Google Book Serchに関する和解案に対する出版流通対策協議会の意見

下記の記事が出ている。もっともだと思う。

　流対協、Googleブック検索の和解修正に「事前許諾」などを要請
　Internet Watch: 2009/10/30
　http://internet.watch.impress.co.jp/docs/news/20091030_325553.html

米国：連邦政府の新たなサイバーセキュリティ政策が明らかにされる

下記の記事が出ている。特にトラッキングに関連する動向には注目したい。

　Federal CIO Kundra Plans Cybersecurity Dashboard
　InformationWeek: Oct 30, 2009
　http://www.informationweek.com/news/government/security/showArticle.jhtml?articleID=221400138

　A makeover for federal cybersecurity reporting
　Washington Post: October 30, 2009
　http://voices.washingtonpost.com/securityfix/2009/10/a_makeover_for_federal_cyberse.html

江畑謙介『情報と戦争』

昨日，ちょっとした会議があった。会議のあとの懇親会までの間の時間，混信会場近くの書店をブラブラしていたら，10月10日に亡くなった江畑謙介さんの『情報と戦争』という本が書棚に並んでいた。普通のＩＴ関係の書籍の中に埋もれていたので，うっかりしていると見落としてしまうところだった。

江畑謙介さんは，世界で軍事的緊張が高まるとコメンテータとしてテレビ出演していることが多かったので，その独特の風貌を今でも鮮明に思い出すことができる。しかし，江畑謙介さんと実際にお会いしたことは一度もないし，その著書を読んだこともなかった。そこで，「これも何かの縁だろう」と思って，その本を買ってみることにした。

　江畑謙介
　『情報と戦争』
　NTT出版 (2006/3/28)
　ISBN-13: 978-4757101791

そこに書かれていることは，古くからの戦争論を踏まえた情報論だった。個々の例証的事実については既知のものが少なくなかったけれど，根拠となる出典等が丁寧に記載されており，とても好感が持てる。生前はとても生真面目な性格の方だったのだろうと思う。

一般に，（とても当たり前のことではあるけれど）「戦争」は最新の科学技術の実験場としての意味合いを常にもっている。戦争という大義名分があれば湯水のごとく開発費等が計上され執行可能となる。それゆえ，軍事と戦争とに密接な関連を有する企業は決して珍しいものではなく，このことは日本の企業でも同じだ。

RFIDタグもその例で，この本の中では軍事物資を運搬するためのコンテナに付されたRFIDタグがその有用性を証明したという事実が例示として示されている。

私は，基本的に平和主義者なので，戦争を賞賛する気はないし積極的に推進する気もない。しかし，事実は事実として認めるべきだろうと思う。

その他本当に様々な分野の事柄について，とても興味深い記載が満載で，夢中になって読んでしまった。

江畑謙介さんのご冥福をお祈りする。

総務省：「地方公共団体における行政情報化の推進状況調査及び個人情報の保護に関する条例の制定状況（平成21年4月1日現在）等の取りまとめ結果」を公表

総務省のサイトで，下記の資料が公開されている。

　地方自治情報管理概要「地方公共団体における行政情報化の推進状況調査及び個人情報の保護に関する条例の制定状況（平成21年4月1日現在）等の取りまとめ結果」
　総務省：平成21年10月29日
　http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000018.html

米国：ロサンゼルス市がGoogleのクラクドコンピューティングサービスを導入

下記の記事が出ている。

　Google's 'Gov Cloud' Wins $7.2 Million Los Angeles Contract
　Information Week: Oct. 28, 2009
　http://www.informationweek.com/news/government/showArticle.jhtml?articleID=221100129

Googleのシステム管理者は，当然，ロサンゼルス市の最も重要な機密情報を閲覧する可能性がある。少なくとも，やろうと思えばいつでも実行できる状態になるし，また，root管理者としてそのような情報を自由に閲覧・処理する権限がなければ，そもそもシステムを管理することができない。かくして，ＳＦ映画に出てくるような「一企業による政府支配」が進行することになるかもしれない。

カナダ：政府による通信傍受権限を強化の方向か？

紆余曲折があるようだ。下記の記事が出ている。

　Spy watchdog backs bid to boost Internet surveillance
　CTV News: Oct. 30, 2009
　http://www.ctv.ca/servlet/ArticleNews/story/CTVNews/20091029/csis_internet_091029/20091029

明治大学法科大学院で「サイバー法」の講義を担当している。学生諸君に対しては，現行法の解釈論だけではなく，今後の立法論や方向性を正しく見定めるためには何を勉強したらよいのか，何を好奇心の対象にすべきかについても講義している。

インターネットは完成された装置ではない。これまでもそうであったように今後もどんどん変化していくことになるだろうし，また，それに伴って新たな法的課題がどんどん発生してくる。新たな法的課題を解決するための手段として，古い法律の解釈論だけで対応できる部分は相対的に少ないかもしれない。ただ，法で解決できない部分であっても技術でカバーできる部分があるかもしれない。

しかし，問題は，「そのような技術及びその応用それ自体が現行法下において適法行為でなければならない」ということだ。法学部出身者であれば，そのことはあまりにも当然の常識に属する。しかし，技術開発の担い手が法学部出身者であることは非常に稀なので，技術開発の世界では法学上の常識が全然通用しないことがしばしばある。

けれども，どんなに大変でも「会話」を成立させるための努力を継続する必要がある。

「悪」を排除し「悪」から防御するために開発される新たな技術とその運用が，それ自体として「悪」であるとすれば，まるで笑い話にもならない。

カナダ：著作権法改正法案中の技術的保護手段の回避に関する条項は憲法違反との論文

日本国の著作権法にも「技術的保護手段の回避」があるが，同様の条項は世界の主要各国の著作権法の中にもある。これは，米国の「デジタルミレニアム著作権法」によってなされた大規模な著作権法改正に歩調を合わせてなされてきたものだ。この「技術的保護手段の回避」の禁止に関しては，これまでのところ，明確に「違憲」とする論文はなかったかもしれない（←勉強不足のため，私が知らないだけかもしれない。正確ではない。）。このことは，既に制定された法律の解釈でもそうだし，提案されている法案についてもそうだ。ところが，カナダの著作権法改正法（C.61）の解釈論として，違憲とする論文が公表されたらしい。その立論の当否はさておき，とても興味深い。

　Study Finds Canadian C-61 Anti-Circumvention Provisions Unconstitutional
　Michael Geist: October 27, 2009
　http://www.michaelgeist.ca/content/view/4489/125/

ちなみに，日本では，法学論文中で「違憲」との結論を書くと，何となく「素人解釈だ」との顰蹙を感ずることが多い。それだけ，「脳味噌が硬直化した学者が少なくない」ということの証左でもあるかどうかは判らないけれども，それにしても学問の縦割り構造がひどすぎ，また，研究者も全ての法領域に精通しようと日々努力し続けていないということによるところが大きいのだろうと想像している。

しかし，少なくともサイバー法の領域に関する限り，伝統的な日本流の「専門家」という概念は無意味であるだけではなく有害でもある。この領域において必要な人材とは，全ての法領域に精通し，どの領域についても正しく法解釈をすることができ，かつ，実務家としても研究者としても教育者としても積極的に行動できる人材だ。

[参考：日本国の著作権法条文]

第30条
１ 　著作権の目的となっている著作物（以下この款において単に「著作物」という。）は，個人的に又は家庭内その他これに準ずる限られた範囲内において使用すること（以下「私的使用」という。）を目的とするときは，次に掲げる場合を除き，その使用する者が複製することができる。
一 　公衆の使用に供することを目的として設置されている自動複製機器（複製の機能を有し，これに関する装置の全部又は主要な部分が自動化されている機器をいう。）を用いて複製する場合
二 　技術的保護手段の回避（技術的保護手段に用いられている信号の除去又は改変（記録又は送信の方式の変換に伴う技術的な制約による除去又は改変を除く。）を行うことにより，当該技術的保護手段によって防止される行為を可能とし，又は当該技術的保護手段によって抑止される行為の結果に障害を生じないようにすることをいう。第120条の2第1号及び第2号において同じ。）により可能となり，又はその結果に障害が生じないようになつた複製を，その事実を知りながら行う場合
２ 　私的使用を目的として，デジタル方式の録音又は録画の機能を有する機器（放送の業務のための特別の性能その他の私的使用に通常供されない特別の性能を有するもの及び録音機能付きの電話機その他の本来の機能に附属する機能として録音又は録画の機能を有するものを除く。）であって政令で定めるものにより，当該機器によるデジタル方式の録音又は録画の用に供される記録媒体であつて政令で定めるものに録音又は録画を行う者は，相当な額の補償金を著作権者に支払わなければならない。

第119条
１ 　著作権、出版権又は著作隣接権を侵害した者（第30条第1項（第102条第1項において準用する場合を含む。）に定める私的使用の目的をもって自ら著作物若しくは実演等の複製を行った者，第113条第3項の規定により著作権若しくは著作隣接権（同条第4項の規定により著作隣接権とみなされる権利を含む。第120条の2第3号において同じ。）を侵害する行為とみなされる行為を行った者，第113条第5項の規定により著作権若しくは著作隣接権を侵害する行為とみなされる行為を行った者又は次項第3号若しくは第4号に掲げる者を除く。）は，10年以下の懲役若しくは1000万円以下の罰金に処し，又はこれを併科する。
２ 　次の各号のいずれかに該当する者は，5年以下の懲役若しくは500万円以下の罰金に処し，又はこれを併科する。
一 　著作者人格権又は実演家人格権を侵害した者（第113条第3項の規定により著作者人格権又は実演家人格権を侵害する行為とみなされる行為を行った者を除く。）
二 　営利を目的として，第30条第1項第1号に規定する自動複製機器を著作権，出版権又は著作隣接権の侵害となる著作物又は実演等の複製に使用させた者
三 　第113条第1項の規定により著作権，出版権又は著作隣接権を侵害する行為とみなされる行為を行った者
四 　第113条第2項の規定により著作権を侵害する行為とみなされる行為を行った者

第120条の2
１　次の各号のいずれかに該当する者は，3年以下の懲役若しくは300万円以下の罰金に処し，又はこれを併科する。
一 　技術的保護手段の回避を行うことを専らその機能とする装置（当該装置の部品一式であって容易に組み立てることができるものを含む。）若しくは技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を公衆に譲渡し，若しくは貸与し，公衆への譲渡若しくは貸与の目的をもって製造し，輸入し，若しくは所持し，若しくは公衆の使用に供し，又は当該プログラムを公衆送信し、若しくは送信可能化した者
二 　業として公衆からの求めに応じて技術的保護手段の回避を行った者
三 　営利を目的として，第113条第3項の規定により著作者人格権，著作権，実演家人格権又は著作隣接権を侵害する行為とみなされる行為を行った者
四 　営利を目的として，第113条第5項の規定により著作権又は著作隣接権を侵害する行為とみなされる行為を行った者

Facebookにおける亡くなった利用者のプライバシー

Facebookでは，亡くなった利用者に関する情報を遺族などに提供するサービス（memorializes）を開始したようだ。ところが，カナダのプライバシーコミッショナーは，このようなサービス提供について，亡くなった利用者のプライバシー保護が十分ではないとの見解を公表したようだ。

　Facebook hasn't addressed dead users issue
　CTV News: Oct. 30, 2009
　http://www.ctv.ca/servlet/ArticleNews/story/CTVNews/20091028/facebook_deceased_091028/20091028

日本の場合，日本国の個人情報保護法が「生きている人間」の個人情報のみを法適用の対象としているため，「亡くなった人間」に関しては主務大臣の職務上の義務も権限もないことになる（ただし，故人に関する情報であっても，それが遺族の個人情報の一部となっている場合には，故人の個人情報としてではなく，遺族の個人情報として保護されると解される。この点については，夏井高人・新保史生『個人情報保護条例と自治体の責務』（ぎょうせい）の中で書いた。）。

欧州イノベーションサミット

欧州イノベーションサミットという会議が開催され，デジタル著作権などと関連する様々な問題が提起されたようだ。下記の記事が出ている。

　Copyright in the digital environment
　EDRI: 21 October 2009
　http://www.edri.org/edrigram/number7.20/copyright-digital-environment

私的録画補償金管理協会（SARVH）が東芝を提訴する見込み

デジタル録画機器の補償金をめぐる争いがこじれ，訴訟へと発展することになったようだ。下記の記事が出ている。

　津田大介氏「SARVHの東芝訴訟は補償金制度を崩壊させる」
　Internet Watch: 2009/10/29
　http://internet.watch.impress.co.jp/docs/news/20091029_325221.html

なお，電子複写機の関係を含め，現行の補償金制度それ自体が憲法違反であり無効であるというのが私の説であることは周知のとおり。その論拠は簡明だ。例えば，自分が著作者である著作物や著作権のないものだけを複製または記録するために複写機等を利用する場合でも，現行の補償金制度の下では自動的に課金されてしまうが，そのような課金は法律上の利得の根拠を有しないものであるゆえ民法上の不当利得を構成するところ，その不当利得を自動的に返還する仕組みが準備されていない以上，日本国憲法に保障する国民の財産権に対する明らかな侵害行為となることから，そのような自動課金システムを正当化するための著作権法上の関連規定は全て憲法違反として無効と解するべきだということに尽きる。ただし，現在の著作権法学者の大半は私見に反対するだろう。しかし，私は，彼らの見解のほうが根本から間違っていると信じているので，自説を改める気は全くない。

ＩＰＡ：中小企業における情報セキュリティ対策が不十分との調査結果

下記の調査結果報告書が公表されている。

　「中小企業における情報セキュリティ対策の実施状況等調査」報告書を公開
　IPA: 2009年10月27日
　http://www.ipa.go.jp/about/press/20091027.html

