乐胖代购免代理版

February 2025
Sun	Mon	Tue	Wed	Thu	Fri	Sat
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

2025.02.17

ドイツミュンヘン安全保障会議：BSI AIは私たちの民主主義に何をしているのか？

こんにちは、丸山満彦です。

2025.02.15のミュンヘンで安全保障会議で、AIについても話し合われましたね...

特にドイツでは連邦議会の選挙があるので、AIと選挙（民主主義）という観点での話となったようですね...

ドイツのBSIで発表されていますね...

● Bundesamt für Sicherheit in der Informationstechnik; BSI

・2025.02.15 Münchner Sicherheitskonferenz: Was macht KI mit unserer Demokratie?

Münchner Sicherheitskonferenz: Was macht KI mit unserer Demokratie?	ミュンヘン安全保障会議：AIは民主主義にどのような影響を与えているのか？
Quelle: BSI v.l.n.r.: Kent Walker (President for Global Affairs bei Google), Claudia Plattner (BSI-Präsidentin), Henna Virkunnen (EU-Vizekommissionspräsidentin für Tech Sovereignty, Security and Democracy) und Gina Neff (Executive Direktorin des Minderoo Centre for Technology and Democracy an der Universität Cambridge).Quelle: BSI	出典：BSI 左から右へ：ケント・ウォーカー（Googleグローバル・アフェアーズ担当社長）、クラウディア・プラットナー（BSI社長）、ヘンナ・ヴィルクネン（欧州委員会技術主権、セキュリティ、民主主義担当副社長）、ジーナ・ネフ（ケンブリッジ大学ミンドゥー・テクノロジー・アンド・デモクラシー・センター所長）。出典：BSI
Auf der Münchner Sicherheitskonferenz diskutierte Claudia Plattner mit Technologie-Expertinnen und -Experten darüber, wie sich der zunehmende Einsatz von KI auf die demokratische Meinungsbildung auswirkt.	ミュンヘン安全保障会議において、クラウディア・プラットナーはテクノロジーの専門家たちと、AIの使用が増加することで民主的な意見形成プロセスにどのような影響が及ぶかについて議論した。
Welche Rolle spielt KI in geopolitischen Konfliktlagen? Wie können algorithmische Verzerrungen politische Diskurse und Wahlen beeinflussen und inwieweit muss KI durch Regulierung eingehegt werden? Diese und weitere Fragen besprach Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), im Rahmen der Münchner Sicherheitskonferenz mit Henna Virkkunen, EU-Vizekommissionspräsidentin für Tech Sovereignty, Security and Democracy, Kent Walker, President Global Affairs bei Google, und Amba Kak, Co-Executive Director des AI Now Institute. Gina Neff, Executive Director des Minderoo Centre for Technology and Democracy an der Universität Cambridge, moderierte die Diskussion.	地政学的な紛争においてAIはどのような役割を果たすのか？アルゴリズムの偏りが政治的言論や選挙にどのような影響を及ぼす可能性があるか、また、AIはどの程度規制によって抑制されるべきか？ドイツ連邦情報セキュリティ局（BSI）のクラウディア・プラットナー長官は、ミュンヘン安全保障会議において、欧州委員会技術主権・安全保障・民主主義担当副委員長のヘンナ・ヴィルクネン氏、Googleのグローバル・アフェアーズ担当プレジデントのケント・ウォーカー氏、AI Now Instituteの共同エグゼクティブ・ディレクターのアンバ・カック氏とともに、これらの問題やその他の問題について議論した。ケンブリッジ大学ミンドゥー・テクノロジー・アンド・デモクラシー・センターのエグゼクティブ・ディレクターであるジーナ・ネフ氏が、このディスカッションの司会を務めた。
BSI-Präsidentin Claudia Plattner verwies auf die Interdependenz von Technologie und politischer wie wirtschaftlicher Stärke und betonte, dass gesetzliche Regulierung von Künstlicher Intelligenz nicht den technologischen Fortschritt verlangsamen dürfe:	BSIのクラウディア・プラットナー会長は、テクノロジーと政治的・経済的強さの相互依存関係を指摘し、人工知能の法的規制がテクノロジーの進歩を遅らせてはならないと強調した。
„Wir müssen einen wirksamen regulatorischen Rahmen schaffen, der es uns ermöglicht, vom Fortschritt der KI zu profitieren. Das Erreichen dieses Gleichgewichts ist für unsere Demokratie von entscheidender Bedeutung. Wir müssen mit technologischen Innovationen Schritt halten, um wirtschaftlich erfolgreich zu sein und die Herausforderungen unserer Zeit zu meistern. Die Geschwindigkeit, mit der wir unsere digitalen Fähigkeiten weiterentwickeln, wird über unsere Zukunft entscheiden.	「私たちは、AIの進歩から恩恵を受けられるような効果的な規制枠組みを構築する必要がある。このバランスを取ることが、私たちの民主主義にとって極めて重要だ。経済的に成功し、現代の課題を克服するためには、技術革新に遅れずについていく必要がある。デジタル能力を開発するスピードが、私たちの未来を決定するのだ。
In diesem Zusammenhang sprechen wir vom Aufkommen einer dritten Dimension, die zu den beiden traditionellen Dimensionen - Wirtschaft und Sicherheit - hinzukommt. Diese dritte Dimension ist die Technologie, und sie hat einen erheblichen Einfluss auf die beiden anderen. Sie erweitert die Schnittmenge zwischen den beiden ersten. So wird KI zur Verbesserung von Geschäftsprozessen ebenso wie bei der Entwicklung von Drohnen eingesetzt. Das zeigt die enorme Bedeutung von technologischer Expertise und Kompetenz in Verbindung mit militärischer und wirtschaftlicher Stärke. Der Weg nach vorne erfordert ein umfassendes Verständnis von Technologie und ihrer strategischen Anwendung.“	この文脈において、私たちは、経済と安全保障という従来の2つの次元に追加される第3の次元の出現について語っている。この第3の次元はテクノロジーであり、他の2つに大きな影響を与える。それは、最初の2つの交わりを拡大する。例えば、AIはビジネスプロセスの改善やドローンの開発に利用されている。これは、軍事力や経済力と関連する技術的専門知識や能力の重要性を示している。今後の進むべき道筋には、技術と戦略的応用の包括的な理解が必要である。」
Eine Aufzeichnung der Diskussion ist hier verfügbar.	この討論会の録音は、こちらから聞くことができる。
Zu den skizzierten Zusammenhängen zwischen Wirtschaft, Sicherheit und Digitalisierung hat Claudia Plattner einen Gastbeitrag in der Tageszeitung „Rheinische Post“ verfasst, der hier abrufbar ist.	クラウディア・プラットナーは、経済、セキュリティ、デジタル化の関連性について、日刊紙「ライン新聞」にゲスト記事を寄稿している。こちらから閲覧可能である。

会議の様子...

● Munich Security Conference 2025

・AI Just Can’t Get Enough: Disinformation, AI, and Democracy

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.02.17 ドイツミュンヘン安全保障会議 (2025.02.15)

2025.02.17 06:41 in 法律 / 犯罪, in AI/Deep Learning, in 安全保障 | Permalink | Comments (0)
Tweet

ドイツミュンヘン安全保障会議 (2025.02.15)

こんにちは、丸山満彦です。

2月14-16日にミュンヘンで安全保障会議が開催されましたが、日本からも岩屋毅外務大臣も出席されています。（Instagramの写真をみると緊張感があまりないようにも見えます...）

ミュンヘンの安全保障会議での米国政府の発言等をみていると、ロシアや中国がトランプ大統領になるのを望んでいたようにも感じますね...

欧州は米国とは一定の距離をとりながらの政策運営になるのでしょうが、欧州もそれぞれのお国事情があるので、なかなか難しい面もあるのでしょうね...

そんななか、ドイツは2月23日に連邦議会の選挙がありますしね...

なかなか複雑な感じだったのだろうと思います。

最後にヴァンス副大統領の発言を載せていますが、読んでみると無茶苦茶なことをいっているわけでもなさそうですね...ただ、ところどころ、調整が必要なところがありそうですね...

あえて高めにボールを投げてみて、意識の外の世界の存在に気づかせ、固まった思考をほぐしてから、議論を始めるという感じなのかもしれません...

● Munich Security Conference

・2025

プログラム...

・Defence: 防衛

・Global Order: グローバル秩序

・Human Security: 人間の安全保障

・Systanability: サステナビリティ

・Technology: テクノロジー

Publications

・Munich Security Report

・2025.02.10 Munich Security Report 2025

・[PDF]

Foreword

Executive Summary

Chapter 1 – Introduction

Munich Security Index 2025

Chapter 2 – United States - Maga Carta

Chapter 3 – China - Pole Positioning

Chapter 4 – European Union - A Perfect Polar Storm

Chapter 5 – Russia - The Czar’s Gambit

Chapter 6 – India - Modi-fied Status

Chapter 7 – Japan - A New Normal

Chapter 8 – Brazil - Lula Land

Chapter 9 – South Africa - The Fate of Good Hope

ニュース...

Germany

Der Spiegel: www.spiegel.de
Frankfurter Allgemeine Zeitung (FAZ): www.faz.net
- Sicherheitskonferenz
Süddeutsche Zeitung: www.sueddeutsche.de
- Münchner Sicherheitskonferenz

France

Le Monde: www.lemonde.fr
Le Figaro: www.lefigaro.fr
France 24: www.france24.com

United Kingdom

BBC News: www.bbc.co.uk/news
The Guardian: www.theguardian.com
The Telegraph: www.telegraph.co.uk

United States

The New York Times: www.nytimes.com
The Washington Post: www.washingtonpost.com
CNN: www.cnn.com

読み比べると興味深い...

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.02.17 ドイツミュンヘン安全保障会議：BSI AIは私たちの民主主義に何をしているのか？

ヴァンス副大統領のスピーチ...

↓↓↓↓↓↓

» Continue reading

2025.02.17 06:13 in 情報セキュリティ / サイバーセキュリティ, in 法律 / 犯罪, in ESG/CSR, in AI/Deep Learning, in 安全保障 | Permalink | Comments (0)
Tweet

ドイツ BSI 多要素認証・パスキーのすすめ（パスワード変更の日とより安全なインターネットの日）

こんにちは、丸山満彦です。

ドイツでは、毎年2月1日がパスワード変更の日（Ändere-dein-Passwort-Tag）、2月11日がより安全なインターネットの日（Safer Internet Day）となっています。

BSIがそれにちなんでプレスをしているのですが、その内容が興味深いです...

パスワード変更の日の前日には、「パスワードの変更は過去のもの：消費者がユーザーアカウントを保護する方法」、

より安全なインターネットの日の前日には、「BSIとDsiNが電子メールのセキュリティに関する神話を払拭する。」、

をそれぞれ発表しています...

少し前にパスワードの定期的変更についての議論がありましたね（NIST SP800シリーズで、パスワードの定期的変更を推奨事項から削除したこともあって...）

少し前提の整理をしますと...

ユーザは、利便性が低いシステムは利用したくない。（消費者向けサービスの場合は、売上に直結する。）
パスワードがすでに乗っ取られている場合には、パスワードの変更は、なりすまし防止に一定の効果がある。
ユーザはパスワードを自主的に変更しようとすることはない。（対策としては、システムによる定期的な変更の強制）
パスワードの定期的変更をユーザに求めると、より覚えやすい（より見破られやすい）パスワードを利用しがちである。
技術の発展により、特に短い文字数のパスワードを見つけられる可能性が高まっている。
消費者ユーザのスマートフォンの利用が進み、パスワード以外によるより確実な認証・認可プロセスが技術的に簡便に利用できる環境になっている。

という、ことになりますかね...

● Bundesamt für Sicherheit in der Informationstechnik; BSI

パスワード変更の日の前日の発表

パスワードの変更は過去のもの：消費者がユーザ・アカウントを保護する方法

・2025.01.31 Passwortwechseln war gestern: Wie Verbraucherinnen und Verbraucher ihre Benutzerkonten absichern können

より安全なインターネットの日の前日の発表

より安全なインターネットの日：BSIとDsiNが電子メールのセキュリティに関する神話を払拭する。

・2025.02.10 Safer Internet Day: BSI und DsiN räumen mit Mythen zu E-Mail-Sicherheit auf

2025.02.17 04:30 in 情報セキュリティ / サイバーセキュリティ, in フィッシング | Permalink | Comments (0)
Tweet

2025.02.16

ドイツ BSI オンラインアクセス法に基づくポータルネットワークの技術ガイドライン (2025.02.04)

こんにちは、丸山満彦です。

ドイツでは2017年に行政サービスへのオンラインアクセス改善法（オンラインアクセス法）（esetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz - OZG)）が制定され、引き続き改善され続けているようですが、その技術ガイドラインが要約一部できたようです...

できたのは、

TR-03172 Portalverbund (Rahmendokument)	TR-03172 ポータルネットワーク（枠組み）
TR-03172-3 Onlinedienst	TR-03172-3 オンラインサービス
TR-03172-4 Antragsrouting	TR-03172-4 申請ルーティング

ドイツ政府、英国政府のウェブページは、統一感がありますが、情報収集という意味では、非常にやりやすいです。申請等についてはしたことがないのでわからないですが...

日本は利用者目線より、予算都合（予算単位）でウェブが作られていますよね...

● Bundesamt für Sicherheit in der Informationstechnik; BSI

プレス...

・2025.02.04 Technische Richtlinie zum Portalverbund nach Onlinezugangsgesetz veröffentlicht

Technische Richtlinie zum Portalverbund nach Onlinezugangsgesetz veröffentlicht	オンラインアクセス法に基づくポータルネットワークの技術ガイドラインが発表された
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die ersten Dokumente der Technischen Richtlinie TR-03172 „Portalverbund“ veröffentlicht. Das Rahmendokument der Technischen Richtlinie sowie die Teile 3 „Onlinedienst“ sowie 4 „Antragsrouting“ stehen ab sofort in der Version 1.0 bereit.	連邦情報セキュリティ局（BSI）は、技術ガイドラインTR-03172「ポータルネットワーク」の最初の文書を公開した。技術ガイドラインの枠組み文書および第3部「オンラインサービス」、第4部「アプリケーションルーティング」は、現在バージョン1.0で入手可能である。
Bei dem im Onlinezugangsgesetz definierten Portalverbund handelt es sich um die technische Verknüpfung der Verwaltungsportale von Bund und Ländern. Der Portalverbund soll Bürgerinnen und Bürgern, aber auch Unternehmen und Organisationen den elektronischen Zugang zu den Leistungen der öffentlichen Verwaltung ermöglichen.	オンラインアクセス法で定義されたポータルネットワークは、連邦および州の行政ポータルを技術的にリンクするものである。ポータルネットワークは、企業や組織だけでなく、市民が行政サービスに電子的にアクセスできるように設計されている。
Die Technische Richtlinie TR-03172 Portalverbund richtet sich an die Verantwortlichen für die Umsetzung von Bestandteilen des Portalverbunds. Sie formuliert Anforderungen zur Gestaltung der Informationssicherheit im Portalverbund und angeschlossener Komponenten. Die Technische Richtlinie wurde zusammen mit den Ländern erarbeitet und liegt nun nach zwei öffentlichen Kommentierungsrunden in der Version 1.0 vor. Weitere Teile sind in Vorbereitung.	技術ガイドライン TR-03172 Portalverbund は、ポータルネットワークのコンポーネントを実装する担当者向けに作成されている。ポータルネットワークおよび接続されたコンポーネントの情報セキュリティの設計要件を規定している。この技術ガイドラインは、各州と共同で作成され、2回のパブリックコメント募集を経て、現在バージョン1.0が利用可能となっている。さらに、他の部分も準備中である。

ガイドのポータル...

・BSI TR-03172 Portalverbund

BSI TR-03172 Portalverbund	BSI TR-03172 ポータル
Gegenstand der Technischen Richtlinie	技術ガイドラインの対象
Am 18. August 2017 trat das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen, auch Onlinezugangsgesetz (OZG) genannt, in Kraft. Es wurde zuletzt durch das OZG-Änderungsgesetz am 19. Juli 2024 geändert. Das OZG verpflichtet Bund und Länder dazu, ihre Verwaltungsleistungen elektronisch über Verwaltungsportale verfügbar zu machen. Diese Verwaltungsportale sollen zusätzlich zu einem interoperablen Portalverbund verknüpft werden, der es Nutzenden ermöglicht, von einem beliebigen Portal aus jede gewünschte elektronische Verwaltungsleistung zu erreichen und barrierefrei, medienbruchfrei und sicher in Anspruch zu nehmen. Die OZG-Umsetzung umfasst hierbei 575 unterschiedliche Leistungsbündel mit insgesamt über 6000 Verwaltungsleistungen.	2017年8月18日、オンライン行政サービスへのアクセス改善に関する法律（オンラインアクセス法（OZG））が施行された。同法は2024年7月19日にOZG改正法によって最後に改正された。OZGは、連邦政府および州政府に対し、行政ポータルを通じて行政サービスを電子的に利用できるようにすることを義務付けている。これらの行政ポータルは、相互運用可能なポータルネットワークにもリンクされ、ユーザーはどのポータルからでも希望する電子行政サービスにアクセスでき、障壁やメディアの不連続性なしに安全に利用できる。 OZGの実施には、合計6,000以上の行政サービスからなる575の異なるサービスパッケージが含まれる。
Die Zuständigkeiten der Verwaltungsleistungen überdecken sämtliche föderale Ebenen: Bund, Länder und Kommunen. Um einen unnötigen Mehrfachaufwand durch eine parallele Digitalisierung derselben Verwaltungsleistung in mehreren Behörden zu vermeiden, werden im sogenannten Einer-für-Alle-Prinzip (EfA) viele der Leistungen von Behörden mit der Möglichkeit zur Nachnutzung durch andere Behörden entwickelt und bereitgestellt. Damit diese vielfältige Landschaft an Lösungen interoperabel zusammenwirken kann, werden zentral bereitgestellte Komponenten und damit verbunden gemeinsame Standards und Schnittstellen genutzt.	行政サービスの責任は、連邦、州、地方のすべての連邦レベルにわたっている。複数の当局で同じ行政サービスが並行してデジタル化されることによる不必要な重複作業を避けるため、当局が提供するサービスの多くは、「1つのサービスをすべてに（EfA）」の原則に従って、他の当局が後から利用できるオプションとともに開発され、利用可能にされている。この多様なソリューションの環境が相互運用可能に連携できるように、中央で提供されるコンポーネントと関連する共通の標準およびインターフェースが使用される。
Die Technische Richtlinie TR-03172 Portalverbund richtet sich an die Verantwortlichen für die Umsetzung von Bestandteilen des Portalverbunds und beschreibt Anforderungen an verschiedene Komponenten des Portalverbunds in einzelnen Teildokumenten.	技術ガイドラインTR-03172 Portalverbundは、ポータルネットワークのコンポーネントを実装する担当者を対象としており、個々のサブドキュメントでポータルネットワークのさまざまなコンポーネントの要件を説明している。
BSI TR-03172 Portalverbund (Rahmendokument)	BSI TR-03172 Portalverbund（枠組み文書）
Das Dokument TR-03172 ist das Rahmendokument der Technischen Richtlinie. Es beschreibt grundlegende Sachverhalte, Rahmenbedingungen und die Aufteilung der Technischen Richtlinie. Es dient als erste Anlaufstelle zur schnellen Orientierung innerhalb der Technischen Richtlinie.	文書 TR-03172 は技術ガイドラインの枠組み文書である。基本的事項、枠組み条件、技術ガイドラインの構造について記述している。技術ガイドラインの概要を素早く理解するための最初の窓口となる。
TR-03172 Portalverbund	TR-03172 ポータルネットワーク
BSI TR-03172-3 Onlinedienst	BSI TR-03172-3 オンラインサービス
Die TR-03172-3 Onlinedienst beschreibt Anforderungen an webbasierte Onlinedienste zur Antragsstellung.	TR-03172-3 オンラインサービスは、申請の提出のためのウェブベースのオンラインサービスに関する要件を規定している。
TR-03172-3 Onlinedienst	TR-03172-3 オンラインサービス
BSI TR-03172-4 Antragsrouting	BSI TR-03172-4 申請ルーティング
Die TR-03172-4 Antragsrouting beschreibt Anforderungen an Dienste für Routing und Zustellung von Anträgen vom Onlinedienst an Fachverfahren.	TR-03172-4 申請ルーティングは、オンラインサービスから専門手続きへの申請のルーティングと配信のためのサービスに関する要件を規定している。
TR-03172-4 Antragsrouting	TR-03172-4 申請ルーティング

TR-03172 Portalverbund (Rahmendokument)

TR-03172 ポータルネットワーク（枠組み）

全体像...

BSI TR-03172: Rahmendokument	BSI TR-03172：フレームワーク文書
Das vorliegende Dokument TR-03172 bildet den Rahmen der Technischen Richtlinie ab und dient als Anlaufpunkt zur schnellen Orientierung innerhalb der Technischen Richtlinie. Es enthält eine Einführung in die Thematik und formuliert den Rahmen der Technischen Richtlinie. Zusätzlich erklärt das Dokument Aufbau und Struktur der Technischen Richtlinie und verweist für die jeweiligen Komponenten und Fragestellungen auf die entsprechenden Teildokumente oder zusätzlichen Technischen Richtlinien. Abschließend enthält es das zentrale Glossar, sowie das zentrale Abkürzungsverzeichnis. Zum Verständnis der Technischen Richtlinie muss jeweils der relevante TR-Teil in Kombination mit dem Rahmendokument betrachtet werden.	本文書TR-03172は、技術ガイドラインの枠組みを提供し、技術ガイドライン内の素早いオリエンテーションの起点となる。本文書は、主題の紹介と技術ガイドラインの枠組みの策定を含んでいる。さらに、この文書では技術ガイドラインの構造を説明し、個々のコンポーネントや質問に関連するサブ文書や追加の技術ガイドラインを参照している。最後に、この文書には主要な用語集と主要な略語リストが含まれている。技術ガイドラインを理解するには、関連するTRパートを枠組み文書と併せて考慮する必要がある。
BSI TR-03172-1: PVOG	BSI TR-03172-1: PVOG
Das Online-Gateway Portalverbund (PVOG) ist eine zentrale Komponente des Portalverbunds. Es dient dem Finden und Ansteuern von Verwaltungsleistungen. Hierfür kommuniziert es mit angeschlossenen Redaktionssystemen, welche Informationen zu Verwaltungsleistungen sowie Zuständigkeiten enthalten. Das PVOG kann in Verwaltungsportale eingebunden werden. Das Teildokument TR-03172-1 umfasst Anforderungen an das PVOG inklusive der Schnittstellen zu den angeschlossenen Redaktionssystemen.	ポータルネットワークのオンラインゲートウェイ（Online-Gateway Portalverbund – PVOG）は、ポータルネットワークの中心的なコンポーネントである。行政サービスを検索し、アクセスするために使用される。このために、行政サービスと責任に関する情報を含む接続された編集システムと通信する。PVOGは行政ポータルに統合することができる。サブドキュメントTR-03172-1は、接続された編集システムへのインターフェースを含む、PVOGの要件をカバーしている。
BSI TR-03172-2: Datenschutzcockpit	BSI TR-03172-2: データ保護コックピット
Das Datenschutzcockpit ist eine zentrale Komponente, die es Nutzenden erlaubt, Auskunft über den Austausch ihrer Daten zwischen angeschlossenen Behörden nachzuvollziehen, sofern dieser unter Verwendung der Identifikationsnummer des Nutzenden stattgefunden hat. Das Teildokument beschreibt insbesondere die Anforderungen an die sichere Abfrage und Übertragung der besonders schützenswerten Informationen aus dem Datenschutzcockpit.	データ保護コックピットは、ユーザーの識別番号を使用して接続された当局間でデータの交換が行われた場合に、ユーザーがそのデータ交換に関する情報を追跡できる中心的なコンポーネントである。特に、このサブドキュメントでは、データ保護コックピットから特に機密性の高い情報を安全に取得および送信するための要件について説明している。
BSI TR-03172-3: Onlinedienst	BSI TR-03172-3: オンラインサービス
Der Onlinedienst ist ein Service, mit dem die antragstellende Person interagiert und der die Antragsdaten entgegennimmt. Er erzeugt hieraus die Fachnachricht des Antrags zur Verwaltungsleistung und sendet diese Richtung Fachverfahren als empfangende Stelle ab. In der TR-03172-3 werden neben dem Betrieb des Onlinedienstes ebenfalls Anforderungen an die unterschiedlichen Funktionen, die im Rahmen der Antragsstellung möglich sind, etwa dem Dateiupload oder einer Zwischenspeicherung gestellt.	オンラインサービスは、申請者がやりとりを行い、申請データを受け取るサービスである。このデータを使用して管理サービス用の申請管理メッセージを生成し、受信ポイントとして専門手続きに送信する。オンラインサービスの運用に加え、TR-03172-3では、申請の提出時に可能な各種機能（ファイルのアップロードや一時保存など）の要件も定義している。
BSI TR-03172-4: Antragsrouting	BSI TR-03172-4: 申請のルーティング
Das Antragsrouting ist ein Dienst für die Zuständigkeitsfindung und Zustellung von Anträgen über eine eigene Komponente im Portalverbund. Dies ist für die korrekte Zustellung zwischen Onlinediensten und Fachverfahren relevant. Das zugehörige Teildokument formuliert informationssicherheitstechnische Anforderungen an den Ablauf des Routings und die Zustellung von Antragsdaten an die Fachverfahren.	リクエストルーティングは、ポータルネットワーク内の専用コンポーネントを介して責任を決定し、リクエストを配信するサービスである。これは、オンラインサービスと専門手続き間の正確な配信に関連する。関連するサブドキュメントは、ルーティングプロセスと専門手続きへのリクエストデータの配信に関する情報セキュリティ要件を定めている。
BSI TR-03172-5: ePayment	BSI TR-03172-5: ePayment
Das Teildokument TR-03172-5 formuliert Anforderungen an die Bezahlkomponente des Portalverbunds, über die die Zahlungsinformationen für einen Antrag notwendig sind, also Ermittlung und Zuordnung der empfangenden Stelle, Vorgangszuordnung, Zahlungsmodalitäten und Weiterleitung auf angebundene Zahlungsverkehrsprovider.	サブドキュメントTR-03172-5は、ポータルネットワークの支払いコンポーネントに関する要件を定めており、これはアプリケーションの支払い情報に必要なもので、すなわち、受取機関の決定と割り当て、取引の割り当て、支払い条件、接続された支払い取引プロバイダーへの転送などである。
Zusätzlich formuliert die Technische Richtlinie TR 03160 „Servicekonten“ [6] in ihren Teil-Technischen Richtlinien Vorgaben zu Nutzerkonten, Interoperabilität und Postfächern.	さらに、技術ガイドラインTR 03160「サービスアカウント」[6]では、そのサブ技術ガイドラインにおいて、ユーザーアカウント、相互運用性、メールボックスの仕様を定めている。

TR-03172-3 Onlinedienst

TR-03172-3 オンラインサービス

TR-03172-4 Antragsrouting

TR-03172-4 申請ルーティング

オンラインアクセス法のウェブページ...

● Das Onlinezugangsgesetz (OZG)

内容が最新ではない？？？

オンラインアクセス法の条文（仮対訳）...

↓↓↓↓↓↓

» Continue reading

2025.02.16 07:29 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 内部統制 / リスクマネジメント | Permalink | Comments (0)
Tweet

米国 NIST IR 8356 デジタルツイン技術におけるセキュリティと信頼の考慮点 (2025.02.14)

こんにちは、丸山満彦です。

NISTが、IR 8356 デジタルツイン技術におけるセキュリティと信頼の考慮点を公表していますね...

2021年の4月にドラフトがでたものが、ほぼ4年たって確定した感じです。当時は画期的であったかもしれませんが、実装も進みつつ有り？、少し落ち着いた感じですかね...

● NIST - ITL

・2025.02.14 NIST IR 8356 Security and Trust Considerations for Digital Twin Technology

NIST IR 8356 Security and Trust Considerations for Digital Twin Technology	NIST IR 8356 デジタルツイン技術におけるセキュリティと信頼の考慮点
Abstract	概要
Digital twin technology enables the creation of electronic representations of real-world entities and the ability to view the states and transitions between states of these entities. This report discusses the concept and purpose of digital twin technology and describes its characteristics, features, functions, and expected operational uses. This report also discusses both traditional and novel cybersecurity challenges presented by digital twin technology as well as trust considerations in the context of existing NIST guidance and documents.	デジタルツイン技術は、実世界の事業体を電子的に表現し、その状態や状態間の遷移を見ることができる。本レポートでは、デジタルツイン技術の概念と目的について述べ、その特徴、機能、期待される運用方法について説明する。また本報告書では、デジタルツイン技術によってもたらされる従来のサイバーセキュリティの課題と新たなサイバーセキュリティの課題、さらに既存の NIST ガイダンスや文書との関連における信頼性の検討についても議論する。

・[PDF] NIST.IR.8356

・[DOCX][PDF] 仮訳

目次...

1. Introduction	1. 序文
2. Definitions of Digital Twins	2. デジタルツインの定義
3. Motivation and Vision	3. モチベーションとビジョン
3.1. Advantages of Digital Twin Technology	3.1. デジタルツイン技術の利点
3.2. Expectation of Standards	3.2. 標準への期待
3.3. Supportive Technologies	3.3. 支援技術
4. Operations on Digital Twins	4. デジタルツインの操作
4.1. Digital Twins Definitions and the Creation of Digital Twin Instances	4.1. デジタルツインの定義とデジタルツイン・インスタンスの作成
4.2. Manipulation and Modification of Digital Twin Definitions and Instances	4.2. デジタルツインの定義とインスタンスの操作と変更
4.3. Exchange of Digital Twin Definitions and Instances	4.3. デジタルツインの定義とインスタンスを交換する
5. Usage Scenarios for Digital Twins	5. デジタルツインの利用シーン
5.1. Viewing Static Models of Digital Twins	5.1. デジタルツインの静的モデルを見る
5.2. Executing and Viewing Dynamic Models of Digital Twins	5.2. デジタルツインの動的モデルの実行と表示
5.3. Real-Time Monitoring of Real-World Entities	5.3. 実世界事業体のリアルタイム・モニタリング
5.4. Real-Time Command and Control of Real-World Entities	5.4. 実世界事業体のリアルタイム・コマンド＆コントロール
6. Highlighted Use Cases	6. 注目の使用例
7. Cybersecurity Considerations	7. サイバーセキュリティの考慮
7.1. Novel Cybersecurity Challenges	7.1. サイバーセキュリティの新たな課題
7.1.1. Massive Instrumentation of Objects	7.1.1. 物体の大量計測
7.1.2. Centralization of Object Measurements	7.1.2. 物体測定の集中化
7.1.3. Visualization and Representation of Object Operation	7.1.3. オブジェクト操作の可視化と表現
7.1.4. Remote Control of Objects	7.1.4. 物体の遠隔操作
7.1.5. Standards for Digital Twin Definitions That Allow for Universal Access and Control	7.1.5. 普遍的なアクセスと管理を可能にするデジタルツイン定義の標準化
7.2. Traditional Cybersecurity Challenges and Tools	7.2. 従来のサイバーセキュリティの課題とツール
8. Trust Considerations	8. 信頼の考慮
9. Conclusions	9. 結論
References	参考文献
Appendix A. List of Symbols, Abbreviations, and Acronyms	附属書 A.記号、略語、頭字語のリスト
Appendix B. Glossary	附属書 B.用語集

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.04.18 NISTIR 8356 (Draft) デジタルツイン技術と新しい標準に関する考慮事項

2025.02.16 05:49 in 情報セキュリティ / サイバーセキュリティ, in ロボット, in IoT | Permalink | Comments (0)
Tweet

2025.02.15

欧州委員会人工知能と仕事の未来 (2025.02.13)

こんにちは、丸山満彦です。

欧州連合から、人工知能と仕事の未来についての報告書が公表されていますね...

多くの欧州人は職場においてAIやロボットを受け入れ、生産性を向上させると信じている感じですね... 国による多少のばらつきはあるものの...

プラスと考えている人の傾向としては、若い人、教育レベルが高い人、経済的な困難がない人、職についている人という特性があるようですね...

ただ、ほぼ全ての人がプライバシーや透明性への配慮は必要と考えているよです...

● European Commission

プレス...

・2025.02.13 Commission survey shows that most Europeans support use of artificial intelligence in the workplace

Commission survey shows that most Europeans support use of artificial intelligence in the workplace	欧州委員会の調査によると、欧州人の大半が職場での人工知能の利用を支持している
Most people in Europe think that digital technologies, including artificial intelligence (AI), have a positive impact on their jobs, the economy, society, and on quality of life. This is what reveals a new Eurobarometer survey, published on 13 February 2025.	欧州のほとんどの人々は、人工知能（AI）を含むデジタル技術が、自分たちの仕事、経済、社会、そして生活の質にプラスの影響を及ぼすと考えている。これは、2025年2月13日に発表されたユーロバロメーターの新しい調査結果である。
More than 60% of Europeans positively view robots and AI at work and over 70% believe they improve productivity. While a majority supports using robots and AI to make decisions at work, 84% of Europeans think that AI requires careful management to protect privacy and ensure transparency in the workplace.	ヨーロッパ人の60％以上が、仕事におけるロボットやAIを肯定的にとらえ、70％以上が生産性を改善すると考えている。過半数が職場での意思決定にロボットやAIを使用することを支持しているが、84％の欧州人は、AIにはプライバシーの保護や職場の透明性を確保するための慎重な管理が必要だと考えている。
Executive Vice-President for Social Rights and Skills, Quality Jobs and Preparedness, Roxana Mînzatu, said:	ロクサーナ・ミンザツ副社長（社会的権利・技能・質の高い仕事・準備担当）は、次のように述べた：
“Artificial intelligence is becoming an integral part of modern workplaces. We must use it in a way that both helps workers and protects them. We have a strong basis of rules, with our GDPR, the AI Act, and the Directive on platform work. We will look at how these rules are applied to address the impact of AI throughout the wider labour market.”	「人工知能は現代の職場に不可欠なものとなりつつある。私たちは、労働者を助け、労働者を保護する方法で人工知能を利用しなければならない。GDPR、AI法、プラットフォームワークに関する指令など、我々には強力なルールの基礎がある。我々は、より広い労働市場全体でAIの影響に対処するために、これらのルールがどのように適用されるかを検討する。
The results of the survey align with one of the key objectives of the EU's Competitiveness Compass, to integrate digital technologies and AI into workplaces to boost innovation and productivity. The EU has allocated €2 billion from the European Social Fund Plus (ESF+) and €23 billion from the Recovery and Resilience Fund (RRF) to Member States to support the development of digital skills. The Digital Europe Programme has also invested €580 million to advance digital skills between 2021-2027.	この調査結果は、EUのCompetitiveness Compassの主要目標のひとつである、イノベーションと生産性を高めるためにデジタル技術とAIを職場に統合することと一致している。EUは、欧州社会基金プラス（ESF+）から20億ユーロ、回復・レジリエンス基金（RRF）から230億ユーロを加盟国に割り当て、デジタルスキルの開発を支援している。また、デジタル・ヨーロッパ・プログラムは、2021年から2027年にかけて、デジタル・スキルを向上させるために5億8,000万ユーロを投資した。
More information on the Eurobarometer on Artificial Intelligence and the future of work.	人工知能と仕事の未来に関するユーロバロメーターに関する詳細はこちら。

報告...

・Artificial Intelligence and the future of work

最初にインフォグラフィックス...

・[PDF] Infographics

Artificial Intelligence and the future of work	人工知能と仕事の未来
Abstract	概要
Most people in Europe believe that digital technologies, including artificial intelligence, have a positive impact on their jobs, the economy, society, and on quality of life. 62% of Europeans view robots and AI positively at work and 70% believe it improves productivity. While a majority supports using robots and AI to make decisions at work, 84% of Europeans think that AI requires careful management to protect privacy and ensure transparency in the workplace.	ヨーロッパのほとんどの人々は、人工知能を含むデジタル技術が、仕事、経済、社会、そして生活の質に良い影響を与えると信じている。62％の欧州人が、仕事におけるロボットやAIを前向きに捉えており、70％が生産性の向上を信じている。過半数が職場での意思決定にロボットやAIを利用することを支持しているが、欧州人の84%は、AIにはプライバシーの保護や職場の透明性を確保するための慎重な管理が必要だと考えている。
Key findings	主な調査結果
Perception of robots and Artificial intelligence	ロボットと人工知能に対する認識
67% positively perceive the use of digital technologies, including Artificial Intelligence, to improve workers’ safety and security.	67%が、人工知能を含むデジタル技術の利用が労働者の安全と安心を向上させることを肯定的に受け止めている。
QB8.5. In general, how positively or negatively do you perceive the use of digital technologies, including Artificial Intelligence, in the workplace for each of the following activities - Improving workers' safety and security.	QB8.5. 人工知能を含むデジタル技術の職場における利用について、一般的にどの程度肯定的か否定的か。

Perception of rules on digital technologies in the workplace	職場におけるデジタル技術に関する規則についての認識
Most Europeans support clear rules for the use of digital technologies, for instance protecting workers’ privacy (82%) and involving workers and their representatives in the design and adoption of new technologies (77%).	例えば、労働者のプライバシーの保護（82％）、新技術の設計・採用における労働者とその代表者の関与（77％）などである。
QB11.1. How important, if at all, do you think the following rules would be in addressing risks and maximizing the benefits of digital technologies, including Artificial Intelligence, in the workplace?	QB11.1. 職場で人工知能を含むデジタル技術のリスクに対処し、利益を最大化する上で、以下のルールが重要であると考える場合、どの程度重要であると考えるか。

報告書

サマリー...

・[PDF] Summary

本体

・[PDF] Report (EN)

目次...

Introduction	序文
Key findings	主な調査結果
I. General perceptions of digital technologies	I. デジタル技術に対する一般的認識
1. Impact of digital technologies	1. デジタル技術の影響
a) Current employment	a) 現在の雇用
b) The economy	b) 経済
c) Society	c) 社会
d) Quality of life	d) 生活の質
e) Social security benefits	e) 社会保障給付
II. Proficiency with digital technologies	II. デジタル技術の習熟度
1. Digital skills overall	1. デジタル技術全般
a) In daily life	a) 日常生活
b) Digital and learning opportunities	b) デジタル技術と学習の機会
2. Digital skills and labour market	2. デジタルスキルと労働市場
a) Current employment	a) 現在の雇用
b) Future employment	b) 将来の雇用
III. Attitudes towards digital technologies and Artificial Intelligence in the workplace	III. 職場におけるデジタル技術と人工知能に対する態度
1. Perception of robots and Artificial Intelligence 30	1. ロボットと人工知能に対する認識 30
a) In the workplace	a) 職場において
b) In the labour market	b) 労働市場において
2. Perceived impact of robots and Artificial Intelligence 42	2. ロボットと人工知能が与える影響についての認識 42
a) Overall	a) 全体的な影響
b) On specific activities	b) 特定の情報活動への影響
3. Perceptions of rules on digital technologies in the workplace	3. 職場におけるデジタル技術に関する規則についての認識
IV. Experience with digital technologies in the workplace	IV.職場におけるデジタル技術の使用経験
1. Awareness of the use of digital technologies 68	1. デジタル技術の使用に関する認識 68
a) Overall	a) 全体的なもの
b) Activities performed by digital technologies	b) デジタル技術によって行われる活動
c) Communication around the use of digital technologies	c) デジタル技術の使用をめぐるコミュニケーション
2. Provision of tools and training to work effectively with digital technologies	2. デジタル技術を効果的に活用するためのツールやトレーニングの提供
Conclusion	結論
Technical Specifications	技術仕様
Questionnaire	アンケート

序文...

