« 2009年11月 | トップページ | 2010年1月 »

2009年12月31日 (木曜日)

米国:Facebookが,プライバシー問題による規制強化をやめさせるために政府及び議会に対するロビー活動を活発化

下記の記事が出ている。

 Facebook hires team to lobby governments on privacy issues
 Telegraph: 29 Dec 2009
 http://www.telegraph.co.uk/technology/facebook/6904309/Facebook-hires-team-to-lobby-governments-on-privacy-issues.html

私が思うには,ちょっと違うんじゃないかと思う。Facebookの経営陣の経営センスを疑いたい。なぜなら,有力なロビイストを雇うためには相当の金額の報酬を用意しなければならないのだが,それだけの資金的余裕があるのであれば,プライバシーポリシーを改善し,情報セキュリティを強化するための投資にまわすべきだからだ。脆弱なシステムと劣悪なポリシーを改善しないままで「ビジネスを認めろ!」と主張するのは,どう考えても間違っている。

私の近未来予測としては,結局,規制強化をやめさせるためのロビー活動は成功するだろうと思う。つまり,表面的には新たな規制法は制定されない。しかし,連邦政府と議会は,プライバシーポリシーと情報セキュリティの改善が確認できることを絶対条件とすることもほぼ間違いない。つまり,もともと支出すべきであったプライバシーポリシーと情報セキュリティの改善のためのコストの支出を抑えることはできず,かつ,有力なロビイストに巨額の報酬を支払うことになって,一気に経営状態が悪化する危険性がある。

要するに,世の中,「うまい話」などどこにも実在しない。

| | コメント (0)

米国:消費者団体が,GoogleによるAdMob買収に批判

下記の記事が出ている。

 Consumer Groups Sound Alarm Over Google's AdMob Buy
 e-Commerce Times: December 31, 2009
 http://www.ecommercetimes.com/story/Consumer-Groups-Sound-Alarm-Over-Googles-AdMob-Buy-68996.html

近未来の予測としては,このままの調子で進んだ場合,Googleは,独占禁止法違反等で様々な訴訟に直面することになるだろう。

| | コメント (0)

韓国:クラウドコンピューティング市場で優位を得るために巨額の投資をすることを韓国政府が決定

下記の記事が出ている。

 クラウドコンピューティング、政府が活性化案を公開
 聯合ニュース(Yahoo): 2009年12月30日
 http://headlines.yahoo.co.jp/hl?a=20091230-00000023-yonh-kr

 Gov't to invest 610 bln won in cloud computing market
 Yonhap News: 2009/12/30
 http://english.yonhapnews.co.kr/techscience/2009/12/30/46/0601000000AEN20091230004200320F.HTML

韓国政府が何をどのように決定しようがそれは韓国政府の自由なので,批判する気はない。

日本は何を決定すべきかを考えてみる。

クラウドコンピューティングサービスには技術的にも法的にも問題があること,そして,サービス提供がすでに供給過剰状態になってしまっていることは既に何度も書いた。したがって,日本は,クラウドコンピューティングサービス(特にパブリッククラウド)をターゲットとした投資を考えていては駄目だ。クラウドの次,そして更にその次の世界を想定して投資をしなければならない。

最近のITの世界を見ていると,少し前の時代の日本の農業の様子を観ているように思えてならないことが多い。例えば,「ネギが儲かる!」と耳にすると,どの農家も一斉にネギを栽培し始めるので,たちまち供給過剰になり,値崩れを起こし,借財だけ残るというような状況が発生する。そうした状況の中でも利益をあげていたのは,(良い意味で)少し「へそまがり」な農家だけだった。現在では,自分で考え,自分達で新たに農協をつくり,自分達で利益分配する直営型店舗をもつ農家または農家のグループが増えており,それなりに成功している。

要するに,「他人がやっていることと同じことはやらない」ということが成功のための絶対条件なのだ。

だから,日本国政府は,世界がこぞって参入しようとしているパブリッククラウドの領域に投資するのではなく,その先のことを考えて別のことに投資すべきだと思う。少なくとも,「ばば」のカードを引かされのだけは避けるべきだと思う。

ちなみに,韓国政府の話題に戻るが,この韓国のニュースに一番喜んでいるのは北朝鮮の諜報機関かもしれないと思う。何しろ,個々の重要システムとその担当者を調べ上げることなく,ワンストップで機密情報を抜き取ることができるようになるわけだから。彼らにとって,システムの担当者を誘惑したり脅迫したりすることは日常茶飯事に違いない。

| | コメント (2)

YouTube は,今後どうなっていくのか?

今朝,目覚めて,New York Times(Web版)を読んでいたら,面白い記事が書いてあった。

 YouTube’s Quest to Suggest More, So Users Search Less
 New York Times: December 30, 2009
 http://www.nytimes.com/2009/12/31/technology/internet/31tube.html

YouTubeは,日本でも非常に多くの利用者がある。しかし,本当に安定した固定客がどれだけいるのかは全く判らない。

また,ビジネスとしてのYouTubeが利益をあげているとは到底思えないし,経営者であるGoogleもまた黒字経営であるとは言っていない。にもかかわらず,Googleは「YouTubeが利益をあげることのできるビジネスである」と信じているらしい。

世界にはよくわからないことが多すぎる。あるいは,単に「私は,経営者向きの人間ではない」というだけのことかもしれない。(笑)

| | コメント (0)

2009年12月30日 (水曜日)

子供達は有害サイトへのアクセスをブロックする仕組みを簡単に乗り越えてしまう

内外とも「有害サイト」へのフィルタリングが盛んに行われている。しかし,これまた内外とも,子供達にとっては簡単に乗り越えることのできる障壁かもしれない。大人が考えるよりも子供達はずっと賢い。例えば,アクセスが禁止されている有害サイトにアクセスするためにプロキシを利用することなどもすぐに覚えてしまう。下記の記事が出ていた。

 More students 'bypassing school internet security', says analysts
 International Business Times: 29 December 2009
 http://ibtimes.com.au/articles/20091229/more-students-bypassing-school-internet-security-says-analysts.htm

そもそも学校や家庭で有害サイトへのアクセスを禁止してみたところで,そこら中にアクセスポイントとデバイスが用意されている社会なので,その全部を親や教師などが管理(監視)することなど不可能だ。もしかすると,携帯電話でインターネットにアクセスしている者の数はPCでアクセスしている者の数よりも多いかもしれないのだけれど,携帯電話からインターネットに接続することができるということを知らない親の数はもっと多いかもしれない。

ジェネレーションギャップというよりも,生きた時代が異なるので,親のほうが新たな電子技術についていけなくなってしまっているということも言えるかもしれない。

| | コメント (0)

2010年にウイルスに狙われるソフトウェア予測トップ10

Microsoftの製品が依然として狙われ続けるらしい。利用者の数が非常に多いので仕方のないことだろう。そして,AdobeのPDFが更に狙われ続けるとの見込みのようだ。本当にそうなるかどうかは判らないが,思わず頷いてしまう。下記の記事が出ていた。

 Adobe predicted as top 2010 hacker target
 Register: 29th December 2009
 http://www.theregister.co.uk/2009/12/29/security_predictions_2010/

あくまでも一般論だが,日本国政府は,審議会の議事録などの資料をWeb上で積極的に情報公開するようになった。それ自体は非常に良いことだと思う。これまではごく一部の関係者だけが資料を手に入れ,いわばボトルネックを利用した時間差攻撃(情報の独占)のような感じで社会的に相対的優位を保つことができた。同様に,政府の審議会等の資料を顧客に対するアウトプットの中にはりつけて提出しただけで暴利を貪るようなビジネスが成立可能だった。これは,そのような者がもつ能力や資質とは全く無関係のことであり,不合理と言えば不合理。悪く言えば,政府担当者と特定の交友関係を有する者だけが社会的に優位な地位を得ることができた社会だと言えるだろう。

しかし,これからはそういう時代ではない。ほとんど全ての情報に対して誰でもアクセスできるようになる。ただ,その情報の価値を正確に判定し,正しく理解し,そして活用する能力が重要になる。ただし,そのような能力は先天的なものであり努力によっては得られないものであることが多いので,嫉妬や羨望から逆に迫害されてしまう可能性はある。つまり,そのような能力があったとしても金銭的利益には結びつかないかもしれない。そして,社会は,全体としてもっと歪んだ暴力的な方向へと向かってしまうかもしれない。

要するに,情報化社会は必ずしも合理的な世界ではないかもしれない。

ともあれ,日本国政府は,これからもPDFでもって審議会の資料を提供し続けるだろう。それが電子政府を構築する目的の一つであったことは周知のとおりだ。そのような資料はとても重要だ。資料それ自体の情報としての価値だけではなく,審議会における議事録等を通じて,本当に優れている人は一体誰なのか(また,その逆の者は誰なのか)を国民が正確に知り判断するためにも重要だ。そういうこともあるので,日本国政府は,PDFで提供される情報やデータのセキュリティを確実なものとするよう,更に努力を続けてもらいたいものだと思う。

| | コメント (0)

GSMを用いた携帯電話用暗号機能がクラックされた模様

ドイツの科学者によってクラックされてしまったようだ。この暗号システムのままでは,もう安全ではない。下記の記事が出ている。

 Secret mobile phone codes cracked
 BBC: 29 December 2009
 http://news.bbc.co.uk/2/hi/technology/8429233.stm

あくまでも一般論だが,どのような暗号システムを導入しても,いつかは容易に解読されるようになる。それまでの時間稼ぎくらいの安全性しかないというのが普通の暗号システムの宿命のようなものだ。

歴史をひもといてみると,日本国が太平洋戦争を開戦したときには,米軍は既に紫暗号書を手にしていたので,日本軍の暗号通信は全く意味をなしていなかった。開戦前から敗戦となることが決定されていたようなものだ。ナチスドイツはエニグマ暗号をもっていたが,これも英国諜報部によって解読されることになった。しかし,いったん戦争を開始してしまうと,根本的に異なる暗号方式に切り替えることが非常に困難になる。特に戦線が拡張してしまっていると,その末端に至るまで一斉に異なる暗号方式へと切り替えることは不可能ではないかと思う。このことは現代の戦争でも全く同じことだ。

さて,戦争ではないが,ビジネスの面でこれを考えてみると,やはり同じことが言えるかもしれない。いったん普及してしまった暗号方式は,それを全面的に廃止したり交換したりすることが事実上できない。その暗号方式が「既に破られており,少しも安全ではない」ということがはっきり判っていたとしても,「安全だ」と嘘をつかなければならないようになってしまうのだ。この点では,戦争における暗号システムの運命と全く同じだと言ってよいだろう。

| | コメント (0)

2009年12月29日 (火曜日)

ユーティリティベース・コンピューティング

グローバルなクラウドコンピューティングサービス(パブリッククラウド)では,単にディスクなどのシステムリソースを提供するだけではなく,各種ユーティリティやコンサルティングまで提供してしまう。むしろ,ユーティリティなどの提供によって利益をあげるビジネスというべきかもしれない(=単なるディスク貸しだけでは利益が出ない。)。そのようにして利用者のビジネスに密接にコミットしたサービスを提供すればするほど法的には非常に大きな問題が発生する可能性が高まり,いずれ(技術的にというよりも)社会的に破綻してしまうことが必定であることはこれまでもしばしば書いた。つまり,「滅びの道」というわけだ。

にもかかわらず,世間にはクラウドコンピューティングに浮かれている人が多いように思う。いや,圧倒的とまではいかなくでもかなりの多数派だと言えるだろう。この分野と関連するバブル企業の社長のような人々が威張っている姿や,それを崇拝しているとしか思えないような人々の姿は,本当は,(少なくとも私の目からすれば)哀れみ以外の気持ちを惹起させるものではない。

さて,そのような人々に法的なセンスや素養や経験がないのは仕方ないとして,ビジネスの上での直観力にも欠けていると断定せざるを得ないのではないだろうか。

ちなみに,法的な責任の問題だけ指摘しておくと,取締役の損害賠償責任は,故意の場合だけではなく過失の場合にも発生し得るという当たり前のことさえ知らない人が少なくないようだ。私は,私が既に明確に指摘していた事項について,「知らなかった」とか「予見できなかった」とかいう弁解をすることを許さない。そのためにも,現時点で予見できていることをすぐにこのブログに書き込んでいる。このブログに書き込まれた時点以降の時点では,予見可能以外の判断があり得ない。

というわけで,下記のような記事を読んでいると,要するに,煽ってボロ儲けをし,適当な時期を見計らって自分だけ足抜けしようとする人々の魂胆が丸見えになってしまっているように思う。そして,本当に賢い人々は,まずいカードを,いつ,誰にひかせ,どれだけ高値で換金するかということだけを考えているようにも思える。すなわち,株の世界とあまり変わりがない。そのような場には,健全なIT産業の成長などあり得ない。

 The Cloudy IT Landscape
 Forbes: 12.28.09
 http://www.forbes.com/2009/12/26/ibm-oracle-dell-technology-cio-network-it-services.html

| | コメント (6)

2009年におけるワースト特許10

久々に笑える記事と出遭った。下記の記事が出ている。

 The best (of the worst) patent claims of 2009
 Register: 28th December 2009
 http://www.theregister.co.uk/2009/12/28/top_patent_applications_of_2009/

| | コメント (2)

ネットブックの時代は去った?

下記の記事が出ている。

 Technology changes 'outstrip' netbooks
 BBC: 28 December 2009
 http://news.bbc.co.uk/2/hi/technology/8421491.stm

ブームだったと思う。しかし,私は1台も購入しなかった。(笑)


[このブログ内の関連記事]

 

2010年のトレンドはタブレットコンピュータ?
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/2010-53f0.html

| | コメント (0)

2009年12月28日 (月曜日)

2010年のトレンドはタブレットコンピュータ?

タブレットコンピュータがどんどん開発されている。おそらく,2010年には個人用PCの主流になっていくのではないかと思う。特定の業務に限定しての利用も可能だろう。デバイスの流行は繰り返す。もしかすると,更に未来においては小型のサーバ型マシンに回帰しているかもしれない。下記の記事が出ている。

 Apple poised to start new year with launch of tablet computer
 Guardian: 27 December 2009
 http://www.guardian.co.uk/technology/2009/dec/27/apple-expected-to-launch-tablet-computer-in-january

 XO-3 Concept: A Crazy-Thin Tablet OLPC for Just $75
 Wired: December 23, 2009
 http://www.wired.com/gadgetlab/2009/12/xo-3-concept-a-crazy-thin-tablet-olpc-for-just-75/

 How Google stole mighty Microsoft’s thunder
 Times Online: December 28, 2009
 http://www.timesonline.co.uk/tol/comment/columnists/guest_contributors/article6968943.ece

 2010: The Year of the Tablet Computer?
 PC World: Dec 12, 2009
 http://www.pcworld.com/article/184432/2010_the_year_of_the_tablet_computer.html

| | コメント (0)

人工無能ふたたび

かつて「人工無能(chatbot)が流行ったことがある。その後しばらくの間,その関連の話題をあまり耳にしていなかったが,最近,海外では,ゲームソフト中のキャラクタとゲームプレーヤーとの会話のために用いられるchatbotのことが話題になっているようだ。下記の記事が出ている。

 AI aims to solve in-game chatter
 BBC: 26 December 2009
 http://news.bbc.co.uk/2/hi/technology/8426523.stm


| | コメント (0)

2009年12月26日 (土曜日)

IPv6への移行とその問題点

IPアドレスの枯渇問題がいよいよ現実化してきているが,IPv6に関する様々な検討も進んできたようだ。下記の記事が出ている。

 IPv6移行へ最後の障壁、家庭内ルーターの議論にIETF広島で進展
 Internet Watch: 2009/12/25
 http://internet.watch.impress.co.jp/docs/special/20091225_339388.html

| | コメント (0)

mixiとGREEをかたるフィッシング詐欺サイト

mixiとGREEをかたるフィッシング詐欺サイトが出現しているようだ。下記の警告と記事が出ている。

 モバゲーをかたるフィッシング
 フィッシング対策協議会: 2009/12/25
 http://www.antiphishing.jp/alert/alert1028.html

 グリーをかたるフィッシング
 フィッシング対策協議会: 2009/12/25
 http://www.antiphishing.jp/alert/alert1027.html

 ミクシィをかたるフィッシング
 フィッシング対策協議会: 2009/12/25
 http://www.antiphishing.jp/alert/alert1029.html

 国内SNSの偽サイトが相次ぎ出現、携帯ユーザー狙いか
 IT Media: 2009年12月25日
 http://www.itmedia.co.jp/news/articles/0912/25/news050.html

振り込め詐欺と同じで,次から次へとよく考えつくものだと思う。おそらく,同じような感じの連中が繰り返し犯罪を実行しているのだろう。一日も早く摘発できるよう警察には大いに頑張ってもらいたいものだ。

| | コメント (0)

日本学生支援機構:平成21年度外国人留学生在籍状況調査について-留学生受入れの概況-

日本学生支援機構は,日本の大学等における留学生受入れ状況の統計結果を公表した。

 平成21年度外国人留学生在籍状況調査について-留学生受入れの概況-
 日本学生支援機構: 平成21年12月24日
 http://www.jasso.go.jp/kouhou/press/press091224.html

これによると,2009年5月1日現在での留学生総数は,132,720人( 8,891人(7.2%)増)で過去最高とのことなのだが,その内訳を見ると,大半が中国,韓国などアジア系の留学生のようだ。

日本人が外国に留学する場合,必ずしも現地で就職することを目指しているわけではないように思う。仮に留学先の国で就職または結婚して居住しても,何年かすると日本に戻ってくる例がしばしばある。その意味で,日本人は,一般的に,保守的なのかもしれない。

これに対し,外国から日本にやってくる留学生の中には,日本で就職すること,または,日本で就職した後に更に他の国で就職することを目指している学生が結構多いのではないかという印象を持っている。

| | コメント (0)

プライベートクラウドは既存のネットワークシステムを破壊してしまう危険性がある

グローバルなクラウドコンピューティングサービス(パブリッククラウド)に重大な問題点が数多く存在するということについてはこれまで何度も触れてきたとおりだ。ところが,ローカルなクラウドコンピューティングサービス(プライベートクラウド)にもかなり大きな問題点が存在するということが明らかになってきたようだ。下記の記事が出ている。

 Private clouds can make or break your network
 ZD Net UK: 24 Dec 2009
 http://resources.zdnet.co.uk/articles/comment/0,1000002985,39938295,00.htm

この記事で触れられている問題点は,設計,実装~運用にいたる様々な場面のことであり,単純に技術だけのことではない。要するに,インターネットを含むコンピュータネットワークの世界は自由な場所ではなくなるということに尽きる。

この見解が正しいかどうかは判らない。しかし,もし仮にそうだとすれば,世界規模で著しい知性の後退減少が始まり,おそらくはクラウドのシステムを管理する技術者を確保することができないような状況に至り,そして一気に崩壊することになるかもしれない。仮にそこまでいかないとしても,一般論としては,レガシーなシステムに依存し続けるテロリストやサイバー犯罪者のほうがずっと高度なスキルを維持し続ける結果,相対的に警察や軍の能力が低下することになり,治安も乱れることになるだろうと予測できる。パンとサーカスで市民を徹底的に堕落させたローマ帝国は,そのまま没落へと突き進んでしまった。それと同じことだ。

というわけで,プライベートクラウドについても法的な問題点がないかどうか,検討しなおしてみようと思う。

| | コメント (0)

5th International Cloud Expo

下記のイベントが開催される。

 5th International Cloud Expo
 April 19-21, 2010
 Javits Convention Center, New York, USA
 http://cloudcomputingexpo.com/

| | コメント (0)

総務省:電気通信サービスの契約数及びシェアに関する四半期データの公表(平成21年度第2四半期(9月末))

総務省のサイトで,下記の資料が公開されている。

 電気通信サービスの契約数及びシェアに関する四半期データの公表(平成21年度第2四半期(9月末))
 総務省: 2009年12月25日
 http://www.soumu.go.jp/menu_news/s-news/22920.html

| | コメント (0)

総務省: スマートクラウド研究会(第4回)配付資料

総務省のサイトで下記の資料が公開されている。

 スマートクラウド研究会(第4回)配付資料
 総務省: 2009年12月25日
 http://www.soumu.go.jp/menu_kyotsuu/whatsnew/index.html

その中の「(株)野村総合研究所プレゼンテーション資料」の「まとめ」の部分中に「政策に関しては、現時点で技術開発支援、産業育成まで明確に踏み込んでいる政府は少ないのではないか。多くは民間での開発に依存している」との記載がある。

しかし,この記述は,明らかに事実誤認だ。おそらく何も調査しないまま憶測で書いたのだろうと推測する(←単純にGoogleでニュース検索をしただけで,いくらでも関連記事がヒットする。また,直接の開発計画書だけではなく,クラウドコンピューティング等に関する(EUを含め)各国政府の情報セキュリティ,機密情報及びプライバシー保護関連の資料の中にも当該国の重要な産業政策が含まれている。それらを正しく読み取ることができないとすれば,そもそも調査結果として失格ではないかと思う。もちろん,各国政府の担当者と直接にコンタクトをとれば,もっと詳しいことが判るようになる。)。

そのほかの部分についても,あまりにも陳腐過ぎる。結論として,この委員会は有用なアプトプットを何も出していないと判断する。

| | コメント (0)

クラウドコンピューティング及びグリッドコンピューティングと関連する特許及び特許申請

ちょっと必要があって,クラウドコンピューティング及びグリッドコンピューティングと関連する特許及び特許申請の状況についてざっと調べてみた。既に成立している特許が幾つかある。その請求項を読んでみると,そこらへんにある解説書等の記述よりもずっと理解しやすい。

 Virtual server cloud interfacing
 United States Patent 7574496
 http://www.freepatentsonline.com/7574496.html

 Virtualized logical server cloud
 United States Patent Application 20030051021
 http://www.freepatentsonline.com/y2003/0051021.html

 VIRTUALIZED LOGICAL SERVER CLOUD
 WIPO Patent Application WO/2003/021396
 http://www.wipo.int/pctdb/en/wo.jsp?wo=2003021396

 System for restricting use of a grid computer by a computing grid
 United States Patent 7627626
 http://www.freepatentsonline.com/7627626.html

 Grid organization
 United States Patent 7594015
 http://www.freepatentsonline.com/7594015.html

 Automated grid compute node cleaning
 United States Patent 7587480
 http://www.freepatentsonline.com/7587480.html

 Autonomic grid computing mechanism
 United States Patent 7533168
 http://www.freepatentsonline.com/7533168.html

 Computer grid access management system
 United States Patent 7523317
 http://www.freepatentsonline.com/7523317.html

 System for authenticating and screening grid jobs on a computing grid
 United States Patent 7487348
 http://www.freepatentsonline.com/7487348.html

 Request type grid computing
 United States Patent 7467102
 http://www.freepatentsonline.com/7467102.html

 Grid computing control system
 United States Patent 7421500
 http://www.freepatentsonline.com/7421500.html

 Grid convergence solution computation system
 United States Patent 7069199
 http://www.freepatentsonline.com/7069199.html

 Multiprocessor computer overset grid method and apparatus
 United States Patent 6519553
 http://www.freepatentsonline.com/6519553.html

| | コメント (0)

2009年12月25日 (金曜日)

法務省:凶悪・重大事件の公訴時効の在り方等についての審議と意見募集

法務省のサイトで,12月9日に開催された審議会の資料等が公開されている。

 法制審議会刑事法(公訴時効関係)部会第3回会議(平成21年12月9日開催)資料
 法務省: 2009年12月22日
 http://www.moj.go.jp/SHINGI2/091209-1.html

また,「凶悪・重大事件の公訴時効の在り方等について」のパブリックコメントの募集が開始されている。締切は,2010年1月17日とのこと。

 凶悪・重大事件の公訴時効の在り方等について(意見募集)
 法務省: 2009年12月22日
 http://search.e-gov.go.jp/servlet/Public?BID=300090014

| | コメント (0)

総務省:クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第3回)配付資料

下記の会議資料等が公開されている。

 クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第3回)配付資料
 総務省:2009年12月24日
 http://www.soumu.go.jp/main_sosiki/kenkyu/22877.html

「参考資料3-1」の中に,「法制度全体が複雑。かつ判例がなく、解釈を示してくれる人もいないので、グローバル企業から見ると、「日本のデータセンターを利用するリスク」(刑事的リスク、民事における損害賠償の相場)が読めない」との記載があった。グローバル企業の立場ということなので,日本の企業のことではないと判断する。しかし,本当は参照すべき判決例は存在するし,現行法を判りやすく解釈してくれる人もいる。にもかかわらずこのような記述になるということは,単に適切な人材を見出す努力をせず,辛口の意見でも謙虚に耳を傾け,それに対して相応の報酬を支払うだけの度量をもった経営者がいない,あるいは,外資の日本法人または日本国内の事業拠点の担当者が適任ではないまたは無能であるというだけのことだろうと思う。人を得ることのできない外資は,気の毒ではあるけれども,それも経営判断と自己責任の一部なので,仕方のないことではある。

| | コメント (4)

クラウドコンピューティングサービスでは,シングルパスワードシステムは危ない

世間では,「2010年にはクラウドがブレイクする」といった類の無責任な煽り記事が多数存在する。しかし,私がそのようには思っていないということは,これまで何回もこのブログで書いてきたとおりだ。むしろ,情報セキュリティ上の懸念が強まっているというのが事実だし,クラウドとは異なる技術のほうが有望だという考え方もある。

どちらの考え方が正しいかは,1~2年経ってみれば誰の目にも明らかになるだろうと思うが,世間では懐疑心を抱いている人のほうが多いのでないかと思う。下記の記事が出ている。

 Is Our Data Too Vulnerable in the Cloud?
 New York Times: December 24, 2009
 http://bits.blogs.nytimes.com/2009/12/24/is-our-data-too-vulnerable-in-the-cloud/


[関連記事]

 Smartphone attacks, rogue antivirus, cloud breaches top 2010 security concerns
 San Francisco Chronicle: December 23, 2009
 http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2009/12/23/urnidgns852573C4006938800025769500654840.DTL

| | コメント (0)

BlackBerryにまたトラブル発生

しばらく前に問題が発生したためソフトウェアのアップグレードが実施されたBlackBerryにまた大きな問題が生じたようだ。今後の経営が危ぶまれるような事態になってきているらしい。下記の記事が出ている。

 BlackBerry Breakdown Puts Users in Uproar
 New York Times: December 23, 2009
 http://www.nytimes.com/2009/12/24/technology/companies/24blackberry.html

| | コメント (0)

米国:FTCが,Googleに対し,モバイル商業宣伝広告ビジネスに関して更に詳しく答えるように命ずる

Googleのモバイル商業宣伝広告に関するFTCの調査が更に続いているようだ。これにより,Googleのサービス提供が大幅に遅延する見込みだ。

 FTC asks Google for more details on AdMob deal
 ZD Net UK: 24 Dec 2009
 http://news.zdnet.co.uk/internet/0,1000000097,39952313,00.htm

日本のまともな企業であれば,事前に法的問題の有無を調査検討し,適切に対応しながら新しいビジネスを始めることが多いだろうと思う(←そうでない場合もある。)。Googleの経営姿勢は,コンプライアンスや企業の社会的責任(CSR)という点でかなり甘いのではないかと思うことがしばしばある。立派な弁護士が顧問として雇われているのに違いないが,事前に相談を受けることがないのかもしれない。

| | コメント (0)

DNSサーバがDDoS攻撃を受けたため,AmazonやWal-martなどのシステムが一時運用停止

このところ,DNSサーバをターゲットにした攻撃が盛んになってきたようだ。米国では冬の商戦が最も盛んになっている時期なのだが,AmazonやWal-martなどのネット取引サイトのDNSサーバがDDoS攻撃を受けたため,一時的にサイト全体の運用が停止状態になっていたようだ。下記の記事が出ている。

 DDoS attack scrooges Amazon and others
 Register: 24th December 2009
 http://www.theregister.co.uk/2009/12/24/ddos_attack_ultradns_december_09/

 Amazon, other sites hit by DDoS attack
 ZD Net UK: 24 Dec 2009
 http://news.zdnet.co.uk/security/0,1000000189,39952311,00.htm


| | コメント (0)

刑務所のシステムにアクセスして違法に情報を取得した元服役者に対し,18ヶ月の拘禁刑の判決

刑務所のシンクライアントコンピュータをプリマス地区矯正局(マサチューセッツ州)のシステムに無権限で接続させてアクセスし,検察官の氏名や社会保険番号等の情報を取得したとして起訴されていた元服役者に対し,拘禁刑18ヶ月の判決があったようだ。この元服役者は児童ポルノ罪で有罪の判決を受けて服役していた者で,刑務所内のシステムの管理が甘かったため,ほかにも様々なサイトにアクセスしていたらしい。下記の記事が出ている。

 Inmate gets 18 months for thin client prison hack
 Register: 24th December 2009
 http://www.theregister.co.uk/2009/12/24/inmate_prison_hack/


[このブログ内の関連記事]

 刑務所に服役していた者が刑務所のシステムに違法アクセスし,服役者の情報等を取得
 http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-a9a6.html

| | コメント (0)

2009年12月24日 (木曜日)

TwitterやFacebookなどのソーシャルメディアはもう死んでしまったのか?

下記の記事が出ている。Twitter,やFacebookなどのSNSだけではなく,普通のブログも終わりだそうだ。北斗の拳の「お前はもう死んでいる」という感じだろうか?(笑)

 The Death Of Social Media
 Forbes: 12.23.09
 http://www.forbes.com/2009/12/22/facebook-twitter-linkedin-technology-cio-network-social-media.html

ちなみに,私は,このブログをやめる気がない。正確に言えば,ブログという方式を借用しているだけで,本当はブログではないのかもしれないとも思う。だから死にそうにない。

また,方式が創作力の淵源であるというのは嘘だと思う。新しい方式によって何か繰り英ティブな現象が発生するのではなく,もともとクリエイティブな人が新しい方式を利用することがあれば何かクリエイティブなことが生ずるだけのことだ。逆に言えば,もともとクリエイティブでない人がどんな方式を試してみても,決してクリエイティブになることはない。つまり,世界全体という規模で考察した場合,創作の総量は真にクリエイティブな人々の数とその環境によって左右されるのであり,方式によって左右されるのではないということが判る。同様の理由により,雇用もまた同じことになるだろう。新しい方式だというだけで大規模に雇用が創出されることはない。

| | コメント (0)

Abottの遺伝子特許侵害訴訟が解決したらしい

最近,遺伝子関連特許に関する重要事件の報道が相次いでいる。遺伝子特許を得ることによる「ボロ儲け」を期待して雨後の筍のように設立されたベンチャー企業の大半は既に消滅していしまっている。その原因の多くは,米国特許商標庁(USPTO)の審査が厳格すぎるからだと言われている(←私に言わせれば,審査が厳格過ぎたのではなく,ベンチャー企業の側での見込みが甘すぎたのではないかと思う。)。しかし,ちゃんと成立し生きている遺伝子関連特許は多数存在する。そのため,製薬会社などに対して後から特許侵害の訴訟が提起されることがある。Abott事件は,遺伝子関連特許の侵害事件としては史上最高額の損害賠償額の評決がなされたことで有名だったが,その額の減額を求めて交渉が続いていたようだ。

 Abbott settles University of Iowa Humira royalty case
 Business Week: December 23, 2009
 http://www.businessweek.com/news/2009-12-23/abbott-settles-university-of-iowa-humira-royalty-case-update1-.html

[関連記事]

 Abbott ordered to pay J&J $1.7 billion, breaking the record for patent verdict
 Daily Finace: 06/30/09
 http://www.dailyfinance.com/story/company-news/abbott-ordered-to-pay-jandj-1-7-billion-breaking-the-record-for/19082547

 Abbott Labs loses $1.7 billion Humira patent lawsuit to Johnson & Johnson
 Chicago Tribune: June 30, 2009
 http://archives.chicagotribune.com/2009/jun/30/business/chi-tue-abbott-humira-0630-jun30

| | コメント (0)

クラウドコンピューティングの世界では,個人データや企業の機密データの保護に関する法令の適用もクラウディになる?

下記の記事が出ている。

 Cloud computing will lead to a morass of legal and privacy issues
 silicon republic: 23.12.2009
 http://www.siliconrepublic.com/news/article/14755/cio/cloud-computing-will-lead-to-a-morass-of-legal-and-privacy-issues

もちろん,「クラウド」という名のシステムやサービスの提供であっても,現実の物理的アーキテクチャとポリシーがそれぞれ異なっているため,実際には個別的な事例毎に検討を加えなければならない。

しかし,少なくとも,物理的なアーキテクチャとしてグリッドコンピューティングが採用されており,物理装置が複数の異なる国に分散して配置されているパブリック・クラウドに関する限り,確かに,どの国のどの法令がどのように適用されるのかがはっきりしなくなってしまうことは明らかだ。しかも,アーキテクチャによっては,サービスの提供者自身でさえ,物理的なデータの所在場所を識別特定することができず,単に「論理アドレス(相対アドレス)はここだ」と説明できるだけになってしまう危険性はある。このような場合,そのサービス提供は,適用される法令を認識することのできないものであることになるという意味で,コンプライアントなものではないと判定される可能性がある。もちろん,そのようなシステムでは,従来の意味でのシステム監査を実施することもできない。何しろ,すべてが仮想になってしまうからだ。

| | コメント (0)

特許侵害訴訟の敗訴判決を受け,MicrosoftがWord 2007のコードを変更するとの声明

MicrosoftのWordがカナダ企業の特許を侵害しているとの判決が控訴裁判所でも維持された結果,MicrosoftはWord 2007とWord 2003の販売をすることができなくなってしまった。このことを受け,Microsoftは,Word 2007のコードを書き換えるとの声明を出した。しかし,既に販売されてしまっているWordの運命はどうなるのだろうか?

 Microsoft loses appeal in Word patent case
 ZD Net UK: 23 Dec 2009
 http://news.zdnet.co.uk/software/0,1000000121,39950327,00.htm

[このサイト内の関連記事]

 連邦控訴裁判所が,マイクロソフトのWord販売差止命令を維持
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/word-88f5.html

| | コメント (0)

iPhoneの利用者はストックホルム症候群(Stockholm syndrome)か?

