米国:FTCが新たなプライバシーガイドラインを策定中
下記の記事が出ている。日本国における政策にも大きな影響を与えることになるだろう。
FTC working on new privacy guidelines
SC Magazine: April 28, 2010
http://www.scmagazineus.com/ftc-working-on-new-privacy-guidelines/article/168867/
2010年4月29日 (木曜日)
米国:Facebookのプライバシー問題が再び議会で取り上げられるようだ
中間選挙をにらんだ宣伝広告のようなものだという見解もあるが,問題は問題ではないかと思う。
Senators turn up the heat on Facebook privacy issues
San Francisco Chronicle: April 28, 2010
http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2010/04/27/BU3F1C5F4L.DTL
中国:政府が指定する機器類について暗号鍵の開示を命ずる規則が実施される
中国では,非中国企業等にとって,基本的に暗号化による機密保持は機能しないと考えたほうが良い。
Beijing to Impose Encryption Disclosure Rules
Wall Street Journal: APRIL 29, 2010
http://online.wsj.com/article/SB10001424052748704423504575211842948430882.html
規則を無視すると,おそらく,暗号鍵開示規則違反で懲罰を受けるだけではなく,スパイ罪として処罰されることになるだろうと思われる。
解決策はある。それは,「中国ではビジネスをしない」ということだ。
マルウェアを感染させる目的で構築された偽セキュリティサイトがまだたくさんある
下記の記事が出ている。
Google warning on fake anti-virus software
BBC: 28 April 2010
http://news.bbc.co.uk/2/hi/technology/10088949.stm
もちろん,本物の無料セキュリティソフトは存在するし,無料セキュリティソフトをダウンロードできるサイトも存在する。有料のセキュリティソフトを購入する資金的余裕がない場合に助けとなることは間違いない。
しかし,偽サイトによる被害も多い。その多くはボットを感染させる目的で構築されており,一度感染するとIDやパスワードなどの重要な情報が盗まれてしまったり,PCの支配を奪われてしまったり,データを破壊されてしまったりする危険性がある。
2010年4月28日 (水曜日)
クラウドからクラウドを使うと予期せぬ問題が発生することがあるようだ
プライベートクラウドの端末(仮想PC)からクラウドベースのISP経由でパブリッククラウドのサーバ内にある自分の仮想サーバにアクセスした場合,ブラウザで表示されているウインドウもまたブラウザのリソースを管理する別の仮想サーバから提供されるリソースとなって,仮想処理が重複することがある。その場合,状態の遷移が適切に処理できなくなり,妙な結果が発生することがあるようだ。おそらく,IDやパスワードを盗まれる重大な脆弱性も含まれている。
詳細については,目下検討中だ。
総務省:「脳とICTに関する懇談会」(第1回)開催案内
下記の会議が開催される。一般の人も傍聴可能であり,申し込み期限は2010年4月28日17:00までとのこと。
「脳とICTに関する懇談会」(第1回)
日時: 2010年4月30日13:00~
場所: 総務省第1特別会議室(中央合同庁舎第2号館8階)
http://www.soumu.go.jp/main_sosiki/kenkyu/global_ict/28708_1.html
ケータイID認証は危ない
高木浩光さんのサイト記事はいつ読んでも面白い。目下中心の話題はケータイID認証と簡単ログインの危険性についてだ。
ここまで破綻しているケータイID認証(簡単ログイン)
http://takagi-hiromitsu.jp/diary/20100425.html#p01
まだまだ他でも破綻しているケータイID認証
http://takagi-hiromitsu.jp/diary/20100427.html#p01
この話題も結構以前からあったもので,高木さんが正鵠を得た指摘を連発してきたのにもかかわらず,ほとんど何も改善が見られない。
ジャーナリストもとりあげない。高木さんを含めまじめに問題と取り組んでいる人間が正しい意見を述べても世間では基本的に理解されない。
というよりも,現実を直視するストレスに耐えるのがいやなのかもしれない。みんな誰でもストレスとは無関係でいたいと思っている。それはそれで当然の心理かもしれない。
しかし,ストレスに耐え,事実を直視するのでなければ知性が鈍磨してしまうことは過去の歴史と大脳生理学が明確に証明するところだ。
総じて日本の知性の劣化は著しく,ほとんど低開発国の中でも最下級レベルまで落ちかかっているのではないかと思われる。
日本の将来は暗い。
一億総玉砕まであと何日だろうか・・・???
SNSでは利用者の個人情報が「飯の種」
下記の記事が出ている。
Google to Facebook: we sell user data, not you!
Tech Watch: April 27, 2010
http://www.techwatch.co.uk/2010/04/27/google-to-facebook-we-sell-user-data-not-you/
中国:ネット監視を更に強化
中国では,基本的に「通信の秘密はない」と理解したほうがよさそうだ。中国でビジネスを展開する企業は,インターネットその他の通信手段を使ってはならない。
China Moves to Tighten Data Controls
New York Times: April 27 2010
http://www.nytimes.com/2010/04/28/world/asia/28china.html
2010年4月27日 (火曜日)
業務用に利用していたリースPCをリース会社に返却した後,ハードディスクに残存していたデータにより個人情報等が漏洩する危険性
日本でもPCなどのOA機器をリースに頼ることは普通になされている。問題は,リース契約終了後,ハードディスクに記録されていた重要なデータや機密性の高いデータが本当に消去された状態でリース会社に返却されているかどうかだ。米国で,40万人分以上の個人情報が漏洩した可能性があるようだ。
Health Insurer Notifies More Than 409,000 Of Potential Breach
dark READING: 4 21, 2010
http://www.darkreading.com/database_security/security/privacy/showArticle.jhtml?articleID=224600001
Myriad事件判決-その後の反響
遺伝子特許の無効を宣言する判決が出された後,世間の反響を冷静に観察してきたが,基本的には好意的な意見が多いようだ。きちんとした分析や考察を踏まえた論文等が出るまでにはまだ時間がかかるだろう。しかし,遺伝子をめぐる諸問題は,次世代のサイバー法の本当のコアの部分をなす重要な要素だ。そうであるだけに,全てのサイバー法研究者は,遺伝子の問題について飯を食うのも忘れるくらいの猛烈な勢いで勉強して欲しいと切に願っている。私自身は,そのようにするためには既に齢をとり過ぎてしまっている。30代~40代の研究者諸氏の活躍を心から期待する。
The Case Against Gene Patents
Wall Street Juournal: APRIL 16, 2010
http://online.wsj.com/article/SB10001424052702303348504575183982493601368.html
The Gene Patents Case
IEET: Apr 13, 2010
http://ieet.org/index.php/IEET/more/blackford20100413/
[このブログ内の関連記事]
Myriad事件で,遺伝子特許は無効との判決
http://cyberlaw.cocolog-nifty.com/blog/2010/03/myriad-9b97.html
IPA:ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第1四半期(1月~3月)]
IPAのサイトで,下記の資料が公開されている。
ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第1四半期(1月~3月)]
IPA: 2010年4月27日
http://www.ipa.go.jp/security/vuln/report/vuln2010q1.html
警察庁:平成21年の組織犯罪の情勢【確定値版】
警察庁のサイトで,下記の資料が公開されている。
平成21年の組織犯罪の情勢【確定値版】
警察庁組織犯罪対策部企画分析課:2010年4月27日
http://www.npa.go.jp/sosikihanzai/kikakubunseki/bunseki/h21_soshikihanzai.pdf
個人情報保護・プライバシー保護に関する新刊書
個人情報保護に関する新刊書2冊の寄贈を受けたので,丁寧に読んでみた。
1つ目の本は,次の本だ。
堀部政男編著
『プライバシー・個人情報保護の新課題』
商事法務(2010年4月10日)
ISBN978-4-7857-1749-0
この書籍は,なかなか読みごたえがある。EUの個人データ保護指令後に新たな論点として議論されてきた課題について,それぞれの分野の専門家が論述したもので,現時点ではこの分野における最良の書と言えるかもしれない。法科大学院の学生にもぜひとも読んでもらいたい一冊だと思う。
特に詳密な事実調査の結果を踏まえて書かれている第6章「監視・追跡技術の利用と公法的側面における課題」(新保史生氏)は,この分野の業務に携わる者にとって必読と言えるだろうと思う。
なお,この本にはクラウドなどの最新の課題についての章は含まれていない。おそらく,この本が企画された時点では,EUの報告書も公刊されていなかったはずであり,新課題としてとらえるには新しすぎる問題だと考えられたのだろうと推定する。他にも最新の論点が多数存在するはずだが,それは未来に出版される書籍に期待するしかない。
2つ目の本は,次の本だ。
瀬戸洋一,伊瀬洋昭,六川浩明,新保史生,村上康二郎
『プライバシー影響評価PIAと個人情報保護』
中央経済社(2010年3月30日)
ISBN978-4-502-99230-8
この本は,PIAの概説書だ。PIAについてはまだあまり周知されているとは言いがたいが,私自身が様々な場面で過去何年かにわたりPIAの実務に携わってきた経験によれば,日本では,「無駄なコストだ」と考える経営者があまりにも多いために普及していないのだという結論に達している。つまり経営者としての基本ができていない。
この本が出版されたからといってそのような事態が改善されるとは到底思えないが,企業内で良識ある人々が経営陣を説得したいと考える際には的確な論拠を提供してくれる心強い味方になってくれる本なのではないかと思う。
今後の課題としては,形式的・儀礼的にPIAを実施しても何の意味もないので,いかにそれを実質化するかというあたりにあるように思う。それは,例えば,環境影響評価でも言えることだ。
日本では,単に形式だけ整えればそれでよろしいという空気が強すぎ,ときとして虚無感を覚えることがある。日本の美徳の一つである「様式美」というものが形骸化するとこういう結果を招くことになる。
2012年までにクラウドコンピューティングに対する支出が現在の2倍に拡大するとの予測
下記の記事が出ている。
Cloud computing to double by 2012
BBC: 26 April 2010
http://news.bbc.co.uk/2/hi/technology/8644110.stm
この予測が前提としているクラウドコンピューティングは,どうやら主にプライベートクラウドのことのようなのだが,もしそれがパブリッククラウドのことであるとすれば,「世界が崩壊する確率も2倍になる」ということをも意味していることになるだろう。
RFIDチップを埋め込んだeパスポートはすでにハックされており,役に立たないとの調査結果
下記の記事が出ている。
Even ePassports are not hack-free: security expert warns
TopNews : 04/05/2010
http://topnews.co.uk/23325-even-epassports-are-not-hack-free-security-expert-warns
Cyber War: The Next Threat to National Security and What to Do About It
サイバー戦争に関する下記の書籍が刊行されるようだ。予約して読んでみようと思う。
Cyber War: The Next Threat to National Security and What to Do About It
ISBN-13: 978-0061962233
Richard Clarke and Robert Knake
Ecco (2010/5/1)
ISBN-13: 978-0061962233
暗号化専用チップの採用により情報セキュリティは向上するか?
