« 2010年1月 | トップページ | 2010年3月 »

2010年2月28日 (日曜日)

Microsoftが,Googleの行為は独占禁止法違反になると非難

EUだけではなく米国内からも厳しい非難が生じてきたようだ。下記の記事が出ている。

 Microsoft says Google acts raise antitrust issues
 REUTERS: Feb 27, 2010
 http://www.reuters.com/article/idUSTRE61Q02H20100227


[このブログ内の関連記事]

 EU:Googleが独占禁止法違反で訴追される見込み
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-1a83.html

| | コメント (0)

2010年2月27日 (土曜日)

経済産業省:官民連携による「情報セキュリティ啓発活動」

下記のイベントが開催されるようだ。

 官民連携による「情報セキュリティ啓発活動」の実施について
 経済産業省: 平成22年2月24日
 http://www.meti.go.jp/press/20100224007/20100224007.html

[関連記事]

 官民連携による「情報セキュリティ啓発活動」
 まるちゃんの情報セキュリティ気まぐれ日記: 2010.02.27
 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/02/post-2d2d.html

なお,「情報セキュリティ啓発」ということであれば,パブリッククラウド関係の演題はすべてはずすべきだろう。パブリッククラウドは,OECDが国際的なものとして推奨する「セキュリティ文化」を著しく損なうものであり,かつ,情報セキュリティの基本理念及び正常な運用を崩壊させる元凶となる。このことは,各国の軍が一貫して逆の方向のみを採用し,または,採用を検討しているということを知っていれば,直ちに理解することができる。

私は愛国者だ。日本を崩壊させるわけにはいかない。

| | コメント (0)

オンラインゲームを奪った22歳の男を不正アクセス罪で逮捕

他人のIDとパスワードを使ってオンラインゲームにアクセスし,本来の利用者のアイテムを奪ったという容疑があるとして,不正アクセス罪で逮捕したという事案のようだ。報道だけでは詳細が判らないので何ともいえないが,もしかすると無罪かもしれない。

 「ネット上で身ぐるみはがされた」ゲーム不正アクセスで男を逮捕
 産経ニュース: 2010.2.23
 http://sankei.jp.msn.com/affairs/crime/100223/crm1002232104030-n1.htm

| | コメント (0)

Alexander Halavais, Search Engine Society

昨年購入したまま読んでいなかった『Search Engine Society』という書籍を読んだ。なかなか面白い。

 Search Engine Society
 Alexander Halavais
 Polity Press (2009)
 ISBN-13-978-0-7456-4214-7

内容は,検索エンジンの技術面及びビジネス面における記述が主なのではなく,検索エンジンというものが社会に対してどのように機能し,その結果として,人間社会がどのような影響を受けるかを考察したものだ。

色んな意見があり得ると思う。

私は,この書籍の最後の部分で将来の展望として示されていること,すなわち,検索エンジンがもたらすグローバル化によってローカルなコントロールが次第に意味をもたなくなってしまうという指摘は,そのとおりだと思う。

一読をお勧めしたい。

| | コメント (0)

クラウドコンピューティングは社会にどのような変化をもたらすか?

下記の記事が出ている。長い記事なのだけれど,参考になる部分が多かったので紹介する。

 10 innovations that will reshape business
 FT.com: February 26 2010
 http://www.ft.com/cms/s/2/9b3eedae-1f93-11df-8975-00144feab49a.html

私は,この記事に書いてあることすべてに賛成する気はない。

とりわけ,「人間の労働」という切り口において,この記事の筆者は,「有能な人間」だけを想定しているように思われる。しかし,世の中に世界レベルで通用するほど「有能な人間」がそんなにたくさん存在するはずがないので,結果的に,この記事の筆者は「少数の者」だけが勝利する世界を想定していることになるのではないだろうか?

ほとんどの人間が労働を失ってしまうような社会では,クラウドの経営基盤(収入源)も失われてしまうのと同じことだから,結局,世界は混乱と崩壊へと向かうことになるだろう。

これまで私は,一般には特殊領域と思われているサイバー法や法情報学のカテゴリーに属するものだけではなく,法学では民法と刑法と民事訴訟法をメインのカテゴリーにしてきたし,労働法の分野でも多数の論文と著書を書いてきた。また,植物学や遺伝子工学についても研究を重ね,更にには生物と関連する学問・技術分野を網羅的に研究すると同時に,実証主義を貫く目的で可能な限り多くの種類の植物を実際に栽培し観察し続けてきた。

しばしば,「どうしてそんなに違う分野の研究をするのか?」との質問を受ける。

しかし,私の頭脳の中では,これらはすべて同一のカテゴリーに属するもので,その現象としての表現が異なっているだけだと理解している。本音を言えば,学術会議が想定しているようなカテゴリーそれ自体が最初から間違っていると思うし,更には文部科学省を頂点とする日本の学術研究体制の考え方それ自体がほとんど使い物にならないくらい時代遅れのものとなっていると考える。そのような意味のないカテゴリーに固執し続ける限り,私のやっていることを理解することはできない。「大は小をかねる」けれども,「小は大をかねる」ことができない。

というわけで,いまは全く理解されないかもしれないけれども,あと何年かすれば,私が「何をめざして研究を重ねてきたのか」を,誰でも理解できるようになっていることだろう。

それまでの間に人類社会が崩壊してしまっていないことを心から祈る。

この記事で,このブログの公開記事としては1800をカウントしたことになるので,何となくひとつの節目として,現在の心境を書いてみた。

| | コメント (0)

日本国内でのインターネットにおけるトラヒックの集計・試算(2009年11月時点の集計結果)の公表

総務省のサイトで,下記の集計結果が公表されている。

 我が国のインターネットにおけるトラヒックの集計・試算
 総務省:平成22年2月26日
 http://www.soumu.go.jp/menu_news/s-news/25387.html

ところで,「トラヒック」という表現はそろそろうやめてもらいたいものだと思う。

いつだったかは忘れてしまったけれども,「どうしてトラヒックなんだ?」と関係者に質問したことがある。返答は「当省(旧郵政省)では,電気通信の専門家の意見を踏まえ,最初に「トラヒック」という表現を採用したので,それを踏襲しており,現時点で変更する必要はないと考えている」とのことだった。

批判する気にもなれない型どおりの答弁だ。

しかし,悪しき先例踏襲は廃止しなければならない。

| | コメント (0)

国立情報学研究所:ネット上の記事の時価の測定?(笑)

国立情報学研究所では,ブログやTwitterなどネット上の記事の希少性の程度に応じて記事の時価を評価・測定するシステムを開発し,実験運用を開始したようだ。

 株式会社KDDI研究所、ブログやTWITTERの時価測定システムを開発。一般ユーザ参加型実証実験サイト「ブログマーケット」を試験公開
 国立情報学研究所: 10/02/23
 http://www.nii.ac.jp/news/2009/0223/

しかし,「時価」は存在しない。

「時価」という概念によってではなく,「希少かつ需要がある」という概念で評価すべきだろう。

例えば,このブログの中には世界にここにしか存在しない希少記事が満載なのだが,ブログ内の記事の閲読料として,これまでただの1円ももらったことはない。今後もないだろうし,あるはずがない。

要するに,無料の記事であるがゆえにこのブログにアクセスしてくる人があるということに過ぎないので,そのようなものには「時価」というものが成立しない。

だから,私としては,最も重要で価値ある情報については,絶対にこのブログには書かない。相応の報酬を支払って私の調査研究活動を支援してくれているクライアントまたはスポンサーに対してのみ,必要に応じて重要な情報やアイデアなどを提供している。

何か報酬を支払ってくれそうな様子を示しながら私にアクセスしてくる人がある場合でも,「上手におだててインタビューし,情報をただで盗み取ろうという魂胆がみえみえで,結局1円も支払う気のない者である」と判断したときは,適当に面白そうなネタを提供して喜ばせ,それで終わりにしてお引取り願っている。

「対価性のある情報」とは,「容易に流通しない情報」のことを意味する。すべての「価値」の根源は「希少性」という要素に還元して考えることができる。

したがって,特定の情報が「ネット上に存在している」ということだけで,既にその対価性は失われていると考えるべきだ。対価性のないものについては,「時価」を考えることもできない。

| | コメント (0)

タイ:ネット賭博が摘発され,主催者らが逮捕

タイでも賭博が禁止されているようなのだが,インターネット上でギャンブリングサイトを開設し巨額を利益を得ていた者らが摘発され,逮捕されたようだ。下記の記事が出ている。

 Bangkok Online Gambling Bust
 Recentpoker.com: Feb 26, 2010
 http://www.recentpoker.com/news/bangkok-gambling-6297.html

| | コメント (0)

インターネット上のオークションサイトで転売する目的でサッカーの観戦チケットを大量購入した37歳の男が「ダフ屋」に該当するとして逮捕

ネットオークションで転売する目的で,サッカーのワールドカップ最終予選・日本対バーレーン戦のチケットを大量に購入したことが迷惑防止条例に定める「ダフ屋」に該当すると判断され逮捕されたようだ。自分で観戦するための購入であれば,1枚で足りるはずなので,特段の事情(例:会社の経営者が従業員の慰労のために従業員の人数分のチケットを自分の費用で購入した場合など。)のない限り,「大量購入した」という事実だけで転売目的が推定されてしまうことはやむを得ないのではないかと思う。下記の記事が出ている。

 県迷惑防止条例違反:チケット転売目的購入の容疑者逮捕--大牟田署 /福岡
 毎日jp: 2010年2月24日
 http://mainichi.jp/area/fukuoka/news/20100224ddlk40040349000c.html

一般に,ネットオークションでは自宅にいながら各種物品等の転売により利益をあげることが簡単にできると考え,様々な物品をオークションサイトで販売している者がいる。しかし,その中には販売行為が違法とされる物品もある。違法であることを知っておりながら,普通の経路では入手できないものをオークションサイトで売りさばいて利益を得ようとする例が多いようだ。チケットのダフ屋行為については,法律で明確に定められているわけではないが,地方自治体の条例で禁止されていることが多い。

オークションサイトなので見つからないだろうと安易な気持ちでやっている者が少なくないと思われるが,最近では,(サイバーパトロールを含め)ネット上の違法行為に対する監視が強化されているので,警察を甘く見ていると厳しい現実を思い知らされることになるだろう。

| | コメント (0)

自分で製造したシャンプーを「アトピーに効く」などとしてインターネット上で販売していた58歳の男が薬事法違反で逮捕

このシャンプーについては購入者から苦情が出ていたようだ。下記の記事が出ている。

 自作シャンプー無許可販売容疑 警視庁、男を逮捕
 Nikkei Net: 2010年2月25日
 http://www.nikkei.co.jp/news/shakai/20100225ATDG2503P25022010.html

| | コメント (0)

インターネット上のオークションサイトで少女の児童ポルノを販売していた50歳の男が逮捕

警視庁は,オークションサイトに対し,青少年インターネット環境整備法(有害サイト対策法)に基づき,出品の審査を厳格化するように指導する方針とのことだ。下記の記事が出ている。

 児童ポルノ販売容疑で男逮捕 オークションに改善要請へ
 共同通信: 2010/02/24
 http://www.47news.jp/CN/201002/CN2010022401000589.html

| | コメント (0)

EU:外国のサイトで運営されている場合でもネット賭博を禁止するスウェーデンの法律はEU法に違反していない

北米とは対照的に,欧州では(日本と同様,特別法によって認められている場合を除き)ネット賭博を一般的に違法として処罰する法制をもつ国が圧倒的に多い。スウェーデンの法律では,オンラインギャンブリングサイトが外国で運営されている場合でも,その運営を禁止し,違反者を処罰(罰金)することができる法律がある。このスウェーデンの法律がEU法に違反するかどうかが争われているようだ。EU最高裁は,イタリアの類似法制について合法とする判決をしたことがあるが,スウェーデンの法律についても同様にEU法の下において合法と判断する見込みだ。下記の記事が出ている。

 EU law allows for bans on foreign online gambling operators, says top court advisor
 Outlaw.com: 26/02/2010
 http://www.out-law.com/page-10792

| | コメント (0)

米国:連邦議会でネット賭博課税法案が提案

米国連邦議会では,インターネット上のギャンブリングで得た収益に対して課税する法案(Bipartisan Tax Fairness and Simplification Act of 2010)が提案されている。この法案に対しては批判もあるが,オンラインカジノを開催している事業者からするとネット賭博を合法なものとして承認することになるので歓迎する声があるようだ。下記の記事が出ている。

 New gambling legislation not player-friendly, but good first step
 SBR: February 26, 2010
 http://www.sbrforum.com/Betting+Articles/ALL/13425/new-gambling-legislation-not-player-friendly-but-good-first-step.aspx

 Proposed U.S. Tax Legislation Includes Internet Gaming Regulation
 Poker Listing: Feb 24, 2010
 http://www.pokerlistings.com/proposed-us-tax-legislation-includes-internet-gaming-regulation-86412

同じような動きはカナダにもある。

 Province could get into Internet gambling business
 Vancouver Sun: February 23, 2010
 http://www.vancouversun.com/health/Province+could+into+Internet+gambling+business/2603698/story.html

なお,日本国では,刑法の賭博罪があるので,ネット賭博は(totoやlotoなどのように特別法によって認められているものを除き)一律違法とされ,民間企業がインターネット上でカジノを開催することはできない。

| | コメント (0)

2010年2月26日 (金曜日)

Googleが公開市場でエネルギー売買をすることの許可を米国政府から取得

Googleは世界中からかき集めた情報をもとに,エネルギーを売買して利益をあげる企業へと発展するのだそうだ。ビジネスモデルとしてはエンロンと同じ構造かもしれないが,よく判らない。下記の記事が出ている。

 Google gets US approval to buy and sell energy
 IT World Canada: 24 Feb 2010
 http://www.itworldcanada.com/news/google-gets-us-approval-to-buy-and-sell-energy/140070

EUにおける独占禁止法違反の調査にも大きな影響を与えることになるだろうと思われる。


[このブログ内の関連記事]

 EU:Googleが独占禁止法違反で訴追される見込み
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-1a83.html

 Googleは資源取引企業をめざしている?
 http://cyberlaw.cocolog-nifty.com/blog/2010/01/google-c928.html

| | コメント (0)

捜査官がMicrosoft利用者の個人情報にアクセスするためのガイドブック

知っている人はよく知っていると思うが,おそらく知らない人のほうが多いだろうと思うので,紹介しておくことにする。

 Microsoft's Spy Guide: What You Need to Know
 PC World: Feb 26, 2010
 http://www.pcworld.com/article/190233/microsofts_spy_guide_what_you_need_to_know.html

| | コメント (0)

総務省:電気通信サービスの加入契約数等の状況(平成21年12月末)

総務省のサイトで,下記の統計資料が公表されている。

 電気通信サービスの加入契約数等の状況(平成21年12月末)
 総務省: 2010年2月26日
 http://www.soumu.go.jp/menu_news/s-news/25582.html

| | コメント (0)

ファイル共有ソフトCabosを用いて音楽ファイルをネット上で提供した33歳の男が逮捕

私はファイル共有ソフトを使わないのでよく知らないのだが,「Cabos」というソフトを用いてファイルシェアリングをした容疑で逮捕された事例としては最初の事例とのこと。下記の記事が出ている。

 ファイル共有ソフトで音楽を無許可配信 男を逮捕 香川
 産経ニュース: 2010.2.26
 http://sankei.jp.msn.com/region/shikoku/kagawa/100226/kgw1002260236001-n1.htm

| | コメント (0)

インターネット上の掲示板に殺人依頼の書き込みをした36歳の女が脅迫罪の容疑で逮捕

下記の記事が出ている。

 ネット掲示板に“殺人依頼” 女を逮捕
 産経ニュース: 2010.2.26
 http://sankei.jp.msn.com/region/kanto/chiba/100226/chb1002261242000-n1.htm

そのうち,Twitterなどでもっと悪質な犯罪が出てくるのじゃないかと思う。

| | コメント (0)

EU:加盟域外からの情報セキュリティ上の侵害行為に対し域内諸国を防御するため,新たな戦略を構築

EU政府は,EUの域外からEU域内に対するサイバー攻撃に対応するため,新たなサイバーセキュリティ戦略を構築するようだ。下記の記事が出ている。

 EU to tackle cyber-crime
 European Voice: 25.02.2010
 http://www.europeanvoice.com/article/2010/02/eu-to-tackle-cyber-crime/67273.aspx

このような対応は,サイバー犯罪条約で対応不可能な攻撃が多くなっていることを踏まえたものと思われる。要するに「サイバー戦争」への対応ということになる。

ちなみに,現在主流になっているサイバー攻撃は,既に時代遅れのものとなりつつあり,次の次元への移行期にあるというのが私の観察結果だ。

私は,日本国の防衛省とも警察庁とも関係のない人間だし,もちろん外国の国防機関や諜報関係組織とも全く無縁の人間なので,あくまでも私的な考察結果に過ぎないが,間違いなくそうだ。

日本国政府がこの事態についてどのような認識を持ち,どのように対応しようとしているのかについては全く知らない。

| | コメント (0)

フランス:IPアドレスは個人データには該当しないとの判決

IPアドレスは個人データに該当せず,したがって,IPアドレスの情報を収集しても個人データの収集(←日本の法制では個人情報の収集)に該当しないとの判決があったようだ。

 French Court says an IP address is not enough for a user's identification
 EDRI: 24 February, 2010
 http://www.edri.org/edrigram/number8.4/french-court-ip-address


[このブログ内の関連記事]

 スウェーデン:IPアドレスは個人データに該当するとの判決
 http://cyberlaw.cocolog-nifty.com/blog/2009/07/post-54a4.html

| | コメント (0)

北朝鮮は米国よりもサイバー戦の能力を有している?

下記の記事が出ている。信憑性の有無は判らない。

 Security Guru: North Korea Better Prepared For Cyberwar Than US
 Forbes: February 25, 2010
 http://blogs.forbes.com/velocity/2010/02/25/security-guru-north-korea-better-prepared-for-cyberwar-than-us/

| | コメント (0)

情報ネットワークが広範に普及している国は,サイバー戦争の対象として狙われやすい

サイバー攻撃は,ネット経由でやってくる。だから,情報網が発達した国ほどターゲットにされやすいということは自明の理に属する。下記の記事が出ている。

 We're losing the cyber-war. Here's the strategy to win it.
 Washington Post: February 28, 2010
 http://www.washingtonpost.com/wp-dyn/content/article/2010/02/25/AR2010022502493.html

このような攻撃からの防御力を高める方法は簡単だ。重要な施設等に対しては,インターネット経由では絶対にアクセスできないように物理的に異なる回線を設置することだ。いわば核シェルターの電子版といったところだ。

不景気なご時勢なので,物理的な回線網の敷設工事のために公共投資をすれば,貴重な自然と生態系を破壊してダムを造るよりはずっと意味のある仕事になるし,景気浮揚策にもなるのではないだろうか?

| | コメント (0)

バージニアの裁判所が,Microsoftに対し,ボットネットとの接続の遮断を認める命令

マイクロソフトが原告となり,正体不明の者らを被告として,ボットネットとの接続を遮断することを認める命令を求めていた裁判(Microsoft Corporation v. John Does 1-27, et. al., Civil action number 1:10CV156 in the U.S. District Court of Eastern Virginia)で,合衆国東バージニア地区裁判所は,マイクロソフトの請求を認める判断をしたようだ。

 Cracking Down on Botnets
 Microsoft: Feb 24, 2010
 http://microsoftontheissues.com/cs/blogs/mscorp/archive/2010/02/24/cracking-down-on-botnets.aspx

 Microsoft shuts down global spam network
 BBC: 25 February 2010
 http://news.bbc.co.uk/2/hi/technology/8537741.stm

 Researchers question Microsoft's botnet take-down
 Computer World: February 25, 2010
 http://www.computerworld.com/s/article/9162498/Researchers_question_Microsoft_s_botnet_take_down

ちなみに,日本では,このようなタイプの訴訟は一切認められていない。仮処分(民事保全)手続であっても基本的に難しいのではないかと思う。その理由は,正体不明の者に対しては訴状や仮処分命令などを送達できないということにある(←特定された者に対し,所在不明等の理由で公示により送達する方法はあるが,そもそも正体不明であり何人いるのかさえ判然としない者に対して公示により送達する方法については,これまでまじめに考えられたことがないのではないかと思う。もし私の不勉強により私だけが知らないのであるとすれば,お許しあれ。)。だから,存在していることがわかっていても連絡方法を自ら秘匿しつつ悪事を遂行するようなタイプの者に対しては,日本の民事法は無力に近い。刑事的対応しか残されていないのだが,警察の腰が重くてなかなか動いてくれないことが多い。このことは,日本の法制度における重大な欠陥の一つではないかと思う。

他方で,正体不明の者に対して日本で仮処分命令を求めるとして,その主文を考えてみると,果たして執行可能な主文を構成することができるかどうかが難しい。これは,技術的にできないという意味ではない。そうではなく,現行の民事執行法(←仮処分命令の執行も民事執行法に基づいて遂行される。)がそのような事態を全く想定していないことから,適切な執行方法が存在しないということに起因している。要するに,現行の民事執行法もまた,ひどく古臭いものとなってしまっている。

サイバー犯罪やサイバーな違法行為に対しては,主に刑事的な対応が考えられてきたのだけれど,今後,民事訴訟法,民事保全法,民事執行法の専門家は,この分野での新規立法または法改正をめざし,まじめに研究てもらいたいものだと思う。

なお,日本のプロバイダは,自社のシステムのテリトリーの範囲内であれば,特定の通信の接続を遮断することができる。その法的根拠は,約款(利用契約)や情報セキュリティ上の必要性(正当業務,正当防衛,緊急避難)等に求められる。このことは,世界中のほぼ全てのプロバイダでも同じだろうと思う。しかし,自社のテリトリーの外のことについては,裁判所の仮処分命令などに基づくのでなければ何も手出しができないので,問題を根源から絶つことが難しいという現状がある。

| | コメント (0)

2010年2月25日 (木曜日)

RSA Conference 2010のキーワードは,Cybercrime,ConsumerizationそしてCloud computing

下記の記事が出ている。

 Crime, cloud and consumerization on tap at RSA 2010
 SC Magazine: February 24, 2010
 http://www.scmagazineus.com/crime-cloud-and-consumerization-on-tap-at-rsa-2010/article/164442/

なお,RSA Conference 2010に関する情報は,下記で得ることができる。

 RSA Conference 2010
 http://www.rsaconference.com/index.htm

| | コメント (0)

ラトビア:ハッキングした銀行の取引情報及び国営企業の情報をハッカーがテレビで暴露

下記の記事が出ている。ラトビアはすごいことになっているようだ。

 Latvian 'Robin Hood' hacker leaks bank details to TV
 BBC: 24 February 2010
 http://news.bbc.co.uk/2/hi/technology/8533641.stm


| | コメント (0)

米国:非常に多くの企業の機密情報や個人情報がP2Pサイトに流れているとして,FTCが公式に警告

FTCは,非常に多くの企業においてP2Pサイト(SNSを含む。)に企業の機密情報やプライバシー情報などが流れており,これが米国のプライバシー保護法などに違反することだとして,警告状を送付した模様だ。日本と同じく,監督官庁からの指摘に従い適正な対応がなされない場合,一定のペナルティがある。

 Widespread Data Breaches Uncovered by FTC Probe
 FTC: 02/22/2010
 http://www.ftc.gov/opa/2010/02/p2palert.shtm

 How to Stop P2P Data Breaches
 PC World: February 23, 2010
 http://www.pcworld.com/businesscenter/article/190043/how_to_stop_p2p_data_breaches.html

 FTC warns nearly 100 firms of P2P data leaks
 Computer World: February 23, 2010
 http://www.computerworld.com/s/article/9160458/FTC_warns_nearly_100_firms_of_P2P_data_leaks

ちなみに,米国に事業拠点を有する限り,日本国の企業であってもFTCの監督に服さなければならないことを忘れてはならない。

さて,日本の状況についてだが,あくまでも一般論として,日本の個人情報保護法制は,ある意味では米国よりも厳しいように見える面がある。しかし,「主務大臣」が個人情報保護行政を統括することになっており,かつ,個人情報保護に精通している主務大臣が皆無に近い状態なので,現実には世界でも最も駄目な国になってしまっているかもしれない。

しかも,主務大臣である国務大臣の任免は,個人情報の保護とは全く関係のない要素だけで決定されてしまうのが普通なので,今後ともこの状況に変化が生ずる可能性はない。要するに,日本国の個人情報保護法は,救済しようのない致命的な欠陥を有する法制だと断定せざるを得ない。

ずっと昔から主張し続けているとおり,個人情報保護法を全面改正または廃止し,プライバシーコミッショナーに一元化され,かつ,行政指導とは無関係に侵害者を処罰することができるような罰則をもった個人データ保護法制につくりかえなければ駄目だ。

| | コメント (0)

米国:下院議員が,携帯電話の位置情報に関するプライバシー保護法案の提案を準備

Google Buzzの問題が持ち上がった結果,米国連邦議会の議員らは,携帯電話やスマートフォンによる位置情報の取得・利用に関して規制を加える法案を準備しているようだ。下記の記事が出ている。

 House lawmakers preparing key cell-phone location privacy legislation
 The Hill: 02/24/10
 http://thehill.com/blogs/hillicon-valley/technology/83395-house-lawmakers-preparing-cell-phone-location-privacy-bill

もしそのような法案が提案され,可決された場合,日本国の携帯電話やスマートフォンなどを用いた位置情報応用ビジネスにも非常に大きな影響を与えることになるだろうと思われる。ただし,既に匿名化した利用していないところでは何の影響もない。影響を受けるのは,特定の個人を識別可能な位置情報を取得・利用するビジネスだけだ。


[関連記事]

 Feds push for tracking cell phones
 CNET: February 11, 2010
 http://news.cnet.com/8301-13578_3-10451518-38.html

| | コメント (0)

イタリア:Googleの元責任者に対し名誉毀損(プライバシー侵害)で有罪判決

ミラノの裁判所は,名誉毀損の罪で起訴されていたGoogleの元責任者らに対する公判において,有罪の判決をしたようだ。下記の記事が出ている。

 Google execs convicted for Italy autism video
 REUTERS: Feb 24, 2010
 http://www.reuters.com/article/idUSTRE61N2G520100224

Googleのビジネスは,米国では「違法ではない」と判断されるものかもしれない(←現実には,プライバシー保護団体などから厳しい批判に晒されている。)。しかし,欧州には欧州の法があり,日本には日本の法がある。インターネットはボーダーレスな通信を実現するための技術かもしれないが,その技術基盤の上で行われるビジネスは「人間の営み」の一つであり,そうである以上,各国の法に基づき適法とされるものでなければならない。

