IPA: 重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書を公表

ＩＰＡのサイトで，「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」が公開されている。

　重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書
　IPA: 2009年3月30日
　http://www.ipa.go.jp/security/fy20/reports/ics-sec/index.html

当然と言えば当然のことが書かれている。

重要なシステムについては，可能な限り，インターネット経由でのリモート操作ができないようにしておくべきではないかと思うが，現実にはそういうわけにもいかないだろう。そもそも，標準化され，機種またはＯＳ依存度が異常に高い技術以外の技術を使えないエンジニアが急増しているという重大な問題がある。おそらく，そこらへんのところが本質的には最もクリティカルな問題なのではないかと思う。

ＩＰＡ：「IT人材市場動向調査 調査報告概要版No.3」の公開

ＩＰＡのサイトで，「IT人材市場動向調査　調査報告概要版No.3」が公表されている。

　プレス発表　「IT人材市場動向調査　調査報告概要版No.3」の公開について
　ＩＰＡ：2009年3月27日
　http://www.ipa.go.jp/about/press/20090327.html

これは，「ＩＴ産業に対して大学生がどのようなイメージをもっているのか？」をアンケート調査した結果をまとめたものなので，ＩＴ産業の現実そのものとは少しかけはなれた部分もあるけれども（←学生は実際にＩＴ産業で労務に従事したことがないし，また，ＩＴ産業の裾野は広く，その全部について精通している者など世界中にただの一人も存在しないことは当然のことなので，アンケートにこたえる学生としては大部分を想像に基づいて判断するしかない部分が多く，やむを得ない結果だと考える。），学生の意識を知る上では非常に参考になる資料ではないかと思う。

このアンケート結果の中で，私が個人的に注目したのは，「仕事の内容がわかりにくい」という意識を持っている学生がどうやら多いらしいという点だ。

情報系の学部や科目をもつ大学は多い。しかし，学問としての「情報科学」などを教えることはあっても，ＩＴ産業の現場で実際に働いている方が講師となってきちんと教授するような科目が充実している大学は極めて少ない。学問として，「情報科学」や「情報社会論」や「情報産業論」などを教えるにしても，担当する教授の多くは現実にＩＴ産業で働いたことのない人が多い。法学部や法科大学院の教員をつとめる弁護士あるいは経営学部などの教員をつとめる公認会計士であれば，ＩＴ産業に属する顧客との仕事上でのやりとりの中で自然とＩＴ産業の現実を知ることができるし，そこで抱えている様々な問題点について深刻に考えることがしばしばあるだろう。その意味で，そのような実務家はＩＴ産業の現実を知る機会がある。また，経営学部や商学部などの教員で，現実の企業との接点を多く持ち，共同研究等を通じてＩＴ企業の現実を直接に知る機会の多い教員であれば，純然たる教授であっても現実を知っているということができるだろう。しかし，机上の学問しか知らない者は現実を知っているとは言えない。誰か他人が認識してカテゴリー化した文章を理解し覚えているのに過ぎないのだ。

勿論，ナマの現実を知らなくても何らかの学説を育てることは可能だし，現実を完全に超越した理念しか存在しないところに最先端の学問が誕生することもあり得ることだ。それゆえに，特定の教授が「ナマの現実を知らない」という一点だけで「大学における学問が無益・無駄だ」と考える者は，大局観に欠け，近視眼的にしかものごとを考えることができず，学問の本質を理解する能力のない非常につまらない人物または有害な人材だと評価することができるだろう。

とはいうものの，大学において，学生達の将来のことを考え，現実の世界について少しでも情報提供をし，それぞれの学生が少しでも豊かな人生を送ってほしいと考えるのであれば，「現実の世界のことを正確に教える」ということが必須だと考える。勿論，それを知って落胆する学生も出てくるだろう。しかし，現実の世界は「パラダイス」ではないし，基本的に弱肉強食の世界なので，強くなければ生きていくことができない。そして自分にとって何が一番強いのかをよく自覚し，それを活かして強く生きていくことができそうな職種を選ぶことが重要ではないかと思う。その意味で，どんなに落胆すべき結果をもたらすとしても，現実を知らせるという即物的な精神が絶対に必要となる。むごいと思われても，そのようにすることが最も「まごころのこもった授業」なのであり，口当たりの良いリップサービスだけでの授業など詐欺行為や麻薬中毒に等しく，「現実の世界で生きていくための強さをもった人材を育てる」という点では落第点の授業であると評価するしかない。このような観点からすると，人材を育てるための前提として現実の社会について情報提供をするという目的のためには，現実の社会を知らない教員であっては困るのだ。また，現実の社会とは言っても，いわゆるサブカルチャーの世界だけを現実に知っており，それをネット社会全体に共通のものとして過度に一般化して教授することもまた間違いだと思っている。ネット社会は，自然界の生態系と同様に非常に複雑な構造をもっており，サブカルチャーはその中の非常に限定された部分社会を構成するのに過ぎない。現実には，ネットを戦略上の武器として駆使し，目が真っ赤になってもモニタの前にかじりつき続けている者，線路の保線作業員と同じように黙々と通信接続の確保のために日夜働き続けている者，ネット上のコンテンツを提供するために必死になってコードを書き，バグ取りのために徹夜を重ねている者，利用者からの苦情対応の中で身勝手なユーザの一方的な言い分のために精神的に疲労しながらもそれでも誠実に業務を重ねている者など，社会人としての地道な仕事に従事し，その仕事を通じてネット社会の一員となっている者のほうが圧倒的に多い。そのようなかたちでネットをかかわりあいをもっている人々は，情報文化論や情報社会論などを専攻する学者の興味の対象となりにくい。何か「ウケる」対象でないと論文としてのインパクトがないのではないかと感じてしまう者が少なくないからかもしれない。しかし，あるべき調査は，スタッズ・ターケルの『仕事！』のようなフィールドリサーチなのであって，空想ではないというべきだろう。

他方，ＩＴ産業としても，学生に対し，自社の仕事がネット全体の中でどのような機能を果たすような仕事なのかを判りやすく伝える工夫は当然すべきだろうと思う。鉄道にたとえて言えば，乗客としてネットとかかわっているのか，運転手や車掌としてネットとかかわているのか，車両の製造者としてネットとかかわっているのか，線路の保線や架線の維持・管理をする者としてネットとかかわっているのか，電車の吊り広告業者としてネットとかかわっているのか，鉄道会社に電気を供給する会社としてネットとかかわっているのか，駅や車内での飲食物を供給する者としてネットとかかわっているのか，電車や施設の清掃業務に従事する者としてネットとかかわっているのか，施設や電車の安全を確保し治安を維持するための業務についている者としてネットとかかわっているのかなどなど，ネットという広大な世界の中で「どのような機能を営んでいるのか」を知らせるべきなのだ。それを全部一括して「ＩＴ企業」と言ってしまうからわけがわからなくなってしまうのだろう。

ちなみに，これら比喩的に例示した仕事（職務）はどれをとっても非常に重要であり，その業務内容に貴賎はない。例えば，運行管理室で運行指令業務に従事する者は，ただそれだけの理由で，車内清掃業務に従事する者よりも人間として偉いということなどあり得ない。清掃業務がなされず，塵芥によって機器類がしばしばトラブルを起こしたり漏電火災が発生したりし，ネズミやゴキブリが走り回り，汚いゴミが散乱するような職場で働きたいと思う者は誰もいないだろう。それぞれの仕事はそれぞれ必要があるから存在しているのであり（＝客観的に必要性がなくなれば，業務それ自体が消滅する。），その意味では，どんな業務に従事している者であっても，人間としてはお互いに完全に同等だと言うべきだ。ただし，それぞれの職種における職務上の重要性，難易，特性，責任，社会的需要などの相違に応じて給与の額が異なるべきことは言わずもがなというべきか。

警察庁：出会い系サイトにおける児童でないことの確認の方法の厳格化の施行状況

警察庁のサイトで，下記の調査結果が公表されている。

　出会い系サイトにおける児童でないことの確認の方法の厳格化の施行状況について
　警察庁：平成21年3月26日
　http://www.npa.go.jp/cyber/deai/kaiseilaw/pdf/sekougo2.pdf

年齢を偽ってでも出会い系サイトに登録しようとする者は，偽造した運転免許証や学生証その他の身分証明書などをファックス送信することもあるのではないかと思う。そのような事例では，積極的に文書偽造罪等で逮捕するようにすべきだろうと思う。

総務省：地方公共団体ASP・SaaS活用推進会議 第一次中間報告

総務省のサイトで，下記の報告書が公開されている。

　地方公共団体ASP・SaaS活用推進会議　第一次中間報告の公表
　総務省：平成21年3月27日
　http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000007.html