Introduction	序文
Artificial intelligence, or AI, refers to computer systems capable of performing tasks that typically require human intelligence.. As AI develops, it can offer benefits to citizens and businesses across Europe, and it can lead to increase in productivity and job creation. However, the rise of AI also gives rise to challenges. The stock of industrial robots in Europe has more than quadrupled in the past 25 years. Technological advancement generates increasing uncertainty. Technology may have a significant impact on the quantity of jobs available to humans, but it also transforms them, changing how jobs are performed, with implications for workers’ quality of life and for productivity.	人工知能（AI）とは、通常人間の知能を必要とするタスクを実行できるコンピューターシステムを指す。AIが発展すれば、欧州全域の市民や企業に恩恵をもたらし、生産性の向上や雇用創出につながる可能性がある。しかし、AIの台頭は課題も生む。欧州における産業用ロボットのストックは、過去25年間で4倍以上に増加した。技術の進歩は不確実性を増大させる。テクノロジーは、人間が利用できる仕事の量に大きな影響を与えるかもしれないが、同時に、仕事のやり方を変え、労働者の生活の質や生産性に影響を与える。
The European Commission recognised this potential early and is taking action to foster the take-up of artificial intelligence by the private and public sectors. In its Communication of April 2018 on Artificial Intelligence for Europe, the Commission outlines a number of measures and financing instruments through which it will promote this goal^[1]. Moreover, linking to the European Digital Strategy^[2], in July 2020, the European Commission launched the European Skills Agenda for sustainable competitiveness, social fairness and resilience, which sets ambitious objectives for upskilling (improving existing skills) and reskilling (training in new skills) . Since then, much progress has been made in each of the 12 flagship actions identified^[3], including the publication in early 2022 of the updated Digital Competence Framework covering the digital competences needed for emerging technologies and AI^[4].	欧州委員会は、この可能性を早くから認識し、民間部門と公的部門による人工知能の導入を促進するために行動を起こしている。欧州委員会は、2018年4月に発表した「欧州のための人工知能」に関するコミュニケーションにおいて、この目標を推進するための多くの施策と融資手段を概説している^[1]。さらに、欧州委員会は、欧州デジタル戦略^[2]と連動して、2020年7月に「持続可能な競争力、社会的公正、レジリエンスのための欧州技能アジェンダ」を立ち上げ、アップスキル（既存の技能の向上）とレジリエンス（新たな技能の訓練）に関する野心的な目標を設定している。それ以来、特定された12のフラッグシップ・アクション^[3]のそれぞれにおいて多くの進展が見られ、2022年初頭には、新興技術やAI^[4]に必要なデジタル・コンピテンスを網羅した最新のデジタル・コンピテンス枠組みが発表された。
The accelerated digitalisation of workplaces also puts the spotlight on issues related to surveillance, the use of data, and the application of algorithmic management tools. Algorithms can be used in management functions, such as planning, organisation, command, coordination and control. The Joint Research Centre’s AMPWork study finds that a relatively high proportions of workers in Spain and Germany use digital tools and are subject to digital monitoring and algorithmic management[5]. AI systems are also often applied to guide recruitment, monitor workloads, or define remuneration rates.	職場のデジタル化の加速は、監視、データの利用、アルゴリズム管理ツールの適用に関する問題にもスポットライトを当てている。アルゴリズムは、計画、組織化、指揮、調整、制御といった管理機能に利用することができる。共同研究センターのAMPWork調査によると、スペインとドイツでは、比較的高い割合の労働者がデジタルツールを使用し、デジタル監視とアルゴリズム管理の対象になっている[5]。AIシステムはまた、採用の指導、仕事量の監視、報酬率の定義に適用されることも多い。
Addressing the challenges of algorithmic decision-making, notably the risks of biased decisions, discrimination and lack of transparency, can improve trust in AI-powered systems, promote their uptake and protect fundamental rights[6]. Proposed by the European Commission in December 2021 and provisionally agreed upon by the European Parliament and the Council in February 2024, the Platform Work Directive will be the first EU instrument to tackle the challenges arising from the use of AI in the workplace. Once finally adopted, it will provide more transparency, fairness, human oversight, safety and accountability regarding algorithmic management on digital labour platforms by helping people better understand how tasks are allocated and prices are set. It will also enable them to contest decisions that affect working conditions if needed. Against this backdrop, this Special Eurobarometer survey aims to gauge EU citizens’ perceptions of and attitudes towards automation and AI in working life. More particularly, the study covers the following topics:	アルゴリズムによる意思決定の課題、特に偏った決定、識別的リスク、透明性の欠如に改善することで、AI搭載システムに対する信頼を向上させ、その導入を促進し、基本的権利を守ることができる[6]。2021年12月に欧州委員会によって提案され、2024年2月に欧州議会と理事会によって暫定合意されたプラットフォームワーク指令は、職場におけるAIの使用から生じる課題に取り組む最初のEUの制度となる。最終的に採択されれば、デジタル労働プラットフォームにおけるアルゴリズム管理について、透明性、公平性、人間による監視、安全性、説明責任を高めることになる。また、必要に応じて、労働条件に影響する決定に異議を唱えることも可能になる。このような背景から、このユーロバロメーター特別調査は、EU市民の労働生活における自動化とAIに対する認識と態度を測定することを目的としている。具体的には、以下のトピックを対象としている：
・General perceptions of the impact of digital technologies;	・デジタル技術の影響に関する一般的な認識、
・Proficiency with digital technologies;	・デジタル技術の習熟度、
・Awareness of and experience with digital technologies, including AI, in the workplace;	・職場におけるAIを含むデジタル技術に対する認識と経験、
・Attitudes towards these digital technologies and their use in the workplace.	・デジタル技術と職場におけるその使用に対する態度。
The survey finds that, while positive perceptions of the impact of the most recent digital technologies have declined over the past seven years, Europeans still generally have a positive view of said impact. Specifically, while citizens generally see the positive potential of technologies and specifically artificial intelligence, this does not translate to unfettered support. Notably, more than six in ten Europeans say they think robots and artificial intelligence area good thing for society, with the caveat that a clear majority (84%) also say such technologies need careful management. The survey highlights that the potential of robots and artificial intelligence to lighten workload by doing boring or repetitive jobs or being used to make accurate decisions is appreciated, but respondents are wary of their impact on social areas like communication between colleagues.	同調査によると、最新のデジタル技術の影響に対する肯定的な認識は過去7年間で低下しているものの、欧州の人々は依然として一般的に同影響を肯定的に捉えている。具体的には、市民は一般的にテクノロジー、特に人工知能のポジティブな可能性を見ているが、これは自由な支持にはつながらない。注目すべきは、10人に6人以上のヨーロッパ人が、ロボットや人工知能は社会にとって良いことだと思うと答えていることだ。この調査では、ロボットや人工知能が、退屈な仕事や繰り返しの多い仕事をこなしたり、正確な判断を下すために使われることで、仕事量を軽減する可能性は評価されているが、回答者は、同僚間のコミュニケーションなど社会的な分野への影響を警戒していることが浮き彫りになっている。
Looking specifically at digital skills and awareness, most Europeans think of their current skills as sufficient for their daily life and work needs. However, this result should be seen in context: a significant number of Europeans who lack even basic digital skills (almost 45%)^[7] and the number of ICT specialists is growing but still relatively low (est. 9.8 million)^[8]. Most employees are also aware of their employer’s use of digital technologies to manage employee activities.	デジタル・スキルと意識について具体的に見ると、ほとんどのヨーロッパ人は、現在の自分のスキルは日常生活や仕事のニーズに対して十分だと考えている。しかし、この結果は、基本的なデジタル・スキルさえ不足している欧州人がかなり多く（約45％）^[7]、ICTスペシャリストの数は増加しているが、まだ比較的少ない（推定980万人）^[8]。ほとんどの従業員は、雇用主が従業員の活動を管理するためにデジタル技術を利用していることも認識している。
Patterns in the opinions of Europeans based on their sociodemographic characteristics are also highlighted throughout the report. Younger respondents, respondents with less financial difficulties, respondents who are currently in employment or those with a higher education level tend to have more positive attitudes towards technologies and artificial intelligence, for example.	社会人口統計学的特徴に基づく欧州人の意見のパターンも、本レポートを通じて強調されている。例えば、若い回答者、経済的困難が少ない回答者、現在就業中の回答者、教育レベルの高い回答者は、テクノロジーや人工知能に対してより肯定的な態度を示す傾向がある。
Some of the questions in this Special Eurobarometer were asked in previous Eurobarometer surveys conducted in March 2017^[9] and in December 2019^[10]. Where possible, the results of the current survey are compared with those of the two previous studies.	この特別ユーロバロメーターに掲載されている質問の一部は、2017年3月^[9]と2019年12月^[10]に実施されたユーロバロメーターの過去の調査でも質問されている。可能な限り、今回の調査結果は、過去2回の調査結果と比較している。

[1] ''Communication Artificial Intelligence for Europe', COM(2018) 237 final: 1 https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52018DC0237.

[2] 'Shaping Europe's digital future': https://digital-strategy.ec.europa.eu/en/policies.

[3] 'Factsheet - European Skills Agenda: progress on the 11 flagship actions (2023)'.Available at: https://ec.europa.eu/social/main.jsp?catld=1223

[4] 'Digital Competences Framework (DigComp 2.2) update published':https://ec.europa.eu/social/main.jsp?langld=en&catld=89&newsld=10193&furtherNews=yes.

[5] 5 'Algorithmic management and digital monitoring of work: https://joint-research-centre.ec.europa.eu/scientific-activities-z/employment/algorithmic-management-and-digital-monitoring-work_en.

[6] 'The European Pillar of Social Rights Action Plan': https://pp.europa.eu/ebpub/empl/european-pllar-of-soclal-rights/en.

[7] Digital skills in 2023: impact of education and age : https://ec.europa.eu/eurostat/web/products-eurostat-news/w/ddn-20240222-1

[8] More people employed in ICT in the EU in 2023 : https://ec.europa.eu/eurostat/web/products-eurostat-news/w/ddn-20240524-2

[9] Special Eurobarometer 460, 'Attitudes towards the impact of digitisation and automation on daily life': https://europa.eu/eurobarometer/surveys/detail/2160.

[10] Special Eurobarometer 503, 'Attitudes towards the impact of digitalisation on daily lives': https://europa.eu/eurobarometer/surveys/detail/2228.

主な発見事項...

At least half of Europeans believe the most recent digital technologies, including Artificial Intelligence, have a positive impact on each of the areas tested	欧州の人々の少なくとも半数は、人工知能を含む最新のデジタル技術が、テストした各分野にプラスの影響を与えていると考えている
・Two thirds of respondents currently in employment think the most recent digital technologies, including Artificial Intelligence, currently have a positive impact on their job (66%).	・現在就業中の回答者の3分の2は、人工知能を含む最新のデジタル技術が、現在自分の仕事にプラスの影響を与えていると考えている（66％）。
・Of all the respondents, more than six in ten believe the most recent digital technologies currently have a positive impact on the economy, their quality of life and social security benefits (all 62%).	・全回答者のうち、10人に6人以上が、最新のデジタル技術は現在、経済、生活の質、社会保障給付にプラスの影響を与えていると考えている（いずれも62％）。
・More than half (56%) indicate that the most recent digital technologies have a positive impact on society.	・半数以上（56%）が、最新のデジタル技術は社会に良い影響を与えていると回答している。
・The proportions who think the most recent technologies have a positive impact on the economy (-13 percentage points), society (-8 pp) and their quality of life (-5 pp) have declined since March 2017.	・最新のテクノロジーが経済（-13％ポイント）、社会（-8％ポイント）、生活の質（-5％ポイント）にプラスの影響を与えると考える割合は、2017年3月以降減少している。
・Younger respondents, those with a higher education level, those with the least financial difficulties, and those who are currently working are the most likely to think these technologies have a positive impact.	・若い回答者、教育レベルが高い回答者、経済的困難が最も少ない回答者、現在働いている回答者が、これらの技術がプラスの影響を与えると考える傾向が最も高い。
Large majorities think that rules addressing risks and maximising the benefits of digital technologies in the workplace would be important	職場でのリスクへの対処とデジタル技術の便益を最大化するルールが重要であると考える人が大多数
・More than eight in ten (82%) say protecting workers' privacy would be important in addressing risks and maximizing the benefits of digital technologies, including Artificial Intelligence, in the workplace.	・10人に8人以上（82％）が、職場でのリスクへの対処と人工知能を含むデジタル技術の便益を最大化する上で、労働者のプライバシーの保護が重要であると答えている。
・Similarly, more than seven in ten think it would be important to involve workers and their representatives in the design and adoption of new technologies (77%), to enforce more transparency in the use of digital technologies to handle HR decision-making (75%), to prohibit fully automated decision-making processes (74%) and to limit the automated monitoring of employees (72%).	・同様に、10人に7人以上が、新技術の設計と導入に労働者とその代表者を参加させること（77％）、人事の意思決定にデジタル技術を使用する際の透明性を高めること（75％）、意思決定プロセスの完全自動化を禁止すること（74％）、従業員の自動監視を制限すること（72％）が重要だと考えている。
Majorities consider themselves to be sufficiently skilled in the use of the most recent digital technologies	過半数が最新のデジタル技術の使用に十分熟練していると考えている
・Around seven in ten consider themselves to be sufficiently skilled in the use of the most recent digital technologies, including Artificial Intelligence, to be able to benefit from digital and online learning opportunities (71%, +14 percentage point since March 2017) and in their daily life (70%). The respondents who answered are not included in the analysis of this question in order to ensure the trend comparability.	・約10人に7人が、人工知能を含む最新のデジタル技術の使用に十分熟練しており、デジタルやオンライン学習の機会（71％、2017年3月から14ポイント増）や日常生活（70％）から恩恵を受けることができると考えている。傾向の比較可能性を確保するため、本設問の分析には回答者は含まれていない。
・Among those currently in employment and who did not answer ‘Not applicable’ at the aforementioned question, three quarters feel they have a sufficient level of digital skills to do their job (75%, -7 pp).	・現在就業中で、前述の質問で「該当しない」と回答しなかった回答者のうち、4分の3が自分の仕事に十分なレベルのデジタルスキルがあると感じている（75%、-7pp）。
・More than seven in ten respondents who are not retired and did not answer ‘Not applicable’ believe they possess an adequate digital proficiency to do a future job if they were to find a job or to change jobs within the next twelve months (72%, +9 pp).	・退職しておらず、「該当しない」と回答しなかった回答者の10人に7人以上が、今後1年以内に就職または転職する場合、将来の仕事をこなすのに十分なデジタル技能を保有していると考えている（72％、+9pp）。
・Respondents in Denmark, Finland, Luxembourg, Malta, the Netherlands and Sweden are among the most likely to feel confident about their digital skills, while the reverse is true for those in Greece, Hungary, Italy, Portugal and Romania.	・デンマーク、フィンランド、ルクセンブルク、マルタ、オランダ、スウェーデンの回答者は、自分のデジタルスキルに自信を持つ傾向が最も強いが、ギリシャ、ハンガリー、イタリア、ポルトガル、ルーマニアの回答者はその逆である。
・Younger respondents, those with a higher education level, those in a better financial situation and those who are currently working are the most inclined to say they have a sufficient level of digital skills.	・若い回答者、教育レベルの高い回答者、経済状況の良い回答者、現在働いている回答者は、十分なレベルのデジタルスキルがあると答える傾向が最も強い。
Most Europeans have a positive opinion of robots and Artificial Intelligence in the workplace, but concerns about their negative impact on employment are still present	ほとんどの欧州人は職場でのロボットや人工知能を肯定的に捉えているが、雇用への悪影響に対する懸念は依然として存在する
・More than six in ten (62%, +1 pp) positively perceive the use of robots and Artificial Intelligence in the workplace, while close to one third (32%, +2 pp) have a negative perception. These perceptions however vary notably by country, with 86% of respondents in Denmark saying they perceive this positively compared to less than half in Portugal or Greece (both 48%).	・10人に6人以上（62％、+1pp）が職場でのロボットや人工知能の利用を肯定的に捉えているが、3分の1近く（32％、+2pp）は否定的に捉えている。しかし、これらの認識は国によって大きく異なり、デンマークでは回答者の86％が肯定的に認識していると答えているのに対し、ポルトガルやギリシャでは半数以下（いずれも48％）であった。
・Majorities agree that robots and Artificial Intelligence increase the pace at which workers complete tasks (73%), that Artificial Intelligence is necessary as it can do jobs that are seen as boring or repetitive (66%) and that robots and Artificial Intelligence can be used to make accurate decisions in the workplace (53%).	・ロボットや人工知能によって、労働者が仕事をこなすペースが速くなる（73％）、退屈で反復的だと思われている仕事をこなすことができる人工知能は必要である（66％）、職場で正確な意思決定をするためにロボットや人工知能を使うことができる（53％）。
・At the same time, 66% believe that due to the use of robots and Artificial Intelligence, more jobs will disappear than new jobs will be created, and that robots and Artificial Intelligence steal peoples’ jobs. However, both these proportions have declined since March 2017 (-8 pp and -6 pp, respectively).	・同時に、66％は、ロボットや人工知能の利用によって、新しい仕事が生まれるよりも多くの仕事がなくなると考えており、ロボットや人工知能は人々の仕事を奪うと考えている。しかし、これらの割合はいずれも2017年3月以降低下している（それぞれ-8pp、-6pp）。
・In addition, 61% agree that robots and Artificial Intelligence have a negative impact on communication between colleagues.	・さらに、ロボットや人工知能が同僚間のコミュニケーションに悪影響を与えることに61%が同意している。
Large majorities think robots and Artificial Intelligence are a good thing for society, but also that they should be carefully managed	ロボットや人工知能は社会にとって良いものだが、注意深く管理されるべきものだと考える人が大多数
・More than six in ten (63%) think that robots and Artificial Intelligence help people do their jobs or carry out daily tasks at home. This proportion shows a decrease of five percentage points since March 2017.	・10人に6人以上（63％）が、ロボットや人工知能は人々の仕事や家庭での日常業務を助けると考えている。この割合は2017年3月から5ポイント減少している。
・Nonetheless, more than eight in ten (84%, -4 pp) think that these technologies require careful management.	・それにもかかわらず、10人に8人以上（84%、-4pp）は、これらのテクノロジーには慎重な管理が必要だと考えている。
・Less than half (48%) indicate that robots and Artificial Intelligence should be used more widely outside the workplace, while 43% hold the opposite view.	・半数以下（48％）は、ロボットや人工知能は職場外でもっと広く使われるべきであると回答し、43％は反対の見解を示している。
The use of digital technologies, including Artificial Intelligence, for many activities in the workplace is seen in a negative light	職場の多くの活動に人工知能を含むデジタル技術が使用されることは否定的に捉えられている
・Overall, respondents are concerned about the use of digital technologies, including Artificial Intelligence, to automatically fire workers (78%), to monitor workers (63%), to assess workers’ performance (57%), to select applicants for a job (57%), to gather additional information on applicants for a job (50%), and to collect, process, and store workers’ personal data (49%).	・全体として、回答者は人工知能を含むデジタル技術が、労働者を自動的に解雇する（78％）、労働者を監視する（63％）、労働者の業績を評価する（57％）、就職希望者を選考する（57％）、就職希望者の追加情報を収集する（50％）、労働者のパーソナルデータの収集、処理、保存をする（49％）に使用されることを懸念している。
・However, around two thirds (67%) positively perceive the use of such technologies to improve workers’ safety and security, and a relative majority positively perceive their use to allocate tasks to workers or manage their working schedules and shifts (49% positively vs 44% negatively).	・しかし、約3分の2（67％）は、労働者の安全と安心を向上させるためにこのような技術が使用されることを肯定的に受け止めており、また、労働者に仕事を割り当てたり、労働スケジュールやシフトを管理したりするために使用されることを肯定的に受け止めている人が比較的多い（肯定的49％対否定的44％）。
・Positive perceptions of the use of these technologies in the workplace are more widespread among younger respondents, those with a higher education level and those who are currently working.	・職場におけるこうした技術の使用に対する肯定的な認識は、回答者の年齢が若いほど、教育水準が高いほど、そして現在働いている人ほど広がっている。
A majority is aware of the use their employer makes of digital technologies and sizeable proportions report that digital technologies have been used to perform activities in their workplace	過半数が雇用主がデジタル技術を利用していることを認識しており、かなりの割合が職場でデジタル技術が利用されていると報告している
・More than six in ten of those who are currently in employment (62%) say they are aware of the use their employer makes of digital technologies, including Artificial Intelligence, to manage their or their coworkers’ activities.	・現在就業中の人の10人に6人以上（62%）が、雇用主が自分や同僚の活動を管理するために、人工知能を含むデジタル技術を利用していることを認識していると答えている。
・Among those who have a current or past occupation, 30% report that digital technologies, including Artificial Intelligence, have enforced safety measures in their current or previous workplaces, and 29% say these technologies have managed worktime schedules.	・現在または過去の職場で、人工知能を含むデジタル技術が安全対策に役立っていると回答した人は30％、勤務時間管理に役立っていると回答した人は29％であった。
・More than one in five indicate that monitoring workers' activities (24%), allocating tasks to workers (22%) or assessing workers' performance, including imposing sanctions or attributing rewards (21%) have been performed by these technologies in their workplaces. In addition, 18% indicate that these technologies have been used to hire workers.	・5人に1人以上が、労働者の行動を監視すること（24％）、労働者に仕事を割り当てること（22％）、制裁を課したり報酬を与えたりすることを含む労働者のパフォーマンスをアセスメントすること（21％）を、これらのテクノロジーが職場で行ったと回答している。さらに、18％が労働者の雇用にこれらの技術が使用されたと回答している。
・The reported use of these technologies tends to be higher in the logistics sector and in establishments employing at least ten people.	・これらの技術の利用は、物流部門や10人以上の従業員を雇用する事業所において高い傾向にある。
Less than half of those currently in employment say their employer informed them about the use of digital technologies, while more than half of employers and managers report having done so	現在雇用されている人の半数以下が、雇用主からデジタル技術の使用について説明を受けたと回答している一方、雇用主や管理職の半数以上が説明を受けたと回答している
・Among respondents who are currently in employment, close to half (49%) say their employer informed them about the use of digital technologies, including Artificial Intelligence, to manage activities in their workplace.	・現在雇用されている回答者のうち、半数近く（49％）が、職場の活動を管理するために人工知能を含むデジタル技術の使用について、雇用主から説明を受けたと回答している。
・This proportion includes 16% who say they have been made aware of this, but without further details, and 18% who report having received a detailed explanation, including information about the benefits, drawbacks, and their rights.	・この割合には、「説明は受けたが、詳しい説明はなかった」という回答が16％、「メリット、デメリット、権利など詳しい説明を受けた」という回答が18％含まれている。
・Among employers and managers, 53% report that they have ensured that their employees or the people they manage have been informed about the use of these technologies in the workplace, including 16% who say they have made them aware, but without further details, and 22% who declare that they have given them a detailed explanation.	・雇用主や管理職のうち53％が、従業員や管理職に職場におけるこれらの技術の使用について周知徹底させたと回答している、その内、16％が「従業員に周知させたが、詳しい説明はしなかった」、22％が「従業員に詳しい説明をした」と回答している。
・Employees working in the logistics sector and in larger establishments are the most inclined to report that they have been informed. Employers and managers in logistics are the most likely to say that they have ensured that employees are informed, while there is no clear pattern in terms of establishment size.	・物流部門で働く従業員や大規模な事業所で働く従業員が、最も「知らされている」と回答する傾向が強い。物流部門の雇用主や管理職は、従業員への情報提供を確実に行ったと回答する割合が最も高いが、事業所の規模による明確なパターンは見られない。
A large majority of those currently in employment feels their employer equips them with the necessary tools to work with digital technologies	現在雇用されている人の大多数は、雇用主がデジタル技術を使って仕事をするために必要なツールを提供していると感じている
・More than two thirds of those currently in employment (68%) agree that their employer provides them with the necessary tools or training to work effectively with the most recent digital technologies, while 28% disagree with the statement.	・現在雇用されている人の3分の2以上（68％）は、雇用主が最新のデジタル技術を使って効果的に仕事をするために必要なツールやトレーニングを提供していることに同意しているが、28％はこの意見に同意していない。

データ編

・[PDF] Data annex (EN)

国ごとのデータもあります...

2025.02.15 07:19 in 個人情報保護 / プライバシー, in 法律 / 犯罪, in ロボット, in AI/Deep Learning | Permalink | Comments (0)
Tweet

公認会計士協会「財務報告内部統制監査基準報告書第１号「財務報告に係る内部統制の監査」の改正」

こんにちは、丸山満彦です。

日本公認会計士協会が、「財務報告内部統制監査基準報告書第１号「財務報告に係る内部統制の監査」の改正」及び「公開草案に対するコメントの概要及び対応」を公表していますね...

● 日本公認会計士協会

・2025.02.14 「財務報告内部統制監査基準報告書第１号「財務報告に係る内部統制の監査」の改正」及び「公開草案に対するコメントの概要及び対応」の公表について

監査基準報告書（序）「監査基準報告書及び関連する公表物の体系及び用語」に基づく要求事項と適用指針の明確化を行うため、所要の見直しを行ってきたということのようです...

語句の変更、記載場所の変更は多岐に及ぶのですが、実体的な内容の変更はあまりない？

・[PDF] 本文

・[PDF] コメント対応表

２カ所対応していますね。。。

・[PDF] 【参考】新旧対照表

・[PDF] 【参考】改正財務報告内部統制監査基準第１号「財務報告に係る内部統制の監査」の概要

改正の概要

1. 「監査基準報告書（序）「監査基準報告書及び関連する公表物の体系及び用語」」に基づき、以下の対応を行っている。
 「本報告書の範囲及び目的」の記載及び「要求事項」と「適用指針」の区分による明確化、並びにこれらに伴う文末表記及び記載順序の見直し
 文中で用語の定義を述べている箇所を定義の区分に移動

2. 上記の対応に合わせ、以下の点についても記載事項の見直しを行っている。
 内部統制報告制度の導入経緯や導入による影響に関する記載など、現時点で役割を終えたと考えられる記載を削除
 内容が重複していると考えられる記載について、記載を一本化
 監査基準報告書としてより適切な表記となるよう、記載の見直しを実施
 付録１から付録７の順序の入替
 付録５（一体型内部統制監査報告書の文例）について、内部統制監査に関連しない記載を監査基準報告書700実務指針第１号を参照する形とし、記載を簡略化

3. グループ財務諸表の監査における監査基準報告書600「グループ監査における特別な考慮事項」（第28項及び第48項）の要求事項を内部統制監査に取り入れている（第90項）。また、これに合わせ、一体型内部統制報告書の文例のうち、「内部統制監査における監査人の責任」の記載内容について、改正監査基準報告書600の規定に合わせた記載事項の改正を実施している。

4. 倫理規則のうち、社会的影響度の高い事業体に適用される要求事項が、財務諸表監査のみならず内部統制監査実施においても求められることを明確にしている（第97項(2)及び第116項(3)）。また、これに合わせ、一体型内部統制報告書の文例のうち、我が国の職業倫理に関する規定に従った独立性の記載内容について、監査基準報告書700の改正に合わせた記載事項の改正を実施している。

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.11.18 公認会計士協会「財務報告内部統制監査基準報告書第１号「財務報告に係る内部統制の監査」の改正」（公開草案）の公表

・2024.04.24 公認会計士協会財務報告内部統制監査基準報告書第１号「財務報告に係る内部統制の監査」の改正の公表

・2023.10.15 公認会計士協会「内部統制報告制度の見直しに関するパネルディスカッション」のアーカイブ配信

・2023.08.08 公認会計士協会「財務報告内部統制監査基準報告書第１号「財務報告に係る内部統制の監査」の改正」及び「公開草案に対するコメントの概要及び対応」の公表について

2025.02.15 04:38 in 監査 / 認証, in 内部統制 / リスクマネジメント | Permalink | Comments (0)
Tweet

2025.02.14

欧州 2025年欧州委員会作業計画と附属書

こんにちは、丸山満彦です。

欧州委員会が、2025年欧州委員会作業計画とその附属書を公表していますね...

より結束を高め、ルールはシンプルに、そしてより迅速に作っていくということですかね...

● European Commission

・2025.02.11 2025 Commission work programme and annexes

・・[PDF] 2025 Commission work programme 2025 explained - factsheet

・・[PDF] 2025 Commission work programme

・・[PDF] 2025 Commission work programme - annexes

２つの文書を合わせた仮訳...

・[DOCX][PDF] 仮訳

2025年の2Qには、欧州のネットワークインフラを強化するためのDigital Network Act について、法案ができるのでしょうかね...

ちなみに、ホワイトペーパーは昨年に出ていますね...2030年までにEUを接続性の高い地域にするということで、銅ケーブルを廃止するようです...

● European Commission

ホワイトペーパー

・2024.02.21 White Paper - How to master Europe’s digital infrastructure needs?

コネクティビティ

・Connectivity

欧州の「デジタルの10年」：2030年に向けたデジタル目標

・2021 Europe’s Digital Decade: digital targets for 2030

2025年の4Qには、「デジタル政策分野における法制度の適合性チェック」を検討しているようですね...

● まるちゃんの情報セキュリティ気まぐれ日記

欧州のデジタルの10年...

・2023.10.04 欧州委員会デジタルの10年 2023年 (2023.09.27)

・2021.03.18 欧州委員会デジタル・コンパス2030 at 2020.03.09

2025.02.14 10:14 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪, in 量子技術, in 安全保障 | Permalink | Comments (0)
Tweet

フランス ANSSI サイバーリスクに基づくアプローチによるAIへの信頼構築 (2025.02.07)

こんにちは、丸山満彦です。

パリでのAIアクションサミットに先立って、国家情報システムセキュリティ庁 (Agence nationale de la sécurité des systèmes d'information; ANSSI) がAIシステムに対する情報セキュリティ対策についてのガイダンス、「サイバーリスクに基づくアプローチによるAIへの信頼構築」を公表していましたね...

● Agence nationale de la sécurité des systèmes d'information; ANSSI

・2025.02.07 Développer la confiance dans l’IA par une approche par les risques cyber.

Développer la confiance dans l’IA par une approche par les risques cyber.	サイバーリスクに基づくアプローチによるAIへの信頼構築
Sur la base d’une analyse des risques cyber réalisée sur les systèmes d’intelligence artificielle, ce document met en évidence les risques cyber auxquels sont exposés les systèmes d’IA et les principales recommandations stratégiques afin de favoriser une meilleure prise en compte de la cybersécurité dans le développement et l’intégration de ces systèmes.	本書は、人工知能システムで実施されたサイバーリスク分析に基づき、AIシステムがさらされているサイバーリスクと、これらのシステムの開発と統合においてサイバーセキュリティへの一層の配慮を促すための主な戦略的提言を明らかにしている。
Cette publication menée sous l’égide de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) résulte de travaux collaboratifs avec des experts institutionnels français du domaine (CNIL, INRIA, LNE, PEReN, AMIAD) et a été cosignée dans sa version anglaise par les partenaires internationaux.	フランス国家情報システム安全保障庁（ANSSI）の庇護のもとに作成された本書は、この分野のフランス政府機関の専門家（CNIL、INRIA、LNE、PEReN、AMIAD）との共同作業の成果であり、英語版では国際的なパートナーの共同署名を得ている。
Les agences internationales et autorités gouvernementales cosignataires du présent document soutiennent une approche par les risques afin de favoriser l’usage des systèmes d’IA de confiance et de rendre plus sûre leur chaine de valeur. Ils appellent à poursuivre les discussions au-delà du Sommet IA, en ayant une approche équilibrée prenant en considération les opportunités, les risques de l’IA et l’évolution de la menace cyber dans le cadre de l’adoption de cette technologie.	この文書に共同署名している国際機関や政府当局は、信頼できるAIシステムの利用を促進し、そのバリューチェーンをより安全なものにするためのリスクベースのアプローチを支持している。彼らは、AIサミットを超えて、AIの機会、リスク、そしてこの技術の採用における進化するサイバー脅威を考慮したバランスの取れたアプローチで、さらなる議論を行うことを求めている。
En constant développement depuis les années 1950, l’intelligence artificielle (IA) est une technologie susceptible d’influencer tous les secteurs, de la défense à l’énergie, en passant par la santé et la finance, etc. L’adoption rapide de l’IA et la dépendance accrue à ces technologies, notamment l’usage des modèles de langue (LLM), devraient encourager les parties prenantes à évaluer les risques connexes, dont ceux liés à la cybersécurité.	1950年代から絶えず発展している人工知能（AI）は、防衛からエネルギー、ヘルスケア、金融など、あらゆる分野に影響を与える可能性を秘めた技術である。AIの急速な普及と、言語モデル（LLM）の利用を含むこれらの技術への依存の高まりは、関係者にサイバーセキュリティに関するものを含む関連リスクの評価を促すはずである。
Sans mesures adéquates, et compte tenu du fait que les utilisateurs tendent toujours à sous-estimer l’importance des risques cyber, des acteurs malveillants pourraient exploiter les vulnérabilités des technologies d’IA et à l’avenir compromettre leur usage. Il est donc impératif de comprendre et limiter ces risques, afin de promouvoir le développement de l’IA de confiance et d’en saisir pleinement les opportunités	適切な対策を講じなければ、また、利用者がいまだにサイバーリスクの重要性を過小評価する傾向にあることを考慮すれば、悪意のある行為者がAI技術の脆弱性を悪用し、将来的にその利用を危険にさらす可能性がある。したがって、信頼できるAIの開発を促進し、その機会を最大限に活用するためには、これらのリスクを理解し、制限することが不可欠である。
Ce document met l’accent sur la cybersécurité des systèmes d’IA et constitue une analyse haut niveau des risques cyber. Il présente des premiers éléments pour permettre à chaque organisation d’apprécier les risques cyber liés aux systèmes IA et d’identifier les mesures de sécurité à mettre en œuvre pour les maitriser, en s’appuyant sur les précédentes recommandations du NCSC-UK et de la CISA relatives à la sécurisation du développement des systèmes d’IA, publié en novembre 2023.	本書は、AIシステムのサイバーセキュリティに焦点を当て、サイバーリスクのハイレベルな分析を提供する。2023年11月に発表されたAIシステムの安全な開発に関するNCSC-UKとCISAの勧告に基づき、各組織がAIシステムに関連するサイバーリスクを評価し、それらを制御するために実施すべきセキュリティ対策を特定できるようにするための初期要素を提示している。
Cette analyse des risques vise les systèmes intégrant des composants d'IA, et non la sécurité individuelle des composants d'IA. Elle propose une synthèse globale des risques pesant sur ces systèmes plutôt qu’une liste exhaustive de leurs vulnérabilités.	このリスク分析は、AIコンポーネントを統合したシステムを対象としており、AIコンポーネントの個々のセキュリティを対象としていない。脆弱性の網羅的なリストではなく、これらのシステムに対するリスクの全体的な要約を提供している。

・[PDF]

英語...

・2025.02.07 Building trust in AI through a cyber risk-based approach

Building trust in AI through a cyber risk-based approach	サイバーリスクに基づくアプローチによるAIへの信頼構築
The international agencies and government authorities behind this document advocate for a risk-based approach to support trusted AI systems and for secure AI value chains, and call for the discussion to continue beyond the AI Summit, to equally address opportunities, risks and evolving cyber threat in the context of AI adoption.	この文書の作成に携わった国際機関および政府当局は、信頼できるAIシステムと安全なAIバリューチェーンをサポートするためのリスクに基づくアプローチを提唱し、AIサミット後も議論を継続し、AIの導入に伴う機会、リスク、進化するサイバー脅威に平等に対処するよう呼びかけている。
AI, a transformative technology under development since the 1950s, now impacts almost every sector from defence to energy, health to finance and many others. Its rapid adoption, including the use of large language models (LLM) and increasing reliance on AI, should encourage stakeholders to assess related risks, including the ones associated to cybersecurity.	1950年代から開発が進められてきた変革技術であるAIは、現在では防衛からエネルギー、医療から金融など、ほぼすべての分野に影響を与えている。大規模言語モデル（LLM）の使用やAIへの依存度の高まりなど、AIの急速な普及に伴い、利害関係者はサイバーセキュリティに関連するリスクも含め、関連するリスクをアセスメントすることが求められる。
Without adequate measures – and given that users still tend to underestimate AI-related cyber risks – malicious actors could exploit vulnerabilities of AI systems and jeopardize the use of AI technology in the future. It is therefore crucial to understand and mitigate these risks, to foster trusted AI development and fully embrace the opportunities that this technology offers.	適切な対策が講じられなければ、また、ユーザーがAI関連のサイバーリスクを依然として過小評価する傾向にあることを踏まえると、悪意のある行為者がAIシステムの脆弱性を悪用し、将来的にAI技術の利用を危険にさらす可能性がある。したがって、これらのリスクを理解し緩和することが重要であり、信頼性の高いAI開発を促進し、この技術が提供する機会を十分に活用することが不可欠である。
While the matter of AI-enhanced solutions, whether defensive or offensive, is already well addressed both in academic papers and in various frameworks currently being developed, this document focuses on the cybersecurity of AI systems. It aims to provide a high-level synthetic and comprehensive analysis of related cyber risks and to offer guidance to assess threats and implement adequate security measures building on the Guidelines for Secure AI Systems Development, developed in collaboration with over 20 international organizations and jointly released on November 2023.	AIを強化したソリューションの問題は、防御策であれ攻撃策であれ、すでに学術論文や現在開発中のさまざまな枠組みで十分に議論されているが、本書ではAIシステムのサイバーセキュリティに焦点を当てる。本書は、関連するサイバーリスクに関するハイレベルな統合的かつ包括的な分析を提供し、20以上の国際機関と共同で作成され、2023年11月に共同発表された「安全なAIシステム開発のためのガイドライン」を基に、脅威のアセスメントと適切なセキュリティ対策の実施に関する指針を提供することを目的としている。
This risk analysis aims to consider not only the vulnerabilities of individual AI components, but also the security of broader AI systems integrating these components. Its purpose is to provide a wide overview of AI-related cyber risks rather than an exhaustive list of vulnerabilities.	このリスク分析は、個々のAIコンポーネントの脆弱性だけでなく、それらを統合したより広範なAIシステムのセキュリティについても考慮することを目的としている。その目的は、AI関連のサイバーリスクの包括的な概要を提供することであり、脆弱性の網羅的なリストを作成することではない。

・[PDF]

・[DOCX][PDF] 仮訳

「セキュアな AI システム開発のためのガイドライン」関連...

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.11.28 米国 CISA 英国 NCSC 安全なAIシステム開発のための共同ガイドライン

● 内閣官房サイバーセキュリティセンター (NISC)

報道発表

・2023.11.28 [PDF] セキュア AI システム開発ガイドラインについて

仮訳

・2023.11.28 [PDF] セキュアな AI システム開発のためのガイドライン

2025.02.14 05:27 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in AI/Deep Learning | Permalink | Comments (0)
Tweet

2025.02.13

EDPB 年齢保証 (Age Assurance) に関する声明を採択

こんにちは、丸山満彦です。

EDPBが、年齢保証 (Age Assurance) に関する声明を採択したようですね...

GDPRに準拠した年齢保証 (Age Assurance) を設計するための10の原則がありますね...

ざっというとこんな感じ...

