”スパムフラージュ（あるいはスパモフラージュ）”とは

SNS上に偽アカウントを作成し偽情報を無差別・大量に流し、自国や他国の世論を操作しようとする工作活動を意味しているようです※1。英語で"spamouflage"と綴り、これは、受信者意向に関わらず無差別・大量にメールなどを送りつける”スパム（spam）”と偽装を意味する”カムフラージュ（camouflage）”とを組み合わせた造語のようです。直訳的には、偽アカウントから無差別・大量のメッセージを送りつける行為といった所かと思います。

米IT大手の”メタ（旧フェイスブック）”が、2023年8月29日に公表した当社第2四半期の報告書”Adversarial Threat Report（敵対的脅威レポート）※2”の中で、「中国を拠点とするグループが、50以上のSNSを利用し、日本や台湾、米欧など世界の多くの地域を標的とした世論誘導を試みている」ことを、2022年末以降の当社の調査結果から明らかにしていますが、この活動を「スパムフラージュ」として引き合いに出しています。メタは、この活動が、これまでに知られた中で最大規模のプラットフォーム横断型の影響工作（the largest known cross-platform covert influence operation）と評価しています。関連するpdf資料※2のp.11~19を参照。

報告書によると、中国の複数のグループがSNS上に大量の偽アカウントを作り、世論を都合のよい方向へ誘導するための偽情報を大量に発信しているようです。イメージ的には、偽アカウント間で連携し、例えば、フェイスブックから新型コロナの起源が米国だとする偽情報を発信したり、関連する動画をYouTubeに投稿したり、両者を引用しながら米国を非難するようなツイートをXで行ったりし、それを乗っ取った偽アカウントからフォローし拡散する、といったものです。なお、確証はとれていないようですが、このような国には、他人のSNSアカウントに不正なURLを送り付けクリックさせることでそのアカウントを乗っ取れるようなシステムを開発するIT企業が、政府と取引関係になっていたりするようです。乗っ取ったアカウントの写真も生成AIで作ったりするようです。

いずれにしても、偽装や偽情報によって、世論が動かされかねない状況が起こりつつあり、良きにつけ悪しきにつけ、情報の持つ力が大きい世の中（超情報化社会？）に直面しているという印象です。

※1　Graphika の研究者が、プラットフォーム横断型でスパム行為をするネットワークに対して、初めて「スパムフラージュ」という言葉を用いたようです。下記サイトの2019.9.25付けのGRAPHIKAレポートを参照：https://graphika.com/reports/spamouflage

※2　chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.politico.eu/wp-content/uploads/2023/08/29/NEAR-FINAL-DRAFT-Meta-Quarterly-Adversarial-Threat-Report-Q2-2023.pdf

“偽(にせ)広告”とは

お金をだまし取るなどの悪意を持った何者かが個人や企業などになりすます形で表示や配信される虚偽の広告です。「フェイク広告」あるいは「詐欺広告」などとも呼ばれます。

従来からこの種の広告は存在していました※1が、2019年頃からAIを応用した画像・映像作成技術で作られた（とされる）偽広告（注：「ディープフェイク※2」とも呼ばれる）が出回るようになり、警戒感が高まっています。

この種の偽広告は、影響力のあるタレントや専門分野の著名人の画像や動画などが、（音声まで含めて）真偽の判別がつきにくいほどそっくりに加工され、本人になりすまして宣伝するような内容となっていたりします。例えば、有名芸能人になりすまして健康食品を推薦したり、著名な経済ジャーナリストや実業家などになりすまして投資を呼びかけたり情報商材を販売したりするものです。個人になりすます以外でも、企業ロゴのコピーを無断で使用して金融・証券関連の大手企業になりすますものも後を絶たないようです。

偽広告による直接の被害者だけでなく、なりすましにより仮の広告主に仕立てられ直接の被害者からの問合せへの対応に追われる著名人や企業などもある意味被害者であり、今後、このような被害者を出さないようにするための対応が急がれるところです。

