152.53.112.89及び関連IPアドレスからの異常なアクセス

152.53.112.89及び関連IPアドレスからこのサイトに対して異常に多数の自動処理的なアクセスがある。

このIPアドレスの保有者は，悪質なスパマーとして分類されているが，本当にそうなのかどうかは知らない。

 

 

Copilot

利用者が積極的（能動的）にダウンロードし，起動する操作をしない限り，デフォルトでは全く存在しないようにしてあるのでなければプライバシー情報や企業秘密等を無権限で収集する違法な仕組みになると考えられる。

補助機能は使用したい利用者だけに提供されるべきものだ。

補助機能が存在しないほうがよいと考える利用者を基準としてデフォルトを設計すべきだ。

Copilotを含め，現在提供されている補助機能の多くは，自然言語それ自体に関して何もわかっていないエンジニアが開発していると推定される。その証拠に，間違った示唆しか与えず，私の仕事に深刻な悪影響を与えている。幼稚園レベルの言語能力しかない者がどうして世界レベルの専門論文を書くことを仕事としている者に対して（日本語との関連において）偉そうに教示できるのだろうか？

一般に，自然言語の自動処理と関連するシステムは，1000年に1人未満レベルの真の天才だけがその開発を担当すべきだ。それ以外の者が担当すると社会全体に対して有害な影響しか与えない。

辞書に登録すれば解決するようなタイプの問題もあり得るが，そういうことを利用者が行うと，MS社が勝手にノウハウを奪っていくことになるので，すべきではない。

WindowsとOfficeは，全世界からありとあらゆる情報を収集するためのAIエージェントの一種だと考えて利用するのが正しい。

＊＊＊

Windows 10のサポート期間終了が迫っている。

しかし，Windows 11に切り替えると，軍事機密，一般的な国家機密，企業秘密，個人のプライバシー等と関連する機密情報が常時MSのクラウドに吸収され続けることが明らかだ。つまり，MSから見れば素っ裸にされることになる。

Windows 11に切り替えるのではなく，全く別の方策を考えるべき時が来ている。

巨大なクラウド＋AIは，常に，世界の圧倒的多数の人々にとっての潜在的敵だ。

EUを含め，世界の主要な監督当局は，最大レベルまで監督を強めるべきだと考える。

米国の関連当局を含め，世界各国の独占禁止法または競争法の主務官庁は，MSの経営とCopilotのようなAI関連のサービス部門の経営を完全に分離しなければ競争法（反トラスト法）に明白に反する事態を招くということを理解すべきだと思う。

同じことは，Googleについても言うことができる。

 

 

Microsoftの自動情報収集機能の情報セキュリティ上の懸念と批判

下記の記事が出ている。

　Microsoft Expands Access to Windows Recall AI Feature
　DARK Reading: December 7, 2024
　https://www.darkreading.com/application-security/microsoft-expands-access-windows-recall-ai-feature

＊＊＊

この懸念と批判は正しい。このままだと，世界中の全てのIDやパスワードなどがMicrosoftのデータベース内に自動的に収集される可能性がある。無論，同社内に存在しているロシアや中国の工作員は，それらのデータを悪用して（米軍及びNATO軍，FBI及びCIAを含め）世界中の全ての機関・組織の情報セキュリティの仕組みを破壊することが可能となることだろう。

しかし，この機能は，既に実装・運用されており，機能の実行を阻止しようとするとブラウザ等において劣化したレベルの機能しか提供されないような仕組みが導入されているように見える。

各国の関係当局は，独占禁止法違反行為の有無を調査した上で，もしそうであるとすれば，同社のAI関連のビジネスをそれ以外のビジネスと完全に分離するように企業分割を命じるべき段階にあると考えられる。

Google及びMetaに関しても同じ。

生成AIまたはLLMの訓練のためのデータの自動収集は，それ自体として違法行為であり，特にPCやスマートフォンのようなクライアントマシン上で入力されたデータや閲覧画面等のデータの自動収集と自動学習（訓練のための使用）は，違法性が顕著だと言える。

＊＊＊

現代人は，「法の支配」が喪失した世界の中で生きている。

「約束は守られるべし」との法格言は既に機能していない。

現実存在し得る法理論は処理主義（『ネットワーク社会の文化と法』参照）を基礎とする法理論のみ。

 

 

Prometei Botnet

下記の記事が出ている。

　'Prometei' Botnet Spreads Its Cryptojacker Worldwide
　DARK Reading: October 24, 2024
　https://www.darkreading.com/threat-intelligence/prometei-botnet-cryptojacker-worldwide

