梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

スマート家電が乗っ取られた?

サイバーセキュリティ デジタル社会

 このところのエレクトロニクス製品は、ほぼすべて小さなコンピュータを内蔵していると考えられる。それによって、自動車も家電もずっと使いやすくなった。メンテナンスも楽になって、相対的なライフサイクルコストも下げることができた。その一方、新しいサイバーリスクを抱えることにもなった。

 

 ずっと昔、DVDプレーヤーが大量に乗っ取られて「DDoS攻撃」に利用される事件があった。インターネット経由でAV機器の能力は増したが、最初からネット接続を考慮しない設計だったゆえの「脆弱性」があったとされる。

 

 昨年は、防犯カメラが同様に「DDoS攻撃」に使われた(*1)。総務省傘下の情報通信研究機構NICT)が独自の調査(*2)をして、ウイルス感染を検知したとある。

 

        

 

 このところ韓国で、シャオミ(小米)のEV車が暴走するというニュースが複数あった。この原因は不明だが、ひょっとすると・・・と思わせる。また韓国メーカーLG電子の洗濯機が、膨大な通信をしているので調査中との報道がある。

 

LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す - GIGAZINE

 

 昨年の「CES」で、LGは白物家電をアプリで機能更新できるようにしたと発表、話題を呼んでいた。ユーザの好みに合わせて機能拡張やカスタマイズができるので、利便性は向上する。その一方、やはりリスクはあったようだ。

 

 この記事は、洗濯機(内のコンピュータ)が勝手に何らかの作業をさせられていたのではと疑っている。動いていない洗濯機は一杯(ネット上に)あるから、その能力と電力を誰かが勝手に使っていたというわけ。日本でこれが発覚すれば、不正アクセス禁止法のほか、刑法の窃盗(盗電)にあたるかもしれない。

 

 このような犯罪は、一般ユーザが気付くのはまれで、やはりメーカーや通信事業者、NICTのような公共機関が検知して欲しい。このところ「憲法21条通信の秘密」に関する議論が聞かれないが、犯罪の検知や防止のため、捜査機関や通信事業者等がどこまで可能かの議論を急いでもらいたい。

 

*1:学校の防犯カメラ、ウイルス感染 犯罪に悪用、盗み見の恐れも:東京新聞 TOKYO Web (tokyo-np.co.jp)

*2:NICTはある条件下で、市中の機器に対して疑似攻撃をかけ脆弱性を検出することができる(不正アクセス禁止法の例外規定)

ランキング参加中
政治

ランキング参加中
セキュリティ

民主主義国家ゆえ致し方なし

デジタル社会 国際情勢・市場

 何度か、中国企業バイトダンスが提供するSNSアプリ<TikTok>の危険性について紹介してきた。公表されないデータも含めて、利用者の情報は習政権に筒抜けになる(*1)と思っておくべきだし、偽情報拡散の道具に使われたり、場合によってはサブリミナル映像を仕込まれて市民の行動変容を誘いかねないと思っている。

 

 米国政府はずいぶん前からその危険性について警告し、バイトダンスに米国企業などへのサービス売却を求めていたのだが、大統領選挙にあたりトランプ候補が(自分が言い出したにも関わらず)容認姿勢に転じ、バイデン大統領も自らアカウントを開設して若手有権者にアピール(*2)しようとしている。

 

    

 

 これは米国だけのことかと思いきや、欧州各国でも似たような現象が起きている。

 

アングル:欧州政界で高まるTikTokの存在、極右の成功に危機感 | ロイター (reuters.com)

 

 例えばドイツでは、極右政党「ドイツのための選択肢(AfD)」が巧みに若い有権者に、このツールを使って浸透している。彼らをネオナチとは言わないが、この種のカルト的政党(思想)は若者には受け入れられやすく、かつてナチス党がラジオなどのメディアでプロパンガンダを流したのが、SNSアプリに替わっただけとも言える。

 

 そこで他の政党も、同様の戦術を取り始めた。他の国でも似たような傾向で、アイルランドのハリス首相は「TikToK宰相」とあだ名されていると、この記事は言う。今年は世界中で大きな選挙が一杯ある。欧州委員会の議員選挙もある。民主主義国家の政府・議員としては、選挙を背景にした有権者の意向には逆らえない。