AIを用いて作られた（とされる）偽広告による被害は、ある面で、AIを利用して公道を走る自動運転車によって引き起こされた事故による被害と似た側面があるように思います。責任の所在が歩行者なのか、自動運転車メーカーなのか、AIの設計者なのか、道路インフラなのか等、法の整備も追いついていないことなどから、切り分けが難しかったりします。偽広告による被害の場合も、同様に、ルール作りや法の整備等が追い付いていない状況であり、責任の所在が、偽広告に対しアクションを起こしてしまった被害者、広告を真偽判断せず掲載したSNS等のプラットフォーム、偽広告の設計者等の切り分けが現時点で難しい状況です。安全確保のための、国内だけでなく国際的な取り組みの推進が望まれます。

なお、「偽広告」に類似した用語に、インターネット広告の分野で使われる「広告詐欺（アドフラウド）」があります。例えば、後者についての関連ブログ（"アドフラウド（広告詐欺）"とは、2017.3.25）は以下です。

https://blog.goo.ne.jp/blspruce/e/40e377f9ec02cf61cd4b3c79979709fd

※1 例えば、(1)会員同士がパソコン通信を行う環境において、第三者が会員になりすまし、「中古パソコンを××円で販売」との偽広告を会員に送信、購入した会員が代金をだまし取られるといった事例（1992年）、あるいは（2）中国の検索大手「百度（バイドゥ）」において、上海の有力引っ越し業者になりすました偽広告を掲載、当該業者に依頼した利用者が事後に広告の内容と異なる多額の引っ越し料金を請求されるといった事例（2010年）、など。

※2 AIで利用されている深層学習（ディープラーニング）と偽物（フェイク）とを組み合わせた造語。

"誤情報、偽情報"とは

「誤情報（ご情報、Misinformation）」とは正しくないあるいは間違った情報であり、「偽情報（にせ情報、Disinformation）」とは（人々をあざむいたり、混乱させたりするために広められる）嘘（うそ）の情報です。前者は情報の正否の観点から客観的に表現された言葉のようで、後者は誤情報の中でも特に何等かの意図に基づいて作り出された情報を指しているようです。

上記のいずれの言葉も、「生成AI」によって作り出された、正否の判別の付きにくい情報が、SNS等で最近出回りつつあり、今後の特にインターネット社会にとっての脅威となり得ることから、新聞紙上等を賑わせています。

これらの言葉を厳密に定義するのは難しいようです。また、それ以前の問題として、日本語の「情報」という言葉そのものの定義も、現在において定まっていない状況です。「情報」について、例えば、wikipediaでは、以下のような4通りの定義（説明）が示されています。

1) あるものごとの内容や事情についての知らせのこと。
2) 文字・数字などの記号やシンボルの媒体によって伝達され、受け手において、状況に対する知識をもたらしたり、適切な判断を助けたりするもののこと。
3)生体が働くために用いられている指令や信号のこと。
4)（情報理論（通信理論）での用法）価値判断を除いて、量的な存在としてとらえたそれ。

ちなみに、「情報」という言葉は、明治時代初期に酒井忠恕（ただひろ、1850-1897）という人によって造られたとのこと（※1）であり、最近になってから日常的に使用されるようになったようです。

※1　以下の文献を参照
小野厚夫：明治期における情報と状報、情報処理学会第42回全国大会講演論文集、pp.　43-44、1991-02-25.
小野厚夫：情報ということばを訪ねて（1）、IPSJ Magazine Vol. 46 No.4、pp. 347-351、 Apr. 2005． 

余談になりますが、2016年に小学館「大辞泉」が実施した『あなたの言葉を辞書に載せよう。2016』キャンペーンでのひとつのテーマ「情報」への投稿から、以下のようなものが優秀作品として選ばれているようです（※2）。

