Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

5億7500万ドルの暗号資産詐欺とマネーロンダリング・スキームで逮捕された2人のエストニア国民を巡る国際的共同捜査・起訴と暗号資産詐欺等を巡るわが国の法的取り組み

2022-11-25 13:41:38 | サイバー犯罪と立法

 2人のエストニア国民が不正な暗号資産マイニング契約を世界中の数十万人の投資家に販売した。

 2022年11月20日、EU加盟国であるエストニア共和国の首都タリン(Tallinn)で、2人のエストニア国民が、共同謀議(conspiracy)電信送金詐欺(wire fraud)マネーロンダリングの共同謀議につき起訴した計18の訴因で逮捕された。起訴状は10月27日にワシントン州西部地区の大陪審によって差し戻され、逮捕後、本日開封された。

外務省サイトから引用

 このリリース文を読んで筆者がまず気になったのは、(1)わが国で被害者がいるのか, (2)国際化、大規模化するfintech financial crimesに対処するためのわが国の法執行、取締機関は法制整備も含め十分機能しているのか、(3)米国連邦司法省やエストニア警察および国境警備隊の国家刑事警察のサイバー犯罪局の起訴事由いかなるものか、(4)わが国の資金決済に関する法律等は改正が繰り返されるが、はたして規制法としての有効性は如何、(5) コンピュータ・ネットワーク利用した新たなねずみ講犯罪手口等、(6)刑法第246条の詐欺罪出資法(出資の受入れ、預り金及び金利等の取締りに関する法律の適用問題等である。

 これらの問題はいずれも重要性が高くまた、情報不足などもありそれだけで論文が書ける内容なので別途まとめる予定である。

1.米国連邦司法省・連邦検事局リリース

リリース文を補足しながら、仮訳する。

 起訴状によると、セルゲイ・ポタペンコ(Sergei Potapenko)とイワン・トゥロギン(Ivan Turõgin)(2人とも37歳)は、数十万人の被害者にHashFlare(解説例1解説例2)と呼ばれる暗号通貨マイニングサービスで契約を購入し、ポリビウス銀行(Polybius Bank)(注1)と呼ばれる仮想通貨銀行に投資するように誘導したとされている。被害者は被告の会社に5億7500万ドル(約810億7500万円)以上を支払った。その後、被告は複数のダミー会社(shell companies)を使用して詐欺収益を洗浄し、不動産や高級車等を購入した。

Sergei Potapenko

Ivan Turõgin

 司法省の刑事部門のケネスA.ポライト・ジュニア司法次官補(Assistant Attorney General Kenneth A. Polite, Jr. of the Justice Department’s Criminal Division)は、「新しいテクノロジーにより、悪意のある人物は、米国と海外の両方で、ますます複雑化する詐欺で無実の被害者を利用することが容易になった。司法省は、一般市民がこれらの詐欺で苦労して稼いだお金をさらに失うことを防ぐことを約束しており、これらの被告や彼らのような他の人々が彼らの犯罪の成果を維持することを決して許さない」と述べた。

Kenneth A. Polite, Jr.氏

 また 、ワシントン州西部地区担当の米国連邦検事ニコラス・W・ブラウン(Nicholas W. Brown)氏は「疑惑のスキームの規模と範囲は本当に驚くべきものである。これらの被告は、暗号通貨の魅力と暗号通貨マイニングを取り巻く謎の両方を利用して、巨大なねずみ講(Ponzi scheme)(注2)を犯した。彼らは虚偽の表現で投資家を誘惑し、その後、後で投資した人々からのお金で初期の投資家に支払った。彼らは、世界中のエストニアの不動産、高級車、銀行口座、仮想通貨ウォレットで不正な利益を隠そうとした。米国とエストニアの捜査当局は、これらの資産を押収して拘束し、これらの犯罪から利益を奪うために働いている」と述べた。