暗号化されたデータ通信それ自体の強度の問題は常に検討課題とせざるを得ない状況にあるが,それとは別に,データを暗号化するためにサーバやPCにインストールされているアプリケーションに対する攻撃があり得るという問題もある。このようなタイプの問題を解決するための方法として,専用のICチップによって暗号化処理をするという方法がずいぶん昔から提唱されていたし,その実装例もあった。そのような情報セキュリティ向上のための専用チップがかなり安価に提供される見込みとなってきたようだ。下記の記事が出ている。
Web security attack 'makes silicon chips more reliable'
BBC: 26 April 2010
http://news.bbc.co.uk/2/hi/technology/8637845.stm
ただし,この記事の中でも指摘されているように,ICチップによる場合,ソフトウェアによる暗号化処理等とは異なりアプリケーションソフトウェアにバグなどがあっても更新できないという問題があり得る。解決策はあるだろうが,もしかするとどうどうめぐりになってしまうかもしれない。
総務省:電波の有効利用に関する国際シンポジウム 議事要旨
総務省のサイトで,2010年3月に開催された下記のシンポジウムの議事要旨が公開されている。
電波の有効利用に関する国際シンポジウム 議事要旨
総務省: 2010年4月23日
http://www.soumu.go.jp/main_content/000063673.pdf
何でもかんでも無線デバイスを使ってしまおうという考え方がある。しかし,電波は有限な資源であり,国内的にも国際的にも混信等が発生しないようにきちんと管理された状態でのみ有用性を発揮する資源だ。
そこらへんのところがよく判っていない研究者や事業者などを散見することがあるが,私は,そのような人々のことを「社会性を欠いている」と理解している。
2010年4月25日 (日曜日)
闇市場では,1500万人分ものFacebookアカウント情報が売られている
下記の記事が出ている。
Cybercriminal Advertising: 1.5 Million Stolen Facebook Accounts For Sale
dark READING: 4 23, 2010
http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=224600259
Facebookは世界的に有名なSNSなので調査の対象となりやすいし,記事にもなりやすいのだろうと推測する。おそらく,他のSNSのアカウント情報についてもほぼ同様の状況にあるのではないかと想像する。
2010年4月24日 (土曜日)
米国:大学生の中でインターネット中毒が蔓延-アルコール依存症と同じとの調査結果
下記の記事が出ている。
U.S. students suffering from Internet addiction: study
REUTERS: Apr 23, 2010
http://www.reuters.com/article/idUSTRE63M4QN20100423
何でもかんでもインターネットを利用させようとする社会の責任もあるのではないだろうか?
もしサイバー犯罪者によってGoogleのシステムの支配が奪われたら
下記の記事が出ている。
Liability issues could linger over Google Gaia system hack
USA Today: Apr 21, 2010
http://content.usatoday.com/communities/technologylive/post/2010/04/liability-issues-raised-over-google-gaia-system-hack-/1
この記事は,Googleの巨大なシステムが抱える膨大なユーザのアカウント情報が盗まれたとしたらどうなるかということを想定した記事だ。
しかし,一般化して考えてみると,要するに,「巨大なパブリッククラウドの統制が奪われたら,その利用者である企業等は一斉に全滅し,かつ,クラウドのベンダーには弁償の能力がない」という一般的な問題として理解することが可能だ。
以下は,あくまでも一般論なのだが,現在までの世界の法制度においては,「独占」という概念で,特定の企業の巨大化を防止するという方策を講ずることができるようになっている。しかし,これだけでは十分ではない。
今後の世界では,もし利用者(顧客)が一斉に全滅した場合,ベンダ企業がオンラインで自動的に完全賠償責任を果たすことができるだけの担保を有していることが大事であり,担保となる実質的な資産の分量よりも市場支配が拡大した場合には,自動的にその取引活動を抑制または禁止することができるような国際的な法制度の構築が必要となってくるだろう。
要するに,法的責任を果たす能力を相対的に喪失してしまうほどに巨大化した企業は,法人格主体としては(法的義務を履行する能力を最初から欠いているという意味で限定責任能力者的な存在であると理解した上で)基本的には法人格を否定されるべき存在であると認識することが重要だ。
民法学者や商法学者等は,いったん自分の脳を完全にリセットし,即物的に世界を眺め渡した上で,新たな法制度を構築しなければならない。
サイバー犯罪が低開発国で広がっているとの調査結果
下記の記事が出ている。
Cybercrime Moving to Emerging Countries
PC Magazine: 04.22.2010
http://www.pcmag.com/article2/0,2817,2362955,00.asp
先進国では情報セキュリティのレベルや警察の捜査能力が向上したので低開発国に矛先を向けるようになったという見方はあり得る。
しかし,留意点もある。
問題となっている「低開発国」なる国は,実は「お金が動いている国」だということだ。例えば,中国,インド,ブラジルなどがそうで,実質的には既に先進国と同等の国際的な経済的影響力を十分にもっている国々だ。
つまり,「サイバー犯罪」という切り口では,「先進国」であるか「低開発国」であるかは全く意味がなく,「動いているお金」の分量によってものごとを理解するのが正しい。極論すれば,この分野では,「先進国」とか「低開発国」とかいった概念それ自体が無用であるだけではなく,そのような概念を判断基準に用いることが非常に有害でさえあるかもしれない。
要するに,どんな詐欺師や泥棒も,「お金のないところには魅力を感じないし,お金のあるところには食指が動く」という当たり前のことがおきているのに過ぎない。
Zeusボットが更に強化され重大な脅威に
下記の記事が出ている。
Zeus banking virus is back warns security firm
BBC: 21 April 2010
http://news.bbc.co.uk/2/hi/technology/8634356.stm
2010年4月23日 (金曜日)
韓国:性犯罪者等の個人情報をネットで公開へ
下記の記事が出ている。
児童・青少年に対する性犯罪者、ネットで身元公開へ
朝鮮日報: 2010/04/23
http://www.chosunonline.com/news/20100423000057
米国:NISTがスマートグリッドのセキュリティに関する報告書案に対するパブリックコメントを募集
とても参考になる。
NIST Seeks Input on Draft Report on Smart Grid Cyber Security
Ebergy and National Resources: 22 April 2010
http://www.mondaq.com/unitedstates/article.asp?articleid=98826
DRAFT Security Content Automation Protocol (SCAP) Version 1.0 Validation Program Test Requirements
http://csrc.nist.gov/publications/PubsDrafts.html
日本もこの程度の速度を見習うべきだ。
さて,このドラフトどおりに運用を開始したとして,本当に大丈夫かと問われれば,ちょっと疑問だ。
人間の「弱さ」のようなものがまだ十分に理解されていないように思う。
米国:連邦政府のクラウドコンピュータに対する統制の奪い合いが激化
クラウドコンピューティングの世界では,仮想コンピュータの利用者はそれぞれ自立した統制を確保できてきるかのように見えても,本当は,1個の統制しか存在しない。したがって,政府などがそれを導入した場合,政府トップのみが統制を確保することになり,各省庁等は当然に統制を失うことになる。パブリッククラウドの場合には,クラウドサービスプロバイダだけが統制を有し,その利用者(クライアント企業等)は当然に統制を失うことになる。そうでなければ,クラウドに統制が存在しないのと同じこと(カオス)になってしまうことになる。
このことは,このブログで何度も主張してきたことだし,あまりにも当たり前のことなので説明の要が全くないくらいのことだと思うのだが,現実には全く理解できない人が多い。しかし,実際にクラウドの運用を目の当たりにすれば,自分の考えがいかに甘かったかを思い知らされることになり,結果的に,「統制」の奪い合いが開始されることになる。
米国連邦政府は,まさにそのような状況に陥りつつあるようだ。
Survey Highlights Federal Government's Confusion, Distrust in Cloud Computing
Government Technology: Apr 21, 2010
http://www.govtech.com/gt/articles/755865
もともと,「権限の階層」は一種の「建前」または「理想形」のようなものに過ぎないから,現実にそれが物理的な階層として存在することを喜ぶ者などいるはずがない。
人間は,人間だ。
国連:ロシアが実質的な提案者となった新たなサイバー犯罪条約を起草すべしとの提案を否決
EUのサイバー犯罪は,実質的には米国と英国を主軸とする国際秩序の維持を前提としている。これに対しては,低開発国から国家主権を反故にするものだとの反発があり,ロシアや中国からも米国FBIの捜査権限が国境を越えて自国に及ぶことに対する非難が繰り返されてきた。そして,国連による新たなサイバー犯罪条約起草の提案がなされていたが,否決されたようだ。
UN rejects Russian cyber-crime treaty
Thinq.co.uk: 21 apr 2010
http://www.thinq.co.uk/news/2010/4/21/un-rejects-russian-cyber-crime-treaty/
UN rejects international cybercrime treaty
Computer Weekly: 20 April 2010
http://www.computerweekly.com/Articles/2010/04/20/240973/un-rejects-international-cybercrime-treaty.htm
さて,「サイバー犯罪」は,警察に関する事項のように見える。
しかし,本当は,それは「ものごと」の半面しか見ていないのと同じことだということは,私が教えている明治大学法科大学院の「サイバー法」受講者であれば既に理解している。しかし,おそらく,それ以外の人々は,「ものごと」の本質に気づくまでに更に相当の年数を要することになるだろう。あまりに簡単なことなのだが,強固な固定観念が認識と洞察の能力を曇らせてしまうからだ。
平時と戦時が常に共存する世界に突入してしまった以上,これまでの基本概念をいったん全部捨ててしまい,自分の頭で整理しなおすことのできる者だけが正しい理解を得ることができる。
とは言っても,国家主権を希薄化してしまうと,主権国家の連合体として構成されている国連自身の自己否定にもなってしまいかねないので,国連の場において,国家主権を超えた国際的なサイバー犯罪対応を実質的な内容とする条約が成立可能なのかどうかは,かなり疑問だ。
うがった見方をすることが許されるとすれば,サイバー空間がバーチャルなのではなく,国連とそれを支えている様々な基本哲学のほうがバーチャル化してしまっていると理解するほうが素直なのではないかとも思われる。
FacebookのRFIDタグを応用したサービスに対する批判
下記の記事が出ている。
Facebook flirts with RFID
Register: 22nd April 2010
http://www.theregister.co.uk/2010/04/22/facebook_rfid/
Facebookは,「プライバシーの利益」を愚弄し尽くす気なのだろうか?
