« 2017年4月 | トップページ | 2017年6月 »

2017年5月31日 (水曜日)

オーストラリア:サイバーセキュリティ戦略をめぐる議論

下記の記事が出ている。

 Australia's grand cyber plan swamped by reality: ASPI
 ZDNet: May 31, 2017
 http://www.zdnet.com/article/australias-grand-cyber-plan-swamped-by-reality-aspi/

 Australian Federal Police Commissioner labels cyber a 'genuinely wicked problem'
 ZDNet: May 31, 2017
 http://www.zdnet.com/article/australian-federal-police-commissioner-labels-cyber-a-genuinely-wicked-problem/

| | コメント (0)

古代エジプト人のDNA解析

下記の記事が出ている。

 The surprising ancestry of ancient Egyptians: First ever genome study of mummies reveals they were more Turkish and European than African
 Daily Mail: May 31, 2017
 http://www.dailymail.co.uk/sciencetech/article-4555292/Study-mummies-reveals-Turkish-European.html

(余談)

サンプルの大部分が「支配層」のものだということには十分に留意すべきだろう。

古代のエジプトにおいては,古代の東アジアと類似した支配の二重構造または多重構造があったことは間違いないと考える。古代エジプトにおいて歴史上明らかにされているのはプトレマイオス朝だが,ヘロドトスを何度も読んで考えてみると,それ以前の時代も,本当は同じようなものではなかったかと考える。

ただし,古代中国に関しては,中国政府が真実を明らかにすることはないとも推測される。

| | コメント (0)

英国:サイバー攻撃の脅威は依然として高い?

下記の記事が出ている。

 Cyberattack on UK political party 'only a matter of time'
 BBC: May 31, 2017
 https://www.theguardian.com/technology/2017/may/30/hacking-uk-political-party-matter-time-us-expert-phishing

| | コメント (0)

米国:トランスジェンダー立法問題

下記の記事が出ている。

 Apple, Amazon, Microsoft, and Google lobby against Texas “bathroom” bill
 ars technica: May 31, 2017
 https://arstechnica.com/tech-policy/2017/05/apple-amazon-microsoft-and-google-lobby-against-texas-bathroom-bill/

今後は,性染色体の異同とは全く関係なしに,本人の主観や気分だけで決定することのできる時代になるだろうから,ますますもって問題が混迷化することになるだろう。

もともと性の問題は社会的な拘束の問題なので,本人の自由とは根本的に矛盾する部分が多い。

もっとも,今後,人工知能技術が更に進んで人類または人間社会の存在理由それ自体がなくなってしまえば,このようなタイプの問題も存在しないものとなってしまうことだろう。この問題は,そうなるまでの移行期における特殊歴史現象としてマクロ的に考察することも可能だと考える。ただし,人間中心主義にこだわる限り,そのような発想を得ることはできない。

| | コメント (0)

2017年5月30日 (火曜日)

William Gibson

ウィリアム・ギブソンのSF小説は,私が書く論説の中でもしばしば引用されるものの1つだ。このブログの中でも何度かとりあげた。

当時はSF小説だったが,現在では事実の一部となりつつある。

ニューヨークタイムズの中でとりあげられていた。

 3 Books That Help Make Sense of Cyberwar
 New York Times: May 24, 2017
 https://www.nytimes.com/2017/05/24/books/review/newsbook-cyber-war.html

この記事は,サイバー戦(Cyberwar)と関連するものだ。

それはそうだろうと思う。

しかし,それ以上に,この記事でとりあげられている「ニューロマンサー」は,人間と人工知能との区別を要しない時代の到来を予告する意味でも重要な作品なのではないかと思う。

全てが「自律的なエージェント(autonomous agents)」というカテゴリで説明可能だからだ。

この自律的なエージェントは,理論的には,サイバネティクス(Cybernetics)に包摂される。

以上の理解は,丹念に書籍を読み重ね,理解する努力を継続している限り,私のような非常に凡庸な人間でも到達可能なレベルの範囲内にある。

[このブログ内の関連記事]

 サイバーでクールな語彙の発明者ウィリアム・ギブソンの今
 http://cyberlaw.cocolog-nifty.com/blog/2014/12/post-bf4a.html

| | コメント (0)

2017年5月29日 (月曜日)

英国:BAのシステム停止-電源供給上の問題のため?

下記の記事が出ている。

 British Airways: Thousands disrupted as flights axed amid IT crash
 BBC: 27 May, 2017
 http://www.bbc.com/news/uk-40069865

 BA computer crash: passengers face third day of disruption at Heathrow
 Guardian: 29 May, 2017
 https://www.theguardian.com/business/2017/may/29/ba-computer-crash-passengers-face-third-day-of-disruption-at-heathrow

[追記:2017年5月30日]

関連記事を追加する。

 BA boss 'won't resign' over flight chaos
 BBC: 29 May, 2017
 http://www.bbc.com/news/uk-40083778

 British Airways vows 'never again' after costly IT collapse
 REUTERS: May 29, 2017
 http://www.reuters.com/article/us-britain-airports-heathrow-idUSKBN18P01O

| | コメント (0)

2017年5月28日 (日曜日)

DNAベースのストレージ

下記の記事が出ている。

 Microsoft has a Plan to Add DNA Data Storage to its Cloud
 MIT Technology Review: May 22, 2017
 https://www.technologyreview.com/s/607880/microsoft-has-a-plan-to-add-dna-data-storage-to-its-cloud/

| | コメント (0)

一般データ保護規則(GDPR)の完全遵守は無理?

下記の記事が出ている。

 Over 90 Percent of Organizations See Challenges in Complying with EU GDPR
 eSecurity Planet: May 26, 2017
 http://www.esecurityplanet.com/network-security/over-90-percent-of-organizations-see-challenges-in-complying-with-eu-gdpr.html

(余談)

もっともだと思う反面,妙な調査結果だと感ずる部分もある。

例えば,EUの構成国によって国内法の状況が同じではないということを一応念頭に置いた上で,国内法によって指令95/46/ECに基づき既に義務化されている事項について反対するような行為は,現行法をこれまでも遵守してこなかったし,これからも遵守しないと宣言しているようなものだ。例えば,バイデザイン・バイデフォルトの原則は,言葉こそ目新しいが,実質的内容はだいぶ以前から既に法的義務となっている。

また,忘れられる権利は,これまた言葉こそ目新しいが,要するに削除権なので,名誉毀損行為に該当するような重大な侵害行為について,各国の民法の条項及びその解釈によって既に認められている権利の一部となっている。

簡単に言えば,既に存在している法律上の義務を知らない,または,無視しているということになるのではないかと思う。

| | コメント (0)

米国:ネットを使った詐欺事件の3名のナイジェリア人被告人に対し極めて厳しい拘禁刑の宣告

下記の記事が出ている。

 Three Nigerians sentenced to 235 years in prison for online scamming
 Register: 25 May, 2017
 https://www.theregister.co.uk/2017/05/25/nigerians_sentenced_to_prison_online_
scamming/

| | コメント (0)

2017年5月27日 (土曜日)

SambaのSMB問題

下記の記事が出ている。

 Samba exploit – not quite WannaCry for Linux, but patch anyway!
 Naked Security: 26 May, 2017
 https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/

 「Samba」に重大な脆弱性、直ちに対処を
 IT Media: 2017年5月26日
 http://www.itmedia.co.jp/enterprise/articles/1705/26/news048.html

| | コメント (0)

米国:シリコンバレーの賃金格差問題

下記の記事が出ている。

 Accused of underpaying women, Google says it's too expensive to get wage data
 Guardian: 26 May, 2017
 https://www.theguardian.com/technology/2017/may/26/google-gender-discrimination-case-salary-records

[このブログ内の関連記事]

 情報セキュリティ業界のジェンダー問題?
 http://cyberlaw.cocolog-nifty.com/blog/2016/05/post-a061.html

 米国:シリコンバレーのダイバーシティ問題
 http://cyberlaw.cocolog-nifty.com/blog/2015/07/post-4798.html

| | コメント (0)

2017年5月26日 (金曜日)

Agent-Based and Individual-Based Modeling: A Practical Introduction

下記の書籍がある。

 Steven F. Railsback & Volker Grimm
 Agent-Based and Individual-Based Modeling: A Practical Introduction
 Princeton University Press (2011)
 ISBN-13: 978-0691136745