下記の記事が出ている。なるほどと思う。

 The iPhone isn't perfect
 Register: 23 December 2009
 http://www.guardian.co.uk/technology/2009/dec/23/iphone-nokia-android-victor-keegan

| | コメント (0)

スコットランドの企業のWebデザインが中国の企業によって盗用されたが・・・

エジンバラに拠点のあるLingo24という企業のWebサイトがそっくりそのまま中国の企業にパクられていることが判明した。本来であれば差止請求と損害賠償請求ということになるのだろうけれど,このエジンバラの企業は,訴訟を提起したくても不可能だと言ってあきらめているらしい。

 Chinese web pirates steal design
 BBC: 22 December 2009
 http://news.bbc.co.uk/2/hi/uk_news/scotland/edinburgh_and_east/8426094.stm

こういうことが多発し,その状態が継続するようであれば,世界と中国とのインターネット接続を全面的に禁止する以外に方法がなくなってしまうかもしれない。そのことは,中国のみならず世界中の全ての国においても等しくいえることだ。そうなってはいけないので,各国政府が協調して何らかの対策を講ずるべき必要性があるのではないかと思う。

| | コメント (0)

AmazonのKindleがハックされたらしい

AmazonのKindleは,世界的に売上を伸ばしている。そのシステムでは,閲読できる書籍の著作権保護のために保護機能が備えられている。ところが,イスラエルのハッカーが,この著作権保護システムをハックしたと主張しているらしい。つまり,保護システムを無効化し,好きなだけ好きな本を読めるようにしてしまったということのようだ。もし本当だとすれば,ビジネスが成立しなくなってしまう。

 Amazon's Kindle has copyright protection hacked
 BBC: 23 December 2009
 http://news.bbc.co.uk/2/hi/technology/8428126.stm

| | コメント (0)

2009年12月23日 (水曜日)

FBIがロシアのハッカー組織を検挙すべく捜査中

下記の記事が出ている。

 Russian hacker gang who 'stole millions from Citibank' under investigation
 Guardian: Tuesday 22 December
 http://www.guardian.co.uk/technology/2009/dec/22/russian-hackers-citigroup-cyber-security

| | コメント (0)

米国:サイバーセキュリティのトップが指名される

長らくもめていたポストだが,やっと決まったようだ。下記の記事が出ている。

 US appoints Howard Schmidt as cybersecurity chief
 BBC: 22 December 2009
 http://news.bbc.co.uk/2/hi/technology/8427015.stm

| | コメント (0)

連邦控訴裁判所が,マイクロソフトのWord販売差止命令を維持

MicrosoftのWord 2003及びWord 2007について,XMLと関連する特許侵害があるとして,カナダのi4iから販売差止等が求められていた事件で,2009年9月に連邦地方裁判所がi4iの請求を認め,差止命令が出ていた。Microsoftはこの第一審判決に控訴をしていたが,連邦控訴裁判所は,原審の差止命令を維持したようだ。その結果,2010年1月19日以降,MicrosoftはWord 2003及びWord 2007の販売ができなくなる。

 Microsoft Word patent infringement verdict upheld
 BBC: 22 December 2009
 http://news.bbc.co.uk/2/hi/technology/8427474.stm

[関連記事]

 米連邦地裁、特許侵害で、マイクロソフトのWord販売差止め
 知財情報局: 2009/08/13
 http://news.braina.com/2009/0813/judge_20090813_001____.html

| | コメント (0)

2009年12月22日 (火曜日)

クラウドコンピューティングの利用が2011年には大幅縮小するという予測

2009年12月現在,大手のIT企業の多くがクラウドコンピューティングに大規模投資をしている。それだけビジネス上の見込みがあると経営判断しているのだろう。しかし,クラウドコンピューティングには未来はなく短命に終わるという見解もある。下記の記事が出ている。

 The Future of Data Storage: FCoE, SSD Mergers, But No Clouds
 Strage: December 21, 2009
 http://www.enterprisestorageforum.com/technology/features/article.php/3854711

この記事の執筆者の近未来予測が当たるかどうかは判らない。経済現象というものは奇怪なもので,例えば「技術的優位性」といった要素だけでは動かないことが多いからだ。

しかし,これまで何度も指摘してきたとおり,私は,「クラウドコンピューティングサービスは現状でも既に供給過剰になっている」と判断している。その結果,サービス提供による利益率がどんどん減少することになり,ビジネスとしては成立しなくなっていくのではないかと予測している。

| | コメント (0)

日本国政府が児童ポルノ対策を推進

政府は,児童ポルノ犯罪が多発しているという現状を踏まえ,その抜本的な対策を推進することを決定したようだ。下記の記事が出ている。

 児童ポルノ:政府が対策チーム 省庁連携、来年6月に報告書
 毎日jp: 2009年12月22日
 http://mainichi.jp/select/seiji/news/20091222dde041010003000c.html

児童ポルノ犯罪に関する最近の報道をみていると,例えば親が自分の子供の肢体を撮影して他人に譲渡するなどの事例があり,いくら不景気とはいえ,これはひどすぎると思われるものが決して少なくない。そのような事例に対しては,果たして本当に「児童ポルノ対策」だけで効果があるのかどうか全く疑問なしとはしない。ただ,「他に何か有効は手段があるか?」と問われても即答できないタイプの問題なので,なかなか難しい。

| | コメント (0)

クラウドコンピューティングのセキュリティに関するRSAトップの見解

下記の記事が出ている。参考になる部分が多い。

 Security In A Cloud
 Forbes: 12.21.09
 http://www.forbes.com/2009/12/20/cloud-computing-rsa-technology-cio-network-coviello.html

なお,この記事との直接の関連はないが,これまで,クラウドコンピューティングサービスの情報セキュリティの関連で大量の記事や論文などをさんざん読破してきた。

その中で,ちょっとだけ気になったのは,クラウドコンピューティングサービスの提供者の側でのセキュリティ管理とそのサービスの利用者の側でのセキュリティ管理とのベクトルの相違を意識せず,これらの問題を一緒にしているものが散見されることだ。

この2つの異なるベクトルに基づくセキュリティ管理におけるポリシーが一致している場合には,問題が比較的少ないかもしれない。

問題なのは,そのポリシーに抵触がある場合だ。その場合,サービス提供者の側のポリシーが一方的に適用されてしまい,利用者の側では何もできない(利用者の側からみて何か問題点が発見されたとしても,利用者の立場ではそのシステムの利用をやめるという以外には何も改善のための手をうつことができないという点で,PDCAのサイクルが根本的に破綻する)という重大な問題がある。

同様の理由により,サービス利用者の側からクラウドコンピュータに対してシステム監査をすることもできない(仮想マシンの中だけを監査してみても,監査証跡もまた仮想のものであり,特定されたメモリの番地や仮想ディスク上の番地なども全部相対アドレスであって絶対番地ではなく,とりわけグリッドコンピューティングを基盤とするシステムでは物理装置と仮想マシンとが1対1で対応しているわけではない。そして,その仮想マシンを支配している上位のシステムリソースに対しては,利用者及びその監査人からアクセスする権限が認められていない。したがって,そのようなシステムにおけるシステム監査では,理論上,「適正な監査」というものが絶対に成立しないことになる。)。

更に,日本国の個人情報保護法との関係では,アウトソース先に対する監督・管理を徹底することが本質的に不可能となる。つまり,個人情報取扱事業者は,事業者が完全に支配可能なサービスでない限り,クラウドコンピュータにアウトソースしたとたんに義務違反となる。このことは,行政機関個人情報保護法等でも同じだ。

以上のような問題意識をもつためには,サービス提供者と利用者との間でのベクトルの相違というものを明確に認識する必要がある。

| | コメント (0)

最も有効なウイルス対策ソフトはどれか?

専門家であればともかく,普通のPCユーザが自分のマシンを完全に管理することは無理だ。特に24時間侵入監視をすることなど絶対にできない。そこで,市販のウイルス対策ソフトを購入して利用することになる。ただ,問題は,どのソフトであれば確実に被害を防止できるのかがよく判らないということだ。そのようなタイプの問題について,オーストラリアの団体がウイルス対策ソフトの性能比較実験をしたようだ。下記の記事が出ている。

 現実的環境下のウイルス対策ソフト比較、AV-Comparativesが実施
 Internet watch: 2009/12/21
 http://internet.watch.impress.co.jp/docs/news/20091221_338315.html

| | コメント (0)

マネーロンダリング防止システム

マネーロンダリングの疑いのある取引を検知し,抑止するためのシステムが開発されたようだ。下記の記事が出ている。

 三菱東京UFJ銀行、マネーロンダリング防止システムを運用
 IT Media: 2009年12月21日
 http://www.itmedia.co.jp/enterprise/articles/0912/21/news075.html

| | コメント (0)

北朝鮮のハッカーが朝鮮半島に関する米国の軍事情報を盗み取ったらしい

下記の記事が出ている。

 North Korean hackers may have stolen US war plans
 Guardian: 18 December 2009
 http://www.guardian.co.uk/world/2009/dec/18/north-south-korea-hackers

詳細は判らないが,どうやら米国の機密情報サーバに問題があったのではなく,そこからダウンロードした韓国政府関係者が暗号化されていないデバイスにその情報を記録していたことから,容易に情報が盗み取られたということらしい。

情報セキュリティを考える場合,仮にシステムそれ自体が相当強度の安全性を保っていたとしても,そのシステムを利用する者の能力や意識の程度いかんにより,機密性が維持できなくなってしまうことがある。

また,同僚の中には一定確率で必ずスパイ(または,スパイから誘惑されたり脅迫されたりしている協力者)がいる。

したがって,(過失の場合を含め)人間系の問題が徹底的に管理・統制されていない限り,機密を完全に保持することは最初から不可能というべきだろう。

| | コメント (0)

米国:レスビアンの女性がビデオの利用履歴からプライバシーが漏れたとして,レンタルビデオ企業を提訴

先進国では同性愛者が次第に増えているらしい(←ただし,正確なところは不明)。同性愛者の婚姻まで認められているところもないではないが,一般的には,同性愛者は社会から冷たい目で見られる状況にあるだろう。それゆえ,同性愛者であることを公言できず,こっそりと(in the closet)同性愛者としての生活を続けている者が少なくないのではないかと思う。私自身は同性愛者ではないが,一般論として,同性愛もまた性愛の自由な選択肢の一つなのだろうから,彼らを迫害しようとは思わない。

そして,当の同性愛者本人にとっては,「性の問題についてその者がどのような傾向性を有しているか」という事実は,本人がそれを秘密のものとしておきたいと考えている限り,明らかにプライバシーの一部として理解することができる。そのようなプライバシーは,レンタルビデオの利用履歴やオンデマンドコンテンツの利用履歴等から推測することが可能であり,とりわけ,(私自身は反対しているが)ライフログなるものの利用が活発になれば,そのような意味でのプライバシー侵害の懸念は格段に高まるといわなければならない。おそらく,ライフログというビジネスモデルは,欧米のプライバシー保護運動家からの抗議活動や訴訟攻勢等に耐えられるものでは全くない。

性愛の問題については,ジェンダーなど様々な立場からのアプローチが可能であるけれども,プライバシーという側面からの検討も更に必要なのではないかと思う。

さて,このタイプの問題を考える上で参考になる事件が発生したようだ。下記の記事が出ている。

 Closeted lesbian sues Netflix for privacy invasion
 Register: 21st December 2009
 http://www.theregister.co.uk/2009/12/21/netflix_privacy_flap/

| | コメント (0)

インド:従業員が就業時間中にSNSを楽しんでいることにより大きな損失が発生?

インドでは,FacebookなどのSNSの利用者がかなり多数あるらしいのだが,就業時間中でもネットにアクセスする者が絶えないため,企業経営上大きな問題となっているらしい。下記の記事が出ている。

 India survey says Facebook affects productivity
 BBC: 21 December 2009
 http://news.bbc.co.uk/2/hi/south_asia/8423888.stm

| | コメント (0)

2009年12月21日 (月曜日)

日本人と中国人のクレジットカード偽造犯罪グループが検挙される

偽造クレジットカードによる被害はとんでもない額になってしまっている。そのような問題に対応すべく,刑法が改正され,クレジットカードなどの支払用カードの偽造行為,偽造のための手段や情報の提供等が厳しく処罰されることになった。そして,今回,かなり大規模な偽造団が検挙されたようだ。

 日中カード偽造団摘発=詐欺被害5800万-大阪府警
 時事通信: 2009/12/21
 http://www.jiji.com/jc/c?g=soc_30&k=2009122100546

クレジットカードには様々なセキュリティ措置が講じられている。しかし,いくら対策を講じても犯人を検挙できないのでは,また新たな偽造手段が開発されてしまうだけだ。結局,警察によって犯人または犯人グループが摘発されることが最も有効な防犯対策だということになるだろう。

| | コメント (0)

文化ボランティア・コーディネーターフォーラム in 鹿児島

下記のイベントが開催される。

 文化ボランティア・コーディネーターフォーラム in 鹿児島
 日時:平成22年2月3日(水曜日)~4日(木曜日)
 会場:鹿児島大学 稲盛記念会館 (鹿児島大学工学部 郡元キャンパス内)
 主催:ネイチャリング・プロジェクト
 http://www.bunka.go.jp/volunteer/forum_kagoshima_syosai.html

| | コメント (0)

警察庁:第2回警察が設置する街頭防犯カメラシステムに関する研究会議事要旨等

警察庁のサイトで,「第2回警察が設置する街頭防犯カメラシステムに関する研究会」の議事要旨等が公表されている。

 議事要旨
 警察庁:2009年12月18日
 http://www.npa.go.jp/safetylife/seianki8/2giji.pdf

 資料:アンケート
 警察庁:2009年12月18日
 http://www.npa.go.jp/safetylife/seianki8/2enquete.pdf

 資料1
 警察庁:2009年12月18日
 http://www.npa.go.jp/safetylife/seianki8/2shiryo_1.pdf

 資料2
 警察庁:2009年12月18日
 http://www.npa.go.jp/safetylife/seianki8/2shiryo_2.pdf

| | コメント (0)

フランス:Googleに著作権侵害があったとして,30万ユーロの損害賠償の支払いを命ずる判決

フランスのLe Seuilは,Googleが同意なく書籍をデジタル化したことが著作権侵害に該当するとして損害賠償請求訴訟を提起していたが,この事件について,原告の主張を認め,Googleに対し30万ユーロの損害賠償金の支払いを命ずる判決があったようだ。

 French court rules against Google in copyright case
 Total Telecom: 18 December 2009
 http://www.totaltele.com/view.aspx?ID=451714

 French Court Rules Against Google Over Book Copying
 New York Times (REUTERS): December 18, 2009
 http://www.nytimes.com/reuters/2009/12/18/technology/tech-us-france-google.html

同様の訴訟事件は世界各地にある。その結果がどうなるかは判らないが,Googleがそれらの訴訟を維持するための費用負担に耐えられるかどうかはもっと判らない。

| | コメント (0)

CSAがガイドラインを改訂

Cloud Security Alliance (CSA)のクラウドコンピュータ向け情報セキュリティガイドラインが改訂されたようだ。下記の記事が出ている。

 Cloud Security Alliance updates security guide
 Seach Security : Dec 22, 2009
 http://searchsecurity.techtarget.com.au/news/37869-Cloud-Security-Alliance-updates-security-guide

このガイドライン改訂版は,下記のサイトからダウンロードできる。

 Security Guidance for Critical Areas of Focus in Cloud Computing V2.1
 http://www.cloudsecurityalliance.org/csaguide.pdf

なお,丸山満彦さんが関連する記事を書いている。

 Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for  Secure Adoption of Cloud Computing
 まるちゃんの情報セキュリティ気まぐれ日記: 2009.12.20
 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2009/12/cloud-security-.html

その他,関連記事として下記の記事がある。

 Sun Microsystems Unveils Advanced Cloud Security Tools
 Earth Times: 17 Dec 2009
 http://www.earthtimes.org/articles/show/sun-microsystems-unveils-advanced-cloud-security-tools,1095705.shtml

私見としては,「このガイドラインを守っていれば大丈夫」と考える者は,大馬鹿者だろうと思う。このガイドラインでは,情報セキュリティ及び(プライバシー情報の保護を含め)機密情報の保護のためには明らかに不足し過ぎている。

| | コメント (0)

総務省:メディア・ソフト研究会(第2回)配付資料

総務省のサイトで,下記の研究会の配布資料等が公開されている。

 メディア・ソフト研究会(第2回)配付資料
 総務省: 2009年12月21日
 http://www.soumu.go.jp/main_sosiki/kenkyu/media_soft/22742.html

| | コメント (0)

GoogleのChromeに,アノニマイザーが効かないというバグ

Googleが提供するChromeにバグが発見された。利用者のプライバシー保護の目的でアノニマイザーを使っても,元の情報がそのまま残ってしまい,プライバシー保護の観点から問題があるのだという。下記の記事が出ている。

 Chrome bug undermines web anonymisation
 ZD Net UK: 15 Dec 2009
 http://news.zdnet.co.uk/security/0,1000000189,39938308,00.htm

| | コメント (0)

米国の情報デザイン企業が,「Bing」という名称の使用が違法だとしてMicrosoftを提訴

米国でBing!という名称を用いて事業を展開している情報デザイン企業が,Microsoftを相手に訴訟を提起した模様だ。この企業は,Microsoftのほうが2ヶ月先に「Bing」を商標登録申請しているという理由で米国特許商標庁(USPTO)から商標登録申請を却下されているらしいのだが,Bingという名称を2000年から継続して使用していると主張しているようだ。下記の記事が出ている。

 Design firm sues Microsoft over Bing trademark
 Register: 18th December 2009
 http://www.theregister.co.uk/2009/12/18/microsoft_battle_of_the_bing/

| | コメント (0)

2009年12月20日 (日曜日)

Facebookにおけるプライバシーポリシーが不適切だとして,プライバシー保護団体がFTCに苦情申し立て

下記の記事が出ている。

 Privacy Groups Take Facebook Quarrel to the Feds
 Tech News World: 12/18/09
 http://www.technewsworld.com/story/68939.html

以前も書いたとおりだが,要するに,デフォルトで「公開」となっているところがよくない。情報共有を強制することそれ自体が違法と考えるべきだろう。

誰も情報共有すべき義務はないし,情報共有されるべき義務もない。


[このブログ内の関連記事]

 Facebookの新プライバシーポリシーに対し,批判続出
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/facebook-4f15.html

 Facebookが,利用者のプライバシー保護のため,投稿のセッティングを細かく変更可能に仕様修正
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/facebook-76b4.html

 カナダのプライバシー保護法違反との指摘を受け,Facebookのプライバシーポリシーが改定へ
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/facebook-9f65.html

| | コメント (0)

epicが,人間の容姿を透視して裸体画像データを取得するシステムが違法であるとして提訴

現在広く用いられているX線による検査装置は,人間の皮膚や筋肉などを透視し,骨格その他の比較的硬いもののスケルトン画像を収集するシステムだと言える。ところが,衣服だけを透視し,その中の様子を画像データとして収集するシステムは,自動的に裸体画像を収集するシステムとなる。そのような裸体画像収集システムは,透視の程度としてはX線による普通の透視よりも徹底していないことになるが,人間のプライバシーや羞恥心を侵害する危険性の程度としては著しく高い。このようなシステムが裁判所の安全確保のための所持品検査システムとして既に導入されているようなのだが,epic(Electronic Privacy Information Center)は,そのシステムの運用がプライバシーに対する重大な侵害になるとして,訴訟を提起した模様だ。

 EPIC Files Lawsuit for Information about "Digital Strip Search" Devices
 EPIC: December 18, 2009
 http://epic.org/2009/12/epic-files-lawsuit-for-informa.html

おそらく,日本にも同様のシステムが存在し,既に運用されていると推測する。もちろん,遠赤外線カメラのように,盗撮目的で悪用されている電子機器も既に多数存在する。現代社会というところは,衣服をちゃんと身にまとっていても強制的に裸体にさせられてしまう社会のようだ。

| | コメント (0)

ニュージーランド:医療情報システムに対するConfickerによる攻撃

ニュージランドのワイカト市の医療情報管理システムに対しConfickerによる攻撃があったようだ。当局は,システムのアップグレードなどにより対応し,攻撃を撃退したと発表しているようだが,確実なところは判らない。下記の記事が出ている。

 Virus struck DHB during upgrade of computer system
 stuff.co.nz: 19/12/2009
 http://www.stuff.co.nz/national/health/3178206/Virus-struck-DHB-during-upgrade-of-computer-system

日本でも医療情報の電子化が進められている。ただ,個人開業医などからはコスト負担の面などで問題があるとして,電子カルテの義務化に対する反対は多い。確かに,取り扱う情報が極めて少ない場合には,電子化のメリットは乏しいのではないかと思う。単にイニシアルコストとランニングコストがかかるというだけではなく,上記の記事のようなウイルスやワームの侵入を防ぐためのセキュリティコストだって馬鹿にはならないだろう。もし電子化しなければ,それらのコストは最初から全く発生しないことになる。

けれども,一定規模以上の病院などでは,医療情報の電子化は不可避であるし,有用でもあるとも考える。特に,担当医師が曜日によって交代するような場合,同一の患者を異なる複数の医師が診察することになるから,その医師間の情報共有がより濃密であることが望ましいことは間違いないし,そのために電子的な道具が役にたつ場面は少なくないだろうと思う。また,システムを上手に使いこなせば,医療過誤事故の発生を減少させることも可能だろうと思う。そのような場合,様々なコストの負担を上回るメリットがあると言える。

とはいえ,今後,機微の情報(センシティブ情報)に属する医療情報の盗み取りや単純な破壊を目的として,医療機関のシステムに対する攻撃がなされるようになることは十分に予測できる。また,医療機関を攻撃対象としているのでなくても,医師や病院関係者等がウイルスやワームに感染したPCを使用している場合,そこから重要なデータが外部に漏れたり破壊されたりしてしまうことはあり得るし,現に幾つかの実例が既に存在している。

医療機関のシステムにおける情報セキュリティの確保のために,この種の情報の取扱いと関連する政府ガイドライン等の再検討作業も必要になっているのではないかと思う。

| | コメント (0)

中国:オンラインゲームのログオン情報を盗み取るためにトロイの木馬をしかけた者11名に対して有罪判決

中国で,オンラインゲームのログオン情報を盗み取るためにトロイの木馬を作成・配布したグループが検挙され,その中の11名に対し有罪判決があったようだ。下記の記事が出ている。

 China Jails Trojan Virus Authors in Cybercrime Crackdown
 PC World: December 16, 2009
 http://www.pcworld.com/businesscenter/article/184909/china_jails_trojan_virus_authors_in_cybercrime_crackdown.html

他人のログオン情報を盗み取るという行為はしばしばあるようだ。それは,他人が取得したオンラインゲーム中のアイテムやゲームポイントを換金目的で盗み取ることを目的としていることが多いとされているが,単に自分よりもステイタスの高いオンラインゲームユーザのステイタスを下げるためになされることもあるようだ。どちらにしても,馬鹿げている。たかがゲームではないか。

ちなみに,ゲームと言えば,ファイナルファンタジーの新作が発売になったようだ。私は購入していないし,購買意欲も沸いてこない。もしかすると,ゲームというものに飽きてしまったかもしれない。

| | コメント (0)

ハッカーらがMicrosoftのフォレンジックスツールCOFEEに対し宣戦布告

ネット上には探知と検出と解析のためのツールがいくらでもある。探知と検出と解析のための手法やツールの運用の中にはオープンになっているものもあれば,秘密裏になされているものもある。それに対し,そのようなツールを無効化したり回避したりする技術がこれまで次々と開発されてきた。そのような攻防は今後もずっと続くのだろう。下記の記事が出ている。

 Hackers declare war on international forensics tool
 Register: 14th December 2009
 http://www.theregister.co.uk/2009/12/14/microsoft_cofee_vs_decaf/


| | コメント (0)

2009年12月19日 (土曜日)

米国:FCTの青少年向け消費者保護教育サイト

FTCは,アニメーションと音声を多用した青少年向け消費者保護教育サイトの運用を始めた。このサイトにアクセスして実際に使ってみると,なかなかうまくできている。

 FTC: You Are Here
 http://www.ftc.gov/YouAreHere/

もし日本で類似のサイトを構築しようとすると,すぐにアニメのキャラクタか何かを使おうとするだろうと予測するが,そんなものは全く必要ない。大事なことは中身だ。それなしには,「ないようがないよう(内容が無いよう)」との批判を免れない。

日本で類似のサイトがなかなか成功しないことには理由があると考えている。それは,シナリオを書く段階で,本当に有用な人材が採用されず,どこかのコンテンツ制作会社に丸投げしてしまうからだ。あるいは,審議会や委員会等の監修の下にコンテンツが作成される場合には,その審議会や委員会等に適材を得ていないことが少なくない。これらの一方または両方が,ほとんど全部の場合における主要な要因になっているものと推測される。


| | コメント (0)

米国:連邦政府は,ハイブリッドクラウド型のクラウドコンピューティングサービスを採用し,その利用を拡張する模様

下記の記事が出ている。

 Government officers announce federal cloud computing projects
 EDL Consulting: 2009-12-18
 http://www.edlconsulting.com/newsdetail.php?id=576&headline=Government_officers_announce_federal_cloud_computing_projects

| | コメント (0)

臍帯血バンクの破綻:法的課題の検討が十分でないまま破産手続が進行

茨城県にある民間の臍帯血バンクが経営破綻し,破産手続に入った後,臍帯血の寄託者(所有者)に十分な説明がないまま,破産管財人によって新たな保管者探しが始まっているようだ。下記の記事が出ている。

 茨城の臍帯血バンクが破綻 1500人分保管
 共同通信: 2009/12/19
 http://www.47news.jp/CN/200912/CN2009121901000436.html

記事を読む限り,この臍帯血バンクでは臍帯血を買い取っているわけではなく,有料で保管・管理する有償寄託契約が締結されていた模様だ。つまり,臍帯血の寄託者は,本来であれば債権者であるはずなのだが,破産管財人が臍帯血バンクという特殊な業務に適合した破産債権処理をしているのかどうか疑問な点がある。寄託債権は,金銭債権ではないが,破産手続が進行した場合,寄託契約を終了させ,寄託者に寄託物である臍帯血を返還する必要がある。また,臍帯血は破産者の所有に属しないので破産財団を構成しない。この破産手続を監督すべき裁判所は,一体何をやっているのだろうか?

他方,臍帯血と関連する個人情報は,最も機密性の高い個人情報(機微の情報)に属する可能性が高い。ところが,日本国の個人情報保護法は,個人情報取扱事業者が存在しており,正常に機能している場合のみを想定しており,事業者が経営破綻などによって消滅またま逃亡して管理主体が存在しなくなった場合,または,存在していても事業者として機能していない場合,あるいは,そもそも個人情報を取り扱う事業者が個人情報保護法に定める個人情報取扱事業者に該当しない場合については,個人情報の保護について何も規律していないのと同じだ。加えて,(個人情報が何らかの経済価値を有していて破産財産を構成している場合を除き)破産管財人もまた新たな(暫定的な)個人情報取扱事業者に自動的になるわけではないし,また,そもそも破産者が個人情報保護法に定める個人情報取扱事業者に該当しない場合には,破産管財人が新たな(暫定的な)個人情報取扱事業者になることがあり得ない。これらの点において,現行の個人情報保護法は,致命的な欠陥を有する法律だ。このことは,これまで何度も主張してきたことなのだが,今回の事例によって,現行個人情報保護法の致命的な欠陥が露骨に明確なものとなったと考える。現行法は,私の説に従って全面改正されなければならない。

その他,公開のブログでは差し支えがあって書けない問題点が幾つかある。何でもかんでも民営化するという基本政策の誤りが露呈した事例としても認識可能ではないかと思われるという点だけ指摘しておきたい。

この破産手続が今後どのように進行するのか不明ではあるけれども,今後予断を許さない重大な問題がそこにあることを(この破産事件を担当する裁判官と破産管財人を含め)関係者全員が正しく認識・理解すべきだろうと思う。

| | コメント (0)

総務省:電気通信サービスに関するトラブルの現状

総務省のサイトで,下記の資料が公表されている。

 電気通信サービスに関するトラブルの現状
 総務省:2009年12月18日
 http://www.soumu.go.jp/menu_news/s-news/22792.html

よくある苦情や相談とその対策をまとめたもので,初等・中等教育などの現場でも活用可能なよい資料なのじゃないかと思う。

| | コメント (0)

MP3スパムが増加?

MP3ビデオを悪用し,スパムサイトへ誘導するという手口が増加しているらしい。下記の記事が出ている。

 Return of MP3 spam punts penis pill sites
 Register: 18th December 2009
 http://www.theregister.co.uk/2009/12/18/mp3_spam/

| | コメント (0)

Twitterへのアタックが続いている

Twitterでは,依然としてIranian cyber army(イランのサイバー軍)なるサイトへ強制的にリダイレクトさせてしまう攻撃が続いているようだ。下記の記事が出ている。

 'Iranian cyber army' hits Twitter
 BBC: 18 December 2009
 http://news.bbc.co.uk/2/hi/technology/8420233.stm

攻撃するほうも攻撃するほうだが,簡単に陥落してしまうセキュリティの甘さには呆れるしかない。

ただし,Twitterの側では,「Twitter自体に問題があるのではなく,DNSサーバが乗っ取られたため」だと説明しているらしい。

 Twitter hack by 'Iranian Cyber Army' is really just misdirection
 Guardian: Dec 18, 2009
 http://www.guardian.co.uk/technology/blog/2009/dec/18/twitter-hack-iranian-cyber-army-dns-mowjcamp


[追記:2009年12月20日]

関連記事を追加する。

 Internal Twitter Credentials Used in DNS Hack, Redirect
 Wired: December 18, 2009
 http://www.wired.com/threatlevel/2009/12/twitter-hacked-redirected

| | コメント (0)

2009年12月18日 (金曜日)

電子ブック

ソニーが電子ブック分野に再参入することになったようだ。下記の記事が出ている。

 ソニーが日本で電子書籍に再参入 出版社と交渉
 産経ニュース: 2009.12.18
 http://sankei.jp.msn.com/economy/business/091218/biz0912180109002-n1.htm

電子ブックには利点がたくさんある。コンテンツの中の文字列に対する検索機能があることは最も優れている点かもしれない。

しかし,私は少し齢をとりすぎてしまったかもしれない。どうしても紙の書籍に対する愛着があるし,電子ブックでは目が疲れる。それに,「電気がなくなると読めなくなってしまう本なるものは,本当に本なのだろうか?」という素朴な疑問がある。

最近,更に別のことを考えるようになってきた。

紙の本であれ電子書籍であれ,きちんと全部読む人がいれば,必要なところだけつまみ食いする人もある。それは古今東西どこでも変わらない現象だろうと思う。ただ,電子ブックでは,その優れた特性の一つである検索機能があるがゆえに,つまみ食いをする者の割合が増加するかもしれないという懸念があるのだ。

本には「思想」が含まれている。その思想は「語」と「文」の組み合わせによって構成されており,ある単語だけを検索し,それを丸暗記するようなかたちでその「思想」を理解することは,基本的にはできない。ところが,つまみ食いというやり方になれてしまうと,ある単語やフレーズを丸暗記しただけで,全部理解できてしまったような気にさせられ,結果的に,何も判っていない軽薄な人間を大量生産することになってしまうかもしれない。

というようなことを考えているのだが,本当にそうなるかどうかは,今後しばらくの間観察を続けてみないと判らない。

| | コメント (0)

2009年7月の韓国に対する大規模DDoS攻撃には日本のサーバに仕組まれたbotも使われていたらしい

おそらく日本のサーバも使われていたのだろうと推測はされていたが,現実にそうであったらしく,botによる攻撃に使われたサーバが特定されたらしい。下記の記事が出ている。

 7月の米韓へのサイバー攻撃、日本国内サーバーも悪用
 Internet Watch: 2009/12/17
 http://internet.watch.impress.co.jp/docs/news/20091217_336546.html


[このブログ内の関連記事]

 韓国サイトへの攻撃は,英国からも来ていた
 http://cyberlaw.cocolog-nifty.com/blog/2009/07/post-577e.html

 米韓のサイトに対するDDoS攻撃は深刻なものらしい
 http://cyberlaw.cocolog-nifty.com/blog/2009/07/ddos-f6fd.html

 米国:米国と韓国のサイトに対する大規模アタックの結果
 http://cyberlaw.cocolog-nifty.com/blog/2009/07/post-ec78.html

| | コメント (0)

個人情報の紛失・盗難・流出が続く

相変わらずPCの盗難など人間系のエラーによる事故が多い。

 個人情報:新潟・東区で通知表など紛失--市教委 /新潟
 毎日jp: 2009年12月18日
 http://mainichi.jp/area/niigata/news/20091218ddlk15040018000c.html

 紙袋に入れたパソコンなど電車内に置き忘れて紛失 - 理想科学工業
 Security NEXT: 2009/12/17
 http://www.security-next.com/011702.html

 懲戒処分:住民記録など閲覧、2職員を処分--上天草市 /熊本
 毎日jp: 2009年12月17日
 http://mainichi.jp/area/kumamoto/news/20091217ddlk43010652000c.html

 NTT西、石川でも顧客情報悪用 他社ADSL利用状況提供
 産経ニュース: 2009.12.17
 http://sankei.jp.msn.com/affairs/crime/091217/crm0912171300014-n1.htm

 個人情報:きらやか銀、顧客情報を紛失 納税記録、取引履歴の誤廃棄も /山形
 毎日jp: 2009年12月17日
 http://mainichi.jp/area/yamagata/news/20091217ddlk06040033000c.html

 個人情報:受給資格者証、他人に交付ミス--熊本職安上益城出張所 /熊本
 毎日jp: 2009年12月17日
 http://mainichi.jp/area/kumamoto/news/20091217ddlk43040662000c.html

 個人情報含む介護保険住宅改修工事関連書類が盗難 - 大阪市
 Security NEXT: 2009/12/16
 http://www.security-next.com/011693.html

 勤務経験ある複数病院の患者情報を保存したPC盗まれる - 安曇野赤十字病院の医師
 Security NEXT: 2009/12/15
 http://www.security-next.com/011677.html

 車の窓ガラス割られ、個人情報盗まれる - 鹿児島の冠婚葬祭業者
 Security NEXT: 2009/12/15
 http://www.security-next.com/011690.html

 土地所有者の個人情報などを保存したUSBメモリを紛失 - 九州電力
 Security NEXT: 2009/12/14
 http://www.security-next.com/011676.html

 個人情報:秋田の郵便局、利用者3600人分紛失
 毎日jp: 2009年12月12日
 http://mainichi.jp/select/jiken/news/20091212ddm041040146000c.html

 個人情報:消防士長、救急搬送記録入りPC紛失で戒告に--泉佐野市消防本部 /大阪
 毎日jp: 2009年12月11日
 http://mainichi.jp/area/osaka/news/20091211ddlk27040487000c.html

 医師が約800人分の情報含むノートPCを紛失 - 癌研有明病院
 Security NEXT: 2009/12/11
 http://www.security-next.com/011674.html

 陸自の個人情報漏えいで有罪 1等陸尉らに鹿児島地裁
 共同通信: 2009/12/11
 http://www.47news.jp/CN/200912/CN2009121101000578.html

 呉服店で一部カード番号含む伝票控が所在不明に - 高島屋新宿店
 Security NEXT: 2009/12/10
 http://www.security-next.com/011656.html

| | コメント (0)

コードの盗用(著作権侵害)を理由に,PlurkがMicrosoftを提訴

Microsoftが提供開始する予定だった新サービスに用いられるソフトウェアの中にPlurkのソフトウェアのコードが盗用されていたことが判明し,新サービスの提供が中止された問題と関連して,PlurkがMicrosoftを提訴するようだ。この盗用は,Microsoftがソフトウェア開発を委託した会社によってなされたものとされているが,委託元であるMicrosoftの責任は免れることができないものと思われる。下記の記事が出ている。

 Startup Plurk 'considering options' against Microsoft
 Guardian: 17 December 2009
 http://www.guardian.co.uk/technology/2009/dec/17/plurk-microsoft

この問題は,Microsoftだけの特殊なものだと考えてはならないだろうと思う。

自社に開発能力のないソフトウェアやサービスを自社のものとして提供したい場合,企業買収や開発委託がなされることが一般的ではあるけれども,そのような買収や委託の際に「内部統制をどれだけ徹底することができるか」という一般問題としてとらえることが大事なのではないかと思う。

これはあくまでも一般論だが,経営陣がコスト削減と開発速度だけ考えていると,場合によっては,損害賠償を含むコストが極大化し,かつ,開発の大幅遅延または開発不能の事態に陥ることがあり得る。

| | コメント (0)

不動産の仲介・売買等に関する情報が営業秘密であることを前提とした差止請求等について,営業秘密としての管理がなされていないとしてその請求が棄却された事例(東京地裁平成20年(ワ)第16126号不正競争行為差止等請求事件)

不動産業界において,物件の所有者情報や顧客情報等が非常に重要な情報であることはいうまでもないし,それらを蓄積するためには長年月を要することも事実である。しかし,そうした情報の大半は不動産会社等の営業マンが個人的に持っている情報を集積したものであることもまた事実であり,当該営業マンが他社に移動したり独立して別会社を設立したりした場合,顧客情報等が当該営業マンと一緒に外部に流れてしまうことを阻止するための決定的な手段・方法は現実には存在し得ないと一般的にいわれている。