総務省:ISPのIPv4アドレス在庫枯渇対応に関する情報開示ガイドライン
総務省のサイトで,下記のガイドラインが公表されている。
「ISPのIPv4アドレス在庫枯渇対応に関する情報開示ガイドライン」の公表
総務省:2010年4月23日
http://www.soumu.go.jp/menu_news/s-news/02kiban04_000022.html
2010年4月22日 (木曜日)
警察庁:自動車安全運転センターの役員(理事)の公募
警察庁のサイトで,自動車安全運転センターの役員(理事)の公募が開始されている。応募期限は,2010年5月21日とのこと。
自動車安全運転センターの役員(理事)の公募について
警察庁: 2010年4月22日
http://www.npa.go.jp/syokan/koutsukikaku/koubo0422.pdf
法務省:インターンシップの募集
法務省は,大学生等を対象に,インターンシップの募集をしている。応募期限は2010年6月21日とのこと。
法務省におけるインターンシップの募集について
法務省: 2010年4月
http://www.moj.go.jp/jinji/shomu/jinji02_00003.html
GPS携帯電話利用者の物理的な位置情報がハックされる危険性
下記の記事が出ている。
New Hack Pinpoints Cell Phone User's Location, Personal And Business
dark READING: 4 21, 2010
http://www.darkreading.com/database_security/security/privacy/showArticle.jhtml?articleID=224500142
クラウドコンピューティング利用契約の問題点に関する認識が広まりつつある
このブログではクラウドコンピューティングサービスと関連する法的課題について多角的にとりあげてきた。特にパブリッククラウドでは問題が多い。というよりも,問題だらけだということを証明できたと思っている。
とはいえ,現実にパブリッククラウドは既にサービス提供されていることから,そのための契約における問題点についての分析・検討が非常に重要かつ現実的な課題の一つとなっていることはいうまでもない。
この点についても既に何度か触れてきたのだが,私と同じような問題意識が急速に広まってきているようだ。下記の記事が出ている。
How to Negotiate a Better Cloud Computing Contract
San Francisco Chronicle: April 21, 2010
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2010/04/21/urnidgns852573C4006938800025770C0069DA68.DTL
[このブログ内の関連記事]
クラウドアプリケーション利用契約の留意点
http://cyberlaw.cocolog-nifty.com/blog/2010/03/post-c5e4.html
資源エネルギー庁:「資源エネルギー政策の見直しの基本方針」に関する意見の募集
経済産業省のサイトで,下記の意見の募集が開始されている。なお,締め切りは2010年4月30日とのこと。
「資源エネルギー政策の見直しの基本方針」に関するご意見の受付について
資源エネルギー庁: 平成22年4月19日
http://www.meti.go.jp/committee/summary/0004657/pubcomm100419.html
警察の内部情報がネット流出したことにより,警察の捜査協力費をめぐる不正が露見-逆転判決
下記の記事が出ている。
捜査報償費、協力者に支払わず=愛媛県側が逆転敗訴-高松高裁
時事通信: 2010/04/16
http://www.jiji.com/jc/zc?k=201004/2010041600012
適正に監査を実施し,内部資料を適正に情報公開していれば,もっと早い段階で是正が可能だっただろうと思われる。要するに,長年の悪習を是正する気がなかったのだと受け止められてもやむをえないだろうと思う。
ネットオークションで児童ポルノを販売していた39歳の男が逮捕
下記の記事が出ている。
郵便事業社員を児童ポルノ販売容疑で逮捕
日刊スポーツ: 2010年4月21日
http://www.nikkansports.com/general/news/f-gn-tp0-20100421-620851.html
オークションサイトで売ればたちまち露見してしまうご時勢になっているということを知らなかったのだろうか?
2010年4月21日 (水曜日)
総務省:デジタル・ネットワーク社会における出版物の利活用の推進に関する懇談会 技術に関するワーキングチーム(第1回)配布資料
総務省のサイトで,下記の会議資料が公開されている。
デジタル・ネットワーク社会における出版物の利活用の推進に関する懇談会 技術に関するワーキングチーム(第1回)配布資料
総務省:2010年4月19日
http://www.soumu.go.jp/main_sosiki/kenkyu/shuppan/28277.html
2010年4月20日 (火曜日)
IPA:「一太郎」シリーズの脆弱性を悪用した攻撃に関する警告
IPAのサイトで,下記の警告が出ている。
一太郎シリーズの脆弱性を悪用した標的型攻撃について
IPA: 2010年 4月19日
http://www.ipa.go.jp/security/topics/alert20100419.html
個人的には,MicrosoftのWordよりも一太郎のほうがはるかに優れたアプリケーションソフトウェアだと思っている。ただ,Officeのパッケージ利用者が増えてしまったため,現在ではその利用者が少数派になってしまっている。残念なことだと思う。
Kenzeroが海外でも話題に
P2Pファイルシェアリングなどを通じて感染し,詐欺を実行する手段として用いられるKenzeroというトロイの木馬が海外でも話題になっているのを見つけた。日本のコンピュータウイルスなどが海外で話題になることは比較的珍しいのではないかと思う。
Porn virus publishes web history of victims on the net
BBC: 15 April 2010
http://news.bbc.co.uk/2/hi/technology/8622665.stm
[関連記事]
「著作権違反」で示談金要求する詐欺 - 個人情報取得が目的か
Security Next: 2010/04/13
http://www.security-next.com/012417.html
5500人以上が感染した「Kenzero」、振り込め詐欺の40倍の成功率
Internet Watch: 2010/4/1
http://internet.watch.impress.co.jp/docs/news/20100401_358380.html
暴露ウイルスで金銭を要求する攻撃を確認
IT Media: 2010年04月01日
http://www.itmedia.co.jp/enterprise/articles/1004/01/news063.html
ネットオークションで偽ブランド品などを販売していた46歳の女が逮捕
下記の記事が出ている。
「裕福な生活したかった」グッチ偽物ネット販売、容疑の女逮捕
産経ニュース: 2010.4.19
http://sankei.jp.msn.com/region/kanto/kanagawa/100419/kng1004192107003-n1.htm
2010年4月17日 (土曜日)
15年間引きこもってネットに埋没していた30歳の男が,家族にインターネット接続契約を解除されたことに腹を立て,家族に対し殺人,殺人未遂及び放火をした容疑で逮捕される
下記の記事が出ている。
「ネット解約され」家族5人刺す 容疑の30歳長男逮捕
産経ニュース: 2010.4.17
http://sankei.jp.msn.com/affairs/crime/100417/crm1004171000007-n1.htm
今後,同種事件が増える可能性がある。
IPA:「ウェブサイト改ざんに関する注意喚起」の更新
IPAは,依然として盗まれたFTP情報を悪用して実行されるWebサイトの改ざんが続いていることから,「ウェブサイト改ざんに関する注意喚起」を更新した。
ウェブサイト改ざんに関する注意喚起
IPA: 2010年 4月16日
http://www.ipa.go.jp/security/topics/20091224.html
GoogleとYahooが,Xeroxから提訴されていたネット検索関連の特許侵害訴訟において,反訴を提起
下記の記事が出ている。
Google, Yahoo countersue Xerox on search patents
REUTERS: Apr 15, 2010
http://www.reuters.com/article/idUSTRE63E6N320100416
双方とも一歩も譲らない構えを示すということらしい。
総務省:政府クラウドに関する研究結果を公表
総務省の「政府情報システムの整備の在り方に関する研究会」は,今後の政府システムとして導入される(と一部の者から強く期待されている)クラウドコンピューティングに関する調査研究結果を,政府プラットフォーム研究の最終報告書という形式で公表した。
「政府情報システムの整備の在り方に関する研究会」最終報告書
総務省:2010年4月16日
http://www.soumu.go.jp/menu_news/s-news/28038.html
「政府情報システムの整備の在り方に関する研究会」最終報告書~政府共通プラットフォームの構築に向けて~(平成22年4月)
http://www.soumu.go.jp/main_content/000062730.pdf
この報告書の中では,「仮想コンピュータ」としてクラウドコンピュータの導入を強く推進する見解が述べられている。そこで描かれていることは,普通に読めばプライベートクラウドのようにも読める。
しかし,資金的な問題があるので,全面的にプライベートクラウドとすることは難しく,現実には,機密性の低い一般事務などは民間のパブリッククラウドを利用するというような政策が採用されることになるだろう。その場合,プライベートの部分とパブリックの部分のブリッジを介して政府システム全体が汚染されたり攻撃されたりする危険性は十分にある。一般に,経済性だけを優先すると,そういうことがしばしば起きるということは歴史上何度も証明されてきた。
だから,もし問題があるのであれば,電子処理をやめてマニュアル処理を継続すればよいのだ。長期的な視野からすれば,遅くても安全なほうがずっとマシということがいくらでもある。
また,電子化した場合,必ずしも早くはならない事務処理が数え切れないほど多数存在することも事実だし,電子化した結果として人員削減が発生し,そして,過重労働から過労死などの労災事件や信じられないような加護事例が多発していることも歴史的事実が証明するところだ。
要するに,世間というものは,最適解は必ずしも最適解なのではなく,一定の「ゆるみ」を保った解のほうが総合的には優れているということがいくらでもあるし,一般的には,ほとんどすべての事例についてそうだと言えると思う。
以下は,あくまでも一般論。
一般に,どの研究会や審議会等でもそうなのだが,当該研究会や審議会等の座長が研究や調査の対象となる事象について強力な推進派であることが最初から判明している場合,その研究会や審議会等の委員は座長の見解に反対の立場をとりにくい。これは人情というものだ。そして,結果的に,研究会や審議会が開始された当初に期待されたとおりの結論しか出ない。このことが日本政府の政策を大いに歪め,数え切れないほど多数の失敗と税金の無駄遣いを発生させてきたことは言うまでもない。
このことは,当該事項を所管する官庁の担当課長等がコントロールすることのできないほどかけ離れて有能な者を座長とすることを嫌うことがあるということにも起因しているのではないかと思う(←担当課長が非常に有能である場合には逆にそのような二流または三流の者が座長として選任されることは少ない。一般的には,無能な者が担当課長であればあるほど発生しやすい事象だと理解している。)。その結果,日本では,二流か三流に属する者が「第一人者」としてまかり通ってしまうという奇妙な現象が発生してしまいかねないことを否定できない(←過去の座長等のすべてが二流または三流だったという趣旨ではない。)。ちなみに,私自身は,一流~三流の外にいる存在なので,政府の研究会や審議会等の座長をつとめる機会は生涯ないだろうし,その責任の重さに悩むこともないだろうと楽観している。(笑)
iPhoneの利用者はOperaを愛する?