法とコンピュータ学会：第02回小グループ研究会

下記の研究会が開催される。

　テーマ：暗号における2010年問題
　日時：2009年4月15日（水）午後5時－午後6時半
　講師：山田　淳 氏（Certicom社 Senior Security Solutions Architect）
　場所：弁護士会館10階1005会議室
　参加：事前の申し込みが必要
　http://www.lawandcomputer.jp/s_kenkyu20090415.html

匿名ＳＮＳサイトで匿名性を維持することは難しい

ＢＢＣによれば，匿名方式のＳＮＳサイトであっても，実際には匿名性を維持することは難しいという調査結果が公表されたようだ。それはそうだろうと思う。

　Social sites dent privacy efforts
　BBC: 27 March 2009
　http://news.bbc.co.uk/2/hi/technology/7967648.stm

インターネット上の人権侵害が増加

2008年度にはインターネット上の人権侵害の件数が増加したようだ。正確に言えば，明るみに出た件数や苦情申出のあった件数が増加したことになるということなので，暗数を含め，現実に発生している件数はかなり多数に上るのではないかと思われる。

　ネット上の人権侵害、2008年は過去最多の515件
　Internet Watch: 2009/03/27
　http://internet.watch.impress.co.jp/cda/news/2009/03/27/22939.html

私自身もいろいろと相談を受けることがある。それらの中には明らかに犯罪と言えるものもあるけれども，軽犯罪法，迷惑防止条例等の法令を含め，どう考えてみても犯罪と認識することが難しく，対処の仕方に苦慮するものがないわけではない。人格異常とまでは言わないが，歪んだ性格や感情による嫌がらせ的な行為の多くがそのようなものに含まれる。犯罪にならないとしても，何らかの法律構成をした上で，民事上の対処をすることは不可能ではない。とりわけ被害者がひどく精神的苦痛を被っている場合には損害賠償（慰謝料）請求をすることは可能だろう。ただ，その証明にてこずることが少なくないのが難点と言える。何かしら法制面での改善が必要なのではないかと思われる。

Rivacy International が，ストリートビューに関し，プライバシーコミッショナーに対し，正式に苦情申し入れ

Privacy International (PI) は，ストリートビューで画像を流すのであれば，事前の同意が必要だと主張し，プライバシーコミッショナーに対して正式に苦情の申し出をしたようだ。欧州の個人情報保護のルールでは事前の同意が原則になっている（日本国の個人情報保護法では事前の同意を要しないので，法制が異なる。日本の個人情報保護法は，現実に言えば，法令それ自体としては欧州のデータ保護指令が定めるルールに適合していない。より厳格なルールを持っているプライバシーマークを取得すれば，かろうじて同等となる。）。今後の動きが注目される。

　PI files complaint about Google Street View
　Privacy International: 23/03/2009
　http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-564039

インテル製プロセッサに重大なバグ？

ＣＮＥＴによれば，インテル製のプロセッサに重大なバグがあり，キャッシュポイズニング悪用の危険性があるとの研究報告があったようだ。詳細はよく判らないのだが，もし本当だとすれば，かなり問題かもしれない。

　インテル製プロセッサにキャッシュポイズニング悪用の危険性--研究者が指摘
　CNET Japan: 2009/03/24
　http://japan.cnet.com/news/sec/story/0,2000056024,20390388,00.htm

総務省：通信・放送の総合的な法体系に関する検討委員会（第13回）議事録

総務省のサイトで，平成21年2月27日（金）17時00分～19時10分に開催された通信・放送の総合的な法体系に関する検討委員会（第13回）の議事録が公開されている。

　情報通信審議会　情報通信政策部会　通信・放送の総合的な法体系に関する検討委員会（第13回）議事録
　総務省：2009年3月23日
　http://www.soumu.go.jp/menu_news/s-news/02tsushin01_000004.html

個人情報の流出・盗難が続く

相変わらず毎日のように事故が発生している。これだけの報道があるのだから，自分のところは大丈夫かどうかを点検するだけでもかなり結果が異なってくるのではないかと思われるが，問題点を一般化・抽象化した上で自分に応用する能力が欠けている組織が非常に多いということを示しているのだろうと思う。そのような組織・団体は，組織としての最低レベルを確保できていないことになる。

　職安で情報漏えい-保険資格者証を誤交付【大和高田】
　奈良新聞: 2009.3.21
　http://www.nara-np.co.jp/n_soc/090321/soc090321b.shtml

　個人情報：会員１３４７人分書類紛失　富国生命・松本支社、シュレッダーに？　／長野
　毎日jp: 2009年3月20日
　http://mainichi.jp/area/nagano/news/20090320ddlk20040036000c.html

　個人情報：入浴券配布対象者１０人のリスト紛失－－千葉の民生委員　／千葉
　毎日jp: 2009年3月20日
　http://mainichi.jp/area/chiba/news/20090320ddlk12040322000c.html

　住民票など個人情報関連書類が所在不明に - 大阪市
　Security NEXT: 2009/03/19
　http://www.security-next.com/010128.html

　個人情報：県立高受験の３年生に、氏名・受験校一覧を配布－－塩谷中学　／栃木
　毎日jp: 2009年3月19日
　http://mainichi.jp/area/tochigi/news/20090319ddlk09040017000c.html

　3月上旬に判明した個人情報漏洩事故6件を公表 - 横浜市
　Security NEXT: 2009/03/19
　http://www.security-next.com/010127.html

　個人情報：大阪市が２人分の情報を紛失　／大阪
　毎日jp: 2009年3月18日
　http://mainichi.jp/area/osaka/news/20090318ddlk27040296000c.html

　神戸市が４職員懲戒　個人情報無断閲覧、職場離れ草野球
　asahi.com: 2009年3月18日
　http://www.asahi.com/politics/update/0317/OSK200903170105.html

　元パーソナリティーがプレゼント応募者の個人情報を持ち出し - FM小田原
　Security NEXT: 2009/03/18
　http://www.security-next.com/010113.html

　同僚の個人情報を興味本位で閲覧した職員を懲戒処分 - 京都社会保険事務局
　Security NEXT: 2009/03/18
　http://www.security-next.com/010114.html

　個人情報：農業経営高、奨学生の氏名を配布　男性教諭、掲載プリントを生徒に　／香川
　毎日jp: 2009年3月18日
　http://mainichi.jp/area/kagawa/news/20090318ddlk37040551000c.html

　個人情報を不正に閲覧、悪用　神戸市職員を懲戒免職
　神戸新聞: 3/17
　http://www.kobe-np.co.jp/news/shakai/0001760480.shtml

　学生の個人情報含むPCがコインロッカーから盗難 - 東海大学
　Security NEXT: 2009/03/18
　http://www.security-next.com/010115.html

　県営住宅の入居者情報や家賃滞納記録などを紛失 - 鳥取県
　Security NEXT: 2009/03/17
　http://www.security-next.com/010104.html

　個人情報紛失などで教員処分
　新潟日報: 2009年3月16日
　http://www.niigata-nippo.co.jp/pref/index.asp?cateNo=1&newsNo=157832

　組合員や職員など1万3000人以上の個人情報含むUSBメモリを紛失 - 山形大生協
　Security NEXT: 2009/03/16
　http://www.security-next.com/010093.html

　個人情報ネット流出　山形大生協でメモリー紛失
　河北新報社: 2009年03月14日
　http://www.kahoku.co.jp/news/2009/03/20090314t53039.htm

　個人情報：玄海町、災害メールを誤送信　テストで担当者がミス　／佐賀
　毎日jp: 2009年3月14日
　http://mainichi.jp/area/saga/news/20090314ddlk41040368000c.html

　宅急便の発送ミスで発生した個人情報漏洩を公表 - ガンバ大阪
　Security NEXT: 2009/03/13
　http://www.security-next.com/010088.html

　個人情報：労働局が漏えい　じん肺管理区分決定書、別の会社に誤送　／島根
　毎日jp: 2009年3月12日
　http://mainichi.jp/area/shimane/news/20090312ddlk32040600000c.html

　メルマガ記載のURLにセッション情報、個人情報が流出 - モバイル通販サイト
　Security NEXT: 2009/03/12
　http://www.security-next.com/010067.html

　小城市内1500人の個人情報紛失　イワタニ九州
　佐賀新聞: 2009年03月11日
　http://www.saga-s.co.jp/view.php?pageId=1036&mode=0&classId=0&blockId=1201847&newsMode=article

　制作費着服した元従業員、領収書に番組視聴者の個人情報 - STV
　Security NEXT: 2009/03/09
　http://www.security-next.com/010047.html

