2024年7月11日 (木曜日)

日本データ通信協会・迷惑メール相談センターのサイトは役に立たない

迷惑メールにも様々なタイプのものがある。

それらの中で,例えば,特定のアプリの契約登録のための条件設定の中で「広告メールは必要ない」に設定してあっても全く無視して商業宣伝広告メールを大量に送信してくる企業が結構たくさん存在する。そのような送信行為は,単に債務不履行に基づく損害賠償請求権が成立するというだけではなく,(受信者の立場と状況次第では)刑法上の業務妨害罪も成立する立派な違法行為だ。

しかし,世間に存在する様々な対策サイトのほぼ全部がそのような場合があるということを想定していない。

日本データ通信協会・迷惑メール相談センターのサイトもまた,そのようなタイプの迷惑メール対策のためには全く役にたたない。

関係者は,根本から全部考え直すべきだ。

世間には,最初から約束を守る気のない企業が無数に存在する。

 

| | コメント (0)

2024年7月 2日 (火曜日)

MetaのDMA違反行為

下記の記事が出ている。

 Meta’s ‘Pay or Consent’ Data Model Breaches EU Law
 infosecurity: 1 July, 2024
 https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

 Metaの「支払いか同意か」というモデルがDMA違反だという予備調査結果を欧州委員会が通知
 GIGAZINE: 2024年7月2日
 https://gigazine.net/news/20240702-meta-pay-or-consent-dma/

DMAの解説は下記のところにある。

 The Digital Markets Act (DMA)
 https://digital-markets-act.ec.europa.eu/index_en

***

基本的な考え方は単純で,誰にでも理解できる。すなわち,ネットサービスを利用する場合,広告掲載を強制してはならない。
「広告掲載を解除するためには一定の料金を支払え」という約款は,広告掲載を強制したのと同ことになる。
当該ネットサービスのプロバイダとしては,(慈善事業としてサービス提供するのではない以上)広告掲載の有無と関係なく,同一額で使用料を徴収して収益をあげるというビジネスモデルとしなければならない。

これまで調査してきた結果によると,日本国の各種サービスの中にもMetaと同様にDMA違反となるものが非常に多数存在している。
しかし,日本国の当局が意図的に鈍感になっているのではないか(または,天下りの約束等を通じて癒着しているのではないか)と疑いたくなるくらい無関心なので,現実にはなかなか業務停止にならない。

なお,これとは別に,各種サービスの中で優良誤認という違法があるものも多数存在する。特に,生成AI関係ではそうだ。
しかし,これまた当局が無関心なので,現実にはなかなか業務停止にならない。

 

| | コメント (0)

2024年6月18日 (火曜日)

モバイル契約の際の本人確認方法としてマイナンバーカード使用義務化?

下記の記事が出ている。

 【速報】携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 運転免許証などの券面確認は「廃止」
 niftyニュース(TBS): 2024年06月18日
 https://news.nifty.com/article/domestic/government/12198-3128875/

他に本人確認の方法がないのであれば仕方がないかもしれない。しかし,たぶん,大手のクレジットカードのほうがずっと信頼性が高い。マイナンバーに関しては,その情報の大部分が既に某超大国に流出していると推定されるので,信頼性は低いと言える。そのような状況にあるのにもかかわらず強行すれば,比例原則に反する。

日本に居住する外国人の中でマイナンバーも保有している人がどれだけいるのかわからないが,義務化すると,もともとマイナンバーをもたない人はモバイルの契約ができなくなる。つまり,国籍による差別を(公務員の憲法遵守義務に違反して)強行することになる。無論,正当性と相当性があるときは異なる取扱いが許されることはあり得るのだが,外国人だというだけの理由により日本国内ではモバイルの契約を一切できなくしてしまうことに正当性及び相当性があるとは思われない。

モバイルのサービスを提供する企業は日本企業だけではない。米国やEU諸国の企業に対してマイナンバーカードの読取装置等の設置及び関連システムへの接続を強制することが国際的な経済摩擦に発展する危険性は極めて大きい。

