より厳格は個人情報保護を求めるのは無理なのか？ ほか

1. より厳格は個人情報保護を求めるのは無理なのか？

　11月27日、LINEヤフー株式会社は、第三者による不正アクセスにより、ユーザー情報、取引先情報、さらには同社の従業員に関する情報が漏えいしたと発表した（INTERNET Watch）。

　今回の情報漏えいは「関係会社である韓国NAVER Cloudの委託先かつLINEヤフーの委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが原因」としている。漏えいした情報は、「ユーザーに関する個人情報が30万2569件（うち日本ユーザーが12万9894件）」で、「口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない」としている。

　さらに、「取引先等に関する個人情報が8万6105件」「従業者等に関する個人情報が5万1353件」で、合計で約44万件の情報漏えいが確認されているという規模だ。

　LINEに関しては、2021年に、業務委託先の中国の関連会社の従業員が日本国内ユーザーの個人情報データにアクセス可能な状態にあったことが問題視された（LINE）。こちらは（当時）情報漏えいの事実はなかったとされてはいるものの、個人情報の取り扱いに関して、利用者への説明が十分でなかったとし、当時は大きなニュースとして取り扱われた。

　同じ2021年には、LINE Payの利用者の個人情報が9月から11月まで、GitHub上で閲覧可能な状態にあったと発表している（LINE）。

　また、2023年4月には、プレゼントを贈るLINEギフトなどのサービスで、利用者の情報が漏えいしていたことを発表している（LINE）。しかも、この事案は、2015年から約8年間にわたり不適切な取り扱いがあったことが明らかになっている。

　今回問題となったLINEの月間ユーザー数は9500万人（2023年6月末時点）と多くの人が使うサービスになっている（LINE キャンパス）。そうした共通の環境であるからこそ、行政などでもこのプラットフォームを使うサービスが提供されている状況だ。そうしたメジャーなプラットフォームゆえ、より厳格な情報管理が求められるのは当然のことだ。

　今回のLINEの事案だけではないが、発表時点では「漏えい情報を利用した二次被害の報告は受けていない」「（匿名化されているため）個人を特定できる情報は含まれていない」などと説明されることが多いようだが、時間が経過したあとに報告はなかったのかということはあまり明らかにされていない。また、これだけ多くの情報があちこから漏れれば、いずれは紐づけができてしまう可能性もあるだろう（知らないだけで、すでに紐付けされているかもしれない）。

　もはや、ユーザーはこうしたリスクからは逃れることができないとするなら、身を守るためにはフィッシングなどに最大の注意をすることくらいしか手はないかもしれない。

2. さくらインターネットが「ガバメントクラウド」の提供事業者に選定される

　さくらインターネット株式会社のクラウドサービス「さくらのクラウド」が、デジタル庁が募集した「ガバメントクラウド整備のためのクラウドサービス」に、国内事業者として初めて選定された（INTERNET Watch）。

　この「ガバメントクラウド」は、デジタル庁が調達する、日本の政府機関が共通で利用するクラウドサービスの利用環境で、地方公共団体での利用も検討されている。すでに、Amazon Web Services、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructureが選定されている。

　行政の機密情報や個人情報のデータ管理を担うことを考えると、情報安全保障の観点からも、国内の事業者によるサービスの提供が可能となったことは大きな一歩だ。

3. 大手ITプラットフォーマーからAIサービスが続々

　大手ITプラットフォーマーからのAIサービスの発表が相次いだ。

　マイクロソフトは「Microsoft Copilot」を12月1日に提供開始した（ケータイWatch）。多少、名称で混乱があるが「『Microsoft Copilot』は、同社の生成AIソリューションを統合したサービスで、これまで提供していた『Bing Chat』と『Bing Chat Enterprise』が改称された」ものである。そして、今後は、「同社個別の製品にも内包され、その際の名称は『Copilot in ＜製品名＞』とされる。例えば、Windows OSに内包されるものは『Copilot in Windows』と称される」ということなので、記憶しておくとよいだろう（また、変わるかもしれないが）。

　アマゾンが出資したことでも知られるアンソロピック（Anthropic）は「『ハルシネーション』（幻覚：AIが事実と異なる情報を勝手に作り出してしまう現象）の減少や、15万ワード程度のリクエストを処理できる能力、タスクの種類に合わせたカスタムツール使用など、バージョン2.1にアップデートした『Claude』の新機能について説明した」と報じられている（CNET Japan）。かなりの性能向上が図られているとみてもよさそうだ。

　アマゾンウェブサービス（Amazon Web Services）も、業務に合わせてカスタマイズできる生成AIアシスタント「Amazon Q」を発表した（Impress Watch）。これは、「AWS上で構築され、社内で作業し、ビジネスインテリジェンス（BI）、コンタクトセンター、サプライチェーン管理用などのAWSアプリケーションを使用している顧客に対し、生成AIを活用してチャットで支援するアシスタント」としている。「Amazon S3、Dropbox、Confluence、Google Drive、Microsoft 365、Salesforce、ServiceNow、Zendeskなどのデータソースとも接続し、問題を解決したり、コンテンツを生成したり、ビジネスに関連したアクションを取れるようにする」ということで、ビジネス分野での期待は高まりそうだ。

　また、Stability AI は「Stable Video Diffusion」をリリースした（The Bridge）。これはまだ研究目的でのみで利用可能だが、「画像から短いクリップを生成する最先端のAIモデル」で、「高品質の出力を生成し、他のAI動画ジェネレータの性能に匹敵するか、それを上回ることさえある」としている。さらにテキストプロンプトのサポートなども検討されている。

4. NTTがオール・フォトニクス・ネットワークで映像を伝送

　NTT東日本は、2023年12月31日から2024年1月1日にかけて開催される「東急ジルベスターコンサート2023-2024」（東京都渋谷区Bunkamuraオーチャードホール）において、IOWNにおけるオール・フォトニクス・ネットワークを実現するAPN IOWN1.0を使って、会場と放送局をつなぎリアルタイムでの映像の伝送を行う（NTT東日本）。この映像は地上波・BS（HD/4K）で生放送される。

　IOWNの大容量という特徴を活かして映像ソースを非圧縮のまま伝送するため、高品質な映像を中継できる。また、低遅延という特徴を活かしてタイムラグのほとんどない生中継を実施できる。

　テレビの前の視聴者にとって、番組映像の明らかな品質向上が実感できるわけではないだろうが、伝送技術の革新に思いをはせながら年越しをするのも一興か。

5. 文化庁で「生成AIと著作権」の議論が始まる

　11月20日に開催された文化庁の文化審議会著作権分科会法制度小委員会では、生成AIと著作権保護のあり方についての議論が始まった。年度内にその考え方をまとめるとしている。

　この会議で配付された資料はすでにウェブでも閲覧できる（文化庁）。

　資料によれば、この委員会の趣旨は「生成AIと著作権法の関係について現行法の適切な周知啓発を目的とするものであること」であり、「各論点における著作権法の解釈は、本来、司法判断によるべきものであるが、解釈の参考として、本小委員会としての一定の考え方を示すものであること」だとしている。

　クリエイターらから寄せられている課題意識なども整理されていて、これを元にこの小委員会では、「AIによる機械学習のうち、どのような行為が著作権法上の『著作権者の利益を不当に害する場合』に該当するかといった論点を文化庁が提示。生成AIによる作品が著作権侵害に当たるケースや、AIで作った作品にどこまで著作物性が認められるかについても議論する」とされている（毎日新聞）。