Facebookのユーザをターゲットとしたフィッシングがますます増えている

下記の記事が出ている。

　Facebook users under cyberattack
　USA Today: 28 Oct 2009
　http://blogs.usatoday.com/technologylive/2009/10/facebook-users-under-cyberattack.html

私の実感としては，このような問題は，Facebookだけの問題ではない。「振り込め詐欺」のためのメールを含め，詐欺目的での電子メールは日々何百通もやってくる。地球上には詐欺師しか存在しないのではないかと疑ってしまうくらいだ。

[関連記事]

　Twitterの偽ログインサイトに誘導するフィッシング攻撃が出現
　CNET Japan: 2009/10/29
　http://japan.cnet.com/news/sec/story/0,2000056024,20402568,00.htm

携帯電話を利用し過ぎると発ガン率が高まるとの調査結果

携帯電話から出る電波によって何らかの健康被害があるのではないかということについては随分長い論争があり，WHOも主要各国政府もその影響については否定的な見解を示し続けてきた。ところが，新たな調査研究結果が示されたようだ。

　携帯電話と脳腫瘍の関連が示される
　Nikkei Net: 2009年10月13日
　http://health.nikkei.co.jp/hsn/hl.cfm?i=20091022hk000hk

　『携帯電話を使いすぎると“癌”になりやすい』 という調査結果が発表される
　Rocket News 24: 2009年10月28日
　http://rocketnews24.com/?p=17704

　CANCER CELL PHONE
　Mirror.co.uk: 26/10/2009
　http://www.mirror.co.uk/news/top-stories/2009/10/26/cancer-cell-phone-115875-21774016/

　CELL PHONES CAN KILL YOU.
　Richmark Sentinel: October 27, 2009
　http://www.therichmarksentinel.com/rs_articles_contributors.asp?conid=53&recid=775

米国：連邦政府のクラウドコンピュータの情報セキュリティに関するマイクロソフトの見解

下記の記事が出ている。

　Microsoft Talks Federal Government Cloud Computing Security
　eWeek: 2009-10-15
　http://www.eweek.com/c/a/Security/Microsoft-Talks-Federal-Government-Cloud-Computing-Security-302857/

IPv6を実装した複数の製品に脆弱性

JPCERTから，下記の警告が出ている。

　IPv6を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性
　JPCERT/CC: 2009/10/27
　http://jvn.jp/jp/JVN75368899/index.html

英国人が米国の軍隊サイトに無権限アクセスした事件で犯罪人引渡しを拒否する運動

McKinnonという43歳の男性が，英国から米国の軍事用サイトに無権限アクセスしたとして逮捕され，米国に犯罪人として引き渡されることになっていたが，犯罪引渡し（extradition）をせず英国で裁判を受けさせるべきだというやや奇妙な反対運動が起きているらしい。下記の記事が出ている。

　Hacker's extradition put on hold
　BBC: 27 October 2009
　http://news.bbc.co.uk/2/hi/uk_news/8327179.stm

ちなみに，この男性は，珍しい病気に罹患しており，「宇宙人の証拠を探していただけだ」と主張しているらしい。

GuardianのWebサイトが攻撃を受け，多数の個人情報が流出したらしい

下記の記事が出ている。この記事によると非常に高度な攻撃がなされたらしいというのだが，意外と簡単で初歩的なことかもしれない。

　Guardian loses half a million CVs
　Register: 26th October 2009
　http://www.theregister.co.uk/2009/10/26/guardian_jobs_data/

ルーマニア：憲法裁判所が，EUのData Retention Directiveを違憲とする判決

下記の記事が出ている。

　Romania: Data retention law declared unconstitutional
　EDRI: 21 October 2009
　http://www.edri.org/edrigram/number7.20/romania-data-retention-law-unconstitutional

JEITA：知識情報処理技術に関するシンポジウム「活用されるライフログ」

下記のシンポジウムが開催される。

　知識情報処理技術に関するシンポジウム「活用されるライフログ」
　主催：社団法人電子情報技術産業協会（JEITA）知識情報処理技術専門委員会
　日　時：2009年10月30日（金）10:00- 16:40
　場　所：主婦会館　プラザエフ（スイセンの間）
　定　員：100名
　http://home.jeita.or.jp/is/seminar/091030sympo/

[このブログ内の関連記事]

　ライフログ
　http://cyberlaw.cocolog-nifty.com/blog/2009/05/post-a12e.html

総務省：自治体クラウド開発実証事業

総務省では，「総合行政ネットワーク（LGWAN）に接続された都道府県域データセンターとASP・SaaS事業者のサービスを組み合わせて共同利用用途の各種業務システム等を構築し、地方公共団体が当該業務システムを低廉かつ効率的に利用できる環境「自治体クラウド」の整備を推進することとしており、自治体クラウドの開発実証について、都道府県を応募対象として平成21年7月17日付けで提案を募集」していた。この募集により５つの自治体が参加することに決定されていたが，その後，追加決定があり，結局，北海道，京都府，佐賀県，大分県，宮崎県及び徳島県の６自治体が参加することになったようだ。

　自治体クラウド開発実証事業の委託に関する開発実証団体の決定
　総務省: 平成21年8月20日
　http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000016.html

　自治体クラウド開発実証事業の委託に関する開発実証団体の追加決定
　総務省: 平成21年10月26日
　http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000017.html

一般論として，財政基盤が非常に貧弱な自治体や情報処理能力が著しく劣っている自治体などでは，このようなアウトソースによる情報処理に頼らざるを得ない面があることは否定できない。今回この実証事業に参加する自治体の財政基盤や情報処理能力がどの程度であるのかについては全然知らないが，何らかの理由で実証事業に参加することになったのだろうと思われる。

なお，新政権に政権交代となり，科研費を含めありとあらゆる予算が削られてしまっているという現実がある。この実証事業が次年度も続けられるかどうかは予断を許さない。もし実証事業が何年か続いた後，事業の続行が中止となってしまったような場合，あるいは，サイバー攻撃により政府システムが崩壊してしまったような場合，その時点では既に自前で情報システムを構築・運用する能力を失ってしまい，自前で自治体事務処理のためのデータのバックアップを持つこともなく，自治体クラウドシステムに完全に依存して事務処理をするしかないような状況となってしまっている自治体はどういうことになるのかについて，今から研究しておく価値はありそうだ。

ナイジェリア詐欺の実行犯が逮捕される

ナイジェリア詐欺（Nigerian scam）と呼ばれる詐欺の手口がある。様々なタイプのものがあるけれども，投資関連を装って金銭を騙し取るタイプのものが比較的多いのではないかと思われる。世界的に流行しており，私のメールボックスにも日々大量の詐欺メール（主に英文）が届く。

このようなネットを悪用した詐欺犯罪について，実際に犯人が逮捕されることは，稀にあることはあったけれども，全体としては必ずしも多くはなかった。各国警察の国際連携がうまく機能していなかったからだろうと思われるし，国内犯罪の場合でもサイバー捜査能力が十分でなかったり，国内の関連各官庁間の連携がうまくできていなかったりすると，結局，捜査が失敗してしまうことが多いようだ。このような警察組織上の問題点もまた，社会の中での情報セキュリティ上の人的脆弱性要素の一つとして理解すべきものだろうと最近考え始めている。ただし，一般的には，「その問題の解決が非常に困難または不可能である」ということが最も困った問題ということになるのだが・・・

そうした中で，英国において，ナイジェリア詐欺の実行犯が逮捕され，８００もの関連詐欺サイトが閉鎖されらしい。下記の記事を見つけた。

　Nigeria actually arrests, shuts down online scammers
　ars technica: October 23, 2009
　http://arstechnica.com/tech-policy/news/2009/10/nigeria-actually-arrests-shuts-down-online-scammers.ars

　Internet giants join forces to beat Nigerian e-mail scams
　Times Online: October 26, 2009
　http://www.timesonline.co.uk/tol/news/uk/crime/article6889830.ece

モバイル通信のトラフィック問題

誰でも当然に気付くべき「当たり前のこと」が専門家の意見として下記のように紹介されている。「英国には想像力の欠如した専門家しか存在しない」とは思いたくない。なぜなら日本でも米国でも基本的に状況は同じだからだ。当たり前のことを当たり前のこととして推測または予測できない人があまりにも多すぎるように思う。

　Mobile net 'heading for data jam'
　BBC: 26 October 2009
　http://news.bbc.co.uk/2/hi/technology/8325634.stm

有線であれば物理的にケーブルを増設した分だけ同時に利用可能な論理的回線数を増加させることが可能になるが，無線の場合，特定の周波数帯を細かく時分割して利用しているだけなので，当然に物理的なキャパシティの限界が存在する。

したがって，「無線通信の未来はそんなに明るいものではない」ということを十分に理解した上で，「現時点で何をすべきか」を考えるのが正しい発想だと言える。

政府：個人情報保護法の見直しを実施か？

下記の記事が出ている。

　福島消費者・少子化担当相：個人情報保護法見直し　改正検討を要請
　毎日jp: 2009年10月23日
　http://mainichi.jp/select/seiji/news/20091023dde041010041000c.html

私見によれば，見直しではなく，根本的なつくりかえが必要だ。このことは周知のとおり。

国立国会図書館：平成21年度アジア情報研修

国立国会図書館で下記の研修が実施される。申し込み締め切りは2009年11月4日とのこと。

　アジア情報研修: 平成21年度アジア情報研修
　国立国会図書館: 2009年10月23日
　http://rnavi.ndl.go.jp/asia/entry/asia-workshop21.php

総務省：報通信審議会情報通信技術分科会産学官連携強化委員会推進戦略WG（第1回）配布資料

総務省のサイトで，下記の資料等が公開されている。

　情報通信審議会　情報通信技術分科会　産学官連携強化委員会　推進戦略WG（第1回）配布資料
　総務省：2009年10月23日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/sangakukan/20257.html

一読して思うことは，「かつてのマルチメディア振興策と同じような誤りを犯しているのではないか？」ということだ。

ある情報基盤を整備し，そのために巨額の資金を投入したとしても，それだけで人材が育つわけではない。人間の才能というものは，資金提供や教育によって生まれるものではないからだ。もともと才能のない者にいくら資金を投入しても何も育たない。特にコンテンツの生成に関してはそうで，いくら環境を整備してもコンテンツの供給者が存在しないのではどうにもならない。ところが，真に才能のある者を見つけ出し，育成するのに適したように社会はできていない。たまたま才能のある者が存在していたとしても，「搾取の対象となるだけ」というのが哀しい現実ではないかと思う。結果的に，才能のある者にとっては，低賃金で長時間労働という状況からいつまでたっても抜け出せない社会だけが持続することになる。

ここらへんの問題を解決しようとすると，ほとんど革命と同じ程度に社会全体を改造してしまわなければならなくなるだろう。それによって社会の平穏と安定が損なわれてしまうことが絶対に避けられない。資本の再配分が社会の根本的なところで実行されてしまうからだ。

そこで，新たな道を探し出さなければならないことになるのだが，結局のところ，才能があって賢い人は，日本以外の国で自分を実現しようと考えることになるだろう。才能があっても開花させることができず，職にありつけても低賃金であり，たまたま成功しても上手に買収されてしまったり租税負担や人件費の負担に押しつぶされてしまったりする可能性が高い国では，魅力を感じないのが当たり前ではないかと思う。

日本は，本当に狭い国土に信じられないくらい大勢の人々が住んでおり，しかも，その大半は高額の所得を得ていない。したがって，ごく少数の高額所得者（個人及び企業）が社会全体に飯を食わせる役割を果たさなければならないのだけれども，飯を食わせてもらっているほうは「当然のこと」と思い込んでおり，感謝の気持ちなど微塵もないし，格別に恩典があるわけでもない。こういうことでは「飯を食わせたい」と思う企業者など出てくるはずがない。

社会における「格差」の問題は非常に重要な問題だ。できればみんな豊かであったほうが良いに決まっているし，この私だって可能であれば豊かになりたい。しかし，社会全体に存在している「富」が希少になりつつある状況の下では，その奪い合いが発生するし，社会全体に富を分配することが不可能な社会状況が生ずることになる。

結局のところ，何らかの方法で社会全体に存在する「富」の総量を増加させ，何もしなくてもそれが溢れて社会の中を還流するようにするしか方法はないと言える。「国」というものを考える場合，富の蓄積と再配分が最も大事なことになることは言うまでもない。

その当たり前のことをきちんと理解しなければ，結局，ＩＣＴにしろ何にしろ国の振興策が功を奏することはないだろうと思う。

なお，上記の公表資料の中には教育関係でＩＣＴが遅れているという趣旨の指摘がある。これは誤りだと思う。かつての情報化推進のときと同じように，コンテンツの作成だけが大事になってしまい，それに多大の時間を食われてしまう結果，コンテンツの内容である学識を深め価値を高めるための時間が損なわれてしまうということが起きてしまうだろう。そのようなコンテンツは「ないようがないよう（内容が無いよう）」と言われてしまうものになってしまうか，または，他人のコンテンツのパクリだけになってしまう。

教育内容である学問それ自体が，実は自明でないことを多く含んでおり，本当は判らないことばかりなのだということを理解すべきだ。そのことをちゃんと理解することができれば，教授にもっと資金と時間を与え，自由自在に研究と思索に打ち込めるようにしなければ駄目だということを理解することもできる。

比喩的に言えば，野菜の苗を植えて育てる前に畑をきちんと耕し，肥料を与え，良い土壌をつくらなければ全然だめで，何もない土だけの状態のときが最も大事だということをいかに理解できるかにかかっているとも言える（←生粋の都会人にとっては，そのような発想それ自体が無理かもしれないが・・・）。

おそらく，このことは，企業や官庁内の研究職やエンジニアにとっても同じように妥当することではないかと思う。

怠けているように見えても，本当に才能のある者は人知れず新しい「何か」を生み出し，育ている。もちろん，怠け者のように見える者の中には，本当に怠けてある者もいるだろうし，あるいは，才能が全然ないために，何かを生み出したくても何も生み出せない者もあるかもしれない。

