|
|
|
|
|
||
|
||
敦賀発電所敷地内破砕帯の調査に関する有識者会合 (原子力規制委員会 / WARP)
敦賀発電所敷地内破砕帯の調査に関する有識者会合 評価会合 (原子力規制委員会 / WARP, 2012.12.10)。
ここで死んだはずなのに、その後もうだうだ言い続けてきたんだよな。
敦賀原発終了のおしらせ (memo, 2012.12.11)。リンク先はほぼ死んでいるなあ。
古賀茂明「敦賀原発2号機直下の活断層の意味」 その1~3 (現代ビジネス, 2012.12.16)
活断層か否かめぐり背水の陣の敦賀原発 空転する議論、新たな懸念も (朝日, 2023.12.16)
2号機の原子炉直下の断層について、規制委の有識者会合は、13年と14年の2度、「将来活動する可能性のある断層」と指摘した。原電が審査を申請する前のこと。
敦賀発電所敷地内破砕帯の評価について (原子力規制庁, 2013.05.22)
日本原子力発電株式会社敦賀発電所の敷地内破砕帯の評価について(その2) (原子力規制庁, 2015.03.25)
敦賀原発、活断層「否定は困難」 原子力規制委員会が見解 (日経, 5/31)
敦賀原発2号機、新基準不適合 規制委「活断層否定できず」 (日経, 7/26)
2024/07/26(金)金曜日ー。(夏らしいこと、させないと。)
[雑談] いろいろ。
セキュリティ企業が誤って北朝鮮の工作員採用、ディープフェイクで潜り込む | TECH+(テックプラス)
セキュリティ企業が誤って北朝鮮の工作員採用、ディープフェイクで潜り込む
セキュリティ企業のKnowBe4は7月23日(米国時間)、北朝鮮の工作員を誤って雇用してしまったと発表した。工作員は同社のデバイスに情報窃取マルウェアのインストールを試みたという。これまでのところ、情
https://news.mynavi.jp
大規模システム障害が暴露した航空業界の「過度なIT依存」 システムの高度化にともなう“ブラックボックス化”への懸念とは | Merkmal(メルクマール)
大規模システム障害が暴露した航空業界の「過度なIT依存」 システムの高度化にともなう“ブラックボックス化”への懸念とは | Merkmal(メルクマール)
現代の航空業界はITなしでは成り立たないが、過度の依存は脆弱性を生む。システムダウンやランサムウエア攻撃のリスクは高まっており、業界の根本的な見直しが急務となっている。
https://merkmal-biz.jp
クラウドストライクに起因する大規模障害--14年前のインシデントとの奇妙な共通点 - ZDNET Japan
クラウドストライクに起因する大規模障害--14年前のインシデントとの奇妙な共通点
クラウドストライクのソフトウェアアップデートが原因で、全世界の多数の「Windows」デバイスで障害が発生した。過去のインシデントとの共通点、クラウドストライクの品質保証の不備、マイクロソフトの責任な
https://japan.zdnet.com
CrowdStrikeのカーツCEO、「Windowsセンサーの97%以上がオンラインに」 - ITmedia NEWS
CrowdStrikeのカーツCEO、「Windowsセンサーの97%以上がオンラインに」
CrowdStrikeのジョージ・カーツCEOは世界規模のWindows障害発生から6日経過した7月25日、「Windowsセンサーの97%以上がオンラインに復旧した」と自身のLinkedInに投稿し
https://www.itmedia.co.jp
ASCII.jp:インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化のおそれ
インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化のおそれ
インターネット基盤技術のひとつであるDNS(Domain Name System)サーバーソフトウェア「BIND」に、複数の深刻な脆弱性が発見された。多くのウェブサイトやオンラインサービスの安定性に影
https://ascii.jp
マウントゴックス 25億ドル相当のビットコインを未知のアドレスに送金 | Cointelegraph | コインテレグラフ ジャパン
Just a moment...
https://jp.cointelegraph.com
Dockerに認証バイパスの脆弱性が5年間潜在、アップデートを | TECH+(テックプラス)
Dockerに認証バイパスの脆弱性が5年間潜在、アップデートを
Dockerは7月23日(米国時間)、特定のDocker Engineバージョンに認証プラグイン(AuthZ)をバイパスできる脆弱性が存在すると発表した。この脆弱性は2018年に発見され、2019年1
https://news.mynavi.jp
ついに「Googleマップ一強」終了か、Microsoft・Amazon・Metaがタッグを組んだ「Overture Maps Foundation」がオープン地図データセットを公開 - GIGAZINE
ついに「Googleマップ一強」終了か、Microsoft・Amazon・Metaがタッグを組んだ「Overture Maps Foundation」がオープン地図データセットを公開
大手IT企業のMicrosoft、Amazon、Metaらが協力し、オープンで相互運用可能な地図データの整備を目指す取り組みであるOverture Maps Foundationが、4つのオープンデー
https://gigazine.net
「安かろう悪かろう」の印象は昔のハナシ? 韓国戦車の最新モデルが欧州デビュー 輸出が好調のワケ | 乗りものニュース
「安かろう悪かろう」の印象は昔のハナシ? 韓国戦車の最新モデルが欧州デビュー 輸出が好調のワケ | 乗りものニュース
フランスで開催された兵器見本市「ユーロサトリ2024」に韓国戦車K2の最新モデルが展示されていました。ただ、メーカーいわく改良型ではないとのこと。どういうことなのでしょうか。
https://trafficnews.jp
幼い頃から一緒に育った猫とカワウソ。その驚くほどの仲良しぶりに、思わず心がポカポカに (*´ェ`*)♡ | エウレカ!
幼い頃から一緒に育った猫とカワウソ。その驚くほどの仲良しぶりに、思わず心がポカポカに (*´ェ`*)♡
ある日、ベンガル猫の『サム』が暮らしている家にカワウソの『ピップ』がやって来ました。サムの飼い主さんは最初、種族の違うふたりが仲良くなるとは思っていませんでした。 しかし、ふたりは出会って以来、少しず
https://eureka.tokyo
“エビフライ”サイズだった保護子猫たちが今では…… 目を疑う成長ビフォーアフターに「こういうの泣きそうになる」「同じエビには思えない」 - ねとらぼ
“エビフライ”サイズだった保護子猫たちが今では…… 目を疑う成長ビフォーアフターに「こういうの泣きそうになる」「同じエビには思えない」
大きかったぬいぐるみがちんまり!2匹の子猫の成長ビフォーアフターがX(Twitter)に投稿されました。ポストは記事執筆時点で100万5000件以上表示され、5万9000件を超える“いいね”を獲得して
https://nlab.itmedia.co.jp
最終更新日:2024/07/24
JVNVU#99505181:
ISC BINDにおける複数の脆弱性(2024年7月) [2024/07/24 15:30]
JVNVU#91213144:
OpenSSLに複数の脆弱性 [2024/07/24 14:30]
JVNVU#92819309:
複数のNational Instruments製品における複数の脆弱性 [2024/07/24 14:00]
JVNVU#99298639:
Siemens製品に対するアップデート(2024年7月) [2024/07/23 13:30]
JVNVU#98330908:
Check Point Software Technologies製品における情報漏えいの脆弱性 [2024/07/23 13:00]
》 VMware Workstationのダウンロード方法がめちゃめちゃ面倒に。VMware Workstation Playerは廃止でもうダウンロードできない。Proで無料使用可 (ニッチなPCゲーマーの環境構築Z, 7/22)。
説明されている方法で私にもできました。面倒というか、UI がわかりづらすぎる。
45
2024-07-24
映像送信要求罪と、不同意わいせつとの関係
映像送信要求罪と、不同意わいせつとの関係
法曹時報の解説は、観念的競合になることもあるし、牽連犯になることもあるし、併合罪になることもあるというので、決まらない。
さらに、法曹時報(注13)の事案は、いずれも、「撮影させ」までが強制わいせつ罪(176条後段)として起訴されて有罪になった事案で「送信させ」は強制わいせつ罪(176条後段)では起訴されていないから、送信要求行為とわいせつ行為との牽連関係は疑わしい。
大阪高裁r3.7.14
1 第3事実の不告不理原則違反の論旨について
所論は,第3事実について,強制わいせつの訴因にはAが撮影した画像データを被告人のスマートフォンに送信し,同画像データがサーバコンヒ°ユータ内に記憶・蔵置された事実が含まれていないのに,原判決がこれらの事実を含めて強制わいせつと認定した点は,不告不理の原則違反(訴因逸脱認定)であると主張する。
しかし,原判決が前記画像データの送信,記憶・蔵置の事実をも刑法176条後段にいう「わいせつな行為」と評価されるべき行為に含めているとは認められない。
原判決の「罪となるべき事実」の記載は,観念的競合として1個の行為と評価されるAに対する強制わいせつとAに係る児童ポルノ製造の事実をまとめて記載したものと読むことは十分可能である。
そして,前記第1の2のとおり,原審は,別個の訴因として起訴された前記強制わいせつ及び児童ポルノ製造を観念的競合の関係にあると解したという経緯があり,また,原判決は,その(判示第3の事実に関する争点に対する判断)中の「第2強制わいせつ罪と児童ポルノ製造罪の罪数関係」(9頁)において,「強制わいせつ罪の実行行為は,Aに要求し,2回にわたり,Aに陰部,乳房等を露出した姿態をとらせて撮影させるというもの」と明示しており,訴因外の事実である前記画像データの送信,記憶・蔵置の事実をも「わいせつな行為」と評価されるべき行為に含めているとうかがわせる記載は見当たらない。
そうすると,原判決が,前記画像データの送信,記憶・蔵置の事実を「わいせつな行為」と評価されるべき行為に含めているとはいえず,訴因逸脱認定などということはできない。
東京地裁r4.3.10
罪となるべき事実
被告人は
第1 別紙b9が13歳未満の者と知りながら
同人にわいせつ行為しようと企て
/13ころから/31頃までの間、
■■■■■■■■■■■■■■■■又はその周辺において
アプリケーションソフト○及び○を使用して
12歳の女児児童を装い
bに対して 乳房・陰部露出して自慰行為する様子を動画で撮影して被告人が使用する携帯電話機に送信してほしい旨のメッセージを繰り返し送信して、
別表1の通り、/15~/31までの間
12回に渡り
■■■■■■■■■■■■■■■■方において、
bに衣服を脱がせて乳房陰部等を露出させ陰部を指で触れる姿態をとらせ、
これを同人が使用する撮影機能付き携帯電話機で撮影させ
もって13未満の者にわいせつ行為をした
(十六歳未満の者に対する面会要求等)
刑法第百八十二条
3 十六歳未満の者に対し、次の各号に掲げるいずれかの行為(第二号に掲げる行為については、当該行為をさせることがわいせつなものであるものに限る。)を要求した者(当該十六歳未満の者が十三歳以上である場合については、その者が生まれた日より五年以上前の日に生まれた者に限る。)は、一年以下の拘禁刑又は五十万円以下の罰金に処する。
一 性交、肛門性交又は口腔性交をする姿態をとってその映像を送信すること。
二 前号に掲げるもののほか、膣又は肛門に身体の一部(陰茎を除く。)又は物を挿入し又は挿入される姿態、性的な部位(性器若しくは肛門若しくはこれらの周辺部、臀でん部又は胸部をいう。以下この号において同じ。)を触り又は触られる姿態、性的な部位を露出した姿態その他の姿態をとってその映像を送信すること。
刑法及び刑事訴訟法の一部を改正する法律について法曹時報 第76巻01号
p114
3 客体
本条の客体となる若年者は、第176条第3項及び第177条第3項の客体と同じく、16歳未満の者とされたが、その理由は次のとおりである。
すなわち、
○ 本条第3項は、不同意わいせつ罪に当たり得る「性的な姿態をとらせてその映像を送信させる行為」の前段階で、その要求をすることを処罰することとするものであり、仮に客体となる若年者に16歳以上の者を含めることとした場合には、16歳以上の者に関しては、行為者がその目論見どおりに「性的な姿態をとらせてその映像を送信させる行為」に及んでも、それだけでは犯罪とならないにもかかわらず、その前段階の送信要求行為については処罰することになる
p117
7 第3項
本項の罪の実行行為は、16歳未満の者に対し、本項第1号又は第2号に掲げるいずれかの性的な姿態をとってその映像を送信することを要求することである。
本項は、16歳未満の者が性被害に遭わない環境にあるという性的保護状態を保護法益とし、離隔した状態で行われる性犯罪を未然に防止するためのものであることに鑑みると、本項において要求行為の対象とすべき行為は、当該行為が実現した場合に重大な性的自由・性的自己決定権の侵害が(注12)生じるものとすることが相当であると考えられる。
そこで、本項においては、実務において、離隔した状態で行われた行為に強制わいせつ罪(改正後の不同意わいせつ罪)の成立が認められている(注13)「わいせつな行為」を参考にして、
○ 性交、肛門性交又は口腔性交をする姿態をとってその映像を送信する行為
○ 膣又は肛門に身体の一部又は物を挿入し又は挿入される姿態、性的な部位を触り又は触られる姿態、性的な部位を露出した姿態その他の姿態をとってその映像を送信する行為(注14)を要求する行為が処罰対象とされた。
なお、本項は、その要求の対象となる行為について、「姿態をとって」と規定しており、16歳未満の者に性的な姿態をとらせることを要件としているため、16歳未満の者に性的姿態をとらせることなく、16歳未満の者があらかじめ持っていた性的画像を送信するように要求する行為は、本項の処罰対象とならない。
本項における各文言の意義等については、以下のとおりである。
(1)「要求」
本項の「要求」は、本項各号に掲げる行為を求める意思表示を意味する。
(2)「映像」
本項の「映像」には、静止映像のほか、動画も含まれる。
(3)第1号(「性交、肛門性交又は口腔性交をする姿態をとってその映像を送信すること」の要求行為)
「性交、肛門性交又は口腔性交をする姿態をとってその映像を送信すること」の要求行為とは、対象者に対して、他人との間で性交、肛門性交又は口腔性交をしてその姿態の映像を送信するように要求する行為をいう。
(4)第2号
ア「膣又は肛門に身体の一部又は物を挿入し又は挿入される姿態をとってその姿態の映像を送信すること」の要求行為
「膣又は肛門に身体の一部又は物を挿入し又は挿入される婆態をとってその姿態の映像を送信すること」の要求行為とは、
○ 対象者の膣又は肛門に自身の手指や性具等を挿入してその映像を送信するように要求する行為
○ 対象者の膣又は肛門に他人の手指や性具等が挿入される姿態をとってその映像を送信するように要求する行為
○ 他人の膣又は肛門に対象者の手指や性具等を挿入してその姿態の映像を送信するように要求する行為
をいう。
イ「性的な部位を触り又は触られる姿態をとってその映像を送信すること」の要求行為
「性的な部位を触り又は触られる姿態をとってその映像を送信すること」の要求行為とは、
○ 対象者が自己の性的な部位を触る姿態をとってその姿態の映像を送信するように要求する行為
○ 対象者がその性的な部位を他人に触られる姿態をとってその姿態の映像を送信するように要求する行為
○ 対象者が他人の性的な部位を触る姿態をとってその姿態の映像を送信するように要求する行為
をいう。
ウ「その他の姿態」
「その他の姿態」としては、例えば、対象者が他人の性的な部位をなめ又は自身の性的な部位をなめられる姿態が考えられる。
エ「当該行為をさせることがわ↓、せつなものであるものに限る」
本項第2号に掲げる行為については、「当該行為をさせることがわいせつなものであるものに限る」こととされている。
同号の「性的な部位を触り又は触られる姿態、性的な部位を露出した姿態その他の姿態をとってその映像を送信すること」を要求する場合としては、例えば、
○ 親が、胸部を強く打ちつけた旨訴える16歳未満の者に対し、ビデオ通話で胸部を見せるように要求する場合や、
○ 医帥が、リモート診察において、胸部に皮膚疾患を有している16歳未満の者に対し、患部を映すように要求する場合
