さきほど,電話があった。
音声は,野田佳彦氏のもの(録音音声またはAIによる合成音声)で,選挙演説だった。要するに,投票依頼。
しかし,私は,中道改革連合とは全く無縁の人間であり,電話番号を知らせたこともない。
電話をかけてきた者は,個人情報保護法に違反して私の電話番号を入手したものと推定される。
しかし,中道改革連合がそのようなあからさまな違法行為を実行するはずがないので,中道改革連合が違法な集団であるとの印象を与えるための誰かの謀略行為のようなものなのではないかと疑われる。
どの政党であれ,私は,勧誘してきた政党には投票しない。そもそも,私は,商業目的の宣伝広告と政治的な宣伝広告が大嫌いなのだ。
私は,自由と平等を尊重すべき場(環境)においては,常に,各人の自律性を最大限尊重しており,自分自身に関してもそうしている。
そのことを知っている誰かであれば,私が中道改革連合に絶対に投票しないようにするための工作として,今回の電話をわざとかけてきたということはあり得ることだ。
下記の記事が出ている。
Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに
GIGAZINE: 2026年1月25日
https://gigazine.net/news/20260125-microsoft-bitlocker-encryption-keys-fbi/
以前も書いたことだが,だいぶ前にノートンの製品を全てアンインストールし,使用していない。
私の決済用のクレジットカードは,登録当時情報のままでは,現時点では決して使用できない。
それにも拘わらず,2026年1月15日に製品が更新され,クレジットカードで決済されたとの内容のメールが届いた。
もしそれが真正なメールだとすれば,ノートンは,不正アクセス等の犯罪手段により,私の正しいクレジットカード情報を入手し,違法に利用している(=クレジットカード会社の従業者等と共謀して実行される場合を含め,正しいクレジットカード情報を何らかの方法によって違法に入手し,決済手段として利用し,課金している)ことになると理解する以外にない。
しかし,ノートンがそのような犯罪組織であると信じる理由はないだろうと思う。
それゆえ,本日私に届いたメールは,ノートンを装うフィッシングメールの一種だと断定した。
下記の記事が出ている。
World Economic Forum: Deepfake Face-Swapping Tools Are Creating Critical Security Risks
infosecurity: 9 January, 2026
https://www.infosecurity-magazine.com/news/wef-deepfake-faceswapping-security/
国等が保有する国民の個人データを民間企業等が利用できるようにすることが善であるか悪であるかという根本的な問題はあり得るが,それよりも重要なことは,「どのタイプの個人データの利用を禁止すべきか」という線引きではないかと思う。
例えば,無条件で民間企業等の利用を認めた場合,個人の病歴,診療歴,血液検査や脳波検査等の精密検査の結果,通常の健康診断の結果,遺伝子情報,学校における成績,各種資格試験の受験回数及び不合格回数,各種資格試験の成績,前科,交通違反等による反則金納付歴,少年法による保護措置歴,滞納処分歴,社会保険の納付歴・不納付歴,各種行政処分歴,行政機関への通報,行政機関への苦情申出,公務員としての懲戒歴,元外国人の帰化と関連する情報等の情報が全て民間企業の手に渡ることになる。
日本在住の外国人に関しても,日本国民の場合と基本的に同じ。
しかも,外国人の日本国街における違法行為歴情報や当該外国人が特定の国の諜報関連の人間または犯罪組織と関連する人間であることの情報等を日本国が保有している場合もあり得ることを正確に理解する必要がある。
個人データを匿名化または仮名化したような場合でも,最新のコンピュータ技術を駆使すれば,特定の個人を識別可能な状態に容易に復元可能な世界になっているので,「匿名化または仮名化していれば大丈夫」という理屈は,ほとんど無意味化している。
特定の国民が国等に納付した税や社会保険関係の納付額が民間企業に提供されれば,民間企業の経営者や従業者の中には犯罪組織や外国政府の手先も当然に含まれているので,当該納付額等の情報が提供されてしまった者の中で高額の納付者が,例えば,強盗等の優先的なターゲットとなってしまうことが避けられない。その結果として,高額所得者を中心として,強盗によって殺される人が続出することになるだろう。
そのような場合に備え,国は,常に100%賠償できるよう基金を準備しておく必要があるし,国が個人情報を提供したことによって強盗犯等が被害者の所在地及び財産状況を把握することになったときは国の無過失の損害賠償責任を定める条項を個人情報保護法の中に追加する必要性がある。
日本人だと信じられていた者が外国人であることが判明した場合,帰化した者が元は国籍を有していた国名等の情報が民間企業に渡されるような場合においては,(民間企業の中にはヘイトクライムの犯罪者である企業も十分に存在し得るので)当該の者の生命・安全に深刻な脅威が発生し得ることも当然に予想される。
特定の者が外国政府のための諜報活動に従事していることを内容とする情報や日本国外における犯罪等の違法行為歴が明らかになってしまった場合,内閣総理大臣を含め,主要な国務大臣や関連公務員に対する報復のための暗殺行為が実行される可能性はある。
