Samsung SmartThings Hub

下記の記事が出ている。

　Internet of Things: Samsung patches SmartThings Hub flaws
　ZDNet: July 27, 2018
　https://www.zdnet.com/article/internet-of-things-samsung-patches-smartthings-hub-flaws/

　Samsung patches multiple SmartThings Hub security flaws
　Engadget: July 28, 2018
　https://www.engadget.com/2018/07/28/samsung-patches-smartthings-hub-flaws/

（余談）

あくまでも一般論だが，OEMの場合を含め，自動車に組み込まれているものなど，パッチをあてることが不可能または非常に困難なものが既に普及してしまっている。

どうにもならないのではないかと思う。

FacebookとTwitterの利用者減少はEUのプライバシー法のせい？

下記の記事が出ている。

　Facebook, Twitter Say Europe's Privacy Law Causing User Drop
　Bloomberg: July 27, 2018
　https://www.bloomberg.com/news/articles/2018-07-27/facebook-says-eu-privacy-law-caused-user-drop-europe-disagrees

Software supply chain infiltration

下記の記事が出ている。

　US warns of supply chain cyber-attacks
　BBC: 26 July, 2018
　https://www.bbc.com/news/technology-44941875

米国：Amazonの顔認証システムの精度に関する議論

下記の記事が出ている。

　Amazon's facial-recognition tool misidentified 28 lawmakers as people arrested for a crime, study finds
　Washington Post: July 26, 2018
　https://www.washingtonpost.com/technology/2018/07/26/amazons-facial-recognition-tool-misidentified-lawmakers-people-arrested-crime-study-finds/

　Amazonの顔認識ソフト、米議員の顔写真を犯罪者と誤認ー人権団体の試みで判明
　TechCrunch: 2018年7月27日
　https://jp.techcrunch.com/2018/07/27/2018-07-26-aclu-says-amazon-facial-recognition-associated-congress-members-with-mugshots/

Spectre attack

下記の記事が出ている。

　How to (slowly) steal secrets over the network from chip security holes: NetSpectre summoned
　Register: 26 July, 2018
　https://www.theregister.co.uk/2018/07/26/netspectre_network_leak/

　New Spectre attack enables secrets to be leaked over a network
　ars technica: July 27, 2018
　https://arstechnica.com/gadgets/2018/07/new-spectre-attack-enables-secrets-to-be-leaked-over-a-network/

Big Star Labs

下記の記事が出ている。

　Snoopware installed by 11 million+ iOS, Android, Chrome, and Firefox users
　ars technica: July 26, 2018
　https://arstechnica.com/information-technology/2018/07/snoopware-installed-by-11-million-ios-android-chrome-and-firefox-users/

SAP and/or Oracle

下記の記事が出ている。

　U.S. warns of rising hacker threats to SAP, Oracle business software
　REUTERS: July 25, 2018
　https://www.reuters.com/article/us-cyber-secrets-sap-se-oracle/study-warns-of-rising-hacker-threats-to-sap-oracle-business-management-software-idUSKBN1KF1G8

サイバー攻撃がリアルな殺人に発展する可能性は高いか？

下記の記事が出ている。

　Cyberwar: What happens when a nation-state cyber attack kills?
　ZDNet: July 24, 2018
　https://www.zdnet.com/article/cyberwar-what-happens-when-a-nation-state-issued-cyber-attack-kills/

米国：GMのpeer-to-peer car-sharing service

下記の記事が出ている。

　GM launches a peer-to-peer car-sharing service
　Washington Post: July 24, 2018
　https://www.washingtonpost.com/technology/2018/07/24/gm-launches-peer-to-peer-car-sharing-service/

モバイル通信に用いられる電波の発がん性に関する新たな議論

下記の記事が出ている。

　Mobile phones and cancer – the full picture
　Guaridian: 21 July, 2018
　https://www.theguardian.com/technology/2018/jul/21/mobile-phones-are-not-a-health-hazard

（余談）

一般に，電波の身体に対する影響と言っても，周波数帯により異なる性質をもつ影響があり得ることが知られている。

5Gで利用が予想されているらしいマイクロ波の周波数帯について言うと，マイクロ波それ自体の物理的な特性による長所と短所については比較的良く知られているが，その身体に対する影響についてはあまりよく知られていない。

