« 2016年12月 | トップページ | 2017年2月 »

2017年1月31日 (火曜日)

Linnet Taylor, Luciano Floridi & Bart van der Sloot (Eds.), Group Privacy: New Challenges of Data Technologies

下記の書籍が届いたので,仕事を中断してざっと読んだ。

 Linnet Taylor, Luciano Floridi & Bart van der Sloot (Eds.)
 Group Privacy: New Challenges of Data Technologies
 Springer (2017)
 ISBN-13: 978-3319466064
  http://www.springer.com/us/book/9783319466064

問題意識は,従前から指摘されてきたもので,『電子商取引法』(勁草書房)の第3章(分担執筆)で既に指摘しているものだ。すなわち,「個人」の本質にかかわる問題を取扱っている。

それだけであれば特に目新しいものではないのだが,現実の問題としてどのような場面において従来のような単純な個人データ保護のアプローチでは失敗してしまうのかについて,主として欧州における状況を前提とした上で,具体例としてはビッグデータにおける要素解析を中心にとりあげながら,多角的に検討しており,勉強になる。

Floridiの分担執筆部分では,一般的な定式化を試みた上で,一般データ保護規則GDPRの適用のための解釈論としての試みが展開されており,非常に興味深い。私個人としては,GDPRの解釈論もさることながら,理事会決定2009/936/JHA及び理事会決定2009/936/JHAの問題点をより深く認識するために役立った。

また,本書では参考文献等の記載が充実しており,更に深く研究したいと考えている研究者にとってはレファレンスとしての有用性の高い書籍となっていると思う。

個人データやプライバシーと関連する分野の研究者であれば,一度は目を通しておくべき書籍だと評価することができる。

| | コメント (0)

消費者庁:三菱自動車工業株式会社に対する景品表示法に基づく措置命令及び課徴金納付命令並びに日産自動車株式会社に対する景品表示法に基づく措置命令

消費者庁のサイトで,下記のとおり公示されている。

 三菱自動車工業株式会社に対する景品表示法に基づく措置命令及び課徴金納付命令並びに日産自動車株式会社に対する景品表示法に基づく措置命令について
 消費者庁:2017年1月27日
 http://www.caa.go.jp/policies/policy/representation/fair_labeling/pdf/170127premiums_1.pdf

| | コメント (0)

米国:ワシントンDCの監視カメラがハックされていたらしい

下記の記事が出ている。

 Hackers hit D.C. police closed-circuit camera network, city officials disclose
 Washington Post: January 27, 2017
 https://www.washingtonpost.com/local/public-safety/hackers-hit-dc-police-closed-circuit-camera-network-city-officials-disclose/2017/01/27/d285a4a4-e4f5-11e6-ba11-63c4b4fb5a63_story.html

日本国の刑事裁判で証拠として提出される監視カメラ映像もハックされ自動修正されたものである可能性が常にある。このことについては随分前から指摘してきたことなのだが,関係者は,そのような指摘を受けると,「絶対第大丈夫だ」と豪語するか,または,不機嫌になる。自分の技術力にケチをつけられたと感じるのだろう。

しかし,安全性の程度は高くないということを強く自覚すべきだろう。

「当該担当者(技術者)だけが世界中のどのハッカーよりも優れている」なとどいうことは,絶対にあり得ない。

謙虚になるべきだと思う。

そうでなければ,適正なリスク評価及びリスク管理などできない。

| | コメント (0)

2017年1月30日 (月曜日)

法と情報研究会・公開研究報告会(2017年3月18日)

法と情報研究会は,明治大学法と情報科目担当教員会議を母体とする学術研究団体です。
明治大学法と情報科目担当教員会議は,兼任講師や特別講義担当者等の明治大学以外の大学に所属する教員や弁護士等を含め,明治大学法学部及び明治大学法科大学院でサイバー法や情報法等の科目を担当している教員,これらの科目以外の科目でも情報と深く関連する講義内容を提供している教員,並びに,かつてこれらの科目を担当したことのある教員らの有志により結成され,月1回程度の研究会を開催してきました。また,研究成果を記録し,公表するため,法と情報雑誌を刊行してきました。

法と情報研究会では,今後,年1~2回程度,公開形式で研究報告会を開催することとなりました。今回は,その第1回の公開研究報告会です。

この分野に興味をお持ちの方々のご参集を賜りたいと存じます。

開催要領は,下記のとおりです(敬称等略)。

***

日時:2017年3月18日(土曜日)10:00~17:30
場所:明治大学駿河台校舎リバティタワー1012教室
   http://www.meiji.ac.jp/koho/campus_guide/suruga/access.html
主催:法と情報研究会(代表:夏井高人)
入場:無料

内容:10:00            開場
   10:15         開催趣旨説明
   10:30~12:00 丸橋 透(明治大学法科大学院兼任講師)
             Tele2 Sverige AB対スウェーデン郵政通信省(C-203/15)
             及び英国内務大臣対トム・ワトソン他(C-698/15) 先決裁
             定事件欧州連合司法裁判所大法廷判決(2016年12月21
             日) について
      12:00~13:30 休憩(昼食)
   13:30~14:30 栁川鋭士(明治大学法学部専任講師)
             仲裁の今日的課題-合意モデルにおける証拠保存義務-
   14:30~15:30 小倉秀夫(弁護士・明治大学法学部兼任講師)
             コンテンツ配信サービスにおけるプラットフォーム提供者
             の自由の限界(仮題)
      15:30~16:00 休憩
   16:00~17:30 夏井高人(明治大学法学部専任教授)
             EUの個人データ保護法制における保護法益・EUの法執
             行機関及び税関における個人データ保護

※ 当日,論文の抜き刷り及び法と情報雑誌等の資料を配布予定。ただし,部数に限りがあるため,先着順(各100部程度)。残部がなくなった場合にはご容赦ください。

※ 事前申込み等は不要。ただし,座席数に限りがあるため,満席の場合にはご容赦ください。

| | コメント (0)

2017年1月29日 (日曜日)

三輪和宏・林かおり「ドイツとイタリアの生殖補助医療の制度」

国立国会図書館のサイトで,下記の論説が公開されている。

 三輪和宏(国立国会図書館調査及び立法考査局主任調査員 総合調査室)
 林かおり(国立国会図書館調査及び立法考査局 国会レファレンス課)
 ドイツとイタリアの生殖補助医療の制度
 レファレンス792号33~59頁(2017)
 http://dl.ndl.go.jp/view/download/digidepo_10265298_po_079203.pdf?contentNo=1

| | コメント (0)

英国:テレビネットワークに対しロシアのFancy Bearからサイバー攻撃?

下記の記事が出ている。

 Russia-linked Fancy Bear hackers had access to UK television station for 'almost a year'
 International Business Times: January 26, 2017
 http://www.ibtimes.co.uk/russia-linked-fancy-bear-hackers-had-access-uk-television-station-almost-year-1603226

なお,下記のような記事も出ている。

 DNC Hack Now Linked to Russian Army Malware
 CSO: January 24, 2017
 http://www.csoonline.com/article/3160588/security/dnc-hack-now-linked-to-russian-army-malware.html

| | コメント (0)

日々更新

人工知能技術それ自体については,私なりの考えはある。特に,社会全体の安全性確保という点では,かなり高い危険度を伴うものなので,あくまでも学術研究レベルまたは研究室内でのみ開発・運用されるべきものだと思っている。

それはそれとして,事実の問題としては,機械的な処理が可能な分野がどんどん機械によって置き換えられてしまうような時代になってしまったことは否定しようがない。そのような事実を踏まえて,ものごとを考えなければならない。

一般に,自分の欲望や願望といったようなものは,事実と反するものであればあるほど強まるものだからだ。

さて,かつては,若い頃に頑張って勉強をし,博士学位を取得すれば,それだけで飯を食っていくことができた。学問研究の速度が緩慢だったので,それが可能だったのだろうと思う。

しかし,現在は違う。

かつては一所懸命勉強しないと解明できなかったことが,現在では,数秒で、人工知能が正しい答えを出してしまうというようなことがある。何年も苦労して書きあげた博士論文が,現在では,陳腐な機械装置が数秒で処理できる程度のものとなってしまうことがあるのだ。

比較法の分野に限定すると,かつては,外国の著名な理論書の単純な翻訳みたいなものでも立派に博士学位を得ることができた時代がある。高名な「偉い先生」の中にもその類がいくらでもあるが,明確に指摘すると名誉毀損で訴えられそうなのでやめておく。知っている人は知悉し,内心では心の底から馬鹿にし,軽蔑しているにもかかわらず,そのことを知らないのは本人だけというのが通例なので,別に私が指摘する必要もないだろうと思う。

しかし,現代では,そんな程度では通用しない。

人工知能技術の応用を含め,自動翻訳の組みあわせにより,原語を理解しなくても大意を得るくらいのことはできるまでになってきている。情報の収集と伝達にしてもそうだ。海外の著名書籍を独占し,自分だけが先行的に翻訳して地位を得るという「ボトルネックを用いた商売」が成立し難くなっていることは否定しようがない。少なくとも,「日本語の独自論文」なるものが実は「単なる翻訳のようなもの」に過ぎないということを自動的に検出するレベルの仕組みは,既にできてしまっている。

「横のものを縦にしただけ」で名誉と地位を得ることができたのは,遠い過去のことだ。

単純な法令の翻訳を翻訳として作成する場合でさえも,翻訳対象である条文等の中から一定の法則性や問題点を見出し,それに対する考察結果を明確に示すような脚注をふんだんに盛り込んだようなものとして当該翻訳物を作成し,または,それと関連する詳細な論文を書いて自分の見解を明らかにするのでないと,学術研究とは到底言えない。

そのような法則性や問題点の発見は,条文だけからは得られない。

可能な限り広大かつ深淵な教養の層のようなものを何十年かかけて構築し,それを縦横無尽に使いこなせるような能力が求められる。

それゆえ,自分の能力が日々更新されることが求められる。

何歳になっても学者をめざす学生のような刻苦勉励の日々を継続することが求められる。

そのように努力を重ねても失敗するときは失敗する。その失敗もまた,自分のための栄養源の1つとなる。

私はそのように考え,失敗をし,後悔することがあっても,それだけでは勉強を断念することなく,更に別の視野を開拓しながら勉強を続けてきた。

そのように努力するのもしないのも個人の自由なのだが,努力を重ねて日々自己を更新しなければ,いずれ屑カゴに捨てられることになるということを自覚した上でそうすべきだろう。

自分の定年までにそのような時代が来なければ「怠けること」に賭けた自分の賭けに勝ったことになるし,そうでなければ賭けに負けたことになる。ただ,それだけのことかもしれない。しかし,後者になる確率が著しく高くなってきているということには留意すべきだろう。

私の場合には,とにかく勉強することが好きなので,今後も更に勉強を続けようと思う。

世間が必要または有用と評価すれば何らかのかたちで社会に役立ったことになるし,世間がゴミだと評価すれば社会に何も役立たなかったことになるのだが,「いずれ前者になるだろう」と自分を信じて学問を続けている。

それが私の人生の賭けのようなものかもしれない。

| | コメント (0)

「人工知能による自動的な判断には規制が必要か?」に関する議論

下記の記事が出ている。

 AI watchdog needed to regulate automated decision-making, say experts
 Guardian: 27 January, 2017
 https://www.theguardian.com/technology/2017/jan/27/ai-artificial-intelligence-watchdog-needed-to-prevent-discriminatory-automated-decisions

| | コメント (0)

飛行機で旅をするとどれくらい電磁波を受けることになるか?

