米国：新手のナイジェリア詐欺

ナイジェリア詐欺（Nigerian scam）というタイプの電子メールを用いた詐欺行為が横行した時期があった。しばらくなりを潜めていると思っていたら，新手のナイジェリア詐欺が出てきたようだ。FBIのサイトに警告が出ていた。

　CONSUMER ALERT: Online Rental Ads Could be Phony
　FBI: 07/29/09
　http://www.fbi.gov/page2/july09/housingscam_072909.html

Facebookで，利用者プロフィール画像の無断使用が問題化

Facebookの利用者は莫大な数に及ぶらしいのだが，そのプロフィール写真などを本人に無断で商業宣伝広告等に転用する事例が大量に発生し，問題化しているらしい。この場合，オプトアウトしようにも事実上不可能なので，取られ損という結果になってしまう。

　Third-Party Ads Give Facebook an 'Image' Problem
　SciTech: July 29, 2009
　http://www.foxnews.com/story/0,2933,535460,00.html

おそらく，今後，日本でも同じような問題が現実化することになるだろう。

悪質な事案については，名誉毀損罪や著作編法違反の罪で告訴をすることも考えられる。加害者が国内に所在している場合には，それでもってどうにかいける場合もあるかもしれない。しかし，加害者が国外にいる場合は別だ。サイバー犯罪に対する国際協力があまり進んでおらず，SNSなどのサービス提供には（実際には）何の問題解決能力もないという現状では，泣き寝入りになってしまうことが少なくないだろうと予測する。

抜本的には，「ネット上の商業宣伝広告を原則として禁止し，違反者は可能な限りの厳罰に処する」という法制を全ての国が導入すれば問題を根絶できる可能性がある。しかし，そのような法制を設けることについて賛成する者は皆無だろう。

事前の予防策としては，要するに，「SNSを使わない」という消極的な手段しかないかもしれない。

いずれにしても，個人情報（個人データ）の保護にしろ何にしろ，オプトアウト（Opt-out）なる手法がいかに無力であるかが次第に実証されつつあるプロセスの中に我々は生きていることだけは間違いないと信ずる。

英国最初の「コンピュータフォレンジックス学位」が授与された

日本ではまだ「コンピュータフォレンジックス学部（School of Computer Forensics）」という学部をもつ大学が存在しないはずなので，そのような学位も存在しないはずだし，コンピュータフォレンジックス学博士も存在しないことになる。

しかし，英国では，すでにそのような学位を授与することのできる大学が存在している。このたび，その最初の卒業生に対しコンピュータフォレンジックス学の学位が授与されたようだ。

　Computer forensics students graduate
　News Guardian: 30th July 2009
　http://www.newsguardian.co.uk/latest-news/Computer-foresics-students-graduate.5502246.jp

日本は，あまりにも縦割りの学問体系が固定的に定着し過ぎてしまっていて，どうにも身動きがとれないことが多い。おそらく，日本の大学で「コンピュータフォレンジックス学」のようなものを導入するとすれば，文系では法学部の中で犯罪学の一部として扱うことになるだろうし，理系では理工学部などで暗号学の一部として扱うことになるだろう。しかし，それだけだとすれば，いずれもどこか奇妙だ。文系と理系の相違を無視した学科または学部の構成が必要であると同時に，情報技術，通信技術，暗号学，心理学などの専門的技術分野を学ぶほかに比較的高度な法学を必須のものとして学ぶ必要がある。これまで，いくつかの大学院大学などでコンピュータフォレンジックスと類似の教育が実施されたことがあった。けれども，いずれも結局うまくいかなかったのは，法学と心理学を軽視し過ぎたからだろうと想像している。ただし，法学者の中でコンピュータフォレンジックスにおける必要性に即してきちんと教育を行うことのできる者がどれだけいるかというと，かなり寒い状況にあることもまた否定できない事実ではある。現実問題として，米国の連邦証拠規則に即して電子証拠開示をきちんと教えることのできる教授はめったにいない。

縦割り行政の中で，従来の学問体系の中に含まれないものにはあまり予算が費やされてこなかったツケがまわってきているのだ。

フィリピン：貧困が児童を危険にさらしている

フィリピンの貧困家庭の児童は，児童ポルノの被写体として餌食にされたりその他の児童虐待の被害者となることが多いらしい。下記の記事が出ていた。

　Children at Risk from Cybercrime & Poverty in the Philippines
　SOS Children's Villages Canada: 28/7/2009
　http://www.soschildrensvillages.ca/News/News/child-charity-news/Pages/ChildrenatRiskfromCybercrimePovertyinthePhilippines940.aspx

経済問題がからんでくると，意識や倫理や法だけではどうにも対処できないことが多々ある。人間は，生きるためには何でもやらなければならなくなってしまうし，実際そのようにするからだ。

とかく日本人は，平和で経済的にもそこそこの生活ができることを前提にものごとを考えがちだが，世界は広く，国中すべて貧困な国もあれば，国としてはそれほど貧困ではないのに貧富の差が著しいために大半の国民が飢えに直面している国もある。そのような国に関しては，きれいごとだけでは何の役にもたたない。

とはいえ，ではどうしたらよいかとなると，なかなか難しい・・・

米国：連邦政府内でクラウドコンピューティングの導入に関して混乱

米国連邦政府は，クラウドコンピューティングの将来性に着目している。しかし，その定義がまだ未確定である上に情報セキュリティ上の不安が払拭されていないため，混乱が生じているようだ。

　Cloud computing confusion reigns in U.S. government
　Network World: 07/29/2009
　http://www.networkworld.com/news/2009/072909-cloud-confusion.html

クラウドコンピューティングの定義については，様々な考え方があるし，NISTにおいて，定義を確定するための作業が進められている。

　Cloud Computing
　http://csrc.nist.gov/groups/SNS/cloud-computing/index.html

しかし，実際には，全然クラウドコンピューティングらしくないものも含め，とにかく商魂逞しく雑多なサービスが「クラウド」として提供されているため，定義の確定には困難が伴う。次善の策として採用可能なのは，「現在のところクラウドコンピューティングサービスの範疇に入るであろう」と思われるサービスを分類して共通項をくくりだし，定義するということくらいだろうと思う。正確には，そのようにして分類されたサービス＋名目だけ「クラウドコンピューティング」であり実質を伴わないものというのが正確な分類となる（＝「形式的な意義でのクラウドコンピューティング」と「実質的な意義でのクラウドコンピューティング」とを合わせて，全体としてクラウドコンピューティングを観念する立場）。

いずれにせよ，将来のいずれかの段階でNISTの定義が確定されるだろうから，その段階では，名目だけのものと実質を具備するものとを綺麗に分けて議論をすることが可能となるだろう。また，名目だけのものについては，「欺瞞的な商売」の一種として，政府が積極的に排除の方向で動くべきだろうと考える。

他方，情報セキュリティの面では，問題の解決は難しい。なぜなら，純粋なクラウドコンピューティングサービスでは，利用者の側からクラウド側のセキュリティポリシーが見えないのが原則であり（＝セキュリティポリシーがクラウドになっている。），また，利用者の側でクラウド側のセキュリティポリシーに干渉することができない。その結果，ISMSのサイクルを自己のものとして運営することができなくなる。例えば，クラウド側のポリシーやオペレーションなどに何か問題があっても，利用者側ではそれを点検し，改善することができない。このように，純粋なクラウドコンピューティングの世界では，利用者がイニシアチブをとってISMSを実現することができない基本構造になっている（←過去に付与されたISMS認証も取り消されるべきだろう。）。そして，もし連邦政府がクラウドコンピューティングを導入するとすれば，その運営主体が連邦政府それ自体である場合を除き，「何も管理できない」という結果が待っていることは明らかだ。それでは「政府である」とは言えない。

同じことは日本の政府や自治体についても当てはまる。

EU：インテリジェント型の交通管制システムのプライバシー問題

EUのIntelligent Transport Systems (ITS)と呼ばれるシステムは，異なる端末やGPS等の間で相互にデータ通信を可能とし，欧州全域における交通管制を実現することを目的とするシステムのことを指すようだ。日本では，「高度道路交通システム」と訳されることが多く，そのために，その日本語表現を目にしただけではこのシステムに伏在している根源的問題が隠蔽されてしまうことが多い（←一般に，どのような訳語をあてているかを分析することによって，その訳語を選択した者の意図を察知することが可能だ。）。

さて，問題は，そのシステムによって相互に伝送されるデータの中にはターゲットとなる自動車の位置などに関する新たなデータだけではなく，既存の個人データ（個人情報）も含まれてしまう可能性があるという点だ。日本では，何となく曖昧なままで終わってしまいがちになるというタイプの問題の一つなので，日本で議論してみても結局あまり盛り上がらないのだが，欧州ではそうでもないらしい。下記の記事が出ていた。

　EDPS: New privacy issues in relation to intelligent transport systems
　EDRI: 29 July, 2009
　http://www.edri.org/edri-gram/number7.15/edps-intelligent-transport-systems

今後，このようなタイプの(1)データの集中管理＋(2)データのトレースという要素から派生する様々な法律問題が議論されることになるだろう。

総務省：生体電磁環境に関する検討会（第２回）議事要旨

総務省のサイトで，2008年12月1日に開催された「生体電磁環境に関する検討会（第２回）」の議事要旨が公表されている。

　生体電磁環境に関する検討会（第２回）議事要旨
　総務省: 2009年7月29日
　http://www.soumu.go.jp/main_content/000032369.pdf

この議事録の中にある委員の発言趣旨にも含まれているが，「複合汚染」的な状況に関する実証的な研究成果は，現在のところ存在しない。しかし，現実の世界では，携帯電話やPCだけではなく，ありとあらゆる電化製品等に電波デバイスが組み込まれているし，電波デバイスでなくても電波の微細な放射がある。また，電波を受ける側の生体（人間の身体）は，様々なストレスの蓄積によって免疫力等が低下している可能性が高いだけではなく，中国からの黄砂によってもたらされる各種汚染物質（発がん性物質や放射性物質を含む。）が蓄積されているはずなので，それらが重畳的に長期間作用した場合の健康に対する影響については，きちんと研究してもらいたいものだと思う。

トレーサビリティと関連する特許

以前，「RFIDタグ」及びその応用サービスと関連する法律問題について研究していた時期があり，その過程の中でトレーサビリティの問題についても研究したことがあった。ちょっと必要があって，トレーサビリティと関連する米国特許とWIPO特許の現況について簡単に検索してみたら，随分と多くの特許が申請され，または，特許として認められていることが判った。もちろん，網羅的な検索ではない。しかし，世の中，なかなか「せちがらい」と感じた。この分野で研究や製品開発などをしている人々は，いつ特許侵害訴訟を提起されても不思議ではないような状況になっているものと思われる。

[例：網羅的ではない]

Traceable anonymous transactions (United States Patent 5812670)

Method and system for networked installation of uniquely customized, authenticable, and traceable software application (United States Patent 6108420)

Method and apparatus for filtering junk email (United States Patent 6321267)

Method and system for tracing missing network devices using hardware fingerprints (United States Patent 7181195)

Method of surveilling internet communication (United States Patent 7216162)

Content provider secure and tracable portal (United States Patent 7290286)

Methods and apparatus for protecting against IP address assignments based on a false MAC address (United States Patent 7320070)

Method and system for mail security and traceability (United States Patent 7325732)

Traceability system (United States Patent 7397374)

Ethernet address management system (United States Patent 7457300)

Method and apparatus for ensuring address information of a wireless terminal device in communications network (United States Patent 7480933)

Authentication protocol (United States Patent 7509495)

Trust inheritance in network authentication (United States Patent 7565547)

SYSTEM AND METHOD FOR ADDRESSING NETWORKED TERMINALS VIA PSEUDONYM TRANSLATION (WIPO Patent Application WO/2004/095159)

ARRANGEMENT FOR TRACKING IP ADDRESS USAGE BASED ON AUTHENTICATED LINK IDENTIFIER (WIPO Patent Application WO/2006/020516)

TRACEABLE RECORD GENERATION SYSTEM AND METHOD USING WIRELESS NETWORKS (WIPO Patent Application WO/2008/046008)

EU:児童を危険なコンテントやふるまいから保護するためのガイドライン

EUは，児童を危険なコンテントやふるまいから保護するためのガイドライン（勧告）を採択し，公表した。日本流に言えば，児童を有害コンテンツから守るためのガイドラインということになる。

　Recommendation CM/Rec(2009)5
　of the Committee of Ministers to member states
　on measures to protect children against harmful content and behaviour and to promote their active participation in the new information and communications environment
　(Adopted by the Committee of Ministers on 8 July 2009 at the 1063rd meeting of the Ministers' Deputies)
　https://wcd.coe.int/ViewDoc.jsp?Ref=CM/Rec%282009%295&Language=lanEnglish

NICT：最大４人の別言語の者が同時に会話できる自動音声翻訳システムを開発

NICTは，アジア圏の言語に対応する自動音声翻訳システムを開発したとのことだ。

　NICT、アジア8言語に対応したネット音声翻訳システムを開発
　Internet Watch: 2009/7/29
　http://internet.watch.impress.co.jp/docs/news/20090729_305672.html

おそらく，通常の日常会話程度であれば，自動音声翻訳は有用性を発揮できるだろうと思われる。しかし，やや複雑な会話や専門的事項を含む会話ではうまくいかないことが予想される。

このような意見に対しては，「辞書を充実させれば大丈夫だ」との反論が予想される。

しかし，例えば，法律の分野に限定してみても，すべての法律用語がきちんと定義されているわけではないし，民法，刑法その他の領域において異なる用語が意図的に用いられていたり，逆に同じ「語」であっても別の意味・概念を有することが多々あるので，状況や文脈などを自動識別できない限り，日本語としての「語」の意義を確定することができず，したがって，それを翻訳することもできないということになる。このような作業は，法律の専門家が必死になってもうまくいかないことがむしろ普通であるので，自動翻訳では実現不可能であることが当然予測できる。

システムエンジニアはそのようには考えないかもしれない。

しかし，それは，コンピュータ分野のエンジニアは，予め明確に定義された人工言語を用いて仕事をしていることによる職業某の一種だと言って良い。コンピュータで処理可能な言語やデータは，定義されたものでなければ処理できない。

これに対し，自然言語では，語や文法などが予め定義されている必要が全くない。ある会話の当事者はそれぞれ自分勝手に解釈することが許されているし，自然言語による会話というものは最初からそのような相互の思い込みだけで成立しているのが普通だ。それは語彙のレベルでも文法のレベルでもそうだ。

たしかに，文法学者は定義された文法の存在を主張するかもしれない。けれども，それは当該文法学者の一つの意見（主観）に過ぎず，その文法学者の脳内にある言語体系でのみ妥当するものかもしれないというのが真相だと考えられる。

人工知能研究が頓挫する最大の理由はここにある。人間は恣意的な動物であり，恣意的な解釈によって世界を理解する。予め完全に定義された言語など世界にただの一つもない。仮に人工的に標準語を生成したところで，生成された次の瞬間から，人間が自由にそれを使い始め，予め定義されているところとは異なる状況，意味，方法でそれを使用し始めるので，常に定義または体系の完全性・健全性が根底から失われ続けることになる。

ちなみに，私が知っている限り，完全に信頼してよいと評価できる法律用語辞書はただの１冊も存在しないし，これからも存在し得ない。したがって，市販の辞書をデータ化すれば大丈夫という発想では，決して自動翻訳システムを実現することはできない。法律用語に関する限り，システムの構築者自身が相当に優れた法律家であり，かつ，「言語」に対して非常に厳格な姿勢を貫いている者でなければ，そもそも無理だ。そして，そのことは，法律以外のすべての分野についても妥当する。

それにもかかわらず，世の中のほぼすべての人間は，自分が「会話」できていると信ずることができる。それは，それぞれの者の能力に応じ，個々の主観に依拠して世界を理解し，納得し，あるいは，自己満足することが許されているからだ。この点においては，全く平等であるというべきだろう。

というわけで，要するに，世の中には「主観」しか存在しない。

その「主観」がどれだけ有用性を発揮できるかは，その主観の担い手である個の生態的能力に大きく依存しており，その能力を共有することはできない。

そして，特定の「主観」を世間の中に強要するためには，権力または財力などが必要であり，かつ，それだけで足りる。つまり，世間では，少しも言語学的な問題とは関係のない実力という要素によってものごとが動いているのだ。

[追記]

この記事を書き終えてから，自宅の居間をとおりかかったら，NHKの番組が流れていた。皆既日食に関する英語報道のようなものがあり，その内容の中から重要なフレーズを覚えるというような具合の番組だった。もちろん，人間が担当している。しかし，間違っていた。「日本で前に皆既日食が観察されたのは46年前」という意味を伝えようとしているフレーズが「first observed」となっていたのだ。厳格には誤りだ。「previously observed」とすべきだろう。46年前の皆既日食は日本国の領土内で観察された歴史上最初の皆既日食ではない。

何を言いたいかというと，要するに，意味を正確に伝えるためには，語彙の選択が非常に重要になってくるのだが，正確性を重視しない話者ではそこらへんが曖昧になってしまう。このことは，ネイティブスピーカーでも同じだ。要するに，正確性というものは，話者または書き手の能力・資質に大部分を依存しているのであって，辞書に従って自動的に変換可能なようなレベルのものではないということだ。

なお，誤解を招かないように付言しておくと，通訳や翻訳家にもいろんな人がいるけれども，これまでの人生の中で本当に「舌をまく」という表現がぴったりと言ってよいレベルの優れた人々と出遭ったことが何度もある。それらの人々は，すべて大変な勉強家ばかりだった。自分が通訳または翻訳する対象そのものについて深く勉強し，その分野に特有の語彙やジャーゴンなどを理解しようと努力していた。そのような姿を目にするにつけ，人間による翻訳または通訳を機械による自動翻訳が凌駕することはあり得ないと常に思ってきた。機械が自分の意志で対象を任意に選択し，深く学習して自分なりのシソーラスのようなものを自動生成し，それを職務遂行の中で応用することはできない。ただし，コスト削減の圧力によって，本来人間でなければ業務遂行できないような職種の職場が徐々に奪われたり，あるいは，不当に労働強化のような状況に陥ったりするということは十分にあり得る。

[追記２]

自動翻訳（自動通訳）と関連する非常に面白い記事をみつけた。

　Humans central in Spinvox patents
　BBC: 29 July 2009
　http://news.bbc.co.uk/2/hi/technology/8174721.stm

米国：ファイルシェアリングを規制する法律制定への動き

米国政府は，P2Pファイルシェアリングに対する規制の方法へと動く模様だ。これは，著作権侵害となる違法コピーされたコンテンツのファイルシェアリングが問題とされているのではなく，例えば，FBIの機密ファイル，社会保険番号データなどがP2Pサイトへ流出し，誰でもそれにアクセスできてしまうようになってしまっている現状に対する対応のようだ。

