トップページ | 2008年12月 »

2008年11月30日 (日曜日)

総務省:情報通信分野におけるエコロジー対応に関する研究会

総務種のサイトで,「情報通信分野におけるエコロジー対応に関する研究会」の資料が公開されている。

 総務省:情報通信分野におけるエコロジー対応に関する研究会
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ecology/index.html

研究会の名称からして,バイオ通信か何かを研究するのかと疑ったこともあるけれども(←私は一切関与していないので,どんな研究会なのかを本当は知らない。),現在までに公開されてた議事内容等から推測すると,要するに,温暖化対策として,情報通信分野においてもCO2の削減が求められていることから,それを実現するための具体的方策を検討するための研究会のようだ。

二酸化炭素排出権売買というやり方については,そのスキームそれ自体がかなりうさんくさいので,私はほとんど信ずる気がしない。しかし,サミットにおいて世界各国が信じることに決めた以上は,本当は信じていなくても信じたことにして政策決定をするしかないような状況にあるのだろう。

ところで,この世界的な金融不安によって,全世界的に二酸化炭素の排出総量が極度に減少しているはずだ。現実に,世界的な石油の消費低迷にOPEC諸国は悲鳴をあげているような状況にある。石油が消費されないということは,自動的に二酸化炭素の総排出量が大幅に減少していることを意味するからだ。

しかし,このことについては,どの新聞社もTV局も,何ら報道しようとしない。マスコミがそういうことでは困る。

| | コメント (0) | トラックバック (0)

EFF:DMCAに関する論説

EFFのサイトに下記の論説が出ていた。いかにもEFFらしい語り口ではあるが,なるほど確かに指摘されているとおりではないかと納得してしまった。

 Unintended Consequences: Ten Years under the DMCA
 October, 2008
 http://www.eff.org/wp/unintended-consequences-ten-years-under-dmca

| | コメント (0) | トラックバック (0)

購入した顧客名簿が営業秘密であるとの主張が斥けられた事例(東京地方裁判所平成20年9月30日判決)

一般に,顧客名簿が不正競争防止法に定める営業秘密に該当することがあることは異論がない。ただし,特定の顧客名簿が同法所定の営業秘密に該当するというためには,同法に定めるとおりに秘密として管理されているものであることを要し,その事実についての証明がなされなければならない。

東京地裁は,平成20年9月30日,原告が第三者から購入した顧客名簿が営業秘密に該当するとして,被告に対してその使用及び開示の禁止並びに損害賠償請求を求めた事案について,不正競争防止法が定める営業秘密としての管理がなされていたことの証明がないという理由で,原告の請求を棄却する判決をした。

 平成19年(ワ)第27846号損害賠償等請求事件判決
 http://www.courts.go.jp/hanrei/pdf/20081001130616.pdf

問題となった顧客名簿はそもそも第三者から購入したものであるので,その秘密性がかなり疑われるものであることを一応措くとしても,この事件で明らかになったことは,顧客名簿が売り買いされているという事実である。

あくまでも一般論であるが,その売買の経緯・形態いかんによっては,個人情報保護法上の個人情報取扱事業者の義務に違反して売却された個人データに該当する顧客名簿の場合,それを取得した者が不正競争防止法に基づいて差止請求をすることが本当に許されるのかどうか(権利濫用等には該当しないのか)について,疑問が生ずることがあるのではないかと考えられる。しかし,この点については,従来,あまり議論されてはこなかったように思われる。個人情報保護法の解釈と不正競争防止法を含め他の領域に属する法令の解釈との整合性を保つような努力が払われてこなかったからである。要するに,従来の解釈法学においては,全法領域にまたがるものとしての法理論の一貫性を保とうとする努力が不足していたのではないかと思われる(丸山真男の「蛸壺」型の法学)。

本判決は,個人情報保護法とは無関係の事案についての判決なので,当然のことながら,この点については何も触れられていないが,法学者としては,今後検討を深めるべき問題を多く含む事例のように思われる。

(事案の概容)

本件は,原告において,第三者から購入して取得した別紙名簿目録記載の顧客名簿(以下「本件名簿」という。)が不正競争防止法2条6項の「営業秘密」に該当し,被告乙2がこれを不正に取得し,被告会社がこれを不正に利用したなどと主張して,それぞれ,被告会社の行為については同法2条1項5号又は6号の不正競争に該当し,被告乙2の行為については同法2条1項4号の不正競争に該当することを理由に,被告らに対し,連帯して損害賠償金11億4840万6348円及びこれに対する不正競争行為のあった後(訴状送達の日の翌日)である,被告会社については平成19年12月21日から,被告乙2については同月22日から,支払済みまで民法所定の年5分の割合による遅延損害金の支払と,本件名簿の使用又は開示の禁止等を求める事案である。

(判決理由)

不正競争防止法2条6項によれば,「『営業秘密』とは,秘密として管理されている生産方法,販売方法その他の事業活動に有用な技術上又は営業上の情報であって,公然と知られていないもの」であり,このうちの「秘密として管理されている」といえるためには,当該情報が客観的に秘密として管理されていると認識することができる状態にあることが必要である。
そこで,本件名簿についてこの秘密管理性の有無を検討すると,本件名簿は,もともと訴外会社において作成,管理され,これが第1売買と第2売買を経て,原告が管理するに至ったものであるから,①訴外会社における秘密管理性,②第1売買の買主であるAにおける秘密管理性,③原告における秘密管理性がそれぞれ問題となり得る。
原告は,訴外会社における本件名簿の管理について,管理者と取扱者を特定の者に固定し,バックアップ用の情報媒体を鍵付きの引出し等に管理し,マル秘指定をして一般従業員のアクセスを制限していたなどと主張する。しかしながら,原告は,本件訴訟の審理において,訴外会社のもとにおける本件名簿の管理状況の手がかりとなる資料が残っていない旨を述べており,原告において,原告の上記主張を裏付ける証拠を準備することができなかったものである。そして,仮に,訴外会社における秘密管理性が認められたとしても,次に,第1売買の買主であるAにおける秘密管理性が問題となる。この点について,原告は,BとAとの間で,①本件名簿と本件機器が営業秘密であり,その内容を開けてはならないこと,②受け皿会社(原告の前身会社)の設立準備ができ次第,譲渡すること,③もしAのもとで漏洩された場合に責任を追及すること,が確認されたなどと主張する。
しかしながら,本件名簿の第1売買の契約書には,このような営業秘密であることを前提とした条項は存在せず,同契約書は,単なる名簿とその機材の売買契約書というほかないものであって,この点は,第2売買の契約書も同様である。このほか,本件名簿がAのもとで営業秘密であることを前提として管理されていたと理解し得るような客観的な証拠はない。
以上のとおりであるから,本件名簿については,原告のもとで,秘密管理性などの営業秘密の要件を充たしているか否かを検討するまでもなく,原告が本件名簿を取得する以前の時点において,営業秘密としての秘密管理性を充たしていたことの立証がないものというほかない。

| | コメント (0) | トラックバック (0)

新聞顧客の個人情報を暗号化して管理するシステムの特許事件(平成20年(行ケ)10107号審決取消請求事件)

個人情報の管理のための仕組みを特許化する試みは比較的多数存在し,その中の多くは個人情報を暗号化する技術を組み込んだものとなっている。知的財産高等裁判所は,このような特許申請に関する事件において,非常に興味深い判決をした。

(事案の概容)

原告らは,発明の名称を「新聞顧客の管理及びサービスシステム並びに電子商取引システム」とする発明について,平成12年11月10日に特許出願をしたが,平成17年9月8日に拒絶査定を受けたので,同年10月12日,これに対する不服の審判を請求した(不服2005-19713号事件)。

原告は,同年10月12日,同年11月11日,平成19年9月10日及び同年12月28日付けで手続補正をしたが,特許庁は,平成20年2月13日,「本件審判の請求は,成り立たない。」との審決(以下「審決」という。)をし,その審決の謄本は平成20年2月26日に原告らに送達された。

審決の理由は,要するに,特許請求の範囲の記載が不備であるため,本願は,特許法36条6項2号に規定する明確性の要件を満たしていないし,仮にその要件を満たしたものであるとしても,本願発明は,引用発明及び周知事項に基づいて,当業者が容易に発明をすることができたものであって,特許法29条2項の規定により特許を受けることができないものであるから,本願は拒絶されるべきものである,というものである。

そこで,原告らは,審決の取消しを求め,知的財産高等裁判所に訴えを提起した。

知的財産高等裁判所は,平成20年10月30日,原告らの請求を棄却する判決をした。

 知的財産高等裁判所平成20年(行ケ)第10107号審決取消請求事件判決
 http://www.courts.go.jp/hanrei/pdf/20081030170642.pdf

原告らの主張は多岐にわたっているが,その中でも比較的意味があると思われる主張に対する裁判所の判断は,次の(3)と(4)の部分だと思われる。そして,この判決で最も注目すべき点は,判決の末尾において,「なお書き」として付言している傍論部分だと考える。

(裁判所の判断)

(3)  相違点3(暗号化の範囲)の容易想到性判断の誤りについて
原告らは,本願発明における対象物は個人情報で,その組織は班,団,地区支部,ブロック,本部からなるものであり,その個人情報の使用はサービスのためであるから,階層化の発想のない書籍の広告・販売システムである引用発明の組織,情報処理からは,最初に情報を入手する営業マンによる個人情報の暗号化や,転送,階層ごとの平文化制限等を予測することができず,相違点3(暗号化の範囲)について容易想到であるとした審決の判断は誤りである旨主張する。
しかし,原告の上記主張は,次のとおり理由がない。
ア 本願発明が新聞販売に関するものであることや,組織を構成する際に階層化が設計的事項であって引用発明に階層化を考えることができることは前記認定のとおりである。
また,企業の組織において,顧客個人情報の暗号化をどの部署で誰が行うかも,必要に応じて適宜取り決めることができる事項であり,一般に暗号化の目的が情報の閲覧を制限することであることを勘案すれば,情報が閲覧される機会が最も少なくなるように,最初に情報を入手する営業マンが顧客個人情報を暗号化するよう取り決めることにも困難性はない。
周知例4(甲5)には,「アクセス・レベルを部署や階層によって細かく設定することで,本来の目的以外に個人情報を利用することを防いでいる。無制限にアクセスを許していては,データの社外流出につながりかねないからだ。」という記載があり(甲5,44頁中欄3~10行),この記載からすると,階層に基づく個人情報へのアクセス制限は周知であると認められる。周知例5(甲6。発明の名称「電子文書の管理方法及び文書管理システム」)にも,情報を暗号化すること(甲6の段落【0022】参照),利用者に応じて平文化できる範囲を設定し(甲6の段落【0017】参照),それに応じたパスワードを保有して(甲6の段落【0021】参照),自動的に平文化を行うこと(甲6の段落【0027】参照)が記載され,いずれも周知であると認められる。
イ したがって,以上の周知事項に基づいて,「担当部署の担当者のパスワード別に,平文化できる範囲を設定し,各PCで自動的に平文化することに困難性はない」とした審決には誤りがなく,原告らの上記主張は理由がない。

(4)  相違点4(専用キーの使用)の容易想到性判断の誤りについて
原告らは,本願発明における顧客と本部とは,商品売買の関係にあるのではなく,本部からのサービス提供について,個人情報保護のために専用キーを用いる関係にあるから,周知例6の方式を,階層の発想のない引用発明に適用することは困難であるから,これを容易であるとした審決の判断は,誤りである旨主張する。
しかし,原告らの主張は,以下のとおり理由がない。すなわち,請求項1には,「本部PCは前記コード化により自動で顧客の認証を行い,ついで前記電子注文に応じて,前記本部PCからの指示により前記本部又は各階層に設置されたデリバリーセンターから,電子注文に対応した商品を顧客に届ける」と記載されているので,本願発明における顧客と本部との関係は商品販売関係を含むことが明らかである。また,引用発明に階層化を想定し得るとした審決の判断に誤りがないことは,前記認定のとおりである。したがって,周知例6に記載された周知の専用キーを用いる公開鍵暗号方式を引用発明に適用することが容易であるとした同旨の審決の判断に誤りはなく,原告らの上記主張は理由がない。

(傍論としての判示事項)

特許法36条6項2号は,特許請求の範囲の記載において,特許を受けようとする発明が明確でなければならない旨を規定する。同号がこのように規定した趣旨は,特許請求の範囲に記載された発明が明確でない場合には,特許発明の技術的範囲,すなわち,特許によって付与された独占の範囲が不明となり,第三者に不測の不利益を及ぼすことがあるので,そのような不都合な結果を防止することにある。そして,特許を受けようとする発明が明確であるか否かは,特許請求の範囲の記載のみならず,願書に添付した明細書の記載及び図面を考慮し,また,当業者の出願当時における技術的常識を基礎として,特許請求の範囲の記載が,第三者に不測の不利益を及ぼすほどに不明確であるかという観点から判断されるべきである。
ところで,審決は,請求項1(1)についての「コード番号を付してコード化し」,「暗号化し」,「転送する」などの記載,請求項1(2)についての「平文化できる範囲を設定し」などの記載,請求項1(3)についての「顧客個人情報を登録し」,「再暗号化して登録する」,「階層別に管理する」などの記載,請求項1(5)についての「登録してデーターベース化し」などの記載が,「人間がPCを操作して行う処理であるとも,PCが人間を介さず自動的に行う処理であるとも解することができ,そのいずれを意味しているのかが不明であるため,その特定しようとする事項が明確でないから,特許法36条6項2号に規定する要件を満たさない」と判断した。
しかし,審決の上記判断は,その判断それ自体に矛盾があり,特許法36条6項2号の解釈,適用を誤ったものといえる。すなわち,審決は,本願発明の請求項1における上記各記載について,「人間がPCを操作して行う処理であるとも,PCが人間を介さず自動的に行う処理であるとも解することができ(る)」との確定的な解釈ができるとしているのであるから,そうである以上,「そのいずれを意味しているのかが不明であるため,その特定しようとする事項が明確でない」とすることとは矛盾する。のみならず,審決のした解釈を前提としても,特許請求の範囲の記載は,第三者に不測の不利益を招くほどに不明確であるということはできない。
むしろ,審決においては,自らがした広義の解釈(それが正しい解釈であるか否かはさておき)を基礎として,特許請求の範囲に記載された本願発明が,自然法則を利用した技術的思想の創作のうち高度のものといえるか否か(特許法2条1項),産業上利用することができる発明に当たるか否か(29条1項柱書)等の特許要件を含めて,その充足性の有無に関する実質的な判断をすべきであって,特許法36条6項2号の要件を充足しているか否かの形式的な判断をすべきではない。前記のとおり,その判断の結果にも誤りがあるといえる。

| | コメント (0) | トラックバック (0)

Googleアカウントの摩訶不思議

高木浩光さんのサイトに記事が追加された。例によって驚愕の記事だ。思わず,「まさか!」と叫びたくなってしまった。しかし,事実のようだ。

 Googleアカウントを削除するとマイマップやカレンダーを削除できなくなる
 高木浩光@自宅の日記: 2008年11月29日
 http://takagi-hiromitsu.jp/diary/20081129.html

一体どんなエンジニアがこのシステムをこしらえているのだろうか?

可能であれば,一度お会いしてみたい。

| | コメント (0) | トラックバック (0)

中国で提起されていた中国語コード入力特許無効確認訴訟で,MSが敗訴

日本ではジャストシステムの製品を含め様々な日本語入力ツールが存在していたが,現在ではマイクロソフトのものが主流になってしまったかもしれない。マイクロソフトの製品は,日本語や中国語だけではなく,かなり多数の国の言語での入力を可能とするようなカストマイズが可能である点に特徴がある。しかし,そこに用いられている技術は,必ずしもマイクロソフトが開発し保有する特許技術ばかりとは限らないため,様々な法的紛争が生じ得ることになる。

中国語の文字のコード入力については,中国人の特許が存在していたようだ。マイクロソフトは,その無効確認を裁判所に求めていたのだけれど,結局,敗訴することになってしまった。この判決の社会的影響はかなり大きいのではないかと思われる。

 中国語入力技術の特許侵害問題で、マイクロソフトに不利な判決
 アイピービー: 2008/11/28
 http://www.ipnext.jp/news/index.php?id=5149

| | コメント (0) | トラックバック (0)

裁判員制度:早くも問題発生

裁判員候補者に対する通知の発送が始まったとたんに,通知の封筒や写真などがネット上で掲載されてしまったようだ。

 NHK:ネットに候補者の個人情報
 http://www3.nhk.or.jp/news/t10015692461000.html

そのような行為が禁止されているかどうかについてちょっと調べてみた。

裁判員については,裁判員の参加する刑事裁判に関する法律第9条に明確な義務条項がある。

******************************

第9条(裁判員の義務)
1 裁判員は,法令に従い公平誠実にその職務を行わなければならない。
2 裁判員は,第70条第1項に規定する評議の秘密その他の職務上知り得た秘密を漏らしてはならない。
3 裁判員は,裁判の公正さに対する信頼を損なうおそれのある行為をしてはならない。
4 裁判員は,その品位を害するような行為をしてはならない。

******************************

しかしながら,裁判員候補者については,守秘義務を含め,明確な条項がない。裁判員候補者は,まだ裁判員の候補者になったばかりで,正式に裁判員または補充裁判員として選任されているわけではないから,その時点では,「裁判員として知りえた職務上の秘密」なるものも一切存在するはずがない。

そこで,裁判員候補者に関する罰則条項をみてみると,質問票に虚偽の記載をした場合(81条),選任手続で虚偽の陳述をした場合など(82条),裁判員候補者が正当な理由なく出頭しない場合(83条)には罰則がある。しかし,それ以外の場合の罰則はない。

ただし,裁判員候補者自身を含め,すべての国民に対する義務条項は存在する。

******************************

第101条(裁判員等を特定するに足りる情報の取扱い)
 何人も,裁判員,補充裁判員,選任予定裁判員又は裁判員候補者若しくはその予定者の氏名,住所その他の個人を特定するに足りる情報を公にしてはならない。これらであった者の氏名,住所その他の個人を特定するに足りる情報についても,本人がこれを公にすることに同意している場合を除き,同様とする。

******************************

したがって,裁判員候補者が自分自身で候補者となった事実について個人を特定できるような形式で公開すること,あるいは,他人がそのような事実を個人を特定できるような形式で公開することは,101条の義務違反行為にはなる。

ちなみに,裁判員の参加する刑事裁判に関する法律第14条及び第15条は,裁判員としての欠格事由(義務教育未修,禁固刑以上の前科,心身の故障)及び就職禁止事由を定めており,今回の候補者選定に際しては,それらの事由に該当するかどうかを判定するため,かなり詳密な個人情報を含む極めて危ないデータベースが構築されたと推定できる。もしそうするのでなければ,間違って欠格者等に通知を出してしまうことになる。だから,候補者の選定過程において,担当職員は,(むしろ候補者から除外された大多数の国民について)義務教育を修了しているかどうか,禁固刑以上の前科があるかどうか,心身の故障があるかどうか等に関する情報を知ってしまった可能性がある。そのような個人情報のデータベースを構築することそれ自体は,法令に基づく行為として適法行為になるだろう。しかし,そのようなデータベースのセキュリティがどの程度のものであるかについては全く明らかではないし,担当者が守秘義務を守るかどうかも定かではない(仮に守秘義務を守ったとしても,知らなくても良い他人の秘密を知ってしまったという記憶を消すことはできない。)。推測するしかないのだが,かなり危ないかもしれない。現実に,先日も,裁判所の書記官が裁判長のPCを覗いて人事情報を探ったという事件が発覚したばかりだ。そのようなデータベースが現実に存在すると仮定した場合,今後,もしそのデータベース(←アウトソースの場合を含む。)からの情報漏洩が1度でもあれば,裁判員制度の実施を直ちに中止すべきだと考える。この問題を解決するためには,完全に匿名化処理がなされ,誰が目にしても誰のデータであるのかが分からないような状態で自動選別できるシステムを開発し,導入するしかない。

それにしても,今回のネット上での情報開示が裁判員候補者自身によってなされたものであるかどうかはよく分からないけれども,仮にそうであるとして,一般論としては,ごく普通の国民に守秘義務を守らせることは不可能なことに近いという当たり前のことを証明してしまった出来事ではないかと思われる。つまり,法律の条文の中には「守秘義務」が存在していても,それが確実に遵守される可能性は比較的低いかもしれない。「人の口に戸はたてられない」というのがむしろ常識に適っていると考えるべきだろう。

他方で,裁判員制度を悪用した新たな犯罪行為または犯罪準備行為も発生しつつあるようだ。

 最高裁:裁判員選任を装った悪質行為についてご注意ください
 http://www.courts.go.jp/about/topics/1907_2.html

 鳥取警察署:裁判員選任を装った悪質事案
 http://www.pref.tottori.lg.jp/dd.aspx?menuid=68400

 足立通信社:裁判員制度を悪用・・・不審な電話・郵便に気をつけて
 http://adachi-style.com/consumer/blog/post_29.html

なにごと,よく考えた上で実行に移すのではなく,何となく勢いだけで拙速なことをすれば,このようなタイプの問題が発生してしまうのは当然のことだろうと思う。

[関連記事]

 【裁判員制度】誰になら話していいの 家族は?同僚は?ブログは?
 産経ニュース: 2008.11.29
 http://sankei.jp.msn.com/affairs/trial/081129/trl0811292243003-n1.htm

 裁判員候補者通知、2カ月前に来てました 野沢温泉村
 asahi.com: 2008年11月30日
 http://www.asahi.com/special/080201/TKY200811300002.html

 裁判員制度は、世界に類を見ないモンスターになる
 NB Online: 2008年11月5日
 http://business.nikkeibp.co.jp/article/life/20081023/174919/

[裁判員制度に反対している弁護士等のサイト]

 裁判員制度はいらない大運動
 http://no-saiban-in.org/

 裁判員110番
 http://www14.ocn.ne.jp/~sai110/

 ※ 私は,これらのサイトに掲げられている主義・主張に賛同しているわけではない。

| | コメント (0) | トラックバック (0)

米国におけるサイバー犯罪被害の報告義務

米国においては,サイバー犯罪による被害に遭遇した場合,最寄の警察署などに報告しなければならないことになっているようだ。

 UNITED STATES: Reporting Computer, Internet-Related, or Intellectual Property Crime
 iBLS: November 25, 2008
 http://www.ibls.com/internet_law_news_portal_view.aspx?s=sa&id=1474

日本では,不正アクセスやコンピュータウイルスによる攻撃を受けた場合,IPAに報告しなければならないことになっているが,実は,この報告義務は法律上の義務とは言い難い面がある。

今後,日本において法制がどのように変わっていくのかについては不透明な部分があるが,もし報告義務を法的義務として定めるのであれば,できるだけ報告しやすいような組織上の仕組みを構築する必要があるだろう。

現在ある類似の仕組みとしては,スパムメールの申告制度があるが,申告しようと思っても手順が非常に煩雑であり,その気を喪失させるのに十分過ぎるくらいだ。おそらく,偽の申告やいたずらなどを防止する趣旨だろうと思うけれども,そのような点を考慮してもなお,国民にとって非常に分かり難く面倒な仕組みになっていることは否定できない。改善が必要だ。

| | コメント (2) | トラックバック (0)

墓石のプライバシー

ストリートビューの問題はまだ全然解決できていないだけでなく,更に墓石の問題にまで拡大しているようだ。

 「墓石画像の公開で困った」 ストリートビューに自治体反発
 JCASTニュース: 2008/11/30
 http://www.j-cast.com/2008/11/30031146.html

米国の法律しか知らない人や,個人情報保護法の条文そのものしか知らない人は,「墓石についてはプライバシーなどない」と考えるかもしれない。

しかし,正しく民法(特に不法行為を含む債権法)を勉強し,関連する裁判例やJIS Q 15001について熟知し,正しく個人情報保護法の解釈論を展開できるだけの法律家としてのしっかりとした能力をもっている人であれば,異なる結論を出すだろうと思う。

まず,個人情報保護法が定める「個人情報」とは生存する個人に関する情報であると定義されている。それゆえ,形式的な解釈のみでは,死者の名である墓石に刻まれた名前は生存する個人の情報ではないという意味で「個人情報」ではない。

しかし,生存している遺族(相続人)にとっては,祖先の名は自己の家系に関する情報であるので,墓石に刻まれた故人の名もまた生存する遺族(相続人)に関する情報の一部であるという意味で,個人情報保護法上も「個人情報」となり得る。遺産分割の際には,故人に関する情報がまさに相続人に関する情報の一部として組み込まれてしまう関係になる。そうでなければ相続関係の案件に対処することが全くできない。

このことは,プライバシー侵害や名誉毀損等に関する裁判例でも認められてきたことだ。

しかも,JIS Q 15001で対象としている個人データについては,生存する個人に関する情報という限定がない。

要するに,ある法的問題について,その問題を解決するために1個の法律の条文を暗記しただけでは素人以下の解答しか導き出せないことがある。もちろん,単純な丸暗記だけで正解を導き出せるような非常に単純な問題もあり得るが,そのような単純な問題については,誰でも理解可能であるがゆえに議論となることはない。

法の解釈とは,そんなに簡単なことではないことがあるのだ。そして,「故人の情報」の問題は,そのような意味で「簡単なことではない」問題の一つだと言えるだろうと思う。

この問題について,墓石を撮影された人々が困惑したり怒ったりするのは当然だろうと思う。宗教心が強い人であれば,プライバシーや個人情報といった法律論云々の前に,宗教的尊厳をひどく傷つけられたと感ずるのに違いない。そして,宗教的尊厳に対する侵害行為は,事案のいかんによっては,遺族(相続人)に対する名誉毀損の一種として扱われることがあり得る。

さて,今後,この墓所の問題だけではなく,この問題と似たような様々な問題が更にたくさん出てくるだろうと推測される。

そして,そのような問題が発生する背景には,日本国では,古来,「ハレとケ」の精神的伝統があり,「オモテとウラ」の使い分けという微妙な文化的伝統があることも否定できないだろう。これらの文化的伝統は,現実に生きている国民の間でも無自覚的に存在(伏在)していることが多々ある。しかし,このような文化的伝統は,法解釈をする場合にも結構大きな判断要素として機能し得るものだ。そして,同じようなことは世界各国の法律や法制度等を理解する場合にも当てはまる。要するに,表面的な条文の理解だけでは,法をきちんと理解したことには全くならない。もし,仮にGoogleがその程度の表面的な理解だけで「世界各国の法制度に対応している」と主張しているのだとすれば,それは,誤解または認識不足ということにならざるを得ないだろうと思う。

日本国の政府がこの問題について何も対応しようとしないのは,無能であるか無責任であるのか,そのいずれかだと非難されても仕方のないような状態になってしまっているかもしれない。もし本当に無能であるか無責任であるかのいずれかだとすれば,無能または無責任な公務員に対してどうして税金から巨額の俸給(給料)を支払わなければならないのか全く理解に苦しむべき状態にあるとの非難を受けることにもなるかもしれない。早急に是正措置を講ずるべきだと思う。

| | コメント (0) | トラックバック (0)

中国:Motion Picture Association of America (MPAA)がXunlei(迅雷)を提訴

Motion Picture Association of America (MPAA)は,中国のISP等に対し,著作権侵害を理由に,2006年からこれまでに50件ほどの訴訟を提起されているということなのだが,新たにXunlei(迅雷)に対しても訴訟を提起したようだ。

 US studios sue Xunlei for copyright infringement
 ShanghaiDaily.com: 2008-11-28
 http://www.shanghaidaily.com/article/?id=382440

 Motion Picture Association of America (MPAA)
 http://www.mpaa.org/

中国には,もちろん著作権法が存在する。法文はネットで入手することができるし,その内容を理解することにそれほどの困難は伴わない。しかし,その実際の運用となるとよく分からない面があり,まして訴訟がどうなるかはかなり不透明と言わざるを得ない。

そのような状況にあっても,MPAAが積極的に訴訟を提起しているということは,それ自体として,なにごとかを物語っているように思う。

| | コメント (0) | トラックバック (0)

中国:インターネット依存を疾病とする見解に批判

先ごろ,中国ではインターネット中毒またはインターネット依存を疾病として扱うことになった。ところが,そのような見解に対し,医学的根拠がないとして批判が出ているようだ。

 Clinic expert defends his Internet-addiction claim in face of criticism
 China View: 2008-11-26
 http://news.xinhuanet.com/english/2008-11/26/content_10412398.htm

ただし,中国でも「言論の自由」が拡大しつつあるのかどうかについては,何とも言えない。

[関連記事]

 ネット「中毒」は病気!WHOに登録へ、利用者の10%が「感染」―中国
 @nifty ニュース:2008年11月15日
 http://news.nifty.com/cs/world/chinadetail/rcdc-20081115002/1.htm

 7万人がネット中毒
 Swissinfo.ch:2008/10/21 - 9:50
 http://tinyurl.com/5bcvfy

 中国の若者の13%がネット中毒
 IT Media News:2005/11/24
 http://www.itmedia.co.jp/news/articles/0511/24/news051.html

| | コメント (0) | トラックバック (0)

EU:サイバー犯罪に対応するための新戦略

欧州にはサイバー犯罪条約が存在し,日本国や米国など非欧州の諸国もこの条約に加盟している(ただし,日本国では,条約に基づく国内法の整備が少しも進んでいない。)。

2008年11月27日,EUの会合において,サイバー犯罪に対応するための新戦略が決定され,正式に承認された。

 Fight against cyber crime: cyber patrols and Internet investigation teams to reinforce the EU strategy
 Reference: IP/08/1827
 Date: 27/11/2008
 http://europa.eu/rapid/pressReleasesAction.do?reference=IP/08/1827&format=HTML&aged=0&language=EN&guiLanguage=en

このEUの新戦略は,警察と民間との間での情報共有の促進を強く勧告している。

日本国でも同様の動きが促進されることになるだろう。要するに,民間企業は,純粋に民間企業であるだけでは済まされない時代がやってくることになる。

| | コメント (0) | トラックバック (0)

デジタル通信の発達はプライバシーを消滅させることになるか?

