EU：サイバーセキュリティとAIに関係する資金拠出を拡大

下記の記事が出ている。

　EU Commission to Invest €1.3bn in Cybersecurity and AI
　infosecurity: 31 March, 2025
　https://www.infosecurity-magazine.com/news/eu-commission-funding/

 

太陽光発電システムの脆弱性

下記の記事が出ている。

　Solar Power System Vulnerabilities Could Result in Blackouts
　infosecurity: 28 March, 2025
　https://www.infosecurity-magazine.com/news/solar-power-vulnerabilities/

 

AI crawlers

下記の記事が出ている。

　Open Source devs say AI crawlers dominate traffic, forcing blocks on entire countries
　ars technica: 2025年3月26日
　https://arstechnica.com/ai/2025/03/devs-say-ai-crawlers-dominate-traffic-forcing-blocks-on-entire-countries/

 

極めて低次元な話題

自宅近くのウエルシアをしばしば利用している。
老母の介護の関係で，高価な薬剤などを購入することもある。これまでの累積額は相当の額に及んでいる。

ウエルシアだけではなく，一般に，どのドラッグストア等でも大手企業と提携したポイントカードを発行している。
私は，基本的に個人データ侵害的でありプライバシー侵害的な仕組みだと判断しているので，そのような記名式のポイントカードを取得していない。

また，特に，クレジットカードと一体になっているものはサイバー犯罪の餌食となりやすいので，極論すると，（金持ちは別として，一般庶民としては）全財産に匹敵する額の損害を被ることがあり得ると考えている。
これまでのところ，どのようなタイプのサイバー犯罪によるものであっても，損失が発生したときには全額を保証すると約束しているクレジットカード一体型のポイントカードを見たことがないので，たぶん，そのような保証のあるものは存在しないのではないかと思う。仮に存在するとしても，そのような情報は容易に入手できない状態にある。

それはさておき，ウエルシアでは，無記名式のWAONポイントカード（電子チップは内蔵されておらず，磁気ストライプとバーコードが付されているもの）を発行している。
私は要らないので，自分から発行や交付を求めたことはない。

あるとき，自宅近くのウエルシアの若い男性店員から，そのようなWAONポイントカードを（押し売り的に）渡されたので，「これは神仏の指示だ」と理解し，「どのような問題点があるのか徹底的に調べてみよう」という気になり，そのWAONポイントカードを受け取ることにした。

そのカードを渡された時点では，「最初の1か月はボーナスポイント期間として常に通常の3倍のポイントがつく」とのことだったが，どうもそのように計算可能なポイントがついたことはないように思う。
それでも，喧嘩するのは好まないので，苦情を言うことはなく，（調査続行のため）黙って使用継続することにした。
しかし，客観的には，この時点で既に消費者契約法その他の関連法令の違反行為が存在している。

また，そのカードは，WAONポイントカードなので，そのウエルシアだけではなく，イオンでも使用できるということだった。
そこで，イオンつくば店の中に入っている幾つかの店舗において提示したところ，「現金支払いであればポイントがつく」とのことだった。
実際，使ってみると，バーコード読み取りでポイントがつき，ポイントの残高のレシートのようなものを渡された。そのような状態が何か月か続いた。

先日，イオンつくば店に入っている成城石井系の酒類販売店で輸入ワインを購入したところ，「バーコードの読み取りができない」というので，磁気ストライプを読取装置でスライドしてみた。そのスライドによってポイントがついた。

ところが，本日，同じ酒類販売店でワインを購入したところ，バーコードの読み取りも磁気ストライプの読取りもできないと言われた。

現在，ウエルシアでは問題なくWAONポイントカードとして使用できているので，カードそれ自体に物理的な問題が発生しているわけではない。

その酒類販売店の店員の説明によると，発行元であるウエルシアでなければわからないということだった。

喧嘩をするつもりはないので黙って引き下がったけれども，そのように説明した女性従業員は，先日スライドによってポイントがついた際に応対した従業員と全く同一人物だった。
その従業員の方では私のことを覚えていないだろうとは思う。
しかし，同一人物が異なる動作状況を経験した場合にどのように対処すべきかの教育や訓練を（店長から）全く受けていないということは推測できる。

その種類販売店では意味のある説明を受けることができないので，イオンつくば店の「インフォメーション」のところに行き，担当の従業員に，「いつからこのポイントカードが使えなくなったのか教えてほしい」と説明を求めた。

すると，その場所にいた3名の女性従業員の全員が「何もわからない」ということで，「ウエルシアで説明してもらってほしい」ということだった。
イオンつくば店の店長の指導により，彼女達は何もわからない状態になっており，何も説明しないのだろうと推測できる。
しかし，個々の商品の売場ではなく，「インフォメーション」の担当者なので，何も説明できない（＝適切に情報提供できない）となると，この時点で既に関連法令の違反が存在することが明白となっている。

なお，正確には，その「インフォメーション」では，同じタイプのポイントカードの苦情窓口の電話番号も教えてもらったが，ポイントカードの使用を推奨し，顧客の購買履歴を一方的に入手して金儲けにつなげている企業なので，どの従業員でも即座に正確な説明をできるようにしておくことは当然のことであり，もしそうでなければ，違法な誘引行為として業務停止等の行政処分の原因となり得る。それゆえ，「インフォメーション」の従業員が説明できないのはおかしいと考えるのだが，喧嘩をする気はないので，黙って当の発行元店舗であるウエルシアに向かった。

