Chinotto spyware

下記の記事が出ている。

　ScarCruft APT Mounts Desktop/Mobile Double-Pronged Spy Attacks
　Threat Post: November 29, 2021
　https://threatpost.com/scarcruft-apt-desktop-mobile-attacks/176620/

ヨハン・クリストフ・フリードリヒ・バッハ：フルートソナタ集

今日も目いっぱい気合を入れて仕事をした。

疲れたので中途でやめ，続きは水曜日以降にまわすことにした。明日は講義があり，明後日は講義のミニテストの採点で一日潰れる予定。

まだ気合を入れれば仕事できるのだが，そのうち気合を入れたくても入れられなく日が必ずやってくる。人生の時間はあっという間に流れてしまう。

＊＊＊

ヨハン・クリストフ・フリードリヒ・バッハのフルートソナタ集（GLOSSA GCD C80009/LC 00690）を聴いた。

フルートはMarcello Gatti，ピアノフォルテはGiovanni Togni，チェロはGiovannna Barbati。

全体として何となく気楽に聴ける曲ばかりで，中にはモーツアルトのフルート四重奏曲等と全く同じ語法による曲もあり，とても興味深かった。

ただし，曲のレベルが低いという趣旨ではない。貴重な曲ばかりだと思う。

演奏も優れている。

ヨハン・クリストフ・フリードリヒ・バッハは，大バッハとアンナ・マグダレーナとの間の第9子とされている。

録音されCD等で聴ける曲が異常に少ないので，希少なCDを比較的安価で入手できたのはとても幸運なことだと思っている。

それにしても，音楽とはあまり関係のないことなのだが，大バッハは，よくもまあこれだけ大勢の子をつくり，育て，立派な音楽家にしたものだと妙に感心してしまう。

 

Clop Ransomware

下記の記事が出ている。

　Marine Services Giant Hit by Clop Ransomware
　infosecurity: 26 November, 2021
　https://www.infosecurity-magazine.com/news/marine-services-clop-ransomware/

EU法における「Trust」

「trust」は，「信頼」である。法律用語としての「信用」は，決済や電子商取引と関係する分野における予約語の一種であるので，これらの分野と関係をもつ法令においては，混乱を避けるため，「trust」を「信用」と訳してはならない。

一般的な日本語の語彙としても，例えば，「信用情報」とは「支払能力と関係する情報」のことを指す。

このことは，実質的には素人である者を除き，法律専門家であれば誰でも熟知していることである。

個人データ保護，個人識別，サービスプロバイダの業務及び責任免除等を含め，サイバー法及び情報法と関連する分野においては，決済や電子商取引と無関係であることは滅多になく，特に，EUのデジタル単一市場に関して適用される法令ではそうである。

 

Omicronの変異株

下記の記事が出ている。

　Why Omicron quickly became a variant of concern
　ars technica: November 28, 2021
　https://arstechnica.com/science/2021/11/why-omicron-quickly-became-a-variant-of-concern/

変異株の存在は，DNAの分析によって知ることができる。

しかし，その人間の生理に及ぼす影響及び特定の種類のワクチンの有効性の程度・範囲をDNA分析だけで確実に判定することは難しい。

今後，更に変異株が誕生することだろう。

免疫に対してウイルスが生存するための（普通の自然淘汰の過程における）変異株の生存のメカニズム（抗免疫株の頻出化）を理解すると，「ワクチンが存在し，非常に広範に使用され続ける限り，世界中のどこかで変異株が出現し続ける」というパラドックスを想定することは可能な範囲内にあるかもしれない。

以上のことは，人間の体内の環境を含め，「生態系」というものの本質を理解している者であれば誰でも容易に考えることのできる範囲内にある。

対症療法は行政上の判断基準になるか？

ある特定の種類のワクチンが特定のタイプのウイルスに対して一定程度の効果があるとしても他のタイプのウイルスに対する効果が不明である場合，単に「ワクチン」の接種を受けているかどうかという基準だけで何らかの利益または不利益を決定することは，明確に差別行為となる。

仮に，現時点で提供されているワクチン全体としては現在知られている変異株に対する効果が一応認められるとしても，現在出現しつつある変異株または将来出現する変異株に対する効果が未知数である場合，単に「ワクチン」の接種を受けているかどうかという基準だけで何らかの利益または不利益を決定することは，明確に差別行為となる。

そのような差別行為に助力するために，本人の同意なく，何らの条件を付すこともなく，関連個人データを一般に提供する行為は，合理性を欠く行為であり，相当性（比例性）もなく，無知と無理解に基づく差別行為助長行為となる。

それゆえ，それが行政行為の一種であるときは，憲法違反行為となる。また，それが私人間の行為であるときは，民法上の不法行為，または，刑法上の強要罪を構成し得る。

（特別職公務員を含め）全ての公務員及び国家機関は，日本国憲法に定めるとおり，憲法遵守義務を負っている。

 

EU: 2022 International Conference of the EU Cybersecurity Act

下記のとおりアナウンスされている。

　The International Conference of the EU Cybersecurity Act
　https://eucyberact.org/

第4次産業革命は存在しない

存在しない。

すべて，アルビン・トフラーが予測した「第三の波」の中に内包されている。

つまり，「第四次産業革命」は，概念の一種なのではなく，軽薄なキャッチの一種に過ぎない。

このように考えることはとても重要なことだ。

なぜならば，トフラーは，第三の波の世界における利点と巨大な弊害を既に全て予測しているからだ。

象牙の塔の人々は，彼のことを哲学者とは呼ばない。

しかし，私は，第一次大戦後の時代における最高峰に位置する哲学者だと思っている。

それゆえ，私は，『ネットワーク社会の文化と法』を構想する際，トフラーの理論を基礎とした。

現時点では，法学としての情報社会の構造を考察しているが，その骨格は，「情報社会の素描」の中で示したとおりだ。特に，この論文の中にある図がその概念全体を示している。ただし，そのように読める能力をもった者がほとんどいないということをごく最新知ることになった。

