AI/Deep Learning

2024.09.09

米国 国防総省 NSAのAI安全保障センター長の話...

こんにちは、丸山満彦です。

米国の国防総省NSAのAI安全保障センター長のワシントンで開催されたサイバーセキュリティのセミナーでの発言が公表されていましたので、参考まで...

議会向けですかね...

ちなみに、国防総省は、昨年11月に「データ・分析・AI導入戦略」を発表しています...

また、

AI安全保障センターの設立は昨年なのですが、初代センター長はポール・ナカソネ (Pau Nakasone) [wikipedia]さん。

 

U.S. Department of Defense

・2024.09.06 AI Security Center Keeps DOD at Cusp of Rapidly Emerging Technology

AI Security Center Keeps DOD at Cusp of Rapidly Emerging Technology AI安全保障センターが国防総省を急速に進歩する技術の最先端に維持する
The director of the National Security Agency said the agency's new Artificial Intelligence Security Center is paying dividends in the Defense Department's efforts to stay at the cutting edge of the rapidly advancing technology.   国家安全保障局の局長は、同局の新しい人工知能安全保障センターが、急速に進歩する技術の最先端に留まろうとする国防総省の努力に利益をもたらしていると語った。 
Air Force Gen. Timothy D. Haugh, who also serves as the commander of U.S. Cyber Command, said the security center has become vital as the agency continues to seek ways to leverage, adapt to and protect against AI technology.    米サイバー軍司令官を兼任するティモシー・D・ハウ空軍大将は、同局がAI技術を活用し、適応し、保護する方法を模索し続ける中で、安全保障センターは不可欠になっていると語った。   
"One area that we see as really being able to provide value is focusing on the security of that technology — thinking about it through both the lens of the protection of intellectual property but also how we think about defending those models to ensure that they're being used properly," Haugh said during an event yesterday at the Billington Cybersecurity Summit in Washington.   「我々が本当に価値を提供できると考えている分野のひとつは、その技術のセキュリティに焦点を当てることだ。知的財産の保護というレンズを通して考えるだけでなく、それらのモデルが適切に使用されていることを保証するために、それらのモデルを守ることをどう考えるかだ」と、昨日ワシントンで開催されたビリントン・サイバーセキュリティ・サミットでのイベントでハウ氏は語った。  
Haugh's predecessor, Army Gen. Paul M. Nakasone announced the creation of the center last year, consolidating the agency's various artificial intelligence, security-related activities.   ハウ氏の前任者であるポール・M・ナカソネ陸軍大将は昨年、同センターの設立を発表し、NSAのさまざまな人工知能やセキュリティ関連の活動を統合した。 
It serves as NSA's focal point for developing best practices, evaluation methodology and risk frameworks with the aim of promoting the secure adoption of new AI capabilities across the national security enterprise and the defense industrial base.   同センターは、ベストプラクティス、評価方法論、リスクフレームワークを開発するNSAの中心的な役割を果たし、国家安全保障企業や防衛産業基盤全体で新しいAI能力の安全な採用を促進することを目的としている。  
Haugh said NSA also plays a critical role in shaping the government's efforts to better understand the risk of AI in the hands of adversaries and defending against those risks.  ハフ氏によると、NSAはまた、AIが敵の手に渡るリスクをよりよく理解し、そのリスクから防衛するための政府の取り組みを形成する上で、重要な役割を担っているという。
U.S. officials have emphasized the increasing role AI is having in shaping the national security landscape, and they've taken steps to shape the future of the emerging technology.   米国政府関係者は、AIが国家安全保障の展望を形成する上で果たす役割が増大していることを強調し、この新たな技術の将来を形作るための措置を講じている。  
Last year, DOD released its strategy to accelerate the adoption of advanced AI capabilities to ensure U.S. warfighters maintain decision superiority on the battlefield for years to come.  国防総省は昨年、米国の戦闘員が今後何年にもわたって戦場での意思決定の優位性を維持できるよう、高度なAI能力の採用を加速させる戦略を発表した。
The Pentagon's 2023 Data, Analytics and Artificial Intelligence Adoption Strategy builds upon years of DOD leadership in the development of AI and further solidifies the United States' competitive advantage in fielding the emerging technology, defense officials said in releasing the blueprint.   国防総省の2023年データ・分析・人工知能導入戦略は、AIの開発における国防総省の長年のリーダーシップの上に構築され、新たな技術の導入における米国の競争上の優位性をさらに強固なものにする、と国防当局者は青写真の発表で述べた。 
In unveiling the strategy, Deputy Defense Secretary Kathleen Hicks also emphasized the Pentagon's commitment to safety and responsibility while forging the AI frontier.  The U.S. has also introduced a political declaration on the responsible military use of artificial intelligence, which further seeks to codify norms for the responsible use of the technology.   キャスリーン・ヒックス国防副長官は、この戦略を発表する中で、AIのフロンティアを開拓する一方で、国防総省が安全性と責任にコミットしていることも強調した。 米国はまた、人工知能の責任ある軍事利用に関する政治宣言を発表しており、人工知能の責任ある利用に関する規範を成文化しようとしている。  
Haugh said the agency also remains at the forefront in shaping DOD's use of the technology, with a keen focus on responsibility.    ハウ氏は、NSAは国防総省の技術利用を形成する最前線にあり続け、責任に重点を置いていると述べた。  
He added that NSA brings a unique perspective from within the U.S. government to responsibly shape the future of AI.    NSAは、AIの未来を責任を持って形成するために、米国政府内からユニークな視点をもたらすと付け加えた。  

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.11.29 米国 国防総省 AI導入戦略 (2023.11.02)

・[PDF] 2023 Data, Analytics and Artificial Intelligence Adoption Strategy

20231129-53122

 

Strateging Goal

DOD AI Hierarchy of Needs(国防総省のAIニーズの階層構造)

1_20231129060001

 

 

・2023.07.21 米国 国家情報長官室 情報コミュニティのデータ戦略 2023-2025

 

 

| | Comments (0)

2024.09.08

欧州評議会 AI条約の署名開始... (2024.09.05)

こんにちは、丸山満彦です。

AI評議会がEU以外も含めてAI条約を提案し、締結作業を始めていますね...

欧州連合と米国、イスラエルなどすでに署名している国もありますね。。。日本はこれから条文内容の最終確認をして、内部で手順を踏んで署名に向かうのでしょうかね...

 

Council of Europe

・2024.09.05 The Framework Convention on Artificial Intelligence

The Framework Convention on Artificial Intelligence 人工知能枠組み条約
The Council of Europe Framework Convention on Artificial Intelligence and human rights, democracy and the rule of law is the first-ever international legally binding treaty in this field. It aims to ensure that activities within the lifecycle of artificial intelligence systems are fully consistent with human rights, democracy and the rule of law, while being conducive to technological progress and innovation. 欧州評議会の「人工知能と人権、民主主義、法の支配に関する枠組み条約」は、この分野で初の国際的な法的拘束力のある条約である。同条約は、人工知能システムのライフサイクルにおける活動が、技術の進歩と革新に資するものであると同時に、人権、民主主義、法の支配に完全に合致したものであることを保証することを目的としている。
Framework Convention and its Explanatory Report 枠組み条約その解説書
The Framework Convention complements existing international standards on human rights, democracy and the rule of law, and aims to fill any legal gaps that may result from rapid technological advances. In order to stand the test of time, the Framework Convention does not regulate technology and is essentially technology-neutral. 枠組み条約は、人権、民主主義、法の支配に関する既存の国際基準を補完するものであり、急速な技術の進歩によって生じる可能性のある法的ギャップを埋めることを目的としている。時の試練に耐えるため、枠組み条約は技術を規制せず、基本的に技術に中立である。
 How was the Framework Convention elaborated?  枠組み条約はどのように作成されたのか?
Work was initiated in 2019, when the ad hoc Committee on Artificial Intelligence (CAHAI) was tasked with examining the feasibility of such an instrument. Following its mandate, it was succeeded in 2022 by the Committee on Artificial Intelligence (CAI) which drafted and negotiated the text. 作業は2019年に開始され、人工知能に関する特別委員会(CAHAI)がこのような制度の実現可能性を検討する任務を負った。その後、2022年に人工知能委員会(CAI)がその任務を引き継ぎ、条約の草案作成と交渉が行われた。
The Framework Convention was drafted by the 46 member states of the Council of Europe, with the participation of all observer states: Canada, Japan, Mexico, the Holy See and the United States of America, as well as the European Union, and a significant number of non-member states: Australia, Argentina, Costa Rica, Israel, Peru and Uruguay. 枠組み条約は、欧州評議会の46の加盟国によって起草され、すべてのオブザーバー国が参加した: カナダ、日本、メキシコ、ローマ教皇庁、アメリカ合衆国、欧州連合、そして多数の非加盟国が参加した: オーストラリア、アルゼンチン、コスタリカ、イスラエル、ペルー、ウルグアイである。
In line with the Council of Europe’s practice of multi-stakeholder engagement, 68 international representatives from civil society, academia and industry, as well as several other international organisations were also actively involved in the development of the Framework Convention. また、欧州評議会のマルチステークホルダー参画の慣行に従い、市民社会、学界、産業界から68名の国際的な代表者、その他いくつかの国際機関も枠組み条約の策定に積極的に関与した。
What does the Framework Convention require states to do?  枠組み条約は各国に何を求めているのか?
Fundamental principles 基本原則
Activities within the lifecycle of AI systems must comply with the following fundamental principles: AIシステムのライフサイクルにおける活動は、以下の基本原則に従わなければならない:
・Human dignity and individual autonomy ・人間の尊厳と個人の自律
・Equality and non-discrimination ・平等と非差別
・Respect for privacy and personal data protection ・プライバシーと個人情報保護の尊重
・Transparency and oversight ・透明性と監視
・Accountability and responsibility ・説明責任と責任
・Reliability ・信頼性
・Safe innovation ・安全な技術革新
Remedies, procedural rights and safeguards 救済措置、手続き上の権利、保護措置
・Document the relevant information regarding AI systems and their usage and to make it available to affected persons; ・AIシステムとその利用に関する関連情報を文書化し、影響を受ける人々が利用できるようにする;
・The information must be sufficient to enable people concerned to challenge the decision(s) made through the use of the system or based substantially on it, and to challenge the use of the system itself; ・その情報は、関係者がシステムの使用を通じて、あるいは実質的にシステムに基づいて下された決定に異議を唱えたり、システムの使用そのものに異議を唱えたりするのに十分なものでなければならない;
・Effective possibility to lodge a complaint to competent authorities; ・管轄当局に苦情を申し立てることができる;
・Provide effective procedural guarantees, safeguards and rights to affected persons in connection with the application of an artificial intelligence system where an artificial intelligence system significantly impacts upon the enjoyment of human rights and fundamental freedoms; ・人工知能システムが人権および基本的自由の享有に重大な影響を及ぼす場合、人工知能システムの適用に関連して、影響を受ける人に効果的な手続き上の保証、保護措置、権利を提供すること;
・Provision of notice that one is interacting with an artificial intelligence system and not with a human being. ・人工知能システムと相互作用しているのであって、人間と相互作用しているのではないことを通知すること。
Risk and impact management requirements リスクおよび影響管理の要件
・Carry out risk and impact assessments in respect of actual and potential impacts on human rights, democracy and the rule of law, in an iterative manner; ・人権、民主主義、法の支配に対する実際および潜在的な影響に関して、リスクと影響の評価を反復的に実施すること;
・Establishment of sufficient prevention and mitigation measures as a result of the implementation of these assessments; ・これらの評価を実施した結果、十分な予防策と緩和策を確立すること;
・Possibility for the authorities to introduce ban or moratoria on certain application of AI systems (“red lines”). ・AIシステムの特定の適用について、当局が禁止またはモラトリア(「レッドライン」)を導入する可能性。
Who is covered by the Framework Convention? 枠組み条約の対象となるのは誰か?
The Framework Convention covers the use of AI systems by public authorities – including private actors acting on their behalf – and private actors. 枠組み条約は、公的機関(それを代行する民間団体を含む)と民間団体によるAIシステムの使用を対象としている。
The Convention offers Parties two modalities to comply with its principles and obligations when regulating the private sector: Parties may opt to be directly obliged by the relevant Convention provisions or, as an alternative, take other measures to comply with the treaty’s provisions while fully respecting their international obligations regarding human rights, democracy and the rule of law. 条約は締約国に対し、民間部門を規制する際に、その原則と義務を遵守するための2つの方法を提示している: 締約国は、条約の関連条項によって直接義務を負うことを選択することもできるし、別の方法として、人権、民主主義、法の支配に関する国際的義務を十分に尊重しつつ、条約の条項を遵守するための他の措置をとることもできる。
Parties to the Framework Convention are not required to apply the provisions of the treaty to activities related to the protection of their national security interests but must ensure that such activities respect international law and democratic institutions and processes. The Framework Convention does not apply to national defence matters nor to research and development activities, except when the testing of AI systems may have the potential to interfere with human rights, democracy, or the rule of law. 枠組み条約の締約国は、自国の安全保障上の利益の保護に関連する活動に条約の規定を適用する必要はないが、そのような活動が国際法および民主的制度・プロセスを尊重することを確保しなければならない。枠組み条約は、AIシステムのテストが人権、民主主義、法の支配を妨げる可能性がある場合を除き、国防問題や研究開発活動には適用されない。
How is the implementation of the Framework Convention monitored?  枠組み条約の実施はどのように監視されるのか?
The Framework Convention establishes a follow-up mechanism, the Conference of the Parties, composed of official representatives of the Parties to the Convention to determine the extent to which its provisions are being implemented. Their findings and recommendations help to ensure States’ compliance with the Framework Convention and guarantee its long-term effectiveness. The Conference of the Parties shall also facilitate co-operation with relevant stakeholders, including through public hearings concerning pertinent aspects of the implementation of the Framework Convention. 枠組み条約は、締約国の公式代表で構成される締約国会議というフォローアップ・メカニズムを設け、条約の条項がどの程度履行されているかを判断する。その結果および勧告は、締約国が枠組み条約を遵守し、その長期的有効性を保証するのに役立つ。締約国会議はまた、枠組み条約の実施に関する適切な側面に関する公聴会などを通じて、関連する利害関係者との協力を促進する。

 

条約見出し...

