« 2021年11月 | トップページ | 2022年1月 »

2021年12月31日 (金曜日)

2000年前の計算機

既にいろんなところで解説記事が書かれているので,知っている人は知っていることではあるけれども,BBCの動画ニュースは,特にわかりやすく,非常に優れていると思う。

 Unlocking the secrets of the world's oldest computer
 BBC: 15 July 2021
 https://www.bbc.com/reel/video/p09pcwnz/unlocking-the-secrets-of-the-world-s-oldest-computer

「何だこんなものか?」と思う人がいるかもしれない。

しかし,2000年前に作成された精密機械だ。

当時の倭国がどのような状況だったのか想像し,比較してみると,驚嘆すべきことだということがわかる。

このような精密機械が1個しか存在しなかったとは思われない。既に失われてしまっているけれども,様々な精密機械が存在したのだろうとあれこれ想像をめぐらす。

そして,何らかの原因により,現代の文明が衰退または崩壊してしまった後の時代のことを想像する。

来年はどのような出来事がまっているのだろうか・・・?

| | コメント (0)

T-MobileのSIMスワッピング攻撃

下記の記事が出ている。

 T-Mobile confirms SIM swapping attacks led to breach
 ZDNet: December 31, 2021
 https://www.zdnet.com/article/t-mobile-confirms-sim-swapping-attacks-led-to-breach/

| | コメント (0)

2021年12月30日 (木曜日)

A vision of artificial digestion

下記の記事が出ている。

 Could we build a synthetic digestive system for Vision to make him more human?
 ars technica: 12/30/2021
 https://arstechnica.com/science/2021/12/could-we-build-a-synthetic-digestive-system-for-vision-to-make-him-more-human/

| | コメント (0)

海運データ

下記の記事が出ている。

 中国が世界中の海運データを掌握しつつあるという懸念
 GIGAZINE: 2021年12月29日
 https://gigazine.net/news/20211229-china-logink-shipping/

当たり前のことだが,海運データだけではない。

| | コメント (0)

2021年12月29日 (水曜日)

玩具の問題

下記の記事が出ている。

 That Toy You Got for Christmas Could Be Spying on You
 Threat Post: December 28, 2021
 https://threatpost.com/toy-christmas-spying/177288/

あくまでも一般論としては,同じような問題が玩具以外の道具でも発生し得ると考えられる。

 

| | コメント (0)

2021年12月28日 (火曜日)

CRISPR

下記の記事が出ている。

 A Decade After CRISPR Discovery, the Unimaginable Outcomes of Gene Editing Emerge
 Haaretz: December 27, 2021
 https://www.haaretz.com/israel-news/MAGAZINE-decade-after-crispr-discovery-unimaginable-outcomes-of-gene-editing-emerge-1.10490295

| | コメント (0)

2021年12月27日 (月曜日)

農業用システムはサイバー攻撃に対して脆弱?

下記の記事が出ている。

 Agriculture an easy target for criminals due to limited investment in cyber security
 farm online: 27 December, 2021
 https://www.farmonline.com.au/story/7545638/risk-of-cyber-attacks-in-agriculture-increasing/

| | コメント (0)

2021年12月26日 (日曜日)

2022年はランサムウェアの被害が更に増加するか?

下記の記事が出ている。

 Asia Pacific should prepare for more ransomware attacks in 2022
 Techwire ASIA: 23 December, 2021
 https://techwireasia.com/2021/12/asia-pacific-ransomware-attacks-2022/

 2022 threat predictions: Ransomware, ransomware, ransomware
 SC Media: December 24, 2021
 https://www.scmagazine.com/analysis/cryptocurrency/2022-threat-predictions-ransomware-ransomware-ransomware

未来のことは誰にもわからないのだが,一般的には,増えることはあっても減ることはないと考えるのが普通だろうと思う。

私見としては,国家による対応に変化が生ずるのではないかと考えている。

現在のところ,普通の経済犯の一種として,一般的な警察業務の中で対応が行われている。

しかし,今後は,重要インフラ等に対する攻撃が増加するかもしれないので,テロ対策または国防の文脈の中でとらえられるようになるかもしれない。

国家による侵略行為だけではなく,個人やグループによる国家インフラに対する攻撃も国防の一部として理解されるようになるという考えが基礎にある。そのような考え方は,古典的な国際法理論とは異なるものだが(=たぶん,古典的な国際法理論は,既に過去のものになっている。),既に「情報社会の素描」等の論文等の中で披露している。私は,このことを「平時と戦時が常に共存する状況」の一類型として理解している。

そのように理解した上で,今後は,ランサムウェアを用いたサイバー攻撃者に対し,一般的な警察活動としての対応だけではなく,特殊警察や軍による制圧の機会が増えるかもしれない。

普通の法哲学の理論上では様々な問題が含まれているのだが,国家基盤が消滅してしまったのでは人権も存在し得ないので,そこらへんのことをどう考えるべきかということになるのではないかと思う。

| | コメント (0)

PYSA (Mespinoza)

下記の記事が出ている。

 PYSA Emerges as Top Ransomware Actor in November
 Threat Post: December 22, 2021
 https://threatpost.com/pysa-top-ransomware-november/177242/

| | コメント (0)

2021年12月25日 (土曜日)

「NSO has just made itself the poster child for how bad the industry is.」との見解

下記の記事が出ている。

 NSO spyware used to hack Polish politicians, Khashoggi's wife, others
 ZDNet:December 24, 2021
 https://www.zdnet.com/article/nso-spyware-used-to-hack-polish-politicians-wife-of-khashoggi-un-war-crimes-investigator-and-more/