情報科学をやっている研究者にとっては当たり前過ぎることなので特に紹介する意味もないと思うが,情報法の分野を含め,法学の研究者の中ではそもそも概念を全く理解していない人が決して珍しくないので,この書籍及び類書を一応読んでおく意味があるのではないかと思う。

特に,EUのロボット法の動向を理解する上では重要ではないかと思う。

| | コメント (0)

サンダーバード

私の世代の人間であれば,小さい頃にテレビ番組として楽しんだ人が少なくないだろうと思う。

個人的には,登場するメカの中で,ずんぐりとした運搬メカであるサンダーバード2号が好きだった(笑)

現実の戦闘では,輜重隊は常に無残な攻撃に晒されるものなのだが,そういうことを踏まえても,やはり,サンダーバード2号は素晴らしい。最も実現可能性の高いメカだろうと思う。

それはさておき,EUの関連法令を勉強している間に,サンダーバードという組織の特殊性に気づくことができた。

国際法上の原則や国際協定等とは一切関係なしに,国境を越えて自由に移動し,武力を行使することができ,かつ,その大前提として,世界中の情報を常に握っている。

まるで,GCHQ及びそれと連携する特殊部隊みたいだ。

それが意図的なものであったか否かは別として,少なくとも,「国際法上の諸原則や国際協定を無視した緊急行動を実施する」ということに関して,心理的な抵抗感を大幅に減衰させるという社会心理的効果をもつ作品であったのではないかと考え,そのような観点からの再評価も進めている。

ちなみに,サンダーバードのような不思議な組織が,大金持ちのリーダーとその子供達によって組織されている。まるで,かつての王族または貴族か何かのように見える。

武人の王族または貴族は,ただ威張っていればよいのではなく,領土を合理的に統治し,対外戦争においては率先して指揮官となり,または,従軍しなければならない。武人の一族による武力を基礎とする統治は,古代ギリシアを含め,どの地域においても基本中の基本で,とりわけ,ユーラシアの歴史は基本的にそのようなものとして構成されてきたし,これからもきっとそうだろう。

特権階級を排した民主主義の歴史は,人類の歴史の中では非常に短いものだし,今後,長寿命のものとなるとは思われない。特に,近未来のロボット貴族が台頭する時代には,人間は,極めて脆弱なものとなるので,それによって,社会主義や共産主義の思想を含め,現在の政治思想や法思想のほぼ全部が終焉を迎えることになる可能性はある。

| | コメント (0)

多数のバグのある心臓ペースメーカー

下記の記事が出ている。

 'Thousands' of known bugs found in pacemaker code
 BBC: 25 May, 2017
 http://www.bbc.com/news/technology-40042584

[追記:2017年5月27日]

関連記事を追加する。

 Radio-controlled pacemakers aren’t as hard to hack as you (may) think
 ars technica: May 27, 2017
 https://arstechnica.com/security/2017/05/radio-controlled-pacemakers-arent-as-hard-to-hack-as-you-may-think/

| | コメント (0)

2017年5月25日 (木曜日)

偽のWannaCry対策アプリ

下記の記事が出ている。

 Fake WannaCry Protection Apps Fill Google Play
 Softpedia: May 24, 2017
 http://news.softpedia.com/news/fake-wannacry-protection-apps-fill-google-play-516006.shtml

| | コメント (0)

オーストラリア:病院のサーバに対するランサムウェア攻撃

下記の記事が出ている。

 Ransomware hits Australian hospitals after botched patch
 Register: 25 May, 2017
 https://www.theregister.co.uk/2017/05/25/ransomware_hits_australian_hospitals/

 Five Queensland hospitals affected after cyber attack
 Brisbane Times: May 25, 2017
 http://www.brisbanetimes.com.au/queensland/cairns-hospital-targeted-in-cyber-attack-20170525-gwcr7n.html

| | コメント (0)

2017年5月24日 (水曜日)

Samsung Galaxy S8の生体認証機能は脆すぎる?

下記の記事が出ている。

 Breaking the iris scanner locking Samsung’s Galaxy S8 is laughably easy
 ars technica: May 24, 2017
 https://arstechnica.com/security/2017/05/breaking-the-iris-scanner-locking-samsungs-galaxy-s8-is-laughably-easy/

 Samsung Galaxy S8 Iris Scanner Hacked Using Contact Lens
 Independent: 24 May, 2017
 http://www.independent.co.uk/life-style/gadgets-and-tech/news/samsung-galaxy-s8-iris-scanner-hack-contact-lens-security-smartphone-chaos-computer-club-a7752616.html

 Samsung Galaxy S8 iris scanner fooled by German hackers
 Guardian: 24 May, 2017
 https://www.theguardian.com/technology/2017/may/23/samsung-galaxy-s8-iris-scanner-german-hackers-biometric-security

| | コメント (0)

Twitterに深刻なバグ?

下記の記事が出ている。

 Twitter flaw allowed you to tweet from any account
 ZDNet: May 24, 2017
 http://www.zdnet.com/article/twitter-flaw-allowed-you-to-tweet-from-any-account/

 A bug in Twitter's old Vine app may have exposed your email
 CNET: May 19, 2017
 https://www.cnet.com/news/a-bug-in-twitters-old-vine-app-may-have-exposed-your-email/

| | コメント (0)

AlphaGo AI

下記の記事が出ている。

 World's best Go player flummoxed by Google’s ‘godlike’ AlphaGo AI
 Guardian: 23 May, 2017
 https://www.theguardian.com/technology/2017/may/23/alphago-google-ai-beats-ke-jie-china-go

いつも書くことだが,公平でないので,記録として残すべきではないと考える。

一人の人間を,多数のロボットが寄ってたかってリンチしている情景以外の何ものでもない。

(余談)

昨日,某雑誌のインタビュー記事を読んでいたら,某大学の某先生が「現在のAIは2歳児程度」と説明したとの趣旨の記述があった。記者がまとめたものなので,その某先生が本当にそのように述べたのかどうかはわからない。

私が考えるには,ヒューマノイドというものを前提にAIの知能レベルを考えるのは完全にやめにすべきだ。

制御可能な機械装置であることを必須の要件とする産業用ロボットは人間に貢献するために存在していると言い得る。しかし,該当し得る全ての要素を含む集合としての「人工知能(AI)」を考えた場合,最小限の要素の定義として「制御可能」も「機械装置」も「人間に貢献」も全て無視される。

私は,人類を滅ぼしてしまうかもしれない「リヴァイアサン」の知的能力または知的特性を考察するのが妥当だと考えている。

リヴァイアサンは人間のために存在しているわけではないので,ヒューマノイドに対して牧歌的に期待されているような人間性という要素は全て無視される。その意味で,人間と同じという意味での知的能力は2歳以下かもしれない。しかし,支配し,強制し,制裁を加え,必要に応じてジェノサイドしてしまうための戦略と戦術を練り,準備し,実施し,そして,その結果を検証する能力においては,どの人間よりもはるかに勝る存在であることは疑いようがない。

| | コメント (0)

2017年5月23日 (火曜日)

Yahoobleed

下記の記事が出ている。

 “Yahoobleed” flaw leaked private e-mail attachments and credentials
 ars technica: May 23, 2017
 https://arstechnica.com/security/2017/05/yahoobleed-flaw-that-festered-for-years-leaked-private-yahoo-mail-data/

| | コメント (0)

2017年5月22日 (月曜日)

性,テロリズム,暴力に関するFacebookの内部コード

下記の記事が出ている。

 Revealed: Facebook's internal rulebook on sex, terrorism and violence
 Guardian: 21 May, 2017
 https://www.theguardian.com/news/2017/may/21/revealed-facebook-internal-rulebook-sex-terrorism-violence

(余談)

様々な知人からFacebookに勧誘された。全部,直ちに拒否してきた。

私の判断はとても良い判断だったということを再確認した。

| | コメント (0)

2017年5月21日 (日曜日)

WannaCrypt+バックアップシステムのバグによりComodoが困難に直面・・・?