海外出張すると,出張先の国の言葉で書かれた新聞しか手に入らないのが普通だ。例外的に日本語で書かれた数日前の日本の新聞を読むことができる場合もあるけれども,基本的には現地の新聞だけ。もちろん,ネットで検索すれば日本語の新聞記事を検索することができる。しかし,PCがない場所でも読めるのは印刷された新聞ということになるので,苦労しながら現地の新聞を読むことになる。そんなことをやっている間に,定期的に米国の新聞などをネット上で読むのが習慣のようになってきてしまった。今朝,New York Timesを読んでいたら。面白い記事を見つけた。

 You're Leaving a Digital Trail. What About Privacy?
 New York Times: November 29, 2008
 http://www.nytimes.com/2008/11/30/business/30privacy.html?pagewanted=1&_r=1&ref=business

この記事に書かれていることはとても大事なことばかりのように思う。

例えば,スマートフォンがとても便利な道具であることは誰も否定しないだろう。その利用者は,単に電話機として利用することができるだけではなく,音楽や映画をダウンロードして楽しみ,GPSの機能により位置情報を得ることもできる。Google検索を使うこともできる。

しかし,その反面において,電話したりコンテンツをダウンロードしたりする度にGPSによって自己の位置情報を取得されてしまっていることも事実だし,Googleの様々な機能を組み合わせて使うによって,結果的に利用者のプライバシーが剥ぎ取られてしまう結果となることもある。

要するに,個々のパーツを観察してみるとプライバシー侵害的であるとは断定できないにしても,複数のパーツを組み合わせて利用することが強烈にプライバシー侵害的状況を作り出してしまうのだ。

この記事は,このようなタイプの問題について,分かりやすく解説している。

この記事を読んでみて思うことは,日本国の現行の個人情報保護法のシステムでは対応できない問題が多すぎるということだ。

個々のパーツについては,それぞれMicrosoftやGoogleやAppleといった企業が存在するから,それらの企業を「個人情報取扱事業者」として理解することは可能だろう。しかし,問題は,利用者がそれらのパーツを組み合わせて使った場合に,結果的にプライバシー侵害的な状況が発生してしまうといったタイプの問題だ。この場合,特定の事業者が個人情報保護法に違反しているとか違反していないとか言ってみても問題の解決につながらない。

おそらく,事業者の義務として個人情報の保護を考えるだけでは足りず,ある類型に属する,デバイス,サービス,ビジネスなどについて,誰が事業者であるのかを問わず,違法または侵害的として理解し,必要な対処ができるような法的仕組みを構築することが必要なのではないかと思う。

このようなタイプの問題は,実は,欧米でも基本的には変わらない。なぜなら,欧米における法規制は,日本国と異なるものであるとはいえ,何か違反があったら人間が経営する企業を相手にして一定の規制をしたり処罰したりするという点では日本の場合と何ら変わりがないからだ。

私がここで言っているのは,誰か人間相手に規制をしたり処罰したりするというのではなく,ある「現象」が発生した場合には,その現象が生ずる原因が企業の側にある場合だけではなく専ら利用者の利用の仕方にある場合や,誰がその現象を発生させたのか全くわからないような場合を含め,「人」に対してではなく「現象」に対する対応ができるような法的仕組みが必要ということなのだ。

これは,これまでの西欧の法の歴史の中ではあまり考えられてこなかったことだろうと思う。我々が認識している「法」の世界は,人間が人間に対して訴えかけるものとして構築されているのであり,それゆえに認識(故意,過失)や責任能力などが常に議論の要素となってきた。人間とはかかわりのない単なる「現象」は,法的対応のための対象とはならない。

しかし,情報法の未来は,「人」というプレイヤーを全く考慮しない場合でも法として機能するような「何か」を構築し続けることにならざるを得ないだろう。ただし,現在の法哲学の基本を離れて何かを構築してみても誰も理解できないだろうから,それを人間と関係した出来事であるかのように見せかけるための高度な法的レトリックのようなものは必要となるかもしれない。



| | コメント (0) | トラックバック (0)

2008年11月29日 (土曜日)

スパム対策

日々大量のスパムがやってくる。バイアグラの宣伝広告(←たぶん,偽バイアグラ),アダルトサイトの勧誘,博打や投資,その他もろもろ・・・中には私の電子メールアドレスを送信者アドレスとして詐称しているものもあり,何とも言い難い気分にさせられることもある。とにかくうんざりだ。

数週間前に米国でスパムメールの送信をホスティングしていた元締め的なサイトのインターネット接続が禁止された。その結果,スパムの発信量が大幅に減少したという。その後,どうなるか興味をもって観察していた。おそらく,同じような感覚で観察を続けていた人は世界中に何万人もいるだろう。どうやら,次第にその数が増えつつあるようだ。

 スパム量、回復の兆し--悪質ホスティング企業の遮断から約2週間
 CNET Japan: 2008/11/27
 http://japan.cnet.com/news/sec/story/0,2000056024,20384325,00.htm

けれども,発信源であるサイトをインターネットから切り離すことによって一定の効果が得られることは今回の出来事によって見事に証明されたのではないかと思う。かなり意味のある出来事だったと評価したい。

スパムに関しては,このような技術的対応によって解決すべき事項がいっぱいあるけれども,それと同時に,刑事罰を含め法的に対処することによって抑制効果が得られる場合もある。

日本国では,特定電子メール適正化法が一部改正され,この12月から施行されることになった。従来のオプトアウトというやり方からオプトインに変更になったことが最も重要な改正点だ。

 総務省:迷惑メール対策
 http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html

 総務省:特定電子メール法の平成20年改正について
 http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html

 迷惑メール対策には「オプトイン式」の法規制が不可欠
 Internet Watch: 2008/05/21
 http://internet.watch.impress.co.jp/cda/event/2008/05/21/19635.html

この法改正によって一定の効果はあるだろうと思う。

しかし,最初から法を遵守する気のないスパマーにとっては,行政監督的な手法は全く無意味だ。

電子メールに関連する法令の違反者を確実に処罰できるように,法執行面の強化が今後の最重要検討課題になるだろうと思う。

| | コメント (0) | トラックバック (0)

アンチサイバーフォレンジックス機能をもつボット

アンチサイバーフォレンジックス技術」という記事の中で,「情報セキュリティの専門家は,この分野についても研究を強化し,その結果を公表すべきだろうと思う。」と書いたところ,早速,この関連の解説記事が公表された。

 偽装機能を持つ新手のボット
 Yomiuri Online: 2008年11月28日
 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20081128nt19.htm

発想それ自体としては誰にでも考え付くことかもしれないが,現実にそのようなボットを造ってみようと思っても,そう簡単にはいかないだろうと思う。

今後,このタイプのボットその他のマルウェアの検出にはますますもって多くの困難が発生してしまうかもしれないが,コンピュータとネットワークが存在する限り,その努力を続けるしかない。

| | コメント (0) | トラックバック (0)

モバイルにおける情報セキュリティ上の問題点

Airwide Solutionsは,EU諸国におけるモバイルが直面している情報セキュリティ上の問題点に関する調査結果を公表した。

 Security risks rise as phones become smarter
 Independent study reveals number of EU citizens receiving mobile spam has increased by nearly 25% in last 12 months
 Airwide Solutions: November 25, 2008
 http://www.airwidesolutions.com/nov2508.html

これによると,モバイルに対するスパムメールが急増しており,それにともなって,例えば,重要なデータの盗み取りなどが増加する可能性があるという。

日本の携帯電話の場合には,あまりにも独特な方式が採用されていることや,普通のインターネットにおけるような意味でのIPが個々の携帯電話機に割り当てられているわけではなかったことなどから,これまでは情報セキュリティ上の問題がそれほど多くは出ていなかったかもしれない。しかし,今後,電波による通信機能がついた小型のPCと同視してよい機種や携帯用IP電話などが普及すれば,普通のPCが抱えているのと同じような情報セキュリティ上の問題が増加することになるだろうと思われる。

PCにおける情報セキュリティ上の問題が解決されないままにIP電話等の普及を進めれば,当然そういうことになる。

| | コメント (0) | トラックバック (0)

Googleのサービスに関する誤解の根源

Googleが提供する様々なサービスについて,驚くほど多くの問題が指摘されるようになってしまった。技術面からの指摘が多いけれども,法的問題としてはプライバシーや個人情報保護という点において問題があるという指摘が多い。

私もここ数週間ずっと考え続けてきた。そして得た結論が一つある。

それは,Googleのサイトには日本国の法令を遵守するという記載が存在しないにもかかわらず,「米国商務省のセーフハーバーに登録している」,「プライバシーポリシーを遵守する」という日本語の記載があるがゆえに,利用者である日本人に対して,「日本国の個人情報保護法が遵守されている」という誤解を与えているということだ。

Googleは,その利用者に対し,日本国の個人情報保護法を遵守するとは一度も約束していない。にもかかわらず,上記のような文言が存在するために,利用者は,よく読みもしないまま「当然に日本国の個人情報保護法を遵守する趣旨だ」と即断してしまっている可能性が高い。普通の人ならば,そのように誤解してしまうのが当然だ。

実際に,Web上のあちこちに存在する批判記事を読み漁ってみると,「プライバシー保護」については日本国で考えられているようなプライバシー保護を前提にした議論がなされており,「個人情報保護」についても日本国の個人情報保護法に基づく個人情報取扱事業者としての様々な義務を前提にした批判がなされている。

たしかに,Googleの日本法人及びその従業員(アルバイト従業員及び派遣従業員を含む。)に対しては日本国の個人情報保護法の適用がある。彼らは,この法律に定めている義務を遵守しなければならない。しかし,仮に義務違反行為があったとしても,日本国の主務大臣は何も指導・監督をしないし,監督する気もないし,また,その能力もなさそうなので,結局,違法行為がそのまま放置され続けることになる(日本国の個人情報保護法では,各セグメント毎に主務大臣が個人情報保護に関する監督行政を司ることになっている。例えば,電気通信分野であれば総務大臣が主務大臣となり,情報サービス産業分野であれば経済産業大臣が主務大臣となる。しかし,これらの大臣は個人情報保護の専門家ではない。つまり,個人情報保護に関する監督行政のトップとしての能力はないし,個人情報保護に関する監督行政のトップとしての能力を発揮するために各省庁の大臣に選任されているわけではない。このことは,現行の個人情報保護法に含まれている幾多の欠陥の中でも最大にしてかつ致命的な欠陥だろうと考える。)。そして,Googleは,「日本国の法令を完全に遵守する」とは一度も宣言していない。

このことは,考えてみれば当たり前のことで,Googleは,日本の企業ではない。Google本社としては,米国の法令を遵守すればそれで足りるのだ。

ところが,米国の法制は,日本国の個人情報保護法のような枠組みとは全然異なるものとなっている。このことは,一般にはあまり認識・理解されていないことの一つかもしれない。

一般に,企業がクロスボーダーでビジネスをするのはかまわない。しかし,要するに,どの企業であっても,「すべての国の法令を完全に遵守することなどできるわけのないことだ」という非常に当たり前のことに気付くべきだろう。

おそらく,Googleは,これまで問題として指摘されてきた部分については,何らかの技術的な改善を加えていくことになるだろう。ただし,完全に問題のないシステムになるかどうかは相当に疑問だ。

他方,日本語で書かれた注意書きの記載内容は,既に(微妙に)書き換えられてきている。そして,何らかのかたちで,より免責範囲が拡張できるような変更が加えられ続けることになるだろう。しかし,それは,結果的に,日本国の消費者契約法によって無効とされるべき契約条件を作り続けることになるかもしれない。今後,この点に関する批判が高まる可能性がある。もしそのような批判が現実に出てきた場合,Googleは日本の企業ではないので,この問題に対して正面から対応しようとしないかもしれない。ちなみに,日本国の政府がGoogleに対して「日本国の法令を遵守するように」求めた形跡はないから,Googleとしては「何も問題ない」と考えても,それは不自然でも何でもないことかもしれない。

また,もしGoogleが日本国できちんとした対応をするとなれば,他の全ての国々が黙っていないだろうと思う。少なくとも,世界各国は「わが国の法令を完全に遵守せよ」と要求することになるだろう。そして,もしGoogleが本気で日本国を含め世界各国の法令を完全に遵守しようとすれば,当然のことながら,莫大なコストが発生してしまい,その結果,Googleが破滅してしまうことは明らかだ。

要するに,「適法性を確保しよう」と本気で考えるならば,クロスボーダーのビジネスにおいて黒字決算を出すことのできる可能性は一般に想像されているよりもすっと低いかもしれないという誰が考えても当たり前の結論に到達することになる。

問題の根源は,どうもここらへんにあるのではないかと思う。

その解決策は,ひとつしかない。つまり「問題が発生しそうな要素を含むサービスの提供をしない」ということだ。プライバシーや個人情報その他様々な法律問題と関連しそうな情報やデータを一切扱わないことにすれば,問題が発生する余地はない。

| | コメント (0) | トラックバック (0)

佐賀県嬉野市でGoogleカレンダーを含め外部サイトの使用を禁止

Google Calenderがかなり問題のあるサービスだということは既にあちこちで指摘されてきたことだ。

 Googleカレンダーでやってはいけないこと
 高木浩光@自宅の日記: 2008年11月23日
 http://takagi-hiromitsu.jp/diary/20081123.html#p01

 Picasa と Calendar の情報漏洩
 Google and Me ブログ: 2008年11月10日
 http://google-and.meblog.biz/article/1292539.html

しかし,クラウドコンピューティングやASPを含め,ネット上で提供されている各種サービスについて,「基本的には何も信頼しない」という心構えでそれを利用するユーザはほとんどいないだろうと思う。いまどき,「石橋を叩いて渡る」ような人は珍しい。むしろ逆に,「便利だ」と思うと無条件で飛びついてしまう人のほうが圧倒的に多いのじゃないかと思う。

結果として,深刻な問題が発生してしまうことになる。

こうした中で,佐賀県嬉野市は,Googleカレンダーを含め,「スケジュール管理で外部サイトを利用しないように通知を出した」とのことだ。

 個人情報:ネットで公開の職員を口頭注意--嬉野市 /佐賀
 毎日jp: 2008年11月29日
 http://mainichi.jp/area/saga/news/20081129ddlk41010354000c.html

 嬉野市
 http://www.city.ureshino.lg.jp/

 嬉野市個人情報保護条例
 http://www.city.ureshino.lg.jp/reiki/reiki_honbun/r2770032001.html#top

 嬉野市長が取り扱う個人情報の保護に関する規則
 http://www.city.ureshino.lg.jp/reiki/reiki_honbun/r2770033001.html

このような動きが全国に広がるかどうかは分からない。少なくとも,全国の自治体関係者が真の問題点をちゃんと認識・理解できているかどうかについては,かなり危ないのではないかと思っている。

| | コメント (0) | トラックバック (0)

インターネット上で赤ん坊が売買される

国際的な養子縁組の例はいくらでもある。児童の養子縁組を円滑に進めるために電子メールなどが用いられるのも普通のことかもしれない。しかし,有償で養子縁組をするとなると話しは別で,人身売買としてとらえられてしまうことがある。

オランダ人の夫婦がベルギー人の赤ん坊をインターネット上で買い取ったという事案について,オランダの裁判所は,ベルギー当局がこの赤ん坊の取扱いをどうするか決定するまでの間,オランダの児童福祉施設で保護するように命ずる決定をしたようだ。

 インターネットで売買された赤ん坊に保護命令
 IT Media: 2008年11月28日
 http://www.itmedia.co.jp/news/articles/0811/28/news050.html

 Dutch 'internet baby' case opens
 BBC: 27 November 2008
 http://news.bbc.co.uk/1/hi/world/europe/7752817.stm

 Dutch court says Internet baby to be taken into care
 REUTER: Nov 28, 2008
 http://in.reuters.com/article/technologyNews/idINIndia-36749620081127

 Judge puts 'internet baby' into temporary care
 WA today: November 28, 2008
 http://www.watoday.com.au/world/judge-puts-internet-baby-into-temporary-care-20081128-6kxe.html

この事件は,欧州では広く報道されており,かなり衝撃的な事件として受け取られているのではないかと思う。

児童ポルノの規制と合わせて児童や女性の人身売買の禁止について国際的な関心が高まって折から,今後,この事件についての議論が高まるのではないかと思われる。

| | コメント (0) | トラックバック (0)

DNSキャッシュ・ポイズニングへの対応について見解の対立

DNSキャッシュ・ポイズニングという攻撃手法がある。DNSサーバ内に格納されているデータを書き換えて,本物とは異なるIP(フィッシングサイトなど)に誘導することを可能とする手法だと説明されることが多いが,それ以外の攻撃のための手段として使われることもあるようだ。

このDNSキャッシュ・ポイズニングについては,2008年7月ころから危険性が指摘されるようになり,IPAも警告を発している。だが,その具体的な対応策となると,様々な見解があるようだ。

 DNS脆弱性への対処策で意見が分かれるIETF総会
 Computer World: 2008年11月21日
 http://www.computerworld.jp/news/sec/127989.html

 DNSキャッシュポイズニングの脆弱性に関する注意喚起
 IPA: 2008年9月18日(最終更新日: 2008年11月17日)
 http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html

| | コメント (0) | トラックバック (0)

IPA: OSSオープン・ラボ開発・評価支援環境に係る企画競争概要

IPAが下記の公募を開始した。

 OSSオープン・ラボ開発・評価支援環境「Linuxカーネル互換性テスト結果情報提供サイトの構築」に係る企画競争概要
 2008年11月28日
 http://www.ipa.go.jp/software/open/ossc/2008/labo/koubo3.html

応募は,2008年12月19日締め切りで,電子申請によることになっている。

| | コメント (0) | トラックバック (0)

オーストラリアでTVショーや音楽を無断配信したネットカフェが著作権法違反の罪に問われた裁判で,有罪の答弁

オーストラリアのネットカフェが60GBに及ぶTVショーや音楽等のファイルを配信したことが著作権侵害に該当するとしてシドニーのDowning Centre Local Courtに起訴されていた刑事裁判において,2008年11月25日,被告人であるネットカフェが有罪の答弁をし,82,000オーストラリアドルの罰金と訴訟費用の支払いを命じられたようだ。

 Australian Internet cafe pleads guilty to copyright infringement
 iTWire: 28 November 2008
 http://www.itwire.com/content/view/21968/127/

著作権侵害事件における罰金の額が次第にかなり大きな額になってきていることは,日本でも世界各国でも変わらないようだ。

| | コメント (0) | トラックバック (0)

オバマ次期大統領の携帯電話にVerizon Wirelessの従業員が無権限でアクセス

毎日のように不正アクセス関連の記事がニュースで流れている。不正アクセスは,PCだけではなく携帯電話の通話記録に対してもなされ得る。なぜなら,通話記録は携帯電話機の中にではなく,電話会社のコンピュータシステムの中に格納されているからだ。

 Obama氏の携帯電話記録に無断アクセスの Verizon 従業員ら解雇
 japan.internet.com: 2008年11月26日
 http://japan.internet.com/busnews/20081126/12.html

日本国の不正アクセス禁止法が定める「不正アクセス」は,電気通信回線を介して実行されるものに限定されている。従って,日本国では,ISPや電話会社の従業員などが無権限で直接にコンピュータシステムにアクセスしてそこに記録されているデータ内容などを盗み見たとしても,不正アクセス罪は成立しない。けれども,諸外国の無権限アクセス罪(日本国の不正アクセス罪に相当)の多くは,電気通信回線を介したアクセスに限定していないため,コンピュータシステムに対して直接にアクセスした場合であっても無権限アクセス罪として有罪になることがある。

ところで,ISPや電話会社の従業員が情報セキュリティの目的などで利用者の通話記録等のデータにアクセスすることはしばしばある。それゆえ,電気通信事業法は「守秘義務」を定めているのであるが,この守秘義務がちゃんと守られているかどうかはよく分からない場合が多い。正式に質問をしても「守っている」と回答するのに決まっているので,意味がない。しかし,ISPに対して「ある巧妙な実験」を試みたところ,「かなり有名で一見しっかりしていそうなISPでも全然守秘義務が守られていないことが多々ある」ということを突き止めることができたから,現実にはあまり守られていないのかもしれない。これはかなり問題だと思う。

しかし,それでもなお,一定程度の通信の監視が必要になることがある。とりわけ,コンピュータ・ウイルスその他の危険なプログラムの侵入を防ぐために通信の監視がなされる場合や,社内規則等によって私的な利用(勤務中のアダルトサイトへのアクセスなど)が禁止されている場合,その違反行為がないかどうか監視がなされることがある。

そのような監視は,当該システムの利用者に対して知らされていることがあるし,何に対してどのような監視がなされるのかという内容次第では,その利用者に知らせるのでなければ違法行為となってしまうことがある。

ともあれ,そのようにして監視がなされていることに気付かず(または,そのことをすっかり忘れてしまい),勤務時間中にアダルトサイトにアクセスしていたことが判明して処分を受けたり,コンピュータウイルスに感染してひどい目にあってしまったりしたといった事例が報道されている。

 水に流せず!水道局局長、勤務中にHサイト
 サンスポ: 2008.11.28
 http://www.sanspo.com/shakai/news/081128/sha0811280503003-n1.htm

 公務中「アダルト」接続17万回 あげくに“感染”
 産経ニュース: 2008.5.1
 http://sankei.jp.msn.com/affairs/crime/080501/crm0805012037030-n1.htm

監視の適法・違法の議論はあり得ると思うけれども,そもそもそのような利用者が存在することに最大の問題がある。これまた困ったものだと思う。

| | コメント (0) | トラックバック (0)

電子商取引でネット詐欺増加のおそれ

ちょっと調べものをしていたら,たまたま下記の記事を見つけた。

 Survey: Fraud concerns high among e-commerce professionals
 Business Journal: November 25, 2008
 http://www.bizjournals.com/phoenix/stories/2008/11/24/daily24.html

この記事の中にある調査結果なるものの信頼性の程度は分からない。

しかし,世界的な景気後退の中で,ネット犯罪者もまた生き残りを真剣に考えなければならない状況にあると推測されることから,一般論としては,フィッシングやオークション詐欺等を含むネット詐欺が増加する可能性があると考えられる。

ここで注意しなければならないことは,詐欺の件数が増加するかもしれないのはネット上だけのことではないということだ。現実世界における普通の詐欺もまた大幅に増加するかもしれない。

| | コメント (0) | トラックバック (0)

Googleが密かに契約社員を大量解雇

金融危機後の景気の悪化は,非常に大きなIT企業の経営にも悪影響を及ぼしはじめているらしい。Googleでは,契約写真を中心に大量解雇が進められているようだ。その中には,ストリートビューのカメラマン等も含まれているとのこと。

 Google's Stealth Layoffs
 Forbes: 11.26.2008
 http://www.forbes.com/2008/11/26/google-layoffs-contractors-tech-enter-cx_bc_1126google.html

このような人員削減が更に進み正規雇用従業員にまで及ぶのかどうかは分からない。また,従業員全体の中での正規雇用従業員と非正規雇用従業員の比率などについては,これまで正確な数字が明らかにされたことはなく,どちらかというと謎に満ちた企業の一つだということができる。それゆえ,Googleが今後どうなるのかも全く分からない。

| | コメント (0) | トラックバック (0)

「個人情報と検索情報」ワークショップ

下記のワークショップが開催される。

 「個人情報と検索情報」ワークショップ
 主催:情報通信政策フォーラム(ICPF)
 日時:12月13日(土) 14:00~17:30
 場所:東京四谷弘済会館、蘭東の間
 http://www.icpf.jp/archives/2008-11-14-1053.html

| | コメント (0) | トラックバック (0)

米国Yahooはどうなる?

