« 2010年10月 | トップページ | 2010年12月 »

2010年11月30日 (火曜日)

明治大学和泉校舎学生食堂の謎 - 明大カレーと欧風カレーはどう違うのか?

明治大学の和泉校舎では法律リテラシという科目と情報通信技術という科目を担当している。

遅い時間帯まで授業があるため,夕食はたいてい外食となる。

人ごみがあまり好きでないため京王線明大前駅周辺の食堂で夕食をとることが多いが,財布の中が寂しいときは学内にある学生食堂で夕食をとることがある。

メニューの中からあれこれ比較して選ぶのが面倒なので,たいていの場合カレーライスを注文する。よく考えてみると,他のところで食べるときでもカレーかラーメンが圧倒的に多いかもしれない。(笑)

ところで,和泉校舎の学生食堂には明大カレーと欧風カレーというものがある。私は,考えるのが面倒なので明大カレーしか食べていなかった。

しかし,メニューに欧風カレーというものがある以上,どこか違うはずで,もし非常に美味しいというのであれば食べてみようかと思った。

そこで,学生に尋ねてみた。

結果は,「どう違うのかよくわからない」ということだった。

ここから得られる推論は何通りかある。

 1:本当にあまり違わない

 2:学生の多くが味覚障害になっている

 3:味ではない別の要素に違いがある

 4:その他

このどれが正解なのか,いまだもってよく分からない。

そこで,今度授業があるときは,実際に欧風カレーを食べてみようかと思う。

本当は,同時に食べ比べてみないと駄目なのだが,2食(明大カレー1皿+欧風カレー1皿)をたいらげる元気はなくなってしまった。(笑)

| | コメント (0)

インターネットは政治的活動家にとって強力なツールになっている

下記の記事が出ている。

 The internet's cyber radicals: heroes of the web changing the world
 Guardian: 28 November 2010
 http://www.guardian.co.uk/technology/2010/nov/28/internet-radicals-world-wide-web

この政治的活動家の中には,例えば中国における民主化運動家のように中国政府当局の目から見れば犯罪者であるような人々も含まれている。

インターネットに接続可能な限り物理的な国境による情報統制があまり効果をもたなくなってきている点は,かつてのベルリンの壁崩壊の際に機能したテレビ電波の効果と似ているような感じがする。

もちろん,取締りをしたい当局としてはどんどん摘発をすることになるのだろうが,政治的活動家達は取締りをかいくぐるための技術的手法をどんどん開発する。ここらへんは,優れた情報セキュリティ技術が開発されても,すぐにそれを免れるためのハッキング手法等が開発されてしまうのと似ている。

本質を見極めればすべて同じことが異なる現象として現れているのに過ぎないのだが,自分の好みや思想傾向や希望や意志などを一切無視してゼロとし,純粋に即物的にものごとを観察するための訓練や精神鍛錬などができていないと,ものごとの本質を抽出してモデリングすることができず,現象面だけに振り回されることになる。

| | コメント (0)

Googleがリアルと仮想を結合したGoogle Earthのサービスを提供

下記の記事が出ている。

 Google Earth Pushes Boundaries Between Real and Virtual
 New Yrok Times: November 29, 2010
 http://bits.blogs.nytimes.com/2010/11/29/google-earth-pushes-boundaries-between-real-and-virtual/

| | コメント (0)

イラン:Stuxnetワームによる影響は少ないとの公式声明

下記の記事が出ている。

 Iran says nuclear programme was hit by sabotage
 BBC: 29 November 2010
 http://www.bbc.co.uk/news/world-middle-east-11868596

真実を知ることは不可能または極めて困難だ。

[このブログ内の関連記事]

 Stuxnetワームが現実にイランの原子力開発を阻害している可能性がある
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/stuxnet-8d4b.html

| | コメント (0)

総務省:平成22年度「行政業務システム連携推進事業(共通企業コードを媒介にした行政業務システム連携による添付書類削減方法の検証)」に係る委託先候補の決定

総務省のサイトで,下記のお知らせが出ている。

 平成22年度「行政業務システム連携推進事業(共通企業コードを媒介にした行政業務システム連携による添付書類削減方法の検証)」に係る委託先候補の決定
 総務省: 2010年11月29日
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_01000006.html

| | コメント (0)

2010年11月29日 (月曜日)

コピペ文化

下記の記事が出ている。

 小中学生も「コピペ」時代 罪悪感なく…盗作チェックいたちごっこ
 産経ニュース: 2010.11.29
 http://sankei.jp.msn.com/life/education/101129/edc1011291422001-n1.htm

ただし,この記事に出ている「盗作」で金賞をとっても罪悪感なしの子供のような例が一般的だとは思わない。

ちなみに,初等中等教育では学校の教科書を読んで暗記することが求められる。これも立派なコピペだ。片方ではコピペを禁止し,もう一方ではコピペを強制するというのでは支離滅裂だろう。

正しくは,コピペに際して許諾を要する場合とそうでない場合との識別基準をきちんと教ええることにあると思われる。ただし,普通の教師にその能力が十分にあるかどうかは知らない。

| | コメント (0)

米国:連邦政府により,70以上のファイルシェアリングサイトが閉鎖

下記の記事が出ている。

 US shuts down file-sharing sites
 BBC: 29 November 2010
 http://www.bbc.co.uk/news/technology-11863288

このような動きは,いずれ日本にも波及することになるだろう。

| | コメント (0)

日本人は熱しやすく冷めやすい?

下記の記事が出ている。

 Smartphones, Twitter top Japan hit product survey
 REUTERS: Nov 26, 2010
 http://www.reuters.com/article/idUSTRE6AO1F120101126

電通の調査結果とのことで,英語の記事としてロイターで紹介されているというところが面白い。

日本人がとても軽薄なようにも思われるが,これは日本人に限ったことではなく,韓国で中国でも基本的には同じだろうと思う。

********************

先日,ある知人とパブリッククラウドに関して意見交換をした。

彼は,世界的に非常に有名なIT系企業の関係者だ。

彼の意見によると,「クラウド,クラウド!」と騒いでいるのは,長くもってせいぜいあと2年くらいのものだろうという。

私もその結論には賛成だ。

しかし,私は,彼の姿勢に疑問をもつ。

そのように考えているのであれば,なぜそのように公言しないのか?

要するに「商売」しか考えていない。いま儲かればそれでよいのだ。

私は,商売人ではない。

安心して生活できる社会を実現するために法理論を考え続ける。

もしその理論が商売人にとって商売の邪魔になるものであるとしても,それでも考え続ける。

| | コメント (2)

2010年11月28日 (日曜日)

Facebookが「Face」という文字を含む商標について権利を主張?

下記の記事が出ている。

 With Facebook Claiming the Word ‘Face,’ Some Alternatives
 New York Times: 24 November 2010
 http://bits.blogs.nytimes.com/2010/11/24/with-facebook-claiming-the-word-face-some-alternatives/

「Face」という文字を商標に用いている企業は,とんでもない訴訟に直面(face)していることになる。

笑えない冗談だ・・・

| | コメント (0)

インターネット上の電子掲示板に,横浜市立小学校を名指しして「11月24日に乗り込んで生徒たちを鉄パイプで撲殺することにした」と書き込み,その結果,小学校を臨時休講にせざるを得ない状態にした25歳の男が威力業務妨害罪の容疑で逮捕

下記の記事が出ている。

 ネットに「生徒を殺す」 予告の男を逮捕 神奈川県警
 産経ニュース: 2010.11.27
 http://sankei.jp.msn.com/region/kanto/kanagawa/101127/kng1011271946003-n1.htm

| | コメント (0)

EU:ブロードバンド専用の通信衛星打ち上げ成功

下記の記事が出ている。

 Hylas-1 net-dedicated satellite launches
 BBC: 26 November 2010
 http://www.bbc.co.uk/news/science-environment-11846237

ところで,現在のコンピュータではローカルな時刻をWeb上で提供されるグローバルな時刻と同期させているものが多い。通常の光ケーブルなどによる通信を用いて同期させている場合,実質的に問題が生ずることはない。

しかし,衛星通信の場合,非常に長い通信距離を往復する関係から,真の国際標準時と個々のコンピュータで同期すべき時刻として受け取る時刻との間に微細なずれが生ずる。衛生通信を用いたテレビ放送などでは既にこのことが認識されているけれども,ありとあらゆる放送や通信がブロードバンド経由で実行されるとなるとその影響は予想以上に大きいかもしれない。

とりわけ,仮想マシンを使っている場合,その仮想マシンのサービスの内部で提供される時刻には(ローカルな範囲内で)ずれが生ずることはないと理解されることが多いけれども,それは正確な理解ではない。というのは,多数の仮想サーバを提供する1個のパブリッククラウドサービスの物理層が実は遠隔地に複数存在し,ネット上で連携しているだけということがあり得るし,現実に多数の実例がある。この場合,正確な意味での時刻の同期ができなくなる。そのため,正確な時刻の同期がないとエラーを発生させる可能性のあるアプリケーションでは問題が生ずるかもしれない。

また,ややSF的な発想だが,ミリセコンドの誤差(タイムラグ)を利用した攻撃といったものが将来考えられるようになるかもしれない。そのような例は,実は既に個々のPCでは存在しているのだが,これが巨大なパブリッククラウドの中で非常に大規模に実行される可能性があるのだ。

というわけで,「たかがミリセコンドのずれじゃないか」とたかをくくっていると,あとでとんでもない被害が発生し,泣きべそをかくことになるかもしれない。

| | コメント (0)

スウェーデン:Private Bayの運営者ら3名に対する著作権法違反事件の控訴審で控訴棄却の判決

下記の記事が出ている。

 Pirate Bay verdict: Three operators lose appeal
 Register: 26th November 2010
 http://www.theregister.co.uk/2010/11/26/pirate_bay_appeal_verdict/

[追記:2013年6月25日]

関連記事を追加する。

 Pirate Bay Co-Founder Gets Two Years in Prison for Hacking
 eSecurity Planet: June 24, 2013
 http://www.esecurityplanet.com/hackers/pirate-bay-co-founder-gets-two-years-in-prison-for-hacking.html

| | コメント (0)

パーソナルクラウドの提案

ある大手電気会社に提案してからだいぶ経つ。うんともすんとも言ってこないので,アイデアを公開することにする。これによってアイデアそれ自体は公知となる。ただし,システムアーキテクチャや実施例についてはまだ公開しない。

そのアイデアとは,パーソナルクラクドだ。

仮想化技術は,パブリックに利用されるサーバ側での応用とすると弊害が多過ぎる。むしろ,個人ユーザ用のパーソナルクラウドとしての利用のほうが本来の目的を達することができるだろう。

仮想OSは,既に多くのOSにおいて実装されており,Macにおける仮想OSがその中でも特に有名かもしれない。

また,IPアドレスとの関係ではプロキシサーバがあり,かなり多数利用されている。

私のアイデアは,物理マシンとは関係なしに,仮想マシンを複数生成し,外側からはその仮想マシンのどれかしか見えないし,アクセスできないようにするというアイデアだ。

仮想マシンなので,仮に攻撃を受けても破壊されるのは仮想部分だけであり,物理マシンではない。そのため,何度攻撃を受けてもすぐに修復することができる。

また,不必要なデータは仮想マシンに格納しないようにしておけば,プライバシー保護のためのPETs(Privacy Enhancing Technologies)の一種として使うこともできる。

加えて,ログオフするたびに仮想マシンを全て消去するような仕組みにしておけば,cookieなどによる追跡を一切ブロックすることができる。

このように,個人を守るという観点からは,現在利用可能な技術の中でパーソナルクラウドこそが最適解だと言える。

以上はパブリックなアイデアなので,どの企業が応用しても問題はない。なお,この愛出だだけでは特許を成立させることができない。特許が成立するためには,アーキテクチャを具体的に確定し,実施例を考えなければならない。

| | コメント (0)

2010年11月27日 (土曜日)

EU:クラウド環境ではセキュリティとデータの安全性の確保を強化しなければならないとの公式見解

下記の記事が出ている。

 EC calls for tighter cloud computing security
 V3.co.uk: 26 Nov 2010
 http://www.v3.co.uk/v3/news/2273492/cloud-protection

それくらい「危ない」と認識しているということなのだろう。

そして,クラウドのベンダ側でセキュリティを強化すればするほど,クラウド利用者の側での自由度が極端に減少することになるのは当然の理だ。

最終的には,テレビ放送局と個々の視聴者との関係に似たものとなるだろう。

つまり,テレビ放送における視聴者的な立場にある利用者の側の独自のポリシーは全て完全に否定されることになる。

| | コメント (0)

経済産業省 パブコメ クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)

まるちゃんの情報セキュリティ気まぐれ日記に下記の記事が出ていた。

 経済産業省 パブコメ クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)
 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/11/post-1943.html

熟読してみたが,正気のさたとは思われない。

批判するまでもなく空虚な文書なので放置してもよかったが,批判のコメントを書いておいた。

もし自分が例えばGoogleやAmazonのような巨大な利用者群を抱えるクラウドベンダであるとしたら,利用者からの要求事項を受け付けることなどできるわけがない。もし受け付ければ,ベンダとしてのポリシーの完全性が損なわれることになる。クラウドの利用者は,常に一方的にクラウドのポリシーに従うしかない。つまり,利用者独自のポリシーはすべて否定されることになる。小学生でも容易に理解できる簡単な論理だ。

現実にある実例をみても,クラウドの利用者はクラウド側の約款に一方的に服従するしかないという実例が全てだ。そうでなければクラウドのビジネスを運営することができない。

要するに,このガイドライン案は極端な空理空論に過ぎないものであり,しかも,論理性を完全に欠如したものだと評価するしかない。

| | コメント (0)

英国:成人向けアダルトサイトを遮断すべきだとの動き

児童ポルノの禁圧だけではなく成人向けの適法なポルノサイトに対するアクセスも「児童に有害」として遮断すべきだとの動きが出ているようだ。下記の記事が出ている。

 ISPs under pressure to control online porn
 Register: 26th November 2010
 http://www.theregister.co.uk/2010/11/26/vaizey_perry_meeting/

もしこのような運動が成功するとすれば,次は過激な内容のサイトということになるだろう(欧米では,もともと暴力的なサイトに対する制限が厳しい。ここで言う「過激なサイト」とは暴力的とはいえないが過激な内容のサイトという意味。)。そして,その「過激な」の内容として政治的な主張やサブカルチャーなども当然に含まれることになる。

よりきつい内容のものに対する制限が成功すると,生き残ったものの中で相対的にきつい内容のものが「悪」と決め付けられやすいことは必然だ。

そのうち,一切の表現の自由が奪われてしまうことになるかもしれない。普通の日刊新聞も児童に有害であるとして発行禁止になる時代が来るかもしれない。

もちろん,私のこのブログサイトも(年齢認証に基づくアクセス制限をかけない限り)児童に有害であるとして禁圧されてしまうことになるのだろうか・・・(苦笑

極論すると,中学や高校で歴史を教えたり性教育をしたりすることも「有害」であるとして禁止されることになるのだろう。

かくして,無菌人間ばかりになった人類は,自らをきちんとコントロールする能力を失い,自己崩壊してしまうことになるだろう。

| | コメント (0)

日焼けサロンのホームページの作成者が自分で作成したプログラムを削除するためにアクセスし約30時間にわたってホームページの閲覧ができないようにした行為が業務妨害に該当するとして逮捕

下記の記事が出ている。

 ホームページ削除し業務妨害=容疑で会社員男逮捕-警視庁
 時事通信: 2010/11/26
 http://www.jiji.com/jc/c?g=soc_30&k=2010112600321

アクセス権限の管理がどのようになっていたのか,ホームページ内のコンテンツの知的財産権処理がどうなっていたのか,プログラムの削除が業務妨害の故意によるものかそれとも過失によりホームページの閲覧ができなくなってしまったのに過ぎないのか(=過失による業務妨害は処罰できない。)などがきちんと検討された上でなければ,不正アクセス禁止法違反及び業務妨害罪に該当するとは断定できない事案であるかもしれない。

あくまでも一般論なのだが,サイトへのアクセス権限について,当該サイトの保有者である企業においてアクセス権限の管理をしていないか,または,アクセス権限の管理能力を全く有していない場合がある。このような場合に不正アクセス罪を問うのはおかしいと思われる。サイト保有者の自己責任として理解すべきだろう。

また,サイト保有者がサイト管理能力を全く有しておらず,第三者(法人または自然人)に管理をまかせっきりにしている場合(全面的に委託している場合を含む。),その委託内容が明確にされていないときは,受託された業務の範囲を逸脱しているのかどうかを判定することが不可能だ。ここらへんは法務マターではあるのだけれど,委託側でシステム管理に関する知識・経験が全くない場合には,実は何も制限を加えずに委託しているのと同じになってしまうことがある。

いずれにしても,完全に「丸投げ」状態の外部委託をすることは非常に危険だ。パブリッククラウドではその危険性が頂点に達する。

| | コメント (0)

英国:警察がサイト閉鎖権限をもつようになる?