Chapter I – General provisions 第1章 一般規定
Article 1 – Object and purpose 第1条 目的および目標
Article 2 – Definition of artificial intelligence systems 第2条 人工知能システムの定義
Article 3 – Scope 第3条 範囲
Chapter II – General obligations 第2章 一般義務
Article 4 – Protection of human rights 第4条 人権の防御
Article 5 – Integrity of democratic processes and respect for the rule of law 第5条 民主的プロセスの完全性と法の支配の尊重
Chapter III – Principles related to activities within the lifecycle of artificial intelligence systems 第3章 人工知能システムのライフサイクルにおける活動に関連する原則
Article 6 – General approach 第6条 一般的なアプローチ
Article 7 – Human dignity and individual autonomy 第7条 人間の尊厳と個人の自治
Article 8 – Transparency and oversight 第8条 透明性と監督
Article 9 – Accountability and responsibility 第9条 説明責任
Article 10 – Equality and non-discrimination 第10条 平等と非差別
Article 11 – Privacy and personal data protection 第11条 プライバシーおよび個人データ保護
Article 12 – Reliability 第12条 信頼性
Article 13 – Safe innovation 第13条 安全な技術革新
Chapter IV – Remedies 第4章 救済措置
Article 14 – Remedies 第14条 救済
Article 15 – Procedural safeguards 第15条 手続上の保護措置
Chapter V – Assessment and mitigation of risks and adverse impacts 第5章 リスクと悪影響のアセスメントと低減
Article 16 – Risk and impact management framework 第16条 リスクおよび影響マネジメントの枠組み
Chapter VI – Implementation of the Convention 第6章 条約の実施
Article 17 – Non-discrimination 第17条 識別的差別の禁止
Article 18 – Rights of persons with disabilities and of children 第18条 障害者および子どもの権利
Article 19 – Public consultation 第19条 コンサルテーション
Article 20 – Digital literacy and skills 第20条 デジタル・リテラシーとスキル
Article 21 – Safeguard for existing human rights 第21条 既存の人権の保護
Article 22 – Wider protection 第22条 より広範な保護
Chapter VII – Follow-up mechanism and co-operation 第7章 フォローアップの仕組みと協力
Article 23 – Conference of the Parties 第23条 締約国会議
Article 24 – Reporting obligation 第24条 報告義務
Article 25 – International co-operation 第25条 国際協力
Article 26 – Effective oversight mechanisms 第26条 効果的な監督メカニズム
Chapter VIII – Final clauses 第8章 最終条項
Article 27 – Effects of the Convention 第27条 条約の効力
Article 28 – Amendments 第28条 改正
Article 29 – Dispute settlement 第29条 紛争解決
Article 30 – Signature and entry into force 第30条 署名と発効
Article 31 – Accession 第31条 加盟
Article 32 – Territorial application 第32条 適用地域
Article 33 – Federal clause 第33条 連邦条項
Article 34 – Reservations 第34条 予約
Article 35 – Denunciation 第35条 告訴
Article 36 – Notification 第36条 通知

 

枠組条約

・2024.09.05 [PDF] Council of Europe Treaty Series - No. 225 Council of Europe Framework Convention on Artificial Intelligence and Human Rights, Democracy and the Rule of Law

20240907-163639

・[DOCX][PDF] 仮訳

 

解説書

・2024.09.05 [PDF] Council of Europe Treaty Series - No. 225 Explanatory Report to the Council of Europe Framework Convention on Artificial Intelligence and Human Rights, Democracy and the Rule of Law

20240907-163647

・[DOCX][PDF] 仮訳

 

 

 

関連ウェブ...

Council of Europe

 

批准の状況は...

Chart of signatures and ratifications of Treaty 225

 

 

事前の告知...

・2024.08.30 Justice Ministers discuss accountability for crimes committed in Ukraine and open AI Convention for signature at meeting in Vilnius

 

カンファレンス案内...

Conference of Justice Ministers and opening for signature of AI Convention

 

 

Continue reading "欧州評議会 AI条約の署名開始... (2024.09.05)"

| | Comments (0)

2024.09.03

米国 国土安全保障省 重要インフラの所有者および運営者向けAIの安全およびセキュリティガイドライン (2024.04.26)

こんにちは、丸山満彦です。

国土安全保障省が重要インフラの所有者および運営者向けAIの安全およびセキュリティガイドラインを公表していました...

NISTのAI Risk Management Frameworkとの参照表もついています...そうか、AI RMFは発行してからすでに1年8月たっているのか...

重要インフラの所有者および運営者向けとなっていますが、普通に使えます。整理されていて、とても有益だと思います...

 

Department of Homeland Security

・2024.04.26 Safety and Security Guidelines for Critical Infrastructure Owners and Operators

Safety and Security Guidelines for Critical Infrastructure Owners and Operators 重要インフラの所有者および運営者向け安全およびセキュリティガイドライン
The U.S. Department of Homeland Security (DHS) was tasked in Executive Order 14110: Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence to develop safety and security guidelines for use by critical infrastructure owners and operators. DHS developed these guidelines in coordination with the Department of Commerce, the Sector Risk Management Agencies (SRMAs) for the 16 critical infrastructure sectors, and relevant independent regulatory agencies. 米国国土安全保障省(DHS)は、大統領令14110「人工知能の安全、セキュリティ、信頼性の高い開発および利用」により、重要インフラの所有者および運営者が使用するための安全およびセキュリティガイドラインの策定を命じられた。DHSは、商務省、16の重要インフラセクターのセクターリスクマネジメント機関(SRMA)、および関連する独立規制機関と連携して、これらのガイドラインを策定した。
The guidelines begin with insights learned from the Cybersecurity and Infrastructure Security Agency’s (CISA) cross-sector analysis of sector-specific AI risk assessments completed by SRMAs and relevant independent regulatory agencies in January 2024. The CISA analysis includes a profile of cross-sector AI use cases and patterns in adoption and establishes a foundational analysis of cross-sector AI risks across three distinct types: 1) Attacks Using AI, 2) Attacks Targeting AI Systems, and 3) Failures in AI Design and Implementation. DHS drew upon this analysis, as well as analysis from existing U.S. government policy, to develop specific safety and security guidelines to mitigate the identified cross-sector AI risks to critical infrastructure. The guidelines incorporate the National Institute of Standards and Technology (NIST) AI Risk Management Framework (AI RMF), including its four functions that help organizations address the risks of AI systems: Govern, Map, Measure, and Manage. このガイドラインは、2024年1月にSRMAおよび関連する独立規制機関が完了したセクター固有のAIリスクアセスメントに関するサイバーセキュリティ・インフラセキュリティ庁(CISA)のセクター横断的分析から得られた洞察から始まる。CISAの分析には、セクター横断的なAIのユースケースと導入パターンに関するプロファイルが含まれ、3つの異なるタイプ、すなわち、1)AIを使用した攻撃、2)AIシステムを標的とした攻撃、3)AIの設計と実装における不具合、にわたるセクター横断的なAIリスクの基礎的な分析が確立されている。DHSは、この分析と既存の米国政府政策の分析を活用し、特定の安全およびセキュリティガイドラインを策定し、重要インフラに対する識別されたセクター横断的なAIリスクの低減を図った。このガイドラインには、国立標準技術研究所(NIST)のAIリスクマネジメントフレームワーク(AI RMF)が組み込まれており、AIシステムのリスクに対処する組織を支援する4つの機能(ガバナンス、マッピング、測定、管理)が含まれている。
While the guidelines in this document are written broadly so they are applicable across critical infrastructure sectors, DHS encourages owners and operators of critical infrastructure to consider sector-specific and context-specific AI risks and mitigations. 本ガイドラインは、重要インフラセクター全体に適用できるよう幅広く記述されているが、DHSは重要インフラの所有者および運営者に対し、セクター固有および文脈固有のAIリスクと低減策を考慮するよう推奨している。

 

・[PDF] Safety and Security Guidelines for Critical Infrastructure Owners and Operators

20240903-125730

・[DOCX][PDF] 仮訳

 

目次...

EXECUTIVE SUMMARY エグゼクティブサマリー
INTRODUCTION 序文
AI RISKS TO CRITICAL INFRASTRUCTURE 重要インフラに対するリスク
AI Uses and Patterns of Adoption AIの用途と採用パターン
Cross-Sector AI Risk Categories  クロスセクターAIリスクカテゴリー
GUIDELINES FOR CRITICAL INFRASTRUCTURE OWNERS AND OPERATORS 重要インフラの所有者および運営者のためのガイドライン
Govern: Establish an organizational culture of AI risk management 統治:AIリスク管理の組織文化を確立する。
Map: Understand your individual AI use context and risk profile マップ:個々のAIの使用状況とリスクプロファイルを理解する。
Measure: Develop systems to assess, analyze, and track AI risks 測定:AIリスクをアセスメント、分析、追跡するシステムを開発する。
Manage: Prioritize and act upon AI risks to safety and security  管理:安全・安心に対するAIリスクに優先順位をつけ、対処する。
CONCLUSION 結論
APPENDIX A: CROSS-SECTOR AI RISKS AND MITIGATION STRATEGIES 附属書A:セクター横断的なAIリスクと低減戦略
Risk Category: Attacks Using AI リスクカテゴリー:AIを利用した攻撃
Risk Category: Attacks on AI リスクカテゴリー:AIへの攻撃
Risk Category: AI Design and Implementation Failures リスクカテゴリー:AI設計と実装の失敗
General Mitigations for AI Risks  AIリスクに対する一般的低減策
APPENDIX B: GUIDELINES MAPPED TO NIST AI RMF 附属書B:NISTのAI RMFとガイドラインのマッピング
Govern 統治
Map マップ
Measure 測定
Manage 管理

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

AI RMF

・2023.01.27 NIST AIリスクフレームワーク

・2022.08.24 NIST 意見募集 AIリスクマネジメントフレームワーク(第2ドラフト)とそのプレイブック

・2022.03.22 NIST 意見募集 AIリスクマネジメントフレームワーク(初期ドラフト)

・2022.03.21 NIST SP1270 人工知能におけるバイアスの識別と管理の標準化に向けて

 

AIとセキュリティ関係

・2024.07.07 米国 MITRE AI規制を通じてAIのセキュリティと安全性を確保する

・2024.05.31 米国 NIST AIの社会技術試験・評価を推進する新プログラム「AIのリスクと影響の評価 (ARIA)」を開始

・2024.05.03 米国 商務省 NISTがAIに関する4つのドラフトを公開し、意見募集を開始 (2023.04.29)

  • NIST AI 600-1 人工知能リスクマネジメントフレームワーク: 生成的人工知能プロファイル
  • NIST SP 800-218A 生成的 AI とデュアルユース基盤モデルのための安全なソフトウェア開発プラクティス: SSDFコミュニティプロファイル
  • NIST AI 100-4 合成コンテンツがもたらすリスクの低減 デジタルコンテンツの透明性に関する技術的アプローチの概要
  • NIST AI 100-5 AI標準に関するグローバルな関与のための計画

・2024.02.13 米国 AI安全研究所を設立

・2023.11.28 米国 CISA AI導入のロードマップ (2023.11.14)

・2023.06.16 米国 MITRE AIセキュリティのための賢明な規制の枠組み

・2023.05.01 米国 国家人工知能諮問委員会1年間の活動報告書

 

他にもいろいろあるので...

[AI/Deep Learning]から...

 

 

 

| | Comments (0)

2024.08.26

米国 司法省 アルゴリズム価格設定スキームで賃貸料を高止まりにしているとして、賃貸住宅業界向けソフトウェア提供会社を提訴

こんにちは、丸山満彦です。

AIとかを使って売り手と買い手の間に完全市場が成り立つようにできれば、社会的便益は高まるので、いいですよね...ということなのですが、多数のアパート等を貸す側からお金をもらって、アパートの賃貸料金をきめるようなアルゴリズムをつくると、同じ条件の物件には同じ金額をリコメンデーションをするようになるので、実質的に価格競争が起こらないようになってしまい、寡占市場と同じような状況を作り出しかねないということでしょうね...

AI等でリコメンデーション機能をつけるビジネスを考えている事業者はこういう点も意識する必要があるのでしょうね...

提訴されたのはRealPage社 [wikipedia]ですね...

