« 2012年6月 | トップページ | 2012年8月 »

2012年7月31日 (火曜日)

スマートメーター用ハッキングツール

下記の記事が出ている。

 Smart Grid Researcher Releases Open Source Meter-Hacking Tool
 dark READING: July 19, 2012
 http://www.darkreading.com/advanced-threats/167901091/security/vulnerabilities/240004014/smart-grid-researcher-releases-open-source-meter-hacking-tool.html

 Researcher releases smart meter hacking tool
 Cmputer World: July 20, 2012
 http://www.computerworld.com/s/article/9229384/Researcher_releases_smart_meter_hacking_tool

 Smart meter hacking tool released
 ZDNet: July 22, 2012
 http://www.zdnet.com/smart-meter-hacking-tool-released-7000001338/

 Smart grid vulnerability could give hackers free electricity
 Raw Story: July 23, 2012
 http://www.rawstory.com/rs/2012/07/23/smart-grid-vulnerability-could-give-hackers-free-electricity/

解決策は簡単だ。レガシーな機械式に戻し,リモート管理をやめることだ。そのほうがずっと安全だ。

| | コメント (0)

韓国:HTCが韓国の市場から撤退

下記の記事が出ている。

 HTC closes office in South Korea where its smartphones struggled
 Network World: July 30, 2012
 http://www.networkworld.com/news/2012/073012-htc-closes-office-in-south-261247.html

賢明な判断かもしれない。

| | コメント (0)

フィリピン:Globe Telecomのシステムをハックした容疑で,韓国人を含む16名の者が逮捕

下記の記事が出ている。

 16 nabbed for hacking Globe Telecom system
 Inquirer: July 31, 2012
 http://technology.inquirer.net/14843/16-nabbed-for-hacking-globe-telecom-system

| | コメント (0)

Grouponからのもののように装う偽電子メールで感染するマルウェア

下記の記事が出ている。

 Malware Hidden in Fake Groupon Email
 PC Magazine: July 30, 2012
 http://www.pcmag.com/article2/0,2817,2407805,00.asp

| | コメント (0)

Macユーザの電子メールを盗み取るCrisisマルウェア

下記の記事が出ている。

 Mac Malware Spies On Email, Survives Reboots
 Information Week: July 30, 2012
 http://www.informationweek.com/news/security/attacks/240004583

 New Mac 'Crisis' Trojan Taps Into Webcam, More
 PC Magazine: July 27, 2012
 http://www.pcmag.com/article2/0,2817,2407751,00.asp

| | コメント (0)

デジタルホスピタル

下記の記事が出ている。

 Health Infrastructure NSW pushes for digital hospitals
 ZDNet: July 31, 2012
 http://www.zdnet.com/health-infrastructure-nsw-pushes-for-digital-hospitals-7000001852/

| | コメント (0)

台湾の大学が声→文字自動変換に関する米国特許をAppleのSiriが侵害しているとして提訴

下記の記事が出ている。

 Taiwan uni sues Apple over Siri patent
 ZDNet: July 31, 2012
 http://www.zdnet.com/taiwan-uni-sues-apple-over-siri-patent-7000001858/

Siriはかなり陳腐なツールなので,相当多数の特許を侵害している可能性がある。少なくとも,侵害になるとして主張される特許の数は非常に多数になるだろう。

Appleがそれらの特許訴訟に応訴して訴訟を維持するだけの十分な財力を有しているかどうかは知らない。

| | コメント (0)

サイバー犯罪の研究(一)-DoS攻撃(DDoS攻撃)に関する比較法的研究

本日発行の法律論叢85巻(明治大学法律研究所)に下記の私の論文が収録されて発行された。

 サイバー犯罪の研究(一)-DoS攻撃(DDoS攻撃)に関する比較法的研究
 法律論叢85巻1号197頁~232頁
 2012年7月31日発行

この論文の中では,刑法一部改正を踏まえて解釈論を検討した結果のほか,海外の関連法令及びDoS攻撃行為を有罪とした裁判例の紹介などをした。

[追記:2013年1月5日]

