Harumichi Yuasa's Blog

雑記帳Blog版
http://home.att.ne.jp/omega/yuasa/index.html

6月28日(金)【公開シンポジウム】ハックされる民主主義 ~デジタル時代の「選挙介入」対策を考える~

2019年06月03日 | 情報法
候補者・政党へのサイバー攻撃、フェイクニュースや虚偽情報流布などを通じた選挙干渉が現実化しています。
デジタル時代の選挙干渉についての公開シンポジウムが開催されることになりました。

【公開シンポジウム】
ハックされる民主主義 ~デジタル時代の「選挙介入」対策を考える~

【日時】
2019年6月28日(金)13:00 – 15:30

【場所】
国際大学グローバル・コミュニケーション・センター(GLOCOM)
〒106-0032 東京都港区六本木6-15-21 ハークス六本木ビル2階
http://www.glocom.ac.jp/access

【プログラム】
13:00 – 13:20 基調講演
会田 弘継(青山学院大学 教授、共同通信 客員論説委員)

13:20 – 13:40 ファクトブリーフィング
川口 貴久(東京海上日動リスクコンサルティング 主任研究員)

13:40 – 14:40 パネル討論
【司会】
庄司 昌彦(武蔵大学 教授、国際大学GLOCOM 主幹研究員)
【パネリスト(50音順)】
須藤 龍也(朝日新聞 編集局編集委員)
藤村 厚夫(ファクトチェックイニシアティブジャパン 副理事長)
湯淺 墾道(情報セキュリティ大学院大学 教授)

14:40 – 15:10 質疑応答

15:10 – 15:15 閉会挨拶
土屋 大洋(慶應義塾大学 教授)

【参加申込】
参加希望の方は6月25日(日)までに以下からお申し込み頂き、当日は直接、会場に お越し下さい。
https://forms.gle/xwDPVPcTSKuWPT3N8
※Googleフォームからの参加申し込みとなりますが、Googleアカウントは不要です。
参加希望多数(50名超)の場合は抽選とし、登録されたEメールアドレスに抽選結果を連絡差し上げます。抽選を行わない場合、特段連絡は行いませんので、当日、会場にお越し下さい。
コメント

情報セキュリティ大学院大学オープンキャンパスのお知らせ

2019年05月22日 | 情報法
情報セキュリティ大学院大学では、学部新卒者はもちろんのこと多様な職域から多くの意欲的な社会人学生が集い、情報セキュリティに関するさまざまな問題意識や立場で学習・研究に励んでいます。

本学に関心をお寄せいただいている皆様に学内の雰囲気や各研究室の活動内容等をご紹介させていただきたく、下記の日程でオープンキャンパスを開催いたします。

ぜひお気軽にご参加ください。

日時 5/25(土) 11:00~17:00
会場 情報セキュリティ大学院大学
(横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分)
主な内容(予定) 11:10~12:00 大学院(情報セキュリティ研究科)説明会
12:50~14:05 研究室紹介(セキュアシステム、マネジメント、暗号技術 他)
  ・情報セキュリティ研究科の10研究室の内容について、所属院生等がリレー形式で紹介させて
    いただきます。
14:10~16:00 セキュリティカフェ@IISEC 2019
  ・CTF大会 write up(14:10~14:40 @202)
   毎年5月に開催されるDEF CON CTF予選など、世界で行われているCTF大会で出題された
   問題の解き方のサマリ(ライトアップ)を、mochigomaチームメンバーが解説します。
  ・座談会「広がるセキュリティのお仕事~エンジニア、アナリスト、コンサルタント
   ・・・実はココにも!(仮)」
   「情報セキュリティとかサイバーセキュリティをやってるヒトって、変わったひとが多そうだけど、
   実際は?」「そもそもどんな種類の仕事があるの?」「文系出身でセキュリティ業界
   を目指すのは難しい?」「すごく忙しそう。プライベートの時間は確保できるの?」・・・
   そんな皆さんのギモン、質問に、まさに今、アナリストやコンサルタントとして、
   そして以外な“セキュリティ絡みのおシゴト”で活躍中の本学在学生・卒業生が
   ホンネでお答えします。
   「ここだけの話」をお楽しみに!
   <座談会参加予定者>
     萩谷文さん((株)JR東日本情報システム)、唐沢勇輔さん(Japan Digital Design(株))、中山幸郎さん((国研)情報通信研究機構)、羽田大樹さん(NTTセキュリティ・ジャパン(株))、黒崎由賀利さん(外資系金融機関)、長迫智子さん((独)日本学術振興会)
11:00~17:00 ポスター展示
13:00~16:00 授業見学(情報セキュリティ技術演習Ⅰ)
14:00~17:00 教員・院生による個別相談<時間内入退室自由>

