Loading...

Loading...

JCIC logo

JCIC海外ニュースクリップ

----------------------------------------------------------------------
英国ICO、生成AIについて開発者とユーザーが自問すべき8つの質問を公開(4/11配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・世界経済フォーラム、金融システムにおけるテクノロジーリスクに関するレポートを公開
・英国ICO、生成AIについて開発者とユーザーが自問すべき8つの質問を公開
・ユーロポール、盗まれた認証情報を販売していたダークウェブ市場「Genesis Market」を閉鎖
・スペイン当局、政府システムをハッキングした19歳のハッカーを逮捕

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年3月30日 世界経済フォーラム、金融システムにおけるテクノロジーリスクに関するレポートを公開
世界経済フォーラム(WEF)は、グローバルな金融システムに対する脅威を体系的に調査したレポートを公開した。
この中で地政学的な緊張と増大するサイバー攻撃についても言及されている。サイバー攻撃がますます地政学的に動機づけられ、巧妙で頻繁になるにつれて、金融機関は深刻な被害を受けるリスクが高くなると分析している。
また、サイバー攻撃をうけるリスクのみならず、技術人材をめぐる競争の激化にも着目している。特に一部の地域では人材の不足が深刻で、サイバー攻撃を受けた後に重要な業務を再開できなくなる可能性があるとしている。
https://www.weforum.org/press/2023/03/cyberattacks-social-media-and-buy-now-pay-later-new-report-explores-solutions-for-tech-risks-in-financial-system

2023年4月3日 英国ICO、生成AIについて開発者とユーザーが自問すべき8つの質問を公開
英国個人情報保護監督機関(ICO)は、大規模言語モデル(LLM)の影響を踏まえ生成AIについて開発者とユーザーが自問すべき8つの質問を公開した。
ICOは、前提として革新的技術に対しても英国データ保護法の原則は変わらず、一般にアクセス可能なデータに対しても適用されることを強調した。そのうえで、生成AIを開発・利用する組織は、プライバシー・バイ・デザインやプライバシー・バイ・デフォルトの原則に基づいたアプローチを取ることが重要だと注意喚起している。
ICOが示した8つの質問の内容は次の通り。
1.個人データを処理するための合法的根拠は何か 2.自身はデータ管理者・共同管理者・処理者に該当するか(*) 3.データ保護影響評価(DPIA)を準備したか 4.透明性はどう確保するか 5.セキュリティリスクはどう軽減するか 6.不必要な処理はどう制限するか 7.個人の権利要求にどう対応するか 8.生成AIを使用して自動化された意思決定を行うか(**)
(*)個人データを使用して生成AIを開発した場合、データ管理者としての義務が生じる。他者が開発したモデルを使用または調整した場合は、データ管理者・共同管理者・処理者のいずれかに該当する。
(**)自動化された決定が行われ、それが法的またはそれに準ずる重大な影響(例:医療診断)を持つ場合、英国GDPR第22条に基づく権利が個人に発生する。
https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/04/generative-ai-eight-questions-that-developers-and-users-need-to-ask/

2023年4月5日 ユーロポール、盗まれた認証情報を販売していたダークウェブ市場「Genesis Market」を閉鎖
ユーロポールは、米国連邦捜査局(FBI)とオランダ国家警察など計17カ国と協力して行った捜査により、ダークウェブ市場「Genesis Market」を閉鎖したと報告した。
Genesis Marketは、サイバー犯罪で窃取された認証情報を扱う最大級の市場のひとつだった。押収されたGenesis Marketのシステムインフラからは、150万を超えるボット、200万を超えるIDなどが発見されたという。
このボットは、購入するとボットが収集したフィンガープリント、Cookie、ブラウザに保存された自動入力データなどのデータにアクセスできるようになる。また、情報の収集はリアルタイムで行われ、購入者にはパスワードの変更情報などが通知される仕組みだった。ボットの販売価格は数ドルから数百ドルの範囲で、最高価格帯のものにはオンラインバンキングのアカウント情報が含まれていた。
https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-notorious-hacker-marketplace-selling-your-identity-to-criminals

2023年4月3日 スペイン当局、政府システムをハッキングした19歳のハッカーを逮捕
スペイン国家警察は、不正アクセスによって50万人以上の納税者の個人情報を盗んだとされる19歳の少年を逮捕した。
2022年11月頃に司法評議会(CGPJ)のシステムへのサイバー攻撃が発覚した後、州税務管理庁などに保存されていた国民の銀行口座番号や預金残高などが公開された。当局の発表によると、少年は違法に入手した情報を第三者へ販売することで収益を得ており、クリプトミキサーによって暗号資産を隠し持っていたという。
また、YouTubeで公開されたインタビュー動画では、自ら開発した「ホルスの目」というプラットフォームによってスペイン国民の90%に関係する情報へアクセスが可能だと発言していた。
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=15523
https://www.youtube.com/watch?v=3GLbcghUbGM&t=2492s

----------------------------------------------------------------------
【3】4月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年4月4日 米国Trace3、テキサス州のSet Solutionsを買収
2023年4月4日 フランスIliad Group、同国のITrustの株式の過半数を取得しB2Bセキュリティ市場を強化