2018年5月19日 (土曜日)

米国:mugshots.comのWebサイト保有者が逮捕されたらしい

下記の記事が出ている。

 US mugshot website owners face criminal charges
 BBC: 18 May, 2018
 http://www.bbc.com/news/technology-44168094

| | コメント (0)

2018年5月18日 (金曜日)

経済産業省:産業サイバーセキュリティ分野における日独連携に関する共同文書

経済産業省のサイトで,下記のとおり公表されている。

 産業サイバーセキュリティ分野において日独連携に関する共同文書を公表しました
 経済産業省:平成30年5月16日
 http://www.meti.go.jp/press/2018/05/20180516001/20180516001.html

| | コメント (0)

2018年5月17日 (木曜日)

メキシコ:中央銀行のシステムがハックされたらしい

下記の記事が出ている。

 Mexico acknowledges banks were hacked; losses unknown
 ABC: May 15, 2018
 https://abcnews.go.com/Technology/wireStory/mexico-acknowledges-banks-hacked-losses-unknown-55178591

 Hackers Stole Funds from Mexican Banks
 DARK Reading: May 16, 2018
 https://www.darkreading.com/attacks-breaches/hackers-stole-funds-from-mexican-banks/d/d-id/1331821

 Mexico central bank to create cyber security unit after hack
 REUTERS: May 15, 2018
 https://www.reuters.com/article/us-mexico-cyber/mexico-central-bank-to-create-cyber-security-unit-after-hack-idUSKCN1IG3AB

| | コメント (0)

2018年5月16日 (水曜日)

EU:第4次資金洗浄禁止指令を改正し,仮想通貨による資金洗浄の監視を強化する改正案に理事会が同意

下記の記事が出ている。

 コラム:EU透明性向上策、ビットコインの正当性高めるか
 REUTERS: 2018年5月15日 
 https://jp.reuters.com/article/bitcoin-breakingviews-eu-idJPKCN1IG0D3

 MLD5 refines regulatory view of virtual currencies
 Lexology: May 15, 2018
 https://www.lexology.com/library/detail.aspx?g=2dfd02d4-0857-4b1b-a844-3d638ba31133

関連文書は,下記のサイトで入手できる。

 http://www.consilium.europa.eu/en/press/press-releases/2018/05/14/money-laundering-and-terrorist-financing-new-rules-adopted/

 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52016PC0450

なお,改正される指令(EU) 2015/849の参考訳は、法と情報雑誌3巻2号140~198頁にある。

| | コメント (0)

2018年5月13日 (日曜日)

平成29年度サイバーセキュリティ政策会議報告書「新たな傾向のサイバー犯罪等に対応するための官民連携の更なる推進」

下記のとおり,警察庁のサイトで公表されている。

 平成29年度サイバーセキュリティ政策会議報告書
 「新たな傾向のサイバー犯罪等に対応するための官民連携の更なる推進」
 平成30年5月
 https://www.npa.go.jp/cybersecurity/pdf/20180510_2.pdf

| | コメント (0)

2018年5月12日 (土曜日)

チャットアプリのセキュリティ

下記の記事が出ている。

 The live chat software security shadow
 IT Pro:April 17, 2018
 https://www.itproportal.com/features/the-live-chat-software-security-shadow/

 France creates secure chat app to keep its president off Telegram
 Engadget: April 16, 2018
 https://www.engadget.com/2018/04/16/france-makes-secure-chat-app-for-officials/

 Crypto chat app Signal's disappearing messages found hiding on macOS
 Register: 9 May, 2018
 https://www.theregister.co.uk/2018/05/09/signal_macos_disappearing_messages/

 Infiltration – Successes and Pitfalls of Penetrating Hostile Online Groups
 Security Boulevard: May 11, 2018
 https://securityboulevard.com/2018/05/infiltration-successes-and-pitfalls-of-penetrating-hostile-online-groups/

(余談)