買収交渉の失敗の後,米国Yahooでは更に混乱が続いているようだ。大規模な人員削減もあるようであり,今後どうなってしまうのか,予断を許さない。

 混迷の米ヤフー、今度は欧州事業担当幹部が辞任へ
 CNET Japan: 2008/11/28
 http://japan.cnet.com/news/biz/story/0,2000056020,20384397,00.htm

| | コメント (0) | トラックバック (0)

サイバー犯罪による損失は金融危機による損失に匹敵するまでになっている?

サイバー犯罪によって生ずる損失の額がどれくらいなのかは本当はよく分からない。何しろ闇の世界に属する部分が大きすぎるので,推計に頼るしかないのだが,先ごろ欧州で開催された国際会議では,サイバー犯罪による損失は金融危機による損失に匹敵するまでになっているとの報告があったようだ。ただし,その報告の正確性の程度は分からない。

 Cybercrime toll threatens new financial crisis
 NewScientist: 20 November 2008
 http://www.newscientist.com/article/dn16092-cybercrime-toll-threatens-new-financial-crisis.html

| | コメント (0) | トラックバック (0)

2008年11月28日 (金曜日)

Megan Meier事件で陪審員が有罪の評決をしたことについての議論

ネット上で男児を装ってSNSサイトにアクセスし,それを実在の男児だと信じていた当時13歳の女児であるMegan Meierが,突然,「The world would be a better place without you (君がいないほうが,世界はベターなところになるとおもうよ)」という文言を含むメッセージを受信したことにショックを受けて,その後間もなく自殺してしまったという事件が米国であった。

この事件の真相は,死亡したMegan Meierの近所に住む47歳の女性が,男児になりすましてSNSにアクセスし,Megan Meierをからかった楽しんでいたのだということが後に判明し,米国法に定める無権限アクセスの罪(日本国では不正アクセス罪に相当する罪)で起訴されていた。

この事件は,全米で有名になり,新聞やテレビなどで広く報道されただけではなく,ネット上でも「ネット上の人格とは何か?」,「ネット上の人格を偽ることは無権限アクセスになるのか?」等といった議論が沸いていた。

これらの議論は法律論というよりは文化論に近いものが多く含まれているように思われるが,法律論としても重要だと思われるものが幾つかある。その中の一つは,「年齢制限のある限定されたSNSサイトに年齢を偽ってアクセスした場合,無権限アクセスになるのか?」という論点だ。

日本国の不正アクセス法の解釈に関する限り,その答えは「No」になるだろう。アクセスのための年齢制限違反という契約条項違反だけでは,不正アクセス罪にならない。

そこで,米国ではどのような判決になるのかと思って,ずっと注意深くこの事件をウォッチングしてきた。

そして,米国時間で11月26日に,陪審員は,この事件について「有罪」の評決をしたようだ。

 Guilty Verdict in Cyberbullying Case Provokes Many Questions Over Online Identity
 New York Times: November 27, 2008
 http://www.nytimes.com/2008/11/28/us/28internet.html

 Verdict in MySpace Suicide Case
 New York Times: November 26, 2008
 http://www.nytimes.com/2008/11/27/us/27myspace.html

なかなか難しい問題だ。

もし日本国で同じような事件が発生したとした場合,民法の不法行為に基づく損害賠償責任が生ずることについては,ほぼ異論がないだろうと思う。しかし,それ以上に刑事責任となると,事案によっては名誉毀損罪や侮辱罪等の成否が検討対象となり得るとしても,基本的にはかなり難しいのではないかと思う。


[追記:2009年7月7日]

関連記事を追加する。

 Dismissal of MySpace Case 'Proper,' Defendant Says
 Washington Post: July 4, 2009
 http://www.washingtonpost.com/wp-dyn/content/article/2009/07/03/AR2009070302467.html

| | コメント (0) | トラックバック (0)

サイバーパトロール

警察に協力して違法サイトや違法コンテンツなどの存在を通報するサイバーパトロールがある。個人に委嘱がなされるので,サイバーパトロールという組織があるというわけではなく,そのような枠組みの中で警察に協力する民間人が存在すると理解するほうが良いだろう。

このサイバーパトロールからの通報によって,児童ポルノ販売業者が摘発されたようだ。

 児童ポルノ法違反:サイバーパトロールモニター、情報受け初の摘発 /岡山
 毎日jp: 2008年11月27日
 http://mainichi.jp/area/okayama/news/20081127ddlk33040702000c.html

サイバーパトロールという仕組みそれ自体は何年か前から存在していたらしいのだが,平成18年版の犯罪白書の中でその概容がまとめて説明されている。

 警察庁:犯罪白書平成18年版
 (1)違法・有害情報対策
 http://www.npa.go.jp/hakusyo/h18/honbun/hakusho/h18/html/i1210000.html

 違法サイトを通報せよ・広がる民間委託のサイバーパトロール
 IT+PLUS: 2007年11月28日
 http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000027112007

 悪用犯罪多発…警察庁「サイバーパトロール」民間委託
 CNET Japan: 2007/09/05
 http://japan.cnet.com/news/sec/story/0,2000056024,20355745,00.htm

ところで,昨今の様々な出来事について考えていると,「どうも日本は江戸時代と少しも違わないのではないか」と思ってしまうことが多くなってしまった。

サイバーパトロールにしても,戦時中における「隣組」や江戸時代における「下っぴき」などが果たした社会的機能と同じような機能をネット上で果たすための仕組みのようなものだと理解することができるかもしれない。

情報技術が進歩し,ITからICTと呼ばれる時代になったとしても,そのような電子技術を用いるのは生身の人間だ。そして,人間は,そんなに早く進化することができない。結局,外に見えている装いはかなり違ったものになったとしても,ハダカの人間それ自体としては何百年も前とそんなに変わらないし,そうであらざるを得ないということなのだろう。

なお,私は,サイバーパトロールについて批判をしているわけではない。社会というものがその社会を構成する集団において最も主要なものとなっている価値基準を守るための組織である以上,ある種の自治的なものとして「自警団」や「民兵」などが形成されるのは当然のなりゆきなのであって,そのこと自体は,洋の東西を問わないことだろうと思う。大事なことは,そのような自治的な組織のように見えるものが,中央政府の権力者の手先としてだけ機能してしまった場合,結局,自治的な部分社会を国の中枢部が統制し制御するための手段として機能してしまうことがあるということだ。明治維新当時,維新政府が国内での反乱を鎮圧する目的でフランスのジョセフ・フーシェのやり方にならって警察組織を構築した際にも同じようなことが起き,それは第二次世界大戦の終了時点まで続いた。国に対して批判的な勢力にとっては,そのこと自体が耐えがたいものとなり,ある意味で,事件や犯罪の増加を招いてしまうことになるかもしれない。

日本では自治体警察が基本となっているし,米国でも州警察が基本となっている。しかし,サイバー犯罪は世界的なレベルでクロスボーダーで発生するものであるので,どうしても中央統制型の警察活動がメインになってしまう傾向がある。そのこと自体は避けることのできないものだろうと思う。しかし,何らかの意味でのサーキットブレーキのような社会的仕組みを予め構築しておかないと,例えばサイバーパトロールのような民間人を活用した警察上または治安維持上の仕組みが(部分的にせよ)肝心なところで破綻するときにはそのような仕組み全体が一斉かつ全面的に破綻してしまうことがある。

あるいは,「プチ権力」を握ってしまった民間人がとてつもなく傲慢で横柄になってしまうことがあることは,これまでの人類の歴史が明確に証明するところだ。法学者は,そのことを知っているので,「謙抑的であれ」と常に叫んでいる。しかし,「プチ権力者」にその声が届くことはない。それは,「プチ権力者」であるがゆえに,「たかが法律家の分際」などに対しては聴く耳など全くもたなくなってしまうからだ。このこともまた過去の歴史が明確に証明しているとおりだ。

ここらへんのところが何らかの社会的仕組みを構築し運用する場合において一番難しい点なのではないかと思う。

| | コメント (0) | トラックバック (0)

ネットバンクを使った横領事件

経理担当事務員が,勤務先のネットバンクの銀行口座にアクセスし,少なくとも125万円を勝手に持ち出したことが発覚したようだ。

 ネットバンク使い勤務先口座から125万詐取 元事務員を逮捕
 産経ニュース: 2008.11.27
 http://sankei.jp.msn.com/affairs/crime/081127/crm0811271802030-n1.htm/

この報道によれば,逮捕状の罪名は「電子計算機使用詐欺罪」となっているらしい(←新聞報道なので確実ではないかもしれない。)。

仮にこの報道どおりの罪名だと仮定して考えてみると,どこかちょっと違うような気がする。

確かに,ネットバンキングは電子計算機によって処理されているのだし,権限なくIDとパスワード等を入力して預金払い戻しなどの操作を実行したのだろうから,電子計算機使用詐欺罪が成立すると考えても別に何も問題がないように思われるかもしれない。

しかし,その勤務先である事業所が「ネットバンクに預金する」という行為は「現金を金庫で保管する」という行為と同様に,金銭を保管するための行為の一つのパターンに過ぎない。そして,容疑者は経理担当だったのだから,その保管している金銭に対する事実上の「占有」を有していたわけで,その意味では電子計算機に対して不正の指令を与えたわけではなく,ただ,その指令に基づく処理の結果が勤務先の業務の遂行のためにという目的ではなく,私利私欲の目的であったのに過ぎない。

このような場合,普通の刑法学者であれば,自己の占有する他人の財産について「不法領得の意思」を実現するための奪取行為があったと解釈するだろう。つまり,この事件は,電子計算機使用詐欺罪というよりも業務上横領罪として扱ったほうがスジが良いのではないかと思うのだ。

以上は,机上の刑法理論に関する争いに過ぎず実益に乏しいと思われるかもしれない。

しかし,例えば,この容疑者がネットバンク上の預金だけではなく,勤務先が所有する現金や物品にも手をつけていたと仮定してみると差が出てくることが理解できるだろう。この場合,電子計算機詐欺罪が成立するという説にたつと,電子計算機使用詐欺罪と業務上横領罪との併合罪になると思われる。これに対し,ネットバンキングを不正に操作した点についても業務上横領罪になると解するとすれば,一連の行為を包括して業務上横領罪の一罪と理解することが可能となる。

刑法の解釈とりわけ罪数論は,単に形式的な理論の積み重ねだけでは解決できないことが多い。むしろ,犯罪者の行為を社会的見地から観た場合,全体としてどのように理解することができるかというような事実認識を踏まえ,それを刑法という観点から理論的に分析してみるとどのようになるかといった順に検討を進めたほうが妥当であることが多いのだ。

このような論理操作をすることは,もちろん裁判員には絶対無理(不可能)なことだ。現実には,かなり訓練された経験豊かな裁判官でさえ間違ってしまうことがしばしばある。

刑事裁判は,「法学上の理屈」だけではなく,かといって「ナマの事実」だけでもなく,結構大変な世界だ。

なお,このような議論が出てくる背景には,現行の刑法252条には物品の横領を前提とする条項しか存在せず,不法に経済的利益を得る場合に関する条項が存在しないことに由来している。そのために,電子計算機使用詐欺罪で対処することにしたようが良いという考え方が出てくるのだろう。しかし,罪質というものを考える限り,横領の一つのパターンとして認識したほうが素直な理解であることは誰も反論しないだろう。したがって,速やかに,刑法252条を改正し,現行の第2項を第3項と改めた上で,新たな第2項として「前項の方法により,財産上不法の利益を得,又は他人にこれを得させた者も,同項と同様とする。」との条項を加えるようにするのが最も正しい解決になるだろうと思う。このことは,本質的には窃盗罪でも同じことだ(ただし,私は,刑法246条の2の電子計算機詐欺罪は,本当は詐欺罪の類型に属するのではなく,本質的には窃盗罪の一種であり,かつ,利得罪である場合の中の一つの類型に属する行為を処罰するものだと理解している。)。

| | コメント (0) | トラックバック (0)

インテルの企業秘密事件からの教訓

インテルの企業秘密に関する事件について,この分野を専門領域とする法律家や政府担当者などは非常に大きな興味・関心をもってきた。

 Lessons From the $1 Billion Intel Trade-Secret Theft
 IEEE Spectrum: 24 November 2008
 http://www.spectrum.ieee.org/nov08/7025

実際には,この手の出来事は(規模・内容の相違はあるにしろ)常に世界中のどこかの企業で発生していることらしい。

しかし,目下の経済危機の中において,このようなタイプの問題が激増するのではないかと懸念している。なぜなら,非常に多くのIT関連企業で既に大量解雇が始まっているからだ。

人間は,誰にでも生存本能がある。そして,解雇された従業員が更に生き残りたいと心の底から思うのであれば,自分が知っている企業の秘密をできるだけ高く売りつけようと考えるのに違いない。これは,生物としての人間の本性とでもいうべきものであり,教育やポリシーなどによって防止することのできないタイプの問題の一つであるかもしれない。

できることならば,守秘義務に違反してでも企業秘密を売りつけようとする相手が,マフィアやヤクザやサイバー犯罪者ではないことを祈りたい。それ以上に,解雇されたエンジニア等が犯罪者の側にまわってしまうような状態よりは,その者がそれまで勤務していた会社のライバル企業に就職してしまい,前の会社の企業秘密を手土産にばらしてしまうような状態のほうがずっとましだと思いたくなってしまうような世界はごめんだ。

| | コメント (0) | トラックバック (0)

IP トレースバックに関する世界動向

下記の記事が出ているのを見つけた。

 U.N. agency eyes curbs on Internet anonymity
 CNET News: September 12, 2008
 http://news.cnet.com/8301-13578_3-10040152-38.html

この記事の中には,とても重要な文書のコピーも含まれている。

| | コメント (0) | トラックバック (0)

2008年11月27日 (木曜日)

デンマークで,裁判所がISPに対し海賊版サイトへの接続を禁止する命令

デンマークの第一審裁判所は,ISPに対し,著作権を侵害する海賊版サイトへの通信を監視し,そのサイトへの接続を禁止するように命ずる判決をしていたが,この判決を不服として申し立てられていた控訴審においても同じ内容の判決がなされたようだ。

 ISP Must Continue to Block The Pirate Bay
 TorrentFreak: November 26, 2008
 http://torrentfreak.com/isp-must-continue-to-block-the-pirate-bay-081126/

この記事は,「今後,ISPは,無報酬でインターネット上の警察官としての任務を遂行しなければならないことになった」と書いている。

| | コメント (0) | トラックバック (0)

米国の大学でも深刻な損失計上

日本の大学の中には投資で失敗し巨額の損失を出しているところがある。このことは「大学の投資失敗による損失拡大」の中で書いた。

日本の大学が投資の素人であるために損失を出したという仮説が存在するので,「それは本当か?」と疑った。そして,米国は大丈夫かと思って調べてみたら,やはり同じだった。

 空前の損失、米大学直撃 基金、寄付急減で節減策次々
 Business i: 2008/11/21
 http://www.business-i.jp/news/bb-page/news/200811210013a.nwc

ハーバード大学等では専門の顧問が存在しているとされているので,「日本の大学では専門家のアドバイスを受けなかったから損失を計上したのだ」という仮説も間違いだろうと思われる。

冷静に考えなければならないことは,「破綻したリーマンブラザーズは,投資の専門家として大学を含む非常に多くの組織に対して投資アドバイスをしていたはずだ」ということだ。

要するに,そもそも「投資の専門家など存在するはずがない」という誰が考えても当たり前のことをきちんと理解するのが正しい。もし「失敗しない投資の専門家」なるものが本当に存在するというのであれば,その者は,絶対に他人にアドバイスをしたりはしない。自分で自分にアドバイスして利益だけ計上することになるだろう。このことは,当たり前すぎるくらい当たり前のことなはずだ。とにかくお金にからむことについては,原則として,利他的な人など存在しない。自己の利益追求のみだし,そうでなければお金持ちになどなれるはずがない。

今回の件から学ぶべきことはたくさんある。その中でも特に重要なことは,(あまりにも当たり前すぎることなので,ここで書くのもかなりはばかることではあるが)概ね次のとおり。

1:大学は,今後決して投資に手を出してはいけない。

2:「失敗しない投資の顧問」など絶対にあり得ない存在だということを真面目に理解し,他人の口車やボロイ儲け話しには絶対に乗らないようにする。

3:学問としての経営学と投資実務とは全く異なるものだということをきちんと理解する。

| | コメント (0) | トラックバック (0)

英国政府が個人データの共同利用を促進する法律の制定を計画

たまたま下記の記事を見つけた。

 Gov't plans law to increase data-sharing
 ZDNet.co.uk: 26 Nov 2008
 http://news.zdnet.co.uk/itmanagement/0,1000000308,39563442,00.htm

この記事は,英国政府(法務省)が公表したレポートに基づくものだ。

 Response to the Data Sharing Review Report
 Ministry of Justice (UK): 24 November 2008
 http://www.justice.gov.uk/docs/response-data-sharing-review.pdf

このレポートによれば,英国政府の計画は,あくまでもEUデータ保護指令の枠組みの範囲内で行われるものということだ。

日本の場合はどうなるのかとも関連するので,今後注目しなければならない。

| | コメント (0) | トラックバック (0)

Googleマイマップがテロリストに悪用されるおそれ

米軍のレポートと関連する下記の記事をみつけた。

 US Army lays out scenarios with terrorists using Twitter
 Computer World: 3 11月, 2008
 http://computerworld.co.nz/news.nsf/scrt/06253BCC600202DACC2574F200795A23

ここでは,テロリストのことが書いてあるが,便利な機能を悪用するのは国際的なテロリストだけではなく,普通の犯罪者でも同じだということを銘記する必要がある。

| | コメント (0) | トラックバック (0)

Googleマイマップ

Googleの舞マップを利用したことによる個人情報の流出があちこちで社会問題化している。しかし,この問題は一向に解決しそうにない。

 「グーグルマップ」止まらぬ情報流出…マイマップの落とし穴
 産経ニュース: 2008.11.25
 http://sankei.jp.msn.com/affairs/crime/081125/crm0811251146011-n1.htm

困ったものだと思いつつ,ネットで調べていたら,ユーザを対象にしたアンケート結果なるものが存在することが分かった。

 Googleマイマップの情報公開は「Googleの責任」が4割、アイシェア調べ
 IT Media: 2008年11月26日
 http://www.itmedia.co.jp/enterprise/articles/0811/26/news085.html

このアンケート調査の結果を読んでみると,何となく奇妙な気分に襲われることになる。

 「日本のユーザは,なんてお人よしばっかりなのだろう?」

もし,このアンケートをとる前に,下記の記事及び関連記事を読んでもらった上で回答してもらったとすれば,アンケート結果は根本的に異なったものとなった可能性がある。

 Googleマイマップの削除残骸は半月放置された
 高木浩光@自宅の日記: 2008年11月24日
 http://takagi-hiromitsu.jp/diary/20081124.html

つまり,このアンケート調査は,回答上の判断のために必要な情報を適切に提供せず,回答者が誤解したままの状態で回答せざるを得なくしているという点において,その実施方法として重大な欠陥がある。したがって,データとしての信頼性に乏しい。

結局,もっと大勢の犠牲者が発生し,問題の本質が誰にでもはっきりと分かるようになるまでは,何も解決されないことになるのだろうと想像する。何ともむごい話しだ。

ちなみに,私は,この手のサービスを目にすると基本的に「うさんくさい」と感じてしまうタイプの人間なので,「どのような結果が発生してもかまわない」と割り切れる場合を除いては手を出さないようにしている。

小中学校の教員は,児童に対して,そのように教えてもらいたいものだ。現状ではあまりにも「おひとよし」過ぎると思う。

また,企業経営者は,その従業員(特に営業担当)に対して,Googleマイマップの利用を禁止することまでは必要ないかもしれないが,「もしそれを利用した結果,顧客に迷惑をかけるような事態が発生したときは懲戒処分を免れないかもしれない」ということをきちんと訓示すべきだろうと思う。

| | コメント (0) | トラックバック (0)

オバマ次期大統領のネット戦略

米国のオバマ次期大統領が情報分野での米国の優位を確保する方針をもっているらしいということは既にあちこちで報道されている。電子商取引の分野もその例外ではないようだ。下記の記事が出ているのを見つけた。

 Obama names Internet commerce expert to new economic board
 CNET News: November 26, 2008
 http://news.cnet.com/8301-13578_3-10108797-38.html

| | コメント (0) | トラックバック (0)

CRTCの決定をめぐる議論

Canadian Radio Television Commission (CRTC)は,Canadian Association of Internet Providers (CAIP) からの申立を斥け,Bell Canadaに有利な決定をした。

 CRTC rules in favour of Bell
 Brock Press: 11/25/08
 http://media.www.brockpress.com/media/storage/paper384/news/2008/11/25/Business/Crtc-Rules.In.Favour.Of.Bell-3561599.shtml

この案件は,Bell CanadaがP2Pのトラフィックを制限するために通信内容の探知と制限を始めたことに端を発する。

P2Pについては様々な法的論点が存在するが,日本では,各ISP毎に自分自身のノードを通過するP2Pトラフィックの分量を制限している例はある。これは,企業としてのISPが自己の財産として管理する情報資産を守り,他の通常の利用者の通信が輻輳によって阻害されることを防止するためになされるやむを得ない措置だと一般に考えられている。

問題は,個々のトラフィックがP2Pのデータ送信のためのトラフィックなのかどうかを事前に探知しなければ制限を加えることができない場合があるということにある。

この問題を考える上では,「探知」なるものが現実にはどのような手法によって実施されているのかを具体的に検証する必要があると考えられる。机上の空想だけで議論してみても何の解決にもならない。

一般に,電気通信事業者は,特定のパケットのID情報とヘッダ情報を取得しなければそもそも通信の媒介をすることができない。このことは,郵便事業者が,差出人と宛名の情報を取得するのでなければそもそも郵便事業を遂行することができないのと全く同じことだ。それゆえ,電気通信事業法は,電気通信事業者が通信の媒介のために必要な情報を取得することが当然のことであることを前提に,その通信の取扱いに際して取得した情報につき秘密を守るべき義務を定めており,電気通信事業者に関する限り,この守秘義務こそが「通信の秘密」の根幹部分をなしている。このことは,旧電電公社時代の法制の解釈論としては明々白々のことであったのだが,電気通信事業法に基づいて電気通信事業の民間開放が進むにつれ,どういうわけか微妙に歪んだ法解釈が優勢になってしまって今日に至っている。もちろん,現行法の下においても通信の実質的内容について電気通信事業者が探知することは「通信の秘密」の侵害に該当する。それは,通信事業者は通信の媒介を業務内容とするのであり,その内容の審査を業務内容とするものではないからだ(ただし,プロバイダ責任制限法の制定以降,このことにかなり変化があることは否定できない。しかしながら,今日に至るまで基本的な部分できちんとした一貫性のある法解釈論が確立されておらず,その場しのぎの評論家的な法解釈論しかないような状態になっているため,裁判所の判断の中にはかなり奇妙なものがあることも否定できない。)。

しかしながら,コンピュータウイルスを運搬するパケットやDDoS攻撃のためのパケットなど,パケットそれ自体が明らかに違法性を有する場合には別の考慮が必要となる。正当防衛や緊急避難が成立する場合のみならず,電気通信事業者としての通常の情報セキュリティ業務の一部としてなされる合理性と必要性があり,その手法が相当であり,業務遂行のために必要な範囲に限定してなされるものである場合には,例外的に,通信内容の探知がなされることがある。このことは,時限爆弾の運搬の可能性がある場合に,小包の内容をX線で検査するのと同じことだ。飛行場では,航空機の墜落という重大な危険があり,かつ,テロの危険性が常態的に存在していると理解されているがゆえに,今日でも厳重な検査が実施され続けているが,それによってプライバシー侵害が発生することがあってもより大きな利益を守るためにやむを得ない措置だと考えるべき場合が多いだろうと思う。

さて,以上のような理解を前提にして,今回のCRTCの決定は,カナダの法制に基づくものであるとはいえ,日本国におけるISPの業務等を考える上でも非常に重要なものではないかと思われる。

もちろん,プライバシーの侵害の危険性はある。大事なことは,プライバシーの侵害の可能性があり得ないような合理的で相当な技術的手段を採用して,トラフィックの輻輳やサイバー犯罪などの問題を解決するためのよりよい方法を探究し続けることではないかと思う。

なお,CRTCの決定に関しては,私の友人であるMichael Geist氏のブログに興味深い連載記事がある。

 Michael Geist's Blog
 http://www.michaelgeist.ca/

| | コメント (0) | トラックバック (0)

証拠開示決定に対する即時抗告棄却決定に対する特別抗告事件(平成20(し)338号)

最高裁は,警察官が私費で購入したノートに記載していた取調メモについて,証拠開示を是認した原審の判断を維持した。

民事・刑事の場合を含め,一般に,証拠開示については,様々な理由で拒否されることがある。訴訟や訴訟の準備段階において,特段の問題もない場合には,あえて証拠開示請求をするまでもなく,相手方が任意に閲覧を許したり証拠として提出することが通例なのだが,そうでない場合もあるのだ。

