« 2018年4月 | トップページ | 2018年6月 »

2018年5月31日 (木曜日)

EU:ロボット兵器開発に巨額投資

下記の記事が出ている。

 'Killer robot' projects eligible for EU defence fund
 EU Observer: 23 May, 2018
 https://euobserver.com/science/141885

(余談)

ロボットは自然人ではないので,GDPRの適用はない。

仮にロボットが自意識をもち,自分が人間と同じような感情をもつとの自意識をもったとしても,自然人ではないので,GDPRの適用はない。

そこまでは誰でも容易に理解できる。

しかし,問題は,そこから始まる。

| | コメント (0)

電子メール以外のチャネルを介したフィッシング

下記の記事が出ている。

 The Growing Threat Of Phishing Attacks Outside Of Email
 Buzz News: May 29, 2018
 https://www.informationsecuritybuzz.com/articles/the-growing-threat-of-phishing-attacks-outside-of-email/

| | コメント (0)

SS7

下記の記事が出ている。

 SS7 routing-protocol breach of US cellular carrier exposed customer data
 ars technica: May 31, 2018
 https://arstechnica.com/information-technology/2018/05/nefarious-actors-may-have-abused-routing-protocol-to-spy-on-us-phone-users/

 How spies can use your cellphone to find you — and eavesdrop on your calls and texts
 Los Angeles Times: May 30, 2018
 http://www.latimes.com/business/technology/la-fi-tn-cellphone-spies-20180530-story.html

 EU機関、5G導入をめぐりセキュリティに注意喚起
 Computer World: 2018年4月2日
 http://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/040200487/

[追記:2018年6月3日]

関連記事を追加する。

 Stingray phone stalker tech used near White House, SS7 abused to steal US citizens' data – just Friday things
 Register: 1 June, 2018
 https://www.theregister.co.uk/2018/06/01/wyden_ss7_stingray_fcc_homeland_security/

| | コメント (0)

2018年5月30日 (水曜日)

EU:ENISAに関する規則改正案Cybersecurity Actの現状

採択が近づいているようだ。

下記のとおり公表されている。

 2017/0225 (COD)
 Brussels, 29 May 2018
 http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_9350_2018_INIT&from=EN

| | コメント (0)

人工知能技術(AI)は,警察を助ける?

下記の記事が出ている。

 Police trial AI software to help process mobile phone evidence
 Guardian: 27 May, 2018
 https://www.theguardian.com/uk-news/2018/may/27/police-trial-ai-software-to-help-process-mobile-phone-evidence

| | コメント (0)

2018年5月29日 (火曜日)

False start

下記の記事が出ている。

 Tech Tent: Can facial recognition fit with a fair society?
 BBC: 25 May, 208
 http://www.bbc.com/news/technology-44250952

| | コメント (0)

2018年5月28日 (月曜日)

EU:eプライバシー規則採択阻止をめぐる攻防?

下記の記事が出ている。

 The Next Privacy Battle in Europe Is Over This New Law
 New York times: May 27, 2018
 https://www.nytimes.com/2018/05/27/technology/europe-eprivacy-regulation-battle.html

| | コメント (0)

GDPR不遵守による制裁金の最初のターゲットはFacebookとGoogle?

下記の記事が出ている。

 Facebook and Google targeted as first GDPR complaints filed
 Guardian: 25 May, 2018
 https://www.theguardian.com/technology/2018/may/25/facebook-google-gdpr-complaints-eu-consumer-rights

| | コメント (0)

2018年5月27日 (日曜日)

GDPRとNIS

日本では,NIS指令に関心をもつ研究者がほとんどいない・・・というよりも,まともに読める法学研究者がほとんどいない。

なぜなら,哲学の分野に属するものだけが理論法学だと信じてきたからだ。

そう信ずるのは各人の自由だ。

しかし,現実の世界の「必要性」は,各人の願望とは無関係に発生する。

GDPRは,NIS指令と一緒に読まれなければならない。

それぞれの法令にある通知義務は,現実には,一緒に行われる。

それぞれの法令にある管理者としての義務の履行は,一緒に行われる。

そのような事実に気づいたからこそ,私は,情報法制における横断的なプロトコル層の存在という発想に至ることができた。

肯定するのも否定するのも各人の自由なのだが,少なくとも法学研究者に関しては,「一体誰のために研究しているのか?」という根本的な問題をちょっとだけでも考えてもらいたいものだと思う。

誤解のないように付言しておくと,「自分の立身出世のため」という理由は,立派な理由になる。「どうぞ立身出世してください」とエールを送る。

そうやって他人が消耗し,擦り減っても,私には一切無関係のことだ。ボロボロになっても,それでも偉くなりたい人は偉くなれば良い。

私自身は,私自身の欲望,すなわち,「学問の継続を充足させること」だけを考えている。

とにかく1円を削って法と情報雑誌の継続のために奮闘しているのだが,かつて,名和靖氏が動物学(昆虫学)のためにいかに苦労したかをこの年齢になってやっと理解し始めている。

象牙の塔とは無関係のところから育ったその後の人々(弟子)が現在の科学の基礎を築いたはずなのだが,それらの人々も成功すると権威主義になり,象牙の塔を築いてしまう。

人間の性のようなものなので仕方のないことなのであろう。

私自身は,そういうこととは無関係に自由に生きたいと思う。

ちなみに,EU法の翻訳では,通常は「自由」と訳すところを意図的に「支障のない」と訳すようにしている部分がある。

あくまでも観念上のことではあるが,無制約で自由を希求すべき場合とそうではない場合があることは,(まともな教科書である限り)憲法の(古典的な)どの教科書にも明記してあることだ。

その真髄を理解できる者は,将来,大成することであろう。その逆もまた真。

| | コメント (0)

月刊考古学ジャーナル2018年6月号

三省堂本店で購入し,全部読んだ。

 月刊考古学ジャーナル2018年6月号
 「特集:火山灰に埋もれた古墳時代」
 北隆館(2018年5月21日発行)
 http://hokuryukan-ns.co.jp/cms/books/%e8%80%83%e5%8f%a4%e5%ad%a6%e3%82%b8%e3%83%a3%e3%83%bc%e3%83%8a%e3%83%ab%e3%80%802018%e5%b9%b46%e6%9c%88%e5%8f%b7/

非常に興味深い記事ばかりで,とても勉強になった。

特に,榛名山の2回にわたる大噴火の結果,そこに住んでいた人々の構成がどのように変化したのかという点は重要で,たぶん,これまでの歴史学(日本古代史)上の通説的見解のかなりの部分を破壊してしまうだけの力をもつ考古学上の成果が示されている。

私の理解によれば,これは,榛名山周辺だけに限定して発生した特殊な出来事ではない。

| | コメント (0)

Amazon Echoのような機器類は常時監視マシン?