詳細は下記をご覧ください。
https://www.iisec.ac.jp/event/20190525opencampus19s.html
コメント

AIの法と倫理 講演会のお知らせ

2019年05月10日 | 情報法
第55回水平ワークショップを以下のとおり開催いたします。
今回は、講師の先生方からAIに関する倫理問題、AIが利用される場合のプライバシー問題、AIの国際的法規制など、AIの社会的側面に関する最新の情報をお話しいただきます。
皆様のご参加をお待ち申し上げております。

第55回 ISSスクエア水平ワークショップ

【日  時】 2019年5月17日(金) 14:30~17:40 (受付開始14:00-)
【会  場】 情報セキュリティ大学院大学 3F 303/304
       (横浜市神奈川区鶴屋町2-14-1)
        https://www.iisec.ac.jp/access/

【テーマ】 AIの法と倫理

14:40~15:30 「AIと倫理」
特定国立研究開発法人理化学研究所革新知能統合研究センター グループディレクター
・東京大学名誉教授 中川 裕志 氏

15:30~16:20 「ドローンの法とプライバシー」
国際基督教大学准教授 寺田 麻佑 氏

16:40~17:30 「AIに関する国際的な規制動向」
株式会社KDDI総合研究所 加藤 尚徳 氏

【参加費】  1,000円 (要・事前申込み)
       ※学生、ISSスクエア修了生、ISSスクエア関連教職員
       (連携企業担当者含む)、IISEC教員・研究員(連携教授含む)、
        および岩崎学園関係者は無料)
       ※参加費は当日受付にてお支払ください(当日現金払いのみ)

【参加対象】 第55回は、何方でもご参加いただけます。

【詳細・お申込み】
http://iss.iisec.ac.jp/event/details/55th-ISS2-workshop.html


コメント

4月20日(土)林紘一郎教授の最終講義・退任記念パーティ

2019年03月26日 | 情報法
情報セキュリティ大学院大学元学長・林紘一郎教授は、2019年3月末日をもって退任いたします。

林教授は、わが国初の情報セキュリティに特化した独立大学院である本学の基幹教員の一人として、2004年の開学以来、副学長、学長を歴任し大学運営を牽引する一方、経済学、法学の2つの博士号を持つ研究者として、教育・研究の両面において、本学の発展に貢献いたしました。また、サイバーセキュリティ戦略本部員を始めとする複数の政府系会議の委員等として、幅広く情報セキュリティ政策の推進に寄与してまいりました。
2019年3月末日をもって退任する林教授の最終講義・退任記念パーティを下記のとおり開催いたします。

■最終講義
講義題目:「情報を生業にして56年」
日時:2019年4月20日(土) 16:00~17:15(15:30受付開始)
場所:岩崎学園横浜西口2号館8F807号室
   横浜市神奈川区鶴屋町2-17相鉄岩崎学園ビル(横浜駅きた西口より徒歩1分)
http://www.iwasaki.ac.jp/access.html#ynishi_2
   ※駐車場のご用意はありませんので、公共の交通機関をご利用ください。

■退任記念パーティ
日時:2019年4月20日(土) 18:30~(18:00受付開始)
会場:横浜ベイシェラトン ホテル&タワーズ 4階「浜風」 [横浜市西区北幸1-3-23]
   ※「横浜駅」西口より徒歩1分
https://www.yokohamabay-sheraton.co.jp/access_map.php
参加費:お一人10,000円(当日、パーティ会場受付にて現金にてお支払い願います)