SingHealth

下記の記事が出ている。

　SingHealth sends text messages to patients affected by data breach
　ZDNet: July 21, 2018
　https://www.zdnet.com/article/singhealth-sends-text-messages-to-patients-affected-by-data-breach/

なお，下記のような記事も出ている。

　Singapore suffers 'most serious' data breach, affecting 1.5M healthcare patients including Prime Minister
　ZDNet: July 20, 2018
　https://www.zdnet.com/article/singapore-suffers-most-serious-data-breach-affecting-1-5m-healthcare-patients-including-prime/

[追記：2018年7月26日]

関連記事を追加する。

　Singapore cybersecurity agency touts data governance amid growing threat risk
　ZDNet: July 25, 2018
　https://www.zdnet.com/article/singapore-cybersecurity-agency-touts-data-governance-amid-growing-threat-risk/

EU：資金洗浄及びテロリスト資金提供に関する指令(EU) 2015/849を改正する指令(EU) 2018/843

下記のところで公表されている。

　指令(EU) 2018/843
　https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018L0843

この改正には，「仮想通貨（virtual currency）」と関連する重要な改正も含まれている。

カナダ：CarePartners

下記の記事が出ている。

　Hackers hold 80,000 healthcare records to ransom
　Naked Security: 20 July, 2018
　https://nakedsecurity.sophos.com/2018/07/20/hackers-hold-80000-healthcare-records-to-ransom/

hypersonic missile

下記の記事が出ている。

　Russia fears leak of hypersonic missile secrets to West
　BBC: 20 July, 2018
　https://www.bbc.com/news/world-europe-44897577

Emotet trojan

下記の記事が出ている。

　Banking malware finds new life spreading data-stealing trojan
　ZDNet: July 19, 2018
　https://www.zdnet.com/article/banking-malware-finds-new-life-spreading-data-stealing-trojan/

EU：Googleに対し巨額の制裁金

下記の記事が出ている。

　EU: Google illegally used Android to dominate search, must pay $5B fine
　ars technica: July 19, 2018
　https://arstechnica.com/tech-policy/2018/07/eu-google-illegally-used-android-to-dominate-search-must-pay-5b-fine/

　EU、グーグルに過去最高額となる5700億円の制裁金--「Android」で独禁法違反
　CNET Japan: 2018年7月19日
　https://japan.cnet.com/article/35122681/

[追記：2018年7月24日]

関連記事を追加する。

　Alphabet surprises as ad sales beat forecasts
　BBC: 23 July, 2018
　https://www.bbc.com/news/business-44928900

今後の電子装置満載の自動車が普通になる時代に求められる方策

今後，自動走行自動車でなくても，電子部品の部品点数が相当に増加することが見込まれる。

その結果，どこかの部品が故障し，その修理費の累計額が相当額に及ぶような事態が頻発することを当然に想定すべきである。

方策は，２つある。

１：可能な限り電子部品を装備しないレガシーな自動車の開発と提供の促進。この方策は，最も推奨される方策である。

２：電子装備のある自動車に関しては，例えば，累計額で10万円程度まではユーザの負担とし，それを超える場合には，全て自動車製造会社の負担とするような方策の促進。この方策は，販売というビジネスモデルを廃止し，全てリースまたはレンタルとすることによっても達成され得る。

また，２の方策を実効化するため，自動車製造会社に対して一定額の基金を強制的に拠出させ，それを拠出できない会社については製造・販売を禁止とするような方策も必要となる。

Mt. Gox事件の犯人？

下記の記事が出ている。

　Suspect behind bitcoin exchange that “catered to criminals” ordered to France
　ars technica: July 17, 2018
　https://arstechnica.com/tech-policy/2018/07/suspect-behind-bitcoin-exchange-that-catered-to-criminals-ordered-to-france/

米国：ロシアからのサイバー攻撃の危険性が高まる？

下記の記事が出ている。

　US intelligence chief: 'The warning lights are blinking red again' on cyberattacks
　CNN: July 14, 2016
　https://edition.cnn.com/2018/07/14/politics/director-of-national-intelligence-dan-coats-cyberattacks-russia/index.html

　‘Warning Lights Are Blinking Red,’ Top Intelligence Officer Says of Russian Attacks
　New York Times: July 13, 2018
　https://www.nytimes.com/2018/07/13/us/politics/dan-coats-intelligence-russia-cyber-warning.html