下記の記事が出ている。

 An Amazon Echo recorded a family’s conversation, then sent it to a random person in their contacts, report says
 Washington Post: May 24, 2018
 https://www.washingtonpost.com/news/the-switch/wp/2018/05/24/an-amazon-echo-recorded-a-familys-conversation-then-sent-it-to-a-random-person-in-their-contacts-report-says/

Amazon Echoに限定されることなく,周囲の状況の変化をセンサーによってキャッチし,自律的に行動を決定するタイプのマシンは,そのようなものであるからこそ,周囲の状況を常に監視していなければならない。

人間は,自分に都合よく考え,自分が使いたいときだけどのマシンがオンになっていると考えたがるが,それは土台無理というものだ。

だから,そのような機器類は,一切使わないに越したことはない。

| | コメント (0)

2018年5月26日 (土曜日)

Advertising fraud

下記の記事が出ている。

 Ad fraud is out of control -- billions lost by media industry, says a new report
 ZDNet: May 25, 2018
 https://www.zdnet.com/article/ad-fraud-is-out-of-control-billions-lost-by-media-industry-says-a-new-report/

| | コメント (0)

VPNFilter

下記の記事が出ている。

 FBI tells router users to reboot now to kill malware infecting 500k devices
 ars technica: May 26/2018
 https://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill-malware-infecting-500k-devices/

| | コメント (0)

個人情報保護委員会のGDPR日本語訳

日本国の個人情報保護委員会によるGDPR翻訳作業が完了し,PDFファイルでその対訳形式の翻訳物が公開されている。

  https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/

今後は,GDPRの運用面における研究が重要性を増す。

その場合には,例えば,第三国移転の関係では外交の実務に関する知識・経験が重要になり,管理者や処理者の関係では企業法務の実務に関する知識・経験が重要になる。それは,現在の実務の大半が「本当はダメなのだ」ということを現場の実務担当者はよく知っていることによるもので,「現在の実務が良い」からではない。このことは,関連弁護士事務所等から出版されている書籍の中に書かれていることでも同じである。

それゆえ,実務の知識・経験だけでは足りず,常に総合的な判断を心掛けることが求められる。

それと同時に,EUにおいては,個人データ保護や情報セキュリティと関連する法令が今後もどんどん制定・改廃され,関連する政策文書がどんどん公表されることになるので,それらを素早く精読し,理解することも必須となる。

個人データ保護と情報セキュリティは,情報法の分野において横断的に存在するプロトコル層の一部を構成するというのが私の理解であり(「情報社会の素描」参照),この分野の研究者にとって避けることの決して許されない検討対象の集合を構成している。

今後も勉強を継続しなければならない事柄が山積している。

| | コメント (0)

2018年5月25日 (金曜日)

GDPR参考訳・再訂版

昨年,GDPR参考訳の改訂版を出した。その前文の部分はKDDI総研で公開されている版に反映されている。

その後,更に発見されたミスタイプ等を修正し,勉強不足のために誤解のあった部分等を改め,加えて,個人情報保護委員会で使用されている訳語を尊重して訳語の一部を一括修正した再訂版を法と情報雑誌3巻5号で公表した。

2018年5月25日のGDPRの適用(施行)にどうにか間に合わせることができた。

この雑誌は,同人誌として,ごく少ない部数だけ発行しているものだ。通巻23号となったので,2年間続いたことになる。

明治大学の図書館の納本方針を尊重して納本していないので,明治大学の図書館にはバックナンバーがそろっていない。しかし,国会図書館の担当課に相談したところ,受け入れてもらえることになったので,ISSN番号を取得し,納本を続けており,国会図書館にはバックナンバーがそろっている。

この雑誌で提供している参考訳は,速報性を重視していることもあって,誤記や誤訳を含み得るという前提で,関連研究者の参考のために少数部だけ提供しているものだ。それゆえ,「仮訳」ではなく「参考訳」という名称を用いている。

その分野の専門家であれば,誤訳や誤記等があっても,原文を参照して自分でそのように理解することができるであろう。

なお,これまで発見された誤記等については正誤表を公開している。ただし,改訂版により一括修正したものについては,正誤表に反映されていないことがある。

  http://cyberlaw.la.coocan.jp/index2.html

法と情報雑誌は,紙媒体のみで発行しており,特に依頼を受け合意を得た場合を除き,公衆送信を認めていない。

そして,引用の体裁をとっているようであっても実質的にみて単なる流用に過ぎないものを公衆送信している場合には,サイトブロッキングの問題で話題となっている漫画サイトと同様,違法行為に該当し得ると考えている。

そのような実質的な流用物を公衆送信する行為が著作権法違反行為になるかどうかについて議論が分かれるところだろう。

けれども,もしそのような実質的には無断流用ばかりで構成されている成果物に対して公費からの支出がある場合,会計検査院は,厳重な検査を実施すべきだと考える。また,発注者である官庁は,少なくとも3年程度の間,当該事業者を出入り禁止とすべきである。

個別に相談を受けて合意をした上でファイルを提供しているところに対しては,公衆送信を含め,自由に改変・編集等をすることを認めているだけではなく,アフターサービスの趣旨も含め,その後に判明した誤記等を修正した版や説明資料等を提供し,また,改訂版を出したときには(改訂1回に限り)その改訂版のファイルを提供するようにしている。

また,ちょっと相談してくれれば,個別の事情と状況に応じて合理的な対応をしてきたつもりだ。

ただし,法と情報雑誌で公表している「参考訳」は,上記のような趣旨のものであるので,「その利用は,基本的に,利用者自身の責任において行われるべきものだ」という原則は,崩していない。

それにしても,さすが,それなりの評判のあるところは,それなりのことをし続けるものだと感心することがある。そのような情報は,研究仲間の間では実名で情報共有している。

さて,2018年5月25日を経過したので,速報性の要素をやや重視しなくてもよい状況となった。

今後は,見直し回数を増やして誤記・誤訳等を可能な限りゼロに近似させる努力を重ねるとともに,この分野における網羅性を重視した選択基準に従って更に参考訳を提供し続けようと思う。

| | コメント (0)

GDPRの起草者が想定した少し未来の情報環境はどのようなものだったのか?