下記の記事が出ている。

 Police seek powers to shut websites
 BBC: 26 November 2010
 http://www.bbc.co.uk/news/technology-11845961

適正手続の保証及び表現の自由の保証との関係で問題が起きそうだ。正当防衛や緊急避難の場合に限るものとし,かつ,もし誤認であった場合には完全な国家補償ができるような法制整備を伴うものでなければ違憲ということになるだろう。

なお,関連する問題を扱った記事として下記のものが出ていた。

 E-Commerce directive: ensure freedom of expression and due process of law
 EDRI: 17 November, 2010
 http://www.edri.org/edrigram/number8.22/edri-e-commerce-directive-consultation

| | コメント (0)

2010年11月26日 (金曜日)

珍しく「日本のRFIDタグに関するプライバシーガイドライン」を紹介する記事を見つけた

日本では,消費者向けの物品に付されるRFIDタグに関するプライバシーガイドラインがある。これは,私も関与して策定された米国のEPCのためのプライバシーポリシーに対応すべく,総務省と経済産業省の共同所管として策定されたガイドラインだ。普通の個人情報保護法の教科書では個人情報保護法の施行のためのガイドラインの一つとしてカウントされていないことが多いが(←不勉強のため,最初からその事実を知らない筆者が多いかもしれない。),立派に個人情報保護法関連のガイドラインの一種ということができる。

ところが,日本では,このガイドラインの存在は無視または忘却されてしまったのではないかと思われる状況にあることも事実だ。そのため,このガイドラインについて触れた論文等が非常に少ないというのが実情だ。おそらく,私が情報ネットワークローレビュー第3巻に収録するものとして執筆した「トレーサビリティシステムと個人情報保護法上の問題点」くらいが主要な論文で,あとは亜流に近い。私が書いた論文以外の論文は,なぜなら個人情報保護法がかかえる致命的な欠陥を意識しないで書かれているからだ。

これに対し,世界では,この総務省・経済産業省のRFIDタグに関するプライバシーガイドラインは意外と有名で,私が英訳したものをもとにしていると思われる英訳文がOECDのホームページ上に掲載されているし,それを引用する文献も結構たくさんある。

とはいえ,最近では,「あまり参照されることもなくなってきたな・・・」と思っていたら,意外なところで参照されている記事を見つけた。

 November management briefing: Part II - RFID privacy concerns grow
 Just-Style: 23 November 2010
 http://www.just-style.com/management-briefing/part-ii-rfid-privacy-concerns-grow_id109620.aspx

この記事では,産業界によって日本のガイドラインが遵守されていると書いてある。その理由は,「経済産業省に叱られるのが怖いから」とのこと。本当だろうか?(笑

冗談はさておき,この記事は,EUにおけるRFIDタグの普及の努力とそれに伴うプライバシー上の問題について書かれたもので,専門論文ではないけれども何が問題になっているのかを認識するためには参考になる記事ではないかと思う。

ちなみに,RFIDタグのプライバシー問題の本質的な部分がどこにあるのかについて,夏井高人監修『ITビジネス法入門』(Tac出版)の300頁以下でも触れられている。

| | コメント (0)

米国の国境では機密情報が機密情報ではなくなる

EFFのサイトに下記の記事が出ていた。

 EFF's Guide to Protecting Electronic Devices and Data at the U.S. Border
 EFF: November 24, 2010
 http://www.eff.org/deeplinks/2010/11/effs-guide-protecting-devices-data-border

連邦政府の権限により,外国から米国内に入国する際,全ての電子装置及び記憶装置内のデータを検査される可能性がある。その結果,企業秘密を含め全ての機密情報が機密情報ではなくなってしまう可能性がある。

企業秘密を保持しようと考える企業が米国に渡航する際には,機密情報なしの状態で米国に入国する必要がありそうだ。

| | コメント (0)

オーストラリア:皮膚癌予防用のスマートフォンアプリ

下記の記事が出ている。

 New Australia phone app aims to fight skin cancer
 REUTERS: Nov 26, 2010
 http://www.reuters.com/article/idUSTRE6AP0K920101126

同種のアプリはいくらでも考えることができるだろう。問題は,その信頼性だ。

基礎となっている医学上の理論が正しいということを前提にしなければアプリを設計することができない。その「正しさ」は,実は,0/1の問題ではなく濃淡のある「程度問題」の一種だという簡単明瞭なことを理解すれば,問題の所在を即座に認識することができる。

それにしても,オーストラリアでこのようなアプリが開発されたということは,それだけオゾン層の減少による皮膚癌の発症可能性の増加が懸念されているということにもなるのだろう。ただし,オゾン層の減少が近年になって始まったことであるのかどうかはわからない。なぜなら,最近の観測結果しかないからだ。現在減少傾向にあるということは,そのまま逆の延長して「過去には満杯であった」という結論を導くことにはならない。増加したり減少したりを繰り返しているのかもしれない。オーストラリア大陸における古代有袋類の絶滅が紫外線の増強によるものだった可能性だって完全に否定することはできない。もともと南半球ではそのようになっているのかもしれないのだ。

というわけで,「定説」や「通説」なるものの根拠を冷静に考察してみると,何とも頼りないことがしばしばあるということに気づけば,逆に明日への展望も拓けてくるだろうと思う。

| | コメント (0)

EU:データ保全指令(Data Retention Directive)の見直し作業が遅延

下記の記事が出ている。

 Data retention regime in discussion all over Europe
 EDRI: 17 November, 2010
 http://www.edri.org/edrigram/number8.22/data-retention-regime-discussion

遅延するのには理由がある。

それは,推進派にしろ反対派にしろ,私見である「戦時と平時が常に共存する状況」というものを理解することができないからだ。

| | コメント (0)

Mafiaboyを名乗るハッカーが,トロントで開催された会議において,クラウドコンピューティングが極めて脆弱でありかつてないほどの被害を発生させ得ると講演

下記の記事が出ている。

 Mafiaboy sees cloud computung vulnerability
 Network World: November 24, 2010
 http://www.networkworld.com/news/2010/112410-mafiaboy-sees-cloud-computung.html

このハッカーが優秀だからそのように思うことが可能なのではない。

私のような凡庸な者でさえ,1分も考えれば何が最も根源的な脆弱性要素であるかをすぐにみつけることができる。

それは,「パブリッククラウドだからだ」ということに尽きる。

この点に関しては,昨年の情報ネットワーク法学会で研究報告をしたし,その報告内容は,夏井高人「クラウドコンピューティングサービスと営業秘密の保護」情報ネットワークローレビュー第9巻第1号93~101頁として出版されている。また,夏井高人監修『ITビジネス法入門』(Tac出版)302頁以下でも簡単に触れてある(同書第4章中のこの部分は,私が監修者として補筆した。)。


[このブログ内の関連記事]

 クラウドコンピューティングサービスと営業秘密の保護
 http://cyberlaw.cocolog-nifty.com/blog/2010/06/post-fccf.html

| | コメント (0)

総務省:「住民基本台帳カードの交付等における本人確認の徹底等について(通知)」の発出

住民基本台帳カードの交付に際して本人確認のために提出が求められる身分証明書として偽造自動車運転免許証が提出される事例が増加しているとのことで,そのような事態を受けて取扱いを厳重にするように通知が発せられたようだ。

 「住民基本台帳カードの交付等における本人確認の徹底等について(通知)」の発出
 総務省: 2010年11月26日
 http://www.soumu.go.jp/menu_news/s-news/01gyosei02_01000005.html

しかし,どこか間が抜けている。

そもそも自動車運転免許証の発行の際の本人確認が何によってなされているのかをきちんと理解すれば,ほとんど全面的に砂上楼閣であることがすぐに理解できる。実は,確実な「本人」など最初からどこにも存在しないのだ。

存在しないことを前提とした法制度の変更が必要であり,その法制度の変更の中には民法の大部分の変更(改正)も含まれる。

この点について,会員制サイトの登録会員に対しては,ニューズレター(テスト版)の中で本質的な問題として何を考えなければならないかを示唆し,かつ,会員連絡用ブログの中でその解題を示しておいた。

なお,その解決策は存在しないわけではない。解決策等の教示等のサービスは,すべからく特別会員だけに提供することにする。

| | コメント (0)

総務省:自治体クラウド推進本部 有識者懇談会(第2回)会議資料

総務省のサイトで,下記の会議資料が公開されている。

 自治体クラウド推進本部 有識者懇談会(第2回)
 総務省: 2010年11月26日
 http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/lg-cloud/37646.html


[このブログ内の関連記事]

 総務省:自治体クラウド推進本部有識者懇談会
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-8c19.html

| | コメント (0)

警察庁:犯罪死の見逃し防止に資する死因究明制度の在り方に関する研究会第9回会議議事要旨等

警察庁のサイトで,下記の会議資料が公開されている。

 犯罪死の見逃し防止に資する死因究明制度の在り方に関する研究会第9回会議(平成22年10月15日開催)議事要旨
 http://www.npa.go.jp/sousa/souichi/gijiyoushi9.pdf

 スウェーデン王国における死因究明制度の概要について
 http://www.npa.go.jp/sousa/souichi/se_shiinkyuumei.pdf

| | コメント (0)

高性能CPUを搭載したPCだけをターゲットとしたトロイの木馬が見つかったようだ

下記の記事が出ている。

 ZeuS variant only infects super-fast PCs
 Register: 25 November 2010
 http://www.theregister.co.uk/2010/11/25/snobby_zeus_variant_avoids_bog_standard_pcs/

| | コメント (0)

2010年11月25日 (木曜日)

ChromeはOSと言えるのか?

下記の記事が出ている。

 For Google, the Browser Does It All
 New York Times: November 24, 2010
 http://www.nytimes.com/2010/11/25/technology/25chrome.html

従来のOSの概念は,OSの上で動作する一群のアプリケーションというものを前提としていた。

しかし,パブリッククラウドにみられるように主にネット上のリソースの利用が中心となるコンピュータ環境においては従来の意味でのODは必要なくなる。単にネットに接続してパブリッククラウドから提供されるアプリケーションを利用するためのブラウザのようなソフトウェアだけがあれば足りることになる。そのブラウザのようなアプリケーションがインストールされているPCには何もないからっぽの状態が究極の状態となるだろう。ディスクもネット上に仮想ディスクとして存在することになる。おそらく,最終的にはブラウザのようなアプリケーションの機能や通信機能などもすべてCPUのチップ内に最初から組み込まれるようなことになるだろう。要するに,パブリッククラウドが支配する世界では,PCという概念は消滅する。

そのような環境においては,世界中のほぼすべてのIT企業が一斉に倒産せざるを得なくなってしまうだろう。

| | コメント (0)

iPadで稼動する立体絵本のようなアプリ

下記の記事が出ている。

 Elevator Pitch: Ideal Binary has an animated iPad page-turner
 Guardian: 24 November 2010
 http://www.guardian.co.uk/technology/blog/2010/nov/24/ideal-binary-ireland-elevator-pitch

おそらく特許が申請されているだろうと思うので,その場合には権利処理が必要となるが,今後,このようなアプリがどんどん出てくるのではないかと思う。

例えば,ルービックキューブや知恵の輪のような立体パズルを画面上で指で操作して遊ぶゲームが出てくるのではないだろうか?

更には,立体パーツをネット上で購入し,自分オリジナルのプラモデルのような3Dフィギュアを作成するアプリなど,様々な分野での応用が考えられる。

| | コメント (0)

Facebookのニュースフィードはマルウェアの感染源

下記の記事が出ている。

 Facebook news feeds beset with malware
 BBC: 24 November 2010
 http://www.bbc.co.uk/news/technology-11827856

ニュースフィードの約2割から検出されたとのことなので,基本的に危ないというレベルになっていると言えるだろう。

| | コメント (0)

インターネット上の掲示板に10~12歳の児童の上半身裸体写真を掲載していた42歳の空手塾経営者が児童ポルノ法違反の容疑で逮捕

下記の記事が出ている。

 児童ポルノをネット投稿 容疑の武道師範逮捕  
 産経ニュース: 2010.11.23
 http://sankei.jp.msn.com/region/kanto/kanagawa/101123/kng1011232202007-n1.htm

| | コメント (0)

2010年11月24日 (水曜日)

CIFがクラウドコンピュータ運用上のガイドラインを公表

下記の記事が出ている。

 Cloud Industry Forum's Code of Practice launches today
 SC Magazine: 22 November 2010
 http://www.scmagazineuk.com/cloud-industry-forums-code-of-practice-launches-today/article/191360/

| | コメント (0)

英国:電子メールに仕組まれたマルウェアを感染させることにより,被害者のPCに接続されたWebカメラをリモートで支配し,重要なデータなどを盗み出した33歳の男に対し,拘禁刑18ヶ月の判決

下記の記事が出ている。

 Computer expert jailed after hacking victims' webcams
 Guardian: 23 November 2010
 http://www.guardian.co.uk/technology/2010/nov/23/computer-expert-jailed-hacking-webcams

おそらく,日本でも同様の例があると思われる。

外付けのWebカメラもディスプレイ内蔵型のWebカメラもあるが,自分以外の者によって利用されている可能性がないとは言えないのだ。

そして,Webカメラによって覗かれているのは,個人の性生活のようなプライバシーの利益だけではなく,重要な企業秘密等も含まれる。

便利な道具は,正規の利用者にとって便利なだけではなく,それを悪用しようとする者にとっても便利なものだということを理解しなければならない。

なお,今後の課題としては,スマートフォン上で同様の行為が実行される危険性が極めて高いということを指摘しておく。スマートフォンには「テレビ電話」のようにしてリアルタイムの音声・映像会話ができる仕組みが組み込まれているものが少なくない。その映像データがハックされるとどういうことになるかを想像してみればよいだろう。

| | コメント (0)

英国:IT関連企業2社を個人データ保護法違反として処罰

下記の記事が出ている。

 Commissioner issues first Data Protection Act fines
 BBC: 24 November 2010
 http://www.bbc.co.uk/news/uk-11821203

日本では,個人情報保護法中に実効性ある罰則がないため,どうにもならない面がある。

ただし,王道ではないけれども,適用可能な刑罰法令が全くないわけではない。この点については,夏井高人監修『ITビジネス法入門』(Tac出版)の第3章を参照されたい。

| | コメント (0)

総務省:自治体クラウド推進本部有識者懇談会

下記の会議資料が公開されている。

 自治体クラウド推進本部 有識者懇談会
 総務省: 2010年11月22日
 http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/lg-cloud/35028.html

なお,一般に,「有識者」の定義は非常に難しく,かつてよく使われた「賢人」でも同じなのだが,この問題に関する限り,「有識者」であるかどうかを判別する方法が全くないわけではない。

すなわち,「自治体クラウドという構想それ自体の中に憲法違反の問題が含まれている」という簡単明瞭なことを即座に理解できる者は「有識者」であると一応判定して差し支えないと思われる。これに対し,そのことを全く理解できない者は「無能」と断定してよい。

そして,「自治体クラウドなるものが憲法違反となる部分を含んでいる」ということを理解した上で,一人の委員としてどのように判断・行動するかは各人の自由だ。

私は,批判すべき議論や意見があれば厳しく批判するだろうし,賛成すべき見解には賛成するだろう。

ただし,あくまでも一般論なのだが,諮問委員会の委員といえども憲法遵守義務が厳しく求められているということを忘れてもらっては困る。これは日本国憲法に明定されている公務員としての義務の一種なので,それを否定することは許されない。委員ではない私人であればどのような言動も許されるかもしれないが,政府の諮問委員である以上は,憲法違反となるような言動は許されない。

[このブログ内の関連記事]

 パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html

 総務省:地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」に対するパブリックコメントの募集
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/aspsaas-e4f4.html

 総務省:自治体クラウド開発実証事業
 http://cyberlaw.cocolog-nifty.com/blog/2009/10/post-0b55.html

| | コメント (0)

ゲームサイトにマルウェアを仕掛けて他の利用者のID情報などを盗み出し,他人になりすまして不正アクセスして入手したゲームアイテムをリアルマネートレーディング業者に売却していた20代のプログラマーらが逮捕

下記の記事が出ている。

 ゲームアイテムを不正転売 容疑の男女、きょうにも逮捕
 産経ニュース: 2010.11.24
 http://sankei.jp.msn.com/affairs/crime/101124/crm1011240755001-n1.htm

 ゲームアイテム不正転売 多人数交流で新たな被害懸念
 産経ニュース: 2010.11.24
 http://sankei.jp.msn.com/affairs/crime/101124/crm1011240758002-n1.htm

現時点では,ゲームアイテムのリアルマネートレーディングだけでは犯罪が成立すると解することは難しく,せいぜい民事上の債務不履行責任や不法行為責任が生ずるのにとどまる。上記の記事によれば,偽計業務妨害罪での立件も考えられているようなのだが,かなり難しいのではないかと思う。どのような罪名で起訴されることになるのか注目したい。

なお,立法論としては,従来から私が主張してきたとおり,保護されたデータに対する無権限アクセスや無権限取得,取得したデータの譲渡行為等を処罰する法令を制定するほうがスジというものだろうと思う。このような立法例は,海外の主要国には存在している。


[このブログ内の関連記事]

 他の利用者のIDでゲームサイトにログオンし,そのアイテムなどを不正に取得して監禁していた少年らが不正アクセス禁止法違反の容疑で逮捕
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/id-5de3.html

 Seconf Lifeのリアルマネートレーディング
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/second-life-c7d.html

 韓国:オンラインゲームで用いられる仮想マネーは,ゲームサイトがサイト外の売買を禁止していたとしても,有効に売買できるとの判決
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-647d.html

 オンラインゲームとリアルマネートレード
 http://cyberlaw.cocolog-nifty.com/blog/2008/11/post-03bf.html

| | コメント (0)

2010年11月23日 (火曜日)

英国:少年らが米国の銀行のアカウント情報やクレジットカード情報を大量に盗み出し,Webサイト上で売りさばいていた

有罪となり服役する可能性が高いようだ。下記の記事が出ている。

 British teenager faces jail for selling details of thousands of U.S. bank accounts in $19m internet scam
 Daily Mail: 22nd November 2010
 http://www.dailymail.co.uk/news/article-1332105/British-teenager-faces-jail-selling-details-thousands-U-S-bank-accounts-19m-internet-scam.html

なお,日本だと未成年の容疑者の写真が掲載されることはあまりないが,この記事には写真が満載だ。国情の相違によるものだろう。

| | コメント (0)

米国:連邦準備金のコンピュータに侵入して40万人分の銀行カード情報を盗み出したとして起訴されている32歳のマレーシア人が公判において無罪の答弁

下記の記事が出ている。

 Man denies charges he hacked Fed Reserve network
 Register: 22nd November 2010
 http://www.theregister.co.uk/2010/11/22/federal_reserve_hacking_charges/

| | コメント (0)

Stuxnetワームが現実にイランの原子力開発を阻害している可能性がある

下記の記事が出ている。

 Stuxnet 'hit' Iran nuclear plans
 BBC: 22 November 2010
 http://www.bbc.co.uk/news/technology-11809827

[追記:2011年9月25日]

関連記事を追加する。

 Ex-officials: Iran's nuclear efforts face sabotage
 Chronicle Herald (AP): September 25, 2011
 http://thechronicleherald.ca/World/1264944.html

 Iran Asks Russia About Building More Reactors
 Radio Free Europe: September 24, 2011
 http://www.rferl.org/content/iran_asks_russia_about_building_more_reactors/24338368.html

[このブログ内の関連記事]

 Stuxnetワームの解析結果は,その製造者が犯罪組織ではなく国家であることを示唆している
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/stuxnet-95d2.html

| | コメント (0)

2010年11月22日 (月曜日)

中国:QQの運営会社など2社に対し,利用者情報の不正利用について謝罪するよう政府が命令

下記の記事が出ている。

 China Internet firms made to apologise over feud
 AFP: November 21, 2010
 http://www.google.com/hostednews/afp/article/ALeqM5idIbE8ALkA7Li1DF4nB_Z2lg7Zeg?docId=CNG.fafa389301c44ec0c24e47a77141ac18.451

| | コメント (0)

スマートフォンの脆弱性予測トップ10

下記の記事が出ている。

 Cyberwar And Smartphones Top Threats For 2011
 eWeek Europe: November 15, 2010
 http://www.eweekeurope.co.uk/news/cyberwar-and-smartphones-top-threats-for-2011-13422

| | コメント (0)

オーストラリア:連邦軍がサイバー戦に対する防衛能力を実装との自信

下記の記事が出ている。

 Aussie forces ready, but cyberwar is chaff
 ZDNet AU: November 16th, 2010
 http://www.zdnet.com.au/aussie-forces-ready-but-cyberwar-is-chaff-339307244.htm

この記事の中で「サイバー戦(Cyberwar)は中身がない」という表現が出てくるが,これは,「サイバー戦」という言葉だけを暗記しても,その実質的な中身を理解してなければ全く役にたたないという当たり前のことを言っているのに過ぎない。

この点に関しては,明治大学法科大学院のサイバー法の講義の中で,「戦時と平時が常に共存する状況」の実質的な意味内容を何度か講義したことがある。

ポイントは,「戦時と平時との識別子が,ネットの中には存在していない」という誰が考えても当たり前のことを明確に意識するかどうかにかかっている。

なお,オーストラリア連邦軍が自信をもつのは結構なことなのだが,あっという間にその自信を根底から掘り崩されてしまうような攻撃は常にあり得る。それは,大規模攻撃だけとは限らない。だから,自信過剰になってはならない。

| | コメント (0)

