ロボット

2023.02.02

米国 MITRE ドローンの利点、安全性、社会的受容性を評価するための包括的なアプローチ

こんにちは、丸山満彦です。

いわゆるドローンは、登場からかなり経つような気がします。エンターテイメント分野(東京オリンピックなどで使われたようなもの)、競技用だけでなく、橋梁などの高所の点検等に利用されるなど、実用化も少しずつ進んでいますね。。。さらに、今一歩の利用促進のためには技術的な進歩ももちろん必要なのですが、いかに社会に受け入れられるかという視点も重要となりますよね。。。

ということで、その辺りをMITREが考えているようです。。。といっても詳細ではないですが。。。

 

MITRE

・2023.01.31 A HOLISTIC APPROACH FOR ASSESSING DRONE BENEFITS, SAFETY, AND SOCIETAL ACCEPTANCE

A HOLISTIC APPROACH FOR ASSESSING DRONE BENEFITS, SAFETY, AND SOCIETAL ACCEPTANCE ドローンの利点、安全性、社会的受容性を評価するための包括的なアプローチ
How can the positive benefits of drones be recognized, quantified, and viewed in a holistic manner to inform safety decisions that would enable increased and purposeful use of drones with societal benefits? ドローンのポジティブなベネフィットを認識し、定量化し、総合的に判断することで、社会的ベネフィットを伴うドローンの利用を目的に応じて拡大できるような安全性の意思決定を行うにはどうしたらよいか?
A multi-disciplinary team from MITRE set out with the goal of creating a holistic assessment process that measures and evaluates societal benefits of using a drone in addition to considering aviation operational risk—a methodology that considers societal perception and acceptance of drone use for a specific purpose in a holistic manner. This collaborative effort resulted in a framework that can be used to inform FAA decision-making based on assessing air and ground safety, societal benefits, and societal acceptance for a specific drone operation. MITREの学際的なチームは、航空運用リスクに加えて、ドローン使用の社会的便益を測定・評価する総合的な評価プロセス、すなわち特定の目的でのドローン使用に対する社会の認識と受容を総合的に考慮する方法論を構築することを目標に掲げ、研究を開始した。この共同作業の結果、特定のドローン運用に関する空と地上の安全性、社会的便益、社会的受容性を評価し、FAAの意思決定に活用できるフレームワークが誕生した。

 

・[PDF]

20230202-03457

 

