最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 筆者がしばしば取り上げてきた KrebsonSecurity サイト ( 代表はブライアン・クレブス (Brian Krebs) 氏 ) は、最近「英国のサイバー犯罪対策機関である “National Crime Agency:NCA ( 筆者ブログ ( 筆者注 3-2) 参照 ) が広告キャンペーンで積極的に新たなサイバー請負犯罪阻止に取り組む」をテーマとして取り上げており、久しぶりに同ブログを熟読した。 Brian Krebs氏 　 　 　筆者のブログではかなり以前からサイバー犯罪を取り上げており、要約するとサイバー攻撃（ DoS 攻撃 :Denial-of-ServiceAttack: サービス妨害攻撃） → DDoS 攻撃 :DistributedDenial-of-Service: 分散型サービス妨害攻撃） → DRDoS 攻撃（ DistributedReflectionDenial-of-ServiceAttack: 分散反射型サービス妨害攻撃）インターネット上に存在するマシン群に通信を反射させて、大量のパケットを攻撃対象に送信する DDoS 攻撃 → 、 Booter や Stresser と呼ばれる DDoS 攻撃代行サービスが登場しており、攻撃に関する知識を持たないユーザでも DRDoS 攻撃を容易に実行できる状況になっている ( から抜粋 ) 。 　特に筆者が関心を持ったのは、英国などで“ 　ちなみに、わが国の情報処理推進機構 　また同時にクレブス氏は、数週間前、 　そこで、 なお、筆者の責任で項目立てを行った。 ( 注 　なお、言うまでもないが筆者の責任でリンクや注書きを補足、追記した。 １． NCA は、コンピューター犯罪を可能にするサービス、特にトロイの木馬プログラムや ( 注 をウェブで検索する若者を対象としたオンライン広告を掲載しています。 今回の広告キャンペーンは、 たとえば、 ２． NCA のシニアマネージャーであるデビッドコックス ( を探し、また好奇心とスキルを十分に生層としている ( にリンクしている。このチャレンジでは、コンピュータセキュリティの概念を巧みに試し、サイバーセキュリティの役割の潜在的なキャリ...

  筆者がしばしば取り上げてきたKrebsonSecurityサイト(代表はブライアン・クレブス(Brian Krebs)氏)は、最近「英国のサイバー犯罪対策機関である“National Crime Agency:NCA ( 筆者ブログ ( 筆者注3-2)参照)が広告キャンペーンで積極的に新たなサイバー請負犯罪阻止に取り組む」をテーマとして取り上げており、久しぶりに同ブログを熟読した。 Brian Krebs氏 　筆者のブログではかなり以前からサイバー犯罪を取り上げており、要約するとサイバー攻撃（DoS攻撃:Denial-of-ServiceAttack:サービス妨害攻撃）→DDoS 攻撃 :DistributedDenial-of-Service:分散型サービス妨害攻撃）→DRDoS 攻撃（DistributedReflectionDenial-of-ServiceAttack:分散反射型サービス妨害攻撃）インターネット上に存在するマシン群に通信を反射させて、大量のパケットを攻撃対象に送信するDDoS攻撃→、Booter やStresser と呼ばれる DDoS 攻撃代行サービスが登場しており、攻撃に関する知識を持たないユーザでも DRDoS 攻撃を容易に実行できる状況になっている( NICT  から抜粋)。 　特に筆者が関心を持ったのは、英国などで“Booter” や“Stresser” と呼ばれる DDoS 攻撃代行サービスが安価でかつ専門知識が不要な条件のもとで若者社会で広がっている点である。NCAがこれらの犯罪予備軍に対する警告強化の必要性を資金をかけて行う意義を改めて検証したのは、これらはいずれわが国の重要課題と考えた方である。 　ちなみに、わが国の情報処理推進機構(IPA)サイトで“Booter” や“Stresser”を検索したが結果は「該当なし」であった。 　また同時にクレブス氏は、数週間前、Googleサイトで「booter」または「stresser」を検索すると、検索結果の最初のページで顕著にbooterサービスの有料広告が表示されることに気付いた。その後の同氏とGoogleのやり取りのついても詳しく解説している。 　そこで、KrebsonSecurity サイトの ブログ を 仮訳 するとともに、筆者なりに補足を試みる次第で...

ワシントン州上院議会　 Seattle Times 記事から引用 5 月 13 日に筆者の手元に大手ローファームである Fox Rothchild LLP や SeattleTimes 等からの レポート が届いた。すなわち、ワシントン州議会上院は COVID-19 の流行の真っ只中でほとんど宣伝されなかったが、 2020 年 3 月、州および地方政府機関による顔認識ソフトウェアの導入を規制する画期的 な 顔認識規制法案 (SB 6280 - 2019-20 Concerning the use of facial recognitionservices) を可決した。 この法律は 2021 年 7 月 1 日から施行され、最終的には将来の民間部門の規制をも予測することができるという内容である。 その法案の主要点は本文で述べるが、ローファームのレポートは別として Seattle Times の記事 ( 記者は stuff reporter :Joseph O’Sullivan 氏 ) については、オンライン記事とはいえ議会の法案に関する立法解析内容へのリンクや民間企業活動などへの影響などにも言及している点である。わが国の最近の記事自体が現象面や政治家のスキャンダラスな点のみに注目している点が気になるだけに、米国等におけるメデイアの在り方論を別途研究してみたい。 １． Fox Rothchild LLP 「 Washington State Passes a Landmark Facial Recognition Law 」レポートの概要の 仮訳 この法律は、「個人の識別、検証、または永続的な追跡」のために顔の特徴を分析する技術として定義される「顔認識サービス」を規制するものである。同法律は、顔認識技術の運用および独立したテストを実施することを政府機関に要求し、従業員のトレーニングと限定された人間による検証・レヴューを要求している。 顔認識技術を使用する政府機関は、関連する立法当局に意思通知を提出することを含め、複数の要件に準拠する必要がある。また政府機関は、以下の詳細を説明する 説明責任レポート も提出する必要がある。 ①    顔認識技術の名称、その提案される使用法およびその機能と制...