« 2024年6月 | トップページ

2024年7月14日 (日曜日)

Akira ransomware

下記の記事が出ている。

 Akira Ransomware: Lightning-Fast Data Exfiltration in 2-ish Hours
 DARK Reading: July 12, 2024
 https://www.darkreading.com/endpoint-security/akira-ransomware-lightning-fast-data-exfiltration-2-hours

 

| | コメント (0)

2024年7月12日 (金曜日)

EU:人工知能法(Artificial Intelligence Act)がEU官報上で公示

ずいぶんと時間がかかったけれども,これでやっとEUの法令として成立した。

 Regulation (EU) 2024/1689
 http://data.europa.eu/eli/reg/2024/1689/oj

これまでの報道等の中で,既に成立または採択されたことを前提とする記事等があるが,その大半はEUの法制度が日本国の法制度とはかなり異なるものだということを知らないことに起因する誤謬を含む記事だ。誰にでも間違いはあるので,訂正されるべきだと思う。

 

| | コメント (0)

OS command injection

下記の記事が出ている。

 CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities
 infosecurity: 11 July, 2024
 https://www.infosecurity-magazine.com/news/cisa-software-eliminate-command/

 

| | コメント (0)

2024年7月11日 (木曜日)

日本データ通信協会・迷惑メール相談センターのサイトは役に立たない

迷惑メールにも様々なタイプのものがある。

それらの中で,例えば,特定のアプリの契約登録のための条件設定の中で「広告メールは必要ない」に設定してあっても全く無視して商業宣伝広告メールを大量に送信してくる企業が結構たくさん存在する。そのような送信行為は,単に債務不履行に基づく損害賠償請求権が成立するというだけではなく,(受信者の立場と状況次第では)刑法上の業務妨害罪も成立する立派な違法行為だ。

しかし,世間に存在する様々な対策サイトのほぼ全部がそのような場合があるということを想定していない。

日本データ通信協会・迷惑メール相談センターのサイトもまた,そのようなタイプの迷惑メール対策のためには全く役にたたない。

関係者は,根本から全部考え直すべきだ。

世間には,最初から約束を守る気のない企業が無数に存在する。

 

| | コメント (0)

2024年7月10日 (水曜日)

APT40

下記の記事が出ている。

 Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours”
 infosecurity: 9 July, 2024
 https://www.infosecurity-magazine.com/news/chinese-state-exploits/

 

| | コメント (0)

2024年7月 8日 (月曜日)

ウクライナ:露軍の戦死者数が累計55万人を超過したらしい

下記の記事が出ている。

 Russian army loses 1,150 soldiers in Ukraine in past day
 ukrinform: 7 July, 2024
 https://www.ukrinform.net/rubric-ato/3882638-russian-army-loses-1150-soldiers-in-ukraine-in-past-day.html

 

| | コメント (0)

x999xx

下記の記事が出ている。

 The Not-So-Secret Network Access Broker x999xx
 Krebs on Security: July 3, 2024
 https://krebsonsecurity.com/2024/07/the-not-so-secret-network-access-broker-x999xx/

 

 

| | コメント (0)

2024年7月 7日 (日曜日)

客観性のないデータ

世界に存在するデータの中には様々なタイプのものがある。

人間の主観的評価結果を不満足な自然言語で使用される何らかの符号によって表現したものに過ぎないデータも存在する。生成AIシステムそれ自体は,そのような主観的認識内容を符号化したデータに過ぎないものであるか,客観的な事実の測定結果を示すデータであるかを自動的に識別する機能をもち得ない。人間がそのような識別をする場合でも,かなり大量の別の情報を用いた総合的な比較検討を経なければならず,しかも,その判定それ自体も主観的な評価結果に過ぎないので,不満足な自然言語で使用される何らかの符号によって表現されたものであり,相対的な確実性しかもち得ない。

測定装置によって自動的に測定した結果である数値に過ぎないデータであっても,そもそも全ての測定機器には(法律によって許容される一定範囲の)測定誤差があり,(地磁気や太陽風の変化による)測定失敗や誤記録のようなデータが生成されることもあるので,測定装置による物理的な測定結果であるデータであるというだけで客観的に常に正しいとは限らない。

しかも,これまでの幾多の非違行為事例においてもみられるように意図的なデータ捏造も多数存在する。捏造データを根拠とするインチキ論文に依拠して(または違法にコピペして)作成されたコバンザメ論文のようなものも現実には多数存在するので,当初の捏造データが消去されたとしても,二次利用されたデータがネット上で流通し続け,生成AIシステムに取り込まれ続ける。

その他,非常に多種多様なタイプの客観性のないデータが存在する。

AIシステムの開発者は,要するにエンジニアなのであって,当該AIシステムの適用対象分野の専門事項を熟知している専門家ではないので,そもそも,(どの分野に関しても)データそれ自体の信頼性を評価する能力を最初からもっていない。