1. 権利と自由を完全かつ効果的に享受する
10. 年齢保証は、自然人の基本的権利および自由を全面的に尊重しなければならず、プロセスに関わるすべての当事者にとって、子どもの最善の利益が第一に考慮されるべきである。
11. 年齢保証を実施する場合、プロバイダは個人データ保護の権利だけでなく、自然人のすべての基本的権利への影響も考慮するようにすべきである。

2. 年齢保証の比例性に関するリスクベースのアセスメント
13. 年齢保証は常に、自然人の権利と自由に適合するような、リスクベースかつ比例的な方法で実施されるべきである。

3. データ保護リスクの予防
17. 年齢保証は、個人にとって不必要なデータ保護リスクにつながるものであってはならない。特に、年齢保証は、サービス・プロバイダが自然人を識別、特定、プロファイリング、追跡するための新たな手段を提供すべきではない。

4. 目的の制限とデータの最小
21. サービスプロバイダーおよび年齢保証に関与するサードパーティは、その指定された、明示的かつ正当な目的のために厳密に必要な年齢関連属性のみを処理すべきである。

5. 年齢保証の効果
25. 年齢保証は、その実施目的に見合った有効性のレベルを実証的に達成しなければならない。

6. 合法性、公平性、透明性
28. サービスプロバイダーおよび年齢保証に関与するサードパーティは、年齢保証を目的としたパーソナルデータの処理が、適法かつ公正で、利用者に対して透明性のあるものであることを保証すべきである。

7. 自動意思決定
33. 年齢保証の文脈で自動意思決定が行われる場合は、GDPRを遵守すべきである。該当する場合、サービスプロバイダーおよび関係するサードパーティは、自然人の権利と自由および正当な利益を保護するための適切な措置を提供すべきである。

8. 設計とデフォルトによるデータ保護
38. 年齢保証は、GDPRの要件を満たし、データ対象者の権利を効果的に保護するために、利用可能な最もプライバシーを保護する方法および技術を考慮して設計、実施、評価されるべきである。

9. 年齢保証
43. サービスプロバイダーおよび年齢保証に関わるサードパーティは、リスクに見合ったセキュリティレベルを確保するために、適切な技術的・組織的対策を実施すべきである。

10. 説明責任
48. サービスプロバイダーおよび関係するサードパーティは、年齢保証へのアプローチ、およびデータ保護規制およびその他の法的要件への準拠を実証するための説明責任を果たすことができるガバナンス手法を導入すべきである。

● European Data Protection Board; EDPB

・2025.02.11 EDPB adopts statement on age assurance, creates a task force on AI enforcement and gives recommendations to WADA

EDPB adopts statement on age assurance, creates a task force on AI enforcement and gives recommendations to WADA	EDPB、年齢保証に関する声明を採択、AIエンフォースメントに関するタスクフォースを創設、WADAに勧告
Brussels, 12 February - During its February 2025 plenary meeting, the European Data Protection Board (EDPB) adopted a statement on age assurance and decided to create a taskforce on AI enforcement. In addition, the Board also adopted recommendations on the 2027 World Anti-Doping Agency (WADA) World Anti-Doping Code.	ブリュッセル、2月12日 - 欧州データ保護理事会（EDPB）は2025年2月の本会議において、年齢保証に関する声明を採択し、AIエンフォースメントに関するタスクフォースの創設を決定した。さらに理事会は、2027年世界アンチ・ドーピング機構（WADA）世界ドーピング防止規程に関する勧告も採択した。
In a statement on age assurance, the EDPB lists ten principles for the compliant processing of personal data when determining the age or age range of an individual. The statement aims to ensure a consistent European approach to age assurance, to protect minors while complying with data protection principles.	EDPBは、年齢保証に関する声明の中で、個人の年齢または年齢範囲を決定する際に、パーソナルデータの処理を遵守するための10原則を挙げている。この声明は、データ保護の原則を遵守しつつ未成年者を保護するため、年齢保証に対する欧州の一貫したアプローチを確保することを目的としている。
EDPB Chair Anu Talus said: “Age assurance is essential to ensure that children do not access content that is not appropriate for their age. At the same time, the method to verify age must be the least intrusive possible and the personal data of children must be protected. The principles put forward by the EDPB will help the industry to assess an individual’s age in a way that is compliant with data protection principles, while protecting children’s wellbeing.”	EDPBのアヌ・タルス委員長は次のように述べた：「年齢保証は、子どもたちが年齢にそぐわないコンテンツにアクセスしないようにするために不可欠である。同時に、年齢を確認する方法は可能な限り侵入的であってはならず、子どもの個人データは保護されなければならない。EDPBが提示する原則は、業界がデータ保護の原則に準拠した方法で個人の年齢をアセスメントし、同時に子どもの福利を保護するのに役立つだろう。」
The EDPB is also cooperating with the European Commission on age verification in the context of the Digital Services Act (DSA) working group.	EDPBはまた、デジタルサービス法（DSA）作業部会との関連で、年齢検証について欧州委員会と協力している。
During the plenary, the Board also decided to extend the scope of the ChatGPT task force to AI enforcement. In addition, the EDPB members underlined the need to coordinate DPAs' actions regarding urgent sensitive matters and for that purpose will set up a quick response team.	理事会はまた、本会議において、ChatGPTタスクフォースの範囲をAI執行にまで拡大することを決定した。さらに、EDPBメンバーは、緊急のセンシティブな案件に関するDPAの行動を調整する必要性を強調し、そのためにクイックレスポンスチームを設置することを決定した。
EDPB Chair Anu Talus said: “The GDPR is a legal framework that promotes responsible innovation. The GDPR has been designed to maintain high data protection standards while fully leveraging the potential of innovation, such as AI, to benefit our economy. The EDPB’s task force on AI enforcement and the future quick response team will play a crucial role in ensuring this balance, coordinating the DPAs' actions and supporting them in navigating the complexities of AI while upholding strong data protection principles.”	EDPBのアヌ・タルス委員長は次のように述べた：「GDPRは、責任あるイノベーションを促進する法的枠組みである。GDPRは、高いデータ保護標準を維持する一方で、AIなどのイノベーションの可能性を十分に活用し、経済に利益をもたらすように設計されている。EDPBのAIエンフォースメントに関するタスクフォースと将来のクイックレスポンスチームは、このバランスを確保する上で重要な役割を果たし、DPAの行動を調整し、強力なデータ保護の原則を堅持しながらAIの複雑さを乗り切ることを支援する。」
During the plenary, the EDPB also adopted recommendations on the 2027 WADA World Anti-Doping Code. When processing personal data for anti-doping purposes, it is essential to respect and safeguard the personal data of athletes. In many cases, this will involve the processing of sensitive personal data, such as health data derived from biological samples.	本会議において、EDPBは2027年WADA世界ドーピング防止規程に関する勧告も採択した。アンチ・ドーピングの目的でパーソナルデータの処理を行う場合、競技者の個人データを尊重し、保護することが不可欠である。多くの場合、生物学的検体から得られた健康データなど、機微な個人データの処理が含まれる。
The EDPB’s main objective is to assess the compatibility of the WADA Anti-doping Code and International Standard for Data Protection (ISDP) with the GDPR. The Anti-doping Code and Standards should hold the National Anti-Doping Organisations (NADOS) subject to a standard equivalent to that of the GDPR when processing personal data for anti-doping purposes.	EDPBの主な目的は、WADAアンチ・ドーピング規程及びデータ保護のための国際標準（ISDP）とGDPRとの適合性をアセスメントすることである。アンチ・ドーピング規程及び基準は、アンチ・ドーピング目的のために個人データを処理する際、国内アンチ・ドーピング機関（NADOS）にGDPRと同等のデータ対象者を課すべきである。
The EDPB’s recommendations address key principles of data protection, such as the need for an appropriate legal basis for the processing of personal data and purpose limitation. The recommendations also address the fact that individuals need to be fully informed about the processing of their personal data and can effectively exercise their rights.	EDPBの勧告は、パーソナルデータの処理に対する適切な法的根拠の必要性や目的の限定といったデータ保護の主要原則に対処するものである。勧告はまた、個人がパーソナルデータの処理について十分な説明を受け、その権利を効果的に行使できるようにする必要があるという事実にも言及している。
Note to editors:	編集後記
The recommendations on the 2027 World Anti-Doping Agency (WADA) World Anti-Doping Code, adopted during the EDPB Plenary, are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once the process has been completed.	EDPB総会で採択された2027年世界アンチ・ドーピング機構（WADA）世界ドーピング規程に関する勧告は、必要な法的チェック、言語的チェック、書式チェックが行われ、そのプロセスが完了次第、EDPBのウェブサイトで公開される。

・2025.02.11 Statement 1/2025 on Age Assurance

・[PDF]

・[DOCX][PDF] 仮訳

目次...

1. BACKGROUND AND PURPOSE OF THIS STATEMENT	1. 本声明の背景と目的
2. PRINCIPLES TO DESIGN GDPR-COMPLIANT AGE ASSURANCE	2. GDPRに準拠した年齢保証を設計するための原則
2.1 Full and effective enjoyment of rights and freedoms	2.1 権利と自由を完全かつ効果的に享受する
2.2 Risk-based assessment of the proportionality of age assurance	2.2 年齢保証の比例性に関するリスクベースのアセスメント
2.3 Prevention of data protection risks	2.3 データ保護リスクの予防
2.4 Purpose limitation and data minimisation	2.4 目的の制限とデータの最小
2.5 Effectiveness of age assurance	2.5 年齢保証の効果
2.6 Lawfulness, fairness and transparency	2.6 合法性、公平性、透明性
2.7 Automated decision-making	2.7 自動意思決定
2.8 Data protection by design and by default	2.8 設計とデフォルトによるデータ保護
2.9 Security of age assurance	2.9 年齢保証
2.10 Accountability	2.10 説明責任

2025.02.13 11:21 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪 | Permalink | Comments (0)
Tweet

米国司法省 Europol 他ロシア人ランサムウェア被疑者４名の検挙 (2025.02.11)

こんにちは、丸山満彦です。

米国司法省、Europol、日本の警察庁がロシア人ランサムウェア被疑者４名の検挙したことを発表していますね...

EU以外の警察では、スイス、米国、英国、日本、シンガポール、タイなどの警察も協力していますね...

発表時間順？（時差があるので正確な順番はわかりません）に...

米国

● U.S. Department of Justice

・2025.02.10 Phobos Ransomware Affiliates Arrested in Coordinated International Disruption

Phobos Ransomware Affiliates Arrested in Coordinated International Disruption	Phobosランサムウェアの関係者が国際的な混乱に乗じて逮捕される
Note: View the superseding indictment here.	注：起訴状はこちらで閲覧できる。
The Justice Department today unsealed criminal charges against Roman Berezhnoy, 33, and Egor Nikolaevich Glebov, 39, both Russian nationals, who allegedly operated a cybercrime group using the Phobos ransomware that victimized more than 1,000 public and private entities in the United States and around the world and received over $16 million in ransom payments. Berezhnoy and Glebov were arrested this week as part of a coordinated international disruption of their organization, which includes additional arrests and the technical disruption of the group’s computer infrastructure.	司法省は本日、米国および全世界で1,000以上の公共および民間事業体を被害者とし、1,600万ドル以上の身代金の支払いを受けたPhobosランサムウェアを使用するサイバー犯罪グループを運営していたとされるロシア国籍のRoman Berezhnoy（33歳）とEgor Nikolaevich Glebov（39歳）に対する刑事告発を公開した。ベレジノイとグレボフは今週、追加逮捕とグループのコンピューター・インフラの技術的破壊を含む、彼らの組織に対する協調的な国際的破壊の一環として逮捕された。
From May 2019, through at least October 2024, Berezhnoy, Glebov, and others allegedly caused victims to suffer losses resulting from the loss of access to their data in addition to the financial losses associated with the ransomware payments. The victims included a children’s hospital, health care providers, and educational institutions.	2019年5月から少なくとも2024年10月にかけて、ベレジノイ、グレボフらは、ランサムウェアの支払いに伴う金銭的損失に加え、データへのアクセス不能による損失を被害者に与えたとされる。被害者には、小児病院、医療プロバイダ、教育機構などが含まれていた。
According to court documents, Berezhnoy, Glebov, and others operated a ransomware affiliate organization, including under the names "8Base" and "Affiliate 2803," among others, that victimized public and private entities through the deployment of Phobos ransomware.	法廷文書によると、ベレジノイ、グレボフらは、「8Base」や「Affiliate 2803」などの名前でランサムウェアの関連組織を運営し、ランサムウェア「Phobos」の展開を通じて公共および民間の事業体を被害者にしていた。
As part of the scheme, Berezhnoy, Glebov, and others allegedly hacked into victim computer networks, copied and stole files and programs on the victims' network, and encrypted the original versions of the stolen data with Phobos ransomware. The conspirators then allegedly extorted the victims for ransom payments in exchange for the decryption keys to regain access to the encrypted data by, among other things, leaving a ransom note on compromised victim computers and separately reaching out to victims to initiate ransom payment negotiations.	この計画の一環として、ベレジノイ、グレボフらは被害者のコンピューター・ネットワークにハッキングし、被害者のネットワーク上のファイルやプログラムをコピーして盗み、盗んだデータのオリジナル・バージョンをPhobosランサムウェアで暗号化したとされる。その後、共謀者らは、侵害された被害者のコンピュータに身代金のメモを残したり、身代金の支払い交渉を開始するために被害者に個別に連絡を取ったりするなどして、暗号化されたデータへのアクセスを取り戻すための復号鍵と引き換えに身代金の支払いを被害者に強要したとされる。
As alleged, the conspirators also threatened to expose victims’ stolen files to the public or to the victims’ clients, customers, or constituents if the ransoms were not paid. The conspirators are further alleged to have established and operated a darknet website where they repeated their extortionate threats and ultimately published the stolen data if a victim failed to pay the ransom.	また、共謀者たちは、身代金が支払われなければ、被害者の盗まれたファイルを公衆に、あるいは被害者のクライアント、顧客、有権者に公開すると脅迫した。さらに共謀者たちは、ダークネットのウェブサイトを開設・運営し、そこで恐喝まがいの脅しを繰り返し、被害者が身代金を支払わなかった場合には、最終的に盗まれたデータを公開したとされている。
After a successful Phobos ransomware attack, criminal affiliates paid fees to Phobos administrators for a decryption key to regain access to the encrypted files. Each deployment of Phobos ransomware was assigned a unique alphanumeric string in order to match it to the corresponding decryption key, and each affiliate was directed to pay the decryption key fee to a cryptocurrency wallet unique to that affiliate.	Phobosランサムウェア攻撃が成功した後、犯罪関連会社は暗号化されたファイルへのアクセスを取り戻すための復号化キーの料金をPhobos管理者に支払った。Phobosランサムウェアの各展開には、対応する復号化キーと照合するために固有の英数字文字列が割り当てられ、各アフィリエイトは、そのアフィリエートに固有の暗号通貨ウォレットに復号化キーの料金を支払うよう指示されていた。
The charges unsealed today against Berezhnoy and Glebov follow the recent arrest and extradition of Evgenii Ptitsyn, a Russian national, on charges relating to his alleged administration of the Phobos ransomware variant.	BerezhnoyとGlebovに対する本日公開された告発は、Phobosランサムウェア亜種の管理疑惑に関する告発で、ロシア国籍のEvgenii Ptitsynが最近逮捕され引き渡されたことに続くものだ。
In parallel with this week’s arrests, Europol and German authorities have announced an international operation involving the FBI and other international law enforcement partners to disrupt over 100 servers associated with this criminal network.	今週の逮捕と並行して、欧州刑事警察機構とドイツ当局は、この犯罪ネットワークに関連する100以上のサーバーを破壊するために、FBIやその他の国際的な法執行パートナーが関与する国際的な作戦を発表した。
Berezhnoy and Glebov are charged in an 11-count indictment with one count of wire fraud conspiracy, one count of wire fraud, one count of conspiracy to commit computer fraud and abuse, three counts of causing intentional damage to protected computers, three counts of extortion in relation to damage to a protected computer, one count of transmitting a threat to impair the confidentiality of stolen data, and one count of unauthorized access and obtaining information from a protected computer. If convicted, Berezhnoy and Glebov face a maximum penalty of 20 years in prison on each wire fraud-related count; 10 years in prison on each computer damage count; and five years in prison on each of the other counts. A federal district court judge will determine any sentence after considering the U.S. Sentencing Guidelines and other statutory factors.	ベレジノイとグレボフは、11件の起訴状で、電信詐欺共謀罪1件、電信詐欺罪1件、コンピューター詐欺・悪用共謀罪1件、保護されたコンピューターに故意に損害を与えた罪3件、保護されたコンピューターへの損害に関連した恐喝罪3件、盗まれたデータの機密性を損なう脅迫を送信した罪1件、保護されたコンピューターへの不正アクセス・情報入手罪1件で起訴されている。有罪判決を受けた場合、ベレジノイ被告とグレボフ被告は、電信詐欺に関連する各訴訟で最高懲役20年、コンピューター損害に関連する各訴訟で最高懲役10年、その他の各訴訟で最高懲役5年の刑に処せられる。連邦地裁判事は、米国量刑ガイドラインおよびその他の法定要素を考慮した上で、判決を決定する。
Supervisory Official Antoinette T. Bacon of the Justice Department’s Criminal Division, U.S. Attorney Erek L. Barron for the District of Maryland, Assistant Director Bryan Vorndran of the FBI’s Cyber Division, and Special Agent in Charge William J. DelBagno of the FBI Baltimore Field Office made the announcement.	司法省刑事局のアントワネット・T・ベーコン監督官、メリーランド州地区担当のエレク・L・バロン連邦検事、FBIサイバー課のブライアン・ボルドラン課長補佐、FBIボルチモア支局のウィリアム・J・デルバーニョ特別捜査官が発表した。
The FBI Baltimore Field Office is investigating the case. The Justice Department extends its thanks to international judicial and law enforcement partners in the United Kingdom, Germany, Japan, Spain, Belgium, Poland, Czech Republic, France, Thailand, Finland, Switzerland, and Romania, as well as Europol and the U.S. Department of Defense Cyber Crime Center, for their cooperation and coordination with the Phobos ransomware investigation. The National Security Division’s National Security Cyber Section and the Justice Department’s Office of International Affairs also provided valuable assistance.	FBIボルチモア支局がこの事件を捜査している。司法省は、英国、ドイツ、日本、スペイン、ベルギー、ポーランド、チェコ共和国、フランス、タイ、フィンランド、スイス、ルーマニアの国際司法・法執行パートナー、欧州刑事警察機構および米国防総省サイバー犯罪センターのフォボス・ランサムウェア捜査への協力と連携に謝意を表明する。また、ディビジョンの国家安全保障サイバー課と司法省国際局も貴重な支援を提供した。
Senior Counsel Aarash A. Haghighat of the Criminal Division’s Computer Crime and Intellectual Property Section (CCIPS) and Assistant U.S. Attorney Thomas M. Sullivan for the District of Maryland are prosecuting the case. Former CCIPS Trial Attorney Riane Harper and former Assistant U.S. Attorneys Aaron S.J. Zelinsky and Jeffrey J. Izant for the District of Maryland provided substantial assistance.	ディビジョン刑事部コンピューター犯罪・知的財産課（CCIPS）のアーラシュ・A・ハギガット上級弁護士とメリーランド州のトーマス・M・サリバン連邦検事補がこの事件を起訴している。元CCIPS法廷弁護士のリアン・ハーパーと、メリーランド地区担当の元米国検事補アーロン・S・J・ゼリンスキーとジェフリー・J・イザントが多大な支援を提供した。
Additional details on protecting networks against Phobos ransomware are available at StopRansomware.gov, including Cybersecurity and Infrastructure Security Agency Advisory AA24-060A.	Phobosランサムウェアに対するネットワークの防御に関する詳細は、StopRansomware.gov（サイバーセキュリティ・インフラセキュリティ庁勧告AA24-060Aを含む）で入手できる。
An indictment is merely an allegation. All defendants are presumed innocent until proven guilty beyond a reasonable doubt in a court of law.	起訴は単なる申し立てに過ぎない。法廷で合理的な疑いを超えて有罪が証明されるまでは、すべての被告人は無罪と推定される。
Updated February 12, 2025	2025年2月12日更新

起訴状...

● Europol

・2025.02.11 Key figures behind Phobos and 8Base ransomware arrested in international cybercrime crackdown

Key figures behind Phobos and 8Base ransomware arrested in international cybercrime crackdown	国際的なサイバー犯罪の取り締まりでPhobosと8Baseランサムウェアの主要人物が逮捕される
Threat intelligence identifies Phobos and 8Base as among the most active ransomware groups of 2024	脅威情報により、Phobosと8Baseが2024年に最も活発なランサムウェア・グループのひとつであることが特定された。
A coordinated international law enforcement action last week has led to the arrest of four individuals leading the 8Base ransomware group. These individuals, all Russian nationals, are suspected of deploying a variant of Phobos ransomware to extort high-value payments from victims across Europe and beyond. At the same time, 27 servers linked to the criminal network were taken down.<	先週、国際的な法執行機関の協調行動により、8Baseランサムウェア・グループを率いる4人が逮捕された。これらの人物はすべてロシア国籍で、Phobosランサムウェアの亜種を展開し、ヨーロッパ全土および世界各地の被害者から高額な支払いを強要した疑いが持たれている。同時に、この犯罪ネットワークに関連する27のサーバーがダウンさせられた。
This follows a series of high-impact arrests targeting Phobos ransomware:	これは、Phobosランサムウェアを標的とした一連のインパクトのある逮捕に続くものである：
・An administrator of Phobos was arrested in South Korea in June 2024 and extradited to the United States in November of the same year. He is now facing prosecution for orchestrating ransomware attacks that encrypted critical infrastructure, business systems, and personal data for ransom.	・Phobosの管理者は2024年6月に韓国で逮捕され、同年11月に米国に送還された。彼は現在、重要インフラ、業務システム、個人データを暗号化して身代金を要求するランサムウェア攻撃を指揮した容疑で起訴されている。
・A key Phobos affiliate was arrested in Italy in 2023 on a French arrest warrant, further weakening the network behind this ransomware strain.	・2023年、Phobosの主要関係者がフランスの逮捕状によりイタリアで逮捕され、このランサムウェアの背後にあるネットワークはさらに弱体化した。
As a result of this operation, law enforcement was also able to warn more than 400 companies worldwide of ongoing or imminent ransomware attacks.	この作戦の結果、法執行機関はまた、進行中または差し迫ったランサムウェア攻撃について、世界中の400以上の企業に警告することができた。
This complex international operation, supported by Europol and Eurojust, involved law enforcement agencies from 14 countries. While some countries focused on the investigation into Phobos, others targeted 8Base, with several participating in both.	欧州刑事警察機構と欧州司法機構の支援を受けたこの複雑な国際作戦には、14カ国の法執行機関が関与した。Phobosの捜査に集中した国もあれば、8Baseを標的にした国もあり、その両方に参加した国もあった。
Europol played a critical role in bringing together intelligence from these separate investigations, enabling authorities to take down key actors from both ransomware networks in a coordinated effort.	欧州刑事警察機構は、これらの別々の捜査から得られた情報をまとめる上で重要な役割を果たし、認可当局が協調して両方のランサムウェア・ネットワークの主要な関係者を逮捕することを可能にした。
Phobos: A discreet but highly effective ransomware	Phobos：目立たないが非常に効果的なランサムウェア
First detected in December 2018, Phobos ransomware has been a long-standing cybercrime tool, frequently used in large-scale attacks against businesses and organisations worldwide. Unlike high-profile ransomware groups that target major corporations, Phobos relies on high-volume attacks against small to medium-sized businesses, which often lack the cybersecurity defences to protect themselves.	2018年12月に初めて検知されたPhobosランサムウェアは、長年のサイバー犯罪ツールであり、世界中の企業や組織に対する大規模な攻撃で頻繁に使用されている。大企業を標的にした有名なランサムウェアグループとは異なり、Phobosは中小企業に対する大量の攻撃に依存しており、中小企業は自らを守るサイバーセキュリティ防御を持たないことが多い。
Its Ransomware-as-a-Service (RaaS) model has made it particularly accessible to a range of criminal actors, from individual affiliates to structured criminal groups such as 8Base. The adaptability of this framework has allowed attackers to customise their ransomware campaigns with minimal technical expertise, further fuelling its widespread use.	そのRansomware-as-a-Service（RaaS）モデルは、個人の関係者から8Baseのような組織化された犯罪グループまで、さまざまな犯罪行為者にとって特に利用しやすいものとなっている。この枠組みの適応性により、攻撃者は最小限の技術的専門知識でランサムウェアキャンペーンをカスタマイズできるようになり、さらにその普及に拍車をかけている。
Taking advantage of Phobos’s infrastructure, 8Base developed its own variant of the ransomware, using its encryption and delivery mechanisms to tailor attacks for maximum impact. This group has been particularly aggressive in its double extortion tactics, not only encrypting victims' data but also threatening to publish stolen information unless a ransom was paid.	Phobosのインフラを利用して、8Baseは独自のランサムウェアの亜種を開発し、その暗号化と配信メカニズムを使用して、最大の影響を与えるように攻撃をカスタマイズした。このグループは、被害者のデータを暗号化するだけでなく、身代金を支払わなければ盗まれた情報を公開すると脅迫するなど、二重の恐喝戦術を特に積極的に行っている。
Europol’s coordinating role	欧州刑事警察機構の調整役
With law enforcement efforts spanning multiple continents, Europol played a central role in connecting investigators and coordinating enforcement actions. Supporting the investigation since February 2019, Europol’s European Cybercrime Centre (EC3) has:	法執行の取り組みが複数の大陸にまたがる中、欧州刑事警察機構は捜査官をつなぎ、執行行動を調整する上で中心的な役割を果たした。2019年2月以来、欧州刑事警察機構（EC3）の欧州サイバー犯罪センター（EC3）は捜査を支援している：
Brought together intelligence from parallel investigations, ensuring that law enforcement authorities targeting Phobos and 8Base could pool their findings and coordinate arrests efficiently.	Phobosと8Baseを標的とする法執行当局が調査結果を共有し、逮捕を効率的に調整できるよう、並行捜査の情報をまとめた。
Organised 37 operational meetings and technical sprints to develop key investigative leads.	37回の作戦会議と技術スプリントを開催し、主要な捜査手がかりを開発した。
Provided analytical, crypto-tracing and forensic expertise to support the case.	分析、暗号追跡、法医学の専門知識をプロバイダとして提供し、事件をサポートした。
Facilitated intelligence exchange within the Joint Cybercrime Action Taskforce (J-CAT), hosted at its headquarters.	サイバー犯罪対策合同チーム（J-CAT）内の情報交換を促進し、本部でホストした。
Exchanged nearly 600 operational messages via Europol’s secure SIENA network, making this one of EC3’s high-priority cases.	欧州刑事警察機構（Europol）の安全なSIENAネットワークを通じて600件近い作戦メッセージを交換し、EC3の最優先案件のひとつとした。
Eurojust organised two dedicated coordination meetings to assist with the cross-border judicial cooperation and provided support with outstanding requests of all authorities involved.	欧州司法機構は、国境を越えた司法協力を支援するために2回の専用調整会議を開催し、すべての関係当局の未解決の要請に対するサポートを提供した。
The following authorities took part in the investigation:	以下の当局が捜査に参加した：
Belgium: Federal Police (Federale Politie / Police Fédérale)	ベルギー連邦警察（Federale Politie / Police Fédérale）
Czechia: Police of the Czech Republic (Policie České republiky)	チェコ共和国：チェコ共和国警察（Policie České republiky）
France: Paris Cybercrime Unit (Brigade de lutte contre la cybercriminalité de Paris - BL2C), Court of Paris - National Jurisdiction Against Organised Crime (Juridiction Nationale de Lutte contre la Criminalité Organisée – JUNALCO)	フランス：パリ・サイバー犯罪対策ユニット（BL2C）、パリ裁判所（JUNALCO）
Germany: Bavarian State Criminal Police Office (Bayerisches Landeskriminalamt – LKA Bayern), Bavarian Central Office for the Prosecution of Cybercrime (Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybecrime Bayern)	ドイツ：バイエルン州刑事局、バイエルン州サイバー犯罪検察中央局
Japan: National Police Agency (警察庁)	日本：警察庁
Poland: Central Cybercrime Bureau (Centralne Biuro Zwalczania Cyberprzestępczości)	ポーランド：中央サイバー犯罪局
Romania: Romanian Police (Poliția Română)	ルーマニア：ルーマニア警察
Singapore: Singapore Police Force CyberCrime Command	シンガポール：シンガポール警察サイバー犯罪対策本部
Spain: Guardia Civil	スペイン： Guardia Civil
Sweden: Swedish Police Authority (Polisen)	スウェーデン：スウェーデン警察当局 (Polisen)
Switzerland: Office of the Attorney General of Switzerland (OAG), Federal Police (fedpol)	スイス：スイス: スイス司法長官事務所（OAG）、連邦警察（fedpol）
Thailand: Cyber Crime Investigation Bureau (CCIB)	タイ：サイバー犯罪捜査局（CCIB）
United Kingdom: National Crime Agency (NCA)	英国 National Crime Agency (NCA)
United States: US Department of Justice (US DOJ), Federal Bureau of Investigation (FBI – Baltimore Field Office), US Department of Defense Cyber Crime Center (DC3)	米国：米国司法省（US DOJ）、連邦捜査局（FBI-ボルチモア支局）、国防総省サイバー犯罪センター（DC3）

● 警察庁

・2024.02.12 ロシア人ランサムウェア被疑者４名の検挙に関するユーロポールのプレスリリースについて

報道発表資料の概要

　ユーロポールは、欧州を含む世界各国の企業等に対しランサムウェア被害を与えたなどとして、ランサムウェア攻撃グループ「8Base」の一員とみられる被疑者４名を外国捜査機関が検挙するとともに、関連犯罪インフラのテイクダウンを行った旨をプレスリリースしました。

　同プレスリリースにおいては、関係各国で関連するランサムウェア事案の捜査を行っており、当該捜査について、日本警察を含む各国捜査機関等の国際協力が言及されています。

　日本警察は、我が国で発生したランサムウェア事案について、外国捜査機関とも連携して捜査を推進し、捜査で得た情報を外国捜査機関に提供し、被疑者の検挙に貢献しています。

・[PDF] ロシア人ランサムウェア被疑者４名の検挙に関するユーロポールのプレスリリースについて

2025.02.13 06:04 in 情報セキュリティ / サイバーセキュリティ, in 法律 / 犯罪, in 暗号 / 電子署名 / ブロックチェーン | Permalink | Comments (0)
Tweet

フランス AIアクションサミットは無事？終了しました

こんにちは、丸山満彦です。

2025.02.10-11にパリで開催されていた、AIアクションサミットが終了しました。

下のほうにリンクを貼っていますが、米国Vance副大統領のクロージングでのスピーチが話題になっていますね...

スピーチ上手です...

● Élysée

公益のためのAIに関するパリ憲章

・2025.02.11 The Paris Charter on Artificial Intelligence in the Public Interest.

The Paris Charter on Artificial Intelligence in the Public Interest.	公益のための人工知能に関するパリ憲章。
To achieve the potential benefits and preventing and mitigating the risks of emerging technologies for people and the planet, AI development, deployment and governance must be in the public interest. Public interest manifests differently for different communities, countries, and contexts, it requires opportunities for public participation, and it must serve equity and equality. We acknowledge that the mission and vision of artificial intelligence in the public interest builds on and is strengthened by existing definitions and academic research, public sector approaches, and civil society efforts.	人々と地球にとって潜在的な利益を達成し、新興技術のリスクを防止・緩和するためには、AIの開発、展開、ガバナンスは公共の利益にかなうものでなければならない。公共の利益とは、コミュニティ、国、文脈によってその現れ方が異なり、一般市民の参加の機会が必要であり、公平性と平等性に資するものでなければならない。私たちは、公益における人工知能の使命とビジョンが、既存の定義や学術研究、公共部門のアプローチ、市民社会の取り組みによって構築され、強化されることを認める。
Neither the benefits nor the harms from technology fall on society in a proportionate manner. Benefits are typically available to the most advantaged in society and harms all too often are faced by the most disadvantaged. To that end we reaffirm our commitment to prevent and mitigate individual and collective harms, risks, threats and violations caused by the use and abuse of AI. We recognize that artificial intelligence should not be developed and deployed in areas where it is incompatible with international human rights law.	技術による利益も損害も、比例して社会にもたらされるわけではない。利益は通常、社会で最も恵まれた人々が享受できるものであり、害はあまりにも多くの場合、最も不利な立場に置かれた人々が直面するものである。そのため、私たちは、AIの使用と乱用によって引き起こされる個人的・集団的な損害、リスク、脅威、侵害を防止し緩和するというコミットメントを再確認する。我々は、人工知能が国際人権法と相容れない分野で開発・展開されるべきではないと認識している。
In addition to appropriate safeguards to prevent, mitigate and remedy any adverse impact arising from the use of artificial intelligence, we need an affirmative vision to fully serve AI in the public interest.	人工知能の使用から生じるあらゆる悪影響を防止、緩和、救済するための適切なセーフガードに加えて、公益のためにAIを十分に役立てるための肯定的なビジョンが必要である。
The benefits of AI in the public interest rely on building open public goods and infrastructure, providing an alternative to existing market concentration, ensuring democratic participation, enforcing accountability and developing environmentally sustainable solutions. To fulfil this vision, we focus on enabling conditions for infrastructure in areas with demonstrated benefits in the public interest.	公益におけるAIの恩恵は、開かれた公共財とインフラを構築し、既存の市場集中に代わるプロバイダを提供し、民主的参加を確保し、説明責任を遂行し、環境的に持続可能なソリューションを開発することに依存している。このビジョンを実現するため、私たちは、公益的利益が実証された分野におけるインフラ整備を可能にする条件に焦点を当てている。
The barrier to scaling AI models has been assumed to be primarily the lack of availability and affordability of compute. While computational power is indeed subject to market concentration failures, the availability of high-quality data with adequate data governance structures proves to be the main bottleneck. New ways to access high quality data is key to unlock and ensure that public interest prevails. These new ways to access data must happen in compliance with the rights to privacy and data protection in line with national and international frameworks as essential safeguards and as the necessary precondition for people, companies and institutions to trust the AI ecosystem and enable necessary data flows.	AIモデルの拡張を阻む障壁は、主に計算能力の不足と手頃な価格であるとされてきた。計算能力は確かに市場集中の失敗の対象者ではあるが、適切なデータ・ガバナンス構造を備えた高品質データの利用可能性が主なボトルネックであることは明らかである。質の高いデータにアクセスする新しい方法は、公共の利益を確保するための鍵である。このような新しいデータアクセス方法は、必要不可欠なセーフガードとして、また、人々、企業、機構がAIエコシステムを信頼し、必要なデータの流れを可能にするために必要な前提条件として、国内外の枠組みに沿ったプライバシー・データ保護の権利を遵守して実現されなければならない。
Smaller models can be designed to respond to concrete societal and community needs within specific local and cultural contexts, and given they require comparatively less computational power and data, will have a much less pernicious impact on the environment.	小規模なモデルは、特定の地域や文化的背景の中で、具体的な社会やコミュニティのニーズに対応するように設計することができ、必要な計算能力やデータが比較的少ないことから、環境に与える悪影響もはるかに少ない。
With this in mind, we agree on the following principles:	このことを念頭に置き、我々は以下の原則に同意する：
・Openness drives progress in science, catalyzes innovation and enables competition. Today, openness in AI is largely driven by a few actors’ decision to partly open their foundation models. A resilient ecosystem is needed to support the development of open models, spanning both standard setting, tooling and best practices.	・オープン性は科学の進歩を促進し、イノベーションを触媒し、競争を可能にする。今日、AIにおけるオープン性は、その基盤モデルを部分的にオープン化するという少数のアクターの決断によって大きく左右されている。オープンモデルの開発をサポートするためには、標準設定、ツール、ベストプラクティスにまたがるレジリエンスが必要である。
・Accountability across every step of AI design, development, and deployment is a cornerstone in achieving AI for the public interest. Accountability relies on the enforcement of existing national and international frameworks, enabling conditions for research, oversight and empowered institutions and civil society.	・AIの設計、開発、展開の各段階における説明責任は、公益のためのAIを実現するための礎石である。説明責任は、既存の国内および国際的枠組みの施行、研究、監督、権限を与えられた機構や市民社会のための条件を可能にすることに依存している。
・Participation and transparency are prerequisites for democratic governance in AI in the public interest.	・参加と透明性は、公益のためのAIにおける民主的ガバナンスの前提条件である。
To achieve these objectives, we support the establishment of a global initiative for AI in the public interest. The undersigned country partners commit to uphold the values of AI in the public interest laid down in this Charter. We will address the challenges and realize the potentials for AI in the public interest through identifying our contributions and aligning on shared objectives in select areas of collaboration by 30 June 2025.	これらの目的を達成するため、我々は、公益のためのAIのためのグローバル・イニシアチブの設立を支持する。以下に署名する各国のパートナーは、本憲章に定められた公益的AIの価値を支持することを約束する。我々は、2025年6月30日までに、選択された協力分野において、我々の貢献を特定し、共有された目標に足並みを揃えることにより、公益のためのAIの課題に対処し、その可能性を実現する。
By enabling AI systems that are open, diverse, sustainable, locally relevant, development-centered and accessible around the world, and by providing structured access to high-quality datasets, models, compute and independent auditing and accountability tools, this initiative will serve as a platform for AI innovators, reformers, and advocates in their own countries while fostering international cooperation.	オープンで、多様性に富み、持続可能で、地域に密着し、開発中心で、世界中でアクセス可能なAIシステムを実現し、高品質のデータセット、モデル、計算、独立した監査・アカウンタビリティ・ツールへの構造的なアクセスを提供することで、このイニシアティブは、国際協力を促進しながら、自国のAIイノベーター、改革者、提唱者のプラットフォームとしての役割を果たす。
Through the initiative for AI in the public interest we commit to encourage a more comprehensive and inclusive design of AI in the public interest, in terms of technology, organization and institutions that serve different jurisdictions and communities in attaining similar success.	公益AIイニシアティブを通じて、我々は、技術、組織、機構という観点から、公益AIのより包括的かつ包括的な設計を奨励し、異なる司法管轄区や地域社会が同様の成功を達成できるようにすることを約束する。
The initiative for AI in the public interest will enable civil society and impacted communities, academia, governments and other stakeholders to engage in a deliberation process to embed and enforce public interest within and beyond this initiative.	公益のためのAIイニシアティブは、市民社会や影響を受けるコミュニティ、学界、政府、その他のステークホルダーが、このイニシアティブの内外で公益を定着させ、実施するための審議プロセスに参加することを可能にする。
We will pursue this vision through collaboration, and it will enable participation to ensure that public interest prevails in the initiative’s mission, governance and impact.	私たちは協働を通じてこのビジョンを追求し、イニシアチブのミッション、ガバナンス、インパクトにおいて公益が優先されるような参加を可能にする。
Endorsed by:	賛同国
Chile	チリ
Finland	フィンランド
France	フランス
Germany	ドイツ
India	インド
Kenya	ケニア
Morocco	モロッコ
Nigeria	ナイジェリア
Slovenia	スロベニア
Switzerland	スイス

人と地球のための包括的で持続可能な人工知能に関する声明

100カ国以上の参加のうち署名をしたのは60カ国。EU諸国、オーストラリア、カナダ、ニュージーランド、日本、ブラジル、中国、インド、韓国は含まれていますが、米国と英国は含まれていません...

・2025.02.11 Statement on Inclusive and Sustainable Artificial Intelligence for People and the Planet.

