「情報技術」について
#13第7次エネルギー基本計画
2025年5月15日「第7次エネルギー基本計画」の策定が始まりました。
先日は玄海町での「文献調査」が始まることは、記憶に新しいと想います。
「電力」は情報技術の進歩と共に、多くの「エネルギー」を消費します。
私や皆さんが「AI 」などを活用するたびに、その電力は発生してしまいます。特に「クラウドセンター」の立地が日本国内で増えている中、ここは大きな課題だと想います。各企業がこの円安のタイミングで「自らが援助金を出してまで」推進する背景はここにあるのかもしれません。
日本は「買う国」から「買われる国」になっている状態だと、お気づきの方もいらっしゃるのではないでしょうか。買ってもらうのは良いと想いますが、「後処理」のことも考えなくてはなりません。
私個人の意見としては、「EEZ内における洋上風力発電(浮体式)」が今の日本には合っているのではないかと想います。既に設置され、今後6基が設置され、そのテクノロジーは進歩し、「島国」であるがゆえの、最も有力な候補かもしれません。「ブレード式」だけでなく、「タービン式」や「リニア式」も取り入れることを期待しています。
※「ブレード式」はバードストライクを起こす可能性があるので、私個人としては、取り入れませんが、家庭用であれば「タービン式」で十分だと想います。
※また「ペロブスカイト太陽電池」にも大きく期待したいところです。最近、弱点であった「耐久性」を克服しつつあります。「レアメタル」も使用しない、「放射線」にも強いということで、JAXAも宇宙での利用に向けて開発を進めています
「第7次エネルギー基本計画」と【パリ協定と脱炭素化の概要】について
パリ協定は、2015年12月に国連気候変動枠組条約第21回締約国会議(COP21)で採択された国際的な気候変動対策の枠組みです。
パリ協定の主な目標は、世界の平均気温上昇を産業革命前と比べて2℃より十分低く保ち、1.5℃に抑える努力を追求することです。
脱炭素化とは、温室効果ガスの排出を全体としてゼロにすることで、2050年までにカーボンニュートラルを実現することを目指しています。
パリ協定の主な内容各国が自主的に決定する温室効果ガス削減目標(NDC)を5年ごとに提出・更新することが義務付けられています。
先進国は開発途上国への資金支援や技術移転などを行うことが求められています。
市場メカニズムを活用した排出削減の取り組みも盛り込まれています。
脱炭素化に向けた取り組み再生可能エネルギーの導入拡大省エネ・エネルギー効率の向上電気自動車やHVなどの普及吸収源対策(森林保護など)二酸化炭素の回収・貯留(CCUS)水素・アンモニアなどの新燃料の活用日本の取り組み日本は2021年10月に2050年カーボンニュートラルを宣言しました。
2050年までの具体的な対策を盛り込んだ「2050年カーボンニュートラルに向けた実行計画」を策定しています。再生可能エネルギーの導入拡大や省エネ、水素社会の実現など、様々な取り組みを進めています。
気候変動の影響と対策の重要性気候変動は、自然災害の増加、食料・水不足、生態系の破壊など、深刻な影響を及ぼしています。脱炭素化に向けた取り組みは、地球温暖化の抑制と持続可能な社会の実現に不可欠です。一人一人の行動変容や、企業・自治体などの様々な主体による対策が重要です。
#12“Large X models” による、Generative AI の活用について
※記事の一部はThe MIT Sloan School of Managementによる記事を引用しています。
※Atin Guptaさん(BuzzBoard.aiの戦略とイノベーションの副社長)及びGeoffrey G. Parkerさん(ダートマス大学の教授とMITデジタルエコノミーイニシアチブの研究員)。このお二方の研究に基づいて、その可能性を記載いたします。
生成AIはテキスト、画像、音楽、映像、コードなどを作り出すことができますが、物理世界での利用はどうなるのかという疑問があるとされてます。しかしながら、家事の約40%が次の10年以内に自動化されると予測されています。そのためにはどのような技術的な進歩が必要なのか。そこで求められているのが、生成AIの基盤モデルである「大型Xモデル(LXMs)」です。
生成AIの基盤モデルである「大型Xモデル(LXMs)」は、テキストデータ、マシンデータ、人間のアクションデータなどを利用して、家事や産業生産などの様々なタスクを行うことができると予測され、例えば、大規模センサーモデルは産業機械やプロセスの監視や最適化に活用され、大規模行動モデルはロボットにさまざまな家事や活動を教えることができる可能性があります。
また、LXMsの活用により、工場の効率化やエネルギー消費の削減など、産業分野での進展が期待もされています。生成AIを活用することで、家庭環境でのタスクも簡単に教えることができるようになり、さらに、汎用ロボットの登場も予想されており、さまざまなタスクを遂行することができる可能性もあります。
生成AIの進展はまだ序盤ではありますが、さらなる発展が期待されてます。
【著者所見】
AIの活用については、現時点でAnI(Artificial Narrow Intelligence)は既に特定の環境や仕事に特化したAI・人工知能として、利用されており、画像認識や音声認識、自然言語処理などのさまざまな能力を持っています。自動運転制御システムなどがその代表的な例だと思っていただければ、解りやすいのではないかと思います。
情報処理技術の進歩と併せて考えなければならないのは、そのエネルギーをどのように維持し、確保するかということです。処理するデータ量が多ければ、また処理数が複雑になれば、その分、エネルギーも必要になるでしょう。
