法と情報雑誌53号

法と情報雑誌53号を作成し，Web上で公表した。

　法と情報雑誌53号
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No53.pdf

この号には「規則(EU)2022/868（データ統治法）[参考訳] 」が収録されている。

 

[追記：2023年11月1日]

バグが発見されたので，修正版と置き換えた。

 

 

ウクライナ：露軍の戦死者数が累計30万人を超過したらしい

下記の記事が出ている。

　Russian military death toll in Ukraine rises to 300,810
　ukrinform: 31 October, 2023
　https://www.ukrinform.net/rubric-ato/3780674-russian-military-death-toll-in-ukraine-rises-to-300810.html

 

AI C-Suite Toolkitに対する批判

下記の記事が出ている。

　UK IT Pros Express Concerns About C-Suite’s Generative AI Ambitions
　infosecurity: 26 October, 2023
　https://www.infosecurity-magazine.com/news/uk-pros-worried-c-suite-ai-training/

AI C-Suite Toolkitは，下記のところにある。

　AI C-Suite Toolkit
　https://www3.weforum.org/docs/WEF_Empowering_AI_Leadership_2022.pdf

iLeakage

下記の記事が出ている。

　Safari Side-Channel Attack Enables Browser Theft
　DARK Reading: October 28, 2023
　https://www.darkreading.com/vulnerabilities-threats/safari-side-channel-attack-enables-browser-theft

 

post-quantum cryptographic standards

下記の記事が出ている。

　Inside the Biden administration’s transition to a post-quantum world
　Washington Post: October 27, 2023
　https://www.washingtonpost.com/politics/2023/10/27/inside-biden-administrations-work-transition-post-quantum-world/

 

Octo Tempest

下記の記事が出ている。

　Microsoft Sounds Alarm Over English-Speaking Octo Tempest
　infosecurity: 27 October, 2023
　https://www.infosecurity-magazine.com/news/microsoft-alarm-englishspeaking/

 

[追記：2023年10月30日]

関連記事を追加する。

　Octo Tempest Group Threatens Physical Violence as Social Engineering Tactic
　DARK Reading: October 28, 2023
　https://www.darkreading.com/threat-intelligence/octo-tempest-group-threatens-physical-violence-social-engineering-tactic

 

ああカブトガニ・・・

下記の記事が出ている。

　注射や点滴の生産は「カブトガニの生き血」に頼りっぱなし、代替品となる新試薬登場の兆しも
　GIGAZINE: 2023年10月28日
　https://gigazine.net/news/20231028-horseshoe-crab-blood-synthetic-alternatives/

 

AI応用技術はテロリストも助ける

下記の記事が出ている。

　AI could help terrorists develop bioweapons, report warns
　The Times UK: October 25, 2023
　https://www.thetimes.co.uk/article/ai-could-help-terrorists-develop-bioweapons-report-warns-j7zkpbqn9

当たり前のことだと思う。

まともな料理人は，包丁を調理のためにのみ使用する。犯罪者は，犯罪実行のために包丁を使用する。

 

X（旧Twitter）は改善可能か?

下記の記事が出ている。

　Elon Musk and X a year on: Four problems he needs to fix
　BBC: October 27, 2023
　https://www.bbc.com/news/technology-67226795

 

英国：サイバー回復力に関する方策

下記のとおり公報されている。

　How resilient is UK Critical National Infrastructure to cyber-attack?
　UK Parliament: 24 October 2023
　https://committees.parliament.uk/committee/135/science-innovation-and-technology-committee/news/198084/how-resilient-is-uk-critical-national-infrastructure-to-cyberattack/

 

米国：元NSA職員が機密情報をロシアに売却した疑い

下記の記事が出ている。

　Former NSA employee admits trying to sell top secret info to Russia
　abc: October 24, 2023
　https://abcnews.go.com/Politics/former-nsa-employee-admits-sell-top-secret-info/story?id=104234977

 

Facebookの企業アカウントが狙われている?

下記の記事が出ている。

　Hackers Hijack Facebook Business Accounts to Run Malicious Ads
　Cyber Security News: October 26, 2023
　https://cybersecuritynews.com/hackers-hijack-facebook/

 

米国：AIにより更に自動化される環境の中における労働者の権利に関する議論

下記の記事が出ている。

　Schumer urged to prioritize worker rights in AI policy
　The Hill: October 24, 2023
　https://thehill.com/policy/technology/4272339-schumer-urged-to-prioritize-worker-rights-in-ai-policy/

＊＊＊

自動化により労働者が全部いなくなってしまうと，自動的に大半の消費者（＝製品やサービスの顧客）も存在しなくなるので，大部分の企業も消滅することになる。消滅する企業の経営者とその家族も死滅する。

このような場合，企業経営者による「社会の安定のためのコスト負担」がなくなる現象として理解することができる。

無論，そのような段階まで至った場合，（資本主義体制であるか社会主義体制であるかを問わず）社会は全崩壊し，戦国時代以前の武力最優先の時代に戻る。人々は殺し合い，完全に自給自足可能な閾値としての（カルネアデスの板としての）人口数に減少するまでそれが続くことになるだろう。