iPhoneでは,デフォルトのブラウザとは異なるブラウザをダウンロードして利用できるようになっているのだが,そのランキングが明らかになり,Opera Miniが群を抜いてトップとなったようだ。下記の記事が出ている。
Opera iPhone app downloaded a million times in 24 hours
BBC: 16 April 2010
http://news.bbc.co.uk/2/hi/technology/8625883.stm
2010年4月16日 (金曜日)
サイバーパトロールモニター
随分昔の「隣組」と同じような感じなのだろうと思うが,「サイバーパトロールモニター」なるものが発足し,早速成果をあげているようだ。
県警:「サイバーモニター」発足 犯罪につながる情報、県民が監視 /宮城
毎日jp: 2010年4月16日
http://mainichi.jp/area/miyagi/news/20100416ddlk04040090000c.html
人の移動の少ない時代の共同体では,自動的に相互監視機能がはたらき,犯罪の抑止につながっていたと思われる。その後,自動車(モータリゼーション)等の発達により,社会が大きく変化し,かつての時代のような相互監視機能が効果を発揮できない状態が続いていた。しかし,非常に多くの人々がネットを利用することができるようになるにつれ,相互監視の側に回ることのできる人の数も当然増加するわけで,再び相互監視機能がはたらくようになってきたと考えることは可能だろうと思う。
従来の「ネット社会論」の大勢は,このような状況の到来を予見していなかったと思われる。
最高裁が,プロバイダの責任の前提となる過失の要件について限定的な解釈
下記の記事が出ている。
ネット中傷:接続業者の責任「限定的」 発信者開示は命じる--最高裁初判断
毎日jp: 2010年4月14日
http://mainichi.jp/select/biz/news/20100414ddm041040107000c.html
[関連記事]
ネット中傷 ドコモの上告棄却 最高裁
産経ニュース: 2010.4.8
http://sankei.jp.msn.com/affairs/trial/100408/trl1004082307012-n1.htm
医薬品のネット通販規制に対する行政訴訟で控訴
下記の記事が出ている。
医薬品ネット販売規制裁判、ケンコーコムらが控訴へ
IT Pro: 2010/04/12
http://itpro.nikkeibp.co.jp/article/NEWS/20100412/346983/
医薬品通販規制に対する行政訴訟、「省令は合憲」として訴え棄却
Internet Watch: 2010/3/30
http://internet.watch.impress.co.jp/docs/news/20100330_357945.html
小説「チーム・バチスタの栄光」の作者によるネット上の「学会上層部と官僚の癒着による学術業績剽窃事件」と題する文章を掲載した出版社に対し,名誉毀損を認め,損害賠償を命ずる判決
下記の記事が出ている。
海堂氏の文章「名誉棄損」 ネット運営元に賠償命令
共同通信: 2010/04/16
http://www.47news.jp/CN/201004/CN2010041601000961.html
イスラエル:iPadに対して厳しい姿勢
下記の記事が出ている。
イスラエル、iPad持ち込み禁止
産経ニュース: 2010.4.16
http://sankei.jp.msn.com/economy/finance/100416/fnc1004161125008-n1.htm
TBA Apple iPad Banned In Israel, Thanks to WiFi
eWeek: 2010-04-15
http://www.eweek.com/c/a/Mobile-and-Wireless/Apple-iPad-Banned-In-Israel-Thanks-to-WiFi-356129/
Israel bans iPad import, Wi-Fi regulations blamed
Mac World: Apr 16, 2010
http://www.macworld.com/article/150656/2010/04/ipad_israel.html
Israel bans Apple's new iPad
Australian IT: April 16, 2010
http://www.theaustralian.com.au/australian-it/the-hub/israel-bans-apple-ipad/story-fn4mm493-1225854542035
総務省:グローバル時代におけるICT政策に関するタスクフォース「過去の競争政策のレビュー部会」「電気通信市場の環境変化への対応検討部会」(第10回)(2部会合同)
総務省で下記の会合が開催される。一般の人も傍聴可能で,申込み締め切りは2010年4月20日とのこと。
グローバル時代におけるICT政策に関するタスクフォース「過去の競争政策のレビュー部会」「電気通信市場の環境変化への対応検討部会」(第10回)(2部会合同)開催案内
日時:2010年4月27日
場所:総務省第一特別会議室(中央合同庁舎第2号館 8階)
http://www.soumu.go.jp/main_sosiki/kenkyu/global_ict/28070.html
あるWebメールでデータ消失
私は,パブリッククラウドベースのWebメールを幾つか使っている。どういうものなのかを知るためという理由が一番多いが,大手ISPが既にWebメール標準に移行してしまっているので,ISPのメールシステムだとそれしか使えないという面もある。
ところで,昨晩,あるパブリッククラウドベースのWebメールのデータの一部がごっそりと消えてしまう一方,とっくの昔に消去したはずのデータ(古い受信メール)が復活しているという出来事が発生した。
このことから,パブリッククラウドベースのWebメールである限り,インターネット上の電子メールの利用者には仮想的な管理権しかない状態になっているということを理解することができる。このことは,法的には,ISPの側での利用契約違反(役務提供の不完全履行の一種)があるということを意味することになるだろう。
更に様子を見て,状況を分析し,パブリッククラウドの致命的な欠陥と恐るべき社会的危険性を暴くための論文を書きたいので,そのWebメールの管理者に対しては一切苦情を入れないで黙っていることにする。
おそらく,Googleのストリートビューなどでも全部同じで,消去したことになっているデータのほぼすべてがシステム上のどこかに存在し,いつでも完全に復活可能な状態となっていると推定してよい。
2010年4月15日 (木曜日)
フィッシングで入手した他人のクレジットカード情報を悪用し,ネット通販で家電製品を騙し取っていた32歳の男が逮捕
下記の記事が出ている。
詐欺:ネット通販で家電だまし取る 容疑で逮捕 /福岡
毎日jp: 2010年4月15日
http://mainichi.jp/area/fukuoka/news/20100415ddlk40040425000c.html
ネット通販で商品を騙し取るという犯罪は無数に存在し,特に珍しいものではない。この事件で特徴的なのは,言うまでもなく,フィッシングで入手した他人のクレジットカード情報を悪用しうていたという点にある。
キノコ(ハナビラタケ)を原料とする未承認医薬品をネット上で広告していた者が薬事法違反で逮捕
下記の記事が出ている。
薬事法違反:未承認医薬品の広告、ネット上に掲載 容疑者逮捕--新潟県警
毎日jp: 2010年4月14日
http://mainichi.jp/select/jiken/news/20100414ddm041040055000c.html
ネットオークションで「3分で50万円儲かる」との偽情報を売っていた40歳の男が詐欺罪で逮捕
下記の記事が出ている。
ネットオークションで偽情報を売った男を詐欺容疑で逮捕 岡山県警
産経ニュース: 2010.4.15
http://sankei.jp.msn.com/affairs/crime/100415/crm1004152043030-n1.htm
3分で大金を騙し取られる詐欺だったわけだ。そもそも,「簡単に儲かる情報」なるものが本当に存在するとしたら,絶対に他人に教えるはずがない。
IPA:国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書
IPAのサイトで,下記の報告書が公開されている。
「国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書」の公開
IPA: 2010年4月15日
http://www.ipa.go.jp/about/press/20100415.html
総務省:株式会社広告研究所に対し,特定電子メール法違反として措置命令
総務省は,株式会社広告研究所に対し,特定電子メール法違反に係る措置命令を実施した。違反行為の内容は,「少なくとも平成21年10月1日から平成22年2月28日までの間、出会い系サイト「カラット~Carat~」及び「ロメオ~Romeo~」の広告又は宣伝を行う電子メールを送信するに当たり、受信者の同意を得ておらず、法第3条第1項の規定に違反する行為を行っていた」とのこと。
株式会社広告研究所に対する特定電子メール法違反に係る措置命令の実施
総務省:2010年4月15日
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000037.html
台湾:ストリートビューに全裸女性の画像
少し古い記事だが,たまたま下記の記事が出ているのを発見した。なお,現在では画像が消去されているとのこと。
台湾の『Google Map ストリートビュー』に全裸の女性
Searchna: 2010/03/17
http://news.searchina.ne.jp/disp.cgi?y=2010&d=0317&f=national_0317_023.shtml
mixiを用い高校時代の同級生に脅迫メッセージを送信していた23歳の男が逮捕
下記の記事が出ている。
ミクシィで高校時代の同級生を脅迫 警視庁が逮捕
産経ニュース: 2010.4.15
http://sankei.jp.msn.com/region/kanto/tokyo/100415/tky1004151457000-n1.htm
ホテルで少年ポルノを撮影し,少年ポルノサイトを開設して売りさばいていた29歳のウェブデザイナーが逮捕
下記の記事が出ている。
ホテルで少年ポルノ撮影 容疑のデザイナーら逮捕「少年愛は崇高な世界」
産経ニュース: 2010.4.15
http://sankei.jp.msn.com/affairs/crime/100415/crm1004151154010-n1.htm
Twitterの商業宣伝広告ビジネス
下記の記事が出ている。
共鳴する広告:『Twitter』の戦略は成功するか
Wired Vision: 2010年4月15日
http://wiredvision.jp/news/201004/2010041522.html
Twitter、広告サービス「Promoted Tweet」を導入
IT Pro: [2010/04/14
http://itpro.nikkeibp.co.jp/article/NEWS/20100414/347056/
Twitter unveils advertising plans
BBC: 13 April 2010
http://news.bbc.co.uk/2/hi/business/8617031.stm
「あ~~~,やっぱり~~~」という感じがする。(笑)
プラントシステムなどの10パーセントがインターネットに直接接続しているという脆弱性
ある調査結果によれば,工場プラントなどの管理システムの約10パーセントがインターネットに直接接続されているということが判明したようだ。驚くべきことだ。
Security Incidents Rise In Industrial Control Systems
dark Reading: 4 14, 2010
http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=224400280
重要インフラの管理・制御システムは,絶対にインターネット経由で制御してはならない。
総務省:携帯端末向けマルチメディア放送の実現に向けた制度整備案に対するパブリックコメントの結果など
総務省のサイトで,下記のパブリックコメントの結果,答申等が公表されている。
携帯端末向けマルチメディア放送の実現に向けた制度整備案に対する意見募集の結果並びに当該制度整備案の一部に係る電波監理審議会への諮問及び答申
総務省: 2010年4月14日
http://www.soumu.go.jp/menu_news/s-news/02ryutsu07_000031.html
2010年4月14日 (水曜日)
DNSSECの導入は円滑に進むか?
2010年5月5日に切り替えということなのだが,円滑に進むかどうか懸念する声がある。
Will DNSSEC kill your internet?
Register: 13th April 2010
http://www.theregister.co.uk/2010/04/13/dnssec/
[関連記事]
「世界で最も安全」なJPドメイン名、2010年はDNSSEC導入を目指す
Internet Watch: 2010/3/25
http://internet.watch.impress.co.jp/docs/news/20100325_356733.html
2010年4月13日 (火曜日)
英国:児童保護のため,Facebookの全ての画面上にパニックボタンを設置するように要求
英国政府は,Facebookに対し,児童の保護の目的で,全ての画面上にパニックボタンを設置するように要求している。これは,Facebookを悪用した児童殺害事件やいじめ事件などが続発していることを受けた措置だが,Facebookは拒否している。このまま拒否を続けた場合,Facebookそれ自体が「有害なサービス」として扱われることになる可能性はある。
Facebook urged to add panic button at meeting with Ceop
BBC: 12 April 2010
http://news.bbc.co.uk/2/hi/uk_news/8614787.stm
2010年4月12日 (月曜日)
Javaの脆弱性によりWindowsマシンが攻撃されるおそれ
下記の記事が出ている。
「Java Web Start」に脆弱性--Windowsユーザーに研究者が警告
CNET Japan: 2010/04/12
http://japan.cnet.com/news/sec/story/0,2000056024,20411906,00.htm
Java vulnerability could expose Windows to attack
ZDNet UK: 12 April, 2010
http://www.zdnet.co.uk/news/security-threats/2010/04/12/java-vulnerability-could-expose-windows-to-attack-40088591/
Palmが身売り?