　個人情報：持ち出した技官を減給処分に－－東北管区警察局　／岩手
　毎日jp: 2009年3月7日
　http://mainichi.jp/area/iwate/news/20090307ddlk03040085000c.html

　個人情報：患者情報入りパソコン盗難－－済生会滋賀県病院　／滋賀
　毎日jp: 2009年3月7日
　http://mainichi.jp/area/shiga/news/20090307ddlk25040510000c.html

　個人情報：患者５００人分流出　男性医師のメモリー、車上荒らしで盗まれ　／愛知
　毎日jp: 2009年3月7日
　http://mainichi.jp/area/aichi/news/20090307ddlk23040310000c.html

　個人情報：伊丹・東中卒業生のデータ流出　卒業証書作成過程でミス－－市教委　／兵庫
　毎日jp: 2009年3月7日
　http://mainichi.jp/area/hyogo/news/20090307ddlk28040371000c.html

　個人情報：求職者履歴書を誤送信　回収せず裁断依頼－－ハローワーク喜多方　／福島
　毎日jp: 2009年3月7日
　http://mainichi.jp/area/fukushima/news/20090307ddlk07040290000c.html

　大村公共職安で他人の求職票渡す　個人情報漏えいで謝罪
　長崎新聞: 2009年3月6日
　http://www.nagasaki-np.co.jp/kiji/20090306/03.shtml

　個人情報：東京ガス関連会社、客情報入り端末を紛失　／東京
　毎日jp: 2009年3月6日
　http://mainichi.jp/area/tokyo/news/20090306ddlk13040325000c.html

　個人情報：患者１２００人の情報入りＰＣ盗難－－君津中央病院　／千葉
　毎日jp: 2009年3月6日
　http://mainichi.jp/area/chiba/news/20090306ddlk12040241000c.html

　県立高生徒個人情報流出問題でＩＢＭに賠償請求へ/神奈川県教委
　神奈川新聞: 2009/03/06
　http://www.kanaloco.jp/localnews/entry/entryivmar09037/

　個人情報：学生ら３６８人分、紛失－－鳥取環境大　／鳥取
　毎日jp: 2009年3月5日
　http://mainichi.jp/area/tottori/news/20090305ddlk31040582000c.html

　取引先や従業員の個人情報含む業務用PCが盗難被害 - キムラユニティー
　Security NEXT: 2009/03/05
　http://www.security-next.com/010026.html

　個人情報：大阪・天王寺区役所、戸籍抄本を誤送　「郵送返送」依頼もずさん　／大阪
　毎日jp: 2009年3月3日
　http://mainichi.jp/area/osaka/news/20090303ddlk27040532000c.html

　児童９７人分の個人情報紛失　旭川
　産経ニュース: 2009.3.2
　http://sankei.jp.msn.com/affairs/crime/090302/crm0903021921034-n1.htm

　大阪府委託先の下請で個人情報が盗難 - 契約違反の再委託に対応を検討
　Security NEXT: 2009/03/02
　http://www.security-next.com/009991.html

Googleが人工衛星「GeoEye-1」からの画像を提供開始

Ｇｏｏｇｌｅは，GeoEye-1からの映像の配信を開始したようだ。このGeoEyeという人工衛星は，先日，北朝鮮のロケット発射基地の鮮明画像を送信してきた人工衛星と同一のものだろうと思う。純然たる軍事衛星であるかどうかは判らないけれども，軍事目的でも用いられていることは間違いがない。ということは・・・

　グーグル、人工衛星「GeoEye-1」からの画像を提供開始
　CNET Japan: 2009/03/23
　http://japan.cnet.com/marketing/story/0,3800080523,20390280,00.htm

クラウドコンピューティングに合理的な市場は存在するか？

このブログでは，これまでクラウドコンピューティングに関する様々な問題点を指摘してきた。情報セキュリティに関する問題点も含まれるけれども，私が指摘したことの多くは，その経営に関する事項と言えるかもしれない。そして，情報セキュリティに関する問題点についてはいくつかの反論が存在するが，経営に関する問題については誰も有効な反論ができないでいる。非常に大量のユーザを抱えるクラウド・コンピューティング・サービスプロバイダが経営破綻してそのサービスを提供できなくなってしまうと，一挙にユーザ全部が連鎖倒産してしまう危険性がある。これが最大の経営上の問題であり，かつ，情報セキュリティ上の問題でもある。しかし，「倒産しない」という約束など誰にもできるはずがないからだ。現実には，関連企業の経営者の大多数が，「わが社が倒産することなどない」と豪語しているけれども，これは，根拠のない自信としか言いようがない。客観的に倒産する可能性のない企業など世界中にただの１社たりとも存在し得ない。それでも自社の経営状況のことは把握可能及び推測可能の範囲内にある。問題は外部の企業の将来のことだ。悪ければ悪いほど粉飾もあり得る。だから，もし自分が賢い経営者であると自認するのであれば，自社の情報資産を外部の企業に一切預けてしまうような愚挙はすべきではないと思う。

さて，ここにきて，「クラウドコンピューティングに本当に市場は存在するか？」という問題点が存在することも明らかとなりつつある。この問題点については，現時点で既に非常に多くの反論がある。どちらの見解も要するに予測と推計に過ぎないので，議論の決着はつかないだろうと思う。ただし，現在の世界経済の現実をみると，顧客に「お金」がないということだけは否定できそうにない。お金がなければ市場は成立しない。資金があっても費用対効果を合理的に計算できるのでなければ，投資も成立しない。

　Marketspace issues study on cloud computing
　boston.com: March 20, 2009
　http://www.boston.com/business/ticker/2009/03/marketspace_iss.html

不況の中でもビデオゲーム産業は売り上げ維持

ひどい不況が依然として続いているが，ビデオゲーム産業はそんなこととは無関係に売り上げを維持しているようだ。もしかすると不況であるがゆえにそうなのかもしれないが，よく判らない。ただし，日本国内のゲーム産業の状況は若干異なるかもしれない。

　Video Games Continue Strong Sales in February
　Yahoo (AFP): Fri Mar 20
　http://news.yahoo.com/s/nf/20090320/bs_nf/65453;_ylt=Aj6h6kQfkkhsw4GbYiCZ6qEjtBAF

英国：Googleがストリートビューの画像を大量に削除

Googleがストリートビューの運用を開始して依頼，世界的に轟々たる非難の声が沸きあがっていた。このような苦情の結果，英国のストリートビューについては，先ごろ，大量に画像が削除されたらしい。

　Google pulls some street images
　BBC: 20 March 2009
　http://news.bbc.co.uk/2/hi/technology/7954596.stm

　Google removes street images over privacy complaints
　Yahoo (AFP): Mar 20, 2009
　http://tech.yahoo.com/news/afp/20090320/tc_afp/britainustechnologyinternet

さて，日本のストリートビューの状況はどうなっているのだろうか？

自然界から学ぶ

情報セキュリティの基本概念には実際にはきちんと定義ができていないものが少なくない。正確に言うと，形式的な定義は国際標準などに定められているのだけれど，実態に即していなかったり，内容空虚であったりするものがある。そこで，国際標準や通説の考え方などを一切無視し（←国際標準や通説は共通の約束事としての重要な社会的機能をもっているのだが，それが最大の効用でありかつ唯一の効用であるのに過ぎない。それらが実質的に正しいという保障はどこにも存在しない。），事実に即して正しい定義を求めて勉強を始めたのが5年ほど前だった。そうこうするうちに，自然界（森羅万象）から学ぶべきことの多さに気付き，生態学，環境学，自然史学の領域にもぐりこんで約３年が経つ。そこで得られた知見はすでに自分の情報セキュリティの実務や仕事の中に反映されており，おそらく私が他の同業者と比較して一味違う部分をもっているとすれば，たぶんそのことに起因するところが大きいのではないかと思う。

私は，このような勉強を更に深めたいと思っている。例えば，情報セキュリティの世界では，しばしばＣＩＡの３要素が説かれる。しかし，ＣについてもＩについてもＡについても，納得できる定義を見出せたことがない。文言や概念を理解できないという意味ではない。文言で示されている概念や定義などがどこか根本的なところで間違っているのではないかとしか考えられないからだ。もし自分の感性が正しいとすれば，現状の情報セキュリティの基本理論と基本的な手法の大半は，根本的なところで間違っていることになる。

いつも非難されているとおり，「素人が何をぬかすか」と怒られそうだ。

でも，平気だ。

そのようにして非難する者に限って，私の認識や理解のほうが正しかったということが後日確定すると，「夏井さんが言うよりも前にボクのほうが言っていたことなんだけどね」と言うのが常だったからだ。これからもそうさせることにしよう。そのような人は，自分に対する世間からの信頼を自分自身でボロボロにし，自分の言動に責任をもたない奴だという世間からの評価を更に強固なものとするような営みを日々積み重ねていることに気付かないほど愚かな人々であり，私からいちいち反論するのも馬鹿馬鹿しいことだという心境に至ったからだ。そんなものは気にしないで，わが道を行くことにする。