個人データ保護指令95/46/ECは,約20年間実施された。この指令を全面的に置き換えて改正するGDPRは,警察指令,eプライバシー指令及びEU機関データ保護規則と併せて一体的なものとして(パッケージとして)改正されることが構想された。同時進行的に通信法の全面改正も企図された。現時点において現実に制定されたのはGDPR、警察指令(EU) 2016/680及びPNR指令(EU) 2016/681だけという感じになっているのだが、GDPRを正しく理解するためには,これらの法令の改正等を推進した近未来の情報環境の想定のようなものを理解しなければならない。

そのような想定を理解するために重要な文書は多数ある。それらの中で比較的理解しやすく,かつ,重要度の高いものとして,データ駆動型経済に関する通知がある。

 COM(2014) 442 final
 https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=COM:2014:0442:FIN

これを読まずしてGDPRを語ることはできない。

また,大規模なクラウド環境や広域ネットワーク環境を踏まえた個人データの安全性確保の面において,NIS指令の重要性を特に指摘しなければならない。NIS指令及び関連実装規則の正確な理解は,必須である。NIS指令は,情報セキュリティマネジメントシステムの基本的な考え方におけるインシデント対応の仕組み,特に,インシデント対応の際のエスカレーションの仕組みをEUの現実の組織構造の中に投影し,現実に機能させようとするものである。NIS指令は,サイバー犯罪対策及びテロ対策とも密接に連携するものであるので,サイバー犯罪条約及びそれに対応するEUの関連法令の理解も極めて重要である。

更に,その後の変化も考えなければならない。欧州議会のロボット法の制定を求める報告書の採択,関連する経済社会委員会の意見書等をくまなく読み,起草時時点以降の力点の変化を理解する必要がある。

以上のような精密な調査・検討を踏まえた上で,条項それ自体の微妙な変化も考慮に入れ,加えて,GDPRとの同時適用(施行)は見送られたもののなお極めて大きな重要性をもつeプライバシー規則案及びEU機関個人データ保護規則案をつぶさに検討しながら考えてみると,「個人データ」の定義の実質部分を従来とは相当に異なるものとして理解すべき必要性を認識することができる。

孤立した個々の「データ」ではなく「データセット」及びそれを用いた「プロファイリング」の社会的重要性の増加に関しては,上記のデータ駆動型経済通知の中でも強調されているところであるが,まさにそのことが,法概念の変容を招いているのである。

一般に,どのような法理論といえども,誰か過去の学者が考えた内容を符号化したものに過ぎない。そのことを正確に理解した上で,それ自体として破綻し,ダメになってしまった法理論及び社会的有用性が全くない法理論はさっさと捨て去り,新たな法理論の構築のための努力が継続されなければならない。

 

(余談)

法と情報雑誌に掲載した参考訳(初版)の中では,GDPRにおける立証責任の転換の重要性を強調し,研究仲間の間ではそのことを話題にしてきた。

この論点は,残念ながら,現在のところ,少なくとも日本国においては,ほとんど注目されていない論点の1つと言える。

しかし,個人データの侵害があった場合,「当該個人データの侵害について全く責任がないこと」を事業者側が主張・立証しなければならないのである。

それゆえ,通常の訴訟と同様に,被害者(原告)の側で,加害者(被告)の過失の立証ができなければ法的責任を負うことはないと安易に構えていると,実は大変なことになる。

関連企業としては,「全く責任がないこと」を立証するための証拠(エビデンス)が適正に確保され,それが利用可能な状態となっているか否かについて,常に神経をとがらせ続ける必要性がある。

 

| | コメント (0)

2018年5月24日 (木曜日)

GDPRの概要

5月25日から適用(施行)されるGDPR関連の書籍が増えてきた。

しかし,さっと読んで要点を掴むことのできる良い文書に出会うことは稀だ。

事情はEUにおいても同じようで,欧州委員会が要点メモのような文書を作成・公表している。

  COM(2018) 43 final
  https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52018DC0043

説明会等においても,担当者がこれを読み上げれば大丈夫というような感じの文書になっている。

日本国内では,この文書をコピペして抄訳しただけのものが論文等として出回るのではないかと想像している(笑)

なお,この文書の全文訳(邦訳)は,法と情報雑誌5月号に収録してある。

| | コメント (0)

Apple+VW

下記の記事が出ている。

 Apple, VW sign driverless car deal for Apple campus shuttles, NY Times sources say
 ars technica: May 24, 2018
 https://arstechnica.com/cars/2018/05/apple-vw-sign-driverless-car-deal-for-apple-campus-shuttles-ny-times-sources-say/

 Apple, Spurned by Others, Signs Deal With Volkswagen for Driverless Cars
 New York Times: May 23, 2018
 https://www.nytimes.com/2018/05/23/technology/apple-bmw-mercedes-volkswagen-driverless-cars.html

| | コメント (0)

2018年5月23日 (水曜日)

英国:個人データ保護のための適切な手立てを講じなかったとして,Greenwich大学に対し,12万ポンドの制裁金

下記の記事が出ている。

 Ahead of GDPR, UK fines University of Greenwich £120,000 over data breach
 ZDNet: May 22, 2018
 https://www.zdnet.com/article/ahead-of-gdpr-uk-fines-university-of-greenwich-120000-over-data-breach/

日本国の大学において,データ保護責任者を設置しているところはほとんどないのではないかと思われるが,検討すべき時期に来ているのだろうと思う。

特に,欧州からの留学生や研究者の交換を促進している大学においては,EU並みの個人データ保護の体制を整える必要があると考えられる。

| | コメント (0)

Rowena Rodrigues & Vagelis Papakonstantinou (Eds.), Privacy and Data Protection Seals

下記の書籍をざっと読んだ。

 Rowena Rodrigues & Vagelis Papakonstantinou (Eds.),
 Privacy and Data Protection Seals
 Asser Press (2018)
 ISBN-13: 978-9462652279

類書の乏しい分野を取り扱う論文集であり,貴重な1冊だと思う。

| | コメント (0)

2018年5月22日 (火曜日)

デンマーク:2000年前のローマ軍との戦闘と関連する遺構?