下記の記事が出ている。

 Comodo database glitch causes billing problems
 Register: 19 May, 2017
 https://www.theregister.co.uk/2017/05/19/comodo_database_snag/

| | コメント (0)

Windows XPではなくWindows 7が問題だったとの見解

下記の記事が出ている。

 Windows 7, not XP, was the reason last week’s WCry worm spread so widely
 ars technica: May 21, 2017
 https://arstechnica.com/security/2017/05/windows-7-not-xp-was-the-reason-last-weeks-wcry-worm-spread-so-widely/

| | コメント (0)

米国:趣味の玩具の範疇にあるドローンに対しては登録制の適用がないとの判断

下記の記事が出ている。

 Court ruling nullifies US requirement that hobbyists register drones
 ars technica: May 20, 2017
 https://arstechnica.com/tech-policy/2017/05/court-ruling-would-nullify-us-requirement-that-hobbyists-register-drones/

玩具であっても用法上の凶器となり得るだけの性能を十分にもっている。

十分な性能をもっていない低レベルの玩具であっても,改造により凶器として用いることができる場合がある。

特に,生物化学兵器を運搬し,散布するだけなら,簡単なリモコン式玩具で十分だ。

そういう場合の政策判断とその実施の方法は,非常に難しい。

私見としては,現在の戦時と平時が常に共存する状況の下においては,厳しい規制が合理的だと考える。

| | コメント (0)

2017年5月20日 (土曜日)

米国:医療機関の医療機器類がWannaCryの攻撃を受けたらしい

下記の記事が出ている。

 Medical Devices Hit By Ransomware For The First Time In US Hospitals
 Forbes: May 17, 2017
 https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/

 WannaCry ransomware infected Bayer U.S. medical devices
 Fierce Biotec: May 19, 2017
 http://www.fiercebiotech.com/medtech/wannacry-ransomware-infected-bayer-u-s-medical-devices

 WannaCry Ransomware Hits U.S. Critical Infrastructure
 eSecurity Planet: May 18, 2017
 http://www.esecurityplanet.com/threats/wannacry-ransomware-hits-u.s.-critical-infrastructure.html

可能な限りネット化しないことだ。無線通信機能が全くない機器類であれば,ネット経由でマルウェア感染する機会を大幅に減少させることができる。

どの国の政府も,これまでの情報産業戦略をいったんリセットしてゼロにした上で,全てを根本から見直すべきだと考える。

継ぎ足しの政策論では何も解決できないばかりか,事態を悪化させるだけだ。

| | コメント (0)

ロシアの宇宙兵器が活動を再開?

下記の記事が出ている。

 Mysterious Russian 'killer satellites' spring back to life after two years of inactivity, and we have no idea why
 Dauly Mail: 19 May, 2017
 http://www.dailymail.co.uk/sciencetech/article-4522768/Russian-satellites-spring-life-two-years.html

 Russia’s ‘Killer Satellites’ Re-Awaken
 Daily Beast: May 19, 2017
 http://www.thedailybeast.com/articles/2017/05/19/russias-killer-satellites-re-awaken

| | コメント (0)

英国:インターネット上の違法なコンテンツに対する制裁を強化?

下記の記事が出ている。

 General election 2017: Illegal content sanctions threat
 BBC: 19 May, 2017
 http://www.bbc.com/news/technology-39974927

| | コメント (0)

2017年5月19日 (金曜日)

DocuSign

下記の記事が出ている。

 Breach at DocuSign Led to Targeted Email Malware Campaign
 Krebs on Security: May 15, 2017
 https://krebsonsecurity.com/2017/05/breach-at-docusign-led-to-targeted-email-malware-campaign/

 DocuSign users sent phishing emails after data breach
 BBC: 17 May, 2017
 http://www.bbc.com/news/technology-39934832

| | コメント (0)

Twitterが,利用者の意向を全く無視して,行動追跡を敢行することを言明?

下記の記事が出ている。

 Twitter abandons 'Do Not Track' privacy protection
 ZDNet: May 18, 2017
 http://www.zdnet.com/article/twitter-abandons-do-not-track-privacy-protection/

Facebookに続き,TwitterもEUから罰を受けることになるのではないかと想像する。

| | コメント (0)

ホームセキュリティシステムの脆弱性

下記の記事が出ている。

 Three home security systems found to be vulnerable – if hackers were hiding in bushes
 Register: 18 May, 2017
 https://www.theregister.co.uk/2017/05/18/home_system_insecurity/

| | コメント (0)

Googleの戦略

下記の記事が出ている。

 The five big announcements from Google I/O
 BBC: 18 May, 2017
 http://www.bbc.com/news/technology-39958028

[追記:2017年5月20日]

関連記事を追加する。

 Google, Not the Government, Is Building the Future
 New York Times: May 17, 2017
 https://www.nytimes.com/2017/05/17/technology/personaltech/google-not-the-government-is-building-the-future.html

 Google’s focus on AI means it will get even deeper into our lives
 Washington Post: May 17, 2017
 https://www.washingtonpost.com/news/the-switch/wp/2017/05/17/googles-focus-on-ai-means-it-will-get-even-deeper-into-our-lives/

| | コメント (0)

馬鹿なアンケート

ある「事柄」についてアンケートを実施すると仮定する。

その「事柄」がまだ完了しておらず,始まったばかりの段階で,アンケートをとるとする。

開始状況に限定したアンケートであれば意味がないわけではない。

しかし,その「事柄」全体に対する評価を求めるものであるとすれば,統計上,全く無意味であり,アンケートとしての価値を一切もたない。資源と労力の無駄だ。

そのようなアンケートを求める者は,統計というものについて完全に無知であることが明白なのだが,その意味で自らを失格者であると断定することができるような自己点検・自己評価をすることのできる栄誉を与えられる。

以上は,あくまでも一般論である。

(追記:2017年5月21日)

官公庁,外郭団体的な諸団体,認証機関,企業等からアンケートや様々な書類の提出が求められることがある。その中には合理性のあるものが多数あることは当然のことだ。しかし,単なる「エビデンス」を作成するための無意味なものが多数含まれていることもまた事実だ。

そして,あくまでも一般論としては,そのような書類等が補助金その他の金銭的な給付を受けるためのものである場合,それは,詐欺行為の強要罪に該当し得ることがある。

一般に,アンケートや統計というものは,何度か実施してみないとその有用性や有効性を評価することができないという側面があることは事実だ。何しろ測定手段の一つなので,測定手段として機能するかどうかはやってみないとわからない面がある。

しかし,測定手段というものは,あくまでも手段の一種なのであり,それ自体を目的として固執してはならない。

アンケートを実施してみて,その有用性・有効性が実証できないと判明した場合,特に統計学上の意義を証明することができないということが判明した場合には,即時にそのアンケートを廃止し,二度と実施しないようにすべきであろう。

そうでなければ,上記の構成要件該当性が出てくることがあり得る。

企業においても,役員等が無意味・不必要な書類の提出を取引相手等に強要する行為は,それが自己の役員報酬等を維持するため,または,株主訴訟を避けるため,粉飾等の発覚を防止するために「エビデンス」を蓄積する目的で行われる場合には,強要罪または詐欺罪の実行行為に該当し得る。

私は,手段としての報告書等の提出それ自体を批判しているのではない。その有用性・有効性を吟味・再評価しないで漫然と行われることがいかに資源と時間の浪費になるのかということを述べている。そして,それが無意味・不必要であることを知りながら誰かに押し付ける行為は,強要罪に該当することがあり得ると解しているのだ。

なお,頭が非常に悪すぎて,それが無意味・不必要なものだと認識・理解することのできない役員等も(あくまでも理論的には)存在し得る。そのような場合には,当然のことながら,解任事由または懲戒事由とすべきであろう。

中には,自分が発案したことにケチをつけられたという怒りだけで継続する役員等や,自分の面子だけを考える役員等もあるかもしれない。それも,当然のことながら解任事由または懲戒事由として理解すべきだと考える。そのようなことが横行するから,著名な大企業が突如として没落するようなことが起きるのだ。

| | コメント (0)

EU:Facebookに対し,厳しい姿勢

下記の記事が出ている。

 In Europe political attitudes are changing to Facebook
 Guardian: 18 May, 2017
 https://www.theguardian.com/technology/2017/may/18/in-europe-political-attitudes-are-changing-to-facebook

 E.U. Fines Facebook $122 Million Over Disclosures in WhatsApp Deal
 New York Times: May 18, 2017
 https://www.nytimes.com/2017/05/18/technology/facebook-european-union-fine-whatsapp.html

来年5月に適用(施行)予定のGDPRでは,企業の違反行為に対し,前年度の世界中での売上総額の4パーセントの額を上限とする罰を加えるという条項を設けている。日本国の企業がEUに製品やサービスを輸出する場合,それと関連する個人データの取扱いに違法があると判定されれば,かなり巨額の罰を加えられる可能性があることを理解しなければならないのだが,今回のFacebookの件は,そのような罰が現実に実行される可能性が高いということを示している。

EUでは,罰だけではなく,様々な金銭負担を課すような法制の変動が多数起きている。その中には(EUに輸出する外国企業を含め)製造業者や販売業者から事前に強制損害保険の保険料を徴収するというスキームも含まれる。関連法令や法案等の公式文書の一部については,その翻訳を法と情報雑誌上で公表してきた。極めてつたない翻訳だが,速報性の要請は満たしていると考える。

法と情報雑誌は,紙媒体だけで提供しているので(←KDDI総研との契約に基づくGDPR前文のネット公開等は例外),著作権法に定める場合を除き,事案により,法と情報雑誌をデジタル媒体でもっているというだけで著作権法違反の罪となり,服役することになる可能性がある。国会図書館には法と情報雑誌を納本しているので,情報を収集する必要がある場合には,法律上の特別の定めがある場合等を除き,国会図書館において所定の手数料を支払い,適法に紙のコピーを入手すべきである。

| | コメント (0)

Volvoがディーゼル自動車をやめ,電気自動車に移行?