 

U.S. Department of Justice Office of Public Affairs 

1_20240826135401

・2024.08.23 Justice Department Sues RealPage for Algorithmic Pricing Scheme that Harms Millions of American Renters

Justice Department Sues RealPage for Algorithmic Pricing Scheme that Harms Millions of American Renters 司法省、数百万人の米国人賃借人に損害を与えるアルゴリズム価格設定スキームでRealPage社を提訴
RealPage’s Pricing Algorithm Violates Antitrust Laws RealPageの価格設定アルゴリズムは独占禁止法に違反する
The Justice Department, together with the Attorneys General of North Carolina, California, Colorado, Connecticut, Minnesota, Oregon, Tennessee, and Washington, filed a civil antitrust lawsuit today against RealPage Inc. for its unlawful scheme to decrease competition among landlords in apartment pricing and to monopolize the market for commercial revenue management software that landlords use to price apartments. RealPage’s alleged conduct deprives renters of the benefits of competition on apartment leasing terms and harms millions of Americans. The lawsuit was filed today in the U.S. District Court for the Middle District of North Carolina and alleges that RealPage violated Sections 1 and 2 of the Sherman Act. 司法省は本日、ノースカロライナ州、カリフォルニア州、コロラド州、コネチカット州、ミネソタ州、オレゴン州、テネシー州、ワシントン州の検事総長とともに、リアルページ社に対し、アパートの価格設定における家主間の競争を減少させ、家主がアパートの価格設定に使用する商業収益管理ソフトウェアの市場を独占する違法なスキームがあるとして、民事反トラスト法を提訴した。リアルページ社の行為は、アパート賃貸条件における競争の利益を借り手から奪い、何百万人ものアメリカ人に損害を与えるものである。この訴訟は本日、ノースカロライナ州中部地区連邦地方裁判所に提起され、RealPage社がシャーマン法第1条および第2条に違反したと主張している。
The complaint alleges that RealPage contracts with competing landlords who agree to share with RealPage nonpublic, competitively sensitive information about their apartment rental rates and other lease terms to train and run RealPage’s algorithmic pricing software. This software then generates recommendations, including on apartment rental pricing and other terms, for participating landlords based on their and their rivals’ competitively sensitive information. The complaint further alleges that in a free market, these landlords would otherwise be competing independently to attract renters based on pricing, discounts, concessions, lease terms, and other dimensions of apartment leasing. RealPage also uses this scheme and its substantial data trove to maintain a monopoly in the market for commercial revenue management software. The complaint seeks to end RealPage’s illegal conduct and restore competition for the benefit of renters in states across the country. 訴状によると、リアルページ社は、競合する家主と契約し、その家主のアパートの賃貸料やその他の賃貸条件に関する非公開の、競争上微妙な情報をリアルページ社と共有することに同意して、リアルページ社のアルゴリズム価格設定ソフトウェアを訓練し、稼動させている。このソフトウェアは、参加家主とそのライバルの競争上の機密情報に基づいて、参加家主のためにアパート賃貸価格やその他の条件を含む推奨事項を生成する。さらに訴状では、自由市場であれば、これらの家主は、価格設定、割引、譲歩、賃貸条件、その他アパート賃貸の諸条件に基づいて、借り手を引き付けるために独自に競争しているはずだと主張している。RealPage社はまた、このスキームとその膨大なデータ資産を利用して、商業用収益管理ソフトウェアの市場で独占を維持している。この訴状は、リアルページ社の違法行為をやめさせ、全国各州の賃借人の利益のために競争を回復することを求めるものである。
“Americans should not have to pay more in rent because a company has found a new way to scheme with landlords to break the law,” said Attorney General Merrick B. Garland. “We allege that RealPage’s pricing algorithm enables landlords to share confidential, competitively sensitive information and align their rents. Using software as the sharing mechanism does not immunize this scheme from Sherman Act liability, and the Justice Department will continue to aggressively enforce the antitrust laws and protect the American people from those who violate them.” 「メリック・B・ガーランド司法長官は、次のように述べた。「米国人は、ある会社が法律を破るために家主と企む新しい方法を見つけたからといって、家賃を多く支払う必要はない。われわれは、リアルページの価格設定アルゴリズムによって、大家が競争上重要な機密情報を共有し、賃料を調整することを可能にしていると主張している。司法省は今後も反トラスト法を積極的に執行し、違反者からアメリカ国民を守っていく」。
“Today’s complaint against RealPage illustrates our corporate enforcement strategy in action. We identify the most serious wrongdoers, whether individuals or companies, and focus our full energy on holding them accountable,” said Deputy Attorney General Lisa Monaco. “By feeding sensitive data into a sophisticated algorithm powered by artificial intelligence, RealPage has found a modern way to violate a century-old law through systematic coordination of rental housing prices — undermining competition and fairness for consumers in the process. Training a machine to break the law is still breaking the law. Today’s action makes clear that we will use all our legal tools to ensure accountability for technology-fueled anticompetitive conduct.”  リサ・モナコ司法副長官は次のように述べた 「本日のリアルページ社に対する提訴は、われわれの企業取り締まり戦略の実例を示すものである。われわれは、個人であれ企業であれ、最も深刻な不正行為者を特定し、その責任を追及することに全力を傾ける。人工知能を搭載した高度なアルゴリズムに機密データを送り込むことで、リアルページは賃貸住宅価格の体系的な調整を通じて100年前の法律に違反する現代的な方法を発見した。法律を破るために機械を訓練しても、法律を破ることに変わりはない。本日の措置は、テクノロジーによる反競争的行為に対する説明責任を果たすため、あらゆる法的手段を行使することを明確にするものである。」
“RealPage’s egregious, anticompetitive conduct allows landlords to undermine fair pricing and limit housing options while stifling necessary competition,” said Acting Associate Attorney General Benjamin C. Mizer. “The Department remains committed to rooting out illegal schemes and practices aimed at empowering corporate interests at the expense of consumers.”  「リアルページ社の悪質な反競争的行為により、家主は必要な競争を阻害されながら、公正な価格設定を損ない、住宅の選択肢を狭めることになる。「司法省は、消費者を犠牲にして企業の利益を強化することを目的とした違法な計画や慣行を根絶することに全力を尽くしている。」
“As Americans struggle to afford housing, RealPage is making it easier for landlords to coordinate to increase rents,” said Assistant Attorney General Jonathan Kanter of the Justice Department’s Antitrust Division. “Today, we filed an antitrust suit against RealPage to make housing more affordable for millions of people across the country. Competition – not RealPage – should determine what Americans pay to rent their homes.” 司法省反トラスト部門のジョナサン・カンター司法次官補は次のように述べた。「アメリカ人が住宅を購入するのに苦労している中、リアルページは、家主が家賃を上げるために協力することを容易にしている。「今日、われわれはリアルページ社に対して反トラスト法違反の訴えを起こし、全国の何百万人もの人々がより手頃な価格で住宅を購入できるようにした。アメリカ人が賃貸住宅を借りる際に支払う金額を決めるのは、リアルページ社ではなく、競争であるべきだ。」
The complaint cites internal documents and sworn testimony from RealPage and commercial landlords that make plain RealPage’s and landlords’ objective to maximize rental pricing and profitability at the expense of renters. For example: 訴状では、リアルページ社と家主の内部文書と宣誓証言が引用され、賃貸料を最大化し、賃借人を犠牲にして利益を上げようとするリアルページ社と家主の目的が明らかにされている。例えば、こうだ:
RealPage acknowledged that its software is aimed at maximizing prices for landlords, referring to its products as “driving every possible opportunity to increase price,” “avoid[ing] the race to the bottom in down markets,” and “a rising tide raises all ships.” リアルページ社は、同社のソフトウェアが家主のために価格を最大化することを目的としていることを認めており、同社の製品について、「価格を上げるためのあらゆる可能な機会を促進する」、「不況市場での底値競争を避ける」、「上げ潮はすべての船を上昇させる 」と言及している。
A RealPage executive observed that its products help landlords avoid competing on the merits, noting that “there is greater good in everybody succeeding versus essentially trying to compete against one another in a way that actually keeps the entire industry down.” あるリアルページ社の幹部は、同社の製品は大家が実力競争を避けるのに役立っているとし、「業界全体を低迷させるような方法で本質的に競争し合うよりも、皆が成功する方がより大きな利益がある」と指摘した。
A RealPage executive explained to a landlord that using competitor data can help identify situations where the landlord “may have a $50 increase instead of a $10 increase for the day.” あるリアルページの幹部は、競合他社のデータを使うことで、大家が 「その日に10ドルの値上げではなく、50ドルの値上げをするかもしれない 」という状況を特定することができると説明した。
Another landlord commented about RealPage’s product, “I always liked this product because your algorithm uses proprietary data from other subscribers to suggest rents and term. That’s classic price fixing…” 別の大家はRealPageの製品について、「この製品は、アルゴリズムが他の契約者の独自データを使って賃料や期間を提案するので、いつも気に入っていた。これは典型的な価格操作だ。」
The complaint alleges that RealPage’s agreements and conduct harm the competitive process in local rental markets for multi-family dwellings across the United States. Armed with competing landlords’ data, RealPage also encourages loyalty to the algorithm’s recommendations through, among other measures, “auto accept” functionality and pricing advisors who monitor landlords’ compliance. As a result, RealPage’s software tends to maximize price increases, minimize price decreases, and maximize landlords’ pricing power. RealPage also trained landlords to limit concessions (e.g., free month(s) of rent) and other discounts to renters. The complaint also cites internal documents from RealPage and landlords touting the fact that landlords have responded by reducing renter concessions. 訴状では、リアルページ社の契約と行為が米国中の集合住宅の賃貸市場における競争プロセスを害していると主張している。競合する家主のデータを手に入れたリアルページは、「自動承諾」機能や家主のコンプライアンスを監視するプライシング・アドバイザーなどの手段を通じて、アルゴリズムの推奨に忠実であることを奨励している。その結果、リアルページ社のソフトウェアは、値上げを最大化し、値下げを最小化し、家主の価格決定力を最大化する傾向がある。RealPage社はまた、家主に対して、賃借人に対する譲歩(家賃の無料月分など)やその他の割引を制限するよう教育していた。訴状はまた、家主が賃借人の譲歩を減らすことで対応したことを宣伝するリアルページと家主の内部文書を引用している。
The complaint separately alleges that RealPage has unlawfully maintained its monopoly over commercial revenue management software for multi-family dwellings in the United States, in which RealPage commands approximately 80% market share. Landlords agree to share their competitively sensitive data with RealPage in return for pricing recommendations and decisions that are the result of combining and analyzing competitors’ sensitive data. This creates a self-reinforcing feedback loop that strengthens RealPage’s grip on the market and makes it harder for honest businesses to compete on the merits. 訴状では、RealPage社が米国の集合住宅向け商業収益管理ソフトの独占を不法に維持しており、RealPage社の市場シェアは約80%に達しているとしている。家主は、競合他社のセンシティブなデータを組み合わせて分析した結果である価格勧告や決定を受ける見返りに、競争上センシティブなデータをリアルページ社と共有することに同意する。これは自己強化的なフィードバックループを生み出し、リアルページ社の市場支配力を強め、誠実な企業が実力で競争することを難しくしている。
RealPage Inc., is a property management software company headquartered in Richardson, Texas. リアルページ社は、テキサス州リチャードソンに本社を置く不動産管理ソフトウェア会社である。

 

・[PDF] complaint

20240826-134958

 

 

 

| | Comments (0)

2024.08.23

中国 中国サイバーセキュリティ産業連盟 「2024 サイバーセキュリティ優秀技術賞」受賞者発表

こんにちは、丸山満彦です。

審査の結果、86 件(ソリューション部門 46 件、イノベーティブ製品部門 40 件)の「2024 年サイバーセキュリティ優秀技術開発賞」の受賞者が決まったようですね...内容までよくわかりませんが、なんとなく...

 

中国网络安全产业联盟 : China Cybersecurity Industry Alliance

・2024.08.22 关于公布“2024年网络安全优秀创新成果大赛”优胜奖获奖名单的通知

 

