2020年12月15日 (火曜日)

令和2年一部改正個人情報保護法の一部施行

令和2年改正個人情報保護法の条項中の罰則が2020年12月12日に一部施行となっている。

  個人情報保護委員会:令和2年改正個人情報保護法について
  https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/

この一部改正により,個人情報を不正に入手する行為等について,罰則が強化された。

しかし,私見としては,あまりにも生ぬる過ぎる改正だと考える。

立法関係者は,信じがたいほどに鈍感過ぎる(または,無知過ぎる)のではないだろうか?

今後のデータ経済社会には全く対応できていない。無期懲役刑を含め,重罰主義によって臨むべきだ。罰金刑の上限も100億円程度以上にしないと全く意味がない。

加えて,今後のデータ社会においては,個人情報(個人データ)の違法操作や違法入手の結果として,致死傷の結果を発生させる行為類型が激増すると予想される。それゆえ,個人情報保護法違反のどの罪についても致死傷罪を設けるべきだと考える。

 

| | コメント (0)

2020年12月 9日 (水曜日)

犯罪捜査目的のバックドア?

下記の記事が出ている。

  暗号化メールサービスの「Tutanota」が当局によりメール監視機能の導入を強制されている
  GIGAZINE: 2020年12月9日
  https://gigazine.net/news/20201209-tutanota-monitoring-function/

なお,少し古い記事だが,下記のような記事も出ている。

  Swiss Spies Benefitted From Secret CIA Encryption Firm: Probe
  Security Week: November 12, 2020
  https://www.securityweek.com/swiss-spies-benefitted-secret-cia-encryption-firm-probe

| | コメント (0)

2020年12月 6日 (日曜日)

米国:「政府における信頼できる人工知能の利用」と題する大統領令

下記の記事が出ている。

  米国省庁へAI導入を指導する大統領令はべてが絵空事だ
  Tech Crunch: 2020年12月5日
  https://jp.techcrunch.com/2020/12/05/2020-12-03-whs-ai-eo-is-bs/

この大統領令なるものの評価及びこの記事に対する評価は一応措くとして,一般に,AIシステムなるものが適法なものでなければならないことは,日本国においても,民法の一般原則が明確に定めるとおりであるし,民法を度外視しても,法秩序というものは適法行為だけを法的に保護する社会システムの一種なので,適法でなければならない。

同様に,そのAIシステムの管理・運用だけではなく,アウトプットも適法なものでなければならない。

管理・運用に関しては,現在のところ,普通の情報セキュリティのマネジメントシステムしか存在しないように思う。当然のことながら,セマンティックな要素に対処できない。つまり,これだけではダメなので,現存のほぼ全てのAIシステムは,適法性の推定を受けることができない。

更に,AIシステムのアウトプットが適法なものであることを自動的に検査するための技術的手法は,現在のところ全く存在しない。それゆえ,AIシステムのアウトプットの適法性も推定されない。

EUにおいては,情報セキュリティに関して,バイデフォルトの原則及びバイデザインの原則が存在する。しかし,日本国の開発者の中でその意味を理解できている者がどれだけあるのか,かなり疑問だ。仮に理解していたとしても,バイデフォルト及びバイデザインで情報セキュリティを確立するための予算を組んでいる企業がどれだけあるのか,はなはだ疑わしい。大学の研究室の場合,これまでのところ,そのような予算は,皆無だろうと思われる。そもそも資金がないし,文科省等もそのような原則に従った設計・実装のための研究費目を認めてこなかったので,公的機関から資金提供を受けることもできない。

グローバルな企業の中で「金儲け主義」の巨大企業がこれらの原則を遵守しているとは全く信じられない。

人類は,そういうものだということを十分に理解した上で,AIシステムなるのものとつきあう必要性がある。

このような見解に対し,「そんなこと実装できるわけがない」との意見もあるが,そうだとすると,そのようなシステムを構想・設計・実装する行為それ自体が違法行為に該当すると言わざるを得ない。「そんなこと実装できるわけがない」と主張し,適法性を確保しないまま突っ走る行為は,法的評価としては,反社会的組織の行動と全く変わらないと言わざるを得ない。