　Lawmaker urges regulations for file-sharing
　Yahoo (REUTERS): Jul 29, 2009
　http://tech.yahoo.com/news/nm/20090729/wr_nm/us_telecoms_congress_filesharing

日本では，日本ＩＢＭが開発した神奈川県立高校授業料徴収システムに登録された高校生約十一万人分の氏名や口座番号などの個人情報を，意図的にファイル交換ソフト「シェア」を用いたファイルシェアリングサイトに流出させた50歳の男性が逮捕されるという事件があったばかりだ。

　ＩＢＭ著作物配信容疑　男逮捕神奈川の生徒情報も
　東京新聞: 2009年7月29日
　http://www.tokyo-np.co.jp/article/national/news/CK2009072902000234.html

このように，機密情報などがP2Pサイトに流出してしまった場合，当該電子データそれ自体に当該データのアクセス制御のための何らかの仕組みが予め組み込まれているのでない限り，事実上，それらのファイルを消去またはアクセス不能にする方法はない。

おそらく，現実に立法されるかどうかは別として，日本でも同様の法制定の可否に関する検討がなされることになるだろうと思う。

なお，データの流出があった場合を想定し，予めデータを暗号化しておくことを義務化することも一つの方法ではあるけれども，「暗号化処理は万能薬ではない」という当たり前のことを銘記しておく必要がある。例えば，加害者がデータ処理業務を担当する内部者である場合，その者は当該データにアクセスする権限を有するわけであり，暗号化されたデータを複号することもできる。したがって，暗号化されたデータを複号された平文のデータの常態にしてから外部に流出させることも可能なのだ。そして，内部犯行者の発生確率をゼロにする方法は存在せず，常に一定確率で裏切り者が発生する可能性がある以上，暗号化による保護は100パーセントの防御策ではあり得ない。

クラウドコンピューティングサービスに対する攻撃により莫大な量のデータが消失してしまう危険性がある

下記の記事が出ている。このようなリスクが存在することについては，このブログでも何度か触れてきたが，やっと世界的規模で問題の本質が認識され始めたということができるだろう。基本原理は非常に単純だ。「あまりにも大規模にアウトソースをしてしまうことは，それ自体でソースからアウトになってしまうかもしれない」というだけのことなのだ。小学生でもすぐに理解できるくらいのあまりにも単純な原理なのだが，どうも普通の大人には理解されにくいらしい。

　Cloud computing massively increases risk of data loss
　Manufacturing Computer: 29/07/2009
　http://www.mcsolutions.co.uk/article/19342/Cloud-computing-massively-increases-risk-of-data-loss.aspx

ちなみに，非常に大規模なクラウドコンピューティングサービスでは，利益相反の問題が生ずる可能性が高いことは既に何度も述べてきたとおりであるけれども，それが更に進む場合，独占禁止法違反の問題も当然に発生する可能性がある。この点については，更に慎重に検討してから記事に書こうと思っている。

中国：表現の自由と誹謗中傷の境界は・・・？

日本の裁判例等においても，ある特定の表現行為が表現の自由の範囲内にあるものであるのか，それとも，誹謗中傷として違法行為となるのかの判断に迷う場合が決して少なくない。状況や文脈といった浮動的でしばしば主観的な要素によってその判断基準がゆらいでしまうからだ。これが，文化・歴史・国家体制の異なる国となると，更に難しい問題が出てくる。中国で最近下された判決と関連して，中国では通常考えられている以上に相当に「表現の自由」の幅が狭いということが注目されているようだ。下記の記事が出ていた。

　Internet Defamation: What Are the Boundaries of Free Speech?
　Digital Journal: Jul 27, 2009
　http://www.digitaljournal.com/article/276557

　Recent Defamation Cases and Abuse of Local Power
　China Digital Times: July 29, 2009
　http://chinadigitaltimes.net/2009/04/recent-defamation-cases-and-abuse-of-local-power/

Pirate Bayに対し新たな損害賠償請求訴訟

世界最大規模のＰ２Ｐファイルシェアリングとして知られるPirate Bayに対し，有罪判決があった後にも違法コピーのファイルシェアリングをやめようとしないという理由で，損害賠償請求訴訟が提起されたようだ。

　Pirate Bay faces new legal threat
　BBC: 28 July 2009
　http://news.bbc.co.uk/2/hi/technology/8173388.stm

唯一無二の物体として存在している芸術作品であれば，贋作は存在し得ても真作は１個しか存在し得ない。しかし，デジタルコンテンツや印刷物である作品などを含め，もともと大量に複製物を製造して利益を得るというビジネスモデルに基づく場合には，当該芸術作品が最初から複製可能なものとして存在していることになるので，その流通経路等を完全に支配しない限り，利益をひとりじめにすることが難しいという宿命を負っている。

よく考えてみると，職人が心をこめ，時間をかけて「世界に一つだけの作品」を製作していた時代から工場で大量生産がなされる時代に入った時点で，このようなことは予測できていてしかるべきだったというべきだろう。

今後の世界を予想してみると，仮にPirate Bayが潰されて終りになったとしても，同じようなファイルシェアリングサイトが別のところに誕生するだろうから，常に「もぐら叩きゲーム」のような状況が発生し，結局は，コスト負担に耐え切れなくなって著作権管理団体のほうが衰弱してしまうという可能性が高い。

未来の世界経済全体の基本設計として，米国型の大量生産モデルを徐々に廃棄し，小規模な職人がどうにかこうにか食っていけるような社会を構築したほうが良いのではないかと思うようになってきた。おそらく，このような意見に対しては「歴史の逆行だ」という批判があり得るだろう。しかし，中世と異なり，現代に生きる個々の職人は，インターネットを介して世界の誰とでも直接に取引をすることができる。ギルドは必要ない。領主様に媚びへつらう必要もない。ここらへんが根本的に異なっている。にもかかわらず，大量生産モデルをベースとする支配層が支配権を失いたくないともがいているために，現在のような奇妙な現象が発生してしまうのではないかと思われる。

総務省：情報通信審議会一部答申「安全・安心なIPネットワーク利用等の実現に向けて」

総務省のサイトで，下記の一部答申が公表されている。

　安全・安心なIPネットワーク利用等の実現に向けて
　― IP電話端末等に関する技術的条件等について情報通信審議会から一部答申 ―
　総務省: 平成21年7月28日
　http://www.soumu.go.jp/menu_news/s-news/02kiban05_000027.html

中国：ギャングを美化するオンラインゲームに対し禁止措置

中国政府は，マフィアのようなギャングを美化する内容のオンラインゲームを青少年にとって有害なゲームとして禁止する措置を講じたようだ。

  China bans online games which glamorize gangs
　Yahoo (REUTERS): Jul 28, 2009
　http://tech.yahoo.com/news/nm/20090728/wr_nm/us_china_mafia

　China Puts Online Mafia Games on Its Hit List
　New York Times: July 28, 2009
　http://www.nytimes.com/2009/07/29/world/asia/29china.html?_r=1&ref=technology

かつて日本で流行った「ヤクザ映画」なども有害コンテンツということになるのだろうか？

法務省：法制審議会国際裁判管轄法制部会第７回会議議事録

法務省のサイトで，2009年4月24日に開催された法制審議会国際裁判管轄法制部会第７回会議の議事録が公表されている。主たる議題は，不法行為の国際裁判管轄権に関するもので，インターネットと関連する不法行為訴訟ではとりわけ重要なものだと思われる。

　法制審議会国際裁判管轄法制部会第７回会議議事録
　法務省: 2009年7月27日
　http://www.moj.go.jp/SHINGI/090424-1-1.pdf

Symantecが情報セキュリティの専門家を派遣するビジネスを開始

情報セキュリティ企業であるSymantecは，その従業員である情報セキュリティ専門家を，顧客企業に派遣するビジネスを開始するようだ。

　Symantec puts its own intelligence officers into your business
　Venture Beat: July 27, 2009
　http://venturebeat.com/2009/07/27/symantec-puts-its-own-intelligence-officers-into-your-business/

Symantecは大きな企業であり，顧客の数も多いので，この派遣ビジネスによって利益相反その他のコンフリクトの問題が発生しそうな気がするが，大丈夫なのだろうか？

米国：中小企業がサイバー犯罪のターゲットになりつつあるとの調査結果

ある調査によれば，米国の中小企業の約半数がサイバー犯罪のターゲットとなったとのことだ。ただ，その大半がウイルス検知ソフトなどをインストールしていなかったということなので，通常なすべき防御がなされていなかったことがサイバー犯罪のターゲットとされた大きな原因となっているのではないかと思われる。

　A rise in cybercrime hits SMBs
　SC Magazine: July 27, 2009
　http://www.scmagazineus.com/A-rise-in-cybercrime-hits-SMBs/article/140666/

米国の中小企業のセキュリティレベルが低いということをどのように考えるべきかは，ちょっと難しい。経済危機のためにコスト負担ができないという見方も可能ではあるけれど，そもそも米国では一般的に情報セキュリティの意識が低く，防御のないＰＣが非常にたくさん存在しているという調査結果もあるから，中小企業だけの特別の現象としてとらえることが妥当かどうかを判定しにくいのだ。

どちらにしても，既に米国企業に対する一種の崇拝または信仰のような気持をもっている日本人はほとんどいないだろうと想像するが，どの国の企業であれ，情報セキュリティのレベルがどの程度であるのかをきちんと確認しつつ取引をすべきであるという結論にならざるを得ないだろう。したがって，今後は，取引相手のセキュリティレベルを正確に評価し，その評価結果に基づいて適切な対応をすることができる能力をもつことが非常に大事になってくるのではないかと思われる。

Tort Law Textbook 2nd edition

名著とは呼ばれていないかもしれない普通の書籍をときどき読む。普通の感覚を忘れないためだ。

最近購入したままちゃんと読んでいなかったJohn Hodgson & John Lewthwaiteの「Tort Law Textbook 2nd edition」を読んでみた。

　John Hodgson & John Lewthwaite, Tort Law Textbook 2nd edition
　Oxford Univ Press (2009/6/30)
　ISBN-13: 978-0199287642

内容的には普通だし，特に啓発される部分もなかった。私の知的好奇心を鋭く刺激し，学問意欲を沸騰させるような部分はない。だが，演習問題のような感じで掲載れている「問題」がとても参考になった。要するに，質問の仕方が優れている。「教育とはこういうものなのだなァ・・・」と久々に痛感させられたのだった。

何しろ，最初の質問は予見可能性に関連する問題となっている。

本質論から考えてみると，不法行為は予見可能性に始まり，そして，予見可能性に終わる。その場面では，大陸法とコモンローの別などほとんど関係がない。

日本の大学における民法の授業の中でこのことを意識した授業がどれだけあるだろうか？

個人データの暗号化を要求する立法例

個人情報の保護は，法的な保護だけではもちろん足りないので技術的な保護も必要となる。しかし，例えば，データの暗号化にはそれなりの技術と費用と管理とを要することから，技術が存在するというだけではうまくいかないことがある。そこで，個人情報（個人データ）の暗号化を要求する立法例が存在するかを検索してみたら，米国内の州法として存在していた。今後，全米に広がる可能性があるから，いずれは世界的な趨勢となるかもしれないと予測している。

[ネバダ州の立法例]

NRS 597.970  Restrictions on transfer of personal information through electronic transmission. [Effective October 1, 2008.]

1.  A business in this State shall not transfer any personal information of a customer through an electronic transmission other than a facsimile to a person outside of the secure system of the business unless the business uses encryption to ensure the security of electronic transmission.

2.  As used in this section:

  (a) “Encryption” has the meaning ascribed to it in NRS 205.4742.

  (b) “Personal information” has the meaning ascribed to it in NRS 603A.040.

[マサチューセッツ州の立法例]

CMR 17.04:  Computer System Security Requirements

Every person that owns, licenses, stores or maintains personal information about a resident of the Commonwealth and electronically stores or transmits such information shall include in its written, comprehensive information security program the establishment and maintenance of a security system covering its computers, including any wireless system, that, at a minimum, shall have the following elements:

(1) Secure user authentication protocols including:

    (i) control of user IDs and other identifiers;

    (ii) a secure method of assigning and selecting passwords consisting of at least seven letters and numbers;

    (iii) control of data security passwords to ensure that such passwords are kept at a location separate from that of the data to which such passwords permit access;

    (iv) restricting access to active users and active user accounts only; and

    (v) blocking access to user identification after multiple unsuccessful attempts to gain access or the limitation placed on access for the particular system;

(2)  Secure access control measures that:

    (i)  restrict access to records and files containing personal information to those who need such information to perform their job duties; and

    (ii) assign a unique identification plus a password, which is not vendor supplied, to each person with computer access;

(3)  Encryption of all transmitted records and files containing personal information, including those in wireless environments, that will travel across public networks. 

(4)  Periodic monitoring of networks and systems, for unauthorized use of or access to personal information, and recording the audit trails for users, events, dates, times and success or failure of login;

(5)  Periodic review of audit trails restricted to those with job-related need to view audit trails;

(6)  For files containing personal information on a system that is connected to the Internet, there must be firewall protection with up-to-date patches, including operating system security patches.  A firewall must, at a minimum, protect devices containing personal information from access by or connections from unauthorized users.

(7) The most current version of system security agent software which must include antispyware and antivirus software, including up-to-date  patches and virus definitions, or a version of such software that can still be supported with up-to-date patches and virus definitions, and which includes security software that is set to receive the most current security updates on a regular basis.

(8)  Education and training of employees on the proper use of the computer security system and the importance of personal information security.

(9)  Restricted physical access to computerized records containing personal information, including a written procedure that sets forth the manner in which physical access to personal information is restricted. When notified of any unauthorized entry into a secure area by either an employee or any other unauthorized person, the integrity of the computerized records must be reviewed.

ちなみに，「暗号化された個人情報は個人情報ではない」との珍説がまことしやかに流布されたことがあるが，上記の立法例を読んでみれば，そのような説がいかに荒唐無稽であり，法理論としては全く顧慮に値しないものであるのかを即座に理解することができる。

米国：以前の勤務先のシステムをハッキングした元管理者に対し拘禁刑２年の判決

米国においても日本国においても無権限アクセス事件（日本国では不正アクセス事件）があととたたない。ところが，逮捕され起訴された者について有罪の判決が下される場合，その量刑となると，日米の間で若干の差があるように思われる。日本の裁判所は，一般に甘すぎるのではないだろうか？

最近の米国の裁判例を見つけたので，紹介する。

　HOUSTON COMPUTER ADMINISTRATOR SENTENCED TO TWO YEARS IN PRISON FOR HACKING FORMER EMPLOYER’S COMPUTER NETWORK
　US Department of Justice: July 15, 2009
　http://www.usdoj.gov/criminal/cybercrime/duannSent.pdf

GPA (Grade Point Average)

ここ数年，私が勤務する大学でちょっと気になることがあって，その原因を探索していた。一応の仮説としては，「ＧＰＡの弊害または病理のようなものがあるのではないか？」ということに思い至った。そこで，世界的にみた場合，ＧＰＡなるものがそもそもどのように評価されているのかを知ろうと思った。しかし，本音で書かれている文献（書籍，論文等）はない。

そこで，ネット上の記事を漁ってみた。反省期に来ているというのが率直な感想だ。少なくとも，原理主義的な思考は，さっさと捨ててしまうべきだろう。

　

Study links Facebook to lower GPA results in students
　International Business Times: July 28, 2009
　http://www.ibtimes.com/articles/20090414/study-links-facebook-lower-gpa-results-students.htm

　Do You Know a High-Achieving Student Kept From College Because of Money?
　Washington Post: July 27, 2009
　http://www.washingtonpost.com/wp-dyn/content/article/2009/07/26/AR2009072602301.html

　University Elitism: Is the US Model Fairer?
　BNET: July 27th, 2009
　http://blogs.bnet.co.uk/sterling-performance/2009/07/27/university-elitism-is-the-us-model-fairer/

　Just how important is your GPA?
　January 6, 2009
　http://www.examiner.com/x-828-Entry-Level-Careers-Examiner~y2009m1d6-Just-how-important-is-your-GPA

米国：Authorize.netの火災事故による影響

2009年7月3日（現地時間），米国の決済サービス企業であるAuthorize.netの機能がビル火災によりストップしてしまった。Authorize.netを利用している旅行代理店など非常に多くの企業がそのために業務を停止さざるを得ない状況となった。

　Fire in Seattle Data Center Takes Out Bing Travel, Authorize.net
　Softpedia: 4th of July 2009
　http://news.softpedia.com/news/Fire-in-Seattle-Data-Center-Takes-Out-Bing-Travel-Authorize-net-115809.shtml

　Fire takes down Authorize.net, halting e-commerce for many
　Deals & More: July 3, 2009
　http://deals.venturebeat.com/2009/07/03/fire-takes-down-authorizenet-halting-e-commerce-for-many/

　Payment processor Authorize.Net works to get back online after holiday fire
　Internet retailer: July 7, 2009
　http://www.internetretailer.com/dailyNews.asp?id=31063

この火災による被害に対する復旧作業は迅速に進められ，7月7日にはAuthorize.netの業務が再開されたようなのだが，この事故から学ぶべき教訓は非常に多い。

例えば，火災事故により業務停止をしたサイトが決済のみならず，通常の業務全部を担当するクラウドコンピューティングサービスであったとした場合，顧客である企業はたちまち倒産してしまったかもしれない。

日本では，世田谷ケーブル火災事件以降，大規模な事故例が少ないため，基幹業務が災害や経営破綻などによりサービス提供不能に陥った場合，それに依存して運営されている他の業務が連鎖的に遂行不可能となるような事態についての検討があまりにも少ない。これは，危機管理と事業継続性の問題として理解することができるのだろうけれど，理論的にどう位置付けるかが重要なのではなく，現実にどのような対策を予め講じておくべきかが最も大事なことではないかと思う。

EU：銀行の信用評価に関する新ルールが決定される。

下記のアナウンスが出ている。電子商取引の分野においても，非常に大きな影響があるのではないかと思われる。

　Financial services: new rules on credit rating agencies, bank capital requirements, cross-border payments and e-money, and a programme to support the effectiveness of EU policies
　Brussels, 27 July 2009
　12380/09 (Presse 234)
　http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/misc/109349.pdf

[関連記事]

　European Council approves package of new credit rating, bank rules
　Sofia Echo: Jul 27 2009
　http://www.sofiaecho.com/2009/07/27/761772_european-council-approves-package-of-new-credit-rating-bank-rules

　EU sets credit rating, cross border payment and e-money rules
　Finextra: 27 July 2009
　http://www.finextra.com/fullpr.asp?id=28804

個人情報の盗難・紛失・流失が続く

７月の後半には大型の個人情報漏洩事件が発覚した。この調子では，日本中のどこでも個人情報が適正に管理されていないと評価してもあながち乱暴だとは言えないような状況になっているのではないかと思われる。

　個人情報：「アストモス」、４３万人顧客情報の磁気テープ紛失
　毎日jp: 2009年7月28日
　http://mainichi.jp/select/jiken/news/20090728ddm012040098000c.html

