2018年11月15日 (木曜日)

韓国:Cryptojackingによる逮捕者

下記の記事が出ている。

 South Korea: Four ‘Young’ Hackers Booked in Cryptojacking Case Targeting Over 6,000 PCs
 Coin Telegraph: November 8, 2018
 https://cointelegraph.com/news/south-korea-four-young-hackers-booked-in-cryptojacking-case-targeting-over-6-000-pcs

なお,下記のような記事も出ている。

 Cryptojacking On The Rise: WebCobra Malware Uses Victims' Computers To Mine Cryptocurrency
 Forbes: November 13, 2018
 https://www.forbes.com/sites/rachelwolfson/2018/11/13/cryptojacking-on-the-rise-webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/

| | コメント (0)

Microsoft Office 2016及びOffice 365にはGDPR違反となる機能がある?

下記の記事が出ている。

 Dutch government report says Microsoft Office telemetry collection breaks GDPR
 ZDNet: November 14, 2018
 https://www.zdnet.com/article/dutch-government-report-says-microsoft-office-telemetry-collection-breaks-gdpr/

Microsoft Officeに限らず,クラウドベースのアプリケーションの中には類似の問題をもつものがかなり多数存在する。

今後,順次問題とされることになるだろう。

なお,同一の問題が企業秘密の保護及び国防という側面も併有することがあることに留意しなければならない。

| | コメント (0)

子どもを守るためのスマートウォッチの問題

下記の記事が出ている。

 MiSafes' child-tracking smartwatches are 'easy to hack'
 BBC: 15 November, 2018
 https://www.bbc.com/news/technology-46195189

セキュリティが弱い場合,子どもの行動経路をピンポイントで突き止め,容易に誘拐または殺傷するための道具と転化する。

なお,日本国の類似製品がどの程度の強度をもつものであるかは不明。

厳格な罰則付きの可能な限り強力な安全基準が必要である。

また,安全性が確実ではないものを主として安全性確保のための用具として販売する行為は,現行法上でも欺瞞的な行為として違法行為である。

| | コメント (0)

2018年11月14日 (水曜日)

ブラジルの個人データ保護法案

下記の記事が出ている。

 Data Security & Cybercrime in Brazil
 Lexology: October 29, 2018
 https://www.lexology.com/library/detail.aspx?g=a1b949b5-5644-4941-858e-96c983ca7e42

| | コメント (0)

化学兵器戦

下記の記事が出ている。

 The Chemists’ War
 New York Times: November 10, 2018
 https://www.nytimes.com/2018/11/10/science/chemical-weapons-world-war-1-armistice.html

現時点でも化学兵器や生物兵器による攻撃の脅威は存在している。

加えて放射線兵器や電磁波兵器の脅威もある。

更に,それらと組み合わされたハイブリッドな脅威がある。

第1次大戦と第2次大戦を通じて非常に大勢の人々が亡くなったが,現時点では,既存の凝り固まった国際法上では戦争行為とは認められないような攻撃により,両大戦の死者総数を上回る人々が亡くなってしまう危険性または脅威が常に存在している。

事実の変化に即して,国際法の基本理論の多くが塗り替えられなければならないのだが,現在の国際法学者がそのようにするとは到底思えない。

国際法に限らず,他の法分野でもそうだ。

現実に旧態然とした学者が生きており,学術の世界において大きな支配力をもち続けている限り,私が生きている時代には無理なことなので,そんなことはさっさと諦め,何十年か後の人々のために正しい理論体系を構築して残そうと思う。

| | コメント (0)

WannaCryの脅威は続いている?

下記の記事が出ている。

 Why WannaCry ransomware is still a threat to your PC
 ZDNet: November 13, 2018
 https://www.zdnet.com/article/why-wannacry-ransomware-is-still-a-threat-to-your-pc/

| | コメント (0)

2018年11月13日 (火曜日)

BCMUPnP_Hunter

下記の記事が出ている。

 Botnet pwns 100,000 routers using ancient security flaw
 Naked Security: 12 November, 2018
 https://nakedsecurity.sophos.com/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/

| | コメント (0)

事故車の個人データ

下記の記事が出ている。

 Car crash data thief 'unlucky' to be jailed
 BBC: 12 November, 2018
 https://www.bbc.com/news/technology-46185667

この報道によれば,英国のData Protection Actに基づき,違反行為者が服役する初のケースとなるとのことだ。

日本国の法令では,個人情報保護法違反行為があっても,それだけで懲役刑または禁錮刑になることはない。しかし,法令の適用をよく考えてみれば,普通の刑法事案として懲役刑を適用可能な事案もないわけではない。

