• GRU's Galaxy
• AHREFS and Backlinks
• State of OSINT
• Polycam

小技: URL Shorteners

少し前になりますが、OSINTtechniquesでURL短縮ツールの背後にあるリンクを表示する方法について紹介しました（元ツイートへのリンク）。これらのサービスの多くは、その背後にあるリンクをプレビューする何らかの方法を備えており、それ以外にもリンクの行き先を示すことができるサービスがありますが、ここでは最もよく使われているサービスのいくつかを少し紹介します。

Service	Info
Bitly.com	Add + at the end
Cutt.ly	Add @ at the end, or visit https://cutt.ly/preview and turn on preview mode
Goo.gl	Add: + at the end
Is.gd	Add - at the end
Tiny.cc	Add = at the end , or ~ for statistics
TinyURL.com	Add preview. in front of the URL

サードパーティのプラットフォームを使ってリンクをたどりたい場合は、Week in OSINT 2021-16の最後の項目を参照してください。さらに多くのサービスとそのリンクをプレビューする方法は、@SEINT_plがキュレーションした素晴らしいチートシートで見ることができる。

記事: Ginger__T on Telegram

Ginger__TがTelegramに関する記事を書き、いくつかの機能、リサーチオプション、Telegramアカウントを持つことのOpSecについて話しています。彼はまた、私が見逃していた新機能を発見しました。最新のTelegramクライアントの新しいアプリ内翻訳機能です。

I have completed a new #OSINT Blog Post - Telegram Fundamentals - Watch out for false negatives, https://t.co/kqhcSdrLol pic.twitter.com/jhNhqBgTxu

— Ginger T (@Ginger__T) January 27, 2022

ツール: Maigret and Maltego

Twitterユーザーの@OS2INTさんが、Maltegoの新たな変身について書いています。Maigretです。その記事にはインストール方法が明記されていませんでしたが、少し検索してみると、素晴らしい @Soxoj のオリジナルの GitHub ページにたどり着きました。Maltegoにインストールした後、それを実行するのは簡単でした! Maltegoのための素晴らしいローカル変換がまた一つ増えました。

Link: https://github.com/soxoj/maigret-maltego

Os2Int Artcile: https://os2int.com/toolbox/...

小技: Archived Pages

Jordan WildonがTwitterで、Internet Archiveから特定のURLとそのサブページでキャプチャされたすべてのページを取得する方法を紹介する素晴らしいヒントを教えてくれた。彼の例では、Twitterのプロファイルを使用していますが、これはあなたが望むものに変更することができます。私は、彼が示した例を少し変更して、ツイートだけを表示し、他は何も表示しないようにしました。

https://web.archive.org/web/timemap/?url=https://twitter.com/{UserID}/status&matchType=prefix&collapse=urlkey&output=json&fl=original,mimetype,timestamp,endtimestamp,groupcount,uniqcount&filter=!statuscode:[45]..&limit=100000

この URL の中身をすべて見てみましょう。GitHub にあるオプションを確認します。

Item	Explanation
web/timemap/	An overview of all archived 'Mementos' and their date (RFC 8079)
matchType=prefix	Return all matches that have the same URL path that was provided
collapse=urlkey	Only return unique URL's, even if there are multiple captures
output=json	The output format, if removed it returns just a list of URL's
fl=original	Field order, where original defaults to alphanumerical order
mimetype	Will include the type of content, ie: text/html, application/json, unk(own) but it's quite useless here
timestamp	Show the timestamp of first capture
endtimestamp	Show the timestamp of latest capture
groupcount	Total amount of captures for the URL
uniquecount	Amount of unique captures for the URL
filters=	A set of filters, they follow right after this
!statuscode:[45]	Don't show pages matching a specific HTTP error code. This is probably a typo, since HTTP error code 45 doesn't exist. Maybe this should be: 404, meaning 'page not found'
limit=100000	Maximum amount of results to return