下記の記事が出ている。

 2,000 years ago in Denmark, a fierce battle left dozens dead
 ars technica: May 22, 2018
 https://arstechnica.com/science/2018/05/2000-years-ago-in-denmark-a-fierce-battle-left-dozens-dead/

| | コメント (0)

2018年5月20日 (日曜日)

IBMが,現行の暗号は量子コンピュータによって簡単に解読できるようになるとの警告

下記の記事が出ている。

 IBM warns of instant breaking of encryption by quantum computers: 'Move your data today'
 ZDNet: May 18, 2018
 https://www.zdnet.com/article/ibm-warns-of-instant-breaking-of-encryption-by-quantum-computers-move-your-data-today/

関連する記事は何度か書いてきたが,このことの影響は極めて大きい。例えば,下記のような記事が出ている。

 Does Quantum Computing Threaten Healthcare Data Security?
 HealthIT Security: April 25, 2018
 https://healthitsecurity.com/news/does-quantum-computing-threaten-healthcare-data-security

(余談)

量子コンピュータ技術によって現行の暗号技術のほぼ全部が無意味なものとなってしまうことに関しては,法制面における影響もある。

例えば,個人データの保護との関係においては,「暗号化されている」というだけでは何の保証も与えていないことになる。「暗号化している」というだけで他に何らの手段も講じない管理者(個人情報取扱事業者)は,安全管理義務を全く履行していない違法行為者であることになる。

また,国は,重要なデータについて,暗号化を励行することを法令によって義務付けることが許されなくなる。無意味な行為を強制すること(特に罰則を設けること)は,それ自体として憲法違反を構成し得る行為である。それゆえ,そのようなタイプの法令は,有効性・合理性の全くない無意味な行為を強制する法令であるという意味で,そもそも全部無効であると理解することになるであろう。

このような技術の変化を踏まえると,現時点において既に,基本的には,「個人情報をデジタルデータ化しない」及び「個人データを電子的な手段によって通信しない」という選択肢しか残らないのではないかと思う。

このような時代が到来することは早い段階から容易に予測可能であった。それゆえ,私は,『ネットワーク社会の文化と法』(1997)において,「デジタルデータ化されない権利」を基本的人権の一種としてとらえるべきだとの見解を明らかにした。

この見解に対しては,いまだに「何を間抜けなことを言っているか」といった類の批判はある。しかし,私は,簡易なリトマス紙のようなものとしてこの理論を使うことができるということを実証し続けてきた。私のことをよく知っている関係者は,そのこともよく知っている。

| | コメント (0)

IoT機器類をターゲットとするMirai botnetの新たな攻撃?

下記の記事が出ている。

 Mirai botnet adds three new attacks to target IoT devices
 ZDNet: May 18, 2018
 https://www.zdnet.com/article/mirai-botnet-adds-three-new-attacks-to-target-iot-devices/

| | コメント (0)

PDFリーダーと古いバージョンのWindowsのゼロデイ脆弱性を悪用したマルウェア

下記の記事が出ている。

 Blunder burns unicorn attack that exploited Windows and Reader
 ars technica: May 20, 2018
 https://arstechnica.com/information-technology/2018/05/blunder-burns-unicorn-attack-that-exploited-windows-and-reader/

| | コメント (0)

2018年5月19日 (土曜日)

CRMの真実?

下記の記事が出ている。

 10 dirty secrets of CRM
 CIO: May 15, 2018
 https://www.cio.com/article/2426662/customer-relationship-management/crm-secrets.html

| | コメント (0)

米国:mugshots.comのWebサイト保有者が逮捕されたらしい

下記の記事が出ている。

 US mugshot website owners face criminal charges
 BBC: 18 May, 2018
 http://www.bbc.com/news/technology-44168094

| | コメント (0)

2018年5月18日 (金曜日)

経済産業省:産業サイバーセキュリティ分野における日独連携に関する共同文書

経済産業省のサイトで,下記のとおり公表されている。

 産業サイバーセキュリティ分野において日独連携に関する共同文書を公表しました
 経済産業省:平成30年5月16日
 http://www.meti.go.jp/press/2018/05/20180516001/20180516001.html

| | コメント (0)

2018年5月17日 (木曜日)

レバノンやオランダのような国々からのstate sponsored Cyber attack?

下記の記事が出ている。

 Nation-State Threats From Unexpected Countries
 infoSecurity: 15 May, 2018
 https://www.infosecurity-magazine.com/news/nation-state-threats-from/

| | コメント (0)

メキシコ:中央銀行のシステムがハックされたらしい

下記の記事が出ている。

 Mexico acknowledges banks were hacked; losses unknown
 ABC: May 15, 2018
 https://abcnews.go.com/Technology/wireStory/mexico-acknowledges-banks-hacked-losses-unknown-55178591

 Hackers Stole Funds from Mexican Banks
 DARK Reading: May 16, 2018
 https://www.darkreading.com/attacks-breaches/hackers-stole-funds-from-mexican-banks/d/d-id/1331821

 Mexico central bank to create cyber security unit after hack
 REUTERS: May 15, 2018
 https://www.reuters.com/article/us-mexico-cyber/mexico-central-bank-to-create-cyber-security-unit-after-hack-idUSKCN1IG3AB

| | コメント (0)

記憶の移転は可能か?

