Hiromitsu Takagi@HiromitsuTakagi
変な袋を配るのがいけない。 x.com/ockeghem/statu…
posted at 19:14:41
| Stats | Twitter歴 5,849日(2008-12-23より) |
ツイート数 254,445(43.5件/日) |
2024年09月29日(日)2 tweets
ですよねー>『私は2011年から2014年まで国にいてマイナンバー法の立法担当官をやっていたが、マイナンバーカードを携帯するなと呼びかけるべきと思ったことは一度もない』 / “マイナ保険証・マイナンバーカードの件で読売新聞社説が謎 - ITをめぐる法律問題につい” htn.to/3Z21CEMoxJ
Retweeted by Hiromitsu Takagi
retweeted at 19:14:19
2024年09月26日(木)2 tweets
Hiromitsu Takagi@HiromitsuTakagi
資料1-1、相談ダイヤルに来ている苦情のほとんどは、法目的から外れたものだろうが、さすがに資料には法目的に近いものが載っているな……と思ったら、不正取得のところは、それ違うんじゃない?というものばかり載っている。 ppc.go.jp/files/pdf/2024… pic.x.com/b0rv0gphf7
posted at 14:24:10
Hiromitsu Takagi@HiromitsuTakagi
PPCの検討会第3回を傍聴中だが…… ppc.go.jp/personalinfo/k…
posted at 14:15:30
2024年09月25日(水)4 tweets
そして経済規制法においては、侵害態様(セオリーオブハームと言ってもよい)のクリティカルポイントを叩くのが義務規定であり(薬事法判決が示すように)、個人データ処理固有の権利侵害態様を特定することと個情法の義務規定の設計は表裏一体。関連性原則の議論はこのレベルを明らかにするもの。
Retweeted by Hiromitsu Takagi
retweeted at 21:30:16
関連性と法目的の議論はこれで決着としてよいと思っている。不法行為法でも刑法でも、法律家は被侵害利益に 着目しすぎて侵害態様というそれと並ぶファクターを見落としがちと指摘されてきた(タトゥー無罪判決はその例)。1条にせよ3条にせよ、被侵害利益は極めてオープンであり、侵害態様こそ重要。 x.com/N65006333/stat…
Retweeted by Hiromitsu Takagi
retweeted at 21:29:14
では正面から不適正利用を禁止すればよいかというと、個情法1条、3条の解釈が固まっていない以上それでは機能せず(そもそも一般条項とは他から価値を補充できなければ機能しないものである)、より具体的な義務を課す必要がある。それは何かといえば、法的根拠に他ならない。
Retweeted by Hiromitsu Takagi
retweeted at 21:29:03
不適正利用禁止規定はリクナビ事件を受けて立案されたが、立案担当者が適切にリスクを特定できなかった結果、実際にできたのは公序良俗違反禁止規定で、個人データ処理に固有のリスクとは関係ないものだった。それをリクナビ事件や種々の代替困難な事業者事例に適用しようとしたから抵抗に遭っている。
Retweeted by Hiromitsu Takagi
retweeted at 21:28:57
2024年09月24日(火)1 tweet
社会実装促す法改正に 情報法制研究所 理事長 鈴木正朝氏 - 日本経済新聞 nikkei.com/article/DGKKZO… #中央大学 #卒業生 #鈴木正朝 さん
Retweeted by Hiromitsu Takagi
retweeted at 12:10:23
2024年09月23日(月)2 tweets
今日の朝刊7面に掲載された。 x.com/nikkei/status/…
Retweeted by Hiromitsu Takagi
retweeted at 21:47:15
事実はどうでも自白さえさせればセーフという日本特有の刑事事件と、法律も技術もよくわかっていない現場の警察とが合わさるとこれ(本当は構成要件満たしてるか怪しくても自白したから有罪!)が最適解だから困る x.com/HiromitsuTakag…
Retweeted by Hiromitsu Takagi
retweeted at 14:56:24
2024年09月22日(日)36 tweets
3年ごと見直しの漏えい報告に関する論点解説。 1点、誤認しそうと思ったのはこの箇所 >漏えい元基準に言及しているのは板倉ヒアリングのみであり、その他の有識者はこの論点にまったく触れていない →板倉先生は提供元基準がおかしいわけではなく、リスクベースでいいんでは?を言っているだけ🦆 pic.x.com/qod9hi3ckc x.com/unitis_desk/st…
Retweeted by Hiromitsu Takagi
retweeted at 21:14:00