Nicholas W. Brown氏

 FBIのシアトル現地事務所を担当する特別捜査官のリチャードA.コッロディ(Richard A. Collodi, Special Agent in Charge of the FBI’s Seattle field office)は「ポタペンコとトゥロギンは、50億ドル以上について投資家をだまし取った罪で起訴されている。最終的に、彼らの精巧なねずみ講は崩壊し、彼らは彼らの計画の犠牲者から取ったお金を隠して洗浄するために共謀しました。エストニア当局とのパートナーシップのおかげで、2人の被告は彼らが犯したと非難されている大規模な詐欺に答えるであろう」

 起訴状によると、ポタペンコとトゥロギンは、彼らのビジネスであるHashFlareが大規模な暗号通貨マイニング事業を運営していると主張した。暗号通貨マイニングは、コンピューターを使用してビットコインなどの暗号通貨を利益のために生成するプロセスである。被告は、顧客がHashFlareのマイニング事業の一部を借りるための料金を支払うことができる契約を提供し、その事業の一部によって生成された仮想通貨と引き換えに。HashFlareのウェブサイトでは、顧客はマイニング活動が生成したと思われる仮想通貨の量を確認することができた。ワシントン州西部を含む世界中の顧客は、2015年から2019年の間に5億5000万ドル以上のHashFlare契約を購入した。

 HashFlareは、所有していると主張する仮想通貨マイニング機器を十分持っていなかったとされている。実際、起訴状によると、HashFlareの機器は、それが持っていると主張する計算能力の1パーセント未満の割合でビットコインマイニングを実行した。投資家が採掘収益の引き出しを求めたとき、被告は約束どおりに採掘された通貨で支払うことがなかった。代わりに、被告は支払いに抵抗するか、被告が採掘した通貨ではなく、公開市場で購入した仮想通貨を使用して投資家に支払った。HashFlareは2019年に事業を閉鎖した。

 2017年5月、ポタペンコとトゥルーギンはポリビウスという会社への投資を申し出、仮想通貨に特化した銀行(Polybius Bank)を設立すると述べた。被告は、ポリビウスの利益から投資家に配当を支払うことを約束した。男性はこのスキームで少なくとも2500万ドルを調達し、ほとんどのお金を他の銀行口座や彼らが管理する仮想通貨ウォレットに送金した。結局、ポリュビウスは銀行を設立したり、配当を支払ったりすることはなかった。

 また起訴状は、ダミー会社や偽の契約書や請求書を使用して犯罪収益を洗浄するために共謀したとして被告を起訴している。起訴状は、マネーロンダリングの陰謀には、少なくとも75の不動産、6台の高級車、暗号通貨ウォレット、および数千台の暗号通貨マイニングマシンが関与していると主張している。

 両被告はタリンの法廷に出廷し、米国への身柄引き渡しまで拘禁されている。

 これら男性被告は、電信詐欺を犯すための共同謀議、16訴因の電信詐欺、およびマネーロンダリングを犯すための共同謀議の1つの訴因で起訴されている。これらの犯罪はそれぞれ、最高20年の拘禁刑に処せられる。

 起訴状に含まれる容疑は、申し立てのみであり、被告は、法廷で合理的な疑いを超えて有罪と証明されない限り、無罪と推定される。

 FBIは事件をさらに調査している。

 米国は、エストニア警察および国境警備隊の国家刑事警察のサイバー犯罪局がこの調査を支援してくれたことに感謝する。米国司法省の国際問題局(OIA)は、調査に広範な支援を提供した。

 この捜査と逮捕は、米国とエストニアの法執行機関の間の素晴らしい協力と協力を示しています。エストニアは、このサイバー犯罪を阻止するための重要な同盟国であり、米国はエストニア人の継続的な支援と調整に感謝します。

 この場合、被害者である可能性があると思われる個人は、www.fbi.gov/hashflareにアクセスして詳細を確認する必要がある。

2.エストニア共和国の警察国家刑事警察および国境警備局サイバー犯罪局(Cybercrime Bureau at the National Criminal Police of Estonian Police and Border Guard Board)の具体的活動

(1) e-estonia「デジタル時代のサイバー犯罪との戦い」を仮訳

サイバー犯罪ユニットの機能は何か?サイバー犯罪やサイバーセキュリティを扱う他の組織と比較して、どのように位置付けられているか?