目次を追記する。

一 はじめに
二 情報セキュリティの領域におけるDoS攻撃(DDoS攻撃)の定義・概念
三 法律用語としてのDoSの定義・概念(米国州法)
四 適用可能な日本国刑罰法令
 1 ゾンビマシンを構成するための攻撃に適用可能な刑罰法令
 2 実行されたDDoS攻撃に適用可能な刑罰法令
  (1) 電子計算機損壊等業務妨害罪
  (2) 器物損壊罪
 3 未遂行為、予備行為、準備行為に適用可能な刑罰法令
五 ドイツの立法例
六 有罪の事例
 1 スペインの事例:Santiago Garrido事件
 2 英国の事例:David Lennon事件
七 DDoS攻撃のために利用されたゾンビマシン保有者の罪責

| | コメント (2)

DDoS攻撃が増加との予測

下記の記事が出ている。

 SecureLink predicts increasing DDoS attack durations against companies in the Middle East
 AME info: July 31, 2012
 http://www.ameinfo.com/securelink-predicts-increasing-ddos-attack-durations-307754


[このブログ内の関連記事]

 イスラエル対アラブ間のサイト潰し合い
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-9483.html

| | コメント (0)

NTTドコモの顧客情報等を調査会社に売り渡したことが不正競争防止法違反になるとして,NTTドコモの元派遣従業員だった42歳の男が逮捕

下記の記事が出ている。

 ドコモ顧客情報漏えい容疑=元派遣社員の男逮捕-愛知県警
 時事通信: 2012年7月31日
 http://www.jiji.com/jc/c?g=soc_30&k=2012073001188

調査会社(探偵業)や名簿業の中には,この種の情報流出事件に関与しているところがあり,これまでも検挙者を出している。しかし,なくならない。業種それ自体がなくなることはないし,同種事件の再発を防止する手段もなさそうだ。

| | コメント (0)

Androidスマートフォンは1台残らずマルウェア感染している?

下記の記事が出ている。

 BT backpedals on claims almost every Android device has malware
 ZDNet: July 30, 2012
 http://www.zdnet.com/bt-backpedals-on-claims-almost-every-android-device-has-malware-7000001837/

スパイウェアもマルウェアに含めて考えるとすれば,そのとおり,Androidスマートフォンは1台残らずマルウェア感染している可能性があると言えるだろうと思う。ただし,ここでいうスパイウェアには,利用者に告知・通知されないまま装置の状況等に関する情報をプロバイダや製造会社等に自動伝送するファームウェア等を含む。

| | コメント (0)

3次元プリンタを用いて実弾発射可能な狙撃銃を製造可能

下記の記事が出ている。

 Hobbyist builds working assault rifle using 3D printer
 Register: 30 July, 2012
 http://www.theregister.co.uk/2012/07/30/3d_printed_assault_rifle/

実射可能とは言っても,要するにインクを3次元で積み上げているだけなので,1発発射したらおしまいということになるだろう。それでも,設計図さえあれば誰でも銃砲を簡単に製造することができるようになったわけだから,今後は,銃砲に対する法規制についても実物の銃砲の登録管理というやり方だけでは全く意味がない時代が来るのかもしれない。

更には,3次元スキャン装置がどんどん開発されるだろうから,設計図がなくても,簡単に3次元複製用データを製造できる日が来る。

要するに,物質伝送とは異なるが,3次元で物体の複製を簡単かつ大量に製造することができる日が近づいていることになる。

今後は,製造工場のあり方などにも根本的な変化が訪れるかもしれない。

[追記:2012年9月26日]

関連記事を追加する。

 Download, print, fire: gun rights initiative harnesses 3D technology
 Guardian: 26 September, 2012
 http://www.guardian.co.uk/world/2012/sep/26/3d-printing-guns-legal-issues-us-law

[追記:2012年11月26日]

関連記事を追加する。

 3D 'Wiki Weapon' guns could go into testing by end of year, maker claims
 Guardian: 25 November, 2012
 http://www.guardian.co.uk/technology/2012/nov/25/3d-wiki-weapons-guns

[追記:2012年12月21日]

関連記事を追加する。

 MakerBot pulls 3D gun-parts blueprints after Sandy Hook
 BBC: 20 December, 2012
 http://www.bbc.co.uk/news/technology-20797207

[追記:2013年1月30日]

関連記事を追加する。

 Tools of Modern Gunmaking: Plastic and a 3-D Printer
 New York Times: January 29, 2013
 http://www.nytimes.com/2013/01/30/science/surprising-tools-of-modern-gunmaking-plastic-and-a-3-d-printer.html

[追記:2013年3月2日]