下記の記事が出ている。

 Volvo says no more diesel engines, the future is electric
 ars technica: May 19, 2017
 https://arstechnica.com/cars/2017/05/volvo-says-no-more-diesel-engines-the-future-is-electric/

 Volvo’s first all electric car will be made in China
 Volvo Press Release: April 19, 2017
 https://www.media.volvocars.com/global/en-gb/media/pressreleases/207337/volvos-first-all-electric-car-will-be-made-in-china

Volvoの電気自動車の主要な生産拠点は中国にある。中国の自動車会社も一斉に電気自動車へと移行するのではないかと予測される。

| | コメント (0)

2017年5月18日 (木曜日)

ランサムウェア保険?

下記の記事が出ている。

 Cyber Insurance, Privacy and Data Security Newsletter - May 2017
 Lexology: May 8, 2017
 http://www.lexology.com/library/detail.aspx?g=2410b6c5-ffe0-4466-a498-627832114f00

 Held hostage by ransomware? There is insurance for that.
 Lexology: May 17, 2017
 http://www.lexology.com/library/detail.aspx?g=7485a536-089d-43d5-bf55-06ad72f23925

[追記:2017年5月20日]

関連記事を追加する。

 Companies use kidnap insurance to guard against ransomware attacks
 REUTERS: May 19, 2017
 http://www.reuters.com/article/us-cyber-attack-insurance-idUSKCN18F1LU

| | コメント (0)

Mirai DNS Water Torture

下記の記事が出ている。

 Mirai DNS Water Torture finance sector attack dominated Q1: Akamai
 ZDNet: May 17, 2017
 http://www.zdnet.com/article/mirai-dns-water-torture-finance-sector-attack-dominated-q1-akamai/

| | コメント (0)

ネット上での意見集約は曲がり角か?

下記の記事が出ている。

 'Bots' spam FCC website over proposed net neutrality reversal
 BBC: 17 May, 2017
 http://www.bbc.com/news/technology-39950399

今後,より高度なbotがどんどん作成されることになるだろう。人工知能技術の応用がそれを加速している。

ネット上で多数意見のように見えても実はそうではない。

政府だけではなく,マスコミも,ネットから世間の動向をキャッチしたり,ネット上の投稿を転載するだけの楽ちん仕事をやっていると,たぶん,自己破滅することになる。

ネットから情報を収集することそれ自体の有用性が損なわれるわけではないが,情報の真贋を正しく判定し,これまでとは全く異なる高度な工夫をした上で,綿密な吟味と正確な検証を経た上で行うのでない限り,私を含め,誰にとっても自己破滅の原因となり得る。

著作権法に定める複製権,翻案権,公衆送信可能化権等の定め(及び関連裁判例に示されている裁判所の解釈)を適法にクリアしていない限り,批判を受けて沈没するだけではなく,最終的には巨額の損害賠償責任や刑事責任を負うことになることを避けることができないことは言うまでもない。

「スマホで楽ちん」だけに慣れ切っている人々は,原則として,そのような自己破滅予備軍として分類可能である。

総合的にみると,「楽観主義の時代は完全に終わった」と言えると思う。

(余談)

昨日,某先生と読書の要否について話題となった。よい会話だったと思う。

私見としては,(電子的なものと非電子的なものを含め)読書によって他者の見解や経験を擬似的に取得するという営みの蓄積を継続しない者は,結果的に,社会の底辺に沈んでいくことになるだろうと想像している。簡単に言えば,これまで以上に,社会内での格差が拡大し,どうにも回復しようのない状況になるだろうと考える。

[追記:2017年5月21日]

関連記事を追加する。

 CIO Diary: Lessons from the FCC bot-swarm attack
 ZDNet: May 19, 2017
 http://www.zdnet.com/article/cio-diary-lessons-from-the-fcc-bot-swarm/

[追記:2017年5月27日]

関連記事を追加する。

 Net neutrality: 'Dead people' signing FCC consultation
 BBC: 26 May, 2017
 http://www.bbc.com/news/technology-40057855

| | コメント (0)

バックアップシステムが物理的に最新のものに維持されていない場合,バックアップシステムとして機能しなくなる?

下記の記事が出ている。

 Backup crack-up: Fasthosts locks people out of data storage for days amid WCry panic
 Register: 17 May, 2017
 https://www.theregister.co.uk/2017/05/17/fasthosts_wannacrypt_backups/

(余談)

当該業界において知っている人はほぼ例外なく知っていることなのだが,ストレージサービスの現場で現実に使用されている物理装置,アプリケーション及び管理体制を考えると・・・

私個人としては,特にクラウド型のストレージサービスは,事業者がどこであれ,全く信用していない。私もそのようなクラウドサービスを利用していないわけではないが,基本的に,消えてなくなってしまう可能性を常に考慮し,何らかの原因により消えてしまっても全然困らないデータの保存用にのみ利用するようにしている。

一般論として,ストレージサービス用の物理装置等を全て常に最新のものに更新していたらコストがかさんで商売にならなくなってしまうので,あくまでも理屈の問題としては,必然的に生ずる結果だろうと思う。商売は,慈善事業ではない。

他方,システムの更新がきちんと行われる場合,移行のための処理の間に機密のデータが外部に漏れるリスクが増大する。また,移行作業中にはシステムを利用できなくなる。つまり,利用の継続性が保証されない,または,否定される。

そのようなものとして理解すべきなので,「ノンストップで完全に安心!」といったような表示をして商業宣伝広告する行為は,誇大表示または虚偽内容の表示として厳格に処罰・行政措置の対象とすべきだと考えている。正しくは,「予告なく,ときどき利用できなくなる」,「データの安全性は保証されない」という表示でなければならない。「最善の努力を尽くす」という表示が「可」の範囲内にあるが,常に安全であるという結果を保証するような表示は許されない。そんなことは世界中の誰にもできないことなので,原始的不能(=無効)の範疇に属する。

同様に,政府が「安全・安心」の確保をめざす姿勢を示し,そのための最善の努力を尽くすことは正しいことだと考えるが,政府が「政府のシステムは安全・安心だ」と断言した場合には,それは,原始的不能(=無効)なことを述べているのだと理解するのが正しい。そんなことは,世界中のどの政府であっても不可能なことだ。

それでも物置または倉庫として利用する顧客は多数あるので,そのようなものとして商売を成立させるというのが正しい姿勢だと思う。

私個人としては,SSDがかなり安くなってきたので,個人利用者であれば,自分のデータのバックアップのために,クラウドストレージを利用するのではなく,SSDに記録し,利用しない間はそのSSDをオフラインにしておくのが比較的安全ではないかと思っている。SSD製品の中には製造段階からスパイチップが入っているものが(理屈の上では)あり得るけれども,それは,(理屈の上では)ハードディスク,ルータ,USBメモリその他のデバイス全部について同等に言えることなので,SSDだけが特段にリスキーだということにはならないだろうと考える。

なお,下記のような記事も出ている。

 Is my data safe in online drives, or should I back it up as well?
 Guardian: 11 May, 2017
 https://www.theguardian.com/technology/askjack/2017/may/11/data-safety-online-drives-back-up-google-drive-dropbox

| | コメント (0)

NSAからのサイバー兵器の流出による問題が更に深刻化?