# 项目名称 プロジェクト名 单位名称 タイプ
1 AI 技术赋能医疗行业SG MEP 内生数据安全方案 AI技術による医療業界向けSG MEP内生データセキュリティソリューション 中国移动通信集团上海有限公司、杭州安恒信息技术股份有限公司 ソリューション
2 梆梆安全汽车信息安全测试平台 Bangbang Security自動車情報セキュリティテストプラットフォーム 北京梆梆安全科技有限公司 ソリューション
3 保险行业个人信息一体化数据安全解决方案 保険業界における個人情報統合データセキュリティソリューション 中华联合人寿保险股份有限公司、北京原点数安科技有限公司 ソリューション
4 博智装备网络安全试验鉴定解决方案  Bozhi設備サイバーセキュリティ試験・認証ソリューション  博智安全科技股份有限公司 ソリューション
5 车联网端云一体数据安全防护方案 テレマティクス向け統合データセキュリティ保護ソリューション 重庆长安汽车股份有限公司 ソリューション
6 持安零信任应用数据安全防护方案 ゼロトラストアプリケーションデータセキュリティ保護ソリューション 北京持安科技有限公司 ソリューション
7 电力网络加密业务安全运营解决方案  電力ネットワーク暗号化業務セキュリティ運用ソリューション  北京观成科技有限公司 ソリューション
8 个人数据流通授权解诀方案 個人データ流通認証ソリューション 金联汇通信息技术有限公司 ソリューション
9 工业互联网的安全防护解决方案 産業インターネットセキュリティソリューション 奇安信科技集团股份有限公司 ソリューション
10 化工园区工业互联网安全运营服务解决方案 ケミカルパーク向け産業インターネットセキュリティ運用サービスソリューション 山东云天安全技术有限公司 ソリューション
11 基于“车网云一体化全程可信”的车联网安全方案 「完全信頼の車両ネットワークとクラウド統合」に基づく車両ネットワークセキュリティソリューション 中移(上海)信息通信科技有限公司 ソリューション
12 基于 AI+的运营商数据安全风险治理解决方案 AI+を活用した事業者向けデータセキュリティリスク管理ソリューション 上海观安信息技术股份有限公司 ソリューション
13 基于 AI 的软件供应链安全解决方案 AIベースのソフトウェアサプライチェーンセキュリティソリューション 杭州默安科技有限公司 ソリューション
14 基于AI语义分析的云原生化 Web 应用防护方案 AIセマンティック分析に基づくクラウドネイティブWebアプリケーション保護ソリューション 北京长亭科技有限公司 ソリューション
15 基于闭环管理的水利行业安全运营体系建设方案 クローズドループ管理に基づく水利業界セキュリティ運用システム構築ソリューション 北京天融信网络安全技术有限公司 ソリューション
16 基于大模型的动态数据分类分级方案  ビッグモデルによる動的データ分類と評価ソリューション  深信服科技股份有限公司 ソリューション
17 基于多源元数据融合分析计算的安全智能应用技术解决方案 マルチソースメタデータ融合分析・算出に基づくセキュリティインテリジェンス応用技術ソリューション 中国联合网络通信有限公司河南省分公司 ソリューション
18 基于高级诱饵技术的视联网主动安全防护技术方案 高度なおとり技術に基づくInternet of Vision向けアクティブセキュリティ保護技術ソリューション 北京元支点信息安全技术有限公司 ソリューション
19 基于商用密码的智能网联汽车ECU 控制器安全可信应用 商用パスワードに基づくインテリジェント・ネットワーク自動車のECUコントローラーセキュリティとトラステッドアプリケーション 上海伊世智能科技有限公司 ソリューション
20 基于石油石化场景工控安全标准的融合构建与实施 石油と石油化学のシナリオに基づく産業制御セキュリティ標準の収束構築と実装 中国石化集团共享服务有限公司东营分公司 ソリューション
21 基于特权身份管理的数据安全解决方案 特権ID管理に基づくデータセキュリティソリューション 杭州帕拉迪网络科技有限公司 ソリューション
22 基于业务数据流构建广东省数字政府重点应用数据生命周期安全防护体系解诀方案 ビジネスデータフローに基づく広東省デジタル政府主要アプリケーションのデータライフサイクルセキュリティ保護システム構築ソリューション 数字广东网络建设有限公司 ソリューション
23 金融行业大数据场景下的数据访问治理与管控一体化解决方案 金融業界のビッグデータシナリオにおけるデータアクセスガバナンスとコントロールのための統合ソリューション 浙江民泰商业银行、上海凯馨信息科技有限公司 ソリューション
24 金融内网资产测绘和物联网安全管理解决方案 金融イントラネットの資産マッピングとモノのインターネットのセキュリティ管理ソリューション 深圳万物安全科技有限公司 ソリューション
25 麦唐车联网 VSOC解决方案 マクタン・ビークル・ネットワーキングVSOCソリューション 杭州麦唐科技有限公司 ソリューション
26 面向证券核心交易系统的韧性运行安全解决方案 証券コア取引システムの弾力運用セキュリティソリューション 杭州美创科技股份有限公司 ソリューション
27 面向中小银行软件供应链安全管控服务云平台 中小銀行向けソフトウェアサプライチェーンセキュリティ管理サービスクラウドプラットフォーム 杭州孝道科技有限公司 ソリューション
28 能源行业关键信息基础设施安全防护解决方案 エネルギー産業重要情報インフラセキュリティ保護ソリューション 中国移动通信集团广东有限公司深圳分公司 ソリューション
29 宁波市政务信息化网络数据安全一体化指挥系统 寧波市政府情報ネットワークデータセキュリティ統合指揮システム 亚信安全科技股份有限公司 ソリューション
30 汽车行业数据安全方案 自動車業界向けデータセキュリティソリューション 北京天空卫士网络安全技术有限公司 ソリューション
31 全生命周期一体化威胁情报运营解决方案(TIOS) フルライフサイクル統合脅威インテリジェンス運用ソリューション(TIOS) 奇安信科技集团股份有限公司 ソリューション
32 瑞数车联网应用数据安全监测方案 テレマティクスアプリケーション向けRuixiデータセキュリティ監視ソリューション 瑞数信息技术(上海)有限公司 ソリューション
33 三峡岸电工控网络模拟靶场 三峡岸電力制御ネットワークシミュレーション範囲 湖北央中巨石信息技术有限公司 ソリューション
34 数据安全隐私计算平台赋能数据要素安全流通解决方案 データセキュリティ・プライバシーコンピューティングプラットフォーム データ要素の安全な流れを可能にするソリューション 杭州安恒信息技术股份有限公司 ソリューション
35 数据要素合规流动管理的创新实践解决方案 データ要素のコンプライアンスフロー管理のための革新的な実践ソリューション 杭州数圭通科技有限公司 ソリューション
36 数字政府需码高质量发展新模式:密码保障体系建设 デジタル政府は高品質発展の新モデルをコード化する必要がある:暗号セキュリティシステムの構築 北京数字认证股份有限公司 ソリューション
37 数字政府数据安全体系建设方案 デジタル政府データセキュリティシステム構築ソリューション 奇安信科技集团股份有限公司 ソリューション
38 腾讯数据与个人信息合规管理解决方案灵犀隐私平台 騰訊データ及び個人情報コンプライアンス管理ソリューション 霊湖プライバシープラットフォーム 腾讯科技(深圳)有限公司 ソリューション
39 天御金融风控大模型解决方案 天空金融リスクコントロールビッグモデルソリューション 腾讯云计算(北京)有限责任公司 ソリューション
40 新型数字政府安全运营集成化解决方案 新型デジタル政府セキュリティ運営統合ソリューション 黑龙江省政务大数据中心、中移系统集成有限公司、中国移动通信集团黑龙江有限公司、北京启明星辰信息安全技术有限公司 ソリューション
41 新一代网络安全运营中心解决方案 新世代ネットワークセキュリティ運用センターソリューション 中电科网络安全科技股份有限公司 ソリューション
42 医保系统下基于AI大模型習能代码亥全解决方案 医療保険システムのAIベースのビッグモデル学習コードオハイオソリューション 深圳开源互联网安全技术有限公司 ソリューション
43 隐私数据安全交互中台化解决方案 プライバシーデータセキュリティ対話ソリューション 北京火山引擎科技有限公司 ソリューション
44 用户个人信息签约及授权管理解決方案 ユーザー個人情報署名認証管理ソリューション 蚂蚁科技集团股份有限公司 ソリューション
45 云网一体化综合运营解决方案 クラウドネットワーク統合・総合運用ソリューション 北京安信天行科技有限公司 ソリューション
46 中移“元信任”安全防护-网络安全保险 全管理与运行中心、中国移动互联一站式安全解决方案 CMCC「元信」セキュリティ保護-ネットワークセキュリティ保険安全管理運営センター、中国移動インターネットワンストップセキュリティソリューション 中国移动通信集团有限公司信息安网公司、中国移动智慧家庭运营中心、中国移动金科公司 ソリューション
47 100G 超高速低时延链路密码机 100G超高速低遅延リンク暗号機 远江盛邦(北京)网络安全科技股份有限公司 革新的な製品
48 API 雷达系统 APIレーダーシステム 安天科技集团股份有限公司 革新的な製品
49 USB 安全管理系統(LAUG-100-D) USBセキュリティ管理システム(LAUG-100-D) 北京珞安科技有限责任公司 革新的な製品
50 XDLP 全链路数据安全平台 XDLPオールリンクデータセキュリティプラットフォーム 杭州亿格云科技有限公司 革新的な製品
51 爱加密移动应用个人信息合规专家检测平台 Love Encryptionモバイルアプリケーション 個人情報コンプライアンスエキスパート検査プラットフォーム 北京智游网安科技有限公司 革新的な製品
52 安泉数据安全检查工具箱 Anquanデータ・セキュリティ検査ツールキット 杭州安泉数智科技有限公司 革新的な製品
53 超级 SIM 国密资源池 スーパーSIMステート・シークレット・リソース・プール 中移互联网有限公司 革新的な製品
54 持安零信任数据安全网关 ホールディングセキュリティ ゼロトラストデータセキュリティゲートウェイ 北京持安科技有限公司 革新的な製品
55 春秋 AI 大模型安全测评平台 Spring AIビッグモデルセキュリティ評価プラットフォーム 永信至诚科技集团股份有限公司 革新的な製品
56 个人信息主体权利保障一站式合规创新产品SDK 個人情報対象者権利保護ワンストップコンプライアンス革新製品SDK 北京抖音信息服务有限公司 革新的な製品
57 基于 RiscV处理器的工业防火墙 RiscVプロセッサベースの産業用ファイアウォール 北京威努特技术有限公司 革新的な製品
58 基于能力底座的纵深防御安全综合能力管控平台 能力基盤に基づく深層防衛セキュリティのための総合能力制御プラットフォーム 浙江鹏信信息科技股份有限公司 革新的な製品
59 基于人工智能的二进制函数级开源软件安全智能基因检测技术 人工知能ベースのバイナリ関数レベルのオープンソースソフトウェアセキュリティ スマート遺伝子検出技術 杭州孝道科技有限公司 革新的な製品
60 基于云知识库的全域数据安全自动化评估系统 DCAS クラウド知識ベースをベースとしたドメイン全体のデータセキュリティ自動アセスメントシステム DCAS 杭州美创科技股份有限公司 革新的な製品
61 基于整车在环的车联网信息安全检测平台 車両全体ループに基づくテレマティクス情報セキュリティ検知プラットフォーム 北京天融信网络安全技术有限公司 革新的な製品
62 极拓 極拓 上海极氪蓝色新能源技术有限公司 革新的な製品
63 炬火-数据安全风险评估系统 炬火 - データセキュリティリスクアセスメントシステム 广州熠数信息技术有限公司 革新的な製品
64 聚铭下一代智慧安全运营中心 次世代インテリジェントセキュリティオペレーションセンター 南京聚铭网络科技有限公司 革新的な製品
65 开源网安代码审核平台 CodeSec V4.0 オープンソース・ネットセキュリティ・コードレビュー・プラットフォーム CodeSec V4.0 深圳开源互联网安全技术有限公司 革新的な製品
66 开源网安模糊测试平台 SFUZZ オープンソースネットワークセキュリティファジーテストプラットフォームSFUZZ 深圳开源互联网安全技术有限公司 革新的な製品
67 科力锐勒索拦截系统 クオリコム身代金横取りシステム 深圳市科力锐科技有限公司 革新的な製品
68 雳鉴-软件供应链风险评估平台 雷鏡-ソフトウェアサプライチェーンリスクアセスメントプラットフォーム 杭州默安科技有限公司 革新的な製品
69 绿盟数据保险箱系统(PCP-DSDB) グリーンアライアンスデータセーフボックスシステム(PCP-DSDB) 北京神州绿盟科技有限公司 革新的な製品
70 汽车信息安全运营系统 Baidu Vehicle Security Operations Centers 自動車情報セキュリティ運用システム 百度車両セキュリティ運用センター 北京百度网讯科技有限公司 革新的な製品
71 嵌入式安全审计平台(Embedded System Security Audit Studio) 組み込みシステムセキュリティ監査スタジオ 腾讯云计算(北京)有限责任公司 革新的な製品
72 融合 4A 平台 フュージョン4Aプラットフォーム 中国电信股份有限公司江苏分公司、中国电信股份有限公司青海分公司、江苏保旺达软件技术有限公司 革新的な製品
73 融合防勒索与零信任的一体化办公终端安全软件:星点御河 Anti-Ransom and Zero Trust 融合オールインワンオフィス端末セキュリティソフトウェア:Starpoint Royal River 支付宝(杭州)信息技术有限公司 革新的な製品
74 深信服数据安全大脑 V3.0 データセキュリティブレインV3.0 深信服科技股份有限公司 革新的な製品
75 数据安全治理自动化平台(DSAG) データセキュリティガバナンス自動化プラットフォーム(DSAG) 北京天空卫士网络安全技术有限公司 革新的な製品
76 探真智航智能安全运营中心(Tensor AI-SOC) AI-SOC(テンソル・インテリジェント・セキュリティ・オペレーション・センター) 杭州探真数字科技有限公司 革新的な製品
77 腾讯安全攻击面管理平台 (T-Sec-ASM ) テンセント・セキュリティ・アタック・サーフェイス・マネジメント・プラットフォーム(T-Sec-ASM) 腾讯云计算(北京)有限责任公司 革新的な製品
78 腾讯里约可信应用支撑平台 テンセント・リオ・トラステッド・アプリケーション・サポート・プラットフォーム(Tencent Rio Trusted Application Support Platform 腾讯云计算(北京)有限责任公司 革新的な製品
79 天狗漏洞攻击防护系统 Tengu脆弱性攻撃防御システム 奇安信科技集团股份有限公司 革新的な製品
80 图灵加密威胁智能检测系统 チューリング暗号脅威インテリジェント検出システム 四川图𣶏信安科技有限公司 革新的な製品
81 显示屏内容播放审计系统 DAS-IOT-SCR DAS-IOT-SCR ディスプレイコンテンツ再生監査システム 杭州安恒信息技术股份有限公司 革新的な製品
82 亚信安全信舱云安全防护系统应用软件 ForCloudV20.0 AsiaInfo Security Capsule クラウドセキュリティ保護システム アプリケーションソフトウェア ForCloudV20.0 亚信安全科技股份有限公司 革新的な製品
83 知影-API 风险监测系统 3.0 Knowing Shadow-API リスク監視システム3.0 全知科技(杭州)有限责任公司 革新的な製品
84 智能物联网设备口令安全管控系统 Intelligent Internet of Things デバイス パスワードセキュリティ制御システム 杭州海康威视数字技术股份有限公司 革新的な製品
85 智能终端AIGC人脸合成反诈检测系统 インテリジェント端末 AIGC 顔合成不正検知システム 荣耀终端有限公司 革新的な製品
86 专项隔离系统 GLS SID1000 特殊隔離システム GLS SID1000 浙江国利网安科技有限公司 革新的な製品

 

1_20240822233001

 

| | Comments (0)

2024.08.22

米国 ODNI FBI CISA イランによる選挙への影響工作に関する共同声明 (2024.08.19)

こんにちは、丸山満彦です。

米国大統領選挙が11月5日に向けて盛り上がってきておりますが...外国からの干渉は受けてはならないということで、

国家情報長官室(ODNI)、連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)が、共同でイランによる選挙への影響工作に関する注意喚起をだしています...