しかし，真に才能があって意欲を有する者にとっては，「怠け者」として過ごしている時間が非常に重要なのだ。

クラウドコンピューティングの市場は景気後退の影響を受けていない？

下記の記事が出ている。

　Cloud computing popularity 'unaffected by recession'
　bcs: 23/10/2009
　http://www.bcs.org/server.php?show=conWebDoc.32978

景気後退（不景気）という厳しい経済環境の下で，少しでも経費を節約しようと考え，やむを得ずクラウドコンピューティングに乗り換えている企業があるかもしれない。もし仮にそうだとすれば，あくまでも机上の想定としては，「いずれ景気が回復するとその分だけ需要が減少する」というシミュレーションもあり得ることになる。

あくまでも一般論だが，消費者だけではなく，企業の購買意欲というものも「生きた人間」の判断によって決定される以上，比較的合理的ではない原因に基づいて行動決定がなされることがある（←「人間は合理的な存在である」ということを大前提とする近代経済学の理論が破綻してしまった最大の原因はこの点に関する誤解にある。人間は「合理的に行動する動物」なのではなく，単純に「欲望に従って行動する動物」だと理解したほうが誤りが少ないかもしれない。）。

ロシアの警察とＩＳＰがサイバー犯罪に関与か？

下記の記事が出ている。

　Russian Police And Internet Registry Accused Of Aiding Cybercrime
　eWeek: October 21, 2009
　http://www.eweekeurope.co.uk/news/russian-police-and-internet-registry-accused-of-aiding-cybercrime-2165

教育システム情報学会（JSiSE） 2009年度第４回研究会

下記の研究会が開催される。

　教育システム情報学会（JSiSE） 2009年度第４回研究会
　テーマ：eラーニング環境のデザインとHRD（Human Resource Development）
　日　時：2009年11月20日（金）
　場　所： 放送大学 ICT活用・遠隔教育センター（旧NIME）8Fセミナー室
　http://www.jsise.org/

EU：Ｐ２Ｐファイルシェアリング遮断ルールの改正

裁判所の審査を経ずしてＰ２Ｐファイルシェアリングをネットから遮断してしまうというやり方が修正されたようだ。

　Europe adopts tough piracy stance
　BBC: 23 October 2009
　http://news.bbc.co.uk/2/hi/technology/8322308.stm

IPA: NIST関連文書の翻訳等を公開

ＩＰＡのサイトでNIST関連の重要文書の翻訳等が公開されている。

　海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など）
　IPA: 2009年10月21日
　http://www.ipa.go.jp/security/publications/nist/index.html

クラウドコンピューティングの法的論点－何をすべきか？

世界的な規模でずっと議論が続いていたが，そろそろ共通認識ができてきたようだ。下記の論説が出ていた。

　Legal Implications of Cloud Computing -- Part Three (Relationships in the Cloud)
　Information Law Group: October 21, 2009
　http://www.infolawgroup.com/2009/10/articles/cloud-computing-1/legal-implications-of-cloud-computing-part-three-relationships-in-the-cloud/

IPA：｢2009年度下期中小企業におけるＩＴ人材育成強化事業」に係る一般競争入札

下記の一般入札が開始されている。

　｢2009年度下期中小企業におけるＩＴ人材育成強化事業」に係る一般競争入札
　IPA: 2009年10月21
　http://www.ipa.go.jp/jinzai/itss/news/nyusatsu_20091021/index.html

警察庁：Ⅱ種採用警察官の採用について

下記の採用情報が公開されている。

　Ⅱ種採用警察官の採用について
　警察庁：平成21年10月20日
　http://www.npa.go.jp/zinzi2/index.htm

情報メディア学会第11回研究会

下記の学会が開催される。

　情報メディア学会第11回研究会
　日　時：2009年（平成21年）12月5日（土）
　会　場：東京大学本郷キャンパス工学部2号館新館9階　情報学環プレゼンテーションルーム
　参加費：会員500円，非会員1,000円
　http://www.jsims.jp/kenkyu-kai/yokoku/11.html

情報文化学会第17回全国大会

下記の学会が開催される。

　情報文化学会第17回全国大会
　テーマ：情報文化の今日的課題
　日　時：2009年11月21日(土)
　会　場：東京大学山上会館
　参加費：5,000円(一般会員)，3,000円（学生会員）
　http://www.jouhou-bunka.jp/newsletter/nl44.pdf

経済産業省：太陽電池訪問販売における不正行為の警告

経済産業省のサイトで，下記の警告が公表されている。

　太陽光発電装置に関する消費者保護の取り組みについて
　経済産業省: 平成21年10月8日(木)
　http://www.meti.go.jp/press/20091008002/20091008002.html

「最近、太陽光発電装置等に係る消費者相談が増加傾向にあります。そのうち、多くが訪問販売によるものです。具体的には、売電により光熱費やクレジットの手数料等の費用負担がゼロになる旨や、すぐに契約しないと補助金が受けられなくなる旨などの不実な告知が疑われる勧誘が見受けられます。経済産業省としては今後、下記の対応を実施することと致します。消費者庁とも十分に連携しつつ、これらの取組を通じて太陽光発電装置の普及が健全な形で促進されるよう努めてまいります」とのことだ。

「エコブーム」のようなものがあるらしいのだが，それに目をつける悪徳業者が多数存在するだろうということは想像に難くない。

そもそも，すべての業種について訪問販売を一切禁止する方向で考えるべき時期に来ているのではないかと思う。

JPCERT: マイクロソフト社を騙るマルウエア添付メールに関する注意喚起

下記の注意喚起が出ている。困ったものだ。

　マイクロソフト社を騙るマルウエア添付メールに関する注意喚起
　JPCERT/CC: 2009-10-20
　https://www.jpcert.or.jp/at/2009/at090022.txt

中国：著作権管理団体等がGoogle Booksの和解案に同意

下記の記事が出ている。

　Google Books Settlement: The Chinese Chapter
　Wall Street Journal: October 20, 2009
　http://blogs.wsj.com/digits/2009/10/20/google-books-settlement-the-chinese-chapter/

ところで，これはあくまでも一般論なのだが，世の中にはまともな著作だけではなく，他人の著作の剽窃（著作権侵害物）もまた極めて多数存在する。このことは常識に属する。

おそらく，Google Booksにはそのような剽窃物である書籍も非常に多数収録されることになる。そして，そのような剽窃物をWeb上で公開し続けることは，それ自体として独立した著作権侵害行為（←過失による場合でも著作権侵害に基づく不法行為が成立する。）を構成し得ることになる。そのような事故の発生確率が一定であると仮定した場合，そのような事故の発生件数及び推定される損害賠償額は，書籍の数にほぼ正比例することになるだろう。すると，信じられないくらい膨大な数の書籍を収録する予定のGoogle Booksではどのような事故が発生し得ることになるのか，ちょっと想像してみただけでも恐ろしいことだと言わざるを得ない。

しかも，Web上の書籍アーカイブは，誰にでも容易に検索可能であり，自動的なコンペア（剽窃の有無の自動判定）も容易であり，かつ，電子的な証拠を自ら残してくれていることになる。

今後，このようなタイプの問題について，もっと深くまじめに考えてみるべき時期に来ているのではないかと思う。

韓国：オンラインゲーム会社の採用試験不合格者の個人情報が大量に流出

韓国でオンラインゲーム会社の採用試験不合格者の個人情報が大量に流出し，苦情が殺到しているそうだ。

　不合格通知メールで大量の個人情報が漏洩…韓国
　Searchina: 2009/10/15
　http://news.searchina.ne.jp/disp.cgi?y=2009&d=1015&f=national_1015_002.shtml

こういう情報が流出すると困る人が多いだろうと思う。残念なことに，日本でも同じようなタイプの個人情報流出事故があるようだ。

総務省：トラヒックからみた我が国の通信利用状況【平成２０年度】（速報版）

総務省のサイトで，平成20年度分（平成20年4月1日～平成21年3月31日）の加入電話，ISDN，IP電話、携帯電話及びPHSの利用状況についての集計・分析を取りまとめた速報が公表されている。

　トラヒックからみた我が国の通信利用状況【平成２０年度】（速報版）
　総務省：平成21年10月16日
　http://www.soumu.go.jp/menu_news/s-news/20075.html

総務省，消費者庁：株式会社アルファクトに対し，特定電子メール法違反により措置命令

特定電子メール適正化法が改正され，スパムメールに対する規制が強化されてはいるのだが，実際には行政指導も罰則の適用もほとんどないので，事実上，法律が空文化しているのではないかと思っていたが，株式会社アルファクトに対して措置命令が出されたようだ。

　株式会社アルファクトに対する特定電子メール法違反に係る措置命令の実施
　総務省，消費者庁：平成21年10月19日
　http://www.soumu.go.jp/menu_news/s-news/02kiban08_000028.html

外国から送信されているように見せかけているスパムメールであっても，本当は日本人をターゲットとして日本国内から送信されているものが多数ある。その大半は最初から適法に商売をする気がない。特定電子メール適正化法を再改正して更に厳しく規制できるようにすべきだろう。

scareware詐欺

情報セキュリティの世界では，様々な用語がある。最近見かけるようになったのは「scareware」だ。直訳すると「怖がらせるソフトウェア」ということになりそうだが，日本語としても「スケアウェア」と表記すればよいだろうと思う。普通は「scareware scam」として熟語で用いられることが多い。たぶん，「スケアウェア詐欺」と訳するのが良いだろう。

この「スケアウェア詐欺」とは，Webサイトや電子メールなどによって，コンピュータウイルスのリスクがあることを表示して恐怖心を抱かせた上で（←恐怖心を抱いた時点で判断能力が少しおかしくなっている。），偽のセキュリティソフトをダウンロードさせ，その偽のセキュリティソフトによってコンピュータウイルス，トロイの木馬またはワームなどを感染させたり，ダウンロードした者の大事な情報を取得したりするようなタイプの攻撃のことを指すようだ。フィッシング詐欺の一種としても理解可能だろうけれども，ある特別のカテゴリを形成していると考えられ，このような名前がついたのだろう。

その「スケアウェア詐欺」が随分と猛威をふるっているらしい。下記の記事が出ていた。

　Millions tricked by 'scareware'
　BBC: 19 October 2009
　http://news.bbc.co.uk/2/hi/technology/8313678.stm

なお，日本の刑法における詐欺罪では「財物」または「財産上の利益」の違法な取得が伴わないと詐欺罪が成立しない。しかし，フィッシング詐欺やスケアウェア詐欺では，「財物」でも「財産上の利益」でもなく，単なる「情報」が違法に取得される場合が圧倒的に多いので，詐欺罪とはならない。強いて言えば，事案により，不正アクセス罪または業務妨害罪等が成立することがあるだけだ。ここらへんは，日本のサイバー犯罪法制の最も重大な弱点となっているところであり，可及的速やかに新規立法または法改正がなされるべきだろうとずっと主張してきた。しかしながら，どうやらそのような立法や法改正等の可能性は非常に低いようだ。遺憾なことだと思う。

米国：ペンタゴンとNASAの機密情報を入手しようとした科学者がＦＢＩに逮捕される

どうやらイスラエルの諜報機関員らしいとされている。下記の記事が出ている。

　US scientist charged with spying
　BBC: 19 October 2009
　http://news.bbc.co.uk/2/hi/americas/8315538.stm

日本の場合，防衛や国政上の枢要な地位にある者や社会的に非常に重要な地位にある者が，外国人女性の性的誘惑に負けてたやすく篭絡された後，買収，誘惑，脅迫などによって機密情報を簡単に流してしまうということがあるとしばしば報道されている。また，機密情報を扱う職員等が私物PCで機密データを処理し，そのPCにインストールされていたＰ２Ｐソフトウェア等によって外部に流出してしまったという事件があとをたたない。

日本国においては，基本的に，「機密情報」とか「守秘義務」とかいうものが事実上存在しないのかもしれない。日本国は世界でも最も歴史の古い国家のひとつであり，その長い歴史の中であまりにも「建前と本音」と文化を発達させすぎてしまったために，このような結果となっているのかもしれないと最近考えるようになってきた。

米国：携帯電話の着メロは演奏権の侵害にはならないとの判決

米国で，携帯電話の着メロ演奏は，音楽著作物の演奏権侵害にはならないとの判決が出たようだ。

　「着メロは演奏、著作権を侵害」の主張、裁判所が棄却
　IT Media: 2009年10月16日
　http://www.itmedia.co.jp/news/articles/0910/16/news054.html

　Court Rules That Phones Ringing in Public Don't Infringe Copyright
　EFF: October 15th, 2009
　http://www.eff.org/deeplinks/2009/10/court-rules-phones-ringing-public-dont-infringe-co

著作権法の解釈の問題はさておき，一般論として，「着メロ」なるものに反感を持っている人は決して少なくないと信ずる。少なくとも，私は「着メロは公害の一種だ」と理解しており，法律でもって厳しく禁止すべきものだと信じている。

「着メロ」は，とにかく，うるさい。しかも，あまりにもくだらない楽曲（駄作）が多すぎる。

とはいえ，私は，こうやって自分の理解や気持ちや不満などをブログ記事に書くだけだ。仮に満員電車の中で「着メロ」の大騒音があっても，何も言わずじっと我慢している。このことは，満員電車の中で，自分勝手な者が大声で通話していても，注意せずにじっと我慢しているのと同じことだ（←正確には，下手に注意すると，逆ギレされ，殺される危険性が極めて大きいので，何もできないというのが本音。）。

しかし，世間を見渡してみると随分と短気な人が増えているように思う。可能性の問題としては，いずれ「着メロ」殺人が頻発するようになるのではないかと心配している。

もし本当にそのような恐ろしいご時勢になったら，もちろん携帯電話会社にも法的責任が発生することは言うまでもない（←このブログ記事が公開された日時以降の時点においては，どの携帯電話会社も予見可能性を肯定されてしまうことになるだろう。）。