下記の記事が出ている。

 NASA study reveals how much radiation REALLY hits you when you travel by plane
 Daily Mail: 28 January, 2017
 http://www.dailymail.co.uk/sciencetech/article-4165792/NASA-study-shows-radiation-hits-plane.html

理論的には以前から言われていたことであり,常識に近い。

実証結果が示されたということに意味があるのだろう。

ちなみに,平均値だということには留意しなければならない。

太陽の状態や気象条件等の要素の組み合わせにより,時として,地表近くまで大きな影響が及ぶことがある。つまり,日々刻々と変化する現象だという理解が正しい。

平均値だけで考る能力しかない人々は,かなりレベルが低いと言わざるを得ない。

一定のあり得る範囲内(それでも相当幅の広い範囲内)で,事実を直視して適切に対応する能力を養うことが重要だと思う。そのためには,何よりも広く深い教養の蓄積が重要だ。

| | コメント (0)

AndroidのVPNアプリの中には信頼性の低いものが多数ある?

下記の記事が出ている。

 Majority of Android VPNs can’t be trusted to make users more secure
 ars technica: January 29, 2017
 https://arstechnica.com/security/2017/01/majority-of-android-vpns-cant-be-trusted-to-make-users-more-secure/

| | コメント (0)

2017年1月28日 (土曜日)

電子書籍の脆弱性

下記の記事が出ている。

 Bookish hacker finds holes in Amazon, Apple, Google epub services
 Register: 27 January, 2017
 http://www.theregister.co.uk/2017/01/27/bookish_hacker_finds_holes_in_
amazon_apple_google_epub_services/

| | コメント (0)

米国:テキサス州の警察署のサーバにランサムウェアによる攻撃があり,証拠として記録されていたデータが暗号化されてしまったらしい

下記の記事が出ている。

 Texas cops lose evidence going back eight years in ransomware attack
 Register: 27 Jan 2017
 http://www.theregister.co.uk/2017/01/27/texas_cops_lose_evidence_going_back_eight
_years_in_ransomware_attack/

仮に復号できたとしても,管理者の完全な支配の下で履歴を確保できるものとして暗号化及び復号されているわけではないので,当該データは,証拠能力が失われることになる可能性があり,証拠能力が認められたとしても証拠評価において致命的な打撃を受けることは間違いない。

電子的な証拠の管理にはこのような問題がある。

| | コメント (0)

ブタか? ヒトか?

下記の記事が出ている。

 Pig-human hybrid brings us closer to barnyard organ factories
 ars technica: January 28, 2017
 https://arstechnica.com/science/2017/01/pig-human-hybrid-brings-us-closer-to-barnyard-organ-factories/

この問題についてはずっと考えてきた。

私は雑種説だ。

しかし,産業界はそう思っていない。

例えば,サントリーは,バラ科植物にスミレ科植物の遺伝子を組み込んだ雑種について,雑種ではなくバラだと言い張り続けている。私は,バラではなくバラとスミレの雑種であり,バラとして販売することはできないと考えている。同様の例として,ランとツユクサの雑種もある。これらについては既に詳細な論文を書いて公表してある。

同じような問題は,上記の記事のブタとヒトの雑種でも起きることになるだろう。

| | コメント (0)

2017年1月27日 (金曜日)

米国におけるロボットへの投資は人々をより幸福にするか,についての議論

下記の記事が出ている。

 How to Make America’s Robots Great Again
 New York Times: January 25, 2017
 https://www.nytimes.com/2017/01/25/technology/personaltech/how-to-make-americas-robots-great-again.html

もしこのまま進むとすれば,究極的には,「労働者」という名でよばれている人々が物理的に消滅してしまうことは間違いないだろうと考える。

しかし,そうなる前に,かなり巨大な社会不安が世界の主要各国で発生し,世界規模で無政府状態が蔓延する危険性がある。そのような状況下では、「金」も「地位」も「権力」も「法」も「正義」も単なる観念と化し,物理的な実力の差のみによって全てが決せられることになるだろう。現在では犯罪者とされているマフィアのような組織がローカルな統治者となり,日々抗争を繰り返すような世界となる可能性が高い。

「戦国時代」とは,実は,そういう時代のことを指す。「勝てば官軍」なので,元は盗賊の首領であっても,勝ち残れば皇帝となる。例えば,中国の歴史はそれを繰り返してきた。

中国における魏晋南北朝の時代の諸国がどのようにして滅んだのかを知ることは,かなり有意義なことだと思う。

| | コメント (0)

2017年1月26日 (木曜日)

ロシア:Kaspersky Labの元従業員が,国家安全保障機関によって逮捕されたらしい

下記の記事が出ている。

 Kaspersky cybercrime investigator cuffed in Russian treason probe
 Register: 25 January, 2017
 http://www.theregister.co.uk/2017/01/25/kaspersky_cybercrime_investigator_cuffed/

[追記:2017年1月29日]

関連記事を追加する。

 A Shakeup in Russia’s Top Cybercrime Unit
 Krebs on Security: January 28, 2017
 https://krebsonsecurity.com/2017/01/a-shakeup-in-russias-top-cybercrime-unit/

| | コメント (0)

Cisco WebExの脆弱性

下記の記事が出ている。

 Widely used WebEx plugin for Chrome will execute attack code—patch now!
 ars technica: January 24, 2017
 https://arstechnica.com/security/2017/01/ciscos-webex-chrome-plugin-opens-20-million-users-to-drive-by-attacks/

 Cisco WebEx code execution hole – what you need to know
 Naked Security: 26 January, 2017
 https://nakedsecurity.sophos.com/2017/01/26/cisco-webex-code-execution-hole-what-you-need-to-know/

| | コメント (0)

Dropbox内で完全消去したはずの古いファイルがなぜか復活?

下記の記事が出ている。

 Zombie files rise from dead due to Dropbox metadata bug
 ars tecnica: January 26, 2017
 https://arstechnica.com/information-technology/2017/01/fix-for-metadata-bug-caused-dropbox-files-to-appear-to-rise-from-dead/

Dropboxはバグだと説明しているようなのだが,ポリシー違反と推定するのがむしろ普通だろう。バグだけでは説明不可能な現象が起きているように思う。

| | コメント (0)

HPがノートPCの電池についてリコール

下記の記事が出ている。

 HP expands battery recall to 101,000 more laptops
 ZDNet: January 25, 2017
 http://www.zdnet.com/article/hp-expands-battery-recall-to-101000-more-laptops/

| | コメント (0)

2017年1月25日 (水曜日)

幕末における兵庫開港問題の意味

ときどき読みにいっている「しばやんの日々」に興味深い記事が掲載されていた。

 薩長を支援したイギリスに対抗して江戸幕府に接近したフランス
 しばやんの日々:2017年1月18日
 http://shibayan1954.blog101.fc2.com/blog-entry-488.html

なるほどと思うことが多々ある。

普通に高校の教科書で教えられているような「歴史」とは異なる真実が山ほどあるのに,それを知ろうとする人々が実際にはかなり少ないようでもあるし,残念なことだと思う。

過去に書かれたものの暗記だけで済ませることができるのであれば,そのほうが楽であることは間違いない。

しかし,それでは真実に到達することなど決してできない。

[追記:2017年1月26日]

続編がアップされていた。

 フランスの指導により近代的陸軍を整えながら徳川慶喜はなぜ大政奉還したのか
 しばやんの日々:2017年1月25日
 http://shibayan1954.blog101.fc2.com/blog-entry-489.html

| | コメント (4)

GoogleがRaspberry Pi用のAIツールを供給

下記の記事が出ている。

 Google brings AI to Raspberry Pi
 BBC: 25 January, 2017
 http://www.bbc.com/news/technology-38742762

 グーグル、「Raspberry Pi」向けAIツールを提供へ
 CNET Japan: 2017年1月25日
 http://japan.cnet.com/news/service/35095490/

(余談)

こういう記事を読んでいると,「このキットを買えば,自分の子どもが将来博士になるかも・・・」と思いたがる親を狙ったあくどい商売が出てくるのではないかと思いたくなる。

しかし,教材があっても,それを使いこなせるかどうかは素質によるので,教材があれば全員すばらしい人間になることなどあり得ない。このことは,AIでも同じだ。

要するに,この種のキットは,天才を見つけ出すための試訳的な機能はもっているけれども,教材としての機能はない。

そういう前提でものごとを考えるべきだろう。

もっとわかりやすく説明すると,例えば,MS Excelを使いこなせばいろんなことができることは事実だ。しかし,MS Excelの教室に通えば誰でもそうなれるというわけではない。才能のある人は,教室に通わなくても独学でたちまち覚えてしまい,そして,使いこなせるようになる。例としてあげたMS Excelだけではなく,どのようなアプリケーションでも全部同じだ。

これらは,要するに,何らかの目的を実現するための手段に過ぎない。

それゆえ,若い人たちは,自分の本当の才能をできるだけ早い時期に見極め,そして,それを熟成させるために必要な時間(年月)を考えた上で,自分を賭けてみるべきだろうと思う。

ただし,賭けは賭けなので,失敗もあり得る。

失敗を嫌う人は,普通の人生を選択すべきだろうと思う。

| | コメント (0)

米国:ガソリンスタンドのクレジットカード読み取り装置のスキミング

下記の記事が出ている。

 ISP troopers fall victim to credit card skimmer at gas station
 WishTV: January 24, 2017
 http://wishtv.com/2017/01/24/isp-troopers-fall-victim-to-credit-card-skimmer-at-gas-station/

 Device planted in Union Co. gas pumps may have stolen credit card info
 WSOCTV: January 23, 2017
 http://www.wsoctv.com/news/local/cords-planted-inside-gas-pumps-may-be-used-to-steal-credit-card-information/486944722

| | コメント (0)

Twitterには無数のbotユーザーが存在?

下記の記事が出ている。

 Massive networks of fake accounts found on Twitter
 BBC: 24 January, 2017
 http://www.bbc.com/news/technology-38724082

 Twitterで35万件規模もの謎の偽アカウントのネットワークが見つかる
 GIGAZINE: 2017年1月25日
 http://gigazine.net/news/20170125-massive-network-fake-account-twitter/

| | コメント (0)

米国:諜報機関が高性能自動翻訳システムを開発?

下記の記事が出ている。

 US Intelligence seeks a universal translator for text search in any language
 ars technica: January 25, 2017
 http://arstechnica.com/information-technology/2017/01/us-intelligence-seeks-a-universal-translator-for-text-search-in-any-language/

自動翻訳物について,著作権法上の問題が生ずる可能性は否定されないが,「諜報機関には平時の法が適用されないので,問題はない」と考えているではないかと思う。

ちなみに,現在の基本的な考え方を前提とする限り,普通の一般的な内容の文書に限定された自動翻訳における低レベルの翻訳という「壁」を乗り越えることは不可能だと思う。

更に次の世代の自動翻訳を成立させるためには,「自己の価値観を捨てる」という決断が必要となる。これは,「アメリカの文化と言語と価値観を判断基準にしてものごとを考えることを全部捨て去る」ということを意味している。アメリカ人にそれができるかどうかはわからない。しかし,そうしなければ,「壁」を乗り越えることはできない。

たかが自動翻訳の話題なのだが,「自己の認識というものに関する本質的な問題を含んでいる」ということを正しく認識・理解している者は,あまり多くないようだ。

| | コメント (0)

2017年1月24日 (火曜日)

新型のHummingBadマルウェア

下記の記事が出ている。

 HummingBad malware returns in new, more annoying variant
 Register: 24 January, 2017
 http://www.theregister.co.uk/2017/01/24/hummingbad_returns_for_
encore_bigger_and_badder_than_ever/

 Google Playストアのアプリに紛れてマルウェアを仕込むアプリ20種の存在が発覚、2016年に荒稼ぎしたマルウェア「HummingBad」の再来
 GIGAZINE: 2017年1月24日
 http://gigazine.net/news/20170124-hummingwhale/

[追記:2017年1月25日]

関連記事を追加する。

 HummingBad Malware Is Back and It's Worse than Before
 Softpedia: January 24, 2017
 http://news.softpedia.com/news/hummingbad-malware-is-back-and-it-s-worse-than-before-512159.shtml

| | コメント (0)

14歳の子どもがHTMLにクロスサイトスクリプティング(XSS)の脆弱性があることを発見?