とはいえ,こうした情報が簡単に外部に流れてしまうと,それこそ死活問題となることもあるため,通常は従業員との間で秘密保持契約が締結され,また,データベースへのアクセス権を制限するなどの方法を講じて,どうにか秘密性を維持しようとする努力が重ねられている。しかし,それが盗用または流用されたとして,営業秘密の侵害ないし不正競争行為であるとするタイプの紛争はあとをたたない。

不動産会社が保有する所有者情報などが営業秘密に該当することを理由とする差止請求,及び不正競争防止法違反を理由とする損害賠償請求について,東京地方裁判所は,2009年11月27日,原告の請求を棄却する判決をした。

 東京地裁平成20年(ワ)第16126号不正競争行為差止等請求事件判決
 http://www.courts.go.jp/hanrei/pdf/20091215165231.pdf

判決理由は,下記のとおりであり,要するに,問題となった情報について,そもそも営業秘密としての取扱がなされていたという事実,そして,盗用されたとする情報について盗用の事実について,いずれも証明できなかったのである以上,本判決の結論以外の結論はあり得ないことになるだろう。

********************************

第3 当裁判所の判断

1 争点(3)(本件買取業者情報の秘密管理性)について

 不正競争防止法にいう営業秘密の要件としての秘密管理性が認められるためには,少なくとも,これに接した者が秘密として管理されていることを認識し得る程度に秘密として管理している実体があることが必要である。
 ところで,争いのない事実と証拠及び弁論の全趣旨によれば,①本件買取業者情報とは,買取業者の名称,電話番号及びファックス番号,同業者の担当者の氏名及び携帯電話番号並びに同業者が主に取り扱う物件であること,②買取業者となり得る者はインターネットでも公開されており容易に検索可能であり,買取業者の担当者がその氏名,連絡先,買取物件の要望を秘匿すべき理由はないこと,③原告において,本件買取業者情報は,パソコンを貸与された従業員であればだれでも自由に閲覧することが可能であり,特にパスワードによるアクセス制限はなかったこと,④被告A,被告B,被告C及び被告Dらが原告に在籍していた当時,本件買取業者情報はいつでも,かつ,枚数の制限なく自由にプリントアウトできる状況にあり,営業部員は,自分の分としてプリントアウトされたものを利用して営業活動を行っていたが,これに対して,原告においてプリントアウトされた本件買取業者情報を管理する措置は何ら採られていなかったことが認められる。以上からすれば,本件買取業者情報に接した者がこれを秘密として管理されていることを認識し得る程度に秘密として管理している実体があるとはいえない。したがって,本件買取業者情報は,秘密管理性を欠き,営業秘密ということはできない。
 以上から,本件買取業者情報に係る不正競争の主張は,その余の点について判断するまでもなく,いずれも理由がない。

2 争点(8)(本件書式の非公知性)について

 本件書式が原告の実際の業務において使用される契約書類等の書式であることからすれば(第2,2前提となる事実(3)ウ),原告の仲介により売買契約を締結した売主・買主,原告と媒介契約を締結した依頼者などの第三者は必ず本件書式を認識することになるのであり,かつ,原告の顧客が原告と特別の関係を有する者に限定されているものではないから,本件書式は,不特定かつ多数の者に示されているものである。そして,それら本件書式を示された者が原告に対して本件書式の守秘義務を負うものとは認められないし,負わせることができる性質のものでもない(例えば,それらの者が契約書,領収書等を更に第三者に提示して自己の権利を証明することが不可能になってしまう。)。したがって,本件書式は,非公知性を欠き,営業秘密ということはできない。
 以上から,本件書式に係る不正競争の主張は,その余の点について判断するまでもなく,いずれも理由がない。

3 争点(9)(不正競争の有無)について

(1) 上記1,2のとおり,本件買取業者情報及び本件書式は営業秘密とはいえないから,以下,本件所有者情報についてのみ不正競争の有無について判断すべきところ,まず,本件所有者情報を被告個人らが取得できたのか否の点について検討する。なお,本件所有者情報は,一つ一つの物件についてみればほとんどが公開された情報であり,秘密といえるのはその集積された体系というべきものであるから,本件所有者情報を取得したのか否かについても,このような集積された体系(その全部である必要はないが,相当の分量である必要はある。)の取得の有無という観点から判断する。

(2) 紙媒体による取得について

 本件所有者情報は約58万件分のデータというものであり,ncclに自由にアクセスできない原告従業員のために,数万件ほどをプリントアウトしてファイルとされていたこと,当該ファイルが保管されていた専用保管庫の鍵は,原告代表取締役及び原告事業部課長のみが保管し,保管庫は業務時間外は施錠がされ,また,当該ファイルの貸出しは貸出簿で管理され,貸出しも当日中のみであって外部への持出しは禁止されていたことは,上記第2,2前提となる事実(3)ア(イ)のとおりであるところ,当該ファイルの量は,100頁から150頁程度のファイルにして32冊というのであるから,このファイルを勤務時間内に複写したり,あるいは勤務時間外に社外に持ち出すことは,ほとんど不可能というべきである。
 また,亡I又は被告Fが原告の会社内に立ち入ったことがあるとは,本件証拠上全くうかがわれない。そして,被告Cと被告Dは,いずれもパソコンの貸与もパスワードの付与も受けておらず,被告Eは,パスワードの付与を受けておらず,被告Aと被告Bは,パソコンの貸与及びパスワードの付与は受けていたが,いずれもプリントアウトの権限は有していなかったものである(第2,2前提となる事実(3)ア(ウ))。そうすると,被告個人らが,自ら本件所有者情報をプリントアウトすることができたとは認められない。そもそも,原告は,上記ファイルが本件所有者情報全体の5%未満であると主張しており,その主張に従えば,本件所有者情報の全部をプリントアウトした場合,その総冊数は640冊(32冊×100/5),頁数は少なくとも6万4000頁ということになる。被告らの自認するところによれば,被告会社の所有者情報は20万件程度というものであって,これは本件所有者情報の3分の1程度となるところ,仮にこれがすべて本件所有者情報をプリントアウトしたものであるとしても,依然,膨大なものである。そうであれば,原告の会社内でこれに相応する数の情報をプリントアウトすれば,容易に発覚することが明らかであり,この方法は,ほとんど実現可能性がないものである。
 したがって,被告らが本件所有者情報を紙媒体で取得したとは認められない。

(3) 電子データによる取得について

 証人Mの証言及び同人作成の陳述書によれば,Mは,印刷等を業とする株式会社ティップ・アイの代表取締役であり,同社はDST及び被告会社と取引関係にあったこと,Mは,平成19年1月ころ,亡Iから,同人が購入した電子データの印刷,製本の依頼を受け,提供を受けた約20万件分ほどの所有者情報を記録したPDFファイルに基づき,これを印刷,製本してA4版で100冊近くになる名簿を作成し,これを被告会社に納入したことが認められる。Mが代表取締役を務める株式会社ティップ・アイは,DSTや被告会社と取引関係があったことが認められるものの,第三者というべきMが証人として虚偽の事実を述べるべき事情は特に見当たらず,その証言の信用性を疑うべき理由はない。そうすると,被告会社の所有者情報は,もともとは電子データであったということになるが,ncclにはデータを記録媒体にダウンロードする機能がなく,電子データとして本件所有者情報を取得することができないのであるから,亡Iが取得していた上記電子データと本件所有者情報は別物と認めることができる(本件所有者情報自体,名簿業者から取得したデータを利用して集積されているのであるから,亡Iにおいてもそのような業者からデータを取得できることが推認し得る。)。そして,証拠及び弁論の全趣旨によれば,被告会社の所有者情報は,亡Iが準備した名簿に被告会社が自ら取得した登記情報,電話番号情報を加えたものであり,平成20年11月以降は,亡Iが取得した電子データに基づいて名簿を電子化したものであることが認められるから,被告会社及び被告ら個人のいずれもが,電子データとしても本件所有者情報を取得してはいないことになる。

(4) 原告の主張について

ア原告は,亡I又は被告Fが本件営業秘密を自由に閲覧,取得できた旨を主張するが,前記説示のとおりであり,これを認める証拠は全くない。

イ 原告は,被告A,被告B,被告C,被告D又は被告Eが本件営業秘密を不正に取得できる状況にあった旨を主張する。しかしながら,上記の者らはいずれも本件所有者情報をプリントアウトする権限を有せず,原告従業員の中で特に本件所有者情報の不正取得が容易である立場にあったものではないから,これらの者と他の原告従業員とは,不正取得の容易性という観点からは同等というほかない。そうすると,これらの者が他の従業員のID及びパスワードを利用した可能性は,等しく原告のどの従業員にもいえることであって,原告の主張するところは,営業秘密に接した従業員の一般的な不正取得の可能性をいうものにすぎず,格別,不正競争の存在を基礎付けるものではない。

ウ 原告は,被告会社の業績が本件所有者情報を不正に取得していなければ説明できないものである旨を主張する。所有者情報がないのに業績を上げたとするならば,そのことが不自然であるということもできるが,被告会社は,上記のとおり本件所有者情報とは別の所有者情報を取得していたのであるから,その業績に不自然な点はない。したがって,原告の上記主張は,採用することができない。

エ 原告は,被告会社が媒介契約を締結した物件と本件所有者情報にある物件とが約93%の割合で重複していることは不自然である旨を主張する。
 しかしながら,一定の時期に不動産の売却希望をする所有者の数は限られたものであるところ(すべての不動産所有者が売却を希望するわけではない。),原告も,被告会社も,その営業対象をその一定の限度の中から選択しているのであり,しかも,原告と被告会社とは,共に本店を東京都区部に置き,その営業範囲をほぼ同一とし,主な業態もマンションの売買仲介を中心とする点でほとんど変わりがなく,事業対象及び営業対象が重複している(そのことは何ら違法なことではない。)。そして,対象物件である不動産はその存在が公開されているのであるから,ある程度の量の所有者情報を集積すれば,その情報の集合に重複する部分が生ずることは当然のことである。
 そして,本件所有者情報は約58万件と膨大な量なのであるから,ある物件を取り出してその情報が本件所有者情報に含まれるかどうかを比べた場合,それが含まれる可能性は高いのであり,そうとすれば,被告会社が媒介契約を締結した物件と本件所有者情報にある物件とがかなりの割合で重複することは,とりたてて不自然というものではない。したがって,原告の上記主張は採用することができない。

オ 原告は,原告から被告Aに譲り渡したパソコンに本件所有者情報の原始データ及びncclにアクセスするための本件ソフトウェアが記録されていた旨を主張する。
 しかしながら,平成19年10月18日に原告代表者とLとが被告会社事務所を訪れ,午後5時ころから午後9時ころまでの4時間にわたって被告Aに対して詰問を続けた際にも,終始,被告Aはこのことを強く否認し,その点についての態度は一貫していたものである。一方,原告が上記主張の根拠とするところは原告代表者の供述及び同人作成の陳述書のみで,客観的なものでなく,そもそも原告が主張するところの「原始データ」なるものが何を意味するのかも不明である(仮に電話帳データと物件データのことを意味するのであれば,相互に「リンク」されていない両データが存しても,それだけでは何の活用価値もない。)。しかも,本件所有者情報に関する原告の管理状況は,原告従業員に対しても非常に厳しいものであるにもかかわらず,その一方で当該パソコンが上記のような重要なデータが記録されたままの状態で放置されていたということもにわかには信じ難く,また,上記原告の主張内容を裏付けるに足りる証拠もない。
 もっとも,仮に,被告Aが譲り受けたパソコンの中に本件ソフトウェアがインストールされたままであったとしても,結論を左右するものではない。
 すなわち,本件ソフトウェアを利用して外部よりインターネットを通じてncclへアクセスしてこれを閲覧しても,ncclにはデータを記録媒体にダウンロードする機能がないのであるから,手書きでデータを書き写すか画面印刷をするほかないが,これらの方法によっては,数十万件に及ぶデータを取得するにはあまりにも非効率的で現実性がないというほかない。また,仮に何らかの方法でアクセス権限のある原告従業員のIDとパスワードを入手できたとして(原告の主張,立証にはこれをうかがわせる具体的事実が何ら提示されていないが。),これにより会社外部のパソコンで本件所有者情報をプリントアウトした場合,これによりプリントアウトされる文書はncclのプリントアウト形式のものとなる。しかしながら,原告代表者とLが平成19年10月18日に被告会社事務所を訪れた際に被告Aから見せられた被告会社の所有者情報を記載した名簿が,少なくともその体裁においてncclのものと全く異なるものであったことは,実質的に当事者間には争いのない事実である。もちろん,原告代表者及びLが被告Aから示されたのは上記名簿のうちの1冊にすぎないが,前記(3)において認定のとおり,被告会社の所有者情報を記載した名簿は一括して製本化されたものであり,その形式はすべて同じものであると考えるのが自然であるから,結局,1冊を見れば,被告会社の所有者情報を記載した名簿がncclを利用してプリントアウトしたものでないことの確認としては十分である。結局のところ,仮に本件ソフトウェアと,更にこれに加えて何らかの手段でプリントアウト権限を有する原告従業員のIDとパスワードを入手できたとしても,やはり被告会社が本件所有者情報を取得したとの結論を整合的に導くことはできない。
 したがって,原告の上記主張は,採用することができない。

カ 原告は,平成19年5月中旬ころにncclに不正アクセスがあった旨を主張するが,これを裏付けるに足りる証拠はなく,仮にそのような事実があったとして,これを被告個人らと結び付ける証拠は全くない(被告個人ら以外の原告従業員が行ったとしても何ら矛盾はない。)。

キ 原告は,本件書式と被告会社で使用している書式が酷似し,また,被告Aが本件書式を利用したことを認めた旨を主張する。
 しかしながら,被告Aが認めたのは,原告から譲り受けたパソコン内に本件書式が記録されていたことにすぎない。もっとも,原告の主張するように,被告Aが本件書式を利用したのか,あるいは,被告らの主張するとおり,被告Aがパソコン内に本件書式があったと事実を述べたことは虚偽にすぎないのかの確定はさておいて,本件書式があったから本件ソフトウェアもあったとか,本件書式を取得したから本件所有者情報も取得したとか推認することはできないから,いずれにしても被告会社が本件所有者情報を取得したことの根拠になるものではない。

ク さらに,原告は,被告会社が本訴係属中にあえて被告会社の所有者情報を記載した名簿を廃棄したことは,自己に不利益なものであることを自認したものである旨を主張する。本件の重要な証拠である名簿を保全措置も採らずに廃棄したことは,不用意なこととして責められるべきであることは原告の主張するとおりではあるが,上記オで説示したとおり,被告会社の所有者情報を記載した名簿がncclからプリントアウトしたものと同一とは認められないのであるから,被告らの上記訴訟対応は上記認定を左右するものではない。また,被告会社においては,設立者であって事情を最もよく知る亡Iが設立後半年も経たないうちに殺害されるという事態が生じたのであり,直ちに所有者情報の出所を明らかにできなかったとしてもやむを得ない面がある。結局,上記事実を加味しても前記認定判断を覆すに足りない。
 したがって,原告の上記主張は採用することができない。

(5) 以上の次第であり,被告ら個人が本件所有者情報を取得したとの事実が認められないから,その余の点について検討するまでもなく,不正競争の存在を認める余地はない。
 したがって,不正競争の存在を前提とする被告会社の使用者責任も認めることはできない。

4 争点(10)(職務過怠の有無)について

 原告は,亡I又は被告Fは,DSTの取締役として,信義則上,①本件業務提携契約に基づき入手した本件営業秘密を同契約の目的以外の目的(図利加害目的)で使用してはならない義務,及び②原告と競業する業務を目的とする会社を設立し又は業務を開始する場合には,設立及び業務を開始する事実を事前若しくは事後速やかに原告に報告し,原告においてDSTから派遣された従業員に営業秘密を開示するか否かについて選択の機会を与える義務を負っていたと主張する。
 しかしながら,上記①の義務違反がないことは前述までの認定判断のとおりである。また,原告と,経営コンサルタントを主な目的とし原告に対して人材派遣をしたにすぎないDSTとは,そもそも競業関係にあるということはできないのであり,現に本件業務提携契約にもそのような競業避止義務の定めはないのであるから,DSTの取締役にすぎない亡I又は被告Fが原告に対して競業避止義務類似の義務を負う理由はなく,上記②の義務の存在が認められない。
 したがって,原告の上記主張は,その余の点について判断するまでもなく理由がない。

5 争点(11)(信義則上の義務違反の有無)について

(1) 原告は,亡I又は被告Fの責任につき,自らの人脈で原告に従業員を派遣したDSTの取締役である亡I又は被告Fは,本件業務提携契約に基づき,これら従業員を雇用する予定又は雇用する場合には,事前又は事後速やかに原告にこれを報告する義務があると主張する。
 しかしながら,上記4に説示したとおり,亡I又は被告Fが原告に対して上記のような競業避止義務類似の義務を負うことはない。また,秘密保持義務を負った者であっても,当然に競業避止義務を負うわけではなく,不正競争でない限り同種業務を行うことを禁じる理由はないから,原告従業員にすぎない被告A,被告B,被告C,被告D又は被告Eが原告に対して競業避止義務を負うということはできない。そして,亡I又は被告Fがこれらの者を出向させた時点において,被告会社又はアーバンフォースがこれらの者を雇用する予定であったことを認めるに足りる証拠もなく,亡I又は被告Fがこれらの者を雇用することを避止しなければならない義務というものも想定し難い。

(2) 原告は,被告会社,被告A,被告B,被告C及び被告Dの共同不法行為ないし幇助を主張するが,その前提とする亡I又は被告Fの義務違反が存在しないことは上記(1)に説示したところから明らかであり,上記主張は前提において誤りというほかない。

(3) したがって,原告の上記主張は,その余の点について判断するまでもなくいずれも理由がない。

6 結論

 以上検討したところによれば,原告の被告らに対する本訴各請求はいずれも理由がない。
よって,主文のとおり判決する。

| | コメント (0)

携帯電話とバーコードを用いた認証に関する特許を無効とする審決の取消請求が棄却された事例(知財高裁平成21年(行ケ)第10082号審決取消請求事件)

株式会社ジェネスと株式会社デンソーウェーブとの間で争われていた携帯電話とバーコードを用いた認証システムに関する特許紛争について,知財高裁は,2009年11月30日,株式会社ジェネシスの特許を無効とした審決に誤りはないとして,その取消しを求める請求を棄却する判決をした。

 知財高裁平成21年(行ケ)第10082号審決取消請求事件
 http://www.courts.go.jp/hanrei/pdf/20091130164735.pdf

| | コメント (0)

特許庁:ネット出願について,ISDN出願を廃止しインターネット出願に一本化

特許のネット出願について,これまでISDN経由とインターネット経由の2種類の方法が提供されてきたが,2010年3月31日をもってISDN経由の出願が廃止され,インターネット経由の出願に一本化されることになった。この件に関して,詳細な説明が公表されている。

 インターネット出願への一本化について
 ~ISDN出願廃止(平成22年3月31日)まであと四ヶ月~
 特許庁:2009年12月1日
 http://www.jpo.go.jp/cgi/link.cgi?url=/tetuzuki/t_tokkyo/shutsugan/internet_syutugan_ipponnka.htm

 【重要】インタ-ネット出願ソフトVer.[i1.70]リリ-スに関するお知らせ
 特許庁:2009年12月
 http://www.jpo.go.jp/cgi/link.cgi?url=/tetuzuki/t_tokkyo/shutsugan/internet_soft_release.htm

| | コメント (0)

法務省:法制審議会国際裁判管轄法制部会第13回会議(平成21年10月30日開催)

下記の会議の議事録及び配布資料等が公開されている。この会議(第13回)では,「消費者契約及び労働関係に関する訴えの管轄権,財産権上の訴え等の管轄権,国際訴訟競合に関する規律並びに事務所又は営業所を有する者に対する訴え等の管轄権」等に関する検討が行われた。

 法制審議会国際裁判管轄法制部会第13回会議(平成21年10月30日開催)
 法務省:2009年12月17日
 http://www.moj.go.jp/SHINGI/091030-1.html

| | コメント (0)

総務省:情報通信審議会情報通信技術分科会産学官連携強化委員会重点課題WG(第4回)

下記の会議が平成21年12月21日(月)13時30分に開催される。テーマは「社会ニーズに基づく研究開発課題の整理の進め方について」。この会議は一般の人も傍聴可能で,申込締切は平成21年12月18日(金)15時までとのこと。

 情報通信審議会情報通信技術分科会産学官連携強化委員会重点課題WG(第4回)開催案内
 総務省:2009年12月17日
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/kaisai/22663.html

| | コメント (0)

RockYouがハックされ,3200万人分のパスワードや電子メールアドレスなどが奪われる

下記の記事が出ている。

 RockYou admits security snafu exposed email login details
 Register: 17th December 2009
 http://www.theregister.co.uk/2009/12/17/rockyou_security_snafu/

 Email Login Details Exposed in RockYou Security Breech
 Web Host Industry Review: December 17, 2009
 http://www.thewhir.com/web-hosting-news/121709_Email_Login_Details_Exposed_in_RockYou_Security_Breech

こうやって「ID,パスワードが大量に奪われる」といった類の記事が毎日のように出てくるのを目にしていると,要するに,「情報セキュリティなど本当は存在しないのではないか?」と思いたくなってくる。

| | コメント (0)

インテルに独占禁止法違反の疑い

下記の記事が出ている。

 Intel being sued for using size to keep out rivals
 BBC: 16 December 2009
 http://news.bbc.co.uk/2/hi/business/8416627.stm

 米国FTC、競争阻害と不公正取引でインテルを提訴
 「調査不足による誤った判断だ」とインテルは反論
 Computer Waorld: 2009年12月17日
 http://www.computerworld.jp/topics/legal/170549.html

| | コメント (0)

2009年12月17日 (木曜日)

米国:官庁はクラウドコンピューティングサービスを好まない?

米国連邦政府は,クラウドコンピューティングの導入を推進しようとしてきた。ところが,ある問題に直面しているようだ。それは,どの官庁もそれぞれ独自の雰囲気と色彩をサイトを持ちたいということだ。そして,そのような要求にいちいちこたえていたのでは,クラウドコンピューティングサービスではなくなってしまうという本質的な問題が浮上してきたようだ。下記の記事が出ている。

 Delays in Networx transition put cloud computing decisions on hold
 nextgov: 12/16/2009
 http://www.nextgov.com/nextgov/ng_20091216_6034.php

このような問題は,官庁のみならず,既存のクラウドコンピューティングサービスの利用者から既に何度か指摘されてきたことだ。

その原因ははっきりしている。クラウドコンピューティングでは,個々の利用者毎に個別にカストマイズされたサービス提供をしない。あたかも幼稚園の生徒と同じように,同じかたちの征服を着用し,同じかたちの食器で食事をし,同じ種類の遊具で遊ぶことになる。

もちろん,カストマイズできるようにすることは理論的には可能だ。しかし,それでは普通のシステム構築と同じだけのコストが当然発生することになるので,利用者にとってのメリットは全くない。しかも,クラウドコンピューティングサービスの提供者は,利用者毎に異なるシステムやアプリケーションを構築して提供する能力を全く持っていない。

ここでよく考えてみなければならないことがある。それは,自社の能力を他社よりも強め他社に対して優位な地位にたつためには,より優れたアプリケーションやシステムやサービスを活用しなければならないということだ。しかし,パブリッククラウドでは,基本的に,それはできない。同じパブリッククラウドの利用者であれば,同じアプリケーションを同じシステムの上で同じように提供してもらうしかない。これでは他社との競争において最初から負けのポジションに自らを置いてしまうのと同じことになる。

というわけで,そんなに早くない将来,パブリッククラウドは飽きられ捨てられることになるだろうと予測する。

なお,少し前の記事でデータセンターサービスが供給過剰になっているのではないかという意見を書いたが,どうやら本当のようだ。おそらく,クラウドという名で提供されているサービスも同じであり,あっという間に値崩れを起こし,ビジネスとして成立しなくなってしまうだろうと予測する。

賢い経営者は,安直なコスト削減を採用すべきではない。

| | コメント (0)

言語処理学事典

言語処理学会創設15周年記念出版として『言語処理額事典』が刊行された。早速,購入して読んでみた。この書籍は単なる用語辞典ではない。ある意味で体系書的な構成となっており,非常に判りやすい。よい事典が一つ増えたと思う。

 言語処理学事典
 言語処理学会編
 共立出版 (2009/12/10)
 ISBN-13: 978-4320122383

| | コメント (0)

遺伝子特許に対する批判

下記の記事が出ている。

 Opinion special: Gene patenting
 Life Scientist: 15/12/2009
 http://www.lifescientist.com.au/article/329879/opinion_special_gene_patenting

 Are Gene Patents Hijacking Your Biology?
 Cafe Savaria: 14 December 2009
 http://www.casavaria.com/cafesentido/2009/12/14/5426/are-gene-patents-hijacking-your-biology/

日本国の特許法の解釈論としては,例えば,「公序良俗」に反するかどうかが問題となり得ると思われるが,現在の空気の下では,公序良俗に反すると解する可能性のある審査官及び裁判官は,ただの一人とていそうにない。

現代社会においては,何が「大義」であるのかを知ろうと努力し続ける人は本当に少ない。

| | コメント (0)

米国:連邦議会下院が機密情報のサイバーセキュリティ方策を強化

下記の記事が出ている。

 House takes steps to boost cybersecurity
 Washington Post: December 16, 2009
 http://www.washingtonpost.com/wp-dyn/content/article/2009/12/15/AR2009121505075.html

日本では,政権交代の影響かどうか,本来やるべきことが少しも進まない。不慣れなのだろうから仕方がない面はある。しかし,日本がそのような状態になっているということは,サイバーテロやネット犯罪の加害者達にとっては好都合な環境が存在しているといういとを意味しているかもしれない。

| | コメント (0)

AppleがMacクローンマシンを製造している企業に対して差止命令を求めていた訴訟で勝訴

Appleが,無許諾でMac OS XをプリインストールしたPCを製造していた企業に対し,差止命令を求めていた訴訟で勝訴したようだ。下記の記事が出ている。

 Apple wins permanent injunction against Psystar
 CNET: December 16, 2009
 http://news.cnet.com/8301-13579_3-10416463-37.html

| | コメント (0)

ドイツ:Data Retention Directiveに関する違憲訴訟

EUのData Retention Directiveについては,加盟各国において,その違憲性が議論されてきた。ドイツにおいても憲法裁判所に違憲訴訟が提起されており,その口頭弁論が開始されたようだ。今後大いに注目しなければならない。

 German Constitutional Court held hearing on data retention
 EDRI: 16 December, 2009
 http://www.edri.org/edrigram/number7.24/german-constitutional-court-hearing-data-retention

| | コメント (0)

スウェーデン:著作権法改正後,ファイルシェアリングを禁止するための訴訟提起が活発化

スウェーデンの改正著作権法に基づき,音楽著作権団体等は,P2Pファイルシェアリングをしている者に対する訴訟攻勢を強めているようだ。下記の記事が出ている。

 Music industry to test Sweden's anti-piracy law
 The Local: 7 Dec 09
 http://www.thelocal.se/23698/20091207/

| | コメント (0)

MicrosoftとEU間のIEをめぐる独占禁止法違反紛争が幕引き

下記の記事が出ている。長かった。

 Microsoft ends 10-year fight with Europe on browsers
 BBC: 16 December 2009
 http://news.bbc.co.uk/2/hi/business/8415902.stm

おそらく,次はGoogleがやり玉にあがることになるだろう。

| | コメント (0)

文化庁:平成22年度文化庁非常勤職員(日日雇用)の募集

文化庁のサイトで,下記の非常勤職員が募集開始となっている。応募締切は2010年1月15日(金曜日)当日必着とのこと。

 平成22年度文化庁非常勤職員(日日雇用)採用のお知らせ
 文化庁:2009年12月16日
 http://www.bunka.go.jp/oshirase_koubo_saiyou/2009/hijoukin_boshu_200912.html

| | コメント (0)

法務省:「登記・供託オンライン申請システム」に関する意見募集(平成21年11月)の結果の公示

法務省のサイトで,下記のパブリックコメント募集の結果が公表されている。

 「登記・供託オンライン申請システム」に関する意見募集(平成21年11月)の結果の公示について
 法務省: 2009年12月16日
 http://www.moj.go.jp/MINJI/minji189.html

| | コメント (0)

内閣府:「最先端研究開発支援プログラムの新たな支援制度」に関する意見募集

内閣府のサイトで,下記のパブリックコメントの募集が開始されている。意見・情報受付締切日は2009年12月24日とのこと。

 「最先端研究開発支援プログラムの新たな支援制度」に関する意見募集
 内閣府: 2009年12月10日
 http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=095090721&OBJCD=100095&GROUP=

| | コメント (0)

総務省:スマート・クラウド研究会(第3回)議事要旨

総務省のサイトで,下記の議事要旨が公開されている。ただし,内容的にレベルが低すぎて何の参考にもならない。

 スマート・クラウド研究会(第3回)議事要旨
 総務省: 2009年12月15日
 http://www.soumu.go.jp/main_content/000047512.pdf

| | コメント (0)

2009年12月16日 (水曜日)

米国のオンラインゲーム会社が,オーストラリア在住の英国人ブロガーに対し,名誉毀損を理由に,オーストラリアで訴訟を提起

オーストラリアではときどき面白い訴訟が提起され,面白い裁判がなされる。2002年のダウジョーンズ事件はその典型例で,オーストラリア連邦最高裁(High Court)は,本社及びサーバその他一切の施設・設備が米国にあることを理由に米国が国際的裁判管轄地であるとするダウジョーンズの主張に対し,「ネット上の不法行為の結果がオーストラリアにあるモニタの上に表示されている」という理由で,不法行為の結果発生地としてのオーストラリアに国際的裁判管轄権があるとの判決をした。

 Dow Jones & Company Inc v Gutnick
 [2002] HCA 56
 10 December 2002
 http://www.austlii.edu.au/au/cases/cth/HCA/2002/56.html

ちょっと調べものをしていたら,最近,似たような論点の事件が起きたようだ。この事件は,オーストラリアに居住する英国人のブロガーが,米国のオンラインゲーム会社の名誉を毀損したというもので,オーストラリアの裁判所は,この事件でもまたオーストラリアに国際的裁判管轄権があると判断したようだ。

 US games company sues British blogger
 Guardian: 11 December 2009
 http://www.guardian.co.uk/technology/2009/dec/11/evony-sues-british-blogger

契約責任の場合には,契約書の中で国際的裁判管轄,第一審裁判所及び準拠法を約定しておくのが普通なので,世界のどこで事件が起きても契約書に基づいて裁判管轄地が自動的に決定されることになる。ところが,不法行為の場合には,当事者間に予め何らの約定もないのが当然なので約定に基づいて裁判管轄地及び準拠法を定めることができない。結局,各国の法令の解釈に基づいて事件毎にそれが決定されることになる。

ともあれ,オーストラリアの裁判所は,問題となっている人が原告となる場合であれ被告となる場合であれ,とにかくオーストラリアを裁判管轄地と判断してしまう傾向があるのかもしれない。

| | コメント (0)

Amazonがダブルパンチを受ける

botネットの侵入を受けたAmazonのデータセンターに停電が発生したようだ。下記の記事が出ている。

 アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害
 CNET Japan: 2009/12/14
 http://japan.cnet.com/news/sec/story/0,2000056024,20405286,00.htm

データセンターの利用が進んだ場合,ITよいうよりはもっとプリミティブなところでのカタストロフを警戒しなければならなくなる。

例えば,個々の企業が個別にシステムを保有・運用している場合,それぞれについて個別に非常電源設備等を分散して設置することは可能だし,それによって相当程度まで危機的な状況を免れることができるだろう。要するにリスク分散だ。ところが,データセンターへの集中が進み,巨大なデータセンターが成立してしまうと,1箇所の施設における電力消費量がとてつもなく大きなものとなり,通常の非常電源設備ではもたなくなってしまうことがある。極論すれば,電力会社を子会社にもっていないと,とても危なくてやってられないということにもなりかねない。

ちなみに,スマートグリッドの考え方が浸透しすぎると,理論的には,逆に非常電源確保が難しくなるという問題があり得るということに最近気付いた。このことはまだほとんど認識されていないことかもしれない。

さて,現在の情報セキュリティの理論は,あまりにも電子的なフェーズに偏りすぎていると思う。事業者である民間企業は社会の中で物理的に存在しているわけで,その存在を支える諸要素(とりわけ,物的要素及び人的要素)を公平に評価しないと正しい情報セキュリティを確立することができない。また,法的な面でも,「重要インフラ」の定義及びカテゴリーを再評価すべき時期に来ているのではないかと思う。ただし,蛸壺的な学問しか知らない人には一体何のことやら理解できないかもしれないが・・・

日本には「世田谷ケーブル火災事故」という苦い経験がある。この事故の教訓を忘れてはならない。


[追記:2009年12月17日]

関連記事を追加する。

 Amazon Web Services' Failures Are Black Eye For EC2 Cloud Computing
 Channel Web: 12. 15, 2009
 http://www.crn.com/networking/222002093;jsessionid=DNIU35RVYNZJHQE1GHRSKHWATMY32JVN

| | コメント (0)

偽セキュリティソフトの被害

このところ,情報セキュリティ関連企業等から年次報告書が相次いで公表されている。その中でもしばしば「偽セキュリティソフト」とその被害について触れられている。これらの点については,このブログでも何度も紹介してきたとおりだ。FBIは,その被害の大きさに注目し,警告を発したようだ。下記の記事が出ている。

 「被害額は130億円以上」、FBIが「偽ソフト」を警告
 IT Pro: 2009/12/16
 http://itpro.nikkeibp.co.jp/article/NEWS/20091216/342236/

ちなみに,偽セキュリティソフトと同じような手口による詐欺的または欺瞞的なやり方は他にもいろいろとある。

私自身がテストベッドになって実験したみた結果によると,かなり定評のあるフリーソフトやお試し版ソフト等の中にも同じような例があることが判明した。それらはすべて米国の企業と名乗っているところが提供しているものだった。もしかすると,米国内ではまともな企業として振る舞い,外国のユーザに対してはかなりあくどいことをやっているのかもしれない。

昔から「貧すれば・・・」ということわざもあるが,景気後退で資金不足になると,まともな企業でさえも「ヤバいビジネスに手を染めざるを得ない」という背景事情もあるのかもしれない。

| | コメント (2)

日本でも「3ストライク法」の導入を求める声

下記の記事が出ている。

 “3ストライク法”検討すべき、Share一斉摘発で権利者団体が主張
 Internet Watch: 2009/12/15
 http://internet.watch.impress.co.jp/docs/news/20091215_336092.html

権利者団体の主張としては理解できる。世界中どこの権利者団体も同じような主張をしてきた。日本で3ストライク法の議論が出なかったのは,単に権利者団体が不勉強だっただけのことだろう。

しかし,問題は別のところにある。

上記の記事を読む限り,EU政府が3ストライク法には問題があると指摘していることや,フランスの裁判所が幾つかの注目すべき判決をしていることについての記事が何も出てこない(←これらについては,既に何度もこのブログで紹介してきたとおり。)。

これまた「不勉強」または「つまみ食い」の謗りを免れない。

| | コメント (0)

クラウドコンピューティングのメリットとリスク

下記の記事が出ている。長文だが非常に判りやすく,参考になる。

 How to Avoid the Stormier Implications of the Cloud
 Computerworld: December 15, 2009
 http://www.computerworld.com/s/article/9142311/How_to_Avoid_the_Stormier_Implications_of_the_Cloud?taxonomyId=17

| | コメント (0)