というわけで，更に研究を進めたいと思う。成果は着実に積み重なってきた。自信がある。

ネット荒し撃退ゲーム

ネット荒しの撃退方法を学習できるゲームなるものが公開されたようだ。

　「モバゲータウン」にて健全なネット利用方法を学習できる無料ゲームの配信を開始～「モバゲータウン」会員でなくても利用可能な「健全組が行く！」を配信～
　DeNA: 2009年03月17日
　http://blog.dena.ne.jp/press/archives/2009/03/post_72.html

　「荒らし」をやっつけろ--モバゲー、マナーを学ぶゲーム「健全組が行く！」を無料配信
　CNET Japan: 2009/03/18
　http://japan.cnet.com/news/sec/story/0,2000056024,20390125,00.htm

ネットで何らかの意見を開示すると，読者が存在する限り，読者から何らかの応答（レスポンスやコメントなど）があることがある。好意的なものもあれば批判的なものもある。また，単純に破壊的なものもある。様々な要因により，そのネットが燃え上がったり，荒らされたりすることもある。

荒らされる原因としては，当該サイトの保有者に対する個人的恨みによるものや個人識別した上でのイジメや攻撃もあり得るし，表明されている意見に対する反感等による場合もあり得るし，単なる楽しみ（娯楽または暇つぶし）として素人のサイトを潰して回る者もあり得るし，あるいは，少しも「荒し」ではなく正当な批判や意見の開陳であったり親切なアドバイスであったりするのに当の本人の被害意識が強すぎる場合もあり得るので，一概には言えない。

このように，ネットは，それ自体として少しも平穏なところではないし，どちらかというと弱肉強食の自然界に近いところではないかと思っている。そのため，過保護に育った人々は，自然の猛威にさらされたとたんにネットでの意見公開が怖くなってやめてしまったり，応対するのに疲れてやめてしまったりというようなことが結構あちこちにある。

それでも，世間から何らかのレスポンスをもらえるなら，まだ良いほうだろうと思う。何か反応が欲しいのに何も反応が得られない場合やそもそも誰もアクセスしてくれないといった場合に，自意識過剰の者は，たちまちめげてしまったり，世間に対していわれのない反感をもってしまったりすることもある。後者の場合には，そもそもそのような考え方を持っている者だということを読者のほうが敏感に感じ取ってしまうものだから何も反応しないで無視していることもあるのだが，当の本人は自分自身が抱えている心理的・精神的問題性に全く気付いていないことが多いというあたりに最大の悲劇が存在することもある。

「意見」は単なる意見にとどまるものではなく，その意見の開陳者の人格の一部を自ら世間に晒す行為でもあり得るので，問題それ自体として複合的なものであり，単一の方法によって解決できる部分は比較的少ないかもしれない。

少なくとも自分自身が面倒なことに巻き込まれたくなければ，巻き込まれないように常に用心し，かつ，万が一のことがあったら迅速に適切な対応をとることができるように準備しておくことが大事だろう。それと同時に，そもそも「ネットは野生の世界だ」ということを常に頭に置いておくことが大事なのではないかと思う。少なくとも，「エデン」のような微風そそぐ平穏なところではない。

英国：子供達は情報セキュリティの重要性を認識していない

英国でも児童によるインターネット利用が普及しているが，情報セキュリティの重要性を認識していないと指摘する記事を見つけた。これは，日本でも全く同じことだろう。

　Children have little understanding of Internet security
　Security Park: 17/03/2009
　http://www.securitypark.co.uk/security_article262739.html

しかし，果たして解決策は存在するのだろうか？

情報セキュリティについて正しい認識をもつためには，本当は人間の心理や裏表を含め人間それ自体について深い洞察ができるようにならなければならない。ところが，普通の大人であっても（＝私自身を含む。），そのような能力を十分に持っている者は非常に少ない。現実に，児童だけではなく，大人であっても情報セキュリティの重要性について十分な認識をもっている者はそんなに多くはない。現実に，警察官や自衛隊員等のＰＣからファイル交換ソフトを介して重要なデータが漏えいするといったタイプの事故が相次いでいる。教員や聖職者等を含め社会の指導的立場にあるべき者による児童に対する性犯罪（ネットを介した児童ポルノ犯罪を含む。）もあとをたたない。

このように，大人だって偉そうなことを言える状態にはないのに，児童に対してのみ何か対策をたてようとしても，それは最初から無理というものなのかもしれない。

差押えを免れるための「供託」を偽る詐欺

いわゆる「振り込め詐欺」の手口には驚かされることが多い。とにかく，よく考えつくものだ。今度は，民事訴訟の提起があったとの連絡をした上，差押えを免れるために「供託」をしろと言ってお金を騙し取る詐欺が発生したらしい。

　「供託」の名称を悪用した架空請求に御注意ください。
　法務省民事局：2009年3月17日
　http://www.moj.go.jp/MINJI/minji176.html

ニュージーランド：Googleが接続拒否されるかもしれない

著作権法は世界各国にあるが，すべてが同一の内容の法律となっているわけではないし，その運用・解釈も国によって異なっている。条約によって定められているのは骨格部分だけに過ぎない。従って，例えば米国では適法行為と解される行為であったとしても，他の国ではどうなるのかはわからない。

ニュージーランドでは著作権法の改正があったばかりなのだが，この改正著作権法の定めるルールによれば，Googleが提供するファイル共有サービスの一部が違法となる可能性があるという。そして，それに対するペナルティは接続拒否だ。ただし，本当にそうなるかどうかは分からない。仮に普通の法解釈上では違法行為とされるような行為であったとしても，いわゆる「政治決着」なるものがあり得るからだ。世の中，理屈だけで動いているわけではない。

　Google: Internet disconnection a "disproportionate" penalty
　ars technica: March 17, 2009
　http://arstechnica.com/tech-policy/news/2009/03/google-cutting-internet-access-for-p2p-abuse-disproportionate.ars

今後の動きに着目したい。

ＩＰＡ：「悪意あるサイトの識別情報及び対策情報提供システム（TIPS）」を利用したウェブサイト情報提供サービスを開始

ＩＰＡは，「悪意あるサイトの識別情報及び対策情報提供システム（TIPS）」を利用したウェブサイト情報提供サービスを開始した。不審なサイトについて，利用者が電子メールで問い合わせをすると，答えてくれるサービスのようだ。

　「悪意あるサイトの識別情報及び対策情報提供システム（TIPS）」を利用したウェブサイト情報提供サービスを開始
　ＩＰＡ：2009年 3月18日
　http://www.ipa.go.jp/security/isg/tips.html

信頼できるサイトのリスト（ホワイトリスト）と危ないサイトのリスト（ブラックリスト）の両方があれば，より合理的な識別が可能となるだろう。よいサービスだと思う。

ところで，あくまでも一般論なのだが，このようなサービスによって全ての問題が解決できたというわけではないことには留意すべきだろう。例えば，信頼できるわけではないが危険であるともいえないサイト，全体的には信頼できるけれども部分的に危険なコンテンツを含んでいるサイト，危険なサイトだけれども信頼できるコンテンツを含んでいるサイトなどに対する評価をどうすべきかという問題は結構難しい。このような課題に対して簡潔に解をだすことのできるアルゴリズムは，現在のところ存在していない。とりわけ「評価」の前提となる価値尺度によって評価結果が大いに異なるような場合はそうだ。

なかなか難しい。

総務省：ブロードバンドサービスの契約数等を公表

総務省のサイトで，2008年12月末現在でのブロードバンドサービスの契約数等が公表されている。ブロードバンドサービスの契約数が3,000万を突破したとのことだ。凄い数だと思う。

　ブロードバンドサービスの契約数等（平成20年12月末）
　総務省：平成21年3月18日
　http://www.soumu.go.jp/menu_news/s-news/090318_1.html

Botnet の脅威高まる

ＢＢＣによれば，非常に多くの個人用ＰＣがBotに感染し，Botnetの一部と化してしまう恐れがあるようだ。BotnetはDDoS攻撃等に用いられることが知られているほか，スパムメールの発信源としても悪用されてしまうことがある。

　BBC team exposes cyber crime risk
　BBC: 12 March 2009
　http://news.bbc.co.uk/1/hi/programmes/click_online/7932816.stm