　メモリー紛失の職員を減給処分　釧路市
　北海道新聞: 2009/07/28
　http://www.hokkaido-np.co.jp/news/donai/179554.html

　児童らの個人情報が入ったＵＳＢメモリーが所在不明に/横浜
　カナロコ: 2009/07/27
　http://www.kanaloco.jp/localnews/entry/entryivjul0907685/

　顧客情報約4万3000件含むマイクロフィルムが所在不明に - 三浦藤沢信金
　Security NEXT: 2009/07/27
　http://www.security-next.com/010897.html

　個人情報：７６人の生徒情報入ったＰＣ盗難－－北九州の県立高教諭　／福岡
　毎日jp: 2009年7月25日
　http://mainichi.jp/area/fukuoka/news/20090725ddlk40040286000c.html

　個人情報：須賀川税務署職員、「個人管理簿」置き忘れ　３４人分の情報記載　／福島
　毎日jp: 2009年7月25日
　http://mainichi.jp/area/fukushima/news/20090725ddlk07040140000c.html

　行政ファイル：「年金記録第三者委」が個人情報文書を誤送　／島根
　毎日jp: 2009年7月25日
　http://mainichi.jp/area/shimane/news/20090725ddlk32010520000c.html

　個人情報：暴力団に署員３８人分の私有車情報　豊田の事務所から押収　／愛知
　毎日jp: 2009年7月25日
　http://mainichi.jp/area/aichi/news/20090725ddlk23040225000c.html

　裏面に他加入者情報を印字した保険証を送付 - 全国健保協会
　Security NEXT: 2009/07/24
　http://www.security-next.com/010893.html

　個人情報添付した職員間のメールを誤ってメーリングリストへ - 神奈川県
　Security NEXT: 2009/07/24
　http://www.security-next.com/010891.html

　個人情報含む住民税通知書の一部を誤送付、全通知書を回収 - 中野区
　Security NEXT: 2009/07/24
　http://www.security-next.com/010878.html

　生徒の個人情報含む書類を車上に乗せたまま走行 - 広島の学習塾
　Security NEXT: 2009/07/24
　http://www.security-next.com/010885.html

　個人情報：１歳児１６人分、盗難－－鳥取・白兎保育園　／鳥取
　毎日jp: 2009年7月23日
　http://mainichi.jp/area/tottori/news/20090723ddlk31040565000c.html

　顧客情報記載した書類を車両の上に置いて走行、所在不明に - JA山口東
　Security NEXT: 2009/07/23
　http://www.security-next.com/010876.html

　アリコジャパン　１１万件の個人情報流出か　カード被害相次ぐ
　産経ニュース: 2009.7.23
　http://sankei.jp.msn.com/economy/finance/090723/fnc0907231551015-n1.htm

　りそな銀、顧客情報33万件を紛失、誤って廃棄した恐れ
　Nikkei BP: 2009年7月23日
　http://www.nikkeibp.co.jp/article/news/20090723/169323/

　園児の名簿が保存されたUSBメモリを紛失 - 佐賀市の私立幼稚園
　Security NEXT: 2009/07/23
　http://www.security-next.com/010868.html

　情報２７万件のＵＳＢ紛失  釧路市、固定資産記録
　共同通信: 2009/07/21
　http://www.47news.jp/CN/200907/CN2009072101000903.html

　経済センサス-基礎調査の記入済み調査票を紛失 - 横浜市鶴見区
　Security NEXT: 2009/07/21
　http://www.security-next.com/010863.html

　プレゼント応募者情報を保存したパソコンが盗難 - エフエム東京
　Security NEXT: 2009/07/21
　http://www.security-next.com/010829.html

　指定保養施設利用者の個人情報含む利用券が所在不明に - 練馬区
　Security NEXT: 2009/07/21
　http://www.security-next.com/010856.html

　個人情報：小学教諭、児童３５人の情報入りメモリー紛失－－多治見　／岐阜
　毎日jp: 2009年7月18日
　http://mainichi.jp/area/gifu/news/20090718ddlk21040013000c.html

　個人情報：大銀耶馬渓出張所、決算資料１冊紛失　顧客の名前など　／大分
　毎日jp: 2009年7月18日
　http://mainichi.jp/area/oita/news/20090718ddlk44040542000c.html

　個人情報：調査票や名簿を盗難－－北九州市　／福岡
　毎日jp: 2009年7月18日
　http://mainichi.jp/area/fukuoka/news/20090718ddlk40010374000c.html

　取引先の電話番号が登録された携帯電話を紛失 - 住宅販売会社
　Security NEXT: 2009/07/17
　http://www.security-next.com/010849.html

　個人情報：弘前・津軽中、通知票下書き紛失騒ぎ　発表直後に発見　／青森
　毎日jp: 2009年7月17日
　http://mainichi.jp/area/aomori/news/20090717ddlk02040206000c.html

　患者の個人情報含む書類が盗難の可能性 - 岐阜大付属病院
　Security NEXT: 2009/07/17
　http://www.security-next.com/010847.html

このような事態を防ぐための方策がいろいろと講じられているが，結局のところ，個人的資質に基づく事故が多いのではないかと思われる。犯罪または違法な目的で濫用してしまう可能性のある者や管理能力のない者（役員，従業員，アルバイト従業員等）については，個人情報に触れる可能性のある業務から完全に外してしまうしかないかもしれない。その結果として業務の遂行ができなくなってしまうというのであれば，当該事業者は「個人情報取扱事業者」としてはそれ自体として不適切と評価されることになるかもしれないが，それもまたやむを得ないことではないかと思う。

英国：ブロードバンドの利用者は，支払った料金に見合う速度の通信サービスを享受できていない

ある調査結果によれば，英国のブロードバンドサービスの利用者は，支払った料金の金額に見合うだけの高速通信サービスを享受できていないとのことだ。ＢＢＣに下記の記事が出ていた。

　Broadband rates not up to speed
　BBC: 28 July 2009
　http://news.bbc.co.uk/2/hi/technology/8171074.stm

このことは，英国だけに限ったことではなく，日本でも同じことだろうと思う。

私自身の実感としては，常に契約違反となるような速度でしか通信サービスの提供を受けていない。それが「常態」である場合には，俗に言われているような「ベストエフォート」の範囲を大幅に逸脱していることになり，欺瞞的な商売であることになるだろうと思われる。

総務省：政府情報システムの整備の在り方に関する研究会（第2回）議事要旨

総務省のサイトで，下記の議事要旨が公表されている。

　政府情報システムの整備の在り方に関する研究会（第2回）議事要旨
　総務省：2009年7月24日
　http://www.soumu.go.jp/main_content/000031973.pdf

総務省：公的個人認証サービス普及拡大検討会第３回議事概要

総務省のサイトで，下記の議事録が公表されている。

　公的個人認証サービス普及拡大検討会第３回議事概要
　総務省：2009年7月27日
　http://www.soumu.go.jp/main_content/000031966.pdf

フランス：携帯電話用電波塔の建設に対する懸念

携帯電話などの電波デバイスに用いられる電波による健康被害の有無については，科学的な証明ができなとされているが，その懸念はまだ完全には払拭されていない。なにしろ新しい技術なので長期間の使用による影響が未知数だからだ。そのため，健康被害の懸念から電波塔の建設に反対する意見は根強く残存している。フランスでは，健康被害についての科学的証明がないということだけでは納得できない人々による反対運動が根強いようだ。下記の記事が出てきた。

　French mobile mast debate raging
　BBC: 24 July 2009
　http://news.bbc.co.uk/2/hi/programmes/click_online/8167716.stm

健康被害については，科学的な証明ができない限り，健康被害の可能性を理由とする建設差止請求訴訟などが認容される可能性はない。このことは，日本でもフランスでも同じ。

他方，健康被害とは無関係なことだけれども，景観を損なうという理由ではどうだろうか？

その場合でも同じだろうと推測する。

日本では昔から「借景」という文化があった。にもかかわらず，日本の裁判所は「景観」というものの価値について非常に冷淡なので，「景観の阻害」を理由に何か訴訟を提起しても請求が認容される可能性は低いといえる。

しかし，電波塔だけではなく，商業宣伝用の看板その他の屋外の構造物の無秩序さには目にあまるものがある。全体としてみると，まるでゴミ箱のような印象を受けるのは私だけではないだろう。「これでは日本人の美意識や芸術的感性がどんどん破壊されてしまうのも無理はない」と常に感じている。

電子商取引ホスティングのNetworks Solutionsから，ハッキングにより顧客クレジットカード情報が大量に漏えいした疑い

下記の記事が出ている。

　Network Solutions Warns Merchants After Hack
　Yahoo (PC World): Jul 25, 2009
　http://tech.yahoo.com/news/pcworld/20090725/tc_pcworld/networksolutionswarnsmerchantsafterhack

このようなタイプの事件は常に発生の可能性がある。個々のビジネスサイトでも発生するし，ホスティングサイトでも発生する。ただし，ホスティングサイトの場合には，複数の企業や大量の顧客に関する情報が一挙に奪われる蓋然性が常に高いと言えるだろう。そして，ホスティングの最終進化形態とでも形容可能なクラウドコンピューティングサービスでは，その被害の蓋然性が更に拡大されることになるだろうと思われる。クラウドコンピューティングサービスでもハッキングがあり得ることは，既に実例によって実証されてしまっている。

Verizonの第２四半期の決算は大幅赤字－大量解雇へ

日本では衆議院が解散されたとたんに株価が急激に回復して明瞭な景気回復機運が出てきている。市場は正直だ。その意味では，衆議院を解散したことは首相の最大の功績となるかもしれない。しかし，米国のＩＴ産業はいまだ低迷状態を脱していないようだ。Verizonの第２四半期の決算は大幅赤字となり，年内に従業員が大量解雇されることになったようだ。

　Verizon 2Q profit falls, tops view, plans job cuts
　Yahoo (AP): Jul 27, 2009
　http://tech.yahoo.com/news/ap/20090727/ap_on_hi_te/us_earns_verizon

タイニータグ

商品などの管理のために用いられるバーコードには何種類かのものがあり，通常の縞模様のバーコードのほか，携帯電話のカメラで読み取るモザイク模様のようなバーコードなどが普及しているし，また，無線（電波）で読み取るRFIDタグなどがある。これらに加え，４メートル以上離れた場所からでも読み取り可能で3ミリ四方という非常に小さなタグが開発されたようだ。これが普及するかどうかはまだ未知数なのだが，バーコードの世界覇権をめぐる闘いは依然として続いているということになる。

　Barcode replacement shown off
　BBC: 27 July 2009
　http://news.bbc.co.uk/2/hi/technology/8170027.stm

なお，このタイニータグは，光学式のバーコードシステムなので，RFIDタグについて発生したような「プライバシー侵害」の懸念は比較的少ないのではないかと思われる。

中国政府によるフィルタリングソフトのインストール強制に対するＥＵの姿勢

中国政府がフィルタリングソフトのインストールを強制する政策を推進している。この政策は，様々な理由により，現時点では，事実上延期の状態となっているが，中国政府が政策それ自体をとりやめたり修正したりしたわけではない。これらのことについては，このブログでも何度かとりあげてきた。

このような中国政府の政策に対し，米国政府は，ＷＴＯの合意に反するという意見を表明している。ＥＵからも「承認し難い」との強い批判が起きている。

　EU condemns Chinese roll-out of internet censorship software
　euobserver.com: 26.06.2009
　http://euobserver.com/22/28378

　Chinese censorship of Internet 'unacceptable': EU
　AFP: Jun 26, 2009
　http://www.google.com/hostednews/afp/article/ALeqM5iAhA_CwXvHnRhZNjTcs47_8bLRjA

こうした批判があるにもかかわらず中国政府が政策の転換をしようとしない背景には，何か大きな理由があるのかもしれない。少なくとも，インターネットに対する監視を強化しなければならない差し迫った事情（体制崩壊の可能性など）があるのに違いない。

ＩＰＡ：旧バージョンの「EC-CUBE」の脆弱性に関する情報

下記の注意喚起が出ている。

　「EC-CUBE」の古いバージョンを利用しているウェブサイトへの注意喚起
　IPA: 2009年7月27日
　http://www.ipa.go.jp/security/vuln/documents/2009/200907_ec-cube.html

カナダ：プライバシーコミッショナーが「Facebookはカナダ国の法令に違反している」との見解を示す

下記の記事が出ている。

　Canadian Privacy Commissioner: Facebook Violates National Law
　watching the watchers: July 17, 2009
　http://watchingthewatchers.org/indepth/93667/canadian-privacy-commissioner-facebook

カナダの法制はちょっと変わっている部分があるので，この見解が普遍性を有するものであるのかどうかについては，ちょっと検討を要する。

ただし，こういうことをズケズケ言う人材が存在するということは素晴らしい。

日本では，周囲に対する「気配り」をしないと出世できないようになっているので，とても無理だ。日本は狭い国土の中で驚くほど多数の国民がひしめきあいながら生きている国であり，わずかな富を細かく分配しながらどうにかこうにかやっている国なので，繊細な「気配り」なしには生存不能かもしれない。しかし，このことが現代日本の最大の弱点ともなっていることは疑うべき余地がない。少なくとも，もし日本でプライバシーコミッショナー制度が導入されたとしても，実際にそれを担当する人材は，いかにも日本人的な人になるだろうし，プライバシーコミッショナーとして機能することが難しいのではないかと思う。

Googleが巨額の資金を投入してクラウドコンピューティングに関するロビー活動

Googleは，cloud computingに関して，巨額の資金を投じてロビー活動を行っているようだ。自信があるならロビー活動など一切必要ないだろうと思うのだが，何かうしろめたいことでもあるのだろうか？

　Google lobbies in Washington for cloud computing
　edl consulting: 2009-07-23
　http://www.edlconsulting.com/newsdetail.php?id=306&headline=Google_lobbies_in_Washington_for_cloud_computing

さて，日本ではどうだろう？

不明朗な動きに関する噂を耳にすることがあるけれども，確実な証拠はない。

ちなみに，昨年のＮＨＫの番組内でクラウド・コンピューティングを全面的に導入したとして紹介された某企業の業績が著しく悪化し，大規模な人員削減や工場閉鎖などが実施されているけれども，乗り切れるかどうか相当厳しい状況になってきているようだ。当然の結果だと思われる。これまでの政権政党に著しくコミットし過ぎた企業なので，もし政権交代が現実のものとなり，政権交代までの間に支持政党を完全に変更してしまわないとすれば，それだけで全部おしまいになってしまうかもしれない。

警察庁：振り込め詐欺の送金先住所一覧を公表

警察庁のサイトで，振り込め詐欺の被害者が送金してしまった宛先住所の一覧が公表されている。

　その宛先は大丈夫ですか？
　（被害関係住所一覧表：平成２１年７月２１日現在 №38）
　http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

この一覧をじっと観ていると，全体として一定の関連性または傾向性があるということに気付くことができる。

中国：オンラインゲームに対する監視・干渉を強化

下記の記事が出ている。

　China to implement program for clean online games
　新華網: 2009-07-22
　http://news.xinhuanet.com/english/2009-07/22/content_11755348.htm

中国のインターネット利用者数が米国の総人口を上回る

下記の記事が出ている。

　China web users 'outnumber US population'
　Yahoo (AFP): Jul 26, 2009
　http://tech.yahoo.com/news/afp/20090726/tc_afp/chinatechnologyinternet

１国の利用者数がこれだけ増えるというのは凄いことだと思う。いずれインドの利用者数も同じような感じになっていくだろう。

その結果として，国際秩序が少し変化するかもしれないということに今から気付いておく必要があると思う。

現在の国連などの国際機関では，１つの国が１票の権利をもつという建前になっている。これは，小国であっても自国の主張が圧殺されないようにするために必要なことだと考えられている。

しかし，インターネット上では，露骨に利用者数が「モノを言う」ようになるかもしれない。インドでは英語は公用語なので普通に英語ユーザばかり，中国でも英語を使うことのできる利用者数が増加すると見込まれる。その結果，英語を使うことのできるインターネット利用者中での中国人とインド人の割合が極端に増加してしまう可能性がある。

このことは，法理論にも影響を及ぼす可能性がある。例えば，表現の自由に関しては，「対抗言論」の理論が機能しなくなる可能性がある。ナショナリズムという要素がなければ対抗言論は機能する。しかし，ナショナリズムが優勢である場面においては，数的に圧倒するほうが決定的に勝利を得ることになる。

そして，このことは，Wikipediaのような自由に書き込みができる要素で構成されているサービスにも大きな影響を与えることになるだろう。今後は，自由な書き込みができないことを前提にしたサービス提供へと世界がシフトしていく可能性がある。

なお，日本語と朝鮮語は，世界の中では全く問題にならないくらい稀な希少言語なので，インターネットの世界では絶滅危惧種というこ位置づけになるだろうと思う。日本人と韓国人は，死に物狂いになって英語の読み書き（←オーラルコミュニケーションは２の次！英会話学校に行っている暇があったら，とにかく英語の書物を読みまくる！）に習熟するようにしないと，世界の中では生きていけなくなってしまうだろうと推測する。

情報セキュリティと関連する警告がブラウザに表示されても半数以上の者は無視してしまうとの調査結果

下記の記事が出ている。

　Security Certificate Warnings Don't Work, Researchers Say
　Yahoo (PC World): Jul 24, 2009
　http://tech.yahoo.com/news/pcworld/20090725/tc_pcworld/securitycertificatewarningsdontworkresearcherssay

「なるほど」と思う。

EFFなどのプライバシー保護団体が，Googleに対し，Google Book利用者のプライバシーを確実に保護するように強く要請

EFFなどのプライバシー保護団体が，Googleに対し，Google Book利用者のプライバシーを確実に保護するように強く要請したようだ。これに対し，Googleは，著作権団体等との間のクラスアクションがまだ完結していないからという理由で，曖昧な態度を示しているらしい。おそらく，EFFなどの団体が望むようなかたちでのプライバシー保護は実施されないだろうと推測する。なぜなら，それではGoogleの商売が成立しなくなってしまうからだ。

　Advocates Ask Google for Privacy Guarantees in Online Library
　New York Times: July 23, 2009
　http://bits.blogs.nytimes.com/2009/07/23/advocates-ask-google-for-privacy-guarantees-in-online-library

　Don't Let Google Close the Book on Reader Privacy!
　EFF: July 23rd, 2009
　http://www.eff.org/deeplinks/2009/07/take-action-dont-let-google

英国：１ストライクでたちまちアウト！

フランスのサルコジ大統領が導入した「３ストライクでアウト！」の法律が物議をかもし，違憲と判断されたのとは無関係に，英国ではもっと厳しい対応がどんどん導入されているようだ。１回でもＰ２Ｐネットに違法コピーされたコンテンツをアップロードしたとたんに接続遮断の措置（１ストライクでアウト！）が講じられるという。