ステレオタイプの思考しかできない者にとっては，そもそも無理なことなのかもしれない。

しかし，人間は「学習する動物」だ。

それゆえ，私は，日々勤勉に勉強の努力を重ねている。

自分自身で構築した自分自身の殻を自ら破るために。

スメタナ：弦楽四重奏曲第1番「わが生涯より」

今日もかなり気合を入れて仕事をし，また，雑用もいろいろあったので，かなり疲れた。

音楽CDを聴くことにした。スメタナ四重奏団の演奏によるスメタナの弦楽四重奏曲第1番「わが生涯より」だ。1976年の録音のもの（DENON COCQ-85328）。

この曲は私のとても大好きな曲の1つで，これまでの人生の中で，様々な演奏家のLPやCDにより，少なくとも100回以上は聴いていると思う。

名演が多い曲だと言えるが，個人的には，スメタナ四重奏団による演奏がもっとも納得度が高い。無論，趣味の問題なので，各人各様の好みがあって当然だ。

この曲をどのように聴くかは，聴き手の人生の内容や年齢によって相当に異なっているかもしれない。

4つの楽章で構成されている曲。第2楽章は，興味深い。ポルカということになっている。しかし，その中間部からはバンドネオンと弦楽が奏でるアルゼンチンタンゴのような印象を受ける不思議な曲だ。第3楽章は，とても美しい。

Android.Cynos.7.origin

下記の記事が出ている。

　.3M+ Androids Running ‘Malicious’ Games from Huawei AppGallery
　Threat Post: November 24, 2021
　https://threatpost.com/9m-androids-malware-games-huawei-appgallery/176581/

健康管理アプリ及び美容関係アプリには共通の脆弱性？

下記の記事が出ている。

　Most US Healthcare Apps Susceptible to Cyber-Attack
　infosecurity: 24 November, 2021
　https://www.infosecurity-magazine.com/news/most-us-healthcare-apps/

Androidスマートフォンで使用されているMediaTekの製品の問題

下記の記事が出ている。

　MediaTek Chip Flaw Could Have Let Attackers Spy on Android Phones
　DARKReading: November 25, 2021
　https://www.darkreading.com/threat-intelligence/mediatek-chip-flaw-could-have-let-attackers-spy-on-android-phones

ランサムウェア関連詐欺

下記の記事が出ている。

　Arrest in ‘Ransom Your Employer’ Email Scheme
　Krebs on Security: November 22, 2021
　https://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/

Francesco Canova da Milanoのリュート音楽

かなり気合を入れて仕事をしたので疲れた。

続きは明日やることにして，音楽を楽しむことにした。

Francesco Canova da Milanoのリュート曲集（Naxos 8.550774）で，Christopher Wilsonの演奏によるもの（1993年録音）。

ファンタジアとリチェルカータ等が収録されている。

心に安らぎをもたらす楽曲ばかりのように思う。

 

IPA：量子コンピューティング技術シンポジウム2021

下記のとおり開催される。

量子コンピューティング技術シンポジウム2021
開催日時：2021年12月19日（日）13:00～17:15
参加方法：オンラインライブ配信（YouTube Liveを予定）
定員：1000名（先着順）
参加費：無料
https://www.ipa.go.jp/jinzai/target/2021/quantum_symposium2021.html

英国：National Cyber Security Centre Annual Review 2021

下記の記事が出ている。

　National Cyber Security Centre Annual Review 2021
　GOV.UK: 17 November, 2021
　https://www.gov.uk/government/speeches/national-cyber-security-centre-annual-review-2021-launch

このReviewは，下記のところで入手できる。

　NCSC Annual Review 2021
　https://www.ncsc.gov.uk/collection/ncsc-annual-review-2021

Teslaのビジネスモデルの情報セキュリティ上の最大の脆弱性

下記の記事が出ている。

　Telstra's biggest cyber worry is businesses with basic single vendor environments
　ZDNet: November 24, 2021
　https://www.zdnet.com/article/telstras-biggest-cyber-worry-is-businesses-with-basic-single-vendor-environments/

そのとおりだと思う。

現在の普通の自動車は，スタンドアロンなので，個別の攻撃の対象とはなり得るが，1個の攻撃により世界中で一斉に全ての自動車が壊滅というような事態は発生し得ない。

全て集中管理の場合，極めて悲惨な事態が同時多発的に世界中で発生することになるので，各国の政府とも対策を考えなければならなくなる。その際，その際，閣僚が乗車する自動車も危ないということだけは認識しておいたほうが良い。

ITの世界は，いずれ，非常に高機能なスタンドアロンの世界へと回帰し始め，必要に応じて，ネットワーク環境に接続するような世界となることだろう。

そのような未来を想定した上で，関連当局は，ネットワーク環境と関連する未来の法制を構想すべきだと思う。

 

メンデルスゾーン：夏の夜の夢

講義の理解度テストの採点を終えてから，翻訳を少しやった。

疲れたので，残りは明日にまわし，CDを聴くことにした。

フランス・ブリュッヘンの指揮・18世紀オーケストラの演奏によるメンデルスゾーンの『夏の夜の夢』だ。録音は1997年。

この楽曲に関しても複数のLPとCDをもっているのだが，やはり，このブリュッヘンの演奏が一番素晴らしい。オーケストラだけではなく，独唱と合唱も優れている。

メンデルスゾーンが現在のオーケストラ曲の原曲となったピアノ連弾曲を書いたのは17歳の時とのこと。本当に天才というしかない。

 

 

 

バイオ関連企業に対しロシアからサイバー攻撃?