つまり,一般論としてだが,最もグローバルなビジネスは,(すべての国の法令に照らして適法でなければならないのだから)最も制約されたビジネスでなければならないことになるだろう。それがいやなのであれば,グローバルなビジネスをあきらめるしかない。


[追記:2010年3月1日]

関連記事を追加する。

 The Google Three, Italy and Silvio Berlusconi
 Guardian: 28 February 2010
 http://www.guardian.co.uk/technology/2010/feb/28/the-networker-john-naughton


[このブログ内の関連記事]

 イタリア:Google責任者の名誉毀損事件
 http://cyberlaw.cocolog-nifty.com/blog/2009/02/google-ce1d.html

 スイス:Googleのストリートビューがプライバシーを侵害しているとして訴訟へ
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-dc63.html

 ドイツ:個人データ保護官が,Google Analyticsの利用は違法であるとして,Web上での利用をやめるように指示
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-analytic.html

 ドイツ:Google Buzzは個人データを侵害する違法なものであると消費者省大臣が断定
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-buzz-5ca.html

 Google Buzzはプライバシー保護法に違反するとして,EPICがFTCに対し調査を要求
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-buzzepic.html

 EU:Googleが独占禁止法違反で訴追される見込み
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-1a83.html

| | コメント (0)

2010年2月24日 (水曜日)

インテルもサイバー攻撃に晒されていた

下記の記事が出ている。

 インテル、サイバー攻撃を仕掛けられた事実を公表
 CNET Japan: 2010/02/24
 http://japan.cnet.com/news/sec/story/0,2000056024,20409136,00.htm

 Intel targeted in January attack
 CNET: February 23, 2010
 http://news.cnet.com/8301-27080_3-10458368-245.html

インテルは,非常に高度なセキュリティシステムによって防御されていることが知られているが,それを乗り越えようとする試みと言える。しかし,記事によれば,重要な知的財産権が盗まれた可能性はないとのこと。

おそらく,普通のレベルの防御しかもたない企業のサイトであれば,この攻撃に耐えられなかっただろうと思われる。

最善の防御策は,重要な営業秘密など当該企業の死命を決するような情報については,インターネット経由でのアクセスができないようにすることだと思われる。一般に,米国の一流企業では,最も重要な企業秘密についてはデジタル情報化せず,紙の情報として耐火金庫の中にしまっておくのが普通だと聞いたことがある。

| | コメント (0)

EU:Googleが独占禁止法違反で訴追される見込み

下記の記事が出ている。

 Google under investigation for alleged breach of EU competition rules
 Telegraph: 24 Feb 2010
 http://www.telegraph.co.uk/technology/google/7301299/Google-under-investigation-for-alleged-breach-of-EU-competition-rules.html

理論的にはそういうこともあり得るということはこのブログでも書いたことがあるが,現実のものとなりつつあるようだ。

かつてマイクロソフトがEU対応で苦しみぬき,結局,米国流のやり方ではなく欧州流のやり方を飲むことで決着をつけることになった。Googleも同じ道を歩むことになるだろう。

米国流のやり方は唯一正しいやり方というわけではない。


[追記:2010年2月25日]

関連記事を追加する。

 Early inquiry into Google anti-trust allegations
 Irish Times: February 25, 2010
 http://www.irishtimes.com/newspaper/finance/2010/0225/1224265142128.html

 Google Under Fire in Europe
 NBC: Feb 24, 2010
 http://www.nbcbayarea.com/news/local-beat/Google-Under-Fire-in-Europe-jw-85246212.html


[追記:2010年3月1日]

関連記事を追加する。

 Google: good or evil?
 Telegraph: 27 Feb 2010
 http://www.telegraph.co.uk/technology/google/7325961/Google-good-or-evil.html

| | コメント (0)

総務省:情報通信産業の経済動向報告(2009年第4四半期)

総務省のサイトで,下記の経済動向の報告が公表されている。

 「情報通信産業の経済動向報告(2009年第4四半期)」の公表
 総務省:2010年2月24日
 http://www.soumu.go.jp/menu_news/s-news/25421.html

現在の政治状況は非常に難しい。要するに,何をやろうとしても「お金」がないからうまくいかない。景気が回復し,資金が潤沢に流通するようになれば,学生の就職問題が生ずる余地はなくなるし(←逆に学生に対する「青田刈り」が問題とされるようになる。),児童手当がなくてもどうにかこうにか生活できるようになり,ホームレスの問題も少しは解消し,派遣労働者を冷遇する企業も減り,とにかく経済問題に関する限り大半の問題が解決するだろうと思う。

要するに,政府としてやるべきことは「景気対策」であり,豊富な資金が潤沢に市場に流通することが大事だと思う。それによるインフレの問題はあると思うが,インフレを気にしすぎていると窒息死してしまうことは確実だと思われる。

情報通信分野に関しては経済産業省と総務省が所管業務となっているのだが,両省とも国民の生活のためにがんばってほしいと思う。

| | コメント (0)

警察庁:犯罪のグローバル化に対応するための戦略プラン

サイバー犯罪や組織犯罪等を含め,犯罪の国際化という現状を踏まえ,警察庁では新たな犯罪捜査体制の構築をめざすようだ。新聞報道などにおいて「FBI方式による捜査組織が構築される」と報道されていたのがそれだ。警察庁のサイトで,そのプラン及び骨子が公表されている。

 犯罪のグローバル化に対応するための戦略プラン骨子
 http://www.npa.go.jp/sosikihanzai/kokusaisousa/kokusai3/kokusou20100223-actionplan.pdf

 犯罪のグローバル化に対応するための戦略プラン
 http://www.npa.go.jp/sosikihanzai/kokusaisousa/kokusai3/kokusou20100223-2.pdf

| | コメント (0)

警察庁:「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令案」に対するパブリックコメントの結果

下記のパブリックコメントの結果が公表されている。

 「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令案」に対するパブリックコメントの結果等について
 警察庁:2010年2月23日
 http://search.e-gov.go.jp/servlet/Public?ANKEN_TYPE=3&CLASSNAME=Pcm1090&KID=225009034&OBJCD=&GROUP=

| | コメント (0)

iPhoneからアダルトコンテンツが消去されたことに対する批判

ある顧客からの苦情に対応すべくiPhoneの世界からアダルト系アプリケーションが消去されてしまった。このことに対し,強い批判が出ている。

 iPhone developers angry as Apple purges adult apps
 BBC: 23 February 2010
 http://news.bbc.co.uk/2/hi/technology/8530124.stm

建前論はさておき,ネット上のコンテンツの中で最も「お金」になるのはアダルトコンテンツだ。このことはパソコン通信の時代からインターネットの時代になっても全く変わらない。

建前論だけで「格好の良い議論」をするのはやめにしよう。

要するに,(宗教上,哲学上,その他の理由により特別に厳格な考え方や精神構造を持っている非常に優れた格別の人々を除き)普通の人々は誰でもみんなスケベなのだ。もちろん,この私も人並みにスケベだろうと思う。

このことを事実として認めることなしには,児童ポルノの問題にしてもわいせつ物の問題にしても,何も解決できない。このことは,社会の中には犯罪者や犯罪者集団が存在することを無視し,健全な事業者しか存在しないことを前提に「業法による管理でうまくいく」と考えるのはおかしいというのと全く同じ発想に基づいている。建前論それ自体は理解できないことはないが,それよりも大事なことは,事実を事実として直視することだろうと思う。

「人間はスケベである」という前提を承認した上で,「児童の保護をどうすべきか」,「性的自由に対する侵害をどうすべきか」,「名誉毀損や肖像権侵害にどう対応すべきか」などの法的問題と取り組むべきだし,「人間はスケベである」という前提を承認すればこそ,「社会の中でどのような自由とどのような権利をバランスさせなければならないのか」という本質問題が明瞭に見えてくることになるだろう。本来承認しなければならないことを「建前論」だけで封殺してしまうと,結果的に,何ら有効性も合理性もない解決策しか見出すことができなくなってしまう。

なお,誤解のないように書いておくと,私は,「人間がスケベである」ことを賛美または推奨しているわけではないし,無節操・無秩序な性行動を承認しているわけでもないし,より深く「エロ」を探求すべきだと主張しているわけでもない。「ホモサピエンスという動物には性衝動があり,それによって種の保存機能を維持している」という当たり前のこと,そして,例えば,旧約聖書においても創世記の中でそのような存在であることが「人間」というものだということが明確に書かれているということ(←ただし,人間がそのような存在であることそれ自体が抹消されるべきものだと考えるかどうかは宗派によって異なる。このことは,仏教の世界でも基本的には同じだ。)を言っているのに過ぎない。


[追記:2010年2月25日]

関連記事を追加する。

 Why does swimwear count as 'sexual content' on Apple's App Store?
 Guardian: Feb 23, 2010
 http://www.guardian.co.uk/technology/blog/2010/feb/23/apple-sexual-content-porn-store-removal

| | コメント (0)

ウォルマートがオンデマンドテレビショッピングに進出か?

ウォルマートがインターネットテレビ会社を買収したようだ。今後,地上派テレビはどんどん衰退して報道番組や教育番組中心のテレビ局とローカル放送のテレビ局だけが生き残るような状態となり,ショッピングや娯楽の中心は基本的にオンデマンドでインターネットテレビに以降するというのが(低開発国を除き)世界的にほぼ確定した趨勢だと思われる。このような状況の中で,ウォルマートは,現実のショップにおける小売(リテール)だけではなく,オンデマンドによるインターネット経由での通信販売も重視し,その媒体としてインターネットテレビ局に目をつけたものと推測される。

 Wal-Mart buys internet TV biz
 Register: 23rd February 2010
 http://www.theregister.co.uk/2010/02/23/walmart_acquires_vudu/

日本では,地上派テレビ放送を媒体とするテレビショッピングが主体となっているが,世界の動向からすれば,既に時代遅れとなりつつあるのかもしれない。

| | コメント (0)

2010年2月23日 (火曜日)

椙山敬士『著作権論』

椙山先生から著書『著作権論』を頂戴したので,読んでみた。

 『著作権論』
 椙山敬士
 日本評論社(2009年12月20日)
 ISBN978-4-535-51750-9

目下議論の的となっている「フェアユース」の部分も面白かったが,私が一番興味深く読んだのは,第3部第2章「知的財産権の共有」の部分だった。この章は,2007年にL&Tに掲載された論文に加筆されたもので,民法,著作権法及び特許法における共有の法的コントロールを比較検討している。

「共有」は古代ローマ時代からある法的概念の一つであり,民法の初歩で学ぶ基本的事項の一つだ。民法を忘れてしまう知的財産法学者が少なくないので妙なことになってしまうことになるが,そのような困った傾向に警鐘をならすものとして,この章は貴重ではないかと思う。民法を忘れてしまった人は,もう一度勉強し直してもらいたいし,この本でも指摘されているとおり,ローマ法に遡って深い考察を継続してもらいたいものだと思う。

また,知的財産権の分野において,「共有」は非常に重要な法的概念になっていると理解している。例えば,パテントプールの法的性質について,普通は特許権の共有はなく,契約に基づく共同利用だけが存在している。しかし,本当にそのように理解して終わりにしてしまってよいかどうかについては再考を要するように思っている。共有の対象を素直に観察した場合,実質的には特許それ自体を共有しているのであり,ただ法形式だけが契約に基づく共同利用であると理解することも不可能ではないからだ。このことをどのように理解するかによって,もしパテントプール上で法的紛争が生じた場合にもその解決に差が出ることがあり得る。この分野に興味をもつ若い世代の研究者には是非ともしっかりと研究してもらいたい法的課題の一つだ。

その他,過去の論文に加筆・修正を加えてまとめたものであるけれども,全体として著作権法の現代的課題について考えるべき素材を数多く提供する書籍として貴重であると思う。

一読をお勧めする。

| | コメント (0)

学校は生徒(学生)をどこまで監視することができるか?

「米国:ノートPCのカメラで覗き見したことがプライバシー侵害にあたるとして学校が訴えられる」の記事で書いた事件が,かなり大きな反響を呼びつつあるようだ。例えば,下記のような記事がある。ここでのキーワードは「スパイウェアによる学生のトラッキング」だ。

 Spyware student tracking case raises policy question
 Pueblo Chietain: February 23, 2010
 http://www.chieftain.com/articles/2010/02/23/news/local/doc4b836fb521dc6208349527.txt

この問題は,一見すると,極めて特殊な事例に過ぎないように思われるかもしれない。

しかし,もっと抽象化して考えると,例えば,企業において在宅勤務の従業員をどこまで監視できるか,営業の従業員や運転手等の行動をどこまで追跡することかできるか,遠隔授業の学生をどこまで監視できるかなど,現実に社会内で既に実装されてしまっている様々な監視技術の法的限界の問題が含まれているということに気付くことができる。

従来,このタイプの問題は,個々の現象毎に分断して考察されることが多かった。しかし,もっと一般化・抽象化された課題モデルを構築する努力をすれば,実は,かなり広範で深刻な問題の一部であり,ただその現れ方が異なっているだけなのだということに気付くことができる。

そして,この問題と取り組む場合においても,私の自説である「デジタル情報化されない権利」が非常に有効な法的概念として機能することになるだろうと確信している。

| | コメント (0)

EU:プライバシーコミッショナーが,主要各国の進める著作権侵害フィルタリング政策はEU個人データ保護指令に反すると言明

過去数年間,私は規範の衝突や義務の衝突一般に関する研究も進めてきた。要するに,異質な基盤に基づいているために通常の方法によっては優先劣後関係を決することのできないようなルールの「トレードオフ状態」が存在する場合,「適用されるべきルールの優先順位をどうやって決定したらよいのか?」ということを研究してきた。その一部は所属学会等で既に報告しているし,個別に受注した調査業務において調査検討した上で回答してきた(←後者については守秘義務があるので公表できない。)。クラウドコンピューティングにおけるプロバイダ側の統制と利用者側の統制の問題もまたその応用例の一つに過ぎないし,更には平時と戦時が共存する状態での法の適用の問題もまたその応用例の一つに過ぎない。著作権の関係でも同じような問題が存在する。それは,違法に複製されたコンテンツなどのファイルシェアリングを監視するためになされるフィルタリングやパケットの検知だ。そのようなパケットは,当然のことながら,特定の個人から送信されまたは特定の個人に対して送信されるものであるので,検知対象いかんによってはEU個人データ保護指令及びそれを加盟各国において実装した個人データ保護法に反することがあり得る。一般法の問題としても,例えば,民法の不法行為の領域に属するものとして,プライバシー侵害に基づく損害賠償請求の問題が生じ得るだろう。このことは,よく考えれば誰にでもわかることだ。しかし,著作権法の専門家と自称する者の中には著作権法しか知らない者が含まれていることがあるので,非常に面倒な問題が発生してしまっている。

EUのプライバシーコミッショナーは,EU政府を含む主要各国で進められている著作権侵害対策としてのトラフィック監視がEU個人データ保護指令に反すると言明したようだ。

 EU privacy watchdog hammers secret anti-piracy talks
 EUobserver: Feb 23, 2010
 http://euobserver.com/9/29532

真の課題は,「権利者と流通業者だけが保有する財産権の一つに過ぎない著作権」の保護と,「全ての人間にとって基本的に共通価値である人間の尊厳に直結する基本的人権」の保護のどちらを優先すべきかというトレードオフの問題であり,かつ,それぞれが異なる基盤に基づく権利であるため,例えば著作権法内部での法規の適用順序に関するルールだけでは解決不可能な問題だということを正確に認識し,その認識に基づいてこの問題ととりくむことにあるのだろうと思う。


[追記:2010年2月25日]

関連記事を追加する。

 Leaked ACTA text confirms suspicions
 EDRI: 24 February, 2010
 http://www.edri.org/edrigram/number8.4/leaked-acta-confirms-suspicions

 EU Data Protection Supervisor Warns Against ACTA, Calls 3 Strikes Disproportionate
 Michael Geist: February 22, 2010
 http://www.michaelgeist.ca/content/view/4809/125/

| | コメント (0)

クラウドコンピューティングを導入することによって情報セキュリティが強化されるのかされないのか?

アンケート調査の結果は微妙だ。下記の記事が出ている。

 Security of virtualization, cloud computing divides IT and security pros
 San Francisco Chronicle: February 21, 2010
 http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2010/02/21/urnidgns852573C400693880002576D2001DDED6.DTL

私の理解によれば,仮想コンピュータの技術を悪い方向へ応用しようとするから問題が生ずる。その利点が活かされず,欠点ばかり表面化してしまうのだ。

| | コメント (0)

英国:英国企業は,サイバー攻撃に対応するため,2009年中には平均120万ポンドの費用を負担している

下記の記事が出ている。

 Cyber attacks cost businesses an 'average of £1.2 million' a year
 Telegraph: 22 Feb 2010
 http://www.telegraph.co.uk/technology/news/7294810/Cyber-attacks-cost-businesses-an-average-of-1.2-million-a-year.html

この記事で示されている数値(金額)の信頼性はわからない。

仮にこの金額が事実を反映するものだと仮定した場合,攻撃者は,防御者に対して,仮に攻撃が一つも成功しなかった場合であっても(コスト負担=投資のための資金の消費という意味で)経済的に巨大なダメージを与えることに成功していることになるだろう。

さて,日本の企業における状況はどうなのだろうか?

| | コメント (0)

英国:高速ブロードバンド税の導入に関する議論

英国政府は,高速ブロードバンドの普及をめざしているが,その資金を捻出するため,ブロードバンド税の導入を検討している。これがすこぶる評判の悪いプランとなっているらしい。下記の記事が出ている。

 Broadband tax condemned as 'unfair' by MPs
 BBC: 23 February 2010
 http://news.bbc.co.uk/2/hi/technology/8529015.stm

| | コメント (0)

総務省:情報通信審議会 情報通信政策部会通信・放送の融合・連携環境における標準化政策に関する検討委員会(第7回)議事概要

総務省のサイトで,下記の会議資料が公開されている。

 情報通信審議会 情報通信政策部会通信・放送の融合・連携環境における標準化政策に関する検討委員会(第7回)議事概要
 総務省:2010年2月22日
 http://www.soumu.go.jp/main_content/000055093.pdf

なお,かねてから主張しているとおり,通信と放送が融合することはない。

主に放送という手段で提供されていたサービス(役務)が電気通信回線を介して提供されるようになっていることは事実だ。これは,役務のチャネルの変更(追加)なのであって,放送と通信とが融合したことになるわけではない。

ちなみに,将来,アナログのテレビ放送が再開されるようにならないとは誰も保証できない。また,将来,アナログ→デジタルの次に来る未来の情報伝達手段が考案され実用化となるかもしれないのだが,人によっては,その新たな情報伝達手段を「放送」と理解することがあるかもしれない。そのような事態が発生した場合,「放送と通信の融合」を主張する人々は,今度は「放送と通信の分離」を主張するつもりなのだろうか?(笑)

このように,時代の変化に伴い,情報伝達手段の中で主流となっているものには変化はある。そして,その主流となっている情報伝達手段をどのように理解するかは論者によって異なる。しかしながら,そうだからといって,モデルとしての「放送」は「放送」のままだし,モデルとしての「通信」は「通信」のままなのであって,その点についていささかも変更はないし,モデルが融合することもない。

結局,理論的には,「放送と通信が融合すること」はあり得ない。

いいかげん「融合」というタームを使うのはやめにしたらどうだろうかと思う。

| | コメント (0)

国産スポーツカーを盗み解体して得た部品をネットオークションで売りさばいていた26歳の男ら9名が逮捕

下記の記事が出ている。

 国産スポーツカー盗9人を逮捕 解体しネットオークションに出品 兵庫県警
 産経ニュース: 2010.2.23
 http://sankei.jp.msn.com/affairs/crime/100223/crm1002230615000-n1.htm

オークションサイトで自動車の部品を入手する利用者は決して少なくない。新品の純正部品だと高価だということもある。しかし,オークションに出ている部品はこの事件のように盗品である場合もある。

民法上では,他人の物(動産)であっても,通常の取引において売主が無権利であることを知らず,知らなかったことについて過失がなければ,善意取得制度によって,買主はその所有権を取得することができる。ただし,盗品の場合には例外規定がある。


[民法:抜粋]

第192条 取引行為によって,平穏に,かつ,公然と動産の占有を始めた者は,善意であり,かつ,過失がないときは,即時にその動産について行使する権利を取得する。

第193条 前条の場合において,占有物が盗品又は遺失物であるときは,被害者又は遺失者は,盗難又は遺失の時から2年間,占有者に対してその物の回復を請求することができる。

第194条 占有者が,盗品又は遺失物を,競売若しくは公の市場において,又はその物と同種の物を販売する商人から,善意で買い受けたときは,被害者又は遺失者は,占有者が支払った代価を弁償しなければ,その物を回復することができない。

| | コメント (0)

2010年2月22日 (月曜日)

Googleなどの米国企業に対して攻撃をしかけたのは中国の国家公務員?

米国政府の追跡と分析の結果,今回の攻撃の犯人は中国政府の国家公務員だったということが突き止められたらしい。もちろん,中国政府は否定するだろう。

 US links China to Google cyber attacks – report
 Guardian: 22 February 2010
 http://www.guardian.co.uk/technology/2010/feb/22/internet-attacks-us-china-google

この記事の中でも言われているように,たしかに世界は既に戦争状態にある。

ただし,その見解は半分しか当たっていない。

これまで何度もくどく書いてきているように,「ネットにおいては平時と戦時が常に共存している」と理解すべきだとする私見が最も正しいと信ずる。つまり,「戦争」の概念それ事態を大幅に変更して理解しようとしない限り,「何がおきているのか」を正しく認識することができない。


[このブログ内の関連記事]

 Googleなどの企業に対する攻撃の攻撃元は中国の学校?
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-d1d6.html

| | コメント (0)

英国:サイバー攻撃は社会を破滅させかねないとの重大な警告

下記の記事が出ている。

 Cyber attacks will 'catastrophically' spook public, warns GCHQ
 Register: 22nd February 2010
 http://www.theregister.co.uk/2010/02/22/csoc_report/

日本国は,ユビキタスネットワークの構築を推進してきたし,ユビキタスという名のプロジェクトが雨後の筍のようにたくさん誕生した。

しかし,これまで何度も指摘してきたとおり,ユビキタスコンピューティングの本質は,中央集権的な集中管理にある。このことは,もしサイバー攻撃によってその制御が奪われるようなことがあれば,社会内でくまなく被害が発生しかねないということをも意味する。

世界は,大規模なプラットフォームシステム(←パブリッククラウドを含む。)を介した集中管理を断念し,分散処理の世界へと180度方向転換をすべきだ。

これまでの投資は無駄になるかもしれない。しかし,そうしなければ社会全体の破滅を覚悟せざるを得ないくらい,攻撃の手法が高度化し,極めて切迫した状態となっていることを理解すべきだ。

| | コメント (0)

Windows 7のSoftAP (virtual Wi-Fi)の脆弱性が発見されたらしい

下記の記事が出ている。

 Beware the rogue Wi-Fi access point in Windows 7
 Network World: February 19, 2010
 http://www.networkworld.com/newsletters/wireless/2010/022210wireless1.html

| | コメント (0)

AACE: Global Learn Asia Pacific 2010 - Global Conference on Learning and Technology

下記の会議が開催される。

 Global Learn Asia Pacific 2010 - Global Conference on Learning and Technology
 Association for the Advancement of Computing in Education (AACE)
 Penang, Malaysia
 May 17-20, 2010
 http://aace.org/conf/glearn/

| | コメント (0)

ドイツ:Google Buzzは個人データを侵害する違法なものであると消費者省大臣が断定

欧州では,Googleが提供しているサービスの多くが違法視されている。EUの個人データ保護指令及びこれを各国において実装するために制定された各国の個人データ保護法の条文を精査する限り,このような欧州各国の態度は,正しい法解釈に基づいていると考えられる。政治と経済活動は当該地域において有効な法に定めるルールに従ってなされなければならないから,当然のことが行われているのにすぎない。

さて,米国でもプライバシー侵害的であるとして大いに問題になっているGoogle Buzzだが,ドイツの消費者省大臣は,このサービスがドイツの個人データ保護法に違反するものであり,違法であるとの発言をしたようだ。下記の記事が出ている。

 New Google tool too intrusive, German minister says
 Deutsche Welle: 21.02.2010
 http://www.dw-world.de/dw/article/0,,5270758,00.html

本当は,欧州の個人データ保護指令とコンパーチブルな法制を有しているはずの日本においても,同様に違法と判断すべきなのだろうと考える。

しかし,なぜかそのような発言を積極的にする法学者は少ない。

もしかすると,そのように公に発言しているのは,私しかいないかもしれない。

それは,私以外の法学者の中には世間ずれしていて風向きを読むのに長けており,その意味でとても賢い人が多いからだろうと思う。そのような人々の目からすれば,私は馬鹿に見えることだろう。そう,私は馬鹿かもしれない。

しかし,私は,一人の日本人として,日本と日本の企業を守らなければならない。もし「毒の泥沼」が目の前にあるのであれば,「それは毒の泥沼だ」と平気で発言するし,今後もそうしたいと思う。


[追記:2010年2月25日]

関連記事を追加する。

An uphill battle against Facebook
Boston Globe: Feb 25, 2010
http://www.boston.com/business/technology/articles/2010/02/25/for_buzz_an_uphill_battle_against_facebook/

| | コメント (0)

Facebookのプライバシーポリシーはサイバー犯罪を誘発するとの議論

下記の記事が出ている。

 Class Says Facebook's New Default Privacy Settings Invite Cyber Crimes
 Courthouse News: February 16, 2010
 http://www.courthousenews.com/2010/02/16/24731.htm

私は,「クラスアクションの原告団の主張は筋の通ったものだ」と思っている。Facebookは,このサービスの提供を停止し,企業活動全体を根本から見直した方が良い。そして,見直しをした結果としてビジネスが成立しないと判断するのであれば,会社を解散すべきものだろうと思っている。

ビジネスは,常に適法でなければならない。これは,民法の基本中の基本だ。

| | コメント (0)

米国:CNNがサイバー戦争キャンペーンに参加?

CNNと米軍との密接な関係は湾岸戦争以来のものといわれているが,サイバー戦争(Cyberwar)との関係でも同じようだ。CNNでは,NSAなどが中心となったサイバー戦争キャンペーンに積極的に協力し,長時間番組を放映した模様だ。これは,サイバー攻撃により,米国東部地域の通信網と電力網が全部駄目になった場合を想定した内容の番組だったようだ。

 CNN Broadcasts Major Cyber War Game Propaganda
 Prison Planet: February 21, 2010
 http://www.prisonplanet.com/cnn-broadcasts-major-cyber-war-game-propaganda.html

私は,これまでこのブログで何度も述べてきたように,「平時と戦時(サイバー戦争)との間に明確な切れ目があるわけではなく,常に同時並行的に存在している」という認識をもっている。それゆえ,法の基本理念に関してもこれまでの通説的見解とは基本的に異なる見解をもっている。その骨格部分については,一部の人々に対しては明かしているから,知っている人は知っているだろうと思うが,まだ一般には知られていない。いずれ時期をみて,きちんとまとめて公表したいと思っている。ただし,内容が内容だけに,各方面から批判を受けることは必至だ。(笑)

さて,上記の記事で示されているような広範囲にわたる通信網と電力網の破壊という事態はあり得ることだろうか?

