米国：空軍が年末までにサイバーセキュリティユニットを構築

下記の記事が出ている。

　Air Force cybersecurity unit prepares operations
　infosecurity.com: 30 November 2009
　http://www.infosecurity-us.com/view/5549/air-force-cybersecurity-unit-prepares-operations/

イタリア：Googleの元責任者に対し，検察官が拘禁刑の求刑

Googleの元責任者がプライバシー侵害と名誉毀損等の罪で起訴されていた事件で，検察官は，拘禁刑の求刑をした模様だ。判決は12月23日の予定とのこと。下記の記事が出ている。

　Italian prosecutors seek jail for Google execs
　AP: Nov 25, 2009
　http://www.google.com/hostednews/ap/article/ALeqM5gtjC2_LrovYuX8LbvBRoMfM-B4BgD9C6OPJG2

[このブログ内の関連記事]

　イタリア：Google責任者の名誉毀損事件
　http://cyberlaw.cocolog-nifty.com/blog/2009/02/google-ce1d.html

インド：日々サイバーテロの危機に直面している

インドは必ずしも平和な国ではない。もともと国内には多数の部族が存在し（英国統治以前にはそれぞれの地域に国王並みの権力を有する有力者や豪族などが存在し，事実上の独立国のような様相を呈していた。），宗教上の争いに起因する不安定要素を常に抱えているだけではなく，パキスタンや中国などとの間の国境紛争が未解決のままとなっている。それゆえ，インドは，新興国として世界から注目され投資が集まっているとは言っても，本当に安全な投資先であるかどうかは不透明だといわざるを得ない。それに加え，過激なグループなどがインターネットを経由したサイバーテロを実行することが増加しているようだ。下記の記事が出ている。

　Cyber terrorism next big threat to India: Cyber security whizkid (With Images)
　Thaindian News: November 24th, 2009
　http://www.thaindian.com/newsportal/sci-tech/cyber-terrorism-next-big-threat-to-india-cyber-security-whizkid-with-images_100279193.html

サイバーテロは，普通のサイバー犯罪とは異なる要素を含んでいる。それは，サイバーテロが発生する背景として，減速として，政治的な紛争が存在するということだ。言い換えると，政治的な紛争に基づく攻撃手段の一つとしてサイバー攻撃がなされていることが多いと表現したほうが正確かもしれない。

現在の日本国は，四方を海に囲まれ，陸地続きの国境がないので，このような国際紛争というものに対して鈍感になり易い。

しかし，世界は平和ではない。

ＥＣＰＡＴが児童ポルノ対策の強化を求め集会

児童買春の禁止を求める団体ECPATが児童ポルノ犯罪に対する対策強化を求めて集会を開催した模様だ。

　児童ポルノ：規制強化などを求め集会
　毎日jp: 2009年11月27日
　http://mainichi.jp/select/wadai/news/20091127ddm041040154000c.html

　ECPAT
　http://ecpatstop.org/

現行の児童ポルノ法に関しては，児童ポルノの単純所持を処罰することとすべきかどうかについてずっと議論があった。

そうした議論が続いている間に，何とも情けない事件が続発している。警察当局も摘発強化に乗り出しているが，撲滅までにはまだまだ道のりが遠いのではないかと思われる。

総務省：情報通信審議会情報通信技術分科会（第70回）配付資料・議事概要

総務省のサイトで，2009年11月24日に開催された情報通信審議会情報通信技術分科会（第70回）の配付資料及び議事概要が公表されている。

　情報通信審議会 情報通信技術分科会（第70回）配付資料・議事概要
　総務省：2009年11月30日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/bunkakai/21690.html

警視庁：インターネットカフェ等の対策に関する意見募集

警視庁は，これまでなされてきた対策では限界があるとして，新たな「インターネットカフェ等の対策」をとりまとめ，これに関する意見募集を開始した。

　インターネットカフェ等の対策に関する意見募集について
　警視庁：2009年11月28日
　https://www.keishicho.metro.tokyo.jp/anket/in_cafe.htm

[このサイト内の関連記事]

　警視庁がネットカフェ規制条例案を検討
　http://cyberlaw.cocolog-nifty.com/blog/2009/11/post-ee11.html

クラウドコンピューティングは，ビジネスをどのように変化させるか？

グローバルなクラウドコンピューティングサービス（パブリッククラウド）の利用が企業活動に対してどのような影響を与えるのかについては，未知数の部分が大きすぎるし，賛否両論様々な意見がある。実際にやってみなければ分からないことが多い。が，要するに，非常に巨大なデータセンターサービスとしてのとらえ方が次第に有力になってきているのではないかと思う。要するに，クラウドは特に変わった技術ではない。非常に大規模で，かつ，（顕在的または潜在的に敵対関係にあるかもしれない企業を含め）複数の企業が共同利用するデータセンターであり，Web上で利用可能なメインフレームだということになる。下記の記事が出ていた。

　How Cloud Computing Changes IT Organizations
　Information Weeks: Nov 28, 2009
　http://www.informationweek.com/news/storage/virtualization/showArticle.jhtml?articleID=221901198

この記事では，現実に存在する主要なクラウドコンピューティングサービスプロバイダとして，Amazon, Google, Azureなどがあげられている。賢い経営者であれば，この点に注目するに違いない。

それは，これらのプロバイダはいずれも米国の企業だということだ。

その結果，もし日本の企業がこれらのプロバイダを利用した場合，何か問題が起きたときには国際的裁判管轄権及び準拠法がすべて米国及び米国法となり，しかも，米国で米国人弁護士を雇い巨額のコストを負担しなければ訴訟を起こすことも調停をすることもできない世界になる。

そして，それは，仮に物理装置が日本国内に存在しており，日本人のエンジニアが運用担当をしているシステムであったとして，利用契約上必ずそうなるということだ。

もしそうでなければ，クラウドコンピューティングサービスプロバイダ側でのマネジメント統制ができなくなってしまう。

もちろん，日本のデータセンターサービスやホスティングサービスもある。しかし，操作性の共通化や情報資源の共通化によるコスト削減だけに目を奪われると，結局，日本のプロバイダとではなく，上記のような国際的な巨大プロバイダと安易に契約を結んでしまうことになる。とりわけ，ＳＮＳその他のコミュニケーションツールを安易にビジネス利用しようとすると，国際的に最も市場占有率の高いサービスを提供しているところと契約することになる。

自分がまともな経営者であると自認するのであれば，ちょっと立ち止まって，少し先の未来を想像してみるべきだろうと思う。へたをすると，そこには自社の残骸すら残されていないかもしれないのだ。

PETs（Privacy Enhancing Technologies）

これまで何度か渡欧してPETs（Privacy Enhancing Technologies）の研究を続けてきた。欧州では，とりわけ英国のように日常当たり前のように政府や警察による監視がなされている一方で，それを阻止するための研究も盛んで，ＥＵ政府も何らかのかたちでそれにコミットしていることが多い。日本国の場合，PETsの研究はほとんど皆無に近く，情報セキュリティの専門家（技術系）と意見交換をしてみても，そもそもPETsについて何も知らないということが普通だ。もしかすると私の感覚だけ狂っているのかもしれないけれど，日本の学問状況には奇妙な偏りがあるように思う（←文部科学省から提供される科研費の額が巨額になっており，かつ，それに依存する割合が非常に高い状態が継続しているという状況が存在していると，意識的にまたは無意識のうちに迎合的で偏りのある研究者になってしまうことがあるのではないかと想像している。）。あくまでも一般論だが，監視とプライバシー保護の両方をバランスよく，かつ，徹底的に研究するのでなければ，社会常識のある健全な研究者であるとは言えないと信じている。下記の記事を読んでいてそう思った。

　Commission Workshop on Privacy Enhancing Technologies
　EDRI: 18 November, 2009
　http://www.edri.org/edrigram/number7.22/pets-workshop-commission

Wikipediaが書き手の減少報道に対して反論

Wikipediaの書き手が大幅に減少しているとの報道に対し，Wikipediaは，数値の取扱い方が異なっており，正確には減少していないとの反論をしているようだ。下記の記事が出ている。

　Wikipedia denies mass exodus of editors
　BBC: 27 November 2009
　http://news.bbc.co.uk/2/hi/technology/8382477.stm

[このサイト内の関連記事]

　Wikipediaに未来はあるか？
　http://cyberlaw.cocolog-nifty.com/blog/2009/11/wikipedia-3c9e.html

ドイツ：個人データ保護官が，Google Analyticsの利用は違法であるとして，Web上での利用をやめるように指示

ドイツの個人データ保護官（←プライバシーコミッショナーに相当する官職）は，Google AnalyticsをWebサイト上にはりつけ，そのWebサイトの訪問者を分析する行為及びデータを蓄積する行為がプライバシー侵害行為に該当し違法であるとして，その利用をしないように指示した模様だ。つまり，Googleのビジネスの根幹部分ともなっている基本ツールを利用することそれ自体が違法であると公式に判定されたことになる。下記の記事が出ている。

　Using Google Analytics Is Illegal, German Government Officials Claim
　Washington Post: November 24, 2009
　http://www.washingtonpost.com/wp-dyn/content/article/2009/11/24/AR2009112401493.html

　Google Analytics Branded As "Illegal" By German Regulators
　eBrand: 27 November 2009
　http://news.ebrandz.com/google/2009/2994-google-analytics-branded-as-illegal-by-german-regulators.html

日本では，Google以外にも同様のツールがいくらでもある。しかし，ドイツでそれを使用すると違法行為となる可能性があるので，注意を要する。かつ，このドイツにおける判定は英国を除く欧州各国に広がる可能性があるので，更に注意を要する。

ちなみに，Google Analyticsについて，Googleは，下記のように説明している。

　Google Analytics
　無料で使いやすいハイエンドなウェブ解析を実現。
　http://www.google.com/intl/ja_ALL/analytics/

[このブログ内の関連記事]

　ドイツ：パブリッククラウドの利用は，ドイツの個人データ保護法に違反するとの公式見解
　http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-40d1.html

マレーシア：マルウェアリサーチセンターを設置

マレーシアのCyberSecurity Malaysiaは，情報セキュリティの能力を高めるため，マルウェアリサーチセンターを設置した模様だ。下記の記事が出ている。

　Cybersecurity Malaysia sets up malware research centre
　MCOT: 26 November 2009
　http://enews.mcot.net/view.php?id=12974

警視庁がネットカフェ規制条例案を検討

下記の記事が出ている。

　全国初のネットカフェ規制条例＝年明けにも案提出へ－メールで意見募集・警視庁
　時事通信: 2009/11/27
　http://www.jiji.com/jc/c?g=soc_30&k=2009112700922

この記事の中には「インターネットカフェの匿名性を利用した犯罪の続発を受け、警視庁は２７日、年明けにも、東京都議会に、利用客の本人確認などを義務付ける条例案を提出する方針を固めた。罰則も検討しており、実現すれば全国初という」と書かれている。

しかし，地方自治法及び警察法によれば，警視庁は地方議会に対して議案を提出する権限を有しないので，どういう趣旨の記事なのかよく判らない。

ＩＰＡ：水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書を翻訳・公開

ＩＰＡのサイトで下記の報告書（翻訳）が公開されている。重要インフラの情報セキュリティ確保の上で参考になると思われる。

　水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書を翻訳・公開
　・重要インフラ制御システムにおけるウイルスや不正アクセス等への39の対策項目を紹介
　IPA: 2009年11月25日
　http://www.ipa.go.jp/security/fy21/reports/scada/index.html

オランダ：ファイルシェアリングサイトMininovaに対し，違法コンテンツへのリンクを削除するよう命ずる判決

下記の記事が出ている。

　Court ruling forces Mininova to end illegal torrents
　BBC: 26 November 2009
　http://news.bbc.co.uk/2/hi/technology/8382012.stm

この判決では，notice and take downのポリシーが十分ではないと判断されたようだ。日本国の類似サイトの場合，どうなのだろうか？

Wikipediaに未来はあるか？

下記の記事が出ていた。記事それ自体も興味深いものだが，それ以上に，多数（私が確認した時点では65）のコメントが付されていることに驚かされた。個々のコメントを読んでみると，ネットというものを考える際に役に立ちそうなヒントがたくさん含まれているという印象を受ける。

　Have you stopped editing Wikipedia? And if so, is it doomed?
　Gurdian: Nov 25, 2009
　http://www.guardian.co.uk/technology/blog/2009/nov/25/wikipedia-editors-decline

Operaの中国語版では中国政府によって禁止されているサイトへのアクセスが制限される

下記の記事が出ている。

　Opera web browser 'censors' Chinese content
　BBC: 24 November 2009
　http://news.bbc.co.uk/2/hi/technology/8376555.stm

しかし，もはやあまり意味がないかもしれない。中国の経済成長と中国古来の「ある文化」の継承とによって，いくらでもネット上にバイパスがつくられてきている。しかも，面従腹背は過去何千年もの長きにわたって中国人民がもっとも得意としてきたことのひとつだ。

政治的統制の表面と裏面をきちんと読み分けなければ真実が見えてこない。

利用者の個人情報を狙うiPhoneワーム

下記の記事が出ていた。

　個人データを狙う第2の『iPhone』ワーム
　japan.internet.com: 2009年11月24日
　http://japan.internet.com/allnet/20091124/10.html