下記の記事が出ている。

　Biomanufacturing companies getting hit by hackers potentially linked to Russia
　The Hill: November 22, 2021
　https://thehill.com/policy/cybersecurity/582648-biomanufacturing-companies-getting-hit-by-hackers-potentially-linked-to

Microsoft ExchangeのProxyLogonとProxyShellの脆弱性

下記の記事が出ている。

　Attackers Hijack Email Threads Using ProxyLogon/ProxyShell Flaws
　Threat Post: November 22, 2021
　https://threatpost.com/attackers-hijack-email-threads-proxylogon-proxyshell/176496/

Magento

下記の記事が出ている。

　Hackers targeted thousands of online retailers to steal credit card details
　ZDNet: November 22, 2021
　https://www.zdnet.com/article/hackers-targeted-thousands-of-online-retailers-to-steal-credit-card-details/

日本の決済サイトの中で同様の脆弱性をもつところがあるかどうかは，よく知らない。

 

シューベルト：ピアノソナタ D 850

明日の夜の講義の準備がまだ少し残っているが，明日の午前中の時間を使って確実に仕上げることができる見込みがたったので，今日は中断することにした。

毎週，１つの講義のために2万字～2万4000字の講義案を作成し続けている。複数の講義がある週は，その文字数×講義の数の文字数の講義案を生産する。

昨年のものを再利用する場合にも半分以上の部分を書き直し，最新の情報を反映するようにしているので，結局，最初から全部書くのと同じくらいの作業時間を要する。

疲れたので，音楽を聴くことにした。

アルフレッド・ブレンデルの演奏によるシューベルトのピアノソナタ　D 850を聴いた。

何となく心の落ち着く曲だ・・・というよりも，演奏が非常に良いのかもしれない。

同じ曲のLPとCDを何枚かもっているけれども，ブレンデルの1988年の録音のものが一番気に入っている。

趣味の問題なので，別の意見もあるかもしれない。各人各様で良いと思う。

 

 

 

 

ENISA：NIS Investments Report 2021

下記のところで公表されている。

　NIS Investments Report 2021
　ENISA: November 17, 2021
　https://www.enisa.europa.eu/publications/nis-investments-2021

Paris Call：ICTサプライチェーンのセキュリティに関する報告書

下記のとおり公表されている。

　Paris Call–Working Group 6-2021: Report on Securing ICT supply chains
　https://pariscall.international/assets/files/2021-11-12-Paris-Call-Working-Group6-Report-SecuringICTSupplyChain.pdf

EU：加工原料となる農作物の規制を更に強化か？

下記の記事が出ている。

　Explained: How the EU plans to ban products linked to deforestation
　Eurnews: 17 November, 2021
　https://www.euronews.com/2021/11/17/explained-how-the-eu-plans-to-ban-products-linked-to-deforestation

日本国の産業界も全く無関係ではない。

情報技術の進歩は高齢者の生活様式と扶養（介護）の基本的な形態に変化をもたらしている？

下記の記事が出ている。

　For seniors using tech to age in place, surveillance can be the price of independence
　Washington Post: November 19, 2021
　https://www.washingtonpost.com/technology/2021/11/19/seniors-smart-home-privacy/

他者依存性が高い（＝自律性が低い）人々の含有率が比較的高いと推定される日本国と直接の比較はできないが，全般的な傾向という意味では，考える素材を提供する記事だと思う。

その中には，かつて地上波テレビまたはケーブルテレビが普及し始めた頃に指摘された事項と同じ類型に属するものの含まれるが，別の要素も多々含まれている。

未来のことなので，誰も確実な予測はできない。世界規模の戦争や大規模自然災害によって社会インフラの基本部分が全般的に破壊されてしまうような事態も想定しておく必要性がある。今回のパンデミックが終息したとしても，今後，更に別のパンデミックがやってくることはほぼ確実と言えるだろうと思っている。

そのような前提で，仮に現在の延長のままの未来があると仮定した場合，どの国においても，真面目に「死ぬ権利」が議論されることになるだろう。

「人間の尊厳」の本質を考えなければならないと思う。

 

 

ランサムウェアはオンライン犯罪のエコシステム全体を大きく変えつつある？

下記の記事が出ている。

　Ransomware is now a giant black hole that is sucking in all other forms of cybercrime
　ZDNet: November 19, 2021
　https://www.zdnet.com/article/ransomware-is-now-a-giant-black-hole-that-is-sucking-in-all-other-forms-of-cybercrime/

ランサムウェアを用いた攻撃の場合における刑法の適用に関しては「サイバー犯罪の研究」の中で既に詳述したとおりだ。

業務妨害罪及び関連犯罪に関する刑法各論上の通説的見解に賛成していないことも既に複数の論文の中で述べたとおりだ。

一般に，硬直した家元制度的な通説理論はあっさりと全部捨て，事実を直視した明確な理論を構成し直す必要性がある。もし可能であれば，あるべき理論体系に即して（特に，全刑法体系の中における情報犯罪の重要性を明確に認識した上で）刑法中の犯罪構成要件を定める部分の大規模改正を断行すべきだろう。

100年以上前に構築された理屈を鰯の頭のように拝み続けるべき必要性は全くない。

特定の国で有力な学説に依拠していることを誇り，威張るような教授がまだ散見されるが，何と卑屈でみじめで自己の無能を晒す態度なのだろうかといつも悲しい気持ちになる。

特定の国の特定の学説に依拠しなければ権威がないと考えることそれ自体が，既に旧時代（殖産興業・富国強兵の時代）のものであり，自分の頭で最も優れた理論を構築するための勤勉な努力を継続するのでなければ，そもそも法学者であるとは言えない。

米国：サイバーセキュリティ強化のための大型予算案

下記の記事が出ている。

　More than $500M for cybersecurity included in sweeping House-passed package
　The Hill: November 19, 2021
　https://thehill.com/policy/cybersecurity/582414-over-500-million-for-cybersecurity-included-in-house-passed-build-back

MICROP ransomware

下記の記事が出ている。

　The MICROP ransomware spreads via Google Drive and locally stored passwords.
　Threat post: November 18, 2021
　https://threatpost.com/ransomware-phishing-emails-segs/176470/

法と情報雑誌6巻総目次

法と情報雑誌第6巻の総目次をWeb上で公表した。

　　http://cyberlaw.la.coocan.jp/Documents/Vol_6_Index_1a.pdf

この総目次は，暫定版である。6巻6号のWeb公表の後に完成する。

 