 中央刑事警察のサイバー犯罪ユニット(C3)には、2つの主要な目標がある。まず、最大のサイバー脅威と犯罪者に関する情報を収集、管理、分析する。第二に、前者に基づいて関連する措置を講じる。時々、予防、法律などの側面にも取り組む。

 他の組織と比較した場合の最大の違いは、権限や力の独占であり、犯罪を帰属させ、犯罪者を捕まえるときに成功することを意味する。しかし、我々はこの戦いを単独で実行することはできない。我々の刑事事件では、証拠の多くはデジタルである。したがって、サイバーセキュリティ企業や他の組織との協力は私たちにとって不可欠である。さらに、これは、刑事訴訟中に情報を要求する場合と、サイバーセキュリティ会社、CERT(注3)またはその他の組織が疑わしいものを発見した場合の両方のシナリオに当てはまる。

 予防もこの分野で非常に重要である。特にインターネットのダークサイドに好奇心を示すかもしれない若者に関しては、手遅れになる前に、人々をサイバーの法的(そして非常にエキサイティングな)側に戻すことが重要である。世界のいくつかの国は、リハビリテーションのための興味深いアイデアを実行し始めている。今後数年間で、私たちも同じことをしなければならない。

〇サイバー犯罪ユニットは約3年前に設立された。この間、サイバー犯罪の傾向にどのような変化と継続性が見られたか?

 最も明白な側面は、インターネットに接続されたデバイスの指数関数的成長であり、これにより、より広い範囲の脆弱性と、人々に対して悪意のあるツールを使用する方法が生まれた。犯罪環境の観点からは、参入障壁が低くなり、サイバー犯罪を犯し始めるために必要なコンピュータースキルが少なくなっている。 

 この理由の1つは、サイバー犯罪環境のかなりの大部分がサービスベースの経済に変わったことである。たとえば、Minecraftサーバーに対してDDOS攻撃を行うには、最初に1000台のコンピューターに感染してから、サーバーに対して大量のリクエストを行うように命じる代わりに、Webサイトにアクセスし、ドメイン/ IPアドレスをコピーしてテキストフィールドに貼り付け、暗号通貨でコストを支払い、「再生」を押す。一部のWebサイトでは、無料トライアルを提供している場合もある。これは、マシンの感染からマネーロンダリングサービスなど、多くのサービスにまで及ぶ。

 サイバー犯罪が低リスクで高報酬のタイプの犯罪であることについては、多くの議論がある。過去に「伝統的な」種類の犯罪に焦点を当ててきた犯罪者も、サイバー犯罪に興味を持つようになるかもしれない。世界がデジタル化に向かうにつれて、サイバーコンポーネントは他の種類の犯罪でもより大きな役割を果たしていることがわかる。

 サイバー領域を神秘化しないことが大事だと思う。人々に彼らがコントロールしていないと感じさせることは非常に簡単である、そしてそれはインターネットを神秘化することの問題である。サイバー犯罪は「ただ起こる」ものではなく、これらのイベントの背後には実在の人々がいることを覚えておく必要がある。人々はオンラインでコントロールできる。サイバー攻撃は技術的な謎のように見えるかもしれないが、注意を怠ることと関係がある。神秘化は、インターネットを実際のもの、つまりオンラインの人々のグループと見なすのではなく、インターネットを技術的な混乱として考えさせるものである。

 また、人々がオンラインで読んだものを信じる傾向がある理由の1つかもしれない(たとえば、高齢の裕福な人は、金庫がいっぱいで、誰かにお金を渡す必要があるため、5,000万ドルの余裕がある)。何かが真実であるには良すぎるように聞こえる場合、それはおそらくそうではない。

〇犯罪を「現実」の世界から仮想空間に変換すると、人々を危害から保護する上での違いと類似点は何か?