文部科学省:情報科学技術委員会(第63回)議事録

文部科学省のサイトで,下記の議事録が公開されている。速記録に近いもので,内容はスーパーコンピュータの開発と資金支援に関するもの。

 情報科学技術委員会(第63回)議事録
 文部科学省: 2009年12月15日
 http://www.mext.go.jp/b_menu/shingi/gijyutu/gijyutu2/006/gijiroku/1287847.htm

| | コメント (0)

法務省:法制審議会刑事法(公訴時効関係)部会第1回会議議事録

法務省のサイトで,下記の会議資料等が公表されている。

 法制審議会刑事法(公訴時効関係)部会第1回会議(平成21年11月16日開催)
 法務省:2009年12月15日
 http://www.moj.go.jp/SHINGI2/091116-1.html

重大犯罪については,公訴時効を廃止すべきだとの意見が強く,諸外国にもそのような立法例がある。

実体法的に考えるだけだと特に問題はなさそうに思えるかもしれない。しかし,訴訟法的に考えてみると,少し異なる。

マスコミは「神」になったつもりで犯人探しのような番組をやりたがるけれども,感心しないことが多いし,捜査妨害の結果しか招いていないことさえある。また,実際の裁判では,マスコミが考えるようなそんな甘い詰めでは有罪判決とするわけにはいかない。「神」ではない「人間」が法廷で「裁き」をしなければならないので,誤判と人権侵害の発生を抑止するために,厳格な訴訟法上のルールが定められている。

これを公訴時効制度についていうと,防御側(弁護側)での証拠(アリバイ証拠など)が散逸し,防御しようにもどうにもできないという状況が生み出されるかもしれなくいという点を忘れてはならない。この制度は,「無罪の推定」が存在することを大前提とした上で,事件発生のずっと後になってからの冤罪の発生を阻止するためにも存在している。

| | コメント (0)

経済産業省:特許制度に関する論点整理について-特許制度研究会「報告書」-

経済産業省のサイトで,下記の報告書が公表されている。

 特許制度に関する論点整理について-特許制度研究会「報告書」-
 経済産業省:平成21年12月8日(火)
 http://www.meti.go.jp/press/20091208002/20091208002.html

| | コメント (0)

総務省:クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第3回会合)

平成21年12月18日(金)13:00~15:00に下記の会議が開催される。一般の人も傍聴可能のようだ。申込締切は,平成21年12月16日(水)17時00分までとのこと。

 クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第3回会合)
 総務省:2009年12月14日
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/kaisai/22492.html

| | コメント (0)

ブッシュ政権下で失われた無数の電子メールが再現された

ブッシュ政権下,ホワイトハウス内の電子メールがなぜか消滅した。そして,この期間,政府内でどのようなやりとりがなされたのかが謎とされてきた。その消えたはずの電子メールが再生されたらしい。ただし,謎の部分が解明されるとどういう結果を招くことになるのは予断を許さない。下記の記事が出ている。

 Millions of 'lost' Bush emails recovered
 Guardian: 15 December 2009
 http://www.guardian.co.uk/technology/2009/dec/15/bush-emails-recovered

機密の情報交換をする場合,ネットを使うことは,一般的には,非常に危険なことかもしれない。ネット上のどこかにキャッシュが残されているかもしれないし,タッピングされたデータがどこかに保存されているかもしれないし,消去したはずのデータでもそれを復活するための技術がどんどん開発されている。電子的なデータである限り,これらのことは不可避なことではないかと思う。

記録が一切残らない方法で情報交換するやり方を開発しなければ,機密性を維持することはできない。

| | コメント (0)

オーストラリア:違法コンテンツのあるWebサイトへのアクセスを遮断するフィルタリングを強制する法案を検討

下記の記事が出ている。

 Australia introduces web filters
 BBC: 15 December 2009
 http://news.bbc.co.uk/2/hi/technology/8413377.stm

この記事を読む限り,日本の法制と同様に,青少年にとって有害なコンテンツへのアクセスの遮断を目的とするフィルタリングのようだ。

しかし,そのようなフィルタリングが本当に効果があるのかどうかは疑問だ。そのことは日本での実例が示すとおりで,日常的にエロサイトや犯罪サイトなどにアクセスして楽しんでいる青少年は数え切れないほどたくさんいる。それを阻止するための方法は基本的には存在しない。

また,そもそも,「無菌人間をつくってよいのか?」という疑問がある。人間は,生まれてから成長する過程の中で,様々な疾病に罹患し,事故や怪我に遭遇し,裏切りや悲しみを味わい,それらのことから免疫力をつけ,身体を強化し,対人関係を形成・維持するための能力を習得する。エロサイトを観れば健全な(?)繁殖能力が身につくとは思わないが,全く無知な状態のままで成長したのでは,逆に,正常に性行為をすることのできない人間になってしまうかもしれない。要するに,人生の中で(それぞれの運命の定めるところに従い)避けることのできない諸々の危険やリスクは,人間として成長するために不可欠のものとなっているのであり,いわばサバイバル能力を養成するための肥料のようなものだ。ここらへんのところをどう考えるのかが一番大事なような気がする。しかし,これは,平和ボケした人たちにとっては全く理解できないか,または,賛成することのできない見解かもしれない。


[追記:2009年12月19日]

関連記事を追加する。

 Australia’s commitment to cybersafety laudable
 Scoop: 18 December 2009
 http://www.scoop.co.nz/stories/PO0912/S00252.htm

| | コメント (0)

2009年12月15日 (火曜日)

オーストラリア:クレジットカード関連詐欺事犯が増加

下記の記事が出ている。

 Chip cards fail to prevent banking fraud boom
 itnews: Dec 10, 2009
 http://www.itnews.com.au/News/162555,chip-cards-fail-to-prevent-banking-fraud-boom.aspx

ICチップが付されたタイプのクレジットカードでも問題なしとしないようだ。

| | コメント (0)

スペイン:ネット上でのファイルシェアリングを禁止する法案が提出される見込み

世界各国でファイルシェアリングを禁止する法律が検討されている。スペインでもそのような法案が検討されており,これについて様々な意見があるようだ。下記の記事が出ていた。

 Spain: prepay mobiles, filesharing websites threatened with closure
 Sam Knows: December 13th, 2009
 http://www.samknows.com/broadband/news/spain-prepay-mobiles-filesharing-websites-threatened-with-closure-10164.html

大手のネット企業の中には,画像などのファイルシェアリングサービスを提供しているところがあるため,ファイルシェアリング一般について禁止することにつ いては反対しているところが少なくない。

しかし,問題の本質は,そのようなファイルシェアリングサービスを提供しているプロバイダが,アップロードされシェアさ れている画像等のコンテンツの適法性を審査する能力も意思もないというところにあるのかもしれない(←米国では,「グッドサマリタン」の理論によって救済 されてしまうことが多いことがその社会的背景にあるかもしれない。)。


[このブログ内の関連記事]

 英国:著作権法改正をめぐる攻防
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-859c.html

 米国:連邦政府のコンピュータ上でP2Pファイルシェアリングを禁止する法案
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/p2p-8fca.html

 EU:P2Pファイルシェアリングサイトの遮断のためには適正手続(fair and impartial procedure)を経ることを要する
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/eup2pfair-and-i.html

| | コメント (0)

米国:連邦議会上院が映像コンテンツなどの海賊版対策のために予算措置

下記の記事が出ている。ハリウッドなどからの強い要請を受け,著作権保護を更に強化するという趣旨のようだ。

 US Congress earmarks $30m for anti-piracy fight
 Register: 14th December 2009
 http://www.theregister.co.uk/2009/12/14/congress_earmarks_30m_ip_crime/

| | コメント (0)

人の姿が映りこむ可能性がありプライバシー侵害のおそれがあるとして,Googleが画像検索機能の一部を再検討

下記の記事が出ている。

 Privacy fears force search giant to block facial recognition application on Google Goggles
 Daily Mail: 14th December 2009
 http://www.dailymail.co.uk/sciencetech/article-1235741/Google-Goggles-Search-giant-blocks-facial-recognition-picture-search-app-privacy-concerns.html

一般に,公道ではプライバシーが存在しないとされているが,それは,その公道に所在している人にとってそうだというだけのことであり(←この点に関する英米の判例は,そのような限定付きの文脈で読むべきだろう。),ネット上の画像検索で遠くにいる人からも知られる可能性のあることまで許容しているわけではない。ここにサイバーな環境変化があり,サイバーな法的課題が存在する。

仮に法理論上では「現実空間とサイバー空間とで何も変わるところがないし,公道と同じようにプライバシーがない」というタイプの理論を構築してみたところで,大半の市民は黙ってはいないだろう。民意から絶対的に嫌われてしまうような理論は,どこか欠陥がある。

つまり,公道を歩いている人は,「誰かに見られている」という可能性は甘受せざるを得ないが,そこを歩いているという事実を世界中の人に知られても良いと許容しているわけではないし,そのことを知られないことについて合理的な期待をもつことができると理解するほうが妥当なのではないかと思う。

この問題と関連して,治安維持のためのモニタカメラの設置・撮影がなされているという現実をあげる人がときどきいる。しかし,社会のセキュリティのためにモニタを設置し撮影するためには,その手段・方法が保安の必要性との関係で合理的であり相当であることが必須の要件となっているし,撮影された画像について機密性が維持されるということも必須の要件になっている。素人が勝手に撮影し,ポリシーも法的義務も全く考慮しないで安易にネット上にアップロードしてしまう写真や映像とは根本的に異なる点だと言える。

そして,素人に対して難しい理屈を説明しても,大半は理解できないし,理解してもポリシーを遵守しようとしない人がいくらでもいる以上,サービス提供者の側で自制するという方法またはサービス提供を断念するという決断しか残されていないことになるのではないかと思う。

| | コメント (0)

Global Cybersecurity Policy Conference

下記の会議が開催される。

 Global Cybersecurity Policy Conference
 Stevens Institute of Technology
 January 19-20, 2010
 Reagan Building, Washington DC, USA
 http://www.stevens.edu/cyberpolicy/

| | コメント (0)

韓国:スマートフォンのセキュリティとプライバシーに関する懸念

韓国でもiPhoneやこれに類するスマートフォンの普及が急速に進んでいるようだ。ところが,これらのモバイルツールの通信を媒介するISPの情報セキュリティに関する懸念があり,利用者のプライバシーや機密情報などが本当に守られているのかどうか疑問視する声がある。下記の記事が出ている。

 Smartphone Use Raises Security Worries
 Korea Times: 12-14-2009
 http://www.koreatimes.co.kr/www/news/tech/tech_view.asp?newsIdx=57284&categoryCode=129

この記事は,韓国の状況に関するものだ。

しかし,同じことは日本や中国でも言えるかもしれない。

日本国政府は,いわゆる「ユビキタス・ネットワーク」を推進してきたし,それを基盤とするICTなるものを推奨してきた。これは,日本だけではなくEUでも同じだ。

しかし,そのような無線ネットワークを現実に運営するのは生きた人間であり,普通の通信会社やISPであることを忘れてはならない。人間は,常に不完全な動物であり,完全な人間などただの一人も存在しないので,常に何らかの失敗や事故の可能性が潜在している。

星新一さんのショートショートに出てくるようなタイプの逆説的な言い方をすれば,この問題を完全に解決する方法は全くないではない。それは,この世から一人残らず人間を抹殺してしまうことだ。そうすれば失敗をする主体が存在しなくなるので,失敗はあり得ないことになる。しかし,それでは全く意味がない。つまり,結局のところ,この問題を解決するための完全な方策はない。

ここから先の態度が人によって異なるかもしれない。「解決策がないのだから何をやっても良い」と考える人や企業が存在するかもしれない。けれども,そのような考え方は,無政府主義に近い。

結局のところ,事故発生の要因となる(技術上,運用上または社会的な)要素の中の幾つかに抑制をかけて,事故や被害の発生を少しでも減少させるという面倒な方策を採用するしかないし,そのために一見無駄とも思えるようなコストを負担し続けるしかないだろうと思う。

| | コメント (0)

2009年12月14日 (月曜日)

米国:使用者が従業員の電子メールを読むことはプライバシー侵害になるか?

使用者が労働者の電子メールを読むことは,日本ではいまや常識化してしまっている。そのための各種ツールが大量に売られている。情報セキュリティの確保や営業秘密の保護の目的上,やむを得ないことではある。また,就業時間中に私用で電子メールをやりとりするきことは,理論的には単なる怠業となることは疑うべき余地がない。したがって,日本の職場では,事実上,プライバシーが存在しないのと同じような状況になってしまっている。しかし,使用者に電子メールを読まれてしまう労働者にとってはあまり気持ちの良いものではないこともまた疑うべき余地がない。

米国では,第9巡回区控訴裁判所が,この問題について違憲であるとの判決をしていたところだが,その控訴審判決に対する連邦最高裁の判断が注目を集めているようだ。

 Supreme Court may hear appeal on workers' text message privacy
 Los Angels Times: December 14, 2009
 http://www.latimes.com/news/nation-and-world/la-na-scotus-privacy14-2009dec14,0,5052175.story

私は,この問題について,「就業場所内の休憩所における従業員のプライバシーとその侵害」(判例地方自治299号89頁)という記事を書いたことがある。

事実が先行し過ぎてしまってあまり議論にならない論点の一つとなっているかもしれないし,「こちらをたてれば,あちらがたたない」といったような感じの関係になっているのでなかなか面倒な問題の一つかもしれないが,米国の裁判所の動向を読みながら,再考すべき時期が来ているかもしれない。


[追記:2009年12月16日]

関連記事を追加する。

 Text-Message Case Could Redefine Workplace Privacy
 npr: December 15, 2009
 http://www.npr.org/templates/story/story.php?storyId=121470151


[追記:2010年2月10日]

関連記事を追加する。

 Electronic Privacy and the Supreme Court
 law.com: February 09, 2010
 http://www.law.com/jsp/lawtechnologynews/PubArticleLTN.jsp?id=1202442982294&Electronic_Privacy_and_the_Supreme_Court

| | コメント (0)

米国とロシアがサイバーセキュリティに関して秘密協議

米国政府とロシア政府は,サイバーセキュリティ(ネット犯罪対応)に関して秘密協議をしたという報道がある。

 Russia and US in secret talks to fight net crime
 Guardian: 13 December 2009
 http://www.guardian.co.uk/technology/2009/dec/13/russia-us-internet-security-cyberwarfare

この記事に明確に書かれてはいないが,もちろん英国も関与していると推測される。


[追記:2009年12月15日]

関連記事を追加する。

 Cyber Terrorism Is a Real Threat, and for the First Time Both Russia and the US Acknowledge It
 Circle ID: Dec 14, 2009
 http://www.circleid.com/posts/20091214_cyber_terrorism_real_threat_russia_us_acknowledge/


[追記:2009年12月16日]

関連記事を追加する。

 Russia and Nato: A frozen conflict
 Guardian: 14 December 2009
 http://www.guardian.co.uk/commentisfree/2009/dec/14/russia-nato-ukraine-security-europe

| | コメント (0)

botネットから発信されるウイルス付きのスパムメール

かつて,スパムメールを発信するサイトを遮断すれば,それだけで大量のスパム送信を阻止することができた時代があった。しかし,現在では状況がかなり違ってしまってきている。botに感染した多数のPCがその発信源となっているからだ。下記の記事が出ていた。

 スパムが1日平均1070億通、ボットネットは延命図る傾向に
 Internet Watch: 2009/12/10
 http://internet.watch.impress.co.jp/docs/news/20091210_334871.html

方策としては,botに感染しているPCを1秒でも早く発見するための検知システムの開発と導入が必要になるだろう。

また,単にそのPCのネット接続を遮断しただけでは当該PCが汚染されたままになってしまい,何も問題が解決されていないことになるから,そのような汚染されたPCが発見されたときはリモートで洗浄できるようなシステムの開発と導入も必要になる。

なお,クラウドコンピュータで集中管理すれば効果的だという考え方が既に破綻してしまっていることは,実例が示すとおりだ。今後もずっとクラウドコンピュータの汚染は続くだろうし,クラウドコンピュータからその利用者に対して大量のウイルスが放たれるようなことが発生し続けることになるだろう。このことは,クラウドを名乗っていないアプリケーションサービスプロバイダやホスティングサービス等でも全く同じであることは言うまでもない。

| | コメント (0)

Facebookでのワームの脅威は拡大する一方?

Facebookなどにおけるワームの脅威は依然として続いている。下記の記事が出ている。

 Viruses That Leave Victims Red in the Facebook
 New York Times: December 13, 2009
 http://www.nytimes.com/2009/12/14/technology/internet/14virus.html?_r=1&ref=technology

 Facebook Users' Holiday Spirit Target of New Koobface Variant, Reports PandaLabs
 Melodica.net: 13 December 2009
 http://www.melodika.net/index.php?option=com_content&task=view&id=13263&Itemid=50

ネットの大衆化が最も根源的な要因だろうと思う。こうなってくると,「誰にでも使いやすい」というコンセプトを廃止し,基本的には専門家でなければネットを使えないようにするしかないかもしれない。つまり,「ICTという考え方の基本を放棄すべきだ」ということになる。

日本のSNSは,たまたま英語を使っていないことが多いので現実の被害が顕在化していないけれども,いずれそんなに遠くない将来,非英語圏のサイトも同程度の脅威にさらされることになるだろう。そこでは,サイト側の努力だけではどうにもならない問題が生ずる。つまり,「日本でもネットが大衆化している」という問題と直面することになるのだ。

| | コメント (0)

EU:MP3プレーヤの演奏をイヤホンで聴取すると難聴になるおそれがあるとして,最大音量に制限が設けられる

EUの調査委員会の調査結果に基づき,iPhoneを含むMP3プレーヤで演奏される音楽をイヤホンで聴取し続けた場合,聴力に障害を生じさせ,最悪の場合には完全に聴力を喪失する危険性があるとして,EUでは,域内で販売されるMP3プレーヤの最大音量に制限が設けられることになったようだ。

 MP3 players face noise limits recommended by EU
 BBC: 13 December 2009
 http://news.bbc.co.uk/2/hi/uk_news/politics/8410302.stm

難聴になるのは音楽を聴いている本人なので自業自得というべきものだろう。

問題は,電車の中などでシャカシャカと騒音を立てている者だ。

注意したくても,逆ギレされ殺されたのではたまらないから我慢するしかない。世の中,理不尽すぎる。

できれば,電車の中,エレベータの中,エスカレータの上など,事実上拘束されているのと同じことになって逃げようのない場所では,携帯電話での会話や音楽プレーヤの使用を全面的に禁止するような法制を整備してもらいたいものだ。

現代社会には騒音が多過ぎる。もっと静寂が必要だ。

| | コメント (0)

Cloud Application Architectures

Amazonに注文していた「Cloud Application Architectures」という本が届いたので,早速読んでみた。

 Cloud Application Architectures (Theory in Practice (O'Reilly))
 George Reese
 Oreilly & Associates Inc (2009/4/17)
 ISBN-13: 978-0596156367

内容は,主にAmazonのクラウドコンピューティングサービスであるAmazon S3とAmazon EC2を主体としつつ,クラウドコンピューティング一般に通じるシステム設計・構築,プライバシーやセキュリティの確保及び危機管理等について概説するもので,ストレージサービスとCRMを含むアプリケーションサービスがどのように提供され,運用されるのかについて非常に判りやすく説明されている。そんなに厚い本ではないので,かなり短時間の間に読破可能だ。

日本における類書と比較しつつこの本を読んで思うことは,日本のレベルの低さだ。日本の書籍では,あまりにも「売らんかな」という姿勢が濃厚すぎるものが多すぎる。

例えば,この本では,最初に定義がしっかりと記述されており,この書籍内ではそれぞれの用語がどのような意味で用いられているのかが明瞭に理解することができる。ところが,日本の書籍では(おそらく意図的に)定義がぼかされており,結局,何を言おうとしているのかが判らず,何となくムードや雰囲気だけという印象を受けるものが決して少なくない。

また,この本では,システムが破綻した場合の対応についてもちゃんと触れてある。日本の書籍の多くでは,どういうわけか自社の製品が破綻することを前提とする記述が滅多委にないか皆無に近い。破綻しないシステムなどこの世に存在するはずがないので,破綻した場合(←究極的には,事業者自身が戦争,テロ,暴動,天災,犯罪被害,破産または経営破綻等により消滅する可能性が常に一定確率で存在している。)の対応についても予めきちんと考えておかなければならないのに,日本のライターや経営者というものはあまりにも暢気すぎる(または自信過剰すぎる)のではないかと思う。

さて,この本を読んだ上で,Amazonのシステムを汚染したZeus Bot Net及びそれに対する対応等を振り返ってみると,いろいろと考えるべきことがあるように思った。

ともあれ,とても判りやすい本だし,書籍の構成が明瞭で参考になる本なので,一読をお勧めする。

| | コメント (0)

サイバーコート(Cyber court)が多義化

日本では,笠原教授が中心となって研究が重ねられてきたサイバーコートがある。これは,電子化された裁判所であり,遠隔地からでも通信回線を通じて訴訟行為をすることのできる裁判所を意味する。世界的には,「サイバーコート」と言えばそのような裁判所のことを指すのが通例で,実験システムとしては,米国の「Courtroom 21」が有名であり,実例としてはシンガポールのサイバーコートがよく知られている。

ところが,最近,ちょっと異なる意味で「サイバーコート」という語が用いられているのを発見した。それは,サイバー犯罪を集中審理するための裁判所を指すようだ。日本の中で類似例を探してみると,(分野は異なり知的財産権関係の訴訟を集中審理するための裁判所だが)知財高裁のようなものをイメージすればよいのではないだろうか?

サイバー犯罪を集中的に審理するための裁判所としての「サイバーコート」の例としては,インドでは,法改正により既に導入が決定されている。また,マレーシアでも検討が進められているようだ。

 India Gets Its First Cyber Court!
 July 28, 2009
 http://www.efytimes.com/e1/fullnews.asp?edid=36170

「サイバーコート」を直訳すると,「サイバーな裁判所」ということになり,どのような要素について「サイバー」なのかが語義それ自体として確定していない。だから,今後も多義的になり続ける可能性はある。

| | コメント (0)

2009年12月13日 (日曜日)

インターネット中毒は自傷行為の一種?

中国では,ネット中毒が病気の一種として扱われてきたのだが,最近,それを論証するような論文が公表されたことから,その関連記事が次々とネット上に出ている。

 ネット中毒は自傷行為と重なる:中国の研究(WIRED VISION)
 PC Online: 2009年12月7日
 http://pc.nikkeibp.co.jp/article/news/20091207/1021062/

 Teen Internet-addicts show self-harming tendencies
 Press TV: 05 Dec 2009
 http://www.presstv.ir/detail.aspx?id=112945&sectionid=3510212

 Internet-Addicted Teens More Likely to Harm Themselves 
 Modern Medicine: Dec 9, 2009
 http://www.modernmedicine.com/modernmedicine/Modern+Medicine+Now/Internet-Addicted-Teens-More-Likely-to-Harm-Themse/ArticleNewsFeed/Article/detail/647609?contextCategoryId=40137

 『双语』中澳研究:网瘾青少年更容易自虐
 解放牛網: 2009-12-08
 http://www.jfdaily.com/blogart/117411.html

ネット中毒になった者に対し,「何故オンラインゲームにはまったりするんだ?」と問いかけてみても,あまり意味はないだろうと思う。

もちろん単なる現実逃避から始まる場合もあるだろうし,ゲーム中のアイテムなどをリアルマネートレードして金儲けしたいという射幸心のようなものから始まることもあるだろう。あるいは,オンラインゲームのことしか話題にできない交友関係の中から次第にゲームだけにはまりこんでしまうこともあるだろう。人それぞれだ。

ただ,オンラインゲームは,「自分で支配している」という感覚を味あわせてくれるかもしれない。現代の若者は意外と現実的であり,現実を直視する目をもっていたりするし,インターネットやテレビを通じて示される世界の現実は若者の「夢」を簡単に打ち砕いてしまうから,現実に立ち向かい,現実の世界の中で自分が「支配している」という実感をもつことができないか,または,できなだろうと諦めてしまうことが多いだろうと推定する。だから,オンラインゲームの中で味わうことのできる「支配感」は,一度味わうと絶対に抜け出ることのできないものとなるのかもしれない。

ある意味で,オンラインゲームは麻薬よりも麻薬的なのかもしれない。

| | コメント (2)

米国:サイバーセキュリティのためにリアルタイムモニタリングを強化

米国連邦政府は,サイバーテロの危険性を重視し,連邦の情報セキュリティ確保のため,リアルタイムモニタリングを強化する模様だ。

 Cybersecurity Metrics Coming For Federal Agencies
 Infirmation Week: Dec 11, 2009
 http://www.informationweek.com/news/government/security/showArticle.jhtml?articleID=222001754

リアルタイムの通信傍受の手続きは,サイバー犯罪条約にも規定されている。しかし,そこで規定されているのは,緊急事態への対応としての臨時的措置及び令状主義を逸脱しないための保護措置だ。

米国連邦政府が現実にどのようなやり方を導入することになるのかは判然としない部分がある。なお,法的には,ホームランドセキュリティ法の枠組みの下で連邦政府に与えられた強大な権限の一部として,様々な例外的措置が恒常的に実施されることになるのだろうと推定される。

とはいえ,このような連邦政府の動きに対しては,おそらく,プライバシー保護団体などから続々と違憲訴訟が提起されることになるのだろうと予測する。

| | コメント (0)

Ariad v. Lilly事件の口頭弁論

米国では,遺伝子関連特許をめぐっていくつかの重要な訴訟が係属している。Ariad v. Lilly事件もその一つで,2009年12月7日に口頭弁論が行われ,裁判官から非常に重要な質問がなされたようだ。下記の記事が出ている。

 Ariad v. Lilly: Oral Argument - Updated
 Patent Docs: December 09, 2009
 http://www.patentdocs.org/2009/12/ariad-v-eli-lilly-oral-argument.html

| | コメント (0)

オーストラリア:ヒト遺伝子特許の禁止を目的とする法案をめぐる議論

オーストラリアでは,ヒト遺伝子関連特許の禁止を求める勢力とそれに反対する勢力との攻防が続いているようだ。

 Patently tricky dispute drags on: who owns your genes
 Australian: December 12, 2009
 http://www.theaustralian.com.au/news/health-science/patently-tricky-dispute-drags-on-who-owns-your-genes/story-e6frg8y6-1225809470891

 Matters of Public Interest - Gene Patents
 Bill Heffernan: November 12, 2008
 http://www.billheffernan.com.au/news/default.asp?action=article&ID=53

 Biotech sector 'on its knees' if gene patents banned: rpt
 Medical Search: 6/11/2009
 http://www.medicalsearch.com.au/News/Biotech-sector-on-its-knees-if-gene-patents-banned-rpt-41844

一方は倫理面を重視し,他方は産業上の利益(医薬品や遺伝子治療など)を重視する。このような対立構造は,商業捕鯨をめぐる見解の対立と少し似ている部分があるかもしれない。

また,本当は,大学では特許の存在が自由な研究を妨げるという考え方が比較的強い。事実,特許の存在は,大学における研究にとってインセンティブになっていることがあり得るけれども,現実には支障となってしまっていることが珍しくない。先行して特許を取得した研究者は,他の競争的な研究者の研究活動を合法的に阻害することができることにもなる。他の研究者や企業等に先に特許をとられてしまった研究者は,その研究テーマをあきらめるか,または多少手品的な特許の取得をめざすしかなくなってしまう。少々危ない手法を使ってでも何らかの知的財産権や企業に利益になる「何か」を獲得しないと資金提供を受けられない仕組み,それが産学協同なるものの本質だからだ。ここらへんのところが理想と現実の相違が最も顕著になる部分であり,産学協同の建前と本音の裏にある真の問題点ともいうべき部分かもしれない。


[このブログ内の関連記事]

 オーストラリア:ヒト遺伝子特許を禁止する法律が提案される見込み
 http://cyberlaw.cocolog-nifty.com/blog/2009/08/post-4caf.html

 DNA特許が患者の治療と救命を妨げる
 http://cyberlaw.cocolog-nifty.com/blog/2008/12/dna-f0a6.html

| | コメント (0)

2009年12月12日 (土曜日)

米国FTC:バーチャルな世界の有害なコンテンツに児童がアクセスできないよう,より効果的な措置を講ずるよう要請

いわゆる「有害コンテンツ」の問題は世界各国で共通のようだ。米国のFTCでもこの問題がとりあげられており,ネット上のコンテンツのフィルタリングを含め,より効果的な措置を講ずるように要請をした模様だ。

 FTC warns of explicit content in virtual worlds
 AFP: Dec 10, 2009
 http://www.google.com/hostednews/afp/article/ALeqM5il5-nnc4hlQf5_ueQniBaYQkPW6A

| | コメント (0)

AppleとNokiaの特許紛争は泥仕合になりつつある?

Nokiaは,「AppleのiPhoneがNokiaの保有する特許を侵害している」として訴訟を提起していた。ところが,今度は逆にAppleがNokiaを相手に特許侵害の反訴を提起する模様だ。同じようなタイプの小型モバイルでは(当然のことながら)同じような電子技術が用いられるわけで,そもそも特許それ自体の有効性を含め,当分の間議論が続きそうだ。下記の記事が出ていた。

 Apple lawsuit claims Nokia copied the iPhone
 Guardian: 11 December 2009
 http://www.guardian.co.uk/technology/2009/dec/11/apple-nokia-countersuit


[追記:2009年12月31日]

関連記事を追加する。

 Nokia's war with Apple heats up thanks to new complaint
 Guardian: 29 December 2009
 http://www.guardian.co.uk/technology/2009/dec/29/nokia-apple

| | コメント (0)

Botネットの背後には2つの黒幕グループの共同関係が存在しているらしい

下記の記事が出ている。

 Botnet gangs collaborate on malware
 ZD Net UK: 11 Dec 2009
 http://news.zdnet.co.uk/security/0,1000000189,39933618,00.htm

| | コメント (0)

2010年の予測:クラウドコンピューティングは「カタストロフィ」となる

かなり悲観的な予測が出ている。

 Forecast for 2010: The Coming Cloud 'Catastrophe'
 Business Week: December 11, 2009
 http://www.businessweek.com/technology/content/dec2009/tc20091211_347388.htm

この記事を何度か読み返してみたが,そんなに極端なことは述べていないし,誇張もないように思う。冷静に読めば読むほど,この記事で指摘されているとおりではないかと思うのだ。

日本の企業は,「現在考えられているようなタイプのパブリッククラウドにのめりこむことは非常に危険だ」ということを悟るべきだろう。

なお,データセンターサービスが供給過剰となっているのではないかという点については既に別の記事で書いたとおりなのだが,アプリケーションの提供を含むクラウドコンピューティングサービスでも同じことが言えるのではないだろうか?

| | コメント (0)

オークションに出品される美術品の写真をカタログに掲載しインターネット上で公衆送信した行為が著作権侵害に該当するとされた事例(東京地裁平成21年11月26日判決)

株式会社ウエストオークションズ(被告)が主催するオークションにおいて出品される美術品の写真を被告の出品美術品カタログに掲載し,インターネット上で公衆送信した行為が当該美術品の複製権及び公衆送信権を有する原告らの権利を侵害したとして,原告らが被告に対し損害賠償請求をしていた事件(平成20年(ワ)第31480号損害賠償請求事件)について,東京地方裁判所は,2009年11月26日,原告らの主張をほぼ認め,請求を一部認容する判決をした。

美術品のオークション(裁判所の競売を含む。)に出品される美術品については,インターネット上でサムネイル写真等が掲載されることが多い。解像度が低いサムネイル写真は,それ自体として当該美術品の著作権を侵害するおそれが皆無であると考えられるばかりか,サムネイルを制約すればオークション市場が萎縮してしまうため当該美術品の流通を著しく阻害するという負の経済効果がある。にもかかわらず,権利侵害を強く主張する者があるため,その適法性(違法性)に関する法的議論が続いていた。本件事案は,そうした歴史的経緯の中に位置する一事例である。

なお,美術品のオークションの際に用いられるサムネイル画像に関しては,2009年に可決され2010年1月1日から施行される改正著作権法47条の2において,「美術の著作物又は写真の著作物の原作品又は複製物の所有者その他のこれらの譲渡又は貸与の権原を有する者が、第26の2第1項又は第26条の3に規定する権利を害することなく、その原作品又は複製物を譲渡し,又は貸与しようとする場合には,当該権原を有する者又はその委託を受けた者は,その申出の用に供するため,これらの著作物について、複製又は公衆送信を行うことができる。」と定められた結果,一定の条件の下に適法行為とされるに至った。

この著作権法改正は,数年前から審議されてきたものであり,本件判決当時には改正著作権法が可決されていたのであるから,(改正法が遡及適用されないことはやむを得ないとしても)現在の情勢の変化を踏まえ,原告らの請求を「権利濫用」として棄却するという結論もあり得たのではないかと思われるが,この点について,本判決は,下記のとおり,被告の「権利濫用」の主張を認めることはなかった。改正後の47条の2をかなり限定的かつ硬直に解釈した結果と推定される。

本判決の先例的価値はゼロとして評価すべきだろうと思われる。しかし,本判決には,美術品のサムネイルをめぐる議論の歴史を後世に残すための文化財的価値または骨董品的価値はあるのではないかと思われるので紹介する。

 東京地方裁判所2009年11月26日判決(平成20年(ワ)第31480号損害賠償請求事件)
 http://www.courts.go.jp/hanrei/pdf/20091208132918.pdf

*************************************

主文

1 被告は,原告Aに対し,20万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。
2 被告は,原告Bに対し,9万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。
3 被告は,原告Cに対し,14万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。
4 被告は,原告Dに対し,9万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。
5 原告らのその余の請求をいずれも棄却する。
6 訴訟費用は,これを4分し,その1を被告の負担とし,その余を原告
らの負担とする。
7 この判決は,第1項ないし第4項に限り,仮に執行することができる。

事実及び理由

第1 請求

1 被告は,原告Aに対し,70万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。
2 被告は,原告Bに対し,35万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。
3 被告は,原告Cに対し,60万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。
4 被告は,原告Dに対し,35万円及びこれに対する平成20年11月13日から支払済みまで年5分の割合による金員を支払え。

第2 事案の概要

 本件は,絵画等の美術品の著作権者である原告らが,被告においてオークションの出品カタログ等に原告らが著作権を有する美術品の画像を掲載し,また,その一部をインターネットで公開したことにより,原告らの複製権及び原告Aの公衆送信権を侵害したとして,被告に対し,不法行為に基づく損害賠償の一部として原告Aが70万円,原告Bが35万円,原告Cが60万円,原告Dが35万円及びこれらに対する不法行為の後の日である平20年11月13日(訴状送達の日の翌日)から支払済みまで民法所定の年5分の割合による遅延損害金の支払を求めた事案である。

1 争いのない事実等

(1) 当事者

 原告A(以下「原告A」という。),同B(以下「原告B」という。),同C(以下「原告C」という。)及び原告D(以下「原告D」という。)は,現代美術の芸術家である。
 被告は,美術作品のオークション等を業とする株式会社である。

(2) 本件著作物

 原告Aは,「A作品1」(以下「A作品1」という。)及び「A作品2」(以下「A作品2」という。)について,原告Bは,「B作品」(以下「B作品」という。)について,原告Cは,「C作品1」(以下「C作品1」という。)及び「C作品2」(以下「C作品2」という。)について,原告Dは,「D作品」(以下「D作品」という。)について,それぞれ著作権を有する(以下,原告らの著作物をまとめて「本件著作物」という。)。

(3) 被告は,平成20年11月25日,中華人民共和国の香港において「ASIAN Post-War & Contemporary Art」の名称で,現代美術作品のオークションを開催した(以下「本件オークション」という。)。この開催に先立ち,被告は,本件オークションに関連するものとして,下記のものを発行した。