A HOLISTIC APPROACH FOR ASSESSING DRONE BENEFITS, SAFETY, AND SOCIETAL ACCEPTANCE ドローンの利点、安全性、社会的受容性を評価するための包括的なアプローチ
Rains batter a region of the Midwest, saturating the ground and eventually threatening portions of the local flood control infrastructure. A buzzing can be faintly heard, slowly growing louder, entering an inaccessible flooded area. A drone launched by structural engineers comes into view, circling over a levee, assessing its condition. Nearby, another drone inspects a diversion dam to analyze how well it is holding. When risks are spotted, downstream cities and towns are warned to evacuate. The exodus begins, but before all are safe, more rains cause the structures to fail. First responders deploy multiple drones and discover new failures in real-time and locate those in peril. Flying day and night, the drones’ visual and infrared video cameras allow operators to spot people in need of assistance. First responders are able to rapidly react, enable swift coordination, and save lives. 中西部のある地域を襲う雨は、地面を覆い尽くし、ついには地元の洪水防止インフラの一部を脅かすようになりました。ブーンという音がかすかに聞こえ、徐々に大きくなり、立ち入ることのできない浸水域に入り込んでいく。堤防の上空を旋回し、その状態を評価する構造エンジニアによって打ち上げられたドローンが視界に入ってくる。その近くでは、別のドローンが分水ダムを点検し、ダムの状態を解析している。危険と判断されると、下流の市や町に避難勧告が出される。避難が始まったが、全員が無事である前に、さらに雨が降り、構造物が破壊される。ドローンを複数台投入し、リアルタイムで新たな破損を発見し、危険な状態にある人を特定する。昼夜を問わず飛行するドローンの視覚および赤外線ビデオカメラにより、オペレーターは支援を必要とする人々を発見することができる。第一応答者は、迅速に反応し、迅速な連携を可能にし、命を救うことができる。
WHILE EXPANDING THE PROCESS TO ENABLE AND UNLOCK BROADER DRONE POTENTIAL IN A SAFE MANNER, THE FAA CAN BENEFIT FROM A PROCESS THAT MEASURES AND EVALUATES SOCIETAL BENEFIT OF USING A DRONE IN ADDITION TO CONSIDERING AVIATION OPERATIONAL RISK. A METHODOLOGY THAT CONSIDERS SOCIETAL PERCEPTION AND ACCEPTANCE OF DRONE USE FOR A SPECIFIC PURPOSE IN A HOLISTIC MANNER. 安全な方法でドローンの可能性を広げるプロセスを拡大する一方で、FAAは、航空運用上のリスクに加えて、ドローン使用による社会的利益を測定・評価するプロセスから利益を得ることができる。特定の目的でのドローン使用に対する社会的認識と受容を総合的に考慮する方法論。
Introduction  序文 
You’ve seen the videos, watched the news reports, heard the stories – drones performing a variety of functions to help people, improve safety, or add convenience to our lives. A growing list of governmental and commercial drone users and stakeholders have acknowledged the positive aspects of using a drone to replace traditional methods of accomplishing a range of tasks. How can those benefits be recognized, quantified, and viewed in a holistic manner to inform safety decisions that would enable increased and purposeful use of drones with societal benefits?  ドローンが人々を助け、安全を向上させ、あるいは私たちの生活に便利さを加えるために様々な機能を果たしていることを、皆さんはビデオで見たり、ニュース報道を見たり、話を聞いたりしてきたことだろう。政府機関や民間のドローンユーザーや関係者は、ドローンを使って従来の方法に代わって様々なタスクを達成することのプラス面を認めつつある。社会的利益を伴うドローンの利用を増加させ、目的を持って利用できるようにするための安全性の判断材料として、それらのメリットをどのように認識し、定量化し、総合的に見ることができるだろうか。
Promoting and ensuring aviation safety is a primary function of the National Airspace System (NAS) regulator, the Federal Aviation Administration (FAA). The FAA’s role of providing aviation safety oversight has traditionally focused on crewed and passengercarrying aircraft. As technology and innovation evolve, new entrants to the NAS, like drones and commercial space operations, require broader, expanded safety oversight and evaluation. More informative and actionable tools are required to evaluate risk versus benefit. 航空安全の推進と確保は、国家空域システム(NAS)の監督官庁である連邦航空局(FAA)の主要機能である。航空安全の監督を行うFAAの役割は、伝統的に有人航空機と旅客機が中心でした。しかし、技術革新の進展に伴い、ドローンや商業宇宙飛行のようなNASへの新規参入は、より広範な安全監視と評価を必要とします。リスク対便益を評価するために、より有益で実用的なツールが必要とされている。
Safety assessments are conducted by the FAA prior to approving or denying drone operators’ requests to fly in the NAS. These assessments focus on the ability of the drone system to operate safely. Specifically, they consider the operation’s ability to not disrupt the operations of other aircraft, to comply with required rules and directives, and to remain within established performance limitations.  FAAは、ドローン運用者のNASでの飛行要請を承認または拒否する前に、安全性評価を実施する。これらの評価は、ドローンシステムが安全に運用できるかどうかに焦点を当てている。具体的には、他の航空機の運航を妨げないこと、要求される規則や指令に従うこと、確立された性能制限の範囲内で運用することができるかどうかを検討する。
There is no current means included in FAA NAS risk assessment calculations to consider the potential risks and benefits of a proposed drone operation within the context of the operator’s mission safety envelope, to include quantification of comparable risks and benefits inherent in the traditional method of accomplishing the same task. When potential benefits, level of societal acceptance, and safety assurance aspects are evaluated together in a holistic manner, a clearer picture of the overall impact of the drone operation can be assessed. For example, if a drone operator desires to fly beyond the visual line of sight (BVLOS) of the remote pilot or requests to overfly a dense residential neighborhood in order to accomplish a task, the safety risks of doing so can be weighed against the benefit gained. Where benefits (most importantly, safety benefits) of drone use outweigh air and ground risk of operating the drone, societal net gain may be realized. Simply stated, where benefits are greater than the risks, enabling drones serves a broader-than-aviation societal benefit.  FAA NASのリスクアセスメント計算には、オペレーターのミッションの安全範囲内で、提案されたドローン運用の潜在的リスクと利益を検討するための手段が現在含まれておらず、同じタスクを達成する従来の方法に固有の同等のリスクと利益の定量化も含まれる。潜在的なメリット、社会的受容のレベル、安全保証の側面が総合的に評価されると、ドローン運用の全体的な影響をより明確に評価することができる。例えば、ドローンオペレーターがリモートパイロットの目視外飛行(BVLOS)を希望する場合や、タスクを達成するために住宅密集地を上空飛行することを要求する場合、そうすることによる安全リスクを、得られるメリットと比較検討することができる。ドローン使用の便益(最も重要なのは安全上の便益)が、ドローン操作の空と地上でのリスクを上回る場合、社会的な純益が実現される可能性がある。簡単に言えば、ベネフィットがリスクより大きい場合、ドローンを可能にすることは、航空よりも幅広い社会的ベネフィットを提供することになるのである。
How does society, particularly those people directly affected by a drone operation, perceive use of a drone? Do they feel the operation is safe? Do they feel threatened? Does the drone operation improve their lives? Does the operation increase convenience or safety, or provide some other perceived benefit? If society accepts a single drone accomplishing a task, how about many drones simultaneously? Are there perceived privacy issues as the number of drones increases?  社会、特にドローン運用の影響を直接受ける人々は、ドローンの利用をどのように受け止めているのだろうか。安全だと感じているのだろうか?脅威を感じているのだろうか?ドローン運用は彼らの生活を向上させるか?利便性や安全性を向上させるのか、あるいはその他のメリットを感じるのか?1機のドローンがタスクを達成することを社会が受け入れるとしたら、多数のドローンを同時に運用することはどうだろうか?ドローンの数が増えるにつれて、プライバシーの問題が認識されるのだろうか?
The answer to many of these questions is “it depends.” In some cases, society is completely accepting, even enthusiastic, about the operations. In other cases, there is increased concern or maybe opposition. Societal acceptance depends on many factors, including the affected population’s familiarity with drones, a drone operator’s efforts to inform the involved population, the nature of the drone operation, and the impact – perceived or real – that the operation has on the community. Perception can also change over time and can be affected by information campaigns or events. これらの質問の多くは、"場合による "というのが答えである。あるケースでは、社会は完全にその運用を受け入れ、熱狂的でさえある。また、懸念が強まったり、反対するケースもある。社会の受け入れは、影響を受ける人々のドローンに対する慣れ、ドローン運用者の関係者への情報提供の努力、ドローン運用の性質、運用が地域社会に与える影響(認識されているか、実際にあるか)を含む多くの要因によって決まる。また、認知は時間の経過とともに変化し、情報キャンペーンやイベントによって影響を受けることもある。
“ operations have the potential to reduce the risk of serious injury or fatality from other causes, such as climbing towers for inspection or driving vehicles for delivery. It is in the public interest to enable such operations if the risks from the UA are lower than the risks of the activity they replace, regardless of how they would contribute to the aviationinduced ground risk. FAA Draft White Paper “Safety Performance Objectives: Acceptable Level of Risk for ” Unmanned Aircraft Operations” Drone Advisory Committee (DAC) Public eBook October 27, 2021 「ドローンの運用は、点検のために塔に登ったり、配送のために車両を運転するなど、他の原因による重傷や死亡のリスクを低減する可能性がある。もしUAによるリスクが代替する活動のリスクより低ければ、それが航空による地上リスクにどのように寄与するかにかかわらず、そのような活動を可能にすることは公共の利益になる。FAAドラフトホワイトペーパー "Safety Performance Objectives: Acceptable Level of Risk for " Unmanned Aircraft Operations" Drone Advisory Committee (DAC) Public eBook October 27, 2021
Applying Safety Assessment to Drone Operations Requests  ドローン運用の依頼に安全性評価を適用する 
Today, most commercial drone operations fall under a federal regulation: Code of Federal Regulation (CFR) Part 107 – Small Unmanned Aircraft Systems. This regulation allows the use of small drones (less than 55 pounds) provided they meet certain restrictions, such as staying within a distance where the remote pilot can visually observe the drone, flying in good weather, operating at or below 400 feet above the ground, and operating one drone at a time, among other restrictions. Sometimes companies, first responders and governmental organizations find uses for drones that require operations outside those allowed by current regulations. In these cases, operators will request a waiver or exemption from the FAA to allow them to operate when not in compliance with portions of the regulations.  現在、ほとんどの商業用ドローン運用は、連邦規制の下にある。連邦規則(CFR)第107条-小型無人航空機システム。この規制では、遠隔操縦者がドローンを目視で確認できる距離にいること、天候の良い日に飛行すること、地上400フィート以下で飛行すること、一度に1台のドローンを操作することなど、一定の制限を満たせば小型ドローン(55ポンド未満)の使用を認めている。企業、第一応答者、政府組織が、現行の規制で認められている以外の操作を必要とするドローンの用途を見出すこともある。このような場合、操縦者は、規制の一部を遵守していないときに操縦を許可するために、FAAに免除または免除を要求する。
Waiver requests are analyzed, according to the FAA’s regulatory role and their drone policies, based on the safety risk they pose to other aircraft sharing the airspace, as well as to people and property on the ground. The FAA’s safety assessment process involves identifying known hazards related to the proposed operation, assessing the likelihood and severity of those hazards, and developing proposed mitigations to reduce the likelihood of occurrence of those hazards to an acceptable level. Sometimes the proposed operation imposes significant enough safety risk to be denied. Most times, mitigations are applied to the operation that allow it to be conducted in a safe manner.  免除申請は、FAAの規制の役割とドローン政策に従って、空域を共有する他の航空機や地上の人々や財産に与える安全上のリスクに基づいて分析される。FAA の安全性評価プロセスでは、提案された操作に関連する既知の危険性を特定し、それらの危険性の可能性と重大性を評価し、それらの危険性の発生の可能性を許容レベルまで低減するための緩和策を提案する。時には、提案された運転が拒否されるほど重大な安全リスクをもたらすこともある。ほとんどの場合、安全な方法で実施できるような緩和策が適用される。
Many drone tasks that offer societal benefits are most effectively performed with specific waivers or exemptions from regulations. When requests for a waiver/exemption are made, the FAA applies its safety assessment process to evaluate the request. Current processes do not include assessments of benefits to society or societal acceptance. 社会的な利益をもたらす多くのドローン業務は、特定の規制の適用除外や免除を受けることで最も効果的に実施することができる。免除の申請がなされると、FAAは安全性評価プロセスを適用してその申請を評価する。現在のプロセスには、社会的な利益や社会的な受容性の評価は含まれていない。
Creating a Holistic Process – From Methodology to Practical Framework  全体論的なプロセスの構築 - 方法論から実用的なフレームワークまで 
A multi-disciplinary team from MITRE set out with the goal of creating a holistic assessment process. The MITRE team included members from our Enterprise Program and Risk Management Department, who work with federal government sponsors (e.g., Department of Defense, Department of Homeland Security, Intelligence Community agencies) to develop, integrate, and use risk assessment processes applicable to their operations. The team also included members from MITRE departments focused on optimization and hazard identification, who are experienced in drone integration efforts and safety assessment processes both within the FAA and internationally. Completing our team was a human-centered engineer from MITRE Labs’ Transportation HumanCentered Experimentation department, who is familiar with the human components and social considerations of drone systems and operations. MITREの学際的なチームは、全体論的な評価プロセスを構築することを目標に掲げ、活動を開始した。MITREのチームには、連邦政府のスポンサー(国防総省、国土安全保障省、情報コミュニティ機関など)と協力して、彼らの業務に適用できるリスク評価プロセスを開発、統合、利用するためのエンタープライズプログラムおよびリスクマネジメント部のメンバーも含まれている。このチームには、最適化とハザードの特定を専門とするMITREの部署からもメンバーが参加し、FAA内外のドローン統合作業と安全性評価プロセスの経験を積んでいる。さらに、MITRE LabsのTransportation HumanCentered Experimentation部門から、ドローンシステムと運用における人間の構成要素と社会的考察に詳しい人間中心エンジニアがチームを構成した。
 Collaborative and technical engagement resulted in a framework that can be used to inform FAA decision-making based on assessing air and ground safety, societal benefits, and societal acceptance for a specific drone operation. The framework allows for a more rigorous and quantitative review of the many factors that come into play for a drone operation and allows those factors to be weighted by importance.   共同作業と技術的な取り組みにより、特定のドローン運用について、空と地上の安全性、社会的便益、社会的受容性を評価し、FAAの意思決定に活用できるフレームワークが誕生した。このフレームワークにより、ドローンの運用に関わる多くの要因をより厳密かつ定量的に検討し、それらの要因を重要度によって重み付けすることが可能になった。
Safety assessment is a critical aspect of the framework, and in some cases safety concerns may be weighed with other factors, such as the benefits the drone operation provides. The safety assessment process introduced in this framework evolved from the FAA’s current process. It’s an expanded, more comprehensive safety examination. MITRE incorporated recommendations that have emanated from multiple uncrewed aircraft system (UAS) advisory and stakeholder groups to improve safety assessment through a holistic, data-driven, and quantifiable process. The assessment focuses on characteristics that influence air and ground risk and presents a structured, transparent process that coalesces around a path to defining and including additional safety-related variables within an aviation acceptable level of risk identification.  安全性評価はフレームワークの重要な側面であり、場合によっては、安全性の懸念は、ドローン運用がもたらす利益など、他の要素と比較検討されることもある。このフレームワークで導入された安全性評価プロセスは、FAAの現在のプロセスから発展したものである。より拡張され、より包括的な安全性審査である。MITREは、複数の無人航空機システム(UAS)諮問委員会や関係者グループから発せられた提言を取り入れ、全体的かつデータ主導で定量化可能なプロセスを通じて安全性評価を改善した。この評価では、空と地上のリスクに影響を与える特性に焦点を当て、航空許容レベルのリスク識別の中で追加の安全関連変数を定義して含めるためのパスを中心にまとまった、構造化された透明性の高いプロセスを示している。
The framework uses standardized required information that waiver applicants would normally provide, a method of quantifying the information received, and computational functions to process information to inform the existing FAA decisionmaking and approval process. The framework is not designed to remove human assessment or approval process of the proposed drone operation, but rather to better inform the FAA analyst and allow the decision-making process to be more streamlined and inclusive. このフレームワークは、免除申請者が通常提供する標準化された必要情報、受け取った情報を定量化する方法、そして既存のFAAの意思決定と承認プロセスに情報を提供するための情報処理のための計算機能を使用している。このフレームワークは、提案されたドローン運用に関する人間の評価や承認プロセスを排除するものではなく、むしろFAAのアナリストに情報をより良く伝え、意思決定プロセスをより合理的かつ包括的にすることを可能にするものである。
A Holistic Benefit/Risk Framework  包括的なベネフィット/リスクフレームワーク 
Description and Key Components of the Framework. The preliminary framework is comprised of three main components – or modules – that house sub-components that perform quantitative, computational functions that enable a holistic assessment and decision capability: approve or deny. The three modules correspond to inclusive consideration of potential benefits of using a drone for a specific operation, societal perception and acceptance (local affected population), and safety assessment (air and ground risk). The framework is data-driven, using data that is supplied to the FAA by the waiver applicant (as required today) to reduce subjectivity. Subjectivity from the regulator is not entirely removed from the decision process, but it is bounded by ranges established by the FAA and those ranges are known to drone operators. The framework employs scaling, averaging, weighting, and scoring.  フレームワークの説明と主要な構成要素。予備的なフレームワークは、3つの主要コンポーネント(モジュール)で構成され、その中には、全体的な評価と承認または拒否の意思決定能力を可能にする定量的な計算機能を実行するサブコンポーネントが含まれている。3つのモジュールは、特定のオペレーションにドローンを使用する潜在的な利益、社会の認識と受容(影響を受ける地元の人々)、安全性評価(空と地上のリスク)を包括的に考慮することに対応している。このフレームワークはデータ駆動型であり、主観を減らすために、(現在要求されているように)ウェーバー申請者からFAAに提供されるデータを使用する。規制当局の主観は意思決定プロセスから完全に排除されるわけではないが、FAAが設定した範囲によって制限され、その範囲はドローン運用者が知っている。このフレームワークは、スケーリング、平均化、重み付け、スコアリングを採用している。
Use of a Decision Matrix and Acceptable Level of Risk. Our methodology uses a decision matrix that factors the three module outputs (benefits, acceptance, and safety) and aligns these with an acceptable level of aviation risk. Acceptable risk is a value that’s understood and recognized internally by FAA and is known to the drone industry. Use of acceptable level of risk in regulator decision-making potentially streamlines waiver and exemption decisions, decreases decision-making subjectivity, and provides transparency to the drone community. A decision matrix allows a holistic assessment and is constructed with the basic paradigm that in cases of high societal benefit and acceptance, greater risk may be accepted.  意思決定マトリックスと許容リスクレベルの使用。我々の方法論は、3つのモジュールの出力(利点、受容性、安全性)を考慮し、これらを航空リスクの許容レベルと整合させる決定マトリックスを使用している。許容できるリスクとは、FAAの内部で理解され認識されている値であり、ドローン業界にも知られているものである。規制当局の意思決定に許容可能なリスクレベルを使用することで、免責や適用除外の決定を合理化し、意思決定の主観を減らし、ドローンコミュニティに透明性を提供できる可能性がある。意思決定マトリックスは、全体的な評価を可能にし、社会的な利益と受容性が高い場合には、より大きなリスクを受け入れることができるという基本的なパラダイムで構築されている。
How the Framework Is Used. The framework is intended for regulator assessment of drone applications for waiver and/or exemption. The computational functions and calculations are designed to be contained in a web-based platform, inclusive of algorithms. This construct allows waiver applicant entry of required data, application tracking, and structured regulator assessment of an application. フレームワークの使用方法 このフレームワークは、規制当局によるドローンの免除申請および/または免除申請を評価するためのものである。計算機能および計算は、アルゴリズムを含むウェブベースのプラットフォームに含まれるように設計されている。この構成により、免除申請者が必要なデータを入力し、申請を追跡し、規制当局が構造的に申請を評価することができる。
Applicability Beyond Drones  ドローン以外の適用性 
While the focus of this work is on the applicability of a holistic risk assessment framework for drone use, the concepts could be expanded to incorporate other new entrants requesting access to the NAS. Areas where a more diverse assessment may be required include the concepts of Urban Air Mobility, Advanced Air Mobility, supersonic transport and the launch and reentry operations of commercial space vehicles. These types of operations also have non-aviation benefits and varying levels of societal acceptance that are not formally considered in the current aviation risk decision process.  この研究の焦点は、ドローン使用に対する総合的なリスク評価フレームワークの適用性であるが、このコンセプトは、NASへのアクセスを要求する他の新規参入者を取り込むために拡張することが可能である。より多様な評価が必要と思われる分野には、アーバンエアモビリティ、アドバンストエアモビリティ、超音速輸送、商業宇宙船の打ち上げ・再突入運用のコンセプトが含まれる。このようなタイプの運航には、航空以外の便益もあり、社会的受容のレベルも様々で、現在の航空リスク決定プロセスでは正式に考慮されていない。
In addition, there are likely applications for modified versions of the framework in other modes of transportation, such as road, rail, and maritime; however, these applications would require further research. さらに、このフレームワークの修正版は、道路、鉄道、海運など他の交通手段にも適用できると思われるが、これらの適用にはさらなる研究が必要である。
Conclusion  結論 
Drones can often offer advantages over traditional methods of accomplishing a task. While their use is not wholly void of risk, their benefits can outweigh the risks under certain conditions. An assessment framework to examine benefits, risks, and societal acceptance is necessary to fully assess the advantages drones offer. MITRE’s exploration of a benefit and risk framework supporting drone operations revealed it is possible to consistently and holistically assess, compare, and measure the benefit/risk relationship, thus enabling better informed decision-making. ドローンは、タスクを達成するための従来の方法よりも多くの利点を提供することができる。その使用にはリスクが全くないわけではないが、一定の条件下ではそのメリットがリスクを上回ることがある。ドローンが提供する利点を十分に評価するためには、利点、リスク、社会的受容性を検討する評価フレームワークが必要である。MITREは、ドローン運用をサポートするベネフィットとリスクのフレームワークを検討した結果、ベネフィットとリスクの関係を一貫して総合的に評価、比較、測定することが可能であり、その結果、より良い情報に基づく意思決定が可能になることを明らかにした。
“ assessment methodologies is needed to integrate UAS into the National Airspace System in a timely yet safe manner. A principal driver of this conclusion is the wide variety and number of UAS operations in tandem with societal safety-related benefits that those operations can provide the public. National Academy of Sciences, 2018 UASをタイムリーかつ安全な方法で国家空域システムに統合するためには、「評価方法論」が必要である。この結論の主要な推進力は、それらの操作が公衆に提供することができる社会的安全関連の利点と同時に、UAS操作の多様性と数である。米国科学アカデミー、2018年

 

Mitre_20230202004301

 

| | Comments (0)

2023.01.15

フランス CNIL 2024年オリンピック・パラリンピック:CNIL、法律案に関する意見を発表(遺伝子特徴の検査、拡張カメラ関係)

こんにちは、丸山満彦です。

フランスのCNILが、2024年オリンピック・パラリンピック:CNIL、法律案に関する意見を発表していますね。。。

ドローンにカメラをつけた拡張カメラや、ドーピング防止のためのDNA検査など、プライバシーに関わる問題があるからですかね。。。

 

CNIL

意見はこちら

・2023.01.04 Délibération n° 2022-118 du 8 décembre 2022 portant avis sur un projet de loi portant sur les jeux Olympiques et Paralympiques de 2024 (demande d’avis n° 22017438)

 

そのプレス。。。

・2023.01.04 Jeux olympiques et paralympiques 2024 : la CNIL publie son avis sur le projet de loi

 