その方が良いと考える（ユナ・ボマーのような文明否定論に凝り固まった）狂信者のような人々が（世界中の金満家及び権力者・政治家を自動的に死滅させるために，関連部門のエンジニアとして）AIの導入を推進しているのではないかと疑いたくなる。

 

小企業に対するサイバー攻撃が増加？

下記の記事が出ている。

　Small Businesses Suffer Record Number of Cyber-Attacks
　infosecurity: 25 October, 2023
　https://www.infosecurity-magazine.com/news/small-businesses-record/

本質または実質を考えることなく，外形的評判やステレオタイプ的な発想（フランシス・ベーコンのイドラ）から抜け出ようとしない頭の悪い者でない限り，小企業に対するサイバー攻撃が国防上の深刻な打撃となり得ることを即座に理解することができるだろう。

ただし，日本国政府及びその関係者に関して，この種の問題（issues）に合理的に対象する能力が十分に具備されているか否かは不明。

＊＊＊

私は，公開のブログでは，問題点を指摘するだけであり，解決策や提案を示さない。

公開の単なるブログ上でそこまでサービスする必要が全くないからだ。

過去には，解決策や提案を求めてしかるべき要人が頭を下げ，真摯に協力を求めてきたことが何度かあり，そのような場合には，その時点において私に可能な全力を傾けて協力してきた。

最近では，そのようなこともなくなってしまった。

あくまでも一般論として，「自分の方が優秀だ」と確信することそれ自体は，誰においても，思想信条の自由に含まれる。どのように自己評価しようとも，それは各人の自由だ。

 

英国：移民管理業務におけるAI技術の利用状況

下記の記事が出ている。

　UK officials use AI to decide on issues from benefits to marriage licences
　Guardian: 23 October, 2023
　https://www.theguardian.com/technology/2023/oct/23/uk-officials-use-ai-to-decide-on-issues-from-benefits-to-marriage-licences

 

violence-as-a-service

下記の記事が出ている。

　NJ Man Hired Online to Firebomb, Shoot at Homes Gets 13 Years in Prison
　Krebs on Security: October 23, 2023
　https://krebsonsecurity.com/2023/10/nj-man-hired-online-to-firebomb-shoot-at-homes-gets-13-years-in-prison/

 

 

ホルツバウアーの交響曲集

ホルツバウアー（Ignaz Holzbauer）の交響曲の演奏を収録したCD（CPO 999-585-2 ）を購入し，繰り返し聴いた。

極めて素晴らしい演奏だと思う。

ヴィヴァルディの音楽からハイドンやモーツアルトの音楽へどのように進化したのかに興味をもつ者にとっては，非常にありがたいCDだと思う。特に，ヴィヴァルディの合奏協奏曲の全てに精通していれば，「この時代に一体何が起きたのか？」を即座に推察することができる。

 

 

 

Microsoft Security Copilot

下記の記事が出ている。

　Microsoft Hails Generative AI as the Next Security Revolution
　infosecurity: 23 October, 2023
　https://www.infosecurity-magazine.com/interviews/microsoft-generative-ai-security/

このシステムが仮想敵国のサイバー軍によってハックされ，または，洗脳された場合，このシステムが存在することそれ自体が最大レベルで深刻な脆弱性要素となり得る。

一般に，米国のものだけではなく，ロシアのものや中国のものを含め，全ての生成AIには共通の（致命的な）脆弱性がある。

 

素人

私は素人を拒まない。

私自身が常に素人だからだ。いつまでたっても「何も知らない」状態から脱却できないでいる。

プラトンや釈迦は本当に偉いのだということを毎日痛感している。

だから，素人を拒まない。

ただし，自分自身を客観的に評価できない「バカの壁」（養老孟司）に該当しそうな者に対しては，慎重な対応を心掛けている。

とはいえ，既に寿命が尽きそうな段階に至っているので，齟齬はあるだろうと予想している。

いつでもお迎えが来るのだろうと予想し，古い御堂や神社を巡り，礼拝する毎日となっている。

 

Bletchley ParkのAIサミット

下記の記事が出ている。

　The Times view on Bletchley Park’s AI summit: Intelligent Regulation
　The Times UK: October 23 2023
　https://www.thetimes.co.uk/article/the-times-view-on-bletchley-parks-ai-summit-intelligent-regulation-vs35drmkm

 

企業の人事（従業者の採用）におけるAI技術の導入

下記の記事が出ている。

　Recruitment by robot: how AI is changing the way Australians get jobs
　Guardian: 22 October, 2023
　https://www.theguardian.com/technology/2023/oct/23/ai-recruitment-job-search-artificial-intelligence-employment

就職情報誌や就職斡旋業等が行っている情報提供活動がAI化される日は，そう遠くはないのかもしれない。特に同一のサービス提供者から提供されるAIアプリがネットワークによって情報共有されるようになると，それが実現されてしまう。

しかし，最適化によって平準化されるので，差別化とは反対の方向に走ることになる。

同業他社との間で差別化を図ろうとする経営陣は，全く別の方法を模索することになるだろう。

ScaleAI

下記の記事が出ている。

　ScaleAI wants to be America’s AI arms dealer
　Washington Post: October 22, 2023
　https://www.washingtonpost.com/technology/2023/10/22/scale-ai-us-military/

