2024年12月15日 (日曜日)

暗号資産の取引はロシアを助けている?

下記の記事が出ている。

 How Cryptocurrency Turns to Cash in Russian Banks
 Krebs on Security: December 11, 2024
 https://krebsonsecurity.com/2024/12/how-cryptocurrency-turns-to-cash-in-russian-banks/

 

 

| | コメント (0)

2024年11月 6日 (水曜日)

API環境を悪用した新手のサイバー攻撃

下記の記事が出ている。

 Docusign API Abused in Widescale, Novel Invoice Attack
 DARK Reading: November 6, 2024
 https://www.darkreading.com/cloud-security/docusign-api-abused-invoice-attack

 

 

| | コメント (0)

2024年8月28日 (水曜日)

国家の中央銀行による国際的な仮想通貨決済

いよいよ当該国の中央銀行の金庫に1オンスの金インゴットもなくなってしまったということを意味するという解釈以外の解釈は成立しない。

その仮想通貨を掴まされた国は,何らの経済的利益も得ていない。へたをすると,まともな国の「意味のある資産」が単なるデジタルデータに交換されただけで終わることになる。極論すれば,単なるデジタルデータにより,相手国の「意味のある資産」全部を買い取ること=国家を乗っ取ることが可能となる。

このことは,関連参考訳の解説の中で述べたとおりだ。

そのような国際取引を適法化するためには,当該仮想通貨の総発行額面額に対応する金を保有し,かつ,金本位制に復帰する必要がある。

***

日本国の報道機関やコンサルタント,関連組織等の中には積極的な評価を既に表明しているところがあるが,もしかすると当該国のエージェントなのではないかと疑いたくなるレベルのあきれた愚行だと言える。

***

ちなみに,中国では,古代から現代に至るまで,伝統的に,紙幣でも貨幣でも国家が発行する通貨というものを全く信用せず,金(gold)のような現物の資産によって財産を蓄積しようとする傾向が強い。

要するに,中国の人々は,強制通用力というものを腹の底では全く信用していないし,どのような政体にせよ国家の支配体制が永続するとは全く信じていない。

現在,何らかのかたちで仮想通貨取引と関係している中国人は,中国政府の人間であるか,または,何の価値もない仮想通貨を売り逃げして真の資産を形成しようとしている者かどちらかだろうと推定される。

 

| | コメント (0)

2024年8月 6日 (火曜日)

今回も役にたたなかった

株と仮想通貨(暗号資産)の市場価格が大幅に下落した。今後,証券会社や仮想通貨(暗号資産)の取次会社等が続々と倒産する可能性がある。

以前同じようなことが起きた当時もそうだったが,結局,AI技術は何の役にもたたなかった。

それどころか,投資関連のAIシステムが一斉に「売り」を自動判断したため,市場取引価格の大幅下落を促進している可能性があり,もしそうであるとすれば,今後も当分の間そのように機能することだろうと思う。

自動判定システムを導入すれば,投資リスクを回避または減少させることができるというのは,実は嘘だ。誰もが同じシステムを競って導入する結果,その効能が相殺されて消えてしまい,副作用だけが残る。

誰が考えても当たり前のことなのだが,システムを売りつけて利益をあげようとする者,そのようなシステムのサービスを提供して利益をあげようとする者は,死んでも真理を語らない。古典的な刑法学説における生来的犯罪者であるとは考えにくいが,職業病の一種のようなものであることは否定しようがない。そのような職業に従事していることそれ自体が彼らをそのようなメンタリティをもつ人間にしてしまっているのだ。

以上のことは,これまでも関連するEUの法令の参考訳の解説の中で書いてきたとおりだ。それゆえ,細かいことは述べないが,要するに,仮想通貨(暗号資産)の市場取引等を積極的に推進しようとする者は,犯罪者の一種であると断定して良い。

 

[追記:2024年8月9日]