結論から言うと,インターネットベースで制御するものである限り,そのような深刻な事態が今すぐにでもどの国においても発生し得ると考えている。

だから,工場のプラント,水道やガスや電気の供給などについて,インターネットベースでの制御をしてはならないのだ。
このブログでも何度か関連記事を紹介しているとおり,スマートグリッドについてセキュリティ上の危険を指摘されているのも同じような理由によるものと考えられる。
このことは,インターネットベースでの全ての制御についても同様に妥当するので,RFIDチップを用いた商品管理や顧客管理などにも同じようなリスクが存在することになる。これらの制御が奪われた場合,人間の身体に対して直接に悪影響が及ぶことはあまりないかもしれないが,経済社会が瞬時にして広範に破壊されてしまうような事態の発生はあり得るし,交通管制が一斉に不可能となってしまうような事態の発生もあり得る。

インターネットを社会基盤とすることは,安上がりの集中制御装置を手に入れるのと同じことになるので,ビジネスの面では食指の動くものかもしれない。しかし,攻撃者の側でもそれと同じように攻撃を集中管理することに魅力を感じていることだろう。とりわけ,インターネット上のシステムをプラットフォームとしてロボット(人間型の介護ロボット,家屋型のスマートホーム,自動車型のスマートカー等を含む。)の管理をしようとすれば,それと同時に,攻撃者側がその制御を奪い,大量殺人を瞬時に実行してしまう危険性も発生してしまうことになる。だから,インターネットをプラットフォームとして様々な機器類やロボットの制御をすることは非常に危険なことだ。どうしてもやりたいというのであれば,インターネットからは完全に独立した専用回線網を新たに設置・運用する必要がある。そのためには何兆円のコスト負担が発生するかわからない。それよりは,個々の人間による分散的な制御のほうがはるかに安上がりで効果的で安全であることは言うまでもない。

| | コメント (0)

2010年2月21日 (日曜日)

サイバー戦争に対応するため,オーストラリアの国防省と米国のペンタゴンが連携

下記の記事が出ている。ますますもって構図がはっきりとしてきた。

 Lynn Sets Stage for Further U.S.-Australian Cooperation
 US Department of Defense: Feb. 17, 2010
 http://www.defense.gov/news/newsarticle.aspx?id=57992

 Defence talks cyber security with Pentagon?
 ZD Net UK: 16 February 2010
 http://www.zdnet.com.au/news/security/soa/Defence-talks-cyber-security-with-Pentagon-/0,130061744,339301128,00.htm

| | コメント (0)

Google Bookにもっと反対すべきなのは著者ではなく技術者?

私はかねがね「データベースによる世界の支配」という現象について警鐘を鳴らしてきた。あまり賛成者はなかった。理解できないのだろうと思っていた。実際,イメージできる人の数は限られていたと言ってよい。だれも「自分が理解している世界」が「虚像」だと決め付けられるのはいやだから,当然の結果といえば当然の結果かもしれない。

しかし,「虚像」を「虚像」として認識し,ものごとの本質に即して意見を述べる人の数は増えているのではないかと思う。

Google Bookに関して,すこぶる素直な意見をみつけた。基本的に正しい意見だと思う。

 Google Books和解案にいちばん強力に反対すべきはテクノロジ部門だ–その意外で深刻な理由
 Tech Crunch: 2010年2月17日
 http://jp.techcrunch.com/archives/20100216gary-reback-why-the-technology-sector-should-care-about-google-books/

私は,「データベースによって世界がどのように支配されるのか」については,説明を求められれば説明してきたのだけれど,「よくわからん」という反応が多かった。すぐにピンときてくれたのは,MSとGoogleとAmazonの関係者だけだった。彼らは世界を支配する側にまわるための覇権争いをしている最中なので,ピンとこなければ担当者として失格かもしれない。(笑)

ちなみに,データベースによる支配は,普通の人が予想可能な範囲を超えてはるかに深刻なものだと考えている。このことに気付き,私費を投入して研究を始めてから3年くらいになる。あと7年はかかると思っていた。つまり10年計画。しかし,事態の進行は恐ろしく早い。中途半端でも研究成果の一部を公表し続けるしかないかもしれない。ただし,研究予算が枯渇してしまったので,研究続行を断念せざるを得ないかもしれないような状況にたちいたっている。まあ,それでよいのかもしれない。未来の奴隷には知恵など必要ない。へたに知恵をもつと,不幸になってしまうだけだ。

| | コメント (2)

英国:中国が英国主要インフラに対して攻撃を繰り返しているとの報告書

英国のMI5(情報局保安部)は,英国の重要インフラに対し,中国からサイバー攻撃が繰り返しなされているとの見解を示す報告書を明らかにしたようだ。同様の見解は米国のNSAによっても示されている。

 Cyberwar and the ‘destruction of rules’
 sify: 2010-02-17
 http://sify.com/news/Cyberwar-and-the-8216destruction-of-rules8217-news-kcrqeqfhdha.html

| | コメント (0)

総務省:地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」に対するパブリックコメントの募集

地方公共団体におけるASP・SaaS導入活用ガイドライン(案)がとりまとめられ,これについてのパブリックコメントの募集が開始されている。意見募集期間は,2010年2月20日から3月21日までとのこと。

 「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」に対する意見募集
 総務省: 2010年2月19日
 http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000021.html

 [関連サイト]

 総務省 パブコメ 「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」
 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/02/aspsaas-da5a.html

このガイドラインそれ自体としては,よくまとまっていると思う。

しかし,適法性確保という点では致命的な欠陥がある。この欠陥は,現時点での基本的枠組みを維持しようとする限り,解決方法のない欠陥だ。

地方自治体は,日本国憲法に基づく一定の自治権があり,条例制定権がある。その条例によって各地方自治体の個人情報の保護や情報セキュリティの確保が図られている。そして,それは自治体によって区々になっているのだが,国(総務省)が地方自治体の条例制定権に口をはさむことはあからさまな憲法違反行為となる。それが良いことであるのかどうかは別として,日本国の国家体制は,日本国憲法によってこのように定められているのだから,そのような国家体制を変更するためには,日本国憲法の改正を要する。

ところで,複数の地方自治体が共通の外部リソースであるASPやSaaSを共用するとした場合において,当該自治体のセキュリティポリシーが異なっている場合には,当該ASPやSaaSの中においてポリシーのコンフリクトが発生し得る。この場合,当該ASPやSaaSは地方自治体から委託を受けて業務処理をするという従属的な立場にあるので,当該ASPやSaaSが自分でもっているセキュリティポリシーは地方自治体のセキュリティポリシーよりも劣後させなければならない。そうでなければ,委託者である地方自治体が当該ASPやSaaSに対して情報セキュリティ上の統制を有しているということにはならない。このことから,国家主権上の障害により地方自治体の統制を及ぼすことのできない外国のASPやSaaSに対して業務委託をすることは許されないという結論が導き出される。それと同時に,複数の地方自治体のセキュリティポリシーが異なっている場合,当該ASPやSaaSが劣後的な地位しか有してはならない以上,そのセキュリティポリシーを上位のものとして適用することができないことになり,結果的に,セキュリティポリシーの選択不能状態が発生することになる。要するに,事業者としては,どのポリシーを選択すべきかを自らの意思で決定することのできる立場にはないので,サービスを提供することができない。この文脈においては,委託者である地方自治体の「統制」を貫徹することが可能かという点が重要なので,「受託者であるASPやSaaSにおいて情報セキュリティが確保されているから大丈夫だ」という主張は,全く意味を持たない。なぜなら,受託者であるASPやSaaSにおいて情報セキュリティが確保されているというためには,受託者であるASPやSaaSのセキュリティポリシーが委託者である地方自治体のセキュリティポリシーよりも優越的であり,受託者としての統制が貫徹できるということを保証すると,地方自治体の統制が貫徹できないというトレードオフの関係が成立しているからだ。この関係を解消することのできる方法は,現時点では存在しない。この世界では,女王であるか奴隷であるかの二者択一しか存在し得ないのだ。そして,複数の女王が共存することはできない。

以上のことから,地方自治体が業務委託することのできるASPやSaaSは,①日本国の主権に服する事業者が提供するサービスであり,かつ,②当該地方自治体の委託業務のみを処理すること(コンフリクトが発生するような委託者からの業務を一切受託しないこと)が保証されており,かつ,③人情報の保護や情報セキュリティの確保に関しては地方自治体のポリシーに完全に服従し,かつ,④システム監査に関しては物理層や人事面を含め地方自治体の完全な監査に服することが適法性確保のための最小限の要件であることになる。簡単に言えば,SaaSやASPなどが当該地方自治体に対して法的にも物理的にも完全に隷属する関係にある場合にのみ,適法性の要件が満たされる。なお,これらの点と関連して,個人情報保護法上のルールの競合問題につき,『個人情報保護条例と自治体の責務』(ぎょうせい)で私見を述べたことがあるが反響はなかった。誰も問題の本質を理解することができないらしい。

ところで,現実問題として,このような要件を満たすことのできる事業者は存在し得るだろうか?

存在するはずがない。

それでは,そもそもパブリッククラウドというビジネスモデルそれ自体が成立しない。

しかし,事実がそうであるから,存在する以上は適法として扱うということはできない。事実としてヤクザやマフィアは存在するし,社会において事実上の支配を有している部分がかなりある。しかし,事実がそうであるからといって,それだけのことで彼らが適法な存在とされることなどあり得ない。このことは,非常に有名な企業が提供するサービスであっても全く同じであり,有名な企業が提供するサービスだから自動的に適法になるなどということは絶対にあり得ないことなのだ。「裸の王様」を読み直してほしい。

というわけで,私は,パブリッククラウドというビジネスモデルは,適法性確保という観点からは,最初から成立し得ない違法な存在なのではないかと思うようになってきた。

日本国だけではなく米国を含めどの国においても,政府は,既に数多くの企業が提供してしまっているパブリッククラウドというビジネスをそれ自体として「違法だ」というだけの度胸も知恵もないだろう。だから,今後,どの国においても憲法違反の状態が発生する可能性は極めて高い。どの国の政府も憲法違反の状態の下で提起される訴訟による国家賠償責任を尽くすための資金を今から確保しておくべきだろう。

ちなみに,上記のような意見が採用される可能性はないので,私はパブリックコメントを提供しない。しかし,現在主流となっている情報セキュリティの基本原理(とりわけ「統制」の考え方)を前提とする限り,私が示す見解は極めて正当だ。私的に政府部内の職員の人々と意見交換してみると,ほぼ全員が私の意見に賛成しており,理論的には袋小路だということを理解している(←私は現時点では政府の委員でも何でもないので,守秘義務がない。)。しかし,彼らは,公務員であり,上司の命令に従って働くべき義務を負い,独自の意見を外部に表明することができない。かくして,国は破滅の道へと突き進むことになるのだ。

| | コメント (2)

2010年2月20日 (土曜日)

ゼミ学生の論文が受賞

明治大学法学部で開講している「専門演習法情報学」の受講学生である高梨さんと全さん(韓国からの留学生)のお二人が約半年をかけて調査研究をした結果をまとめた「プロダクトキーによるライセンス保護の現状と法的課題」という論文が,2009年度明治大学法学部大澤芳秋奨学論文として「優秀賞」を授与されることが決定した。この賞は学生が執筆・投稿した法律論文について,それぞれの分野の専門家である教員が査読・評価して決定されるものだ。今回は多数の論文の応募があったそうだ。私自身も学会誌投稿論文等の査読をしたことがあり,査読の大変さをよく知っている。期末試験と大学入試という極めて多忙な時期に困難な査読を担当してくださった教員各位に御礼を申し上げたい。

さて,この論文は,基本的に学生二人だけで調査研究し,執筆して応募したものだ。私は,中間報告を受けたり,質問に答えたり,精読して法理論的な検討の土台とすべき論文や書籍等を紹介し,関連判決の理解の仕方を教え,その他適宜アドバイスをしたりしただけに過ぎないのだが,この二人のゼミ生を指導してきた教員として,今回の受賞はとても嬉しい。加えて,様々な困難と直面してひどく辛いことが続き,ともすると落ち込みがちな毎日が続くような状態にあった私に対して,彼らの受賞は希望と勇気を与えてくれる素晴らしい出来事だった。その意味で,この二人の学生に心から感謝したいと思う。

また,この調査研究にあたって,現実に販売・提供されている製品やサービスの説明を受けるため,二人の学生は当該企業に対して直接にインタビューを試み,その結果に基づく考察がこの論文の中に反映されている。まだ若い学生に過ぎない二人にとって,最先端のビジネスを走っている一流企業にインタビューを試みることにはそれなりのストレスと苦労があっただろうと想像する。しかし,「机上の空論」ではなく「実証」を重視する私としては,「紙の上でのスペックの比較をしたり,他の論文や報告書等に記載されていることを鵜呑みにしたりするだけでわかったつもりになってはならない。実際に企業の担当者と直接にコンタクトをとり,納得いくまで調査研究をしなければ駄目だ。」と強く指導してきた。そして,彼らなりに学生として可能な範囲でやれることを尽くしたと思う。名も知らぬ若い学生達に対し,懇切に対応してくださった関連各企業の担当者の方々には心から御礼を申し上げたい。

なお,この論文は,明治大学の法学会誌第60号に掲載され刊行される予定だ。

この二人の学生には,それぞれの将来について大きな夢がある。とはいえ,現実の社会は厳しく,彼らが自分の夢を実現するためにはそれなりの苦労が伴うことだろうし,時間もかかる。しかし,今回の受賞を今後の心の支えとし,努力と工夫を積み重ねながら,それぞれの夢を実現する日を迎えてほしいものだと心から願う。

[追記:2011年2月22日]

この論文の受賞が決まった後,某氏から「夏井先生が随分と手を入れた論文なんじゃないですか?」との質問を受けたことがある。

他のゼミではそうしているのかもしれない。

しかし,私は,学生の応募論文である以上,100パーセント学生が書いたものである必要があるという信念を持っている。そのため,ゼミで内容についての中間発表を受け,アドバイスをすることはあっても,文章それ自体に手を入れることは一切ない。

従って,入賞は,100パーセント学生の実力を示しているものだ。優秀な学生に恵まれたこと,教員としてこれ以上の喜びはない。

ただし,入賞が決まり,学生論文集に掲載が決まった時点で,校正原稿を読み,ミスタイプや言い回しなどの細かい点について数箇所だけ意見を述べ,学生に修正させたことはある。正規の論文集であるし,不動文字(活字)として残るものなので,ミスタイプ等は避けたいと考えた上での指導の一貫だと考えている。

大学院の学生に対しても同様に指導しており,大半の学生(欧州からの留学研究生を含む。)は,自分自身の力で論文等を書いている。そうでなければならないというのが私の信念であるし,普通の大学院教員の信念でもある。ただ,例外的に一人だけ,指導がうまくいかなかったことがあり,自分としては痛恨の出来事だった。

| | コメント (2)

ネットオークション上で東京ドームでのEXILEのチケットがあるように装い,代金を騙し取っていた41歳の男が逮捕

余罪がある模様だ。下記の記事が出ている。

 ネットオークション詐欺:「EXILEチケットある」 容疑者逮捕 /新潟
 毎日jp: 2010年2月19日
 http://mainichi.jp/area/niigata/news/20100219ddlk15040157000c.html

| | コメント (0)

ネットオークションでボッテガ・ヴェネタの偽ブランド品を販売した大学生が逮捕

下記の記事が出ている。最近,大学生がネットを利用した詐欺などで逮捕されるケースが相次いでいる。

 偽ブランド、ネット販売の大学生逮捕 詐欺と商標法違反容疑
 下野新聞: 2010年2月18日
 http://www.shimotsuke.co.jp/news/tochigi/local/accident/news/20100218/284598

| | コメント (0)

Googleなどの企業に対する攻撃の攻撃元は中国の学校?

ニューヨークタイムズによれば,Googleなどの米国企業に対するサイバー攻撃の発信源は中国内にある2つの学校であり,その中の1つは中国の軍と関係していたことが追跡できたとのことだ。下記の記事が出ている。

 2 China Schools Said to Be Tied to Online Attacks
 New York Times: February 18, 2010
 http://www.nytimes.com/2010/02/19/technology/19china.html

 Google attacks 'traced to Chinese schools'
 Guardian: 19 February 2010
 http://www.guardian.co.uk/technology/2010/feb/19/google-attacks-chinese-schools

この追跡は,NSAの研究者を含む情報セキュリティ専門家によってなされたものということなのだが,中国政府は沈黙を守っている。


[追記:2010年2月22日]

関連記事を追加する。

 US 'closes in on Google hackers'
 BBC: 22 February 2010
 http://news.bbc.co.uk/2/hi/technology/8527944.stm


[このブログ内の関連記事]

 中国:Googleなどに対する組織的攻撃への関与について,中国政府が全面否定
 http://cyberlaw.cocolog-nifty.com/blog/2010/01/google-2f72.html

| | コメント (0)

米国:ノートPCのカメラで覗き見したことがプライバシー侵害にあたるとして学校が訴えられる

米国の高校でWebカメラ付きのノートPCを配布し,生徒に配布されたノートPCを遠隔操作し,その家庭内の様子などを覗き見したことがプライバシー侵害にあたるとして訴訟が起きているとのこと。

 US school accused of web spying
 BBC: 19 February 2010
 http://news.bbc.co.uk/2/hi/uk_news/education/8523807.stm

現時点では,そのような訴訟が提起されたということしかわからない。もし本当に学校が生徒の私生活を覗き見していたとすればとんでもないことだ。

ちなみに,ノートPCをリモートでスイッチオンにし,カメラを操作して覗き見する方法は,日本で販売されているノートPCにもないわけではない。

| | コメント (0)

Google Bookの判決延期

結局,判決は延期になったようだ。

 Federal judge hears arguments on Google books settlement, delays ruling
 Jurist: February 19, 2010
 http://jurist.law.pitt.edu/paperchase/2010/02/federal-judge-hears-arguments-on-google.php

| | コメント (0)

2010年2月18日 (木曜日)

自宅にサーバを立ち上げ,商業通信の媒介をして広告料収入を得ていた中国人留学生が逮捕

中国人留学生が自宅にサーバ2台を設置し,電気通信事業法に定める届出をしないまま,そのサーバを用いて海外の利用者が日本のプロバイダに接続するための通信の媒介をし,広告手数料収入を得ていたことが,電気通信事業法違反に該当するとして逮捕された模様だ。

 電気通信事業法違反:ネットサーバー無届けで運営 容疑の留学生逮捕 /埼玉
 毎日jp: 2010年2月16日
 http://mainichi.jp/area/saitama/news/20100216ddlk11040276000c.html

自宅でサーバを立ち上げるといっても,そのサーバがターミナルとなっており,通信の当事者としてネット上に登場しているだけで,他人の通信の媒介を一切していない場合には,そもそも電気通信事業者に該当しない。

この事件では,海外から日本のプロバイダへの通信接続をするための媒介を業として(反復継続して)営むためにサーバを設置し運用していたという事実をとらえ,電気通信事業者であると判断されたものと推測される。

ところで,この留学生は,就学のためのビザしか有しておらず,就労や企業経営のためのビザの発給を受けていないだろうと思う。したがって,電気通信事業法云々よりも,日本国における不法滞在を理由として国外退去処分となる可能性が高く,そのことのほうがよほど大きな問題かもしれない。また,この中国人留学生が稼いだお金については,所得税等を一切納税していないだろうと推測される。この点も問題になるかもしれない。なお,この中国人留学生がどのような種類・内容の通信の媒介をしていたのかは不明だ。

ちなみに,日本で電気通信事業法違反の罪があまり問題とならないのは,通常は自前のサーバ上でネットビジネスを営むのではなく,電気通信事業者であるサービスプロバイダのサーバを借り,そのアプリケーションなどを利用しているからだろうと思われる。このような場合,通信役務の大半はサービスプロバイダ側が提供しており,そのサーバの利用者は,通信の媒介について意識することなく単純にネット取引などのビジネスを営んでいることが多い。

そして,このような場合においては,仮に形式的には電気通信事業者と認定される可能性のあるような要素を含んでいるとしても,サービスプロバイダが既に電気通信事業法の定める要件を満たす適法な電気通信事業者であり,かつ,そのような者として適正に通信役務を提供しているのである限り,そのサービスプロバイダの一利用者としてネット取引をしている者については,(少なくとも電気通信事業法との関係では)特に違法性を考慮する必要がない場合が圧倒的に多いだろうと思わる。

なお,あくまでも一般論だが,パブリッククラウド環境において,当該パブリッククラウドから「他人の通信の媒介」をするために必要なアプリケーションやリソースの提供を受け,実質的に電気通信事業者としてのビジネスを当該クラウド上で営んでいる者(当該クラウドの利用者)があると仮定した場合,日本国の電気通信事業法の適用の関係ではどのような法解釈がなされるべきかについては未解明の部分が多い。緊急に検討すべき課題の一つなのではないかと思われる。要するに,現行の電気通信事業法は,パブリッククラウドという環境を想定していない時代に制定されたものなので,もしかすると何も対応できていないかもしれないということになる。

[参考:電気通信事業法抜粋]

第2条(定義)
 この法律において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。
一 電気通信 有線,無線その他の電磁的方式により,符号,音響又は影像を送り,伝え,又は受けることをいう。
二 電気通信設備 電気通信を行うための機械,器具,線路その他の電気的設備をいう。
三 電気通信役務 電気通信設備を用いて他人の通信を媒介し,その他電気通信設備を他人の通信の用に供することをいう。
四 電気通信事業 電気通信役務を他人の需要に応ずるために提供する事業(放送法(昭和25年法律第132号)第52条の10第1項に規定する受託放送役務,有線ラジオ放送業務の運用の規正に関する法律(昭和26年法律第135号)第2条に規定する有線ラジオ放送,有線放送電話に関する法律(昭和32年法律第152号)第2条第1項に規定する有線放送電話役務,有線テレビジョン放送法(昭和47年法律第114号)第2条第1項に規定する有線テレビジョン放送及び同法第9条の規定による有線テレビジョン放送施設の使用の承諾に係る事業を除く。)をいう。
五 電気通信事業者 電気通信事業を営むことについて,第9条の登録を受けた者及び第16条第1項の規定による届出をした者をいう。
六 電気通信業務 電気通信事業者の行う電気通信役務の提供の業務をいう。

第16条(電気通信事業の届出)
1 電気通信事業を営もうとする者(第9条の登録を受けるべき者を除く。)は,総務省令で定めるところにより,次の事項を記載した書類を添えて,その旨を総務大臣に届け出なければならない。
 一 氏名又は名称及び住所並びに法人にあつては,その代表者の氏名
 二 業務区域
 三 電気通信設備の概要(第44条第1項の事業用電気通信設備を設置する場合に限る。)
2 前項の届出をした者は,同項第1号の事項に変更があつたときは,遅滞なく,その旨を総務大臣に届け出なければならない。
3 第1項の届出をした者は,同項第2号又は第3号の事項を変更しようとするときは,その旨を総務大臣に届け出なければならない。ただし,総務省令で定める軽微な変更については,この限りでない。

第42条(電気通信事業者による電気通信設備の自己確認)
1 電気通信回線設備を設置する電気通信事業者は,前条第1項に規定する電気通信設備の使用を開始しようとするときは,当該電気通信設備(総務省令で定めるものを除く。)が,同項の総務省令で定める技術基準に適合することについて,総務省令で定めるところにより,自ら確認しなければならない。
2 前項の規定は,電気通信回線設備を設置する電気通信事業者が第10条第1項第3号又は第16条第1項第3号の事項を変更しようとする場合について準用する。この場合において,前項中「当該電気通信設備」とあるのは,「当該変更後の前条第1項に規定する電気通信設備」と読み替えるものとする。
3 電気通信回線設備を設置する電気通信事業者は,第1項(前項において準用する場合を含む。)の規定により確認した場合には,同項に規定する電気通信設備の使用の開始前に,総務省令で定めるところにより,その結果を総務大臣に届け出なければならない。
4 前三項の規定は,基礎的電気通信役務を提供する電気通信事業者が前条第2項に規定する電気通信設備の使用を開始しようとする場合について準用する。この場合において,第2項中「前条第1項」とあるのは,「前条第2項」と読み替えるものとする。

第44条(管理規程)
1 電気通信事業者は,電気通信役務の確実かつ安定的な提供を確保するため,総務省令で定めるところにより,第41条第1項又は第2項に規定する電気通信設備(以下「事業用電気通信設備」という。)の管理規程を定め,電気通信事業の開始前に,総務大臣に届け出なければならない。
2 電気通信事業者は,管理規程を変更したときは,遅滞なく,変更した事項を総務大臣に届け出なければならない。

第185条(罰則)
 第16条第1項の規定に違反して電気通信事業を営んだ者(第9条の登録を受けるべき者を除く。)は、6月以下の懲役又は50万円以下の罰金に処する。

[追記:2010年2月28日]

関連記事を追加する。

 ネットサーバー無届け運営:銀行カードを詐取 容疑で中国人留学生を再逮捕 /埼玉
 毎日jp: 2010年2月26日
 http://mainichi.jp/area/saitama/news/20100226ddlk11040255000c.html

[追記:2010年3月26日]

関連記事を追加する。

 中国人留学生が夢中になったネット犯罪の魔力とは?
 産経ニュース: 2010.3.26
 http://sankei.jp.msn.com/region/kanto/saitama/100326/stm1003262134011-n1.htm

[追記:2010年5月16日]

関連記事を追加する。

 【法廷から】ネット犯罪に手を染めた中国人留学生の代償
 産経ニュース: 2010.5.13
 http://sankei.jp.msn.com/region/kanto/saitama/100513/stm1005132213018-n1.htm

| | コメント (0)

経済産業省:「営業秘密管理指針の再改訂(案)」に対するパブリックコメントの募集

下記のパブリックコメントの募集が開始されている。なお,募集締切は2010年3月18日とのこと。

 産業構造審議会知的財産政策部会技術情報の保護等の在り方に関する小委員会
 営業秘密の管理に関するワーキンググループ
 「営業秘密管理指針の再改訂(案)」に関する意見公募要領
 経済産業省: 2010年2月16日
 http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595210004&OBJCD=&GROUP=


[関連記事]