 

ODNI

・2024.08.19 Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts

 

FBI

・2024.08.19 Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts

 

CISA

・2024.08.19 Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts

Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts イランによる選挙への影響工作に関する ODNI、FBI、CISA の共同声明
WASHINGTON, D.C. – Today, the Office of the Director of National Intelligence (ODNI), the Federal Bureau of Investigation (FBI), and the Cybersecurity and Infrastructure Security Agency (CISA) released the following statement:  ワシントンD.C. – 本日、国家情報長官室(ODNI)、連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)は以下の声明を発表した。
“As each of us has indicated in prior public statements, Iran seeks to stoke discord and undermine confidence in our democratic institutions. Iran has furthermore demonstrated a longstanding interest in exploiting societal tensions through various means, including through the use of cyber operations to attempt to gain access to sensitive information related to U.S. elections. In addition to these sustained efforts to complicate the ability of any U.S. administration to pursue a foreign policy at odds with Iran’s interests, the IC has previously reported that Iran perceives this year’s elections to be particularly consequential in terms of the impact they could have on its national security interests, increasing Tehran’s inclination to try to shape the outcome. We have observed increasingly aggressive Iranian activity during this election cycle, specifically involving influence operations targeting the American public and cyber operations targeting Presidential campaigns.  「我々はこれまでも公の場で表明してきたように、イランは不和を煽り、我々の民主的機構に対する信頼を損なわせようとしている。イランはさらに、米国の選挙に関する機密情報へのアクセスを試みるサイバー作戦の使用を含む、さまざまな手段を通じて社会的な緊張を利用することに長年関心を示してきた。米国の政権がイランの利益と相反する外交政策を追求する能力を妨害する継続的な努力に加えて、ICは以前、イランが今年の選挙を自国の国家安全保障上の利益に与える影響という観点で特に重大なものと捉えており、その結果を左右しようとする傾向が強まっていると報告している。私たちは、この選挙期間中に、特に米国民を対象とした影響工作や大統領選挙キャンペーンを標的としたサイバー作戦など、ますます積極的なイランの活動を観察してきた。
This includes the recently reported activities to compromise former President Trump’s campaign, which the IC attributes to Iran. The IC is confident that the Iranians have through social engineering and other efforts sought access to individuals with direct access to the Presidential campaigns of both political parties. Such activity, including thefts and disclosures, are intended to influence the U.S. election process. It is important to note that this approach is not new.  Iran and Russia have employed these tactics not only in the United States during this and prior federal election cycles but also in other countries around the world.   これには、最近報告された、トランプ前大統領の選挙キャンペーンを妨害する活動も含まれている。ICは、この活動をイランによるものと見なしている。ICは、ソーシャルエンジニアリングやその他の取り組みを通じて、イランが両党の大統領選挙キャンペーンに直接アクセスできる個人へのアクセスを試みてきたと確信している。盗難や情報開示を含むこうした活動は、米国の選挙プロセスに影響を与えることを目的としている。 重要なのは、この手法は目新しいものではないということだ。イランとロシアは、今回の連邦選挙だけでなく、それ以前の連邦選挙においても、米国だけでなく世界中の他の国々でも、こうした戦術を駆使してきた。 
Protecting the integrity of our elections from foreign influence or interference is our priority.  As the lead for threat response, the FBI has been tracking this activity, has been in contact with the victims, and will continue to investigate and gather information in order to pursue and disrupt the threat actors responsible. We will not tolerate foreign efforts to influence or interfere with our elections, including the targeting of American political campaigns. As an interagency we are working closely with our public and private sector partners to share information, bolster security, and identify and disrupt any threats.  Just as this activity demonstrates the Iranians’ increased intent to exploit our online platforms in support of their objectives, it also demonstrates the need to increase the resilience of those platforms. Using strong passwords and only official email accounts for official business, updating software, avoiding clicking on links or opening attachments from suspicious emails before confirming their authenticity with the sender, and turning on multi-factor authentication will drastically improve online security and safety. 外国の影響や干渉から選挙の完全性を防御することは、我々の最優先事項である。 脅威対応の主導者として、FBIはこうした活動を追跡し、被害者と連絡を取り合っており、今後も調査と情報収集を継続し、責任のある脅威行為者を追跡し、その活動を妨害していく。 外国による、米国の選挙への影響や干渉の試み、米国の政治キャンペーンの標的化などを容認することはない。 政府機関として、官民のパートナーと緊密に協力し、情報を共有し、セキュリティを強化し、あらゆる脅威を識別し、その活動を妨害している。 この活動は、イランが自らの目的達成のために米国のオンラインプラットフォームを悪用しようとする意図を強めていることを示すと同時に、それらのプラットフォームのレジリエンスを高める必要性を示すものでもある。強力なパスワードを使用し、公式業務には公式の電子メールアカウントのみを使用すること、ソフトウェアを更新すること、送信者からの確認を行う前に疑わしい電子メールのリンクをクリックしたり添付ファイルを開いたりしないこと、多要素認証を有効にすることは、オンラインのセキュリティと安全性を大幅に改善する。

 

一方、日本の自民党総裁戦も盛り上がってきていますね...というか、報道機関が盛り上げているんでしょうかね...視聴率が上がらないと刻々収入もこの先厳しくなるかもですからね...

ただ、こういう外国の干渉の話は本当にでてきませんね...(党のトップを決める話だからまぁ、関係ないのかもしれませんが...)

 

1_20240821231901

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.08.19 英国 国家警備局 英国の利益と国家安全保障に対する妨害工作の脅威への対策

・2024.08.19 米国 FBI CISA 知っておいてください: 投票期間中のランサムウェアによる混乱は、投開票プロセスのセキュリティや正確性には影響ありません!

・2024.08.09 英国 NCSC長官がブラックハットでサイバー空間における英国の選挙の安全確保について話をしたようですね...

・2024.07.25 米国 司法省監察官室 米国の選挙に対する外国の悪質な影響力の脅威に関する情報共有を調整するための司法省の取り組みの評価

・2024.07.09 米国 CISA 選挙関係者のための運用セキュリティガイド

・2024.06.24 国連安全保障理事会 サイバー空間における脅威の進化 (2024.06.20)

・2024.06.20 米国 サイバーセキュリティ・インフラセキュリティ庁(CISA)と米国選挙支援委員会(EAC)が選挙セキュリティについてのガイドを発表 (2024.06.17)

・2024.06.07 欧州議会 欧州議会選挙に対する偽情報に対する準備は整った(選挙期間中)

・2024.06.02 欧州会計監査院がEU選挙を控えているので偽情報とサイバーセキュリティには気をつけろといってますね...

・2024.04.22 米国 CISA FBI ODNI 外国の悪質な影響力工作の手口から選挙インフラを守るためのガイダンス

・2024.04.14 米国 EPIC他 テック・プラットフォーマーにAIによる選挙偽情報に対抗するように要請

・2024.03.27 ドイツ 政治選挙以外の選挙向けオンライン投票製品の認証を開始...

・2024.03.15 ENISA 選挙におけるサイバーセキュリティとレジリエンスに関する大要 (2024.03.06)

・2023.12.12 カナダ サイバーセキュリティセンター 選挙に対するサイバー脅威、政治家候補へのサイバーセキュリティ・アドバイス他

・2023.11.23 ENISA 2024年のEU議会議員選挙に向けたサイバー演習

・2023.10.12 米国 サイバー軍 標的になるな:敵対的プロパガンダの見分け方 (2023.10.05)

・2023.09.17 米国 NSA FBI CISA 組織に対するディープフェイクの脅威の文脈化

・2023.08.18 防衛省 認知領域を含む情報戦への対応

・2023.08.11 米国 国家情報戦略 2023

・2023.08.07 米国 MITRE グローバル民主主義への脅威

 

| | Comments (0)

2024.08.19

英国 国家警備局 英国の利益と国家安全保障に対する妨害工作の脅威への対策

こんにちは、丸山満彦です。

英国の国家警備局 (National Protective Security Authority; NPSA) [wikipedia]は、英国政府のテロ対策など物理的・人的防護セキュリティに関する国家技術機関であり、国家インフラの脆弱性を軽減するために活動していますね...

そのNPSAが妨害工作の脅威への対策について文書を公表していますね...

事業継続計画と同じですよね...重要な資産・システム(人、プロセス、情報、技術、施設
)を把握し、それを脅かす脅威を把握し、関連する脆弱性を考慮して対策を講じる...

滅多にないようなことでも影響が大きければ考慮する必要はありますね(発生可能性が低いものは対策を講じる優先順位が下がる場合もあるけど...)。

興味深い点は、事業が止まった場合の話は事業継続でそれはちゃんとするとして...防御セキュリティ低減策(内部者も油断するなよも含めて)もちゃんと考えとけよ...という点です。そういうことが起こりにくくすることもできるやろ...というわけです。

例えば、

・攻撃を仕掛けようとしている者(内部者を含む)に対して必要となる情報を遮断したり、

・放火や爆発物にも気をつけろとか、

・ドローンにも気をつけろとか...

そして、絵に書いた餅に終わらないように、

・ちゃんと演習 (exercise) をし、その結果を踏まえた見直しも重要となりますよね...

 

 

National Protective Security Authority; NPSA

・2024.08.13 Countering the Threat of Sabotage Operations to UK Interests and National Security

Countering the Threat of Sabotage Operations to UK Interests and National Security 英国の利益と国家安全保障に対する妨害工作の脅威への対策
n general terms, for the purposes of the National Security Act (2023), sabotage is: ‘activity conducted for, on behalf of, or for the benefit of a foreign power, resulting in damage to property, sites and data affecting the UK’s interests, and national security. This can be done through, but not limited to, the use of cyber actions and physical damage.’ 概略として、国家安全保障法(2023年)では、妨害工作とは「外国勢力の利益のために、またはその代理として、あるいはその利益のために行われる活動であり、英国の利益と国家安全保障に影響を及ぼす財産、施設、データへの損害をもたらすもの」と定義されている。これはサイバー攻撃や物理的な損害の発生によって行われるが、これに限定されるものではない。
This guidance outlines the particular sabotage threat and provides a toolbox, signposting users to relevant useful guidance. 本ガイドラインでは、サボタージュの具体的な脅威を概説し、関連する有用なガイダンスへの道標となるツールボックスを提供する。
What is the threat picture? 脅威の全体像とは?
Security Risk Management セキュリティリスクマネジメント
Asset Identification 資産の識別
Identify Threats and Assess Risk 脅威の識別とリスクアセスメント
Develop a Risk Register and Strategy リスクレジストリと戦略の策定
Business Continuity 事業継続
Protective Security Mitigations 防御セキュリティ低減策
Security Minded Communications セキュリティを意識したコミュニケーション
Disrupt Hostile Reconnaissance 敵対的な偵察の妨害
People Security 人的セキュリティ
Fire as a Weapon or an Act of Sabotage 武器またはサボタージュ行為としての放火
Improvised Explosive Devices 即席爆発装置
Drones 無人機
Incident Response インシデント対応
Incident Management インシデント管理
Exercise and Continuously Review 演習と継続的な見直し
   
