Windows 8.1及びWindows 10のLPE(local privilege-escalation)バグ
下記の記事が出ている。
Windows Zero-Day Still Circulating After Faulty Fix
Threat Post: December 24, 2020
https://threatpost.com/windows-zero-day-circulating-faulty-fix/162610/
下記の記事が出ている。
Windows Zero-Day Still Circulating After Faulty Fix
Threat Post: December 24, 2020
https://threatpost.com/windows-zero-day-circulating-faulty-fix/162610/
下記の記事が出ている。
Japanese Companies Fall Victim To Unprecedented Wave of Cyber Attacks
Diplomat: December 23, 2020
https://thediplomat.com/2020/12/japanese-companies-fall-victim-to-unprecedented-wave-of-cyber-attacks/
あくまでも仮定の話なのだが,新たに帝国の初代国王(初代帝王)になろうとしている者が存在すると仮定する。
国王とは,領土全部を私有する者なので,当該領域が民主国家である場合,「王国になる」ということは,「領土も国民も国王の私有財産となる」ということを意味する。
このようなプロセスは,SNSを含めインターネット上の便利な機能を駆使して行われるようになった。
現代では,AIや多数のライター・評論家等がインターネット上で結合され,ゲッベルス(Paul Joseph Goebbels)のような役割を果たすことができる。
そして,教養のない国民層を騙す。
例えば,「某候補のブレーンはエリート層だ」という文言は,それ自体としては特に政治的意味をもたないはずなのだが,権力をもつ可能性のない非エリート層に対して憎しみのような気持ちを抱かせる政治的効果がある。しかし,冷静に考えてみて,「某候補のブレーンは能無しばかりだ」とすれば,その候補に統治を任せるわけにはいかないということに誰でも気づくことができるだろう。どの候補であれ,そのブレーンがエリートでなければ統治などできない。
これは,政治的(かつ攻撃的な)レトリックの一種なのだ。
そのようにして誰でも巧妙なレトリックを駆使できる時代になったので,ネット上のSNSメッセージ等を基礎として判断すると頭がおかしくなるという現象が恒常化している。
おかしくなりたくなければ,麻薬のようなものだと悟り,SNSを完全に捨てるべきだろうと思う。常に多数の他人とどこかでつながっていたいという依存心(依存性),あるいは,そのような状態にあると自己暗示にかけることのできる仕組みにしがみつきたいという心理,そして,(ある程度の立場にある者の場合)自分が支持を得ているかどうかを確認したいという強迫神経症的(または他者依存症)な心理を断ち切ることができれば,解決できるのだが,これがなかなか難しい。なにしろこれらは最も広い意味で精神疾患の一種としても理解不可能ではない依存症的心理傾向なのだから。
他方で,いわゆるアナリストや評論家や雑誌等のメッセージも用心して読んだほうが良い。世論誘導を目的とする作文であることがある。そのことを判断するためには金主が誰であるのかを知る必要があるのだが,その点に関する情報公開はない。
国王になろうと思っている者(または,その支持者である特定の組織・団体)が金主である場合,それらのアナリストや評論家や雑誌社は,いわば古代の律令制当時における部民の一種のような社会的機能をもつものだと考えられる。
そのような部民的な人々の言動に左右されないようにするためには,結局は,自分自身で(可能な限り公平かつ広範囲に)古典を1つでも多く読み,よく考え,理解し,自分自身の価値観を確立するしかない。
ちなみに,民主国を破壊して国王的な存在になりたいと思っている者かどうかを判別する手段は,意外と簡単だと思っている。
例えば,当該の者が民主国の大統領である場合,自分の子や親戚等を国の要職につけているかどうかがリトマス紙となる。
真に民主主義を信奉する者であれば,自分の子や親戚等を国の要職につけることが国の私物化に直結することを知っているので,可能な限りそのようなことを避けようとするだろう。
逆に,自分の子や親戚等を国の多数の要職につけている場合,既に私物化していると言える。
ナポレオン1世もそのような人物だったと評価することが可能だろう。
民主国の統治者がそのようにしているかどうか,または,そのようにしようとしているかを見ることによって,当該の者の高潔さというようなものを判定できるのだ。
下記の記事が出ている。
「体力がない人はメンタルヘルスが悪化しやすい」という研究結果
GIGAZINE:2020年12月20日
https://gigazine.net/news/20201220-lack-physical-fitness-link-mental-disorder/
下記の記事が出ている。
Insider Threats: What Are They, Really?