服役囚等の管理のためのRFIDタグの応用

下記の記事が出ている。

　RFID A Solution For Lost DNA Samples
　RFID Solution Online: 09/24/2009
　http://www.rfidsolutionsonline.com/download.mvc/RFID-A-Solution-For-Lost-DNA-Samples-0001

要するに，ＤＮＡデータをデータベースで照合して服役囚等の同一性識別をしようとしても，うまくいかないことがあるということが次第に判明してきたということで，その問題を解決するためにRFIDタグの応用が考えられているようだ。

DNAデータは，一卵性双生児やクローン人間では最初から識別の機能を持っていない。そこまでいかなくても非常に似た遺伝子組成を有する者は結構多数存在する。よく知られたことだが，DNAデータによる識別は，あくまでも確率論の世界の問題であって，一義的明確に完全に識別できる保障は最初からない。これは，ホモ・サピエンスという同一の「種」に属する生態について，非常に微細な個体差のレベルでの識別をしようとするのである限り，避けることができないことだ。したがって，足利事件でも明らかになったとおり，冤罪事件も発生し得ることになる。

まして，DNAサンプルデータが何らかの理由により失われてしまった場合またはデータの一部に欠損等が生じた場合には，同一性識別のためのデータの対照ができなくなってしまうので，識別機能が完全に失われてしまうことになる。

では，RFIDタグを応用すれば，そのような事態が改善されることになるのだろうか？

RFIDタグによる識別は，人為的に決定された符号等の情報を小さな電子タグに記録して実行されものだ。それゆえ，人為的に生成されたデータである以上，誰かによって同一のデータが人為的に生成（模造）される可能性は常に存在していることになる。したがって，今度は偽造または変造されたRFIDタグによる偽装に悩まされ続けることになるだろう。

ということになりそうなのだが，よく考えてみると，そもそも「完全な識別」とは一体どういうことを意味するのか？そして，それは本当に可能なことなのか？

そのような基本的な問題について考え続けている法律系の研究者は，たぶん私くらいしかいないだろうと思う。現実には，「頭が悪いからそんな自明なことが判らないのだ」と嘲笑されることが珍しくない。でも，それはそれで全然かまわないと思ってきたし，そもそもあまり気にならない。もしかすると，「不感症」の一種なのかもしれない。（笑）

情報通信法案の今国会提案は見送り

下記の記事が出ている。

　総務省、情報通信法案の通常国会提出見送りへ
　Yomiuri Online: 2009年10月18日
　http://www.yomiuri.co.jp/atmoney/news/20091017-OYT1T01238.htm

「通信と放送の融合」なる標語の下に進められてきた情報通信法制と放送法制の一元化作業のことを指しているものと思われる。

ちなみに，「通信と放送は融合」しない。もともと「通信」しか存在しない。「放送」は通信の媒体となる電波の周波数帯が有限であり，混信を避けるために非常に強力な規制と独占の許容が必要になることから，通信法制の中でも例外的なものとしてかなり風変わりな法制を維持してきただけのことに過ぎない。その意味では，「融合」は理論的にあり得ないことであり，最初から放送と通信は同じものなのであって，ただ通信媒体の相違による法規制の相違が存在していたのに過ぎなかったのだ。にもかかわらず「融合」を主張していた学者や業界等には何らかの利権でもあったのだろう。これらの点については，これまでずっと主張してきたとおりであり，自説について変更の必要性を全く感じない。

ちなみに，「情報通信法」については批判が多い。そのような批判の多くは全く的外れであり，いちいち取り上げる必要性に乏しいと思われる。

真に重要なことは，世界標準に合わせるための「有限な周波数帯の割り当て変更」と地上波デジタル放送導入等に伴う「独占許容の見直し」の部分にある。

米国：フォード社を退職し中国企業に転職した中国人エンジニアが企業秘密窃盗の容疑によりシカゴの空港で逮捕される

下記の記事が出ている。容疑となっている犯罪名は，企業秘密（営業秘密）の窃盗（無権限取得）の既遂と未遂，保護されたコンピュータへの無権アクセスのようだ。要するに，転職に伴い，米国企業の企業秘密を中国に持ち出す企業スパイ行為として逮捕されたらしい。

　Ex-Ford engineer charged with trade secret theft
　Computer World: October 16, 2009
　http://www.computerworld.com/s/article/9139472/Ex_Ford_engineer_charged_with_trade_secret_theft

日本では，企業の営業秘密は主に不正競争防止法によって保護されており，その保護の程度はかなり甘い。しかし，米国（連邦）では厳しい罰則があり，国外犯でも処罰され身柄の引渡しを要求されることがあるので，注意を要する。

[参考：合衆国法典第18款第1部第90章営業秘密の保護]

CHAPTER 90—PROTECTION OF TRADE SECRETS

§ 1831. Economic espionage
(a)  In General.— Whoever, intending or knowing that the offense will benefit any foreign government, foreign instrumentality, or foreign agent, knowingly—
(1) steals, or without authorization appropriates, takes, carries away, or conceals, or by fraud, artifice, or deception obtains a trade secret;
(2) without authorization copies, duplicates, sketches, draws, photographs, downloads, uploads, alters, destroys, photocopies, replicates, transmits, delivers, sends, mails, communicates, or conveys a trade secret;
(3) receives, buys, or possesses a trade secret, knowing the same to have been stolen or appropriated, obtained, or converted without authorization;
(4) attempts to commit any offense described in any of paragraphs (1) through (3); or
(5) conspires with one or more other persons to commit any offense described in any of paragraphs (1) through (3), and one or more of such persons do any act to effect the object of the conspiracy,
shall, except as provided in subsection (b), be fined not more than $500,000 or imprisoned not more than 15 years, or both.
(b) Organizations.— Any organization that commits any offense described in subsection (a) shall be fined not more than $10,000,000.

§ 1832. Theft of trade secrets
(a) Whoever, with intent to convert a trade secret, that is related to or included in a product that is produced for or placed in interstate or foreign commerce, to the economic benefit of anyone other than the owner thereof, and intending or knowing that the offense will, injure any owner of that trade secret, knowingly—
(1) steals, or without authorization appropriates, takes, carries away, or conceals, or by fraud, artifice, or deception obtains such information;
(2) without authorization copies, duplicates, sketches, draws, photographs, downloads, uploads, alters, destroys, photocopies, replicates, transmits, delivers, sends, mails, communicates, or conveys such information;
(3) receives, buys, or possesses such information, knowing the same to have been stolen or appropriated, obtained, or converted without authorization;
(4) attempts to commit any offense described in paragraphs (1) through (3); or
(5) conspires with one or more other persons to commit any offense described in paragraphs (1) through (3), and one or more of such persons do any act to effect the object of the conspiracy,
shall, except as provided in subsection (b), be fined under this title or imprisoned not more than 10 years, or both.
(b) Any organization that commits any offense described in subsection (a) shall be fined not more than $5,000,000.

§ 1833. Exceptions to prohibitions
This chapter does not prohibit—
(1) any otherwise lawful activity conducted by a governmental entity of the United States, a State, or a political subdivision of a State; or
(2) the reporting of a suspected violation of law to any governmental entity of the United States, a State, or a political subdivision of a State, if such entity has lawful authority with respect to that violation.

§ 1834. Criminal forfeiture
(a) The court, in imposing sentence on a person for a violation of this chapter, shall order, in addition to any other sentence imposed, that the person forfeit to the United States—
(1) any property constituting, or derived from, any proceeds the person obtained, directly or indirectly, as the result of such violation; and
(2) any of the person’s property used, or intended to be used, in any manner or part, to commit or facilitate the commission of such violation, if the court in its discretion so determines, taking into consideration the nature, scope, and proportionality of the use of the property in the offense.
(b) Property subject to forfeiture under this section, any seizure and disposition thereof, and any administrative or judicial proceeding in relation thereto, shall be governed by section 413 of the Comprehensive Drug Abuse Prevention and Control Act of 1970 (21 U.S.C. 853), except for subsections (d) and (j) of such section, which shall not apply to forfeitures under this section.

§ 1835. Orders to preserve confidentiality
In any prosecution or other proceeding under this chapter, the court shall enter such orders and take such other action as may be necessary and appropriate to preserve the confidentiality of trade secrets, consistent with the requirements of the Federal Rules of Criminal and Civil Procedure, the Federal Rules of Evidence, and all other applicable laws. An interlocutory appeal by the United States shall lie from a decision or order of a district court authorizing or directing the disclosure of any trade secret.

§ 1836. Civil proceedings to enjoin violations
(a) The Attorney General may, in a civil action, obtain appropriate injunctive relief against any violation of this chapter.
(b) The district courts of the United States shall have exclusive original jurisdiction of civil actions under this section.

§ 1837. Applicability to conduct outside the United States
This chapter also applies to conduct occurring outside the United States if—
(1) the offender is a natural person who is a citizen or permanent resident alien of the United States, or an organization organized under the laws of the United States or a State or political subdivision thereof; or
(2) an act in furtherance of the offense was committed in the United States.

§ 1838. Construction with other laws
This chapter shall not be construed to preempt or displace any other remedies, whether civil or criminal, provided by United States Federal, State, commonwealth, possession, or territory law for the misappropriation of a trade secret, or to affect the otherwise lawful disclosure of information by any Government employee under section 552 of title 5 (commonly known as the Freedom of Information Act).

§ 1839. Definitions
As used in this chapter—
(1) the term “foreign instrumentality” means any agency, bureau, ministry, component, institution, association, or any legal, commercial, or business organization, corporation, firm, or entity that is substantially owned, controlled, sponsored, commanded, managed, or dominated by a foreign government;
(2) the term “foreign agent” means any officer, employee, proxy, servant, delegate, or representative of a foreign government;
(3) the term “trade secret” means all forms and types of financial, business, scientific, technical, economic, or engineering information, including patterns, plans, compilations, program devices, formulas, designs, prototypes, methods, techniques, processes, procedures, programs, or codes, whether tangible or intangible, and whether or how stored, compiled, or memorialized physically, electronically, graphically, photographically, or in writing if—
(A) the owner thereof has taken reasonable measures to keep such information secret; and
(B) the information derives independent economic value, actual or potential, from not being generally known to, and not being readily ascertainable through proper means by, the public; and
(4) the term “owner”, with respect to a trade secret, means the person or entity in whom or in which rightful legal or equitable title to, or license in, the trade secret is reposed.

Winnyの利用者が増加傾向

Winnyの利用者が増加傾向にあるらしい。

　Winnyノード数は無罪判決後やや増加？　ネットエージェント調査
　Internet Watch: 2009/10/14
　http://internet.watch.impress.co.jp/docs/news/20091014_321571.html

Winny事件控訴審判決（無罪判決）の影響によるものとされている。たぶん，そうだろう。

この判決の原文をまだ読んでいないので正確ではないかもしれないが，「Winnyの開発者である被告人について無罪判決が出た」ということは，「Winnyの利用も適法行為だ」ということを意味するものではないということには十分に留意すべきだろうと思う。

むしろ，Winnyの開発者によるツールとしてのソフトウェア開発行為よりも，現実に違法コピーされたコンテンツをネット上の不特定多数の者との間で共有するためにWinnyを利用する行為の方が，より違法性が強い行為だと認めるべき場合が多く，故意も認定しやすい場合が多いのではないかと考えられる（ただし，無罪説もある。）。

Ｙａｈｏｏオークションに見せかけたフィッシングサイト

以前もあったが，Yahooオークションに見せかけたフィッシングサイトがまた現れたらしい。フィッシングサイト自動検知ツールをインストールして利用しているユーザであれば，偽サイトにアクセスしようとするとアラームが出るので気付きやすいかもしれないが，それでもなおひっかかる可能性はあり得るので，注意を要する。

　ヤフオクをかたる偽メール、再び多数出現
　IT Media: 2009年10月16日
　http://www.itmedia.co.jp/enterprise/articles/0910/16/news075.html

　Yahoo!オークションと見せかけたフィッシングが複数発生 - 16日の時点で稼働中
　Security NEXT: 2009/10/16
　http://www.security-next.com/011337.html

米国：ＥＦＦがVoIP関連特許の無効を主張して特許商標庁に審査のやり直しを要請

下記の記事が出ていた。

　電子フロンティア財団、AccerisのVoIP特許無効化を申請
　CNET Japan: 2009/10/15
　http://japan.cnet.com/news/com/story/0,2000056021,20401648,00.htm

日本の特許制度と異なる点がたくさんあり，日本と米国とで全く同じように論ずることができないので注意を要するけれども，ＥＦＦの動きには着目すべきだと思う。

おそらく，実質的には無効と判定されるべき特許が日本でも多数存在すると思われる。問題なのは，そのような特許を無効化するための手順・手段が日本では非常に限定されているという点だ。

児童ポルノ関係の事件報道が続く

下記の記事が出ている。

　ネットで児童ポルノ公開＝容疑で無職の男を逮捕－大阪府警
　時事通信: 2009/10/15
　http://www.jiji.com/jc/c?g=soc_30&k=2009101500657

　年５００円で児童ポルノ取り放題　サイト運営の財団法人職員を逮捕
　産経ニュース: 2009.10.13
　http://sankei.jp.msn.com/affairs/crime/091013/crm0910131149009-n1.htm

　タイから児童ポルノ郵送＝１０００人に販売か－宮城県警
　時事通信: 2009/10/08
　http://www.jiji.com/jc/zc?k=200910/2009100800862

　【衝撃事件の核心】警視庁摘発の「疑似児童ポルノ」って何？　カリスマ写真家が手を出した苦しい“業界事情”
　産経ニュース: 2009.10.4
　http://sankei.jp.msn.com/affairs/crime/091004/crm0910040701002-n1.htm