関連記事を追加する。

 “Download this gun”: 3D-printed semi-automatic fires over 600 rounds
 ars technica: March 1, 2013
 http://arstechnica.com/tech-policy/2013/03/download-this-gun-3d-printed-semi-automatic-fires-over-600-rounds/

[追記:2013年3月13日]

関連記事を追加する。

 'Pirate Bay' for 3D printing launched
 BBC: 12 March, 2013
 http://www.bbc.co.uk/news/technology-21754915

[追記:2013年5月5日]

関連記事を追加する。

 This Is The World's First Entirely 3D-Printed Gun (Photos)
 Forbes: May 3, 2013
 http://www.forbes.com/sites/andygreenberg/2013/05/03/this-is-the-worlds-first-entirely-3d-printed-gun-photos/

 The first entirely 3D-printed handgun is here
 ars technica: May 4, 2013
 http://arstechnica.com/gadgets/2013/05/the-first-entirely-3d-printed-handgun-is-here/

[追記:2013年5月7日]

関連記事を追加する。

 3D printed handgun available for download after successful test-firings
 ars technica: May 6, 2013
 http://arstechnica.com/gadgets/2013/05/3d-printed-handgun-available-for-download-after-successful-test-firings/

[追記:2013年5月9日]

関連記事を追加する。

 Downloads for 3D-printed Liberator gun reach 100,000
 BBC: 9 May, 2013
 http://www.bbc.co.uk/news/technology-22464360

[このブログ内の関連記事]

 3次元プリンタを用いて微細な人工血管の製造に成功
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-b9fa.html

 3次元プリンタを用いて,移殖手術用の下顎の正確な複製品の製造に成功したようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-59cc.html

 3Dプリンタ
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-9d4b.html

| | コメント (0)

2012年7月30日 (月曜日)

Huawei(華為)製のルータはハック可能

下記の記事が出ている。

 Huawei routers hacked at Def Con
 Times of India: July 30, 2012
 http://timesofindia.indiatimes.com/tech/news/hardware/Huawei-routers-hacked-at-Def-Con/articleshow/15270173.cms

Huawei(華為)製のルータは世界中で使われている。

現実に使われているルータをハックし,そのファームウェアが解析されてしまうと,色々と大変なことが起きるかもしれない。

[追記:2012年8月2日]

関連記事を追加する。

 Huawei looking into critical router flaw claims
 Register: 2 August, 2012
 http://www.theregister.co.uk/2012/08/02/huawei_90s_router_vulnerabilities/

| | コメント (0)

ドバイ:インド総領事館のWebサイトがハックされたようだ

下記の記事が出ている。

 Indian Consulate Dubai website 'hacked'
 Emitates 247: 30 July, 2012
 http://www.emirates247.com/news/emirates/indian-consulate-dubai-website-hacked-2012-07-30-1.469389

| | コメント (0)

UbisoftのオンラインPCネットワークuPlayがハックされたようだ

下記の記事が出ている。

 Ubisoft uPlay 'hacked' - data allegedly exposes security flaw [UPDATE]
 But computer expert tells CVG that backdoor may be an "unintentional security vulnerability"
 CVG: 30 July, 2012
 http://www.computerandvideogames.com/360644/ubisoft-uplay-hacked-data-allegedly-exposes-security-flaw-update/

[追記:2012年7月31日]

関連記事を追加する。

 Ubisoft rush to fix security hole exposed by plug-in
 BBC: 30 July, 2012
 http://www.bbc.com/news/technology-19053453

 Ubisoft assassinates Uplay flaw, denies DRM rootkit
 Register: 30 July, 2012
 http://www.theregister.co.uk/2012/07/30/ubisoft_plugin_flaw_rootkit/

| | コメント (0)

英国:たとえMicrosoftやAmazonのクラウドが英国のデータ保護基準を保証するものでなくても,英国の利用者はクラウド内のデータについて英国の基準に従うべきことが強制される

下記の記事が出ている。

Cloudy punters can't rely on 'certified' CSPs for data protection
Register: 30 July, 2012
http://www.theregister.co.uk/2012/07/30/cloudcertified_csps_no_legal_defence_under_dpa/

この記事を最初から最後まで丁寧に読み,リンクされているコンテンツもしっかり理解し,かつ,関連する指令,法令,規則等を全部正確に思い出して,しっかり考察すれば,私が従来ずっと指摘してきた「規範の衝突」の問題が顕在化したことになると言える,ということを理解することができるのではないかと思う。

************************************

(余談)