下記の記事が出ている。

 Researchers claim to have transferred a memory between two sea slugs
 ars technica: May 17, 2018
 https://arstechnica.com/science/2018/05/researchers-claim-to-have-transferred-a-memory-between-two-sea-slugs/

| | コメント (0)

2018年5月16日 (水曜日)

EU:デジタル単一市場における個人データ保護強化の基本方針

下記のとおり公表されている。

 EU Leaders' meeting in Sofia: Completing a trusted Digital Single Market for the benefit of all
 European: 15 May, 2018
 http://europa.eu/rapid/press-release_IP-18-3740_en.htm

 EU issues Digital Single Market concrete actions at leaders’ meeting
 Goverunment Europa: 15 May, 2018
 https://www.governmenteuropa.eu/eu-digital-single-market-concrete-actions/87417/

| | コメント (0)

EU:第4次資金洗浄禁止指令を改正し,仮想通貨による資金洗浄の監視を強化する改正案に理事会が同意

下記の記事が出ている。

 コラム:EU透明性向上策、ビットコインの正当性高めるか
 REUTERS: 2018年5月15日 
 https://jp.reuters.com/article/bitcoin-breakingviews-eu-idJPKCN1IG0D3

 MLD5 refines regulatory view of virtual currencies
 Lexology: May 15, 2018
 https://www.lexology.com/library/detail.aspx?g=2dfd02d4-0857-4b1b-a844-3d638ba31133

関連文書は,下記のサイトで入手できる。

 http://www.consilium.europa.eu/en/press/press-releases/2018/05/14/money-laundering-and-terrorist-financing-new-rules-adopted/

 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52016PC0450

なお,改正される指令(EU) 2015/849の参考訳は、法と情報雑誌3巻2号140~198頁にある。

| | コメント (0)

2018年5月15日 (火曜日)

Googleが大規模なハーベスティング?

下記の記事が出ている。

 US software company accuses Google of harvesting data
 ABC: 14 May, 2018
 http://www.abc.net.au/radionational/programs/drive/us-software-company-accuses-google-of-harvesting-data/9759762

 Australian regulator investigates Google data harvesting from Android phones
 Guardian: 14 May, 2018
 https://www.theguardian.com/technology/2018/may/14/australian-regulator-investigates-google-data-harvesting-from-android-phones

| | コメント (0)

中国:無人のロボット型銀行支店

下記の記事が出ている。

 Inside Shanghai's robot bank: China opens world's first human-free branch
 Guardian: 14 May, 2018
 https://www.theguardian.com/cities/2018/may/14/shanghai-robot-bank-china-worlds-first-human-free-branch-construction

(スマートフォンのアプリの方式をとる場合を含め)このような外形(形状)のものであるかどうかは別として,仮に,電子化された通貨のようなものが普及し,銀行業務の完全自動処理が進行した場合,一般に,銀行業務の特殊性が希薄化されることを避けることができず,より包括的な決済サービスというカテゴリへの統合が進み,それと同時に,極めて大量の人員整理が進行することは不可避ではないかと思われる。

その結果生ずる社会問題を含め,多角的な検討が法学研究者等の喫緊の検討課題となっている。

| | コメント (0)

PGPに新たな脆弱性?

下記の記事が出ている。

 PGP: 'Serious' flaw found in secure email tech
 BBC: 14 May, 2018
 http://www.bbc.com/news/technology-44107570

 Attention PGP Users: New Vulnerabilities Require You To Take Action Now
 EFF: May 13, 2018
 https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now

| | コメント (0)

2018年5月14日 (月曜日)

ISO:消費者向け物品のプライバシー保護基準

下記の記事が出ている。

 ISO to introduce privacy standards for consumer goods
 SC Magazine: May 14, 2018
 https://www.scmagazineuk.com/iso-to-introduce-privacy-standards-for-consumer-goods/article/765448/

| | コメント (0)

鉄道Wifiネットワークシステムの脆弱性?

下記の記事が出ている。

 Hacking train Wi-Fi may expose passenger data and control systems
 Register: 11 May, 2018
 https://www.theregister.co.uk/2018/05/11/train_wifi_hackable_on_some_networks/

| | コメント (0)

いわゆる仮想通貨ブームがGPU産業分野の成長を促進?

下記の記事が出ている。

 Cryptocurrency has been great for GPU makers—that might change soon
 ars technica: May 13, 2018
 https://arstechnica.com/gaming/2018/05/cryptocurrency-has-been-great-for-gpu-makers-that-might-change-soon/

金がもうかるところには企業が殺到するから,世界規模で生産余力が過剰となり,価格低下の結果,高性能・高速処理の装置が更に普及することになるであろう。

このことは,仮想通貨だけではなく,例えば,証券取引における高速アルゴリズム取引のためのシステム等の高性能化・高速処理化も更に推進することになる。

問題は,裁判官や弁護士等の法律家がそのような世界の変化に全く追いついていないというところにある。ソースコードを読めない,または,ごく短期間でそのための能力を修得できない裁判官や弁護士は,どの国においてもごく普通に大量に存在する。

そのような場合,一般論としては,ちゃんとソースコードを読んで理解できる法律家は,結果的に,一方的に不利な立場にたつという非常に珍妙な状況が頻出し得ることになると考えられる。

そして,このことは,サイバー法の領域に属する法律問題である限り,民事・刑事の別を問わず,近未来における裁判制度の機能不全または現行の裁判制度による紛争解決の放棄という未来像を描くために十分な要素である。

[追記:2018年5月15日]

関連記事を追加する。

 GPU-equipped Ryzen Pros give AMD what it needs to conquer the corporate desktop
 ars technica: May 15, 2018
 https://arstechnica.com/gadgets/2018/05/gpu-equipped-ryzen-pros-give-amd-what-it-needs-to-conquer-the-corporate-desktop/

| | コメント (0)

2018年5月13日 (日曜日)

平成29年度サイバーセキュリティ政策会議報告書「新たな傾向のサイバー犯罪等に対応するための官民連携の更なる推進」

下記のとおり,警察庁のサイトで公表されている。

 平成29年度サイバーセキュリティ政策会議報告書
 「新たな傾向のサイバー犯罪等に対応するための官民連携の更なる推進」
 平成30年5月
 https://www.npa.go.jp/cybersecurity/pdf/20180510_2.pdf

| | コメント (0)

高度に洗練されたチャットボットは人類に対してどのような影響を与えるか?