最近、原子力電池が話題となっておりますが、これは既に宇宙開発における分野で既に使われていることをご承知の方も多いと思います。またそのエネルギー変換効率が一定でないことや最終的な発電能力に限界があることもご存知のこととともいます。
エネルギーの問題そして、高度な半導体チップの開発が「大型Xモデル(LXMs)」の活用には不可欠です。
環境を守り、人を守り、地球を守り。人々はどのようにAgI、そしてAsIへと変化していく社会に対応していくのでしょうか。一側面からだけでなく、メリット及びデメリットを超俯瞰的に考察する必要があると思いますがいかがでしょう。
#11「生成AI」との上手い付き合い方について
プログラムを書いてもらったり、画像を作成したり、文書を多言語に翻訳したりとあらゆることに使われてきている「生成AI」。
筆者もプログラムを書く時は使用している。しかしながら、ベースとなる「知識」はもちろん必要だ。なぜならば、検証する時に役に立つから。LLMの塊を、「生成」しているだけなので、「新しいこと」や「不明確な要素」があると、求ている答えは出てこない。みなさんもそのような経験はあるのではないでしょうか。
「生成AI」とうまく付き合うコツは、やはり「チャット」形式で組み上げていくのに尽きる。特に翻訳をしたい場合、日本語と外国語を比べると、おおよそ日本語に含まれる多用なニュアンスで、伝えたいことが伝わらない可能性があるからだ。なので、直訳を信じず、「日本語の意味を調べる」ことから、まずは始めた方が良い。その上で、「一つの言葉でも意味が異なる」ものが存在するのであれば、「その伝えたい日本語」に固執する必要はない。
ただし、やはり「言葉」という文化は、大切にしたいと思う。
先日こんな体験があった。
「日々憂う」をフランス語に翻訳してといったお題だ。元々は「日々憂う 久々に生家に居わすご先祖様に 逢いに来るにも白装束」が元になっていた。この「日々憂う」を使用した方のAIではこのように返してきたそうだ。「Je me sens triste chaque jour」。これを逆さにして日本語に訳すと、「毎日悲しいです」という言葉になってしまう。「憂う」という言葉は「悲しい」という言葉が適切だろうか。
そこで、「憂う」とは何なのか。それが芸術作品の説明であれば、その作品が求める、訴えたいことは何なのか、直訳ではなく、その方の「言葉」で解釈し、表現を変えて指示してあげなければならない。
「憂う」※birdに調べさせました。
「憂う」は、思い悩んだり、心配したりすることを意味します。特に将来や行く末などのことが気掛かりである場合などに使われます。「憂う」は「愁う」とも書き、古くは「憂ふ」「愁ふ」などと書きます。「憂ふ」は「うれ・ふ」と読み、悲しむ、嘆くという意味です。「憂う」は文語動詞「うれふ」が口語の中に残ったもので、「憂える」の文語の形である「憂ふ(憂う)」が現代語に生き残ったものという位置づけです。 以上
こうなると、単なる「悲しい」という言葉だけでは、物足りなさを感じてしまう。どちらかと言うとこの作品での「憂う」とは「毎日悩んで悩んでいます。」に近いと感じた。そこで、別に指示を出し、「Je m'inquiète et m'inquiète tous les jours.」がニュアンスではではないかと。
私は日々最新の「生成AI」に触れる機会がありますが、プライベートでは未だ「GPT-4 Boost」を使用している。それでは「GPT-4 Boost」に「日々憂うをフランス語に訳して」と頼んでみた。
その結果、「日々憂う」をフランス語に訳すと、「se soucier au quotidien」や「s'inquiéter tous les jours」といった表現が近い意味になります。直訳ではなく、その言葉が持つニュアンスを大切にして選びました。毎日の心配や懸念を表す際に使うことができますね。他にも状況に応じて適した表現があるかもしれませんので、もっと具体的な文脈があれば教えてください。との返事が返ってきた。やはり「悲しい」、「心配する」と返事がきた。
そこで、前述の作品「日々憂う 久々に生家に居わすご先祖様に 逢いに来るにも白装束」をこのように伝えてみた。「ありがとう。実は「日々憂う 久々に生家に居わすご先祖様に 逢いに来るにも白装束」という言葉なんだけど適切な表現はあるかな。」と。返ってきた回答がこちら。
この日本語の詩的な表現をフランス語に翻訳するには、その情感を尊重しつつ、フランス語の詩的表現に合わせる必要があります。直訳は難しいですが、意訳すると以下のようになるかもしれません:
「Dans le souci quotidien, après un long moment, je retourne à la maison ancestrale, vêtu de blanc pour rencontrer les esprits de mes ancêtres.」
これは「日々憂う 久々に生家に居わすご先祖様に 逢いに来るにも白装束」という感情やイメージを尊重しつつ、フランス語のリズムと美意識を保つための一つの試みです。文脈や求められるニュアンスによっては、更に調整が必要かもしれません。といった内容。
ふむ。これだとまだ物足りない。Googleの翻訳機能では「日々の不安の中、久しぶりに白装束を着て先祖の家に帰り、先祖の霊に会いに行きます。」になってしまう。Googleの翻訳が正しいかどうかは別にして「日々の不安の中」という表現はこの詩の「憂う」を表しているのだろうか。ただし、直訳せず、詩的に表現を変えてきた試みが素晴らしいけど、やはり物足りない。