Microsoftが，顔認証技術について，濫用される危険性が高いため法規制すべきであると主張

下記の記事が出ている。

　Microsoft calls for regulation of facial recognition, saying it’s too risky to leave to tech industry alone
　Washington Post: July 13, 2018
　https://www.washingtonpost.com/technology/2018/07/13/microsoft-calls-regulation-facial-recognition-saying-its-too-risky-leave-tech-industry-alone/

　Microsoft calls for facial recognition technology rules given 'potential for abuse'
　Guardian: 14 July, 2018
　https://www.theguardian.com/technology/2018/jul/14/microsoft-facial-recognition-technology-rules-potential-for-abuse

　Microsoft Urges Congress to Regulate Use of Facial Recognition
　New York times: July 13, 2018
　https://www.nytimes.com/2018/07/13/technology/microsoft-facial-recognition.html

ウクライナ：水道浄水施設に対し，ロシアからのサイバー攻撃？

下記の記事が出ている。

　Ukraine blocks VPNFilter attack against core country water system
　ZDNet: July 13, 2018
　https://www.zdnet.com/article/ukraine-blocks-vpnfilter-attack-against-core-country-water-system/

英国：情報コミッショナーがFacebookを強く非難

下記の記事が出ている。

　Tech Tent: Your data in political hands?
　BBC: 13 July, 2018
　https://www.bbc.com/news/technology-44809818

（余談）

Facebookがもともとそのようなビジネスモデルを基礎とするものであることは周知のとおりだ。だから，私は，Facebookの利用者になったことがない。

法律家である限り，もし既に利用しているのであれば，その利用をやめるべきだと思う。そうでなければ，プライバシー侵害ビジネスに間接的に加担しているのと同じだ。

Facebookに限らず，CRMを主たる収入基盤とするほぼ全てのITサービスについて，同じことを言うことができるだろう。

無論，企業の側のビジネスの自由はある。

しかし，まともな法律家である限り，そのようなタイプのSNSの利用を一切しないことによって，「自分自身がプライバシー侵害的ではないこと」を明確に証明すべき法的責任があると考えている。

インターネットに接続されたスマートテレビはプライバシー侵害的？

下記の記事が出ている。

　Smart TVs are invading privacy and should be investigated, senators say
　Ars technica: July 14, 2018
　https://arstechnica.com/tech-policy/2018/07/smart-tvs-are-invading-privacy-and-should-be-investigated-senators-say/

SIM Swap Fraud

下記の記事が出ている。

　SIM Swap: A new trend to hack mobile phone data
　New Indian Express: 10 July, 2018
　http://www.newindianexpress.com/cities/hyderabad/2018/jul/10/sim-swap-a-new-trend-to-hack-mobile-phone-data-1840915.html

　SIM Swap Fraud: 13 things you must know about this online banking scam
　Gadgets Now: July 11, 2018
　https://www.gadgetsnow.com/slideshows/sim-swap-fraud-13-things-you-must-know-about-this-online-banking-scam/photolist/64947349.cms

「Bitcoins for cash in bags」の意味

下記の記事が出ている。

　“Bitcoins for cash in bags” trader gets 12 months in prison
　Naked Security: 12 July, 2018
　https://nakedsecurity.sophos.com/2018/07/12/bitcoins-for-cash-in-bags-trader-gets-12-months-in-prison/

Netgearルータに深刻な脆弱性か？

下記の記事が出ている。

　Year-old router bug exploited to steal sensitive DOD drone, tank documents
　ars technica: July 12, 2018
　https://arstechnica.com/information-technology/2018/07/year-old-router-bug-exploited-to-steal-sensitive-dod-drone-tank-documents/

[追記：2018年7月13日]

関連記事を追加する。

　Stolen sensitive drone files sold on dark web
　BBC: 12 July, 2018
　https://www.bbc.com/news/technology-44807091

　Default router password leads to spilled military secrets
　Naked Security: 12 July, 2018
　https://nakedsecurity.sophos.com/2018/07/12/default-router-password-leads-to-spilled-military-secrets/

Timehop

下記の記事が出ている。

　Timehop admits to more data leakage, details GDPR danger
　Register: 12 July, 2018
　https://www.theregister.co.uk/2018/07/12/timehop_data_leak_update/

