2024年6月18日 (火曜日)

モバイル契約の際の本人確認方法としてマイナンバーカード使用義務化?

下記の記事が出ている。

 【速報】携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 運転免許証などの券面確認は「廃止」
 niftyニュース(TBS): 2024年06月18日
 https://news.nifty.com/article/domestic/government/12198-3128875/

他に本人確認の方法がないのであれば仕方がないかもしれない。しかし,たぶん,大手のクレジットカードのほうがずっと信頼性が高い。マイナンバーに関しては,その情報の大部分が既に某超大国に流出していると推定されるので,信頼性は低いと言える。そのような状況にあるのにもかかわらず強行すれば,比例原則に反する。

日本に居住する外国人の中でマイナンバーも保有している人がどれだけいるのかわからないが,義務化すると,もともとマイナンバーをもたない人はモバイルの契約ができなくなる。つまり,国籍による差別を(公務員の憲法遵守義務に違反して)強行することになる。無論,正当性と相当性があるときは異なる取扱いが許されることはあり得るのだが,外国人だというだけの理由により日本国内ではモバイルの契約を一切できなくしてしまうことに正当性及び相当性があるとは思われない。

モバイルのサービスを提供する企業は日本企業だけではない。米国やEU諸国の企業に対してマイナンバーカードの読取装置等の設置及び関連システムへの接続を強制することが国際的な経済摩擦に発展する危険性は極めて大きい。

だから,本人確認のための唯一の手段として義務化してはならないのだ。

***

詐偽行為等の防止のために本人確認の方法を強化しなければならないという説明があるようなのだが,それ自体は間違っていないとしても,どこかおかしい。

本人確認と関連する法令を制定した際,政府は,その法令によって指定された方法によって「本人確認は万全だ」と豪語していた。それが明白に間違いだったことを認め,当時の閣僚等を全員退任させて責任をとらせた上でそのように言うのであればまだしも,誰も責任をとらない。

それゆえに言えることがある。それは,仮にマイナンバーカードによる本人確認を義務づけてもやはり同じことになるということだ。もしそうなっても,関係閣僚が責任をとり,政治家を廃業することはないだろう。

「本当は,どのような方法によっても完全な本人確認はできない」という当たり前のことを理解できていないということに尽きる。

そもそも「本人」を定義することは非常に難しいことで,普通の企業担当者や行政官や学者には全く無理な高度な知的処理を必要とする。そのことは既に幾つかの論文等で既に書いているのだが,現在のところその意味を理解できてきるのは日本国内では合計数名程度にとどまっている。そういうわけで,「わからない人」に説得しても「わからない」ので説得はしないが,今後どういうことになるかについて明確に予測できる。

しかし,ここで問題とされる「本人」とは,生物としての特定の個体のことではなく,関連証拠等によって存在すると想定される個人なのであって,その実質は個人データの複合による「記憶」の一種に過ぎない。その「記憶」が法的問題の処理の過程において物体としての物理的な生物個体と一致しているかどうかは問題とならず,債務名義の執行等の計算上の清算処理の段階で擬制されるだけというのが真実だ。このことは,我妻榮『民法講義』の時代から既に明確に認識されてきた古典的な事柄の一部なので,無論,私見ではないのだが,大半の法律家はそのようなことが書かれているということをちゃんと読めていないようだ。

いずれにしても,本質を理解しないままでマイナンバーカードによる本人確認を義務化すると,「マイナンバーカードによる本人確認を導入しても結果は全く変わらないかまたは悪化する」+「マイナンバーカードの偽造が大規模に増加する」ということが100%確実に予想される。

このことは,ちゃんと説明されれば中学生程度の知能の者でも完全に理解できることだ。

何しろ相手は,総計で何百万人いるのかもわからない極めて多数の詐欺・偽造を生業としている犯罪者とその集団だ。

一般論として,マイナンバーカードによる認証に一本化すると,環境が単調になるので,偽造方法も統一化され,偽造カードの製造コストが大幅に低減されることになる。

「マイナンバーカードは偽造されない」という「根拠のない自信」によって判断能力が曇ってしまっているので,関係閣僚にはそのことが見えていないのだろう。

しかし,所詮,そもそもカード内の装置は簡易なチップ製品であるし,その製造工場やサプライチェーンの中には既に犯罪者らの手下が多数入り込んでいることが当然に推定されるので,たちまち大量に偽造されてしまうことになると予想しなければならない。

それが一定の法則の応用による製品またはサービスである限り,絶対に解読されない暗号は存在しないし,絶対に偽造されないICチップも存在しない。

もしモバイルを悪用した詐欺事犯を少しでも減少させたいのであれば,優秀な捜査官の実人員数を大幅に増加させること,関連予算を増強すること,詐欺事犯それ自体としての捜査能力(電子的な捜査能力を含む。)を強化すること,外国の捜査機関やEuropol等との連携・協力関係を強化し,リアルタイムで(グローバルな)連携捜査が可能となるような体制を構築し,言語能力を強化し,そのための訓練と実践を日々積むこと,そのような地道な努力の蓄積以外に方法はない。加えて,悪質な詐欺事案に関し,死刑の導入を含め,厳罰化のための法改正が必須だ。

そして,モバイルの追跡だけで被疑者を特定できると安易に考えるレベルの低い捜査官はサイバー犯罪捜査の現場から外してしまわなければならない。

そのように考えるくらいの能力しかないレベルの低い参事官等も罷免してしまうべきだ。

もしかすると,この件の関連閣僚は,頭の悪いアドバイザーまたは何らかの利権がからんでいる悪質アドバイザーから間違ったアドバイスを受け,本質を見抜くことなく,騙されてしまっているのかもしれないとも思う。

 

| | コメント (0)

2024年4月 1日 (月曜日)

クラウドベースのスパムフィルタサービスの有効性が低下している?