Threat Post: December 18, 2020
https://threatpost.com/dnsfilter-insider-threats-what-are-they-really/162261/
令和2年改正個人情報保護法の条項中の罰則が2020年12月12日に一部施行となっている。
個人情報保護委員会:令和2年改正個人情報保護法について
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
この一部改正により,個人情報を不正に入手する行為等について,罰則が強化された。
しかし,私見としては,あまりにも生ぬる過ぎる改正だと考える。
立法関係者は,信じがたいほどに鈍感過ぎる(または,無知過ぎる)のではないだろうか?
今後のデータ経済社会には全く対応できていない。無期懲役刑を含め,重罰主義によって臨むべきだ。罰金刑の上限も100億円程度以上にしないと全く意味がない。
加えて,今後のデータ社会においては,個人情報(個人データ)の違法操作や違法入手の結果として,致死傷の結果を発生させる行為類型が激増すると予想される。それゆえ,個人情報保護法違反のどの罪についても致死傷罪を設けるべきだと考える。
下記の記事が出ている。
Feds: K-12 Cyberattacks Dramatically on the Rise
Threat Post: December 11, 2020
https://threatpost.com/feds-k12-cyberattacks-rise/162202/
下記の記事が出ている。
Russian government hackers are behind a global espionage campaign that has breached the Treasury, Commerce departments
Wahington Post: December 14, 2020
https://www.washingtonpost.com/national-security/russian-government-spies-are-behind-a-broad-hacking-campaign-that-has-breached-us-agencies-and-a-top-cyber-firm/2020/12/13/d5a53b88-3d7d-11eb-9453-fc36ba051781_story.html
「訴権の濫用」に関しては様々な見解があり,内外において結構多くの論文が公表されている。
私なりの理解によれば,リアルタイムで,訴権の濫用の重要事例が集積されつつある国がある。
この分野に興味のある研究者は,将来の論文作成のため,入手可能な全ての記録及び関連資料を保存しておくべきだろうと思う。
下記の記事が出ている。
Adrozek Malware Delivers Fake Ads to 30K Devices a Day
Threat Post: December 11, 2020
https://threatpost.com/adrozek-malware-fake-ads-30k-devices/162217/
Microsoftがブラウザを乗っ取り検索結果に広告を挿入するマルウェア「Adrozek」の情報を公開
GIGAZINE: 2020年11月11日
https://gigazine.net/news/20201211-adrozek/
下記の記事が出ている。
PLEASE_READ_ME Ransomware Attacks 85K MySQL Servers
Threat Post: December 10, 2020
https://threatpost.com/please_read_me-ransomware-mysql-servers/162136/
下記の記事が出ている。この記事から原文へのリンクがある。
Supreme Court issues 18-word rejection to Trump's election hopes
9 News: December 9, 2020
https://www.9news.com.au/world/donald-trump-supreme-court-election-results-lawsuit-pennsylvania-votes/6b490c40-be8a-4887-8dd1-e3b18188e79d
下記の記事が出ている。
暗号化メールサービスの「Tutanota」が当局によりメール監視機能の導入を強制されている
GIGAZINE: 2020年12月9日
https://gigazine.net/news/20201209-tutanota-monitoring-function/
なお,少し古い記事だが,下記のような記事も出ている。
Swiss Spies Benefitted From Secret CIA Encryption Firm: Probe
Security Week: November 12, 2020
https://www.securityweek.com/swiss-spies-benefitted-secret-cia-encryption-firm-probe
下記の記事が出ている。
Chinese Breakthrough in Quantum Computing a Warning for Security Teams
Threat Post: December 7, 2020
https://threatpost.com/chinese-quantum-computing-warning-security/161935/
下記の記事が出ている。
ゲノム編集トマト、市場流通へ…GABAを増量
読売新聞:2020年12月7日