そこで作品と向き合い、そして日本語と向き合い、作者の想いを想像し、「Je m'inquiète et m'inquiète tous les jours.」を「日々憂う」として、提案させていただいた。
「生成AI」は使い方によって、大変便利ですが、「GPT-4 Boost」でも、この程度ですし、そもそも言葉のニュアンスは古今東西、同じ言葉でも表現や内容は違ったりします。その時代時代に生きた人々やその方々の背景をなるべく理解し、伝えていく。表現や想いを文字にするって難しいですね。今回は「憂う」という言葉に「毎日毎日悩まされました。」ということで。
#10「SASE」によるシステム構築について
セキュリティや利便性を向上するためのシステムやサービスを導入すればするほど潜在的なリスクが増し、管理も複雑化する状況を解決する概念として、「SASE(Secure Access Service Edge)」が生まれました。
SASEは、セキュリティとネットワーキングの概念を統合し、クラウドベースのサービスとして提供される新しいアーキテクチャです。
SASEは、従来のネットワークとセキュリティのアプローチを変革することを目指しています。従来のアーキテクチャでは、企業はオンプレミスのネットワークとセキュリティインフラストラクチャを維持する必要がありましたが、SASEでは、クラウドベースのサービスとして提供されるため、企業は自社のネットワークとセキュリティをクラウドに移行することができます。
SASEの主な特徴は以下の通りです:
セキュリティとネットワーキングの統合:SASEは、セキュリティとネットワーキングを統合し、一つのプラットフォームで提供します。これにより、企業は複数のベンダーと契約する必要がなくなり、管理が簡素化されます。
ゼロトラストセキュリティ:SASEは、ゼロトラストセキュリティモデルを採用しています。これは、ユーザーの認証やアクセス制御を厳密に管理し、ネットワーク内の全てのトラフィックを監視することで、セキュリティを確保するアプローチです。
クラウドネイティブ:SASEは、クラウドネイティブなアーキテクチャを持っています。これにより、スケーラビリティや柔軟性が向上し、クラウドサービスとのシームレスな統合が可能となります。
ユーザーエクスペリエンスの向上:SASEは、ユーザーエクスペリエンスの向上を重視しています。従来のアーキテクチャでは、ユーザーは企業のネットワークに接続するために複数のセキュリティレイヤーを通過する必要がありましたが、SASEでは、ユーザーは直接クラウドサービスに接続することができます。
SASEは、企業がセキュリティとネットワーキングを効率的かつ安全に提供するための新しいアーキテクチャです。クラウドベースのサービスとして提供されるため、企業は柔軟性やスケーラビリティを向上させることができます。
企業のDX推進が取り立たされる中で、業種によってはそのセキュリティ対策は様々です。SASEはその一例ですが、DX推進の前に、まずは多くの経営者が理解していないと報告もされている「脆弱性」について、より一層ご理解いただいた後、「SASE」という方法もあるということをご認識いただければと思います。
#9「セキュリティ対策」と「Python」の活用…
セキュリティの自動化は昨今、重要な関心事です。
例えば、システムにアクセスしようとする個々の試行を監視することは難しいものです。このため、「悪意のある行為者」を「システムから排除」するために導入された「セキュリティコントロールの自動化」が有益です。また、「異常なアクティビティの検知を自動化」することも有効です。
Python は自動化に最適です。具体的な例を3つ挙げてみましょう。
まず、データベースサーバーに患者の機密記録を保存している医療会社だとします。この情報を守るために さらなる「セキュリティコントロール」を実施したいと考えています。記録のセキュリティを強化するため、データベースへのログインに3分以上かかったユーザーをロックアウトする「タイムアウトポリシー」を実施することにしました。というのも、ユーザーがログインにあまりにも長い時間を費やしている場合、「パスワードを推測している」可能性があるからです。これを行うには、Pythonを使ってユーザーがいつユーザー名を入力したかを識別しこのユーザーが正しいパスワードを入力するまでの時間を追跡し始めます。
今度は、法律事務所で働いているとします。最近、「脅威アクター」が従業員のアカウントをハッキングしてそこから顧客情報を盗もうとするセキュリティ攻撃が続いています。その情報を悪意を持って使うと脅しています。そこで、セキュリティチームは攻撃者が会社のデータベースに侵入することを可能にしている、すべての「セキュリティの脆弱性」を対象に取り組んでいます。 ログインの「タイムスタンプ」、「IP アドレス」、「ログインの場所」をチェックすることですべてのユーザーのログインを追跡する事が可能です。例えば、早朝にログインしているユーザーには、フラグを立てる必要があるといえます。また、「2つの勤務地以外の場所からログインしている場合」、そのアカウントにもフラグを立てる必要があります。 ユーザーが2つの異なる「IPアドレスから同時にログインしている」場合、そのアカウントにもフラグを立てる必要があります。 Pythonは、こうした異なるログイン情報のすべてを追跡し、分析するのに役立ちます。