Statement on Inclusive and Sustainable Artificial Intelligence for People and the Planet.	人と地球のための包括的で持続可能な人工知能に関する声明
1. Participants from over 100 countries, including government leaders, international organisations, representatives of civil society, the private sector, and the academic and research communities gathered in Paris on 10 and 11 February 2025 to hold the AI Action Summit. Rapid development of AI technologies represents a major paradigm shift, impacting our citizens, and societies in many ways. In line with the Paris Pact for People and the Planet, and the principles that countries must have ownership of their transition strategies, we have identified priorities and launched concrete actions to advance the public interest and to bridge digital divides through accelerating progress towards the SDGs. Our actions are grounded in three main principles of science, solutions - focusing on open AI models in compliance with countries frameworks - and policy standards, in line with international frameworks.	1. 政府指導者、国際機関、市民社会、民間企業、学術・研究機関の代表者を含む100カ国以上の参加者が2025年2月10日と11日にパリに集まり、AIアクション・サミットが開催された。AI技術の急速な発展は大きなパラダイムシフトを意味し、市民や社会に様々な影響を与える。人と地球のためのパリ協定と、各国が移行戦略のオーナーシップを持たなければならないという原則に沿って、我々は優先事項を特定し、SDGsに向けた進捗を加速させることで公益を増進し、デジタル・デバイドを埋めるための具体的な行動を開始した。我々の行動は、科学、ソリューション（各国の枠組みを遵守したオープンなAIモデルに焦点を当てる）、そして国際的な枠組みに沿った政策標準という3つの主要原則に基づいている。
2. This Summit has highlighted the importance of reinforcing the diversity of the AI ecosystem. It has laid an open, multi-stakeholder and inclusive approach that will enable AI to be human rights based, human-centric, ethical, safe, secure and trustworthy while also stressing the need and urgency to narrow the inequalities and assist developing countries in artificial intelligence capacity-building so they can build AI capacities.	2. このサミットは、AIエコシステムの多様性を強化することの重要性を強調した。このサミットは、AIが人権に基づき、人間中心で、倫理的で、安全で、安心でき、信頼できるものとなるような、オープンかつマルチステークホルダーで包括的なアプローチを打ち出すと同時に、不平等を縮小し、発展途上国がAIの能力を構築できるよう、人工知能の能力構築において途上国を支援する必要性と緊急性を強調した。
3. Acknowledging existing multilateral initiatives on AI, including the United Nations General Assembly Resolutions, the Global Digital Compact, the UNESCO Recommendation on Ethics of AI, the African Union Continental AI Strategy, and the works of the Organization for Economic Cooperation and Development (OECD), the council of Europe and European Union, the G7 including the Hiroshima AI Process and G20, we have affirmed the following main priorities:	3. 国連総会決議、グローバル・デジタル・コンパクト、AIの倫理に関するユネスコ勧告、アフリカ連合大陸AI戦略、経済協力開発機構（OECD）、欧州評議会、欧州連合、広島AIプロセスを含むG7、G20の活動など、AIに関する既存の多国間イニシアティブを認識し、我々は以下の主要優先事項を確認した：
・Promoting AI accessibility to reduce digital divides;	・デジタル・デバイドを削減するため、AIへのアクセシビリティを促進する；
・Ensuring AI is open, inclusive, transparent, ethical, safe, secure and trustworthy, taking into account international frameworks for all	・全ての国際的枠組みを考慮し、AIがオープン、インクルーシブ、透明、倫理的、安全、安心、信頼できるものであることを確保する
・Making innovation in AI thrive by enabling conditions for its development and avoiding market concentration driving industrial recovery and development	・AIの発展のための条件を可能にし、産業の回復と発展を促す市場集中を回避することで、AIにおけるイノベーションを繁栄させる
・Encouraging AI deployment that positively shapes the future of work and labour markets and delivers opportunity for sustainable growth	・仕事と労働市場の未来を積極的に形成し、持続可能な成長の機会をもたらすAIの展開を奨励する
・Making AI sustainable for people and the planet	・AIを人々と地球にとって持続可能なものにする
・Reinforcing international cooperation to promote coordination in international governance	・国際ガバナンスにおける協調を促進するため、国際協力を強化する。
To deliver on these priorities:	これらの優先事項を実現するために
・Founding members have launched a major Public Interest AI Platform and Incubator, to support, amplify, decrease fragmentation between existing public and private initiatives on Public Interest AI and address digital divides. The Public interest AI Initiative will sustain and support digital public goods and technical assistance and capacity building projects in data, model development, openness and transparency, audit, compute, talent, financing and collaboration to support and co-create a trustworthy AI ecosystem advancing the public interest of all, for all and by all.	・創設メンバーは、主要な公益AIプラットフォームとインキュベーターを立ち上げ、公益AIに関する既存の官民のイニシアティブを支援し、増幅し、分断を減らし、デジタルデバイドに対処する。公益AIイニシアチブは、データ、モデル開発、公開性と透明性、監査、計算、人材、資金調達、コラボレーションにおけるデジタル公共財や技術支援、能力開発プロジェクトを維持・支援し、すべての人の、すべての人のための、すべての人による公益を促進する信頼できるAIエコシステムを支援・共創する。
・We have discussed, at a Summit for the first time and in a multi-stakeholder format, issues related to AI and energy. This discussion has led to sharing knowledge to foster investments for sustainable AI systems (hardware, infrastructure, models), to promoting an international discussion on AI and environment, to welcoming an observatory on the energy impact of AI with the International Energy Agency, to showcasing energy-friendly AI innovation.	・我々は、サミットで初めて、またマルチステークホルダー形式で、AIとエネルギーに関する問題について議論した。この議論は、持続可能なAIシステム（ハードウェア、インフラ、モデル）への投資を促進するための知見の共有、AIと環境に関する国際的な議論の促進、国際エネルギー機関（IEA）とのAIのエネルギー影響に関する観測所の歓迎、エネルギーに優しいAIイノベーションの紹介につながっている。
・We recognize the need to enhance our shared knowledge on the impacts of AI in the job market, though the creation of network of Observatories, to better anticipate AI implications for workplaces, training and education and to use AI to foster productivity, skill development, quality and working conditions and social dialogue.	・私たちは、職場、訓練、教育に対するAIの影響をよりよく予測し、生産性、技能開発、品質、労働条件、社会的対話を促進するためにAIを活用するために、オブザーバトリーのネットワークを構築し、雇用市場におけるAIの影響に関する共通の知識を強化する必要性を認識している。
4. We recognize the need for inclusive multistakeholder dialogues and cooperation on AI governance. We underline the need for a global reflection integrating inter alia questions of safety, sustainable development, innovation, respect of international laws including humanitarian law and human rights law and the protection of human rights, gender equality, linguistic diversity, protection of consumers and of intellectual property rights. We take notes of efforts and discussions related to international fora where AI governance is examined. As outlined in the Global Digital Compact adopted by the UN General Assembly, participants also reaffirmed their commitment to initiate a Global Dialogue on AI governance and the Independent International Scientific Panel on AI and to align on-going governance efforts, ensuring complementarity and avoiding duplication.	4. 我々は、AIガバナンスに関する包括的なマルチステークホルダー対話と協力の必要性を認識する。我々は、特に、安全性、持続可能な開発、イノベーション、人道法や人権法を含む国際法の尊重、人権の保護、男女平等、言語の多様性、消費者の保護、知的財産権の問題を統合したグローバルな考察の必要性を強調する。AIのガバナンスが検討される国際的な場での取り組みや議論に留意する。国連総会で採択されたグローバル・デジタル・コンパクトに概説されているように、参加者はまた、AIガバナンスに関するグローバル・ダイアログとAIに関する独立国際科学パネルを立ち上げ、現在進行中のガバナンスの取り組みを調整し、補完性を確保し、重複を避けるというコミットメントを再確認した。
5. Harnessing the benefits of AI technologies to support our economies and societies depends on advancing Trust and Safety. We commend the role of the Bletchley Park AI Safety Summit and Seoul Summits that have been essential in progressing international cooperation on AI safety and we note the voluntary commitments launched there. We will keep addressing the risks of AI to information integrity and continue the work on AI transparency.	5. 私たちの経済と社会を支えるためにAI技術の恩恵を活用するには、信頼と安全を前進させることが重要である。我々は、AIの安全性に関する国際協力の進展に不可欠であったブレッチリー・パークAI安全性サミットとソウル・サミットの役割を称賛し、そこで開始された自主的なコミットメントに留意する。我々は、情報の完全性に対するAIのリスクに対処し続け、AIの透明性に関する作業を継続する。
6. We look forward to next AI milestones such as the Kigali Summit, the 3rd Global Forum on the Ethics of AI hosted by Thailand and UNESCO, the 2025 World AI Conference and the AI for Good Global Summit 2025 to follow up on our commitments and continue to take concrete actions aligned with a sustainable and inclusive AI.	6. 我々は、キガリ・サミット、タイとユネスコが主催するAIの倫理に関する第3回グローバル・フォーラム、2025年世界AI会議、AI for Goodグローバル・サミット2025といったAIの次のマイルストーンに期待し、我々のコミットメントをフォローアップし、持続可能で包括的なAIに沿った具体的な行動を取り続ける。
Signatory countries:	署名国
...	(60カ国)

フランスの話になりますが...

フランスをAI大国にする

・2025.02.11 Make France an AI powerhouse.

Make France an AI powerhouse.	フランスをAI大国にする
Building on an ambitious national strategy initiated and driven by the President of the Republic since 2017, France is now positioned among the global leaders in artificial intelligence.	2017年以来、共和国大統領が主導し、推進してきた野心的な国家戦略に基づき、フランスは現在、人工知能の世界的リーダーの一角を占めている。
More than €109 billion in investments for infrastructure projects in France have been announced during the Summit.	サミット期間中、フランスにおけるインフラプロジェクトへの1,090億ユーロ以上の投資が発表された。
The French territory has many advantages for hosting dedicated AI infrastructure :	フランス領土は、専用のAIインフラをホストするための多くの利点を持っている：
・A decarbonized, abundant, and stable electricity supply ;	・脱炭素、豊富で安定した電力供給 ;
・An ever-expanding high-voltage grid ;	・拡張し続ける高圧グリッド ;
・Suitable sites for data center projects ;	・データセンタープロジェクトに適した場所 ;
・Ready to use low carbon AI-sites through all of France ;	・フランス全土を通じて低炭素AIサイトを利用する準備が整っている ;
・Streamlined procedures.	・手続きが合理化されている。

・[PDF]

AIアクションサミットのウェブページ...

● Élysée - Artificial Intelligence Action Summit

AIのためのパリの行動

・2025.02.11 Les actions de Paris pour l'Intelligence artificielle.

Les actions de Paris pour l'Intelligence artificielle.	人工知能のためのパリ行動
Des acteurs venus de plus de 100 pays des 5 continents, issus de gouvernements, d’organisations internationales, d’entreprises privées, de partenaires sociaux, d’acteurs de la société civile et du monde universitaire, de la recherche et de la culture, se sont réunis du 6 au 11 février 2025 à Paris et ont décidé d’agir ensemble pour l’intelligence artificielle (IA).	政府、国際機関、民間企業、社会的パートナー、市民社会、学界、研究、文化など、5大陸100カ国以上の関係者が2025年2月6日から11日までパリに集まり、人工知能（AI）のために共に行動することを決定した。
Rappelant leur attachement à une approche commune fondée sur le partage de la science, de solutions et de standards partagés, ils ont annoncé plus d’une centaine d’actions et engagements concrets en faveur d’une AI de confiance accessible à tous, autour de trois axes:	科学、ソリューション、標準の共有に基づく共通のアプローチへのコミットメントを改めて表明した彼らは、3つの分野に焦点を当て、誰もがアクセスできる信頼できるAIを支持する100以上の具体的な行動とコミットメントを発表した：
・donner à chacun les moyens de s’approprier la révolution de l’IA ;	・すべての人にAI革命を受け入れる手段を与える；
・favoriser le développement d’une IA durable ;	・持続可能なAIの開発を奨励する
・renforcer le système international de gouvernance de l’IA pour le rendre plus efficace et inclusif.	・国際的なAIガバナンス・システムを強化し、より効果的で包括的なものにする。
Une déclaration des chefs d’État du Sommet pour l’action sur l’IA, co-présidé par la France et l’Inde, soutient cette approche, avec le soutien des Nations-Unies.	フランスとインドが共同議長を務めるAIアクション・サミットの首脳宣言は、国連の後押しを得て、このアプローチを支持している。
À l’heure où le développement de l’IA ne cesse de s’accélérer, ses applications de se diversifier et son utilisation de s’étendre, il revient à chacun – États, entreprises, organisations, citoyens – de façonner selon nos valeurs cette technologie dont tout le potentiel reste encore à atteindre.	AIの開発が加速し、その用途が多様化し、その利用が拡大し続けている現在、国家、企業、組織、市民など、すべての人が、まだその可能性が完全に実現されていないこの技術を、我々の価値観に従って形成していくことが求められている。
Ce sommet a été préparé avec la contribution de plus de 11 000 citoyens, qui ont répondu à une vaste consultation en ligne ainsi que de plus de 800 chercheurs, d’en- trepreneurs et de créateurs, dans le cadre de près de 100 évènements dans le monde entier en amont et en marge du Sommet.	このサミットは、膨大なオンライン協議に回答した11,000人以上の市民、800人以上の研究者、起業家、クリエイター、そしてサミットに向けた、そしてサミットと並行して世界各地で開催された100近いイベントの貢献によって準備された。
Les actions de Paris pour l'intelligence artificielle.	人工知能のためのパリ行動
Lire le document (.pdf)	文書を読む (.pdf)
Déclaration sur une intelligence artificielle durable et inclusive pour la population et la planète.	人と地球のための持続可能で包括的な人工知能に関する宣言。
Lire la déclaration	宣言を読む
La Charte de Paris pour une intelligence artificielle d’intérêt général.	公益のための人工知能パリ憲章。
Lire la Charte	憲章を読む
Des gouvernements, des organisations philanthropiques et des entreprises technologiques lancent un nouveau partenariat pour promouvoir l'IA d'intérêt général.	政府、慈善団体、テクノロジー企業が、公益のためのAIを推進する新しいパートナーシップを立ち上げる。
Lire la déclaration	宣言を読む
New Coalition aims to put Artificial Intelligence on a more sustainable path.	新連合は人工知能をより持続可能な道に導くことを目指す。
Read the press release	プレスリリースを読む
Pledge for a Trustworthy AI in the World of Work.	職場における信頼できるAIへの誓約。
Read the pledge	誓約を読む
Paris Declaration on Maintaining Human Control in AI enabled Weapon Systems.	AIを活用した兵器システムにおける人間による制御の維持に関するパリ宣言。
Read the declaration	宣言を読む
Co-Chairs’ Statement on International Artificial Intelligence Governance.	国際人工知能ガバナンスに関する共同議長声明。
Reat the statement	声明を読む
Key themes to explore in AI Governance.	AIガバナンスにおいて探求すべき主要テーマ
See the document (.pdf)	文書を読む (.pdf)

人工知能のためのパリ行動

Les actions de Paris pour l'intelligence artificielle.	人工知能のためのパリ行動
Lire le document (.pdf)	文書を読む (.pdf)

Déclaration sur une intelligence artificielle durable et inclusive pour la population et la planète.	人と地球のための持続可能で包括的な人工知能に関する宣言。
Lire la déclaration	宣言を読む

英語はこちら...

・Statement on Inclusive and Sustainable Artificial Intelligence for People and the Planet.

仮対訳は、上に...

La Charte de Paris pour une intelligence artificielle d’intérêt général.	公益のための人工知能パリ憲章。
Lire la Charte	憲章を読む

英語はこちら...

・The Paris Charter on Artificial Intelligence in the Public Interest.

仮対訳は、上に...

政府、慈善団体、テクノロジー企業、公益のためにAIを推進する新たなパートナーシップを発足

Current AIという、世界的公益パートナーシップで発足したとのことです...

Current AI は、フランス他の政府、非営利団体、産業界（グーグル、セールスフォースの他、サカナAIも...）からの4億ドルの初期投資ではじめ、5年間で25億ドルの資金調達を目指しているようです...

焦点を当てる３つの分野は、

データ：メディア、ヘルスケア、教育などの主要分野において、価値の高い、地域に関連したデータセットへのアクセスを拡大する。
オープン性：AI技術がアクセス可能、適応可能、包括的であり続けることを保証するオープンスタンダードとツールを推進する。
説明責任：AIシステムが公共の利益に資するよう、透明性、監査、市民参加のための強固な枠組みを整備する。

のようです...

・2025.02.11 Des gouvernements, des organisations philanthropiques et des entreprises technologiques lancent un nouveau partenariat pour promouvoir l'IA d'intérêt général.

Des gouvernements, des organisations philanthropiques et des entreprises technologiques lancent un nouveau partenariat pour promouvoir l'IA d'intérêt général.	政府、慈善団体、テクノロジー企業が、公益のためのAIを推進する新しいパートナーシップを立ち上げる。
Lire la déclaration	宣言を読む

新連合は、人工知能をより持続可能な道に導くことを目指す

環境的に持続可能な人工知能（AI）のための連合（Coalition for Environmentally Sustainable Artificial Intelligence (AI) の下、37のハイテク企業、11の他国、UNDP、IEA、GGGIを含む5つの国際機関を含む91のパートナーが手を組み、AIをより環境的に持続可能な道へと導くために世界的な機運を高めることを目指している。フランス、国連環境計画（UNEP）、国際電気通信連合（ITU）が主導するこの連合は、AIバリューチェーン全体の利害関係者を集め、対話と野心的な共同イニシアティブを行う。とのこと...

New Coalition aims to put Artificial Intelligence on a more sustainable path.	新連合は人工知能をより持続可能な道に導くことを目指す。
Read the press release	プレスリリースを読む

職場における信頼できるAIへの誓約

Pledge for a Trustworthy AI in the World of Work.	職場における信頼できるAIへの誓約。
Read the pledge	誓約を読む

・2025.02.11 Pledge for a Trustworthy AI in the World of Work

Pledge for a Trustworthy AI in the World of Work	労働の世界における信頼できるAIのための誓約
Acknowledging the Artificial Intelligence Action Summit’s Declaration adopted on 11 February 2025 in Paris: “Fast progress of AI technologies represents a major paradigm shift for governments, industries, firms, economies and cultures, impacting our citizens, and societies in many ways. In line with the Paris Pact for People and the Planet, by reiterating country ownership of the different needs to pursue diverse transition paths, we have identified priorities and launched concrete actions to advance the public interest, to close all digital divides, to accelerate progress towards the Sustainable Development Goals (SDG) and to protect human rights, fundamental freedoms and the environment and to promote social justice by ensuring equitable access to the benefits of AI for all people”,(…) “building on United Nations General Assembly Resolutions, the Global Digital Compact , and relying on the G7 and G20…” .	2025年2月11日にパリで採択された「人工知能アクションサミット宣言」を承認する。「AI技術の急速な進歩は、政府、産業、企業、経済、文化にとって大きなパラダイムシフトであり、市民や社会にさまざまな影響を与える。人々と地球のためのパリ協定に沿って、多様な移行経路を追求するためのさまざまなニーズに対する各国のオーナーシップを再確認することで、我々は、公益の促進、あらゆるデジタル格差の解消、持続可能な開発目標（SDG）に向けた進捗の加速、人権、基本的自由、環境の防御、そして、すべての人々へのAIの恩恵への公平なアクセスの確保による社会正義の促進を目的とした優先事項を識別し、具体的な行動を開始した。（中略）「国連総会決議、グローバル・デジタル・コンパクトを基盤とし、G7およびG20に依拠して…」
Considering the forthcoming OECD Recommendation on Artificial Intelligence (AI) in the labour market scheduled for adoption at the 2025 OECD Ministerial Council Meeting and the G7 Action Plan for a human-centered and trustworthy development of AI in the world of work.	労働市場における人工知能（AI）に関する2025年のOECD閣僚理事会での採択が予定されているOECD勧告案、および労働の世界における人間中心で信頼できるAIの開発に向けたG7行動計画を考慮し、
Acknowledging the Joint Statement of the G7 engagement groups Labour 7 (L7) and Business 7 (B7), which stresses the importance of ensuring that the benefits of AI, including productivity gains, are fairly redistributed among workers and across the value chain.	G7の労働7（L7）およびビジネス7（B7）の関与グループによる共同声明を認識し、生産性向上を含むAIの恩恵が労働者およびバリューチェーン全体に公正に再分配されることの重要性を強調する。
Recalling the European Economic and Social Committee (EESC) and the International Labour Organisation High-level Conference on Social Justice in the Digital Era: AI’s Impact on the Labour Market (3 February 2025), alongside the “Mind the AI Divide” report and mobilization by partner countries of the Global Coalition for Social Justice.	欧州経済社会評議会（EESC）および国際労働機関（ILO）による「デジタル時代の社会正義に関するハイレベル会議：労働市場におけるAIの影響」（2025年2月3日）を想起し、「AI格差に注意」報告書およびグローバル・コーリション・フォー・ソーシャル・ジャスティス（社会正義のためのグローバル連合）のパートナー諸国の動員と併せて、
Recognizing opinions from Economic and Social Councils and tripartite bodies worldwide, alongside frameworks and regulations proposed by the OECD and national entities for risk management in AI deployment.	経済社会理事会および世界中の三者構成団体からの意見を認識し、また、AI展開におけるリスクマネジメントのための枠組みおよび規制をOECDおよび各国事業体が提案していることを認識する。
Acknowledging the Coalition for Sustainable AI’s assertion that AI deployment choices significantly influence environmental sustainability and should accelerate ecological and climate transitions.	持続可能なAI連合の主張を認め、AI展開の選択肢が環境の持続可能性に大きな影響を与え、生態系および気候の移行を加速させるべきであることを認識する。
While AI offers tremendous opportunities for sustainable economic growth, prosperity, and health, businesses play a pivotal role through their investments, job creation, and value chains. Identifying policies that enable employers, workers, and societies to leverage AI’s potential while addressing its risks is a defining challenge of our time. Promoting human rights, worker health, safety, and inclusivity in business operations enhances security and stability, delivering long-term value to all stakeholders.	AIは持続可能な経済成長、繁栄、健康に多大な機会をもたらす一方で、投資、雇用創出、バリューチェーンを通じて、企業は重要な役割を果たす。雇用主、労働者、社会がAIの潜在能力を活用しながら、そのリスクに対処することを可能にする政策を識別することは、現代の重要な課題である。人権、労働者の健康、安全、事業運営における包摂性を推進することは、セキュリティと安定性を高め、すべてのステークホルダーに長期的な価値をもたらす。
We pledge to foster inclusive AI as a critical driver of inclusive growth. Corporate action addressing AI’s workplace impact must align governance, social dialogue, innovation, trust, fairness, and public interest. We commit to advancing the AI Paris Summit agenda, reducing inequalities, promoting diversity, tackling gender imbalances, increasing training and human capital investment.	私たちは、包括的成長の重要な推進力として、インクルーシブAIの育成を誓う。AIが職場に与える影響に対処する企業行動は、ガバナンス、社会対話、イノベーション、信頼、公平性、公共の利益を一致させなければならない。私たちは、AIパリサミットの議題を推進し、不平等を減らし、多様性を促進し、ジェンダーの不均衡に取り組むとともに、研修と人的資本への投資を増やすことを約束する。
Companies commit to the following objectives:	企業は、以下の目標を達成することを誓う。
1. Promoting Social Dialogue	1. 社会対話を促進する
Promote social dialogue, with worker representatives, in decisions related to the adoption, deployment and assessment of AI systems, including through collective bargaining, to ensure a responsible and trustworthy use of AI at work.	労働現場におけるAIの責任ある信頼性の高い利用を確保するため、AIシステムの導入、展開、アセスメントに関する決定において、労働者代表との社会的対話を促進する。
Support the enhancement of the expertise, skills, and engagement of unions and employer associations on digital and AI-related matters.	デジタルおよびAI関連事項に関する労働組合および雇用者団体の専門知識、スキル、関与の強化を支援する。
2. Investing in Human Capital	2. 人材への投資
Foster investments in human capital to empower workers to benefit from AI.	労働者がAIの恩恵を受けられるよう、人材への投資を促進する。
Promote a fair transition by addressing skill mismatches and supporting upskilling and reskilling initiatives in collaboration with unions and employer organisations.	労働組合や雇用者団体と協力し、技能のミスマッチに対処し、スキルアップやスキル転換の取り組みを支援することで、公正な移行を促進する。
3. Ensuring Occupational Safety, Health, Autonomy, and Dignity	3. 職業上の安全、健康、自律性、尊厳の確保
Leverage AI to improve job quality and prevent work-related injuries.	AIを活用して仕事の質を改善し、労働災害を防止する。
Address challenges related to occupational safety and health (OSH), including mental health, as well as workers’ autonomy, agency, and dignity.	労働安全衛生（OSH）に関する課題、メンタルヘルスを含む、労働者の自律性、代理、尊厳に対処する。
Involve stakeholders in monitoring AI’s impact, conducting audits, and ensuring compliance including through assessments, audits and certifications.	AI の影響の監視、監査の実施、およびアセスメント、監査、認証などを通じたコンプライアンスの確保に利害関係者を関与させる。
Support awareness campaigns and tools to share best practices for a safe use of AI.	AI の安全な利用に関するベストプラクティスを共有するための意識向上キャンペーンおよびツールを支援する。
4. Ensuring Non-Discrimination in the Labour Market	4. 労働市場における非差別の確保
Ensure AI eliminates biases in recruitment and does not exclude underrepresented groups.	AI が採用におけるバイアスを排除し、過少代表グループを排除しないことを確保する。
Enforce regulatory frameworks and standards to promote equitable access to training, jobs and decision-making roles.	研修、雇用、意思決定の役割への公平なアクセスを促進するための規制枠組みおよび標準を施行する。
5. Protecting Worker Privacy	5. 労働者のプライバシーの保護
Ensure that the increased use of AI, including the collection of worker and job applicant data, respects workers’ rights to privacy, fundamental rights, freedom of association and collective bargaining.	労働者および求職者のデータ収集を含むAIの使用拡大が、労働者のプライバシー、基本的権利、結社および団体交渉の自由を尊重することを確保する。
Protect workers from the risks of algorithmic management like the misuse of digital surveillance.	デジタル監視の悪用などのアルゴリズムによるマネジメントのリスクから労働者を保護する。
Encourage the adoption of technical standards and best practices for risk assessments, safety by design, monitoring, and testing AI systems.	リスクアセスメント、設計段階での安全性、AIシステムのモニタリングおよびテストのための技術標準およびベストプラクティスの採用を奨励する。
6. Promoting Productivity and Inclusiveness Across Companies and Value Chains	6. 企業およびバリューチェーン全体における生産性と包括性の促進
Address digital divides and ensure the benefits of AI are shared broadly to avoid deepening inequalities in the labour market, in association with all the stakeholders.	デジタル格差に対処し、労働市場における不平等が深まるのを避けるため、AIの恩恵が広く共有されるようにする。
Promote human rights with all business partners. Key actions include:	すべてのビジネスパートナーとともに人権を推進する。主な行動には以下が含まれる。
・Labour standards in the AI value chain: requirement that AI system providers respect global standards for all data supply chain workers, notably in data enrichment work, including living wages, healthy and safe workplaces, and fundamental labour rights.	・AIバリューチェーンにおける労働基準：AIシステムプロバイダが、データサプライチェーンのすべての労働者、特にデータ強化作業に従事する労働者に対して、生活賃金、健康で安全な職場、労働基本権を含むグローバル標準を尊重することを求める。
・Training and Development of digital skills needed for AI: Support digital skills training and community development programs for underrepresented groups. Encourage AI companies to provide skill-building services alongside AI deployment.	・AIに必要なデジタルスキルの訓練と開発：これまで十分に代表されてこなかったグループを対象としたデジタルスキル訓練とコミュニティ開発プログラムを支援する。AI企業に対して、AI展開と並行してスキル構築サービスを提供するよう促す。
・Promoting fair labour practices and positive impacts of AI on the world of work globally, including for companies and workers at all stages of the AI value chain and for the just transition to a green economy,	・AIバリューチェーンのすべてのステージにおける企業と労働者、およびグリーンエコノミーへの公正な移行を含め、世界中の労働環境における公正な労働慣行とAIのポジティブな影響を推進する。
Foster innovation in technology and R&D in AI to encourage economic growth and productivity.	経済成長と生産性を促進するために、AIにおける技術革新と研究開発を促進する。
In order to achieve these objectives, companies commit to monitor their actions by developing a measurement framework to assess progress of their plans.	これらの目標を達成するために、企業は、自社の計画の進捗状況をアセスメントするための測定枠組みを開発し、自社の行動をモニタリングすることを約束する。
An international working group possibly informed by expertise and insights from international frameworks and practices will propose a limited list of indicators to companies to help determining these measurements by September 2025.	国際的な枠組みや実践から得られた専門知識や洞察を参考に、国際的な作業部会が、2025年9月までにこれらの測定基準を決定するための指標の限定的なリストを企業に提案する。
Initial self-assessments by companies can be consolidated to be able to be presented as a collective impact of the pledge at the 2026 -G7 Summit- in France.	企業による初期の自己アセスメントは、2026年のフランスでのG7サミットで、誓約の全体的な影響として提示できるように統合することができる。
Collaboration between governments and businesses is essential to foster trustworthy AI. Public-private partnerships, such as the AI Foundation launched at the Paris AI Summit, will drive systemic change. We will work closely with policymakers to align public policies and corporate practices for inclusive growth.	信頼できるAIを育成するには、政府と企業の協力が不可欠である。パリAIサミットで発足したAI Foundationのような官民パートナーシップは、体系的な変化を推進するだろう。私たちは、包括的な成長のための公共政策と企業慣行を整合させるために、政策立案者と緊密に連携していく。

AIを活用した兵器システムにおける人間によるコントロールの維持に関するパリ宣言

AIは兵器に使うと、従来の兵器以上の能力を発揮するかもしれないが...責任と説明責任は決して機械に移譲できないので...人間によるコントロールと責任ある指揮系統の外で完全に作動する自律型兵器システムによって生死の決断を下すことを許可しないということのようです。

さらに、国際人道法に従って使用することができないシステムを開発、配備、使用しない。

ということですが、賛同国はEUを中心とする25カ国です。EUではフランスとドイツが含まれていない... さらに、米国、英国、日本、中国も含まれていない...

Paris Declaration on Maintaining Human Control in AI enabled Weapon Systems.	AIを活用した兵器システムにおける人間によるコントロールの維持に関するパリ宣言。
Read the declaration	宣言を読む

国際AIガバナンスに関する共同議長声明...

ということで、フランスとインドによる声明...

結論として...

(1)包括的な成長、持続可能な開発、福祉、(2)法の支配、人権、公正さとプライバシーを含む民主的価値の尊重、(3)透明性と説明可能性、(4)堅牢性、安全性、(5)説明責任。
その他にも、注意を要する新たな問題が数多くある（言語的・文化的多様性を保証する必要性、市場構造への注意、これらの資源への民主的アクセス問題の重要性など）。
進歩のためのイネイブラー」の重要性：公共インフラ、オープンスタンダード、スキルと能力の分配は、テキストやコミットメントと同様に、優れた集団統治にとって重要であると考えられている。他の分野と同様、AIにおいても「コードは法律、インフラは政治」である。
最後に、AIの発展だけでなく、例えば労働の未来など、その社会的帰結を予測することも必要である。

一方、以下については、結論がでなかった...

基準や公共政策の相互運用性の問題
国際法やより国家的・地域的な集団的選好に関するローカルとグローバルの明確化に関する問題

Co-Chairs’ Statement on International Artificial Intelligence Governance.	国際人工知能ガバナンスに関する共同議長声明。
Reat the statement	声明を読む

Key themes to explore in AI Governance.	AIガバナンスにおいて探求すべき主要テーマ
See the document (.pdf)	文書を読む (.pdf)

・[PDF]

クロージング・セッション

・2025.02.11 Session de clôture du Sommet pour l’action sur l’IA.

米国Vance副大統領

https://www.youtube.com/watch?v=Mal6gGlVB2Q

https://www.youtube.com/watch?v=MnKsxnP2IVk

https://www.youtube.com/watch?app=desktop&v=64E9O1Gv99o&d=n

欧州委員会Leyen委員長

https://www.youtube.com/watch?v=i_es9g1VLFk

対談

https://www.youtube.com/watch?v=-ZenbZyJZJ0

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.02.11 フランス AIアクションサミット開催 (2025.02.10-11)

2025.02.13 05:03 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪, in ESG/CSR, in AI/Deep Learning, in 安全保障 | Permalink | Comments (0)
Tweet

2025.02.12

英国英国政府のためのAIプレイブック(2025.02.10)

こんにちは、丸山満彦です。

英国は国家戦略にAIを含めていますよね... どこの国もそうかもしれませんが...

つい最近もAI安全報告書2025やAI機会行動計画を発表していましたね...

今回は、英国政府のためのAIプレイブック...を発表していますね...　PDFで119ページあります...

HTMLで読みながら、リンクを辿ると、英国政府は全体像をかなり把握して、政府が行動しているような気がします。

英国政府も内閣制度で縦割りの組織になっているとは思うのですが、少なくともウェブページは日本政府のように、省庁がバラバラとつくっているのではなく、全体で統一されている、政策についても連携ができている感じは受けますよね...

何が違うのだろうかね...

10の原則...

Principles	原則
Principle 1: You know what AI is and what its limitations are	原則1: AIとは何か、その限界は何かを知る
Principle 2: You use AI lawfully, ethically and responsibly	原則2: AIを合法的、倫理的かつ責任を持って使用する
Principle 3: You know how to use AI securely	原則3: AIを安全に使用する方法を知る
Principle 4: You have meaningful human control at the right stages	原則4: 適切な段階で、人間による有意義な管理を行う
Principle 5: You understand how to manage the full AI life cycle	原則5: AIのライフサイクル全体を管理する方法を理解する
Principle 6: You use the right tool for the job	原則6: 職務に適したツールを使用する
Principle 7: You are open and collaborative	原則7: オープンで協力的である
Principle 8: You work with commercial colleagues from the start	原則8: 最初から商業目的の同僚と協力する
Principle 9: You have the skills and expertise needed to implement and use AI solutions	原則9: AIソリューションの実装と利用に必要なスキルと専門知識を有する
Principle 10: You use these principles alongside your organisation’s policies and have the right assurance in place	原則10: 組織の方針に沿ってこれらの原則を活用し、適切な保証を行う

そういえば、2月11日まで、フランスでAIアクションサミットが開催されていましたね。

● U.K. Government

・2025.02.10 Guidance AI Playbook for the UK Government

・[PDF] Artificial Intelligence Playbook for the UK Government

・[HTML] Artificial Intelligence Playbook for the UK Government

目次...

Acknowledgements	謝辞
Update log	更新履歴
Foreword	まえがき
Preface	序文
Principles	原則
Principle 1: You know what AI is and what its limitations are	原則1: AIとは何か、その限界は何かを知る
Principle 2: You use AI lawfully, ethically and responsibly	原則2: AIを合法的、倫理的かつ責任を持って使用する
Principle 3: You know how to use AI securely	原則3: AIを安全に使用する方法を知る
Principle 4: You have meaningful human control at the right stages	原則4: 適切な段階で、人間による有意義な管理を行う
Principle 5: You understand how to manage the full AI life cycle	原則5：AIのライフサイクル全体を管理する方法を理解する
Principle 6: You use the right tool for the job	原則6: 職務に適したツールを使用する
Principle 7: You are open and collaborative	原則7: オープンで協力的である
Principle 8: You work with commercial colleagues from the start	原則8: 最初から商業目的の同僚と協力する
Principle 9: You have the skills and expertise needed to implement and use AI solutions	原則9: AIソリューションの実装と利用に必要なスキルと専門知識を有する
Principle 10: You use these principles alongside your organisation’s policies and have the right assurance in place	原則10: 組織の方針に沿ってこれらの原則を活用し、適切な保証を行う
Understanding AI	AIを理解する
What is AI?	AIとは何か？
Fields of AI	AIの分野
Applications of AI in government	政府におけるAIの応用
Limitations of AI	AIの限界
Building AI solutions	AIソリューションの構築
Building the team	チームを作る
Defining the goal	目標を定める
Buying AI	AIを購入する
Using AI safely and responsibly	安全かつ責任あるAIの使用
Ethics	倫理
Legal considerations	法的考察
Data protection and privacy	データ・プライバシー保護
Security	セキュリティ
Governance	ガバナンス
Appendix: example AI use cases in the public sector	附属書：公共部門におけるAIの使用例
GOV.UK Chat: experimenting with generative AI	GOV.UKチャット：生成的AIで実験する
GOV.UK Chat: doing user research for AI products	GOV.UKチャット：AI製品のユーザー調査を行う
CCS commercial agreement recommendation system	CCS商業契約推薦システム
DWP whitemail vulnerability scanner	DWPホワイトメール脆弱性スキャナー
Digital Sensitivity Review at FCDO Services	FCDOサービスのデジタル感度レビュー
NHS user research finder	NHSユーザーリサーチファインダー
NHS.UK reviews: an automated reviews moderator	NHS.UKレビュー：自動レビューモデレーター

10の原則については、ポスターもありますね...

・[PDF] Artificial Intelligence Playbook posters

Principle 1: You know what AI is and what its limitations are	原則1：AIとは何か、その限界は何かを知る
1 Understand how AI can help and the risks it poses	1 AIがどのように役立ち、それがもたらすリスクを理解する
2 Use techniques to increase the accuracy of outputs	2 アウトプットの精度を高めるテクニックを使用する
3 Put processes in place to test tools thoroughly	3 ツールを徹底的にテストするプロセスを導入する
Principle 2: You use AI lawfully, ethically and responsibly	原則2：AIを合法的、倫理的、責任を持って使用する
1 Engage with compliance, data protection and legal experts early on	1 コンプライアンス、データ保護、法律の専門家と早期に連携する
2 Manage and protect personal data	2 パーソナルデータの処理と保護
3 Test tools to minimise bias in their data at all stages	3 ツールをテストし、すべての段階でデータのバイアスを最小化する
Principle 3: You know how to use AI securely	原則3： AIを安全に使用する方法を知る
1 Make sure tools can only access the data they need for the task	1 ツールがタスクに必要なデータのみにアクセスできるようにする
2 Don’t train tools using private or sensitive data sources	2 個人情報や機密性の高いデータソースを使用してツールを学習させない
3 Put technical controls in place to detect malicious activity and data leaks	3 悪意のある活動やデータ漏えいを検知するための技術的な制御を行う
Principle 4: You have meaningful human control at the right stages	原則4：適切な段階で、人間による有意義な管理を行う
1 Make sure a trained and qualified person reviews outputs	1 訓練を受けた有資格者が出力をレビューしていることを確認する
2 Test tools fully before they go live and check them regularly	2 本番稼働前にツールを十分にテストし、定期的にチェックする
3 Incorporate feedback from end users	3 エンドユーザーからのフィードバックを取り入れる
Principle 5: You understand how to manage the full AI life cycle	原則5：AIのライフサイクルを完全に管理する方法を理解する
1 Know how to set up, update and close down tools securely	1 ツールを安全にセットアップ、更新、終了する方法を知っている
2 Have the right resource to support day-to-day maintenance of tools	2 ツールの日々の保守をサポートする適切なリソースを確保している
3 Put robust testing processes in place to monitor drift, bias and, in the case of generative AI, hallucinations	3 ドリフト、バイアス、生成的AIの場合は幻覚を監視するための強固なテストプロセスを導入している
Principle 6: You use the right tool for the job	原則6：職務に適したツールを使用する
1 Select the most appropriate technology or model for your needs	1 ニーズに最も適した技術やモデルを選択する
2 Be open to AI solutions and approaches	2 AIソリューションやアプローチにオープンである
3 Use tools to support time-consuming or administrative tasks	3 時間のかかる作業や管理作業をサポートするツールを使用する
Principle 7: You are open and collaborative	原則7：オープンで協力的である
1 Engage with stakeholder organisations from the start	1 最初からステークホルダー組織と関わる
2 Join cross-government communities to learn from others and share insights	2 政府横断的なコミュニティに参加し、他者から学び、洞察を共有する
3 Be open with the public and identify where and how tools are used	3 一般にオープンであり、ツールがどこでどのように使用されているかを特定する
Principle 8: You work with commercial colleagues from the start	原則8：最初から商業目的の同僚と協力する
1 Get advice on the commercial implications of tools	1 ツールの商業的な意味合いについて助言を受ける
2 Know how to use AI in line with commercial requirements	2 商業的な要件に沿ったAIの使用方法を知る
3 Ensure ethical expectations are the same between in-house and third-party tools	3 倫理的な期待が社内ツールとサードパーティ製ツールで同じであることを確認する
Principle 9: You have the skills and expertise needed to implement and use AI solutions	原則9： AIソリューションの実装と利用に必要なスキルと専門知識を有する
1 Understand the technical requirements for using tools	1 ツールを使用するための技術的要件を理解する
2 Make sure your team has the necessary skillset	2 チームに必要なスキルセットがあることを確認する
3 Take part in learning courses and keep track of AI developments	3 学習コースに参加し、AIの開発状況を把握する
Principle 10: You use these principles alongside your organisation’s policies and have the right assurance in place	原則10：組織の方針にそってこれらの原則を活用し、適切な保証を行う
1 Understand, monitor and mitigate the risks of using AI tools	1 AIツールを使用するリスクを理解し、監視し、緩和する
2 Connect with the right assurance and design teams early on	2 適切な保証チームおよび設計チームと早期に連携する
3 Put documented review and escalation processes in place	3 文書化されたレビューおよびエスカレーションプロセスを導入する

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.02.11 フランス AIアクションサミット開催 (2025.02.10-11)

・2025.02.08 内閣府ＡＩ戦略会議　ＡＩ制度研究会　中間とりまとめ（案）(2025.02.04)

・2025.02.07 オランダデータ保護庁 AIリテラシーを持って始めよう (2025.01.30)

・2025.02.03 英国 AI安全報告書 2025

・2025.02.02 欧州連合競争力コンパス (2025.01.29)

・2025.01.31 欧州地方自治体および地域行政によるAIおよびGenAIの採用

・2025.01.30 オランダ重要インフラ・水管理省 AI 影響アセスメント第2.0版 (2024.12.31)

・2025.01.29 ドイツ BSI 生成的AIモデルV2.0 (2025.01.21)

・2025.01.26 英国 AI機会行動計画 (2025.01.13)

・2025.01.24 ASEAN AIのガバナンスと倫理に関する拡張ASEANガイド - 生成的AI (2025.01.17)

2025.02.12 06:29 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪, in 内部統制 / リスクマネジメント, in AI/Deep Learning, in 安全保障 | Permalink | Comments (0)
Tweet

個人情報保護委員会 DeepSeekに関する注意喚起と、外国制度(中華人民共和国）の更新 (2025.02.03)

こんにちは、丸山満彦です。

個人情報保護委員会は、うわさの生成的AIであるDeepSeekに関する注意喚起を出し、合わせて中華人民共和国の制度を更新したようですね...