今後，iphoneと同じような製品がどんどん出てくるだろう。

携帯電話やモバイルは小さい。人間の一般的な心理として，小さなものとか可愛らしいものに対しては警戒心を緩めてしまう傾向がある。つまり，この種のデバイスでは，ユーザが自覚的に情報セキュリティの確保に努めようと思わない場合が多くなる。また，そんなことには一切関心のない顧客層がこの種のデバイスに飛びつくという傾向もあるのではないかと思っている。

要するに，社会は，全体として，安心や安全とは反対の方向に向かっている可能性がある。しかも，そのような流れをとめることができない。そのずっと先には絶望しか待っていないかもしれない。

SNSのプライバシー問題－多くのCIOが問題を意識していない

下記の論説が出ていた。

　FacebookやTwitterの台頭が個人情報保護のあり方を変える（前編）
　CIO: 2009/11/24
　http://www.ciojp.com/contents/?id=00006009;t=7

翻訳記事なのだが，英語が苦手な人でも読める良い記事だと思う。日本のビジネス雑誌でも，毎号この程度の記事が掲載されてしかるべきだろう。日本人の書き手の中にも優れた人材が多数存在していると思う。

SNSの利用者がサイバー犯罪者の餌食としてますます狙われるようになっている

下記の記事が出ている。

　Magid: Cyber criminals lurk on social networking sites
　Mercury News: 11/22/2009
　http://www.mercurynews.com/larry-magid/ci_13825412

それほど大げさな記事ではないと考える。簡単で便利な道具というものは，人間に対して「緊張感と警戒心を減少させる」という副作用がある。一般的に，利便性の向上は人間のサバイバル能力を喪失させる方向へと作用することになる。SNSのようなツールでもそのことに変わりはないからだ。今後そのような傾向は更に増大することになるだろう。

米国：NISTがサイバーセキュリティガイドラインを策定

来年完成を目標に，米国のNIST (The National Institute for Standards and Technology)がサイバーセキュリティガイドラインを策定する模様だ。直接の目的は，かなり遅延気味になっている連邦政府によるサイバーセキュリティ方策の強化を促進することにあるとされている。しかし，米国だけではなく，主要各国に大きな影響を及ぼすものとなることは疑うべき余地がない。下記の記事が出ている。

　NIST Drafts Cybersecurity Guidance
　Computer Week: Nov 23, 2009
　http://www.informationweek.com/news/government/security/showArticle.jhtml?articleID=221900722

オーストラリア：連邦政府がCERTを構築

民間団体ではなく，政府による官製CERTのようだ。下記の記事が出ている。

　Government to establish CERT Australia
　Computer World Australia: 24 November, 2009
　http://www.computerworld.com.au/article/327418/government_establish_cert_australia

　LAUNCH OF THE CYBER SECURITY STRATEGY
　Australia.to: 23 November 2009
　http://www.australia.to/index.php?option=com_content&view=article&id=16667:launch-of-the-cyber-security-strategy

ＳＵＮ：クラウドベースの教育機関向けデスクトップ

下記の記事が出ている。

　The First Full-Function, Cloud-Based Desktop as a Service
　Cloud Computing Journal: November 23, 2009
　http://cloudcomputing.sys-con.com/node/1197776

教育機関向けということなので，基本的にはプライベートクラウドを想定したシステムということなのだろう。

このようにして具体的なシステムや機器類が発表されてくると，クラウドコンピューティングサービスが現実にはどのようにして提供されることになるのかをイメージしやすくなるという効果はあるのじゃないかと思う。

戦闘型のゲームソフトは，戦争犯罪行為を含んでおり，違法行為を助長するとの批判

下記の記事が出ている。

　Games 'permit' virtual war crimes
　BBC: 23 November 2009
　http://news.bbc.co.uk/2/hi/technology/8373794.stm

「ゲームの世界のことなので，現実世界の法律は適用されない」とゲーム開発者は考えるだろう。

しかし，ゲームのプレイヤーは，現実世界に生きている人間であり，その中には多数の実成年者も含まれる。

違法行為を違法行為と思わないようなメンタリティを育ててしまう作用は否定できないだろうと思う。

このタイプの違法行為には，戦争犯罪（捕虜の虐待，裁判なしの処刑など）や国際条約違反行為だけではなく，様々なタイプのものが含まれ得る。例えば，ポルノ的要素を含むゲームソフトでは，児童ポルノ法違反や刑法上の暴行，傷害，監禁，殺人等を助長する機能を有するものがあるかもしれない。

そのような要素を含むゲームソフトは，果たして「公序良俗」に反するものだと言えるだろうか？

また，犯罪行為を助長する作用を有するゲームソフトの製造・頒布行為は，一般的に当該犯罪の教唆行為または幇助行為として理解することができるだろうか？

表現の自由の問題もあり，かなり難しい要素を含む法的課題の一つだということが言える。バーチャルなゲームだということだけに目を奪われることなく，「もしそれが書籍だったらどうか？」，「もしそれが映画だったらどうか？」という具合に，現実世界で既に判例等もありそうな問題に引きなおして考えてみる工夫も必要だろう。したがって，サイバー法の領域に属する研究者は，常に，既存の法体系に含まれる法的課題にも細心の注意を払い続けなければならないし，既存の法令に関しても適切に法解釈論を使いこなせる能力を涵養し続ける必要がある。

この分野における研究及び研究者の増加を期待したい。

サイバー冷戦（Cyber Cold War）

「冷戦」は過去のものかと思ったら，そうではないらしい。「サイバー冷戦（Cyber Cold War）」なる言葉が生み出された。もしかすると，過去の「冷戦」よりももっと冷戦かもしれない。下記の記事が出ている。

　Report: Countries prepping for cyberwar
　CNN: November 17, 2009
　http://www.cnn.com/2009/TECH/11/17/cnet.cyberwar.internet/

　China steps up cyberwar, US commission warns
　Computer Weekly: 20 November 2009
　http://www.computerweekly.com/Articles/2009/11/20/239399/china-steps-up-cyberwar-us-commission-warns.htm

日本には，平和憲法がある。終戦後のＧＨＱやその他の団体・組織などによる徹底した教育活動の結果，戦争の意欲のある若者はほとんどいない（←いたとしても，日本全国でみれば例外的存在だ。）。そして，大半の日本人は，「戦争」というものに非常に鈍感になってしまった。

おそらく，「日本が戦場になる」ということを本気で想定できる若者は相当少ないだろうと推測する。

しかし，現実に，日本の通信網は既に戦場の一部となっている。サイバー空間には国境がないのと同じことで，サイバー戦争の戦場にも国境など存在しない。物理的に限定された戦場もない。だから，「物理的戦場が存在すること」を想定した戦略や戦術等の大半が役にたたなくなってしまっている。加えて，そこでは，職業軍人と民兵とゲリラと一般市民の区別は全くない。

事実は事実だし，今後ずっとそうだろうと思う。

国政の面でもビジネスの設計の面でも，「インターネットは平和だ」ということを前提に，「インターネット上では常に通信接続が確保できる」と思い込んで将来予測をすれば，100パーセント間違いなく失敗することになるだろう。

また，以前にも書いたことだけれども，法律家は，平時と戦時が永続的に混在し続ける状況を前提に全ての法理論を再構築する必要がある。

現代人は，そのような「壮絶な空間の中で生きている」という自覚をしっかりともつべきだと信ずる。

Facebookの利用者情報をポリシーに反して販売または再販売したとして，マーケティング企業USocialとの間で争いが生じる

下記の記事が出ている。

　Facebook acts on follower trade
　BBC: 20 November 2009
　http://news.bbc.co.uk/2/hi/technology/8370302.stm

このようなタイプの企業は，結局，「情報のただ乗りをし，収集した顧客情報などを無権限で売りさばくことくらいしか収益源はない」という誰でも簡単に理解できる基本的なメカニズムを証明する一事例ということになるだろう。

それはともかく，一般論として，このような個人データの無権限販売や再販売の場合，それによって売却者が得た経済的利益の全額が民法上の「不当利得」となるという結論を導くための法理論の構築を急がなければならない。

そのような法理論に対しては，「個人情報を流通させることやマーケティングを遂行することなどができない」という批判があり得る。しかし，それができなくなっても，（個人情報の流通によって経済的利益を得る者以外の者は）誰も困らないというこれまた余りにも当たり前のことを素直に理解すべきだろうと思う。どうしてそのような者の利益（だけ）を守らなければならないのかが私には理解できない。もしそのようなビジネスによって利益を得ても良いというのであれば，ちゃんと利益を分配すべきだと考える。ただ乗りや横領と同じような行為をしている者に収益を得させてはならない（誤解を避けるために，事前の同意を得ている場合には，ただ乗りでも横領でもない。）。

また，一般に，いわゆる「間接取得」の場合には，直接取得の場合と異なるという理解が一般的であり，日本国の個人情報保護法もそのような組み立てになっているのだけれど，そのような考え方それ自体が根本から間違っているということも明確に自覚すべきだろう。

やはり，日本国の個人情報保護法は，根本から作り直さないと駄目だ。

英国：東アングリア大学の気象変化調査チームの電子メールが傍受され無権限でインターネット上で公表される

下記の記事が出ている。

　Hackers target leading climate research unit
　BBC: 20 November 2009
　http://news.bbc.co.uk/2/hi/science/nature/8370282.stm

あまり明るみにならないだけのことで，電子メールの無権限傍受は比較的ありふれた出来事なのではないかと思う。外部の者による文字通りの傍受行為もあるし，電子メールを管理する企業や組織の内部者による権限濫用の場合もあるし，警察や諜報機関などによる捜査・諜報活動としてなされる場合もあるだろう。

大事なことは，例えば，Webメールなどのように電子メールがインターネット上のサーバに蓄積・保存される場合，それに対する傍受は，単に電子メールの転送処理だけを担当するメールサーバを利用している場合と比較して，相対的に容易になるということだ。自分のＰＣだけに電子メールが蓄積・保存されている場合，ネットとの接続を切り離してしまえば，少なくともリモートでの無権限アクセスはできなくなる（ただし，この場合でも，窃盗や強盗などによる物理的奪取，あるいは，テンペストのような他の電子的手段による傍受はあり得る。）。これに対し，仮想サーバ上に蓄積・保存されている電子メールは，その仮想サーバにアクセス可能な誰かによって傍受され得るという状態が常に持続していることになる。

このことは，理論的には，電子メール以外のすべてのドキュメント（ファイル）の場合でも同様に言えることだ。そして，それは，クラウドコンピューティングサービスによる場合を含め，仮想サーバというものが持つ本質的かつ改善不可能な脆弱性の一つなのではないかと考えている。

米国連邦政府の情報セキュリティ専門家が考えるトップ10トレンドにおけるリスク

下記の調査報告書及び記事が出ている。

　Cyber Security Mega Trends
　Study of IT leaders in the U.S. federal government
　Ponemon Institute LLC: November 18, 2009
　http://www.ca.com/files/IndustryResearch/cyber-security-mega-trends-wp_222120.pdf

　Top tech trends pose the biggest security risks, say federal IT leaders
　nextgov: 11/20/2009
　http://www.nextgov.com/nextgov/ng_20091120_8944.php

反対意見はあまりないだろうと思う。

RFID技術を応用したスマートホームシステム

下記の記事が出ている。

　RFID smart homes on the horizon
　RFID News: November 20, 2009
　http://www.rfidnews.org/2009/11/20/rfid-smart-homes-on-the-horizon

実用化されれば便利なことは便利なのだろうと思う。

ただし，便利さは人間を退化させ，生命体としてのサバイバル能力を著しく低下させる危険性があるというあまりにも当たり前のことをちゃんと理解すべきだ。

DNSの脆弱性

下記の記事が出ている。いつまでも終わりそうにない。

　Security Featured Article
　TMC.net: November 18, 2009
　http://sip-trunking.tmcnet.com/topics/security/articles/69264-dns-survey-reveals-internet-security-vulnerabilities.htm

米国：オーケストラ指揮者が児童ポルノ犯罪のために職を失う

下記の記事が出ている。

　Orchestra leader cited for child porn
　Times Argue: November 21, 2009
　http://www.timesargus.com/article/RH/20091121/NEWS02/911210360/0/NEWS02

正直に言うと，かつて「音楽家になれたらいいな」という夢のようなものを抱いたことがある。けれども，現実は厳しく，自分の才能のなさを思い知らされ，「芸術を自分の職業にしてはならない」とかたく自分に言い聞かせてきたのだった。

世界には（当然のことながら）素晴らしい芸術の才能をもった人々がたくさんいる。しかし，才能があっても芸術家として生計をたてることができるかというと，相当に幸運に恵まれなければ無理だ。まして，芸術家として名声や地位や高い収入を得ることは相当に困難なことではないかと思う。

にもかかわらず，せっかくオーケストラの指揮者（監督）という重要なポジションを手に入れたのに，どうして児童ポルノなどというつまらないものに手を出し，人生を棒に振っててしまうのか。駄洒落ではないが，この人にとっては，指揮棒を振るのが仕事だったはずではないか。