このような場合において,証拠開示を拒む理由として,個人情報や企業秘密が含まれているという理由があげられることがある。

しかし,そこで理由としてあげられている「個人情報」なるものが個人情報保護法等によって保護されるべき個人情報ではなく,まさに開示によって明らかにされるべき「個人の悪事」そのものである場合があるし,また,「企業秘密」についても不正競争防止法等によって保護されている営業秘密とは関係がなく,まさに開示によって批判されるべき「企業の悪事」であることもある。そのようにして開示されること非常に都合の悪いものに限って,開示拒否がなされることが多々ある。

刑事事件における警察官の捜査メモについて開示が請求される場合には,また少し違った状況や要素もあるので別の角度からの検討が必要になることがある。しかし,それでも,既に起訴された被告人の捜査に関する資料であれば,弁護人に対して開示するのが当然の原則と考えるべきだろう。過去に発生した冤罪事件の中には,被告人にとって非常に有利な証拠が客観的には存在していたにもかかわらず捜査機関がそれを秘匿していたために何の落ち度もない市民が冤罪によって有罪とされ服役することになってしまった事例がある。もし,捜査関係資料が起訴後に全面的に開示されていれば,そのような冤罪の発生を防ぐことができたかもしれない。

今回の最高裁決定は,特段に新しいことを述べているものではないが,実務上参考になる。

[決定要旨]
警察官が私費で購入したノートに記載し,一時期自宅に持ち帰っていた本件取調べメモについて,同メモは,捜査の過程で作成され,公務員が職務上現に保管し,かつ,検察官において入手が容易な証拠であり,弁護人の主張(判文参照)と同メモの記載の間には一定の関連性が認められ,開示の必要性も肯認できないではなく,開示により特段の弊害が生じるおそれも認められず,その証拠開示を命じた判断は結論において是認できる。
(補足意見及び反対意見がある。)

 最高裁判所第一小法廷平成20年09月30日決定
 http://www.courts.go.jp/hanrei/pdf/20081001161151.pdf

| | コメント (0) | トラックバック (0)

Visual Studioの利用者は特許侵害に直面するかもしれない

マイクロソフトのVisual Studioに用いられている技術について特許侵害があるとして,WebXchangeという会社がVisual Studioの利用者である企業に対して,カリフォルニア州サンフランシスコ地区裁判所に訴訟が提起されている。マイクロソフトは,これらの企業を助けるために訴訟に参加せざるを得ない状況になっているようだ。

 Visual Studio Users Face Patent Threat
 Information Week: 11, 25, 2008
 http://www.informationweek.com/news/software/development/showArticle.jhtml?articleID=212200478

日本でもソフトウェア特許が認められるようになり,様々な特許が申請されている。しかし,著作権の場合には進歩性がなくても創作性があれば権利として認められるのと異なり,特許の場合には,進歩性や有用性等の要件が十分に満たされていないと後になって特許無効になることもあり,しかも,類似のソフトウェアの場合と比較して機能面でどうしても似てしまうのが普通なので周知技術から容易に連想可能なものとして判断される傾向があり,なかなか面倒な世界だ。

| | コメント (0) | トラックバック (0)

BBBが電子商取引における注意点を警告

ミネソタ州のBBB(Better Business Bureau)は,消費者がインターネット上のショップ等で電子商取引に入る際に自己チェックすべき事項があると警告しているようだ。

 BBB warns consumers of 'Cyber Monday' deals
 Eyewitness News: 11/26/2008
 http://kstp.com/article/stories/s680502.shtml

ここに書かれている事項はどれももっともなことばかりだ。そして,それを日本の状況に引き直して考えてみると,インターネット上でのショッピングは便利なことは便利なのだが,詐欺サイトが存在するし,商品が届かないといったトラブルも存在する。また,代金の支払いに関する説明が不十分であるために誤解が生ずることもある。ショッピング・サイトの管理がしっかりしてなければ,顧客の個人情報が外部に流出することもある。サイト及び利用者双方のセキュリティ管理がしっかりしていなければ,様々なサイバー犯罪の餌食となってしまうこともある。

言われてみれば当然のことなのだが,これらのことに気をつけながら買い物をする慎重な消費者はほとんどいないだろう。

それは,現実世界において,様々なリスク要素を常に徹底的に検証しながら冷静に買い物をする顧客などほとんどいないのと同じことだ。そんなことを顧客に求めるのは,最初から無理なことだ。

ということは,「もしかすると,顧客に対して注意を呼びかけるというタイプのリスク管理モデルが最初から間違っているかもしれないということを逆に示唆しているのではないか」ということに気付かされる記事だった。

なお,日本では,このようなタイプの問題に対応するためのコンサルティングとADRによる紛争解決の試みの一つとして,「ECネットワーク」がある。

 有限責任中間法人ECネットワーク
 http://www.ecnetwork.jp/

| | コメント (0) | トラックバック (0)

2008年11月26日 (水曜日)

オンラインゲームとリアルマネートレード

オンラインゲームの中で取得されるアイテムを換価する手段としてリアルマネートレード(Real Money Trading: RMT)なるものがある。

中国や韓国ではRMTが非常に過熱しているということなのだが,調べてみたら日本国内にもRMT関連サイトがいっぱいあった。驚いた。

ところで,RMTそれ自体の適法性(違法性)については,まだきちんとした法的検討がなされているとは言い難い状況にあるのではないかと思う。

一般に,オンラインゲームの契約条項違反となる場合には債務不履行責任は発生するだろうし,事案によっては不法行為となる場合があり得るだろうと思う。ただし,それ以上に刑法その他の刑罰法令に触れるかどうかはよく分からない。

しかし,RMTによって何らかの所得を得た場合,一応所得は所得なので,税法上の問題が発生することは避けられないのではないかと思われる。おそらく,通常は雑所得としての申告が必要となるだろうと思う。

これに加えて,消費税の支払いが必要になるかどうかはよく分からない。まして,専らRMTによる所得だけで生活している者が何らかの意味での「事業者」に該当するのかどうかもよく分からない。

ちなみに,国外送金の手段としてオンラインゲームのアイテムのデータ転送が行われる場合には,事案によっては,外国為替及び外国貿易法違反の問題が生ずるかもしれない。また,犯罪組織がマネーロンダリングや犯罪収益の確保のための手段としてオンラインゲームのアイテムを用いる場合には,各国の関連刑罰法令によって処罰されることになるだろう(ただし,日本国の現行の「犯罪による収益の移転防止に関する法律」の適用については,否定的に考えるべき事案が圧倒的に多いかもしれない。法改正が必要だと思われる。)。

とにかく,法律問題としてはよく分からないことが多い世界だ。

こうした状況の下で,中国では,RMTによる所得に20パーセントの課税をすることが決まったようだ。

 中国でも仮想通貨の売買に課税の動き 税務当局の狙いはどこに
 IT+PLUS: 2008年11月5日
 http://it.nikkei.co.jp/internet/column/china.aspx?n=MMITbp000005112008

 Taxing Your Second Life
 Beijing Review.com.cn: NOV. 27, 2008
 http://www.bjreview.com.cn/business/txt/2008-11/25/content_166408.htm

 Real Taxes for Real Money Made by Online Game Players
 Wall Street Journal: October 31, 2008
 http://blogs.wsj.com/chinajournal/2008/10/31/real-taxes-for-real-money-made-by-online-game-players/

 中国市場をするどく分析 リアルマネートレードの現状
 ファミ通.com: 2007/2/22
 http://www.famitsu.com/game/news/2007/02/22/103,1172154744,67550,0,0.html

 The Life of the Chinese Gold Farmer
 New York Times: June 17, 2007
 http://www.nytimes.com/2007/06/17/magazine/17lootfarmers-t.html

このような動きは,中国だけではないらしいということが分かったので,ネット上で分かることだけちょっと調べてみた。ただし,情報内容の正確さは保障できない。

 韓国RMT市場は1,250億円規模、7月からRMTに課税開始
 Game Watch: 2007年9月12日
 http://www.watch.impress.co.jp/game/docs/20070912/korearmt.htm

 韓国、オンラインゲームアイテムの個人間売買禁止へ - 反発は必至か
 マイコミジャーナル: 2005/10/24
 http://journal.mycom.co.jp/news/2005/10/24/005.html

 South Korea and indirect reliance on IP law: real money trading in MMORPG items
 Ung-gi Yoon: 6 Feb 2008
 http://jiplp.oxfordjournals.org/cgi/content/full/3/3/174

 オンラインゲームを狙う税務当局--検討される仮想資産への課税
 CNET Japan: 2006/12/12
 http://japan.cnet.com/special/media/story/0,2000056936,20338544,00.htm

 A second life for virtual worlds?
 ComputerWeekly.com: 24 Nov 2008
 http://www.computerweekly.com/Articles/2008/11/24/233528/a-second-life-for-virtual-worlds.htm

 IRS taxation of online game virtual assets inevitable
 CNET News: December 3, 2006
 http://news.cnet.com/2100-1043_3-6140298.html

 Trading in Massively Online Game makes Real Money in Virtual World
 Kausar Ahmed: May 22, 2008
 http://www.scribd.com/doc/3276258/Trading-in-Massively-Online-Game-makes-Real-Money-in-Virtual-World

 INTERNET LAW - EU VAT Rules for Electronically Delivered Services
 iBLS: August 18, 2008
 http://www.ibls.com/internet_law_news_portal_view.aspx?id=2121&s=latestnews

 Legal and policy issues of virtual property
 Nikolaos Volanis
 http://www.law.kuleuven.be/icri/publications/91206%20Volanis.pdf

 Taxation of Online Poker in Denmark
 Arne Møllin Ottosen: August 1, 2006
 http://www.liebertonline.com/doi/abs/10.1089/glr.2006.10.358

このように,様々な動きがあるようなのだが,日本ではどうかと言うと,少なくとも法律論に関する限り,そして,ネット上の記事に関する限り,専門家によるまともな議論はほとんどなさそうな感じだ。ただし,この問題を考える上で参考となるサイトや記事は幾つかある。

 「仮想通貨」不正に巨額換金 それでも「没収」されない不思議
 JCAST ニュース: 2007/10/24
 http://www.j-cast.com/2007/10/24012544.html

 ゲームアイテムの現実売買「RMT」、反対派が賛成を上回る
 japan.internet.com: 2006年10月10日
 http://japan.internet.com/research/20061010/1.html

 コーエー松原氏「開発費回収のために海外展開は必然」
 Game Watch: 2004年6月21日
 http://watch.impress.co.jp/game%2Fdocs/20040621/sigog.htm

 RMT(リアルマネートレード)の歴史
 http://rmtnavi.info/history.html

とまあ,ざっとこんな感じなのだが,調べていたら面白い記事を見つけた。やはり,こういうことなんだろうと思う。

 The Decline and Fall of an Ultra Rich Online Gaming Empire
 Wired Magazine: 11.24.2008
 http://www.wired.com/gaming/virtualworlds/magazine/16-12/ff_ige

| | コメント (0) | トラックバック (0)

ネット賭博にハマって人生を終りにしてしまった女性達

ネット依存には色んなタイプのものがあるようだが,ネット上の賭博にはまってしまうのは,ネット依存症とはちょっと違っているかもしれない。ネットを介していても,現実世界の賭博にハマるのとあまり変わらない心理が機能しているのではないかと想像されるからだ。

しかし,現実世界とは異なり,ネット上の賭博(ギャンブリング)については,その世界の中に入っていくことについてあまり心理的抵抗感がないかもしれない。OSにオマケとしてついてくるソリティアを楽しむのと同じくらい気楽にネット上の賭博を受け入れてしまうかもしれないからだ。

そして,ネット上の賭博は現実世界の賭博と同じように,現実のマネーを必要とする。それが不足すると,普通は悔やみながらやめることになるのだろうけれども,中には窃盗に走ってしまう人々もある。

下記の記事に出てくる女性達もその例のひとつだ。

 More women gambling, losing
 Cincinnati.com: November 23, 2008
 http://news.cincinnati.com/article/20081123/NEWS0107/811230334

日本では,このような事例はまだ報告されていないのではないかと思う。日本においては,競馬や競輪などの例外を除いては,原則として賭博が禁止されているので,米国とは事情が異なっている。

しかし,現実世界では,パチンコにハマってしまって身を持ち崩したり家庭を崩壊させてしまったりする人々がいないわけではないから,潜在的可能性としては,この記事のような人々が出てくる可能性は十分あるのではないかと思う。

そして,もしヤクザやマフィアなどが違法な賭博行為をネット上でやっているとすれば,この記事と同じようなことが日本でも発生するかもしれない。

| | コメント (0) | トラックバック (0)

電子商取引も落ち込む見込み

New York Timesを読んでいたら,金融危機後の景気後退の中で,電子商取引の売上高も大きく落ち込む見込みであるとの記事を見つけた。

 E-Commerce Shrinks for First Time, Research Firm Says
 New York Times: November 25, 2008
 http://bits.blogs.nytimes.com/2008/11/25/for-first-time-e-commerce-market-shrinks/

それはそうだろうと思う。

現実世界での景気が冷えているのに電子商取引だけ大丈夫ということはちょっと想定し難い。

しかし,それ以上に心配なのは,現実世界における出来事だ。例えば,地方都市における大型ショッピングセンター等の閉店と撤退は致命的な影響を与えるかもしれない。

一般に,地方都市などに大型ショッピングセンター等が進出すると,当然のことながら,それ以前にはその都市に存在していたはずの商店街などが顧客を奪われてしまう結果,徹底的に破壊されてしまうのが普通だ。そして,大型ショッピングセンターが撤退した後に商店街が復活することはない。つまり,都市機能が破壊されてしまっておしまいということになる。商店街が復活する可能性がなければ,地方自治体も消滅への道を歩むしかない。

大規模店舗法が改正されてから随分と経つが,結局,あちこちの地方都市の社会機能を破壊しただけで終わってしまっているのではないかというような気もする。

しかも,仮に元に戻そうと思っても,既に手遅れとでも言うべきか,どうにもならないことになってしまっているのではないかというような気がする。

おそらく,政策決定そのものが間違っていたのだろう。

| | コメント (0) | トラックバック (0)

景気後退の中で技術者はどうやって生き残るべきか?

ネットで検索をしていたら,たまたま一つの記事を見つけた。どちらかというと独白的な記事ではあるのだが,まあとにかく読んでみると,ちょっと深刻な内容だ。とても他人毎とは思えない。

 How Tech Workers Can Survive the Recession
 ExtremeTech: November 20, 2008
 http://www.extremetech.com/article2/0,2845,2335027,00.asp

| | コメント (0) | トラックバック (0)

株価が急落するとマルウェアが急増する傾向がある?

ネットでちょっと調べものをしていたら,下記の記事をみつけた。「株価が急落するとマルウェアが急増する傾向にある」との見解があるのだそうだ。

 株価下落でマルウェア増加、不安につけいるサイバー犯罪
 IT Media: 2008年11月25日
 http://www.itmedia.co.jp/news/articles/0811/25/news011.html

要するに,経済不安から来る不安に乗じて,偽セキュリティソフトを使ったマルウェアの被害が拡大しているとのこと。

この見解が正しいのかどうかについては評価が分かれるかもしれないが,確かに,不安につけこむ手口というものは古くから存在する。詐欺の基本手口の一つかもしれない。

古典的な詐欺の場合には,金銭や物品を奪われるだけで一応終わりになる。マルウェアの中には,詐欺の目的で用いられるものもあれば,破壊やデータの盗み取りのために用いられるものもあり,様々だ。ここらへんが古典的な詐欺と少し違う点ではある。

情報セキュリティの世界では,どうしてもエンジニア主導となってしまうし,そうならざるを得ない部分がある。現実問題として,専門のエンジニアでなければ,ネットを介した攻撃の有無とその内容を分析することなどできない。けれども,サイバー犯罪の被害が発生する契機としては,被害者となる人間の心理面での要素が機能してしまっている場合があることもまた否定できない事実だと思う。そして,そのような人間の心理面の要素は,情報技術に関するエンジニアによって理解可能であり解釈可能であるものだけとは限らない。

そこで,今後は,人間工学や犯罪心理学などだけではなく,もっと基本的な部分に属する心理学的な要素やおおざっぱな意味での社会学的な要素も含めた総合的な研究と対策が必要になってくるかもしれない。

また,それと同時に,これまでなされてきたような単純な「警告」や「お知らせ」などによる予防ではカバーできなかった部分にどうにか対処できるようになるかもしれないと思う。

例えば,危険なソフトウェアやサイトについて「お知らせ」がなされたとしても,その読み手の心理や読解能力というものがきちんと把握されていなければ,結局どんなメッセージも全然伝わっていなかったことになる場合もあるだろう。

メッセージは,発信する側によってコントロール可能なものではなく,常に「受け手」の心理と能力によってその伝達可能性及び伝達される内容の実質が大きく左右されるものだという当たり前のことをきちんと理解すべきだろうと思う。

| | コメント (0) | トラックバック (0)

ネットワーク流通と著作権制度協議会の設立

日本の著作権法と米国の著作権法は,その基本的な構造において異なっている部分がいくつかあるが,その中でも比較的有名なものの一つとして「フェアユース(fair use)の抗弁」がある。

「フェアユース」は,日本国の法制には存在しないものであり,強いて言えば,著作権法の第五款(著作権の制限)に含まれる条項の解釈や権利の濫用の有無の解釈の中などでフェアユースのような考え方が持ち込まれることがある程度ではなかったかと思う。

確かに,日本国の著作権法にもフェアユースに関する条項を導入すべきだという考え方は古くからあった。しかし,どういうわけか強い抵抗があり,実現するのは不可能または絶望的だと思われ続けてきた。

ところが,最近になって少し異なる動きが出てきたようだ。

 弁護士らが「ネットワーク流通と著作権制度協議会」設立
 Internet Watch: 2008/11/25
 http://internet.watch.impress.co.jp/cda/news/2008/11/25/21621.html

著作権法の改正を含め,今後どのようになっていくのかについては,不透明な部分が多い。関連する事業者が多数あり,その利害関係の調整も必要になるだろう。法理論の優劣だけで結論を決めたりすることが非常に難しく,なかなか面倒な世界であることは否定できない。

それにしても,この協議会とは全く無関係のことだが,以前は「フェアユースに断固として反対」の態度をとっておりながら,ちょっと風向きが変わったとたんに「最初からフェアユースに賛成していた」と平気で述べる法律家がいないわけではない。唖然としてしまう。そのような人の過去の論文や書籍や雑誌等に何か書いてあるかを検索してみれば,その言動が明らかに嘘だということがすぐにばれてしまうというのに,「恥ずかしい」という感性を持ち合わせていないのだろうか?

| | コメント (0) | トラックバック (0)

写真の無断借用

写真の著作権を法哲学的という観点からどのように考えるべきかについては,意外と難しい問題を含んでいるかもしれない。しかし,日本国の著作権法上では創作性のある写真であれば著作物として保護されることになっている。

*******************************
著作権法(抜粋)

第2条(定義)
1 この法律において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。
 一 著作物 思想又は感情を創作的に表現したものであって文芸,学術,美術又は音楽の範囲に属するものをいう。
 二 著作者 著作物を創作する者をいう。
(三号~十四号 略)
 十五  複製 印刷,写真,複写,録音,録画その他の方法により有形的に再製することをいい,次に掲げるものについては,それぞれ次に掲げる行為を含むものとする。
 イ 脚本その他これに類する演劇用の著作物 当該著作物の上演,放送又は有線放送を録音し,又は録画すること。
 ロ 建築の著作物 建築に関する図面に従つて建築物を完成すること。
(十六号~二十三号 略)
2 この法律にいう「美術の著作物」には,美術工芸品を含むものとする。
3 この法律にいう「映画の著作物」には,映画の効果に類似する視覚的又は視聴覚的効果を生じさせる方法で表現され,かつ,物に固定されている著作物を含むものとする。
4 この法律にいう「写真の著作物」には、写真の製作方法に類似する方法を用いて表現される著作物を含むものとする。
(4項~9項 略)

第4条(著作物の公表)
(1項~3項 略)
4 美術の著作物又は写真の著作物は,第45条第1項に規定する者によって同項の展示が行われた場合には,公表されたものとみなす。
(5項 略)

第10条(著作物の例示)
1 この法律にいう著作物を例示すると,おおむね次のとおりである。
 一 小説,脚本,論文,講演その他の言語の著作物
 二 音楽の著作物
 三 舞踊又は無言劇の著作物
 四 絵画,版画,彫刻その他の美術の著作物
 五 建築の著作物
 六 地図又は学術的な性質を有する図面,図表,模型その他の図形の著作物
 七 映画の著作物
 八 写真の著作物
 九 プログラムの著作物

第25条(展示権)
 著作者は,その美術の著作物又はまだ発行されていない写真の著作物をこれらの原作品により公に展示する権利を専有する。

第45条(美術の著作物等の原作品の所有者による展示)
1 美術の著作物若しくは写真の著作物の原作品の所有者又はその同意を得た者は,これらの著作物をその原作品により公に展示することができる。
2 前項の規定は,美術の著作物の原作品を街路,公園その他一般公衆に開放されている屋外の場所又は建造物の外壁その他一般公衆の見やすい屋外の場所に恒常的に設置する場合には,適用しない。

第47条(美術の著作物等の展示に伴う複製)
 美術の著作物又は写真の著作物の原作品により,第25条に規定する権利を害することなく,これらの著作物を公に展示する者は,観覧者のためにこれらの著作物の解説又は紹介をすることを目的とする小冊子にこれらの著作物を掲載することができる。
*******************************

このように,著作物である写真は著作権法によって保護されているので,その無断借用は,当然のことながら,著作権侵害行為となる。

そのような事例は,実際にはかなり多数存在するのではないかと想像している。しかし,現実に著作権法違反として犯罪捜査が開始される例はそんなに多いとは言えないかもしれない。

ネット上のニュースを見ていたら,下記の記事を見つけた。

営利企業による著作権侵害事件として,写真の著作物の無断使用(権利者から許諾を得ないでなされた複製行為)が現実に問題とされた事例だ。

 著作権法違反容疑:写真の無断使用で「読売旅行」を捜索
 毎日jp: 2008年11月26日
 http://mainichi.jp/select/jiken/news/20081126k0000e040082000c.html


[追記:2009年12月17日]

関連記事を追加する。

 読売旅行が写真無断掲載 社長らを書類送検
 Nikkei Net: 2009.12.16
 http://www.nikkei.co.jp/news/shakai/20091216AT1G1601116122009.html

 読売旅行を書類送検 写真をパンフレットなどに無断使用 警視庁
 産経ニュース: 2009.12.16
 http://sankei.jp.msn.com/affairs/crime/091216/crm0912161148007-n1.htm

| | コメント (0) | トラックバック (0)

株式会社SUNが破産手続開始の申立

町村教授のブログを読んでいたら,下記のような記事が出ていた。

 Bankruptcy:セカンドライフ関連企業の破産
 Matimulog: 2008/11/25
 http://matimura.cocolog-nifty.com/matimulog/

株式会社SUNのホームページには,業務内容の説明として「3Dバーチャル空間セカンドライフ®におけるプロジェクトデザイン、コンテンツ制作、企画立案・コンサルティングサービスを提供してまいります。」と書いてある。

票無内容だけでなく,経営もまたバーチャルな企業だったのかもしれない。

ちなみに,現在の経済危機が続いた場合,主に広告宣伝収入に頼った経営をし,その規模を拡大し過ぎてきたISPなどが経営難に陥る可能性は比較的高いのではないかと思っている。

| | コメント (0) | トラックバック (0)

オーストラリアのISPに対する訴訟がますます注目度アップ

オーストラリアで提起されている訴訟については,「オーストラリアで映画会社などが著作権侵害を理由にISPに対して提訴」で書いたとおりなのだが,この事件に対する注目度がアップしている。

というのは,この事件は,オーストラリアの著作権法の下において,ISP利用者による著作権侵害について,ISPが著作権者等に対して法的責任を負うかどうかが争われる最初のケースとなるからだという。

 AFACT v iiNet: the case that could shut down the Internet
 apc: 25 November 2008
 http://apcmag.com/afact_v_iinet_the_case_that_could_shut_down_the_internet.htm

とにかく,しばらくの間はウォッチングを続けることにする。

| | コメント (0) | トラックバック (0)

2008年11月25日 (火曜日)

SNS内でスパムメールを乱発した業者に巨額の損害賠償命令

米国のFacebookが運営するSNSシステムの中でその利用者に対して露骨な性的表現を含むメールなどのスパムメールを大量送信したという事案について,カリフォルニア州サンノゼ地区裁判所は,巨額の損害賠償を命ずる判決をしたようだ。

 Facebook,スパム訴訟で過去最高の賠償金8億7300万ドルを勝ち取る
 IT Pro: 2008/11/25
 http://itpro.nikkeibp.co.jp/article/NEWS/20081125/319817/

 Facebook Wins Judgment Against Spammer
 New York Times: November 24, 2008
 http://www.nytimes.com/aponline/business/AP-Facebook-Spammer.html

この判決で注目すべき点は,2点あると思う。

ひとつは,SNSのような閉じたネット空間の中で送受信されるメールまたはメッセージであってもスパムメールとして扱われるということだ。日本では,まだあまり明確には意識されていない論点ではないかと思う。

もうひとつは,その損害賠償額が非常に高額になっているということだ。日本の裁判所では到底期待することができない金額だろうと思う。日本の裁判所は,こういうことについては,とにかく理不尽なまでに渋い。

| | コメント (0) | トラックバック (0)

第10回図書館総合展

第10回図書館総合展というイベントが開催される。私の知人や友人等も講演者等として参加する予定だ。詳細は下記のとおり。

 第10回図書館総合展
 日時:2008年11月26日(水)~28日(金)
 場所:パシフィコ横浜 (横浜市西区みなとみらい1-1-1) 展示ホール
 http://www.nii.ac.jp/library_fair/2008/index-j.shtml

| | コメント (0) | トラックバック (0)