 

Arvind Krishna

下記の記事が出ている。

　IBM chief Arvind Krishna: Why we need to worry about AI
　The Sunday Times: October 21, 2023
　https://www.thetimes.co.uk/article/ibm-chief-arvind-krishna-why-we-need-to-worry-about-ai-tcm8ns05h

 

「ドキュメントに見出しがありません」

MS-Wordを使用して作業中，アクセシビリティに関し，「ドキュメントに見出しがありません」との表示が出た。

もともと見出しのない文書の翻訳文なので，見出しが存在してはならない。

そういう文書作成もあり得るということを知らない非常に低レベルの知識と能力と経験しかもっていないエンジニアによってこのソフトウェアが開発・運用されているのだろう。

それゆえ，ほぼ自動的に，MSのAIもまた極めて低レベルのものだと断定できる。開発者の能力を超えるものを作成することはできないのだ。

真の専門家としての仕事を誰よりも多くこなしてきた経験のない単なるエンジニアは,当該専門分野に関して理解する能力を最初からもっていないので，何も想定できない。それゆえ，必要な仕様を模索・検討することも設計することもできない。仕様が存在しない以上，実装もあり得ない。

「アクセシビリティ：検討が必要です」との表示も出ているが，私から言わせれば，検討が必要なのはMSの経営陣のほうだ。このままでよいのかどうか，設計思想と設計方法の根幹部分を全部見直す必要性がある。

（内容の有無とは無関係に）外見だけとりつくろう装飾などどうでもよいことだ。

「巧言令色」という格言もある。

＊＊＊

「アクセシビリティ」の機能は，内容的にみて，明らかに誤りである場合があまりにも多すぎるので，MS-Wordの機能から完全に抹消すべきだと考えている。

 

 

ENISA：AI Manipulation

下記の記事が出ている。

　ENISA Warns of Rising AI Manipulation Ahead of Upcoming European Elections
　infosecurity: 20 October, 2023
　https://www.infosecurity-magazine.com/news/enisa-ai-manipulation-european/

この記事で紹介されているENISAの警告は，下記のところにある。

　EU Elections at Risk with Rise of AI-Enabled Information Manipulation
　ENISA: October 19, 2023
　https://www.enisa.europa.eu/news/eu-elections-at-risk-with-rise-of-ai-enabled-information-manipulation

戦時の法と平時の法を同時に考察できる思考能力とそれを支える極めて広範な専門知識の十分な蓄積が求められている。

 

DarkGate Malware

下記の記事が出ている。

　DarkGate Malware Campaigns Linked to Vietnam-Based Cybercriminals
　infosecurity: 20 October, 2023
　https://www.infosecurity-magazine.com/news/darkgate-malware-vietnam/

 

23andMe

下記の記事が出ている。

　IOTW: 23andMe hacker releases genetic data profiles of 4.1 million victims
　Cyber Security Hub: October 20, 2023
　https://www.cshub.com/attacks/news/23andme-hacker-leaks-data

 

WinRARの脆弱性

下記の記事が出ている。

　Patch Now: APTs Continue to Pummel WinRAR Bug
　DARK Reading: October 20, 2023
　https://www.darkreading.com/attacks-breaches/patch-now-apts-pummel-winrar-bug

 

ライドシェアの個人情報保護

ライドシェアの議論がある。

現在，（法人タクシーと個人タクシーのどちらの場合でも）タクシー事業者は，個人情報取扱事業者として個人情報保護法及び関連法令の適用を受け，法律の定めるところに従い，乗客の個人情報を適正に取り扱わなければならず，もし違法行為があるときは，個人情報保護委員会及び関連当局は，法律に定める権限を行使する。

しかし，単なる一般人に過ぎないライドシェアの提供者の場合，現実には実態把握が極めて困難になると予想されるので，個人情報保護委員会及び関連当局が所定の権限を行使したくても行使できず，仮に行使できたとしても，（単なる一般人に過ぎないので）何の効果も生じないということになるだろうと予想される。

その結果，被害を受けた乗客は，弁償を受けたければ民事訴訟によるしかなくなるが，単なる一般人を相手に訴訟を提起することには実は様々な障害があり得る。逆恨みなどにより，ネットで叩かれるリスクも覚悟せざるを得ないし，当のライドシェア提供者が反社会関係の者だった場合，かなり深刻な事態が発生しないとも限らない。

しかも，既存の個人タクシー事業者の経営を露骨に圧迫する行為となるので，社会の中で様々なトラブルが発生することが避けられない。きっと，個人タクシー事業者のこれまでの投資が全て水の泡ということになるだろう。

＊＊＊

蛇足だが，これまで「白タク」として処罰や行政処分を受けた人々に対する恩赦や遡及的な国家賠償も検討しなければならないかもしれない。

私自身はライドシェアを導入すべきではないと考えているが，仮に政府が「ライドシェア」という名称の「白タク」行為を適法行為であると判断しているのだとすれば，（現在の首相や国務大臣を含め）政府の全ての責任者は，関連する現行法令をそのように解釈・運用し，処罰等をしていることに関して「現時点では間違ったことをしている」，「現在の法令は間違っている」と明言した上で，関連する処罰や行政指導等を全て完全に停止し，恩赦や国家賠償のための財源を確保すべきだと考える。