個人情報概念整理Before-After 整理後スッキリ😎案より、 現在の定義オエッ🤢図の方が拡散される気がする。 それは、そもそも現在の定義への不満への共感なのか? まず、現状の図解が普及してないのか? はて? pic.x.com/f4ozmtyi4w x.com/Informationlaw…
Retweeted by Hiromitsu Takagi
retweeted at 21:13:49
遅くなりましたが、頂戴したコメントの一部をブログに追記させて頂きました! 米国のプライバシ関連法案についても追記しました。 途中で力尽きましたが…(^o^; プライバシーよりデータ保護(個人の感想です)|主婦ねこ #note note.com/happy_cat2525/…
Retweeted by Hiromitsu Takagi
retweeted at 21:12:29
Hiromitsu Takagi@HiromitsuTakagi
EUデータ保護法の自動決定の禁止(フランスのデータ保護法1978が起源)の法理は公平性だけでないのですが、日本には皆無なんですかね。 x.com/nodahayato/sta…
posted at 21:12:08
野田隼人 Atty. NODA Hayato J.D.@nodahayato
このところ、刑事司法とAIについてうだうだ考えている(日弁連会務で考えざるを得なくなっている)のだけれど、法律家はAIに刑事裁判させるなんてとんでもないという感覚。他方、性能が足りたときに禁止する根拠はなさそう。裁判所や法務省が嫌がるだろうが、負けるとしたら公平性の要求だろうなあ…。 x.com/inflorescencia…
Retweeted by Hiromitsu Takagi
retweeted at 21:08:48
Hiromitsu Takagi@HiromitsuTakagi
posted at 20:54:54
生成AIの著作権侵害、どう判断されるのか? cinra.net/article/2408-a… AIと著作権の問題に詳しい上野達弘さんにインタビュー。後編では、AIによる「生成」の課題を深掘りする。 著作権侵害になるかどうかの判断や、AIを使用する人が意識するべきこととは?
Retweeted by Hiromitsu Takagi
retweeted at 20:49:04
【今週公開の記事】 「機械学習パラダイス」の日本、AIと著作権をめぐる議論の現在地。上野達弘さんインタビュー前編 cinra.net/article/2408-a…
Retweeted by Hiromitsu Takagi
retweeted at 20:48:57
【独自】米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が既知の悪用された脆弱性カタログをサイレント修正。CVE-2024-21443はJDeveloperではなくそれに同梱されているADF Facesライブラリの脆弱性で、Windowsの脆弱性CVE-2019-1069はIvanti CSAの脆弱性CVE-2024-8963の誤りだった模様。 実質新規のCVE-2024-8963の対応期限は本日起算。 あのさぁ…
Retweeted by Hiromitsu Takagi
retweeted at 20:29:20
Hiromitsu Takagi@HiromitsuTakagi
posted at 20:27:07
Hiromitsu Takagi@HiromitsuTakagi
posted at 20:26:48
Hiromitsu Takagi@HiromitsuTakagi
この件、不正指令電磁的記録として完成していたのか?疑惑はどうなったのか。 nikkei.com/article/DGXZQO… 「ソースコードは、パソコンのファイルの一部を使用不能にするものと、復元するために暗号資産(仮想通貨)のビットコインの支払いを要求するものを別々に作成。合体や修正を重ねていたという。」
posted at 20:17:30
「林被告は他人の名義を利用して仮想通貨口座を開設したなどとして犯罪収益移転防止法違反や詐欺などの罪でも起訴されており、今回は追起訴した内容が審理された」。 生成AIでウイルス作成の男、起訴内容認める 地裁公判 - 日本経済新聞 nikkei.com/article/DGXZQO…
Retweeted by Hiromitsu Takagi
retweeted at 20:15:39
Hiromitsu Takagi@HiromitsuTakagi
そこまで言ってて、「高校生の必修科目であり、広く一般に向けた教科書でもある。そういった非専門家向けに、理解を助けるという意味では「電子署名では秘密鍵で暗号化する」との表現はギリギリセーフではないか。」だなんて。永久に残り続けるよ。 x.com/nikkeibpITpro/…
posted at 20:00:36
Hiromitsu Takagi@HiromitsuTakagi
「公開鍵を使用し、電子署名を復号する」はいダメ。 x.com/surblue/status…
posted at 19:59:39
「秘密鍵で暗号化する」は本当に誤った説明か xtech.nikkei.com/atcl/nxt/mag/n… 誤解しやすいのは、公開鍵暗号における暗号化の演算と復号の演算は必ずしも対称的ではないという点だ。 秘密鍵を用いても暗号化できないケースが多くあるのだ。