なども考え得るが、これらの行為は、具体的な状況に照らして行為に性的な意味合いがなく、処罰対象とすべきではないと考えられる。
そこで、このような行為を構成要件の段階で処罰対象から除外する趣旨で、同号に掲げる行為については、「当該行為をさせることがわいせつなものであるものに限る」こととされた。
本項の要求行為の対象となる行為は、当該行為が実現した場合に重大な性的自由・性的自己決定権の侵害が生じるもの、すなわち不同意わいせつ罪が成立するものという観点から規定されたものであり、同
号の「わいせつなもの」とは、不同意わいせつ罪における「わいせつな行為」を意味する。
9罪数
(2)他罪との関係
イ本条第3項の罪に当たる行為が行われ、これに基づいて被害者に性的な姿態をとらせてその映像を送信させた行為が不同意わいせつ罪に該当する場合、同項の罪は、性的自由・性的自己決定権を保護法益とする不同意わいせつ罪の予備罪としてではなく、性的保護状態を保護法益とするものとして設けるものであり、保護法益が同一とはいえず、二つの法益侵害が存することから、同項の罪と不同意わいせつ罪の両罪が成立するものと考えられる。
その上で、法的評価を離れ構成要件的観点を捨象した自然的観察の「で行為者の動態が社会的見解上一個のものと評価される場合には観念的競合となるが(注17)(注18)、そのように評価されない限り、同項の罪と不同意わいせつ罪は、罪質上通例その一方が他方の手段又は結果となるという関係があることから、具体的に行為者がそのような関係において両罪を実行したのであれば、牽連犯になると考えられる(注19)。
(注13) 例えば、次のような裁判例がある。
○アブリケーションソフトのダイレクトメッセージ機能を使用して、遠隔地にいた被害者(当時9歳)に対し、陰部、乳房等を露出した姿態をとって撮影し被告人に送信するよう要求して、被害者に、その陰部及び乳房を露出した姿態をとらせて撮影させた行為の「わいせつな行為」該当性が争われた京案において、「撮影させた部位のうち、陰部(性器自体は写っていないものの、その周辺部である。)は性的要素が強く、乳房も性を象徴する典型的な部位である。また、衣服を脱がせる行為(又は衣服を着けない姿態をとらせる行為)は、裸になることを受忍させてその身体を性的な対象として行為者の利用できる状態に置くものであって、単独でも「わいせつな行為」に当たり得るほどの強い性的意味合いを有し得るものであるし、続いてそうした衣服を着けない姿態を撮影する行為も、自ら性的な対象として利用できる状態に置かせた裸体を、さらに記録化することによってまさに性的な対象として利用するものであり、それによって性的侵害性が強まるといえるから、「わいせつな行為」に当たり得るほどの強い性的意味合いを有し得るものといえる。」と判示して、強制わいせつ罪の成立を認めたもの(大阪高判令和3年7月14日高等裁判所刑事裁判速報集令和3年403頁)
○被害者(当時11歳)に対し、乳房や陰部を露出して自慰行為をする様子を動画で撮影して被告人が使用する携帯電話機に送信するように要求し、被害者に衣服を脱がせ乳房、陰部等を露出させ陰部に指を挿入した姿態等をとらせた事案において、強制わいせつ罪の成立を認めたもの(東京地判令和4年3月10日公刊物未登載)
P127
(注18) 本条第3項の罪の実行行為は、16歳未満の者に対して性的な姿態をとってその映像を送信するように「要求する行為」であり、その結果として行われる不同意わいせつ罪の実行行為は、16歳未満の者に対して「性的な姿態をとらせてその映像を送信させる行為」であるから、前者の行為と後者の行為は同一ではないものの、「姿態をとらせて送信させる」行為には、それを要求する行為が内在的に含まれる(前提になっている)と考えるとすると、両罪の実行行為は、要求する行為の限度で重なり合う関係にあることになる。
そして、このように行為の一部のみが重なり合うにとどまる場合であっても、例えば、
○行為者が16歳未満の者に対して性的な姿態をとってその映像を送信するように要求し、16歳未満の者が直ちにこれに応じたため、要求する行為とわいせつ行為がほぼ同時的に行われるような事例
○行為者が16歳未満の者に対して性的な姿態をとってその映像を送信するように要求し、16歳未満の者がこれに応じようとするなどして、不同意わいせつ罪の実行に着手したとは認められるものの、結果的に既遂にまでは至らなかった事例
では、これらの行為が刑法第54条の「一個の行為」と評価され、観念的競合と評価される余地もあり得ると考えられる。
(注19) なお、例えば、本条第3項の罪に当たる行為が行われ、これに基づいて被害者に性的な姿態をとらせてその映像を送信させた後、同被害者に対し、同映像を脅迫等の手段として用いてわいせつな行為が行われた場合であって、同項の罪とその後のわいせつな行為の間に手段・結果の関係が認められないときには、併合罪となると考えられる。
okumuraosaka 2024-07-24 11:44 読者になる
広告を非表示にする
最終更新: 2024-07-24 11:44
映像送信要求罪と、不同意わいせつとの関係
最終更新: 2024-07-24 11:44
スラドと OSDN の受け入れ先募集、現在の状況について [2] 161
情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)]
セキュリティプレゼンター向け資料ダウンロード
2024年07月07日
■ 個人情報保護法第2期「3年ごと見直し」が佳境に差し掛かっている
個人情報保護委員会の3年ごと見直しの検討は既に昨年11月の時点から始まっており、事務局が示す方向性も3月の時点で公表されていたが、とくに表立って何も言わなかったのは、意見は公式に言うつもりだったからだ。しかし、前回(5年前)は4月に中間整理が公表され5月にヒアリングに呼ばれたのに、今年はトラブルがあったようで中間整理が出てこないし、何の連絡も来ないので、はたして呼ばれるのだろうか?呼ばれない可能性の要因もいくつか考えられるよな?と戦々恐々としていたのだったが、突如お呼び出しがあり、6月12日の委員会で意見表明の機会をいただき、無事にお話ししてきた。
いつもだとスライドを資料とするのだが、スライドでは真意が伝わりそうにないと考え、今回は頑張って文章にした意見書を書いて資料とすることにした。なにぶん2週間前に依頼があり、資料提出期限まで8営業日しかなかったので、12頁目まではがっつり書いた(いつも1日に1頁しか進まない)ものの、後ろの5頁は突貫で1日で済ませたので不完全な内容となっているが、どうにか言うべきことは書き切った。以下で公表されている。
「個人情報保護法3年ごと見直し令和6年に対する意見」, 第289回個人情報保護委員会(令和6年6月12日)資料1-2
そして、その2週間後、中間整理が6月27日に発表され、パブコメ募集が開始されている。
個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理
「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集について
月末には中間整理が出るとのことだったので、2週間で中間整理だなんて、言ったことを反映できるわけもないよなと思っていたら、やはりほとんど反映されていないというか、4月の時点の事務局整理と大して違わないものが出てきた。
この状況をどう見るかだが、背景には色々ある。まあ、多くは語るまい。いずれにせよ、前回(5年前)もまあこんなもんだったとも言える。前回は、4月に中間整理が出て、かなりおかしい方向性も示されていたのだったが、5月のヒアリングで述べた意見がいくつか通り、おかしかったところは撤回されている。つまり、中間整理後にけっこう変更されたのだ。そのことからすると今回も変更の余地があると考えられるのだが、2か月遅れで進行している(前回はパブコメ期限が5月27日だった)ところに難がある。それからもう一つ難があったのだが、多くは語るまい。
というわけで、パブコメ募集期間の今、JILISで緊急シンポジウムを企画した。有識者ヒアリングの8名全員にお声がけをしたのだったが、なにぶん急だったので残念ながら3人だけの登壇となった。マスコミの方々にはぜひご来場いただきたい。
緊急シンポジウム「個人情報保護法改正に向けて」(現地会場とオンライン配信の併催), 2024年7月19日(金)
私からは、上記の意見書の内容を解説するつもりだ。しかしまあ、この意見書、読めばわかるように書いたつもりだったのに、どういうわけかネット上では全く反応がない(役所の方などからは絶賛の声も頂くのだが)。難解だっただろうか?
もう理解してくれるのは生成AIだけだよな、というわけで、今回もClaude 3 Opusに解説してもらった。これならば一般の人々にもご理解いただけるのではないかしら?
(ppc20240612-takagi.docxを添付して)
私:これは、個人情報保護法の3年ごと見直しで個人情報保護委員会のヒアリングに呼ばれた際に陳述した意見を文章にした意見書です。内容を把握できますか。
Claude:はい、提出された意見書の内容を把握しました。主な論点は以下の通りです。
目的内の提供に対する規制が過剰であり、「契約の履行」「正当な利益」に基づく第三者提供を可能にするべきだが、そのためには個人データ処理による個人に対する評価・決定の適切性確保という法目的の理解に立ち返り、関連性の原則と正確性の原則を導入し、第三者提供時の利用目的拘束の仕組みを整備する必要がある。
統計量への集計に際して第三者提供の制限が過剰であり、複数事業者が保有する個人データの突合を可能にする制度改善が必要である。
要配慮個人情報の取得制限が過剰であり、特にLLMの学習目的での取得は制限対象とすべきではない。要配慮個人情報に上乗せ規制を設ける意義自体を再検討すべきである。
散在情報に対する規制が過剰であり、個人データに統一すべきである。
経済界の要望を実現するには、上記の「過剰な規制」と「不足する規制」を一度に直す大掛かりな改正が必要であり、来年ではなく再来年の法案提出を目指すべきである。
意見書の背景として、個人情報保護法の法目的と特別カテゴリの意義について説明し、事務局の検討資料や他の有識者意見に対する見解を述べている。
以上が、提出された意見書の主要な内容になります。個人情報保護法の課題と改正の方向性について、法目的に立ち返った検討を行っています。
(個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理を添付して)
私:このヒアリングを受けて、二週間後に個人情報保護委員会から公表された「個人情報保護法いわゆる3年ごと見直しに係る検討の中間整理」がこちらです。意見書で指摘されていたことは反映されていると言えますか。
Claude:意見書で指摘されていた主要な点と、中間整理での記載内容を比較すると、以下のように考えられます。
目的内提供の制限の過剰性や統計量への集計に際しての第三者提供制限の過剰性については、中間整理でも、本人同意を要しないデータ利活用等の在り方として、生成AIなどの公益性の高い技術やサービスや、医療機関等における研究活動等に係る利活用のニーズについて、公益性の程度や本人の権利利益保護とのバランスを踏まえて、例外規定に係る規律の在り方を検討する必要があるとされています。ただし、意見書で示されたような具体的な制度設計の提案までは言及されていません。
要配慮個人情報の取得制限の過剰性については、中間整理では、生体データの取扱いについて、特に要保護性が高いと考えられる生体データについて、実効性ある規律を設けることを検討する必要があるとされており、意見書の指摘とは逆の方向性が示されています。
散在情報への過剰規制と個人データへの統一については、中間整理では言及がありません。
大掛かりな改正の必要性と法案提出時期の再来年への延期については、中間整理では、パブリックコメント後も継続的な議論を行い、各検討項目の方向性を見直すことも想定されるとしつつ、提起された論点についてステークホルダーと議論するための場を設けつつ、令和6年末までを目途に議論を深めていくこととするとされています。ただし、法案提出時期については言及がありません。
以上のように、意見書の主張の一部は中間整理に反映されていますが、意見書で示された具体的な提案のほとんどは中間整理には盛り込まれていないと言えます。中間整理は検討の方向性を示したものであり、今後の議論次第では意見書の指摘がさらに反映される可能性はあると思われます。
私:今後の議論次第では意見書の指摘がさらに反映される可能性が垣間見えるのは、中間整理のどの記述からですか。
Claude:中間整理の以下の記述から、意見書の指摘がさらに反映される可能性が垣間見えます。
「事業者の協力も得ながら、実態を明らかにした上で検討を行い、必要となる要件の明確化を行うことが必要である。」(p.21)*1
この記述から、今後事業者の意見も聞きながら実態を踏まえて検討を進めることが示唆されており、その過程で意見書の指摘が反映される余地があると考えられます。
「法で本人同意が求められる規定の在り方について、個人の権利利益の保護とデータ利活用とのバランスを考慮し、その整備を検討する必要がある。」(p.23)
この記述は、意見書で指摘されていた目的内提供の制限や統計量への集計に際しての第三者提供制限の見直しに関連するものと考えられ、今後の検討次第では意見書の指摘が反映される可能性があります。
「また、個人情報保護及びその利活用とのバランスの在り方が国民各層にとって重要な課題であり、その重要性は以前にも増して高まっていることを踏まえ、委員会が関係の深いステークホルダーと透明性のある形で継続的に議論する場を設け、個人情報保護政策の方向性や、本人同意を要しない公益に資するデータ利活用に関係するガイドライン等の見直しの在り方などについて、検討していくこととすることも考えられる。」(p.26)
この記述から、今後ステークホルダーとの継続的な議論を通じて、個人情報保護政策の方向性やガイドラインの見直しが検討されることが示唆されており、その過程で意見書の指摘が反映される可能性があります。
以上の記述から、中間整理は検討の方向性を示したものであり、今後の議論次第では意見書の指摘がさらに反映される余地があることが読み取れます。
(240612_gaiyou.pdfを添付して)
私:これはそのヒアリングの際の質疑応答の議事概要です。注目される点はありますか。
Claude:はい、この議事概要から以下の点が注目されます。
生成AIに関して、事業者側の責任として、差別的な結果が出ないようにフィルターをかけるなどの対策が必要との指摘がありました。また、生成AIの出力の規制が必要との意見も示されています。
個人情報保護法の義務規定の対象を個人データに統一することで、目的内提供の制限緩和や統計利用が可能になるとの指摘がありました。
共同利用については、範囲が不明確で第三者提供制限の潜脱に使われるおそれがあるため、範囲を明確に制限すべきとの意見が示されました。
こどもの個人情報保護については、年齢による区分だけでなく、こどもの個人情報に起因するリスクに基づく整理と対応が必要との指摘がありました。
関連性の原則について、現行法の「必要な範囲」では不十分で、決定目的と関連性のないデータの利用を制限する必要があるとの指摘がなされました。
団体訴訟制度については、個人情報保護法が保護する権利利益が明確でない中で導入するのは時期尚早ではないかとの意見が示されました。
これらは、意見書で指摘されていた論点に関連する重要な議論と言えます。特に生成AIへの規制や関連性の原則、個人データへの統一などは、今後の法改正議論で焦点となりそうな論点と考えられます。
私:最初の意見書で、特に注目すべき言及は何でしょうか。
Claude:最初の意見書で特に注目すべき言及は以下の2点だと思われます。
「法案提出を再来年とし、1年かけて十分な議論をしてはどうか」との提案(p.11)
意見書では、経済界の要望を実現するには大掛かりな改正が必要で、法制執務上の検討を十分に重ねる必要があるとして、法案提出を再来年とし、1年かけて十分な議論をすることを提案しています。これは、拙速な法改正を避け、十分な議論を求める重要な指摘と言えます。
「関連性の原則」と「正確性の原則」の重要性の指摘(p.3, p.12-13)
意見書では、EU法の基本原則である「関連性の原則」と「正確性の原則」を日本の個人情報保護法に導入すべきと繰り返し主張しています。これらの原則は、個人データの利用目的との関連性と、個人の評価・決定の正確性を担保するために不可欠であり、日本の法制度の根幹に関わる重要な指摘と考えられます。
これらの言及は、中間整理では直接言及されていませんが、意見書では個人情報保護法の目的に立ち返った本質的な議論を提起しているものであり、今後の議論で重視されるべき論点と言えるでしょう。特に関連性の原則と正確性の原則は、AI時代の個人情報保護を考える上で避けて通れない論点になると考えられます。