ヴィヴァルディ：フルート協奏曲 RV 107など

土日は来週の講義の準備に全て消費する予定なので，気合を入れてやりかけの翻訳をできるところまでやり，少し疲れた。

そのあと，再来週以降の講義の準備のために調べものをし，情報を整理して，本日やるべきことはおしまい。

かなり疲れた。加齢による劣化には勝てない。若い頃であれば更に午前零時過ぎまで仕事を続けても全く平気だったのだが，もう無理だ。

そういうわけで，のんびりとCDの音楽を聴くことにした。

以前，MP3ダウンロードも少しやってみたことがあるのだが，どうも物体の円盤がないと落ち着かないようなところがある。ガンダムのアムロから「重力に縛られている」と言って叱られそうな感じだ（笑）

ヴィヴァルディのフルート協奏曲集（NAXOS 8.553365）を聴いた。有名な作品10のフルート協奏曲集の原曲である室内楽曲の演奏も収録されている貴重なCD。

このCDの中に収録されているRV 107という分類番号が付されている作品は，とても美しいと感じる。私の趣味に合っている。

そのCDを聴き終わり，この記事を書きながら，Asperenの演奏によるC.P.E.バッハのプロイセン王ソナタ集 Wq 48 を聴いている。私の大好きな楽曲の1つだ。

この曲は，ハープシコードのために書かれた曲ということのようなのだが，その書法は，どうもフォルテピアノ用に書かれたものではないかというような印象を受けることがある。少なくとも，物体としてのハープシコードという楽器の限界ぎりぎりまで使い尽くした曲だということは言える。C.P.Eバッハは，超越的な名演奏家だったのだろうと思う。

音楽でも法学でも同じで，可能な能力の限界まで挑戦し続けることが大事だと思う。

ちなみに，過去においては，様々な理由により，大学で法学を学んだ音楽家が多かった。

私の見解では，立派にオーケストラの総譜を書ける人は立派に法学論文を書ける素質がある。その逆もしかり。

しかし，立派に論文を書けない人は，オーケストラの総譜を書くこともできない。ものごとを構造化して理解できないからだ。

Linuxの脆弱性によるDNS cache poisoning？

下記の記事が出ている。

　Linux has a serious security problem that once again enables DNS cache poisoning
　ars technica: November 17, 2021
　https://arstechnica.com/gadgets/2021/11/dan-kaminskys-dns-cache-poisoning-attack-is-back-from-the-dead-again/

APIを狙う攻撃手法

下記の記事が出ている。

　Lack of API visibility undermines basic principle of security
　HelpNetSecurity: November 19, 2021
　https://www.helpnetsecurity.com/2021/11/19/lack-of-api-visibility/

米国：電力網に対する大規模サイバー攻撃の模擬演習

下記の記事が出ている。

　Hundreds participate in electric grid cyberattack simulation amid increasing threats
　The Hill: Noveember 18, 2021
　https://thehill.com/policy/cybersecurity/582246-hundreds-participate-in-electric-grid-cyberattack-simulation-amid

Russian Cybercrime Forums

下記の記事が出ている。

　Russian Cybercrime Forums Open Doors to Chinese-Speakers
　infosecurity: November 18, 2021
　https://www.infosecurity-magazine.com/news/russian-cybercrime-forums-open/

FatPipe VPN

下記の記事が出ている。

　FBI: FatPipe VPN Zero-Day Exploited by APT for 6 Months
　Threat Post: November 18, 2021
　https://threatpost.com/fbi-fatpipe-vpn-zero-day-exploited-apt/176453/

[追記：2021年11月20日]

関連記事を追加する。

　FBI warning: This zero-day VPN software flaw was exploited by APT hackers
　ZDNet: November 19, 2021
　https://www.zdnet.com/article/fbi-warning-this-zero-day-vpn-software-flaw-was-exploited-by-apt-hackers/

米国：通信企業のCEOがIPアドレスの違法販売と関連する罪に関し有罪の答弁

下記の記事が出ている。

　Tech CEO Pleads to Wire Fraud in IP Address Scheme
　Krebs on Security: November 17, 2021
　https://krebsonsecurity.com/2021/11/tech-ceo-pleads-to-wire-fraud-in-ip-address-scheme/

Exploit-as-a-Service

下記の記事が出ている。

　Cybercriminals Contemplate 'Exploit-as-a-Service' Model
　DarkReading: November 18, 2021
　https://www.darkreading.com/threat-intelligence/cybercriminals-contemplate-exploit-as-a-service-model

原因不明

EUの最近の規則案を順に翻訳している。

e-CODEX規則案，人工知能規則案及びデータ統治規則案については，既に法と情報雑誌6巻5号に分冊で収録して公表した。

目下，別の規則案を精読中なのだが，これらの規則案に共通の問題点がある。

それは，ミスタイプ等が異常に多いということだ。

私自身もそうなのであまり他人のことを言えないのだが，個人が独力でやっていることではなく，EUの最大の機関が仕事としてやっていることなので，しっかりしてほしいと思う。

私が気づいたミスについては，参考訳の冒頭解説部分の中でできるだけ触れるようにしている。それを原文のミスと思わないでそのまま訳すと，誤訳になる。

＊＊＊

重要な検討事項に関し，その検討過程を示さない翻訳物は，基本的に，信頼性がないと評価したほうが身の安全のためだと考える。

（私の参考訳を含め）その検討過程が間違っていることもある。しかし，検討過程が示されていないと，リスク評価できない。

リスク評価が可能であれば価値判断が可能になる。しかし，リスク評価のための素材が何も提示されていない場合，リスク評価できない。

以上の結果として，翻訳に関する解説が何もない翻訳物は，基本的に，信頼性評価ができない文章だと判断するのが正しい。

そうである以上，出版物としても，また，日本国の国会で可決する条約案にしても，解説のない純然たる翻訳物を対象とする限り，実は，価値のわからないものを売り，価値のわからないものを議決していることになる。

現実には全く解説のない翻訳物のほうが圧倒的に多い。何も研究せずに機械的に翻訳したのか，あるいは，自分の翻訳に自信がないのか，そのどちらかだろうと思う。

 