記事: GRU's Galaxy

Openfactoは、ロシアの諜報機関GRUと関係があると思われる1300以上のオンラインニュースポータルに関するレポートを発表しました。この報告書は、ウェブサイトがどのように発見されたかを説明するだけでなく、非常にタイムリーなドメイン名の登録、そのコンテンツ、「ターゲットオーディエンス」の所在地についても洞察を与えている。この組織による、興味深く、よくできた報告書です。

小技: AHREFS and Backlinks

Twitterユーザーの@UnleashedOsintは、AHREFS内の膨大なデータへのアクセス権を購入できることを知りました。バックリンク'セクションを見ると、Telegramについて、そしてきっと他のプラットフォームについても追跡され、得られる情報がたくさんあることがわかりました。興味深いツイートのスレッドはこちら 

#Telegram #Security #OSINT
A Thread
Out of curiosity wanted to see if all backlinks for Telegram are openly attainable-they were offered to me by AHerfs Backlink checker for $7 USD. It appears that is indeed the approx cost, I think some are missing- provided with over 27 MiL pic.twitter.com/bVC34YqaVJ

— osint_unleashed (@UnleashedOsint) January 26, 2022

サイト: State of OSINT

昨年、「State of OSINT」が発表されましたが、今年も登場します。Ginsberg5150は専門家チームを集め、2021年のハイライト、トレンド、ツール、OSINTランドスケープにおける変化について話している。このインタビューは、さまざまな専門領域におけるOSINTの現状をよくまとめている。

小技: Polycam

これからのトレンドは、iPhoneに搭載されたLiDARを使って、Polycamを使い、その場所の3Dビューを作成することだと思われます。これは面白い展開で、人の家の中を見ることができる上に、いつかこのような映像が捜査に登場しても不思議ではありません。この新しいトレンドを指摘してくれた@Zewensecに感謝します。

侵入型ランサムウェア攻撃を受けたら読むFAQ（転載）

お知らせ：侵入型ランサムウェア攻撃を受けたら読むFAQ:

ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。

JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。

ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考情報として本FAQをご活用ください。

ループイフダン利益・相場まとめ2022年01月

 ループイフダン利益・相場まとめ2022年1月【アイネット証券】

2022年1月のループイフダンの利益レポートが出た。

25Bで稼働させた場合の利益は1,000通貨で7,500円

50Bで稼働させた場合の利益は1,000通貨で5,000円

現在のループイフダン稼働状況は25Bを2,000通貨、50Bが2,000通貨となる。

となると、想定利益は25,000円

実績はというと、1/1～1/31の売買益が22,319円

ん、ちと足りない(||ﾟДﾟ)ｶﾞｧｧｰｰｰﾝ(ﾟДﾟ||)

一方で、ループイフダン口座資産に対する目標利益率(年4%≒22,242円/月)に対してはクリアできている。

ただ、スワップ益が63,845円だったので、大きな利益となった。

引き続き25B 2,000通貨、50B 2,000通貨で継続し、3月～4月で見直しをかける予定。

SHODAN活用ガイド / Shodan Cheat Sheet: Keep IoT in your Pocket（転載）

RT by @OSINTDojo: Found a fantastic Cheat Sheet for Shodan. Thanks to @The_Dark_Source #OSINT #Shodan #OSINTdojo https://thedarksource.com/shodan-cheat-sheet/:

Found a fantastic Cheat Sheet for Shodan. Thanks to @The_Dark_Source #OSINT #Shodan #OSINTdojo thedarksource.com/shodan-che…

SHODANの検索エンジンをプロのように使いこなすための、SHODANの検索フィルターやSHODANのドークを含む、個人的なSHODANチートシートを共有しています。これを使えば、簡単に目的の検索結果を得ることができます。