調査手法は少し異なるが、サイバー犯罪の調査には、人々が想像するよりもはるかに多くの刑事警察の仕事が含まれる。

 その違いの1つは、現実の世界では害が修復できることはめったにないということである。たとえば、身体的暴力は元に戻すことはできないが、サイバー犯罪では場合によっては害を元に戻すことができる。「No More Ransomプロジェクト」(注4)は、ファイルを復号化するためのツールを提供することを目的としている。 ランサムウェアで暗号化された被害をほとんど元に戻すことができる良い例である。

 

 「現実の世界」での脅威に対して行うのと同じように、予防作業でサイバー犯罪から人々を保護することが可能である。出発する前にドアをロックするように全員にアドバイスするのと同じ方法で、疑わしいリンクをクリックしないことを勧める。

〇警察の観点から、サイバー犯罪に取り組む上で現在最大の課題は何か?

 匿名性は、サイバー犯罪におけるゲームの名前である。おそらく、最大の課題の1つは、前述のサービスベースの経済モデルに関連している。つまり、サービスの場合、匿名性が組み込まれていることが多いため、個別のインシデントの調査がより複雑になる。

 もう一つの課題はもちろん高度な専門スタッフの採用である。エストニア共和国のセクターは多くの機会を持つ高度なIT主導の国である。しかし、我々の技術チームの人を見つけるのは難しいといえる。我々は非常に用途の広いトピックを扱っており、技術ユニットの各人は非常に幅広いスキルを持っている必要がある。

(2) エストニア警察国家刑事警察および国境警備局サイバー犯罪局の責任者であるOskar Grossについて

 Oskar Gross氏 は、エストニア警察国家刑事警察および国境警備局サイバー犯罪局の責任者である。 同警察に入る前は研究者であり、ヘルシンキ大学で「教師なし自然言語分析(Unsupervised Natural Language Analysis)」(注5)に焦点を当てたコンピューター サイエンスの博士号を取得していた。 過去には、ソフトウェア開発および研究会社で働いていた。

Oskar Gross 氏

3.わが国の暗号資産のマイニング等の法規制を概観

 筆者は各種の解説を知らべたが、いずれもほとんどは曖昧模糊とした内容で詐欺まがいの記述が多かった。

まず取り組むべき正確な法規制に関する解説を調べた。以下で引用する。

【連載】第1回 資金決済法の改正に伴う「仮想通貨交換業」の規制とは仮想通貨をめぐる法的なポイント (注6)および「仮想通貨マイニング事業を開始する際の3つの法律規制を弁護士が解説」等から重要と思われる事項を抜粋する。

 (1)仮想通貨交換業者に対する登録制の導入(資金決済法の改正)

 ビットコインをはじめとする仮想通貨の法的位置づけは必ずしも明らかではなく、またこれを規制する法律もなかった。

 しかし、平成28年5月に、「資金決済に関する法律」(以下「資金決済法」といいます)および「犯罪による収益の移転の防止に関する法律」(以下「犯収法」といいます)等を改正して仮想通貨に関する規制を行うこと等を内容とする法律案(情報通信技術の進展等の環境変化に対応するための銀行法等の一部を改正する法律)が成立し、はじめて「仮想通貨」に関する規制がなされることになりました(以下、改正された資金決済法を「改正資金決済法」といいます)。

 改正資金決済法においては「仮想通貨」が定義され、仮想通貨の売買等を行う仮想通貨交換業者に対して登録制が導入されるとともに、利用者保護のためのルールに関する規定の整備がなされました。

(2)内閣府令・事務ガイドラインの公表(平成28年12月28日)

