IPA:情報セキュリティ技術動向調査(2009 年下期)を公表
IPAのサイトで,下記の調査結果が公表されている。
情報セキュリティ技術動向調査(2009 年下期)
IPA: 2010年 3月31日
http://www.ipa.go.jp/security/fy21/reports/tech1-tg/indexb.html
IPAのサイトで,下記の調査結果が公表されている。
情報セキュリティ技術動向調査(2009 年下期)
IPA: 2010年 3月31日
http://www.ipa.go.jp/security/fy21/reports/tech1-tg/indexb.html
下記の記事が出ている。
Some Yahoo email accounts hacked in China, Taiwan
REUTERS: Mar 31, 2010
http://www.reuters.com/article/idUSTRE62U0O520100331
Googleの次はYahooが中国から追い出される番ということなのだろうか?
[追記:2010年4月1日]
関連記事を追加する。
Yahoo targeted in China cyber attacks
BBC: 31 March 2010
http://news.bbc.co.uk/2/hi/technology/8596410.stm
下記の記事が出ている。
To Protect the U.S. Against Cyberwar, Best Defense Is a Good Offense
U.S. News: March 29, 2010
http://www.usnews.com/articles/opinion/2010/03/29/to-protect-the-us-against-cyberwar-best-defense-is-a-good-offense.html
私見によれば,まだまだ詰めが甘い。
大方の予測どおりの結論となったようだ。下記の記事が出ている。
After Patent on Genes Is Invalidated, Taking Stock
New York Times: March 30, 2010
http://www.nytimes.com/2010/03/31/business/31gene.html
Reining in patents
Los Angels Times: March 30, 2010
http://www.latimes.com/news/opinion/editorials/la-ed-genes31-2010mar31,0,6875637.story
下記の記事が出ている。
Smartphone users 'vulnerable to identity theft'
Telegraph: 30 Mar 2010
http://www.telegraph.co.uk/technology/mobile-phones/7535804/Smartphone-users-vulnerable-to-identity-theft.html
この記事で紹介されている「専門家」の見解は,私が既にこのブログで開陳している意見とほぼ同じものだ。
下記のパブリックコメントの募集が開始されている。締め切りは,2010年4月30日とのこと。
「クラウドコンピューティング時代のデータセンター活性化策に関する検討会報告書(案)」に対する意見募集
総務省:2010年3月31日
http://www.soumu.go.jp/menu_news/s-news/02kiban02_000038.html
記事だけでは容疑罪名がわからないが,詐欺罪ということだろうと思う。下記の記事が出ている。
ネットオークションで商品発送せず 容疑の女逮捕
産経ニュース: 2010.3.30
http://sankei.jp.msn.com/region/kanto/saitama/100330/stm1003301959010-n1.htm
下記の記事が出ている。
狙いは留守のマンション1階 草津署、逮捕男追送検へ
京都新聞: 2010年3月31日
http://www.kyoto-np.co.jp/article.php?mid=P20100331000031
みっともない事件だ。下記の記事が出ている。
ネット書き込みで名誉棄損 容疑の男逮捕 栃木
産経ニュース: 2010.3.30
http://sankei.jp.msn.com/region/kanto/tochigi/100330/tcg1003302004015-n1.htm
下記の記事が出ている。
Greenpeace labels Dell 'a bloody marketing machine'
Register: 30th March 2010
http://www.theregister.co.uk/2010/03/30/greenpeace_dell_backtracking_pvc_bfr_promises/
あくまでも一般論だが,Dellだけではなく,有害な化学物質を含む部品で構成された電子機器類は少なくない。というよりも,そのようなものが普通だと思われる。有害な化学物質を一切含まない電子機器類は存在しない。
有害な化学物質を含む部品で構成された製品を長期間使用した場合の長期毒性の有無等については,まともに研究されたことがないのではないかと思う。
下記の記事が出ている。
Greenpeace issues warning about data centre power
BBC: 30 March 2010
http://news.bbc.co.uk/2/hi/technology/8594431.stm
調査捕鯨船で発生した事件のようなタイプの事件が発電所やISPなどでも発生する時代になったのかもしれない。
日本では,顧客データを記録したHDが入ったノートパソコンが盗まれるといった事例がときどきあるが,企業の顧客データを記録したメインHDがまるごと抜き取られるといった事例はあまり耳にしない。米国で,そのような事件が発生したようだ。しかも,記録されていたデータが暗号化されていなかったらしいということから,更に大きな波紋を呼んでいる。下記の記事が出ている。
Violation Of Sensitive Data Storage Policy Led To Exposure of 3.3 Million Student Loan Recipients' Data
Dark READING: 3 29, 2010
http://www.darkreading.com/insiderthreat/security/privacy/showArticle.jhtml?articleID=224200648
このブログでもしばしば指摘していることだが,情報セキュリティといえばリモートでの不正アクセスを防止すること(だけ)だと理解している人がいるとすれば,そのような認識は完全に間違っている。
内部犯行を含め,企業の物理的施設に対する物理攻撃や物理的な盗難の被害のほうがよほど恐ろしい結果を招くことがあるし,現実的な発生確率が高い。
しかも,ネット経由でのリモートによる攻撃の場合,経由したISPのログファイルを含め,様々な電子的な証拠が各所に残されるのに対し,物理的な攻撃や盗難の場合には意外と証拠が残されていない場合があり得る。強いて言えば,監視カメラの画像記録だけが頼りということになるのが普通ではないかと思われる。そして,誰にも面がわれていない者が加害者である場合には,加害者を特定できないことがあり得る。
ちなみに,日本で同様の事件が発生した場合,純粋なデータの盗み取りだけだと窃盗罪が成立しないので無罪となる。しかし,ハードディスクは物体(動産)であるので,物体としてのハードディスクの窃盗罪が成立し,事案によってはそのハードディスクに記録されたデータを用いて実行されている業務に対する業務妨害罪が成立することがあり得る。
下記の記事が出ている。
Ex-contender for top IBM job pleads guilty on securities charges
Register: 29th March 2010
http://www.theregister.co.uk/2010/03/29/moffat-pleads-guilty-galleon/
総務省のサイトで,下記の統計が公表されている。
電気通信サービスの契約数及びシェアに関する四半期データの公表(平成21年度第3四半期(12月末))
総務省:2010年3月29日
http://www.soumu.go.jp/menu_news/s-news/02kiban04_000019.html
総務省のサイトで,下記の資料が公開されている。
今後のICT分野における国民の権利保障等の在り方を考えるフォーラム(第4回会合)配布資料
総務省:2010年3月29日
http://www.soumu.go.jp/main_sosiki/kenkyu/kenri_hosyou/26698.html
下記の記事が出ている。
National Healthcare Will Require National RFID Chips
Right Side News: 27 March 2010
http://www.rightsidenews.com/201003279260/editorial/national-healthcare-will-require-national-rfid-chips.html
個人識別のために電波チップを身体にインプラントする(埋め込む)というアイデアは随分古くからある。例えば,ウイリアム・ギブスンの『ニューロマンサー』でも身体に埋め込まれたマイクロプロセッサによる識別と監視のことが描かれており,しかも,それを奪うための殺人まで描かれている。要するに,身体に埋め込まれた識別用機器類を奪って「成りすまし」をするために,殺人が増加する可能性が示唆されているのだ。
現時点における人間の同一性識別は,外部的要素としての符号列のマッチングによってなされている。生体認証といっても,それは外部から観察可能な要素を符号化し,データベースに登録されている符号列とのマッチングをしているのに過ぎないので,非常に複雑ではあっても,基本的にはIDとパスワードのマッチングと何も変わるところはない。つまり,識別要素を奪うために殺人が必須となるわけではない(←ただし,脳内に記憶されている符号列を強制的に自白させるために暴行や拷問などがなされ,その結果として,その暴行や拷問などを受けた者が死亡することはあり得る。)。これに対し,身体に埋め込まれる電子機器は,それを取り出すために,基本的に殺人が必要となることが多い。殺人まで至らなくても,例えば,腕にチップが埋め込まれている場合には,腕の切断が横行することが予想される。
かくして,理論上では「スマートな」同一性識別手段を導入することは,現実には「スマートでない」どころか非常にグロテスクな世界を到来させることになるだろう。
かつて画家ヒロニムス・ボッシュが描いた不思議な祭壇画を思い出してしまった。
下記の記事が出ている。
Security pros see iPhone as worst workplace risk
electronista: March 25, 2010
http://www.electronista.com/articles/10/03/25/apple.accused.of.leaving.iphone.vulnerable/
スマートフォンには様々な脆弱性があることが既に指摘されている。なにしろ,普通のPCのOSと同じような構造をしたサブセット的なOSが搭載された携帯型PCに過ぎないので,PCで発生することは(理論的には)全て発生する可能性があり,その中には,ウイルス感染やハッキングも含まれる。ウイルスやスパイウェアについては,既に幾つかの例が報告されているのだけれど,今後,猛烈な勢いで増えるだろうと推定される。なぜなら,スマートフォンをPCの一種だとは理解していない人が圧倒的に多いだろうし,それゆえにウイルス対策などをまじめに考えない人が普通のPCの利用者よりも多いだろうと推定されるからだ。
また,基本的にパケット通信だけになるので海外ローミングの際に定額料金契約が適用されない場合があり,とんでもない高額のパケット通信料金が課金されてしまう例があるようだ。
更に,アプリが契約自動更新になってしまうものが多く,使っていなくても課金されてしまうことがあり,かつ,契約を終了させたくてもうまくいかないことがあると聞いている。
これではとても怖くて使えない。
流行だからと言って何も考えずに飛びつく者は,はっきり言って賢くない。私は,当分の間,利用する気が全くない。
下記の記事が出ている。
Draft of ACTA trade deal leaks
Washington Post: March 25, 2010
http://voices.washingtonpost.com/fasterforward/2010/03/draft_of_acta_trade_deal_leaks.html
インターネット上の知的財産権(特許権,商標権,著作権を含む。)に興味のある人は,是非ともこの記事と,この記事からリンクされているコンテンツをお読みいただきたい。近未来のネット上での知的財産権保護の姿を想像することができる。なお,日本に対しても厳しい批判が加えられているようだ(←ただし,日本ではACTAのことが全くと言ってよいほど話題に上らない。マスコミも全然とりあげない。情けない国だ。)。
ここから先はあくまでも一般論なのだが,おそらく,テロリズム対策(情報セキュリティ)と知的財産権保護のために,ネット上では常時詳細な監視が実施されるような世界になっていくことだろう。
ネットがそのような環境になった場合(←きっとそうなるだろうと思うが・・・),プライバシー情報や営業秘密などの機密情報を機密なものとして守りたいと考える人は,決してネットを利用してはならない。そこでは常に「機密ではない」という状況が存在することになるからだ。新しいアイデアもネット上(=データセンターを含む。)に記録・保存してはならない。監視担当者の中にはスパイが必ず混じっているからだ。
テロ対策としてそのようなことになっているのだそうだ。デジタル通信の世界では,完全な意味での「通信の秘密」が存在し得ないのかもしれない。下記の記事が出ている。
Internet cafés might spy to help combat terrorism
Geek with Laptop: 2010-03-28
http://www.geekwithlaptop.com/internet-cafes-might-spy-to-help-combat-terrorism
下記の記事が出ている。
Council of Europe Pushes for Only One Cybercrime Treaty
PC World: Mar 24, 2010
http://www.pcworld.com/article/192165/council_of_europe_pushes_for_only_one_cybercrime_treaty.html
日本国は,サイバー犯罪条約に加盟している。国会でも承認されている。しかし,承認したはずの国会議員の多くは,サイバー犯罪条約に定める義務を履行するための国内法(刑法及び刑事訴訟法)の改正には強く反対している。
つまり,日本国は,サイバー犯罪条約に正式に加盟(批准)しているとは言えない状態にあるし,EUもそのようにみなしている。
下記の記事が出ている。
New Research Suggests That Governments May Fake SSL Certificates
EFF: March 24th, 2010
http://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl
政府の諜報活動のために偽の証明書が発行されているという主張なのだが,それはあり得ることだろうと思う。
米国では,国防及びそのための手段としての諜報がすべての価値に優先している。このことは,英国,中国,ロシアなどを含む他の国々でも基本的には全く同じだろうと推定される。
だから,ネットベースでビジネスを実行することは,それ自体として非常に間抜けなことだということも言えるのではないかと思われる。外国のパブリッククラウドにすべて身を任せてしまうことはその極みだと言える。
また,電子商取引における認証では,認証機関が独立して公正に業務を遂行しているということが大前提になっているし,業務遂行上の守秘義務も存在していることになっている。しかし,現実には国防と諜報のための要求があれば,それらの要請が事実上有名無実化しているところがいくらでもあるのではないかと推測される。
現実の世界というものはもともとそうしたものだし未来永劫ずっとそういうものなので,あまり単純素朴な発想ばかりではほとんど意味がないということを十分に理解すべきだろうと思う。
RSA Conference 2010 in USAと同様,EUでの議論もまた私見と同じような結果になってきているようだ。私見は,少しも特殊ではない。ごく普通に考えれば誰でも同じ結論に達するはずの常識的なものに過ぎない。欲に目がくらんで常識はずれな発想しかできない人が多すぎるために,日本では私見が少数説になってしまっているだけのことで,世界的にはスタンダードとしてのポジションを維持していると確信している。
Cloud security weaknesses prompt call for global data protection law
Computer Weekly: 26 March 2010
http://www.computerweekly.com/Articles/2010/03/26/240731/cloud-security-weaknesses-prompt-call-for-global-data-protection.htm
European conference sets agenda for cybercrime fight
Register: 26th March 2010
http://www.theregister.co.uk/2010/03/26/cybercrime_conference/
なお,私見によれば,米国でも欧州でも議論の詰めが甘いように思う。
パブリッククラウドのビジネスモデルそれ自体に問題があるので,根本から見直すべきだし,そのような見直しを強制するための国際条約の締結を推進することが最も重要だと考える。この考え方は,世界各国の友人達と共有された考え方なので,いずれ世界規模で支配的な考え方になるだろう。
なお,一部に誤解があるようだが,私はクラウドコンピューティングのアーキテクチャそれ自体の有用性を否定しているわけではない。ただ,そのような技術を社会という文脈に置いた場合の重大な弊害を無視することは「悪だ」と言っているのに過ぎない。クラウドコンピューティングは,もっと別の使われ方をすべきだし,そのほうが世界の幸福の増大化につながるはずだと信じている。
RFIDタグを用いてなされる「モノ」の通信とその情報セキュリティに関する調査報告書案が公表されている。
DRAFT REPORT on the Internet of Things (2009/2224(INI))
Committee on Industry, Research and Energy
Rapporteur: Maria Badia i Cutchet
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+COMPARL+PE-438.414+01+DOC+PDF+V0//EN&language=EN
下記の記事が出ている。
iPhone, IE, Firefox, Safari get stomped at hacker contest
Register: 25th March 2010
http://www.theregister.co.uk/2010/03/25/pwn2own_2010_day_one/
特にiPhonの脆弱性はひどいのじゃないかと思う。
下記の記事が出ている。
Cybersecurity Bill Passes Senate Committee
Information Week: March 24, 2010
http://www.informationweek.com/news/government/security/showArticle.jhtml?articleID=224200231
Cybersecurity Act heads to Senate floor
internat.com: March 26, 2010
http://blog.internetnews.com/kcorbin/2010/03/cybersecurity-act-heads-to-sen.html
Cybersecurity Act, S. 773
http://thomas.loc.gov/cgi-bin/bdquery/D?d111:4:./temp/~bdXu7w:@@@L&summ2=m&|/bss/111search.html|
下記の記事が出ている。
'Highly critical' flaw identified in Cisco SIP systems
ZDNet UK: 26 March, 2010
http://www.zdnet.co.uk/news/security-threats/2010/03/26/highly-critical-flaw-identified-in-cisco-sip-systems-40088461/
CiscoのクラウドやCiscoの製品を用いたクラウドは大丈夫か?
総務省のサイトで,下記の資料が公開されている。
クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回)配付資料
総務省:2010年3月26日
http://www.soumu.go.jp/main_sosiki/kenkyu/26915.html
クラウドコンピューティング時代のデータセンター活性化策に関する検討会 報告書(案)
http://www.soumu.go.jp/main_content/000059755.pdf
この報告書案に目を通してみると,「日本は世界の最劣等国まで落ちてしまったのだなあ」という感が深まる。
読むべき内容が1行も含まれていない。問題の本質がまったくわかっていない。内容の大半は別の資料やWeb上の記事の受け売り等で満ちており,無内容に近い。法的課題については著作権保護関係の短い記述しかなくしかもその解決策はトンチンカンで荒唐無稽だ。あきれはてる。
一般論だが,良い報告書というもは,ただの1頁だけであっても差し支えないと思っている。その1頁の中に正しい先見が示されていれば,それだけで何兆円分もの価値があるはずだ。ただし,そのような価値ある「1頁」を構成することは決して常人のなし得ることではない。
何千ページもの報告書の作成を求めることも,せっせとそのようなものを作成することも,どちらかというと二流の人々の仕事に属すると思っている。単なる資料整理に過ぎないからだ。
法務省のサイトで,下記の統計が公表されている。
平成21年における「人権侵犯事件」の状況について(概要)
~人権侵害に対する法務省の人権擁護機関の取組~
法務省:2010年3月26日
http://www.moj.go.jp/JINKEN/jinken142.html
インターネットを利用した人権侵犯事件の増加は,786件(対前年比52.6%増加)とのことだ。実数として大幅に増加したのか,事件発生の認知率が高まったのかのいずれであるかはわからない。
下記の記事が出ている。
U.S. lead in nanotech eroding, report finds
REUTERS: Mar 25, 2010
http://www.reuters.com/article/idUSTRE62O48920100325
日本と米国とで,新技術開発に際して顕著が差が現れることがしばしばある。それは,金額の問題だけではない。「技術開発」以外のところにも大規模な投資がなされることがしばしばあるのだ。
日本では,多くの場合,「技術開発」しかない。それが社会の中で現実に利用される場合の影響や適法要件の事前吟味がなされることは滅多にない。例外的に法律系の諮問委員会等が構成される場合でも,基本的には技術に疎いイエスマン教授しか選任されないことが多いから,何の役にもたっていないことが珍しくない。
問題となる機器には,PC用の無線キーボードのほか,医療用の無線機器その他の無線によるコントロール装置などが含まれるらしい。この脆弱性により,キーボードその他の入力装置に入力されたすべての入力が傍受される可能性があるという。スニファーの一種と考えることができる。下記の記事が出ている。
Kit attacks Microsoft keyboards (and a whole lot more)
Register: 26th March 2010
http://www.theregister.co.uk/2010/03/26/open_source_wireless_sniffer/
同様の指摘はこれまで何度もあった。少しも改善が進んでいないということになる。
ちなみに,私は,無線機器だけではなく,普通のキーボードなどの中にも,製造段階で既にスパイチップが組み込まれてしまっているものが相当多数あると考えているし,事後にスパイウェアがダウンロードされPC内に組み込まれてしまうことも相当多数あるだろうと推定している。
けれども,防御策はないわけではない。
傍受された信号の漏洩経路はPCなどが接続された通信回線ということになるだろうから,PCや機器類を通信回線に接続しなければ良いのだ。
機密を要する文書作成をする場合,決してPCをネットに接続してはならない。
したがって,機密を要する文書作成では,パブリッククラウドの利用は厳禁ということになる。さらには,重要な仕事は,ネット上で実行してはならない。
「ユビキタスコンピューティング」の発想は,それ自体として重大な脆弱性要素を大量に含んでいる。
人間の手や腕の皮膚を入力装置とする研究がカーネギーメロン大学などで進められているようだ。下記の記事が出ている。
Sensors turn skin into gadget control pad
BBC: 26 March 2010
http://news.bbc.co.uk/2/hi/technology/8587486.stm
人間の生体は,現時点でも既に入力装置のような使われ方をしている。例えば,携帯電話の無線アンテナの一部として既に利用されている。
ただし,そのような利用を長期間継続した場合の副作用(発ガン性)等についての調査は存在しないので,未知数だ。
下記の記事が出ている。
US, China, Romania lead malware attacks
Business Journal: March 25, 2010
http://charlotte.bizjournals.com/charlotte/othercities/sanjose/stories/2010/03/22/daily75.html
英国ではそのディープパケットインスペクションが「スパイウェアではないか」との批判が強いPhormが,ブラジルと韓国に進出しているようだ。下記の記事が出ている。
Phorm turns up in Brazil
Register: 26th March 2010
http://www.theregister.co.uk/2010/03/26/phorm_brazil/
下記の記事が出ている。
Verizon: Current telecom law is 'irrelevant' to the modern Internet
betanews: March 25, 2010
http://www.betanews.com/article/Verizon-Current-telecom-law-is-irrelevant-to-the-modern-Internet/1269532451
日本の法律もそうかもしれない。
しかし,問題は,「どうすれば時代に合った法律になるのか?」ということに尽きるだろうと思う。
キーワードの販売とは日本の企業であれば思いも及ばない奇妙な商売なのだが,商標権者にとっては商標権侵害になると考えるのがむしろ普通だろうと思う。しかし,欧州裁判所は,商標権侵害にはならないとの判決を下したようだ。下記の記事が出ている。
Google、AdWordsめぐる商標訴訟で勝利
IT Media: 2010年03月24日
http://www.itmedia.co.jp/news/articles/1003/24/news040.html
Google wins key AdWords victory
Financial Times: March 23 2010
http://www.ft.com/cms/s/2/f8bf6d48-365c-11df-8151-00144feabdc0.html
European court rules Google's ad model is legal
REUTERS: Mar 23, 2010
http://www.reuters.com/article/idUSTRE62M33H20100323
下記の記事が出ている。
Outsourcing to the cloud: data security and privacy risks
European Union, USA: March 15 2010
http://www.lexology.com/library/detail.aspx?g=578c6e05-be33-4dec-82b4-c3c68ea16b55
むしろ常識に属する当たり前のことしか書かれていないが,日本ではこの種の記事がなぜかほとんどないのが不思議だ。
下記の記事が出ている。
US hacker jailed 20 years for huge credit card theft
AFP: March 26 2010
http://www.google.com/hostednews/afp/article/ALeqM5gKoRCGsUGIsy8Ei-pCR70TDOhV2A
TJX hacking mastermind gets 20 years in jail
V3.co.uk: 26 Mar 2010
http://www.v3.co.uk/v3/news/2260271/tjx-hacking-mastermind-gets
[このブログ内の関連記事]
米国:TJXをハックした上で得た利益をマネーロンダリングした者に対し,46ヶ月の拘禁刑と7万5000ドルの罰金刑を命ずる判決
http://cyberlaw.cocolog-nifty.com/blog/2010/03/tjx4675000-3979.html
下記の記事が出ている。
Frenchman arrested over hacking Obama Twitter feed
Telegraph: 25 Mar 2010
http://www.telegraph.co.uk/technology/twitter/7520543/Frenchman-arrested-over-hacking-Obama-Twitter-feed.html
Frenchman Arrested After Hacking Into Obama's Twitter Accounts
Wall Street Journal: MARCH 25, 2010
http://online.wsj.com/article/SB10001424052748704094104575143391819054502.html
FBIとフランスの警察との協力によって逮捕に至ったということだ。
おそらく,日本でも日本人の有名人のアカウントが狙われるようになるのではないだろうか?
上記のTelegraphの記事でも,マイクロブログではアカウントを盗まれやすいということが指摘されている。
懸命な利用者(特に経営者や管理職)は,Twitterを含め,簡易な表現手段をあまり信用しないほうがよいのではないかと思う。
IPAのサイトで,「欧州主要国政府における情報セキュリティ製品調達と国際標準及びWTO-TBT協定との関連に関する調査報告書」と「欧州主要国及びEUにおける組込みシステム及び制御システムのセキュリティ対応状況調査報告書」が公開されている。概要は日本語,本文は英語となっている。資料としては非常に便利なものであり,この分野の関係者にとっては必携の文献のひとつになるだろうと思う。
欧州における情報セキュリティ関連動向調査報告書
IPA: 2010年3月25日
http://www.ipa.go.jp/security/fy21/reports/fraunhofer/index.html
一般に,ある特定の者が「本人」であるのか(同一性識別),そして,その本人が特定の資格を有するのか(属性識別)は,社会生活を営む限り常に問題となる事項だ。
ネット取引では「本人確認」が法的にも経営上非常に重要なことであるにもかかわらず,しばしば様々な困難が伴うとされている。なにしろ,識別のためのIDやパスワードが完全に正しいものであったとしても,PCの向こう側でそれを入力しているのが「誰」であるのかを知る方法がないからだ(正確には生体認証デバイスを組み合わせて用いる方法もあるが,そもそも最初の生体情報が正しく本人のものとして入力されているという保証は全くない。生体情報を登録する時点ですでに替え玉や成りすましが成功していたり,間違いが混入していたりすれば,それ以降,常に偽者のほうが本物として認証されてしまうことになる。)。
ところで,このような困難は,本当は,ネット上だけではなく現実世界でも基本的には変わらない。
一般に,仕事の関係で初対面の人と会うときは誰か紹介者から紹介してもらうのが普通だ。しかし,その紹介者がすでに偽者にだまされて本物だと信じてしまっている場合には,紹介された者もまた騙されてしまい,以後,偽者を本物として認証してしまうことになる。
このことは,同一性識別だけではなく,属性識別でもあり得るし,現実にしばしばある。例えば,外国の大学を卒業していないのに卒業したとして立候補し,当選して議員になってしまった者などがその例だ。「ハク」をつけるためにそうしたのだろうが,属性に関する嘘であることには変わりがない。
実は,「弁護士」であると自称し,名刺にもそのような表示をしている者がいるということを某氏から教えてもらった。その偽弁護士は,かつて私も面識のある人だったのだが,もしかすると「氏名」(同一性識別要素)まで最初から嘘だったかもしれないという疑惑がある。なにしろ,現在では別の氏名の名刺をもっている。しかし,そのことを教えてくれた某氏によれば物理的には同一個体であることは間違いないという。つまり,同一性識別要素としては,身体的特徴(外観)だけが頼りであり,符号列で示される同一性識別要素及び属性要素のすべてが「嘘」である可能性があるのだ。
ちなみに,日本国の弁護士法では,弁護士でない者が弁護士であると表示をすることが禁止されており,罰則もある。
[参考:弁護士法抜粋]
第74条(非弁護士の虚偽標示等の禁止)
1 弁護士又は弁護士法人でない者は,弁護士又は法律事務所の標示又は記載をしてはならない。
2 弁護士又は弁護士法人でない者は,利益を得る目的で,法律相談その他法律事務を取り扱う旨の標示又は記載をしてはならない。
3 弁護士法人でない者は,その名称中に弁護士法人又はこれに類似する名称を用いてはならない。
第77条の2(虚偽標示等の罪)
第74条の規定に違反した者は,100万円以下の罰金に処する。
下記の一般競争入札が開始されている。
「2010年 バイオメトリクス・セキュリティに関する調査」に係る一般競争入札
IPA: 2010年3月23日
http://www.ipa.go.jp/security/kobo/21fy/2010_biosec/index.html
下記の一般競争入札が開始されている。
「サービス妨害攻撃の対策等調査」に係る一般競争入札
IPA: 2010年3月24日
http://www.ipa.go.jp/security/kobo/21fy/dos-attack/index.html
下記の記事が出ている。
Oh, Britney, Where Art Thou? (Or: How Twitter Got On Top of the Spammers)
Guardian: 24 March 2010
http://www.guardian.co.uk/technology/blog/2010/mar/24/twitter-spam-britney
しかし,いずれまた復活することだろう。
スパムが消滅する日は来ない。
ところで,私はTwitterをやっていないので正確なことを発言する能力を欠いているのだが,「日本の特定電子メール適正化法は,Twitter経由のスパムには適用されない場合があるのではないか」と考えている。Twitterの利用者であるサイバー法研究者にはぜひとも検討していただきたい事項の一つだ。
下記の記事が出ている。
Dismantling of Saudi-CIA Web site illustrates need for clearer cyberwar policies
Washington Post: March 19, 2010
http://www.washingtonpost.com/wp-dyn/content/article/2010/03/18/AR2010031805464.html
米国防省、CIAがテロリストのおとり用に作った掲示板を奇襲!
Gizmodo Japan: 2010.03.23
http://www.gizmodo.jp/2010/03/cia_3_bbs.html
CIAもNSAも同じ米国の行政機関なのだが,その指令・権限の系統が異なっている。このことは,日本でも同じ。
問題は,警察活動と軍事活動を統括すべき大統領が実際には何も機能していなかったかもしれないという点だが,この点もまた日本の過去の歴史をさかのぼると結局同じということがわかる。
さらに古くは,共和制から帝政に移行する時期の古代ローマの歴史をひもとくと,結局,人類は何も進歩していないということがよくわかる。
それはさておき,このブログでは,戦時と平時とが常に共存するというサイバー戦争の概念を何度も述べてきた。上記の報道は,そのような状況下における国家意思の決定や国家としての判断のための権限はどこにあるのかという政治学上の根本問題の存在を示すものとして重要な実例のひとつなのではないかと思う。
どうしようかとずっと思案していたのだけれど,年内に開催される関連学会等で私見をきちんとまとめて発表しようかと考え始めている。
Amazonの電子ブックの日本国内販売開始を控え,電子書籍や電子出版に関する日本国内での動きが活発化してきたようだ。
「日本電子書籍出版社協会」発足、出版31社が参加し規格など検討
Internet Watch: 2010/3/24
http://internet.watch.impress.co.jp/docs/news/20100324_356586.html
電子書籍の健全な発展を 主要出版社の法人が発足
共同通信: 2010/03/24
http://www.47news.jp/CN/201003/CN2010032401000976.html
電子書籍の課題や制度を検討、3省合同の懇談会が初会合
Internet Watch: 2010/3/18
http://internet.watch.impress.co.jp/docs/news/20100318_355430.html
電子書籍懇談会:漫画家ら不信感--初会合
毎日jp: 2010年3月18日
http://mainichi.jp/select/seiji/news/20100318ddm012040032000c.html
今後しばらくの間議論が続くだろう。しかし,その議論が収束する可能性は低い。
単なる感想に近い私見に過ぎないが,私の予想では,しばらくすると,2つのグループに分かれるのではないかと思われる。ひとつは,建前論にこだわり続けるグループだ。そして,もうひとつは,外国製の電子ブックに乗っかってビジネスを展開しようとするグループだ。
幕末のころの日本とよく似ている。
昨年,愛用のPCが壊れた。やむを得ず,出張や授業の際に使っていたノートPCで仕事をしていた。ところが,無理な姿勢でノートPCを長期間使い続けた結果に間違いないと思うのだが,昨晩あたりから首が痛くなりまわらなくなってしまった。(笑)
今日の午前中にはかなりひどかった。そのため予定していた会議への出席をとりやめ,湿布をはって静かにしていたところ,昼ごろには少し楽になった。
そこで,家電店に行き,手持ちのお金で購入可能なマシンを探し,Windows 7マシンを購入してきた。次男が大学の春休みで自宅にいたので,PCの組み立てとセットアップをやってもらい,そのあとは自分でソフトのインストールやデータの移し変えなどをやり,どうにか仕事できる環境を構築。やっと仕事できる状態になった。
首の痛みもあまりない。やはり,ノートPCを使い続けることによる無理な姿勢の継続が一番の原因だったのだろうと思う。
雑駁な感想として,Windows 7は,とても軽い。私のノートPCはWindows XPマシンだし,大学ではXPとVistaの両方がある。それらと比較してみて,「軽さ」を実感できる。どうして軽いのだろうと思い,いろいろと試してみた。どうやら,機能の一部がすでにクラウドアプリケーションになっているらしい。その機能が必要になったときだけマイクロソフトのクラウドサーバにアクセスして必要なアプリケーションをダウンロードしてくるようになっているようだ。しかし,疑問は残る。もしインターネットに接続していないとき(オフラインで利用しているとき)はどうなるのだろうか?たぶん,ちゃんと機能するだろう。ディスクのどこかに必要な機能が格納されており,それを読み出しにいくのに違いない。もしそうだとすれば,ネット経由でクラウドサーバに接続しそこからアプリケーションをもらってくることにどれだけの意味があるのか疑問に思う。なにしろ,現在の普通のPCでは,1テラバイト以上のHD搭載マシンがむしろ普通のような状態になってしまっているのだ。
ともあれ,Windows 7にもまだまだ問題があるようなのだが,普通に原稿を書いたりするのに用いる限り,特に支障はなさそうだ。
それにしても,PCとディスプレイの値段が随分と下落したものだと実感する。これでは利益があまり出ないだろうと思う。
PCを購入する利用者にとってはありがたいことなのだけれど,企業経営者にとっては大変な時代になったものだと思った。
高度情報通信ネットワーク社会推進戦略本部の「新たな情報通信技術戦略の骨子(案)」が公開されている。
高度情報通信ネットワーク社会推進戦略本部(第52回)議事次第
首相官邸:2010年3月9日
http://www.kantei.go.jp/jp/singi/it2/dai52/gijisidai.html
新たな情報通信技術戦略の骨子(案)
http://www.kantei.go.jp/jp/singi/it2/dai52/siryou3.pdf
[関連記事]
政府の新IT戦略骨子案が発表--電子行政サービス推進などを後押し
CNET Japan: 2010/03/24
http://japan.cnet.com/news/biz/story/0,2000056020,20410868,00.htm
警察博物館において,下記のイベントが開催されている。
警視庁フィルタリング特別展2010
日時:2010年3月24日~3月31日
場所:警察博物館5階イベントホール
http://www.keishicho.metro.tokyo.jp/kouhoushi/no3/welcome/welcome.htm
17歳の子供でも簡単にカナダ全体のシステムをクラックできてしまうそうだ。下記の記事が出ている。
Canada easy prey for cyber attacker: expert
Ottawa Citizen: March 24, 2010
http://www.ottawacitizen.com/technology/Canada+easy+prey+cyber+attacker+expert/2718886/story.html
日本の情報セキュリティのレベルはどれくらいなのだろうか?