一般に,セキュリティの問題と個人データ保護の問題とは全く別の問題だと誤解されることがあるが,実は,同じ問題であることが少なくない。

特に,GDPRは,個人データ処理の安全性確保を基本原則として掲げており,しかも,その安全性確保を設計段階からデフォルトで組み込まなければならないと定めている。

その安全性確保のための措置は,技術的に実現されなければならないものが少なくないので,そのような場合には,アプリの設計段階においてそのような要素を十分に検討した上で,要求仕様に盛り込み,それに基づいて詳細仕様を決定し,実装・運用可能な状態までソフトウェア及びシステムを構築しなければならない。

現実には,オープンソフトの応用または転用により実現されている部分がかなりあるかもしれない。しかし,オープンソフトの中には,GDPRに定めるようなバイデフォルト及びバイデザインの個人データ保護を無視しているものがあるので,そのようなオープンソフトを利用または応用する場合には,GDPRの要求を考慮に入れたソフトウェアの再構築または補正が必要ということになるのかもしれない。

これはこれで結構大変な作業になるので,それだったら最初から全部独自開発したほうが長い目で見ると経済合理性を満たしているということになることがあるのではないかと思う。

ただし,そのような事柄を正しく理解できる法律家が(裁判官及び弁護士を含め)必ずしも多いとは言えないかもしれない。

なお,日本国の検察庁及び警察当局は,問題意識をもち,必要な取り組みを行っているようだ。その成果が十分になるまでにはまだ時間がかかるかもしれない。しかし,裁判所を含め,組織的な対応が可能であるところでは,「何が問題であるのか?」を正しく理解できる組織トップであることが求められる。

一般に,組織のトップは,その者自身がエンジニアである必要は全くないが,エンジニアである従業者に対して何を要求すべきかを判断できる素質がないとこれからの時代に生き残ることが難しくなるのではないかと思う。

| | コメント (0)

2018年5月 9日 (水曜日)

SilverTerrier

下記の記事が出ている。

 Phishing alert: Hacking gang turns to new tactics in malware campaign
 ZDNet: May 8, 2018
 https://www.zdnet.com/article/phishing-alert-hacking-gang-turns-to-new-tactics-in-malware-campaign/

| | コメント (0)

2018年5月 6日 (日曜日)

Winnti Umbrella

下記の記事が出ている。

 Report: Chinese government is behind a decade of hacks on software companies
 ars technica: May 6, 2018
 https://arstechnica.com/information-technology/2018/05/researchers-link-a-decade-of-potent-hacks-to-chinese-intelligence-group/

| | コメント (0)

2018年5月 5日 (土曜日)

Cambridge Analyticaだけではない

下記の記事が出ている。

 Tales of the scary data lifecycle: Cambridge Analytica and Emerdata
 ZDNet: May 4, 2018
 https://www.zdnet.com/article/tales-of-the-scary-data-lifecycle-cambridge-analytica-and-emerdata/

[追記:2018年5月8日]

関連記事を追加する。

 Information watchdog seeks Cambridge Analytica data
 BBC: 7 May, 2018
 http://www.bbc.com/news/technology-44003853

| | コメント (0)

セクハラ行為は犯罪とならないか?

通常の人間関係の中で「セクハラ行為」として評価されるような行為は,刑法上では強制わいせつ罪,強要罪,侮辱罪等の罪に該当することがあり得る。

「セクハラ罪」という名前の罪が存在するかどうかを検討する行為は全く無意味である。本来なされるべきことは,社会的に「セクハラ行為(セクシャルハラスメント行為)」と評価されるような人間の行為(作為・不作為)が何らかの処罰条項の構成要件に該当し得るか否かを検討することである。

これは,普通に大学教育を受けたものであれば,誰でも容易に理解できることだ。

しかし,「セクハラ罪」という名前のついた処罰条項が存在しなければ罪にならないとの誤解は現に存在する。

しかし,このようなタイプの問題は,部分的にはマッピングの問題であり,部分的にはシソーラスの問題に過ぎない。

ちなみに,世界には「ハラスメント行為」を処罰する法令をもつ国はある。

| | コメント (0)

より以前の記事一覧