 

SIMがありません

スマートフォンが大嫌いなため，ずっとガラケーだけを使っていたのだが，ドコモがガラケーのサポートをやめるというので，やむを得ずスマートフォンに切り替えることにし，ドコモショップでiPhoneを購入した。

いろいろとトラブルがあった。その中でも最近頻発するようになったのは，「SIMがありません」と表示されて通信途絶になってしまうというトラブル。

ドコモショップで相談したとしても，（仮にリコールすべき欠陥が存在しているとしても）絶対に企業責任を認めず，修理もしないことがほぼ確実に予想された。

それが（ドコモに限らず）当該業界全般における悪しき伝統芸のようなものとなっているのかどうかは全く知らないのだが，この点に関し，総務省との関係でも経済産業省との関係でも，当該業界を行政指導しようとしたということを耳にしたことがない。

それゆえ，ドコモショップの窓口でいやな思いをするだけで結局何の解決にもならないような相談となる可能性が高く，残り少ない私の人生の貴重な時間の無駄遣いとなるので，仕方がないと諦め，そのまま同じスマートフォンを使用し続けてきた。

ところが，本日，「お客さまがご利用中の携帯電話のUIMカードに関する重要なお知らせ」なる郵便物が届いた。

要するに，チップ内に組込まれているファームウェアの初期設定の誤りか何かが原因なのではないかと疑われるが，その原因が何であれ，「けしからん！」の一言に尽きる。

機種やOSの別を問わず，日本国内で使用されているスマートフォンの大半が周辺国からのサイバー攻撃に耐えられるようなファームウェアにはなっていないかもしれない・・・ということが危惧される。

＊＊＊

私は，大学の講義の中で，（サイバー犯罪だけではなく）犯罪全般に関し，「壊す犯罪」と「奪う犯罪」という異なる類型の犯罪が存在するということを説明している。
通説における刑法各論ではそのように教えていないかもしれないが，それは刑法学の通説それ自体が既に黴の生えた骨董品になっているから教えていないというだけのことであるので，通説の採用をやめて事態を率直に理解し，自分自身の頭脳で理論を構築しようとすれば誰でも容易に理解できることだと思う。私は，司法試験受験のため自宅浪人していた当時からずっとそのように確信してきた。
ただし，通説・判例を完全に使いこなせないと，（通説・判例しか理解できない人々から）「こいつは馬鹿なのではないか」と評価されることが100％確実に予測されたので，とにかく通説・判例の範囲内であれば完璧に法解釈論を使いこなせるように勉強し，そのようにして実務をこなしてきた。

この点に関し，日本国のIT製品の多くは，「奪う犯罪」に対してはそこそこ意識した対応をしているかもしれないが，「壊す犯罪」への対応はほとんどないと理解している。

つまり，「壊す犯罪」に対する耐性（堅牢性）や回復力が乏しい。

OS command injection

下記の記事が出ている。

　CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities
　infosecurity: 11 July, 2024
　https://www.infosecurity-magazine.com/news/cisa-software-eliminate-command/

 

日本データ通信協会・迷惑メール相談センターのサイトは役に立たない

迷惑メールにも様々なタイプのものがある。

それらの中で，例えば，特定のアプリの契約登録のための条件設定の中で「広告メールは必要ない」に設定してあっても全く無視して商業宣伝広告メールを大量に送信してくる企業が結構たくさん存在する。そのような送信行為は，単に債務不履行に基づく損害賠償請求権が成立するというだけではなく，（受信者の立場と状況次第では）刑法上の業務妨害罪も成立する立派な違法行為だ。

しかし，世間に存在する様々な対策サイトのほぼ全部がそのような場合があるということを想定していない。

日本データ通信協会・迷惑メール相談センターのサイトもまた，そのようなタイプの迷惑メール対策のためには全く役にたたない。

関係者は，根本から全部考え直すべきだ。

世間には，最初から約束を守る気のない企業が無数に存在する。

 

MetaのDMA違反行為

下記の記事が出ている。

　Meta’s ‘Pay or Consent’ Data Model Breaches EU Law
　infosecurity: 1 July, 2024
　https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

　Metaの「支払いか同意か」というモデルがDMA違反だという予備調査結果を欧州委員会が通知
　GIGAZINE: 2024年7月2日
　https://gigazine.net/news/20240702-meta-pay-or-consent-dma/