 経済産業省 パブコメ 「営業秘密管理指針の再改訂(案)」
 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/02/post-af93.html

| | コメント (0)

Google Bookに関する最初の司法判断が米国東部時間の18日木曜日になされる見込み

下記の記事が出ている。注目しなければならない。

 Ruling due on Google's book plan
 Guardian: 17 February 2010
 http://www.guardian.co.uk/technology/2010/feb/17/google-books-copyright

ニューヨークの第一審裁判所に過ぎない。しかし,世界中から注目されている。

日本の裁判所の判決であれば,世界中から注目されるようなことはおそらく100年に1件もないだろう。

やはり,サイバー法の世界では,米国が世界をリードし続けている。

ところで,私のこのブログ記事は,法学部及び法科大学院での講義(「サイバー法」,「法情報学」等)の際の補助教材として用いるという目的のためにも作成し,公開している(なお,別のサイトでは,2010年から開講する「植物と法」及び「遺伝子情報と法」等と関連する講義で補助教材として用いるための各種資料を積極的にデータベース化し,一般公開している。)。

このブログの記事で引用しているネット上の記事や文献の圧倒的多数は英語で書かれたものだ。そして,将来サイバー法をめざす学生に対しては,(私自身ができないことについて,若い世代に夢を託すという趣旨も含め)それぞれの英語記事について,短時間の間に文章を読み終え,その論旨を理解し,記事の中に含まれている問題点を正確に指摘し,自分の意見を形成し,自分の言葉で記事を書くことができるだけの能力を身につけることを求めている。その程度の能力がなければ,専門能力を有する弁護士として渉外事務所等に就職することはかなり難しいだろうと思う。また,その程度の能力を身につけていない場合,サイバー法の研究者として身を立てることは,不可能だとはいわないが,かなり苦労することになるだろうと思っている。

ちなみに,この記事で引用している英文記事は,比較的読みやすく,文法的にもあまり崩れていないものを精選しているつもりだ。レベルとしては,日本の高校卒業程度の力があれば,辞書なしでも読みこなすことが可能だろうと思う。英語を用いる職業に就きたいと考えている学生諸君には,このブログで紹介される英文記事を短時間で読み,その内容を理解できる程度の実力がついているかどうかを自己の語学能力の評価・判定のための判断基準の一つとしてもらいたいものだと思う。一般に行われている英語能力検定は,パーツとしての英語能力の一部しか測定できない。実践的には,かなりブロークンな英語文を含め,現実に存在する文書全体をすらすらと読める能力を有していることが大事だ。

そして,学生諸君に対しては,このブログで引用されている英語の記事や英語論文などを読みながら,「世界の動き」をできるだけリアルタイムで体得して欲しいものだとも思っている。このブログで紹介している記事は,日本のメディアでは滅多に報道されることがない。また,時折翻訳のような感じで日本語文記事が出ても随分と歪められた姿の日本語文になってしまっていることが全くないとはいえない(←ただし,日本のフリージャーナリストやフリーのライターが書く記事ではそのような欠点が比較的少ないのではないかというのが正直な感想だ。)。

| | コメント (0)

フランス:裁判所の命令なしにインターネット上のギャンブリングをフィルタすることができるようにする法案

フランスでは,著作権侵害となるコンテンツを流通させているサイトを遮断するための法律(3ストライク法)が議論の的となってきた。以前から「このような動きは著作権侵害行為だけでなくおよそ全ての違法行為について拡張されることになるのではないか」との懸念が世界中の識者の間で広がっていたが,現実のものとなってきたようだ。今度は,インターネット上のギャンブリングサイトの遮断が現実味を帯びてきているようだ。フランスとデンマークでそのような動きがある。

 France and Denmark may filter online gambling websites
 EDRI: 10 February, 2010
 http://www.edri.org/edrigram/number8.3/gambling-blocking-denmark-france

私は,著作権侵害行為は違法行為だと思っているし,その加害者は相応に損害賠償義務を果たし,悪質であれば服役すべきものだろうと思っている。インターネット上のギャンブリングサイトでもマフィアややくざが経営しているものは警察が厳しく取り締まるべきだろう。そのこと自体に異論は全くない。

しかし,違法なサイトであるかどうかの判断がつきにくい事例が存在することは事実だ。裁判所の判断に基づく捜査令状や仮処分命令などがないままに,素人判断だけで実力行使することが横行するとなると,おそらく,カウンターとしてかなりひどいクラッキングが日常化することになり,結果的に,ネット全体が崩壊するような事態を招くことになりかねない。

裁判所による審査は,たしかに儀式に過ぎない部分があるかもしれない。しかし,「そのような儀式を経ることを要件としていることが本当は社会の秩序を維持するために非常に重要なことになっている」ということを忘れてはならない。およそ手続的正義というものはそうしたもので,それ自体として正義というわけではないのだが,それを経ることを要件とすることによって,社会秩序と相対的な正義が維持されるのだ。

このことは,情報セキュリティマネジメントシステムにしてもプライバシーマーク制度にしても全く同じことで,手法それ自体が何か価値があるとかそういうことではなく,そのような手法を適正な目的実現のために応用すれば,それを応用しない状態よりもはるかにベターな結果を期待することができるというだけのことに過ぎない。

手続きを軽視すると,結果的には,無謀な見込み捜査や別件捜査のようなものが民間レベルで隅々まではびこることになり,この世から人権というものが消滅してしまうような結果を招いてしまうかもしれない。

| | コメント (0)

Google Buzzはプライバシー保護法に違反するとして,EPICがFTCに対し調査を要求

下記の記事が出ている。

 Google Buzz 'breaks privacy laws' says watchdog
 BBC: 17 February 2010
 http://news.bbc.co.uk/2/hi/technology/8519314.stm

FTCは既に調査を開始しているようだし,各国のプライバシーコミッショナー(個人データ保護官)も同様に調査を開始する見込みのようだ。

もしかすると,今後,Google Buzzの機能だけではなくTwitterそれ自体がプライバシー侵害的なものとして違法だと判定され,そのサービスの提供が禁止または抑制される可能性も全くないわけではない。

日本の企業は,そこらへんのところをよく見定めるべきだ。安易に「コバンザメ商法」や「物真似商法」をやることはとても危険だ。バスに乗り遅れても,行き先をちゃんと確認しないまま刑務所行きのバスに乗ってしまうよりはずっとましなことだ。

また,ネット上でサービスを提供する企業一般にいえることかもしれないが,「おもしろい」というだけの理由で特定の技術の応用をビジネスにするような傾向はやめにしてほしい。それは,ITの発展でも技術開発でも何でもなく,単に社会に害悪をもたらすだけの違法行為になるかもしれないということを常に自覚すべきだろう。

全てのビジネス上の行為は,適法行為でなければならない。このことは,民法の初歩の初歩であり,基本中の基本だ。そのことを知らない者は絶対に経営者になっていはいけない。もし経営者が法学部出身者でないのであれば,重要な問題については常に顧問弁護士などに意見を求めるべきだし,その法律上の見解を尊重すべきだろうと思う。

一般論として,それぞれ自分の専門分野についてはプライドをもっても構わないが(←本当は,プライドも自意識ももたず,平常心を常に維持している状態が理想というものだろう。),自分の専門領域に属しないことについても「自分は万能の人間であり,何でもわかっている」と自己評価することは,破滅の道へとつながる。

人間は,神ではない。

| | コメント (0)

2010年2月17日 (水曜日)

Shell石油の従業員情報データベースがハックされ,機密情報が外部に流出した結果,従業員の奴隷労働が明るみに

Shell石油のデータベースがハックされ,英国のIT Pro社に送付されてきた従業員情報により,その労働実態がロボットまたは奴隷労働に近い過酷なものであり,深刻な人権侵害を含むものであることが明るみになったようだ。情報を盗み出したハッカーの意図はよく判らない。

 Shell data hackers hoped to kick-off 'revolution'
 IT Pro UK: 16 Feb 2010
 http://www.itpro.co.uk/620560/shell-data-hackers-hoped-to-kick-off-revolution

| | コメント (0)

米国:スタンフォード大学が,プライバシー保護が強く求められる個人データを保存するために,高度な情報セキュリティを実現できるデータセンターを設置

下記の記事が出ている。さすがスタンフォードという感じがする。

 Stanford gets high-security census data center
 SFGate: February 15, 2010
 http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2010/02/14/BARF1BSUJ3.DTL

やはり,機密性が非常に高いデータの管理のためには,自前のデータセンターを確保する必要があるということになりそうだ。

日本国の大学においても,例えば,遺伝子治療を実現するための研究の目的で集められたサンプルデータや疫学的研究のために集められたサンプルデータなどのように非常に高度な機密性維持を要するタイプのデータがいくらでもある。そのようなデータの保存・管理のためにはそれなりに高度な情報セキュリティが必要となる。

クラウドコンピューティングで用いられている技術の中で,いくつかの主要な技術は,このようなローカルな領域において応用可能だと思われる。その技術は,商業サイトにおいてパブリッククラウドとして使われるべきではなく,ローカルな領域で使われてこそ本来の真価を発揮することができる場合が多い。

| | コメント (0)

インターネット上の電子掲示板で他人名義の口座を売ると宣伝した32歳の男が逮捕

下記の記事が出ている。

 他人名義の口座売ると宣伝=ネットに書き込み容疑の男逮捕-警視庁
 時事通信: 2010/02/17
 http://www.jiji.com/jc/c?g=soc_30&k=2010021700762

このような口座の闇売買がたくさんあると噂されている。ただし,それを突き止め摘発するとなるとなかなか大変だ。今回の事件は,ネット上の掲示板で宣伝がなされていたということなので,発覚しやすかったのかもしれない。

| | コメント (2)

ネットを介して無修正わいせつDVDを販売した57歳の男が逮捕

逮捕に伴う捜索により,DVD1万枚以上を押収したということだ。ただし,これまでに販売した枚数は11枚ということになっているので,やり始めたらすぐに検挙されてしまったということなのだろうと思う。

 わいせつDVD:1万点以上押収 販売容疑で男逮捕--県警 /大分
 毎日jp: 2010年2月16日
 http://mainichi.jp/area/oita/news/20100216ddlk44040474000c.html

| | コメント (0)

法務省:法制審議会刑事法(公訴時効関係)部会第7回会議資料

重大事件の公訴時効制度の見直しに関する審議がだいぶ煮詰まってきたようだ。修正案が提案されている。この修正案は,公訴時効制度を廃止するのではなく,被害者等からの申し出に基づき検察官が「公訴時効の中断」を求める公告をし,その手続きによって公訴時効期間の進行を妨げるというやり方のようだ。私見としては,単純素朴な廃止案よりは合理性があるのではないかと思う。

 法制審議会刑事法(公訴時効関係)部会第7回会議(平成22年2月4日開催)
 法務省:2010年2月16日
 http://www.moj.go.jp/SHINGI2/100204-1.html

| | コメント (0)

経済産業省:ネット審議会-IT政策のアイデアボックス

経済産業省では,「ネット審議会」というネーミングで民間からIT政策に対するアイデアや意見の募集を行っている。募集期間は,2010年2月23日~2010年3月15日とのこと。

 ネットで政策アイディアを募集します!~あなたのアイディアをこれからのIT政策へ~
 経済産業省: 2010年2月16日
 http://www.meti.go.jp/topic/data/100216ideabox.html

| | コメント (0)

スマートフォンの覇権争い

下記の記事が出ている。

 Google CEO woos suspicious mobile industry
 REUTERS: 16 Feb 2010
 http://www.reuters.com/article/idUSTRE61E2RU20100216

 Smartphones a growing problem for networks
 REUTERS: 16 Feb 2010
 http://www.reuters.com/article/idUSTRE61B1LL20100216

それぞれ,「その立場であればそのように発言するだろう」ということはよく理解できる。

法的には,独占禁止の問題が生ずるかどうかが最も重要なテーマかもしれない。

また,産業政策的には,「放送と通信」云々を議論するよりも「Webとモバイル」における技術的障壁の消滅を議論したほうがより生産的かもしれない。

| | コメント (0)

IPA:「Web Application Firewall 読本」を公表

IPAのサイトで,「Web Application Firewall 読本」が公表されている。Webアプリケーションサービスを提供するサイトにおけるファイアウォールの構築方法等についてわかりやすく解説されている。

 「Web Application Firewall 読本」~WAFの概要、機能の詳細、導入におけるポイント等をまとめた手引書~
 IPA: 2010年2月16日
 http://www.ipa.go.jp/security/vuln/press/201002_waf.html

| | コメント (0)

総務省:スマート・クラウド研究会(第5回)配付資料

総務省のサイトで,下記の資料が公開されている。

 スマート・クラウド研究会(第5回)配付資料
 総務省:2010年2月15日
 http://www.soumu.go.jp/main_sosiki/kenkyu/smart_kuraudo/24919.html

野村総研がとりまとめたプレゼンテーション要旨を読んで,暗澹たる気持ちになった。

これまで企業内で構築していたシステムの支出先の中には非常に多くの日本企業が含まれる。また,企業はシステムの構築・運用のために多数のエンジニアを雇用している。野村総研の予測によれば,これらの支出の中の多くの部分が,今後はクラウドの外注費になるという。

しかし,その「クラウド」なるものは,大多数において,日本国外に本社のある外国企業であり,会計も日本国外でなされ,サーバその他の施設・設備も外国に所在していることになるだろう。

その結果,これまで企業が雇用していたエンジニアにおいて大量失業が発生し,日本国のIT企業は受注がなくなって大量倒産し,そして,会計が外国でなされ本国で納税する関係から日本国への法人税収入等も大幅に減少する可能性が高い。つまり,日本の資産がどんどん外国に流出してしまい,日本国は沈没する。

想像してみただけでも背筋が凍り付いてしまうような未来像だ。

そのことを想像しながらプレゼンテーションをまとめたのかどうかは知らないが,あまりにも無責任過ぎるというものだろう。

もし日本国のIT企業の経営者と日本国のIT専門家がこのブログを読んでくださっているのであれば,私の意見がヒステリーだとは思わないで欲しい。そして,このような無責任な言動が政府の委員会の中で平気でまかり通っているという事実に怒りを覚えて欲しい。

| | コメント (4)

法務省:国際裁判管轄法制の整備に関する要綱案

法制審議会において,「国際裁判管轄法制の整備に関する要綱案」がとりまとめられ,その内容が公表された。

 法制審議会第161回会議(平成22年2月5日開催)
 http://www.moj.go.jp/SHINGI2/100205-1.html

 国際裁判管轄法制の整備に関する要綱案
 http://www.moj.go.jp/SHINGI2/100205-1-1.pdf

この要綱のうち,次の部分は重要だと思われる。

 4 事務所又は営業所を有する者に対する訴え等の管轄権

  ① 日本の裁判所は,日本国内に事務所又は営業所を有する者に対する訴えでその事務所又は営業所における業務に関するものについて,管轄権を有するものとする。

  ② 日本の裁判所は,日本において事業を継続して行う者に対する訴えでその者の日本における業務に関するものについて,管轄権を有するものとする。

従来,日本国において非常に有名な企業であっても,日本国における営業拠点(日本法人)等を被告として訴訟を提起しようとしてもうまくいかないことがあった。今後は,この問題が少しだけ改善するのではないかと思われる。逆に,日本国でビジネスを展開している外国企業にとっては詭弁によって責任逃れをすることが難しくなる。

| | コメント (0)

カナダ:現在の政府ITシステムのコスト負担が重すぎるとして,クラウドの導入も検討か?

クラウドコンピューティングの最大の「売り文句」はコスト削減ということになっている。どの国の政府も電子政府化を進めた結果,システムの維持管理に莫大な税金を投入することとなってしまった。本来であればコスト削減のためのIT化であったはずなのに,結果はそのようにはなっていない。ITシステムの導入と合わせて公務員の大幅削減をしなければ単純にコストが積み増しされるだけなので当然の結果と言えよう。カナダでも同じような問題があるらしく,カナダ政府は,コスト削減のためにクラウドの導入を検討しているようだ。下記の記事が出ている。

 Canada clears up its cloud strategy
 IT World Canada: 16 Feb 2010
 http://www.itworldcanada.com/news/canada-clears-up-its-cloud-strategy/139989

しかし,よく考えてみてほしい。システムを切り替えても,それだけではコスト削減にはならない。かと言って,システム要員を削減すると,自前で情報セキュリティのレベルを維持することができなくなる(=政府が,システムサービスを提供する企業の奴隷のような存在,または,そのような企業の言いなりにならざるを得ないような状況となってしまう。)。

要するに,どうやってもコストは削減できないのだ。

このことは,「コスト削減」を「売り文句」にしていることそれ自体が,どこか問題があるということを示唆している。

ちなみに,政府が自前でシステムを管理することができない場合,システム上の問題で国民に損害が発生すると「注意義務違反がある」と裁判所に判断されてしまうような状況を意図的につくり出しているのと同じことになる(←少なくとも,結果回避措置を講じていないことになるし,また,情報セキュリティ上の問題点を検出する要員を削減すれば,予見義務違反ということにもなる。)。その結果として,かなり莫大な額にのぼる国家賠償責任を負い続けることになる危険性がある。つまり,損害賠償金の支払いのための大規模な歳出が増加し続ける危険性がある。もちろん,システムサービスを提供する企業は「大丈夫」というだろうが,それは誰でもそういうのであって,「大丈夫」という言葉を「絶対に信用してはならない」というのが情報セキュリティの基本であるということを忘れてはならない。

| | コメント (0)

EU:プライバシー保護及び情報セキュリティ上の最重要課題

Journal of Computer Security誌の増刊号に,プライバシー保護及び情報セキュリティ上の課題についての調査報告書(←EU政府の資金によって実施された調査の調査結果報告書)が掲載されたようだ。目下のところ最重要課題とされるべきものということだ。網羅的とは思えないが,非常に参考になる。

 Special Issue Of Journal Of Computer Security: Focus On EU-funded Research Projects In Trust And Security
 I-Newswire: February 16, 2010
 http://www.i-newswire.com/special-issue-of-journal-of-computer/22382

| | コメント (0)

米国:スパム禁止法(CAN-SPAM Act)は実効性があったのか?

日本国においても特定電子メール法も罰則強化する方向で改正されたように,数年前のスパム抑制政策はことごとく失敗に帰したと思われる。米国のスパム禁止法も同じだ。結局,役にたたなかった。下記の記事が出ている。

 Six years later, CAN-SPAM Act leaves spam problem unresolved
 SC Magazine: February 16, 2010
 http://www.scmagazineus.com/six-years-later-can-spam-act-leaves-spam-problem-unresolved/article/163857/

その原因は非常に単純だと思われる。

日本の法律でも米国の法律でも,「健全な事業者」を前提に業法的な行政コントロールによって問題を解決しようとした。この点が最初から間違っている。

「健全な事業者」に対しては,適正なビジネスのルールを設定し,それを遵守させることがコンプライアンスというものであることを否定する気はない。

問題は,最初から違法行為をしようとする者や犯罪の目的で行動する者に対しては,業法的なアプローチや行政によるコントロールは無意味だ。そのことを理解することが大事なのだ。

現実に,現時点でのスパムメールは,単なる「押し売り」ではない。実際には,商業宣伝広告メールに見せかけたウイルスメールやボットメールが非常に多い。要するに,加害行為の手段として,商業宣伝広告メールの外形をもった電子メールが大量に発信されているのだ。その中の大多数はボットに感染したPCやサーバから発信されており,スパム業者のサイトから発信されているのではない。

要するに,「健全な事業者」を対象とする場合,これは電子取引と関連する行政の問題となるだろう。しかし,犯罪目的で電子メールを悪用する者については,電子取引と関連する行政の問題ではなく,警察または防衛の問題となる。その明確な切り分けが必要なのだ。

今後,日本でも米国でも電子メールに関する法令が更に改正されていくことになるだろうと思う。しかし,どんな具合に改正しようと,上記に述べたような問題の本質を見誤ると結局何の解決も得られないことになる。

同様のことは,個人情報の保護や内部統制でも妥当する。これらと関連する法的枠組みはいずれも「健全な事業者」を前提にしている。最初から違法行為または犯罪行為を目的として存在している組織や個人については,そのような法的枠組みは何らの有効性も発揮しないどころか,逆に,違法行為や犯罪行為の実行を効率化し,違法行為や犯罪行為の存在を隠蔽するために役立ってしまうことさえある。

| | コメント (0)

Google Buzzの位置情報システムにはピンポイントで特定個人に加害行為を実行することを可能にするバグがある

下記の記事が出ている。バグということになっている。

 Google Buzz bug exposes user geo location
 Register: 16th February 2010
 http://www.theregister.co.uk/2010/02/16/google_buzz_security_bug/

私は,バグとは思わない。基本機能の一つだろう。

あくまでも一般論だが,位置情報の共有は非常に危険だ。情報を共有可能な者の中には必ず殺人者予備軍がひとりくらいは混じっている可能性が常にある。

単純に「位置情報を知る」というだけで普通の殺人行為を容易にすることができるし,共犯者による殺人事件を実行し,黒幕をわかりにくくすることもできる。

位置情報提供サービス事業者は,根本的なところで考え直したほうが良い。少なくとも,「第三者からは特定個人を絶対に識別できないように匿名化(無機的かつアトランダムに符号化)された情報提供しかできないような個人識別機能を持つ位置情報システム」だけを用いるべきだろうと思う。


[関連記事]

 Google Buzz fuels rising privacy, security concerns
 USA Today: Feb 16, 2010
 http://content.usatoday.com/communities/technologylive/post/2010/02/google-buzz-facing-privacy-security-storm-1/1

| | コメント (0)

2010年2月16日 (火曜日)

トレーサビリティ攻撃(traceability attack)

RFIDタグなどを人の識別に用いる例が増えている。例えば,RFIDタグ付きのパスポートがその例だ。この識別機能を悪用した攻撃が可能なことは既にこのブログでも何回か触れたことがある。同じような危惧感をもつのは,どうやら私だけではないようだ。例えば,無線によって個人識別が可能であるがゆえに,特定の個人を離れた場所から追跡し続け,ピンポイントで物理攻撃をしかけることが可能となる。RFIDタグが付されていないパスポートでは決して起きないようなタイプの攻撃なのだが,このようなタイプの攻撃のことをトレーサビリティ攻撃(traceability attack)と呼ぶらしい。下記の記事が出ている。

 Defects in e-passports allow real-time tracking
 Register: 26th January 2010
 http://www.theregister.co.uk/2010/01/26/epassport_rfid_weakness/

ちなみに,このような手口を用いた追跡とピンポイント攻撃は,要人に対するテロ攻撃だけではなく,私怨による加害行為やストーカー行為などでも十分にあり得ることだろうと想像する。また,特定の個人を誘拐・監禁して身代金を要求するような犯罪のための手段として悪用されることもあるかもしれない。

そのような追跡と攻撃を避けるため,完全に電波を遮断する方法が開発されなければならない。あるいは,機能をオフにするための物理的なスイッチの装着を義務付けるようなことが考えられる。

また,次善の策としては,必要がなければRFIDタグ付きのパスポートその他の物品を身につけないことが考えられる。ただし,外国で旅行中の際には,常にパスポートを携帯していなければならないので,このようなタイプの追跡と攻撃を避けることができないかもしれない。また,将来,日本国の運転免許証にRFIDタグが付されるようになった場合,(運転をしている間は常に運転免許証を携帯していなければならないので)やはりこのようなタイプの追跡と攻撃を避けることができなくなってしまう可能性がある。

というわけで,基本的に,特定の個人の識別のために無線デバイスを用いることを根本から見直した方が良いのではないかと思われる。


[このブログ内の関連記事]

 RFIDタグ付き旅券の遠隔読み取り実験成功とテロの可能性
 http://cyberlaw.cocolog-nifty.com/blog/2009/02/rfid-d1d0.html

| | コメント (2)

韓国:来年から中学校でも情報セキュリティ教育を実施

下記の記事が出ている。

 ネット・セキュリティ、来年から中学校教科書に掲載
 東亜日報: FEBRUARY 08, 2010
 http://japan.donga.com/srv/service.php3?bicode=020000&biid=2010020804378

| | コメント (0)

ニュージーランド:児童の保護の目的でのフィルタリング強制が来月から実施

ニュージーランドでは,児童に有害なサイトへの接続を遮断してしまうフィルタリングが来月から実施されることになった。その実施により,少なくともニュージーランドの利用者の目からすれば,非常に多くのWebサイトが消え去ってしまうことになるらしい。また,逆に,遮断されたサイトからニュージーランドへのアクセスが全くできなくなってしまうようなので,その遮断されたサイトから見れば,ニュージーランド全体が消え去ったように見えてしまうかもしれない。下記の記事が出ている。

 NZ's filter starts next month
 ZD Net AU: 16 February 2010
 http://www.zdnet.com.au/news/communications/soa/NZ-s-filter-starts-next-month/0,130061791,339301140,00.htm

フィルタリングといっても様々なタイプのものがあるし,上記の記事が正確であるとは限らないので,現実に実施された後でなければ評価しようもない点もある。しかし,一般論としては,あまりにも強すぎるフィルタリングは,そのフィルタリングを実施することが逆に社会全体に対して有害なものとなる可能性はある。例えば,中国における国家規模での強力なフィルタリングをその例にあげることができるだろう。

さて,もし日本で同じような強いフィルタリングが強制されたと仮定すると,おそらくこのブログもまたネット上から消え去ってしまうことになるに違いない。なぜなら,大人の専門家を読者に想定したブログなので,かなりきついことも書いてあり,それが児童にとって有害であると判定される余地があるからだ。

「有害」かどうかを判定基準とすることは,主観的要素によって判断が左右されることになる危険性があまりにも大きいので,間違っている。どの法律(強行法または刑罰法令)のどの条項に違反するかを明確にした上で判定がなされるべきだろう。

| | コメント (0)

群馬県教育委員会が学校裏サイトの調査結果を公表

下記の記事が出ている。

 県立全校に“裏サイト” 群馬県教委調査中間報告
 産経ニュース: 2010.2.13
 http://sankei.jp.msn.com/region/kanto/gunma/100213/gnm1002130201002-n1.htm

なお,群馬県教育委員会のサイトでは,積極的な広報はない。

 群馬県教育委員会
 http://www.pref.gunma.jp/cts/PortalServlet;jsessionid=AF3983D708224E9E796FFE9CD2B705A7?DISPLAY_ID=DIRECT&NEXT_DISPLAY_ID=U000004&CONTENTS_ID=4966

ちなみに,青少年の裏サイトだけが問題とされているが,普通の社会人の世界では,他人に対する悪口や誹謗中傷は日常的に存在していることであり,むしろそれに耐えられるようでなければ生きていけない。これは常識だ。