Jeux olympiques et paralympiques 2024 : la CNIL publie son avis sur le projet de loi 2024年オリンピック・パラリンピック:CNIL、法律案に関する意見を発表
04 janvier 2023 2023年1月4日
La CNIL s’est prononcée le 8 décembre 2022 sur le projet de loi relatif aux Jeux olympiques et paralympiques de 2024 qui présente des enjeux forts en matière de protection des données personnelles et de vie privée. Ce projet introduit en particulier la possibilité de mettre en œuvre, à titre expérimental, des caméras dites « augmentées ». 2022年12月8日、CNILは、個人情報保護とプライバシーの面で大きな課題を抱える2024年のオリンピック・パラリンピックに関する法律案について意見を発表した。特に、本法案では、いわゆる「拡張カメラ」を試験的に導入する可能性を紹介している。
Le projet de loi relatif aux Jeux olympiques et paralympiques de 2024 contient plusieurs dispositions qui concernent directement la protection des données personnelles : 2024年オリンピック・パラリンピック競技大会に関する法律案には、個人情報の保護に直接関係するいくつかの条項が含まれている。
・l’autorisation de l’examen des caractéristiques génétiques ou de la comparaison d’empreintes génétiques pour les analyses antidopage ; ・ドーピング防止分析のための遺伝的特徴の検査又は遺伝的指紋の比較の認可。
・la mise en conformité du code de la sécurité intérieure (CSI) avec le RGPD et la directive « Police-Justice » ; ・内部セキュリティコード(ISC)をRGPDと「警察-正義」指令に一致させること。
・l’utilisation de traitements algorithmiques sur les images captées par des dispositifs de vidéoprotection ou des caméras installées sur des drones (appelés également « caméras augmentées ») afin de détecter et de signaler en temps réel des évènements prédéterminés susceptibles de menacer la sécurité des personnes ; ・映像監視装置やドローンに搭載されたカメラ(「拡張カメラ」とも呼ばれる)の映像をアルゴリズム処理し、個人の安全を脅かす可能性のある所定の事象をリアルタイムに検知・報告すること。
・l’extension des types d'images de vidéoprotection que les agents des services internes de la SNCF et de la RATP peuvent visionner lorsqu’ils sont affectés au sein des salles d’information et de commandement relevant de l’État ; ・SNCFとRATPの内部サービス担当者が、国の権限で情報・司令室に配属された際に閲覧できるビデオプロテクト画像の種類を拡大すること。
・l’élargissement de la procédure de « criblage » prévue par le CSI aux fan zones et aux participants aux grands évènements ; ・ISCが規定する「審査」手続きを、ファンゾーンや主要イベント参加者にまで拡大すること。
・la possibilité de mettre en place des scanners corporels à l’entrée de certains évènements. ・特定のイベントの入り口にボディスキャナーを設置する可能性。
Les enjeux pour la protection des données データ保護に関する課題
Dans son avis sur le projet de loi, la CNIL a examiné l'ensemble de ces dispositions et a relevé plusieurs enjeux majeurs pour la protection des données et la vie privée des personnes. 法案に関する意見書の中で、CNILはこれらの条項をすべて検討し、データ保護と個人のプライバシーに関するいくつかの大きな課題を指摘した。
Une mise en conformité nécessaire du code de la sécurité intérieure (CSI) avec le RGPD et la directive « Police-justice » 内部セキュリティコード(CSI)のRGPDおよび「警察・司法」指令への必要な適合性
La CNIL a rappelé à plusieurs reprises que plusieurs dispositions du CSI étaient obsolètes depuis l’évolution de la réglementation en matière de protection des données personnelles en 2018. Le projet de loi prévoit que les enregistrements visuels de vidéoprotection respectent les dispositions applicables en matière de protection des données personnelles. CNILは、2018年の個人情報保護に関する規制の進化以降、ISCのいくつかの規定が陳腐化していることを繰り返し指摘している。この法案では、映像保護録画は、個人情報の保護に関する適用可能な規定に従わなければならないと規定されている。
Une réforme plus globale des traitements des images dans les espaces ouverts au public sera cependant nécessaire pour sécuriser les acteurs et encadrer les usages. De plus, le CSI devra être complété pour prévoir un encadrement au niveau réglementaire de l’ensemble des droits des personnes concernées. しかし、一般に公開されている場所での画像処理については、関係者の安全確保や利用規制など、より包括的な改革が必要だろう。さらに、関係者のすべての権利について規制の枠組みを提供するために、ISCを完成させる必要がある。
Caméras « augmentées » pour assurer la sécurité des grands événements : création d’un cadre d’expérimentation 大型イベントのセキュリティを確保する "拡張 "カメラ:実験のためのフレームワークの構築
Le projet de loi crée un cadre expérimental permettant le recours, dans certaines conditions, à des traitements algorithmiques sur les images captées par les dispositifs de vidéoprotection ou des drones. Il doit permettre d'assurer la sécurité d’évènements sportifs, festifs ou culturels exposés à des risques d’atteintes graves à la sécurité des personnes, notamment de nature terroriste. この法案は、映像保護システムやドローンによって撮影された映像のアルゴリズム処理を、一定の条件の下で使用することを認める実験的な枠組みを作るものである。これは、スポーツ、祝祭、文化イベントなど、特にテロリストのような、個人の安全に対する深刻な脅威の恐れがある場合に、その安全を確保することを目的としている。
Ces traitements comportent des systèmes d’intelligence artificielle (IA), appelés « caméras augmentées ». Ils auront pour objet l’analyse automatique des images en temps réel, par des algorithmes, pour détecter des évènements prédéterminés, par exemple la détection de mouvements de foules, de bagages, de gestes ou de comportements suspects, etc. この処理には、「拡張カメラ」と呼ばれる人工知能(AI)システムも含まれる。その目的は、リアルタイムで画像を自動的に分析し、アルゴリズムを使って、例えば群衆の動き、荷物、不審なジェスチャーや行動など、あらかじめ決められた事象を検出することにある。
Le recours à ces dispositifs soulève des enjeux nouveaux et substantiels en matière de vie privée : ces outils d’analyse des images peuvent conduire à une collecte massive de données personnelles et permettent une surveillance automatisée en temps réel. Le déploiement, même expérimental, de ces dispositifs constitue un tournant qui va contribuer à définir le rôle général qui sera attribué à ces technologies, et plus généralement à l’intelligence artificielle. Dans sa position, publiée en juillet 2022, la CNIL avait appelé à fixer des lignes rouges pour ce type de dispositifs et proposé des pistes pour fixer un encadrement adapté s’ils devaient être utilisés pour certains cas d’usage. これらのデバイスの使用は、新たな実質的なプライバシー問題を提起する。これらの画像分析ツールは、個人情報の大量収集につながり、自動的なリアルタイム監視を可能にし得るからだ。 実験的とはいえ、これらのデバイスの導入は、これらの技術、そしてより一般的な人工知能に帰する一般的な役割を定義するのに役立つ転換点です。 2022年7月に発表されたCNILの見解では、この種のデバイスにレッドラインを設定することを求め、特定の目的で使用する場合に適切な枠組みを確立する方法を提案している。
Les garanties prévues par le projet de loi permettent de limiter les risques d’atteinte aux données et à la vie privée des personnes et vont dans le sens des préconisations formulées par la CNIL dans sa prise de position sur les caméras augmentées de juillet 2022 : 法案に規定されている保証は、個人のデータとプライバシー侵害のリスクを抑えることを可能にし、2022年7月の拡張カメラに関するポジションペーパーでCNILが行った提言に沿うものである。
・un déploiement expérimental ; ・実験的展開 ;
・limité dans le temps et l’espace ; ・時間的・空間的に限定された
・pour certaines finalités spécifiques et correspondant à des risques graves pour les personnes ; ・特定の目的のため、個人にとって重大なリスクに対応するため。
・l'absence de traitement de données biométriques ; ・生体情報の加工がないこと。
・l'absence de rapprochement avec d’autres fichiers ; ・他のファイルとの整合性をとらない。
・l'absence de décision automatique : les algorithmes ne servent qu’à signaler des situations potentiellement problématiques à des personnes qui procèdent ensuite à une analyse humaine. ・自動的な意思決定が行われないこと:アルゴリズムは、問題の可能性がある状況を報告するためにのみ使用され、その後、人間が分析を行うことになる。
L’examen des caractéristiques génétiques pour les analyses antidopage アンチドーピング分析用DNA検査
L’article 4 du projet de loi vise à autoriser l’examen des caractéristiques génétiques ou la comparaison des empreintes génétiques du sportif en prévoyant de nouvelles dérogations au code civil, à des fins de lutte contre le dopage. 法案の第4条は、ドーピングとの闘いのために、民法からの新たな適用除外を規定することにより、遺伝的特徴の検査や競技者の遺伝的指紋の比較を許可することを目的としている。
Le gouvernement souhaite, par ces mesures, transposer les dispositions du code mondial antidopage dans le droit français, en vue de l’organisation des Jeux olympiques. Si la transposition du code mondial antidopage est nécessaire, la CNIL a souligné qu’il s’agirait de tests particulièrement intrusifs, qui dérogent de façon importante aux principes encadrant actuellement les analyses génétiques dans le code civil. これらの措置により、政府は、オリンピックの開催を考慮して、世界ドーピング防止規程の規定をフランスの法律に移項することを希望している。世界アンチ・ドーピング規程の移管は必要だが、CNILは、この検査は特に侵入的であり、現在民法で定められている遺伝子解析の原則から大きく逸脱すると強調した。
Elle a par ailleurs appelé le gouvernement à préciser les modalités d’information et de recueil du consentement du sportif. また、アスリートへの情報提供や同意取得の手続きを明記するよう求めた。
L’avis de la CNIL puis du Conseil d’État sur ce projet de loi ont conduit le gouvernement à le modifier : un nouveau texte a ensuite été déposé au Sénat le 22 décembre 2022. Il faut noter que la CNIL ne s’est pas prononcée sur cette nouvelle version du texte. この法案に対するCNILとConseil d'Étatの意見により、政府は法案を修正し、新しい文章が2022年12月22日に上院に提出された。なお、CNILはこの新バージョンのテキストについて意見を述べていない。
L'avis de la CNIL CNILの意見
> Délibération n° 2022-118 du 8 décembre 2022 portant avis sur un projet de loi portant sur les jeux Olympiques et Paralympiques de 2024  > 2024年オリンピック・パラリンピック競技大会に関する法律案に関する審議第2022-118号(2022年12月8日)
Pour approfondir 詳細
> Déploiement de caméras « augmentées » dans les espaces publics : la CNIL publie sa position  > 公共スペースにおける「拡張」カメラの配備:CNILが見解を発表 

 

1_20220505035301

 

 

| | Comments (0)

2022.12.12

NATO CCDCOE 自律型船舶におけるサイバーセキュリティの考慮事項 (2022.11)

こんにちは、丸山満彦です

NATO CCDCOEが自律型船舶におけるサイバーセキュリティの考慮事項が公表されていますね。。。自動運転、ドローンに比べて自律型船舶の領域はその実現にもう少し時間がかかりそうということのようですが、セキュリティの考え方の整理については、セキュリティ・バイ・デザインの観点から、早めに検討を進めていくことが重要なのでしょうね。。。

検討している脅威は次の9つです...

Attacks to Disrupt RF Signals RF信号を妨害する攻撃
Attacks to Deceive or Degrade Sensors センサーを欺く・劣化させる攻撃
Attacks to Intercept or Modify Communications 通信の傍受・改ざんを目的とした攻撃
Attacks on OT Systems OTシステムに対する攻撃
Attacks on IT Systems ITシステムに対する攻撃
Attacks on AI used for Autonomous Operations 自律的な運用に利用されるAIへの攻撃
Attacks Through Supply Chains サプライチェーンを介した攻撃
Attacks Through Physical Access 物理的なアクセスによる攻撃
Attacks on the Shore Control Centre ショアコントロールセンターへの攻撃

 

NATO CCDCOE

・2022.11 Cybersecurity Considerations in Autonomous Ships

 

Cybersecurity Considerations in Autonomous Ships 自律型船舶におけるサイバーセキュリティの考慮事項
Autonomous transportation will profoundly change maritime traffic. Human-crewed and autonomous vessels or ships will have to share the oceans, seas, rivers and canals. As autonomous vessels can operate at various levels of autonomy or control, cybersecurity on board will vary. Autonomous maritime vehicles, surface or submarine, commercial or military, provide advantages for specific missions. Being still under development, the effects of cyberattacks on autonomous vessels are not yet apparent. It is more efficient to consider security issues in the development phase since the security-by-design principle embraces the consideration of potential threats and countermeasures at an earlier stage. The insecurity of autonomous ships could lead to environmental disasters caused by collisions with other ships and port facilities, vessel hijacking, theft or blackmail. However, relatively little attention has been paid so far to the security of autonomous vessels compared to other similar applications such as autonomous cars, drones and aircraft. 自律型輸送は海上交通を大きく変化させるだろう。人間が乗船する船舶と自律型船舶が、海、海峡、河川、運河を共有しなければならなくなる。自律型船舶は、さまざまなレベルの自律性または制御性で運用できるため、船内のサイバーセキュリティはさまざまに変化する。自律型海上車両は、水上または潜水艦、商用または軍事用を問わず、特定のミッションに有利に働くものである。まだ開発中であるため、自律型船舶に対するサイバー攻撃の影響はまだ明らかではない。セキュリティ・バイ・デザインの原則は、潜在的な脅威と対策をより早い段階で検討することを包含しているため、開発段階でセキュリティ問題を検討することがより効率的であると言える。自律型船舶の不安は、他の船舶や港湾施設との衝突による環境災害、船舶のハイジャック、盗難、恐喝などにつながる可能性がある。しかし、自律型船舶のセキュリティについては、自律型自動車、ドローン、航空機など他の類似のアプリケーションと比較して、これまで比較的注目されてこなかった。
This paper provides an overview of a general framework and components of autonomous vessels and related work on their security. Then, it provides nine distinctive threat categories with explanations of scenarios and applicable countermeasures at a high level: attacks to disrupt radio frequency (RF) signals; attacks to deceive or degrade sensors; Attacks to intercept/modify communications; Attacks on Operational Technology systems; Attacks on Information Technology systems; Attacks on Artificial Intelligence used for autonomous operations; Attacks through supply chains; Attacks through physical access; and Attacks on the Shore Control Centre. As the concept and technology related to autonomous vessels are still evolving, identification and determination of detailed specific countermeasures at this stage are not feasible. Moreover, detailed countermeasures will be different by application and the targeted level of autonomy. Nevertheless, potential threat scenarios and high-level considerations of countermeasures would help ship engineers, owners and operators identify and implement security functionalities essential for autonomous vessels. 本文書では、自律型船舶の一般的なフレームワークと構成要素、およびそのセキュリティに関する関連研究の概要を説明する。そして、無線周波数(RF)信号を妨害する攻撃、センサーを欺いたり劣化させたりする攻撃、通信を傍受/変更する攻撃、運航技術システムへの攻撃、情報技術システムへの攻撃、自律運航に用いられる人工知能への攻撃、サプライチェーンを通じた攻撃、物理アクセスによる攻撃、岸壁コントロールセンターへの攻撃の9つの特徴ある脅威カテゴリーについて、シナリオの説明と適用できる対策を高いレベルで示している。自律型船舶に関する概念や技術はまだ発展途上であり、現段階で詳細な具体的対策を特定・決定することは不可能である。さらに、詳細な対策はアプリケーションや対象となる自律性のレベルによって異なるだろう。しかしながら、潜在的な脅威のシナリオと対策に関するハイレベルな考察は、船舶技術者、船主、オペレーターが自律型船舶に不可欠なセキュリティ機能を特定し、実装するのに役立つと思われる。

