Lazarus Group
下記の記事が出ている。
Lazarus Group Targets Developers in New Data Theft Campaign
infosecurity: 17 January, 2025
https://www.infosecurity-magazine.com/news/lazarus-developers-data-theft/
2025年1月19日 (日曜日)
2025年1月17日 (金曜日)
EU:GDPRに違反したEU域内から中国への個人データの移転?
下記の記事が出ている。
Noyb Files GDPR Complaints Against TikTok and Five Chinese Tech Giants
infosecurity: 17 January, 2025
https://www.infosecurity-magazine.com/news/noyb-gdpr-complaints-tiktok-temu/
Copilot
利用者が積極的(能動的)にダウンロードし,起動する操作をしない限り,デフォルトでは全く存在しないようにしてあるのでなければプライバシー情報や企業秘密等を無権限で収集する違法な仕組みになると考えられる。
補助機能は使用したい利用者だけに提供されるべきものだ。
補助機能が存在しないほうがよいと考える利用者を基準としてデフォルトを設計すべきだ。
Copilotを含め,現在提供されている補助機能の多くは,自然言語それ自体に関して何もわかっていないエンジニアが開発していると推定される。その証拠に,間違った示唆しか与えず,私の仕事に深刻な悪影響を与えている。幼稚園レベルの言語能力しかない者がどうして世界レベルの専門論文を書くことを仕事としている者に対して(日本語との関連において)偉そうに教示できるのだろうか?
一般に,自然言語の自動処理と関連するシステムは,1000年に1人未満レベルの真の天才だけがその開発を担当すべきだ。それ以外の者が担当すると社会全体に対して有害な影響しか与えない。
辞書に登録すれば解決するようなタイプの問題もあり得るが,そういうことを利用者が行うと,MS社が勝手にノウハウを奪っていくことになるので,すべきではない。
WindowsとOfficeは,全世界からありとあらゆる情報を収集するためのAIエージェントの一種だと考えて利用するのが正しい。
***
Windows 10のサポート期間終了が迫っている。
しかし,Windows 11に切り替えると,軍事機密,一般的な国家機密,企業秘密,個人のプライバシー等と関連する機密情報が常時MSのクラウドに吸収され続けることが明らかだ。つまり,MSから見れば素っ裸にされることになる。
Windows 11に切り替えるのではなく,全く別の方策を考えるべき時が来ている。
巨大なクラウド+AIは,常に,世界の圧倒的多数の人々にとっての潜在的敵だ。
EUを含め,世界の主要な監督当局は,最大レベルまで監督を強めるべきだと考える。
米国の関連当局を含め,世界各国の独占禁止法または競争法の主務官庁は,MSの経営とCopilotのようなAI関連のサービス部門の経営を完全に分離しなければ競争法(反トラスト法)に明白に反する事態を招くということを理解すべきだと思う。
同じことは,Googleについても言うことができる。
2025年1月14日 (火曜日)
某銀行事件をどう評価すべきか?
何十億円を投資してもFXでは資産を失う結果しかもたらされないということを事実によって明確に実証してくれた事例だと評価する。
FXに限らず,一般の投資家は儲かることがない。
基本的には,その仕組みの運営者だけが儲かるスキームの一種だと考えるのが正しい。この場合の運営者は,適法な企業である場合と犯罪者組織である場合とを含む。
2025年1月12日 (日曜日)
英国:サイバー回復力政策を拡大
下記の記事が出ている。
Government Launches £1.9m Initiative to Boost UK’s Cyber Resilience
infosecurity: 9 January, 2025
https://www.infosecurity-magazine.com/news/government-19m-boost-uks-cyber/
2025年1月11日 (土曜日)
日本の学術はどうして低落したのか(再)
2014年11月8日に「日本の学術はどうして低落したのか」という記事を書いた。
http://cyberlaw.cocolog-nifty.com/blog/2014/11/post-a0cc.html
それから10年以上経過したが,基本的には,何も変わっていない。
2025年1月10日 (金曜日)
EU:EUとアメリカ合衆国との間のプライバシーシールド協定がGDPRに違反しているとの一般裁判所の判決
下記の記事が出ている。
EU Commission Liable for Breaching EU’s Own Data Protection Rules
infosecurity: 9 January, 2025
https://www.infosecurity-magazine.com/news/eu-commission-liable-data/
2025年1月 9日 (木曜日)
新たなPayPal phishing
下記の記事が出ている。
Scammers Exploit Microsoft 365 to Target PayPal Users
infosecurity: 8 January, 2025
https://www.infosecurity-magazine.com/news/scammers-exploit-microsoft365/
2025年1月 8日 (水曜日)
米国において偽情報のファクトチェック等を廃止するとどうなるか?