仮想通貨（暗号資産）の交換所に対するサイバー攻撃が激化？

下記の記事が出ている。

　As crypto prices soar, cyber criminals target exchanges
　Economic Times: Novemebr 15, 2021
　https://economictimes.indiatimes.com/tech/technology/as-crypto-prices-soar-cyber-criminals-target-exchanges/articleshow/87702339.cms

Crypto-Mixers

下記の記事が出ている。

　Cybercriminals Increasingly Employ Crypto-Mixers to Launder Stolen Profits
　DARKReading: November 17, 2021
　https://www.darkreading.com/threat-intelligence/cryptomixers-still-a-popular-way-to-launder-crime-profits

ゼロデイ脆弱性情報の闇売買？

下記の記事が出ている。

　Ransomware gangs are now rich enough to buy zero-day flaws, say researchers
　ZDNet: November 16, 2021
　https://www.zdnet.com/article/ransomware-gangs-are-now-rich-enough-to-buy-zero-day-flaws-say-researchers/

Intel：CVE-2021-0146

下記の記事が出ている。

　This dangerous Intel CPU vulnerability could allow attackers to break into your laptop
　techradar pro: November 16, 2021
　https://www.techradar.com/news/intel-cpu-vulnerability-could-allow-attackers-to-break-into-your-laptop

HTTP header-smuggling attacks

下記の記事が出ている。

　Researcher Details Vulnerabilities Found in AWS API Gateway
　DARKReading: November 10, 2021
　https://www.darkreading.com/vulnerabilities-threats/researcher-details-vulnerabilities-found-in-aws-api-gateway

Cloud compliance

下記の記事が出ている。

　Cloud compliance: Falling out of it could spell doom
　HelpNetSecurity: November 16, 2021
　https://www.helpnetsecurity.com/2021/11/16/cloud-compliance/

Alibaba Elastic Computing Service (ECS) に対するサイバー攻撃?

下記の記事が出ている。

　Cybercriminals Target Alibaba Cloud for Cryptomining, Malware
　Threat Post: November 15, 2021
　https://threatpost.com/cybercriminals-alibaba-cloud-cryptomining-malware/176348/

widevinecdm.dll

毎度メッセージが出る面倒なモジュールの１つだ。

私のような権利保護側の利用者にとっては利便性が何もなく，業務妨害的効果しか発生させていない。

著作権に関する国際条約及び米国の著作権法と主要判例に関して完全に無知なエンジニアが作成したモジュールだと推定される。

また，このモジュールを利用している企業の担当者も悲惨なまでに知的財産権に関して無知な者だと推定して良い。

 

 

米国：H.R.6216 - National Artificial Intelligence Initiative Act of 2020

下記のところで入手できる。

　H.R.6216 - National Artificial Intelligence Initiative Act of 2020
　https://www.congress.gov/bill/116th-congress/house-bill/6216/text

なお，National Artificial Intelligence Advisory Committee (NAIAC)に関しては，NISTのサイト内に解説がある。

　National Artificial Intelligence Advisory Committee (NAIAC)
　https://www.nist.gov/artificial-intelligence/national-artificial-intelligence-advisory-committee-naiac

Europol: Serious Organised Crime Threat Assessment (IOCTA) 2021

下記のとおり公表されている。

　Serious Organised Crime Threat Assessment (IOCTA) 2021
　Europol: 11 November 2021
　https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2021

Toxic permissions

下記の記事が出ている。

　‘Toxic permissions’ leave AWS S3 buckets vulnerable to ransomware
　Gurucul: October 13, 2021
　https://gurucul.com/news/toxic-permissions-leave-aws-s3-buckets-vulnerable

米国：FBIのメールサーバがハックされたらしい

下記の記事が出ている。

　FBI email servers were hacked to target a security researcher
　engadget: November 13, 2021
　https://www.engadget.com/fbi-email-server-hack-221052368.html

　Hoax Email Blast Abused Poor Coding in FBI Website
　Krebs on Security: November 13, 2021
　https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/

プロファイリングとターゲット広告

人工知能システムをフルに活用しているのかどうかは全く知らないが，いわゆるターゲット広告の手法による推薦システム（recommender systems）を使用した自動的な宣伝広告メッセージが送られてくることがしばしばある。

以前は，単に怒るだけだったが，ある時点から考えを変えた。

事業者の方が積極的に研究素材をどんどん送付してくれるのだから，全部完全に記録して徹底的に研究してやろうと思うようになったのだ。

そのようなシステムの背後にある私の消費行動データから自動的に分析を実行するプロファイリングの精度も知りたかった。

結論として，世界的に有名な某企業のシステムの成績評価は，総合で0点だ。

推薦された製品またはサービスの中で，私が「欲しい」と思っていたものはなかったし，それを契機として欲しいと思うようになったこともない。

私のような単純素朴で凡庸な人間をターゲットとする場合においてさえ，プロファイリングに失敗しており，かなりとんちんかんなメッセージしか送ってこない。

そのことから，長年にわたり蓄積したデータの再検討結果を踏まえた上で，絶対的な自信をもって0点であると評価する。

アドバイスとしては，長年にわたる巨額の投資の結果として，そのような0点評価しか与えられないようなシステムしか構築・運用できない以上，資金投入するだけ金の無駄なので，別のことを考えた方が良いのではないかと思う。

しかし，そのようなシステムが稼働し続けているところを見ると，世界には，「確立された自己」というものをもたずに常に右往左往ばかりしている人々が多数存在するということなのかもしれない。

しかし，その場合，「ターゲット広告が成功しているのではない」という仮説をたてることも可能であり，その場合，ターゲット広告以外の「主たる要因は何か」に関して研究する余地はあるのではないかと思う。私は，（情報操作よりも一歩進んだ）「洗脳」を仮説の1つとして考えている。

いずれにしても，EUの近時の多数の法令に見られるように，監視と監督の強化の方向へと動くことは必然なのではないかと思う。

[追記：2021年1月6日]