 

・[PDF] Cybersecurity Considerations in Autonomous Ships

20221212-13851

 

・[DOCX] 仮訳

 

 


Fig1_20221212014801  

1.上位モジュールの概要

 

 

Fig2_20221212014801

2.無人船舶のアーキテクチャ概要

 


 

まるちゃんの情報セキュリティきまぐれ日記

ドローン関係

・2022.06.23 一般社団法人セキュアドローン協議会 ドローンセキュリティガイド 第3版 (2022.06.16)

・2022.04.26 米国 White House ドローン対策国家計画

・2022.04.14 経済産業省 無人航空機を対象としたサイバーセキュリティガイドラインを策定 (2022.03.31)

・2020.10.13 米空軍は「連邦U-2ラボがU-2 Dragon LadyをKubernetesで飛行させた」と公開していますね。。。

・2020.06.09 米空軍は、2021年7月にAIが操縦する戦闘機と人間が操縦する戦闘機でドッグファイトをすることを考えているようですね。。。

 

自動運転車関係

・2022.11.21 経済産業省 日本発の自動運転システムの「シナリオに基づく安全性評価フレームワーク」に関する国際標準 (ISO34502) が発行されたことを公表

・2022.08.22 英国政府 データ倫理・イノベーションセンター「自動運転車における責任あるイノベーション」

・2021.05.06 ENISA コネクテッド&オートメーテッド・モビリティ(CAM)エコシステムの安全性を確保する方法

・2021.02.12 ENISA 人工知能を使った自律走行におけるサイバーセキュリティの課題

・2020.06.26 国土交通省 自動運行装置(レベル3)に係る国際基準が初めて成立しました

 

| | Comments (0)

2022.09.26

米国 GAO 情報環境:DODの国家安全保障ミッションに対する機会および脅威 (2022.09.21)

こんにちは、丸山満彦です。

米国のGAOが国防総省の国家安全保障ミッションに対する機会および脅威に関する報告書を公表していますね。。。

● U.S. Government Accountability Office; GAO

・2022.09.21 Information Environment:Opportunities and Threats to DOD's National Security Mission

 

Information Environment:Opportunities and Threats to DOD's National Security Mission 情報環境:DODの国家安全保障ミッションに対する機会および脅威
GAO-22-104714 GAO-22-104714
Fast Facts 概要
To offset U.S. conventional warfighting advantages, opponents try to use the information environment, including information technology and social media. Actions can range from trying to plant malware in weapons to spreading disinformation on social media. 米国の通常戦の優位性を相殺するために、敵対勢力はITやソーシャルメディアなどの情報環境を利用しようとする。その行動は、兵器にマルウェアを仕掛けるものから、ソーシャルメディア上での偽情報の拡散に至るまで、多岐にわたる。
This report describes DOD's use and protection of the information environment. We profile 6 areas—such as threats and emerging technologies—and offer questions for further oversight. For example, DOD components identified threats like collecting intelligence, influencing decision-making, degrading electromagnetic spectrum capabilities, and cyberattacks. 本報告書は、DODの情報環境の利用と保護について記述している。脅威や新技術など6つの分野を取り上げ、さらなる監視のための質問を提示する。例えば、DODの構成要素は、情報収集、意思決定への影響、電磁波スペクトル能力の低下、サイバー攻撃などの脅威を特定した。
Information Environment Threats 情報環境の脅威
01_20220926142201
Highlights ハイライト
What GAO Found GAOの発見事項
Given the ubiquitous nature of the information environment, both DOD and adversaries can conduct operations and activities in the information environment from anywhere in the world. Additionally, with DOD capabilities dependent on IT and the electromagnetic spectrum (EMS), its ability to conduct operations and activities in any of the physical domains (land, maritime, air, and space) is reliant on protecting the information environment. Based on a review of DOD strategies, questionnaires, interviews, and guidance documents, GAO found: 情報環境のユビキタス性を考えると、DODも敵対者も世界のどこからでも情報環境での作戦や活動を行うことができる。さらに、DODの能力がITと電磁スペクトル(EMS)に依存しているため、物理的領域(陸、海、空、宇宙)のいずれでも作戦や活動を行う能力は、情報環境の保護に依存している。DODの戦略、アンケート、インタビュー、ガイダンス文書のレビューに基づき、GAOは以下のことを明らかにした。
Ubiquitous and Malign Information. The fusion of ubiquitous information and technology has granted individuals, organizations, and nation-states the ability to target the cognitive foundations of individuals—beliefs, emotions, and experiences—for purposes either benign or malign. The proliferation of ubiquitous information, misinformation, disinformation, and malinformation has prompted defense experts to begin examining the concept of cognitive security. ユビキタス情報と有害情報。 ユビキタス情報とテクノロジーの融合は、個人、組織、国家に、個人の認知的基盤-信念、感情、経験-を良性または悪性の目的のために標的とする能力を与えている。ユビキタス情報、誤情報、偽情報、悪意ある情報の急増は、防衛専門家に認知的安全保障の概念の検討を促した。
Relationship between Misinformation, Disinformation, and Malinformation 誤情報、偽情報、悪意ある情報の関係
02
DOD Missions and Functions. Technology, the EMS, and the sharing of data are integral to accomplishing DOD's missions in the information environment. DOD components consistently identified the conduct of military operations, communications, command and control decision-making, and others, as missions and functions affected by the information environment. DODの任務と機能 技術、EMS、データの共有は、情報環境におけるDODの任務達成に不可欠である。DODの各部門は一貫して、軍事作戦の実施、通信、指揮統制の意思決定、その他を、情報環境の影響を受ける任務と機能として挙げている。
Threat Actors. National and DOD strategies recognize that nation-states—such as China, Russia, Iran, and North Korea—have demonstrated that they are threat actors in the information environment, employing malicious cyber, EMS, and influence activities against DOD interests. Additionally, nonstate actors—such as insider threats, foreign terrorists, transnational criminal organizations, and others—pose a threat to DOD personnel at home and abroad. 脅威の主体。 国家と国防省の戦略は、中国、ロシア、イラン、北朝鮮のような国家が、国防省の利益に対して悪意のあるサイバー、EMS、影響力活動を採用し、情報環境における脅威行為者であることを示してきたと認識している。さらに、非国家主体-内部脅威、外国人テロリスト、多国籍犯罪組織、その他-は国内外の国防総省職員に脅威を与えている。
Threat Actions. DOD components highlighted a variety of cyberspace threats, information or intelligence collection threats, influence threats, and EMS threats that adversely affect DOD personnel and capabilities (see figure below). 脅威の行動 DOD の構成要素は DOD の人員と能力に悪影響を与える様々なサイバースペースの脅威、情報または情報収集の脅威、影響の脅威、EMS の脅威を強調した(下図を参照)。
Institutional Challenges. National and DOD strategies and documents identify a number of institutional challenges that DOD must address. The challenges include a lack of leadership emphasis, lack of resources, the implications of new technologies, and dated processes. DOD components identified personnel, funding, IT, organization, and training as the most important institutional challenges they face related to the information environment. 制度的な課題。 国家と国防総省の戦略や文書は、国防総省が対処しなければならない多くの制度的課題を明らかにしている。その課題とは、指導者の強調不足、資源の不足、新技術の影響、そして時代遅れのプロセスなどである。DODの構成要素は、情報環境に関連して直面する最も重要な組織的課題として、人材、資金、IT、組織、およびトレーニングを挙げている。
Emerging Technologies. DOD components identified a variety of technologies that may present either opportunities for or threats to DOD in the information environment: artificial intelligence and machine learning, quantum computing, social media platforms, and bots. Additionally, relevant reports and subject matter experts have identified extended reality, fifth-generation wireless telecommunications, and the Internet of Things as technologies that could have either positive benefits or negative consequences for DOD. 新たなテクノロジー DODの構成要素は、情報環境においてDODに機会または脅威を与える可能性のある様々な技術を特定した:人工知能と機械学習、量子コンピューティング、ソーシャルメディアプラットフォーム、およびボット。さらに、関連するレポートや主題専門家は、拡張現実、第5世代無線通信、およびモノのインターネットを、DODにプラスの利益またはマイナスの結果のいずれかをもたらす可能性のある技術として認識している。
Past and Planned DOD Actions. Achieving and sustaining an advantage requires DOD to undertake and plan actions across multiple areas, including doctrine, organization, and training. For example, DOD elevated the concept of "information" and has been revising its doctrine publications to reflect the fundamental nature of information in joint operations. 過去および計画されたDODの行動。 優位性を達成し維持するためには、DOD は教義、組織、訓練を含む複数の領域で行動を起こし、計画することが必要である。例えば、DODは「情報」の概念を高め、統合作戦における情報の基本的な性質を反映するために、教義書の改訂を進めている。
Threat Actions in the Information Environment 情報環境における脅威の行動
03
Why GAO Did This Study GAOがこの調査を行った理由
Today's information environment poses new and complex challenges for national security as the world has shifted from an industrial age to an information age. Advances in information technology, wireless communications, and social media have increased the speed and range of information, diffused power over information, and shifted socio-cultural norms. The United States' competitors and adversaries are taking advantage of these advances and the subsequent effects in the information environment to offset the U.S.'s conventional warfighting advantages. 今日の情報環境は、世界が工業化時代から情報化時代へと移行したため、国家安全保障に新たな複雑な課題を突きつけている。情報技術、無線通信、ソーシャルメディアの進歩は、情報の速度と範囲を拡大し、情報に対する力を拡散させ、社会文化的規範を変化させた。米国の競争相手や敵対勢力は、これらの進歩とそれに伴う情報環境の影響を利用し、米国の通常戦の優位性を相殺しようとしている。
The Department of Defense (DOD) defines the information environment as the aggregate of individuals, organizations, and systems that collect, process, disseminate, or act on information— consisting of physical, informational, and cognitive dimensions, as shown in the figure below. 国防総省(DOD)は、情報環境を、情報を収集、処理、普及、行動する個人、組織、システムの集合体として定義しており、下図に示すように、物理的、情報的、認知的側面から構成されている。
Three Dimensions of the Information Environment 情報環境の3つの次元
04
To illustrate and better inform Congress and DOD officials, this report describes DOD's use and protection of the information environment through the following six key elements—ubiquitous and malign information, effects on DOD's mission, threat actors, threat actions, institutional challenges, and emerging technologies that can enable or adversely affect DOD's missions. This report also describes DOD actions taken and planned to use and protect the information environment. 議会とDOD職員に説明し、より良く伝えるために、この報告書はDODの情報環境の利用と保護を次の6つの主要要素-偏在する悪意ある情報、DODの任務への影響、脅威の行為者、制度的課題、DODの任務に有効または悪影響を与える新技術-を通じて説明する。本報告書はまた、情報環境を利用し保護するためにとられたDODの行動と計画についても記述している。
To prepare this report, among other things, GAO administered questionnaires to 25 DOD organizations involved in the information environment. GAO staff also interviewed officials and subject matter experts; reviewed 35 documents on strategy, policy, doctrine, and other guidance from DOD and other federal agencies; and reviewed studies and other documents. この報告書を作成するために、GAOは特に、情報環境に関与する25のDOD組織にアンケートを実施した。また、GAOスタッフは関係者や主題専門家にインタビューを行い、DODや他の連邦機関の戦略、政策、ドクトリン、その他のガイダンスに関する35の文書を検討し、研究およびその他の文書も検討した。

 

情報環境の脅威

コンポーネントの情報システムに対する悪質なサイバー行為 意思決定を低下させることを目的とした指揮統制情報システムの操作
構成員の任務、業務、または人員を理解するための情報または諜報活動の収集 DODロジスティクス請負業者の活動や軍人のソーシャルメディアや携帯電話の使用状況の変化から配備スケジュールを特定する。
軍人や職員の士気や意思決定を標的としたり、影響を与えようとしたりすること。 ソーシャルメディア上の誤報や偽情報により、士気や即応性を低下させる。
DODの能力を低下させたり、損害を与えるための電磁スペクトル(EMS)の悪意ある使用。 GPS 信号または通信の EMS 妨害