　One strike: UK ISP goes medieval on P2P users, relents
　ars technica: July 24, 2009
　http://arstechnica.com/tech-policy/news/2009/07/one-strike-uk-isp-goes-medieval-on-p2p-users-relents.ars

英国は，ＥＵの一員であるのにも関わらず，何ごとにつけ独自路線を歩んできた。いずれＥＵから脱退する日が来るのではないかと想像したくなる。

画像スパムが再び増加

私のメールボックスには毎日何百通ものスパムメールがやってくる。その大半は，スパムフィルタによって自動的にゴミ箱入りとなる。しかし，中にはそれをすり抜けてくるものが日に何十通かある（＝スパムフィルタの限界）。どうしてすり抜けてしまったのかを調べるため，危なくないと思われるものを選択して内容を検討してみるのだが，一時流行った画像スパムが再び増えてきたような印象を受けていた。そこで，ちょっとだけニュース記事をさらってみたところ，このような印象を受けているのは私だけではないということが判った。ちょっと古い記事だけれども，下記のような記事を見つけた。

　画像スパム再び
　IT Pro: June 26，2009
　http://itpro.nikkeibp.co.jp/article/COLUMN/20090720/334075

中国：インターネット上の有害情報から青少年を守るためとして，英国の研究者との協力関係を増強

下記の記事が出ている。

　Chinese, British researchers vow to enhance cooperation on Internet safety for children
　新華網: July 23, 2009
　http://news.xinhuanet.com/english/2009-07/23/content_11762156.htm

ＩＰＡ：2009年第2四半期（4月～6月）の脆弱性関連情報の届出状況

ＩＰＡのサイトで，「2009年第2四半期（4月～6月）の脆弱性関連情報の届出状況」が公表されている。

　ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第2四半期（4月～6月）]
　IPA: 2009年7月22日
　http://www.ipa.go.jp/security/vuln/report/vuln2009q2.html

[関連記事]

　脆弱性のあるサイトの58％が対応未完了--IPAが苦言
　CNET Japan: 2009/07/23
　http://japan.cnet.com/news/sec/story/0,2000056024,20397060,00.htm

11th International Conference on Ubiquitous Computing

下記のイベントが開催される。

　11th International Conference on Ubiquitous Computing
　Sep 30 - Oct 3, 2009
　Orlando, FL, USA
　http://www.ubicomp.org/ubicomp2009/

情報コミュニケーション学会：合同ワークショップ「オープンソースと日本語プログラミングは社会イノベーションを起こせるか？」

下記のワークショップが開催される。

　第３回合同ワークショップ
　テーマ：オープンソースと日本語プログラミングは社会イノベーションを起こせるか？
　主　催：情報コミュニケーション学会
　日　時：2009年8月4日(火) 10:00-20:00
　場　所：京都高度技術研究所10階フロア
　参加費：学生1,000円、一般4,000円
　http://www.cis.gr.jp/conf/index.htm#ws03

Oracleのデータベースシステムに対する攻撃シミュレーションツールがハッキングに悪用されるかもしれないという懸念

下記の記事が出ている。

　Hacking Oracle's database will soon get easier
　REUTERS: Jul 22, 2009
　http://www.reuters.com/article/rbssTechMediaTelecomNews/idUSN2142553620090722

懸念というよりも，ほぼ確実な予測と言うべきだろうと思う。

無線電源システム

ケーブルを接続しなくても充電をすることのできる無線電源システムなるものが開発されているそうだ。誘導電流の応用の一種ということで，随分昔から理論的には可能だろうと考えられてきたものなのだけれど，実用化目前らしい。電気自動車やハイブリッドカーの充電システムやＰＣなどの小型電子デバイスの充電システムとしての利用などが考えられているようだ。

　Wireless power system shown off
　BBC: 23 July 2009
　http://news.bbc.co.uk/2/hi/technology/8165928.stm

安全なシステムとして製造・販売されるのである限り，とても便利なシステムだろうと思う。しかし，「超高電圧の充電システムの前を，そのような場所だとはと知らずに，何らかのデバイスを携帯して通りかかると，たちまちデバイスが黒こげ（場合によっては人間のほうも黒こげ）になってしまうかもしれないなァ」と危惧するのは私の無知のせいだろうか・・・？（笑）

総務省：｢通信・放送の総合的な法体系の在り方<平成20年諮問第14号>答申（案）｣に対する意見募集の結果

総務省のサイトで，｢通信・放送の総合的な法体系の在り方<平成20年諮問第14号>答申（案）｣に対するパブリックコメントの結果が公表されている。

　｢通信・放送の総合的な法体系の在り方<平成20年諮問第14号>答申（案）｣に対する意見募集の結果
　総務省：平成21年7月22日
　http://www.soumu.go.jp/menu_news/s-news/02tsushin01_000023.html

総務省：クラウドコンピューティング時代のデータセンター活性化策に関する検討会（第2回会合）

総務省で，平成21年7月28日（火）10：00～12：00に，クラウドコンピューティング時代のデータセンター活性化策に関する検討会（第2回会合）が開催される。事前申込をすることにより，一般の人も傍聴可能とのこと。

　クラウドコンピューティング時代のデータセンター活性化策に関する検討会（第2回会合）
　総務省: 平成21年7月23日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/kaisai/16784.html

IPv4のアドレス枯渇までのカウントダウン

iPhonで，IPv4のアドレス枯渇までのカウントダウンサービスが提供されるそうだ。下記の記事が出ていた。

　IPhone App Predicts IPv4 Doomsday
　Yahoo (PC World): Jul 22, 2009
　http://tech.yahoo.com/news/pcworld/20090722/tc_pcworld/iphoneapppredictsipv4doomsday

このところ，「最後の日」をテーマにした映画作品が相次いで封切られている。「2012年」もその一つで，マヤの古代カレンダーが2012年で終わっていることを基本モチーフにした終末モノの作品のようだ。私自身は予告編を観ただけなので，ストーリー等の詳細を知らない。知らないなりに勝手に想像すると，マヤのカレンダーは，たまたま石版上の削るスペースがなくなってしまったために2012年で終わっているだけのことであり，当時の神官達とすれば，未来の神官が続きの石版を作成すればよいと簡単に考えていたのではないかと思う。ただし，とっくの昔にマヤ文明それ自体が滅んでしまったので，神官達の願いが叶えられることがなかったのだ。

さて，マヤの古代石版ではなく，現代のインターネット上のIPアドレスとなるとどういうことになるだろうか？

「IPv6に移行すれば大丈夫」というのが普通の考え方なのだが，IPv6に移行する前にインターネットそれ自体が滅んでしまうということが全くないとは言えない。

 

中国：政府によるネット監視が更に強化

下記の記事が出ている。

　Chinese Web sites close amid tightening controls
　AP: 22 Jul, 2009
　http://www.google.com/hostednews/ap/article/ALeqM5goTlHz28jUIOSMcwiJD9mX6GVZyQD99IV9DG2

人工脳

その分野の研究を進めている科学者達は，10年以内に人口脳を実現することが可能だと考えているようだ。

　Artificial brain '10 years away'
　BBC: 22 July 2009
　http://news.bbc.co.uk/2/hi/technology/8164060.stm

人工脳と言えば，石ノ森章太郎氏原作『サイボーグ009』の一場面を思い出してしまう。古い世代の人間になってしまったようだし，10年後には私の脳はポンコツになってしまっているだろうから，どっちみちあまり関係のない話題かもしれない。しかし，私の子供達の世代は，大変な時代に生きることになってしまったものだと痛感する。

オーストラリア：企業や家庭の無線LANを狙った攻撃があるかもしれない

オーストラリアの警察は，企業内や家庭内での無線LANをターゲットとした無権限アクセス，コンピュータ・ウイルスの伝送，スパムメールの送信などがあるとの疑いから，無線LANに対する警戒を強めている模様だ。

　Australian police take up wardriving to close down unsecured Wi-Fi networks
　BLORGE: July 21, 2009
　http://tech.blorge.com/Structure:%20/2009/07/21/australian-police-take-up-wardriving-to-close-down-unsecured-wi-fi-networks/

そのようなことがあるということは日本でも以前から指摘されてきたことだし，無線デバイスを用いたモバイルネットワークに多数の脆弱性要素があることはこれまで何度も実証されてきた。したがって，日本国においてもローカルな無線ネットワークを狙った攻撃はあり得るわけだし，現実には既に発生しているのにあまり気づかれていないだけなのかもしれない。

ＥＵ：Google Bookに関する聴聞会を9月に開催

ＥＵは，Google Bookが著作者の権利を侵害しているのではないかという疑念があるため，9月7日に聴聞会を開催することを決定したようだ。

　EU sets hearing over Google books deal
　REUTERS: Jul 20, 2009
　http://www.reuters.com/article/internetNews/idUSTRE56J3JX20090720

Google Bookと著作権者らとの間での米国における集団訴訟（クラスアクション）が和解で終了した。条約の効力としてその和解の効力が日本国にも及ぶという趣旨のことが書いてある論文もある。しかし，私は，この論文の見解には賛成しない。

米国：企業の経営者は情報セキュリティについて鈍感？

CNET Japanに下記の記事が出ていた。

　CEOと直属幹部で、会社のセキュリティへの認識に食い違い--米調査
　CNET Japan: 2009/07/17
　http://japan.cnet.com/news/sec/story/0,2000056024,20396840,00.htm

同じようなことは日本の企業でもあるのじゃないかと推定したくなるが，よく判らない。

ただし，米国では，世界一流企業を経営破綻させてしまっても自己の非を認めず巨額の退職金を平気で受け取るような経営者がいることからすると，おそらく米国の経営者の中には感覚の狂っている人が決して少なくないのだろうとも推定できる。そんなことだから経営破綻させてしまうのだ。とはいえ，結局は，そのような経営者に企業経営を任せていた株主達が一番鈍感だということにもなるかもしれない。

教訓として，日本の経営者は，米国流であってはいけないということだけは確実に言えるのじゃないかと思う。

ＰＣのリサイクルにより，重要な情報が漏えいする。

当然のことなのだが，ＰＣのリサイクルに伴い，ＰＣ内にあるハードディスクに記録されたデータが外部に漏えいする危険性は常にある。

日本では，このことは常識の一種であり，それゆえにデータの完全な消去のためのソフトやサービスも提供されている。私自身は，ＨＤを完全に破壊し，リサイクル不可能な状態にするのでなければ，情報の漏えいを防ぐことはできないので，リサイクルの考え方と法制を抜本的に改ためる必要があると信じている。

ところで，米国では，ここらへんに関する考え方がまだまだ甘いようだ。下記の記事が出ている。

　A Hammer to a Hard Drive Will Not Protect Against Cybercrime, Warns Major U.S. E-Recycler Global Environmental Services (GES)
　PR.com: July 20, 2009
　http://www.pr.com/press-release/166681

ＭＷを観た

子供と一緒に映画『ＭＷ』を観てきた。手塚治虫氏原作の劇画をもとに実写で映画化した作品だ。原作と比較すると少し異なっている点が数多くあるけれども，原作が伝えようとしているメッセージは，より濃厚かつ説得力あるものとして表現されているのではないかと思った。

　ＭＷ
　http://mw.gyao.jp/

怖い作品なのだけれども，本当の現実は映画よりももっと怖い。言わぬが花か・・・

Ciscoが大規模なレイオフと配置転換

下記の記事が出ている。

　Cisco lays off 600 to 700 workers at headquarters
　Yahoo (AP): Jul 17, 2009
　http://tech.yahoo.com/news/ap/20090717/ap_on_hi_te/us_cisco_layoffs

Ciscoは，過去数年間にわたって大規模な人員削減を断行し続けてきた。経営悪化というよりは，むしろ少数精鋭主義で経営をするという姿勢をより明確にしたということなのだろうと想像する。

一般に，成功者（だけ）が巨額の報酬を得るという仕組みを維持するためには，社会の中での圧倒的多数である普通の労働者の人数及び人件費を大幅にカットし，成功者だけに利益を配分することができるような社会構造にするしかなくなるのは理の当然だ。日本国の「＊＊改革」なるものが目指し，大方のマスコミが諸手をあげて支持しまくったのは，そのような社会だったのだろうと想像する。しかし，総理大臣や企業経営者やマスコミ関係者などを含め，ほとんどすべての者について，「自分は，圧倒的多数の普通の人間の側にいる」という客観的かつ動かし難い事実を冷静に認識・直視できない者は「愚かだ」と言うしかない。

ブラジル：サイバー犯罪法案が議会で否決された理由

ブラジルのサイバー犯罪法案が議会で否決された模様だ。「犯罪構成要件があまりにも曖昧すぎて危険だ」というのが否決の最大の理由のようだ。この件に関して，法案の英訳を含め，詳しい解説がＥＦＦのサイトに掲載されていた。

　President Lula and the Brazilian Cybercrime Bill
　EFF: July 17th, 2009
　http://www.eff.org/deeplinks/2009/07/lula-and-cybercrime

さて，日本の関連法令はどうだろうか？

ロサンゼルスの警察当局がGoogleのメールサービス等のセキュリティについて重大な懸念があると発言

下記の記事が出ている。

　Concerns raised as LA looks to Google Web services
　Google (AP): 18 July, 2009
　http://www.google.com/hostednews/ap/article/ALeqM5jihbGsrDbqd7tLart5HkW7HHZ0swD99GBG381

私の理解によれば，警察署や警察官がGoogleのサービスを利用することを上司が許容してしまったことに最大の原因があるのではないかと思う。Googleが提供するサービスに情報セキュリティ上の懸念があるのであれば，Googleが提供するサービスの利用を全面的に禁止することによって一発で解決できる問題のはずだ。

英国：WikipediaとNational Portrait Gallery (NPG)との争い－著作権保護期間経過後の絵画をデジタル化した画像の権利は？

National Portrait Gallery (NPG)が所蔵する肖像画をデジタル化した画像が大量にWikipediaに掲載されてしまったことから，両者間に紛争が発生しているらしい。

　Wikipedia painting row escalates
　BBC: 17 July 2009
　http://news.bbc.co.uk/2/hi/technology/8156268.stm

著作権保護期間が経過した作品については，著作権法による保護を受けることがないので，その複製をしたりデジタル画像化処理をしたりしても何ら違法ではない。しかし，誰かが資金を投入してデジタル化した画像を複製した場合，元の作品の著作権侵害にはならないとしても，新たに作成されたデジタル画像の著作権を侵害したことになるかどうかは議論の余地がないとは言えない。BBCの報道によれば，英国の著作権法では，このようなデジタル化された画像についても保護を与えているということなので，そのとおりだとすれば，Wikipediaへの画像転載行為は著作権法違反となり得ることになる。

ちなみに，著作権による保護期間が経過しても，物体としての当該絵画作品の所有権が消滅するわけではない。その結果，当該絵画の所有者がその絵画をデジタル化して画像にするかどうか，それを有償で他人に提供するかどうかについての決定権を有している。これらの権利は所有権から派生するものなので，消滅することはない。要するに，世界に１個しか存在しない作品については，著作権法による保護があってもなくても，もともとあまり関係がないのだということを素直に理解することが大事ではないかと思う。

このことを理解した上で，上記の紛争における双方の言い分を観察してみると，基本的なｒところですれ違っており，本来の意味での議論が成立していないのではないかと思われる。つまり，双方とも自分の言い分を言いっぱなしであり，ぜんぜんかみ合っていない。

最終的には訴訟で決着をつけるしかないだろうと思う。

児童ポルノはWinnyでも流通しているかもしれない

私自身はWinnyを使ったことが一度もないのでよく判らないのだが，高木浩光さんのサイトに次の記事が出ていた。

　Winnyによる児童ポルノ流通の実態と児童ポルノ法改正の方向性
　高木浩光＠自宅の日記: 2009年07月12日
　http://takagi-hiromitsu.jp/diary/20090712.html

この記事から推測する限り，Winnyを通じて児童ポルノが大量に流通している可能性はあると思われる。

高木さんは，Winnyを通じてなされる児童ポルノの流通の可能性について話題にならないことが不思議だと書いておられる。

私が推測するには，まともな人であればWinnyを使うことなど全然ないし，その必要性も全く感じないので，児童ポルノに限らず，Winnyを通じてどのようなコンテンツが流通しているのかを知る機会がないということがその原因なのではないかと想像する。

とはいえ，何か議論するときには，その前提となる事実をきちんと確定・実証すべきことは当然のことなので，Winnyの実態について，より正確な情報提供がなされるべきだろうと思うし，それを踏まえてより生産的な議論を重ねていくべきだろうと思う。

中国：ネットワークの利用者は増加したものの・・・

下記の記事が出ていた。

　中国ネット人口、３億３８００万人＝３分の１が個人情報盗難被害
　時事通信: 2009/07/16
　http://www.jiji.com/jc/c?g=int_30&k=2009071600973

この記事からは，問題の本質が見え難いかもしれない。しかし，考えなければならないことは，中国では国（公安部）がインターネットを管理することになっているのに，このような事態が発生しているという事実だ。すなわち，中国のインターネットは，西欧各国のインターネットと異なり，私企業であるプロバイダなどが自由に管理するネットワークの集合体なのではなく，中国共産党が一元的管理する国家システムの一部となっている。国家管理されているはずのシステムにおいて，多数の利用者が個人情報の盗難に遭っているという事実をどのように評価すべきだろうか。これを企業に置き換えた場合，単純な確率論としては，同じような割合で企業秘密が奪われているという推計も不可能ではないだろう。

クラウドコンピューティングにおける情報セキュリティ上の問題点が現実化

既に外国の記事としてはネットで流布されているので周知の事実ではあるが，日本語の記事をみつけた。

　Twitterの情報流出で問われるクラウドの安全性
　IT Media: 2009年07月16日
　http://www.itmedia.co.jp/enterprise/articles/0907/16/news063.html

クラウド・コンピューティング・サービスでは，情報セキュリティに関しても，原則として，クラウド側のシステムやオペレーションに全面的に依存してしまうことになり，ほぼ完全にアウトソースしたのと同じ状態になる。この場合，もしクラウド側の脆弱性が加害者の知るところとなると，当該クラウドの利用者すべてについて，同じように被害・損失が発生する可能性があることになる。

このことは，個々の企業が独自にサーバを管理している場合であっても，同じ情報セキュリティサービスを利用している場合には同じことになるのではないかという意見があるかもしれない。しかし，本質的に異なっている部分がある。それは，クラウド・コンピューティングにおいては，情報セキュリティに関する管理権限はクラウド側にあるのであって利用者側からは手出しができないという点だ。個々の企業が独自にサーバを構築・運用している場合には，ルート権限はそれぞれの企業が握ったままとなっているのだが，クラウド・コンピューティングではそういうわけにはいかない。

「自分の安全と財産を安易に他人に全部預けてしまうと，どういうことになるのか？」という非常に簡単な図式でものごとを考えるクセをつけるべきだろうと思う。

[関連記事]

　Twitter calls lawyer over hacking
　BBC: 16 July 2009
　http://news.bbc.co.uk/2/hi/technology/8153122.stm