下記の記事が出ている。

 Fearing Shadow Brokers leak, NSA reported critical flaw to Microsoft
 ars technica: May 18, 2017
 https://arstechnica.com/security/2017/05/fearing-shadow-brokers-leak-nsa-reported-critical-flaw-to-microsoft/

 NSA officials worried about the day its potent hacking tool would get loose. Then it did.
 Washington Post: May 16, 2017
 https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html

(余談)

内部者による犯行(非違行為)を完全に防止することのできる決定的な手段はない。

よって,秘密は常に守らない。

人間を完全に排除して人工知能による管理に切り替えた場合,人間の内部者による犯行(非違行為)は発生の余地がなくなる。しかし,ハックされないシステムは存在しないので,その管理用人工知能システムのハッキングによって同じ結果となる。

よって,やはり,秘密は常に守られない。

[追記:2017年5月20日]

関連記事を追加する。

 NSA Tools Behind WannaCry Being Used In Even Bigger Attack Campaign
 DARK Reading: May 18, 2017
 http://www.darkreading.com/attacks-breaches/nsa-tools-behind-wannacry-being-used-in-even-bigger-attack-campaign/d/d-id/1328901

| | コメント (0)

2017年5月17日 (水曜日)

WannaCryはどの地域から感染が始まったのか?

下記の記事が出ている。

 WannaCry: the ransomware worm that didn’t arrive on a phishing hook
 Naked Security: 17 May, 2017
 https://nakedsecurity.sophos.com/2017/05/17/wannacry-the-ransomware-worm-that-didnt-arrive-on-a-phishing-hook/

なお,下記の記事も出ている。

 Chinese state media says U.S. should take some blame for cyber attack
 REUTERS: May 17, 2017
 http://www.reuters.com/article/us-cyber-attack-china-idUSKCN18D0G5

今回の一連の騒動の中で最も経済的打撃を受けているのは中国かもしれない。なぜそういうことになるのか・・・については,それ相応の理由があり得る。

| | コメント (0)

カナダ:Bell Canadaがハックされたらしい

下記の記事が出ている。

 Bell Canada says it’s been hacked, apologizes to customers
 IT World Canada: May 15, 2017
 http://www.itworldcanada.com/article/bulletin-bell-says-its-been-hacked/393185

 Bell Canada hacked: 2m account details swiped by mystery miscreants
 Register: 16 May, 2017
 https://www.theregister.co.uk/2017/05/16/bell_canada_quieting_fears_post_data_heist/

| | コメント (0)

英国:Royal FreeがGoogleの関連会社である人工知能研究企業であるDeepMindに対して患者のデータを売却?

下記の記事が出ている。

 Google DeepMind 1.6m patient record deal 'inappropriate'
 Guardian: 16 May, 2017
 https://www.theguardian.com/technology/2017/may/16/google-deepmind-16m-patient-record-deal-inappropriate-data-guardian-royal-free

日本を含め,どの国でもちゃんと理解している者が乏しいのでロボットまたは人工知能に関して歪んだ意見が圧倒的に多い。しかし,機械装置と人工生命体との間に人工知能としての相違は全くなく,その混合体であるサイボーグ等でも同じだ。

「何が人工知能であるのか?」について,チューリングテストまたはその応用を用いることは禁止としたほうが良い。思考と発想が歪んでしまい,正しい論理構造を見出せないような低劣な脳になってしまう。判定基準はそんなところにはない。ナメクジやゴキブリ程度の知能であっても,それが人工的に構築されたものであれば,立派に人工知能であり,その定義は,自律的にフィードバックの機能を遂行することができるか否かのみにかかっている。つまり,サイバネティクスという観点からものごとを考える以外にない。

このような理解を前提とすれば,適法か違法かは別として,Googleの関連会社が病院の患者データを欲しがるのは当然のなりゆきだろうと思う。

同様の問題は,病院に限らず,日本を含め,世界中で既に多数発生していると推定される。

なお,匿名化または仮名化してあるから大丈夫という反論があるかもしれない。しかし,高度に発達したビッグデータ+人工知能環境では,匿名化も仮名化も無意味になものとなり得るということは,この分野についてちゃんと研究している者であれば誰でも承認することだろうと思う。そのように理解できない者は,現在既に達成されている技術の凄さを理解する能力が全くないのだと明確に自己評価することができる。

| | コメント (0)

WCryとBitcoin walletとの関係?

下記の記事が出ている。

 WCry ransomware worm’s Bitcoin take tops $70k as its spread continues
 ars technica: May 17, 2017
 https://arstechnica.com/security/2017/05/wcry-ransomware-worms-bitcoin-take-tops-70k-as-its-spread-continues/

| | コメント (0)

2017年5月16日 (火曜日)

尼師今

「錦」のことではないかと思う。

もとは「王」を意味したかもしれないが,後に,王が身にまとう豪華な織物のことを指すように意味が転じてしまったのかもしれない。錦織は,王に献上する錦を織る部民だったのだろうか。

「近江」の「近」は「今」の隠し字のようなものかもしれない。

「主」の訓音である「ぬし」も,意外とここらへんにルーツがあるかもしれない(←朝鮮半起源の音であるという意味ではない。)。

ちなみに,「昔」は,日本の「席」や「関」と同じではないかと思う。

兵庫県には「関宮」の地名が残る。

「滋賀」の古音も「昔」の古音に近いものだったかもしれない。

「新羅」を「しらき」と訓読みする場合のように「き」を末尾に補う例について,普通の見解では,「城(き)」,「鬼(き)」,「来(き)」を意味するものだと解する見解が多い。しかし,末尾の「今」の例を考えると,別の意味をもち得るという推理が整理可能であるということを示唆している。

例えば,「公達」の「公」は,なぜか「きん」と読む。

「龍」は丹波(但馬)の「籠」を指すのであろう。要するに,「宮津」のことだ。

但馬は「天之日矛(天日槍)」と縁がある。

このように考えれば,全て一貫した説明が可能となる。

| | コメント (0)

EUの一般データ保護規則(GDPR)への対応

下記の記事が出ている。

 European Union: Data Protection Overhaul - Are You Ready?
 Mondaq: 11 May 2017
 http://www.mondaq.com/x/593344/data+protection/Data+Protection
+Overhaul+Are+You+Ready

 Google Reiterates Commitment to EU's General Data Protection Regulation
 eWeek: May 3, 2017
 http://www.eweek.com/cloud/google-reiterates-commitment-to-eu-s-general-data-protection-regulation

 GDPR: how charities should prepare for data protection changes
 Guardian: 5 May, 2017
 https://www.theguardian.com/voluntary-sector-network/2017/may/05/gdpr-charities-prepare-eu-data-protection-changes-consent-fundraising

[追記:2017年5月18日]

関連記事を追加する。

 Missing protection: Corporate B2B privacy policies
 CIO: May 16, 2017
 http://www.cio.com/article/3196976/privacy/missing-protection-corporate-b2b-privacy-policies.html

| | コメント (0)

公正取引委員会:山崎製パン株式会社に対する勧告

公正取引委員会のサイトで,下記のとおり公示されている。

 (平成29年5月10日)山崎製パン株式会社に対する勧告について
 公正取引委員会:2017年5月10日
 http://www.jftc.go.jp/houdou/pressrelease/h29/may/170510.html

| | コメント (0)

WannaCryの変種?

下記の記事が出ている。

 New WannaCry variant being monitored, DHS official says
 CIO: May 15, 2017
 http://www.cio.com/article/3196871/cyber-attacks-espionage/new-wannacry-variant-being-monitored-dhs-official-says.html

| | コメント (0)

Appleが多数のバグのパッチ

下記の記事が出ている。

 Apple fixes dozens of security bugs for iPhones, Macs
 ZDNet: May 15, 2017
 http://www.zdnet.com/article/apple-fixes-dozens-of-security-bugs-in-ios-10-3-2-macos-updates/

| | コメント (0)

GMO

かなり問題だと思う。

電子メール関連の法令の改正の必要がある。

| | コメント (0)

WCryと北朝鮮との関係?

