AIツールの利用に伴う情報セキュリティ上のリスク

下記の記事が出ている。

　Security Experts Flag Chrome Extension Using AI Engine to Act Without User Input
　infosecurity magazine: 25 April, 2025
　https://www.infosecurity-magazine.com/news/chrome-extension-ai-engine-act-mcp/

＊＊＊

あくまでも一般論としては，MicrosoftのOfficeとIME，Google検索，各種自動翻訳サービスを含め，生成AIツールは，（サービスによっては，エンドユーザが「禁止」または「停止」に設定していてもお構いなしに）エンドユーザのキーストロークやエンドユーザが開いたファイルの内容等を自動的に記録し，学習するAI自動学習機能を具備している。それらは，ハッキングツールとして知られるキーロガーよりもずっと悪質であり，違法性が顕著だと言える。

そして，そのような仕組みは，アンインストールしてもすぐに自動的に復活してしまうことが珍しくない。

かくして，生成AIの普及により，世界中の個人データ保護及び知的財産権保護，電子認証と電子決済というデジタル社会の基本的な法制度，国防，警察，国家安全保障という国家主権上の基本機能の全てが瓦解することになる。

それらが瓦解した後は，当該生成AIサービスの提供者である大企業も（国防上の保護，情報セキュリティ上の保護及び知的財産権の法的保護を受けることができなくなっており，かつ，安全な電子通信が確保されなくなってしまうので）必ず経営破綻することになる。そのような経営破綻があれば，それによって，当該企業の株式や証券等と関連する資産の価値は（それが何百兆円と評価されたものであったとしても，その評価は単純に主観的な期待値に過ぎず，実体経済とは全く無関係のものなので）直ちにゼロになる。

ところが，米国，中国，日本，EUの主要国を含め，世界の国々の大概の政治家は，目先の利権のことしか考えないので，最終的にはサイバーテロやサイバー侵略行為によって自分自身が殺される原因をつくっているかもしれないということに気づくことができない。
サイバーテロが成功するような環境においては（電子的な防御や監視の仕組みが機能しなくなるので）物理的なテロも非常に容易になる。サイバー侵略行為が成功するような事態の下にあっては（電子装置と連動した精密な防衛行動が完全に不可能になるので）原始的な方法による物理的な侵略行為も非常に容易になる。要するに，白兵戦を実行できる動員可能な歩兵の数によって勝敗が決する時代に戻る。

また，AIの研究者は，（全員がそうだとは言わないが）基本的に社会的責任や法律上の義務に関しては無関心なので，自分自身の研究活動が社会を崩壊させつつあることを認めない。

更に，上記以外の国々の中には，国家戦略として，積極的にそのような関連の各種工作活動を行ってきた疑いのある国が存在する。

しかし，世界の国々が全部破綻するまで何も変わらないのだろうと思う。

そうやって全部破綻したとしても，（世界の幾つかの独裁国を除き）そのように破綻させた当の責任者である政治家や関連企業経営者等が死刑になることはまずない。

 

知的財産を保護するための法制度がなくなる？

下記の記事が出ている。

　ジャック・ドーシーが「すべての知的財産法を撤廃せよ」と発言してイーロン・マスクが同意
　Gigazine：2025年4月14日
　https://gigazine.net/news/20250414-jack-dorsey-delete-ip-law-elon-musk/

彼らは，トランプ政権が「アメリカ第一主義」を掲げて復活を推進している米国産業を破壊したいのだと思う。

それらの企業の中には，金融，製鉄，自動車製造，航空機製造，クラウドコンピューティング，ICTサービス，ハリウッドなどのエンターテイメント産業，情報セキュリティ産業を含む。

なぜなら，これらの産業は，特許権，意匠権，商標権，営業秘密，著作権，データベースの権利のような知的財産権を保護することなしには成立しないからだ。それらの知的財産権を廃止した場合，知的財産権が存在しなくなるので，権利侵害を理由とする訴訟により侵害行為に対抗することができなくなる。
例えば，中国は，損害賠償や刑罰を恐れることなく，米国企業の知的財産を無料でどんどん自由に使用できることになる。
そのような知的財産の中にはAI関連のデータセットやモデルも含まれるので，米国が何兆円もかけて構築したシステム，データセット，モデルなどがそのまま模倣されたとしても，（知的財産権制度が存在しないので）少なくとも知的財産権の侵害行為にはならないことになる。

ジャック・ドーシーは，「自分の利益だけは守られる。自分以外の者には権利はない」という超利己主義を基礎とする古代の独裁者的な思考をする遺伝子の持主なのではないかと想像される。

