Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

政策担当者への伝言

To Wake the DEAD

日本古代の「関ケ原」、壬申の乱の前に起きたのが天智天皇の死去。これは自然死ではなく、暗殺ではなかったのかとの疑惑はある。その結果、天智天皇の息子大友皇子と弟大海人皇子が争い、後者が勝って天武天皇として即位する。天智天皇の皇后が詠んだ歌に、 …

データに関する権利

時代は「DATA Driven Economy」になっていると、何度か申しあげてきた。データというと個人情報の話ばかりが先行し、GAFAが僕らのデータを勝手に使って儲けているとか、デジタル庁はマイナンバーを使って市民のデータを集めようとしているなどという議論ばか…

暴露型ランサムへの対応(5/終)

種々の問題はあるにせよ、少しでもリスクを低くするにはどうしたらいいか、最後の論点はそれになった。つまり事前準備ということ。パネリストは各々の立場から多くのヒントをくれたが、僕がそれを自分なりに整理すると以下のようになる。 ◆社内の体制整備 海…

暴露型ランサムへの対応(4)

事実確認も不十分で、事業復旧にもメドが立たない状況でも(いや、だからこそ)対外情報発信が重要になる。これについては、想定している危機が各パネリストの間でも相違があるのか、少々異なる意見が出た。 ・基本は保守的に、最重要顧客など特別な相手には…

暴露型ランサムへの対応(3)

この「海外子会社の事案」という設定が問題を難しくするのだが、実際によく起きる/起きやすいケースであることは確かだ。M&Aで入手した子会社なら、経営感覚もIT基盤も全く別物からのスタート。統合を目指していたとしても、必ずスキは残る。現地に設立した…

暴露型ランサムへの対応(2)

このセミナーのタイトルは「グローバル経営とサイバー危機対応」というもので、いずれもグローバルに活動する、監査法人・コンサルファーム・法律事務所の共催で、経団連が後援していた。登壇したのは3共催団体と、日本の大手企業の人。いずれも日本人だが…

暴露型ランサムへの対応(1)

先日のコロニアル・パイプラインの事件や、ブラジル食肉加工大手へのランサムウェア攻撃は、ホワイトハウスも座視できず「サイバー攻撃はテロと同様に扱う」と宣言するに至った。ランサム(身代金)ウェア攻撃は従来からあり、データを暗号化するなどして使…

デジタル課税はどうなるの

G7財務大臣会合が終わり、争点となっていた法人税の最低税率は15%ということで決着したらしい。各国は「COVID-19」対策で財政出動をしており、大幅な財政赤字を抱えつつある。その穴埋めは、米国バイデン政権に代表されるように、 ・富裕層のストック増税 …

これは「予防」か「反撃」か?

今週は、サイバーセキュリティ関連で大きな動きがいくつもあった。直接的な原因は、ロシア拠点のハッカー集団らによるランサムウェア攻撃がエネルギー産業や食肉産業など、社会全体に影響を与える範疇にまで暴れ回っていることだ。G7声明には中露を名指しす…

WEFのDFFT白書

先週G7でのDFFT議論の状況を紹介したが、関連してWEF(World Economic Forum)が3月に白書を公表していることを教えてもらった。タイトルは「Rebuilding Trust and Governance : Towords Data free Flow with Trust」である。大雑把に言えば、データ流通を…

欧州が示したAIの定義

何度か欧州が先行する「AIの規制」について、ちゃんとした定義なしに議論が進んでいることに危惧を表明した。頭の固いドイツ人に、文句を言ったこともある。これまでの定義論をまとめてみると、 1995年頃「一般的に推論や学習などの人間の知能に関連する機能…

許容できないリスクのあるAI

「欧州AIパッケージ」の規制部分の中核をなすのが「AI法案」、それがAIを何のためにどんな方法で使うのかによってリスク強度を4段階に分けていることは以前紹介した。今日はその4段階のなかでの最高リスク、許容できないリスクのあるAIについてコメントし…

欧州AIパッケージの登場

3年ほど前から、欧州委員会ではAI(人工知能)によるイノベーションを考えながらも、どうやってAIのリスクを抑えるかの議論を続けていた。例えばAIに倫理を求めたり、利用企業に説明責任を求めたりした。「なぜ、どうしてこういう結論になったのですか?」…

サイバー反撃の中身を知りたい

米国最大の石油パイプラインが止まった事件、とにかくパイプラインは復旧したようだが、消費者側のガソリンスタンドでの混乱は週明けまで続くと言われている。バイデン大統領も市民に「必要以上にガソリンを買い占めないように」と呼び掛けている。実際に供…

21世紀のマルクス

このところボン大学マルクス・ガブリエル教授の記事が目立つ。「若き天才哲学者」と呼ばれる彼は、「新しい実在論」を提唱している。僕には哲学を理解する知見はまるきりないのだが、表層的な意見だけを聞いているとデジタル屋にとっては困ったお方のようだ…

