2024年10月15日 (火曜日)

SIMがありません

スマートフォンが大嫌いなため,ずっとガラケーだけを使っていたのだが,ドコモがガラケーのサポートをやめるというので,やむを得ずスマートフォンに切り替えることにし,ドコモショップでiPhoneを購入した。

いろいろとトラブルがあった。その中でも最近頻発するようになったのは,「SIMがありません」と表示されて通信途絶になってしまうというトラブル。

ドコモショップで相談したとしても,(仮にリコールすべき欠陥が存在しているとしても)絶対に企業責任を認めず,修理もしないことがほぼ確実に予想された。

それが(ドコモに限らず)当該業界全般における悪しき伝統芸のようなものとなっているのかどうかは全く知らないのだが,この点に関し,総務省との関係でも経済産業省との関係でも,当該業界を行政指導しようとしたということを耳にしたことがない。

それゆえ,ドコモショップの窓口でいやな思いをするだけで結局何の解決にもならないような相談となる可能性が高く,残り少ない私の人生の貴重な時間の無駄遣いとなるので,仕方がないと諦め,そのまま同じスマートフォンを使用し続けてきた。

ところが,本日,「お客さまがご利用中の携帯電話のUIMカードに関する重要なお知らせ」なる郵便物が届いた。

要するに,チップ内に組込まれているファームウェアの初期設定の誤りか何かが原因なのではないかと疑われるが,その原因が何であれ,「けしからん!」の一言に尽きる。

機種やOSの別を問わず,日本国内で使用されているスマートフォンの大半が周辺国からのサイバー攻撃に耐えられるようなファームウェアにはなっていないかもしれない・・・ということが危惧される。

***

私は,大学の講義の中で,(サイバー犯罪だけではなく)犯罪全般に関し,「壊す犯罪」と「奪う犯罪」という異なる類型の犯罪が存在するということを説明している。
通説における刑法各論ではそのように教えていないかもしれないが,それは刑法学の通説それ自体が既に黴の生えた骨董品になっているから教えていないというだけのことであるので,通説の採用をやめて事態を率直に理解し,自分自身の頭脳で理論を構築しようとすれば誰でも容易に理解できることだと思う。私は,司法試験受験のため自宅浪人していた当時からずっとそのように確信してきた。
ただし,通説・判例を完全に使いこなせないと,(通説・判例しか理解できない人々から)「こいつは馬鹿なのではないか」と評価されることが100%確実に予測されたので,とにかく通説・判例の範囲内であれば完璧に法解釈論を使いこなせるように勉強し,そのようにして実務をこなしてきた。

この点に関し,日本国のIT製品の多くは,「奪う犯罪」に対してはそこそこ意識した対応をしているかもしれないが,「壊す犯罪」への対応はほとんどないと理解している。

つまり,「壊す犯罪」に対する耐性(堅牢性)や回復力が乏しい。

| | コメント (0)

2024年10月 9日 (水曜日)

保険会社の個人情報漏洩の影響には犯罪の幇助的な側面もある

生命保険会社等からの個人情報の漏洩事件が続いており,政府も憂慮している。

影響は大きい。

生命保険会社は,業務遂行のために不可欠とは言えない大量の個人情報をもっている。ありとあらゆる悪用が考えられる。考えられないとすれば,経営者としては無能または怠慢であるか,それとも,経営者自身が悪用する目的で不必要な個人情報を収集している場合もあり得るのではないかと疑われる。

具体的には,例えば,保険会社は,保険契約者本人の情報だけではなく,保険契約者の同居の家族の有無などの関連情報も収集し,データベースに入れている。そのような個人情報も漏れたのだろう。

当然のことながら,海外のマフィアや国内の犯罪集団や特殊な組織等は,そのようなタイプの情報を欲しがる。

高齢の老人の一人暮らしであり,同居の家族がいないということを個人データだけで調べられるのだとすれば,現地に行って監視カメラに撮影されるリスクをおかさなくても下見をしているのと同じことになる。

そのようにして事前に絞っておいた高齢者一人暮らしの世帯を狙えば,犯罪組織による殺人,詐欺,恐喝,強盗等の犯罪行為の成功率は著しく高まる。

可及的速やかに警察当局の対応の応力を高めるのでなければ,そのような事態の発生があり得ることを明確に予測し,適切に対処することは難しい。

本来,このような問題の解決策は簡単なことだ。

それは,保険会社が管理しており,保険契約を維持管理するために必要ではない個人データは,国からの命令により全て破棄させることだ。

契約の維持管理のために不可欠ではないのに集めた個人データを使用してつくられたAIシステム等も全て破壊されなければならない。そのようなAIシステムは,犯罪集団を喜ばせるだけだ。

