ロボットとコンピュータセキュリティ

イーロン・マスクは5年以内にロボットが人間を殺し始める危険性があると考えているhttp://www.lifehacker.jp/2014/11/141127elon_musk.html

という記事ですが、コンピュータセキュリティも同じ話になっているかもしれません。

アクティブサイバー防御の論点では、「ホワイトワーム」が論じられています。要は、マルウエアを見つけて、攻撃の被害が出る前に、その攻撃元をたたいてしまおうという話です。この攻撃元が、「武力行使」レベルを準備していると分析されると、その抑止のために、武力で応じることができることになります。その判断にミスがあった場合には、どうなるのでしょうか。83年の映画「ウォーゲーム」でも問題になりました。

法的には、正当防衛・緊急避難の要件を満たすホワイトワームの行使(厳密に論じるとたくさんの論点があります)が必要なのでしょうが、自動的にその要件を満たすように設計できるのでしょうか。
そんなことも考えさせられる記事です。

RSAが4月に!

RSA conference2015は、4月になりました。いままで、調査とかをかねて、2月にいって、ABAの弁護士さんたちと会うのが楽しみだったのですが、調査のタイミングでというのは、難しいそうですね。

むしろ、研究資金的なものをゲットすると、訪問するのには、いいのかもしれません。

サイバー情報共有の法的分析

司法省のサイトで、サイバー情報共有の法的分析の報告が上がっています。

攻撃されたとかの情報を共有することが、電子通信プライバシー法違反にならないかどうかという点については、問題ないよという回答なされています。

詳しくみると、同法 2702(a)(1) and (2)は、「Whether the SCA prohibits an electronic communication or remote computing service provider from voluntarily disclosing “aggregate” non-content information to the
government.」としており、任意で、内容ではない「統計的」情報を政府に開示することを禁じているのですが、情報共有はこれに反するのではないかという問題が生じるのです。

解釈論としては、統計的な手法によって処理されていれば、政府と共有してもかまわないと信じているということです。(ちなみに、わが国では、こういう情報を「トラヒックデータ」と読んでいたりします)

わが国でも、通信を識別しうる情報の限りでは、通信の秘密の対象となると関されており、逆に識別し得なくなっていれば、その範囲をこえるので、同様の解釈になるかと思われます。

もっとも問題は、特定のコミュニティの中では、識別しうる情報がほしいので、それがどのような要件のもとで、誰に共有されうるか、ということだろうと思います。米国でも、それは、生々しくは議論できないのでしょうね。