－振り回されてもしがみついてしまうもの。
－有り過ぎると無いに等しくなるもの。
－人をも操れる形の無いもの。
－受け手によって意味の変わるモノ。
－嘘か真か見極めて利用しなければならないもの。
－簡単に信じてはいけないモノ。使いようにより武器にも弱点にもなる
　 諸刃の剣。
－賢く取捨選択しないと踊らされてしまうもの。
－ウィキペディア。

※2　https://dictionary.goo.ne.jp/word/%E6%83%85%E5%A0%B1/を参照

“OP技術研究組合”とは

Momentum株式会社（2014年10月設立のアドベリフィケーション事業者）が、2022年12月15日、OP（※1）技術の開発と社会実装に向けたルールの構築を事業目的として、設立した研究組合で、本部が東京都千代田区で、理事長が慶応義塾大学教授の村井純氏です。組合ホームページは、https://originator-profile.pages.dev/です。

※1 オリジネーター・プロファイルの頭文字をとったもので、デジタル化した符号でコンテンツ発信者の情報を開示する技術です。以下のブログ（“OP(オリジネーター ・プロファイル ）”とは、2023.12.2）を参照願います。https://blog.goo.ne.jp/blspruce/e/5cbd0ce5fdda2f50e8da9b3acc74f74b

設立時には、組合員として、国内外のメディア、広告関連企業などが参加した（※2）ようですが、その後加わる企業や団体と協力しつつ、OP技術の開発を進めていくようです。なお、参加企業は、上記の組合ホームページによると、2023年10月時点で31社になっているようです。

※2 朝日新聞社、WebDINO JAPAN、産経新聞社、ジャパンタイムズ、中日新聞社、日本テレビ放送網、News Corp、fluct、毎日新聞社、Momentum、読売新聞東京本社（五十音順）の11社。

OP技術研究組合によるOPの概要説明資料が、以下の総務省サイトに掲載されています。

https://www.soumu.go.jp/main_content/000881307.pdf

OP技術研究組合設立のプレスリリース（2023.1.17）のサイトは、https://prtimes.jp/main/html/rd/p/000000093.000011681.htmlです。

“OP(オリジネーター ・プロファイル) ”とは

インターネット上の記事や広告などが偽情報でないことを確認できるように、それらの情報に「第三者機関による認証」を「電子的に付与」する技術、のことをこのように呼んでいるようです。現状は存在せず、今後実用化されようとしています。”Originator Profile”と綴ります。

”オリジネーター”とはインターネット上への情報発信者（即ち、コンテンツの作成者、配信サイト運営者、広告主など）のことであり、”プロファイル”とはいわゆるプロフィールのことで属性情報と言ってよいかと思います。

2022年12月に国内外のメディアや広告関連企業などにより「OP技術研究組合」と呼ばれるもの（理事長：村井純氏）が設立され、2025年の実用化に向けての研究が推進されていくようです。

OPの概要については、例えば、以下の資料（2023.4.1、総務省）に説明があります：

https://www.soumu.go.jp/main_content/000881307.pdf

なお、今年5月のG7広島サミットの結果を受け立ち上げられた、生成AIに関する課題を協議する「広島AIプロセス」に関連し、去る12月1日、G7のデジタル分野担当閣僚間での議論が行われ、成果物として包括的な声明「広島AIプロセス G7デジタル・技術閣僚声明」が採択されたようですが、この声明の中にOPを念頭においた内容が盛り込まれている※ようです。

※下記、声明内容の（別添）「広島AIプロセス包括的政策枠組み」の6項、７項などを参照：

https://www.soumu.go.jp/main_content/000915262.pdf

“ダークパターン”とは

インターネット利用の消費者が不利な決定をするよう慎重に仕組まれた、Webサイトやアプリの表記やデザインを指しているようです。英語で”Dark Pattern”と綴ります。

