2018年5月20日 (日曜日)

IBMが,現行の暗号は量子コンピュータによって簡単に解読できるようになるとの警告

下記の記事が出ている。

 IBM warns of instant breaking of encryption by quantum computers: 'Move your data today'
 ZDNet: May 18, 2018
 https://www.zdnet.com/article/ibm-warns-of-instant-breaking-of-encryption-by-quantum-computers-move-your-data-today/

関連する記事は何度か書いてきたが,このことの影響は極めて大きい。例えば,下記のような記事が出ている。

 Does Quantum Computing Threaten Healthcare Data Security?
 HealthIT Security: April 25, 2018
 https://healthitsecurity.com/news/does-quantum-computing-threaten-healthcare-data-security

(余談)

量子コンピュータ技術によって現行の暗号技術のほぼ全部が無意味なものとなってしまうことに関しては,法制面における影響もある。

例えば,個人データの保護との関係においては,「暗号化されている」というだけでは何の保証も与えていないことになる。「暗号化している」というだけで他に何らの手段も講じない管理者(個人情報取扱事業者)は,安全管理義務を全く履行していない違法行為者であることになる。

また,国は,重要なデータについて,暗号化を励行することを法令によって義務付けることが許されなくなる。無意味な行為を強制すること(特に罰則を設けること)は,それ自体として憲法違反を構成し得る行為である。それゆえ,そのようなタイプの法令は,有効性・合理性の全くない無意味な行為を強制する法令であるという意味で,そもそも全部無効であると理解することになるであろう。

このような技術の変化を踏まえると,現時点において既に,基本的には,「個人情報をデジタルデータ化しない」及び「個人データを電子的な手段によって通信しない」という選択肢しか残らないのではないかと思う。

このような時代が到来することは早い段階から容易に予測可能であった。それゆえ,私は,『ネットワーク社会の文化と法』(1997)において,「デジタルデータ化されない権利」を基本的人権の一種としてとらえるべきだとの見解を明らかにした。

この見解に対しては,いまだに「何を間抜けなことを言っているか」といった類の批判はある。しかし,私は,簡易なリトマス紙のようなものとしてこの理論を使うことができるということを実証し続けてきた。私のことをよく知っている関係者は,そのこともよく知っている。

投稿者 夏井高人 時刻 11時18分 クラウドコンピューティング, サイバー法, パソコン・インターネット, 情報セキュリティ, 技術, 経済・政治・国際, 認証 | | コメント (0)

IoT機器類をターゲットとするMirai botnetの新たな攻撃?

下記の記事が出ている。

 Mirai botnet adds three new attacks to target IoT devices
 ZDNet: May 18, 2018
 https://www.zdnet.com/article/mirai-botnet-adds-three-new-attacks-to-target-iot-devices/

投稿者 夏井高人 時刻 11時01分 クラウドコンピューティング, サイバー法, パソコン・インターネット, 情報セキュリティ, 経済・政治・国際, 認証 | | コメント (0)

PDFリーダーと古いバージョンのWindowsのゼロデイ脆弱性を悪用したマルウェア

下記の記事が出ている。

 Blunder burns unicorn attack that exploited Windows and Reader
 ars technica: May 20, 2018
 https://arstechnica.com/information-technology/2018/05/blunder-burns-unicorn-attack-that-exploited-windows-and-reader/

投稿者 夏井高人 時刻 10時57分 サイバー法, パソコン・インターネット, 情報セキュリティ | | コメント (0)

2018年5月18日 (金曜日)

経済産業省:産業サイバーセキュリティ分野における日独連携に関する共同文書

経済産業省のサイトで,下記のとおり公表されている。

 産業サイバーセキュリティ分野において日独連携に関する共同文書を公表しました
 経済産業省:平成30年5月16日
 http://www.meti.go.jp/press/2018/05/20180516001/20180516001.html

投稿者 夏井高人 時刻 04時56分 サイバー法, 情報セキュリティ, 犯罪, 経済・政治・国際 | | コメント (0)

2018年5月17日 (木曜日)

レバノンやオランダのような国々からのstate sponsored Cyber attack?