　SNSの思い出アプリ「Timehop」から2100万人の個人情報流出
　Forbes Japan: 2018年7月10日
　https://forbesjapan.com/articles/detail/22013

カンボジア：選挙時のサイバー攻撃

下記の記事が出ている。

　Chinese hackers 'extensively' target Cambodia ahead of polls, report finds
　ABC: July 11, 2018
　http://www.abc.net.au/news/2018-07-11/chinese-hackers-targeted-cambodian-government-ahead-of-election/9980014

MyEtherWallet

下記の記事が出ている。

　PSA: MyEtherWallet compromised in hack, urges users to move tokens now
　TNW: July 10, 2018
　https://thenextweb.com/hardfork/2018/07/10/mew-hack-hola/

　MyEtherWallet Gets Hit By CyberAttack From Google Chrome Store Hackers
　Ethereum: July 11, 2018
　https://ethereumworldnews.com/myetherwallet-cyberattack-holavpn/

米国：連邦議会下院委員会の議員がGoogleとAppleに対してどのように利用者データを収集しているのかについての説明を求める

下記の記事が出ている。

　Lawmakers press Apple and Google to explain how they track and listen to users
　Washington Post: July 9, 2018
　https://www.washingtonpost.com/technology/2018/07/09/lawmakers-press-apple-google-explain-how-they-track-listen-users/

GDPRの場合，単に同意があるだけでは足りず，処理目的等の明確な説明が事前に提供され，利用者（データ主体）が納得した上でそれに同意するのでなければならない。

事前の説明も同意もない場合には，完全に「アウト！」となる。

この同意は，約款の適用によっても対処可能ではあるけれども，条件が事前に明確に示されていることが不可欠であること，同意はいつでも自由に撤回可能であること，同意が撤回された場合の事後対応策が最初から（バイデザインで）完備されていなければならないこと，データ処理の有無・状況・態様等について説明を求められた場合の透明性のある説明方法が最初から（バイデザインで）完備されていなければならないことなど，日本国の法令の解釈・運用とは異なる点があることに十分に留意しなければならない。

日本国の企業の場合でも，日本国の個人情報保護法に定めるルールとは全く無関係に，GDPR、規則(EC) No 45/2001及びeプライバシー指令，並びに，（少なくとも，当該企業の事業所のある）構成国のデータ保護法令に定めるルールに従って行動しないと，少なくともEU域内においてはビジネスが不可能となる。要するに，EU域内でビジネスを行う企業またはその顧問弁護士事務所は，EU法全部及び（少なくとも，当該企業の事業所のある）構成国の法令全部に精通していなければならない。

EU：欧州議会がデジタル単一市場著作権指令案を否決

下記の記事が出ている。

　YouTube and Facebook escape billions in copyright payouts after EU vote
　Guardian: 5 July, 2018
　https://www.theguardian.com/technology/2018/jul/05/youtube-could-escape-billions-in-copyright-payouts-after-eu-vote

　P・マッカートニー対ネットの父、EU新著作権指令案"否決"の背景
　Huffington Post 日本語版：2018年07月10日
　https://www.huffingtonpost.jp/kazuhiro-taira/eu-20180710_a_23477000/

今後のドイツ車のバッテリー

下記の記事が出ている。

　Chinese firm will build battery factory in Germany to supply BMW, Volkswagen
　ars technica: July 10, 2018
　https://arstechnica.com/cars/2018/07/chinese-firm-will-build-battery-factory-in-germany-to-supply-bmw-volkswagen/

各国とも自動走行自動車の開発を進めているが，要するに，電気がないと何も動作しない自動車になることを意味している。

また，電気で動作する部品点数が著しく増加することになるので，仮に故障確率が一定であると仮定した場合，故障の回数が相当増加することになることを避けることができない。その場合の修理費の推計による利用者または社会の負担増加額の推計のような研究は存在しているのだろうか？

自律的なＡＩシステムがサイバー攻撃者となる場合は・・・？

下記の記事が出ている。

　Forget Killer Robots: Autonomous Weapons Are Already Online
　undark: July 9, 2018
　https://undark.org/article/killer-robots-autonomous-weapons-online/