GoogleやBing、Yahooなどのコンテンツ検索エンジンとは大きく異なります。GoogleやBing、Yahooのようなコンテンツ検索エンジンは、ウェブページのデータをクロールして検索用のインデックスを作成するのに対し、Shodanはポートを照会して結果のバナーを取得し、検索用のインデックスを作成します。

あなたがサイバーセキュリティの分野にいるならば、Shodan検索エンジンについてよく知られているはずです。Shodanは、インターネット上の特定の種類のコンピューター（ルーター、ウェブカメラ、サーバーなど）を、さまざまなフィルターを使って見つけることができるIoT検索エンジンです。Shodanは、ターゲットの受動的な偵察や、測定ツールとして最適なリソースです。

https://shodan.io/ を開いて、このSHODANチートシートのコマンドを打ち込むだけです。

SHODAN活用ガイド

Server:

特定のサーバーヘッダーフラグを持つデバイスやサーバーを探すことができます。脆弱なサーバーを調査することができます。

server: "apache 2.2.3"

または、直接フラグを入れても検索できます。

apache 2.2.3

hostname:

世界中の特定のホスト名を持つデバイスを検索します。ホスト名とは、ネットワークに接続されている機器に付けられたラベルのことで、WWWなどの各種通信で機器を見分けるために使用されます。SHODANチートシートに含まれる複数のフィルターを使用して、検索結果を絞り込むことができます。

server: "apache" hostname:"google"

net:

IPアドレスまたは/x CIDRに基づいて、デバイスやマシンを検索します。このフィルターは、IPレンジや特定のIPアドレスとサブネットマスクの検索にも使用できます。

net:34.98.0.0/16

os:

オペレーティングシステムに基づいてデバイスを検索します。特定のOSを搭載しているデバイスをすべて見つけることができます。これは、侵入テスト担当者が、特定のオペレーティングシステムのフィルタを持つ脆弱なマシンを見つけるのに役立ちます。

os:"windows xp"

port:

開いているポートに基づいてデバイスを検索します。"port "フィルターは、特定のオープンポートを持つマシンを検索対象にすることができます。

proftpd port:21

org:

このフィルターでは、特定の組織のデバイスを検索することができます。

org:"Google"

SHODANでは、orgフィルターを使って複数のフィルターを使い、検索結果を絞り込んだり、数百万件の中から検索結果を並べ替えることができます。

city:

特定の都市のデバイスを検索します。例えば、ムンバイの都市のみに絞って検索したい場合は、以下のようになります。

city:"Mumbai"

country:

特定の国のデバイスを検索します。例えば、インドだけに絞って検索したい場合

country:"IN"

geo:

一定の半径内にある特定の経度と緯度による地理的座標を与えてデバイスを見つける。

geo:"48.1667,-100.1667"

before/after:

「after」と「before」のフィルターを使うと、特定の日付の後や前にデバイスを表示することができます。

使用できるフォーマットはdd/mm/yyyyです。

nginx before:13/04/2020 after:13/04/2018

has_screenshot

このフィルターは、スクリーンショットが利用可能な結果のみを返します。

has_screenshot:true city:"George Town"

Wifi Passwords:

Shodanでは、無線LANの平文のパスワードを見つけることができます。

html:"def_wirelesspassword"

Surveillance Cams:

ユーザー名：admin、パスワード：passwordで監視カメラのデータを取得する

NETSurveillance uc-httpd

また、以下のコマンドを使用することもできます。

Android Webcam Server

Citrix:

Citrix Gatewayの検索を行います。

title:"citrix gateway"

Windows RDP Password:

ただし、セカンダリウィンドウズ認証を含む場合があります。

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

Misconfigured WordPress Sites:

wp-config.phpにアクセスすると、データベースの認証情報が表示されます。

http.html:"* The wp-config.php creation script uses this file"

ワードプレスのメイン設定ファイルにアクセスし、設定ミスのサイトの認証情報やAUTH_KEYなどの機密情報を取得することができます。

Mongo DB servers:

mongo DBサーバの情報を提供するフィルタです。

"MongoDB Server Information" port:27017 -authentication

FTP servers allowing anonymous access:

完全なアノニマス・アクセスのためのデータを取得します。

"220" "230 Login successful." port:21

Jenkins:

すべてのJenkinsのための検索 制限のないダッシュボード

x-jenkins 200

Telnet Access:

telnetアクセスにパスワードが必要な機器を検索します。

port:23 console gateway

Etherium Miners:

ETHを実行しているマイナーを表示しています。

"ETH - Total speed"

screenshot.label:

セキュリティ設定がザルなWebカメラのスクリーンショットを表示

screenshot.label:ics country:"JP"

世界最強のパスポート、日本とシンガポールがトップ / The World’s Most and Least Powerful Passports for 2022（転載）

世界最強のパスポート、日本とシンガポールがトップ　英コンサル会社調査:

The World’s Most and Least Powerful Passports for 2022

2022年を迎え、Henley Passport Indexの最新結果では、上位の日本とシンガポールの渡航自由度が記録的なレベルに達している一方で、17年前の指数開始以来、世界の移動の格差が最も大きくなっていることが明らかになりました。発展途上国や一時的な共産主義関連の制限を考慮しない場合、アジアの2カ国のパスポート保持者は現在、世界の192の都市にビザなしで入国することができ、指数の下位に位置するアフガニスタンよりも166も多い。

2021年末、感染力の強いオミクロン種の登場により、アフリカを中心とした国々に対して、国連事務総長のアントニオ・グテレスが「旅行のアパルトヘイト」に近いと評した罰則付きの規制が相次ぎ、国際移動における富裕国と貧困国の格差が深まったことは、大きな話題になった。過去10年半の間に、全体的な旅行の自由度は大幅に拡大したにもかかわらず、である。ヘンリー・パスポート・インデックスは、国際航空運送協会（IATA）の独占的かつ公式なデータに基づいて、保有者が事前にビザを取得せずにアクセスできる目的地の数によって世界のすべてのパスポートをランク付けしたもので、その過去のデータによると、2006年には個人が事前にビザを取得せずに平均57カ国を訪問することができたという。しかし、スウェーデンや米国など180以上の国へビザなしで渡航できる一方で、アンゴラ、カメルーン、ラオスのパスポート保持者は約50カ国しか訪問できないなど、北と南の国との格差が広がっている。

武漢ウイルスは、グローバルモビリティにおける不平等を悪化させる。

190の都市にビザなしで渡航できるドイツと韓国が2位、フィンランド、イタリア、ルクセンブルグ、スペインが189で3位を占めています。米国と英国のパスポートは、17年の歴史上最も低い順位となった2020年の8位から、以前の強さを取り戻しています。現在、両国はビザなし/到着時査証のスコアが186で、6位に位置しています。

Henley & Partnersの会長であり、パスポート・インデックスのコンセプトを考案したChristian H. Kaelin博士は、移民ルートを開放することが大流行後の復興に不可欠であると述べています。「パスポートとビザは、グローバルな移動の機会を決定するものであり、世界の社会的不平等に影響を与える最も重要な手段の一つです。私たちがたまたま生まれた国境や、保有する権利のある書類は、肌の色と同じように恣意的なものです。富める国は、自国の労働力の規模と質の向上を含め、世界中の人的・物的資源の再分配とリバランスを助けるために、積極的に国内移住を奨励する必要がある" と述べている。

ヘンリー・パスポート・インデックスの最新ランキングとともに発表された「ヘンリー・グローバル・モビリティ・レポート2022 Q1」の中で、移民政策センターのメハリ・タデレマル教授は、グローバルサウスの状況変化への対応意欲が、必ずしもグローバル北部の国々と共有されていないことを指摘し、次のようにコメントしています。「海外渡航に伴う高額な要件は、不平等や差別を制度化するものです。Covid-19とその不安定さや不平等との相互作用は、裕福な先進国と貧しい国々との間の国際移動における衝撃的な格差を強調し、悪化させています" 。