下記の記事が出ている。

 Kid hackers break XSS defences, find hack hole in 2 million websites
 Register: 24 January, 2017
 http://www.theregister.co.uk/2017/01/24/kid_hackers_break_xss_defences_
find_hack_hole_in_2_million_websites/

| | コメント (0)

イスラエル軍対ハマス-リアルで古典的な電子戦

下記の記事が出ている。

 Israeli soldiers duped into installing malware via fake Facebook profiles
 Naked Security: 23 January, 2017
 https://nakedsecurity.sophos.com/2017/01/23/israeli-soldiers-duped-into-installing-malware-via-fake-facebook-profiles/

| | コメント (0)

ENISA:金融機関におけるブロックチェーン技術とその安全性に関する報告書

下記のサイトで報告書が公表されている。

 ENISA report on blockchain technology and security
 ENISA: January 18, 2017
 https://www.enisa.europa.eu/news/enisa-news/enisa-report-on-blockchain-technology-and-security

| | コメント (0)

英国:ロイズ銀行に対し大規模なDDoS攻撃?

下記の記事が出ている。

 Lloyds Bank hit by massive DDoS attack
 Computer Weekly: 23 January, 2017
 http://www.computerweekly.com/news/450411443/Lloyds-Bank-hit-by-massive-DDoS-attack

 Lloyds Bank outage: DDoS is prime suspect
 Register: 23 January, 2017
 http://www.theregister.co.uk/2017/01/23/lloyds_outage/

[追記:2017年1月25日]

関連記事を追加する。

 Lloyds bank accounts targeted in huge cybercrime attack
 Guardian: 23 January, 2017
 https://www.theguardian.com/business/2017/jan/23/lloyds-bank-accounts-targeted-cybercrime-attack

| | コメント (0)

中国:VPN禁止政策

下記の記事が出ている。

 China announces mass shutdown of VPNs that bypass Great Firewall
 ars technica: January 24, 2017
 http://arstechnica.com/tech-policy/2017/01/china-announces-mass-shutdown-of-vpns-that-bypass-great-firewall/

国内向け統制強化というよりも対外的な戦時体制に入ったと考えるほうが妥当ではないかと思う。

 China to crack down on censor-busting services
 BBC: 23 January, 2017
 http://www.bbc.com/news/technology-38718066

| | コメント (0)

2017年1月23日 (月曜日)

IPA「ランサムウェアの脅威と対策」

IPAのサイトで下記の解説書が公開されている。

 IPAテクニカルウォッチ「ランサムウェアの脅威と対策」
 IPA: 2017年1月23日
 http://www.ipa.go.jp/security/technicalwatch/20170123.html

| | コメント (0)

米国:Yahooに対しSECが調査

下記の記事が出ている。

 Yahoo Under SEC Investigation for Taking too Long to Reveal Data Breaches
 Softpedia: January 23, 2017
 http://news.softpedia.com/news/yahoo-under-sec-investigation-for-taking-too-long-to-reveal-data-breaches-512108.shtml

 米ヤフー、過去のデータ流出めぐりSECが調査中=報告書
 REUTERS: 2017年1月23日
 http://jp.reuters.com/article/yahoo-sec-probe-idJPKBN1570DU

| | コメント (0)

Satan ransomware-as-a-service

下記の記事が出ている。

 Satan ransomware-as-a-service starts trading in the Dark Web
 ZDNet: January 20, 2017
 http://www.zdnet.com/article/satan-ransomware-as-a-service-starts-trading-in-the-dark-web/

 Satan ransomware-as-a-service gives malware customising tools to hackers on dark web
 International Business Times: January 21, 2017
 http://www.ibtimes.co.uk/satan-ransomware-service-gives-malware-customising-tools-hackers-dark-web-1602311

| | コメント (0)

2017年1月22日 (日曜日)

Meituのプライバシー問題

下記の記事が出ている。

 Meitu, a Viral Anime Makeover App, has Major Privacy Red Flags
 Wired: January 19, 2017
 https://www.wired.com/2017/01/meitu-viral-anime-makeover-app-major-privacy-red-flags/

 The cost of hot selfie app Meitu? A healthy dose of your personal info
 Tech Crunch: January 19, 2017
 https://techcrunch.com/2017/01/19/meitu-app-collects-personal-data/?ncid=mobilenavtrend

| | コメント (0)

顔認証技術の応用による捜査手法の進化-年齢を経ても識別可能?

下記の記事が出ている。

 Alleged child molester caught after 18 years thanks to facial recognition
 Naked Security: 20 January, 2017
 https://nakedsecurity.sophos.com/2017/01/20/alleged-child-molester-caught-after-18-years-thanks-to-facial-recognition/

| | コメント (0)

米国:Appleが,Qualcommに対し,独占的な地位によりチップの販売価格を高額に維持していたとして提訴

下記の記事が出ている。

 Apple files $1 billion lawsuit against chip supplier Qualcomm
 REUTERS: January 20, 2017
 http://www.reuters.com/article/us-apple-lawsuit-qualcomm-idUSKBN1542SG

[追記:2017年1月23日]

関連記事を追加する。

 Apple Adds to Qualcomm’s Troubles, Filing Lawsuit Over Rebates
 New York Times: January 20, 2017
 https://www.nytimes.com/2017/01/20/technology/apple-qualcomm-lawsuits.html

[追記:2017年1月27日]

関連記事を追加する。

 Apple sues chip-maker Qualcomm in China
 BBC: 26 January, 2017
 http://www.bbc.com/news/technology-38755579

| | コメント (0)

2017年1月21日 (土曜日)

NATOがサイバー攻撃に晒され続けている?

下記の記事が出ている。

 NATO Says Hackers Attack the Alliance 500 Times Each Month
 Softpedia: January 20, 2017
 http://news.softpedia.com/news/nato-says-hackers-attack-the-alliance-500-times-each-month-512033.shtml

 Stoltenberg warns of spike in cyberattacks on NATO
 DW: January 19, 2017
 http://www.dw.com/en/stoltenberg-warns-of-spike-in-cyberattacks-on-nato/a-37185594

| | コメント (0)

米国:ホワイトハウスのセキュリティは・・・???

下記の記事が出ている。

 Trump Security Advisers’ Passwords Publicly Available
 infoSecurity: 20 January, 2017
 https://www.infosecurity-magazine.com/news/trump-security-advisors-passwords/

[追記:2017年1月25日]

関連記事を追加する。

 The President, First Lady, VP and several others could easily be hacked if someone really put their mind to it
 Softpedia: January 25, 2017
 http://news.softpedia.com/news/hacker-warns-trump-to-secure-twitter-account-512199.shtml

[追記:2017年1月26日]

関連記事を追加する。

 President Trump is still using his “old, unsecured Android phone”
 ars technica: January 26, 2017
 https://arstechnica.com/tech-policy/2017/01/post-inauguration-president-trump-still-uses-his-old-android-phone/

[追記:2017年1月27日]

関連記事を追加する。

 Get ready for the next White House e-mail (and Twitter) scandal
 ars technica: January 27, 2017
 https://arstechnica.com/tech-policy/2017/01/tweet-this-trump-white-house-has-potential-info-security-woes-abound/

| | コメント (0)

スペイン:Neverquestマルウェアを作成したとの容疑でロシア人のエンジニアが逮捕されたらしい

下記の記事が出ている。

 Spanish police nab suspect behind Neverquest banking malware
 Computer World: January 20, 2017
 http://www.computerworld.com/article/3160025/security/spanish-police-nab-suspect-behind-neverquest-banking-malware.html

 Russian hacker arrested at Barcelona Airport
 Euro Weekly: 20 January, 2017
 http://www.euroweeklynews.com/3.0.15/news/on-euro-weekly-news/spain-news-in-english/143038-russian-hacker-arrested-at-barcelona-airport

| | コメント (0)

サイバー攻撃か自然災害の一種か?

下記の記事が出ている。

 Most cybersecurity experts are worried about Russian hackers. One says: Look, a squirrel!
 Washington Post: January 18, 2017
 https://www.washingtonpost.com/news/the-switch/wp/2017/01/18/most-cybersecurity-experts-are-worried-about-russian-hackers-one-says-look-a-squirrel/?utm_term=.ba2aac221f28

二者択一的にではなく,その両方の可能性を考え,そして,その混合の場合も考えなければならない。

野生動物を飼い慣らして攻撃用の兵器とし,あるいは,行動パターンを遺伝子に組み込んだミュータントを飼育し,これを自然界に放って増えるのを待つという攻撃もあり得る。

既にそうなっているのではないかと思う。

このようなタイプの攻撃に対しては,条約など何の役にもたたない。

| | コメント (0)

2017年1月20日 (金曜日)

奈良先端科学技術大学院大学のWebサーバに不正アクセス

下記の記事が出ている。

 ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大
 Security NEXT - 2017/01/20
 http://www.security-next.com/077604

| | コメント (0)

CouchDBとHadoopのデータベースに対するサイバー攻撃

下記の記事が出ている。

 Attackers start wiping data from CouchDB and Hadoop databases
 CIO: January 19, 2017
 http://www.cio.com/article/3159606/security/attackers-start-wiping-data-from-couchdb-and-hadoop-databases.html

 Scourge of unsecure database deletions spreading
 IT News: January 20, 2017
 http://www.itnews.com.au/news/scourge-of-unsecure-database-deletions-spreading-448129

| | コメント (0)

NIST: Framework for Improving Critical Infrastructure Cybersecurity (Cybersecurity Framework)の改訂版を公表

下記のとおり公表されている。

 NIST Releases Update to Cybersecurity Framework
 January 09, 2017
 https://www.nist.gov/news-events/news/2017/01/nist-releases-update-cybersecurity-framework

| | コメント (0)

オランダ:電子商取引サイトを構築する開発者が構築したサイト内にバックドアを仕込み,大量の個人データを奪っていた容疑で逮捕されたらしい

下記の記事が出ている。

 Dodgy Dutch developer built backdoors into thousands of sites
 Register: 17 January, 2017
 http://www.theregister.co.uk/2017/01/17/police_warn_of_dutch_developer_who_built_
backdoors_for_carding/

 Dutch coder built thousands of websites with built-in backdoors
 TNW: January 17, 2017
 http://thenextweb.com/security/2017/01/17/dutch-coder-built-thousands-websites-built-backdoors/

| | コメント (0)

MongoDBのランサムウェアがネット上で販売されている?

下記の記事が出ている。

 MongoDB Ransomware is being sold online
 TNW: January 19, 2017
 http://thenextweb.com/security/2017/01/19/mongodb-ransomware-sold-online/

| | コメント (0)

英国:GCHQが,13~15歳の少女を将来のスパイ要員として育成

下記の記事が出ている。

 GCHQ targets teenage girls to find cyber spies of the future
 Guardian: 18 January, 2017
 https://www.theguardian.com/technology/2017/jan/18/gchq-targets-teenage-girls-to-find-cyber-spies-of-the-future

諜報機関には平時の法が適用されないのだろうと思う。それゆえ,国連の関連条約等も一切適用されない。

ちなみに,英国は女性を差別する国ではない。女王も首相も女性だし,諜報機関を含め,政府機関の幹部職員の中には多数の女性が存在する。

それゆえ,この少女達は,未来の幹部候補生でもあり得る。

| | コメント (0)

アンナ先輩? あんな先輩?