2022年になったが，相変わらず某企業のシステムからは相変わらず推薦広告が送付されてくる。

その評価は，更にランクを下げ，マイナス100点となった。

詐欺的または欺瞞的な商売として，本店所在地の関係当局は強制捜査または強制調査に入るべきレベルになっている。

 

BotenaGo

下記の記事が出ている。

　Millions of Routers, IoT Devices at Risk from New Open-Source Malware
　Threat post: November 12, 2021
　https://threatpost.com/routers-iot-open-source-malware/176270/

政府の情報関係人材育成策

各新聞等で報道されており，例えば，日経新聞では下記のとおり報道されている。

　技術習得を後押し、人材投資に4000億円　首相表明
　日本経済新聞：2021年11月12日
　https://www.nikkei.com/article/DGXZQOUA12BZO0S1A111C2000000/M

これまでのような重工業重視の産業政策上の人材育成（工場の労働者の大量生産）という発想では何の役にもたたないどころか，逆に危険だということを明確に認識した上で，技能または技術の習得に付加される必須の仕様を定めるのが妥当と考える。

その必須の仕様とは，以下のものを指す。

(1) 人間の尊重，民主主義，自由主義の重要性を認識・理解させる教育

　　これがない単なる技能者は，容易に，無自覚に，日本国の存立・安全にとって深刻な脅威となり得る国の手先のようになってしまう危険性がある。

　　人間の尊重は，個人データの保護，差別禁止を含む。

(2) 知的財産権保護の基本を認識・理解させる教育

　　これがない単なる技能者は，他人の作品を平気でコピペして作業し，結果的に，就業先企業等に巨大な損失を発生させることがあり得る。

　　知的財産権の中でも，特に，著作権法の基礎を中学～高校レベルで徹底して教えるべきである。

(3) 情報セキュリティの基本を認識・理解させる教育

　　これがない単なる技能者は，安全ではない製品やサービスをどんどん生産してしまう危険性がある。

　　病院や銀行等の重要施設に対するランサムウェア攻撃等の現代の脅威を中学～高校レベルで教えるべきである。

　　大学ではセキュリティマネジメント及び関連法制を教えるべきである。

[備考]

　　全く新しい製品やサービスを創造する能力は，天性のものであり，教育・訓練によってそのような能力を具備させることは不可能である。

　　創造性に関しては，創造的な製品やサービスを生産・提供する企業（特に中小企業）や団体等に対する経済的支援策を考えるのが妥当である。

 

The Pupils of Tartini

今日やるべきことをやり，疲れたので，寝る前にCDを聴くことにした。

「The pupils of Taltini」というタイトルのCD（CDS 723）で，現時点において，このCDにしか収録されていないのではないかと思われる珍しいAntonio NazariやIgnazio Gobbiのヴァイオリンソナタ等も収録されている。ただし，それらの楽曲それ自体は凡庸としか言いようがなく，楽曲それ自体に期待する向きにはお勧めできない。このCDに収録されている楽曲の中で，楽曲構成それ自体という点では，Pirtro Nardiniのソナタが一番しっかりしているかもしれない。ただし，それが魅力的な作品であるかどうかという点では，少なくとも万人受けのする曲ではないだろうと思う。

このCDに収録されているのは，Tartiniの弟子とされる音楽家達の作品。Tartiniの作品は収録されていない。珍しい曲が多いので，とにかく漏れなくまんべんなく勉強したいという人，または，可能な限り多くの楽曲を聴いてみたいという人には向いているCDかもしれない。

ところで，Tartiniは天才の一員であり，たぶん，もし現代に生まれていたら・・・と考えると，Fabio Biondiのような感じの人だったのではないかと想像することがある。

Biondiの演奏と，例えば，イ・ムジチの演奏とを聴き比べてみると，明らかにイ・ムジチの演奏のほうが聴きやすく落ち着きがある。イ・ムジチの演奏が安心して聴けるのは，演奏技術が完璧だということは当然の前提とした上で，たぶん，古き良きナポリ民謡のような歌い方をしているからだろうと思う。

スリリングまたはスタイリッシュという点ではBiondiは，まさに天才レベルだと思う。イ・ムジチとはまるで異なる別次元の音世界の中で生きている。

たぶん，（当時の普通の音楽家と比較した場合）Tartiniもそうだったのだろうと思う。ただし，その弟子達がそのことを認識できたかどうかは，全くわからない。

 

 

Paris Call: For trust and security in cyberspace

下記のサイトで最新の動向が広報されている。

　Paris Call: For trust and security in cyberspace
　https://pariscall.international/en/

＊＊＊

[関連記事]

　Harris, Macron unveil new initiatives on space, cybersecurity after meeting
　The Hill: November 10, 2021
　https://thehill.com/homenews/administration/581037-harris-macron-unveils-new-initiatives-on-space-cybersecurity-after

国税庁：年末調整手続の電子化に向けた取組について

国税庁のサイトで，下記の広報が出ている。

　年末調整手続の電子化に向けた取組について
　https://www.nta.go.jp/users/gensen/nenmatsu/nencho.htm

 

公正取引委員会：デジタル・プラットフォーマーに関する取引実態や利用状況についての情報提供窓口

公正取引員会が情報提供窓口を設け，関連情報を収集中のようだ。

　デジタル・プラットフォーマーに関する取引実態や利用状況についての情報提供窓口
　https://www.jftc.go.jp/cgi-bin/formmail/formmail.cgi?d=digitpf

オンライン授業のことなど

新型コロナの問題は，日本国内においては一見解消されたかのように見えるが，本当にそうなのかどうかは誰にもわからない。油断すれば再び大流行となる。ワクチンを接種しても，（その遺伝子特性等に起因して）最初から全く効力を発揮しない人もいれば，時間の経過と共に効力を失ってしまう人もいる。

とは言っても，感染リスクが非常に高い状態ではないことは事実と思われるので，一般的には，対面によるリアル授業が不可能ではない状況となっている。

ところが，私の場合，事情があって，自宅を長時間離れることができない状態になってしまっているので，結局，依然としてオンライン授業を継続している。このような状況は，当分の間，解消しそうにない。