最後の例です。皆さんは、とある組織で働いているとします。 最近、この組織ではすべての「顧客向けアプリケーション」がよりよく守られるように「セキュリティ対策を強化」しました。 これらのアプリケーションにアクセスするには「パスワード」が必要なので「不審なアクティビティ」がないかすべてのパスワードによる「ログイン試行」を監視したいのです。 不審なアクティビティの兆候の1つとして「短時間に何度も、ログイン試行に失敗」していることが挙げられます。そこで、例えば、「過去30分間に3回以上ログインに失敗したユーザー」にフラグを立てる必要があります。 Pythonでこれを行う1つの方法として、各マシンへの全ユーザーのログイン試行を含む「静的 txt ログファイル」を「パーサする」ことです。
Python はユーザー名、IP アドレス、タイムスタンプ、ログインステータスなどこのファイルの情報を構造化できます。そして条件分岐を使ってユーザーにフラグを立てる必要があるかどうかを判断できます。
日常業務で Pythonをどう適用するかのほんの一例に過ぎませんが、セキュリティ上の問題への解決策を一つの方法として、ご理解いただければと思います。
#8「2017年民法改正」について…
民法は1896年に制定されてから約120年間、契約等に関する債権法についてはほとんど改正されていませんでした。2017年5月に改正され、2020年4月から施行された民法改正は、社会や経済の変化に対応する必要があったためです。また、制定以来、多数の判例法理が蓄積され、民法の条文からは解釈することが困難であるルールが実務で定着したため、分かりやすい内容とするために改正が行われました。
「改定内容」について
・契約解除・遅延損害金・危険負担・契約不適合責任・売買契約・消費貸借契約・保証契約・賃貸借契約・請負契約・定型約款
私が注目したのは「定型約款」に関する改正です。
※他に気になることがあればコメント下さい。調べます。
「定型約款」の要件について
① ある特定の者が不特定多数の者を相手方とする取引であること
② 内容の全部・一部が画一的であることが、いずれの当事者にとっても合理的であること
③ 契約の内容とすることを目的として、特定の者によって準備された条項の総体
「定型約款の具体例」について
・電気・ガスの供給約款・保険約款・インターネットの利用規約・クレジットカードの利用規約・旅行業約款・宿泊約款・鉄道・バスの運送約款
「定型約款が契約内容となる要件」について
次の①②のいずれかの場合は、定型約款の条項の内容を相手方が 認識していなくても、合意したものとみなし、契約内容をなることが明確になりました(民法548条の2第1項) 。
①定型約款を契約内容とする旨の合意があった場合
②取引に際して、定型約款を契約の内容とする旨をあらかじめ相手方(私達)に「表示」していた場合
これを「みなし合意」と呼びますが、②については、定型約款を準備している側のウェブサイトなどで一般的にその旨を公表しているだけでは足らず、個別の相手方(私達)に書面を交付すること、あるいは、インターネットを介した取引であれば契約締結の同意に至るまでに、画面上で相手方が認識できる状態にすることが必要です。
「公表によるみなし合意」について
鉄道・バス等による旅客運送取引や、高速道路等の利用取引においては、上記①②のような合意・表示をすることが困難となります。 そこで、これらの取引については、個別の業法に特則が定められています。 すなわち、相手方(私達)に対する表示を要せず、 定型約款を契約の内容とする旨の「公表」をすれば、 当事者が定型約款の個々の条項についても合意したものとみなされます。 たとえば、次のような業法に特則が定められています。
・鉄道営業法・軌道法・海上運送法・道路運送法・航空法・道路整備特別措置法・電気通信業法
「不当条項(契約の内容とすることが不適合内容の契約条項)の規制」について
約款を用いる取引では、取引相手(私達)が約款の詳細な内容を把握していないことが多く、不当な条項が、そのまま契約内容となるのは不公平です。
そこで、次の2つの要件をみたす条項は、契約内容となりません(民法548条の2第2項)。
① 相手方の権利を制限し、または相手方(私達)の義務を加重する条項であること
② 定型取引の態様・実情や、取引上の社会通念に照らして、信義則に反して相手方(私達)の利益を一方的に害すると認められること
具体的には
・相手方(私達)である顧客に対して過大な違約罰を定める条項
・定型約款準備者の故意または重過失による損害賠償責任を免責する旨の条項
・想定外の別の商品の購入を義務づける不意打ち的抱合せ販売条項
消費者契約法には、不当条項に関する民法と似たような規定があります。
民法 (定型約款の合意)第548条の2の2 と 消費者契約法(消費者の利益を一方的に害する条項の無効)第10条
「定型約款」の内容の表示請求について
定型約款を準備する事業者に対して、定型約款の事前の開示義務や、取引相手(私達)の認識可能性といったものは求められていません。 しかし、取引相手(私達)にとっては、「定型約款の内容をきちんと把握しておきたい」と思ったときに、定型約款にアクセスできる機会があることは重要です。
そこで、定型約款を準備する事業者に対して、次のように、相手方(私達)から請求があった場合に、 定型約款を開示する義務を定めています(民法548条の3第1項本文)。
「定型約款の内容の表示」の表示について
第548条の3 定型取引を行い、又は行おうとする定型約款準備者は、 定型取引合意の前又は定型取引合意の後相当の期間内に相手方(私達)から請求があった場合には、遅滞なく、相当な方法でその定型約款の内容を示さなければならない。ただし、定型約款準備者が既に相手方(私達)に対して定型約款を記載した書面を交付し、又はこれを記録した電磁的記録を提供していたときは、この限りでない。
2 定型約款準備者が定型取引合意の前において前項の請求を拒んだときは、前条の規定は、適用しない。ただし、一時的な通信障害が発生した場合その他正当な事由がある場合は、この限りでない。