Retweeted by Hiromitsu Takagi
retweeted at 19:58:09
@ichinose_iroha 免許証の仕様を読んでました。 npa.go.jp/laws/notificat… pic.x.com/1ez3wrjl7m
Retweeted by Hiromitsu Takagi
retweeted at 19:57:50
@surblue 電子署名の説明がおかしい……
Retweeted by Hiromitsu Takagi
retweeted at 19:57:38
運転免許証のICチップと顔写真を使ったeKYCにおいて、これまで住所変更などをすると本人確認ができなくなっていたところ、可能になるように解釈を変更、と。 警察庁、犯罪収益移転防止法施行規則第6条第1項第1号ヘ等の規定の解釈について npa.go.jp/sosikihanzai/j… pic.x.com/pdbxk1beq3
Retweeted by Hiromitsu Takagi
retweeted at 19:57:29
曽我部真裕/Masahiro SOGABE@masahirosogabe
曽我部真裕さんの #コメントプラス 【視点】政府の情報収集活動にまつわる政策の一大転機であるにもかかわらず、わかりにくさからかあまり社会的関心が高まっていない点について、紙面では一面すべて使って大きく解説されていることは非常に有意義だと感じますasahi.com/articles/DA3S1…
Retweeted by Hiromitsu Takagi
retweeted at 19:56:39
自己情報コントロール権ではデジタル社会の人権保障は覚束ないと言っている。開示等請求権が後退しないように憲法的規律が及んでいるとか妥当しそうなところだけ見ているのではないか。毒親推定プロファイリングは監視社会の現れではないのか。プロファイリングを同意規制の下におけば解決するのか。
Retweeted by Hiromitsu Takagi
retweeted at 19:00:28
不都合が生じると調整法理なきバランス論や謎理論で具体的妥当性を探ろうと苦心するが、結局、自己情報コントロール権の本質を外したところまで妥協してしまう。そもそも原理的に社会実装不可能な考え方ではないのか。これでデジタル社会の個人の権利利益や人権が保護できるまで詰めて考えているか?
Retweeted by Hiromitsu Takagi
retweeted at 18:59:56
自己情報コントロール権を個情法の理論的基礎にするなら①同意の形骸化を許してならないし②契約書面取得で同意を求めない現行法は断固改正だし③仮名加工医療情報の二次利用法は断固反対、オプトアウトで妥協は不可能だろう④医療統計も固有情報をDBで集計している、これも同意の下に置かねばだろう。
Retweeted by Hiromitsu Takagi
retweeted at 18:59:40
ではどうすればよいかというと、誤った判断からの保護を明確に法目的に位置付け、「法人格の壁」に依拠した「自由な内部利用ー厳格な第三者提供規制」モデル(「第三者」提供を規制するとはそういうこと)から、processing全体を対象とするlegal basisに移行することだろう。 x.com/N65006333/stat…
Retweeted by Hiromitsu Takagi
retweeted at 18:44:36
「デジタル技術が進化し、ビジネスや個人の価値観が多様化する中で、データ保護について起こりうる事態をすべて想定し、その対策を事前に法令で定めるという現在の考え方は現実的ではない。むしろ守るべき個人の権利利益とは何かを見定め、
Retweeted by Hiromitsu Takagi
retweeted at 18:43:26
若目田さんの指摘が特に重要だと思う: 個人情報保護、法改正への課題は 有識者に聞く:日本経済新聞 nikkei.com/article/DGXZQO…
Retweeted by Hiromitsu Takagi
retweeted at 18:43:12
拝読しました。昨日の宍戸先生のオピニオンを含め、個情委が挙げている論点はほとんど全て瑣末なものであり、法目的と基本概念の定義と基本的な義務規定から議論すべきだという理解が共有されつつあるように思います。 x.com/suzukimasatomo…
Retweeted by Hiromitsu Takagi
retweeted at 18:41:11
個人情報保護、法改正への課題は 有識者に聞く nikkei.com/article/DGXZQO…
Retweeted by Hiromitsu Takagi
retweeted at 18:39:13
あっ日経新聞にインタビューを掲載いただきました。 それぞれ別途の取材でしたので、山本龍彦先生と若目田さんとは直接鼎談する機会があればいいなぁと思いました。 デジタル社会の人権保障とデータ駆動、調整できない不毛なバランス論やドグマから脱して社会実装できる理論的基礎を探りたいですよね。 x.com/nikkei/status/…
Retweeted by Hiromitsu Takagi