下記の記事が出ている。

 Cloud Email Filtering Bypass Attack Works 80% of the Time
 DARK Reading: March 30, 2024
 https://www.darkreading.com/cloud-security/cloud-email-filtering-bypass-attack

実感として,メールサービスのプロバイダによって大きな差があるとはいえ,一般的には大幅に低下していると言える。あるプロバイダのメールサービスシステムではスパムフィルタがほぼ無機能化しているので,料金だけとって実際には何もしないという詐欺的行為が存在するのではないかと疑いたくなるくらいだ。

Web上の商業宣伝広告と関連する基本的な部分に関し見直しが求められる時代がいずれやって来る。

| | コメント (0)

2024年3月23日 (土曜日)

Open AIのスパム問題?

下記の記事が出ている。

 Open AI's chatbot store is filling up with spam
 Tech Crunch, March 20, 2024
 https://techcrunch.com/2024/03/20/openais-chatbot-store-is-filling-up-with-spam/

この記事とは離れて,あくまでも一般論として,日本国の公正取引委員会及び消費者庁は,(生成AIタイプのものを含め)チャットボットのステルスマーケティング機能について真面目に検討しているのかどうか・・・若干心配だ。

 

| | コメント (0)

2024年3月22日 (金曜日)

米国:Appleのスマートフォンアプリの提供形態に違法な独占があるとして訴訟提起

下記の記事が出ている。

 Justice Department, states accuse Apple of holding a smartphone monopoly
 Washington Post: March 21, 2024
 https://www.washingtonpost.com/technology/2024/03/21/apple-doj-antitrust-lawsuit-smartphone/

 

| | コメント (0)

2024年1月 9日 (火曜日)

Certik

下記の記事が出ている。

 Security Firm Certik’s Account Hijacked to Spread Crypto Drainer
 infosecurity: 8 January, 2024
 https://www.infosecurity-magazine.com/news/certiks-account-hijacked-crypto/

 

 

| | コメント (0)

2023年11月11日 (土曜日)

LockBit

下記の記事が出ている。

 LockBit takes credit for ransomware attack on US subsidiary of Chinese bank
 SC Media: November 10, 2023
 https://www.scmagazine.com/news/lockbit-takes-credit-for-ransomware-attack-on-us-subsidiary-of-chinese-bank

[追記:2024年2月20日]

関連記事を追加する。

 LockBit Infrastructure Disrupted by Global Law Enforcers
 infosecurity: 20 February, 2024
 https://www.infosecurity-magazine.com/news/law-enforcers-takedown-lockbit/

[追記:2024年2月23日]

関連記事を追加する。

 Ransomware associated with LockBit still spreading 2 days after server takedown
 ars technica: February 23, 2024
 https://arstechnica.com/security/2024/02/ransomware-associated-with-lockbit-still-spreading-2-days-after-server-takedown/

[追記:2024年2月25日]

関連記事を追加する。

 Operation Cronos: Who Are the LockBit Admins
 infosecurity: 23 February, 2024
 https://www.infosecurity-magazine.com/news/operation-cronos-who-are-lockbit/

 

| | コメント (0)

2023年10月31日 (火曜日)

法と情報雑誌53号

法と情報雑誌53号を作成し,Web上で公表した。

 法と情報雑誌53号
 http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No53.pdf

この号には「規則(EU)2022/868(データ統治法)[参考訳] 」が収録されている。

 

[追記:2023年11月1日]

バグが発見されたので,修正版と置き換えた。

 

 

| | コメント (0)

2023年10月14日 (土曜日)

米国カリフォルニア州:プライバシー保護のための削除法

下記の記事が出ている。

 California Enacts “Delete Act” For Data Privacy
 infosecurity: 12 October, 2023
 https://www.infosecurity-magazine.com/news/california-enacts-delete-act/

原文は,下記のところにある。

 SB-362 Data broker registration: accessible deletion mechanism.
 https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240SB362

いずれ,全米各州及び世界的なレベルで同様の立法が進むのではないかと予測される。

「削除ボタン」は素敵だ。

「デジタル情報化されない権利」を実現するためには,このような仕組みが普及し,一般的なものとなる必要性がある。

ただし,この問題と関係する企業が遵守するかどうかは不明だ。

***

日本国の現状を見ると,例えば,アプリケーションを購入して利用者登録する際に宣伝広告用のメールの受信はしないという設定にしてもどんどん送信してくる企業が普通だ。

公正取引委員会と消費者庁が適正に行政しようとしても,処分予定企業があまりにも多すぎてどうにもならないためにそういうことになってしまっているのだろうと推察する。

仕方がないので,スパマーとして関係各機関等に申告することになる。その結果として当該企業が倒産してしまったとしても,自業自得というものだ。

 

| | コメント (0)

2023年10月10日 (火曜日)

EU:暗号資産に関する規則(EU) 2023/1114

下記のとおり公示されている。

 Regulation (EU) 2023/1114 of the European Parliament and of the Council of 31 May 2023 on markets in crypto-assets, and amending Regulations (EU) No 1093/2010 and (EU) No 1095/2010 and Directives 2013/36/EU and (EU) 2019/1937
 https://eur-lex.europa.eu/eli/reg/2023/1114/oj

 

| | コメント (0)

2023年6月 6日 (火曜日)

Satacom

下記の記事が出ている。

 Satacom Malware Campaign Steals Crypto Via Stealthy Browser Extension
 infosecurity: 5 June, 2023
 https://www.infosecurity-magazine.com/news/satacom-campaign-steals-crypto/

 

| | コメント (0)

より以前の記事一覧