以前も書いたことだが,だいぶ前にノートンの製品を全てアンインストールし,使用していない。
私の決済用のクレジットカードは,登録当時情報のままでは,現時点では決して使用できない。
それにも拘わらず,2026年1月15日に製品が更新され,クレジットカードで決済されたとの内容のメールが届いた。
もしそれが真正なメールだとすれば,ノートンは,不正アクセス等の犯罪手段により,私の正しいクレジットカード情報を入手し,違法に利用している(=クレジットカード会社の従業者等と共謀して実行される場合を含め,正しいクレジットカード情報を何らかの方法によって違法に入手し,決済手段として利用し,課金している)ことになると理解する以外にない。
しかし,ノートンがそのような犯罪組織であると信じる理由はないだろうと思う。
それゆえ,本日私に届いたメールは,ノートンを装うフィッシングメールの一種だと断定した。
下記の記事が出ている。
World Economic Forum: Deepfake Face-Swapping Tools Are Creating Critical Security Risks
infosecurity: 9 January, 2026
https://www.infosecurity-magazine.com/news/wef-deepfake-faceswapping-security/
国等が保有する国民の個人データを民間企業等が利用できるようにすることが善であるか悪であるかという根本的な問題はあり得るが,それよりも重要なことは,「どのタイプの個人データの利用を禁止すべきか」という線引きではないかと思う。
例えば,無条件で民間企業等の利用を認めた場合,個人の病歴,診療歴,血液検査や脳波検査等の精密検査の結果,通常の健康診断の結果,遺伝子情報,学校における成績,各種資格試験の受験回数及び不合格回数,各種資格試験の成績,前科,交通違反等による反則金納付歴,少年法による保護措置歴,滞納処分歴,社会保険の納付歴・不納付歴,各種行政処分歴,行政機関への通報,行政機関への苦情申出,公務員としての懲戒歴,元外国人の帰化と関連する情報等の情報が全て民間企業の手に渡ることになる。
日本在住の外国人に関しても,日本国民の場合と基本的に同じ。
しかも,外国人の日本国街における違法行為歴情報や当該外国人が特定の国の諜報関連の人間または犯罪組織と関連する人間であることの情報等を日本国が保有している場合もあり得ることを正確に理解する必要がある。
個人データを匿名化または仮名化したような場合でも,最新のコンピュータ技術を駆使すれば,特定の個人を識別可能な状態に容易に復元可能な世界になっているので,「匿名化または仮名化していれば大丈夫」という理屈は,ほとんど無意味化している。
特定の国民が国等に納付した税や社会保険関係の納付額が民間企業に提供されれば,民間企業の経営者や従業者の中には犯罪組織や外国政府の手先も当然に含まれているので,当該納付額等の情報が提供されてしまった者の中で高額の納付者が,例えば,強盗等の優先的なターゲットとなってしまうことが避けられない。その結果として,高額所得者を中心として,強盗によって殺される人が続出することになるだろう。
そのような場合に備え,国は,常に100%賠償できるよう基金を準備しておく必要があるし,国が個人情報を提供したことによって強盗犯等が被害者の所在地及び財産状況を把握することになったときは国の無過失の損害賠償責任を定める条項を個人情報保護法の中に追加する必要性がある。
日本人だと信じられていた者が外国人であることが判明した場合,帰化した者が元は国籍を有していた国名等の情報が民間企業に渡されるような場合においては,(民間企業の中にはヘイトクライムの犯罪者である企業も十分に存在し得るので)当該の者の生命・安全に深刻な脅威が発生し得ることも当然に予想される。
特定の者が外国政府のための諜報活動に従事していることを内容とする情報や日本国外における犯罪等の違法行為歴が明らかになってしまった場合,内閣総理大臣を含め,主要な国務大臣や関連公務員に対する報復のための暗殺行為が実行される可能性はある。
自然科学の調査研究(例:遺伝子治療等)のために日本国民の遺伝子情報を研究機関や製薬会社等に手渡した場合,日本国の研究機関や製薬会社等の中で特定の外国と全く関係のないところはほぼ存在しないので,そのような遺伝子情報が外国の製薬会社,軍または諜報機関等の手に渡る可能性は著しく高い。そもそも(当該組織の長及び上級職員に対するものを含め)適正に十分なセキュリティクリアランスを実施することが可能なだけの体制をもっている研究機関等は滅多になく,また,情報セキュリティを確保するための十分な予算と人的資源をもつ組織は非常に少ない。
以上のような危惧は,誰でも容易に考えつくことができるものだ。
それゆえ,線引きが重要になる。
そして,全ての危惧や脅威を適正に評価した上で,正確に線引きをしてみると,国が保有する個人データの中で民間企業に渡すことのできるタイプの個人データがほとんどないということに気づくことができる。
強いて言えば,政府から刊行された白書等の中で既に公表されている統計上の数値くらいなら提供できると言い得るのみではないかと考えられる。
ちなみに,統計のために集約化された数値データであっても,例えば,統計上において区分されている自治体等の地理的場所の該当者が非常に少ない場合,数値だけで構成されるデータであっても完全に顕名性のある(=個人識別可能な程度に特定され得る)個人データとして機能することがあり得ることは,周知のとおりだ。要するに,個人識別可能であるか否かは,文脈,TPO,状況等の要素を含め,諸々の要素の総合的な評価の中で結果として発生することだ。