 

誤情報、偽情報、悪意ある情報

誤情報 偽情報 悪意ある情報
写真のキャプション、日付、統計、翻訳、または風刺を真に受けた場合など、意図しない間違い。 捏造された、または意図的に操作されたオーディオ/ビジュアルコンテンツ、意図的に作られた陰謀論や風説。 非常に正確な情報であり、現実に即しているが、個人、組織、または国に損害を与えるために、文脈にそぐわない形で提示される可能性のある情報。

 

情報環境の3つの次元

認知的次元 情報的次元 物理的次元
人間中心 データ中心 有形物、現実にあるもの
信念、規範、脆弱性、動機、経験、モラル、教育、メンタルヘルス、アイデンティティ、イデオロギーなど 指揮統制が行われ、指揮官の意図が伝達される場所と方法に関する情報の収集、処理、保管、伝達、および保護 人間、指揮統制施設、新聞、書籍、通信塔、コンピュータ・サーバー、ノートパソコン、スマートフォン、タブレット端末

 

・[PDF] Hilights Pages

20220926-152844

 

・[PDF] Full Report

20220926-152901

 

| | Comments (0)

2022.09.23

経済産業研究所 人工知能への信頼-リハビリテーション・ロボットを例に

こんにちは、丸山満彦です。

独立行政法人経済産業研究所が、「人工知能への信頼-リハビリテーション・ロボットを例に」という報告書を公表していますね。。。

その要旨から。。。


要旨

...本稿では、利用に際して複数の当事者がかかわる医療機器であるリハビリテーション・ロボットを取り上げ、その信頼について論じる。医師、療法士、ロボット開発者、患者の四者関係を踏まえ、それぞれの立場からみた信頼できる AI の要素をアンケート調査から分析した結果を報告する。結論として、患者・医師・療法士が求める「低費用」を技術者は求めていないなど、「信頼できるロボット」の要素には四者間で相違があり、また、新型コロナウイルスなどの疫病が流行している時点とそうでない平常時において、それぞれが求める要素にも違いが出ることが示された。少子高齢化に歯止めがかからず、医療分野の人手不足を補うために必要不可欠となるリハビリテーション・ロボットの今後の技術開発に際して、日本ではこのような齟齬を政策的に埋めていく必要があろう。


患者、医師、療法士、技術者に対するサンプル調査をしていてなかなか面白い研究だと思いました。

Trustという言葉について、Relianceと比較した説明があります。。。


倫理学においては、 Trust は、日本語で信頼と訳されることがある Relianceとは異なるとされる(Baier, 1986)。人は、Trust が失われたときには「裏切られた」と感じるが、Reliance が失われたときには「失望した」だけで済む、という差異があるという。Reliance より Trust のほうがより強い期待を伴う信頼であると考えられる。


財務諸表監査においては、「内部統制に依拠する」という言葉を使うことがあるが、その場合の依拠は、"rely on"と言います。Relianceの動詞ですね。。。確かに、内部統制に依拠しようとして、実は依拠できないと分かった時、監査人は「失望」はしますが、「裏切られた」とまでは思わないですね。。。なるほどです。。。

 

独立行政法人経済産業研究所

・2022.09.21 人工知能への信頼-リハビリテーション・ロボットを例に

・[PDF] 人工知能への信頼-リハビリテーション・ロボットを例に

20220923-01010

 

| | Comments (0)

2022.09.14

米国 MITRE Web3のセキュリティ確保とインターネットの未来への挑戦

こんにちは、丸山満彦です。

MITREが、Web3のセキュリティ確保とインターネットの未来への挑戦という論文を公表していますね。。。

中国等が中央集権的なインターネットガバナンスに対する対抗としてWeb3ということも考えられなくもないですが、どうなんでしょうかね。。。

 

MITRE

・2022.09.09 Securing Web3 and Winning the Battle for the Future of the Internet

政府が検討すべき3つの政策を提言していますね。。。

  1. Web3 に関する国家的なサイバーセキュリティのフレームワーク、標準、ベストプラクティスを開発する。
  2. サイバーセキュリティと金融犯罪の両側面における不利益を軽減するために、サイバー脅威の情報共有のための官民パートナーシップを確立する。
  3. 標準を支持し、監査に参加し、金融とサイバーセキュリティの要素の監視と報告を遵守する Web3 事業体に対してインセンティブを提供する。

 

Securing Web3 and Winning the Battle for the Future of the Internet Web3のセキュリティ確保とインターネットの未来への挑戦
The next generation of the internet, known as Web3, has the potential to revolutionize the role the internet plays in our personal and professional lives. And the reverberations of that transformation will be felt globally, disrupting our social, economic, and national security paradigms.  Web3と呼ばれる次世代インターネットは、インターネットが私たちの個人生活や職業生活に果たす役割を大きく変える可能性を秘めている。そして、その変革の余波は、社会、経済、国家安全保障のパラダイムを破壊し、グローバルに感じられるようになるだろう。 
Web3 transforms the architecture on which our current financial systems, telecommunications systems, and other foundational institutions operate. Web3 will bring together new networking technologies and economic infrastructure in a way that blurs the traditional boundaries of telecommunications and finance.  Web3は、現在の金融システム、通信システム、その他の基礎的な制度が運用されているアーキテクチャを変革する。Web3は、従来の通信と金融の境界を曖昧にするような形で、新しいネットワーク技術と経済インフラを融合させるだろう。 
The impact of such outcomes cannot be overstated, nor can the implications of who controls the internet. China seeks to dominate ever-larger portions of the world’s digital infrastructure and reshape internet governance around centralized authoritarian models. If such autocratic standards become the dominant force behind the internet of tomorrow, the world will likely become a less stable, more dangerous place, including efforts to compromise confidentiality, commit financial crimes, and deny or disrupt services, any of which can easily undermine Web3’s capabilities—and wreak havoc on our way of life. このような成果がもたらすインパクトは、誰がインターネットを支配するかという点においても、過大評価することはできない。中国は、世界のデジタル・インフラをこれまで以上に大規模に支配し、中央集権的な権威主義モデルを中心にインターネット・ガバナンスを再構築しようとしている。このような独裁的な基準が明日のインターネットを支える支配的な力となった場合、世界はおそらく安定性を欠き、より危険な場所となるだろう。機密性の侵害、金融犯罪、サービスの拒否や妨害など、Web3 の能力を容易に損ない、我々の生活に大打撃を与える可能性のあるあらゆる取り組みが行われるだろう。
The security of Web3 depends on a robust, government-led national strategy to maintain U.S. S&T leadership and ensure a democratic future for the internet. We need a national strategy to address the risks and opportunities a decentralized web brings.  Web3 のセキュリティは、米国の科学技術におけるリーダーシップを維持し、インターネットの民主的な未来を確保するための、政府主導の強固な国家戦略にかかっている。分散型ウェブがもたらすリスクとチャンスに対処するための国家戦略が必要である。 
MITRE’s call for a national strategy for securing Web3 offers three policy recommendations for government to consider:  MITRE の Web3 安全化のための国家戦略の呼びかけは、政府が検討すべき 3 つの政策提言を示している。 
1. Develop national cybersecurity frameworks, standards, and best practices for Web3  1. Web3 に関する国家的なサイバーセキュリティのフレームワーク、標準、ベストプラクティスを開発する。 
2. Establish a public-private partnership for cyber-threat information sharing to help mitigate detrimental outcomes for both cybersecurity and financial crimes aspects  2. サイバーセキュリティと金融犯罪の両側面における不利益を軽減するために、サイバー脅威の情報共有のための官民パートナーシップを確立する。 
3. Offer incentives to Web3 entities that support standards, participate in audits, and comply with monitoring and reporting of financial and cybersecurity components 3. 標準を支持し、監査に参加し、金融とサイバーセキュリティの要素の監視と報告を遵守する Web3 事業体に対してインセンティブを提供する。
This paper series offers an approach to developing this important strategy. MITRE provides key insights based on our experience working with federal agencies across the government on the generational arc of web technologies and the new, unique features of Web3. Additionally, these papers emphasize the critical need for individual privacy protections as the government considers assuming a leadership role in the Web3 community. 本論文シリーズは、この重要な戦略を策定するためのアプローチを提供する。MITRE は、Web 技術の世代交代と Web3 の新しいユニークな機能について、政府内の連邦機関と協力してきた経験に基づく重要な洞察を提供している。 さらに、これらの論文では、政府が Web3 コミュニティでリーダーシップをとることを検討する際に、個人のプライバシー保護が極めて重要であることを強調している。
This is exactly the type of problem MITRE takes on. Through our federally funded R&D centers and public-private partnerships, we work across the government and in collaboration with academic institutions and industry to tackle challenges to our nation’s safety, stability, and well-being.  Novel Web3 technologies must be secured against attackers who want to exploit this new internet architecture. Engineering such security cannot be an afterthought. If we can do more to engineer security into the web of tomorrow, we can better manage the threats and position Web3 for success as a powerful tool for economic growth and innovation. The time to start is now. これはまさに、MITREが取り組んでいる問題の一種である。連邦政府が出資する研究開発センターと官民パートナーシップを通じて、私たちは政府全体、学術機関、産業界と協力し、わが国の安全、安定、福祉に対する課題に取り組んでいる。  新しいWeb3テクノロジーは、この新しいインターネット・アーキテクチャを悪用しようとする攻撃者から保護されなければならない。このようなセキュリティの設計は、後回しにすることはできない。明日のウェブにセキュリティを組み込むことができれば、脅威をよりよく管理し、経済成長とイノベーションのための強力なツールとして Web3 を成功させることができる。今こそ始めるべき時である。

 

・2022.09.09 [PDF] Securing Web3 and Winning the Battle for the Future of the Internet

20220913-235616

 

Contents 目次
Executive Summary   エグゼクティブサマリー  
Introduction  はじめに 
Threat Model  脅威モデル 
Cybersecurity Framework and Standards  サイバーセキュリティ・フレームワークと標準 
Infrastructure Entities  インフラ事業者 
Financial Institutions and Centralized Exchanges  金融機関および中央集権的な取引所 
Decentralized Autonomous Organizations  分散型自律組織 
Interaction Layer and Endpoint Devices  インタラクションレイヤーとエンドポイントデバイス 
Threat Informed Defense and Information Sharing  脅威を考慮した防御と情報共有 
Threat Informed Defense for Web3  Web3のための脅威情報による防御 
Cyber Threat Information Sharing for Web3  Web3におけるサイバー脅威の情報共有 
Policy Recommendations  政策提言 
Recommendation 1: Develop cybersecurity frameworks, standards, and best practices  提言1:サイバーセキュリティのフレームワーク、標準、ベストプラクティスを開発する
Recommendation 2: Establish FinCEN threat-sharing partnership  提言2:FinCENの脅威共有パートナーシップを確立する 
Recommendation 3: Incentivize cybersecurity audits and compliance  提言3:サイバーセキュリティの監査とコンプライアンスを奨励する 
Conclusion  まとめ 
About the Authors  著者について 
Acknowledgements  謝辞 
Endnotes  巻末資料 

 

