あくまでも理屈の問題としては,(AIエージェントを含め)AIシステムでは,ステルスマーケティングや架空取引などの違法な行為に相当する電子的な処理が自動的な処理として実行され得る。
想定可能な被害者は,個々の消費者やNISAなどを利用している小口の投資家だけではなく,大規模な投資家や大企業,そして,各国の中央銀行や財務当局等も含まれ得る。
現実に既に存在するのかどうか,存在するとしてその規模や影響はどうなのかについては,知らない。
各国の関係当局は,調査するだけの価値のある問題ではないかと思われる。
都市のインフラとして水素パイプラインが設置されている場合,その都市には決して近づいてはならない。
水素は,それ自体として爆弾のようなものだ。猛烈に燃焼(酸素と化学反応)する。
私がもし仮装敵国の諜報機関であるとすれば,そのような水素パイプラインを一斉に爆発させ,一瞬にして都市を瓦礫の山にしてしまうための具体的な戦術及び作戦を検討し始めることになるだろう。
全く使用しない状態であっても,部品は物体なので,自然に劣化する。脳細胞に相当するSSDも脳の血管に相当する電源ケーブルも自然に劣化する。
使用されている状態では更に劣化する。
SSDのようなICメモリは,一定回数繰り返して読み書きすると,劣化により機能しなくなることが知られている。実際,そのようになる。
AIシステム用のデータセンターでは,通常のPC等と比較して,何倍も使用頻度が高いと推定されるので,通常のPCよりも何年も早くメモリ破壊による機能不全が発生し得ると考えられる。
人間で言えば脳梗塞のような状態が少しずつ始まり,脳全体に及ぶようなことが起き得る。あるいは,脳細胞全体の中で部分的な記憶消去が頻発するようになり,生体脳における痴呆症のような状態が発生し得る。
明確に機能不全になった場合だけではなく,通常の検査では発見できない微細な壊死のような状態になった場合,AIシステムにおける演算の正確性や信頼性に対してどのような影響があるのか,致命的な演算不能が発生するのはデータセンターを構成するメモリのどの部分どれだけの割合で劣化し正常に機能しなくなったときなのかを詳密に論じた学術論文があるのかどうかは知らない。
他方,そのようなデータセンターを基礎とするAIサービスを大幅に導入している企業もかなり深刻な影響を受けることを避けられない。AIシステムの脳梗塞や痴呆症のような状態による悪影響をもろに受け,経営陣も従業者も何も判断できなくなってしまうからだ。
そのようなリスクを少しでも緩和するためには,AIが全く存在しなくても他社に対して優位を保てるような生来の超人的な異能人材だけを経営者に据える以外に方法がない。近未来の社会では,そのような生来の超人的な異能人が,AIなしでは生きられなくなってしまっている大多数の空脳人を奴隷として支配するようになっているかもしれない。
加えて,データセンターが劣化によって機能しなくなった場合,その施設内の装置を更新するためにどれだけのコストが発生するのか,データセンターの運用を廃止した場合,その撤去と有害物質の除去と様々な補償の支払いのためにどれだけのコストが発生するのかについてまともに論じられているようには思われない。従業者及び近隣住民に対する健康被害に関する影響評価や自然環境に対する影響評価が正常に行われているとも思われない。
また,そのデータセンターを経営している企業が破産して何もできなくなってしまっているときは,当該データセンター所在地の自治体の税負担でその施設を撤去し,有害物質を除去しなければならなくなる。
そのようになってしまった場合における報復のため,当該データセンターの経営者を処罰する法制を確立し,執行する必要があると思われる。たぶん,中国では既にそうなっている。
下記の記事が出ている。
MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明
GIGAZINE: 2026年01月15日
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/
実際には他にもいろいろある。
このシステムは,存在しないほうが良いと思う。
***
世界各国の政府は,エンドユーザのキーストロークがAIシステムに取り込まれ,AIシステムによって学習されることを全面的に禁止する必要性を強く認識すべきだと思う。
国家安全保障に直ちに直結する極めて深刻な問題も常に存在している。
以前も書いたことだが,だいぶ前にノートンの製品を全てアンインストールし,使用していない。
私の決済用のクレジットカードは,登録当時情報のままでは,現時点では決して使用できない。
それにも拘わらず,2026年1月15日に製品が更新され,クレジットカードで決済されたとの内容のメールが届いた。
もしそれが真正なメールだとすれば,ノートンは,不正アクセス等の犯罪手段により,私の正しいクレジットカード情報を入手し,違法に利用している(=クレジットカード会社の従業者等と共謀して実行される場合を含め,正しいクレジットカード情報を何らかの方法によって違法に入手し,決済手段として利用し,課金している)ことになると理解する以外にない。
しかし,ノートンがそのような犯罪組織であると信じる理由はないだろうと思う。
それゆえ,本日私に届いたメールは,ノートンを装うフィッシングメールの一種だと断定した。
法と情報雑誌72号を作成し,Web上で公表した。
法と情報雑誌72号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No72.pdf
この号には規則(EU) 2025/38(サイバー結束法) [参考訳] が含まれている。
下記の記事が出ている。
World Economic Forum: Deepfake Face-Swapping Tools Are Creating Critical Security Risks
infosecurity: 9 January, 2026
https://www.infosecurity-magazine.com/news/wef-deepfake-faceswapping-security/