● 個人情報保護委員会

・2025.02.03 DeepSeekに関する情報提供

生成AIサービスについては、その利用が世界的に普及している中、新たにDeepSeek社注1 による生成AIサービスが開発され、サービス提供が開始されています。同社の生成AIサービスについては、日本国内でサービス提供体制が構築されている他のサービスとは異なり、留意すべき点がありますが、同社が公表するプライバシーポリシーは中国語と英語表記のもののみとなっています。このため、同社が公表するプライバシーポリシーの記載内容に関して、以下のとおり、情報提供を行います。

①当該サービスの利用に伴いDeepSeek社が取得した個人情報を含むデータは、中華人民共和国に所在するサーバに保存されること
②当該データについては、中華人民共和国の法令が適用されること

（参考）

上記②に関して、当該データに対しては、例えば以下のような法令が適用されることとなります。

中華人民共和国個人情報保護法
サイバーセキュリティ法
データセキュリティ法
中華人民共和国国家情報法　　　等

・外国制度(中華人民共和国）

国家情報法についても記載がありますね...　参考になります...

関係する機関・組織・国民に対し、国家安全機関、公安機関の情報部門及び軍の情報部門が行う国家情報活動に対して必要な支持・援助・協力行うことを義務付け。
同法に基づく事業者が保有する個人情報へのアクセスに関しては、例えば、以下の点に関する規定が存在しない。
- アクセスの実施に関する制限及び手続
- 法令において特定された目的（又は当該目的と矛盾しない正当な目的）の達成に必要な範囲でのアクセス実施
- アクセスの実施に関する独立した機関からの承認
- 取得された情報の取扱いの制限・安全管理
- アクセスの実施に関する透明性の確保

※上記のとおり、これらの法令によって、中華人民共和国の国家安全機関、公安機関等は、国家安全保障や犯罪捜査の目的に限らず、広範な情報収集活動の目的のもと、企業や個人に対して、その保有する、個人情報を含む様々な情報を提供させ、収集・監視することが可能とされている。したがって、同国企業が提供するデジタルサービス等を本邦国民が利用する際、同国企業によって収集される利用者個人に関する情報も、当該国家安全機関、公安機関等による収集・監視の対象となり得るものと考えられる。

個人の基本的人権と国家の安全保障のバランスをどのように取るのか？というのは、（民主主義の国であれば）それぞれの国民が国がどうあるべきかを規定する話ですから、国民で議論をする必要がある部分なのでしょうね...

【参考】

・中華人民共和国個人情報保護法（中华人民共和国个人信息保护法）

[PDF] 仮訳

・サイバーセキュリティ法

・データセキュリティ法

・中華人民共和国国家情報法（中华人民共和国国家情报法）

2025.02.12 04:30 in 安全保障 | Permalink | Comments (0)
Tweet

2025.02.11

米国 NIST IR 8539 遷移モデルによるセキュリティ特性の検証 (2025.01.31)

こんにちは、丸山満彦です。

NISTが、IR 8539 Security Property Verification by Transition Model（遷移モデルによるセキュリティ特性の検証）を公表していますね...

昨年の10月にドラフトを公表し、意見募集をしていたものですね...結局十分に読み込んでいなくて、よく理解していないままです...(^^;;

複雑、多様化しているシステムのアクセス管理について、遷移モデル（状態遷移を表現するための数学的フレームワーク）を利用して、アクセスポリシーを検証する方法ということなのですかね...

遷移モデルを具体化するオートマトンについても詳細に検討されていますね...

特性仕様については、線形時相論理（LTL）と計算木論理（CTL）が説明につかわれていますね...

● NIST - ITL

・2025.01.31 Security Property Verification by Transition Model | NIST Publishes IR 8539

Security Property Verification by Transition Model \| NIST Publishes IR 8539	移行モデルによるセキュリティ特性検証｜NISTがIR 8539を発行
NIST Internal Report (IR) 8539, Security Property Verification by Transition Model, is now available.	NIST内部報告書（IR）8539「移行モデルによるセキュリティ特性検証」が公開された。
Verifying the security properties of access control policies is a complex and critical task. Often, the policies and their implementation do not explicitly express their underlying semantics, which may be implicitly embedded in the logic flows of policy rules, especially when policies are combined. Instead of evaluating and analyzing access control policies solely at the mechanism level, formal transition models can describe these policies and prove the system’s security properties, ensuring that access control mechanisms are designed to meet security requirements.	アクセス管理ポリシーのセキュリティ特性の検証は、複雑かつ重要な作業である。ポリシーとその実装は、その基礎となるセマンティクスを明示的に表現していないことが多く、特にポリシーが組み合わされる場合には、ポリシー・ルールの論理フローに暗黙的に組み込まれている可能性がある。アクセス管理ポリシーをメカニズム・レベルのみで評価・分析するのではなく、形式遷移モデルを使用してポリシーを記述し、システムのセキュリティ特性を証明することで、アクセス管理メカニズムがセキュリティ要件を満たすように設計されていることを保証できる。
This document explains how to apply model-checking techniques to verify security properties in transition models of access control policies. It provides a brief introduction to the fundamentals of model checking and demonstrates how access control policies are converted into automata from their transition models. The document also discusses property specifications in terms of linear temporal logic (LTL) and computation tree logic (CTL) languages with comparisons between the two. Finally, the verification process and available tools are described and compared.	本書では、アクセス管理ポリシーの遷移モデルにおけるセキュリティ特性を検証するためにモデル検査技術を適用する方法について説明する。また、モデル検査の基礎について簡単な序文を提供し、アクセス管理ポリシーがその遷移モデルからオートマトンに変換される方法を説明する。さらに、線形時相論理（LTL）と計算木論理（CTL）言語の観点から特性仕様について論じ、両者を比較する。最後に、検証プロセスと利用可能なツールについて説明し、比較する。

・2025.01.31 NIST IR 8539 Security Property Verification by Transition Model

NIST IR 8539 Security Property Verification by Transition Model	NIST IR 8539 遷移モデルによるセキュリティ特性の検証
Abstract	要約
Verifying the security properties of access control policies is a complex and critical task. The policies and their implementation often do not explicitly express their underlying semantics, which may be implicitly embedded in the logic flows of policy rules, especially when policies are combined. Instead of evaluating and analyzing access control policies solely at the mechanism level, formal transition models are used to describe these policies and verify the system’s security properties. This approach ensures that access control mechanisms can be designed to meet security requirements. This document explains how to apply model-checking techniques to verify security properties in transition models of access control policies. It provides a brief introduction to the fundamentals of model checking and demonstrates how access control policies are converted into automata from their transition models. The document then focuses on discussing property specifications in terms of linear temporal logic (LTL) and computation tree logic (CTL) languages with comparisons between the two. Finally, the verification process and available tools are described and compared.	アクセス管理ポリシーのセキュリティ特性の検証は、複雑かつ重要な作業である。ポリシーとその実装は、その基礎となるセマンティクスを明示的に表現していないことが多く、特にポリシーが組み合わされる場合には、ポリシー・ルールの論理フローに暗黙的に組み込まれている可能性がある。アクセス管理ポリシーをメカニズム・レベルのみで評価・分析するのではなく、形式遷移モデルを使用してポリシーを記述し、システムのセキュリティ特性を検証する。このアプローチにより、アクセス管理メカニズムをセキュリティ要件を満たすように設計できることが保証される。本書では、アクセス管理ポリシーの遷移モデルにおけるセキュリティプロパティを検証するためにモデル検査技術を適用する方法について説明する。また、モデル検査の基本について簡単に紹介し、アクセス管理ポリシーが遷移モデルからオートマトンに変換される方法を説明する。さらに、線形時間論理（LTL）と計算木論理（CTL）の言語におけるプロパティ仕様について、両者を比較しながら重点的に説明する。最後に、検証プロセスと利用可能なツールについて説明し、比較する。

・[PDF] NIST.IR.8539

目次...

Executive Summary	エグゼクティブサマリー
1. Introduction	1. 序文
2. Formal Models and ACPs	2. 形式モデルとアクセス制御ポリシー
2.1. Model Fundamentals	2.1. モデルの基本
2.2. ACP Automata	2.2. アクセス制御オートマトン
2.2.1. Static ACPs	2.2.1. 静的アクセス制御ポリシー
2.2.2. Dynamic ACPs	2.2.2. 動的アクセス制御ポリシー
2.3. ACP combinations	2.3. アクセス制御ポリシーの組み合わせ
2.3.1. Nonconcurrent ACP Combinations	2.3.1. 非並行アクセス制御ポリシーの組み合わせ
2.3.2. Concurrent ACP Combinations	2.3.2. 同時実行ACPの組み合わせ
3. Properties	3. プロパティ
3.1. Property Specifications	3.1. プロパティ仕様
3.1.1. Linear Temporal Logic	3.1.1. 線形時相論理
3.1.2. Computation Tree Logic	3.1.2. 計算木論理
3.1.3. Computation Tree Logic Star	3.1.3. 計算木論理スター
3.1.4. LTL vs. CTL (and CTL*)	3.1.4. LTL対CTL（およびCTL*
3.2. Security Properties	3.2. セキュリティプロパティ
3.2.1. Safety	3.2.1. 安全
3.2.2. Liveness	3.2.2. ライブネス
4. Verification Process	4. 検証プロセス
4.1. General Method	4.1. 一般的手法
4.2. NuSMV Tool	4.2. NuSMV ツール
4.3. Comparison With Other Model-Checking Methods	4.3. 他のモデル制御手法との比較
5. Conclusion	5. 結論
References	参考文献
List of Tables	表一覧
Table 1. CTL vs. CTL* formulae	表1. CTL対CTL*式
List of Figures	図一覧
Fig. 1. Example automaton of a random rules ACP	図1. ランダムルールACPのオートマトン例
Fig. 2. Example automaton of a Chinese Wall ACP	図2. チャイニーズウォールACPのオートマトン例
Fig. 3. Example automaton of a Workflow ACP	図3. ワークフローACPのオートマトン例
Fig. 4. Example automaton of an N-person Control ACP	図4. N人制御ACPのオートマトン例
Fig. 5. Intersection concept using an example of two automata	図5. 2つのオートマトンの例による交点の概念
Fis. 6. Union concept using an example of twoautoma	図6. 2つのオートマトンの例によるユニオンの概念
Fig. 7. Concatenation concept using an example of two automata	図7. 2つのオートマトンの例による連結概念
Fig. 8. Example of a combination of two interleaving automata	図8. 2つのインターリーブ・オートマトンの組み合わせの例
Fig. 9. Shared variables concept with an example of two automata	図9. 2つのオートマタの例による共有変数の概念
Fig. 10. Shared actions concept with an example of two automata	図10. 2つのオートマトンの例による共有作用の概念
Fig. 11. Example of E(EX p) U (AG q) in CT.	図11. CTにおけるE(EX p) U (AG q)の例。
Fig. 12. Relationships among LTL, CTL, and CTL	図12. LTL, CTL, CTLの関係
Fig. 13. Example of the ACP transition model that satisfies EG p but not AF q	図13. EG pは満たすがAF qは満たさないACP遷移モデルの例
Fig. 14. A mutual exclusion access system	図14. 相互排他アクセスシステム

エグゼクティブサマリー...

Executive Summary	エグゼクティブサマリー
Faults may be errors or weaknesses in the design or implementation of access control policies that can lead to serious vulnerabilities. This is particularly true when different access control policies are combined. The issue becomes increasingly critical as systems grow more complex, especially in distributed environments like the cloud and IoT, which manage large amounts of sensitive information and resources that are organized into sophisticated structures. Access control policies and their implementation often do not explicitly express their underlying semantics, which may be implicitly embedded in the logic flows of policy rules.	障害とは、アクセス管理ポリシーの設計や実装におけるエラーや弱点であり、深刻な脆弱性につながる可能性がある。これは、異なるアクセス管理ポリシーが組み合わされる場合に特に当てはまる。システムが複雑になるにつれ、この問題はますます深刻化する。特に、クラウドやIoTのような分散環境では、大量の機密情報やリソースを高度な構造に編成して管理しているため、この傾向が顕著である。アクセス管理ポリシーとその実装では、その基盤となるセマンティクスが明示的に表現されていないことが多く、ポリシー・ルールの論理フローに暗黙的に組み込まれている場合がある。
Formal transition models are used to prove the policy’s security properties and ensure that access control mechanisms are designed to meet security requirements. This report explains how to apply model-checking techniques to verify security properties in transition models of access control policies. It provides a brief introduction to the fundamentals of model checking and demonstrates how access control policies are converted into automata from their transition models. The report also discusses property specifications in terms of linear time logic (LTL) and computation tree logic (CTL) with comparisons between the two. Finally, the verification process and available tools are described and compared.	形式遷移モデルは、ポリシーのセキュリティ特性を証明し、アクセス管理メカニズムがセキュリティ要件を満たすように設計されていることを確認するために使用される。本レポートでは、アクセス管理ポリシーの遷移モデルにおけるセキュリティ特性を検証するためにモデル検査技術を適用する方法について説明する。また、モデル検査の基礎について簡単に紹介し、アクセス管理ポリシーがその遷移モデルからオートマトンに変換される方法を説明する。さらに、線形時間論理（LTL）と計算木論理（CTL）の観点から特性仕様について論じ、両者を比較する。最後に、検証プロセスと利用可能なツールについて説明し、比較する。

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.10.10 米国 NIST IR 8539 (初公開ドラフト）遷移モデルによるセキュリティ特性の検証

2025.02.11 06:39 in 情報セキュリティ / サイバーセキュリティ | Permalink | Comments (0)
Tweet

中国インターネット軍事情報発信管理措置 (2025.02.08)

こんにちは、丸山満彦です。

中国の国家サイバースペース管理局がインターネット軍事情報発信管理措置を公表しています。施行は2025.03.01です。

インターネット上での軍事情報の伝播を規制し、国家安全および公共の利益を保護し、公民、法人、その他の組織の合法的権益を保護することを目的として策定するということのようです。

機密情報ではない重要な軍事情報についての拡散を防ぐというのが目的のようですね...

生成的AIにより、さまざまな情報が生成されることも見越してこのような規則をつくっているのでしょうね...

● 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China: CAC)

关于印发《互联网军事信息传播管理办法》的通知	「インターネット上での軍事情報の普及に関する管理措置」の公布に関する通知
各省、自治区、直辖市互联网信息办公室、通信管理局、公安厅（局）、国家安全厅（局）、文化和旅游厅（局）、广播电视局、国防科技工业管理部门、保密局，新疆生产建设兵团互联网信息办公室、工业和信息化局、公安局、国家安全局、文化体育广电和旅游局、保密局，解放军各单位和武警部队政治工作部（局、办公室）、党委政法委员会：	各省、自治区、直轄市：インターネット情報弁公室、通信管理局、公安局(署) 、国家安全局(署) 、文化・観光局(署) 、ラジオ・テレビ局、国防科学技術工業管理局、国家安全局、インターネット情報弁公室、工業・情報化局、公安局、国家安全局、文化・スポーツ・ラジオ・テレビ・観光局、国家安全局、新疆生産建設兵団：政治部(局、室) 、人民解放軍と武装警察部隊の各部隊の政治部(局、室) および党委員会の政治・法律委員会：
现将《互联网军事信息传播管理办法》印发给你们，请认真贯彻执行。	ここに「インターネット上での軍事情報の普及に関する管理措置」を公布する。
国家互联网信息办公室	国家サイバースペース管理局
工业和信息化部	工業情報化省
公安部	公安部
国家安全部	国家安全省
文化和旅游部	文化・観光省
国家广播电视总局	国家ラジオ・テレビ総局
国家国防科技工业局	国防科学技術工業省
国家保密局	国家機密保護総局
中央军委政治工作部	中央軍事委員会政治工作部
中央军委政法委员会	中央軍事委員会政治・法律委員会
2025年1月22日	2025年1月22日
互联网军事信息传播管理办法	インターネット上での軍事情報の普及に関する管理措置
第一章总则	第1章一般規定
第一条为了规范互联网军事信息传播活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《网络信息内容生态治理规定》、《互联网用户账号信息管理规定》等法律法规和有关规定，制定本办法。	第1条本規定は、中華人民共和国サイバーセキュリティ法、中華人民共和国国家機密保護法、オンライン情報コンテンツ生態環境管理弁法、インターネットユーザーアカウント情報管理弁法、その他の法律法規および関連規定に基づき、インターネット上での軍事情報の伝播を規範化し、国家安全および公共の利益を保護し、公民、法人、その他の組織の合法的権益を保護することを目的として策定される。
第二条在中华人民共和国境内从事互联网军事信息传播活动，开办互联网军事网站平台、网站平台军事栏目、军事账号等，以及对互联网军事信息传播实施监督管理，适用本办法。	第2条本規定は、中華人民共和国の領土内におけるインターネット上での軍事情報の公開、軍事関連のインターネットサイトおよびプラットフォームの運営、ウェブサイトおよびプラットフォーム上の軍事コラム、軍事アカウントなど、インターネット上での軍事情報の公開の監督および管理に適用される。
第三条互联网军事信息传播管理，应当坚持正确的政治方向、舆论导向、价值取向，坚持依法规范、综合治理、军地协同、安全保密，服务国防和军队建设，服务强军打赢，维护人民军队良好形象，维护国家主权、安全、发展利益。	第3条インターネット上での軍事情報の公開の管理は、正しい政治的方向性、世論の方向性、価値観の方向性を堅持し、法による規制、包括的な管理、軍民協力、安全および機密保持を堅持し、国防および軍事建設に奉仕し、強力な軍隊の勝利に奉仕し、人民軍の良好なイメージを維持し、国家の主権、安全および発展の利益を保護する。
第四条中央军委政治工作部、中央军委政法委员会和国家互联网信息办公室、工业和信息化部、公安部、国家安全部、文化和旅游部、国家广播电视总局、国家国防科技工业局、国家保密局，按照各自职责分工，负责互联网军事信息传播管理有关工作。	第4条中央軍事委員会政治工作部、中央軍事委員会政治法律委員会、国家サイバースペース管理局、工業・情報化部、公安部、国家安全部、文化・観光部、ラジオ・テレビ総局、国防科学技術工業委員会、国家機密局は、それぞれの職責に基づき、インターネット上での軍事情報の発信管理を担当する。
省军区系统政治工作部门在上级政治工作部门指导下，和地方各级网信、电信、公安、国家安全、文化和旅游、广播电视、保密等主管部门，按照各自职责分工，负责本辖区内的互联网军事信息传播管理有关工作。	上級政治工作部門の指導の下、軍管区政治工作部門は、インターネット、電気通信、公安、国家安全、文化・観光、ラジオ・テレビ、機密保持の各部門の地方主管部門とともに、それぞれの管轄範囲内におけるインターネット上の軍事情報の管理について、それぞれの責任に従って責任を負う。
军队团级以上单位政治工作部门，负责涉及本单位的互联网军事信息传播管理有关工作。	連隊レベル以上の軍事単位の政治工作部門は、自らの単位に関わるインターネット上の軍事情報の管理について責任を負う。
第二章开办规范	第2章：運営規範
第五条互联网军事信息服务提供者通过开办军事网站平台、网站平台军事栏目、军事账号等，提供互联网信息服务、互联网新闻信息服务、互联网视听节目服务的，应当符合《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《互联网视听节目服务管理规定》的规定，依法申请互联网信息服务相关许可或者履行相关备案手续。	第5条軍事ウェブサイトプラットフォーム、ウェブサイトプラットフォーム上の軍事コラム、軍事アカウントなどの運営を通じて、インターネット情報サービス、インターネットニュース情報サービス、インターネットオーディオビジュアル番組サービスを提供するインターネット軍事情報サービスプロバイダーは、「インターネット情報サービス管理弁法」、「インターネットニュース情報サービス管理弁法」、「インターネットオーディオビジュアル番組サービス管理弁法」の規定を遵守し、法律に基づきインターネット情報サービスの関連許可証の申請または関連届出手続きを行わなければならない。
第六条鼓励和支持互联网军事信息服务提供者设立或者明确负责军事信息服务的编辑机构，配备与服务规模相适应的具有军事新闻出版或者广播电视工作经验，较高政治素养、军事专业素养和保密素养，或者受过军事新闻出版或者广播电视、军事信息传播管理培训的专职编辑人员、内容审核人员。	第6条インターネット軍事情報サービス提供者は、軍事情報サービスを担当する編集部門を設立または明確に定義し、軍事情報の出版またはラジオ・テレビ業務経験があり、高度な政治リテラシー、軍事専門性、機密保持能力、または軍事情報出版またはラジオ・テレビ業務の訓練を受け、軍事情報配信管理の経験がある専任編集スタッフおよびコンテンツ審査員を配置することが奨励され、支援される。
第七条网站平台为用户开通军事账号，应当按照国家有关规定进行核验。以下机构、组织、个人在网站平台开办的以传播军事信息为主的账号，可以由网站平台认定为军事账号：	第7条ウェブサイトプラットフォームは、国家の関連規定に基づき、ユーザーが開設した軍関係のアカウントを検証する。以下の機関、組織、個人は、主に軍事情報の発信に使用される軍関係のアカウントとして、ウェブサイトプラットフォームに認定される可能性がある。
（一）军队单位、兵役工作有关部门、国防教育机构、军地新闻媒体等；	(1) 軍部隊、軍務関連部門、国防教育機関、軍および地方のニュースメディアなど。
（二）具备相应规模军事编辑、内容审核人员的企业事业单位；	(2) 軍事編集者およびコンテンツ審査者を擁する企業および機関で、それに見合った規模のもの。
（三）国防和军队建设领域的专家学者、业务骨干，以及在军队有较长服役或者工作经历的人员；	(3) 国防および軍事建設の分野における専門家および学者、主要人員、軍隊での勤務経験が長い人員、
（四）参加过中央军委政治工作部、国家互联网信息办公室、公安部、国家广播电视总局，省军区（卫戍区、警备区）和省、自治区、直辖市网信、公安、广播电视主管部门组织的军事新闻出版或者广播电视、军事信息传播管理培训的人员；	(4) 中央軍事委員会政治工作部、国家サイバースペース管理局、公安部、国家ラジオ・テレビ総局、省軍区(駐屯地、駐屯地域) 、および省、自治区、直轄市のサイバースペース、公安、ラジオ・テレビを担当する部門、または軍事情報配信の管理部門が主催する軍事情報の出版または研修に参加した人員、
（五）其他具备较高政治素养、军事专业素养和保密素养的人员。	(5) その他、政治、軍事、機密保持に関するリテラシーの高い人員。
第八条互联网军事信息服务提供者在与申请开办军事账号的用户签订协议或者确认提供服务时，应当通过身份认证、账号分类等方式标注军事账号属性，核验其真实身份信息，告知互联网军事信息传播的相关权利义务以及法律责任。军事账号核验通过后，互联网军事信息服务提供者应当在账号信息页面加注专门标识，属于互联网用户公众账号的，展示其运营主体名称、注册运营地址、互联网协议地址归属地等信息，并于30日内将账号有关情况按照属地管理原则，报送所在地网信部门和省军区系统政治工作部门，涉及国防科技工业的，同时报送国防科技工业主管部门。	第8条インターネット軍事情報サービス提供者が、軍事アカウントの開設を申請するユーザーと契約を締結したり、サービスの提供を確認したりする際には、身元認証やアカウント分類などを通じて軍事アカウントの属性をラベル付けし、その実在する身分情報を確認し、インターネット軍事情報発信に関する関連する権利と義務、法的責任を通知しなければならない。軍アカウントの認証後、インターネット軍事情報サービス提供者は、アカウント情報ページに特別なマークを追加する。インターネットユーザーの公開アカウントの場合、運営主体の名称、登録運営住所、インターネットプロトコルアドレスの所在地などの情報を表示する。アカウント情報は、30日以内に、地域管理の原則に従って、地元のサイバー空間管理部門および省軍管区の政治工作部門に提出する。国防科学技術産業に関わる場合は、国防科学技術産業の主管部門にも提出する。
互联网军事信息服务提供者对于符合军事账号认定条件但未标注军事账号属性的账号，应当按照本办法第七条规定进行核验后，将其变更为军事账号并加注专门标识，依照前款规定报送。	インターネット軍事情報サービス提供者は、軍用アカウントとして認定される条件を満たしているが、軍用アカウントの属性がマークされていないアカウントを検証し、軍用アカウントに変更して特別なマークを追加し、前項の規定に従って報告しなければならない。
互联网军事信息服务提供者核验军队单位、国防科技工业单位及其所属人员开办军事账号的申请，应当要求申请主体提供军队或者国防科技工业有关单位出具的同意开办的证明材料。未提供有效证明材料的，不予核验通过。其他任何机构、组织、个人不得以军队单位、国防科技工业单位及其所属人员名义开办军事账号。	インターネット軍事情報サービス提供者は、軍事ユニット、国防科学技術産業ユニット、およびそれらに所属する人員が開設した軍用アカウントの申請を検証し、申請者に軍または関連国防科学技術産業ユニットが発行したアカウント開設の同意証明書の提出を求める。有効な証明が提出されない場合、検証は通過しない。その他の機関、組織、個人は、軍事ユニット、国防科学技術産業ユニット、またはそれらの人員の名義で軍事アカウントを開設してはならない。
第九条互联网军事信息服务提供者在与开办军事账号的用户签订协议或者确认提供服务后，应当按照法律、行政法规和国家有关规定，对核验的真实身份信息进行记录保存。	第9条インターネット軍事情報サービス提供者は、軍事アカウントを開設したユーザーと契約を締結した後、またはサービス提供が確定した後、法律、行政法規、および関連する国家規定に従って、検証済みの実名情報を記録し、保存しなければならない。
第十条军事网站平台、网站平台军事栏目、军事账号等的名称、标志、头像，除经批准外，不得使用、关联以下字样或者标志物：	第10条軍事ウェブサイトプラットフォーム、ウェブサイトプラットフォームの軍事セクション、および軍事アカウントの名称、ロゴ、アバターは、承認された場合を除き、以下の語句またはシンボルを使用したり、関連付けたりしてはならない。
（一）“军队”、“部队”、“全军”、“解放军”、“武警”、“八一”、“国防科技工业”、“国防工业”、“军工”等与军队和国防科技工业单位名称相同或者近似的；	(1) 「軍」、「部隊」、「全軍」、「人民解放軍」、「武装警察」、「八一（8月1日）」、「国防科学技術工業」、「国防工業」、「軍事工業」および軍事単位および国防科学技術工業単位の名称と同一または類似するその他の名称
（二）中央军委，中央军委机关部委、中央军委直属机构、中央军委联合作战指挥中心、战区、军兵种、中央军委直属单位、武警部队以及其他军队单位的全称或者简称，部队番号、代号和重要军事装备的全称或者简称，军队单位所在地、标志性建筑物等重要空间的地理名称、标识等，使用同音、谐音、相近的文字、数字、符号和字母等指代军队单位、军队工作、军队人员等，军旗、军徽、军歌、勋章、军服配饰等与军队专用标识的名称、标志相同或者近似的；	(2) 中央軍事委員会、その各部および各委員会、その直属機関、その合同作戦指揮センター、軍区、軍種、その直属の軍事単位、武装警察部隊およびその他の軍事単位、部隊番号、軍事単位、中央軍事委員会の機関、中央軍事委員会の直轄機関、中央軍事委員会の合同作戦指揮センター、戦地、軍種、中央軍事委員会の直轄部隊、武装警察部隊およびその他の軍事部隊の名称、ならびに軍事単位の所在地や目印となる建築物などの重要な空間の地理的名称および標識を、同音異字、類似音、類似語、数字、記号、文字を用いて、軍事単位、軍事業務、軍人などを指すものとして使用すること、および軍旗、軍章、軍歌、勲章、軍服の付属品などの名称および標識を、軍が専ら使用するものと同じものまたは類似のものとして使用すること、
（三）“国防”、“国防动员”、“预备役”、“民兵”等与国防和后备力量名称相同或者近似的；	(3) 「国防」、「国防動員」、「予備役」、「民兵」など、国防および予備役の名称と同一または類似する名称
（四）含有偏见、诱导等内容，容易使公众对军队、军队人员、预备役人员、民兵、退役军人、退出军队文职人员形象或者军事装备产生不良认知的；	(4) 軍隊、軍人、予備役、民兵、退役軍人、または退役した民間人、軍事装備に対する国民の否定的な印象を助長する、または誤解を招く可能性のある内容
（五）含有法律、行政法规和国家有关规定禁止的内容的。	(5) 法律、行政法規、および関連する国家規定により禁止されている内容
退役军人、退出军队文职人员在互联网开办账号，在账号名称、认证信息等中，不得使用原单位名称、个人曾经担任的军队单位职务等信息。	退役軍人および軍を離れた文民は、インターネット上で口座を開設する際、アカウント名や認証情報に、かつて所属していた部隊名や、かつての部隊での役職などの情報を使用してはならない。
第三章信息传播	第3章情報発信
第十一条国家倡导形成良好的互联网军事舆论生态环境，鼓励互联网军事信息服务提供者和用户制作、复制、发布、传播含有下列内容的信息：	第11条国家は、インターネット上の軍事に関する健全な意見形成環境の形成を奨励し、インターネット上の軍事情報サービス提供者および利用者が、以下の内容を含む情報の作成、複製、公開、発信を行うことを奨励する。
（一）宣传习近平新时代中国特色社会主义思想，宣传习近平强军思想的；	(1) 新時代の中国の特色ある社会主義思想および軍事強化に関する習近平の思想の宣伝
（二）宣传党中央、中央军委决策部署的；	(2) 党中央委員会および中央軍事委員会の決定および配置の宣伝
（三）弘扬人民军队性质宗旨、光辉历史、优良传统和作风的；	(3) 人民軍の性質と目的、輝かしい歴史、素晴らしい伝統、仕事スタイルの推進
（四）反映国防和军队现代化建设成就的；	(4) 国防の成果と軍の近代化の反映
（五）宣传人民军队为世界和平与发展作出积极贡献的；	(5) 世界平和と発展に対する人民軍の積極的な貢献の公表
（六）展现军队人员、预备役人员和民兵投身强军兴军精神风貌的；	(6) 軍の強化と軍の活性化に献身する軍人、予備役、民兵の精神的な姿勢の提示
（七）传播军队发布的权威信息、公共服务信息的；	(7) 軍が発表する権威ある情報と公共サービスの情報の普及
（八）正确辨析引导涉及军队的热点敏感问题、批驳抵制错误言论的；	(8) 軍隊に関わるホットな話題や敏感な問題を正しく分析し、指導し、誤った主張に反論し、抵抗すること
（九）传播国防教育知识、促进军政军民团结的；	(9) 国防教育の知識を普及し、軍隊と政府、人民、軍隊の団結を促進すること
（十）宣传军队遂行军事行动正义性、合法性，以及军队人员、预备役人员和民兵英勇顽强、不怕牺牲先进事迹的；	(10) 軍隊が実施する軍事行動の正義性と合法性、および軍人、予備役、民兵が命を惜しまず勇敢に奮闘する英雄的で不屈の行為を宣伝すること
（十一）其他有助于学习强军思想、建功强军事业的内容。	(11) その他、軍隊強化の理念を理解し、軍隊強化の事業に貢献するのに役立つ内容
第十二条对于涉及军队的突发事件，军地有关部门和互联网军事信息服务提供者应当发布和转载权威信息，依法治理违法和不良信息。	第12条軍事に関する緊急事態が発生した場合、関連する軍および地方当局ならびにインターネット軍事情報サービス提供者は、権威ある情報を公開・転載し、違法または望ましくない情報を法律に基づいて管理するものとする。
第十三条互联网军事信息服务提供者和用户不得制作、复制、发布、传播含有下列内容的信息：	第13条インターネット軍事情報サービス提供者および利用者は、以下の内容を含む情報の作成、複製、公開、または伝播を行ってはならない。
（一）危害国家主权、安全和领土完整的；	(1) 国家の主権、安全、または領土保全を脅かすもの
（二）诋毁党对军队绝对领导和军委主席负责制，散布“军队非党化、非政治化”和“军队国家化”等错误政治观点的；	(2) 党の軍に対する絶対的指導と中央軍事委員会に対する責任体制を貶め、「軍の脱党・脱政治化」や「国家の軍事化」といった誤った政治的見解を流布するもの
（三）歪曲、丑化、篡改、亵渎、否定人民军队历史、英雄烈士事迹和精神的；	(3) 人民軍の歴史、英雄・烈士の功績や精神を歪曲、誹謗、改ざん、冒涜、否定するもの
（四）诋毁、贬损军队单位、军事职业，挑拨军政军民关系、破坏军政军民团结的；	(4) 軍の部隊や軍事職務を貶めたり、軽んじたり、軍民関係に不和をまき散らしたり、軍民の団結を損なうもの
（五）通过篡改、编辑军旅题材歌曲、电影、电视剧或者制作其他文艺作品，贬损军队、军队人员、预备役人员和民兵等形象的；	(5) 軍事をテーマにした歌や映画、テレビドラマの改ざんや編集、またはその他の文学的・芸術的作品の制作を通じて、軍隊や軍人、予備役、民兵を中傷すること
（六）否定、攻击我国国防政策和军事战略，歪曲解读对外军事交流与合作相关活动，以及战略核力量和其他新域新质作战力量建设、发展和运用的；	(6) 中国の国防政策や軍事戦略を否定したり攻撃したりすること、外国との軍事交流や協力に関する活動の解釈を歪曲すること、戦略核戦力やその他の新領域・新質戦力の建設、発展、運用を歪曲すること
（七）通过炒作、鼓动、煽动、泄密等方式阻碍、破坏军事行动，危害国家军事利益的；	(7) 憶測、扇動、扇動、リークなどにより、軍事作戦を妨害または損害を与え、または国家の軍事的利益を危険にさらすこと。
（八）歪曲解读我国武装力量维权行动、海上护航、海外撤侨、国际维和、国际救援、边境边防斗争、军事演习、反恐维稳、抢险救灾、应对突发公共事件等非战争军事行动的；	(8) 権利と利益の保護、海上護衛、中国国民の海外退避、国際平和維持、国際救援、国境・辺境の紛争、軍事演習、テロ対策と安定維持、緊急救援と災害救援、突発的な公共緊急事態への対応など、非戦闘的な軍事作戦の解釈を歪曲すること。
（九）编造、传播涉及军队单位、军队人员、军事斗争准备、军事行动、国防和军队改革等方面的虚假信息的；	(9) 軍隊、軍人、軍事準備、軍事行動、国防、軍事改革に関する虚偽の情報の捏造および流布
（十）歪曲解读军队人员工资、住房、抚恤优待、退役退出安置等政策制度，以及军队院校招生和军队人员征集招录、选调交流等军事人力资源管理工作的；	(10) 軍人給与、住宅、年金、優遇措置、退役軍人への手当、および軍人募集、軍事学院や大学への入学、軍人選抜や交換などの軍事人事管理業務に関する政策や制度の歪曲および誤った解釈
（十一）穿着我国武装力量现行或者曾经装备的制式服装及其仿制品，利用军旗、军徽、荣誉标识等代表军队形象的专用标识及内容开展商业营销活动，或者通过表演模仿、低俗恶搞等方式，损害军队或者军队人员形象的；	(11) 現在または過去において、わが軍が装備する標準軍服またはその模造品を着用し、軍旗、徽章、栄誉標識などの軍のイメージを表す専有シンボルおよびコンテンツを使用して商業マーケティング活動を行い、または模倣、低俗な偽装その他の手段により軍または軍人のイメージを損なうこと
（十二）含有法律、行政法规禁止的其他内容的。	(12) その他、法律および行政法規により禁止される内容を含むこと。
第十四条互联网军事信息服务提供者和用户从事互联网军事信息传播活动，应当严格保守我国国防建设和武装力量活动中的秘密事项，禁止制作、复制、发布、传播下列含有军事秘密、国防科技工业秘密或者未公开的信息：	第14条インターネット軍事情報サービス提供者および利用者は、インターネット軍事情報発信活動を行う際には、国防建設および軍隊活動に関する事項を厳格に秘密として保持しなければならない。軍事機密、国防科学技術産業における国家機密、または未公開情報を含む以下の情報の制作、複製、出版、および発信は禁止されている。
（一）国防和武装力量建设规划及其实施情况；	(1) 国防および軍隊建設の計画および実施状況
（二）军事部署、兵力调动（集结），作战、训练、军事教育以及非战争军事行动、安全事故等中未公开的事项；	(2) 軍事配備、部隊移動(集中) 、戦闘、訓練、軍事教育、非戦闘軍事活動、安全事故などに関する未公開事項
（三）国防和军队建设、改革重大决策部署及其实施等情况；	(3) 国家の防衛および軍隊の改革と発展に関する主要な決定および取り決め、およびその実施
（四）军事通信、电子对抗以及其他特种业务的能力和有关资料；	(4) 軍事通信、電子妨害、その他の特殊作戦の能力および関連情報
（五）武装力量的组织编制、历史沿革，部队的职能任务、作战实力、历任主官等未公开的事项，特殊单位以及未公开的部队的番号；	(5) 軍隊の組織と歴史、機能と任務、戦闘能力、部隊の歴代指揮官、特殊部隊および非公開部隊の名称などの非公開事項
（六）国防动员计划及其实施情况；	(6) 国家の防衛動員計画とその実施
（七）武器装备的研制、生产、试验、运输、配备情况和保障能力，武器装备的战术技术性能；	(7) 兵器および装備の開発、生産、試験、輸送、展開、支援能力、およびそれらの戦術的・技術的性能
（八）国防科学技术研究的重要项目、成果及其应用情况中未公开的事项，以及可用于作战用途的国防科技工业领域项目成果详细介绍；	(8) 国家国防科学技術研究における重要なプロジェクトおよび成果、およびそれらの応用に関する非公開事項、ならびに軍事目的に使用可能な国防科学技術産業におけるプロジェクトの結果の詳細情報
（九）国防费分配和使用以及军事物资的筹措、生产、供应、运输和储备等过程中未公开的事项；	(9) 国家国防資金の配分および使用、ならびに軍需物資の調達、生産、供給、輸送、保管に関する非公開事項
（十）未公开的军队指挥机关、指挥工程、作战工程，军用机场、港口、码头，营区、训练场、试验场，军用洞库、仓库，武器弹药集中存放地，军用信息基础设施，军用侦察、导航、观测台站，重要武器装备生产地点等军事设施和军工设施的名称、用途、地理位置和坐标、内部构造、日常运转等情况；	(10) 軍事指揮機関、指揮所、戦闘工兵、軍用飛行場、港、埠頭、営舎、訓練場、試験場、軍用掩体壕、倉庫、武器・弾薬集中貯蔵地区、軍事情報インフラ、軍事偵察・航法・観測所、重要兵器・設備の生産拠点など、非公開の軍事および軍事産業施設の名称、目的、地理的位置および座標、内部構造、日常業務
（十一）军队党的建设、军队组织、军事人力资源、宣传、群众、联络、训练监察、纪检监察、巡视巡察、政法、对外军事交流与合作、审计等工作中未公开的事项；	(11) 軍隊における党の建設、軍隊の組織、軍隊の人材、宣伝、大衆、連絡、訓練の監督、規律の検査と監督、視察、政治と法律、外国の軍隊との交流と協力、監査に関する業務における未公開事項
（十二）军队历史未解密的事件和人物；	(12) 軍隊の歴史における未公開の事件と数値
（十三）国防科技工业发展规划、计划，全行业以及武器装备科研生产许可单位的总体布局、投资规模和科研生产能力等；	(13) 国防科学技術産業の発展計画と計画、産業全体の全体的なレイアウト、投資規模、科学研究と生産能力、武器と設備の科学研究と生産の認可を受けた単位
（十四）未公开的涉及武器装备重要性能的民品配套产品及其科研生产情况；	(14) 兵器および装備の重要な機能をサポートする民生製品の研究、開発、生産に関する未公開情報。
（十五）未公开的从事尖端技术和型号研发的军地专家、工作团队及其工作与活动；	(15) 先端技術およびモデルの研究開発に従事する非公表の軍民専門家および作業チーム、ならびにそれらの作業および活動
（十六）其他涉及国防和军队建设、改革和军事斗争准备未公开的事项。	(16) 国防および軍事建設、軍事闘争の準備および改革に関するその他の非公表事項
互联网军事信息服务提供者应当防范数据汇聚、关联可能引发的泄露军事秘密风险，发现汇聚、关联后属于前款所列禁止性内容信息的，应当采取删除、屏蔽、脱密等措施加强安全管理。	インターネット軍事情報サービス提供者は、データ集約および関連付けにより軍事機密が漏洩するリスクを回避しなければならない。集約および関連付け後に前項の禁止された内容の情報が発見された場合、削除、遮断、機密解除などの措置を講じ、安全管理を強化しなければならない。
第十五条互联网军事信息服务提供者和用户应当采取规范管理、技术防护等手段，加强军队人员、预备役人员以及拟服现役人员信息保护，不得擅自发布军队人员、预备役人员以及拟服现役人员的职业经历、专业领域、生物识别、健康生理、特定社会活动、行踪轨迹等信息。	第15条インターネット軍事情報サービス提供会社と利用者は、標準化された管理と技術的保護により、現役軍人、予備役、現役軍人になろうとする者の情報保護を強化し、現役軍人、予備役、現役軍人になろうとする者の職業経験、専門分野、識別情報、健康と生理、特定の社会活動、所在などの情報を無断で公開してはならない。
第十六条任何机构、组织、个人不得利用互联网发布、传播信息，煽动军队人员、预备役人员、民兵、退役军人、退出军队文职人员非法集会、游行、示威等活动，扰乱社会秩序；不得冒用或者打着军队单位旗号，盗用、冒充军队单位、军队人员、预备役人员、民兵、退役军人、退出军队文职人员身份制作、复制、发布、传播信息，招摇撞骗；不得擅自使用为军队服务过程中产生的文件资料、展板模型、数字仿真动画等进行商业宣传；不得非法使用或者关联使用军队特定含义字样和图案面向军队人员开展涉及职业规划、晋升任用等方面的咨询服务；不得通过剪辑、拼接、套用权威报道等方式，虚构散布军事信息。	第16条機関、団体、個人を問わず、インターネットを利用して、軍人、予備役、民兵、退役軍人、または軍を離れた文民が、社会秩序を乱す集会、行進、デモなどの違法行為を行うよう扇動する情報を公開または流布してはならない。また、軍部隊の名称を不正に使用したり、なりすましたり、軍部隊、軍人、予備役、民兵、退役軍人、または軍を離れた文民の身分を盗用したり、なりすましたりして、詐欺行為；軍務中に作成した文書、展示パネル、模型、デジタルシミュレーションアニメーションなどを許可なく商業宣伝に使用してはならない；特定の軍事的意味合いを持つ文字やデザインを違法に使用したり、それらに関連付けたりして、軍人に対してキャリアプランニング、昇進、任命などのコンサルティングサービスを提供してはならない；編集、切り貼り、権威ある報道の適用などにより、軍事情報を捏造して流布してはならない。
第十七条互联网军事信息服务提供者和用户使用语音社交、深度合成、区块链、生成式人工智能、加密及匿名通信工具、算法推荐、信息众筹平台等新技术新应用，或者利用卫星互联网制作、复制、发布、传播军事信息的，不得损害人民军队形象，不得制作、复制、发布、传播本办法第十三条至第十五条所列禁止性内容的信息。	第17条インターネット軍事情報サービス提供者および利用者は、音声ソーシャルネットワーキング、ディープ・シンセシス、ブロックチェーン、生成的AI、暗号化および匿名通信ツール、アルゴリズム推奨、情報クラウドファンディング・プラットフォームなどの新技術やアプリケーションを使用したり、衛星インターネットを使用して、人民解放軍のイメージを損なうような方法で軍事情報を制作、コピー、公開、または配信してはならない。また、本措置第13条から第15条に列挙された禁止コンテンツに該当する情報の制作、コピー、公開、または配信を行ってはならない。
第十八条互联网军事信息服务提供者和用户转载军事新闻信息，应当转载中央新闻单位或者省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息，涉及军队重大决策部署、重大军事行动、重要武器装备建设、重大敏感问题等内容的，应当转载中央和军队主要媒体的权威信息；转载时注明新闻信息来源、原作者、原标题、编辑真实姓名等，不得歪曲、篡改标题原意和新闻信息内容。	第18条インターネット軍事情報サービス提供者および利用者は、軍事ニュースおよび情報を転載するものとし、これらは中央ニュース機関または省、自治区、直轄市直属のニュース機関など、国家が規定する範囲内の単位が発表したニュースおよび情報とする。重大な軍事決定および配置、重大な軍事作戦、重要な武器および装備の製造、重大な敏感な問題に関する内容を転載する場合は、中央および軍の主要メディアの権威ある情報を転載するものとする。このような内容を転載する際には、ニュースの出所、原作者、元のタイトル、編集者の実名を表示し、タイトルおよびニュースおよび情報の内容の本来の意味を歪曲または改ざんしてはならない。
第十九条军队人员就国防和军队建设、军事行动等问题，在互联网接受访谈、发表文章、担任主讲或者参加网络直播等相关活动的，按照军队有关规定执行。国防科研生产单位及其从业人员，就国防科技工业改革发展等问题，在互联网接受访谈、发表文章、担任主讲或者参加网络直播等相关活动的，按照国防科技工业有关规定执行。	第19条国防や軍事建設、軍事作戦などに関する取材、記事の発表、インターネット上での生中継の司会や参加など、その他の関連活動を行う軍人は、軍の関連規定に従うものとする。国防科学技術産業の改革や発展などに関する取材、記事の発表、インターネット上での生中継の司会や参加など、その他の関連活動を行う国防科学技術産業の研究・生産部門とその従業員は、国防科学技術産業の関連規定に従うものとする。
退役军人、退出军队文职人员，不得以军队人员身份在互联网接受访谈、发表文章、担任主讲或者参加网络直播等相关活动；军队管理的离休退休人员以及预备役人员、民兵等，未经批准不得以军队人员或者预备役人员、民兵等身份在互联网接受访谈、发表文章、担任主讲或者参加网络直播等相关活动。	退役軍人および軍を離れた文民は、軍人としての資格において、インターネット上でインタビューに応じたり、記事を掲載したり、基調講演を行ったり、ウェブ放送やその他の関連活動に参加したりしてはならない。退役軍人および軍の管理下にある退職者、予備役、民兵などは、軍人または予備役、民兵などの資格において、承認なしに、インターネット上でインタビューに応じたり、記事を掲載したり、基調講演を行ったり、ウェブ放送やその他の関連活動に参加したりしてはならない。
第二十条互联网军事信息服务提供者应当加强对涉及国防和军队建设、军事行动等信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。	第20条インターネット軍事情報サービス提供者は、国防および軍隊建設、軍事作戦などに関する情報の管理を強化しなければならない。法律および行政法規により公開または伝送が禁止されている情報を発見した場合は、直ちに伝送を停止し、削除などの措置を講じて情報の拡散を防止し、関連記録を保存し、関連主管部門に報告しなければならない。
互联网论坛社区版块发起者、管理者和互联网群组建立者、管理者，应当加强对论坛社区版块和群组用户传播军事信息的管理，规范用户军事信息传播行为。	インターネットフォーラムコミュニティセクションの創設者および管理者、インターネットグループの創設者および管理者は、フォーラムコミュニティセクションおよびグループのユーザーによる軍事情報の伝播の管理を強化し、軍事情報の伝播におけるユーザーの行為を規範化しなければならない。
互联网军事信息服务提供者对在传播军事信息方面违反前款规定的论坛社区版块发起者、管理者和互联网群组建立者、管理者，应当依法依约采取降低信用等级、暂停管理权限、取消建群资格、纳入黑名单管理等措施，并对有关账号、版块、群组采取警示整改、暂停信息更新、关闭注销等处置措施，保存有关记录，并向有关主管部门报告。	インターネット軍事情報サービス提供者は、法律および契約に基づき、軍事情報の伝達において前項の規定に違反したフォーラムコミュニティセクションの創設者、管理者、インターネットグループの創設者、管理者に対して、信用格下げ、管理権限の一時停止、グループ作成の禁止、ブラックリストへの追加などの措置を講じなければならない。また、関連するアカウント、セクション、グループに対しても、警告や是正措置の要求、情報更新の一時停止、アカウントの閉鎖や取り消しなどの措置を講じなければならない。関連記録を保存し、関連当局に報告しなければならない。
第四章监督管理	第4章監督管理
第二十一条中央军委政治工作部、国家互联网信息办公室，与中央和国家机关有关部门、中央军委机关有关部门，建立互联网军事信息传播管理工作协调机制，依法开展会商研判、监督检查、应急处置、行政执法等工作。	第21条中央軍事委員会政治工作部、国家サイバースペース管理局、および中央政府、国家機関、中央軍事委員会の関連部門は、インターネット上での軍事情報発信の管理に関する協調メカニズムを構築し、法律に基づき協議、研究・判断、監督・検査、緊急対応、行政法執行を実施しなければならない。
省军区系统政治工作部门、地方各级网信部门，与本辖区内电信、公安、国家安全、文化和旅游、广播电视、保密等主管部门以及驻军有关单位，建立相应的互联网军事信息传播管理工作协调机制。	各レベルの軍区政治工作部および地方サイバースペース管理局は、管轄内の通信、公安、国家安全、文化・観光、ラジオ・テレビ、機密保持の関連部門、および駐屯地の関連単位と、インターネット上での軍事情報発信の管理に関する対応する協調メカニズムを構築しなければならない。
第二十二条国家互联网信息办公室、公安部、国家安全部、文化和旅游部、国家广播电视总局等部门会同中央军委政治工作部，地方各级网信、公安、国家安全、文化和旅游、广播电视等主管部门会同省军区系统政治工作部门，采取日常检查、专项督查、随机抽查等方式，依法对互联网军事信息传播实施监督检查。	第22条国家サイバースペース管理局、公安部、国家安全部、文化・観光部、ラジオ・テレビ総局、およびその他の部門は、中央軍事委員会政治工作部および現地のサイバースペース管理局、公安、国家安全、文化・観光、ラジオ・テレビ、およびその他の部門は、軍管区政治工作部と連携し、日常的な検査、特別検査、抜き打ち検査、およびその他の手段により、法律に基づきインターネット上での軍事情報の伝達を監督・検査する。
互联网军事信息服务提供者对有关部门依法实施的监督检查，应当予以配合。	インターネット軍事情報サービスプロバイダーは、法律に基づき関連部門が実施する監督・検査に協力しなければならない。
第二十三条中央军委政治工作部和国家互联网信息办公室、公安部、国家广播电视总局，省军区（卫戍区、警备区）政治工作部门和省、自治区、直辖市网信、公安、广播电视主管部门，应当联合对军事网站平台、网站平台军事栏目等从业人员开展培训，学习掌握军事信息传播管理政策法规，提高军事信息内容审核能力。涉及国防科技工业的军事网站平台、网站平台军事栏目等从业人员，应当参加国家国防科技工业主管部门组织开展的相关培训。	第23条中央軍事委員会政治工作部、国家サイバースペース管理局、公安部、広電総局、省軍区(駐屯地、駐屯地域) 政治工作部、および省、自治区、直轄市のサイバースペース管理、公安、広電を担当する部門は、軍事ウェブサイトプラットフォームおよびウェブサイトプラットフォームの軍事セクションの従業員などに対して、軍事情報発信管理に関する政策および規定を学習・習得させ、軍事情報内容の審査能力を向上させるための共同研修を実施する。国防科学技術産業関連の軍事ウェブサイトプラットフォームおよびウェブサイトプラットフォームの軍事部門に従事する従業員は、国防科学技術産業の主管部門が主催する関連の訓練に参加しなければならない。
互联网军事信息服务提供者应当组织所属从业人员参加军地有关部门开展的业务培训，并自行组织开展所属从业人员培训工作。	インターネット上の軍事情報サービスプロバイダーは、従業員を関連の軍事および民間当局が主催する訓練に参加させ、また、自らも従業員向けの訓練を組織しなければならない。
第二十四条发现互联网军事信息服务提供者和用户违反本办法的，中央军委政治工作部、中央军委政法委员会，省军区系统政治工作部门或者国防科技工业主管部门，可以通报网信、电信、公安、文化和旅游、广播电视等主管部门，由其依据职责依法依规进行处置处罚。	第24条インターネット軍事情報サービス提供者または利用者が本規定に違反していることが判明した場合、中央軍事委員会政治工作部、中央軍事委員会政治法律委員会、軍管区政治工作部、または国防科学技術工業主管部門は、サイバー空間管理、電気通信、公安、文化・観光、ラジオ・テレビなどの主管部門に通達し、主管部門は職責に基づき、法律に従って処理・処罰する。
第二十五条任何机构、组织、个人发现互联网军事信息服务提供者和用户有违反本办法传播互联网军事信息的，可以向有关主管部门举报。	第25条インターネット軍事情報サービス提供者または利用者が、インターネット上で軍事情報を流布し、本弁法に違反していることを発見した機関、組織、または個人は、関連の主管部門に通報することができる。
互联网军事信息服务提供者应当自觉接受社会监督，及时处理公众投诉举报，并采取相应处置措施。	インターネット軍事情報サービス提供者は、社会の監督を意識的に受け入れ、公衆からの苦情や通報に速やかに対応し、適切な措置を取らなければならない。
第二十六条国家或者地方网信部门、其他相关部门实施互联网军事信息服务监督管理执法的，中央军委政治工作部、中央军委政法委员会，省军区系统政治工作部门或者国防科技工业主管部门，应当予以协助。	第26条中央軍事委員会の政治工作部、中央軍事委員会の政治法律委員会、軍管区制度の政治工作部門、または国防科学技術産業の主管部門は、国家または地方のサイバー空間管理部門およびその他の関連部門がインターネット軍事情報サービスの監督管理を実施するのを支援する。
第二十七条互联网军事信息服务提供者和用户违反本办法的，由网信、电信、公安、国家安全、文化和旅游、广播电视、保密等主管部门在职责范围内依照相关法律法规处理；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。涉及军队单位或者军队人员的，依法移交军队有关部门处理。	第27条インターネット軍事情報サービス提供者または利用者が本規定に違反した場合、サイバー空間管理、電気通信、公安、国家安全、文化・観光、ラジオ・テレビ、機密保持の各主管部門は、関連法規に基づき、職責の範囲内で処理する。違反が公安管理違反に該当する場合は、法に基づき公安管理上の処罰を行い、犯罪に該当する場合は、法に基づき刑事責任を追及する。軍事機関または軍人が関与する場合は、関連軍事部門に移送し、法に基づき処理する。
第五章附则	第5章補足規定
第二十八条本办法下列用语的含义：	第28条本規定で使用される以下の用語の意味は以下の通りである。
（一）互联网军事信息，是指互联网信息服务提供者和用户制作、复制、发布、传播的涉及国防和军队的文字、图片、音视频等信息。	(1) インターネット軍事情報とは、インターネット情報サービスプロバイダーおよびユーザーにより作成、複製、公開、または配信される、国防および軍事に関するテキスト、画像、音声、動画、その他の情報を指す。
（二）军事网站平台，是指专门提供互联网军事信息服务的网站、应用程序、小程序、应用程序分发商店等。	(2) 軍事ウェブサイトプラットフォームとは、インターネット軍事情報サービスを提供するウェブサイト、アプリケーション、ミニプログラム、アプリケーション配信ストアなどを指す。
（三）网站平台军事栏目，是指在互联网站、应用程序、小程序等开设的集纳发布军事信息的栏目，包括但不限于军事栏目、军事版块、军事专题等。	(3) ウェブサイトプラットフォーム上の軍事コラムとは、インターネット上のウェブサイト、アプリケーション、アプレットなどにおける軍事情報の収集および公開を行うコラムを指し、軍事コラム、軍事セクション、軍事トピックなどを含むが、これらに限定されない。
（四）军事账号，是指在互联网站、应用程序、小程序、论坛、博客、微博客、公众账号、即时通信工具、贴吧、网络直播、短视频、网络音频等传播平台，注册或者变更为军事类别、以传播军事信息为主的网络账号。	(4) 軍事アカウントとは、インターネット上のウェブサイト、アプリケーション、アプレット、フォーラム、ブログ、マイクロブログ、公開アカウント、インスタントメッセージングツール、投稿バー、オンラインライブ放送、ショートビデオ、オンラインオーディオなどにおいて、軍事情報を主に公開するために登録または変更されたネットワークアカウントを指す。
（五）互联网军事信息服务提供者，是指向社会公众提供互联网军事信息服务的主体。	(5) インターネット軍事情報サービスプロバイダーとは、一般大衆にインターネット軍事情報サービスを提供する事業体を指す。
第二十九条开展涉及军事秘密的互联网信息传播管理活动，除应当遵守本办法以外，还应当遵守保密法律法规和有关规定。	第29条軍事秘密に関するインターネット情報発信の管理活動は、本弁法の規定を遵守するほか、機密保持に関する法律法規および関連規定を遵守しなければならない。
军队单位、军队人员从事互联网军事信息传播活动，开办军事网站平台、网站平台军事栏目、军事账号等事项，按照本办法和军队有关规定执行。	軍事ユニットおよび軍人は、インターネット軍事情報発信活動に従事し、軍事ウェブサイトプラットフォーム、ウェブサイトプラットフォームの軍事セクション、軍事アカウントなどを運営する際には、本弁法および関連軍事法規を遵守しなければならない。
第三十条本办法自2025年3月1日起施行。	第30条本弁法は2025年3月1日に施行される。