他人に対する誹謗抽象や悪口が良いことだとは思わないが,事実として日常的に存在しており,それなしには生きていけない人々が日本だけでも1億人程度存在していることは否定できない事実だ。悪口を禁止したら発狂してしまう人やより攻撃的な加害行為をしてしまう人が何万人も出現するだろう。

というわけで,青少年の裏サイトを禁止するのはよいが,純粋培養を続けると,社会に出てからそのギャップに驚き,自殺する者が多発することになるかもしれない。

人生とは,傷だらけになり続ける営みであり,その傷の多さが人生における勲章の一つのようなものだと思っている。職業軍人の戦傷のようなものだ。

| | コメント (2)

米国:200万人分以上ものクレジットカード情報を盗み取った37歳の男に対し,拘禁刑13年の判決

米国で,銀行や企業のサイトなどから200万人分以上ものクレジットカード情報を盗み取った者に対し,拘禁刑13年の刑を宣告する判決があった。量刑ガイドラインによれば終身刑になる罪を犯しているが,少し減刑になったようだ。

 Record 13-Year Sentence for Hacker Max Vision
 Wired: February 12, 2010
 http://www.wired.com/threatlevel/2010/02/max-vision-sentencing

ちなみに,日本国とは異なり,米国では,どのような犯罪を犯せばどの程度の刑を宣告すべきかが量刑ガイドラインによって非常に細かく定められている。そのため,陪審制裁判を採用していても裁判所によって量刑が極端に異なることがないようになっている。

日本では,(その採用を主張する学者や弁護士などに非常に大きな責任があるのだけれども)制度全体のイメージをつかまないまま中途半端に「おいしいところ」だけパクって日本への導入を主張するという悪癖が濃厚に存在しているため,一見すると欧米にならった法制度が存在しているかのようにも見えるが,実際には非常にいびつで奇妙な法制度になってしまっていることが多々ある。裁判員制度はその極みと思われる。これまで何度も強く主張してきたように,私は,裁判員制度について,即時廃止すべき制度の一つだと思っている。

| | コメント (0)

2010年2月15日 (月曜日)

日弁連:ストリートビューに関し,プライバシー侵害を防止するための第三者委員会の設置を求める意見書

日弁連は,ストリートビュー及び類似のサービス提供よるプライバシー侵害を避けるため,第三者委員会の設置を求める意見書をとりまとめ,関連事業者,国及び自治体に対して送付したようだ。

 「ストリートビュー」監督する第三者機関設置を、日弁連が意見書
 Internet Watch: 2010/2/10
 http://internet.watch.impress.co.jp/docs/news/20100210_348263.html

私は,この意見書それ自体については特に意見はない。

しかし,第三者委員会制度は,日本国の個人情報保護法の基本的枠組みとは全くマッチしていない。だからこそ,私はずっと個人情報保護法の全面廃止と作り直しを強く提案し続けているのだ。論理の構造というものを理解できない人々には,私の意見がいかに正しいのかを理解することもできないかもしれないが・・・

なお,私が現行法の下において可能なこととして意見を書くとすれば,警察庁に対し,現行の法令に基づき関係者をどんどん逮捕・処罰することによって軽率な撮影と画像の蓄積・提供を防止することを求めることになるだろう。

私が知っている限り,問題となっているサービスで提供されている映像には軽犯罪法違反事例(のぞき行為など),刑法上の建造物侵入事例,著作権法違反事例(許諾のなしの著作物の公衆送信)など様々な犯罪事例が満載であり,日々何万件でも逮捕・起訴できるのではないかと思う。

要するに,プライバシーだけにこだわるから問題の本質が見えてこないのだ。

| | コメント (0)

総務省:生体電磁環境に関する検討会(第4回)

下記の検討会が開催される。この検討会は一般の人も傍聴可能で,申込締切は2010年2月19日(金)17時00分とのこと。

 「生体電磁環境に関する検討会」第4回
 日時:平成22年2月24日(水)13時00分
 場所:中央合同庁舎第2号館(総務省)8階 総務省第1特別会議室
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/seitai_denji_kankyou/24766.html

| | コメント (0)

EU:SNSにおける児童の保護に関する議論

SNSでは,無条件での利用を許すと,結果的に児童に被害が発生するようなことが多々ある。これには児童ポルノ以外の問題も含まれ,とりわけ児童に対する性的加害行為などが大きな問題となっている。そこで,EUでは,SNS内では児童について異なるプライバシーポリシーの策定・適用を強制する法案が検討されていたのだが,主なSNSサイトは自主的にプライバシーポリシーの変更を行ったようだ。しかし,問題はまだまだ残っている。下記の記事が出ている。

 Facebook May Face Legislative Action In Europe For Child Protection Issues
 All Facebook: February 11th, 2010
 http://www.allfacebook.com/2010/02/facebook-may-face-legislative-action-in-europe-for-child-protection-issues/

| | コメント (0)

米国:電話番号のトラッキングをめぐるEFFとFBIの戦い

米国では,ホームランドセキュリティのためにFBIによって網羅的な電話傍受が行われている。EFFは,これをプライバシー侵害に当たるとして訴訟を提起しており,第一審はEFFの勝訴となっているのだが,米国司法省が控訴し,目下,控訴審で激しい議論が交わされている。米国司法省は,電話傍受の必要性を強調しているようだ。

 Justice Department appeals court ban on cell-phone tracking
 REUTERS: Feb 12, 2010
 http://www.reuters.com/article/idUSTRE61B43F20100212?type=technologyNews

  Justice Dept. defends warrantless cell phone tracking
CNET: February 13, 2010
http://news.cnet.com/8301-13578_3-10453214-38.html

ちなみに,9.11テロ以降,米国ではほぼ全ての通信が傍受されていると考えて良い。その通信の中には,日本企業の機密通信も含まれる。したがって,米国を通過する通信を利用する限り,日本企業の企業秘密は「基本的に存在しないのと同じことだ」と考えた上で行動したほうが良いと思われる。おそらく,中国でも同じ状況にあるのだろう。

それにしても,米国のプライバシー保護団体は凄い社会的影響力をもっている。毎度のことながら驚かされることばかりだ。日本では,特定の政治的または宗教的バックグラウンドでもない限り,それだけしぶとい運動を続けることは無理ではないかと思う。日本では,そもそも,まともな活動をやろうとする者に対し何らの見返りもなしでファンドを提供しようとする人が皆無とは言わないけれど,まずいないのに等しく,そのために,そのような活動それ自体が経済的に成立しないということがある。

| | コメント (0)

2010年2月14日 (日曜日)

インドネシア:ネットを介した違法臓器売買が増加

インドネシアでは臓器売買が禁止されているらしいのだが,ネットを介して売買される例が増えているらしい。下記の記事が出ていた。

 ネットで「腎臓売ります」 インドネシア、広告急増
 共同通信: 2010/02/14
 http://www.47news.jp/CN/201002/CN2010021401000235.html

この記事によれば,臓器の売り渡し先はシンガポールとのこと。シンガポールは,NHKの特集番組でも報道されているように,高度医療を国家的な産業としてとらえ,国外から金持ちの患者をどんどん入院させ手術・治療して収入を得るという国家政策を採っている。しかし,移植用の臓器を人工培養する技術はまだ確立されていないため,誰かの臓器を入手するしかない。 この問題について,どう考えるかは,立場によって異なるかもしれない。

| | コメント (0)

ICカード型クレジットカードのセキュリティが簡単に破られるようになるかもしれない

下記の記事が出ている。

 Chip and PIN security busted
 Register: 12th February 2010
 http://www.theregister.co.uk/2010/02/12/chip_pin_security_unpicked/

この記事にも書いてあるとおり,現時点では破る技術はそれほど容易に利用可能なものではなさそうだ。しかし,いずれ誰にでも利用可能なツールキットのようなものが開発されてしまうことは間違いない。

ちなみに,この話題は,カード型のクレジットカードに関するものだ。インターネット上のクレジットカード決済では,もっと簡単に決済がなされてしまうことが多いから,もっと多くの危険性があるということも言えるだろう。


[追記:2010年2月16日]

CNET Japanに翻訳記事が出ていたので,追加する。

 チップとPINによるクレジットカード認証に脆弱性--研究者らが指摘
 CNET Japan: 2010/02/12
 http://japan.cnet.com/news/sec/story/0,2000056024,20408436,00.htm

最近,日本語の記事をあまり読まなくなってしまったので,フォローが遅くなっているかもしれない。(笑)

| | コメント (2)

2010年2月13日 (土曜日)

バレンタインデーのマルウェア

「振り込め詐欺」と同様,マルウェアを仕込んだ悪質なメールは何でもかんでも題材にしてしまうようだ。バレンタインデーに一人で寂しくしている人をターゲットにした悪意ある電子メールが届く可能性がある。

 Cybercriminals Continue to Show Their Love for Valentine's Day
 PR Newswire: Feb. 12, 2010
 http://www.prnewswire.com/news-releases/cybercriminals-continue-to-show-their-love-for-valentines-day-84217997.html

まあ,こんな見え透いた手にひっかかる人もいないだろうと思うが,一応念のため・・・(笑)


[追記:2010年2月16日]

関連記事を追加する。

 Warning over sexy instant message called 'Flirtbot'
 BBC: 11 February 2010
 http://news.bbc.co.uk/newsbeat/hi/technology/newsid_10050000/newsid_10057300/10057391.stm

| | コメント (6)

米国:軍のシステムに対する攻撃は深刻

米国の軍は,攻撃元が中国であり,サイバー戦争の一種だと考えているようだ。

 Cyberwar: How China’s Hackers Threaten the U.S. Armed Forces
 Faster Times: February 12, 2010
 http://thefastertimes.com/defensespending/2010/02/12/scaling-the-firewall-chinas-utilization-of-cyberwarfare/

しかし,よく考えてみると,打開策はありそうだ。

1つ目は,軍や諜報関係を含め,重要な通信についてはインターネットを使わなければよい。おそらく,民間の費用でインターネットを構築させ,それを軍事や諜報に利用すれば安上がりという発想だったのだろうと思うが,安いものが悪いことはどんなことでも同じだ。莫大な費用をかけて,軍専用回線網を構築すれば問題は解決する。

2つ目は,どんなに防御してみても飽和攻撃には適わないということを認識すべきだということだ。例えば,全てのPCに攻撃用ボットを忍ばせることに成功したと仮定した場合,ボットを設置したPCの台数が要するに弾丸や砲弾の数と同じ役割を果たすことになる。そして,そのPCの数の多寡が自動的に弾幕の濃さのようなものに反映されることになる。このような一般法則が成立すると仮定した場合,双方とも同じように攻撃用ボットを設置することに完全に成功していたとしても,明らかに米国に対して攻撃をしかける可能性のあるPCの台数のほうが多いことから,勝敗は既についていると考えることができる。したがって,軍としてはPCを使わなければよいという結論になる。

| | コメント (2)

電子メールにプライバシーはない

FBIが通信記録を2年間保存するようISPに要求していることは既に書いたが,このことがかなりの波紋を呼んでいるようだ。というのは,完全な記録が保存された場合,例えば,消去されたはずの電子メールが少なくとも2年間はISPのサーバ内のどこかに記録され保存され続けることになるからだ。その保存されたデータがFBIによって捜査対象になるかどうかは判らない。たぶん,大半はそうならない。問題なのは,保存中の記録が「誰に読まれはしないかと」いうあたりにありそうだ。

 Claim your e-mail privacy
 Norman Transcript: February 13, 2010
 http://www.normantranscript.com/localbusiness/local_story_044021538

というわけで,そろそろWebメールの利用をやめて自前のメールサーバを立ち上げないといけないようなことになってきたのかもしれない。しかし,それでもなお全パケットを保存するタイプの通信履歴(ログ)の記録がなされると結局は同じことになる。したがって,「大事な用件は,絶対に電子メールでやりとりしてはならない」というビジネス上で最重要な鉄則を守るということに帰着することになる。


[このブログ内の関連記事]

 米国:FBIが,ISPに対し,児童ポルノ及びその他の重大犯罪と関連する通信記録を2年間保存するように要求
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-10d2.html

| | コメント (0)

国際宇宙ステーションが超精密監視装置に

下記の記事が出ている。

 A Room With One Heck of a View
 New York Times: February 12, 2010
 http://bits.blogs.nytimes.com/2010/02/12/a-room-with-one-heck-of-a-view

こういうことになるだろうと思っていたが,やはりそうなった。今後,更にそうなるだろう。

中国が宇宙衛星破壊兵器の開発を急ぐ理由がわかったような気がする。

| | コメント (0)

Googleが,事前の警告なしに,著作権法違反の疑いのある音楽ブログサイトを閉鎖

Googleは,ブログのサービスも提供している。その中には音楽をテーマとするブログも多数ある。そして,その中には,著作権法違反となるような違法なコンテンツをダウンロードできるようにしてあるサイトもある。Googleは,そのようなブログサイトを,事前の警告なしに閉鎖してしまったらしい。欧州で議論の対象になっている「3ストライク法」よりも徹底したやり方なのだが,Googleの利用約款上,それが可能になっているらしい。

 Google shuts down music blogs without warning
 Guardian: 11 February 2010
 http://www.guardian.co.uk/music/2010/feb/11/google-deletes-music-blogs

ちなみに,Googleがこの措置を断行したことは,「米国から米国以外の国のISPに対する一種のメッセージのようなものかもしれない」と理解するのは,うがちすぎと言うものだろうか?

GoogleとNSAやFBI等との関連の問題を含め,ななかな興味深い出来事が毎日のように起きる。

| | コメント (0)

2010年2月12日 (金曜日)

ID窃盗(Identity Theft)は,狙われた者を社会的・経済的に破滅させる

ID窃盗(Identity Theft)の被害が無視できないレベルになってきているようだ。「ID窃盗」は日本国の窃盗罪とは異なる。窃盗罪は,物体である財物を盗む行為を意味するが,ID窃盗は物体ではない他人のクレジットカード情報や銀行カード情報などを盗み取る行為を意味する。したがって,日本国の刑法上の窃盗罪は成立しない(←盗み取った情報を悪用してクレジットカードなどの支払用カードの偽造やその準備行為などをした場合には,支払用カード偽造罪が成立する。また,その情報を利用し,他人になりすまして銀行のサイトなどにアクセスすれば不正アクセス罪が成立する。)。

日本では,「情報」のもつ価値とそれが悪用された場合の脅威がぜんぜん理解されていないらしい。その意味では,まだ18世紀以前の未開の時代にあるのと同じだ。それゆえ,情報の盗み取り行為を処罰するための刑法改正がなされることなく,古臭くてカビの生えた法律のままとされている。『機動戦士ガンダム』のアムロじゃないけれど,「重力」に縛りつけられたままで満足している人々が多すぎるということも言えるかもしれない。

しかし,決済手段の情報が盗み取られ悪用されれば,現金や物体としての財産が物理的に盗まれる場合よりももっと恐るべき被害が発生することが十分にあり得る。それは,現代の社会では物体である現金による決済よりも,情報化された資産をコンピュータによって管理するという方法によって社会が成り立ってしまっているからだ。

最近,そのことの意味が次第に理解されてきているようだ。ウォールストリートジャーナルに下記のような記事が出ていた。

 The Rise Of Identity Theft: One Man's Nightmare
 Wall Street Journal: FEBRUARY 10, 2010
 http://online.wsj.com/article/BT-CO-20100210-710595.html?mod=WSJ_latestheadlines

とはいえ,日本で刑法改正の機運が高まる可能性はあまり高くない。何とも愚かで情けない国だと思う。

| | コメント (0)

カナダ:医療記録システムはセキュリティホールだらけ?

日本でも医療現場におけるIT化がかなりの程度まで進んでいるが,米国やカナダでは更に大規模に医療データの電子化が進められてきた。しかし,その医療記録を保存し処理するシステムの安全性について何度も疑問の声があがっている。おそらく,システムによって相当の差がある。下記の記事が出ている。

 Health records system was full of holes
 Vancouver Sun: February 11, 2010
 http://www.vancouversun.com/health/Health+records+system+full+holes/2549890/story.html

ちなみに,日本では,医療情報の一部であるカルテ(診療記録)の電子化について,必ずしも賛成の声ばかりではなく,強い反対の声もある。情報セキュリティに対する懸念もあるのだが,それよりも,電子化するために支出する経費に見合ったメリットがないという意見があるし,そもそも電子的な処理に馴染めない医師が必ずしも少なくないという現実もあるようだ。

今後,どちらの方向に進むにせよ,既に医療情報の処理が電子化されている医療現場では,個人情報の中でもとりわけ重要で保護に値する個人情報とされている医療情報を適切かつ安全に管理・処理するため,より一層の努力が継続されなければならないことはいうまでもない。

| | コメント (4)

Google Buzzのプライバシー問題

Google BuzzはGmailと連動するSNSツールなのだが,どうやらメール全部がスキャンされ勝手に宣伝広告を付されてしまうことがプライバシー侵害になるとして,ブーイングがあがっているようだ。

 Google Buzz: Privacy nightmare
 CNET: February 10, 2010
 http://news.cnet.com/8301-31322_3-10451428-256.html

 Another Google Buzz privacy concern
 Computer World: February 11, 2010
 http://blogs.computerworld.com/15571/another_google_buzz_privacy_concern

 Google Buzz Privacy Issues Checklist
 Technorati: February 11, 2010
 http://technorati.com/technology/article/google-buzz-privacy-issues-checklist/

Facebookの問題がまだおさまっていないように,SNS及びその関連ツールについては,プライバシー侵害を懸念する声があがるものが少なくない。どうも最初から発想が安直すぎるのではないかという気がする。


[追記:2010年2月13日]

関連記事を追加する。

 Critics Say Google Invades Privacy With New Service
 New York times: February 12, 2010
 http://www.nytimes.com/2010/02/13/technology/internet/13google.html

| | コメント (0)

日本国内のブラジル人に対し,ネット経由でブラジル製医薬品を無許可販売していた31歳の女が逮捕

下記の記事が出ている。最近,無許可の医薬品販売等の事犯の検挙が多くなってきたように思う。

 医薬品を無許可販売、ブラジル人女を逮捕
 KNB News: 2010年02月12日
 http://www2.knb.ne.jp/news/20100212_23030.htm

| | コメント (0)

21世紀の知的財産権

インターネット上の知的財産権について興味関心のある人にとって必読の報告書がリリースされた。

 Intellectual Property in the 21st Century
 M. Corbin: February 2010
 http://www.conferenceboard.ca/documents.aspx?did=3452

 Conference Board of Canada Releases New IP Report, Backs Away From Prior Recommendations
 Michael Geist: February 10, 2010
 http://www.michaelgeist.ca/content/view/4783/125/

この報告書は,カナダの知的財産法制を念頭において書かれたものだが,そこに述べられていることは普遍性があり,大変参考になる。

| | コメント (0)

ネットで知り合った女子高生の自殺を助けた後,怖くなってホテルを逃げ出した33歳の男が逮捕

報道によれば,女子高生がホテル室内においてロープで首をつって自殺するのを助けた後,怖くなって逃げたということになっている。報道記事なので真相は判らない。

 女子高生の自殺を手助け 容疑で無職の男逮捕 サイトで知り合い「一緒に死のうと思った」
 産経ニュース:2010.2.12
 http://sankei.jp.msn.com/affairs/crime/100212/crm1002121147011-n1.htm

あくまでも一般論だが,心中すると女子高生を騙し,自殺を手伝い,その様子を観て楽しむようなタイプのマニアが全くいないとは限らない。ただし,「死人に口なし」なので,外形的行為と一致していないのは自殺幇助者とされている者の「真意」という内心的要素だけなので,真相が解明される可能性は極めて低いというよりも(自白強要剤でも投与しない限り)まず解明されることがないだろうと思う。

| | コメント (0)

プライバシーマークの取消し制度

個人情報保護のためにJIS Q 15001に基づいて運用されているプライバシーマーク制度には認証の取り消し(Pマークの使用契約解除)という仕組みがある。そして,その取消しがなされるとJIPDECのサイトに掲示されることになっている。ところが,この掲示は2年間しか行われないことになっているため,2年よりも昔の取消し事例は掲示されていない。その結果,過去2年間において取消し案件が1件も発生していない状況が続くと,まるで過去に1件も取消し事例がなかったかのように誤解を招くような状況が発生してしまうことになる。現時点(2010年2月12日現在)では,まさにそのような状態になっている。

しかし,歴史的事実として,過去に取消し事例があったことは事実だ。

現時点で個人情報を取り扱う担当者に対し,正確な事実認識を提供するために,2年を経過したら掲示を消去するという取扱をやめ,制度が存続する限り,詳細情報を提供し続けるべきだろうと思う。

こういうことを書くと「名誉毀損」だ何だと騒ぐ人がすぐに出てくるが,歴史的事実は歴史的事実なので,事実を存在しないものとするような嘘つきが社会に存在してよいはずがなく,そのような者の主張は黙殺されるべきだろう。

とはいえ,JIPDECとしては,面倒な苦情申し入れに対応するのはいやだろうということは理解できる(笑)。

そこで,妥協策として,「西暦何年には何件の取消し事例があったのか」という統計データを最小限掲示し公表すべきだろうと思う。それによって,今後Pマークの申請をしようとする企業等も,ちゃんとした心構えに基づいて申請をすることになるだろう。

| | コメント (2)

BlackBerryをターゲットとするマルウェア

日本ではそれほどでもないが,海外出張をすると(特に北米において)BlackBerryの利用者がかなり多数あることに気付く。人気があるのだろう。そのBlackBerryをターゲットとするマルウェアが見つかったようだ。

 Malware targets BlackBerry
 top10.co.uk: 9th February 2010
 http://www.top10.co.uk/mobilephones/news/2010/02/malware_targets_blackberrys/

BlackBerryだけではなく,(iPhoneやフルブラウザタイプの携帯電話等を含め)モバイルやスマートフォンは,要するに超小型のPCであるので,その中に組み込まれているOSやアプリケーションの脆弱性をついた攻撃が(理論的には)常に可能だ。任意のアプリケーションをダウンロードしてインストールする機能のある機種ではその危険性が大幅に増加する。今後,ボット化されたスマートフォン等から送信されるパケットによるDDoS攻撃やコンピュータウイルスの散布,あるいは,乗っ取ったスマートフォンを自由に支配し,カメラやマイクを勝手に作動させて機密情報を入手するスパイ行為などが発生する可能性は否定できない。

ちなみに,スマートフォン用のウイルス検知ソフトやセキュリティソフトなんてものはあるのだろうか?


[このブログ内の関連記事]

 韓国:スマートフォンのセキュリティとプライバシーに関する懸念
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-04e6.html

 利用者の個人情報を狙うiPhoneワーム
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/iphone-8b19.html

 IPA:「iPhone OS」におけるセキュリティ上の弱点(脆弱性)の注意喚起
 http://cyberlaw.cocolog-nifty.com/blog/2009/06/iphone-os-6636.html

| | コメント (0)

スウェーデン:Googleストリートビュー(の担当者)がプライバシーを侵害した罪で有罪となる可能性

スウェーデンのストリートビュー画像の中に男性の下半身の裸体画像が鮮明にわかるかたちで収録されていることが判明した。スウェーデンの警察当局は,スウェーデンのプライバシー侵害を処罰する法令に違反するとして拘禁刑に該当する行為だと考えているようだ。おそらく,Googleのスウェーデン法人は,仮に形式的な法人格は有していてもスウェーデンにおける代表権のない(事実上実体のない)存在だろうと思うので,実際に撮影業務を実行した担当者(またはそこから依頼を受けた下請企業の担当者)が逮捕され拘禁刑に処されることになるのだろうと思う。下記の記事が出ている。

 Street View catches Finn with his pants down
 Register: 11th February 2010
 http://www.theregister.co.uk/2010/02/11/street_view_finland/

| | コメント (2)

英国:政府が,携帯電話の窃盗防止策を強く要請

携帯電話の窃盗は世界中どこにでもあることで,日本でも結構多数の携帯電話が盗まれているのではないかと思う。このことは英国でも同じ。ところが,英国政府は,携帯電話のシリアルナンバーが様々なサイトへアクセスしたりサービスを受けたりするためのキー(シリアルキー)として機能することがあることから,携帯電話を盗んだ犯罪者がそのシリアルナンバーを解読し,詐欺や無権限アクセスなど他の犯罪のために用いる危険性があるとし,「携帯電話会社は,費用を惜しまず,窃盗を防止するために努力すべき義務がある」として,その対応策を強く求めているようだ。下記の記事が出ている。

 Government calls for action on mobile phone crime
 BBC: 11 February 2010
 http://news.bbc.co.uk/2/hi/technology/8509299.stm

日本の携帯電話会社は,いずれも携帯電話のシリアルキーが高度に保護されており,たとえ携帯電話が盗まれても解読されることはないと説明してきた。私は,絶対確実な保護策など存在しないと考えるタイプの人間なので,信じていない。そして,窃盗を完全に防止する方策もない。たとえ携帯電話を身体内にインプラントしたとしても,犯罪者は,インプラントされている身体を破壊し(=その者を殺し),インプラントされた携帯電話を奪おうとするだろう。そのような情景は,ウイリアム・ギブソンの小説で随分昔に表現されていることであり,誰にでも想定可能な事態だ。

結局,次善の策を考えるしかない。

ヒントは,クレジットカードにあるように思われる。クレジットカードも盗まれることがあることを前提にした存在した。そして,その保有者から「盗まれた」または「紛失した」等の連絡があれば,そのクレジットカード番号を一時的または恒常的に無効にしてしまうための組織的な仕組みができあがっている。もちろん,このようなやり方も完全なものではなく,いわば時間との競争のような部分はある。しかし,既に盗まれてしまったものについて盗難防止を考えてみても全く意味がないので,逆に盗まれてしまうかもしれないことを前提にした対策を充実しておいたほうが賢明だと考えるのだ。

というわけで,「もし携帯電話が盗まれた場合またはそれを紛失した場合には,その携帯電話のシリアルナンバーを一時的または恒常的に無効にしてしまうための組織的な取り組みをする」というのが最も妥当な解ということになりそうだ。

なお,携帯電話会社との関係で携帯電話のシリアルナンバーを無効にしても,それだけでは意味がないことがあるということにも留意すべきだろう。というのは,クレジットカードの場合には,クレジット決済をする際に,その都度,当該クレジットカードの有効性に関する照会と認証のトランザクションが実行されるようになっているが,携帯電話でアクセス可能なサイトやサービスの中にはそのような仕組みになっていないものがあるからだ。携帯電話が盗まれた後に当該携帯電話のシリアルナンバーを無効とする方策を採用した場合であっても,サービスまたはサイトへのアクセスの度に当該シリアルナンバーの有効性の照会・認証がなされるような場合に限り,この方策は有効だという限界がある。

なお,以上に述べたことは,携帯電話のシリアルナンバーに限らず,(RFIDタグや個人認証用のICカードなどを含め)全てのタイプの個体識別キーについて当てはまることだ。

| | コメント (0)

2010年2月11日 (木曜日)

マクロプロファイリング

これまで普通になされてきたプロファイリングは,例えば犯罪の容疑者を絞り込む目的で特定の個人を識別するためになされているもので,いわばミクロのプロファイリングとでも呼ぶべきものであったと思う。

しかし,例えば,全く同じ種類の攻撃パケットを用いたDDoS攻撃が,単なる個人攻撃者から送信される攻撃パケットと,テロリスト組織の構成員(多数)から送信される攻撃パケットとが混在する状態で検出された場合を想定してみると,これまでのミクロプロファイリングでは,当該攻撃状況の中に2つの異なる社会的要素が混在しているという事実を検出できないかもしれない。

そこで,社会的文脈の中からプロファイルのための要素を確定し,あるパケットが特定の組織による特定の目的のために実行される組織的攻撃の一部を構成するものとしてプロファイルするためのいわば「マクロのプロファイリング」が必要となってきていように思う。

マクロプロファイリングを実現するためには,パケットの解析という技術的な方策だけでは全く歯が立たない。なぜなら,マクロ解析のためには,ネットの中に存在する構成要素の検出と解析だけではそもそも全くプロファイルが成立しないからだ。

一般的には,軍事や諜報の分野で必要なことなのだろうと思われるので,民間の情報セキュリティ関連の研究者や企業等とは無関係のことかもしれないが,理論的にはこの2つをきちんと峻別した上で,それぞれ責任ある組織が対応するようにしないと,結局,何が何やらわからない状態のままで,対症療法的な手当てをするしかないという状態を甘受し続けるしかないのだろうと思う。


| | コメント (0)

フェアユースをめぐる議論

日本国の著作権法に「フェアユース」条項を入れるべきかどうかという点をめぐる議論がひどい状態になっているようだ。

 文化審・著作権分科会、フェアユースに権利者側から意見集中
 IT Pro: 2010/01/28
 http://itpro.nikkeibp.co.jp/article/NEWS/20100128/343889/

この問題に関して,小倉先生がわかりやすいブログ記事を書いておられたので,私も賛成の趣旨のコメントをした。

 フェアユースが日本の法体系にも馴染む
 http://benli.cocolog-nifty.com/benli/2010/01/post-40f0.html

しかしまあ,露骨に私利私欲だけの姿勢に基づく立論だと何となく「みっともない」と思うのだが,そのように思うのは私だけなのだろうか?