What is the threat picture? 脅威の全体像とは?
Sabotage activities, on behalf of or for the benefit of a foreign power, may target a broad range of UK infrastructure, critical assets and the supply chains. Activities and sites that can be viewed as opposing the interests of foreign states are likely to be at heightened threat from sabotage activities. This could include, for example, disrupting Western support to Ukraine conflict by targeting the UK defence industry and their broader supply chains of critical goods and military equipment. 外国政府の代理または利益のために行われる妨害活動は、英国の幅広いインフラ、重要な資産、サプライチェーンを標的とする可能性がある。外国の利益に反する活動や場所は、妨害活動による脅威が高まる可能性が高い。例えば、英国の防衛産業や、重要な物資や軍事装備の広範なサプライチェーンを標的にすることで、ウクライナ紛争に対する欧米の支援を妨害することが考えられる。
Sabotage is a means by which hostile state actors undermine the UK’s national security to further their political, military and economic interests. These acts may be carried out in the UK but can be conducted from anywhere in the world and still impact the UK’s interests and security. 妨害行為とは、敵対的な国家が英国の国家安全保障を損ない、政治的、軍事的、経済的利益を追求する手段である。これらの行為は英国国内で実行される可能性もあるが、世界中のどこからでも実行可能であり、英国の利益と安全保障に影響を及ぼす可能性がある。
Sabotage may be conducted directly by members of a foreign intelligence service but could also be conducted by proxies which can include agents, co-optees or other organisations working knowingly or unwittingly on behalf of a foreign state. 妨害行為は外国の諜報機関の職員が直接行う場合もあるが、外国政府の代理として故意または無意識に活動するエージェント、協力者、その他の組織を含む代理人によって行われる可能性もある。
Hostile state actors may also pre-position equipment and technology to commit acts of sabotage at a later date. Acts of sabotage may also be preceded by unusual cyber activity on a target’s systems as well as instances of aerial or other hostile reconnaissance around the intended targets. 敵対的な国家の行為者も、後日破壊行為を行うために、機器や技術を事前に配置しておく可能性がある。破壊行為は、標的のシステム上での異常なサイバー活動や、標的周辺での空中偵察やその他の敵対的な偵察活動に先立って行われる可能性もある。
The means of sabotage will be dependent on the sophistication and capability of the actors and any proxies used. This could impact significantly on the levels of collateral damage caused. Acts of sabotage, for example, could include workers intentionally damaging equipment on a critical programme for the purpose of delaying the UK having specific capabilities, through to use of explosives to destroy essential infrastructure critical to the running of the UK. Arson attacks have recently been seen in several countries however different sabotage methods, including those making use of more sophisticated technology, should also be considered. 破壊行為の手段は、行為者や代理人の洗練度や能力によって異なる。これは、二次被害のレベルに大きな影響を与える可能性がある。例えば、英国が特定の能力を獲得するのを遅らせる目的で、重要なプログラムの機器を故意に損傷する行為や、英国の運営に不可欠なインフラを破壊するために爆発物を使用する行為などが、妨害行為に含まれる可能性がある。放火攻撃は最近、いくつかの国で発生しているが、より高度な技術を利用するものも含め、妨害行為にはさまざまな方法が考えられる。
Effective security risk management is essential when seeking to understand and reduce risks. Utilising this model, we would highlight the following relevant protective security guidance. リスクを理解し、軽減しようとする場合、効果的なセキュリティリスクマネジメントは不可欠である。このモデルを活用し、以下の関連する防御セキュリティガイドラインを強調したい。
Security Risk Management セキュリティリスクマネジメント
Asset Identification 資産の特定
Roles with a responsibility for business continuity, should determine and categorise your most critical systems (people, processes, information, technology and facilities), their locations and their impact of loss or damage including unexpected consequences and knock-on impacts locally. 事業継続に責任を持つ役割は、最も重要なシステム(人、プロセス、情報、技術、施設)を決定し、分類し、それらの場所と、損失や損害による影響(予期せぬ結果や地域への波及効果を含む)を特定すべきである。
These activities should be conducted with people who understand the business, its operations, supply chains and security arrangements. これらの活動は、ビジネス、業務、サプライチェーン、セキュリティ対策を理解している人々とともに実施すべきである。
Identify Threats and Assess Risk 脅威の識別とリスクアセスメント
Establish if businesses’, including subsidiaries’ and sites’, activity might put them at heightened risk to sabotage from foreign states, considering their purpose, output and dependencies. 子会社や事業所を含む事業活動が、その目的、生産物、依存関係を考慮した上で、外国による妨害工作のリスクが高まる可能性があるかどうかを判断する。
Determine whether certain sites/infrastructure/supply chains are at greater risk due to permissive operating environments and proximity to conflict zones. 特定の事業所/インフラ/サプライチェーンが、寛容なビジネス環境や紛争地域への近さにより、より大きなリスクにさらされているかどうかを判断する。
With suitable subject matter experts, carry out vulnerability assessments considering this context of the critical systems you have identified above. Consider the most likely attack methodologies applicable to the critical systems you have identified. 適切な専門家とともに、上記の重要システムを識別した文脈を考慮した脆弱性アセスメントを実施する。 識別した重要システムに適用される可能性が最も高い攻撃手法を検討する。
Develop a Risk Register and Strategy リスクレジスターと戦略の策定
At this point, you should have a risk register that identifies and prioritises the key risk areas and high-level statements on how they are or will be mitigated. この時点で、主要なリスク領域を特定し優先順位付けし、それらがどのように軽減されているか、または軽減される予定であるかについてのハイレベルなステートメントを記載したリスクレジストリが作成されているはずである。
For each risk identified that you are seeking to reduce, people with related roles and responsibilities should develop mitigation plans (Section THREE, FOUR and FIVE provides guidance around this). 軽減を求めるために識別された各リスクについて、関連する役割と責任を持つ人々が軽減計画を策定すべきである(セクション3、4、5では、この点に関するガイダンスを提供している)。
Business Continuity 事業継続
Review your Business Continuity Plans. 事業継続計画を見直す。
Where possible, seek to: 可能な場合は、以下を試みる。
- Increase the redundancy of critical systems. ・重要なシステムの冗長性を高める。
- Improve the operational resilience of the organisation. ・組織の業務レジリエンシーを改善する。
- Divest non-critical functions from vulnerable locations. ・脆弱な場所にある非重要な機能を排除する。
- Reduce, re-locate or evenly distribute business critical stock. ・事業に不可欠な在庫を削減,再配置,または均等に分配する。
Protective Security Mitigations 防御セキュリティ低減策
Sabotage activity can involve a broad range of attack methodologies. Some key protective security mitigations are highlighted below, but other mitigations across the NPSA Extranet should be considered to complement these areas based on your risk assessments. 妨害活動には、幅広い攻撃手法が含まれる可能性がある。以下では、主な防御セキュリティ低減策をいくつか取り上げるが、NPSAエクストラネット全体にわたるその他の低減策も、リスクアセスメントに基づいて、これらの領域を補完するために検討すべきである。
Security Minded Communications セキュリティを意識したコミュニケーション
Assess and reduce the digital footprint relating to people, sites, infrastructure, and business operations. An organisation’s online channels, including websites and social media accounts, are often the first port of call for someone seeking information that could help them target it. 人、場所、インフラ、業務運営に関連するデジタル・フットプリントをアセスメントし、削減する。 ウェブサイトやソーシャルメディアのアカウントなど、組織のオンライン・チャネルは、標的を絞るのに役立つ情報を探している人物にとって、最初にアクセスする場所となることが多い。
By adopting a security-minded approach to your communications, you can deny any hostiles (a person who wants to attack or disrupt an organisation) valuable information they require in the attack planning stage, while also reassuring your genuine visitors. コミュニケーションにセキュリティを重視したアプローチを採用することで、攻撃や妨害を企てる人物(敵対者)が攻撃計画の段階で必要とする貴重な情報を遮断し、同時に正当な訪問者を安心させることができる。
Disrupt Hostile Reconnaissance 敵対的な偵察を妨害する
Most attacks require a degree of hostile reconnaissance during the planning stage. This is normally conducted online, on site, or through utilising knowledge of someone (either wittingly or unwittingly) inside the organisation (known as an ’insider’). ほとんどの攻撃は、計画段階においてある程度の敵対的な偵察を必要とする。これは通常、オンライン上、現地、または組織内部の人物(故意または過失による)の知識を利用することで実施される(「内部者」として知られている)。
Staff security awareness is essential to disrupting hostile reconnaissance and the attack. It is therefore important that you promote a good security culture within your organisation, empowering a security conscious workforce. 敵対的な偵察や攻撃を妨害するには、スタッフのセキュリティ意識が不可欠である。そのため、組織内でセキュリティ文化を推進し、セキュリティ意識の高い労働力を育成することが重要である。
You should consider whether you’re creating an environment that enables key teams to strategically connect observations around hostile reconnaissance, for example considering the connectivity of online and physical events. 例えば、オンラインと物理的なイベントの関連性を考慮するなど、主要なチームが戦略的に敵対的偵察に関する情報を結びつけることができる環境を構築しているかどうかを検討すべきである。
Additional support about how to detect and deter hostile reconnaissance can be found in NPSA guidance Disrupting Hostile Reconnaissance  and Deterrence Communications Toolkit. 敵対的偵察の検知と阻止方法に関する追加のサポートは、NPSAのガイダンス「敵対的偵察の阻止と抑止のためのコミュニケーションツールキット」を参照のこと。
People Security 人的セキュリティ
Upskill workforces to be alert to unusual or suspicious activity (utilising See, Check & Notify) and know what to do if they do encounter unusual activity. SCaN for All is a 30 mins training video that covers vigilance, suspicious activity & how to report concerns. 従業員に、異常な行動や不審な行動に注意を払うようスキルアップを図り(「見る、確認する、報告する」を活用)、異常な行動に遭遇した場合にどうすべきかを理解させる。SCaN for Allは、警戒、不審な行動、懸念事項の報告方法について解説した30分のトレーニングビデオである。
People are an organisation's biggest asset, however, in some cases they can also pose an insider risk utilised to either conduct reconnaissance and/or enable acts of sabotage against an organisation. 従業員は組織にとって最大の資産であるが、場合によっては、組織に対する偵察活動や破壊行為を実行する内部者リスクとなる可能性もある。
Remind your staff to be alert and not provide sensitive or privileged information that may be of use to someone outside of the organisation (and to report anything suspicious). NPSA provides further advice about encouraging these behaviours through the Employee Vigilance Campaign. スタッフに注意を促し、組織外部の誰かに利用される可能性のある機密情報や特権情報を提供しないよう(また、疑わしいことがあれば報告するよう)注意を促す。NPSAは、従業員警戒キャンペーンを通じて、このような行動を奨励するためのさらなるアドバイスを提供している。
The Insider Risk Mitigation Framework is NPSA's recommendation for developing an Insider Threat programme which aims to reduce insider risk. 内部者リスク低減フレームワークは、内部者リスクを低減することを目的とした内部者脅威プログラムの開発を推奨するNPSAの提言である。
Fire as a Weapon or an Act of Sabotage 武器または妨害行為としての放火
Using fire as a weapon or an act of sabotage, can stop or damage the operation of a site and intimidate workforces. Fire as a weapon is considered an attack on people, and fire as an act of sabotage is likely to be focused against a predetermined target. 放火を武器として使用したり、妨害行為として使用したりすることで、施設の業務を停止させたり、損害を与えたり、従業員を脅迫したりすることが可能となる。放火を武器として使用することは、人々に対する攻撃とみなされ、妨害行為として放火することは、あらかじめ定められた標的に狙いを定める可能性が高い。
Assess and reduce your risk from these types of attacks utilising NPSA Fire as a Weapon guidance, which looks at hazards, how current fire related regulations address the issues and sets out steps to reduce the risk from such a threat. NPSAの「武器としての火」に関するガイダンスを活用し、これらの攻撃によるリスクをアセスメントし、軽減する。このガイダンスでは、危険性、現行の火災関連規制が問題に対処する方法、およびこのような脅威によるリスクを軽減するための手順が示されている。
Improvised Explosive Devices 即席爆発装置
With IED attacks, the scale, containment, deployment technique (e.g. being vehicle born), initiation system and location targeted, can be varied depending on the desired effect but can be used with the aim of intimidating staff, disrupt operations (e.g. postal devices/hoaxes) and causing infrastructure damage. IED攻撃では、その規模、封じ込め、展開技術(車両搭載型など)、起動システム、標的となる場所は、目的とする効果に応じて様々であるが、スタッフを威嚇したり、業務を妨害したり(郵便装置やデマなど)、インフラに損害を与えることを目的として使用されることもある。
There is a suite of protective security options that can be deployed to help counter risks from an IED based sabotage attack. IEDをベースとした妨害攻撃によるリスクに対抗するために、防御セキュリティオプションのセットを展開することができる。
Drones 無人機
Drones can be used to circumvent the ground based protective security measures sites have in place. 無人機は、地上に設置された防御セキュリティ対策を回避するために使用される可能性がある。
They can be used as a surveillance tool either before or during an attack to enhance the likelihood of success or impact of a sabotage attack. 攻撃の前または最中に監視ツールとして使用され、破壊工作攻撃の成功の可能性や影響力を高める可能性がある。
Depending on the site, simply flying a drone around could cause disruption, resulting in certain operations having to cease or be moved. 場所によっては、無人機を飛行させるだけで混乱を引き起こし、特定の業務を停止または移転せざるを得なくなる可能性がある。
Lastly, drones can also be used to deliver a payload. This could be an explosive, CBRN, cyber or non-hazardous material, which is simply introduced to cause disruption and stop operations. 最後に、無人機はペイロードの運搬にも使用される。 ペイロードには、爆発物、CBRN、サイバー、または非危険物があり、単に混乱を引き起こし、業務を停止させるために導入される。
NPSA offers a range of guidance on how to mitigate the threat from drones. NPSAは、無人機による脅威を低減する方法について、さまざまなガイダンスを提供している。
Incident Response インシデント対応
Incident Management インシデント管理
Effective incident management is critical to mitigating the impact of incidents at your organisation, site or premises and ensuring a swift and effective recovery. NPSA have developed guidance to assist organisations in incident response. 効果的なインシデント管理は、組織、施設、敷地におけるインシデントの影響を低減し、迅速かつ効果的な復旧を確実にするために極めて重要である。NPSAは、組織のインシデント対応を支援するためのガイダンスを策定している。
Effective incident management relies on advanced planning, and building relationships with internal departments and staff, neighbours and potentially emergency services so key steps can be taken as soon as an incident occurs. 効果的なインシデント管理は、高度な計画と、社内部署およびスタッフ、近隣住民、緊急対応サービスとの関係構築に依存しており、インシデント発生時に迅速に主要な対応措置を実施できるようにする。
Exercise and Continuously Review 演習と継続的な見直し
Organisations should test incident response plans to ensure that they are achievable and fit for purpose. This testing should also serve to ensure stakeholders are fully aware of their roles and responsibilities during an incident. 組織は、インシデント対応計画が実行可能であり、目的に適っていることを確認するために、テストを行うべきである。このテストは、利害関係者がインシデント発生時の役割と責任を十分に理解していることを確認するためにも役立つ。
Table-top exercises should be run regularly across a range of priority threat scenarios. 優先度の高い脅威シナリオの幅広い範囲を対象とした机上訓練は、定期的に実施すべきである。
Where possible, sites should also consider live exercising to fully rehearse their response to their priority sabotage risks identified in step one. 可能であれば、サイトは、ステップ1で識別した優先度の高い妨害破壊行為リスクへの対応を十分にリハーサルするために、実地訓練も検討すべきである。
Business operations change, threats evolve, our adversaries adapt and/or incidents happens. Therefore, it’s critical sites regularly review their business continuity and security plans, updating them accordingly. 事業運営は変化し、脅威は進化し、敵対者は適応し、インシデントは発生する。したがって、事業継続計画およびセキュリティ計画を定期的に見直し、必要に応じて更新することが重要である。

 

 

・[PDF]

20240818-235956

 

 

関連

2023年 国家安全保障法

National Security Act 2023 [wikipedia]

 

 

 

Continue reading "英国 国家警備局 英国の利益と国家安全保障に対する妨害工作の脅威への対策"

| | Comments (0)

2024.08.18

防衛省 AI活用推進基本方針 (2024.07.02)

こんにちは、丸山満彦です。

防衛省がAI活用推進基本方針を公表していたのですが、このブログでは取り上げていませんでした...

これは、

  • AIの活用分野、
  • AIの利用に伴うリスクへの対応、
  • データ基盤の構築、
  • AI・データ人材の確保・育成、
  • 研究開発

など、幅広い事柄について防衛省の考え方を示すものということのようです...