それゆえ,EUの関連法令においては,開発者の能力に関して,最初から「信頼しない」という価値判断を基礎として法制度を構築しようとしている。

このことは,AIシステムだからそうだというのではなく,EUの整合化立法全体について言えることだ。

比喩的に言えば,商業に関し,「実際に取引をしている企業だから企業法に関しては専門家である」という前提をとっていない。企業家は「金もうけ」の専門家なのであり,企業法の専門家ではない。もし「企業は企業法の専門家である」という前提をとると,(競争法関係及び消費者保護関係を含め)行政当局による市場監視ができなくなり,カオスが到来することを避けられない。

更に,このことは,法学専門家についても言えることだ。例えば,ある菓子の製法が営業秘密に該当すると仮定した場合,(過去の判例法を含め)適用可能な法令の条項の解釈・運用に関しては,当該分野の法律家は専門家であり得るのだが,当該菓子の製造行為それ自体について専門家であることは,基本的に皆無だと言える。例外は,偶然にも当該法律家自身が非常に優れた菓子職人でもあるというような場合だけだと考えられる。

それゆえ,法律の分野における専門家として仕事をしている者は,「自分自身はとんでもなく愚かであり,無知の極みに位置している」という明確な自覚をもち続け,1秒の余裕でもあれば,(どのような分野の対処物であれ,適法行為の範囲内で)実物を観察・考察し,関連する知識を広範に収集し,死ぬまで熟考し続ける必要がある。

それは,自分自身が「無知蒙昧の権化」にほかならないからだ。

そして,「学問すること」が本当に好きなのであれば,死ぬまで続けることができる。

自戒の念をこめて。

 

 

 

 

 

 

 

 

 

| | コメント (0)

2024年7月 6日 (土曜日)

ブラジル:Metaに対し,MetaのAIシステムによる個人データ処理に関する措置命令

下記の記事が出ている。

 Meta Faces Suspension of AI Data Training in Brazil
 infosecurity: 4 July, 2024
 https://www.infosecurity-magazine.com/news/meta-suspension-ai-data-training/

 

 

| | コメント (0)

Euro 2024に対するサイバー攻撃の脅威

下記の記事が出ている。

 Euro 2024 Becomes Latest Sporting Event to Attract Cyberattacks
 DARK Reading: July 5, 2024
 https://www.darkreading.com/cloud-security/euro-2024-becomes-latest-sporting-event-to-attract-cyberattacks

 

| | コメント (0)

2024年7月 3日 (水曜日)

Velvet Ant

下記の記事が出ている。

 Cisco Patches Zero-Day Bug Used by Chinese Velvet Ant Group
 infosecurity: 2 July, 2024
 https://www.infosecurity-magazine.com/news/cisco-patches-zeroday-bug-chinese/

 

| | コメント (0)

児童の権利を侵害するAIシステム開発者の巧妙な手口

下記の記事が出ている。

 AI trains on kids’ photos even when parents use strict privacy settings
 ars technica: July 3, 2024
 https://arstechnica.com/tech-policy/2024/07/ai-trains-on-kids-photos-even-when-parents-use-strict-privacy-settings/

このような手口による場合を含め,児童の権利を侵害することは,現在制定手続が進められているEUのAI法案の最新版の正文案の中でも違法行為であると明記されている。GDPRにも違反している。

| | コメント (0)

2024年7月 2日 (火曜日)

MetaのDMA違反行為

下記の記事が出ている。

 Meta’s ‘Pay or Consent’ Data Model Breaches EU Law
 infosecurity: 1 July, 2024
 https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

 Metaの「支払いか同意か」というモデルがDMA違反だという予備調査結果を欧州委員会が通知
 GIGAZINE: 2024年7月2日
 https://gigazine.net/news/20240702-meta-pay-or-consent-dma/

DMAの解説は下記のところにある。

 The Digital Markets Act (DMA)
 https://digital-markets-act.ec.europa.eu/index_en

***

基本的な考え方は単純で,誰にでも理解できる。すなわち,ネットサービスを利用する場合,広告掲載を強制してはならない。
「広告掲載を解除するためには一定の料金を支払え」という約款は,広告掲載を強制したのと同ことになる。
当該ネットサービスのプロバイダとしては,(慈善事業としてサービス提供するのではない以上)広告掲載の有無と関係なく,同一額で使用料を徴収して収益をあげるというビジネスモデルとしなければならない。

これまで調査してきた結果によると,日本国の各種サービスの中にもMetaと同様にDMA違反となるものが非常に多数存在している。
しかし,日本国の当局が意図的に鈍感になっているのではないか(または,天下りの約束等を通じて癒着しているのではないか)と疑いたくなるくらい無関心なので,現実にはなかなか業務停止にならない。

なお,これとは別に,各種サービスの中で優良誤認という違法があるものも多数存在する。特に,生成AI関係ではそうだ。
しかし,これまた当局が無関心なので,現実にはなかなか業務停止にならない。

 

| | コメント (0)

« 2024年6月 | トップページ