retweeted at 18:39:01
Hiromitsu Takagi@HiromitsuTakagi
たしか以前にも、オレオレ詐欺系の新手口に警察が新語を発表したけど見事にコケた事案があったような? x.com/aro_take/statu…
posted at 12:54:29
Hiromitsu Takagi@HiromitsuTakagi
マルウェアを介さない場合も含めたいんじゃないですかねえ。 x.com/aro_take/statu…
posted at 12:38:56
Hiromitsu Takagi@HiromitsuTakagi
真っ当な用語を用意して塗り替えていくのが、業界のなすべきことなんだけどなあ。 x.com/itib_s144/stat…
posted at 12:20:19
Hiromitsu Takagi@HiromitsuTakagi
だってほら、偉い人の発案だったら誰も何も言えないよね。 x.com/kaz1815/status…
posted at 12:18:41
今サイバー担当してるような若手は知らんやろそれ x.com/HiromitsuTakag…
Retweeted by Hiromitsu Takagi
retweeted at 12:18:01
ここにもノーウェアランサム解説あった なるほどテクニカルサポートが不要になるのか nttdata.com/global/ja/news…
Retweeted by Hiromitsu Takagi
retweeted at 12:17:34
とっても有益な資料なのだけど、ノーウェアランサムって意味不明な単語を使うの諦めてないんだな。 npa.go.jp/publications/s…
Retweeted by Hiromitsu Takagi
retweeted at 12:15:06
2024年09月21日(土)21 tweets
Hiromitsu Takagi@HiromitsuTakagi
間違えてた。23年前だった。 x.com/hiromitsutakag…
posted at 16:03:24
「個情法は、交通に例えれば道路交通法のような基本的なルールだ。より高度な活用をするなら個別のルールも必要になる」。これに関してはまずは個情法をリスクベースに運用することからではと思っている。Biometric dataも児童データも自動決定(プロファイリング)もサブ論点。
Retweeted by Hiromitsu Takagi
retweeted at 15:46:26
「個情法は、定義、企業に課される義務の内容、義務違反時の制裁、行政の執行体制の全てを合理化する必要がある。歴史や蓄積の多い民法や刑法に比べ、個情法は21世紀に登場したばかりだ。未成熟な部分があるからこそ、皆がオープンに議論してよいルールを作るしかない」。制裁はむしろサブ論点。
Retweeted by Hiromitsu Takagi
retweeted at 15:46:21
「…1事業者が1つのサービスを1消費者に提供する世界を前提に、ルールが作られた。しかし現在…サービス・企業をまたいだデータ連携、提供が頻繁に起きるため、古いルールが不整合を起こしている面はある」。第三者提供規制は機能しなくなっているが、不適正利用禁止では予測可能性がない。
Retweeted by Hiromitsu Takagi
retweeted at 15:45:53
「企業が『個人=データの塊』としか見なくなると、差別的な選別といった本人の人格をないがしろにした人権侵害が起こりうる。個情法は人格的利益を守りながらデータ活用を進めるためのルールだ」。個人の人格尊重がコアであり、そこから導かれる主要な原則が関連性。
Retweeted by Hiromitsu Takagi
retweeted at 15:45:42
(先日のサイバー安全保障に続いて)極めて妥当な解説。特に重要だと思うのは以下: 個人情報保護法、規制と執行すべての合理化を 宍戸教授 - 日経デジタルガバナンス nikkei.com/prime/digital-…
Retweeted by Hiromitsu Takagi
retweeted at 15:45:29
個人情報保護法、規制と執行すべての合理化を 宍戸教授 【NIKKEI Digital Governance】 nikkei.com/prime/digital-…
Retweeted by Hiromitsu Takagi
retweeted at 15:45:09
Hiromitsu Takagi@HiromitsuTakagi
この話ですね。 ppc.go.jp/files/pdf/2406… pic.x.com/y8vxqn1hxd x.com/yuichiota/stat…
posted at 15:43:46
Googleのカスタマーマッチを説明する画像がなんだか恣意的ですね。 Google側からは削除されるような書き方になっていますが、Google側から削除するんだったら、どうやってマッチしたオーディエンスや類似オーディエンスにGoogleは広告を配信するのかと。 support.google.com/google-ads/ans… pic.x.com/ss64gbqjrk
Retweeted by Hiromitsu Takagi