Windows上で動作するブラウザに関する独占禁止法違反の紛争においてMicrosoftとEUとの和解が成立し,利用者はIE以外のブラウザを自由に選択できるようになった。その後,IEのシェアが急激に減少しているらしい。下記の記事が出ている。
Yes, Internet Explorer is on wane in Europe
Register: 24th March 2010
http://www.theregister.co.uk/2010/03/24/ie_declines_share_europe/
ドイツ政府は,MicrosoftのIEだけではなく,Firefoxについても使用しないように勧告を出したようだ。
日本政府が,特定のブラウザについて,国民に対し使用を差し控えるようにアナウンスすることはなかったしこれからもないだろうと思われる。この点,ドイツ政府ははっきりしている。
Germany warns against use of Firefox browser
BBC: 22 March 2010
http://news.bbc.co.uk/2/hi/technology/8580716.stm
しかし,よく考えてみると,医薬品でも重大な副作用の存在が明らかになれば使用禁止措置等がとられるわけなので,今後は,世界的規模で,特定のサービスやアプリケーションの使用禁止を(行政措置として)講ずる国びそのための法的根拠となる法制整備を進める国が増えるだろうと見込まれる。
「情報技術が社会のインフラになる」ということは,そういうことをも意味している。そのことを理解しないで,言葉上だけで「ICT」だ何だと浮かれていても,国際的には全く評価されないだろうと思う。
[追記:2010年3月24日]
関連記事を追加する。
Firefox releases security patch
BBC: 23 March 2010
http://news.bbc.co.uk/2/hi/technology/8580716.stm
法務省のサイトで,下記の会議資料が公開されている。民法改正(債権関係)に関するもので,詳細な資料を含んでいるため,現在の審議状況などを理解するために良い資料だと思われる。
法制審議会民法(債権関係)部会第5回会議(平成22年3月9日開催)
法務省:2010年3月19日
http://www.moj.go.jp/SHINGI/100309-1.html
警察庁のサイトで,平成21年度におけるガンブラー等によるサイバー攻撃に用いられたパケットの観測結果が公表されている。
情報技術解析平成21 年報~平成21 年中のインターネット観測結果等~
警察庁情報通信局情報技術解析課:2010年3月
http://www.npa.go.jp/cyberpolice/detect/pdf/H21_nempo.pdf
情報技術解析平成21年報(インターネット観測結果等)について
警察庁情報通信局情報技術解析課:2010年3月18日
http://www.npa.go.jp/cyberpolice/detect/pdf/H21_koho.pdf
下記の記事が出ている。
不正アクセスでモンベル顧客情報1万人流出、カード被害100人超
産経ニュース: 2010.3.23
http://sankei.jp.msn.com/affairs/crime/100323/crm1003230912002-n1.htm
単に情報が奪われたというだけではなく,既に実害が発生しているようだ。
SQLインジェクションについては,IPAなどが随分前から警告を発しているし,安全性を高めるための勧告もしてきた。
しかし,一般に,「自分のサイトだけは大丈夫」という「驕り」や「根拠のない自信」におかされているところでは,どのような警告も意味がない。
基本的には経営者の問題だろうと思う。
[このブログ内の関連記事]
IPA:「安全なSQLの呼び出し方」を公開
http://cyberlaw.cocolog-nifty.com/blog/2010/03/ipasql-5118.html
下記の記事が出ている。
ガンブラーで国際捜査 警視庁、5カ国協力要請へ
時事通信:2010/03/23
http://www.47news.jp/CN/201003/CN2010032301000464.html
サイバー犯罪の加害者は,世界中どこにでも所在し得る。
日本から攻撃をしかける場合でも,海外のノードを経由して海外からの攻撃であるかのように見せかけることができるし,その逆の場合もあり得る。
サイバー犯罪の捜査は,国内警察のレベルで間に合うものとそうでないものとがある。
円滑に国際的な捜査協力が得られるようにするための工夫が必要となっていると思われる。
下記の記事が出ている。
Report: Memory card exposed 3,000 phones to virus
CNET: 19 March 2010
http://news.cnet.com/8301-27080_3-20000820-245.html
ちょっと理解できないのは,「どうしてそうなるのか?」だ。
メモリチップには当初からウイルスが仕組まれていたのだろうか?
仮にそうだとすれば,同じようなことは日本の携帯電話でも発生し得ることになる。
[このブログ内の関連記事]
AndroidをベースとするVodafone HTC Magicにウイルスが発見される
http://cyberlaw.cocolog-nifty.com/blog/2010/03/androidvodafone.html
下記の記事が出ている。
'Malvertising' exploits ad delivery from Yahoo, Fox
ZDNet UK: 23 March 2010
http://www.zdnet.co.uk/news/security-threats/2010/03/23/malvertising-exploits-ad-delivery-from-yahoo-fox-40088397/
まだ速報段階なので詳細はわからないが,あり得ることではないかと思う。
下記の会合が開催される。
アジア・太平洋電気通信共同体(APT)ワイヤレスフォーラム第8回会合
日時:平成22年3月29日(月)から同年4月1日(木)
場所:グランドプリンスホテル高輪
http://www.soumu.go.jp/menu_news/s-news/02kiban10_000012.html
Sextingは(主に未成年者によってなされる)性的表現を含むメッセージ送受信のことを意味する合成語だ。その性的表現が児童ポルノに該当する場合には米国でも日本でも児童ポルノ法によって処罰されることは変わりがない。問題は,Sextingを悪用して児童を誘い出し,性的暴行を加えるようなタイプの性的犯罪者が多数存在するという現実だ。米国は,そのよう事実を踏まえ,性犯罪者に対する対応を厳しくするための法改正等が各州で進められているようだ。
Connecticut bill would lessen teen "sexting" charge
REUTERS: Mar 22, 2010
http://www.reuters.com/article/idUSTRE62L4VK20100322
下記の記事が出ている。
グーグル、中国における今後の方針を正式発表--検索事業は香港へ
CNET: 2010/03/23
http://japan.cnet.com/news/biz/story/0,2000056020,20410772,00.htm
広告代理店27社、Google中国に補償を求める
済龍 (China Press): 2010/03/18
http://www.chinapress.jp/release/20530/
賠償求めるパートナー、転職先探し回る社員…Googleの「撤退準備」進む
Searchina: 2010/03/18
http://news.searchina.ne.jp/disp.cgi?y=2010&d=0318&f=business_0318_247.shtml
U.S. firms worry over business chill in China
CNN: March 22, 2010
http://edition.cnn.com/2010/BUSINESS/03/22/china.amchan.survey/
Doing Business In China
iStockAnalyst: March 22, 2010
http://www.istockanalyst.com/article/viewarticle/articleid/3967553
Google’s China Exit Paves Way for Baidu
Cabot: March 22, 2010
http://www.cabot.net/News/2010/03/GOOG-BIDU.aspx
As Google and China square off, Baidu 'can't lose'
Market Watch: March 18, 2010
http://www.marketwatch.com/story/baidu-stock-reaps-reward-as-google-china-tussle-2010-03-18
Google's China Exit Angers Shareholders
Investors: 03/19/2010
http://www.investors.com/NewsAndAnalysis/Article.aspx?id=527997
検索事業だけは香港で継続するということなので,中国政府との間で何らかの政治的な取引があったのかもしれない。
なお,Googleの中国市場における利益を見込んだ投資家の対応が注目される。もしかすると訴訟沙汰となるかもしれない。投資家から資金を得て行うというタイプの経営モデルでは,一般的に,このような問題が常につきまとうので,米国型の経営モデルが常に正しいということを前提にするような見解は最初から根本的なところで間違っている。
下記の記事が出ている。
個人情報流出:校長の私有パソコンから 長崎市立中
毎日jp: 2010年3月22日
http://mainichi.jp/select/jiken/news/20100323k0000m040083000c.html
校長という立場でこういう結果を発生させてしまうと,新聞に叩かれるのもやむを得ないことだろうと思う。
[追記:2010年3月23日]
関連記事を追加する。
長崎ロリコン校長もハマった!「ロマンシング詐欺」って何?
niftyニュース(夕刊ゲンダイ): 2010年3月23日
http://news.nifty.com/cs/headline/detail/fuji-zak20100323013/1.htm
下記の記事が出ている。
自殺ほう助の少女に有罪 ネットで知り合った4人と計画
産経ニュース: 2010.3.22
http://sankei.jp.msn.com/affairs/crime/100322/crm1003221427008-n1.htm
一般に,一酸化炭素中毒により集団自殺を遂げた後の自動車内の様子は,ひどいものだと聞いている。死んでしまえば関係ないと思っているのかもしれないが,死んだ後に非常に多くの人々に多大の迷惑をかけてしまうことを考えて欲しいものだと思う。
国際通信を経由してインターネットアクセスした場合において予想外の高額課金がなされてしまうことがあることは,かつて普通のPCで経験したことだ。原因は少し違うようだが結果的に同じようなことがおきてしまうという問題がiPhoneでも発生しているらしい。おそらく,全てのタイプのスマートフォンに共通する問題だろうと思う。
iPhone users warned of high overseas cost
Telegraph: 20 Mar 2010
http://www.telegraph.co.uk/technology/mobile-phones/7487615/iPhone-users-warned-of-high-overseas-cost.html
下記の記事が出ている。
Windows XP Mode skips virtualisation hardware requirements
Register: 22nd March 2010
http://www.channelregister.co.uk/2010/03/22/windows_xp_mode_smbs_hardware_virtualisation/
下記の記事が出ている。
「Virtual PCの脆弱性」にMicrosoftが反論
IT Media: 2010年03月18日
http://www.itmedia.co.jp/enterprise/articles/1003/18/news019.html
下記の記事が出ている。
Dell、シャープや日立などを液晶ディスプレイ価格操作で提訴
IT Media: 2010年03月16日
http://www.itmedia.co.jp/news/articles/1003/16/news064.html
日立ディスプレイズ、LCD価格操作で3100万ドルの罰金
IT Media: 2009年03月11日
http://www.itmedia.co.jp/news/articles/0903/11/news028.html
Samsung, LG see growth, but know rivals are catching
REUTERS: Mar 19, 2010
http://www.reuters.com/article/idUSTRE62I0W720100319
Dell sues Sharp, Hitachi, Toshiba over LCD price fixing
CNET: March 15, 2010
http://news.cnet.com/8301-31021_3-20000499-260.html
エストニアの国防大臣は,エストニアに対するサイバー攻撃がロシアの国粋主義者によってエストニアの経済を破壊する目的で実行されたものであり,今後も増加する見通しであるとの見解を述べたようだ。下記の記事が出ている。
Estonia Defense Minister: Cyberattacks Will Grow
PC World: Mar 18, 2010
http://www.pcworld.com/article/191818/estonia_defense_minister_cyberattacks_will_grow.html
このブログでは,サイバー空間では伝統的な「戦争」の概念が通用しなくなってしまっているという私見を何度も提供してきた。
日本国の状況に関する限り,現時点では,私見に表立って賛成する見解はない。
しかし,私見が最も正しい。
事実を直視すべきだ。古い理屈にこだわっていてはならない。
下記の記事が出ている。
女性暴行6件、男に無期懲役=闇サイトで仲間、裁判員裁判-東京地裁支部
時事通信: 2010/03/18
http://www.jiji.com/jc/c?g=soc_30&k=2010031800918
通常の無期懲役だけでは比較的短期間の間に仮出獄してしまい再犯に及ぶ可能性がある。
刑法を改正し,一生刑務所から出てくることができないようにするか,または,一生警察の監視下に置くことができるようにすべきかどうか,あるいは,他の種類の矯正措置を導入すべきかどうかについて,真剣に検討すべき時期に来ているのではないかと思う。
下記の記事が出ている。
Smartphones not enough for carriers at CTIA
REUTERS: Mar 19, 2010
http://www.reuters.com/article/idUSTRE62I4DY20100319
ブラウザをとりまく状況が更に変化してきたようだ。下記の記事が出ている。
MS、「IE9」のプラットフォームプレビューをリリース
ZDNet Japan: 2010年3月17日
http://japan.zdnet.com/news/internet/story/0,2000056185,20410523,00.htm
Microsoft, 'open' data, and the curse of open source
Registger: 19th March 2010
http://www.theregister.co.uk/2010/03/19/programming_open_data/
Should Microsoft make IE open source?
Computer World: March 17, 2010
http://blogs.computerworld.com/15771/should_microsoft_make_ie_open_source
[参考]
Internet Explore 9
http://ie.microsoft.com/testdrive/
このような動きは,GoogleのブラウザであるChromeを意識したものであることは,ほぼ疑いがない。
私は技術者ではないので根本から間違っているかもしれないが,ここから先は,現時点で考えていること(一般論)を少し述べる。
GoogleのChromeは,単なるブラウザではない。実質的にみてGoogleのクラウドの一部であると言えるのであり,その利用者をGoogleのクラウドへと取り込むための出入口になっている。Googleのクラウドの一部である以上,Googleのクラウドを最も速く安定した状態で使うことができるようになっていることは言うまでもない。
実は,この1ヶ月くらいの間,いくつかのクラウドコンピューティングサービスや仮想コンピュータを実際に試してみた。どれもWebベースでサービスやアプリケーションを提供するもので,その提供のためのインタフェイスはブラウザになっている。
ところが,ブラウザとシステムとの相性が良い場合と悪い場合との差異が極端に出ているように思う。専門家ではないので定量的に結果を示すことはできず,あくまでも感想に過ぎない。しかし,その差異が顕著であるとしか言いがないのだ。
IEがGoogleのクラウドでも使えるとしてもChromeよりも良い性能を出すことは難しいだろうと思う。何しろ,Chromeは実質的にみてGoogleのクラウドの一部なのだ。それは,IEがWindowsの一部であったのと同じことだ。他方で,Google以外のクラウドコンピューティングサービスプロバイダは独自のブラウザを開発・提供するだけの力をもっていない。したがって,もしIEがオープンソース化し,どのベンダーのクラウドシステム上でも自由にチューニングして使えるようになるとすれば,Microsoftがクラウドの世界でも覇権を維持することができることは明らかであり,ここに本当の狙いがあるのではないかと推測されるのだ。
クラウドの世界を制するためには,物理装置の優秀さを追求することが必要であることは言うまでもない。しかし,それ以上に,インタフェイスを制することが最も重要だ。インタフェイスとなるブラウザを通じてアプリケーションが提供され,データが交換され,課金がなされ,セキュリティ管理が可能となるわけだし,ブラウザなしにはクラウドのサービスを提供することが基本的に不可能となる。
もしクラウドのベンダーが,自社のシステムの性能を最大限に発揮するように設計された自前のブラウザを持たず,サードパーティのブラウザに依存することになる場合,そのサードパーティもまたクラウドのベンダーである場合には,当該ブラウザは当該サードパーティのクラウドの性能を発揮するように最適化されている結果,相対的に不利な立場におかれることになる。つまり,自前のブラウザまたは自社のクラウドに最適化された形でチューニングされたブラウザをもたないクラウドベンダーは,同業者間の競争において,相対的に劣後する立場にじわじわと追い込まれてしまうことになるだろう。要するに,ブラウザを支配するかどうかは,単なる技術の問題なのではなく,クラウドビジネスそのものと直結するものであり,世界におけるクラウドをめぐる覇権争いは,結局は,ブラウザのシェアを勝ち取る企業がどこであるかによって基本的には決定されてしまうのではないかと思われるのだ。
米Microsoft、HTML5をサポートした「IE 9」プラットフォームプレビュー版を公開
Enterprise Watch: 2010/3/18
http://enterprise.watch.impress.co.jp/docs/news/20100318_355403.html
Microsoft Announces Hardware-Accelerated HTML5, Pushes Boundaries on Web and Cloud Development
Microsoft: March 16, 2010
http://www.microsoft.com/Presspass/press/2010/mar10/03-16MIX10Day2PR.mspx
このように考えてくると,IEのバンドリングをめぐりEUにおいて争われてきた紛争が,最近になって解決してしまった理由らしきものも見えてくる。おそらく,Microsoftは,在来型のコンピュータシステムをビジネスの最重要ポイントとは考えなくなってしまっているのだろう。そして,クラウドの分野における成長を期待し,ビジネス戦略をすべてそこに集中していると推測しても間違いではないのではないかと思う。もしIE9が数多くのクラウドコンピュータを利用する上でより安定し速い処理を期待できるブラウザであるとすれば,バンドリングの有無に関係なく,IEとそれにまつわる様々なサービス提供における優位を維持できることになる。
クラウドをベースとして考える世界では,バンドリングに関する法的論争もまたほとんど意味をなさないものとなってしまったと判断して良いだろうと思う。
さて,このようなMicrosoftの戦略が正しいものであるかどうか,成功するかどうかは全く別の問題だ。
私は,そんなに楽観はしていない。
何しろ,現時点でのクラウドコンピュータ(仮想コンピュータ)は,まだまだ不安定であり,数多くの脆弱性要素をかかえたままとなっている。
とりわけ,集中管理が頂点にまで達しているクラウドコンピューティングにおいて内部犯行によりデータの盗み取りや破壊などの非違行為がなされた場合には,ガラパゴス的に孤立したシステムの集合体(複雑系)であるという現在のインターネットの状態において個々のサーバで内部犯行による非違行為が実行される場合と比較して,はるかに恐るべき壊滅的な結果を招来するであろうことは,小学生でも容易に理解できる簡単な原理ではないかと思う。
極端な集中管理を推進し,それによってコストを削減しようというベクトルは,それ自体として誤りだろうと思う。効率の悪い複雑系の考え方のほうが,はるかに高い安定性を安全性をもたらすことになるだろう。このことは,自然界における生態系そのものに直接触れ深く考察すればするほど,私の中で確信めいたものとなってきている。
世界規模でガラパゴス化を推進しなければ,インターネットは崩壊することになるだろう。
下記の記事が出ている。
Google Street View criticised for 'showing images of secret SAS headquarters'
Telegraph: 19 Mar 2010
http://www.telegraph.co.uk/technology/google/7479690/Google-Street-View-criticised-for-showing-images-of-secret-SAS-headquarters.html
念のために,「British SAS」という検索文字列で地図検索をしてみたら,たしかに地図とストリートビューの画像が表示された。
これでは国防がガタガタになる。
米国では,法廷内にカメラを持ち込み,リアルタイムで放送する番組もあるくらい法廷の中継が一般化している州もあるが,米国内でも批判があり,世界的にはそれほど一般的な訴訟慣行ではない。下記の記事が出ている。
Cameras in the courtroom put risks to justice in focus
Vancouver Sun: March 19, 2010
http://www.vancouversun.com/technology/Cameras+courtroom+risks+justice+focus/2701399/story.html
日本の最高裁判所は,終戦直後のGHQが支配していた当時には報道陣が自由にカメラを持ち込み映像を撮影することが認められていたが,GHQが去った後には一貫して拒否的な態度をとり続けている。現在は,開廷前の数分間に(当事者と傍聴人以外の訴訟関係人を)撮影した記念写真的映像だけがTVで流されている。
この議論は,非常に難しい問題を含んでいる。
そもそも「公開の法廷」をどのように理解するかという問題は,歴史的問題であると同時に法哲学的評価の問題も含んでいるので,一筋縄ではいかない。
賛成意見と反対意見とがあるが,双方の意見をじっくりと比較検討することが大事ではないかと思う。
下記の記事が出ている。
<中国経済>アリババがEコマース強化、新サービス続々投入
Record China: 2010年3月16日
http://www.recordchina.co.jp/group.php?groupid=40621
暴力団に利益供与した者を処罰することを目的とする暴力団排除条例が2010年4月から施行されることを踏まえ,福岡県警は,逮捕した暴力団組員の氏名・住所等の情報をネット公開する方針のようだ。下記の記事が出ている。
逮捕組員情報 ネットで公開 福岡県警 4月から 住民の不安解消
西日本新聞: 2010年3月20日
http://www.nishinippon.co.jp/nnp/item/159734
[参考]
福岡県暴力団排除条例
http://www.police.pref.fukuoka.jp/userimage/26/bouhai-jyorei-jyobun.pdf
このところ,クラウドコンピューティングが安全ではないという内容の調査結果等が相次いで公表されており,それと関連する記事が増えている。このブログでも指摘してきたことが多く含まれている。その中の多くは,ベンダーなどが「安全だ」と保証してきたものだ。実際には安全ではないと理解すべきことになるだろう。日本国政府やその関連機関等の類似報告書ではあまりも楽観的過ぎる内容となっているものが圧倒的に多いから,委員会の座長及び委員をすべて更迭した上で,全面的に見直すべきではないかと思う。
Security risks of multi-tenancy
ZDNet UK: March 18th, 2010
http://blogs.zdnet.com/SAAS/?p=1007
California IT Security Officials Still Wary of Cloud Computing
Government Technology: Mar 19, 2010
http://www.govtech.com/gt/articles/749600
The seven deadly sins of cloud computing
IT Business Canada: 3/19/2010
http://www.itbusiness.ca/it/client/en/home/News.asp?id=56870
The cloud's three key issues come into focus
InfoWorld: March 19, 2010
http://www.infoworld.com/d/cloud-computing/clouds-three-key-issues-come-focus-164
下記の記事が出ている。
F.B.I. Faces New Setback in Computer Overhaul
New York Times: March 18, 2010
http://www.nytimes.com/2010/03/19/us/19fbi.html
FBIは,米国内だけではなく世界各国の警察と連携してサイバー犯罪の摘発にあたっているため,コンピュータシステムの負荷は信じられないほど大きなものとなっているのではないかと思う。
その維持にはそれなりの予算が必要となる。
日本の警察庁の場合には,どうなっているのだろうか?
長い間,ビデオコンテンツはコンテンツ制作会社のようなものだった。それは,コンテンツを製作するための機材などが高価であったことと,媒体を製造する能力が個人にはなかったからだ。しかし,長時間ビデオ録画可能なデジカメやスマートフォンなどが普及することにより個人が簡易な製作機材を手に入れることになった。媒体は,CDやDVDのプレス工場ではなくインターネットになった。要するに,編集してアップロードするだけだ。そのような例は,YouTubeに端的に現れている。つまり,コンテンツの集中管理が不可能な時代が到来している。
このことは,コンテンツに関連する著作権などの知的財産権の管理が,従来のような権利管理団体による集中管理では全く機能しなくなっているということを意味している。強いて言えば,Commonsのような著者が自分でコントロールの仕方を決定するというやり方しか機能しない。ただし,課金はほとんど不可能となる。
他方で,コンテンツそれ自体が何らかの権利侵害物である場合が増加すると見込まれる。コンテンツの集中管理が可能な世界では,例えば映倫のような組織とコントロールが機能する。しかし,集中管理が機能しない世界では,映倫のようなタイプの審査機関は全く意味をなさない。強いて言えば,プロバイダの苦情相談窓口と警察だけが頼りということになるだろうが,理論的には全世界の全ての人がコンテンツ製作者となり得る可能性があり,仮にその全員が何らかの意味で他人の権利を侵害するような行為をしたと仮定した場合,苦情相談窓口も警察も全く機能しないという事態が当然発生する。このような仮定は明らかに極端なものなのだが,そこまでいかなくても,事業者が製造するコンテンツの10倍以上の量のコンテンツが個人によって私的に製造されアップロードされるという状態が発生したとすれば(←現実に,既にそうなっていると思う。),ISPの苦情相談窓口と警察の処理能力は既にオーバーフローになっていることが明らかだと思われる。そして,このような権利侵害の中には,例えば他人の著作権や意匠権などの知的財産権の侵害もあり得るし(←要するに,パクリ。),他人のプライバシーの侵害ということもあり得る。後者の場合,簡単に言えば,ひとりひとりの個人がローカルなStreet Vewになっている状態だと言ってよい。自分で自分の姿を撮影してアップロードするのは,自分で決めたことだから他人の権利侵害にはならない。しかし,他の人に知られたくない事実を映像として撮影され,ネットにアップロードされることを苦痛に感じる人はかなり多数存在するのではないだろうか?
これらの問題すべてについて,司法機関は既に処理能力がオーバーフローになっていると思う。現実にそうならないのは,実際に損害賠償請求訴訟が提起されたり,何らかの罪で起訴されたりする件数が少ないからだ。しかし,いずれ,スマートフォン上で「誰でも簡単に裁判できる方法」とか「告訴状・告発状の書き方」のようなコンテンツが流布されることは時間の問題なので,司法機関が現実にオーバーフローとなって処理不可能状態が発生することは目に見えている。誤解のないように言っておくと,そのことによって弁護士の仕事が増えるとは思っていない。コンテンツを映画会社が製作するのではなく個人が自分で製造するのと同じように,民事では,弁護士を訴訟代理人としない本人訴訟が増加することはほぼ疑いがない。刑事では,法務省関係の予算が枯渇し,検察官が次々と過労死したりノイローゼになって非違行為を発生させたりするような事態が発生することになるだろう。
ちなみに,職業人としての評論家等は消滅する可能性がある。Twitterのような文化は,集団による集合知のような世界であり,特定の評論家のような一個人の能力でもってそれを凌駕することは原理的に不可能なのではないかと思う。そして,Twitterのようなものが普及すれば,誰もテレビ(特にバラエティショー)を見なくなり,評論家の出番それ自体が消滅する。このことは,ニュースキャスターなどでもいえることではないかと思う。
冷静な読者は,「世界が壊れつつある」ということを理解することができるだろう。そして,壊れたあとに来る世界には,「どこにも管理者が存在しない」という恐るべき状態が待っている。まさに「カオスの到来」だ。そのような世界を規律するのは,結局は,露骨な暴力(武力)ということになるのではないかと想像している。
「誰でもアクティブになれる状態」は,もしかすると世界を破滅させることになるのかもしれない。
下記の記事を読みながら,そんなことを考えた。
Where does privacy fit in the online video revolution?
Guardian: 19 March 2010
http://www.guardian.co.uk/technology/2010/mar/19/streaming-video-online-privacy
総務省のサイトで,下記の資料が公開されている。
特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況
総務省:2010年3月19日
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000034.html
下記の記事が出ている。
Blighty gives Street View the bum's rush
Register: 19th March 2010
http://www.theregister.co.uk/2010/03/19/google_moon/
この記事にも書いてあるとおり,「馬鹿(silly)」な行為なのだが,英語(silly)と日本語(尻)とでたまたま駄洒落みたいな語呂合わせになっているところが妙に面白い。(笑)
下記の記事が出ている。
Viacom, Google accuse other of YouTube hypocrisy
REUTERS: Mar 18, 2010
http://www.reuters.com/article/idUSTRE62H4AC20100318
あくまでも一般論だが,YouTubeのような自由投稿モデルだと,違法コピーされたコンテンツや有害コンテンツなどがアップロードされることを避けることができない。
ビジネスモデルそれ自体の見直しが必要なのではないかと思われる。
投稿されたビデオの監視と評価の動きは,その一例ということができるかもしれない。
下記の記事が出ている。
China quality watchdog says some HP laptops faulty
REUTERS: Mar 19, 2010
http://www.reuters.com/article/idUSTRE62I0P620100319
ところで,この問題とされているPCの部品を製造したのは,どの企業なのだろうか?
中国?,それとも,台湾?
社団法人日本レコード協会の統計によれば,2月の売上は1月よりも少し回復したようだが,昨年からの全体的な傾向を見ると,やはり現象傾向に歯止めがかかっていないように見える。2月の回復は有料配信の増加によるものであり,CDやテープなどの製造・販売の状況はどんどん悪化している。
日本レコード協会:各種統計
http://www.riaj.or.jp/data/index.html
その原因をどのようにとらえるかについては,各人の意見があるだろう。
私は,良い作品と良い演奏が枯渇していることと,人口の減少のためだと考える。
とにかく,天才的な作詞家や作曲家がいない。スターがいないところでは盛り上がるはずがない。もちろん,現在活躍しているアーチストの熱狂的なファンはいるだろう。しかし,私の審美眼で評価した場合に何百年でも残りそうな曲を書いていると判定可能なアーチストはゼロだ。ポップスに限定すると,どの曲も基本的なコード進行がほとんど同じであり,要するに替え歌の一種に過ぎないものが圧倒的多数を占めている。
人口の減少については特に述べることはないだろうと思うが,現時点で労働により収入を得ることのできる世代に資金的な余裕がないこともまた事実なので,音楽にまで支出するだけの余裕はない。
そして,確かに違法コピーされたコンテンツの流通という重大な問題があることは事実だ。ただし,何回も書いてきたとおり,もともと支出可能な収入のない人々が主に違法コピーを入手しようとするのだろうから,それを取り締まったところで音楽コンテンツ産業の収入が増加するとは到底考えられない(←違法コピーを黙認する趣旨ではない。)。
更に,音楽以外の娯楽が拡大している。ゲームにはまって廃人になってしまう人がいるくらいだから,音楽を愛する人口が全体として減ってしまうのも無理はない。
要するに,時代は変化してしまったのだ。
音楽産業界は,古いビジネスモデルのみで発想している限り,この状況から抜け出すことはできないだろうと思う。
現在のところ,音楽著作権管理団体はとてつもなく巨額の資金をもっているから,非常に有力な圧力団体となり得ている。それゆえ,世界各国とも,著作権強化の方向でのロビー活動により著作権法改正がなされてきたし,今後もなされることだろう。
しかし,そのように資金が潤沢にある状態がいつまで続くのかは,誰にもわからない。
大半の日本人は上手に飼いならされているし,マスコミも大事なニュースは全然報道しようとしないので,日本では起きそうにないことではあるが,米国では,都市ガス会社(Pacific Gas and Electric Co.: PG&E)がスマートメータを導入したところ,たちまちクラスアクションが提起されてしまったようだ。下記の記事が出ている。
PG&E customer refuses to take smart meter, locks up old meter
San Francisco Chronicle: March 12 2010
http://www.sfgate.com/cgi-bin/blogs/scavenger/detail?entry_id=59017
おそらく,日本の法律家の大半は「またまた馬鹿なクラスアクションが・・・」と思うかもしれない。しかし,私は,必ずしも勝訴の可能性なきにしもあらずと観ている。
企業の立場にたってスマートグリッドの効用を考えるだけではなく,消費者の観点からの考察も必要なのだが,「エコ」という呪文が唱えられたとたんに非常に多くの人々が脳死状態に近い思考停止状態になってしまうという不思議な現象が発生し続けているように思う。
[このブログ内の関連記事]
EFFが,スマートメーター(Smart Meters)は重大なプライバシー侵害を招くとの見解
http://cyberlaw.cocolog-nifty.com/blog/2010/03/effsmart-meters.html
P2Pファイルシェアリングによる違法コピーされたコンテンツの流通が世界中のコンテンツ流通業はの悩みの種となっている。なにしろ,そんなものが野放しになっていると課金しようがなくなってしまう。つまり,死活問題というわけだ。そこで,P2Pファイルシェアリングのスペクトラムをとらえ,違法コピーされたコンテンツの伝送のためのパケットかどうかを監視しようという動きが出てくることになる。
英国は,Digital Economy Billという法案の中にこれと関連する条項が含まれており,大変な議論になっている。
米国でも同様の趣旨の法案が提案されているが,同種の法案が更に追加されているようだ(←一般的には,似たような法案が多数派工作の中で次第に統合され,共同提案議員の数が多数となった時点で可決となるといった動きをすることが多い。)。もちろん,賛否両論ということになる。
下記の記事が出ている。
New US Broadband Internet Plan Scrutinised; Cybersecurity Bill Includes IP
Intellectual Property Watch: 17 March 2010
http://www.ip-watch.org/2010/03/17/new-us-broadband-internet-plan-scrutinised-cybersecurity-bill-includes-ip/
Small firms and consumers left naked by Digital Economy Bill
Computer Weekly: Thursday 18 March 2010
http://www.computerweekly.com/Articles/2010/03/18/240649/small-firms-and-consumers-left-naked-by-digital-economy.htm
Parliament Report Stirs Lobbying Drive on Internet Piracy
PC World: Mar 18, 2010
http://www.pcworld.com/article/191789/parliament_report_stirs_lobbying_drive_on_internet_piracy.html
Canadian MP proposes copyright law amendments
News-blog: 17 March, 2010
http://newsblog.thecmuwebsite.com/post/Canadian-MP-proposes-copyright-law-amendments.aspx
利用者数が増えれば,当然のことながら,犯罪者もその利用者をターゲットとして狙うことになる。下記の記事が出ている。
Email scam targets Facebook users: Web security firm
AFP: March 18, 2010
http://www.google.com/hostednews/afp/article/ALeqM5gL2BrrAWE_T2ZXaQ5irS8SJfHyuw
このような現象は,非常に簡単な原理で説明可能だと思われる。
現実世界における詐欺の場合,被害者(ターゲット)となる人はそれぞれ異なる個性と感性と考えをもっている。したがって,詐欺犯は,相手に応じて手口(詐欺文言など)をかえなければならない。そうないと,詐欺が成功しない。
これに対し,SNSなどでは,同一のシステムを利用している利用者はどういつのシステム上の流れに沿ってコンピュータ処理されることになるし,微妙な差異は捨象されてしまうので,詐欺犯としては,使用する手口の種類を大幅に減らすことができ,通常はソフトウェアによる自動的な処理によって詐欺を実行できてしまうことになる。特定の種類の電子メーpるサービスに絞って電子メールによる詐欺を実行しようとする場合が特にそうだ。特定の電子メールサービスに標的を絞ることにより,その電子メールサービスシステムの欠点や脆弱性を徹底的に検討することができ,そして,その弱点をついて詐欺メールを大量送信することができることになる。つまり,現実世界における詐欺と比較すると,かなりの程度まで合理的かつ効率的に詐欺を実行することができす。そして,仮に詐欺の成功率が一定であると仮定した場合,特定のSNSなどのサイトの利用者数が多ければ多いほど,詐欺を成功させることのできる被害者の実数を増加させることができるというわけだ。
このような被害者にならないようにするための方策はないわけではない。
最も簡単な方法は,「流行に乗らない」という方法だ。そして,人気サイトでなければ利用者数も少ないので,詐欺犯の大量処理的加害行為を受ける確率も低下するのではないかと思われる。
一般に,「へそまがり」は,社会生活の中で損をすることが多い。しかし,「へそまがり」であることによるメリットが全くないわけではないということになるだろう。
詳細は判らないが,要するに,インターネット上で腕時計を売ると言ってその代金を騙し取っていたということらしい。そこまでは,普通の事件なのだが,この男は,世界規模でこのような詐欺を実行していたという点,そして,この男を逮捕したニューサウスウェールズ州警察が米国の警察及びオーストラリアのヴィクトリア州警察からの連携によりこの男を逮捕したという点が注目に値するのではないかと思う。
Sydney man arrested over internet wrist watch scam
ABC News: March 18, 2010
http://www.abc.net.au/news/stories/2010/03/18/2849202.htm
警察庁のサイトで,下記の資料が公開されている。
平成21年中の「インターネット・ホットラインセンター」の運用状況について
警察庁:2010年3月18日
http://www.npa.go.jp/cyber/statics/h21/pdf55.pdf
IPAは,「安全なウェブサイトの作り方改訂第4版」の別冊として「安全なSQLの呼び出し方」を公開した。
「安全なSQLの呼び出し方」を公開
~深刻な被害が発生しているSQLインジェクション攻撃への具体的な対策書~
IPA: 2010年3月18日
http://www.ipa.go.jp/security/vuln/press/201003_websecurity_sql.html
SQLがらみのトラブルや攻撃などがひどく増加しているので,最低限度の安全性は確保したいところだ。
Wordに使われているXML特許訴訟で敗訴しWord 2007の販売(ライセンス)ができなくなってしまったMocrosoftが,VPNに関する特許侵害訴訟でも敗訴してしまったようだ。下記の記事が出ている。
Microsoft loses VPN patent suit
ZDNet UK: 17 March 2010
http://www.zdnet.co.uk/news/networking/2010/03/17/microsoft-loses-vpn-patent-suit-40088345/
[このブログ内の関連記事]
MicrosoftがWordに使われていたXML特許の侵害訴訟で敗訴したことにより,巨額の損失?
http://cyberlaw.cocolog-nifty.com/blog/2010/03/microsoftwordxm.html
下記の記事が出ている。
Google beaten by Facebook
Telegraph: 17 Mar 2010
http://www.telegraph.co.uk/technology/facebook/7463386/Google-beaten-by-Facebook.html
トラフィック量の比較だけでは何とも言えないのではないかと思うが,一つの目安であることは間違いない。
なお,この記事は,Googleが衰退しているという趣旨の記事ではない。FacebookのほうがGoogleよりも大きく成長しているということを報じている。
下記の記事が出ている。
Is a legal challenge to cloud inevitable?