エグゼクティブサマリー

Executive Summary エグゼクティブサマリー
A battle is underway for the future of the Internet, with Chinese technology firms and the Chinese Communist Party actively seeking to dominate ever-larger portions of the world’s digital infrastructure and reshape Internet governance around centralized authoritarian models. There may be, however, elegant technical answers to some of these challenges: answers that could permit the next generation of web connectivity to operate in ways that both help catalyze another era of connectivity-facilitated growth and innovation and revolve around decentralized and “democratized” dynamics that would undermine the power and influence of the authoritarian Chinese technology stack. 中国のテクノロジー企業と中国共産党は、世界のデジタルインフラをより大きく支配し、中央集権的な権威主義モデルを中心にインターネットガバナンスを再構築しようと積極的に動いており、インターネットの未来をめぐる戦いが始まっている。それは、次世代のウェブ接続が、接続によって促進される新たな時代の成長と革新を促進し、権威主義的な中国のテクノロジー・スタックのパワーと影響力を弱める分散型「民主化」ダイナミクスを軸とした方法で動作することを可能にする答えである。
Web3 is the next generation of the Internet and will bring together new networking technologies and financial infrastructure in a way that blurs the traditional boundaries of telecommunications and finance, creating new decentralized and democratized models of network interaction built around the cryptographically secured autonomy of web users. For this to work, however, these novel web3 technologies need to be made secure against a range of non-state and state-level attackers, and engineering such security into web3 cannot be approached merely as an afterthought. Web3は次世代のインターネットであり、新しいネットワーキング技術と金融インフラを、従来の通信と金融の境界を曖昧にする方法で融合させ、暗号的に保護されたウェブユーザーの自治を中心に構築されたネットワーク交流の新しい分散化・民主化モデルを作り上げるだろう。しかし、このような新しいWeb3技術が機能するためには、非国家や国家レベルの攻撃者に対して安全である必要があり、Web3にそのようなセキュリティを工学的に組み込むことは、単に後付のアプローチとして行うことはできない。
This paper suggests how to approach the critical task of securing web3 against such adversaries. The web3 threat model must account for efforts to compromise confidentiality, such as mass surveillance by authoritarian governments of their populations’ financial transactions, exploitation of web3 infrastructure and services to enable fraud and illicit finance, and attacks against availability that deny or degrade web3 service access. Web3 must be resilient against organized crime and nation-state actors with vast resources and access to infrastructure. この論文では、このような敵対者からWeb3を保護するという重要なタスクにどのようにアプローチするかを提案する。Web3の脅威モデルは、権威主義的な政府による国民の金融取引の大規模な監視、詐欺や不正な金融を可能にするWeb3のインフラとサービスの悪用、Web3サービスへのアクセスを拒否または低下させる可用性に対する攻撃など、機密性を損なう取り組みを考慮しなければならない。Web3 は、膨大なリソースとインフラへのアクセスを持つ組織犯罪や国民国家のアクターに対するレジリエンスを備えている必要がある。
This will require new cybersecurity frameworks, standards, and best practices, and ones that will apply differently to different layers of the emerging web3 ecosystem: そのためには、新しいサイバーセキュリティのフレームワーク、標準、ベストプラクティス、そして新興のWeb3エコシステムの異なるレイヤーに異なる形で適用されるものが必要となる。
・ Blockchain infrastructure entities face both traditional and emerging cybersecurity threats and must securely provision, deploy, and manage their systems. ・ ブロックチェーンインフラストラクチャのエンティティは、従来のサイバーセキュリティの脅威と新たなサイバーセキュリティの脅威の両方に直面し、システムを安全にプロビジョニング、展開、管理する必要がある。
・ Financial services and centralized exchanges should comply with existing cybersecurity requirements for their industry and support existing threat finance requirements, such as know-your-customer (KYC), antimoney laundering (AML), and countering the financing of terrorism (CFT) policies. ・ 金融サービスと集中型取引所は、その業界の既存のサイバーセキュリティ要件に準拠し、KYC(本人確認)、資金洗浄防止(AML)、テロリストへの金融対抗(CFT)ポリシーなど、既存の脅威金融要件を支援する必要がある。
・ The web3 design must accommodate Decentralized Autonomous Organizations (DAOs), which are unique entities in the web3 space, and will need a growing set of smart contract cybersecurity audit and monitoring services, as well as emerging standards in contract design. ・ web3のデザインは、web3空間におけるユニークなエンティティである分散型自律組織(DAO)に対応しなければならず、契約デザインにおける新しい標準と同様に、スマート契約のサイバーセキュリティ監査および監視サービスの増大セットを必要とすることになる。
・ Endpoint devices and web3 platforms should meet existing web2 cybersecurity expectations. ・ エンドポイントデバイスとweb3プラットフォームは、既存のweb2サイバーセキュリティの期待に応える必要がある。
Advancing the ecosystem further necessitates cyber threat information (CTI) sharing in support of a broader threat-informed defense. Web3-specific extensions to frameworks such as STIX and MITRE ATT&CK® can help capture these ontologies. New and existing information-sharing partnerships can then take advantage of these interoperable formats to tackle cybersecurity and financial threats. エコシステムをさらに進化させるには、より広範な脅威情報に基づく防御を支援するサイバー脅威情報(CTI)の共有が必要である。STIX™ や MITRE ATT&CK® などのフレームワークに対する Web3 固有の拡張機能は、これらのオントロジーの取得を支援する。新規および既存の情報共有パートナーシップは、サイバーセキュリティと金融の脅威に取り組むために、これらの相互運用可能な形式を活用することができる。
As new policy is considered for web3, this paper offers the following specific policy recommendations: web3に関する新たな政策が検討されるにあたり、本論文では以下のような具体的な政策提言を行う。
・ The National Institute for Standards and Technology (NIST) should develop cybersecurity frameworks, standards, and best practices for web3. ・ 米国標準技術局(NIST)は、web3のためのサイバーセキュリティフレームワーク、標準、ベストプラクティスを開発する必要がある。
・ The U.S. Treasury’s Financial Crimes Enforcement Network (FinCEN) and the broader counter-threatfinance ecosystem should launch a new public-private partnership for CTI sharing that can help mitigate detrimental security and financial outcomes. ・ 米国財務省の金融犯罪取締ネットワーク(FinCEN)と広範な対脅威金融エコシステムは、セキュリティと金融の有害な結果を軽減するのに役立つCTI共有のための新しい官民パートナーシップを開始する必要がある。
・ Regulators and sector-specific agencies should incentivize web3 entities to support and participate in independent performance standards and associated audits covering financial transparency and reliability and cybersecurity, as well as transparent compliance mechanisms across the ecosystem through monitoring and reporting. ・ 規制当局とセクター固有の機関は、ウェブ3エンティティが、金融の透明性と信頼性、サイバーセキュリティ、および監視と報告によるエコシステム全体の透明なコンプライアンスメカニズムをカバーする独立したパフォーマンス基準と関連する監査を支援し、参加するようにインセンティブを与える必要がある。
For the U.S. government to take a leadership role in the web3 community, it is important to also implement appropriate protections for individual privacy while advancing these security objectives. 米国政府がweb3コミュニティにおいてリーダーシップを発揮するためには、これらのセキュリティ目標を推進する一方で、個人のプライバシーに対する適切な保護も実施することが重要である。

 

提言...

Policy Recommendations 政策提言
This section summaries a few key policy recommendations that can help energize the web3 cybersecurity community and get the ecosystem started off on the right foot. このセクションでは、Web3 のサイバーセキュリティコミュニティを活性化し、エコシステムを正しい方向に導くのに役立つ、いくつかの重要な政策提言を要約しています。
Recommendation 1: Develop cybersecurity frameworks, standards, and best practices  提言1:サイバーセキュリティのフレームワーク、標準、およびベストプラクティスを開発する 
NIST should develop a detailed cybersecurity framework for web3 technologies that focuses on building, deploying, and operating various aspects of the web3 stack. NIST は、web3 スタックの様々な側面の構築、展開、運用に焦点を当てた、web3 技術のための詳細なサイバーセキュリティフレームワークを開発すべきである。
NIST should develop standards for cybersecurity of blockchain infrastructure, through its Special Publication 800-series. NISTは、Special Publication 800シリーズを通じて、ブロックチェーンインフラストラクチャのサイバーセキュリティのための基準を開発する必要がある。
Through the National Cybersecurity Center of Excellence, NIST should partner with industry to prototype current and emerging web3 use cases and develop best practice guides for their secure deployment and operation. NISTは、ナショナル・サイバーセキュリティ・センター・オブ・エクセレンスを通じて、産業界と提携し、現在および新興のweb3のユースケースをプロトタイプ化し、その安全な展開と運用のためのベストプラクティス・ガイドを開発すべきである。
The NIST Privacy Framework should be extended to include guidelines on implementing decentralized identity protocols that allow citizens to port their identity credentials across application service providers and mitigate theft of personally identifiable information from security breaches. NIST プライバシーフレームワークを拡張して、国民がアプリケーションサービスプロバイダ間で ID クレデンシャルを移植し、セキュリティ侵害から個人を特定できる情報の盗難を軽減できるような分散型 ID プロトコルの実装に関するガイドラインを含める必要がある。
Recommendation 2: Establish FinCEN threat-sharing partnership 提言 2:FinCEN 脅威共有パートナーシップの確立
The U.S. Treasury Department’s FinCEN, in partnership with relevant federal law enforcement agencies, the Office of Cybersecurity and Critical Infrastructure Protection, and financial regulators, should launch a new public-private partnership focused on building out the CTI sharing ecosystem for web3, including both the cybersecurity and financial crimes aspects. This new partnership should work closely with the relevant ISACs and other stakeholders to develop the data sharing standards, processes, and tools to support real-time sharing and analysis of web3-related CTI. Opportunities to engage with international law enforcement agencies should also be explored here to help address the transnational dimensions of the threat landscape. 米国財務省の FinCEN は、関連する連邦法執行機関、サイバーセキュリティ・重要インフラ保護室、および金融規制当局と連携して、サイバーセキュリティと金融犯罪の両方の側面を含む、Web3 の CTI 共有エコシステムの構築に焦点を当てた新しい官民パートナーシップを立ち上げる必要がある。この新しいパートナーシップは、関連する ISAC や他の利害関係者と緊密に連携し、Web3 関連の CTI のリアルタイムの共有と分析をサポートするデータ共有基準、プロセス、ツールを開発する必要がある。また、脅威の状況の国境を越えた次元に対処するために、国際的な法執行機関と協力する機会も検討されるべきである。
Recommendation 3: Incentivize cybersecurity audits and compliance 提言3:サイバーセキュリティの監査とコンプライアンスを奨励する
DHS, in partnership with the Department of the Treasury, should develop a program to monitor infrastructure security for major blockchains and core web3 infrastructure. By publishing this data, infrastructure operators can be motivated to ensure their systems are up to date and secure. DHSは財務省との協力の下、主要なブロックチェーンとコアWeb3インフラのインフラセキュリティを監視するプログラムを開発すべきである。このデータを公表することで、インフラ事業者はシステムを最新の状態にし、安全性を確保するよう動機付けることができる。
As the CFTC and SEC pick up the regulatory reins for the cryptocurrency infrastructure within web3, they should incentivize normalization of smart contract security auditing by requiring it as part of mandatory disclosures and periodic reporting. CFTCとSECがweb3内の暗号通貨インフラに対する規制の手綱を握ると、開示義務や定期報告の一部として義務付けることで、スマートコントラクトのセキュリティ監査の正常化を奨励すべきである。
Regulated entities under CFTC and SEC should be covered entities under the Cyber Incident Reporting for Critical Infrastructure Act of 2022 and be required to report breaches. CFTCとSECの規制対象団体は、重要インフラ・サイバーインシデント報告法2022年法の対象団体とし、違反の報告を義務付けるべきである。

 

 


インターネットガバナンス論については、以下も参考になります。。。きっと。。。

 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.09.07 デジタル政策フォーラム 「インターネットを巡る”国家主権”と”サイバー主権”」 by 谷脇さん

・2022.07.30 インターネットガバナンスに関する論文と中国の世界インターネット会議

・2022.05.24 バイデン大統領の訪日に伴う一連のホワイトハウスの発表

・2021.12.07 2021.12.09,10開催予定 Summit for Democracy 民主主義サミット + 中国的民主主義 + ロシアの批判 + EUの参加報告書+米国政府まとめ

・2020.08.20 ロシアからインターネットを見たら、インターネットの国際的な枠組みを作りたくなりますよね。。。

 

ぐっと遡って...

・2005.09.29 経団連 インターネットガバナンスのあり方について

・2005.03.19 インターネットの管理体制、災害対策などめぐり議論 GIIC年次総会

・2004.12.01 インターネットガバナンスって何だ

 

Web3については、、、

・2022.07.27 米国 FBIによるNFT取引の留意事項... (2022.07.22)

インドのこのガイドは興味深いです。。。

・2022.07.19 インド データセキュリティ評議会 Web 3.0 - The Internet of the New Era (2022.07.06)

・2022.07.14 総務省 「Web3時代に向けたメタバース等の利活用に関する研究会」の開催

・2022.06.28 欧州議会 Think Tank メタバース:機会、リスク、政策への影響

 

 

 

| | Comments (0)

2022.09.08

中国 デジタル村標準システム構築ガイド (2022.09.01)

こんにちは、丸山満彦です。

中国のサイバースペース管理局がデジタル村標準システム構築ガイドを公表していましたね。。。デジタルの力を使って国をまとめるというチャレンジなんでしょうね。。。

 

● 中央网安全和信息化委公室 (Cyberspace Administration of China: CAC)

・2022.09.01 中央网信办等四部门关于印发《数字乡村标准体系建设指南》的通知

中央网信办等四部门关于印发《数字乡村标准体系建设指南》的通知 中央インターネット情報室など4部門による「デジタル村標準システム構築ガイド」の発行に関する通知

 

 ・[PDF] 数字乡村标准体系建设指南

20220908-44827

 

・[DOCX] 仮訳

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.08.04 中国 デジタルチャイナ開発報告書(2021年)

・2022.04.27 中国 デジタル村開発業務の要点 (2022.04.20)

・2021.12.29 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年計画における国家情報化計画」を発表していますね。。。

・2021.12.13 中国 第14次5カ年計画 デジタル経済開発計画

・2021.09.06 中国 デジタル村建設ガイド1.0

 

 

 

| | Comments (0)

2022.08.22

英国政府 データ倫理・イノベーションセンター「自動運転車における責任あるイノベーション」

こんにちは、丸山満彦です。

英国政府のコネクティッド・自動運転車センター (Centre for Connected and Autonomous Vehicles: CCAV) は2022.08.19に「コネクティッド・自動運転車 2025:自動運転車のベネフィットの実現 ([PDF] Connected and automated mobility 2025: realising the benefits of self-driving vehicles) 」を発表し、同時にデータ倫理・イノベーションセンター (Centre for Data Ethics and Innovation’s: CDEI) が、「自動運転車における責任あるイノベーション  (Responsible Innovation in Self-Driving Vehicles report
) 」を発表しています。。。

自動運転車・無人運転車の社会実装に向けての英国の取り組みで、参考になりますね。。。EUから離脱して、大変な面もあるとは思うのですが、英国のような実力のある国の場合は、むしろスピード感を持って規制のあり方も含めてグローバルな方向性を決めることもできるので、色々とやりやすくなったのかもしれませんね。。。

さて、、、データ倫理・イノベーションセンターの「自動運転車における責任あるイノベーション」の文書はこちら...