下記の記事が出ている。
Smartphone maker Palm is seeking a buyer: report
REUTERS: Apr 12, 2010
http://www.reuters.com/article/idUSTRE63B0IM20100412
総務省:利用者視点を踏まえたICTサービスに係る諸問題に関する研究会(第5回会合)配布資料等
総務省のサイトで,利用者視点を踏まえたICTサービスに係る諸問題に関する研究会(第5回会合)の配布資料等が公開されている。この中には,「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会第二次提言(案)」が含まれている。
利用者視点を踏まえたICTサービスに係る諸問題に関する研究会(第5回会合)
総務省:2010年4月9日
http://www.soumu.go.jp/menu_sosiki/kenkyu/riyousya_ict/27773.html
利用者視点を踏まえたICTサービスに係る諸問題に関する研究会第二次提言(案)
http://www.soumu.go.jp/main_content/000061991.pdf
この「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会第二次提言(案)」は,「案」とされているので,まだ確定版ではないと推定されるが,一応読んでみた。問題となり得る箇所が何箇所かある。事実の把握と分析の正確性に問題があるために生じているのではないかと推定される。
他方で,マネジメントの手法を明確に意識していないために問題が発生し得る箇所もあった。例えば,54頁以下の部分にはDPI(ディープパケットインスペクション)についての検討結果が書かれており,原則として違法との結論になっているのは良いのだが,まとめとして「このように、DPI 技術を活用した行動ターゲティング広告の実施は、利用者の同意がなければ通信の秘密を侵害するものとして許されない。利用者の同意が明確かつ個別のものであることが必要なことは、前記②記載のとおりであるから、同意に当たっての判断材料を提供するという意味で、利用者に対してサービスの仕組みや運用について透明性が確保されるべきである。よって、DPI 技術を用いた行動ターゲティング広告については、各事業者は、透明性の確保に向けて運用に当たっての基準等を策定し、これを適用することが望ましい。」と書かれている。この「透明性」を確保するためのマネジメントの手法を明記する必要がある。一般的には,透明性を確保するためとして提示されている合意条件(←システム上の問題なので,DPIを実施する企業の側の義務となる部分がほとんどすべてになると理解する。)が確実に履行されているかどうかを利用者の側で任意に「検証」できるか否かが要件となるだろう。しかし,この点について,この「案」では明確にされていない。ちなみに,「検証」を可能とするようにシステム運営をした場合,企業の側での「うまみ」のようなものが乏しくなってしまうだろうと推測されるので,まともな運用をするという前提にたつ限り,DPIを企業が採用することには何のメリットもないという結論になりそうだ。逆に,DPIを採用している企業に対しては,疑いの目を向けるべきことになる。
[このブログ内の関連記事]
蛮勇をふるうISPはいるか?
http://cyberlaw.cocolog-nifty.com/blog/2010/04/isp-dc72.html
バングラディシュ:サイバー犯罪に無頓着
下記の記事が出ている。
Bangladesh is still unaware of Cyber threat
Blitz: April 9, 2010
http://www.weeklyblitz.net/655/bangladesh-is-still-unaware-of-cyber-threat
日本企業の中にはバングラディシュに進出しているところがある。情報インフラはインターネットということになると思われるが,かなり危ないかもしれない。
日本国内でも,情報犯罪やサイバー犯罪に対して無防備なところがまだまだたくさんある。それでも,きちんとしているところはもちろんきちんと対応している。しかし,自分の企業がきちんとした企業である場合,外国の事業所や工場も同レベルで大丈夫だと信じてはならない。
IPA:「コンピュータウイルス等解析作業」に係る一般競争入札
IPAのサイトで,下記の一般競争入札が開始されている。
「コンピュータウイルス等解析作業」に係る一般競争入札
IPA: 2010年4月7日
http://www.ipa.go.jp/about/kobo/tender-20100407/index.html
米国:司法省が,Google, Intel, IBM, Appleを含む世界企業等に対し独占禁止法違反の疑いで調査を開始
下記の記事が出ている。
US Justice to ratchet tech no-poach probe
Register: 10th April 2010
http://www.theregister.co.uk/2010/04/10/doj_tech_hiring_investigation/
日本では,同じ社会的事実について監督官庁毎に細かく分断された対処がなされることが珍しくなく,そのために問題の本質が見えにくくなってしまっていることがある。
町村泰貴・小向太郎編著『実践的eディスカバリ 米国民事訴訟に備える』
電子的な証拠が増加しているという現状を踏まえ,米国では連邦民事訴訟規則が改正され,電子的な証拠開示手続(ディスカバリ)が導入された。日本国では,米国と同じようなものとしての証拠開示制度はないが,近い将来,現在よりももっと米国のやり方に近い証拠開示制度が導入されると一般に考えられている。また,証拠開示という場面だけではなく,電子的な証拠の取り扱いについて,何らかのかたちでの民事訴訟規則の改正が不可避な状況となっていることは否定できない。
そうした状況の下において,下記の書籍が刊行された。
町村泰貴・小向太郎編著
デジタル・フォレンジック研究会監修
『実践的eディスカバリ 米国民事訴訟に備える』
NTT出版 (2010/3/11)
ISBN-13: 978-4757122574
ざっと目を通してみたところ,米国の連邦証拠規則の考え方を紹介する入門書的な書籍であると判断した。類書はないわけではないが,内容的に不正確なものが少なくない。本書は,比較的正確な論述となっており,しかもわかりやすいので,電子証拠開示制度について知るためには良い導入となる一冊ではないかと考える。
なお,米国の連邦証拠規則は,改正されて間もないというのにある障壁によって非常に大きな解釈上の困難に直面している。その障壁とは,クラウドコンピューティングを含む仮想コンピュータだ。特定のデータの物理的オリジナルのようなものを観念することがまるで無意味な世界において,伝統的な理解における電子証拠とその取り扱いが正常に機能する保障は全くない。もちろん,一部の法律家(弁護士)やクラウド関連企業等はクラウド・オリエンテッドな電子証拠開示の方法を提案している。しかし,理論的にきちんと考察してみた場合,かなり問題ではないかと思われる例が多い。
本書では,仮想コンピュータにおける仮想データの存在はあまり意識されていない(14ページに数行だけ触れられているが,この部分の記述は正確ではないし,問題意識も正当なものではない。)。そもそも日本の法律家の大半に本当の問題点が全く意識されていないような状況ので,本書の著者らがあまり意識しなかったとしてもそれは無理からぬものだと考える。
2010年4月11日 (日曜日)
大量のクレジットカード情報などを盗み出したAleksey Volynskiyに対し,37ヶ月の拘禁刑の有罪判決
下記の記事が出ている。
3 Year Sentence For Hacker Who Ripped Off Charles Schwab Accounts
Forbes: April 7, 2010
http://blogs.forbes.com/moneybuilder/2010/04/07/3-year-sentence-for-hacker-who-ripped-off-charles-schwab-accounts/
2010年4月10日 (土曜日)
TBSが放映したドラマ「特上カバチ!!」が,弁護士法違反行為を推奨しているような誤解を与える内容のものであるとして,弁護士会が抗議
下記の記事が出ている。
ドラマ「特上カバチ!!」に弁護士会が抗議「誤解与える」
産経ニュース: 2010.4.9
http://sankei.jp.msn.com/affairs/trial/100409/trl1004092103008-n1.htm
私は,この件に関しては,弁護士会の見解が100パーセント正しいと思っている。
他にも類似の事例が多数ある。弁護士会がその事実を覚知していないだけに過ぎず,そのような状況が存在することを黙認しているわけではない。
無資格者が有資格者と同様の仕事ができるような誤解を与える番組等は,長期的には社会に対して重大な害悪を及ぼすことになるので,有害コンテンツの一種として理解すべきだろうと思う。
どうしても弁護士の仕事をしたければ,頑張って勉強し,司法試験に合格すればよい。日本はかなり徹底した平等社会なので,法律家としての資質・能力・知識が十分にあり,かつ,欠格事由等のない日本国民に対しては,誰に対しても司法試験が開かれている。
クレタ島の沖で無酸素状態でも生きている生物発見
ウイルスやバクテリアの仲間では無酸素状態で生きているものはいくらでもいる。しかし,多細胞生物ではこれまで発見されていなかったようだ。今回発見された生物はとても小さな生き物ということなのだが,地中海でも無酸素の場所で生きているということで,とにかくびっくり。
New species 'live without oxygen'
Telegraph: 09 Apr 2010
http://www.telegraph.co.uk/earth/wildlife/7570677/New-species-lives-without-oxygen.html
世紀の大発見ということになりそうだ。
ただ,普通の研究者は酸素のない場所にはなかなか調査に出かけることができなかったため,これまで見過ごされていただけのことで,本当は非常に多くの生物が存在するのかもしれない。
ものごとは,普通の人間を基準に考えてはならない。
2010年4月 9日 (金曜日)
警察庁:犯罪統計資料(平成21年1~12月分)【確定版】
下記の統計が公表されている。
犯罪統計資料(平成21年1~12月分)【確定版】
警察庁: 2010年4月9日
http://www.npa.go.jp/toukei/keiji35/hanzai2009.htm
中国から誤ったルーティング情報が供給されたために世界的に混乱が発生
下記の記事が出ている。
China routing snafu briefly mangles interweb
Register: 9th April 2010
http://www.theregister.co.uk/2010/04/09/china_bgp_interweb_snafu/
意図的になされたものかどうかは不明とされている。
Countrywide Financialに対し,その従業員が個人情報を盗んで第三者に売り渡したことを理由とするクラスアクションが提起
Countrywide Financial の一従業員が2年間にわたり非常に膨大な量の個人データを盗み出し,それを第三者に売り渡していた。その個人データの本人らが,使用者であるCountrywide Financial に対し,クラスアクションを提起したようだ。下記の記事が出ている。
Customers Sue Countrywide Financial Over Theft And Sale Of Personal Data
dark READING: 4 07, 2010
http://www.darkreading.com/database_security/security/privacy/showArticle.jhtml?articleID=224201969
日本でも同様の事故事例が多数存在する。
しかしながら,現実には,事故事例の大多数において,当該事故を発生させた企業等の責任の所在がうやむやのままに終わってしまっている。
一般に,日本人は非常に大人しい羊のように飼いならされてしまっているから,加害者である企業に対して厳しい姿勢で臨むことは少ないし,損害賠償請求訴訟を提起することはもっと少ない(←Yahoo BB事件等は例外的な存在だ。)。また,裁判所の損害賠償額認定の感覚がすこぶる時代遅れで低額に過ぎるため,訴訟を提起して勝訴判決を得ても,費用倒れになってしまい,訴訟を提起した意味がないということもある。それゆえ,米国のように損害賠償請求訴訟が頻発するという事態が発生することがほとんどない。
しかし,日本人の多くは馬鹿ではないので,何となくじわっと当該企業から遠ざかるというようなかたちで消極的な抵抗をすることがしばしばある。もちろん,当該企業の業績はじわじわと低下することになり,それが社会的なペナルティのような機能を果たすことになる。
そのような事態の発生を避けるため,企業は,常に,それなりの緊張感をもって顧客等の個人データを適正に管理してもらいたいものだと思う。
まして,企業が保有する個人データを濫用するようなかたちでのマーケティングやプロファイリングなどを実行することなどはもってのほかということになる。
リトアニア:著作権管理団体からBitTorrentのユーザに対する著作権侵害訴訟で敗訴判決
著作権管理団体LANVAが106名のBitTorrentユーザに対しWindows7の著作権を侵害しているとして提起してた訴訟について,リトアニアの第1審裁判所は,証拠として提出されていたモニタのスクリーンショットだけでは侵害の事実を証明する証拠とはならないとの理由で請求を棄却する判決をした模様だ。下記の記事が出ている。
Lithuanian court rules in favour of BitTorrent user
EDRI: 24 March 2010
http://www.edri.org/edrigram/number8.6/lithuania-p2p-user-aquited
著作権侵害行為に対し,簡易な方法で接続遮断等を認める法令を制定する動きが世界的に活発化している。しかし,どのようような法制が採用されるにせよ,最終的には裁判所において著作権者または著作権管理団体の主張の当否が判断されることになる。権利侵害をしていると目される者に対するペナルティ等について司法審査の機会が全くないような法制は,どの国においても憲法違反になる,損害賠償の原因となる。したがって,どんなに簡易な方法が採用されようとも,結局は,「最終的に訴訟で確実に勝訴できるだけの十分な証拠を収集した上でないと,権利保護のための措置を実行することは非常に危険だ」という誰が考えてもすこぶる当たり前の結論にたどり着くことになる。要するに,権利者にとってだけ有利で便利なショートカットは成立しない。
パブリッククラウドによるアプリケーションの提供から利益を得ることは可能なのか?