パスポートのパワーを決定する画期的な研究成果

世界的な投資移民企業であるHenley & Partnersの依頼による、パスポートパワーの決定要因に関する独占調査によると、裕福な国が旅行の自由を得たことで、近年参入障壁が高まっている貧しい国が犠牲になっていることが明らかになりました。政治学者のUgur Altundal氏とOmer Zarpli氏は、Henley Passport Indexの17年分のデータを用いて、ビザ免除のスコアを世界銀行のGDPや脆弱性に関する統計、およびイェーテボリ大学のVarieties of Democracy（Vデム）プロジェクトが収集したデータと比較しました。

この調査によると、高位中所得国の国民はほとんどの国へのビザなしアクセスを実現している一方で、低位中所得国や脆弱性スコアの高い国の国民は、セキュリティ、亡命、オーバーステイに関して高リスクとみなされるため、旅行の自由度ははるかに低くなっていることがわかりました。しかし、興味深いことに、世界の民主主義国のビザなしスコアは平均して高いものの、2006年以降、民主主義体制と権威主義体制の両方が、ほぼ同じ割合でビザなしスコアを上げていることがわかった。

ワシントンの戦略国際問題研究所（CSIS）の脆弱性と移動に関するプロジェクトのディレクターであるErol Yayboke氏は、この調査から、脆弱性を経験している貧しい国の人々、特に活発な紛争がある場合には、そこから逃れることが生存のための唯一の選択肢となりがちな場所で、規則正しく移動できる道が最も少ないことが明らかになったと述べている。「この分析は、地政学的な地位がパスポートの威力を左右する重要な要因であることも示唆している。イラン人とキューバ人は、全体的な脆弱性が同程度であるにもかかわらず、トルコ人よりも自由に移動できない。最後に、よく知られているように、世界的な民主主義の衰退は、新たに非民主主義国となった国々の国民の移動能力にほとんど影響を及ぼしていないようである。必ずしも驚くことではないが、この調査は今日のグローバルな移動の厳しい現実を補強している。幸運にも、豊かで安定した国のパスポートを持っていれば、政府の形態にかかわらず、比較的容易に国境を越えて移動することができる。そうでない場合は、貧困や紛争によって自国を離れることを余儀なくされたとしても、それは海外での厳しい旅の始まりに過ぎない...そもそも離れることができるのかどうか"。

2022年に向けてさらなる渡航自由の不確実性が予測される

受賞歴のある調査ジャーナリスト、作家、放送作家であり、コロンビア大学ハリマン研究所の准教授であるミーシャ・グレニー氏は、『Henley Global Mobility Report 2022 Q1』で、パンデミックが移民と移動におけるより広い地政学的傾向に与える影響について言及し、「まさにオミクロンは地政学的に大きな失敗を示している」と述べています。米国、英国、EUがアフリカ南部にもっと資金とワクチンを回していれば、このような強力な新型が出現する可能性はもっと低くなっていたはずだ。ワクチンの分配がもっと公平になるまで、新しい突然変異は私たちを振り出しに戻す力を持つだろう」。

スイスのSIPメディカル・ファミリー・オフィス諮問委員会のメンバーで、国際的に有名な循環器内科・内科専門医であるアンドレアス・ブラウクリン博士も同意見で、個人の健康状態と予防接種状況は、パスポートのビザなしアクセス同様に移動に影響を及ぼすと述べています。「個人の国籍や居住地によって、国内で承認されたワクチンへのアクセスが左右される一方、世界的に認められたワクチンパスポートがないため、移動が制限されます。間違った」国の住民であることは、ビジネス、健康、医療サービスへのアクセスに大きく影響し、一部の人は旅行が不可能になるかもしれません。"