個人データは,それ自体が客観的に常に識別可能または識別不可能という属性価をもつようなタイプの構造をもつデータではない。そうではなく,ある状況の下において,何らかのデータに対してそのような属性評価が可能であるか否かということが本質的に重要だということを理解しなければならない。
要は,実体説を基礎として考えるのではなく,関係説を基礎として考えるべきだということに尽きる。
その意味において,これまで公表されている個人情報保護法の注釈書等の多くは,根本的なところで無理解と誤謬が存在している。
下記の記事が出ている。
Top Ransomware Trends of 2025
infosecurity: 23 December, 2025
https://www.infosecurity-magazine.com/news/top-ransomware-trends-of-2025/
下記のとおり広報されている。
Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
CISCO: 2025 December 17
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
[追記:2025年12月21日]
関連記事を追加する。
Cisco VPNs, Email Services Hit in Separate Threat Campaigns
DARK Reading: December 20, 2025
https://www.darkreading.com/endpoint-security/cisco-vpns-email-services-threat-campaigns
下記の記事が出ている。
800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚
GIGAZINE: 2025年12月17日
https://gigazine.net/news/20251217-ai-conversations-sold/
***
要するに,AIビジネスで金儲けしようとする者を信用してはならない。
***
AIと関連しないものを含め,VPNを安全だと安易に理解することはやめるべきだと常に思っている。これまでも既に多数の脆弱性が報告されている。
『情報社会の素描』で示したとおり,戦時と平時は共存している。
利用者にとって便利なAIエージェントは,その利用者及び第三者の秘密情報を食い物にするスパイの仕組みであり得る。
当該AIエージェントが特定の国の国家組織または当該国の国家支配下にある企業から提供されている場合,当該国の諜報活動のためのツールであり得る。
世界各国の情報セキュリティ担当部署は,AIエージェントのふるまいを精密に検出し,適格なAIエージェントを瞬時にして管轄権のあるネットワークの中から物理的に消去してしまうような技術の開発及びそのようにした場合に(国防,国家安全保障及び公共の安全のための措置であることを根拠として)国家補償をしない法制の整備を急ぐべきだと考える。
加えて,世界各国の公安当局は,(大株主や大口投資家を含め)AIエージェントの開発・運用を実質的に支配している者が誰であるのか慎重に調査・検討すべきだと思う。
GPT関連において一般に「AI引用」とされている自動処理の大半は,各国の公正な引用習慣を全く遵守しておらず,単なる海賊行為である。
被引用文書または被引用データの保有者の個別の事前の同意がある場合には違法性が阻却される。
しかし,そのような場合,今度は,違法なステルスマーケティングのリスクが生ずるので,そのリスクを消滅させるための自動的な処理が導入されていなければ違法な処理となる。
そのようなリスクを消滅させるための自動的な処理の例としては,「学習されることに同意した事業者のための商業宣伝広告」等の目立つ表示をすることなどが考えられる。
これは,AIビジネスを黒字転換させるために行われていることの一部である以上,消費者や一般市民を欺瞞的な行為から守るための当然の安全確保の一種だ。
以上は,初歩的な基礎事項の一部。そのような重要な点に全く触れることなく「AI引用」を推奨する者は,違法行為者またはその共犯者である確率が非常に高いと言える。
なお,ここで述べていることは,計画経済を基本とする国家においても妥当するのだが,(基本的に言論の自由がないため)国民がAIに反対すると国家警察による粛清の対象となり得るという点が自由主義諸国とは根本的に異なる。
合理的な確認作業を行っても見抜けないレベルの精巧な偽画像が自動生成される時代になってしまっているため,原則として,当然に業務妨害罪が成立すると解するのが正しい。
反対意見もあるだろうが,無視して良い。
下記の記事が出ている。
OpenAI Codex CLI Command Injection Vulnerability Let Attackers Execute Arbitrary Commands
Cyber Security News: December 1, 2025
https://cybersecuritynews.com/openai-codex-cli-vulnerability/
OpenAI API user data exposed in Mixpanel hack
SC Media: December 1, 2025
https://www.scworld.com/brief/openai-api-user-data-exposed-in-mixpanel-hack
***
今後,黒字転換するために収益化の仕組みを導入するとなると,それに伴って,サイバー攻撃がますます増加すると予想される。
人々は金の流れるところに集まる。
犯罪者も金の流れるところに集まる。
最近のコメント