日本国においても,例えば,他者の作品の剽窃との関係において,「***は,***がどれだけ悪いかを自ら子どもたちに示した」というような個人及び組織が存在する。「恥を知れ」と言いたい。

ちなみに,剽窃行為を行う者は,剽窃行為それ自体が証拠になってしまうので,何とも愚かな行為であり,自身の無能を自ら世間に曝け出すような馬鹿な行為だと思う。私の講義の中ではそのように説明している。

ちなみに,虚偽の剽窃通報により何も違法行為をしていない個人利用者がコンテントを削除されたり法外な損害賠償金を請求されたりする事例があるようで,それはそれで大きな社会問題だと思う。最も肝心なことは,そのような細かな問題に対応するための十分な人的資源を配置しないまま,無責任に情報共有サイト等を運営している事業者にも責任があるという点だ。

かなり前に書いたことだが,事業規模を拡大すれば,それ相応にトラブル対応の職員を確保する必要が生ずる。実際にはそのようにしていないので世界的な規模の金満家が誕生することにもなる。しかし,本来やるべきことをしっかりやっていれば,そんなに大きな個人所得が発生するはずがない。しかし,そのようなトラブルの多発に正しく対応していれば,その要員の確保を通じた雇用の増大という意味で社会には大きく貢献することになるので,きっと後世に名を残すことになるだろう。

とはいえ,地上に金を積むかどうかは,各人の世界観による。

***

近未来のMS Officeには,自動的に剽窃を検出し,そのユーザに対し,「あなたは違法行為を実行しつつある」というような警告を出すような機能が実装されるようになっているかもしれない。

たぶん,そうなったとしてもその機能をオフにすることは可能だろう。しかし,そのような機能が実現できている世界は,ほぼ瞬時に,既存の作品との類似性対照評価が実行されてしまっている世界だということを認識・理解しなければならない。このことは,文筆作品だけではなく,音楽作品でも実演でも同じだ。

それゆえ,(現在でも既に部分的に存在していることではあるが)ある構成要素を利用することを許容し合うようなカルチャーまたは一定の部分社会の模索もまた重要なことではないかと思う。そのような許容が存在する部分社会においては,違法の問題は生じない。ただし,その部分社会の約束を無視する者は,普通に著作権を侵害する犯罪者となる。この点に関して重要なことは,そのような部分社会を代表し得る(特に訴訟法上の当事者適格をもち得る)何らかの集合的な管理組織をどのように法定すべきかという検討だろうと思う。

他方において,警察組織としては,この機能を別の面で応用すべきだろう。例えば,真実は剽窃ではないのに剽窃だと主張して詐欺行為または恐喝行為を実行していると疑われる者が存在する場合において,証拠の確実性を瞬時に評価できるツールとして応用することは可能だろうと思う。

| | コメント (0)

2021年12月24日 (金曜日)

クリスマスイブなのだが

いろいろと事情があって,少しもクリスマスイブらしくない夜を迎えている。そもそもそのようなことを楽しむような年齢ではない。

自分自身のことはさておき,一年中何でもスーパーマーケットにおいてあるような時代となっているので,季節感というものがないのかもしれない。

どの店にいっても,骨付きのローストチキンが売れ残って山積みになっている。世間一般に,そのような食品を喜ぶ時代は過去のものとなっているのだろう。

このところの日常に従い,夕食をとった後,今晩は仕事を一切やめて,音楽CDを聴くことにした。

2010年の録音のようなのだが,ロンドンバロックの演奏による18世紀イングランドのトリオソナタ集(BIS-CD-1765)だ。

演奏それ自体は標準的なものだと思う。特に奇をてらったような部分はない。

様々な作曲家の楽曲が収録されている。

比較してみると,やはり,ヘンデルは天才の一員なのだろうと思う。優れている。

ちなみに,少し前のことなのだが,大バッハのクリスマスオラトリオを聴いた。長い曲なので,クリスマスに聴けるかどうかわからなかったからだ。

ゴットホルト・シュヴァルツ指揮による演奏(LC 48946)。

ブックレットの中にある少年合唱団のメンバーの写真に見える表情がとても素晴らしい。バッハが生きていた頃の合唱団もこのような表情で唄ったのだろうか?

演奏は,ライプチヒの聖トマス教会でライブ録音されたとても貴重なものだ。

この演奏の中では,第5カンタータの「Wo ist der neugeborene König der Juden?」が良い。

私の大好きな第2カンタータ冒頭のシンフォニアは,何度聴いても,誰の演奏を聴いても,本当に美しい曲だと思う。

 

 

| | コメント (0)

cyber doctrine

下記の記事が出ている。

 Harris calls for 'cyber doctrine' to address increasing attacks
 The Hill: December 22, 2021
 https://thehill.com/policy/cybersecurity/586995-harris-calls-for-cyber-doctrine-to-address-increasing-attacks

| | コメント (0)

Smokes Night

下記の記事が出ている。

 Telegram Abused to Steal Crypto-Wallet Credentials
 Threat post: December 23, 2021
 https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

| | コメント (0)

2021年12月23日 (木曜日)

A new "apocalyptic" cyberattack

下記の記事が出ている。

 This cyber attack could wipe out the internet - Jrere's why
 WION: December 23, 2021
 https://www.wionews.com/technology/this-cyber-attack-could-wipe-out-the-internet-heres-why-439170

| | コメント (0)

中国:政府機関が民間クラウドに依拠することは危険?

