Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

政策担当者への伝言

Trusted Web白書(5/終)

「Trusted Web」は、事実上「Surface Web」の上に構築される「顔の見えるインターネット」である。もちろん「顔」の全部が見えるわけではないのだが、取引に必要な部分(信用度等)は第三者評価付きで見えることになる。 インターネット&ウェブのビジネスモ…

Trusted Web白書(4)

「Trusted Web」のスキームは良く考えられたものだが、大きな課題はこの仕組みをどうやってガバナンスするかということ。白書はプラットフォーマーに多くを握られながら、その内部がブラックボックスであることへの懸念を示していて、その対策としてこのスキ…

Trusted Web白書(3)

「Surface Web」のさらに上層「Trusted Web」では、信頼されるデータの転々流通ができる。あるデータの流通を考えると、その受け渡しには6種類の主体が関与する。 A:大元の出し手 B:この受け渡しの出し手 C:この受け渡しの受け手 D:さらにその先の…

Trusted Web白書(2)

インターネット&ウェブは「デジタル社会」の基盤であり、その上で多くのサービスが登場してきた。しかし社会活動において求められる責任関係やそれによってもたらされる安心を体現する仕組みが不十分で、ユーザーが信頼の多くをプラットフォーム事業者にゆ…

Trusted Web白書(1)

一般に「自由」には「責任」が付いてくる。好きなことをするのはいいのだが、その結果には責任を持たなくてはいけない。ただいずれも抽象的な概念なので、誰もが分かるように「自由の範囲」やそれに伴う「責任の取り方」を明示することも必要だ。そこで各種…

IT企業の海外上場に「待った」

今月、中国版Uberとも言われる配車サービス大手「滴滴出行(DiDi)」が、中国当局から、 ・新規アプリダウンロード禁止 ・アプリストアからも削除 の措置を受けた。当局はこれを、サイバーセキュリティ法等に基づいて審査を行う間のことだと説明している。理…

DXの戦術・作戦・戦略(後編)

IPAのDX認定制度申請チェックシートを基に、DXの作戦級のポイントを見てみよう。 1)企業経営の方向性、ICT活用の方向性を決める。 2)それらの具合的な方策を決める。 3)その達成状況に係る指標を決める。 4)実務執行総括責任者から必要な情報発信を…

DXの戦術・作戦・戦略(前編)

DX(Digital Transformation)が、企業の将来を決めると言われるようになって久しい。欧米の企業の成功例、特にGAFAのようなプラットフォーマーの事業拡大ぶりを見ていると、日本企業の遅れが目立つとの記事が多い。メディアはややセンセーショナルに書いた…

To Wake the DEAD

日本古代の「関ケ原」、壬申の乱の前に起きたのが天智天皇の死去。これは自然死ではなく、暗殺ではなかったのかとの疑惑はある。その結果、天智天皇の息子大友皇子と弟大海人皇子が争い、後者が勝って天武天皇として即位する。天智天皇の皇后が詠んだ歌に、 …

データに関する権利

時代は「DATA Driven Economy」になっていると、何度か申しあげてきた。データというと個人情報の話ばかりが先行し、GAFAが僕らのデータを勝手に使って儲けているとか、デジタル庁はマイナンバーを使って市民のデータを集めようとしているなどという議論ばか…

暴露型ランサムへの対応(5/終)

種々の問題はあるにせよ、少しでもリスクを低くするにはどうしたらいいか、最後の論点はそれになった。つまり事前準備ということ。パネリストは各々の立場から多くのヒントをくれたが、僕がそれを自分なりに整理すると以下のようになる。 ◆社内の体制整備 海…

暴露型ランサムへの対応(4)

事実確認も不十分で、事業復旧にもメドが立たない状況でも(いや、だからこそ)対外情報発信が重要になる。これについては、想定している危機が各パネリストの間でも相違があるのか、少々異なる意見が出た。 ・基本は保守的に、最重要顧客など特別な相手には…

暴露型ランサムへの対応(3)

この「海外子会社の事案」という設定が問題を難しくするのだが、実際によく起きる/起きやすいケースであることは確かだ。M&Aで入手した子会社なら、経営感覚もIT基盤も全く別物からのスタート。統合を目指していたとしても、必ずスキは残る。現地に設立した…

暴露型ランサムへの対応(2)

このセミナーのタイトルは「グローバル経営とサイバー危機対応」というもので、いずれもグローバルに活動する、監査法人・コンサルファーム・法律事務所の共催で、経団連が後援していた。登壇したのは3共催団体と、日本の大手企業の人。いずれも日本人だが…

暴露型ランサムへの対応(1)

先日のコロニアル・パイプラインの事件や、ブラジル食肉加工大手へのランサムウェア攻撃は、ホワイトハウスも座視できず「サイバー攻撃はテロと同様に扱う」と宣言するに至った。ランサム(身代金)ウェア攻撃は従来からあり、データを暗号化するなどして使…

デジタル課税はどうなるの

G7財務大臣会合が終わり、争点となっていた法人税の最低税率は15%ということで決着したらしい。各国は「COVID-19」対策で財政出動をしており、大幅な財政赤字を抱えつつある。その穴埋めは、米国バイデン政権に代表されるように、 ・富裕層のストック増税 …

これは「予防」か「反撃」か?