あくまでも一般論だが，「生きている人間」である以上，普通は性欲がある。それ自体は否定できないことだし，宗教上の理由その他の理由により，想念の問題としては性欲を抑圧してしまうこと（または，抑圧してしまわなければならないこと）があるけれども，それを物理的（生理的）に払拭しきることは絶対に不可能なことだ。また，それなしには生物としての「ヒト」が繁殖し，子孫を残すことができない。

だから，私は生体として成熟した「ヒト」の性欲という生理現象が存在することそれ自体を否定するつもりは全くない。

私の親しい友人の中には，離婚し，別の女性と再婚した男性が少なくない。かつて恋人がいたけれども，きつい失恋の後に，女性と交際する気を完全に喪失してしまった人もいる。もちろん，単純な性欲だけでそうなったのではないと思う。何らかの微妙な人間関係のもつれのようなものが蓄積してそのような結果になったのかもしれないし，本当に理想の女性だと思える人と出会う時が遅すぎたのかもしれないし，幸福な関係が逆に怠惰と飽きの気持ちを発生させてしまうこともあるかもしれないし，単純に経済的な問題があったのかもしれないし，あるいは，何かほかの要因があったのかもしれない。所詮は他人のことなので，本当のことは誰にもわからない。様々なタイプのケースがあり得ることは当然のことだ。その中には，関係者全員が悪いことだってあるし，一方だけが悪いこともあるし，全員が悪くない場合だってあるだろう。そして，仮にその男性が単なる性欲という要因だけで別の若い女性を選んだのだとしても，それはそれでそれぞれの人の人生なのだし，そのような選択をした結果については，どんなにしんどくても自分が大人としての責任を負いながら生きていくことになるので，他人がとやかく言うべきことではないと思っている。このことは，大人である以上，男性でも女性でも全く変わらないと信ずる。

だが，大人が児童に対してよこしまな性欲を抱くことは単純な暴力（虐待）に過ぎない。そして，その暴力によって児童がどれだけ深く傷ついてしまうのかということをどうして理解できないのか。

よくわからない。

かつて音楽を心から愛した者の一人として，とても残念な事件だと思う。

ポーランド：ギャンブリング規正法が可決

ポーランドでギャンブリング規正法か可決され，カジノ外での一切の賭博が禁止ということになった。その結果，インターネット上のギャンブリングも（カジノの外であるという理由で）禁止されることになったようだ。

　PO to outlaw gambling outside casinos
　Warsaw Business Journal: 03.11.2009
　http://finanse.wp.pl/kat,47674,title,PO-to-outlaw-gambling-outside-casinos,wid,11654643,wiadomosc.html

　Poland Parliament Approves Gambling Ban
　CASINO GAMBLING WEB: November 21, 2009
　http://www.casinogamblingweb.com/gambling-news/gambling-law/poland_parliament_approves_gambling_ban_54828.html

ちなみに，日本国では刑法に定める賭博罪の解釈上，公営競馬等の例外を除き，もともと一切の賭け事が禁止されている。だから，現実世界でカジノを建設することはできないし，また，ネット上のギャンブリングも許されない。

Google Book Searchの和解案改訂版ではプライバシー保護に関して何も改善されていないという問題

EPICのサイトで詳しく書かれている。

　Google Books Settlement and Privacy
　http://epic.org/privacy/googlebooks/default.html

著作権処理が主要な争点になっているような感じがするので，そこばかりに目を奪われてしまいがちだが，論点は他にも多数ある。

[このブログ内の関連記事]

　Google Book Searchクラスアクションの改訂された和解案をEFFが批判
　http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-book-sea.html

法とコンピュータ学会に参加

昨日，大妻女子大学で法とコンピュータ学会の総会と研究会が開催された。検索エンジンをテーマにした結果かどうかはわからないが，多くの参加者があり，研究報告（講演）及びパネルディスカッション共に大いに盛り上がった（←一説によると，女子大を会場にした効果ではないかとか。）。

法律論として問題になったのは，Google Book Searchのクラスアクション和解案と著作権管理の問題，様々なWeb検索の結果として発生するプライバシー侵害や個人情報保護上の問題，そして，ネット上の誹謗中傷や名誉毀損などが検索エンジンによって集められ，まとめて表示されることから生ずる様々な問題といったあたりだった。

これらの諸点については，私なりにいろいろと考えてきたのだが，個人情報保護の関係では，オプトアウトを前提とする運用をする場合，本人からの要請があれば，正当な理由がなくても原則として消去するという結論を導くような法律論が正当なのではないかと思う。

また，（目下，法科大学院のサイバー法の講義では試みにやってみていることなのだが）プライバシー権の財産権としての側面に着目した法的考察及び法解釈論の構築が必要ではないかと考えている。プライバシー権は，普通は，精神的自由権の一種としてとらえられるのが普通であるし，そのような側面があることは疑うべき余地がない。

しかし，現実に（検索エンジンのためにロボットで収集される場合を含め）企業の営利活動のために個人情報が意図的に収集され，場合によってはそれが取引されているという現実を考えると，完全に民法解釈論の問題として，財産権としてのプライバシー権というものを徹底的に考えてみるべき余地がある。

研究会のあとの懇親会では，こんなことなどについても色々と意見交換をすることができ，とても有意義だった。

なお，Google Book Searchに関しては，著作権法上の問題点や国家政策としての知的財産権政策という見地だけから考察するのでは十分ではないと思っている。Google Book Searchを運用するための書籍データの収集とその頒布または公衆送信は，経済学的に考察すると，価値のあるデータの蓄積ととの卸（おろし）に相当する行為だと評価することが可能だ。そして，今後，Googleは，かなり独占的優位性をもった「問屋」的な存在へと変化していくのではないだろうか？

もちろん，一般論としてには，誰でもGoogleと同じように書籍のデータを蓄積することが可能だ。しかし，書籍データにまつわる諸々のかつ膨大な権利処理をするためには，それなりに巨額のコストがかかるし，そもそも書籍データを集めることそれ自体についても信じられないくらい莫大なコストを要する。

一般論としては，そのようなコストを普通の企業が負担するはずがないし，税金でやれることにも限界がある。けれども，Googleには何故かその負担能力がある。

ビジネスというものを考える場合，十分な資金があるかどうかという要素は，ほぼ決定的な勝敗の分かれ目となることがある。

産業界はサイバー戦争（Cyberwar）の中に巻き込まれている

下記の記事が出ている。

　Industry would get hit in cyber war, report says
　Federal Computer Week: Nov 18, 2009
　http://fcw.com/articles/2009/11/18/web-cyber-war-report.aspx

意識するとしないとを問わず，今日あるサイバー攻撃の中には，個人からのもの，犯罪者集団からのもの，他の国家からのものなど，様々なものが含まれている。

これらすべてを個人犯罪としての「サイバー犯罪」という枠組みだけでとらえるのは法理論的に無理であるし，ひどく時代遅れでもある。また，そのような社会現象を法的観点からとらえる場合，平時の法と戦時の法との混在状態として理解するのでなければ，正しい認識・理解を得ることができない。

主要各国では既に「サイバー戦争」を当然の前提として諸々の方策を講じている。

しかし，日本はあまりにも「平和」だ。

英国：改正著作権法に基づき，違法なファイルシェアリングを取り締まるための専門部署が設置される

下記の記事が出ている。

　Mandelson seeks to amend copyright law in new crackdown on filesharing
　Guardian: 19 November 2009
　http://www.guardian.co.uk/politics/2009/nov/19/mandelson-copyright-filesharing-murdoch-google

現実の運用となると，いろいろと難しい面が出てくるかもしれない。とりわけ，ＥＵの最近の動向とマッチしない部分が出てきた場合，どのようなことになるのかに注目すべきだろう。

明治大学法科大学院シンポジウム：「知的財産法の未来」

下記のとおりにシンポジウムが開催される（再掲）。

　明治大学法科大学院シンポジウム：「知的財産法の未来」
  日　時：2009年11月28日（土）13:00～17:30
　場　所：駿河台校舎アカデミーコモン３階　アカデミーホール　　
　http://www.meiji.ac.jp/laws/tizaishinpo.html

法とコンピュータ学会：第34回総会・研究会

下記のとおり開催される。椙山理事のご都合により，午前の部の司会を私が担当することになった。

　法とコンピュータ学会：第34回総会・研究会
　http://www.lawandcomputer.jp/theme034.html

情報ネットワーク法学会第8回総会・第9回研究大会

下記のとおりに開催される。私も個別報告をする予定。

　情報ネットワーク法学会：第8回総会・第9回研究大会
　http://in-law.jp/index.html

スマートグリッドにおけるプライバシー侵害の危険性

下記の記事が出ている。

　Experts say smart grids a privacy concern
　Smartmeters: 18 November 2009
　http://www.smartmeters.com/the-news/688-experts-say-smart-grids-a-privacy-concern.html

グリッドコンピューティングそれ自体についてどうこう言うつもりはない。

しかし，それをビジネスにおいて応用しようとした場合，社会の中で安定的かつ安全に運用されるのでなければならない。この場合，情報セキュリティや個人データ（プライバシーデータ）の保護が十分に検討される必要があることはいうまでもない。

けれども，現実は，必ずしもそうなっているわけではないようだ。

英国：トロイの木馬などを用いて他人の個人情報を違法に取得した者が逮捕される

マンチェスターで20歳の男女が容疑者として逮捕されたようだ。下記の記事が出ている。

　Two held in global PC fraud probe
　BBC: 18 November 2009
　http://news.bbc.co.uk/2/hi/uk_news/england/manchester/8366504.stm

日本では，「トロイの木馬」のようなマルウェアを利用して他人の個人情報を無権限で取得した者が現実に逮捕されたという事例は皆無に等しい。そもそも，そのような行為に対してストレートに適用可能な罰則がない（←情報の無権限取得だけでは，不正競争防止法等の特別法に触れる場合などの例外的場合を除き，基本的に処罰することができない。ただし，事案により，トロイの木馬を忍び込ませ，それを使って非公開のデータを無権限で転送した時点で業務妨害罪が成立することはあり得るのではないかと考えられる。）。

いわゆる「情報窃盗」についての議論はともかくとして，保護されているデータ（機密データ）の無権限取得が違法行為であり民事上の責任を負うことについては異論がないにしても，そのような行為を処罰できるような刑罰法令を制定することについては随分と反対論が多い。

しかし，神学論争のような生産性のない議論はそろそろやめにしてほしいものだと思っている。

総務省：グローバル時代におけるICT政策に関するタスクフォース「地球的課題検討部会」（第2回）

平成21年11月27日（金）に，グローバル時代におけるICT政策に関するタスクフォース「地球的課題検討部会」（第2回）という会合が開催される。一般の人も傍聴可能のようだ。傍聴の申込期限は，平成21年11月24日（火）17時00分までとのこと。

　グローバル時代におけるICT政策に関するタスクフォース「地球的課題検討部会」（第2回）
　総務省: 2009年11月18日
　http://www.soumu.go.jp/main_sosiki/kenkyu/global_ict/21515_2.html

総務省：エキスパートアライアンス株式会社等に対する報告の要請

下記のとおりに要請があったようだ。

　エキスパートアライアンス株式会社等に対する報告の要請
　総務省: 平成21年11月18日
　http://www.soumu.go.jp/menu_news/s-news/02kiban04_000017.html

法律学や政治学の専門家の間では，日本国の統治のスタイルを行政国家型として理解する者が大多数だろうと思う。しかも，日本国の場合，業種（産業領域）毎に「縦割り」の行政監督がなされることになっており，そのための法的根拠として非常に大量のいわゆる「業法」が制定され運用されてきた。

ところが，現実にどの程度・内容の行政指導等が実施されているのかを知る機会は滅多になく，その全部について情報公開されることもない。そのため，「行政国家」であるとされている日本国が本当にちゃんと機能しているのかどうかを正確に測定・判定することはほぼ不可能なことではないかと思われる。

総務省では，最近，行政権限に基づき報告を求めたり，一定の処分を行ったりした場合，それをWebサイト上で情報公開するようになってきた。これは良いことだろうと思う。

なお，それらの処分等が常に正しいとは限らない。そのような場合には，不服申し立てや行政訴訟等が可能となっている。ところが，裁判情報の公開のほうはまるで不十分であり，国民の知る権利が充足されているとは言えない状況にある。

法情報に関する限り，日本は，まだまだ後進国だと認めざるを得ない。

T-Mobileの従業員が顧客情報を第三者に横流し

下記の記事が出ている。

　T-Mobile staff sold personal data
　BBC: 17 November 2009
　http://news.bbc.co.uk/2/hi/uk_news/8364421.stm

日本でもYahoo BBの事件などの類似の事件が明るみに出たことがある。また，行政指導を受けながら依然として何も改善していないプロバイダ等が存在していることも周知のとおりだ。目下のところ，事件の発覚件数は減少しているかのように見えるが，おそらく，紛失事故として報告されている事件の中には本当は横流し事件である場合が多数含まれているのではないかと疑いたくなることがある。