CNET: March 17, 2010
http://news.cnet.com/8301-19413_3-10469214-240.html
やっと理解されてきたようだ。遅すぎる感もあるが,私と同意見の人が誰もいない状態よりはかなりの進歩があると認める。
冷静に考えれば誰でもわかることなのに,「なぜ冷静に考えようとしないのか?」が,私にとっては理解できないことなのだが・・・
さて,今月末には,私の英語論文が出版される。昨年開催された情報ネットワーク法学会での研究報告をベースにして,更に深く原因を探求してみた論文だ。原理は非常に簡単で,要するに,「パブリッククラウドの利用者の統制が否定される」ということからすべての問題が発生している。これを「ベンダー側の情報セキュリティの問題」に摩り替えてしまうことは単なるごまかしに過ぎない。仮にベンダー側の情報セキュリティが完璧だったとしても,問題の本質は何一つ解決できていないからだ。
他方,この記事でも指摘されていることの一つなのだが,国際的裁判管轄権の問題は,技術によっては絶対に解決できない問題の一つだ。
これまでのIT社会は,おそらく技術者主導で拡張されてきた。しかし,技術者では絶対に解決できない問題が多数存在することを認めるべきだ。国際的裁判管轄権の問題は,法律家でも部分的にしか解決できない。これは,国際政治または国際経済の問題である部分や露骨な独占と実力による支配の問題に属する部分が多すぎるからだ。
正直に事実を直視すべきだろうと思う。
[このブログ内の関連記事]
クラウド以外の選択がベストであり,クラウドサービスプロバイダはまだ適法性要件を満たしていないとの調査結果
http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-d36d.html
下記の会合が開催される。この会合は一般の人も傍聴可能で,申込期限は2010年3月19日午後5時とのこと。
クラウドコンピューティング時代のデータセンター活性化策に関する検討会(第4回会合)
日時:2010年3月23日(火)10:30~12:00
場所:中央合同庁舎第2号館10階 総務省第1会議室
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/kaisai/26617.html
下記の記事が出ている。
名誉棄損:ネット掲示板で作家中傷 45歳の女容疑で逮捕
毎日jp: 2010年3月17日
http://mainichi.jp/select/jiken/news/20100318k0000m040097000c.html
下記の記事が出ている。
Mobile application sales to reach '$17.5bn by 2012'
BBC: 17 March 2010
http://news.bbc.co.uk/2/hi/technology/8571210.stm
総務省のサイトで,「生体電磁環境に関する検討会(第4回)」の配付資料等が公表されている。
生体電磁環境に関する検討会(第4回)配付資料
総務省: 2010年3月17日
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/seitai_denji_kankyou/26041_1.html
総務省のサイトで,下記のパブリックコメントの結果が公表されている。
「スマート・クラウド研究会中間取りまとめ(案)-スマート・クラウド戦略-」に対する意見の募集の結果
総務省: 2010年3月17日
http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_000028.html
Gartnerの最新の調査結果によれば,クラウドコンピュータなどの仮想サーバにおける情報セキュリティは在来型の物理サーバよりも劣るとされている。私の推測によれば,60パーセントという数字はかなり遠慮した数字であり,本当はもっと劣っているのではないかと思われる。下記の記事が出ている。
Tighten up virtual server security, cautions Gartner
Computer World: March 16, 2010
http://www.computerworld.com/s/article/9171258/Tighten_up_virtual_server_security_cautions_Gartner
Cloud computing and the great security debate.
vburke.wordpress.com: March 16, 2010
http://vburke.wordpress.com/2010/03/16/cloud-computing-and-the-great-security-debate/
恐喝目的だったらしい。下記の記事が出ている。
ネットで女性バンド恐喝未遂=「すべての骨折る」と書き込み-容疑で男逮捕・警視庁
時事通信: 2010/03/17
http://www.jiji.com/jc/c?g=soc_30&k=2010031700690
それにしても,なんでこんなに足のつきやすい犯罪ばかりなんだろう・・・?
下記の記事が出ている。
不正アクセス容疑:芸能人445人分のID“公開” 逮捕
毎日jp: 2010年3月17日
http://mainichi.jp/select/jiken/news/20100317k0000e040029000c.html
サイバーエージェントの社員が容疑者に宛てた電子メールで,芸能人の「IDとパスワードの一覧」なるものを送信してしまったことが最も問題かもしれないが,それ以上に,事件とは全く関係のない中華料理店の無線LANに店外からただのりしてインターネットに接続した上で,サーバエージェントのサイトに不正アクセスしていたということも問題だ。
無線LANは便利なものだが,方式及び設定の仕方により,誰でも外部から「ただ乗り」できてしまうという怖さがある。このことは比較的よく知られていることだと思っていたけれども,現実にはそうではなかったようだ。
ちなみに,私自身は,可能な限り無線デバイスを用いないようにしている。機密性が維持されているかどうか不安だし,それ以上に,動作が不安定だからだ。も しかすると,誰かによって傍受されているために無線通信が不安定になってしまうのかもしれないが・・・(笑)
下記の記事が出ている。
FBI using Facebook in fight against crime
Guardian: 16 March 2010
http://www.guardian.co.uk/world/2010/mar/16/fbi-facebook-crime-study
Feds use phony MySpace profiles to nab bad guys
Register: 16th March 2010
http://www.theregister.co.uk/2010/03/16/undercover_myspace_profiles/
普通の利用者のような顔をした捜査官がうようよということらしい。
ネット上の記事であっても名誉毀損罪が成立するとの判断を示した原審の判決に対する上告審において,最高裁として初の判断を示したようだ。下記の記事が出ている。
ネット書き込みでの名誉毀損めぐり最高裁が初判断 有罪判決確定
産経ニュース: 2010.3.16
http://sankei.jp.msn.com/affairs/crime/100316/crm1003161802029-n1.htm
名誉毀損の手段・方法には何ら限定がないので,当然といえば当然の結論だと思う。
全国的に駐車中の自動車の中からカーナビが盗まれるという事件が多発していたが,どうやらの中の一つと思われる窃盗団が逮捕された。
盗品カーナビ:1億円荒稼ぎ 容疑の16人逮捕 大阪
毎日jp: 2010年3月16日
http://mainichi.jp/select/jiken/news/20100317k0000m040044000c.html
まだほかにも類似の窃盗団があると推測されるので,警察には更に頑張って欲しい。
下記の記事が出ている。
女子中生に売春させる=容疑で「援デリ」業者逮捕-少女40人紹介か・警視庁
時事通信: 2010/03/16
http://www.jiji.com/jc/c?g=soc_30&k=2010031600437
世も末だ。
メガネや衣服のようなかたちをしており身につけて利用する電子計算機技術のことをウェアラブルコンピューティング(Wearable Computing)と呼ぶ。Appleでは,その分野の技術者を集めているらしい。AppleのタブレットPCの次の戦略は,ウェアラブルコンピューティングということなのだろうか?
Apple Hires Wearable Computing Engineer
New York Times: March 16, 2010
http://bits.blogs.nytimes.com/2010/03/16/apple-hires-wearable-computing-engineer/
メガネのような形をした超小型コンピュータのようなものは,SF映画やアニメなどの中でしばしば登場する。現実には,物理装置を超小型にすることが困難であったため,これまでは比較的大型で重いものしかつくることができず,現実には全く実用的ではなかった。しかし,ナノテクノロジーなとの開発技術の進歩は非常に小さなコンピュータの製造を可能にしている。おそらく,そんなに遠くない将来,普通のメガネのフレームの中に超小型のモニタカメラと超小型のコンピュータが内蔵されるような時代がくるだろう。具体的には,まばたきしただけで,撮影したい場所の映像を記録できるようなメガネのようなものも開発されるかもしれない。世界中の人々がスパイになることができる時代が到来するのだ。
銀行が新しいデータベースシステムやATMシステムなどを構築した場合,そのシステムが正常に稼動するかどうかを何らかのデータを用いて何度もテストしてみなければならない。ところが,例えば,個人情報(個人データ)を含むデータを開発中のシステムの試験運用で処理させるということは,個人情報(個人データ)を適正に処理することができるかどうかがまだ確認されていないシステムで本物の個人情報(個人データ)を処理するということになるから,形式論としては,個人情報(個人データ)を適正に扱っていないという結論にならざるを得ない。このことは以前から指摘されていたことではあるが,現実にどれくらいの割合で実データを用いたテストが実施されているのかについて正確な統計等が存在しているわけではない。
Dark Readingを読んでいたら,この点に関する調査結果が公表されたということを知った。調査対象が限定されているのだけれど,銀行などの信用機関が取り扱う個人情報(個人データ)は基本的に機微な情報(センシティブ情報)に該当するから,良い対象をサンプルにとった調査なのではないかと思う。
Live Data In Test Environments Is Alive And Well -- And Dangerous
dark READING: 3 16, 2010
http://www.darkreading.com/security/app-security/showArticle.jhtml?articleID=223900045
この調査結果は,銀行などの信用情報を扱う機関に関するものだが,現実には,およそすべての種類の業種において同じようなことが行われているとみてよい。
もちろん,テスト用の模擬データが開発されている。
しかし,実データによるテストをしてみないとわからないバグや不具合というものがないわけではなく,なかなか難しい問題だといえる。例えば,正常なデータだけではなく何らかの問題のあるデータに対する例外処理をするためのモジュールのテストでは,模擬データにおいて想定されているエラーしかテストできていないという問題がある。例外処理のモジュールでは,およそ全ての種類のエラーデータに対して例外処理できなければならないはずなのだが,模擬データに含まれているエラーデータが人為的に構成されたデータである以上,種類が限られてしまうのだ。実データであれば,システム開発側では想定不可能なとんでもないエラーデータが現実に混入していることがあり,現行システムではそれがエラーデータであるとは認識されていなくても開発中の新システムではエラーデータであると認識されるということがあり得る。そのような場合に,正常に例外処理ができるかどうかがまさにテストの目的の一つなのであり,もし例外処理のモジュールに欠陥があると,最悪の場合にはシステム全体が暴走するということもあり得る。
他方,分量という問題もある。一般に,少量のテストデータを処理させてみたところ何も問題が発生しなかったが,実際の業務で取り扱っているのと同じレベルの大量のデータを処理させてみるとシステムに異常が生じたり処理できなくなってしまったりするということがしばしばある。もちろん,理論的には模擬データを大量につくればよいということになりそうなのだが,システムの種類によっては,エラーデータを一定分量で含む模擬データを大量に用意するのが意外と難しいことがある。詳論は避ける。
それやこれやで,実データによるテストの需要があるのだ。
ここにもまたトレードオフが存在する。
この問題を解決するためには,かなり大規模なクリーンルームのようなものを構築し,その中において実データでテストするというようなやり方を導入するしかないのではないかと思う。
下記の記事が出ている。
Anti-virus suites still can't block Google China attack
Register: 16th March 2010
http://www.theregister.co.uk/2010/03/16/aurora_av_test_fail/
攻撃者のほうが防御者よりも上手ということなのだろう。
ということは,「パブリッククラウドを防御するための有効な手段がまだ存在していない」ということをも意味することのなるのではなかろうか?
インプレスからお詫びの手紙が届いた。1月29日に盗まれたPCの中に私の個人情報が含まれていたらしい。
約20万件の個人情報含むPCが従業員帰宅途中に盗難 - インプレスHD
Security NEXT: 2010/02/12
http://www.security-next.com/012029.html
インプレスとのお付き合いは久しくないので,「何のことだっけ?」と一所懸命記憶の断片をたどってみたら,ずっと前に雑誌原稿を書いたことがあることを思い出した。その関係で私の個人情報が記録されていたのだろうと推測する。
私のような例は決して珍しいものではないだろう。
必要もないのに個人データを保存し続けたことが最も悪い。さっさと消去しておけば何も問題はなかったはずだ。
これは,インプレスだけの問題ではないと思う。どこの会社でもあり得ることだ。
賢明な経営者は,さっさと消去し,可能な限り少ない個人データだけを保有するようにすべきだろうと思う。
ちなみに,この手紙に書かれていることは「お詫び」だけであり,被害弁償するとは何も書いていない。反省する全く気がないとみえる。20万人にそれぞれ10000円ずつ支払っても即座に倒産するような会社ではなかろうに。
もし20万人×10000円の弁償金を支払うと即座に倒産するくらい経営が悪化しているのだとすれば,そもそもそれほど大量の個人データを保有し続けるべきではなかったという最初の結論に戻る。
結局,経営方針が悪いということに帰着する。
繰り返すが,賢明な経営者であると自認するのであれば,不必要な個人データはさっさと消去すべきだ。そんなものを大事にかかえていても企業の利益にはただの1円も寄与しないどころか,逆に莫大なコストがどんどん増大するばかりだ。
iPadの予約が好調のようだ。
iPad mania: hot presales, iBooks info, 3G model semipopular
ars technica: March 15, 2010
http://arstechnica.com/apple/news/2010/03/ipad-mania-hot-presales-ibooks-info-3g-model-semipopular.ars
今後,タブレット型のコンピュータの人気が上昇すると見込まれているが,その予測を裏付けるものだろうと思う。
ただし,画面が露出しており,蓋がない(←通常のノートPCなどでは蓋の裏側が画面になっており,蓋を開くと画面が露出するようになっている。)ために画面が破損しやすいという問題と,そして,画面上のタッチパネルで操作するために,画面の汚れや微細な破損などにより操作が不完全となることがあるという問題はあるので,今後ずっと人気が続くかどうかは判らない。
ここから先は,あくまでも一般論なのだが,このようなタブレット型コンピュータの普及により,新たなリスクが発生するかもしれないと考えた。
例えば,新たなタイプの公然わいせつ物陳列罪が出てくるかもしれないということが考えられる。
現在のワンセグ携帯でも電車に乗りながらエロ画像を見ることは可能だ。しかし,画面が小さいし,基本的にはそのワンセグ携帯を操作している本人にしか画像が見えない。
ところが,タブレット型コンピュータでは,画面が比較的大きく,おそらく膝の上に乗せて操作するようになるので,例えば,電車の座席に腰掛けてタブレット型コンピュータを操作し,無線通信で外国のエロサイトにアクセスして,日本では「わいせつ物」として違法とされるようなエロ画像やエロビデオを観ていると,基本的には他の乗客にもまる見え状態になってしまうことがあり得る。そのような場合,他の乗客は不特定多数ということが可能なので,「公然性」の要件を満たしてしまうことになる。しかも,本人は,他の乗客に見られる状態にあることを認識しつつ,あえてそのようにしていることになる。つまり,公然わいせつ物陳列罪が成立し得ることになる。
「理論上そうであっても,現実には検挙される可能性はないじゃないか」という反論はあり得るだろう。しかし,警察は,痴漢対策として電車の中に多数の私服警官を乗車させるようになっているから,電車の中でタブレット型コンピュータを用いてエロビデオなどを観ている者をみつけるようなことがあれば,もちろん現行犯として逮捕することになるだろう。
このようなタイプの犯罪として現行犯逮捕されてしまう可能性のある例はほかにも考えられないわけではないが,詳しいことは避ける。
もう一つ大きな問題があり得る。
それは,現在のノートPCでも理論的にはあり得ることなのだが,個人情報や営業秘密の漏洩の問題だ。
電車の中でPCを用いて仕事をしているビジネスマンは決して少なくない。たいていはノートPCを開いて仕事をしている。その画面は比較的大きい。それゆえ,他の乗客からまる見えなのだ。他の乗客の中にはどんな人が混ざっているかわからない。情報を盗んでやろうと考え尾行してくる者だってあり得る。
しかも,世の中には非常に記憶力の優れた人がいくらでもいる。彼らは,一瞥しただけでPCの画面上の情報を全部暗記してしまうかもしれない。
要するに,電車のような不特定多数の者に見られる可能性のある場所でPCの画面を露出することは,非常に危険なことだということを理解すべきだろう。
クレジットカード等の支払用カードの情報がスキミングなどによって盗まれ,Hancock Fabricsのチェーン店(複数)に設置されたATMで使用され,当該カードの利用者の信用情報などが更に盗まれるおそれがあることが判明したようだ。このカードは,人間の目で見れば偽造されたものであることがすぐに分かるようなものらしいのだが,ATMでは見抜けないものなのだそうだ。下記の記事が出ている。
Crooks plant fake payment card terminals at multiple stores
Register: 15th March 2010
http://www.theregister.co.uk/2010/03/15/fradulent_payment_card_processors/
日本でも同じようなことが起きる可能性がある。
PCのUSBから電源をとり,充電式電池を充電する装置がある。EnergizerのUSB式充電器がトロイの木馬に感染していたことが判明したらしい。つまり,その充電器をUSBポートにつなぎ,電池を充電中にトロイの木馬がUSBケーブルをつたって充電器からPCに感染するというわけだ。下記の記事が出ている。
Energizer’s Duo USB charger is infected with a trojan virus
Mobile Magazune: March 08, 2010
http://www.mobilemag.com/2010/03/08/energizers-duo-usb-charger-is-infected-with-a-trojan-virus/
この事例は,たまたま充電器だったわけだが,同じことは,USBポートを電源としてUSBケーブルでPCに接続して利用する全てのタイプの機器類について言えるわけで,どのような機器であるかという相違はあまり意味がない。
これまで,USBメモリからのウイルス感染例は多数あった。しかし,メモリ以外のUSB機器についてはあまり注意が払われてこなかったかもしれない。アクセサリのようなものを含め,一斉点検が必要かもしれない。
下記の記事が出ている。
Google Street View: survey raises privacy concerns
Telegraph: 12 Mar 2010
http://www.telegraph.co.uk/technology/google/7430245/Google-Street-View-survey-raises-privacy-concerns.html
下記の記事が出ている。
Cyber-criminals don't need technical skills
San Francisco Chronicle: March 14, 2010
http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2010/03/13/BU6J1CEPK6.DTL
クラウドやSNSでは,もっとやりやすくなるだろうと思う。
下記の記事が出ている。
India's cyber crime challenge
UPI Asia: March 09, 2010
http://www.upiasia.com/Security/2010/03/09/indias_cyber_crime_challenge/6678/
インドでは,重大なサイバー攻撃の多くが中国からやってくると信じられている。もちろん,中国政府はそれを否定し,インド政府に対して抗議してきた。しかし,インドの国民の多くが「中国が悪い」と信じていることに変わりはない。
今後,インドと中国との間の(政治・経済面だけではなく軍事面を含めた)緊張が高まるかもしれない。
富士通が,パソコンにUSBポート経由で接続して使用する小型の生体認証装置を開発したようだ。この装置を個々のPCに接続することにより,正規利用者以外の者による不正利用を防止できるということだ。下記の記事が出ている。
Fujitsu Intros Biometric Security Device
Information Week: March 1, 2010
http://www.informationweek.com/news/security/client/showArticle.jhtml?articleID=223101049
なお,日本の不正アクセス禁止法は,欠陥法律であるので,スタンドアロンのPCに対する無権限使用があっても「不正アクセス」にはならず,そのような行為を処罰することができない。
世界的な規模で空港における全身スキャン技術の導入がなされたり,その導入が検討されたりしている。イスラエルでは,一味違うやり方が導入されているようだ。下記の記事が出ている。
Israel's top 10 airport security technologies
Israel21c: March 15, 2010
http://www.israel21c.org/201003157781/technology/sraels-top-10-airport-security-technologies
ただし,このやり方について,より侵害的であると考えるか,より侵害的でないと考えるかは,人によって異なるかもしれない。
下記のシンポジウムが開催される。
ICT利活用サービスの国際展開に向けたシンポジウム
主催:総務省
日時:平成22年3月26日(金)9時30分から12時まで
場所:都市センターホテル5階オリオン(東京都千代田区平河町2-4-1)
http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_000029.html
下記の記事が出ている。
Has Twitter reached its peak?
Guardian: 12 March 2010
http://www.guardian.co.uk/media/pda/2010/mar/12/twitter-growth
[小倉先生へのお詫び]
コメントをアップロードしようとすると,「ベーシック・プラス・プロ:アカウントをご確認ください」というエラーメッセージが出て,書き込みを拒絶される ようになってしまいましたので,本文のほうでresします。小倉先生はコメントできているようなので,私に対してだけ,このような仕打ちがなされているのかもしれません。(笑)
実は,記事の本文を書くときもエラーが何度もでるのですが,単に「エラー」という表示がでるだけなので,こちらのほうが少しだけストレスが小さいです。しぶとく 何度もチャレンジし続けると,どうにかこうにか本文をアップすることができます。それゆえ,本文でresします。
さて,Twitterについてですが,私は何の魅力も感じないし,効用も見出せません。実際にTwitterを利用している人(多数)と意見交換をしてみましたけど,Twitterの利点について説明できた人は一人もいませんでした。そのような人が「利点」だと考えている機能の大半は,違法行為を実現するための仕組みに過ぎないことが多く,禁止されるべきものばかりでした。
また,字数制限があるということも気に入らない原因の一つです。私は「自由」を愛する人間ですので,字数制限は許容できないことです。字数無制限で 何万バイトでも送受信できるというのであれば,Twitterを試してみてもかまいませんが,それではマイクロブログではないですね。(笑)
他にも類似のサービスがあります。しかし,マイクロブログというものに何ら価値を見出すことができないです。
というわけで,Twitterをやる気になりません。
ごめんなさい。
それにしてもパブリッククラウドの機能を実現するための仮想マシンは駄目ですね。絶対にビジネスで使ってはなりません。私自身が,何千回ものエラーメッセージ攻撃に耐えながら実験により体験してみた結果ですので,間違いありません。同じような問題は,他の会社が提供している仮想マシンサービスでも出ています。
Twitterでは,著名な企業名などで簡単にアカウントなどを作成できてしまう。それは,ドメイン名でないが,サイバースクワッティング類似の紛争を生じさせる可能性がある。しかも,ドメイン名でなければ,ICANN のルールに基づいてその紛争を解決することができない。
ちょっと探してみたら,ケチャップ企業として有名な「ハインツ(Heinz)」の名前にまつわるもめごとがあったようだ。少し古い記事だが,下記の記事を見つけた。
The Great Ketchup Experiment: Cyber-Squatting and the Power of Social Media
Bay Newser: Feb 17, 2010
http://www.mediabistro.com/baynewser/twitter/the_great_ketchup_experiment_cybersquatting_and_the_power_of_social_media_152333.asp
下記の記事が出ている。
‘Music in the cloud’ service yet to catch on
mydigitalfc.com: Mar 14 2010
http://www.mydigitalfc.com/news/%E2%80%98music-cloud%E2%80%99-service-yet-catch-766
イラン国内でスパイネットワークを構築しようとしたとの容疑で30名が逮捕された模様だ。イラン政府は,背後に米国がいるとして非難しているらしい。下記の記事が出ている。
Tehran accuses US of launching‘cyber war’against Iran
Arab News: Mar 14, 2010
http://arabnews.com/middleeast/article29931.ece
Iran Arrests 30 Accused of Cyber War Backed by US
CNM News: March 14th, 2010
http://cnmnewsnetwork.com/12834/iran-arrests-30-accused-of-cyber-war-backed-by-us/
Iran Temporarily Releases Iranian-American Scholar
CBS News: Mar. 14, 2010
http://www.cbsnews.com/stories/2010/03/13/ap/middleeast/main6295519.shtml
仮想サーバでは,SSLをかませていると問題が発生することがあることがあるようだ。SSLとその認証をかませていないと,特に目立った問題は生じていない。
私は,技術者ではないので基本的に間違っているのかもしれないし,全く別の原因によって問題が発生しているのかもしれないが,もしかすると仮想のIPアドレスを使うために識別上の混乱が生ずることがあり得るのではないかと推測している。
仮にそうだとすれば,基本的な事項であるし,パブリッククラウドでもプライベートクラウドでも共通して発生することであるので,大きな問題であるのかもしれない。
大前提として,私は表現の自由を愛する人間だと宣言しておく。私自身及び私の著作に対する批判を含む表現であっても,最大限の努力をもってその批判者の表現の自由を守ることを約束する。
しかし,そのように宣言することができるのは,私自身が法律家という社会の中では比較的強い立場にある者だからできることだ。現実の社会の中には「泣き寝入り」するしかない弱い立場の人々が大勢存在している。そこでは,利益のバランスというものを慎重に考慮しなければならないし,もし真に救済されるべきだと私が判断する人からの依頼や相談があれば,その被害者のために相談に応じるだけの準備はある。
以上の前提で,ここから先の記事を書く。
最近,Twitter上のメッセージのサンプルを収集しまくっていた。それは,実証を重視した調査研究をしたいという私の基本理念に基づくものだ。また,Twitterで第三者に公表されているメッセージは,公開することに本人が事前承諾を与えているものと推定されるので,個別に許諾を得なくても収集が可能であると判断した。そのようにして,かなり大量のサンプルを収集することができた。
様々な問題点を発見することができた。結論として,ビジネスモデルそれ自体が適法性要件を満たしていないと判断する。
例として,名誉毀損をとりあげる。
私が着目しているのは,著作権法上の「公正な引用」と関係した名誉毀損の問題だ。これは,プロッサーの古典的な分類における第三の類型のプライバシー侵害に該当するものであり,今日では主に名誉毀損の関係の法律問題として分類されている問題だ。まさに古くて新しい問題だといえる。
まず,あるブログ記事をTwitterで第三者に紹介するメッセージが存在すると仮定する。自動的にリンクが生成されるのは良いのだが,そこに示されているのは,ページのタイトルとURLだけだ。著者名の記載があることは珍しい。ブログ記事の場合,個々の記事の中に著者名がデータとして存在しないことが多いから,自動的なリンク生成では基本的にそういうことになるだろうと思う。
もちろん,著者名が表示されていなくても「公正な引用」だといえる場合はたくさんある。しかし,そうでない場合もまたたくさんある。このブログで記事を書く際のエラー発生が著しいため詳細を論ずることができないが,このような理解を前提にして本題に入る。
民法の不法行為の規定(709条)は,故意または過失により他人の法的利益を侵害した場合に損害賠償請求権が発生すると定めている。このことは英米における不法行為(tort law)でも基本的には同じだ。
ところで,Twitterのメッセージ上における他人のブログ記事の引用が間違っていたり曲解に基づいていたりした結果,引用されたブログ記事の著者に対して間違った評価またはその著者について印象を与えるという結果を発生させることがあり得る。そして,それは不法行為としての名誉毀損を構成し得る。過失によってそうなってしまった場合も含まれるから,問題発生の規模はかなり広範囲で深刻なものとなる可能性がある。ある表現物を第三者に対して公開する場合,そのようなことをきちんと考えた上で,もし仮に訴訟を提起されることがあっても受けて立つつもりで腹をくくっているのであれば別だが,普通はそういうことではなく,かなり安易にTwitterが利用されている現状を考えると,全世界で何万人もの人々が過失による名誉毀損として損害賠償責任を負う可能性があるし,その中でも悪質なものについては名誉毀損罪として処罰される可能性がある。
今回のサンプリング調査の結果理解できたことは,上記のような懸念が,単に机上の理論としてはそうだというだけではなく,かなり現実味を帯びているという事実が存在しているということだ。
そこで振り返って基本から考えてみると,ごく普通の市民に対し,上記のような法的問題を正確に理解しろと要求することは不可能だ。また,そのような法的問題があることを理解しているという前提で行動しろと求めることも妥当ではない。むしろ,問題点は,普通の市民が安易に使った場合,何かしら法的紛争を発生させる可能性が十分にあるツールであることを認識すべきなのに,あえてそのようなツールの一つであるTwitterを市場に投入してしまっている企業の側に主な法的責任があると考える。要するに,ビジネスモデルそれ自体が違法なのだと考えるべきだ。
エラーが頻発するので,これまた詳論することができないのが残念だが,議論の骨子は上記のようなものだ。
なお,この記事を書くについても,毎度お馴染みになってきた重大なエラーが何度も発生し,非常に苦労した。このサイトは,ほとんど使いものにならない仮想システムをベースとするブログサイトになってしまっていると断定せざるを得ない。
賢明な経営者は,決してパブリッククラウドをビジネスで利用してはならない。
[このブログ内の関連記事]
リアルタイムWebはプライバシーの危機をもたらす
http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-0a06.html
SXSW 2010におけるDanah BoydのOpening Remarksはプライバシーとパブリシティに関するものだった
http://cyberlaw.cocolog-nifty.com/blog/2010/03/sxsw-2010google.html
ココログでは依然としてエラーが発生し続けている。一つ記事を書くためにひどく苦労する。Google,Facebook,ココログなどに対し,批判めいたことを書こうとすると,必ず発生するという不思議なエラーだ。精神衛生上すこぶる悪い。普通の人だととっくにキレて引越ししてしまうところだろうと思う。これだけのエラー発生率だと,当然,ココログは,明らかに債務不履行があるといえるので,その利用者に対して課金してはならないレベルだと思われる。が,私にはある意図があるので,このシステムを使い続けることにする。あくまでも一般論だが,仮想マシンを応用したブログシステムは,どの会社のサービスであれ,仮想コンピュータの未熟さと危険性を実証するための格好の調査研究対象であることに疑うべき余地がない。自分で何も設定しなくても,いくらでもエラーやトラブルを連発してくれるし,その原因を推測するだけで仮想マシンの脆弱性要素がどんどん判明してくるのだ。もし私に批判されたくなければ,完全に機能し,かつ,ただの一度のエラーも発生させることのない完成された仮想マシンのサービスを提供すればよい。
さて,個人情報の盗難などの事故があいかわらず多い。これまで発生した事故を集計するような調査結果は存在しないが,その被害者の「のべ人数」は,おそらく日本国の国民の人口の何倍もの数になっているだろうと推測する。仮にそうだとすると,「現行の個人情報保護法は機能していない」という結論を導きだすことになると思われる。
個人情報:児童の情報記録メモリーを紛失--西宮の小学教諭 /兵庫
毎日jp: 2010年3月14日
http://mainichi.jp/area/hyogo/news/20100314ddlk28040172000c.html
行員が顧客情報133人分紛失 親和銀、バイク前かごから
産経ニュース: 2010.3.13
http://sankei.jp.msn.com/affairs/crime/100313/crm1003131714012-n1.htm
個人情報:姫路市職員のパソコン盗難 個人・企業情報330件 /兵庫
毎日jp: 2010年3月13日
http://mainichi.jp/area/hyogo/news/20100313ddlk28040393000c.html
個人情報:武蔵野市、市税滞納者情報記載の台帳紛失 /東京
毎日jp: 2010年3月13日
http://mainichi.jp/area/tokyo/news/20100313ddlk13040234000c.html
個人情報:ガス販売「エコア」検針員が426人分を紛失 /大分
毎日jp: 2010年3月13日
http://mainichi.jp/area/oita/news/20100313ddlk44040536000c.html
個人情報含む農林業調査票を非常勤調査員が紛失 - 大阪府
Security NEXT: 2010/03/12
http://www.security-next.com/012219.html
個人情報:函館税関職員が書類を紛失 /青森
毎日jp: 2010年3月11日
http://mainichi.jp/area/aomori/news/20100312ddlk02040036000c.html
メール誤送信で府民運動協力企業の連絡先アドレスを流出 - 大阪府教委
Security NEXT: 2010/03/10
http://www.security-next.com/012206.html
三井情報、10万件の個人情報を含むノートPCを紛失
IT Media: 2010年03月10日
http://www.itmedia.co.jp/enterprise/articles/1003/10/news042.html
連絡メール誤送信でアドレスを流出 - 相模原市立環境情報センター
Security NEXT: 2010/03/09
http://www.security-next.com/012195.html
ゆうちょ銀、3万3600人の個人情報紛失
Nikkei Net: 2010年3月9日
http://www.nikkei.co.jp/news/keizai/20100309ATFS0903709032010.html
地域振興メルマガ誤送信で読者のアドレスを流出 - 埼玉県
Security NEXT: 2010/03/09
http://www.security-next.com/012193.html
店舗内の事務所で盗難発生、料金払込票が被害 - サークルKサンクス
Security NEXT: 2010/03/09
http://www.security-next.com/012194.html
出張買取を行った顧客の個人情報を紛失 - トレジャーファクトリー
Security NEXT: 2010/03/08
http://www.security-next.com/012184.html
この記事を書いている間に,更にエラーが深刻となってきた。もうボロカス状態だ。私のストレスも極度に蓄積し,キレる寸前状態だ。それくらいひどい。
健全な経営者は,パブリッククラウドを絶対に利用してはならない。ビジネスで利用するにはあまりにも危険すぎる。
下記の記事が出ている。
Scareware: Most Costly Security Scam of 2010
PC World: Mar 15, 2010
http://www.pcworld.com/article/191497/scareware_most_costly_security_scam_of_2010.html
日本語のサイトでも,ときどき偽セキュリティソフトのポップアップウインドウが出てくることがある。つまり,スケアウェアは,英語圏だけの脅威ではない。
下記の記事が出ている。
Privacy concerns hinder 'real-time Web' creation, developers say
CNN: March 13, 2010
http://www.cnn.com/2010/TECH/03/13/sxswi.real.time.web/
基本的には同感だ。
このブログでGoogleなどを批判する記事を書こうとすると,奇妙なエラーメッセージが出てデータが消失するというトラブルが依然として続いている。一つの記事を書いている間に,平均で5~10回くらいそのようなトラブルが発生する。実に興味深い。
日本では,会議やイベントの開始の際に「開会挨拶」というものをやるのが通例だ。しかし,その内容は型どおりのものが多く,少しも面白くない。開会挨拶で個性を出すことが許されない社会なのかもしれないと思うことが多い。他方,海外のconferenceに参加した経験によれば,Opening Remarksの中でいかに参加者の気持ちを集中させるかということに最大の工夫がなされているということがよく判る。要するに,Opening Remarksは,単なる開会挨拶なのではなく講演に近いものだし,それを担当するということは大きな名誉に属する。閉会の際のClosing Remarksもまた,単なる閉会挨拶なのではなく,その会議やイベントでなされた討議を集約し,次へつなげるという非常に重要な役割を果たしているので,これまた普通の人ではこなせない仕事だといつも思っていた。
さて,SXSW 2010というイベントが開催中だが,その開会の際のDanah BoydによるOpening Remarksは,プライバシーとパブリシティという法律問題に関するものだったようだ。芸術関係のイベントでこのような内容のスピーチがあるということそれ自体が,GoogleやFacebookなどに対する懐疑心の高まりを象徴しているのではないかと思われる。
danah boyd's Opening Remarks on Privacy and Publicity
sxsw.com: 03/14/2010
http://sxsw.com/node/4604
SXSW 2010: Google and Facebook failed on privacy, says Danah Boyd
