« 2024年11月 | トップページ | 2025年1月 »

2024年12月22日 (日曜日)

イタリア:個人データ保護当局が個人データ保護に違反しているとしてOpenAIに対して制裁金

下記の記事が出ている。

 Italy’s Data Protection Watchdog Issues €15m Fine to OpenAI Over ChatGPT Probe
 infosecurity: 20 December, 2024
 https://www.infosecurity-magazine.com/news/italy-15m-fine-to-openai-chatgpt/

***

様々なデータを無差別に収集して「学習」のために使用している生成AIシステムの場合,GDPRに定めている個人データの本人(データ主体)に対して事前に説明した上での任意の同意なしに個人データを大量収集し,かつ,収集したデータを個人データの本人(データ主体)の同意なく本来の目的とは別の目的のために利用していることになるので,ほぼ常に違法行為となる。

優れたAIシステムであることを自認するシステムは,データの自動収集の時点において,個人データを含むデータや(著作権などの)第三者の権利のあるデータを自動的に収集除外する処理を実行できてもよさそうなものなのだが,そのようなシステムがあるということを聞いたことがないので,ほぼ全ての場合に「人工無能」であるのに「人工知能」であるとして出資や投資を煽るスキームの一種に過ぎないのではないかと疑いたくなる。このような疑いを払拭するためには,関連する全てのシステムにおいて,個人データを含むデータや(著作権などの)第三者の権利のあるデータ等の違法問題が生じるリスクのあるデータを自動的に識別して収集除外する処理を完全に実行し,問題の発生を防止してみせるべきだと考える。

なお,ある国においては適法な行為であるとしても他の国では適法行為なのかどうかを調べていないのが普通だと思われるが,法情報調査の能力のない企業等は,グローバルなサービス提供を前提にするシステム開発をすべきではない。その事業部門を可及的速やかに終了させ,既に収集した全てのデータを破棄すべきだろう。

 

 

| | コメント (0)

2024年12月21日 (土曜日)

法と情報雑誌61号

法と情報雑誌61号を作成し,Web上で公表した。

 法と情報雑誌61号
 http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No61.pdf

この号には指令(EU) 2024/1203 [参考訳]及び指令2009/147/EC [参考訳]が含まれている。

 

| | コメント (0)

2024年12月20日 (金曜日)

AI訓練のための個人データの使用とGDPRの適用関係

下記の記事が出ている。

 EU Opens Door for AI Training Using Personal Data
 infosecurity: 19 December, 2024
 https://www.infosecurity-magazine.com/news/edpb-ai-training-personal-data/

 

| | コメント (0)

2024年12月19日 (木曜日)

EU:規則(EU) 2024/2847(サイバー回復力法)

下記のところで公示されている。

 Regulation (EU) 2024/2847 (Cyber Resilience Act)
 http://data.europa.eu/eli/reg/2024/2847/oj

 

| | コメント (0)

2024年12月15日 (日曜日)

暗号資産の取引はロシアを助けている?

下記の記事が出ている。

 How Cryptocurrency Turns to Cash in Russian Banks
 Krebs on Security: December 11, 2024
 https://krebsonsecurity.com/2024/12/how-cryptocurrency-turns-to-cash-in-russian-banks/

 

 

| | コメント (0)

2024年12月10日 (火曜日)

ルーマニア:インフラに対する大規模サイバー攻撃?

下記の記事が出ている。

 Romania’s Leading Energy Provider Electrica Group Hit by Ransomware Attack
 Cybersecurity News: December 10, 2024
 https://cybersecuritynews.com/electrica-group-confirms-ransomware-attack/

ウクライナの次はルーマニアが戦場となるのか・・・?

仮にそうなった場合,モルドバは踏みつぶされて消滅してしまうかもしれない。

 

 

| | コメント (0)

2024年12月 9日 (月曜日)

保護鳥獣の密猟行為に対する罰則

これまであまり考えたことがなかったのだが,昨日,某氏と意見交換をした結果を踏まえ,帰宅してから考察してみた。

結論として,罰金刑は無意味だ。

支払った罰金の金額分をカバーするため,ますますもって違法な密猟行為に精励することになるだろう。

原則として,拘禁刑とすべきである。

 

 

 

| | コメント (0)

2024年12月 8日 (日曜日)

Microsoftの自動情報収集機能の情報セキュリティ上の懸念と批判

下記の記事が出ている。

 Microsoft Expands Access to Windows Recall AI Feature
 DARK Reading: December 7, 2024
 https://www.darkreading.com/application-security/microsoft-expands-access-windows-recall-ai-feature

***

この懸念と批判は正しい。このままだと,世界中の全てのIDやパスワードなどがMicrosoftのデータベース内に自動的に収集される可能性がある。無論,同社内に存在しているロシアや中国の工作員は,それらのデータを悪用して(米軍及びNATO軍,FBI及びCIAを含め)世界中の全ての機関・組織の情報セキュリティの仕組みを破壊することが可能となることだろう。

しかし,この機能は,既に実装・運用されており,機能の実行を阻止しようとするとブラウザ等において劣化したレベルの機能しか提供されないような仕組みが導入されているように見える。

各国の関係当局は,独占禁止法違反行為の有無を調査した上で,もしそうであるとすれば,同社のAI関連のビジネスをそれ以外のビジネスと完全に分離するように企業分割を命じるべき段階にあると考えられる。

Google及びMetaに関しても同じ。

生成AIまたはLLMの訓練のためのデータの自動収集は,それ自体として違法行為であり,特にPCやスマートフォンのようなクライアントマシン上で入力されたデータや閲覧画面等のデータの自動収集と自動学習(訓練のための使用)は,違法性が顕著だと言える。

***

現代人は,「法の支配」が喪失した世界の中で生きている。

「約束は守られるべし」との法格言は既に機能していない。

現実存在し得る法理論は処理主義(『ネットワーク社会の文化と法』参照)を基礎とする法理論のみ。

 

 

| | コメント (0)

2024年12月 7日 (土曜日)

生成AIは詐欺行為を助長する

下記の記事が出ている。

 FBI Warns GenAI is Boosting Financial Fraud
 infosecurity: 5 December, 2024
 https://www.infosecurity-magazine.com/news/fbi-genai-financial-fraud/

***

生成AIは,本質的に,大量模倣の集合体だ。

それを悪用した場合,模倣による精巧な犯罪行為実行手段となり得ることは,当然のことだ。

 

[追記:2024年12月9日]

関連記事を追加する。

 Your AI clone could target your family, but there’s a simple defense
 ars technica: December 7, 2024
 https://arstechnica.com/ai/2024/12/your-ai-clone-could-target-your-family-but-theres-a-simple-defense/

 

 

 

| | コメント (0)

2024年12月 4日 (水曜日)

英国:インフラに対するサイバー攻撃(サイバー戦の一部?)の脅威が高まっているとの見解

下記の記事が出ている。

 UK underestimates threat of cyber-attacks from hostile states and gangs, says security chief
 Guardian: 3 December, 2024
 https://www.theguardian.com/technology/2024/dec/03/uk-underestimates-threat-of-cyber-attacks-from-hostile-states-and-gangs-says-security-chief

 

[追記:2024年12月5日]

関連記事を追加する。

 Pro-Russian Hacktivist Group Claims 6600 Attacks Targeting Europe
 infosecurity: 5 December, 2024
 https://www.infosecurity-magazine.com/news/pro-russian-hacktivist-attacks/

 

 

| | コメント (0)

« 2024年11月 | トップページ | 2025年1月 »