一度、取引相手に対して、定型約款の内容にアクセスできる機会を与えれば、再度、開示する必要はないということになります。
また、定型取引合意の後相当の期間は、一般的な消滅時効期間が5年であることから、最終の取引時から5年程度は表示請求に応じる必要があると考えられます。
それには次のような方法が想定されています。
・取引相手に定型約款を面前で示す方法
・定型約款を書面または電子メール等で送付する方法
・定型約款が掲載されているウェブサイトを案内する方法
「定型約款の変更要件」について
長期にわたって継続する取引では、法令の変更や経済情勢・経営環境の変化に対応して、後から、定型約款の内容を変更する必要が生じます。 民法の原則によれば、契約内容を事後的に変更するには、個別に取引相手の承諾を得なければなりません。しかし、多数の取引相手から個別に変更についての同意を得るのは困難です。
だからといって、事業者が、自由に契約内容を変更できるとすれば、取引相手に不測の不利益をもたらすおそれがあります。
このような事業者による契約変更の必要性と取引相手の保護のバランスを図るため、次のいずれかの要件があれば、取引相手の承諾なく、定型約款を変更することができます(民法548条の4)
① 変更が相手方の一般の利益に適合する場合(1号)
または
②次の2つの要件をみたす場合(2号)
・変更が契約目的に反しないこと
・変更の必要性・変更内容の相当性・変更する旨の規定の有無などの事情に照らし合理的であること
これらの要件をみたすときは、取引相手に不利益となることがないと考えられるからです。
要件②(民法548条の4第1項2号)は、2つの要件が含まれています。
「定型約款の変更が、 契約をした目的に反せず、かつ、 変更の必要性、変更後の内容の相当性、この条の規定により定型約款の変更をすることがある旨の定めの有無及びその内容その他の変更に係る事情に照らして合理的なものであるとき。」
「変更が合理的である」という要件について
変更の必要性」「変更内容の相当性」「変更する旨の規定の有無」などの事情を考慮して判断します。 定型約款を「変更する旨の規定」とは、たとえば、次のような定めです。
※「この約款は、当社の裁量により、変更することがあります」
このような定めがなければ、約款を変更できないというわけではありませんが、合理性を判断するときの1つの考慮要素にすぎません。
・定型約款の変更を将来的に行う可能性があること
・実際に変更するときの条件と手続き
上記2点をを約款に具体的に定めておき、約款を変更するときに、定めた条件と手続きのとおり約款を変更すれば、「変更の合理性」が認められやすくなります。
また、その他考慮される事情(「その他の変更に係る事情」)には、次のようなものがあります。
・変更によって取引相手(私達)が受ける不利益の内容や程度
・このような不利益を軽減させる措置がとられているか
「定型約款を変更するための手続き」について
定型約款を変更することができる要件(民法548条の4)をみたしたとしても、次の2つの手続きを行わなければ、定型約款を変更することはできません(民法548条の4第2項)。
① 約款の変更の効力が発生する時期を定めること
② 次の事項をインターネットの利用その他適切な方法により周知すること
・定型約款を変更する旨
・変更後の定型約款の内容
・変更後の定型約款の効力発生時期
変更内容が、相手方の一般の利益に適合しない場合は、効力発生時期までに、これらを周知しなければ、約款変更の効力が発生しません。
※(定型約款の変更)
民法 第五百四十八条の四
定型約款準備者は、次に掲げる場合には、定型約款の変更をすることにより、変更後の定型約款の条項について合意があったものとみなし、個別に相手方と合意をすることなく契約の内容を変更することができる。
一 定型約款の変更が、相手方の一般の利益に適合するとき。
二 定型約款の変更が、契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性、この条の規定により定型約款の変更をすることがある旨の定めの有無及びその内容その他の変更に係る事情に照らして合理的なものであるとき。
2 定型約款準備者は、前項の規定による定型約款の変更をするときは、その効力発生時期を定め、かつ、定型約款を変更する旨及び変更後の定型約款の内容並びにその効力発生時期をインターネットの利用その他の適切な方法により周知しなければならない。
3 第一項第二号の規定による定型約款の変更は、前項の効力発生時期が到来するまでに同項の規定による周知をしなければ、その効力を生じない。
4 第五百四十八条の二第二項の規定は、第一項の規定による定型約款の変更については、適用しない。
「まとめ」
「定型約款」は幅広い分野で用いられていますが、なかなかその内容まで、詳しく知るという機会はあまりないのではないでしょうか。
私が生命保険会社に勤めていたとき、プレゼンが終わり、クロージングをし、ご契約をいただく際には、まず「約款」をお客様とご一緒に確認し、ご不明点がないかどうか確認してから、契約へと進みました。
生命保険も「重要事項説明書」(約款の抜粋のようなもの)や「意向確認書」などで、お客様がご契約内容をご理解いただいているのか、ご意向に沿った内容であるのか、確認をしていますが、やはり「約款」は必ず、皆様ご確認いただいたほうがよろしいかと思います。
「不特定多数」とは言え、内容を周知、理解していただくことは大切です。
電磁的記録、メールやウェブサイトを使った周知や掲示も世の中の流れですが、必ず契約を交わす前に目にしていただきたいと思っています。便利は便利ですが…。