しかし，現実には，検知用ソフトウェアを購入することができないＰＣユーザが多数存在する。お金持をもっているかどうかとは無関係にＰＣが普及してしまった結果，当然起きるべきことが起きているということができるかもしれない。

政府は，各種業務の電子化を推進している。検知ソフトの購入を含め，情報セキュリティのための支出ができない人々であってもいやおうなく電子化された処理を受け入れざるを得ない国民が非常に多数存在する以上，国費でもってその対策をすべき義務があるのではないだろうか？

特にお金をかけなくてもリテラシの向上だけで対応可能な問題は多数ある。その一方で，一定量の資金を投入しなければどうにもならない問題も多数存在するのだ。

総務省：情報通信審議会情報通信政策部会インターネット基盤委員会：地理的名称に関連するトップレベルドメイン検討ワーキンググループ（第1回会合）議事概要

総務省のサイトで，2009年2月3日に開催された「情報通信審議会情報通信政策部会インターネット基盤委員会：地理的名称に関連するトップレベルドメイン検討ワーキンググループ（第1回会合）」の議事概要が公開されている。

　情報通信審議会情報通信政策部会インターネット基盤委員会：地理的名称に関連するトップレベルドメイン検討ワーキンググループ（第1回会合）議事概要
　総務省: 平成21年3月13日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/joho_bukai/090203_3.html

著名な地名などが勝手にドメイン名として登録されたりすると，色々面倒な問題が発生することはよく知られている。サイバースクワッティングとして知られている問題はその一つだ。

「なかなか面倒そうだ」と考えている間に，ふと，ある基本的な問題に気付いた。それは，「著名な地名などを使うことは本当にいけないことなのか？」という疑問だ。例えば，「アルプス」と言えば，欧州のスイス，イタリア，フランス，オーストリアなどにまたがる巨大な山脈のことを意味する。その規模は驚くべき雄大さを有し，よく晴れた日にフランス～オーストリア間の航空路を飛ぶ旅客機に搭乗すると，ただただ驚きの光景を目にすることができる。日本の高山とは全く比較にならないくらいの巨大で広大な高山がどこまでも連なっているのだ。ところで，日本には，「日本アルプス」という地名が存在する。これは，本州の中部地方にある高山地帯のことを指す名称で，さらに「北アルプス」と「南アルプス」とに分かれる。しかし，本件本元のアルプスと比較すると，まるでゴミのように小さい。

同様の例として，例えば，欧州のアルプスに咲く「エーデルワイス」という高山植物がある。小さな植物だけれどもその白い花の愛好者は少なくない。ところが，日本には，同じような名前のつけられた商品が山ほど存在する。その中には，植物のエーデルワイスが持つ清楚な雰囲気とはまるで異なる印象を与えるものが決して少なくない。類例は数え切れないくらいたくさんある。

さて，スイスの人々が「日本アルプス」を実際に目にした場合，そして，アルプスに自生する植物と似たような名前がつけられた日本の商品を目にした場合，果たして心の底から歓迎の気持をもつことができるだろうか？

これが根本的な疑問の発端だ。

日本には外国（欧州や米国だけではなく，中国や韓国のものも含む。）の著名な地名等を勝手に転用してしまっている地名，人名，企業名，商品名などが数え切れないくらい多数存在するし，それらの名によって商標登録をしたりドメイン名登録をしたりしている例も無数にある。例えば，京都の「祇園」はインドに存在していたという「祇園精舎」に由来することは間違いないわけだが，現代のインドはヒンズー教徒とイスラム教徒で大半が占められ仏教徒が少ないためにあまり問題になっていないだけかもしれない。また，観光地で「日本のナイアガラ瀑布」と言ったような感じの名前をつけているところもあるけれど，本物のナイアガラの滝を愛する人々からすれば，かなり面白くないことかもしれない。

というわけで，日本の地名を用いている海外の事例を単純に批判する前に，まず自分の手をじっと見つめることが大事なのではないだろうか？

とかく最近の人々は語源や語の由来には無関心なのだけれど，よくよく考えてみると，日本語の中には上記のような転用例が非常に多く存在する。そのことをきちんと理解しないまま，単に外国での出来事を非難するのでは，あまり説得力がないかもしれない。

産総研：人間型ロボットを開発

独立行政法人産業技術総合研究所（産総研）は，人間型のロボットを開発したと発表した。詳細は，下記のサイトで公表されているのだけれど，確かに人間の体型に近い形をしたロボットが登場したことになる。

　人間に近い外観と動作性能を備えたロボットの開発に成功
　産総研: 2009年3月16日
　http://www.aist.go.jp/aist_j/press_release/pr2009/pr20090316/pr20090316.html

　独立行政法人産業技術総合研究所（産総研）
　http://www.aist.go.jp/

このロボットの動きはまだ完全に人間に近いというわけではないらしい。しかし，いずれ人間そっくりのロボットが登場する日が来ることは間違いない。

ロボットではなく，お人形の女性を愛する人々のことについては，「等身大女性ロボット」という記事の中で触れたことがある。

単なるお人形ではなく，会話応答ができ，人間と同じように動くことのできるロボットが実用化し，普及した場合，生きた女性と同じような感情の起伏を好まず，交際の面倒さを嫌がるような男性は，そのような女性型ロボットに殺到してしまうかもしれない。（笑）

ともあれ，これから先，いったい人間社会はどうなってしまうのだろうか？

ついに来た！－振り込め詐欺

つい先ほど，ワケのわからない電話がかかってきた。最初は間違い電話のフリをしていたけれども，こちらが最初に「はい，夏井です」と答えてしまっていたせいだろう，「あ，夏井さんですよね・・・」という感じで話題を変えてきた。不動産関係の会社の「ぜんにっきょう」だそうだ。「瀬川という者が伺っておりますが・・・」とか言っていたが，全く知らない。対応の仕方が支離滅裂で矛盾だらけ。しかも，正式の会社名などを尋ねると一切答えられない。

間違い電話のフリ＋不動産投資か何かのフリという振込め詐欺の一種に違いない。

私のところまで来るとは予測していなかった。迂闊だった。（笑）

中国人専用『闇の職業安定所』

裏サイトがなくなることはないだろうと思う。いくら潰しても，また新たな裏サイトができあがる。人間が存在する限り，そのようないたちごっこが続く。ところで，裏サイトは日本人のための日本語のサイトだけではない。私がざっと調査したところ，どの国の人間のためにも，どの国の言語でも裏サイトが存在するようだ。ただし，反政府組織のサイトのようなところは，政府の目から観れば「裏サイト」かもしれないが，その反政府組織を支持する人々の目から観れば「正義のサイト」ということになるのだろうから，本当は，「裏」を明確に定義をすることそれ自体が難しい。

さて，窃盗などの自然犯は，どの国の人々にとっても犯罪として認識されるのだろうから（ただし，窃盗が奨励されているような文化をもつ社会では別。過去にも古代スパルタの例があり，これまた永久になくならない。），自然犯については反社会的行為をする人々のためのサイトという意味で「裏サイト」を定義することが可能かもしれない。そして，窃盗のような自然犯は，どの国籍に属する者であっても実行する可能性のある犯罪類型に属するから，これまたどの言語でも犯罪者のための裏サイトが存在することになる。

とは言っても，それが裏サイトであるがゆえに，仮にその実態について知ろうと思ったとしても，正常な社会生活をしている者にとっては非常に判り難い面がある。犯罪者や不良との交友でもない限り，そもそもどこに存在しているのかを探すのが大変だ。普通は探し出すことができない。というわけで，たまたま裏サイトが関連する犯罪が摘発されると，その存在が「普通の人」の目にも明らかにされることになる。

共同通信によれば，中国人犯罪者のための中国語による『闇の職業安定所』という裏サイトが存在することが判明したらしい。窃盗を容易にするための情報を提供するためのサイトだったようだ。

　中国版闇サイトで手口知り空き巣  窃盗容疑などで２人逮捕
　共同通信: 2009/03/16
　http://www.47news.jp/CN/200903/CN2009031601000324.html

電子メールの進化？ － e-mail 2.0

BBCによれば，FacbookなどのＳＮＳプロバイダは，特別のメンバー間でのファイル共有などの新機能を付加した新世代電子メールサービスの構築をめざしているとのことだ。

　Social networks 'are new e-mail'
　BBC: 15 March 2009
　http://news.bbc.co.uk/2/hi/technology/7942304.stm

このようなサービスを構築するためには，結構手間がかかるような気がするし，システムを破綻なく稼動させようとすることばかり考えていると，とんでもないセキュリティホールができてしまいそうな気もするが，要するに，普通の電子メールとは異なる電子メールサービスをＳＮＳユーザに提供することによって更にビジネスを拡張したいということなのだろうと思う。