● Centre for Data Ethics and Innovation

・2022.08.19 

・2022.08.19 Policy paper Responsible Innovation in Self-Driving Vehicles

Responsible Innovation in Self-Driving Vehicles 自動運転車における責任あるイノベーション
The CDEI has published a report that sets out proposals for a trustworthy approach to the regulation and governance of self-driving vehicles. CDEIは、自動運転車の規制とガバナンスに対する信頼性の高いアプローチに関する提案を示した報告書を発表した。
Documents 文書
[HTML] 自動運転車における責任あるイノベーション
[PDF] Responsible Innovation in Self-Driving Vehicles: Annex - Regulatory ecosystem 自動運転車の責任あるイノベーション 附属書:規制のエコシステム
Details 詳細
The CDEI was commissioned by the Centre for Connected and Autonomous Vehicles (a joint policy unit within  the Department for Transport and the Department for Business, Energy & Industrial Strategy), to provide expert advice to inform the future regulation and governance of self-driving vehicles. The CDEI’s recommendations in this report directly support, the government’s ‘Connected and Automated Mobility 2025: Realising the benefits of self-driving vehicles in the UK’ - a roadmap which commits to developing a new legislative framework to build trust in self-driving vehicles while enabling innovation. データ倫理・イノベーションセンター (CDEI) は、コネクティッド・自動運転車センター (CCAV) (運輸省とビジネス・エネルギー・産業戦略省の共同政策ユニット)の委託を受け、自動運転車の将来の規制とガバナンスに情報を提供するために専門家の助言を得ている。本報告書におけるCDEIの提言は、政府の「コネクッティッド・自動移動 2025」を直接的にサポートする。このロードマップは、イノベーションを可能にしながら自動運転車に対する信頼を築くための新たな法的枠組みの開発を約束する。
Next steps 次のステップ
This report will inform the work of the Centre for Connected and Autonomous Vehicles as they develop primary and secondary legislation in this area.  As they start to implement the new legislative and regulatory frameworks for self-driving vehicles, we will continue to support their development. 本報告書は、コネクティッド・ 自動運転車センターがこの分野の一次法および二次法を策定する際の参考となる。  自動運転車に関する新たな法規制の枠組みの導入が始まれば、我々はその発展を引き続き支援していく。

 

で、推奨事項要約は、、、

  政策立案者への提言 認定自動運転事業者(ASDE)、無人運転運用者 (NUiC operator) 、および試行組織に対する推奨要件
交通安全 認可当局は、規制当局と連携して、自動運転車に関する道路規則(RR)のガイダンスを開発し、公表すること。 運用設計領域(ODD)は、関連する道路規則と整合性があり、運用設計領域内で合理的に予想される交通弱者を含むすべてのクラスの道路利用者をカバーするすべきである。
認可機関は、認定自動運転事業者が配備された自動運転車の更新を供給する前に、自動運転車性能のどのような変更が再認可を必要とするほど重要であるかを決定するスキームを定義すること。 認定自動運転事業者は、自動運転車の設計と挙動を支配するハイレベルな原則を定めた「安全かつ倫理的な運用概念」(SEOC)を定義すべきである。
データプライバシー 自動運転車規制当局は、情報コミッショナーオフィスと協議の上、認定自動運転事業者と無人運転運用者に対して、データ保護義務が自動運転車にどのように適用されるかを明確にするガイダンスを発行すべきである。 英国のGDPRに従い、認定自動運転事業者と無人運転運用者は、自動運転車の周囲のビデオに不可避的に写り込む顔画像データを収集した時点で、さらに処理する前に匿名化するなど、「設計およびデフォルトによるデータ保護」対策が自動運転車開発プロセス全体に組み込まれることを保証すること。
内務省は、捜査権法2016が認定自動運転事業者と無人運転運用者にどのように適用されるかを明確にするガイダンスを発行すべきである。  
公平性 自動運転車倫理・安全合同委員会の助言を受けた規制当局は、運用者へのフィードバックと集団学習を可能にするために、公正さと安全性の結果に関するデータを収集すべきである。 認定自動運転事業者は、アルゴリズムによるバイアスのリスクを最小化するために、トレーニングデータと運用設計領域の適合性を、認可プロセスで提出される平等影響評価とセーフティケースレポートの一部として報告すべきである。
認可当局と免許当局は、認可と免許の決定の一部として、自動運転車サービスがアクセスの点で非差別的であることを保証すべきである(例:誰が乗客になれるか、誰がサービスにアクセスできるか)。 認定自動運転事業者 は、リスクとバイアスの独立した精査を促進し、リスクの分布を評価できるようにすべきである。
説明可能性 自動運転車倫理・安全合同委員会(後述)は、規制監督に必要な説明可能性の度合いを見直すべきである。 認定自動運転事業者は、動的運転タスク(DDT)中に行われた重要な決定について、通知される事象に至るまでの説明を構築できるように自動運転車を設計するべきである。
衝突、ニアミス、その他の通知すべき事象については、その事象に至るまでの自動運転車の主要な判断について、どのように発生したかを説明できるように、認定自動運転事業者は自動運転車を設計すべきである。
データ共有 安全関連データの開示は、認定自動運転事業者間で標準化されるべきである。使用中の規制当局は、認定自動運転事業者、認可当局、衝突調査ユニット間の共有を容易にするため、安全関連データの一貫した形式を定義すべきである。 認定自動運転事業者 は、認可当局と協議の上、「安全かつ倫理的な運用コンセプト」 の概要を公表し、車両の自動運転が認可された時点で一般に自由に入手できるようにすること。
認定自動運転事業者 と 無人運転運用者は、交通安全に寄与する場合、他の 認定自動運転事業者、使用中の規制当局、認可当局、衝突調査部門など、自動運転車 エコシステムの他の組織から要請があれば、合意されたデータ形式を用いて安全関連データを伝達すべきである。
社会的信頼 コネクティッド・自動運転車センターは、以下のことについて一般市民の意見を求めるために、公開対話と社会調査を継続的に委託すべきである。自動運転車のリスクと利益の配分、インフラや交通ルールの将来の変更とそれに伴うコスト、自動運転車による意思決定の説明可能性、車両のラベリング。 認定自動運転事業者 と 無人運転運用者は、特定の地域で 自動運転車 の試行が計画されている場合、自治体を含む地域社会と連携すべきである。[脚注 10] この連携は、試験や配備に反映されるべきである(例:時間、場所、公共情報、最高速度などに関する条件の設定など)。
公道での試験が事実上の配備となった場合、例えば安全運転者の排除、車両数の大幅な増加、顧客輸送の開始などにより、監視を強化し、安全評価を更新すべきである。 自動運転車は明確にラベル付けされるべきである。車両が自走する能力と従来通りの運転が異なる場合、信号で運転状態を示すべきである。この外部ラベリングは、運転モードを明確に示す車内情報に加えられるべきである。
ガバナンス 認可当局と使用規制当局は、自動運転車倫理・安全合同委員会(CAVES)を設立し、自動運転車の安全性に関する政策と倫理的問題について、議論のあるアドバイスと勧告を提供するべきである。 自動運転車倫理・安全合同委員会は、多様な視点を持つ専門家と一般会員で構成されるべきである。  

 

・[DOCX] 仮訳

 

 

 

でも、上記文書に関連するニュースリリース

U.K. Government -:Department for Transport, Department for Business, Energy & Industrial Strategy, Centre for Connected and Autonomous Vehicles , Centre for Data Ethics and Innovation, The Rt Hon Kwasi Kwarteng MP, and The Rt Hon Grant Shapps MP

 

・2022.08.19 Self-driving revolution to boost economy and improve road safety

Self-driving revolution to boost economy and improve road safety 自動運転革命が経済を活性化し、交通安全を向上させる
New plan for self-driving vehicles plus a consultation on a safety ambition. 自動運転車の新計画に加え、安全性の追求に関する意見募集も実施
・government unveils plan to rollout self-driving vehicles on UK roads, sparking a transport revolution to improve road safety and better connect communities ・政府は、英国の道路に自動運転車を導入する計画を発表し、交通安全を向上させ、コミュニティをより良くつなげるための交通革命を呼び起こす。
・estimated 38,000 new jobs could be created in the UK from predicted £42 billion industry ・推定420億ポンドになる産業から、英国で38,000人の新規雇用が創出される可能性があると試算。
・backed by £100 million to support industry investment and fund research on safety developments ・産業界への投資と安全性向上のための研究資金として、1億ポンドを拠出。
UK roads could see self-driving vehicles rolled out by 2025 thanks to new government plans – backed by £100 million – which prioritise safety through new laws and create thousands of new jobs in the industry. 英国の道路では、1億ポンドの支援を受けた政府の新計画により、2025年までに自動運転車が普及する可能性がある。この計画は、新しい法律により安全を優先させ、業界で数千の新規雇用を創出する。
Some vehicles, including cars, coaches and lorries, with self-driving features could be operating on motorways in the next year, and today’s (19 August 2022) plans set out new legislation which will allow for the safe wider rollout of self-driving vehicles by 2025. This enables the UK to take full advantage of the emerging market of self-driving vehicles – which could create up to 38,000 jobs and could be worth an estimated £42 billion. 自動車、コーチ、ローリーなど、自動運転機能を搭載した一部の車両は、来年には高速道路で走行できるようになる。本日(2022年8月19日)の計画では、2025年までに自動運転車を安全に広く普及させるための新しい規則が定められた。これにより、英国は、最大38,000人の雇用を創出し、推定420億ポンドの価値があるとされる自動運転車の新興市場を最大限に活用することができる。
The government’s vision for self-driving vehicles is backed by a total of £100 million, with £34 million confirmed today for research to support safety developments and inform more detailed legislation. This could include researching the performance of self-driving cars in poor weather conditions and how they interact with pedestrians, other vehicles, and cyclists. 自動運転車に関する政府のビジョンは、総額1億ポンドで支援され、安全性の開発を支援し、より詳細な法律に反映させるための研究に対して、本日3,400万ポンドを拠出することが確定した。これには、悪天候下での自動運転車の性能や、歩行者、他の車両、自転車との相互作用の研究などが含まれるだろう。
The government is also today confirming £20 million, as part of the overall £100 million, to help kick-start commercial self-driving services and enable businesses to grow and create jobs in the UK, following an existing £40 million investment. Successful projects could help see, for example, groceries delivered to customers by self-driving vehicles, or shuttle pods assisting passengers when moving through airports. £6 million will also be used for further market research and to support commercialisation of the technology. また、政府は本日、1億ポンドのうち、既存の4,000万ポンドに続き、自動運転の商用サービスを開始し、英国でのビジネスの成長と雇用創出を可能にするための2,000万ポンドを確定した。プロジェクトが成功すれば、例えば、自動運転車による食料品の配達や、空港での移動時に乗客をサポートするシャトルポッドなどが実現する可能性がある。また、600万ポンドはさらなる市場調査や技術の商業化を支援するために使用される予定である。
Self-driving vehicles could revolutionise public transport and passenger travel, especially for those who don’t drive, better connect rural communities and reduce road collisions caused by human error. Further in the future, they could, for example, provide tailored on-demand links from rural towns and villages to existing public transport options nearby. They could also provide more direct and timely services that enable people to better access vital services such as schools and medical appointments. 自動運転車は、公共交通機関や乗客の移動、特に運転しない人の移動に革命をもたらし、地方のコミュニティをより良く結び、ヒューマンエラーによる道路衝突事故を減らすことができる。さらに将来的には、例えば、地方の町や村から近隣の既存の公共交通機関へのオンデマンドな接続を提供できるようになるかもしれません。また、学校や医療機関などの重要なサービスをよりダイレクトに、よりタイムリーに利用できるようになる可能性もある。
Vehicles that can drive themselves on motorways could be available to purchase within the next year, which users would need a valid driving licence for, so they can drive on other roads. Other self-driving vehicles, for example used for public transport or delivery, expected on the roads by 2025, would not need anyone onboard with a driving licence because they would be able to drive themselves for the whole journey. 高速道路を自動運転する車両は、来年中に購入できるようになる可能性があり、この利用者は有効な運転免許証を取得して、他の道路を運転できるようになる。 その他の自動運転車、例えば公共交通機関や配達に使用される車両は、2025年までに道路上で使用される予定だが、全行程を自分で運転することができるため、運転免許証を持つ人を乗せる必要はない。
Transport Secretary Grant Shapps said: グラント・シャップス運輸大臣は次のように述べている。
The benefits of self-driving vehicles have the potential to be huge. Not only can they improve people’s access to education and other vital services, but the industry itself can create tens of thousands of job opportunities throughout the country. 自動運転車のメリットは非常に大きい。教育やその他の重要なサービスへのアクセスを改善できるだけでなく、この産業自体が国内全域で何万もの雇用機会を創出することができる。
Most importantly, they’re expected to make our roads safer by reducing the dangers of driver error in road collisions. 最も重要なのは、運転手のミスによる交通事故の危険性を減らすことで、道路をより安全にすることが期待されている。
We want the UK to be at the forefront of developing and using this fantastic technology, and that is why we are investing millions in vital research into safety and setting the legislation to ensure we gain the full benefits that this technology promises. 我々は、英国がこの素晴らしい技術の開発と利用の最前線に立つことを望んでいる。そのために、安全性に関する重要な研究に数百万ドルを投資し、この技術が約束する利益を完全に得られるように法整備を進めている。
The government is today consulting on a ‘safety ambition’ for self-driving vehicles to be as safe as a competent and careful human driver. This ambition would inform standards that vehicles need to meet to be allowed to ‘self-drive’ on the roads, and organisations, such as manufacturers, could face sanctions if standards are not met. 政府は本日、自動運転車が有能で慎重な人間のドライバーと同等の安全性を確保するための「安全性の追求」について意見募集をしている。この追求は、道路での「自動運転」を許可するために車両が満たすべき基準を示すものであり、基準を満たさない場合、メーカーなどの組織は制裁を受ける可能性がある。
The new laws for the safe rollout of self-driving vehicles by 2025 will be brought forward when parliamentary time allows. 2025年までに自動運転車を安全に普及させるための新しい法律は、国会の時間が許す限り、前倒しで制定される予定である。
The legislation will build on existing laws, and state that manufacturers are responsible for the vehicle’s actions when self-driving, meaning a human driver would not be liable for incidents related to driving while the vehicle is in control of driving. この法律は、既存の法律をベースに、メーカーが自動運転時の車両の行動に責任を持つことを明記し、車両が運転を制御している間の運転に関する事故について、人間のドライバーは責任を負わないことを意味する。
Business Secretary Kwasi Kwarteng said: クワシー・クワルテン商務長官は次のように述べている。
Self-driving vehicles have the potential to revolutionise people’s lives, particularly by helping those who have mobility issues or rely on public transport to access the jobs, local shops and vital services we all depend on. 自動運転車は、人々の生活に革命をもたらす可能性がある。特に、移動に問題を抱えている人や公共交通機関に依存している人が、仕事や地元の店、我々全員が依存している重要なサービスにアクセスするのを助けることで、人々の生活を向上させることができる。
This funding will help unlock the incredible potential of this industry, attracting investment, developing the UK’s growing self-driving vehicle supply chain, and supporting high-skill jobs as these new means of transport are rolled out. この資金は、この産業の驚くべき可能性を解き放ち、投資を呼び込み、英国で成長する自動運転車のサプライチェーンを発展させ、これらの新しい交通手段が展開される中で高い技能を持つ雇用を支援する。
AA president, Edmund King, said: AA会長のエドモンド・キングは、次のように述べている。
The automotive world is changing rapidly and so the government is right to embrace the positive changes offered by this new technology and back it by funding research and putting forward legislation. Assisted driving systems, for example, autonomous emergency braking and adaptive cruise control, are already helping millions of drivers stay safe on the roads. 自動車業界は急速に変化しているため、政府がこの新技術がもたらす前向きな変化を受け入れ、研究に資金を提供し、法律を制定して支援することは正しいことである。運転支援システム、例えば自律型緊急ブレーキやアダプティブ・クルーズ・コントロールは、すでに何百万人ものドライバーの道路での安全確保に役立っている。
It is still quite a big leap from assisted driving, where the driver is still in control, to self-driving, where the car takes control. It is important that the government does study how these vehicles would interact with other road users on different roads and changing weather conditions. However the ultimate prize, in terms of saving thousands of lives and improving the mobility of the elderly and the less mobile, is well worth pursuing. しかし、運転手がコントロールする運転支援から、クルマがコントロールする自動運転への飛躍は、まだまだこれからである。政府は、さまざまな道路や天候の変化の中で、これらの車が他の道路利用者とどのように相互作用するかを研究することが重要である。しかし、何千人もの命を救い、高齢者や体の不自由な人の移動を改善するという点で、究極の賞は追求する価値がある。
Today also sees the publication of the Centre for Data Ethics and Innovation’s (CDEIResponsible Innovation in Self-Driving Vehicles report, which sets out proposals for a trustworthy approach to the regulation and governance of self-driving vehicles. また、本日、データ倫理・イノベーションセンター(CDEI)のレポート「自動運転車における責任あるイノベーション」が発表され、自動運転車の規制とガバナンスに対する信頼できるアプローチについての提案が示された。