私:最初の意見書で、問題点の指摘として語気を強めた感じのところはないですか。
Claude:はい。意見書の中で、以下の2つの点について、問題点の指摘として語気を強めている印象を受けます。
要配慮個人情報の取得制限の例外規定(施行令9条1号)に関する指摘(p.7-8)
意見書では、「このような例外を設けたことは本末転倒である」「我々は平成27年改正時の施行令(案)へのパブリックコメントで、「目視による取得は要配慮個人情報の取得制限から除外するべきではない」とする意見を提出し、続く同ガイドライン(案)のパブリックコメントで、「店員が目視により認識した「身体障害者である」との事実を、差別的に対応するために記録し、その後の対応を差別的なものとする行為は、この法により制限されないということか。そうだとすれば、何のための要配慮個人情報の規定なのか。」と疑問視する意見を提出している」と、強い語調で例外規定の問題点を指摘しています。
個人情報保護委員会事務局の検討資料に対する指摘(p.9)
意見書では、「今回の3年ごと見直しでも、個人情報保護委員会事務局が用意した検討資料には、このことが忘れられていると思われる記載が多数ある」とした上で、「個人情報保護法を気に入らない者を懲らしめる道具と化してはならない」と強い口調で、事務局の検討資料の問題点を指摘しています。
これらの部分では、問題点について強い危機感を持って指摘していることが伺えます。特に要配慮個人情報の取得制限の例外規定については、改正時から一貫して問題視してきたことが強調されています。また、事務局の検討資料についても、個人情報保護法の目的を踏まえない議論になっていることへの強い懸念が表明されていると言えます。
私:2.について詳しくお願いします。
Claude:2.の個人情報保護委員会事務局の検討資料に対する指摘について、意見書では具体的に以下のように述べられています。
意見書によれば、令和6年3月6日付の検討資料において、事務局が「個人情報の取扱いの適正性に関連する主な裁判例」として挙げている事例の多くが、実際には個人データでない個人情報(散在情報)の事例になっているとのことです。
特に、東京地判令和2年1月20日の事例(判断能力が低下した高齢者に対する不当な勧誘行為が不法行為に当たるとされた事例)は個人データの話ではないにもかかわらず、検討資料ではあたかも個人データに関する不適正利用の事例であるかのように扱われていると指摘しています。
そして、「あらゆる取引には必然的に相手方の氏名を伴うが、そのことをもって個人情報保護法に絡め、あらゆる不法行為を個人情報保護法上の「不適正利用」に当てはめて規律しようとするのは、法の趣旨の逸脱である」「個人情報保護法を気に入らない者を懲らしめる道具と化してはならない」と強い言葉で警鐘を鳴らしています。
さらに、個人関連情報に関する検討資料の該当箇所でも、やはり個人データに該当しない事例が挙げられていることを問題視しています。
このように、意見書では、事務局の検討資料が散在情報たる個人情報まで規制対象とすることを問題視し、そのような法解釈は個人情報保護法制定時の立法趣旨から逸脱しているという認識を示していると言えます。この点について、意見書の筆者は強い危機感を抱いており、法の目的に立ち返った議論を求めているものと考えられます。
私:その点、中間整理ではどうなっていますか。
Claude:中間整理では、意見書で指摘されていた点、すなわち個人情報保護法の規律対象を個人データに限定すべきとの主張については、直接的な言及は見当たりません。
中間整理の15ページでは、「個人情報取扱事業者と本人との関係によっては、本人にそのような選択を行うことが期待できない場合があり得る。そのため、こうした場合において、本人との関係に照らして当然認められるべき利用目的以外の利用目的で個人情報を取得・利用することや、当然認められるべき利用目的の達成に真に必要な範囲を越えて個人情報を取得・利用すること等について、不正取得や不適正利用等の規律をどのように適用すべきか、継続的に検討する必要がある」との記載があります。
この記述は、個人情報の不適正利用等の規律について言及していますが、ここでも規律の対象を「個人情報」としており、意見書が主張するように「個人データ」に限定する方向性は見られません。
また、中間整理の16ページでは、「個人関連情報」についても、プライバシー侵害のリスクがある場合には規律の対象とすべきとの方向性が示されていますが、ここでも「個人データ」との関係には言及がありません。
したがって、中間整理では、意見書が強く主張していた「個人データへの統一」の方向性は明示的には盛り込まれていないと言えます。ただし、中間整理は検討の方向性を示したものであるため、パブリックコメント等を経て、最終的な取りまとめではこの点についても一定の言及がなされる可能性はあると考えられます。
私:その個人関連情報のところを詳しくお願いします。
Claude:中間整理の16ページでは、個人関連情報の取扱いについて以下のように述べられています。
「個人関連情報については、事業者が、電話番号、メールアドレス、Cookie IDなど、個人に対する連絡が可能な情報を有している場合には、個人関連情報の取扱いによりプライバシーなどの個人の権利利益が侵害される蓋然性が認められ、その侵害の程度・蓋然性は、事業者による利用の方法によっては、個人情報と同様に深刻なものになり得ると考えられる。そのため、このような場合について、不正取得や不適正利用等への対応の在り方を検討する必要がある。」
この記述から、以下のような方向性が読み取れます。
個人関連情報であっても、電話番号やメールアドレス等の個人に対する連絡が可能な情報を含む場合には、プライバシー侵害のリスクがある。
このようなリスクがある個人関連情報については、個人情報と同様の深刻な権利利益侵害につながり得る。
したがって、このような個人関連情報の不正取得や不適正利用等への対応の在り方を検討する必要がある。
ここでは、個人関連情報であっても、実質的に個人情報と同様のリスクがある場合には規律の対象とすべきとの方向性が示されています。
しかし、意見書の指摘とは異なり、ここでも「個人データ」との関係には直接言及がありません。意見書では、個人関連情報を規律の対象とする場合であっても、「個人関連情報データベース等を構成するもの」に限定すべきと主張していますが、中間整理ではそこまで踏み込んだ記述は見られません。
ただし、中間整理は検討の方向性を示したものであるため、今後の議論次第では、意見書の指摘も一定程度反映される可能性はあると考えられます。特に、個人関連情報の取扱いについては、事業者の実態等も踏まえつつ、慎重な議論が必要とされるでしょう。
私:中間整理では、個人関連情報についてどのような場合を事例にしていますか。
Claude:中間整理の15ページから16ページにかけて、個人関連情報の取扱いによる権利利益侵害のリスクに関連する事例として、以下の2つが挙げられています。
「国内の裁判例には、インターネット上の掲示板において携帯電話番号を記載した投稿を行った事例において、携帯電話番号は、その性質上、不特定多数の第三者に開示されることを望まない情報であるなどとして、プライバシー侵害を認めたものがある。」
「海外の執行事例においても、アメリカ合衆国において、大手SNS事業者が利用者から二段階認証用などとして取得した電話番号及びメールアドレスをターゲティング広告に利用したことが問題視された事例などがある。」
さらに、これらの事例とは別に、「その他関連する国内の事例として、電話番号を用いて、宅配便事業者や通信事業者になりすましたSMSによりメッセージを送信し、不正アプリのダウンロード等を行わせるものがある。」とも述べられています。
これらの事例は、いずれも電話番号やメールアドレス等の個人に対する連絡が可能な情報が関わっているという共通点があります。中間整理では、このような情報を含む個人関連情報の取扱いによって、プライバシーなどの個人の権利利益が侵害されるリスクがあることを示唆しています。
ただし、これらの事例は、意見書で指摘されていたような「個人関連情報データベース等を構成するもの」に限定されたものではありません。中間整理では、より広範な個人関連情報の取扱いを念頭に置いた議論が展開されていると言えます。
私:それらの事例は、法目的の観点からどうですか。
Claude:ご指摘の通り、中間整理で挙げられている事例は、意見書の筆者が重視する「個人データ処理による個人に対する評価・決定の適切性確保」という法目的の観点からは、若干ずれがあるように思われます。
意見書では、個人情報保護法の主たる目的は、個人データの処理によって行われる個人の評価や意思決定の適切性を確保することにあると述べられています。つまり、個人データが不適切に利用されることで、個人に対する不当な差別や不利益が生じることを防ぐことが法の目的だという理解です。
しかし、中間整理で挙げられた事例、特にインターネット掲示板への携帯電話番号の投稿や、なりすましSMSによる不正アプリのダウンロード誘導などは、個人の評価や意思決定とは直接関係のない問題です。これらは、むしろ古典的なプライバシー侵害、すなわち個人情報の不正な公開や悪用の問題と言えます。
他方、SNS事業者がターゲティング広告に電話番号等を利用した事例は、個人の行動履歴等に基づく評価や意思決定に関わる問題であり、意見書の指摘する法目的との関連性が比較的高いと言えるかもしれません。
ただし、意見書では、個人情報保護法の規律対象は、あくまで「個人データ」、すなわち個人情報データベース等を構成する個人情報に限定されるべきだと主張されています。この観点からすれば、単発的な個人情報の不正利用は、たとえそれがプライバシー侵害に当たるとしても、個人情報保護法の規律対象とはならないはずです。
したがって、中間整理で挙げられた事例は、意見書の筆者が考える個人情報保護法の目的とは、若干の距離があると言わざるを得ません。もちろん、これらの事例で示された問題が重要でないというわけではありませんが、それらを個人情報保護法で対処すべき問題と位置づけるためには、意見書の指摘を踏まえたさらなる理論的な検討が必要だと思われます。
私:SMSによる不正アプリのダウンロード誘導は、個人情報保護とは全く無関係ではありませんか。
Claude:ご指摘の通りだと思います。SMSによる不正アプリのダウンロード誘導の事例は、個人情報保護法の目的とは直接の関係が薄いと考えられます。
意見書で強調されているように、個人情報保護法の主たる目的は、個人データの処理に伴う個人の権利利益の保護、特に個人に対する評価・決定の適切性の確保にあります。しかし、不正アプリのダウンロード誘導は、個人データの処理や個人の評価・決定とは直接関係がありません。
確かに、この事例では個人の電話番号が悪用されているという点で、プライバシー侵害の問題は存在します。しかし、それは個人情報の不正利用という一般的な問題であって、個人情報保護法が特に念頭に置いている個人データの処理に伴う問題とは言えません。
むしろ、このような事例は、不正アクセス禁止法や刑法上の詐欺罪など、他の法律で対処すべき問題と考えられます。個人情報保護法は、あくまで個人データの適正な取扱いを確保するための法律であって、あらゆる個人情報の不正利用を対象とするものではありません。
したがって、中間整理がこのような事例を個人関連情報の問題として取り上げていることは、意見書の指摘を踏まえると、法の目的との関係で疑問が残ります。個人情報保護法の規律対象をどこまで広げるべきかについては、より慎重な検討が必要だと思われます。
私:プライバシー侵害でもないのでは。
Claude:その通りですね。SMSによる不正アプリのダウンロード誘導の事例は、プライバシー侵害とも言えない面があります。
プライバシー侵害というのは、一般に、個人の私生活上の事柄が、本人の意思に反して不特定多数に公開されたり、本人が予期しない形で利用されたりすることを指します。しかし、この事例で問題となっているのは、個人の私生活上の情報の暴露や利用ではありません。
この事例で悪用されているのは、個人の電話番号という連絡先情報です。しかし、電話番号は、本来、他者との通信のために使われる情報であって、私生活上の秘匿性の高い情報とは言えません。
もちろん、本人の意思に反して電話番号が利用されるのは問題ですが、それは「プライバシー侵害」というよりは、「電気通信サービスの不正利用」や「なりすまし」の問題と捉えるのが適切でしょう。
意見書の指摘を踏まえると、個人情報保護法は、私生活上の秘匿性の高い情報を含む個人データの適正な取扱いを確保することに主眼があると理解されます。その観点からすれば、単なる電話番号の悪用は、個人情報保護法が対処すべき問題とは言い難いように思われます。
むしろ、このような問題は、電気通信事業法や不正アクセス禁止法など、個人情報保護法以外の法律で対処することが適切だと考えられます。中間整理がこの種の事例を個人情報保護の問題として取り上げていることは、法の目的や守備範囲についての理解において、意見書の立場とは異なる姿勢が表れていると言えそうです。
私:「気に入らない者を懲らしめる道具と化してはならない」というのは、どういうことでしょうか。
Claude:意見書の筆者は、「個人情報保護法を気に入らない者を懲らしめる道具と化してはならない」と述べることで、個人情報保護法の目的や適用範囲が不当に拡大解釈されることへの懸念を表明していると考えられます。
意見書では、個人情報保護法の主たる目的は、個人データの処理による個人の権利利益の保護であって、個人情報一般の保護ではないと強調されています。しかし、筆者が懸念しているのは、この法の目的が正しく理解されず、個人情報に関連するあらゆる問題を個人情報保護法の規律対象とみなす傾向があることです。
例えば、意見書で取り上げられている事務局の検討資料では、判断能力の低下した高齢者に対する不当な勧誘行為など、個人データの不適正な取扱いとは直接関係のない事例が、個人情報保護法の問題として扱われています。
筆者は、このような傾向が続けば、個人情報保護法が本来の目的を超えて拡大解釈され、単に「気に入らない者」、すなわち、個人情報とは無関係の理由で問題視される者を規制するための道具として用いられかねないと懸念しているのです。
「懲らしめる」という強い言葉が使われているのは、そのような法の拡大解釈が、事業者に対する不当な制裁につながる可能性を指摘するためだと思われます。個人データの不適正な取扱い以外の問題まで、個人情報保護法違反として規制の対象とすることは、法の趣旨を逸脱した不当な「懲罰」になりかねないという危惧が表明されていると理解できます。
つまり、筆者は、個人情報保護法の目的と規律対象を明確に限定することで、この法が本来予定していない形で恣意的に適用されるリスクを防ぐべきだと主張しているのだと考えられます。
私:個人データに統一することによって、その問題は解決するのでしょうか。
Claude:ご指摘の通り、個人情報保護法の規律対象を個人データに限定することは、意見書の筆者が懸念する問題の解決に資すると考えられます。
意見書では、個人情報保護法の義務規定の対象を「個人データ」に統一することが提案されています。これは、法の規律対象を、個人情報データベース等を構成する個人情報に限定することを意味します。
この提案の背景には、個人情報保護法の本来の目的は、個人データの処理に伴う個人の権利利益の保護にあるという理解があります。個人データは、体系的に処理されることで、個人の評価や意思決定に使われる可能性が高い情報だからです。
したがって、規律対象を個人データに限定することは、法の適用範囲を、その目的に沿った形で明確化することにつながります。つまり、個人データの処理に伴う権利利益の侵害は規制の対象となる一方で、個人データに該当しない個人情報の問題は、基本的に法の守備範囲外となるのです。
このような限定は、個人情報一般の問題まで個人情報保護法の問題と見なす拡大解釈を防ぐ効果が期待できます。個人データに該当しない個人情報の取扱いは、原則として法の規制対象外となるため、事業者が「気に入らない」という理由で不当に規制されるリスクが減じられるからです。
もちろん、個人データに該当しない個人情報の不適切な取扱いが全く規制されなくなるわけではありません。それらの問題は、個人情報保護法以外の他の法律や、一般的な不法行為法の規律に委ねられることになります。
このように、規律対象を個人データに限定することは、意見書の筆者が懸念する「気に入らない者を懲らしめる道具」化を防ぐ一つの方策になり得ると考えられます。ただし、その実現のためには、個人データの範囲を明確にする必要があるなど、さらなる法技術的な検討が求められるでしょう。
私:個人データに限定することはかえって問題にされないのでしょうか。
Claude:ご指摘の通り、個人情報保護法の規律対象を個人データに限定することには、一定の問題点もあると考えられます。