下記の記事が出ている。

 Chinese regulators suspend Alibaba Cloud over failure to report Log4j vulnerability
 ZDNet: December 23, 2021
 https://www.zdnet.com/article/log4j-chinese-regulators-suspend-alibaba-partnership-over-failure-to-report-vulnerability/

なお,EUの関連政策文書を読むと,基本的に,「危険だ」と書いてある。

| | コメント (0)

2021年12月22日 (水曜日)

ManageEngine Desktop Central

下記の記事が出ている。

 FBI: Hackers are actively exploiting this flaw on ManageEngine Desktop Central servers
 ZDNet: December 21, 2021
 https://www.zdnet.com/article/fbi-hackers-are-actively-exploiting-this-flaw-on-manageengine-desktop-central-servers/

| | コメント (0)

2021年12月21日 (火曜日)

Moderation(節度監視)

下記の記事が出ている。

 Moderating Extremism: The State of Online Terrorist Content Removal Policy in the United States
 Homeland Security Today: December 20, 2021
 https://www.hstoday.us/subject-matter-areas/terrorism-study/moderating-extremism-the-state-of-online-terrorist-content-removal-policy-in-the-united-states/

| | コメント (0)

Surveillance-for-Hire Industry

下記の記事が出ている。

 Facebook Bans Spy-for-Hire Firms for Targeting 50K People
 Threat Post: December 17, 2021
 https://threatpost.com/facebook-bans-spy-hire/177149/

| | コメント (0)

2021年12月20日 (月曜日)

Europol:Shadow Money - The International Networks of Illicit Finance

下記のところで公表されている。

 SHADOW MONEY - THE INTERNATIONAL NETWORKS OF ILLICIT FINANCE
 Europol: 9 December 2021
 https://www.europol.europa.eu/publication-events/publications/shadow-money-international-networks-of-illicit-finance

| | コメント (0)

2021年12月19日 (日曜日)

EU:人工知能規則案に対する批判的な意見

下記の記事が出ている。

 Europe’s AI Act falls far short on protecting fundamental rights, civil society groups warn
 Tech Crunch: December 4, 2021
 https://techcrunch.com/2021/11/30/eu-ai-act-civil-society-recommendations/

 Europe’s AI laws will cost companies a small fortune – but the payoff is trust
 Venture Beat: November 21, 2021
 https://venturebeat.com/2021/11/21/europes-ai-laws-will-cost-companies-a-small-fortune-but-the-payoff-is-trust/

| | コメント (0)

ENISA:Artificial Intelligence: How to make Machine Learning Cyber Secure?

下記のところで公開されている。

 Artificial Intelligence: How to make Machine Learning Cyber Secure?
 ENISA: December 14, 2021
 https://www.enisa.europa.eu/news/artificial-intelligence-how-to-make-machine-learning-cyber-secure

| | コメント (0)

イランからのランサムウェア攻撃?

下記の記事が出ている。

 Iranian Ransomware Is Coming for the United States
 Foreign Policy: December 16, 2021
 https://foreignpolicy.com/2021/12/16/iran-ransomware-cyberattack-us-israel-threat/

| | コメント (0)

ウクライナ:電力網に対する大規模サイバー攻撃のシミュレーション

下記の記事が出ている。

 Ukraine hosts large-scale simulation of cyber-attack against energy grid
 Daily Swig: 17 December, 2021
 https://portswigger.net/daily-swig/ukraine-hosts-large-scale-simulation-of-cyber-attack-against-energy-grid

| | コメント (0)

2021年12月18日 (土曜日)

あるバックドア

下記の記事が出ている。

 Backdoor gives hackers complete control over federal agency network
 ars technica: December 17, 2021
 https://arstechnica.com/information-technology/2021/12/us-federal-agency-fails-to-respond-to-reports-it-has-been-backdoored/

| | コメント (0)

Build Back Better Act (BBBA)

下記の記事が出ている。

 Build Back Better Act Would Change Monetization Playbook for Tax-Free Spin-Offs
 Lexology: December 17, 2021
 https://www.lexology.com/library/detail.aspx?g=aba10556-beb2-4777-aac3-d4f9d9d767a5

| | コメント (0)

Sylvestro Ganassiのマドリガルなど

大学の講義とその準備等の時間は当然として,雑用の連続で途切れた時間帯を除き,かなり気合いを入れて続けていた翻訳をとりあえず終えることができた。

まだバグ取りを終えていないので,再度検討しなければならないのだが,疲れたので来週以降に回すことにし,音楽CDを聴くことにした。

シルベストロ・ガナッシ(1492~1557年)等の曲の演奏を収録したCD(ZZT081002)を聴いた。2008年に録音された演奏のようだ。

どの曲もやや地味で,派手さは全くない。とても落ち着いた良い演奏だと思う。

***

現代の著作権と関連する海外の法令や判例法を勉強していると,様々な場面において,常に,模倣や混合の問題と直面することになる。

理屈だけではわからない。

実際に,過去500年くらいにわたる様々な文学(著述),音楽,絵画,彫刻,建築,舞踏等の作品を多数観賞し,先人の研究業績を読み,考えるのだが,「なかなか面倒な世界だ」という感を深めるばかりだ。

