アウトレットを知る

不動産投資信託の出口戦略をどうするか。

不動産投資をすると、その出口戦略をどうするかということを発見する。つまり、中古ワンルームマンションなどを購入して不動産投資をする場合、保有している、どこかに売却して、交換するかを考える必要があるということだ。これは、不動産投資をする中で非常に重要なことだと思う。
マンションの管理はしておこうという感じでするものではない。いずれにせよ、お金を稼ぐためのツールだと思う人は考えを変えたのが良いと思う。そんな簡単によくすることがないと思うので、色々考えなければいけないこともある。アパート経営で税金対策とか色々言っているようだが、儲けが出ないとま​​ったく意味のない話であるのだ。
セキュリティ研究家の Charlie Miller 氏は、ソフトウェアを使用して『Mac』や『iPhone』をハッキングする方法に精通した人物だ。だが、同氏は今年のセキュリティ カンファレンス『Black Hat USA 2011』で、Apple のオペレーティング システム (OS) 以外のものに狙いをつけた。

Miller 氏は通常、『OS X』や『iOS』のあまり目立たない部分に目をつけるという。だが、2010年にコンピュータ セキュリティ サービスの IOActive の調査ディレクタを務める Barnaby Jack 氏が ATM のハッキングについて語るのを見て、もっとわかりやすい研究対象を見つけようと思い立った。

Miller 氏はまず、同氏が Apple 製ノートブックに組み込まれているバッテリを爆発させることができるとする報道を否定した。

「一部の Blog でそのような記事を目にしたかもしれないが、そのようなことには成功していない。だが、非常にすばらしい成果をいくつか上げることはできた」と Miller 氏は言う。

Miller 氏の説明によれば、Apple 製ノートブックのバッテリの中枢部分は、バッテリの一部であるチップ上にあるという。そのチップはバッテリの容量を認識しており、充電機構および OS とやり取りするコントローラがそのチップに搭載されている。

「どのようなことが起こるかと言えば、完全に実行可能なことの1つは、バッテリを無効にして、動作できなくすることだ。また、バッテリのプログラムを書き換え、欲しい情報を OS にレポートさせることもできる」と Miller 氏は述べた。

Miller 氏によれば、この機能を利用すると、古いバッテリであっても、新しいバッテリのように見せかけることもできるようになるという。同氏は冗談めかして、古いバッテリを Apple に返却して、新しいバッテリを要求することだってできると説明した。

さらに、バッテリのチップにコードを書き込むことができれば、OS が再インストールされてもそのコードが残るようになる。このようなコードを利用すれば、OS を常に攻撃することも可能になるだろう。

Miller 氏の研究の根底にあるのは、同氏が望み通りの動作を実行するのを可能にする根本的な欠陥だ。Miller 氏は、保護されていないキーを持つ Texas Instruments 製のチップを Apple が使用していることを発見した。このキーを利用すれば、バッテリに対して改変を加えることが可能になる。要するに、Apple は、Miller 氏が Google の助けを少し借りただけで簡単に発見できるような、保護されていないキーを初期設定で使用しているということだ。

【関連記事】
『Black Hat』では Apple の『iOS』にも注目
進化し続ける文書ファイル攻撃
プレゼンを iPhone で作成。Apple 製アプリ「Keynote」
『Black Hat』会場の Wi-Fi 環境、PEAP-TLS でセキュリティを強化
まもなく開幕『Black Hat USA』、今年の注目は？ (前編)


Apple の『iOS』を搭載したモバイル機器が急速に普及する中、セキュリティ研究者たちは今、企業配備の機器管理を実現する Apple のモバイル デバイス管理技術『MDM』に注意を向けている。

今年のセキュリティ カンファレンス『Black Hat USA 2011』では、Intrepidus Group のシニア コンサルタント David Schuetz 氏が、Apple の MDM の概要と、どのようにセキュリティに影響し得るのかについて取り上げた。Intrepidus は、モバイル セキュリティ製品を手がける会社だ。さらに Schuetz 氏は、MDM において Apple がどのような手法を用いているのか調べる上で、役に立つ概念実証ツールも提供した。

つまり Schuetz 氏にできたことは、MDM に踏み込んで、同技術がどのように動作し、潜在的なリスクは何かを解明することだった。同氏によると、全体的に Apple の MDM プロトコルはかなり良く、明らかにおかしな点は見つからなかったという。とはいえ、MDM に何か潜在的な抜け道が存在する可能性はある。

Schuetz 氏は次のように語った。「MDM システムは HTTPS 上で動作するため、中間者 (MITM) 攻撃の脆弱性を抱えてしまうとリスクを招き入れかねない」

MDM のさらなる調査を支援するため、Schuetz 氏は MDM 調査ツールとなりそうなコードをリリースした。

「コード公開の狙いは、人々のデバイスを管理する製品の提供ではない。主眼は、MDM の実験に使える非常に単純なツールを提供することだ」

【関連記事】
進化し続ける文書ファイル攻撃
プレゼンを iPhone で作成。Apple 製アプリ「Keynote」
『Black Hat』会場の Wi-Fi 環境、PEAP-TLS でセキュリティを強化
ソニー損保、運転の癖を調べられる iOS アプリ「ドライバーズナビ」
Facebook、電子書籍技術の Push Pop Press を買収


　【ワシントン＝山田哲朗】背の高い女性ほどがんになりやすいとする論文を、英オックスフォード大などの研究者が医学誌「ランセット・オンコロジー」に発表した。

　研究チームは、イギリスの５０〜６０歳代の女性１３０万人を対象に１９９６年から２００１年にかけ行われた大規模な健康調査のデータを統計分析し、１０種のがんと身長に相関があることを確認した。身長が１０センチ高くなるごとに、がんになる危険性が１６％上がるという。

　背を伸ばす成長ホルモンなどが、がんにも作用しているためと考えられる。男性でもこうした傾向が報告されている。

　ただ、がんには身長以外に喫煙、生活習慣など多くの要因があり、研究チームは「背が高いからといって心配する必要はない」としている。