ところで，オンライン授業を受ける学生の側にも（学習によって）オンライン耐性のようなものができているらしく，当然のことながら，上手に要領よくこなすということ（だけ）に能力を発揮する学生が出てくる。私のほうではそのような状況になることを当然に想定した上で，毎回実施している理解度テストの採点方法をかなり工夫し，想定どおりに適切に対処できていると自己評価している。

しかし，そのことがわからない学生がいるようだということに気づいた。個別に注意や警告を与え，自分で気づくように仕向けているのだが，それでもわからないように見える学生もいる。

やむを得ないので，採点手法それ自体は変えないまま，次回以降，理解度テストの表現形態だけを変更してみることにした。

現時点における想定としては，（本当は実質的には何も変わっていないのに，現象形態の変化だけに目を奪われ）パニック的な精神状態になってしまう学生が出てくるかもしれないと考えている。

賢い学生であれば，決してパニックになることはなく，やはり悠然と上位得点者の地位を維持し続けるだろうが，そのような優秀な学生だけを想定して授業を組み立てるわけにはいかないので，工夫と改善のための勤勉な努力を継続する必要がある。

大学の教員の職にある以上，その程度の苦労は当然に職務の中に入っていると理解し，今後もそうする。

何か問題が発生したら，また考え直せば良い。

 

消費者庁：デジタルツールを活用した食品表示の実証調査

下記のお知らせが出ている。

　デジタルツールを活用した食品表示の実証調査を行います
　消費者庁：2021年11月10日
　https://www.caa.go.jp/notice/entry/026551/

ネットに接続する医療機器の素朴な脆弱性

下記の記事が出ている。

　These cybersecurity vulnerabilities could leave millions of connected medical devices open to attack
　ZDNet: November 9, 2021
　https://www.zdnet.com/article/these-cybersecurity-vulnerabilities-could-leave-millions-of-connected-medical-devices-open-to-attack/

J.S.バッハ：トッカータとフーガ ヘ長調 BWV 540

仕事に疲れたので，中途でやめ，残りは明日に回すことにした。目もしょぼしょぼしている。加齢による劣化には勝てない（苦笑）

マリークレール・アランの演奏による大バッハのトッカータとフーガ BWV 504のCD（WQCC-306/73）を聴いた。

様々な演奏家による演奏を何度も聴いた曲なのだが，いつ聴いても新鮮で素晴らしい。このCDの演奏も見事なものだと言える。

教会のオルガンには足鍵盤もあるので普通のピアノよりも多声部の楽曲を構成し得るのは当たり前のことなのだが，それにしても，どうしてこのような壮大な楽曲を構築できるのか，信じがたいものがある。天才としか言いようがない。

同じCDに入っているプレリュードとフーガ ト短調 BWV 542も素晴らしい楽曲で，極めてドラマチック。いつ聴いても呼吸がとまってしまいそうになる。

このCDの演奏に用いられているのはオランダのハールレムにある聖バーフォ教会のオルガンとレーワルデンにある聖ヤコブ教会のオルガンなのだそうだ。どちらの教会も訪問したことがない。

飛行機に乗って雲の上を長旅することはもうないので，ネットで写真を探し，想像するしかないのだが，それにしても何と贅沢なオルガンなのだろうかと思う。

 

 

EUの「Regulation」は「規則」か「規制」か？

参考訳を作成する際，先行論文や先行資料等には一応目を通し，必要があれば，著作権法の定めるところに従い，参照・引用するようにしている。無視すべき資料等に関しては，一切触れない。

無視すべき資料の例としては，その資料それ自体が他者の著作物の剽窃物もしくはそれに類するものである場合，または，内容的に誤りが多く，正確に理解した上で作成された資料だとは到底評価できないような低レベルのものなどが含まれる。

見解や視点の相違や些細なミス等は，当然あり得ることなので，内容のレベルの評価要素には含めていない。

EU法に関する限り，そのような意味での内容のレベルの評価における簡単な識別点が幾つかある。

例えば，「Rgulation」を「規制」と訳している資料に関しては，それだけで0点と評価している。TFEUの第114条を知らないというだけで致命的な欠陥のあるものだと評価できるからだ。「Regulation」は，EUの法形式の一種であり，「規則」と訳されなければならない。ただし，小文字の「regulation」は一般名詞として「規制」という意味をもつことがある。

一般に，EU法に関しては，TEU及びTFEUによって合意されているEUの統治構造と統治機能を正確に理解し，その特性を十分に認識した上で個々の法令を検討するのでなければ，そもそも考察のための基盤または土台が間違っている可能性がある。

また，「harmonize (harmonise)」を「調和」と訳すことは可能な範囲内にあるし，私もEU法の勉強を始めた頃にはあまり良く理解しておらず，そのように訳したことがある。しかし，EU法に関する限り，EUの構成国それぞれの国内法の内容が区々になっていると，EUの域内国境を越えたとたんに同一の事柄に対して別の内容の法令が適用されることになり，そのたびに適法性の確認をし，必要に応じて所定の手続をやり直さなければならなくなってしまうので，その結果として，EU域内における円滑な取引の遂行を妨げる法的な障壁を構築してしまうことになる。そのような場合，TFEUに基づいてEUの立法権が構成国の立法権に介入することが認められており，各構成国の法制の内容を強制的に「揃える」ため，「Regulation（規則）」または「Directive（指令）」のいずれかの法形式による立法を行うことができる。特定の構成国がこれらの立法に従わない場合，一定の制裁がある。

このようにして，各構成国の関連法制の内容を強制的に揃えることを「harmonize (harmonise)」という。私の参考訳等の中で既に何度も述べているとおり，このような場合，「調和」でも間違いとはいえないが，「整合化」と訳す方がベターだと考えている。そこまで考えた上で，やはり「調和」の方が適していると考えるかどうかは，当の本人の日本語の語彙力及びEU法に関する知識の範囲の多寡に大きく依存するため，各人の自由というしかない。私は，学生から質問を受けた場合，「調和」ではダメな理由を説明するようにしている。