下記の記事が出ている。

 Who is Anna-Senpai, the Mirai Worm Author?
 Krebs on Security: January 18, 2017
 https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/

(余談的冗談)

「あんな先輩=そんな先輩はいない(No Such Anna)」と考えると,「人間ではない」という意味にとることもできる。

「いよいよ人工知能による人類社会の破壊がはじまったのか?」という程度のネタでは,コミック誌の上位をとることなど不可能なことではあるが・・・(笑)

ちなみに,『ガンダム』に出てくる「ミライ」も女性キャラなのだが・・・

| | コメント (0)

2017年1月19日 (木曜日)

人工知能(AI)の応用による心臓疾患診断

下記の記事が出ている。

 Artificial intelligence can be used to predict your death – but is it secure?
 Naked Security: 18 January, 2017
 https://nakedsecurity.sophos.com/2017/01/18/artificial-intelligence-can-be-used-to-predict-your-death-but-is-it-secure/

不慣れで経験不足の医師よりも正確性の高い診断結果が得られる可能性は高いと思う。

しかし,この記事の最後のほうに書いてあるようなセキュリティ上の問題点は依然として残る。

| | コメント (0)

関東経済産業局:株式会社たんぽぽに対し、電話勧誘販売に関する業務の一部(新規勧誘、申込受付及び契約締結)の停止命令

下記のとおり公示されている。

 特定商取引法違反の電話勧誘販売業者に対する業務停止命令(6か月)及び指示について
 関東経済産業局:平成29年1月18日
 http://www.caa.go.jp/policies/policy/consumer_transaction/release/pdf/170118kouhyou_1.pdf

| | コメント (0)

Macに新たなスパイウェア-最先端のバイオ技術を奪い取るためのもの?

下記の記事が出ている。

 New Mac Malware Uses Ancient Code to Spy on Biotech Firms
 infoSecurity: 18 January, 2017
 https://www.infosecurity-magazine.com/news/new-mac-malware-uses-ancient-code/

| | コメント (0)

autonomous

昨日,来日中のザールラント大学のボルゲス教授と意見交換をした。

 http://www.uni-saarland.de/lehrstuhl/borges/borges.html

昨年の情報ネットワーク法学会でその講演を聴講し,ドイツでの立法動向について質問したのだが,重ねて同じ質問をしてみたところ,やはり全く変わりがないとのことだった。

それと関連していろいろと意見交換をした。結局は,「autonomous」ということを理解していない,または,理解しようとしない法学者や議員が多いというあたりにその原因があるのではないかという点で意見の一致をみた。

「autonomous」については,先日採択された欧州議会の報告書でも明確に書かれていることで,読めば誰にでも理解できるはずなのだが・・・

それはさておき,ボルゲス先生との意見交換のテーマは多岐にわたり,非常に意義深い会談だった。

私がドイツ語会話に堪能であればもっとつっこんだ議論ができたかもしれない。しかし,たどたどしい英語会話しかできないし,発音はまるきりでたらめなので,ボルゲス先生は聴き取るのに苦労したのではないかと思う(笑)

「autonomous」が法学理論に与える影響に関しては,私なりの考えをもっている。

考えた結果を小さな論文にまとめた。再校を終えたので,2月か3月には刊行されるのではないかと思う。

なお,関連する記事として,下記の記事が出ている。

 Modern warfare: Death-dealing drones and ... illegal parking?
 CIO: January 18, 2017
 http://www.cio.com/article/3158835/robots/modern-warfare-death-dealing-drones-and-illegal-parking.html

| | コメント (0)

米国:CIAのUFO関連機密文書が公開されたようだ

下記の記事が出ている。

 CIA releases 13m pages of declassified documents online
 BBC: 18 January, 2017
 http://www.bbc.com/news/world-us-canada-38663522

| | コメント (0)

2017年1月18日 (水曜日)

韓国:大統領の不正行為を捜査している検察官に対してサイバー攻撃?

下記の記事が出ている。

 Hackers Attacked Prosecutors Investigating South Korean President
 Softpedia: January 17, 2017
 http://news.softpedia.com/news/hackers-attacked-prosecutors-investigating-south-korean-president-511913.shtml

| | コメント (0)

非常に多数のAndroidアプリの中に機密性の高いデータを盗み取る機能が隠されている?

下記の記事が出ている。

 Secret tokens found hard-coded in hundreds of Android apps
 ZDNet: January 17, 2017
 http://www.zdnet.com/article/secret-tokens-found-hard-coded-in-hundreds-of-android-apps/

| | コメント (0)

ロボットに法人格を与えることは非常に危険な考え方だとの見解

下記の記事が出ている。

 Giving rights to robots is a dangerous idea
 Guardian: 18 January, 2017
 https://www.theguardian.com/technology/2017/jan/16/giving-rights-to-robots-is-a-dangerous-idea

(余談)

法学部の「サイバー法」の2016年度秋期の授業では,ロボットに法人格を与えることのできる可能性及びその問題点について説明する講義を何度か試みた。

その最終回では,現在のクラウドとネットワーク型AIとではどのような点が同じでどのような点が異なるのかについても説明した。

なかなか面倒な問題なのだが,結局は,「人間至上主義」を捨てることができるか否かによって態度決定が異なることになり,しかも,ユダヤ教またはキリスト教を信じるか否かで相当異なる思考経路をたどることになるというのが私の見解だ。

信教の自由は保障されなければならないので,結局,議論が収束することはあり得ない。その間に,人工知能は着々と支配権を広げることになる。

| | コメント (0)

SamsungのSmartCamは非常に容易にハック可能?

下記の記事が出ている。

 It’s shockingly easy to hijack a Samsung SmartCam camera
 ars technica: January 18, 2017
 http://arstechnica.com/security/2017/01/its-shockingly-easy-to-hijack-a-samsung-smartcam-camera/

| | コメント (0)

2017年1月17日 (火曜日)

中国製の安価なビデオ監視装置が席巻・・・

下記の記事が出ている。

 US video surveillance manufacturers face increasing Chinese competition
 ZDNet: January 16, 2017
 http://www.zdnet.com/article/us-video-surveillance-manufacturers-face-increasing-chinese-competition/

(余談)

著作権保護を強行に主張する事業者団体のおかげで,中国政府は様々な調査を自動的にリモートで行うことができるようになった・・・という感じかもしれない。

「中国では著作権が尊重されていない」との主張は常にある主張なのだが,個々の法律問題ではなく,政治・社会的な全体構造を見渡してみると,実に面白い時代になったものだと思う。滑稽でさえある。

もっとも,著作権保護とは無関係に,スマートフォンなどのモバイルでも同じことがおきているのだが・・・

| | コメント (0)

フランス:大統領選挙で深刻なサイバー攻撃のおそれ?

下記の記事が出ている。

 French spies warn politicians of hack risk as election draws near
 Register: 16 January, 2017
 http://www.theregister.co.uk/2017/01/16/france_election_hack_fears/

(余談)

日本はどうだろうか?

韓国はどうだろうか?

中国はどうだろうか?

| | コメント (0)

中国:モバイルアプリ販売事業者が登録制に

下記の記事が出ている。

 China orders app stores to join register
 BBC: 16 January, 2017
 http://www.bbc.com/news/technology-38637687

 China Tightens Apps Oversight
 Wall Street Journal: January 16, 2017
 http://www.wsj.com/articles/china-tightens-apps-oversight-1484568024

| | コメント (0)

サイバー戦(Cyberwar)の歴史

下記の記事が出ている。

 Who’s winning the cyber war? The squirrels, of course
 ars technica: January 17, 2017
 http://arstechnica.com/information-technology/2017/01/whos-winning-the-cyber-war-the-squirrels-of-course/

| | コメント (0)

2017年1月16日 (月曜日)

警察庁:国際テロリスト財産凍結法に基づく国際テロリストの公告

警察庁のサイトで,下記のとおり公表されている。

 国際テロリスト財産凍結法に基づく国際テロリストの公告
 警察庁:2017年1月13日
 https://www.npa.go.jp/keibi/zaisantouketu/index.html

| | コメント (0)

近未来の戦争-単なるSFか?,それとも,現実化しつつある事実か?

下記の記事が出ている。

 What Better Way for the Marines to Prepare for Future Wars than with Sci-Fi?
 Wired January 15, 2017
 https://www.wired.com/2017/01/better-way-marines-prepare-future-wars-sci-fi/

なお,下記のような記事も出ている。

 America's Next Secret Weapon (That Can Paralyze a City): Electromagnetic Pulse Artillery Shells
 National Interest: January 14, 2017
 http://nationalinterest.org/blog/the-buzz/americas-next-secret-weapon-can-paralyze-city-19059

| | コメント (0)

プラント内のICS/SCADAネットワークをターゲットとするランサムウェア攻撃の可能性?

下記の記事が出ている。

 Ransomware Rising On The Plant Floor
 DARK Reading: January 11, 2017
 http://www.darkreading.com/endpoint/ransomware-rising-on-the-plant-floor/d/d-id/1327870

| | コメント (0)

米国:海軍がサイバーセキュリティの専門家を募集

下記の記事が出ている。

 US Marines seek more than a few good men (3,000 men and women, actually) for cyber-war
 Register: 14 January, 2017
 http://www.theregister.co.uk/2017/01/14/us_marines_seek_more_than_a_few_good_men_
for_cyber_warfare/

| | コメント (0)

寿司の表示

下記の記事が出ている。

 What's REALLY in your sushi? Study finds almost half of fish are mislabeled in restaurants
 Daily Mail: 13 January, 2017
 http://www.dailymail.co.uk/sciencetech/article-4118574/What-s-REALLY-sushi-Study-finds-half-fish-mislabeled.html

(余談)

かつて,寿司はとても高級なもので,よほどの金持ちでもない限り,1年に何回も食べられるものではなかった。それゆえに,寿司屋の職人は相当高いプライドを維持することもできた。

しかし,現在では,とても寿司屋とは言えないようなものを含め,寿司系のレストランが乱立している。

「これはよくないことだ」と思うのは私だけではないだろうと思う。

いろんな意味で,「飽食の時代」を前提にした寿司の大量生産・大量供給型のビジネスモデルは世界規模で完全に終わりにしたほうが良い。

資源の枯渇を含め,弊害が多すぎる。

ロボットが自動的に製造する寿司製品ではなく,人間の職人が食材を吟味した上で握る寿司をたまに口にする程度のほうが真の意味で幸福感が高いのではないかと思う。

| | コメント (0)

2017年1月15日 (日曜日)

Michael Geist (Ed.), Law, Privacy and Surveillance in Canada in the Post-Snowden Era

下記の書籍を読んだ。ネット上でPDFで公開されているが,念のために印刷された書籍も購入した。

 Michael Geist (Ed.)
 Law, Privacy and Surveillance in Canada in the Post-Snowden Era
 University of Ottawa Press (2015)
 https://www.ruor.uottawa.ca/bitstream/10393/32424/1/9780776621838_WEB.pdf