DMAの解説は下記のところにある。

　The Digital Markets Act (DMA)
　https://digital-markets-act.ec.europa.eu/index_en

＊＊＊

基本的な考え方は単純で，誰にでも理解できる。すなわち，ネットサービスを利用する場合，広告掲載を強制してはならない。
「広告掲載を解除するためには一定の料金を支払え」という約款は，広告掲載を強制したのと同ことになる。
当該ネットサービスのプロバイダとしては，（慈善事業としてサービス提供するのではない以上）広告掲載の有無と関係なく，同一額で使用料を徴収して収益をあげるというビジネスモデルとしなければならない。

これまで調査してきた結果によると，日本国の各種サービスの中にもMetaと同様にDMA違反となるものが非常に多数存在している。
しかし，日本国の当局が意図的に鈍感になっているのではないか（または，天下りの約束等を通じて癒着しているのではないか）と疑いたくなるくらい無関心なので，現実にはなかなか業務停止にならない。

なお，これとは別に，各種サービスの中で優良誤認という違法があるものも多数存在する。特に，生成AI関係ではそうだ。
しかし，これまた当局が無関心なので，現実にはなかなか業務停止にならない。

 

謎のメッセージツール

（製品の表示上では）日本国内に本社のある某会社の製品を購入してインストールしたところ，同社から多数のスパムメールが届いた。拒否の設定にしたのだが，どんどん届く。しかも，通常のスパムフィルタを通過してしまう。

そこで，その製品の使用を諦め，代金を損したのは自分の選択が誤っていたからだと反省し，その製品をアンインストールした。

以上のようにして，深刻な問題のある企業の製品をアンインストールし，当該製品のモジュールを全て消去した。Windowsの表示上ではアンインストールが成功しており，探してみても残存モジュールが存在しないように見える。

それにも拘わらず，当該製品の製品アップデート通知なるものが私のPCに直接に届く。全部アンインストールしたのに「アップデート通知」とは一体どういうことなのか？

個人のPC等とどのような場合でも直接に通信するスパイウェアのようなものがあるのかもしれないし，Windowsの脆弱性を利用した不正アクセスをしているのかもしれないと思った。これは，通常のセキュリティ製品では対処できない問題のように見える。

そこで，更に丁寧に調べてみたところ，製品全部のアンインストールをしても当該製品のアップデート通知の機能がWindows本体の中に保存されたままとなるようになっていることが判明した。

OSを提供しているMicrosoft社は，必要な調査を実施した上で，適正に対処すべきだと思っている。

少なくとも，Windowsのアンインストール機能には欠陥があり，または，既にインストールしたアプリなどの製品を完全にアンインストールすることができないのに完全にアンインストールできるかのような虚偽内容の製品機能表示をしていることになる。

＊＊＊

今後，この会社と同一または類似のポリシーを表示している日本企業に関しては，最初から一切信用しないことにした。

消費者庁及び総務省は，詳細に調査した上で，特に消費者である顧客に対して著しい不利益を与えている場合には，原則として，「禁圧」の方針を採用すべきだと思う。

一般論として，受信拒否なりオプトアウトなりの手順を履んでいるのに商業目的のための宣伝広告を継続する企業は全て違法企業であり，関連法令に基づく厳重な行政措置（業務停止等）または罰則の適用を受けるべき企業だ。

 

[追記：2024年6月23日18:45]

その後，アップデート通知のメニュー表示の中から問題の製品の項目が消えていた。Windowsのクラウド側で何か対処したのか，または，Microsoftが私のPCに直接アクセスして何かいじったのか，そのいずれかだろうと思う。

いずれの場合であっても，エンドユーザの秘密は守られない。

クラウド型のOSでは必然的にそうなるので，用心のため，真に重要な仕事は紙とペンだけで仕事している。

 

[追記：2024年6月28日]

今朝，PCの画面上に問題の企業からのMicrosoft製品と類似製品関連のアップデート通知が届いた。

全てのアップデート通知を受け付けない設定にしてある。

つまり，Windowsには何かバグがあり，そのバグを悪用した攻撃の一種が実行されていることになるのだが，Microsoft社がそのことを認識しているかどうかは不明。

 

 

 

 

 

911 S5

下記の記事が出ている。

　Is Your Computer Part of ‘The Largest Botnet Ever?’
　Krebs on Security: May 29, 2024
　https://krebsonsecurity.com/2024/05/is-your-computer-part-of-the-largest-botnet-ever/