ちなみに，普通のインターネットユーザの場合には，電子メールで直接にファイル共有をすることはできないのが一般的で，強いて言えばファイルを保存してある共有サーバへの自動リンクを設定するくらいのものではないかと思う（もしかすると，グループウェアの中には同じような機能を提供するものがあったかもしれない。）。

他方，ファイル共有については，そもそも著作権法上の問題や児童ポルノを含むサイバー犯罪上の問題などが常に存在している。これがＳＮＳ上で電子メールの機能として実行された場合，それは私的な場所での行為と言えるのか言えないのか，法理論的にも結構難しい問題が生じてしまいそうだ。

第18回ソフトウェア開発環境展

下記のイベントが開催されるようだ。

　第18回ソフトウェア開発環境展
　日時：2009年5月13日(水)～15日(金)
　場所：東京ビッグサイト
　http://www.4d-japan.com/corporate/events/sodec2009/sodec2009.html

ファイル交換ソフトを通じて個人情報をネット上に拡散させた者に対し仮処分命令

神奈川県の高校でファイル交換ソフトを介して個人情報が大量にネット上に流出した事件で，その発信源が特定されたということはこれまでも報じられてきた。その発信源となっている者に対し，再発信禁止の仮処分命令が出されたようだ。非常に珍しい仮処分命令の一つだと思われるが，今後，同様の仮処分命令を含め，情報のネット流出を防止するための法的対応について，大きな変化を呼ぶことになるかもしれない。

　神奈川県立高の個人情報流出問題：流出情報の再発信禁止　東京地裁が仮処分決定
　毎日jp: 2009年3月14日
　http://mainichi.jp/select/jiken/news/20090314ddm041040067000c.html

Googleの著作権訴訟は和解に向かうというのだが

「Googleは世界最大の著作権侵害者なのか？」の記事にあったクラスアクションは，結局，和解で終わることになったようだ。その影響は（少なくともクラスアクションのクラスに含まれている著作権者との関係では）日本国で出版された著作物にも及ぶことになると解釈されているため，各方面で議論を呼んでいる。

　「通知なければ掲載」国内作家に戸惑い　グーグル書籍データベース化
　産経ニュース：2009.3.12
　http://sankei.jp.msn.com/economy/finance/090312/fnc0903120102000-n1.htm

もちろん，GoogleにはGoogleのポリシーがある。私企業なので，どのようなポリシーを構築しても，それは基本的には自由なことかもしれない。しかし，もし同じポリシーを日本の国立国会図書館その他の公立図書館が採用したとしたら，轟々たる非難の嵐が沸き起こることは間違いない。日本のマスコミが，他のところでは著作権擁護のために随分ときついことを主張したりしつつも，どうしてGoogleだけを許し続けているのかが理解できない。理論的には，書籍として刊行されている新聞の復刻版等もこの和解の対象に含まれる可能性が高いし，将来的には各種ビデオ映像等についてもほとんど同じようなことが起きるのに違いないのに，危機感が全くない。不思議だ。

他方，仮にGoogleのポリシーのほうが正しいと仮定した場合，今後，出版業や書籍販売業がそもそも成立しなくなってしまうことになるだろう。そして，出版というかたちで文化的産物が生産されることはなくなってしまう。その結果，皮肉なことにも，将来展望としては，データベースに収録すべき新たな作品が次第に生産されなくなってしまうということになるだろう。

加えて，Googleは私企業に過ぎないので，経営破綻や倒産は当然あり得る。もし出版社や書店などが滅び去り，Googleだけが生き残った後にGoogleが経営破綻し，データベースがどさくさにまぎれて破壊されてしまった場合，人々は書籍を手に入れる方法を全く持たない状態に陥れられてしまう。これは，多数の企業が特定のクラウドコンピューティングサービスに完全に依存して企業経営をする場合には，そのクラウドコンピューティングサービスの経営破綻によって大規模な連鎖的経営破綻（巨大な連鎖倒産）が発生し，世界恐慌に発展するおそれがあるというのと全く同じことだ。

さて，この私はどうしたら良いのだろうか？

たぶん，大学で使う教科書やシラバスを含め，可能な限り出版をしないようにすることになるだろう。所属学会等の団体が補償金を受け取り，個々の著作者には補償金を分配するのではないような組織に加盟している場合，その学会の学会誌等には一切何も書かないようにすることにしよう。

もしそうでなければ，私の講義を選択してくれた学生や顧客等に対して差別化のメリットを与えることができない（対価を支払っていない者に対し，対価を支払っている者に対するのと同じサービスを提供することは，対価を支払っている者との関係では詐欺行為の一種となる。対価を支払っている者に対しては，その対価に見合った給付を提供しなければならない。）。大学では口頭の講義を中心とし，それを学生が要約して書き取るという古風なスタイルに戻ることにしよう。外部での講演などでは，可能な限り，文字のない簡単なプレゼンテーションだけで済ませることにしよう。

かくして，文明社会は，とてつもなく貧困かつ暗黒の時代へと邁進していくことになる。ネットは文明を殺すための道具となりつつあるかもしれない。

IPA：自動車と情報家電の組込みシステムのセキュリティに関する調査報告書

ＩＰＡのサイトで，下記の報告書が公開されている。

　自動車と情報家電の組込みシステムのセキュリティに関する調査報告書
　IPA: 2009年3月10日
　http://www.ipa.go.jp/security/fy20/reports/embedded/index.html

現代の自動車の多くは，コンピュータのかたまりのようなもので，しかも，リモートで動作する装置（ＥＴＣ，カーナビなど）が満載という状態になっている。

しかし，コンピュータ関連の技術の発展は著しく，それと同時に陳腐化も著しい。したがって，新車が発売されて何年かたつと，コンピュータ関連の部品が調達できないという事態が発生し得ることになる。１個のチップ（及びそれに組み込まれているソフトウェア）だけに問題があり，他の部品は完全に大丈夫だとしても，その自動車を走らせることができないような事態が発生し得るのだ。だから，現代型の電子化された自動車は，クラシックカーとして何十年後でも走っているということが基本的にはあり得ない。

もっと素朴なレベルで，例えば，パワーウインドウは非常に便利な仕組みではあるのだけれど，川に自動車が転落してしまったときなどには，電源がショートしてしまうことから，窓もドアも開けることができなくなってしまい，むざむざ溺死してしまうというようなことがあり得る。

更に，若干ＳＦ的な想像をめぐらせてみると，リモートで管理されるロボットのような自動車が主流になってしまうと，リモートで自動車の頭脳をハッキングし，高速道路で恐るべき悲惨な大事故を発生させてしまうようなテロも実現可能となってしまうだろう。

もしかすると，今後の自動車産業は，可能な限り電子化とは反対の方向で製品開発をしたほうが賢明なのかもしれない。

手動で開閉する窓のどこが悪いのだろうか。手動で角度を調整するミラーのどこが悪いのだろうか。機械式のアナログメータのどこが悪いのだろうか。ドライバーの腕と知性とセンスと経験によって大きく左右される古風なドライビングを楽しむことがどうして悪いのだろうか。

私が若くないせいもあるのかもしれないけれど，あまりに自動化された世界は，どうも性に合わない。

e-Learning WORLD 2009

e-Learning WORLD 2009というイベントが開催されるようだ。詳細は下記のとおり。

　e-Learning WORLD 2009 - Expo & Conference -
　日時：2009年8月5日－7日
　場所：東京ビッグサイト西３ホール
　主催：e-Learning WORLD 2009 実行委員会/フジサンケイ ビジネスアイ/（株）シー･エヌ･ティ
　http://www.elw.jp/

総務省：IPv6利用促進ワーキンググループ（第１回）

IPv6への移行が現実的課題となりつつあり，そのための技術面・運用面での検討を真剣にやらないといけない段階になっている。総務省では，IPv6利用促進ワーキンググループという会議が3月13日に開催されるようだ。一般の傍聴も可能とのこと（申し込み締め切りは3月12日）。詳細は下記のとおり。

　IPv6利用促進ワーキンググループ（第１回）
　総務省：2009年3月10日
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6_internet/090313_1.html

オンライン・ブランド侵害（Online brand abuse）

ドメイン名の先取り登録が「お金」になるとして，いわゆるサイバースクワッティングが流行った時期があり，日本でもその関連の事件が随分たくさんあった。その後，ドメイン名に関しては著名な企業名やブランド名等が優先するという判決が多数なされるようになり，ドメイン名登録機関の取扱いもそのようになったので，あまり問題がなくなってしまったのではないかと考えられがちなのだが，実際にはそうでもないようだ。BBCの記事によれば，インターネット上でのブランド侵害が顕著になってきているとのこと。