これまで,多数の先生方から「夏井さん,それは考え過ぎだよ」とか言われてきた。また,多数の関連企業顧問弁護士等から「規範の衝突はあり得ない。夏井さんの考えは間違いだ。」と断定されてきた。

しかし,私から言わせれば,「考えが足りな過ぎるんじゃないの?」だし,あるいは,「企業の人間という立場ではそう断言するしかないですね。」になる。

さすがに賢い人はいる。賢い人は,「部分的にしか保証していないし,部分的にしか監査していない。」と言って逃げを打つ。

しかし,私から言わせれば,「それではシステムやサービス全体の安全性については何も監査していないのと同じことになるのに,なぜシステムやサービス全体が安全であるかのような監査報告書を書くのですか?」ということになる。

要するに,コモンクライテリア認証は,理論的に成立不可能だと考えている。

おそらく,本当はみんなよくわかっているのだろう。

人によっては,クラウドをやっているクライアントから顧問契約や雇用契約等を解除されたくないのかもしれない。

悲しい現実だ。

私自身は,そういうことに関しては(幸か不幸か)独立した中立的な立場にある。

だから,日本ではただ一人,正しいことを述べ続けることができる。

これからも正しい意見を述べ続ける。

何年かすれば,私だけが正しかったということを誰も否定できなくなっていることだろう。

私は,日本ではまともに応答できる人を見出せないので,今後も,欧州や米国の専門家と連絡をとり合い,世界的に正しいポリシーを構築するための助力をし続けようと思う。私の名前が前面に出ることはないだろうと思うが,知っている人は知っている。それでよい。

| | コメント (0)

検察の病巣?

下記の記事が出ている。

 検察捜査の「病巣」の深さ お粗末な無罪論告に思う
 産経ニュース: 2012.7.30
 http://sankei.jp.msn.com/west/west_affairs/news/120730/waf12073007080004-n1.htm

久しぶりに非常に良い記事だと思う。

この調子で,他の冤罪事件や無罪事件等についてもどんどん記事を書いて欲しいと切に願う。そして,それらの事件における検察捜査,マスコミ報道及び検察審査会のあり方の病巣についても徹底的に報道してもらいたいものだと思う。

なお,あくまでも一般論だが,無罪で終わった事件でも,逮捕当初には「極悪人」扱いの新聞記事となっているものがかなり多数ある。

ところが,当該新聞の復刻版を読むと,なぜかその問題の記事があったはずの場所から問題の記事が消えうせ,妙な宣伝広告に置き換えられていたりすることがあるので,原本の探索が欠かせない。

そして,原本を探し出して丁寧に読むことにしている。

大学では,学生に対して,必ず1次資料にあたるように指導している。

しかし,安直に「ネットで探しておしまい」ということに慣れっこになっている学生が少なくないようだ。

原典にあたることの重要性を全く理解できないと推定される学生の書いたレポート等を読みながら,暗澹たる気持ちになることが時々ある。

レポートを採点してみると,結局,図書館等で地道に関連書籍を読み,必要であれば関連官庁や企業等に赴いて担当者から説明を受け,時間をかけて考えた上で書かれたと推定されるレポートが良い成績となる。

当たり前と言えば当たり前のことなのだが,その当たり前のことをきちんとやれる学生は,やはり「優秀な学生」なのだろうといつも思う。

その真の優秀さを維持し,良い人生を送ってもらいたい。常に心からそう願っている。

| | コメント (0)

SQLインジェクション攻撃が増加

下記の記事が出ている。

 SQL injection attacks up 69%
 ZDNet: July 27, 2012
 http://www.zdnet.com/sql-injection-attacks-up-69-7000001742/

| | コメント (0)

インド:外国製IT機器類排除の方向性

下記の記事が出ている。

 Homemade tech to reduce India's cyber threats
 ZDNet: July 30, 2012
 http://www.zdnet.com/homemade-tech-to-reduce-indias-cyber-threats-7000001769/

私は,非常に正しい考え方だと思う。

このブログで何度も強調してきたとおり,ガラ化は国防と情報セキュリティの確保のためには非常に有用な手段だ。

現在の国際状況の下では,単純かつ形式的な自由貿易主義は有害かつ危険だと考えられる。

なお,インドが「外国」として扱っているのが主に中国のことであることは明らかだと思われる。

[追記:2012年8月5日]

