2024年6月18日 (火曜日)

米国:ロサンゼルスで医療関連の個人データの大規模流出が発生したらしい

下記の記事が出ている。

 Los Angeles Public Health Department Discloses Large Data Breach
 infosecurity: 17 June, 2024
 https://www.infosecurity-magazine.com/news/los-angeles-health-data-breach/

 

 

| | コメント (0)

モバイル契約の際の本人確認方法としてマイナンバーカード使用義務化?

下記の記事が出ている。

 【速報】携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 運転免許証などの券面確認は「廃止」
 niftyニュース(TBS): 2024年06月18日
 https://news.nifty.com/article/domestic/government/12198-3128875/

他に本人確認の方法がないのであれば仕方がないかもしれない。しかし,たぶん,大手のクレジットカードのほうがずっと信頼性が高い。マイナンバーに関しては,その情報の大部分が既に某超大国に流出していると推定されるので,信頼性は低いと言える。そのような状況にあるのにもかかわらず強行すれば,比例原則に反する。

日本に居住する外国人の中でマイナンバーも保有している人がどれだけいるのかわからないが,義務化すると,もともとマイナンバーをもたない人はモバイルの契約ができなくなる。つまり,国籍による差別を(公務員の憲法遵守義務に違反して)強行することになる。無論,正当性と相当性があるときは異なる取扱いが許されることはあり得るのだが,外国人だというだけの理由により日本国内ではモバイルの契約を一切できなくしてしまうことに正当性及び相当性があるとは思われない。

モバイルのサービスを提供する企業は日本企業だけではない。米国やEU諸国の企業に対してマイナンバーカードの読取装置等の設置及び関連システムへの接続を強制することが国際的な経済摩擦に発展する危険性は極めて大きい。

だから,本人確認のための唯一の手段として義務化してはならないのだ。

***

詐偽行為等の防止のために本人確認の方法を強化しなければならないという説明があるようなのだが,それ自体は間違っていないとしても,どこかおかしい。

本人確認と関連する法令を制定した際,政府は,その法令によって指定された方法によって「本人確認は万全だ」と豪語していた。それが明白に間違いだったことを認め,当時の閣僚等を全員退任させて責任をとらせた上でそのように言うのであればまだしも,誰も責任をとらない。

それゆえに言えることがある。それは,仮にマイナンバーカードによる本人確認を義務づけてもやはり同じことになるということだ。もしそうなっても,関係閣僚が責任をとり,政治家を廃業することはないだろう。

「本当は,どのような方法によっても完全な本人確認はできない」という当たり前のことを理解できていないということに尽きる。

そもそも「本人」を定義することは非常に難しいことで,普通の企業担当者や行政官や学者には全く無理な高度な知的処理を必要とする。そのことは既に幾つかの論文等で既に書いているのだが,現在のところその意味を理解できてきるのは日本国内では合計数名程度にとどまっている。そういうわけで,「わからない人」に説得しても「わからない」ので説得はしないが,今後どういうことになるかについて明確に予測できる。

しかし,ここで問題とされる「本人」とは,生物としての特定の個体のことではなく,関連証拠等によって存在すると想定される個人なのであって,その実質は個人データの複合による「記憶」の一種に過ぎない。その「記憶」が法的問題の処理の過程において物体としての物理的な生物個体と一致しているかどうかは問題とならず,債務名義の執行等の計算上の清算処理の段階で擬制されるだけというのが真実だ。このことは,我妻榮『民法講義』の時代から既に明確に認識されてきた古典的な事柄の一部なので,無論,私見ではないのだが,大半の法律家はそのようなことが書かれているということをちゃんと読めていないようだ。

いずれにしても,本質を理解しないままでマイナンバーカードによる本人確認を義務化すると,「マイナンバーカードによる本人確認を導入しても結果は全く変わらないかまたは悪化する」+「マイナンバーカードの偽造が大規模に増加する」ということが100%確実に予想される。