(3) 登録制の導入

(4) 登録が必要となる仮想通貨サービスの種類

 では、どのようなサービスを行う場合に仮想通貨交換業の登録が必要となるのでしょうか。

 改正資金決済法上、登録の対象となる「仮想通貨交換業」とは、次に掲げるいずれかを業として行うことをいいます(同法2条7項)。

①:仮想通貨の売買または他の仮想通貨との交換

②:①に掲げる行為の媒介、取次ぎまたは代理

③:①・②に掲げる行為に関して、利用者の金銭または仮想通貨の管理をすること

(5) 仮想通貨サービスの「業務」性

 仮想通貨交換業の規制を受けるのは、仮想通貨の売買・交換等を「業として」行う場合に限られます(改正資金決済法2条7項)。「業として」行う場合とは、事務ガイドラインによれば、「対公衆性」のある行為で「反復継続性」をもって行う仮想通貨の売買・交換等をいうものとされています。

(6)外国の業者による登録について

 改正資金決済法において、資金決済法に相当する外国の法令の規定により当該外国において「仮想通貨交換業者」と同種類の登録を受けて仮想通貨交換業を行う者(外国仮想通貨交換業者)であっても、改正資金決済法63条の2の「仮想通貨交換業者」としての登録を受けていない場合には、日本国内にある者に対して、仮想通貨交換業の勧誘が禁止されることが明示されました(改正資金決済法63条の22)。

 もっとも、外国仮想通貨交換業者は、日本国内に株式会社を設立しなくても、国内に営業所と代表者を置くことにより、登録を行うことができることになりました。

(7) 登録業者に対してどのような規制がなされるのか

仮想通貨交換業者に対しては各種の規制が設けられていますが、規制の具体的内容については、法令上は必ずしも明らかではなく、内閣府令案、事務ガイドラインの他、改正資金決済法制定に至る議論(金融審議会「決済業務等の高度化に関するワーキング・グループ報告」(平成27年12月22日)等)を踏まえて検討することが必要となります。

(A)録業者の財務規制

(B)登録業者の行為規制

①:名義貸しの禁止(資金決済法63条の7)

②:情報の安全管理(同法63条の8)

③:委託先に対する指導(同法63条の9)

④:利用者の保護等に関する措置(誤認防止等のための説明・情報提供義務)(同法63条の10)

⑤:利用者財産の管理義務(同法63条の11)

⑥:指定仮想通貨交換業務紛争解決機関との契約締結義務等(同法63条の12)

(C)利用者の保護等に関する措置(誤認防止等のための説明・情報提供義務)

(D)利用者財産の管理義務

(E) 登録業者に対する監督規制

(F) マネーロンダリング規制(犯収法)

 上記のような資金決済法上の規制に加えて、仮想通貨交換業者は、犯収法上の「特定事業者」(同法2条2項31号)として、以下の義務を負うことになります。

①:口座開設時の取引時確認義務(犯収法4条)

②:確認記録・取引記録等の作成・保存義務(同法6条、7条)

③:疑わしい取引の届出義務(同法8条)

④:社内管理体制の整備(従業員の教育、統括管理者の選任、リスク評価書の作成、監査等)(同法11条)

(8) 2017年末から2018年前半にかけて、Coinhiveが提供する「コインハイブ(Coinhive)プログラム」というマイニングツールが問題となり、16人が摘発され、そのうち3名が逮捕されるという事件が起きた。

 「コインハイブ(Coinhive)プログラム」とは、仮想通貨「Monero」のマイニングを行うためのマイニングツールです。サイトの運営者は自身のサイトに専用のJavaScriptコードを埋め込むことにより、サイトの閲覧者のパソコンを用いて、「Monero」のマイニングを行います。マイニングの報酬はサイトの運営者が獲得するという仕組みになっていました。

 コインハイブプログラムの仕組みを簡単に表すと以下の図のようになります。

 Coinhiveがこのようなプログラムを作成した目的は、サイト運営者に広告以外の収益をもたらす手段を用意することで、多くのWEBサイトに表示されている邪魔な広告を無くすことにありました。