しかし,ある芸術家がもし存在しなかったとしたら,その芸術家の作品が生まれなかったこともまた明らかだと考える。

ベートーヴェンの作品はベートーヴェンでなければ作曲できない。ミケランジェロの作品はミケランジェロでなければつくり出せない。

それらの作品の中には先人の作品の要素が含まれている。その意味では,確かに過去との連続性があり,模倣により導入された要素が含まれている。

しかし,それらの作品は,それらの天才のみがつくり出せるものなのだ。

私のような凡人がいくら模倣しようと思っても,そもそも模倣できない。

若い頃にマニエリスムに関して随分と勉強した。ただし,美術理論中心だった。それから何十年も経ち,その間に多種多様な無数の作品を観賞し,美学の分野を含め,芸術と関連する理論書を多数読んできた。

結論として,現代においてもなお,マニエリスムとしてとらえられているような精神現象がそのまま(または,かなり退行したかたちで)続いているのではないかというような印象をもつ。

尺八の演奏のようにも聞こえるガナッシの楽曲の渋い笛の演奏を聴きながら,何となくそのように思った。

| | コメント (0)

2021年12月17日 (金曜日)

Google v. Oracle

下記の記事が出ている。

 The Year in Copyright: From Google v. Oracle to the Takings Clause
 IP Watchdog: December 16, 2021
 https://www.ipwatchdog.com/2021/12/16/year-copyright-google-v-oracle-takings-clause/

| | コメント (0)

A non-fungible token(NFT)

下記の記事が出ている。

 NFTs and Copyright Law
 Lexology: November 18, 2021
 https://www.lexology.com/library/detail.aspx?g=00ce80d8-b15a-4eaa-9953-51aa53108f00

[追記:2021年12月19日]

下記の論文が公表されている。

 Understanding Security Issues in the NFT Ecosystem
 Dipanjan Das, Priyanka Bose, Nicola Ruaro, Christopher Kruegel, Giovanni Vigna
 Cornell University: 17 November, 2021
 https://arxiv.org/abs/2111.08893

 

| | コメント (0)

PseudoManuscrypt

下記の記事が出ている。

 ‘PseudoManuscrypt’ Mass Spyware Campaign Targets 35K Systems
 Threat Post: December 16, 2021
 https://threatpost.com/pseudomanuscrypt-mass-spyware-campaign/177097/

 

| | コメント (0)

2021年12月16日 (木曜日)

moral outrage

下記の記事が出ている。

 Federal Cybersecurity Advisor Floats Executive Order on Cloud Service Providers
 Nexgov: December 14, 2021
 https://www.nextgov.com/cybersecurity/2021/12/federal-cybersecurity-advisor-floats-executive-order-cloud-service-providers/359751/

| | コメント (0)

SaaSの新たな問題

下記の記事が出ている。

 2022: Supply-Chain Chronic Pain & SaaS Security Meltdowns
 Threat Post: December 14, 2021
 https://threatpost.com/supply-chain-pain-and-changing-security-roles/177058/

物理的な通信経路だけではなく,無線の通信経路でも限界があるので,輻輳の問題が常に発生するし,通信相手となっている機器間における微妙なタイムラグも常に発生する。物理層を構成する機器類の性能や処理速度も均一ではなく,経年劣化や脆弱性等も均一ではない。

それゆえ,情報処理手段を用いた取引や決済の量の増加と集中により,かなり深刻な問題が発生し得ることは当然のことだと思う。

少なくとも同一のインターネット空間で全てを実現しようとする限り,深刻な事態が恒常的に発生することは不可避と思われる。

ITは,理論モデルだけでは稼働しない。特に物理層という要素の現実を直視しないと合理的な解決策を提案することもできないのではないかと思う。クラウドの場合には,特にそうだということは可能と思われる。

| | コメント (0)

2021年12月15日 (水曜日)

キャリアメール持ち運び?

下記の記事が出ている。

 「キャリアメール持ち運び年内開始」報道、携帯大手3社がコメント
 ケータイWatch:2021年12月15日
 https://k-tai.watch.impress.co.jp/docs/news/1374380.html

EUにおける「ポータビリティの権利」の上を行く最先端の施策という趣旨なのだろうと想像する。

しかし,疑問がある。

EUのポータビリティの権利は,そこまでのことを求めていない。

そして,実際のキャリアが異なるのに,外見上は,表現されているキャリアだと誤解を与える可能性があり,更には,各種特殊詐欺や資金洗浄等のための手口として濫用される危険性があり得る。

危機管理の観点から,どの企業でも,監視体制の見直しが必要になることだろう。

| | コメント (0)

YouTube透明性報告書

既に周知のことだが,下記の記事が出ている。

 YouTube、2021年上半期だけで著作権侵害申し立ては7億件以上。透明性レポート公開
 PC Watch: 2021年12月7日
 https://pc.watch.impress.co.jp/docs/news/1372168.html

Youtubeに限らず,どの分野においても透明性報告書の作成と公表を義務付ける例が増加している。

EUにおいては特にそうだ。

楽して金儲けできるビジネスモデルは過去のものとなりつつあるのではないかと思う。

***

この話題は,EUのデジタルサービス規則案(COM/2020/825 final)及びデータ統治規則案(COM/2020/767 final)に定めるオンラインサービスのプロバイダ(特にプラットフォームの運用者)の義務及び要件とも深く関連するものだ。

企業としての生存確率を高めようと考える経営者は,正式に法令として成立する前に,徹底的に調査を尽くし,事前に対策を講じておくべきだろうと思う。

それと同時に,YouTubeのような民間企業だけではなく,例えば,(国立・公立の図書館を含め)図書館等においても,同様の透明性報告書を公表すべきではないかと考えられる。