編者であるMichael Geistも分担執筆しており,一番肝心なところをちゃんと指摘している。さすがだと思う。

個人情報保護(個人データ保護)の法理論については,様々な学説があるけれども.EUの関連法令を片っ端から全部読むということでとにかく寝る時間を惜しんで読み続け,翻訳できるものは翻訳しながら考え続けた結果,従来の日本の法学における通説は,かなりおかしいということに気づくことができた。たぶん,従来の日本の通説は,EUの関連法令及び世界の主要な関連法令の条文を全て網羅的に精読しないで学説を構築してしまっている。共同研究では全くダメで(場合によっては弊害が大き過ぎることさえあるので),同一人がその困難な研究をこなさなければならない。

これまでの研究結果については,時間をみつけて,少しずつ論文にまとめ,公表したいと思う。

もし生き続けることができたなら,少なくともあと4年はプライバシーと関連する研究を続け,従来の学説の誤りを全て除去した上で,何をどう考えるべきなのかについて私見を明らかにしたいと思う。

その後で,定年退職までの残りの5年の時間を使って,若い頃からずっと考え続けてきた課題について,私なりの答えを出そうと思う。

| | コメント (0)

ベネズエラ政府のWebサイトがハックされたらしい

下記の記事が出ている。

 Government of Venezuela Websites Hacked
 Softpedia: January 14, 2017
 http://news.softpedia.com/news/government-of-venezuela-websites-hacked-511842.shtml

| | コメント (0)

2017年1月14日 (土曜日)

Elasticsearchに対するサイバー攻撃

下記の記事が出ている。

 After MongoDB, ransomware groups hit exposed Elasticsearch clusters
 CIO: January 13, 2017
 http://www.cio.com/article/3157422/security/after-mongodb-ransomware-groups-hit-exposed-elasticsearch-clusters.html

 First came mass MongoDB ransacking: Now copycat ransoms hit Elasticsearch
 ZDNet: January 13, 2017
 http://www.zdnet.com/article/first-came-mass-mongodb-ransacking-now-copycat-ransoms-hit-elasticsearch/

| | コメント (0)

ENISA:自動走行自動車の安全性と回復性に関する報告書

下記の記事が出ている。

 Enisa Report Looks to Boost Smart Car Security
 infoSecurity: 13 January, 2017
 https://www.infosecurity-magazine.com/news/enisa-report-looks-to-boost-smart/

 Plug car security holes before self-driving vehicles arrive, industry warned
 ZDNet: January 13, 2017
 http://www.zdnet.com/article/plug-car-security-holes-before-self-driving-vehicles-arrive-industry-warned/

ENISAの報告書は,下記のところにある。

 Cyber Security and Resilience of smart cars
 ENISA: January 13, 2017
 https://www.enisa.europa.eu/publications/cyber-security-and-resilience-of-smart-cars/

(余談)

近時の欧州における立法をずっと読んでいると,「Resilience」が重視される傾向が強いということを理解することができる。

日本の審議会等では,旧態然とでも言うべきか,企業側委員や理系の学者等が「絶対安全だ」と豪語し,批判的な委員に対して「君らは頭が悪いからわからんのだ」と言わんがばかりの視線をくれることがある。AI関連の審議会や委員会においても,現時点でもそういうことがあるし,主幹の官僚の中にもそういうタイプの(知っている人はみんな知っているが,そのことを本人だけが全く知らないという非常に有名な)官僚が複数存在する。

しかし,過去の例を見る限り,数年も経たない間に,全く安全でないことが事実によって実証されてしまうというようなことが繰り返されてきた。

一般に,ビジネスの世界では「絶対安全だ」と断言することは禁句になっているということについて,当該理系の委員は全く無知なのだろうと思う(理系の学者が全てそうだという趣旨ではない。しかし,委員になるような「偉い先生」の中には,なぜかそのようなタイプの人物が出現することがある。)。

人間がつくるものである以上,「絶対安全」なものなどあるはずがない。

何らかの危険性があるのであれば,「それは危険だ」と正直に認めるべきだし,それを認めなければ,適正なリスク管理をすることなどできない。

リスク管理は,正確なリスク評価から始まる。

そして,リスク評価の中においても,その対応策の中においても,判断の尺度として,回復力(復元力)というものを重視する傾向が強くなっているのだということを理解すべきだろう。

一般に,人間がつくるシステムは破壊されることがあり得るし,非人為的な要因により支障が生ずることがあり得る。

そのような場合に,いかにして機能を回復させるかを考えることが本来の専門家の役割というものだろう。

それができずに「安全だ」と豪語するだけなら,小学生でもできる。

| | コメント (0)

WhatsAppのバグにより,暗号化されているはずの通信内容が傍受されるおそれ

下記の記事が出ている。

 Bug 'exposes' WhatsApp message secrets
 BBC: 13 January, 2017
 http://www.bbc.com/news/technology-38609854

 WhatsApp vulnerability allows snooping on encrypted messages
 Guardian: 13 January, 2017
 https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages

[追記:2017年1月15日]

関連記事を追加する。

 Reported “backdoor” in WhatsApp is in fact a feature, defenders say
 ars technica: January 14, 2017
 http://arstechnica.com/security/2017/01/whatsapp-and-friends-take-umbrage-at-report-its-crypto-is-backdoored/

 Oh, for F...acebook: Critics bash WhatsApp encryption 'backdoor'
 Register: 13 January, 2017
 http://www.theregister.co.uk/2017/01/13/whatsapp_encryption_concerns/

| | コメント (0)

米国:バージニア州の小規模ISP排除法案?

下記の記事が出ている。

 Virginia “Broadband Deployment Act” would kill municipal broadband deployment
 ars technica: January 14, 2017
 http://arstechnica.com/tech-policy/2017/01/virginia-broadband-deployment-act-would-kill-municipal-broadband-deployment/

| | コメント (0)

妙伝寺 如意輪観音菩薩

下記の記事が出ている。

 妙伝寺 本尊は国宝級渡来仏…7世紀に朝鮮半島で製作か
 毎日新聞:2017年1月13日
 http://mainichi.jp/articles/20170114/k00/00m/040/068000c

仏の姿をした百濟の王の像の1つの様式を示すもので,そのレプリカ的なものが伝来したか,または,渡来した仏の残存装飾品等を用いて国内で修復(再現製造)されたのではないかと思う。

頭部の冠を見ていると,これも「双羽冠」の一種で,王のための最も格式の高いものなのではないかと考えたりする。

頭部の髪が高く結われているのは,王が武人として行動するときは,山高帽または烏帽子のような形状の冑またはフェルト帽を被るためにそのようになっていたと考えるのが妥当で,日本の武人の髪型も基本的にはそのような伝統に従っていると考えられる(騎馬軍を主体とする人々の中には女性も同様に髪を高く結い,長形の烏帽子様の冠を被るものが決して少なくない。このような様式は,魏晋南北朝~唐の初期のころに特にみられるので,北方(アルタイ周辺)または西方(バクトリア周辺)の人々の習俗が移動してきたものと推定するのが妥当ではないかと思う。)。日本の武士が月代を剃るという文化は,おそらく後代になってから渡来した契丹の文化に由来するものである可能性が高いが,契丹の文化それ自体は遅くとも唐の時代には既に現在の中国東北部周辺のあたりの文化として存在していたもので,それは,ユーラシアの古い歴史と文化に更につながっていると考えられる。北路を経て移動してきた文化の残存物に違いない。

ついでにちょっと調べていたら,東寺に武内宿禰像なるものが現存しているらしいということを知った。

杓を手にする像だとされているが,どうも違うのではないかと思う。むしろ,片方の手で聖杯をもつユーラシアの石人の基本モチーフと似ているように思う(ただし,現在の姿は,左右の手の上下関係が逆になってしまっている可能性がある。長い杓を他方の手で支える姿ではなく,聖杯を持つ手が上のほうにくる姿が正しいのではなかろうか。修復の際に間違って逆になってしまったというような例は,過去にいくらでもある。)。

つまり,文化的にはユーラシアの王統がもっていた様式が変形されて今日に至っているのではないかと想像される。この武内宿禰像の表情は,何ともなしに阿修羅像と通ずるところがあり(服飾的にも共通点がある。),写実主義的な作風によるものだと言える。民族的に同一かは全く別として,文化的にはヘレニズムの流れを汲むものだろう。

他方で,一般に,聖杯を手にするユーラシアの石人は,基本的に男性だと考えられている。

これに対し,瓶を手に下げる観世音菩薩像というものがある。飛鳥の観世音菩薩像がその例で,その瓶と同形のものの実物が群馬県の観音山古墳から発掘されているので,西暦500~600年頃の日本列島の支配層は,そのような人々だったのだろうと推定できる。

石人が聖杯を手にしながら瓶を持たず,観音像が瓶を下げつつ杯を手にしていないことには,かなり大きな意味があると考えられる。

聖杯を手にする像と瓶を下げる像とは観念的には対になっているもので,それぞれの像をシンボルとして奉ずる人々の王の政治的ポジションを示すものではないかと思う。

ただし,東寺の武内宿禰像は起立しておらず,正座している。これは,何らかの政治的変化という歴史的な事変を反映するものと考えることもできる。

| | コメント (0)

2017年1月13日 (金曜日)

普通の肖像写真から指紋データを奪うことが可能?

下記の記事が出ている。

 Peace Sign Pics Could Give Hackers Your Fingerprints
 infoSecurity: 12 January, 2017
 http://www.infosecurity-magazine.com/news/peace-sign-selfies-could-give/

 Researchers warn of fingerprint theft from ‘peace’ sign
 Japan Times (AFP): January 11, 2017
 http://www.japantimes.co.jp/news/2017/01/11/national/crime-legal/researchers-warn-fingerprint-theft-peace-sign/

全く同じことが顔認証でも言えるだろうと思う。

もしかすると,掌静脈による認証でも同じかもしれない。

| | コメント (0)

英国・EU:米国連邦政府によるYahooメールの監視に関する米国連邦政府からEU政府に対する説明

下記の記事が出ている。

 US explanation for scanning Yahoo emails unsatisfactory: EU
 ZDNet: January 12, 2017
 http://www.zdnet.com/article/us-explanation-for-scanning-yahoo-emails-unsatisfactory-eu/

| | コメント (0)

イタリア:Pyramid Eyeマルウェアを用いて政府や企業の機密文書を大量に奪っていた容疑により,原子力関連エンジニアである兄とその姉が逮捕されたらしい

下記の記事が出ている。

 Siblings arrested in Italy's worst cyberespionage operation ever
 CIO: January 12, 2016
 http://www.cio.com/article/3157221/security/siblings-arrested-in-italys-worst-cyberespionage-operation-ever.html

 Italian brother and sister arrested over cyber espionage operation which tapped emails of ex-prime ministers and Vatican cardinals
 Telegraph: January 10, 2016
 http://www.telegraph.co.uk/news/2017/01/10/italian-brother-sister-arrested-cyber-espionage-operation-tapped/

[追記:2017年1月18日]

関連記事を追加する。

 Italian pair arrested over alleged hack of cardinals and masons
 Naked Security: 17 January, 2017
 https://nakedsecurity.sophos.com/2017/01/17/italian-pair-arrested-over-alleged-hack-of-cardinals-and-masons/

| | コメント (0)

EU:人工知能ロボットの法主体性と人権-欧州議会が報告書案を採択

下記の記事が出ている。

 Give robots 'personhood' status, EU committee argues
 Guardian: 12 Hanuary, 2017
 https://www.theguardian.com/technology/2017/jan/12/give-robots-personhood-status-eu-committee-argues

報告書案は,下記のところにある。

 Draft Report with recommendations to the Commission on Civil Law Rules on Robotics
 http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-582.443%2B01%2BDOC%2BPDF%2BV0//EN

(余談)