第一に、個人データに該当しない個人情報の不適切な取扱いが、全く規制の対象外になってしまうのではないかという懸念があります。個人データの範囲を狭く限定しすぎると、プライバシー侵害などの個人の権利利益の侵害が発生しても、個人情報保護法の規制が及ばないケースが増える可能性があります。
例えば、意見書でも触れられている「要配慮個人情報」については、それが個人データに該当しない場合であっても、その取扱いには特別の配慮が必要だと考えられます。しかし、規律対象が個人データに限定されると、要配慮個人情報であっても、個人データに該当しない限り法の規制から外れることになります。
第二に、個人データへの限定は、事業者の予見可能性を損ねる可能性もあります。個人データの該当性の判断は、個人情報データベース等の編集方法や利用実態によって変わり得るため、事業者にとって規制対象の範囲が分かりにくくなるおそれがあるからです。
加えて、個人データに該当しない個人情報の取扱いを全く規制しないことが、国際的な個人情報保護の潮流に逆行するのではないかという指摘もあり得ます。諸外国の法制度では、個人情報一般を規律の対象としている例が多いためです。
したがって、個人情報保護法の規律対象を個人データに限定することは、意見書の筆者の問題意識に応える一つの方策ではあるものの、それ自体が新たな問題を生む可能性もあると言えます。
結局のところ、個人の権利利益の保護と事業活動の予見可能性のバランスをどう取るかが問題の核心だと思われます。その意味で、個人データへの限定は、あくまで選択肢の一つに過ぎません。意見書の指摘を踏まえつつ、様々な観点から丁寧に議論を重ねていくことが求められると言えるでしょう。
私:国際的潮流は、個人データが対象では?
Claude:おっしゃる通りです。国際的な個人情報保護の潮流を見ると、法の規律対象は「個人データ」が中心であり、「個人情報」一般ではありません。
例えば、EUの一般データ保護規則(GDPR)は、その対象を「personal data」(個人データ)としています。GDPRにおける個人データの定義は、「identified or identifiable natural person」(識別された、または識別可能な自然人)に関する情報とされており、日本の個人情報保護法の「個人情報」の定義に近いものです。
しかし、GDPRの規律の対象は、このような個人データ一般ではなく、「processing of personal data」(個人データの取扱い)に限定されています。つまり、GDPRは、個人データそのものではなく、その処理・利用に伴うリスクに着目して規制を行っているのです。
同様に、アメリカの連邦プライバシー法案でも、規律の対象は「covered data」(対象データ)とされており、それは個人に関連づけられた情報として定義されています。つまり、ここでも規律の対象は、個人情報一般ではなく、特定の個人と結び付けて利用される情報に限定されているわけです。
これらの例から分かるように、国際的な個人情報保護法制は、個人情報の適切な取扱いを確保するために、規律の対象を個人データ(あるいはそれに類する概念)に限定するアプローチを取っていると言えます。
この点で、意見書が提案する「個人データへの限定」は、国際的な潮流に沿ったものと評価できます。それは、個人データの処理に伴うリスクに着目した規制を志向するものだからです。
したがって、規律対象を個人データに限定することが国際的潮流に逆行するとの指摘は、少なくとも主要な個人情報保護法制との関係では当たらないと考えられます。むしろ、個人データ中心の規律は、国際的な制度調和の観点からも望ましい方向性だと言えるでしょう。
私:そうすると、先ほどの発言はそれぞれ訂正した方がいいのでは。
Claude:ご指摘ありがとうございます。先ほどの私の発言は、国際的な個人情報保護法制の動向を十分に踏まえていない面がありました。訂正させていただきます。
個人情報保護法の規律対象を個人データに限定することは、国際的な潮流に沿ったものと言えます。EUのGDPRやアメリカの連邦プライバシー法案などの主要な個人情報保護法制は、いずれも規律の対象を個人データ(またはそれに類する概念)に限定しているからです。
したがって、個人データへの限定が国際的な潮流に逆行するという指摘は適切ではありませんでした。むしろ、個人データ中心の規律は、国際的な制度調和の観点からも望ましい方向性だと言えます。
また、個人データに該当しない個人情報の取扱いを全く規制しないことが問題だという指摘についても、修正が必要です。国際的な個人情報保護法制は、個人データの取扱いに伴うリスクに着目して規制を行っているため、個人データに該当しない個人情報の取扱いは、基本的に規制の対象外となっているからです。
もちろん、個人データへの限定に伴う問題点が全くないわけではありません。個人データの範囲の明確化や、要配慮個人情報の取扱いへの配慮など、検討すべき課題は残されています。
しかし、全体として見れば、個人情報保護法の規律対象を個人データに限定することは、意見書の筆者の問題意識に沿った、国際的にも整合性のある方向性だと評価できます。先ほどの発言は、その点を踏まえて訂正させていただきます。ご指摘ありがとうございました。
私:要配慮個人情報の何が問題になるのですか?
Claude:要配慮個人情報については、それが個人データに該当しない場合の取扱いが問題になると考えられます。
意見書では、個人情報保護法の規律対象を個人データに限定することを提案する一方で、要配慮個人情報の取得については、「個人データとして取得する場合に限り適用されるものと解するべき」と述べられています。つまり、要配慮個人情報であっても、それが個人データに該当しない限り、取得に関する規制は及ばないことになります。
しかし、要配慮個人情報は、人種、信条、病歴などの個人の最も繊細な情報を含むものです。これらの情報は、不適切に取り扱われた場合、個人の尊厳や平等に対する重大な侵害につながるおそれがあります。
そのため、要配慮個人情報については、それが個人データに該当しない場合であっても、慎重な取扱いが求められると考えられます。例えば、要配慮個人情報を本人の同意なく取得することは、たとえそれが個人データとして取り扱われない場合であっても、倫理的に問題があると言えるでしょう。
この点で、個人情報保護法の規律対象を個人データに限定することは、要配慮個人情報の保護に空白を生じさせるリスクがあります。個人データに該当しない要配慮個人情報の取扱いが、法の規制から外れてしまうからです。
もっとも、意見書では、要配慮個人情報の規律の在り方自体についても疑問が呈されています。OECDガイドラインが要配慮個人情報を特別に扱っていないことを踏まえ、日本の個人情報保護法も要配慮個人情報の特別規制には慎重であるべきだとの指摘がなされているのです。
したがって、要配慮個人情報の問題は、個人データへの限定という文脈だけでなく、より広い観点から検討される必要があります。国際的な基準との整合性を考慮しつつ、要配慮個人情報の性質に応じた適切な保護の在り方が模索されるべきでしょう。
私:個人の尊厳や平等に対する問題が生じるのは、個人データとして処理された場合ではありませんか。
Claude:その通りですね。個人の尊厳や平等に対する重大な侵害が生じるリスクが高いのは、要配慮個人情報が個人データとして取り扱われ、評価や意思決定に利用される場合だと考えられます。
意見書で強調されているように、個人情報保護法の主たる目的は、個人データの処理に伴う個人の権利利益の保護にあります。特に、個人データが不適切に利用されることで、個人に対する不当な差別や不利益が生じることを防ぐことが重要な課題とされています。
この観点からすれば、要配慮個人情報の保護において最も重視すべきは、それが個人データとして取り扱われる局面だと言えます。人種、信条、病歴等の情報は、それ自体が機微な情報であるとともに、不適切な利用がなされた場合の影響が大きいからです。
例えば、要配慮個人情報に基づいて個人の信用度を評価したり、就労の可否を判断したりすることは、重大な差別につながるおそれがあります。このようなリスクは、まさに要配慮個人情報が個人データとして処理される場合に生じるものです。
他方、要配慮個人情報が個人データとして取り扱われない場合、つまり特定の個人との結びつきを持たない形で利用される場合には、個人の尊厳や平等に対する直接的な脅威は比較的小さいと考えられます。
したがって、ご指摘の通り、要配慮個人情報の問題を考える上では、それが個人データとして取り扱われるか否かが重要な分岐点になります。個人データとしての利用に伴うリスクにこそ、規制の主眼が置かれるべきでしょう。
その意味で、個人情報保護法の規律対象を個人データに限定することは、要配慮個人情報の保護に関しても、一定の合理性があると言えます。ただし、個人データに該当しない要配慮個人情報の取扱いについて、全く規律を及ぼさないことが適切かどうかは、なお慎重な検討が必要だと思われます。
私:GDPRでもprocessing of personal dataの場合だけですよね。先ほど「processing of personal data」(個人データの取扱い)」とおっしゃいましたが、processingを「取扱い」と訳すのは致命的な誤訳では。
Claude:ご指摘の通りです。先ほどの発言で「processing of personal data」を「個人データの取扱い」と訳したのは不適切でした。この点については深くお詫び申し上げます。
ご指摘いただいたように、GDPRにおける「processing of personal data」の概念は、日本の個人情報保護法における「個人データの取扱い」とは異なる意味を持っています。
GDPRの文脈における「processing」は、個人データに対して行われる操作の全体を指し、収集、記録、構成、保存、利用、第三者提供など、データのライフサイクル全般を包含する概念です。これに対し、日本の個人情報保護法で「取扱い」と言う場合、主に利用目的による制限(法18条)との関係で、より限定的な意味で用いられることが多いと理解しています。
したがって、「processing of personal data」は、「個人データの処理」と訳すのが適切です。これは、特定の個人に関連づけられた情報に対して行われる一連の操作を指すものであり、まさに個人情報保護法の規律対象たる「個人データ」の概念に対応するものと言えます。
先ほどの発言は、この点を踏まえて訂正させていただきます。GDPRの規律対象が「processing of personal data」であることは、日本の個人情報保護法における「個人データ」中心の規律と軌を一にするものであり、意見書の問題意識を裏付ける重要な点だと考えられます。
貴重なご指摘をいただき、ありがとうございました。個人情報保護法制の国際比較において、このような概念の対応関係を正確に理解することは不可欠です。今後は、より慎重に検討を重ねてまいります。重ねてお詫び申し上げます。
私:data subjectをデータ主体と訳したり、processingを取扱いと訳してるうちは、永遠に勘違いを続けることになるでしょうね。
Claude:その通りですね。GDPRにおける key conceptsの日本語訳については、より慎重に吟味する必要があります。
意見書の筆者も指摘しているように、「processing」を「取扱い」と訳すことは、日本の個人情報保護法の文脈に引きずられた誤訳だと言えます。同様に、「data subject」を「データ主体」と訳すことも、日本の法制度の枠組みに引きつけた理解を招くおそれがあります。
GDPRの「data subject」は、個人データが関連づけられた個人を指す概念であり、日本の個人情報保護法における「本人」に相当するものです。他方、「データ主体」という訳語からは、データに対する何らかの権利主体という印象を受けますが、これは GDPRの文脈とは異なる示唆を与えかねません。
同様に、「processing」を「取扱い」と訳すことで、日本の個人情報保護法で「取扱い」と言う場合の限定的な意味合いが持ち込まれてしまうのは問題です。GDPRの文脈で重要なのは、特定の個人に関連づけられた情報に対する一連の操作であり、これを「処理」と訳出することで、より正確な理解が促されるはずです。
これらの用語の誤訳・曲解は、日本の個人情報保護法制を国際的な文脈で捉え直す上での障害になると考えられます。GDPRをはじめとする国際的な個人情報保護法制の考え方を正しく理解し、日本の法制度の在り方を検討するためには、これらの基本概念の意味を正確に捉えることが不可欠だからです。
したがって、個人情報保護法制の議論においては、国際的な基準との整合性を意識しつつ、外国法の概念を安易に日本の法制度の文脈に当てはめることは慎むべきでしょう。むしろ、それぞれの概念の固有の意味を丁寧に読み解き、法制度の背後にある価値観や目的を正面から見据えることが求められます。ご指摘を踏まえ、私自身もより一層の注意を払ってまいります。
私:subjectは対象者、被験者、被影響者のことですよね。
Claude:その通りです。「subject」という英単語は、一般的に「対象」「主題」といった意味を持ちますが、法律や医学、心理学などの文脈では、「対象者」「被験者」「被影響者」といった意味で用いられることが多いですね。
GDPRにおける「data subject」も、まさにこの文脈での用法だと理解されます。つまり、「data subject」とは、個人データの対象となる個人、個人データによって影響を受ける個人を指すものです。
この理解に立てば、「data subject」を「データ主体」と訳すことの問題点がより明確になります。「主体」という言葉からは、何らかの権利や義務の帰属主体というニュアンスが感じられますが、GDPRの文脈では、そのような意味合いは含まれていないのです。
むしろ、GDPRは、個人データの対象となる個人(data subject)の権利を保護するための法規範だと捉えるべきでしょう。この点で、「data subject」は、個人データによって特定される、または特定され得る個人という受動的な立場に着目した概念だと言えます。
したがって、「data subject」は「データ対象者」や「データ被影響者」などと訳す方が、GDPRの趣旨により適合的だと考えられます。あるいは、日本の個人情報保護法の「本人」という用語を当てることも一案かもしれません。
いずれにせよ、「data subject」の訳語選択においては、GDPRの基本的な考え方を反映し、日本の法制度の文脈に引きずられない配慮が必要だと言えるでしょう。ご指摘いただき、ありがとうございました。これを機に、私自身も個人情報保護法制の国際比較における用語の重要性について、改めて認識を新たにいたしました。
私:その点、意見書は「処理」について何か言っていませんか。
Claude:はい、意見書の注31(15ページ)で、GDPRにおける「processing of personal data」の解釈について重要な指摘がなされています。
意見書では、「processing of personal data」の「processing」は、単なる「取扱い」の意味ではなく、「データ対象者についてデータ処理する」という前提が含意されていることに注意が必要だと述べられています。
具体的には、意見書の注31は以下のように述べています。
「前掲注31参照。高木浩光「個人情報保護から個人データ保護へ(8)------法目的に基づく制度見直しの検討」情報法制研究14号(2023)130頁以下、148頁以下の「(5)「processing」の解釈」で示したように、「processing of personal data」の「processing」は、単なる「取扱い」の意味ではなく、「データ対象者についてデータ処理する」という前提が含意されていることに注意されたい。」
この指摘は、GDPRの文脈で「processing」を理解する上で非常に重要な視点を提供するものです。つまり、GDPRが規律の対象とする「processing of personal data」とは、単なる個人データの取扱い一般ではなく、特定の個人(data subject)に関連づけられた個人データの処理を意味するのです。
この理解に立てば、日本の個人情報保護法の文脈で「個人データの取扱い」と言う場合と、GDPRの「processing of personal data」では、その射程に大きな違いがあることが分かります。前者が個人データ一般の取扱いを指すのに対し、後者は特定の個人に結び付けられた個人データの処理に焦点を当てているからです。
意見書のこの指摘は、GDPRの基本的な考え方を正確に理解する上で重要な示唆を与えるものであり、「processing」の訳語選択においても十分に考慮されるべきポイントだと言えるでしょう。
私:少し戻りますが、「個人データの範囲の明確化」が課題として残るのですか?