米国：2009年9月は医薬品関連のスパムが全体の70パーセント

下記の記事が出ている。

　Pharmacy scam accounts for 70% of spam in September
　USA Today: October 13, 2009
　http://blogs.usatoday.com/technologylive/2009/10/pharmacy-scam-accounts-for-70-of-spam-in-september.html

私のところに毎日何百通とやってくるスパムメールの中で英語のものについて調べてみると，確かに医薬品関連のものが多い。例えば，バイアグラその他の性欲増進剤の安売りのスパムメールなどがそうだ。しかも，そうしたメールの大半が詐欺メールだと推定できるものばかりだ。

これに対して，日本語のスパムメールでは風俗関連のような内容のものが多い。しかも，それらのメールの大半についてもまた詐欺メールだと推定できる。

要するに，少なくとも私がこれまで調べてきた結果に関する限り，ネット上の商業宣伝広告の圧倒的多数は詐欺メールだと推定してよい。受信者の事前の明確な同意がある場合を除き，基本的に禁止したほうが良いのではないだろうか？

ちなみに，メールによる商業宣伝広告を禁止しても，「まともな会社」の営業成績には何らの影響も与えないだろうと思う。ユーザは，商業宣伝メールが送られてきても，それを読むことは滅多にないので，メールには商業宣伝広告の効果はないと断言できる。ユーザは，必要があれば，Web上の関連情報を自分で検索して調べ、購入するかどうかを判断するだろう。

IPA：職員の募集

IPAで職員の募集がなされている。エントリーシートの応募締切 は2010年3月12日（金）24時までとのこと。

　職員の募集について
　IPA: 2009年10月1日
　http://www.ipa.go.jp/about/recruit/index.html

サウジアラビア：サイバー攻撃に晒され続けている模様

下記の記事が出ている。

　Saudi faces tough time with cybercrimes
　ZD Net Asia: October 14, 2009
　http://www.zdnetasia.com/news/security/0,39044215,62058637,00.htm

記事を読む限りでは，かなり深刻なレベルにあるようだ。

若い世代はネットなしに生きられなくなりつつある？

下記の記事が出ている。

　Youth 'cannot live' without web
　BBC: 13 October 2009
　http://news.bbc.co.uk/2/hi/technology/8305731.stm

それを依存症と言うべきか，生活スタイルと呼ぶべきか，なかなか難しい問題だ。

仮にネットなしには生きられず，face top faceが苦手な人々が多数派となっている社会を想定してみると，そのような社会が一定期間の停電によってたちまち崩壊してしまうことは明らかだ。

要するに，ネットに依存する社会は，それ自体としてひどく脆弱なものだということができる。

情報システムにフェイルセーフが重要であるのと同じように，社会そのものにもフェイルセーフの機能が具備されていなければならない。

オーストラリア：多数の国民がインターネット上の詐欺のターゲットにされている

下記の記事が出ている。

　Majority of Australians victims of internet scams
　Smart Company: Wednesday 14 October 2009
　http://www.smartcompany.com.au/legal/20091014-majority-of-australians-victim-to-internet-scams.html

他国のことと思っていてはならないだろう。

米国：サイバー犯罪と関連する３つの法案

米国連邦議会の下院で２つの法案，上院で１つの法案の合計３つの法案が提案されているようだ。詳細は，下記のとおり。

　H.R.3222
　Title: To promote Internet safety education and cybercrime prevention initiatives, and for other purposes.
　http://thomas.loc.gov/cgi-bin/bdquery/D?d111:1:./temp/~bdasjW:@@@L&summ2=m&|/bss/111search.html

　H.R.3630
　Title: To promote crime awareness and cybercrime prevention initiatives, and for other purposes.
　http://thomas.loc.gov/cgi-bin/bdquery/D?d111:2:./temp/~bdasjW:@@@L&summ2=m&|/bss/111search.html

　S.1047
　Title: A bill to promote Internet safety education and cybercrime prevention initiatives, and for other purposes.
　http://thomas.loc.gov/cgi-bin/bdquery/D?d111:3:./temp/~bdasjW:@@@L&summ2=m&|/bss/111search.html

また，サイバーセキュリティに関する法案も多数提案されているようだ。詳細は，下記のサイトで検索することができる。

　Thomas (Library of Congress)
　http://thomas.loc.gov/

各省庁の業務説明会

下記の業務説明会が開催される。

　総務省：人事院主催業務説明会
　http://www.soumu.go.jp/menu_syokai/saiyou/j1syu_setumei_index2.html

　経済産業省：人事院主催業務説明会
　http://www.meti.go.jp/information/recruit/index02_1.html

　外務省：業務説明会
　http://www.mofa.go.jp/Mofaj/annai/saiyo/gaikokan/g_setsumei.html

　防衛省・自衛隊：人事院主催業務説明会
　http://www.mod.go.jp/j/saiyou/komuin/seminar/20080814.html

　警察庁：業務説明会
　http://www.npa.go.jp/saiyou/npa_html/gyouseikan/schedule/index.html

中国：人肉検索により，嘘の書き込みをした者がつきとめられる

中国のネット上には人肉検索（＝人肉捜索または人肉捜査＝人海戦術による探索という意味）なるものがあり，これまでもいろいろと話題を呼んできた。この人肉検索は，ネット上の掲示板などの虚偽の内容の記事を書き込んだ者を割り出すために実行されることもあるようだ。下記の記事が出ていた。

　自称警官が強姦事件をネットに晒して「人肉捜査」騒ぎに
　Searchina: 2009/10/12
　http://news.searchina.ne.jp/disp.cgi?y=2009&d=1012&f=national_1012_006.shtml

[このサイト内の関連記事]

  中国：人肉検索（人肉捜索）をしたWebサイトと加担者に対して罰金刑の判決
　http://cyberlaw.cocolog-nifty.com/blog/2008/12/web-a9e5.html

Microsoftのクラウドコンピュータでデータ消失

下記の記事が出ている。

　MicrosoftのT-Mobile向けクラウドでユーザーデータ消失
　IT Media: 2009年10月13日
　http://www.itmedia.co.jp/enterprise/articles/0910/13/news079.html

　『Sidekick』のデータ復旧は絶望的
　Japan.internet.com: 2009年10月13日
　http://japan.internet.com/allnet/20091013/12.html

　What Microsoft needs to do about the Sidekick fiasco
　ZD Net UK: 13 October 2009
　http://community.zdnet.co.uk/blog/0,1000000567,10014179o-2000331777b,00.htm

ちょっと判らないことが幾つかあるが，その中で最も重要な点は，「なぜバックアップデータが存在しないのか？」という点だ。理屈から言うと，クラウドコンピューティングではデータの集中管理がなされるため，データのバックアップもまた集中的に実行可能ではないかと考えられるからだ。

２つの可能性が考えられる。

１つは，論理的な意味でのシステムの姿は別として，実際にシステムを構成している現実の機器やソフトウェアの特性等の関係で，ミラーとしての独立したバックアップサーバを構築することが非常に困難であるという可能性，そして，ミラーとしてのバックアップサーバを構築することは可能なのだけれども経費削減（または利益向上）のために実際にはバックアップサーバを構築していなかったという可能性の２つだ。

他方で，論理的な意味でのクラウドコンピューティングのアーキテクチャというものについてあれこれ考えてみると，そもそも，完全なクラウドコンピューティングの世界では，その環境の外に独立してバックアップサーバが存在することそれ自体があり得ないのかもしれない。別の言い方をすると，バックアップサーバがクラウドというシステムの一部として集中的に管理されることになる可能性がある。この場合，論理的には独立したバックアップサーバが存在していることになるが，物理的には独立したバックアップサーバがどこにも存在せず，本体であるシステムを構成している物理装置の中のどこかに論理的に配置されているだけに過ぎないということもあり得る。

仮に，Webサービス提供を一つのバーチャルなＯＳになぞらえ，Web上のほとんどのやりとりをその仮想OS上で統一的・集中的に管理する試みがクラウドコンピューティングの本質であると理解した場合，そのようなOSがコケたとたんにWebの世界が全部消滅してしまうことは誰でも簡単に理解することのできる事柄の一つだろう。

インターネット本来の強さは，インターネットがネットのネットであり，それぞれのノードが独立して自己のシステムを守っているところにある。つまり，インターネットはそれ自体として非常に理想的な分散環境そのものだと言える。そのような特性を有するインターネットをクラウドでもって集中的に管理しようとすることは，インターネットという超分散環境がもつ（やや土臭いけれども）非常に強固な復元性を損なうような結果となってしまうのではないだろうか？

Mac用OSであるSnow Leopardのバグによりデータ消失

下記の記事が出ている。

　Data losses in Snow Leopard bug
　BBC: 13 October 2009
　http://news.bbc.co.uk/2/hi/technology/8304229.stm

Windows 7 のタッチパネル操作機能

マイクロソフトから発売されたWindows 7 にはタッチパネルで操作できる機能が追加されている。おそらく，この機能がWindows 7における一番人気の機能になるだろう。問題は，この機能を実際に使うためのタッチパネル式ディスプレイを普通の人が比較的安価に入手可能かどうかだった。それが可能となったようだ。

　アイ・オー、Windows 7に対応したタッチパネル搭載のフルHD液晶ディスプレイ
　RBB: 2009年10月1日
　http://www.rbbtoday.com/news/20091001/62693.html

このタッチパネル機能については，現在のところ，ビジネス用途での応用が主に考えられているようだ。

しかし，私は他の分野でブレイクするだろうと予測している。例えば，タッチパネルの操作性は，ロボット（物理的存在としてのロボットと論理的存在としてのロボットの両者を含む。）の操作という点で，マウスよりも優れている点が幾つかある。例えば，ロボットに対して進行する方向を指図したり，掴んだり握ったりする動作を指図したりする場合，マウスよりもはるかに細かな動作を指示することができるようになるだろう。そして，ロボットを操作するためのインタフェイスとしてタッチパネル，マウス，キーボードを組み合わせて利用すれば，ロボットや各種機械装置に相当難しい複雑な動作を実行させることも可能となると思われる。

これまでタッチパネルの利用があまり活発でなかった理由は２つあると思う。１つは，タッチパネル式ディスプレイ装置が安価に入手できなかったことだ。もう一つは，タッチパネルへの入力を装置やソフトウェアへの指令として変換・伝達するための簡単な仕組み（ＯＳ及びアプリケーション）が流通していなかったことだ。今回のWindows 7は，これらの問題を解決することになるかもしれない。

なお，これらの仕組みを応用すれば，病理的な利用も可能となることは当然のことだ。

おそらく，風俗関連やゲーム関連の産業での応用が真っ先に進むと思われるが，その中には違法の疑いのあるものも含まれることになるだろう。また，細かな動作をすることのできるロボットは，盗撮や盗聴等に応用することが可能だし，テロのための手段として使うこともできる。

このことは，情報セキュリティや警察活動などにおいて，「直接に手を下したのは人間ではないかもしれない」ということと「犯人はロボットや装置をずっと遠くで操作していたかもしれない」という可能性を疑いつつ捜査を行わなければならないということをも意味している。これまでの直感や経験だけではカバーできない現象が増加するかもしれないのだ。

かくして，利便性の向上は，社会の中でプラスの方向での影響を与えると同時に負の方向での影響も発生させてしまう可能性があることを常に念頭においておく必要がある。

フランス：ネット賭博規制の方向へ

下記の記事が出ている。

　France wants to filter online gambling sites
　EDRI: 7 October 2009
　http://www.edri.org/edrigram/number7.19/france-filtering-gambling-websites

日本では，表面的にはネット上のギャンブリング（賭博）がそんなに盛んなようには見えないし，ときどきそのような例があるとたちまち警察が動き出して検挙してしまうように思う。例えば，ネット上の賭けポーカーなどは誰の目にも賭博だと言えるだろうし，警察が目を光らせることになるだろう。

しかし，例えば，オンラインゲームのアイテムをリアルマネートレードできてしまう場合には，ある意味では賭博性を有することもあり得ることだ。そのような例を含めて考えてしまうと，日本でも決して軽視できない問題なのかもしれない。

ここらへんの問題については，実態調査を含め，あまり真面目に研究がなされてこなかったのではないかと思われる。関連分野の研究者は積極的に調査・研究してもらいたいものだと思う。

EU：デジタル単一市場を目指す

EUには，次世代のネットワーク社会の方向性を模索するプロジェクトがいくつかある。デジタル産業（ＩＴ産業）の振興と電子商取引に関し，新たなアナウンスがあった。

　Viviane Reding Member of the European Commission responsible for Information Society and Media
　The Digital Single Market: a key to unlock the potential of the knowledge based economy EDiMA's White Paper on Policy Strategy for the Development of New Media Services 2009-2014
　Launch Breakfast Event Brussels, 1 October 2009
　http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/09/429&format=HTML&aged=0&language=EN&guiLanguage=en

ネット上の市場は，国境とは無関係に相互につながっていることもあり，このEUの動向は無視することができない。うかうかすると，中国や韓国のほうが日本よりも先にEUの新たな姿勢に対応した社会システムを構築してしまうかもしれない。

英国：個人情報の管理がずさん

下記の記事が出ている。

　Firms 'mishandle sensitive data'
　BBC: 12 October 2009
　http://news.bbc.co.uk/2/hi/business/8301484.stm

要するに，シュレッダで裁断しないままゴミ箱に捨てられた文書から個人情報を入手し，犯罪のターゲットにすることが可能だという当たり前のことが書いてある。

日本では，シュレッダを用意してある事業所が少なくないだろうし，家庭内で準備したところも少なくないだろう。しかし，問題は，それが本当に利用されているかどうかだ。特に家庭用のシュレッダについては（比較的簡単に壊れてしまうものが少なくないせいもあるけれども）不燃ゴミ化または粗大ゴミ化して使われなくなってしまっている場合が圧倒的に多いのではないかと想像する。