例えば、某保険会社の介護保険の約款にはこのような記述があります。
「法令等の改定に伴う給付金の支払事由の変更について」
・当社は、介護保険法またはその他関連する法令等が改正された場合で特に必要と認めたときには、主務官庁の認可を得て、将来に向かって給付金の支払事由を法令等の改正内容に応じて変更することがあります。
上記をご覧になり、どうお感じになられるでしょうか。少しでも、社会変化や法令について日頃から慣れておくことが必要と感じています。皆様のご感想はいかがでしょうか。
#7「生成AIが与える起業家精神について」(MIT Salon より)
https://mitsloan.mit.edu/ より引用
ーーーーー
「私たちは変革の瞬間にいます。このツールは世界中でさまざまなことができ、ほぼすべての業界で多くのことができるのです」と、ロンドン大学准教授のイーサン・モリック氏は述べています。(AI、イノベーション、スタートアップを研究するペンシルバニア州出身。)
Martin Trust Center for MIT Entrepreneurship が主催するTrust the Process ポッドキャストの 2023 年 12 月のエピソードで、モリックは Trust Center のマネージング ディレクターに加わりました。 ビル・オーレット起業家が生成 AI をどのように活用して利益を得ることができるか、またスタートアップが新しいテクノロジーについて何を覚えておくべきかを議論します。
モリック氏は、AIと起業家精神に関する3つのトレンドを特定し、飛び込む準備ができている人々にヒントを提供しました。
・Generative AI が共同創設者として加わる
・起業家精神の実践への新しいアプローチ
・生成 AI は競争環境を変える
「起業家が生成 AI の使用について覚えておくべきこと」
1. 実験が重要
2. 独自のデータセットの重要性を過度に強調しない
3. 起業家は変革の時代に適している
「起業家精神の究極の力は、不確実性の中で行動を起こすことです」とモリック氏は語った。「だからこそ価値があるのです。世界で何が起こっても、不確実性の中で行動を起こすことを学ぶことが必要なスキルです。」
ーーーーー
確かに、不確実性が高まる世の中だからこそ「人の力」や「創造力」と「想像力」が試されるときなのかもしれない。
#6「セキュリティ・クリアランス」について…
もともと、「セキュリティ・クリアランス」とは、主に政府や軍事組織などで行われる、特定の機密情報へのアクセス権を持つ個人に対する審査のことを指します。
セキュリティ・クリアランスの審査では、個人の経歴や背景、教育、雇用履歴、個人の生活や財務状況などが詳細に調査されます。また、家族や関係者についても調査が行われることがあります。これにより、個人が情報を適切に管理し、その情報を悪用しないことが確認されます。
セキュリティ・クリアランスのレベルは、情報の機密度に応じて異なります。一般的に、セキュリティ・クリアランスには「機密(Confidential)」「秘密(Secret)」「極秘(Top Secret)」などのレベルがあります。それぞれのレベルには、アクセス権限や情報の取り扱いに関する厳格な規則が設けられています。
セキュリティ・クリアランスの審査は、情報の保護と国家の安全を確保するために重要な役割を果たしています。情報の漏洩や悪用を防ぐために、審査は慎重に行われ、個人の信頼性を確認するための手続きが取られています。
近年の動向としては、以下のような要素が挙げられます。
・「デジタル技術の進化」: 近年、セキュリティ・クリアランスの審査は、デジタル技術の進化によってさらに厳格化されつつあります。情報のデジタル化やネットワークの普及に伴い、サイバーセキュリティや情報漏洩のリスクが高まっています。
・「グローバルな情報共有」: 国際的な情報共有や協力がますます重要視されています。特にテロリズムやサイバー攻撃などの脅威に対して、国際的な情報交換が行われ、セキュリティ・クリアランスの基準や手続きが相互に影響し合っています。
・「インテリジェンス分析の重要性」: セキュリティ・クリアランスを持つ個人や組織は、情報を収集・分析し、脅威を予測・防止する役割を果たしています。近年では、ビッグデータや人工知能の活用により、より効果的なインテリジェンス分析が可能になっています。
・「サプライチェーンのセキュリティ」: グローバルなサプライチェーンにおいてもセキュリティの重要性が高まっています。重要なインフラやシステムに関与する企業や個人に対しても、セキュリティ・クリアランスの審査が行われることがあります。
なお、各国・地域の具体的なセキュリティ・クリアランスの動向については、個々の国や関連する政府機関の公式情報や専門家の意見を参考にすることをおすすめします。
日本では、最近政府が「セキュリティ・クリアランス」について、取り組んでいく旨、発表がありました。
経済界からは、セキュリティ・ク リアランス制度の導入に向けて前向きな意見が表明されていました。令和4年2月16日、経済同友会からは、「我が国の技術優位性を確保する観点を踏まえ、同盟国・同志国との国際共同研究を推進、強化する必要がある。その際、民間事業者も参加して先端技術共同開発を進めるうえで、機密情報の取り扱い資格者を政府が認定する『セキュリティ・クリアランス』を含む情報保全の仕組みが必要になる。政府は早急に検討を始め、速やかに導入すべきである。」との旨の意見が示されていました。
こうした点も踏まえつつ、企業からのニーズについて、「スタートアップも含めた様々な企業から、同盟国等の政府調達等において、
