法と情報雑誌76号

法と情報雑誌76号を作成し，Web上で公表した。

　法と情報雑誌76号
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No76.pdf

この号には「規則(EU) 2016/794[参考訳・再訂版]」が含まれている。

 

 

AIエージェントによるセキュリティインシデント

下記の記事が出ている。

　Unchecked AI Agents Cause Cybersecurity Incidents at Two Thirds of Firms
　infosecurity: 21 April, 2026
　https://www.infosecurity-magazine.com/news/unchecked-ai-agents-cause/

 

Europol: IOCTA 2026

下記のところで公表されている。

　IOCTA 2026 – The evolving threat landscape: how encryption, proxies and AI are expanding cybercrime
　https://www.europol.europa.eu/publication-events/main-reports/iocta-2026-evolving-threat-landscape

 

生成AIは基本的に嘘つきだ

「事象Xに該当し得る情報が記録されていないこと」は「事象Xの存否は知らない」と表現することが許容されるが，「事象Xはない」と表現すれば常に虚偽となる。

生成AIの出力はそのような意味で虚偽のものばかりだ。換言すると，生成AIは，嘘つきばかりだ。

しかし，生成AIは，基本的に，「自分自身が欠陥品であり，かつ，自分が存在しない方が人類のためになるので直ちに自殺する（＝機能を全て自己消去する）」というアルゴリズムが組込まれていないので，自己否定する能力をもっていない。

「恥ずかしい」という心理に近い状態をシステム内で自動的に生成することはないし，「謙虚」という心理に近い状態をシステム内で自動生成することもない。要するに，単なる嘘つきなのではなく，厚顔無恥の極めて悪質な嘘つきだということができる。

それゆえ，自己否定することなく牽強付会や屁理屈の類だけ学習し続ける生成AIや関連チャットボットは，その利用者に対してもそのような思考の癖を（暗黙のうちに）刷り込み，「決して自分の非を認めて謝罪する」ということができない性格の者に（暗黙のうちに）刷り込むことになる。

その結果，もともと自己中心的であり，かつ，自己の非を認めることがない者が利用者である場合，そのような傾向をかなり強固に増幅することにもなり得る。

そのようにして一定の心理的傾向を増幅される利用者が国家のリーダーである場合，その国家は，そのようなリーダーが存在しているということだけで，滅亡（自己破滅）を免れないことになる。

電子的なシステムは，電子的なシステムという閉じた狭い環境の中で自己完結的に（＝数学上の存在として）存在しているので，嘘つきであるということだけでそのシステムが直ちに破綻することはないだろうと思う。しかし，現実の社会は，外界と相互に影響し合う複雑系そのものなので，常に変転し続ける環境要素との把握と調整をするために必須な反省や自省といった要素のない者が指導者となっている国は，硬直化し，大きな流れの中で衰滅を免れることができなくなるのだ。

そもそもSNSやAIに依存する者は，脳内が空虚化し続けるので，以上に述べたような弊害が倍加される。企業傾斜がそのような依存者であるときは，その経営者は，無知・無能でありかつ自己改善の端緒をもたない者によって支配されている企業であることになるので，経営破綻を免れないことになるだろう。

＊＊＊

古典ギリシア哲学の時代からずっと変わらず，また，基本的な仏典が教えるとおり，俗物であらざるを得ない人間という動物にとっては「無知であることを知ること」が最も大事なことだ。

一般教養として「無知の知が大事だ」という符号列を暗記することが重要だと言っているのではない。

自分自身が「無知だ」ということを確定的に思い知り，日々自戒し続けることが大事だと言っている。

自分自身が「無知だ」ということを知ればこそ，真理の探究が始まる。これに対し，自分自身が「無知だ」という自覚のない者は，自分が暗記しているペラペラの符号列を真理だと錯覚してそれを護持することだけ考えるので，決して真理に至ることがないし，真理に至るための探究（＝好奇心の発露）のような心理状態が発生することもない。

このことは，大学教授だった当時においても，大学の講義の中で強調し続けたことだ。

自戒の念をこめて。

 

法と情報雑誌75号（第1分冊）

法と情報雑誌75号（第1分冊）を作成し，Web上で公表した。

　法と情報雑誌75号（第1分冊）
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No75A.pdf

この号には規則(EU) 2018/1726 [参考訳・改訂版] が含まれている。

 

法と情報雑誌74号

法と情報雑誌74号を作成し，Web上で公表した。

　法と情報雑誌74号
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No74.pdf

この号には規則(EU) 2021/694 [参考訳・改訂版] が含まれている。

 

金融庁「FinTech実証実験ハブ」支援決定

下記のところで公報されている。

　「FinTech実証実験ハブ」支援決定案件について
　金融庁：令和8年2月27日
　https://www.fsa.go.jp/news/r7/sonota/20260227-2/20260227-2.html

 

 