「耳猫少女」のイラストを違法に用いて作成された抱き枕カバーをネット上で販売していた25歳の中国人専門学校生が著作権法違反の容疑で逮捕

下記の記事が出ている。

 「日本人はアニメ好き」 「猫耳少女」抱き枕カバーを販売目的所持の中国人を逮捕
 産経ニュース: 2010.11.18
 http://sankei.jp.msn.com/affairs/crime/101118/crm1011181231025-n1.htm

この種の違法製品は数え切れないほどある。

中国内では,中国人が自分で創作したものであり,著作権違反はないと主張されることが非常に多く,関連各企業が苦労している。

中国人だけが悪いと思われがちだが,日本人だけがちょっと変わっているという視点も大事かもしれない。つまり,日本人はすぐに謝ってしまったほうが利口だと考えることがある。たしかにそうなのだが,これは口先だけのことで内心では少しも謝罪の意思などないのが普通。

これに対し,米国や中国ではどんなに明確な証拠を示しても絶対に謝らないという場合がかなりある。これは,人間性の問題というよりもそのような文化圏なのだと理解したほうが良い。少しでも謝罪したら損をするという考え方が社会の隅々まで浸透している。だから,強烈な謝罪要求があったとしても,まともに受け止める必要はない。何しろ,こちらが謝罪を求めることに合理性がある場合であっても,謝罪を得られることなど絶対にないからだ。

ちなみに,日本(特に東京)でもこのような「謝罪しない文化」がかなり深く広まっているように思われる。その結果,何かあっても謝罪を求めることそれ自体がナンセンスになりつつあるかもしれない。もしそうであるとすれば,相手の心情的反応など一切期待せず,無慈悲に処罰したり損害賠償を命じたりすることによって機械的に処理するというやり方が合理的である社会に変化しつつあるとも言えるかもしれない。

| | コメント (0)

CSAがクラウドコンピュータのセキュリティ評価ツールを公表

下記の記事が出てる。

 Cloud Consortium Releases Security Compliance Tools
 Information Week, November 17, 2010
 http://www.informationweek.com/news/storage/security/showArticle.jhtml?articleID=228300050&cid=RSSfeed_IWK_All

| | コメント (0)

2010年11月21日 (日曜日)

電子商取引クーポンサイトのGrouponがGoogleに身売りか

下記の記事が出ている。

 Groupon considers sale to Google: reports
 REUTERS: Nov 19, 2010
 http://www.reuters.com/article/idUSTRE6AI45220101119


[追記:2010年12月2日]

関連記事を追加する。

 Google buy of Groupon could see antitrust review
 REUTERS: Dec 1, 2010
 http://www.reuters.com/article/idUSTRE6B06ME20101202


[このブログ内の関連記事]

 Facebookのオンライン農場ゲームのポイントでリアルなギフトカードを入手できるサービス
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/facebook-619e.html

| | コメント (0)

米国:2010年4月に発生した中国の誤ルーティング事件について,国防省が重大関心

下記の記事が出ている。

 Pentagon says "aware" of China Internet rerouting
 REUTERS: Nov 19, 2010
 http://www.reuters.com/article/idUSTRE6AI4HJ20101119


[追記:2010年11月21日]

関連記事を追加する。

 China denies 'hijacking' internet traffic
 Guardian: 18 November 2010
 http://www.guardian.co.uk/technology/2010/nov/18/china-internet-traffic-hijack

[このブログ内の関連記事]

 米国:2010年4月に発生したChina Telecom(中国電信集団公司)による誤ルーティング事件が機密情報の入手をい目的とした攻撃である疑いがあるとして連邦政府が捜査を開始
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/20104china-tele.html

| | コメント (0)

このブログは有害サイトか?

昨日,法とコンピュータ学会に参加してきた。

親しい方々と意見交換したり雑談したり,非常に有意義な一日だった。

ある方から,「夏井さんのサイトは有害サイトだね」と言ってからかわれた。

青少年にとっては理解不可能なので全く無害なのだけれども,成人にとっては有害なサイトなのだそうだ。

お褒めいただいたことを光栄に思う。(笑)

*********************************

ところで,昨日の学会のメインテーマは「青少年にとって有害な情報」ということで,最近の立法や東京都条例改正の動向などを踏まえて活発な議論が交わされた。

驚いたことに,ある報告者(東京都の審議会の委員)の報告によれば,「子供を守る」という主張を掲げている人々は,特定の団体に属する人々であり,かつ,その主張について「論拠を示す必要は全くない」し,「科学的な根拠を示す必要は一切ない」として,とにかく「規制しなければならない」との一点張りでヒステリックに主張しているだけなのだそうだ。

もちろん,私が都の審議会に居合わせたわけではないので伝聞に過ぎず,もしかすると誇張もあるのかもしれない。

しかし,仮にそうだとすれば,規制による弊害や副作用のことをきちんと検討せず,目的・効果の関係を正確に評価しないまま,単なる気分やノリのようなものだけで規制条例等を可決すれば,単にその特定の宗教団体を満足させるだけのこととなるということを十分に留意しなければならない。とりわけ,圧倒的多数の国民や市民の思想・信条の自由,表現の自由,(性的生活を含め)個人の私的な生活の自由が,特定の団体の信奉する特殊思想によって支配されてしまうことは,とても危険なことだ。

何となくわかったようなわからないような「子供を守る」というスローガンだけにだまされてはならない。また,「慎重な検討をしたほうが良い」という立場の人に対して,「子供を守る気がないのか?」といった筋違いの非難を加える者がもしいるとすれば,そのような者はファシズムにもつながりかねない極めて危険な人物であると評価するのが妥当だと思われる。

私自身は,「子供を守る」ということそれ自体に反対する気はないどころか,大賛成だ。

しかし,無菌人間のような子供を育てることはには大反対だ。所詮,世間は「生存競争」なので,厳しい環境の下でも生き抜くことのできる「逞しい子供」として育てること,そして,良いことも悪いこともちゃんと認識・理解でき,その理解に基づいて自分の判断を形成できるような人間を育てることこそが真に「子供を守る」ことになるのだと信じている。

学会が終了した後の懇親会において,堀部教授(元理事長)の挨拶があり,東京都の条例改正がなし崩し的になされてしまう前に,「いま一体何が起きているのかを正しく市民や国民に知らせるための臨時研究会を開催したらよいのではないか」との提案があった。それくらい切迫した状況にあるらしい。

マスコミは,この問題に関してノーコメントを続けている。そのうち,マスコミの報道の自由も大幅に制限されてしまう危険性が目前に迫っているかもしれないのに,それを感じとることができないとは,本当に日本のマスコミの姿勢には困り果てる。

あるいは,その特定の団体に既に汚染され尽くしているのかもしれないが・・・

 

| | コメント (2)

Stuxnetワームの解析結果は,その製造者が犯罪組織ではなく国家であることを示唆している

イランの原子力発電プラントを狙ったStuxnetワームの解析作業が進められているようだ。下記の記事が出ている。

 Code clues point to Stuxnet maker
 BBC: 19 November 2010
 http://www.bbc.co.uk/news/technology-11795076

国家となると,様々な理由により,結局真犯人が突き止められないで中途半端なところで調査が終了になってしまうか,あるいは,国家機密としてその内容が公表されないことになってしまう可能性もある。

未来のことは誰もわからない。

それはさておき,この記事を読む限り,ガス,電気,水道などのGRID管理システムを破壊または混乱させることのできるマルウェアを製造することが可能なことが明らかにされたということはできると思われる。

回避する方法は2つある。

一つは,情報セキュリティの根本的な見直しだ。

そして,もう一つは,スマートGRIDをやめてしまうことだ。


[このブログ内の関連記事]

 Stuxnetワームは,サイバー兵器か?
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/stuxnet-82e9.html

| | コメント (0)

Facebookのオンライン農場ゲームのポイントでリアルなギフトカードを入手できるサービス

日本でも既に同様のゲームサイトがある。下記の記事が出ている。

 Facebook credits go on sale in UK
 Guardian: 19 November 2010
 http://www.guardian.co.uk/technology/2010/nov/19/facebook-credits-game-tesco

ちゃんと調べていないので正確ではないかもしれないが,もしかすると,ビジネスモデル特許が存在するかもしれない。

それはさておき,今後,このようにゲームサイト内でのアイテムだけではなく,リアルな価値を入手することのできるゲームサイトなどが増加することが見込まれる。

すると,当然のことながら,かなり大規模にサイバー攻撃や不正アクセスなどが行われることになるだろう。

利益が得られる可能性に目をつけない犯罪者はいない。

********************************

余談だが,バーチャルなアイテムとリアルな価値との交換について,日本国において日本国法による何らかの業法規制があり得るとしても,Facebookは米国の企業なので,日本国法による業法規制が及ばない。米国において適法な行為であれば,何でも実施することができる。

| | コメント (0)

FacebookはWWWの普遍性を阻害するという見解

下記の記事が出ている。

 Berners-Lee: Facebook 'threatens' web future
 20 November 2010
 http://www.theregister.co.uk/2010/11/20/berners_lee_says_facebook_a_thret_to_web/

FacebookになるかGoogleになるかはわからないけれど,インターネットというオープンネットワークの中にある大きな閉鎖的ネットワーク(SNSなど)の中だけで暮らす人が増える可能性はあると考えている。

このような「トライブ化」の可能性については随分と昔から指摘されていたのだが,それが現実のものとなる可能性があるのだ。

そのようになった場合,そのような閉鎖ネットワーク内での規律は当該ネットワークに適用される法やポリシーに従うことになる。クラウドの問題と全く同根の問題がそこにはある。

そして,例えば,日本人の大半がFacebookだけを利用するようになった場合,そこには日本の法やポリシーなどが適用されないことは明らかだ。プライバシーポリシーやフィルタリングなどもFacebookのルールに従うことになる。

このような未来の可能性をちゃんと見据えた将来展望が必要だ。


[追記:2010年11月23日]

関連記事を追加する。

 Tim Berners-Lee: Facebook could fragment web
 Guardian: 22 November 2010
 http://www.guardian.co.uk/technology/2010/nov/22/tim-berners-lee-facebook

かつてイギリスで起きた「囲い込み」と比較して考えてみると,この現象の意味を理解しやすいかもしれない。

| | コメント (0)

2010年11月20日 (土曜日)

今日は法とコンピュータ学会

明治大学駿河台校舎で開催される。

普段会えない方ともお会いすることができる。

意見交換等を期待している。


[このブログ内の関連記事]

 法とコンピュータ学会第35回総会・研究会(再掲)
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/35-984f.html

| | コメント (0)

2010年11月19日 (金曜日)

中国:iPhoneなどAppleの主要製品を生産しているFoxconnで大規模な労働争議

要するに賃金などの労働条件に関する不満が高まっているようだ。下記の記事が出ている。

 More problems for China's Foxconn over workers' pay
 REUTERS: Nov 19, 2010
 http://www.reuters.com/article/idUSTRE6AI17Y20101119

Appleの製品が安定して供給されるかどうかが怪しくなってきた。Appleにとってアキレス腱になってしまっているかもしれない。

| | コメント (0)

中国:上海万博会場内の日本パビリオンを攻撃すべきだとTwitterに投稿した46歳の女に対し,社会を騒がせる罪により1年間の拘禁及び強制労働の刑の判決

下記の記事が出ている。

 Chinese Woman Imprisoned for Twitter Message
 New York Times: November 18, 2010
 http://www.nytimes.com/2010/11/19/world/asia/19beijing.html

| | コメント (0)

米国:Dell のコンピュータ訴訟の資料が開示され,Dellが欠陥品を販売していた疑惑が更に強まる

下記の記事が出ている。

 An Unsealed Lawsuit Indicates Dell Hid Faults of Computers
 New York Times: November 18, 2010
 http://www.nytimes.com/2010/11/19/technology/19docs.html

ちなみに,同様の製品は,日本国内でも売られていると思われる。

消費社庁は,この訴訟事件のことをちゃんと把握しているのだろうか?

| | コメント (0)

米国:過去1年間に1度以上の情報セキュリティ上のインシデントを経験した企業は全体の63パーセントという調査結果

下記の記事が出ている。

 Nearly Two-Thirds Of Companies Have Been Breached In The Past Year, Study Says
 dark READING: Nov 17, 2010
 http://www.darkreading.com/security/attacks-breaches/228300088/nearly-two-thirds-of-companies-have-been-breached-in-the-past-year-study-says.html

全体の3分の2ということになる。

意外と少ないように思う。

残りの3分の1は,気づいていない(検出能力がない)だけかもしれない。

| | コメント (0)

またまたココログにバグか? - パスワードの変更をしようとするとエラーとなり変更できない

ココログ上のブログのパスワードを変更しようとすると「同じログイン名を複数のブログやフォトアルバムで同時に利用する事はできません」と表示されエラーとなる。説明によれば,パスワードを変更し,「変更する」ボタンを押すだけということになっているのだが,変更ボタンを押すとこのようなエラーになり,変更できない。

私は,同じログイン名を別のブログでは利用していない。というよりもアクセス制限をかけているブログが1個しか存在しないので,複数ということがあり得ない。

重大なバグと思われる。


[追記:2010年11月19日11:53]

いったんアクセス制限を解除した上で,ID及びパスワード共に変更したところ,変更できた。IDをそのまま同一のものとし,パスワードだけ変更しようとすると,やはりエラーとなり変更できない。

ココログの管理プログラムそれ自体に根本的かつ重大な欠陥があることは明らかだ。

| | コメント (0)

フジテレビ-目覚ましテレビの映像・・・医師による女性患者虐待映像か?

今朝,朝食をとりながらたまたまテレビをつけたら,目覚ましテレビという番組をやっていた。

インフルエンザの流行に関するニュースの中で,おそらく予防接種のための注射という趣旨なのだろうが,どこか病院らしきところで女性の腕に注射している映像が流された。

しかし,この映像は明らかに奇妙なものだった。

その女性は上半身が裸になっており,右手で乳を隠している。注射をするために上半身を裸にさせている時点で既にアウトというべきだろう。

そして,医師らしき者が女性の左上腕部に注射するのだが,注射というよりも暴力に近いもので,長い針をいきなり直角に突き刺す!

そして,女性が痛みのあまり,裸身をよじる映像が流される。

驚愕の映像の一種と言ってよく,報道映像というよりはSMマニアの投稿ビデオに近いような雰囲気をもっている。

警察は,直ちに捜査を開始すべきだ。

ちなみに,こういう映像を何の疑問もなく平気で流すテレビ局の感性は地に落ちていると評価すべきだろう。

| | コメント (0)

会員制サイト利用者に対してニューズレターテスト版を送付

有料制会員サイトに入会申込みをし正式登録となった方に対し,ニューズレターテスト版を発行した。

正式運用開始は2011年1月10日ころを予定しているので,現在は試行段階。

 会員制サイトのご案内
 http://cyberlaw.la.coocan.jp/Documents/Advanced.html

なお,ニューズレターは会員限定で発行されるものだが,その内容の一部を約3ヶ月経過後に公表しようと思っている。つまり,会員は,会員でない人よりも約3ヶ月だけ先行してその内容を知ることができることになる。

| | コメント (0)

2010年11月18日 (木曜日)

フランス:Googleが世界第の出版社 Hachette Livre との間で書籍デジタル化に関する合意とりつけに成功か?

下記の記事が出ている。

 Google negotiating book-scanning deal in France
 Businessweek: November 17, 2010
 http://www.businessweek.com/ap/financialnews/D9JI0BK80.htm

| | コメント (0)

米国:2010年4月に発生したChina Telecom(中国電信集団公司)による誤ルーティング事件が機密情報の入手をい目的とした攻撃である疑いがあるとして連邦政府が捜査を開始

下記の記事が出ている。

 US web traffic rerouted via China Telecom
 BBC: 17 November 2010
 http://www.bbc.co.uk/news/technology-11773146

[このブログ内の関連記事]

 中国から誤ったルーティング情報が供給されたために世界的に混乱が発生
 http://cyberlaw.cocolog-nifty.com/blog/2010/04/post-19d1.html

| | コメント (0)

特定の機械(ハードウェア)に的を絞って攻撃をしかけるマルウェア

下記の記事が出ている。

 Possible New Threat: Malware That Targets Hardware
 dark READING: 11 17, 2010
 http://www.darkreading.com/vulnerability_management/security/vulnerabilities/showArticle.jhtml;jsessionid=PA4PER5QFSUNLQE1GHRSKH4ATMY32JVN?articleID=228300082

現在の普通のマルウェアは,特定の属性等をもった対象全てを攻撃目標としている。例えば,Windows 7であればWindows 7全部が攻撃対象となるし,AndroidであればAndroid全部が攻撃対象となる。

また,随分昔からハードウェアを攻撃対象とするマルウェエアはあった。例えば,ハードディスクを異常に高速回転させて破壊してしまうコンピュータウイルスが流行したことがある。

上記の記事で指摘されているのは,これまでのマルウェアとは少し違う。それは,特定のマシンを攻撃対象としている点だ。例えば,iPhoneであればすべてのiPhoneではなく特定のシリアルナンバーをもつiPhoneだけを攻撃対象としている。したがって,例えば,企業の中でも極めて重要な役割を担っている者が使用しているPCのシリアルナンバーを探し出し,そのシリアルナンバーをもつPCだけを狙って攻撃をしかけるマルウェアが存在するとすれば,その特定の者のPCだけを破壊し,業務を妨害することができることになる。

このような特定のために用いられるシリアルナンバーは満ち溢れている。例えば,CPUやソフトウェアなどのシリアルナンバーがそれに該当する。将来,IPv6が主流になれば,もっと簡単に特定することができるようになるだろう。

同様に,特定のグループに属する対象だけに対する攻撃も(理論的には)可能だろうと思われる。例えば,警察で使用しているPCだけを対象とするテロや,特定の企業で利用されているPC及びサーバだけを対象とする攻撃のようなものがあり得ることになる。これは,機械のシリアルナンバー以外の識別要素を使うことによって可能となる攻撃だ。IPv6における特定が,「このような攻撃があり得る」ということを意識しないで安易になされると,やはり,この種の特定のグループを狙った攻撃というものを容易にしてしまうかもしれない。

要するに,マルウェアには,絨毯爆撃的な攻撃をするものに加え,ピンポイントで狙った対象だけを攻撃するスマート爆弾のようなタイプのものがどんどん出てくることを意味する。

このような特定の機械を狙った攻撃については,従来の情報セキュリティのやり方とは全く異なる対応が必要となるかもしれない。

また,IPv6の運用についても,全く逆の発想が求められるかもしれない。例えば,IPv6によって個々のマシンを識別特定することができることがメリットとしてしばしば主張されているけれども,特定のマシンを狙った攻撃という文脈の中では,そのことがまさに重大な脆弱性要素そのものになっていることになる。したがって,IPv6だからこそ,IPアドレスの仮想化技術を徹底的に研究・開発し,真のIPアドレスを容易に割り出せないようにするための努力が必要になるのではないかと思われる。

| | コメント (0)

従業員の5分の1はスマートフォンに関する社内セキュリティポリシーを無視しているとの調査結果

下記の記事が出ている。

 Users defy security guidelines on smartphones
 Network World: November 17, 2010
 http://www.networkworld.com/news/2010/111710-users-defy-security-guidelines-on.html

セキュリティが確保できないスマートフォンの社内持込みや社内利用を禁止している企業は必ずしも珍しいものではないが,それを無視する従業員が少なくないということのようだ。