　Twitter hit by security breaches
　BBC: 6 January 2009
　http://news.bbc.co.uk/2/hi/technology/7813558.stm

　Twitter's Security Dilemma
　Forbes: 07.15.2009
　http://www.forbes.com/2009/07/15/twitter-security-internet-technology-security-twitter.html

　Twitter hacked; confidential documents stolen
　Mercury News: 07/16/2009
　http://www.mercurynews.com/topstories/ci_12844562

　Twitter Hack: Are Companies Moving Too Quickly To The Cloud?
　Channel Web: July 16, 2009
　http://www.crn.com/security/218501037;jsessionid=RDITZ524W3VEMQSNDLOSKHSCJUNN2JVN

[追記：2009年7月29日]

関連記事を追加する。

　Twitter breach revives security issues with cloud computing
　Computer World: July 27, 2009
　http://www.computerworld.com/s/article/9135893/Twitter_breach_revives_security_issues_with_cloud_computing_

個人情報の盗難・紛失・流失が続く

個人情報がらみの事故が依然として毎日のように続いている。傾向としては，初歩的なミスなどによるものが圧倒的に多い。それゆえ，予見可能性及び結果回避可能性が十分にある事例が多いということが言えるのであり，もし損害賠償請求訴訟が提起された場合には，賠償責任を免れることができない場合が多いだろうと思われる。

　ＮＴＴ西、顧客情報１４０件を紛失
　時事通信: 2009/07/16
　http://www.jiji.com/jc/c?g=ind_30&k=2009071600869

　個人情報：教諭、２００人分の情報入りＵＳＢ紛失－－厚木・藤塚中　／神奈川
　毎日jp: 2009年7月16日
　http://mainichi.jp/area/kanagawa/news/20090716ddlk14040204000c.html

　学生の個人情報含むノートPCがトイレの手洗い場から盗難 - 早大
　Security NEXT: 2009/07/16
　http://www.security-next.com/010844.html

　紛失：教師が点数データ　生徒４０人、国語再試験－－私立藤沢翔陵高　／神奈川
　毎日jp: 2009年7月15日
　http://mainichi.jp/area/kanagawa/news/20090715ddlk14040211000c.html

　学習塾の成績など路上散乱
　中国新聞: 09/7/15
　http://www.chugoku-np.co.jp/News/Tn200907150170.html

　個人情報：レセプトコピー、患者４０人分紛失　県から郵送中に　／岐阜
　毎日jp: 2009年7月15日
　http://mainichi.jp/area/gifu/news/20090715ddlk21040010000c.html

　企業情報ＣＤ窃盗容疑で追送検へ  三菱ＵＦＪ証券元部長代理
　共同通信: 2009/07/15
　http://www.47news.jp/CN/200907/CN2009071501000590.html

　ソニー損保が個人情報紛失、口座番号など３２０人分
　Yomiuri Online: 2009年7月14日
　http://www.yomiuri.co.jp/national/news/20090714-OYT1T00813.htm?from=main2

　個人情報：中学教諭パソコン盗難　生徒ら５２０人の情報－－あわら市　／福井
　毎日jp: 2009年7月14日
　http://mainichi.jp/area/fukui/news/20090714ddlk18040627000c.html

　患者情報含むUSBメモリを一時紛失、5月末に回収済み - 日本医科大多摩永山病院
　Security NEXT: 2009/07/14
　http://www.security-next.com/010822.html

　個人情報：１９人分顧客情報入りＦＤを紛失－－県信用組合　／長野
　毎日jp: 2009年7月14日
　http://mainichi.jp/area/nagano/news/20090714ddlk20040059000c.html

　個人情報：大津の自動車学校、メルアド流出－－一斉送信で　／滋賀
　毎日jp: 2009年7月12日
　http://mainichi.jp/area/shiga/news/20090712ddlk25040318000c.html

　個人情報：車上荒らしで患者の情報紛失－－岐阜大の男性医師　／岐阜
　毎日jp: 2009年7月11日
　http://mainichi.jp/area/gifu/news/20090711ddlk21040027000c.html

　個人情報：東大阪の女性教諭、児童の情報入りメモリーを紛失　／大阪
　毎日jp: 2009年7月11日
　http://mainichi.jp/area/osaka/news/20090711ddlk27040362000c.html

　メール誤送信でアドレス172件を流出 - 新日本アーンストアンドヤング税理士法人
　Security NEXT: 2009/07/10
　http://www.security-next.com/010807.html

　個人情報：難病患者５万人の情報入りＭＯを紛失　県職員が捨てる？　／千葉
　毎日jp: 2009年7月10日
　http://mainichi.jp/area/chiba/news/20090710ddlk12040206000c.html

　顧客メールアドレス247件を誤送信 - インナー販売会社
　Security NEXT: 2009/07/10
　http://www.security-next.com/010811.html

　患者４０人分の個人情報紛失　兵庫医大篠山病院
　神戸新聞: 2009年7月9日
　http://www.kobe-np.co.jp/news/shakai/0002109454.shtml

　早大教授、個人情報523人分入りパソコン盗難
　Nikkei Net:
　http://www.nikkei.co.jp/news/shakai/20090710STXKF016410072009.html

　顧客宛ての連絡メールに別の顧客の情報を誤記載 - バッファロー直販サイト
　Security NEXT: 2009/07/09
　http://www.security-next.com/010796.html

　個人情報：県信連とＪＡ香川、顧客一覧表１枚紛失　／香川
　毎日jp: 2009年7月8日
　http://mainichi.jp/area/kagawa/news/20090708ddlk37040723000c.html

　個人情報：浦幌高教諭、卒業生ら４０００人分を紛失　／北海道
　毎日jp: 2009年7月7日
　http://mainichi.jp/hokkaido/shakai/news/20090707ddlk01040270000c.html

　民生委員に貸与した高齢者名簿が所在不明 - 北九州市
　Security NEXT: 2009/07/06
　http://www.security-next.com/010773.html

　青少年サイトで個人情報無防備　県ネットパトロール
　紀伊民報: 2009年07月04日
　http://www.agara.co.jp/modules/dailynews/article.php?storyid=170951

　個人情報：呉羽高でパソコンとＨＤ盗難　８２９人分の名簿記録　／富山
　毎日jp: 2009年7月4日
　http://mainichi.jp/area/toyama/news/20090704ddlk16040626000c.html

　個人情報：女の不審電話で２０５人分番号伝える　長野の児童・生徒宅　／長野
　毎日jp: 2009年7月4日
　http://mainichi.jp/area/nagano/news/20090704ddlk20040027000c.html

　野田市：観光まがい視察、個人情報漏えいで７職員処分　／千葉
　毎日jp: 2009年7月4日
　http://mainichi.jp/area/chiba/news/20090704ddlk12010207000c.html

　学生の個人情報や成績など含むUSBメモリを紛失 - 岐阜の看護専門学校
　Security NEXT: 2009/07/03
　http://www.security-next.com/010768.html

　個人情報：八幡東区の名簿１６８人分を紛失－－民生委員　／福岡
　毎日jp: 2009年7月3日
　http://mainichi.jp/area/fukuoka/news/20090703ddlk40040428000c.html

　工事の図面など個人情報をファックスで誤送信 - UR都市機構
　Security NEXT: 2009/07/03
　http://www.security-next.com/010766.html

　個人情報：佐賀市がメルマガ配信ミス　アドレス５２０件流出　／佐賀
　毎日jp: 2009年7月3日
　http://mainichi.jp/area/saga/news/20090703ddlk41040318000c.html

　個人情報：財務省リースＰＣから、ネットに流出
　毎日jp: 2009年7月1日
　http://mainichi.jp/select/jiken/news/20090701ddm012040094000c.html

　個人情報：１５世帯分の福祉票、民生委員宅で盗難－－沼田　／群馬
　毎日jp: 2009年7月1日
　http://mainichi.jp/area/gunma/news/20090701ddlk10040113000c.html

　職業訓練受講予定者の個人情報含む名簿が所在不明に - 雇用・能力開発機構
　Security NEXT: 2009/07/01
　http://www.security-next.com/010749.html

　受刑者情報提供：月形刑務所の看守が受刑者に　北海道
　毎日jp: 2009年6月30日
　http://mainichi.jp/select/jiken/news/20090701k0000m040128000c.html

　記入済みアンケート用紙が従業員自宅駐車場で盗難被害 - 旭化成ホームズ
　Security NEXT: 2009/06/30
　http://www.security-next.com/010739.html

　個人情報：県事業応募２４人のメルアド流出　／徳島
　毎日jp: 2009年6月30日
　http://mainichi.jp/area/tokushima/news/20090630ddlk36040786000c.html

　個人情報：精神障害者の情報飛散　トラックから３００枚－－鳥取
　毎日jp: 2009年6月28日
　http://mainichi.jp/select/jiken/news/20090628ddm041040093000c.html

　個人情報：県、８３の個人団体アドレスをメールに誤添付　／岐阜
　毎日jp: 2009年6月27日
　http://mainichi.jp/area/gifu/news/20090627ddlk21040022000c.html

　個人情報：住所記載名簿を男性職員が紛失－－関東農政局　／埼玉
　毎日jp: 2009年6月25日
　http://mainichi.jp/area/saitama/news/20090625ddlk11040305000c.html

　中元ギフトの顧客名簿が所在不明に - マルエツ
　Security NEXT: 2009/06/24
　http://www.security-next.com/010712.html

　富山大病院が患者６人の個人情報紛失
　産経ニュース: 2009.6.24
　http://sankei.jp.msn.com/affairs/crime/090624/crm0906241709020-n1.htm

　係争案件の情報が記録されたUSBメモリを紛失、個人情報も - 横浜市
　Security NEXT: 2009/06/24
　http://www.security-next.com/010709.html

　個人情報：ＪＡながさき西海、１１６０人分書類盗難　顧客情報流出か　／長崎
　毎日jp: 2009年6月24日
　http://mainichi.jp/area/nagasaki/news/20090624ddlk42040491000c.html

　個人情報：県、メルマガ誤送信　東京・アンテナショップ会員５３５人に　／山形
　毎日jp: 2009年6月23日
　http://mainichi.jp/area/yamagata/news/20090623ddlk06040231000c.html

　家具売り場から商品などとともに個人情報入りPCが盗難 - 天満屋
　Security NEXT: 2009/06/23
　http://www.security-next.com/010687.html

　口座情報や暗証番号含む磁気テープが河川敷で見つかる - 九州労金
　Security NEXT: 2009/06/22
　http://www.security-next.com/010688.html

　紛失：中学教諭、ＵＳＢメモリーを　卒業生１４２人の個人情報記録－－島田　／静岡
　毎日jp: 2009年6月20日
　http://mainichi.jp/area/shizuoka/news/20090620ddlk22040189000c.html

　NHKで個人情報入りパソコンが所在不明に
　Security NEXT: 2007/06/20更新
　http://www.security-next.com/006242.html

　職員の自宅PCから患者情報がWinny経由で流出 - 伊万里市の病院
　Security NEXT: 2009/06/19
　http://www.security-next.com/010678.html

　委託先従業員の私有PCから個人情報がShare流出 - 退職時に削除確認するも残存
　Security NEXT: 2009/06/19
　http://www.security-next.com/010686.html

なお，このような状況に対する対策も動き始めているようだ。

　発送事務など要綱策定　県の個人情報管理　職員データ５月に紛失　初歩的なミス防ぐ
　東京新聞: 2009年6月30日
　http://www.tokyo-np.co.jp/article/gunma/20090630/CK2009063002000113.html

　福岡市法令順守推進委：個人情報漏えいで対策　全職員の研修も実施　／福岡
　毎日jp: 2009年6月25日
　http://mainichi.jp/area/fukuoka/news/20090625ddlk40010362000c.html

　経済産業分野の個人情報保護ガイドラインで意見募集 - 誤送信事故の報告は月ごとへ
　Security NEXT: 2009/07/07
　http://www.security-next.com/010786.html

かつて，個人情報保護法が制定された際には，全国各地で個人情報保護セミナーのようなものが開催された。それはそれで一応の効果があっただろうと思う。しかし，その後何年かを経過し，現場の担当者が転勤や退職などによって交代になっているだろうと推定されるので，一定期間毎に何らかのセミナーを実施するような仕組みが必要なのではないかと思う。もちろん，セミナーを受講しただけで問題が解決するとは思われない。けれども，問題意識をもち，自分の職場の改善に取り組む者が一人でも増えれば，少しでも事故の発生を減少させることができるのではないかと思う。

携帯電話のショートメールメッセージを悪用したフィッシング詐欺

CNET Japanに下記の記事が出ていた。

　シスコ、テキストメッセージ詐欺の増加を報告
　CNET Japan: 2009/07/15
　http://japan.cnet.com/news/sec/story/0,2000056024,20396695,00.htm

よくまあ，いろいろ考え付くものだと呆れてしまう。

総務省：「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の公表及び意見募集の結果

総務省のサイトで，「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」及びパブリックコメント募集の結果が公表されている。

　「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の公表及び意見募集の結果
　総務省：平成21年7月14日
　http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_000010.html

私見としては，仮にこのガイドラインが完全に実施されたとしても，事故の発生を防ぐことはできないだろうと思う。無理だ。

もし私が相談をもちかけられたとしたら，自前のサーバを構築してきちんと自己管理し，自前の認証システムを併設して第三者認証に頼らない方法で安全性を確保することを勧めることだろうと思う。

アウトソースとは正反対の方向への路線変更がこれからの時代における最も正しいトレンドとなることだろうし，それを実施できる能力を有する企業だけが生き残ることができるのではないかと思う。

アイルランド：データ保全法案が公表される

サイバー犯罪捜査のためには，通信されるパケットを一時的に保全し，犯罪が起きたときには捜査機関がその保全されたデータをトレースして特定のパケットの伝達経路を割り出したり，犯罪立証のための証拠とする必要があると考えられており，世界各国で関連法令の立法作業が進められている。アイルランドでも，ＥＵのデータ保全指令に対応するための法案が起草されたようだ。

　Bill allows Garda access to internet and phone data
　Irish Times: July 16, 2009
　http://www.irishtimes.com/newspaper/ireland/2009/0714/1224250637782.html

　Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC
　http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:HTML

日本では，そのような保全を適法に行うための明確な法的根拠となる法令は存在しない。しかし，ある種の行政命令としてＩＳＰや携帯電話会社に対して通信記録を保存するように求められているほか，ＩＳＰや携帯電話会社等が自己のシステムの情報セキュリティの確保のために一定程度の通信記録の保存を実施している。このような行為を正当化するための法解釈論は存在するが，より確実に適法な行為として位置付けるためには，その要件等を明確に示す法令を制定するほうがベターであることは言うまでもない。

しかし，そのような立法を日本国で行おうとすれば，各方面から批判が起きることは確実だ。諸外国においてもそのへんの事情は同じだ。

けれども，行政命令の一種として事実上そのような保全が行われるのとどちらが国民にとってプラスであるのかについて，冷静に判断すべき時期に来ているのではないだろうか。

ただし，以前の記事にも書いたとおり，インターネットへの監視が強まれば，インターネットの利用それ自体が衰退するだろうということも当然予測可能であり，ここらへんのバランスをどうとるのかが最も重要なポイントになるだろう。その点で，匿名化技術をフルに活用したトレース技術の開発がひとつの解決策になるのではないかと思われる。要するに，違法なパケットが存在する場合，その真の発信地を割り出せればよいわけで，それ以外の通常のパケットの内容については，捜査機関その他の第三者が知ることができないようにすることのできる技術を開発すれば良いのだ。

このように，対立する複数の利益を調整しながらある目的を実行するためには，法と技術の両面からの検討を行うことが大事である場面は多い。法的な面だけからの提案や批判は適切ではなく，技術の面だけからの提案や批判もまた正しくない。その両方に精通している者だけが正しい意見を述べることができる。

英国：青少年の音楽消費行動に関する調査結果

音楽産業の意図とは反して，英国の青少年の多くは（違法なものと合法のものとを含め）無料のダウンロードサイトから音楽するという行動傾向がますます強まっているようだ。いずれ，ＣＤやＤＶＤといった媒体を売るというかたちでのビジネスは成立しなくなるだろう。

　I needed music 'cos I had none
　BBC: 14 July 2009
　http://news.bbc.co.uk/2/hi/science/nature/8149729.stm

これまで何度も書いてきたことだけれども，音楽産業の立場にたって，この問題を解決するための方法は一つしかない。つまり，ＣＤやＤＶＤなどの媒体から分離された音楽の流通をすべて禁止することだ。もちろん音楽産業もインターネット上での流通ができなくなる。しかし，そうすることによって，インターネット上にある音源ファイルはすべて違法なものとして対処することが可能になる。

しかしながら，このような解決手段を採用するには既に遅すぎる。結局のところ，何をやっても，音楽産業は滅亡への途を歩むことになるだろう。

他方で，そもそもコンテンツが枯渇しており，新しい作品が生まれる余地が非常に乏しくなってしまっている。このこともまた，滅亡の促進材料となっている。現在大量に生み出されている音楽作品の大半は，創作性がほとんどない。いつも主張することだが，世界中の音楽作品を全部収録し，自動的に近似度を測定可能なシステムを構築してみれば，私の主張がいかに正しいかを科学的実証することが可能だろう。腐るほど大量に生み出される現代の音楽作品の中で，真に創作性があると言えるものは滅多にない。

近未来を想定してみると，傑作として生き残っているクラシック音楽のように，真に価値のある作品を再演奏するというかたちでの音楽文化しか残らないのではないかと思う。そうなってくると，今後は，演奏の独自性に創作性を認め，実演を主体とする著作権保護に移行していくことが明らかだと思われる。巨大なレーベル支配の時代は終わる。

韓国サイトへの攻撃は，英国からも来ていた

ベトナムのセキュリティ会社の調査結果によれば，韓国のサイトへの攻撃は英国のサイトからも来ていたようだということだ。ただし，英国のサイトが最初の発信地であるのか中継地に過ぎないのかは不明とのこと。とにもかくにもややこしい・・・

　Cyber attacks may have come from Britain: SKorea
　Yahoo (AFP): Jul 15, 2009
　http://tech.yahoo.com/news/afp/20090715/tc_afp/skoreausnkoreavietnambritainitinternetsecurity

ＰＣの出荷台数が減少

CNET Japanに下記の記事が出ていた。

　2009年の世界PC出荷台数、前年を下回る見込み--米調査
　CNET Japan: 2009/07/15
　http://japan.cnet.com/news/tech/story/0,2000056025,20396678,00.htm

今後，もしクラウドコンピューティングサービスの利用が主流になるとすれば，端末側でアプリケーションソフトウェアやデータを持つ必要がなくなり，携帯電話やＰＤＡなどがあれば足りることになるだろうから，ＰＣ生産企業，ディスク生産企業，メモリ生産企業の大半が廃業へと追い込まれることになり，また，個々のＰＣ毎にライセンスしているパッケージソフトウェア（音楽コンテンツを含む。）関連の企業も同じ運命をたどることになり，結果として，電子デバイス業界やコンテンツ業界が恐慌に突入することになるだろうと予測できる。