 

| | コメント (0)

2021年12月14日 (火曜日)

アイルランド:病院に対するランサムウェア攻撃の詳報

下記の記事が出ている。

 Inside Ireland’s Public Healthcare Ransomware Scare
 Krebs on Security: December 13, 2021
 https://krebsonsecurity.com/2021/12/inside-irelands-public-healthcare-ransomware-scare/

| | コメント (0)

Kronosに対するランサムウェア攻撃

下記の記事が出ている。

 Kronos Ransomware Outage Drives Widespread Payroll Chaos
 Threat Post: December 13, 2021
 https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/

 人事管理ソリューションのKronos、ランサムウェア攻撃で「数週間」サービス停止に
 ZDNet Japan: 2021年12月14日
 https://japan.zdnet.com/article/35180815/

| | コメント (0)

Apache Log4j logging library exploit

下記の記事が出ている。

 Log4Shell Is Spawning Even Nastier Mutations
 Threat post: December 13, 2021
 https://threatpost.com/apache-log4j-log4shell-mutations/176962/

 Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始
 ZDNet Japan: 2021年12月12日
 https://japan.zdnet.com/article/35180746/

[追記:2021年12月15日]

関連記事を追加する。

 Chinese hackers are exploiting 'fully weaponised' software vulnerability which is causing 'mayhem on the web' and poses a threat to internet-connected devices worldwide, experts warn
 Daily Mail: 14 December 2021
 https://www.dailymail.co.uk/news/article-10307697/Chinese-hackers-exploiting-fully-weaponised-Log4shell-software-vulnerability.html

[追記:2021年12月16日]

関連記事を追加する。

 Apache’s Fix for Log4Shell Can Lead to DoS Attacks
 Threat Post: December 15, 2021
 https://threatpost.com/apache-patch-log4shell-log4j-dos-attacks/177064/

[追記:2021年12月18日]

関連記事を追加する。

 Brand-New Log4Shell Attack Vector Threatens Local Hosts
 Threat Post: December 17, 2021
 https://threatpost.com/new-log4shell-attack-vector-local-hosts/177128/

[追記:2021年12月19日]

関連記事を追加する。

 Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability
 ZDNet: December 19, 2021
 https://www.zdnet.com/article/apache-releases-new-2-17-0-patch-for-log4j-to-solve-denial-of-service-vulnerability/

[追記:2021年12月20日]

関連記事を追加する。

 Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China
 ZDNet: December 18, 2021
 https://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/

[追記:2021年12月23日]

関連記事を追加する。

 Critical Apache HTTPD Server Bugs Could Lead to RCE, DoS
 Threat Post: December 22, 2021
 https://threatpost.com/apache-httpd-server-bugs-rce-dos/177234/

 Java Code Repository Riddled with Hidden Log4j Bugs; Here’s Where to Look
 Threat Post: December 21, 2021
 https://threatpost.com/java-supply-chain-log4j-bug/177211/

[追記:2022年1月2日]

関連記事を追加する。

 APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools
 Threat Post: December 30, 2021
 https://threatpost.com/aquatic-panda-log4shell-exploit-tools/177312/

[追記:2022年1月5日]

関連記事を追加する。

 FTC to pursue companies that expose customer data due to not patching Log4j
 ZDNet: January 5, 2022
 https://www.zdnet.com/article/ftc-to-pursue-companies-that-expose-customer-data-due-to-not-patching-log4j/

[追記:2022年1月9日]

関連記事を追加する。

 Patch systems vulnerable to critical Log4j flaws, UK and US officials warn
 ars technica: January 8, 2022
 https://arstechnica.com/information-technology/2022/01/patch-systems-vulnerable-to-critical-log4j-flaws-uk-and-us-officials-warn/

[追記:2022年1月16日]

関連記事を追加する。

 Iran-Based APT35 Group Exploits Log4J Flaw
 eSecurituy Planet: January 13, 2022
 https://www.esecurityplanet.com/threats/iran-based-apt35-group-exploits-log4j-flaw/

[追記:2022年1月25日]

関連記事を追加する。

 Log4j: Mirai botnet found targeting ZyXEL networking devices
 ZDNet: January 25, 2022
 https://www.zdnet.com/article/log4j-mirai-ddos-botnet-targeting-zyxel-networking-devices/

| | コメント (0)

2021年12月13日 (月曜日)

海底ケーブル網関連機器のリスク

下記の記事が出ている。

 US, Australia and Japan stump up for subsea cable between Nauru, Kiribati and Federated States of Micronesia
 ZDNet: December 13, 2021
 https://www.zdnet.com/article/us-australia-and-japan-stump-up-for-subsea-cable-between-nauru-kiribati-and-federated-states-of-micronesia/

| | コメント (0)

Quantum chess

下記の記事が出ている。

 Defending quantum chess champion takes the title again in 2021 tournament
 ars technica: December 12, 2021
 https://arstechnica.com/gaming/2021/12/defending-quantum-chess-champion-takes-the-title-again-in-2021-tournament/

| | コメント (0)

2021年12月12日 (日曜日)

a Single Point of Failure

下記の記事が出ている。

 Why Cloud Service Providers Are a Single Point of Failure
 DARKReading: December 9, 2021
 https://www.darkreading.com/cloud/why-cloud-service-providers-are-a-single-point-of-failure

| | コメント (0)

2021年12月11日 (土曜日)