ア 本件フリーペーパー

 被告は,無料で配布する雑誌(いわゆるフリーペーパー)の「art_icle 2008年11月号(Vol.13)」(以下「本件フリーペーパー」という。)の綴じ込みカタログに,本件オークションに出品される作品として本件著作物6点を含む美術品の画像を,株式会社クラム・リサーチと共同して掲載した。

イ 本件パンフレット

 被告は「EST-, OUEST NEWS 10月発行号」(以下「本件パンフレット」という。)と題する機関紙に,本件オークションのプレカタログとして複数の美術品の画像を掲載した。その1ページ目に掲載された3つの作品のうち中央のものがA作品1であった。
 本件パンフレットは,平成20年10月下旬,被告のウェブサイトにおいて一時的に公開された。

ウ 本件冊子カタログ

 被告は,本件オークションの出品作品の画像を掲載した2分冊から成る冊子カタログ(以下「本件冊子カタログ」という。)を作成し,3000円で一般に販売した。
 本件冊子カタログには,作品紹介部分に本件著作物6点を含む233出品作品すべての各画像が掲載されたほか,作者紹介部分にA作品2,B作品,D作品の各画像が再度掲載された。

2 争点

(1) 引用(著作権法32条1項)として適法か

(2) 展示に伴う複製(著作権法47条)として適法か(本件フリーペーパー及び本件パンフレットへの掲載に関して)

(3) 時事の事件の報道のための利用(著作権法41条)として適法か(本件パンフレットへの掲載に関して)

(4) 権利濫用の抗弁

(5) 損害

3 争点に関する当事者の主張

(省略)

第3 当裁判所の判断

1 前記争いのない事実等に後掲証拠及び弁論の全趣旨を総合すると,以下の事実が認められる。

ア 本件著作物の原寸は,A作品1が縦173.0センチメートル,横250.0センチメートルであり,A作品2が高さ19.0センチメートル(台座を除く。)であり,B作品が縦34.5センチメートル,横40.5センチメートルであり,C作品1が縦116.4センチメートル,横90.0センチメートルであり,C作品2が縦26.8センチメートル,横38.1センチメートルであり,D作品が90.9センチメートル,横72.7センチメートルである。

イ 被告は,平成20年11月25日,中華人民共和国の香港において「ASIAN Post-War & Contemporary Art」の名称で,現代美術作品のオークションを開催した(本件オークション)。また,それに先立ち,同年10月20日から同月22日に東京において,また,同年11月21日から24日に香港において,本件オークションの下見会が開催され,同会には本件オークションの出品作品が展示された。

ウ 本件フリーペーパー

 株式会社クラム・リサーチは,「art_icle」と題する無料の月刊情報誌を,毎月1回,各6万部発行し,美術館,画廊,コンサートホール,劇場等の場所に備え置き,無料で配布していた。
 同社は,平成20年10月25日,無料雑誌「art_icle 2008年11月号(Vol.13)」(本件フリーペーパー)を発行した。この本件フリーペーパーには,被告からの依頼に基づき,平成20年11月24日に開催される宝飾品等のオークション,同月25日に開催されるチャリティーオークション及び本件オークションに出品される作品の画像を掲載したカタログが綴じ込まれた。
 この綴じ込みカタログは,ほぼA4サイズで,本件オークションに関する部分は8ページであり,本件オークションに出品される233点すべての作品の画像が掲載されたものであり,無料雑誌の一部として印刷や装丁は簡易なものであった。同カタログにおける作品1点当たりのスペースは,ほとんどが縦約3センチメートル,横約4センチメートルであり,そのスペースの左半分に収まる大きさで各作品の画像が掲載されるとともに,その右半分には,それぞれの出品作品のロット番号,作者名及びその出生年,作品名,作品の原寸,予想落札価格等が箇条書きで掲載された。本件著作物については,いずれも,縦が1.5センチメートルから2.7センチメートル,横が2センチメートル程の大きさの画像が掲載された。

エ 本件パンフレット

 被告は「EST-OUEST , NEWS」と題する被告の活動を会員に知らせる機関紙を年数回発行しており,平成20年10月ころ,6ページから成る「EST-OUEST NEWS 10月発行号」(本件パンフレット)を発行し,9000人の被告会員に配布した。
 本件パンフレットは,縦26センチメートル,横20センチメートルで,6ページから成り,少し厚みのある光沢紙1枚(26センチメートル×40センチメートル)を中央で折り曲げ,もう一枚(26センチメートル×20センチメートル)を挟んで作成された。
 その1ページ目の上部には,「EST-OUEST AUCTIONSin HONG KONG」,「国内オークション史上初,香港オークション開催」との大きな見出しが付けられ,その下に,平成20年11月24日に開催される宝飾品等のオークション,同月25日に開催されるチャリティーオークション及び本件オークションについて,その開催日程,開催場所を伝えるとともに,「国内オークション史上初の海外開催となるエスト・ウエスト香港オークション。これまでにない強力なラインナップが各分野より登場します。ポスト・ウォー&コンテンポラリーは日本アートシーンの最前線で活躍する巨匠たちをはじめ若手作家までを紹介していきます。西洋美術はガレの『フランスの薔薇』やヴラマンク,ビュッフェなど傑作が数多く取り揃えられました。貴重なダイヤモンドが多数登場するジュエリーも,世界三大マーケットのひとつ香港での結果が非常に待ち遠しいジャンルのひとつです。エスト・ウエストオークションズの各分野が総力を結集してお届けする香港オークションをどうぞお見逃しなく。」との記載がされた。1ページの下部には「エスト・ウエストオークションズin 香港/プレカタログ」として,本件オークションの出品作品のうち3つの絵画の画像が作者名,制作年,作品名,画材及び原寸の箇条書きとともに掲載され,そのうち中央のものがA作品1であった。A作品の画像の大きさは,縦が4センチメートル,横が5.7センチメートル程で,印刷は鮮明であった。
 本件パンフレットの2ページ以降にも,本件オークション及びそれとほぼ同時に開催されるオークションの出品作品の画像が複数掲載された。

オ 本件パンフレットは,被告により,少なくとも平成20年10月20日から同月30日までの間,被告のウェブサイト上でダウンロードをすることが可能な状態とされた。本件パンフレットの1ページの電子データは,ページサイズが210×297mmであり,ファイルサイズが8.04MBであってそこに掲載されていたA作品1の画像は鮮明であり,パソコン上で400パーセントの拡大表示をしても相当程度鮮明なものとなるものであった。

カ 本件冊子カタログ

 被告は,平成20年,本件オークションに先立ち,出品作品の画像を掲載した2分冊の冊子を発行し(本件冊子カタログ),3000円で一般に販売した。被告は,本件冊子カタログを購入することにより落札権利者1名と同伴者1名が入場できるものとし,本件冊子カタログの購入を本件オークションに参加するための条件とした。
 本件冊子カタログは,縦30センチメートル,横22.5センチメートルの大きさ(ほぼA4サイズ)で,紙質は光沢のある厚手の紙であり,表紙及び裏表紙は本件オークションの出品作品の画像を使用した立派な装丁がされた。
 第1分冊は,ロット番号1から144までの作品の画像を10ページ目から185ページ目までの176ページにわたって掲載し,第2分冊は,ロット番号201から289までの作品の画像を10ページ目から163ページ目までの154ページにわたって掲載し,合計233作品が掲載された。画像の掲載とともに,その作品のロット番号,作者名及び出生年,作品名,画材又は材質,原寸,サインの有無,予想落札価格等の情報が箇条書きで掲載された。作品の画像の多くは,A4サイズに収まる程度に縮小されて掲載された(以下,この部分を「作品紹介部分」という。)。
 また,第1分冊の巻末の187ページ目から212ページ目に相当するページ及び第2分冊の巻末の165ページ目から183ページ目には,出品作品の作者紹介がされ,出生年,出生場所,学歴,活動歴及び受賞歴等が記載されるとともに,出品作品の画像が小さく掲載された(以下,この部分を「作者紹介部分」という。)。
 出品者は,カタログ掲載料として,3000円から3万円を被告に支払うものとされていた。

(ア) 作品紹介部分の本件著作物の掲載

 A作品1,B作品,C作品1及びC作品2については,それぞれ見開き2ページを使用し,左ページにロット番号,作者名,作品名等の資料的事項が記載され,右ページに,縦が約13センチメートルから24センチメートル,横が18.5センチメートルの大きさで,それらの作品の画像が掲載された。
 A作品2及びD作品については,それぞれ1ページを使用し,上3分の2程度のスペースに,A作品1については縦約14.5センチメートル,横約7.5センチメートルの大きさで,D作品については縦約16.5センチメートル,横約13センチメートルの大きさでそれらの画像が掲載され,その下にそれぞれロット番号,作者名,作品名等の資料的事項が記載された。

(イ) 作者紹介部分の本件著作物の掲載

 作者紹介部分には,原告A,原告B及び原告Dの紹介があり,それぞれにA作品2,B作品及びD作品の画像が,縦が約3センチメートルから約4センチメートル,横が約2センチメートルから3.5センチメートルの大きさで掲載された。

2 準拠法について

(1) 本件における原告らの請求1 は,我が国に在住する原告らが著作権を有する著作物の画像を被告が複製又は送信可能化したことを理由とする損害賠償請求であるから,このような損害賠償請求権の成立及び効力に関して適用すべき法は,我が国の法と認められる(法の適用に関する通則法17条)。

(2) 被告は,次のとおり主張し,香港法が適用される旨主張する。

 本件オークションは,香港で開催されるものであるから,主催会社である被告が日本の会社であるという理由では,カタログを通常の国際慣行とは異なるものにすることはできなかった。
 オークション開催地の法律によれば適法であるのに,日本国内での複製や配布が認められないことは,日本のオークション会社が世界ではハンディを負わねばならないことを意味するのであり,そのような解釈は,我が国文化の発展にとっても不利益となり,不当であることは明らかであり,本件オークションにまつわる一連の行為については,その中心的行為がされる地である香港の法を準拠法とするべきである。

(3) しかしながら,複製権の侵害が問題とされている本件フリーペーパー,本件パンフレット及び本件冊子カタログは我が国国内で配布されたことが認められ,かつ,いずれの当事者も我が国国内に住所及び本店を有することからすれば,香港が我が国と比べて明らかに密接な関係がある地であると認めることはできないから,被告の主張する事情は,上記(1)の判断を左右するものではない。

3 争点1(引用(著作権法32条1項)として適法か)について

 被告は,本件フリーペーパーの綴じ込みカタログ,本件パンフレット及び本件冊子カタログに本件著作物の画像を掲載したことは,いずれも著作権法32条1項の「引用」として適法な行為であると主張する。
 著作権法32条1項は「公表, された著作物は,引用して利用することができる。この場合において,その引用は,公正な慣行に合致するものであり,かつ,報道,批評,研究その他の引用の目的上正当な範囲内で行われるものでなければならない。」と定める。ここにいう引用とは,報道,批評,研究その他の目的で,自己の著作物の中に他人の著作物の全部又は一部を採録することをいうと解され,この引用に当たるというためには,引用を含む著作物の表現形式上,引用して利用する側の著作物と,引用されて利用される側の著作物とを明瞭に区別して認識することができ,かつ,両著作物の間に前者が主,後者が従の関係があると認められる場合でなければならないというべきである(最高裁判所第三小法廷昭和55年3月28日判決参照)。
 前記認定事実のとおり,本件フリーペーパーの綴じ込みカタログ,本件パンフレット及び本件冊子カタログの作品紹介部分は,作者名,作品名,画材及び原寸等の箇条書きがされた文字記載とともに,本件著作物を含む本件オークション出品作品を複製した画像が掲載されたものであったことが認められるものの,この文字記載部分は,資料的事項を箇条書きしたものであるから,著作物と評価できるものとはいえない。また,このような上記カタログ等の体裁からすれば,これらのカタログ等が出品作品の絵柄がどのようなものであるかを画像により見る者に伝えるためのものであり,作品の画像のほかに記載されている文字記載部分は作品の資料的な事項にすぎず,その表現も単に事実のみを箇条書きにしたものであることからすれば,これらカタログ等の主たる部分は作品の画像であることは明らかである。本件冊子カタログの作者紹介部分についても,文字記載部分は,単に作者の略歴を記載したものであるから,著作物とはいえず,また,作品の画像が主たる部分であると認められる。
 したがって,本件フリーペーパーの綴じ込みカタログ,本件パンフレット及び本件冊子カタログのいずれについても,本件著作物の掲載が「引用」に該当すると認めることができず,被告の主張は採用することができない。

4 争点2(展示に伴う複製(著作権法47条)として適法か(本件フリーペーパー及び本件パンフレットへの掲載に関して))について

 被告は,本件フリーペーパーの綴じ込みカタログ及び本件パンフレットは,本件オークション又はその下見会で本件著作物を展示するに当たって観覧者に本件著作物を紹介するために作成されたものであって著作権法47条の「小冊子」に該当するので,これに本件著作物の画像を掲載したことは適法な行為であると主張する。
 著作権法47条は,「美術の著作物又は写真の著作物の原作品により,第25条に規定する権利を害することなく,これらの著作物を公に展示する者は,観覧者のためにこれらの著作物の解説又は紹介をすることを目的とする小冊子にこれらの著作物を掲載することができる。」と定める。このように「小冊子」は「観覧者のためにこれらの著作物の解説又は紹介をすることを目的とする」ものであるとされていることからすれば,観覧する者であるか否かにかかわらず多数人に配布するものは,「小冊子」に当たらないと解するのが相当である。
 本件フリーペーパーの綴じ込みカタログについてみると,前記認定事実のとおり,本件フリーペーパーは,6万部が発行され,美術館,画廊,コンサートホール,劇場等の場所に備え置かれ無料で配布されていたものであり,その綴じ込みカタログは,本件オークション及びその下見会に参加し本件著作物を観覧する者であるか否かにかかわらず,自由に受け取ることができたものであるということができるから,「小冊子」に当たるものとはいえない。
 また,本件パンフレットについてみると,前記認定事実のとおり,本件オークションに参加するためには,本件冊子カタログを3000円で購入して参加申込みをする必要があり,被告会員であっても本件オークションへの参加資格があるわけではないところ,本件パンフレットは,オークションに参加するかどうかに関係なく9000人の被告会員全員に配布されたことからすれば,本件パンフレットについても,本件オークション及びその下見会に参加し本件著作物を観覧する者であるか否かにかかわらず配布されたものということができるから,「小冊子」に当たるものとはいえない。
 以上のとおりであるから,本件フリーペーパーの綴じ込みカタログ及び本件パンフレットは,いずれも著作権法47条にいう「小冊子」に該当しないというべきである。被告の主張は採用することができない。

5 争点3(時事の事件の報道のための利用(著作権法41条)として適法か(本件パンフレットへの掲載に関して))について

 被告は,本件パンフレットを配布したことについて,本件オークションが国内オークション会社として史上初めて香港で開催するオークションであるという「時事の事件」を伝えるための報道に当たり,著作権法41条により適法とされる行為であると主張する。
 しかしながら,前記認定事実のとおり,本件パンフレットには,「国内オークション史上初,香港オークション開催」の見出しが付けられ,「国内オークション史上初の海外開催となるエスト・ウエスト香港オークション。」との記載があるものの,その他は,開催日時や開催場所に関するものや,本件オークション等の宣伝というべき内容で占められており,被告が「時事の事件」であると主張する初の海外開催という事実に関連する記述は見当たらない。
 上記記載の内容に照らすと,本件パンフレットは,被告の開催する本件オークション等の宣伝広告を内容とするものであるというほかなく,時事の事件の報道であるということはできない。被告の主張は採用することができない。

6 争点4(権利濫用の抗弁)について

 被告は,原告による著作権の行使は権利濫用に当たり許されないと主張する。
 美術品を譲渡するに当たっては,その美術品がどのようなものであるかという商品情報の提供が不可欠であるとして,そのための複製等が著作権者の許諾を得ることなく認められるべきであるとの要請があることはある程度理解することができないわけではない(平成22年1月1日から施行される改正著作権法47条の2では,美術品等の譲渡の申出のための複製等が一定の要件の下に許されることとされている。)。
 しかしながら,著作権法は,複製権等が制限される場合を列挙して規定しており,その権利制限規定に該当しない以上,上記のような複製の必要性が認められるからといって,当然に著作権者の権利を制限すべきものとはいえない。被告は原告らに無断で本件著作物の画像掲載を行ったものである(弁論の全趣旨)ことからすると,本件において,原告らの著作権の行使を権利の濫用であるとするような事情も認められない。
 また,被告は,オークションカタログへの無許諾の画像掲載は,確立した国際慣習である旨主張するものの,そのような慣習が存在することを認めるに足りる証拠はなく,また,仮にそのような慣習があったとしても,強行規定である著作権法の規定に反するものであるから,被告が行った複製行為が適法となるものでもなく,また,その複製行為に対する権利行使が濫用となるものでもない。
 以上のとおり,被告の権利濫用の抗弁は理由がない。

7 争点5(損害)について

(1) 本件フリーペーパーへの掲載による損害

 前記認定事実のとおり,本件フリーペーパーの印刷部数は6万部であったことが認められ,同程度の部数が配布されたものと考えられる。原告は,更に被告の会員9000人分が配布されたと主張するものの,これを認めるに足りる証拠はない。
 そして,この配布された部数に,本件フリーペーパーへの掲載行為の性質,内容等の事情を考慮すると,著作権法114条3項所定の使用料相当額としては一つの作品画像ごとに各5万円と認めるのが相当である。そうすると,原告らの損害額は,原告Aにつき10万円,原告Bにつき5万円,原告Cにつき10万円,原告Dにつき5万円と認められる。

(2) 本件パンフレットについて

ア 本件パンフレットへの掲載による損害

 前記認定事実のとおり,本件パンフレットは被告の会員9000人に配布されたことが認められる。
 そして,この配布された部数に,本件パンフレットへのA作品1の画像掲載行為の性質,内容等の事情を考慮すると,著作権法114条3項所定の使用料相当額としては5万円と認めるのが相当である。

イ本件パンフレットのウェブサイトへの掲載による損害

 前記認定事実によれば,A作品1の画像が被告ウェブサイトに掲載された期間は11日間という短期間であったものの,高い画質による掲載で,かつ,誰でもアクセスすることが可能であったことが認められる。また,弁論の全趣旨によれば,複製を防止する措置がとられておらず,一度ダウンロードされれば以後は無限に複製が可能となるものであったと認められる。
 以上の事情を考慮すると,本件パンフレットをウェブサイトに掲載した行為についての著作権法114条3項所定の使用料相当額は,原告Aが主張する5万4000円と認めるのが相当である。

ウ 以上によれば,原告Aが被った損害は,合計10万4000円であることが認められ,原告Aが一部請求をしている4万円全額について理由がある。

(3) 本件冊子カタログへの掲載による損害

 本件冊子カタログの発行部数は明らかにされていないものの,少なくとも被告会員数である9000部を下らないと原告らが主張し,被告がこれを積極的に争っていないことから,発行部数は9000部であったと認める。そして,前記認定事実のとおり,本件冊子カタログは3000円で販売されたものであるから,売上は2700万円であったと認められる。また,前記認定事実のとおり,本件冊子カタログには,本件著作物を含む233作品が掲載されており,出品者はカタログ掲載料を被告に支払っている。
 上記の本件冊子カタログの売上額,本件冊子カタログに占める本件著作物の複製物が占める割合,当該掲載行為の性質,内容及び被告がカタログの売上に加えて出品者からカタログ掲載料を得ていることなどの事情を総合すると,著作権法114条3項所定の使用料相当額は,原告らの主張する損害額である,原告Aにつき6万3974円,原告Bにつき4万2649円,原告Cにつき4万2649円,原告Dにつき4万2649円と認めるのが相当である。
 したがって,原告らが一部請求をしている,原告Aにつき6万円,その余の原告らにつき各4万円の全額について理由がある。

8 結論

 よって,原告らの本訴請求は,原告Aにつき20万円,原告Bにつき9万円,原告Cにつき14万円,原告Dにつき9万円及びこれらに対する不法行為の後の日である平成20年11月13日(訴状送達の日の翌日)から支払い済みまで民法所定の年5分の割合による遅延損害金の支払を求める限度で理由があるからこれを認容し,その余は理由がないから棄却することとして,主文のとおり判決する。

| | コメント (0)

法務省:法制審議会民法(債権関係)部会第1回会議議事概要

法務省のサイトで,2009年11月24日に開催された法制審議会の議事概要が公表されている。いよいよ民法(債権法)の改正が具体化してきたようだ。

 法制審議会民法(債権関係)部会第1回会議(平成21年11月24日開催)
 法務省: 2009年12月11日
 http://www.moj.go.jp/SHINGI/091124-1.html

| | コメント (0)

総務省:通信・放送の融合・連携環境における標準化政策に関する検討委員会(第3回)議事概要

総務省のサイトで,2009年11月16日に開催された下記の会議の議事概要が公表されている。

 通信・放送の融合・連携環境における標準化政策に関する検討委員会(第3回)議事概要
 総務省: 2009年12月11日
 http://www.soumu.go.jp/main_content/000046851.pdf

| | コメント (0)

チュニジア:内務大臣がアラブ世界におけるサイバー犯罪対策の必要性を訴える

下記の記事が出ている。

 Tunisia calls for stratey to combat cyber crimes in Arab world
 zawya: 09 December 2009
 http://www.zawya.com/Story.cfm/sidZAWYA20091210071757/Tunisia%20calls%20for%20stratey%20to%20combat%20cyber%20crimes%20in%20Arab%20world

おそらく,アラブ世界におけるサイバー犯罪の概念と英米におけるサイバー犯罪の概念との間には若干の相違があるのではないかと思われる。

サイバー犯罪条約は,見直しの時期に来ている。

もう一度共通認識を得るための国際的な作業が必要となってきているものと思われる。

| | コメント (0)

データセンターの市場をめぐる競争が激化

下記の記事が出ている。

 Dell Takes Aim at Cisco, HP in Data Center
 eWeek: 2009-12-11
 http://www.eweek.com/c/a/IT-Infrastructure/Dell-Takes-Aim-at-Cisco-HP-in-Data-Center-127384/

パソコンやインターネット用各種機器類の製造販売業者かと思っていたら,いつの間にかデータセンターの市場で大きな勢力を誇るようになっていた。

なお,もしかすると供給過剰の状態になってしまっているかもしれない。仮にそうだとした場合,(あくまでも一般論としての机上の仮説としては)供給過剰→価格競争→収益悪化→情報セキュリティレベルの低下という悪循環が発生する可能性がないとは言えない。

| | コメント (0)

出願された特許について,先願たる地位を有しないことの確認を求める請求を却下し,その出願された発明について特許を受ける権利の共有持分を有することの確認請求を認容した事例(大阪地方裁判所平成21年10月8日判決)

産学共同という美名の下に,世界各国において,大学(研究者)と企業との共同研究開発が推進されてきた。
しかし,共同研究の成果である発明等が得られない場合にはともかく,それが現実のものとなってくると,その発明について独占的な利益を確保したいと願う企業との間に軋轢が生ずることがあり,当該発明等の権利の帰属について法的な紛争に発展することがある。このことは,世界各地の主要な共同研究においてしばしばみられることであって,ときとして当該研究費用の一部を補助していた政府や地方自治体までもが権利主張することがあり,人間の業の深さのようなものを理解する上での最適の素材の一つとなっている。

本件(大阪地方裁判所平成21年10月8日判決)は,そのような文脈の中で生じた紛争事例の一つと言えるだろう。

 大阪地方裁判所平成19年(ワ)第8449号先願たる地位の不存在確認等請求事件(本訴),平成19年(ワ)第14328号共有持分不存在確認請求事件(反訴)判決
 http://www.courts.go.jp/hanrei/pdf/20091021140506.pdf

********************************

事案の概要

大阪大学(原告)及びバイオメディスク株式会社(被告)が共同研究(膜表面分子非可溶性エピトープの研究)を行った成果として得た発明について,当初の契約においては研究の成果である知的財産権の出願をするときは共同出願することとし,その共有持分については協議して定めると約定していた。
ところが,被告は,共同研究の過程で開発された「細胞表面のCD20抗原に結合することにより特異的な生物学的反応を誘導するモノクローナル抗体」について,被告のみで特許出願をし,その後,この共同研究は中止された。
原告は,原告のみを出願者として被告の出願と同内容の出願をし,被告の先願に対する優先権を主張した。
これに対し,被告は,出願にかかる発明について特許を受ける権利全部が被告に属するとして反訴を提起した。

********************************

判決理由中の重要部分

第4 当裁判所の判断

1 争点(1)(先願たる地位を有しないことの確認を求める利益)について

 確認の利益は,判決をもって法律関係の存否を確定することが,その法律関係に関する法律上の紛争を解決し,当事者の法律上の地位の不安,危険を除去するために必要かつ適切である場合に認められるものである。
 しかしながら,先願たる地位が争われる特許出願は,特許登録のための実体的・手続的要件が認められるかが未だ不明であり,先願たる地位の存否の判断が,将来,特許庁においてなされるか否かも不明である。したがって,原告が確認を求めている権利あるいは法的地位に係る不安は,未だ現在化していないといえる。
 また,原告自身が「事実上, の尊重」という効果を主張しているように,特許出願における先願たる地位の存否については,特許庁が第1次的な判断権を有しており,その判断は,法律上,同一事実に係る裁判所の判断に拘束されることはない。したがって,裁判所が先願たる地位の存否について確認を行うことは,紛争解決にとって有効とはいえず,原告の法律上の地位の不安,危険を除去するために必要でも適切でもない。
 以上のとおりであるから,原告には,先願たる地位を有しないことの確認を求める利益がない。

2  争点(3)(本件発明の発明者及び寄与の割合)について

(1) 本件発明に至る経緯

 前提事実,証拠及び弁論の全趣旨によれば,以下の事実が認められる(一部争いのない事実を含む。)。

ア 大阪市立大学の研究

 かねてから,大阪市立大学では,Nが中心となり,鳥取大学のCも加して,すい臓がんに対するND2抗体の研究が行われていた。
 米国バイオ医薬開発ベンチャー企業の日本法人代表者であったDは上記研究を知り,同研究をベンチャービジネス化することを提案し,Dの紹介により,大阪大学のAも同研究に参加して,被告が設立されることになった。もっとも,D自身は被告の役員とはならず,Dの依頼によりEが代表者となった。

イ 被告の設立と大阪市立大学との共同研究

 Dは,ND2抗体の開発だけでなく本件共同研究も行えば,全薬工業株式会社(以下「全薬工業」という。)から研究資金の提供を受けることができると考え,NやCに対し,本件共同研究も併せて行うよう勧めた。その結果,平成15年5月ころから,本件共同研究が行われるようになった。
 本件共同研究においては,Cが,鳥取大学で抗原を作製して,大阪市立大学に送付し,L が,大阪市立大学で抗体作製及びCell ELISA によるスクリーニングを行っていた。また,抗体作製は,特殊免疫研究所にも外部委託されており,特殊免疫研究所では,G が,L から抗原や抗体の送付を受け,さらには指示を受けながら,抗体作製及びCell ELISAによるスクリーニングを行っていた。
 当初,Cは,抗原として,大腸菌を使って作製したCD20-GST を用いていたが,CD20結合性を有する抗体を得ることができなかったところ,タンパク質の構造研究を専門とするBから,CD20-GST は,自然な立体構造が保持されていないため,抗原として適切でないとの指摘を受けた。そして,Bから動物細胞を用いることを提案されたCは,Bと話し合った結果,抗原として,チャイニーズハムスターを使って作製したCD20/CHO 細胞を用いることにし,平成15年11月ころまでに,これを作製した。そして,G も,免疫及びスクリーニングにCD20/CHO 細胞を用いるようになり,このころから,CD20結合性を有する抗体が,多く取得されるようになった。

ウ 共同研究当事者の変更

 被告は,研究開発資金残額が少なくなったこともあり,それまで大阪市立大学に置いていた研究の中心を,適切な設備・人材を保有し,マッチングファンド(産学協同を推進するため,大学が研究開発能力のみならず,研究経費も負担し,特定の研究テーマについて企業と共同研究を行うための予算であり,大阪大学大学院工学研究科内に設立された大阪大学フロンティア研究機構〔FRC〕が管理していた。)の利用が可能な原告に移すことを計画し,平成16年2月27日には,Aを通じて,原告の研究室の使用を申し込んだ。
 同年3月15日,被告は,研究の中心を原告に移行し,フロンティア研究機構のマッチングファンドを利用することを正式に決定しフロンティア研) 究機構の承認を得て,同年4月から,「膜表面分子非可溶性エピトープの研究」というテーマで,共同研究が開始されることになった(甲12)。そして,被告は,同年4月1日にKを,同年6月1日にJを,それぞれテクニシャンとして雇用し,Kは,鳥取大学に派遣されてCの下で,Jは,A’研究室に派遣されてBの下で,それぞれ本件共同研究に携わるようになった(甲13~15)。その後,被告は,Bとの共同研究者として原告に派遣する人材を探していたが,結局は見つけることができなかった。

エ 開発会議の開催

 本件共同研究についての進捗状況は,月に1回程度行われる開発会議で報告され,ここで結果の共有が行われ,研究方針が決定されていた。
 また,開発会議には,被告への資金提供を検討している全薬工業の従業員らが参加し,報告を受けることもあった。

オ RI 標識法に代わる親和性測定方法の開発とその有効性

(ア) 平成16年6月19日,E,C,B,Jの出席の下,開発会議が行われ,Cから,群馬大学に依頼していたRI(ラジオアイソトープ)標識法による解離定数の測定結果が思わしくないこと,Cell ELISAは,細胞をグルタルアルデヒド固定しているため,抗体が変性してしまうという問題があることなどが報告された。
 そこで,Bは,RI 標識法を用いない方法で,自ら解離定数の測定を行うことにした。

(イ) 平成16年7月9日,E,C,G,B,L,Jの出席の下,開発会議が行われ,Bから,新たに開発した,RI 標識法を用いない蛍光遠心法による結合親和性測定の実験結果が報告された。また,同日,引き続いてIや全薬工業の社員も出席しての会議も行われ,全薬工業側に対し,本件共同研究の進捗状況について説明が行われた。

カ 蛍光遠心法による結合親和性の測定とCell ELISA 法における細胞の非固定の方針決定

(ア) 平成16年7月28日,Bは,Eに対し,O 博士と電話で話して聴取した内容として,Cell ELISA の結果が悪いこと,大腸菌を利用する免疫は勧められず,CHO 細胞を使用する免疫はよいやり方であること,細胞を固定する方法でのスクリーニングは妥当でないこと,マウスの腹水を用いる場合,抗体の濃度が疑わしいことなどを報告した。

(イ) 平成16年8月7日,E,D,C,G,B,L,Jらの出席の下,開発会議が行われた。
 Bは,改めて,O 博士から聴取した内容(前記(ア))について報告を行い,Cell ELISA は固定しない方法で行うこと,蛍光遠心法による測定を行うこと,抗体はマウス腹水由来のものではなく,培養上清で精製されたもので行うことなどが決まった。

キ 全薬工業の関与についての方針決定

 平成16年8月20日,E,G,L,I,J,C,Bのほか,全薬工業の社員も出席しての開発会議が行われ,本件共同研究の進捗状況について,J,G,Bらから報告が行われた(甲27)。また,引き続き内部的な会議も行われ,Eから,全薬工業との交渉状況に関し,大学及び個人の権利の確認や,ロイヤリティなどの話があった。
 もっとも,その後,全薬工業は,本件共同研究については原告や鳥取大学が関与しているため,全薬工業が特許権を完全に掌握できないという理由で,本件共同研究への資金提供を行わないことになった。

ク G らによるマウス抗体の作製と測定

 平成16年9月12日までに,G は,自ら作製した19種類のマウス抗体(1 09,1 12~1 K K K14,1K17の各シリーズ)と,L が作製した2種類のマウス抗体(12E11,9C10)の合計21種類のマウス抗体のうち,培養上清から精製した19種類を,蛍光遠心法による測定のため,Bに送付した。
 また,G は,上記精製マウス抗体について,同月13日に,グルタルアルデヒドによる固定を行わないCell ELISAによる測定を行い,同年10月2日から7日にかけて,Raji 細胞を用いた生育阻害の測定を行った。

ケ 測定結果の報告とマウス抗体の選抜

 平成16年10月9日,E,C,G,B,N,L,K,Jらの出席の下,開発会議が行われた。
 Eからは,特殊免疫研究所のFが被告の取締役に加わること,全薬工業との関係が従来のものから変更になったこと,他社(シミック)との提携・契約を検討中であることなどが報告された。
 また,前記クのマウス抗体について,G から,Cell ELISA による結合親和性及び競合反応の測定結果と生育阻害の測定結果が,L から,アポトーシスの測定結果が,Kから,DNA 配列(シークエンス)の解析結果が,Jから,蛍光遠心法による結合親和性の測定結果が,それぞれ報告された。そして,これらに基づく検討の結果,前記クの21種類のマウス抗体のうち,実験を進める抗体として,1K0911,1K0924,1K1228,1K1257,1K1402,1K1422,1K1712,1K1791の8種類が選抜された(甲40の1・2,乙35の1~5)。もっとも,この時点で,1K17シリーズについて,蛍光遠心法による結合親和性の測定は行われていなかった。

コ Bによるマウス抗体(キメラ化候補抗体)の選別

 平成16年11月1日,Bは,Cから,早急にBと話合いをしてキメラ化抗体の候補を絞るよう,Dの指示があったと連絡を受けた。
 同月5日,Bは,上記開発会議後に行われた蛍光遠心法による結合親和性測定の結果もふまえた上で,キメラ化の候補として,前記クの21種類のマウス抗体の中から,生育阻害があるもの,結合親和性が高いもの,サブクラスが異なるものを,各免疫法から1つ以上選択し,ほぼ同等の性質のものは削除した結果,前記クの対案として,1K0924,1K1228,1K1257,1K1402,1K1422,1K1712,1K1736,1K1791の8種類を改めて選抜し,その結果をCらに報告した。

サ キメラ化候補抗体の最終選考

平成16年11月8日,D,E,C,G,B,N,L,Jらの出席の下,開発会議が行われた。
 EやDからは,シミックが参加することに合意したこと,シミックへ開発計画を明示すること,全薬工業とは以前のような関係・契約はないが,何らかの形で関係継続の可能性があることなどが報告された。
 そして,キメラ化候補抗体の選考が正式に行われ,Bが事前に選んだ上記8種類のマウス抗体のうち,1K1257は,1K1228とアミノ酸配列が近いため,キメラ化候補から外し,1K1782をキメラ化候補に加えることが決定され,本件マウス抗体8種類が最終的に選抜された。本件マウス抗体は,① リツキサンと類似するものとして,生育阻害があり,結合親和性が2B8と同程度のもの(1K0924,1K1422,1K1791),② リツキサンとは結合パターンの異なる高親和性抗体として,ⓐ 生育阻害はないが,結合親和性が2B8より強く,Cell ELISA で競合反応があるもの(1K1712),ⓑ 生育阻害はないが,結合親和性が2B8より強いもの(1K1228,1K1402,1K1736,1K1782)に分類されていた。
 その後,本件マウス抗体のうち,1K1791及び1K1782がヒト化されることになり(甲41の1・2),同年12月2日,M に対し,ヒト化抗体のデザインが依頼された。