国際的に通用するセキュリティ・クリアランスの制度や国際的な枠組みがあれば変わったのではないか。」という観点から、セキュリティ・クリアランス制度が整備されていないことによるビジネスチャンスの逸失等のデメリットのほか、衛星・AI・量子、Beyond5Gといっ
た次世代技術の国際共同開発に関する機会を企業が獲得するといった意味で、将来を見据えた同制度のニーズが示されています。
日本がG7のなかで唯一法整備がされていないとして、「外国政府の入札に参加できないなど、ビジネスチャンスを失っている」との意見もあり、早急に流れに乗る必要があります。
政府は、2024年1月26日に召集される通常国会にこの制度を創設する法案を提出する予定で、有識者会議で、情報漏洩に対する罰則は、特定秘密保護法と同様10年以下の懲役とすることが適当とし、資格を得た人でも、退職したあともその罰則が適用されることなどを盛り込んだ法案化に向けた取りまとめ案の作成が行われております。
「超高度情報化社会」の中に我々は存在しています。「情報の取り扱い」と「情報を活用した経済発展」には、「基準」を決めることは確かな流れだと思われます。
個人でも、LLM(Large Language Models)、大量のデータとディープラーニング(深層学習)技術によって構築された言語モデルを用いていると思います。「生成AI」なども。「使い方」や「規制」についても、アンテナを張っておくと良いと思いますが、皆様いかがでしょうか。
#5「ゼロトラスト」という言葉…
「情報技術」やコンサルタントに関わっている人は既に知らない人はいないと思います。一般の方でもご理解いただいている方も多くなってきたのでは…
「ゼロトラスト」。「信頼(Trust)は、なし(Zero)」の文字通り、「何も信頼しない」という前提に基づくセキュリティの概念です。つまり、全てのネットワークアクセスを厳格に検証することで、セキュリティの強化を図る考え方のことを言います。
システムへのアクセスにパスワード認証をかけたり、LANとインターネットの境界線にファイアウォールを設置したりといった境界防御モデルとは異なります。ゼロトラストでは、「内」や「外」という概念を持たず、あらゆるネットワークトラフィックに対して「ゼロベースのリスク評価」を行います。
代表的なツールとしてはインシデント(脅威)を監視するものとして「SIEM」(Security Information and Event Management)などのツールありますが、使い方により、他にも様々なツールがあります。
そうですね、あとは「SOAR」(Security Orchestration, Automation and Response)ツールでしょうか。脅威の監視に使用されるという点でSIEMに似ています。SOARツールは、SIEMやMDR(Managed Detection and Response)などのツールによって生じた反復作業を自動化するためのソフトウェアです。例えば、あるユーザーが間違ったパスワードで何度もコンピューターにログインしようとした場合、SOAR は自動的にそのアカウントをブロックして侵入のリスクを軽減します。
様々なものがネットワークで繋がっている現在では、上記概念は当たり前の時代です。今後も続いていくでしょう。
IT(Information Technology)のみならずOT(Operational Technology)でも某製造業の生産に影響が出たこともあり、注目されています。
OTとは、社会インフラのハードウェアを制御・運用する技術です。OTは、物理的なプロセス、デバイス、インフラを監視・制御するハードウェアおよびソフトウェア技術を指します。製造業、石油・ガス、発電・配電、航空、海運、鉄道、公共事業など、さまざまな産業で使用されています。
大切な産業です。これらについても「ゼロトラスト」で臨んでいきます。
また、近年ではネットワークに接続しない、オフライン(クローズド環境)で重要なデータベースを守る方法を取っている環境に回帰する傾向もあります。外部からのインターネット接続が制限された、または完全に隔離されたネットワーク環境のことです。
クローズド環境は、工場や病院、サーバルームなどの特に機密性が高いデータを取り扱う環境で設計され、外部との接続が最小限に制限されることで、セキュリティのリスクを低減させることを目指しています。
工場や病院の他にも、重要なデータベースや研究施設、軍事施設など、特定の情報やシステムを外部からの攻撃や侵入から保護する必要がある場合にクローズド環境が採用されることが多いです。
ただし、クローズド環境でもゼロトラストの考え方は必要です。「外部デバイス接続」、「ソフトウェアアップデート」などの場合にウィルス感染する可能性があるからです。
わかり易い言葉「ゼロトラスト」…。でもなんだか切ないですね…。
#4「人工知能」について
先日「生成AI」にて人気声優さんの声を取り入れた映像がソーシャルメディアで話題となり、声優さんご本人も大きな衝撃を受けていらっしゃいました。
そもそも、人工知能「AI」(Artificial Intelligence)という言葉は、1956年にアメリカのダートマスで開催された「ダートマス会議」において、人間のように考えて行動する機械のことを定義したものです。約半世紀の間に、当初は非常にシンプルなシステムだったものでしたので、あまり実感はないかもしれませんが、ここ数年の情報処理技術の発達で大きく進展しているのを日々実感できるのではないでしょうか。
現在、私達が使っている「AI技術」はすでに「生成AI」のような形で、様々に利用されています。そして簡単に利用ができるようになっています。簡単であるからこそ、その使い方には注意したいですね。「AI」は主にオープンネットワーク内で共有されている様々な情報や独自の情報を収集し、予め決められたプログラミングの処理を指示することで活用が可能になっています。これからも膨大な情報が集められ、様々な使い方がされていくでしょう。