だから,本人確認のための唯一の手段として義務化してはならないのだ。

***

詐偽行為等の防止のために本人確認の方法を強化しなければならないという説明があるようなのだが,それ自体は間違っていないとしても,どこかおかしい。

本人確認と関連する法令を制定した際,政府は,その法令によって指定された方法によって「本人確認は万全だ」と豪語していた。それが明白に間違いだったことを認め,当時の閣僚等を全員退任させて責任をとらせた上でそのように言うのであればまだしも,誰も責任をとらない。

それゆえに言えることがある。それは,仮にマイナンバーカードによる本人確認を義務づけてもやはり同じことになるということだ。もしそうなっても,関係閣僚が責任をとり,政治家を廃業することはないだろう。

「本当は,どのような方法によっても完全な本人確認はできない」という当たり前のことを理解できていないということに尽きる。

そもそも「本人」を定義することは非常に難しいことで,普通の企業担当者や行政官や学者には全く無理な高度な知的処理を必要とする。そのことは既に幾つかの論文等で既に書いているのだが,現在のところその意味を理解できてきるのは日本国内では合計数名程度にとどまっている。そういうわけで,「わからない人」に説得しても「わからない」ので説得はしないが,今後どういうことになるかについて明確に予測できる。

しかし,ここで問題とされる「本人」とは,生物としての特定の個体のことではなく,関連証拠等によって存在すると想定される個人なのであって,その実質は個人データの複合による「記憶」の一種に過ぎない。その「記憶」が法的問題の処理の過程において物体としての物理的な生物個体と一致しているかどうかは問題とならず,債務名義の執行等の計算上の清算処理の段階で擬制されるだけというのが真実だ。このことは,我妻榮『民法講義』の時代から既に明確に認識されてきた古典的な事柄の一部なので,無論,私見ではないのだが,大半の法律家はそのようなことが書かれているということをちゃんと読めていないようだ。

いずれにしても,本質を理解しないままでマイナンバーカードによる本人確認を義務化すると,「マイナンバーカードによる本人確認を導入しても結果は全く変わらないかまたは悪化する」+「マイナンバーカードの偽造が大規模に増加する」ということが100%確実に予想される。

このことは,ちゃんと説明されれば中学生程度の知能の者でも完全に理解できることだ。

何しろ相手は,総計で何百万人いるのかもわからない極めて多数の詐欺・偽造を生業としている犯罪者とその集団だ。

一般論として,マイナンバーカードによる認証に一本化すると,環境が単調になるので,偽造方法も統一化され,偽造カードの製造コストが大幅に低減されることになる。

「マイナンバーカードは偽造されない」という「根拠のない自信」によって判断能力が曇ってしまっているので,関係閣僚にはそのことが見えていないのだろう。

しかし,所詮,そもそもカード内の装置は簡易なチップ製品であるし,その製造工場やサプライチェーンの中には既に犯罪者らの手下が多数入り込んでいることが当然に推定されるので,たちまち大量に偽造されてしまうことになると予想しなければならない。

それが一定の法則の応用による製品またはサービスである限り,絶対に解読されない暗号は存在しないし,絶対に偽造されないICチップも存在しない。

もしモバイルを悪用した詐欺事犯を少しでも減少させたいのであれば,優秀な捜査官の実人員数を大幅に増加させること,関連予算を増強すること,詐欺事犯それ自体としての捜査能力(電子的な捜査能力を含む。)を強化すること,外国の捜査機関やEuropol等との連携・協力関係を強化し,リアルタイムで(グローバルな)連携捜査が可能となるような体制を構築し,言語能力を強化し,そのための訓練と実践を日々積むこと,そのような地道な努力の蓄積以外に方法はない。加えて,悪質な詐欺事案に関し,死刑の導入を含め,厳罰化のための法改正が必須だ。

そして,モバイルの追跡だけで被疑者を特定できると安易に考えるレベルの低い捜査官はサイバー犯罪捜査の現場から外してしまわなければならない。

そのように考えるくらいの能力しかないレベルの低い参事官等も罷免してしまうべきだ。

もしかすると,この件の関連閣僚は,頭の悪いアドバイザーまたは何らかの利権がからんでいる悪質アドバイザーから間違ったアドバイスを受け,本質を見抜くことなく,騙されてしまっているのかもしれないとも思う。

 

| | コメント (0)

2024年3月23日 (土曜日)

Open AIのスパム問題?