 

 冒頭述べたようなリスクは承知しながら、目の前の選挙のためにはやむを得ないという考え方だろう。<TikTok>によって操られる極右政権が欧州に満ちて・・・などということになれば、これは一大事であるのだが。

 

*1:中国「国家情報法」の規定による

*2:他に候補者はいないのですか? - 梶浦敏範【公式】ブログ (hatenablog.jp)

ランキング参加中
政治

国家情報法下のクラウド事業

国際情勢・市場 デジタル産業

 中国企業共産党政権からの要請があれば、自社が保有するデジタルデータを提供しなくてはならない。習政権はサイバー空間にも中国の国家主権があると主張し、国家統制を強化する政策を2010年代に次々と打ち出した。そのひとつが、この法律「国家情報法」である。

 

 だから中国企業が運営する<TikTok>のようなSNS、<TEMU>のようなECサイトを利用すると、中国以外の国に住む人でも習政権に情報を見られてしまう可能性がある。これらのサービスについて、米国等が禁止するしないの議論をしている理由の多くは、ここにある。

 

 さらに企業・団体がクラウドサービスを利用する際に、中国系企業のものを使えば、同じリスクがある。だから、中国企業以外は、中国版のクラウドサービスは使いにくい。その結果、例えば中国のIT大手<百度>の事業は、全体として成長しているのにクラウドだけはマイナス成長というおかしなこと(*1)になる。

 

        

 

 今回は、同じく中国IT大手<阿里巴巴>がクラウド料金を値下げするとの報道(*2)があった。国内では競合他社に押され、海外市場が伸びずにクラウド事業が苦境にあるという。海外事業が伸びないのは、冒頭申し上げた国家情報法のリスクがあるからだ。

 

 日米産業界は、TPP14章に「サーバ設置義務の禁止」を盛り込んだ。これは世界中で適切な場所にデータセンターを置く経済合理性だけでなく、強権国家に現地サーバが差し押さえられて企業秘密や個人情報を抜かれるのを嫌った(*3)からだ。今、中国にサーバを置く、もしくは中国企業のサーバを使えば、この時恐れていたことが起きてしまう。

 

 「サーバ設置義務の禁止」を提唱した時、ASEANの会合で私が説明しようとすると、中国代表団が席を立った。中国企業も「サーバ設置義務の禁止」の恩恵を受けるのだと言ったが、聞く耳を持ってくれなかった。今こそ、中国IT企業は国家情報法に対して異を唱えるべきだと思う。そうしてくれれば、デジタル産業としてフェアに意見交換できるようになるのだから。

 

*1:クラウド事業マイナス成長・・・の意味 - 梶浦敏範【公式】ブログ (hatenablog.jp)

*2:アリババ、クラウド料金を日本含む世界で引き下げ-事業拡大が難航 - Bloomberg

*3:TPP第14章に込めた思い - 梶浦敏範【公式】ブログ (hatenablog.jp)

ランキング参加中
世界をつなぐ

ランキング参加中
経済

日本にデータセンターを作るには

デジタル社会 サイバーセキュリティ

 訪米中の岸田総理は、大統領との会談や議会での演説のほか、産業界の要人とも会談している。代表格がMicrosoftのブラッド・スミスCEO。同社は、総理との会談の後に、日本でのデータセンター投資(*1)を発表している。

 

 日本でのデータセンター新設/投資は、GoogleAWSも発表していて、日本はデータセンターの好適地となってきたようだ。クラウド技術が普通になった今では、正直データセンターの場所はインターネットが繋がるところならどこでも構わない。だから経済合理性で立地を選び、各国の政策や法律に縛られないようにしたいとテック企業は思っている。

 

 ただ、世界が平和だった時代は過去のものとなり、種々のデカップリングや国境障壁ができてしまったので、経済合理性だけでは立地を選べなくなった。もちろん以前からこれらのことは考慮していたのだが、より一層重要になったのが、

 

        

 

1)事業継続の意味での安全性、通信・電力等のインフラは十分か?

2)データ等の保護という安心、リアル/サイバー両用のセキュリティ性は高いか?