シ 出願についての協議

(ア) 平成16年12月8日,Dは,B,C,Eに対し,CD20関連の出願として,① 本件マウス抗体全部と,そのキメラ抗体(つなぎ合わせるヒト定常域配列を明記)及びヒト化抗体(以下「出願候補①」という。),② 抗体作製方法及び効果的なスクリーニング法(以下「出願候補②」という。)の2つを出願するつもりであることを伝えた。さらに,同月13日,Dは,E,A,B,Cに対し,
 出願候補①について,出願人を被告にすることは既定のことと思うが,発明者を決定しなければならないとして,発明者を誰にするか意見を求めた。
 これに対し,Eは,アイデアを出し,実作業を行ったかテクニシャンに行わせた研究者とすべきであると返答し,Bは,研究者が発明者に入り,出願は原告と被告との共同出願となり,権利行使に関しては別途協議となると返答した。
 しかしながら,Dは,Bに対し,原告の知的財産本部は,権利配分についての合理的見解を持てず,出願関係者の状況を的確に評価して出願を管理・メンテナンスする能力を有しているとは考えられないとして,出願候補①については,被告単独出願とし,発明者はE(又はJを追加)とすること,出願候補②については,被告と原告との共同出願(場合によっては原告の単独出願)とし,発明者は被告,原告,鳥取大学の関係者とするのが妥当であるとの見解を示した。

(イ) 平成17年2月ころ,Dは,Eに対し,被告の役員としてFとHを予定していることを伝えたところ,同月末ころから,Eは,被告の業務には関与しなくなり,同年4月6日に被告の代表取締役を辞任した。
 同年3月1日,Bは,約半年間の留学のため,渡英した。

(ウ) 平成17年3月19日,H は,G に対し,特許出願について,原告及び鳥取大学との権利関係があることから,出願候補②については両大学の共有成果とすること,出願候補①については,被告単独の成果であることで既に合意されていると理解しており,事業化された場合に,相手方との交渉や,将来的なロイヤリティ収入に関して大きな影響を与えるので,上記の構成で出願しておくことが被告にとって最も有利であることを電子メールで伝え,同一のメールを,Bら研究担当者に対しても,cc 送信した。

(エ) 平成17年3月25日,E,F,I,C,G,一時帰国したB,H,Jの出席の下,開発会議が行われた。
 そして,出願候補②は原告と鳥取大学との共同出願,出願候補①は被告単独出願として,いずれも同月29日に特許出願することが報告され,Bからは,本件マウス抗体のキメラ化・ヒト化について,進捗状況が報告された。

ス 特許出願(三者出願,被告出願1)

 平成17年3月31日,H は,出願候補①及び②の出願を依頼していた特許事務所に対し,明細書の最終案を電子メールで送信し,同一のメールを,Bら研究担当者に対しても,cc 送信した。
 そして,同日,出願候補①について,被告のみを出願人として,出願候補②について,原告,被告,鳥取大学を共同出願人として,それぞれ特許出願が行われた。
 このうち出願候補①に係る出願が,被告出願1である。
 また,出願候補②に係る出願が,三者出願であり,出願にあたっては,同月30日,三者間で,特許共同出願契約が締結された。

セ その後の研究開発(1K1791への絞り込み)

(ア) 平成17年5月10日,本件共同研究について,H による開発タイムラインの進捗状況総括と変更に係る報告,B及びJによる評価試験(アポトーシス試験,ADCC 試験,CDC 試験)に関する報告,Cによるキメラ抗体の準備状況及びヒト化抗体の開発状況に関する報告,出席者による討議などを行う予定で,F,G,C,一時帰国したB,J,H の出席の下,開発会議が行われた。

(イ) 平成17年7月6日,G,一時帰国したB,F,C,K,Jの出席の下,開発会議が行われた。
 C及びKからは,本件マウス抗体のキメラ化の状況と,1K1791及び1K1782のヒト化の状況が,G からはキメラ抗体のCell ELISA による試験結果が,B及びJからは,キメラ抗体の蛍光遠心法による結合親和性試験結果と,愛知県がんセンターにおけるCDC 試験とADCC 試験の結果などが,それぞれ報告された。
 そして,キメラ抗体に評価すべき材料がなかった1K1782のヒト化は行われないこととなり,以後は,1K1791のヒト化のみが進められた。

ソ 本件共同研究中止の申入れと交渉

(ア) 平成17年9月7日付けの文書で,被告は,Aらに対し,本件共同研究を中止し,同月末で清算をしたいとの通知をした。

(イ) その後,双方は,弁護士を通じ,交渉を始めたが(被告の代理人弁護士は途中で交代した。),原告は,本件共同研究の継続,被告出願1の共有化を求め,被告は,本件共同契約の中止,細胞,抗体等の引渡を求め,平行線を辿った。

タ その後の特許出願

次のとおり,双方から,特許出願が行われた(前提事実(8)~(10))。

 平成17年12月28日被告出願2
 平成18年3月7日原告出願1
 平成18年3月31日被告出願3
 平成18年7月6日原告出願2

(2) 発明者となるべき者

ア 発明者

 「発明」とは「自然法則を利用した技術的思想の創作のうち高度のもの」をいい(特許法2条1項),特許発明の技術的範囲は,特許請求の範囲の記載に基づいて定めなければならない(同法70条1項)。
 したがって,発明者(共同発明者)とは,特許請求の範囲の記載から認められる技術的思想について,その創作行為に現実に加担した者ということになる。また,現実に加担することが必要であるから,具体的着想を示さずに,当該創作行為について,単なるアイデアや研究テーマを与えたり,補助,助言,資金の提供,命令を下すなどの行為をしたのみでは,発明者ということはできない。
 以下,本件について検討する。

イ 特許請求の範囲の記載から認められる技術的思想の創作行為部分

(ア)  特許請求の範囲の記載

被告出願3に係る特許請求の範囲は,別紙出願目録1記載(3)のとおりである。
 そして,本件マウス抗体は,第1の態様の抗体と,第2の態様の抗体とにグループ分けされており(被告出願3の願書に添付された明細書の段落【0014】,【0021】。以下,段落は上記明細書のものを指す。),前者の実施例として,請求項2において,配列番号で特定された,1K1422(配列番号1及び7),1K1791(配列番号2及び8),1K0924(配列番号15及び17)が,後者の実施例として,請求項10において,配列番号で特定された,1K1712(配列番号3及び9),1K1402(配列番号4及び10),1K1736(配列番号5及び11),1K1782(配列番号6及び12),1K1228(配列番号16及び18)が,それぞれクレームされている(1K1782は,補正により削除されている。)。さらに,上記第1及び第2の各態様ごとに,本件マウス抗体のキメラ抗体及びヒト化抗体がクレームされ(請求項4及び5,12及び13),ヒト化抗体の実施例として,本件マウス抗体のうち1K1791のヒト化抗体が,配列番号で特定されてクレームされている(請求項6)。

(イ)  技術的思想の創作行為部分

a マウス抗体

 本件発明は,その名称が「抗CD20モノクローナル抗体」であり,同発明に係る特許出願の願書に添付された明細書には,次の記載がある。
「本発明の課題は,従来の抗CD20モノクローナル抗体治療薬よりも優れた生物学的機能を有するモノクローナル抗体を提供することである。」(段落【0007】)
「本発明者らは,複数のCD20抗原陽性B細胞株,遺伝子工学的にヒトCD20抗原を細胞膜上の発現させた哺乳動物細胞,及びGST(glutathione S-transferase)タンパクを融合させたヒトCD20タンパクを免疫原として任意に組み合わせて用いることによりヒトCD20抗原に対して特異的に結合するマウス由来抗CD20モノクローナル抗体を得た。このうちいくつかはエフェクター細胞非存在下のin vitro CD20発現細胞培養においてアポトーシス誘導を含む直接的な細胞増殖阻害活性を有していた。また,アポトーシス誘導などの細胞増殖阻害活性の有無に拘わらず,他の選択されたマウス由来抗CD20モノクローナル抗体も含め,キメラ化により効果的な補体又は抗体依存性の細胞障害活性を有した。これらの中から最も望ましい生物学的活性を有すると判断された抗体のアミノ酸配列をヒト化することにより治療薬として使用できる抗CD20モノクローナル抗体が作製された。これにより,本発明は完成された。」(【0008】)
 これによると,本件発明に係る一連の創作過程は本件マウス抗体の取得により始まるものであり,本件マウス抗体は,本件発明に係る技術的思想の実現に不可欠なものといえる。
 したがって,本件マウス抗体の作製は,本件発明の創作行為の中核部分と認められる。

b  キメラ抗体

 キメラ抗体は,マウス抗体の遺伝子を組み換えたものであり,そのオリジナルは本件マウス抗体である(段落【0014】)。
また,キメラ化の作業そのものは,被告出願3当時,既にルーティン作業の1つであったと考えられる(弁論の全趣旨)。
 したがって,本件マウス抗体をキメラ化した抗体の作製だけでは,本件発明の創作行為とは認められない。

c  ヒト化抗体

 ヒト化抗体は,キメラ抗体と同様,そのオリジナルはマウス抗体である(段落【0014】)。
 しかしながら,ヒト化の作業は,本件でもわざわざM にデザインを依頼しているように(前提事実(4)ウ,前記(1)サ),高度な技術が必要なものであったといえる。
 したがって,実際にデザイン・作製がされ,実施例となった1K1791のヒト化抗体の作製は,本件発明の創作行為の中核部分と認められる。

(ウ)  以上のとおりであるから,本件において発明者性を検討すべき創作行為は,本件マウス抗体(キメラ化候補抗体)の作製と,マウス抗体1K1791のヒト化抗体の作製であるということになる。

ウ 創作行為への現実的な加担

(ア) マウス抗体について

 マウス抗体は,マウスに抗原を注射するという定型的な作業により得られるものではあるが,特定の条件で免疫を行えば,必ず希望する抗体が得られるというものではない。本件マウス抗体も,生物であるマウスが,人為的な操作の及ばない場面において,他の多くの抗体と共に,偶然生み出したものである。
 しかも,本件マウス抗体は,抗体医薬品となることが期待されるものではあるが,マウス抗体の段階では,将来において抗体医薬品となった場合の有用性(CDC 活性,ADCC 活性,アポトーシス誘導能)のうち,CDC 活性及びADCC活性の有無は確認することができない。また,アポトーシス誘導能も,マウス細胞に対する効果であって,ヒトの細胞に対し同様の効果を発揮するかは不明である。
 そのため,マウス抗体の発明においては,どのようなマウス抗体が医薬品となった場合に有用性を発揮することが期待されるものであるかについて,専門的知見を下に一定の基準を定め,これに基づいて抗体を効率よく選抜していかざるを得ない(漫然と抗体を作製しても,求める抗体の作製につながるとはいえない。)。
 したがって,本件のような抗体発明においては,上記のような抗体の取得に向けた作業の方向性の示唆,有望な抗体を選抜するための測定方法の工夫や,選抜基準の設定などが重要となってくるのであり,これらの行為の方が,創作行為への現実的な加担といえる行為としては,直接的な貢献であるとはいえ幸運によるところが大きい抗体の取得そのもの(これがG により行われたことは争いがない。)よりも,貢献度が高いというべきである。

(イ) ヒト化抗体について

 ヒト化抗体は,マウス抗体の遺伝子を組み換えたものであるから,当該マウス抗体の取得及び選抜と,前記イ(イ)のとおり高度な技術が要求されるデザインは,創作行為といえる。
 他方,ヒト化抗体の作製作業(遺伝子組換作業)そのものは,デザインを実現する作業であって,創作行為とは認めがたい。

エ このように,本件発明においては,発明の技術的思想の創作行為への現実的な加担といえる行為が複数考えられる上,複数の者が関与した本件共同研究の過程において創出されたものであるため,この複数の者のうち誰が発明者となるかについて,以下検討する。

(3) 本件共同研究の過程において各人が果たした役割

アマウス抗体について

(ア) 抗体作製

a  B

 前記(1)で認定のとおり,抗CD20モノクローナル抗体の研究は,平成15年5月ころから,大阪市立大学において開始されたところ,C,B,G,L は,これに当初から携わっている。そして,タンパク質を専門とするBは,Cが抗原として用いていた,大腸菌を用いたCD20-GST が,その立体構造の観点から不適切であることを指摘しており,Bの指摘に基づき,抗原としてCD20/CHO 細胞を用いられるようになって以降,本件マウス抗体を含む,CD20結合性を有するマウス抗体が多く得られるようになったものである。したがって,Bの示唆した作業の方向性は,本件発明に寄与したといえる。
 この点について,被告は,功を奏したのは,G が行った組み合わせ免疫,特に,最終免疫にRaji 細胞を使用したことであると主張するが,組み合わせ免疫は,CD20/CHO 細胞を使用しない場合にも行われていたものの(1K10,1K11,1K18,1K20の各シリーズ),CD20結合性のある抗体は得られていない。また,最終免疫にRaji 細胞を使用した2シリーズのうち,CD20/CHO 細胞を使用していない1K18シリーズにおいても,やはりCD20結合性のある抗体は得られていない。したがって,作業の方向性として有効であったのは,CD20/CHO 細胞の使
用であったと認められる。
 確かに,多種多様な抗原での免疫を試みることは,免疫作業にあたり一般的に行われるであろう範囲の工夫といえるし,CD20/CHO 細胞の使用自体も,とりたてて目新しいものではない。しかしながら,本件では,上記のとおりCD20/CHO 細胞の使用が貢献したことは明白であり,これを現実的な加担として評価できるのであって,工夫の程度は,貢献の割合において考慮すべき事情というべきである。

b  G

 G は,具体的な免疫条件の下で作業を行い,本件マウス抗体を取得したのであり,これは直接的な貢献といえる。原告も,G の貢献があったこと自体は否定していない。
 しかしながら,免疫条件の選択・組み合わせについて試行錯誤を試みることは,免疫作業にあたり一般的に行われるであろう範囲の工夫といえるから,G の寄与のみを大きく評価することはできない。被告は,希有なマウス抗体を現実に得ることができたのは,長年にわたり抗体作製を行ってきたG が,経験に基づき幸運を引き寄せたからであると主張するが,幸運を引き寄せる要因となったという免疫条件は,最終免疫にRaji 細胞を使用したこと以外には具体的に明らかにされていない。そして,最終免疫にRaji 細胞を使用したことが功を奏したとは認めがたいことは,前記aで述べたとおりである。

c C

 CによるCD20/CHO 細胞の作製は,Bの発案を定型的な作業により実現したに過ぎないといえ,創作性のある行為とは認められない。

(イ) スクリーニング

 G は,自ら作製したマウス抗体について,Cell ELISA によるスクリーニングを行い,これにより19種類のマウス抗体が選抜されているところ,本件マウス抗体は,いずれもこの中から選抜されたものである。
 しかしながら,Cell ELISAによるスクリーニングは,公知の方法によるものであって,一般的には,創作行為であるとはいいがたい。

(ウ)  本件マウス抗体の選抜

 被告は,上記19種類のマウス抗体のうち,本件マウス抗体以外のものについても有用性は否定されず,19種類の中から8種類を選抜することは発明行為ではないから,前記(イ)の時点で発明は完成したと主張する。しかしながら,実際には,本件マウス抗体8種類のみが被告出願3の対象とされたのであり,前記(2)イのとおり,本件発明の中核部分を構成するマウス抗体は本件マウス抗体のみであるから,その選抜は創作行為であるといえる。したがって,本件では,本件マウス抗体の選抜についての寄与を検討すべきである。

a  測定にあたっての寄与

 前記(1)で認定のとおり,本件マウス抗体の選抜は,開発会議における話合いにより行われたものであるが,その際に検討された要素は,21種類のマウス抗体(G が作製した19種類のマウス抗体及びL が作製した2種類のマウス抗体)について測定・解析された,アポトーシス(測定担当L。),DNA 配列(解析担当K。),Cell ELISA による結合親和性及び競合反応(測定担当G),生育阻害(測定担当G),蛍光遠心法による結合親和性(測定担当B)である。
 そして,選抜にあたりどのような要素を検討するかについては,リツキサンより優れた薬効を有する抗体医薬品の開発という本件共同研究の目的に沿ったものとなることは当然であるところ,抗体医薬品である以上,抗原との結合親和性が要求されるし,生物活性のうち,マウス抗体段階で測定できるのはアポトーシスと生育阻害だけである。また,DNA 配列の解析は,同一の抗体を除外するために当然必要となる作業である。したがって,上記21種類のマウス抗体について,結合親和性及び2B8との競合反応,アポトーシス,生育阻害,DNA 配列などを,一般的な方法で測定あるいは解析することは,開発にあたり通常行われるべき作業といえ,創作行為とは認めがたい。
 しかしながら,蛍光遠心法による結合親和性の測定は,本件共同研究にあたってBが新たに開発・提案したものであるし,RI 標識法による解離定数測定が不奏効であった本件においては,これに替わる解離定数測定方法として,重要な工夫であったといえる。

b 選抜にあたっての寄与

 平成16年10月9日の開発会議では,実験を進める抗体について話合いがされ,一応の選抜がされたものの,正式な選抜は,同時点では未了であった蛍光遠心法による測定結果が追加された後の同年11月8日に行われており(前記(1)ケ,コ,サ),蛍光遠心法による測定結果が選抜基準となっていたことが窺われる。
 また,正式に選抜された本件マウス抗体は,① 生育阻害があり,結合親和性が2B8と同程度のもの(第1の態様:前記(2)イ(ア))と,② 生育阻害はないが,結合親和性が2B8より強いもの(第2の態様:前記(2)イ(ア))に分類されている。そして,2B8の結合親和性は,Cell ELISA 及び蛍光遠心法のいずれにおいても1と価されている(甲38の2)。
 ところが,上記①のマウス抗体の結合親和性は,Cell ELISA による測定では,-1,0,1と評価が分かれており,蛍光遠心法による測定では,いずれも1と評価されているから,結合親和性が2B8と同程度といえるのは,後者の測定による評価である。また,上記②のマウス抗体の結合親和性は,Cell ELISAによる測定では,いずれも1と評価され,蛍光遠心法による測定では,いずれも2と評価されているから,結合親和性が2B8より強いといえるのは,やはり後者の測定による評価である(甲38の2)。
 したがって,ここにいう結合親和性は,Cell ELISA による結合親和性ではなく,蛍光遠心法による結合親和性であると認められ,蛍光遠心法による測定の値は,本件発明において,具体的な選抜の基準として採用されたといえる。

c  被告の主張について

(a) 解離定数の貢献について

 被告は,被告出願3では,解離定数による数値限定がされていないから,Bの貢献はないと主張する。
 しかしながら,被告出願3(補正前)において,本件マウス抗体は,請求項2に記載のもの(1K1422,1K1791,1K0924)と,請求項10に記載のもの(1K1712,1K1402,1K1736,1K1782,1K1228。ただし,1K1782については,補正により削除された。)に分類されてクレームされているところ(前提事実(10)),これは,本件マウス抗体の選抜にあたって行われたものと同じグループ分けである。そして,このグループ分けが,蛍光遠心法による結合親和性の測定値を基準に行われたことは,前記bのとおりである。
 したがって,Bの開発した蛍光遠心法による測定結果は,本マウス抗体の出願の内容をなしているといえ,解離定数による数値限定がないからといって,Bの貢献を否定することはできない。

(b) 蛍光遠心法の信頼性について

 被告は,蛍光遠心法の結果は信頼できるものではなかったと主張する。そして,蛍光遠心法による解離定数の測定は,本件マウス抗体の選抜にあたって2回行われているところ,その測定が,1回目と2回目とで大きく異なるものも存在する。
 しかしながら,本件マウス抗体の選抜において,上記解離定数の測定結果は,具体的な測定値としてではなく,2B8と比較した相対的な値として利用されたのであって,その限度においては,信頼できるものであったといえる。
 そして,本件マウス抗体は,上記相対的な値によるグループ分けで,本件特許の請求の範囲を構成しているのであるから,具体的な数値の信頼性により,本件マウス抗体の選抜に対する貢献が否定されるものではない。

イ ヒト化抗体について

(ア) ヒト化する抗体の選抜

 前記(2)イのとおり,発明者性を検討すべきは,本件マウス抗体のうち1K1791のヒト化抗体であるところ,前記(1)で認定したとおり,本件共同研究の過程においては,本件マウス抗体のうち1K1791と1K1782がヒト化の対象とされ,さらにその後,1K1791のみのヒト化が進められている。
 また,上記2種類のマウス抗体がヒト化の対象とされた理由については,1K1791は,蛍光遠心法による結合親和性が2B8より高いことと(解離定数Kd 値の平均値が1.695で,2B8の平均値6.785より低く,結合親和性は高い。),アポトーシス誘導能が最も高いことが決め手となったとされている。
 すなわち,前記ア(ウ)のとおり,Cell ELISA法によっては,1K1791は,結合親和性が低いと判断され,本来であれば本件マウス抗体(キメラ化,ヒト化候補)には選抜されなかったところ,Bが開発した蛍光遠心法による測定方法により,結合親和性が2B8より高いと判断され,21種類の選抜結果に残り(大きな分類としては,結合親和性は2B8と同程度のものと分類されるが,前述したとおり,数値の上では,2B8より結合親和性測定値は高い。),その後のアポトーシス測定において最も高い数値を示した抗体であるため,1K1782とともにヒト化候補に選抜された。
 一方,アポトーシス測定自体には,従来からある測定方法を実施するに過ぎず,創作行為ということはできない。
 そうすると,ヒト化する抗体の選抜についても,キメラ化候補抗体の選抜と同様,Bの開発した蛍光遠心法による結合親和性測定が寄与したということができる。

(イ) デザイン

 ヒト化にあたってのデザインは,専門家に依頼することが必要な,ヒト化の成功を左右するものであったといえるから,これを行ったM の創作行為といえる。
 鑑定書には,上記デザインについて,ヒト化抗体の構築を考える同業者が考え得る配列であるとの指摘があるが,単に考え得るというだけでは創作行為であることは否定されないし,2種類のマウス抗体について,それぞれ16種類のデザインが行われていることからも,ヒト化のデザインについては,普遍的なデザインが存在するわけではなく,適切なデザインを行うために試行錯誤が必要な,創作性を要する作業であったと考えられる。

(ウ) 測定

 ヒト化抗体のCDC 活性やADCC 活性の測定は,ヒト化が成功したかどうかを後から確認する作業に過ぎず,創作行為ということはできない。
 確かに,ヒト化抗体については,マウス抗体段階では測定できないCDC 活性やADCC 活性を測定することが重要であるが,作製された抗体を既知の方法で測定することは,誰が行っても同じ結果が得られる定型的な作業に過ぎないといえる。

(4) 出願に係る双方の態度

ア 被告側

 前記(1)で認定したとおり,被告は,本件共同研究について,全薬工業からの資金提供を期待していたものの,平成16年10月ころまでには,原告や鳥取大学の関与のため特許権を完全に掌握できないという理由で,資金提供を断られている。
 そして,被告は,被告出願1に際し,出願候補①を被告の単独出願とすることを当然の前提としているところ,その理由について,Dは,原告に,権利配分に係る見解や,知的財産権管理能力が欠けることを挙げ,H は,事業化された場合に,被告にとって有利であることを挙げている。
 これらのことからすれば,被告は,出願にあたり,経済面あるいは経営面における被告のメリットを重視するあまり,真の発明者が誰かという客観的な事実に基づいて出願を行ったとはいいがたい。

イ 原告側

 前記(1)で認定したとおり,被告出願1に際し,Bは,出願候補①について,研究者が発明者に入り,出願は原告と被告との共同出願となると主張していたものの,被告から拒絶され,さらに,被告単独出願となることや,J及びG が発明者となることについて,開発会議の場やcc送信されたメールで知らされた後も,特段の異議を述べていない。
 しかしながら,誰を出願人あるいは発明者とするかは,本来,原告に所属する一研究者に過ぎず,特許を受ける権利を有しないBの拘泥するところではなかったといえる。また,Bは,平成17年3月から留学のため渡英しており,上記開発会議にも,一時帰国して参加していたのであって,出願内容について十分に関与するだけの状況にもなかったといえる。
 したがって,上記のようなBの態度のみを理由として,原告が,被告出願1を被告の単独出願とすることについて承諾していたとか,本件マウス抗体について被告単独の発明とすることに同意していたとみることは困難である。
 なお,三者出願に際しては,特許共同出願契約が締結されているが,仮に,原告が,被告に対し,特許を受ける権利を譲渡するなどして,被告の単独出願を承諾するようなことがあれば,三者出願の際と同じような契約が締結されるはずであるが,そのような契約が締結されたという事情は窺えない。

(5) 本件発明の発明者及び寄与の割合

 以上のことからすれば,本件発明の発明者は,本件マウス抗体についてはBとG であり,1K1791のヒト化抗体については,B,G,M と認められる。
 また,Bの特許を受ける権利は,発明規程に基づき,原告に帰属したものと認められ,G 及びM の特許を受ける権利は,委託料を支払って被告が取得したものと認められる。
 そして,前記(3)で認定した,本件発明に係るB,G,M の寄与を,本件発明全体に占める貢献度の割合として算定すれば,本件発明に係る特許を受ける権利の共有持分は,原告が3分の2,被告が3分の1と認める。
 なお,本件契約条項14条3項では,「原告又は被告に属する研究担当者が,共同研究の結果,共同して知的財産の創作を行い,当該創作に係る知的財産権の出願等を行おうとするときは,当該知的財産権に係る持分を協議して定めた上で,共同して出願等を行う。」と定められているが(前提事実(2)ア),協議をすることができなかった以上(前記(1)シ以下),上記のとおり認めるのが相当である。

| | コメント (0)

米国:労働及び生命保険に関し遺伝子情報に基づく差別を禁止する法律(GINA)が発効

米国で2008年に可決された「労働及び生命保険に関し遺伝子情報に基づく差別を禁止する法律(GINA)」が発効した。

 'GINA': Genetic Information Nondiscrimination Act
 Department of Health and Human Services (HHS)
 http://www.genome.gov/Pages/PolicyEthics/GeneticDiscrimination/GINAInfoDoc.pdf

 An Act to prohibit discrimination on the basis of genetic information with respect to health
 insurance and employment (Public Law 110–233)
 http://www.gpo.gov/fdsys/pkg/PLAW-110publ233/pdf/PLAW-110publ233.pdf

 Genetic anti-discrimination law goes into effect
 eXaminer: November 16
 http://www.examiner.com/x-28028-Stafford-County-Conservative-Examiner~y2009m11d16-Genetic-antidiscrimination-law-goes-into-effect

現実には既に差別行為が山ほど存在していると推定できる。その差別の原因は,科学的な根拠に基づくものとはいえない単なる嗜好に属するものが多いのではないかと思う。例えば,背が高いか低いかが遺伝的形質として規律されてしまうことがあることは否定できない。しかし,背の高い者を好むか背の低い者を好むかの基準は,一般的には評価者の嗜好の問題に過ぎないからだ。

とはいえ,遺伝的形質に起因してある種の病気に罹患するリスクの高い者について,労働者としての雇用の場面や生命保険契約の場面で差別的な取扱いがなされる場合,使用者や生命保険会社が「科学的な根拠に基づく正当な取扱だ」という主張をすることが十分に予測できる。その主張が本当に科学的に正しいかどうかについては本当はよく判らない部分が多い。建前論としては人体実験を行うわけにはいかないからだ。そのため,「ある遺伝的要素がある特定の疾病を惹起する可能性が高い」という推論の根拠の多くは,仮説または疫学的な推論のレベルにとどまってしまっていることが珍しくない(←検証可能な実験結果により証明されている例もあるが,大多数であるとは到底言えない。)。つまり,一応科学的な根拠のような容貌を呈しているけれども,結局は評価者の嗜好の問題に過ぎないような場合があり得るのだ。

他方で,人種差別は,差別の中でも最もひどい差別であるとされている。

遺伝子的要素に基づく差別は,人種差別と同様の意味で,任意に変更することができない要素を理由とする差別であり,科学的根拠の有無を問わず禁止されるべきだと考えることができる。

というわけで,米国ではこの法律が制定されたわけだが,今後,どれだけ有用性を発揮するかは未知数と言わざるを得ない。

| | コメント (0)

SaaSにおける情報セキュリティ上の脅威

下記の記事が出ている。

 Mitigating the top three Software as a Service security concerns
 SeqarchCloudComputing.com: 12.07.2009
 http://searchcloudcomputing.techtarget.com/tip/0,289483,sid201_gci1376180,00.html

| | コメント (0)

Windows 7は,安全性の面でVistaよりも劣っている?

下記の記事が出ている。

 Top security firm: Default Windows 7 less secure than Vista
 Register: 10th December 2009
 http://www.theregister.co.uk/2009/12/10/win7_vista_security/

| | コメント (0)

Trend Microの年次報告書

Trend Microの情報セキュリティに関する年次報告書が公開されている。

 Trend Micro Annual Report: The Future of Threats and Threat Technologies
 http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html

ここでもまた,クラウドコンピューティングサービスにおける情報セキュリティの脅威が指摘されている。脅威というよりも既に現実のものとなってしまっているのだが・・・

| | コメント (0)

2009年12月11日 (金曜日)

SQLインジェクションによる被害を受けているWebサイトの数は30万以上

下記の記事が出ている。推計値とはいえ,とんでもない数だと思う。

 Potent malware link infects almost 300,000 webpages
 Register: 10th December 2009
 http://www.theregister.co.uk/2009/12/10/mass_web_attack/


[このブログ内の関連記事]

 Ciscoの2009年度情報セキュリティ報告書
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/cisco2009-87ca.html

| | コメント (0)

Googleのクラウドコンピューティングサービスもボットに汚染されていた疑い

Amazonだけではなく,Googleもまたボットに汚染されていた模様だ。少し古い記事だが,下記の記事が出ていた。

 Bot herders hide master control channel in Google cloud
 Google AppEngine co-opted
 Register: 9th November 2009
 http://www.theregister.co.uk/2009/11/09/bot_herders_coopt_google_appengine/

周知のとおり,Googleは世界最高度の情報セキュリティの強さを豪語していたし,それなりの情報セキュリティ認証を受けている。このことから,仮に最高度の情報セキュリティ認証を受けていても何の保証にもならないということ,そして,ほぼすべてのパブリッククラウドがボットに汚染されている潜在的可能性を常に有しているということを認識すべきだという結論が出てくる。


[このブログ内の関連記事]

 Amazonのクラウドコンピューティングサービスの一部にZeusボットネットが侵入?
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/amazonzeus-1688.html

 犯罪行為等のためのパブリッククラウドコンピュータの悪用
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-a91a.html

| | コメント (0)

裁判官がSNSでfriendとして交際をもつことは裁判官の中立性・公正性を疑わせることになるか?

SNSが普及するにつれ,その中で「法律家」のグループをつくるような機会も増えているようだ。ところが,裁判官も法律家に含まれることから,SNSの中で自由に行動することが裁判官としての中立性・公正性を疑わせることになるかどうかが議論されはじめているようだ。下記の記事が出ている。

 Why Can't We Be Friends: Court Lays Down The Law For Judges And Attorneys On Facebook
 Online Media Daily: Dec 10, 2009
 http://www.mediapost.com/publications/?fa=Articles.showArticle&art_aid=118936

[追記:2013年1月4日]

関連記事を追加する。

 [Viewpoint] Yamaguchi vs. SNS judges
 Korea JoongAng Daily: January 4, 2012
 http://koreajoongangdaily.joinsmsn.com/news/article/Article.aspx?aid=2946562

 [Editorial] SNS rules for judges
 Korea Herald: December 1, 2011
 http://nwww.koreaherald.com/view.php?ud=20111201000355

 Judge's Facebook post criticizing Lee over U.S. FTA stirs debate
 Yonhap News: November 25, 2011
 http://english.yonhapnews.co.kr/national/2011/11/25/84/0301000000AEN20111125006800315F.HTML

 Can judges tweet?
 Asia N: 11 February, 2012
 http://www.theasian.asia/archives/6743

| | コメント (0)

植物遺伝子関連特許が園芸愛好家の自由を奪ってしまう危険性

植物の遺伝子と関連する特許はそれこそ星の数ほど存在する。その中には,遺伝子合成による品種と関連する特許も含まれる。また,遺伝子合成とは無関係なものを含め,日本国では,品種は種苗法によって規律されることになっているが,米国では非常にゆるい特許制度になっており,品種に関する特許が多数存在する。ところが,園芸愛好家が自由に交配して新品種を作出しようとする場合,既存の特許が障壁となったり,あるいは,品種登録または品種特許のある植物を園芸愛好家が株分けしたり分譲したりすると,当該品種の知的財産権の侵害としてとらえられてしまう危険性のあることが認識されるようになってきた。そこで,園芸愛好家のための適用除外(例外規定)を設ける必要性があるということが論議されているようだ。下記の記事が出ていた。

 Conference sheds light on breeders' gene patent fears
 hortweek.com: 11 December 2009
 http://www.hortweek.com/channel/OrnamentalsProduction/article/973114/Conference-sheds-light-breeders-gene-patent-fears/

なお,ここでの話題は植物と関連するものなのだが,(それが生命倫理に反するものであるかどうかは一応措くとして,)ヒトの遺伝子合成ということも(論理的な組み合わせ問題または机上の想定としては)あり得ることだ。もしそのようなものが現実に存在し,仮に特許化されてしまったとすると,かなり厄介な問題が生ずることになるだろう。

| | コメント (0)

Amazonのクラウドコンピューティングサービスの一部にZeusボットネットが侵入?