この言葉は、2010年8月にハリー・ブリヌル（英語: Harry Brignull）によって作成されたようです（※1）。

※1 以下の記事にその旨が記載されています。

　Harry Brignull：https://alistapart.com/article/dark-patterns-deception-vs.-honesty-in-ui-design/, 2011.11.1

　Yael Grauer：Dark Patterns are designed to trick you (and they’re all over the Web), 2016.7.28

多くの事例が知られているようですが、利益が関係するショッピングサイトなどで、悪質なものが多いようです。勝手に定期購入が選択されるようになっているものや、偽のカウントダウンによって購入を煽るようなものなどが知れられています。

欧米では規制の動きが広がっている（※2）ようですが、我が国での対応は遅れているようです。

※2 EUではそのような設計を禁止する「デジタルサービス法」が2022年に合意されており、米国でも一部の州で類似の規制が存在しているようです。

ダークパターンが日本でどの程度利用されているかの調査も行われている（※3）ようです。

※3　東工大のシーボーン･ケイティー准教授の研究室が、国際会議CHI2023で発表した以下の論文：

Shun Hidaka, Sota Kobuki, Mizuki Watanabe, and Katie Seaborn: Linguistic Dead-Ends and Alphabet Soup: Finding Dark Patterns in Japanese Apps, Proceedings of the 2023 CHI Conference on Human Factors in Computing Systems, Published on 19 April 2023.

https://dl.acm.org/doi/10.1145/3544548.3580942

"ランサムウェア"とは

感染するといわゆる身代金を要求されるタイプのコンピュータウイルスです。端末内のデータを暗号化してしまい、復号化するための代金を仮想通貨（暗号資産）のビットコインなどで支払わせるものです。

我が国では、2020年頃から被害が目立つようになったようですが、企業や団体における被害件数は、下図のグラフ（注：警察庁のまとめ資料※1）に示すように右肩上がりで増加しています。コロナ禍にあってVPN（仮想専用線）機器などテレワークに利用されるようなネットワークから侵入する割合が高かったようです。

※1 関連pdf資料（2022.9.15）のサイトは、https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdfです。

特に、ランサムウェアの最近の手口は、「二重恐喝型」、「二重脅迫型」あるいは「二重恐喝脅迫型」と呼ばれ(注：英語では”Double Extortion Ransomware”と呼ばれ)、悪質化しているようです。即ち、第一の恐喝が金銭要求で、応じない場合、第二の恐喝として盗んだデータをWEB（注：ダークウェブ※2など）上にさらす（公開する）というものです。2022年上半期の被害114件中、53件（46%）がこのタイプだったようです。

※2　関連ブログ（“ダークウェブ（Dark web）”とは、2019.12.30）のサイトは、https://blog.goo.ne.jp/blspruce/e/b42c6b69f48ee0f4fd7019302e0781a2です。

ウイルス対策ソフトを利用していると回答した企業・団体（48社・団体）のうちで、ランサムウェアのウイルスを検出できたところは1割程度にとどまっていたということで、感染しないようにするための対策がより重要になっているようです。

"デジタル･フォレンジック"とは

法科学や鑑識を意味する「フォレンジック（forensic）」に、”電子的な”に相当する「デジタル」の修飾がついたものです。電子データの中から不正な証拠を見つけ出す「デジタル鑑識」のようなことを指しているようです。

コンピュータが中心の時代の「コンピュータ・フォレンジクス（compueter forensics）」から、デジタル化が進んで種々のデジタル機器や媒体などが登場したのに伴い、デジタルデータを扱う機器全般を対象として「デジタル･フォレンジック（digital foresic(s)」という言葉が使用されつつあるようです。

IT用語辞典のe-Wordsにおいては、『犯罪捜査や法的紛争などで、コンピュータなどの電子機器に残る記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称。』といった説明がされています。

デジタル・フォレンジック調査は、細分化が進み、現在では以下のようなものに分かれているようです（注：wikipediaを参照）。

・コンピュータ・フォレンジクス

・モバイル・フォレンジクス

・ネットワーク・フォレンジクス

・データベース・フォレンジクス

･フォレンジック・データ分析

下記のNIST文献の図3-1には、フォレンジック実施プロセスが示されています。下図のようなものです。

K. Kent, S. Chevalier, T. Grance and H. Dang, "Guide to Integrating Forensic Techniques into Incident Response", National Institute of Standards and Technology (NIST) Gaithersburg, 2006.