下記の記事が出ている。

 Virulent WCry ransomware worm may have North Korea’s fingerprints on it
 ars technica: May 16, 2017
 https://arstechnica.com/security/2017/05/virulent-wcry-ransomware-worm-may-have-north-koreas-fingerprints-on-it/

問題のコードをわざと潜りこませることもあるので,「よくわからない」というのが正しい解ではないかと思う。

この世界では,「誰が敵で,誰が味方なのか」が曖昧であり,「自分自身以外は全て仮想敵」と考えるのが基本中の基本,初歩中の初歩なので,あまり意味のない議論かもしれない。

[追記:2017年5月23日]

関連記事を追加する。

 More evidence for WannaCry 'link' to North Korea hackers
 BBC: 23 May, 2017
 http://www.bbc.com/news/technology-40010996

[追記:2017年6月18日]

関連記事を追加する。

 WannaCry ransomware attack 'linked to North Korea'
 Guardian: 16 June, 2017
 https://www.theguardian.com/technology/2017/jun/16/wannacry-ransomware-attack-linked-north-korea-lazarus-group

[追記:2017年12月19日]

関連記事を追加する。

 U.S. blames North Korea for 'WannaCry' cyber attack
 REUTERS: December 19, 2017
 https://www.reuters.com/article/us-usa-cyber-northkorea/u-s-blames-north-korea-for-wannacry-cyber-attack-idUSKBN1ED00Q

| | コメント (0)

米国:Google対Uberの紛争においてGoogleの主張を認める判断

下記の記事が出ている。

 Judge’s order bars Uber engineer from Lidar work, demands return of stolen files
 ars technica: May 16, 2017
 https://arstechnica.com/tech-policy/2017/05/unsealed-order-says-uber-must-return-stolen-waymo-files-by-months-end/

 Uber must return confidential files to Waymo, orders US judge
 BBC: 15 May, 2017
 http://www.bbc.com/news/business-39930132

[追記:2017年5月19日]

関連記事を追加する。

 Uber threatens to fire self-driving car engineer in trade secrets case
 REUTERS: May 19, 2017
 http://www.reuters.com/article/us-uber-tech-alphabet-lawsuit-idUSKCN18E399

[追記:2017年6月23日]

関連記事を追加する。

 Waymo tells judge: Uber’s ex-CEO knew about Google files
 ars technica: June 23, 2017
 https://arstechnica.com/tech-policy/2017/06/waymo-tells-judge-ubers-ex-ceo-knew-about-google-files/

| | コメント (0)

2017年5月15日 (月曜日)

小国の武器はハッキング?

下記の記事が出ている。

 Small Countries’ New Weapon Against Goliaths: Hacking
 New York Times: May 14, 2017
 https://www.nytimes.com/2017/05/14/business/vietnam-hackers-foreign-companies.html

| | コメント (0)

長年にわたる日本・韓国・ロシア・北朝鮮からの超高温温排水の大量放出の影響か?

下記の記事が出ている。

 日本海の海水循環、大幅減…深海生物死滅の恐れ
 Yomiuri Online: 2017年05月15日
 http://www.yomiuri.co.jp/science/20170515-OYT1T50041.html

(余談)

別の理由により,どうにもならない現象が進行していることにマスコミも理系の学者も沈黙し続けているのは何故だろうか?

心というものがあるのだろうか?

きっとないのだろう。

| | コメント (0)

UPNPのバグ?

下記の記事が出ている。

 More UPNP woes: crashable library bites routers and software
 Register: 15 May, 2017
 https://www.theregister.co.uk/2017/05/15/more_upnp_woes_crashable_library_
bites_routers_and_software/

| | コメント (0)

米国:情報セキュリティ専門家に支払う報酬が安すぎる?

下記の記事が出ている。

 Federal Agencies Pay Cyber Security Personnel $7,000 Less Than the Private Sector
 eSecurity Planet: May 12, 2017
 http://www.esecurityplanet.com/network-security/federal-agencies-pay-cyber-security-personnel-7000-less-than-the-private-sector.html

なかなか難しい問題だと思う。

理論的には,優秀な人材を1日だけ雇う報酬額が事務次官の年収よりも高くても一向に差支えないと考えるのだが,現実には,「誰が優秀な人材なのか?」に関する正しい情報が政府内で流通していないので,結局,知り合いの誰かを頼むことになり,「お友達だけが濡れ手の粟のようにして儲ける」という結果になりがちだ。

理想論的な解決策としては,真の愛国者を育てるという方法が(理論的には)あり得る。しかし,そのためには,国の指導者が立派でなければならない。理屈だけ立派でも指導者がどうしようもない者である場合,愛国ではなく憂国が蔓延することになる。そして,これまでかつて立派な指導者が存在したことはただの一度もない(←伝記作家のおかげで幻想は漂い続けているかもしれない。しかし,それはフィクションの一種だ。)。現実には,聖人君子などどこにも存在しない。また,聖人君子では,現在のシビアな世界を生き抜くことなどできない。

というわけで,必要な予算措置を講じた上で,民間の上級専門職よりはやや高い報酬を支払い,かつ,勤務評価を厳格化するという方法しかないのではないかと思う。

| | コメント (0)

2017年5月14日 (日曜日)

米国:新サイバーセキュリティ戦略

下記の記事が出ている。

 Trump Signs Cybersecurity Strategy, Demands Countless Reports on Everything
 Softpedia: May 11, 2017
 http://news.softpedia.com/news/trump-signs-cybersecurity-strategy-demands-countless-reports-on-everything-515654.shtml

 Trump's cybersecurity order: Out with 'antiquated systems'
 CNET: May 11, 2017
 https://www.cnet.com/news/president-trump-signs-cybersecurity-executive-order/

 Trump signs order on cybersecurity that holds agency heads accountable for network attacks
 Washington Post: May 10, 2017
 https://www.washingtonpost.com/world/national-security/trump-signs-order-on-cybersecurity-that-holds-agency-heads-accountable-for-network-attacks/2017/05/11/4e389522-2b8f-11e7-a616-d7c8a68c1a66_story.html

[追記:2017年5月19日]

関連記事を追加する。

 Something about Trump cybersecurity executive order seems awfully familiar
 ars technica: May 19, 2017
 https://arstechnica.com/tech-policy/2017/05/the-text-and-subtext-of-trumps-cyber-executive-order/

| | コメント (0)

2017年5月13日 (土曜日)

消費者庁:コスモ石油販売株式会社に対する景品表示法に基づく措置命令

消費者庁のサイトで,下記のとおり公示されている。

 コスモ石油販売株式会社に対する景品表示法に基づく措置命令について
 消費者庁:平成29年5月12日
 http://www.caa.go.jp/policies/policy/representation/fair_labeling/pdf/fair_labeling_
170512_0001.pdf

| | コメント (0)

AIチップ

下記の記事が出ている。

 Battle to Provide Chips for the AI Boom Heats Up
 MIT Technology Review: May 10, 2017
 https://www.technologyreview.com/s/607818/battle-to-provide-chips-for-the-ai-boom-heats-up/

 Nvidia Hopes To Stave Off AI Chip Competition With Volta Graphics Card
 Forbes: May 10, 2017
 https://www.forbes.com/sites/aarontilley/2017/05/10/nvidia-tesla-v100-deep-learning-chips/

| | コメント (0)

keyloggerとなってしまうオーディオドライバ

下記の記事が出ている。

 HP issues fix for 'keylogger' found on several laptop models
 ZDNet: May 12, 2017
 http://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/

類似のものは以前にも報告されていた。

まだ他にもあるのだろうと思う。

| | コメント (0)

Google PHP APIにXSSの脆弱性?

下記の記事が出ている。

 Google's PHP API client has XSS vulnerability
 Register: 12 May, 2017
 https://www.theregister.co.uk/2017/05/12/googles_php_api_client_has_xss_vulnerability/

| | コメント (0)

Beggar

軽犯罪法により違法行為とされる。

| | コメント (0)

英国,ロシア,中国等の世界中の多数の国々の医療機関及び情報通信産業に対し,大規模なランサム攻撃

下記の記事が出ている。

 Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool
 New York Times: May 12, 2017
 https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html

 Massive ransomware cyber-attack hits 74 countries around the world
 Guardian: 12 May, 2017
 https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs

 An NSA-derived ransomware worm is shutting down computers worldwide
 ars technica: May 13, 2017
 https://arstechnica.com/security/2017/05/an-nsa-derived-ransomware-worm-is-shutting-down-computers-worldwide/

 UK hospital meltdown after ransomware worm uses NSA vuln to raid IT
 Register: 12 May, 2017
 https://www.theregister.co.uk/2017/05/12/nhs_hospital_shut_down_due_to_cyber_
attack/

 74 countries hit by NSA-powered WannaCrypt ransomware backdoor
 Register: 13 May, 2017
 https://www.theregister.co.uk/2017/05/13/wannacrypt_ransomware_worm/

ユビキタスであることそれ自体が巨大な脆弱性要素となっているので,ユビキタスもIoTも原則として禁止するしかないと考えるのだが,どの国でもそんなことはできない。それゆえ,今後,サイバー攻撃は,更に深刻度を増し,非常に近い近未来において,現実に,物理的に社会の機能を止めるレベルまで達することになるだろう。