下記の記事が出ている。

 Google to warn when humans chat with convincing bots
 BBC: 11 May, 2018
 http://www.bbc.com/news/technology-44081393

 New research finds human validation is critical for chatbot owners
 ZDNet: May 1, 2018
 https://www.zdnet.com/article/new-research-finds-human-validation-is-critical-for-chatbot-owners/

 Humans and chatbots collaborating in the contact centre? Good call![
 IT Pro Portal: May 10, 2018
 https://www.itproportal.com/features/humans-and-chatbots-collaborating-in-the-contact-centre-good-call/

GDPRの適用との関係でどのようになるかについては,1つの論点であり得る。

| | コメント (0)

Amazon Echoは子どもの成長に悪影響がある?

下記の記事が出ている。

 Children’s advocates raise questions about Amazon’s Echo Dot for kids
 Washington Post: May 11, 2018
 https://www.washingtonpost.com/news/the-switch/wp/2018/05/11/childrens-advocates-raise-questions-about-amazons-echo-dot-for-kids/

それが「悪影響」であるかどうかは価値判断なので,どちらの見解もあり得ると考えられるが,かなり大きな影響があることは否定しようがないのではないかと思う。

最も概括的な言い方をすれば,システムを友達と思い,人間を友達と思わない子どもが大量生産されるといったような影響は十分にあり得る。

便利な機械や道具が存在せず,他の人間と上手に付き合わないと生き残ることができないという環境の中で人類の文化史のようなものが発展してきたのだが,そうではない環境が整いつつあるので,従来のような意味における「文化」の歴史は,既にその連続性を喪失しているのかもしれない。

同じことは,「宗教」というものとの関係において言い得る。

既に多数の人々から提示されている見解ではあるが,人工知能システムを女王蜂とし,無数の人間が働き蜂として存在するような社会構成は,あり得る未来の構図の1つだと思う。ただし,そのようなものを「社会」であるとは認めない人々の見解に立脚するとすれば,実質的には「人類は滅んだ」ということになるのだろう。

また,このようなシステムの影響を受けない地域に居住する人々も存在するし,それらの人々が破壊と略奪のみを目的にして大移動した場合,古い時代に繰り返されことがまた繰り返されることになるのかもしれない。

| | コメント (0)

Facebookに対し新たなクラスアクション

下記の記事が出ている。

 Facebook hit with class action lawsuit over collection of texts and call logs
 Guardian: 11 May, 2018
 https://www.theguardian.com/technology/2018/may/11/facebook-class-action-lawsuit-collection-texts-call-logs

| | コメント (0)

2018年5月12日 (土曜日)

チャットアプリのセキュリティ

下記の記事が出ている。

 The live chat software security shadow
 IT Pro:April 17, 2018
 https://www.itproportal.com/features/the-live-chat-software-security-shadow/

 France creates secure chat app to keep its president off Telegram
 Engadget: April 16, 2018
 https://www.engadget.com/2018/04/16/france-makes-secure-chat-app-for-officials/

 Crypto chat app Signal's disappearing messages found hiding on macOS
 Register: 9 May, 2018
 https://www.theregister.co.uk/2018/05/09/signal_macos_disappearing_messages/

 Infiltration – Successes and Pitfalls of Penetrating Hostile Online Groups
 Security Boulevard: May 11, 2018
 https://securityboulevard.com/2018/05/infiltration-successes-and-pitfalls-of-penetrating-hostile-online-groups/

(余談)

一般に,セキュリティの問題と個人データ保護の問題とは全く別の問題だと誤解されることがあるが,実は,同じ問題であることが少なくない。

特に,GDPRは,個人データ処理の安全性確保を基本原則として掲げており,しかも,その安全性確保を設計段階からデフォルトで組み込まなければならないと定めている。

その安全性確保のための措置は,技術的に実現されなければならないものが少なくないので,そのような場合には,アプリの設計段階においてそのような要素を十分に検討した上で,要求仕様に盛り込み,それに基づいて詳細仕様を決定し,実装・運用可能な状態までソフトウェア及びシステムを構築しなければならない。

現実には,オープンソフトの応用または転用により実現されている部分がかなりあるかもしれない。しかし,オープンソフトの中には,GDPRに定めるようなバイデフォルト及びバイデザインの個人データ保護を無視しているものがあるので,そのようなオープンソフトを利用または応用する場合には,GDPRの要求を考慮に入れたソフトウェアの再構築または補正が必要ということになるのかもしれない。

これはこれで結構大変な作業になるので,それだったら最初から全部独自開発したほうが長い目で見ると経済合理性を満たしているということになることがあるのではないかと思う。

ただし,そのような事柄を正しく理解できる法律家が(裁判官及び弁護士を含め)必ずしも多いとは言えないかもしれない。

なお,日本国の検察庁及び警察当局は,問題意識をもち,必要な取り組みを行っているようだ。その成果が十分になるまでにはまだ時間がかかるかもしれない。しかし,裁判所を含め,組織的な対応が可能であるところでは,「何が問題であるのか?」を正しく理解できる組織トップであることが求められる。

一般に,組織のトップは,その者自身がエンジニアである必要は全くないが,エンジニアである従業者に対して何を要求すべきかを判断できる素質がないとこれからの時代に生き残ることが難しくなるのではないかと思う。

| | コメント (0)

Hepatitis B

下記の記事が出ている。

 Genghis Khan’s Mongol horde probably had rampant Hepatitis B
 ars technica: May 12, 2018
 https://arstechnica.com/science/2018/05/genghis-khans-mongol-horde-probably-had-rampant-hepatitis-b/

| | コメント (0)

2018年5月10日 (木曜日)

Google DeepMind

下記の記事が出ている。

 Google's AI program DeepMind learns human navigation skills
 Guardian: 9 May, 2018
 https://www.theguardian.com/technology/2018/may/09/googles-ai-program-deepmind-learns-human-navigation-skills

| | コメント (0)

2018年5月 9日 (水曜日)

SilverTerrier

下記の記事が出ている。

 Phishing alert: Hacking gang turns to new tactics in malware campaign
 ZDNet: May 8, 2018
 https://www.zdnet.com/article/phishing-alert-hacking-gang-turns-to-new-tactics-in-malware-campaign/

| | コメント (0)

2018年5月 8日 (火曜日)