加えて，一般人が運行供用者となるライドシェアにおいては，現行のタクシー事業者としての車両の適切な整備・点検が確実に実施されない可能性が高い。つまり，乗客の安全を確保できない可能性が十分にある制度を国が公認することと同視できる。しかも，ライドシェアの提供者が（自賠責保険以外に）十分な損害賠償保険契約を締結しており，およそ全てのタイプの事故等に対してその契約が適用されるようになっているかどうかは全く不明としか言いようがない。乗客になろうとする者がそのことを尋ねれば乗車拒否となるかもしれないが，ライドシェアの場合における正当な理由のない乗車拒否に関してどのような刑罰法令が適用されるのかも不明だ。
将来，国家賠償を求める集団訴訟の提起があり得ると考えられる。政府には，損害賠償金とするための財源を確保する責任がある。

あくまでも一般論として，まともな政治家であれば，以上のようなことを全て完全に理解した上で，新たな政策や方針を練るに違いないと考える。

関連官庁の上級行政官は，政府に失策がないようにするため，事前に上記のようなことを助言するのが当たり前だと考えるし，少なくとも私が若い頃の高級官僚はそのようにしていたのだが，現在ではそのような様子を感じ取れないところから察すると，組織全体が劣化しているのかもしれない。

 

 

形成外科のサイバー脅威

下記の記事が出ている。

　FBI: Hackers Are Extorting Plastic Surgery Patients
　infosecurity: 18 October, 2023
　https://www.infosecurity-magazine.com/news/hackers-extorting-plastic-surgery/

 

パレスチナ問題に関する中国の立場

下記の記事が出ている。

　The Israel-Hamas War Is Testing China’s Diplomatic Strategy
　Foreign Policy: October 17, 2023
　https://foreignpolicy.com/2023/10/17/israel-hamas-war-palestine-gaza-china-xi-jinping/

 

[追記：2023年10月19日]

関連記事を追加する。

　How China Could Play a Key Role in the Israel-Hamas War—and Why It’s Not
　Time: October 18, 2023
　https://time.com/6325352/china-israel-hamas-war/

　China’s Xi seeks swift end to Israel-Hamas conflict, calls for two-state solution
　CNN: October 19, 2023
　https://edition.cnn.com/2023/10/19/china/china-xi-israel-hamas-ceasefire-comment-intl-hnk/index.html

[追記：2023年10月25日]

関連記事を追加する。

　Xi says China willing to cooperate with US as hopes rise for talks with Biden
　Guardian: 25 October, 2023
　https://www.theguardian.com/world/2023/oct/25/xi-says-china-is-willing-to-cooperate-with-us-ahead-of-potential-meeting-with-biden

 

ウクライナ：露軍の戦死者数が累計29万人を超過したらしい

下記の記事が出ている。

　Russian military death toll in Ukraine rises to 290,050
　ukrinform: 18.10.2023 08:25
　https://www.ukrinform.net/rubric-ato/3775333-russian-military-death-toll-in-ukraine-rises-to-290050.html

 

[追記：2023年10月23日]

関連記事を追加する。

　Russia’s “permanent casualties” in Ukraine may amount up to 190,000 - British intel
　ukrinform: 22 October, 2023
　https://www.ukrinform.net/rubric-ato/3777041-russias-permanent-casualties-in-ukraine-may-amount-up-to-190000-british-intel.html

 

匿名化された個人データの復元

EUのGDPR及び関連法令は，匿名化された個人データの復元（＝個人を識別可能な状態に戻すこと）を禁止している。

しかし，近時の応用AI技術またはそれに類する技術上の手法は，従来は復元され得ないと考えられてきた匿名化された個人データを用いて特定の個人を識別する方法（＝個人データを復元または再識別する方法・tecnique for reidentification of data subjects）を生成しつつあると考えられる。

例えば，一定の集団に関するデータとの多角的なマッチングにより，匿名化されて属性値だけをもつデータが識別可能な特定の個人と（自動的に）再び結び付けられ，完全に復元されたデータセットを（自動的に）生成することが可能なことは明らかだ。

従来，その弊害があまり意識されてこなかったのは，（特に手作業の場合には）手間がかかることや，（計算処理の場合でも）関連データの収集に要する時間，計算処理時間と費用の関係で，誰も実行しないだろうと安易に考えられていたからだと思われる。しかし，近時のAI関連技法の中には，短時間かつ無料でそのような処理を実行してしまうような手法に応用できるものがある。

関連する科学技術論文の中には，そのような個人識別性を復元するという目的で応用可能な技術であることを誇示するような（法令遵守に疎い）論文があるかもしれない。

このような場合，法解釈論上，幾つかの難問が生ずる。

(1)そのような個人データとしての顕名性の復元技法は，技法それ自体として違法であるかどうか，または，そのような技法を個人データとしての顕名性の復元のために使用することは違法行為であるかどうか，(2)現実に復元されているかどうかとは無関係に，そのような技法によって復元可能な状態の下にあると推定され得る匿名化された個人データは，既に匿名化されたデータに該当しないと判断すべきかどうか・・・などの問題である。