FDAを装う詐欺

日本では年金支給や税金還付を装う「振り込め詐欺」が横行している。

評論家の中には「日本人が未熟だからだ」という趣旨のことを述べる人もいる。しかし,同じような犯罪は米国でも発生しているようだ。

FDA(合衆国連邦食品医薬品局)は,「FDAの部局または職員だと名乗って消費者に金員の支払いを求める詐欺が発生しているが,FDAが個々の消費者に対してそのようなことをすることはないので,注意して欲しい」という趣旨の警告を発している。

 FDA Warns Public of Extortion Scam by FDA Impersonators
 United States Food and Drug Administration (FDA): November 12, 2008
 http://www.fda.gov/bbs/topics/NEWS/2008/NEW01913.html

もちろん,米国人であればそのすべてが日本人よりも成熟しているなどということは絶対にあり得ない。「振り込め詐欺」のような類型の犯罪が「日本人固有の犯罪」というような考え方は完全に捨ててしまったほうが良いだろうと思う。

同じようなタイプの犯罪は世界のどこでも発生する可能性がある。

| | コメント (0) | トラックバック (0)

Sonyに対する著作権侵害訴訟で陪審が侵害の評決

Agere SystemsがSonyなどを相手に,プレイステーションなどの装置が著作権を侵害しているを理由として損害賠償請求訴訟を提起していた事件で,合衆国の裁判所の陪審は「Sonyが著作権侵害をした」との評決をしたようだ。この評決結果に基づき,Sonyは巨額の損害賠償責任を負うことになった。

 Sony PSP Infringes Agere Patent, Court Finds
 PC Magazine: 11.19.2008
 http://www.pcmag.com/article2/0,2817,2335042,00.asp

なお,陪審の評決のコピーはネット上で入手可能だ。

 In the United States District Court for the Eastern District of Texas Marshall Division
 Agere Systems, Inc. vs. Sony Corporation, et al.
 https://www.docketnavigator.com/pdfs/txed-2-06-cv-00079-416.pdf

このコピーを読んでみると,合衆国における陪審の評決がいかに簡単なものであるのかが分かる。陪審員は,司法試験に合格した職業法律家ではなく法律に関しては素人に過ぎないので,難しいことを判断させようとしてもそれは最初から無理な話しだ。評決における回答方法も単純でなければならない。この評決のコピーは,そのことを理解するためにもよい資料となるだろう。

| | コメント (0) | トラックバック (0)

米内国歳入庁(IRS)が電子申告サービスのプロバイダにEV SSL証明書の取得を義務付け

本物のWebサイトを偽装して様々な犯罪を実行するフィッシングサイトが多数あり,現実に多くの被害が発生している。私自身も,フィッシングサイトへ誘導するための電子メールを何度か受信した経験を有する。

フィッシングによる被害を防止するため,様々な電子的な防御手段が開発されてきたが,デジタル証明書による認証もその一つとして活用されてきた。

 「EV SSL」導入サイト,1万件超に急増
 IT Pro: 2008/11/21
 http://itpro.nikkeibp.co.jp/article/Research/20081121/319709/

ここにきて,米内国歳入庁(IRS)は,電子申告サービスのプロバイダに対し,2009年1月から,EV SSL証明書の取得を義務付けることになったようだ。

 Revised New Authorized IRS e-file Provider Requirements - DRAFT
 Internal Revenue Service (IRS)
 http://www.irs.gov/efile/article/0,,id=186487,00.html

日本では,EV SSLを導入しているサイトがあまりないので,実際にはEV SSLがどのようなものであるかについてが分かり難いかもしれない。しかし,既にEV SSLによる認証がなされているサイトにアクセスしてみると,その動作などが目で見てすぐに分かるだろう。例えば,AOTAのサイトにアクセスしてみると,ブラウザのURLボックスに緑色の表示が現れ,認証されていることが示される。

 AOTA Urges Adoption of Extended Validation SSL Certificates
 Authentification and Online Trust Alliance (AOTA)
 https://www.aotalliance.org/news/releases/AOTA-EVCERTS.html

このような表示方法は,これまでの類似のサービスと比較して格段に分かりやすいものではないかと思う。

ただし,今後,このような表示を偽装するためにブラウザに忍び込むマルウェアのようなものが開発されるかもしれない。つまり,フィッシングを効果的に実行するために,ブラウザを乗っ取ってしまうわけだ。ブラウザのセキュリティをどのように確保するかが非常に大事な問題となってくるかもしれない。

| | コメント (0) | トラックバック (0)

2008年11月24日 (月曜日)

経済産業省:標準化戦略と知財国際シンポジウム

経済産業省の主催により,「標準化戦略と知財国際シンポジウム」というイベントが開催される。参加費は無料だが,定員は300名で,11月28日までに所定の方式により参加申込をすることを要する。詳細は,下記のとおり。

 標準化戦略と知財国際シンポジウム
 主催: 経済産業省
 日時: 2008年12月9日(火)13:00~17:30 (開場12:20)
 場所: 経団連会館14F 経団連ホール(東京都千代田区大手町1-9-4)
 参加費:無料(定員300名)
 申込期限:2008年11月28日
 http://www.mri.co.jp/SEMINAR/2008/20081209_ss101.html

 標準化戦略と知的財産国際シンポジウムの開催について
 http://www.meti.go.jp/press/20081120002/20081120002.html

| | コメント (0) | トラックバック (0)

電子商取引と消費者契約法

11月22日に明治大学で開催された第33回法とコンピュータ学会の研究会午後の部の講演の中で,最も重要なものだと私が思ったのは,学習院大学の野村教授による電子マネーと関連する消費者保護に関する報告だった。このことは「昨日の学会」という記事の中で既に書いた。

そもそも「電子マネーをどのように定義するか」という大問題が未解決のままであるけれども,この点は一応措くとして,現実に流通しているSuicaのようなプリペイド式の電子カードやポイントカードにおける消費者保護について,クレジットカードにおける消費者保護と比較して検討してみると,雲泥の差があることが分かる。

消費者保護の関係では,その基本法となるべき法令は,「消費者契約法」だ。とりわけ,同法の第8条~第10条が重要だと考える。この点は,野村教授も明確に意見を述べていた点だし,現在作業が進められている民法債権法の改正作業の中でも議論されている非常に重要な部分だ。この民法債権法の改正については「情報ネットワーク法学会第8回研究大会」で講演が予定されている。

****************************

(事業者の損害賠償の責任を免除する条項の無効)
第8条  次に掲げる消費者契約の条項は,無効とする。
一  事業者の債務不履行により消費者に生じた損害を賠償する責任の全部を免除する条項
二  事業者の債務不履行(当該事業者,その代表者又はその使用する者の故意又は重大な過失によるものに限る。)により消費者に生じた損害を賠償する責任の一部を免除する条項
三  消費者契約における事業者の債務の履行に際してされた当該事業者の不法行為により消費者に生じた損害を賠償する民法 の規定による責任の全部を免除する条項
四  消費者契約における事業者の債務の履行に際してされた当該事業者の不法行為(当該事業者,その代表者又はその使用する者の故意又は重大な過失によるものに限る。)により消費者に生じた損害を賠償する民法 の規定による責任の一部を免除する条項
五  消費者契約が有償契約である場合において,当該消費者契約の目的物に隠れた瑕疵があるとき(当該消費者契約が請負契約である場合には,当該消費者契約の仕事の目的物に瑕疵があるとき。次項において同じ。)に,当該瑕疵により消費者に生じた損害を賠償する事業者の責任の全部を免除する条項
2  前項第五号に掲げる条項については,次に掲げる場合に該当するときは,同項の規定は,適用しない。
一  当該消費者契約において,当該消費者契約の目的物に隠れた瑕疵があるときに,当該事業者が瑕疵のない物をもってこれに代える責任又は当該瑕疵を修補する責任を負うこととされている場合
二  当該消費者と当該事業者の委託を受けた他の事業者との間の契約又は当該事業者と他の事業者との間の当該消費者のためにする契約で,当該消費者契約の締結に先立って又はこれと同時に締結されたものにおいて,当該消費者契約の目的物に隠れた瑕疵があるときに,当該他の事業者が,当該瑕疵により当該消費者に生じた損害を賠償する責任の全部若しくは一部を負い、瑕疵のない物をもってこれに代える責任を負い,又は当該瑕疵を修補する責任を負うこととされている場合

(消費者が支払う損害賠償の額を予定する条項等の無効)
第9条  次の各号に掲げる消費者契約の条項は,当該各号に定める部分について,無効とする。
一  当該消費者契約の解除に伴う損害賠償の額を予定し,又は違約金を定める条項であって、これらを合算した額が,当該条項において設定された解除の事由,時期等の区分に応じ,当該消費者契約と同種の消費者契約の解除に伴い当該事業者に生ずべき平均的な損害の額を超えるもの 当該超える部分
二  当該消費者契約に基づき支払うべき金銭の全部又は一部を消費者が支払期日(支払回数が2以上である場合には,それぞれの支払期日。以下この号において同じ。)までに支払わない場合における損害賠償の額を予定し,又は違約金を定める条項であって,これらを合算した額が、支払期日の翌日からその支払をする日までの期間について,その日数に応じ,当該支払期日に支払うべき額から当該支払期日に支払うべき額のうち既に支払われた額を控除した額に年14・6パーセントの割合を乗じて計算した額を超えるもの 当該超える部分

(消費者の利益を一方的に害する条項の無効)
第10条  民法 ,商法 (明治32年法律第48号)その他の法律の公の秩序に関しない規定の適用による場合に比し,消費者の権利を制限し,又は消費者の義務を加重する消費者契約の条項であって,民法第1条第2項 に規定する基本原則に反して消費者の利益を一方的に害するものは,無効とする。

****************************

これらの条項が,現在「電子マネー」として流通しているカード等にそのまま適用されるかどうかについては議論があるかもしれないし,とりわけ第10条の解釈については意見が分かれるかもしれない。

しかし,クレジットカードであれば必要なものとして法令や裁判所の判決等により実現されてきた消費者保護がクレジットカードでなければほぼ全面的に無関係とされてしまうと考えることにはかなり強い疑問を感ずる。

要するに,企業と消費者との間の契約であることには変わらず,しかも,金銭の支払いや決済が必然的に伴う契約であるので,現時点で最も普及しているクレジットカードと同じレベルでの法的保護を検討すべきだと考えるのが正常な感覚というものだろうと思う。

色々とネット上のブログ記事等を読み漁ってみると,勉強不足の評論家等が,「技術の進歩のためには法規制すべきでない」という愚にもつかない意見を開陳している例をいくらでも見つけることができる。あまりにも無責任過ぎる。あるいは,ステルスマーケティングの一種かもしれない。ステルスマーケティングは,日本では「サクラ」として古くから知られている手法で,詐欺行為または不正な取引行為の一種と言って良い。日本では直接に規律する法律はないという誤解が存在するけれども,「サクラ」を当該事業者の共犯者(または同視すべき者)であるとして理解する限り,「不当景品類及び不当表示防止法」や「特定商取引法」等の条項をよく検討してみると,それが誤解であることを理解することができる。ただし,これらの法令だけでは十分ではないという意味ではそのとおりなので,大規模な法改正は必要だろうと思う。

また,関連する法令をきちんと整備しても,ヤバくなればさっさと計画倒産して逃げてしまうといった例があとをたたない。法律上は,倒産しても清算のための法人格が残っていることになっているので,逃げても清算法人だけは残っているはずなのだが,事実上,元の経営者の逃げ得になってしまっている例が多いのだ。

このような問題に対処するためには,やはり,罰則の強化と公訴時効期間の進行の停止を拡大することしかない。

悪いことをして甘い汁をたんまりと吸った者は,その弁償が済むまでは,一生悔やみ通すような思いをさせるのでなければ,被害者だけが苦しみと悲しみを味合わされることになってしまう。

しかし,そのような事態は正義に反する。

いずれにしても,今後,消費者保護法制及び民法の改正作業から目を離すことができないことだけは事実だろうと思う。

| | コメント (0) | トラックバック (0)

オーストラリアの電子証拠開示(e-Discovery)が遅れているワケ

e-ディスカバリーに関する各国の状況を調べていたら,次の論説記事を見つけた。

 Federal Court lags on e-discovery
 AustralianIT: November 18, 2008
 http://www.australianit.news.com.au/story/0,25197,24666489-15306,00.html

e-Discoveryを実現するためには,単に技術的問題を解決するだけでは足りない。訴訟法上の様々なルールの根底にある基本原理が証拠開示の電子化によって損なわれないようにするために細心の注意を払いつつ,紙ベースでの証拠開示ではなく電子的な証拠開示を合理的かつ安全かつ確実かつ公平に実施できるようにするための明確な手順を定めなければならないのだ。もし日本で実施するとすれば,刑事訴訟規則や民事訴訟規則がそれに該当することになるだろう。

ところで,オーストラリアでは,e-Discoveryを導入・実施するため,連邦裁判所サイドでの規則(ガイドライン)の策定作業が進められてきたようだ。ところが,その作業がなかなか進捗していないらしい。

上記の記事は,その原因について様々な点を指摘しているけれども,最も重要なこととして,「裁判官が技術の進歩に追いついていない」という点を指摘している。なるほどそうかもしれない。

そして,このことは,何もオーストラリアに限ったことではないだろうと思うし,裁判官だけに限ったことでもないように思う。日本でも同じだし,弁護士でも検察官でも同じだ。まして,裁判員にそれを理解させることはほとんど無理だろうと思う。

他方において,「法律家が技術の進歩に追いついていない」という現象は,様々な副作用をもたらすかもしれないということにも留意すべきだろう。例えば,技術の骨格部分を理解するのがやっとという程度の人は,その技術のどこに脆弱性があり,それをどのように守るのか,不正や情報操作が行われないようにするにはどうするのかについてまで検討するだけの余裕がない。

結局,つまるところは人材不足ということになるのだが,その人材不足という現実は,よく分からないままで理念だけが先行してしまうことを許し,とてつもなく脆弱なシステムを国費でもって構築し,その脆弱性を認識しカバーする能力をもたない裁判官や弁護士や検察官によってそのシステムが運用されるという異常な世界を生み出してしまうことになる。

ちょっと想像してみただけでも背筋がぞっとするような世界だと言わざるを得ない。

たぶん,e-Discoveryにおいて先を走っている米国においても,実情はほとんど変わらないのではないかと思う。しかし,「裸の王様」ではないけれど,「自分が無知だ」と悟られたくない心理は,とりわけエリート層には強いので,どうにもならない。

あとは現実に破局が訪れ,冷静に考え直すべき時がくるのを待つしかないかもしれない。これは妙な投資によって何億ドルも利益をあげていい気になっている人に対して「株は危険だからやめたほうがいい」と助言しても全く無駄で,その人が破産して初めて自覚するということと同じことだろうと思う。

さて,現実の日本では,本格的なe-Discoveryはまだまだ先のことではないかと思うのだが,現時点でやっておくべきことはたくさんあるはずだ。

ひとつは,証拠に関する法理論をきちんと勉強し直すことだ。法律実務で慣れてしまうと,どうしても小手先のことしか考えなくなってしまい,深遠な哲学的バックボーンなど忘れ去ってしまう。人間そのものをよく知れば知るほど,そう簡単なことではないということが理解できるはずなのだが,実務の世界では,そんなことを考えていられるほど暇ではないし,考えなくても仕事ができてしまうので,ここで改めて強く強調しておきたいと思う。

もうひとつは,人間の造るものには必ず欠陥があるという当たり前のことを思い出すことだろうと思う。完全なシステムなどあり得ないし,システムの脆弱性をゼロにすることなど永久に不可能なことだ。このことは誰にでも理解できる常識に近いことだろう。しかし,自分が担当して構築したシステムについては,どういうわけか批判やアドバイスに耳を傾けなくなってしまうというのも人間の常というものだ。要するに,自分の仕事にケチをつけられていると感じてしまうのだ。だから,客観的に議論しようとしても主観的な反発をくらうだけで終わってしまい,その結果,脆弱性がますます拡大してしまうことになる。だからこそ,謙虚さが最も大事ということになるのだろう。

その他にもいろいろある。しっかり考えていかないといけない。

そこで,上記の記事に戻るのだが,もしオーストラリアの裁判官達が,ここで私が述べているような意味できちんと検討しているために時間がかかっており,システムをはやく納品してお金にしたい企業が焦って「裁判官は技術の進歩に追いついていない」と非難しているのだとすれば,それは企業のほうが悪いということにならざるを得ない。

だが,大事なことは,法制度を運用する裁判所等とシステムを開発する企業とが,最初の段階で調査のための予算と期間を十分にとっていたのかどうかという点だ。

もし何となく浮かれ気分でプロジェクトを始めてしまったけれども,ある程度まで煮詰まってきた時点で問題点がやっと分かり始めたのだとすれば,結論として,そのプロジェクトに関与してきた者全員が本当は責任を感ずるべきだということにならざるを得ないだろう。

| | コメント (0) | トラックバック (0)

期末試験過去問のシェアリング

大学で講義を受けている学生が,もしその講義にあまり出席していなかったような場合には,期末試験の日が近づくと必死になって様々な情報を集め始めるかもしれない。例えば,自分が受講している講義のノートを友人から借りてコピーする,その講義を担当している教授が過去の期末試験で出題した問題文をかき集める,そして,「一夜漬け」で対応できるように狙いを定め(=ヤマをかけ),とにもかくにも丸暗記で期末試験に臨む,などなど・・・。

しかし,もし大学の中でよい友人を見つけることができなかった場合,その学生はどうしたら良いのだろうか?

現代では,司法修習生のための予備校(司法修習生の卒業試験対策をしてくれる予備校)があると噂されているくらいだから(←真偽のほどは知らない。),仮に大学の期末試験対策のための予備校があってもぜんぜん驚くには値しない。けれども,現実には予備校に通うためにはお金がかかる。お金持ちの家庭であれば東大の優秀な学生を家庭教師に雇ってこっそりと期末試験対策をすることができるかもしれない。実に恥ずかしい話しだ。しかし,大半の家庭はそれほど裕福ではないから,結局,予備校にしても家庭教師にしても大きな産業にはなりにくいのではないかと想像する。

そこで,お金をかけなくてもよい方法として,過去の期末試験の出題(過去問)のシェアリングが試みられることになる。そして,過去問に対する模範答案や模範レポートなどのシェアリングが始まることになる。

噂によると,そのような過去問や模範答案などのシェアリングは日本国内には既に存在しており,しかも,かなり活発になされているということだ。噂を耳にしたのに過ぎないので,真偽のほどは知らないが,それがもし本当だとすれば,そのような「こすからい」ことをしてまで単位が欲しいとは,何とも嘆かわしい限りではある。「恥を知りなさい」と言いたい。

こんなことは日本だけかと思っていたら,何と米国でも同じような例があるらしいということが分かった。インターネット上での過去問シェアリングだ。

 Students Share Exams Online
 Business Week: November 23, 2008
 http://www.businessweek.com/bschools/content/nov2008/bs20081123_091062.htm

この記事を読んでみると,法学上の面白い論点が含まれているということが分かる。つまり,「試験問題には著作権があるか?」という論点だ。

もし著作権があるとすれば,権利者から許諾を得ないで複製された音楽データや映画データをシェアリングするのと同様に,著作権侵害事件ということになってしまうだろう。

著作権侵害(複製権侵害など)があった場合,差し止め請求のほか,損害賠償請求や刑事処罰まであるから,かなり大事になってしまう。

さて,大学教授はどのように考えるべきだろうか?

2ちゃんねるなどの記事を漁って過去問シェアリングの場所を突き止め,著作権法違反の罪で告訴するのが最も正しい大学教授なのだろうか?

仮にこの方法を選択した場合,自分の授業を受講している学生の中から大勢の前科者を排出し続けることになるのだろうが,それは教育ではないように思う。

では,大学教授は,試験問題の著作権についてはひとまず目をつぶった上で,とにもかくにも毎年異なる出題をするように努力し続けるべきなのだろうか?

仮にこの方法を選択した場合,おそらく,毎年異なる内容で出題できるようにどんなに努力してみても,何年かすれば結局同じような出題をせざるを得ない場面に遭遇してしまうに違いないし,過去問が蓄積されるとまだ出題されていないところが逆に絞られてしまうことにもなりかねない。だから,この方法には限界があると言わざるを得ない。

私は,シェアされてもちゃんと採点すればよいのではないかと考えている。シェアした過去問に基づいて作成された模範答案がシェアされていたとしても,それでも個々の学生の能力や学習状況は自ずと判るはずだ。

毎年同じような出題をしており,今年も同じような出題だろうということが容易に推測可能な科目であったとしても,それでも優秀な答案を書く学生から落第点になってしまう学生まで広範囲なばらつきが毎年発生してしまう。このことは,大学で教鞭をとった経験を有する人であれば誰でも理解できることだ。

要するに,仮に毎年同じ内容の出題で期末試験を実施したとしても,大事なことは,試験の採点において,手を抜かず,答案をしっかりと読んで冷静に評価することであり,それによってきちんと成績評価をすることが可能だろうと思う。

もちろん,ズルいことをして上手にすり抜けることに成功する学生はいるだろう。しかし,そのような学生がいたとしても,それはそれでかまわないと考える。そのようなことをした学生は,ズルいことをして一時的には「うまくいった」と思うかもしれないし,学生のズルさを見抜けなかった教授のことを腹の中で嘲笑しているかもしれない。

けれども,「天網恢恢疎にして漏らさず」とのたとえのとおり,人生のどこかできっと自分自身を清算しなければならないときを迎えることになるだろうと信じたい。

自分自身で本当に苦労して得たものでなければ,自分が得たものの真の価値を知ることはできない。

| | コメント (4) | トラックバック (0)

MP3プレーヤーが武器になる?

およそ人類が造り出したすべての道具は,便利な文明の利器であり得ると同時に,恐るべき武器ともなり得る。

包丁はその代表例だろう。包丁なしには料理をすることができない。しかし,包丁は殺人のためにも用いることができる。電子メールは非常に便利な通信手段だし現代のビジネスとって欠くことのできないものの一つとなっている。しかし,コンピュータウイルスを運搬するための便利な道具でもある。

このように,道具は,道具それ自体として「悪」とか「善」とかいうことはできない。「誰」が,「何の目的」で,「どのように」それを使うのかが問題とされなければならない。

ところで,MP3プレーヤーは,きちんと料金を支払ったり権利処理が住んでいる音源を再生する場合には非常に優れた音楽再生装置となっているし,それを利用している人の数は何万人にも及んでいる。それと同時に,違法にコピーされた音源を再生するための装置としても利用可能だ。ここでもまた,道具それ自体の善悪ではなく,誰が,何の目的で,どのように,それを使うのかが問題となる。

と,まあ,ここまでは普通の話しだ。

ちょっとネットを漁っていたら,面白い記事を見つけた。何と,MP3プレーヤーは,海賊撃退のための音響兵器ともなり得るのだそうだ。驚いた。

 MP3プレーヤーで海賊撃退できる強力音波装置
 AFP: 2008年11月22日
 http://www.afpbb.com/article/war-unrest/2541808/3549302

もし本当にMP3プレーヤーで海賊を撃退できるというのであれば,それはそれで良いことだろうと思う。

ただ,ちょっとだけ不安が残る。

世の中には,かなり曲がった精神の持ち主もいるから,同じような仕組みを利用して,「他人を傷つけるための道具として使いやしないか」という不安だ。

これは,ちょうど,護身用に開発されたスタンガンを用いて強盗,強姦,傷害等の犯罪を実行する馬鹿者がいるのと同じことだ。

MP3プレーヤーは非常に便利であり,広範に普及している道具だけに,この私の不安が現実のものとならないことを祈る。

| | コメント (0) | トラックバック (0)

車載型ナンバープレート識別システムのプライバシー問題

日本では,だいぶ以前から道路などにナンバープレート自動識別装置が設置されている。これは,そこを走行する自動車を個体識別するために用いられている。また,自動車駐車場等に導入されている例もあると聞いている。

このようなナンバープレートの自動識別装置は,識別のための画像情報の収集・蓄積がプライバシー侵害になるのではないかということで様々な議論を呼んできた。もし比較的隣接した複数の地点に自動識別装置が設置されている場合には,それらの自動識別装置によって収集された情報をつなぎ合わせることにより,特定の自動車の走行経路をトレースすることも可能となる。このようなタイプのトレースについては,更に多くの議論がある。

ところで,米国では,パトカーなどに搭載したナンバープレート自動識別装置のことが話題になっているようだ。

License-plate scanning catching crooks, raising privacy concerns
Arizona Republic: November 23, 2008
http://www.azcentral.com/arizonarepublic/news/articles/2008/11/23/20081123autotheft1123.html

固定式の自動識別装置とは異なり,パトカーは,駐車場や露地のようなところにも入っていけるし,その場ですぐに自動識別できることになる。そこで,犯罪とは関係のない自動車までくまなく調べられてしまうと,重大なプライバシー侵害が発生する危険性があるという議論が発生してしまうわけだ。

警察当局は,例えば盗難車の発見のために用いると説明しているようだ。しかし,盗難車であるかどうか分からない自動車については,最悪の場合には総当り方式で全部調べるということになってしまうだろうから,「限定があるから大丈夫」という説明では十分ではないのではないかと思う。

むしろ大事なことは,「人」の問題だ。

どんなに立派な組織であっても,担当者の中に犯罪者が含まれている場合,どうにもならない。組織の優秀さと犯罪の発生確率とは無関係だ。

逆に,どんなにボロい組織でも,担当者がしっかりとしていて賢く責任感のある人であれば,そんなにひどいことにはならないし,万が一トラブルが発生しても適切に対応することが可能となるだろう。

要するに,「人」の問題なのだ。

では,日本の警察の場合,どうだろうか?