米国:コロラド州の電力会社に対するサイバー攻撃

下記の記事が出ている。

 Colorado Energy Company Suffered a Cyber Attack Destroying 25 Years of Data and Shut Down Internal Controls
 CPO: December 10, 2021
 https://www.cpomagazine.com/cyber-security/colorado-energy-company-suffered-a-cyber-attack-destroying-25-years-of-data-and-shut-down-internal-controls/

かなり深刻な被害が出ているようだ。

| | コメント (0)

ドイツ:Hellmannに対するサイバー攻撃

下記の記事が出ている。

 German logistics giant Hellmann reports cyberattack
 ZDNet: December 11, 2021
 https://www.zdnet.com/article/german-logistics-giant-hellmann-reports-cyberattack/

 Hellmann hit by cyber attack
 Aircargo News: 09/12/2021
 https://www.aircargonews.net/business/hellmann-hit-by-cyber-attack/

日本の商船会社は大丈夫か?

 

| | コメント (0)

2021年12月10日 (金曜日)

米国:不正なサイバー機器の輸入制限

下記の記事が出ている。

 US to tighten restrictions on exports of malicious cyber tools
 The Hill: December 9, 2021
 https://thehill.com/policy/cybersecurity/585213-us-to-tighten-restrictions-on-exports-of-malicious-cyber-tools

| | コメント (0)

ドヴォルザーク:我が母の教えたまいし歌(年老いた母が歌を教えてくれた時に)

今日もかなり気合を入れて仕事をしたので疲れた。

自分の年齢をよく考え,無理はせず,続きは明日以降に回すことにし,音楽CDを聴くことにした。

グリュミオーの演奏(EJS 1059)のとても素晴らしい演奏で知っていたドヴォルザークの「我が母の教えたまいし歌」の原曲である歌曲のCDはないかと探してみたところ,ペーター・シュライヤーの独唱による安価な中古CD(32TC-212)を見つけて購入した。

しみじみと聴ける美しい曲だと思う。

 

| | コメント (0)

法と情報雑誌6巻6号の第3分冊をWeb発行

法と情報雑誌6巻6号(2021年12月)の第3分冊をWeb上で発行した。

ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web版を先行して発行する。

  法と情報雑誌6巻6号・第3分冊
  http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No46_3.pdf

法と情報雑誌6巻6号の第3分冊には,下記の参考訳が収録されている。

  NIS指令(EU) 2016/1148 [参考訳・再訂版]

ただし,これらの参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

加えて,原典の所在を示すURLは,2021年12月時点のものである。

この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

 

| | コメント (0)

Moobot Botnet

下記の記事が出ている。

 Moobot Botnet Chews Up Hikvision Surveillance Systems
 Threat Post: December 8, 2021
 https://threatpost.com/moobot-botnet-hikvision-surveillance-systems/176879/

| | コメント (0)

2021年12月 9日 (木曜日)

オーストラリア:クイーンズランドの発電所に対するランサムウェアによる攻撃のその後

下記の記事が出ている。

 Queensland government energy generator says ransomware attack not state-based
 ZDNet: December 9, 2021
 https://www.zdnet.com/article/queensland-government-energy-generator-says-ransomware-attack-not-state-based/

日本国の重要インフラは,大丈夫だろうか?

| | コメント (0)

ある問題

ある人から情報提供を受け,私なりに検討してみた。

いかなる法定の除外事由にも該当しない明白な剽窃物が国の正規刊行物の中に存在する。

国立国会図書館の著作権保護担当者は,明確な自覚をもって,適切な対処をすべきだと思う。

***

安倍政権もその後の政権も,その基本方針として,「法の支配(rule of law)」を明確に示している。そのとおりだと思う。

当該問題が国家公務員によるものである場合,当該被害者に対して,個別に,告訴の意思の有無を確認した上で,告訴があるときは検察庁と裁判所の判断を尊重すべきである。

また,その告訴がないときは,当該剽窃行為それ自体の法益侵害の態様及び違法性の程度と併せ,当該加害者の職務と関連する事項(例:当該の者が著作権管理を担当しているか否か,当該部署において著作権を含め,知的財産権の保護に関する指示や研修等が徹底していたか否か,指示や研修等がなかった場合,更に上位の部署に何らかの問題がなかったか否か,人事に適正を欠くようなことがなかったか否か等),剽窃物の数及び(複数の剽窃があるときは)その剽窃が継続的または断続的に行われていた期間等の関連事情を精査し,関連条項に従い,適正に懲戒処分とするのが正しいと考えられる。

なお,告訴がない場合であっても,民事上の損害賠償請求(民法第709条)が妨げられないことは,当然のことである。

一般に,従来,このような問題の多くは,闇から闇へと葬り去られ,時として,関係各方面で明確に指摘されていた者であっても驚くような立身出世を遂げることがあった。

私人や民間団体には権力がない。しかし,国及びその機関並びに公務員には一定の権力と権限がある。「法の支配」の概念は,そのような権力と権限が適正に執行されることだけではなく,その権限や権力を執行する者自身が適正であることも要求する。

独立行政法人等を含め,国の機関において,そのような文脈において適正ではないことが横行すれば,政府がいかに「法の支配」に言及しても,誰も信用しなくなる。

それでは国家が一丸となって現下のパンデミックに立ち向かい,日本国の現下及び近未来の深刻な危機を克服し,日本国の繁栄と日本国民の幸福を確保することなどできない。

特に,米国においても,EUにおいても,日本国においても,(著作権を含め)知的財産権の保護を厳正に行うことは,自由主義と民主主義の国家体制を維持し,発展させる上での生命線の1つである。

