2023年11月28日 (火曜日)

General Electricから個人データが流出?

下記の記事が出ている。

 General Electric Investigates Alleged DARPA Breach
 infosecurity: 27 November, 2023
 https://www.infosecurity-magazine.com/news/general-electric-alleged-darpa/

 

| | コメント (0)

2023年11月25日 (土曜日)

生体認証は既に限界か?

下記の記事が出ている。

 Researchers Undermine 'Windows Hello' on Lenovo, Dell, Surface Pro PCs
 DARK Reading: November 23, 2023
 https://www.darkreading.com/vulnerabilities-threats/researchers-undermine-windows-hello-lenovo-dell-surface-pro-pcs

私見は,既に何度も述べている。生体認証は,本当は,IDやパスワードのような符号のマッチングによる認証と同程度の安全性と確実性しかもっておらず,しかも,誰かに関連データを奪われた場合,(変更不可能な生態要素であるがゆえに)最悪の場合にはインターネットから排除されてしまうような悲惨な結果をもたらし得る。

日本国が発行している個人番号関連のカードの生体認証の場合を含め,生体要素による認証は,原則として,全て禁止されるべきである。

例外は,老化による知的機能の著しい劣化の結果,IDやパスワード等を当の本人が使用できなくなってしまっている場合などに限定されるべきである。ただし,容貌や骨格の基本構造もどんどん劣化するので,生体認証が合理的に機能しない場合がかなり多いということも想定に入れておく必要がある。超高齢化社会は,「誰が誰なのか誰もわからない社会」でもあり得る。これは,既に松本恒雄・齋藤雅弘・町村泰貴編『電子商取引法』の執筆担当部分で述べたとおり,「個人情報」なるものの本質が「記憶」であることに起因するものなので,解消の方法が全くない。逆に破壊と混乱のための方法はいくらでもある。

だから,インターネットのような地球規模の電子的なネットワークサービスが存続している限り,サイバー攻撃がなくなることはないし,サイバー法がなくなることもない。

 

 

| | コメント (0)

2023年11月22日 (水曜日)

医療分野専門のマネージドクラウドセキュリティプラットフォーム企業の前COOが無権限アクセス等の罪について有罪の答弁

下記の記事が出ている。

 Cybersecurity Executive Pleads Guilty to Hacking Hospitals
 infosecurity: 21 November, 2023
 https://www.infosecurity-magazine.com/news/cybersecurity-executive-guilty/

マネージドサービスやマネージドセキュリティサービスを含め,全てのクラウドサービスにおいて同様の内部者犯罪があり得る。man-in-cloudとでも呼ぶべき犯罪類型が存在する。

一般に,このような犯罪類型は,特に珍しいものではない。

例えば,成年後見制度における後見人となっている弁護士等による背任・横領行為も(広い意味では)同じ「信頼を裏切る犯罪」の範疇に入る。

公務員,準公務員が守秘義務を守らずに職務上取得した秘密事項を含む情報を外部に垂れ流すような行為もまた「信頼を裏切る犯罪」の範疇に入る。

インターネット上のホスティングサービスのプロバイダやSNSサービスのプロバイダの従業者等による当該サービスの利用者の秘密情報を外部への垂れ流すような行為も同じである。

私見によれば,一般に,「信頼を裏切る犯罪」は,「壊す犯罪」の一種であり,「信頼」を破壊している。

信頼の破壊は,社会の必須要素の破壊の一部を構成する行為類型なので,理論的には,テロ行為と同列に扱うべき犯罪行為類型に属するものとして理解することが可能である。

***

これらの守秘義務違反行為や知的財産権侵害行為を構成する行為,または,個人データ保護に関する各国の法令(日本国では個人情報保護法)に違反するような行為は,何らかのかたちで犯罪を構成することが多く,特別法による対処だけではなく,刑法上の信用棄損罪,名誉棄損罪,侮辱罪等によって対処可能な場合がかなり多いと考えられる。

現実にはそのようにはならないのは,単純に,往々にして通説化している偏向的な刑法学説を原因とするものかもしれないし,また,この種の犯罪に対応することに向けた警察当局の意欲のなさによるものかもしれない。

正確な原因調査は不可能なことなので,その原因を確定することができない。

 

 

| | コメント (0)

2023年11月15日 (水曜日)

Ransomed.vc

下記の記事が出ている。

 Hawai’i State Department of Health resolves website defacement
 The Record: September 5, 2023
 https://therecord.media/hawaii-state-department-of-health-website-defacement

 Ransomed.vc gang claims to shut down after six affiliates allegedly arrested
 The Record: November 10, 2023
 https://therecord.media/ransomedvc-claims-shutdown-for-sale

 

| | コメント (0)

2023年11月11日 (土曜日)

LockBit

下記の記事が出ている。

 LockBit takes credit for ransomware attack on US subsidiary of Chinese bank
 SC Media: November 10, 2023
 https://www.scmagazine.com/news/lockbit-takes-credit-for-ransomware-attack-on-us-subsidiary-of-chinese-bank

 

| | コメント (0)

2023年10月31日 (火曜日)

法と情報雑誌53号

法と情報雑誌53号を作成し,Web上で公表した。

 法と情報雑誌53号
 http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No53.pdf

この号には「規則(EU)2022/868(データ統治法)[参考訳] 」が収録されている。

 

[追記:2023年11月1日]

バグが発見されたので,修正版と置き換えた。

 

 

| | コメント (0)

2023年10月28日 (土曜日)

X(旧Twitter)は改善可能か?

下記の記事が出ている。

 Elon Musk and X a year on: Four problems he needs to fix
 BBC: October 27, 2023
 https://www.bbc.com/news/technology-67226795

 

| | コメント (0)

2023年10月25日 (水曜日)

英国:移民管理業務におけるAI技術の利用状況

下記の記事が出ている。

 UK officials use AI to decide on issues from benefits to marriage licences
 Guardian: 23 October, 2023
 https://www.theguardian.com/technology/2023/oct/23/uk-officials-use-ai-to-decide-on-issues-from-benefits-to-marriage-licences

 

| | コメント (0)

2023年10月23日 (月曜日)

企業の人事(従業者の採用)におけるAI技術の導入

下記の記事が出ている。

 Recruitment by robot: how AI is changing the way Australians get jobs
 Guardian: 22 October, 2023
 https://www.theguardian.com/technology/2023/oct/23/ai-recruitment-job-search-artificial-intelligence-employment

就職情報誌や就職斡旋業等が行っている情報提供活動がAI化される日は,そう遠くはないのかもしれない。特に同一のサービス提供者から提供されるAIアプリがネットワークによって情報共有されるようになると,それが実現されてしまう。

しかし,最適化によって平準化されるので,差別化とは反対の方向に走ることになる。

同業他社との間で差別化を図ろうとする経営陣は,全く別の方法を模索することになるだろう。

| | コメント (0)

2023年10月20日 (金曜日)

23andMe

下記の記事が出ている。

 IOTW: 23andMe hacker releases genetic data profiles of 4.1 million victims
 Cyber Security Hub: October 20, 2023
 https://www.cshub.com/attacks/news/23andme-hacker-leaks-data

 

| | コメント (0)

より以前の記事一覧