Telegraph: March 14th, 2010
http://blogs.telegraph.co.uk/technology/shanerichmond/100004756/sxsw-2010-google-and-facebook-failed-on-privacy-says-danah-boyd/
How Technology Really Threatens Liberalism
First Thing: March 14, 2010
http://www.firstthings.com/blogs/postmodernconservative/2010/03/14/how-technology-really-threatens-liberalism/
One Analysis of the Google Buzz Mess
New York Times: March 13, 2010
http://bits.blogs.nytimes.com/2010/03/13/one-analysis-of-the-google-buzz-mess/
日本の芸術関係のイベントだと,「しらけさせる」との懸念から,この手のスピーチをする人は,開会挨拶はおろか講演者としても呼んでもらえないのが一般的だ。
しかし,本当に自分に自信があるなら批判めいた発言があってもぜんぜん気にならないはずだ。
「盛り上げること」ばかり考えていないで,もう少し大人に成長することを考えないと,日本は駄目になるのではないかと思う。
それにしても,今日もまたココログは不調だ。何度も奇妙なエラーメッセージが出て,アップロードに失敗してしまう。ほとんど使い物にならないレベルまでサービス品質が低下してしまっている。ただし,同じようなトラブルは他のブログサイトでも発生している。いずれも仮想コンピュータ技術を使っているところなので,同じタイプの脆弱性があるのだろうと推定している。仮想マシンをネットワーク経由でビジネスで使うことは著しく危険だ。
映画では,FBIと州警察との間の確執みたいなものがテーマでとりあげられることが少なくない。しかし,現実の捜査実務について知る人は,本当はほとんどいないのだろうと思う。サイバー犯罪に関する限り,FBIと州警察との連携は良好のようだ。ニュージャージー州の例を解説している記事をみつけた。
N.J. authorities use high tech methods to nab cyber criminals
New Jersey On-Line: March 14, 2010
http://www.nj.com/news/index.ssf/2010/03/nj_authorities_use_high_tech_m.html
FBIのサイトのトップ記事として,バイオメトリックセンターについての解説が公開されていた。とても興味深い。
DELIVERING THE FUTURE
The Biometric Center of Excellence
FBI: 03/11/10
http://www.fbi.gov/page2/mar10/biometrics_031110.html
FBIのBiometric Center of Excellence (BCOE)は,2007年に設立され,犯罪捜査及び国防のために重要な役割を果たしてきたらしい。現在のところ,そのWebサイトは存在しないが,近々に公開される予定とのこと。
下記の記事が出ている。
Max Clifford drops News of the World phone hacking action in £1m deal
Guardian: 9 March 2010
http://www.guardian.co.uk/media/2010/mar/09/clifford-news-of-the-world-phone-hacking
あくまでも一般論だが,マスコミやジャーナリストには報道の自由がある。しかし,その「自由がある」からといって,報道のために必要な手段である取材について,どのような手段を選んでもかまわないということにはならない。とりわけ,他人の通信の秘密の侵害は常に違法行為となる。それでもなお他人の通信を傍受したいというのであれば,刑務所で服役するか,または,賠償金(示談金)を支払うかのいずれかの事態と直面することを覚悟しなければならない。そして,日本の裁判所は,賠償金について常識はずれの裁判官が少なくないので請求認容額も比較的小額だが,海外では超巨額となってしまうことがあり得るということを理解すべきだろう。
(注)
この記事も全部書き上げてアップロードしようとしたら,ココログの不調のために瞬時にして記事全部が消え去ってしまったことから,再度同じ記事を書いてアップロードしている。ちなみに,この記事を書いている間にも何度も同じトラブルが発生している。ココログのシステムは救いようがないのではないかと思ってきた。親しい友人が勤務している会社なので悪いのだけど,このサイトを利用することを第三者に推奨することができない。
私だけではないと思うのだが,ブログ記事を書き,アップロードしようとすると,たちまちその記事が消えてしまい,回復不可能の状態となって,画面には「エラーが発生しました。ココログ管理画面トップへ戻ってください。」という趣旨の表示だけが残るといったことがときどき起きる。
困ったものだ・・・
なお,「※画像をアップロード時にこのページが出る方は、画像の容量をご確認ください。
ココログでは1アップロードあたり1MBを超える容量のファイルを
アップロードすることはできません。」との注記もあるが,もちろん1MBを超えていない。
実は,この記事も書いている最中に何度かそのようなトラブルが発生しているため,何度も同じことを書き直しながらアップしている。
精神衛生上よろしくないので,このようなトラブルがないサイトへの移動を考えたい。
この記事をここまで書く間に10回以上も同じトラブルが発生した。ほとんど使い物にならない(低い)レベルだと言ってよい。基本機能が満たされていないと理解しているので,トラブル発生の連絡はしない。このようなことが発生しないようにすることはシステム設計者及び管理者の基本的な義務なので,債務不履行の一種と考えてよいだろう。課金は不当であることになる。とは言っても,「再現不可能だ」といわれてしまうと証拠を出せないので,勝訴の可能性が低いという問題はある。だから,証拠を残すため,実況中継的にこの記事を書いている。ソフトウェアや設定にもよると思うが,RSSフィードを利用している人の中には迷惑な結果が発生している人もあるかもしれないが,RSSフィードはそもそもそういうものなので,我慢してもらうしかない。
ところで,ココログも仮想マシンの一種だ。
ここから先はあくまでも一般論だ。
一般に,仮想マシンは,無数の物理マシンによって構成されている。個々の物理マシンの中には例外なく個々の物理タイマが内蔵されている。この物理タイマなしには,物理マシン内での同期をとることができず,マシンとして機能しない。他方で,仮想マシンには,仮想タイマが設定されている。そうでなければ仮想マシン内の同期をとることができず,仮想マシンとして機能しない。ところが,当然のことながら,物理タイマと仮想タイマとの間には微妙なずれが生ずることがあり得る。この場合,仮想マシンと物理マシンとの間の同期がとれないことになり得る。そして,そのことによって生ずるトラブルというようなものもあり得ることだろうと想像する(←技術者ではないので,間違っているかもしれない。)。
仮にこのような想像が正しいと仮定した場合,そのような原因によって発生するトラブルの規模は,仮想システムが巨大になればなるほど増大するという一般原則を認めることが可能なのではないかと思う。
・・・・と,ここまで書く間にも何度か同じトラブルが発生した。
疲れたので,この記事はここらへんでやめておくことにする。
TJXがハックされ,顧客のクレジットカード情報などが盗み出されるという事件があった。ハックしたAlbert Gonzalezという男は,政府のシークレットサービスの職員であったが,取得したクレジットカード情報をもとにして巨額の犯罪収益を得た。この事件は,当時,サイバー犯罪史上最悪の事件だといわれていた。
Albert Gonzalezが得た利益は,元バークレイ銀行のプログラマーであるHumza Zamanという33歳の男によって,FedEX を利用して輸送するという方法でマネーロンダリングされた。
このマネーロンダリングをしたHumza Zamanに対し,46ヶ月の拘禁刑及び7万5000ドルの罰金の支払(加えて出獄後3年間の保護観察)を命ずる判決があったようだ。
TJX Hacking Conspirator Gets 4 Years
Wired: March 11, 2010
http://www.wired.com/threatlevel/2010/03/tjx-conspirator-sentenced-to-46-month/
Programmer gets 4 years in TJX hack case
Register: 12th March 2010
http://www.theregister.co.uk/2010/03/12/zaman_sentenced/
この事件では,元モルガンスタンレーのソフトウェアエンジニアであるStephen Wattという25歳の男が,Albert Gonzalezによるクレジットカード情報の盗み取りに用いるためのスニファープログラムを作成したという罪で,昨年12月,2年の拘禁刑を命ずる判決を受けている。
Former Morgan Stanley Coder Gets 2 Years in Prison for TJX Hack
Wired: December 22, 2009
http://www.wired.com/threatlevel/2009/12/stephen-watt/
関係者の中に超一流企業のエンジニアだったものが含まれているということを真面目に受け止めなければならない。純粋な内部犯行というわけではないが,防御する側の人間の中に攻撃する側の人間への協力者や共犯者が存在するという事実を認めなければならない。しかも,このような意味での内部犯行者を抑止するための手段・方法は基本的に存在しない。
なお,Albert Gonzalezによる犯行の共犯者や盗まれたクレジットカード情報を悪用して更に犯罪を実行した者等はほかにも多数あるようであり,既に有罪判決を受けている者がある。
Carder linked to TJX hack jailed for 30 years by Turkish court
Register: 8th January 2009
http://www.theregister.co.uk/2009/01/08/hacker_30yr_jail_stretch_turkey/
主犯であるAlbert Gonzalezの事件のほうは,まだ公判が続いているようだ。
TJX Hacker Charged With Heartland, Hannaford Breaches
Wired: August 17, 2009
http://www.wired.com/threatlevel/2009/08/tjx-hacker-charged-with-heartland/
Albert Gonzalez Enters Plea Agreement in Heartland, Hannaford Cases
Wired: December 21, 2009
http://www.wired.com/threatlevel/2009/12/gonzalez-guilty-plea-heartland/
下記のイベントが開催される。
地方自治情報化推進フェア2010
日時:2010年11月9日・10日
場所:東京ビッグサイト西2ホール
http://www.lasdec.nippon-net.ne.jp/evnt/2010/index.html
しかし,次のような事情を考慮すると,ちょっと考えものだ。
「サイバー攻撃に無防備、193自治体」だそうです。。。
まるちゃんの情報セキュリティ気まぐれ日記: 2010.03.12
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/03/post-e68c.html
この記事にあるような既に破綻しきっている自治体で情報化を推進すれば,とんでもない事態が発生するおそれがある。というよりも,ほぼ間違いなく既にとんでもない事態が大規模に発生し続けているだろうと推測することができる。このような状態では,そのような自治体の存在それ自体が巨大なセキュリティホールとなってしまっており,それが全国規模で存在することから国の防衛も警察もほとんど駄目になってしまっていると理解するしかないだろうと思う。もちろん,そのような自治体では,住民のプライバシーや個人情報は既に完璧に奪い取られ終わっていることだろうと思う。そのような自治体では,事実上,プライバシーの保護が崩壊してしまっている。
そうだとすれば,破綻した自治体については速やかに自治体業務の情報化を廃止し,すべて紙による事務処理に戻すべきだろうと思う。そうすれば少なくとも今後のリモートによるサイバー攻撃だけは避けることができる。
世の中何でもかんでも情報化すればよいという前提でものごとを考えるのは,可能な限り早い時期にやめてしまったほうが良い。何もできないところに情報化を押し付けても,弊害ばかりあって何の利点もない。
それにしても,住基ネット関連の某判決中において,「住基ネットはセキュリティが確保されているから問題はない」との判決理由を書いた裁判官がいるが,もしその裁判官が上記のような自治体のゼロデイ状況を認識していたとしたら,それでもなお同じ理由で判決を書いただろうか?
やはり,常に事実を事実として直視する姿勢が大事だ。
強く自戒の念をこめて・・・
高木浩光さんのサイトにアクセスしたら,下記の記事が出ていた。
NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、 今後も取得する予定はない」
高木浩光@自宅の日記: 2010年03月13日
http://takagi-hiromitsu.jp/diary/20100313.html#p01
この記事を読んでいたら,「「iモードID」は日本の個人情報保護法の定義する「個人情報」には当たらない」との見解が存在することを知った。
ブログであり論文ではないのでくどくど書きたくないが,一応簡単に考察してみた結果を書いてみることにする。
まず,NTTドコモは,iモードIDを他の情報と容易に照合して個人識別をすることが可能なので,iモードIDは,NTTドコモにとっては明らかに個人情報に該当する。これ以外の見解は成立し得ない。
では,NTTドコモ以外の事業者にとってはどうか?
個人識別な情報をNTTドコモと共同利用している事業者はNTTドコモと同じ立場にたつことになる。つまり,iモードIDは,そのような事業者にとっては個人情報になる。
また,NTTドコモ以外の事業者が個人識別可能な情報を他に有しており,その情報とiモードIDとを容易に照合できる場合には,やはり個人情報となる。
しかし,NTTドコモ以外の事業者がiモードIDを何らかの識別子として利用している場合であっても,他の情報と容易に照合して個人識別できない場合には,iモードIDは,そのような事業者にとっては単なる識別子なのであって個人情報ではない。
それ以外の場合も上記のところを応用して結論を導き出すことが可能だ。
このように,場合わけして考えないと正確性を欠くことになる。
つまり,「「iモードID」は日本の個人情報保護法の定義する「個人情報」には当たらない」とだけ書かれているとすれば,その記載はすこぶる不正確なことになるので,可及的速やかに改善を要する。
そして,もしその改善ができないのであれば,当該事業者は個人情報保護法の何たるかを理解する能力において重大な欠落があると判定できることになるだろう。
速やかな改善を望みたい。
オバマ大統領は,クラウドコンピューティングの開発・利用に非常に積極的な姿勢を見せている。正確には,オバマ大統領を支持している企業がそうなのだろう。
Obama’s $79 Billion Tech Plan May Favor Web Programs (Update1)
Business Week: March 11, 2010
http://www.businessweek.com/news/2010-03-11/obama-s-79-billion-tech-plan-may-favor-web-programs-update1-.html
Don't look down: The path to cloud computing is still missing a few steps
GCN: March 12, 2010
http://gcn.com/articles/2010/03/15/cloud-computing-missing-steps.aspx
Barack Obama and Cloud Computing
Cloud Ave: Nov 05 2008
http://www.cloudave.com/link/barack-obama-and-cloud-computing
オバマ大統領は,(一応法律家なので)クラウドコンピューティングが抱えている問題点について理解する能力はもっているだろう。だからこそ,奴隷になるわけにはいかない米国としてはクラウドで支配権を獲得する必要があるのだろうと想像する。パブリッククラウドの世界では,ごく一握りの君主と圧倒的多数の奴隷しか存在し得ない。
しかし,私の予想では,カタストロフィが訪れる時期は意外と早いだろう。
したがって,日本国政府としては,クラウドの次の時代を考え,クラウドの次の時代のことのために投資したほうが良い。
正面からクラウドの世界的規模での支配権を争っても勝ち目はないのではないかと思う。
米国におけるサイバー犯罪による損失の推計結果が公表されていた。
Cybercrime Complaints, Reported Losses Increase
Wall Street Journal: MARCH 12, 2010
http://online.wsj.com/article/SB10001424052748704131404575117862249387610.html?mod=WSJ_latestheadlines
Cybercrime surge pushes 2009 losses to 559 million dollars
AFP: March 12, 2010
http://www.google.com/hostednews/afp/article/ALeqM5gVmzggEhc9pgpdUqMcs0CIK_xloQ
パスワードは文字や数字などの符号の列として構成されている。総当り方式でやれば,いつかは必ず推測され破られるものだという宿命がある。細かいことは書けないが,総当りを阻止する仕組みがあっても推測を可能とするやり方がある。そのためのツールが高度化しているようだ。下記の記事が出ている。
SSD tools crack passwords 100 times faster
Register: 12th March 2010
http://www.theregister.co.uk/2010/03/12/password_cracking_on_crack/
米国マサチューセッツ州の状況もかなり悪いようだ。下記の記事が出ている。
New reports of data breaches
boston.com: March 13, 2010
http://www.boston.com/business/articles/2010/03/13/new_reports_of_data_breaches_leave_thousands_in_mass_at_risk/
下記の記事が出ている。
Humans continue to be 'weak link' in data security
Computer Word UK: March 13, 2010
http://www.computerworlduk.com/management/security/data-control/news/index.cfm?newsId=19351
企業内でPCやメモリなどが紛失したり盗まれたりすることがあることはどの国でも同じだ。その結果として,重要なデータが失われたり外部に流出したりすることもそうだ。
ただ,それによる損失額については,ややおおざっぱな推計値ばかりであり,本当の実情はよくわかっていない。
下記の記事が出ている。
Second Life's virtual money can become real-life cash
Washington Post: March 8, 2010
http://www.washingtonpost.com/wp-dyn/content/article/2010/03/07/AR2010030703524.html
ネトゲー廃人が問題になっているが,更に面倒な依存症が増えるかもしれない。
下記の記事が出ている。
Obama to 'aggressively protect' intellectual property
CNET: March 12, 2010
http://news.cnet.com/8301-31001_3-20000347-261.html
日米間だけではなく,世界規模で加熱しそうだ。ただし,日本国政府は,無頓着状態かもしれない。
下記の記事が出ている。
FBI Warns Brewing Cyberwar May Have Same Impact as 'Well-Placed Bomb'
Fox News: March 08, 2010
http://www.foxnews.com/scitech/2010/03/08/cyberwar-brewing-china-hunts-wests-intel-secrets/
私の見解では,「この爆弾は常に各所で破裂し続けているが,普通の人にとっては,たとえ自分のすぐ脇で破裂しても,自分が乗った乗用車が破裂してボロボロにされてしまっていても,誰も気付かずに安穏と暮らしていられるような状況」こそがサイバー戦争の真の姿だということになる。戦時と平時を異なる次元のものであり同居しないものだとして明確に分けてしまう古い見解では,サイバー戦争の本質を見抜くことができない。
下記の記事が出ている。
How safe is cloud computing?
CNN: March 12, 2010
http://www.cnn.com/2010/TECH/03/12/cloud.computing.security/
下記の記事が出ている。
Weak passwords and lack of AV a major issue in social network security
Techradar: March 13, 2010
http://www.techradar.com/news/internet/weak-passwords-and-lack-of-av-a-major-issue-in-social-network-security-676638
貧弱なパスワードが脆弱性要因の一つであることは誰にでも理解できることだ。この記事では,利用者に対する情報セキュリティ教育が必要だと述べられている。
しかし,ちょっと考えてみると何となくおかしい。
情報セキュリティの意識がゼロの普通の消費者がシステムの利用者になったとしても,それでも安全であることが確保されるように,「ビジネスモデル設計」と「システム設計」をすべきなのではないだろうか?
「誰でも簡単に使える」との宣伝で何もわからない人々を誘っておきながら,そのような人々に対して「教育が必要だ」ということ自体がおかしいと感ずるべきだろう。
法政策的には,誰でも安全に使えるシステムを構築することは,本当は非常に難しいことなので,「誰でも簡単に安全に利用できる」という商業宣伝を禁止する方向で考えたほうが良いのではないかと考える。
もっと正直に,「高度な能力をもった人しか授受分に使いこなすことができません。それでも安全性は保証できません。普通の人はできるだけ使わないほうが賢明です。」と商業宣伝すべきだろう。
というようなことを書くと,またまたあちこちからお叱りを受けることになってしまいそうだ。
しかし,そんなに近い将来,ソフトウェアやアプリケーションやWebサービスの製造物責任のようなものが本気で議論されるようになるだろう。そうなったときには,私の見解が「それほど奇妙なものではない」ということを正しく認識してもらえるのではないかと期待している。
世間には数え切れないほど多数のエロサイトがある。英語圏では「xxx.com」のようなかたちでそこがセックス関連のサイトであることを示すのが一般化している。これを更に一般化し,「.xxx」という新たなトップレベルドメイン名を認めるべきだとの要請があった。このxxxドメインについてICANNは排除する方針がとってきたのだが,そのような方針に対して合理性がないとの批判があり,ICANNの決断が迫られていた。しかし,延期されたようだ。この古臭い議論は永遠に続くかもしれない。それくらいポルノサイトは儲かっているということなのだろう。下記の記事が出ている。
ICANN delays decision on pornography domain
Register: 12th March 2010
http://www.theregister.co.uk/2010/03/12/icann_delays_xxx_decision/
ちなみに,日本語ドメインとして記述するとすれば,「.セックス」または「.性」となりそうだが,これを公序良俗に反すると考えるかどうかについては意見が分かれるかもしれない。
[過去の動静を報ずる記事]
ICANN、アダルトサイト向けドメイン「.xxx」の承認を否決
japan.internet.com: 2006年5月12日
http://japan.internet.com/ecnews/20060512/12.html
ICANN、アダルトサイト用ドメイン「.xxx」認可を再度否決
CNET Japan: 2007/04/02
http://japan.cnet.com/news/media/story/0,2000056023,20346267,00.htm
.XXX back on the drawing board as ICANN plans big domain name changes
Download Squad: Jun 23rd 2008
http://www.downloadsquad.com/2008/06/23/xxx-back-on-the-drawing-board-as-icann-plans-big-domain-name-ch/
Plan for top-level pornography domain gets reprieve
Register: 23rd February 2010
http://www.theregister.co.uk/2010/02/23/icann_dot_xxx_decision_to_be_reconsidered/
下記の記事が出ている。
HSBC admits huge Swiss bank data theft
BBC: 11 March 2010
http://news.bbc.co.uk/2/hi/business/8562381.stm
内部者による犯罪を抑止するための手段は,基本的に存在しない。
究極的には,経営者1人だけが人間で,他には人間の従業員や役員等が存在しない企業というものを構想することは可能だが,この場合でも,その1だけ残った経営者が犯罪者とならないという保証は全くない。
だからといって地球上から一人残らず人間を駆除してしまうこともできない。
結局,「統治者を含む全ての人が例外なく潜在的犯罪者または顕在的犯罪者である」という前提で社会の統制というものを考えていくしかないだろうと思う。
下記の記事が出ている。
Pink Floyd wins UK court battle with EMI label
REUTERS: Mar 11, 2010
http://www.reuters.com/article/idUSTRE62A25L20100311
懐かしい名前だ・・・
ちなみに,私は,アルバムというものについて,「抱き合わせ販売」の一種ではないかという考えをもっている。実際問題として,アルバム中の全ての楽曲が優れていると思ったことはこれまでの人生で一度もない。駄作の中に少数の優れた曲が埋もれているというのが普通じゃないだろうか?
もしかすると,私の感性のレベルが低いだけなのかもしれないが・・・(笑)
下記の記事が出ている。事実だろうと思う。
Foreign intelligence agencies hack into British companies
Telegraph: 11 Mar 2010
http://www.telegraph.co.uk/news/uknews/7421234/Foreign-intelligence-agencies-hack-into-British-companies.html
いつも書いていることだが,対応策としては,「ネット上には重要な情報がないようにすること」だろうと思う。
機密情報は紙だけにし,耐火金庫の中にしまっておくのが一番だ。
国立国会図書館法が改正され,公的機関(行政庁など)が発行するネット上の出版物については許諾なしの収集・提供が可能となった。2010年4月1日から実施されるようだ。
インターネット資料の収集
平成22年4月から改正国立国会図書館法に基づくインターネット資料の収集が始まります
国立国会図書館:2010年3月12日
http://www.ndl.go.jp/jp/aboutus/internet_data.html#01
総務省のサイトで,下記の提案の募集が開始されている。募集期間は,2010年4月12日までとのこと。
「ICT先進事業国際展開プロジェクト」に関する提案の募集
総務省:2010年3月12日
http://www.soumu.go.jp/menu_news/s-news/26123.html
総務省のサイトで,下記の中間報告書が公表され,ガイドライン案に対するパブリックコメントの募集が開始されている。なお,募集期間は,2010年4月13日(火)までとのこと。
「IPv6によるインターネットの利用高度化に関する研究会」第二次中間報告書の公表及び「ISPのIPv4アドレス在庫枯渇対応に関する情報開示ガイドライン」(案)に対する意見募集
総務省:2010年3月12日
http://www.soumu.go.jp/menu_news/s-news/26311.html
下記のプレスリリースが出ている。
ウェブユーザーに配慮した大規模データ研究利用ガイドラインの発表
国立情報学研究所:2010年3月8日
http://www.nii.ac.jp/news/2009/030802/
ブログ記事などをネット中からかき集めるのはいいが,このプレスリリースからはブログ作者(著作者)に対する敬意というものが一切感じられない。いかがなものかと思う。
そうやって収奪することばかり考える者が多すぎるから,まともな報告書や文書などがネット上からどんどん逃げてしまうのだ。
ちなみに,プロッサーの第3類型に属するタイプのプライバシー侵害,著作権侵害などのおそれがなきしにしもあらずというところだ。
下記の記事が出ている。
BT boss criticises Digital Economy Bill
Telegraph: 10 Mar 2010
http://www.telegraph.co.uk/technology/news/7413122/BT-boss-criticises-Digital-Economy-Bill.html
Music industry failing to promote legal alternatives to piracy
Telegraph: 08 Mar 2010
http://www.telegraph.co.uk/technology/news/7392178/Music-industry-failing-to-promote-legal-alternatives-to-piracy.html
下記の記事が出ている。
Negotiating Cloud Computing Agreements
Law.com: March 11, 2010
http://www.law.com/jsp/lawtechnologynews/PubArticleLTN.jsp?id=1202446025928&Negotiating_Cloud_Computing_Agreements
ここに書かれていることは,それ自体としては,一応そのとおりだと思う。
しかし,問題は2つある。
1つは,クラウド側では柔軟な契約交渉に応じることのできるような柔軟なアプリケーション提供が現実にはできないので,常に符合契約となってしまうということだ。つまり,この記事に書いてあることは「画餅」の一種に過ぎない。
2つめは,この記事は,米国の企業が米国のクラウドサービスを利用することを前提に書かれているということだ。米国以外の企業が米国のクラウドサービスを利用する場合には,法的にも実務的にも絶望的な状況が存在する。奴隷になるしかない。
[このブログ内の関連記事]
クラウドコンピューティングサービスの提供を受ける契約の問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-047e.html
「性行為を求めている」という記載のあるプロファイルを14歳の少女のプロファイルとして自動的に発行してしまったことが,このところ批判が高まっているFacebookに対する懐疑心に更に火をつけてしまったようだ。下記の記事が出ている。
Facebook threatens to sue Daily Mail
Guardian: 11 March 2010
http://www.guardian.co.uk/media/2010/mar/11/facebook-daily-mail
このままの調子でいけば,おそらく,Facebookは英国政府(警察)の干渉を受け入れることなしに英国での営業を継続することが相当難しくなってしまうのではないかと思う。システムのつくりが安易過ぎるので,こういうことになる。要するに,ビジネスモデル上の欠陥と理解するのが最も正しい。
日本でも,同じようなビジネスモデルを採用しているサービスがあるが,ビジネスモデルそれ自体のレベルから徹底的に再検討しないと,あとで痛い目にあうかもしれない。
[このブログ内の関連記事]
米国:Classmates.comに対し,オプトアウト設定がプライバシー侵害に該当するとして,クラスアクションが提起される
http://cyberlaw.cocolog-nifty.com/blog/2010/03/facebookclassma.html
カナダ:政府が,Facebookのビジネスはプライバシー侵害的でありカナダの法令に反する違法なものと断定
http://cyberlaw.cocolog-nifty.com/blog/2010/03/facebook-51df.html
英国:警察当局が,Facebookを使った女子児童強姦殺人事件の発生を受け,Facebookの対応を厳しく批判
http://cyberlaw.cocolog-nifty.com/blog/2010/03/facebookfaceboo.html
米国連邦政府は,世界各国における人権の状況に関する報告書を公表した。この中では,中国,ミャンマー,スリランカ,ロシア,欧州,キューバなどの問題が含まれている。重要な点は,米国流の民主主義を広めるために,インターネットが非常に強力な武器になるという姿勢が堅持されていることだろう。
Remarks to the Press on the Release of the 2009 Country Reports on Human Rights Practices
Washington, DC: March 11, 2010
http://www.state.gov/secretary/rm/2010/03/138241.htm
Internet restrictions curtail human rights, says US
BBC: 11 March 2010
http://news.bbc.co.uk/2/hi/americas/8563084.stm
ちなみに,米国内では,EFF,ACLUなどにより,政府や企業によるプライバシー侵害行為に対する猛烈な抗議運動が存在している。しかし,これらの論点については特に触れられていない。米国以外の国の人権状況に関する報告書なので当然のことと言えば当然なのだが・・・
RSA Conference 2010 in USA のメインテーマの一つは(パブリック)クラウドコンピューティングだった。そして,そこにおける議論もまた,結局,私の意見と同じところに落ち着いたようだ。結局は経営判断ということになるのだが,「気楽な奴隷になるか」それとも「苦しくても君主として君臨するか」という究極の選択なので,本当は選択の余地などない問題だということを一人でも多くの人に気付いてもらいたいものだと思う。
Analysis: Does the storm over cloud security mean opportunity?
Computer World: March 5, 2010
http://www.computerworld.com/s/article/9166618/Analysis_Does_the_storm_over_cloud_security_mean_opportunity_
完全勝利なので,グローバルなクラウドコンピューティング(パブリッククラウドコンピューティング)に関する調査研究の属性をそろそろ片手間マターに落として変更することにする。
私には調査研究しなければならない課題が山ほどある。それらはすべて同じ山の頂点をめざしつつも異なる経路をたどる異なるルートとなっている。
パブリッククラウドコンピューティングもその一つだった。しかし,この道については,概ね全部調査し終えたと考えている。
それにしても危険すぎる登山道だと思う。
ちなみに,パブリッククラウドを採用しても,本当はあまりコスト削減には結びつかないだろうと考えている。
私の意見と同じ結論を示す論文が公表されたようだ。
Blue Skies Thinking for Cloud Security?
Science Daily: Mar. 10, 2010
http://www.sciencedaily.com/releases/2010/03/100310083838.htm
嘘やごまかしなしにきちんと考えれば,誰が考えても同じ結論になるはずなので,当然のことだと思う。
しばしば,パブリッククラウドコンピューティングのリスクに関する私の意見が極端なのではないかという批判を受ける。しかし,私は極端ではない。基本に忠実なだけだ。批判する人のほうが,実は情報セキュリティについて何もわかっていないのだと理解している。議論しても意味がないので,黙ってそのままにしていることが多い。いずれ,世間は私と同じ意見で充満する以外に選択肢がないということを知っているからだ。かなりマイナーな記事だけれども私と同じようなことを書いているものを見つけた(←ただし,パブリッククラウドに限定してない点は不正確だ。)。来月は,もっと増えているだろう。なにしろ,これが基本であり,常識であるからだ。私は,特に優れた意見を言っているとは思っていないし,特別に珍しい見解を提示しているとも思っていない。基本どおりに考えると誰でもこういう結論になるという正しい論理を示しているのに過ぎない。そして,私見をまとめた英語論文が来月には公表されている。
Emerging tech fuels security risks
IT Web: 10 Mar 2010
http://www.itweb.co.za/index.php?option=com_content&view=article&id=31187:emerging-tech-fuels-security-risks
なお,この記事の中には「An organisation can place its data in the cloud hosted by a service provider, but the organisation cannot necessarily enforce information security controls in the cloud and there are very few guarantees that the hosted service provider will conform to security standards」と書いてある部分が含まれている。
法務省のサイトで,下記の統計結果が公開されている。
本邦における不法残留者数について(平成22年1月1日現在)
2010年3月9日:法務省入国管理局
http://www.moj.go.jp/PRESS/100309-3.html
警察庁のサイトで,下記の資料が公表されている。
犯罪統計資料(平成22年1~2月分)
警察庁:2010年3月11日
http://www.npa.go.jp/toukei/keiji35/hanzai.htm
スペインにおけるbotネットグループの逮捕の後,世界中にはびこっているZeus botネットのトラフィックのうち約4分の1が消滅したらしい。下記の記事が出ている。
Zeus botnets suffer mighty blow after ISP taken offline
Register: 10th March 2010
http://www.theregister.co.uk/2010/03/10/massive_zeus_takedown/
この記事から読み取るべきことは,「まだ約4分の3が残っており,それは,スペインのグループとは全く関係がない加害者らによって操作されているものかもしれない」ということだ。
ゲーム業界でもオンデマンドのサービスの時代がやってきたようだ。ここでいうゲームとは,特定のゲームを楽しむためのオンラインゲームサイトのことではない。多数のゲームのカタログの中から選択されたゲームをオンデマンドで楽しむサービスのことであり,これによってダウンロードやDVDの購入などの手間が必要なくなるということらしい。下記の記事が出ている。
'Console killer' OnLive to launch in June
BBC: 11 March 2010
http://news.bbc.co.uk/2/hi/technology/8556874.stm
下記の記事が出ている。
Mobile that allows bosses to snoop on staff developed
BBC: 10 March 2010
http://news.bbc.co.uk/2/hi/technology/8559683.stm
賛否あるだろうと思う。少なくも,欧州と米国ではプライバシー保護団体やプライバシーコミッショナーを相手に勝ち目のない消耗戦を強いられることになるだろう。
軍や警察なら需要があるかもしれないし,プライバシー侵害の主張もでないかもしれない。
しかし,このモバイルの追跡システムを管理するためのroot権限をテロリストが奪ったとしたらどういうことになるだろうか?