下記の記事が出ている。
Cloud Computing? Microsoft Office Is Not All In
Washington Post: April 8, 2010
http://www.washingtonpost.com/wp-dyn/content/article/2010/04/08/AR2010040806013.html
このブログでは,パブリッククラウドの問題点をいろいろと指摘してきた。それら全てについて,現時点でも私見が正しいと思っている。
それはさておき,パブリッククラウドによるアプリケーションの提供は,決して貫徹できない障壁の前でビジネスがストップするだろうと考えている。
パブリッククラウドからアプリケーションを提供する場合,何らかのかたちで利用者のPCがインターネットに接続されていなければならない。しかし,例えば,電車や飛行機で移動中に仕事をする場合のように,インターネット接続できないところで仕事をするという需要はかなりある。このような場合,従来と同様に,個々のPCにアプリケーションを予めインストールするという方法以外に解決手段がない。また,通信のふくそうや,太陽風の影響などによって通信環境が悪化した場合,もちろんインターネット経由でのアプリケーションの提供が円滑にできない状況が発生する。しかし,それでは仕事にならない。
というわけで,アプリケーションを提供する企業は,パッケージ版とパブリッククラウド版の2つの種類のアプリケーションを常に開発・製造し続けなければならないことになってしまう。これは,コストという面で重大な問題となる可能性が高い。
要するに,ビジネスモデルそれ自体について,収支見込という観点からも再検討を要すると思われる。
生活保護受給者として通院先の病院から無料で投薬されていた睡眠導入剤をインターネットで販売していた32歳の女と28歳の男の姉弟が麻薬取締法違反の容疑で逮捕
下記の記事が出ている。
睡眠薬をネット販売 生活保護受給無料で入手 容疑で姉弟を逮捕
東京新聞: 2010年4月9日
http://www.tokyo-np.co.jp/article/saitama/20100409/CK2010040902000080.html
強制労働の刑のようなものを新設する必要がありそうだ。ただし,すぐに「人権侵害だ」とか「憲法違反だ」とかいう非難が出てきそうだし,確かに,憲法違反になるだろうと思うので,憲法を改正しない限り,日本では強制労働の刑のようなものについては実現可能性がゼロだ。
出会い系サイトの利用料金名目で合計約2億円を騙し取った37歳の男(インターネットサービス会社「アイティーエス」社長)ら5名が逮捕
下記の記事が出ている。
出会い系利用料名目で詐取 大阪府警容疑で5人逮捕 被害2億円か
産経ニュース: 2010.4.8
http://sankei.jp.msn.com/affairs/crime/100408/crm1004082338032-n1.htm
とんでもない会社だ。
総務省:平成22年度「地域情報プラットフォーム活用推進事業」に係る提案の公募
総務省のサイトで,下記の公募が開始されている。企画提案書提出期間は,2010年4月9日~4月30日とのこと。
平成22年度「地域情報プラットフォーム活用推進事業」に係る提案の公募
総務省: 2010年4月9日
http://www.soumu.go.jp/menu_news/s-news/02ryutsu06_000016.html
メキシコ:本人確認のできない携帯電話の接続を強制遮断
メキシコで,携帯電話加入者の本人確認を義務付ける法律が制定された結果,ものすごい数の携帯電話利用者の接続が遮断されてしまうことになったようだ。下記の記事が出ている。
Mexico may cut millions of cellphones to fight crime
REUTERS: Apr 8, 2010
http://www.reuters.com/article/idUSTRE6375DT20100408?type=technologyNews
日本の例で比較してみると,プリペイド式携帯電話が犯罪に悪用されることがあったため,プリペイド式携帯電話の申し込みをする際に本人確認が義務付けられることになったが,それと似たような動きということになるだろう。
それにしても,この記事を読む限り,メキシコでは,これまで匿名で携帯電話を利用することが普通だったということになる。
蛮勇をふるうISPはいるか?
「勇気あるISP」は存在するらしいということを某氏から教えていただいた。
勇気あるISP募集? 児童ポルノのブロッキング、通信の秘密が壁
Internet Watch: 2010/3/26
http://internet.watch.impress.co.jp/docs/news/20100326_357166.html
国の機関(警察,公安委員会,自衛隊などを含む。)が同じことを実施しようとする場合,一定の違法性阻却事由が認められる場合を除き,根拠法令が必要となる。
民間企業が実施しようとする場合,関係者全員の同意または一定の違法性阻却事由の存在が適法性要件となる。現時点で,違法性阻却事由として一般的に承認されているものとしては,例えば,ふくそうの防止のための場合や情報セキュリティ確保上の必要性がある場合などがあるが,これらの場合であっても,単に「必要性」があるというだけで違法性阻却になるわけではなく,「相当性」の要件も満たさなければならない。つまり,必要性から実施される具体的な処理がそれ自体として合理的かつ適法なものであり,その必要性を満たすために発生する権利侵害を最小限のものにとどめるようなものであって,全体として一定程度以上に「相当」と評価されるものでなければならない。
この点で,全てのパケットを補足・解析してしまうタイプの傍受技術にはかなりの問題があるといえるし,原則として,電気通信事業法違反行為として厳しく処罰されるべき行為になると理解すべきだろう。また,もしそのような行為を推奨する者がいるとすれば,もちろんそのような者は日本社会から追放されなければならない。「どうしてもやりたいのであれば,どこか独裁主義の国に行ってやってくれ」と言いたい。「ライフログ」でも基本的には同じことなのだが,金銭的利益の獲得のためには手段を選ばず,それによって多大の被害が生ずることを理解しようとしないという「おばか」的な風潮がネットビジネスやネット関連研究者の世界に存在していることには怒りを感ずる。
ちなみに,同じレベルで問題となる電子技術及びそれを応用したビジネスモデルの一つとして,ディープパケットインスペクション(Deep Packet Inspection: DPI)を使ったターゲット広告がある。このDPIは,Googleのようなパブリッククラウドでは自動的にしかも簡単かつ徹底的にできてしまうのだが(←パブリッククラウドの利用者ができるという意味ではなく,パブリッククラウドのオーナーが実行可能という意味。),クラウドでなくても実現できるような仕組みがいろいろと考えられている。その大半は,スパイウェアの一種だと認識されており,セキュリティソフトによって駆除されるようになっている。また,ビジネスモデルとしても,違法行為または犯罪行為と判断するしかないものが圧倒的に多いと考える。しかし,ハードウェアでそれを実現している場合,それを駆除する方法がないことがある。現実に問題となった例としては,Phormの事例がある。過去の記事だが,日本語の記事としては比較的わかりやすいので,下記の記事を紹介しておくことにする。
オンライン広告技術"Phorm"で問われるプライバシー侵害の境界線
マイコミジャーナル: 2009/04/22
http://journal.mycom.co.jp/column/eutrend/014/index.html
実は,Phormと同じようなことをやろうとしている者が存在しているということを示唆する記事をみかけたことがあったのだが,現時点では削除されてしまっているらしく,見つけることができなくなっている。
[このブログ内の関連記事]
Phormがブラジルと韓国に進出?
http://cyberlaw.cocolog-nifty.com/blog/2010/03/phorm-e798.html
英国はEUのプライバシー保護基準を満たさない
http://cyberlaw.cocolog-nifty.com/blog/2010/01/post-8e73.html
EU:英国のPhormによるディープパケットインスペクションを違法と判断
http://cyberlaw.cocolog-nifty.com/blog/2009/11/phorm-8b52.html
英国のBT,VirginなどがPhormと契約-モニタリングの時代へ?
http://cyberlaw.cocolog-nifty.com/blog/2008/12/btvirginphorm-a.html
総務省:「IDビジネスの現状と課題に関する調査研究」報告書
総務省のサイトで,下記の報告書が公開されている。
「IDビジネスの現状と課題に関する調査研究」報告書の公表
総務省: 2010年4月8日
http://www.soumu.go.jp/menu_news/s-news/27585_2.html
よくまとまっているように読める。
しかし,定義のところから間違っているので,その定義を前提とする論述が全て間違っている。
この報告書では,ID(Identification)を「インターネット上のシステムやサービスにおいて、その利用者を識別するもの」と定義している。これは,国際的に共通した定義だし,国際的に承認されている定義だろう。その常識に近い定義が間違っているというのが私の見解だ。正しくは,「インターネット上のシステムやサービスにおいて、その利用者を識別することのできる確率」としなければならない。
要するに,識別可能か不可能かという二者択一的な理解は根本的に間違っており,あくまでも確率論しか存在しないと理解するのが正しい。
私は,このような理解を(国会議員や政府担当者等を含め)一般レベルの知識・経験・能力に基づいて仕事をする人に対してまで求めようとは思わない。
しかし,いやしくも研究者である限り,徹底的に考え抜いた上で,そもそも定義それ自体の正当性を根源から疑ってかかるくらいでなければ,将来研究者として大成することはない。
そして,同一性識別に関する限り,現在流布されている概念や定義の大半が間違っているというのが現時点での私の見解だ。「同一性」や「本人」などの構成要素をきちんと正しく定義することは至難の業に属する。
2010年4月 7日 (水曜日)
総務省:「メディア・ソフト研究会」報告書の公表
総務省のサイトで,下記の報告書が公開されている。
「メディア・ソフト研究会」報告書の公表
総務省: 2010年4月7日
http://www.soumu.go.jp/menu_news/s-news/27585_1.html
総務省:株式会社スパイラルネットに対する特定電子メール法違反に係る措置命令
特定電子メールの送信の適正化等に関する法律に違反して出会い系サイト「Vogue~ヴォーグ~」及び「椿~TSUBAKI~」の広告又は宣伝を行う電子メールを送信した株式会社スパイラルネットに対し,同法第7条に基づき措置命令がなされた。
株式会社スパイラルネットに対する特定電子メール法違反に係る措置命令の実施
総務省:2010年4月7日
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000038.html
米国:P2P通信の遮断に関するComcastとFCC間の争いについて,Comcast勝訴の判決
控訴審判決が出たようだ。下記の記事が出ている。
Comcast wins Web traffic fight against FCC
REUTERS: Apr 6, 2010
http://www.reuters.com/article/idUSTRE6352YW20100406
「FCCは,P2P通信を遮断する必要性について証明できてない」というのが判決理由の骨子とのこと。
日本でもP2Pトラフィックに対するバンド制限がなされているが,今後,何らかの影響があるかもしれない。
SNSのシェア争い-Beboが閉鎖または身売りの見込み
世界中に驚くべき利用者を獲得していても,それでも競争環境は厳しいようだ。下記の記事が出ている。
AOL wants to shut or sell declining Bebo
Guardian: 7 April 2010
http://www.guardian.co.uk/technology/2010/apr/07/aol-sell-or-shut-bebo
どの分野でも「一人勝ち」があっという間に成立してしまう傾向にあるように思う。短期的な利益の獲得を狙うビジネスモデルが主流になっていることにその原因があるように思われる。
米国:従業員は,就業時間中には私用の電子メールを読んではならないとの判決
ニュージャージーの裁判所の判決のようだ。米国では,同じような事件が何件か訴訟係属となっている。
N.J. Supreme Court Rules Employers Can't Always Read Personal Email
dark READING: 4 05, 2010
http://www.darkreading.com/insiderthreat/security/privacy/showArticle.jhtml?articleID=224201355
ネットハンター
何やら映画かアニメのタイトルにでもなりそうだが,要するにネット上の闇サイトの捜査などを担当する警視庁の特捜チームが組織されたということのようだ。
闇サイトを狙い撃ち 警視庁「ネットハンター」発足
産経ニュース: 2010.4.5
http://sankei.jp.msn.com/affairs/crime/100405/crm1004051107003-n1.htm
囮捜査もあるとのことなので,ネット上の裏掲示板などで知らない人と迂闊に接近するとたちまち逮捕という事態が発生することがあり得る。
PDFにはまだ脆弱性があるようだ
下記の記事が出ている。
PDF security hole opens can of worms
Register: 6th April 2010
http://www.theregister.co.uk/2010/04/06/wormable_pdfs/
要するに,文字コードだけにすれば問題の発生確率が激減するはずなのだが,一つのPDFの中で様々な機能と要素を実現しようとするから問題が発生しやすくなるのだと思う。
世界中の枢要な機関にはりめぐらされた中国人による闇のスパイネットワークが発覚
下記の記事が出ている。
Shadow cyber spy network revealed
BBC: 6 April 2010
http://news.bbc.co.uk/2/hi/technology/8605548.stm
この闇のネットワークのノードになっているのは,隣に座っている誰かかもしれない。
2010年4月 6日 (火曜日)
英国:政府はデジタルエコノミー法案の可決を急いでいるが,法案に対する反対論や批判も高まる
下記の記事が出ている。
Call for 'fuller' debate on Digital Economy Bill
BBC: 5 April 2010
http://news.bbc.co.uk/2/hi/technology/8603285.stm
この法案は,著作権侵害をしているサイトへの接続を恒久的に遮断することのできる条項が含まれているが,そのこと自体が表現の自由に対する侵害だとの批判もあるし,遮断するための手順が公正でないとの批判もある。
理論的な批判は批判として,現実に運用してみるとどういうことになるかについては,同様の法律は既にニュージーランドで制定され施行されているので,現時点では,ニュージーランドにおける状況を観察するのが最も妥当なのではないかと思う。
2010年4月 5日 (月曜日)
中国:インターネット上のハッキングが横行
中国は,世界最大のインターネット利用者人口を抱えるまでになった。それと同時に,サイバー犯罪者の数も世界最大になってしまったらしい。下記の記事が出ている。
Cybercrime concerns grow in China
Financial Times: April 5 2010
http://www.ft.com/cms/s/0/64a8554e-40ab-11df-94c2-00144feabdc0.html
なお,中国に進出する企業は,このような状況にあるということをきちんと理解した上で,インターネットを利用すべきだろうと思う。
Google Buzzのプライバシー設定が変更
世界中からの批判を受け,米国時間で2010年4月5日から変更になるとのこと。下記の記事が出ている。
Google rolls out privacy reset for Buzz social network
BBC: 5 April 2010
http://news.bbc.co.uk/2/hi/technology/8603155.stm
iPad にはバグがある?