下記の記事が出ている。

 Zeus Botnet Infiltrates Amazon's Cloud
 Softpedia: 10th of December 2009
 http://news.softpedia.com/news/Zeus-Botnet-Infiltrates-Amazon-s-Cloud-129438.shtml

 Zeus botnet moves to Amazon for some grid action
 The Tech Herald: Dec 10 2009
 http://www.thetechherald.com/article.php/200950/4928/Zeus-botnet-moves-to-Amazon-for-some-grid-action

 Amazon EC2からマルウェアを遠隔操作、クラウド利用に着目か
 IT Media: 2009年12月10日
 http://www.itmedia.co.jp/news/articles/0912/10/news021.html

 悪用されるクラウドサービス、ボットネットの司令塔に
 IT Pro: 2009/12/10
 http://itpro.nikkeibp.co.jp/article/NEWS/20091210/341938/

事実とすれば,懸念が現実化したということになる。

| | コメント (0)

ヒト遺伝子特許-Myriad事件訴訟

日本国の特許と関連する訴訟においては,原告適格等が非常に狭く解釈されることがあるので難しい面がないではないが(←特許法上の特許無効審判の申し立てについては,原則として,「何人も」申し立てることができる。),米国の訴訟実務では(特に憲法訴訟において)比較的緩やかに解釈されることがあるので,ときどき面白い判決がなされることがある。

ヒトの遺伝子について特許を付与することが可能かどうかについては議論がある。一般的には遺伝子そのものを特許化することはできないとされておりながら,遺伝子を解析した結果を応用した医療技術や医薬品等については特許が付与されることがある。

米国で争われてきたMyriad事件について,大きな進展があったようだ。それに伴い,議論が活発化してきている。

 Genetic Research Spurs Fight Over Patents Tied to the Body
 Wall Street Journal: DECEMBER 10, 2009
 http://online.wsj.com/article/SB126041358100284931.html

 AMP's BRCA Patent Suit Against Myriad Will Move Ahead, But There May Be a 'Silver Lining'
 GenomeWeb: November 03, 2009
 http://www.genomeweb.com/blog/amp%E2%80%99s-brca-patent-suit-against-myriad-will-move-ahead-there-may-be-%E2%80%98silver-linin

 Ruling in Myriad/BRCA case: can anyone challenge any patent at any time?
 IP Biz: November 03, 2009
 http://ipbiz.blogspot.com/2009/11/ruling-in-myriadbrca-case-can-anyone.html

 European Groups Oppose Myriad's Latest Patent on BRCA1
 http://jnci.oxfordjournals.org/cgi/content/full/95/1/8

なお,Myriad事件について12月1日に連邦地裁ニューヨーク州南部地区裁判所がした決定文は,下記で入手することができる。

 Association for Molecular Pathology, et al. v. United States Patent and Trademark Office, et al.
 United States District Court Southern District of New York: Decision
 http://www.bio.org/ip/documents/MTDdecision.pdf

| | コメント (0)

CFP Conference 2010

下記の会議が開催される。

 Welcome Computers, Freedom, and Privacy in a Networked Society, the 20th annual CFP conference
 June 15-18, 2010
 San Jose, California, USA
 http://www.cfp2010.org/wiki/index.php/Main_Page

| | コメント (0)

31st IEEE Symposium on Security & Privacy

下記の会議が開催される。

 31st IEEE Symposium on Security & Privacy
 May 16-19
 Claremont Resort in Oakland, California, USA
 http://oakland31.cs.virginia.edu/

| | コメント (0)

Facebookの新プライバシーポリシーに対し,批判続出

Facebookが変更したプライバシーポリシーに対し,激しい非難・批判が出ているようだ。ポリシー変更により公開と非公開を利用者が設定可能になった。それ自体は良いのだが,デフォルトが公開になっていることがけしからんという批判のようだ。

 Facebook faces criticism on privacy change
 BBC: 10 December 2009
 http://news.bbc.co.uk/2/hi/technology/8405334.stm

この点については,「Facebookが,利用者のプライバシー保護のため,投稿のセッティングを細かく変更可能に仕様修正」の記事の中で「もしプライバシー保護を重視するなら,どの製品やサービスにおいても,デフォルトを「非公開」に設定した上で製品やサービスの提供をすべきだろうと思う。」と書いておいたのだが,誰でもそう思うだろうと思う。

要するに,利用者の利益を重視していないということに尽きる。

| | コメント (0)

IBMがクラウドコンピュータベースのデータセンタービジネスでアジア進出

下記の記事が出ている。香港に拠点を設置したという点,そして,中国の経済動向が微妙なところに差し掛かっているという点に注目したい。

 IBM Expands Asian Presence with New Cloud Data Centers
 eWeek: 2009-12-10
 http://www.eweek.com/c/a/IT-Infrastructure/IBM-Expands-Asian-Presence-with-New-Cloud-Data-Centers-786359/

 Hong Kong: FS speaks at Opening Ceremony of IBM HK Cloud Computing Laboratory
 Web News Wire: December 10, 2009
 http://www.webnewswire.com/node/488122

| | コメント (0)

IPA:ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起

IPAは,「開発者から脆弱性対策を実施したバージョンおよび脆弱性に対応するための設定方法が既に公表されているのにも関わらず,DNSサーバ管理者がその対応を怠っているのではないか?」という旨の届出が増加しているという実情を踏まえ,DNSサーバの情報セキュリティに関し,注意喚起をしている。

 ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起
 IPA: 2009年12月10日
 http://www.ipa.go.jp/security/vuln/documents/2009/200912_dns.html

| | コメント (0)

総務省:株式会社エレクトリックオペレーションに対する特定電子メール法違反に係る措置命令の実施

総務省は,株式会社エレクトリックオペレーションに対し,「少なくとも平成21年6月から同年11月までの間、出会い系サイト「ショコラ」、「セレブガーデン」、「アドコミュ」、「レインボー」、「ラブデスティニー」、「ガーデン」及び「セックスアンドザマネー」の広告又は宣伝を行う電子メールを送信するに当たり、受信者の同意を得ずに電子メールを送信し、また、同意を得た旨の記録を保存しておらず、法第3条第1項及び第2項の規定に違反する行為を行っていた事実が認められ」たとして,特定電子メール適正化法に基づき,措置命令を実施した。

 株式会社エレクトリックオペレーションに対する特定電子メール法違反に係る措置命令の実施
 総務省,消費者庁: 平成21年12月4日
 http://www.soumu.go.jp/menu_news/s-news/02kiban08_000030.html

特定電子メール適正化法は,法改正によって,行政監督権限及び罰則が強化されているけれども,肝心の行政監督や罰則の適用等が適切に実施されているかというと,現実には「画餅」に近い状態にあったと評価できる。

今回の措置命令は,総務省が積極姿勢を示したものとも理解可能だが,これでおしまいかもしれないので,今後も動向をウォッチングし続ける必要がある。

| | コメント (0)

総務省:IPv6によるインターネット利用高度化に関する研究会(第6回)配布資料

総務省のサイトで,下記の資料が公表されている。

 IPv6によるインターネット利用高度化に関する研究会(第6回)配布資料
 総務省:2009年12月10日
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/ipv6_internet/22310_2.html

| | コメント (0)

米国:上院にサイバーセキュリティタスクフォースが設置される

米国連邦政府のサイバーセキュリティ政策は依然としてまごついている部分がある。連邦政府とは別に,連邦議会上院の中に,特別委員会として,サイバーセキュリティタスクフォースが設置された模様だ。ここでは,サイバーテロリズム対策としてのサイバーセキュリティだけではなく,経済セキュリティやプライバシー保護などについても調査・検討をし,必要に応じて政策上の勧告をすることになるようだ。

 Cybersecurity task force established
 infosecurity.com: 10 December 2009
 http://www.infosecurity-us.com/view/5836/cybersecurity-task-force-established/

 Congress Addresses Cybersecurity Though Top Post Remains Vacant
 The American: December 10, 2009
 http://blog.american.com/?p=8127

| | コメント (0)

マレーシア:2009年1月~10月にはサイバー犯罪の被害が87パーセント増加

下記の記事が出ている。

 Cyber threats up by 87% from January to October
 Star Online: December 11, 2009
 http://thestar.com.my/news/story.asp?file=/2009/12/11/nation/5286158

以前は東南アジアにおける状況がよく判らなかった。そもそもインフラ整備が十分な状態ではなかったかもしれないし,国によっては電力の供給が十分になされていなかったのかもしれない。そういう状況では,インターネットが普及しないから,サイバー犯罪被害の発生も当然少なくなる。

最近,東南アジアにおけるIT先進国であるシンガポールだけではなく,ベトナム,タイ,マレーシア,インドネシアなどのインターネットの状況が少しずつ判るようになってきた。要するに,インターネットの普及が進んできたということなのだろう。

| | コメント (0)

2009年12月10日 (木曜日)

プラットフォームの利用者は安全といえるか?

利用者は「自分は安全か?」という問いに答えることができない。さりとて,プラットフォームの運営者もまた,本当は,自信をもって「安全だ」と答えることができるかどうか,確たる根拠をみつけることができるのかどうか判らないでいるかもしれない(←もちろん,商売の上では「安全だ」と言い張り続けるしかない。)。下記の記事が出ている。

 BSidesBay unconference targets tough security, risk questions
 ZD Net: December 9th, 2009
 http://blogs.zdnet.com/feeds/?p=2156

| | コメント (0)

Googleの名を使って在宅勤務詐欺を行っている者に対し,Googleが訴訟を提起

企業がビッグネームになれば,それを悪用してこすからい詐欺の手段とする者が出てくるのは世の習いというものだろう。下記の記事が出ている。

 Google sues over alleged work-at-home scams
 CNET: December 8, 2009
 http://news.cnet.com/8301-27080_3-10410831-245.html

 Pacific Webworks CEO expresses surprise over Google lawsuit
 The Salt Lake Tribune: 12/09/2009
 http://www.sltrib.com/business/ci_13962967

あくまでも一般論なのだが,普通の商標権侵害の事件の場合,当該商標を侵害している者はどこかで現実に企業活動を行っているので,その者をつきとめて訴訟を提起することは可能だ。

ところが,フィッシングを含む詐欺の場合,加害者はまともに企業活動をしているわけではなく,詐欺の被害者を騙して安心させるために有名企業等の名を騙っているだけなので,その正確な所在や正体をつきとめることが容易でないことがむしろ普通なのではないかと思われる。

| | コメント (0)

総務省:政府情報システムの整備の在り方に関する研究会(第4回)議事要旨

2009年7月27日に開催された「政府情報システムの整備の在り方に関する研究会(第4回)」の議事要旨が公表されている。この中には,霞ヶ関クラウドに関連する質疑も含まれている。

 政府情報システムの整備の在り方に関する研究会(第4回)議事要旨
 総務省:2009年12月9日
 http://www.soumu.go.jp/main_content/000046221.pdf

| | コメント (0)

Facebookが,利用者のプライバシー保護のため,投稿のセッティングを細かく変更可能に仕様修正

下記の記事が出ている。

 Facebook gives users more control of privacy
 BBC: 9 December 2009
 http://news.bbc.co.uk/2/hi/technology/8404284.stm

Googleとの提携により投稿した内容がリアルタイムにWebに反映されることになったため,当然の仕様変更だろうと思う。一度Webに流れてしまうと,それを解消する方法が現在のところ全くないし,今後もない。

そこで,利用者が,投稿内容を開示する相手について,friends,,friends of friendsまたは everyoneのいずれかに設定できるようになったとのこと。

ただ,問題は,本当に利用者が意識して設定するかどうかだ。たぶん,非常に多くの利用者は,何か問題が発生するまでは,「自分がやっていることがどのような結果をもたらすか?」を認識することも予測することもない。デバイスの大衆化とはそのようなことを意味する。

したがって,デフォルトの設定が重要になるのではないかと思う。もしプライバシー保護を重視するなら,どの製品やサービスにおいても,デフォルトを「非公開」に設定した上で製品やサービスの提供をすべきだろうと思う。

| | コメント (0)

犯罪行為等のためのパブリッククラウドコンピュータの悪用

高速な演算処理のためにクラウドコンピューティングサービスが用いられることがあり,その有用性が認められている。ところが,そのような有用性を,他人のパスワードの解析や暗号解読などのためにも用いることができることは当然のことだ。そのようなタイプの悪用の可能性が指摘されるようになった。下記の記事が出ている。

 セキュリティにクラウドの闇、Amazon EC2悪用の総当たり攻撃も
 Internet Watch: 2009/12/8
 http://internet.watch.impress.co.jp/docs/news/20091208_334134.html

なお,暗号の強度一般について付言すると,今後,既存の暗号方式は,著しい速度でその強度を低下させることになるだろうと推測している。とりわけ,「暗号解読のための計算時間が膨大になる」という要素を応用した暗号方式がそうだ。

それは,ナノテクノロジーの進歩によってICチップの性能が驚異的・飛躍的に向上していると同時に,大容量のメモリがかなり安価に製造されるようになったこと,そして,並列処理のための簡単な仕組みが開発され安価に利用できるようになったことによる。

かつて,スーパーコンピュータをフルに稼動しなければ計算できなかったような問題であっても,かなり短時間で処理してしまうようなパーソナルコンピュータが出現し,市場に出回るまでそんなに多くの時間を要しないだろう。つまり,誰もが小型で高性能のスーパーコンピュータを保有することができる時代が必ずやってくる。

そうなると,わざわざ足のつきやすいパブリッククラウドを利用して暗号解読などの処理をしなくても,オフラインでこっそりとPCを用いて解読処理等を実行することができるようになるだろう。

基本的な問題として,「技術の進歩(イノベーション)は,人類に対して本当に幸福をもたらすのか?」ということを再検討すべきだろうと思う。

[関連記事]

Hackers Find a Home in Amazon's EC2 Cloud
PC World: December 09, 2009
http://www.pcworld.com/businesscenter/article/184159/hackers_find_a_home_in_amazons_ec2_cloud.html


[追記:2009年12月11日]

関連記事を追加する。

 Harnessing the Cloud for Hacking
 Technology Review: December 10, 2009
 http://www.technologyreview.com/web/24127/?a=f

| | コメント (0)

VISAをかたるフィッシングサイト

VISAのサイトのように見せかけてクレジットカード情報などを違法に取得しようとするフィッシングサイトが出現したそうだ。

 VISAをかたるフィッシング(2009/12/08)
 フィッシング対策協議会: 2009年12月8日
 http://www.antiphishing.jp/database/database1021.html

何年か前に同じようなサイトが出現したことがあり,私のところにも「アクセスしてクレジットカード情報を入力しろ」という趣旨の英文のメールが届いたことがある。

今後も類似のフィッシングサイトが出現し続ける可能性が高い。


[追記:2009年12月10日]

関連記事を追加する。

 Congress probes Visa, AmEx role in Web scam
 CNET: December 8, 2009
 http://news.cnet.com/8301-1023_3-10411377-93.html

| | コメント (0)

2009年12月 9日 (水曜日)

ジャマイカのサイバー犯罪法案

ジャマイカのサイバー犯罪法案が上院に上程されたとの報道がある。詳細は判らないが,内容的にはEUのサイバー犯罪条約に定めるサイバー犯罪を処罰可能とするもののようだ。

 Jamaica: Cybercrimes Bill Tabled in Senate
 Caribbean PressRelease.com: Dec. 8, 2009
 http://www.caribbeanpressreleases.com/articles/5967/1/Jamaica-Cybercrimes-Bill-Tabled-in-Senate/Page1.html

| | コメント (0)

Ciscoの2009年度情報セキュリティ報告書

Ciscoの年次報告書が刊行された。Web上で入手できる。

 Cisco 2009 Annual Security Report
 http://cisco.com/en/US/prod/vpndevc/annual_security_report.html

| | コメント (0)

個人情報の紛失・盗難・流出が続く

相変わらず事故が多い。11月には政府関係の事故も報道されている。行政機関個人情報保護法がちゃんと機能しているかどうかを点検するためのよい事例ではないかと思われる。

 個人情報:鶴岡第二中学、期末テストの答案16人分紛失 /山形
 毎日jp: 2009年12月9日
 http://mainichi.jp/area/yamagata/news/20091209ddlk06040041000c.html

 情報紛失を2カ月非公表 都城市教委、生徒成績など
 共同通信: 2009/12/09
 http://www.47news.jp/CN/200912/CN2009120901000437.html

 個人情報:生徒情報入りMO紛失、バッグ盗難 町田の2中学教諭、内規に違反 /東京
 毎日jp: 2009年12月9日
 http://mainichi.jp/area/tokyo/news/20091209ddlk13040259000c.html

 顧客や取引先情報の誤ファックスを公表 - パナソニック関連会社
 Security NEXT: 2009/12/08
 http://www.security-next.com/011643.html

 18店舗分5万件の顧客情報を紛失、誤廃棄も判明 - 半田信金
 Security NEXT: 2009/12/08
 http://www.security-next.com/011637.html

 35人分の払込票が盗難-ファミリーマート
 時事通信: 2009/12/08
 http://www.jiji.com/jc/c?g=soc_30&k=2009120800729

 熊本県立大職員が336人分の個人情報入りメモリーを紛失
 産経ニュース: 2009.12.8
 http://sankei.jp.msn.com/affairs/crime/091208/crm0912081920034-n1.htm

 ひったくり:柏で4件連続 個人情報42人分紛失 /千葉
 毎日jp: 2009年12月6日
 http://mainichi.jp/area/chiba/news/20091206ddlk12040099000c.html

 個人情報:郵便局会社の顧客12万人分の情報紛失--近畿支社
 毎日jp: 2009年12月4日
 http://mainichi.jp/select/jiken/news/20091204ddm041040139000c.html

 ユーザーの個人情報が検索サイトから閲覧可能な状態に - ゲーム情報サイト
 Security NEXT: 2009/12/03
 http://www.security-next.com/011610.html

 個人情報:南部5市3町の顧客情報が流出--NTT京都支店 /京都
 毎日jp: 2009年12月1日
 http://mainichi.jp/area/kyoto/news/20091201ddlk26040809000c.html

 HP操作ミスで個人情報流出
 中国新聞: 09/12/1
 http://www.chugoku-np.co.jp/News/Tn200912010020.html

 個人情報:岩手労働局、個人情報入り相談票を誤送付 /岩手
 毎日jp: 2009年12月1日
 http://mainichi.jp/area/iwate/news/20091201ddlk03040054000c.html

 個人情報入った書類紛失 東京消防庁
 産経ニュース: 2009.11.30
 http://sankei.jp.msn.com/affairs/crime/091130/crm0911301141008-n1.htm

 個人情報:県営住宅住民の情報を紛失 家賃未納者2人分 /山梨
 毎日jp: 2009年11月29日
 http://mainichi.jp/area/yamanashi/news/20091129ddlk19040100000c.html

 個人情報:失業認定申告、108人分を紛失--鶴岡職安 /山形
 毎日jp: 2009年11月28日
 http://mainichi.jp/area/yamagata/news/20091128ddlk06040231000c.html

 預金保険機構、個人情報数十万件を紛失
 Nikkei Net: 2009年11月27日
 http://www.nikkei.co.jp/news/keizai/20091127AT2C2701C27112009.html

 約9600人分の顧客情報記載書類が所在不明 - ゆうちょ銀
 Security NEXT: 2009/11/26
 http://www.security-next.com/011568.html

 生徒の個人情報含む詩集出版で教諭を懲戒処分 - 埼玉県
 Security NEXT: 2009/11/25
 http://www.security-next.com/011556.html

 12支店で印鑑届の紛失が判明 - 永和信金
 Security NEXT: 2009/11/25
 http://www.security-next.com/011555.html

 個人情報:JA岡山加茂川支所、1458件紛失 誤って書類廃棄 /岡山
 毎日jp: 2009年11月21日
 http://mainichi.jp/area/okayama/news/20091121ddlk33040653000c.html

 行政ファイル:藤沢市で個人情報が盗まれる /神奈川
 毎日jp: 2009年11月21日
 http://mainichi.jp/area/kanagawa/news/20091121ddlk14040291000c.html

 青森市職員が個人情報漏洩
 陸奥新報: 2009/11/21
 http://www.mutusinpou.co.jp/news/2009/11/9123.html

 メモリー盗難:4800人分の入試情報入り 横浜市大職員
 毎日jp: 2009年11月20日
 http://mainichi.jp/select/jiken/news/20091121k0000m040137000c.html

 メール送信ミスで291件の顧客情報が流出 - KDDI
 Security NEXT: 2009/11/20
 http://www.security-next.com/011545.html

 販売代理店に顧客情報約35万件を不正提供 - NTT西関連会社
 Security NEXT: 2009/11/18
 http://www.security-next.com/011523.html

 個人情報:267人分の健康調査など文書紛失--福島西高 /福島
 毎日jp: 2009年11月17日
 http://mainichi.jp/area/fukushima/news/20091117ddlk07040209000c.html

 生徒の成績情報含むUSBメモリ紛失、約8カ月間報告を怠る - 足立区立中学校
 Security NEXT: 2009/11/17
 http://www.security-next.com/011516.html

 個人情報含む携帯端末などが盗難被害に - NHK
 Security NEXT: 2009/11/16
 http://www.security-next.com/011508.html

 民生委員が高齢者の個人情報含むリストを紛失 - 目黒区
 Security NEXT: 2009/11/16
 http://www.security-next.com/011509.html

 コーエーテクモHDの新株予約権者リストを約2年前から他社に誤送信 - 中央三井信託銀行
 Security NEXT: 2009/11/16
 http://www.security-next.com/011506.html

 住民団体 大阪府熊取町長らを告発へ
 産経ニュース: 2009.11.15
 http://sankei.jp.msn.com/affairs/crime/091115/crm0911150010000-n1.htm

 PC紛失:患者144人分の情報保存 国立精神センター
 毎日jp: 2009年11月13日
 http://mainichi.jp/select/jiken/news/20091114k0000m040043000c.html

 メール誤送信で採用説明会参加者のアドレスを流出 - 総務省
 Security NEXT: 2009/11/13
 http://www.security-next.com/011499.html

 情報不正流出:三菱UFJ証券の元部長代理に実刑
 毎日jp: 2009年11月12日
 http://mainichi.jp/select/jiken/news/20091113k0000m040047000c.html

 アリコ、あらたに1万4175件のカード情報流出が判明
 Security NEXT: 2009/11/11
 http://www.security-next.com/011490.html

 プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト
 Security NEXT: 2009/11/11
 http://www.security-next.com/011484.html

 教諭が個人情報を地下鉄ホームのベンチに置き忘れて紛失 - 大阪市
 Security NEXT: 2009/11/10
 http://www.security-next.com/011476.html

 キャンパス内の生協で顧客情報含むPCが盗難 - 日本福祉大
 Security NEXT: 2009/11/09
 http://www.security-next.com/011472.html

 最大1万6418人分の顧客情報を記載した書類を紛失 - 北洋銀
 Security NEXT: 2009/11/06
 http://www.security-next.com/011464.html

 個人情報を不正に取得し知人に漏洩した職員を懲戒処分 - 横浜市
 Security NEXT: 2009/11/06
 http://www.security-next.com/011456.html

 8月に発生したアドレス流出、外部からの指摘を受け公表 - 内閣府
 Security NEXT: 2009/11/06
 http://www.security-next.com/011458.html

 人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合
 Security NEXT: 2009/11/04
http://www.security-next.com/011442.html

| | コメント (0)

イスラエル:身分証明書及びパスポートに所持者の指紋と顔のデータを記録したチップを埋め込こむことを求める法案が可決

パスポートについては,既に電子チップ埋め込みのものを採用する国が多くなっているし,空港のセキュリティチェックでは指紋と顔のデータを取得されてしまうことが普通になっている。イスラエルでは,国民の身分証明書及びパスポートの中にICチップを埋め込み,その中に指紋と顔のデータを記録することを求める法案が議会(Knesset)で可決されたようだ。下記の記事が出ている。

 MKs pass controversial bill to set up biometric database
 Haaretz: December 09, 2009
 http://www.haaretz.com/hasen/spages/1133498.html

| | コメント (0)

カナダ:音楽芸術家らが音楽著作権管理団体(CRIA)に対し巨額の損害賠償請求を求めるクラスアクションを提起

下記の記事が出ている。

 Canadian Recording Industry Faces $6 Billion Copyright Infringement Lawsuit
 Michael Geist: December 07, 2009
 http://www.michaelgeist.ca/content/view/4596/135/

 Canadian Music Industry faces class action suit for $6 billion
 eXaminer: December 7, 2009
 http://www.examiner.com/x-23513-Baltimore-Computers-Examiner~y2009m12d7-Canadian-Music-Industry-faces-class-action-suit-for-6-billion

 Canada Accuses CRIA Of $6 Million In Copyright Infringment
 prefix: December 8, 2009
 http://www.prefixmag.com/news/canada-accuses-cria-of-6-million-in-copyright-infr/35501/

著作権管理団体が通常の収益及びその侵害に対する損害賠償金を受け取り,その額が巨額であるにもかかわらず,著作権を有する音楽芸術家に何らの利益分配もしないでいると,このような訴訟が提起されることになる。

さて,日本の場合には大丈夫だろうか?

| | コメント (0)

IPA:「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起

IPAのサイトで,下記の注意喚起が出ている。

 「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
 IPA: 2009年12月7日
 http://www.ipa.go.jp/security/vuln/documents/2009/200912_ec-cube.html

| | コメント (0)

英国:情報セキュリティ教育が義務化へ

下記の記事が出ている。

 Internet safety for children targeted
 BBC: 8 December 2009
 http://news.bbc.co.uk/2/hi/technology/8398763.stm

 Children learn about internet safety
 BBC: 8 December 2009
 http://news.bbc.co.uk/2/hi/technology/8401886.stm

初等・中等教育において情報セキュリティ教育を実施することの必要性があることそれ自体については私も全く同感だ。しかし,この英国の例は何か変だ。

現実世界との結びつきを忘れ,ネット上のことだけだとして理解されるような教育が実施される場合,その弊害はかなり大きい。

| | コメント (0)

英国:政府のクラウドコンピュータ上でソフトウェアが販売されるようになるかもしれない

英国政府のクラウドコンピュータは,多数のデータセンター等を相互に接続した複合体として構成されており,その中には私企業のパブリッククラウドも含まれている。その結果,政府のクラウドでありながら,その中で政府や地方自治体や私企業のソフトウェアが販売されるといったような事態が発生することになるかもしれないとの報道がある。

 G Cloud will have an app store
 ZD Net UK: 03 Dec 2009
 http://news.zdnet.co.uk/itmanagement/0,1000000308,39920920,00.htm

これは,法的には許されるものではないし,独占禁止法上の問題や民業圧迫の懸念だけではなく,国際的な貿易摩擦に直結するものだと言える。保護主義といえるかもしれない。

日本政府の場合,日本の企業のデータセンターだけではなく,日本以外の外国のデータセンターをも利用していることは周知の事実だ。これは,「保護主義ではない」という意味では自由貿易主義に資するものかもしれないが,国防という観点からはかなり問題のあることだ。もちろん,その外国のデータセンターに記録されそこで処理されるデータの中には国民の個人情報が含まれることがあり得るし,その場合,日本国の法的統制が全く及ばない(当該データセンターを保有・運用しているのが外国の企業であるがゆえに,日本国の裁判所において紛争処理をし,日本国の法令に基づく強制執行等ができない,日本国の官庁や大臣の行政命令権限が全く及ばない)という意味で,行政機関個人情報保護法違反の事態が既に発生している可能性がないとはいえない。

米国連邦政府(特に軍関係)であれば,米国以外の企業のデータセンターを利用することは絶対にないだろうと思うし,それが保護主義だと考える米国連邦政府担当者はただの一人もいないだろう(ただし,米国の国防上の必要性・重要性という観点から,米国以外の国に対し,米国の機関が監視可能な米国のデータセンターの利用を要請することはあり得る。)。

| | コメント (0)

警察庁,総務省,経済産業省: アクセス制御機能に関する研究開発情報の募集

下記の研究開発の公募が開始されている。締切は2009年12月28日とのこと。

 アクセス制御機能に関する研究開発情報の募集について
 警察庁,総務省,経済産業省: 平成21年12月8日
 http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_000008.html

| | コメント (0)

スマートグリッドにおける情報セキュリティ上の懸念

下記の記事が出ている。

 Cisco claims smart grids can help improve the societal and economic problems around the world, but some experts have raised concerns about the security issues
 eWeek Europe: December 8, 2009
 http://www.eweekeurope.co.uk/news/cisco--smart-grids-can-improve-the-world-2690

効率を考えて何でもかんでもネットワークでつないでしまうと,実は,たった1個のトラブルによって社会の安定性が全面的に壊滅させられてしまう危険性があるという問題がある。

更に問題なことは,現実にそのような問題が発生したとしても,そのようなシステムの導入を推進してきた者達が何も責任を取らないということだ。

あまりにも無責任な言動が多すぎると思う。


[このブログ内の関連記事]

 スマートグリッドにおけるプライバシー侵害の危険性
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/post-cdf9.html

| | コメント (0)

2009年12月 8日 (火曜日)

楽天トラベルのシステムを悪用した虚偽ホテル予約事件

楽天トラベルのホテル予約システムとポイントサービスを悪用し,虚偽のホテル予約を大量に行ってポイントを大量に稼ぎ,そのポイントを換金していたという事件が発覚した。

 楽天トラベルで虚偽予約 全国1600ホテル被害か
 産経ニュース: 2009.12.7
 http://sankei.jp.msn.com/affairs/crime/091207/crm0912071230006-n1.htm

システムにおける本人確認機能の弱さにはあきれ果ててしまうが,それはさておき,この事件を法的に解析してみると,結構難しい問題があることが判る。

逮捕状の罪名は,業務妨害罪となっている。確かに,カラのホテル宿泊予約がなされたわけだから,予約を受けたホテルの被害はある。しかし,業務妨害の「故意」をどうとらえるかが一応問題となり得る。事実の認識は明瞭にあるのだから,業務妨害について未必的故意で足りるという見解に立脚すれば,業務妨害は成立可能だろう(もちろん,その程度の認識では未必的故意としても足りないという見解に立脚すれば,業務妨害罪としては無罪とせざるを得ない。)。

しかし,この被疑者の主観的意図は,ホテルの業務を妨害することにあったのではなく,換金目的でポイントを大量に稼ぐことにあった。この点をどのように理解するかが最大の問題となる。

ポイントは財物ではない。したがって,1項詐欺罪が成立しないことは明らかだ。

では,2項詐欺罪はどうだろなるかというと,被疑者らは,「人」を騙す行為を実行しておらず,虚偽内容の情報を入力して架空予約を実行させただけだ。したがって,2項詐欺罪も成立しない。

となると,電子計算機使用詐欺罪の成否が問題となる。ところが,直接に獲得したのはポイントという電磁的記録であり,それ自体としては財産権といえるのかどうか疑問がないわけではない。もちろん,一般論としては,財産権といえるだけの実質を有するポイントやマイレージ等も存在するだろう。けれども,私は,楽天の会員ではないし,楽天のポイントシステムがどうなっているのか,その詳細を全く知らない。

この問題を解明するためには,事実に即して判断することが大事なので,約款を含め,楽天のポイントの法的性質を徹底的に解明する作業を行わないと正しい結論が導き出せないように思う。

| | コメント (0)

RFIDチップのための暗号方式の開発が進む

RFIDチップを利用した各種製品については,その情報セキュリティ上の問題について様々な指摘があった。指摘されていることの大半は正しいと思う。とりわけ,電池を内蔵しておらず,誘導電流だけで機能するタイプのチップの場合には,そのチップ内に記録されたプログラムを実行するために要する十分な電力を得ることができないので,十分な機能を果たすのに必要な比較的大きなプログラムの実装が難しいという問題点がある。それゆえ,暗号化処理に関しても比較的単純なものを導入するしかなく,理論的には破られやすいという困った問題があった。しかし,この点に関しても少しずつ研究開発が進められているようだ。下記の記事が出ている。

 Revere Security Fast-Tracks RFID Adoption With Small, Fast, Secure Hummingbird Cryptographic Algorithm
 RFID Solution Online: December 4, 2009
 http://www.rfidsolutionsonline.com/article.mvc/Revere-Security-Fast-Tracks-RFID-Adoption-0001

| | コメント (0)

英国:ホスティングサービスのセキュリティ

ちょっと古い記事だが,ホスティングサービスを利用した電子商取引における情報セキュリティ上のリスクに関する英国の記事を見つけた。

 Hosting Security: Choosing a Hosting Provider You Can Trust
 Web Host Directory: November 25, 2009
 http://www.webhostdir.com/news/ShowItem.aspx?ID=18326

信頼できるホスティングサービスを選択すべきだという結論には(当然のことながら)賛成する。問題は,それをどうやって見つけ出すかということになるだろう。日本でも英国でも,とかくビッグネームに擦り寄りやすいが,ビッグネームであれば良いサービスであるとは限らない。どこに信頼できる経営者とエンジニアが存在するのかを知るための手段・方法が乏しすぎるのではないかと思う。

また,日本に関しては,ホスティングサービスにおける情報セキュリティの状況の詳細がよく判らない。

日本では,シンクタンク等によるこの分野での白書の類が多数存在し出版されている。しかし,どんなに丁寧に読んでみても,(政府統計,業界団体統計,外国の信頼できる資料の翻訳,大学教授の論文やコンテンツ等をパクった部分などを除き)役にたつものがあまりにも少なすぎる。シンクタンクのレベルが低すぎるのではないかと思う。このままでは,Think Tankではなく,Sink Tankになってしまうのではないかと危惧している。

| | コメント (0)

Big Brother Awards

世界各地のプライバシー保護団体は,プライバシー侵害的な政府機関や大企業等に対し,毎年,Big Brother Awardsを付与している。

私は,かつて何度かそのようなイベントの場に居合わせたことがあり,Big Brother Awardsの名誉(?)を付与され批判された人自身が大いに喜んでパーティで歓談している不思議な姿を目にすることがあった。本気でやっているのに,批判されるほうも「大人の対応」をするだけの精神的余裕が十分にあるということなのだろう(←ただし,内心ではどう思っているのか判らないことがあるので,あまり真に受けないほうが安全な場合もある。)。

何かときつい対決のような感じになってしまう日本の状況と比較すると,ずいぶん違うものだと思う。もし日本で同じようなイベントを開催したら,「誹謗中傷だ!」と言ってイベント開催差し止めが求められるといったような極めて判りやすい単純な対応がなされるかもしれない。

さて,Big Brother Awards InternationalというWebサイトがある。そのサイトでは,世界各国の状況を知ることができる。今年も既に多数のBig Brother Awardsが付与されているようだ。

 Big Brother Awards International
 http://www.bigbrotherawards.org/

日本ではあまり知られていないかもしれないが,日本人の感性がどうしてインターナショナルではないのかを自覚するためには良いサイトではないかと思う。

| | コメント (0)

Googleがリアルタイムデータ表示機能を強化

サーチエンジンによる検索は,実際には検索ロボットが集めてきた検索結果を集積したデータベース内のデータに対する検索であることが多い。したがって,特定のコンテンツが現実にWeb上に出現した時点とそのコンテンツが検索エンジンによってヒットするまでの時点との間には一種のタイムラグが発生することになる。また,検索結果が表示された後に新たなデータがWeb上に出現しても,表示された検索結果が自動的に更新されるわけではない。つまり,検索結果は,常に何秒か過去(あるいは,何分か,何時間か,何日か過去)の世界のものなのであり,リアルタイムのものではない。そこで,Googleは,このタイムラグを可能な限り短くし,Twitterなどからのデータを常にアルタイムデータとして自動更新して表示することを可能とする機能を強化したようだ。下記の記事が出ている。

 Google includes real-time data in search results
 BBC: 7 December 2009
 http://news.bbc.co.uk/2/hi/technology/8400230.stm

このような機能は,便利な面と不都合な面とがある。

例えば,ある文章を公衆送信した後,その中に誤記や間違いなどがあることに気付いて修正した文章を公衆送信し直したとしても,Googleのキャッシュの中には更新前の文章が残っている可能性があるからだ。

このことは,Googleに限ったことではなく,全ての検索エンジンについて言えることかもしれない。

インターネットが登場する以前の世界では,文章をコントロールする正当な権限は,著者または出版社(場合によっては隣接権者)のみが有していた。そのことは,現時点でも法的には変わりがないだろう。

しかし,現時点では,ネット上のキャッシュというものが存在する以上,ネット上の表現物について,その著者等の物理的コントロールが及ばないところに無数の複製物が蓄積され利用されることになる。

この点に関しては,日本国の著作権法が改正され,インターネット検索において集積されるキャッシュを適法に実行することができるようになった。したがって,著作権法上の問題としては一応解決がついていることになる。また,この法改正によって,著者等以外の者(検索エンジンの運営者)が一定範囲でキャッシュ化された他人の著作物に対する物理的なコントロール権を有することが法的に承認されたことになる。

しかし,それ以外の法領域に関しては問題が残されているかもしれないということに留意すべきだろうと思う。例えば,著作者人格権とは別の意味での人格権侵害のような問題が発生するかもしれない。とりわけ,Twitterなどのキャッシュデータを自動的に連結して「ライフログ」のようなプロファイルデータが自動的に生成された場合,それもまたキャッシュの一種として合法的に保持されることになるだろう。もしそのようなプロファイルデータが誤りを含んでいる場合,それは不法行為の一種を形成することがあり得る。そして,更に問題なのは,仮に不法行為が成立する場合であっても,その被害者は,法的な対処方法をほとんどもっていないというだけではなく,事実上の対処方法もほとんどもっていないということだ。

「インターネットの利用をあきらめなければ安全に生活できない世界」に入ってきてしまったのかもしれない。

| | コメント (0)

2009年12月 7日 (月曜日)

遺伝子の働きを調べるソフトウェア(遺伝子モデリングシステム)による研究支援

下記の記事が出ている。

 Software models aid gene expression toxin study
 BBC: 7 December 2009
 http://news.bbc.co.uk/2/hi/technology/8386807.stm

かつての単純な数学モデルによるシミュレーションではなく,よりリアルな世界との結合の強いコンピュータソフトウェアを用いた研究が現実的なものとなってきたようだ。とにかく凄い時代になったものだ。

今後は,デジタルコンテンツを輪転機で印刷するようにしていわば「濡れ手に粟」のようにお金を得るのではなく,よりリアルな世界との結合を意識し,現実世界の中に利益をもたらし,または,現実世界の中で利益をあげるようなビジネスモデルが優勢になるのではないかと思う。

その意味で,単純な「デジタル化」または「電子化」だけで突っ走ることができる時代は終焉を迎えたと断定してよいと考える。

もちろん,それはそれで法的な問題がいくらでもあり得る。それに対応すべく,サイバー法の世界も大きく変容しなければならない。が,一応そのことを措いて,そのような現実世界との接点を多く持つタイプのソフトウェアを開発し,それを駆使してリアルとバーチャルとが接合された新たな時代のためのビジネスを遂行するための人材育成について考えてみると,これまでのような単調な人材養成教育では全く太刀打ちできないということが明らかだと思われる。

とは言っても,これまでとは根本的に異なる全く新しい教育システムを考えることは難しいし,仮に考え出したとしても世間が承認する可能性が低い。また,仮に世間が承認しても実装・運用から成果を出すまでには何年もかかるから,現代のように短気な人が多い世界では,成果が出るのを待ちきれずに批判が噴出するということが起きてしまいがちだ。

そこで,既存のやり方の中から参考になるものを探してみると,最も単純化したモデルで言えば,欧米で採用されているようなメージャーとマイナーの組み合わせによる高等教育のようなものを大胆に導入すべきではないかと思う。例えば,メジャーがコンピュータ科学だとすればマイナーはラン科植物の園芸栽培あるいは粘菌の生態研究といったような感じになる。

もちろん,このような教育について行けるだけの学生は必ずしも多くはないだろう。しかし,そもそも全ての学生を均質レベルにもっていけると考えたり,誰もが同じようなタイプの人材として成長すべきだと考えることそれが根本的に間違いなので,学生各自の興味と能力に応じて多様なメジャーとマイナーを組み合わせた高等教育というものを導入すべきなのではないかと思う。

その場合,教員(教授)の側でも高度の能力と柔軟性が要求されることになるだろう。大学は,硬直な者や不勉強な者や勤勉でない者は生き残れないところになるかもしれない。でも,そうするのでなければ,日本全部が玉砕するしか途が残されていないかもしれないということに気付くべきだろう。

| | コメント (0)

生体認証破り-初の摘発

左右両手の指紋を入れ替える整形手術をして不法入国していた中国人女性(以前,強制的に国外退去を命じられた経歴を有する女性)が摘発されたようだ。

 指紋手術し不法入国=強制送還後、生体認証破る-容疑で中国人女逮捕・警視庁
 時事通信: 2009年12月7日
 http://headlines.yahoo.co.jp/hl?a=20091207-00000037-jij-soci

映画『マイノリティレポート』では,他人の眼球と入れ替える手術を受けるシーンが出てくる。そのような手術は現実には不可能または非常に困難なのじゃないかと思う。けれども,指紋を薬品等で溶解して判らなくする手法は既に利用されていると言われているし,スパイの世界では指紋を偽装するラバーのカバーのようなものも存在すると言われている。

いずれにせよ,指紋による生体認証システムは完全ではないということが現実の事例によって証明されてしまったことになる。

では,静脈認証やDNA認証ではどうだろうか?