リアルタイムのトレースでは,常にこのようなタイプの問題を検討しなければならない。
下記の記事が出ている。
French Constitutional Court: No to police access to private space CCTV
EDRI: 10 March, 2010
http://www.edri.org/edrigram/number8.5/french-constitional-court-cctv
電力やガスなどのエネルギーを効率的に分配し,かつ,家庭用の太陽光発電なども流通させようということで,世界各国において,スマートグリッド(Smart grid)の研究・開発と運用が開始されている。Smart Meterは,そのための仕組みの一つだ。ところが,スマートグリッドは私生活に関する情報が電力会社やガス会社等によって集中管理されることになる結果,その安全性とプライバシーの保護に関し疑問視する見解がある。EFFは,プライバシー侵害の懸念を更に強めているようだ。
New "Smart Meters" for Energy Use Put Privacy at Risk
EFF: March 10th, 2010
http://www.eff.org/deeplinks/2010/03/new-smart-meters-energy-use-put-privacy-risk
なお,一般論だが,プライバシーの問題とセキュリティの問題は同じ問題の別の側面だと考えたほうがわかりやすい。例えば,スマートグリッドが専用回線ではなくインターネット経由で運用される場合,どんなに強固なセキュリティを構築したつもりでも結局破られてしまう危険性があることは否定できない。なにせ,これまで一度も破られたことのないセキュリティ技術は世界に一つも存在しないのだが,インターネットの場合,加害者がリモートで脆弱性要素を探知・分析できてしまうから,安全性が損なわれる危険性が非常に高いといえる。
日本政府もスマートグリッドの推進の方針できているが,単に産業振興というだけでは駄目で,安全性確保の面でも徹底的に研究を進めるべきだし,そのための十分な予算を組むべきだと考える。
社会の重要インフラが破壊されてしまったのでは,児童手当が支給されても学校が機能しない状態が発生したり,高速道路を利用できなくなってしまったりする可能性があるし,普通の道路でも信号機が作動しなくなって大混乱が生じ,電車はもちろん全面停止するといった事態が発生し得る。つまり,リモートで国家の社会・経済機能を破壊してしまうだけのサイバー戦争を(場合によっては一個人が)しかけ,それを成功させてしまうことが可能となってしまうだろう。
何でもかんでもインターネットベースでモノゴトを考える時代(ユビキタスの思想)は終わりにしなければならない。
[関連記事]
電力会社はスマートグリッドサイバーセキュリティに2015年までに210億ドルを投資
CNET Japan: 2010/03/01
http://japan.cnet.com/release/story/0,3800075553,10446562,00.htm
[このブログ内の関連記事]
スマートグリッドにおけるプライバシー侵害の危険性
http://cyberlaw.cocolog-nifty.com/blog/2009/11/post-cdf9.html
下記の会議が開催される。
National Smart Grids Forum 2010
23 - 25 March 2010
Hilton Sydney, Sydney, NSW, AU
http://www.smartgridsevent.com.au/Event.aspx?id=246228
[関連記事]
National Smart Grids speaker outlines industry issues
ecogeneration: 8 March 2010
http://ecogeneration.com.au/news/get_smart_national_smart_grids_speaker_outlines_industry_issues/034333/
下記の記事が出ている。
Microsoft tries again in XML patent case it lost against i4i: and the court's decision is...
Guardian: 10 March 2010
http://www.guardian.co.uk/technology/blog/2010/mar/10/microsoft-i4i-court-decision
[このブログ内の関連記事]
Microsoft Word 2007のXML特許侵害問題から考えるクラウドアプリケーションの問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/01/microsoft-word-.html
Microsoftが特許侵害訴訟での敗訴判決を受け,Office 2007のサービス提供の一部を終了
http://cyberlaw.cocolog-nifty.com/blog/2010/01/microsoftoffice.html
特許侵害訴訟の敗訴判決を受け,MicrosoftがWord 2007のコードを変更するとの声明
http://cyberlaw.cocolog-nifty.com/blog/2009/12/microsoftword-2.html
連邦控訴裁判所が,マイクロソフトのWord販売差止命令を維持
http://cyberlaw.cocolog-nifty.com/blog/2009/12/word-88f5.html
経済産業省のサイトで,下記の資料が公表されている。
iPACイニシアチブ(知財人材育成機関間協働構想)の合意について~APEC第30回知的財産権専門家会合の開催結果~
経済産業省:2010年3月8日
http://www.meti.go.jp/press/20100308002/20100308002.html
下記の会議が開催される。この会議は一般の人も傍聴可能で,申込期限は2010年3月14日(日)17:00までとのこと。
デジタル・ネットワーク社会における出版物の利活用の推進に関する懇談会(第1回)開催案
日時:平成22年3月17日(水)17:00~18:30
場所:東海大学交友会館「阿蘇の間」(霞が関ビル35階)
http://www.soumu.go.jp/main_sosiki/kenkyu/shuppan/26201.html
下記の記事が出ている。
『刃物使った記憶ない』 多摩地区の連続集団女性暴行 起訴内容の一部否認
東京新聞: 2010年3月10日
http://www.tokyo-np.co.jp/article/tokyo/20100310/CK2010031002000048.html
とんでもない連中だ。
日本には去勢の刑というものがないが,真面目に導入を検討すべきではないかと思う。
ところで,ここから先はあくまでも一般論だが,世間には数え切れないほどの数のエロサイトが存在する。その中には単純に女性の裸体写真を掲示しているだけのものもあるけれども,大半は,何らかのかたちで性行為を描写する写真や映像などを掲示・販売するものだ。そして,中には,暴力的ないし奴隷的な行為を描写する写真や映像などを掲示・販売するものもある。
もちろん,他人の目から見れば暴力的と受け止められる性行為であっても,そのような性的嗜好をもつ者の間で相互にそういう行為を求め合うというのであれば,それはそれぞれの性的自由の範囲内の行為として理解すべきものだろう。
しかし,そのような意味で性的自由の範囲内にある行為であっても,その写真や映像などを商業利用するとなると別問題だ。刑法上のわいせつ物陳列罪の問題が発生する可能性があるというだけではなく,世間の単純馬鹿のような連中による暴行事件や集団強姦事件等を誘発させる危険性がある。
この問題は,「表現の自由」がかかわるので,安易な取締りは禁物だ。しかし,性的自由及びその表現の自由とはいっても,(どのような自由でも完全な自由など存在し得ないので)おのずと節度というものがあるはずだし,表現の仕方というものもあるだろうと思う。
他方,そのような暴力的な写真や映像の被写体になっている者が,例えば借金の返済のためなどの理由により不本意にもそうしている場合や脅迫・暴行を受けてそうせざるを得ない状況の下にそうしている場合には,強要罪になり得るし,事案によっては強姦罪や傷害罪等が成立し得る。また,本当のレイプ行為を撮影している場合には,それは,まさに犯罪行為(暴行,傷害,強姦など)そのものだ。集団強姦の際に,被害者の口封じのためにビデオ撮影する行為などがその典型例だといえるだろう。そして,その写真や映像等は犯罪行為の証拠写真となり得る。
更に,集団レイプを内容とする映像作品(商業ビデオ映画など)は,仮にそれ自体としては違法なものではないとしても,世間の馬鹿な連中に「自分もレイプをしてみたい」という気持ちを起こさせる要素があることは否定できない。
私自身は,「性的自由」そのものについては,可能な限り各人の「自由の領域」を広く確保すべきだという考えをもっている。けれども,相手の人格や意思を無視し,単に一方的な暴力だけというのであれば,それは性的自由とは異なる領域に属するものだと理解している。本質的に性的自由の範囲からはずれる露骨な暴力とその表現行為については,別途何らかの検討が必要な時期に来ているのではないだろうか。
なお,一般論として,私は,人間の心理の奥底に「破壊欲求」というどろどろしたものがあることを否定しない。しかし,壊したければ壊しても問題にならない対象を選択して壊すべきであり,人間を破壊してはならない。
下記の記事が出ている。
Class Riled Up at Classmates.com
Courthouse News Service: March 09, 2010
http://www.courthousenews.com/2010/03/09/25377.htm
この論点は,Google BuzzやFacebookなどにも共通するものであるので,今後,類似または同種のクラスアクションが多発する可能性が高い。注目すべきだ。
なお,日本国の個人情報保護法は,オプトアウトを採用している。これは,EUの個人データ保護指令がオプトインを採用していることとの大きな相違点の一つだ。日本の研究者の多くは,「個人情報保護法がオプトアウトを採用している以上,オプトインでなくても違法ではない」と考えるかもしれない。しかし,個人情報保護法は,主務大臣が個人情報取扱事業者を監督し行政指導するための根拠法令とでもいうべき行政法規に過ぎない。したがって,個人情報保護法に定める事業者の義務を尽くしていれば主務大臣との関係では何ら違法はないことになることに疑うべき余地はないが,民事責任は全く別だ。個人情報保護法の定めがどうれあれ,脅威が差し迫っていることが誰の目にも明白であって,それを避けるためにはオプトインにするしかないといった事態が存在する場合には,オプトインを採用しなければ,当然,民法709条に定める不法行為責任の原因となる注意義務違反があることになる。これは,民法における常識に属する。個人情報保護と関連する業務を営む者は,これまた当然のことながら,民法全般に精通していなければならない。
下記の記事が出ている。
Privacy - no longer an option
alligator: March 9, 2010
http://www.alligator.org/blogs/social_networking/article_c27010c4-2bcd-11df-870a-001cc4c03286.html
下記の記事が出ている。
China Launching Secret Cyberwar On Western Countries
IT Pro Portal: 09 March, 2010
http://www.itproportal.com/portal/news/article/2010/3/9/china-launching-secret-cyberwar-western-countries/
私の考えでは,仮に中国がそのような準備を完了しているとすれば,当然のことながら,米国や英国もまた中国に対してそのような準備を完了していると考えるべきだろうと思う。
それにしても,日本はのどかだ。
下記の記事が出ている。
IBM X-Force Threat Reports
IBM: February 2010
http://www-935.ibm.com/services/us/iss/xforce/trendreports/
IBM Observed Increased Phishing and SQL Injection Attacks in 2009
SPAMfighter News: 08-03-2010
http://www.spamfighter.com/News-13999-IBM-Observed-Increased-Phishing-and-SQL-Injection-Attacks-in-2009.htm
他の調査結果や統計等でも同じ結果が出ているが,やはりフィッシング,SQLインジェクションなどが重大な脅威(脆弱性)としてとらえられているようだ。
下記の記事が出ている。
Google opens Web store for business applications
Hindu (AP): 10 March, 2010
http://www.thehindu.com/sci-tech/technology/internet/google-opens-online-store-for-business-applications/article226960.ece
結局,一番利益を出すのは,通信会社という結論になるのではないだろうか?
ネット経由でブラウザを用いて利用するアプリケーションなので,必ずインターネットに接続しないと使えないことになる。
このようなタイプのWebベースのアプリケーションでは,一般に,その通信経路の途中で重要なデータがタップされたり,インターネット経由でダイレクトにアプリケーションの利用を妨げて業務妨害をすることが可能になる。
したがって,今後は,このようなタイプの攻撃が横行することになるだろう。
ちなみに,ネットが麻痺状態のときには,このタイプのアプリケーションを利用できなくなってしまうから,企業としては,そのような事態の発生に備え,ブラウザで利用するアプリケーションのほかに,これまでと同じようにCDやDVDからインストールして利用するタイプのアプリケーションも用意しておかなければならなくなるだろう。つまり,2重にコストがかかることになる。
[このブログ内の関連記事]
Microsoft Word 2007のXML特許侵害問題から考えるクラウドアプリケーションの問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/01/microsoft-word-.html
いよいよ携帯電話やスマートフォンにもコンピュータウイルスが蔓延する時代がやってきたようだ。
Virus found on Vodafone HTC Android phone
ZDNet UK: 10 Mar 2010
http://news.zdnet.co.uk/security/0,1000000189,40082397,00.htm
このような問題を緩和する方法はある。それは,世界規模でガラパゴス化を積極的に推進することだ。
みんな金太郎飴みたいに同じことをやるから,すぐに感染してしまう。
これは,同じ品種を大量に栽培している農場では病害虫による被害が著しく,それを避けるために用いられる農薬による2次的な被害も発生しやすいということとよく似ている。
無数のガラパゴスが集合してモザイク模様状になっていれば,少なくとも病害虫の大発生という事態だけは避けられる。
下記の記事が出ている。
児童ポルノDVD販売で生活費稼ぐ 容疑の無職男を逮捕 警視庁
産経ニュース: 2010.3.10
http://sankei.jp.msn.com/affairs/crime/100310/crm1003101303007-n1.htm
無職であり生活費目的でやったということで,これまでDVD約3万枚を販売したらしい。逆に言えば,3万枚を購入する顧客が存在したということを意味する。
それにしても,自宅で女児の裸体を撮影したと報道されているけれども,この女児は誰だったのだろうか?
自分の子供なのだろうか?
もしそうだとすれば,あきれ果てる。
世の中病んでいる。
『不正競争防止の法実務』という新刊書の寄贈を受けたので,早速読んでみた。
不正競争防止の法実務
棚橋祐治監修
金井重彦,宍戸 充,菅原貴与志,松嶋隆弘編著
三協法規出版(2010/2/25)
ISBN-13: 978-4882602132
タイトルからすると不正競争防止法の解説本のような印象を受けるが,実際にはちょっと異なる。
日本における不正競争の類型を誤認行為,信用毀損,秘密漏洩及び競業行為という4つの類型に分類した上,それぞれについて,商法,会社法,不正競争防止法,民法,個人情報保護法など関連法令の相互関係を強く意識しながら,総合的に解説する書だった。
不正競争行為のこのようなとらえ方は極めて合理的だと思われる。不正競争防止法だけでは対応できていないように見える事象であっても,他の関連法令の適用によってコントロールされていることがあり,それらを総合的に理解することが重要だからだ。
事例についても最新のものの中から重要な判決例等が網羅されており,索引的な機能としても満足すべきレベルにあると思われる。
実用書としてだけではなく,理論的な考察のためにも多くの示唆を与える書だと評価できるので,紹介することにする。
下記の記事が出ている。
Cryptographers Warn About Security Dangers in the Cloud at RSA
Redmond: 03/09/2010
http://redmondmag.com/articles/2010/03/09/cryptographers-security-dangers-cloud-rsa.aspx
この記事を読んでみると,公開鍵暗号それ自体の問題点についても指摘されていることがわかる。
下記の記事が出ている。児童保護関連団体等は,Facebookに対し,パニックボタンなどの安全対策を強く要請しているが,Facebookは拒否しているようだ。下記の記事が出ている。
Police criticise Facebook safety record after Ashleigh Hall murder
Guardian: 9 March 2010
http://www.guardian.co.uk/uk/2010/mar/09/ashleigh-hall-murder-facebook-security
Facebook murderer who posed as teenager to lure victim jailed for life
Guardian: 8 March 2010
http://www.guardian.co.uk/uk/2010/mar/08/peter-chapman-facebook-ashleigh-hall
SNSや携帯電話のサービスを含め,ネット上のコミュニティサイトなどを悪用した性犯罪が世界的に多発している。児童に対する犯罪では,例えば,性犯罪者が同年齢の児童のように装ってターゲットとなる児童に接近し,性的暴行を加えたり殺害したりするといった事例が典型的だ。
また,日本では,ネットで知り合った見知らぬ者が集合し共謀して若い女性を殺害した事件も記憶に新しい。
ネットにおける行動の自由や表現の自由を守り,ネットの利用者のプライバシーを守りつつ,かつ,犯罪の発生を抑止するということは,技術的には簡単なことかもしれないが,安易な方法を採用すると単なる監視社会になってしまうのだが,この監視する側にも犯罪者予備軍が含まれ得るという困った問題もある(←英国では街路のモニタカメラを監視する担当者が,その場をしばしば通行する女性に目をつけて狙ったという事件が発生したことがある。)。
これまたトレードオフの一つだ。
難しい問題の一つなのだが,考え続けなければならない。
[追記:2010年3月11日]
関連記事を追加する。
Government ban on internet firms that do not block child sex sites
Times Online: March 10, 2010
http://technology.timesonline.co.uk/tol/news/tech_and_web/the_web/article7055882.ece
下記の記事が出ている。
Hard drive evolution could hit Microsoft XP users
BBC: 9 March 2010
http://news.bbc.co.uk/2/hi/technology/8557144.stm
古いOSが新しいメディア(媒体)のフォーマットやプロトコルなどに対応していないという問題は古くからあったし,これからも発生する問題だ。ただし,非常に広く普及しているOSの場合,そのリプレースが容易には進まないということがある。これは,技術的問題と言うよりも経済的な問題かもしれない。
下記の記事が出ている。
ネット掲示板に子供の殺害予告 大阪・八尾の28歳無職男を逮捕
産経ニュース: 2010.3.9
http://sankei.jp.msn.com/affairs/crime/100309/crm1003091954034-n1.htm
この種の犯罪に対する警察の捜査能力は格段に向上している。この容疑者は,警察の捜査能力を甘く評価し過ぎていたのだろう。
担保としてクレジットカードを郵送させるという時点で「これはおかしい」と気付かなければならないとは思うのだが,切羽詰っていると正常な判断ができないことがあるのは人間の常であり,それにつけこむことに長けているからこそ詐欺犯となることができる。下記の記事が出ている。
カード詐取容疑で11人逮捕 8千万円分の電化製品購入
共同通信: 2010/03/09
http://www.47news.jp/CN/201003/CN2010030901000927.html
下記の会合が開催される。この会合は一般の人も傍聴可能で,申込期限は,2010年3月24日(水)12時00分までとのこと。
今後のICT分野における国民の権利保障等の在り方を考えるフォーラム(第4回)
日時:2010年3月29日(月)17:00~(1時間半程度)
場所:総務省第1特別会議室(中央合同庁舎第2号館 8階)
http://www.soumu.go.jp/main_sosiki/kenkyu/kenri_hosyou/25814.html
サイトのクラックやフィッシングにより金銭的利益を得ようと思っている者達は,高級ブランド商品を平気で購入可能な金持ち階級を狙っているようだ。下記の記事が出ている。
Cybercrimes expand to global brands
ZDNet UK: 09 Mar 2010
http://news.zdnet.co.uk/security/0,1000000189,40079603,00.htm
この2年間くらいの間に起きた仮想コンピュータ(クラウドコンピュータを含む。)がらみの議論を整理しながら,考えてみた。
プライバシー問題に関して,もしかすると,仮想マシンを運営していると,プライバシーの観念が希薄化してしまうのではないかという仮説をたててみた。
なぜなら,仮想コンピュータ内にある仮想マシンは,本当は1個の論理コンピュータとして認識可能な物理コンピュータの中にあり,その物理コンピュータの運営者(所有者)は,それの物理コンピュータの中に複数構成される仮想マシンの利用者のデータや営みを完全に把握しているからだ。つまり,「これら利用者のデータや営みはすべて自分の掌の上にある」という感覚を増幅させやすい状況が存在する。そうなると,「他人の機密データである」という感覚や意識がどんどん希薄化し鈍磨してしまうという仮設が一応成立可能なのではないかと思うのだ。
このことは,プライバシーデータだけではなく,営業秘密や軍事機密等を含め,およそありとあらゆる機密情報や機密データについても妥当する。
すると,副次的な仮説として,「仮想マシンでは機密データの扱いが蔑ろにされやすい」という仮説も成立してしまうかもしれない。
この2つの仮説は,仮想マシンとしてのサービスだけではなく,SNSなどでも同様に妥当するだろう。
もちろん,「2ちゃんねる」のように最初から表に全部晒されているサービスではこのようなことは問題にならない。
私が問題にしているのは,仮想コンピュータシステム上の仮想マシンの利用者にとって「機密」だと考えられている情報やデータが,そのデータや情報を預けている仮想コンピュータの運用者(所有者)にとっては全部見えてしまっているため,「少しも機密ではない」と感じられてしまうのではないかということなのだ。
ちなみに,仮想コンピュータシステムの運営者(所有者)が,その利用者の機密データを読めないようにすることは技術的には可能なことだ。しかし,そのようにした場合,当該仮想マシンそれ自体について情報セキュリティ上の統制が徹底されていないことになるから,結果的に,当該システム全体が全然セキュアではないという結論が導き出されることになる。したがって,仮想マシンの運営者(所有者)は,常に,その利用者の仮想エリア全部を読める状態にしておかなければならないことになる(例:利用者の仮想エリアに対して何も手出しできないとすれば,利用者の仮想エリアがbotネットに感染している疑いがあっても,その事実を検証したり, 対応策を講ずることができなくなる。リスクを検出することも対応策を講ずることもできないのであれば,情報セキュリティが確保されているとはいえない。)。つまり,「仮想マシンの運営者との関係では,その利用者の情報やデータは機密ではない」という関係が,ほぼ常に成立することになる。これは,私が「コモンクライテリアの考え方には解決不可能な自己矛盾がある」と主張している理由の一つだ。絶対に解決できない。
ともあれ,もし社会心理学者等の中で研究テーマに困っている人がいるなら,仮想コンピュータの経営者の心理と判断傾向というものを徹底的に研究してもらいたいものだと思う。自分が「神になった」と錯覚する者一般に共通する心理現象をそこに見出せるかもしれない。
ロードアイランドの原告が,「Googleは,意図的に,機密情報及びプライバシー情報に対するアクセス権限と管理権限を超過して行使した」という趣旨の主張をして,Googleを訴えたようだ。
Google Buzz Stung By Lawsuit
Information Week: March 8, 2010
http://www.informationweek.com/news/security/privacy/showArticle.jhtml?articleID=223200135
補足的に説明すると,日本では不正アクセス禁止法の定める「不正アクセス罪」の構成要件を中心にして無権限アクセスという概念が説明されることが多く,それだけを認識・理解して無権限アクセスというものを全部判ったつもりになっている人が多すぎる。しかし,「無権限アクセス」の概念は,本当は異なる2つの要素から構成されている。一つは,完全に権限のないアクセスであり,日本の不正アクセス禁止法における不正アクセス行為は,そのような行為を想定している。もう一つは,権限はあるのだけれどもその権限を超過してアクセスがなされる場合だ。日本の不正アクセス禁止法はこれには対応していない。このことは随分昔に判例タイムズ誌上で公表した論文で明らかにした点なのだが,あまり注目されてこなかった。しかし,刑事法の分野に属する不正アクセス罪の法解釈・運用においては権限超過アクセスを考慮しなくても何ら支障がないかもしれないが,刑事法の立法論では十分に検討しなければならないはずだ。また,民事法の分野では,現行の民法の法解釈・運用上で,権限超過アクセスが不法行為または債務不履行を構成するかどうかという議論は常に問題とされなければならない。ところが,日本の法学は縦割り構造が強すぎで,事象毎に民事・刑事・行政の区別なしに考察するという習慣に乏しく,また,それができるような人材を育てることのできる環境にはない。このことは,日本の法の形成・執行・運用・解釈にとって国家制度レベルで大きな弱点の一つとなっている。
さて,上記の記事にある訴訟事件では,まさに「権限超過アクセス」が問題とされている。米国の法制においては,連邦及び州の通信関連法において,権限超過アクセスについても明確に規定しているからだ。そして,Google Buzzだけではなく,Twitter等と連携して特定の個人の情報が自動的にオープンな場に流れてしまうような設定がなされているようなタイプのサービスにおいては,常に問題となり得る争点ではないかと思う。
このことは,本当は,日本国だけで企業活動をしている日本の企業でも全く同じであり,「不正アクセス罪にならなければ,無権限アクセスにはならない」と考えてはならない。
法学部の学生や法科大学院の学生であれば,無権代理と越権代理の相違をすぐに理解することができるだろう。それを応用して考えれば,極めて単純で当たり前のことを述べているのに過ぎないということを直ちに理解することができるだろう。
日本国の民法の不法行為に関する法解釈の中で,権限超過アクセスが常に問題とされ得ることになる。
ブッシュ政権下の9.11事件以降,ホームランドセキュリティ法に基づいて米国内の通信網を経由する全ての通信がNSAにより傍受され続けているが,オバマ政権でもこの方針が維持され,更に強化されつつある。当然のことながら,プライバシー侵害だとして反対する声も高まってきている。下記の記事が出ている。
Security and Privacy? Forget About It
Tech News World: 03/08/10
http://www.technewsworld.com/story/69495.html
下記の記事が出ている。
Dubai School of Government Launches Arabic Edition of Book on e-Government
Al Bawaba: March 08, 2010
http://www.albawaba.com/en/countries/UAE/262345
教育分野での電子書籍ビジネスを世界展開するという趣旨ではないだろうと思う。
現在の世界では,英語による電子書籍が最も普及しており,このままではアラビア語圏が相対的に弱体化するという考えに基づくものかもしれない。
日本の場合には,著作者(クリエータ)の権利が比較的軽視されている割合には流通における権利関係が重視され,かつ,錯綜しており,その権利処理の困難性のため,日本語の電子書籍の普及が進まないのではないかと思う。
下記の記事が出ている。
Intel investigates after retailer sold fake CPUs
Register: 8th March 2010
http://www.channelregister.co.uk/2010/03/08/counterfeit_intel_cpus/
どんなものにでも偽物が存在する。困ったものだ。
この手の違法行為に対しては,厳罰と犯罪収益の完全没収という強い態度で臨み続けるしかないだろうと思う。
下記の記事が出ている。
埼玉西武ライオンズのチケットを転売 容疑の男女逮捕
産経ニュース: 2010.3.8
http://sankei.jp.msn.com/region/kanto/saitama/100308/stm1003081647004-n1.htm
たぶん,自分達のことを「ダフ屋」だとは思っていなかっただろうと思う。
下記の記事が出ている。
Thailand Approves Credit Card Hacker's Extradition to US
PC World: March 08, 2010
http://www.pcworld.com/businesscenter/article/190984/thailand_approves_credit_card_hackers_extradition_to_us.html
下記の記事が出ている。
The rate of cyber crime against women is increasing at an alarming rate in India.
Economic Times: March 08, 2010
http://economictimes.indiatimes.com/quickiearticleshow/5657973.cms
女性をターゲットとしているかどうかは別として,どの国でも同じようなことがあるものだと思う。
SaaS等の利用契約を含め,クラウドコンピューティングサービスの利用契約について,次第に問題が明らかになってきたようだ。それは,契約締結上の自由の範囲が極めて狭いという問題(古くからある附従契約または符合契約の問題)だ。
Are SaaS/Cloud Computing Vendors Offering Questionable Contracts?
internet.com: March 8, 2010
http://itmanagement.earthweb.com/features/article.php/3869156/Are-SaaSCloud-Computing-Vendors-Offering-Questionable-Contracts.htm
一般に,パブリッククラウド上で提供されるアプリケーションは,利用者用にカストマイズされたものではなく,金太郎飴のように同じもののコピーが提供されるだけなので,これは当然の結果ということになるだろう(利用者毎に完全にカストマイズされたサービスの提供がなされる場合,サービスそれ自体はプライベートクラウド的ではあるが,物理システム(仮想マシン)はパブリッククラウドそのものとして提供されるので,パブリッククラウドの一種またはパブリッククラウドをベースにしたハイブリッド型と理解すべきだろう。)。
要するに,一般に,パブリッククラウド上ではサービスの定価販売のような状態が発生し,利用者の側での契約の自由は基本的にはなくなってしまう可能性がある。
ここでもまた,パブリッククラウドコンピューティングサービスにおける利用者の主体性や独立性や自由は無視または軽視されることになる。
なお,誤解のないように付言しておくと,個人利用者がパーツの提供のようなかたちでサービスの提供を受けるだけであれば,パブリッククラウドであろうと何であろうと,それはそれで構わないと考えている。私自身も「自前でブログシステムを自前のサーバ上に構築し自分で運用するよりはマシだ」と考えて,仮想マシンサービスの一種であるココログのブログサービスを現に利用している。サーバとシステムの保守・運用のために貴重な人生の時間を割きたくない。また,機密にすべきデータは絶対にサーバ上に記録せず,基本的には公開するデータのみをアップロードしているので,不正アクセス等を気にする必要も全くない(←強いて言えば,データの改ざんだけを注意していれば良いことになるし,その点は,ココログのサーバ側のセキュリティを一応信用している。コモンクライテリアが機能するのはこの部分だけだと思っている。)。そのような場合には,定価販売的な契約であることが利用者にとってもメリットのあることが多いだろうと思う。私が問題にしているのは,基本的には,(営業秘密や個人情報等を含め)重要な情報を多数保有している企業が,パブリッククラウドの上に企業情報及び業務の全てを委ねてしまうような場合のことだ。
Googleの電子メールなどに対する攻撃について,中国工業情報化部の苗圩氏は,「Googleから明白な証拠を示されれば犯人を訴追するがGoogleからは何の要請もない」という趣旨のことを述べたようだ。強気と言える。
China to punish hackers, says no Google complaint
REUTERS: Mar 6, 2010
http://www.reuters.com/article/idUSTRE62609A20100307
特許庁のサイトで,下記の入札広告がなされている。
世界知的所有権機関(WIPO)技術水準サーチ
特許庁:2010年3月8日
http://www.jpo.go.jp/cgi/link.cgi?url=/koubo/choutatu/choutatu2/wipo_gijutsusuijun_search.htm
「いじめ(Bullying)」の問題は世界共通のようだ。いじめの中でもネット上でなされるものをサイバーいじめ(Cyberbulling)と呼ぶらしい。世界各国の法制を通観してみると,英国,オーストラリア,米国(州法)など,かなり多くの立法例がある。米国の場合,多数の州が既にいじめ禁止法を制定しているが,まだ議論の最中にある州もある。
Mass. Lawmakers To Debate Anti-Bullying Bill
Boston Channel: March 8, 2010
http://www.thebostonchannel.com/politics/22772388/detail.html
Bullying / Cyberbullying Prevention Law
Model Statute and Advocacy Toolkit
ADL: April 2009
http://www.adl.org/civil_rights/Anti-Bullying%20Law%20Toolkit_2009.pdf
日本の場合,いわゆる学校裏サイトや携帯電話を介してなされる「いじめ」が「サイバーいじめ」の主要な部分を構成すると考えてよいだろう。
この「いじめ」の本質についてどのように考えるかは,人によって異なるだろうと思う。
ただ,何も落ち度がないのに,その場のノリのようなものだけで多数の者からいじめの対象にされてしまう児童が存在することは事実だ。
このような「いじめ」に対してどのように対処すべきだろうか?
下記の記事が出ている。
Britain fends off flood of foreign cyber-attacks
Guardian: 7 March 2010
http://www.guardian.co.uk/technology/2010/mar/07/britain-fends-off-cyber-attacks
これは,英国だけのことではないだろうと思う。現実に,米国ではGoogleなどの著名な企業がサイバー攻撃を受けたし,今後も受けることになるだろう。
問題は,個々のサーバが壊されたり機能不全に陥ったりするという範囲にはとどまらないということだ。現代の社会では,様々なインフラがインターネット経由でコンピュータ管理されている。だから,管理用のサーバが破壊されると,それによって管理されている現実のシステムが機能しなくなってしまうのだ。スマートグリッドでは,そのことが最も大規模に発生する危険性がある。
同様に,パブリッククラウドの場合,クラウド上の個々の仮想マシンが破壊されても再度構築し直すことは不可能ではないが,クラウド本体が破壊されてしまうと,全ての仮想マシンが瞬時にして消滅してしまう危険性がある。なにしろ,物理的に存在しているマシンではなく,仮想マシンなのであり,それはミラーのようなものに過ぎないからだ。
結局,物理的に独立した個々のサーバの複雑なコンプレックスという状態が最も安全な状態だという当たり前の結論に行き着くことになる。
単調性は,それ自体として脆弱であることを意味することになるだろう。
下記の記事が出ている。
Internet access is 'a fundamental right'
BBC: 8 March 2010
http://news.bbc.co.uk/2/hi/technology/8548190.stm
インターネットへのアクセスというよりも,情報へのアクセスとして一般化して理解したほうがよいかもしれない。
なぜなら,インターネット上にある情報以外の情報に対するアクセスの権利もまた強く意識されているからだ。これをインターネットに限定してしまうと,ものごとの本質を見失ってしまうことになる。
下記の記事が出ている。
Home streaming is 'killing music'
Register: 8th March 2010
http://www.theregister.co.uk/2010/03/08/npd_home_streaming/
CDからデジタル音楽への「大移動」、Sony Music幹部が予測
IT Media: 2010年03月03日
http://www.itmedia.co.jp/news/articles/1003/03/news059.html
短期的な集計が長期的な傾向を表現しているかどうかはわからないので,あくまでも予測に過ぎない。
しかし,私は別の面で音楽産業や映画産業の将来はそんなに明るくないと思っている。
その原因は,「濫造」だ。
くだらない作品があまりにも多すぎる。
本物の芸術作品というものは,そんなにたくさん製造できるものじゃない。
ちなみに,LPからCDに以降した時期,「CDのほうが音質がよいだけではなく長期保存に向く」というのがうたい文句だった。「長期保存」の点が嘘とはいわないが間違いだったことは既に周知のとおりだ。媒体はそんなに堅牢なものではない。これに加え,CDの販売実績が低下すれば,当然のことながら,CDプレーヤの製造・販売も急激に減少し,ついには消滅してしまう。仮にCDが残っても再生装置が存在しない状況が発生してしまうのだ。LPであれば,手作りでプレーヤを製造することが可能な範囲内にある。しかし,CDプレーヤとなると別だ。
「CDになれば少なくとも100年は保存可能」と豪語していた音楽産業は,どのような責任をとるつもりなのだろうか?