肩書だけじゃ困るよね

アフガニスタンからの米軍撤兵が始まっているが、この国が治安を取り戻すのは絶望的だ。シリア情勢も膠着したまま、ミャンマーの内乱状態も治まりを見せない。そんな中、先進国の視点は南・東シナ海に集まり始めている。 ある記事は「まるで太平洋戦争前夜」…

量子技術の官民協議会

デジタル屋を学生時代からだと50年近く続けてきている僕だが、大学の講義もまるきり覚えていないし、理解できていないのが量子工学・量子力学・量子技術。近年そのセキュリティ性の高さから、量子暗号などの分野に注目が集まっていることくらいしか知識はな…

見逃されている2つの問題

5G投資が重かったようで、楽天が資本増強に努めている。日本郵政との提携だけでなく、中国IT大手テンセントの子会社からも資本を受け入れた。テンセントは言うまでもなく、中国「国家情報法」や「サイバーセキュリティ法」の施政下にある企業。出資者として…

"Connected Train" のリスク

もう2年近く行っていないが、それまでは春夏秋冬、年間4回通っていた米国の首都ワシントンDC。慣れている旅先ゆえ、青い日系航空会社の成田からの直行便で着き、バスと地下鉄を乗り継いで中心部へ向かうのが常だった。その地下鉄の新しい車両を日本企業が…

6G/Beyond 5Gの意義

僕のプライベートな携帯電話はいわゆる「ガラケー」、家内と両親のところにも1台づつあって、家庭内通信料は無料だ。 ・こんなものが欲しいから、ついでの時に買ってきてくれ ・冷蔵庫に余った食材やお酒があるから取りにおいで というような「通信」にしか…

公益に資する個人情報の活用

個人情報保護法が仮になかったとしても、個人情報を本人の同意なく私利私欲のために利用してはいけないのは、法治国家の日本では明白なことだ。極論を言えば、憲法上の個人の権利の侵害にあたるのではなかろうか?ただ個人情報は同意がなければ全く使えない…

サイバーセキュリティの国連会議

サイバー空間には国境がなく、リアル法(有体物法)でカバーできておらず無法地帯だという話は、何度か紹介している。じゃあ国際社会は手をこまねいて見ているだけかと言うと、そうでもないらしい。先日紹介した「日米サイバー演習」のような連携(これはイ…

介護人と被介護人

先日のTVニュースで、被介護人の介護人に対する暴力やセクハラの特集が組まれていた。体が不自由で暴力的な言動しかできない人や認知症の人だけではなく、被介護人の家族が暴力を振るうケースもあるという。介護事業者は、派遣する介護人から情報を得て対…

サイバーセキュリティ協議会

先日政府関係者と産業界の意見交換の場に参加し、「サイバーセキュリティ協議会」について聞くことができた。この組織の目的は「官民の多様な主体が相互に連携した、より早期な段階での、サイバーセキュリティの確保に資する、情報の迅速な共有等」である。…

電気通信分野の事故報告(後編)

複雑化・巨大化したインターネット経済を背景に、電気通信事業者を監督する総務省がより広い事業者に対して権限を広げようとしているのではとの危惧を持った理由は「官僚は自省の権限を増やすと褒められる」と聞いていたから。普通に考えれば、 ・タクシー配…

電気通信分野の事故報告(前編)

東北新社やNTTの接待事件で、総務省が「大きな許認可権限」を持っていたことを改めて認識した。権限の裏には責務が付いているから、例えば東北新社の外資規制違反については、総務省は(見逃した)責務を負うことになる。電気通信分野の許認可権の裏返しとし…

ああ、トヨタも誤解している

カーボンニュートラルのためには、石炭火力発電の縮小が必要。でも再生可能エネルギーだけで市民生活が賄えるかどうかが不安である。そこで天候等に左右されにくい原子力発電をどう考えるかが、大きな論点である。電力を蓄積したり必要なところに迅速に廻す…

習大人のFS作戦に「待った」

「FOIP対一帯一路」の闘争の一環として、太平洋の海底(光)ケーブルの争奪戦については以前も取り上げた。昨年7月には、チリ政府が、 ・チリから直接上海・香港につなぐ中国政府案 ・チリからオークランド・シドニーにつなぐ日本政府案 のうち後者を選んで…

クラウド・セキュリティ

世界中で「サイバー攻撃」のリスクは高まっていて、仮に大企業が自社内のセキュリティに尽力していたとしても、いくつか穴を開けられてしまうポイントがある。 ・海外拠点経由 一般に海外支店やM&Aした海外子会社などのセキュリティは緩い。 ・サプライチェ…

セキュリティ人材の見える化

サイバーセキュリティが企業経営にとっての重要事項だという認識は、重要インフラ企業など大手から徐々に深まってきているようだ。大規模イベントは狙われやすいということで、東京オリ/パラまで頑張れという号令が監督官庁からインフラ企業に降りているせ…