また，個人情報を第三者に横流しするやり方も巧妙化しているだろうから，経営者が本気になって真剣に事故発生防止にとりくむのでなければ事故の発生を防ぐことはできない。だが，昨今の経済状況の下では，そのための予算を確保することが難しいかもしれない。

結局，個人情報（個人データ）の保護のためには，法律上のペナルティを相当強化するしかないのではないだろうと思う。

少なくとも，顧客等の個人情報（個人データ）を横流しした場合，それが従業員の場合であれ経営者の場合であれ，（基本的には刑務所の中で）一生悔やみながら生きていかなければならなくしてしまうような程度の厳罰化が必要ではないかと思われる。

欧州：携帯電話サービスに関してWeb上で不明朗な商業宣伝広告をしたとして大規模な犯罪捜査の手が入る

下記の記事が出ている。

　EU cracks down on mobile services
　BBC: 17 November 2009
　http://news.bbc.co.uk/2/hi/technology/8363836.stm

程度の差こそあれ，日本でも同じようなことが現在でも散見される。消費者保護行政があまりにも手ぬるいからだろう。また，マスコミ各社も，商業宣伝広告掲載料収入の減少をおそれ，ネガティブな記事を書くことは滅多にない（事実上皆無に近い。）。

電車内での飲食

昔は，鉄道を利用して旅をするときには「駅弁」を食べることが大半の旅行者の楽しみの一つだった。つまり，鉄道は，それ自体として私的な飲食の場として機能してきた。これは，日本人の常識である。また，少なくとも私が欧州各国を旅してまわった際には，やはり鉄道列車の中で飲食している者を普通に見かけたから，（英国を含め）欧州の常識でもあるかもしれない。

しかし，そのような考え方は既に古いらしい。下記の記事を見つけた。

　通勤車内で飲食する大人たち　すたれる公共マナー　寛大な風潮が助長か
　産経ニュース：2009.11.17
　http://sankei.jp.msn.com/life/lifestyle/091117/sty0911170756000-n1.htm

時代が変わったのだろうし，新聞記者の世代も異なるのだろうから，まあそういうことでも良いだろう。腹が減っても黙って我慢すればそれでよいことだ。また，鉄道会社による飲食物の車内販売の売上が減少したとしても，それによる収入は最初から大した金額ではないだろうから，経営を圧迫し鉄道会社を破綻させるおそれは極めて少ない。

ただし，車内での飲食を問題にするのであれば，もっと厳しく対応してほしいことがある。例えば，次のことがそうだ。

　車内でのおしゃべり

　車内での音楽鑑賞

　車内での携帯電話利用

　車内でのＰＣ利用

　車内での化粧

　車内での新聞立ち読み

・・・と書いてくると，きっと反感を持つ読者が多いだろう。

そう，みんな誰でも「自分だけは正しい」のだ。

しかも，東京での生活は非常に忙しいので，公共の場であれ何であれ，食事や電子メール送受信や化粧その他もろもろのことをしないと時間が足りないということがしばしばある。緊急避難とか難しい理屈を言うつもりはない。要するに，必要に迫られることがあることは否定できないというだけのことだ。

人間は，よほどの例外的な人物を除いては，それほど「立派」に生きることなどできない。

というわけで，「寛容」もまた大事なことではないかと思うのだが，どうも世間は「寛容」とは反対の方向に向かっているような気もする。本当は，メリハリが一番大事なのだが，そこまで考えるだけの精神的余裕がないのかもしれない。

コンプライアンス・アズアサービス（Compliance as a Service (CaaS)）

SaaS代表されるようなクラウドコンピューティングサービスの提供と関連して，様々な法的議論が世界的な規模でますます白熱化している（←ただし，日本人の多くは，日常的に英語文献を読む習慣がないので，そうでもないかもしれない。日本語の文献やWeb上の記事を読む限り，基本的には牧歌的なものが非常に多い。）。

この点については，様々な見解がある。

しかし，クラウドコンピューティングサービスについて積極的に評価しようとする立場の人々でさえ，プライバシーや情報セキュリティ上の重大な問題があることを認めている。

そのような人々の中からCaaS（Compliance as a Service）という言葉が生み出されてきたようだ。正確な発音は知らないが，たぶん「カース」と発音するのだろう。

　Compliance as a Service (CaaS): The Enabler Role of Legal, Security and Privacy Professionals
　Information Law Group: November 16, 2009
　http://www.infolawgroup.com/2009/11/articles/cloud-computing-1/compliance-as-a-service-caas-the-enabler-role-of-legal-security-and-privacy-professionals/

ただし，強欲な経営者には，もともとコンプライアンス（法令順守）の気持ちなど全くないので，無意味かもしれない。

あくまでも一般論だが，ここでもまた，「（内部統制を含め）全てのマネジメントシステムは，経営陣が「悪」である場合には正常に機能しない」というあまりにも当たり前の法則が適用されることになる（←「経営陣が破綻その他の理由により消滅してしまった場合や，経営陣が犯罪者である場合などには，正常な経営陣が存在することを必須の前提とする現在のマネジメントシステムの考え方が根本的に破綻してしまう」という重大な欠点を有することは，これまで何度も指摘してきたとおりだ。）。

公開銃殺刑や全財産没収刑のような極端な刑罰を法定しても完全な抑止はできない。そのことは，例えば中国において重大犯罪とされるような犯罪について，現実に公開銃殺刑などが実行されても，それでもなお犯罪の発生が抑止できていないことからも理解できる。

コリン・ウイルソンが指摘しているように，「人間の脳の半分には神が住んでおり，残りの半分には悪魔が住んでいる」。そのいずれが発現するかは，状況と環境と機会によって左右されるのが普通だが，その両方の要素を常に持っている存在，それが人間だということを理解することが大事だ。

100パーセントの善人は存在しないし，100パーセントの悪人も存在しない。

経済産業省所管独立行政法人の役員の公募

経済産業省のサイトで，所管独立行政法人の監事等を公募している。

　経済産業省所管独立行政法人の役員の公募について
　経済産業省：2009年11月13日
　http://www.meti.go.jp/topic/data/091030aj.html

Google Book Searchクラスアクションの改訂された和解案をEFFが批判

下記のアナウンスメントが出ている。

　Google Book Search Settlement Revised: No Reader Privacy Added
　EFF: November 14th, 2009
　http://www.eff.org/deeplinks/2009/11/google-book-search-settlement-revised-no-reader-pr

ここに書かれていることはまことにもっともなことだ。ただし，Googleにとっては絶対に譲ることのできない死活問題を含んでいる。

IBMの業務分析用プライベートクラウドBlue Insight

下記の記事が出ている。

　IBM unveils private business analytics cloud
　ZD Net UK: 16 Nov 2009
　http://news.zdnet.co.uk/software/0,1000000121,39882254,00.htm

ものすごい性能ということで登場したシステムらしい。

しかし，文字通り「業務分析のための業務分析」など愚の骨頂だ。その業務分析が何らかのかたちで企業の収益に寄与するところがなければ全く意味がない。

非常に多くの「似非人工知能システム」でもそうなのだが，ここらへんのところを失念していると，かなり高価な「おもちゃ」をつくってしまっただけのことになってしまうだろう。

もちろん，業務分析の専門家にとってはありがたい装置またはシステムかもしれないけれど，それを使って仕事をする人には同等に同じようなリザルトを提供してしまうので，相対的に他社（または他者）と差別化することが非常に難しくなってしまう。

要するに，「本当は役にたたないシステムだ」というのであれば，単なる無駄づかいに終わってしまうし，反対に，「本当は非常に役にたつシステムだ」というのであれば，「営業秘密」としてその存在それ自体を厳重に機密扱いとし続けるべき筋合いのものだろうと思う。

米国：PsystarによるAppleクローンＰＣの販売は違法との判決

下記の記事が出ている。

　Ruling for Apple against Psystar means clone-makers have no legal recourse
　Guardian: 14 November 2009
　http://www.guardian.co.uk/technology/blog/2009/nov/14/apple-psystar-cloning-licence-judges-ruling

エジプト：アラビア語のドメイン名を導入

下記の記事が出ている。

　Egypt launches Arabic web domain
　BBC: 16 November 2009
　http://news.bbc.co.uk/2/hi/technology/8361676.stm

非アラビア語圏の人間にとって，その字のかたちは何となく判るかもしれないが，正確な識別は困難だし，全く読めないのが普通。キーボードからの入力はまず無理。となると，あまり意味のないことだったかもしれない。もちろん，日本語のドメイン名も含めて。

というわけで，世界の人々から読んで欲しいと臨むのであれば，「下手でも何でも英語だけで勝負すべきだ」というあまりにも安直な結論に達するしかなくなるのだった。

スイス：Googleのストリートビューがプライバシーを侵害しているとして訴訟へ

下記の記事が出ている。この点に関する日本の総務省の対応は甘すぎたと思う。

　Switzerland takes Google to court
　BBC: 13 November 2009
　http://news.bbc.co.uk/2/hi/business/8358908.stm

なお，判決が出る前に，スイスでの画像検索がぜんぶ利用停止になるかもしれないとBBCは指摘している。しかし，問題はそれで解決できているわけではない。なぜなら，Googleは，すべてのデータを完全に消去するとは全く考えられないからだ。どこかにプライバシーデータを処理していないナマのデータが記録・保存されていることは間違いない。

中国：ＩＣチップを内蔵したパスポート（eパスポート）の導入を推進

下記の記事が出ている。

　Massive China ePassport project underway
　Security Document World: 11 November 2009
　http://www.securitydocumentworld.com/public/index.cfm?&m1=c_10&m2=c_4&m3=e_0&m4=e_0&subItemID=1920

仮想マシンにおける情報セキュリティ上のリスク

クラウドコンピューティングに代表されるような仮想データマシン（仮想データセンター）が今後急速に普及すると見込まれている。それに伴い，新たな情報セキュリティ上のリスクに注目が集まってきているようだ。

　Security considerations for virtual environments
　CNET: November 11, 2009
　http://news.cnet.com/8301-13846_3-10395695-62.html

以前書いたことだが，要するに，クラウドにしても何にしても，インターネット経由でグローバル（パブリック）なメインフレームを構築しようとしているわけだから，何が起きても全く不思議ではない。

フィリピン：サイバー犯罪禁止法案が第２読会に進む

フィリピンの国会で審議中のサイバー犯罪禁止法案（H.B. 6794: Cybercrime Prevention Act of 2009）が第２読会まで進んだようだ。

　Cybercrime bill up for 2nd reading
　House of Representative, Philippines: 13 November 2009
　http://www.congress.gov.ph/press/details.php?pressid=3896

　Scrutinize Philippines cybercrime bill, Filipino Netizens urged
　CNET Asia: Sep 24, 2009
　http://asia.cnet.com/blogs/babelmachine/post.htm?id=63013928

　H.B. 6794: Cybercrime Prevention Act of 2009
　http://anticybercrimeact.wordpress.com/h-b-6794-cybercrime-prevention-act-of-2009/

[追記：2010年10月8日]

関連記事を追加する。

　Angara to Push for Passage Into Law of Cybercrime Prevention Act
　mb.com: October 5, 2010
　http://www.mb.com.ph/articles/280606/angara-push-passage-into-law-cybercrime-prevention-act

[このブログ内の関連記事]

　フィリピンのサイバー犯罪禁止法案
　http://cyberlaw.cocolog-nifty.com/blog/2009/06/post-4e22.html

ＥＵ：クラウドコンピューティングの導入に関するＥＵ政府の動向

下記の記事が出ている。

　

EC Calls On Europe To Board Cloud Computing Train
　eWeek: November 12, 2009
　http://www.eweekeurope.co.uk/news/ec-calls-on-europe-to-board-cloud-computing-train-2428

ＥＵは，経済的には統合の実をあげつつあると言えるが，政治的にはまだ独立した主権国家の集合体に過ぎない。そういうところで統合されたクラウドコンピューティングサービスを無理に導入すれば，主権の衝突という政治的な問題が発生する。

しかし，これは政治問題だから問題になるわけではない。

要するに，「潜在的には敵対関係にある者は同じ場所に座ることができない」ということなのだ。そして，このことは，ビジネスにおける利用でも同じだ。

私がローカルなクラウド（一般にプライベート・クラウドと呼ばれているものに相当）ではあまり問題が起きないけれども，グローバルなクラウド（一般にパブリック・クラウドと呼ばれているものに相当）では，独占禁止法，不正競争防止法，個人情報保護法を含め，ほぼありとあらゆる法律に抵触する危険性があると指摘しているのは，まさにこのことによる。

「呉越同舟」は現実にあり得ることだ。しかし，それは一時的なことに過ぎないということを銘記していないと，重大な結果を招くことになる。

ＮＡＳＡサイトをハッキングした英国人の犯罪人引渡しをめぐる争い

英国は米国から容疑者の犯罪人引渡しを求められている。しかし，容疑者の精神状態に問題があり，引渡しをすることは基本的人権の侵害にあたるとして，依然としてもめ続けているようだ。

　Home secretary considers Nasa hacker plea
　ZD Net UK: 11 Nov 2009
　http://news.zdnet.co.uk/security/0,1000000189,39872560,00.htm

サイバー犯罪条約は，容疑者の引渡しについても法制度を整備するよう求めている。しかし，現実には「ナショナリズム」などの主観的要素に左右される一種の壁のようなものがあるかもしれない。