https://www.yomiuri.co.jp/science/20201207-OYT1T50147/
一般に,トマトを含め,全ての生物は非常に長い年月をかけて進化してきた。その進化の過程で,何らかの欠陥のある生物は滅び,自然淘汰されてきた。
生体内において特定の種類の化学物質を生成する遺伝子を抑制する遺伝子をもつ生物は,そうであることが必要だからそうなっているのであるのだし,もしそうでなければ何らかのリスクを発生させる可能性が十分にあり得る。
長い進化の過程で,そのような抑制遺伝子をもたない個体も発生したのだろうが生き残れなかったからこそ,そのような抑制遺伝子をもつ個体群だけが生き残ったのだとの推測は十分になりたつ。
そして,そのような抑制遺伝子を破壊することによってもたらされるかもしれないリスクは未知のリスクだ。そのような未知のリスクは,人類の生活にとって負の影響を及ぼすものであり得る。
ところが,壊すだけなら影響評価をしないというのは,根本思想において完全に間違っている。
遺伝子の一部を壊した場合に関する一般的な知見が全く存在しないし,全ての生物に通有する知見が成立するはずもないのに,影響評価をしないということは,国が「将来の国家賠償請求を全て無条件で認諾する」と声高に宣言していることになると理解すべきだろう。
***
トマトとはあまり関係がないが,政府は婚活においてAIの活用を推進するらしい。
政府がAI婚活を後押し、希望合わなくても「自分に好意抱く可能性ある人」提案
読売新聞:2020年12月7日
https://www.yomiuri.co.jp/politics/20201207-OYT1T50151/
AIでないからこそ,婚活の結果として良い人生が得られなかったとしても「自分のせいかもしれない」と思う余地が出てくる。「なんちゃってAI」のようなものに過ぎないのに,AIだと宣伝してしまうと,「全てAIのせいだ」と他者のみを責める傾向をもつ者が増えるだろうと予測される。
そのことは,やはり,将来における国家賠償請求訴訟の多発を準備するものともなる。
だから,個人の人格的側面を評価するためのプロファイリング技術の営利企業活動への応用に対して,国家は積極的ではないほうが賢明と言うべきなのだ。
ここでもまた,国が「将来の国家賠償請求を全て無条件で認諾する」と声高に宣言していることになると理解すべきだろう。
女性を子ども生産装置としてだけ扱い,(AIに責任をなすりつけることによって)誰もよいから結婚させようとする意図があるようにしか思えない。
世間には好きな人と結婚したくても経済的理由により結婚をあきらめている人たちが多数存在する。そのようなタイプの問題は,経済政策によって解決されるべき問題であり,AI婚活によって解決できる問題ではない。
下記の記事が出ている。
Report Points to Microwave ‘Attack’ as Likely Source of Mystery Illnesses That Hit Diplomats and Spies
New York Times: December 5, 2020
https://www.nytimes.com/2020/12/05/business/economy/havana-syndrome-microwave-attack.html
[追記:2022年1月21日]
関連記事を追加する。
CIA finds no ‘worldwide campaign’ by any foreign power behind mysterious ‘Havana syndrome’
Washington Post: January 20, 2022
https://www.washingtonpost.com/national-security/cia-havana-syndrome-investigation-russia/2022/01/20/2f86d89e-795c-11ec-bf97-6eac6f77fba2_story.html
下記の記事が出ている。
Russian, Chinese intelligence targeting Norwegian oil secrets: report
REUTERS: December 4, 2020
https://www.reuters.com/article/us-norway-oil-security/russian-chinese-intelligence-targeting-norwegian-oil-secrets-report-idUSKBN28D2M7
下記の記事が出ている。
米国省庁へAI導入を指導する大統領令はべてが絵空事だ
Tech Crunch: 2020年12月5日
https://jp.techcrunch.com/2020/12/05/2020-12-03-whs-ai-eo-is-bs/
この大統領令なるものの評価及びこの記事に対する評価は一応措くとして,一般に,AIシステムなるものが適法なものでなければならないことは,日本国においても,民法の一般原則が明確に定めるとおりであるし,民法を度外視しても,法秩序というものは適法行為だけを法的に保護する社会システムの一種なので,適法でなければならない。
同様に,そのAIシステムの管理・運用だけではなく,アウトプットも適法なものでなければならない。
管理・運用に関しては,現在のところ,普通の情報セキュリティのマネジメントシステムしか存在しないように思う。当然のことながら,セマンティックな要素に対処できない。つまり,これだけではダメなので,現存のほぼ全てのAIシステムは,適法性の推定を受けることができない。
更に,AIシステムのアウトプットが適法なものであることを自動的に検査するための技術的手法は,現在のところ全く存在しない。それゆえ,AIシステムのアウトプットの適法性も推定されない。