***

[追記:2021年12月13日]

あくまでも一般論として,国家機関の行為における透明性及び説明責任という側面からこの問題を考えてみた。

この側面は,民主主義の根幹部分とかかわるものだ。(法定の要件に従い国家機密に指定されている事項等を除き)透明性と説明責任が合理的に果たされていない場合,その国家機関は,組織体全体として腐敗していると推定してよい。

日本国憲法に定める独立の検査機関は,貴重な国家予算の適正な執行という観点から直ちに調査を開始すべきであるし,内閣府としても,関連組織を調査した上で,その組織体全体が腐敗していると判断したときは,当該組織体の長以下全ての管理職を更迭することを検討すべきだろうと思う。

そうしないと,当該組織内の健全な職員までどんどん腐ってしまい,結果的に日本国の国力を大規模に削ぐ危険性があるという意味で,日本国の国益上でも重大な問題が発生しかねない。

日本国が腐敗した国家ではないということを対外的に明確に示すことは,現下の状況下における国際関係においても極めて重要なことであり,また,政府に対する国民の信頼を得るためにも重要なことだと考える。

以上は,あくまでも一般論としての追記だ。

| | コメント (0)

2021年12月 8日 (水曜日)

Avant before Bach - Deutche Kantaten

疲れたので今日の仕事を中止し,明日以降にまわすことにした。

Avant before Bachという音楽CD(HMC 901703)を聴いた。

Franz Tunder,Johan Kuhnau,Nicolaus Bruhns,Christoph Graupnerのカンタータが収録されている。

驚くべき極めて秀逸な演奏であり,感銘を受ける。心が洗われるような感じがする。素晴らしいの一言に尽きる。

いずれの楽曲も録音される機会が多いとは言えないものばかりなので,その意味でも非常に貴重なCD。

大バッハ以前の世代の音楽家がどのように苦心してイタリアの先進的な音楽を移入しようとしたのか,どのようにしてそれをドイツ語による聖書の音楽として再構成しようとしたのか,そのために,血の滲むような努力をどれだけ尽くしたのかがよくわかる。

そして,ドイツ語のミサ曲やカンタータにおける作法の発展を(私のような素人でも)実感できる点では,とてもありがたい。

Graupnerの曲は,大バッハと同時代の曲であり,当時のドイツにおける音楽世界を感得できる楽曲の1つだろうと思う。大バッハのマタイ受難曲をオーケストラの一員として演奏した若い頃のことを思い出した。

| | コメント (0)

Glupteba Botnet

下記の記事が出ている。

 Google Takes Down Glupteba Botnet; Files Lawsuit Against Operators
 Threat Post: December 7, 2021
 https://threatpost.com/google-glupteba-botnet-lawsuit/176826/

 Googleが100万台のデバイスを束ねたボットネット「Glupteba」の運営者とされる2人のロシア人を訴える
 GIGAZINE: 2021年12月08日
 https://gigazine.net/news/20211208-google-disrupting-blockchain-botnet-glupteba/

| | コメント (0)

2021年12月 7日 (火曜日)

ゼロトラスト?

下記の記事が出ている。

 パスワード依存の認証からゼロトラストMFAへの意識改革が重要に――、ISRがランサムウェア攻撃の最新動向とセキュリティ対策を解説
 クラウドWatch: 2021年12月1日
 https://cloud.watch.impress.co.jp/docs/news/1370548.html

疑問が残る。パスワードを信頼しないのは理解できるとして,どうして生体認証を信頼できるのだろうか?

現代の科学技術では,デジタルレベルの操作は当然のこととして,実物レベルでも同一の遺伝子組成をもつ細胞組織をいくらでも量産できる。

| | コメント (0)

SolarWindsに対する攻撃の手法

下記の記事が出ている。

 Russian Actors Behind SolarWinds Attack Hit Global Business & Government Targets
 DarkReading: December 7, 2021
 https://www.darkreading.com/threat-intelligence/russian-actors-hit-global-business-government-targets

| | コメント (0)

Babam

下記の記事が出ている。

 Who Is the Network Access Broker‘Babam’?
 Krebs on Security: December 3, 2021
 https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/

| | コメント (0)

2021年12月 5日 (日曜日)

NSO Group spyware

下記の記事が出ている。

 State Department employee phones hacked through NSO Group spyware: report
 The Hill: December 3, 2021
 https://thehill.com/policy/cybersecurity/584244-state-department-employee-phones-hacked-through-nso-group-spyware-report

| | コメント (0)

ランサムウェアによる被害が更に拡大?

下記の記事が出ている。

 ‘Double-Extortion’ Ransomware Damage Skyrockets 935%
 Threat Post: December 2, 2021
 https://threatpost.com/double-extortion-ransomware-data-leaks/176723/

 FBI: Cuba ransomware group hit 49 critical infrastructure organizations
 ZDNet: December 4, 2021
 https://www.zdnet.com/article/fbi-cuba-ransomware-hit-49-critical-infrastructure-organizations/

 

| | コメント (0)

法と情報雑誌6巻6号の第2分冊をWeb発行

法と情報雑誌6巻6号(2021年12月)の第2分冊をWeb上で発行した。

ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web版を先行して発行する。

  法と情報雑誌6巻6号・第2分冊
  http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No46_2.pdf