重点的にAIを活用する範囲...

① 目標の探知・識別
② 情報の収集・分析
③ 指揮統制
④ 後方支援業務
⑤ 無人アセット
⑥ サイバーセキュリティ
⑦ 事務処理作業の効率化

 

ちなみに、令和6年版防衛白書では、AIについての記述は全体的にみると限定的のように感じます...

 

ちなみに欧州のAI法も軍事・防衛や研究目的にのみ使用されるシステムなどの適用除外となっていますね...

 

防衛省・自衛隊

・2024.07.02 防衛省AI活用推進基本方針と防衛省サイバー人材総合戦略の策定について

・・[PDF] 防衛省AI活用推進基本方針 概要1

20240818-11601

 

・・[PDF] 防衛省AI活用推進基本方針 概要2

20240818-11647

 

・・[PDF 防衛省AI活用推進基本方針 本文

20240818-11821

 

目次...

第1部 基本方針策定の背景
1.基本方針策定の背景と目的
(1)基本方針策定の背景
(2)基本方針策定の目的

2.本方針で扱うAIの定義

第2部 AIの活用分野と方向性
1.AIの機能と限界
2.AIの活用分野と方向性
3.AIの利用に伴うリスクへの理解と対応

第3部 AI活用推進に向けた取組
1.防衛力の抜本的強化に向けたAIの活用
2.防衛省におけるデータ・情報基盤の構築
(1)「データは任務遂行に不可欠な戦略アセット」という意識の涵養
(2)防衛省におけるメタデータの把握とデータフォーマットの整備
(3)クラウドを活用したデータの収集・蓄積・管理
(4)防衛省のデータマネジメント推進体制

3.AIやデータに関する知見を有する人材とその確保・育成
(1)防衛省に求められるAI・データ人材
(2)AI・データ人材の育成
(3)民間のAI・データ人材の活用

4.AIを使った装備品の研究開発
5.大学等の教育・研究機関との協力関係
6.各国との協力・連携
7.AI軍備管理・AI倫理をめぐる国際社会の動きと防衛省の対応
8.他の先端技術の活用可能性と生成AIの活用
(1)次世代情報通信技術や量子コンピューティング技術等の情報処理能力等の向上に資する技術の活用可能性
(2)生成AIの活用

おわりに


 

木原防衛大臣による記者会見...

・2024.07.02 防衛大臣記者会見



備考
木原防衛大臣閣議後会見


動画版①

動画版②

 

1. 発表事項

防衛省AI活用推進基本方針と防衛省サイバー人材総合戦略の策定についてでございます。本日、防衛省は、AIの活用促進や、サイバー人材の確保・育成の羅針盤となる文書として、「防衛省AI活用推進基本方針」と「防衛省サイバー人材総合戦略」という2つの文書を、それぞれ初めて策定をいたしました。近年、サイバー領域を用いた非対称な攻撃や、指揮官の意思決定を支援する技術へのAIの活用など、新しい戦い方が顕在化しています。このような新しい戦いに対応できるかどうかは、今後の防衛力を構築する上で大きな課題となっています。また、人口減少と少子高齢化が急速に進展する我が国では、デジタル技術を活用し、人員をこれまで以上に効率的に活用することが必要不可欠であります。AIやサイバーは、このような課題を克服する技術になり得ると考えており、今般策定した文書を通じ、防衛省の考え方を包括的にお示しすることには大きな意義があると、そのように考えております。今後、これらの文書を活用して、AIやサイバーに関する防衛省の考え方を積極的に発信していくとともに、民間分野で活躍されている方々や、諸外国の関係機関との協力関係を深めてまいりたいと考えております。

 


まるちゃんの情報セキュリティ気まぐれ日記

・2024.08.18 英国 防衛科学技術研究所 AIとデータサイエンス:防衛科学技術能力, 国防AI戦略

 

同時に発表

・2024.08.18 防衛省 サイバー人材総合戦略 (2024.07.02)

 

| | Comments (0)

英国 防衛科学技術研究所 AIとデータサイエンス:防衛科学技術能力, 国防AI戦略

こんにちは、丸山満彦です。

日本も人工知能と防衛について 2024.07.02に防衛省AI活用推進基本方針[PDF]を策定していますが、英国は2021年にすでに"AI and data science: defence science and technology capability「AIとデータサイエンス:防衛科学技術能力」"を発表していました...(このブログで取り上げてなかったので、後で紹介します...)

 

そして、2022年には、”Defence Artificial Intelligence Strategy「国防AI戦略」”、"Policy paper Ambitious, safe, responsible: our approach to the delivery of AI-enabled capability in Defence「野心的、安全、責任感:防衛におけるAI機能実現への私たちのアプローチ」"が公表されていますね...

 

で、AIとデータサイエンス:防衛科学技術能力に今回 "[YouTube] Driving AI closer to capability"等の動画が新たに加えられたようです。。。

 

それ以外はAUKUS

 

 

 

 

・ 2021.08.09 AI and data science: defence science and technology capability

目次... 

Working with international partners 国際パートナーとの協力
Exploiting AI in the field 現場でのAIの活用
Intelligence, surveillance and reconnaissance in an age of AI and autonomy AIと自律性の時代における情報、監視、偵察
Working with the brightest minds 優秀な人材との連携
Linking up the future of the UK’s defence and security 英国の防衛と安全保障の未来をつなぐ
Source of expertise and guidance 専門知識と指針の源
Ethics and safety 倫理と安全性
Capability areas 能力分野
Work with us 私たちと一緒に働こう
Contact us お問い合わせ

 

何かといろいろと参考になることがあると思います...

 

関連リンク

組織

Defence Artificial Intelligence Centre; 国防人工知能センター

20230602daic_govuk_logoo

このブログでも紹介していますが、念の為...

国防AI戦略

・2022.06.15 Defence Artificial Intelligence Strategy

・[HTML][PDF] Defence Artificial Intelligence Strategy

20240818-04034

Executive Summary エグゼクティブサマリー
1 Introduction 1 はじめに
1.1 The global technology context 1.1 世界のテクノロジー事情
1.1.1 The significance of Artificial Intelligence 1.1.1 人工知能の重要性
1.1.2 AI threats 1.1.2 AIの脅威
1.1.3 AI Competition 1.1.3 AIとの競争
1.2 Our response 1.2 私たちの対応
1.3 Ambitious, safe and responsible use of AI 1.3 野心的で安全かつ責任あるAIの使用
1.3.1 Our commitment as a responsible AI user 1.3.1 責任あるAIユーザーとしての私たちのコミットメント
1.3.2 Our commitment to our people 1.3.2 私たちの社員に対するコミットメント
2 Transform into an ‘AI Ready’ organisation 2 「AI Ready」な組織への変革
2.1 Culture, skills and policies 2.1 文化、スキル、ポリシー
2.1.1 Strategic planning for Defence AI skills 2.1.1 国防AIスキルのための戦略的計画
2.1.2 Applying the brightest minds to the AI challenge 2.1.2 AIへの挑戦のための優秀な頭脳の適用
2.1.3 AI leadership at all levels 2.1.3 全レベルでのAIリーダーシップ
2.1.4 Upskilling our workforce 2.1.4 労働力のアップスキル
2.1.5 Diversity and Inclusion 2.1.5 多様性と包括性
2.1.6 Policy, process and legislation 2.1.6 政策、プロセス、法規制
2.2 Digital, data and technology enablers 2.2 デジタル、データ、テクノロジーのイネーブラー
2.2.1 Trusted, coherent and reliable data 2.2.1 信頼できる、一貫性のある、信頼できるデータ
2.2.2 Computing power, networks and hardware 2.2.2 コンピューティングパワー、ネットワーク、ハードウェア
2.2.3 The Defence AI Centre (DAIC) 2.2.3 国防AIセンター(DAIC)
2.2.4 Technical assurance, certification and governance 2.2.4 技術保証、認証、ガバナンス
3 Adopt and Exploit AI at Pace and Scale for Defence Advantage 3 防衛の優位性のために、ペースと規模でAIを採用し、利用する
3.1 Organising for success 3.1 成功のための組織化
3.2 Our approach to delivery 3.2 配信へのアプローチ
3.3 Promoting pace, innovation and experimentation 3.3 ペース、イノベーション、実験の促進
3.3.1 Securing our AI operational advantage 3.3.1 AI運用の優位性の確保
3.4 Working across Government 3.4 政府全体との連携
3.5 International capability collaboration 3.5 国際的な能力協力
3.5.1 Key AI partnerships 3.5.1 主要なAIパートナーシップ
4 Strengthen the UK’s Defence and Security AI Ecosystem 4 英国の国防・安全保障AIエコシステムの強化
4.1 The UK’s AI strengths 4.1 英国のAIの強み
4.1.1 Defence’s role in spurring technological innovation 4.1.1 技術革新を促進するための国防の役割
4.2 Partnership on the basis of trust 4.2 信頼を基礎としたパートナーシップ
4.3 Clearly communicating our AI requirements, intent and expectations 4.3 AIの要件、意図、期待を明確に伝えること
4.4 Addressing barriers to frictionless collaboration 4.4 摩擦のないコラボレーションへの障壁に対処する
4.4.1 Information age acquisition and procurement policy 4.4.1 情報化時代の取得・調達政策
4.5 Incentivising engagement and co-creation 4.5 エンゲージメントと共創のインセンティブを与える
4.5.1 Understanding and reflecting market forces 4.5.1 市場の力を理解し反映させる
4.5.2 Talent exchange 4.5.2 タレント交換
4.5.3 Simplifying access to Defence assets 4.5.3 国防資産へのアクセスの簡素化
4.5.4 Promoting co-creation 4.5.4 共同創作の促進
4.5.5 Business support services 4.5.5 ビジネス支援サービス
5 Shape Global AI Developments to Promote Security, Stability and Democratic Values 5 安全保障、安定、民主的価値観を促進するためのグローバルな AI 開発の形成
5.1 Shape the global development of AI in line with UK goals and values 5.1 英国の目標と価値観に沿ったAIの世界的な発展を形作る
5.1.1 Promote safe and responsible military development and use 5.1.1 安全で責任ある軍事開発と利用を促進する
5.1.2 Influence the global development of AI technologies 5.1.2 AI技術の世界的な発展に影響を与える
5.2 Promote security and stability 5.2 安全保障と安定の促進
5.2.1 Counter-proliferation and arms control 5.2.1 拡散対策と軍備管理
5.2.2 Protecting critical technologies 5.2.2 重要技術の保護
5.2.3 Build confidence and minimise risk 5.2.3 信頼の構築とリスクの最小化
5.3 Develop future security policy 5.3 将来の安全保障政策の策定
5.3.1 AI, strategic systems and deterrence 5.3.1 AI、戦略的システム、抑止力
6 Strategy implementation and beyond 6 戦略の実施とその後
6.1 Priorities 6.1 優先順位
6.2 Leadership and governance 6.2 リーダーシップとガバナンス
6.3 Looking ahead 6.3 今後の展望

 

 

野心的、安全、責任感:防衛におけるAI機能実現への私たちのアプローチ

・2022.06.15 Policy paper Ambitious, safe, responsible: our approach to the delivery of AI-enabled capability in Defence

 

ブログ記事...

U.K. GovernmentCentre for Data Ethics and Innovation Blog

防衛におけるAIの責任ある利用を可能にする

・2022.06.15 Enabling the responsible use of AI in defence by

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.06.26 英国 国防AI戦略 (2022.06.15)

 

・2024.08.18 防衛省 AI活用推進基本方針 (2024.07.02)

 

| | Comments (0)

2024.08.13

韓国 個人情報委員会と科技通信部 自動運転AIの発展のために協力して産業界の要請に応える (2024.07.31)

こんにちは、丸山満彦です。

韓国で、自動運転人工知能(AI)発展のための産業界の要請に、個人情報委員会と科技通信部が協力して対応していると発表していますね...