法と情報研究会第3回公開研究報告会の研究報告テーマ

6月30日に予定している法と情報研究会第3回公開研究報告会の研究報告テーマが出そろったので,広報内容を更新した。

  http://cyberlaw.la.coocan.jp/index2.html

サイバー法及び情報法の分野では,様々な研究団体が増えた。それぞれ特色のある活動をしており,非常に良いことだと思う。

そのような状況の中で,法と情報研究会は,学術的価値が高い研究内容であることを基本的な(または,理念的な)目標としつつ,ただ,当該学術分野における理論研究だけではなく,その分野に属する実務及び現場における現実の検討課題と直結するような研究を遂行し,その成果を公表することを具体的な努力目標としている。そのことは,当該分野にかかわる真の専門家であれば直ちに直観できるものだと考える。

その意味で,法と情報研究会の公開研究報告会は,単なる(営業的な)セミナーの類やいわゆる「象牙の塔」とは明確に一線を画したものであることを特色としている。

ただし,上記に述べることは,例えば,EUのGDPRに関する知識の普及のための一般向けセミナーのようなものが必要のないものであるという趣旨ではない。そのようなセミナーや講演会等は,それに適した組織・団体または個人が責任をもって提供すれば良いと考える。

| | コメント (0)

EU:Code of Practice on Disinformation

下記のとおり公表されている。

 Tackling online disinformation: Commission proposes an EU-wide Code of Practice
 European Commission: 26 April, 2018
 http://europa.eu/rapid/press-release_IP-18-3370_en.htm

| | コメント (0)

Equifaxの事件と同じようなことが別の企業でも発生し得る?

下記の記事が出ている。

 After Equifax breach, major firms still rely on same flawed software
 ZDNet: May 7, 2018
 https://www.zdnet.com/article/after-equifax-breach-companies-rely-on-same-flawed-software/

| | コメント (0)

2018年5月 7日 (月曜日)

transhuman

下記の記事が出ている。

 No death and an enhanced life: Is the future transhuman?
 6 May, 2018
 https://www.theguardian.com/technology/2018/may/06/no-death-and-an-enhanced-life-is-the-future-transhuman

(余談)

「死すべき者(mortal)」であるからこそ「生きること」に意味がある。

不死や人間改造が簡単に成功するとは思えないが,仮にそれに成功し,その技術が普及した場合,人類社会は,全体として相当に悲惨な状況を迎えることになるだろう。若者は生きる意味を見失い,繁殖活動のための性行為が消滅することになる。家族も家庭も消滅する。そして,誰も「人間の尊厳」を認めなくなる。

| | コメント (0)

2018年5月 6日 (日曜日)

Winnti Umbrella

下記の記事が出ている。

 Report: Chinese government is behind a decade of hacks on software companies
 ars technica: May 6, 2018
 https://arstechnica.com/information-technology/2018/05/researchers-link-a-decade-of-potent-hacks-to-chinese-intelligence-group/

| | コメント (0)

2018年5月 5日 (土曜日)

Cambridge Analyticaだけではない

下記の記事が出ている。

 Tales of the scary data lifecycle: Cambridge Analytica and Emerdata
 ZDNet: May 4, 2018
 https://www.zdnet.com/article/tales-of-the-scary-data-lifecycle-cambridge-analytica-and-emerdata/

[追記:2018年5月8日]

関連記事を追加する。

 Information watchdog seeks Cambridge Analytica data
 BBC: 7 May, 2018
 http://www.bbc.com/news/technology-44003853

| | コメント (0)

セクハラ行為は犯罪とならないか?

通常の人間関係の中で「セクハラ行為」として評価されるような行為は,刑法上では強制わいせつ罪,強要罪,侮辱罪等の罪に該当することがあり得る。

「セクハラ罪」という名前の罪が存在するかどうかを検討する行為は全く無意味である。本来なされるべきことは,社会的に「セクハラ行為(セクシャルハラスメント行為)」と評価されるような人間の行為(作為・不作為)が何らかの処罰条項の構成要件に該当し得るか否かを検討することである。

これは,普通に大学教育を受けたものであれば,誰でも容易に理解できることだ。

しかし,「セクハラ罪」という名前のついた処罰条項が存在しなければ罪にならないとの誤解は現に存在する。

しかし,このようなタイプの問題は,部分的にはマッピングの問題であり,部分的にはシソーラスの問題に過ぎない。

ちなみに,世界には「ハラスメント行為」を処罰する法令をもつ国はある。

| | コメント (0)

なぞなぞ

現実に存在する人間ではない(人工知能システムのような)コンピュータシステムがランダムに自動生成したメッセージを受信した者(人間)が,そのメッセージを現実に存在する人間からの何らかの犯罪を教唆する内容のメッセージだと理解し,そのメッセージが示唆する犯罪を実行する気になり,現実に実行した場合,その者(人間)の刑事責任上の立場をどう理解したら良いか?

従属性説を捨てれば非常に簡単に解ける。

しかし,通説を維持しようとすると,議論百出する。

(余談)

上記の設例で,人間から教唆されたと誤解して犯罪行為を実行した者の故意の要件を当該犯罪行為の客観的な外形的事実の認識・認容で足りると解する判例の立場によれば,当該の者について,当該犯罪が成立することに何らの疑いも生じない。動機の形成過程における誤解等は,故意の成立に何らの影響も与えない。単に情状の一部となり得るのに過ぎない。したがって,判例による解釈に従っている限り,このような問題に関して混乱が生ずることはない。

これに対し,故意の内容について,判例と異なる理解を示す通説の立場では混乱が生ずる。とりわけ,故意の内容を共犯従属性説に従って貫徹させようとする立場では,更に混乱が生ずることになる。

(余談2)

上記の設例の主体を交換し,人間が相手を人間であると誤解して教唆に相当する行為を実行したが,実は単なる人形であり,何もしなかった場合,または,自律的な人工知能型ロボットであり,教唆されたとおりに行為を実行した場合を想定してみると,上記とは別の検討が必要になることに気付くことができる。

| | コメント (0)

ドローン(無人航空機)の犯罪利用

下記の記事が出ている。

 Drones used to disrupt FBI hostage situation
 BBC: 4 May, 2018
 http://www.bbc.com/news/technology-44003860

常態化することは,ほぼ間違いない。

最初から法を守る気が全くない犯罪集団に対しては,航空法等による規制は無意味だ。

| | コメント (0)

2018年5月 4日 (金曜日)