自律型ロボットに対して法人格を与えるという研究論文は既に幾つか存在している。

一応,全部収集して読んでいる。

日本法に則していうと,「法人」の一種として法主体性を認めるということになるのだろう。

その場合問題となるのは,他の法人との人格の競合の問題だ。

とりわけ,ネットワーク型の人工知能システムの場合にはそうで,「override」の問題が無数に生ずることになる。

しかし,従来の日本の古典的な民法学や商法学においては,法人論それ自体としては,人間が組織し運営する法人のみを対象する研究しかなされてこなかったため,いずれも無力だと断定できる。

私が1997年に刊行した『ネットワーク社会の文化と法』の中において主張している「処理主義」の理論に基づいて考察するのがベターである。

なお,一般に,この分野における学術研究は,サイバー法及び情報法の研究者によって行われるべきであるが,その必須の前提として,その研究をする者は,法哲学,民法解釈学,会社法解釈学,民事訴訟法解釈学及び民事執行法解釈学の全てに精通していることを要する。

単なる思い付きだけで空想的な理論体系を構築することは非常に危険なことだ。

[追記:2017年1月14日]

関連記事を追加する。

 MEPs vote on robots' legal status - and if a kill switch is required
 BBC: 12 January, 2017
 http://www.bbc.com/news/technology-38583360

 Robots need rights, and kill switches too, warn politicians
 ZDNet: January 13, 2017
 http://www.zdnet.com/article/robots-need-rights-and-kill-switches-too-warn-politicians/

日本国の総務省でも検討が進められているが,「kill switch」を「must」のものとして実装することを要件とする内容とせざるを得ないだろうと思う。

しかし,完全に自律型のロボットの世界では,「kill switch」はまるで無意味だ。

自律学習によって「kill」の方法を学んでしまうと,自律型ロボットが「kill switch」の「kill switch」を自動生成して自己実装してしまうことになるからだ。

| | コメント (0)

大麻成分の薬効に関する科学論文がめじろ押し?

下記の記事が出ている。

 Massive scientific report on marijuana confirms medical benefits
 ars technica: January 13, 2017
 http://arstechnica.com/science/2017/01/massive-scientific-report-on-marijuana-confirms-medical-benefits/

世界の趨勢としては,医師による処方のような一定の管理の下で合法化されるようになることが確実ではないかと思う。

どんな医薬品にも必ず副作用がある。全く無害の医薬品は1種も存在しない。要するに,どうやれば合理的な管理が可能かを考えることが大事なのだと思う。

なお,長年にわたり検討を重ねてきたが,結局,もともと石油化学製品である人工繊維に対する脅威を法的に排除するという特定の大企業だけを保護するという特殊な産業政策が根底にあったのだろうと思う。現実に,大麻草の栽培禁止によって,農民が自前で繊維を得るための手段が失われてしまったし,大麻繊維の栽培・販売によって生計をたてていた農家の多くが滅び去った。

より抽象化して考えると,現代の産業社会は,人々の自活能力(=サバイバル能力)を極限まで衰退させるという政策の上に成り立っている。

しかし,化石燃料ではない再生可能な原料によって社会を再構築しようとするのであれば,大麻草に限らず,古来使われ,改良を重ねられてきた植物資源の利用を本気で考えるべきだろうと思う。

地下資源である原油や石炭が枯渇すれば,どっちみち,現在あるような化学工業は物理的に消滅することになる。

石油は,様々な重要な化学物質を生成する上でも非常に重要な資源となっているので,それを大量生産品である消費財の原料として用いることをやめる時期に来ているのだと思う。

衣類の素材は,植物の繊維や羊毛等によってまかなわれるような社会にすべきだろう。

| | コメント (0)

2017年1月12日 (木曜日)

AIから社会を防御するための闘い?

下記の記事が出ている。

 Tech billionaires donate $20m to fund set up to protect society from AI
 Guardian: 11 January, 2017
 https://www.theguardian.com/technology/2017/jan/11/linkedin-ebay-founders-reid-hoffman-pierre-omidyar-donate-research-ai-safety

(余談)

この問題に関しては様々な人々と意見を交換してきた。

正直言って,馬鹿にされっぱなしなのだが,私が冷静に睨むところでは,要するに,「商売の邪魔をするな」ということなのだろうと思う。見下げ果てている。

上記の記事では,かなり多額の投資が予定されているようだ。

これが「答え」だと思う。

どんなにごまかそうと思っても,ごまかし切れるものではない。

そういうわけなので,目先のお金に目がくらんで嘘を言い続ける偽学者に対しては,依然として冷笑できるポジションを維持できているのだと思う。

人間を大事にしないでどうしてまともな商売などできようか?

| | コメント (0)

Telegramはどのようにしてハックされたのか?

下記の記事が出ている。

 This Is How Russian Spies Could 'Crack' Telegram
 Motherboard: January 11, 2017
 http://motherboard.vice.com/read/this-is-how-russian-spies-could-crack-telegram

  News in brief: Telegram crack ‘fake’; superuser passwords leaked; election systems ‘critical infrastructure’
  Naked Security: 11 January, 2017
  https://nakedsecurity.sophos.com/2017/01/11/news-in-brief-telegram-crack-fake-superuser-passwords-leaked-election-systems-critical-infrastructure/

(余談)

謎としか言いようがないのだが・・・

Fakeであると仮定して説明できる部分とできない部分とがある。

Fakeではないと仮定して説明できる部分とできない部分とがある。

| | コメント (0)

消費者庁「食品のインターネット販売における情報提供の在り方懇談会報告書」

消費者庁のサイトで,下記の資料が公開されている。

 食品のインターネット販売における情報提供の在り方懇談会報告書
 消費者庁:平成28年12月13日
 http://www.caa.go.jp/adjustments/pdf/adjustments_index_8_170111_0009.pdf

| | コメント (0)

2017年1月11日 (水曜日)

IPAサイバーセキュリティシンポジウム2017~サイバーセキュリティ人材2020年3万人確保に向けて~

下記のシンポジウムが開催される。

 名 称  IPAサイバーセキュリティシンポジウム2017
      ~サイバーセキュリティ人材2020年3万人確保に向けて~
 日 時  2017年2月8日(水)[開場 8:45(予定)]
 会 場  ベルサール東京日本橋(中央区日本橋2-7-1 東京日本橋タワー)
 主 催  独立行政法人情報処理推進機構(IPA)
 後 援  サイバーセキュリティ戦略本部、経済産業省、情報通信研究機構、他(予定)
 参加費  無料(事前登録が必要です) 
 http://www.ipa.go.jp/about/event/cyber-security2017/index.html

| | コメント (0)

山岡規雄・井田敦彦「諸外国における戦後の憲法改正【第5版】」

国会図書館のサイトで,下記の論説が公開されている。

 国立国会図書館調査及び立法考査局憲法課 山岡規雄・井田敦彦
 諸外国における戦後の憲法改正【第5版】
 調査と情報-ISSUE BRIEF- NUMBER 932(2017.1.10.)
 http://dl.ndl.go.jp/view/download/digidepo_10249597_po_0932.pdf?contentNo=1

| | コメント (0)

米国:大学に対するランサムウェアを用いた攻撃

下記の記事が出ている。

 US college pays $28,000 to get files back after ransomware attack
 Naked Security: 10 January, 2017
 https://nakedsecurity.sophos.com/2017/01/10/us-college-pays-28000-to-get-files-back-after-ransomware-attack/

[追記:2017年1月14日]

関連記事を追加する。

 This college just paid a $28,000 ransom, in bitcoin, to cyberattackers
 Washington Post: January 13, 2017
 https://www.washingtonpost.com/news/grade-point/wp/2017/01/13/this-college-just-paid-a-28000-ransom-in-bitcoin-to-cyberattackers/

| | コメント (0)

闇サイトの検索は可能か?

下記の記事が出ている。

 Google for the dark web: The US Government tech that could scour the hidden internet for criminal activity
 Daily Mail: 10 January, 2017
 http://www.dailymail.co.uk/sciencetech/article-4106602/Google-dark-web-Government-tech-scour-hidden-internet-criminal-activity.html

| | コメント (0)

2017年1月10日 (火曜日)

米国:FDAが,幾つかの機種の心臓ペースメーカーについてハッキングにより死亡する危険性があるとの警告

下記の記事が出ている。

 US Government Warns Hackers Could Stop Pacemakers and Kill Patients
 Softpedia: January 10, 2017
 http://news.softpedia.com/news/us-government-warns-hackers-could-stop-pacemakers-and-kill-patients-511694.shtml

FDAの警告は,下記のところにある。

 Cybersecurity Vulnerabilities Identified in St. Jude Medical's Implantable Cardiac Devices and Merlin@home Transmitter: FDA Safety Communication
 FDA: January 9, 2017
 http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm535843.htm

(余談)

これまでも何度か書いたが,人間の脳やその他の神経組織それ自体をハックする手法は既に存在しており,おそらく現実に実装されているのだろうと思われる。

機械装置である心臓ペースメーカ―だけが問題なのではない。

人間の「自由意思」なるものが本当に自分のものなのかどうかを確証できない時代に入ってしまている。

[追記:2017年1月11日]

関連記事を追加する。

 St. Jude Medical releases security patches for vulnerable cardiac devices
 ZDNet: January 10, 2017
 http://www.zdnet.com/article/st-jude-releases-security-patches-for-vulnerable-cardiac-devices/

[追記:2017年1月13日]

関連記事を追加する。

 St Jude Medical Updates Cardiac Devices but Flaws Persist
 infoSecurity: 11 January, 2017
 http://www.infosecurity-magazine.com/news/st-jude-medical-updates-cardiac/

[追記:2017年1月24日]

関連記事を追加する。

 St Jude case highlights ongoing divide over ‘responsible bugs disclosure’
 Naked Security: 23 January, 2017
 https://nakedsecurity.sophos.com/2017/01/23/st-jude-case-highlights-ongoing-divide-over-responsible-bugs-disclosure/

| | コメント (0)

法と情報雑誌

法と情報雑誌について,ISSN番号を取得することができた。

 http://iss.ndl.go.jp/books/R100000002-I027779374-00

 ISSN 24326089

予算が非常に厳しい状態の中でやっているのでごく少数部しか印刷していない。会員と関係者のみに配布している。

ISSN番号の取得に伴い,国会図書館には納本することになったので,今後は,国会図書館においては閲読することができる。

国会図書館には2冊ずつ納本しているので,東京本館と関西館に1冊ずつ収蔵されることになるのではないかと思う。

なお,2017年3月18日には,明治大学駿河台校舎で無料の一般公開形式で研究会を開催すべく準備を進めている。

| | コメント (0)

米国:多数の自律型小型ドローンを搭載する戦闘機

下記の記事が出ている。

 US military tests swarm of mini-drones launched from jets
 BBC: 10 January, 2017
 http://www.bbc.com/news/technology-38569027

| | コメント (0)

放射性廃棄物の行先は・・??

下記の記事が出ている。

 PBS’ Containment reflects on the challenges of storing radioactive waste
 ars technica: January 10, 2017
 http://arstechnica.com/science/2017/01/pbs-containment-reflects-on-the-challenges-of-storing-radioactive-waste/

| | コメント (0)

米国:監視をする側のトップにはプライバシーがあるか?