"Spider Labs"とは

アドフラウド（広告詐欺）対策ツール”SpiderAF（スパイダーエーエフ）”の開発・提供などを行っている、設立が2011年4月のベンチャー企業です。https://jp.spideraf.com/about-usを参照。

”アドフラウド”とは、ネット広告分野でなされる不正で、本来見込まれる広告効果に反して不正に広告料金を受け取る行為を指しています（※1）。

※1 関連ブログ（"アドフラウド（広告詐欺）"とは、2017.3.25）のサイトは、https://blog.goo.ne.jp/blspruce/e/40e377f9ec02cf61cd4b3c79979709fdです。

最近のネット広告は、初期の”純広告”あるいは”予約型広告”（即ち、事前に決められた期間や広告枠に決められた広告を閲覧者の反応に関わらず掲載し続けるもの）とは異なり、8割程度あるいはそれ以上が閲覧者の反応などに基づいて動的に掲載される”運用型広告”となっています（※2）。広告主に課す広告料金も定額制でなく広告の表示回数やクリック数などに応じたものが主となっています。

※2 ネット広告手法に関する解説記事は、例えば、以下があります。「インターネット広告手法（広告掲載の仕組み）の進展と今後の展望」,流通経済大学流通情報学部紀要 25 (2), 55-73, 2021-03-10

アドフラウドは、サイト閲覧者ーサイト運営者（社）ー（広告代理人）－広告主といったネット広告の仕組みにおいて、サイト運営者側がBOTと呼ばれる処理自動化プログラムなどを使って、あたかもサイト閲覧者が行ったかの如く広告をクリックしたり、商品の資料請求などをしたりするものです。

Spider Labsは、最近、半期ごとにアドフラウドの調査レポートを公開しているようですが、2021年下半期の調査レポートによると、Web広告の6億9,600万回のクリックのうち、約4.4％にあたる3,062万回がアドフラウドであった（※3）とのことです。

※3 関連のプレスリリース（2022.3.1）のサイトは、https://prtimes.jp/main/html/rd/p/000000074.000031981.htmlです。

"Ring（アマゾンジャパン）"とは

アマゾンジャパンが、4月13日に日本での販売開始を発表し、4月20日より出荷開始予定のドアベルとセキュリティカメラのブランド名です。セキュリティ面でのスマートホーム需要の取り込みを狙っているようです。

今回販売される製品は、ドアベルの「Ring Video Doorbell 4」、屋内用カメラの「Ring Indoor Cam」、屋内外両用の充電式カメラの「Ring Stick Up Cam Battery」の3製品です。

スマートフォンとの連携が可能となっており、これらの製品を用途に応じて利用することにより、玄関先の訪問者の確認や要件への対応、「置き配」荷物の監視、帰宅する子供の様子の確認や留守宅ペットの見守りなどをスマートフォンを通して外出先から可能なようです。これらの製品の通信にはWi-Fiが利用されているようです。また、音声アシスタントサービスのAlexaとも連携でき、その機能を搭載した端末からの応答も可能なようです。

料金プランとして、Basicプラン(350円/月or3,500円/年)とPlusプラン(1,180円/月or11,800円/年)が用意されています。

プレスリリース（2022.4.13）のサイトは、https://prtimes.jp/main/html/rd/p/000001458.000004612.htmlです。

Ringのプロテクトプランのサイトは、https://ring.com/jp/ja/protect-plansです。

Ring（海外版製品）の動画のサイトは、https://www.youtube.com/watch?v=yXtOi88TlQsです。