自然科学の調査研究(例:遺伝子治療等)のために日本国民の遺伝子情報を研究機関や製薬会社等に手渡した場合,日本国の研究機関や製薬会社等の中で特定の外国と全く関係のないところはほぼ存在しないので,そのような遺伝子情報が外国の製薬会社,軍または諜報機関等の手に渡る可能性は著しく高い。そもそも(当該組織の長及び上級職員に対するものを含め)適正に十分なセキュリティクリアランスを実施することが可能なだけの体制をもっている研究機関等は滅多になく,また,情報セキュリティを確保するための十分な予算と人的資源をもつ組織は非常に少ない。
以上のような危惧は,誰でも容易に考えつくことができるものだ。
それゆえ,線引きが重要になる。
そして,全ての危惧や脅威を適正に評価した上で,正確に線引きをしてみると,国が保有する個人データの中で民間企業に渡すことのできるタイプの個人データがほとんどないということに気づくことができる。
強いて言えば,政府から刊行された白書等の中で既に公表されている統計上の数値くらいなら提供できると言い得るのみではないかと考えられる。
ちなみに,統計のために集約化された数値データであっても,例えば,統計上において区分されている自治体等の地理的場所の該当者が非常に少ない場合,数値だけで構成されるデータであっても完全に顕名性のある(=個人識別可能な程度に特定され得る)個人データとして機能することがあり得ることは,周知のとおりだ。要するに,個人識別可能であるか否かは,文脈,TPO,状況等の要素を含め,諸々の要素の総合的な評価の中で結果として発生することだ。
個人データは,それ自体が客観的に常に識別可能または識別不可能という属性価をもつようなタイプの構造をもつデータではない。そうではなく,ある状況の下において,何らかのデータに対してそのような属性評価が可能であるか否かということが本質的に重要だということを理解しなければならない。
要は,実体説を基礎として考えるのではなく,関係説を基礎として考えるべきだということに尽きる。
その意味において,これまで公表されている個人情報保護法の注釈書等の多くは,根本的なところで無理解と誤謬が存在している。
下記の記事が出ている。
800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚
GIGAZINE: 2025年12月17日
https://gigazine.net/news/20251217-ai-conversations-sold/
***
要するに,AIビジネスで金儲けしようとする者を信用してはならない。
***
AIと関連しないものを含め,VPNを安全だと安易に理解することはやめるべきだと常に思っている。これまでも既に多数の脆弱性が報告されている。
下記の記事が出ている。
OpenAI Codex CLI Command Injection Vulnerability Let Attackers Execute Arbitrary Commands
Cyber Security News: December 1, 2025
https://cybersecuritynews.com/openai-codex-cli-vulnerability/
OpenAI API user data exposed in Mixpanel hack
SC Media: December 1, 2025
https://www.scworld.com/brief/openai-api-user-data-exposed-in-mixpanel-hack
***
今後,黒字転換するために収益化の仕組みを導入するとなると,それに伴って,サイバー攻撃がますます増加すると予想される。
人々は金の流れるところに集まる。
犯罪者も金の流れるところに集まる。
法と情報雑誌70号(第2分冊)を作成し,Web上で公表した。
法と情報雑誌70号(第2分冊)
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No70B.pdf
この号には理事会決定2008/615/JHA [参考訳・改訂版]が含まれている。
下記の記事が出ている。
企業からのデータ流出ルートは「ウェブブラウザでのコピペ」が最多
GIGAZINE:2025年11月17日
https://gigazine.net/news/20251117-browser-copy-paste-data-leak/
***
GPTやAIエージェントは,「誰のためのものか?」をよく考えるべきだと思う。
無論,ユーザである個人や企業や官公庁のためのものではない。
それらのサービスを提供しているごく少数の独占的な企業が何でもかんでもデータ収集してしまうための手段に過ぎない。
そのようにして収集されるデータには,企業秘密やプライバシーの属性をもつデータだけではなく,国防や諜報活動と関連する属性をもつデータも含まれる。
無差別なデータ収集なので,当然,そうなる。
[追記:2025年11月23日]
関連記事を追加する。
Microsoft tries to head off the “novel security risks” of Windows 11 AI agents
ars technica: 19 November, 2025
https://arstechnica.com/gadgets/2025/11/new-windows-11-ai-agents-can-work-in-the-background-but-create-new-security-risks/
報道されている内容しか知らず,実際に問題のツールを試しているわけではないので的外れになっているかもしれないが,あくまでも一般論としては,公表の意図及び態様次第では,不正アクセス行為を容易にする罪に該当し得る。また,同様にそれらの態様次第では,業務妨害罪の教唆行為及び幇助行為にも該当し得ると言い得る。
関係各当局は適正に検討を進めるべきだ。
最近のコメント