国等が保有する国民の個人データを民間企業等が利用できるようにすることが善であるか悪であるかという根本的な問題はあり得るが,それよりも重要なことは,「どのタイプの個人データの利用を禁止すべきか」という線引きではないかと思う。
例えば,無条件で民間企業等の利用を認めた場合,個人の病歴,診療歴,血液検査や脳波検査等の精密検査の結果,通常の健康診断の結果,遺伝子情報,学校における成績,各種資格試験の受験回数及び不合格回数,各種資格試験の成績,前科,交通違反等による反則金納付歴,少年法による保護措置歴,滞納処分歴,社会保険の納付歴・不納付歴,各種行政処分歴,行政機関への通報,行政機関への苦情申出,公務員としての懲戒歴,元外国人の帰化と関連する情報等の情報が全て民間企業の手に渡ることになる。
日本在住の外国人に関しても,日本国民の場合と基本的に同じ。
しかも,外国人の日本国街における違法行為歴情報や当該外国人が特定の国の諜報関連の人間または犯罪組織と関連する人間であることの情報等を日本国が保有している場合もあり得ることを正確に理解する必要がある。
個人データを匿名化または仮名化したような場合でも,最新のコンピュータ技術を駆使すれば,特定の個人を識別可能な状態に容易に復元可能な世界になっているので,「匿名化または仮名化していれば大丈夫」という理屈は,ほとんど無意味化している。
特定の国民が国等に納付した税や社会保険関係の納付額が民間企業に提供されれば,民間企業の経営者や従業者の中には犯罪組織や外国政府の手先も当然に含まれているので,当該納付額等の情報が提供されてしまった者の中で高額の納付者が,例えば,強盗等の優先的なターゲットとなってしまうことが避けられない。その結果として,高額所得者を中心として,強盗によって殺される人が続出することになるだろう。
そのような場合に備え,国は,常に100%賠償できるよう基金を準備しておく必要があるし,国が個人情報を提供したことによって強盗犯等が被害者の所在地及び財産状況を把握することになったときは国の無過失の損害賠償責任を定める条項を個人情報保護法の中に追加する必要性がある。
日本人だと信じられていた者が外国人であることが判明した場合,帰化した者が元は国籍を有していた国名等の情報が民間企業に渡されるような場合においては,(民間企業の中にはヘイトクライムの犯罪者である企業も十分に存在し得るので)当該の者の生命・安全に深刻な脅威が発生し得ることも当然に予想される。
特定の者が外国政府のための諜報活動に従事していることを内容とする情報や日本国外における犯罪等の違法行為歴が明らかになってしまった場合,内閣総理大臣を含め,主要な国務大臣や関連公務員に対する報復のための暗殺行為が実行される可能性はある。
自然科学の調査研究(例:遺伝子治療等)のために日本国民の遺伝子情報を研究機関や製薬会社等に手渡した場合,日本国の研究機関や製薬会社等の中で特定の外国と全く関係のないところはほぼ存在しないので,そのような遺伝子情報が外国の製薬会社,軍または諜報機関等の手に渡る可能性は著しく高い。そもそも(当該組織の長及び上級職員に対するものを含め)適正に十分なセキュリティクリアランスを実施することが可能なだけの体制をもっている研究機関等は滅多になく,また,情報セキュリティを確保するための十分な予算と人的資源をもつ組織は非常に少ない。
以上のような危惧は,誰でも容易に考えつくことができるものだ。
それゆえ,線引きが重要になる。
そして,全ての危惧や脅威を適正に評価した上で,正確に線引きをしてみると,国が保有する個人データの中で民間企業に渡すことのできるタイプの個人データがほとんどないということに気づくことができる。
強いて言えば,政府から刊行された白書等の中で既に公表されている統計上の数値くらいなら提供できると言い得るのみではないかと考えられる。
ちなみに,統計のために集約化された数値データであっても,例えば,統計上において区分されている自治体等の地理的場所の該当者が非常に少ない場合,数値だけで構成されるデータであっても完全に顕名性のある(=個人識別可能な程度に特定され得る)個人データとして機能することがあり得ることは,周知のとおりだ。要するに,個人識別可能であるか否かは,文脈,TPO,状況等の要素を含め,諸々の要素の総合的な評価の中で結果として発生することだ。
個人データは,それ自体が客観的に常に識別可能または識別不可能という属性価をもつようなタイプの構造をもつデータではない。そうではなく,ある状況の下において,何らかのデータに対してそのような属性評価が可能であるか否かということが本質的に重要だということを理解しなければならない。
要は,実体説を基礎として考えるのではなく,関係説を基礎として考えるべきだということに尽きる。
その意味において,これまで公表されている個人情報保護法の注釈書等の多くは,根本的なところで無理解と誤謬が存在している。
下記の記事が出ている。
Top Ransomware Trends of 2025
infosecurity: 23 December, 2025
https://www.infosecurity-magazine.com/news/top-ransomware-trends-of-2025/
下記のとおり広報されている。
Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
CISCO: 2025 December 17
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
[追記:2025年12月21日]
関連記事を追加する。
Cisco VPNs, Email Services Hit in Separate Threat Campaigns
DARK Reading: December 20, 2025
https://www.darkreading.com/endpoint-security/cisco-vpns-email-services-threat-campaigns
最近のコメント