一般に，個人データの匿名化と言っても，個人データの完全な破壊（＝消去）ではないので，関連技術の発展により，「匿名化されている」という主観的評価または社会的評価が反故にされてしまうことは十分にあり得る。

ここで大事なことは，個人データの「匿名化」は，事実そのもの，または，科学そのもの，または，技術そのものではないということだ。
「匿名化されているかどうか」は，その評価者の主観的評価または社会的評価の結果に過ぎない。
この評価は，属性値の指定と同じものなので，（関連技術の発展，特にAI技術の発展により）無効化され得る。要するに，もともと絶対的なものではなく，相対的なものに過ぎない。

以上のことは，仮名化された個人データでも完全に同じである。

それゆえ，個人情報保護委員会は，常に，この種の関連最新技術に精通している必要があり，そのような能力をもつための資金上，人事上，施設・設備・組織上，技術上の対応を維持・確保すべきであり，その必要性を誰よりも早く認識・理解できる人材を揃えるべきである。
そして，関連技術の発展，特にAI技術の発展により，過去の時点では匿名化されたと判断されていた個人データの匿名性が反故にされてしまっているときは，当該匿名化されていると理解されてきた個人データを全て匿名化されていない個人データとして扱うための方策を，迅速かつ適正に検討し，実施すべきである。

 

[追記：2023年10月23日]

この記事は，EUの規則(EU)2022/868（データ統治法）の全文を精読・理解していると推定される読者を想定して書いている。そうではない読者には「意味不明」かもしれないが，前提を全く欠いているので，やむを得ない。

どのように評価するかは各人の自由なのだが，もし専門家だと自認しているのであれば，まず自分自身で（私がこれまでやってきた）概ね300本以上の分量と同じ分量またはそれ以上の分量のEU法の翻訳をやってみた上で，私が書いていることの内容を評価するのが専門家としての正しい態度だと思う。

当然のことながら，客観的に私よりも優れていると自認するのであれば，私よりも短期間に，私よりも大量に，私よりも精密に，私よりも丁寧な解説を付して，かつ，単独で，かつ，Eur-lexの二次利用条件を完全に満たして，EU法の翻訳物を作成できるだろうし，そのようにして作成された翻訳物を無償でWeb公開し，私を乗り越える自由がある。その逆もまた真である。

私は，そのような自由を最大限の熱意をもって支援する。是非，乗り越えてほしい！

他方において，無論，素人に対してはそのような要求をしていない。素人にはそのような能力が最初からないので，私と同等またはそれ以上であることを全く求めていない。

 

米国カリフォルニア州：プライバシー保護のための削除法

下記の記事が出ている。

　California Enacts “Delete Act” For Data Privacy
　infosecurity: 12 October, 2023
　https://www.infosecurity-magazine.com/news/california-enacts-delete-act/

原文は，下記のところにある。

　SB-362 Data broker registration: accessible deletion mechanism.
　https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240SB362

いずれ，全米各州及び世界的なレベルで同様の立法が進むのではないかと予測される。

「削除ボタン」は素敵だ。

「デジタル情報化されない権利」を実現するためには，このような仕組みが普及し，一般的なものとなる必要性がある。

ただし，この問題と関係する企業が遵守するかどうかは不明だ。

＊＊＊

日本国の現状を見ると，例えば，アプリケーションを購入して利用者登録する際に宣伝広告用のメールの受信はしないという設定にしてもどんどん送信してくる企業が普通だ。

公正取引委員会と消費者庁が適正に行政しようとしても，処分予定企業があまりにも多すぎてどうにもならないためにそういうことになってしまっているのだろうと推察する。

仕方がないので，スパマーとして関係各機関等に申告することになる。その結果として当該企業が倒産してしまったとしても，自業自得というものだ。

 

法と情報雑誌52号

法と情報雑誌52号を作成し，Web上で公表した。

 　法と情報雑誌52号
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No52.pdf

この号には「規則(EU)2022/2065（デジタルサービス法）[参考訳] 」が収録されている。

 

ToddyCat

下記の記事が出ている。

　Chinese APT ToddyCat Targets Asian Telecoms, Governments
　infosecurity: 12 October, 2023
　https://www.infosecurity-magazine.com/news/chinese-apt-toddycat-asian/

 

地球儀

ルイス・フロイスが織田信長に対して当時の地理認識を基礎とする地球儀を贈ったということが事実であることはほぼ疑いがないだろうと想像するが，徳川家康も地球儀を見たかどうかはよくわからない。特にロシアによって侵略される前の極東ユーラシアの状況は，その当時に生きていたどの「文明人」にとっても謎だった（←例外は，（少し後の時代の）清朝の現地駐在役人とそれらの役人に協力的な現地諸部族だけだったかもしれない）。