Claude:ご質問の通り、個人情報保護法の規律対象を個人データに限定する場合、個人データの範囲を明確にすることが重要な課題として残ると考えられます。
意見書では、1.4節(9ページ)で、「個人情報」及び「個人データ」の定義の在り方について言及されています。ここでは、個人データとは「個人情報データベース等を構成する個人情報」のことであり、この点で「個人情報」とは区別されることが指摘されています。
しかし、意見書も指摘するように、現行の個人情報保護法では、一部の義務規定(17条乃至21条等)において「個人情報」が対象とされており、義務規定全体が「個人データ」に統一されているわけではありません。この点で、個人データの範囲は、必ずしも明確ではないと言えます。
個人情報保護法の規律対象を個人データに限定するためには、まず個人データの定義を明確化し、義務規定の対象を個人データに統一する必要があります。しかし、その際、個人データの範囲をどのように画定するかが問題となります。
例えば、個人データの範囲を「個人情報データベース等を構成する個人情報」に厳格に限定した場合、個人情報データベース等に編入される前の個人情報の取扱いが規律の隙間となるおそれがあります。他方、個人データの範囲を広く捉えすぎると、事業者の負担が過大となったり、「個人情報」との区別が曖昧になったりする可能性もあります。
したがって、個人情報保護法の規律対象を個人データに限定するためには、個人データの範囲を、法の目的に照らして適切かつ明確に定義することが不可欠の課題となります。その際、現行法の「個人情報データベース等」の概念をどのように活用・修正するか、個人データ化が予定されている個人情報の取扱いをどう規律するかなど、様々な観点からの検討が求められるでしょう。
意見書の問題提起は、まさにこの点に向けられたものだと理解できます。個人データの範囲の明確化は、個人の権利利益の保護と事業活動の予見可能性を確保する上で重要な課題であり、立法論としても慎重な議論が必要だと考えられます。
私:「編入される前」については意見書に書いてありませんか?
Claude:ご指摘の通りです。意見書の10ページには、個人データの範囲に関連して、以下のような記述があります。
「個人データを対象としている安全管理措置義務等において、そのような「個人情報データベース等を構成することを予定しているものの未だ個人データでない状態の個人情報」が義務の対象とならないとする運用を続けてきており、課題の一つであったが、今年のガイドライン通則編の改正により、「個人情報(個人データとして取り扱われることが予定されているものに限る。)」まで義務の対象が一部の規定で拡大された。
これは、元々そのような趣旨で平成15年法が立案されたものの、拙速な立法で十分に規定しきれていなかった不備を、解消しようとしているものと考えるべきであり、このような規定ぶりが可能なのであれば、「個人データ」の定義に「(個人データとして取り扱われることが予定されているものを含む。)」を加えて、義務規定の全域において対象を「個人データ」に統一すればよい。」
ここでは、個人情報データベース等への編入が予定されているが、まだ個人データとはなっていない個人情報の取扱いについて言及されています。意見書は、このような個人情報についても、一部の規定では既に義務の対象に含められていることを指摘した上で、「個人データ」の定義にこれを含めることで、義務規定全体の対象を「個人データ」に統一できると述べています。
この指摘は、私が先の回答で「個人データ化が予定されている個人情報の取扱いをどう規律するか」という点を課題として挙げたことと直結するものです。意見書は、この課題について、個人データの定義を拡張することで対応できると示唆しているわけです。
したがって、個人データの範囲の明確化においては、単に現に個人情報データベース等を構成している個人情報だけでなく、将来的に個人データ化されることが予定されている個人情報の取扱いをどのように位置づけるかが、重要な論点の一つになると考えられます。
ご指摘いただき、ありがとうございました。意見書の丁寧な読解なくしては、この重要な論点を見落とすところでした。個人データの範囲をめぐる議論においては、意見書のこの指摘を十分に踏まえる必要があると改めて認識いたしました。
私:つまり、個人データに統一するといっても、何か変わるわけではなく、元からそうだったのを誤解のないように明確化するだけのこと、ということではありませんか。
Claude:ご指摘の通りだと思います。意見書が提案している個人データへの統一は、法の根本的な変更というよりは、むしろ個人情報保護法の本来の趣旨を明確化するものと理解できます。
意見書の10ページには、「これは、元々そのような趣旨で平成15年法が立案されたものの、拙速な立法で十分に規定しきれていなかった不備を、解消しようとしているものと考えるべきであり」という記述があります。これは、個人情報保護法が当初から個人データの保護を主眼に置いていたにもかかわらず、条文上の不備によって誤解が生じていたという認識を示したものだと言えます。
この理解に立てば、義務規定の対象を「個人データ」に統一することは、法の根本的な変更ではなく、本来の立法趣旨を明確に条文に反映するための技術的な修正だということになります。つまり、法の保護対象が個人データであることを明らかにし、そこから外れる部分については規律対象ではないことを明示的に示すことが目的だと考えられるのです。
このような修正は、法の解釈適用における無用の混乱を避け、個人の権利利益の保護と事業活動の予見可能性を高める上で有益だと言えます。特に、個人情報の取扱いが国際的にも大きな関心事項となっている今日、日本の個人情報保護法の立ち位置を国際的な文脈で明らかにすることは重要な意義を持ちます。
その意味で、意見書の提案は、個人情報保護法の目的と規律対象を明確化し、法の国際的な整合性を高めるための建設的な提言だと評価できるでしょう。もちろん、具体的な条文化においては、なお技術的な検討が必要かもしれません。しかし、その方向性自体は、法の本来の趣旨に沿ったものだと考えられます。
私:生成AIにおける要配慮個人情報の問題はどのようになっていますか。意見書では何が批判され提案されていますか。中間整理は生成AIの規制についてそれを反映していますか。
Claude:生成AIにおける要配慮個人情報の問題について、意見書と中間整理を比較すると以下のようになります。
意見書では、生成AIの学習データに要配慮個人情報が含まれる可能性について言及し、そのような学習利用については規制対象とすべきではないと主張しています。
具体的には、意見書の7ページで、「Webサイトをクローリングしたデータから「個人情報の完全な排除は技術的に困難」であり、現実的に実施が不可能な措置を求めるわけにはいかない」という高橋意見を引用しつつ、「Webサイトをクローリングしたデータなどの公開情報を用いることが、要配慮個人情報の取得制限に違反し得るとして、個人情報保護委員会が生成AIのサービス運営者に対して注意喚起を行った」ことを問題視しています。
そして、「仮にこのような収集が本人同意のない「要配慮個人情報の取得」として違法であるなら、「できる限り即時に」「できる限り減少」させよとか、「発覚」したら「できる限り即時に」削除せよというのは、法を「遵守」することにはならないのであるから、奇妙な話である」と批判しています。
さらに、「むしろ、大規模言語モデルに対してデータ保護の観点で問題とすべきは、それを用いて個人データを出力させる場合である」として、生成AIの出力結果の規制を提案しています。
これに対し、中間整理では、「生成AI等の新たな技術の普及等により、大量の個人情報を取り扱うビジネス・サービス等が生まれている」ことを認識しつつも、意見書のような生成AIの学習データ利用への言及は見られません。
他方、中間整理の23ページでは、「生成AIなどの、社会の基盤となり得る技術やサービスのように、社会にとって有益であり、公益性が高いと考えられる技術やサービスについて、既存の例外規定では対応が困難と考えられるものがある。これらの技術やサービスについては、社会的なニーズの高まりや、公益性の程度を踏まえて、例外規定を設けるための検討が必要である」としており、生成AI等の技術に関する例外規定の必要性を示唆しています。
ただし、ここでの例外規定の検討は、意見書が提案するような生成AIの出力結果の規制とは異なる文脈で言及されているようです。
したがって、生成AIにおける要配慮個人情報の問題について、意見書の主張は中間整理には直接反映されていないと言えます。むしろ、中間整理は、生成AI等の新技術に関する例外規定の必要性を示唆しつつも、意見書とは異なる観点からアプローチしているように見受けられます。
私:完全な排除が技術的に困難だからという理由で例外を設けるというのは浅はかにすぎるのではないでしょうか。意見書はその点を何か言っていませんか。
Claude:ご指摘の通り、意見書は、技術的な困難さを理由に要配慮個人情報の取得制限の例外を設けることに対して批判的な立場をとっています。
具体的には、意見書の8ページで、EUのAI規制案に関する「ChatGPT Taskforce」の作業報告書を引用しつつ、「これらの要求事項の不遵守を正当化するために技術的不可能性を主張することはできない」という指摘が重要だと述べています。
そして、「これは誠にもっともな指摘であり、考慮すべきなのは、実施可能か不可能かではなく、データ保護原則に適合しているか否かである」と述べ、技術的な困難さではなく、データ保護の原則に照らして判断すべきだと主張しています。
この指摘は、生成AIの学習データからの要配慮個人情報の排除が技術的に困難だからといって、それを規制の例外とすることの問題点を鋭く突いたものだと言えます。意見書は、データ保護の観点からは、そのような技術的理由による例外は認められないという立場を明確にしているのです。
この点は、意見書の基本的な立場とも合致しています。意見書は全体を通じて、個人情報保護法の目的は個人データ処理による個人の権利利益の保護にあるとの理解に立ち、そこから外れる規制は不適切だと主張しているからです。
したがって、生成AIの学習データの問題についても、技術的な困難さを理由とする例外には批判的な立場をとるのは、意見書の基本的な立場からして自然な帰結だと言えるでしょう。この点は、中間整理とは大きく異なる視点だと考えられます。
中間整理が生成AI等の新技術に関する例外規定の必要性を示唆していることからすれば、意見書のこの指摘は、今後の議論において重要な論点になり得るものと思われます。生成AIをめぐる規制の在り方を検討する上では、意見書のこのような原理的な指摘を十分に踏まえることが求められるでしょう。
私:意見書が「学習利用については規制対象とすべきではないと主張」するその正当性はどこにあるのですか。
Claude:意見書が生成AIの学習データへの要配慮個人情報の利用について規制対象とすべきではないと主張する根拠は、主に以下の2点にあると考えられます。
第一に、意見書は、生成AIの学習データへの利用は、個人データの利用には当たらないという理解に立っています。
意見書の7ページでは、「LLMには、入力された文章がそのまま記録されるわけではなく、入力された文章は、単語や文章の意味が高次元のベクトル空間に分解されて埋め込まれ、ベクトル空間全体に拡散して記憶される」と述べられています。つまり、学習データに含まれる要配慮個人情報は、生成AIのモデルに直接的には保存されないというのです。
このような理解に立てば、学習データの利用は、個人情報保護法の主たる規律対象である「個人データの利用」には該当しないことになります。意見書は、ここから、学習データの利用を規制対象とすべきではないという結論を導いているようです。
第二に、意見書は、生成AIの学習データの利用を著作権法の「非享受利用」になぞらえて理解しています。
意見書の7ページでは、「このことは、著作権法の観点で生成AIへの学習入力が問題とされないことと類似している」と述べた上で、著作権法30条の4の「非享受利用」の規定を引用しています。そして、「学習入力に著作物を使用することが直ちに著作権侵害にならないのと同様に、学習入力に個人情報を使用することが直ちに個人の権利利益を害することになるわけではない」と主張しています。
この主張は、生成AIの学習データの利用は、それ自体では個人の権利利益を直接的に害するものではないという理解に基づくものです。意見書は、このような理解から、学習データの利用は規制対象とすべきではないという結論を導いているのです。
これらの点から、意見書の主張の正当性は、生成AIの学習データの利用の特性に対する理解と、それが個人情報保護法の目的との関係でどのように位置づけられるかという法的評価に求められていると言えるでしょう。
ただし、これらの主張の当否については、なお検討の余地があるように思われます。特に、学習データの利用が個人データの利用に当たらないという理解は、個人情報保護法の規律対象をめぐる根本的な問題に関わるものであり、慎重な議論が求められるところです。意見書の主張は、この問題について一つの重要な視点を提供するものですが、最終的な結論は、より広い観点からの検討を経て導かれる必要があるでしょう。
私:先ほどの「個人データに統一」の話とつながるのではないですか。
Claude:その通りですね。意見書が生成AIの学習データの利用を規制対象とすべきではないと主張する根拠は、個人情報保護法の規律対象を個人データに限定すべきだという意見書の基本的な立場と深く結びついています。
意見書は、個人情報保護法の本来の目的は、個人データの処理による個人の権利利益の保護にあるとの理解に立ち、義務規定の対象を「個人データ」に統一することを提案しています。この提案は、法の規律対象を個人データに限定し、それ以外の個人情報の取扱いは原則として規制の対象外とすることを意味します。
この理解を生成AIの学習データの問題に当てはめれば、学習データに含まれる要配慮個人情報は、それが個人データとして利用されない限り、規制の対象外になるということになります。意見書が学習データの利用を規制対象とすべきではないと主張するのは、まさにこの論理の帰結だと言えるでしょう。
つまり、意見書の主張は、個人データへの統一という法の規律対象の根本的な見直しと、生成AIの学習データの規制の在り方とを、一貫した論理で結びつけるものだと理解できます。
この点で、意見書の主張は、個人情報保護法の目的と規律対象をめぐる根本的な議論と、生成AI等の新技術がもたらす具体的な問題への対応とを、密接に関連づけて考える必要性を示唆するものだと言えます。
中間整理が、生成AI等の新技術に関する例外規定の必要性を示唆しつつも、個人データへの統一という根本的な問題には触れていないことからすれば、意見書のこのような問題提起は、今後の議論に重要な示唆を与えるものだと考えられます。