事業者(4社)

  • エレガントブラザーズ
  • ニュービリティ
  • カカオモビリティ
  • ポティトゥードット

自動車製造業、電器製造業

  • 現代自動車
  • LG電子

の6社

 

개인정보위

・2024.07.31 자율주행 인공지능(AI) 발전을 위한 산업계 요청에 부처 간 협업으로 답하다

자율주행 인공지능(AI) 발전을 위한 산업계 요청에 부처 간 협업으로 답하다 自動運転人工知能(AI)発展のための産業界の要請に省庁間連携で応える
- 개인정보위-과기정통부, 간담회를 개최하여, 부처 간 협업의 결과인 자율주행 영상정보 원본 활용 실증특례 및 자율주행 산업 발전 방안에 대해 산업계와 논의 ・個人情報委員会・科学技術情報通信部,懇談会を開催し,省庁間の協業の結果である自動運転映像情報原本活用実証特例及び自動運転産業の発展方案について産業界と協議
  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)와 과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 7월 31일(수), 자율주행 업계의 애로사항 및 건의사항을 청취하기 위한 현장 방문 및 간담회를 개최하였다.   個人情報保護委員会(委員長コ・ハクス、以下「個人情報委員会」)と科学技術情報通信部(長官イ・ジョンホ、以下「科技通信部」)は、7月31日(水)、自動運転業界の苦渋事項及び建議事項を聞くための現場訪問及び懇談会を開催した。
개인정보위와 과기정통부는 협의를 통해 우아한형제들, 뉴빌리티, 카카오모빌리티, 포티투닷 등 4개 기업에게 자율주행 시스템 고도화를 위해 영상정보 원본을 활용하는 실증특례를 지정*하였다.   個人情報委員会と科技通信部は、協議を通じて、エレガントブラザーズ、ニュービリティ、カカオモビリティ、ポティトゥードットなど4社に自動運転システムの高度化のために映像情報原本を活用する実証特例を指定*した。
 * 우아한형제들, 뉴빌리티 ’24.1월, 카카오모빌리티 ’24.3월, 포티투닷 ’24.4월 지정    * エレガントブラザーズ、ニュービリティ'24.1月、カカオモビリティ'24.3月、フォーティトゥードット'24.4月指定
이번 현장 방문 및 간담회에는 실증특례를 지정받은 우아한형제들, 뉴빌리티, 카카오모빌리티, 포티투닷과 자율주행 기술을 활용하고 있는 현대자동차와 LG전자 등 총 6개의 기업이 참여하였다.   今回の現場訪問及び懇談会には、実証特例を指定されたエレガントブラザーズ、ニュービリティ、カカオモビリティ、フォーティトゥードットと自動運転技術を活用している現代自動車とLG電子など計6社が参加した。
간담회에 앞서 두 부처는 자율주행과 관련된 소관 정책으로서, 개인정보위는 ‘인공지능 산업 발전을 위한 영상데이터 활용 정책방향*’을, 과기정통부는 ’27년 융합형 레벨4 완전 자율주행**을 목표로 범부처가 추진 중인 ‘자율주행 기술개발 혁신사업’에 대해 각각 발표하였다.   懇談会に先立ち、両省は自動運転に関連する所管政策として、個人情報委員会は「人工知能産業発展のための映像データ活用政策方針*」を、科学技術情報通信部は「27年融合型レベル4完全自動運転**を目標に省庁が推進している「自動運転技術開発革新事業」についてそれぞれ発表した。
   * 인공지능 개발에 활용되는 영상데이터에서 자동차 번호는 가명처리 제외 등     * 人工知能開発に活用される映像データから自動車番号は仮名処理を除くなど。
  ** 운전자 개입을 최소화하고 차량 스스로 상황을 인지·판단해 주행하는 단계   **ドライバーの介入を最小限に抑え、車両が自ら状況を認識・判断して走行する段階。
  이어 간담회에서는 자율주행 기업들의 애로사항과 건의사항을 청취하고, 부처가 함께 논의하는 시간을 가졌다. 자율주행 산업계에서는 영상정보 안전조치 기준과 자율주행 연구개발(R&D), 그리고 공공데이터 활용 등에 대해 질의하였으며, 정부는 산업계의 애로사항 및 건의사항이 정부 정책에 반영될 수 있도록 지속적인 관심과 지원을 약속했다.   続いて行われた懇談会では、自動運転企業の苦労や建議事項を聞き、省庁が一緒に議論する時間を持った。自動運転産業界では、映像情報の安全措置基準と自動運転研究開発(R&D)、そして公共データの活用などについて質問し、政府は産業界の問題点や建議事項が政府政策に反映されるように持続的な関心と支援を約束した。
  개인정보위 고학수 위원장은 “빠른 기술변화를 제도나 규정이 따라가지 못하면 기업은 골든타임을 놓치고 비즈니스 기회를 잃어버릴 우려가 있다”라며, “8월 중에 위원장 직속으로 ‘기업 혁신지원 원스톱 창구’를 개설하여 산업 현장의 불확실성을 편리하고 신속하게 해결할 수 있도록 적극 지원하겠다.”라고 강조하였다.   個人情報委員会のコ・ハクス委員長は「急速な技術変化に制度や規定が追いつけなければ、企業はゴールデンタイムを逃してビジネス機会を失う恐れがある」とし、「8月中に委員長直属の「企業革新支援ワンストップ窓口」を開設し、産業現場の不確実性を便利かつ迅速に解決できるよう積極的に支援する」と強調した。
  과기정통부 이종호 장관은 “자율주행 시스템 고도화를 위해 영상정보 원본을 활용하는 실증특례를 지정한 것은 산업계의 지속적인 요청에 대하여 부처 간 협업을 통해 정부가 화답한 좋은 사례”라며, “실증특례를 통해 영상정보 원본을 활용함으로써 발생할 수 있는 개인정보 노출 문제를 최소화하면서, 보행자 인식 오류율 개선 등 자율주행 인공지능의 성능 및 안전성 향상이 기대된다.”라고 밝혔다.   科学技術情報通信部のイ・ジョンホ長官は、「自動運転システムの高度化のために映像情報原本を活用する実証特例を指定したのは、産業界の持続的な要請に対し、省庁間の協業を通じて政府が答えた良い事例」とし、「実証特例を通じて映像情報原本を活用することで発生する可能性のある個人情報の露出問題を最小限に抑えながら、歩行者認識エラー率の改善など、自動運転人工知能の性能及び安全性の向上が期待される」と明らかにした。
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다. * その他詳細は添付ファイルをご確認ください。

 

 

・[PDF] 240731 (석간) 자율주행 인공지능(AI) 발전을 위한 산업계 요청에 부처 간 협업으로 답하다(신기술개인정보과).pdf 다운로드

20240812-193055

 

자율주행 인공지능(AI) 발전을 위한  自動運転人工知能(AI)発展のための 
산업계 요청에 부처 간 협업으로 답하다 産業界の要請に省庁間の協業で応える
- 개인정보위-과기정통부, 간담회를 개최하여, 부처 간 협업의 결과인 자율주행 영상정보 원본 활용 실증특례 및 자율주행 산업 발전 방안에 대해 산업계와 논의 ・個人情報委員会・科学技術情報通信部,懇談会を開催し,省庁間の協業の結果である自動運転映像情報原本活用実証特例及び自動運転産業の発展方案について産業界と議論
  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)와 과학기술정보 통신부(장관 이종호, 이하 '과기정통부')는 7월 31일(수), 자율주행 업계의 애로사항 및 건의사항을 청취하기 위한 현장 방문 및 간담회를 개최하였다.   個人情報保護委員会(委員長コ・ハクス、以下「個人情報委員会」)と科学技術情報通信部(長官イ・ジョンホ、以下「科技通信部」)は、7月31日(水)、自動運転業界の苦渋事項及び建議事項を聞くための現場訪問及び懇談会を開催した。
  개인정보위와 과기정통부는 협의를 통해 우아한형제들, 뉴빌리티, 카카오 모빌리티, 포티투닷 등 4개 기업에게 자율주행 시스템 고도화를 위해 영상 정보 원본을 활용하는 실증특례를 지정*하였다.   個人情報委員会と科技通信部は、協議を通じ、エレガントブラザーズ、ニュー빌리티、カカオモビリティ、フォートゥードットなど4社に自動運転システムの高度化のために映像情報原本を活用する実証特例を指定*した。
*   우아한형제들, 뉴빌리티 ’24.1월, 카카오모빌리티 ’24.3월, 포티투닷 ’24.4월 지정 * エレガントブラザーズ、ニュー빌리티'24.1月、カカオモビリティ'24.3月、フォーティトゥードット'24.4月指定
  이번 현장 방문 및 간담회에는 실증특례를 지정받은 우아한형제들, 뉴빌리티, 카카오모빌리티, 포티투닷과 자율주행 기술을 활용하고 있는 현대자동차와 LG전자 등 총 6개의 기업이 참여하였다.   今回の現場訪問及び懇談会には、実証特例を指定されたエレガントブラザーズ、ニュービリティ、カカオモビリティ、フォーティトゥードットと自動運転技術を活用している現代自動車とLG電子など計6社が参加した。
  간담회에 앞서 두 부처는 자율주행과 관련된 소관 정책으로서, 개인정보위는 ‘인공지능 산업 발전을 위한 영상데이터 활용 정책방향*’을, 과기정통부는 ’27년 융합형 레벨4 완전 자율주행**을 목표로 범부처가 추진 중인 ‘자율주행 기술개발 혁신사업’에 대해 각각 발표하였다.   懇談会に先立ち、両省は自動運転に関連する所管政策として、個人情報委員会は「人工知能産業発展のための映像データ活用政策方針*」を、科学技術情報通信部は「27年融合型レベル4完全自動運転**を目標に省庁が推進している「自動運転技術開発革新事業」についてそれぞれ発表した。
*   인공지능 개발에 활용되는 영상데이터에서 자동차 번호는 가명처리 제외 등  * 人工知能開発に活用される映像データから自動車番号は仮名処理を除くなど。
  ** 운전자 개입을 최소화하고 차량 스스로 상황을 인지·판단해 주행하는 단계   **ドライバーの介入を最小限に抑え、車両が自ら状況を認識・判断して走行する段階。
  이어 간담회에서는 자율주행 기업들의 애로사항과 건의사항을 청취하고, 부처가 함께 논의하는 시간을 가졌다. 자율주행 산업계에서는 영상정보 안전 조치 기준과 자율주행 연구개발(R&D), 그리고 공공데이터 활용 등에 대해 질의하였으며, 정부는 산업계의 애로사항 및 건의사항이 정부 정책에 반영될 수 있도록 지속적인 관심과 지원을 약속했다.   続いて行われた懇談会では、自動運転企業からの苦痛事項や建議事項を聞き、省庁が一緒に議論する時間を持った。自動運転産業界では、映像情報の安全措置基準と自動運転研究開発(R&D)、そして公共データの活用などについて質問し、政府は産業界の苦渋事項及び建議事項が政府政策に反映されるよう、持続的な関心と支援を約束した。
  개인정보위 고학수 위원장은 “빠른 기술변화를 제도나 규정이 따라가지 못하면 기업은 골든타임을 놓치고 비즈니스 기회를 잃어버릴 우려가 있다”라며, “8월 중에 위원장 직속으로 ‘기업 혁신지원 원스톱 창구’를 개설하여 산업 현장의 불확실성을 편리하고 신속하게 해결할 수 있도록 적극 지원하겠다.”라고 강조하였다.   個人情報委員会のコ・ハクス委員長は「急速な技術変化に制度や規定が追いつけなければ、企業はゴールデンタイムを逃してビジネスチャンスを失う恐れがある」とし、「8月中に委員長直属の「企業革新支援ワンストップ窓口」を開設し、産業現場の不確実性を便利かつ迅速に解決できるよう積極的に支援する」と強調した。
  과기정통부 이종호 장관은 “자율주행 시스템 고도화를 위해 영상정보 원본을 활용하는 실증특례를 지정한 것은 산업계의 지속적인 요청에 대하여 부처 간 협업을 통해 정부가 화답한 좋은 사례”라며, “실증특례를 통해 영상정보 원본을 활용함으로써 발생할 수 있는 개인정보 노출 문제를 최소화하면서, 보행자 인식 오류율 개선 등 자율주행 인공지능의 성능 및 안전성 향상이 기대된다.”라고 밝혔다.   科学技術情報通信部のイ・ジョンホ長官は、「自動運転システムの高度化のために映像情報原本を活用する実証特例を指定したのは、産業界の持続的な要請に対して、省庁間の協業を通じて政府が答えた良い事例」とし、「実証特例を通じて映像情報原本を活用することで発生する可能性のある個人情報の露出問題を最小限に抑えながら、歩行者認識エラー率の改善など、自動運転人工知能の性能及び安全性の向上が期待される」と明らかにした。
담당 부서 担当部署
개인정보보호위원회 신기술개인정보과 個人情報保護委員会 新技術個人情報課
과학기술정보통신부 디지털신산업제도과 科学技術情報通信部 デジタル新産業制度課
 자율주행 산업 발전을 위한 실증현장 방문 및 간담회 개최 계획  自動運転産業発展のための実証現場訪問及び懇談会開催計画
□ 현장방문 개요 現場訪問の概要
○ (목적) ICT 규제샌드박스를 통해 자율주행 영상정보 원본을 활용하는 (目的) ICT規制サンドボックスを通じて、自動運転映像情報原本を活用する4社*の実証特例を指定することにより
4개 기업* 실증특례를 지정함에 따라, 현장 방문 및 기업 의견 청취 4社*の実証特例を指定したため、現場訪問及び企業意見の聴取
    * 실증특례 지정업체 : ㈜뉴빌리티, 우아한형제들㈜, ㈜카카오모빌리티, ㈜포티투닷     * 実証特例指定企業 : (株)ニュー빌리티、(株)エレガントブラザーズ、(株)カカオモビリティ、(株)フォーティトゥードット
○ (일시) ’24년 7월 31일(수) 10:00 ~ 11:40 (日時) '24年7月31日(水) 10:00 ~ 11:40
○ (장소) 청계광장(자율주행 버스 시승) - NIA서울사무소 14층 회의실(간담회) (場所) 清渓広場(自律走行バス試乗) - NIAソウル事務所14階会議室(懇談会)
○ (참석자) 과기정통부, 개인정보위, 자율주행 기업 (出席者) 科技通信部、個人情報委員会、自律走行企業
-    (과기정통부) 장관, 정보통신정책관, 디지털신산업제도과장 등 ・(科学技術情報通信部) 長官,情報通信政策官,デジタル新産業制度課長など
-    (개인정보위) 위원장, 개인정보정책국장, 신기술개인정보과장 등 ・(個人情報委員会) 委員長,個人情報政策局長,新技術個人情報課長 など
-    (기업) 포티투닷, 카카오모빌리티, 뉴빌리티, 우아한형제들, 현대자동차, LG전자 등 6개 기업 ・(企業) フォーティー2ドット,カカオモビリティ,ニュー빌리티,エレガントブラザーズ,現代自動車,LG電子など6企業
□ 세부일정 詳細日程

 

 

 

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2024.05.29 韓国 個人情報保護委員会 ㈱カカオに課徴金151億ウォン、罰金780万ウォン(合わせて17.5億円)を課す (2024.05.23)

・2024.05.06 韓国 個人情報委員会 個人情報処理方針作成指針の改訂版を公開 (2024.04.30)

・2024.05.06 韓国 個人情報委員会 フランスCNILと連携して児童・青少年の個人情報保護権を周知する8コマ漫画を制作

 

| | Comments (0)

より以前の記事一覧