 

 の2点。これらの点で日本がそれなりに評価されたということになる。具体的には、通信の確保と安価な電力の安定供給。特に後者は、原子力発電所の再稼働が(特に東京電力管内で)できることが求められる。巨大IT各社はデータセンターでAI運用をすると述べているが、AIは大量の電力を消費する(*2)ことが知られている。

 

 またセキュリティ性については、経済安全保障法制、経済秘密保護法制にめどが立って、重要秘密を守れる国に近づくことが必要だ。岸田政権は国内では不評なのだが、以上2点については積極的に推進している。今回の訪米にあたり、急遽齋藤経産相を伴うことにしたのは、メディアではGX中心に語られるが、この2点に大きく関わる大臣だったからと思う。

 

 データセンターがどこにあってもいいのは事実だが、「DATA Driven Economy」になった現代では、データの保有量はある意味国力。今回の首相訪米は、この点に関しては合格点と言えるだろう。

 

*1:マイクロソフト、日本でのAIとクラウド強化で4400億円投資発表 - Bloomberg

*2:デジタル社会はエネルギー革命を求む - 梶浦敏範【公式】ブログ (hatenablog.jp)

ランキング参加中
政治

ランキング参加中
経済

ランキング参加中
セキュリティ

国連専門機関では、AIの定義を

AI 国際情勢・市場

 ガザ地区の状況は、飢餓などは一層深刻になっているが、イスラエル軍の攻撃はやや緩和されているようだ。避難民がひしめき合っているラファ侵攻は行われず、イスラエル軍はガザ南部から撤収しているとも伝えられる。これは明らかに、NGOの<World Central Kitchen(WCK)>が、欧米国籍の7名の犠牲者を出したことの影響(*1)である。

 

 しかし、国連のグテーレス事務総長の懸念はまだある。「イスラエル軍がAIを使って爆撃目標を選んでいる」と非難(*2)し、これが事実かどうか米国はじめ各国が調査を始めたという。グテーレス事務総長は昨年、AI兵器が野放しになる事態を憂慮して、国連に専門機関を設置し、2026年までに法的拘束力のある「AI兵器禁止規定」を作りたいとしていた。

 

    

 

 これに対し、AI兵器の(全面)禁止は望ましくないし、ある意味できるはずもないと考えた米国政府は、先手を打つように「核兵器をAIに委ねない」や「各国がAI兵器利用原則を開示する」などの5原則を規制案として公表(*3)している。

 

 多分、グテーレス事務総長は「米国案では甘い」と思ったのだろう。すでにAI兵器が(非人道的に)使われていると指摘して、国際世論を巻き起こそうとしたのではないか。世界中が注目しているガザ紛争で、AIが爆撃目標を選び、あるいはハマス構成員の識別するために使われていると示せば、その効果は大きい。

 

 AIは利用分野の拡大が続いていて、課税の議論も始まっている。

 

AI課税の対象となるのは・・・ - 梶浦敏範【公式】ブログ (hatenablog.jp)

 

 AI企業の創業者は私に「いずれ全システムはAIになるので、定義は気にしていない」と言った。利用側としてはそうなのだろうが、課税や兵器としての禁止対象になるのであれば、やはりちゃんとした定義は必要。

 

 グテーレス事務総長と新設される国連専門機関では、ちゃんとしたAIの定義から議論を始めて欲しいと思う。

 

*1:7人の命が代えた「潮目」 - Cyber NINJA、只今参上 (hatenablog.com)

*2:イスラエル、ガザの攻撃目標選定にAI使用か 国連事務総長が「深い懸念」 - CNN.co.jp

*3:米国の「AI兵器規制」案 - 梶浦敏範【公式】ブログ (hatenablog.jp)

ランキング参加中
政治

異例の裁判官弾劾裁判

デジタル社会

 先週、国会内の裁判官弾劾裁判所が、仙台地裁の岡口判事に対し「罷免」の判決を下した。裁判官というのは、法曹界の中でもひときわ狭い世界で、他の世界との交流も少ない。司法修習生を終えるときに、道を選ぶのだが、

 

・検察官は職務がハード、捜査検事などは時に命がけ

・弁護士は客商売、ビジネスセンスがないと行き詰る

 

 ので、安易に裁判官の道を選ぶ人もいるとも言われて(*1)いる。その世界から、自らの意思に反して放り出されるケースはめったにない。最高裁判事には「国民審査」という制度があるが、有権者が判事個々人のことを知ることはほとんどなく、この制度で辞めさせられた人はいない。