実は,そのようなAIシステムは,保険会社の業績向上に資することがほとんどない。いわば負の資産の一種だと言える。

しかしながら,残念なことではあるが,このようなタイプの問題に関し,現在の個人情報保護委員会に対して期待できることはあまりない。

 

 

| | コメント (0)

2024年8月13日 (火曜日)

Nvidiaの独占禁止法違反問題

下記の記事が出ている。

 AI’s future in grave danger from Nvidia’s chokehold on chips, groups warn
 ars technica: August 2, 2024
 https://arstechnica.com/tech-policy/2024/08/nvidias-dominance-puts-ai-industry-in-dire-danger-groups-warn-doj/

 

| | コメント (0)

2024年7月27日 (土曜日)

禁止されている場合におけるAI応用のコード生成ツールの企業内使用

下記の記事が出ている。

 Despite Bans, AI Code Tools Widespread in Organizations
 infosecurity: 26 July, 2024
 https://www.infosecurity-magazine.com/news/ai-code-tools-widespread-in/

***

実際に解雇無効確認訴訟等において担当裁判官として判断するとすれば,どのような前提条件でも一律に「コード生成ツールの使用禁止は適法」と言えるわけではなく,情報セキュリティ上の脅威度や当該従業者の具体的な職務内容を勘案した上で比例性原則に基づいて判断されるべき場合が多いのではないかと考えられる。

とはいえ,当該従業者がAIを応用したコード生成ツールを使用しないで自分の頭脳だけで仕事をすることを誓約していた場合,または,AIを応用したコード生成ツールを使用しないで自分の頭脳だけで仕事をすることを明示した採用募集に応募して採用されたような場合には,(当該企業内の権限のある部署等から個別の許可を受けていたというような特段の事情が認められない限り)基本的には雇用条件違反となるので,解雇相当という判断になることが多いだろうと予測される。

民法の基本原則どおり,約束は守られなければならない。

当該従業者がどうしてもAIツールを駆使した仕事をしたいのであれば,自営業者として起業するか,または,そのような仕事をするという前提で従業者を募集している企業に応募するしかない。ただし,そのような場合において,情報セキュリティ上の脅威が顕在化したときは,当該従業者が損害賠償責任を負うことも当然の前提となっていることがあり得るので,雇用条件を丁寧に検討する必要性がある。

 

| | コメント (0)

2024年7月11日 (木曜日)

日本データ通信協会・迷惑メール相談センターのサイトは役に立たない

迷惑メールにも様々なタイプのものがある。

それらの中で,例えば,特定のアプリの契約登録のための条件設定の中で「広告メールは必要ない」に設定してあっても全く無視して商業宣伝広告メールを大量に送信してくる企業が結構たくさん存在する。そのような送信行為は,単に債務不履行に基づく損害賠償請求権が成立するというだけではなく,(受信者の立場と状況次第では)刑法上の業務妨害罪も成立する立派な違法行為だ。

しかし,世間に存在する様々な対策サイトのほぼ全部がそのような場合があるということを想定していない。

日本データ通信協会・迷惑メール相談センターのサイトもまた,そのようなタイプの迷惑メール対策のためには全く役にたたない。

関係者は,根本から全部考え直すべきだ。

世間には,最初から約束を守る気のない企業が無数に存在する。

 

| | コメント (0)

2024年7月 2日 (火曜日)

MetaのDMA違反行為

下記の記事が出ている。

 Meta’s ‘Pay or Consent’ Data Model Breaches EU Law
 infosecurity: 1 July, 2024
 https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

 Metaの「支払いか同意か」というモデルがDMA違反だという予備調査結果を欧州委員会が通知
 GIGAZINE: 2024年7月2日
 https://gigazine.net/news/20240702-meta-pay-or-consent-dma/

DMAの解説は下記のところにある。

 The Digital Markets Act (DMA)
 https://digital-markets-act.ec.europa.eu/index_en

***

基本的な考え方は単純で,誰にでも理解できる。すなわち,ネットサービスを利用する場合,広告掲載を強制してはならない。
「広告掲載を解除するためには一定の料金を支払え」という約款は,広告掲載を強制したのと同ことになる。
当該ネットサービスのプロバイダとしては,(慈善事業としてサービス提供するのではない以上)広告掲載の有無と関係なく,同一額で使用料を徴収して収益をあげるというビジネスモデルとしなければならない。

これまで調査してきた結果によると,日本国の各種サービスの中にもMetaと同様にDMA違反となるものが非常に多数存在している。
しかし,日本国の当局が意図的に鈍感になっているのではないか(または,天下りの約束等を通じて癒着しているのではないか)と疑いたくなるくらい無関心なので,現実にはなかなか業務停止にならない。

なお,これとは別に,各種サービスの中で優良誤認という違法があるものも多数存在する。特に,生成AI関係ではそうだ。
しかし,これまた当局が無関心なので,現実にはなかなか業務停止にならない。

 

| | コメント (0)

2024年6月18日 (火曜日)

モバイル契約の際の本人確認方法としてマイナンバーカード使用義務化?