コモンセンス

「顧問のセンス」のことではない。「小紋と扇子」のことでもない。英語の「commonsense」のことを考えた。

「commonsense」を直訳すると,「共通の認識」または「共通の意識」のようなものとなる。

これは,構造をもつものではなく,合理的な根拠の有無を問わず,直観的な結論の場合を含め,ある判断結果を正当化するために使用される(内容のない)形式的な根拠を示す語句である。

内容がないので,構造をもたず,無論,知識の体系として記述することもできない。

その「コモンセンス」との論拠が説得力をもつか否かは,その場の状況によるとしか言いようがなく,それ自体として何らかの意味をもつとかもたないとかそのようなことは一切関係がない。

仮に学術として「コモンセンス」を考究しようとする場合,それを根拠のあるものとして受入れた相手方の心理状況または脳内の作用と「場」との相関関係を社会関係の一種として考察するのであれば,何らかの意味ある成果を出すことができるかもしれない。

しかし,「commonsense」それ自体を,知識の一種としてとらえる限り,必ず不毛であるという結果に至り,失望する。それが知識工学の一部である場合,必ず失敗する。これ以外の結論はあり得ない・・・という当たり前のことを理解できない者は,相当に頭の悪い者であるので,決して人の上にたってはならない。

それゆえ,若い研究者は,決して「commonsense」を知識の一種として理解してはならない。とりわけ,その構成要素を記述可能であるなどとは,決して考えてはならない。そんな無為になことをやっていては,1度しかない人生に必ず失敗し,あとで悔やむことになる。

このことは,数えきれないほど多数の先人達の死屍累々たる無残な(無意味な)業績の山を丹念に調べてみれば,明白過ぎるほど明白なことだ。

強いて言えば,かつてちょっと流行った「レトリック」という観点から,思考の遊びの一種としてやってみるという程度にして,ほどほどにしておくのが良いと思われる。

以上は,関係的にものごとを考える手法を身につけている人には比較的理解しやすいことだろうと思う。しかし,実体的にしかものごとを考えられない人には無理なことかもしれない。

| | コメント (0)

2018年5月 3日 (木曜日)

Facebookに雇用されている「プロフェッショナルなストーカー」?

下記の記事が出ている。

 Facebook fires engineer accused of stalking, possibly by abusing data access
 Guardian: 2 May, 2018
 https://www.theguardian.com/technology/2018/may/02/facebook-engineer-fired-alleged-stalker-tinder

| | コメント (0)

英国:Cambridge Analyticaが閉鎖へ?

下記の記事が出ている。

 Cambridge Analytica: Facebook data-harvest firm to shut
 BBC: 2 May, 2018
 http://www.bbc.com/news/business-43983958

 Cambridge Analytica closing after Facebook data harvesting scandal
 Guardian: 2 May, 2018
 https://www.theguardian.com/uk-news/2018/may/02/cambridge-analytica-closing-down-after-facebook-row-reports-say

この記事によれば,Cambridge Analyticaは,その業務が「widely accepted as a standard component of online advertising in both the political and commercial arenas」と述べているようだ。しかし,これは,Cambridge Analyticaがそのように自分に都合よく理解・解釈しているというだけのことで,客観的にそうであるというわけではない。

だからこそ,世界中から怒りを買ったのだ。

[追記:2018年5月18日]

関連記事を追加する。

 Cambridge Analytica files for bankruptcy amidst “siege” of negative attention
 ars technica: May 19, 2018
 https://arstechnica.com/tech-policy/2018/05/cambridge-analytica-files-for-bankruptcy-amidst-siege-of-negative-attention/

| | コメント (0)

2018年5月 2日 (水曜日)

電力プラントを深刻なリスクに晒す制御用ソフトウェアのバグ?

下記の記事が出ている。

 A critical security flaw in popular industrial software put power plants at risk
 ZDNet: May 2, 2018
 https://www.zdnet.com/article/critical-security-flaw-schneider-industrial-software-power-plants-vulnerabilty/

| | コメント (0)

Facebookは出逢いサイトか?

下記の記事が出ている。

 Facebook F8: Zuckerberg's dating service takes on Tinder
 BBC: 2 May, 2018
 http://www.bbc.com/news/technology-43965204

(余談)

GDPRが適用(施行)された後は,FacebookがEUから極めて巨額の制裁金を加えられ続けるだろうという予測をたてることができそうな動向だと言える。

| | コメント (0)

2018年5月 1日 (火曜日)

法と情報研究会:第3回公開研究報告会

法と情報研究会の第3回公開研究会に関する情報を更新した。

基本的に,下記のサイトで公表している。

 http://cyberlaw.la.coocan.jp/index2.html

| | コメント (0)

EUと米国間のプライバシーシールドに実効性はあるか?

Facebookと関連する訴訟事件をめぐり,様々な議論があるようだ。下記の記事が出ている。

 Facebook is trying to block Schrems II privacy referral to EU top court
 Tech Crunch: April 30, 2018
 https://techcrunch.com/2018/04/30/facebook-is-trying-to-block-schrems-ii-privacy-referral-to-eu-top-court/

 Facebook bids to keep data privacy case from EU's top court
 REUTERS: April 30, 2018
 https://www.reuters.com/article/us-facebook-privacy-ireland/facebook-bids-to-keep-data-privacy-case-from-eus-top-court-idUSKBN1I11EY

 Forget Congress. Facebook’s real problem is in Europe.
 Washington Post: April 12, 2018
 https://www.washingtonpost.com/news/monkey-cage/wp/2018/04/12/forget-congress-facebooks-real-problem-is-in-europe/

[追記:2018年5月3日]

関連記事を追加する。

 Facebook Just Lost Its Latest Battle in a Crucial Privacy Case Heading to Europe's Top Court
 Fortune: May 2, 2018
 http://fortune.com/2018/05/02/facebook-privacy-case-europe-max-schrems/

| | コメント (0)

ギャンブル産業におけるAI技術の活用?

下記の記事が出ている。

 Revealed: how bookies use AI to keep gamblers hooked
 Guardian: 30 April, 2018
 https://www.theguardian.com/technology/2018/apr/30/bookies-using-ai-to-keep-gamblers-hooked-insiders-say

| | コメント (0)

« 2018年4月 | トップページ | 2018年6月 »