AIのレベルは3段階中の2段階目に突入していると言われてます。
AIには、大きく分けて「AnI」「AgI」「AsI」という3つのステージに区分することができます。
まず最初にAnIは、Artificial narrow Intelligenceの略であり、「特化型人工知能」と呼ばれ、あらかじめプログラムされた情報の中から状況に応じて情報を選択してアウトプットする機能のことです。例えば、音声認識や自動運転システムなどといったものです。
次にAgIは、Artificial general Intelligenceの略であり、「汎用人工知能」と呼ばれ、自分で考えながら情報を生み出して行動することができるAIで、これが完璧にできれば人間の知能と同じように学習しながら新たな情報を生み出していくことができます。
最後にAsIは、Artificial super Intelligenceの略で、これは「人口超知能」とし、人間の知能を超えたあらゆることを自動で処理していく状態のAIです。この状態は現在、技術的には実現可能であるとの見解もあり、今後開発には「モラル」や「ルール」が必要になってきます。
新しい技術とどの様に向き合って、メリットだけではなくデメリットも生じさせかねないことも意識して今後の動向を見ていきたいと思います。作るのは人です。
#3「情報取扱」について
哲学の世界では、正確な定義については議論の段階ですが、実用的な一見解として、倫理とは、人間が何をすべきか規定する根拠ある善悪の基準であり、通常は権利や義務、社会への利益、公平性、特定の美徳とされています。人間と同じように、データにも守るべき基準があります。
データ倫理とは、データの収集、共有、使用方法を左右する、根拠ある善悪の基準のことを指し示していますが、データを大量に収集、共有、利用できるようになったのは比較的最近であるため、そのプロセスを規制・管理するルールはまだ発展途上であるといえます。
データプライバシーの重要性は、世界中の政府も認識しており、人々とそのデータを保護するため、データ保護法の制定が行われています。EU一般データ保護規則(GDPR)は、まさにその実現のために作られたものです。
データ倫理の概念や透明性、プライバシーに関する問題もその一環です。データ倫理は、企業が収集したデータを保護し、責任を持って使用する際に負う、説明責任の根幹に迫るものです。データ倫理にはさまざまな側面がありますが、所有権、取引の透明性、同意、カレンシー、プライバシー、そしてオープンネスの6 つが挙げられます。
特に今回取り上げたいのが「同意」です。データ提供に同意する前に、自分のデータがなぜ、どのように使用されるかについての詳細説明を知ることができるという個人の権利のことです。
すべての人に、なぜそのデータが収集されるのか、どのように使用されるのか、といった疑問の答えを知る権利があります。同意を形成する最も良い方法は、データを提供する人とデータを必要とする人で口頭で話すことで認識を深めること良いでしょうが、しかし、最近はオンラインで多くの取り組みが行われているため、同意はチェックボックスの形式で行われることがほとんどです。実際は、誰もがそのような「利用規約」や「個人情報の取扱」についてのリンクをクリックして詳細を読んでくれるわけではないと思います。私は必ず目を通しています。また最近では、「利用規約」や「個人情報の取扱」のリンクを開かないとチェックボックスをクリックできないような場合もあります。
同意は、ご自身の情報が不当に攻撃されるといったことを防ぐためにも重要です。どの様に扱われるのか、「データ倫理」の観点から、その利用目的から保護、第三者提供の取り扱い、削除など、様々な事由が記載されています。必ずご確認いただくことをお勧めします。
何かと個人情報の漏洩の事案を目にすることがあるので、不安に思ったらメールアドレスぐらいはチェックしてみてはいかがでしょうか。ご紹介のサイトはメールアドレスが守られているかチェックできます。
やり方は簡単です。枠内にメールアドレスを入れて、右のボタン「pwned?」もしくは「ポーンされた?」を押してみると結果が下に出ます。
※「pwned」はインターネットスラングで、英語の「owned」の異表記で、 意味は owned と同様、おおむね「持っている」という意味合いです。
※定期的にチェックし、案内するサービスも行ってますが、有料です。
※チェックに関しては無料で行えますが、「寄付」も募ってます。ぜひご参加ください。
※OSによって、違うのかもしれませんが、Googleの変換機能だと変な日本語になります。英語で読める方は英語で読んでください。
#1「情報技術」について
「情報技術」という言葉については、「IT」と略されるが、2000年前後に広がり、21世紀に入ってから定着した言葉で、歴史は古くはない。
「情報」という観点から見れば、紀元前3000年頃のメソポタミア文明にて「文字」が発明されて以来、それを「情報」として蓄積、取得、操作、そして伝達が行われてきた。その後紀元前19世紀頃エジプト文明において、すでに換字式「暗号化」文書が作成されていた。
1940年代初頭から電子計算機が登場し、その後の半導体技術における飛躍的進歩により、1970年代にはパーソナルコンピュータ(PC)が開発され。情報通信技術(ICT)の誕生へとつながる。
昨今は「AI」や「AGI」、「ASI」へと目覚ましく発展を遂げようとしており、情報をどのように扱うか、どのように守るかが重要視されている。