下記の記事が出ている。

 Nation-State Threats From Unexpected Countries
 infoSecurity: 15 May, 2018
 https://www.infosecurity-magazine.com/news/nation-state-threats-from/

投稿者 夏井高人 時刻 08時43分 サイバー法, 情報セキュリティ, 経済・政治・国際 | | コメント (0)

メキシコ:中央銀行のシステムがハックされたらしい

下記の記事が出ている。

 Mexico acknowledges banks were hacked; losses unknown
 ABC: May 15, 2018
 https://abcnews.go.com/Technology/wireStory/mexico-acknowledges-banks-hacked-losses-unknown-55178591

 Hackers Stole Funds from Mexican Banks
 DARK Reading: May 16, 2018
 https://www.darkreading.com/attacks-breaches/hackers-stole-funds-from-mexican-banks/d/d-id/1331821

 Mexico central bank to create cyber security unit after hack
 REUTERS: May 15, 2018
 https://www.reuters.com/article/us-mexico-cyber/mexico-central-bank-to-create-cyber-security-unit-after-hack-idUSKCN1IG3AB

投稿者 夏井高人 時刻 06時04分 サイバー法, ネット取引, 情報セキュリティ, 犯罪, 経済・政治・国際, 認証 | | コメント (0)

2018年5月16日 (水曜日)

EU:デジタル単一市場における個人データ保護強化の基本方針

下記のとおり公表されている。

 EU Leaders' meeting in Sofia: Completing a trusted Digital Single Market for the benefit of all
 European: 15 May, 2018
 http://europa.eu/rapid/press-release_IP-18-3740_en.htm

 EU issues Digital Single Market concrete actions at leaders’ meeting
 Goverunment Europa: 15 May, 2018
 https://www.governmenteuropa.eu/eu-digital-single-market-concrete-actions/87417/

投稿者 夏井高人 時刻 09時31分 クラウドコンピューティング, サイバー法, ネット取引, 個人情報, 情報セキュリティ, 経済・政治・国際, 認証 | | コメント (0)

EU:第4次資金洗浄禁止指令を改正し,仮想通貨による資金洗浄の監視を強化する改正案に理事会が同意

下記の記事が出ている。

 コラム:EU透明性向上策、ビットコインの正当性高めるか
 REUTERS: 2018年5月15日 
 https://jp.reuters.com/article/bitcoin-breakingviews-eu-idJPKCN1IG0D3

 MLD5 refines regulatory view of virtual currencies
 Lexology: May 15, 2018
 https://www.lexology.com/library/detail.aspx?g=2dfd02d4-0857-4b1b-a844-3d638ba31133

関連文書は,下記のサイトで入手できる。

 http://www.consilium.europa.eu/en/press/press-releases/2018/05/14/money-laundering-and-terrorist-financing-new-rules-adopted/

 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52016PC0450

なお,改正される指令(EU) 2015/849の参考訳は、法と情報雑誌3巻2号140~198頁にある。

投稿者 夏井高人 時刻 08時11分 サイバー法, 情報セキュリティ, 技術, 法律, 法情報, 犯罪, 経済・政治・国際, 認証 | | コメント (0)

2018年5月15日 (火曜日)

Googleが大規模なハーベスティング?

下記の記事が出ている。

 US software company accuses Google of harvesting data
 ABC: 14 May, 2018
 http://www.abc.net.au/radionational/programs/drive/us-software-company-accuses-google-of-harvesting-data/9759762

 Australian regulator investigates Google data harvesting from Android phones
 Guardian: 14 May, 2018
 https://www.theguardian.com/technology/2018/may/14/australian-regulator-investigates-google-data-harvesting-from-android-phones

投稿者 夏井高人 時刻 10時02分 クラウドコンピューティング, サイバー法, パソコン・インターネット, 個人情報, 情報セキュリティ, 携帯・デジカメ, 社会問題, 経済・政治・国際, 認証 | | コメント (0)

PGPに新たな脆弱性?

下記の記事が出ている。

 PGP: 'Serious' flaw found in secure email tech
 BBC: 14 May, 2018
 http://www.bbc.com/news/technology-44107570

 Attention PGP Users: New Vulnerabilities Require You To Take Action Now
 EFF: May 13, 2018
 https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now

投稿者 夏井高人 時刻 09時39分 サイバー法, パソコン・インターネット, 個人情報, 情報セキュリティ, 認証 | | コメント (0)

より以前の記事一覧