セキュリティソフトをインストールしていないスマートフォンはかなり多数存在していると思われるし,セキュリティホールに対応するための更新をしていないスマートフォンもかなり多数あると思われる。したがって,スマートフォンによる脅威は,単に5分の1というレベルではなく,かなり大きいものとなっているかもしれない。

| | コメント (0)

2010年11月17日 (水曜日)

トーマツが世界のTMT企業(通信・メディア・テクノロジー)及び金融機関を対象としたグローバルセキュリティ調査結果を発表

トーマツによる調査結果が公表されている。

世界のTMT企業(通信・メディア・テクノロジー)を対象としたグローバルセキュリティ調査結果発表
世界の金融機関を対象としたグローバルセキュリティ調査結果発表
トーマツ: 2010年11月15日
http://www.tohmatsu.com/view/ja_JP/jp/press/prbn/index.htm

http://www.tohmatsu.com/assets/Dcom-Japan/Local%20Assets/Documents/Press/Release/jp_p_press20101115_151110.pdf

http://www.tohmatsu.com/assets/Dcom-Japan/Local%20Assets/Documents/Press/Release/jp_p_press20101115.2_151110.pdf

この調査結果による限り,日本企業はかなり情けない状況にあるということが言える。

| | コメント (0)

クレジットカード機能のあるRFIDスキーパスポート(シーズンチケット)から,スキー場の従業員が利用者の個人データを大量に盗み出すという事件が発生

下記の記事が出ている。

 RFID use raises on-slope privacy concerns
 ESPN: November 16, 2010
 http://sports.espn.go.com/action/news/story?id=5810585

管理者側の中に加害者がいる場合にはどうにもならないという当たり前のことを示す事例だというだけではなく,もしこのようなタイプの事件が発生すると,最悪の場合には利用者全員が被害者となり得るという事例の一つだと言える。

このようなRFIDタグから生ずるプライバシー侵害事例の1つのパターンが「集中化」という要因にあることについては,夏井高人監修『ITビジネス法入門』(Tac出版)第4章を参照されたい。

| | コメント (0)

インド:ムンバイの病院で,赤ん坊泥棒を防止するためにRFIDタグを利用

下記の記事が出ている。

 Radio tags to prevent baby thefts
 Daily News & Analysis: Nov 17, 2010
 http://www.dnaindia.com/mumbai/report_radio-tags-to-prevent-baby-thefts_1467801

RFIDタグを赤ん坊につけて電波監視をしなければならないくらい赤ん坊泥棒が多いということなのだろう。赤ん坊の時点で盗まれ,他人に育てられた場合,その本人の自己認識も本来あるべき自己認識とは全く異なるものとなるし,出生記録等も(偽造等により)最初から真実とは異なったものとなる。

現在の法制度は,このように最初から真実と異なる「個人」であっても正当な「個人」であることを基礎とせざるを得ないのだが(つまり,何らかの情報によって評価された判断結果に過ぎないものを評価の対象として扱うというトートロジーのようなものに陥っている。),このような状況があることを前提とした場合,通常の教科書等に書かれている「個人」の定義では全く説明がつかない事態と直面する(=通常の教科書等に書かれている法解釈論の基礎が根底から失われる)ということを正確に理解しなければならない。

明治大学法科大学院における「サイバー法」の講義では,このように個人識別の大前提となる「個人」の定義の段階で実は非常に大きな問題があることを説明している。学生諸君が正確に理解してくれていることを心から願う。

ちなみに,日本の病院でも同じような試みはある。ただし,それは,赤ん坊泥棒の防止を目的とするものではなく,患者に対する薬剤投与の間違いなどを防止することを目的としていることが多い。

| | コメント (0)

インターネット上で公開する目的で自分のPCに接続された外付けハードディスクに児童ポルノ画像を記録・保存していた行為が児童ポルノの所持罪に該当するとして,36歳の男が児童ポルノ法違反の容疑で逮捕

下記の記事が出ている。

 児童ポルノ所持の疑いで男を逮捕 公開目的でハードディスクに保存  鹿児島西署
 産経ニュース: 2010.11.16
 http://sankei.jp.msn.com/affairs/crime/101116/crm1011161916035-n1.htm

| | コメント (0)

英会話教材スピードラーニングの違法コピーを記録したUSBをオークションサイトで販売していた38歳の男が逮捕

下記の記事が出ている。

 英会話教材「スピードラーニング」の海賊版USBメモリーを販売、男性逮捕
 Internet Watch: 2010/11/16
 http://internet.watch.impress.co.jp/docs/news/20101116_407162.html

| | コメント (0)

フランス:中国人留学生の大量不正入学が発覚

下記の記事が出ている。

 中国人留学生による不正事件再び、フランス語話せない学生も多数-フランス
 Record China: 2010年11月12日
 http://www.recordchina.co.jp/group.php

まだ発覚していないだけで,日本でも類似の例があるのではないかと疑われる。

無理して「国際化」を推進しようとすると,必ずひずみのようなものが発生する。

| | コメント (0)

2010年11月16日 (火曜日)

EU:ACTA最終案に関する共同声明

下記の共同声明が出ている。なお,この共同声明のサイトでACTA最終案のテキストを入手することができる。

 Joint statement on the Anti-Counterfeiting Trade Agreement (ACTA) from all the negotiating partners of the agreement
 EU: 15 November 2010
 http://trade.ec.europa.eu/doclib/press/index.cfm?id=659

[関連記事]

 ACTA draft falls from skies
 Register: 16 November 2010
 http://www.theregister.co.uk/2010/11/16/acta_final_draft/

| | コメント (0)

Webmoneyのサイトで何かが起きている?

全く反応がない。

何か重大なトラブルが起きている可能性がある。


[追記:2010年11月16日21:34]

その後,21:30ころに解消した模様だ。何が起きていたかは不明。

なお,以前,類似のプリペイドサービス企業のサイトがハッキングされて障害が発生したことがある。

| | コメント (0)

Androidの次のバージョンにはスマートフォン上での電子決済機能が追加される

下記の記事が出ている。

 Google's new phone software supports mobile payment
 REUTERS: Nov 15, 2010
 http://www.reuters.com/article/idUSTRE6AF0AW20101116

世界の非常に多くの情報犯罪者が狙うターゲットがこれでほぼ確定したと言える。

| | コメント (0)

法とコンピュータ学会第35回総会・研究会(再掲)

下記のとおりの学会が開催される。

 法とコンピュータ学会第35回総会・研究会のご案内
 テーマ:ネットワーク社会における青少年保護
 日 時:平成22年11月20日(土)
 場 所:明治大学駿河台校舎リバティタワー3階1032教室
 http://www.lawandcomputer.jp/theme035.html

| | コメント (0)

情報ネットワーク法学会第10回研究大会(再掲)

下記の学会が開催される。

 情報ネットワーク法学会第10回研究大会
 日時:2010年12月11日(土)
 場所:成城大学 3号館 東京都世田谷区成城6-1-20
 http://www.in-law.jp/bn/2010/index-20101030-1.html

| | コメント (0)

国立国会図書館:第12回図書館総合展 フォーラム「MLA(博物館・図書館・文書館)のデジタルアーカイブ連携―世界、そして日本」

下記のイベントが開催される。なお,事前の申込みが必要。

 第12回図書館総合展 フォーラム「MLA(博物館・図書館・文書館)のデジタルアーカイブ連携―世界、そして日本」
 日時:平成22年 11月25日(木) 10:30~12:00,平成22年 11月26日(金) 10:30~12:00
 場所:パシフィコ横浜 会議センター3階 第2会場
 http://www.ndl.go.jp/jp/event/events/lff2010.html

| | コメント (0)

IPA:「次世代ハッシュ関数の評価状況に関する調査」に係る一般競争入札

IPAのサイトで,下記の一般競争入札が開始されている。

 「次世代ハッシュ関数の評価状況に関する調査」に係る一般競争入札
 IPA: 2010年11月12日
 http://www.ipa.go.jp/about/kobo/tender-20101112/index.html

| | コメント (0)

米国:大学におけるモバイル機器の利用が拡大

下記の記事が出ている。

 Hand-Held Devices Find a Place in College Classes
 New York Times: November 15, 2010
 http://www.nytimes.com/2010/11/16/education/16clickers.html

こういうものを教室に持ち込むことを嫌う教授は少なくないだろうと思う。

私は,積極的に推進する気は全くないけれども,拒むこともない。

むしろ,こうした機器を最大限に使った場合の限界がどこにあるのかを理解させることに最大限の努力を傾けている。なぜなら,学問というものは,その先にあるものだからだ。

| | コメント (0)

英国:サイバー戦に関するシンクタンクの調査結果

下記の記事が出ている。

 Britain urged to lead international debate on cyber warfare
 Guardian: 15 November 2010
 http://www.guardian.co.uk/technology/2010/nov/15/cyber-warfare-report-chatham-house

この関連を含め,世界の様々な組織・団体から「意見を聴きたいので来てほしい」とか「講演をしてほしい」との依頼のメールを受けるようになってきた。ただし,旅費を出すとまでの申し出はないので,お断りしている。私のことを大金持ちだと誤解しているらしい。事実誤認もはなはだしい。(笑)

そんな具合にしていたら,今度は,外国のほうから日本にやってくるようになった。

また不慣れな英語で応対しなければならない。

世界のためになることならば協力することにしよう。これまでも,(日本国政府の意向とは全く無関係に相手方の要望により)アジア代表や日本代表という位置づけで世界の様々な組織・機関の仕事を引き受けてきたが,今後は,もう少し違ったかたちで世界貢献をする道を進むかもしれない。

| | コメント (0)

AMDとIntelが協力してモバイルLinuxを推進

ついに次世代のスマートフォン用OSのスタンダード開発プロジェクトが開始されることになった。下記の記事が出ている。

 AMD joins Intel mobile Linux push
 Register: 15 November 2010
 http://www.theregister.co.uk/2010/11/15/amd_joins_meego/

私の「モビルスーツ理論」によれば,いずれPCの時代は終わる。チップとモビルスールだけになる。モビルスーツはコンビニで安く売られるようになる。

そのような時代には,MicrosoftはIT業界の王者としての地位を失うかもしれない。

大規模処理のためのサーバ関連ではOracleが首位となる可能性が高い。なぜなら,データベースというものの本質をよく理解している企業だからだ。これは,物理アーキテクチャやビジネスモデルの変化や流行とは無関係に普遍のものだ。

そして,一般向け関連では,おそらくIntelが首位となるだろうと推測している。モビルスーツに装着するチップの中には,CPUやメモリなどの物理装置だけではなく,OSの基本部分やセキュリティ機能等も最初から電子配線の一部として組みこまれることになるだろう。

| | コメント (0)

元ゼミ生が司法試験合格

私の明治大学におけるゼミ(専門演習)は,司法試験合格をめざす受験用ゼミではないし,その目的でゼミに参加する学生は少数ではなかったかと思う。

以前,高卒で就職していた男性が明治大学に入学し,私のゼミ生となったことがある。その学生は,社会経験をしていた分だけすこぶる理解が早く,4年生在学中に司法試験に合格し,その後,弁護士となった。

あるとき,元裁判官だけの懇親会のようなところに参加した際,非常に高名な裁判長だった人にそのことを話したら,「予備校に通って短期で受かる者がいるから司法界が駄目になる。夏井君のところで合格した学生は,予備校で特訓でも受けない限り現役合格するはずがない。こういうことをなくすために司法制度改革をしなければならない。けしからん。」と逆に怒られてしまったことがある。

その元裁判官自身は超有名大学出身で現役合格しているから,短期間で現役合格することに怒ったのではないだろう。いろいろ書きたいこともあるが,侮辱罪や名誉毀損罪で訴えられるのもいやなので,やめておく。

なお,合格して弁護士となった彼の名誉のために書いておくが,彼が現役合格できたのは,やはり頭脳が優秀だったのだろうと思うし,とにかく一所懸命勉強していたので,その努力の成果だと思っている。また,彼は,私のアドバイスに素直に耳を傾けてくれたし,そのアドバイスに従って更に工夫しながら努力を重ねている様子が分かった。そして,彼は,大学を卒業する際,全学の中でも成績上位者として表彰を受けている。

さて,それ以降,しばらく司法試験合格者が途絶えていた。私が病気をしたため,一時,事実上ゼミ生をとらなかった時期があったこともその原因のひとつになっているかもしれない。

もちろん司法試験合格だけが人生ではないし,合格したら合格したで,そのあとの更に厳しい人生が待っているので,人それぞれなりに自分が興味をもてる仕事を一所懸命やるのが一番良いというのが私の信念の一つだ。だから,私は,ゼミの中で司法試験合格をめざす学生を意図的に増やそうとは全く思わない。「法律家に向いている」と自分で確信をもてる人だけが司法試験をめざせば良い。

そんなこんなしている間に,今年になって,元ゼミ生だった男性が司法試験に合格した。ロースクール制度ができてしまったために少し遠回りをしてしまったことになるが,とにかく彼が人生の目標の一つをクリアできたことは,私としてもとても嬉しいことだ。

しかも,私のゼミは,司法試験合格向けゼミではなく,法学部の中ではどちらかというと少し変わったゼミだ。私自身も法学部教授としては少し変り種のほうかもしれない。(笑)

今回司法試験に合格した彼は,私のゼミのとても個性的で魅力的なゼミ生らの中で揉まれながらも楽しい2年間を暮らした人だ。それゆえ,今後,社会内の多様なニーズの中で,普通の人には手がけられないようなタイプの案件でも柔軟にこなしていける立派な法律家になってくれるのではないかと期待している。若くて柔軟な大学生時代を,司法試験の勉強だけではなく,司法試験とは全く無縁そうなゼミの中で,司法試験とは関係のない学問や思索や討論を経験しながら2年間を過ごしたという記憶が,きっといつか彼の人生のための肥料の一つになってくれるだろうと信じている。

だいぶ老いてきてしまった私にはできないことは,若い人たちの手に託すことにしたい。

今度,ささやかながらお祝いをしてあげようと思っている。

[余談]

現在,私は,明治大学法科大学院で幾つかの講義をもっている。

そこでは,せっかく明治を選んでくれた学生のために最先端の学説と思想を紹介している。おそらく世界でも最も最先端だと思う。明治を選んでくれた学生が他のロースクールの学生よりも可能な限り相対的優位を獲得できるようにしてやりたいという気持ちがそこにはある。この講義内容は,学生達のためのものなので,基本的には公開していない。

また,学生には,通説・判例をきちんと理解することを強く勧めている。私にとっては「そんなに遠くない将来に瓦解してしまうに違いない」と確信するしかないようなレベルの低い学説であっても通説は通説だし,その通説なるものに従って司法試験が実施され採点されるかもしれない。したがって,試験対策として通説をマスターすることが必須となるだけではなく,なぜ通説が駄目なのかを理解するためには通説に通暁している必要があるのだ。だから,私の授業は,本当はかなりハードかもしれない。一般的な教科書を読めば,(馬鹿でない限り誰でも)わかることは予め読み理解しておかないと授業についてくることができない。

しかし,それでも私は,現在の方針を変える気はない。

教授というものは,ロースクールの学生を司法試験に合格させるために存在しているのではない。司法試験に合格することは当然のこととした上で,合格し法律家となった後に,他のライバルとの関係で相対的優位を保てる「何か」を身につけた人材を育てることが真の使命であると理解しているからだ。加えて,立派に法律家となった後には,「夏井教授何するものぞ」と頑張って勉強を継続し,私の理論をことごとく論破し,全く新たな通説を自信満々で形成できるような優れた人材が現れることを心の底から願い続けている。

目先のことだけしか考えられない者は,教授としての資格を有しない。

| | コメント (4)

2010年11月15日 (月曜日)

総務省:プロバイダ責任制限法検証WG(第1回会合)配布資料

総務省のサイトで,下記の会議資料が公開されている。

 プロバイダ責任制限法検証WG(第1回会合)
 総務省: 2010年11月15日
 http://www.soumu.go.jp/menu_sosiki/kenkyu/provider01siryo.html

| | コメント (0)

出資目的で約11億円を集めたことが出資法違反にあたるとしてアプリケーション開発会社「クリエイトネットワーク」社長(47歳)ら4名が逮捕

下記の記事が出ている。

 被害11億円超か、渋谷のネット企業社長ら出資法違反で逮捕
 産経ニュース: 2010.11.15
 http://sankei.jp.msn.com/affairs/crime/101115/crm1011151325016-n1.htm

この種の事件があとをたたない。

それにしても,出資目的で出すことのできる大金をもっている人が山ほどいるということになる。驚くばかりだ。

ちなみに,昔からよく言われていることなのだが,世間に「うまい話」などない。本当に儲かる方法がある場合には,絶対に他人に教えたりせず,自分だけで独占するのが普通だろうと思う。

| | コメント (0)

依然としてセキュリティソフトやセキュリティ診断を装ってマルウェアを感染させたり個人データを奪ったりするやり口が横行しているようだ

日本でも偽セキュリティサイトが問題になったことがあったが,まだまだあるようだ。下記の記事が出ている。

 Warning over anti-virus cold calls to UK internet users
 BBC: 15 November 2010
 http://www.bbc.co.uk/news/uk-11754487

| | コメント (0)

ドライブバイダウンロード攻撃

電子メールに添付されたファイルを間抜けな受信者に開かせてマルウェアを感染させるというやり方は既に古いのだそうだ。現在,普通になっているのは,ドライブバイダウンロード(draive by downloads)というやり方らしい。これは,適法なサイトに予めマルウェアをインジェクションしておき,そのサイトを安全なサイトだと信頼している者がそのサイトから何らかのコンテンツをダウンロードする際,マルウェアを感染させてしまうというやり方一般のことを指すらしい。この手のやり方は,確かに一般化していると言える。つまり,「信頼できるサイト」だから安全だという保証は何もないかもしれないということになる。下記の記事が出ている。

 Drive-By Downloads: Malware's Most Popular Distribution Method
 dark READING: 11 12, 2010
 http://www.darkreading.com/vulnerability_management/security/app-security/showArticle.jhtml?articleID=228200810

安全なサイトだとの認証を受けているサイトを運営する企業の従業員は,自分のサイトは安全だと確信しているだろう。それはごく普通の気持ちだろうと思う。しかし,安全なサイトであるとの認証は,必ずしも安全性を保証しないということになると,従業員がそのように思うことは間違いだということになる。常に,何らかの問題があるのではないかという猜疑心のかたまりになって業務を遂行する必要がある。これはかなりストレス度の高い仕事なので,並の精神・知力の持ち主に任せることはできない。人事担当者がそこらへんの見極めに失敗した人事を行うと,結果的に,企業としての責任が発生することもあるし,労災上の問題が発生することもあるだろう。

とりわけ,私見の「戦時と平時が常に共存する状況」では,平凡な精神・知力の持ち主では仕事がつとまらない。企業経営者は,そこらへんのところを正しく認識・理解しなければならない。しかし,理解できるだけの能力をもった経営者ではなかったり,理解しても相応の賃金・報酬を支払う気がない経営者だったりする場合があることは,決して珍しいことではない。その場合,従業員としては,転職を考えるしかないかもしれないのだが,昨今の厳しい経済状況の下ではそれも難しいという非常にしんどい世界に生きていることになるのかもしれない。

| | コメント (0)

