米国:サイバーセキュリティ政策を強化
下記の記事が出ている。
New State Department cyber bureau stirs opposition
The Hill: January 31, 2021
https://thehill.com/policy/cybersecurity/536579-new-state-department-cyber-bureau-stirs-opposition
下記の記事が出ている。
New State Department cyber bureau stirs opposition
The Hill: January 31, 2021
https://thehill.com/policy/cybersecurity/536579-new-state-department-cyber-bureau-stirs-opposition
EUの理事会枠組み決定 2002/475/JHAは,テロ行為に対する構成国の適切な対処を命ずるもので,現在においても有効な法令だ。
理事会枠組み決定 2002/475/JHA [参考訳]
http://cyberlaw.la.coocan.jp/Documents/EU_Decision_2002_475_JHA.pdf
ドイツ,フランスを含め,EUの構成国は,処罰等を含め,テロ行為を阻止・禁圧するための実効性のある方策を講じなければならない。
このテロ行為の中には,テロ行為の扇動行為や幇助行為等も含まれる。
テロ行為を阻止するための実効性のある方策の中には,通信の遮断等の方策も含まれる。
なお,ネットを利用したテロ行為の扇動等は,サイバー犯罪の一種として位置付けられている(指令(EU) 2015/849の参考訳参照)
令和2年改正個人情報保護法の条項中の罰則が2020年12月12日に一部施行となっている。
個人情報保護委員会:令和2年改正個人情報保護法について
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
この一部改正により,個人情報を不正に入手する行為等について,罰則が強化された。
しかし,私見としては,あまりにも生ぬる過ぎる改正だと考える。
立法関係者は,信じがたいほどに鈍感過ぎる(または,無知過ぎる)のではないだろうか?
今後のデータ経済社会には全く対応できていない。無期懲役刑を含め,重罰主義によって臨むべきだ。罰金刑の上限も100億円程度以上にしないと全く意味がない。
加えて,今後のデータ社会においては,個人情報(個人データ)の違法操作や違法入手の結果として,致死傷の結果を発生させる行為類型が激増すると予想される。それゆえ,個人情報保護法違反のどの罪についても致死傷罪を設けるべきだと考える。
下記の記事が出ている。
暗号化メールサービスの「Tutanota」が当局によりメール監視機能の導入を強制されている
GIGAZINE: 2020年12月9日
https://gigazine.net/news/20201209-tutanota-monitoring-function/
なお,少し古い記事だが,下記のような記事も出ている。
Swiss Spies Benefitted From Secret CIA Encryption Firm: Probe
Security Week: November 12, 2020
https://www.securityweek.com/swiss-spies-benefitted-secret-cia-encryption-firm-probe
下記の記事が出ている。
米国省庁へAI導入を指導する大統領令はべてが絵空事だ
Tech Crunch: 2020年12月5日
https://jp.techcrunch.com/2020/12/05/2020-12-03-whs-ai-eo-is-bs/
この大統領令なるものの評価及びこの記事に対する評価は一応措くとして,一般に,AIシステムなるものが適法なものでなければならないことは,日本国においても,民法の一般原則が明確に定めるとおりであるし,民法を度外視しても,法秩序というものは適法行為だけを法的に保護する社会システムの一種なので,適法でなければならない。
同様に,そのAIシステムの管理・運用だけではなく,アウトプットも適法なものでなければならない。
管理・運用に関しては,現在のところ,普通の情報セキュリティのマネジメントシステムしか存在しないように思う。当然のことながら,セマンティックな要素に対処できない。つまり,これだけではダメなので,現存のほぼ全てのAIシステムは,適法性の推定を受けることができない。
更に,AIシステムのアウトプットが適法なものであることを自動的に検査するための技術的手法は,現在のところ全く存在しない。それゆえ,AIシステムのアウトプットの適法性も推定されない。
EUにおいては,情報セキュリティに関して,バイデフォルトの原則及びバイデザインの原則が存在する。しかし,日本国の開発者の中でその意味を理解できている者がどれだけあるのか,かなり疑問だ。仮に理解していたとしても,バイデフォルト及びバイデザインで情報セキュリティを確立するための予算を組んでいる企業がどれだけあるのか,はなはだ疑わしい。大学の研究室の場合,これまでのところ,そのような予算は,皆無だろうと思われる。そもそも資金がないし,文科省等もそのような原則に従った設計・実装のための研究費目を認めてこなかったので,公的機関から資金提供を受けることもできない。
グローバルな企業の中で「金儲け主義」の巨大企業がこれらの原則を遵守しているとは全く信じられない。
人類は,そういうものだということを十分に理解した上で,AIシステムなるのものとつきあう必要性がある。
このような見解に対し,「そんなこと実装できるわけがない」との意見もあるが,そうだとすると,そのようなシステムを構想・設計・実装する行為それ自体が違法行為に該当すると言わざるを得ない。「そんなこと実装できるわけがない」と主張し,適法性を確保しないまま突っ走る行為は,法的評価としては,反社会的組織の行動と全く変わらないと言わざるを得ない。