下記の記事が出ている。

 【速報】携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 運転免許証などの券面確認は「廃止」
 niftyニュース(TBS): 2024年06月18日
 https://news.nifty.com/article/domestic/government/12198-3128875/

他に本人確認の方法がないのであれば仕方がないかもしれない。しかし,たぶん,大手のクレジットカードのほうがずっと信頼性が高い。マイナンバーに関しては,その情報の大部分が既に某超大国に流出していると推定されるので,信頼性は低いと言える。そのような状況にあるのにもかかわらず強行すれば,比例原則に反する。

日本に居住する外国人の中でマイナンバーも保有している人がどれだけいるのかわからないが,義務化すると,もともとマイナンバーをもたない人はモバイルの契約ができなくなる。つまり,国籍による差別を(公務員の憲法遵守義務に違反して)強行することになる。無論,正当性と相当性があるときは異なる取扱いが許されることはあり得るのだが,外国人だというだけの理由により日本国内ではモバイルの契約を一切できなくしてしまうことに正当性及び相当性があるとは思われない。

モバイルのサービスを提供する企業は日本企業だけではない。米国やEU諸国の企業に対してマイナンバーカードの読取装置等の設置及び関連システムへの接続を強制することが国際的な経済摩擦に発展する危険性は極めて大きい。

だから,本人確認のための唯一の手段として義務化してはならないのだ。

***

詐偽行為等の防止のために本人確認の方法を強化しなければならないという説明があるようなのだが,それ自体は間違っていないとしても,どこかおかしい。

本人確認と関連する法令を制定した際,政府は,その法令によって指定された方法によって「本人確認は万全だ」と豪語していた。それが明白に間違いだったことを認め,当時の閣僚等を全員退任させて責任をとらせた上でそのように言うのであればまだしも,誰も責任をとらない。

それゆえに言えることがある。それは,仮にマイナンバーカードによる本人確認を義務づけてもやはり同じことになるということだ。もしそうなっても,関係閣僚が責任をとり,政治家を廃業することはないだろう。

「本当は,どのような方法によっても完全な本人確認はできない」という当たり前のことを理解できていないということに尽きる。

そもそも「本人」を定義することは非常に難しいことで,普通の企業担当者や行政官や学者には全く無理な高度な知的処理を必要とする。そのことは既に幾つかの論文等で既に書いているのだが,現在のところその意味を理解できてきるのは日本国内では合計数名程度にとどまっている。そういうわけで,「わからない人」に説得しても「わからない」ので説得はしないが,今後どういうことになるかについて明確に予測できる。

しかし,ここで問題とされる「本人」とは,生物としての特定の個体のことではなく,関連証拠等によって存在すると想定される個人なのであって,その実質は個人データの複合による「記憶」の一種に過ぎない。その「記憶」が法的問題の処理の過程において物体としての物理的な生物個体と一致しているかどうかは問題とならず,債務名義の執行等の計算上の清算処理の段階で擬制されるだけというのが真実だ。このことは,我妻榮『民法講義』の時代から既に明確に認識されてきた古典的な事柄の一部なので,無論,私見ではないのだが,大半の法律家はそのようなことが書かれているということをちゃんと読めていないようだ。

いずれにしても,本質を理解しないままでマイナンバーカードによる本人確認を義務化すると,「マイナンバーカードによる本人確認を導入しても結果は全く変わらないかまたは悪化する」+「マイナンバーカードの偽造が大規模に増加する」ということが100%確実に予想される。

このことは,ちゃんと説明されれば中学生程度の知能の者でも完全に理解できることだ。

何しろ相手は,総計で何百万人いるのかもわからない極めて多数の詐欺・偽造を生業としている犯罪者とその集団だ。

一般論として,マイナンバーカードによる認証に一本化すると,環境が単調になるので,偽造方法も統一化され,偽造カードの製造コストが大幅に低減されることになる。

「マイナンバーカードは偽造されない」という「根拠のない自信」によって判断能力が曇ってしまっているので,関係閣僚にはそのことが見えていないのだろう。

しかし,所詮,そもそもカード内の装置は簡易なチップ製品であるし,その製造工場やサプライチェーンの中には既に犯罪者らの手下が多数入り込んでいることが当然に推定されるので,たちまち大量に偽造されてしまうことになると予想しなければならない。