このことは,ちゃんと説明されれば中学生程度の知能の者でも完全に理解できることだ。

何しろ相手は,総計で何百万人いるのかもわからない極めて多数の詐欺・偽造を生業としている犯罪者とその集団だ。

一般論として,マイナンバーカードによる認証に一本化すると,環境が単調になるので,偽造方法も統一化され,偽造カードの製造コストが大幅に低減されることになる。

「マイナンバーカードは偽造されない」という「根拠のない自信」によって判断能力が曇ってしまっているので,関係閣僚にはそのことが見えていないのだろう。

しかし,所詮,そもそもカード内の装置は簡易なチップ製品であるし,その製造工場やサプライチェーンの中には既に犯罪者らの手下が多数入り込んでいることが当然に推定されるので,たちまち大量に偽造されてしまうことになると予想しなければならない。

それが一定の法則の応用による製品またはサービスである限り,絶対に解読されない暗号は存在しないし,絶対に偽造されないICチップも存在しない。

もしモバイルを悪用した詐欺事犯を少しでも減少させたいのであれば,優秀な捜査官の実人員数を大幅に増加させること,関連予算を増強すること,詐欺事犯それ自体としての捜査能力(電子的な捜査能力を含む。)を強化すること,外国の捜査機関やEuropol等との連携・協力関係を強化し,リアルタイムで(グローバルな)連携捜査が可能となるような体制を構築し,言語能力を強化し,そのための訓練と実践を日々積むこと,そのような地道な努力の蓄積以外に方法はない。加えて,悪質な詐欺事案に関し,死刑の導入を含め,厳罰化のための法改正が必須だ。

そして,モバイルの追跡だけで被疑者を特定できると安易に考えるレベルの低い捜査官はサイバー犯罪捜査の現場から外してしまわなければならない。

そのように考えるくらいの能力しかないレベルの低い参事官等も罷免してしまうべきだ。

もしかすると,この件の関連閣僚は,頭の悪いアドバイザーまたは何らかの利権がからんでいる悪質アドバイザーから間違ったアドバイスを受け,本質を見抜くことなく,騙されてしまっているのかもしれないとも思う。

 

| | コメント (0)

EUの法令が「成立」したと言えるための絶対条件

EUのAI法案に関し,マスコミを含め,非常に多数の者が誤った情報提供をし続けている。

EUの規則(Regulation)及び指令(Directive)が成立するためには,EU議会の承認議決だけでは足りない。理事会が承認し,EU議会の代表(President)及び理事会の代表(President)が署名したときに法令として内部的に成立する。その後,法令番号が付され,EU官報上で公示された時点で外部的にも成立することになる。

AI法案の三者合意の際に前提とされた正文案に極めて多数の誤りがあるため,その訂正作業が延々と続けられている。EU議会による承認の際に前提とされた正文案にも多数の誤りがあったため,更に訂正の作業が続けられている。この訂正作業が終了し,EUの構成国(Member States)の首脳が同意しなければ,理事会による承認へと進むことができない。現在のところ,訂正作業が完了したとの情報は入手できていないので正確なところが分からないのだが,もし6月中に訂正作業を完了できなければ(夏休みがあるので)9月にずれ込む可能性がある。

そして,正式な法令番号が定められなければEU官報上で公示できない。法令番号が決まっていないために公示されていない法案は,法案なのであって,法令ではないので,発効することもない。発効しなければ適用されることもない。

日本国における立法手続しか知らない者は,基本的なところで理解を誤ってしまうことになるので,この問題に関して発言することを控えるべきだと思っている。うかつに発言すると,「こいつは無知だ」と誤解される危険性がある。

この法案が成立しているのかどうかを調べる方法は簡単だ。EU官報上でEUの法令番号を付された正文が公示されているかどうかを確認し続けるだけで足りる。

ちなみに,最終的な正文は,訂正作業完了後のものとなる。それゆえ,へたに先走って条項の解釈に関する論説等を書くと,正式に公示された後になってから,「どこにそんな条文があるんだ?」との辛辣な突っ込みを受けるリスクはある。

更にちなみに,EUの法令に関しては,正式に公示となった後にも複数の訂正文(corrigendum)が公示された例が多数ある。

 

| | コメント (0)

2024年6月17日 (月曜日)

ZkTeco

下記の記事が出ている。

 Kaspersky Finds 24 Flaws in Chinese Biometric Hardware Provider
 infosecurity: 13 June, 2024
 https://www.infosecurity-magazine.com/news/kaspersky-flaws-chinese-biometric/

「きしみ」かもしれない。

 

| | コメント (0)