下着泥棒,痴漢,児童ポルノ,酒酔い運転,拳銃の発砲その他諸々あまりにも警察官が被疑者・被告人となっている刑事事件が多すぎる。これでは「人の面でも大丈夫」と胸を張ることはできないのではないかと思う。しっかりしてほしい。

| | コメント (0) | トラックバック (0)

2008年11月23日 (日曜日)

日めくりカレンダー事件控訴審判決(平成20年(ネ)第10008号慰謝料請求控訴事件)

265枚1セットで構成されるデジタル写真について,編集著作物の同一性保持権侵害を理由として慰謝料等の請求をしていた事件の控訴審において,知的財産高等裁判所は,平成20年06月23日,控訴を棄却する判決をした(平成20年(ネ)第10008号慰謝料請求控訴事件)。原審である東京地方裁判所は,原告の請求を棄却する判決をしていた(東京地裁平成18年(ワ)第29460号)。

 知的財産高等裁判所平成20年06月23日判決
 http://www.courts.go.jp/hanrei/pdf/20080624101127.pdf

主に四季の風景や野花などを主題とした自然写真を作品として発表している写真家(原告・控訴人)が,花の写真365枚につき,1日1枚で1年分とする日めくりカレンダー用デジタル写真集を作成し,これを携帯電話から配信される日めくりカレンダー用に富士通(被告・被控訴人)に代金273万7500円で譲渡した。ところが,富士通は,それらの写真の中から,携帯電話待受画面用の画像として平成17年7月までに週に1枚のみを配信しただけだった。そこで,原告(控訴人)は,1日1枚ずつ配信しない点について編集著作物の同一性保持権の侵害を主張するとともに,予備的に,著作権侵害がないとしても,毎日1枚ずつ配信されると期待していた原告の期待権侵害を主張し,慰謝料の支払いを求め,訴えを提起したが,原審である東京地方裁判所が原告の請求を棄却する旨の判決をしたため,控訴していた。

知的財産高等裁判所は,本件の花のデジタル写真集が編集著作物に該当するかどうかについて,「著作権法12条は,編集著作物につき「編集物…でその素材の選択又は配列によって創作性を有するものは,著作物として保護する」と規定しているところ,前記2認定のとおり,控訴人が撮影した花の写真を365枚集めた画像データである本件写真集は,1枚1枚の写真がそれぞれに著作物であると同時に,その全体も1から365の番号が付されていて,自然写真家としての豊富な経験を有する控訴人が季節・年中行事・花言葉等に照らして選択・配列したものであることが認められるから,素材の選択及び配列において著作権法12条にいう創作性を有すると認めるのが相当であり,編集著作物性を肯定すべきである。」と判断した。

しかし,その同一性保持権侵害については,「著作権法20条は同一性保持権について規定し,第1項で「著作者は,その著作物及びその題号の同一性を保持する権利を有し,その意に反してこれらの変更,切除その他の改変を受けないものとする」と定めているところ,前記2認定のとおり,平成15年5月27日ころまでに控訴人から本件写真集の個々の写真の著作物及び全体についての編集著作権の譲渡を受けた被控訴人が,別紙4記載の各配信開始日に,概ね7枚に1枚の割合で,控訴人指定の応当日前後に(ただし,正確に対応しているわけではない)配信しているものであって,いわば編集著作物たる本件写真集につき公衆送信の方法によりその一部を使用しているものであり,その際に,控訴人から提供を受けた写真の内容に変更を加えたことはないものである。そうすると,著作権法20条1項が「変更,切除その他の改変」と定めている以上,その文理的意味からして,被控訴人の上記配信行為が本件写真集に対する控訴人の同一性保持権を侵害したと認めることはできない(毎日別の写真を日めくりで配信すべきか否かは,基本的には控訴人と被控訴人間の契約関係において処理すべき問題であり,前記2認定の事実関係からすると,そのような合意がなされたとまで認めることもできない)。」と判断した。要するに,富士通は著作権法が定める同一性保持権を侵害したことにはならないと判断した。

そして,期待権侵害の主張については,「本件写真集の花の画像の具体的な配信方法の記載はない。」,「このように,本件写真集に関する著作権譲渡契約に関し,控訴人が配列した順序に従い毎日花の写真を変えて被控訴人が配信するとの点について,その契約に関連する内容として上記注文書等に記載されていないことはもちろん,上記2で認定した事実経過に照らせば,控訴人においてそのような期待を抱くことが正当と認められるような事情も存しないというべきである。仮に控訴人が被控訴人がそのような方法で使用(配信)することについて事実上の期待を内心において抱いたとしても,これを「期待権」ないし何らかの法的保護に値すべき利益と認めることはできない。そうすると,控訴人の期待権侵害を理由とする請求も理由がないというべきである。」と判断した。つまり,具体的な約束が何もなされなかったのだから,期待権も生ずることはないと判断した。

以上の理由により,原告(控訴人)の控訴が棄却された。

| | コメント (0) | トラックバック (0)

インターネットナンバー事件判決平成19年(ワ)第2352号特許権侵害差止等請求事件)

インターネット等の利用者がパソコンのウェブブラウザのアドレスバー等に電話番号等の「インターネットナンバー」を入力することで特定のウェブサイトにアクセスできるようにするサービスを提供する会社(原告)から,類似のサービス(JAddress サービス)を提供する会社(被告)に対し,被告のサービス提供の禁止及び損害賠償等を請求して提起された訴えが棄却された。

原告は,その権利の根拠としてインターネットナンバーなる特許を主張していた。しかし,東京地方裁判所は,平成20年(2008年)10月17日,「本件発明は進歩性を欠き,本件特許は無効とされるべきものである。よって,原告は,被告に対して本件特許を行使することができない(特許法104条の3)との理由により,原告の請求を棄却する判決をした。なお,原告主張の特許については,平成20年(2008年)6月26日,「進歩性の欠如」を理由に,特許無効の審判がなされている。

一般に,サービス提供の禁止を求める場合には原告が排他的にサービス提供をする権利を有することを要する。また,損害賠償の支払いを求める場合には,何らかの権利に対する侵害があったことを要する。特許権の場合には,特許侵害となる行為に対する差し止め請求ができるとともに特許権の侵害による損害賠償請求をすることができる。しかし,その特許が無効である場合には,原告には何の権利もないことになるから,結論としてどちらの請求についても請求棄却の判決がなされることになる。

一般に,インターネットと関連する発明には類似するものが多く,先行発明や専門文献等の記載からヒントを得て誰でも容易に考案できるような発明が少なくないように思う。

本判決は,そのような類型に属する事件についての事例判決の一つだということができる。

 東京地方裁判所平成20年10月17日判決
 http://www.courts.go.jp/hanrei/pdf/20081030110335.pdf

| | コメント (0) | トラックバック (0)

電子メールに関する特許事件判決(平成19年(行ケ)第10433号審決取消請求事件)

対話的なコマンド操作により電話機等で電子メールの送信ができるシステムの発明に関する特許申請について拒絶査定がなされたため,その発明上の権利を譲り受けた原告から提起されていた訴えについて,知的財産高等裁判所は,原告の請求を棄却する判決をした。

その概容は次のとおりだが,要するに,それまでに存在していた周知技術等の組み合わせによって容易に考え付くことのできる発明に過ぎないという判断がなされたことになる。

(事案の概容)

Aは,特許申請した「電子メール送信システム,意志確認方法及びシステム並びに意志収集方法及びシステム」なる発明について特許申請をしたが,特許庁は,平成16年6月18日付けで拒絶査定をした。

Aは,これを不服として,特許庁に対し,不服審判請求をした。特許庁は,平成19年(2007年)11月2日,「本件審判の請求は,成り立たない。」との審決をした。

原告は,平成19年(2007年)12月26日,Aから上記発明に係る特許を受ける権利を譲り受けた。

原告は,その後,知的財産高等裁判所に対し,特許庁を被告として,「特許庁が不服2004-15877号事件について平成19年11月2日にした審決を取り消す」との判決を求め,訴えを提起した(平成19年(行ケ)第10433号審決取消請求事件)。

(判決)

知的財産高等裁判所は,平成20年(2008年)11月17日,原告の請求を棄却する旨の判決をした。

 知的財産高等裁判所平成20年11月17日判決
 http://www.courts.go.jp/hanrei/pdf/20081118140207.pdf

(本件発明にかかる特許請求項)

【請求項1】
ネットワークを経由して相手方の情報端末に電子メールを送る電子メール送信システムであって,送信する電子メールのデータを記憶した記憶手段と,記憶手段にデータが記憶された電子メールを所定のプロトコルに従って相手方に送信する送信手段とを備えており,前記記憶手段が記憶している電子メールのデータは,特定の質問内容と,その質問内容に対する回答内容とが相手方の情報端末に表示されるようにするものであって,相手方の情報端末において所定の操作がされた際にその回答内容を前記ネットワーク上の所定の場所にある回答先のコンピュータに送信するコマンド文を含んでおり,このコマンド文は,相手方の情報端末において前記回答先のコンピュータの場所の入力をすること無しに前記回答内容を送信するものであって,前記回答内容を処理するプログラムを実行するものであることを特徴とする電子メール送信システム。

(争点)

本願発明の作用効果が,周知技術等から当業者が予測できる範囲のものであるかどうか

(争点に関する裁判所の判断)

原告は,本願発明の作用効果が,刊行物1発明及び周知技術1,2から当業者が予測できる範囲のものであるとした審決の判断が誤りであると主張するが,前記1ないし3に説示したとおり,本願発明は刊行物1発明に周知技術1,2を適用して当業者が容易に想到し得るものであり,相違点1,2はいずれも周知技術であるから,刊行物1発明に周知技術を適用したときの作用効果も当業者が予測し得る範囲のものというべきである。

| | コメント (0) | トラックバック (0)

アンチサイバーフォレンジックス技術

サイバー犯罪に対する対処として,システムやデータを守ることは情報セキュリティの目的の一つだ。それと同時に,何か攻撃があった場合あるいは攻撃の準備があった場合に,その攻撃の証拠を保全し,攻撃の経路や加害者を割り出してそのデータを証拠化するのはフォレンジックスの任務とされている。

このようなフォレンジックスを実現するために,様々な電子技術や電子的なツールが開発され,導入され,運用されてきた。

ところが,このようなフォレンジックス技術やツールを不快に思う人々は,そのような技術やツールに対抗するためのアンチサイバーフォレンジックス技術を開発し始めているらしい。

 Hackers attack forensics tools
 SC Magazine: October 28, 2008
 http://www.scmagazineuk.com/Hackers-attack-forensics-tools/article/120026/

私は,電子技術の専門家ではないし,エンジニアでもないので,アンチサイバーフォレンジックス技術なるものが実際にはどのようなものであるのかよく分からない部分がある。

情報セキュリティの専門家は,この分野についても研究を強化し,その結果を公表すべきだろうと思う。

| | コメント (0) | トラックバック (0)

中国におけるネット監視の実際

中国では,法令に基づき公安部がインターネットを管理することになっている。要するに,警察がインターネットの管理責任者になるという国家体制をもっている。

そこまでは中国の法律データベースを検索すれば誰にでもすぐに分かることだ。

しかし,現実にはどのようになっているのかは,あまり知られていないし,それを知ろうと思っても非常に多くの困難があって,よく分からない世界の一つとなっていた。

この関連で面白い記事が出ているのを見つけた。

 中国政府のネット管理・統制方法を初公開
 NB Online: 2008年11月21日
 http://business.nikkeibp.co.jp/article/world/20081118/177619/

この記事に書かれていることが全部本当なのかどうかを判断する能力はもちろん持ち合わせていないし,この記事の中には事実というよりも評価にわたる部分もあるので,そこれへんについて十分留意しながら読まなければならない。けれども,非常に面白い記事であることは間違いない。

| | コメント (0) | トラックバック (0)

インドのe-Court計画

サイバーコートまたはe-コートの研究,実験,導入が世界各国で試みられてきた。

世界的にはシンガポールのサイバーコードが実働システムとして最も有名なのものなのではないかと思う。

そのような世界的な動きの中で,インドにおいても着々とe-Courtの実現に向けた動きが進められているようだ。

 The e-Courts revolution
 Express Computer: 24 November 2008
 http://www.expresscomputeronline.com/20081124/itingovernance05.shtml

他方,日本では,最高裁や法務省が非常に保守的であるため,サイバーコートが実現する可能性は著しく低い。

ところで,最近の報道によれば,裁判員は,3人の職業裁判官の左右に並んで着席し(=刑事被告人と対面し,やや見下ろすようにして高い席に着席し),刑事裁判に臨むことになっているそうだ。これは明らかに「悪」だ。

このようにして裁判員が着席すると,当然のことながら,裁判員と刑事被告人とが長時間にわたり向かい合って法廷内に在廷することになる。その結果,次のような弊害が発生する危険性が極めて高い。

1:刑事被告人が裁判員の顔などをしっかりと覚えてしまうため,後日,報復や仕返しをされる可能性が高まる。職業裁判官は税金によって保護されるかもしれないが,一般国民は全然保護されないので,かなり深刻なリスクが発生することになる。

2:3人の職業裁判官+多数の裁判員(+補充裁判員)が被告人を見下ろす位置に並んで着席することになり,刑事被告人に対し,異常に高い精神的プレッシャーを加えてしまうことになる。世界的にみてもそのような配置で刑事被告人を威圧するような裁判所の例はほとんどない(←例外的として,軍法会議や軍事法廷等はそのような配置になっている場合がある。それは,裁判というよりも査問という性質が強いことがあるからだろうと思われる。)。

どちらにしても,公平かつ公正に審理がなされるべき刑事法廷における訴訟関係人の配置として愚劣の極みと評価するしかない。刑事訴訟法や憲法を専攻する法学者や弁護士等がなぜそのことを批判しようとしないのか,全く理解できない。

おそらく,刑事被告人の顔を裁判員が直視しないと正しい意見を形成できないといった超観念論的・概念法学的・ドグマ的・権威主義的・封建的な考え方が支配的だったためにそういうことになってしまったのだろうと想像する。想像なので,間違っているかもしれない。

しかし,裁判員を報復から守るのは国の義務だ。また,法廷では刑事被告人が「威圧されている」と感じるようになっていてはならない。下手をすると裁判所のシステムそれ自体が冤罪を生み出す最も大きな要因となってしまいかねない。

そこで,電子的な道具を用い,裁判員が刑事被告人と直接対面しなくても法廷に在廷しているのと同じように審理に加わるようなシステムを導入することが考えられる。ここでサイバーコートに関して従来研究されてきた成果等が大いに役立つはずだった。しかし,現実にはそうなりそうにない。

恐ろしいことだと思う。

私は,最高裁が現在のような愚劣きわまりないプランのままで裁判員制度の実施を押し通そうとするのである限り,その根本から反対したい。

直ちに中止または廃止すべきだろう。

| | コメント (0) | トラックバック (0)

ネットオークションは盗人のオアシスか?

多くの人々がネットオークションを利用している。もちろん,ネットオークションに出品される物品の中には盗品が含まれている可能性があるため,古物営業法が適用されることになっており,行政上の監督がなされている。

しかしながら,ネットを使わない古物営業の場合でも基本的には同じなのだが,ネット上のオークションでも,盗品の流通を事前に阻止するための絶対確実な方法などどこにも存在しない。そのため,次から次へと盗品がネットオークションに出品されることになる。

 携帯の大量盗難 ドコモとソフトB ネットで新機種転売
 東京新聞: 2008年11月2日
 http://www.tokyo-np.co.jp/article/kanagawa/20081102/CK2008110202000080.html

 新たに男2人逮捕 カーナビ窃盗 買い取り容疑
 中日新聞: 2008年11月19日
 http://www.chunichi.co.jp/article/national/news/CK2008111902000233.html

 野球部室からグローブなど窃盗、オークションで転売 大学生2人逮捕
 産経ニュース: 2008.11.20
 http://sankei.jp.msn.com/affairs/crime/081120/crm0811202233038-n1.htm

 55歳教師が学校備品をネットオークション
 日刊スポーツ: 2008年11月23日
 http://www.nikkansports.com/general/news/p-gn-tp0-20081123-432625.html

まったくもって困ったものだ。

| | コメント (0) | トラックバック (0)

情報ネットワーク法学会第8回研究大会

情報ネットワーク法学会第7回総会・第8回研究大会が開催される。開催概容は下記のとおり。

 情報ネットワーク法学会第7回総会・第8回研究大会
 平成20年12月6日(土)午前9時30分~午後5時40分
 東京電機大学神田キャンパス
 http://www.in-law.jp/index.html

情報ネットワーク法学会は,サイバー法と法情報学の2つの領域をカバーする学術団体だ。日本では,サイバー法や情報法を対象領域とする学術団体はいくつかある(法とコンピュータ学会,情報処理学会など)。しかし,法情報学を対象領域とする学術団体は,この情報ネットワーク法学会だけではないかと思う(図書館情報学など情報学でも別の領域に属するものについてはいくつかの学術団体がある。)。

今回の研究大会では,午前中に個別報告がなされた後,午後の部では,苗村憲司氏による「著作物に関する包括契約と補償金制度の公正性または63%の法則について」と題する講演及び内田貴氏による「現代における債権法改正の意義」と題する講演が行われる。その後で,2つの会場に別れてパネルディスカッションが行われる。パネルディスカッションの第1分科会(サイバー法関係)のテーマは「ITリスクと法制度」,第2分科会(法情報学関係)のテーマは「法学教育のIT化-大学間連携を視野に入れて」となっている。

| | コメント (0) | トラックバック (0)

CTIAが児童ポルノと闘うためのナショナルセンターを設置

ネットを検索していると,毎日のように児童ポルノ犯罪で逮捕・有罪判決と言った記事をみつけることができる。検索対象を日本だけに限定するとそれほど多くはないかもしれない。しかし,英語圏にまで広げると驚くほどの数の記事がヒットし,更にフランス語圏やドイツ語圏まで広げると,とんでもない数の記事がみつかる。それくらい児童ポルノ犯罪は世界全体の悩みの種になってしまっているということができる。

米国のワシントンDCにあるCTIAは,この17日(米国東部時間),児童ポルノと闘うために関連団体と連携するナショナルセンターを設置すると発表した。

CTIA–The Wireless Association® Launches Partnership with National Center for Missing & Exploited Children to Combat Child Pornography
CTIA: November 17, 2008
http://www.ctia.org/media/press/body.cfm/prid/1787

そのアナウンスの中には「児童ポルノは言論の自由に含まれない。それは,犯罪なのだ」という趣旨のことが書いてある。

そのことは日本国でも同じだ。なぜなら,児童ポルノに対する法的対応は,国際条約や警察の国際的協力関係の下で,世界的に共通の課題に対する対応として実施されていることだからだ。

にもかかわらず,いまでも「表現の自由」を主張する者が多数存在することもまた偽らざる事実だ。

私は,「表現の自由」を最大限に尊重し保護することをモットーとして生きている。

しかし,例えば児童ポルノのように,被写体である児童の人格を全く無視し,その被写体となった者を性的虐待や殺人などといった悲惨な犯罪の犠牲者としてしまうような行為について,「表現の自由」をその口実として述べることは許されないと思っている。

| | コメント (0) | トラックバック (0)

証拠としての足跡

元厚生省次官夫婦の殺害現場には,足跡(靴紋)が残されていた。分析の結果,その靴は大量生産品らしいということが判明した。つまり,足跡だけから犯人を特定することには相当の困難が伴うということが判明したことになる。しかし,自称犯人と称する人物が自首してきたので,その者の靴と照合することにより,証拠としての価値を得ることはできるかもしれない。

犯罪によっては,犯人の足跡が決め手となって有罪とすることができる場合があることは事実だ。

しかし,問題は,それを分析し,パターンマッチし,犯人を特定していくまでの間に相当の苦労が伴う。そして,それは経験豊富な捜査官の人的能力に大きく依存してしまうことになるのが普通だ。

そこで,どうにか自動的にパターンマッチできる方法はないかと考えはじめることになる。

ネットを検索していたら,たまたま下記の記事を見つけることができた。

 Forensics Underfoot: Shoeprint Evidence Gets the Google Treatment
 University at Buffalo: November 18, 2008
 http://www.buffalo.edu/news/9791

| | コメント (0) | トラックバック (0)

Googleが特許侵害で提訴される

ネットビジネスには特許紛争がつきものらしい。

かつては,ワンクリック特許などのビジネス方法特許の話題にことかくことがなかった。サイバー法の研究者らが毎日のようにネットに関連するビジネス特許の有効性などについて議論を交わしていた。そのような日々がとても懐かしく思える。

そのような日々が懐かしく思えてしまうくらいビジネス方法特許は過去のものとなってしまったのだろうか?

否,そうではない。

最近,Googleは,ロシアの企業から,ネット検索と関係付けた商業宣伝広告の方法に関する特許を侵害したとして巨額の損害賠償請求訴訟を提起された。

Russian Era Vodoleya Clarifies Their Position on Suing Google: In Fact, They Want More Than $3 Billion
profy: November 20, 2008
http://profy.com/2008/11/20/russian-era-vodoleya-clarifies-suing-google-they-want-more-than-3-billion/

ネットビジネスは多彩であるように見えても,そこで使われている技術が基本的には似たようなものであるし,また,ビジネスの方法それ自体は(人間による人間との間でのビジネスである以上)そんなに多彩とはなり得ない。

もちろん,詭弁を弄して「これとそれとは違う」と言い張ることはできる。しかし,詭弁は詭弁に過ぎないので,冷静な目で見てみると,「結局同じではないか」と裁判所や特許審査官等に判断されておしまいということが多々ある。上記のワンクリック特許もその例外ではなかった。

要するに,だれでも当たり前にやっている普通のビジネスの方法を単純にソフトウェアによって自動化したからといって,それだけで安易に特許付与してしまうことが間違っていると言えば間違っているのかもしれない。

この訴訟の帰趨がどうなるかについては一応措くとして,一般に,何でもかんでも特許化すること,そして,取得した特許の件数でもって研究者としての業績の多寡や企業としての優劣を判断したりすることは,そろそろおしまいにしたらどうだろうかと思う。ただし,現実には,そうしないと研究者が業績審査で不利になってしまったり,企業がカウンターパテントでもって相殺してしまうことができなくなってしまうという現実が存在するので,そう簡単に方向転換できるものではないことも事実なのだが・・・

| | コメント (0) | トラックバック (0)

昨日の学会

昨日は,明治大学で開催された法とコンピュータ学会に参加し,私自身も研究発表をした。

午前の部では特許庁の菅野氏による特許出願申請動向などに関する解説がすばらしく,先端技術に関連する投資動向まで透けて見えて,とても勉強になった。

また,カナダのKonrad氏による講演は,これまで日本ではあまり論じられてこなかった重要な論点について,非常に多くの示唆に富む貴重な講演だった。特許法の世界では,日・米・欧の3極が協調しながら世界をリードしてきたと言えるだろう。しかし,私のこれまでの研究結果によれば,バイオ分野の特許に関しては,カナダ,中国,韓国からの特許出願がめざましく,その動向から目を離すことができない。しかも,法制の相違がある。米国の特許制度とカナダの特許制度にも大きな相違点がある。そのため,米国では特許化可能な技術がカナダや欧州では特許化できないことがある。一見すると,カナダや欧州の法制度のほうが不利のように見えてしまう。そこで,その点について,Konrad氏に質問をしてみた。すると,「巧妙な特許申請テクニックがある」というのがその回答だった。その内容を説明されてみると「なるほど~~」と感心するしかない。勉強になった。

休憩時間に,某氏から,私の研究報告について,「コンピュータと何らかの関係があれば法とコンピュータ学会のテーマにできるというのであれば,何でもそうなってしまうのではないか」という質問があった。そのように感じさせてしまったことについては私の責任もあるかもしれない。しかし,この学会でバイオ技術関係をテーマにして学会を開催したことは過去にもある。昨年のテーマはIT業界における労働問題であり,コンピュータそのものではなかった。世界の「コンピュータ法 Computer Law」に関する書籍を読んでみると,その守備範囲は随分と広いものとなっていることが多い。そして,私の報告タイトルは,まさにこれから将来10年くらいの間,法とコンピュータに関連するテーマの中でも非常に重要なものとなるものだと確信している。そのことが広く認識・理解されるまでには,まだ何年かかかるだろう。最先端の研究テーマを普通の人に理解させることは,非常に難しいことだ。ただし,一般に認識・理解してもらえるころには,私は,きっと全く別のテーマの研究に没頭していることだろう。常に学問上のパイオニアでいたい。

午後の部は「電子マネー」がテーマだった。

開催校の理事であるため,諸々の雑用があり,ときどき会場から抜けざるを得ない状況にあったけれども,だいたい全ての研究報告とパネルディスカッションを聴くことができた。

その中で一番印象の残ったのは金融庁の高橋氏と学習院大学の野村教授の報告だった。現在政府で検討が進められている法改正の話題を含め,勉強になることが多かった。

全体として,良い研究会だったのではないかと思う。

さて,このようにして,研究会後の懇親会を含めどうにか無事に学会の開催を終えることができた。

ほっと一安心というところだ。

| | コメント (0) | トラックバック (0)

レッシグのインタビュー

久々にローレンス・レッシグのインタビュー記事を読んだ。

Larry Lessig Defends Copyright, Loves Charlie Rose Remixes
Tech Crunch: November 21, 2008
http://www.techcrunch.com/2008/11/21/larry-lessig-defends-copyright-loves-charlie-rose-remixes/

かつて,カリフォルニアのスタンフォード大学にあるレッシグのオフィスを訪問したことがある。そして,彼がどんな状況の下で仕事や研究をしているのかを見せてもらったことがある。

それから何年か経つが,相変わらずエネルギッシュに活動していることには脱帽する。

彼の意見や活動が正しいかどうか,それが著作権のコントロールのために効果的な方法であるといえるのかについては,もう少し時間をかけて観察してから評価せざるを得ない。

別の方法もあるし,別の考え方もある。

ただ,一つだ確実に言えることは,著作物からの収益確保とそのための権利強化ということにあまりにとらわれすぎることは,結果として,誰にとっても不幸な世界をもたらすことになるだろうということだ。

このような感覚は,レッシグがもっている感性とも一致する点ではないかと思っている。

ちなみに,出版業界でも音楽業界でもどこでも「売れない・・・」とこぼす人がたくさんいる。

しかし,コンテンツを粗製乱造すれば売れなくなるのは当然のことだろうと思う。

| | コメント (0) | トラックバック (0)

裏仕事詐欺

以前,「必殺仕事人」といった裏稼業を題材とするテレビ映画があった。結構面白く,「藤枝梅安」や「中村主水」と言ったキャラクターが人気を呼んでいたと記憶している。

このような番組が成功した原因は,もちろん俳優さんの演技が非常に優れていたということもあるけれども,それよりも世間では誰かに恨みを持つ人が決して少なくないことや,耐え難い理不尽な目にあっても我慢している人がたくさん存在しているという現実があるのだろうと思う。当然のことながら,内心では復讐したくなる。