ネットセキュリティ総研が刊行するセキュリティ調査レポート「情報漏えい年鑑2009」のお値段

何と収録件数120件（書籍版はA4版60ページ）で１冊5万2,500円なのだそうだ。

　セキュリティ調査レポート「情報漏えい年鑑2009」
　Scan NetSecurity: 2009年10月05日
　https://www.netsecurity.ne.jp/14_14081.html

　ネットセキュリティ総研、「日本情報漏えい年鑑2009」発売
　Internet Watch: 2009/10/7
　http://internet.watch.impress.co.jp/docs/news/20091007_320025.html

印税率がどれくらいなのか全然判らないが，仮に10パーセントとしても１冊毎に5，250円という極めて高額な印税収入が得られることになる。

本当に多くの部数が売れるのであるとするならば，もしこの私もそのようが高額の書籍を出版して印税収入を得ることができるのであれば，このブログの運営費用の足しくらいにはなるんじゃないかと思うのだが・・・（笑）

「コルシカ」に対し日本雑誌協会が閲覧サービス提供中止を要請

下記の記事が出ている。

　日本雑誌協会が雑誌閲覧ネットサービス「コルシカ」にサービス中止を要請
　CNET Japan: 2009/10/09
　http://japan.cnet.com/venture/news/story/0,3800100086,20401440,00.htm

私はコルシカのビジネスモデルの詳細については何も知らない（もちろん利害関係は一切ない）ので，誤解があるかもしれないが，この件については若干疑問がある。

というのは，読者は，自分が定期購読している雑誌について閲覧サービスを受けることができるようになっているらしいので，もしそのネット上の定期購読代金が物体としての雑誌の代金総額（または定期購読料）と同額であり，そのままコルシカ経由で雑誌社に支払われているのであるとすれば雑誌社（出版社）には１円の損失も発生していないことになるだろう。したがって，この場合には，形式的には著作権侵害行為があるように見えても１円の損失もないという意味で著作権侵害に基づく損害賠償請求権が発生しないと解するべきだ。

これに対し，コルシカが読者から支払われた雑誌代金総額（または定期購読料）を雑誌社に支払っていない場合には，要するに「ただ乗り」ということになるので，日本雑誌協会が怒って抗議するのは当然のことだろうと思う。なお，ネット上でのデジタル複製物の「閲覧（＝利用者側での一時的ダウンロード＋キャッシュファイルまたは一時ファイルの自動生成）」を書店店頭での現物の「立ち読み（＝可視光線で読解可能な画像ファイルとしてのダウンロード＋生体脳内での記憶）」と同視してかまわないかどうかについて従前から議論があることは周知のとおりだ。

要するに，コルシカが読者から支払いを受けた定期購読料なるものの法的性質（利用契約上の位置づけ）及びそれが雑誌社（出版社）に支払われているかどうかによって，この事件の法的評価が異なることになるのだが，冒頭にも書いたとおり，事実関係の詳細については知らないので，結局どういうことになるのかを判断することができない。

ちなみに，あくまでも一般論だが，私が認識しているところでは，これまでの裁判所の判決では，実質的に損失が発生しているのかどうかが争点となった事件であってもちゃんとした判断がなされていない場合がある。しかし，著作権侵害を理由とする損害賠償請求は，理論的には民法709条の不法行為に基づく損害賠償請求であり，ただ損害額の推定等について著作権法に特則が存在するというのに過ぎない。そして，「加害行為」によって「損害が発生したこと」及びその損害が金銭的に評価可能なことは，不法行為に基づく損害賠償権が発生するための必須の要件事実の一部となっている。したがって，今後は，法理論面及び実務面の両面において，「損失」及び「損害」についてきちんろした議論を尽くすべきだろうと思う。

ここでもまた，民法及び民事訴訟実務（←要件事実論を含む。）を完全にマスターしていない者は，著作権を含む知的財産法制についての真の専門家であるとは言えないということが証明できる。

私は，法科大学院でもサイバー法の講義を担当しているが，そこでは「とにかく民法を完全にマスターしなさい」とことあるごとに学生に話している。昔から言われていることの一つではあるが，「法律家は，民法を完全にマスターしていなければならない。民法を制覇できない者は，法律家としてはかなり問題がある。」という信念をますますもって強くめてきている。

[追記：2009年10月15日]

関連記事を追加する。

　雑誌閲覧サイト「コルシカ」、全雑誌の販売を中止--数カ月以内の再開目指す
　CNET Japan: 2009/10/14
　http://japan.cnet.com/venture/news/story/0,3800100086,20401580,00.htm

経済産業省：経済産業分野を対象とする個人情報保護ガイドラインが改定

経済産業省が所管する「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が改定された。

　「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について
　経済産業省: 平成21年10月9日
　http://www.meti.go.jp/press/20091009005/20091009005.html

スパムメールかフィッシングか？

個人と関係する情報の取得を目的としたアンケートメールやプレゼントメール等がしばしば送られてくる。スパムメールやジャンクメールの一種として理解されることが多いようだが，正確ではないかもしれない。単に違法な個人データ取得メールであるという意味でメールを利用したフィッシングの一種と理解したほうがよいのではないかと思われる。

　ハロウィン便乗のスパムが増加、狙いは個人情報
　IT Media: 2009年10月06日
　http://www.itmedia.co.jp/enterprise/articles/0910/06/news017.html

ちなみに，このような手口はネット経由で送られている電子メールだけではなく，物体としての葉書などの郵便物としても送られてくることがある。

　誇大広告で名簿通販業者に行政処分 - 不審はがきで個人情報を収集
　Security NEXT: 2009/09/28
　http://www.security-next.com/011221.html

個人情報の盗難・流出・紛失・意図的な第三者移転が続く

相変わらずの状況のようだ。ただし，意図的かつ違法に第三者提供した事件の発覚がやや目立ってきた。これまでは隠蔽されていただけかもしれない。下記の記事が出ている。

　個人情報：きらやか銀が漏えい　送り主氏名記載された批判メール、業者に見せ　／山形
　毎日jp: 2009年10月10日
　http://mainichi.jp/area/yamagata/news/20091010ddlk06010054000c.html

　個人情報：肝炎検査で県、誤ファクス番号で申込者情報が流出　／栃木
　毎日jp: 2009年10月10日
　http://mainichi.jp/area/tochigi/news/20091010ddlk09040099000c.html

　児童の個人情報含むUSBメモリや答案用紙が車内から盗難 - 横浜の市立小学校
　Security NEXT: 2009/10/09
　http://www.security-next.com/011272.html

　個人情報：かんぽで流出－－ウィニー介し
　毎日jp: 2009年10月9日
　http://mainichi.jp/select/jiken/news/20091009ddm041040077000c.html

　業務委託先が個人情報を記録した端末を紛失 - NHK
　Security NEXT: 2009/10/09
　http://www.security-next.com/011300.html

　流入者対策ステッカー交付請求書が所在不明、誤廃棄の可能性 - 大阪府
　Security NEXT: 2009/10/09
　http://www.security-next.com/011290.html

　個人情報：津・村主小の非常勤講師が書類紛失　児童１０１人分氏名など記載　／三重
　毎日jp: 2009年10月9日
　http://mainichi.jp/area/mie/news/20091009ddlk24010178000c.html

　問い合わせ内容が外部から閲覧可能な状態に - 京都のシステム開発会社
　Security NEXT: 2009/10/09
　http://www.security-next.com/011303.html

　個人情報流出事件で関係者への謝罪として金券を送付 - アリコ
　Security NEXT: 2009/10/07
　http://www.security-next.com/011278.html

　チラシ配布中に鞄が盗難、顧客情報含むリストを紛失 - 不動産仲介会社
　Security NEXT: 2009/10/07
　http://www.security-next.com/011271.html

　３万人のパスワードが流出　グーグルなどの無料メール
　産経ニュース: 2009.10.7
　http://sankei.jp.msn.com/economy/it/091007/its0910071120000-n1.htm

　ソフトバンク関連会社が運営する競馬情報サイトでシステム障害 - 個人情報が閲覧可能に
　Security NEXT: 2009/10/07
　http://www.security-next.com/011257.html

　行政ファイル：横浜市立小児童の個人情報が盗まれる　／神奈川
　毎日jp: 2009年10月6日
　http://mainichi.jp/area/kanagawa/news/20091006ddlk14040297000c.html

　元従業員が求職者情報を他社へ持ち出し - 文化放送関連会社
　Security NEXT: 2009/10/06
　http://www.security-next.com/011265.html

　容疑者名記載の書類誤送信＝兵庫県警、一般民家に
　時事通信: 2009/10/06
　http://www.jiji.com/jc/zc?k=200910/2009100500870

　従業員が帰宅途中で車上荒らし被害、パソコンなど盗難 - 内田洋行関連会社
　Security NEXT: 2009/10/06
　http://www.security-next.com/011268.html

　県立循環器呼吸器病センターで個人情報記載の報告書流出/横浜
　カナロコ: 2009年10月6日
　http://news.kanaloco.jp/localnews/article/0910060021/

　個人情報：３歳児２４人分の児童票を紛失－－川口市立保育所　／埼玉
　毎日jp: 2009年10月6日
　http://mainichi.jp/area/saitama/news/20091006ddlk11040308000c.html

　個人情報記載書類を汚損した書類とともに誤廃棄 - 静岡市
　Security NEXT: 2009/10/06
　http://www.security-next.com/011264.html

　長野銀：行員、顧客情報入ったかばん奪われる　／長野
　毎日jp: 2009年10月6日
　http://mainichi.jp/area/nagano/news/20091006ddlk20040132000c.html

　三重社保事務局：個人情報漏れなど８件事務処理ミス　／三重
　毎日jp: 2009年10月6日
　http://mainichi.jp/area/mie/news/20091006ddlk24040336000c.html

　「個人情報乱用だ」住民ら抗議　石木ダム反対署名コピー問題
　長崎新聞: 2009年10月3日
　http://www.nagasaki-np.co.jp/kiji/20091003/05.shtml

　個人情報：ＵＳＢメモリー紛失講師を戒告－－県教委が処分　／長崎
　毎日jp: 2009年10月1日
　http://mainichi.jp/area/nagasaki/news/20091001ddlk42040547000c.html

　取引先情報含むPCを従業員が帰宅途中に紛失 - 精密機器メーカー
　Security NEXT: 2009/10/02
　http://www.security-next.com/011245.html

　委託会社で顧客情報含む書類の紛失が発生 - NTT東
　Security NEXT: 2009/10/02
　http://www.security-next.com/011248.html

　児童の個人情報含むUSBメモリを紛失 - 神奈川県中央児童相談所
　Security NEXT: 2009/10/02
　http://www.security-next.com/011249.html

　千葉県職員が介護事業者の個人情報を紛失 - 一部が暗号化されておらず
　Security NEXT: 2009/10/01
　http://www.security-next.com/011231.html

　盗難：個人情報入りパソコン－－大垣・公園事務所　／岐阜
　毎日jp: 2009年9月30日
　http://mainichi.jp/area/gifu/news/20090930ddlk21040026000c.html

　メモリー紛失の小学校講師を戒告＝長崎県教委
　時事通信: 2009年09月30日
　http://book.jiji.com/kyouin/cgi-bin/edu.cgi?20090930-2

　香川労働局：「求職票」別人に交付　個人情報漏えい、今年度８件目　／香川
　毎日jp: 2009年9月30日
　http://mainichi.jp/area/kagawa/news/20090930ddlk37040672000c.html

　個人情報：介護保険関連の９７０５人分紛失－－県職員　／千葉
　毎日jp: 2009年9月29日
　http://mainichi.jp/area/chiba/news/20090929ddlk12040200000c.html

　8月に発生した顧客情報の盗難事故を公表 - 大東建託
　Security NEXT: 2009/09/29
　http://www.security-next.com/011227.html

　ＩＢＭが県に１６７３万円賠償＝県立高１１万人の情報流出で－神奈川　
　時事通信: 2009/09/29
　http://www.jiji.com/jc/zc?key=%b8%c4%bf%cd%be%f0%ca%f3&k=200909/2009092900778

　EZwebの「とくする情報」で一部会員登録情報が別のユーザーから閲覧可能に
　Security NEXT: 2009/09/29
　http://www.security-next.com/011222.html

　個人情報含むスポーツクラブの「体験利用券」が所在不明に - アクトス
　Security NEXT: 2009/09/28
　http://www.security-next.com/011215.html

　説明会申込者へのメールを誤送信、アドレスが流出 - 中小機構
　Security NEXT: 2009/09/28
　http://www.security-next.com/011219.html

　個人情報：個人情報を記載の申込書１３人分紛失－－県社協　／埼玉
　毎日jp: 2009年9月26日
　http://mainichi.jp/area/saitama/news/20090926ddlk11040277000c.html

　西京銀が個人情報伝票紛失
　中国新聞: '09/9/25
　http://www.chugoku-np.co.jp/News/Tn200909250020.html

　事業関係者の個人情報含む書類を宅配業者が紛失 - 国交省
　Security NEXT: 2009/09/24
　http://www.security-next.com/011200.html

　京都府警警部補が個人情報入りの捜査書類を紛失
　産経ニュース: 2009.9.22
　http://sankei.jp.msn.com/affairs/crime/090922/crm0909222256014-n1.htm

　陸自１４万人分の情報漏えい事件で１等陸尉を起訴　鹿児島地検
　産経ニュース: 2009.9.21
　http://sankei.jp.msn.com/affairs/crime/090921/crm0909211916013-n1.htm

　個人情報１１９人分盗難　野田市職員、買い物中に被害
　東京新聞: 2009年9月21日
　http://www.tokyo-np.co.jp/article/chiba/20090921/CK2009092102000089.html

　個人情報：患者２６０９人の情報メモリーを紛失－－中濃厚生病院　／岐阜
　毎日jp: 2009年9月18日
　http://mainichi.jp/area/gifu/news/20090918ddlk21040057000c.html