　Online brand abuse 'on the rise'
　BBC: 9 March 2009
　http://news.bbc.co.uk/2/hi/technology/7929360.stm

日本カード情報セキュリティ協議会の設立

ＮＴＴデータセキュリティなどが中心となって，クレジットカードのセキュリティを確保するための団体である「日本カード情報セキュリティ協議会（Japan Card Data Security Consortium：JCDSC）」が設立されるようだ。

　安心できるクレジットカード利用環境の構築を--セキュリティ各社が協議会を開設へ
　CNET Japan: 2009/03/09
　http://japan.cnet.com/news/sec/story/0,2000056024,20389436,00.htm

以前から問題になっていることではあるが，きちんと対応しようとすれば，クレジットカードなどの支払用カードの安全性を大幅に改善することは技術的には可能なことだし，運用にもそんなに大きな問題はないと考えられる。しかし，中小のカード加入事業者にクレジットカード用端末の交換などを含め，コストの増加を求めるとなると，なかなか難しい問題があるのではないかと思う。それでなくてもこの不景気だ。中小のカード加入事業者が置かれている状況は本当に厳しい。そこらへんのところを上手に解決していくことが，カードの安全性を高めるたに非常に重要なことではないかと考えられる。

米国：テネシー州でクレジットカードなどが危険な状態になっているかもしれない

米国のテネシー州にある田舎町の出来事ではあるけれども，クレジットカードやデビットカードの情報が誰かに漏えいしてしまう懸念があるということで騒動になっているらしい。当地の銀行等の担当者は，「ＩＤ窃盗（ID theft）の可能性は低い」と説明しているようだ。しかし，セキュリティレベルの低いカードであれば，潜在的には常に危険な状態にあると言える。このことは，日本で使われているカードなどでも全く同じだ。

　Security breach compromises bank and credit cards across the US
　State Gazette: March 6, 2009
　http://www.stategazette.com/story/1508489.html

さくらネットの事故の原因は，装置の欠陥

さくらネットで発生した大規模な事故の原因がようやく判明したようだ。どうやら，装置の製造過程における組み立てミスなどにより過熱しやすくなっていたのがその原因ということらしい。これは，装置の欠陥の一種と言ってよいだろう。欠陥は，設計上の欠陥と製造（部品の組み立てを含む。）上の欠陥を含む概念だからだ。

　さくら、データセンター電源障害の原因は製造時の組み立てミス
　Internet Watch: 2009/03/06
　http://internet.watch.impress.co.jp/cda/news/2009/03/06/22704.html

とにもかくにも，原因が判ってよかった。これによって対応策を考えることができる。

センシングウェブ

人工知能学会誌24巻2号（2009年3月）に「センシングウェブ」という特集記事が掲載されていた。その中には，ビデオ映像データや音声データなどに含まれるプライバシー情報の処理に関連する論文が複数含まれている。

しかし，何度読み返してみても頭にすっきりと入らない。それどころか，ひどい違和感がある。技術的事項に関しては容易に理解することができるのだが，法的事項については「何を書いているのか判らない」といった状態から抜け出すことができないのだ。

もしかすると，論者が「プライバシー」や「個人情報」といった法的概念をきちんと理解し，定義できていないからかもしれないと疑いたくなった。

実際問題として，法科大学院で最も優秀な学生の中でもプライバシーや個人情報の概念を正しく定義できる者は非常に少ない。勉強量と思索の深さと実務経験が圧倒的に不足しているし，時として「何も判っていない法学教授」の書いた書籍等を教科書として勉強せざるを得ない場合があるので，それもやむを得ないことではあるが・・・（←ちなみに，私自身の経験からしても，これまでの人生の中で，完全に満足すべきレベルに達していると納得できるような憲法学の教科書に出遭ったことは，日本語のものと外国語のものを含め，ただの一度もない。）

さて，以下はすべて一般論であり，特定の論文を批判する趣旨の記述ではないのだが，今後，この種の科学技術研究を進める場合には，プライバシー保護や個人情報保護に関する法学専門家との共同研究を必須とすべきではないだろうか？

また，真に謙虚な研究者であれば，法的事項について自分が専門領域としていない場合には，法的事項の認識・理解に誤りがないかどうかについて，法学の専門家からアドバイスを受けたり論文草稿の校閲を願ったりするのが研究者として当たり前の態度だと思われる。専門家でもないのに「何でも判っている」と思い込むのは各人の自由ではあるけれども，ときとして傲慢と無知をさらけ出すだけのことがある。

もしそうでければ，理系の研究者が自分勝手に想像した法的概念に基づいて，とんでもないシステムやポリシーなどを構築してしまっておりながら，本人の自己認識としてはプライバシーや個人情報を守るための手法を確立したと自分勝手に思い込み，自己満足してしまう危険性が非常に高い。そのような技術は，企業によって製品化されることがある。そして，プライバシーや個人情報を何ら守る機能がないのに，そのようなものだと信じて販売してしまう企業は軽率の謗りを免れないというべきだろう。

キプロス：警察が，親に対し，子どもをサイバー犯罪から守るように要請

キプロスは，地中海にある小さな国だ。日本ではあまり馴染みがないかもしれない。しかし，サイバー犯罪は，インターネットが使えるところであればどこでも発生し得る。キプロス警察のサイバー犯罪担当者は，親に対し，児童ポルノなどのサイバー犯罪から子どもを守るように要請しているらしい。下記の記事が出ていた。

　Cyprus cyber crime boss urges parentss to protect kids
　Famagusta Gazette: MAR 08, 2009
　http://www.famagusta-gazette.com/default.asp?sourceid=&smenu=69&twindow=Default&mad=No&sdetail=7891&wpage=&skeyword=&sidate=&ccat=&ccatm=&restate=&restatus=&reoption=&retype=&repmin=&repmax=&rebed=&rebath=&subname=&pform=&sc=2350&hn=famagusta-gazette&he=.com

タイ：Web上の言論統制強化か？

タイでは，様々な法律に基づき，Web上の言論統制のための逮捕が行われることがあるらしい。政情不安定によるものかもしれない。下記の記事が出ていた。

　MEDIA-THAILAND: Police Target Websites Unflattering to Royalty
　IPS: March 08, 2009
　http://www.ipsnews.net/news.asp?idnews=46023

ブラウザの脆弱性と対応の遅速

インターネットにアクセスして情報を入手するためにはブラウザが必要となる。本当はブラウザが存在しなくてもインターネット上でできることはたくさんあるのだが，現在のビジュアル重視のコンテンツにアクセスしようとすれば，適切なブラウザがどうしても必要になってくる。しかし，ブラウザもコンピュータ・プログラムの一種である以上，情報セキュリティの観点からすれば常に何らかの脆弱性を抱えることになってしまうし，その脆弱性に対する対応も重要になってくる。私自身はFirefoxとIEを併用しているのだが，CNETによれば，最も脆弱性が多く，かつ，対応が速かったのはFirefoxだったのだそうだ。

　脆弱性多くても対応が速いのはFirefox--Secunia調査
　CNET Japan: 2009/03/06
　http://japan.cnet.com/marketing/story/0,3800080523,20389465,00.htm

実は，先日，あるサイトにアクセスしようとしたら，とたんにFirefoxがクラッシュしてしまったことがある。原因は判らない。画面上には異常事態が発生したことを知らせる表示と，その事態を通知するかどうかの確認を求める表示が出ていた。私は，通知するほうを選択した。このクラッシュが何らかの脆弱性によるものかどうかは判らない。けれども，数日ほどして自動バージョンアップになっていたから，もしかすると何らかの問題があったのかもしれない。問題があってもすばやく対応してもらったほうがユーザにとって安心感が高いことは言うまでもない。

米国：連邦政府がクラウドコンピューティングの情報セキュリティに関する対策チームを構築

クラウド・コンピューティングの問題点について，これまでこのブログでも何回もとりあげてきた。日本国政府の対応は必ずしも明確ではない。しかし，さすが米国の対応は早い。情報セキュリティ対策チームが構築されるようだ。ちなみに，米国ではこれ以外にも様々なかたちで非常に重要な動きがあり，私もちょっとだけ関与している。今後の動きから目を離すことができない。

　US Government Creates Cloud Computing Security Group
　cloudssecurity.org: March 4th, 2009
　http://cloudsecurity.org/2009/03/04/us-government-creates-cloud-computing-security-group/

Googleは世界最大の著作権侵害者なのか？

Googleは，これまでに出版されたすべての書籍の内容を検索可能とするようなサービスの提供を考えているらしいのだが，書籍の著作権者，出版業界，新聞社等からすれば大変な著作権侵害行為であり得ることになる。ストリートビューではプライバシー侵害が問題となったが，今度は著作権侵害が問題とされている。今後，とても大変な騒ぎになっていくかもしれない。