カウンターとして,特定の国からのサイバー戦の一部としての偽情報のポストが圧倒化する事態が発生するかもしれない。
海外との通信回線を切断しても,自律的なAIエージェントのような秘密モジュールが既に無数のスマートフォン等内に格納されており,それらが起動すると手のつけられないような状況が発生し得る。
他方において,洗脳されやすい人々が暴徒化し,米国が内戦状態に陥ることはあり得る。その内戦の過程において大統領も当該企業の代表者も惨殺されるということがあり得る。秩序が維持されていれば,内戦勃発の確率が低下し,また,悲惨なことが起きる確率も低下する。
治安の崩壊を防ぐためには,インターネット上の偽情報の抑止が必須であり,プロバイダに対してその義務を負わせることも必須である。もし当該プロバイダにはそれができないというのであれば,当該プロバイダは廃業すべきだろう。
表現の自由は,治安が維持されているときにおいてのみ成立する。
治安が存在しない社会では,ほぼ全ての自由が蹂躙され,ほぼ無意味化または空文化する。
社会の支配的立場にある者は,当然のことながら,そのようなことを正しく理解すべきだ。
ネットワーク化された軍の脆弱性
ネットワークを基盤としているので,当該ネットワークそれ自体が最大の脆弱性要素となる。
そのネットワークが無線通信を基盤とする場合,電磁波の大規模な乱れやジャミング攻撃によって基盤が破壊される。電磁波の大規模な乱れは,太陽風の影響によって発生することもあるし,核兵器の使用に伴って発生することもある。
そのネットワークが地下に埋設された光ケーブルや海底ケーブル等の物理回線を介する有線通信を基盤とする場合,その通信線の物理的な破壊によって基盤が破壊される。かつての世田谷ケーブル火災事件のようなタイプの深刻なテロ攻撃は今後もあり得ることだし,現在,世界レベルで海底ケーブルの意図的な破断が頻発している。
ところが,このような通信基盤の破壊は,海外に展開している工作員に対する指示等の通信基盤も同時に破壊していることになるし,また,世界各国ともそのような工作に関与した工作員及び協力者の摘発と処刑を強化することになるから,当該攻撃者である国の軍事作戦中枢である参謀本部は,不正確な情報に基づく誤った判断により,世界戦争を開始してしまうリスクを高めることになる。
木をみて森をみることのできない大馬鹿者が国家または国家軍の上級幹部になり,支配的な立場を得ると,そのようなことが発生しやすい。
***
戦時と平時が常に共存する状況下で生きているということを忘れてはならない。
2025年1月 6日 (月曜日)
法と情報雑誌62号
法と情報雑誌62号を作成し,Web上で公表した。
法と情報雑誌62号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No62.pdf
この号には規則(EU)2023/1543 [参考訳] 及び指令(EU)2023/1544 [参考訳] が含まれている。
[追記:2025年1月9日9:50]
誤りが発見されたので,修正版と置き換えた。
2025年1月 5日 (日曜日)
米国:生成AIの悪用による偽情報を用いた選挙妨害があった?
下記の記事が出ている。
US Confirms Russian GenAI Disinformation Op Targeted Election
infosecurity: 3 january, 2025
https://www.infosecurity-magazine.com/news/us-russian-genai-disinformation-op/
****
これからの時代においては,ほぼ全ての場合において,偽情報による妨害のない選挙がない時代に入る。
関連システム開発者と運営者を根こそぎ処罰しても特定の国のサイバー軍を処罰することができない以上,最終的には世界大戦規模の大規模戦闘に突入することが避けられないかもしれない。
現代の都市は,費用対効果を重視し過ぎており,かつ,フェイルセーフを無視しているので,幾つかの中枢施設や交通拠点を破壊するだけで何百万人でも殺せるような仕組みになってしまっている。
それゆえ,次の世界大戦が開始すると,(北京,上海,ニューデリー,東京を含め)世界中のほぼ全ての大都市の住民が戦闘開始から数日以内で死滅してしまう可能性が高い。
このことは,アレキサンドロスによるバビロン攻略の際にも起きたことなので,古代でも現代も変わらない。
「全ての首都から逃げろ」は正しいのかもしれないのだが,逃げる場所がない。
最近のコメント