2025.02.11 05:29 in 情報セキュリティ / サイバーセキュリティ, in 法律 / 犯罪, in 安全保障 | Permalink | Comments (0)
Tweet

フランス AIアクションサミット開催 (2025.02.10-11)

こんにちは、丸山満彦です。

AIアクションサミットがパリで開催されていますね (2025.02.10-11) ...

フランス大統領府にAIアクションサミットのウェブページがありますね...

● Élysée - Artificial Intelligence Action Summit

５つの主要なテーマ...

公益AI、これからの仕事、イノベーションと文化、AIへの信頼、グローバルAIガバナンス...

Public interest AI	公益AI
The aim of the Public interest track is define, build and deliver critical open public infrastructure for the global AI sector to drive benefical social, economic and environmental outcomes in the public interest.	公益トラックの目的は、公益のために有益な社会的、経済的、環境的成果を促進するため、グローバルAIセクターのための重要なオープン公共インフラを定義、構築、提供することである。
Future of work	これからの仕事
The aim of the Future of work track is to provide a platform for dialogue on how Al can support the future of work agenda, by promoting Al usage that enhances productivity and well-being.	これからの仕事トラックの目的は、生産性と福祉を向上させる Al の利用を促進することで、Al がどのように未来の仕事アジェンダをサポートできるかについて対話するためのプラットフォームを提供することである。
Innovation and Culture	イノベーションと文化
The aim of the Innovation and Culture track is to support and build dynamic and sustainable innovation ecosystems that work hand-in-hand with all economic sectors, notably cultural and creative industries.	イノベーションと文化トラックの目的は、あらゆる経済セクター、特に文化的・創造的産業と手を携え、ダイナミックで持続可能なイノベーション・エコシステムを支援・構築することである。
Trust in AI	AIへの信頼
The aim of this track is to consolidate the mechanisms to build trust in Al, based on an objective scientific consensus on safety and security issues	本トラックの目的は、安全・安心に関する客観的な科学的コンセンサスに基づき、Al に対する信頼を構築するためのメカニズムを統合することである。
Global AI Governance	グローバルAIガバナンス
The aim of this track is to shape an effective and inclusive framework of international rovernance for Al, building on the work conducted within the United Nations and on existing initiatives like the Global Partnership on Artificial Intelligence.	本トラックの目的は、国連内で行われている作業や、Global Partnership on Artificial Intelligence のような既存のイニシアチブを基に、Al に対する効果的かつ包括的な国際ガバナンスの枠組みを形成することである。

CNNが、マクロン大統領と単独インタビューをしたようですね...

興味ある、記事です...

● CNN.co.jp

・2025.02.10 [msn] 欧州は「ＡＩの競争に参加していない」、マクロン仏大統領が危機感

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.02.13 フランス AIアクションサミットは無事？終了しました

・2025.02.10 フランス CNIL AIについてガイダンス（データ主体への通知、データ主体の権利行使の尊重と促進）(2025.02.07)

・2025.02.03 英国 AI安全報告書 2025

・2024.11.29 米国 AI安全研究所安全保障等に関わる政府タスクフォースの設立、AI安全機構国際ネットワークの設立総会で初代議長に、NIST AI 100-4の発表 (2024.11.20)

・2024.05.23 外務省岸田総理大臣のAIソウル・サミット首脳セッションへの参加（ビデオメッセージ）+ ＡＩソウル・サミット首脳セッション出席国による安全、革新的で包摂的なＡＩのためのソウル宣言

2025.02.11 04:46 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪, in AI/Deep Learning | Permalink | Comments (0)
Tweet

米国 White House 日米共同首脳声明 (2025.02.07)

こんにちは、丸山満彦です。

2025.02.06-08に石破総理大臣が訪米していましたね... 日本の役人が周到な準備をしてうまくいったという評価もあれば、会談で握手してないね...とか、いろいろな見方があるようですね...

● U.S. White House

共同声明...

・2025.02.07 United States-Japan Joint Leaders’ Statement

United States-Japan Joint Leaders’ Statement	日米首脳共同声明
President Donald J. Trump and Prime Minister Ishiba Shigeru held their first official meeting today in Washington, D.C., where they affirmed their determination to pursue a new golden age for U.S.-Japan relations that upholds a free and open Indo-Pacific and brings peace and prosperity to a violent and disorderly world.	本日、石破茂内閣総理大臣とドナルド・Ｊ・トランプ大統領は、ワシントンＤＣで最初の公式会談を行い、自由で開かれたインド太平洋を堅持するとともに、暴力の続く混乱した世界に平和と繁栄をもたらす、日米関係の新たな黄金時代を追求する決意を確認した。
U.S.-Japan Cooperation for Peace	平和のための日米協力
The two leaders expressed their shared desire for bilateral security and defense cooperation under the U.S.-Japan Treaty of Mutual Cooperation and Security to grow stronger than ever, and emphasized that the U.S.-Japan Alliance remains the cornerstone of peace, security and prosperity in the Indo-Pacific and beyond. Japan reiterated its unwavering commitment to fundamentally reinforce its own defense capabilities, which the United States welcomed.	両首脳は、日米安全保障条約の下での二国間の安全保障・防衛協力が、かつてないほど強固になっていくことへの共通の願望を表明し、日米同盟が、インド太平洋及びそれを超えた地域の平和、安全及び繁栄の礎であり続けることを強調した。日本は、日本の防衛力の抜本的強化への揺るぎないコミットメントを改めて表明し、米国はこれを歓迎した。
The United States underscored its unwavering commitment to the defense of Japan, using its full range of capabilities, including nuclear capabilities. The two leaders reaffirmed that Article V of the U.S.-Japan Treaty of Mutual Cooperation and Security applies to the Senkaku Islands, and reiterated their strong opposition to any action that seeks to undermine Japan’s longstanding and peaceful administration of the Senkaku Islands.	米国は、核を含むあらゆる能力を用いた、日本の防衛に対する米国の揺るぎないコミットメントを強調した。両首脳は、日米安全保障条約第５条が尖閣諸島に適用されることを改めて確認し、尖閣諸島に対する日本の長きにわたり、かつ、平穏な施政を損なおうとするあらゆる行為への強い反対を改めて表明した。
In line with the U.S.-Japan Treaty of Mutual Cooperation and Security and the U.S.-Japan Guidelines for Defense Cooperation, Japan reaffirmed its role in maintaining peace and security in the Indo-Pacific region by seamlessly responding to any situation from peacetime to contingencies. This has been further enabled by Japan’s 2015 Legislation for Peace and Security, which enhances U.S.-Japan Alliance deterrence and response capabilities.	日本は日米安全保障条約及び日米防衛協力のための指針に沿って、平時から緊急事態に至るあらゆる状況への切れ目のない対応により、インド太平洋地域の平和及び安全を維持していく上での自らの役割を再確認した。これは、２０１５年の平和安全法制により一層可能となり、日米同盟の抑止力と対処力を強化している。
In order to address an increasingly severe and complex security environment, the two leaders confirmed that they intend to further strengthen U.S.-Japan deterrence and response capabilities by enhancing defense and security cooperation, including by upgrading the respective command and control frameworks of U.S. and Japanese forces, increasing bilateral presence in Japan’s Southwest Islands, increasing readiness through more realistic training and exercises, further enhancing U.S. extended deterrence, and promoting defense equipment and technology cooperation, including co-production, co-development, and co-sustainment that bolsters allied supply chains and strengthens U.S. and Japanese defense industrial capacity, including maritime. The United States and Japan intend to continue their strong partnership in civil space and on aeronautics, science, and human exploration, including on the upcoming Crew-10 mission to the International Space Station that includes U.S. and Japanese astronauts as well as lunar surface exploration on future Artemis missions. The United States and Japan also intend to expand bilateral security cooperation in cyberspace by leveraging new technologies such as artificial intelligence and secure and resilient cloud services to deepen information-sharing. The United States welcomed Japan’s commitment, underpinned by a favorable trend of its defense budget increase, to building capabilities by FY 2027 to consolidate its primary responsibility for defending Japan, and, building on this significant foundation, to fundamentally reinforcing its defense capabilities beyond FY 2027.	両首脳は、一層厳しく複雑な安全保障環境に対処すべく、自衛隊及び米軍のそれぞれの指揮・統制枠組みの向上、日本の南西諸島における二国間のプレゼンスの向上、より実践的な訓練及び演習を通じた即応性の向上、拡大抑止の更なる強化並びに同盟のサプライチェーン及び海洋を含む日米の防衛産業力を強化する共同生産、共同開発及び共同維持整備を含む防衛装備・技術協力の推進によるものを含む防衛・安全保障協力の向上を通じ、日米同盟の抑止力・対処力を更に強化していく意図を有することを確認した。日米は、民生宇宙並びに航空、科学及び両国の宇宙飛行士が参加する国際宇宙ステーション（ISS）へのクルー１０ミッションや、アルテミス計画の将来のミッションでの月面探査を含む有人探査に係る強力なパートナーシップを継続する意図を有する。日米はまた、ＡＩ及び情報共有を深化するための安全かつ強靱なクラウドサービス等の新技術の活用によるものを含む、サイバー空間の分野における二国間の安全保障協力を拡大する意図を有する。米国は、日本の防衛予算増加の好ましい傾向により下支えされた、２０２７年度までに日本を防衛する主たる責任を確固たるものとする能力を構築すること、そして、この重要な基盤の上に、２０２７年度より後も抜本的に防衛力を強化していくことに対する日本のコミットメントを歓迎した。
In order to maintain deterrence and mitigate the impact on local communities, the two leaders confirmed the vital importance of the steady implementation of the realignment of U.S. forces in Japan in accordance with the Okinawa Consolidation Plan, including the construction of the Futenma Replacement Facility at Henoko and the return of Marine Corps Air Station (MCAS) Futenma.	両首脳は、抑止力を維持し、地元への影響を軽減するため、辺野古における普天間飛行場代替施設の建設及び同飛行場の返還を含む、沖縄統合計画に従った在日米軍再編の着実な実施が極めて重要であることを確認した。
The two leaders instructed their foreign and defense ministers to convene a Security Consultative Committee (SCC: “2+2”) meeting at an early date to implement the above-mentioned cooperation in an expeditious manner.	両首脳は、上記で言及した協力を速やかに実施するため、それぞれの外務・防衛担当閣僚に対して、日米安全保障協議委員会（ＳＣＣ：「２＋２」）を早期に開催するように指示した。
U.S.-Japan Cooperation for Growth and Prosperity	成長と繁栄をもたらす日米協力
The two leaders affirmed that bilateral economic cooperation, including on economic security, forms an indispensable part of Alliance cooperation. As close economic partners, the United States and Japan provide the largest amount of foreign direct investment and create high quality jobs in each other’s countries. Industries of both countries continue to play a vital role for each other’s supply chains.	両首脳は、経済安全保障に関するものを含む二国間の経済協力が同盟協力の不可欠な一部を成すことを確認した。緊密な経済パートナーとして、日米は、互いの国において最大規模の海外直接投資と質の高い雇用を創出している。両国の産業は、相互のサプライチェーンにおいて極めて重要な役割を果たし続ける。
To chart an unwavering course for strengthening economic ties and elevating the economic partnership to the next level, the two leaders will seek to: promote business opportunities and significantly increase bilateral investment and employment; strengthen their industrial bases and collaborate to lead the world in developing critical technologies such as AI, quantum computing, and leading-edge semiconductors; enhance efforts to counter and build resilience against economic coercion; and jointly promote growth in the Indo-Pacific region underpinned by a free and fair economic order. They also resolved to continue discussions on aligning policies to further promote and protect critical and sensitive technologies, including through export controls, and to enhance supply chain resilience. With a shared commitment to the integrity of travel systems that underpin economic prosperity, they intend to strengthen efforts to vet travelers and routinely and securely share information to combat technology theft, travel by criminals, and illegal immigration.	経済関係の強化に向けた揺るぎない進路を示し、この経済パートナーシップを新たな次元に引き上げるため、両首脳は、二国間のビジネス機会の促進並びに二国間の投資及び雇用の大幅な増加、産業基盤の強化及びＡＩ、量子コンピューティング、先端半導体といった重要技術開発において世界を牽引するための協力、経済的威圧への対抗及び強靭性構築のための取組の強化、自由で公正な経済秩序に支えられるインド太平洋地域の成長の共同での促進を追求する。両首脳はまた、輸出管理を通じたものも含む重要機微技術の一層の促進及び保護並びにサプライチェーンの強靭性の強化のため、政策を整合させるための議論を継続することを決意した。両首脳は、経済的繁栄を支える渡航制度の完全性へのコミットメントを共有し、技術窃取、犯罪者による渡航及び不法移民に対処するため、渡航者の審査及び日常的かつ安全な情報共有に関する取組を強化する意図を有する。
The two leaders announced their intention to strengthen energy security by unleashing the United States’ affordable and reliable energy and natural resources, and by increasing exports of U.S. liquefied natural gas to Japan in a mutually beneficial manner. They also welcomed efforts to diversify critical minerals supply chains and to collaborate on developing and deploying cutting-edge small modular reactor and other advanced nuclear reactor technology.	両首脳は、米国の低廉で信頼できるエネルギー及び天然資源を解き放ち、双方に利のある形で、米国から日本への液化天然ガス輸出を増加することにより、エネルギー安全保障を強化する意図を発表した。両首脳はまた、重要鉱物のサプライチェーンの多角化並びに先進的な小型モジュール炉及びその他の革新炉に係る技術の開発及び導入に関する協力の取組を歓迎した。
The two leaders instructed their relevant ministers in charge to strengthen U.S.-Japan economic cooperation to achieve these shared goals.	両首脳は、担当の関係閣僚に対し、これらの共通の目標を達成するための日米経済協力を強化するよう指示を出した。
U.S.-Japan Coordination in the Indo-Pacific	インド太平洋地域における日米連携
The two leaders shared views on the severe and complex security environment and expressed their determination to continuously cooperate to realize a free and open Indo-Pacific. As part of such cooperation, the two leaders intend to advance multilayered and aligned cooperation among like-minded countries, including Japan-Australia-India-U.S. (Quad), Japan-U.S.-Republic of Korea (ROK), Japan-U.S.-Australia, and Japan-U.S.-Philippines. Through these relationships, the United States, Japan, and like-minded partners can deliver high quality infrastructure investments in the region, including the deployment of Open Radio Access Networks in third countries.	両首脳は、厳しく複雑な安全保障環境に関する情勢認識を共有し、自由で開かれたインド太平洋の実現に向け、絶え間なく協力していく決意を表明した。そうした協力の一環として、両首脳は、日米豪印（クアッド）、日米韓、日米豪、日米比といった多層的で共同歩調のとれた協力を推進する意図を有する。これらの関係を通じ、日米及び同志国は、第三国におけるオープンＲＡＮ展開を含む地域への質の高いインフラ投資をもたらすことができる。
The two leaders reiterated their strong opposition to any attempts by the People’s Republic of China (PRC) to change the status quo by force or coercion in the East China Sea. The two leaders reaffirmed their strong opposition to the PRC’s unlawful maritime claims, militarization of reclaimed features, and threatening and provocative activities in the South China Sea.	両首脳は、中国による東シナ海における力又は威圧によるあらゆる現状変更の試みへの強い反対の意を改めて表明した。両首脳は、南シナ海における中国による不法な海洋権益に関する主張、埋立地形の軍事化及び威嚇的で挑発的な活動に対する強い反対を改めて確認した。
The two leaders emphasized the importance of maintaining peace and stability across the Taiwan Strait as an indispensable element of security and prosperity for the international community. They encouraged the peaceful resolution of cross-Strait issues, and opposed any attempts to unilaterally change the status quo by force or coercion. The two leaders also expressed support for Taiwan’s meaningful participation in international organizations.	両首脳は、国際社会の安全と繁栄に不可欠な要素である台湾海峡の平和と安定を維持することの重要性を強調した。両首脳は、両岸問題の平和的解決を促し、力又は威圧によるあらゆる一方的な現状変更の試みに反対した。また、両首脳は、国際機関への台湾の意味ある参加への支持を表明した。
The two leaders expressed their serious concerns over and the need to address the Democratic People’s Republic of Korea’s (DPRK’s) nuclear and missile programs and reaffirmed their resolute commitment to the complete denuclearization of the DPRK. Both countries underscored the need to deter and counter the DPRK’s malicious cyber activities and the DPRK’s increasing military cooperation with Russia. In addition, both countries affirmed the importance of the Japan-U.S.-ROK trilateral partnership in responding to the DPRK and upholding regional peace and prosperity. Japan reiterated its determination to achieve an immediate resolution of the abductions issue, which the United States supported.	両首脳は、北朝鮮の核及びミサイル計画の進展への深刻な懸念及びこれらに対処することの必要性を表明するとともに、北朝鮮の完全な非核化に対する確固たるコミットメントを改めて確認した。日米はまた、北朝鮮の悪意のあるサイバー活動や、拡大する北朝鮮とロシアとの間の軍事協力を抑止し、これらに対処する必要性を強調した。日米はさらに、北朝鮮に対応し、地域の平和と繁栄を堅持する上での日米韓の三か国パートナーシップの重要性を確認した。日本は、拉致問題の即時解決を実現するとの決意を改めて表明し、米国はそれを支持した。
Invitation to Visit Japan	訪日の招待
President Trump accepted an invitation from Prime Minister Ishiba for an official visit to Japan in the near future.	トランプ大統領は、石破総理大臣からの近い将来における公式訪問の招待を受け入れた。

● 外務省

・2025.02.06-08 石破総理大臣の米国訪問

・・日米首脳会談（令和7年2月7日）

・・日米首脳共同声明（英文（PDF）／和文（PDF））

2025.02.11 00:00 in 安全保障 | Permalink | Comments (0)
Tweet

米国司法省ハッキングツールを販売するサイバー犯罪者用のウェブサイトを押収 (2025.01.30)

こんにちは、丸山満彦です。

米国のFBIとオランダ警察が協力して、パキスタンを拠点とする犯罪者用オンラインマーケットプレイスに関連する39のドメインと関連サーバーを一斉に押収したということのようですね...

● U.S. Department of Justice - Office of Public Affairs

・2025.01.30 Justice Department Announces Seizure of Cybercrime Websites Selling Hacking Tools to Transnational Organized Crime Groups

Justice Department Announces Seizure of Cybercrime Websites Selling Hacking Tools to Transnational Organized Crime Groups	司法省、国際組織犯罪グループにハッキングツールを販売するサイバー犯罪ウェブサイトの押収を発表
The Justice Department today announced the coordinated seizure of 39 domains and their associated servers in an international disruption of a Pakistan-based network of online marketplaces selling hacking and fraud-enabling tools operated by a group known as Saim Raza (also known as HeartSender). The seizures were conducted in coordination with the Dutch National Police.	司法省は本日、サイム・ラザ（別名：ハートセンダー）として知られるグループが運営するハッキングおよび詐欺ツール販売のパキスタンを拠点とするオンラインマーケットプレイスネットワークの国際的な撲滅作戦の一環として、39のドメインおよび関連サーバーを一斉に押収したことを発表した。この押収はオランダ国家警察との連携により実施された。
According to the affidavit filed in support of these seizures, Saim Raza has used these cybercrime websites since at least 2020 to sell phishing toolkits and other fraud-enabling tools to transnational organized crime groups, who used them to target numerous victims in the United States, resulting in over $3 million in victim losses.	これらの押収を支持する宣誓供述書によると、サイム・ラザは少なくとも2020年からこれらのサイバー犯罪ウェブサイトを使用し、フィッシングツールキットやその他の詐欺ツールを国際組織犯罪グループに販売していた。これらのツールは、米国の多数の被害者を標的にするために使用され、被害総額は300万ドルを超えた。
The Saim Raza-run websites operated as marketplaces that advertised and facilitated the sale of tools such as phishing kits, scam pages, and email extractors, often used to build and maintain fraud operations. Not only did Saim Raza make these tools widely available on the open internet, it also trained end users on how to use the tools against victims by linking to instructional YouTube videos on how to execute schemes using these malicious programs, making them accessible to criminal actors that lacked this technical criminal expertise. The group also advertised its tools as “fully undetectable” by antispam software.	サイム・ラザが運営するウェブサイトは、フィッシングキット、詐欺ページ、電子メール抽出ツールなどの販売を宣伝し、促進するマーケットプレイスとして機能していた。これらのツールは、詐欺行為の構築や維持に頻繁に使用される。サイム・ラザは、これらのツールをオープンなインターネット上で広く入手できるようにしただけでなく、これらの悪質なプログラムを使用した詐欺の手口を実行する方法を説明するYouTubeの動画にリンクを貼り、エンドユーザーに被害者に対してツールを使用する方法を教えることで、犯罪行為に必要な技術的専門知識を持たない犯罪者にもアクセスできるようにした。また、このグループは、スパム対策ソフトウェアでは「完全に検出されない」とツールを宣伝していた。
The transnational organized crime groups and other cybercrime actors who purchased these tools primarily used them to facilitate business email compromise schemes wherein the cybercrime actors tricked victim companies into making payments to a third party. Those payments would instead be redirected to a financial account the perpetrators controlled, resulting in significant losses to victims. These tools were also used to acquire victim user credentials and utilize those credentials to further these fraudulent schemes. The seizure of these domains is intended to disrupt the ongoing activity of these groups and stop the proliferation of these tools within the cybercriminal community.	これらのツールを購入した国際組織犯罪グループやその他のサイバー犯罪者は、主にビジネスメール詐欺スキームを促進するためにそれらを使用した。このスキームでは、サイバー犯罪者が被害企業を騙してサードパーティへの支払いをさせる。これらの支払いは、代わりに犯罪者が管理する金融口座に振り向けられ、結果として被害者は大きな損失を被ることになる。これらのツールは、被害者のユーザー認証情報を取得し、それらの認証情報を利用して詐欺スキームをさらに進めるためにも使用された。これらのドメインの差し押さえは、これらのグループの継続中の活動を妨害し、サイバー犯罪者コミュニティ内でのこれらのツールの拡散を阻止することを目的としている。
Supervisory Official Antoinette T. Bacon of the Justice Department’s Criminal Division, U.S. Attorney Nicholas J. Ganjei for the Southern District of Texas, and Special Agent in Charge Douglas Williams of the FBI Houston Field Office made the announcement.	司法省刑事局の監督官アントワネット・T・ベーコン氏、テキサス州南部地区担当のニコラス・J・ガンジェイ米国連邦検事、およびFBIヒューストン支局のダグラス・ウィリアムズ特別捜査官がこの発表を行った。
The FBI Houston Field Office is investigating the case. The Justice Department appreciates the cooperation and significant assistance law enforcement partners in the Netherlands have provided.	FBIヒューストン支局がこの事件を捜査している。司法省は、オランダの法執行機関パートナーが提供した協力と多大な支援に感謝している。
Trial Attorney Gaelin Bernstein of the Criminal Division’s Computer Crime and Intellectual Property Section and Assistant U.S. Attorney Rodolfo Ramirez for the Southern District of Texas are prosecuting the case.	刑事局のコンピューター犯罪および知的財産セクションの裁判弁護士のゲリーン・バーンスタインと、テキサス州南部地区担当のロドルフォ・ラミレス米国連邦検事が、この事件を起訴している。

2025.02.11 00:00 in 情報セキュリティ / サイバーセキュリティ, in 法律 / 犯罪 | Permalink | Comments (0)
Tweet

2025.02.10

フランス CNIL AIについてガイダンス（データ主体への通知、データ主体の権利行使の尊重と促進）(2025.02.07)

こんにちは、丸山満彦です。

フランスのCNILが、AIについての新しいガイダンス？を２つ公表していますね...