関連記事を追加する。

 OpenAIの経営は大赤字で2024年の負債は約7700億円の見込み
 GIGAZINE:2024年7月30日
 https://gigazine.net/news/20240730-openai-lose-5b-dollar/

生成AIが本当に有能であるのだとすれば,このような事態が発生することはあり得ないことだ。しかし,現実にはこうなっている。つまり,企業経営のためには何の役にたたない玩具だということだ。

 

| | コメント (0)

2024年7月28日 (日曜日)

CrowdStrikeに対する批判が高まる

下記の記事が出ている。

 CrowdStrike’s ubiquity under fire as Congress calls for CEO to testify
 ars technica: July 24, 2024
 https://arstechnica.com/tech-policy/2024/07/crowdstrikes-ubiquity-under-fire-as-congress-calls-for-ceo-to-testify/

***

批判はもっともなのだが・・・1または少数のクラウドに処理が集中することに伏在する深刻なリスクを無視して馬鹿のようにクラウド化を促進してきた各国政府の無知・無理解はもっと批判されるべきだだろう。金や利殖に目がくらんだのだ。

『ネットワーク社会の文化と法』で既に述べたとおり,ネットワーク社会は,単一化という傾向性をもつことを特徴としている。それを適切に制御することが真の叡智というものなのだが,叡智のある為政者はいないようだ。学術研究者の中でも「単一化」それ自体が脅威であることを認識できる者が少なくなっており,自分の発言がいかに危険を推進するものかを理解できない者が多すぎる。

『ネットワーク社会の文化と法』を著作した時点では仮説の一つに過ぎなかったけれども,社会の実質的部分における「意思主義」から「処理主義」への遷移は既に完了しいる。そのことに気づかない法学者またはそれに気づいていても今更自説を変更できない法学者があまりにも多すぎる。彼らを見ていると,「惨めだ」という感想しか湧いてこない。自分の頭で考えることなく,かつ,家元制度のような組織内で安住していたからこうなる。

そんなに遠くない将来,それらの旧式の法学理論は,ほぼ全部切り捨てられることになると予想される。「処理主義」を基礎とする理論しか残らない。

私は,その具体的な内容に関し,ウィーナーのサイバネティクス理論を借用して説明してきたのだが,意図を理解できている人はほとんどいないのではないかと考えられる。それは,「処理主義が正しい」ということを認めることができないからだ。

旧時代の権威者による定義のようなものは全て意図的に忘れた上で,先入観なく読み,適切に考えれば誰でも理解できる簡単なことばかりなのに・・・

 

| | コメント (0)

2024年7月 2日 (火曜日)

MetaのDMA違反行為

下記の記事が出ている。

 Meta’s ‘Pay or Consent’ Data Model Breaches EU Law
 infosecurity: 1 July, 2024
 https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

 Metaの「支払いか同意か」というモデルがDMA違反だという予備調査結果を欧州委員会が通知
 GIGAZINE: 2024年7月2日
 https://gigazine.net/news/20240702-meta-pay-or-consent-dma/

DMAの解説は下記のところにある。

 The Digital Markets Act (DMA)
 https://digital-markets-act.ec.europa.eu/index_en

***

基本的な考え方は単純で,誰にでも理解できる。すなわち,ネットサービスを利用する場合,広告掲載を強制してはならない。
「広告掲載を解除するためには一定の料金を支払え」という約款は,広告掲載を強制したのと同ことになる。
当該ネットサービスのプロバイダとしては,(慈善事業としてサービス提供するのではない以上)広告掲載の有無と関係なく,同一額で使用料を徴収して収益をあげるというビジネスモデルとしなければならない。

これまで調査してきた結果によると,日本国の各種サービスの中にもMetaと同様にDMA違反となるものが非常に多数存在している。
しかし,日本国の当局が意図的に鈍感になっているのではないか(または,天下りの約束等を通じて癒着しているのではないか)と疑いたくなるくらい無関心なので,現実にはなかなか業務停止にならない。

なお,これとは別に,各種サービスの中で優良誤認という違法があるものも多数存在する。特に,生成AI関係ではそうだ。
しかし,これまた当局が無関心なので,現実にはなかなか業務停止にならない。

 

| | コメント (0)

2024年6月18日 (火曜日)

モバイル契約の際の本人確認方法としてマイナンバーカード使用義務化?