そして，発行元店舗であるウエルシアの従業員に同じように説明を求めたところ，「成城石井で使えなくなったのであれば成城石井で説明を受け手ください」とのことだった。

結局，説明可能な者は誰もいない。さりとて，私は，自分の電話料金の支出により苦情窓口に電話をする気がない。

要するに，このような馬鹿らしいことのために残り少ない私の人生の貴重な残り時間を浪費させられただけということになる。

ウエルシア，イオン，成城石井のそれぞれの本体の経営陣は，日本国を代表するトップレベルの企業経営陣の一部であることについて誰も疑問に思わないだろう。

そうであるということを前提にすると，日本を代表する企業としてのブランドイメージを維持するため，それぞれの店舗のフランチャイズ契約を可及的速やかに解除することや関係従業員を即時解雇にすることなどを含め，適切な対応策を検討すべきではないかと考える。

私自身は，関係官庁から（行政処分を検討する際の）証拠として提供を求められる可能性が皆無ではないのでこのカードを保存しておくが，今後は使用するつもりが全くない。

以上のとおりだ。

極めて低次元な話題を提供したことについて，不快に思う人はあるだろうと思う。お詫びする。

＊＊＊

無記名式のカードの利用により蓄積される履歴情報は，一般的には匿名情報と解されているかもしれないが，EUの関連法令においては必ずしもそうではない。

他の情報と結合することにより個人識別可能になるのであれば，GDPRが適用され得る。

セキュリティのためのビデオ画像は個人データに該当し，そのビデオ画像と組合わせることによって特定の時点において特定の場所で特定のポイントカードを使用した特定の自然人を識別できるのであれば，識別可能な個人データの集合であることになるので，GDPRが適用される。

 

孤立主義

どの国でも孤立主義を採用した場合，国内の市場規模の大小がその国の将来を決めることになる。

国内の市場規模が小さい場合，国全体が衰滅するので，大国に吸収されることになるだろう。

大国による吸収を免れようする場合，国家連合が形成され，更に，急速に連邦国家へと成長することがあり得る。例えば，EUは，実質的にも形式的にも連邦国家となる現実的な可能性がある。

大国の中で，十分な資源，十分な（生産能力をもつ）人口，十分な統治能力をもつところは単一国家として生き残る可能性が高い。例えば，中国は，その代表例だ。

現時点では超大国だと自認している国であっても，十分な資源，十分な（生産能力をもつ）人口，十分な統治能力をもたないところでは，（独裁者一族と貧民しか存在しない中世の君主国のようになるのでない限り）経済破綻から崩壊に至る可能性がある。
うがった見方をすると，そのような（独裁者一族と貧民しか存在しない中世の君主国のような）国にするために，フランス革命から始まり，第二次世界大戦以降おいて世界的規模で構築されてきた民主主義の基盤を根底から破壊し，消滅させようとする勢力は存在し得ると言える。

一般に，「自分が初代の国王になる資格は神によって与えられたものだ」という妄想にとりつかれると，その妄想から逃れることはほぼ不可能になる。

人間の脳組織は弱い。メジロ（Zosterops japonicus）の脳とそんなに変わらない。

 

 

 

法と情報雑誌64号

法と情報雑誌64号を作成し，Web上で公表した。

　法と情報雑誌64号
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No64.pdf

この号には指令(EU) 2024/2853 [参考訳] が含まれている。

 

官報電子化に伴う破産情報の提供変更により，関連業界は影響を受けるか？

官報電子化に伴う破産情報の提供変更により，紙ではなくPDFのみで提供されることになる。そして，プライバシー保護の必要性のある情報等に関しては，画像データとして提供され，少なくともPDF内の文字列検索機能によっては直接の文字列検索ができなくなる。

与信企業などの関連業界は影響を受けるとの報道がなされている。

しかし，影響を受けることはまずない。

画像から自動的に文字列処理する技術は既に確立されており，エラー検出能力も高まっているので，何も影響を受けない。

符号列を画像に変更しただけでは何の保護にもなっていないのだ

符号列を画像にすればプライバシー保護になると信じている無知な者や馬鹿な者が政府内に存在しているとは思われず，単に画像処理のための予算（税）で飯を食いたい人々が大勢いるだけということではないかと思われる。相当巨額のお金が半永久的に流れる。

もしプライバシー保護を最優先したいというのであれば，関連法の定めにより公示する義務のある情報の種類を絞れば解決できるので，関連法令を改正すれば良い。例えば，破産法を改正して破産宣告等を公示しないことにすれば良い。

 

 

 

 

 

EU：医療データ空間規則(EU) 2025/327による規則(EU) 2024/2847（サイバー回復力法）の一部改正

医療データ空間規則(EU) 2025/327（OJ L, 2025/327, 5.3.2025）が採択された。

　　http://data.europa.eu/eli/reg/2025/327/oj

同規則の第104条により，規則(EU) 2024/2847（サイバー回復力法）の一部改正が行われている。

 

 

 

宣誓

証言拒否権は，当然に，宣誓拒否権も含むので，何も問題ない。

十分に思索できない者の場合，「何も問題がない」ということを理解できないのは仕方がないことだ。

 

 

タイとシンガポールの警察等の協力により，サイバー恐喝犯罪者が逮捕されたらしい

下記の記事が出ている。

　Prolific Data Extortion Actor Arrested in Thailand
　infosecurity: 28 February, 2025
　https://www.infosecurity-magazine.com/news/data-extortion-actor-thailand/