総務省：「ブログ･SNSの経済効果に関する調査研究」の結果の公表

総務省のサイトで，下記の調査結果が公開されている。

　「ブログ･SNSの経済効果に関する調査研究」の結果の公表
　総務省：平成21年7月13日
　http://www.soumu.go.jp/menu_news/s-news/16209.html

市場規模についての推計結果などが示されている。しかし，「誰が」その金を手に入れたのかという点についての仕分けがきちんとなされておらず，その仕分けに従って金額が推計されているわけではない。つまり，誰もが儲かっているわけではなく，たぶん本当はごく一部の者だけに金が流れる仕組みになっているのだろうと推定されるのに，その点が隠蔽されてしまっているという問題がある。

これまでいろいろと調査をしてみたが，アフィリエイトビジネスの中には詐欺的なものが決して少なくないようだ。悪質なものについては，欺瞞的な商売または詐欺行為として，ビシビシ取り締まるべきだろう。

また，個々の利用者から企業がお金を吸い上げることが「市場」というものなのだという前提にたつ調査であるとすれば，消費者保護の観点からすれば，そもそも調査の視点それ自体が問題だということも言えるかもしれない。ブログやＳＮＳの利用者は，企業にお金を貢ぐために存在している奴隷ではない。

総務省：平成21年度「地域情報プラットフォーム推進事業」に係る提案の公募開始

下記の公募が開始されている。提案書の提出期限は，平成21年7月14日（火）～8月3日（月）午後5時（必着）とのこと。

　平成21年度「地域情報プラットフォーム推進事業」に係る提案の公募開始
　総務省：平成21年7月14日
　http://www.soumu.go.jp/menu_news/s-news/02ryutsu06_000006.html

　

米国：ガンズアンドローゼズの新作アルバムの一部をブログで公開した者について拘禁刑の判決

新作の音楽アルバムや映画作品などのコピーを動画サイト，ファイル共有サイト，ブログなどで勝手に公開してしまう例があとをたたず，著作権者や隣接権者としては頭の痛い問題となっている。米国で，世界的に人気のあるロックバンドGuns N' Roses の新作アルバム "Chinese Democracy" の中の何曲かをブログで公開してしまった者について，拘禁刑１年の判決が宣告されたようだ。

　Blogger sentenced for leaking G N'R album
　Yahoo (AP): 14 June, 2009
　http://news.yahoo.com/s/ap/20090714/ap_en_mu/us_blogger_arrested

米韓のサイトに対するDDoS攻撃は深刻なものらしい

米国及び韓国の政府関係サイト等に対する攻撃は非常に深刻なものだとして連日報道されている。その内容の多くは，「DDoS攻撃によって，サイトへの接続が非常に困難または不可能になっていること」や「不正アクセスがあったこと」などを中心とするものだ。しかし，関連報道を検索していたら，潜在的な被害はそれだけにはとどまらないらしい。

　米韓DDoSのボットネットワーム、感染PCのデータを消去する可能性
　CNET Japan: 2009/07/13
　http://japan.cnet.com/news/sec/story/0,2000056024,20396546,00.htm

このような攻撃から重要なデータを守るためには，やはり，情報ネットワークを用いて業務を遂行するという前提を崩さないのであれば，ネットワークを二重化し，重要なデータを扱うネットワークは閉鎖的なものとして構築・運用することとして，インターネットへの接続ができないようにすべきだろうと思う。「通信と関連するすべてのことがらについて，物理的な二重化または多重化を推進すること」，これをもってこれからの日本国政府の最も重要な政策課題とすべきだろう。

電源ケーブルからキーボード入力を傍受することができる？

ＢＢＣは，「シールドの弱いシステムでは電源ケーブル経由でキーボードに何が入力されたのかを傍受することが可能だという研究成果がある」と報道している。モニタ画面の映像をリモートで探知可能なことは既に周知だと思われるが，現在の一般的なＰＣのシステムでは，ありとあらゆる場所から情報が漏えいする可能性があるということなのだろう。

　Snooping through the power socket
　BBC: 13 July 2009
　http://news.bbc.co.uk/2/hi/technology/8147534.stm

やはり，機密性の高い仕事を遂行する場合には，電子機器類を用いるのは危険だ。非電子的な方法を駆使して職務を遂行すべきだろう。ユビキタス・コンピューティングの利用はもってのほかで，ネットワークの支配権内であれば「いつでも，どこでも，だれでも」機密情報が外部に漏れてしまう危険性がある。

ＩＰＡ：「情報セキュリティ早期警戒パートナーシップガイドライン」2009年版

ＩＰＡは，ウェブサイト構築事業者のための脆弱性対応ガイドをガイドライン化し，「情報セキュリティ早期警戒パートナーシップガイドライン」2009年版として公表している。

　「情報セキュリティ早期警戒パートナーシップガイドライン」の2009年版を公開
　ＩＰＡ: 2009年7月8日
　http://www.ipa.go.jp/security/ciadr/partnership_guide.html

政府や企業によるWeb上の行動の監視は，インターネットの利用を衰退させるかもしれない

下記の記事が出ている。

　Call for limits on web snooping
　BBC: 10 July 2009
　http://news.bbc.co.uk/2/hi/technology/8144713.stm

総務省：「デジタル・コンテンツの流通の促進」及び「コンテンツ競争力強化のための法制度の在り方」

総務省のサイトで，情報通信審議会の中間答申が公開されている。

　「デジタル・コンテンツの流通の促進」及び「コンテンツ競争力強化のための法制度の在り方」
　総務省：平成21年7月10日
　http://www.soumu.go.jp/menu_news/s-news/02ryutsu04_000013.html

総務省：公的個人認証サービス普及拡大検討会第3回会合

総務省のサイトで，平成21年6月30日に開催された公的個人認証サービス普及拡大検討会第3回会合の配布資料「公的個人認証サービス普及拡大検討会中間取りまとめ（たたき台）」が公開されている。

　公的個人認証サービス普及拡大検討会第3回会合議事次第
　総務省：平成21年7月10日
　http://www.soumu.go.jp/main_sosiki/kenkyu/kojin_kakudai/15904.html

英国：警察，銀行及びクレジット会社の連携により，２つのサイバー犯罪集団が壊滅

クレジットカード関連犯罪を含め，様々なサイバー犯罪は経済の健全性に影響を及ぼすレベルにまで達してきている。このことは，先進国であれば世界共通のことであり，いずれ非常に近い将来に中国，インド及びブラジルなども現在の先進国と同じようなひどい状況になることだろう。このようなサイバー犯罪に適切に対応するためには，警察だけが頑張っていてもどうにもならない場合がある。様々な問題があるけれども，関連する組織間の連携が必要となる。英国では，警察，銀行及びクレジット会社の連携により，ロンドンを中心として暗躍していたサイバー犯罪者集団が摘発されることになったようだ。

　Cops swoop on e-crime gangs after banks pool intelligence
　Early success for new task force
　Register: 8th July 2009
　http://www.theregister.co.uk/2009/07/08/williams_acpo/

ただ，このような連携を構築する際には，ある程度の警戒心のようなものも必要だ。民間企業が常に警察の手下になってしまうような状態は避けなければならないし，顧客の個人データ（個人情報）が常に自動的に警察に流れ，蓄積されてしまうような状態が発生することも避けなければならない。しかも，警察，銀行，クレジット会社のいずれの中にも必ず裏切り者が存在するし，取得した情報を悪用して新たな犯罪者となる予備軍のような人間（潜在的犯罪者）が一定確率で必ず存在する。だから，口で言うのは簡単でも，実際にそのような連携を構築しようとするとなかなか難しい問題がある。

しかし，犯罪（または犯罪であると疑うべきべき高度の蓋然性のある事実）に関する情報共有がうまくいってないためにみすみす犯罪者をとりにがしてしまうようなケースがかなり多数あることは否定できない。今後，どのような連携を構築すれば効果的・合理的であり，かつ，安全であるかを真剣に検討すべきだろうと思う。

米国：米国と韓国のサイトに対する大規模アタックの結果

米国と韓国では，政府サイトや証券取引所などの重要なサイトに対する大規模な攻撃が続いている。日本のサイトに対しても同様の攻撃があるのかもしれないが，詳細は知らない。現在のところ，これらの攻撃に対し，各重要サイトは防御に成功しているようなのだが，中には一時的に利用できなくなってしまったサイトもあるらしい。

　White House among targets of sweeping cyber attack
　Yahoo (AFP): Jul 8, 2009
　http://tech.yahoo.com/news/ap/20090708/ap_on_hi_te/us_us_cyber_attack

　米韓ネットがハッカー被害、背後に北朝鮮？
　Yomiuri Online: 2009年7月9日
　http://www.yomiuri.co.jp/world/news/20090708-OYT1T00839.htm

　韓国：サイバー攻撃、４時間接続不能　政府、メディアなど被害
　毎日jp: 2009年7月8日
　http://mainichi.jp/life/electronics/news/20090708dde001030024000c.html

今後，攻撃の規模・程度はもっと拡大することになるだろうと予測されている。そのような攻撃に対する防御を強化することはもちろん必要なことなのだが，もっと大事なことがある。それは，「フェイルセーフの強化」だ。

私は，内閣府の仕事に関与していた際，フェイルセーフの重要性を力説し，その考え方は，「セキュリティ基本問題委員会第１次提言」の中に文言として採り入れられた，しかし，その後の政府の施策等をみていると，結局は「フェイルセーフ」の重要性を理解していなかったのではないかと思うことが多い。

国の重要システムは，インターネットが全く利用できない状態であっても健全に機能するような仕組みを取り入れていなければならない。そのためには，「単一化」の発想を阻止し，常に複数の異なるアーキテクチャに基づく処理システムと通信経路を確保していなければならない。「ユビキタス」はやめて，「複雑系」の考え方を導入しなければならない。しかし，政府の考え方は反対だ。よほど単純なことしか考えられない人がブレーンになっているからだろう。政府のブレーンもまた「単純な秀才」では絶対駄目で，複雑系のタイプに属する人材でなければならない。「単純な秀才」は命令によって機能する機械的な労務に従事させればよいので，参謀には複雑系の人間を採用しなければならない。

フェイルセーフのための具体的な方策としては，少なくとも重要なシステム間の専用回線として銅線によるアナログ電話通信網を大規模に復活し，現在のデジタル通信網と併用すべきだ。また，重要な業務については，ペーパーレスを廃止し，最悪の場合であっても紙の書類に基づいて業務を継続・遂行することができるようにすべきだ。光ケーブルとインターネットとコンピュータシステムだけに依存する業務システムは非常に脆いし，万が一にも巨大な飽和攻撃がなされると，たちまち機能不全に陥ってしまう。もちろん，クラウドコンピューティングを採用しているところでは，その機能不全の程度・規模が最大規模に達する恐れがある。「分散処理」というアイデアがなぜ考え出されたのかという基本をもう一度思い出す必要がある。

なお，紙の書類に基づく業務遂行を採用すれば，デジタル盗聴システムによるリモートでの傍受の危険性は解消する。物理的に接近してくるスパイだけが機密情報を入手できることになるが，物理的に存在し接近してくるスパイであれば，その者を逮捕することも可能となる。

というわけで，市民のレベルでは，「インターネットからの自由」を基本的人権の一つとして追加することについては「無償で機器を配布するだけではインターネット利用が増加するわけではない」の中でも書いたとおりだが，これもまた，インターネットに依存しない「あり方」の一つの表現ということができるだろう。

[追記：2009年7月10日]

関連記事を追加する。

　Cyberattacks put spotlight on Web vulnerabilities
　Yahoo (AFP): Jul 9, 2009
　http://tech.yahoo.com/news/afp/20090709/tc_afp/skoreausnkoreaitinternet

総務省：「電気通信事業法の消費者保護ルールに関するガイドライン」の改正

「電気通信事業法の消費者保護ルールに関するガイドライン」が改正された。詳細は，下記のとおり。

　「電気通信事業法の消費者保護ルールに関するガイドライン」の改正
　総務省：平成21年7月7日
　http://www.soumu.go.jp/menu_news/s-news/16063.html

Microsoftの検索エンジンbingに対する評価

下記の記事が出ていた。

　米ネットユーザーはBingとGoogleの比較・検討を継続中
　Internet Watch: 2009/7/7
　http://internet.watch.impress.co.jp/docs/news/20090707_300419.html

私もいろいろと試してみている。

検索結果の多さで言うとGoogleのほうが勝っていることは否定できないように思う。しかし，「意図的に検索結果の順位を操作している」と推測されるような検索結果が出る比率について検討してみると，bingのほうがGoogleよりも明らかに少ないように思う。

東芝クレーマー事件で有名になった男性が窃盗罪で逮捕されていた

たまたまIT mediaの記事を読んでいたら，「東芝クレーマー事件」で有名になった男性がＰＣを盗んだという罪で逮捕されていたことを知った。う～～ん・・・

　「東芝クレーマー事件」の会社員、PC窃盗で逮捕
　IT media: 2009年07月03日
　http://www.itmedia.co.jp/news/articles/0907/03/news072.html

中国政府によるインターネット監視と情報操作に対する批判

ＢＢＣは，中国政府がインターネット上での利用者の行動を監視し，情報操作をしていることが非常に大きなマイナス効果を与えていると批判している。

　China clampdown on tech in Urumqi
　BBC: 6 July 2009
　http://news.bbc.co.uk/2/hi/technology/8136944.stm

おそらく，中国政府は，「中国人民がインターネットのどのサイトへも自由にアクセスできるようになると，国内の治安を維持することが非常に困難になる」ということをよく知っているからそうしているのだろう。

クレジットマスター初摘発

本日（2009年7月7日）付産経新聞朝刊（第13版）第１面の記事によれば，警視庁は，クレジットマスターの手口を用いてインターネット上のショッピングサイトから商品を購入したとして，45歳の男性が逮捕された模様だ。罪名は窃盗罪とのことだが，報道の正確性はわからない。

「クレジットマスター」とは，実在するクレジットカード番号から他のクレジットカード番号を推測する手口のことを意味する。

インターネット上のサイトで決済をする際，クレジットカード番号だけではなく，カードの有効期限やカード上の氏名の入力も必要な場合には，誰か他人のクレジットカード番号が推測されたとしてもそれだけで問題が発生する確率は非常に低い。しかし，クレジットカード番号を推測しただけでは推測することのできない情報（有効期限，氏名など）の入力を求めないショッピングサイトが非常に多いため，このような問題が発生しているらしい。

被害を受けるのはショッピングサイトということになるが，自分のサイトのセキュリティをきちんとしていなことが招いた結果であることは明らかなので，自業自得という側面があることは否定できない。

今後，監督官庁（経済産業省等）としては，「クレジットカード番号の入力だけで決済ができてしまうようなショッピングサイトの運営を全面的に禁止する」という方向で対応策を検討すべきだろうと思う。

なお，このような行為が刑法上どのような犯罪に該当するかについては，議論があり得ると思われる。事案にもよるので一律に言うことはできないが，一般的には，窃盗罪，電磁的記録不正作出罪，電子計算機使用詐欺罪というよりは，単純な詐欺罪が成立する場合が多いのではないかと思われる。

[追記：2009年7月22日]

関連記事を追加する。

　勝手に使われるクレジットマスターの恐怖……“なりすまし”の裏事情
　IT Pro: 2009年07月21日
　http://www.itmedia.co.jp/news/articles/0907/21/news010.html

スウェーデン：ＩＰアドレスは個人データに該当するとの判決

スウェーデンの行政裁判所は，インターネット上のＩＰアドレスは個人データ保護指令が適用される個人データに該当するとの判決をした模様だ。

　Schwedisches Gericht: IP-Adressen sind persönliche Daten
　unwatched: 05/07/2009
　http://www.unwatched.org/node/1455

しかし，イレギュラーな判決ではないかと思う。ＩＰv6になれば，確かに個人データ（個人識別可能な個人データ）としてＩＰアドレスを理解することは可能だろう。その場合，その収集等については，個人データ保護指令に基づく個人データ保護法（日本国では個人情報保護法）の適用がある（←ただし，法解釈論上の議論はほとんどなされていない。）。

しかし，現時点でのＩＰアドレスは，希少なリソースを有効に活用するため，動的に割り当てられているものが多く，固定した個人識別性があるとはいえないものが大半なのではないかと思う。

Windowsに重大なセキュリティホール

昨日，Windows XP上のInternet Explorerの動作に悪影響を与える重大なセキュリティホールが発見されたようだ。下記の記事が出ている。

　Microsoft warns of serious computer security hole
　Yahoo (AFP): Jul 6, 2009
　http://tech.yahoo.com/news/ap/20090706/ap_on_hi_te/us_tec_microsoft_security

法とコンピュータ学会：小研究会「平成21年著作権法改正の概要」

下記のとおり，法とコンピュータ学会の小研究会が開催される。

　テーマ：平成21年著作権法改正の概要
　日　時：2009年7月31日（金）17：00～18：30
　場　所：弁護士会館
　講　師：池村　聡氏（文化庁長官官房著作権課・著作権調査官，弁護士）
　申　込：事前申込が必要
　http://www.lawandcomputer.jp/

総務省：情報通信政策部会インターネット基盤委員会（第17回）議事概要

総務省のサイトで，平成21年6月15日（月）に開催された下記の会議の概要が公表されている。

　情報通信政策部会インターネット基盤委員会（第17回）議事概要
　総務省：2009年7月6日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/joho_bukai/15958.html

総務省：「メディア・ソフトの制作及び流通の実態」に関する調査結果

総務省のサイトで，下記の調査結果が公表されている。

　「メディア・ソフトの制作及び流通の実態」に関する調査結果の公表
　総務省：平成21年7月6日
　http://www.soumu.go.jp/menu_news/s-news/15894.html

情報セキュリティ上の懸念からクラウドコンピューティングの導入が低迷

下記の記事が出ている。もっともだと思う。

　Survey sows confusion on cloud computing adoption
　Computer World: 6 June, 2009
　http://computerworld.co.nz/news.nsf/mgmt/CEB1CF240B2C2B3FCC2575EB00101D6C

　OWASP: Security Spending Remains Mostly Unchanged With Cloud Computing
　Dark Reading: 6 30, 2009
　http://www.darkreading.com/securityservices/security/management/showArticle.jhtml?articleID=218102113

[このブログ内の関連記事]

　純粋なクラウド・コンピューティングの世界では営業秘密がなくなるかもしれない
　http://cyberlaw.cocolog-nifty.com/blog/2009/07/post-06f3.html

　ＲＳＡ：クラウドコンピューティングサービスは安全ではない
　http://cyberlaw.cocolog-nifty.com/blog/2009/07/post-749a.html

　クラウドコンピューティングは情報セキュリティの基本原則に反する可能性がある
　http://cyberlaw.cocolog-nifty.com/blog/2009/06/post-3d03.html