もしそのような開発行為が人間の集団の行為であるとすれば,あくまでも机上の理屈としては,国民または人類全体に対するテロ行為の一種として,破壊活動防止法の適用も検討されるべきだろう。

なお,ここでいう適法性は,当然のことながら,プライバシー保護及び知的財産権保護を含む。

AIシステムの開発者がプライバシー保護や知的財産権保護に精通しているとは信じがたいし,事実,これまでそのような人材と出逢ったことはただの一度もない。専門家と自称する者が多数存在するが,それらの者は,自分自身の極めて狭い知識・経験を基礎として判断できる内容に基づき,自分にとって都合のよい理屈の一部をかじっているだけなので,「プライバシー保護及び知的財産権保護の専門家」と自称すること自体が欺瞞的または詐欺的または反社会的であると断言できる。

無論,私自身もそのような意味での専門家ではない。「ほぼ無知」だと自己評価している。

人間は,謙虚であるべきだ。

それゆえ,コツコツと地道に勉強を重ねている。

| | コメント (0)

2020年12月 5日 (土曜日)

Refund fraud

下記の記事が出ている。

  IRS to Make ID Protection PIN Open to All
  Krebs on Security: December 4, 2020
  https://krebsonsecurity.com/2020/12/irs-to-make-id-protection-pin-open-to-all/

| | コメント (0)

2020年12月 3日 (木曜日)

シンクタンクを標的とするサイバー攻撃

下記の記事が出ている。

  Think-Tanks Under Attack by Foreign APTs, CISA Warns
  Threat Post: December 2, 2020
  https://threatpost.com/think-tanks-attack-apts-cisa/161807/ 

| | コメント (0)

2020年11月30日 (月曜日)

法と情報雑誌5巻2号(通巻40号)をWeb公開

法と情報雑誌5巻2号(通巻40号)を公表した。

 法と情報雑誌5巻2号(通巻40号)
 http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No40.pdf

法と情報雑誌5巻2号には,以下の参考訳が収録されている。

 委員会通知COM(2020) 66 final [参考訳]

この参考訳の冒頭部分に明記してあるとおり,この参考訳にはミスタイプや誤訳・訳漏れ等が残存している可能性がある。

翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

加えて,原典の所在を示すURLは,2020年10月当時のものである。

これらの参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

 

[追記:2020年11月30日16:36]

若干のバグが発見されたので,修正版と差し替えた。

 

| | コメント (0)

2020年11月29日 (日曜日)

人的脆弱性要素

下記の記事が出ている。

  GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services
  Krebs on Security: November 21, 2020
  https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

  Changing Employee Security Behavior Takes More Than Simple Awareness
  Threat Post: November 26, 2020
  https://threatpost.com/changing-employee-security-behavior-awareness/161607/

 

| | コメント (0)

2020年11月20日 (金曜日)

LiDARの問題

下記の記事が出ている。

  Robot Vacuums Suck Up Sensitive Audio in ‘LidarPhone’ Hack
  Threat Post: November 19, 2020
  https://threatpost.com/robot-vacuums-audio-lidarphone-hack/161421/

| | コメント (0)

2020年11月18日 (水曜日)

新手の詐欺的手法

下記の記事が出ている。

   Be Very Sparing in Allowing Site Notifications
  Krebs on Security: November 17, 2020
  https://krebsonsecurity.com/2020/11/be-very-sparing-in-allowing-site-notifications/

| | コメント (0)

2020年11月11日 (水曜日)

IMI 規則(EU)1024/2012の参考訳をWeb公開

IMI 規則(EU)1024/2012の参考訳を法と情報雑誌2巻9号(2017年9月)に掲載して公表した。

ミスタイプや誤訳・訳漏れ等が残存している可能性はあるが,Web公開することにした。

 IMI 規則(EU)1024/2012 [参考訳]
 http://cyberlaw.la.coocan.jp/Documents/EU_Regulation_1024_2012.pdf

ただし,この参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

加えて,原典の所在を示すURLは,2017年9月当時のものである。

この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

[追記:2020年12月1日]

バグを発見したので,修正した版と置き換えた。

| | コメント (0)

より以前の記事一覧