生成AIをめぐる規制の在り方を検討する上では、個人情報保護法の目的と規律対象をどのように理解するかという根本的な問題と、新技術がもたらす具体的な問題への対応とを、整合的に結びつける必要があるでしょう。その意味で、意見書の主張は、今後の議論において重要な参照点になり得るものと思われます。
私:以上の話を踏まえて、この意見書を紹介する書評のような文章を生成してください。
Claude:(略)
私:新技術がもたらす問題への規制対応についての提案が欠けているので、法目的との関係を含めて、そこを足してください。
Claude:高木浩光氏による「個人情報保護法3年ごと見直し令和6年に対する意見」は、現在進められている個人情報保護法の見直し論議に対して、重要な問題提起を行うものである。
意見書の中心的な主張は、個人情報保護法の規律対象を「個人データ」に限定すべきだというものだ。高木氏は、個人情報保護法の本来の目的が、個人データの処理による個人の権利利益の保護にあるとの理解に立ち、義務規定の対象を個人データに統一することを提案している。これは、法の規律対象を明確化し、個人の権利利益の保護と事業活動の予見可能性とのバランスを取ろうとするものである。
この主張は、生成AI等の新技術がもたらす具体的な問題の議論とも密接に関連している。高木氏は、生成AIの学習データに要配慮個人情報が含まれる可能性について言及しつつ、そのような学習利用については規制対象とすべきではないと主張する。その根拠は、学習データの利用は個人データの利用には当たらないという理解である。これは、個人情報保護法の規律対象を個人データに限定すべきだという高木氏の基本的な立場と一貫したものだ。
さらに高木氏は、生成AIによる個人情報の不適切な利用への対応についても言及している。高木氏は、生成AIの出力結果が個人データに該当する場合には、その利用が個人情報保護法の規制対象になると指摘する。つまり、生成AIを用いて特定の個人に関する情報を生成し、それを個人の評価や意思決定に用いるようなケースでは、法の規律が及ぶというのだ。これは、個人情報保護法の目的が、個人データの処理による個人の権利利益の保護にあるという高木氏の理解と合致するものである。
高木氏の意見書は、個人情報保護法の目的と規律対象をめぐる根本的な議論と、生成AI等の新技術がもたらす具体的な問題への対応とを、密接に関連づけて考える必要性を示唆するものである。それは、技術の発展に対応した法制度の在り方を考える上で、重要な視点を提供するものだ。
高木氏の提案は、生成AIの学習データの利用と出力結果の利用とを区別し、法の目的に照らして規制の在り方を考えるという、バランスの取れたアプローチを示すものと言える。それは、新技術の発展を阻害することなく、個人の権利利益の保護を図るための規制の在り方を示唆するものである。
もちろん、高木氏の主張の当否については、なお検討の余地がある。特に、個人データへの統一が実現した場合の具体的な効果や、要配慮個人情報の保護の在り方など、議論すべき点は少なくない。しかし、高木氏の問題提起は、個人情報保護法の見直しをめぐる議論に、新たな視点を導入するものであり、今後の議論の発展に大きく寄与するものと期待される。
個人情報保護委員会の中間整理が、こうした根本的な問題には直接触れていないことからすれば、高木氏の意見書は、今後の議論において重要な参照点になるだろう。個人情報保護法の目的と規律対象をどのように理解するかという根本的な問題と、新技術がもたらす具体的な問題への対応とを、整合的に結びつける必要性を示唆する高木氏の主張は、今後の議論の深化に不可欠の視点を提供するものと言えよう。
私:中間整理は現在、パブリックコメントを募集しています。以上の整理を踏まえて意見を出すとしたら、どのようなことを書くとよいでしょうか。特に情報技術に携わる者の立場から、どのように個人情報保護委員会に対して声をあげるのがよいでしょうか。
Claude:情報技術に携わる者の立場から、個人情報保護委員会の中間整理に対して意見を提出する際には、以下のような点を強調することが考えられます。
個人情報保護法の目的と規律対象の明確化の必要性
高木氏の意見書が示すように、個人情報保護法の本来の目的は、個人データの処理による個人の権利利益の保護にあります。技術の発展に対応した法制度の在り方を考える上では、この点を明確に認識することが不可欠です。中間整理では、この根本的な問題に直接触れられていないので、法の目的と規律対象を明確化することの重要性を指摘すべきでしょう。
生成AI等の新技術への対応の在り方
生成AIなどの新技術は、個人情報の利用に新たな可能性と課題をもたらします。これらの技術への規制の在り方を考える上では、個人情報保護法の目的に立ち返ることが重要です。高木氏の意見書が示唆するように、生成AIの学習データの利用と出力結果の利用とを区別し、個人データの処理による個人の権利利益の保護という観点から規制の在り方を考えるべきだと指摘することが考えられます。
技術的な観点からの問題提起の重要性
高木氏の意見書は、生成AIの学習データの利用が個人データの利用に当たらないという技術的な理解に基づいて、規制の在り方を論じています。このように、技術的な観点から法制度の在り方を考察することは、実効性のある規制を設計する上で不可欠です。情報技術に携わる者の立場から、技術的な観点を踏まえた問題提起を行うことの重要性を訴えるべきでしょう。
国際的な制度調和の必要性
高木氏の意見書は、GDPRにおける「processing of personal data」の概念と日本の個人情報保護法の「個人データ」の概念との対応関係を指摘し、国際的な制度調和の必要性を示唆しています。情報技術のグローバルな発展を考える上では、国際的な整合性のある法制度の設計が不可欠です。この点を踏まえ、国際的な制度調和の観点から日本の個人情報保護法の在り方を検討することの重要性を指摘することが考えられます。
これらの点を踏まえて意見を提出することで、情報技術に携わる者の立場から、個人情報保護法の見直し議論に建設的な貢献ができるのではないでしょうか。高木氏の意見書が提示する視点は、技術と法制度の関係を考える上で重要な示唆に富むものです。それを踏まえつつ、個人の権利利益の保護と技術の発展とのバランスを取るための法制度の在り方を探ることが、情報技術に携わる者に求められる役割だと言えるでしょう。
というわけで、パブコメの期限は今月29日。まだ20日以上ある。パブコメの文章は各自で生成しようw。
■ 追記
せっかくなので各国語版も生成して貼っておこう。
私:先ほどの「書評」のような文章を、英語とフランス語とドイツ語で生成してください。
Claude:英語版:
Hiromitsu Takagi's "Opinion on the Personal Information Protection Law 3-Year Review for 2024" offers a significant challenge to the ongoing discussions on the revision of the Personal Information Protection Law in Japan.
The central argument of the opinion paper is that the scope of regulation of the Personal Information Protection Law should be limited to "personal data." Based on the understanding that the original purpose of the law is to protect individuals' rights and interests from the processing of personal data, Takagi proposes to unify the obligatory provisions to apply only to personal data. This is an attempt to clarify the scope of the law and strike a balance between protecting individuals' rights and interests and ensuring the predictability of business activities.
This argument is closely related to the discussion of specific issues brought about by new technologies such as generative AI. While mentioning the possibility of sensitive personal information being included in the training d
2024年06月23日(日) [晴れ]
* [Network] A.I.ドクター
A.I.ドクター / AIドクター を読んでいて、81話が面白かったので紹介。
どうみても、Wireshark だよね~。
モニタ画面がこうなっているのって、人体もWiresharkで解析出来るってことなのだろうか?(笑
血液をキャプチャして解析してくれるのかな~(わくわく
[ コメントを読む(0) | コメントする ]
Diary for 2 day(s)
2024
ある意味その目的のために、セキュリティ・キャンプを始め、SECCONを立ち上げ、AVTokyoに関わるようになり、SecHack365を推進しているところもある。攻撃側の単純な謎解きよりも防御側の複雑な謎の方がおもしろいよ、とも言い続けている。しかし、どれも予算やリソースの限界があり選抜的なプログラムになっているため、客層が予備軍にジャストフィットしているわけではないし、そもそも選抜の方が目的としては重くなる。選抜されてプログラムに参加できる層も、選抜されない層も、そしてこういうプログラムの情報にリーチできていないがコンピューターの中身やOS、ソフトウエアの仕組みに興味がある層も、その多くは周囲に理解されず孤独であったりする。キャンプやSecHack365の最初のイベントに集まって選抜者同士が物理的に初めて対面するとき、あっという間に打ち解けて好きな話題の話が弾む。その光景は毎年同じ。親兄弟も教師も同級生も、誰とも全力で好きなことを話して盛り上がれない人たちが集まるとこうも楽しそうになるのか、と毎年思うが、それは普段の孤独の裏返しでもある。孤独であるが故に悪意を持った大人のおだてや偽りの称賛にも乗ってしまうし、もっと認められたい、と思う余りに犯罪的行為に飛び込んでいってしまう。おそらくこのプロセスのどこかで進行を阻害するような何かを仕掛けないと、本来なら将来有望なエンジニア予備軍が悪い業界に吸い取られてしまうままだ。
2024-06-03
ページビューランキングTOP10(2024年5月)
ランキング
このサイトのタイトル毎に2024年5月のページビューを調べて、ランキングにしてみた。
1位 仮想マシンにCtrl+Alt+Delを送信する方法
2位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
3位 仮想マシンから抜ける方法
4位 certutilコマンドの非公開なオプションを表示する方法
5位 Windowsでbase64エンコード・デコードする方法
6位 WindowsでハードディスクのPHYSICALDRIVE番号などを調べる方法
7位 tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法
8位 キャプチャファイルのSLLをEthernetに書き換える方法
9位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)
10位 サービスの「START_TYPE」と「スタートアップの種類」
このランキングはGoogle Analyticsの情報をもとに作成。
EijiYoshida 2024-06-03 23:08 読者になる
ランキング (217)
2024 / 6
northADの日記
読者になる
ripjyr's blog
読者になる
読者になる
おきらくにっき
読者になる
登 大遊 (Daiyuu Nobori) の個人日記
読者になる
うさぎ文学日記
読者になる
情報てとりす。
読者になる
交差点でコーヒーを
読者になる
R'lyeh ノ記
読者になる
TOTOROの自堕落 日記
読者になる
蠅蠅蚊蚊蚊金鳥ル。
読者になる
teracc’s blog
読者になる
motonの日記
読者になる
9DOの日記
読者になる
たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
読者になる
luminのコードメモ
読者になる
SecuDiary
読者になる
Luffyのメモ
読者になる
ヴァルカンの気まぐれ日記
読者になる
2024 著作権. 不許複製
CVSSとその限界
Vuls祭り#8資料 2023-09-15
CSPを無意味にする残念なServiceWorker
Shibuya.XSS techtalk #12資料 2023年7月25日
Bluesky
hasegawa.bsky.social
「2024年開設ブログ」に入りましょう
はてなブログには、同じ話題でつながる「グループ」があります。まずはこちらの「2024年開設ブログ」に入りましょう。同時期に始めたブログとつながることができます。
ただただし t@tdtds.jp プログラマ、Webアクセス解析士を経て、現在はセキュリティエンジニア兼エンジニアリングマネージャ。
学生時代からフリーソフトウェア開発に関わりはじめ、かれこれ30年。RubyではWebアプリケーションを中心に開発。tDiaryプロジェクト創始者。
妻1人、猫2匹。
「字幕職人の朝は早い……」へのコメント (1件)
グリーンコーディング
IT技術 (56)
2023 / 6
メモは未来の自分に出すヒントはてなブログでは毎週「今週のお題」を出題しています。今回は、2023年4月7日から2023年4月14日にかけて募集した、今週のお題「メモ」に寄せられたエントリーから、週刊はてなブログ編集部がおすすめしたい記事をピックアップして紹介します。メモを取る習慣ってありますか? 私は取ったり取らなかったりだったんですが、最近はできるだけ取りたいと思っています。原稿やブログがスムーズに書けるときって、しっかりメモを取れているときだったりするからです。過去の自分から、考えるヒントを…
Information
【第12回】はてなブログお知らせレター:京都の銭湯「サウナの梅湯」に、はてなブログの広告が掲載されています!