EUにおいては,情報セキュリティに関して,バイデフォルトの原則及びバイデザインの原則が存在する。しかし,日本国の開発者の中でその意味を理解できている者がどれだけあるのか,かなり疑問だ。仮に理解していたとしても,バイデフォルト及びバイデザインで情報セキュリティを確立するための予算を組んでいる企業がどれだけあるのか,はなはだ疑わしい。大学の研究室の場合,これまでのところ,そのような予算は,皆無だろうと思われる。そもそも資金がないし,文科省等もそのような原則に従った設計・実装のための研究費目を認めてこなかったので,公的機関から資金提供を受けることもできない。
グローバルな企業の中で「金儲け主義」の巨大企業がこれらの原則を遵守しているとは全く信じられない。
人類は,そういうものだということを十分に理解した上で,AIシステムなるのものとつきあう必要性がある。
このような見解に対し,「そんなこと実装できるわけがない」との意見もあるが,そうだとすると,そのようなシステムを構想・設計・実装する行為それ自体が違法行為に該当すると言わざるを得ない。「そんなこと実装できるわけがない」と主張し,適法性を確保しないまま突っ走る行為は,法的評価としては,反社会的組織の行動と全く変わらないと言わざるを得ない。
もしそのような開発行為が人間の集団の行為であるとすれば,あくまでも机上の理屈としては,国民または人類全体に対するテロ行為の一種として,破壊活動防止法の適用も検討されるべきだろう。
なお,ここでいう適法性は,当然のことながら,プライバシー保護及び知的財産権保護を含む。
AIシステムの開発者がプライバシー保護や知的財産権保護に精通しているとは信じがたいし,事実,これまでそのような人材と出逢ったことはただの一度もない。専門家と自称する者が多数存在するが,それらの者は,自分自身の極めて狭い知識・経験を基礎として判断できる内容に基づき,自分にとって都合のよい理屈の一部をかじっているだけなので,「プライバシー保護及び知的財産権保護の専門家」と自称すること自体が欺瞞的または詐欺的または反社会的であると断言できる。
無論,私自身もそのような意味での専門家ではない。「ほぼ無知」だと自己評価している。
人間は,謙虚であるべきだ。
それゆえ,コツコツと地道に勉強を重ねている。
下記の記事が出ている。
IRS to Make ID Protection PIN Open to All
Krebs on Security: December 4, 2020
https://krebsonsecurity.com/2020/12/irs-to-make-id-protection-pin-open-to-all/
下記の記事が出ている。
Coronavirus: Hackers targeted Covid vaccine supply 'cold chain'
BBC: 4 December, 2020
https://www.bbc.com/news/technology-55165552
[追記:2020年12月5日]
関連記事を追加する。
Johnson & Johnson CISO: Healthcare orgs are seeing nation-state attacks every single minute of every single day
ZDNet: December 4, 2020
https://www.zdnet.com/article/johnson-johnson-ciso-healthcare-orgs-are-seeing-nation-state-attacks-every-single-minute-of-every-single-day/
[追記:2020年12月11日]
関連記事を追加する。
Hackers steal Pfizer/BioNTech COVID-19 vaccine data in Europe, companies say
REUTERS: December 10, 2020
https://www.reuters.com/article/us-ema-cyber/hackers-steal-pfizer-biontech-covid-19-vaccine-data-in-europe-companies-say-idUSKBN28J2Q7
言わずと知れた中島みゆき氏の名作だ。
私の若い頃に大ブレークした楽曲。
浮薄な数々のヒットソングが全部滅んでしまったとしても,たぶん,後世に残る曲だろうと思う。
歌詞は,仏教の輪廻転生のようにも受け止められ得るが,しかし,もっと普遍のものを含んでいるとずっと思っていた。
この曲に出逢ったので,どんな苦難に遭遇しても,歯を食いしばり,何度も立ち上がってきた。
凡人なので,今後もどえらい失敗をしてしまうことはあるだろうと覚悟している。
もう老人なので再び立ち上がることは無理かもしれない。
しかし,「また立ち上がるぞ!」という気概は持ち続ける。
***
調査研究のためにあちこち探訪している。
どこに行っても立派な忠魂碑がある。
既に文字がかすれてしまっている石碑もあるが,可能な限り文面を追うようにしている。
そして,その前で必ず合掌する。
私は幾多の苦難を乗り越えてきたし,どうにかこうにか生きてくることができた。
けれども,砲弾や銃弾の嵐の中を突撃したことがあるわけではない。
忠魂碑の前で合掌するたびに,そのような状況を想像し,「まだまだ甘い」と自戒する。
下記の記事が出ている。
Think-Tanks Under Attack by Foreign APTs, CISA Warns
Threat Post: December 2, 2020
https://threatpost.com/think-tanks-attack-apts-cisa/161807/
最近のコメント