retweeted at 14:58:54
やっぱりなんかモヤるんですよね。 Confidential Spaceで確かにデータの処理環境はセキュアになるんですけど、結局やっていることは、電話番号とかメールアドレスを用いたGoogleのデータとのマッチングであって、ほんとにMPCでやる必要あるのか?と思ってしまう。
Retweeted by Hiromitsu Takagi
retweeted at 14:58:31
いろいろ漁った結果、いままでは素のBig Queryベースで行われていたカスタマーマッチ(その他、Googleのデータと顧客データをマッチングさせる仕組み)を、Google CloudのConfidential Space(TEE)を用いて、MPCで行うようにしましたよ、ということだと理解しました。 cloud.google.com/blog/products/…
Retweeted by Hiromitsu Takagi
retweeted at 14:58:24
Googleの発表したconfidential matchingはカスタマーマッチを行う環境がTEEになった、というだけのことなのだろうか? blog.google/products/ads-c…
Retweeted by Hiromitsu Takagi
retweeted at 14:58:07
ブルトン欧州委員がトランプとイーロン・マスクの対談配信についてDSAに基づく“懸念”を表明した件で、デジタルライツ団体が連名で、ブルトンの警告が「グローバルな政治的検閲」でないことを根拠に基づいて説明するよう求めている。 p2ptk.org/freedom-of-spe…
Retweeted by Hiromitsu Takagi
retweeted at 14:57:04
Xに広告費払ってまで広告ブロッカーの宣伝しまくってたgigazineが、広告ブロッカーが普及しすぎたせいで「記事の続きが読みたいなら広告を見ろ!」みたいなわけのわからんムーブしてて完全に末期。 pic.x.com/g0rwdl1xyu
Retweeted by Hiromitsu Takagi
retweeted at 14:56:52
ドイツの法執行機関がTorの匿名化を解除するためにネットワークに侵入し始めている。Panorama及びSTRG_F報道。タイミング攻撃。Torネットワーク内にサーバを設置し数ヶ月に渡り監視し、匿名化の解除を試行。少なくとも1事例で成功。チャットサービスRicochetを罠として使用。 tagesschau.de/investigativ/p…
Retweeted by Hiromitsu Takagi
retweeted at 14:56:41
Hiromitsu Takagi@HiromitsuTakagi
入力検証ねえ。 x.com/__kokumoto/sta…
posted at 14:55:31
「クロスサイトスクリプティング脆弱性を根絶するために」の"セキュア・バイ・デザイン注意喚起"を米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が公開。テックリード向けの対策は脅威モデル記載文書のレビューから始まり、構造と意味両面での入力検証等。 cisa.gov/news-events/al…
Retweeted by Hiromitsu Takagi
retweeted at 14:52:29
Hiromitsu Takagi@HiromitsuTakagi
ボク言いましたよね13年前に。なんだけど、さて。 x.com/__kokumoto/sta…
posted at 14:49:31
真のサイバー悪役は安全でないソフトウェア製造業だと、米国サイバーセキュリティ・社会基盤安全保障庁(CISA)のEasterly長官が発言。セキュリティホールを「ソフトウェア脆弱性」と呼ぶのは過度に寛大であり、「製品の欠陥」と呼ぶべきとする。 theregister.com/2024/09/20/cis… 被害者が製品にパッチを十分迅速に適用しなかったことを思考停止で責めるのではなく、「なぜソフトウェアにはこれほど多くの緊急パッチが必要なのか、と自問しすべきで、その答えは、テクノロジーベンダーにさらなる要求をする必要があるということだ」としている。
Retweeted by Hiromitsu Takagi
retweeted at 14:47:48
代理人の先生がなんか言い訳してますけど、電話会社に弁護士会照会をする場合は、いつの時点の契約者情報の回答を求めるか特定するし、対象の契約の契約年月日についても回答を求めるのが一般的。 なのでおそらくは、投稿日時点ではなく回答日現在の回答を求めて、23年12月以降に回答を受けたんだろうけど、それなら23年12月に締結された契約(=投稿者とは別の契約者)だということは分かっていたはず。
Retweeted by Hiromitsu Takagi
retweeted at 14:47:29
福永活也弁護士のしょぼくさい言い訳がそのまま掲載されていて良かったです x.com/FRIDAY_twit/st…
Retweeted by Hiromitsu Takagi
retweeted at 14:47:24