知的財産の国際的な移動では，物品の国際的な移動があるわけではないので関税が賦課されるわけでもない。

Amazon，Google，Microsoft，Apple，そして，巨大なデータベースをもつ大手AI企業は，真っ先に倒産するということになるかもしれない。

このような愚かな言説（←主張者が本当に知能の低い人間または完全に無知な人間である可能性は否定されないのだが・・・）が横行するのは，トランプのせいだ。

知的財産権は，物体ではない。そのような権利があると仮定して，相互に保護するという約束しか存在しない。もともと権利は存在しないものであり，その存在を仮定する約束とその約束の履行を確保するための法制度（国家権力）が存在するだけだ。このような考え方は，非常に古い時代から「名目説」として広く知られている。権利が存在しなくても，約束を守る国家が多数である限りは，権利が存在するのと同じ状態が現出することになる。

トランプは，国際法は存在しないということを誰の目にも明らかにした。古代ローマ帝国以来の「約束は守られるべし」との格言も全部反故にした。武力による制圧だけを基礎とする古代の独裁者的な君主と同じような発想しかできない。

かくして，自由貿易のための国際的な約束は消滅してしまい，そのような約束を基礎とする知的財産権保護のための約束（協定）も反故にされてしまった。

これらの者のせいで米国の産業界が全面的に崩壊した場合，無職となった者や無資産者となった者らから（恨みに起因する報復のために）雇われた仕事人によってジャック・ドーシーとイーロン・マスクがあの世に行く日が来るかもしれない。

そのようなリスクが顕在化しても，たぶん，トランプは，彼らを守ろうとはしないだろう。

なぜなら，トランプは，自己に欠点や失策があることを絶対に認めない遺伝子をもつ人間だからだ。その属性は，スターリンの属性というよりはポルポトの属性に近い。

かつて，トランプは，自分に大統領をやらせればウクライナの紛争をすぐに解決してみせると豪語していた。
しかし，いつまでたっても解決できない。プーチンよりも能力がかなり劣るので当たり前の帰結なのだが，そのようなことは絶対に認めない。
今では，戦争が終わらないのはセレンスキーのせいだと主張してウクライナを責めている。もっとも，プーチンからの指示・命令によりトランプがそのようにゼレンスキーを非難している可能性（茶番である可能性）は否定されない。

トランプは，憲法を守るための官僚制度と議会を破壊し，憲法による縛りを撤去した上で，古代の君主のようになりたいのだと思う。

その手本として，ロシアの憲法体制を破壊して終身の大統領になっているプーチンが存在している。

トランプは，「プーチンにできたことが自分にはできないということはおかしい」と考えているのに違いない。

 

[追記：2025年4月16日15:50]

関連記事を追加する。

 

　イーロン・マスク率いるDOGEが全米労働関係委員会の内部システムにアクセスし機密情報を抜き出した詳細が内部告発により明らかに、監視ツールを無効化して痕跡を削除しロシアのIPアドレスからアクセスが急増するなど滅茶苦茶
　GIGAZINE：2025年4月16日
　https://gigazine.net/news/20250416-how-doge-take-sensitive-nlrb-data/

 

AI crawlers

下記の記事が出ている。

　Open Source devs say AI crawlers dominate traffic, forcing blocks on entire countries
　ars technica: 2025年3月26日
　https://arstechnica.com/ai/2025/03/devs-say-ai-crawlers-dominate-traffic-forcing-blocks-on-entire-countries/

 

TRIPs協定の時代は終わったかもしれない

一般に，理念だけでは社会は動かない。

社会を動かしているのは（武力に支えられた強制力という意味での）現実の国家権力であり，それを支える資金力だ。

知的財産権の法的保護や仮想通貨等のデジタル財産の法的保護は，保護対象がもともと観念的なものであり現実に存在している物的財貨とは異なるものなので，それが法的な権利であることを国家が強制しなくなれば何もなくなってしまう。つまり，もともと「無」であり，全ての種類の（経済上の）投資と同様，将来的に（現実の国家権力によって強制力が付与されている）通貨と「交換できるかもしれない」という主観的期待を現時点で主観的に金銭評価した価値量の観念しか存在しない。このことは，関連参考訳の解説の中で何度も述べてきたことだ。

その根幹部分が崩れつつある。

そのことは，米国の現代の世界的経済支配の根幹部分を壊すことにもなる・・・ということをトランプ氏もマスク氏も理解していないと想像される。

TRIPs協定の時代は終わったかもしれない。

 