Google Map上の間違いによりニカラグアとコスタリカとの間に軍事衝突のおそれ

下記の記事が出ている。

 Nicaragua to keep troops in disputed territory after Google Maps error
 Guardian: 11 November 2010
 http://www.guardian.co.uk/world/2010/nov/11/nicaragua-troops-calero-island-google-maps

Googleの単純な「間違い」に起因するものなのかもしれないが,国際紛争を発生させてしまう可能性があるところが恐ろしい。権威も権限も何もない単なる一企業に過ぎない者がこのようなタイプのサービスを提供すると,この種の政治的問題を発生させ得るということの例証の一つであり,かつ,もし流血の事態になってもその企業は責任をとる気など全くない無責任な存在だということの例証の一つでもある。専門家がなぜ長年苦しんでいるのかを理解できない素人の一員に過ぎない企業に対して,あまりに大きな世間的評価を与えてはならない。

ところで,フランスの百科全書派以来,知識を百科全書にまとめて啓蒙することにより理想社会が実現するという考え方がある。その考え方の一部は正しい。無知による問題の発生を避けることができる。しかし,基本部分が間違っているかもしれない。なぜなら,百科全書に収録すべき知識や情報が正しい知識や情報であるという保証が何もないのだ。とりわけ未解決領域に関する知識や情報がそうだろうと言えるし,また,通説によって確実なものとされているけれども実は通説のほうが根本的に間違っている場合(例:かつての天動説と地動説)がそうだろうと思う。そして,評価と事実とは異なるのに,評価をもって知識として理解されてしまっている場合もそうだろうと思う。評価は,単なる主観に過ぎず,それ自体として確実性や完全性が保証されているものではない。

*****

以下は,あくまでも一般論。

日本では尖閣諸島等の問題があるが,世界各国に類似の状況が存在している。もともと人類が誕生する前には国境など存在していなかったのに,特定の人間の欲望によって線引きがされてしまうと,それ以降,数知れず血が流されることになる。

いっそのこと主権国家や国民国家なる概念を捨て,世界で1国だけにしてしまえば問題が解決しそうなものだが,人種問題や宗教問題等があるため,そんなに簡単なことではない。

もし世界国家が誕生して国境が消滅してしまうと,それまで国境に阻まれて移動することができなかった貧しい人々が大量に豊かな国々や豊かな都市に流れ込み,それまでの生活や文化を根底から破壊してしまうという可能性が大きい。それは,それまで豊かな国や都市に住んでいた人々の生活,文化というものを全面的に否定・破壊してしまうことを意味するかもしれない。

その意味では,国境は,ある種の防波堤的な役割を果たしていることを否定することができない。

というわけで,世界国家が誕生することは永遠にない。

| | コメント (0)

英国:サイバー戦に対する防衛能力を強化

下記の記事が出ている。

 UK to develop offensive cyber capability
 Politics.uk: 12 Nov 2010
 http://www.politics.co.uk/news/foreign-policy/uk-to-develop-offensive-cyber-capability-$21385552.htm

第二次世界大戦が始まる少し前ころ,「空戦」の重要性が認識され始めたときの状況と似ている。日本は,攻撃力では優れた戦闘機や攻撃機を開発することに成功したが,防衛力や情報収集力の観点が欠けていた。負けるべくして負けた戦争だったと言える。

現在の政府はどうなんだろうか?


[このブログ内の関連記事]

サイバー戦ではノートPCが核ミサイルに匹敵する力をもつ
http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-17b4.html

EU:サイバー戦に対する防衛能力を強化する必要性を強調
http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-4075.html

| | コメント (0)

2010年11月14日 (日曜日)

フェラーリデザインの赤いスマートフォン

FerrariとAcerが共同で開発したAndroidスマートフォンが発売されるようだ。これはかなり売れそうだ。下記の記事が出ている。

 Acer, Ferrari unveil joint smartphone model
 REUTERS: Nov 12, 2010
 http://www.reuters.com/article/idUSTRE6AB35P20101112

外側だけで勝負できるところがすごい。

ちなみに,PCやスマートフォンを含め,IT機器類の近未来像について,私は「モビルスーツ理論」なるものを提唱している。

つまり,近未来のコンピュータの心臓部(CPUと記憶装置を含む。)は現在のSDカードのような小さなチップだけになってしまう可能性が高い。そして,スマートフォンとして使うときは,コンビニかどこかで携帯電話のかたちをしたモビルスーツを買ってきてこのチップをさし込むとスマートフォンとして機能し,PCとして使いたいときは,キーボード型のモビルスーツをコンビニかどこかから買ってきてこれにこのチップをさしこむとたちまちPCとして使えるようになるといった寸法だ。しかも,モビルスーツは飽きたらリサイクルして新しいものを購入するようになる。かくしてIT関連では家電という観念がなくなってしまうかもしれない。

モビルスーツは,プロトコルと技術仕様さえ合致していれば,家電企業でなくても製造可能だし,むしろデザイン性に優れたものが出てくる可能性が高い。

フェラーリデザインのスマートフォンは,その前兆的現象としてとらえることができるかもしれない。

なお,このモビルスーツ理論は電気自動車等にも応用可能だ。

| | コメント (0)

女性のほうが男性よりもインターネット詐欺にひっかかりやすいとの調査結果

下記の記事が出ている。

 Women more likely to fall for Internet fraud
 Tech World: 10 November 2010
 http://news.techworld.com/security/3248231/women-more-likely-to-fall-for-internet-fraud/

この調査結果の信頼性の有無は何とも判断しがたい。

| | コメント (0)

インターネット上のパチスロサイト「サミーネットワークス」で利用者176万人(うち有料会員約20万人)の個人データ全部が外部流出

下記の記事が出ている。

 176万人の個人情報流出か パチスロゲームサイト
 asahi.com: 2010年11月12日
 http://www.asahi.com/national/update/1112/TKY201011120429.html

どうやら不正アクセスを受けたらしい。

有料会員の課金のためのクレジットカード情報等は外部の決済サイトを利用していたため,外部流出を免れたとのこと。

韓国等の海外のゲームサイトでは,サイト内に格納してある利用者情報がまるごと全部流出する事件が過去に頻発している。その攻撃元は中国内とみられており,流出した個人情報を悪用したなりすまし被害が起きている(例:本当の本人がゲームサイトに登録しようとしても,既に本人になりすました誰かによって登録されてしまているなど。韓国では,個人識別用のIDカードの所持が義務付けられており,この個人ID番号によって本人確認をしていることが多いため,被害はよく深刻なものとなっている。)。

インターネット上では,本人確認のためにID番号の導入等が必要だとの主張がかなり昔からある。しかし,それを導入した場合,どのような副作用があるのかも十分に検討した上で判断をすべきであり,安易に導入すれば,(映画の「The Internet」ほどではないにしても)本当の国民が何もできなくなってしまうような事態の発生も考えられる。

そもそも課金さえ確保できれば良いビジネスについては,個人識別は必要ではなく,匿名のままのビジネスで大丈夫なので,そこらへんのところもよく考えておく必要がある。


[このブログ内の関連記事]

 韓国:インターネットポータルへのアクセスでの本人確認を強化したら個人情報の漏洩が増大?
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-a9b0.html

| | コメント (0)

ドイツで導入されたRFID内蔵のIDカードが早くもハックされた?

下記の記事が出ている。

 Security flaw discovered in German digital ID card software
 DW-World: 10.11.2010
  http://www.dw.com/en/security-flaw-discovered-in-german-digital-id-card-software/a-6211080

日本の住基カードは大丈夫なのだろうか?

もしかすると,とっくの昔にハックされているのかもしれない。

[このブログ内の関連記事]

 ドイツ:IDカードに対する批判
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-8769.html

 ドイツ:IDカードにRFIDタグが導入される見込み
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/rfid-e7b3.html

| | コメント (0)

事業仕分けによるIT業界への悪影響は深刻

下記の記事が出ている。

 電子書籍中間フォーマット策定やEPUB日本語化が、事業仕分けの対象に?
 Internet Watch: 2010/11/12
 http://internet.watch.impress.co.jp/docs/news/20101112_406234.html

日本国民を食わせていくためには産業がなければならない。

未来の産業を育成するためには,「無駄金」や「捨て金」のように見えるかもしれないが,多大の研究投資を要する。予め確実な投資対象を絞ることができるのなら誰も苦労はしない。山ほどの試行錯誤や失敗の中からほんのわずか数の成功が芽を出し花を開かせるのだ。このことは古今東西どこでも同じ。仮に成功の確率が一定であるとした場合,より多くの成功を誕生させるためには相当大規模に成功錯誤や失敗を積み上げていく必要がある。これは,誰が考えても当たり前の基本原理だ。

このままでは,日本人は飢えに苦しみ,国防もままならず,他国に侵略され,国民はすべてなぶり殺しされ,領土だけ奪われるということになりかねない。

非常に古臭い経済観かもしれないが,「国富」という観念は明らかに正しい。蓄積された富を資本家と労働者との間でどのように分配すべきかについては見解の対立もあろう。しかし,そもそも「富」のないところでは何も分配することができない。このことは,社会保障でも全く同じことだ。国に富がなければ福祉のための分配をすることはできない。

理屈と現実とを倒錯させて思考することは許されない。

| | コメント (0)

携帯電話の電波はやはり健康被害を発生させ得る

できるだけ身体に密着させないようにとのことだ。下記の記事が出ている。

 Should You Be Snuggling With Your Cellphone?
 New York Times: November 13, 2010
 http://www.nytimes.com/2010/11/14/business/14digi.html

私も携帯電話をポケットには入れず,カバンの中に入れて運搬することにする。

| | コメント (0)

三次元印刷技術は「公知」として扱うべきか?

特許としての独占を認めるべきかどうかについて議論があるようだ。下記の記事が出ている。

 3D printers, one-dimensional enemies
 Register: 12 November 2010
 http://www.theregister.co.uk/2010/11/12/3d_printing_intellectual_property/

薄っぺらい紙の上に印刷された2色の画像を赤と青のセロファン紙をはった眼鏡で見る立体印刷はかなり昔からあった。現在の3次元画像印刷はそれを高度化したものと考えることもできるのだが,中には異なる技術的要素を加味したものもある。

基本特許の権利範囲を広くとる考え方をベースにすれば,実は,逆に3次元印刷は「公知」として特許の付与が難しくなる。それに対し,基本特許の権利範囲を非常に狭くとると,せせこましい些細な技術について特許化が可能となる。

どちらにしても,全面的に儲けることはできない。

プロパテント政策は一つの曲がり角を迎えてしまっているのではないだろうか?

| | コメント (0)

MicrosoftがSQL抜きでAzureクラウドサービスを提供

下記の記事が出ている。

 Microsoft coaches NoSQL options for Azure cloud
 Register: 12 November 2010
 http://www.theregister.co.uk/2010/11/12/windows_azure_nosql/

| | コメント (0)

2010年11月13日 (土曜日)

警察庁:平成21年の犯罪

警察庁のサイトで,下記の統計結果が公表されている。

 平成21年の犯罪(警察庁)
 警察庁:2010年11月12日
 http://www.npa.go.jp/toukei/keiki/hanzai_h21/h21hanzaitoukei.htm

| | コメント (0)

クラウドコンピューティングの利用についてCIOが確認すべき8つの事項

下記の記事が出ている。

 Eight questions CIOs should ask on cloud security
 SC Magazine: November 12, 2010
 http://www.scmagazineus.com/eight-questions-cios-should-ask-on-cloud-security/article/190736/

| | コメント (0)

中国:Androidスマートフォンでマルウェア感染が急速に拡大している

下記の記事が出ている。

 1m Chinese smartphones reported to be infected with pay-per-text malware
 Guardian: 12 November 2010
 http://www.guardian.co.uk/technology/blog/2010/nov/12/china-mobile-virus-report-one-million

| | コメント (0)

Microsoftのモーションキャプチャ用デバイスKinectが発売後たった数日でハックされた

下記の記事が出ている。

 Kinect hacked days after release
 BBC: 12 November 2010
 http://www.bbc.co.uk/news/technology-11742236

どんなものであれ,結局,何らかのソフトウェアとコマンドによって動作するデバイスである以上,ハックされ,本来の目的以外の目的に利用されることを避けることができない。

この件は,娯楽用のデバイスに関するものに過ぎない。

しかし,もしこれが原子力発電所で用いられている装置の一部だったとしたら・・・

| | コメント (0)

Facebookが電子メールサービスを開始

下記の記事が出ている。

 Facebook to Start an E-Mail Service
 New York Times: November 12, 2010
 http://bits.blogs.nytimes.com/2010/11/12/facebook-to-start-an-e-mail-service/

GoogleのGmailは既に多くの利用者を獲得しており,日本の大学の中でさえGmailに全部依存しているところがあるくらいだ。そして,Facebookの電子メールサービスの利用者もかなりの数に及ぶことになるだろう。

もしGoogleとFacebookの電子メールが世界中の電子メール利用者の大半を獲得できてしまったとした場合,日本を含め,米国以外の国の通信監督官庁(日本では総務省)による通信に対する行政監督が一切できないという状況が発生する。

各国政府はそれでよいと思っているのだろうか?


[追記:2010年11月17日]

関連記事を追加する。

 GoogleがFacebookに負ける(かもしれない)理由
 Wired Japan: 2010年11月16日
 http://wiredvision.jp/news/201011/2010111623.html

| | コメント (0)

サイバー戦ではノートPCが核ミサイルに匹敵する力をもつ

下記の記事が出ている。

 In the cyber war a networked laptop has the power of a missile
 Microscope: November 11, 2010
 http://www.microscope.co.uk/news/in-the-cyber-war-a-networked-laptop-has-the-power-of-a-missile/

私見によれば,非常に甘いと思う。

スマートフォンが既に核ミサイルをはるかに超えるサイバー戦上の破壊能力をもってしまっているからだ。とりわけ,スマートフォン用のOSの中にはbotネットに汚染されやすいのがあり,広域大量破壊兵器としての役割を担うことになるだろう。

サイバー戦による攻撃を少しでも緩和する方法はある。

それは,政府システムや重要インフラなどのための情報システムをインターネットから隔絶されたところに置くことだ。リモートの攻撃さえ避けることができれば,攻撃の中の半分くらいを防げたことになる。

ただし,インターネットと非接続のネットワークシステムでも,既にスパイによって何らかの工作がなされている可能性があるので,日常的な点検が欠かせない。

とはいえ,組織のトップが外患罪を構成するような行動を是とする信念の持ち主である場合,どうにもならない面はある。日本国民は座して滅亡を待つのみ。

| | コメント (0)

アルバイト先の衣料品店等で盗んだ衣類等をネットオークションで売りさばいていた24歳の女が逮捕

下記の記事が出ている。

 盗んだ商品をネット競売に 名古屋の24歳女逮捕
 中日新聞: 2010年11月12日
 http://www.chunichi.co.jp/s/article/2010111290221044.html

| | コメント (0)

マルウェア感染サイトへの誘導の危険性は,ポルノ検索よりもニュース検索のほうがずっと危険?

下記の記事が出ている。

 Searching For News Is Riskier Than Searching For Porn, Study Says
 dark READING: 11 11, 2010
 http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=228200790

常識的にはポルノサイトのほうが汚染されているのじゃないかと考える人が多いかもしれない。しかし,ニュースサイトだから大丈夫という保証は何もないという当たり前の結論だと理解すべきなのではないかと思う。非常に有名な大企業のサイトでも,政府のサイトでも,どんなサイトでも,汚染されるときは汚染されるものだ。

| | コメント (0)

2010年11月12日 (金曜日)

インターネット上のオークションサイトでシャネル等と称して偽ブランド品を売っていた21歳の女が逮捕

下記の記事が出ている。

 偽ブランド品販売:容疑で21歳女を逮捕 /秋田
 毎日jp: 2010年11月12日
 http://mainichi.jp/area/akita/news/20101112ddlk05040054000c.html

| | コメント (0)

有料会員制サイトの案内を掲載

有料会員制サイトの案内文をアップロードした。下記のところからリンクしてある。

 http://cyberlaw.la.coocan.jp/index2.html

有料会員制サイトは,2011年1月10日に運用開始をめざして目下準備中。

現時点で利用可能なのは,会員連絡用ブログのみ。


[このブログ内の関連記事]

 Cyberlaw有料サイトのサービス利用開始を準備中
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-8a61.html

| | コメント (0)

法務省:検察の在り方検討会議・第1回会議(平成22年11月10日)配布資料

法務省のサイトで,下記の会議の配布資料等が公開されている。

 検察の在り方検討会議・第1回会議(平成22年11月10日)
 http://www.moj.go.jp/kentou/jimu/kentou01_00002.html

| | コメント (0)

総務省:政府情報システム改革検討会(第2回)配布資料

総務省のサイトで,下記の資料等が公開されている。

 政府情報システム改革検討会(第2回)
 総務省:2010年11月11日
 http://www.soumu.go.jp/main_sosiki/kenkyu/joho_system/37072.html

システムの共通化を主たる目的としているようだ。

これまでの各省庁独自のやり方の場合,例えば,A省のシステムがテロ攻撃により壊滅したとしてもA省以外の省庁は業務を継続して遂行することができる。ところが,システムを共通化し物理マシンを共有するような状態になった場合,(理論的には)どこかの省用のシステムがテロ攻撃で壊滅すると同時に全ての省庁のシステムも壊滅してしまうということが発生し得る。

私は,これまで,そのような事態を避けるための技術的方法を提案してきたが,採用に至る可能性はないようだ。

テロ攻撃を受けて政府システムが全部壊滅してしまわない限り,承認する気にはなれないということなのだろう。

| | コメント (0)

Microsoft が 「クラウドの経済(Economics of the Cloud)」というホワイトペーパーを公表

マイクロソフトがホワイトペーパーを公表した。マイクロソフトのクラウドに賛成・反対どちらの立場でも,一応目を通しておいたほうが良いと思われる。

 Economics of the Cloud
 Microsoft: 11 Nov 2010
 http://blogs.technet.com/b/microsoft_on_the_issues/archive/2010/11/11/the-economic-impact-of-the-cloud.aspx


[関連記事]

 The Economics of the Cloud: Dissecting a Key White Paper
 Network World: November 11, 2010
 http://www.networkworld.com/news/2010/111110-the-economics-of-the-cloud.html

| | コメント (0)

botネットによる汚染に対する技術的な対応策が提案されるようになってきた

下記の記事が出ている。

 Making Web Users Botnet-Resistant
 dark READING: 11 11, 2010
 http://www.darkreading.com/vulnerability_management/security/attacks/showArticle.jhtml?articleID=228200729

botを検出して駆除するということが一番重要だと思われるが,botに感染しているPCやスマートフォンなどの利用者にはそのような意識が希薄であることが多いので,対応策としてはあまり効果がないかもしれない。

ほとんどすべてのシステムが既に汚染されてしまっていることを前提に,それでも被害が発生しないようにする仕組みを考えることが大事になっている・・・という何とも情けない状況にあるようだ。

| | コメント (0)

英国:「ロビンフッド空港が閉鎖された」とのジョークをTwitterでつぶやく行為が脅迫罪に該当するとして有罪の判決

有罪の判決に対する控訴が棄却されたらしい。罪としては,日本風に言えば,脅迫による業務妨害のような罪ということになるだろう。下記の記事が出ている。

 Twitter joke trial: Paul Chambers loses appeal against conviction
 Guardian: 11 November 2010
 http://www.guardian.co.uk/uk/2010/nov/11/twitter-joke-trial-appeal-verdict