人間ではないので処罰できない。

人間に対する法の抑止力を期待できない世界の新たなパラダイムを構築しなければならない。

基本的には「目には目を」の世界に戻ることになると予測される。

相手は人間ではないので，人権問題が生ずることもない。

Rakhni Trojan

下記の記事が出ている。

　Unlucky dip: This malware delivers either ransomware or cryptocurrency mining software to your PC
　ZDNet: July 6, 2018
　https://www.zdnet.com/article/unlucky-dip-this-malware-delivers-either-ransomware-or-cryptocurrency-mining-software-to-your-pc/

偽AIビジネス

下記の記事が出ている。

　The rise of 'pseudo-AI': how tech firms quietly use humans to do bots' work
　Guardian: 6 July, 2018
　https://www.theguardian.com/technology/2018/jul/06/artificial-intelligence-ai-humans-bots-tech-companies

　Tech's ‘Dirty Secret’: The App Developers Sifting Through Your Gmail
　Wall Street Journal: July 2, 2018
　https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442

GDPRは，プロファイリング等について，人間の関与を求める権利を認めている。

逆に，人間が関与しないことを絶対条件とする契約の場合に，実際には機械処理ではなく人間が処理していたとすれば，それは，単純に詐欺罪に該当する行為ということになるだろう。

PGP keyとGDPRとの関係は・・・？

下記の記事が出ている。

　Things that make you go hmmm: Do crypto key servers violate GDPR?
　Register: 5 July, 2018
　https://www.theregister.co.uk/2018/07/05/pgp_key_servers_gdpr/

通常は同意が推定されるのだが，GDPRは事前の明示の同意を原則としているので，厳格に解釈しようとすると面倒な問題が生じ得る。

更に面倒なのは，非常に多くのサービスでは同意の撤回を受け付けないということだ。GDPRは，原則として，自由に同意の撤回ができるものとしている。

米国カリフォルニア州：新たなネットニュートラリティ法案

下記の記事が出てる。

　Net neutrality makes comeback in California; lawmakers agree to strict rules
　ars technica: July 6, 2018
　https://arstechnica.com/tech-policy/2018/07/net-neutrality-makes-comeback-in-california-lawmakers-agree-to-strict-rules/

ロシア：Yarovaya法

下記の記事が出ている。

　Russia's 'Big Brother' data law now in force: Kremlin spies are the big winners
　ZDNet: July 2, 2018
　https://www.zdnet.com/article/russias-big-brother-data-law-now-in-force-kremlin-spies-are-the-big-winners/

PayPalの盲点？

下記の記事が出ている。

　A parent’s story: ‘Our son stole from us, courtesy of PayPal’
　Guardian: 30 June, 2018
　https://www.theguardian.com/technology/2018/jun/30/a-parents-story-our-son-stole-from-us-courtesy-of-paypal

AI hub

下記の記事が出ている。

　Can India become an AI hub for the developing world?
　BBC: 27 June, 2018
　https://www.bbc.com/news/world-asia-india-44614802

法と情報研究会第3回公開研究報告会を無事に終了

昨日，法と情報研究会第3回公開研究報告会を無事に開催することができた。

急ぎでミニパネルを企画し，ぶっつけ本番でやってみた。結果的に，よい企画となったのではないかと思っている。丸橋先生が御提供の画像を素材に多角的な検討ができたと思う。

来場者はあまり多くはなかったが，日経BPの面々や高木浩光氏が参加し，特に夜の部（懇親会）で異常に盛り上がった。

これまで，ロジスティック面は私が全責任を負ってやってきたが，次回（2019年3月16日予定）は，別の先生方にお願いしようと思っている。

広報・宣伝に関しては，特に力を入れてこなかったし，真面目に研究しようと考えている人だけ参加してもらえればよいので，今後もこのような方針を維持しようと思う。

ただし，例外的な院生等を除き，学生の参加者が少なく，極めて憂慮すべきことだと思っている。そんなことで，いったいこれからの時代にサバイバルできると本気で思っているのだろうか？

思想信条の自由はあるので強要はできないのだけれども，「無知の知」を知るべきだと思う。

それにしても，さすがに疲れてしまったようで，今日は，ずっと寝ていた（笑）

（余談）

会場には卒業生（元ゼミ長）の某氏も来てくれた。IT関係の企業（総合商社）に勤務している。以前よりも少し骨太な感じになったようだ。他の卒業生の近況も知ることができ，とても嬉しかった。