インターネット経由で化学プラントなどを遠隔操作するような企業が存在し,その脆弱性が問題となっていることは既に過去記事で何回か紹介した。米国の重要インフラを担う企業の多くは,(イギリスからの独立戦争を除くと)米国本土が直接に外国軍隊に蹂躙された歴史的経験を有しないので,基本的に甘くならざるを得ないメンタリティをもっているのかもしれない。しかし,国防省はそう考えてはいない。だいぶ風向きが変わってきたようだ。下記の記事が出ている。
Nebraska's electric utilities take steps to prevent cyber attacks
Journal Star: March 4, 2010
http://journalstar.com/news/local/article_c90767fa-27e2-11df-9f25-001cc4c03286.html
Survey: Utilities believe nuclear, wind have most potential to serve environmental needs
ZD Net: February 22nd, 2010
http://blogs.zdnet.com/green/?p=10335
ちなみに,日本国の法制では,電気通信事業法の中に重要通信の確保義務が定められている。しかし,これは,国防そのものではない。そもそも法の立法趣旨が異なる。要するに,国防という観点からは何の役にもたたない。このこともまたこのブログ内で何度も指摘してきたことなのだが,あまり反応はなかった。残念なことだ。
守秘義務があるので多くを語ることができないのが残念だが,現在のインターネットでは既に民間利用(平時)とサイバー戦争(戦時)とが常に同居した状態になっている。この状態が解消される可能性は完全に皆無だ。そのような時代に入ってしまっている。
このような状況を「法的にはどのように理解すべきか」という点に関しては,このブログで既に何度も述べたし,法科大学院の熱心な学生諸君には丁寧に教示したので繰り返さない。
英国と米国は既にそのような時代に入ったとの認識を踏まえ,基本戦略を大きく変化させてきている。例えば,英国政府の近時の動向は,おそらく,今後世界の趨勢になることだろう。
Britain applies military thinking to the growing spectre of cyberwar
Times Online: March 8, 2010
http://technology.timesonline.co.uk/tol/news/tech_and_web/article7053270.ece
私は外国政府のために仕事をしているわけではない。けれども,私の仕事に対する外国政府の担当部署の嗅覚は日本政府の担当部署の何億倍も優れているし,判断と決定の能力に関しては日本政府の何兆倍も優れている。
このところ,恐れ入るしかないような日々だ。
また,海外の親しい友人達は,私の仕事の価値を認めてくれている。もし私がこの世から消滅してしまったとしても,彼らは私の発想を理解しているし,彼ら自身の仕事の中で私の発想を活かし続けてくれるだろうと信じている。
「<a href="http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-733e.html">ココログの不調</a>」の記事を書いてから,ちょっと考えてみた。
私は,niftyのココログとbiglobeのWebリブログの2箇所に日本語のブログをもっている(←ブログの個数を意味しない。)。どちらも仮想コンピュータシステムの一種であり,いわばパブリッククラウド環境を自分自身で実体験し,その問題点を解明するための研究の一部のようなものだ。
私は,他人をテストベッドにするとその人に損害が発生する可能性のある事柄については,それがいかなる事項であれ,そして,それがネット上の出来事であれ現実世界の出来事であれ,常に自分自身をテストベッドにしてきた。「そのことによって自分に対する評価が下がることがあったとしても,それでも他人に迷惑をかけるよりはずっとましだ」という考えに基づいている。
さて,このようにして何年かにわたり「仮想マシン」及びそれに類するサービスとお付き合いしてきたわけなのだが,やはり問題があるという結論に至った。
例えば,「ココログの不調」でとりあげたのは,ログデータのことだった。
ブログサービスのタイプによってはログデータの提供のあるものとないものとがある。正確には,物理システム側では常にログデータをもっているのだが(←そうでなければシステムを維持・管理することができない。),「そのデータの一部を利用者に対しても提供するかどうか」については差異がある。ログデータが全く提供されないタイプのサービスでは,その利用者は,完全に「奴隷化している」と表現したい。また,部分的にせよログデータが提供されている利用者は,「奴隷化しつつある」または「半奴隷」と表現したい。私自身は「半奴隷」の状態にある。
ところで,利用者の側が完全な情報セキュリティを維持しようとする場合,その利用者は,物理装置に対する全ログデータを認識・利用することができなければならない。なぜなら,「当該仮想マシンに対するアクセス記録だけではなく,当該仮想マシンが構築されている物理システム上のどの部分へのアクセス記録でも全て参照することができるのでなければ,例えば,他の仮想マシンなどへアクセスした上でrootのように仮想することに成功した者が,rootとして問題となる仮想マシンにアクセスしたとしてもそのことを検知することができないことがある」からだ。このことは,警察が令状に基づいてrootに近い権限で仮想マシンにアクセスした場合でも生ずる。物理マシンのrootであればそのような出来事が存在していることを物理的に認識することが可能なのだが,仮想マシンの利用者にはそのことを認識するための方法が存在しない。
しかし,仮想マシンの利用者が「奴隷」または「半奴隷」として,アクセス記録の完全な提供を受けることができない以上,その仮想マシンに対する情報セキュリティ上の統制を及ぼすことは原理的に不可能だ。
要するに,仮想マシンでは,利用者の情報セキュリティは消滅する。
このように書くと,,「クラウド側にセキュリティがあるから問題ないじゃないか」と反論する人がいるかもしれない。
しかし,私が問題にしているのは,クラウド側のセキュリティのことではなく,利用者側のセキュリティのことなのだ。
かくして,パブリッククラウドが普及すると,その利用者の情報セキュリティのマネジメントは自律的なものとしては成立することができなくなり,したがって利用者の側における情報セキュリティ上の統制が消滅する。
統制が消滅している利用者については外部監査も認証も成立しない道理だから,認証機関等は基本的には全て顧客を失って消滅することになるだろう。
もちろん,クラウド側のセキュリティの認証は残る。しかし,その数があまりにも少ないために,世界中でせいぜい1か2くらいの認証機関だけ存在していれば足りるし,それくらいの数の認証機関しか食わせていくことができない。
そして,このことは,現在主流となっているマネジメントシステムの考え方を前提にする限り,およそすべてのタイプの認証ビジネスについてもいえることになる。
例えば,消費者保護の関係の認証にしても,仮想マシンに対する認証は無意味であり,クラウド全体に対する認証だけが意味をもつことになるだろう。その場合,それまで認証サービスを受けていた企業が1万以上あったとしても,クラウドが1であれば1個の認証だけで足りることになる。以前は独立していたかもしれない1万以上の企業は,仮想マシン上の奴隷に過ぎなくなってしまっており,そのような者に対して認証しても全く意味がない。そもそもクラウドの顧客はクラウドが提供するアプリケーションを利用しているのだから,そのアプリケーションに対する認証が最も大事であり,仮想マシン上でのアプリケーションの利用は仮想的なものに過ぎない以上認証したくても認証しようがない。したがって,この例では,消費者保護関係の認証サービスもまたビジネスとしては成立しなくなってしまうことになるだろう。
結果的に,このままでいけば,ITサービス産業は全体として完全な衰滅をたどることになるだろう。
パブリッククラウドは,IT産業の自殺行為だ。
ちなみに,「クラウド出でて認証死す」のようなことは,近々に公刊予定の英語論文の中でも書いた。出版前に私が死んでしまい,その論文の出版もうやむやになってしまうような事態が発生する可能性は一応あると考えている。それゆえ,その完成原稿のコピーを信頼できる友人(複数)に既に手渡した。もし私が消滅してしまったとしても,その論文は世間に知られることになるだろう。
(補足)
詳しい経緯についてはここでは書けないが,「クラウドの側のセキュリティがしっかりしていれば何も問題ないじゃないか!」と言って引き下がらない人がいるので,ちょっとだけ補足する。
例えば,ある国の首相が同盟国の大統領に対し「Trust me」と語ったと仮定する。
それを語ったのが世界の先進国の一員であり超有名国の首相であるからといって,それだけで完全に信頼する大統領が存在するとしたら,それは馬鹿としか言いようがない。
その同盟国が地球上で最も強力な国である場合,「やはり信頼できない」と判断すれば,それなりの報復措置を講ずることができるだろう。しかし,その同盟国が世界でも最も弱小な国であったとしたら,報復をすることなどできるわけがない。不満をもちながら「いつか復讐してやる」と思い続けるしかないことになるだろう。
クラウドでも同じであり,理論的に最強のセキュリティであっても,それは理論上そうであるというだけのことであり,実装上も運用上もそうであるということなど絶対にあり得ない。しかも,絶対に破られないセキュリティなどこの世には存在し得ないし,そもそも内部者の裏切り行為を抑止するための方法が存在しないのであるから,常に破られる危険性が存在していると評価するのが最も公平な態度だと思う。現に破られてきたし,これからも破られる。
つまり,信頼することはできない。そして,奴隷は奴隷だ。完全に洗脳でもされていない限り,主人を完全に信頼している奴隷などいるわけがない。
だから,「クラウド側のセキュリティは万全だ」といくら力説してみたところで,私の立論に対する反論としては何も機能していないことになるし,この議論に対して何らの影響も与えることはできないのだ。
いちいち返答を返すのが面倒になってきたので,ここでまとめて補足しておく。
ちょっと前にあった現実のできごとだ。
某:夏井先生は,内部統制について随分と厳しいご意見をお持ちのようですね。
私:まるちゃんのブログのこと?
某:はい。
私:コメントで書いているとおりですよ。正直に書いています。(笑)
某:確かに,悪い経営者もいますけど,全部がそうじゃないと思います。
私:私も全部がそうだとは書いてないと思うけど。
某:でも,あの書き方だと,まるで経営者全部がそうだと受け止められるかもしれませんよ。
私:それは,何か後ろめたい気持ちのある人が読むからでしょ。自分に自信があるなら,「世間にはそういう奴もいるよな」くらいに思って,笑ってくれると思いますけど。
某:書き方を工夫したほうがよいと思います。
私:ありがとう。今後,もっと正確に書くことにします。
某:正確って?
私:現実に有罪判決が確定した元経営者の事例だけを例としてあげることにします。それを実名で書いて例として引用すれば,誰も私の立論に反論できないでしょ。事実なんだから。
某:それって,なおさらひどいんじゃないですか。プライバシー侵害になるし。
(以下略)
というわけで,全くかみ合わない会話となってしまった・・・(苦笑)
このブログで使っているココログのシステムは安くて使いやすいのが利点なのだが,ときどき信じられないようなトラブルが発生する。値段相応だと思うので仕方がないとあきらめてはいるが,基本的なサービスはちゃんと提供して欲しいものだ。
私だけではないようだが,ブログのログ集計関係の機能が停止してしまっている。
私は,このココログのシステムも「仮想コンピュータ」の一種だと理解している。つまり,私は既にパブリッククラウドまたはそれに類似するネットワーク上のアプリケーションサービスの利用者になってしまっている。
将来,もしパブリッククラウドが一般的に普及すれば,そのシステム上で発生する機能障害等は当該パブリッククラウド上の全ての利用者に対して一斉に発生する可能性があり,少なくともそのような機会が増えることになるだろう。パブリッククラウドのサービスを提供する企業は,そのような場合における利用者の心理的反応がどのようなものになるかについて,ちゃんと検討しておいたほうが良いのではないかと思う。
[追記]
3月8日午前零時ころに始まったトラブルだったが,担当者に連絡したところ,午前8時ちょっと前くらいに部分的に復旧した。古いデータから順に送られてくるようだ。新しいデータは送られてきていない。このことにより,ある程度の推測はついた。ちゃんとやってもらいたいものだと思う。
「拡張現実」は「Augmented Reality」の和訳だ。今後,収益力ある分野の一つと見込まれており,様々な企業が拡張現実関連の製品やサービスの開発・提供に乗り出している。携帯電話の世界もそうで,実に驚くようなサービスが続々と登場している。例えば,次のような記事がある。
Augmented Reality
Guardian: 5 Mar 2010
http://www.guardian.co.uk/technology/augmented-reality
これはこれで一見便利そうな機能だと思う。
しかし,犯罪誘発度絶大でもある。
細かなことまで具体的に書くと,それを参考にして実際にやってしまう馬鹿がこの世に何万人もいそうなので書かないが,「あまりにも危険過ぎる」とだけ書いておく。
下記の記事が出ている。
Myriad Assures Investors of Strong Patent Position Despite ACLU Anti-Gene Patenting Lawsuit
genomeweb: March 03, 2010
http://www.genomeweb.com/dxpgx/myriad-assures-investors-strong-patent-position-despite-aclu-anti-gene-patenting
下記の記事が出ている。
「マイミク通信簿」の空飛ぶ、開発中アプリが改ざん--ユーザーにウイルス感染の恐れ
CNET: 2010/03/05
http://japan.cnet.com/news/sec/story/0,2000056024,20409878,00.htm
下記の記事が出ている。
Zombie tactics threaten to poison honeypots
Register: 2nd March 2010
http://www.theregister.co.uk/2010/03/02/honeypot_anti_security_countermeasures/
オーストラリアの全ての警察がそうだという趣旨ではないと思われるが,児童が被害者となるサイバー犯罪についてビクトリア州警察が対応できない(その種の犯罪捜査のための訓練を受けていない)ために,サイバー犯罪が見過ごされてしまっているとして,厳しい批判が出ている。
Cyber-crime cases ignored by untrained police
The Age: March 7, 2010
http://www.theage.com.au/victoria/cybercrime-cases-ignored-by-untrained-police-20100306-ppth.html
もちろん,世界中のどこの国の警察であっても,全ての警察官がサイバー犯罪に精通し,十分な訓練を受けているなどということはあり得ないことだ。このことは,検察官,弁護士,裁判,大学の法学部教授であっても全く同じことだ。神ではないので,万能の人間など存在するはずがない。
しかし,自分が不得意な分野または自分では処理することのできない案件であれば,それに対応可能な部署や人に案件を回すということは,どの組織でもやっていることだし,そうでなければ組織は機能しない。
要するに,事案の分類(仕分け)と,適切な担当部署への回付のための仕組みと訓練ができていないということになる。これは,「縦割りを強化せよ」という趣旨ではない。常に,分類基準は見直されなければならないし,見直された分類基準に柔軟に対応するためには硬直な縦割構造は不適切だと考える。にもかかわらず,やはり専門部署は必要であり,専門部署へ速やかに案件を回付するための手順が構築され,その回付のための訓練が繰り返しなされなければ,最前線の警察官だってどのように判断・行動してよいのかわからないことになることは当然の結果だろうと思う。
その意味で,この記事に書かれている主張は,半分は正しいのではないかと思う。
日本の警察は,サイバー犯罪捜査能力を高めている。しかし,普通の交番の警察官はそうであるはずがない。にもかかわらず,サイバー犯罪に属する被疑事件の相談や被害申告などは普通の交番で申し立てられることがあるかもしれない。その場合の対応について,十分な訓練がなされていないと,日本の警察についても同じような批判がなされることになるだろうと思う。
サイバー犯罪の捜査に関して,米国のFBIは世界のサイバー捜査官としての役割を果たしているようだ。下記の記事が出ている。
FBI Embeds Cyber-investigators in Ukraine, Estonia
PC World: Mar 5, 2010
http://www.pcworld.com/article/190837/fbi_embeds_cyberinvestigators_in_ukraine_estonia.html
主に日本の企業等を顧客として仕事をしている日本の情報セキュリティ専門家であっても,「FBIが米国のISPや情報セキュリティ専門家等に対して求めていることが何であるのか」について常に細心の注意を払って可能な限り最新の情報を収集するように努めなければならない,ということになるだろう。
[このブログ内の関連記事]
botネットはどのようにして突き止められたのか?
http://cyberlaw.cocolog-nifty.com/blog/2010/03/bot-bb60.html
下記の記事が出ている。
<怖い中国事情>卒業できないダメ学生向けに偽造学位記を販売-シンガポール
Record China: 2010年2月22日
http://www.recordchina.co.jp/group.php?groupid=39936
卒業しないと帰国できない中国人留学生の心情は判らないではないし,外国に留学させれる親の金銭的負担は想像以上に厳しいものだということも理解できるが,もちろんそのような留学生に対して同情する気はない。
そうならないように必死になって勉強すべきだったと悟り,心を入れ替えてしっかり勉強し直すべきだろうと思うし,そのようにすることを親だって望んでいるだろうと思う。そうでなければ,自分を犠牲にしてまでも子供のために留学資金を送金している親の気持ちを踏みにじることになる。
社会に踏み出す最初の時点で重大なごまかしに成功してしまうと,それからの人生全部がごまかしに満ちたものとなってしまうかもしれない。
新華網(xinhuanet)の英語版記事を読んでいたら,次のようなものを見つけた。もちろん中国政府の見解を示すものではないが,参考にはなる。
Google's trouble in Europe exposes lack of social responsibility
English xinhuanet: 2010-03-02
http://news.xinhuanet.com/english2010/business/2010-03/02/c_13194002.htm
なお,中国語の原文を読もうと思って中国語版のサイトのほうへ移動しようとしたら,検知ソフトが「安全でないサイト」としての警告をブラウザ上で表示した。その中には,3つの脅威があるとの説明が記載されていたので,中国語版へのアクセスをやめることにした。それにしても困ったものだ・・・
下記の記事が出ている。
Smartphone Weather App Builds A Mobile Botnet
dark READING: 3 05, 2010
http://www.darkreading.com/insiderthreat/security/client/showArticle.jhtml?articleID=223200001
iPhoneなどのスマートフォンは,携帯電話のような顔をしているけれども,要するに小型のPCなので,インターネットに接続されたPCで起き得ることは基本的に全部発生する可能性があると考えたほうがよいだろうと思う。
下記の記事が出ている。
New BlackEnergy Trojan Targeting Russian, Ukrainian Banks
dark READING: 3 04, 2010
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=223101487&subSection=Vulnerabilities+and+threats
日本でも同じような例が出るかもしれない。警戒すべきだ。
下記の記事が出ている。悪質だ。
Scareware sellers fool Google with file switch
Register: 5th March 2010
http://www.theregister.co.uk/2010/03/05/pdf_flash_scareware_seo_ruse/
なお,このテクニックがどのようなものであるかについては,この記事の中でも引用されているF-Secureのサイトを見れば一目瞭然だ。
The Morphing PDF
F-Secure: March 5, 2010
http://www.f-secure.com/weblog/archives/00001900.html
[このブログ内の関連記事]
scareware詐欺
http://cyberlaw.cocolog-nifty.com/blog/2009/10/scareware-61f2.html
ミラノの裁判所は,名誉毀損の罪で起訴されていたGoogleの元責任者らに対する公判において,有罪の判決をした。この事件では,YouTubeに投稿されたビデオ画像が問題とされていた。Guardianの過去記事を読んでいたら,この判決がなされた結果,YouTubeでは,ポストされた画像が適法なものであるかどうかを検査してからでないと公開してはならないということになるのではないかとの指摘をしていた。
Google Italy ruling threatens YouTube pursuit of profitability
Guardian: 24 February 2010
http://www.guardian.co.uk/technology/2010/feb/24/google-italy-youtube-video-analysis
商業音楽コンテンツや商業映画コンテンツなどについては,著作権管理団体などが違法なコンテンツの取り締まりを強く求めている。利益が関係しているので強力な圧力団体となり得るのだろう。
名誉毀損やプライバシー侵害については,相互に無関係な被害者が個々の個人になることが圧倒的に多いので,被害者団体が結成させることはないし,圧力団体となることもない。
しかし,理屈から言えば,著作権侵害となるコンテンツであっても,名誉毀損(プライバシー侵害)となるコンテンツであっても,そのどちらもが「違法なコンテンツは流通させてはならない」という定式の中で取り扱われ得るという点で全く相違点がない。言い換えると,どちらも違法なコンテンツなのだ。
したがって,もし「違法なコンテンツについては事前にフィルタし,検査した上で,適法なものだけをネット上で流通させるべきだ」との定式が正しいとすれば,音楽コンテンツや映画コンテンツだけではなく,およそすべてのコンテンツについてこの定式が妥当するのでなければならないことになる。この「すべてのコンテンツ」の中には,名誉毀損やプライバシー侵害となり得るコンテンツも含まれなければならないことになる。そして,音楽産業や映画産業だけを特別に扱うことは公平の原則に反するので,場合によっては憲法違反となり得ることになるだろう。
そうなると,政策的判断としては,「事前の検査(検閲)は一切しないで,事後的な救済だけに頼るべきだ」という方策を選択するか,または,「事前の検査(検閲)によって,違法なコンテンツは全て事前に遮断すべきだ」という方策を選択するかのいずれかの決断に迫られることになる。
なお,後者を選択した場合,今度は,「表現の自由」の侵害になる可能性があるので,更に困難な法的論争が発生してしまうことになる。
このような議論の場において,議論の構造それ自体がどのようになっているのかを正確に測定・認識するためには,具体的な議論の諸要素の法論理的集合関係をよく考えながら一般的定式にまで抽象化し,その抽象化されたモデルを用いて考察することがとても大事なことだ。そして,その方法によってのみ,「何と何とがトレードオフになっているのか」を正しく把握することができるのであり,かつ,「どの法的利益を選択すれば何が守られて何が失われるのか」を理解することができるようになるといえる。
[追記:2012年12月22日]
控訴審で逆転判決となったようだ。
Google Video executives' Italian conviction overturned
BBC: 21 December, 2012
http://www.bbc.co.uk/news/technology-20812873
Italian Appeals Court Acquits 3 Google Executives in Privacy Case
New York Times: December 21, 2012
http://www.nytimes.com/2012/12/22/business/global/italian-appeals-court-aqcuits-3-google-executives-in-privacy-case.html
[このブログ内の関連記事]
イタリア:Googleの元責任者に対し名誉毀損(プライバシー侵害)で有罪判決
http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-9a14.html
大学のサイトにあるリソースの中に詐欺を実行するためのソフトウェアが埋め込まれており,そのサイトにあるコンテンツなどをダウンロードすると,それをダウンロードしたPC等の上に詐欺行為を実行できるような環境が構築されてしまうらしい。このようなことは,例えば,大学のサイトにあるPHPの脆弱性をついて実行されているとのこと。下記の記事が出ている。
Fake drug scam hijacks UK college websites
BBC: 5 March 2010
http://news.bbc.co.uk/2/hi/technology/8550219.stm
下記の記事が出ている。
Google seeks to ease German opposition to Street View
DW-World: 05.03.2010
http://www.dw-world.de/dw/article/0,,5318954,00.html
この記事によれば,個人データ保護官とGoogleの担当者との間での交渉が継続されているようだ。しかし,その行方はかなりクラウディなものではないかと想像する。
[このブログ内の関連記事]
フィンランド:Googleストリートビューを違法であるとして,個人データ保護官と警察による調査が進められている
http://cyberlaw.cocolog-nifty.com/blog/2010/03/google-99e2.html
EU:Googleに対し,ストリートビュー画像を6ヶ月毎に全部消去するように要求
http://cyberlaw.cocolog-nifty.com/blog/2010/03/google6-d582.html
スウェーデン:Googleストリートビュー(の担当者)がプライバシーを侵害した罪で有罪となる可能性
http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-f6d4.html
スイス:Googleのストリートビューがプライバシーを侵害しているとして訴訟へ
http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-dc63.html
下記の記事が出ている。なかなか面白い。
Electronic Textbooks? You Bet
Forbes: 03.05.10,
http://www.forbes.com/2010/03/05/electronic-textbooks-ipad-entrepreneurs-technology-wharton.html
[このブログ内の関連記事]
電子ブックは紙媒体を乗り越えることができるか?
http://cyberlaw.cocolog-nifty.com/blog/2009/04/post-fd58.html
下記の記事が出ている。
European IT managers have cloud aversion
Computer World UK: March 05, 2010
http://www.computerworlduk.com/management/it-business/it-organisation/news/index.cfm?newsId=19196
下記の記事が出ている。
NIST creates cloud-computing team
Federal Computing Week: Feb 25, 2009
http://fcw.com/articles/2009/02/25/nist-cloud-computing.aspx
US Government Creates Cloud Computing Security Group
cloudsecurity.org: March 04, 2009
http://cloudsecurity.org/blog/2009/03/04/us-government-creates-cloud-computing-security-group.html
人工知能学会誌の最新号が届いた。2つの特集記事が組まれており,1つ目は「ロボカップ12年」,2つ目は「学習支援環境のシステマティックなデザイン:学習の工学を目指して」だった。
ロボットについては,私見もあるが差し控える。
学習支援環境のシステマティックなデザインについては,ちょっとだけ意見を書きたい。
この号に収録されている論文の執筆者は,基本的には工学系の研究者ばかりだ。私は,工学における授業のやり方というものを知らない。どのような方法が良いのかを言うべき立場にはないし,そのような能力もない。現実に工学部で工学系の授業をしたことがないので,意見を言う資格もないだろうと勝手に思っている。だから,これらの論文それ自体について評論することもできない。
問題はそれからだ。
論文を読んでいて,提案されているメソッドが理系・文系の相違と無関係に汎用的なものとして応用可能であるかの如き印象を受けるものが散見された。しかし,文系の学部で文系学問の授業をしたことのない人またはその能力も資格もない人が,どうしてそのようなことを言えるのだろうか?
この号に収録されている論文で提案されているメソッドを仮に法学部の私の授業で応用しようとした場合,私は「退職したほうがましだ」と考えるに違いない。それくらい法学部の授業にはマッチしていない。
誤解のないように繰り返しておくと,私はこれらのメソッドそれ自体について批判しているわけではない。もしかすると工学部では有用な方法なのかもしれないが,私には批判の能力と資格がないのだ。それと全く同様に,工学系の研究者が文系(特に法学)の分野でも同じメソッドが汎用的に応用可能だと勝手に提案する能力と資格もまた否定されるべきだ。
かねがね,大学教育におけるIT化とりわけFDには著しく不快な思いをしてきた。それでも,明治大学に所属する教員の一人として協力できることは協力してきた。しかし,学問や教育の本質的部分まで工学部のやり方で染められてしまうのは困るし,もしそのようなことを安易に承認すると,それこそ法学の自滅行為につながりかねない。
このことは,工学部の特性を全く無視して,伝統的な法学部のやり方を工学部に押し付けようとすれば,猛烈な反発をくらうだろうということと全く同じことだ。
私は,特別にテリトリー意識の強い人間ではない。しかも,ITの利用可能な部分は徹底的に利用してこれまでの研究や教育を行ってきた人間の一人だという自負さえある。
しかし,学問の世界は単調ではないのだ。
単調な考え方から抜けられない限り,日本の大学に未来はない。
ちなみに,教育研究用のホームページにしてもそうで,私は規格化され標準化された世界が大嫌いだ。だから,どんなにへたくそでも,自分流で自分のホームページをつくる。大学との関係もあるので,協力すべきところは協力するが,それ以外の部分は,自分だけの世界をつくりたい。
My lectureでは,私のポリシーに基づく私の統制が徹底されなければならない。このことは,すべてのマネジメントシステムの考え方と共通しており,否定されるべき要素は何ひとつない。ただし,独裁者的な理事長が全てを支配しているようなタイプの大学においては,パブリッククラウドと同様に,その理事長のポリシーと統制だけが優先的に適用されるのであり,個々の教員のポリシーと統制は全面的に否定されることに留意しなければならない。
そして,「世界にただ一人しかいない**先生の授業を聴きたい」と考え,どんな遠くからでも学生がやってくるというような状況こそ本当の意味での「大学の理想」というものだろうと思う。「**大学に行きたい」は,単なる商業主義またはありふれた権威主義の一つの姿に過ぎないかもしれない。
少なくとも法学部という存在においては,他の大学の同種科目に対する明確かつ意識的な差別化は必須の要素だと考える。この文脈において,学問や教育手法の共通化や標準化はレベルの顕著な低下を招き,衰退という結果しかもたらさない。
[このブログ内の関連記事]
新しいホームページを開設中
http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-e51d.html
総務相は,目下実証実験が進められている自治体クラウドのためのポータルサイトを立ち上げたようだ。
自治体クラウドポータルサイトの開設
総務省:2010年3月5日
http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000022.html
[このブログ内の関連記事]
総務省:地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」に対するパブリックコメントの募集
http://cyberlaw.cocolog-nifty.com/blog/2010/02/aspsaas-e4f4.html
総務省は,出会い系サイト「星の砂」の広告又は宣伝を行う電子メールを送信した個人事業者に対し,特定電子メール法7条に基づき,法第3条第1項及び第2項並びに第4条の遵守を命じる措置命令を行った。
特定電子メール法違反に係る措置命令の実施
総務省:2010年3月5日
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000033.html
下記の調査結果が公表されている。
New browser reports over half of SSL sites may be unsafe
NetCraft: 5 March 2010
http://news.netcraft.com/archives/2010/03/05/new_browser_reports_over_half_of_ssl_sites_may_be_unsafe.html
私自身の個人的な感想としては,SSLサイトだというだけで安全だということは絶対にあり得ないことだろうと思っている。そのSSL認証を誰(どの組織または機関)が実施しているのかが重要なはずなのだが,その点が無視されているのに等しいからだ。更に,SSL認証機関の精度や信頼度等に関する情報を入手することが非常に困難なことがあり,そのような場合にはそもそも評価不可能状態に陥ってしまう。評価不可能なものについては,もちろん安全だということはできないだろう。
RSAの暗号システムは,情報セキュリティの目的で,スマートフォンから電子商取引まで幅広い分野で用いられている。しかし,ミシガン大学のコンピュータ科学者によってその脆弱性が発見されたらしい。下記の記事が出ている。
Researchers find way to zap RSA security scheme
Network World: March 04, 2010
http://www.networkworld.com/news/2010/030410-rsa-security-attack.html
下記の記事が出ている。そのとおりだと思う。
Cloud to tackle money laundering problem
physorg.com: March 5, 2010
http://www.physorg.com/news187009904.html
Paul T. Jaeger, Jimmy Lin及びJustin M. Grimesの3名によって書かれた「Cloud Computing and Information Policy: Computing in a Policy Cloud?」という論文がWeb上でダウンロードできるようになっていたので読んでみた。
Cloud Computing and Information Policy: Computing in a Policy Cloud?
Forthcoming in the Journal of Information Technology and Politics, 5(3).
Paul T. Jaeger, Jimmy Lin, Justin M. Grimes
http://www.umiacs.umd.edu/~jimmylin/publications/Jaeger_etal_2008.pdf
この論文は,「利用者のプライバシーポリシーやセキュリティポリシーがパブリッククラウド内では貫徹できないのではないか?」という問題意識の上で書かれたもので,問題意識としては私と完全に共通するものがある。参考になる論文だと思う。
この論文の読後感なのだが,情報セキュリティ等における「統制」という概念を軸とした考察が不十分ではないかと思った。執筆時期から考えてみてやむを得ない部分もあると思うが,もしこの論文の中で「統制」を軸とした考察と論理が展開されていたとしたら,目下ゲラ校正中の私の新論文(英文)の価値は相当色あせたものとなっただろう。
私の新論文は,2010年3月下旬に公開される予定だ。
なお,私の新論文を執筆した時点ではJaegerらによる上記論文を見つけることができなかったので,私の論文中で参照していない。
New York Times を読んでいたら,下記の記事が出ていた。
Flawed Security Exposes Vital Software to Hackers
New York Times: March 5, 2010
http://bits.blogs.nytimes.com/2010/03/05/flawed-security-exposes-vital-software-to-hackers/
この記事の論調は,過剰なものだとは言えないと思う。
防御策はある。重要な書類は,絶対に電子化せず,頑丈で厳重な警備の下に置かれた金庫室内に設置した耐火金庫に入れて保管することだ。
「システムのソースコードやパスワードなどの情報を漏洩する」といった内部犯行が発生する確率よりも,「金庫室の鍵を開け,更に耐火金庫を開け,その中にある書類の束をめくって機密情報をカメラに収める」といった発覚可能性の高いリスクを犯してまで実行する内部犯行が発生する確率のほうが低いのではないだろうか?