冗談のつもりでも,人によって受け止め方が異なるし,社会に対する影響も異なる。簡易な情報デバイスは,そのギャップを意識させない作用があるから,今後も同種の問題が多発し続けることになるだろう。

本人の意図がどうであれ,有罪となるときは有罪となってしまう。

現代社会でも,やはり「沈黙は金」なのかもしれない。

[追記:2012年7月28日]

関連記事を追加する。控訴審で無罪となったようだ。

 Twitter joke trial: Paul Chambers wins high court appeal against conviction
 Guardian: 27 July, 2012
 http://www.guardian.co.uk/law/2012/jul/27/twitter-joke-trial-high-court

[追記:2010年11月13日]

関連記事を追加する。

 Twitter anger over bomb tweeter
 BBC: 12 November 2010
 http://www.bbc.co.uk/news/technology-11742182

| | コメント (0)

IPv4の枯渇問題が切迫している

下記の記事が出ている。

 Internet pioneer Vint Cerf warns over address changes
 BBC: 11 November 2010
 http://www.bbc.co.uk/news/technology-11736394

普通は,「IPv6への移行を促進!」ということになるだろう。

逆の方法もあり得る。IPアドレスをもつ端末装置(電波チップ等を含む。)の増加を禁止すれば良いのだ。

どちらにしても,もし本当に枯渇すれば,枯渇問題に解決が見出せるようになるまでの間,既存のIPアドレスが非常に高価で売買されることになるだろう。つまり,一時的にIPアドレスが資産価値をもつことになる。

ただし,資産価値があるとなると,税務当局はIPアドレスに対して固定資産税のような課税をすることになるかもしれない。もし課税されるとなると,IPアドレスの利用が抑制され,IPアドレスの取引が非活性化することになるかもしれない。

| | コメント (0)

2010年11月11日 (木曜日)

米国:連邦政府がオンラインプライバシーガイドラインを準備

下記の記事が出ている。

 Stage Set for Showdown on Online Privacy
 New York Times: November 9, 2010
 http://www.nytimes.com/2010/11/10/business/media/10privacy.html

ネットワーク上のプライバシー保護の趨勢はもはや主要各国の潮流となったと言ってよいだろう。それだけ,野放図なビジネスによる弊害が多すぎたということでもある。

なお,くどいようだが,日本の普通の憲法の教科書等に書いてあるプライバシー理論は日本の最高裁判例の読み間違いなどにより歪められてしまったものが少なくない。このことが欧米におけるプライバシー関連の議論を理解する上では,逆に障害になってしまっているかもしれない。正しいプライバシー理論を勉強しなければならない。

これらの点については,夏井高人監修『ITビジネス法入門』(Tac出版)の第4章を参照されたい。


[追記:2010年11月13日]

関連記事を追加する。

 Groups applaud push to boost policing of web privacy
 BBC: 13 November 2010
 http://www.bbc.co.uk/news/technology-11748346

| | コメント (0)

人工眼

微細なセンサー等を組み合わせて構築された人工眼が実用段階に入ってきたようだ。下記の記事が出ている。

 最新式「人工眼」が成功、歩き回るほどにも視力回復
 AFP: 2010年11月11日
 http://www.afpbb.com/article/environment-science-it/science-technology/2774385/6435677

非常に近い将来,脱着可能な人工眼が安価に製造される日が来るだろう。

そうなると,虹彩認証はほとんど反故になる。

他の生体認証技術もそうなるかもしれない。例えば,顔の前面をそっくり全部交換できる技術,腕や脚をまるふごと交換できる技術などが開発される可能性がある。

つまり,人間がどんどんアンドロイド化していくことになるわけだが,そうなると,生体認証要素が交換可能な要素となってしまうので,個体識別機能を喪失してしまうことになるのだ。

ますますもって「個人とは何か?」という基本問題をきちんと考えなければならない時代に入ったと言える。


[追記:2010年12月5日]

関連記事を追加する。

 電極装着し視覚回復 失明患者、指で光追う国内初、大阪大
 産経ニュース: 2010.12.5
 http://sankei.jp.msn.com/science/science/101205/scn1012051411002-n1.htm

| | コメント (0)

首相官邸サイトの意見募集欄に携帯電話経由でAPEC会場の爆破予告めいた書き込みを26歳の男が威力業務妨害罪の容疑で逮捕

APEC反対ということなのだが,単なる愉快犯やいたずらの類であるのかそうでないのかを含め,よく分からない。下記の記事が出ている。

 威力業務妨害:APEC会場爆破予告、ネット書き込みの男逮捕
 毎日jp: 2010年11月11日
 http://mainichi.jp/select/jiken/news/20101111ddm041040085000c.html

| | コメント (0)

IPA:任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起

IPAのサイトで,下記の注意喚起が出ている。

 任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起
 IPA: 2010年11月11日
 http://www.ipa.go.jp/about/press/20101111.html

なお,クラウドを含め,仮想システムでは,ソフトウェアの構築者が気づかないままに絶対パスではなく相対パスを指定してしまっているのと同じ結果を発生させてしまうことが(理論的には)あり得る。この場合,仮想システム内のパス指定の仕組みを熟知している必要があるが,仮想システムの仕様によっては必然的に相対パスとならざるを得ない場合もあり得ることに留意すべきだ。

| | コメント (0)

総務省:法科大学院(法曹養成制度)の評価に関する研究会(第5回)議事要旨

総務省のサイトで,下記の会議の議事要旨が公開されている。

 法科大学院(法曹養成制度)の評価に関する研究会(第5回)
 総務省:2010年11月11日
 http://www.soumu.go.jp/main_sosiki/kenkyu/houkadaigakuin/36945.html

| | コメント (0)

総務省:非常時におけるアマチュア局の運用規制の緩和に関する告示改正案に関するパブリックコメントの募集

総務省のサイトで,下記のパブリックコメントの募集が開始されている。なお,締め切りは2010年12月10日とのこと。

 非常時におけるアマチュア局の運用規制の緩和に関する告示改正案に係る意見募集
 総務省:2010年11月10日
 http://www.soumu.go.jp/menu_news/s-news/01kiban14_01000006.html

| | コメント (0)

医療機関の多くでは患者の電子データの安全性が軽視されているとの調査結果

下記の記事が出ている。

 Study: Patient Data Security Not A Main Concern For Most Healthcare Providers
 dark READING: 11 09, 2010
 http://www.darkreading.com/database_security/security/government/showArticle.jhtml?articleID=228200514

***********

以下はあくまでも一般論。

大量の患者をかかえる病院等では患者のデータの電子処理が不可避となっている。人件費が潤沢にある病院であればそうでもないのかもしれないが,どこでも厳しい経営状況に直面しているからだ。

患者のデータを電子化して利用する場合,その情報セキュリティを確保しなければならないことは当然のことだが,もし将来何らかの訴訟を提起されたとすれば適正に証拠としての完全性を証明した上で,訴訟において電子証拠を利用する必要が出てくる。

そのためには,可能な限り安全な電子カルテシステムや電子ファイリングシステムを利用すべきであり,少なくともオリジナルデータのハッシュ値を保存しタイムスタンプ認証することが可能なシステムを導入・運用すべきだろうと思う。

日本では,「媒体であるFDやHDを金庫に入れておけば大丈夫」といった類の信じられないほど愚かな発想が跋扈している。しかし,それによって証拠としての完全性が確保されていると考える者は馬鹿だとしか言いようがない。なにしろ,大阪地検特捜部で改ざんされたとされているFDも間違いなく証拠品金庫の中で保管されていたはずだからだ。

起動戦士ガンダムにおけるアムロやシャーの叫びではないが,重力に支配されたままでの発想では何も解決できない。

| | コメント (0)

「ウエブリブログは悪質なサイト」との警告表示問題から考えるクラウドコンピューティングの問題性

NEC(Biglobe)のウエブリブログにある写真を拡大表示しようとすると,SymantecのNorton Internet Security 2011が自動的にサイトアクセスをブロックし,警告を表示するということが問題となっている。

 今日も「ウエブリブログは悪質なWebサイト」との警告表示
 http://ele-middleman.at.webry.info/201011/article_2.html

原因は2つ考えることができる。

1つはNorton Internet Security 2011の誤認(誤処理)という可能性だ。

もう1つはBiglobeから提供される写真拡大表示のための画像ローダアプリケーションに何らかの脆弱性があり解決できていないという可能性だ。

現時点では,そのどちらであるかはわからない。

この問題は,所詮趣味のブログで発生した小さな出来事かもしれない。しかし,この小さな問題の発生という出来事によって,より大きく深刻な問題の所在が示唆されている。

それは,ブログの利用者は,自分がアップロードする画像などのファイルに関しては自分で責任をもって安全性の管理をすることが可能だけれども,アップロードした写真を拡大表示するためのアプリケーションに関してはNECが管理権をもっており,利用者には管理権がないため,手も足も出ない状態を甘受しなければならないといことだ。

このようなタイプの問題の発生(←潜在的可能性を含む。)は,パブリッククラウドでは常に普遍的に存在する。

パブリッククラウドの利用者は,パブリッククラウドから提供されるアプリケーションやサービスに関して何らの管理権も有しない。そのため,他の情報セキュリティベンダから「悪質」との評価を受けても再評価の申請をすることができないし,そもそも何が問題であるのかを自分で検討・解析することが一切できない。

これは,パブリッククラウドの利用者がパブリッククラウドそのものに対して何らの統制も有していないことから必然的に生ずることだ。

パブリッククラウド上の仮想サーバでは,自分のものであるかのようにアプリケーションやサービスを利用することができるだろう。しかし,それは自分が管理権を有するものではないので,何か問題が起きたときには何もできないという事態が生ずる。

したがって,パブリッククラウド上の仮想サーバの利用者に関しては,情報セキュリティ上の統制を実行する能力がないと一律に判定し,ISMSなどの認証をすべて取り消すのが(理論的には)正しい。

更に遡って考えると,コモンクライテリアには共通の根をもつもっと深刻な自己矛盾が存在する。それ自体として欺瞞的なものだと理解する必要がある。

| | コメント (0)

EU:サイバー戦に対する防衛能力を強化する必要性を強調

下記の記事が出ている。

 European cyber defences 'must improve', tests show
 BBC: 10 November 2010
 http://www.bbc.co.uk/news/technology-11726671


[このブログ内の関連記事]

 英国:海軍のWebサイトがハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/web-fafb.html

 EU:全欧にまたがるサイバー戦の模擬演習に成功したらしい
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-ab22.html

 米国:連邦軍のサイバー部隊が完全に実戦可能状態に
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-4386.html

| | コメント (0)

米国:FCCはGoogleストリートビューに関する調査を続行?

下記の記事が出ている。

 FCC probes Google's Street View data collection
 Nov 10, 2010
 http://www.reuters.com/article/idUSTRE6A95Q820101110

| | コメント (0)

2010年11月10日 (水曜日)

SNS機能を組み込んだ新ブラウザRockMelt

下記の記事が出ている。

 新ブラウザ「RockMelt」公開、SNS機能を強化 ネットスケープ創業者ら支援
 産経ニュース: 2010年11月09日
 http://www.afpbb.com/article/environment-science-it/it/2774221/6430313

正直に言うと,メニューバーなどの追加機能を含め,ブラウザで何でもできてしまうようになってきている傾向には賛成できない。

機能が増えれば増えるほどセンシティブなデータが第三者によって入手されてしまう危険性も増加するからだ。

開発者は,きっと「大丈夫だ!」と言うだろう。だが,6ヶ月後には弁解をしまくっているような状態になっているだろう。完全な技術などあるはずがないし,攻撃側のほうが常に一方的に優位という非対称性の世界の中で運用しなければならないということを忘れてはならない。

というわけで,やはりシンプルがベストという結論になるのではないかと思う。

| | コメント (0)

フィッシングの手口がより巧妙化している

下記の記事が出ている。

 Researchers See Real-Time Phishing Jump
 dark READING: 11 09, 2010
 http://www.darkreading.com/authentication/security/attacks/showArticle.jhtml?articleID=228200550

上記の記事で例にあげられている銀行などの金融機関では,更に情報セキュリティコストが急騰する可能性がある。そうしなければ,簡単にやられてしまう。

最も安価な解決方法は,ネットバンキングをやめてしまうことだ。

| | コメント (0)

世界最大の航空機パイロット組合が,X線全身透視検査が身体に対して極めて危険であるとして,拒否するように指示

下記の記事が出ている。

 World's largest pilot union shuns full-body scanners
 Register: 9 November 2010
 http://www.theregister.co.uk/2010/11/09/pilots_oppose_backscatter_scanners/

普通の乗客は拒否できないという悲しい現実がある。海外渡航をあきらめるしかない。

なお,集団検診で実施されるX線間接撮影は,癌の発見のためにそんなに有効な手段でないだけではなく,逆に間接撮影による放射線被爆の蓄積によって発癌率が高まるという危険性があるとの見解もある。この見解の当否については,論評する能力をもたないし,よく分からない。

| | コメント (0)

2010年11月 9日 (火曜日)

Firefoxを使ったWifi通信の傍受を監視・警告するツール

下記の記事が出ている。

 'BlackSheep' Sniffs Out Firesheep WiFi-Hacking
 dark READING: 11 08, 2010
 http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=228200473

物理的な道路であればそこを走行している他の車両を視認することができる。無線通信ではそれができない。しかし,誰かが同じ経路を使っているかどうかを知ることができるだけでも,注意深さを増すことができる。そして,スイッチをオフにすれば誰も傍受することができない。

ネットワーク上の傍受を避けるための最善の方法は,ネットワークを使わないことだ。

| | コメント (0)

モルドバ:Zeus botネットを使った犯罪の容疑で銀行員が逮捕

東欧の銀行に勤務する銀行員ということなのだが,銀行の内部に犯人がいたことになる。下記の記事が出ている。

 Bank insiders charged in ZeuS cybercrime smackdown
 Register: 8 November 2010
 http://www.theregister.co.uk/2010/11/08/zeus_moldova_bank_worker_arrests/

いわゆる「ロシア人ハッカー事件」では,米国の銀行内に共犯者がおり,既に有罪の判決を受けている。このことは,このブログでも何度か触れたし,関連記事(英文)を紹介した。

銀行のアカウント情報やクレジットカード会社のクレジットカード情報を狙った犯罪(フィッシングなどを含む。)では,基本的に,銀行やクレジットカード会社のシステム部門などに共犯者がいる可能性を否定せずにものごとを考えたほうがよさそうだ。

| | コメント (0)

法務省:法務省Ⅰ種職採用情報(行政・法律・経済・人間科学Ⅰ・Ⅱ)

法務省で,下記の採用関連情報が公開されている。

 法務省Ⅰ種職採用情報(行政・法律・経済・人間科学Ⅰ・Ⅱ)
 法務省:2010年11月
 http://www.moj.go.jp/jinji/shomu/kanbou_jinji03a.html

関連セミナーとして,女性を対象としたセミナーが開催されるようだ。

しかし,男女雇用機会均等を推進すべき法務省が性別だけを理由に男性を排除したセミナーを公式に開催することは憲法違反であり,許されることではない。

現時点では,「男性のための」とか「女性のための」と意識的に強調したイベントを開催するだけで差別的行為であると考えるべきだろう。

公務員の採用に関しては,男女の性差を一切考慮せず,能力試験だけで判定するのが最も公平だと思われる。

| | コメント (0)

オランダ:国際的なインターネット上の詐欺の容疑で50代のオランダ人夫婦が逮捕

下記の記事が出ている。

 Dutch couple at centre of internet scams await extradition to US
 Dutch News: 29 October 2010
 http://www.dutchnews.nl/news/archives/2010/10/dutch_couple_at_centre_of_inte.php

米国への移送を裁判所が決定したとのことだ。

インターネット上で犯罪を実行した場合,犯罪者が外国に所在している場合でも,条約等に基づく国際的な捜査協力や犯罪者引渡しが可能な場合には,米国等へ移送され裁きを受けることがある。すべての国についてこのような犯罪捜査制度が共有されるようになることはないだろうと思われるが,今後,拡大される傾向にあることは確実ではないかと思われる。

| | コメント (0)

スマートフォン上のbotネット

下記の記事が出ている。

 スマートフォンによるボットネットの仕組み
 IT Pro: 2010/11/09
 http://itpro.nikkeibp.co.jp/article/COLUMN/20101108/353885/

現在のスマートフォンはCPU及びメモリに物理的な制約がある。そのため,botネットと言っても限定的だとの論調だ。しかし,その見解は正しくない。このサイバー法ブログでは,既に非常に大きな脅威となっているということを伝える記事を何度も掲載してきた。勉強不足の謗りを免れないだろう。マスコミの能力は明らかに著しく低下しつつある。このサイバー法ブログには約3500の記事があり,それらの記事から約2万ほどのWebサイトへとリンクされている(ただし,日本の新聞社の記事に関する限り,その大半が既に消滅してしまっている。海外の新聞社の記事であれば現在でもリンクが生きているものが非常に多いことと比較すると,日本のマスコミの後進性はあまりにも明らかだといわざるを得ない。)。プロの記者であるならば,サイバー法ブログ上の記事及びリンク先にある世界のWebサイトの記事をきちんと全部読み,正しく理解してから自分の記事を書くべきだろうと思う。

なお,あと1年もしないうちに,スマートフォンの物理的能力は飛躍的な進歩をとげることがほぼ確実だ。トラフィックの問題があるので,デバイスのカタログスペックとしての能力が100パーセント発揮されるかどうかは疑問だが,仮に回線の問題がないとすれば,普通のPC以上の性能を持つ装置へと進化するに違いない。そうなると,かなり大きなリソースを食ってしまうようなマルウェアでも完全に実行可能な状態となる可能性が非常に高い。

| | コメント (0)

英国:海軍のWebサイトがハックされたらしい

下記の記事が出ている。

 UK navy's website hacked: Ministry of Defense
 REUTERS: Nov 8, 2010
 http://www.reuters.com/article/idUSTRE6A72B920101108

 Royal Navy website attacked by Romanian hacker
 BBC: 8 November 2010
 http://www.bbc.co.uk/news/technology-11711478

ハックしたのはルーマニア人のハッカーで,SQLインジェクションの手法によりハッキングに成功したとのことなのだが,軍隊のサイトがこういうことではちょっと問題だというべきだろう。おそらく政府サイトはもっと脆弱だと推定されるので,英国のサイバー戦防衛能力全体の見直しが必要になるのではないかと思われる。

さて,日本の自衛隊や海上保安庁は大丈夫か?

[このブログ内の関連記事]

 EU:全欧にまたがるサイバー戦の模擬演習に成功したらしい
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-ab22.html

| | コメント (0)

2010年11月 8日 (月曜日)

米国:連邦政府によるクラウドコンピュータの導入について依然として疑問が投じられている

下記の記事が出ている。

 Feds raise questions about cloud security
 Federal News Radio: November 8, 2010
 http://www.federalnewsradio.com/?nid=35&sid=2109682

| | コメント (0)

男性がPCをひざの上に乗せて使用すると精子が劣化?

本当だろうか?