それが一定の法則の応用による製品またはサービスである限り,絶対に解読されない暗号は存在しないし,絶対に偽造されないICチップも存在しない。

もしモバイルを悪用した詐欺事犯を少しでも減少させたいのであれば,優秀な捜査官の実人員数を大幅に増加させること,関連予算を増強すること,詐欺事犯それ自体としての捜査能力(電子的な捜査能力を含む。)を強化すること,外国の捜査機関やEuropol等との連携・協力関係を強化し,リアルタイムで(グローバルな)連携捜査が可能となるような体制を構築し,言語能力を強化し,そのための訓練と実践を日々積むこと,そのような地道な努力の蓄積以外に方法はない。加えて,悪質な詐欺事案に関し,死刑の導入を含め,厳罰化のための法改正が必須だ。

そして,モバイルの追跡だけで被疑者を特定できると安易に考えるレベルの低い捜査官はサイバー犯罪捜査の現場から外してしまわなければならない。

そのように考えるくらいの能力しかないレベルの低い参事官等も罷免してしまうべきだ。

もしかすると,この件の関連閣僚は,頭の悪いアドバイザーまたは何らかの利権がからんでいる悪質アドバイザーから間違ったアドバイスを受け,本質を見抜くことなく,騙されてしまっているのかもしれないとも思う。

 

| | コメント (0)

2024年3月23日 (土曜日)

Open AIのスパム問題?

下記の記事が出ている。

 Open AI's chatbot store is filling up with spam
 Tech Crunch, March 20, 2024
 https://techcrunch.com/2024/03/20/openais-chatbot-store-is-filling-up-with-spam/

この記事とは離れて,あくまでも一般論として,日本国の公正取引委員会及び消費者庁は,(生成AIタイプのものを含め)チャットボットのステルスマーケティング機能について真面目に検討しているのかどうか・・・若干心配だ。

 

| | コメント (0)

2024年3月 7日 (木曜日)

米国:AI投資に変調か?

下記の記事が出ている。

 OpenAI fires back at Elon Musk lawsuit with trove of emails
 The Times UK: March 6, 2024
 https://www.thetimes.co.uk/article/openai-fires-back-at-elon-musk-lawsuit-with-trove-of-emails-0jcz2zxj7

***

これまで使っていた自家用車の走行距離が限界を超えていると判断したので,別のコンパクトカーに買い替えた。標準装備でオートクルーズの機能や各種自動処理の機能が装備されている。それらの機能は,現在「AI」と呼ばれているものの一種だと理解可能だ。

直観的には,何も問題がない場合(事故の発生確率がゼロまたはほぼゼロ)の場合には,非常に快適に動作する。実験室や事前のシミュレーション(想定)の範囲内にあるからだろうと思われる。

しかし,少しでもイレギュラーがあると,頼りにならない。

一般に,対向して走行してくる車両や側面から進入してくる車両,一般道を走行する二輪車が完全に適法かつ安全に走行しているという保証は全くないし,歩行者の多くが既に超高齢者のため次の瞬間にどのように動作しているか確実に予測することが困難というのが普通の道路環境になっているので,現実にはイレギュラーだらけだと言える。

他方において,他からの電波干渉の防御が弱すぎ,強い懸念が残る。走行と停止のための基本機能だけではなく,カーナビ等の付随的な機能に関しても,(ジャミングを含め)電波を用いた攻撃によって大規模な事故を発生させることが可能だと判断した。
実際に利用中,サイバーな脅威を何度か実体験した。

現状としては,サイバー攻撃に対する完全な防御機能を具備する車両を販売しようとすれば,普通の国民が購入可能な価格で製造・販売することは無理なことなのだろう。

そうであるとすれば,無理に完全自動化(ロボット化またはサイバネティクス化)を急ぐのではなく,人間の弱点を補うという(EU流の人間中心主義的な)側面を重視した製品やサービスの機能設計や開発に重点を置いたほうがベターなのではないかと思われる。

***

自動車を含め,機械装置やアプリを開発する開発者の大半が若い世代の人々であり,人口の半分以上を占めている高齢者及び超高齢者なるものがどのような存在であるのかを理解するための能力と経験を全くもっていない。

同じことは,各種証書の電子カード化でも言えることで,政策決定者の想定能力が極めて劣悪であるため,高齢者及び超高齢者に対して「だったら,死ねばよいのではないか」と言っているのも同然のバカげた政策を重ねては失敗し続けている。今後もきっと同じように愚策を重ね,失敗し,そして,誰も責任をとらない。

日本国においては,影響評価が実質的に全く行われていないのと同じであることが普通であり,また,形式的に影響評価が実施されてもその結果を全く無視するのが通例なので,政策決定者が失策を避けるための手段・方法を自ら塞いでいることになる。

 

| | コメント (0)

2024年2月 2日 (金曜日)

データ保護法違反があるとして,Open AIに対して巨額の制裁金か?

下記の記事が出ている。

 OpenAI Faces Legal Issues in Europe Over Data Privacy Concerns
 Digital Information World: January 31, 2024
 https://www.digitalinformationworld.com/2024/01/openai-faces-legal-issues-in-europe.html

 

| | コメント (0)

より以前の記事一覧