Journalで自身のconference paperをどう扱うべきか

Journalによりpolicyが異なるので、投稿先journalのpolicyを調べる必要がある。

例えば、IEEE Transactions on Wireless Communicationsでは、”The conference version(s) should be cited when submitting the journal paper in two places: (i) in the Manuscript Central field requesting this information, (ii) in the journal paper itself. There does not need to be a summary explaining the differences/similarities, since they are assumed and allowed to be quite similar, simply the existence of such a paper must be acknowledged.”と書かれている。

http://www.comsoc.org/twc/conference-vs-journal-papers

CBOR diagnostic utilities

CBORの記述の診断の正確性を確認するツールが存在する。
https://github.com/cabo/cbor-diag

私自身はCBORのユーザではまだないのであるが、本ツールを使うと、JSON schemaのチェックに利用することもできる。
本ツールの機能として、JSON schemaをCBORに変換する、もしくはその逆返還をすることができるため、その際のエラーの有無によりJSON schemaの修正を実施することができる。

https://github.com/cabo/cbor-diag

KasperskyがAndroid向けのMalware “Gugi”の発展版を発見

KasperskyがAndroid向けのMalwareを発見したとのこと。半年ちょっと前に登場したGugiという名前のトロイの木馬型マルウェアの発展版で、6月に発見していたという。このマルウェアはAndroidのBanking Appに侵入し、クレジットカードなどの情報を搾取するとのこと。
Text messageを通じて感染するのが主な感染経路のようだ。

元記事はThe Wall Street Journal : http://www.wsj.com/articles/new-malware-targets-android-banking-apps-cybersecurity-group-says-1473198676

Cybersecurityの研究開発ロードマップ”CAMINO”

CAMINOは、FP7にて実施されたプロジェクトの一つであり、サイバーセキュリティに関する研究開発ロードマップを策定したプロジェクトである。
THOR、すなわち、Technical、Human、Organizational、Regulatoryという4つの次元にて分析をしているところに特徴がある。

結果として、次の課題が抽出されている。

Technical dimension
1. Strengthening emerging tools: big data analysis and cloud security/forensics
2. Security assurance – establishing metrics and framework for cyber security testing
3. Improving preparedness – security engineering and testing capabilities
4. Countering cybercrime – botnets, APTs and cybercrimes affecting mobile devices and social networks

Human dimension
1. Development of training tools and raising cyber security awareness
2. Promoting use of privacy enhancing technologies
3. Appropriate use and reuse of data

Organizational dimension
1. Adapting organizations to the cross-border nature of the Internet and cybercrime
2. Introducing cyber security as a society culture need
3. Promoting EU institutional support to generic challenges and obstacles at the SME level
4. Promoting EU cyber insurance market development

Regulatory dimension
1. Investigatory powers in intra-jurisdictional and trans-border cares
2. Civil and criminal courts forensics, admissibility and evidential standards
3. Electronic identity and trust services for data protection across borders

詳細は、下記のリンクを参照のこと。
http://www.fp7-camino.eu/

Cybersecurityの研究roadmapを策定する3つのプロジェクト

EUでは、FP7にて研究roadmapを策定するためのプロジェクトを3本実施した。
その3本のプロジェクトは下記の通りである。

  1. CyberROAD (Development of the CYBER crime and CYBER terrorism reseach ROADmap)
  2. CAMINO (Comprehensive Approach to cyber roadMap coordINation and develOpment)
  3. COuRAGE (Cybercrime and cyberterrOrism (E)Uropean Research AGEnda)

この3つのプロジェクトは互いに独立しており、検討アプローチも異なるものの、今後検討すべき重要課題に対する認識に大きなズレは無い。
CyberROADとCAMINOについては、同ブログの別のエントリーを参照されたい。cAMINOについては、現時点では詳細情報を得ることができなかったため、本ブログでは保留。

Cybersecurityの研究開発ロードマップ”CyberROAD”

CyberROADとは、EUのFP7にて実施された一つのプロジェクトである。本プロジェクトでは、サイバーセキュリティの研究開発のロードマップを策定すべく、サイバーテロリズムおよびサイバー犯罪に対抗するための課題を特定した。
本プロジェクトの成果報告書によると、下記の18エリアが重点課題として特定されている。

  1. Anti-malware Research
  2. Authentication and Anomyzation (cybercrime attribution)
  3. Behavioural security and NO-PWD systems
  4. Cryptography and Public-Key Infrastructures
  5. Cybercrime and the Economy
  6. Computer Forensics
  7. Healthcare Systems
  8. SCADA & CIP
  9. Information Exchange
  10. Law & Order
  11. Networking
  12. Cyber Threat Awareness
  13. New objects and ‘disappearing computing’
  14. Social Resilience
  15. SDCL & Architectures
  16. Threat intelligence and Attack Detection
  17. Trust chain & identity
  18. Vulnerability Assessment

尚、本プロジェクトでは、11か国に存在する計20組織からなるCyberROADコンソーシアムが設立され、その中で検討を実施してきた。
更なる詳細は、次のURLを参照のこと。

http://www.cyberroad-project.eu/

EU全体でのサイバーセキュリティのあり方を定めるNIS Directive

サイバーセキュリティに関する法律は、各国において定められている。複数の国の集合体であるEUにおいても、その全体を対象とした法律が存在しおり、具体的には、The Directive on security of network and information systems (NIS Direcive)がそれに相当する。これは、EU全域において、サイバーセキュリティに関する発展のレベルを地位格差なしに同等レベルまで引き上げるための法律である。欧州議会は2016年7月に本法律を可決し、同年8月から施行されることとなっている。

NIS Directiveの具体的な中身については、今後追記予定。