[このサイト内の関連記事]

　英国人が米国の軍隊サイトに無権限アクセスした事件で犯罪人引渡しを拒否する運動
　http://cyberlaw.cocolog-nifty.com/blog/2009/10/post-aed9.html

総務省：通信・放送の融合・連携環境における標準化政策に関する検討委員会（第１回）議事概要

総務省のサイトで，下記の議事要旨が公表されている。

　通信・放送の融合・連携環境における標準化政策に関する検討委員会（第１回）議事概要
　総務省：2009年11月12日
　http://www.soumu.go.jp/main_content/000043597.pdf

総務省：スマート・クラウド研究会（第２回）議事要旨

下記の議事要旨が公開されている。

　スマート・クラウド研究会（第２回）議事要旨
　総務省：2009年11月11日
　http://www.soumu.go.jp/main_content/000043538.pdf

ただし，内容的にみてあまりにもレベルが低すぎ，全く参考にならない。

中国：ゾンビＰＣの被害が拡大

中国は，違法コピーしたＯＳやアプリケーションがはびこっていることで有名だが，そういうことをやっているとコンピュータウイルス，ワーム，トロイの木馬などの餌食となり易いことは改めて言うまでもないことだ。下記の記事が出ていた。「さもありなん」との感想しかない。

　「ゾンビPC」が世界最多！拡大するネットの闇産業、被害は年1千億円以上―中国
　Record China: 2009年11月9日
　http://www.recordchina.co.jp/group.php?groupid=36999

英国：警察署のWebサイトが攻撃を受け，一時的に利用不可能に

英国の警察署のWebサイトが攻撃を受けて一時的に利用不可能な状態になっていたようだ。アフガニスタンにおける英国軍によるタリバン攻撃に対する報復ということらしいのだが，詳細はよく判らない。

　Cyber vandal hits police website
　BBC:  November 2009
　http://news.bbc.co.uk/2/hi/uk_news/england/wear/8350039.stm

総務省：「電気通信事業における個人情報保護に関するガイドライン」及び解説の一部改正に係るパブリックコメント募集の結果

総務省のサイトで，下記のパブリックコメントの結果が公表されている。

　「電気通信事業における個人情報保護に関するガイドライン」及び解説の一部改正に係る意見募集の結果の公表
　総務省: 平成21年11月10日
　http://www.soumu.go.jp/menu_news/s-news/21162.html

ＩＰＡ：PacSec 2009講演資料

ＩＰＡのサイトで，PacSec 2009の講演資料が公開されている。

　PacSec 2009の講演資料
　IPA: 2009年11月9日
　http://www.ipa.go.jp/security/vuln/index.html#seminar

米国：Bilski v. Kappos事件

米国連邦最高裁に事件係属中のBilski v. Kappos事件について，米国東部時間で2009年11月9日（月曜日）に弁論がなされる見込みとのこと。ビジネス方法特許について，「どんな発明なら特許付与可能か」が最も重要な争点となっている事件であり，連邦最高裁の判断に対し各方面から注目を集めてきた。

　Bilski v. Kappos
　OYES: November 8, 2009
　http://www.oyez.org/cases/2000-2009/2000/2000_08_964

[追記：2009年11月28日]

関連記事を追加する。

　What to Do While Waiting for Bilski
　E-Commerce Times: 11/24/09
　http://www.ecommercetimes.com/story/What-to-Do-While-Waiting-for-Bilski-68726.html

　United States: Supreme Court Holds Oral Argument In "Bilski v. Kappos"
　mondaq: 19 November 2009
　http://www.mondaq.com/unitedstates/article.asp?articleid=89644

　Skeptical Justices Mull Business Method Patent
　Wall Street Journal: NOVEMBER 10, 2009
　http://online.wsj.com/article/SB10001424052748703808904574528062757245866.html

総務省：平成21年10月「通信・放送産業動態調査」の結果（速報）の公表

総務省のサイトで，速報が公表されている。通信関連業種各分野における収益見込みは必ずしも悪くはないようだ。

　平成21年10月「通信・放送産業動態調査」の結果（速報）
　総務省：2009年11月6日
　http://www.soumu.go.jp/main_content/000043237.pdf

ランと法と情報セキュリティの接点

法や情報セキュリティに関する問題は，社会そのものを構成する非常に重要な要素なので，これらの領域に関する事柄についてある仮説をたてたとしても，それを現実の社会の中で実際に実験してみることができない（もし予測できない結果が発生したり，実験による弊害が非常に大きい場合，とんでもないことになってしまうだろう。）。

自然科学に携わる者からすれば，そこらへんが社会科学や人文科学など文系学問の最大の弱点として認識されることになるだろう。

しかし，既に現実社会で動き始めている様々な出来事の中から類推して，ある検証をすることは可能な場合がある。

例えば，現実の人間のＤＮＡを直接に操作するようなやり方で社会科学に属する仮説を検証するための実験をすることはあまりにも危険なことだ。しかし，園芸植物の遺伝子操作の実際を知ることによって，幾つかの結果を予測（シミュレート）することは可能と思われる。また，例えば，現実の世界においてどこか統一的な機関が商標権その他の知的財産権の名称やその優劣関係を独占的に判定し，かつ，どの国に対しても強制することができるとしたら，（現実の世界を前提にする限り）大変な混乱が発生するかもしれないし，現実的にはそのような強制力をもった組織を構成することは不可能なことだ。しかし，例えば，RHSのように，たかが１国のローカルな組織でありながら，国際的な支配権をもつ世界規模の組織による植物の名称に関する統一的・集中的な管理の実際を細かく検討してみると，そのような統一的・集中的な管理をすることによってどのような法的問題や弊害が発生するのかを明確に知ることができる。また，例えば，ある厳しい環境の中に一定の人数の人間を現実に住まわせた場合，（法的問題や情報セキュリティ上の問題を含め）どのようなことが発生するのかを実験することは，結果として非人間的で無残な結果を招くことが少なくないと思われるが，それを植物によって実験し，その結果から類推することは可能だ。

このような観点から，これまで何年かかけて非常に多種多様な植物（特にラン科植物）をかなり多数栽培し，観察してきた。金持ちではないので，やれることにはかなりの限界がある。しかし，自分の資金的能力，知的能力，体力，時間などが許す範囲内で，可能な限りの努力と工夫を重ね，かなり奇妙な実験を繰り返してきた。

そこから得られた知見は自分が予想していたところを大幅に上回る。

研究成果の一部は既に公表しつつあるが，論文を書いている暇を見つけるのが大変だし，そもそもこれまで集めた膨大な資料を整理して保管する場所も資金もない。

ある程度のところで実験を終了し，まとめに入らなければならない。また，論文に書くのは大変でも，自分の研究成果を大学の講義の中で活かすことは可能だろう。

そう思って，来年度から，これまで世界中のどの大学にも存在しなかったような全く新たなタイプの講義を開始することにした。

しばらくは，そのための準備に追われることになるだろう。

Googleが個人情報の管理を集中化

下記の記事が出ている。

　Google centralises privacy control
　Guardian: 5 November 2009
　http://www.guardian.co.uk/media/pda/2009/nov/05/google-dashboard-privacy

便利で良い面もあるが，よく考えてみると不都合な面もある。

[追記：2009年11月17日]

批判記事が出ていたので，追加する。

　Clear privacy issue in cloud computing
　FT.com: November 10 2009
　http://www.ft.com/cms/s/0/e5e4562e-cd99-11de-8162-00144feabdc0.html

インド：罰則を強化したサイバー犯罪法が施行

インドの情報技術法（Information Technology Act）の改正法が施行された。この改正により罰則が大幅に強化された。サイバーテロなどに対する有効な手段の一つとして期待されているようだが，批判も多い。

　Information Technology Act
　http://www.mit.gov.in/default.aspx?id=321

　Information Technology (Amendment) Act, 2008 comes into force
　Ind Law News: 11/3/2009
　http://www.indlawnews.com/Newsdisplay.aspx?20f68da1-18a9-4004-a51d-f2fad09e50d6

　Amended IT Act comes into effect
　Business Standard: October 28, 2009
　http://www.business-standard.com/india/news/amended-it-act-comes-into-effect/374538/

　India's New IT Law Increases Surveillance Powers
　PC World: Oct 27, 2009
　http://www.pcworld.com/article/174440/indias_new_it_law_increases_surveillance_powers.html

　Information Technology (Amendment) Bill 2008
　http://www.medianama.com/wp-content/uploads/2009/02/it-act-2008-amendments.pdf

 

ACTA合意の交渉に関する文書

Michael Geist教授のブログ上で，ACTA合意の交渉に関する文書が公表されており，その問題点が指摘されている。

  The Leaked ACTA Document
　Michael Geist: November 06, 2009
　http://www.michaelgeist.ca/content/view/4516/125/

　ACTA Negotiations, Day Three: Secret Talks on Transparency
　Michael Geist: November 05, 2009
　http://www.michaelgeist.ca/content/view/4515/125/

韓国：米国や日本と比較して民事調停の成立率が著しく低い

法的紛争の多くは，訴訟によってではなく，裁判所の民事調停及び家事調停，裁判外の商事調停などによって解決されている。調停は日本の専売特許ではなく，米国や欧州などでも広く普及している。しかし，韓国では少し事情が異なるようだ。下記の記事が出ていた。

　民事紛争の調停解決、米国９０％・日本４９％・韓国４％
　中央日報: 2009.11.06
　http://japanese.joins.com/article/article.php?aid=122435

日本の企業が韓国でビジネスを展開する場合，こういうことも一応頭に入れておいたほうが賢明だろうと思う。

新たな電子技術に対応する際の男女差

ある調査結果によれば，新たな電子製品やサービスを利用する際，そのアプローチに仕方について大きな男女差があることがあるとのことだ。この調査結果の真偽のほどは判らないが，もしそれが本当に性による本質的相違であるとすれば，それを矯正する方法は存在しないので，この問題に関する限り，男女差が現実に存在することを前提にしたマネジメントを組み立てるしかないだろうと思う。

　Gadget problems divide the sexes
　BBC: 6 November 2009
　http://news.bbc.co.uk/2/hi/technology/8346810.stm

経済産業省：次世代自動車戦略研究会（第1回）配布資料

経済産業省のサイトで，下記の会議の配布資料等が公表されている。

　次世代自動車戦略研究会について
　経済産業省: 2009年11月5日
　http://www.meti.go.jp/topic/data/091104aj.html

総務省：平成21年度「ユビキタス特区」事業に係る提案の第二次募集

総務省のサイトで，下記の募集がなされている。

　平成21年度「ユビキタス特区」事業に係る提案の第二次募集
　総務省: 平成21年11月6日
　http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_000018.html

なお，「ユビキタス」という語は，本来は宗教上の用語なので，民間で用いるのは自由なのだけれど，日本国の政府や地方自治体がそれを用いる場合には日本国憲法に定める政教分離原則に反するおそれがある。速やかにやめるべきだ。

池田清彦＋養老孟司『正義で地球は救えない』

たまたま書店で見かけて購入した池田清彦＋養老孟司『正義で地球は救えない』という本を読んだ。昨年10月に出版された書籍だ。私が購入したのは第４版となっているから，かなり売れている本だと言って良いだろう。

　池田清彦，養老孟司
　正義で地球は救えない
　新潮社（2008年10月25日）
　ISBN-13: 978-4104231058

物理的にも内容的にも非常に薄い本なので，あっという間に読み終えてしまうことができる。書かれていることは，古くから言われている常識的なことばかりで，新味は全くない。むしろ，この本に書かれていることを知らない人は無知だと評価されても仕方ないだろうと思う。

ただし，現在の世間の「常識」は全く逆になってしまっている。そのあたりに，この本の存在意義があるのではないだろうか？

養老氏の著書を読むといつも思うことなのだが，そこに書かれていることで新味のあるものは何一つないのだ。常識しか書いていない。しかし，養老氏の本には世間で信じられている「常識」なるものとは異なる「当たり前のこと」が書いてあるから存在価値があると評価できる。おそらく，世間では「インチキ本」ばかりが流通しているし，（意図的にせよ，取材不足という過失に基づくものにせよ）マスコミから偽情報ばかり流されている結果，それによって（真実とは異なっていても）世間の「常識」なるものが容易に形成されてきたということなのだろう。

ところで，地球温暖化に関しては諸説ある。どの説が正しいのかは，どれもシミュレーションの一種に過ぎないので，確実なことが言えない。

ただ，はっきり言えることは，歴史時代に入った段階でも海水面は現在よりずっと高いところにあったということだ。全国に残る海生貝類の殻が蓄積された貝塚の所在地の海抜を全部プロットしてみると，かつては一体どのあたりに海岸があったのかがすぐに判る。そして，それが相当高いところに位置していたということを理解することができるのだ。当時，東京や大阪はその大半が海の底だったことを疑う者は一人もいないし，事実そうだった。もし温暖化によって海進が生ずるという説が正しいのだとすれば，その当時の平均気温は現在よりも相当高かっただろうということが推定できる。