■ご出席のお申し込み:
電子メールで hfinal2018 [at] iisec.ac.jp 宛に、以下の情報を4月12日(金)までにご連絡くださいますようお願い致します。

・お名前(ふりがな)
・ご所属
・電子メールアドレス
・ご連絡先電話番号
・最終講義聴講の有無
・退任記念パーティ参加の有無

コメント

NHK視点・論点「インターネット投票の実現に向けて」

2019年02月26日 | 選挙制度
昨年の8月、総務省の投票環境の向上方策等に関する研究会が報告書を公表し、さまざまな諸課題を解決すれば在外投票にインターネット投票を導入することは可能という検討結果を公表しました。
インターネット投票の実現に向けて、どのような課題があるか、インターネット投票のメリットやデメリットなどについて2月27日(水)のNHK教育「視点・論点」で取り上げられる予定です。

http://www2.nhk.or.jp/hensei/program/p.cgi?area=001&date=2019-02-27&ch=31&eid=07129&f=758
コメント

カリフォルニア州接続される機器(コネクテッド・デバイス)のセキュリティ法 仮訳

2018年10月01日 | 情報法
カリフォルニア州接続される機器(コネクテッド・デバイス)のセキュリティ法に州知事が署名しました。
以下は非常に粗い訳ですので、参照程度にご利用ください。

第1節
1798.91.04条以下の本法は、民法第3節第4部に追加される。

【接続される機器のセキュリティ】

1798.91.04条
(a) 接続される機器の製造者は、当該機器に合理的なセキュリティ機能または以下のすべてを備えているものとする。
(1) 機器の性質及び機能に適するもの
(2) 収集し、包有し、又は発信することができる情報にふさわしいもの
(3) 機器および機器に含まれる情報を、不正アクセス、破壊、使用、改変または開示から保護するように設計したもの
(b)接続される装置がローカルエリアネットワークの外部に認証手段を備えている場合、(a)項の要件を全て満たすことを条件として、以下のいずれかの要件が満たされている場合は小項目(a)に基づく合理的なセキュリティ機能とみなされるものとする。
(1) あらかじめプログラムされたパスワードは、製造された各機器に固有のものであること
(2) 当該機器は、初回アクセスが許可される前にユーザーが新しい認証手段を生成しなければならないセキュリティ機能を備えていること

1798.91.05条
本法の目的に照らして、次の用語は、次の意味を有するものとする。
(a) 「認証」とは、情報システム内のリソースにアクセスするユーザー、プロセスまたは装置の権限を検証する方法を意味するものとする。
(b) 「接続機器」とは、直接又は間接にインターネットに接続することができ、かつ、インターネットプロトコルアドレス又はブルートゥースアドレスを割り当てられた機器その他の物理オブジェクトをいうものとする。
(c) 「製造業者」とは、カリフォルニアにおいて販売または販売の申し出がなされている接続機器を製造する者、または他人と契約して当該他人のために製造する者を意味するものとする。本項の目的に照らし、他人に代わって製造することに係る他人との契約は、接続される装置の購入、または接続される装置の購入およびブランド設定のみの契約を含まない。
(d) 「セキュリティ機能」とは、装置に対してセキュリティを提供するように設計された装置の特徴を意味するものとする。
(e) 「不正アクセス、破壊、使用、変更又は開示」とは、消費者が許可していないアクセス、破壊、使用、変更又は開示をいうものとする。