もしそのような開発行為が人間の集団の行為であるとすれば,あくまでも机上の理屈としては,国民または人類全体に対するテロ行為の一種として,破壊活動防止法の適用も検討されるべきだろう。
なお,ここでいう適法性は,当然のことながら,プライバシー保護及び知的財産権保護を含む。
AIシステムの開発者がプライバシー保護や知的財産権保護に精通しているとは信じがたいし,事実,これまでそのような人材と出逢ったことはただの一度もない。専門家と自称する者が多数存在するが,それらの者は,自分自身の極めて狭い知識・経験を基礎として判断できる内容に基づき,自分にとって都合のよい理屈の一部をかじっているだけなので,「プライバシー保護及び知的財産権保護の専門家」と自称すること自体が欺瞞的または詐欺的または反社会的であると断言できる。
無論,私自身もそのような意味での専門家ではない。「ほぼ無知」だと自己評価している。
人間は,謙虚であるべきだ。
それゆえ,コツコツと地道に勉強を重ねている。
法と情報雑誌5巻2号(通巻40号)を公表した。
法と情報雑誌5巻2号(通巻40号)
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No40.pdf
法と情報雑誌5巻2号には,以下の参考訳が収録されている。
委員会通知COM(2020) 66 final [参考訳]
この参考訳の冒頭部分に明記してあるとおり,この参考訳にはミスタイプや誤訳・訳漏れ等が残存している可能性がある。
翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。
また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。
加えて,原典の所在を示すURLは,2020年10月当時のものである。
これらの参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。
法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。
[追記:2020年11月30日16:36]
若干のバグが発見されたので,修正版と差し替えた。
IMI 規則(EU)1024/2012の参考訳を法と情報雑誌2巻9号(2017年9月)に掲載して公表した。
ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web公開することにした。
IMI 規則(EU)1024/2012 [参考訳]
http://cyberlaw.la.coocan.jp/Documents/EU_Regulation_1024_2012.pdf
ただし,この参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。
また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。
加えて,原典の所在を示すURLは,2017年9月当時のものである。
この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。
法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。
[追記:2020年12月1日]
バグを発見したので,修正した版と置き換えた。
委員会決定(EU) 2018/1927の参考訳を法と情報雑誌4巻3号(2019年3月)に掲載して公表した。
ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web公開することにした。
委員会決定(EU) 2018/1927 [参考訳]
http://cyberlaw.la.coocan.jp/Documents/EU_CommissionDecision_2018_1927.pdf
ただし,この参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。
また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。
加えて,原典の所在を示すURLは,2019年3月当時のものである。
この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。
法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。
下記の記事が出ている。
Two Charged in SIM Swapping, Vishing Scams
Krebs on Security: November 3, 2020
https://krebsonsecurity.com/2020/11/two-charged-in-sim-swapping-vishing-scams/
理事会枠組み決定2005/222/JHAの参考訳を法と情報雑誌4巻5号(2019年5月)に掲載して公表した。
ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web公開することにした。
理事会枠組み決定2005/222/JHA [参考訳]
http://cyberlaw.la.coocan.jp/Documents/EU_CouncilFrameworkDecision_2005_222.pdf
ただし,この参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。
また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。
加えて,原典の所在を示すURLは,2019年5月当時のものである。
この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。
法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。
最近のコメント