ちなみに,著作権制度に関しては,このほかにも(補償金制度などを含め)いろいろとひど過ぎる議論がいっぱいある。そのように主張する人々が自分の主張のことを「ひどすぎる」とは全く感じていないらしいところが最もひどすぎることかもしれない。

なお,あくまでも一般論だが,日本国は自由競争社会ということになっているので,需要がなくなれば収入が減少するのは当たり前のことだ。その収入の不足分を強制徴収のようなかたちで補うべきだとするような主張は,共産主義国においてさえも見当たらない乱暴すぎる見解ではないかと思う。

| | コメント (0)

パブリッククラウドに対する信頼は依然として低いとの調査結果

これまた当然の結果だろうと思う。まともな経営者であれば,自分(自社)の情報資産を丸腰にするようなことはしない。下記の記事が出ている。

 Majority of organisations will keep their cloud data initiatives private shows Platform Computing poll
 Document Management News: 11 February 2010
 http://www.documentmanagementnews.com/the-news/general-news/53-cloud-computing-news/379-majority-of-organisations-will-keep-their-cloud-data-initiatives-private-shows-platform-computing-poll.html

おそらく,この傾向が劇的に変化することはない。パブリッククラウドの利用者として想定されている企業は,その経営陣がまともである限り,自社の情報資産を守るために,それなりに調査し,検討を重ねているものだ。

クラウドコンピューティングのアーキテクチャをプラットフォームビジネスとして応用することは(大企業をユーザとして確保し,大きな商業的利益を得るという目的のためには)成功の見込みが低いだろうと思われる。

既にクラウドのビジネスを始めてしまった企業は,基本的には,個人ユーザの小規模利用を大量に処理して薄利多売のビジネスで頑張るか,それとも,しっかりとしたプライベートクラウドを構築してそのサービスを提供するか,あるいは,合理的なハイブリッドの路線を模索するかのいずれかを選択するしかないのではないかと推定する。

| | コメント (0)

クラウドコンピューティングに対応するためには情報セキュリティの基本概念を修正しなければならない

このブログで主張し続けてきたことが,やっと情報セキュリティの専門家によっても是認され始めたようだ。あまりにも当然の帰結とはいえ,歓迎すべきことだと思う。下記の記事が出ている。

 IT security needs to change to better fit the incoming cloud technologies, according to a senior analyst.
 IT Pro: 10 Feb 2010
 http://www.itpro.co.uk/620344/it-security-must-change-for-the-cloud

なお,この記事内で紹介されている見解は,それ自体としては間違ってはいないと思うが,私が考えるところのドラスティックな変化には到底及ばない。

とは言っても,ある意味で公的な立場にある者としては,とても危なくて本当のことを言うことができないという面もあるのだろうと勝手に想像している。(笑)

ともあれ,私は情報セキュリティの専門化の領域を荒らす気は全くないので,素直に考察し,素直に概念の変化を受入れ,素直に対応してもらえればそれで十分だ。

有用性が喪失してしまった古い理論にしがみつくしか能力のない者は,この激変する時代に生き残れるわけがないので,自然に淘汰されることになるだろう。

| | コメント (0)

Bugat Trojan

2009年中は,Zeusボットネットが世界中で猛威をふるったが,その改良(?)バージョンのボット(トロイの木馬)が発見されたらしい。Bugat Trojanという悪意あるプログラムがそれで,主に銀行のアカウントや支払処理のためのデータなどを盗み取るために用いられているとのこと。今年(2010年)もボットとの闘いが続くようだ。下記の記事が出ている。

 New Banking Trojan Discovered Targeting Businesses' Financial Accounts
 dark reading: 2 09, 2010
 http://www.darkreading.com/vulnerability_management/security/client/showArticle.jhtml?articleID=222700615

| | コメント (0)

警察庁:犯罪統計資料(平成22年1月分)の公表

警察庁のサイトで,2010年1月分の犯罪統計資料が公表されている。大変参考になる。

 犯罪統計資料(平成22年1月分)
 警察庁:2010年2月10日
 http://www.npa.go.jp/toukei/keiji35/hanzai.htm

| | コメント (0)

英国:HGSヒト遺伝子関連特許を無効とする判決

下記の記事が出ている。他の国の裁判所でも争われている関連事件及び類似事件に対しても大きな影響を与えるのではないかと指摘されているようだ。

 UK court rules HGS gene patent invalid -lawyers
 REUTERS: Feb 9, 2010
 http://www.reuters.com/article/idUSLDE6181IV20100209

| | コメント (0)

中国:台湾のTSMCとの間の特許紛争に敗れたため,SMICの経営陣が引責辞任

下記の記事が出ている。

 中国半導体大手SMICが経営陣刷新、TSMCへの敗訴で引責
 Record China: 2010年2月9日
 http://www.recordchina.co.jp/group.php?groupid=39628

 Taiwan relaxes rules on chip and LCD investments in China
 Computer World: February 10, 2010
 http://www.computerworld.com/s/article/9154738/Taiwan_relaxes_rules_on_chip_and_LCD_investments_in_China?taxonomyId=70

| | コメント (0)

米国:個人情報を騙し取るための偽FBIメール

FBIのホノルル事務所(ハワイ)から送信されたように装い,個人情報の提供や金銭の支払いを求める偽メールが横行しているらしい。下記の記事が出ている。

 Hawaii flooded with fake FBI e-mails seeking victims
 Saipan Tribune: February 11, 2010
 http://www.saipantribune.com/newsstory.aspx?cat=1&newsID=97117

「このような行為が成功するはずがない」と思い込むのは素人だ。勿論,何度も服役した経験のある暴力団員なら絶対に騙されないだろう。警察のことをよく知っている。しかし,普通の国民は,(交通違反などの場合を除き)人生の間で一度も警察の厄介になったことなどない。だから,本物の警察の捜査活動がどのようなものであるのかを知らない。それゆえ,騙される可能性がある。


[このブログ内の関連記事]

 デンマーク:警察がウイルス付き電子メールを拡散させる役割を果たしてしまった事例
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-340d.html

| | コメント (0)

総務省:情報セキュリティ人材育成シンポジウム

下記のシンポジウムが開催される。

 情報セキュリティ人材育成シンポジウム
 主 催:総務省
 日 時:2010年2月15日(月) 10:30~17:30
 場 所:ベルサール八重洲 3階(中央区八重洲1-3-7八重洲ファーストフィナンシャルビル3F)
 参加費:無料(事前登録制)
 http://www.jnsa.org/seminar/2009/100215/index.html

| | コメント (0)

総務省:「スマート・クラウド研究会中間取りまとめ(案)-スマート・クラウド戦略-」に対するパブリックコメントの募集

総務省のサイトで,下記のパブリックコメントの募集が開始されている。なお,意見募集締切りは2010年3月9日とのこと。

 「スマート・クラウド研究会中間取りまとめ(案)-スマート・クラウド戦略-」に対する意見の募集
 総務省:平成22年2月10日
 http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_000023.html

| | コメント (0)

ネットオークション詐欺で21歳の男が逮捕

ネットオークションで,50インチのプラズマディスプレイを出品しているかのように装い,落札者から代金を騙し取ったとして,21歳の大学生が逮捕された模様だ。下記の記事が出ている。

 ネットオークション詐欺容疑で大学生逮捕 18万5千円だまし取る
 産経ニュース: 2010.2.9
 http://sankei.jp.msn.com/affairs/crime/100209/crm1002091928032-n1.htm

| | コメント (0)

ロボットの技術革新がもたらすサイバーなリアル攻撃

世界各国で様々なロボットが開発されている。日本もその例外ではない。特に軍事目的で様々なタイプのロボットが開発されており,アフガンなどで実戦に投入されている。日本では,工場内で固定された作業用ロボットの普及が著しく進んでいるほか,老人介護などの目的で人間型ロボットの開発が進められている。更に,今後の少子化を踏まえ,労働者として使用できるタイプの人間型ロボットの開発も進められているらしい。社会の中でロボットが労働者として出現した場合にどのような社会問題が生ずるかについては,やはり手塚治虫氏の洞察が非常に優れているのではないかと常に思っている。例えば,『鉄腕アトム』は単なる娯楽漫画なのではなく,かなり高度な内容で良品質な社会派作品だと思うし,『火の鳥』の中に出てくるロビタの姿が手塚氏の主張のすべてを表しているようにも思われる。おそらく,ロボットの開発者は,手塚氏のこれらの作品の中で指摘されている問題点を全く意識していないか,または,本当は意識していても開発しなければ企業利益をあげられないために「あとさき考えずに」開発に邁進しているかのいずれかだろう。どちらにしても,何も考えないでなされるロボット開発は,近未来の人類全てにとって最大の迷惑であることは言うまでもない。

さて,このロボットなのだが,もしそれがロボットとして遠隔操作可能な存在であるとすれば,当然,リモートでの遠隔操作のコントロールに対するハッキングが起きることになるだろう。つまり,軍事目的で開発されたロボットはもちろんのこと,平和目的で開発されたものでさえ,ハックされたとたんに大量殺人が可能な軍団に変身してしまう可能性がある。大勢の人間を同時に洗脳し,死をも恐れないテロリストの手先に仕立ててしまうことは不可能に近いことだし,仮にそれをやろうとすると相当長い時間をかけて準備しなければならなし,それなりの資金も必要になるのだが,大量のロボットを同時かつ瞬時に犯罪や攻撃のための手段としてリモートで支配してしまうことは全く不可能なことではないし,もしかすると特に費用や手間などもかからないかもしれない。

要するに,もしリモートでの遠隔操作をしない自立型のロボットであるとすれば,個々のロボットを逐一細工しないとその支配を奪うことができないのだが,これに対し,リモートで遠隔操作可能なタイプのロボットは,そうであるがゆえに,世界規模で一斉にハックされてしまう可能性があるのだ。

このような問題に対して一体どのように対処したらよいのだろうか?

おそらく,ロボットの開発者達は,「セキュリティは万全だ」と主張するだろう。しかし,「これまで破られることのなかったセキュリティなど1つもない」という明々白々な事実を無視する者は,大嘘つきか大馬鹿者であるかのいずれだと断定してよい。

この問題と関連して,「まるちゃんの情報セキュリティ気まぐれ日記」に下記の記事が出ていた。

 サービスロボット対人安全基準をISO化?
 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/01/iso-8960.html

対人安全基準は,ロボットも物品の一種である以上,大事なことはそのとおりだと思う。しかし,本当に問題なのは,対人安全基準というよりも,ロボットに対する支配がハックされてしまうかもしれない危険性なのだ。

そして,そのような悪用をする者は,どこか遠くにいる「テロリスト」だけとは限らない。ロボット開発会社の経営者や従業員を含め,意外と近くにいる内部者が黒幕ということだって絶対にないとは言えない。人間である以上,「悪」の要素を全くもたない者はただの一人も存在しない。

世界の全ての為政者は,このことを深く肝に銘ずるべきだ。


[このブログ内の関連記事]

 マルウェアは,PCに接続されたカメラやマイクを乗っ取り,現実の生活を傍受しているかもしれない
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-02b2.html

| | コメント (0)

クラウドコンピューティングが犯罪者達によって悪用されている

クラウドコンピューティングサービスの中にはスーパーコンピュータ並みの優れた演算能力を提供するサービスがあり,それが犯罪目的での暗号解析などに悪用される危険性については昨年の段階で既に指摘されていた。しかし,それは杞憂ではなかったようだ。現実に,犯罪者または犯罪組織は,クラウドコンピューティングサービスを犯罪目的で悪用しているらしい。下記の記事が出ている。

 Early-adopter criminals embrace cloud computing
 ZD Net UK: 10 Feb 2010
 http://news.zdnet.co.uk/security/0,1000000189,40035885,00.htm


[このブログ内の関連記事]

 犯罪行為等のためのパブリッククラウドコンピュータの悪用
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-a91a.html

| | コメント (0)

オーストラリア:政府や議会のサイトが「Operation Titstorm」という名のDDoS攻撃を受ける

オーストラリアの政府や議会のサイトが繰り返しDDoS攻撃を受け,機能しない状態に陥ってしまったようだ。下記の記事が出ている。

 Australian government sites attacked by 'Titstorm'
 ZD Net UK: 10 Feb 2010
 http://news.zdnet.co.uk/security/0,1000000189,40035882,00.htm

毎年2月は日本の政府関連サイトもひどい攻撃を受けることで有名だが,今年は大丈夫だろうか?

2月14日はバレンタインデーだ。しかし,「DDoS攻撃」のようなプレゼントはごめんこうむりたい。


[追記:2010年2月13日]

関連記事を追加する。

 Cyber attacks against Australia 'will continue'
 BBC: 12 February 2010
 http://news.bbc.co.uk/2/hi/technology/8513073.stm

| | コメント (0)

韓国:オンラインゲームで用いられる仮想マネーは,ゲームサイトがサイト外の売買を禁止していたとしても,有効に売買できるとの判決

オンラインゲームで用いられるバーチャルマネーやアイテムなど換金行為(リアルマネートレーディング)の有効性については諸説ある。そもそもバーチャルマネーの法的性質それ自体について未解明の部分が多い(←私見では,その保有者を債権者としゲームサイトを債務者とする債権の一種であり,仮にその売買が許されるとすれば,債権の売買の一種となると理解している。)。そして,多くのゲームサイトでは,サイト外での売買を禁止していることから,一般的には無効と考えられるが,現実にはリアルマネートレーディングが頻繁になされているらしく,韓国や中国ではその額も馬鹿にできないものとなっているらしい。その結果,バーチャルマネーと関連する法的紛争も結構たくさんあるらしい。まだ判決原本を読んでいないので確実な情報かどうかを判定できる段階ではなく,もしかすると誤報的な部分を含んでいるかもしれないが,一応,下記の記事が出ている。

 Virtual Currency Trade Legalized, New Business Model Likely to Come out
 MMOSITE:  01-15-2010
 http://news.mmosite.com/content/2010-01-15/lineage_virtual_currency_trade_legalized_new_business_model_likely_to_come_out.shtml

この記事を信ずるとすれば,韓国の最高裁は,ゲームサイト外での仮想通貨の取引を「適法」と判断したことになるようだ。この記事の信憑性については,読者の判断にお任せする。

なお,仮想通貨の売買が合法であるとした場合,その売買益に対しては所得税が課税されるべきことになるだろう(もしかすると,基本的に経費控除を観念しにくいかもしれない。)。また,日本国の刑法の適用の関係では,仮想通貨の偽造行為は(通貨偽造罪にはならないが)電磁的記録不正作出罪となり,偽造した仮想通貨の売買は詐欺罪となる可能性が高い。


[関連記事]

 巨大化するRMT市場――仮想通貨「偽造」事件が突きつけるオンラインゲーム周辺市場の複雑さ IT+Plus: 2006年7月21日
 http://it.nikkei.co.jp/digital/column/gamescramble.aspx?ichiran=True&n=MMITew000021072006&cp=1&Page=6


[追記:2010年2月17日]

関連記事を追加する。

 How MMOs decriminalize real money trading
 PC World AU: 02/02/2010
 http://www.pcworld.idg.com.au/article/334659/how_mmos_decriminalize_real_money_trading


[このブログ内の関連記事]

 オンラインゲームとリアルマネートレード
 http://cyberlaw.cocolog-nifty.com/blog/2008/11/post-03bf.html

| | コメント (0)

2010年2月10日 (水曜日)

マルウェアは,PCに接続されたカメラやマイクを乗っ取り,現実の生活を傍受しているかもしれない

サイバー戦争では,ありとあらゆる電子的攻撃が想定される。その中でも,ボットなどによって攻撃相手のPCを乗っ取り,入力装置を傍受したり支配したりすることにより,PC内部だけではなく,そのPCが置かれている周囲の状況まで傍受してしまうというタイプも攻撃もあり得る。下記の記事が出ている。

 Virtual battles shaping our future
 New Zealand Herald: Feb 5, 2010
 http://www.nzherald.co.nz/world/news/article.cfm?c_id=2&objectid=10624142

一般に,電子的な攻撃は,通信回線によって電子的に接続可能な世界だけが対象となると理解されているかもしれない。例えば,不正アクセスによってPCの中を覗かれることはあっても,PCの外にある現実世界まで覗かれることはないと理解されているかもしれない。確かに,普通はそうだろう。しかし,チャットなどで用いるためにPCに接続されているカメラやマイクまで支配されてしまっているとすれば,そのカメラを通して見える室内の様子を覗き観ることは可能だし,マイクが支配されているとすればその周囲の音声を傍受することも可能となる。この場合,PCの外のできごとだから安全だと判断し,重要な会話や秘密の会話をしていると,マイクやカメラを通じでそれが外部に筒抜けになってしまうということがあり得る。そして,そのようにして得た情報に基づき,更に別の次元の攻撃がなされるということもあり得る。

現在,PCに接続して使用するタイプのカメラやマイクなどの情報セキュリティ上の安全基準があるのかどうかは知らないが,おそらく,そのような攻撃に対する電子的な防御のための配慮は全くなされていないのではないかと想像する。

| | コメント (0)

DNAを用いた捜査技術は,特定個人の識別から家族類推へ

現在,捜査におけるDNA鑑定は,ピンポイントで特定の個人を識別することに用いられることが多い。しかし,理論的には,特定の家族の中だけで共通になっている遺伝子要素というものが存在するはずであり,それを識別することによって,特定の家族の中の「誰か」が犯人だということまで絞り込むことが可能だ。ここまでは理論的な話なのだが,現実にその技術を導入し始めている国があるようだ。下記の記事が出ている。

 Police debate use of family DNA to ID suspects
 AP: Feb 9, 2009
 http://www.google.com/hostednews/ap/article/ALeqM5jrOJgCF8dW95v6ckmUFdiUdBT3xgD9DORCUG0

今後,個人のプライバシーの問題だけではなく,家族や親族など一定の集団のプライバシーが議論の対象となりそうだ。

ただし,日本の民事訴訟法及び訴訟法理論はあまりにも硬直的で古色蒼然としているため,このような一定の集団(またはその代表)を原告とする訴訟に柔軟に対応できるものではない。学者は,「共同訴訟」のパターンを議論するのが大好きかもしれない。しかし,世間で大事なことは理論の優越性ではなく,理論の実用性であるかもしれない。ここらへんに,感覚のギャップのようなものがある。

というわけで,まごまごしている間に,事実だけがどんどん進行していきそうだ。

| | コメント (0)

ENISA:モバイルSNSのリスクと対策に関する報告書

ENISAは,モバイルデバイス(スマートフォンを含む。)を用いたSNSの利用の増加に鑑み,そのリスクと対策に関する報告書を公表した。参考になる。

 Online as soon as happens
 ENISA: February 2010
 http://www.enisa.europa.eu/act/ar/deliverables/onlineasithappens/at_download/fullReport

 Instantly online-17 golden rules for mobile social networks
 ENISA: Feb 08, 2010
 http://www.enisa.europa.eu/media/press-releases/instantly-online-17-golden-rules-for-mobile-social-networks

| | コメント (0)

インターネット上のダウンロードサイトで入手したアニメコンテンツを店内で閲覧させたことが著作権法違反になるとして,ネットカフェの店長が逮捕

下記の記事が出ている。

 ネットカフェでアニメを公開したネットカフェ店長が逮捕
 Security NEXT: 2010/02/09
 http://www.security-next.com/012011.html

| | コメント (0)

2010年2月 9日 (火曜日)

中国:模擬実験でハッキングサイトの遮断に成功

下記の記事が出ている。

 China shuts down training website for hackers
 BBC: 8 February 2010
 http://news.bbc.co.uk/2/hi/asia-pacific/8503637.stm

模擬実験ではなく,実運用した場合にはどれだけの結果を出せるかは不明。むしろ,同一の追跡システムを用いて反体制活動家をあぶり出し,そのサイトを遮断するために用いられる可能性のほうが高いかもしれない。


[追記:2010年2月10日]

関連記事を追加する。

 McAfee Issues Internet Security Report As China Closes Hacker Gang
 China Tech News: February 9, 2010
 http://www.chinatechnews.com/2010/02/09/11547-mcafee-issues-internet-security-report-as-china-closes-hacker-gang

| | コメント (2)

オーストラリア:著作権と関連する重要な判決が相次ぐ

先週,オーストラリアでは,著作権と関連する重要な判決が相次いで出されたようだ。その中の一件(Roadshow Films Pty Ltd v. iiNet Limited)は,ISP加入者(利用者)によってなされたインターネット上のP2Pファイルシェアリングについて,ISPは著作権侵害の責任を負わないというものだ。

 Two significant Australian copyright decisions handed down
 ACC: February 5 2010
 http://www.lexology.com/library/detail.aspx?g=87e5b22f-f297-4bcf-9977-285cbca8b51a

 Judge: Internet provider doesn't abuse copyrights
 Sydney Morning Herald: February 4, 2010
 http://news.smh.com.au/breaking-news-technology/judge-internet-provider-doesnt-abuse-copyrights-20100204-nf4b.html

 iiNet ruling casts cloud over legal online content
 Austraian IT: February 09, 2010
 http://www.theaustralian.com.au/australian-it/iinet-ruling-casts-cloud-over-legal-online-content/story-e6frgakx-1225828042312

この判決によれば,iiNetは,その利用者が著作権侵害行為を実行していることを認識しており,かつ,認識しておりながらそれを阻止しなかったとしても,著作権侵害者としての責任を負わないことになった。

ISPにとっては歓迎すべき判決ということになる。

これに対し,著作権管理団体にとっては納得できない判決ということになるだろう。

しかし,現実問題として,ISPが全てのトラフィックについて常時監視をし,利用者の通信が違法なコンテンツの伝送に該当するかどうかをチェックすることなどできるはずがない。

このことは,著作権だけではなく,他の全ての違法な通信の媒介についても該当することではないかと思われる。

なお,日本のプロバイダ責任制限法との関係では,「法がカバーしていない対象についてはプロバイダが免責されないことがあるかもしれない」という重大な論点についてこれまで十分に議論されてこなかったことは一応措くとして,何が「権利侵害」になるのかをISPに判断させることが酷である場合が決して少なくない。より改善されたやり方を模索すべき時期にきているのではないだろうか?

| | コメント (6)

2010年2月 8日 (月曜日)

英国:公正取引委員会がネット詐欺防止キャンペーン

英国における2009年中のネット詐欺被害者の総数は320万人ということだ。おそろしい数だ。日本ではどれくらいの数の被害者がいるのか明らかではないが,おそらく日本でも相当数の被害者が存在するのだろうと想像する。

 Scam watch: OFT launches 'scamnesty' campaign
 Guardian (Blog): 2 February 2010
 http://www.guardian.co.uk/money/blog/2010/feb/02/scam-watch-oft-scamnesty-campaign

ところで,英国では,このような状況を踏まえ,公正取引委員会(OFT: Office of Fair Trading)が新たなネット詐欺撲滅キャンペーンを開始したようだ。なかなか興味深い。

 OFT launches 'Scamnesty' as new figures reveal scale of problem and rise of online scams
 Office of Fair Trading: 1 February 2010
 http://www.oft.gov.uk/news/press/2010/07-10

| | コメント (0)

IPA:「IPAインフラネットワークシステム等に係る運用支援業務(2010~2012年度)」の一般競争入札

IPAのサイトで,下記の一般競争入札が開始されている。入札期限は,2010年3月5日とのこと。

 「IPAインフラネットワークシステム等に係る運用支援業務(2010~2012年度)」に係る入札公告
 IPA: 2010年2月8日
 http://www.ipa.go.jp/about/kobo/eipa_20100208/index.html

| | コメント (0)

デンマーク:警察がウイルス付き電子メールを拡散させる役割を果たしてしまった事例

昨年,デンマークのユトランド半島にある警察署の警察官が,過失により自分の電子署名をネット上に流してしまったらしい。その電子署名を何者かが入手し,その電子署名を付して警察から発信された電子メールであるかのように装った電子メールが大量にデンマーク国内に送信されることとなった。その電子メールには実はコンピュータウイルスが仕組まれていたのだが,それを受信した一般国民は電子メールを開封することがほとんどなかったので被害が発生しなかったらしいのだが,問題の警察官の同僚や他の警察署の警察官達は,電子メールに付された電子署名が本物の警察官のものであることからその電子メールを開封してしまった。その結果,主に警察関係者のパソコンだけが,そのコンピュータウイルスに感染することになってしまったらしい。下記の記事が出ている。

 Constable causes chain mail hell for colleagues
 Copenhagen Post: 05 February 2010
 http://www.cphpost.dk/component/content/48172.html?task=view

この事件で問題となった電子署名がどのようなものであるかについての詳細は判らない。おそらく,電子メールアドレスの真正性を保証(認証)するタイプの電子署名だったのではないかと推測される。

ひとくちに電子署名と言っても様々なタイプのものがあるので,電子署名一般についてこの事件のような問題点があるということにはならない。

しかし,当該電子署名の保有者が何らかの情報を他人に伝達すれば,それを知った第三者が「なりすまし」を実行できてしまうかもしれないようなタイプの電子署名である場合には,同じような問題が発生し得る。

この事件の核心は,まさに同僚の電子署名が付された電子メールであったからこそ,その関係者だけが被害者になったという点にあると思われる。電子署名の信頼性が周知のものとなると,逆に発生してしまうかもしれない不思議な心理をついた攻撃ということができるかもしれない。

| | コメント (0)

男児の裸の画像をネット上の電子掲示板で公開していた高校生ら3名が逮捕

電子掲示板で男児の裸体画像を公開していた高校生ら3名が児童ポルノ罪等の罪で逮捕された模様だ。

 掲示板で男児の裸画像を公開 容疑で男子高校生ら3人逮捕
 産経ニュース: 2010.2.8
 http://sankei.jp.msn.com/affairs/crime/100208/crm1002081256011-n1.htm

報道によれば,逮捕された高校生らは男児の裸体に興味をもって始めたことらしい。以前であれば,主に女性が性犯罪のターゲットとされていたわけだが,現代では女性も男性も被害者となり得るようになってしまったことになる。

逮捕された高校生らのほかにもこの種の犯罪の予備軍が多数存在するのだろうから,それを想像しただけでもちょっと怖くなる。

なお,児童ポルノをネット上から完全になくすために,ISPに対して監視と接続遮断すべきだとする声が強い。その主張自体をそのまま受容した場合には他の重要な法益が直接に侵害される結果となることがあり得るから,慎重な検討が必要ではあるけれども,その主張がなされるような社会情報については理解することができる。

しかし,ネット上から消滅させただけでこの種の犯罪がなくなるとは想像できない。むしろ,現実社会において,より暴力的な方法で児童に対する性犯罪が発生する危険性がないわけではない。

最も大事なことは,そのようなタイプの性犯罪が発生するメカニズムを解明することではないだろうか?