　体力や運動能力など児童の個人情報を記載したカードを紛失 - 仙台市
　Security NEXT: 2009/09/18
　http://www.security-next.com/011193.html

　プレゼントの当選メールを誤送信、アドレス1400人分が流出 - リンナイ
　Security NEXT: 2009/09/17
　http://www.security-next.com/011183.html

　個人情報：宅配業者が配達物紛失　国交省大隅河川事務所が依頼　／鹿児島
　毎日jp: 2009年9月16日
　http://mainichi.jp/area/kagoshima/news/20090916ddlk46040687000c.html

　イベント案内メール誤送信で顧客のアドレス流出 - 近畿労金
　Security NEXT: 2009/09/16
　http://www.security-next.com/011176.html

　個人情報含む携帯端末機を紛失、3日後に回収 - 南国市水道局
　Security NEXT: 2009/09/15
　http://www.security-next.com/011169.html

　特別支援学校でまた個人情報紛失　東京
　産経ニュース: 2009.9.15
　http://sankei.jp.msn.com/affairs/crime/090915/crm0909151333018-n1.htm

　組合員の個人情報含むPCを電車内で紛失 - NCCU
　Security NEXT: 2009/09/14
　http://www.security-next.com/011162.html

　個人情報が記載されたメールを誤って研究機関へ送信 - 総務省
　Security NEXT: 2009/09/14
　http://www.security-next.com/011161.html

クラウドコンピューティングにおける人間資源データベース（human resources database）の構築・運用の問題点

Human resources databaseは，人事情報データベースと訳されることもあるが，単なる社内人事情報のデータベースという趣旨ではなく，人事情報を含む人間に関する情報を経営資源として積極的に活用し，また，そのような情報を記録したデータベースそれ自体を経済財として売買・取引の対象にして流通させようとするところに主眼を置いて構築された概念だ（←そのような姿勢それ自体が正当なものかどうかはは一応措くとする。）。したがって，Human resources databaseを「人事情報データベース」と訳するのは誤りで，カタカナ表記で「ヒューマン・リソーセズ・データベース」と記載するか「人間資源データベース」と訳するのが正しい。

ところで，SaaSなどを用いたクラウド・コンピューティングの世界でもHuman resources databaseと関連する製品やサービスの提供が活発化しているようだ。

　どこで使える、そのSaaS？:第５回：Human Resource Management SaaS「Lacrasio」
　Think IT: 2007/10/19
　http://www.thinkit.co.jp/free/article/0710/12/5/

しかし，ここでもまたクラウド・コンピューティングに共通する問題点があることを忘れてはならない。既に指摘され始めている。

　Wolfe's Den Interview: Pacific Labs CIO Talks Cloud Computing Security
　Information Week: October 5, 2009
　http://www.informationweek.com/news/software/hosted/showArticle.jhtml?articleID=220300990

要するに，クラウド・コンピューティングによりHuman resources databaseが構築・運用され，そのシステムが多数の企業によって共用される場合，もしシステムがクラックされると，全ての企業（利用者）がそのシステムを利用できなくなってしまうだけではなく，そのシステム内に記録されたすべてのデータが外部に流出してしまう危険性があるのだ。このことは，個々の企業がそれぞれ自前で自社のデータを守っている場合と比較すると，量的にも質的にもとんでもなく恐ろしい結果を招いてしまうことは言うまでもない。

もちろん，上記の記事では触れられていないが，トラフィックという深刻な問題は全く解決されないままになっている。原理的に集中管理を前提とするクラウド・コンピューティングではトラフィックは悪化することはあっても改善されることがあり得ない。おそらく，そのような本質的要素を悪用した新たな攻撃手段も開発されることになるだろう。

結論として，秘密性の高い情報を扱う限り，グローバルなレベルでクラウド・コンピューティングを応用することは非常に危険だといわざるを得ない。

[追記：2009年10月12日]

関連記事を追加する。

　情報漏えいリスクはDB権限の在り方にも責任、日本オラクルが対策を説明
　IT Media: 2009年09月15日
　http://www.itmedia.co.jp/enterprise/articles/0909/15/news083.html

中国：電子書籍で世界最大の市場に成長？

中国は，電子書籍分野で世界最大の市場に成長する可能性があるそうだ。人口だけから推算するとあり得ることだろうと思う。ただ，ビジネスとして本当に成立可能なのかどうかは別問題だ。

　電子書籍、3G普及で中国が最大市場となるか－中国
　中国ニュース通信社: 2009-10-19
　http://www.recordchina.co.jp/group.php?groupid=36033

韓国：児童に対する性犯罪者情報を来年から公表する方針

韓国では，児童に対する性犯罪者の氏名等の情報を公表するため，関連する法案が提案されることになったようだ。下記の記事が出ていた。

　児童性犯罪者情報　来年からインターネット公開
　中央日報: 2009.10.10
　http://japanese.joins.com/article/article.php?aid=121430

この記事でいう「性犯罪者」とは，有罪判決が確定した被告人だけのことを指すのか，有罪判決が確定していない被疑者や被告人を含む趣旨なのかは判らない。

日本セキュリティマネジメント学会：秋の学術講演会

下記の学術講演会が開催される。

　日本セキュリティマネジメント学会平成21年度秋の学術講演会
　テーマ：『身近な安全保障とプライバシー・人権保護のバランスを考える』
　日　時：2009年10月31日（土）13:00～18:00
　場　所：東京電機大学
　参加費：非会員　5000円
　http://www.jssm.net/jssm/jssm05_2009.htm

世界各地で児童ポルノ罪で逮捕・起訴・判決が続く

世界各地で児童ポルノ関係事件の記事が続いている。中には30年の拘禁刑の判決が出された例もあるようだ。世界的に厳罰化が進行中ということなのだろう。

　Leeds teacher kept 3,000 child porn images on computer
　Yorkshire Evening Post: 10 October 2009
　http://www.yorkshireeveningpost.co.uk/news/Leeds-teacher-kept-3000-child.5721320.jp

　Tuscaloosa man sentenced to 30 years on child porn conviction
　NBC13: October 9, 2009
　http://www2.nbc13.com/vtm/news/local/article/tuscaloosa_man_sentenced_to_30_years_on_child_porn_conviction/99074/

　Forsyth IT director alleged to have withheld evidence in child porn case
　ajc: October 9, 2009
　http://www.ajc.com/news/north-fulton/forsyth-it-director-alleged-159123.html?cxtype=rss_news_128746

　Manassas Park man faces child pornography charges
　Inside Nova: October 9, 2009
　http://www2.insidenova.com/isn/news/crime/article/manassas_park_man_faces_child_pornography_charges/44881/

　Accused Bishop to live in Ottawa pending child-porn trial
　National Post: October 08, 2009
　http://www.nationalpost.com/news/story.html?id=2086159

　Child pornography brings 11-year, 3-month sentence
　Buffalo News: October 08, 2009
　http://www.buffalonews.com/437/story/821273.html

　Fayetteville man gets 40 years in prison in child porn case
　WRAL.com: Oct. 8, 2009
　http://www.wral.com/news/news_briefs/story/6164912/

さて，もちろん一般人が被疑者または被告人となっている事件も多数あるのだが，社会的地位の高い者だとどうしても注目を集めてしまうことになるようだ。

英国：ブロードバンドの高速化が促進される

下記の記事が出ている。

　Superfast broadband extends reach
　BBC: 9 October 2009
　http://news.bbc.co.uk/2/hi/technology/8298382.stm

高速道路があっても低料金化されると大規模な渋滞が慢性化するのと同じように，ブロードバンドでも，低料金のサービスが提供されたり利用者数が急増したりすると，当然のことながらトラフィックの悪化が始まる。すると，更に回線数の増加と通信速度の高速化が要求されることになり，それが永遠に続くことになる。このことは日本でも同じ。

ここで考えなければならないことは，「本当に利益をあげることのできるビジネスモデルなのか？」ということではないかと思う。更に，「国の重要インフラについては本当に民営化してしまって良いのか？」ということも検討すべきだろうと思う。

第11回図書館総合展／学術情報オープンサミット2009

下記のイベントが開催される。

　第11回図書館総合展／学術情報オープンサミット2009
　日　時：2009年11月10日（火）～12日（木）
　場　所：パシフィコ横浜
　http://www.j-c-c.co.jp/library/index.html

Computer Forensics - Investigating Network Intrusion and Cybercrime

Amazonに注文していたComputer Forensics - Investigating Network Intrusion and Cybercrimeという書籍が届いたので，早速読んでみた。

　Computer Forensics - Investigating Network Intrusion and Cybercrime
　EC-Council Press
　Course Technology (2009/9/4)
　ISBN-13: 978-1435483521

違法なアクセスやサイバー犯罪における電子的な証拠の取扱について判りやすく解説されている。レベルは大学の学生向け程度なので，私の学生にも入門書として勧めることができるのではないかと思う。しかし，専門家にとっては若干食い足りないのじゃないかと思った。

Ｗｉｎｎｙ事件：控訴審で逆転無罪判決

下記の速報が出ている。

　ウィニー：２審は逆転無罪　著作権法違反ほう助
　毎日jp: 2009年10月8日
　http://mainichi.jp/select/today/news/20091008k0000e040019000c.html

FTC：ブログの製品紹介記事に情報開示義務

米国ＦＴＣは，一般のブログが事実上の商業宣伝広告の機能を持っており社会的に無視できない存在になっているとの認識に基づき，ブログ上（ブログのタイトルまたは記事）で商品やサービスなどの紹介記事があった場合，その商品やサービスの提供者から金銭（報酬）を受け取っているかどうかを情報開示するか，または，その情報を開示しない場合には罰金とする内容の規則を定めるようだ。

　ブログでの製品レビューに情報開示義務、米FTCがガイドライン改定
　AFP: 2009年10月06日
　http://www.afpbb.com/article/environment-science-it/it/2650041/4725178

　FTC Sets Endorsement Rules for Blogs
　Washington Post: October 6, 2009
　http://www.washingtonpost.com/wp-dyn/content/article/2009/10/05/AR2009100503620.html

良いルールだと思う。

このようなルールが設けられることによって，詐欺的な商売についても少しは抑止的な効果を期待できるのではないかと期待したい。現実問題として，本当は企業の商業宣伝目的で開設されておりながら外見上は個人の私的なブログであるかのように装っているところがあまりにも多すぎる（←そのブログの運営者が商店主またはその従業員であることを明示している場合には問題がないだろうと思う。）。これは，消費者保護の観点からも大いに問題だろうと思う。ちなみに，利益をあげるためにそのような偽個人ブログを構築することを推奨するコンサルタントが少なからず存在するが，かなり問題のある行為なので関連各省庁は厳しく対処すべきだと思っている。

フィッシングにより取得された情報が電子商取引において悪用されるおそれ

下記の記事が出ている。そのとおりだと思う。

　Hijacked Webmail Accounts Used to Promote Dodgy E-Commerce Sites
　Washington Post: October 7, 2009
　http://voices.washingtonpost.com/securityfix/2009/10/phished_hotmail_gmail_yahoo_ac.html?wprss=securityfix

電子メールを悪用したフィッシングが急増中

世界各国で電子メールを悪用したフィッシングが急増していると報道されている。

　「Hotmailだけではなかった」――GmailやYahoo!メールのパスワードも流出
　IT pro: 2009/10/08
　http://itpro.nikkeibp.co.jp/article/NEWS/20091008/338561/

　9月のフィッシングの届け出は増加 - フィッシング対策協議会
　Security NEXT: 2009/10/05
　http://www.security-next.com/011263.html

　Email phishing attack spreading, say experts
　Telegraph: 07 Oct 2009
　http://www.telegraph.co.uk/technology/news/6269929/Email-phishing-attack-spreading-say-experts.html

　Web mail scam propagates itself
　BBC: 7 October 2009
　http://news.bbc.co.uk/2/hi/technology/8294714.stm

　Huge uptick in spam-borne malware since mid-September
　SC Magazine: October 07, 2009
　http://www.scmagazineus.com/Huge-uptick-in-spam-borne-malware-since-mid-September/article/151732/

　'Phishing' raids in US and Egypt
　BBC: 7 October 2009
　http://news.bbc.co.uk/2/hi/americas/8295945.stm

　A two-year international phishing investigation involving the FBI and authorities in Egypt has led to charges against 53 people in the U.S. and 47 overseas.
　InformationWeek: October 7, 2009
　http://www.informationweek.com/news/security/attacks/showArticle.jhtml?articleID=220301571

　Citing cybercrime, FBI director doesn't bank online
　Computer World: October 7, 2009
　http://www.computerworld.com/s/article/9139106/Citing_cybercrime_FBI_director_doesn_t_bank_online

フィッシングの目的は，通常の詐欺の手段としてフィッシングサイトに誘導する場合だけではなく，クレジットカード情報やＷｅｂサイトやＳＮＳなどへログオンするためのＩＤやパスワードなどの情報を取得することにあるようだ。詐欺の手段としてフィッシングが実行される場合には詐欺罪（または詐欺未遂罪）が成立するけれども，単に情報の取得を目的としているだけの場合には日本国では処罰法令が存在しないので非常に問題だ（ただし，取得した情報により他人のサイトへアクセスすれば，その時点で不正アクセス罪になる。また，取得した情報を他人に開示すれば不正アクセスを助長する行為として処罰可能となる。）。

[追記：2009年10月10日]

関連記事を追加する。

　Feds net 100 phishers in biggest cybercrime case ever Operation Phish Phry
　Register: 8th October 2009
　http://www.theregister.co.uk/2009/10/08/100_phishers_netted/

Google Booksに対する批判がさらに高まる

下記の記事が出ている。

　In E-Books, It’s an Army vs. Google
　New York Times: October 6, 2006
　http://www.nytimes.com/2009/10/07/technology/internet/07google.html