関連記事を追加する。

 Using homegrown tech to quell cyberespionage can backfire
 ZDNet: August 2, 2012
 http://www.zdnet.com/using-homegrown-tech-to-quell-cyberespionage-can-backfire-7000002026/

| | コメント (0)

韓国NHNのコミュニケーションツールLineの問題点

いろいろと噂があるが,ネット上では下記のような記事が出ている。

 実質無法地帯!? 大人気コミュニケーションアプリの裏側とは
 リアルライブ: 2012年07月26日
 http://npn.co.jp/article/detail/12032112/

 KDDIが「LINE」と提携し問われる通信事業者の姿勢
 弁護士落合洋司(東京弁護士会)の「日々是好日」: 2012-07-19
 http://d.hatena.ne.jp/yjochi/20120719

私が一番問題だと思っているのは,プライバシーポリシーのあり方についてだ。「公開することを前提にしているので問題はない」との姿勢のようなのだが,公開になっていることによって何らかの犯罪被害者が発生した場合,(あくまでも理論的には)そのようなプライバシーポリシーを設定したことそれ自体を過失としてとらえることが可能だから,共同不法行為者として損害賠償責任を常に負うという解釈論が成立可能だと考える。

要するに,デフォルトで「公開」としてはならないのだ。このような解釈は,EUの個人データ保護指令及び関連指令の解釈・運用とも適合するものなので相当高度の正当性を有する。

今後,LineはEU域内でも使われるようになるのだろうが,そのときがLineの終わるときだと予想している。何故なら,上記の指令等に適合しないものであることが明らかだからだ。

本当は,日本国の個人情報保護法の解釈上も問題がないとは言えない。

Lineは韓国内でのみ使われるべきものなのだろう。

 NHN
 http://www.nhncorp.com/nhn/index.nhn

 NHN Japan
 http://www.nhncorp.jp/

なお,何らかの損害が生じても一切の責任を負わない旨の免責約款が消費者契約法に違反するものとして無効であることは言うまでもないことだ。

[追記:2012年7月30日20:38]

Wiredにしてはひどい駄目記事なので無視していたが,読んでいないわけではないので付記しておく。こういう迎合的な記事を書いていたのでは駄目だ。単なる商業宣伝広告の一種に過ぎないではないか。私は,こういうやり方を心の底から嫌悪している。

 INTERVIEW 大ヒットした無料通話アプリ「LINE」の裏側
 Wired Japan: 2012年7月30日
 http://wired.jp/2012/07/30/interview-line/?utm_source=facebook&utm_medium=20120730

[追記:2012年8月9日]

関連記事を追加する。

 LINEの“強制アップデート”に批判の声
 @niftyビジネス: 2012年8月8日
 http://news.nifty.com/cs/economy/economyalldetail/nifbiz-20120808-bm-27495/1.htm

[追記:2012年8月13日]

高木さんの日記にも出ていたので,追加する。

 LINEがこの先生きのこるには
 高木浩光@自宅の日記:2012年7月03日
 http://takagi-hiromitsu.jp/diary/20120703.html#p01

私見としては,原則として「公開」とする約款は,消費者である利用者との関係では,消費者契約法に違反するものとして無効であると考える。Lineだけではなく,同種の通信サービス全てについて同様の考えだ。

[追記:2013年2月7日]

韓国の企業NHNの日本法人であるNHN Japanが会社分割及び商号変更をしたようだ。

 South Korea's NHN to set up new units for mobile biz
 ZDNet: February 7, 2013
 http://www.zdnet.com/south-koreas-nhn-to-set-up-new-units-for-mobile-biz-7000010948/

 NHN Japan、LINEに商号を変更 ゲーム事業は別会社に
 日本経済新聞:2013年2月7日
 http://www.nikkei.com/article/DGXNASFK06035_W3A200C1000000/

NHNは,韓国のポータル(ISP)であるNaver,Hangame(韓ゲーム)及びjr.Naber(ジュニアNaver)の3つをあわせた名前を付した会社だ。

NHN Japanから分割されたHangame(韓ゲーム)という商号は,韓国本国におけるのと同じ名前になったことになる。

LINEの意味については,(NHN Japanでは別の説明をしていたかもしれないが)「羅in」と解釈することが全く不可能ではない。「羅」は朝鮮を意味することがある。