　Google Wants All Books
　MSNBC: March 5, 2009
　http://www.msnbc.msn.com/id/29516006/

エネルギー教育フェア2009

経済産業省が主催して，エネルギー教育フェア2009というイベントが開催されるようだ。

　「エネルギー教育フェア2009」開催のご案内
　経済産業省：平成21年3月4日
　http://www.meti.go.jp/press/20090304005/20090304005.html

資源に乏しい日本では，エネルギー源の確保は非常に重要な課題の一つだ。それと同時に，亜単廃鉱の陥没事故などに見られるように，エネルギー開発の後始末の問題もこれからの非常に重要な課題の一つとなっていくことだろう。

経済産業省：グローバル・サービス研究会報告書

経済産業省のグローバル・サービス研究会における検討結果がとりまとめられたようだ。

　グローバル・サービス研究会　報告書のとりまとめについて～アジアの消費者との価値共創を通じたイノベーションへの挑戦～
　経済産業省：平成21年3月6日
　http://www.meti.go.jp/press/20090306003/20090306003.html

日本には，最大でも約１億人程度の顧客しかいない。たったこれだけの顧客を相手に同じパイの食い合いをしていても仕方がない。どんどん海外に顧客を見つける工夫と努力をすべきだろうと思う。本当は，日本には売ることのできるものがいっぱいある。

総務省：公的個人認証の発行件数が100万件を突破

公的個人認証の発行件数が100万件を超えたようだ。総務省のサイトにその関連の広報が出ていた。

　公的個人認証サービスの電子証明書の発行状況について
　総務省：平成21年3月4日
　http://www.soumu.go.jp/s-news/2009/090304_5.html

なかなか利用されない制度として有名なものの一つだったのだが，いつの間にか100万件を突破しているということで，これまた驚き。今後どれくらい増えるのかはわからない。もし急増した場合には，システムが負荷に耐えられるかどうかも判らない。もしかすると，100万件くらいが適正値なのかもしれない。

フィルタリング普及キャンペーン

フィルタリング普及キャンペーンなるものが開始されるようだ。キックオフキャンペーンは3月6日に秋葉原で実施されるとのこと。

　フィルタリング普及キャンペーン
　http://www.iajapan.org/filtering/event2009/

一昔前であれば，「フィルタリング」という名称が出てきただけで大騒ぎになったり抗議運動が起きたりしたものだが，現在ではそのようなことは全くなく，むしろ逆に「普及キャンペーン」が開催されるようになってしまったのだから，随分と時代は変わってしまったものだと痛感する次第・・・

米国：対テロという目的でなされた通信傍受のメモが開示

2001年9月11日以降，ブッシュ政権の下において，対テロリズムという目的で，ほとんどすべての通信が傍受されてきた。その傍受結果は極秘メモとしてまとめられ，米国司法省が保管してきたが，オバマ政権は，この極秘メモを開示することになったようだ。下記の記事が出ていた。

　Obama unseals Bush-era wiretap memos
　Politics and Law: March 3, 2009
　http://news.cnet.com/8301-13578_3-10186374-38.html

SNS内で他人のデータの盗み取りが横行する兆し

FacebookといったSNSサービスの利用者の個人データがサイバー犯罪者から狙われている兆しがあるそうだ。下記の記事が出ていた。

　Cyber-crooks targeting social-networking websites
　AFP: 03 March, 2009
　http://www.google.com/hostednews/afp/article/ALeqM5iW_24S0Kjr_481AJ7rcSb5ixhwow

一般に，SNSでは信頼できる者のみが利用者として加入することのできるサービスであることを「ウリ」にしてきた。しかし，規模が大きくなると，そのようなことを実現したくても実現できなくなってしまうことは現実世界でもネット上でも同じだ。一般に，ある組織において，相互に誰が誰であるかを認識でき，個人的信頼を基盤として組織運営できる上限数は３０人程度（多くても５０人程度）だとされており，私自身の体験からしてもそのとおりではないかと思う（なお，大学のゼミなどのように密接なん人間関係を円滑に構築・運営することのできる上限数はせいぜい１０名～１５名程度だとするのが常識的な認識だろうと思う。）。もしある組織に属する人間の数が千人単位～万人単位になってしまっている場合には，悪人がそれらの者の中に多数含まれていたとしても何ら不思議ではない状況になっていると言えるだろう。要するに，顔の見えない利用者が多数存在している場所は，基本的に高度のリスクも存在しているということを認識し，そのような認識を前提にしながら判断・行動すべきだということになるのだろうと思う。

総務省：通信・放送の総合的な法体系について（中間論点整理）

総務省において開催されている「情報通信審議会　情報通信政策部会　通信・放送の総合的な法体系に関する検討委員会」で，「通信・放送の総合的な法体系について（中間論点整理）」がまとめられ，公表された。

　情報通信審議会　情報通信政策部会　通信・放送の総合的な法体系に関する検討委員会（第１３回)
　総務省：平成21年2月27日
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/houtai/090227_1.html

　通信・放送の総合的な法体系について（中間論点整理）
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/houtai/pdf/090227_1_sa2.pdf

政府機関である総務省の会議であり，学術研究の場ではないので，通信と放送に関する法的問題の根本にある問題について深く探求しているわけではないが，あくまでも関連法領域における通説の立場における理解・認識を前提に，これまでなされてきた法理論上及び法律実務上の論点が整理されており，非常に参考になる。

フィッシング対策協議会：ガイドラインの紹介

フィッシングの被害は予想を超えて広がっているようだ。実際に現金を奪われたりすると，被害者も被害の事実に気付きやすいのだが，ＩＤやパスワード，クレジットカード番号などを奪われただけだと，被害が発生していることに気づき難いのかもしれない。

日本では，このようなフィッシングに対応するため，フィッシング対策協議会が設立されている。この協議会ではガイドラインを策定している。その紹介のような記事が出ていた。

　NEWS LETTER No. 15:フィッシング対策ガイドライン　消費者が考慮すべき要件のご紹介
　フィッシング対策協議会: 2009年3月2日
　http://www.antiphishing.jp/information/information382.html

任天堂ＤＳ用ゲームソフトのネット配信による著作権侵害

任天堂のＤＳ用ゲームソフトをネットでダウンロードできるようにした行為が著作権法に違反するとして起訴されていた刑事事件の公判で，被告人は事実を認める陳述をしたようだ。判決は早目に出ることになるだろう。

　著作権法違反：ＤＳソフトの違法配信認める－－地裁初公判　／京都
　毎日jp: 2009年2月28日
　http://mainichi.jp/area/kyoto/news/20090228ddlk26040425000c.html

同様のネット上の違法配信行為は，現実にはいくらでもある。デジタルコンテンツはコピーできなければ大量生産も頒布できないものであり，そもそも最初から複製されることを前提にしている。ただ，それが著作物である場合，著作権者（または隣接権者）から許諾を得ないといけないことになるのだが，そのような観念的な縛りでもって法的拘束力をもたせようとするところに知的財産権の本質的な難しさがある。

もちろん，様々な技術的な保護措置が講じられているけれども，「破ることのできない鍵はない」のと同様，絶対確実な方法など永久に見つかるはずがない（かなり強固な技術は存在するが，その強さは相対的なものであり，絶対的なものではない。）。

そして，犯罪者達は，最初から法を守る気などない。まともな人間が法を守っているからこそ，希少性が発生し，犯罪収益に結びつくようなビジネスチャンスが発生し得るのだ（世界の誰もが法を守らない状況下では，犯罪者の飯の種は基本的に存在しない。）。

というわけで，この手の事件と紛争がなくなることはないだろうと思う。

情報ネットワーク法学会：第4回情報ネットワーク法研究会

下記の研究会が開催される。

　第4回情報ネットワーク法研究会
　テーマ：「E-crime - definition, investigation, prosecution, trial and
treatment of e-offenders（電子犯罪－その定義，捜査，訴追，公判及び電子犯罪者
の処遇）」
　日時：2009年3月24日（火曜日）18時から20時まで
　場所：北海道大学東京オフィス（サビアタワー10階）東京駅日本橋口
　http://www.hokudai.ac.jp/bureau/news/news-top/toffice/index.html
　講師：Mahgoub Mohamed Elamin Elbushra, Professor Dr.
　　（UAE内務省顧問兼刑事法教授），慶應義塾大学Ph.D. in Law（1988）
　使用言語：英語・日本語（通訳：石井徹哉・千葉大学教授）
　参加費：無料（定員30名程度）
　参加申込み：matimura@mac.com 宛て，氏名及び所属を明記して事前申し込み。