そのような「動かすことのできない事実」から正しい推論をしなければならない。

仮に，日本各地に海生貝類を食べた殻を捨てた貝塚がつくられていた時代，日本を含む北半球が相当温暖な気候であったと仮定すると，当然，その時代の北極の氷も溶けてしまっていただろうと推定することができる。その結果，北極海に生息するシロクマやアザラシなどは死滅してしまっていただろう。そして，その後の寒冷化の時代（テムズ川が氷結したこともある。）に北極の氷や山岳地帯の氷河が形成されたのだとすれば，北極海の氷や巨大な氷河の形成速度が信じられないほど速いということにならざるを得ない。また，もし北極の氷が全部溶けてしまうとシロクマやアザラシなどが絶滅してしまうとすれば，これらの生物が長くても過去わずか数千年の間に地球上に初めて誕生した生物であり，新たな生物の誕生の発生確率は通常考えられているよりもかなり高いのだと言わなければ，つじつまが合わなくなってしまうことになるだろう。このような矛盾を解決するためには，「相当に温暖な時代が長く続いても北極の氷や山岳地帯の氷河が全部溶けることはない」と考えるしかなくなるが，このような考え方を肯定するのは難しいのではないだろうか。仮に「相当に温暖な時代が長く続いても北極の氷や山岳地帯の氷河が全部溶けることはない」と考えることができたとすれば，今度は，地球温暖化説によって危惧されている出来事の多くが実は間違いだという結論に達するしかないことになるだろう。これを自己矛盾という。

どちらにしても，推定（シミュレーション）しか存在していない（過去または未来の）世界のことであり，現実にそうであるわけではないので，絶対確実だということは何も言えない。

しかし，どちらの立場にたつにせよ，非常にわずかな材料だけですべてを即断することはかなり危険なことだということは言える。とりわけ，複雑系の考え方をベースにしてものを考える場合，あまりに単純素朴なシミュレーションは自己矛盾そのものだということを理解すべきだろうと思う。

ちなみに，このような問題については，何かを主張する者がその主張する事実について常に証明責任を負っており，社会の中では「裁判における証明責任の分配法則」のようなものは存在しないと考えるのだが，現実にはそうではないということに留意すべきだろう。つまり，それが間違いであろうと錯覚であろうと迷信であろうと何であろうと，世間で「常識」とされてしまったことを覆すことは大変なことだろいうことだ。このことは，ガリレオ裁判で端的に表現されていることだ。

世間におけるいわゆる「常識」なるものは，その常識によって社会を統制・支配し，巨額の経済的利益を得ている誰かがどこかに存在するから「常識」たり得ているのであり，本来の「科学」とはおよそ無縁であることが決して珍しくない。

だからこそ，「真理」を探究する学問の存在意義があるのだ。

[関連記事]

　Al Gore could become world's first carbon billionaire
　Telegraph.co.uk: 03 Nov 2009
　http://www.telegraph.co.uk/earth/energy/6491195/Al-Gore-could-become-worlds-first-carbon-billionaire.html

フィッシングは手ごわい

ある実験結果によれば，すべてのアンチフィッシングソフトを出し抜くことができたそうだ。つまり，アンチフィッシングソフトをインストールしているだけでは安全であるとは言えないことになる。

　フィッシング実験ですべてのスパムフィルタを迂回することに成功
　ZD Net Japan: 2009年11月5日
　http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20402761,00.htm

インターネット上の通信の暗号化に用いられるプロトコルに基本的な脆弱性が発見される

下記の記事が出ている。

　Zero-day flaw found in web encryption
　ZD Net UK: 05 Nov 2009
　http://news.zdnet.co.uk/security/0,1000000189,39860592,00.htm

TLSとSSLがからんでいるとなると，かなり大事なんじゃないかと思う。

スパムメールの発信国はどこか？

毎日のように何百通ものスパムメールが到着するのでうんざりしてしまう。一体誰が送信しているのかよく判らないけれども，本当に困ったものだ。世界的には米国とブラジルから発信されているものが多いそうだ。下記の記事が出ている。

　世界の4分の1のスパムメールは米国とブラジルから配信--ソフォス調べ
　CNET Japan: 2009/11/04
　http://japan.cnet.com/news/sec/story/0,2000056024,20402772,00.htm

ちなみに，私個人のメールアドレスの場合，米国発と疑われるものがかなり多いけれども，文面やタイプミス等の特徴などから，中国，韓国，カナダなどから発信されたものも相当多数あり，また，外国から来たように見せかけて実は国内から発信されたものもだいぶあるように思う。

楽天が「Edy」のビットワレットを子会社化

日本版電子マネーとして普及が進んでいるEdyだが，その運用主体が何という会社であり，その主要な株主は誰なのかという点について興味を持つ者は多くはないだろう。楽天が，Edyを運用しているビットワレットを子会社化することになったようだ。

　楽天、「Edy」のビットワレットを子会社化
　IT Media: 2009年11月05日
　http://www.itmedia.co.jp/news/articles/0911/05/news071.html

楽天については，その顧客情報の取扱等と関連して何かと批判があることは周知のとおりだ。楽天がEdyを更に普及させようと考えるのであれば，このような批判が出ないように適切な対応をすることが必要となるだろう。

EU：P2Pファイルシェアリングサイトの遮断のためには適正手続（fair and impartial procedure）を経ることを要する

EUにおける著作権管理のルールが改正され，違法コンテンツ流通の温床とされているP2Pファイルシェアリングサイトを遮断するためには「適正手続（fair and impartial procedure）を経ること」が要件とされることになった。

　EU offers hope to file-sharers
　BBC: 5 November 2009
　http://news.bbc.co.uk/2/hi/technology/8344174.stm

　European 'internet freedom' law agreed
　ZD Net UK: 05 Nov 2009
　http://news.zdnet.co.uk/communications/0,1000000085,39860587,00.htm

従来は，著作権管理団体からの苦情に基づき，ISPの判断で遮断ができるとする扱いの国もあったが，今後は，裁判所の審査を経てからでないと遮断することができなくなる。

日本国の場合，プロバイダ責任制限法第3条の解釈により，「他人の権利が侵害されているとき」には，問題となる通信の接続を遮断することができると解されているが，EUの動きに歩調を合わせるとすれば，P2Pファイルシェアリングに関する限り，裁判所による何らかの審査によって「権利侵害」があると判断された場合にのみ遮断できると解すべきことになる。

この点について，「他人の権利が侵害されていること」を誰が判定するかについてプロバイダ責任法の条文上ではISPが判断することと解釈すべきだろうが，その判断に際しては，「裁判所の何らかの判断に基づいてISPとして判断する場合でない限り，裁判所ではない民間事業者に過ぎないISPの独自の判断で他人の権利の侵害があると判断することはできない」と解することになろうかと思われる。

ただし，「たとえ世界の孤児となろうとも，日本国の法令及びその解釈は世界とは無関係に独立独歩で行くべきだ」という立場にたつとすれば，異なる解釈が可能だろう。

[このサイト内の関連記事]

　EU：Ｐ２Ｐファイルシェアリング遮断ルールの改正
　http://cyberlaw.cocolog-nifty.com/blog/2009/10/eu-5516.html

世界プライバシー宣言（Global Privacy Standards for a Global World）

マドリッドで開催された世界プライバシーコミッショナー会議において，世界プライバシー宣言（Global Privacy Standards for a Global World （直訳：グローバル世界のためのグローバルなプライバシー標準））が採択された。思わず，個人的に交友のあるプライバシーコミッショナーの方々（元プライバシーコミッショナーの方を含む。）の顔が脳裏に浮かんでしまった。社会のありとあらゆる部面においてプライバシーが丸裸にされつつある現状を考えると，とても画期的な出来事だと思う。

　Global Privacy Standards for a Global World
　The Civil Society Declaration
　Madrid, Spain
　3 November 2009
　http://thepublicvoice.org/madrid-declaration/

　Declaration on Global Privacy Standards
　EDRI: 5 November, 2009
　http://www.edri.org/edrigram/number7.21/privacy-standards-global

この宣言の文面は，下記のとおりだ。一読すれば即座に理解できるとおり，今後，個人情報やプライバシーの保護を考える上で，非常に重要な文書の一つとなることは間違いない。

Affirming that privacy is a fundamental human right set out in the Universal Declaration of Human Rights, the International Covenant on Civil and Political Rights, and other human rights instruments and national constitutions;
Reminding the EU member countries of their obligations to enforce the provisions of the 1995 Data Protection Directive and the 2002 Electronic Communications Directive;
Reminding the other OECD member countries of their obligations to uphold the principles set out in the 1980 OECD Privacy Guidelines;
Reminding all countries of their obligations to safeguard the civil rights of their citizens and residents under the provisions of their national constitutions and laws, as well as international human rights law;
Anticipating the entry into force of provisions strengthening the Constitutional rights to privacy and data protection in the European Union;
Noting with alarm the dramatic expansion of secret and unaccountable surveillance, as well as the growing collaboration between governments and vendors of surveillance technology that establish new forms of social control;
Further noting that new strategies to pursue copyright and unlawful content investigations pose substantial threats to communications privacy, intellectual freedom, and due process of law;
Further noting the growing consolidation of Internet-based services, and the fact that some corporations are acquiring vast amounts of personal data without independent oversight;
Warning that privacy law and privacy institutions have failed to take full account of new surveillance practices, including behavioral targeting, databases of DNA and other biometric identifiers, the fusion of data between the public and private sectors, and the particular risks to vulnerable groups, including children, migrants, and minorities;
Warning that the failure to safeguard privacy jeopardizes associated freedoms, including freedom of expression, freedom of assembly, freedom of access to information, non-discrimination, and ultimately the stability of constitutional democracies;
Civil Society takes the occasion of the 31st annual meeting of the International Conference of Privacy and Data Protection Commissioners to:

(1) Reaffirm support for a global framework of Fair Information Practices that places obligations on those who collect and process personal information and gives rights to those whose personal information is collected;
(2) Reaffirm support for independent data protection authorities that make determinations, in the context of a legal framework, transparently and without commercial advantage or political influence;
(3) Reaffirm support for genuine Privacy Enhancing Techniques that minimize or eliminate the collection of personally identifiable information and for meaningful Privacy Impact Assessments that require compliance with privacy standards;
(4) Urge countries that have not ratified Council of Europe Convention 108 together with the Protocol of 2001 to do so as expeditiously as possible;
(5) Urge countries that have not yet established a comprehensive framework for privacy protection and an independent data protection authority to do so as expeditiously as possible;
(6) Urge those countries that have established legal frameworks for privacy protection to ensure effective implementation and enforcement, and to cooperate at the international and regional level;
(7) Urge countries to ensure that individuals are promptly notified when their personal information is improperly disclosed or used in a manner inconsistent with its collection;
(8) Recommend comprehensive research into the adequacy of techniques that “deidentify” data to determine whether in practice such methods safeguard privacy and anonymity;
(9) Call for a moratorium on the development or implementation of new systems of mass surveillance, including facial recognition, whole body imaging, biometric identifiers, and embedded RFID tags, subject to a full and transparent evaluation by independent authorities and democratic debate; and
(10) Call for the establishment of a new international framework for privacy protection, with the full participation of civil society, that is based on the rule of law, respect for fundamental human rights, and support for democratic institutions.