幼少期の家庭環境の影響でそのように育ってしまった者もあるだろう。単に普通の性行為だけでは満足しなくなってしまった者もあるかもしれない。けれども,男性が加害者である場合,成人の女性と正常に付き合えないような主観的または社会的な何らかの原因が存在するかもしれない。また,環境ホルモンの影響を含め,本人が知らない間に何らかの物質によって汚染されており,その汚染によってそのような加害行為に走りやすい精神構造が形成されてしまうということが絶対にないとはいえない。

世間では,真の原因が隠蔽されてしまっていることがあるから,なかなかわかりにくいけれども,徹底的に病理学的なアプローチでもってそのメカニズムを解明する必要があると考える。そして,それによってのみ,最も効果のある解決方法が得られる。

| | コメント (0)

市が市民に開放しているパソコン上でポルノサイトを開設していた少年が逮捕

福島県南相馬市が市民に開放しているパソコン上で会員制のポルノサイトを開設し,約100名の利用者にポルノ写真を閲覧させていた少年が公然わいせつ物陳列罪で逮捕された模様だ。

 公然陳列容疑:公共のPC使いポルノサイト開設 少年逮捕
 毎日jp: 2010年2月8日
 http://mainichi.jp/select/jiken/news/20100208k0000e040050000c.html

公共の財産をそのようなことで使うことはとんでもないことだ。それにしても,なぜ市当局はこれまで気付かなかったのだろうか?

| | コメント (0)

東アングリア大学の気象変化研究チームのシステムをハックしたのは誰か?

2009年11月,英国の地球温暖化データを収集研究する研究組織の電子メールシステムがハックされるという事件が発生した。その犯人をつきとめるための調査が行われていたようなのだが,その調査結果が公表されたようだ。米国東海岸からのハックが最も多く,それ以外は不明とのことだ。下記の記事が出ている。

 Hacking into the mind of the CRU climate change hacker
 Guardian: 5 February 2010
 http://www.guardian.co.uk/environment/blog/2010/feb/05/cru-climate-change-hacker

この事件の背景には,地球温暖化学説の政治利用(及び政治利用という手法による特定の経済的利益を確保しようとする動き)という現実が存在しているのかもしれない。

[追記:2012年7月19日]

関連記事を追加する。

 Police close investigation into hacked climate science emails
 Guardian: 18 July, 2012
 http://www.guardian.co.uk/environment/2012/jul/18/police-hacked-climate-science-emails

[このブログ内の関連記事]

 英国:東アングリア大学の気象変化調査チームの電子メールが傍受され無権限でインターネット上で公表される
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/post-4760.html

| | コメント (0)

位置情報と仮想現実

位置情報については以前から議論がある。法律家の多くは,ほとんど異論なく個人データに該当すると考えているが,ビジネス界や技術開発に携わる人々の大半が法律家ではないし,法律家の意見を聞いてからビジネスや実験を開始することは滅多にないので,結局,ある程度までビジネスや研究開発が進行してしまったところで議論が発生し,「いまさらやめられない」という圧力によって正当な議論が圧殺されてしまうことが普通だ。このことは,特許実務でもそうで,一般に,特許審査官は「何が公序良俗違反か?」ということを考える機会に乏しいし,「法令違背だけでは公序良俗違反にならない」と単純に考えてしまう人が圧倒的多数なので,現実にそれを実施したらたちまち違法状態を生成してしまうような発明に特許がどんどん付与されてしまうことにもなる。事実そうだった。

位置情報に関する特許をちょっとだけ調べてみると,既に数え切れないほどの数の特許が成立していることを理解することができる。例えば,下記の例を一読すれば,そのことが一目瞭然だ。

 Method and system for location tracking (United States Patent 7366522)
 http://www.freepatentsonline.com/7366522.html

今後,位置情報を応用し,仮想現実と結びつけたビジネスがたくさん出てくることになるだろう。その中には完全に匿名化処理が行われており,ほとんど問題のないものもあるけれども,一見して「これは駄目だ」と断定できてしまうものもある。実に玉石混交の世界。

他方で,目の前の現象面だけに囚われてしまう人が圧倒的に多いように思う。例えば,プライバシー保護を主張する法律家にしても,当該システムや当該ビジネスにおけるプライバシー保護しか視野の中に入っていない。だから,当該ビジネスが破綻した後のことや,当該ビジネスをとりまく環境という要素の中での社会的意味といった趣旨での考察がどうしてもおろそかになってしまうことになる。仮にそのような深い考察がなされたとしても,その考察の結果を受ける人々が浅はかな場合には,一体何を主張されているのかを理解することができないから,結局徒労に終わってしまい,ぜんぜん評価されないことになるという悪循環もある。

とまあ,愚痴を言っていても仕方がない。

基本的には,研究者のモデリング能力をもっと向上させなければならない。もちろん,具体的・個別的な事例の検討をおろそかにしてはならない。しかし,知見や教訓というものは,個別・具体的な事象そのものからではなく,それを一般化・抽象化したモデルの中からのみ得られるものなのだ。

| | コメント (0)

世界はUnificationへと向かう?

1997年にそれまでの仕事をやめて大学教授になった。授業の教科書が必要になったので急いで書き上げたのが『ネットワーク社会の文化と法』(日本評論社)だった。いま読み返してみると間違いや誤解などもある。しかし,骨格部分においては,現在でもなお維持すべきだと考える理屈を盛り込むことに成功していると思う。それは,21世紀の法の基本原則を描いたものであり,人権との関係では「デジタル情報化されない権利」が最も大事だと主張した。当時,笑いものにしかならなかったけれども,笑っていた評論家もどきのような人々は既にメインステージから消え去り,私の理論の支持者は増えている。正しい理論なので,当然のことだと思っている。また,ネット社会の未来像として,「Unification」という現象が支配的になるという見解を示した。これまた,当時は笑いものにしかならなかった。現在でもそうかもしれない。しかし,私は,これまた圧倒的に正しい見立てだと信じている。そのような兆候が顕著になってきたということを示す記事が出ていた。

 World finally using unified communications
 Register: 7th February 2010
 http://www.theregister.co.uk/2010/02/07/using_uc/

ちなみに,私が想定していた未来社会は,もっと徹底的にunifyされた世界だ。現実に存在している現象は,まだその前兆程度のものに過ぎない。しかし,10年もたたないうちに,あっという間に世界はそのようになってしまうだろう。

目下,私は,誰からも理解してもらえない奇妙な研究に没頭している。普通の人から見れば別の道へと転進したのかと思うかもしれない。しかし,私は,来るべき世界に備えて防御のための基本理論を構築すべく,遠回りしながら研究を続けているだけだ。

これまた理解する人が現れるまでには相当の年月がかかるだろうと想像しているのだけれども,それでもやめる気はない。なぜならば,圧倒的に正しい理論に基づいているからだ。誰も支持してくれなくても,いずれ歴史が証明してくれる。

| | コメント (0)

米国:IBMが,連邦政府用クラウドコンピューティングサービスにおける機密性保持のための技術を開発

特定の国の政府は,法人格主体として1個であり,省や庁などの部門はその機関に過ぎない。したがって,政府が自己保有のクラウドコンピュータを用いる場合,理論的には,それは,常にプライベートクラウドとなる(←政府が民間のクラウドコンピュータサービスを1利用者として利用する場合には,そのサービスはパブリッククラウドとなり得る。この場合,政府の統制は,当該パブリッククラウドの統制に常に劣後し,実際には政府としての統制を実質的に失ってしまうことになる。)。しかし,省や庁などの部局は,それぞれ独立した関係になっていることがあり,相互に他の省や庁からのアクセスを禁止したいという要求がある。例えば,日本の自衛隊のシステムに対して常にどの官庁や政府部局などからもアクセス可能であるとすれば防衛上の問題が発生するだろうし,警察庁が他の官庁のシステムに対して常に自由にアクセス可能であるとすればいろいろと問題が生ずることになるだろう。そのため,政府としてクラウドコンピューティング(プライベートクラウド)を採用する場合,その利用者の法人格はたった1人の「政府」であるという建前を維持しながら,実際には「政府」がプロバイダとなり,省や庁などに対してクラウドベースのサービスを提供するパブリッククラウドのような方式をとらざるを得ないということになる。米国でもこのことは全く同じであり,特に軍関係においては機密情報の保護が問題とされてきた。IBMは,この問題を解決するための方法を開発したとアナウンスしているようだ。

 U.S. Air Force to Fly IBM's Cloud
 TheStream.com: 02/04/10
 http://www.thestreet.com/story/10673849/1/us-air-force-to-fly-ibms-cloud.html

しかし,「何か変だ」と気づかない人は,相当愚かな人だと断言できる。

そのシステムをオバマ大統領が管理できるはずがないので,形式的なroot権限は法人としての米国連邦政府にあるとしても,実際には,IBMが運営するシステムを1利用者として利用するのと同じようなことになるのではないだろうか。この場合,連邦政府がIBMを国有化し,資本・経営とも100パーセント支配している状態であれば,政府がIBMに対して統制を及ぼすことができるので,最終的には政府がシステム全体に対する統制がIBMの統制よりも優越することがない。つまり,連邦政府は,このシステムに対する統制を有していないことになる。言い換えれば,情報セキュリティ上の基本要件を全く充足していないことになる。

私は,この問題がパブリッククラウドにおいて常に発生することであり,原理的に解決不可能な問題の一つだと考えている。

ちなみに,連邦政府がIBMとは無関係に独立して自前のものとしてシステムを運用する場合,実質的にroot権限を有する省(=たぶん国防省)は,他の省や庁に対して絶対的に優位な立場にたつことになる。実質的にroot権限を有する以上当然のことであり,他の省や庁はそのようなものとしてこのシステムを受け入れるしかない。しかし,それを我慢することのできるような国民性を有する国ではないかもしれない。現在,そのような問題が顕在化しないのは,クラウドという仮想的には統一された1個のシステムを共用するのではなく,それぞれの省や庁が物理的にも独立したシステムを保有し運用しているからだ。しかし,これが物理的にも論理的にも共有システムに統合されるとなると,そのシステム内での権限の序列を明確に定めておかないとシステムを運用することができなくなってしまうので,当然のことながら,省庁間の権力闘争が顕在化し,収拾がつかない事態に陥る危険性がある。ただそれだけで米国連邦政府は極端に弱体化することになるだろう。

他方で,形式的には連邦政府がrootであっても実質的にはIBMがrootである場合,テロリスト達は,銃砲や戦車などによって防御されていないIBMとその役員や従業員達を狙うことになるだろう。IBMの主要な施設や役員や従業員を攻撃するだけで,連邦政府のシステムを運用不可能な状況にしてしまうことができるからだ。同様に,連邦の軍人や諜報機関員を誘惑することは比較的難しいことかもしれないが,IBMの役員や従業員などを誘惑したり脅迫したりしてテロリストのスパイや手先にすることは比較的容易なことかもしれない。なぜなら,弱みのない人間などこの世に一人もいないからだ。つまり,国防という観点からは,連邦政府におけるクラウドコンピューティングの導入は最悪の結果をもたらすことになるかもしれず,テロリストにとっては今世紀最大の朗報になるかもしれないということが言える。

| | コメント (0)

2010年2月 7日 (日曜日)

米国:若い世代ではブログが斜陽化との調査結果

下記の記事が出ている。

 U.S. teens lose interest in blogging: study
 REUTERS: Feb 4, 2010
 http://www.reuters.com/article/idUSTRE6135OH20100204

このブログも,オジサン世代の残滓のようなものかもしれない・・・(笑)

ちなみに,ブログを去った若者達は,SNSやメール交換のほうに行ってしまっているようだ。

よく考えてみると,私の場合,大昔のパソコン通信や電子掲示板などから始め,自分のホームページを作成するようになり,メーリングリストを運営し,そして,ブログを書くようになった。

「ブログを続ける」という営みは,ある程度経験を積んでからでないと難しい部分があるのかもしれない。コンテンツは,自然にあふれ出てくるものではなく,長い人生経験の中で事件をかけて蓄積し醸成したものを切り売りしているという部分が多い。

他方では,そもそも目的が異なるということもあるかもしれない。

私の場合,読者がいようといまいとおかまいなしにブログ記事をどんどん書いてしまう。しかし,若い世代では,要するに「友達」や「恋人」や「仲間」を得るためにネット上のツールを使っているだけなのかもしれない。だとすれば,誰か相手の反応が得られない場合には,さっさと去ってしまうことになるだろう。

もし仮にそうだとすれば,ネット上のツールが社会を変えるという立論は難しくなる。やはりツールはツールに過ぎないと冷静に考えたほうが妥当そうだ。

人間も動物の一種なので,当たり前といえば当たり前のことではあるのだが・・・

| | コメント (0)

クラウドコンピューティングサービス及び仮想コンピュータサービスにおけるリスクの相互比較

様々な懸念があっても,現実には,非常に多種多様な仮想コンピュータやクラウドコンピューティングサービスの提供が現実になされている。それらのサービスには当然のことながらリスクがあるのだが,個々のサービスを調べてみるとリスクの質と量は,提供されるサービス毎に異なっているようだ。いずれ格付け機関のようなものもできるのだろうけれど,それまでにはまだ時間がかかる・・・と思っていたら,リスクの相互比較をしている記事をみつけた。ただし,信頼性の程度がどれくらいなのかはよくわからない。

 Comparing cloud risks and virtualization risks for data center apps
 SearchDataCenter.com: 02.03.2010
 http://searchdatacenter.techtarget.com/tip/0,289483,sid80_gci1380652,00.html#

| | コメント (0)

アイルランド:財務省が,個人データの保護,機密性保持及びセキュリティ上の懸念から,クラウドコンピュータの購入のためには国費を支出しないとの通告

アイルランドでは,既にIBM,HP,Microsoftなどの企業がクラウドコンピューティングサービスを提供している。今後,どういうことになっていくのか注目したい。

 Warning over cloud computing usage
 Irish Times: February 6, 2010
 http://www.irishtimes.com/newspaper/finance/2010/0206/1224263887333.html

それにしても,日本の政府は,ちゃんと議論もせずに「推進」ばかり考えてきているように思う。自民党政権当時に始まったこととはいえ,そもそものスタートの仕方がどこか間違っているのではないかと思う。

ローカルなクラウドコンピューティングサービス(プライベートクラウド)はともかくとして,グローバルなクラウドコンピューティングサービス(パブリッククラウド)について議論されている様々な問題点は,結局,少しも解決していない。それは,原理的に解決不可能な問題が含まれているからだ。法律家の中には,パブリッククラウドに内在する問題点を糊塗する結果となるような論文を書いている者もあるが,正直かつ真面目かつ冷静に考えれてみれば,「解決不可能」という結論しかないということに誰でも思い至ることができるだろう。思考の前提を全部変更しないと,この問題を解決することはできない。

昨年大阪大学で開催された情報ネットワーク法学会の研究報告の際にも私見を述べたが,しばらくは「日和見」が一番正しい態度決定なのかもしれない。


[追記:2010年3月6日]

関連記事を追加する。

 Cloud computing storm
 Irish Times: March 5, 2010
 http://www.irishtimes.com/newspaper/finance/2010/0305/1224265631949.html

| | コメント (0)

米国:FBIが,ISPに対し,児童ポルノ及びその他の重大犯罪と関連する通信記録を2年間保存するように要求

サイバー犯罪条約の中には,インターネットサービスプロバイダ(ISP)に対し,トラフィックデータ(←日本では「通信記録」または「通信履歴」と理解されることが多い。)を一定期間保存することを求める条項がある。これと歩調を合わせるようjにして,EUでは,データ保全指令(Data Retention Directive)が可決された。しかし,日本国では,サイバー犯罪条約に対応するための刑事訴訟法の改正が頓挫した状態になっているし,同条約加盟国のプライバシー保護団体などから厳しい批判に晒され続けている。EUでは,データ保全指令の履行に関して厳しい議論がある。米国でも全く同じ状況にあるが,FBIは,ISPに対し,児童ポルノ及び重大犯罪の捜査のため,これらの犯罪と関係する通信記録を2年間保存するように要求したようだ。下記の記事が出ている。

 FBI wants records kept of Web sites visited
 CNET: February 5, 2010
 http://news.cnet.com/8301-13578_3-10448060-38.html

おそらく,日本国においても,警察庁から日本のISPに対して同様の要求がなされることになるだろう。

| | コメント (0)

英国:政府合同人権委員会が,P2Pファイルシェアリングを禁止するための法案は要件が曖昧過ぎてインターネットユーザの権利を侵害するおそれがあるとの見解を示す

英国では,違法にコピーされたコンテンツのP2Pファイルシェアリングを禁止し,そのための通信を自動検出することを認め,簡易な通信遮断措置を定めるデジタル経済法案(Digital Economy Bill)が話題となっている。英国政府内に設けられた合同人権委員会は,この法案が規定する法律要件があまりに曖昧過ぎるため,インターネットユーザの人権を侵害することになるとの見解を示したようだ。下記の記事が出ている。

 Digital Economy Bill bill could 'breach rights'
 BBC: 5 February 2010
 http://news.bbc.co.uk/2/hi/technology/8500876.stm


[このブログ内の関連記事]

 英国:違法なP2Pファイルシェアリングの利用者の自動検出をめぐる議論
 http://cyberlaw.cocolog-nifty.com/blog/2010/01/post-0848.html

 英国:著作権法改正をめぐる攻防
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-859c.html

 英国:改正著作権法に基づき,違法なファイルシェアリングを取り締まるための専門部署が設置される
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/post-e3f7.html

| | コメント (0)

サイバー攻撃に対応するためのGoogleとNSAとの協力関係に対する批判

サイバー攻撃に対応するため,GoogleとNSA(National Security Agency)は協力関係を維持している。この協力関係に中には,ホームランドセキュリティ法に基づいてなされる全ての通信の傍受も含まれているとされている。米国においては,国防のためには通信の秘密が劣後的な扱いを受ける。このことに対し,これまでも様々な批判があったが,更に高まってきているようだ。

 Google teams up with National Security Agency to tackle cyber attacks
 Guardian: 5 February 2010
 http://www.guardian.co.uk/technology/2010/feb/05/google-national-security-agency-cyber-attack

このような批判はまことにもっともだと考えるし,平時の法を前提とする限り,その批判には理があると理解しているのだが,それはさておき,一般に,平時と戦時とが常に共存し続けるという「サイバー戦」では,通常の法理論だけでは説明しきれない問題が多発する。

サイバー戦争は既に恒常的に存在し続けているので,普通のレベルの法学者及び法理論では既に全く対応できない時代になったということがいえるだろう。情報セキュリティの理論及び実務についても同じことであり,これまで国際標準として尊重されてきた事柄を根本から見直す必要が出てきている。

法律家に限定して言うと,これまでの法理論及び法律実務を完全にマスターした上で,更に新たな時代に対応することのできる人材を育成しなければならない。特に受験勉強をしなくても余裕で司法試験に上位合格する程度のレベルの人材が求められている。そのレベルの人材であれば,法学以外の学問領域についてあまねく余裕綽々で自己研鑽に励み,他領域で得られる知見からヒントを得て新たな対応を模索することができる。

ある特定の狭い学問領域または環境の中でしか生きたことのない「専門家」は,その専門領域に属する部分問題の解決のために必須の人材ではあるけれども,全体の状況を見渡して意思決定をする司令塔やその参謀等の役割を果たすことができない。


[追記:2010年2月8日]

関連記事を追加する。

 Internal Report Finds Flagrant National Security Letter Abuse By FBI
 eNews: 20 January 2010
 http://www.enewspf.com/index.php?option=com_content&view=article&id=13103:internal-report-finds-flagrant-national-security-letter-abuse-by-fbi-&catid=88888983:latest-national-news&Itemid=88889930


[追記:2010年2月10日]

関連記事を追加する。

 EPIC files FOIA request over reported Google, NSA partnership
 Computer World: February 4, 2010
 http://www.computerworld.com/s/article/9152438/EPIC_files_FOIA_request_over_reported_Google_NSA_partnership?taxonomyId=142

| | コメント (0)

IPA:コンピュータウイルス・不正アクセスの届出状況(2010年1月分)

IPAのサイトで,2010年1月分のコンピュータウイルス・不正アクセスの届出状況が公表されている。依然としてガンブラーウイルスによる被害が続いているが,このサイトではガンブラーウイルスに関する詳しい説明がなされている。

 コンピュータウイルス・不正アクセスの届出状況[1月分]について
 IPA: 2010年 2月 3日
 http://www.ipa.go.jp/security/txt/2010/02outline.html

| | コメント (0)

総務省:西日本電信電話株式会社に対する業務改善命令

「平成21年8月から10月にかけて、西日本電信電話株式会社(以下「NTT西日本」)の従業員が、同社が他の電気通信事業者(以下「他の事業者」)の電気通信設備との接続の業務に関して入手した他の事業者への電話番号移転に関する情報を株式会社NTT西日本-兵庫(以下「NTT西日本-兵庫」)の従業員に提供し、次いで、NTT西日本-兵庫の従業員が販売代理店に提供した」等の事実を踏まえ,総務省は,NTT西日本に対し,電気通信事業法に基づく業務改善命令を発した。

 西日本電信電話株式会社に対する業務改善命令等
 総務省: 平成22年2月4日
 http://www.soumu.go.jp/menu_news/s-news/02kiban02_000035.html

日本国には数え切れないほど多数の「業法」が存在する。しかし,それら業法に基づいて業務改善命令などの行政指導がなされることはかなり少なく,行政指導の前提となる監督や監査も形式的なものと堕していることが多い。だから,なめられる。

| | コメント (0)

警察政策フォーラム「自由と安全~テロ対策の理論と実務の架橋」

下記の講演会が開催される。申込期限は2010年3月9日とのこと。

 警察政策フォーラム「自由と安全~テロ対策の理論と実務の架橋」
 主 催:警察大学校警察政策研究センター
 日 時:平成22年3月19日(金) 午後1時00分 ~ 午後6時00分
 場 所:慶應義塾大学三田キャンパス 北館1階ホール
 参加費:無料
 http://www.npa.go.jp/shintyaku/3-19FORUM.htm

| | コメント (0)

警察庁:国家公安委員会が所管する事業分野における個人情報保護に関する指針の改正

「国家公安委員会が所管する事業分野における個人情報保護に関する指針」が改正された。パブリックコメントは1件もなかったようだ。

 国家公安委員会が所管する事業分野における個人情報保護に関する指針(平成22年国家公安委員会告示第5号)の制定及び意見募集の実施結果について
 平成22年2月4日
 http://www.npa.go.jp/pdc/personaldate/hogoshishinshiryou.pdf

 国家公安委員会が所管する事業分野における個人情報保護に関する指針
 http://www.npa.go.jp/pdc/personaldate/hogoshishin.pdf

 「国家公安委員会が所管する事業分野における個人情報保護に関する指針」に対する 意見募集の結果について
 警察庁:平成22年2月
 http://www.npa.go.jp/pdc/personaldate/shishinkekka.pdf

| | コメント (0)

米国司法省が,Google Booksは独占禁止法及び著作権法に違反するおそれがあるとの見解

下記の記事が出ている。

 Justice Dept says Google books deal troubled
 REUTERS: Feb 5, 2010
 http://www.reuters.com/article/idUSTRE61405S20100205/p>

従前は主に著作権法上の問題点が議論の対象となってきたが,米国司法省が指摘したことにより独占禁止法上の問題点も明確とされたといえる。

独占禁止法に違反するのではないかという違憲はこれまでもあった。しかし,連邦政府レベルでそのような見解が示されたということが重要なのだ。

連邦司法省がこのような見解を示したことにより,問題となっているクラスアクションにおける和解の法的有効性にも疑問が生ずることになるわけであり,Googleが予定どおりに書籍データベースを公開し,検索サービスを提供できるようになるかどうかがクラウディなものとなってきたのではないかと思う。

| | コメント (0)

2010年2月 6日 (土曜日)

米国:連邦政府が遺伝子特許の権利行使を抑制する動き

下記の記事が出ている。

 HHS Advisory Group Proposes Gene Patent Limits, Riles Industry
 genomeweb: February 05, 2010
 http://www.genomeweb.com/dxpgx/hhs-advisory-group-proposes-gene-patent-limits-riles-industry

日本では,あまり議論にならない。なぜだろうか?

