梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

2023-04-01から1ヶ月間の記事一覧

ソフトウェア管理台帳SBOM(後編)

実は「Apache Log4j」事件以前から、ソフトウェア管理台帳を作って利用しようという話はあった。米国バイデン政権は、2021年5月のサイバーセキュリティ強化に関する大統領令で、ソフトウェアのサプライチェーン強化を謳いSBOM(Software Bill of Materials…

ソフトウェア管理台帳SBOM(前編)

今週、ハードウェアの信頼性についてこれを明示しようという取り組みについて紹介した。ではソフトウェアについてはどうか?ハードウェアに比べて製造元が非常に多く、細分化すれば個人のプログラマまで広がってしまう。 ソフトウェアがハードウェアの「機器…

サイバー空間での国家主権

日本に留学していた時に、SNS上で「香港独立」を主張したとして、香港人の女性が帰国してから逮捕された。2020年に施行された国家安全維持法に違反した容疑である。 日本留学中に「香港独立」に関する書き込み、香港の女子大学生を逮捕…国安法初の域外適用 :…

ハードウェアの信頼性が基礎(後編)

複数の企業が、多くの場合は国境を越えて連携することになる、IT機器のサプライチェーン・セキュリティ。ユーザからは見えなくなっていたハードウェアが、再度注目を集めることになるかもしれない。 すでに多くの団体・機関が、標準的な技術を議論し、設計か…

ハードウェアの信頼性が基礎(前編)

私がコンピュータサイエンスを学んで、社会人になったのは1981年。当時はコンピュータと言えばメインフレームに代表されるハードウェアが、技術でもビジネスでも注目されていた。ソフトウェアやシステムインテグレーション、保守サービスなどは「機器添付品…

「データ・マイノリティ」というリスク

「ChatGPT」を始めとする生成AIの登場によって、各所で議論が巻き起こっている。興味をもって使いたい人、使って良かったとする人が多い一方、ネガティブな意見も少なくない。クリエーター・芸術家・作家・翻訳者など、知的な専門職に就いている人たちからは…

サプライチェーン・セキュリティの区分

「サイバーセキュリティは経営課題」と常々申し上げてきたのだが、この数年大企業経営者にこの言葉は浸透してきているとの実感はある。ただこれを意識して対策を打ち始めた経営者さんの悩みは「自社だけ頑張っても取引先含めたサプライチェーン全体のリスク…

新たな格差「AIデバイド」

今月に入って、TVのニュース・論説番組が盛んに「生成AI」についての特集を組んでいる。ChatGPTの第四世代バージョンは、かなりのレベルの論説をほんの数秒で出力してくれる。他にも文章の要約や、別の視点からの論評、多国語への翻訳、プログラミングまで、…

TPP第14章に込めた思い

東京圏での新規データセンター(DC)建設が目白押しだという。従来アジア圏で一番多く設置されているのが北京地区だが、これを猛追して逆転も視野に入ってきているらしい。 データセンター、東京圏で急増 中国回避で「特需」 - 日本経済新聞 (nikkei.com) 純…

機密情報を守るための制度

米国の機密情報が漏洩し、ソーシャルメディアなどで公開されるという事件があった。中国や中東に関する情報のほか、ウクライナ紛争を巡る国家安全保障に関する情報も含まれていたとして、米国内外に波紋が広がっている。 ・”Five Eyes”の国オーストラリアで…

セキュリティビジネスの難しさ(5/終)

21世紀初頭までの、日本のセキュリティビジネスや市場環境は、これまで見てきた通りである。ただこの20年余り、サイバーセキュリティの市場は確実に増えている。それは、一部専門家の中の話だったこの課題を、それ以外の人が意識し始めたことによる。 ・2007…

セキュリティビジネスの難しさ(4)

20世紀のうちはサイバーセキュリティはごく一部の技術者だけが知っている、狭い世界だった。それでもインターネット、PCや携帯端末の普及によって、被害事例が出始めた。誰でもつながる世界には、善人ばかりではないということが、狭い世界の外にも伝わるよ…

セキュリティビジネスの難しさ(3)

大きな企業では、日本中どころか世界中に事業所・営業所などがあり、1980年代からインターネットでなくても社内ネットワークを張り巡らせて活用していた。当然ネットワークの保守は必要で、今とはレベルの違うものだが外部からの侵入や不正利用についても対…

セキュリティビジネスの難しさ(2)

Computerも道具だから、それを使った犯罪は初期の頃から存在する。伝説的な話としては、銀行取引のセント以下を自分の口座にいれるプログラムを書いて、発覚しにくい「銀行強盗」を働いたというものもあった。全てが独自システム、手作りだった時代の話であ…

セキュリティビジネスの難しさ(1)

ウクライナ紛争前から、各国政府機関を狙うサイバー攻撃は急増している。身代金狙いのようなものではなく、政府機関の持つ情報を窃取して次の工作に使おうとするのか、現時点での政府活動を妨害したいのか、その国の対外的な威信を損ねたいのか、または市民…

企業の根幹は「信頼」

AI(人工知能)の能力向上が著しくなり、各界から驚きの声が上がっている。期待が大きいのも確かだが、それを上回るほどの懸念も伝えられてくる。イーロン・マスク氏ら1,000人を越える有識者が連名で「先端AI開発を半年間停止せよ」と提言する一方、ビル・ゲ…

中央行政の内部文書管理

放送法を巡る安倍政権での圧力問題は、知らないうちにうやむやに。総務省から内部文書を入手して火をつけた立憲民主小西議員が、「サル発言」で追及されて不思議な終わり方をした。渦中の人だった高市大臣は、一身に火の粉を浴びて予算案審議を援護(?)し…

サイバー文明研究センター5周年

昨日は、久しぶりに慶應三田キャンパスに出かけた。ここには「サイバー文明研究センター」という組織があり、僕も発足時から議論に参加している。「インターネットの祖父」と呼ばれるDavid Farber教授が初代センター長で、現在は「インターネットの父」とあ…

ご挨拶

梶浦敏範です。これまで4年ほど、ペンネームの新城彰として、 Cyber NINJA、只今参上 (hatenablog.com) 新城彰の本棚 (hateblo.jp) などで、記事を掲載してきました。今年度から、改めて公式ブログを掲載させていただきます。<只今参上>では、いろいろな…