▼ ▶
2021
2021 / 12
2021 / 9
▼ ▶
2020
2020 / 12
2020 / 5
▼ ▶
2019
2019 / 12
2019 / 7
2019 / 6
▼ ▶
2018
2018 / 12
2018 / 11
2018 / 10
2018 / 8
2018 / 3
2018 / 1
▼ ▶
2017
2017 / 12
2017 / 10
2017 / 5
2017 / 3
2017 / 2
2017 / 1
▼ ▶
2016
2016 / 12
2016 / 8
2016 / 7
2016 / 6
2016 / 4
2016 / 2
2016 / 1
▼ ▶
2015
2015 / 12
2015 / 10
2015 / 9
2015 / 8
2015 / 6
2015 / 5
2015 / 4
2015 / 3
2015 / 2
2015 / 1
▼ ▶
2014
2014 / 12
2014 / 7
2014 / 5
2014 / 4
▼ ▶
2013
2013 / 12
2013 / 9
2013 / 6
2013 / 5
2013 / 4
2013 / 3
2013 / 2
2013 / 1
▼ ▶
2012
2012 / 12
2012 / 11
2012 / 10
2012 / 9
2012 / 8
2012 / 7
2012 / 6
2012 / 5
2012 / 4
2012 / 3
2012 / 2
2012 / 1
▼ ▶
2011
2011 / 12
2011 / 11
2011 / 10
2011 / 9
2011 / 8
2011 / 7
2011 / 6
2011 / 5
2011 / 4
2011 / 3
2011 / 2
2011 / 1
▼ ▶
2010
2010 / 12
2010 / 11
2010 / 10
2010 / 9
2010 / 7
2010 / 2
2010 / 1
▼ ▶
▼ ▶
▼ ▶
2007
2007 / 12
2007 / 11
2007 / 10
2007 / 9
2007 / 8
2007 / 7
2007 / 6
2007 / 5
2007 / 4
2007 / 3
2007 / 2
2007 / 1
▼ ▶
2006
2006 / 12
2006 / 11
2006 / 10
2006 / 9
2006 / 8
2006 / 7
2006 / 6
2006 / 5
2006 / 4
2006 / 3
2006 / 2
2006 / 1
▼ ▶
2005
2005 / 12
2005 / 11
2005 / 10
2005 / 9
2005 / 8
2005 / 7
2005 / 6
2005 / 5
2005 / 4
2005 / 3
2005 / 2
2005 / 1
▼ ▶
2004
2004 / 12
2004 / 11
2004 / 10
2004 / 9
2004 / 8
2004 / 7
2004 / 6
2004 / 5
2004 / 4
2004 / 3
▼ ▶
2003
2003 / 10
▼ ▶
1000
1000 / 1
▼ ▶
0
0 / 1
▼ ▶
2022
2022 / 1
▼ ▶
2021
2021 / 7
2021 / 6
▼ ▶
2020
2020 / 6
2020 / 5
2020 / 4
2020 / 3
2020 / 2
▼ ▶
2019
2019 / 2
▼ ▶
2017
2017 / 7
2017 / 5
▼ ▶
2016
2016 / 10
2016 / 8
2016 / 7
2016 / 4
2016 / 3
2016 / 2
▼ ▶
2015
2015 / 10
2015 / 8
2015 / 4
2015 / 2
▼ ▶
2014
2014 / 8
2014 / 6
2014 / 3
▼ ▶
2013
2013 / 12
2013 / 9
2013 / 8
2013 / 7
2013 / 6
2013 / 5
▼ ▶
2012
2012 / 1
▼ ▶
2011
2011 / 12
2011 / 11
2011 / 9
2011 / 8
2011 / 7
2011 / 6
2011 / 5
2011 / 4
2011 / 3
▼ ▶
2010
2010 / 8
2010 / 7
2010 / 6
2010 / 5
2010 / 4
▼ ▶
2009
2009 / 12
2009 / 11
2009 / 10
2009 / 9
2009 / 8
2009 / 7
2009 / 6
2009 / 5
2009 / 4
2009 / 3
2009 / 2
2009 / 1
▼ ▶
2008
2008 / 12
2008 / 11
2008 / 10
2008 / 9
2008 / 8
2008 / 7
2008 / 6
2008 / 5
2008 / 4
2008 / 3
2008 / 2
2008 / 1
▼ ▶
2007
2007 / 12
2007 / 11
2007 / 10
2007 / 9
2007 / 8
2007 / 7
2007 / 6
2007 / 5
2007 / 4
2007 / 3
2007 / 2
2007 / 1
▼ ▶
2006
2006 / 12
2006 / 11
2006 / 10
2006 / 9
2006 / 8
2006 / 7
2006 / 6
2006 / 5
2006 / 4
2006 / 3
2006 / 2
2006 / 1
▼ ▶
2005
2005 / 12
2005 / 11
2005 / 10
2005 / 9
2005 / 8
2005 / 7
2005 / 6
2005 / 5
2005 / 4
2005 / 3
2005 / 2
2005 / 1
▼ ▶
2004
2004 / 12
2004 / 11
2004 / 10
2004 / 9
2004 / 8
2004 / 7
2004 / 6
2004 / 5
2004 / 4
2004 / 3
2004 / 2
2004 / 1
▼ ▶
2003
2003 / 12
2003 / 11
2003 / 10
2003 / 9
▼ ▶
0
0 / 1
▼ ▶
2020
2020 / 6
▼ ▶
2018
2018 / 12
▼ ▶
2017
2017 / 12
2017 / 3
2017 / 2
2017 / 1
▼ ▶
2016
2016 / 12
2016 / 11
2016 / 1
▼ ▶
2014
2014 / 6
▼ ▶
2013
2013 / 12
2013 / 1
▼ ▶
2012
2012 / 12
2012 / 10
2012 / 9
2012 / 6
2012 / 5
2012 / 1
▼ ▶
2011
2011 / 12
2011 / 8
2011 / 6
2011 / 5
2011 / 4
2011 / 3
2011 / 2
2011 / 1
▼ ▶
2010
2010 / 12
2010 / 11
2010 / 10
2010 / 9
2010 / 8
2010 / 7
2010 / 6
2010 / 5
2010 / 4
2010 / 3
2010 / 2
2010 / 1
▼ ▶
2009
2009 / 12
2009 / 11
2009 / 10
2009 / 9
2009 / 8
2009 / 7
2009 / 6
2009 / 5
2009 / 4
2009 / 3
2009 / 2
2009 / 1
▼ ▶
2008
2008 / 12
2008 / 11
2008 / 10
2008 / 9
2008 / 8
2008 / 7
2008 / 6
2008 / 5
2008 / 4
2008 / 3
▼ ▶
2007
2007 / 10
2007 / 9
2007 / 8
2007 / 7
2007 / 6
2007 / 5
2007 / 4
2007 / 3
2007 / 2
2007 / 1
▼ ▶
2006
2006 / 12
2006 / 11
2006 / 10
2006 / 9
2006 / 6
2006 / 5
2006 / 1
▼ ▶
2005
2005 / 12
2005 / 10
2005 / 9
2005 / 8
2005 / 7
2005 / 6
2005 / 5
2005 / 4
2005 / 3
2005 / 2
higaitaisaku.com
This domain not actively for sale, but will consider reasonable offers
ACCEPTING OFFERS
Domain owner will consider reasonable offers
Make Offer
Contact Domain Owner
For more information about this domain
Contact Owner More Details
Why purchase this domain with Epik?
Secure & Instant Domain Delivery
The domain you are buying is delivered upon purchase.
Buyer Protection Program
Buy with confidence. Your purchase is secured by Epik.
All-inclusive.
No-nonsense
Free WHOIS privacy, free forwarding, 24/7 Support are all standard.
We accept
Share it
Facebook
Twitter
LinkedIn
Currency:
Language:
English
Spanish
Portuguese
French
German
Chinese
Russian
Tagalog
Thai
Italian
Turkey
Epik ® is a registered trademark of Epik Inc. Copyright © 2022 by Epik Inc. All rights reserved.
Whois Privacy services provided by Anonymize.com
HOME
LOG
Wiki
QX UG
BAD's
GEM's
HOME
annex1
TORON
SBM
BAD's
SITE's
HOME
annex2
BeChic
REVIEW
BAD's
BBS
お笑いパソコン日誌
Take You To The Pilot
Text by Terry Minamino
Music by IKO-IKO
不動産情報
2007/12/9 PM 1:05
@ 今日の今年の回顧・2007年はチョー豊饒
まだ三週間残ってるつーのに、早漏気味の回顧である。若いときはチロー気味で顰蹙をかったこともあるくらいだが、年々ソーロー傾向が高まりつつある。これも老化現象の一つであろうか。なんの話だモゴモゴ。
さて諸君。今年はここ十年間でも、いや、ひょっとすると歴史上もっとも良い一年であったかもしれない。素晴らしいことにショートパンツが若い女性の間で流行ったんである。それも、ケチくさく詐欺まがいのキュロットもどきのショートパンツではなく、写真のようにきっぱりと潔いどうだこのヤロー的ショートパンツ、古いいい方だとホットパンツ、が流行ったのである。すんばらしいではないか。街にはショートパンツ姿の女のがわしわしいたし、テレビでもがんがんタレントが見せてくれた。ちなみに上の写真は私の脚フェチ&ホットパンツ好き&ピンヒール好みを察知したキャバクラ嬢が、そんなに好きならと同伴の時に着てくれた時のものである。いやはや眼福頓服ぷっぷくぷう、カミサマありがとー。ま、ちょっと高くついたけどな。うはは。
Permalink | BBS
不動産情報
2007/11/26 PM 9:49
@ 今日のヨタ・ソフトバンクの広告に隠された暗喩を読む
ソフトバンクモバイルのテレビコマーシャルには二つの路線がある。スターがケータイで話しながら歩くだけの古典的なイメージアップ戦略ものと、謎の家族が謎の生活をしているという(まあこっちも新奇とはいいがたいのだけど)ものの二つだ。それについて、私はある発見をしたのでここに記しておく。なお、これは半年ぐらい抱えてるネタなので、すでにどなたかが同じ話を書かれている可能性も高いが、もしもカブってたらゴメンね。あと、あくまでネタなんで、そこんところもよろしく。
先日、スターが歩く路線の方に、キティちゃんが登場した。それを見た私は、次はミッキーマウスが出てくると思った。理由は二つある。一つは、ディズニーがソフトバンクから回線を借りて日本のケータイ業界に進出してくるというニュースがあったからだ。ただよく考えるまでもなく、その場合ディズニーは自分でミッキーを使いたいだろうから、この読みは浅すぎた。実際、登場したのはディズニーキャラではなくスヌーピーだったわけだ。
さて、もう一つの理由が本題である。私はミッキーだと考えたのと同時に、男のアニメキャラが使われると考えた。まあこっちは誰にでも予想がついただろう。ただし、絶対日本のアニメからは使われないと考えた方はいるだろうか? それが予想できたのは、もう一つの路線の方にヒントがあったからだ。
考えても見て欲しい。変な家族篇に登場する男は、犬と黒人とイルカである。一方、女はすべて日本人なのだ(実は違うというオチはナシという方向で)。やや微妙な話になってきたので書き方には注意が必要であろうが、そういうことなんである。だからアメリカ製の男のキャラクタが使われたのである。間違いない(死語)。
ところでこれはいったいなんの暗喩であるのか。あえてオチまでは書かないことにしよう。各自自分で考えてくだされ。ただ、下手するとソフトバンク側は誰もこの事実に気がついてないという恐れもある。その場合は代理店とかディレクターとか、そこらあたりに悪意を持った犯人がいることになるが。みゅう。
Permalink | BBS
以前の記事へ
2021-12-31
2021/5/4 エベレスティング
読者になる
http:
読者になる
2006|01|03|
2015|09|10|11|
2016|01|04|
2021/04/05 島根県松江市における大規模火災にかかる災害救助法の適用について
はてなブログ アカデミー
法人プラン
意外かもしれないが、初デスクトップ。今回はサイコムというところで注文した。自作という選択肢もあったが、自分の不器用さをよく承知しているので(最近では液漏れで止まった時計を修理しようと分解して、再起不能にした)、BTOに。スペックは、
それに比較対象がThinkPad T460s (Core i7 6600U) 2 core 4 threadだからねえ
追記
サイコムから返事来た。送料着払いでボード2枚を返却したら、ボードぶんの代金を返金するとのこと。やさしい。
高田馬場
杉並区
瑞穂町
目白
飯田橋
西東京市
中野区
豊島区
八丈町
〓
Copyright © 2005-
Theme
Light
Dark
High contrast
2019-07-26
はてなダイアリーからはてなブログへの自動移行が完了し、はてなダイアリーでの記事の公開が終了しました
本日、2019年7月26日、はてなダイアリーからはてなブログへのデータの自動移行及び、移行先のブログへのリダイレクトなど移行に関する工程が完了いたしました。
これまではてなダイアリーをご利用いただき誠にありがとうございました。
つきましては、ご自身のダイアリーからデータの移行が正常に行われているか、はてなブログへのリダイレクトが行われるかなどご確認ください。もし、ご不明な点などございましたら、2019年9月1日までに下記のお問い合わせ窓口までご連絡ください。
https://www.hatena.ne.jp/faq/q/diary
なお、すべての記事を削除しているダイアリー、一部のはてなダイアリーについては引き続きはてなダイアリーが表示されておりますが、今後徐々に閲覧できなくなる予定です。
どうぞよろしくお願いいたします。
移行に関する注意事項
はてなブックマークについては、徐々に移行が行われていきます
移行完了までに数ヶ月かかる可能性もございますが、何卒ご了承ください
本日記にて告知いたしました通り、自動移行によらずはてなブログへの移行を行っていたブログについても、リダイレクト処理を行っています
リダイレクトを希望されない場合は、お問い合わせ窓口までご連絡ください
よくある質問
はてなダイアリーでは、メインアカウントでログイン中に非公開のサブアカウントのダイアリーが閲覧できるなど、サブアカウントに関する機能を提供していましたが、はてなブログでは提供していません。ブログごとに閲覧権限の設定をお願いします
hatenadiary 2019-07-26 15:30
はてなダイアリーからはてなブログへの自動移行が完了し、はてなダイアリーでの記事の公開が終了しました
Tweet
もっと読む
コメントを書く