ただし,一般に,特許権が制限されることは,後発企業等にとっては朗報かもしれないが,必ずしもよいことばかりではないかもしれない。

| | コメント (0)

Microsoftのバグ対応は続く

下記の記事が出ている。

 Microsoft to patch 17-year-old computer bug
 BBC: 5 February 2010
 http://news.bbc.co.uk/2/hi/technology/8499859.stm

[このブログ内の関連記事]

 Windowsに1993年から未修正のままの脆弱性が存在
 http://cyberlaw.cocolog-nifty.com/blog/2010/01/windows1993-2af.html

| | コメント (0)

米国:DellのノートPCの冷却装置に欠陥があるとするクラスアクションの第一審判決が控訴審で取り消され,差し戻し

下記の記事が出ている。

 Dell must defend suit alleging defective notebooks
 REUTERS: Feb 5, 2010
  http://www.lieffcabraser.com/Media-Center/Dell-Must-Defend-Suit-Alleging-Defective-Notebooks.shtml

| | コメント (0)

岡田仁志「電子マネーのデータプロテクション-匿名購買の自由と購買履歴の活用の調和」

三省堂本店に立ち寄り,最近の法律雑誌を立ち読みしていたら,NBLに面白そうな論文がいくつか掲載されていたので2冊ほど買って帰った。922号には,電子マネーの関係の論文が掲載されていた。

 岡田仁志
 電子マネーのデータプロテクション-匿名購買の自由と購買履歴の活用の調和
 NBL 922号(2010年2月1日号) 22-29頁

この論文は,通常の現金の場合には,指名債権と異なり,それを使う者を特定するための要素が含まれていないため「匿名性」が維持されているのに対し,電子マネーでは,それが電子的な決済手段であるがゆえに匿名性が維持できないばかりか,データマイニング,ターゲット広告,追跡などに使われる可能性があるという相違点がある点に着目した上で,電子マネーに含まれる個人識別機能について何らかの保護が必要ではないかという提案をする趣旨のもののようだ。

その指摘はまさに正しいと思われる。電子マネーは,現金とはかなり異なる性質を有しており,指名債権の一種であることを本質とするものであり,その債権の存在を証明し,権利の行使・流通のために用いられる電子的な有価証券のようなものだと考えることも可能ではないだろうか。

電子マネーの保護の問題は,従来,主に情報セキュリティの側面から考えられてきたように思われる。そして,その電子的な改ざん,破壊,偽造等の防止が主たる論点だったかもしれない。しかし,この論文の中でも触れられている海外の動向などを踏まえると,一応安全とされている電子的な決済手段全般について,共通の課題として,その利用者の識別とそれに伴う様々な法的課題を考える必要があるのではないかと思った。


| | コメント (0)

2010年2月 5日 (金曜日)

米国:サイバー国防を強化するための巨額の予算措置を認める法案が下院で可決

下記の記事が出ている。

 US bill seeks cybersecurity scholarships
 Register: 4th February 2010
 http://www.theregister.co.uk/2010/02/04/house_cybersecurity_bill/

なお,法案に関する情報は,下記のところで入手することができる。

 H.R. 4061
 http://thomas.loc.gov/cgi-bin/bdquery/D?d111:2:./temp/~bdo7Ce::|/bss/111search.html

 Cybersecurity Enhancement Act of 2009
 http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=111_cong_bills&docid=f:h4061ih.txt.pdf

日本での状況は信じられないくらいお寒い。


[このブログ内の関連記事]

 米国:サイバー犯罪と関連する3つの法案
 http://cyberlaw.cocolog-nifty.com/blog/2009/10/post-222a.html

| | コメント (0)

ネットオークションで,盗んだオートバイ用マフラーを販売した少年らが逮捕

下記の記事が出ている。

 盗んだバイクのマフラーをネットで販売 大阪、少年ら4人逮捕
 産経ニュース: 2010.2.3
 http://sankei.jp.msn.com/affairs/crime/100203/crm1002031758026-n1.htm

オークションサイトには結構多くの盗品が出品されていると推測されている。盗品だけではなく禁制品が出品されることもある。古物営業法が適用されるとはいえ,オークションサイトの運営者が出品のすべてについて監視をすることは不可能に近い。何か別の方法を考えないといけない。

| | コメント (2)

2010年2月 4日 (木曜日)

総務省:政府情報システムの整備の在り方に関する研究会(第5回)議事要旨

総務省のサイトで,下記の研究会の議事要旨が公開されている。

 政府情報システムの整備の在り方に関する研究会(第5回)議事要旨
 総務省: 2009年2月3日
 http://www.soumu.go.jp/main_content/000052823.pdf

| | コメント (0)

インターネット上でタミフル販売の宣伝広告をした輸入代行業者が薬事法違反で逮捕

下記の記事が出ている。

 タミフル違法広告、4日に逮捕=輸入代行業者ら6人、ネットで宣伝-大阪府警
 時事通信: 2010/02/03
 http://www.jiji.com/jc/c?g=soc_30&k=2010020301065

新型インフルエンザの流行に乗じて巨利を得ようという目的で行われたことだろうと思う。世の中不景気でも,サプリメントや一部の医薬品の販売は結構盛んで,利益をあげているらしい。何でもかんでも「クスリ」に頼ってしまう情けない時代になってしまったのかもしれない。

なお,この事件での罪名は薬事法違反(未承認医薬品の販売)ということになっているようだ。医薬品以外でも,一定の許可,手続,資格等がなければ販売できない物品がいくらでもある。おそらく,「警察の手がまわらないので摘発されない」というだけのことで,ネット上にはそうした制限のある物品が事実上いくらでも売られているのではないかと想像される。

| | コメント (0)

Twitterの利用者のログオンデータを盗み取るための偽ファイルシェアリングサイトが登場

Twitter上に偽ファイルシェアリングサイトが発見されたようだ。このサイトは,そこにアクセスする利用者のIDとパスワードを盗み取るために存在しているものであり,類型としてはフィッシングの一種と考えてよいのではないかと思われる。

 File-sharing scam targets Twitter
 BBC: 3 February 2010
 http://news.bbc.co.uk/2/hi/technology/8495087.stm

なお,日本国の刑法には重大な不備があるので,この種の行為を犯罪として処罰することができない。ただし,このタイプの偽サイトで入手した他人のIDやパスワードなどを用い,他人になりすましてTwitterを利用した場合には不正アクセス罪が成立する余地はあるだろうと思われるし,また,そのようにして入手した他人のIDやパスワードを誰かに教える行為は不正アクセスを助長する行為として処罰対象となることがあり得る。

| | コメント (0)

左貝裕希子「米国Cablevision判決と日米の著作権侵害責任に対する考え方」

ケーブルテレビやインターネット上のWebサイトなどのサーバにテレビ番組を録画し配信するサービスについて,日米とも著作権侵害訴訟が提起されている。日本の裁判所の中には奇妙なものが少なからず含まれており,このようなものがまかり通っていることに憂慮することもある。他方,米国の判決の中には,実務上も法理論上も非常に参考になるものがあり,米国連邦最高裁まで争われたCablevision事件の判決はその中でも最も注目すべきものではないかと思う。この米国の事件について,丁寧に検討を加えた上で,日本における状況を分析し,日米の相違について考察した論文を見つけた。好感のもてる論文なので紹介したい。

 左貝裕希子「米国Cablevision判決と日米の著作権侵害責任に対する考え方」
 InfoCom Review vol.49, pp.37-54
 2009年12月29日
 発行:情報通信総合研究所
 発売:NTT出版
 ISBN978-4-7571-0273-6

一般に,このタイプの事件の本質は,要するに,個々の利用者が自分でテレビ番組などを録画する行為が適法行為である場合において,利用者から委託を受けて(包括的に)録画代行をし,代行して録画した画像を「配信」という形式で(選択的)に利用者に提供する行為について,それを利用者からの委託業務の履行に過ぎないと考えるか,それとも,独自に録画した画像の放送類似の配信行為であり独自のビジネスであると考えるか,というあたりにある。

伝統的な考え方では,「委託」とは,個別に委託者から受託者に対してなされるべきものであると考えられる。この考え方からすれば,委託予定者が受託見込みの仕事を予め包括的にやり遂げておき,後に個別具体的な依頼があったときに既にやりとげておいた仕事の一部を利用して即時的に依頼に応ずるようなタイプの契約は「委託」ではないということになりそうだ。

しかし,例えば,根担保契約や将来債権の包括譲渡担保などがそうであるように,個々具体的な権利義務の発生が将来のものであることを前提としつつ,それら将来債権を現時点で包括的に処理するための合意は多数存在しており,それらはいずれも適法だと考えられている。このことからすると,本来なら利用者が個別に行うことのできる番組録画について,将来の録画代行を包括的に受託するような契約があっても別に異とすべきことではなく,もちろん適法行為であると考えるほうが正しい。

日本の裁判例などを見ている限り,このようなタイプの事件に関する議論は,しばしば大きな混乱を含むものとなっていることを否定できない。その原因の大部分は,論者の中に著作権法しか知らず,民法(とりわけ債権法)について無知としか言いようがない人が専門家顔をして入り込むことによって生じているように思われる。しかし,そのような意味で無知な者が法の専門家であろうはずがない。客観的には専門家ではあり得ない者が,世間では専門家として活動できるというところに実は最大の問題点が存在しているのかもしれない。

というわけで,私は,法学部及び法科大学院の学生に対しては,「とにかく民法を完全にマスターしろ」と強調している。民法は,他のすべての法律を学ぶための基本を提供するものだ。民法を完全にマスターしていない者は,法の世界の最も大事な部分をぜんぜん知らない無知な人だと評価してよい。


[このサイト内の関連記事]

 米国:TV番組のオンデマンドビデオ配信等が著作権侵害になるかどうかが争われている事件で判決延期
 http://cyberlaw.cocolog-nifty.com/blog/2009/01/tv-0c08.html

 携帯電話の着うた配信制限は独占禁止法違反との判決
 http://cyberlaw.cocolog-nifty.com/blog/2010/01/post-2fc6.html

| | コメント (0)

2010年2月 3日 (水曜日)

背景画像の様子から公然わいせつ物陳列罪の足がついた事例

『Aya'S Room』というアダルトサイトで性描写を含む無修正の画像を公衆送信していたとして,その画像に表現されている性行為を自作自演していた夫婦が有罪となった事件があったが,リアルライブというところに,なぜ足がついたのかという事情に関する記事があった。何と写真の背景に写っていた景色のある場所を知っている人から警察に通報があったのだそうだ。

 男と女の官能事件簿 エロ画像を自作自演して逮捕された美人妻と夫(1)
 リアルライブ: 2010年02月01日
 http://npn.co.jp/article/detail/55128191/

 男と女の官能事件簿 エロ画像を自作自演して逮捕された美人妻と夫(2)
 リアルライブ: 2010年02月02日
 http://npn.co.jp/article/detail/55993640/

一般に,屋外の景色が写りこんでいる写真では,それがどんなにマイナーな場所であったとしても知っている人は知っているから,その場所を知っている人から通報があれば意外と足がつきやすいのではないかと思う。ただ,上記の記事にあるようなアダルトサイトは,そういうのが好きな人でなければアクセスしないし,また,アクセスする人はアダルトサイトの愛好家である以上,警察に通報するとはちょっと考えにくいので,結局,そのアダルトサイトとは関係のない人がたまたまアクセスして写真を観たような場合にだけ通報されることになるか,または,同業者から妬みや恨みでさされるような場合にだけ発覚するということになるのだろうと想像する。

| | コメント (0)

偽ブランド品をネットオークションで販売していた中国人が逮捕

下記の記事が出ている。

 ネット競売で偽ブランド販売、容疑の中国人を逮捕
 産経ニュース: 2010.2.2
 http://sankei.jp.msn.com/affairs/crime/100202/crm1002021222006-n1.htm

ブランドそれ自体は知的財産権保護の問題だ。しかし,本来,知的財産権という法制度は,まともな事業者間での紛争解決のためにある法制度であり,最初から他人(他企業)の知的財産権を尊重する気のない者に対しては業法的な対処は全く無意味だ。そのような者に対しては,処罰と損害賠償請求を迅速かつ確実に実行できるような法制度が確立されなければならない。それゆえに,知的財産権として保護される対象の範囲は,可能な限り明確でなければならないし,かつ,あまり幅広いものであってはならない。

いずれにしても,今後,ネットオークションやSNSなどの場を悪用した経済犯がもっと増加すると見込まれるので,警察は,この分野で優れた捜査能力を有する警察官を充実させるための努力を継続すべきだと考える。


| | コメント (0)

中国:ネット中毒の青少年が更に増加

下記の記事が出ている。

 中国でネット中毒者2400万人
 産経ニュース: 2010.2.2
 http://sankei.jp.msn.com/world/china/100202/chn1002022352012-n1.htm

 24 million adolescent Internet addicts
 China Daily: 2010-02-02
 http://www.chinadaily.com.cn/china/2010-02/02/content_9416091.htm


[参考]

 鎌田文彦「中国における未成年者保護法の改正」
 http://www.ndl.go.jp/jp/data/publication/legis/232/023204.pdf

| | コメント (0)

2010年2月 2日 (火曜日)

中国におけるハッカーの実像

下記の記事が出ている。なかなか興味深い。

 Hacking for Fun and Profit in China’s Underworld
 New York times: February 1, 2010
 http://www.nytimes.com/2010/02/02/business/global/02hacker.html

| | コメント (0)

米国:遺伝子特許訴訟の動向からますます目が離せなくなってきた

遺伝子特許の有効性に関する非常に重要な訴訟事件がいくつか係属中だ。しっかりウォッチングし続けないといけない。

 'Isolated DNA' Definition May Be Biggest Barrier to Summary Judgment at Anti-Gene Patenting Hearing
 genomeweb.com: January 29, 2010
 http://www.genomeweb.com/dxpgx/isolated-dna-definition-may-be-biggest-barrier-summary-judgment-anti-gene-patent

 USPTO Asks out of Gene Patenting Case (Again)
 Patent Docs: January 19, 2010
 http://www.patentdocs.org/2010/01/uspto-asks-out-of-gene-patenting-case-again.html


[追記:2010年2月17日]

関連記事を追加する。

 Myriad, ACLU Clash over Gene IP in NY Court
 GenomeWeb: February 02, 2010
 http://www.genomeweb.com/dxpgx/myriad-aclu-clash-over-gene-ip-ny-court

 Judge hears arguments over rights to gene patents
 AP: Feb 2, 2010
 http://www.google.com/hostednews/ap/article/ALeqM5jKJ6pynnd0_ZTnKTIY90nfDYil2gD9DKDLH80


[追記:2010年3月2日]

関連記事を追加する。

 Lawsuit attacks patent giving company control over genetic test for cancer risk
 Washington Post: March 2, 2010
 http://www.washingtonpost.com/wp-dyn/content/article/2010/03/01/AR2010030102925.html

 Cancer Patients Challenge the Patenting of a Gene
 New York Times: May 12, 2009
 http://www.nytimes.com/2009/05/13/health/13patent.html

 BRCA - Plaintiff Statements
 ACLU: May 12, 2009
 http://www.aclu.org/free-speech_womens-rights/brca-plaintiff-statements

 New Lawsuit Challenges the Right to Patent Human Genes for Profit
 POPSCI: 08.12.2009
 http://www.popsci.com/scitech/article/2009-06/new-lawsuit-challenges-right-patent-human-genes-profit

| | コメント (0)

イスラエル犯罪史上最悪の児童性愛嗜好者が逮捕される

インターネットやSNS等を通じて,偽名や別人の写真等を用いて児童と接触を持ち,性行為に及ぶ犯罪者が世界中に存在している。イスラエルでは,この種の犯罪史上最悪の事件が発覚し,33歳のコンピュータ技術者が逮捕されたようだ。

 Pedophile suspected of contacting 1,000 girls
 ynet (Israel News): 02.01.10
 http://www.ynetnews.com/articles/0,7340,L-3842662,00.html

| | コメント (0)

2010年2月 1日 (月曜日)

パブリッククラウドの環境では,情報セキュリティを確保する責任が個々の企業(利用者)からプロバイダに移動するが・・・

普通のインターネット環境では,個々の企業は自分が使っているシステムについて自分で情報セキュリティを確保すべき責任を負う。これに対し,パブリッククラウド環境では,個々の企業はクラウドで提供されるリソースの消費者に成り下がってしまうため,自分で情報セキュリティを確保すべき責任を負わなくなる。それだけではなく,クラウドのシステムについてroot権限を有しない以上,自分が使っているシステムの情報セキュリティを確保したくても,自分のイニシアティブでそれを確保することができなくなる。個々の企業はクラウドコンピューティングサービスプロバイダに従属した関係が形成されてしまうのだ。その結果,個々の企業では,情報セキュリティの文化が消滅または希薄化し,情報セキュリティを確保するための能力も人材も消滅してしまう可能性が高い。逆に,クラウドコンピューティングプロバイダの側の責任はとてつもなく大きなものに肥大化し,おそらく世界中の誰も支えきれないほどの重荷となっていくことだろう。普通のインターネット環境では,個々の企業が分散して責任を分担しているから全体を支えられるのだ。以上のことは自明に属すると思われるが,大部分の人はこの問題について真剣に考えようとしないという何とも嘆かわしい状況にある。しかし,それでも問題点の所在を認識している人が全くいないわけではない。例えば,下記の記事が出ている。

 Cyber attacks shift to cloud, threaten telecom network security
 SearchTelecom.com: 28 Jan 2010
 http://searchtelecom.techtarget.com/news/article/0,289142,sid103_gci1379912,00.html


[参考サイト]

 OECD: Culture of Security for information systems and network
 http://www.oecd.org/site/0,3407,en_21571361_36139259_1_1_1_1_1,00.html

| | コメント (6)

国立情報学研究所:有期雇用職員の募集

国立情報学研究所で下記の有期雇用職員の募集が開始されている。

 学術基盤推進部 基盤企画課 事務補佐員(有期雇用職員)募集のお知らせ
 国立情報学研究所: 2010年2月1日
 http://www.nii.ac.jp/recruit/100201kiban/

 学術基盤推進部 学術コンテンツ課 事務補佐員(有期雇用職員)募集のお知らせ
 国立情報学研究所: 2010年2月1日
 http://www.nii.ac.jp/recruit/100201contents/

 企画推進本部 事務補佐員(有期雇用職員)募集のお知らせ
 国立情報学研究所: 2010年2月1日
 http://www.nii.ac.jp/recruit/100201kikaku/

 総務部 研究促進課 事務補佐員(有期雇用職員)募集のお知らせ
 国立情報学研究所: 2010年2月1日
 http://www.nii.ac.jp/recruit/100201sokushin/

 総務部 会計課 事務補佐員(有期雇用職員)募集のお知らせ
 国立情報学研究所: 2010年2月1日
 http://www.nii.ac.jp/recruit/100201kaikei/

| | コメント (0)

経済産業省:次世代エネルギー・社会システム実証地域募集

経済産業省の「次世代エネルギー・社会システム協議会」では、中間とりまとめにおいて、日本型スマートグリッドの方向性を示し、日本型スマートグリッドを含めた次世代エネルギー・社会システムの実現のために実証事業を行」うとのことで,下記の実証地域の募集が開始されている。

 次世代エネルギー・社会システム実証地域募集およびその説明会について
 経済産業省: 2010年2月1日
 http://www.meti.go.jp/topic/data/091110aj.html#005

| | コメント (0)

経済産業省:スマートグリッドに関する国際標準化ロードマップについて

経済産業省のサイトで,下記の研究結果が公表されている。

 スマートグリッドに関する国際標準化ロードマップについて
 経済産業省:平成22年1月28日(木)
 http://www.meti.go.jp/press/20100128003/20100128003.html

| | コメント (0)

総務省:スマート・クラウド研究会(第4回)議事要旨

総務省のサイトで,下記の会議の議事要旨が公開されている。

 スマート・クラウド研究会(第4回)議事要旨
 総務省:2010年2月1日
 http://www.soumu.go.jp/main_content/000052390.pdf

傾聴すべき意見もあるが,「この人は本当に何もわかっていない」と断定するしかないような意見もある。税金をつかって開催している会議なので,伝聞の鵜呑みや単なる思いつきだけで発言するのはやめてほしい。事前に時間と費用をかけてしっかり研究をすべきだろう。とは言っても,代理出席が非常に多いし,代理主席者に対して真面目に研究することを求めること自体が最初から無駄なのかもしれないが・・・(笑)

| | コメント (2)

法務省:国際私法・国際民事訴訟法講演会

下記の講演会が開催される。申込期限は,平成22年2月12日(金)とのこと。

 国際私法・国際民事訴訟法講演会
 主 催: 法務省法務総合研究所,(財)国際民商事法センター
 場 所: 法務省大会議室(東京都千代田区霞が関1-1-1 法務省地下1階)
 日 時: 平成22年2月22日(月)午後1時~午後5時20分
 テーマ:「日中国際私法・国際民事訴訟法の現状と課題 ~日本法と比較して~」
 講演者: 清華大学法学院教授  李(り) 旺(おう) 氏
 コメンテーター:京都大学名誉教授・甲南大学法科大学院教授 櫻田嘉章氏,一橋大学大学院法学研究科教授 山本和彦氏
 http://www.moj.go.jp/HOUSO/houso40.html

| | コメント (0)

官報の情報検索

「官報」は日本国で最も頻繁に発行されている新聞型出版物であり,かつ,最良・最大の法情報源だ。法律の公布も官報によることとされているから,官報を読まずして法律を知っているということができない(←市販の「六法」は出版社が編集・加工した二次的な法情報源に過ぎない。)。にもかかわらず,以前は紙媒体のみで提供されていたため,電子的な検索ができなかった。

過去何年かの動きをみると,官報の電子化が進められてきたということができる。最初は,部分的にPDFによる電子化がなされた。現在では,即時性の要求を満たすところまできている。

 インターネット版「官報」
 http://kanpou.npb.go.jp/

そして,過去1ヶ月分の官報に限定されるが,無料で全文検索ができるところまできた。これは朗報と言えると思う。

 官報検索!
 http://kanpoo.jp/

なお,1ヶ月以上過去の官報の検索は有料のままとなっている。

 官報情報検索サービス
 http://kanpou.npb.go.jp/search/introduce.html

「法律」は,国民の権利・義務を定める規範の一種だ。しかも,国家権力によって強制されるものなので,最も強力な規範の一つといってよい。かつ,民主国家においては,法律は国民またはその代表によって構成される議会で制定されなければならないことになっている。そして,制定された法律の内容は,いつでも国民によって認識可能でなければ民主国家ということはできない。

官報の検索サービスが年数を重ね充実したものとなってきたことは大いに歓迎する。だが,真に民主国家であり,かつ,国民の「知る権利」が充足されているというためには,過去のすべての官報について,無料でアクセスできるようにならなければならない。民主国家においては,官報の検索に関し,受益者負担という奇妙な論理が肯定されてはならない。国は,国民の「知る権利」を充足すべき義務を負っているからだ。義務の履行である以上,官報情報の提供の対価を求めることは,そもそもおかしなことだと認識・理解すべきだろう。

今後の更なる充実を期待したい。

| | コメント (0)

英国:諜報機関が,中国製のデジタルカメラなどにスパイウェアが仕組まれており,PCに接続すると機密情報などが盗まれてしまう危険性があると警告

下記の記事が出ている。

 China bugs and burgles Britain
 Times Online: January 31, 2010
 http://www.timesonline.co.uk/tol/news/uk/crime/article7009749.ece

同じ内容の記事はNew York Timesなどの主要新聞にも転載されており,世界的に注目を集めているようだ。

ちなみに,同じようなスパイ疑惑は,中国製のPCや中国企業が運営している情報通信サービスでも指摘されたことがある。

日本は平和すぎてこのような事柄に関して完全に鈍感になってしまっているかもしれない。

| | コメント (2)

水道供給管理システムなどのインフラシステムがサイバー攻撃の対象となりつつある

人々の生活のためには電力,水道,ガスなどの供給が安定して行われなければならない。今日,これらの社会インフラの多くがコンピュータ制御により管理されている。ところが,このシステム制御が(外部とは遮断された閉鎖的なネットワークではなく)インターネットベース(←スマートグリッドを含む。)で行われるとなると,当然のことながら,サイバー攻撃の対象とされるようになってくる。また,閉鎖的なネットワークによって制御・管理されているシステムにおいても,スパイを含め内部者による攻撃がなされる可能性を常に念頭に置いておかなければならない。そして,とりわけサイバー戦争では,遠隔からの電子的攻撃によって効果的に都市機能や国防機能を麻痺させてしまうことができることになる。今後,これらの分野における物理的及び電子的な防御の予測と適切な対応が真剣に検討されなけれなならないだろう。

 Cyber spies and thugs attacking power-water plants
 AFP: Jan 28, 2010
 http://www.google.com/hostednews/afp/article/ALeqM5j4jfmbuORN3TP93a1bjKbbP5720g

 SCADA system, critical infrastructure security lacking, survey finds
 SearchSecurity.com: 28 Jan 2010
 http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1379976,00.html#


[追記:2010年2月12日]

関連記事を追加する。

 Critical Infrastructure encounters the most web malware, report
 SC Magazine: February 11, 2010
 http://www.scmagazineus.com/critical-infrastructure-encounters-the-most-web-malware-report/article/163597/


[このブログ内の関連記事]

 スマートグリッドにおける情報セキュリティ上の懸念
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-ebcd.html

| | コメント (0)

情報セキュリティ月間

2月1日~2月28日が情報セキュリティ月間と定められた。政府等のサイトで,その関連のWebページが公開されている。

 内閣官房情報セキュリティセンター(NISC)
 http://www.nisc.go.jp/

 情報セキュリティ月間2010.2
 IPA: 2010年01月29日
 http://www.ipa.go.jp/security/event/2009/security-month.html


| | コメント (0)

英国:税金還付詐欺メール

英国で,「税金を還付するから銀行の口座番号やクレジットカード情報を教えろ」という内容の電子メールが大量に送信されたようだ。もちろん,詐欺メールであり,目的は,他人の銀行口座情報やクレジットカード情報などを入手することにある。

 Warning over tax return deadline e-mail 'phishing' scam
 BBC: 31 January 2010
 http://news.bbc.co.uk/2/hi/business/8489727.stm

日本でも「還付金詐欺」があったけれど,こちらのほうは「還付金の手続きをするから手数料を振り込め」といった内容で,金銭の詐取を目的としている点が異なる。しかし,今後,銀行口座やクレジットカードの情報を入手する目的での還付金詐欺メールのようなものが日本でも送信される可能性がある。

ところが,日本では,情報の詐取だけでは,刑法上の詐欺罪に該当しないため処罰が難しいことはこれまで何度も書いてきたとおりだ(例外的に,事案によっては支払用カード偽造罪等が成立することはあり得る。)。速やかに刑法改正がなされなければならない。

| | コメント (0)

« 2010年1月 | トップページ | 2010年3月 »