法と情報雑誌6巻6号の第2分冊には,下記の参考訳が収録されている。

  規則(EU) 2021/784 [参考訳]
  指令(EU) 2016/680 [参考訳・改訂版]

ただし,これらの参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

加えて,原典の所在を示すURLは,2021年12月時点のものである。

この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

 

[追記:2021年12月7日]

ミスが発見されたので,修正版に置き換えた。

[追記:2021年12月8日]

ミスが発見されたので,修正版に置き換えた。

| | コメント (0)

2021年12月 4日 (土曜日)

国際連合広報センターの訳文

国連憲章及び世界人権宣言の訳文を読み,すぐにピンとくる読者は,優れていると思う。

 

| | コメント (0)

2021年12月 3日 (金曜日)

KPMG Digital Responder, a solution enabling rapid response to cyber incidents

下記の記事が出ている。

 KPMG Awarded U.S. Patent For Cyber Incident Response Solution
 CISION PRNetwire:November 11, 2021
 https://www.prnewswire.com/news-releases/kpmg-awarded-us-patent-for-cyber-incident-response-solution-301422361.html

| | コメント (0)

英国:PSTI Bill

下記の記事が出ている。

 IoT devices must “protect consumers from cyberharm”, says UK government
 Naked Security: 02 December, 2021
 https://nakedsecurity.sophos.com/2021/12/02/iot-devices-must-protect-consumers-from-cyberharm-says-uk-government/

 

| | コメント (0)

2021年12月 2日 (木曜日)

オーストラリア:Data Availability and Transparency (DAT) Bill 2020

下記の記事が出ている。

 Australia to appoint its first National Data Commissioner
 ZDNet: December 2, 2021
 https://www.zdnet.com/article/australia-to-appoint-its-first-national-data-commissioner/

| | コメント (0)

EU:NIS指令を全面改正するNIS2指令案の現在の正文

下記のところで公表されている。採択が近づいているのではないかと思われる。

 ST 14337 2021 INIT
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=consil%3AST_14337_2021_INIT

[追記:2012年12月4日]

関連記事を追加する。

 Strengthening EU-wide cybersecurity and resilience – Council agrees its position
 Consilium: 3 December, 2021
 https://www.consilium.europa.eu/en/press/press-releases/2021/12/03/strengthening-eu-wide-cybersecurity-and-resilience-council-agrees-its-position/

[追記:2021年12月19日]

関連記事を追加する。

 Council of the EU agrees common approach to NIS2 Directive
 JDSupra: December 17, 2021
 https://www.jdsupra.com/legalnews/council-of-the-eu-agrees-common-9251460/

 

| | コメント (0)

2021年12月 1日 (水曜日)

ブクステフーデ:6つのソナタ

事情により中断せざるを得なかった時間帯を除き,根気を要する仕事を朝からずっと続けていて,疲れた。やはり老いたのだろうと思う。若い頃であれば,このまま深夜まで仕事を続けていた。

無理はせずに仕事を中止し,音楽CDを聴くことにした。

今晩聴いているのは,ブクステフーデ(Buxtehude)の6つのソナタのCD(NAXOS 8.557250)。

ガンバが活躍する曲が多いので,きっと,当時,すごい名手がいたのだろうと想像する。

しっとりとした良い演奏だと思う。

 

 

| | コメント (0)

無礼?

まちがいのあるものを含め,非常に多数の参考訳を公表しているので,大学生のレポート等でコピペされることが多々あるようだ。

当該学部の教授会は,(当該行為は,日本国も加盟国となっているCoEのサイバー犯罪条約によってサイバー犯罪の1つとして掲げられている重大犯罪の一種なので)全く躊躇する必要なく,当該学生を退学処分とすれば良いと思う。

それがさておき,それに気づかない教員は,あまりにも勉強不足のため気づかないのだろうと思う。

大学教員としては,少なくとも自分の専攻分野の関連論文や資料等には全部目を通しているのが普通なのだが,普通でないレベルの教員が増えたということかもしれない。

無論,わかっていても,軽微なものについて目を瞑るかどうかは,各教員の教育の自由の範囲内にあるかもしれない。ただし,情をかけてやることが果たして本当に本人のためになっているかどうかは,わからない。

ところで,普通でないと言えば,私の参考訳とその解説を読まずしては成立しえないような内容でありながら,謝辞等が一切ないという非常に興味深い書籍がある。「謝辞がない」ということは,その著者が「敬意」という感情をもっていないということなのではないかと思う。どのような感情をもとうと各人の自由なので,それだけで責めることは許されない。しかし,著作権法に定める「著作者人格権を知らない」ということは,法律専門家として疑問符がつく。

同様の例は,畿内方面の某有名大学で比較的最近に審査された学位請求論文の中にも見受けられる。その論文に基づく学位は,取消されるべきだと思う。名前をあげなくても,関係者はわかっているはずだ。

 

 

 

| | コメント (0)

法と情報雑誌6巻6号の第1分冊をWeb発行

法と情報雑誌6巻6号(2021年12月)の第1分冊をWeb上で発行した。

ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web版を先行して発行する。

  法と情報雑誌6巻6号・第1分冊
  http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No46_1.pdf

法と情報雑誌6巻6号の第1分冊には,下記の参考訳が収録されている。

  デジタルサービス規則案(COM/2020/825 final) [参考訳]
  規則(EU) 2021/1232 [参考訳]

ただし,これらの参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

加えて,原典の所在を示すURLは,2021年11月時点のものである。

この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

 

| | コメント (0)

« 2021年11月 | トップページ | 2022年1月 »