 

    

 

 しかし、裁判官にあるまじき(あるいは人としていがかかという)所業が明らかになった時には、国会議員がそれを弾劾することになる。これまで刑事事件を起こすなどして罷免されたケースは、戦後に7件あった。

 

 ただ今回のケースは、かなり特殊なもの。ある女子高生殺人事件に関し、SNSに不適切な投稿を繰り返したことが弾劾にあたるかは、裁判員を務めた議員らにとっても難しい判断だった。満場一致とはいかず、2/3以上という評決基準で弾劾が決まった(*2)という。

 

 問題となった投稿は、遺族の抗議にもかかわらず執拗に繰り返されたもの。その投稿自身は見ていないのだが、抗議があっても止めなかったというのはかなり悪質。裁判官全体の信頼を貶める行為だったと思われ、評決は妥当なものだったと思われる。

 

 それ以外にも岡口判事は、自らのブリーフ姿をUPしたり、弾劾が決まった後にも(反省の色なく)「裁判、ダメでした」と投稿している。裁判官としては評価の高い著書もある人物なのに、なぜこのような「不適切にもほどがある」行為をしたのか?ここからは私の推測だが、フォロワーが4万人にも達し、彼らにウケルなら何でもしようと思っていたのではないか。SNSには魔力がある。今狭い世界で暮らしてきた人が一人、それに憑りつかれたということだろう。

 

*1:法曹界の中のさらに狭い世界 - 新城彰の本棚 (hateblo.jp)

*2:岡口判事に「罷免」判決 表現行為で初、戦後8人目―SNS不適切投稿・弾劾裁判:時事ドットコム (jiji.com)

ランキング参加中
社会

ニュース映像をじっと見ている

国際情勢・市場 デジタル社会

 マグネチュード7.7とは、かなり大きな地震だった。震源地は台湾島東部のすぐ沿岸、花蓮県では12人ほどの犠牲者が出たという。年初の能登半島地震もマグネチュード7.6だったから、ほぼ同じ規模。しかし能登半島地震で245名もの犠牲者が出たのに比べると、人的被害は少なかった。

 

 能登半島地震が2つの地震が連発したこと、大規模な火災を引き起こしたことのほか、やはり台湾の建物の耐震対策が進んでいたことがこの差を生んだものと思われる。また、花蓮県ではそれほど人口稠密なところは多くなかったからだろう。この写真は昨年の台湾出張で見かけた、台北市の古い住宅が集まる松山エリアである。ここが震源に近かったら、もっと多くの犠牲者が出たように思う。ちなみに付き合いの深い台湾の工業技術研究院(*1)の人たちからは、無事だとの知らせが来てほっとしている。

 

    

 

 ライフラインが寸断され孤立した人もいて、建物に閉じ込められた人も含めてレスキュー部隊が活動しているニュース映像が日々流れている。なかなか統制の効いた、立派な活動だと思って見ていて、これは重要なOSINT/IMINT情報かもしれないと気付いた。

 

 ないことを祈っているがもし台湾有事があった場合、地震に似た被害が市街地にも起きる。まともなレスキューができないガザ地区はともかく、ウクライナでは消防などの活動が市民を救い、ロシアの攻撃目標(*2)にもなっている。

 

 今回の台湾地震のニュース映像は、オープン情報だし豊富な内容を含んでいる。レスキュー部隊の指揮統制、装備、行動パターンなど、より効率的な「攻撃」を行うためには、貴重な情報である。そんな情報がいつ必要になるかに関係なく、かの国の情報機関・分析官は、ニュース映像をビデオに録り繰り返し観ているだろう。ひょっとすると、AIに分析させているかも。そして<TikTok>などにUPされた映像や音声も、同様に分析の対象になるだろう。

 

 「だからどうすべき」という提案もできないのだが、映像がいっぱいある時代の平時の情報戦を想起させるニュース映像だった。

 

*1:台日サプライチェーン協力会議 - 梶浦敏範【公式】ブログ (hatenablog.jp)

*2:時間差をつけて2発ミサイル等を撃ちこむのは、1発目の被害者救助に来るレスキュー部隊を2発目が狙う手口

ランキング参加中
社会