それやあれやで地球儀に関してネット上の記事を漁っていたら，下記の記事と遭遇した。

　　家康公を学ぶ：大航海時代の家康公
　　https://www.visit-shizuoka.com/t/oogosho400/study/05_12.htm

現実には，千島列島や樺太の地理の詳細がわかるためには，間宮林蔵の登場を待たなければならない。当時，ロシアも清朝もそのような詳細情報をもっていなかった。

当時，間宮林蔵や伊能忠敬のような天才的な人材が利根川流域から出たことは，単なる偶然ではないと確信しつつある。

さて，地球儀に話題を戻す。

メルカトール図法による地図では，現在のロシアの領土がとても広く見える。しかし，地球儀を回していると別の印象も受ける。

 

 

イスラエルの戦闘状態と関連するX（旧Twitter）による偽情報の大量伝達問題

下記の記事が出ている。

　EU's Thierry Breton gives Elon Musk 24-hour ultimatum to deal with Israel-Hamas misinformation on X
　Eurnews and AP: 11 October, 2023
　https://www.euronews.com/next/2023/10/11/eus-thierry-breton-gives-elon-musk-24-hour-ultimatum-to-deal-with-israel-hamas-misinformat

あくまでも一般論だが，「最適化」という思想それ自体が脆弱性の最大の要因となることがある。つまり，最適化を追求すると，そのビジネスは破綻する。

情報システムでも同じであり，例えば，社会のインフラに相当する情報システムにスペアやバックアップ等が存在しないような状態は，経費を可能な限り圧縮するという意味での最適化の観点からは素晴らしいことかもしれないが，自己過信が過ぎる。当該情報システムに現実にトラブルが発生した時点で，最悪の場合，当該ビジネスが破綻する。
そのような事態の発生を避けるためにデュアルシステムまたはバックアップシステムを合理的に稼働された場合，情報システム全体の稼働率は（理論的には）常に50％以下になるはずだ。残りの50％は危機的状況に備えて事前に用意する保険のようなものだ。

つまり，実質を考えないで妙な数式経営理論に毒され，脆弱性要素それ自体である最適化を推進すると，滅びることになる。

イーロンマスクの最適化経営がいつまで続くかについては，誰も予想できない。

世界の企業家の多くは，経営陣の利益を極大化するための最適化経営を続けている。そのようなことを続けていると，いずれ消費者の購買力が消滅し，ほぼ全ての企業が滅亡することになるだろう。これは，社会主義や共産主義の体制の国家においてもどうやっても避けられないことだ。

そのような社会への変化を大いに促進してきた似非数学や似非統計学を駆使するタイプの経営学者らの社会的責任は極めて大きい。

 

[追記：2023年10月13日]

関連記事を追加する。

　EU asks Musk’s X for information on hate speech and ‘illegal content’ related to Israel-Hamas war
　AP: October 13, 2023
　https://apnews.com/article/musk-x-twitter-disinformation-israel-hamas-024fedcc43e9446ff1103253e239ce85

　The Commission sends request for information to X under the Digital Services Act
　https://ec.europa.eu/commission/presscorner/detail/en/IP_23_4953

　EU tells Meta to crack down on Israel-Hamas disinfo
　BBC: 12 October, 2023
　https://www.bbc.com/news/technology-67073956

 

人間の精神機能に影響を与える化学物質？

下記の記事が出ている。

　一般的なプラスチック添加物が自閉症やADHDと関連している可能性
　GIGAZINE: 2023年10月11日
　https://gigazine.net/news/20231011-bisphenol-a-children-with-neurodevelopmental-disorders/

 

EU：暗号資産に関する規則(EU) 2023/1114

下記のとおり公示されている。

　Regulation (EU) 2023/1114 of the European Parliament and of the Council of 31 May 2023 on markets in crypto-assets, and amending Regulations (EU) No 1093/2010 and (EU) No 1095/2010 and Directives 2013/36/EU and (EU) 2019/1937
　https://eur-lex.europa.eu/eli/reg/2023/1114/oj

 

IT業界は女性の労働者を求めている?

下記の記事が出ている。差別的な記事であるとして削除または修正される可能性はあるが・・・

　Challenging Old Ideas: The Ongoing Need to Empower Women in Tech
　infosecurity: 9 October, 2023
　https://www.infosecurity-magazine.com/opinions/challenging-ideas-empower-women/

私から言わせれば，女性であるか男性であるかはどうでもよいことで，求められる仕事をこなせるかどうかしか問題にしてはならない。

 

Zombie Zoom

下記の記事が出ている。

　Don’t Let Zombie Zoom Links Drag You Down
　Krebs on Security: October 2, 2023
　https://krebsonsecurity.com/2023/10/dont-let-zombie-zoom-links-drag-you-down/

 

生体要素による認証（本人確認）

いずれ関連法令が全部改正となり，生体要素による認証を全部禁止とすべき時が必ず来る。

国家機関も企業もそのような事態の到来に備え，本人確認のプロセスにおいて生体要素を一切使用しない処理のための仕組みをサブシステムとして今から準備しておくべき必要性がある。

なお，既に収集された生体要素データが安全に管理されているかどうかに関しては相当に疑わしい事例もあり，現実にハッキングによって大量に奪われてしまっている例もあり，セキュリティが甘すぎるために「このシステムはダメだな」と判定できる事例も結構多数存在しており，また，システムの防護が大丈夫でも「この従業員で大丈夫か?」と疑われる事例も多数ある。

