講演内容
この数年、サイバー関連法制の整備が急速に進められている。「暗号資産」(仮想通貨)を用いた新たな取引や不公正な行為などへの対応、デジタル手続法の改正、自動運転車への対応、戸籍事務に用いる各市区町村のコンピュータシステムのネットワーク化、ドローンのような無人航空機の急速な普及を踏まえた飛行に当たっての遵守事項など、その分野は非常に広い。
そこで、今回の講演では、限られた時間ではあるが、2019年から2020年にかけた期間を中心に、こうした関連法制(現在の通常国会に提出中の法案を含む)について、その概要を時間軸にそって解説してみたい。
AIは依然として人間が扱うツールであるにもかかわらず、その高機能化とブラックボックス化は進行している。また、AIが直接、間接の要因となって人間社会に対して被害を及ぼしている事案も頻発している。この状況において、AIが行ってはいけないこと、あるいはAIが行うべきことを指針としてまとめたAI倫理指針が2017年から国内外で公開されてきている。ここでは、まず公開されている主要なAI倫理指針を概観し、各々の指針の狙いや時間的変化を説明する。次に具体的事案に対してAI倫理ないしAI技術の観点からの展望と対策などについて説明する。
「サイバーセキュリティ経営ガイドラインver2.0」は、経営層にサイバーセキュリティリスクの認識と、対策推進のリーダーシップを求めている。DXの重要要素であるAIでも経営の理解と主導が重要である。一方、経営にとってAIやサイバーは専門性が高く難解な領域と映っていないか。経営の目や耳となる内部監査は準拠性からリスクベース、経営監査とテーマや手法の高度化を進めている。サイバーセキュリティやAIは重要な監査テーマであり、監査部門も構想立案・POCといった早期段階から進捗を注視する必要がある。内部監査を開発部門が積極的に利用することで、経営の求める事項を踏まえ、開発方針や状況、防御態勢や将来構想、課題などを説明する機会を増やすことができる。理解と信頼を深めることで経営層を防御網構築の背中を押す存在にしたい。本日は、経営層にAIへの理解と信頼を深めてもらうための勘所・留意ポイントとして、監査事例も含めてAIシステムの内部監査のポイントをお話ししたい。
1日目 14:30~15:10
安心・安全で信頼性のあるAIの社会実装に向けて
~AIネットワーク社会推進会議での議論及び関連動向より~
高木 幸一 氏(株式会社KDDI総合研究所)
(前総務省 情報通信政策研究所 調査研究部)
総務省では、今後、AIシステムがインターネット等を通じて他のAIシステム等と接続し連携する「AIネットワーク化」が進展していくことを踏まえ、2016年より有識者会合「AIネットワーク社会推進会議」を開催し、国内外のAI原則策定の議論に貢献してきた。ここでは、講演者が総務省在籍時にとりまとめられたもの及びそれに関する関連動向について紹介する。
特に、AIサービスプロバイダ、最終利用者等が留意することが期待される原則である「AI利活用原則」、及び、それぞれの原則についての解説をとりまとめた「AI利活用ガイドライン」について概説する。また、AIネットワーク社会推進会議において、同ガイドラインをとりまとめた後行われた表題に関する議論についてセキュリティとの関連を中心に概説する。
また、最後に、表題について持論を述べる。
機械学習、深層学習をはじめとするいわゆる人工知能技術(AI)の社会での実装が進んできています。サイバーリスクの防御の面でも機械学習、深層学習を活用したサイバー防御製品やサービスが広がってきています。サイバーリスク管理にAIがどのように活用できるのか、人間とのかかわりはどうすべきか、そしてAIを活用したサイバー攻撃、AIに対するサイバー攻撃といったことにも触れていきながら、これからの課題を考えていきたいと思います。
ダークウェブの匿名マーケットを通じた違法物品の購入が社会問題化しており、日本国内においても検挙者された実例がある。
本講演では、まずそうした背景と、ダークウェブの調査研究の動向について共有する。
さらに実際にダークウェブをクローリングした実態調査の結果と同時に、同調査をもとに作成したデータセットや、
自動的にダークウェブの匿名マーケットを自動的に検出するための機械学習による検出器について紹介する。
警視庁では、サイバー攻撃やサイバー犯罪等に対処するために、資格者制度や各種研修制度を通じ、サイバー人材の育成に取り組んでいます。警視庁における人材育成の取組と、その一端として、昨年、株式会社みずほ銀行へ派遣した職員によるフィッシングサイトに対するアクターの分析と対策の概要についてお話しさせていただければと思います。
<概要>
フィッシングサイトのモニタリングとアクターグループの分析を実施した上で、Phishing Site Kill Chainを検討しテイクダウンを実施した。本発表では、フィッシングの傾向、インフラの特定からアクターグループの整理、また、一連の行動をモデル化した上での各フェーズにおける効果的な対策について考察し、被害の未然防止や拡大防止につなげたい。
AI(Artificial Intelligence)を活用したサイバーセキュリティの研究開発が加速しています.私たちはAIを含むサイバー攻撃対策技術の開発にどのように取組めばよいでしょうか.本講演ではAIの効果的な活用において,開発から運用までのライフサイクルにおけるポイントと課題について実際の活用事例を交えてご紹介します.「どのようなタスクをAIに解かせるのか」「セキュリティログをどのように取り扱って数理モデルに適合させるのか」「AIを含むシステムの品質をどのように保証するのか」「AIを含むシステムをどのように運用するのか」などについて考えます.
In 2020, as the United States and China are entering a new cold war, changes in the international situation ratchet up tensions between countries. Mounting tensions and confrontations on the international battlefield mobilize a series of broadening trade wars, arms races and tech wars. And cyberspace has become a new battlefield.
Being at the forefront of the cyber warfare in the Asia-Pacific region, Taiwan has suffered severe cyber-attacks over the last 15 years. We hope our experience in combating cyber-attacks could be helpful to countries faced with similar cyber threats and adversaries, such as Japan.
In this webinar, we will discuss in real-case scenarios the four topics of cyber warfare: cyber espionage, critical infrastructure attacks, information operations, and offensive capabilities. We will also share the lessons we have learned from these real cases, and how we could collaborate with Japan to fight back against cyber-attacks.