● CNIL

プレス

・2025.02.07 AI and GDPR: the CNIL publishes new recommendations to support responsible innovation

AI and GDPR: the CNIL publishes new recommendations to support responsible innovation	AIとGDPR：CNILが責任あるイノベーションを支援する新たな勧告を発表
The GDPR enables the development of innovative and responsible AI in Europe. The CNIL’s new recommendations illustrate this by providing concrete solutions to inform individuals whose data is used and to facilitate the exercise of their rights.	GDPRは欧州における革新的で責任あるAIの開発を可能にする。CNILの新しい勧告は、データが使用される個人に情報を提供し、その権利の行使を促進するための具体的なソリューションを提供することで、これを示している。
GDPR enables innovative AI while respecting personal data	GDPRは個人データを尊重しつつ革新的なAIを可能にする
The AI Action Summit, organized by France from February 6th to 11th, 2025, will host numerous events highlighting AI’s potential for innovation and competitiveness in the coming years.	2025年2月6日から11日までフランスが主催するAIアクションサミットでは、今後数年間のイノベーションと競争力におけるAIの可能性を強調する数多くのイベントが開催される。
Since 1978, France has established regulations to govern the use of personal data by digital technologies. In Europe, these rules were harmonized through the General data protection regulation (GDPR), whose principles have inspired regulations in many countries around the world.	1978年以来、フランスはデジタル技術による個人データの利用を統制するための規制を設けてきた。欧州では、これらの規則は一般データ保護規則（GDPR）によって調和され、その原則は世界各国の規制に影響を与えている。
Recognizing the need to clarify the legal framework, the CNIL actively works to provide security for stakeholders, fostering AI innovation while ensuring the protection of fundamental rights. Since launching its AI Action Plan in May 2023, the CNIL has issued a series of recommendations for AI system development. With those clarifications, GDPR compliance will build trust among individuals and provides legal certainty for businesses.	法的枠組みを明確にする必要性を認識しているCNILは、基本的権利の保護を確保しつつ、関係者に安全性を提供し、AIイノベーションを促進するために積極的に取り組んでいる。2023年5月にAI行動計画を発表して以来、CNILはAIシステム開発に関する一連の勧告を発表している。これらの明確化により、GDPRの遵守は個人の信頼を築き、企業に法的確実性を提供する。
Adapting GDPR principles to the specificities of AI	GDPRの原則をAIの特殊性に適応させる
Some AI models are anonymous and thus not subject to the GDPR. However, other models—such as a large language model (LLM)—may contain personal data. The European data protection board (EDPB) recently provided relevant criteria on the application of the GDPR to AI models.	一部のAIモデルは匿名であるため、GDPRの対象とはならない。しかし、大規模言語モデル（LLM）のような他のモデルには個人データが含まれる可能性がある。欧州データ保護委員会（EDPB）は最近、AIモデルへのGDPR適用に関する関連規準を示した。
When the GDPR applies, individuals’ data must be protected, whether within training datasets, within models that may have memorized data, or through model usage via prompts. While the fundamental principles of data protection remain applicable, they must be adapted to AI’s specific context.	GDPRが適用される場合、学習データセット内であれ、データを記憶している可能性のあるモデル内であれ、プロンプトによるモデルの使用を通じてであれ、個人のデータは保護されなければならない。データ保護の基本原則は引き続き適用可能だが、AI特有の状況に適応させる必要がある。
The CNIL has determined that:	CNILは次のように決定している：
・The determination of the purpose will be applied flexibly to general-purpose AI systems: an operator who cannot define all potential applications at the training stage may instead describe the type of system being developed and illustrate key potential functionalities.	・目的に決定は汎用AIシステムに柔軟に適用される：訓練段階ですべての潜在的な用途を定義できない処理者は、代わりに開発中のシステムの種類を説明し、主要な潜在的機能を説明することができる。
・The data minimisation principle does not prevent the use of large training datasets. However, the data should generally be selected and cleaned to optimise algorithm training while avoiding the unnecessary processing of personal data.	・データ最小化の原則は、大規模な訓練データセットの使用を妨げるものではない。しかし、一般的には、パーソナルデータの不必要な処理を避けつつ、アルゴリズム学習を最適化するためにデータを選択し、クリーニングすべきである。
・Retention of training data can be extended if justified and if the dataset is subject to appropriate security measures. This is particularly relevant for databases requiring significant scientific and financial investment, which sometimes become recognised standards within the research community.	・正当な理由があり、データセットが適切なセキュリティ対策の対象者であれば、訓練データの保持期間を延長することができる。これは特に、多額の科学的・財政的投資を必要とし、研究コミュニティ内で標準として認知されることもあるデータベースに関連する。
・Reuse of databases, including those available online, is possible in many cases, provided that the data was not collected unlawfully and that its reuse aligns with the original purpose of collection.	・オンラインを含むデータベースの再利用は、データが違法に収集されたものでなく、その再利用が当初の収集目的に沿ったものであれば、多くの場合可能である。
New recommendations	新しい勧告
Today, the CNIL is publishing two new recommendations to promote the responsible use of AI while ensuring compliance with personal data protection. These recommendations confirm that GDPR requirements are sufficiently balanced to address the specific challenges of AI. They provide concrete and proportionate solutions to inform individuals and facilitate the exercise of their rights:	本日、CNILは、個人データ保護のコンプライアンスを確保しつつ、AIの責任ある利用を促進するための2つの新しい勧告を発表した。これらの勧告は、GDPRの要件がAI特有の課題に対処するために十分にバランスが取れていることを確認するものである。これらの勧告は、個人に情報を提供し、権利の行使を促進するための具体的かつ適切な解決策を提供している：
・When personal data is used to train an AI model and may potentially be memorised by it, the individuals concerned must be informed.	・個人データがAIモデルの訓練に使用され、AIモデルによって記憶される可能性がある場合、関係する個人に通知されなければならない。
The way this information is provided can be adapted based on the risks to individuals and operational constraints. Under the GDPR, in certain cases—especially when AI models rely on third-party data sources and the provider cannot contact individuals directly—organizations may limit themselves to general information (e.g., published on their website). When multiple sources are used, as is common with general-purpose AI models, a broad disclosure indicating the categories of sources or listing a few key sources is generally sufficient.	この情報提供の方法は、個人に対するリスクと運用上の制約に基づいて適合させることができる。GDPRの下では、特定の場合（特にAIモデルがサードパーティーのデータソースに依存し、プロバイダが個人に直接連絡できない場合）、組織は一般的な情報（例えば、ウェブサイトで公表）に限定することができる。汎用のAIモデルで一般的なように、複数の情報源を使用する場合は、情報源のカテゴリーを示すか、いくつかの重要な情報源を列挙した広範な開示で一般的には十分である。
See CNIL’s recommendations on informing individuals	個人への情報提供に関するCNILの勧告を参照のこと。
・European regulations grant individuals the right to access, rectify, object and delete their personal data.	・欧州の規則では、個人データへのアクセス、修正、異議申し立て、削除の権利を個人に認めている。
However, exercising these rights can be particularly challenging in the context of AI models — whether due to difficulties in identifying individuals within the model or modifying the model itself. The CNIL urges AI developers to incorporate privacy protection from the design stage and pay special attention to personal data within training datasets by:	しかし、これらの権利を行使することは、モデル内の個人を特定することが困難であったり、モデル自体を修正することが困難であったりと、AIモデルにおいては特に困難である。CNILはAI開発者に対し、設計段階からプライバシー保護を取り入れ、訓練データセット内の個人データに特別な注意を払うよう、次のように促している：
・・striving to anonymise models whenever it does not compromise their intended purpose;	・・意図した目的を損なわない限り、モデルの匿名化に努めること；
・・developing innovative solutions to prevent the disclosure of confidential personal data by AI models.	・・AIモデルによる機密個人データの漏洩を防ぐための革新的なソリューションを開発する。
In some cases, the cost, technical impossibility, or practical difficulties may justify a refusal to comply with a request to exercise these rights. However, where the right must be guaranteed, the CNIL will consider reasonable solutions available to the model creator and may allow for flexible timelines. The CNIL also emphasizes that scientific research in this area is evolving rapidly and urges AI stakeholders to stay informed of the latest advancements to ensure the best possible protection of individuals' rights.	場合によっては、コスト、技術的な不可能性、現実的な困難性によって、これらの権利行使の要請に応じないことが正当化されることがある。しかし、権利を保証しなければならない場合、CNILはモデル作成者が利用できる合理的な解決策を検討し、柔軟なスケジュールを認めることもある。CNILはまた、この分野の科学的研究は急速に発展していることを強調し、AI関係者に対し、個人の権利の最良の保護を確保するため、最新の進歩に関する情報を常に入手するよう促している。
See CNIL’s recommendations on individuals' rights	個人の権利に関するCNILの勧告を見る
► See all CNIL recommandations on AI (in French)	AIに関する全てのCNIL勧告を見る（フランス語）
Consultation with AI stakeholders and civil society	AI関係者および市民社会との協議
These recommendations were developed following a public consultation. Various stakeholders—including businesses, researchers, academics, associations, legal and technical advisors, trade unions, and federations—were able to share their perspectives. This allowed the CNIL to issue recommendations that closely align with their concerns and the real-world applications of AI.	これらの勧告は、公開協議の後に作成された。企業、研究者、学者、団体、法律・技術顧問、労働組合、連盟を含む様々な利害関係者がそれぞれの見解を共有することができた。これにより、CNILは、彼らの懸念やAIの現実の応用に密接に沿った勧告を出すことができた。
Read the summary of contributions (In French)	寄稿の要約を読む（フランス語）
The CNIL’s efforts to ensure a pragmatic and comprehensive application of the GDPR in the AI sector will continue in the coming months. This includes issuing new recommendations and providing support to organisations.	AI分野におけるGDPRの実用的かつ包括的な適用を確保するためのCNILの取り組みは、今後数ヶ月間継続される。これには、新たな勧告の発行や組織へのサポートのプロバイダが含まれる。
Additionally, the CNIL is closely following the work of the European Commission’s AI Office, particularly in the development of a code of good practices for general-purpose AI. These efforts are coordinated with broader initiatives to clarify the legal framework at the European level.	さらに、CNILは欧州委員会のAI事務局の作業、特に汎用AIのためのグッドプラクティス規範の策定を注視している。これらの取り組みは、欧州レベルでの法的枠組みを明確にするための幅広い取り組みと連携している。
Document reference	文書参照
Summary of contributions	貢献の概要
Consultation publique - Fiches pratiques sur l’information et l’exercice des droits pour le développement de systèmes d’IA - Synthèse des contributions	公的協議 - IAシステム開発のための情報と権利行使に関する実践規範 - 寄稿要約

要約...

・[PDF] Consultation publique - Fiches pratiques sur l’information et l’exercice des droits pour le développement de systèmes d’IA - Synthèse des contributions

以下の実践的AIファクトシートの9,10が新しいですかね...

Fiche 9	シート9
・2025.02.07 Informer les personnes concernées	2025.02.07 データ主体への通知
Fiche 10	シート10
・2025.02.07 Respecter et faciliter l’exercice des droits des personnes concernées	2025.02.07 データ主体の権利行使の尊重と促進

実践的AIファクトシート...

Les fiches pratiques IA	実践的AIファクトシート
Fiche synthèse	概要シート
・2024.04.08 Les recommandations de la CNIL en bref	2024.04.08 CNIL勧告の概要
Les recommandations de la CNIL sur l’application du RGPD au développement des systèmes d’IA permettent de concilier innovation et respect des droits des personnes. Que faut-il retenir ?	AIシステムの開発に対するRGPDの適用に関するCNILの勧告は、イノベーションと人々の権利の尊重を両立させることを可能にする。我々は何に留意すべきだろうか？
Note : cette synthèse ne concerne que les fiches « Introduction » à 7 pour le moment.	注：本要約は、当面の間、7枚のシートの「はじめに」のみを対象とする。
> En savoir plus	> 詳細はこちら
Introduction	はじめに
・2024.04.08 Quel est le périmètre des fiches pratiques sur l’IA ?	2024.04.08 AIに関する実務情報シートの範囲は？
La CNIL apporte des réponses concrètes pour la constitution de bases de données utilisées pour l’apprentissage des systèmes d’intelligence artificielle (IA), qui impliquent des données personnelles.	CNILは、個人情報に関わる人工知能（AI）システムの学習に使用されるデータベースの構成について、具体的な回答を提供している。
> En savoir plus	> 詳細はこちら
Fiche 1	シート1
・2024.04.08 Déterminer le régime juridique applicable	2024.04.08 適用される法的体制の決定
La CNIL vous aide à déterminer le régime juridique applicable aux traitements de données personnelles en phase de développement.	CNILは、開発段階における個人データの処理に適用される法体系の決定を支援する。
> En savoir plus	> 詳細はこちら
Fiche 2	シート2
・2024.04.08 Définir une finalité	2024.04.08 目的の定義
La CNIL vous aide à définir la ou les finalités en tenant compte des spécificités du développement de systèmes d’IA.	CNILは、AIシステム開発の特殊性を考慮した目的の定義を支援する。
> En savoir plus	> 詳細はこちら
Fiche 3	シート3
・2024.04.08 Déterminer la qualification juridique des fournisseurs de systèmes d’IA	2024.04.08 AIシステム供給者の法的地位の決定
Responsable de traitement, responsable conjoint ou sous-traitant : la CNIL aide les fournisseurs de systèmes d’IA à déterminer leur qualification.	データ管理者、共同管理者または処理者：CNILはAIシステム提供者がその資格を決定するのを支援する。
> En savoir plus	> 詳細はこちら
Fiche 4 (1/2)	シート4 (1/2)
・2024.04.08 Assurer que le traitement est licite - Définir une base légale	2024.04.08 情報処理の適法性を確保する - 法的根拠の定義
La CNIL vous aide à déterminer vos obligations en fonction de votre responsabilité et des modalités de collecte ou de réutilisation des données.	CNILは、貴社の責任およびデータの収集または再利用の方法に応じて、貴社の義務を決定することを支援する。
> En savoir plus	> 詳細はこちら
Fiche 4 (2/2)	シート4 (2/2)
・2024.04.08 Assurer que le traitement est licite - En cas de réutilisation des données	2024.04.08 情報処理の適法性の確保 - 情報が再利用される場合
La CNIL vous aide à déterminer vos obligations en fonction de votre responsabilité et des modalités de collecte ou de réutilisation des données.	CNILは、貴社の責任およびデータの収集または再利用の方法に応じて、貴社の義務を決定するのに役立つ。
> En savoir plus	> 詳細はこちら
Fiche 5	シート5
・2024.04.08 Réaliser une analyse d’impact si nécessaire	2024.04.08 必要に応じて影響評価を実施する
La CNIL vous explique comment et dans quels cas réaliser une analyse d’impact sur la protection des données (AIPD) en tenant compte des risques spécifiques au développement de modèles d’IA.	CNILは、AIモデルの開発に特有のリスクを考慮したデータ保護影響評価（DPAI）の実施方法とケースについて説明している。
> En savoir plus	> 詳細はこちら
Fiche 6	シート6
・2024.04.08 Tenir compte de la protection des données dans la conception du système	2024.04.08 システム設計においてデータ保護を考慮する
Pour assurer le développement d’un système d’IA respectueux de la protection des données, il est nécessaire de mener une réflexion préalable lors de la conception du système. La CNIL en détaille les étapes.	データ保護に配慮したAIシステムの開発を確実にするためには、システム設計時に予備的な検討を行う必要がある。CNILはその手順を示している。
> En savoir plus	> 詳細はこちら
Fiche 7	シート7
・2024.04.08 Tenir compte de la protection des données dans la collecte et la gestion des données	2024.04.08データ収集・管理におけるデータ保護の考慮
La CNIL donne les bonnes pratiques pour sélectionner les données et limiter leur traitement afin d’entraîner un modèle performant dans le respect des principes de protection des données dès la conception et par défaut.	CNILは、データ保護の原則に準拠した高性能モデルを設計段階からデフォルトで作成するために、データを選択し、その処理を制限するためのベストプラクティスを概説している。
> En savoir plus	> 詳細はこちら
Fiche 8	シート8
・2024.06.10 Mobiliser la base légale de l’intérêt légitime pour développer un système d’IA	2024.06.10 正当な利益を法的根拠としてAIシステムを開発する
La base légale de l’intérêt légitime sera la plus couramment utilisée pour le développement de systèmes d’IA. Cette base légale ne peut toutefois pas être mobilisée sans en respecter les conditions et mettre en œuvre des garanties suffisantes.	正当な利益という法的根拠は、AIシステムの開発において最も一般的に使用される。しかし、この法的根拠は、条件を遵守し、十分な保証を実施しなければ、利用することはできない。
> En savoir plus	> 詳細はこちら
Fiche 8 (1/2)	シート8 (1/2)
・2024.06.10 La base légale de l’intérêt légitime : fiche focus sur la diffusion des modèles en source ouverte (open source)	2024.06.10 正当な利益の法的根拠：オープンソースモデルの配布に焦点を当てる
Compte tenu des bénéfices qu’elles peuvent présenter, les pratiques d’ouverture sont à prendre en compte dans l’évaluation de l’intérêt légitime d’un fournisseur de système d’IA. Il est toutefois nécessaire d’adopter des garanties permettant de limiter les atteintes qu’elles peuvent porter aux personnes.	AIシステム提供者の合法的利益を評価する際には、その潜在的利益を考慮に入れてオープンソースを利用すべきである。しかし、オープンソースが個人にもたらす害を制限するためのセーフガードを採用する必要がある。
> En savoir plus	> 詳細はこちら
Fiche 8 (2/2)	シート8 (2/2)
・2024.06.10 La base légale de l’intérêt légitime : fiche focus sur les mesures à prendre en cas de collecte des données par moissonnage (web scraping)	2024.06.10 正当な利益の法的根拠：ウェブスクレイピングによるデータ収集の際の措置に焦点を当てる
La collecte des données accessibles en ligne par moissonnage (web scraping) doit être accompagnée de mesures visant à garantir les droits des personnes concernées.	ウェブ・スクレイピングによるオンライン・アクセス可能なデータの収集には、データ主体の権利を保証する措置が伴わなければならない。
> En savoir plus	> 詳細はこちら
Fiche 9	シート9
・2025.02.07 Informer les personnes concernées	2025.02.07 データ主体への通知
Les organismes qui traitent des données personnelles pour développer des modèles ou des systèmes d’IA doivent informer les personnes、 concernées. La CNIL précise les obligations en la matière.	AIモデルやシステムを開発するために個人データを処理する組織は、関係者に通知しなければならない。CNILはこの分野における義務を定めている。
> En savoir plus	> 詳細はこちら
Fiche 10	シート10
・2025.02.07 Respecter et faciliter l’exercice des droits des personnes concernées	2025.02.07 データ主体の権利行使の尊重と促進
Les personnes dont les données sont collectées, utilisées ou réutilisées pour développer un système d’IA disposent de droits sur leurs données qui leur permettent d’en conserver la maîtrise. Il appartient aux responsables des traitements de les respecter et d’en faciliter l’exercice.	AIシステムを開発するためにデータが収集、使用または再利用される個人は、データに対する権利を有し、データに対するコントロールを保持することができる。これらの権利を尊重し、その行使を促進することは、データ管理者の責務である。
> En savoir plus	> 詳細はこちら
Fiche 11	シート11
・2024.06.10 Annoter les données	2024.06.10 データに注釈を付ける
La phase d’annotation des données est cruciale pour garantir la qualité du modèle entraîné. Cet enjeu de performance peut être atteint au moyen d’une méthodologie rigoureuse garantissant le respect de la protection des données personnelles.	データの注釈付けは、学習されたモデルの品質を保証するために極めて重要である。このパフォーマンス上の課題は、個人データ保護の尊重を保証する厳格な方法論を用いることで解決できる。
> En savoir plus	> 詳細はこちら
Fiche 12	シート12
・2024.06.10 Garantir la sécurité du développement d’un système d’IA	2024.06.10 AIシステム開発のセキュリティを保証する
La sécurité des systèmes d’IA est une obligation afin de garantir la protection des données tant lors du développement du système que par anticipation de son déploiement. Cette fiche détaille les risques et mesures à prendre recommandées par la CNIL.	AIシステムのセキュリティは、システム開発中およびシステム配備を見越したデータ保護を保証するための義務である。このファクトシートでは、CNILが推奨するリスクと対策について詳述する。
> En savoir plus	> 詳細はこちら

シート9

・2025.02.07 IA : Informer les personnes concernées

IA : Informer les personnes concernées	AI：データ主体への情報提供
Les organismes qui traitent des données personnelles pour développer des modèles ou des systèmes d’IA doivent informer les personnes concernées. La CNIL précise les obligations en la matière.	AIモデルやシステムを開発するために個人データを処理する組織は、関係者に通知しなければならない。CNILはこの分野における義務を定めている。
Assurer la transparence des traitements	処理の透明性を確保する
Quand fournir l’information ?	いつ情報を提供すべきか？
Comment fournir l’information ?	どのように情報を提供するか？
Les dérogations à une information individuelle	個人情報の例外
Quelles informations fournir ?	どのような情報を提供すべきか？

シート10

・2025.02.07 IA : Respecter et faciliter l’exercice des droits des personnes concernées

IA : Respecter et faciliter l’exercice des droits des personnes concernées	AI：データ主体の権利の尊重と行使の促進
Les personnes dont les données sont collectées, utilisées ou réutilisées pour développer un système d’IA disposent de droits sur leurs données qui leur permettent d’en conserver la maîtrise. Il appartient aux responsables des traitements de les respecter et d’en faciliter l’exercice.	AIシステムを開発するためにデータが収集、使用、再利用される個人は、そのデータに対する権利を有し、それによってそのデータを管理することができる。これらの権利を尊重し、その行使を促進することは、データ管理者の責任である。
L’exercice des droits est étroitement lié à l’information donnée sur les traitements, qui constitue également une obligation.	これらの権利の行使は、データ処理に関する情報の提供と密接に関連しており、これも義務である。
Rappel général sur les droits applicables	適用される権利の一般的注意事項
Les personnes concernées disposent des droits suivants sur leurs données personnelles :	データ主体は個人データに関して以下の権利を有する：
droit d’accès (article 15 du RGPD) ;	アクセス権（GDPR第15条）；
droit de rectification (article 16 du RGPD) ;	訂正権（GDPR第16条）；
droit à l’effacement, également appelé droit à l’oubli (article 17 du RGPD) ;	消去権（忘れられる権利としても知られる）（GDPR第17条）；
droit à la limitation du traitement (article 18 du RGPD) ;	処理制限権（GDPR第18条）；
droit à la portabilité des données lorsque la base légale du traitement est le consentement ou le contrat (article 20 du RGPD) ;	処理の法的根拠が同意または契約である場合、データポータビリティに対する権利（GDPR第20条）；
droit d’opposition lorsque le traitement est fondé sur l’intérêt légitime ou la mission d’intérêt public (article 21 du RGPD) ;	処理が正当な利益または公共の利益に基づいている場合、異議を唱える権利（RGPD第21条）；
droit de retirer son consentement à tout moment lorsque le traitement de données à caractère personnel est fondé sur le consentement (article 7.3 du RGPD).	個人データの処理が同意に基づいている場合、いつでも同意を撤回する権利（RGPD第7.3条）。
Les personnes concernées doivent pouvoir exercer leurs droits à la fois :	データ主体はその権利を行使できなければならない：
sur les bases de données d’apprentissage et,	学習データベースおよび
sur les modèles d’IA si ces derniers ne sont pas considérés comme anonymes comme précisé dans l’avis du CEPD 28/2024 sur certains aspects de la protection des données liés au traitement des données à caractère personnel dans le contexte des modèles d'IA.	AIモデルが、AIモデルの文脈における個人データ処理の特定のデータ保護の側面に関するEDPS意見28/2024に規定されているように、匿名であるとみなされない場合、データ主体は以下の権利を行使できなければならない。
Si l’exercice d’un droit d’accès, de rectification ou d’effacement sur une base de données d’entraînement présente des problématiques assez comparables par rapport à d’autres grandes bases de données, l’exercice des mêmes droits sur le modèle d’IA lui-même présente des difficultés particulières et inédites. Cela doit conduire à l’adoption de solutions réalistes et proportionnées, afin de garantir les droits des personnes sans empêcher l’innovation en matière d’intelligence artificielle. La CNIL estime ainsi que le RGPD permet d’appréhender les spécificités des modèles d’IA pour l’exercice des droits. La complexité et les coûts des demandes qui s’avèreraient disproportionnées sont ainsi des facteurs qui peuvent être pris en compte.	訓練用データベースに対するアクセス権、修正権、削除権の行使は、他の大規模データベースと比較して、ほぼ同等の問題をもたらすが、AIモデル自体に対する同権利の行使は、特別かつ前例のない困難をもたらす。人工知能の技術革新を妨げることなく個人の権利を保障するためには、現実的かつ適切な解決策を採用する必要がある。したがってCNILは、RGPDによって、権利行使のためのAIモデル特有の特徴を理解することが可能になると考えている。不釣り合いな要求の複雑さとコストは考慮できる要素である。
En matière de développement de modèles ou de systèmes d’IA : comment répondre aux demandes d’exercice de droits ?	AIモデルやシステムの開発に関して：権利行使の要請はどのように対応すべきか？
Dérogations à l’exercice des droits sur les bases de données ou sur le modèle d’IA	データベースやAIモデルに対する権利行使の例外

2025.02.10 06:46 in 個人情報保護 / プライバシー, in 法律 / 犯罪, in AI/Deep Learning | Permalink | Comments (0)
Tweet

個人情報保護委員会いわゆる3年ごと見直しに係る検討関係（第314回委員会）

こんにちは、丸山満彦です。

第314回個人情報保護委員会が開催され、個人情報保護法の制度的課題に対する考え方（案）についてが議論されたようですね...

第312回に示された「個人情報保護法　いわゆる３年ごと見直しに係る検討」の今後の検討の進め方について（案）」の「３ 制度的な論点の再整理について 」で示された、次の３つの論点のうちの（１）に関わるものですね...

（１）個人データ等の取扱いにおける本人関与に係る規律の在り方

（２）個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方

（３）個人情報取扱事業者等による規律遵守の実効性を確保するための規律の在り方

● 個人情報保護委員会

・2025.02.05 第314回個人情報保護委員会

・[PDF]「個人情報保護法いわゆる３年ごと見直しに係る検討」の今後の検討の進め方について（案）

１個人の権利利益への影響という観点も考慮した同意規制の在り方

(1) 統計作成等、特定の個人との対応関係が排斥された一般的・汎用的な分析結果の獲得と利用のみを目的とした取扱いを実施する場合の本人の同意の在り方【規律の考え方】

統計情報等の作成のために複数の事業者が持つデータを共有し横断的に解析するニーズが高まっていること、特定の個人との対応関係が排斥された統計情報等の作成や利用はこれによって個人の権利利益を侵害するおそれが少ないものであることから、このような統計情報等の作成にのみ利用されることが担保されていること等を条件に、本人同意なき個人データ等の第三者提供及び公開されている要配慮個人情報の取得を可能としてはどうか。
行政機関等の取り扱う保有個人情報についても同様に、利用目的以外の目的のための提供に係る「統計の作成」の例外規定の対象を、統計情報等の作成に拡大してはどうか。

(2) 取得の状況からみて本人の意思に反しない取扱いを実施する場合の本人の同意の在り方【規律の考え方】

個人データの第三者提供等が契約の履行のために必要不可欠な場合を始め、目的外利用、要配慮個人情報取得又は第三者提供が本人の意思に反しないため本人の権利利益を害しないことが明らかである場合について、本人の同意を不要としてはどうか。

(3) 生命等の保護又は公衆衛生の向上等のために個人情報を取り扱う場合における同意取得困難性要件の在り方【規律の考え方】

人の生命、身体又は財産の保護のための例外規定及び公衆衛生の向上又は児童の健全な育成の推進のための例外規定について、現行制度においては「本人の同意を得ることが困難であるとき」という要件が付されているが、事業者・本人の同意取得手続に係る負担を軽減し、個人情報のより適正かつ効果的な活用及びより実効的な個人の権利利益の侵害の防止につなげる観点から、「本人の同意を得ることが困難であるとき」のみならず、「その他の本人の同意を得ないことについて相当の理由があるとき」についても、上記例外規定に依拠できることとしてはどうか。

(4) 病院等による学術研究目的での個人情報の取扱いに関する規律の在り方【規律の考え方】

医学・生命科学の研究においては、研究対象となる診断・治療の方法に関する臨床症例の分析が必要不可欠であり、病院等の医療の提供を目的とする機関又は団体による研究活動が広く行われている実態があることから、目的外利用規制、要配慮個人情報取得規制、第三者提供規制に係るいわゆる学術研究例外に依拠することができる主体である「学術研究機関等」に、医療の提供を目的とする機関又は団体が含まれることを明示することとしてはどうか。

２本人への通知が行われなくても本人の権利利益の保護に欠けるおそれが少ない場合における漏えい等発生時の対応の在り方

【規律の考え方】

現行法上、個人情報取扱事業者は、漏えい等報告の義務を負うときは、本人への通知が困難な場合を除き、一律に本人への通知義務を負うこととなるが、本人への通知が行われなくても本人の権利利益の保護に欠けるおそれが少ない場合について、本人への通知義務を緩和し、代替措置による対応を認めることとしてはどうか。注７：例えば、サービス利用者の社内識別子（ID）等、漏えいした情報の取得者において、それ単体ではおよそ意味を持たない情報のみが漏えいした場合などが想定される。具体的な対象範囲はステークホルダーの意見をよく聞きながら委員会規則等で定めることを想定している。
行政機関等についても同様の改正を行うこととしてはどうか。

３心身の発達過程にあり、本人による関与等の規律が必ずしも期待できない子供の個人情報等の取扱い

【規律の考え方】

子供は、心身が発達段階にあるためその判断能力が不十分であり、個人情報の不適切な取扱いに伴う悪影響を受けやすいこと等から、子供の発達や権利利益を適切に守る観点から、一定の規律を設ける必要があるのではないか。その場合、対象とする子供の年齢については、現在の運用の基礎となっている Q&A の記載や、GDPRの規定などを踏まえ、16 歳未満としてはどうか。
16 歳未満の者が本人である場合における、本人からの同意取得や本人への通知等に係る規定について、原則として、当該本人の法定代理人からの同意取得や当該法定代理人への通知等を義務付けることとしてはどうか。その上で、一定の場合については、例外的に、本人からの同意取得や本人への通知等を認める必要があるのではないか。
16 歳未満の者を本人とする保有個人データについて、違法行為の有無等を問うことなく利用停止等請求を行うことを可能としてはどうか。その場合において、一定の例外事由を設ける必要があるのではないか。
未成年者の個人情報等を取り扱う事業者は、当該未成年者の年齢及び発達の程度に応じて、その最善の利益を優先して考慮した上で、未成年者の発達又は権利利益を害することのないように必要な措置を講ずるよう努めなければならない旨の責務規定、及び、個人情報の取扱いに係る同意等をするに当たって、法定代理人は、本人の最善の利益を優先して考慮しなければならない旨の責務規定を設けてはどうか。
法定代理人の関与及び責務規定については、行政機関等についても同様の改正を行うこととしてはどうか。

● 個人情報保護委員会

・・個人情報保護委員会開催状況

・・個人情報保護法のいわゆる３年ごと見直しに関する検討会

・・個人情報保護法　いわゆる３年ごと見直しについて

2025.02.05	第314回個人情報保護委員会
資料１	個人情報保護法の制度的課題に対する考え方（案）について
	議事概要
	議事録
2025.01.22	第312回個人情報保護委員会
資料１－１	「個人情報保護法　いわゆる３年ごと見直しに係る検討」の今後の検討の進め方について（案）
資料１－２	個人情報保護法の制度的課題の再整理
	議事概要
	議事録
2024.12.25	第311回個人情報保護委員会
資料１	個人情報保護法のいわゆる３年ごと見直しに関する検討会報告書
	議事概要
	議事録
2024.12.18	第７回個人情報保護法のいわゆる３年ごと見直しに関する検討会
	議事次第
資料１	現行制度と検討の方向性について（課徴金制度③）
資料２	検討会報告書（案）
参考資料１	これまでの主な論点及び関連御意見
参考資料２	第２回～第６回検討会における主な御意見
参考資料３	関係参考資料
参考資料4	「個人情報保護法のいわゆる３年ごと見直しの検討の充実に向けた視点」に関するヒアリングの概要について
議事録	第７回個人情報保護法のいわゆる３年ごと見直しに関する検討会
2024.12.17	第310回個人情報保護委員会
資料１－１	「個人情報保護法のいわゆる３年ごと見直しの検討の充実に向けた視点」に関するヒアリングの概要について
資料１－２	事務局ヒアリングにおける主な御意見
参考資料１－１
参考資料１－２	事務局ヒアリングの各参加者提出資料
	議事概要
	議事録
2024.11.28	第６回個人情報保護法のいわゆる３年ごと見直しに関する検討会
	議事次第
資料１	現行制度と検討の方向性について（課徴金制度②）
資料２	現行制度と検討の方向性について（団体による差止請求制度及び被害回復制度③）
資料３	これまでの主な論点及び関連御意見 (PDF : 2006KB)
参考資料１	第２回～第５回検討会における主な御意見
議事録	第６回個人情報保護法のいわゆる３年ごと見直しに関する検討会
2024.11.12	第５回個人情報保護法のいわゆる３年ごと見直しに関する検討会
	議事次第
資料１	国内他法令における課徴金額の算定方法等について
資料２	現行制度と検討の方向性について（団体による差止請求制度及び被害回復制度②）
資料３	認定個人情報保護団体制度について
資料４	第４回までの主な論点及び関連意見
資料５	個人情報保護法のいわゆる３年ごと見直しの検討の充実に向けた視点・今後の検討の進め方
参考資料１	第２回～第４回検討会における主な御意見
参考資料２	関係参考資料
議事録	第５回個人情報保護法のいわゆる３年ごと見直しに関する検討会
2024.10.16	第304回個人情報保護委員会
資料１－１	個人情報保護法のいわゆる３年ごと見直しの検討の充実に向けた視点（案）
資料１－２	今後の検討の進め方
	議事概要
	議事録
2024.10.11	第４回個人情報保護法のいわゆる３年ごと見直しに関する検討会
	議事次第
資料１	全国消費生活相談員協会プレゼン資料
資料２	中川構成員プレゼン資料
資料３	第３回事務局資料に対する御質問と考え方
参考資料１	第２回及び第３回検討会における主な御意見
参考資料２	関係参考資料
前回資料１ー１	総合的な案内所（個人情報保護法相談ダイヤル）における受付状況
前回資料１ー２	名簿販売事業者に対する個人情報の保護に関する法律に基づく行政上の対応について
前回資料２	個人情報保護法の違反行為に係る事例等
前回資料３	現行制度と検討の方向性について（課徴金制度）
前回資料４	現行制度と検討の方向性について（団体による差止請求制度及び被害回復制度）
議事録	第４回個人情報保護法のいわゆる３年ごと見直しに関する検討会
2024.09.26	第３回個人情報保護法のいわゆる３年ごと見直しに関する検討会
	議事次第
資料１－１	総合的な案内所（個人情報保護法相談ダイヤル）における受付状況
資料１－２	名簿販売事業者に対する個人情報の保護に関する法律に基づく行政上の対応について
資料２	個人情報保護法の違反行為に係る事例等
資料３	現行制度と検討の方向性について（課徴金制度）
資料４	現行制度と検討の方向性について（団体による差止請求制度及び被害回復制度）
参考資料１	第２回検討会における主な御意見
参考資料２	個人情報の保護に関する基本方針
参考資料３	個人情報の保護に関する法律に基づく行政上の対応について（令和６年９月11日公表資料）
参考資料４	関係参考資料
議事録	第３回個人情報保護法のいわゆる３年ごと見直しに関する検討会
2024.09.05	第２回個人情報保護法のいわゆる３年ごと見直しに関する検討会
資料１	「個人情報保護法　いわゆる３年ごと見直しに係る検討の中間整理」に関する意見募集結果
資料２	「個人情報保護法　いわゆる３年ごと見直しに係る検討の中間整理」に関する意見募集結果（概要）
資料３	今後の検討の進め方
資料４	監視・監督活動及び漏えい等報告に関する説明資料
参考資料１	第1回検討会における主な意見
参考資料２	第1回検討会における主な質問及び回答
参考資料３	関係参考資料
議事録
2024.09.04	第299回個人情報保護委員会
資料1-1	「個人情報保護法　いわゆる３年ごと見直しに係る検討の中間整理」に関する意見募集結果
資料1-2	「個人情報保護法　いわゆる３年ごと見直しに係る検討の中間整理」に関する意見募集結果（概要）
議事概要
議事録
2024.07.31	第１回個人情報保護法のいわゆる３年ごと見直しに関する検討会
資料1	開催要綱（案）
資料2	主婦連合会御提出資料
資料3	新経済連盟御提出資料
資料4	全国消費者団体連絡会御提出資料
資料5	全全国消費生活相談員協会御提出資料
資料6	日本IT 団体連盟御提出資料
資料7	日本経済団体連合会御提出資料
参考資料1	「個人情報保護法いわゆる３年ごと見直しに係る検討の中間整理」概要
参考資料2	「個人情報保護法いわゆる３年ごと見直しに係る検討の中間整理」本文
議事録
2024.07.24	第296回個人情報保護委員会
資料1	個人情報保護法のいわゆる３年ごと見直しに関する検討会の設置について
議事概要
議事録
2024.06.26	第292回個人情報保護委員会
資料１	個人情報保護法いわゆる３年ごと見直しに係る検討の中間整理（案）
【委員長預かりで会議後に修正した資料】資料１	個人情報保護法　いわゆる３年ごと見直しに係る検討の中間整理
資料２−１	日EU相互認証の枠組みの拡大に向けた対応について
資料２−２	個人情報保護委員会藤原靜雄委員長と欧州委員会ベラ・ヨウロバー副委員長（価値・透明性担当）の会談に関する共同プレス・ステートメント（英語）
資料２−３	個人情報保護委員会藤原靜雄委員長と欧州委員会ベラ・ヨウロバー副委員長（価値・透明性担当）の会談に関する共同プレス・ステートメント（日本語仮訳）
資料３	一般送配電事業者及び関係小売電気事業者等における顧客情報の不適切な取扱事案に対する個人情報の保護に関する法律に基づく行政上の対応について
議事概要
議事録
2024.06.13	第290回個人情報保護委員会
資料１－１	第二次いわゆる３年ごと見直しへのコメント（ひかり総合法律事務所　板倉弁護士）
資料１－２	デジタル社会の個人情報保護法（新潟大学　鈴木教授）
議事概要
議事録
2024.06.12	第289回個人情報保護委員会
資料１－１	個人情報保護委員会「いわゆる３年ごと見直し」ヒアリング（国立情報学研究所　佐藤教授）
資料１－２	個人情報保護法３年ごと見直し令和６年に対する意見（産業技術総合研究所　高木主任研究員）
議事概要
議事録
2024.06.03	第287回個人情報保護委員会
資料１－１	個人情報保護法見直しに関するコメント（京都大学　曽我部教授）
資料１－２	いわゆる3年ごと見直しに関する意見（慶應義塾大学　山本教授）
資料１－３	３年ごと見直しヒアリング２０２４（英知法律事務所　森弁護士）
資料１－４－1	個人情報保護法のいわゆる３年ごと見直しに関する意見（東京大学　宍戸教授）
資料１－４－2	宍戸常寿氏御提出資料（令和元年５月21日提出）
議事概要
議事録
2024.05.29	第286回個人情報保護委員会
資料１	個人情報保護法いわゆる３年ごと見直し規定に基づく検討（実効性のある監視・監督の在り方③）
議事概要
議事録
2024.05.15	第284回個人情報保護委員会
資料２	個人情報保護法いわゆる３年ごと見直し規定に基づく検討（データ利活用に向けた取組に対する支援等の在り方）
資料３	個人情報保護法いわゆる３年ごと見直し規定に基づく検討（実効性のある監視・監督の在り方②）
議事概要
議事録
2024.05.10	第283回情報保護委員会
資料１－１	個人情報保護法における課徴金制度導入にかかる諸論点（名古屋大学林教授）
資料１－２	個人情報保護法における法執行の強化について（神戸大学中川教授）
議事概要
議事録
2024.04.24	第281回個人情報保護委員会
資料１	個人情報保護法の３年ごと見直しに対する意見
資料２	個人情報保護法　いわゆる３年ごと見直し規定に基づく検討（個人の権利利益のより実質的な保護の在り方③）
議事概要
議事録
2024.04.10	第280回個人情報保護委員会
資料１	個人情報保護法　いわゆる３年ごと見直し規定に基づく検討（個人の権利利益のより実質的な保護の在り方② ）
議事概要
議事録
2024.04.03	第279回個人情報保護委員会
資料１―１	AIと個人情報保護：欧州の状況を中心に（一橋大学生貝教授）
資料１―２	AI利用と個人情報の関係の考察（NTT社会情報研究所高橋チーフセキュリティサイエンティスト）
資料１−３	医療情報の利活用の促進と個人情報保護（東京大学森田名誉教授）
資料１―４	医療・医学系研究における個人情報の保護と利活用（早稲田大学　横野准教授）
議事概要
議事録
2024.03.22	第277回個人情報保護委員会
資料１	個人情報保護法　いわゆる３年ごと見直し規定に基づく検討（実効性のある監視・監督の在り方①）
議事概要
議事録
2024.03.06	第275回個人情報保護委員会
資料１	個人情報保護法　いわゆる３年ごと見直し規定に基づく検討（個人の権利利益のより実質的な保護の在り方①）
議事概要
議事録
2024.02.21	第273回個人情報保護委員会
資料４	個人情報保護法　いわゆる３年ごと見直し規定に基づく検討項目
【委員長預かりで会議後に修正した資料】資料４	個人情報保護法　いわゆる３年ごと見直し規定に基づく検討項目
議事概要
議事録
2024.02.14	第272回個人情報保護委員会
資料２－１	地方公共団体における個人情報保護法運用状況のヒアリング（京都府総務部政策法務課）
資料２－２	岡山市における個人情報保護法の運用状況（岡山市総務局行政事務管理課）
資料２－３	個人情報保護法運用状況について（都城市総務部総務課）
資料２－４	個人情報保護法運用状況について（上里町総務課）
議事概要
議事録
2024.02.07	第271回個人情報保護委員会
資料１	インターネット広告における個人に関する情報の取扱いについての取組状況（日本インタラクティブ広告協会）
議事概要
議事録
2024.01.31	第270回個人情報保護委員会
資料２	個人情報保護法の3 年ごと見直しに対する意見（日本経済団体連合会）
議事概要
議事録
2024.01.23	第268回個人情報保護委員会
資料１―１	(特定)適格消費者団体の活動について（消費者支援機構関西）
資料１―２	個人情報保護委員会ヒアリング資料（日本商工会議所）
議事概要
議事録
2023.12.21	第266回個人情報保護委員会
資料１―１	個人情報保護法の３年ごと見直しに関する意見（電子情報技術産業協会）
資料１―２	ヒアリング資料（全国商工会連合会）
議事概要
議事録
2023.12.20	第265回個人情報保護委員会
資料１―１	ACCJ Comments for the Personal Information Protection Commission Public Hearing（在米国商工会議所）
資料１―２	公開ヒアリングに向けたACCJ意見（在米国商工会議所）
議事概要
議事録
2023.12.15	第264回個人情報保護委員会
資料１―１	個人情報保護法の見直しについて（新経済連盟）
資料１―２	個人情報保護法見直しに関する意見（日本IT団体連盟）
議事概要
議事録
2023.12.06	第263回個人情報保護委員会
資料２	個人情報保護法に関する欧州企業の代表的な課題（欧州ビジネス協会）
議事概要
議事録
2023.11.29	第262回個人情報保護委員会
資料１	ヒアリング資料（一般社団法人日本情報経済社会推進協会）
議事概要
議事録
2023.11.15	第261回個人情報保護委員会
資料２－１	個人情報保護法　いわゆる３年ごと見直し規定に基づく検討
資料２－２	個人情報保護に係る主要課題に関する海外・国内動向調査　概要資料
議事概要
議事録

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.01.23 個人情報保護委員会いわゆる3年ごと見直しに係る検討関係（第311-312回委員会）

・2024.12.20 個人情報保護委員会いわゆる3年ごと見直しに係る検討関係（第310回委員会、第6-7回検討会）

・2024.11.26 個人情報保護委員会いわゆる3年ごと見直しに係る検討関係（第304回委員会、第3-5回検討会）

・2024.09.06 個人情報保護委員会いわゆる3年ごと見直しに係る検討関係（第299回委員会、第2回検討会）

・2024.08.04 個人情報保護委員会第１回個人情報保護法のいわゆる３年ごと見直しに関する検討会

・2024.06.28 個人情報保護委員会意見募集いわゆる3年ごと見直しに係る検討の中間整理

・2024.06.04 個人情報保護委員会個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中... （２）

・2024.04.25 個人情報保護委員会個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中...