以上については,日本国内では,きちんと漢字表記をすべきではないかと思う。韓国内ではハングルだけを用いるのが原則だが,韓国企業が日本国において企業活動を行う以上,日本語で用いられる漢字を使用するのは(日本企業が米国においては英語を用いるのが当然であり,日本企業が韓国内でビジネスを遂行するためにはハングル表記をするのが当然であり,中国語でもタイ語でもベトナム語でもロシア語でも何でも,当該国の言語で表記して仕事をするのは当然というのと同じ意味で)当然のことで,そのハングルに対応する意味を示す漢字表記するのは企業として当然の社会的義務の一部に属する。

[このブログ内の関連記事]

 コミュニケーションツール利用者の不法行為責任
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-b6cf.html

 Instagramの騒動からは何か見えるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/instagram-bae9.html

| | コメント (2)

スクラロース(Sucralose/Splenda)

巷では,ノンカロリー飲料として売られている清涼飲料等に添加されている人工甘味料「スクラロース(Sucralose/Splenda)」による健康被害について話題になっているというので,ちょっと記事を漁ってみた。

 Sucralose / Splenda Toxicity Information Center
 http://www.holisticmed.com/aspartame/

 The dangers of Sucralose/Splenda
 http://www.thepowerhour.com/news2/dangers_splenda.htm

 The Potential Dangers of Sucralose (Splenda)  
 Mercola.com: December 03 2000
 http://articles.mercola.com/sites/articles/archive/2000/12/03/sucralose-dangers.aspx

これらの記事からすると,塩素系の物質であり,PCBやDDTなどと同じように有害であることになる。

米国のFDAや日本の厚生労働省は,副作用はないとしている。しかし,これまで問題になった医薬品や食品添加物等の中で最初から問題があるとされていたものは実はほとんどないし,長期毒性は当局の承認があった後何十年も経ってからでないと明らかにならない場合が多いので,「当局が安全だとして承認した」という事実は,本当は全く何の保証にもなっていないことになる。現時点では安全とされているものでも,何十年か後には非常に危険とされている可能性が常に存在する。

というわけなのだが,さらに調べてみると,スクラロース(Sucralose/Splenda)を批判しているDr. Joseph Mercolaとは健康食品やサプリメント等を販売している企業であり,かつ,これまで何度もFDAから警告を受けているところだということがわかった。

 FDA Orders Dr. Joseph Mercola to Stop Illegal Claims
 Stephen Barrett, M.D.
 http://www.quackwatch.com/11Ind/mercola.html

結局,どっちもどっちということになる。

私としては,まだよくわからない部分が多いので,さらに調べてみようかと思うが,とりあえずは人工甘味料入りの食品等は買わないことにしたいと思う。

現時点で健康被害の危険性の有無が議論されているものとしては,スクラロース(Sucralose/Splenda)のほかに,アスパルテーム(Aspartame)とエリスリトール(Erythritol)がある。


[このブログ内の関連記事]

 米国:FDAが,FDAの医薬品等安全性評価に批判的な科学者の電子メール等を傍受し,その行動を調査していたことが発覚
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-f911.html

| | コメント (0)

米国:連邦刑法(Computer Fraud and Abuse Act (18 U.S.C. 1030))の法解釈が揺れている

下記の記事が出ている。

 Analysis: Critics assail 1980s-era hacking law as out of step
 REUTERS: July 29, 2012
 http://www.reuters.com/article/2012/07/29/us-computerfraud-law-idUSBRE86S0DE20120729

Computer Fraud and Abuse Act (18 U.S.C. 1030)は,日本の不正アクセス禁止法に相当する法律で,連邦が所有するコンピュータシステムや州をまたがって実行される無権限アクセス等について適用される。州内でのみ実行され結果が生ずる無権限アクセスについては,各州の刑法(犯罪法)が適用される。

連邦法では,完全な無権限アクセスだけではなく権限を超過したアクセスも処罰対象となっている。

問題は,従業員が背任や横領行為をするのと同じような状況で,アクセス権限を濫用して企業秘密情報等を入手する行為が権限超過アクセスになるかどうかなのだが,これまでの通説・判例は権限超過アクセスとしてきた。

ところが,この問題について,違憲の主張がなされ,その法解釈について連邦最高裁の判断が示されるかもしれないという状況になってきたのだ。

とても興味深い。

なお,権限超過アクセスにならなくても,他の罪で処罰され得る場合が多いので,要するに被告人を起訴する検察官がどのような訴因(公訴事実)を構成するかという問題に帰着するのかもしれない。

ちなみに,日本国の不正アクセス禁止法は構造上の欠陥の多い法律なので(←立法者が悪い。),米国で問題になっているような事案については不正アクセス罪が成立しないことになる場合が圧倒的に多いだろうと思われる。

[追記:2012年10月9日]

関連記事を追加する。

 Judge: Takeover of employee LinkedIn account doesn't violate hacking law
 ars technica: October 9, 2012
 http://arstechnica.com/tech-policy/2012/10/court-taking-over-employees-social-media-account-a-ok-under-cfaa/

| | コメント (0)

2012年7月29日 (日曜日)

米国:NSAが優秀なハッカーを公募?