1798.91.06条
(a) 本法は、接続される装置にユーザーの選択によって追加される無連携のサードパーティーのソフトウェアまたはアプリケーションに関連する接続される装置の製造者に義務を課すものとは解釈されないものとする。
(b) 本法は、電子ストア、ゲートウェイ、市場またはその他のソフトウェアもしくはアプリケーションの購入もしくはダウンロード手段の提供者に対し、本法の遵守の審査または執行を義務づけるものとは解釈されないものとする。
(c) 本法は、接続される装置の製造者に対し、ユーザーの裁量で装置上で動作するソフトウェアまたはファームウェアを修正する能力を含めて、ユーザーが接続される装置に対して完全な制御を行うのを防止する義務を課すものとは解釈されないものとする。
(d) 本法は、その機能性が、その執行権限に従って連邦政府機関により公布された連邦法、規則またはガイダンスに基づくセキュリティ要件の対象となる接続機器には、適用されない。
(e) 本法は、民事訴訟を提起する権利を付与するものと解釈してはならない。司法長官、市法務官、郡法務官又は地方法務官は、この法律を執行する排他的権限を有する。
(f) 本法により課される義務および義務は、他の法律に基づいて課されるその他の義務または義務に重複するものであり、いずれの当事者も免他の法律に基づいて課される義務から除されるとは解釈されないものとする。
(g) 本法は、法律または管轄裁判所の命令により権限を付与された製造業者から接続機器情報を取得する法執行機関の権限を制限するものと解釈されないものとする。
(h) 1996年連邦医療保険のポータビリティと説明責任に関する法律(HIPAA法)または医療情報の機密保持法(第1章2.6条(第56項以降)の適用対象となる企業、医療提供者、ビジネスアソシエイト、医療サービス計画、請負業者、雇用主、またはその他の個人は、これらの法律により規制される活動に関して、本法の適用を受けない。
(i) 本法は、2020年1月1日に発効する。

第2節

本法は、2017-18年通常会期の州議会下院法案1906も成立し、発効する場合に限り、発効するものとする。
コメント

台湾中南部の水害

2018年08月26日 | 自治体
台湾は水害の多いところで、昨年の梅雨時にも台北周辺で水害被害が発生しました。
8月23日に熱帯低気圧の直撃を受けて台湾中南部の高雄、嘉義等が集中豪雨が発生しましたが、ちょうど高雄でそれに居合わせました。

文字通り滝のような雨が降ってきて、数メートル先もかすんで見えないほどになりました。



あっという間に道路は川のようになり、マンホールからも水が噴き出してきました。





滞在していた漢来大飯店では、窓から雨水が漏れてくるのを防ぐためのクッションのようなものが部屋に届けられました。



人的な被害は今回は死者6名と発表されていますが、家畜や家禽類に大きな被害が出たようです。下の写真は、現地の新聞『連合報』に掲載されていた溺死した豚です。




コメント

8月27日(月)情報セキュリティトピックセミナーのお知らせ

2018年07月10日 | 情報法
日置巴美先生を講師にお迎えして、個人情報保護法・GDPRの講演を、8月27日(月)18:30より情報セキュリティ大学院大学で開催します。
受講料は無料です。
参加ご希望の方は、下記のチラシの申込先宛にお申し込み下さい。

コメント

EUのフェイクニュース規制

2018年05月06日 | 選挙制度
欧州委員会によるフェイクニュース規制の内容が4月26日に公表された。
http://europa.eu/rapid/press-release_IP-18-3370_en.htm

ロシア政府が背景にあるとされるSNSを利用した世論誘導による選挙への干渉問題について、アメリカ連邦議会における議論は、当初問題視されていたロシア政府や関係者がスポンサーになっていると見られる広告出稿やアカウントの開設問題から、プライバシー保護問題に焦点が移行した感がある。ケンブリッジ・アナリティカ社への大量の個人データの流出問題がその背景にあることは言うまでもなく、選挙への干渉について特別検察官による捜査が継続しているという事情もあろう。
これに対してEUは、虚偽情報の流布は表現の自由という基本的人権の侵害であると捉えると同時に、SNSの個人データが世論誘導や選挙干渉に悪用されることを排除してセキュアでレジリエントな民主的手続を確立する必要があるとして、フェイクニュースの流布に対する規制にも熱心である。
具体的には、フェイクニュース対策は、デジタルシングル市場創設という政策領域の一分野として位置づけられており、今回の規制案もこの枠組みの中で提案されたものである。