・2024.01.06 個人情報保護委員会個人情報保護法の3年ごとの見直しに関する意見をヒアリング中...

2025.02.10 00:00 in 個人情報保護 / プライバシー, in 法律 / 犯罪 | Permalink | Comments (0)
Tweet

2025.02.09

英国 NCSC ネットワークの基礎 (2025.02.06)

こんにちは、丸山満彦です。

NCSCネットワークセキュリティの基礎という、ネットワークセキュリティについての入り口となる文書を公表しています...

どういう意図で、どういう位置付けでこの文書をこのタイミングで公表しているのでしょうかね...内容は本当に基本的なことが書いています。そして、技術的詳細については、参考となるリンクをつけています...

● U.K. National Cyber Security Centre; NCSC

・2024.02.06 Network security fundamentals

目次...

Network security fundamentals	ネットワークセキュリティの基礎
How to design, use, and maintain secure networks.	安全なネットワークを設計、使用、維持する方法。
IN THIS GUIDANCE	本ガイドライン
1. Identifying your Assets	1. 資産の識別
2. Understanding the threat	2. 脅威を理解する
3. Restricting access	3. アクセスを制限する
4. Designing network architecture	4. ネットワーク・アーキテクチャの設計
5. Protecting data in transit	5. 転送中のデータの防御
6. Securing network perimeters	6. ネットワーク境界の保護
7. Updating systems	7. システムの更新
8. Monitoring networks	8. ネットワークの監視

内容...

↓↓↓↓↓↓↓↓↓↓

» Continue reading

2025.02.09 07:30 in 情報セキュリティ / サイバーセキュリティ | Permalink | Comments (0)
Tweet

カナダ CCCS 政府のセキュリティに関する方針と「ネットワークプロトコルの安全な設定に関するガイダンス第3版（ITSP.40.062）」

こんにちは、丸山満彦です。

日本の政府には、政府統一基準等についてNISCが一元的に管理するようになっていますが、カナダ政府も政府のセキュリティの基準を定めています。

政府のセキュリティに関する方針

・Policy on Government Security

さらにアイデンティティ管理に関する指令があります

・Directive on Identity Management

それらの補助文書として、位置付けられる「ネットワークプロトコルの安全な設定に関するガイダンス」の第3版が1月に発行されています...

ということで紹介です...

・2025.01 Guidance on securely configuring network protocols (ITSP.40.062)

PDFもありますが、HTMLのほうが読みやすいですよね...

・[PDF]

目次...

Table of contents	目次
Overview	概要
1 Introduction	1 序文
1.1 IT security risk management process	1.1 ITセキュリティリスクマネジメントプロセス
1.2 Recommendations	1.2 推奨
1.2.1 Recommended	1.2.1 推奨
1.2.2 Sufficient	1.2.2 十分
1.2.3 Phase out	1.2.3 段階的廃止
2 Public Key Infrastructure	2 公開鍵基盤
3 Transport Layer Security	3 トランスポート層セキュリティ
3.1 TLS cipher suites	3.1 TLS暗号スイート
3.2 TLS extensions	3.2 TLS拡張
3.3 Client and server authentication	3.3 クライアント認証とサーバ認証
3.4 Other TLS configuration guidelines	3.4 その他のTLS構成ガイドライン
4 Internet Protocol Security	4 インターネットプロトコルセキュリティ
4.1 Internet key exchange protocol version 2	4. 1 インターネット鍵交換プロトコルバージョン2
4.1.1 Authentication	4.1.1 認証
4.1.2 Message encryption	4.1.2 メッセージ暗号化
4.1.3 Key exchange	4.1.3 鍵交換
4.1.4 Pseudo-random functions for key generation	4.1.4 鍵生成のための疑似ランダム関数
4.1.5 Integrity protection	4.1.5 完全性保護
4.1.6 Extensible Authentication Protocol	4.1.6 拡張可能認証プロトコル
4.1.7 Distributed denial-of-service protection	4.1.7 分散型サービス拒否保護
4.1.8 Key and authentication lifetimes	4.1.8 鍵と認証の有効期間
4.1.9 Session resumption	4.1.9 セッション再開
4.2 Internet Protocol Security	4. 2 インターネットプロトコルセキュリティ
4.2.1 Key generation	4.2.1 鍵生成
4.2.2 Data and integrity protection	4.2.2 データと完全性の保護
4.2.3 Replay protection	4.2.3 リプレイ保護
5 Secure Shell	5 セキュアシェル
5.1 SSH authentication	5.1 SSH認証
5.2 SSH port forwarding	5.2 SSHポート転送
5.3 SSH root access	5.3 SSHルートアクセス
5.4 SSH parameter selection	5.4 SSHパラメータ選択
5.4.1 Encryption algorithm selection	5.4.1 暗号化アルゴリズム選択
5.4.2 MAC algorithm selection	5.4.2 MACアルゴリズム選択
5.4.3 Key exchange algorithm	5.4.3 鍵交換アルゴリズム
5.4.4 Public key algorithm	5.4.4 公開鍵アルゴリズム
6 Simple Network Management Protocol	6 簡易ネットワーク管理プロトコル
6.1 SNMPv3 interfaces and access control	6.1 SNMPv3 インターフェースとアクセス制御
6.2 SNMPv3 USM security model	6.2 SNMPv3 USM セキュリティモデル
6.2.1 SNMPv3 USM authentication algorithms	6.2.1 SNMPv3 USM 認証アルゴリズム
6.2.2 SNMPv3 USM privacy algorithms	6.2.2 SNMPv3 USM プライバシーアルゴリズム
6.2.3 USM authentication and privacy secrets	6.2.3 USM 認証とプライバシー秘密
6.3 TSM security model	6.3 TSM セキュリティモデル
6.3.1 SNMPv3 over TLS/DTLS	6.3.1 SNMPv3 over TLS/DTLS
6.3.2 SNMPv3 over SSH	6.3.2 SNMPv3 over SSH
6.4 SNMPv3 over an IPsec tunnel	6.4 SNMPv3 over an IPsec tunnel
6.5 SNMPv3 notifications: Traps and informs	6.5 SNMPv3 通知： Traps and informs
6.6 SNMPv3 discovery process	6.6 SNMPv3 検出プロセス
7 Secure/Multipurpose Internet Mail Extensions	7 セキュア/多目的インターネットメール拡張機能
7.1 Digest algorithms	7.1 ダイジェストアルゴリズム
7.2 Signature algorithms	7.2 署名アルゴリズム
7.3 Key encryption algorithms	7.3 鍵暗号化アルゴリズム
7.3.1 Key wrap algorithms	7.3.1 鍵ラップアルゴリズム
7.4 Content encryption algorithms	7.4 コンテンツ暗号化アルゴリズム
8 Commercial technologies assurance programs	8 商用技術保証プログラム
9 Preparing for post quantum cryptography	9 耐量子暗号への準備
10 Summary	10 まとめ
11 Supporting content	11 サポートコンテンツ
11.1 List of abbreviations	11.1 略語一覧
11.2 Glossary	11.2 用語集
11.3 References	11.3 参考文献

せっかくなので、カナダ政府のセキュリティの基準を...

・2019.07.01 Policy on Government Security

目次...

1. Effective date	1. 発効日
2. Authorities	2. 権限
3. Objectives and expected results	3. 目的および期待される結果
4. Requirements	4. 要件
5. Roles of other government organizations	5. 他の政府機関の役割
6. Application	6. 適用
7. Consequences of non-compliance	7. 不遵守の結果
8. References	8. 参考文献
9. Enquiries	9. 問い合わせ先
Appendix A: Security Controls	附属書A：セキュリティ・コントロール
Appendix B: Definitions	附属書B：定義

» Continue reading

2025.02.09 06:26 in 情報セキュリティ / サイバーセキュリティ, in 法律 / 犯罪, in 安全保障 | Permalink | Comments (0)
Tweet

米国司法省 6,500万ドルの暗号通貨ハッキング・スキームでカナダ人男性を起訴

こんにちは、丸山満彦です。

スマートコントラクトのプロトコルの脆弱性？を悪用し、他人の暗号資産を騙し取った疑いということですかね...

起訴されたのは、22歳の方です。きっとその裏には、多くの人が関わっているのだろうと思いますが、なかなか全体を掴んで、起訴、逮捕していくのは難しいのでしょうね...

● U.S. Department of Justice - Office of Public Affairs

・2025.02.03 Canadian Man Charged in $65M Cryptocurrency Hacking Schemes

Canadian Man Charged in $65M Cryptocurrency Hacking Schemes	6,500万ドルの暗号通貨ハッキング・スキームでカナダ人男性を起訴
A five-count criminal indictment was unsealed today in federal court in New York charging a Canadian man with exploiting vulnerabilities in two decentralized finance protocols to fraudulently obtain about $65 million from the protocols’ investors.	2つの分散型金融プロトコルの脆弱性を悪用し、プロトコルの投資家から約6,500万ドルを詐取したとして、カナダ人男性を起訴する5件の刑事起訴状が本日、ニューヨークの連邦裁判所で公開された。
According to court documents, from 2021 to 2023, Andean Medjedovic, 22, allegedly exploited vulnerabilities in the automated smart contracts used by the KyberSwap and Indexed Finance decentralized finance protocols. Medjedovic borrowed hundreds of millions of dollars in digital tokens, which he used to engage in deceptive trading that he knew would cause the protocols’ smart contracts to falsely calculate key variables. Through his deceptive trades, Medjedovic was able to, and ultimately did, withdraw millions of dollars of investor funds from the protocols at artificial prices, rendering the victims’ investments essentially worthless.	法廷文書によると、2021年から2023年にかけて、アンデアン・メドジェドヴィッチ（22）は、分散型金融プロトコルであるKyberSwapとIndexed Financeで使用されている自動スマートコントラクトの脆弱性を悪用したとされている。メジェドビッチは数億ドルのデジタルトークンを借り、それを使ってプロトコルのスマートコントラクトが重要な変数を誤って計算することを知っていた欺瞞的な取引を行った。メジェドビッチは欺瞞的な取引を通じて、数百万ドルの投資家資金を人工的な価格でプロトコルから引き出すことができ、最終的にはそれを実行し、被害者の投資を実質的に無価値にした。
Medjedovic also allegedly laundered the proceeds of his fraudulent schemes through a series of transactions designed to conceal the source and ownership of the funds, including through swap transactions, “bridging transactions,” and the use of a digital assets “mixer.” With others, Medjedovic also allegedly schemed to open accounts with digital assets exchanges using false and borrowed identifying information to conceal the source and true ownership of the proceeds. In around November 2023, after executing the KyberSwap exploit, Medjedovic also allegedly attempted to extort the victims of the KyberSwap exploit through a sham settlement proposal, in which he demanded complete control of the KyberSwap protocol and the decentralized autonomous organization that oversaw the KyberSwap protocol in exchange for returning 50 percent of the digital assets that he fraudulently obtained through his scheme.	メジェドビッチはまた、スワップ取引、「ブリッジング取引」、デジタル資産「ミキサー」の使用など、資金の出所と所有権を隠すように設計された一連の取引を通じて、詐欺的スキームの収益を洗浄したとされる。メジェドビッチはまた、他の者とともに、資金の出所と真の所有権を隠すために、虚偽の借用識別情報を使ってデジタル資産取引所に口座を開設する計画を立てたとされる。2023年11月頃、KyberSwapエクスプロイトを実行した後、メジェドビッチは偽の和解案を通じてKyberSwapエクスプロイトの被害者を恐喝しようとしたとされ、その中で彼は、自身のスキームを通じて不正に入手したデジタル資産の50％を返還する代わりに、KyberSwapプロトコルとKyberSwapプロトコルを監督する分散型自律組織の完全な支配権を要求した。
Medjedovic is charged with one count of wire fraud, one count of unauthorized damage to a protected computer, one count of attempted Hobbs Act extortion, one count of money laundering conspiracy, and one count of money laundering. If convicted, he faces a maximum penalty of 10 years in prison on the unauthorized damage to a protected computer count and 20 years in prison on each of the other counts. A federal district court judge will determine any sentence after considering the U.S. Sentencing Guidelines and other statutory factors.	メジェドビッチは、電信詐欺1件、保護されたコンピューターへの不正な損害1件、ホッブス法恐喝未遂1件、マネーロンダリング共謀1件、マネーロンダリング1件で起訴されている。有罪判決を受けた場合、保護されたコンピューターへの無許可損傷については最高で禁固10年、その他の罪状についてはそれぞれ禁固20年の刑に処される。連邦地裁判事は、米国量刑ガイドラインおよびその他の法定要素を考慮した上で、判決を決定する。
Supervisory Official Antoinette T. Bacon of the Justice Department’s Criminal Division, U.S. Attorney John J. Durham for the Eastern District of New York, Chief Guy Ficco of IRS Criminal Investigation (IRS-CI), Special Agent in Charge William S. Walker of Homeland Security Investigations (HSI) New York, and Assistant Director in Charge James E. Dennehy of the FBI New York Field Office made the announcement.	司法省刑事局のアントワネット・T・ベーコン監督官、ニューヨーク東部地区ジョン・J・ダラム連邦検事、IRS犯罪捜査部（IRS-CI）のガイ・フィッコ部長、国土安全保障省（HSI）ニューヨーク事務所のウィリアム・S・ウォーカー特別捜査官、FBIニューヨーク支局のジェームズ・E・デネヒー次長補が発表した。
IRS-CI, HSI, and the FBI New York Field Office are investigating the case, with valuable assistance provided by U.S. Customs and Border Protection’s New York Field Office and the Justice Department’s Office of International Affairs. The Justice Department also thanks the Netherlands’ Public Prosecution Service and Cybercrime Unit — the Hague of the Dutch National Police for their significant assistance with the investigation.	IRS-CI、HSI、FBIニューヨーク支局は、米国税関・国境警備局ニューヨーク支局と司法省国際局から貴重な援助を受け、この事件を捜査している。司法省はまた、オランダ検察庁とオランダ国家警察ハーグ・サイバー犯罪捜査班の捜査への多大な協力に感謝する。
Trial Attorney Tian Huang of the Criminal Division’s Fraud Section, who is a member of the National Cryptocurrency Enforcement Team (NCET), and Assistant U.S. Attorneys Nicholas Axelrod and Andrew Reich for the Eastern District of New York are prosecuting the case. SEC Enforcement Attorney Daphna A. Waxman, formerly a member of the NCET, provided significant assistance.	全米暗号通貨執行チーム（NCET）のメンバーである刑事部詐欺課のティアン・ファン裁判弁護士とニューヨーク東部地区のニコラス・アクセルロッド、アンドリュー・ライヒ両米国弁護士補が本件を起訴している。NCETの元メンバーであるSEC執行弁護士のダフナ・A・ワックスマンが多大な支援を提供した。
An indictment is merely an allegation. All defendants are presumed innocent until proven guilty beyond a reasonable doubt in a court of law.	起訴は単なる申し立てに過ぎない。すべての被告は、法廷において合理的な疑いを超えて有罪が証明されるまでは、無罪と推定される。

2025.02.09 04:47 in 情報セキュリティ / サイバーセキュリティ, in 法律 / 犯罪 | Permalink | Comments (0)
Tweet

2025.02.08

IPA 「情報セキュリティ10大脅威 2025」を公開 (2025.01.30)

こんにちは、丸山満彦です。

IPAが「情報セキュリティ10大脅威 2025」を発表していますね。2006年から始まっていますので、長い間続いていますね。。。

ランサムウェアの脅威はこの5年間トップですね。。。サプライチェーン攻撃もこのところ上位で、この4年間で上昇していますね。。。標的型攻撃による情報漏洩については、5−8年前は連続トップでしたが、このところは2, 3位となっていましたが、今年は5位。

個人については、今年から順序付けせずに、あいうえお順...

ちなみに、組織にとっての情報セキュリティなので、サイバー空間を利用した脅威である、「偽情報等による〜」みたいなものは入っていないのかもしれませんね。。。ただ、個人の脅威にはいっている「偽警告によるインターネット詐欺」は、「偽情報による〜」ということのような気もする。。

● IPA

・2025.01.30 情報セキュリティ10大脅威 2025

「個人」向け脅威（五十音順）	2025		「組織」向け脅威	2024
インターネット上のサービスからの個人情報の窃取	＊	1位	ランサム攻撃による被害	1位
インターネット上のサービスへの不正ログイン	＊	2位	サプライチェーンや委託先を狙った攻撃	2位
クレジットカード情報の不正利用	＊	3位	システムの脆弱性を突いた攻撃	5位
スマホ決済の不正利用	＊	4位	内部不正による情報漏えい等	3位
偽警告によるインターネット詐欺	＊	5位	機密情報等を狙った標的型攻撃	4位
ネット上の誹謗・中傷・デマ	＊	6位	リモートワーク等の環境や仕組みを狙った攻撃	9位
フィッシングによる個人情報等の詐取	＊	7位	地政学的リスクに起因するサイバー攻撃	-
不正アプリによるスマートフォン利用者への被害	＊	8位	分散型サービス妨害攻撃（DDoS攻撃）	-
メールやSMS等を使った脅迫・詐欺の手口による金銭要求	＊	9位	ビジネスメール詐欺	8位
ワンクリック請求等の不当請求による金銭被害	＊	10位	不注意による情報漏えい等	6位

過去から（組織向け）...

個人（五十音順）	2024		組織	2023
インターネット上のサービスからの個人情報の窃取	＊	1位	ランサムウェアによる被害	1位
インターネット上のサービスへの不正ログイン	＊	2位	サプライチェーンの弱点を悪用した攻撃	2位
クレジットカード情報の不正利用	＊	3位	内部不正による情報漏えい等の被害	4位
スマホ決済の不正利用	＊	4位	標的型攻撃による機密情報の窃取	3位
偽警告によるインターネット詐欺	＊	5位	修正前の公開前を狙う攻撃（ゼロデイ攻撃）	6位
ネット上の誹謗・中傷・デマ	＊	6位	不注意による情報漏えい等の被害	9位
フィッシングによる個人情報等の詐取	＊	7位	脆弱性対策情報の公開に伴う悪用増加	8位
不正アプリによるスマートフォン利用者への被害	＊	8位	ビジネスメール詐欺による金銭被害	7位
メールやSMS等を使った脅迫・詐欺の手口による金銭要求	＊	9位	テレワーク等のニューノーマルな働き方を狙った攻撃	5位
ワンクリック請求等の不当請求による金銭被害	＊	10位	犯罪のビジネス化（アンダーグラウンドサービス）	10位

2022	個人	2023	組織	2022
1位	フィッシングによる個人情報等の詐取	1位	ランサムウェアによる被害	1位
2位	ネット上の誹謗・中傷・デマ	2位	サプライチェーンの弱点を悪用した攻撃	3位
3位	メールやSMS等を使った脅迫・詐欺の手口による金銭要求	3位	標的型攻撃による機密情報の窃取	2位
4位	クレジットカード情報の不正利用	4位	内部不正による情報漏えい	5位
5位	スマホ決済の不正利用	5位	テレワーク等のニューノーマルな働き方を狙った攻撃	4位
7位	不正アプリによるスマートフォン利用者への被害	6位	修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）	7位
6位	偽警告によるインターネット詐欺	7位	ビジネスメール詐欺による金銭被害	8位
8位	インターネット上のサービスからの個人情報の窃取	8位	脆弱性対策情報の公開に伴う悪用増加	6位
10位	インターネット上のサービスへの不正ログイン	9位	不注意による情報漏えい等の被害	10位
New	ワンクリック請求等の不当請求による金銭被害	10位	犯罪のビジネス化（アンダーグラウンドサービス）	New

2021	個人	2022	組織	2021
2位	フィッシングによる個人情報等の詐取	1位	ランサムウェアによる被害	1位
3位	ネット上の誹謗・中傷・デマ	2位	標的型攻撃による機密情報の窃取	2位
4位	メールやSMS等を使った脅迫・詐欺の手口による金銭要求	3位	サプライチェーンの弱点を悪用した攻撃	4位
5位	クレジットカード情報の不正利用	4位	テレワーク等のニューノーマルな働き方を狙った攻撃	3位
1位	スマホ決済の不正利用	5位	内部不正による情報漏えい	6位
8位	偽警告によるインターネット詐欺	6位	脆弱性対策情報の公開に伴う悪用増加	10位
9位	不正アプリによるスマートフォン利用者への被害	7位	修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）	New
7位	インターネット上のサービスからの個人情報の窃取	8位	ビジネスメール詐欺による金銭被害	5位
6位	インターネットバンキングの不正利用	9位	予期せぬIT基盤の障害に伴う業務停止	7位
10位	インターネット上のサービスへの不正ログイン	10位	不注意による情報漏えい等の被害	9位

2020	個人	2021	組織	2020
1位	スマホ決済の不正利用	1位	ランサムウェアによる被害	5位
2位	フィッシングによる個人情報等の詐取	2位	標的型攻撃による機密情報の窃取	1位
7位	ネット上の誹謗・中傷・デマ	3位	テレワーク等のニューノーマルな働き方を狙った攻撃	NEW
5位	メールやSMS等を使った脅迫・詐欺の手口による金銭要求	4位	サプライチェーンの弱点を悪用した攻撃	4位
3位	クレジットカード情報の不正利用	5位	ビジネスメール詐欺による金銭被害	3位
4位	インターネットバンキングの不正利用	6位	内部不正による情報漏えい	2位
10位	インターネット上のサービスからの個人情報の窃取	7位	予期せぬIT基盤の障害に伴う業務停止	6位
9位	偽警告によるインターネット詐欺	8位	インターネット上のサービスへの不正ログイン	16位
6位	不正アプリによるスマートフォン利用者への被害	9位	不注意による情報漏えい等の被害	7位
8位	インターネット上のサービスへの不正ログイン	10位	脆弱性対策情報の公開に伴う悪用増加	14位

2019	個人	2020	組織	2019
NEW	スマホ決済の不正利用	1位	標的型攻撃による機密情報の窃取	1位
2位	フィッシングによる個人情報の詐取	2位	内部不正による情報漏えい	5位
1位	クレジットカード情報の不正利用	3位	ビジネスメール詐欺による金銭被害	2位
7位	インターネットバンキングの不正利用	4位	サプライチェーンの弱点を悪用した攻撃	4位
4位	メールやSMS等を使った脅迫・詐欺の手口による金銭要求	5位	ランサムウェアによる被害	3位
3位	不正アプリによるスマートフォン利用者への被害	6位	予期せぬIT基盤の障害に伴う業務停止	16位
5位	ネット上の誹謗・中傷・デマ	7位	不注意による情報漏えい（規則は遵守）	10位
8位	インターネット上のサービスへの不正ログイン	8位	インターネット上のサービスからの個人情報の窃取	7位
6位	偽警告によるインターネット詐欺	9位	IoT機器の不正利用	8位
12位	インターネット上のサービスからの個人情報の窃取	10位	サービス妨害攻撃によるサービスの停止	6位

2018	個人	2019	組織	2018
1位	クレジットカード情報の不正利用	1位	標的型攻撃による被害	1位
1位	フィッシングによる個人情報等の詐取	2位	ビジネスメール詐欺による被害	3位
4位	不正アプリによるスマートフォン利用者への被害	3位	ランサムウェアによる被害	2位
NEW	メール等を使った脅迫・詐欺の手口による金銭要求	4位	サプライチェーンの弱点を悪用した攻撃の高まり	NEW
3位	ネット上の誹謗・中傷・デマ	5位	内部不正による情報漏えい	8位
10位	偽警告によるインターネット詐欺	6位	サービス妨害攻撃によるサービスの停止	9位
1位	インターネットバンキングの不正利用	7位	インターネットサービスからの個人情報の窃取	6位
5位	インターネットサービスへの不正ログイン	8位	IoT機器の脆弱性の顕在化	7位
2位	ランサムウェアによる被害	9位	脆弱性対策情報の公開に伴う悪用増加	4位
9位	IoT 機器の不適切な管理	10位	不注意による情報漏えい	12位

2017	個人	2018	組織	2017
1位	インターネットバンキングやクレジットカード情報等の不正利用	1位	標的型攻撃による被害	1位
2位	ランサムウェアによる被害	2位	ランサムウェアによる被害	2位
7位	ネット上の誹謗・中傷	3位	ビジネスメール詐欺による被害	NEW
3位	スマートフォンやスマートフォンアプリを狙った攻撃	4位	脆弱性対策情報の公開に伴う悪用増加	NEW
4位	ウェブサービスへの不正ログイン	5位	脅威に対応するためのセキュリティ人材の不足	NEW
6位	ウェブサービスからの個人情報の窃取	6位	ウェブサービスからの個人情報の窃取	3位
8位	情報モラル欠如に伴う犯罪の低年齢化	7位	IoT機器の脆弱性の顕在化	8位
5位	ワンクリック請求等の不当請求	8位	内部不正による情報漏えい	5位
10位	IoT機器の不適切な管理	9位	サービス妨害攻撃によるサービスの停止	4位
NEW	偽警告によるインターネット詐欺	10位	犯罪のビジネス化（アンダーグラウンドサービス）	9位

2016	個人	2017	組織	2016
1位	インターネットバンキングやクレジットカード情報の不正利用	1位	標的型攻撃による情報流出	1位
2位	ランサムウェアによる被害	2位	ランサムウェアによる被害	7位
3位	スマートフォンやスマートフォンアプリを狙った攻撃	3位	ウェブサービスからの個人情報の窃取	3位
5位	ウェブサービスへの不正ログイン	4位	サービス妨害攻撃によるサービスの停止	4位
4位	ワンクリック請求等の不当請求	5位	内部不正による情報漏えいとそれに伴う業務停止	2位
7位	ウェブサービスからの個人情報の窃取	6位	ウェブサイトの改ざん	5位
6位	ネット上の誹謗・中傷	7位	ウェブサービスへの不正ログイン	9位
8位	情報モラル欠如に伴う犯罪の低年齢化	8位	IoT機器の脆弱性の顕在化	NEW
10位	インターネット上のサービスを悪用した攻撃	9位	攻撃のビジネス化（アンダーグラウンドサービス）	NEW
NEW	IoT機器の不適切な管理	10位	インターネットバンキングやクレジットカード情報の不正利用	8位

個人（カッコ内は総合順位）	2016	組織（カッコ内は総合順位）
インターネットバンキングやクレジットカード情報の不正利用（1位）	1位	標的型攻撃による情報流出（2位）
ランサムウェアを使った詐欺・恐喝（3位）	2位	内部不正による情報漏えいとそれに伴う業務停止（8位）
審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ（7位）	3位	ウェブサービスからの個人情報の窃取（4位）
巧妙・悪質化するワンクリック請求（9位）	4位	サービス妨害攻撃によるサービスの停止（－）
ウェブサービスへの不正ログイン（5位）	5位	ウェブサイトの改ざん（6位）
匿名によるネット上の誹謗・中傷（－）	6位	脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加（10位）
ウェブサービスからの個人情報の窃取（4位）	7位	ランサムウェアを使った詐欺・恐喝（3位）
情報モラル不足に伴う犯罪の低年齢化（－）	8位	インターネットバンキングやクレジットカード情報の不正利用（1位）
職業倫理欠如による不適切な情報公開（－）	9位	ウェブサービスへの不正ログイン（5位）
インターネットの広告機能を悪用した攻撃（－）	10位	過失による情報漏えい（－）

	2015
1	インターネットバンキングやクレジットカード情報の不正利用	～個人口座だけではなく法人口座もターゲットに～
2	内部不正による情報漏えい	～内部不正が事業に多大な悪影響を及ぼす～
3	標的型攻撃による諜報活動	～標的組織への侵入手口が巧妙化～
4	ウェブサービスへの不正ログイン	～利用者は適切なパスワード管理を～
5	ウェブサービスからの顧客情報の窃取	～脆弱性や設定の不備を突かれ顧客情報が盗まれる～
6	ハッカー集団によるサイバーテロ	～破壊活動や内部情報の暴露を目的としたサイバー攻撃～
7	ウェブサイトの改ざん	～知らぬ間に、ウイルス感染サイトに仕立てられる～
8	インターネット基盤技術を悪用した攻撃	～インターネット事業者は厳重な警戒を～
9	脆弱性公表に伴う攻撃	～求められる迅速な脆弱性対策～
10	悪意のあるスマートフォンアプリ	～アプリのインストールで友人に被害が及ぶことも～

	2014
1	標的型メールを用いた組織へのスパイ・諜報活動サイバー空間(領域)問題
2	不正ログイン・不正利用ウイルス・ハッキングによるサイバー攻撃
3	ウェブサイトの改ざんウイルス・ハッキングによるサイバー攻撃
4	ウェブサービスからのユーザー情報の漏えいウイルス・ハッキングによるサイバー攻撃
5	オンラインバンキングからの不正送金ウイルス・ハッキングによるサイバー攻撃
6	悪意あるスマートフォンアプリウイルス・ハッキングによるサイバー攻撃
7	SNS への軽率な情報公開インターネットモラル
8	紛失や設定不備による情報漏えい内部統制・セキュリティマネジメント
9	ウイルスを使った詐欺・恐喝ウイルス・ハッキングによるサイバー攻撃
10	サービス妨害ウイルス・ハッキングによるサイバー攻撃

	2013
1	クライアントソフトの脆弱性を突いた攻撃
2	標的型諜報攻撃
3	スマートデバイスを狙った悪意あるアプリの横行
4	ウイルスを使った遠隔操作
5	金銭窃取を目的としたウイルスの横行
6	予期せぬ業務停止
7	ウェブサイトを狙った攻撃
8	パスワード流出の脅威
9	内部犯行
10	フィッシング詐欺

	2012
1	機密情報が盗まれる！？新しいタイプの攻撃	～情報窃取を目的とする標的型の諜報攻撃（APT）～
2	予測不能の災害発生！引き起こされた業務停止	～自然災害や人為的災害による IT システムの故障、業務データの消失～
3	特定できぬ、共通思想集団による攻撃	～社会変革をめざす共通的な思想を持つ集団による暴露・妨害攻撃～
4	今もどこかで…更新忘れのクライアントソフトを狙った攻撃	～標的型攻撃にも悪用されるクライアントソフトの脆弱性～
5	止まらない！ウェブサイトを狙った攻撃	～狙われ続けるウェブサイトの脆弱性～
6	続々発覚、スマートフォンやタブレットを狙った攻撃	～狙われる小さなパソコン-スマートデバイス～
7	大丈夫!?電子証明書に思わぬ落し穴	～電子証明書の管理不備により、引き起こされた問題～
8	身近に潜む魔の手・・・あなたの職場は大丈夫？	～組織内部・関係者による業務妨害や情報漏えい～
9	危ない！アカウントの使いまわしが被害を拡大！	～アカウント情報の管理不備が原因で発生するなりすまし被害～
10	利用者情報の不適切な取扱いによる信用失墜	～利用者との結びつきが強い情報（利用者情報）の取扱いに関する問題～

	2011
1	「人」が起こしてしまう情報漏えい
2	止まらない！ウェブサイトを経由した攻撃
3	定番ソフトウェアの脆弱性を狙った攻撃
4	狙われだしたスマートフォン
5	複数の攻撃を組み合わせた新しいタイプの攻撃
6	セキュリティ対策丌備がもたらすトラブル
7	携帯電話向けウェブサイトのセキュリティ
8	攻撃に気づけない標的型攻撃
9	クラウド・コンピューティングのセキュリティ
10	ミニブログサービスや SNS の利用者を狙った攻撃

	2010
1	変化を続けるウェブサイト改ざんの手口
2	アップデートしていないクライアントソフト
3	悪質なウイルスやボットの多目的化
4	対策をしていないサーバ製品の脆弱性
5	あわせて事後対応を！情報漏えい事件
6	被害に気づけない標的型攻撃
7	深刻なDDoS攻撃
8	正規のアカウントを悪用される脅威
9	クラウド・コンピューティングのセキュリティ問題
10	インターネットインフラを支えるプロトコルの脆弱性

	2009
	■組織への脅威
1	DNS キャッシュポイズニングの脅威
2	巧妙化する標的型攻撃
3	恒常化する情報漏えい
	■利用者への脅威
1	多様化するウイルスやボットの感染経路
2	脆弱な無線 LAN 暗号方式における脅威
3	減らないスパムメール
4	ユーザ ID とパスワードの使いまわしによる危険性
	■システム管理者・開発者への脅威
1	正規のウェブサイトを経由した攻撃の猛威
2	誘導型攻撃の顕在化
3	組込み製品に潜む脆弱性

	2008
1	高まる「誘導型」攻撃の脅威
2	ウェブサイトを狙った攻撃の広まり
3	恒常化する情報漏えい
4	巧妙化する標的型攻撃
5	信用できなくなった正規サイト
6	検知されにくいボット、潜在化するコンピュータウイルス
7	検索エンジンからマルウェア配信サイトに誘導
8	国内製品の脆弱性が頻発
9	減らないスパムメール
10	組み込み製品の脆弱性の増加

	2007
1	漏えい情報のWinnyによる止まらない流通
2	表面化しづらい標的型（スピア型）攻撃
3	悪質化・潜在化するボット
4	深刻化するゼロデイ攻撃
5	ますます多様化するフィッシング詐欺
6	増え続けるスパムメール
7	減らない情報漏えい
8	狙われ続ける安易なパスワード
9	攻撃が急増するSQLインジェクション
10	不適切な設定のDNSサーバを狙う攻撃の発生

	2006
1	事件化するSQLインジェクション
2	Winnyを通じたウイルス感染による情報漏えいの多発
3	音楽CDに格納された「ルートキットに類似した機能」の事件化
4	悪質化するフィッシング詐欺
5	巧妙化するスパイウェア
6	流行が続くボット
7	ウェブサイトを狙うCSRFの流行
8	情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
9	セキュリティ製品の持つ脆弱性
10	ゼロデイ攻撃

	2004
1	ボット(botnet)の脅威
2	変化し続けるコンピュータウイルスの脅威
3	フィッシング詐欺の脅威
4	サーバからの情報漏えいの脅威
5	複数製品にまたがる脅威の増加
6	ウェブサイトの改ざんの脅威

● まるちゃんの情報セキュリティ気まぐれ日記

2025.02.08 13:58 in 情報セキュリティ / サイバーセキュリティ, in フィッシング, in 個人情報保護 / プライバシー, in ウイルス, in 法律 / 犯罪, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in IoT, in 安全保障 | Permalink | Comments (0)
Tweet

サイト内検索

Recent Posts

Recent Comments

Recent Trackbacks

連載 (ITmedia)

ウェブページ

2025.02.17

2025.02.16

2025.02.15

2025.02.14

2025.02.13

2025.02.12

2025.02.11

2025.02.10

2025.02.09

2025.02.08

ココログ

まるちゃん

関連団体

情報法関連Blog

情報法 Web

セキュリティ Blog

セキュリティ web

内部統制