下記の記事が出ている。

 ひざ上のパソコン使用で、精子の質低下する可能性 米研究
 産経ニュース: 2010.11.8
 http://sankei.jp.msn.com/life/body/101108/bdy1011081819001-n1.htm

 Laptop use on laps might reduce sperm quality: report
 REUTERS: November 7, 2010
 http://www.reuters.com/article/idUSTRE6A70G720101108

| | コメント (0)

ドイツ:インターネット上でトロイの木馬などを使い銀行のアカウント情報などを入手していたグループを摘発

エストニアを中心とするグループのようだ。EU域内では各国警察が連携して捜査にあたっているという一つの例かもしれない。やや古い記事だが,下記の記事が出ている。

 Police bust internet banking scam - 2.5 million computers infected
 M&G: Oct 29, 2010
 http://www.monstersandcritics.com/news/europe/news/article_1595088.php/Police-bust-internet-banking-scam-2-5-million-computers-infected

| | コメント (0)

インターネットで集客し中国人女性従業員に売春をさせた容疑で個室マッサージ店経営の39歳の男が逮捕

下記の記事が出ている。

 個室マッサージ店を売春で摘発 ネットで宣伝し、集客 60分9000円コースが人気
 産経ニュース: 2010.11.8
 http://sankei.jp.msn.com/affairs/crime/101108/crm1011081435018-n1.htm

警察は,この種のインターネットを使って集客等をしている風俗営業の取り締まりを強化しているようだ。

なお,この種の風俗店で客のクレジットカードがスキミングされ,クレジットカードの偽造のために悪用される事例が結構たくさんあった。おそらく,今でもあるのではないかと推定される。

| | コメント (0)

IPA:コンピュータウイルス・不正アクセスの届出状況[10月分]

IPAのサイトで,下記の統計結果が公表されている。

 コンピュータウイルス・不正アクセスの届出状況[10月分]について
 IPA: 2010年11月4日
 http://www.ipa.go.jp/security/txt/2010/11outline.html

| | コメント (0)

IPA:Adobe Flash Player の脆弱性(APSB10-26)について

IPAのサイトで,下記の警告が出ている。

 Adobe Flash Player の脆弱性(APSB10-26)について
 IPA: 2010年11月5日
 http://www.ipa.go.jp/security/ciadr/vul/20101105-adobe.html

Flashは,これまでも何度も脆弱性が指摘され,そのたびに修正されてきたのだが,まだまだいろいろあるとの指摘もあり,油断できない。

| | コメント (0)

M&Aはセキュリティポリシーに混乱を発生させ情報セキュリティのレベルを低下させる

下記の記事が出ている。

 M&A Activity Muddles Database Security
 dark READING: 11 05, 2010
 http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=228200315

パブリッククラウドの場合と同様,異なるセキュリティポリシーが混在する場合,どれかを優先しなければならないから,奇妙な現象が発生することになる。当然のことなのだが,現行のISMSは,情報セキュリティの運用主体が実質的に変更になり,相互に矛盾するセキュリティポリシーが混在してしまうような場合を想定しない。経済と情報セキュリティの不一致とでもいうべき事態と理解すべきだろう。

経済の目から見た場合,情報セキュリティのためのポリシーは,ある日突然,全く合理性なしに変更されたり消滅させられたりすることを前提に設計されなければならない。これは,国のセキュリティポリシーでも同じで,政権が交代したとたんに以前のポリシーが否定されてしまうことはあり得る。

要するに,ある程度長い期間継続するものとしてポリシーを設計してはならないということになる。最悪の場合,明日には他の企業に買収されて反故にされてしまうかもしれないということを常に念頭に置いて設計・運用されるべきものということになるだろう。

企業の業績が好調な場合でも,新製品の開発サイクルが非常に短くなっているし,それに伴い業務態様も変化してしまうので,企業活動の実態に見合ったポリシーの設計・運用が必要になる。

そうなると,ある程度長いタームを想定したPDCAサイクルというものは,逆に危険であるということになるかもしれないし,少なくとも全くの幻想であるかもしれない。PDCAのサイクルについては,現在のように数ヶ月~1年ではなく,1日~数日程度に短縮して考える努力が必要だろうと思われる。

そして,監査についても同様に考えるべきだと考える。PDCAのサイクルが1日である場合,外部監査人は,毎日,数分程度で監査を完遂し評価結果を出せるような努力をしなければならない。しかし,これは無理だ。ということは,サイクルが非常に短い場合,現行のISMSが想定しているような意味でのPDCAは成立し得ないということになるのだろう。

したがって,そのような場合には,別のセキュリティの手法を考えなければならないという当たり前の結論になる。

このことは非常に大きい。

なぜなら,クラウドにしろ何にしろ,あるサービスや製品のセキュリティの保障は,上記のような意味での現行のセキュリティ標準に基づいてなされているのだが,その標準が本当は機能しないような状況の下でシステムが実運用されなければならないかもしれないからだ。換言すると,事前の保障が想定しない状況でシステムが運用される場合,実は何も保障がないのに実運用されていることになる。

ここらへんのところをしっかりと考えなければならない。

| | コメント (0)

中国:世界一の違法コピー生産国

下記の記事が出ている。

 コピー天国 対策いたちごっこ アジア諸国、押収品の80%生産
 産経ニュース: 2010.11.7
 http://sankei.jp.msn.com/world/asia/101107/asi1011072026011-n1.htm

| | コメント (0)

2010年11月 7日 (日曜日)

自分の裸体等を撮影した写真を携帯電話で販売していた18歳の少女が児童ポルノ法違反の容疑で逮捕

下記の記事が出ている。

 少女自らポルノ画像提供広がる 携帯使い「小遣い稼ぎ」 
 産経ニュース: 2010.11.7
 http://sankei.jp.msn.com/affairs/crime/101107/crm1011071602006-n1.htm

形式的には児童ポルノ法違反になるのだろう。

しかし,どこかおかしい。

児童ポルノ法に含まれる処罰条項における保護法益について,きちんと考え直してみる必要があるのではないだろうか?

児童ポルノ法違反というよりもわいせつ図画頒布罪(刑法175条)としてとらえたほうが適切なのではないかと思われる。また,行為者が若年である場合には,少年法3条の「触法行為」または「ぐ犯」として対処すべきではないかと思われる。

それはさておき,こんなことが横行するとは,本当に世も末だという感がする。

| | コメント (0)

脆弱性に対応するパッチがあてられていないAndroidが多数存在している

下記の記事が出ている。

 Researcher outs Android exploit code
 Register: 6 November 2010
  http://www.theregister.co.uk/2010/11/06/android_attack_code/

一般に,スマートフォンは,携帯電話の形状をした無線通信機能付コンピュータ装置なのだが,そうだと認識している者は少ないだろうと思われる。人間は,観念や理論によって判断・行動するよりも,慣れや視覚的印象などに基づいて判断・行動することが多いからだ。

普通のPCであれば何か情報セキュリティ上の問題があると認識すればセキュリティパッチをあてる必要があると認識する人が少なくないだろう。しかし,スマートフォンではそうではないし,今後もそうならないだろうと思われる。

したがって,何らかの方法による自動的な脆弱性要素対応修正プログラム配布システムの構築が考えられている。上記の記事で示されている見解はその一例ということができるかもしれないが,前途は多難ではないかと思う。

なにしろ,スマートフォンは,既にあまりにも普通の人々に普及してしまっている・・・

今後,従来型の電話や携帯電話が消滅し,IP電話やスマートフォンだけの世界がくるのだろうけれど,あまりにも脆弱な世界ではないかと思う。一瞬にして社会内の通信インフラのすべてが破壊されてしまう「サイバー核戦争」のような事態には全く対応できていないどころか,そのような事態の発生を生じやすくさせてしまっている。

| | コメント (0)

GoogleがFacebookと自動的に連携して個人データのやりとりをする機能を停止?

下記の記事が出ている。

 Google bars data from Facebook as rivalry heats up
 REUTERS: Nov 6, 2010
 http://www.reuters.com/article/idUSTRE6A455420101106

どうやらブラウザのメニューバーアドインに何らかの問題があるようだ。


[追記:2010年11月10日]

関連記事を追加する。

 Facebook and Google in data sharing spat
 BBC: 9 November 2010
 http://www.bbc.co.uk/news/technology-11717448

[このブログ内の関連記事]

 Facebook利用者の個人データが外部に流出しブローカーの間で売られている原因はブラウザのバグによるもの?
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/facebook-b015.html

| | コメント (0)

ベルギー:クリエイティブコモンズの適法性を認める判決

下記の記事が出ている。

 Belgian Court upholds Creative Commons licence
 EDRI: 3 November, 2010
 http://www.edri.org/edrigram/number8.21/belgian-court-creative-commons-jurisprudence

| | コメント (0)

2010年11月 6日 (土曜日)

米国:次の連邦議会ではインターネット上のプライバシー保護が最重要検討課題になる見込み

下記の記事が出ている。

Internet privacy in next Congress
Washington Post: November 4, 2010
http://voices.washingtonpost.com/posttech/2010/11/internet_privacy_in_next_congr.html

なお,日本では誤ったプライバシー概念が定着してしまっている。自己情報コントロール権の考え方は,そのような誤りを更に悪化させる作用があった。このような誤りが生じた原因のひとつとして,宴のあと事件以来の裁判所の判決の読み間違いがあったのではないかと推測している。

少なくとも,正しいプライバシー概念を理解しなければ米国の理論についていくことができない。また,日本法においても米国流のプライバシー論を機能させるためには,実は,民法の要件事実論(特に過失に関する理論)を完全にマスターしていなければならない。

この点については,夏井高人監修『ITビジネス法入門』(Tac出版)の中でも示唆されている(特に第4章第1節)。

********

余談だが,某書籍において,「個人識別」の本質について原稿を書いた。某著名教授が中心となって編集する書籍なのだが,原稿締切日から2ヶ月以上もたっているというのに,14名の共同執筆者中で完成原稿を提出済みとなっているのは私を含めて4名だけだとの連絡を受けた。この調子では2年くらいたっても出版の見込みがないと思われるし,その間に情勢も法令もどんどん変わってしまうので,既に書き上げた原稿の要点を会員制ページのほうで披露してしまおうかと考えている。他の共著者の大半が原稿を提出できる見込みになった時点(おそらく2年後)ころに改めて書き下ろした原稿を提出すれば出版社も困ることはあるまい。


[このブログ内の関連記事]

 EU:プライバシー保護を強化する方針
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-3c41.html

| | コメント (0)

米国:連邦政府がクラウドコンピュ-ティングにおけるセキュリティガイドライン案を公表

下記の記事が出ている。

 Federal gov't releases draft cloud security guidelines
 SC Magazine: November 04, 2010
 http://www.scmagazineus.com/federal-govt-releases-draft-cloud-security-guidelines/article/190172/

なお,このガイドライン案は,下記のところで入手することができる。

 Proposed Security Assessment & Authorization for U.S. Government Cloud Computing
 CIO Council
 Draft version 0.96
 November 2, 2010
 https://info.apps.gov/sites/default/files/Proposed-Security-Assessment-and-Authorization-for-Cloud-Computing.pdf

| | コメント (0)

警察庁:「子ども対象・暴力的性犯罪の出所者」の再犯等に関する分析

警察庁のサイトで,下記の資料が公開されている。

 「子ども対象・暴力的性犯罪の出所者」の再犯等に関する分析
 警察庁生活安全局・科学警察研究所犯罪行動科学部: 2010年11月4日
 http://www.npa.go.jp/safetylife/seianki/saihanboushi20101104.pdf

| | コメント (0)

EU:全欧にまたがるサイバー戦の模擬演習に成功したらしい

危機は迫っている。そのように感じていないのはどこかの国の政府だけかもしれない。何しろ,信用されず,国際的に仲間はずれされてしまっている。下記の記事が出ている。

 An EU project to improve cyber security coordination across Europe was successfully completed yesterday.
 IT Pro: 5 Nov, 2010
 http://www.itpro.co.uk/628384/eu-cyber-war-simulation-deemed-successful


[追記:2010年11月9日]

関連記事を追加する。

 Europe prepares for cyber war
 Tech Watch: November 8, 2010
 http://www.techwatch.co.uk/2010/11/08/europe-prepares-for-cyber-war/

[このブログ内の関連記事]

 米国:連邦軍のサイバー部隊が完全に実戦可能状態に
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/post-4386.html

 ミャンマー:大規模なDDoS攻撃によってネットワークシステムに壊滅的な打撃
 http://cyberlaw.cocolog-nifty.com/blog/2010/11/ddos-abe8.html

| | コメント (0)

オンライン教育が進むと学生が校舎に出向かなくなる?

そうだろうと思う。下記の記事が出ている。

 Learning in Dorm, Because Class Is on the Web
 New York Times: November 4, 2010
 http://www.nytimes.com/2010/11/05/us/05college.html

究極の状態を考えた場合,通信教育と何らかわりのない状態に行き着くことになる。それは,教育の放棄というものだろう。

少なくとも大学においては,コンテンツを生産可能な者だけが生き残ることになり,それ以外の教員は必要がなくなって解雇されるという結果しか待っていないように思われる。

それで良いのだろうか?

オンライン教育を推進したがる教員は山ほどいる。そのほうが研究費を得やすいからだろう。しかし,それが自滅への道を自らせっせと構築することになるのだということを正しく認識できる者は非常に少ない。残念なことだ。

ちなみに,オンライン教育にどっぷりとつかり,校舎に行かなくなってしまう学生は,もちろん図書館にも行かない。そして,知識はすべてWeb上にあると信じてしまう。

現実に社会で生きている人間の中で,少しでも他人に相対的優位にたとうという気持ちをもっている者は,真に重要な情報を絶対に電子化したりはしないし,電子的ではない「何か」を最大限に利用している。そうでなければ,他者と同じベースで競争せざるを得なくなってしまうからだ。オンラインでは入手できない「何か」をもっていることが相対的勝利のための必須の要件であることになる。

ところが,オンライン教育にずっぽりとつかって育った学生は,そもそもそのような発想をもつことができない人間として人格形成されてしまう危険性がある。

私は,停電になったとたんに消滅してしまう文明などナンセンスだと常に言っているし,そのことを述べていた先覚者として星新一氏の名をあげることが多い。

それと同様に,停電になったとたんに何も考えることのできない人間など全く無価値ではないかと思っている。

それは,「コンピュータにやらせれば済むことしかできない人間」だからだ。

| | コメント (0)

尖閣諸島ビデオ流出事件・・・

世間では騒ぎになっているが,世界的にはほとんど関心をもたれていないニュースの一つだというところが面白い。一応,下記の記事が出ている。

 【尖閣ビデオ流出】「最初から公開すべきだった」民主・川内氏
 産経ニュース: 2010.11.6
 http://sankei.jp.msn.com/politics/policy/101106/plc1011061131008-n1.htm

ちなみに,犯人探しが始まっている。

犯人探し騒動は,尖閣諸島をめぐる国際的・政治的問題の本質から国民の目をそらせるためにはうってつけの材料だと言えるだろう。

もしかすると,そのためにあえてリークされたものかもしれない。それは,「策士策に溺れる」的なタイプの人間であれば,思いつき的に考え付くかもしれないやり方の一つではないだろうか。

********************************

ここから先はあくまでも一般論であり,具体的な事件や人物等とは一切無関係なのでくれぐれも誤解のないようにお願いしたい。

一般に,国家機密や企業秘密等の機密情報の漏洩事件に関する限り,末端の公務員や従業員等を容疑者と決めてかかると,初動段階で大きな間違いを犯してしまうことがしばしばある。

過去の歴史をひもとくと,国家や企業のトップが実はスパイであったという事例を数え切れないほど多数列挙することができる。幹部職員等ではもっと多いかもしれない。

ここで,容疑者を推定するための方法を関数的に表現してみると・・・

  容疑者(x)=・・・・

として表現可能だ。

そして,あくまでも一般論としては,理論的には,この変数xに国家元首からホームレスまでありとあらゆる人間を代入することが可能だ。

しかも,機密情報に関する限り,変数xに代入される特定の人間に関する推論計算(確率)の確実性は,一般の公務員や従業員よりもトップや幹部である場合のほうが高いということが言える。なぜなら,機密情報に触れる可能性が高いからだ。古今東西の幾多の事例をみればわかるとおり,「組織のトップや幹部が誰であれ常に格別に倫理観の強い人間である」という保障など,どこにも全くない。むしろ自分の利益のことしか考えていないのが普通なのだ。これは,人間の生存本能に基づいて生ずることなので,その発生を阻止する方法がない。

このようにして,職業や地位とは無関係に,完全に即物的にものごとを推論するのが本来の捜査の基本であるべきだと思う。

マスコミは,一般に,自分達の世界観だけで特定の地位や立場にある者を容疑者と推定し報道したがるが,そのような姿勢は,誰か無実の人間を血祭りにあげ,冤罪を生む温床となっているかもしれない。それゆえ,マスコミに所属する人間は,「もしかすると自分の上司である編集長や社長等が真犯人(または真犯人であるグループの一員もしくはその協力者)であるかもしれないという可能性が(可能性の問題としては)常に残されている」ということを絶対に忘れてはならない。誰も信じてはならない。

[追記:2010年11月7日]

関連記事を追加する。

 【尖閣ビデオ流出】海保、PCに閲覧制限なし 内部からの漏洩想定せず
 産経ニュース: 2010.11.7
 http://sankei.jp.msn.com/life/trend/101107/trd1011070056001-n1.htm

この記事を書いた記者は,海保の現場から漏れたという可能性(先入観)にといらわれすぎている。パスワードがかかっていないのは,現場のPCだけではないかもしれないという可能性をどうして考えようとしないのだろうか?

