最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 筆者がしばしば取り上げてきた KrebsonSecurity サイト ( 代表はブライアン・クレブス (Brian Krebs) 氏 ) は、最近「英国のサイバー犯罪対策機関である “National Crime Agency:NCA ( 筆者ブログ ( 筆者注 3-2) 参照 ) が広告キャンペーンで積極的に新たなサイバー請負犯罪阻止に取り組む」をテーマとして取り上げており、久しぶりに同ブログを熟読した。 Brian Krebs氏 　 　 　筆者のブログではかなり以前からサイバー犯罪を取り上げており、要約するとサイバー攻撃（ DoS 攻撃 :Denial-of-ServiceAttack: サービス妨害攻撃） → DDoS 攻撃 :DistributedDenial-of-Service: 分散型サービス妨害攻撃） → DRDoS 攻撃（ DistributedReflectionDenial-of-ServiceAttack: 分散反射型サービス妨害攻撃）インターネット上に存在するマシン群に通信を反射させて、大量のパケットを攻撃対象に送信する DDoS 攻撃 → 、 Booter や Stresser と呼ばれる DDoS 攻撃代行サービスが登場しており、攻撃に関する知識を持たないユーザでも DRDoS 攻撃を容易に実行できる状況になっている ( から抜粋 ) 。 　特に筆者が関心を持ったのは、英国などで“ 　ちなみに、わが国の情報処理推進機構 　また同時にクレブス氏は、数週間前、 　そこで、 なお、筆者の責任で項目立てを行った。 ( 注 　なお、言うまでもないが筆者の責任でリンクや注書きを補足、追記した。 １． NCA は、コンピューター犯罪を可能にするサービス、特にトロイの木馬プログラムや ( 注 をウェブで検索する若者を対象としたオンライン広告を掲載しています。 今回の広告キャンペーンは、 たとえば、 ２． NCA のシニアマネージャーであるデビッドコックス ( を探し、また好奇心とスキルを十分に生層としている ( にリンクしている。このチャレンジでは、コンピュータセキュリティの概念を巧みに試し、サイバーセキュリティの役割の潜在的なキャリアを強調

ワシントン州上院議会　 Seattle Times 記事から引用 5 月 13 日に筆者の手元に大手ローファームである Fox Rothchild LLP や SeattleTimes 等からの レポート が届いた。すなわち、ワシントン州議会上院は COVID-19 の流行の真っ只中でほとんど宣伝されなかったが、 2020 年 3 月、州および地方政府機関による顔認識ソフトウェアの導入を規制する画期的 な 顔認識規制法案 (SB 6280 - 2019-20 Concerning the use of facial recognitionservices) を可決した。 この法律は 2021 年 7 月 1 日から施行され、最終的には将来の民間部門の規制をも予測することができるという内容である。 その法案の主要点は本文で述べるが、ローファームのレポートは別として Seattle Times の記事 ( 記者は stuff reporter :Joseph O’Sullivan 氏 ) については、オンライン記事とはいえ議会の法案に関する立法解析内容へのリンクや民間企業活動などへの影響などにも言及している点である。わが国の最近の記事自体が現象面や政治家のスキャンダラスな点のみに注目している点が気になるだけに、米国等におけるメデイアの在り方論を別途研究してみたい。 １． Fox Rothchild LLP 「 Washington State Passes a Landmark Facial Recognition Law 」レポートの概要の 仮訳 この法律は、「個人の識別、検証、または永続的な追跡」のために顔の特徴を分析する技術として定義される「顔認識サービス」を規制するものである。同法律は、顔認識技術の運用および独立したテストを実施することを政府機関に要求し、従業員のトレーニングと限定された人間による検証・レヴューを要求している。 顔認識技術を使用する政府機関は、関連する立法当局に意思通知を提出することを含め、複数の要件に準拠する必要がある。また政府機関は、以下の詳細を説明する 説明責任レポート も提出する必要がある。 ①    顔認識技術の名称、その提案される使用法およびその機能と制限に関する説明

　 筆者は去る 5 月 1 日付け 朝日新聞「経済気象台：たそがれマイナンバー」記事 等を読んで、改めて新型コロナウイルス感染症対策「特別定額給付金」手続きに関するオンライン申請制度の不備やそもそもナイナンバー制度の目的や特別定額給付の在り方等に関し、その具体的問題点を改めて検証してみた。 　なお、今回の執筆に関する時間が限られたため、後日本格的に論じたい。   　第一に、気象台の記事にあるとおり 2011 年にその導入が決まったマイナンバーの主要目的の 1 つとして国家から税務署を通じて生活が苦しい一定の低所得者に消費所得税の税額から消費者負担分を控除しその差がマイナスならその分を給付し、国民の実質的な負担軽減を行うと説明されてきていた点が現時点で全く公の場でほとんど論議されていないことである。   第二にいわゆるマイナンバー法 ( 番号法 : 正しくは 「行政手続における特定の個人を識別するための番号の利用等に関する法律」 ( 平成 25 年法律第 27 号 ) の利用目的は、 (1) 年金、雇用保険など労働分野、福祉・医療等の 社会保障分野 、 (2) 確定申告書や各種届出という 税分野 、 (3) 被災者生活再建支援金の支給事務等 災害対策分野 であることが重要であり ( 筆者注 1) 、まさに迅速な国民の生活資金の支給にマイナンバーを活用すべき点である。この特別定額給付金のオンライン申請をマイポータルサイトで行うという迅速な手段が用意されていると政府から説明されたため、多くの国民があわててスマホを買い替えたりしたのであろうが、そこにも落とし穴すなわち今回は、 世帯ごとに給付することにしたので、カードで申請しても、市町村役所で 職員が台帳と確認するというアナログなやり方になり、時間がかかるので、役所から送られてくる書類を郵送する方法と速さは 変わらないとされている点である。それなのに、総務省がカード申請を優先でというのは、これを機に、マイナンバーカードの普及を図りたいという魂胆で、国民にとっては、あまりメリットはない、ということになりそうな点である ( 小宮山洋子元厚生労働大臣のブログ から引用 ) 。 ( 筆者注 2) さらにマイポータルサイトで使用されている専門用語が理解できないと先には進めないし、また『マイナポータル AP 』ダウンロー