この点に関しては「サイバー犯罪の研究」で触れたとおりであるし,その後も法と情報雑誌の中で私見を示してきたとおりなのだが,要するに,法学部門における縦割りの細分化が諸悪の根源となっており,頭の悪い法律家だけを増産しかねない制度設計となっているという点を最も重視して今後の対応を考えるべきだと考える。

特に,「法学博士」の称号をもつものは,法学全般に現実に精通している必要がある。民法学博士や刑法学博士等として称号を与えられているのではなく,「法学」の博士だからだ。それにも拘らず,非常に細かく細分化された特殊分野のことしか知らない場合,景品表示法違反と同じような事態が発生していることになる。このことは,私立大学だけが関係しているわけではない。国公立大学法人の場合においても,学費を徴収する大学である限り,問題状況に変わりは全くない。

「まともな論文を書けず,まともに外国法令の翻訳もできない法学博士」など,概念矛盾そのものだと言うべきである。

しかし,今更このような悪弊を除去することは制度上不可能または非常に困難なことだ。特に,海外の大学における学位ビジネス(=単なる資格商法の一種)を妨げるような行為は大きな反発を産む。

それゆえ,残る選択肢としては,「学位」というものを全て無視し,現時点における実力のみを評価するという制度体系に移行することしかないと考えられる。

そして,このことは,企業の人事においても全く同じである。

当該の者の過去の形式的な栄光はともあれ,現時点における実力のみで人事評価すべきである。

| | コメント (0)

2018年11月12日 (月曜日)

国籍による明白な差別

下記の記事が出ている。

 外国人向け定額乗り放題で混乱 トラブルも
 毎日新聞:2018年11月11日
 https://mainichi.jp/articles/20181111/k00/00m/040/099000c

新聞社の報道姿勢にはかなり大きな疑問を感ずる。

国籍による明白な差別であり,憲法に定める日本国民の人権を深刻に侵害する行為であるので,糾弾する記事を書き,このような制度を撤廃するか,または,国籍に関係なく誰でも利用できる制度にするか,そのいずれかを強く主張すべきである。

国土交通省は,日本国民に対する人権侵害行為を直ちにやめるよう,関係各社に対して行政指導すべきである。

| | コメント (0)

政府機関、重要インフラ及び企業活動におけるサイバーセキュリティの優先度

下記の記事が出ている。

 Government cybersecurity units: the good, the bad and the bureaucracy
 GeekWire: November 11, 2018
 https://www.geekwire.com/2018/government-cybersecurity-units-good-bad-bureaucracy/

 Why Family Offices Need To Prioritize Cyber-Security
 Forbes: November 10, 2018
 https://www.forbes.com/sites/francoisbotha/2018/11/10/why-family-offices-need-to-prioritize-cyber-security/

 Data Privacy And Cybersecurity Issues In Mergers And Acquisitions
 Forbes: November 11, 2018
 https://www.forbes.com/sites/allbusiness/2018/11/11/data-privacy-cybersecurity-mergers-and-acquisitions/

 Pentagon inspector general examines adequacy of info-sharing under cyber law
 Inside Cybersecurity: November 7, 2018
 https://insidecybersecurity.com/daily-briefs/pentagon-inspector-general-examines-adequacy-info-sharing-under-cyber-law

 New Senate report on cyber security should "keep you up at night"
 Lexology: November 5, 2018
 https://www.lexology.com/library/detail.aspx?g=958577a7-fddf-4703-8d3e-4ab7dbc6cbe4

上記の記事とは別に,EUにおいては,既に骨格部分の法制整備を終え,他の分野への拡大や演習・訓練及び評価の段階に入っており,その関連の文書が多数公表されている。私もその中の主要なものを読み,(余力のある限り)必要に応じて翻訳してきた。

一般に,日露戦争後の時代は総力戦の時代になったといわれているが,サイバー環境ではそのことが日常的に顕著になる。特にIoT環境ではそうだ。

私見である「戦時と平時が常に共存する状況」が現代社会を特色付けている。

戦時と平時が明確に区分可能だった時代に形成された法理論は,総じて無力化している。根本からのつくり直しが必要である。特に,法学分野を細分化して区別するような動きは,あまりも愚かしい亡国の行動であるので,厳禁としなければならない。

もっとも,暴力革命やテロリズムを目指す人々,あるいは,独裁制を目指す人々は,法学分野をできるだけ細かく細分化し,日本国の法学全体の実力を可能な限り低下させようと試みるのが普通であるし,現実にそのような人々が影響力ある立場に存在し続けていることがあるから,事態はそう単純ではない。

一般に,学術分野の細分化は民主主義に適合しているかのように見えることがある。しかし,本当は逆だということを理解すべきだ。細分化を推進する人々は,実は,そういうことをよくわかっており,戦略的にそれを用いている。

| | コメント (0)

より以前の記事一覧