[追記:2010年11月8日]

関連記事を追加する。

 【尖閣ビデオ流出】“投稿者”はどんな罪に 国家公務員法、窃盗など浮上
 産経ニュース: 11.7 23:33
 http://sankei.jp.msn.com/topics/economy/1882/ecn1882-t.htm

この記事は不正確だ。入手者と投稿者が同一人であると断定している。しかし,そうではないかもしれないのだ。

画像をポストするだけの行為については,処罰規定が基本的に存在しないと考えられる。日本には機密情報保護法がない。長年,野党(当時)が機密保護法の制定に反対してきたからだ。入手者とは関係のない別人が投稿したような場合,事後的行為であるし,共犯も成立しない。

ちなみに,一般論として,画像が著作物である場合には著作権法違反となり得るが,国家公務員が職務上作成した画像については著作権侵害も成立しない。

[追記:2010年11月10日]

関連記事を追加する。

 【尖閣ビデオ流出】神戸市内のネットカフェから投稿か 警視庁が捜査員派遣
 産経ニュース: 2010.11.10
 http://sankei.jp.msn.com/affairs/crime/101110/crm1011100904013-n1.htm

投稿者が国家公務員ではなく,かつ,共謀関係等も認定できないときは,国家公務委員法違反は成立しない。つまり,投稿行為に関する限り,告発された被疑事実(国家公務員法違反)に該当する者が法理論上存在しないことになる。

2010年11月8日付の追記で書いたとおり,画像データの入手者と投稿者が同一人物だと勝手に決め込む奇妙な予断をもつから,初動捜査を誤ってしまうし,マスコミの論調もトンチンカンになってしまうのだ。妙な感情移入を一切咲け,スタートレックのスポックのように理性だけに依拠して,物理的に可能な全ての組み合わせを全部検討してみるようなタイプの推論ができなければ駄目だ。そこでは,加害者が内閣総理大臣や法務大臣や検事総長のようなトップである可能性も否定してはならないし,米国大領領や中国国家主席のような外国の元首である可能性も否定してはならないし,海外の諜報機関である可能性を否定してはならないし,政府の情報ネットワークシステムの管理者である可能性を否定してはならないし,単なるポカミスやシステムバグ及び偶然の結果である可能性も否定してはならないし,その他物理的に可能性な全ての可能性が検証されなければならない。

また,投稿者が自分と同じように発想するタイプの人間だと勝手に決め込んでものごとを考えることは,厳禁というべきだろう。人間の思考における多様性は,生態系の一種としてとてつもなく複雑だ。人間は,法的には平等に扱われなければならないのだが,それは,本当は人間が全部異なっているからこそそうなのであって,もし人間が全て同じだとすれば平等に扱うように求める必要性さえなくなってしまうのだという当たり前のことを理解しなければならない。

私自身を含め,自分よりもはるかに優れた人は数え切れないほど多数存在している。自分の直感的な推理能力の限界を知るべきだ。だからこそ,物理的に可能な全ての可能性を論理的かつ冷静に検証してみる必要があるのだ。

ということなのだが,世間がこの画像データ流出の謎解きに狂奔している間に日本国の外交関係がますますモヤモヤしたものとなってしまっている。そして,世間の目はますますもって事柄の本質からそらされてしまうことになる。これは,非常によくないことだと思う。

[追記:2010年11月11日]

関連記事を追加する。

 【尖閣衝突事件】ジャーナリストらの中国漁船船長告発、那覇地検が受理
 産経ニュース: 2010.11.10
 http://sankei.jp.msn.com/affairs/trial/101110/trl1011101827010-n1.htm

不起訴処分となれば,検察審査会への申し立てがなされることは確実で,検察審査会が起訴強制の議決をすることも確実だ。現行の検察審査会制度は誰もコントロールできない異常な制度である以上,政治的判断があろうがなかろうが起訴強制は有効であり,かつ,検察官を担当する指定弁護士は弁護士であって検察官であるので法務大臣の指揮権も及ばない。つまり,検察審査会+指定弁護士という制度は,国家による統制外にある非常に恐ろしい制度であるということがますますもって明らかになってきたと言える。ロベスピエールの出現を許してはならない。即時廃止すべき制度の一つだろう。

なお,海上保安庁の職員が画像を投稿したとして自首したニュースが話題を呼んでいる。

 中国漁船・尖閣領海内接触:ビデオ流出 海保職員取り調べ 識者の話
 毎日jp: 2011年11月11日
 http://mainichi.jp/select/world/news/20101111ddm041040095000c.html

この記事の中に出てくるインタビューの内容は編集されたものなので正確かどうかわからないが,仮にそのとおりの内容だったとして,堀部先生の談話は全く正しい。法理論としてはそうなるだろう。とりわけ,この画像は,この事件で中国人船長に対する起訴がされれば,当然,弁護人に対して全面的に証拠開示されるべき性質のものであるし,公開の公判廷で取り調べられるべき性質のものなので,起訴後には国家機密であってはならない性質のものだと言える。起訴前であれば機密性を有することになるが,そこらへんのところをどう考えるかによって裁判官のセンスの良し悪しが試されることになるだろう。

他方で,この記事の中に出てくるインタビューの中で,大石教授の「ジャーナリストだけが正しい」というような趣旨の言説は認めがたい。人権を保障すべきジャーナリストは,ジャーナリズムを職業とする者以外の者による思想信条の自由,表現の自由,報道の自由も等しく認め,そのための資質・能力を有する者が多数存在し得ることを承認すべきだ。プロのジャーナリストは,単にそのような職業にあるというだけのことに過ぎない。

ちなみに,自首した職員が画像の投稿者であるのに過ぎず入手者ではない場合において,画像を入手した者が国家公務員でない場合,または,仮に国家公務員であっても共謀関係が認められない場合,投稿者について国家公務員法違反の罪が成立しないことは明らかだ。なぜなら,自首した職員が,たまたま国家公務員であったというだけのことであり,「職務上知りえた秘密」であるとはいえないからだ。要するに,この場合,国家公務員法違反の罪との関係では無罪となる。

[追記:2010年11月17日]

真相はいまだに不明だと思っているが,一応新聞報道のとおりだと仮定した場合どうなるだろうか?

「秘」指定されていない文書は機密文書ではない。このことは,企業でも官庁でも同じ。末端の職員に対して機密文書であるかどうかを判断させることができないし,そのように求めることに合理性があるとは言えないからだ。そして,このことは情報セキュリティの標準においても全く同じだ。

つまり,今回のビデオについて機密指定がされていたかどうかは定かではないが,指定されていなければ機密ではない。

機密でないものについても守秘義務が生ずるかどうかについては,かなり面倒な検討が必要となる。ただし,一般的には,守秘義務はない。

| | コメント (4)

英国:著作権法改正の方向へ

下記の記事が出ている。

 UK copyright laws to be reviewed, announces Cameron
 BBC: 4 November 2010
 http://www.bbc.co.uk/news/uk-politics-11695416

| | コメント (0)

2010年11月 5日 (金曜日)

AppleやDellの製品を製造している中国のFoxconn社でまたまた殺人事件

Foxconn社には多数の工場があるが,労働者の殺人事件がしばしば起きていることが話題となっていた。下記の記事が出ている。

 Another Foxconn worker dies at south China plant
 REUTERS: Nov 5, 2010
 http://www.reuters.com/article/idUSTRE6A41T120101105


[このブログ内の関連記事]

 Dellの欠陥PC問題発生の原因は,極めて劣悪な製造環境にある?
 http://cyberlaw.cocolog-nifty.com/blog/2010/06/dell-9e79.html

| | コメント (0)

オーストラリア:連邦政府がISPに対し完全な通信記録の保全を義務付ける方向か?

下記の記事が出ている。

 The govt's data retention dreams revealed
 ZD Net AU: November 1st, 2010
 http://www.zdnet.com.au/the-govt-s-data-retention-dreams-revealed-339306955.htm

なお,ここでいう通信記録の保全とは,EUのデータ保全指令(data retention directive)と同趣旨のもののようだ。

| | コメント (0)

消費者庁:シンボルマークの募集

消費者庁のサイトで,シンボルマークの募集が開始されている。なお,締め切りは,2010年12月8日とのこと。

 消費者庁のシンボルマークの募集について
 消費者庁:2010年11月4日
 http://www.caa.go.jp/info/keikaku/pdf/101104simbol.pdf

| | コメント (0)

米国:連邦軍のサイバー部隊が完全に実戦可能状態に

下記の記事が出ている。

 US Cyber Command becomes 'fully operational'
 Register: 4 November 2010
 http://www.theregister.co.uk/2010/11/04/cyber_command_go/

| | コメント (0)

ミャンマー:大規模なDDoS攻撃によってネットワークシステムに壊滅的な打撃

下記の記事が出ている。

 Burma hit by massive net attack ahead of election
 BBC: 4 November 2010
 http://www.bbc.co.uk/news/technology-11693214

選挙とからめた記事になっているが,選挙にとらわれすぎると本質を見失ってしまうかもしれない。

私見によれば,おそらく模擬演習のようなものだろうと推測される。次は,先進国でも発生するかもしれない。

| | コメント (0)

クラウドの技術を活用したイメージベースの認証システム

IDやパスワードといったテキストベースの認証ではなくイメージベースの認証が注目を集めているようだ。クラウドを用いなくても,既に顔認証の技術等が広範に利用されているのだが,クラウドベースではもっと活用される可能性があるらしい。下記の記事が出ている。

 Images Could Change The Authentication Picture
 dark READING: 11 3, 2010
 http://www.darkreading.com/authentication/security/client/showArticle.jhtml?articleID=228200140

なお,GRIDコンピューティングを含め,小型の超高速並列演算装置が安価に普及し,それによって暗号解読や認証用データの改変が非常に容易になることがみこまれている現状からすれば,イメージベースの認証システムの安全性や確実性をあまり高めに評価することは危険ではないかと思われる。

理論的には,ネットワークシステムの内部での認証は,必ずネットワークシステム内部の要素によって破られる。したがって,確実な認証を要する業務に関しては,ネットワークシステムの外側で認証を行わなければならない。

| | コメント (0)

EU:プライバシー保護を強化する方針

下記の記事が出ている。

 EU Seeks Tougher Online Code in Bid to Safeguard Private Data
 Wall Street Journal: November 5, 2010
 http://online.wsj.com/article/SB10001424052748704805204575594423931135084.html

 「忘れ去られる権利」確立を=EU、ネットの個人情報保護強化へ
 asahi.com: 2010年11月5日
 http://www.asahi.com/international/jiji/JJT201011050005.html

「忘れ去られる権利」ということだが,これは,私が1997年に刊行した『ネットワーク社会の文化と法』(日本評論社)の中で提唱している「デジタル情報化されない権利」の一種であると理解することができる。

私は,1997年からずっと主張し続けてきたのだが,なかなか賛同者が増えなかった。

あまりにも当たり前すぎる権利なのに,それを権利として認識できないところをみると,「世界には頭の悪い人か嘘つきしかいないのではないか」と人間不信になりがちだった(←誤解を招かないように付言しておくと,私は頭の良い人間ではない。むしろ,並の人間または平凡な人間に属する。しかし,そのような私でさえ30秒もあれば気づくことに気づくことができないとすれば,それは相当頭が悪いと判定して差し支えないということになる。)。しかし,それでも,1997年以降10年以上もの長い間にわたり非常に問題となる事例が蓄積され,更に人権侵害的なサービスやビジネスが横行している現状を目の当たりにすれば,どんなに頭が悪い人でも「これは問題だ」と気づきはじめたということなのだろう。

私が提唱している理論はいくつもある。いずれも圧倒的に正しいので既に通説になっているか,今後通説になる理論ばかりなのだが,想像力や洞察力の乏しい者には少しも理解できないことが多いということのようだ。

残念なことだが,時間の経過を待ち,何万人もの犠牲者が現実に蓄積するのを待つしかない。

最初から私の理論に従った行動をとっていれば,犠牲者を出さなくてもすむものを・・・

なお,現時点での提案は,「自己情報コントロール権」なるまやかしの理論を廃棄することだ。このことは,夏井高人監修『ITビジネス法入門』(Tac出版)の中でも触れられている。

| | コメント (0)

ファイル共有ソフトのシェアを介して「千と千尋の神隠し」や児童ポルノを含むわいせつ動画などをネット上に流していた30歳の男が逮捕

下記の記事が出ている。

 ネットにわいせつ動画1万8千点 男を逮捕 道警過去最高の押収量
 北海道新聞:2010年11月3日
 http://www.hokkaido-np.co.jp/news/donai/258342.html

| | コメント (0)

ネットオークション上でゲーム機セットを売る旨の虚偽の表示をし,代金を騙し取った30歳の男が詐欺罪の容疑で逮捕

下記の記事が出ている。

 ネットオークションで詐欺 容疑の男逮捕 ひたちなか西署
 産経ニュース: 2010.11.4
 http://sankei.jp.msn.com/region/kanto/ibaraki/101104/ibr1011042048007-n1.htm

| | コメント (0)

ファイル共有ソフトシェアを介して人気漫画「ワンピース」4冊分の漫画などをネットに流していた35歳の男が著作権法違反の罪の容疑で逮捕

下記の記事が出ている。

 漫画「ワンピース」をネットで無断配信 団体職員の男を逮捕
 産経ニュース: 2010.11.4
 http://sankei.jp.msn.com/affairs/crime/101104/crm1011041126010-n1.htm

| | コメント (0)

2010年11月 3日 (水曜日)

ドイツ:IDカードに対する批判

ドイツでは電子的なIDカードに対する批判が根強いようだ。下記の記事が出ている。

 Germany's new e-ID cards raise hackles over privacy
 REUTERS: Nov 2, 2010
 http://www.reuters.com/article/idUSTRE6A147M20101102

このことの背景には,ナチスのゲシュタポや旧東ドイツの秘密警察の記憶が鮮明に残されているということがあるらしい。秘密警察は,もちろん法律による規制など守るはずがない。ナチスは,ワイマール憲法の手続きに基づいて政権を奪いワイマール憲法による国家体制を破壊した存在なので,もともと法の支配とは無縁の存在だと言える。

およそ秘密警察の強い国家というものは基本的にそうしたもので,法の支配など関係ないのだ。現在存在している国家の中で強い秘密警察をもつ国家の実例をみれば,そのことを即座に理解することができる。

法学教育においては,理念を理念としてきちんと理解できるようにしつつも,「現実は常に理念とは相当かけはなれており,それゆえに理念が理念たり得ている」という当たり前のことを正確に教えなければならない。

理念が事実と一致している場合,それは既に理念ではなくなってしまっている。

頭でっかちの教育は百害あって一理なし。


[このブログ内の関連記事]

 ドイツ:IDカードにRFIDタグが導入される見込み
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/rfid-e7b3.html

| | コメント (0)

英国:オンラインプライバシーコードが強化されるかもしれない

下記の記事が出ている。

 Google and Facebook face new privacy code
 Guardian: 2 November 2010
 http://www.guardian.co.uk/world/2010/nov/02/googe-facebook-privacy-code

このコードは,TwitterやFacebookなどによってプライバシー侵害があったかどうかを判定するための一応の基準として用いられているため,もし強化されることがあるとすれば,TwitterやFacebookなどのプライバシーポリシーも厳格がものへと修正しないと違法の判定を受けることになる。


[参考]

Code for privacy online (PDF)
http://www.ico.gov.uk/upload/documents/library/data_protection/detailed_specialist_guides/personal_information_online_cop.pdf

| | コメント (0)

中国:Amazon の Kindle が大人気?

下記の記事が出ている。

 Amazon's Kindle offers access to banned sites in China
 BBC: 2 November 2010
 http://www.bbc.co.uk/news/technology-11673116

Kindleを用いると,中国共産党政府によって禁止されているWebサイトにもアクセス可能となることから人気が出ているとのことなのだが,本当だろうか?

| | コメント (0)

ドイツ:即時のオプトアウトを保障することを条件にGoogleストリートビューのサービスが提供開始されることになったが・・・

下記の記事が出ている。

 German Street View goes live with enhanced privacy
 BBC: 2 November 2010
 http://www.bbc.co.uk/news/technology-11673117

要するに,オプトアウトの要望があまりにも多すぎて対処できないらしい。迅速に画像消去を実行しない場合,条件違反としてサービス全体の提供が禁止される可能性が残されている。

| | コメント (0)

2010年11月 2日 (火曜日)

スマートフォン特許紛争における真の権利者は誰なのか?

下記の記事が出ている。

 The smartphone patent wars, pt 94: SmartPhone Technologies sues HTC, Nokia, Sony Ericsson and Kyocera
 Guardian: 1 November 2010
 http://www.guardian.co.uk/technology/blog/2010/nov/01/smartphone-patent-lawsuits-diagram

かなり複雑なパズルのような問題になってきた。全ての関連訴訟を1箇所にまとめて審理しないと解けないのではないだろうか?


[このブログ内の関連記事]

 Microsoftがスマートフォンと関連するパテントポートフォリオをライセンス
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/microsoft-e9e9.html

 Microsoftが,GoogleのAndroidベースのスマートフォンはMicrosoftの特許を侵害しているとして提訴
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/microsoftgoogle.html

 Appleが特許侵害訴訟の矛先を米国IT企業だけではなく欧州の企業にも拡張
 http://cyberlaw.cocolog-nifty.com/blog/2010/09/appleit-3c50.html

 iPhoneのカメラ機能に関する特許は,スマートフォン業界及びデジカメ業界にとって大きな脅威となる可能性が高い
 http://cyberlaw.cocolog-nifty.com/blog/2010/09/iphone-e3d7.html

 Appleが特許侵害の有無を常時監視するためのスパイウェアを準備?
 http://cyberlaw.cocolog-nifty.com/blog/2010/09/apple-a908.html

| | コメント (0)

米国:Googleが,電子メールシステムの契約に関し連邦政府を提訴

下記の記事が出ている。

 Google sues U.S. over government contract exclusion
 REUTERS: Nov 1, 2010
 http://www.reuters.com/article/idUSTRE6A056420101101

| | コメント (0)

Facebook利用者の個人データが外部に流出しブローカーの間で売られている原因はブラウザのバグによるもの?

下記の記事が出ている。

 Facebook uncovers user data sales
 BBC: 1 November 2010
 http://www.bbc.co.uk/news/technology-11665120

仮にブラウザのバグによるものだとすれば,これはFacebookだけの問題ではない。

| | コメント (0)

ヴェトナム:DDoS攻撃用のトロイの木馬のターゲットはヴェトナム共産党を批判するサイト?

下記の記事が出ている。

 New DDoS Trojan Attacks Sites That Criticize Vietnamese Communist Party
 dark READING: 10 29, 2010
 http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=228000335

この記事では,政治的な意図に基づく攻撃らしいということが指摘されている。

同様のことは,米国と同盟関係にある韓国でもみられるとのことなので,日本でも同じことになるだろう。

ただ,そのような事実を事実として認識しようとするかどうかの相違があるだけのことに過ぎない。

このことは,私見である「平時と戦時が常に共存する状況」の下ではごくありふれた現象といえる。


[このブログ内の関連記事]

 ヴェトナム:Webサイトの多くがネット犯罪者の餌食になっている?
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/web-53b4.html

| | コメント (0)

2010年11月 1日 (月曜日)

総務省:グローバル時代におけるICT政策に関するタスクフォース地球的課題検討部会配布資料等

総務省のサイトで,下記の会議の配布資料等が公開されている。

 グローバル時代におけるICT政策に関するタスクフォース地球的課題検討部会
 遠隔医療等推進ワーキンググループ(第1回)
 総務省:2010年11月1日
 http://www.soumu.go.jp/main_sosiki/kenkyu/global_ict/36544_1.html

 グローバル時代におけるICT政策に関するタスクフォース地球的課題検討部会
 遠隔医療等推進ワーキンググループ(第2回)
 総務省:2010年11月1日
 http://www.soumu.go.jp/main_sosiki/kenkyu/global_ict/36544_2.html

 グローバル時代におけるICT政策に関するタスクフォース地球的課題検討部会
 遠隔医療等推進ワーキンググループ(第3回)
 総務省:2010年11月1日
 http://www.soumu.go.jp/main_sosiki/kenkyu/global_ict/36544_3.html

| | コメント (0)

警察庁:第9回東南アジアにおける児童の商業的・性的搾取対策に関するセミナーにおける傍聴者の募集

下記のセミナーにおける傍聴者の募集が開始されている。なお,申込み締め切りは2010年11月8日とのこと。

 第9回東南アジアにおける児童の商業的・性的搾取対策に関するセミナー
 日時:平成22年11月25日(水)13:30~18:10
 場所:東京都港区三田2丁目1番8号三田共用会議所
 http://www.npa.go.jp/shintyaku/cseminar.pdf

| | コメント (0)

飲食店からドンペリなどの高級酒を盗み出しインターネット上のオークションサイトで売りさばいていた25歳の男が建造物侵入罪・窃盗罪の容疑で逮捕

下記の記事が出ている。

 高級酒窃盗容疑で25歳男逮捕 余罪数十件?
 産経ニュース:2010.10.31
 http://sankei.jp.msn.com/region/kanto/gunma/101031/gnm1010311955007-n1.htm

| | コメント (0)

« 2010年10月 | トップページ | 2010年12月 »