　クラウドコンピューティングの適法要件
　http://cyberlaw.cocolog-nifty.com/blog/2009/05/post-9881.html

　クラウドコンピューティングのリスク
　http://cyberlaw.cocolog-nifty.com/blog/2009/06/post-7960-1.html

　クラウドコンピューティングに対する疑念
　http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-d43f.html

　クラウドコンピューティングのセキュリティ
　http://cyberlaw.cocolog-nifty.com/blog/2008/11/post-9049.html

サイバー犯罪条約の今後

サイバー犯罪条約は，（いうまでもなく）平時における各国の警察組織の相互協力によってサイバー犯罪を撲滅・抑止することを目的として起草された。しかし，現在問題となっているサイバー戦争（Cyberwar）に関しては「平時の法」ではなく「戦時の法」が適用されると言われている。このようなことは，フーゴー・グロティウスが『戦争と平和の法』を書いた昔からずっと議論されてきて今でも解決されていない問題の一つだ。そもそも法律論なのかどうかさえ怪しい。どちらかというと単純に純然たる政治的現象が存在するだけなのかもしれない。

そのようなわけで，理論的に解明しようと思っても近い将来において解決が得られる見込みはほとんど皆無なので，現実を直視するほうがベターだ。

そのような観点で世界を見渡してみると，ブッシュ政権時代の「サイバーテロ」の概念からオバマ政権における「サイバー戦争」の概念へと重要な着目点が変化してきていることが判る。

米国，ロシア，中国などサイバー戦争を遂行する能力を有する超大国は，サイバー犯罪条約の枠組みとは異なる基盤に基づいて，次の時代を展望しているかもしれない。

[関連記事]

　US, Russia Disagree On Approach To Cyber Threats
　redOrbit: 28 June 2009
　http://www.redorbit.com/news/technology/1712606/us_russia_disagree_on_approach_to_cyber_threats/

自分で録音した音楽を携帯電話の着メロとして使うことの著作権法上の問題点

私自身は着メロが大嫌いで，電車の中などで誰かの携帯電話から趣味の悪い音楽が着メロとして流れてくると内心で殴りたいくらいの気持になってしまうことがある。本人にとっては心地の良い音楽かもしれないが，個人の趣味の問題なので，嫌いなものは嫌いだ。しかも，趣味の悪い着メロを使っている者に限って，大声で通話を始めてしまうような気がする（←怒りの気持でいるので記憶に残りやすいのかもしれない。）。まあ，とにかくやめて欲しい。

それはさておき，ドコモなどの計帯電話会社やコンテンツベンダーが，着メロの著作権を管理している音楽著作権団体や著作権者等と協議し，適宜料金を支払うなどしている場合には，著作権法上の問題は生じないだろう。このことは，正規に利用権を有する着メロを自分が借用しているサーバ上に記録・蓄積し，必要に応じて適宜ダウンロードして着メロとして用いている場合，あるいは，携帯電話に装着可能な記憶装置に着メロデータを記録・蓄積しておき必要に応じて適宜それを取捨選択して着メロとして利用する場合でも同じだ（←この場合，著作権者等は既に所定の使用料金の支払いを受けているのであり，何ら損害が生じない。）。しかし，個人が自分でＣＤやＤＶＤなどの音源から録音した楽曲を携帯電話に記録し，着メロとして使用している場合については，若干問題がないわけではないと思われる。

米国では，最近，この問題がまじめに検討され始めているらしい。

　Cell phone ring tones spark copyright questions
　SF Gate: July 5, 2009
　http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2009/07/05/MNLG18FSLF.DTL

家庭内またはそれに順ずる私的な利用の範囲をこえて，他の人々がいる場所で，それらの人々にも聴こえるかたちで着メロが携帯電話装置によって演奏され，実際に周囲の人々にもそれが演奏として聴こえるとすれば，たしかに問題が全くないわけではないような気もする。しかし，要するに，どこまでがフェアユースの範囲内かという問題になるのだろう。

ＡＴＭのセキュリティは大丈夫か？

米国でＡＴＭの安全性が問題となっていることは「米国：ＡＴＭへの不正アクセスによる銀行の被害増大」で紹介したとおりだ。この関係の研究報告が延期になってしまったようだ。ベンダーが対応する前に研究報告をすることは危険だというのがその理由らしい。たしかにそうかもしれない。しかし，「何故ベンダーは迅速に対応できないのか？」を問題にすべきではないかと思う。下記の記事が出ていた。

　ATMのセキュリティに関する講演が中止に--米セキュリティカンファレンス
　CNET Japan: 2009/07/02
　http://japan.cnet.com/news/sec/story/0,2000056024,20396018,00.htm

ちなみに，日本のＡＴＭ装置，システム，ソフトウェアの安全性については未知数だ。

JNSA：2008年情報セキュリティインシデントに関する調査報告書

ＪＮＳＡは，「2008年情報セキュリティインシデントに関する調査報告書」を刊行した。内容は多岐にわたるが，要するに情報漏洩に関する調査報告書だ。損害額に関しては推計によっている。

　2008年情報セキュリティインシデントに関する調査報告書
　http://www.jnsa.org/result/2008/surv/incident/index.html

この推計額が甘すぎるのではないかという気がする。裁判所が判決で認容する損害賠償額をあまりにも低く抑えているという重大な問題については一応措くとしても，事案の変化についての考察が不足しているのではないだろうか？

例えば，ＵＦＪ証券の顧客情報漏洩事件を例にとってみると，顧客の中には富裕層と呼ばれている人々が多く含まれている。もしその顧客リストが犯罪者集団の手にわたったとすれば（←たぶんそうだろう。），ピンポイントで真の富裕者を狙った強盗・殺人事件や詐欺事件が多発する危険性がある（←行き当たりばったりの強盗や詐欺を試みても失敗する可能性が高いので，犯罪者集団はありとあらゆる知恵を絞ってターゲットとする人々のプロファイリングを鋭意遂行していると推定できる。）。もちろんそのこと自体のリスクも重要なのだが，もし現実に強盗や詐欺による被害が発生した場合，情報漏洩者である個人だけではなく使用者である法人の損害賠償責任も免れることができないだろうことが明白だ（←報道によれば，顧客情報へアクセスするためのＩＤの管理が極めて杜撰であり，なきに等しい状態であったとされている。）。そして，この場合の損害賠償額は，単なる国民や顧客というレベルの賠償額と比較すると桁数がとてつもなく異なってくることもまた明らかだと言わなければならない。

要するに，平均値でもって事態を矮小化してはならない。

ちなみに，この私自身は，いわゆる「富裕層」ではないので，今回の事件の被害者となる可能性が最初から存在しない，塞翁が馬のようなものだ。（笑）

Webアイデンティティ

人工知能学会誌（Vol.24 no.4）が届いたので収録されている論文を読んでみた。「WebアイデンティティとＡＩ」という特集が組まれており，総論部分の概説のほか8つの論文が収録されていた。その中には，「人物情報クラウドとその未来」という論文（559～567頁）など，要するに顧客のプロファイリングを大規模かつ集約的に実行するための仕組みに関する論文が多く含まれている。

しかし，あまり感心できない。社会性あるいは社会に対する責任感のようなものを感ずることのできない論文ばかりだった。

日本国の法制に限定しただけでも，個人情報保護法の定める個人情報取扱事業者としての義務の要件を満たすことができる論文はどれ一つとしてない。

また，技術研究としては面白いかもしれないが，社会の中でそれがいかに悪用される可能性があるかという観点や情報セキュリティの観点を踏まえて書かれていると感ずることのできるものが一つもなかった。

研究者は，研究室の中では何をやっても良いと思うし，そうあるべきだろうと信ずる。しかし，自分の研究成果を世間に出す段階となると全く異なった世界に入り込むことになるという当たり前のことをちゃんと認識・理解すべきだ。社会的責任というものがある。

査読者の姿勢を疑いたい。

オンラインゲームEve Onlineで仮想通貨の不正換金事件

イブオンラインというオンラインゲームサイトで流通している仮想通貨（バーチャルマネー）があり，それを運用する仮想銀行（EBank）が信頼されたプレーヤーによって管理・運営されているようなのだが，その管理者が仮想銀行から大量の仮想通貨を持ち出し，闇市場で換金（リアルマネートレーディング）するという事件が起きたようだ。

　ネトゲユーザー、借金返済のために仮想マネー横領
　IT Media (REUTERS): 2009年07月03日
　http://www.itmedia.co.jp/news/articles/0907/03/news085.html

　Billions stolen in online robbery
　BBC: 3 July 2009
　http://news.bbc.co.uk/2/hi/technology/8132547.stm

タイトルに「不正換金」と書いたけれども，ネット上のニュース記事では「横領」と表現されている。たしかに，一般用語としての「横領」に相当する行為だと評価することはできる。しかし，厳密には法律用語としての「横領」に該当する行為ではない。自己が所持している他人の財産（物体）を奪ったわけではないので，日本国の刑法上では横領罪（刑法252条）とはならない。

このオンラインゲームサイトの場合，仮想通貨は，ゲームの利用やアイテムの購入などに用いることができるとはいえ，それはゲームの利用に関する地位（状態）の分量を示す単位に過ぎず，強いて言えば無記名債権の一種という性格を有している。しかも，債権の一種として理解する場合であっても，本来であればゲーム利用契約によって，換金や交換ができないことになっているはずなので，仮想通貨は譲渡性のない債権だと理解すべきだろう。そのような「財物」でないものについては，「横領」を観念することはできない。

もちろん，日本国の刑法の解釈上では，窃盗罪（刑法235条）や詐欺罪（刑法246条）が成立することもないし，電子計算機使用詐欺罪（刑法247条の2）や電磁的記録不正作出罪（刑法161条の2），支払用カードに関する罪（刑法163条の2以下）等が成立することもない。

強いて言えば，刑法上では背任罪（刑法247条）の成否が一応検討対象となり得るだけだ（←ただし，学説上の立場によって結論が異なる。）。

民事上では，仮想銀行に仮想通貨を預けていた他のユーザの利用権を侵害したという意味で，当該侵害された利用者に対し，民事上の不法行為または債務不履行（準委任契約の債務不履行）に基づく損害賠償責任を負うという程度のことではないかと思う。

もしこのような行為を明確に処罰する必要があるというのであれば，（財物ではなく）一定の利益を盗む行為や横領する行為（詐欺罪における２項詐欺に相当する窃盗行為や横領行為）を処罰することができる条項を追加するための刑法改正が必要となるだろう。

ちなみに，法的な解決ではなく技術的な解決について考えてみると，仮想通貨１単位毎に電子的なＩＤがあり，それが特定のユーザの取得履歴とリンクしているようなデータベースが存在しているとすれば（＝仮想通貨を記名債権的に構築する。），仮にそれが闇市場で換金されてしまったとしても，当該仮想通貨を正規に取得したユーザ以外の者はそれを利用できない仮想通貨であるという意味で何も奪われることがないことになるだろうし，そもそも今回の事件のような仮想銀行を運営することも不可能となるだろう。つまり，仮想通貨の「横領」のような行為が発生する余地はなくなる。そして，闇市場で仮想通貨を入手したとしても，当該仮想通貨のＩＤをデータベース上でマッチングすると正規のユーザと一致しないことになるだろうから，結局，当該闇市場で手に入れた仮想通貨を使用できないようにしてしまうことは可能だと思われる。ただし，そのような方策を講じた場合，そのゲームサイトが繁盛するかというと，おそらく逆に衰滅してしまう可能性が高い。

そこで，ゲームサイト自体が仮想通貨の交換や換金などの業務を行うことが考えられる。ただし，その態様いかんによっては賭博罪が成立することがあり得ると考えられることには留意すべきだろう。

中国：Macについてもフィルタリングソフトのインストール強制

様々な批判があっても中国政府はフィルタリングソフトのインストール強制を実施する見込みだ。SonyなどのＰＣ製造企業は，フィルタリングソフトをプリインストールしたＰＣまたはソフトのＤＶＤを同梱したＰＣを輸出する準備を進めている。ただ，これまでのところ，この問題は，主にWindowsに関するものだった。しかし，中国政府は，Macについてもインストール強制を実施する準備を進めているらしい。

　China Testing Mac Version of Green Dam Web Filter
　Yahoo (AFP): Jul 3, 2009
　http://tech.yahoo.com/news/nf/20090703/tc_nf/67532

ＲＳＡ：クラウドコンピューティングサービスは安全ではない

下記のインタビュー記事等が出ている。アーキテクチャそれ自体に起因するものなので，補修しようがない。

　RSA's Coviello: Cloud Computing Not Secure Enough
　PC World: July 03, 2009
　http://www.pcworld.com/businesscenter/article/167841/rsas_coviello_cloud_computing_not_secure_enough.html

　Balancing Computer Security and Innovation—A Talk with RSA’s Art Coviello
　xconomy Boston: 6/29/09
　http://www.xconomy.com/boston/2009/06/29/balancing-computer-security-and-innovation-a-talk-with-rsas-art-coviello/

　Charting the Path: Enabling the “Hyper-Extended”Enterprise in the Face of Unprecedented Risk
　Recommendations from Global 1000 Executives
　http://www.rsa.com/innovation/docs/CISO_RPT_0609.pdf

[関連記事]

　Cloud Computing: A Security Disaster Waiting To Happen?
　bMighty: Jul 1, 200
　http://www.bmighty.com/blog/main/archives/2009/07/cloud_computing_6.html

[追記：2009年8月7日]

関連記事を追加する。

　Cloud computing a 'security nightmare,' says Cisco CEO
　Computer World: April 22, 2009
　http://www.computerworld.com/s/article/9131998/Cloud_computing_a_security_nightmare_says_Cisco_CEO

ＥＵ：ＳＮＳにおけるプライバシー保護に関する意見

ＥＵは，FacbookのようなＳＮＳサイトにおいて，ＥＵ個人データ保護指令に基づく適正な保護が実装されていないとして，プライバシー保護に関する意見をまとめ公表した。

　Opinion 5/2009 on online social networking (01189/09/EN)
　ARTICLE 29 DATA PROTECTION WORKING PARTY
　Adopted on 12 June 2009
　http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_en.pdf

日本においては，ＳＮＳのサービスを提供するＩＳＰ等がたくさん存在しているのにもかかわらず，ＳＮＳにおける個人情報の保護に関する議論がほとんどないのに等しい。

ちなみに，上記「意見」は，ＥＵの個人データ保護指令の解釈を知るためにも非常に重要なものだ。日本がＥＵと同等に個人データを保護していると主張するためには，この文書を無視することができない。

英国：ＭＩ６トップの家族に関する詳細情報がFacebookに流れる

英国のＭＩ６として知られる諜報機関（Secret Intelligence Service）の家族に関する詳細情報がFacebookに流れ，非常に多くの人々に伝播してしまったという事件があったようだ。これでは秘密諜報部員として活動することができないばかりか，家族に何らかの危害が及ぶ危険性が発生してしまうと危惧されている。

　British spy chief's cover blown on Facebook
　Yahoo (AFP): Jul 4, 2009
　http://tech.yahoo.com/news/nm/20090705/wr_nm/us_britain_mi6

日本にも英国のＭＩ６のような機関があるのかどうかは知らない。しかし，例えば，公安委員会の構成員及びその家族等の詳細情報が全部Ｐ２Ｐサイトに流出してしまったら，機密性の高い活動や重要性の高い活動をすることが一切できなくなってしまうので，その全員を直ちに更迭するしかなくなってしまうかもしれない。

意図的にそれがなされる場合もあり得るけれども，重要な仕事をしている者の家族が，安易な気持で家族の詳細情報をＳＮＳサイトなどに掲示したり記録したりし，そこから情報が漏れてしまうこともあり得る。したがって，重要な仕事をする者については，今後，（結婚している場合には）強制的に離婚させ，家族や親戚等との接触を完全に禁止し，友人等との交際も厳しく制限し，完全に孤独な状態で職務を遂行させるといったような非人間的なマネジメントが導入されてしまうかもしれないと考えると，かなり恐ろしい社会になったものだと思わざるを得ない。

米国：司法省がGoogle Book Searchに違法行為がないか調査を開始

Google Book Searchについては，集団訴訟（クラスアクション）の和解が行われた結果，それが正当・適法であることを所与の前提として，その法的効力が日本国にも及ぶかどうかが主たる論点となってきている。しかし，米国司法省は，Google Book Searchの適法性について調査を開始したようだ。

　DOJ officially opens investigation into Google Book Search
　The Industry Standard: 07.02.2009
　http://www.thestandard.com/news/2009/07/02/doj-officially-opens-investigation-google-book-search

米国のクラスアクションは，日本の選定当事者の制度と似た訴訟制度の一つではあるけれども，かなり違った要素をもっている。クラスの範囲の設定とそのクラスの中に誰が含まれるのかという点において日本の制度と決定的に異なっている。私自身も，知らない間に米国で行われていた某クラスアクション（←Google Book Searchの事件とは全く無関係の事件）のクラスの一員であったとの連絡をその訴訟での和解が成立した後に受け，非常に驚いたことがある。他方で，クラスアクションの運用実態を見ると，いわば「馴れ合い」または「できレース」的にクラスアクションの制度を濫用し，速やかに和解を成立させ，これを免罪符と同じように濫用する例が頻発しており，むしろそのような制度濫用例のほうが常態化しているとの批判さえある。

日本では，事実を踏まえた実態調査をちゃんとしないまま，金科玉条であるかのように「クラスアクション」を崇拝する者もあるが，あまり感心しない。

[追記：2006年7月6日]

関連記事を追加する。

　【主張】グーグル図書館　時代に合わせた法整備を
　産経ニュース：2009.7.6
　http://sankei.jp.msn.com/economy/business/090706/biz0907060302000-n1.htm

Facbookがプライバシー保護方針を変更か？

Facebookがプライバシー保護方針を変更し，他の利用者の個人情報を参照しやすくするようだ。しかし，このような変更に対しては批判がある。おそらく，それが一時的なものかどうかは別として，利用者数を減らすことは避けられないだろうと予測する。

　Facebook criticised over privacy
　BBC: 3 July 2009
　http://news.bbc.co.uk/newsbeat/hi/technology/newsid_8133000/8133313.stm

ただ，利用者の側でも全く問題がないというわけではない。Facebookに限らず，非常に多くのSNSでは，特定の利用者間でのみ相互の個人情報を参照できるように設定できるということを「ウリ」にしている。たしかに，そのような機能が正常に運用されている間は沿うかもしれない。しかし，SNS内でセキュリティホールをついた不正アクセスが行われた例は過去に何度かある。また，SNSシステムの運用者（または，ルート管理者）は，常に全てのデータを参照することが可能だ。したがって，机上の理論としては，SNS内では「秘密」が保持されないことは当然に予測すべきことだろうと思う。