そのような状況にありながら，日本国の個人情報保護委員会は，何も期待できないような状態となっている。
一般に，個人情報保護委員会のトップ及び枢要な立場にある者の仕事は，標準的なキャリア官僚の知的能力では絶対に遂行不可能な仕事だ。少なくとも初代個人情報保護委員長の能力と同等またはそれ以上の知的能力と完全な専門知識と豊富な実務経験（特に，日本国内だけではなく，OECD関連を含め海外における個人データ保護関連実務の豊富な経験）が求められる。

今後の予想としては，日本国の官民のシステムの大半がサイバー攻撃を受け，存在する生体要素データがほぼ全部奪われ，AI技術の応用によって容易に生成される関連データを用いた（本人と微塵も相違のないアバターのようなものによる）完全なデジタルなりすましがどこでも普通に横行するようになった時点で，生体要素による認証というやり方を放棄することになると考える。

走行中の自動車のナンバープレートや顔画像等の要素データも関連装置のハッキングによってそのようなアバター的な要素に自動的に置き換えられるというようなタイプのサイバー攻撃は十分にあり得る。

それらのなりすましのためのアバターは，人間の目に見えるものとは限らない。むしろ，人間の目には単なるデータセットのようにしか見えないけれども，当該システムを標的とする完全ななりすまし攻撃を容易に実現するためのデータセットであり得る。
この点に関して，情報システム内におけるデータ及びデータセットの機能・作用という観点からは，人間の五感の作用を基礎とするような考察方法を基本的に全部やめてしまわないと，AI技術が攻撃のための基本的な手段として使用される時代に対応した適切な情報セキュリティを確立することなど不可能なことだと言える。
そのような観点からすれば，AIによる電子的ななりすましが容易に成立する世界では，自然人が情報システムから一方的にどんどん排除されてしまい，「そして誰もいなくなった」という状況が発生するという，よくあるSF的世界が現実的なものとなる。その意味で，生体要素の収集という行動は，そのデータを収集している企業の経営者やエンジニアを含め，当該情報システムを不可欠な手段として生活している自然人を滅ぼすための自己矛盾的な行動であると言い得る。

他方，法令や行動規範によってAI技術の濫用を防止しようという努力は存在している。例えば，EUのAI法案はその代表例であると言える。世界中の類似する政策提案等の大部分は，EUの欧州委員会の長年にわたる苦心の末に生み出されたAI政策の基本方針と管理策の応用またはパクりに過ぎない。ただし，EUのAI法案は，軍事目的によるAI技術の応用には適用されないことを明確にしている。それは，EUのAI法案を軍事目的のAI技術の応用に対して適用することにしたとしても，軍当局によって遵守される可能性が全くなく，かつ，普通の行政機関による軍当局に対する規制や監督が成立する余地が最初から全く存在しないからだ。
一般に，法令や行動規範は，それを遵守しようとする者には意味のある手段なのだが，例えば，特定の国家それ自体が軍事行動の一部として，相手国の国民とすりかわるためのなりすましの目的で，または，相手国の認証システムを大混乱に陥らせて電子決済や電子認証をほぼ全面的に崩壊させ，情報通信及び経済活動の面において相手国を根底から破壊するという単純な破壊目的でAI技術を積極的に使用する場合，そもそも法令や行動規範の遵守が最初からあり得ない。
現実の世界は私見である「戦時と平時が常に共存する状況」の下にあり，AI技術を駆使してサイバー攻撃を実行しているのは，多くの場合，侵略主義的な国家の軍組織または独善的な国家の軍組織である。そのような場面において法令や行動規範が遵守される可能性は皆無と言わざるを得ない。結論として，そのような側面においては，法令や行動規範による対処は，全く無意味なことだと言える。
このことを即座に正しく理解できる職業政治家は，残念ながらほぼ皆無に近い。

以上に述べたような全崩壊の時期は，一般に予想されているよりも相当に早く到来する。韓国において過去に発生した類似の国家規模の破綻事例を参考にすれば，そのことを明確に理解することができる。何しろ（AIによる電子的な攻撃元を含め）攻撃者の数が多すぎて防御しようがなくなるのだ。

一般に，「生体要素によるなりすましの可能性」は，電子的な世界におけるなりすましだけではなく，（自然人である実際の国民との入れ替わりの実現可能性を含め）現実世界における様々な利得や社会的効果にも直結しているため，パスワード等の単なる符号のデータを奪うことによるなりすましの可能性というインセンティブをはるかに凌駕するインセンティブを形成し得るものだと言える。

EU域内における（構成国間の）自由通行を電子的に実現するためのEUの電子パスポートは，もともと完璧を求めていないのだが，（日本国の政策決定権者において）その点に誤解があったこと，そして，（開発・実装・運用の現場において）本人確認のための電子的な証明をビジネスに結びつけて金儲けしようとする魑魅魍魎的な者があまりにも多かったことが，日本国における全体としての失敗のそもそもの出発点となっている。

無論，（日本国内においては）EUのGDPRを読んで即座に理解できるだけの知的能力をもつ優秀な人材が極めて乏しいという悲しい現実もその要因の1つとして存在している。

これらのことに関し，あくまでも一般論だが，正しい大義のために思考し，行動するのではなく，私利私欲のため，特に自己の経済的利益のために行動する者は，何をなすべきかが見えないし，見えていても無視するので，そのことが当該情報システムにとって最悪かつ致命的な脆弱性要素を生み出し得る。

 

サイバー戦において適用される赤十字の新たな規則?