なお,ある方から耐火金庫を使えないことがあるということを教えていただいた。それは,「IT化が進んでしまった現代の社会環境の下では,何でもかんでも軽量化してしまった結果,何トンもの重量のある耐火金庫を置いても大丈夫なだけの耐久性を有するオフィスビルが皆無に近いため,耐火金庫を導入しようとしても社内に置くことができない」という問題があるのだそうだ。言われてみると,たしかにそうかもしれない。
今後は,信用のある銀行などにおいて,巨大な耐火金庫を貸し出すサービスといったようなものが意外なビジネスチャンスを産むかもしれないと思ったりする。(笑)
私はTwitterを使っていないのでよく判らないのだが,下記の記事が出ている。
URL短縮サービス ow.ly は実URLが表示されずに危険 → グリモン書いた
まちゅダイアリー: 2009-11-05
http://www.machu.jp/diary/20091105.html#p01
Please Don’t Use HootSuite; Ow.ly is Dangerous
Social Photo Talk: March 3, 2010
http://www.socialphototalk.com/hootsuite-owly-is-dangerous/
なお,このniftyのココログを使ったブログサイトも全く無関係というわけではなさそうだ。
Twitter To Add “Nifty” Site Features That May Make You Forget Third-Party Clients
TechCrunch: Feb 27, 2010
http://techcrunch.com/2010/02/27/new-twitter-features/
仕事のために参照をする必要があって,Steven Levyの『Hackers』を読み直した。初版は1984年に刊行されているから,4半世紀前の書籍ということになる。当時は,「ハッカー」の定義をめぐってネット上でも現実世界でも常に議論があったことを思い出した。しかし,この4半世紀の間に,世界は全く異なる方向へ進んでしまったということがよく判る。
この書籍は,最初はハードカバーで出版されたし,日本語の翻訳書も出版されたのだが,現時点では2001年に英語のペーパーバックとして出版され直した版じゃないと店頭で入手することができないようだ(←もちろん,ネット上の書店やオークションサイトであれば別だ。)。
Hackers - Horos of the Computer Revolution
Steven Levy
Penguin Books (2001)
ISBN 0-14-100051-1
現時点においては,「ハッカー」という語は,「ネット犯罪者」と同義語として定着してしまっている。もちろん,そのような用法に厳しく反対する人々も大勢存在するし,本来の意味でのハッカーとしてのプライドをもって重要な仕事をし続けている人だって少なくない。が,現実は現実だ。
私が興味をもつのは,コンピュータシステムや情報ネットワークによって拡張された諸々の技術的能力が,その「使い手」によって,どのように異なる結果をもたらすか,という点についてだ。このようなテーマで私がやってきた検討や研究は,犯罪心理学にも社会心理学にもプロファイリング学にも属しない。純粋に,「人間を知る」というテーマの部分問題でしかない。「人間を知る」ための手法は,現実世界でのアプローチを含め,様々な方法をとることができるし,そうしなければならない。ただし,予断と偏見は一切捨てなければならない。事実を事実として認める姿勢が求められるのだ。
サイバーな空間であっても,(現在のところ)加害者は生きた人間であるので,「人間を知る」ということなしに,その空間で生起する出来事を正しく理解することができない。それと同時に,この空間もまた一つの「生態系」のようなものだと認識することが可能であるので,そのように理解する場合には,生態系としての構造解析もまた必要になってくる。
これからの時代にサイバー法をめざす若い研究者(またはその卵)の諸氏には,人間や自然界そのものに対する幅広い教養と深い洞察とが求められることになるだろう。その中にはほとんどすべての生物に共通する構成要素である遺伝子とその機能に関する認識・理解も含まれる。大いに頑張って勉強してほしい。
少なくとも,外国の法令や判決文などを読んで,それだけで全部理解したような気分になることだけは絶対に避けて欲しい。
さて,私は随分と齢をとってしまった。それゆえ,私の能力には(体力的にも資金的にも)大きな限界がある。
若い世代の活躍に期待したい。
下記の記事が出ている。
名誉棄損:ネットで学校職員中傷 容疑で茨城の男逮捕--長野中央署 /長野
毎日jp: 2010年3月3日
http://mainichi.jp/area/nagano/news/20100303ddlk20040015000c.html
もうそろそろインターネットの「匿名性」に関する幻想のようなものは捨ててしまったほうがよいかもしれない。日本の警察のサイバー犯罪に対する捜査能力は格段に向上しており,犯罪となる行為であれば,警察が捜査を遂げ,検挙することのできる事例が増えてきている。ただし,現行法上犯罪とならない行為については,警察としてもどうにもならない。
民事弁護士としての立場で考えてみると,このような状況下においては,自分の力で加害者を割り出すための苦労をするよりも,被害届を出し,警察に捜査してもらった上で,被疑者と示談するというかたちで損害賠償金の支払いを受けたほうが簡単だし,時間的にも助かるという面があるような気がする。もしそうであるとすれば,今後,同種事案について告訴または告発する事例が増えることになるだろう。加害者は,「民事上の賠償責任よりも先に被疑者として扱われる」という事態が待っている可能性が高くなっていることを正しく認識したほうがよいだろうと思う。
IPAのサイトで,下記の報告書(案)に対するパブリックコメントの募集が開始されている。意見募集期間は,平成22年3月4日(木)~3月17日(水)18:00までとのこと。
「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」に対する意見(パブリック・コメント)の募集について
IPA: 2010年3月4日
http://www.ipa.go.jp/about/pubcomme/201003/index.html
さて,あくまでも一般論だが,パブリックコメントという仕組みには良い面と悪い面とがある。
良い面としては,報告書を独善的なものとしないということだ。ただし,体裁だけパブリックコメントを募集しておいて,実際にはただの1文字も反映させることのなかった例や反映させる気が最初からなかった例などが山ほどあるので,あくまでも建前論としてはそういうことがいえるというのに過ぎない。現実問題として,責任のない外部の者の意見をそうそうたやすく反映させるわけがないから,その意味では虚構の一つであることは当然のことかもしれない。
悪い面としては,もしまともな意見が提出されたとすれば,そのような意見を書ける人はその分野におけるそれなりの専門家であることが多いはずだし,まともな意見である以上,そのような意見文書の作成には本来であれば相応の報酬が支払われるべきものだということだ。つまり,報酬を払わずに専門家の意見書をかき集めるためのシステムとして悪用されているのと同じ結果を生じさせることになる。
また,もう一つの悪い面としては,寄せられた意見を採用しようと採用しまいと関係なく,「一般公衆から意見を求めた」という事実が免罪符のような役割を果たしてしまうということだ。
さらに,パブリックコメントを記載した文書もまた「著作物」の一つであるはずなのだが,その意見を最終版に反映させる場合の著作権処理のルールが存在しないかまたは非常に不適切である。結果的に,著作権侵害となるパクリを合法なものと見せかけるような機能を果たしてしまっている。
解決策については,次のように考える。
① 「パブリックコメントを募集したか否かによって当該文書の信頼性や優劣等を評価してはらない」ということを情報倫理の基本として徹底・普及する。
② パブリックコメントとして送られた文書については,完全な情報公開を実施する。
③ パブリックコメントを反映させるための期間が短すぎるし,たいていの場合,どのように反映させるべきかについての会合は開催されずに事務局だけの勝手な判断で最終版が作成されてしまうのが普通であるので(仮に,電子メールによる持ち回りのものを含め,何らかの会合を開催したとしても,予定された正規の委員会以外の臨時開催となり,かつ,予算がないので無報酬の仕事という極めて常識はずれの結果を招くことになる。),これらの点に関して弊害を除去するように現行の予算制度を根本から改める。
高木浩光さんのサイトに,iモード2.0の脆弱性に関する記述がある。
iモード2.0の脆弱性
高木浩光@自宅の日記: 2010年02月28日
http://takagi-hiromitsu.jp/diary/20100228.html#p01
これは,直接的にはNTTドコモの責任範囲に属する問題だ。
しかし,よく考えてみると,より一般的な問題が伏在していることに気付く。
それは,一般に,①特定のデバイスの個体識別符号(シリアルナンバー等)をキーまたはIDとして利用すると発生し得る問題すべてに共通するものであり,かつ,②その問題は,当該デバイスが世界的に標準的なものとして利用されていると否とには無関係の問題だということだ。
現実に果たしている(または,果たすことになる可能性のある)機能に着目せず,「アクセスID」や「個人情報」といった言葉だけにとらわれていると,物事の本質を見失うことになる。
一般に,言葉は,ある一定範囲の事柄または概念を表現するために用いられる符号の列に過ぎないのであり,それ自体として何か内容をもっているわけではない。だから,単純に言葉だけ丸暗記しても何も覚えていないのと同じことになるのだ。
そうではなく,脳の中に任意のモデルを構築し,そのモデルを自由自在に操作することができる能力を有することが本当は一番大事なことだ。
警察庁のサイトで,「平成21年の組織犯罪の情勢」と「平成21年の暴力団情勢」が公表されている。このうち,「平成21年の組織犯罪の情勢」は,かなり読み応えのある資料であり,サイバー犯罪の分野の研究者にとっても必読・必備の資料の一つではないかと思われる。
平成21年の組織犯罪の情勢
警察庁組織犯罪対策部企画分析課: 2010年3月4日
http://www.npa.go.jp/sosikihanzai/kikakubunseki/bunseki/h21_soshikihanzai.pdf
平成21年の暴力団情勢
警察庁組織犯罪対策部暴力団対策課,企画分析課: 2010年3月4日
http://www.npa.go.jp/sosikihanzai/bouryokudan/boutai/h21_bouryokudan.pdf
なお,警察庁が利用しているサーバのパケット転送速度がかなり遅く,資料等をダウンロードしようとすると,失敗したり,ファイルが破損したりすることがある。せっかくの資料なのに正確・迅速に伝送されないのでは意味がないから,早期の改善を望む。
若いころ,グロティウスの書いた本の翻訳書を何冊か読んだことがある。どれも高価な本ばかりだったので,自費で購入することはできず,図書館で読んだ。ただし,グロティウスという人物については,高校の西洋史の教科書で学び,百科事典を読んで覚えたことくらいしか知らなかった。
最近,インターネットを含むグローバルネットワークシステムにおける法の本質のようなものを考える機会が多くなり,そのたびに若い頃に読んだグロティウスの本のことを思い出した。細かい点については現代の情勢に合っていない部分がある。しかし,近代的な国際法の基本概念を構築した人物であることは否定しようがない。ただし,本当はどんな人物だったのかをほとんど知らなかったのだ。
そこで,ちょっと古い本なのだけれど,『グロティウス』という本を読んでみた。しばらく前に買って書棚に入れたまま,まだ読んでいなかった書籍だった。数日前に,仕事をしやすくし,大量にアウトプットを生産できるようにするために自室の大掃除をし,書棚を整理し直したので,読む気になったという面もある。
『グロティウス』
柳原正治著
清水書院(2000年10月16日)
ISBN4-389-41178-0
高校で西洋史や倫理社会(←私が高校生当時の科目名)をとった人ならそれほど苦痛には感じないかもしれないが,グロティウスの生きた時代の社会背景を記述している部分は,知識の羅列みたいな要素が多い。西洋史をとっていない人にはちょっと厳しいかもしれない。しかし,これを正しく認識・理解しないと,グロティウスの仕事の意味を正当に評価することができないだろうと思う。一般に,知識というものは奇妙な入れ子状態になっており,メタ知識とそのまたメタ知識のようなものが幾重にも重なっていて,それを知らないと知識として機能しないことが普通なのだが,この本を読む際にもある種の博識のようなものがないと読みきれないかもしれない。
ともあれ,ざっと全部読みきった。
2000年に出版ということなので,つい最近の出来事は当然フォローされていないし,予言もされていない。しかし,現時点でもなお価値ある書籍の一つだろうと思う。
それはさておき,読後感として思うことは,やはり,武力の統一ができていない現実の社会において,「法」というやり方で一定のルールを強制することには当然の限界があるということだ。北朝鮮の問題にしても,中近東の問題にしても,アフリカの問題にしても,何ひとつ解決できていない。さりとて,簡単に物理的な戦争をしかけるわけにもいかない。湾岸戦争を例にとってみても,結局,問題の本質は何も変わっておらず,誰も得をすることはなかった。
物理的な世界ではそうだ。戦闘継続と治安維持のための人員と物資とそれを調達するための予算に物理的な限界がある以上,当然の結果であるとも言える。
ところが,ネットの中では少し違う。電子的な攻撃が可能なのだ。その攻撃は,戦争でもあり,防御でもあり,自力救済でもあり得る。しかも,主権国家や大規模な組織のみならず,個人またはごく少数のグループが世界規模でそれを実行できてしまう恐ろしさがある。
主要国の政府は,どうやらネットの完全監視と完全管理という方法でこの問題を乗り越えようとしているらしい。
しかし,どのような方法を採ったとしても,内部犯行を防止する手段というものが存在しない以上,どうにもならない面はある。もし内部犯(←大統領や軍司令官や組織としての軍などがそうである場合もあり得る。)が世界を規律するためのシステムの支配権を奪うことができたとしたら,容易に世界独裁が実現できてしまうかもしれない(←神の神はいない。)。それを想像しただけでも怖くて眠れない夜になってしまいそうだ。
これは,誰にも解決できそうにない問題のようにも思える。
しかし,だからこそ挑戦してみるだけの価値のある課題だという言い方も可能となる。
件数が多いのは相変わらずだが,個人情報の量が多い事例が増えているような気がする。記憶メディアが大容量化すると同時に小型化しており,そのことが結果の大きさにも影響を与えているのではないかと思う。今後,この傾向はさらに顕著になることだろう。極論すれば,小さなメモリチップ1個で全国民のデータが一度に奪われるといった事態が絶対に発生しないとは限らない。
個人情報:全従業員情報を近鉄百貨店紛失 HDの4500人分 /大阪
毎日jp: 2010年3月5日
http://mainichi.jp/area/osaka/news/20100305ddlk27040329000c.html
小学校元講師がメモリー紛失 城陽、校長らに報告せず
京都新聞: 2010年03月05日
http://www.kyoto-np.co.jp/article.php?mid=P20100305000210&genre=C4&area=K00
訪問介護事業所で8人分の個人情報紛失/秦野
カナロコ: 2010年3月5日
http://news.kanaloco.jp/localnews/article/1003050027/
職業安定所で個人情報を漏えい/神奈川
カナロコ: 2010年3月5日
http://news.kanaloco.jp/localnews/article/1003050025/
付属小非常勤講師が成績記録PC紛失
佐賀新聞: 2010年03月04日
http://www.saga-s.co.jp/news/saga.0.1568798.article.html
生徒の個人情報含むUSBメモリを持ち出し紛失 - 静岡県立特別支援学校
Security NEXT: 2010/03/03
http://www.security-next.com/012154.html
個人情報:調布・調和小教諭、メモリー紛失 /東京
毎日jp: 2010年3月3日
http://mainichi.jp/area/tokyo/news/20100303ddlk13040245000c.html
約1000件の個人情報を含む伝票の紛失が判明 - 中京銀
Security NEXT: 2010/03/03
http://www.security-next.com/012160.html
個人情報流出 関係者4人処分 愛媛県警
産経ニュース: 2010.3.2
http://sankei.jp.msn.com/region/shikoku/ehime/100302/ehm1003020242001-n1.htm
福祉センター利用者の個人情報を紛失 志木
産経ニュース: 2010.3.1
http://sankei.jp.msn.com/region/kanto/saitama/100301/stm1003012006015-n1.htm
個人情報:国保滞納12人の情報が流出--淀川区役所 /大阪
毎日jp: 2010年2月27日
http://mainichi.jp/area/osaka/news/20100227ddlk27040372000c.html
個人情報:契約者情報PC盗難--ジブラルタ生命保険
毎日jp: 2010年2月27日
http://mainichi.jp/select/jiken/news/20100227ddm012040034000c.html
個人情報:国の農林業実態調査、15人分紛失 /熊本
毎日jp: 2010年2月27日
http://mainichi.jp/area/kumamoto/news/20100227ddlk43040642000c.html
静岡県警警部補が個人情報漏えい 妻通じ知人の女に
共同通信: 2010/02/26
http://www.47news.jp/CN/201002/CN2010022601000464.html
事務所荒らしで個人情報含む業務用PC10台が盗難 - 南海辰村建設子会社
Security NEXT: 2010/02/26
http://www.security-next.com/012128.html
個人情報:山形職安が記載文書を紛失 /山形
毎日jp: 2010年2月26日
http://mainichi.jp/area/yamagata/news/20100226ddlk06040096000c.html
子会社で採用試験応募者の個人情報が流出 - ほくたけHD
Security NEXT: 2010/02/26
http://www.security-next.com/012124.html
個人情報:記載書類、別人に渡す--石見大田職安 /島根
毎日jp: 2010年2月25日
http://mainichi.jp/area/shimane/news/20100225ddlk32040523000c.html
金融庁 情報漏洩問題でアリコジャパンに業務改善命令
産経ニュース: 2010.2.24
http://sankei.jp.msn.com/economy/finance/100224/fnc1002241601012-n1.htm
個人情報:堺市の小学校教諭、車から児童の成績入りバッグ盗難 /大阪
毎日jp: 2010年2月24日
http://mainichi.jp/area/osaka/news/20100224ddlk27040367000c.html
スポーツ施設予約システムに不具合、申込者の個人情報が流出 - 大阪市
Security NEXT: 2010/02/24
http://www.security-next.com/012107.html
個人情報:顧客情報入りディスク紛失--大田のゆうちょ銀 /東京
毎日jp: 2010年2月24日
http://mainichi.jp/area/tokyo/news/20100224ddlk13040294000c.html
新聞販売店業務用パソコン…個人情報7000件流出
スポーツニッポン: 2010年02月24日
http://www.sponichi.co.jp/society/flash/KFullFlash20100224065.html
個人情報:大分市教委、パソコン管理で男性職員を処分 /大分
毎日jp: 2010年2月24日
http://mainichi.jp/area/oita/news/20100224ddlk44040609000c.html
東京都立広尾病院で患者138人の個人情報を紛失
産経ニュース: 2010.2.23
http://sankei.jp.msn.com/affairs/crime/100223/crm1002232335046-n1.htm
個人情報:児童成績一覧表、ネット上に流出--いわきの小学校 /福島
毎日jp: 2010年2月20日
http://mainichi.jp/area/fukushima/news/20100220ddlk07040139000c.html
法テラス秋田:個人情報記載文書を誤送付 /秋田
毎日jp: 2010年2月20日
http://mainichi.jp/area/akita/news/20100220ddlk05040016000c.html
個人情報:富士財務事務所、書類7人分紛失 /静岡
毎日jp: 2010年2月20日
http://mainichi.jp/area/shizuoka/news/20100220ddlk22040234000c.html
個人情報:子ども療育資料、郵便で行方不明 /大阪
毎日jp: 2010年2月20日
http://mainichi.jp/area/osaka/news/20100220ddlk27040460000c.html
個人情報:個人アドレスをメルマガで誤送信--県立施設委託業者 /神奈川
毎日jp: 2010年2月20日
http://mainichi.jp/area/kanagawa/news/20100220ddlk14040279000c.html
個人情報:女性ヘルパーが利用記録を紛失--武蔵野市福祉公社 /東京
毎日jp: 2010年2月19日
http://mainichi.jp/area/tokyo/news/20100219ddlk13040315000c.html
農家39世帯個人情報 車上荒らしで紛失
東京新聞: 2010年2月18日
http://www.tokyo-np.co.jp/article/ibaraki/20100218/CK2010021802000149.html
顧客情報含む書類が原付バイクごと盗難 - 冠婚葬祭サービス業者
Security NEXT: 2010/02/17
http://www.security-next.com/012039.html
アルバイト応募者の個人情報がネット上で流出 - トレジャーファクトリー
Security NEXT: 2010/02/17
http://www.security-next.com/012056.html
東京拘置所看守ら懲戒処分 個人情報、他の受刑者に漏らす
産経ニュース: 2010.2.16
http://sankei.jp.msn.com/affairs/crime/100216/crm1002161323027-n1.htm
取り違えて別人の車両を廃車処理、個人情報が漏洩 - 京橋市税事務所
Security NEXT: 2010/02/16
http://www.security-next.com/012047.html
パチンコ中に生徒情報盗難
中国新聞: 10/2/16
http://www.chugoku-np.co.jp/News/Tn201002160009.html
元従業員PCからファイル共有ソフト経由で顧客情報が流出 - パナソニック子会社
Security NEXT: 2010/02/16
http://www.security-next.com/012054.html
高校入試関連の資料含むUSBメモリを紛失、保管場所の鍵も所在不明 - 高松の市立中学
Security NEXT: 2010/02/16
http://www.security-next.com/012052.html
個人情報:久慈市立小女性教諭、児童85人情報紛失 USBメモリー持ち出す /岩手
毎日jp: 2010年2月13日
http://mainichi.jp/area/iwate/news/20100213ddlk03040017000c.html
個人情報:氏名など含む書類、県が21市町村にファクス誤送信 /宮崎
毎日jp: 2010年2月13日
http://mainichi.jp/area/miyazaki/news/20100213ddlk45040508000c.html
個人情報:道銀が顧客情報2万4600人分紛失 /北海道
毎日jp: 2010年2月13日
http://mainichi.jp/hokkaido/shakai/news/20100213ddlk01040281000c.html
個人情報:びほく農協、顧客情報3976件分紛失 年金明細表の一部 /岡山
毎日jp: 2010年2月13日
http://mainichi.jp/area/okayama/news/20100213ddlk33040638000c.html
インプレスHD従業員、個人情報19万5621件の入ったPCが盗難
Internet Watch: 2010/2/12
http://internet.watch.impress.co.jp/docs/news/20100212_348667.html
顧客情報1万人分紛失=医薬卸アルフレッサ
時事通信: 2010/02/12
http://www.jiji.com/jc/zc?k=201002/2010021200783
個人情報:国家公務員合格者のメールアドレスが流出
毎日jp: 2010年2月10日
http://mainichi.jp/select/jiken/news/20100210ddm012040142000c.html
ワコール、就活メールで学生194人分のアドレス流出
産経ニュース: 2010.2.10
http://sankei.jp.msn.com/affairs/crime/100210/crm1002101905035-n1.htm
個人情報:名簿2件、調査員が紛失--宇和島 /愛媛
毎日jp: 2010年2月9日
http://mainichi.jp/area/ehime/news/20100209ddlk38040688000c.html
車検証写し50枚など保存した顧客のUSBメモリを紛失 - ヤマダ電機
Security NEXT: 2010/02/04
http://www.security-next.com/011962.html
支部が会員の住所録を誤って一般へ公開 - 日本公認会計士協会
Security NEXT: 2010/02/02
http://www.security-next.com/011961.html
顧客情報約4000件含むノートPCが店頭から盗難 - 化粧品メーカー
Security NEXT: 2010/02/02
http://www.security-next.com/011953.html
監査関与先6社の顧客情報や社員情報含むPCが盗難被害に - あらた監査法人
Security NEXT: 2010/01/27
http://www.security-next.com/011915.html
顧客情報約690件含むATMジャーナルが所在不明に - ゆうちょ銀行
Security NEXT: 2010/01/26
http://www.security-next.com/011907.html
職員の個人PCから個人情報含む業務資料が「Winny」流出 - 国交省
Security NEXT: 2010/01/18
http://www.security-next.com/011852.html
欧米はフィッシングの嵐といってよい。日本ではそれほどでもなかったようなのだが,最近では,新手のフィッシングがどんどん出てきているようだ。下記の記事が出ている。
「架空の引き落としでだます」、セゾンカードをかたるフィッシング
IT Pro: 2010/03/02
http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345264/
なお,何度も書いてきたことだが,個人に関するデータを盗み取っただけでは犯罪にならない。保護されたデータに対する無権限アクセス罪が日本には存在しないからだ。日本国の刑法の致命的な欠陥の一つだと言える。
下記の記事が出ている。説得力があると思う。
高木浩光氏「Winnyは適法に使えない」
Internet Watch: 2010/3/3
http://internet.watch.impress.co.jp/docs/event/stnf/20100303_352462.html
私はこの講演を直接聴いていないので,この記事に書いてあるとおりに高木さんが講演したのかどうかは判らないが,たぶんだいたい合っているだろうと思う。
なお,個人情報の保護に関しては,高木さんも私の持論であった罰則立法説(←残念ながら現時点では少数説)を採用してくださったようだ。ありがたいことだ。ただし,故意犯についてはあまり問題がないが,過失犯については上手に立法しないとちょっと危ない面もあることに留意すべきだろう。
どうやらフィッシングの一種らしい。下記の記事が出ている。
「招待制度廃止、新規登録受付」と個人情報入力させるmixi酷似の迷惑メールが発生
Security NEXT: 2010/03/04
http://www.security-next.com/012165.html
直前までの方針を覆し,SNSやWeb 2.0アプリケーションを軍の将兵が利用することを全面的に禁止することになったようだ。下記の記事が出ている。
U.S.DoD lifts SNS restrictions for soldiers and employees
techshout.com: Mar 04, 2010
http://www.techshout.com/internet/2010/04/us-dod-lifts-sns-restrictions-for-soldiers-and-employees/
軍としてはそうだろうということは理解可能な範囲内にある。ただし,それを徹底しようとするのであれば,機密情報を扱う政府関係者や民間企業の者に対しても同じポリシーを適用するのでなければ,ほとんど意味をなさないのではないかと思う。
[このブログ内の関連記事]
SNSやスマートフォンなどの位置情報を含む個人データが軍に流れ作戦行動のために利用されるおそれ
http://cyberlaw.cocolog-nifty.com/blog/2010/03/sns-d505.html
下記の記事が出ている。
Former NSA tech chief: I don't trust the cloud
Network World: March 04, 2010
http://www.networkworld.com/news/2010/030410-rsa-cloud-security-warning.html
これは,パブリッククラウドを前提にした見解なのだが,さすがというか,物事の本質をよく理解している者としては当然の見解だろうと思う。
ちなみに,現在のNSAの担当者がどのような見解をもっているのかは不明だ。不明なのだが,米国連邦政府の吏員としてホームランドセキュリティに基づく探知を誠実に実施するとすれば,民間のクラウドの中で行われる通信もまた探知の対象としなければならないことになることは当然のことだろうと思う。この場合,「異なる物理システムをアトランダムに結合した普通のネットワークよりもはるかに容易に,パブリッククラウド内の仮想ネットワークを探知しまくることができる」ということは,小学生でも理解できる単純明快な原理に基づく。すなわち,同一のパブリッククラウドの中で採用されている物理的アーキテクチャは同一であり,そこで用いられているプロトコルも同一だからだ。これを異なる物理的アーキテクチャとプロトコルのコンプレックスとしてシステムを構築することは理論的にも技術的にも可能なのだが,「もしそういうことをすれば,パブリッククラウドの利点とされている要素の大半が失われてしまうこと」もまた誰にでも理解できる単純明瞭な結論なのではないかと思う。
なお,クラウドコンピューティングにおける通信もホームランドセキュリティ法に基づきNSAによって探知の対象とされていることは,常識に属することだと思う。しかし,それをあまり強調すると「何らかの政治的意図で書いているのではないか?」と曲解されることをおそれ,これまであまり明確には書いてこなかった。しかし,上記の記事の中では,NSAの前技術主任があっけらかんとそのことを述べているようなので,あまり気にすることもないことだと判断することにした。
下記の記事が出ている。
Israeli raid scrubbed after errant Facebook post
Register: 5th March 2010
http://www.theregister.co.uk/2010/03/05/israeli_raid_facebook/
「こういうことはいかなる道具についてもあり得ることだ」という見解は,成立可能な見解だと思う。しかし,「しばしば発生する可能性が高い」のと「稀にしか発生しそうにない」のとでは,雲泥の差があるということに気づかなければならないだろうと思う。
現在の世界及び今後の世界は,インターネットのビジネス利用とサイバー戦争とが同時に共存し続ける世界だ。このことはこのブログでも何度も述べてきた。
戦時の法と平時の法とを明確に分けた上で,時間という要素によって区切られた別の次元の出来事としてとらえる現在の普通の法学上の基礎理論は,このような問題について理解し考察する上ではほとんど無力であり有用性のないものとなってしまっている。
なお,平時の法だけ考えるとしても,上記記事に示されているようなことは,「マフィアや暴力団にデータが流れ,殺人事件が発生する」可能性を示唆している。
このようなことは既に都市伝説的に各所で言われてきたことだ。しかし,現実は,想像よりももっと速く変化してしまっているのではないかと思う。
個人に関する位置情報の取得・利用は,基本的に(常に)ある種の危険性を含んでいる。
IPAのサイトで,下記の統計結果が公表されている。
コンピュータウイルス・不正アクセスの届出状況[2月分]について
IPA: 2010年3月3日
http://www.ipa.go.jp/security/txt/2010/03outline.html
警察庁のサイトで,下記の採用情報が公表されている。
Ⅱ種試験受験者の採用募集について-機械系、電気系を専攻する学生の皆様へ、警察情報通信職員の選考採用について
警察庁:2010年3月4日
http://www.npa.go.jp/joutuu/saiyou2/2syugijyutukeisaiyou.files/senkousaiyou.htm
下記の資料が公開されている。不正アクセスの認知状況等に関する詳細な統計数字を得ることができる。
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
国家公安委員会,総務大臣,経済産業大臣: 2010年3月4日
http://www.npa.go.jp/cyber/statics/h21/pdf53.pdf
なお,この情報の公開は,不正アクセス法7条に基づくもの。
警察庁のサイトで,下記の資料が公開されている。
平成21年中のサイバー犯罪の検挙状況等について
警察庁:2010年3月4日
http://www.npa.go.jp/cyber/statics/h21/pdf54.pdf
この中の不正アクセス罪の検挙状況に関する記述部分には,「不正アクセス禁止法違反は2,534件で前年より794件(45.6%)増加。平成12年の不正アクセス禁止法施行後、最多。」と書いてある。
検挙数が増加したということは,検挙率が一定であると仮定した場合には不正アクセス事例が増加したということを意味する。しかし,検挙率は,本当はよく判らない。不正アクセスを受けてもそれが不正アクセスであると認識・検知されないことが非常に多いからだ。
私は,むしろ,不正アクセスに対する警察の検知能力や捜査能力が以前よりも格段に向上したことを意味していると評価すべきではないかと考えている。
下記の記事が出ている。
ユーチューブ:逮捕の発端に バイクで時速188キロ
毎日jp: 2010年3月4日
http://mainichi.jp/select/biz/news/20100305k0000m040110000c.html
自分で墓穴を掘ったという事例だと言えるが,このようなタイプの摘発例としては全国初とのことだ。丹念に調べれば,ほかにも同様の事例があるだろうと思う。
[追記:2010年5月25日]
関連記事を追加する。
道交法違反:投稿動画で発覚 被告に有罪判決 /和歌山
毎日jp: 2010年5月19日
http://mainichi.jp/area/wakayama/news/20100519ddlk30040391000c.html
[このブログ内の関連記事]
背景画像の様子から公然わいせつ物陳列罪の足がついた事例
http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-823a.html
下記の記事が出ている。
Google on Street View pictures: “We are an American company”
Helsingin Sanomat: March 4, 2010
http://www.hs.fi/english/article/Google+on+Street+View+pictures+%E2%80%9CWe+are+an+American+company%E2%80%9D/1135253429562
Googleは,「アメリカ企業だ」と返答しているようだ。つまり,欧州の法には従わないという趣旨だろう。そんなことが世界で通じるわけがない。何と幼稚な経営者なのだろうか?
しかも,フィンランドは,自国民の利益を最優先に考える非常に保守的な国だということを十分に理解してから返答すべきだったと思う。
[このブログ内の関連記事]
EU:Googleに対し,ストリートビュー画像を6ヶ月毎に全部消去するように要求
http://cyberlaw.cocolog-nifty.com/blog/2010/03/google6-d582.html
スウェーデン:Googleストリートビュー(の担当者)がプライバシーを侵害した罪で有罪となる可能性
http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-f6d4.html
スイス:Googleのストリートビューがプライバシーを侵害しているとして訴訟へ
http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-dc63.html
欧州におけるACTAをめぐる議論は,どちらかというと消極的な意見が多いようだ。ドイツでは,法務大臣が反対の意見を表明している。
Germany says nein to three strikes lockouts
Thinq.co.uk: 03 Mar 2010
http://www.thinq.co.uk/news/2010/3/3/germany-says-nein-to-three-strikes-lockouts/
下記の記事が出ている。
Cloud not yet a priority
IT Web: 4 Mar 2010
http://www.itweb.co.za/index.php?option=com_content&view=article&id=31009:cloud-not-yet-a-priority
私が憂慮しなくても,まともな企業の経営者は賢明な判断をしているようだ。
下記の記事が出ている。
Privacy protection essential in fight against cybercriminals, experts say
SearchSecurity.com: 03 Mar 2010
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1409059,00.html
RSA Conference 2010の一こまを紹介する記事なのだが,これだけ活発な議論がどんどんなされているあたりが米国の凄さの一つだといつも感じる。日本だと,どうしてもこういうわけにはいかなくなってしまうのが普通だ。日本人は,洗練され過ぎ,お行儀が良すぎるということなのだろう。
下記の記事が出ている。
Security ‘Expert’ Claims Thieves Can Detect Wi-Fi In Sleeping Computers
Wired: March 3, 2010
http://www.wired.com/gadgetlab/2010/03/security-expert-claims-thieves-can-detect-wi-fi-in-sleeping-computers/
信じがたいことではある。しかし,私は無線通信関係の技術者ではないので,真偽のほどは判らない。
とはいえ,もしこの記事に書いてあることが本当にそうだとすれば,無線通信の安全性について全面的な見直しが必要となるかもしれない。
ところで,私の親しい知人から聞いた話なのだが,その知人が夜に自宅のPCを使い終えてシャットダウンしてから布団の中にもぐりこんだところ,しばらくして,突然電源が自動的にオンとなって電源ランプが点灯し,そのPCが立ち上がり始めてしまったそうだ。その知人は,恐ろしくなって布団の中で震えていたということなのだが,おそらく夢ではなく現実にあった出来事だろうと思っている。かつて「マニトー」という映画があったが,機械のマニトーがそのPCをスイッチオンにして起動させたのではなく,シャットダウン中のPCでも起動させることのできる方法が何か存在するのに違いない。そして,そのPCの持主が就寝中にそのPCの中にある大事なデータを盗みだしてしまうのだ。
これらのリスクが本当に存在するとした場合,防御方法が全くないわけではない。まず,PCを使わないときにはインターネットと接続しているケーブルを物理的に取り外してしまい,かつ,無線通信用のデバイスをすべて物理的に除去してしまうことだ。そうすれば,どうやってもPC内のデータを外部に伝送することができなくなる。
ちなみに,この私はPCでそのような経験をしたことはないが,携帯電話ではしばしば奇妙な経験をしている。それは,完全にスイッチオフにしている状態でも,突然携帯電話内のバイブレータが短時間作動してしまうのだ。これは,外部からの何らかの無線信号に反応してそうなるだけのことかもしれないが,かなり気持ち悪い出来事であることを否定することができない。
普通のパッケージやSSLは,完全な防御を前提とする仕組みではないので,当然,破られることがあるとは思うのだが,その程度がどれくらいなのかが問題となる。下記の記事が出ている。
RSA 2010: Encryption and anti-virus are failing
PC Authority: Mar 4, 2010
http://www.pcauthority.com.au/News/168723,rsa-2010-encryption-and-anti-virus-are-failing.aspx
下記の記事が出ている。
Mobile Devices Facing Security Challenges
Investors: 03/03/2010
http://www.investors.com/NewsAndAnalysis/Article.aspx?id=522825
私はiPadのユーザではないので,真偽のほどはよく判らない。
カリフォルニア州では,結構多くの州職員がインターネットを利用した在宅勤務をしているらしいのだが,そのような勤務をしている職員に適用されるセキュリティポリシーが改定されたらしい。これは,従前のセキュリティポリシーでは州の機密を守ることができなくなったためのことのようだ。下記の記事が出ている。
California Issues Telework Policy to Curb Cyber-Security Risks
Government Technology: Mar 3, 2010
http://www.govtech.com/gt/articles/748172
日本ても,政府,地方自治体,民間企業の別を問わず,インターネットを利用した在宅勤務が広く行われている。そのような労働形態の場合において,必要なセキュリティポリシーなどが正しく伝達され,正確に理解され,適正に運用されているかどうかは全く不明だ。おそらく,この点に関する詳細な調査結果は存在しない。
下記の記事が出ている。
US lifts lid on top secret plan for internet security
BBC: 3 March 2010
http://news.bbc.co.uk/2/hi/technology/8544431.stm
US reveals Internet security efforts
WikiNews: March 4, 2010
http://en.wikinews.org/wiki/US_reveals_Internet_security_efforts
骨子は,次の3点に絞られるようだ。
* To create a defense against immediate threats, as well as those possible in the near future;
* To create a defense against a wide variety of threats, both present and future;
* To initiate efforts to strengthen future cyber-security efforts.