DeepSeek問題

下記の記事が出ている。

　DeepSeek Exposed Database Leaks Sensitive Data
　infosecurity: 30 January, 2025
　https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/

＊＊＊

一般に，生成AIにおける自動学習の仕組みは，関連法令の適用を無視して個人データや（営業秘密を含め）第三者の知的財産権のあるデータなどを自動取集し続けることが不可欠のものとしており，そのようにして収集したデータを記録保存しているデータベースは，他者の個人データや（営業秘密を含め）知的財産権のあるデータの集合体となっている。このようにまるごと全部収集することは，ホエーリングと呼ばれたことがあった。
それゆえ，そのデータベースが何らかの方法でコピーされると，その中に記録保存されていた他者の個人データや（営業秘密を含め）知的財産権のあるデータもまるごと全部コピーされることになる。

目下話題となっている生成AIの自己増殖とは，予めそのように設定してあるシステムにおいて，アクセス可能な別の処理系の探索と発見，発見された処理系の自動分析，自動分析された結果に基づいてチューニングされた自動的なインストールまたは移植のことを意味するのだが，そのような設定が行われているところでは，自動的な移植先が仮想敵国の軍当局や諜報機関等によって管理されているシステムやライバル企業のシステムであることがむしろ普通であるかもしれず，その意味で，自分から国家機密や企業秘密や個人の秘密をどんどん敵国やライバル企業等にまるごと全部提供してしまう「馬鹿機能」であると断定できる。

これを避けるためには，トマス・ホッブズが言うとおり，（当該システムの管理者や利用者を含め）「自己以外は全て敵」とみなすシステムでなければならず，そのようなシステムは，誰にも管理できず，誰にも利用できないシステムであらざるを得なくなる。システムの管理担当者や利用者の中には，一定確率で，必ず仮想敵国の工作員やその手先が含まれている。実は，開発責任者や開発会社の代表者自身が敵国の隠れたエージェントであり，当該システム開発の本拠地の政府や指導者を騙し続けているということもあり得る。特に，当該の者が特定の仮想敵国内に大規模な営業拠点をもっていたり，巨額の投資をしている場合には，そのようなことが十分にあり得る。

過去の歴史をつぶさに調べてみると，政府や国家指導者と極めて緊密な関係にあった者が実は敵国の工作員だったという実例は，無数に存在する。このことは，司馬遷『史記』の時代から少しも変わっていない。

しかし，ここで述べたようなトマス・ホッブズのいう意味での「自己以外は全て敵」とみなして，誰からもアクセスできないようにされているタイプの生成AIシステムは，現実には存在しない。

つまり，生成AIは，いつまでたっても「究極の馬鹿」の状態から脱することができない。

＊＊＊

自動インストール先であるシステムが仮想敵のシステムであることを当然の前提にした上で，当該仮想的システムのセキュリティシステムによってブロックされないようにするための巧妙な手口を用いて潜伏し，徐々に特権レベルを上昇させながら当該仮想的のシステムの中で支配者となり，当該システムの制御（root）を完全に奪ってしまうような自動化された機能をもつ生成AIモジュールを自動インストールした場合，そのような自動インストールに成功した生成AIシステムは，かつてコンピュータウイルスと呼ばれたものと基本的には何も変わらないことになる。要するに，サイバー犯罪条約に定める違法な機器（＝日本国刑法上では不正指令電磁的記録）であり得ることになる。

情報犯罪者は，実行行為者としては自然人であることを要しない。犯罪収益や機密情報の入手（奪う犯罪類型），あるいは，相手方システムや重要データの破壊（壊す犯罪類型）に成功すればそれで良く，そのことによって得られる成果が自然人に帰属しなければならないという必要性は，最初から全くない。

利得を意図する自然人のサイバー犯罪者というモデルをデフォルトとして理解することはやめるべきだと考える。

 

[追記：2025年2月6日]

関連記事を追加する。

　Cybercriminals Eye DeepSeek, Alibaba LLMs for Malware Development
　infosecurity: 5 February, 2025
　https://www.infosecurity-magazine.com/news/deepseek-alibaba-llms-malware/

 

 

Microsoftの自動情報収集機能の情報セキュリティ上の懸念と批判

下記の記事が出ている。

　Microsoft Expands Access to Windows Recall AI Feature
　DARK Reading: December 7, 2024
　https://www.darkreading.com/application-security/microsoft-expands-access-windows-recall-ai-feature

＊＊＊

この懸念と批判は正しい。このままだと，世界中の全てのIDやパスワードなどがMicrosoftのデータベース内に自動的に収集される可能性がある。無論，同社内に存在しているロシアや中国の工作員は，それらのデータを悪用して（米軍及びNATO軍，FBI及びCIAを含め）世界中の全ての機関・組織の情報セキュリティの仕組みを破壊することが可能となることだろう。