下記の記事が出ている。

　Rules of engagement issued to hacktivists after chaos
　BBC: October 4, 2023
　https://www.bbc.com/news/technology-66998064

　Red Cross lays down hacktivism law as Ukraine war rages on
　Register: 4 October, 2023
　https://www.theregister.com/2023/10/04/red_cross_hacktivist_rules/

国際法を全く遵守していない国家が実質的な攻撃者である場合には全く無意味な規則なのだろうと思う。

米国：戦時モードの脅威

下記の記事が出ている。

　China Poised to Disrupt US Critical Infrastructure with Cyber-Attacks, Microsoft Warns
　infosecurity: 5 October, 2023
　https://www.infosecurity-magazine.com/news/china-disrupt-us-infrastructure/

[追記：2023年10月7日]

関連記事を追加する。

　Legions of Critical Infrastructure Devices Subject to Cyber Targeting
　DARK Reading: October 06, 2023
　https://www.darkreading.com/ics-ot/legions-critical-infrastructure-devices-open-cyber-targeting

 

NSA, CISA: Identity and Access Management: Developer and Vendor Challenges

下記のとおり公表されている。

　Identity and Access Management: Developer and Vendor Challenges
　NSA, CISA: October 4, 2023
　https://media.defense.gov/2023/Oct/04/2003313510/-1/-1/1/ESF%20CTR%20IAM%20MFA%20SSO%20CHALLENGES.PDF

 

LightSpy

下記の記事が出ている。

　LightSpy iPhone Spyware Linked to Chinese APT41 Group
　infosecurity: 4 October, 2023
　https://www.infosecurity-magazine.com/news/lightspy-iphone-spyware-linked/

 

 

ウクライナ：露軍の戦死者数が累計28万人を超過したらしい

下記の記事が出ている。

　Russian military death toll in Ukraine rises to about 280,470
　ukrinform: 5 October, 2023
　https://www.ukrinform.net/rubric-ato/3770055-russian-military-death-toll-in-ukraine-rises-to-about-280470.html

なお，下記のような記事も出ている。現実に不足が生じていなければ新たな動員はあり得ない。相手国の戦勝報道を笑い飛ばせばそれで済むはずだ。

　Tens of thousands have signed up for contract military service this year, former Russian president says
　NBC: September 23, 2023
　https://www.nbcnews.com/news/world/russia-ukraine-war-thousands-military-service-dmitry-medvedev-rcna103166

それにしてもこのような軽率な発言を続けていると，前大統領であっても，なぜか不自然な死を遂げることになるのではないかと（余計な心配に相違ないけれども）心配してしまう。

 

Marvin Attack

下記の記事が出ている。

　Marvin Attack: 25-year-old RSA Decryption Vulnerability Disclosed
　Cyber Security News: October 2, 2023
　https://cybersecuritynews.com/marvin-attack-rsa-decryption-vulnerability/

 

EU：サイバー回復力法案の審議動向

下記の記事が出ている。

　EU urged to reconsider Cyber Resilience Act’s bug reporting within 24 hours
　SC Magazine: October 3, 2023
　https://www.scmagazine.com/news/eu-urged-to-reconsider-cyber-resilience-acts-breach-reporting-within-24-hours

 

Dual Ransomware Attacks

下記の記事が出ている。

　FBI: Crippling 'Dual Ransomware Attacks' on the Rise
　DARK Reading: October 3, 2023
　https://www.darkreading.com/threat-intelligence/fbi-highlights-dual-ransomware-attack-in-rising-cybertrends

 

Snatch ransomware group

下記の記事が出ている。

　A Closer Look at the Snatch Data Ransom Group
　Krebs on Security: September 30, 2023
　https://krebsonsecurity.com/2023/09/a-closer-look-at-the-snatch-data-ransom-group/

 

ウクライナの戦闘用ロボット

下記の記事が出ている。

　Digital transformation minister shows Ukrainian combat robot ‘Liut’
　ukrinform: 1 October, 2023
　https://www.ukrinform.net/rubric-defense/3768463-digital-transformation-minister-shows-ukrainian-combat-robot-liut.html

 

MS Bing AIの脆弱性

下記の記事が出ている。

　Microsoft’s Bing AI Faces Malware Threat From Deceptive Ads
　infosecurity: 29 September, 2023
　https://www.infosecurity-magazine.com/news/bing-ai-faces-malware-threat-ads/

AIシステムをハックし，支配し，情報操作するタイプの攻撃がごく日常的にどこでも見られるようになるだろうと予想される。

＊＊＊

あくまでも一般論だが，人間を洗脳して支配することは可能だ。ただし，洗脳を成功させるためには，それ相応の手間と時間と費用がかかる。

AIシステムを洗脳することは可能だ。しかも，攻撃用AIツールを上手に構築し，それを使えば，ほぼ手間いらずで，時間も費用もかからずに標的となるAIシステム支配できるようになる。そこが人間とは異なる。