IATAのオペレーション・安全・セキュリティ担当上級副社長であるニック・カレンは、過去20年間に行われたセルフサービスプロセスによる旅客のコントロールの進展の多くが、パンデミック関連の制限によって台無しになったと述べています。「交通量が再び増加する前に、乗客、航空会社、空港、政府にとって、長期的な効率改善を実現する機会があります。私たちの最近の調査では、乗客の73％が空港のプロセスを改善するために自分の生体データを共有することを望んでおり（2019年の46％から上昇）、88％が迅速な処理のために出発前に出入国情報を共有することがわかりました。"

地政学的な変化の中で受け入れられる多重市民権

このような暗い状況の中、「Henley Global Mobility Report 2022 Q1」の専門家のコメントでは、楽観的な見方もできるとしている。2021年の場合と同様、この1年間は国家間のビザに関する目立った合意は比較的少なかったが、それでもランキングはいくつか顕著な上昇傾向を示している。UAEは、パンデミックのほとんどの期間にわたって中断していた、米国が仲介したイスラエルとの画期的な協定を最近実質的に復活させ、ヘンリー・パスポート・インデックスで目覚しい上昇を続けている。現在、UAEはランキングの15位に位置し、ビザなし/到着時査証のスコアは175で、この指数の歴史を通じてアラブ諸国が達成した最高位である。ウクライナとグルジアも大きく前進し、過去10年間で25位順位を上げ、CIS地域で最も高い順位を獲得しています。

フィンランド国際問題研究所のEU東部隣国・ロシアプログラム上級研究員、リョール・ニジニカウ氏は、最近のウクライナの市民権法改正により、海外在住のウクライナ人が複数のパスポートを保持することが可能になったことを指摘し、二重国籍を認めることが常識になりつつあることをさらに示す例として挙げている。この法案を成立させるためには、ウクライナの国会議員は、国家安全保障上の懸念と、ロシアのパスポートを強制的に取得させられたドンバスやクリミアのウクライナ人パスポート保持者の利益を融合するという難問を解決する必要があります」。その解決は、さらなる法整備への道を開くだろう。"

二重国籍問題の第一人者で、米国テンプル大学のチャールズ・ワイナー国際法講座を担当するピーター・J・スピロ教授は、パンデミックによって移動が制限されているにもかかわらず、世界的に重国籍を受け入れようとする動きが広がっていると指摘する。「コビトが広まると、各州は国境を封鎖しました。しかし、ほとんどすべての州が市民（多くの場合、永住権保持者）の入国を許可し続けました。つまり、プレミアム・パスポートを持つ人にも、二重国籍の価値があるのだ。つまり、二重国籍は、本来の国籍に関係なく価値を持つ、一種の保険として登場したのである。パンデミックでは、健康保険のような役割も果たした。国籍が増えれば増えるほど、保険は多様化するのです」。

ドミトリーの分散がコロナ時代のリスクを軽減する 

例年通り、投資による居住や市民権プログラムを提供する国は、ヘンリー・パスポート・インデックスで引き続き高いパフォーマンスを示しており、ドミニカの最近の中国とのビザ免除協定はその典型例と専門家は見ています。業界全体の傾向を見ると、パンデミックの混乱は、投資移民プログラムを提供できる国にとっても、国際的な投資家にとっても、その魅力を強調している。

Henley & PartnersのCEOであるJuerg Steffen博士は、居住地を選べることのメリットは今や自明の理であると語る。「多くの投資型移住プログラムには、居住権や市民権を得る代わりに、不動産に投資するオプションが含まれています。投資家は、価値が上がる可能性のある大きな資産を手に入れると同時に、新しい国に住み、より自由に移動することができるようになり、激動の時代には非常に貴重なものとなります。今回の経済危機では、プログラムが確立されている国は、代替収入源の恩恵を受けています。外国人投資家が安心して定住できるように政策を調整する政府が、2022年に収入と人材の両方の競争競争を勝ち抜くことは明らかです。"