しかし，この機能は，既に実装・運用されており，機能の実行を阻止しようとするとブラウザ等において劣化したレベルの機能しか提供されないような仕組みが導入されているように見える。

各国の関係当局は，独占禁止法違反行為の有無を調査した上で，もしそうであるとすれば，同社のAI関連のビジネスをそれ以外のビジネスと完全に分離するように企業分割を命じるべき段階にあると考えられる。

Google及びMetaに関しても同じ。

生成AIまたはLLMの訓練のためのデータの自動収集は，それ自体として違法行為であり，特にPCやスマートフォンのようなクライアントマシン上で入力されたデータや閲覧画面等のデータの自動収集と自動学習（訓練のための使用）は，違法性が顕著だと言える。

＊＊＊

現代人は，「法の支配」が喪失した世界の中で生きている。

「約束は守られるべし」との法格言は既に機能していない。

現実存在し得る法理論は処理主義（『ネットワーク社会の文化と法』参照）を基礎とする法理論のみ。

 

 

AI技術による自動要約？

当該作品が第三者の著作物である場合，当該第三者の翻案権や編集権を侵害することがあり得る。著作権法に定める例外（強制許諾）の場合を除き，著作権者の許諾なしに第三者の著作物を改変することは違法行為となる。この改変には「要約」も含まれる。

第三者の権利を決して侵害しない仕組みが予め組込まれていない場合，当該自動要約の機能を実行する製品またはサービスは，それ自体として違法物であり，第三者の権利を決して侵害しない仕組み直ちに組込まない限り，全部破壊されるべきである。

ただし，権利侵害の有無の判定は（裁判官の価値判断を基礎とするものなので）非常に難しく，現在のAI技術では自動化不可能な事柄の一つに属する。つまり，現時点では，「第三者の権利を決して侵害しない仕組み」を設計，構築及び運用することは不可能なことだ。

＊＊＊

インターネット上の数あるブログ等の中には既存の著名書籍の内容の一部を要約して組み合わせただけであり，学術的検討結果等を何も含まないものが多数存在するが，それらの大半は違法なコンテントだと考えられる。

著作権者が気付かないために結果的に放置されたような状態となっているため，削除要請や損害賠償請求がないというだけのことだろうと思われる。

＊＊＊

私のオンラインの講義で（電子板書講義の形式により）提供している講義内容がしばしば違法利用されていることは知っている。誰がそしているのかも知っているが，関係諸機関に迷惑をかけるといけないので，大学を退職するまでは訴訟の提起を控えている。

大学当局からオンラインではなく対面の講義として実施するようにと要請のあった科目に関しては，非常に面倒な様々な雑事に対処しながら，どうにか対面講義として実施している。

そのような対面講義において，講義案の提供はないのかと質問を受けることがある。

あるわけがないではないか。

偽学生が受講している可能性があり，そのような偽学生または第三者から依頼を受けた正規の受講生が授業内容を録音している可能性があるため，平均的な内容の講義しか提供していない。

裏切者やスパイのような受講者が存在する限り，私しか理解していない最先端の知見は提供しないことにしている。

 

 

 

 

 

法と情報雑誌60号

法と情報雑誌60号を作成し，Web上で公表した。

　法と情報雑誌60号
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No60.pdf

この号には欧州評議会人工知能枠組み条約説明書[参考訳] が含まれている。

 

[追記：2024年12月15日5:35]

誤りが発見されたので，修正版と置き換えた。

著作権侵害を主張する電子メールの送付によるスピアフィッシング

下記の記事が出ている。

　Fake Copyright Infringement Emails Spread Rhadamanthys
　DARK Reading: November 7, 2024
　https://www.darkreading.com/cyberattacks-data-breaches/fake-copyright-infringement-emails-rhadamanthys

＊＊＊

他者の知的財産権侵害行為が全くない正しい経営を完全に維持できているのであれば，（裁判所や弁護士等からの真正な電子メールであるような場合を除き）そのような電子メールを無視していることができるはずだ。

しかし，何かうしろめたいことがあると，右往左往し，狼狽し，フィッシングにひっかかることになる。

AI開発に必然的に伴う著作権侵害への対処は可能か？

下記の記事が出ている。

　AI Training and Copyright Infringement: Solutions from Asia
　Tech Policy Press: October 30, 2024
　https://www.techpolicy.press/ai-training-and-copyright-infringement-solutions-from-asia/