下記の記事が出ている。

 How hackers made life hell for a CIA boss and other top US officials
 ars technica: January 10, 2017
 http://arstechnica.com/tech-policy/2017/01/how-hackers-made-life-hell-for-a-cia-boss-and-other-top-us-officials/

(余談)

支配者を平民と同じに平等に扱うことにしている社会なので,支配者のプライバシーが議論されることになる。

かつての王族や貴族が支配する社会では,王族や貴族にはプライバシーは存在しなかっただろうと思う。日々の生活は(性生活を含め)全て誰にでもみえる状態にあったのに違いない。しかし,王族や貴族は何をやっても許されるので,プライバシーを保護する必要がなかったと考えるのが正しい。

現代において,CIAやFBIのトップは,平等に米国の国民の一員であることになっている。それゆえ,プライバシーが問題にされる。

しかし,仮に現代でも支配階級または特権階級は何をやっても許されるという社会だったとしたら,プライバシーの問題は何も生じない。問題にする必要がないのだ。それを倫理に反するものとして誹謗中傷する者や讒言する者があれば,処刑してしまえばよろしい。

しかし,現代の社会は,建前上では「平等な社会」だ。

そして,トップといえども一人の人間なので,必ず欲望があるし,競争心の強い者には必ず何らかのスキャンダルがある。

それは,権力と地位を得るための競争だけではなく,私的な性欲の充足や金銭欲の充足の面でも競争心が強いからにほかならない。

一般に,「英雄よく色を好む」といわれるが,それは本当は逆のことで,何に対してでも強く欲望をもつ者でなければ「英雄」と呼ばれるような高い地位にたつことなどできない。

聖人君子は,『荀子』のような書物の中には存在し得るかもしれないが,現実には絶対に存在しない。

このような問題の解決策は,1つしかないだろうと思う。

組織のトップにある者が在職中には,その私生活に関するスキャンダルを全て不問とし(職務上のスキャンダルは,当然のことながら,解任事由となる。),その者が退職または退任するまでは,その私生活上のスキャンダルと関連する全ての損害賠償請求権の消滅時効の進行を停止するという法律を制定することだ。

停止していた消滅時効は,退職した時点から進行を開始するので,問題のある者は,退職した後に,関係者に対して損害賠償をすればよろしい。

このように在職中には,私生活に関する倫理問題を一切問わないことにしないと,誰もトップにたつことなどできなくなる。

ところで,世界の諜報機関は全ての者の私生活を常時監視している。ところが,その監視内容は,誰かによって(特に他の国の諜報機関によって)ハックされ得るものなので,事実上,私生活上の秘密を守ることなど全くできない社会となっている。

つまり,監視する側のトップも監視から逃れることはできない。

以上は,アメリカ合衆国において権力を有する者に関する意見だ。普通の一般市民には適用されない。

| | コメント (0)

2017年1月 9日 (月曜日)

非接触型認証によるATMで,盗まれたパスワードの悪用が増加?

下記の記事が出ている。

 Stolen Passwords Fuel Cardless ATM Fraud
 Krebs on Security: January 5, 2017
 https://krebsonsecurity.com/2017/01/stolen-passwords-fuel-cardless-atm-fraud/

普通の利用者にとって便利になればなるほど,犯罪者にとっても便利になる。

当たり前のことだと思う。

| | コメント (2)

英国:教育機関に対するランサムウェアによる攻撃

下記の記事が出ている。

 Ransomware sleazeballs target UK schools
 Register: 6 January, 2017
 http://www.theregister.co.uk/2017/01/06/ransomware_crooks_target_schools/

 This ransomware scheme is targeting schools, colleges and head teachers, warn police
 ZDNet: January 6, 2017
 http://www.zdnet.com/article/ransomware-scheme-is-targeting-schools-and-colleges-warn-police/

| | コメント (0)

デジタルカメラのトレンド

下記の記事が出ている。

 Beyond smartphones: next-step cameras
 Gurdian: 8 January, 2017
 https://www.theguardian.com/technology/2017/jan/08/beyond-smartphones-next-step-cameras-photography

| | コメント (0)

2017年1月 8日 (日曜日)

法と情報雑誌第1巻の正誤

更にミスが発見されました。まとめたものは,下記のとおりです。

1. 法と情報雑誌第1巻第1号に下記のとおりの誤り(校正ミス)がありました。お詫びして訂正します。

11頁 脚注55
  正 欧州首脳理事会(European Council)
  誤 欧州評議会(European Council)
 14頁 脚注68
  正 合理的な時間内
  誤 合理的な時刻
 21頁 (7)
  正 要求事項を設定・計画する共通の最小限度の能力
  誤 共有の最小限度の能力養成と要求事項設計
 30頁5行目
  正 信頼サービスプロバイダに対しても適用
  誤 信頼サービスプロバイダに対しても提供
 33頁下から2行目
  正 教育、注意喚起及び訓練計画に関する指定
  誤 プログラマーの教育、注意喚起及び訓練に関する指定

2. 法と情報雑誌第1巻2号に下記のとおりの誤り(校正ミス)がありました。お詫びして訂正します。

118頁本文下から7行目
  正 指令2006/24/EC及び指令2009/136/ECによる
  誤 指令2006/24/EC、指令2009/136/EC及び「規則(EU) 2015/2120」による
131頁前文(30)
  正 必要な個人データの処理を厳格に
  誤 必要な個人データの量を厳格に
143頁第9条第1項冒頭部分
  正 公共通信ネットワークまたは公衆が利用可能な電子通信サービスの利用者または
    加入者に関して、トラフィックデータ以外の位置データが処理され得る場合、そのよ
    うなデータは、それらが匿名化されている場合、または、利用者または加入者の同
    意がある場合、付加価値サービスの提供のために必要な範囲内及びその期間内に
    限り、これを処理することができる。
  誤 トラフィックデータ以外の位置データが処理され得る場合、そのようなデータ
    は、それらが匿名化されている場合、付加価値サービスの提供のために必要な
    範囲内及びその期間内で、利用者または加入者の同意がある場合に限り、これ
    を処理することができる。
146頁本文末行
   「公開の名簿の目的のために、」を削除する。

3. 法と情報雑誌第1巻第3号に下記のとおりの誤り(校正ミス)がありました。お詫びして訂正します。

 目次及び本文内にある規則の標題内
  正 4月27日
  誤 4月26日
  78頁の前文(170)
  正 TEU
  誤 TFU
 83頁の第4条(9)
    正 特別の照会
  誤 特別の調査
 115頁の第26条第1項
  正 管理者らの関連する責務が定められていない場合にはその範囲内において
  誤 権利者らの関連する責務が定められていない場合、及び、それが定められてい
    る場合にはその範囲内において、
 123頁第31条第3項(a)
    正 悪影響を受けた個人データに適用された場合
  誤 悪影響を受けたデータ主体に適用された場合
 124頁第34条第3項(b)
  正 職員の注意喚起及び訓練並びに関連する監査を含め
  誤 職員の注意喚起及び訓練を含め
 156頁の第57条第1項(k)の下に下記の1行を挿入する。
  (l) 第36条第2項に示す処理業務に関して助言し;

3. 法と情報雑誌第1巻第6号に下記のとおりの誤り(校正ミス)がありました。お詫びして訂正します。

 表紙目次及び133頁の標題
  正 コンピュータと関連する犯罪に関する欧州評議会閣僚委員会勧告
  誤 コンピュータと関連する犯罪に関する州評議会閣僚委員会勧告

| | コメント (0)

モザンビーク:LAM Mozambique Airlinesの旅客機がドローン(無人航空機)と衝突して損傷を受けたらしい

下記の記事が出ている。

 A drone just collided with a passenger jet in Mozambique
 TNW: January 6, 2017
 http://thenextweb.com/insider/2017/01/06/drone-just-collided-passenger-jet-mozambique/

 LAM Mozambique Airlines took damage while landing, may have hit a drone
 ars technica: January 8, 2017
 http://arstechnica.com/tech-policy/2017/01/lam-mozambique-airlines-took-damage-while-landing-may-have-hit-a-drone/

| | コメント (0)

2017年1月 7日 (土曜日)

スマートホームのIoT機器のハイジャックを防止する機能を強化した新型ルータ?

下記の記事が出ている。

 CES 2017: New routers defend smart homes against hacks
 BBC: 7 January, 2017
 http://www.bbc.com/news/technology-38415067

| | コメント (0)

米国:大統領選挙に対する影響についてのCIAの見解

下記の記事が出ている。

 CIA: We Know the Russian Officials Behind the Election Hacking
 infoSecurity: 6 January, 2017
 http://www.infosecurity-magazine.com/news/cia-we-know-the-russian-officials/

 The key findings from the US intelligence report on the Russia hack, decoded
 Vox: January 6, 2017
 http://www.vox.com/world/2017/1/6/14194986/russia-hack-intelligence-report-election-trump

 US election hacking: Putin 'sought to help' Trump
 BBC: 7 January, 2017
 http://www.bbc.com/news/world-us-canada-38538002

[追記:2017年1月8日]

関連記事を追加する。

 U.S. Reacting at Analog Pace to a Rising Digital Risk, Hacking Report Shows
 New York Times: January 7, 2017
 http://www.nytimes.com/2017/01/07/us/politics/us-reacting-at-analog-pace-to-a-rising-digital-risk-hacking-report-shows.html

[追記:2017年1月9日]

関連記事を追加する。

 DNI: Putin Led Cyber, Propaganda Effort to Elect Trump, Denigrate Clinton
 Krebs on Security: January 8, 2017
 https://krebsonsecurity.com/2017/01/dni-putin-led-cyberattack-propaganda-effort-to-elect-trump-denigrate-clinton/

[追記:2017年1月14日]

関連記事を追加する。

 Senate intelligence panel to probe Russia hacking
 REUTERS: January 13, 2017
 http://www.reuters.com/article/us-usa-trump-russia-senate-idUSKBN14X2LE

[追記:2017年1月16日]

関連記事を追加する。

 CIA head John Brennan warns Trump to watch his tongue
 BBC: 15 January, 2017
 http://www.bbc.com/news/world-us-canada-38630016

| | コメント (0)

2017年1月 6日 (金曜日)

米国:FTCがD-Linkに対して安全性を高めるように求めて提訴

下記の記事が出ている。

 FTC files lawsuit against D-Link for router and camera security flaws
 ZDNet: January 6, 2017
 http://www.zdnet.com/article/ftc-files-lawsuit-against-d-link-for-router-and-camera-security-flaws/

 FTC Says D-Link Routers and Cameras Are Vulnerable to Hackers
 Fortune: January 5, 2017
 http://fortune.com/2017/01/05/ftc-d-link-hackers/

| | コメント (0)

米国:FBIは自身の情報セキュリティには無頓着?

下記の記事が出ている。

 CyberZeist targets FBI, DNC claims the agency didn’t seek access to hacked servers
 Naked Security: 5 January, 2017
 https://nakedsecurity.sophos.com/2017/01/05/cyberzeist-targets-fbi-dnc-claims-the-agency-didnt-seek-access-to-hacked-servers/

 FBI’s CMS Hacked by CyberZeist, Credentials Leaked Online
 Softpedia: January 5, 2017
 http://news.softpedia.com/news/fbi-s-cms-hacked-by-cyberzeist-credentials-leaked-online-511547.shtml

[追記:2017年1月8日]

関連記事を追加する。

 CyberZeist’s claims to have hacked FBI’s website ‘are a hoax’
 Naked Security: 6 January, 2017
 https://nakedsecurity.sophos.com/2017/01/06/cyberzeists-claims-to-have-hacked-fbis-website-are-a-hoax/

 FBI Hacker Says Breach Is Real, Promises Further Leaks
 Softpedia: January 6, 2017
 http://news.softpedia.com/news/fbi-hacker-says-breach-is-real-promises-further-leaks-511598.shtml

| | コメント (0)

富国生命が30名以上の従業員を人工知能で置き換え

下記の記事が出ている。

 Japanese company replaces office workers with artificial intelligence
 Guardian: 5 January, 2017
 https://www.theguardian.com/technology/2017/jan/05/japanese-company-replaces-office-workers-artificial-intelligence-ai-fukoku-mutual-life-insurance

 Japanese insurance firm replaces 34 staff with AI
 BBC: 5 January, 2017
 http://www.bbc.com/news/world-asia-38521403

いずれ日本中から「労働者(=消費者)」というものがいなくなってしまうのだろう。

消費者のいない社会では,資本家も成立しない。

ちなみに,同様のAIサービスは同業他社によっても利用されるから,AIの利用によって同業他社との間での相対的優位性を得るという意味での競争力を得ることは,原理的に不可能であると考えられる。

| | コメント (0)

2017年1月 5日 (木曜日)

32-bit keyは役にたたない?