今週は、サイバーセキュリティ関連で大きな動きがいくつもあった。直接的な原因は、ロシア拠点のハッカー集団らによるランサムウェア攻撃がエネルギー産業や食肉産業など、社会全体に影響を与える範疇にまで暴れ回っていることだ。G7声明には中露を名指しす…

WEFのDFFT白書

先週G7でのDFFT議論の状況を紹介したが、関連してWEF(World Economic Forum)が3月に白書を公表していることを教えてもらった。タイトルは「Rebuilding Trust and Governance : Towords Data free Flow with Trust」である。大雑把に言えば、データ流通を…

欧州が示したAIの定義

何度か欧州が先行する「AIの規制」について、ちゃんとした定義なしに議論が進んでいることに危惧を表明した。頭の固いドイツ人に、文句を言ったこともある。これまでの定義論をまとめてみると、 1995年頃「一般的に推論や学習などの人間の知能に関連する機能…

許容できないリスクのあるAI

「欧州AIパッケージ」の規制部分の中核をなすのが「AI法案」、それがAIを何のためにどんな方法で使うのかによってリスク強度を4段階に分けていることは以前紹介した。今日はその4段階のなかでの最高リスク、許容できないリスクのあるAIについてコメントし…

欧州AIパッケージの登場

3年ほど前から、欧州委員会ではAI(人工知能)によるイノベーションを考えながらも、どうやってAIのリスクを抑えるかの議論を続けていた。例えばAIに倫理を求めたり、利用企業に説明責任を求めたりした。「なぜ、どうしてこういう結論になったのですか?」…

サイバー反撃の中身を知りたい

米国最大の石油パイプラインが止まった事件、とにかくパイプラインは復旧したようだが、消費者側のガソリンスタンドでの混乱は週明けまで続くと言われている。バイデン大統領も市民に「必要以上にガソリンを買い占めないように」と呼び掛けている。実際に供…

21世紀のマルクス

このところボン大学マルクス・ガブリエル教授の記事が目立つ。「若き天才哲学者」と呼ばれる彼は、「新しい実在論」を提唱している。僕には哲学を理解する知見はまるきりないのだが、表層的な意見だけを聞いているとデジタル屋にとっては困ったお方のようだ…

肩書だけじゃ困るよね

アフガニスタンからの米軍撤兵が始まっているが、この国が治安を取り戻すのは絶望的だ。シリア情勢も膠着したまま、ミャンマーの内乱状態も治まりを見せない。そんな中、先進国の視点は南・東シナ海に集まり始めている。 ある記事は「まるで太平洋戦争前夜」…

量子技術の官民協議会

デジタル屋を学生時代からだと50年近く続けてきている僕だが、大学の講義もまるきり覚えていないし、理解できていないのが量子工学・量子力学・量子技術。近年そのセキュリティ性の高さから、量子暗号などの分野に注目が集まっていることくらいしか知識はな…

見逃されている2つの問題

5G投資が重かったようで、楽天が資本増強に努めている。日本郵政との提携だけでなく、中国IT大手テンセントの子会社からも資本を受け入れた。テンセントは言うまでもなく、中国「国家情報法」や「サイバーセキュリティ法」の施政下にある企業。出資者として…

"Connected Train" のリスク

もう2年近く行っていないが、それまでは春夏秋冬、年間4回通っていた米国の首都ワシントンDC。慣れている旅先ゆえ、青い日系航空会社の成田からの直行便で着き、バスと地下鉄を乗り継いで中心部へ向かうのが常だった。その地下鉄の新しい車両を日本企業が…

6G/Beyond 5Gの意義

僕のプライベートな携帯電話はいわゆる「ガラケー」、家内と両親のところにも1台づつあって、家庭内通信料は無料だ。 ・こんなものが欲しいから、ついでの時に買ってきてくれ ・冷蔵庫に余った食材やお酒があるから取りにおいで というような「通信」にしか…

公益に資する個人情報の活用

個人情報保護法が仮になかったとしても、個人情報を本人の同意なく私利私欲のために利用してはいけないのは、法治国家の日本では明白なことだ。極論を言えば、憲法上の個人の権利の侵害にあたるのではなかろうか?ただ個人情報は同意がなければ全く使えない…

サイバーセキュリティの国連会議

サイバー空間には国境がなく、リアル法(有体物法)でカバーできておらず無法地帯だという話は、何度か紹介している。じゃあ国際社会は手をこまねいて見ているだけかと言うと、そうでもないらしい。先日紹介した「日米サイバー演習」のような連携(これはイ…