以上は，EU法の比較的大きな法令を100本程度完訳してみれば，私のような凡人でも明確に認識することができるようになるものなので，そのような認識をもっていない者は，とりあえず，EUの比較的大きな法令を100本程度，可能な限り精密に完訳してみると良いと思う。必ず実力がつくと信じる。

 

法と情報雑誌6巻5号の第3分冊をWeb発行

法と情報雑誌6巻5号（2021年11月）の第3分冊をWeb上で発行した。

ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが，Web版を先行して発行する。

　　法と情報雑誌6巻5号・第3分冊
　　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No45_3.pdf

法と情報雑誌6巻5号の第3分冊には，下記の参考訳が収録されている。

　　データ統治規則案（COM/2020/767 final） [参考訳]

ただし，これらの参考訳の冒頭部分に明記してあるとおり，翻訳の大前提となる法解釈等は現時点におけるものであり，今後の研究の進展に伴い，将来，何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ，この参考訳を利用する場合には，各自の責任において行い，かつ，必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は，全てその利用者自身にある。

また，このファイルの内容を引用する場合には，「Web公開版」の参考訳である旨を明記する必要がある。

加えて，原典の所在を示すURLは，2021年11月時点のものである。

この参考訳は，以上のような意味での制約のある専門家向けの参考資料の一種であり，確定訳でも公式訳でもない。

法律上の制限に関しては，著作権法及び関連法令が定めるところに従うものとする。

Jurisprudence

私が人生で最初に公刊した書籍は，『裁判実務とコンピュータ』だった。当時，私は，仙台地裁気仙沼支部長・判事補としての職にあった。

出版者から求められ，英文の標題をつけることになったので，『Jurisprudence and Computer』とすることにした。

出版者からは，「本当にこれで良いのか？」と何度か尋ねられたけれども，「これで良いです」と返答した。

その真意を見抜いた人は，これまでの人生の中で１しか出逢っていない。潜在的にはまだ複数存在するかもしれない。

日暮途遠。

法と情報雑誌6巻5号の第2分冊をWeb発行

法と情報雑誌6巻5号（2021年11月）の第2分冊をWeb上で発行した。

ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが，Web版を先行して発行する。

　　法と情報雑誌6巻5号・第2分冊
　　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No45_2.pdf

法と情報雑誌6巻5号の第2分冊には，下記の参考訳が収録されている。

　　人工知能規則案（COM/2021/206 final） [参考訳]

ただし，これらの参考訳の冒頭部分に明記してあるとおり，翻訳の大前提となる法解釈等は現時点におけるものであり，今後の研究の進展に伴い，将来，何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ，この参考訳を利用する場合には，各自の責任において行い，かつ，必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は，全てその利用者自身にある。

また，このファイルの内容を引用する場合には，「Web公開版」の参考訳である旨を明記する必要がある。

加えて，原典の所在を示すURLは，2021年11月時点のものである。

この参考訳は，以上のような意味での制約のある専門家向けの参考資料の一種であり，確定訳でも公式訳でもない。

法律上の制限に関しては，著作権法及び関連法令が定めるところに従うものとする。

 

[追記：2021年11月13日]

誤記等が発見されたので，修正版と置き換えた。

 

敵か味方か・・・

下記の記事が出ている。

　Commerce Department blacklists four groups linked to cyber surveillance operations
　The Hill: November 3, 2021
　https://thehill.com/policy/cybersecurity/579825-commerce-department-blacklists-four-groups-linked-to-cyber-surveillance

立場の相違により，位置づけが変わってしまうことは，しばしばあることだと思う。

[追記：2021年11月19日]

関連記事を追加する。

　イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上
　GIGAZINE: 2021年11月17日
　https://gigazine.net/news/20211117-website-hack/

[追記：2021年11月24日]

関連記事を追加する。

　Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴
　IT Media: 2021年11月24日
　https://www.itmedia.co.jp/news/articles/2111/24/news067.html

[追記：2021年11月25日]

関連記事を追加する。

　Apple’s NSO Group Lawsuit Amps Up Pressure on Pegasus Spyware-Maker
　Threat Post: November 24, 2021
　https://threatpost.com/apple-nso-lawsuit-pegasus-spyware/176565/

Mekotio Trojan

下記の記事が出ている。

　Arrests were made, but the Mekotio Trojan lives on
　ZDNet: November 3, 2021
　https://www.zdnet.com/article/arrests-were-made-but-the-mekotio-trojan-lives-on/

MIRCBOOT

下記の記事が出ている。

　Office 365 Phishing Campaign Uses Kaspersky’s Amazon SES Token
　Threat Post: November 1, 2021
　https://threatpost.com/office-365-phishing-campaign-kasperskys-amazon-ses-token/175915/

法と情報雑誌6巻5号の第1分冊をWeb発行

法と情報雑誌6巻5号（2021年11月）の第1分冊をWeb上で発行した。

ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが，Web版を先行して発行する。

　　法と情報雑誌6巻5号・第1分冊
　　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No45_1.pdf

法と情報雑誌6巻5号の第1分冊には，下記の参考訳が収録されている。

　　規則(EU) 2020/1783 [参考訳]
　　規則(EU) 2020/1784 [参考訳]
　　理事会決定2001/470/EC [参考訳]
　　決定No 568/2009/EC [参考訳]
　　改正後の理事会決定2001/470/ECの条文[参考訳]
　　e-CODEX規則案（COM/2020/712 final）[参考訳]

ただし，これらの参考訳の冒頭部分に明記してあるとおり，翻訳の大前提となる法解釈等は現時点におけるものであり，今後の研究の進展に伴い，将来，何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ，この参考訳を利用する場合には，各自の責任において行い，かつ，必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は，全てその利用者自身にある。

また，このファイルの内容を引用する場合には，「Web公開版」の参考訳である旨を明記する必要がある。

加えて，原典の所在を示すURLは，2021年10月時点のものである。

この参考訳は，以上のような意味での制約のある専門家向けの参考資料の一種であり，確定訳でも公式訳でもない。

法律上の制限に関しては，著作権法及び関連法令が定めるところに従うものとする。