この間の経緯を、簡単に整理してみる(以下は英語版を参照している)。

2017年5月16日
ジャン=クロード・ユンケル(Jean-Claude Juncker)委員長がデジタル経済・社会担当のマリヤ・ガブリエル(Mariya Gabriel)委員(ブルガリア選出)に対して書簡を発出。
市民を保護するため、第一副委員長(より良い規制、組織間関係、法の支配と基本的人権、表現の自由、情報の自由、メディアの多様性と自由、インターネットの公開性、及び文化的・言語的多様性担当)と密接に連携して、オンライン・プラットフォームによるフェイク情報の流布によって民主主義を脅かしている実態についてEUレベルで調査する必要があると指摘。
https://ec.europa.eu/commission/commissioners/sites/cwt/files/commissioner_mission_letters/mission-letter-mariya-gabriel.pdf

2017年11月13日~2018年2月23日
フェイクニュースとオンライン虚偽情報に関する意見聴取(Public consultation)を実施。
https://ec.europa.eu/info/consultations/public-consultation-fake-news-and-online-disinformation_en#about-this-consultation
意見聴取項目は、第1にフェイク情報とそのオンラインでの拡散の定義、第2にオンライン上でのフェイク情報の拡散に対してすでにプラットフォーム、ニュースメディア、市民組織等が実施している対策の調査、第3はフェイク情報のオンラインでの拡散を防止して情報の質を高める方策についての将来の行動の射程。
意見聴取結果は以下に公開されている。
https://ec.europa.eu/digital-single-market/en/news/synopsis-report-public-consultation-fake-news-and-online-disinformation
意見聴取を受けて、ユーロバロメーターによる世論調査も実施。調査結果は下記に公開されている。
http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/survey/getsurveydetail/instruments/flash/surveyky/2183

2017年11月13日・14日
意見聴取の一環として、マルチステークホルダーによる会議を開催。
https://ec.europa.eu/digital-single-market/en/news/recordings-multi-stakeholder-conference-fake-news

2018年1月15日
フェイクニュース及び虚偽情報に関する有識者会合(High-Level Group on Fake News and online disinformation)が設置され、第1回会合開催。
メンバーの中にはFacebook、Twitter、Google代表も含まれる。
https://ec.europa.eu/digital-single-market/en/news/experts-appointed-high-level-group-fake-news-and-online-disinformation

2018年2月7日
有識者会合の第2回会合開催。

2018年2月14日
2019年欧州議会選挙に向けた欧州委員会勧告が発出される。
https://ec.europa.eu/commission/sites/beta-political/files/recommendation-enhancing-european-nature-efficient-conduct-2019-elections_en.pdf


2018年3月12日
有識者会合の最終報告書が公表される。
https://ec.europa.eu/digital-single-market/en/news/final-report-high-level-expert-group-fake-news-and-online-disinformation
有識者会合は、公的にも指摘にも検閲は明確に排除されるべきであること、インターネットの分断や憎悪をもたらすような技術的方策は避けるべきであることを前提として、「多元的な対応(multi-dimensional approach)」が必要とする。
報告書は、次の5点を勧告。
1 オンラインニュースの透明性を高めること。オンラインでの流通を可能にするシステムに関するデータの適切かつプライバシーに準拠した共有を含む。
2 虚偽情報に対処するためメディアリテラシー及び情報リテラシーを促進し、ユーザーがデジタルメディア環境をナビゲートできるようにすること。
3 ユーザーとジャーナリストが虚偽情報に対抗し、急速に進化する情報技術との積極的な取組を促進するためのツールを開発すること。
4 欧州のニュースメディアのエコシステムの多様性と持続可能性を保護すること。
5 異なるアクターによる措置を評価し、必要な対応を常に調整するため、欧州における虚偽情報の影響に関する継続的な調査を実施すること。

2018年4月26日
このような経緯をへて、今回のプレスリリースでは、虚偽情報に対する「多元的な対応(multi-dimensional approach)」が提案された。
今回提案された多元的対応は、次の各段階からなる。