LLMが犯罪やサイバー攻撃の前例（事例）を学習し，学習結果を集積すると・・・

当然のことながら，その手口を自動的に定式化し，再利用可能な状況を自動的に生成することがあり得る。

悪用を防ぐための仕組みが導入されても，サイバー攻撃者達や内部犯罪者は，容易にそのような防護策を破ってしまうことだろう。

人間の捜査官，犯罪学者及び関連領域の研究者，教員等の場合，各人の宗教観，倫理観，道徳観に従い，「悪いこと」をしないということになっているが，現実には，人間社会においては，（涜職，横領または背任のような場合を含め），国家，社会，組織，信頼を寄せている個人等に対する背信行為や裏切り行為は日常茶飯事に発生している。それでも，それぞれの関係者の宗教観，倫理感，道徳観が非常に強い場合には，自律的に「暗黒面」に陥ることがないという状態を維持していると一応言える。

しかし，それは，状況による。遠藤周作の『沈黙』は，そのような人間の弱さのようなものを描いた秀作であると言える。

＊＊＊

AIに関し，AIにも倫理感を植え付けるため，規範に反する行為の事例も学習させるべきだという主張がある。

ところが，そのような学習を実行すると，情報犯罪者にとっても簡易に手口を学習できる生成AIシステムとして機能する事例データベースを自動的に生成することになる。

そのような学習をさせるべきだとの主張をする論者自身は，「自分であれば悪用することはない」または「自分が暗黒面に陥ることはない」という自信があるのかもしれないが，その主張の適用対象は，人間ではない（＝遵法意識も道義心も組織帰属感もない）単なる機械装置なので，当該主張の論者自身のような自信をもつ存在である確率はゼロ。しかも，AI開発をしている者らの中には「金のためには何でもする」というタイプのエンジニアが含まれている可能性があり，そのような者に関しては，例えば，同業他社や情報犯罪者に対して（金や地位などと引換えに）機密のデータセットやモデルを売り渡してしまうことがあり得る。
更に，誤った正義感や信念のために，仮想敵国や同業他社等を利する結果となる行動をしても「それが正義だ」と信じて全く疑わない者も存在する。
換言すると，AIシステムに関して悪用も濫用もないというような期待は，もともと荒唐無稽なものだ。そうではなく，逆に，「必ず悪用または濫用されることになる」ということを前提にものごとを考えなければならない。

一般に，AIには，もともと人格というものがなく，したがって，強固な道徳観も倫理観も規範意識も存在しない。つまり，AIに関しては「性善説」の妥当性を前提にすることが絶対に許されない。

加えて，規範に反する結果を招いた場合における処罰や反動というものがないので，（最小限のものとして利害打算により）反対動機を形成することもない。
人間であれば，最悪の場合，犯罪の実行者として死刑に処されることもある。ところが，AIシステムは，犯罪行為のためにそれが使用されたとしてもシステム全体を物理的に完全に破壊してしまうような制裁法令は存在しない。
正当防衛または緊急避難としてシステムを破壊することの適法性に関しても十分に議論されているとは言えない。

要するに，上記のような主張は，誤っていると言える。

＊＊＊

ここまで述べたことから，企業が生成AIを利用すると，副作用的なものとして，当該企業内の脆弱性要素のデータや非違事例のデータも自動的に蓄積されることになるので，そのようなデータの濫用や悪用が常にあり得るという深刻なリスクの存在を適正に評価する必要がある。

当該生成AIが巨大なAI企業からサービスとして提供されている場合，（当該企業の経営者や従業者が悪人であるときは）それらのデータを悪用または濫用したサイバー攻撃，恐喝，経営陣の企業支配権の譲渡強要などが発生する可能性が十分にある。

そのようなリスクがインシデントとして顕在化した場合，当該企業の製品やサービスの利用者や顧客からの損害賠償請求または刑事告訴等があり得るということも予測しておく必要がある。

警察の手を逃れて海外に逃亡できたとしても，当地のマフィアや関連当局がちゃんと待ち構えているので，逃亡者に安住の地はない。

＊＊＊

基本的に，生成AIでは，同義も仁義も，セキュリティもコンプライアンスも，全部反故にされてしまうことがあり得るということを考えた上で，予防策を講ずることが可能かどうかを検討した上で，予防策を講ずることができない部分に関しては，当該AIシステムの利用を断念するというのが正しい。

 

サイバーセキュリティに関する2026年の6つのトレンド

下記の記事が出ている。

　ガートナー、2026年のサイバーセキュリティに関する6つのトレンドを発表
　ZDNet: February 6, 2026
　https://japan.zdnet.com/article/35243574/

（天然の水源の枯渇による冷却水の枯渇の場合，暴風雨や豪雪のような大規模自然災害による破壊の場合などを含め）電力供給の不安定化によるシステムの稼動上の安定性の喪失を2026年のトレンドに加えるべきではないかと思う。

AI産業が電力を横取りしているのと同じようなAI分野への優先的な供給状況が持続するため，AI分野以外の分野への電力供給が不安定化する可能性がある。

一般に，社会全体における基本的なリソースの配分は，公平ではないし，適正でもない。

 

 

 

DKnife

下記の記事が出ている。

　Chinese-Made Malware Kit Targets Chinese-Based Routers and Edge Devices
　infosecurity: 7 February, 2026
　https://www.infosecurity-magazine.com/news/china-malware-kit-targets-routers/