 では、日本において、このプログラムのどのような側面が問題になったのでしょうか。

  結論から言うと、コインハイブプログラムが刑法上の「不正指令電磁的記録に関する罪」(刑法168条の2)にあたるのはではないかという点が問題となりました。

 「不正指令電磁的記録に関する罪」とは、犯罪目的でコンピューターウィルスを作成、提供、供用、取得、保管する行為を罰するものです。

 コインハイブプログラムは、コンピューターウィルスであると判断され、不正指令電磁的記録に関する罪のうち、供用の罪(他人のパソコンやスマートフォンなどの端末に対して、その使用者の意図に反する動作をさせるような不正な指令を与えること)あるいは、保管の罪に当たるものとされたのです。

 2019年1月より、コインハイブプログラムがコンピューターウィルスといえるだけの不正な指令を与えるものなのかといった点を争点とした全国初の裁判が横浜地方裁判所で始まりました。第一審では無罪となりましたが、検察により控訴されているため、まだ確定していません。裁判所がどのような判断を示すかが注目されるところです。

 また、警視庁は次の通り、マイニングツールに関し注意喚起(仮想通貨を採掘するツール(マイニングツール)に関する注意喚起)を行っています。

 自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります。

 マイニングは、その成功報酬として仮想通貨を手に入れることができます。もっとも、その取り扱い次第では仮想通貨周りを規制する改正資金決済法の規制対象となったり、金融商品取引法上のファンド規制の対象になる可能性があります。最悪の場合、刑事罰を受ける可能性すらあります。

 このようなことにならないためにも、マイニングをする際には、関係する法律規制やリスクをきちんと理解し、そのうえで自分に合った手法を選択することが重要です。

【要約】

〇「マイニング」とは、POW(Proof of Work)という膨大な計算量を必要とする作業を成功させた人が取引の承認者となる仕組みを前提として、ブロック内の取引データが改ざんされていないかを確認し、取引を確定させるために必要な計算作業を行うことである。

〇マイニングには、①改正資金決済法、②金融商品取引法、③刑法といった3つの注意すべき法律がある

〇マイニングを通して獲得した仮想通貨を反復継続して売買したり、他の仮想通貨に交換する場合、仮想通貨交換業の登録が必要となる場合がある

 プールマイニングやクラウドマイニングでは、スキームによっては、ファンド規制の対象となり、第二種金融商品取引業の登録が必要となる場合がある

**************************************************************

(注1) Polybius Bankの実態についてCOINJINJAの解説例がある。以下、抜粋する。

Polybiusエコシステムの重要な要素は、Polybius FoundationとDigital Passです。Polybius財団は、初めにPolybius銀行またはPolybius支払機関(P.I.)を育成することが目的です。同社の顧客は、さまざまな金融サービスにアクセスできるだけでなく、Digital Pass環境につなげるPolyIDを最初に取得することになります。デジタルパスは、暗号化された個人情報の保管場所として機能する、サービスとしての独立した環境です。情報へのアクセスのセキュリティは、SSL証明書、動的PIN、そしてある程度はバイオメトリックデータによって可能になります。セキュリティは、2017年2月23日にEBA当局によって発行されたPSD2 RTS要件に準拠します。

なお、STO/ICO情報のCOINJINJAは、仮想通貨・暗号資産・ブロックチェーン技術やSTO/ICO情報などの検索エンジンです。英語と日本語で暗号通貨とトークンの情報を発信します。

(注2) 【弁護士監修】ネズミ講とマルチ商法の違いとは? から一部抜粋

ねずみ講の特徴

ねずみ講は無限連鎖防止法で禁止されています。

第二条  この法律において「無限連鎖講」とは、金品(財産権を表彰する証券又は証書を含む。以下この条において同じ。)を出えんする加入者が無限に増加するものであるとして、先に加入した者が先順位者、以下これに連鎖して段階的に二以上の倍率をもつて増加する後続の加入者がそれぞれの段階に応じた後順位者となり、順次先順位者が後順位者の出えんする金品から自己の出えんした金品の価額又は数量を上回る価額又は数量の金品を受領することを内容とする金品の配当組織をいう。