生成AIには児童の権利の保護という側面においても深刻な問題がある

下記の記事が出ている。

 AI trained on photos from kids’ entire childhood without their consent
 ars technica: June 11, 2024
 https://arstechnica.com/tech-policy/2024/06/ai-trained-on-photos-from-kids-entire-childhood-without-their-consent/

 

| | コメント (0)

2024年6月16日 (日曜日)

Keep your humanity

下記の記事が出ている。

 How Pope Francis became the AI ethicist for world leaders and tech titans
 Washington Post: June 14, 2024
 https://www.washingtonpost.com/world/2024/06/14/pope-francis-g7-ai/

 

| | コメント (0)

2024年6月15日 (土曜日)

病院へのサイバー攻撃は病院の機能を物理的に破壊する

下記の記事が出ている。

 The Aftermath of a U.K. Cyberattack: Blood Shortages and Delayed Operations
 New York Times: June 13, 2024
 https://www.nytimes.com/2024/06/13/world/europe/nhs-london-hospital-cyberattack.html

***

病院の診療システムや電源管理システム等に対するサイバー攻撃が物理的な全面的破壊の結果をもたらし得ることは当然として,間接的な決済システムの一種である健康保険システムに対してサイバー攻撃が実行された場合,もっと悲惨なことが起きるかもしれない。

一般に,健康保険等の取扱いを完全電子化した場合,それでなくても防御の甘い厚生労働省関連のサーバにサイバー攻撃があったということだけで,日本国の全ての病院及び介護施設等が機能停止することになり得る。

これに対し,全面電子化を断念し,利用者や診療機関の選択により,紙の保険証の利用が温存されていれば,少なくとも個人開業医等の小規模医療機関の機能の全面停止だけは回避し得る。

このことは医療分野に限定されない。

それゆえ,全面的な電子化政策は,「亡国」の促進そのものであると言える。

基本法則として,単調な世界では,単調な攻撃により全破壊がもたらされ得る。

***

同様のことは,生成AIないしLLMでも同じだ。生成AIによって生成される真実とは関係のない虚偽内容のデータが広く流通するようになると,そのような虚偽内容のデータも生成AIシステムは(違法な底引き網漁法と同じように何でもかんでもどんどん捕捉・吸収・複製して)「学習」するため,自己破滅的に全面崩壊が拡大・促進・複合化されることになる。

そのような事態を避けるためには,(仮想現実の技術を含め)真実とは異なる内容のデータの生成を全て禁止するしかないのだが,そうなると,生成AIの「うまみ」のようなものがなくなってしまうので,誰もそうのようにしようとはしないだろう。

他方,違法なデータの出力を自律的(autonomous)に抑止する仕組みはない。生成AIは,知性,理性,倫理観を一切もたない単なる自動処理(automated processing)の仕組みの一種に過ぎない。違法行為に対する反対動機を自動的に生成し,自己抑制する機能はもともとない。つまり,生成AIやLLMは,もともと知能(intelligence)の一種ではない。

結局,生成AIに関し,自己破滅的な全面崩壊を避ける方法はないことになる。

いずれ現実にそうなるときが必ず来る。全ての関連投資が泡沫となって消える。

 

| | コメント (0)

2024年6月14日 (金曜日)

米国:国益重視のAI技術保護政策

下記の記事が出ている。

 Patriotism over profit: The US can’t allow Big Tech to sell out to China
 The Hill: June 13, 2024
 https://thehill.com/opinion/technology/4718714-big-tech-china-ai-dual-use/

 

 

| | コメント (0)

2024年6月13日 (木曜日)

EU:EU議会議員選挙を混乱させるための大規模サイバー攻撃

下記の記事が出ている。

 Dutch cyberattacks latest in EU election campaign marred by disruption and violence
 euronews: 7 June, 2024
 https://www.euronews.com/my-europe/2024/06/07/dutch-cyberattacks-latest-in-eu-election-campaign-marred-by-disruption-violence

 

 

| | コメント (0)

2024年6月11日 (火曜日)

Operation Crimson Palace

下記の記事が出ている。

 Chinese Threat Clusters Triple-Team High-Profile Asia Government Org
 DARK Reading: June 5, 2024
 https://www.darkreading.com/threat-intelligence/chinese-threat-clusters-triple-team-high-profile-asian-government-org

 

| | コメント (0)

より以前の記事一覧