下記の記事が出ている。

 【速報】携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 運転免許証などの券面確認は「廃止」
 niftyニュース(TBS): 2024年06月18日
 https://news.nifty.com/article/domestic/government/12198-3128875/

他に本人確認の方法がないのであれば仕方がないかもしれない。しかし,たぶん,大手のクレジットカードのほうがずっと信頼性が高い。マイナンバーに関しては,その情報の大部分が既に某超大国に流出していると推定されるので,信頼性は低いと言える。そのような状況にあるのにもかかわらず強行すれば,比例原則に反する。

日本に居住する外国人の中でマイナンバーも保有している人がどれだけいるのかわからないが,義務化すると,もともとマイナンバーをもたない人はモバイルの契約ができなくなる。つまり,国籍による差別を(公務員の憲法遵守義務に違反して)強行することになる。無論,正当性と相当性があるときは異なる取扱いが許されることはあり得るのだが,外国人だというだけの理由により日本国内ではモバイルの契約を一切できなくしてしまうことに正当性及び相当性があるとは思われない。

モバイルのサービスを提供する企業は日本企業だけではない。米国やEU諸国の企業に対してマイナンバーカードの読取装置等の設置及び関連システムへの接続を強制することが国際的な経済摩擦に発展する危険性は極めて大きい。

だから,本人確認のための唯一の手段として義務化してはならないのだ。

***

詐偽行為等の防止のために本人確認の方法を強化しなければならないという説明があるようなのだが,それ自体は間違っていないとしても,どこかおかしい。

本人確認と関連する法令を制定した際,政府は,その法令によって指定された方法によって「本人確認は万全だ」と豪語していた。それが明白に間違いだったことを認め,当時の閣僚等を全員退任させて責任をとらせた上でそのように言うのであればまだしも,誰も責任をとらない。

それゆえに言えることがある。それは,仮にマイナンバーカードによる本人確認を義務づけてもやはり同じことになるということだ。もしそうなっても,関係閣僚が責任をとり,政治家を廃業することはないだろう。

「本当は,どのような方法によっても完全な本人確認はできない」という当たり前のことを理解できていないということに尽きる。

そもそも「本人」を定義することは非常に難しいことで,普通の企業担当者や行政官や学者には全く無理な高度な知的処理を必要とする。そのことは既に幾つかの論文等で既に書いているのだが,現在のところその意味を理解できてきるのは日本国内では合計数名程度にとどまっている。そういうわけで,「わからない人」に説得しても「わからない」ので説得はしないが,今後どういうことになるかについて明確に予測できる。

しかし,ここで問題とされる「本人」とは,生物としての特定の個体のことではなく,関連証拠等によって存在すると想定される個人なのであって,その実質は個人データの複合による「記憶」の一種に過ぎない。その「記憶」が法的問題の処理の過程において物体としての物理的な生物個体と一致しているかどうかは問題とならず,債務名義の執行等の計算上の清算処理の段階で擬制されるだけというのが真実だ。このことは,我妻榮『民法講義』の時代から既に明確に認識されてきた古典的な事柄の一部なので,無論,私見ではないのだが,大半の法律家はそのようなことが書かれているということをちゃんと読めていないようだ。

いずれにしても,本質を理解しないままでマイナンバーカードによる本人確認を義務化すると,「マイナンバーカードによる本人確認を導入しても結果は全く変わらないかまたは悪化する」+「マイナンバーカードの偽造が大規模に増加する」ということが100%確実に予想される。