[追記:2017年5月14日]

関連記事を追加する。

 Global cyber-attack: Security blogger halts ransomware 'by accident'
 BBC: 13 May, 2017
 http://www.bbc.com/news/technology-39907049

 Cyber-attack: Europol says it was unprecedented in scale
 BBC: 13 May, 2017
 http://www.bbc.com/news/world-europe-39907965

 What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?
 Guardian: 12 May, 2017
 https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20

 Wanna Decrypter 2.0 ransomware attack: what you need to know
 Naked Security: 12 May, 2017
 https://nakedsecurity.sophos.com/2017/05/12/wanna-decrypter-2-0-ransomware-attack-what-you-need-to-know/

 Global cyber attack slows but experts see risk of fresh strikes
 REUTERS: May 13, 2017
 http://www.reuters.com/article/us-britain-security-hospitals-idUSKBN18820S

 WannaCrypt ransomware: Microsoft issues emergency patch for Windows XP
 ZDNet: May 13, 2017
 http://www.zdnet.com/article/wannacrypt-ransomware-microsoft-issues-patch-for-windows-xp-and-other-old-systems/

[追記:2017年5月15日]

関連記事を追加する。

 大規模サイバー攻撃、150カ国20万件以上で被害 拡大の恐れも
 REUTERS 日本語版: 2017年5月15日
 http://jp.reuters.com/article/cyber-attack-idJPKBN18A084

 China Hit Hard by Hacking Attack as Asia Assesses Damage
 New York Times: May 15, 2017
 https://www.nytimes.com/2017/05/15/world/asia/china-cyberattack-hack-ransomware.html

 Russia, This Time the Victim of a Cyberattack, Voices Outrage
 New York Times: May 14, 2017
 https://www.nytimes.com/2017/05/14/world/europe/russia-cyberattack-wannacry-ransomware.html

 Microsoft blames US stockpiled vulnerability for ransomware attack
 CIO: May 14, 2017
 http://www.cio.com/article/3196520/security/microsoft-blames-us-stockpiled-vulnerability-for-ransomware-attack.html

 WannaCry benefits from unlearned lessons of Slammer, Conficker
 Naked Security: 14 May, 2017
 https://nakedsecurity.sophos.com/2017/05/14/wannacry-benefits-from-unlearned-lessons-of-slammer-conficker/

[追記:2017年5月16日]

関連記事を追加する。

 WannaCry ransomware cyber-attacks slow but fears remain
 BBC: 15 May, 2017
 http://www.bbc.com/news/technology-39920141

 Global manhunt for WannaCry creators
 BBC: 15 May, 2017
 http://www.bbc.com/news/technology-39924318

[追記:2017年5月20日]

関連記事を追加する。

 WannaCry cyber attack compromised some Russian banks: central bank
 REUTERS: May 19, 2017
 http://www.reuters.com/article/us-cyber-attack-russia-cenbank-idUSKCN18F16V

 NHS cyber-attack causing disruption one week after breach
 Guardian: 19 May, 2017
 https://www.theguardian.com/society/2017/may/19/nhs-cyber-attack-ransomware-disruption-breach

[追記:2017年5月30日]

関連記事を追加する。

 Who is to blame for exposing the NHS to cyber-attacks?
 Guardian: 15 May, 2017
 https://www.theguardian.com/technology/2017/may/15/who-is-to-blame-for-exposing-the-nhs-to-cyber-attacks

[追記:2017年8月27日]

関連記事を追加する。

 NHS trust hit by cyber attack cancels operations and asks patients not to come to hospital 'unless it is essential'
 Independent: 25 August, 2017
 http://www.independent.co.uk/news/uk/home-news/cyber-attacks-uk-nhs-lanarkshire-scotland-hospitals-affected-patients-operations-ransomware-wannacry-a7913896.html

| | コメント (0)

2017年5月12日 (金曜日)

AIとIoTは国防上の深刻な懸念材料?

下記の記事が出ている。

 AI, IoT and the end of Moore's Law add to US national security worries
 ZDNe: May 11, 2017
 http://www.zdnet.com/article/ai-iot-and-the-end-of-moores-law-add-to-us-national-security-worries/

私は,そのとおりだと思う。

しかし,当の国防関係機関を含め,誰もやめられない。

だから,人類は,滅亡に更に急速に近づいていることになる。

以上は常識の一部であると考えられる。

| | コメント (0)

2017年5月11日 (木曜日)

Persirai

下記の記事が出ている。

 120,000 IoT cameras vulnerable to new Persirai botnet say researchers
 ZDNet: May 10, 2017
 http://www.zdnet.com/article/120000-iot-cameras-vulnerable-to-new-persirai-botnet-say-researchers/

 Another IoT botnet with pieces of Mirai embedded can do DDoS from 100k devices
 CIO: May 10, 2017
 http://www.cio.com/article/3196072/security/another-iot-botnet-with-pieces-of-mirai-embedded-can-do-ddos-from-100k-devices.html

| | コメント (0)

2017年5月10日 (水曜日)

GDPR前文参考訳の改訂版

EUの一般データ保護規則(GDPR)の前文の参考訳をKDDI総研のサイトで公開しているのだが,その改訂作業を終え,無事にKDDI総研のサイト上で公開されている。

 EUデータ保護一般規則前文私訳の公開
 https://rp.kddi-research.jp/article/GN2016001

前文と条文を合わせた全文の改訂版は,法と情報雑誌の2巻5号に掲載して公開する予定だ。

| | コメント (0)

Micorosoftのマルウェア監視ツールがマルウェアのインストールの道具になっている?

下記の記事が出ている。

 'Crazy bad' bug in Microsoft's Windows malware scanner can be used to install malware
 Register: 9 May, 2017
 https://www.theregister.co.uk/2017/05/09/microsoft_windows_defender_security_hole/

 Microsoftのマルウェアスキャンエンジンに最悪な脆弱性、修正パッチが緊急公開
 Internet Watch: 2017年5月9日
 http://internet.watch.impress.co.jp/docs/news/1058644.html

| | コメント (0)

Ciscoが問題の脆弱性を解消

下記の記事が出ている。

 Cisco kills leaked CIA 0-day that let attackers commandeer 318 switch models
 ars technica: May 10, 2017
 https://arstechnica.com/security/2017/05/cisco-kills-leaked-cia-0day-that-let-attackers-commandeer-318-switch-models/

 Cisco patches switch hijacking hole – the one exploited by the CIA
 Register: 9 May, 2017
 https://www.theregister.co.uk/2017/05/09/cisco_switches_patch_telnet_command/

| | コメント (0)

2017年5月 8日 (月曜日)

EU: European Civil Law Rules in Robotics

下記の報告書が公開されている。

 European Civil Law Rules in Robotics
 Policy Department C: Citizens’ Rights and Constitutional Affairs, European Parliament (2016)
 http://www.europarl.europa.eu/RegData/etudes/STUD/2016/571379/IPOL_STU(2016)571379_EN.pdf

ロボットの法律問題について研究する者にとっては必読の文献だと考える。

ドイツ及びフランスにおけるロボット法の中心的テーマは,この報告書にまとめられているあたりを中心とするものとなっているように思う。

ただし,Nomosから刊行されているドイツ語のRobotikのシリーズでは,刑事法の分野に関しても非常に参考になるものが多く,勉強になる。

昨年10月に「アシモフの原則の終焉-ロボット法の可能性-」の原則を執筆した際には,この報告書を参照できなかったのが残念。

(余談)

EUの姿勢は,「行政権による開発者の管理」ということに尽きるのだと思う。この点で,米国流のやり方とはかなり異なる。

ただし,EUが経済発展を無視しているということは意味しない。人間に害を与えるような技術の応用には厳しい監視の目を光らせるということなのだと理解している。それゆえ,一定の安全性確保措置が確保されている場合には支障のない流通が保証される。個人データの保護と同じ制度的な仕組みがそこにある。

仮にEU流を導入しようとした場合,現在の理系の大学教育では,無教養学生を増産しかねない問題のある学部が存在するので,倫理も何も期待できないという前提を肯定せざるを得ず,そのような者に対しても「倫理」を強要するためには,徹底した超厳罰主義以外の手法が考えられない。比喩的に言えば,中国の古代における意味での「法家」を復活するしかないのではないかと考えられる。

| | コメント (0)