3 November 2009
Madrid, Spain

ところで，日本は，プライバシーコミッショナー制度や個人データ保護官といった制度を有しない国なので，法的に正確な意味でのプライバシーコミッショナーをこの会議に出席させることができない。一応，出席している方もあるが，日本国の法解釈上，法的にはプライバシーコミッショナーとしての権限と責務を全く有していない。

このことは，世界裁判官会議でも同じで，裁判所当局と対等に交渉する権利を有する裁判官組合が存在している場合，その組合代表が世界裁判官会議に出席する権限を有する。日本では最高裁の担当者が出席しているが，法的にはどういう資格で出席していることになるのか非常に奇妙な現象であると言える。

同様の例は，他にも数え切れないほどたくさんある。

このように，日本の国家制度は，非常に多くの分野で世界の基準とは徹底的にかけ離れているのだが，これまで「先進国」の一員として自負してきたことこそが（世界の目から見れば）最も奇妙な現象の一つだったかもしれない。

個人情報の流出，紛失，盗難などが続く

相変わらず多い。物理的な紛失などでは，基本的な部分の管理に問題があるものが少なくないのではないかと思う。

　取引先担当者の名刺など含む資料ケースを紛失 - パナソニック関連会社
　Security NEXT: 2009/11/04
　http://www.security-next.com/011439.html

　個人情報を検索し、知人に教えるなどしたとして女性職員を懲戒処分/横浜市
　カナロコ: 2009年11月4日
　http://news.kanaloco.jp/localnews/article/0911040023/

　人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合
　Security NEXT: 2009/11/04
　http://www.security-next.com/011442.html

　個人情報：川崎の保育園長、名簿入りバッグひったくられる　／神奈川
　毎日jp: 2009年11月3日
　http://mainichi.jp/area/kanagawa/news/20091103ddlk14040192000c.html

　個人情報：２３９人の情報、修学旅行で紛失－－福島北高　／福島
　毎日jp: 2009年11月3日
　http://mainichi.jp/area/fukushima/news/20091103ddlk07040147000c.html

　学生のレポートデータを記録したUSBメモリが郵便事故で紛失 - 電通大
　Security NEXT: 2009/11/02
　http://www.security-next.com/011429.html

　委託先が顧客の口座振替申込書を紛失 - NTT東日本
　Security NEXT: 2009/11/02
　http://www.security-next.com/011428.html

　海保大受験申込者14人分の個人情報紛失
　日刊スポーツ: 2009年11月1日
　http://www.nikkansports.com/general/news/f-gn-tp0-20091101-561863.html

　個人情報：依頼書を誤送付、１人分を流出－－母子寡婦福祉資金貸付金　／栃木
　毎日jp: 2009年10月30日
　http://mainichi.jp/area/tochigi/news/20091030ddlk09040237000c.html

　他顧客のアカウントでログインしてしまう不具合が発生 - 音楽配信サイト
　Security NEXT: 2009/10/30
　http://www.security-next.com/011422.html

　消防職員が個人情報入りのパソコン盗まれる　大阪
　産経ニュース: 2009年10月30日
　http://sankei.jp.msn.com/affairs/crime/091030/crm0910302201041-n1.htm

　医療機関へ送付する通知文書の誤送付を公表 - 群馬労働局
　産経ニュース: 2009年10月30日
　http://www.security-next.com/011424.html

　アリコジャパン、新たな顧客情報流出の可能性　不正利用4580件
　Nikkei Net: 2009年10月29日
　http://www.nikkei.co.jp/news/keizai/20091029AT2C2900Q29102009.html

　来局者の映像が録画された防犯ビデオを紛失 - 札幌の郵便局
　Security NEXT: 2009/10/29
　http://www.security-next.com/011412.html

　新卒採用イベントで学生が提出した「訪問カード」を紛失 - 興和
　Security NEXT: 2009/10/28
　http://www.security-next.com/011404.html

　個人情報：ＤＶＤ紛失　１万３７００人分の情報入り－－宿毛・橋上郵便局　／高知
　毎日jp: 2009年10月28日
　http://mainichi.jp/area/kochi/news/20091028ddlk39040527000c.html

　個人情報：小学女性教諭、テスト用紙３４人分紛失－－大津　／滋賀
　毎日jp: 2009年10月28日
　http://mainichi.jp/area/shiga/news/20091028ddlk25040598000c.html

　不正アクセスによるカード情報漏洩を公表 - パーティーグッズ通販サイト
　Security NEXT: 2009/10/27
　http://www.security-next.com/011400.html

　顧客情報を無関係の顧客713人にメールで誤送信 - JOMO
　Security NEXT: 2009/10/27
　http://www.security-next.com/011394.html

　保育園児の個人情報を紛失　杉並区
　産経ニュース: 2009.10.26
　http://sankei.jp.msn.com/region/kanto/tokyo/091026/tky0910261746014-n1.htm

　個人情報含む業務資料がShare流出、委託先PCから - 大阪ガス
　Security NEXT: 2009/10/26
　http://www.security-next.com/011384.html

　個人情報：取引記録収録のＣＤ－Ｒ紛失－－袖ケ浦の郵便局　／千葉
　毎日jp: 2009年10月24日
　http://mainichi.jp/area/chiba/news/20091024ddlk12040160000c.html

　個人情報：ＮＨＫ職員が視聴者情報紛失　／鳥取　
　毎日jp: 2009年10月24日
　http://mainichi.jp/area/tottori/news/20091024ddlk31040538000c.html

　個人情報：奨学生２人分の書類、県教委が紛失　／広島
　毎日jp: 2009年10月24日
　http://mainichi.jp/area/hiroshima/news/20091024ddlk34040637000c.html

　個人情報：１７３人分の生徒指導要録紛失－－都立杉並総合高　／東京
　毎日jp: 2009年10月23日
　http://mainichi.jp/area/tokyo/news/20091023ddlk13040264000c.html

　個人情報：児相職員紛失の封筒、郵便局内で発見－－非行内容など記載　／埼玉
　毎日jp: 2009年10月23日
　http://mainichi.jp/area/saitama/news/20091023ddlk11040252000c.html

　個人情報：八幡西区の給付金リストを紛失　７８世帯分、北九州市が謝罪　／福岡
　毎日jp: 2009年10月23日
　http://mainichi.jp/area/fukuoka/news/20091023ddlk40040369000c.html

　売上金盗難でクレジットカード売上票が被害 - JR名古屋駅内のレストラン
　Security NEXT: 2009/10/23
　http://www.security-next.com/011377.html

　児童の個人情報や非行内容が記載された文書を紛失 - 熊谷児童相談所
　Security NEXT: 2009/10/22
　http://www.security-next.com/011368.html

　利用頻度低い口座の預金印鑑票約2800件が所在不明に - 仙台銀行
　Security NEXT: 2009/10/22
　http://www.security-next.com/011365.html

　個人情報：関東学院元教諭がＵＳＢ紛失　生徒の個人情報１６００件入り　／神奈川
　毎日jp: 2009年10月21日
　http://mainichi.jp/area/kanagawa/news/20091021ddlk14040168000c.html

　顧問先で業績情報やメールアドレス含むPCが盗難被害 - 中京医薬品
　Security NEXT: 2009/10/20
　http://www.security-next.com/011355.html

　個人情報：都女性職員がひったくり被害　障害者情報入りメモリーを紛失　／東京
　毎日jp: 2009年10月17日
　http://mainichi.jp/area/tokyo/news/20091017ddlk13040288000c.html

　2519人分の個人情報紛失、岡山のヤマハ販売店で
　Nikkei Net: 2009年10月16日
　http://www.nikkei.co.jp/news/shakai/20091016AT3K1600X16102009.html

　高島屋、紛失したカード利用控えを拾得物として回収 - 運搬中に落下か
　Security NEXT: 2009/10/14
　http://www.security-next.com/011318.html

　個人情報流出で大阪府が主事を処分
　産経関西: 2009年10月14日
　http://www.sankei-kansai.com/2009/10/14/20091014-015627.php

　児童の個人情報入りＳＤカード紛失　静岡
　産経ニュース: 2009.10.14
　http://sankei.jp.msn.com/region/chubu/shizuoka/091014/szk0910140241005-n1.htm

　サイト経由で受信した投稿メールにおける個人情報の取り扱いで謝罪 - きらやか銀行
　Security NEXT: 2009/10/13
　http://www.security-next.com/011306.html

　顧客情報含むネットバンキング申込書が所在不明に - 日新信金
　Security NEXT: 2009/10/13
　http://www.security-next.com/011305.html

総務省：IPv6によるインターネット高度利用化に関する研究会IPv6によるモノのインターネット社会ワーキンググループ議事概要

2009年9月24日に開催された第2回会合と2009年10月14日に開催された第3回会合の議事概要が公表されている。

IPv6によるインターネット高度利用化に関する研究会
　IPv6によるモノのインターネット社会ワーキンググループ（第2回会合）議事概要
　総務省: 2009年11月4日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/ipv6_internet/20619_5.html

　IPv6によるインターネット高度利用化に関する研究会
　IPv6によるモノのインターネット社会ワーキンググループ（第3回会合）議事概要
　総務省: 2009年11月4日
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/ipv6_internet/20619_7.html

EUにおける同様の動きに歩調を合わせるための検討が中心になっているように思う。

検討自体は非常に重要なことであり，もっと積極的に進めるべきだろう。ただし，独自性がないと世界レベルでの競争に勝つことができない。

とはいえ，政府の審議会や委員会等の場で，参加各企業の最も重要な製品やサービス（手の内）を明らかにしてしまうことはできない。当然に同業他社によるパクリがあるし，抜け駆けもある。

というわけで，どうしてもこの種の審議会や委員会ではありきたりで微温的な議論に終わってしまいがちだ。とりまとめをする座長にしても，あまりことをあらだてることのない人が常に人選されているので，必ずそうなる。

他方で，世界をリードする国家戦略を構築しようとする場合，情報公開法がかなり邪魔な存在になってしまうことがある。また，民間企業の委員は各自の経済的利益を有するのは当然のことなので，自社が不利になっても良いような意見を口にすることは絶対にない。かと言って，市場と実務を知らない官僚や学者が机上の理屈をこねるだけではどうにもならない。したがって，国家戦略として何かをやろうとする場合，もっと別のやり方を考えないと駄目なのではないかと思う。

おそらく，民主的な自由主義諸国が中国の経済的成長現象に圧倒されつつある背景にはこのようなことがあるのではないかと考える。

もちろん，このような意見に対しては，「では，どうしてソヴィエト・ロシアは失敗したのだ？」という批判がある。確かにそのとおりだと思う。しかし，私が推測するところでは，中国の指導者達は，ソヴィエト・ロシアの失敗を教訓として，徹底的に研究し尽くしているのではないかと想像する。だから，ソヴィエト・ロシアと同じような失敗をする可能性はない。ただし，巨大な社会主義国がこれまで経験しなかったような要因によって，経済政策が全面的に失敗してしまう危険性はある。

どんなに優秀な人間でも「自分が考えることのできること」にはおのずと限界というものがある。他の人の上に立つ者は，常に自らの無能と非力を十分に知っている必要がある。自信過剰は滅びの第一歩なのであり，このことは歴史上の幾多の実例によって証明されている。

そのような意味で，デルフォイの神託とされる「汝自身を知れ」はいつの世にも金言となっているのだろうと思う。

総務省：情報通信審議会情報通信技術分科会産学官連携強化委員会配布資料

2009年10月15日に開催された推進戦略WG（第1回）と2009年10月20日に開催された重点課題WG（第1回）の配布資料が公表されている。内容はほぼ同じ。

　情報通信審議会　情報通信技術分科会　産学官連携強化委員会　推進戦略WG（第1回）配布資料
　総務省: 2009年11月2日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/sangakukan/20257.html

　情報通信審議会　情報通信技術分科会　産学官連携強化委員会　重点課題WG（第1回）配布資料
　総務省: 2009年11月2日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/sangakukan/20395.html

このような会合を開催し，産業育成をすることは国家戦略としては非常に重要なことだ。ただし，一読したところ，法的リスクに対する検討が皆無に近い。このままの状態で会合を進めた場合，あとで手ひどく痛い目にあってしまうような結果を招く内容の答申が出てしまうことはほぼ間違いない。

総務省：IPv4アドレス在庫枯渇対応に関する広報戦略ワーキンググループ会議資料

2009年10月7日に開催された第3回の会合と2009年10月21日に開催された第4回の会合の資料が公表されている。

　IPv4アドレス在庫枯渇対応に関する広報戦略ワーキンググループ（第4回）配布資料
　総務省: 2009年11月4日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/ipv6_internet/20619_4.html

　IPv4アドレス在庫枯渇対応に関する広報戦略ワーキンググループ（第3回）配布資料
　総務省: 2009年11月4日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/ipv6_internet/20619_2.html

IPA：「2009年度 情報セキュリティの脅威に対する意識調査」報告書を公開

IPAのサイトで，下記の報告書が公開されている。

　「2009年度 情報セキュリティの脅威に対する意識調査」報告書を公開
　～　認知されていない、偽セキュリティ対策ソフトの危険性　～
　IPA: 2009年11月4日
　http://www.ipa.go.jp/security/fy21/reports/ishiki/index.html

一読して，情報セキュリティ意識の低さを窺い知ることができる。これだけ「平和ボケ」してしまった国の国民では無理もないかもしれないとも思うけれど，おそらく他の国でも同じようなものではないかと推測する。

大学で，情報セキュリティ関連の科目を担当することもある。しかし，受講学生は必ずしも多くはない。その原因はよく判らないが，いろんな学生と話してみると，「根拠のない自信」に基づくことが決して少なくないように思う。生半可な知識だけで全てを判ってしまったような気になってしまっているとしたら，それは問題だ。ただし，教授の側がもっと深く理解しているかというと，事柄によってはそうでもないことがある。少なくとも，「ナマの現象」については，教授よりも毎日インターネットにアクセスしている学生のほうがずっと良く知っているのではないだろうか？

教授のほうがモデリングの経験を豊かにもっているとしても，「ナマの事実」から離れてしまっていたのでは，より正確なモデリングなどできるはずがない。このことは，情報セキュリティの専門家の場合でも同じではないかと思う。

なかなか難しい問題だ。

インターネットは40歳

インターネットが誕生してから，この10月で満40周年を迎えた。最初の非常に簡単な通信システムから今日に至るまでずっと成長してきた。その間，インターネットに接続しそれを利用するための機器は随分と進歩を遂げたが，インターネットの基本的なプロトコルの骨格は最初に構築されたネットワークシステムで採用されたものがそのまま維持されている。自分なりにインターネットの成長と一緒に生きてきたつもりではあったけれども，既に忘れてしまったことがかなりたくさんある。それは私だけのことではないだろう。インターネットの歴史をきちんと語ることのできる人材は非常に貴重だ。しかし，インターネットと共に高齢化が進んでいるかもしれないし，不幸な事故や病気などで他界してしまった人も決して少なくないだろうと思う。そんなことを考えていたら，下記の記事を見つけた。