下記の記事が出ている。
Apple iPad: Still some bugs and rough edges
Computer World: April 5, 2010
http://blogs.computerworld.com/15876/apple_ipad_bugs
私はiPadを持っていないので,この記事の信頼性を検証しようがないが,iPadの利用者であれば,何のことやらすぐに理解できるのではないかと思う。
新しいタイプの製品のバグが解消し,安定するまではどうしても時間が必要になる。
というわけで,私の場合,新しい製品やサービスにつぐに飛びつくことは滅多にない。
IPA:コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]
IPAのサイトで,下記の届出結果が公表されている。
コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
IPA: :2010年 4月 5日
http://www.ipa.go.jp/security/txt/2010/04outline.html
サイバー攻撃により北京にある外国人記者クラブのサイトが閉鎖
下記の記事が出ている。
China journalist club shuts website after attack
REUTERS: Apr 2, 2010
http://www.reuters.com/article/idUSTRE6310F720100402
私の「Cloud Computing Service and Legal Issues」を収録した雑誌が刊行された
英文で書いた「Cloud Computing Service and Legal Issues」を収録したMeiji Law Journal vol.17が発行された。
この論文で,私は,幾つかの法律上及び情報セキュリティ上の問題点を指摘している。それらの中で,営業秘密の保護に関する部分は,昨年開催された情報ネットワーク法学会で発表したものとほぼ同内容のものを英文にしたものだ。この論文では,この営業秘密の保護に加え,個人情報(個人データ)保護上の問題についても触れ,また,情報セキュリティ上の問題として,諸問題が発生する根源となっている「統制」の所在の問題について論じている。
たぶん,日本人が書いたクラウドコンピューティングのリスクと関連する法律論文としては,現時点で最もまともなものではないかと思う。少なくとも,問題の本質がパブリッククラウドのアーキテクチャとその統制という本質的な事柄によって不可避的に発生するものであることを明らかにした論文としては,現時点で唯一のものだろうと自負する。
なお,Meiji Law Journalは,明治大学法学部の公式英文紀要であり,市販されていないが,明治大学法学部事務室に問い合わせると,入手できるかもしれない。また,法学部のある主要大学の図書館には収蔵されることになるだろうと思う。
クラウドコンピューティングのセキュリティに関するよいこと,悪いこと,奇妙なこと
San Francisco Chronicleを読んでいたら,最近の議論を整理し,リソースをまとめた記事があった。これは便利だ。
Cloud security: The good, bad and ugly
San Francisco Chronicle: April 2, 2010
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2010/04/02/urnidgns852573C400693880002576F9006543CE.DTL
2010年4月 4日 (日曜日)
指宿 信『法情報学の世界』
これまで法情報学の分野においてわが国におけるリーダー的な存在として活躍してきた指宿教授の新著が刊行された。
指宿 信
『法情報学の世界』
第一法規 (2010年3月25日)
ISBN-13: 978-4474025370
ざっと読んでみると,内容的としては,これまで発表されてきた関連論文等を体系的に整理し,現時点での状況に合うように補正をした上で加筆をしたものだ。
法情報学が対象とする領域は非常に広い。この1冊の刊行に至るまで長年月をかけて調査・研究が重ねられ,その蓄積があればこそ本書が成立したのだと評価すべきだろう。
本書中に含まれる事項はいずれも重要なものばかりなのだが,私が一番貴重だと考えるのは第3章の中に含まれている未公刊判決の問題ではないかと思う。この問題は,現時点でも基本的には解決されていないから,日本国民は裁判情報に対してアクセスする権利が否定されているのと同然の状態にあり,しかも,そのことを知らないという悲劇的な国民であることになる。この部分の元となった論文が最初に書かれたのは2001年のことなのだが,現時点でも,そしてこれから将来においても,すべての法律家はこの問題と直面し続けることになるだろう。
さて,日本においては法情報学の分野における体系的理論書が存在しなかった。もちろん,法情報学の分野における優れた書籍,論文等は多数存在する。しかし,体系書が存在しなかったのだ。
本書は,実質的な意味において日本最初の体系書となると考える。
本書の刊行は,日本の法情報学の歴史において,非常に重要な出来事としてとらえることができるのではないかと思う。
Al-Haramain vs Bush事件において,NSAによる通信傍受は違法との判決
ホームランドセキュリティという目的で,捜査令状なしになされてきた通信傍受について,違法であるとの判決がなされたようだ。下記の記事が出ている。
Court Rejects Government's Executive Power Claims and Rules That Warrantless Wiretapping Violated Law
EFF: March 31st, 2010
http://www.eff.org/deeplinks/2010/03/court-rules-warrantless-wiretapping-illegal
Bush-authored warrantless wiretapping suffers abrupt defeat
Register: 2nd April 2010
http://www.theregister.co.uk/2010/04/02/warantless_wiretapping_defeat/
なお,判決は,EFFサイト内にある下記のところで入手することができる。
Al Haramain v. Bush: Court Order
http://www.eff.org/files/filenode/att/alharamainorder33110.pdf
2010年4月 3日 (土曜日)
クラウドコンピューティングと取締役の善管注意義務及び内部統制に関する論文
NBLに連載中のクラウドコンピューティングに関する論文は,総論部分が終わり,取締役の善管注意義務及び内部統制に関する部分の論述となっている。まだ連載中であり,未完なので詳細な論評は差し控えることとしたいが,現在公刊されている部分は比較的短く,トータルで5~10分もあれば完全に熟読可能な程度の分量なので,参考のため目を通しておくだけの価値はあろうだろうと思う。
浦野祐介
クラウド・コンピューティングとコーポレートガバナンス
NBL no.923 pp.78-81
NBL no.924 pp.62-66
NBL no.925 pp.96-99
(未完)
調理場にコックが多過ぎるというリスク
大規模なデータベースの管理のためには大勢の人手が必要となる。そのこと自体がデータベースにとってのリスクとなる。調理場にコックが多すぎると,誰も統括できなくなる。当たり前のことなのだが,最近になってやっとこの当たり前のことが注目されるようになってたようだ。
Database Security Suffers From Leadership Gap
dark READING: 4 02, 2010
http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=224201189
世界規模での超巨大データセンター等では,このタイプのリスクが極大化する。当該データセンターの経営陣でさえ,本当は誰が管理しているのかを知ることができなくなってしまうだろう。そのような状況では,「統制」が存在しているとは言えない。
要するに,「統制」が可能なマキシマムの規模というものが存在するはずだ。情報セキュリティにおける最も重要な課題の一つであり,その測定方法と測定結果の妥当性を数値化して示すような研究が推進されなければならない。
国立国会図書館で,インターネット上の公的資料の収集・保存が開始
国立国会図書館法の改正により,国等の公的機関が発信するインターネット情報を国立国会図書館が収集・保存することができるようになった。そして,2010年4月1日から,この収集・保存活動が開始された。詳細は,下記のとおり。
改正国立国会図書館法に基づくインターネット資料の収集
国立国会図書館
http://www.ndl.go.jp/jp/aboutus/internet_data.html
経済産業省:2010年版「不公正貿易報告書」及び「経済産業省の取組方針」の公表
経済産業省のサイトで,下記の資料が公開されている。
2010年版「不公正貿易報告書」及び「経済産業省の取組方針」の公表
経済産業省: 2010年4月1日
http://www.meti.go.jp/press/20100401004/20100401004.html
総務省:特定電子メールの送信等に関するガイドラインの改正
特定電子メール法が消費者庁及び総務省の共管となったことに伴い,ガイドラインが一部改正となったようだ。
特定電子メールの送信等に関するガイドラインの改正
総務省: 2010年4月1日
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000036.html
Facebook内におけるハラスメントなどの犯罪行為は,過去1年未満の間に346パーセントも増加との調査結果
Facebookでの犯罪行為は異常に増加しているようだ。
Crimes 'involving Facebook up 346 pc', police force claims
Telegraph: 02 Apr 2010
http://www.telegraph.co.uk/technology/facebook/7546238/Crimes-involving-Facebook-up-346-pc-police-force-claims.html
ネットが安易に大衆化し,結果的に衆愚化したのと同じ結果になれば,当然,そのような現象が発生ので,Facebookに限られた現象というわけではないと思われる。
なお,このようなテロではない普通の表現行為がマスとして犯罪的集合体となるような現象が,ネットにおける新たなリスクの一つとしてとらえられるべきだろう。その特徴は,「自覚の加害者による無自覚の集合的加害行動」という点にある。
共通の簡易な通信手段が存在しなければ,このようなことはもちろん発生しない。
しかし,世間は,ますますもってそのようなタイプの加害行為を促進する方向に向かっているのではないかと思う。
2010年4月 2日 (金曜日)
ウクライナ:サイバー犯罪サイトをホスティングしているとの批判のあったISPが,警察等の圧力に屈して犯罪サイトの掃除をしたとたんに火災で機能喪失-放火の疑い
下記の記事が出ている。
Ukrainian cybercrime-friendly ISP hit by fire after clean-up
Register: 1st April 2010
http://www.theregister.co.uk/2010/04/01/ukraine_isp_fire_mystery/
世間には闇の部分がある。
米国でもプライバシー保護法見直しの動き
欧州では,プライバシー保護法制の基本的な枠組みの見直し作業が開始されている。米国でも同様の動きがあるようだ。
Senator Calls For Privacy Hearings
Dark READING: 4 01, 2010
http://www.darkreading.com/security/privacy/showArticle.jhtml?articleID=224201073
私は,個人情報保護法の制定前からずっと,現行の個人情報保護法のような枠組みでは駄目だと主張してきた。しかし,賛成者はあまりいない。
外圧を期待し続けてきたが,やっと外圧がやってくる。
今回の見直しでそうなるかどうかは判らないが,長い目で見れば,きっと,私がずっと主張してきたとおりの基本的な枠組みへと世界の主要法制が移行していくことになるだろう。
なぜならば,それが最適解だからだ。
自分の頭で考えることができず,権威だけを頼りに物事を評価するタイプの者やステレオタイプの発想しかできない者には私見を理解することができないかもしれないが・・・
[このブログ内の関連記事]
EU:新たな個人データ保護の枠組みに関し3ヵ年をかける調査・検討プロジェクト(PRESCIENT)を開始
http://cyberlaw.cocolog-nifty.com/blog/2010/04/eu3prescient-8a.html
MicrosoftのWord 2003及びWord 2007のXML特許侵害訴訟で,控訴審でもMicrosoftが敗訴
下記の記事が出ている。
U.S. court rejects Microsoft patent case appeal
REUTERS: Apr 1, 2010
http://www.reuters.com/article/idUSTRE6303KG20100401
[このブログ内の関連記事]
MicrosoftがWordに使われていたXML特許の侵害訴訟で敗訴したことにより,巨額の損失?