下記の記事が出ている。

 Open AI's chatbot store is filling up with spam
 Tech Crunch, March 20, 2024
 https://techcrunch.com/2024/03/20/openais-chatbot-store-is-filling-up-with-spam/

この記事とは離れて,あくまでも一般論として,日本国の公正取引委員会及び消費者庁は,(生成AIタイプのものを含め)チャットボットのステルスマーケティング機能について真面目に検討しているのかどうか・・・若干心配だ。

 

| | コメント (0)

2024年3月 7日 (木曜日)

米国:AI投資に変調か?

下記の記事が出ている。

 OpenAI fires back at Elon Musk lawsuit with trove of emails
 The Times UK: March 6, 2024
 https://www.thetimes.co.uk/article/openai-fires-back-at-elon-musk-lawsuit-with-trove-of-emails-0jcz2zxj7

***

これまで使っていた自家用車の走行距離が限界を超えていると判断したので,別のコンパクトカーに買い替えた。標準装備でオートクルーズの機能や各種自動処理の機能が装備されている。それらの機能は,現在「AI」と呼ばれているものの一種だと理解可能だ。

直観的には,何も問題がない場合(事故の発生確率がゼロまたはほぼゼロ)の場合には,非常に快適に動作する。実験室や事前のシミュレーション(想定)の範囲内にあるからだろうと思われる。

しかし,少しでもイレギュラーがあると,頼りにならない。

一般に,対向して走行してくる車両や側面から進入してくる車両,一般道を走行する二輪車が完全に適法かつ安全に走行しているという保証は全くないし,歩行者の多くが既に超高齢者のため次の瞬間にどのように動作しているか確実に予測することが困難というのが普通の道路環境になっているので,現実にはイレギュラーだらけだと言える。

他方において,他からの電波干渉の防御が弱すぎ,強い懸念が残る。走行と停止のための基本機能だけではなく,カーナビ等の付随的な機能に関しても,(ジャミングを含め)電波を用いた攻撃によって大規模な事故を発生させることが可能だと判断した。
実際に利用中,サイバーな脅威を何度か実体験した。

現状としては,サイバー攻撃に対する完全な防御機能を具備する車両を販売しようとすれば,普通の国民が購入可能な価格で製造・販売することは無理なことなのだろう。

そうであるとすれば,無理に完全自動化(ロボット化またはサイバネティクス化)を急ぐのではなく,人間の弱点を補うという(EU流の人間中心主義的な)側面を重視した製品やサービスの機能設計や開発に重点を置いたほうがベターなのではないかと思われる。

***

自動車を含め,機械装置やアプリを開発する開発者の大半が若い世代の人々であり,人口の半分以上を占めている高齢者及び超高齢者なるものがどのような存在であるのかを理解するための能力と経験を全くもっていない。

同じことは,各種証書の電子カード化でも言えることで,政策決定者の想定能力が極めて劣悪であるため,高齢者及び超高齢者に対して「だったら,死ねばよいのではないか」と言っているのも同然のバカげた政策を重ねては失敗し続けている。今後もきっと同じように愚策を重ね,失敗し,そして,誰も責任をとらない。

日本国においては,影響評価が実質的に全く行われていないのと同じであることが普通であり,また,形式的に影響評価が実施されてもその結果を全く無視するのが通例なので,政策決定者が失策を避けるための手段・方法を自ら塞いでいることになる。

 

| | コメント (0)

2024年2月 2日 (金曜日)

データ保護法違反があるとして,Open AIに対して巨額の制裁金か?