　Quarter of world online as internet turns 40
　ZD Net UK: 29 Oct 2009
　http://news.zdnet.co.uk/internet/0,1000000097,39846696,00.htm

Googleの次のターゲットは音楽と映画？

下記の記事が出ている。

　Google seeks to turn a profit from YouTube copyright clashes
　Guardian: 1 November 2009
　http://www.guardian.co.uk/technology/2009/nov/01/google-youtube-monetise-content

GoogleがYou Tubeを対象にし，音楽企業などがコンテンツに埋め込んだウォーターマーク（電子すかし）を識別した上で，有料コンテンツにアクセスした者の行動を調査したところ，まとま利用者の大半は，その代金を支払って正規のCDやDVDを購入しているということだ（←この調査手法それ自体が各国のプライバシー保護法や個人情報保護法に違反している可能性があることは一応措くとする。）。そのため，Googleは，音楽コンテンツや映画コンテンツについて商業宣伝広告を付した上で，無料でコンテンツの提供をしても十分にビジネスが成立すると考えているらしい。本当にそうかどうかは判らない。

なお，この報道だけでは詳細が判らないけれど，Googleは「まともでない利用者」の行動パターン及び数に関する情報ももっているのだろうと思う。私個人としては，そのような情報のほうにより興味が沸く。たぶん，これまで音楽産業などから公表されている各種推計値とは相当に異なる数値が示されているのではないだろうか。もしそうでないとすれば，Googleが「十分にビジネス成立可能」と判断するわけがない。

iPhoneで操作できる自動車

ドイツの企業がiPhoneで遠隔操作できる自動車を開発したようだ。

　Car controlled by smartphone
　BBC: 2 November 2009
　http://news.bbc.co.uk/2/hi/technology/8339160.stm

日本の道路交通法を読んでみると，このような自動車を公道で走らせることはできない。広い私有地を持っている人なら実物大のラジコンカーとして遊ぶことは可能だろうと思う。

というわけで私的目的で利用することは事実上不可能に近い。しかし，例えば，速度違反の自動車や逃走中の容疑者が乗っている自動車などを強制的に警察署まで連行（←当然，ドアはロックして外に出られないようにする。）して簡単に逮捕してしまうシステムを開発することは可能ではないかと思う。

反面，テロリストによって遠隔操作の自動車爆弾として使われてしまう危険性もかなりある。テロリストは，自分の生命を犠牲にしなくても，何度も爆弾攻撃を仕掛けることができるだろう。日本の情報セキュリティは電子的な攻撃への対応に異常に偏りすぎており，素朴な物理攻撃に対する防備が極端に弱いから，そのような爆弾攻撃に対してはほぼ完全に無防備といってよいだろう。危険だ。

便利なものを開発するのは良いが，便利なものは何にでも使うことができるということを忘れてはならない。

Confickerワームはサイバー兵器化し得るとの警告

下記の記事が出ている。私も同感だ。

　Conficker worm could be 'weaponized,' web security researcher warns
　mxlogic: November 2, 2009
　http://www.mxlogic.com/securitynews/viruses-worms/conficker-worm-could-be-weaponized-web-security-researcher-warns574.cfm

米国：GoInternetの元経営者が多数のネット詐欺罪について有罪の答弁

GoInternetというテレマーケティング企業の元経営者であるNeal D. Safersteinという者がインターネット詐欺の容疑で逮捕・起訴されていたが，有罪の答弁をした模様だ。詳細は，下記のとおり。

　President of Telemarketing Fraud Business Pleads Guilty
　FBI: October 30, 2009
　http://philadelphia.fbi.gov/dojpressrel/pressrel09/ph103009.htm

あくまでもこの事件とは一応離れて述べる一般論なのだが，ネット企業の経営者でも犯罪者となる潜在的可能性は常にある。この場合，その企業の内部統制は犯罪遂行を最適化するために機能することがあり得る。そのような場合においては，事業主体が適法で健全な者によって構成されていることを必須の前提とする現在のマネジメントシステムのモデルは，モデルそれ自体として破綻しているのだろうと思う。とりわけ，その企業が情報セキュリティ関連の第三者認証を受けている場合，当該認証をした機関は，（過失によるものとはいえ）その犯罪の遂行を容易にするために幇助したのと同じ結果を招いていることになる。つまり，現在のマネジメントシステムのモデルと組み合わされた認証システムというモデルも重大な欠点を有していることになる。

マネジメントシステムというやり方の問題点を正しく理解し，その欠点を克服するための新たなやり方を見つけ出さなくてはならない。

英国：政府サイトにサイバー攻撃をした者が逮捕される

下記の記事が出ている。ただし，詳細はよく判らない。

　Several arrests over cyber attacks on Government
　Telegraph.co.uk: 02 Nov 2009
　http://www.telegraph.co.uk/technology/news/6491396/Several-arrests-over-cyber-attacks-on-Government.html

警察庁：第８回東南アジアにおける児童の商業的・性的搾取対策に関するセミナーにおける傍聴者の募集

2009年11月25日に三田共用会議所（東京都港区三田２丁目１番８号）で開催される「第８回東南アジアにおける児童の商業的・性的搾取対策に関するセミナー」の傍聴者の募集が開始されている。申込〆切は，11月9日正午とのこと。

　第８回東南アジアにおける児童の商業的・性的搾取対策に関するセミナーにおける傍聴者の募集について
　警察庁生活安全局少年課: 平成21年11月2日
　http://www.npa.go.jp/safetylife/syonen35/csecseminar.pdf

スウェーデン：児童ポルノの単純所持罪を立法へ

下記の記事が出ている。

　Sweden to tighten child pornography laws
　The Local: 2 Nov 09
　http://www.thelocal.se/23022/20091102/

　Viewing child porn illegal
　cooltech: 03 Nov 2009
　http://technology.iafrica.com/news/technology/2028080.htm

スウェーデンでも単純所持が処罰されることとなると，単純所持について罰則を持たない日本はますますもって世界の孤児ということになるのだろう。

カナダのプライバシー保護法違反との指摘を受け，Facebookのプライバシーポリシーが改定へ

下記の記事が出ている。

　Facebook Updates Privacy Policy in Response to Canadian Privacy Investigation
　epic.org: October 30, 2009
　http://epic.org/2009/10/facebook-updates-privacy-polic.html

ＥＵ：英国のPhormによるディープパケットインスペクションを違法と判断

下記の記事が出ている。

　UK failed to protect privacy over Phorm, says EC
　ZD Net: 29 Oct 2009
　http://news.zdnet.co.uk/security/0,1000000189,39846695,00.htm

　European Commission Takes Action Against UK, Deep Packet Inspection
　epic.org: October 29, 2009
　http://epic.org/2009/10/european-commission-takes-acti.html

日本国でも情報セキュリティ上の理由からパケットの調査がなされることは日常的にある。その場合，パケットの調査結果として通信の秘密の侵害が発生しないよう適切なポリシーを構築し，運用する必要がある。

総務省：情報通信審議会情報通信技術分科会ITU-R部会地上業務委員会（第8回）会合の開催

平成21年11月10日（火）に情報通信審議会情報通信技術分科会ITU-R部会地上業務委員会（第8回）会合が開催される。この会合は一般の人でも傍聴することができる。申込期限は，平成21年11月6日（金）17時までとのこと。

　情報通信審議会情報通信技術分科会ITU-R部会地上業務委員会（第8回）会合の開催について
　総務省：2009年11月2日
　http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/kaisai/20846.html

アルファベット以外の文字を用いたドメイン名の利用が正式承認へ

下記の記事が出ている。

　ICANN、「.日本」などアルファベット以外のトップドメイン導入を承認
　IT Media: 2009年11月02日
　http://www.itmedia.co.jp/enterprise/articles/0911/02/news016.html

　Internet addresses set for change
　BBC: 30 October 2009
　http://news.bbc.co.uk/2/hi/technology/8333194.stm

米国：電子投票システム大手のソースコードが流出

下記の記事が出ている。事実だとすれば驚きだ。

　Surprise: Sequoia To Open Source E-voting Code
　techdirt: Oct 28th, 2009
　http://www.techdirt.com/articles/20091027/1742576699.shtml

消費者庁設置に伴う特定電子メール適正化法の所管変更後の実施状況

消費者庁設置に伴い，これまで総務省所管だった特定電子メール適正化法の関係業務の一部が消費者庁との共管業務となった。うまくいくのかどうかちょっと興味をもって観察していたところ，これまでのところ円滑に業務遂行がなされているようだ。10月中には下記のとおりの措置命令が出ている。

　株式会社ＥＩＧＨＴに対する特定電子メール法違反に係る措置命令の実施
　消費者庁・総務省：2009年10月19日
　http://www.caa.go.jp/representation/pdf/091019premiums_1.pdf

　株式会社アルファクトに対する特定電子メール法違反に係る措置命令の実施
　消費者庁・総務省：2009年10月19日
　http://www.caa.go.jp/representation/pdf/091019premiums_2.pdf

消費者庁がネット詐欺対策を検討？

下記の記事が出ている。

　ネット犯罪：「防止策を検討」　結婚詐欺などで消費者相
　毎日jp: 2009年10月31日
　http://mainichi.jp/select/seiji/news/20091101k0000m040027000c.html

財産犯としての詐欺罪を構成するのであれば，警察マターとなる。事実，これまでも日本の警察はネット詐欺に対応し，撲滅・検挙するための努力を継続してきた。もし消費者庁がこの分野について何らかの政策を実施するというのであれば，警察庁との連携が必要となるだろう。

私見としては，刑法上の財産犯を構成しないネット上の情報の無権限取得（情報窃盗）に対応した政策を構築したほうが消費者庁の目的に適っているのではないかと思う。他人に無権限で取得された場合，その本人にとって重大な支障が生ずる個人情報は非常に多い。しかし，現行の個人情報保護法は，「適法な個人情報取扱事業者に対する行政指導を適切に行うこと」によって個人情報保護の目的を実現するための法的手段であるのに過ぎず，最初から他人の個人情報を取得することだけを目的として行動している犯罪者集団や悪徳商人などについては（対象となる「適法な事業者」が存在していないという意味で）「事業者に対する行政指導」というやり方が全く通用しないという法律それ自体に内在する致命的かつ重大な欠陥がある。そのような欠陥に起因して生ずる消費者被害を防止することこそ消費者庁の設置目的に適っていると思われる。

ネット右翼（ネトウヨ）が斜陽化？

下記の記事が出ている。

　政権交代で「ネット右翼」危機？　2ちゃんねるでも潮流変化か
　JCASTニュース: 2009年11月1日（日）
　http://www.j-cast.com/2009/09/01048643.html

「ネット右翼」とは言っても，彼らが活動できるのは「２ちゃんねる」を含め非常に限定されたネット上の言論空間に限られている。しかも，その大半は，普通の日本人から無視されているので，現実社会に与える影響はほとんどない。にもかかわらず，その限定された空間の中での言動が社会全体に影響を与えていると信じてしまいたがるような心理が存在しており，それが過激な言動などが表現される根本原因になっているのではないかと思う。

私は，これを「バーチャル」という言葉で表現したくない。ネット空間はバーチャルではなく，現実に存在する言論空間だからだ。むしろ，「視野狭窄」が適切なのではないかと思う。書き手が空想する「ネットにつなる社会全体」のイメージが間違っているという意味だ。

他方で，「ネトウヨ」を装って「煽り」を楽しんでいるだけの者（＝暇人）が多数あるようだし，あるいは，世間の反応をみるためにあえて「ネトウヨ」を装って過激な言動を掲示板などに書き込んでいる一部のマスコミ関係者やライター等が若干存在しているらしい。これらの者は，あくまでも手段として「ネトウヨ」的行動をとっているだけのことであり，思想的にも心理的にも社会的にも本質的に「右翼」ではないどころか左翼系の人さえ含まれているのではないかと推測している。要するに，そのように者の行動の目的は，娯楽の一種であるかビジネスの一部に過ぎない。ところが，本物の「ネトウヨ」の中には自分の同調者が多数存在すると錯覚してしまう者があるのではないかと思う。

要するに，「ネット上の世論が社会の多数派を構成していることを証明する手段は永久に存在しない」という当たり前すぎるくらい当たり前のことを普通に理解できるかどうかが大事なのではないかと思う。

中国系のネット上のクリック詐欺リングが破壊された

シンガポールのサイバーフォレンジックス担当官やＦＢＩなどとの協力の下に行われた捜査の結果，中国系のネット上のクリック詐欺リングが破壊されたとのことだ。下記の記事が出ている。

　Multi-million dollar Chinese click fraud ring broken
　Axcess News: 1 November 2009
　http://www.axcessnews.com/index.php/articles/show/id/18869

　Anchor Intelligence Reports Decline in Click Fraud, Identifies New Hotspots
　Anchor Intelligence: October 30, 2009
　http://blog.searchenginewatch.com/091030-093716

ネット犯罪の中には国内だけではなく国外で実行されているものが決して少なくない。そのようなものについては，国内での捜査だけではどうにもならないので，捜査及び対処の国際協力が必要となる。インシデントの検知やインシデント情報の共有等に関しても，技術面及び法律面の両面において，国際的なプロトコルが必要となっているのではないかと思われる。