そのような状況にあっても,ほとんどすべての人は,そのような気持ちを押し殺し,気分転換をはかったり忘れるための努力をしたりしながら生きている。そのような気持ちをもっているからといって,誰かに対して現実に復讐を依頼することまで考えることは,普通はないだろうと思う。

しかし,現実に目の前に「仕事人」のような人間が出現したとしたら,我慢してきた気持ちが抑えられなくなり,復讐を依頼するためにお金を払ってしまう人が出てきても不思議なことではない。

そして,そのような心理に目をつけた詐欺犯が発生してしまうこともまた自然の流れというものだろう。

下記のようなニュース記事が流れていた。

 事件事故裁判:ネット詐欺被告に有罪判決 /大分
 毎日jp: 2008年11月19日
 http://mainichi.jp/area/oita/news/20081119ddlk44040626000c.html

しばしばネット上の仮想世界のことが話題になる。

この記事にある事件のようなネットを利用した詐欺事件は,手段としてネットを利用しているだけであり,現実世界に存在している詐欺事件だ。しかし,被害者が頭の中で描く仮想の「仕事人」というものが存在しなければ成立しない詐欺類型だというところに特徴がある。

きっと,今後も同種の詐欺事件が何度となく出現するのに違いない。

ちなみに,穂積陳重『復讐と法律』という古典的名著があり,岩波文庫等によって現在でも読むことができる。私は,勉強熱心な学生に対しては,その本を一読するように薦めてきた。

| | コメント (0) | トラックバック (0)

大学の投資失敗による損失拡大

結構多くの大学で,投資の失敗により億単位の損失を発生させてしまっているようだ。

あとになってみれば,「何で投資なんかしたんだ?」とだれでも言えるし,私もそう言いたい。

しかし,これらの大学が証券投資を開始した当時,新聞もテレビも,「証券投資をしない者は馬鹿だ」といわんがばかりの報道を繰り返していた。小学生に対して株式投資を教育するなどというそれこそ馬鹿げた教育方針を掲げて実験に入っていた学校さえあった。

その証拠は,図書館にもWeb上にもいっぱい残っている。

その当時,たまたま経営学者等と会って,「株は危険だ」という趣旨のことを口走ると,「何も知らない素人が何をぬかすか!」と怒鳴られ,「悔しかったら,俺と同じくらい株式投資でリッチになってみろ」と蔑まされたものだった。

現在,そのような株式投資を奨励した人々は,どこへ行ってしまったのか姿を見ない。

せめて自己批判くらいしてほしいと思う。

彼らの無責任な言動が今日の事態を招いた大きな要素となっていることは否定できないだろう。

| | コメント (0) | トラックバック (0)

2008年11月22日 (土曜日)

Googleの検索システムに対する批判

Googleの検索システムが単純にWebサーチというサービスを提供するだけのものでないことは比較的よく知られている。これまでも様々な批判があった。

それでも,Googleの検索サービスはとても便利なので,非常に多くの人々が利用してきた。「もしGoogleが存在しなくなってしまったら,インターネットが存在しなくなってしまうのと同じだ」という趣旨の意見を聞いたことさえある。日本国のNHKは,どういうわけかこれまでずっとGoogle及びそのサービスを肯定的にとらえ,それを支持・支援するような方向での特集番組を何回も放送してきているので,ひょっとするとNHKの委員会の意向(=国の意向)がそうなのかもしれないと疑いたくなってしまうほどだ。

ところが,ここにきて,この古くからある議論や批判が更に強くなってきているようだ。様々なサイトで実に多くの議論がある。今朝は,下記の記事を見つけた。

 Why Google Must Die
 PCMAG.COM: 11.17.08
 http://www.pcmag.com/article2/0,2817,2334870,00.asp

ちなみに,私は,もし仮にGoogleが存在しなくなったとしても,インターネットが消滅することはないと確信している。

インターネットが「単調」な存在ではなく自然の生態系と同様の意味での「多様性」を維持している限り,もしインターネットの中に何らかの欠落が発生すれば,別の「何か」がその欠落を埋めるために増殖してくる。そして,生命体のもつ自己再生能力によって,インターネットは更に続いていくことになるだろう。

| | コメント (0) | トラックバック (0)

地方自治体関連サイトなどで不正アクセス

攻撃の基本は,「防御の弱いところに集中する」ということに尽きる。このことは,軍事においてもスポーツにおいても不正アクセスにおいても何ら変わりがない。

最近,JAのサイトに対する攻撃があったばかりなのだが,こんどは地方自治体関連のサイトに対する不正アクセスが起きているようだ。

 徳島県県土整備部のHP、外部からの不正攻撃で運用を一時停止
 IT Media: 2008年11月19日
 http://www.itmedia.co.jp/enterprise/articles/0811/19/news104.html

 福井県の介護保険サイトに不正アクセス 運用を一時停止
 IT Media: 2008年11月21日
 http://www.itmedia.co.jp/enterprise/articles/0811/21/news105.html

これらのサイトが自前で運用されていたものなのか,それとも民間ISPのホスティングサービス等を利用して運用されていたものなのかは分からない。どちらにしても,情報セキュリティのための管理・運用が十分でなかったことになるだろう。

JAサイトに対する不正アクセスの例を含め,これらの不正アクセスの目的は比較的明確なように思う。要するに,Webサイトに不正アクセスし,そのサイトにアクセスする利用者に対してコンピュータ・ウイルスを感染させたり,違法なサイトに誘導したりするためのサイトに改造してしまうことが主たる目的だったと思われる。

一般に,不正アクセスというと,アクセスするサイトの中にある重要なデータを権限なしに取得したり,重要なシステムやデータを破壊したりすることが目的だと考えられることが多い。実際,そのような例は多数ある。

しかし,これらの事例から理解できることは,個人のPCにマルウェアを忍び込ませてゾンビマシン化するのと同様に,Webサイトに何らかのソフトウェアを忍び込ませてゾンビサイト化するという目的で不正アクセスすることもあるということだ。

一般に,地方自治体の財政は悪化しており,情報セキュリティのための予算が十分確保されていないことが多いかもしれない。しかし,予算がないのであれば,Webの利用を諦めるしかない。

情報セキュリティのための予算を組むことなく,全く無防備のままでWebサイトを運営した結果,そのサイトをゾンビサイト化させるがままにしておいた場合,そのサイトにアクセスした国民や住民がコンピュータ・ウイルスに感染するなどして損害が発生したときは,そのサイトの運営者である国や地方自治体には重大な過失があったと認定し,その損害賠償責任を肯定すべきことが多いだろうと思う。

そして,そのような損害賠償責任を果たすために,ますますもって税金が必要となる。国や自治体が損害賠償金を支払う場合,公務員がポケットマネーから損害賠償金を支払うわけではなく,税金から得られる国または自治体の歳入の中から支出される。

したがって,もし国や自治体がそのWebサイトを無防備で放置しているとすれば,それは,将来,国民や住民の税負担を増加させるための行為をしているのと同じことになる。

もしこれが企業であれば,究極的には当該企業の経営破綻で終わることになるから,自分で自分の責任をとったことになるだろう。

しかし,国や自治体は増税という手段によって,自分の責任を国民や住民に分散・転化してしまうことが可能であり,個々の公務員が責任をとることは原則としてないので,企業の場合とは大いに異なる。

だからこそ責任感が希薄になってしまうことがあるのかもしれないが,それでは困る。

| | コメント (0) | トラックバック (0)

2008年11月21日 (金曜日)

経営陣の無関心

経営者や指導的立場にある人々の中には,どういうわけか「自分だけは大丈夫」と信じている人がいる。このことは古今東西を問わない。

どうして何らの根拠もなしにそのように信じることができるのかはよく分からないが,事実は事実として受け止めざるを得ない。

夜なべ仕事にちょっと疲れてネットで最新の記事を漁っていたら,下記の記事をみつけた。

 情報セキュリティ団体がオバマ次期政権に政策変更を提言
 Computer World: 2008年11月20日
 http://www.computerworld.jp/topics/vs/127769.html

この記事によれば,Internet Security Alliance(ISA)が「企業の上級幹部のおよそ半分は,サイバー攻撃によって自社が被った損害額さえ把握しておらず,その3分の1の企業がファイアウォールを使っておらず,半数近くの企業が暗号技術を使っていない」ということだ。企業でさえこのような状態なのだから,一般市民のレベルとなると相当恐ろしい状況になっていると推測してもそんなに間違っていることにはならないかもしれない。

この記事の中に出てくるISAの提案が正しいかどうかは分からない。

しかし,「根拠のない自信」などまるで無意味・無力であることだけは確実に言えるのではないかと思う。

| | コメント (0) | トラックバック (0)

オーストラリアで映画会社などが著作権侵害を理由にISPに対して提訴

20世紀フォックスやウォルトディズニーなどの映画会社とテレビ会社が,オーストラリアのISPであるiiNetに対し,著作権侵害を主張して,オーストラリア連邦裁判所に訴訟を提起したようだ。

 Film companies sue Aussie ISP 'for allowing piracy'
 stuff.co.nz: Thursday, 20 November 2008
 http://www.stuff.co.nz/stuff/4767496a28.html

デジタルコンテンツの著作権に関しては,日本でも米国でも多数の訴訟が存在してきたし,現在訴訟係属中のものもある。

数年前と比較してみると,この問題に関する世界の空気のようなものがやや変わってきているようにも思う。これらの訴訟の動向については,状況の変化に十分に気をつけながらウォッチングを続ける必要がある。

[追記:2008年11月24日]

その後,次のような記事が出ているのを見つけたので,追記する。

 Copyright war hurts local ISPs
 AustralianIT: November 24, 2008
 http://www.australianit.news.com.au/story/0,24897,24696538-15317,00.html

[追記:2008年11月25日]

その後,次のような記事が出ているのを見つけたので,追記する。

 Film studios to become 'police, judge, executioner'
 smh.com.au: November 24, 2008
 http://www.smh.com.au/news/technology/biztech/film-studios-to-become-judge-executioner/2008/11/24/1227491443731.html

| | コメント (0) | トラックバック (0)

オープンソースとライセンス

著作物についても特許についてもオープンソースが存在する。それらの中にはネット上で利用可能なものが多数存在する。

オープンソースと完全なフリーウェアとの相違を明確に認識していない利用者は,そのライセンス条件を意識しないでオープンソースを利用し,結果的にライセンス条件違反を起こしてしまっているかもしれない。もちろん,完全に自由な利用を希望し,それが正しいのだと信じている人々にとっては,著作物や特許のライセンスという法制度それ自体がナンセンスだと感じられるかもしれない。

ところで,一口にオープンソースと言ってもさまざまなタイプのものが存在する。そこで,ネット上で利用可能なものについて調べていたら,たまたま興味深い記事を発見した。

 Gartner tries to scare businesses adopting open source
 ZD Net: November 20th, 2008
 http://blogs.zdnet.com/community/?p=134

そもそもネットのユーザ全員に対して法律云々を述べてみてもしょうがない部分もあるけれども,個々の著作物や特許の保有者にとっては重大な問題となる。また,オープンソースを完全に自由な領域にしてしまうと,オープンソースそれ自体を法的に守ることができないという一種の自己矛盾のようなものが発生してしまいかねない。

なかなか面倒な世界だと思った。

明日,明治大学で開催される法とコンピュータ学会では,カナダのKonrad Sechley氏から,オープンソースと関連する非常に興味深い研究報告がなされる予定だ。

 法とコンピュータ学会第33回研究会及び総会
 http://www.lawandcomputer.jp/theme033.html


[追記:2010年8月30日]

Konrad Sechley氏の講演内容は,法とコンピュータ No.27 pp.15-23に収録されている。

| | コメント (0) | トラックバック (0)

電子カルテの誤入力による事故

現代の病院の多くでは電子カルテシステムが導入されている。幾つかの企業がそのシステムを開発し,サービス提供しているので,電子カルテをすべて同一に扱うことはできないが,要するに,紙ベースの診療録を電子的処理で扱うことができるようにした上で,その基本システムに投薬,施術,医療保険のレセプト処理などとの連携処理機能を付加したものだと考えればおおよそ間違ってはいないだろうと思う。

その電子カルテに対するデータ入力のミスに起因して医療事故が発生してしまった。

 電子カルテ、過去にも誤入力 筋弛緩剤誤投与の病院
 asahi.com: 2008年11月20日
 http://www.asahi.com/kansai/kouiki/OSK200811200087.html

この問題について考えてみると,電子カルテシステムにデータを入力するのは,医師だ。このことは紙ベースの場合と全く変わっていない。そして,その記入するデータ内容の正確性について責任を負うのもまた医師だ。これもまた紙ベースの時代と全く変わっていない。

だから,もし入力(記載)されたデータの内容に誤りがあり,それに起因して医療事故が発生した場合,電子カルテシステム内部でのデータ処理には何も問題がなかったというのであれば,その結果に対して法的責任を負うのは医師である。

このような場合において,紙ベースの診療録と電子カルテとでは,何か相違が発生するのだろうか?

私は,「証拠」としての改ざんの困難性と原因解明の早さにという点において顕著な相違があるのではないかと思っている。

一般に,電子カルテにしろ紙の診療録にしろ,改善の余地があることは否定することはできないし,今後も改善の努力が継続されるべきだろう。

しかしながら,仮に完璧なシステムが存在したとしても,その利用者である医師が完全ではあり得ない「人間」である限り,ヒューマンエラーを完全に防止することは不可能だ。これは,某国の首相の問題発言のようなことを言っているのではない。要するに,人間は決して完璧ではあり得ないし,ヒューマンエラーに起因する事故を完全に防止する方法は存在しないということを言っているのだ。

それゆえ,一般的にはその発生を完全に阻止することができないものである医療事故がもし不幸なことにも発生してしまった場合には,せめて事後的な法的責任として損害賠償責任を負わせ,刑罰に処するということで社会を安定化させ,社会の秩序を回復させることが必要となる。

そのために法システムは存在する。

そして,そのような法による事後的な対応に際して重要となるのが「証拠」だ。

紙ベースの診療録しかなかった時代,私は,診療録が改ざんされたのではないかと大いに疑うべき事例と何回か遭遇したことがある。もちろん,私は医師ではないし医学の専門家でもないので,その診療録が改ざんされたものであるかどうか,記載されている事実の内容に不自然さが存在しないかどうかを判断するためには,専門家による鑑定結果を待たなければならなかった。それでもなお,抽象的には,同僚をかばおうとする方向で心のベクトルがちょっとだけ傾いてしまう鑑定人(医師)が存在するかもしれないし,鑑定人としての専門能力が本当に十分なのかどうかについても事前に過去の業績や鑑定実績などを詳細に検討してみないと分からないことかもしれない。そして,もしそのようなことについて疑いが残る状態で鑑定人を選任してしまうと,当然のことながら訴訟当事者の不審感や不満といったものがどんどん高まってしまうので,鑑定人の人選にはかなり神経を使うことが多かった。

電子カルテが導入された現在でも,例えば「医療水準」などに関する専門的知見や専門家の意見を求めようとすると,そのことに伴う困難さは以前と少しも変わっていない。それどころか,科学としての医療が異常に発達してしまい,高度に専門化してしまっている分野では,非常に限られた人々しか正しく理解することができないという事柄が増えてしまっている。例えば,遺伝子治療の分野がその典型例であり,通常の開業医や普通の大学病院の医師にそれについての専門的知見を求めたとしても,せいぜい専門文献を紹介してもらえる程度で我慢しなければならないことが少なくないだろうと思う。要するに,その分野に属するごく少数の本当の専門家でないと分からない事項があまりにも増えてしまったのだ。そのような状況の下において,「医療水準」という概念それ自体が本当に維持可能なのかどうかを含め,法理論上検討すべき課題がむしろどんどん増加してしまっているのではないかと考えている。

ただ,「証拠」として考えてみた場合,もし当該電子カルテが「非改ざん証明」を電子的に付与されているようなシステムであるとすれば,紙ベースの診療録よりも電子カルテのほうがずっと優れていることは明らかではないかと思う。

私が考えるには,明治時代には紙ベースでも十分に非かいざん証明ができたのではないかと想像している。それは,診療録に用いるための用紙がかなり特殊なものであり,記載するのに用いるペンやインクも比較的高価であり,インク消しに用いる便利な用具があまり存在していなかったからだ。現代では,紙ベースの診療録を巧妙に改ざんするための手法はいくらでも存在するが,かつてはそうではなかった。要するに,改ざんの際に必要となる手段が限定されているときは,改ざんは比較的困難だという一般法則が存在していることになる。それは,時代とともに変化するものであり,「証拠」というものを考える場合には,そのような状況の変化という要素を十分に考えないといけないことになる。

さて,現代の医療の現場で多く用いられている電子カルテは,それが電子的なものであるがゆえに,検索も容易だという利点を有している。そして,その電子的なファイルをコピーして複数の専門医等が検討・検証することもでき,かつ,その検証・検討をする専門医等が遠隔地に所在している場合でもネットを通じでその電子的なファイルを送信すれば検討・検証等の作業に従事することができる。それゆえ,何か事故が発生した場合,その原因は何であるのか,そのような事故の再発を防ぐためには何を考えればよいのかを見つけ出すために要する時間は相当短縮されたのではないかと思う。

なお,電子カルテシステムのアラーム機能が不十分ではないかとの指摘がある。部分的には正しい。特に研修医や経験の乏しい医師に対しては,何らかのアラーム機能が有効に機能することがあるだろうと思う。しかし,経験豊かな医師が自分の判断が正しいと確信(誤信)して行う行為については,アラーム機能が全く意味をもたないことが少なくないだろうと思う。加えて,もし電子カルテの画面上でしょっちゅうアラームが表示されてしまうとすれば,現実の現場では全く仕事にならなくなってしまうか,あるいは,医師が診察に精神を集中できなくなってしまうという弊害も考えられるから,この点にも留意すべきではないかと思う。もし新聞記者が原稿を書くためのPC画面上で,「使用禁止用語の可能性があります」とか「あなたの事実誤認ではありませんか?」とか「論理矛盾があります」とか「著作権処理がなされているかどうか確認してください」といった類の警告が毎分毎分多数出現するとすれば(完全な人工知能は実現できそうにないので,システムの利用者の目からすればとても奇妙で場違いな警告表示が多数出現する可能性はある。),その新聞記者が原稿を起案することに精神を集中することができなくなってしまうだろうと思う。それと同じことがここにもある。

また,電子カルテシステムでは,その機能の改善によって一定のアラームシステムやチュートリアル機能などを付加することは可能だろうと思うけれども,紙ベースの診療録だとそもそもそんなことは不可能なのだということに留意すべきだろうと思う。この点でも電子カルテには紙ベースの診療録よりも優位性があると言えるだろうと思う。

ただし,紙ベースの時代には,診療録それ自体がアラーム機能を有することができなかったがゆえに,医師は不確かなことについては直ちに専門書を読んで確認しただろうと想像するし,医薬品の投与についても慎重になることがあっただろうと想像する。

一般に,便利な道具は,人間の判断過程におけるそのような自己管理機能や危機管理能力を低下させてしまうような副作用を有しているかもしれない。ここらへんのことになると専門外の事項になってしまうので,そのような可能性を示唆することくらいしかできない。人間工学の専門家による研究を期待したい。

最後に,今回の事故はまことに不幸な事故だと思う。事故の犠牲者となった患者さんは,とてもお気の毒だと思う。決して同じような事故が繰り返されてはならない。

| | コメント (0) | トラックバック (0)

バーチャル世界と現実世界との境界

セカンドライフをはじめ,バーチャルな空間でバーチャルな生活を楽しむ人は少なくない。しかし,本当にバーチャルなのだろうか?

ネット上でバーチャルな人格を保有し,ネット上の別人として行動していても,そのバーチャルな人格をもつアバターなどを操作しているのは,PCの前に座っている現実の「誰か」なのだ。そして,その「誰か」は現実の人格をもっている。

もちろん,ネット上のバーチャルな人格は,現実の人格をもつ現実の人間が普段の生活では見せることのない隠れた側面を前面に押し出して行動しているかもしれない。しかし,それは現実の普段の生活の中では隠蔽されているというだけのことであり,本当は現実に身につけている人格の一部が,ネット上では隠蔽されることなく,誇張され,拡大されて表現されているだけのことなのだ。そして,現実に生きている人間がバーチャルな人格を操っているのである以上,その欲望もまた現実の人間の欲望を反映することになる。

最近,バーチャルな空間で知り合い,バーチャルな空間での友人,恋人,夫婦などになっていた者が,「うらぎられた」と感じたとたんに,現実世界での「お相手」を探し出し,殺傷するといったような事件が結構たくさん起きているようだ。

Japanese Woman Kills Online Husband
Tom's Guide: October 27, 2008
http://www.tomsguide.com/us/Maple-Story-Virtual-Divorce,news-2838.html

バーチャル空間で友人,恋人,夫婦などとしてふるまっていたバーチャルな人格の背後にいる現実の「お相手」を探し出すことは,実際にはそう簡単なことではないかもしれない。それでも草の根を分けてでも探し出してしまうことがあるところを見ると,「うらぎられた」と感じた場合の反作用的な心理もまた異常に拡張されてしまうのかもしれない。

ネット心理学上ではどのように扱われているのか,私は専門家ではないのでよく分からないけれど,とても興味深い研究領域であることは否定できないように思う。

そして,法律論からすると,バーチャルな空間においても,やはり秩序と倫理が必要だという非常に保守的に聴こえてしまうような結論を出さざるを得ない。ただし,その秩序と倫理の具体的な内容は,現実世界における強行法や公序良俗に反しない限り,基本的には当該バーチャル空間(部分社会)の住人の民主主義によって決定されるべきことなので,迂闊に権力が介入すると,とても大変な騒ぎになってしまうかもしれないことに留意すべきだろう。

ちなみに,バーチャルワールドでは,現実の世界と同様に,バーチャル世界での財産であるアイテムやバーチャルマネーなどの詐取事件が多発しているらしい。これはこれで別の角度からの検討が必要な出来事だろうと思う。

One Billion At Risk As Cyber Criminals Target Virtual Worlds
ITProPortal.com: 20 Nov. 2008
http://www.itproportal.com/articles/2008/11/20/one-billion-risk-cyber-criminals-target-virtual-world/

ところで,日本では,いわゆる「裏サイト」に対する介入が盛んになっている。

その「裏サイト」なるものが本当はヤクザやマフィアなどが子供達を犯罪の場に誘い出すための罠である場合には,警察がしっかりと対応しなければならない。また,もしその「裏サイト」なるものの経営主体が健全であっても,その内部において無秩序や違法が横行しているのであれば,何らかの対応が必要だろう。しかし,「裏サイト」というカテゴリに分類可能なサイトであったとしても,成人によるサブカルチャーのようなサイトにまで権力が介入するのはどうかと思う。もちろん,麻薬取引や殺人のための裏サイトといった違法な行為を主体とするサイトであれば警察の介入を免れることはできない。だが,「少々変わっている」というだけで犯罪者のような目でみることはよろしくない。

自然の生態系の中において,「多様性」を維持することはとても大事なことだ。実は,自然の生態系が非常に複雑であり多様であることによって,人類は生存することができるのだ。

同様に,人類自身も多様でなければならない。

単調な社会は,権力者の視点からすれば統御しやすい社会かもしれないが,本当はとても脆い社会でもある。

| | コメント (0) | トラックバック (0)

企業秘密

ネットと関係があるなしを問わず,企業秘密をどう守るかは大きな問題だ。企業秘密に関する文書を金庫の奥深くに格納していたとしても,それを取り扱ったことのある取締役や従業員の脳内にはしっかりとその内容が記憶されてしまっている。そして,取締役や従業員がライバル会社に移ってしまった場合,その取締役や従業員の脳も身体と一緒に移転してしまうので,結果的に企業秘密を守ることができなくなってしまうことがある。

もちろん,契約によって守秘義務を負わせることは可能だし,その違反があれば損害賠償請求をすることも可能だ。

しかし,人の口に戸をたてることはできない。とりわけ,自分に対する評価や報酬額が低すぎるという不平・不満をもっている取締役や従業員は,本当はその企業またはその経営陣に対して敵対的な心理を常にもっていることになるので,どこかで守秘義務を破ってしまうことがあり得る。

だから,企業秘密を完全に守りぬくことには大変な費用と努力が必要になってくる。それでも完全に守り抜くことは不可能または非常に難しいかもしれない。

ネットを検索していたら,この関係で非常に興味深い記事を見つけた。どの企業経営者も,「明日はわが身」と考えたほうが良いのではないかと思う。

Money Talks: The Curious Case of Biswamohan Pani
Boston Daily: 11/13/08
http://www.bostonmagazine.com/boston_daily/2008/11/13/money-talks-the-curious-case-of-biswamohan-pani/

| | コメント (0) | トラックバック (0)

オンライン・プライバシー

「ネット上にプライバシーはあるか?」と問われると,「ある情報がネット上で公開されているのであれば,その情報はプライバシーではない」といった種類の答えが返ってくることが多い。

一見するととても正しい答えのように聞こえてしまう。

しかし,正しくない。

最も典型的な例としては,「私人の秘密が,ネット上の電子掲示板で,誰かによって公開されてしまった」というような例が分かりやすいかもしれない。この場合,「個人の秘密やプライバシーを侵害するための手段として電子掲示板が用いられた」と考えるのが正しく,その電子掲示板上の情報が継続的にプライバシーを侵害し続けていると考えることができる。

ところが,世の中の「有識者」と呼ばれる人々の中には,法というシステムが一体どういうものなのかを全く知らないまま,「公開されてしまった以上はプライバシーじゃない」などと平気で述べる人が決して少なくない。このような意見は,法律家の目からすると明らかに間違いだ。「私人の秘密が公開されてしまっている」という事実があるからこそ「プライバシー侵害だ」と言い得るのであり,そうであるからこそ,侵害による損害の賠償を求めたり,情報の公開の停止等を求めたり,刑事処罰(名誉毀損罪)のための告訴をしたりできるのだ。何も侵害されていない状態のときは,これらのアクションを起こすことはもちろんできない。

要するに,法のシステムは,ある法的に守られるべき利益の侵害が発生した場合,その侵害行為を原因として何らかの訴訟を提起したり権利行使をしたりするための要件として「プライバシー」などの抽象的な「権利」というものを用意しているのであって,「侵害されてしまったら権利はなくなる」と考えるのは,法のシステムについて全く無知であることを自認する行為であることになる。