これらのタイプの生体認証に関しては,一卵性双生児やクローン人間では逆に区別がつかなくなってしまうという致命的な問題がある。そのことを一応措くとしても,これらの生体認証システムを破る方法は既に存在するとされている(←詳細を書くことができない。)。

「完全だ」と一般に信じられている認証方法が「本当はそうではないかもしれない」という可能性を正しく認識・理解している係官がそのような生体認証システムを用いてチェックするのであれば,現実に問題が発生する可能性を低減させることができるかもしれない。しかし,機械装置が万全だと思って安易に扱っていると,何でもできてしまうような結果を招いてしまうことになる危険性があることを否定することはできない。

ちなみに,そもそも「同一性とは何か?」という基本問題は,いまだに解決されていない。

というわけで,完全な識別装置など世界に1つもないのだという当たり前のことを認識すべきだろう。

| | コメント (0)

ターゲット攻撃(targeted attacks)

プライバシー侵害の懸念をよそに,「ライフログ」などターゲットマーケティングのための怪しい手法が次々と開発されている。要するに無責任極まりない単なる「金儲け主義」に過ぎないし,それを利用したとしても実際の収益拡大効果は期待するほど大きなものではない。過去の類似事例をみても,ターゲットマーケティングの導入により大きな利益を得るのは,そのためのツールを売る会社や関連コンサルタントだけだったという現実を冷静に理解すべきだろう。のみならず,ターゲットマーケティングのために収集される個人データが犯罪者に奪われてしまった場合,そのデータが,より正確・確実に詐欺を成功させるためのターゲット攻撃(targeted attacks)に用いられる可能性があることを知る必要がある。もちろん,当該個人データを収集している企業の従業員(場合によっては経営者)が,収集した個人データを犯罪者や犯罪組織に売却したり手渡したりしてしまうことがあり得る。このこともまた過去の幾つかの実例が示すとおりだ。下記の記事が出ていた。

 Scammers use data on social networks to launch targeted attacks
 itbusiness.ca: 12/2/2009
 http://www.itbusiness.ca/it/client/en/home/News.asp?id=55590

| | コメント (0)

中国:ZhentaiがSensormatic Ultra.max Label Technologyを侵害しているとの判決

要するに模倣品であることを認める判決が出されたということになる。中国の裁判所がそのような判決をしたという点に意義がある。ただし,中国の裁判所で訴訟を提起し,維持し,勝訴判決を得るためには,ひどい消耗戦を強いられることになることを覚悟しなければならないだろう。

 Chinese Court Finds Zhentai Science & Technology Company Infringed Sensormatic Ultra.max Label Technology
 Voxy: 7 December, 2009
 http://www.voxy.co.nz/business/chinese-court-finds-zhentai-science-amp-technology-company-infringed-sensormatic/5/32415


| | コメント (0)

米国:拳銃所持者情報の公開はプライバシー侵害になるか?

米国オレゴン州の拳銃所持者の情報公開をめぐって,その情報の開示がプライバシー侵害となるかどうかが議論されているようだ。

 Handgun license case may turn on privacy issue
 Mail Tribune: December 05, 2009
 http://www.mailtribune.com/apps/pbcs.dll/article?AID=/20091205/NEWS/912050309

米国では,銃砲の所持が合法とされているが,銃砲を所持しているという事実がプライバシーに属するのかどうかについての議論はあまり聞いたことがなかった(←私の勉強不足かもしれない。)。

日本では,特別の許可を得て所有する場合等を除き,拳銃を所持すれば銃砲刀剣類所持等取締法違反ということになる。猟銃等を保有する場合には登録が必要になるが,その情報に対する情報公開請求があったということを聞いたことがない。同様に,届出や許可を要する特別の薬物,麻薬,放射性物質その他の危険物質の保有の事実について情報公開請求があったということを聞いたこともない。おそらく,銃砲を所持しているという事実がプライバシーに属するかどうかも議論されてこなかったのではないかと思う(←これまた私の勉強不足かもしれない。)。

なお,これら銃砲や危険物の保有者情報を公開するとすれば,その保有者に対する危険が発生するかもしれないという点を考慮に入れる必要はあるだろうと思う。例えば,銃や劇薬を奪う目的で強盗殺人などが行われるかもしれないし,そのような物品の所有に反対する人々によって殺人や放火などが行われるかもしれない。他方で,身近に危険物が存在するかどうかという事実を近隣住民が「知る権利」を否定することもできないだろうと思う。

結果として,「軍隊と同じレベルでの武装したアタッカーを動員しなければ銃砲や危険物などを奪うことができない程度の最高度に厳重に管理する施設・設備と能力をもった組織にのみ,これらの物品の所有を許可する」といった行政指針が採用されるべきだということになるかもしれない。しかし,そのような行政指針が採用される見込みは皆無と判断してよい。

結局,国の「あり方」について国民の間にコンセンサスらしきものがほとんどなく,官民を問わず国防の意識が極めて希薄な状態のままなので,何をやっても何も解決できないかもしれない。

| | コメント (0)

2009年12月 6日 (日曜日)

クラウドコンピューティングの真の課題は,技術的課題というよりも法的課題か?

下記の記事が出ている。

 Security Issues Rain On Cloud Computing
 investors.com: 12/07/2009
 http://www.investors.com/NewsAndAnalysis/Article.aspx?id=514450

内部統制の失敗は,たしかに法的課題として理解することができる。

| | コメント (0)

情報ネットワーク法学会に参加

12月5日に大阪大学で開催された情報ネットワーク法学会の研究大会に参加し,研究報告をしてきた。あまり良い天気ではなかったが,かなり多数の方が参集し,大いに議論が盛り上がったと思う。大成功と評価してよいのではないだろうか?

個別報告は3つの分科会に分かれており,また,パネルディスカッションは2つの分科会に分かれていたため,その全部に参加することが物理的に不可能だったのだが,予稿を読む限り,とても興味深い報告ばかりだったように思う。

私が参加した個別報告の分科会(第一会場)では,石井夏生利氏の「ライフログをめぐる法的諸問題の検討」という研究報告が一番印象に残った。この研究報告では,ライフログによる直接的なプライバシー侵害に重点が置かれていた。したがって,「特定のライフログが第三者に対して特定個人の評価を誤らせたり特定個人に関する誤った印象(とりわけマイナスの印象)を与えるようなものであった場合,プロッサーの4類型の中の3番目のものと同じような意味でのプライバシー侵害を構成することがあり得る」という点の考察が薄かった点が残念だったけれども,全体としてみると丁寧な研究成果だったと思う。

私の研究報告については,予想以上にたくさんの方が参加してくださり,とても嬉しかった。最後の結論が「日和見を決め込む」だったことには賛否両論があり得るだろう。(笑)
なお,私の研究報告の中で,root権限とアクセス権限の確保が「不可能」という点については,某氏から「コモンクライテリア認証(ISO/IEC 15408)」を受けるにより可能ではないかとのご指摘があった。私は,もともとこの認証制度それ自体について,解決不可能な自己矛盾があるのではないかと思っていたのだが,今朝,大阪から帰る電車の中で改めて読み返し考えてみた。結論として,この認証は,課題の解決のためには何の役にもたたないと
考える。
というわけで,研究報告で提示した私の意見を100パーセント維持することにする。

午後の分科会では,消費者保護の関係のディスカッションに参加した。とても勉強になるディスカッションだった。とりわけ,坂東俊矢先生と沢田登志子さんが光っていたように思う。心斎橋みや竹の宮武和広さんのコメントには感激してしまった。
黙って聞いていようと思っていたのだが,つい調子に乗って,2回も発言してしまった。一応古株の会員なので,もっと自重し,若い会員等が発言できるようにすべきだっと少し反省している。

というわけで,時間はあっと言う間に過ぎてしまう。

そして,研究会の後,公式の懇親会に参加し,更に主催者側で用意していた二次会に参加し,その後,M氏と二人でじっくりと飲むことになった。とても楽しかった。


| | コメント (0)

2009年12月 5日 (土曜日)

2010年における情報セキュリティ上のリスクは?

IBMの調査によると,2010年における情報ネットワーク上のリスク中のトップ3は,次のとおりだそうだ。

1) 海賊版ソフトウェア
2) ソーシャルエンジニアリング
3) クラウド犯罪者

 Security Risks In 2010: Pirates, Malicious Networkers And Cloud Criminals
 eWeek Europe: November 27, 2009
 http://www.eweekeurope.co.uk/knowledge/security-risks-in-2010--pirates--malicious-networkers-and-cloud-criminals-2595

これらの項目が上位項目であることについては異論はない。しかし,これらの脅威は,2010年における予測された脅威ではなく,現時点で既に広範に存在している脅威であることを理解することが大事だろうと思う。

| | コメント (2)

顧客はまだまだクラウドコンピューティングに懐疑的との調査結果

下記の記事が出ている。

 Are cloud computing vendors ignoring continued consumer skepticism?
 SearchCloudComputing.com: 04 Dec 2009
 http://searchcloudcomputing.techtarget.com/news/article/0,289142,sid201_gci1376086,00.html

懐疑的になるのは当然のことだろうと思う。

確かに,単純計算では,個別にサーバをもってその中にデータを記録するよりも,クラウドコンピューティングサービスとして提供される仮想サーバの中にデータを記録したほうがコスト的に安くあがる可能性はある。しかし,それは,あくまでも予測としての平均値に過ぎない。かつ,コストが安くなる理由が,「クラウドコンピュータだから」なのではなく,実は,単純に「物理装置が低コストの国(為替レート,物価,人件費等が著しく低廉な国)にある」という理由だけでそうなっているのではないかという疑問点についてもきちんと検証すべきだろう。もし後者の要因のほうが大きい場合,コスト削減を「クラウドの利点」としてあげることはそれだけで不公正な取引となる危険性があるだけではなく,そのように人件費が安い国における治安状況やインフラの安全度や情報セキュリティ確保の難易度等について適切な説明がなされるのでなければ,説明義務違反ということになるだろう。

しかも,一口にクラウドコンピュータと言っても,その物理層における仕組みは様々かもしれない。そして,その中には原理的に(現在考えられているような意味での)バックアップがとれない場合がある。グローバルに提供されるクラウドコンピューティングサービス(パブリッククラウド)において,ユーザのデータのバックアップが原理的にとれない仕様が採用されている場合,もし事故があればそれでデータが消滅しておしまいということになる。そのことによる潜在的な損失は致命的なものとなる可能性がある。

加えて,グローバルなクラウドの場合,ユーザ(顧客)の側のポリシーに従った統制を貫徹することが原理的に不可能であり,したがって,ユーザ側が個別に様々な認証を受けることも原理的に不可能だという解決不可能な問題もある。

クラウドコンピューティングの利用は,ローカルなもの(プライベートクラウド)だけにするのが安全ではないかと思うし,その場合でも,バックアップをとることのできるアーキテクチャを採用できているかどうかをきちんと検討し確認しておく必要がある。


[このブログ内の関連記事]

 Microsoftのクラウドコンピュータでデータ消失
 http://cyberlaw.cocolog-nifty.com/blog/2009/10/microsoft-f569.html

| | コメント (0)

2009年12月 4日 (金曜日)

インド:確実なIDのない携帯電話が禁止される

インドでは,日々サイバーテロの危険に晒されている。このことは以前の記事で既に書いた。サイバーテロリストが連絡用に使っているとされる道具の一つとして,携帯電話を用いた国際電話がある。その持主が特定されれば捜査のしようもあるけれど,特定できなければトレース(追跡)することができないし,証拠としても完全なものではなくなってしまう。そこで,インド政府は,確実なIDを特定できない携帯電話を使った国際通話を禁止(遮断)する措置に踏み切るようだ。下記の記事が出ている。

 India blocks service to millions of handsets
 ZD Net UK: Dec 01, 2009
 http://news.zdnet.co.uk/security/0,1000000189,39915622,00.htm

ちなみに,日本では,レンタル携帯電話及びプリペイド型携帯電話について本人確認が必要とされるようになっているのだが,それもまた似たような現象の一つということができるだろう。

ただし,プライバシー擁護派の人々からは厳しい批判があるかもしれない。

| | コメント (0)

次世代グリッドコンピュータチップ

下記の記事が出ている。凄い時代になったものだと思う。

 Grid computing tunes tiny transistors for future chips
 BBC: 4 December 2009
 http://news.bbc.co.uk/2/hi/technology/8393454.stm

というわけで,凄いマシンで動く凄い環境と凄いアプリケーションが次世代ITビジネスのトレンドになるだろう。もしかすると,グローバルなクラウドの需要は,あっという間に消え去ってしまうかもしれない。何しろ恐竜のように重過ぎる。

| | コメント (0)

オーストラリア:サイバー犯罪捜査責任者が,連邦政府の対サイバー犯罪政策は時代遅れと発言

オーストラリアのハイテク犯罪センターの責任者が,オーストラリア連邦政府の対サイバー犯罪政策が時代遅れのものだと述べているようだ。下記の記事が出ている。

 Government off pace in cyber-crime fight
 ABC News: Dec 4, 2004
 http://www.abc.net.au/news/stories/2009/12/04/2761809.htm?section=australia

時代遅れなのは,もちろんオーストラリア連邦政府だけではない。

| | コメント (0)

英国:首都警察が,1219の偽ブランド品販売詐欺サイトを摘発し,閉鎖

英国の首都警察は,インターネット上で本物と偽って偽ブランド品を販売したり,あるいは全く商品を送ってこなかったりしていた詐欺サイトの摘発に乗り出し,1219ものサイトを閉鎖した模様だ。

 Police shut 1,200 scam shopping websites
 Guardian: 3 December 2009
 http://www.guardian.co.uk/money/2009/dec/03/police-shut-scam-shopping-websites

おそらく,日本でも数多くの詐欺サイトまたはそれに類する違法サイトが存在する。日本では,細かな業法が多数存在し,その幻惑効果によって,業法違反にならなければ犯罪にならないと簡単に考えてしまう人もあるかもしれないが,本当は,大半の事例を刑法に定める「詐欺罪」として扱うことが可能だ。業法違反にならなくても刑法に定める犯罪に該当するという例はほかにもたくさんある。日本の警察には大いに期待したいし,偽ブランド品の製造・輸入・販売だけではなく,英国で摘発されたような偽ブランド品詐欺サイトの捜査を含めネット上の詐欺犯罪の捜査・撲滅に必要な有能な人材の育成に努めて欲しいと思う。

ちなみに,中国には数え切れないほど多数の偽ブランド品サイトや模倣品サイトが存在するし,完全な詐欺サイトも多数存在するが,当分の間,改善される見込みはない。

| | コメント (0)

Intelのクラウドコンピュータ用チップ

インテルは,クラウドコンピュータの構築用に特化した並列処理ICチップを開発し,販売するようだ。下記の記事が出ている。

 Intel unveils 48-core cloud computing silicon chip
 BBC: 3 December 2009
 http://news.bbc.co.uk/2/hi/technology/8392392.stm

専門外なので間違いかもしれないが,このチップのスペックから考える限り,かなり高性能のプライベートクラウドを容易に構築できそうだ。ただし,運用面は別問題。

| | コメント (0)

明日は情報ネットワーク法学会

明日,大阪大学で,情報ネットワーク法学会の総会・研究大会が開催される。私も「クラウドコンピューティングサービスの利用と営業秘密の保護」というタイトルで研究報告をすることにした。ただし,手持時間が15分だと連絡を受けているので,結論部分しか発表できない。考察の部分は,来年発行される学会誌に論文のかたちで掲載して発表するしかない。手持時間の乏しさには不満が残るけれども,発表の機会を認められたことには感謝している。というわけで,今日は移動しなければならない。

 情報ネットワーク法学会
 http://in-law.jp/


[参考:研究報告要旨]

 クラウドコンピューティングサービスに関しては法律上,情報セキュリティ上及び経営上の様々な検討課題が伏在している。このことは2008年中から世界の有力な調査機関等によって明確に指摘されてきたことである。
 そのような問題の多くは,クラウドコンピューティングのアーキテクチャそれ自体に内在するものなので,そのアーキテクチャを維持しようとする限り,技術的な解決は不可能である。また,このアーキテクチャを用いて商業上の利益を得ようとする限り,そのような役務の提供に伴い問題が発生してしまうことが原理的に不可避(回避不可能)なことである。それゆえ,国家経済政策としてもビジネス戦略としても,既に指摘されている問題点に対するまともな検討を進め,それを公にすることについて非常に困難な社会的状況にあることは否定できない。
 しかし,クラウドコンピューティングの利用を検討している組織,機関,企業等が存在する限り,この問題について分析・検討を加え,その結果を公表することは,結果的に社会全体の安全にとっても個々の企業や顧客等の利益のためにも非常に有益なことであると考える。
 指摘されている検討課題の中で,クラウドコンピューティングサービスを企業経営上利用するという場面においては,営業秘密,個人情報,国家機密などの秘密情報の保護と関連する法的課題が最も重要な課題の一つである。
 そこで,本報告においては,①一般に「クラウドコンピュータ」または「クラウドコンピューティング」と呼ばれている各種システム及びその役務提供または商業上の概念について,主として情報セキュリティマネジメントの観点から幾つかの類型に分類した上で,②この類型の異同に即して,日本国の不正競争防止法所定の営業秘密を保護する場合の法解釈論上の問題点を指摘し,③そのリスク及びメカニズムを検討した結果を報告し,かつ,④指摘した問題点を緩和または解決するための方法論を提案する。

| | コメント (4)

2009年12月 3日 (木曜日)

EU:EDRIがデータ保全指令(Data Retention Directive)の廃止を要請

欧州の人権保護団体であるEDRIは,データ保全指令の廃止を要請したようだ。要請があっても指令の廃止に直結するものではないが,今後,欧州全域で大きな声となっていく可能性はある。インターネット全体における「監視」と「追跡」という問題を考える場合,EDRIの動向,そして,同様の様々な社会的な動きから目を離すことができない。市民から支持されない政策は,結局,どこかで躓くことになる。

 Civil liberties groups ask EU to repeal data retention directive
 EDRI: 2 December, 2009
 http://www.edri.org/edrigram/number7.23/civil-society-repeal-data-retenion


| | コメント (0)

総務省:メディア・ソフト研究会(第1回)配付資料

総務省のサイトで,下記の会議資料等が公表されている。

 メディア・ソフト研究会(第1回)配付資料
 総務省: 2009年12月3日
 http://www.soumu.go.jp/main_sosiki/kenkyu/media_soft/22017.html

資料を読んでみて,メディア産業がどのような状況にあるのかは一応理解できる。しかし,コンテンツの製作現場が元気をとりもどすためには,要するに「金」だと思う。とにかく資金の流れが悪く,悪循環を繰り返しているようにしか思えない。そのようなタイプの問題は,つまるところ政府の経済政策の問題なので,日銀と財務省マターということになるのではないだろうか?

ちなみに,どの放送番組を観ても,レベルが低すぎて,あるいは,内容がなさすぎて,あるいは,有害または俗悪過ぎて,そもそもテレビを観る気がしなくなってしまっていると感ずるのは,決して私だけではないと思う。テレビ局は,原点に戻って,娯楽提供ではなく「報道」の媒体として機能すべきだろうと思う。

かつて「一億白痴化」という明言を残した政治家がいた。結論として,確かに当たっている部分があると思う。しかし,それ以上に,テレビ番組のひどさに呆れてテレビ放送を利用しなくなってしまった人のほうが国民全体の中では圧倒的に多いということをきちんと理解し,事実は事実として認めるべきだ。

このことは,テレビだけではなく,新聞でも雑誌でも同様に言えることだろうと思う。


[このブログ内の関連記事]

 テレビの時代は終わった
 http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-846b.html

| | コメント (0)

日本レコード協会:10月売上実績は前年度同月比で大幅減少

日本レコード協会は,レコード生産実績の統計を公表している。2009年10月レコード生産実績(表1:オーディオレコード)を見ると,音楽レコードでは,洋楽12センチCDを除き,それ以外の全てのカテゴリーにおいて前年同月比が著しく低下していることが判る。ネット経由の音楽配信は横ばいとされているから,物体である媒体(音楽CDなど)による音楽配信ビジネスがひどく低迷していることが理解できる。

 2009年10月レコード生産実績
 日本レコード協会: 2009年12月1日
 http://www.riaj.or.jp/data/monthly/2009/200910.html#list1

 2009年有料音楽配信売上実績(四半期毎)
 http://www.riaj.or.jp/data/download/2009.html

なお,音楽ビデオについては,一見すると増加しているかのようにも見えるが,数量を冷静に観察してみると,統計として意味のある程度の売上(数量)のないカテゴリーに属するものが含まれており,これをどのように理解するかについて見解が分かれ得るのではないかと思う。

| | コメント (0)

EU:ENISAがクラウドコンピューティングの利用におけるリスクを警告

European Network and Information Security Agency (ENISA)は,クラウドコンピューティングのビジネス利用における情報セキュリティ上のリスクに関する詳細な調査結果を公表した。下記の記事が出ている。

 SECURITY is the major issue holding back the cloud computing revolution, new research has found.
 nebusiness.com.uk: Dec 1, 2009
 http://www.nebusiness.co.uk/business-news/archive/2009/12/01/security-is-the-major-issue-holding-back-the-cloud-computing-revolution-new-research-has-found-51140-25290360/

 ENISA Launches Position Paper On Security Risks In Online Banking
 dark reading: 12 01, 2009
 http://www.darkreading.com/security/government/showArticle.jhtml?articleID=222000075

 Beware business cloud dangers, says EU agency
 ZD Net UK: 20 Nov, 2009
 http://news.zdnet.co.uk/security/0,1000000189,39893275,00.htm

この報告書の原文(英文)は,下記のサイトで入手することができる。

 Cloud Computing Risk Assessment
 enisa: Nov 20, 2009
 http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment

| | コメント (0)

オーストラリア:RFID腕輪による服役者の監視に失敗

服役者の解放処遇,性犯罪者の終生監視,その他の矯正保護上の目的のためにRFIDタグを内蔵した腕輪など無線による遠隔監視装置が各国で導入されつつある。オーストラリアでもRFIDタグを内蔵した腕輪が導入されているが,無線による追跡が不可能となるという事故が発生したようだ。

 Prisoner tracking devices lost
 Canberra Times: 03 Dec, 2009
 http://www.canberratimes.com.au/news/local/news/general/prisoner-tracking-devices-lost/1694838.aspx

ちなみに,生体の外部に装着するタイプの装置の場合,必要な工具等を準備することが可能であれば,それを破壊したり取り外したりすることは可能なはずであり,金さえ払えばそのような工具を提供してくれる地下組織やマフィアのような組織が誕生することは誰にでも容易に想像できることだろうと思う。

おそらく,今後は,「RFIDチップを内蔵した超小型のカプセルを身体内に埋め込む」というやり方が導入されることになるだろう。

しかし,この場合にも問題がないわけではない。逃亡するためには,自分の手足など身体の一部を切り落とすくらいのことは平気でやってしまうかもしれないからだ。

なお,一般に,生体の同一性識別の問題は,非常に深刻な多数の問題を含んでいる。映画『マイノリティレポート』に出てくるような眼球を交換するといったおどろおどろしたシーンを想定しなくても,いくらでも悲惨な場面というものを想像することができる。例えば,ウイリアム・ギブソンの小説の中では,身体内に埋め込まれた個人識別用無線チップを奪うために三菱商事のサラリーマンが殺されるという場面が出てくる(←なぜか日本人商社マンが被害者になっている点が非常に興味深い。)。要するに,個体識別を厳格化すればするほど,殺人が激増するかもしれないということが示唆されるのだ。他方で,監視する側もまた生きた人間であるため,監視側の人間(またはその家族)に対する物理攻撃が激増することが想定される。それを避けるためには,監視側の人間は,生涯,監獄よりもさびしい場所で孤独に生きるしか自分の生命・身体を守ることができなくなってしまうかもしれない。あるいは,監視側の人間だけが住む特別の町のようなものが構築されるかもしれない。しかし,そこでは,個人に対する物理攻撃とは全く比較にならないほど凄惨なジェノサイドのような地獄絵図が現実化してしまうかもしれない。

人間は,地球上に存在する動物の一種だ。動物として生存するためには必要な要素がいくつかあり,その要素の一つでも破壊されると生きていくことができない。しかも,そのような必須要素を破壊することは,実は比較的簡単な事柄に属する。現に,自然界の野生生物はどんどん絶滅しつつある。

つまり,この分野に関する限り,完全な解は存在し得ない。

| | コメント (0)

RFIDとNFC(Near Field Communications)の問題点

下記の記事が出ている。ここで指摘されている問題点は,情報セキュリティ上の問題だけではなく,プライバシー保護上の問題にも直結している。

 Plenty of life ahead for RFID and NFC
 silicon.com: 2 December 2009
 http://networks.silicon.com/mobile/0,39024665,39683779,00.htm

| | コメント (0)

英国:著作権法改正をめぐる攻防

下記の記事が出ている。

 Web giants unite against Digital Britain copyright plan
 BBC: 2 December 2009
 http://news.bbc.co.uk/2/hi/technology/8390623.stm

 Digital Economy Bill confirms copyright proposals, turns Mandelson loose
 CNET UK: 20 November 2009
 http://crave.cnet.co.uk/software/0,39029471,49304340,00.htm

この著作権法改正法案は,Digital Economy Bill(デジタル経済法案)という大規模な法案の中のsectikon 17として提案されている。このSection 17は,著作権法の改正に関する部分で,その中には,ファイルシェアリングの禁止と関連する部分が含まれており,これが問題とされているようだ(現在のグリッドコンピューティングのアーキテクチャにはファイルシェアリングの一種として理解することができることがある。それが特定のクラウドコンピュータの本質部分である場合,具体的な方式やアーキテクチャ等の相違を無視してファイルシェアリングが包括的かつ一般に禁止されることになると,そのようなアーキテクチャを採用しているクラウドコンピューティングサービスもまた禁止されるのと同じことになるだろう。)。

法案のテキストは,下記のところで入手することができる。

 Digital Economy Bill [HL]
 http://www.publications.parliament.uk/pa/ld200910/ldbills/001/10001.i-ii.html

そして,問題のSection 17には,次のように記載されている(法改正権限を与えるというスタイルで記述されているので,日本国の法令の改正法案で採用されているスタイルとは異なる。日本国では,条文のかたちで記述された改正法案の前に作成される改正要綱に相当する文書だと理解すれば理解しやすい。)。

302A Power to amend Part 1 and this Part

(1) The Secretary of State may by order amend Part 1 or this Part for the purpose of preventing or reducing the infringement of copyright by means of the internet, if it appears to the Secretary of State appropriate to do so having regard to technological developments that have occurred or are likely to occur.

(2) The following provisions apply to the power conferred by this section.

(3) Subsections (4) to (6) do not limit that power.

(4) The power may be exercised so as to make new provision or to amend or repeal provision (whenever made).

(5) The power may be exercised so as to—

  (a) confer a power or right or impose a duty on any person;

  (b) modify or remove a power, right or duty of any person;

  (c) require a person to pay fees.

(6) The power includes power to—

  (a) make different provision for different cases;

  (b) make transitional or saving provision;

  (c) make any consequential amendment, repeal or revocation of provision (whenever made) contained in or made under an Act.

(7) The power does not include power to create or modify a criminal offence.

(8) An order under this section must be made by statutory instrument.

(9) Before making any order under this section the Secretary of State must consult such persons who the Secretary of State thinks likely to be affected by the order, or who represent any of those persons, as the Secretary of State thinks fit.

(10) A statutory instrument containing an order under this section may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.”

| | コメント (0)

2009年12月 2日 (水曜日)

総務省:グローバル時代におけるICT政策に関するタスクフォース(合同部会)

平成21年12月10日(木)17:00から下記の合同部会が開催される。この会合は一般の人も傍聴可能だ。申込締め切りは,12月4日とのこと。

 グローバル時代におけるICT政策に関するタスクフォース「過去の競争政策のレビュー部会」「電気通信市場の環境変化への対応検討部会」 第3回会合(2部会合同)開催案内
 総務省:2009年12月1日
 http://www.soumu.go.jp/main_sosiki/kenkyu/global_ict/21867.html

| | コメント (0)

IPA:「TCP/IPの既知の脆弱性検証ツールV5.0の開発」に係る一般競争入札

IPAのサイトで,下記の入札説明書の交付が開始されている。

 「TCP/IPの既知の脆弱性検証ツールV5.0の開発」に係る一般競争入札
 IPA: 2009年11月30日
 http://www.ipa.go.jp/security/kobo/21fy/TCPIP/index.html

| | コメント (0)

米国:連邦政府のコンピュータ上でP2Pファイルシェアリングを禁止する法案

米国では,連邦政府が保有・管理するコンピュータシステム上で,連邦政府の職員がP2Pファイルシェアリングを利用することを禁止する法案(Secure Federal File Sharing Act (HR 4098))が提案されている。この法案が可決されるかどうかは明確ではないが,今後の動向を推察する上で重要な法案の一つであることは疑いがない。下記の記事が出ている。

 Bill Would Ban P2P Use By Federal Employees
 Information Week: Nov 18, 2009
 http://www.informationweek.com/news/government/policy/showArticle.jhtml?articleID=221900107

| | コメント (0)

Microsoft等がショッピングシーズンでの電子商取引におけるパスワード管理について警告

日本では,例年,クリスマス商戦,年末商戦などがある(←ただし,今年は不景気のためどういう結果になるか判らない。)。米国でも,例年,12月は1年間で最も売上げのあがる月とされており,現実の店舗における購買だけではなくネット取引もまたその売上高を増加させてきた。それに伴い,フィッシングサイトなどを用いた情報の違法取得及び取得された情報に基づく偽造クレジットカードの製造などの犯罪も急増してきた。この傾向は,過去数年間非常に顕著になっている。Microsoft等のセキュリティ企業は,今年もそのような犯罪や違法行為が発生する可能性があるとして,警告を発している。下記の記事が出ている。

 Microsoft, security firms warn of password meltdown
 search security: 01 Dec 2009
 http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1375671,00.html

| | コメント (0)

中小企業の70パーセントは情報セキュリティ上のリスクに注意を払っていないとの調査結果

下記の記事が出ている。日本の企業では,もうちょっと違っているのではないかと思う。

 Small businesses unaware of Internet- and information security risks
 ICE News : Dec 1, 2009
 http://www.icenews.is/index.php/2009/12/01/small-businesses-unaware-of-internet-and-information-security-risks/


| | コメント (0)

Windowsに重大な障害(死のブラックスクリーン)が発生

下記の記事が出ている。

 Malware suspected of 'Black Screen' issue
 BBC: 1 December 2009
 http://news.bbc.co.uk/2/hi/technology/8388253.stm

 マイクロソフト、11月の月例パッチによる不具合を調査中
 CNET Japan: 2009/12/01
 http://japan.cnet.com/news/ent/story/0,2000056022,20404519,00.htm

主にWindows 7に問題が発生するようだが,Windows VistaやWindows XPでも,同様の障害が発生する可能性があるようだ。

当初,セキュリティ更新の結果として障害が発生すると考えられていたようだが,Microsoftはセキュリティ更新の結果ではないことを確認したとのこと。ただし,本当の原因は,まだ判明していないらしい。

ちなみに,私の愛用のデスクトップPCが壊れてしまい,代替策としてノートPCを用いていることは以前も書いたとおりだ。Windows 7マシンを新たに購入しようと思っていたけれども,もうしばらく様子をみることにする。(笑)

| | コメント (0)

2009年12月 1日 (火曜日)

ファイルシェアリングソフトを用いたゲームソフトの違法配布が全国一斉摘発

下記の記事が出ている。

 ファイル無断配布、一斉摘発=Wiiソフトでは初-シェア利用の11人逮捕
 時事通信: 2009/12/01
 http://www.jiji.com/jc/c?g=soc_30&k=2009113000907

無料ソフトを配布したければ,自作の面白いゲームソフトを開発して配布すべきだと思うのだが,かつて8ビットPCが普及し始めたころとは時代が異なり,個人でゲームソフトを開発することがほとんど不可能になってしまっている現状では無理なことかもしれない。しかし,新たなソフトを開発することができないのであれば,開発者としての喜びを味わうことができないのは当然のことだ。悔しければ,個人でも開発可能な全く新しいコンセプトのミニゲームを開発して無料配布すべきだろう。また,もし開発者としての喜び等とは全く無関係に,要するに盗んできて配ることに喜びを感じているというのであれば,立派な犯罪者なので,その償いをしなければならない。

ちなみに,かつて私はゲームが大好きだった。ファイナルファンタジーやドラゴンクエストのようなRPGが最も好きなジャンルで,何時間もゲームばかりしていたこともある。けれども,子供達が受験期の年齢まで成長してきてしまったので,親が自分ではゲームをしておりながら子供に対しては「ゲームなどしていないで勉強しなさい」と言うことはできないと思い。すっぱりとやめてしまった。(笑)

| | コメント (7)

« 2009年11月 | トップページ | 2010年1月 »