問題のクラスアクションにおける和解の行方もかなり不透明になってきているようだ。

私の個人的意見としては，クラスアクションを悪用して集団的かる簡便にことを処理しようとしたところに最初から間違いがあるのだと思う。個々の著者と交渉し，個別に契約し，きちんとペイするということをやっていれば何も問題はなかったはずだ。ただし，そのコストをまかなうだけの資金的余力がGoogleにあるとは到底思えない。

総務省：情報通信審議会情報通信政策部会通信・放送の融合・連携環境における標準化政策に関する検討委員会（第1回）会議資料

総務省のサイトで，2009年9月28日に開催された下記の会議の資料が公表されている。

　情報通信審議会情報通信政策部会通信・放送の融合・連携環境における標準化政策に関する検討委員会（第1回）会議資料
　総務省：2009年10月6日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/renkei/19515.html

次の世界大戦はネット戦争

下記の記事が出ている。

　Threat of next world war may be in cyberspace: UN
　AFP: 6 October, 2009
　http://www.google.com/hostednews/afp/article/ALeqM5j1zjbFFqFjOHQEsuP1qKEU4U8rsQ

この記事は正確ではないかもしれない。というのは，ネット上の世界戦争がまだ始まっていないという前提で書かれているからだ。本当は，何年も前から継続してネット上の世界戦争の状態の渦中にあることを正しく認識しなければならない。

ＩＴＵ：サイバー犯罪に対応するための立法の促進を要請

下記の記事が出ている。

　Cybersecurity in action at ITU TELECOM WORLD 2009
　ITU: Tuesday, 6 Oct 2009
　http://www.itu.int/newsroom/press_releases/2009/40.html

日本では「サイバー犯罪に対応するために必要な法令整備は既に完了している」という見解もあるが，私の見解が異なっていることは周知のとおり。とりわけ，刑法と不正アクセス禁止法の全面改正が急務となっていると理解している。

このことは，日本だけの問題ではない。

例えば，ＥＵのサイバー犯罪条約にしても，ネットを利用した詐欺（財産犯）については条項が存在するが，データの無権限取得を目的とするフィッシングなどについては何も条項がない。サイバー犯罪条約が採択された当時にはまだそんなに大きな問題とはなっていなかったからだ。しかし，システムに対する無権限アクセス（不正アクセス）だけではなくデータに対する無権限アクセスが問題となり得ることが既に認識されていたのであり，例えば，米国の州法やドイツの刑法の中には保護されたデータに対する無権限アクセスを処罰する条項が存在する。

日本では反対の意見もあるが，何か考えないといけない状態になっていることは誰も否定することができない。

シンガポール：大半のWebサイトで詐欺メール防止策が講じられていない

下記の記事が出ている。

　Warning! Most top-visited S'pore websites don't protect you from fraud
　Asia One: Oct 06, 2009
　http://digital.asiaone.com/Digital/News/Story/A1Story20091006-172014.html

シンガポールはビジネス分野だけではなく裁判所を含む公的機関等でもＩＴ化が大幅に進んでいる国の一つとして注目されてきたが，意外と基本的な部分で問題が解決されないまま残されていることがあるようだ。

さて，他の新興国ではどうなのだろうか？

英国：ＩＴセキュリティリサーチセンターが開設される

サイバー犯罪に対応するため巨額の予算を投じてＩＴセキュリティリサーチセンターが開設されたようだ。日本のＩＰＡと同じような機能を有する組織なのではないかと思われる。

　Anti-cybercrime centre opens for research
　ZDNet UK: 24 Sep 2009
　http://news.zdnet.co.uk/security/0,1000000189,39762142,00.htm

しゃべる女性型ロボットが開発される。

下記の記事が出ていた。

　「ワールドイズマイン、歌います！」　ヤマハ、“しゃべる”VOCALOIDロボ公開
　IT Media: 2009年10月06日
　http://www.itmedia.co.jp/news/articles/0910/06/news089.html

最新技術を用いてはいるが，江戸時代以来の「からくり人形」の発展型の一種のようも感じられる。日本の「職人」にはそのようなものを追い続ける「精神」のような伝統があるのかもしれないと思った。

[このブログ内の関連記事]

　産総研：人間型ロボットを開発
　http://cyberlaw.cocolog-nifty.com/blog/2009/03/post-3b93.html

　等身大女性ロボット
　http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-067a.html

サイバー犯罪支援ビジネス

世の中には「＊＊支援ビジネス」なるものが山ほどある。その中にはまともなものだけではなく，犯罪その他の違法行為のための支援ビジネスもある。マフィアや暴力団などの犯罪組織がからんだものだと違法行為の支援であることが普通だ。サイバー犯罪を支援するビジネスなるものが発見されたらしい。下記の記事が出ていた。

　不正プログラムやボットネットの“時間貸し”ビジネスが確立
　Internet Watch: 2009/10/6
　http://internet.watch.impress.co.jp/docs/news/20091006_319769.html

Windows Live Hotmailのパスワードが大量に流出？

下記の記事が出ている。

　Hotmailのアカウント情報、フィッシング詐欺で流出
　CNET Japan: 2009/10/06
　http://japan.cnet.com/news/sec/story/0,2000056024,20401126,00.htm

この記事によれば，フィッシングによるものと推定されているとのことだが，流出が推定されているパスワードの数からすると，何となく不自然な説明であるように感ずることを禁ずることができない。速やかに正確な調査結果が公表されることが望まれる。

[追記：2009年10月6日]

どうやらG-mailが関係していたようだ。下記の記事が出ていたので追加する。

　Google targeted in e-mail scam
　BBC: 6 October 2009
　http://news.bbc.co.uk/2/hi/technology/8292928.stm

IT業界の中途採用は冬の時代か？

下記の記事が出ている。

　転職市場予測：有名IT企業13社が回答――「採用抑制」が過半数
　@IT自分戦略研究所:2009/10/5
　http://jibun.atmarkit.co.jp/ljibun01/cs/200909/05/01.html

アンケート調査結果に基づく分析記事とのことだ。そのアンケート調査の信頼度がどの程度なのかは判らないが，何となく実感として，この記事のとおりのような情勢になっているというような印象を日々感じてしまうことは事実だ。たしかに，この業界における様々な需要が冷えてしまっている。

ひとくちにIT業界とは言っても虚業に近い産業分野が消滅してしまうことは自然の流れというものであり，むしろ好ましいことでもある。しかし，（とりわけ需要インフラやそれに近い分野を含め）社会の中での重要性が高い産業分野が衰退してしまうことは，国力の維持という観点からしても非常にまずいことだと思う。だからといって何でもかんでも国の施策を頼ってしまうことにはかなりの問題があり，結果的に企業としての経営改善能力を低下させてしまう危険性があるのだけれども，それにしても何らかのかたちでの刺激策や浮揚策が必要になっていることは否定しようがないだろう。

ＩＰＡ：コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について

ＩＰＡのサイトで，下記の結果が公表されている。

　コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
　IPA: 2009年10月 5日
　http://www.ipa.go.jp/security/txt/2009/10outline.html

任天堂がマジコンを輸入・販売する会社を提訴

任天堂は，ニンテンドーＤＳ上で作動するゲームソフトの違法コピーを利用可能とするために用いられるマジコンと呼ばれる装置を輸入・販売する会社に対し，不正競争防止法に基づき差止仮処分請求をしていたが，新たに損害賠償請求訴訟を提起したようだ。

　任天堂：「マジコン」販売４社を損賠提訴　４億円請求
　毎日jp: 2009年10月5日
　http://mainichi.jp/select/biz/news/20091006k0000m040047000c.html

　任天堂らがマジコン業者に4億円の損害賠償訴訟、通報窓口も開設
　Internet Watch: 2009/10/5
　http://internet.watch.impress.co.jp/docs/news/20091005_319712.html

この損害賠償請求訴訟は，不正競争防止法に基づいて提起されたものとして報道されている。

ところで，不正競争防止法３条には損害賠償請求をすることができると規定されており，関連解説書等を読んでみると，あたかも３条の規定によって請求権が発生するかのような解説がなされている。しかし，３条は民法709条の特則に過ぎず，法理論的に意味があるのは３条但し書きの部分と15条の除斥期間の規定の適用だけれある。つまり，請求権は競合しているのではなく，あくまでも不法行為に基づく損害賠償請求権だけが存在し，それが一定の場合に請求権不発生となったり（３条但し書き），短期間で権利消滅したり（15条）だけのことに過ぎない（なお，民法709条の不法行為として損害賠償請求がなされている場合であっても，被告は不正競争防止法15条の除斥期間の経過を抗弁事由として主張することができると解される。）。

このことは，仮に不正競争防止法３条の規定が存在しないとしても，営業秘密の侵害行為があれば民法709条によって常に損害賠償請求訴訟を提起することができるという当然の解釈論を理解すれば，誰にでも非常に簡単に理解できることだ。

あくまでも一般論だが，知的財産権関係の領域を専門として標榜している法律家の中には民法の解釈論や要件事実論に精通していない者があり，誤った解説をしていることがあるし，判決の中にも安易に不正競争防止法３条から請求権が発生するかのような理由を書いているものがあるので注意を要する。

[参考：不正競争防止法抜粋]

第二条（定義）
　この法律において「不正競争」とは、次に掲げるものをいう。
十 　営業上用いられている技術的制限手段（他人が特定の者以外の者に影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録をさせないために用いているものを除く。）により制限されている影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録を当該技術的制限手段の効果を妨げることにより可能とする機能のみを有する装置（当該装置を組み込んだ機器を含む。）若しくは当該機能のみを有するプログラム（当該プログラムが他のプログラムと組み合わされたものを含む。）を記録した記録媒体若しくは記憶した機器を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、若しくは輸入し、又は当該機能のみを有するプログラムを電気通信回線を通じて提供する行為
８ 　この法律において「プログラム」とは、電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。

第三条（差止請求権）
　不正競争によって営業上の利益を侵害され、又は侵害されるおそれがある者は、その営業上の利益を侵害する者又は侵害するおそれがある者に対し、その侵害の停止又は予防を請求することができる。
２ 　不正競争によって営業上の利益を侵害され、又は侵害されるおそれがある者は、前項の規定による請求をするに際し、侵害の行為を組成した物（侵害の行為により生じた物を含む。第五条第一項において同じ。）の廃棄、侵害の行為に供した設備の除却その他の侵害の停止又は予防に必要な行為を請求することができる。

第四条（損害賠償）
　故意又は過失により不正競争を行って他人の営業上の利益を侵害した者は、これによって生じた損害を賠償する責めに任ずる。ただし、第十五条の規定により同条に規定する権利が消滅した後にその営業秘密を使用する行為によって生じた損害については、この限りでない。

Google Appsに未解決の脆弱性が発見される

下記の記事が出ている。

　Google Appsに未解決の脆弱性、悪用の恐れ
　IT Media: 2009年10月05日
　http://www.itmedia.co.jp/news/articles/0910/05/news015.html

この記事はGoogle Appsの脆弱性に関するものだが，抽象化して考えると，Saasやクラウドコンピューティングを含め，全てのタイプのWeb提供型アプリケーションで共通する情報セキュリティ上の問題点があることことが示唆されていると考える。

法とコンピュータ学会第34回総会・研究会

下記の研究会が開催される。

　法とコンピュータ学会　第34回総会・研究会
　日　時：　2009年11月21日（土）
　場　所：　大妻女子大学本館1階108号室
　テーマ：　ネット検索サービス事業の諸問題
　参加費：　会員無料，一般4000円
　http://www.lawandcomputer.jp/theme034.html

「総務省ICT重点技術の研究開発」第1回成果発表会

下記の研究成果報告会が開催される。

　「総務省ICT重点技術の研究開発」第1回成果発表会
　日　時：平成21年10月13日（火）13時30分から17時00分まで
　場　所：コクヨホール（東京都港区港南1－8－35）
　定　員：250名（事前申し込みが必要）
　参加費：無料
　http://www.soumu.go.jp/menu_news/s-news/02tsushin03_000017.html

組織サイバー犯罪（Organized Cybercrime）

マフィアなどの犯罪組織がサイバー犯罪に手を染めているということは以前から指摘されてきたことだが，現実にかなり大きな脅威となってきているようだ。このレベルになると民間企業としての情報セキュリティ会社だけでは手に負えない問題となる。警察との密接な連携がますますもって必要となってくるだろう。下記の記事が出ている。

　Organized Cybercrime Revealed
　Computer World: September 28, 2009
　http://www.computerworld.com/s/article/9138604/Organized_Cybercrime_Revealed

なお，日本では暴力団の関係が問題となり得るが，警察庁は既に対応を開始しているようだ。

　山口組弘道会　警察官の個人情報を収集など敵対活動活発化　警察庁長官集中取締りを異例の指示
　産経ニュース：2009.9.29
　http://sankei.jp.msn.com/affairs/crime/090929/crm0909291128004-n1.htm

David Quinto & Stuart Singer : Trade Secrets - Law and Practice

米国における営業秘密保護の最近の動向はどうなっているのかを調べようと思ってAmazonに注文していた書籍が届いたので，早速読んでみた。

　Trade Secrets - Law and Practice
　David Quinto & Stuart Singer
　Oxford University Press, USA (January 15, 2009)
　ISBN-13: 978-0195337839

必要なことが万遍なく触れられており，特別な取扱をしている州法の例なども判りやすく解説されていて大いに助かった。

ただ，（このことはどの国の類書を読んでみても共通していることなのだが）コンピュータで処理・管理される営業秘密に関する記述が非常に少ない。法学者が著者である場合，やむを得ない面もないではない。けれども，現実の企業業務の大半がネットワーク上のコンピュータで処理されている。このような現実を踏まえると，理系出身ではない法学者であっても，コンピュータを含む電子技術とその応用である電子的な業務処理に常に精通し，それを踏まえて立論すべき必要があるだろうと思う。