とはいえ,「では,何が侵害行為となるのか?」というと,実際にはその判断が結構難しい場合が少なくない。情報技術が進歩し,ネットの利用方法が変化するにつれ,人々の考え方にも変化が生ずる。

更に問題なのは,「どうやって証拠をみつけるか?」だ。この問題は,何もネットに限定されたものではない。それゆえ,各国の訴訟法は,証拠開示を求めるための手続を設けたり,あるいは,法解釈論上で一定の推定をすることにしたりすることによって,立証上の難点を解決しようとしてきた。

クラウドコンピューティング(グリッドコンピューティングを含む。)については,バーチャルなサーバの背後に実際には何があるのかが見え難い場合が多い。もしかすると,そのようなサービスを提供している事業者自身でさえ,現実のシステムを全部アウトソースしており,一体何がどうなっているのかを全然把握できていないこともあるかもしれない。そのような場合については,製造物責任と同じような考え方を導入し(あるいは,サービスを提供するシステム全体を一つの製造物としてとらえ),証明責任の転換を大規模に導入して対処することなっていくだろうと思う。あるいは,そのように法解釈を展開していかざるを得ないかもしれない。要するに,「クラウド」によって,法的責任まで雲の背後に覆い隠してしまうことはできないということを理解すべきだろう。

というようなことを考えつつ,ネットで検索していたら,新しい記事が2つ目に入った。面白い。

Internet Expert: Online privacy has gone too far
Harvard Law Record: 11/20/08
http://media.www.hlrecord.org/media/storage/paper609/news/2008/11/20/News/Internet.Expert.Online.Privacy.Has.Gone.Too.Far-3554284.shtml

Does AT & T's Newfound Interest in Privacy Hurt Google?
New York Times: November 20, 2008
http://bits.blogs.nytimes.com/2008/11/20/does-atts-newfound-interest-in-privacy-hurt-google/

| | コメント (0) | トラックバック (0)

2008年11月20日 (木曜日)

オンラインゲームのアイテム

以前は,ゲーム機にROMカセットを差し込み,ドラゴンクエストやファイナルファンタジーなどを楽しんでいたが,最近では,ゲームそのものにさっぱり興味をもてなくなってしまい,現実のゲームの世界からは遠ざかっていた。

その間に,ゲームの世界ではオンラインゲームが盛んになっていたようだ。いろいろと聞いてみると,日本というよりは,韓国や中国で非常に加熱しているらしい。中国では(合法なのか非合法なのかは分からないけれど)オンラインゲームのアイテムが高額で取引されることもあるらしい。

「自分の努力で獲得してこそ意味のあるものではないか」と考えるのは,私のような古い世代の人間だけになってしまったのかもしれない。要するに,お金でアイテムを取得することについて何らの心理的抵抗もなく,「勝ちゃいいんだ。勝ちゃ!」という感じの人が増えてしまったのかもしれない。これもまた現代の世相の一つというべきものなのだろう。嘆かわしいことだ。

ところで,次のようなニュースが流れていた。

 不正アクセス:キーロガー使用の高校生ら3人送検 北海道
 毎日jp: 2008年11月20日
 http://mainichi.jp/select/jiken/news/20081120k0000e040015000c.html

この事件は,キーロガーを用いて他人のIDとパスワードを盗み出し,ゲームサーバに不正アクセスした上で,不正に取得したアイテムをネットオークションで売却したという事件のようだ。

アイテムは電磁的記録なので「盗む」ことはできないし窃盗罪にはならない。ここらへんの法解釈は非常に面倒。

しかし,他人のIDとパスワードを使ってアクセスすれば,明らかに不正アクセス罪になる。

分かるわけがないと思ってやったのだろうけれど,これだけ単純な手口だと簡単にアシがついてしまうということに気付かなかったのは愚かとしか言いようがない。

ただ,そのようにして入手したアイテムの電磁的記録がネットオークション上で売却可能だというところが興味をひいた。

法律家の中ではあまり研究されていない分野の一つかもしれない。

| | コメント (0) | トラックバック (0)

ランサムウェア

ネットでちょっと検索していたら,たまたま次の記事が目に入った。

 ファイルの「身代金」を要求するランサムウェアに感染したら
 TechTarget: 2008年11月19日
 http://techtarget.itmedia.co.jp/tt/news/0811/19/news01.html

まあ,いろいろとよく考えるものだ・・・と半ば呆れ,半ば感心し・・・(失礼)

様々なセミナー等で「***についてセキュリティ上の問題はないか?」との質問があれば,必ずと言ってよいほど「データを暗号化してあるから大丈夫」といったような回答がなされる。

本当は「暗号化」したというだけでは駄目で,どのような暗号方式を用い,それをどのように応用しているかが問題なのだが,いとも簡単に解読できてしまうものを含め,およそ素人には理解しにくいものであれば全部「暗号化」して説明するのがこの世界の慣わしのようなものなのかもしれない。

しかし,専門家の目をごまかすことはできない。しかも,専門家は,表舞台である企業や大学の研究室の中にいるだけではなく,犯罪者や犯罪者集団の中にも数え切れないほど存在しているあたりが怖い。

一般に,企業や大学の研究者は,本来なすべき仕事が別にあり,それに従事することになっている。私の場合,大学におけるいくつかの講義や演習課目を担当し,大学内での教授会や委員会等の業務をこなし,その他諸々の仕事をしながら,暇があれば研究をしているといったような感じになっている。

これに対し,犯罪者や犯罪者集団は,ターゲットとすべき対象を発見すると,日夜時間を惜しまずにその攻略だけを考えていることができるし,その攻略に成功すれば,そのリターンとして巨額の収入(しかも,違法な所得であり闇の世界の出来事であるので課税されることもない金銭)を得ることができるかもしれない。

「守るほうが責めるほうよりも一方的かつ圧倒的に不利」という原則は,戦略や軍事を専門にしている人々であれば誰でも知っているいわば「常識」のようなものだ。古くは『孫子』の中で明確にそのことが述べられているし,私が愛読する司馬遼太郎さんの小説の中でも何度もそのことに触れられている。

さて,ネットの世界はどうだろうか・・・?

少しも違わないように思う。

| | コメント (0) | トラックバック (0)

ストリートビュー悪用の可能性

今回の元厚生省局長等の殺人・殺人未遂事件で実際にそうだったのかどうかは分からない。

しかし,机上の議論としては,ストリートビューが犯行計画を練る上で非常に重宝な道具となり得ることは明らかだと思われる。

まず,現役の公務員については職員録のようなものがあるから,何らかの方法でそれを入手することができれば,現在の実際の居住地を知ることができる。これに対し,退職者の場合には,過去の職員録を名簿業者から入手できるほかネット上でも比較的容易にそのコピーを入手することができるらしい。ただし,退職者については在職中の職員録等に記載されていた住所に現在でもなお居住しているのかどうかは分からない。

ところが,グーグルのストリートビューを上手に使用すれば,玄関先に掲げられた表札の画像から,たとえそれにモザイク処理がなされていたとしても,おおよその見当をつけることができるだろう。

かくして,退職者についても現時点での居住地を割り出すための非常に便利な道具であることになる。

日本国政府は,直ちに,ストリートビュー及びそれと関連するすべての企業活動を全面的に禁止し,撮影されたすべての画像を直ちに完全に消去させるようにすべきだと思う。

なお,このようなストリートビューを用いた現在の居住地の割り出しから逃れるためには,マンションに居住するのが良いと思われる。マンション内の通路の中まではカメラを搭載した自動車が入り込んでくることはないだろう。したがって,身の安全を考えたい人は,直ちにどこかのマンションに転居すべきだろうと思う。

ただし,マンションの入口から覗き込めば居住者の郵便受けに記載された氏名などが見えてしまうような構造のところは駄目だ。また,1階にある部屋の場合,部屋の窓の中の様子が撮影されてしまう可能性がある。加えて,大通りに面した部屋だと,遠くから撮影すると高層階でも窓の中の様子が撮影されてしまう可能性がある。したがって,どの角度からも撮影されにくい部屋(逆から言うと,部屋の窓からの眺望がすこぶる悪い部屋)がお勧めということになる。

[追記:2008年11月29日]

関連する記事を見つけたので,追記する。

 元次官宅襲撃:ネットで現場「下見」 駐車場など検索
 毎日jp: 2008年11月29日
 http://mainichi.jp/select/jiken/news/20081129k0000e040064000c.html

| | コメント (0) | トラックバック (0)

電子商取引の課税

税という観点からみた場合,「電子商取引をどう取り扱うべきか」は常に悩みの種になってきた。

国をまたがる通信によって成立する電子商取引に関しては,その通信と関連する国々の課税権について国際的な問題が生ずるのは当然だ。

このことはどの国でも同じなのだが,1つの国の中であっても連邦国家のようなところでは,各州の課税権を重視すれば州をまたがる通信によって成立している電子商取引について関連する各州が課税可能であるはずなので,国内問題でありながら一種の国際問題のような様相を呈することになる。

一般には,電子商取引とは言っても,電子的な手段は決済手段に過ぎないととらえることgが多い。そのため,例えば,売り上げに対する課税の場合には,最終的な売り上げが発生した企業について,当該企業が属する国の税法が適用されるというタイプの考え方が採用されている。

しかし,どの国や州(日本では地方自治体)でもひどい財政難に悩んでおり,これが第二の金融恐慌の引き金になり得る大きな要素となっている。破綻しそうなのは,銀行などの企業だけではなく,国や州(自治体)のほうなのだ。この場合,それを救済するための公的資金の投入などあり得ない(アイスランドだけは最初の破綻国なのでIMFが救済可能な範囲だったのだが,例えば,アメリカ合衆国がアイスランドと同じことになってしまった場合,IMFはもちろんのこと,ロシアや中国を含め,どのような国であっても救済することなど不可能だ。)。そのことから,単に電子商取引のための通信が通過したというだけで,通行税のような課税ができないかといったような検討が常になされてきた。

その他,電子商取引に対する課税については,何も解決がなされていないのに,「電子商取引の推進」のために,とりあえず議論を停止して目をつぶってきたというのが歴史事実ではないかと思う。

けれども,背に腹は変えられない。

理念や理想よりも財政の重要性が高まれば,いつでも課税のための何らかの議論が再燃することになる。

いろいろと関連する記事が目に付くようになってきた。

 Debate looms for web sales tax
 FierceCIO: November 16, 2008
 http://www.fiercecio.com/story/debate-looms-web-sales-tax/2008-11-16

 「電子商取引の課税上の取扱いに関するOECD報告書」の概要
 (OECD租税委員会による現段階の検討結果および提言)
 財務省: 2001年2月12日
 http://www.mof.go.jp/jouhou/syuzei/siryou/198a.htm

 米国における電子商取引課税の現状と課題
 -州際取引における売上税・使用税の問題を中心に-
 藤田英理子: 2007年7月4日
 http://www.nta.go.jp/ntc/kenkyu/ronsou/55/02/hajimeni.htm

| | コメント (0) | トラックバック (0)

2008年11月19日 (水曜日)

法とコンピュータ学会

2008年11月22日に明治大学で開催される法とコンピュータ学会第33回研究会及び総会で,「植物の同一性識別の誤りによる特許制度上の問題点とデータベースによる解決方法」というタイトルで研究報告をすることになった。過去2年間研究してきたテーマの一つで,この3月~4月に英語での研究報告は済ませていたものなのだが,日本語による研究報告はこれが最初となる。

 法とコンピュータ学会第33回研究会及び総会
 http://www.lawandcomputer.jp/theme033.html

コンピュータと植物とでは全く無縁のことと思われるかもしれない。しかし,そうではない。

英文の研究報告を読みたい方は,私の新しいホームページから入手することができる。ただし,英語ネイティブではないので,文法上の誤りなどがたくさんあると思う。その点はご容赦いただきたい。

 Cyberlaw and Legal Informatics
 http://cyberlaw.la.coocan.jp/

なお,法とコンピュータ学会のサイトが新しくなっているので,もし以前使われていたサイトへのリンクを設定している人があれば,変更を御願いしたいと思う。

 法とコンピュータ学会
 http://www.lawandcomputer.jp/

| | コメント (0) | トラックバック (0)

不正アクセスに対する防御の甘さ

私の知り合いのところで不正アクセスかもしれないという妙なトラブルが発生した。私の技術的能力ではきちんと調査し解析することができなかったので,信頼できる情報セキュリティの専門家を紹介することにした。その後,どうなったのかは分からない。不正アクセスではない単なるエラーのようなものだったのかもしれない。

専門家の目から見ると不正アクセスの中には簡単に検出することのできるものが少なくないという。よく知られた手法による不正アクセスであれば,セキュリティソフトによって自動的に検出することも可能になっている。もしサーバの管理者が,能力が高く責任感の強い人であれば,しっかりとサーバを守ってくれるだろう。しかし,世の中には,情報セキュリティのためのコストを惜しむ経営者が決して少なくないし,それ以上に,「自分だけは大丈夫」という「根拠のない自信」にとらわれている経営者もしばしば目にする。更に,中小の自治体や独立行政法人等では,そもそも情報セキュリティの重要性が全くわかっていない担当者が,たまたま人事異動でシステム担当になっている場合があるし,システム管理のために外部の委託先事業者の能力が十分ではないために,非常に危ない状態になっているところが散見されるようだ。

かと言って,安易にASPやSaaSのようなサービスを利用した場合,そのサービス提供者の能力をきちんと測定することができていない場合には(←実際問題として,客観的に測定するための標準的な手法が確立されているとは言い難い。),自分が信頼して契約したサービス提供者のシステム管理能力や経営姿勢がまさに最も重要な原因となって不正アクセスを惹起させてしまうこともあり得る。もちろん,信頼するに足るしっかりとしたサービスを提供している事業者がたくさんある。けれども,中には相当怪しい事業者もないわけではないので,この問題はかなりややこしい。

というわけで,最近の不正アクセスの状況をちょっと調べてみた。

IPAからは,10月分のコンピュータウイルス・不正アクセスの届出状況が公表されている。

 コンピュータウイルス・不正アクセスの届出状況[2008 年10 月分] について
 http://www.ipa.go.jp/about/report/IPA-info_no.54/Material-03.pdf

届け出られたものだけでも結構な数になっている。ただし,不正アクセスをされておりながらまだ気付いていないところ(気付く能力のないところを含む。)の数を加えるともっとたくさんあるだろうし,また,企業イメージの低下を怖れて公表も届出もしていないところだってあるに違いないから,本当の数は誰にも分からない。

そして,最近のニュース記事でも不正アクセスがあったことが続々報じられている。

 JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も
 Internet Watch: 2008/11/17
 http://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html

 [続報]イーバンク銀に不正アクセス、8口座から140万円引き出し
 IT Pro: 2008/11/13
 http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319229/

 携帯サイトの運営ASPへ元従業員が不正アクセス、個人情報最大23万件が流出か
 Security Next: 2008/11/10
 http://www.security-next.com/009319.html

 不正アクセスから守れ 会社恨む元社員ら 管理者用ID悪用
 東京新聞: 2008年11月9日
 http://www.tokyo-np.co.jp/article/national/news/CK2008110902000089.html

 不正アクセスに狙われる独立行政法人の情報開示を考える
 IT Pro: 2008/10/29
 http://itpro.nikkeibp.co.jp/article/COLUMN/20081027/317848/

 不正アクセス:ID盗みゲームに接続、2人書類送検 愛知
 毎日jp: 2008年10月24日
 http://mainichi.jp/select/jiken/news/20081024k0000m040187000c.html

 110番・119番:札幌・不正アクセスで43歳女逮捕 /北海道
 毎日jp: 2008年10月23日
 http://mainichi.jp/hokkaido/shakai/news/20081023ddlk01040300000c.html

 ゲーム内「離婚」に腹を立て、相手のキャラクターを消去
 Inside: 2008年10月23日
 http://www.inside-games.jp/news/318/31848.html

困ったものだ・・・

| | コメント (0) | トラックバック (0)

誰がスパムメールを大量送信しているのか?

毎日大量のスパムメールがやってくる。

その中にはコンピュータウイルスなどの悪質なプログラムが組み込まれたものが決して少なくないという。要するに犯罪のための手段だ。

一体誰がこんなものを大量に送信しているのか,どうやれば大量送信できるのか,とても不思議に思っていたところ,最近,下記のような記事が出ているのを見つけた。

 Spam declines after hosting company shut-down
 CNET: November 12, 2008
 http://news.cnet.com/8301-1009_3-10095730-83.html

 The true spam king
 Seattle Tech Report:
 http://blog.seattlepi.nwsource.com/buzz/archives/154249.asp

スパムメールに対する対応として,受信するメールサーバの側でフィルタをかけるなどの対処をするのが普通のやり方なのだが,やはり,送信側のサーバを何とかしないと根本的な解決はできない。上記記事によれば,そのことが一応実証されたことになるのではないかと思う。

| | コメント (0) | トラックバック (0)

ストリートビューに関する緊急集会

日弁連でもストリートビューに関する研究会が開催されることになったようだ。

 ストリートビューに関する緊急集会
 2008年11月21日(金)13:00~14:00
 http://www.nichibenren.or.jp/ja/event/081121_3.html

遅すぎるとは思わないが,「緊急集会」というネーミングは,「いかにも全共闘世代を彷彿とさせるものであり,かなりひどくノスタルジアを感じさせるものだ」というような感じの評論がどこかから出てきそうに思う。

それにしても,報告者として高木浩光さんを選択しなかったのは何故だろうか・・・?

[追記:2008年11月24日]

日弁連の緊急集会には参加しなかったので,どのような意見交換がなされたのか分からなかった。たまたま武藤糾明弁護士のブログにその関連の記事があるのを見つけたので,追記する。

 日弁連ストリートビュー緊急集会
 弁護士武藤糾明の日記: 2008-11-21
 http://d.hatena.ne.jp/t-muto/20081121/

| | コメント (0) | トラックバック (0)

2008年11月18日 (火曜日)

ストリートビュー

ストリートビューの問題について,高木浩光さんが面白い記事をいっぱい書いておられたので,つい全部読み通してしまった。その中で特に凄いと思ったのは下記の記事。

 「この先自動車通り抜けできません」を通り抜けていたGoogleストカー
 高木浩光@自宅の日記: 2008年08月15日
 http://takagi-hiromitsu.jp/diary/20080815.html

 ストリートビューに写った自動車ナンバープレートは機械判読され得るレベル
 高木浩光@自宅の日記: 2008年08月30日
 http://takagi-hiromitsu.jp/diary/20080830.html

 グーグル株式会社の3つの虚偽(まとめ)
 高木浩光@自宅の日記: 2008年08月31日
 http://takagi-hiromitsu.jp/diary/20080831.html

 日弁連はストリートビュー問題に対して何か行動しないの?
 高木浩光@自宅の日記: 2008年09月27日
 http://takagi-hiromitsu.jp/diary/20080927.html

 辻野晃一郎製品企画本部長の発言は本当なのか、
 グーグル株式会社に電話で確認した
 高木浩光@自宅の日記: 2008年09月30日
 http://takagi-hiromitsu.jp/diary/20080930.html

 ストリートビュー採用の不動産屋に塀の中が見える件について訊いた
 高木浩光@自宅の日記: 2008年11月02日
 http://takagi-hiromitsu.jp/diary/20081102.html

 本当はもっと怖いGoogleマイマップ
 高木浩光@自宅の日記: 2008年11月10日
 http://takagi-hiromitsu.jp/diary/20081110.html

 衆議院でストリートビューについて質疑、政府参考人の答弁に事実誤認
 高木浩光@自宅の日記: 2008年11月17日
 http://takagi-hiromitsu.jp/diary/20081117.html

これらの記事において感じられる一貫した特色を一言で言うとすれば,それは「実証主義」だ。

どこぞの概念法学だけの人々とはかなり違う。

「さすが,高木浩光さんだ」と改めて尊敬してしまった。

| | コメント (0) | トラックバック (0)

ガイドライン等の公表

一部改正された特定電子メール適正化法が12月から施行される。若干の混乱も予想されることから,総務省は,新制度運用のためのガイドラインを策定し,公表している。

 総務省「特定電子メールの送信等に関するガイドライン」
 http://www.soumu.go.jp/s-news/2008/081114_4.html

他方,警察庁は,いわゆる出会いサイトにおける問題事例発生の抑制を目的として改正された関連法令について解説を公表した。

 警察庁「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律等の解釈基準」
 http://www.npa.go.jp/cyber/deai/law/images/kaishaku.pdf

これらはいずれも行政庁における解釈をとりまとめたものなので,現実に民事訴訟や刑事公判になった場合に裁判所がこれらの文書に書かれているのと同じような法解釈論を採用するかどうかは分からない。

しかし,民間事業者などが参照すべき文書としては価値の高いものであることに疑いはない。

| | コメント (0) | トラックバック (0)

ブログの公開

これまで研究会の会員限定で利用していたこのブログを公開することにした。

しばらく記事も書いていなかったけれども,再開することにする。

限定メンバーだけということで書いていた過去の記事の中のいくつかについては削除または修正を加えることにした。


[追記:2009年7月29日]

過去記事を整理し,削除した。

| | コメント (0) | トラックバック (0)

クラウドコンピューティングのセキュリティ

2008年11月11日~12日にベルサール九段で開催された第1回プライバシー・セキュリティ国際会議の第3セッションにおけるオーガナイザーとしての仕事を無事に終えることができた。

 第1回プライバシー・セキュリティ国際会議
 http://www.ipsc2008.org/program.html

このセッションⅢのテーマは2及びその2つを組み合わせたテーマの合計3つだった。

1つは,マネジメントシステム・モデルそれ自体の破綻というテーマだ。

個人情報取扱事業者が経営破綻した結果,経営陣が逃亡し,従業員も全員解雇になると,個人情報を管理すべき主体である事業者が事実上存在しなくなる。すると,個人情報取扱事業者が存在しており,主務大臣が効果的に行政指導をすることができるということを必須の前提として組み立てられている現行の個人情報保護法は全く機能しなくなり,事業者が取得・保存・利用していた個人情報はすべて野ざらしになってしまう。

この問題は,日本だけに固有の問題ではなく,海外でも既に指摘されていたようだ。

 Bankrupt lenders throwing away your privacy
 msnbc:March 7, 2008
 http://www.msnbc.msn.com/id/23505497/

次は,クラウド・コンピューティング。
一口にクラウド・コンピューティング(Cloud computing)と言っても様々なタイプのものが存在するが,ここでは,最も単純なSaaSのようなものを想定している。
クラウド・コンピュータから提供されるサービスを利用する場合,利用者のプライバシー・ポリシーやセキュリティ・ポリシーなどは端末装置として利用者が支配している範囲にしか及ばない。通信回線上では通信事業者のポリシーが適用される。そして,クラウド・コンピュータの内部ではクラウド・コンピューティング・プロバイダのポリシーが優先的に適用されるのであり,利用者のポリシーが適用されることはない(契約によって適用可能とすることは理論上は可能だが,その場合でも,クラウド・コンピュータ内部の機器などの物理資源や従業員等の人的資源に対してダイレクトに点検と監査を実行できる可能性はゼロに近い。)。この場合,様々な認証システムが事実上機能しなくなってしまうか空洞化してしまうことになる。
他方で,クラウド・コンピュータが単にディスク領域を貸しているだけであればそれほど問題がないかもしれないが,様々なコンサルティングやアドバイスなどのサービスも提供している場合,異なる利用者間での利益相反の問題,独占禁止法違反の問題,不正競争の問題などが続々と出てくることが予想される。しかも,外側からはそのことがなかなか分かりにくく,コラウド・コンピューティングそれ自体が違法行為のためのパラダイスになってしまう危険性がある。

更に,この2つの問題を組み合わせると,もし万単位の企業を利用者とするクラウド・コンピューティング・プロバイダが2008年9月のリーマン・ブラザーズの破綻以降における世界的な金融危機のあおりを受けて倒産することになれば,クラウド・コンピュータの情報資産に全てを依存して企業活動をしているような利用者もまた同時に企業経営ができなくなってしまい,一斉に連鎖倒産するという非常に恐ろしいことが発生してしまうかもしれない。

このような問題について指摘するのは,国際会議としては初ではないかと思って準備し,本番に臨んだ。

しかし,会議終了後に更に詳しく調べてみたら,このような危機を危惧する意見書や報告書等が既に公開されていたようだ。

 クラウド・コンピューティングが抱える7つの“セキュリティ・リスク”
 Computer World: 2008年07月03日
 http://www.computerworld.jp/topics/saasw/114209.html

 EFF:Bankruptcy, Public Records and Privacy - Comments of the Privacy Rights Clearinghouse and the Electronic Frontier Foundation presented to the U.S. Department of Justice
 http://www.privacyrights.org/ar/bankruptcy091800.htm

これらの問題については,日本のJIS Q 15001の改訂作業の中で話題になったことがあるらしい。しかし,問題が問題なだけに,結局,何も手当てがなされないまま今日に至っている。

このようなタイプの問題を解決するための法的解決策の基本方針は一つしかない。

それは,「事業者」の存在を必須の前提として行政指導タイプでコントロールするだけでは足りないという認識をもった上で,「事業者」が存在しない場面,「事業者」とは無関係の場面または「事業者」が経営破綻などにより事実上機能しなくなってしまっている場面においても適用可能な新たな個人情報保護法を制定することだ。

具体的には,個人情報の濫用について厳罰を加えるという刑事処罰重視の立法が望ましい。

まともな人間であれば適正な方針に基づき適正に情報を管理するかもしれない。しかし,問題となる事例の中には,ヤクザやマフィアのように最初から法令遵守をする気など全く有しない者が多数入っている。このような犯罪者や犯罪者集団に対して行政指導で対処しようと発送することそれ自体が最初から笑止千万というしかない,という誰でも分かる簡単なことに一日でも早く気付くべきだろうと思う。


[追記:2008年12月19日]

関連記事を追加する。

 Google Appsの障害が意味するもの (1/2)
 IT Media: 008年10月20日
 http://www.itmedia.co.jp/enterprise/articles/0810/20/news048.html

| | コメント (0) | トラックバック (0)

トップページ | 2008年12月 »