要するに，ネット上には「隠れ家」などどこにも存在しない。

IPA：コンピュータウイルス・不正アクセスの届出状況（6月分および上半期）

ＩＰＡのサイトで，2009年上半期及び6月分の「コンピュータウイルス・不正アクセスの届出状況」が公表されている。

　コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について
　IPA：2009年 7月 3日
　http://www.ipa.go.jp/security/txt/2009/07outline.html

[関連記事]

　「ワンクリック不正請求」に関する相談件数、過去最悪に
　CNET Japan: 2009/07/03
　http://japan.cnet.com/news/sec/story/0,2000056024,20396109,00.htm

総務省：デジタル・コンテンツの流通の促進等に関する検討委員会中間答申案

総務省のサイトで，デジタル・コンテンツの流通の促進等に関する検討委員会中間答申案が公表されている。

　デジタル・コンテンツの流通の促進等に関する検討委員会（第56回）配付資料
　総務省：2009年7月3日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/digitalcontent/15964.html

総務省・経済産業省：ボット対策プロジェクトに関するISP向け説明会の開催

総務省と経済産業省は，「ボット対策プロジェクトに関するISP向け説明会」を開催する。詳細は，下記のとおり。

　ボット対策プロジェクトに関するISP向け説明会の開催
　総務省：平成21年7月3日
　http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_000006.html

　(1) 主催：総務省、Telecom-ISAC Japan

　(2) 開催日時等

　　

会場：東京
　　日時：7/29(水) 13:00～16:00
　　場所：東海大学校友会館（東京都千代田区霞が関3-2-5 霞が関ビル35階）

　　会場：大阪
　　日時：8/6(木) 13:00～16:00
　　場所：メルパルクOSAKA(大阪府大阪市淀川区宮原4-2-1)

　(3) プログラム（案）

　　ア. サイバークリーンセンターが進めるボット対策
　　イ. インシデントレスポンスから見たMalware対策
　　ウ. Malware最新動向について
　　エ. 質疑応答

商業宣伝広告を目的とする消費者行動履歴情報の収集に関する新たな基本方針の動向

ＢＢＢを含む関連諸団体は，商業宣伝広告目的でなされるインターネット上の利用者の消費行動履歴の収集に関し，新たな基本方針を構築・推進する模様だ。下記の記事をみつけた。

　Online ad groups release new behavioral ad principles
　The Industry Standard: 07.02.2009
　http://www.thestandard.com/news/2009/07/02/online-ad-groups-release-new-behavioral-ad-principles

日本においては，ＢＢＢなどの基本方針が変更になった場合，ビジネスモデルそれ自体がプライバシー侵害的であると判定されてしまうような企業やビジネスがいくつかある。最初のビジメスモデルのプランそれ自体が間違っているので，やむを得ない結果として大人しく店をたたむべきだろうと思う。

米国：対サイバーテロシステムEinstein 3におけるプライバシー保護の議論

オバマ政権は，サイバーテロやサイバー戦争に対応し，国防機能を適正な状態とするため，Einstein 3と呼ばれるシステムの実験を進めている。このシステムの中には，サイバーテロのためのパケットをインターネット上の全てのトラフィックの中から可能な限り迅速に検出する機能が含まれているらしい。他方で，オバマ政権は，このような対サイバーテロシステムの構築・運用に際してはプライバシー保護を両立させる旨を公約している。果たしてそれが可能かどうかについては疑問がないわけではないが，このような議論が正式になされる環境ができたことは歓迎すべきことだろうと思う。下記の記事が出ていた。

　US wants privacy in new cyber security system
　Yahoo (AFP): Jul 3, 2009
　http://tech.yahoo.com/news/ap/20090703/ap_on_hi_te/us_cyber_einstein

なお，日本でも，ブッシュ政権当時には，それに迎合したわけでもないだろうと思うけれども，プライバシー保護と両立する情報セキュリティの研究は抑圧されていたと言ってもよいかもしれない。その影響は日本にも及んでいた。今後，オバマ政権における上記の基本方針が日本におけるこの分やの調査・研究のあり方や予算配分等に対しても良い影響を与えてくれることを期待したい。

米国：ネット取引に対する課税強化の動き

この不況下にあっても（むしろ，不況下だからこそ）インターネット上のネットショッピングを含む電子商取引のほうは好調だということが様々な統計調査などによって明らかにされている。米国では，電子所取引に対しては，（州際取引の場合，複数の課税が積み重なってしまう危険性があるため）取引税（消費税）を課税しないというのが原則になってきた。ところが，この不況により州の歳入が大幅に減少してしまっていることから，課税強化を検討している州が増加しているようだ。

　Web retailers, states tussle over tax rules
　Yahoo (AFP): Jul 2, 2009
　http://tech.yahoo.com/news/ap/20090702/ap_on_hi_te/us_tec_online_sales_taxes

日本の場合だと，地方消費税の問題になるだろうと思われる。

英国：無実の者が著作権法違反の罪で起訴される危険性

英国では，全くＰＣを使ったことがない者が，ＡＣＳから，Ｐ２Ｐによるソフトウェアのファイルシェアリングをしていることが著作権侵害になるとの警告レターの送信を受けた後，無実の者であるがゆえにそれを無視していると最終的には著作権法違反の罪で起訴されてしまう危険性があることが問題となっているようだ。

　Innocents accused of net piracy
　BBC: 2 July 2009
　http://news.bbc.co.uk/2/hi/technology/8129261.stm

ファイルシェアリングの利用者は，ＩＰアドレスなどによって特定されることになるが，固定的なＩＰアドレスではない場合やIPアドレスの偽装がある場合などには，加害者の誤認は当然発生し得る。しかも，加害者の特定のために行動しているのは，十分な操作能力をもった捜査官ではなく，ACSから雇われた弁護士であるので，ますますもって誤認の危険性が高まることになる。もって他山の石とすべきだろう。

希少本をゲット！！－Who Owns You?

Amazonに注文していた本が届いた。

　David Koepsell
　Who Owns You: The Corporate Gold Rush to Patent Your Genes
　Wiley-Blackwell (2009/3/9)
  ISBN-13: 978-1405187305

内容的に面白いことは言うまでもないが，それよりももっと面白いことがあった。

何と！24～25頁，28～29頁，32～33頁，36～37頁，40～41頁，44～45頁，48～49頁，52～53頁，が真っ白！だった。

こんな素敵な本は久しぶり。

何を隠そう，私はAmazonから随分と多くの書籍を購入しているので，きっと希少本をプレゼントしてくれたのだろうと思う。

Thank you, Amazon!!

EU：インターネット－次の時代に来るパラダイム

一般に，インターネットは「人と人」を結びつける通信システムだと言われている。そのとおりだと思う。しかし，物品や食品等に付されたRFIDタグを結びつけるネットワークシステムのように，「物と物」とを結びつける通信システムもあり得る。ＥＵは，次の時代に来るパラダイムに対応するものとして，「Internet of Things — An action plan for Europe」というアクションプランを公表した。

　COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS
　Internet of Things — An action plan for Europe
　Brussels, 18.6.2009
　COM(2009) 278 final
　http://ec.europa.eu/information_society/policy/rfid/documents/commiot2009.pdf

読んでみると，日本政府が推進する「ユビキタス」の考えよりも先の時代を読んだ上で構成されたドキュメントであることが明らかだ。必読の文献の一つと言える。

[関連記事]

　'Right to the silence of the chips' in the new EC Communication
　EDRI: 1 July, 2009
　http://www.edri.org/edri-gram/number7.13/right-silence-of-the-chips

サイバー戦争とサイバー防衛

「サイバー戦争とサイバー兵器」で既に触れたが，この問題の根底には本質的に矛盾する部分がある。これは，どうにもならない。だが，何もしないでいるわけにもいかないというジレンマのようなものがある。奇妙な世の中になったものだと思う。下記の記事が出ていた。

　すでに始まっているサイバーテロ、サイバー戦争の全貌
　BP Net: 2009年6月30日
　http://www.nikkeibp.co.jp/article/column/20090630/163955/

というわけで，サイバー戦争というものがあるくらいだから「サイバー防衛」という概念があってもよいのではないかと思った。日本国の場合，憲法第9条の解釈が問題となり得る。果たして「武力」の行使に該当するのかどうかが問題だ。

Gumblar.a（GENOウイルス）などの感染深刻

最近のウイルス検知統計が公表されたようだ。ちょっと深刻な状況と言ってよいだろうと思う。下記の記事が出ていた。

　約2万7000ページがFTPアカウントを盗聴する「Gumblar.a」に感染 - Kasperskyまとめ
　Security NEXT: 2009/07/02
　http://www.security-next.com/010756.html

この記事の最後のほうには，ウイルスをまきちらしているサイトの国別ランキングがある。こちらのほうは更に深刻な状況じゃないかと思う。特に，中国政府は，特殊なフィルタリングソフトのインストールを強制する前に，情報セキュリティを確立し，自国人民の安全を確保すべき義務を尽くすべきではないかと思う。

純粋なクラウド・コンピューティングの世界では営業秘密がなくなるかもしれない

クラウド・コンピューティングについていろいろと書いてきたが，ビジネスという側面で考えてみると，最も大きな問題は「営業秘密」が不正競争防止法所定の要件を満たしていないと推定すべき場合が多くなる危険性があるという問題が最も大きな問題であると考えるようになってきた。

最も純粋なクラウド・コンピューーティングでは，利用者側のＰＣはダム端末と同じであり，基本的には一切のアプリケーションを持たない。したがって，データの暗号化などのサービスの提供もクラウド側からなされることになる（＝クラウド・コンピューティングのサービス提供者は，理論的には，常に暗号解読方法を知っていることになる。少なくとも暗号化のアルゴリズムを知っているのでなければ，暗号化サービスの提供それ自体ができない道理だ。）。そのことだけで，原則として，不正競争防止法に定める「営業秘密」の要件を満たさないと推定すべきことになろう。

もちろん，クラウド・コンピューティングのアーキテクチャを自社内（自組織内）だけの自己完結的なものとして応用する場合にはこのような問題は起きない。例えば，特定の大学において，当該大学内でのみ接続可能な自己完結的なおのとしてクラウド・コンピューティングのアーキテクチャをとり入れたシステムを導入することについては問題があるとは言えない。

しかし，サードパーティのシステムやリソースを借りる形をとったとたんに問題が発生するのだ。

おそらく，このような意見に対しては，「守秘義務がある」とか「情報セキュリティは完全」とかいった類の反論があるだろう。しかし，もし本当にそうであれば，ＵＦＪ証券の事件のような意図的な情報の漏えい事件は発生しなかったはずだ。おそらく，このような意見に対しては，「それは考えすぎだ」との批判もあるだろう。しかし，どの組織においても裏切者が常に存在する。このことは，常識に属する。そして，クラウド・コンピューティング・サービスの提供者自身が犯罪の首謀者である可能性があることは常に否定できない。

加えて，クラウド・コンピューティング・サービスでは，本当は一体誰がどのようにシステムを管理しているのかが利用者側からは見えないのが普通であるし，利用者側ではサービス・プロバイダ側に対して指揮権や命令権や人事権や懲戒権等を一切持たないという深刻な問題がある。

それゆえ，暗号化サービスの提供が適正になされているかどうかを利用者側から監視し，問題があった場合に是正を命ずることができない。つまり，このようなシステムでは，原理的に，秘密情報を適正に管理することができない。

それでもなお，サードパーティが提供するクラウド・コンピューティング・サービスを利用しようとするのであれば，それは事業者（利用者）の自由だし，経営上の判断の問題だと言える。しかし，営業秘密が適正に管理されていないという推定を受けるということを覚悟した上で利用すべきだろうと思う。

結局，すべての利用者が，クラウド・コンピューティング・サービス・プロバイダに対する完全な支配権と管理権を有しており，自己の機密情報を管理するために，完全に自由にシステムのプログラムを書き換える権限を有し，かつ，システム，トラフィック及びデータに対するクラウド・コンピューティング・サービス・プロバイダの側の管理権を完全に排除する権限を有しているのでない限り，不正競争防止法の定める「営業秘密」としての要件を満たすことはないと考えるのが不正競争防止法の解釈として最も正当な解釈だと考える。また，データの暗号化に問題を限定した場合であっても，データ暗号化のためのアプリケーションや機器類がクラウド・コンピュータ・システムの外にあって利用者側がこれを支配しており，クラウド・コンピューティング・サービス・プロバイダの側からは一切干渉できないようなシステムになっているのでなければ，不正競争防止法の定める「営業秘密」としての要件を満たすことはないと考えるのが不正競争防止法の解釈として最も正当な解釈だと考える。ちなみに，そのようなサービス提供者側の管理権が否定され完全に排除されているようなシステム，あるいは，暗号化の仕組みを実現するためのアプリケーションなどは利用者側にあってクラウド側には存在しないようなシステムのことを，純粋な意味での「クラウド・コンピューティング」と呼んでよいものかどうかはかなり疑問だが，要件は要件なので，仕方がない。

利益相反の問題については，「クラウド・コンピューティングの適法要件」でも既に触れていたのだが，ある人から「クラウド・コンピュータであってもデータが暗号化してあれば大丈夫ではないか？」との趣旨の質問を受けたので，それに対する回答の趣旨も含め，この記事を書くことにする。

[このブログ内の関連記事]

　クラウドコンピューティングは情報セキュリティの基本原則に反する可能性がある
　http://cyberlaw.cocolog-nifty.com/blog/2009/06/post-3d03.html

総務省：「スマート・クラウド研究会」の開催

総務省では，「スマート・クラウド研究会」なる委員会を開催するようだ。2010年6月を目処に中間答申を出すということなのだが，その答申内容は現時点で完全に予測可能だ。

　「スマート・クラウド研究会」の開催
　総務省：平成21年6月30日
　http://www.soumu.go.jp/menu_news/s-news/02ryutsu05_000004.html

総務省「生体電磁環境に関する検討会」第3回

7月13日に開催予定の「生体電磁環境に関する検討会」第3回は，一般の人も傍聴できるようだ。申込期限は7月8日とのこと。

　「生体電磁環境に関する検討会」第3回　開催案内
　総務省：2009年6月30日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/seitai_denji_kankyou/15775.html

米国：各州で「ネット上のいじめ」に対する処罰立法が加速

下記の記事が出ている。

　Cyber bullying case sentence due
　BBC: 1 July 2009
　http://news.bbc.co.uk/2/hi/technology/8127533.stm

日本でも，名誉毀損や脅迫に該当するとまでは言えず，かといってストーカー規正法や迷惑防止条例の摘要にも問題があり，もちろん不正アクセス行為にもならないようなネット上の「いじめ」行為が頻発している。何らかの対策立法が必要かもしれない。

第1回Japan Linux Symposium

下記のイベントが開催される。

　第1回Japan Linux Symposium
　日時：2009年10月21～23日
　場所：秋葉原コンベンションホール，ANAインターコンチネンタルホテル東京
　http://events.linuxfoundation.jp/events/japan-linux-symposium
　http://www.ipa.go.jp/about/press/20090629.html

Nシステムによる車両番号の読み取りは，警察法２条１項に基づく犯罪捜査に必要な諸活動に含まれるから適法であるとした事例（東京高裁平成20年（ネ）700号）

Nシステムによる車両番号データ等の取得が自己情報コントロール権を侵害するものであるとして提起されていた国家賠償請求訴訟の控訴事件について，東京高裁は，平成21年1月29日，控訴人（原告）の請求を棄却した原審判決は正当であるとして控訴を棄却する判決をした。

判決文は，判例タイムズ1295号193頁に掲載されている。

日本国の個人情報保護法及び行政機関個人情報保護法が「自己情報コントロール権」の存在を承認するものではないことは当然の前提として（これらの法律は，行政機関や事業者が個人情報を含む情報についてそれを管理・処分する権利を承認するという形式をとっているので，むしろ自己情報コントロール権を主張する者の理解とは正反対の立法形式を採っていると解することもできる。），警察法2条1項だけで全部片付けてしまうことは，判決理由としてはいかにもラフすぎるという感を否めない。

なお，控訴人（原告）の訴訟代理人の調査・準備も不十分であったことが推測される。たとえば，Nシステムを導入する際の政府国会答弁などをきちんとトレースした上で主張を組み立てていれば，判決の結果がどうなったかは別として，少なくとも今回の判決理由とは全く異なる判決理由となっただろうということは十分に推測可能である。

　

ニューメディアにおいて児童を性的暴力から守るためのベルリン宣言

児童ポルノの問題を含め，インターネットや携帯電話などを介してなされる性的暴力から児童を守るための国際会議がベルリンで開催された。その共同宣言が公表されている。

　Final Declaration International Conference Berlin, 30 June 2009:
　Protecting Children and Young People from Sexual Violence with a Focus on the New Media: Perspectives for Europe
　30 June 2009
　http://www.child-protection-conference.org/download/Abschlusserklaerung-englisch.pdf

携帯型環境汚染探知装置

英国で，携帯型の環境汚染探知装置が開発されたようだ。この装置は携帯電話と連携して情報伝達をすることができるようになっているらしい。

　Mobile pollution sensors deployed
　BBC: 30 June 2009
　http://news.bbc.co.uk/2/hi/science/nature/8126498.stm

現在の日本でも，ときどき環境汚染の有無の調査が実施されている。しかし，やはり使用する機器類が大型で高価であることから，非常に多数の場所でそれを実施することが最初から難しいという問題がある。それだけではなく，一般に，特定の場所や事業所で調査が実施される場合には，予めそのことが告知されているため，調査の当日だけ非常に良好な状況が演出されてしｊまうのが普通だ。このため，日本の環境影響調査報告等の大半は信頼性が非常に低いものとなっている。このことは，何も環境行政に限ったことではなく，保健衛生や消防などの関係でも全部そうなっている。つまり，最初から「馴れ合い」であるのが普通なので，いつまでたっても本質的な解決が得られることがないし，常に「ウソ」がまかりとおることになる。

このような状況を踏まえると，携帯型で安価な各種調査機器が開発されることは良いことだろうと思う。一般市民または市民グループが，問題となる官庁や事業所などを監視するための有力な武器を手に入れることになるからだ。一般に，「監視」については国家による市民に対する監視が問題とされることが多いが，どっちにしても監視用機器の開発をとめることができない以上，むしろ，市民が積極的に国や悪徳企業等を監視し，公式に公表された調査結果報告書に含まれている多数の「ウソ」を科学的根拠をもって暴くために各種機器類をどんどん利用するということを考えたほうが生産性が高いのではないかと思う。

中国のフィルタリングソフトインストール強制は実施不可能か？

中国政府によるフィルタリングソフトのインストール強制政策を実施することは，事実上不可能かもしれない。少なくとも，このソフトに関して発見された脆弱性要素が解決されたという報道はいまのところない。

　China delays internet filter plan
　BBS: 30 June 2009
　http://news.bbc.co.uk/2/hi/asia-pacific/8126832.stm

この脆弱性は広く知られており，様々な攻撃を受ける可能性があるので，中国と関係のない者であれば，絶対にインストールしてはならない。