引用元:無限連鎖講の防止に関する法律第二条

 ねずみ講では、「儲かるビジネスがありますよ。」と勧誘して高額の会員費を請求します。他人を勧誘すると、会員費の半分が自分に、もう半分が上のメンバーに分配されていきます。(取り分は組織によって異なります)

 マルチ商法と違って特定の商品を扱っておらず、勧誘による会員の登録料でまわしているので、勧誘ができなくなると収入が途絶えビジネス自体が破綻します。勧誘するだけで金品が得られ手軽なため蔓延しやすいですが、人口は有限で最終的に必ず崩壊するシステムのため、上にいる人は得をし、下にいる人は会員費を回収できず損します。

(注3) CERT(サート)Computer Emergency Response Teamの略称。

 コンピューターへの不正アクセスや脆弱性などのコンピュータセキュリティ・インシデントに対応する活動を行う組織をいう。具体的には、コンピュータセキュリティ・インシデントについて、情報収集・分析を行い、結果の公表や関係組織との調整により、問題の解決・再発の防止を図っている。

 最初のCERTは、当時のインターネット上の10%のシステムを停止させた「モーリス・ワーム事件」をきっかけとして、1988年に米国カーネギーメロン大学内に設立されまた。日本ではJPCERT/CC)がその任務に当たっている。(株式会社日本レジストリサービス(JPRS)用語辞典から引用)

(注4) 司法当局とITセキュリティ企業は、サイバー犯罪ビジネスとランサムウェアのつながりを撲滅するために、連携協力している。

 ウェブサイト「No More Ransom」は、オランダ警察の全国ハイテク犯罪ユニット、ユーロポールの欧州サイバー犯罪センター、Kaspersky、McAfeeが主導している。 ランサムウェアの被害者が犯罪者に不当な支払いをすることなく、暗号化されたデータを取り戻すための支援を目的としている。

 システムが影響を受けてから脅威に対処するよりも、脅威を回避する方がはるかに容易であるため、当プロジェクトでは、ランサムウェアの仕組みや、感染を効率的に防ぐための対策についてユーザーに周知することも目的としている。当プロジェクトを支援する団体が増えるほど、得られる成果も大きくなる。他の公的機関および民間組織もこの取り組みに参加することが可能である。(No More Ransam Project 日本語サイトから抜粋)

(注5) 自然言語処理(natural language processing)の技術を利用して実問題を解決するアプローチとして、機械学習における教師あり学習(supervised learning)や教師なし学習(unsupervised learning)、半教師あり学習(semi-supervised learning)、Few-shot学習など様々なアプローチが存在します。しかし、実際にはビジネス要件に合わせた判断の結果、多くの場合はタスクの専門性および多様性に対応しやすい「教師あり学習」によるアプローチがとられます。・・・・いずれの技術でも、準備した学習データの量および品質は、最終的な精度に直結します。テキストデータはインターネット上に大量に存在します。しかし、ウィキペディアやウェブサイト、SNSなどから大量にテキスト情報を入手できたとしても、学習データとしての可用性は非常に低いです。自然言語処理においてテキストデータを学習データとして活用するためには、テキスト情報に対して、解決したい問題に対する「正解」情報を付与する必要があるからです。(金 弓冶 「学習データの枷を打ち砕く!データ拡張の技術開発」(NTT DATA)から一部抜粋)

(注6) 仮想通貨をめぐる法的なポイント

〇第1回 資金決済法の改正に伴う「仮想通貨交換業」の規制とは

なお、この解説を行っている牛島総合法律事務所の解説は精度が高く、他の項目の解説も参考になる。

*******************************************************************************

Copyright © 2006-2022 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.


コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« ペンシルバニア州のジョシュ... | トップ | 「トロイの木馬」戦略が抗菌... »
最新の画像もっと見る

コメントを投稿

サイバー犯罪と立法」カテゴリの最新記事