http://cyberlaw.cocolog-nifty.com/blog/2010/03/microsoftwordxm.html
Microsoftが,利用者のプライバシー情報を盗み出しているとしてGoogle Chromeを非難
下記の記事が出ている。
Microsoft slings mud at Google Chrome
Register: 1st April 2010
http://www.theregister.co.uk/2010/04/01/microsoft_on_chrome_privacy/
私は,マイクロソフトとは何の利害関係もない人間だが,マイクロソフトの主張は正しい部分を含んでいると考える。
2010年4月 1日 (木曜日)
EU:新たな個人データ保護の枠組みに関し3ヵ年をかける調査・検討プロジェクト(PRESCIENT)を開始
ネット上の新たな問題だけではなく,RFIDタグや遺伝子情報による個人識別などの新たな技術が現実に応用されているという状況の変化を踏まえ,専門的な調査・研究を行うプロジェクトが組織されたようだ。下記の記事が出ている。
European Union launches the PRESCIENT project
InfoSecurity: 30 March 2010
http://www.infosecurity-magazine.com/view/8433/european-union-launches-the-prescient-project/
European Commission Launches New Privacy Project
dark READING: 3 29, 2010
http://www.darkreading.com/security/privacy/showArticle.jhtml?articleID=224200678
なお,このプロジェクトのサイトは,下記にある。
Prescient project
http://www.prescient-project.eu/
ところで,日本では,このようなタイプのプロジェクトの予算がない。それは,単年度予算のせいではない。
Facebookのバグにより,利用者の個人電子メールアドレスの漏洩が発生
下記の記事が出ている。
Facebook Flub Leaks Private E-mail Addresses
PC World: Mar 31, 2010
http://www.pcworld.com/article/193009/facebook_flub_leaks_private_email_addresses.html
Facebook Leak Sealed After Private Emails Exposed
Post Chronicle: Apr 1, 2010
http://www.postchronicle.com/news/original/article_212293190.shtml
いつでも何度でも発生しそうなタイプの事故ではあるのだが,Facebookの対応の悪さが批判されているようだ。
Twitterのフィッシングサイトが発見される
下記の記事が出ている。
Twitter の偽ログインサイトをトレンドマイクロが確認
japan.internet.com: 2010年4月1日
http://japan.internet.com/webtech/20100401/4.html
[関連記事]
Tweeters beware: new phishing scam hits Twitter
Examiner: March 22, 2010
http://www.examiner.com/x-42006-Denver-Twitter-Examiner~y2010m3d22-Tweeters-beware-new-phishing-scam-hits-Twitter
総務省:「地方公共団体におけるASP・SaaS導入活用ガイドライン」に対するパブリックコメントの結果
総務省のサイトで,「地方公共団体におけるASP・SaaS導入活用ガイドライン」に対するパブリックコメントの結果が公表されている。
「地方公共団体におけるASP・SaaS導入活用ガイドライン」の公表及び意見募集の結果
総務省: 2010年4月1日
http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000026.html
Daniel J. Solove & Paul M. Schwartz, Information Privacy Law (3rd ed.)
アマゾンに注文していたDaniel J. Solove と Paul M. Schwartzの『Information Privacy Law (3rd ed.)』が届いたので,早速読んでみた。ただし,1128頁もある書籍なので,その全部を精読することは不可能。目次をめくってから,興味のある部分を拾い読みしてみた。
Information Privacy Law (3rd ed.)
Daniel J. Solove, Paul M. Schwartz
Walters Kluwer (Nov. 7, 2008)
ISBN-13: 978-0735576414
プライバシーに関連する書籍は日本でも数え切れないほど多数出版されている。その大半は中身が薄い。とりわけ,情報社会やネット社会におけるプライバシー保護との関連に特化した書籍で,きちんと書かれているものは非常に少ないし,網羅的なものは1冊も存在しない。
そこで,やむを得ず,こうして外国の書籍を購入して読むことになる。
電子ブックの時代になってはいるが,やはり,物体としての書籍を丁寧に読んだほうがしっかり理解できるのは,私が既に化石人類になってしまっているからかもしれない。(笑)
それはさておき,国防及び諜報関係の事柄としての通信傍受(戦時の法)に関してはあまり詳しく書かれていないけれども,それ以外の「平時の法」に関しては実に丁寧に書かれており,日本における法的課題を検討する上でも資料的価値が非常に高いのではないかと思う。重要なケースがほとんど全部収録さえており,米国以外の国々のプライバシー法制に関する資料も充実しているので,これ1冊あれば,とりあえず足りるような気がする。
この書籍に書かれていない事項については,いくつかの書籍が刊行されてはいるが,そう多くないので,結局,丹念に専門論文を探し,かつ,論文ではないWeb上の論説を網羅的に読んだ上で自分の頭で構成しなおしてみるという作業を繰り返すしかないと思う。とりわけ,最新の課題については,書籍として出版できるまで議論が成熟していないので,書籍からまとまった知見を得ることは不可能なことだ。
というようなことを考えてみると,この書籍は,情報社会におけるプライバシー問題を考える際に,非常に有用なものの1つと評価することが可能だろうと思った。
サイバーパトロールにより,女児のわいせつ画像をネットに流していた25歳の男を特定し,逮捕
下記の記事が出ている。
女児わいせつ画像投稿の容疑で岡山在住の男逮捕/神奈川県警
カナロコ: 2010年3月31日
http://news.kanaloco.jp/localnews/article/1003310034/
ネット犯罪に関する書籍には,「ネットでは匿名性があるため,犯人を検挙しにくい」ということが書いてあるのが普通だし,私も以前には同旨のことを著書に書いた。
しかし,時代は変わった。
ネット監視の強化,警察におけるサイバー犯罪に対する捜査能力の格段の向上という事実が存在する。
そのような時代の変化を理解せず,ネットには「匿名性」があるから逮捕されにくいと安易に考えて様々な犯罪を実行する者は,「馬鹿だ」といわれても仕方のないような状況になっていると認識すべきだろうと思う。
P2P監視システムを用いて初の摘発-シェアに映画コンテンツを流していた62歳の元消防署員の男が逮捕
下記の記事が出ている。
映画500作、違法ネット配信4年間 “監視システム”で初摘発
産経ニュース: 2010.4.1
http://sankei.jp.msn.com/affairs/crime/100401/crm1004011034008-n1.htm
この監視システムは,このブログでときどき紹介している英国のDigital Economy Billという法案の中にも含まれているネット監視の仕組みを現実に実装・運用しているものとして評価することが可能だろう。ただし,英国では,そのような監視がプライバシーに対する重大な侵害になるとして大変な議論になっている。
日本の場合,特に議論もなく直ちに実装・運用になってしまうあたりが欧米とはかなり異なっており,諸外国からは,どいちらかというと中国や北朝鮮に似た国だと評価されているらしいとの見解を耳にしたことはある。
が,現実には,「国防(ホームランドセキュリティ)のため」という理由で既に強力なネット監視をしているのは欧米でも同じだ。
要するに,建前論に関する「組み立て方の相違」のようなものがあるのに過ぎないのかもしれない。
ここらへんのことについては,法哲学者も政治学者も刑事法学者もほとんど何のコメントもしない。また,この分野に関する論文を探してみても,読むに足るものは皆無に近い状況にある。日本の学問状況はいったいどうなってしまっているのだろうか?
結論として賛成するにしても反対するにしても,ある程度議論を深め,徹底的に考察してからそうするのが理想論というべきだろう。そうしなければ,賛成意見にしても反対意見にしても,自分の意見に含まれている脆弱性や欠点や副作用のようなものを自覚・認識しにくくなってしまう危険性がある。しかし,現在の日本における現実をじっと観察していると,議論や意見交換はゼロ,一時的な単なる流行にのっかるだけの「お調子者」は数え切れないほど発生,結論は大勢に「右ならえ」みたいな感じのことが多過ぎる。
「日本では,いつのまにか知性というものが消え去ってしまったのかもしれない」とは思いたくないのだが・・・
なお,このような監視が現実になされているのは,P2Pのスペクトラムに対してのみであるとは限らない。賢い経営者は,「営業秘密などの機密情報をデジタル化しない」という方策を徹底すべき時代になったと言える。
Facebookでは,教師が生徒の被害者になりつつある?
日本では学校裏サイトが問題になっているが,裏サイトが存在するとしないとにかかわらず,昔から「駄目な教師」は生徒達の笑いものとされたり侮蔑の対象とされてきたし,今後も永久にそうだろう。なぜなら,「全ての教師がすべての生徒よりもすべての部面において常に圧倒的に優れている」などということは絶対にあり得ないことだからだ。
問題は,そのような嘲笑や侮蔑が公然となされるとどうなるか,ということにある。
Facebookでは,そのような問題が顕在化しつつあるようだ。
Teachers being 'victimised' on Facebook
Telegraph: 31 Mar 2010
http://www.telegraph.co.uk/education/educationnews/7538881/Teachers-being-victimised-on-Facebook.html
Facebookは,そのような現象の発生について未必の故意があるといえるかもしれないし,少なくとも過失はあると言える。ビジネスモデルそれ自体が最初からそのような結果をもたらすようになっているからだ。他の類似サービスでも同じように考えることができるだろう。ISPの不作為責任について,米国の裁判所では米国法上の特殊な法理によって責任を負わないとされることが少なくない。しかし,米国以外の国では必ずしもそうではないということを冷静に理解しておかないと,あとで大変なことになる危険性はある。例えば,日本では,ISPにおける不作為の正犯化として議論されているようなタイプの問題がこれに含まれる。
最近のコメント