このことは,ちゃんと説明されれば中学生程度の知能の者でも完全に理解できることだ。

何しろ相手は,総計で何百万人いるのかもわからない極めて多数の詐欺・偽造を生業としている犯罪者とその集団だ。

一般論として,マイナンバーカードによる認証に一本化すると,環境が単調になるので,偽造方法も統一化され,偽造カードの製造コストが大幅に低減されることになる。

「マイナンバーカードは偽造されない」という「根拠のない自信」によって判断能力が曇ってしまっているので,関係閣僚にはそのことが見えていないのだろう。

しかし,所詮,そもそもカード内の装置は簡易なチップ製品であるし,その製造工場やサプライチェーンの中には既に犯罪者らの手下が多数入り込んでいることが当然に推定されるので,たちまち大量に偽造されてしまうことになると予想しなければならない。

それが一定の法則の応用による製品またはサービスである限り,絶対に解読されない暗号は存在しないし,絶対に偽造されないICチップも存在しない。

もしモバイルを悪用した詐欺事犯を少しでも減少させたいのであれば,優秀な捜査官の実人員数を大幅に増加させること,関連予算を増強すること,詐欺事犯それ自体としての捜査能力(電子的な捜査能力を含む。)を強化すること,外国の捜査機関やEuropol等との連携・協力関係を強化し,リアルタイムで(グローバルな)連携捜査が可能となるような体制を構築し,言語能力を強化し,そのための訓練と実践を日々積むこと,そのような地道な努力の蓄積以外に方法はない。加えて,悪質な詐欺事案に関し,死刑の導入を含め,厳罰化のための法改正が必須だ。

そして,モバイルの追跡だけで被疑者を特定できると安易に考えるレベルの低い捜査官はサイバー犯罪捜査の現場から外してしまわなければならない。

そのように考えるくらいの能力しかないレベルの低い参事官等も罷免してしまうべきだ。

もしかすると,この件の関連閣僚は,頭の悪いアドバイザーまたは何らかの利権がからんでいる悪質アドバイザーから間違ったアドバイスを受け,本質を見抜くことなく,騙されてしまっているのかもしれないとも思う。

 

| | コメント (0)

2024年4月 1日 (月曜日)

クラウドベースのスパムフィルタサービスの有効性が低下している?

下記の記事が出ている。

 Cloud Email Filtering Bypass Attack Works 80% of the Time
 DARK Reading: March 30, 2024
 https://www.darkreading.com/cloud-security/cloud-email-filtering-bypass-attack

実感として,メールサービスのプロバイダによって大きな差があるとはいえ,一般的には大幅に低下していると言える。あるプロバイダのメールサービスシステムではスパムフィルタがほぼ無機能化しているので,料金だけとって実際には何もしないという詐欺的行為が存在するのではないかと疑いたくなるくらいだ。

Web上の商業宣伝広告と関連する基本的な部分に関し見直しが求められる時代がいずれやって来る。

| | コメント (0)

2024年3月23日 (土曜日)

Open AIのスパム問題?

下記の記事が出ている。

 Open AI's chatbot store is filling up with spam
 Tech Crunch, March 20, 2024
 https://techcrunch.com/2024/03/20/openais-chatbot-store-is-filling-up-with-spam/

この記事とは離れて,あくまでも一般論として,日本国の公正取引委員会及び消費者庁は,(生成AIタイプのものを含め)チャットボットのステルスマーケティング機能について真面目に検討しているのかどうか・・・若干心配だ。

 

| | コメント (0)

2024年3月22日 (金曜日)

米国:Appleのスマートフォンアプリの提供形態に違法な独占があるとして訴訟提起

下記の記事が出ている。

 Justice Department, states accuse Apple of holding a smartphone monopoly
 Washington Post: March 21, 2024
 https://www.washingtonpost.com/technology/2024/03/21/apple-doj-antitrust-lawsuit-smartphone/

 

| | コメント (0)

より以前の記事一覧