 

で、意見募集(コンサルテーション)をしているのは、こちら・・・

・[PDF] Connected & Automated Mobility 2025: Realising the benefits of self-driving vehicles in the UK

20220821-162126

Foreword 序文
1. Introduction 1. はじめに
1.1 Government’s vision for CAM 1.1 コネクテッド ・自動運転モビリティ (CAM) に対する政府のビジョン
1.2 Why is CAM Important? 1.2 なぜCAMが重要なのか?
1.3 A Note on Language 1.3 言語に関する注意
1.4 Territorial Extent 1.4 領域の範囲
1.5 Consultation – What We’re Asking 1.5 意見募集 - 私たちが求めるもの
1.6 Consultation Principles 1.6 意見語集の原則
1.7 Freedom of Information 1.7 情報の自由
1.8 Privacy Notice 1.8 プライバシーに関する通知
2. Ensuring Safety and Security 2. 安全・安心の確保
2.1 Building the Evidence Base 2.1 証拠ベースの構築
2.2 A new safety framework 2.2 新しい安全性の枠組み
3. Securing the industrial and economic benefits of CAM 3. CAMの産業・経済的メリットの確保
3.1 Responding to the call for evidence on the future of connected and automated mobility in the UK 3.1 英国におけるCAMの未来に関する証拠収集への対応
3.2 Supporting industry’s transition to commercialisation 3.2 産業界の商業化への移行を支援する
3.3 CAM Trade & Investment 3.3 CAMの貿易と投資
4. Delivering the Societal Benefits of CAM 4. CAMの社会的便益の実現
4.1 Future of Transport 4.1 トランスポートの未来
4.2 Developing CAM with the public 4.2 一般市民とのCAMの発展
4.3 Integrating with Wider Networks 4.3 より広いネットワークとの統合
4.4 Environment 4.4 環境
Annex  附属書
A: Government Departments and Agencies A: 政府部局と機関
B: Glossary & Abbreviations B: 用語集と略語
C: Full list of Law Commissions' Recommendations C: 法制委員会の推奨事項全リスト
D: Detailed comment on the Law Commissions' Recommendations D: 法制委員会勧告の詳細コメント
E: The self-driving story so far E: 自動運転に関するこれまでの経緯
F: Summary of findings for the BEIS call for evidence on the future of UK CAM F: 英国CAMの将来に関するビジネス・エネルギー・産業戦略省 (BEIS) の証拠収集のための調査結果の概要

 

2019年に公表された、[PDF] Future of Mobility: Urbam Strategy に示された9つの原則が再掲されていますね。。。英国の場合は、この原則をベースに議論が進んでいるということは理解しておく必要があると思います。

Nine key principles from the Future of Mobility: Urban Strategy モビリティの未来に向けた9つの重要な原則:都市戦略
In facilitating innovation in urban mobility for freight, passengers and services, the Government’s approach will be underpinned as far as possible by the following Principles: 貨物、旅客、サービスのための都市型モビリティの革新を促進する上で、政府のアプローチは、可能な限り以下の原則に裏打ちされたものとする。
1. New modes of transport and new mobility services must be safe and secure by design. 1. 新しい輸送手段と新しいモビリティサービスは、設計上、安全かつ確実でなければならない。
2. The benefits of innovation in mobility must be available to all parts of the UK and all segments of society. 2. モビリティにおけるイノベーションの恩恵は、英国のすべての地域と社会のすべての層が享受できるものでなければならない。
3. Walking, cycling and active travel must remain the best options for short urban journeys. 3. 歩行、自転車、アクティブ・トラベル(人力による移動)は、都市の短距離移動のための最良の選択肢であり続けなければならない。
4. Mass transit must remain fundamental to an efficient transport system. 4. 大量輸送は効率的な交通システムの基本であり続けなければならない。
5. New mobility services must lead the transition to zero emissions. 5. 新しいモビリティサービスがゼロエミッションへの移行をリードしなければならない。
6. Mobility innovation must help to reduce congestion through more efficient use of limited road space, for example through sharing rides, increasing occupancy or consolidating freight. 6. モビリティの革新は、限られた道路空間をより効率的に利用することで渋滞を緩和するものでなければならない。例えば、乗り物の共有、占有率の向上、貨物の集約化などである。
7. The marketplace for mobility must be open to stimulate innovation and give the best deal to consumers. 7. モビリティの市場は、イノベーションを刺激し、消費者に最良の取引をするために、オープンでなければならない。
8. New mobility services must be designed to operate as part of an integrated transport system combining public, private and multiple modes for transport users. 8. 新しいモビリティサービスは、公共交通機関、民間交通機関、複数の交通手段を組み合わせた統合交通システムの一部として運用されるように設計されなければならない。
9. Data from new mobility services must be shared where appropriate to improve choice and the operation of the transport system. 9. 新しいモビリティサービスからのデータは、選択肢と交通システムの運用を改善するために、適切な場合には共有されなければならない。

 

 

・2019.03.16 Future of mobility: urban strategy

・[PDF

20220821-225402

 


 

法制委員会による自動運転車についての発表

U.K. Law Commission

Law-commission

・2022.01.26 Legal reforms to allow safe introduction of automated vehicles announced

・2021.07.02 Responses to Automated Vehicles consultation paper 3

・2020.12.18 Comprehensive regulatory framework for self-driving vehicles proposed to Government

・2020.05.20 Responses to Automated Vehicles consultation paper 2

・2020.05.20 Responses to consultation show future for self-driving passenger vehicles

・2019.10.16 Law Commissions looks to future with self-driving vehicles

・2019.06.19 Law Commissions’ analysis of responses to automated vehicle consultation points to the way forward

・2019.06.18 Responses to the Automated Vehicles consultation 2018-19

Project: Automated Vehicles

| | Comments (0)

2022.07.12

IPA 情報セキュリティ白書2022

こんにちは、丸山満彦です。

2022.07.15から書籍版が販売ということのようです。。。

情報セキュリティ白書は2008年から続いていますから、今年で15周年ですね。。。

サブタイトルが、「ゆらぐ常識、強まる脅威:想定外に立ち向かえ」となっていますね。。。

 

IPA

・2022.07.11 情報セキュリティ白書2022 7月15日発売(予定)

20220711-214649

 


情報セキュリティ分野の動向を反映した最新刊のおすすめトピックは以下の通りです。

  • 内部不正防止対策の動向
  • 個人情報保護法改正
  • クラウドの情報セキュリティ
  • 中小企業に向けた情報セキュリティ支援策
  • 米国の政策(重要インフラに対する脅威動向、情報発信の規制と課題など)
  • 欧州の政策(サイバーセキュリティおよびセキュリティガバナンスに関する政策、GDPRの運用状況など)

 

目次...

序章 2021年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
1.1 2021年度に観測されたインシデント状況
1.2 情報セキュリティインシデント別の手口と対策
1.3 情報システムの脆弱性の動向
第2章 情報セキュリティを支える基盤の動向
2.1 国内の情報セキュリティ政策の状況
2.2 国外の情報セキュリティ政策の状況
2.3 情報セキュリティ人材の現状と育成
2.4 組織・個人における情報セキュリティの取り組み
2.5 情報セキュリティの普及啓発活動
2.6 国際標準化活動
2.7 安全な政府調達に向けて
2.8 その他の情報セキュリティ動向
第3章 個別テーマ
3.1 制御システムの情報セキュリティ
3.2 IoTの情報セキュリティ
3.3 クラウドの情報セキュリティ
3.4 米国・欧州の情報セキュリティ政策
付録 資料・ツール
資料A 2021年のコンピュータウイルス届出状況
資料B 2021年のコンピュータ不正アクセス届出状況
資料C ソフトウェア等の脆弱性関連情報に関する届出状況
資料D 2021年の情報セキュリティ安心相談窓口の相談状況
IPAの便利なセキュリティツール
第17回 IPA「ひろげよう情報モラル・セキュリティコンクール」2021 受賞作品

 

情報セキュリティ白書

過去のバックアップ

年度 サブタイトル 全文
2022 ゆらぐ常識、強まる脅威:想定外に立ち向かえ  
2021 進むデジタル、広がるリスク:守りの基本を見直そう PDF
2020 変わる生活、変わらぬ脅威:自らリスクを考え新しい行動を PDF
2019 新しい基盤、巧妙化する攻撃:未知のリスクに対応する力 PDF
2018 深刻化する事業への影響:つながる社会で立ち向かえ PDF
2017 広がる利用、見えてきた脅威:つながる社会へ着実な備えを  
2016 今そこにある脅威:意識を高め実践的な取り組みを  
2015 サイバーセキュリティ新時代:あらゆる変化へ柔軟な対応を  
2014 もはや安全ではない:高めようリスク感度  
2013 つながる機器に広がる脅威:求められる一人ひとりの意識の向上  
2012 狙われる機密情報:求められる情報共有体制の整備  
2011 広がるサイバー攻撃の脅威:求められる国際的な対応  
2010 広まる脅威・多様化する攻撃:求められる新たな情報セキュリティ対策  
2009 岐路に立つ情報セキュリティ対策:求められるIT活用との両立  
2008 脅威が見えない脅威-求められるプロアクティブな対策  

 

Continue reading "IPA 情報セキュリティ白書2022"

| | Comments (0)

2022.06.23

自己保存欲を学習したAIの行く末

こんにちは、丸山満彦です。

ちょっと、朝起きて思いついたことを文献調査もせずに忘れないようにと思い、書いているだけです。。。すみません。。。

AIが自動的に自己保存 (self-preservation) 欲を得るというのは難しいかもしれませんが、AIを搭載したロボットのようなものに、自己保存欲を学習させることは可能かもしれません。。。もちろん、自己保存欲をどのようにして学習させるのか?という問題はあります。。。(例えば、ロボットに何かの事象を与え、そのロボットの機能が減ればマイナスのポイントを与え、ロボットが自分で減った機能を復元あるいは強化すればプラスのポイントを与え、、、というようなことをシミュレーションさせ続けるような感じかなぁ、、、。でも、計算量が多すぎて電力足らないか、、、)

でももし、自己保存欲を持った自律型ロボットのようなものができ、複数種類のそのようなロボットを、自己再生が十分にできる環境に置いた場合、どのようなことが起こるのかということをシミュレーションとかはできるような気がしました。。。

どういうことが起こるのですかね。。。

Fig1_20220623060901

| | Comments (0)

より以前の記事一覧