どれも当然と言えば当然のことだし,事柄の性格上,戦略ではなく戦術に属する具体的な方策については何も述べられていない。それでも,わかる人には何のことを言っているのかを明瞭に理解することができるだろう。
いずれにしても,今後も「ホームランドセキュリティ法」に基づく臨戦態勢が続くことに関しては何の変更もない。
なお,米国連邦政府の公式文書は,下記のところからダウンロードすることができる。
The Comprehensive National Cybersecurity Initiative
http://www.whitehouse.gov/sites/default/files/Cybersecurity.pdf
[関連記事]
Cybersecurity Czar Outlines Priorities
dark READING: 3 02, 2010
http://www.darkreading.com/security/government/showArticle.jhtml?articleID=223101302
[追記:2010年3月6日]
関連記事を追加する。
Feds weigh expansion of Internet monitoring
CNET: March 4, 2010
http://news.cnet.com/8301-13578_3-10463665-38.html
下記の記事が出ている。
Security worries holding back cloud adoption: IBM
CBR: 03-March-2010
http://security.cbronline.com/news/security_worries_holding_back_cloud_adoption_ibm_030310
IBMの責任者は,そのような認識を持っているようだ。
このブログでは,主にパブリッククラウドのことを例にあげて問題点を指摘してきたが,本当は重要な業務のアウトソース(事務委託)それ自体に問題がある。このことは,『個人情報保護条例と自治体の責務』(ぎょうせい)の中でも触れていることだし,親しい友人との間のface to faceの会話の中ではいつもとりあげてきたことだ。ただ,問題が大きくなりすぎることを避けるため,このブログではあえて曖昧なままにしてきた。
けれども,IBMの責任者が本音を漏らした以上,曖昧にし続けるべき理由は何もない。
これまで野放図になされるままだった「アウトソーシング」というものそれ自体の「あり方」について本気で再検討すべき時期が来たというべきだろう。
そうでなければ,問題は解決されない。
ただし,私は,解決のために選択肢は比較的限られていると確信している。アウトソースをやめてしまうか,それとも,委託先の「奴隷」となるかのいずれかだけだ。前者を選択する場合,委託元(利用者)である企業の統制が確保される。これに対し,後者を選択する場合,委託元(利用者)の統制は事実上消滅したのと同じことになる。つまり,情報セキュリティの基本理論に基づくものとしての情報セキュリティが存在しないことになる。
そのあとは経営判断の問題ということになるだろう。
国立国会図書館で,下記の講演会が開催される。当初,定員60名ですぐに満席になってしまっていたのだが,その後大きな会場に変更となったため300人に増加され,募集が再開されている。
これからの大学図書館:グーグル化する世界と将来展望
主 催:国立国会図書館
日 時:平成22年 3月9日(火) 13:00~15:00 (12:30より受付開始)
会 場:国立国会図書館東京本館新館講堂
募集人員:300名
参 加 費:無料
申込締切:3月8日(月)17時
http://www.ndl.go.jp/jp/event/events/libumd.html
経済産業省のサイトで,下記のプロジェクトチーム第3回会合配付資料などが公開されている。
再生可能エネルギーの全量買取に関するプロジェクトチームの動き
経済産業省:2010年3月4日
http://www.meti.go.jp/committee/summary/0004629/index.html
Appleは,HTCに対し,20件の特許侵害を理由に訴訟を提起している。Appleがこの訴訟で勝訴した場合,同様の機能を使っているGoogle PhoneなどのOSも自動的に特許侵害として扱われる可能性があるとの指摘がなされている。下記の記事が出ている。
Apple patent case 'could affect all android phones'
BBC: 3 March 2010
http://news.bbc.co.uk/2/hi/technology/8547230.stm
スペインにおけるbotネットの摘発は,FBIとの協力によってなされたもののようだ。下記の記事が出ている。
How FBI, police busted massive botnet
12m zombie machines run by 3 admins
Register: 3rd March 2010
http://www.theregister.co.uk/2010/03/03/mariposa_botnet_bust_analysis/
それにしても,世界中の1270万台ものPCがたった3名の者によって支配を奪われ操作されていたとは,驚くばかりだ。botにするためのウイルスやワームの怖さを改めて思い知らされる事件だと思う。
[このブログ内の関連記事]
スペインの警察が世界的な規模のボットネットを突き止め遮断することに成功
http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-29a6.html
Facebookなどで「Free Apple iPad!」等と書かれた表示がなされ,申込の入力をすると,Facebook利用者のアカウント情報等が奪われてしまうという新手のフィッシングが横行しているようだ。下記の記事が出ている。
'Free iPad' scam spreading on Facebook and Twitter, warns Sophos
Guardian: 2 March 2010
http://www.guardian.co.uk/technology/2010/mar/02/facebook-ipad-scam
わけあって,明治大学のホームページの更新を停止していた。
このホームページを全面改装することも考えたのだが,これまたわけあって,現在の状態のままで残すことにした。
その代わり,新しいホームページを構築することにした。
現在のところまだ未完成だが,下記のところにある。
サイバー法・法情報学
http://cyberlaw.la.coocan.jp/index2.html
先月,オーストラリアのブリスベーン在住の24歳の男性が,任天堂Wii用のスーパーマリオブラザーズのソフトをネット上にアップロードし,誰でもダウンロードできるようにしたことが著作権侵害に該当するとして任天堂がこの男性に対して損害賠償金の支払いを求めていた件で,任天堂とこの男性との間で,150万オーストラリアドル(日本円で約1億2000万円)を支払う旨の訴訟外の和解が成立した。
ソフト違法公開で1億円賠償=豪男性が任天堂と和解
時事通信: 2010/02/10
http://www.jiji.com/jc/zc?k=201002/2010021000074
この和解に関して,下記の記事が出ている。
Australia: Copyright infringement unauthorised Wii games downloads
Nintendo settlement - warning to individuals copyright infringers and pirates
Mondaq: 03 March 2010
http://www.mondaq.com/australia/article.asp?articleid=94552
この記事によれば,任天堂は知的財産権の保護のために非常に厳しい態度を採っていると評価されているようだ。
それにしても,1億2000万円とは驚きの金額だ。個人でそれだけの金額を支払うのは無理ではないかと思う。ちなみに,自己破産しても損害賠償債権については免責されないから,どうやってもこの債務から逃れることができない。
[追記:2010年3月5日]
関連記事を追加する。
The game is up for download pirates
smh.com.au: February 14, 2010
http://www.smh.com.au/technology/technology-news/the-game-is-up-for-download-pirates-20100214-nyq0.html
総務省のサイトで,下記のパブリックコメントの募集が開始されている。締切は2010年4月2日とのこと。
デジタルコードレス電話の新方式の技術的条件案に対する意見募集
(小電力無線システム委員会報告案に対する意見募集)
総務省: 2010年3月3日
http://www.soumu.go.jp/menu_news/s-news/02kiban14_000049.html
ひところよりは減ったとはいえ,最近でも振り込め詐欺の被害が続いているようだ。警察庁のサイトで,被害者が送金した先の住所一覧が公表されている。
振り込め詐欺被害者が現金等を送付した住所の公表について
警察庁:2010年3月1日
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf
下記の記事が出ている。
German court overturns law on phone, e-mail data
AP: Mar 03, 2010
http://www.google.com/hostednews/ap/article/ALeqM5joC4c05BHYFGWcY6S-8bqHZiCckAD9E6OGOG0
[追記:2010年3月10日]
関連記事を追加する。
German Federal Constitutional Court rejects data retention law
EDRI: 10 March, 2010
http://www.edri.org/edrigram/number8.5/german-decision-data-retention-unconstitutional
下記の記事が出ている。
Spanish police catch major botnet
abc: March 02, 2010
http://abclocal.go.com/kgo/story?section=news/technology&id=7307893
日本の警察もがんばれ!
[追記:2010年3月4日]
Alleged controllers of 'Mariposa' botnet arrested in Spain
Guardian: 3 March 2010
http://www.guardian.co.uk/technology/2010/mar/03/mariposa-botnet-spain
古書店で買った『カラシニコフ自伝』という新書版の本を読んだ。
カラシニコフ自伝-政界一有名な銃を創った男
エレナ・ジョリー(聞き書き)
山本知子(訳)
朝日新書(2008年4月30日)
ISBN978-4-02-273206-4
「カラシニコフ」は,確かに有名な銃だ。おそらく,ゴルゴ13愛用のアーマライト・ライフル銃よりもはるかに使い勝手が良いだろうと思う。
この書籍は,その有名な銃の生い立ちを知りたい人にとっても興味深く読める本だろうと思う。
しかし,私が一番興味をもったのは,「スターリン治世下の時代において,あまたある非常に有能な技術者を尻目に,農民出身で一介の軍曹に過ぎなかったカラシノコフがどうしてこの銃を開発することができたのか?」だった。
日本は,「技術立国」という看板でやってきた。その最も華々しい時代(バブルの少し前の時代)には,NHKが『電子立国日本の自叙伝』という特別番組を組んでしたし,その後更に高度な電子技術を駆使した工業製品が生産されるようになった。その少し前には,BBCが『第三の波』という特集番組を組み,これもまた日本で放映されていた。とにかく,電子化という波の中で日本はやってきたし,日本のお得意芸である細密化の能力を最大限に駆使して日本は経済大国になることができたのだと思う。
しかし,日本は,ある問題と直面している。
例えば,トヨタの問題がそうであり,日本では絶対に問題にならないような事故がアメリカでは訴訟事件になり,バッシングにあっている。大半の日本人にはどうしてそうなるのかを理解することができない。
このことを理解するための鍵の一つは,「どうしてカラシニコフが開発した銃が世界中で使われるようになったのか?」ということを理解することにあるように思う。
「細密であり繊細であること」よりも,「頑丈で使いやすいこと」が重視される社会では,「細密であり繊細であること」が欠点または欠陥としてとらえられてしまう危険性がある。
ここで,私は,電子化をあきらめ,愚鈍な道具をつくれと言っているのではない。
製造者は,どんなにひどく愚かな利用者がひどく劣悪な環境で最悪の使い方をしても大丈夫な堅牢さをもった製品を開発すべきだと考えているのだ。
カラシニコフの銃は軍用品だ。戦地においては故障しても代替部品を入手することなどできないし,仮に部品があっても細密な加工をしてある銃だと普通の軍人が容易に修理できるものではない。これに対し,電子部品を用いた製品が民生品である場合,専門家による修理は可能な状態にある。日本は狭いので,修理工場まで輸送するのにも時間はかからない。しかし,世界戦略を考えると,精密部品を用いた製品であっても,「修理できる可能性がない」という環境を想定した上で製品を開発し,市場に投入すべきなのではないだろうか。
日本の企業が再起するためには,世界最高峰の技術を駆使した製品であり,かつ,修理の必要が全くないほど非常に堅牢で劣悪な環境での使用にも耐えるような製品を製造すべきだろうと思う。
日本人は,とても器用な民族なので,かなりひどい製品でも自分なりに工夫して使いこなしてしまうことが可能かもしれない。しかし,世界の人々の多くはそうではない。日本の経営者は,そこらへんの発想を根本から入れ替え,これまでの製品とは全く異なるコンセプトで製品開発をし,日本を再起させ,経済を活性化させてほしいものだと思う。
ちなみに,トヨタの小型車は,横転した場合に確かに弱い構造をもっている(←戦前のゼロ戦と似ている。)。米国の陪審員はそのことをとらえて,「トヨタの小型車には製造物としての欠陥がある」と判断するかもしれない(←ニュース等ではアクセル事故の話題ばかり報道されているが,本当は小型車の横転事故のほうが国際経済上及び政治上で非常に大きな意味のある事故なので,各社の記者はよく調べ熟慮しながら取材すべきだろうと思う。)。ポルシェ博士が開発したフォルクスワーゲンは,横転しようがさかさまになろうがつぶれることがないという非常に堅牢で力学上の合理性をもった構造をしている。それゆえにナチスも軍用車として採用することにした。この相違をきちんと理解することが大事だ。
下記の記事が出ている。
共有ソフトで児童ポルノ流出、耳鼻・咽喉科医師を逮捕
産経ニュース: 2010.3.3
http://sankei.jp.msn.com/affairs/crime/100303/crm1003031240012-n1.htm
米国西部時間で3月1日から今年のRSA Conferenceが始まった。BBCがその概要を紹介する記事を出している。
New era for internet security amid increased attacks
BBC: 2 March 2010
http://news.bbc.co.uk/2/hi/technology/8544413.stm
RSA Conference USA 2010
http://www.rsaconference.com/2010/usa/index.htm
このBBCの記事に登場する人々が豪華メンバーであることは言うまでもない。
ただ,「豪華なだけ」というあたりに,情報セキュリティ産業等の危機意識の著しい低さを感じないわけにはいかない。著名な世界的情報セキュリティ企業トップでさえこのありさまなので,まして現在の日本にそれを期待することは所詮無理だと悟った。
下記の記事が出ている。
Money sharing comes to Facebook
BBC: 2 March 2010
http://news.bbc.co.uk/2/hi/technology/8545487.stm
この利用者間での小額決済に用いられる手法を法的にどのように評価するかにもよるが,最もきつく解釈した場合,貸金業法等の法令に抵触する可能性はある。
もちろん,Facebookが取引の当事者(売主または買主等)である場合には,普通の取引が電子的になされているだけのことなので,特に問題はない。
問題は,Facebook自身が取引の当事者にはなっておらず,Facebookの利用者と利用者との間(他人間)の取引の決済を業として営むことを意味するということにある。
他人間の取引の決済について,クレジット会社や銀行などのように,既に各国政府によって承認されている企業のオンライン決済システムが介在する場合には比較的問題がない。しかし,金融や両替等とは無関係な一般企業が「業としてオンライン決済をすること」に法的問題が生じ得るのだ。
また,外為法及び税法上の問題もあることは,誰にでも理解できることだろう。
IPAのサイトで,下記の入札が開始されている。入札説明書の交付期間は,2010年3月2日(火)から2010年3月23日(火) までとのこと。
「書籍「ITストラテジの応用知識」の英訳」に係る一般競争入札
IPA: 2010年3月2日
http://www.ipa.go.jp/jinzai/kobo/20100302/index.html
IPAのサイトで,下記の入札が開始されている。入札説明書の交付期間は,2010年3月2日(火)から2010年3月23日(火) までとのこと。
「情報処理技術者試験のアジア展開関連文書の英訳」業者選定に係る一般競争入札
IPA: 2010年3月2日
http://www.ipa.go.jp/jinzai/kobo/20100302-2/index.html
下記の記事が出ている。
名誉棄損容疑:「不倫」写真でっち上げ 朝日大職員逮捕
毎日jp: 2010年3月2日
http://mainichi.jp/select/jiken/news/20100302k0000m040132000c.html
下記の記事が出ている。
European ISPs fear that international trade agreement cuts EU citizens' internet protection
EU business: 25 February 2010
http://www.eubusiness.com/topics/internet/euroispa.10-02-25
これまたトレードオフの現象の一つだ。同一のカテゴリーの中で機能する判断基準では決定できないタイプの問題ので,いつまでたっても収束しない。
下記の記事が出ている。
Four men charged in computerized online ticket scam
CNET: March 1, 2010
http://news.cnet.com/8301-27080_3-10461740-245.html
FBI allegedly breaks up major 'bot software' ring with Wiseguy Tickets indictments
Ticket News: Mar 1st 2010
http://www.ticketnews.com/FBI-allegedly-breaks-up-major-bot-software-ring-with-Wiseguy-Tickets-indictments31010191
昨今の動きをみていると,セーフハーバーは「大いなる幻想」の一種なのではないかと思いたくなる。ドイツは,既にその虚構性を正確に測定しつつあるようだ。このことが,最近のEU内におけるGoogleなどに対する冷たい態度にも現れているのではないだろうか?
下記の記事が出ている。
Germany DPAs to discuss the EU-US Safe Harbour Agreement
EDRI: 24 February, 2010
http://www.edri.org/edrigram/number8.4/german-dpa-safe-harbour-us
日本だと,「国家主権の壁があるから」という理由であきらめてしまうかもしれない。実際問題として,個々の法学者や弁護士などのレベルでは,そうせざるを得ない。しかし,国家レベルとなると話しは別だ。
EUは,個人データ保護指令ではうまくいかない部分について,次の手を用意し始めている。その前提として,EUの関連委員会は,必要な予算を組んだ上で,綿密に調査を行っている。
日本の場合,個人情報保護法の再評価のためにまとまった予算が組まれたことはないし,国として見直しや改善をしようという動きもない。
下記の記事が出ている。
State Of Application Security: Nearly 60 Percent Of Apps Fail First Security Test
dark READING: 3 01, 2010
http://www.darkreading.com/vulnerability_management/security/app-security/showArticle.jhtml?articleID=223100875
日本で流通し稼動しているアプリケーションソフトウェアに関しては,このような調査は存在するのだろうか?
このブログの定期的な読者(常連さん)は既にお分かりと思うが(=一見さんには全然わからないかもしれないが),私の次世代IT戦略は既に明確になっている。
一口で言えば「脱インターネット」だ。
それは,インターネットを基盤としない通信ビジネスによって社会を守り,利益をあげることを目指している。
例えば,親会社と子会社との間の通信は,他のどの企業や個人も使わず,どのチャネルからもインターネットには接続されておらず,一般公衆回線からは物理的に孤立した通信回線(物理的な専用回線)を用いるべきであり,そのような意味での専用回線ビジネスによって景気回復をはかろうというものだ。これは,IT分野における「土建業」とでもいうべきもので,今後の日本の経済は,IT土建業によって支えるのが最も良い。
と言っても賛成する人は少ないだろうが,いずれ私の意見がいかに正しいのかを嫌でも理解しなければならないときが来るだろう。しかも,そんなに遠くない将来に。
なお,私は,インターネットを捨てるべきだと言っているわけではない。インターネットはインターネットでよろしい。
しかし,国家機関や企業の機密情報を守り,それらのシステムをサイバー戦から隔離された環境を構築するためには,脱インターネットしかないのだ。
日本の政府が私のアイデアを採用する可能性は著しく低いが,このブログを読んでいるのは日本に住む日本人だけではないので,きっとどこかの国または外国の企業で私の見解をもとに具体的な方策を考えてくれることになるだろう。そして,その中の一つでも成功すれば,それで世界の趨勢が決まるのだ。
The Cloud Security Alliance (CSA) は,クラウドコンピューティングに対する脅威に関する調査結果を公表した。
Top Threats to Cloud Computing
CSA: Mar 1, 2010
http://www.cloudsecurityalliance.org/topthreats.html
[関連記事]
Cloud Security Alliance Names Top 7 Threats To The Cloud
dark READING: 3 01, 2010
http://www.darkreading.com/securityservices/security/vulnerabilities/showArticle.jhtml?articleID=223101074&cid=RSSfeed_DR_News
これによると,内部者による不正利用(権限濫用)が脅威の上位を占めている。
パブリッククラウドの場合,自社の中の誰か内部者による犯行という脅威だけではなく,重要なデータや業務を委託した委託先の内部者による犯行も考えなければならない。
しかし,残念ながら,内部者による犯罪を完全に阻止する方法は,原理的に存在し得ない。
それだけではなく,パブリッククラウドの場合には,その利用者の統制はクラウド側の統制に常に劣後することになるので,利用者の側からクラウド側の内部者の動静を監視したり,利用者のイニシアティブで監査を実行したりすることが原理的に不可能となっている。つまり,クラウド側での内部犯行を利用者側で阻止するための手段が一切奪われてしまっていると理解するのが正しい。そこでは,「信頼してくれ」という約定しか存在しなことになるのだが,そんなものが何の役にもたたないことは初歩的な常識に属する。
そして,従業員による内部犯罪の例はいくらあげてもキリがないが,それ以上に,経営陣自体が犯罪または違法行為を目的として存在している場合には,内部統制も監査もすべて無駄だ。このような経営陣自体が犯罪または違法行為を目的として存在していたという例は,これまでもエンロンの事件やアーサーアンダーセンの事件など,非常に多くの例がある。しかも,これら経営陣が悪事をなす企業は世界のトップ企業だったのだから,「有名な企業だから悪事をしない」という法則は一切存在しないということが歴史的に証明されていることになる。そして,このことは,国家(国家機関)でさえ同じだということにも留意しなければならない。
結論として,「誰も信用しない」という情報セキュリティの基本に忠実であろうとすれば,自分が管理できないサイトに重要な情報やデータを預けないということを徹底するしかない。
重要な情報やデータは,電子化せず,紙の書類として大きな耐火金庫にしまっておくのが,現時点でもなお,最も標準的で確実なやり方だということを思い出すべきだろう。
[追記:2010年3月2日]
関係ありそうな,なさそうな記事(笑)を見つけたので追加しておく。
Report Reveals Inaccuracies Of DHS' E-Verify System
dark READING: 3 01, 2010
http://www.darkreading.com/security/government/showArticle.jhtml?articleID=223100976
下記の記事が出ている。
The “Kneber” Botnet, Spear Phishing Attacks and Crimeware
Infowar Monitor: March 1, 2010
http://www.infowar-monitor.net/2010/03/the-kneber-botnet-spear-phishing-attacks-and-crimeware/
日本の政府,自衛隊,警察は大丈夫だろうか?
ポーランドの技術者達が,Windows XP上のIEに新たな脆弱性があることを見つけたらしい。VBScriptが関係しているとのことで,最悪の場合,制御を奪われる可能性があるとのことだ。下記の記事が出ている。
New IE security issue exposed in Windows XP
IT Pro: 1 Mar 2010
http://www.pcpro.co.uk/news/security/355945/new-ie-security-issue-exposed-in-windows-xp
キムヨナの演技は,日本人である私が観ていても完成度の高いものであり,文句なしに金メダルだったと思う。浅田真央の演技も素晴らしいものでショートプログラムではキムヨナ以上の演技だったのではないかと思うのだが,フリーのほうがちょっと精彩を欠いていたように思う。結果的にキムヨナの金メダルは文句をつけようがない。しかし,キムヨナに対する誹謗中傷書き込みなどを含め,日韓それぞれのサイトで誹謗中傷合戦があったようだ。嘆かわしい限りだ。朝鮮日報は「サイバー戦争」と報じているが,これは「サイバー戦争」ではない。単なる罵り合いの一種と理解すべきだろうと思う。しかも,電子掲示板の機能を停止させる目的でなされているとすれば,それは業務妨害罪に該当する。日韓の警察は,総力をあげてそれぞれの国の容疑者を検挙し,処罰すべきだろうと思う。
韓日のネットユーザーが「サイバー戦争」
朝鮮日報: 2010/03/02
http://www.chosunonline.com/news/20100302000008
EU政府は,Googleのストリートビューがそれ自体としてプライバシー侵害的なものであるとして,ストリートビューのシステムに既に格納されている全てのデータを6ヶ月毎に消去するよう要求する方針を固めた模様だ。
EU privacy body wants changes to Google Street View
REUTERS Canada: Mar 1, 2010
http://ca.reuters.com/article/technologyNews/idCATRE61O6EC20100301
Europe Pushes Google Over Street View Data
eWeek: March 1, 2010
http://www.eweekeurope.co.uk/news/european-authorities-push-google-over-street-view-data-5557
European Union puts the thumbscrews on Google Street View maps
Gadling: Mar 1st 2010
http://www.gadling.com/2010/03/01/european-union-puts-the-thumbscrews-on-google-street-view-maps/
同じことは,Google以外の企業が提供する類似サービスでも言えることだ。
従って,日本企業を含め,類似のサービスを提供する企業は,事業の撤退を視野に入れるべき時期に来ている。少なくとも,欧州において同様のサービスを提供すれば,当然のことながら,Googleと同じ運命を経験することになり,投資が全て無駄になる。だから,こういうことには最初から投資してはならないのだ。
なお,日本国政府は,EUの個人データ保護指令に定める第三国に対する個人データの移転制限との関係で,日本の個人情報保護法制がEU個人データ保護指令とコンパチブルであると説明している。その説明を維持しようとする限り,日本においても,政府として,「ストリートビューの画像全部の消去」及び「類似サービスを提供する企業に対するサービスの提供停止及びデータ全部の消去」を求めるというのが政策論的には正しい選択だということになるだろう。そうでなければ,日本国の法制は,EUの個人データ保護指令とコンパチブルではないということになってしまうだろう。
ちなみに,ストリートビューは,国防上及び治安維持上も大きな問題がある。犯罪者やテロリストを利するところが余りにも大きすぎると言わざるを得ない。
[追記:2010年3月6日]
その後のニュースを読んでいると,要するに,Googleのストリートビューそれ自体を禁止するわけではないが,画像データを保有可能な期間を6ヶ月と限定し,6ヶ月以内に完全に消去せよということを要求しているようだ。もしGoogleがストリートビューを継続したいと考えるならば,6ヶ月毎に同じ場所の映像を撮影し直し続ける必要が生ずることになる。そのようなコストの負担にGoogleが耐えられるかどうかはかなり疑問だ。結局,コストを考えると,Googleは撮影場所を絞るか全面撤退するかのいずれかの選択を迫られることになるだろうと思う。
ある意味で,「うまいやり方」を考え出したものだと感心してしまう。(笑)
なお,関連記事を追加しておく。
Does Google Street View see a future in Europe?
CNET: March 5, 2010
http://news.cnet.com/8301-1023_3-10464351-93.html
[追記:2010年3月6日]
中康二さんからコメントを頂戴した。ご指摘のとおりの部分があったが,できるだけ元の本文を残したままで追記で修正するというスタイルを維持したいので,部分的に修正することにした。元のタイトルと本文中で「6ヶ月以内」とあった部分を「6ヶ月毎」と書き換えた。
EUが問題としているのは,Googleがデータを1年も保存していることは(個人データの利用目的と照らして)「長すぎる」ということであり,より短い期間である6ヶ月ならば我慢の範囲内だということのようだ。このようなEUの見解は,日本国の個人情報保護法における「利用目的」と実際の利用との関係についての判断(法解釈)にも大きな影響を与え得ると思われる。例えば,犯罪防止のための街頭でのビデオ録画画像の保存期間に関する法的解釈論において,警察によるものとセキュリティ会社などの私企業によるものとで微妙な差が出るなどのことが発生し,少なからぬ影響を与え得るものではないかと思われる。
なお,より正確と思われる記事がRegisterに掲載されていたので,追加しておく。この記事によれば,Googleが欧州におけるストリートビューのサービス提供をやめてしまう可能性があるということになりそうだ。
Street View threatens to throw Eurostrop
Register: 4th March 2010
http://www.theregister.co.uk/2010/03/04/street_view_eu/
[このブログ内の関連記事]
フィンランド:Googleストリートビューを違法であるとして,個人データ保護官と警察による調査が進められている
http://cyberlaw.cocolog-nifty.com/blog/2010/03/google-99e2.html
スウェーデン:Googleストリートビュー(の担当者)がプライバシーを侵害した罪で有罪となる可能性
http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-f6d4.html
スイス:Googleのストリートビューがプライバシーを侵害しているとして訴訟へ
http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-dc63.html
電子データとしての個人情報やプライバシーデータの保護を強化するため,それを収集する者に対し非常に強度のセキュリティ措置を講ずることを義務付けることによって,プライバシー保護を強化しようとするマサチューセッツ州の改正プライバシー保護法が発効した。
New Data Security Regulations to Take Effect in Massachusetts on March 1st, 2010
Privacy Law & Policy: February 25, 2010
http://www.privacylawandpolicy.com/2010/02/articles/cloud-privacy/new-data-security-regulations-to-take-effect-in-massachusetts-on-march-1st-2010/
201 CMR 17 FAQ: Updates to Massachusetts data protection law
IT Knowledge Exchange: Aug 17 2009
http://itknowledgeexchange.techtarget.com/it-compliance/201-cmr-17-faq-updates-to-massachusetts-data-protection-law/
この改正法の条文は下記のところで入手することができる。
201 CMR 17.00: STANDARDS FOR THE PROTECTION OF PERSONAL INFORMATION OF RESIDENTS OF THE COMMONWEALTH
http://www.mass.gov/Eoca/docs/idtheft/201CMR1700reg.pdf
この法律は,州法なので,マサチューセッツ州内でしか適用されない。しかし,今後,同様の法改正が各州で連鎖的になされることになるだろうと思う。それは,SNSを含め,ネット上での個人データの取扱いがあまりにも安易過ぎるということに起因している。
日本では,「過剰反応」と称して個人情報の保護を弱体化させようとするもくろみがあったが,これは(少なくとも部分的には)間違いだ。「過剰反応」ではなく,「もっと適切に対処すること」が大事なのだ。そして,個人情報を取得・管理することによるセキュリティコストが高すぎるというのであれば,個人情報の収集に頼らないビジネスモデルを構築すれば足りることなのであり,要するに,経営者の決断だけで決めることのできる事項に属する。
企業活動は,完全に自由ではない。あくまでも法令の定める範囲内でしか企業活動は許されない。このことは社会主義国でも自由主義国でも全く同じことだ。
いずれにせよ,個人データの保護のための手法は,第2世代に入ったということができる。
拙著『電子署名法』(リックテレコム)の中でも書いたことだが,電子署名の信頼性にせよプライバシーデータの保護の態度にせよ,一般法則としては,「情報セキュリティの強度と正比例する」。電子データに関する限り,この一般法則が崩れることはあり得ない。しかも,小学生でも理解可能な簡単な理屈だ。この一般法則が州レベルの議員にもようやく理解されるようになってきたということなのだろう。
[追記:2010年3月7日]
関連記事を追加する。
New Massachusetts Data Privacy Law Adds Incentive For Strong Database Security
dark READING: 3 05, 2010
http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=223200019
Googleは,独占禁止法違反に関して,Microsoftがそう主張しているのに過ぎないとの態度をとっているようだ。要するに,問題を矮小化しようとしているとの見方がある。
Google Claims Microsoft's Behind Antitrust Onslaught
eCommerce Times: 03/01/10
http://www.ecommercetimes.com/story/Google-Claims-Microsofts-Behind-Antitrust-Onslaught-69448.html
しかし,そうではない。
Googleを単なる検索エンジンサービスの提供者と考えるのは大きな間違いだ。
[追記:2010年3月4日]
関連記事を追加する。
Ballmer: Google's culture isn't responsible for its success
Guardian: 3 March 2010
http://www.guardian.co.uk/technology/2010/mar/03/microsoft-bing
[このブログ内の関連記事]
Microsoftが,Googleの行為は独占禁止法違反になると非難
http://cyberlaw.cocolog-nifty.com/blog/2010/02/microsoftgoogle.html
EU:Googleが独占禁止法違反で訴追される見込み
http://cyberlaw.cocolog-nifty.com/blog/2010/02/google-1a83.html
米国の元国家諜報局長であるMike McConnell氏が,連邦議会上院において,「米国はサイバー戦争上での優位にたつことはできない」との証言をしたようだ。下記の記事が出ている。
Security Expert: US Would Lose Cyberwar
PC World: February 23, 2010
http://www.pcworld.com/businesscenter/article/190090/security_expert_us_would_lose_cyberwar.html
なお,「national intelligence」を「国家情報局」と翻訳している例が多いが,直訳すると「国家諜報局」となる。「情報局」は「諜報局」であることを曖昧にするという政治的意図に基づくごまかしのための翻訳の一つのようなものなので使用をやめるべきだ。
もっと正直に生きるべきだ。
また,この証言それ自体を鵜呑みにすることは危険だ。本当は米国が既にサイバー戦争における優位を獲得しているのにもかかわらず,更に国防予算を獲得するためにそのように証言したのかもしれないという可能性を否定することができない。
Facebookが,その利用者のニュースフィードを自動的に提供する仕組みに関する特許を取得した。同じような仕組みは,(日本の企業が提供するサービスを含め)他のSNS等でも用いられているため,関連する業界で既に不安の声が上がっている。今後,法廷で激しい争いが生ずる可能性がある。下記の記事が出ている。
Facebook patents social feeds
ZD Net AU: 01 March 2010
http://www.zdnet.com.au/news/software/soa/Facebook-patents-social-feeds/0,130061733,339301399,00.htm
Facebook Patents Social Network Feeds, Raising Innovation Worries
Wired: February 26, 2010
http://www.wired.com/epicenter/2010/02/facebook-patents-social-network-feeds/
なお,この特許の本文は下記のところで読むことができる。
Dynamically providing a newsfeed about a user of a social network
United States Patent No. US 7,669,123 B2 (Feb. 23, 2010)
http://ipwatchdog.com/patents/us_patent_7669123.html
下記の記事が出ている。
Survey Finds Slack Editing on Magazine Web Sites
New York Times: February 28, 2010
http://www.nytimes.com/2010/03/01/business/media/01mag.html
この記事で紹介されている調査結果によれば,ネットマガジンの標準的なフォームがまだ確立されていないということだ。
そうであるとすれば,これからネットマガジンを始める者が世界標準的なスタイルの確立者となることができる可能性はある。
そのような標準的なスタイルを確立したとしても「お金」になるとは到底想像できないが,名誉だけは獲得することができるかもしれない。
総務省のサイトで,下記の公募が開始されている。公募期間は,2010年4月9日までとのこと。
平成21年度第2次補正予算「ネットワーク統合制御システム標準化等推進事業」及び「環境負荷軽減型地域ICTシステム基盤確立事業」に係る提案の公募
総務省: 2010年3月1日
http://www.soumu.go.jp/menu_news/s-news/02tsushin04_000017.html
下記の記事が出ている。
Will child labour claims stop you buying Apple?
Guardian: 1 March 2010
http://www.guardian.co.uk/technology/blog/2010/mar/01/apple-ipod
Apple suppliers abuse workers' rights
Thinq.uk: Mar 1, 2010
http://www.thinq.co.uk/news/2010/3/1/apple-suppliers-abuse-workers-rights/
たぶん,Appleだけではなく,中国などで製品を製造している全ての企業について,潜在的には同様の批判がなされる可能性がある。
「そうだろう」ということはこれまでずっと言われてきたことだし,米国政府及び米軍も暗に認めてきたことだし,米国のホームランドセキュリティは今日現在も有効なので当然の結果ではあるけれども,やはりそうだったかという感を否定できない。米軍にとって,これらのサービスは国防上及び情報セキュリティ上で重大な問題を抱えており,これまでも多数のサイトが国防上の理由で強制的に閉鎖されてきたとのこと。要するに,情報統制がある。下記の記事が出ている。
Twitter and Facebook access for US troops
BBC: 27 February 2010
http://news.bbc.co.uk/2/hi/americas/8540236.stm
下記の記事が出ている。
Twitter attack affects thousands of users
Telegraph: 26 Feb 2010
http://www.telegraph.co.uk/technology/twitter/7323095/Twitter-attack-affects-thousands-of-users.html
簡単すぎるメッセージのほうが詐欺犯罪の実行により適しているのかもしれない。
最近のコメント