Nathalie Nevejans, Traité de droit et d'éthique de la robotique civile

下記の書籍を読んだ。ロボットの民事責任に関しては,現時点で最も詳しい書籍ではないかと思う。とは言っても,フランス語の本なので,辞書をひきひき,かなり苦労をして,当面必要となる部分だけをざっと読んだ。

 Nathalie Nevejans
 Traité de droit et d'éthique de la robotique civile
 Les Etudes Hospitalières édition (2017)
 ISBN-13: 978-2848746685
 https://www.leh.fr/edition/p/traite-de-droit-et-d-ethique-de-la-robotique-civile-9782848746685

(余談)

近時,ロボットと法律との関連について述べる論文等が増えてきているようだ。全部読んでいるわけではない。日本語で書かれたものの大半は,とにかく勉強不足で痛々しいものが圧倒的に多いので,読む気がしないということもある。

本日,某先生とそのことが話題になった。

顕著な勉強不足のためにロボットの定義がしっかりしていない。だから,一体何についてどのような法理論を述べているのか全くわからない・・・というような結果になってしまっているものが少なくないとのことで,私もそのとおりだと思う。

もし制御可能な産業用ロボットに限定するのであれば,ISOとJISの定義を踏まえるべきだし,制御できないロボットも含めるのであれば,ISOとJISから始めること自体が荒唐無稽となる。ウィーナーの『サイバネティクス』から始めなければならない。

私は,そのようなものとして「アシモフの原則の終焉-ロボット法の可能性-」を書いた。

論点整理としては,そこで述べたことに尽きると思う。法哲学的な部分を除いては,この論文の中で私見の結論部分は示した。

法哲学的な部分については,次の論文の中で触れることにした。

| | コメント (0)

感情をもつchatbot?

下記の記事が出ている。

 Human-robot interactions take step forward with 'emotional' chatbot
 Guardian: 5 May, 2017
 https://www.theguardian.com/technology/2017/may/05/human-robot-interactions-take-step-forward-with-emotional-chatting-machine-chatbot

「感情」は,脳内での何らかの作用の結果として生ずるもので,内心に秘められている間は,他人からは推測することが困難だ。しかし,何らかのかたちで表現されれば,それは,解釈され得る。その解釈が正しいかどうかは問題にならず,受け手が解釈可能な現象として存在しているかどうかだけが重要だ。それゆえ,表現形式に着目すれば,感情をもっているかのように見える人工物を構成することそれ自体は比較的容易なことだと考える。

問題は,内心に秘められた「感情」なのだが,これも,いずれ脳科学の進歩と共に完全に解明され,機械装置やソフトウェアによるシミュレーションが可能となることだろう。

かくして,ごく普通のレベルでの精神作用という点では,ロボットと人間との間の差異は更に減少することになる。

その結果,普通のレベルでの精神作用を前提とする法学における「自由意思」の理論がほぼ全面的に崩壊することになることを避けることができない。

全く別の土台からサイバネティクス法学という意味でのサイバー法を構築する必要がある。

| | コメント (0)

2017年5月 7日 (日曜日)

intelのCPUのハイジャック?

下記の記事が出ている。

 How to remote hijack computers using Intel's insecure chips: Just use an empty login string
 Register: 5 May, 2017
 https://www.theregister.co.uk/2017/05/05/intel_amt_remote_exploit/

[追記:2017年5月8日]

関連記事を追加する。

 The hijacking flaw that lurked in Intel chips is worse than anyone thought
 ars technica: May 7, 2017
 https://arstechnica.com/security/2017/05/the-hijacking-flaw-that-lurked-in-intel-chips-is-worse-than-anyone-thought/

| | コメント (0)

2017年5月 6日 (土曜日)

フランス:大統領選へのサイバー攻撃

下記の記事が出ている。

 Emmanuel Macron's party says it's been hit by "massive" hack
 ZDNet: May 5, 2017
 http://www.zdnet.com/article/emmanuel-macrons-party-says-its-been-hit-by-massive-hack/

 Emmanuel Macron's campaign hacked on eve of French election
 Guardian: 6 May, 2017
 https://www.theguardian.com/world/2017/may/06/emmanuel-macron-targeted-by-hackers-on-eve-of-french-election

[追記:2017年5月7日]

関連記事を追加する。

 Hackers emit 9GB of stolen Macron 'emails' two days before French presidential election
 Register: 6 May, 2017
 https://www.theregister.co.uk/2017/05/06/hackers_release_9gb_of_email_from_macron_
two_days_before_french_presidential_election/

| | コメント (0)

英国:政府機関はサイバー攻撃に脆い?

下記の記事が出ている。

 MPs vulnerable to cyberattacks after dissolution of parliament – report
 Guardian: 4 May, 2017
 https://www.theguardian.com/technology/2017/may/04/mps-vulnerable-to-cyberattacks-after-dissolution-of-parliament-report

[追記:2017年5月8日]

関連記事を追加する。

 Cyber-insecurity is a gift for hackers, but it’s our own governments that create it
 Guardian: 7 May, 2017
 https://www.theguardian.com/technology/2017/may/06/cyber-insecurity-hackers-data-theft-protection

| | コメント (0)

2017年5月 5日 (金曜日)

英国:ライブサーベイランス

下記の記事が出ている。

 Investigatory Powers: 'Real-time surveillance' in draft update
 BBC: 5 May, 2017
 http://www.bbc.com/news/technology-39817300

[追記:2017年5月6日]

関連記事を追加する。

 Leaked document reveals UK plans for wider internet surveillance
 ZDNet: May 5, 2017
 http://www.zdnet.com/article/leaked-document-reveals-uk-plans-for-wider-internet-surveillance/

| | コメント (0)

2017年5月 4日 (木曜日)

Google Docs phishing worm

下記の記事が出ている。

 Google has fixed the massive Google Docs phishing attack
 Verge: May 3, 2017
 https://www.theverge.com/2017/5/3/15537064/google-docs-phishing-attack-fixed

 All your Googles are belong to us: Look out for the Google Docs phishing worm
 ars technica: May 4, 2017
 https://arstechnica.com/security/2017/05/google-docs-phish-worm-grabs-your-google-app-permissions-contacts/

 Don’t trust OAuth: Why the “Google Docs” worm was so convincing
 ars technica: May 4, 2017
 https://arstechnica.com/security/2017/05/dont-trust-oauth-why-the-google-docs-worm-was-so-convincing/

 A Massive Google Docs Phish Might Have Stolen A Load Of Gmail Accounts - UPDATED
 Forbes: May 3, 2017
 https://www.forbes.com/sites/thomasbrewster/2017/05/03/massive-google-gmail-phish-many-victims/

| | コメント (0)

2017年5月 3日 (水曜日)

英国:SNSベンダは深刻な危機に直面か?

下記の記事が出ている。

 Social media companies "shamefully far" from tackling illegal and dangerous content
 parliament.uk: May 1, 2017
 http://www.parliament.uk/business/committees/committees-a-z/commons-select/home-affairs-committee/news-parliament-2015/hate-crime-report-published-16-17/

なお,欧州委員会の政策上の見解は,下記の文書に示されている。

 COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN
 PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL
 COMMITTEE AND THE COMMITTEE OF THE REGIONS
 http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52016DC0379&from=EN

| | コメント (0)

2017年5月 2日 (火曜日)

消費者庁「健康食品に関する景品表示法及び健康増進法上の留意事項について」

消費者庁のサイトで,下記の冊子が公開されている。

 健康食品に関する景品表示法及び健康増進法上の留意事項について
 消費者庁:2017年4月28日
 http://www.caa.go.jp/policies/policy/representation/fair_labeling/pdf/
160630premiums_9.pdf

| | コメント (0)

2017年5月 1日 (月曜日)

英国:SNSにおける過激な政治的活動を規制か?

下記の記事が出ている。

 UK lawmakers criticize social media over response to extremist content
 REUTERS: April 30, 2017
 http://www.reuters.com/article/us-britain-socialmedia-idUSKBN17W0U1

| | コメント (0)

トルコ:Wikipediaへのアクセスを禁止

下記の記事が出ている。

 Turkish authorities block Wikipedia without giving reason
 BBC: 29 April, 2017
 http://www.bbc.com/news/world-europe-39754909

| | コメント (0)

大西洋で有毒藻類が大繁殖?

下記の記事が出ている。

 Toxic algae on the rise as our oceans warm
 ars technica: April 30, 2017
 https://arstechnica.com/science/2017/04/harmful-algal-blooms-occur-more-often-now-that-oceans-are-warming/

| | コメント (0)

« 2017年4月 | トップページ | 2017年6月 »