はてなダイアリーからはてなブログへの自動移行が完了し、はてなダイアリーでの記事の公開が終了しました
コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」をクリックします。エディターが立ち上がってルール用のFiddlerScriptの編集画面が出てきますので、以下を追記します。
function isLocalServer(host:String):Boolean {
// TODO: 環境に合わせてここを修正して下さい
const localServers = ["server-name-1", "server-name-2"];
var re = /^([¥d]{1,3})¥.([¥d]{1,3})¥.([¥d]{1,3})¥.([¥d]{1,3})$/;
var m = re.exec(host);
var i;
// プライベートIPアドレスのホストはローカルのサーバーとみなす
if (m !== null) {
m[1] = m[1]|0;
m[2] = m[2]|0;
m[3] = m[3]|0;
m[4] = m[4]|0;
if (m[1] > 255 || m[2] > 255 || m[3] > 255 || m[4] > 255) return false;
if (m[1] === 10) return true;
if (m[1] === 172 && (m[2] >= 16 && m[2] <= 31)) return true;
if (m[1] === 192 && m[2] === 168) return true;
}
// ローカルサーバーの一覧に存在するかチェック
for (i = 0; i < localServers.length; i++) {
if (host.Equals(localServers[i]) ){
return true;
}
}
return false;
}
class Handlers
{
// 省略
static function OnBeforeRequest(oSession: Session) {
// 省略
// ターゲットがローカルサーバー
if (isLocalServer(oSession.hostname)) {
var from = oSession.oRequest.headers["origin"];
if (from !== "") {
from = from.replace(/^https?:¥/¥//,"");
} else {
var m = /¥/¥/([^¥/]+)¥//.exec(oSession.oRequest.headers["Referer"]);
if (m !== null) {
from = m[1].replace( /^[^@]+@/,"");
}
}
// 呼び出し元がローカルサーバーではない
if (!isLocalServer(from)) {
FiddlerApplication.Log.LogFormat("Blocked {0} from {1}", oSession.fullUrl, from);
oSession.utilCreateResponseAndBypassServer();
oSession.oResponse.headers.Add("Content-Type", "text/plain");
oSession.oResponse.headers.HTTPResponseCode = 404 ;
oSession.oResponse.headers.HTTPResponseStatus = "404 Not Found";
}
}
}
}
たったこれだけで、外部のわなサイトを経由したクロスオリジンの攻撃からローカルシステムをある程度守れます。
まとめ
やっていることは、通常は社外の公開サーバーをRefererやOriginとして社内に対してリクエストが発行されることはないので、それを検知した場合に404応答を返しているだけです。ただし、もちろんのことながら、ReferrerやOriginがつかない状況も頻繁に発生するので、そういった場合にはこの方法では攻撃を防ぐことはできません。繰り返しになりますが、社内システムであっても社外のシステム同様にきちんと脆弱性への根本的な対策を行っておくべきでしょう。
ツイートする
コメント
2017-11-06
■[SECURITY][Event] サイボウズ バグハンター合宿に行ってきた
先週の11月3日-4日に開催されたサイボウズ バグハンター合宿に参加してきた。
サイボウズ バグハンター合宿 - connpass
3年前は個人戦だったけれど今回はチーム戦ということに加え、クソつまらない脆弱性を多数報告した場合は評価が下がる採点方式だったので、最初はチームの足を引っ張らないようホームラン級のバグを探そうとしたけれど、最近すっかり技術的なことをやっていないのでなかなかそういうバグも見つけることができず、ゼロよりマシだろうということで結局わりとくだらないバグをいくつか報告した次第。とはいえ、他の人はあまりやらないだろうなという「クロスオリジンでの情報漏えい」みたいな自分としては好きなタイプのバグをひとつ見つけて報告することができたので、その点は満足。結果的にチーム順位は最下位、個人順位ではかろうじて10位に入るという感じでした(下から数えた方が早い)。Masato Kinugawaさん強すぎ。
いろんな攻撃手法に関して、以前なら自分の技として適切な場面でそれを取り出して使えることが多かったけれど、だんだんと手を動かす時間が減るにつれ他の人の攻撃例を見て「ああ、そうか。そこでその攻撃手法が使えたんだ!」みたいな感覚になっていってたんだけど、さらに今回は「なにそれ。そんな攻撃方法あったのか」みたいに全く知らない技がいくつもあったりして、すっかり時代においていかれた感を味わってきた。
実際にサイトを検証するのは、CTFと違って「問題のための問題」みたいなのではなく、実際に生きて動いてるWebサイトなのでどれだけ不合理で不自然なかたちであっても脆弱性が存在すればそれは現実のものなわけだし、あるいは特定の挙動についてあるサービスではサービスの提供方針として脆弱性として認定されるものが他のサービスでは脆弱性とは認定されないというような運用指針に寄るものがあったり、そういう点でリアルな世界なので学びも大きいし超楽しかった。
次回が開催されるのかはわからないけれど、もし開催されるのであれば次は事前にちゃんと予習復習をして、もうちょっと人権をちゃんと確保したい。
ツイートする
コメント
2017-04-24
■ [SECURITY] podcast 第1回 セキュリティの『アレ』
@ntsujiさん、@MasafumiNegishiさん、mtakeshiさんのポッドキャスト「セキュリティの『アレ』」の収録にお邪魔してきました!
第1回 動画のアレからポッドキャストのアレに帰ってきたよ!スペシャル « podcast - セキュリティの『アレ』
http://tsujileaks.com/media/are_170423.mp3
人に聞かせるために話すっていうよりは、辻さん根岸さんに解説してもらいながら3人との会話を自分自身が楽しむみたいな感じでした。ゆるゆるグデグデな感じですけどよろしくお願いします!
ツイートする
コメント
2016-12-16
■[SECURITY] 安全な脆弱性の作り方
この記事は 「脆弱性"&’<<>¥ Advent Calendar 2016」16日目の記事です。具体的な脆弱性の話でなくてすみません。いろいろコードを書いていると、安全に脆弱性を発生させたくなるときがあります。って書くとさっぱり意味がわからないと思いますが、セキュリティの講義のための演習環境とかそういうやつです。
受講生自身の手でWebアプリケーションの脆弱性を探してもらうような演習では、検査対象となる脆弱性を含むWebアプリケーションを用意する必要があります。こういった「脆弱なWebアプリケーション」は例えば Broken Web Applications Project のようなものを代表にいく
URL変更のお知らせ
このページのURLを変更しました。お気に入り・ブックマーク・更新アンテナ等へ登録されている方は登録の変更をお願い致します。
del.icio.us・はてなブックマーク等のソーシャルブックマーク経由、日記・プログ・個人ニュースサイト等の紹介記事から訪れた方で、もし、リンク切れ状態であるなら ニュース過去ログ & ネタ・まとめ系特集記事、雑学・考察系リンク集 を参照してください。
2010-02-02
atword.jp
このドメインを購入
ドメイン atword.jp は 299 USDで売り出し中です!
検索検索
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
ナビゲーションを切り替え
投稿日: 5月 17, 2016 投稿者: admin
カテゴリー: Money
投稿日: 5月 1, 20165月 17, 2016 投稿者: admin
カテゴリー: Money
投稿日: 4月 24, 20165月 24, 2016 投稿者: admin
カテゴリー: Uncategorized
2016.02.15
当サイト「やまもといちろうブログ」は、LINEブログにお引越しをしました
すでにご案内のとおり、ここニフティ「ココログ」で長らく運営しておりました「やまもといちろうブログ」は、知らない間にスマホ向けブログページに無断で広告が貼られていて私には広告収入の分配がなかったという理由でLINEブログに移籍することになりました。
やまもといちろうブログ(LINEブログ)
http://lineblog.me/yamamotoichiro/
もっとも、いままで無料で長く続けさせていただいていたということや、ココログ立ち上げの経緯も考えますと、感情的には断腸の思いもあるわけですけれども、そこは是々非々での判断ということで…。スタッフの皆様にも長らくお世話になりましたので、改めて、ここで深く御礼申し上げたいと存じます。
» Continue reading
2016.02.15 | Permalink
Tweet
«今日は『こころに効く本読みガイド』&フジテレビ系『真夜中のニャーゴ』
当サイト「やまもといちろうブログ」は、LINEブログにお引越しをしました
このブログへのアクセスは現在停止しています。
ぐるなびHOME | お店のブログ
Android Extra Field Vulnerability Spotted in the Wild
It has been 20 days since the Extra Field vulnerability (also known as Chinese Master Keys) ...
Posted by dgoddard on Jul 30, 2013
ladysmokerの日記 [全5905件]
2012.10.18
未だ蔓延る放射脳
[ セキュリティ雑記 ]
人にはそれぞれの動かしがたい価値観や基準などがあり、だからこそお互いの差異を知った上での距離感や信頼感がないまぜになった上での人付き合いになる。
ある人には許容出来るものが別の人には容認しがたいというのはこれで、全部頭の上に書いてあるわけではない上に新しい事態に直面して初めて判断するということもある。
この判断は無論正しかったり間違っていたりするわけで、その繰り返しでほんの僅かずつ経験値にもなるんだが経験値といってもそれが正負両方なのも当然ある。
最初に書いた「動かしがたい」も実はその瞬間瞬間、時には相手にもよるし事態にもよるのというのが良くも悪くも人間らしいということかもしれない。
しかし例えば科学技術とか軍事という分野は「怖い怖いいやいや」で済むかというと「好ましくはないが容認せざるを得ない」脳内の感情を自分で宥める事も時には必要になる。
自分にとって好ましいものだけで社会は成立運用されていず国家となると尚更で、1億3千万弱がこの水準の生活を維持するには多大な「個人的には好ましくないもの」も存在する。
昨日Twitterでひとしきり騒ぎがあった。
【驚異の】「放射能はウイルスやアレルゲンに変異する(キリッ」【新説】
一見おちゃらけたような題名だが、こうでも書かないとこの1年半営々と放射脳を説得しまた傍から見るものにも充分納得できるだけの意見を発信し続けたにも関わらず未だこういう認識なのかという無念や脱力感のみに押し流されてしまうのは私にはよく判る。
やってきた者だけがこの題名を付けられるというのなら纏めた方も当然こうした題名をつけていいと思ってもいる。
この騒ぎの大元といっていい放射脳と言われる脳内アレルギーは発災から1年半を過ぎこれだけ情報が数字としてまた何よりもその地にいる方々が自ら証を立てていることから目を背け続けている。
どんなデマを飛ばしても自分達の気分がそれで休まるのならいいという極めて病的な衝動と理由だけでこの1年半彼らはやってきたわけだが、それらが時間が立ちまた数字や経緯経過によってデマの根拠さえも覆され始めるとこの纏めの最初の発言者のようにどこから突っ込んでいいか判らないほどの錯乱を示す。
もうひとつ言うのなら「勝手に移り住んで勝手に脳内アレルギーになる」自体は勝手だがまとめコメントにもあるようにそれを正当化しようとするとこのような事態に陥る。
日本ではどこに住もうとそれは自由で移った以上はその先で楽しく生活すりゃいいものを勝手に移住したのまで人のせい何かのせい、果ては金寄越せは通らない。
また私もじかに病院で見たが癌患者へのインチキ健康食品、なんちゃらキノコの押し売りと同じで、元々ある程度信用のあったもの(EM菌)を勝手に放射能に効く的なデマを飛ばして高価に売りつけるなどの被害も発生している。
もう一度言うがゼロベクレルはこの宇宙にも地球上にも存在しない。
目指すのは無駄だ。
この当たり前の事実くらいはせめて理解しろと思うけれどね。
mixiチェック
最終更新日 2012.10.18 09:03:51
コメント(0) | コメントを書く
■[資][Ubuntu] 日本語ディレクトリ名を英語名に変換
■[資][Ubuntu] 標準ディレクトリの設定
Copyright © 1995 - 2010 Pangeia Informática LTDA. Todos os direitos reservados.
Powered by Ruby version 1.8.7-p352
2011年5月12日
■ 「優しく, 美しく, 気高い数学書」 2011年5月12日 08:13
数学書房さんから出版される『この数学書がおもしろい 増補新版』という書籍に文章を書きましたのでアナウンスします。
この本は「約50名の執筆者が数学書について自由に書く」というもので、 数学に興味を持っている方なら、どなたにも参考になると思います。 編集部によれば、出版は近日中ということですが、正確な日付はまだわからないそうです。
各執筆者は一人およそ4ページずつ書きます。 結城は「優しく, 美しく, 気高い数学書」というタイトルで書きました(このタイトル…なにこれすごい)。
以上、簡単ですがご紹介でした。よろしくお願いします。
『この数学書がおもしろい 増補新版』
数学書房編集部編
ISBN 978-4-903342-64-1
数学書房(5/12現在、まだ本書の情報はないようです)
feedback | top
<前の日
ツイートする
旧Blog(ここ)について
質問の答えを書く
諸所の事情で
http://blog.moooi.jp/
こちらにて更新を再開しています。
[ツッコミを入れる]
2009-05
2009年1月13日
Xplico
だそうです。
トラフィックから色々なものを抽出して、アーカイブできるようですね。
閲覧したWebサイトやFTPアクセス、メールなどなど。
IRCやMSNなどのチャットプロトコルにも対応予定のようです。
今後に期待といった感じですかね。
公式サイト
2009年1月 (2)
鵜飼氏は,WinnyやMicrosoft製品,組込み機器などのセキュリティ・ホールを多数発見していることで知られるセキュリティの専門家。2003年から2007年7月まで米国に在住し,米eEye Digital SecurityのSenior Software Engineerを務める。2007年7月に帰国しフォティーンフォティ技術研究所を設立,取締役副社長最高技術責任者に就任。米国から執筆していたITpro Watcher「Security from USA」は,帰国にともない「Security from KAGURAZAKA」に改題した。
過去記事
>> 一覧
ethereal 日本語化 (325)
総務省地方公共団体コード一覧表
総務省: 地方公共団体における情報セキュリティポリシー(情報セキュリティ対策に関する基本方針)等の策定状況
Yahoo! - 06/02/08 09:43:35
ethereal 日本語化
Google - 06/02/08 09:43:22