下記の記事が出ている。

 HTTPS scanning in Kaspersky antivirus exposed users to MITM attacks
 CIO: January 4, 2017
 http://www.cio.com/article/3154605/security/https-scanning-in-kaspersky-antivirus-exposed-users-to-mitm-attacks.html

| | コメント (0)

Macをターゲットとし,電子メールを用いたDoS攻撃

下記の記事が出ている。

 DoS Attack Can Crash a Mac Using Malware Spreading via Email
 Softpedia: January 4, 2017
 http://news.softpedia.com/news/dos-attack-can-crash-a-mac-using-malware-spreading-via-email-511524.shtml

| | コメント (0)

MongoDBのデータベースに対するサイバー攻撃

下記の記事が出ている。

 Attacker Holds MongoDB Databases to Ransom
 infoSecurity: 4 January, 2017
 http://www.infosecurity-magazine.com/news/attacker-hijacks-mongodb-databases/

 Exposed MongoDB installs being erased, held for ransom
 CSO: January 3, 2017
 http://www.csoonline.com/article/3154190/security/exposed-mongodb-installs-being-erased-held-for-ransom.html

[追記:2017年1月7日]

関連記事を追加する。

 Online databases dropping like flies, with >10k falling to ransomware groups
 ars technica: January 7, 2017
 http://arstechnica.com/security/2017/01/more-than-10000-online-databases-taken-hostage-by-ransomware-attackers/

[追記:2017年1月16日]

関連記事を追加する。

 Extortionists Wipe Thousands of Databases, Victims Who Pay Up Get Stiffed
 Krebs on Security: January 10, 2017
 https://krebsonsecurity.com/2017/01/extortionists-wipe-thousands-of-databases-victims-who-pay-up-get-stiffed/

| | コメント (0)

米国:政権交代によりプライバシー保護の法政策に変化か?

下記の記事が出ている。

 It’s begun: Internet providers are pushing to repeal Obama-era privacy rules
 Washington Post: January 4, 2017
 https://www.washingtonpost.com/news/the-switch/wp/2017/01/04/its-begun-cable-companies-are-pushing-to-repeal-obama-era-internet-privacy-rules/

| | コメント (0)

2017年1月 4日 (水曜日)

Mobile Publishing

下記の記事が出ている。

 Google Helping Mobile Publishing? Some Publishers Are Not So Sure
 New York Times: January 1, 2017
 http://www.nytimes.com/2017/01/01/technology/google-amp-mobile-publishing.html

 Meet The New Flip Book Maker for Mobile Marketing and HTML5 Mobile Publishing
 Mobile Marketing Watch: December 27, 2016
 http://mobilemarketingwatch.com/meet-the-new-flip-book-maker-for-mobile-marketing-and-html5-mobile-publishing-70170/

| | コメント (0)

英国:スマートホーム等のIoT機器類から証拠収集?

下記の記事が出ている。

 Police mull gathering crime evidence from smart home devices
 Naked Security: 3 January, 2017
 https://nakedsecurity.sophos.com/2017/01/03/police-mull-gathering-crime-evidence-from-smart-home-devices/

IoT機器類に対するハッキングがあった場合には当然そうするべきだと考えるが,この記事で言っているのは,そうではない場合のことを含む。

欧州における「容疑者」の概念は,既に現実に実行された事件の容疑者だけではなく,「将来,重大犯罪を起こす可能性のある者」を含むので,重大犯罪に関する限り,「疑わしき者の監視」それ自体ということになる。

では,実際にはどのようにしてそれが実行されるかというと,この記事にもあるとおり,例えば,スマートホームを管理しているクラウドベンダにある管理用履歴ファイルをまるごと差押えるという方法で実行される。

(余談)

従来のトラフィックデータの応急保全または保持は,人間対人間の通信を前提とするものなので,世界の現行の法制もそのようなものとなっている。

今後は,マシン対マシンの通信を管理するトラフィックデータに対する捜索・押収が重要性を増すことになるが,法律の改正を要するか否かについては議論の余地がある。

サイバー法の研究者を中心にして,検討が深められるべきだろう。

| | コメント (0)

2017年1月 3日 (火曜日)

世界はサイバー戦の最中にある?

下記の記事が出ている。

 We're living through the first world cyberwar – but just haven’t called it that
 Guardian: 30 December, 2016
 https://www.theguardian.com/commentisfree/2016/dec/30/first-world-cyberwar-historians

 Germans detect hand of Russia as political cyber war escalates
 Financial Times: December 29, 2016
 https://www.ft.com/content/cff20452-c1fb-11e6-9bca-2b93a6856354

いつも述べているように,戦時と平時が常に共存する状況の下にあると理解するのが最も正しいというのが私見だ。

ここには国際法などない。正確には,国際法と国内法との境界がないし,主権国家が国際法の概念における法主体として全く機能しない。

過去の理論を理解・記憶し,それを応用するという演繹法的な思考能力しかない法学者には死ぬまで全く理解することができないことかもしれないが・・・しかし,役にたたなくなった理論体系は,廃棄されなければならない。

[追記:2017年1月4日]

関連記事を追加する。

 OSCE victim of 'major' cyber attack
 phys.org: December 28, 2016
 http://phys.org/news/2016-12-osce-victim-major-cyber.html

| | コメント (0)

中国はなぜ米国の潜水艦型ロボットを盗んだのか?

下記の記事が出ている。

 Why China Was Able to Steal a US Drone
 Motherboard: January 2, 2017
 http://motherboard.vice.com/read/why-china-was-able-to-steal-a-us-drone

| | コメント (0)

進歩か脅威か?

下記の記事が出ている。

 From Neurotic Cars To Brain Hacking, Top 10 Lists Reveal The Future And Our Challenges
 Forbes: January 2, 2017
 http://www.forbes.com/sites/markpmills/2017/01/02/from-neurotic-cars-to-brain-hacking-top-10-lists-reveal-the-future-and-our-challenges/

(余談)

2枚舌のようなものが横行しているのではないかと思う。

一方では「技術それ自体は価値中立的なものだ」という。他方では,「進歩だ」という。そして,問題点を指摘すると怒る。

特許制度でも同じだ。技術それ自体は価値中立的なものだという。しかし,進歩性がないと特許が付与されない。そして,問題点を指摘すると,「それは特許の要件ではない」と言って怒る。

要するに,実は最初から価値判断してしまっており,「それ以外の価値観を認めない」という精神構造がそこには存在しているのだと思う。

それ以外は,ほぼ全部,単なる詭弁の一種に過ぎない。

たぶん,理論の構造それ自体に重大な欠陥があるのだと思う。

| | コメント (0)

2017年1月 2日 (月曜日)

米国:バーモント州のBurlington Electricに対してサイバー攻撃

下記の記事が出ている。

 Russian hackers strike Burlington Electric with malware
 Burlington Free Press: December 31, 2016
 http://www.burlingtonfreepress.com/story/news/local/vermont/2016/12/30/russia-hacked-us-grid-through-burlington-electric/96024326/

 Vermont electric utility finds malware code attributed to Russians
 CBS: December 31, 2016
 http://www.cbsnews.com/news/vermont-electric-utility-malware-code-russians/

 Vermont utility finds alleged Russian malware on computer
 CNN: January 1, 2016
 http://edition.cnn.com/2016/12/30/us/grizzly-steppe-malware-burlington-electric/

(余談)

重要インフラに対する攻撃は,ウクライナのような紛争地帯では日常化してしまっているが,今後,米国,欧州,日本でも増加し,日常化する危険性がある。

ところが,大概の企業において,危機感が非常に乏しい。

大学教育の面では,文科省は,サイバー攻撃に対する対策のために必要となる法学部の専門教育にはとんでもなく冷淡であり続けた。これは,結果的に,工学部系の技術者は存在していても,情報セキュリティマネジメントと関連法令についてしっかりと学んだ文系の人間があまりいないという状況を招いてしまっている。

このことには,各大学の執行部における先見力のなさが影響している部分も少なくなく,文科省だけを責めることは誤りであるが,文科省が既に定められている国のサイバー戦略に基づいてしっかりとした方針を建て,「本当は,企業においても警察においてもサイバー法の素養のある文系の人間が大量に必要だ」ということを正しく認識して,必要な予算措置を講ずれば,自然と各大学もなびくものだと考える。

しかし,現実はそうではない。

そのことは,日本だけに限られたものではないけれども,程度の差こそあれ,どの国でもだいたい同じではないかと思う。その例外は,米国と英国かもしれない。

このままでいくと,最悪の場合,世界規模で戦時下と同様の統制経済が必要になるかもしれない。

[追記:2017年1月3日]

関連記事を追加する。

 US-Russia tensions rise as malware found at Vermont electric utility
 Guardian: 31 December, 2016
 https://www.theguardian.com/technology/2016/dec/31/russia-hacking-malware-vermont-electric-obama

 States reexamine cybersecurity after Vermont utility reports alleged Russian malware
 CBS: January 1, 2017
 http://www.cbsnews.com/news/states-reexamine-cybersecurity-vermont-alleged-russian-malware/

| | コメント (0)

大陽日酸に対するサイバー攻撃

下記の記事が出ている。

 ガス大手にサイバー攻撃 警視庁が捜査
 産経ニュース:2017年1月1日
 http://www.sankei.com/affairs/news/170101/afr1701010007-n1.html

| | コメント (0)

中国:iPhoneを製造しているFoxconnの工場で,人間の労働者を排除して全部ロボット化か?

下記の記事が出ている。

 Designed by Apple, Built by Robots: iPhone Maker Gets Rid of Human Workers
 Softpedia: December 30, 2016
 http://news.softpedia.com/news/designed-by-apple-built-by-robots-iphone-maker-gets-rid-of-human-workers-511427.shtml

(余談)

大概の書籍は,ロボットによって人間の労働が奪われる時期をだいぶ先のことだと想定している。しかし,数年先には世界規模でそういうことが起きるのではなかろうか?

そうなった場合,数年先には,ほぼ全ての場合において,GDPの数値なるものが全く無意味なものとなり,これまで何度も述べてきたように,「財政政策なるものは,本当はまやかしの一種であり,実際には何の効果も全くない」という真理(=「国家においてGDPを指標とする財務及び経済政策は成立しない」の原則)を全ての人々が痛感することになるだろう。

| | コメント (0)

2017年1月 1日 (日曜日)

ロシアのサイバー戦略?

下記の記事が出ている。

 How Russia Recruited Elite Hackers for Its Cyberwar
 New York Times: December 29, 2016
 http://www.nytimes.com/2016/12/29/world/europe/how-russia-recruited-elite-hackers-for-its-cyberwar.html

| | コメント (0)

謹賀新年

あけましておめでとうございます。

本年もよろしくお願い申し上げます。

2017年元旦

| | コメント (0)

« 2016年12月 | トップページ | 2017年2月 »