虚偽情報に関する行動規範
各ファクトチェッカーの独立ネットワークの構築
虚偽情報に対するセキュアなヨーロッパのオンラインプラットフォーム
メディアリテラシーの強化
加盟国に対する選挙のレジリエンス強化支援
質の高い多様な情報の支援
戦略的なコミュニケーション政策の調整


第1に求めているのが、プラットフォーマーに対して2018年7月までに共通の行動規範(a common Code of Practice)を策定して遵守することを求めるというものである。直接的な法規制はひとまず回避されているが、実際にはEU委員会とFacebook等のプラットフォーマーとの交渉が行われている模様である。
行動規範は、具体的には以下を目的とするとしている。

スポンサードコンテンツ、特に政治広告についての透明性を確保すること、また政治広告のターゲティングオプションを制限し、虚偽情報の提供者の利得を削減すること。
アルゴリズムの機能と第三者による検証を可能にすることについて、明確に説明すること。
他の視点を代表する異なるニュースソースをユーザーが発見してアクセスしやすいようにすること。
フェイクアカウントの特定と閉鎖対策、自動ボットの問題への取組を開始すること。
ファクトチェッカー、研究者、および公的機関がオンラインの虚偽情報を継続的に監視できるようにすること。


さらに、今後の対応として、EU委員会は至急マルチステークホルダーのフォーラムを開催するという。このフォーラムは、オンラインプラットフォーム、広告業界、主要広告主などの関係者間の効率的な協力の枠組みを提供し、虚偽情報への取組を調整することを目的としており、フォーラムの最初の成果は2018年7月までに公開されるとしている。したがって、前記の共通の行動規範は、おそらくこのフォーラムにおいて議論されて策定されることになると思われる。
また2018年12月までに、委員会は進捗状況を報告するとしており、これらの方策の有効性が検証されることになる予定である。
コメント

情報法制研究会第7回シンポジウム  サイトブロッキングからGDPRまで

2018年04月13日 | 情報法
情報法制研究会第7回シンポジウムを、5月19日(土)午後に神田・一橋講堂で開催します。
今回は、施行予定が目前に迫っているGDPR施行に向けた最新動向のほか、政府による要請によりISPが著作権侵害サイトへの接続を緊急避難としてブロックできるとするという方向が示されて大きな波紋を呼んでいるところ、曽我部真裕・京都大学大学院法学研究科教授に「通信の秘密を巡る現状と課題」としてご講演いただきます。
また堀部政男・一橋大学名誉教授(個人情報保護委員会委員長)にもスピーチをしていただくほか、Pマークについてのスペシャルトークも予定されるなど、盛りだくさんの内容です。
私は総合司会を務める予定です。
ご参加は無料です。
下記のサイトからお申し込みください。
https://www.dekyo.or.jp/kenkyukai/symposium7.html


プログラム 総合司会 湯淺 墾道  情報セキュリティ大学院大学 学長補佐・情報セキュリティ研究科教授
13:00-14:20 報告1 通信の秘密を巡る現状と課題(仮)
 曽我部 真裕 京都大学大学院法学研究科教授
14:20-14:30 休憩
14:30-15:50
(質疑応答20分含む) 報告2 GDPR施行に向けた最新動向(仮)
 板倉 陽一郎 ひかり総合法律事務所 弁護士
  (理化学研究所AIP客員主管研究員)
15:50-16:10 スピーチ 「データ保護分野における情報過多の中の情報空白」(仮)
 堀部 政男 一橋大学名誉教授(個人情報保護委員会委員長)
16:10-16:20 休憩
16:20-17:20 スペシャル
トーク ゲスト:
 篠原 治美 一般財団法人日本情報経済社会推進協会
  (元経済産業省 商務情報政策局 情報経済課 法執行専門職)
聞き手:
 小堤 康史 一般財団法人日本データ通信協会
  Pマーク審査部長(JISQ15001原案作成委員)
17:20-17:30 まとめと
 閉会挨拶 鈴木 正朝 新潟大学 教授
  (理化学研究所AIP情報法制チームリーダー)
17:40-19:30 懇親会 (一橋講堂3階「レパスト」(定員 100名) 会費:3,000円/人(税込))
コメント