下記の記事が出ている。

 OpenAI Faces Legal Issues in Europe Over Data Privacy Concerns
 Digital Information World: January 31, 2024
 https://www.digitalinformationworld.com/2024/01/openai-faces-legal-issues-in-europe.html

 

| | コメント (0)

2024年2月 1日 (木曜日)

EU:デジタルの要素をもつ製品のためのサイバーセキュリティ認証制度の部分運用開始

下記の記事が出ている。

 An EU Prime! EU adopts first Cybersecurity Certification Scheme
 ENISA: January 31, 2024
 https://www.enisa.europa.eu/news/an-eu-prime-eu-adopts-first-cybersecurity-certification-scheme

 EU Launches First Cybersecurity Certification for Digital Products
 infosecurity: 31 January, 2024
 https://www.infosecurity-magazine.com/news/eu-cybersecurity-certification/

 

 

| | コメント (0)

2023年12月24日 (日曜日)

デジタル遺産の管理

少し古い記事だが,下記の記事が出ている。

 Digital legacy: how to organise your online life for after you die
 Guardian: 16 Oct 2023
 https://www.theguardian.com/money/2023/oct/16/how-to-manage-digital-legacy-after-death-will

 How to Prepare Your Digital Life for Your Death
 PC Magazine: June 27, 2023
 https://www.pcmag.com/how-to/how-to-prepare-your-digital-life-accounts-for-your-death

 

| | コメント (0)

2023年11月22日 (水曜日)

医療分野専門のマネージドクラウドセキュリティプラットフォーム企業の前COOが無権限アクセス等の罪について有罪の答弁

下記の記事が出ている。

 Cybersecurity Executive Pleads Guilty to Hacking Hospitals
 infosecurity: 21 November, 2023
 https://www.infosecurity-magazine.com/news/cybersecurity-executive-guilty/

マネージドサービスやマネージドセキュリティサービスを含め,全てのクラウドサービスにおいて同様の内部者犯罪があり得る。man-in-cloudとでも呼ぶべき犯罪類型が存在する。

一般に,このような犯罪類型は,特に珍しいものではない。

例えば,成年後見制度における後見人となっている弁護士等による背任・横領行為も(広い意味では)同じ「信頼を裏切る犯罪」の範疇に入る。

公務員,準公務員が守秘義務を守らずに職務上取得した秘密事項を含む情報を外部に垂れ流すような行為もまた「信頼を裏切る犯罪」の範疇に入る。

インターネット上のホスティングサービスのプロバイダやSNSサービスのプロバイダの従業者等による当該サービスの利用者の秘密情報を外部への垂れ流すような行為も同じである。

私見によれば,一般に,「信頼を裏切る犯罪」は,「壊す犯罪」の一種であり,「信頼」を破壊している。

信頼の破壊は,社会の必須要素の破壊の一部を構成する行為類型なので,理論的には,テロ行為と同列に扱うべき犯罪行為類型に属するものとして理解することが可能である。

***

これらの守秘義務違反行為や知的財産権侵害行為を構成する行為,または,個人データ保護に関する各国の法令(日本国では個人情報保護法)に違反するような行為は,何らかのかたちで犯罪を構成することが多く,特別法による対処だけではなく,刑法上の信用棄損罪,名誉棄損罪,侮辱罪等によって対処可能な場合がかなり多いと考えられる。

現実にはそのようにはならないのは,単純に,往々にして通説化している偏向的な刑法学説を原因とするものかもしれないし,また,この種の犯罪に対応することに向けた警察当局の意欲のなさによるものかもしれない。

正確な原因調査は不可能なことなので,その原因を確定することができない。

 

 

| | コメント (0)

2023年11月 1日 (水曜日)

Cyber Skills Gap

下記の記事が出ている。

 Cyber Skills Gap Reaches 4 Million, Layoffs Hit Security Teams
 infosecurity: 31 October, 2023
 https://www.infosecurity-magazine.com/news/cyber-skills-gap-layoffs-security/

サイバースキルがないと労働者として雇用してもらえない時代になったようだ。

日本国の労働法や労働行政の分野において「サイバースキル」が適正に取り扱われているかどうかは知らない。

 

| | コメント (0)

より以前の記事一覧