下記の記事が出ている。

 NSA wants to hire hackers
 CNN: July 28, 2012
 http://money.cnn.com/2012/07/27/technology/defcon-nsa/

 US National Security Agency boss asks hackers to make internet more secure
 Guardian: 28 July, 2012
 http://www.guardian.co.uk/technology/2012/jul/28/national-security-agency-hackers-internet

| | コメント (0)

韓国:KTのサーバがハックされ,約870万人分の加入者情報が奪われたようだ

下記の記事が出ている。

 Data of 8.7 million KT subscribers hacked in South Korea
 REUTERS: July 29, 2012
 http://www.reuters.com/article/2012/07/29/us-korea-hacking-idUSBRE86S01Y20120729

韓国では,昨年も嵐のように大規模ハッキングが何度も襲来した。おそらく,韓国民全員分の詳細な個人データが中国などの外国に流出してしまっているだろうと推定される。もちろん,国民番号も奪われており,かつ,国民番号は固定性で変更不可なので,もう誰も使えない(←番号だけでは本人かどうかを確定できないため。)。

[追記:2012年7月30日]

関連記事を追加する。

 KTから877万人の個人情報流出
 朝鮮日報:2012年7月30日
 http://www.chosunonline.com/site/data/html_dir/2012/07/30/2012073000781.html

 Two arrested for hacking personal data of 8.7 million phone users
 ZDNet: July 29, 2012
 http://www.zdnet.com/two-arrested-for-hacking-personal-data-of-8-7-million-phone-users-7000001756/

| | コメント (0)

米国:連邦議会はサイバー法関連の法案の洪水

下記の記事が出ている。

 URGENT: Businesess Must Act to Stop Congress on Cyber Legislation
 Forbes: July 27, 2012
 http://www.forbes.com/sites/jodywestby/2012/07/27/urgent-businesess-must-act-to-stop-congress-on-cyber-legislation/

企業人を含め多くの人々が「サイバー法」に無関心でいる間に,こういう時代になってしまったようだ。

ちゃんとした哲学をもった人材を育てるための予算をちゃんと組まないと,口先だけのIT法律がいっぱいできてしまい,あとで後悔することになる。

それでもまだ米国の裁判所は,駄目な法律については比較的まともに違憲判決を出してくれているように思う。

日本の裁判所は・・・?

| | コメント (0)

顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術

下記の記事が出ている。

 Black Hat: Biometric experts reverse-engineer iris scanning systems to create clones
 SC Magazine: July 26, 2012
 http://www.scmagazine.com/black-hat-biometric-experts-reverse-engineer-iris-scanning-systems-to-create-clones/article/252143/

主要各国の諜報機関等では既にそのような技術が確立され,誰にでもなりすますことができるということが実証されていることは公知の事実だ。

つまり,生体認証は既に破られている。

今回,その技術・手法が公開されたのは,どの国の諜報機関でも既に知ってしまった技術であり,秘密にしておく意味がなくなってしまったからだろうと思う。

さて,やはり,世界中のどの法学者も「個人」を定義することができないままの状態が続いている(生物学の世界では理論上の定義は成立しているが,実社会への応用ができない。)。

定義できないものを特定しようとするのだから,そもそも無理のある課題なのだろう。

[追記:2012年8月19日]

関連記事を追加する。

 Are biometric ID tools evil?
 Computer world: August 18, 2012
 http://www.computerworld.com/s/article/9230357/Are_biometric_ID_tools_evil_

| | コメント (0)

Cyberlaw News Letter Vol. 2 No.2を発行

有料会員向けメールマガジンCyberlaw News Letter Vol. 2 No.2を発行しました。

この号には,PIPAと並んで米国で議論になったSOPAの第102条の仮訳を収録しました。

| | コメント (0)

総務省:「知識情報社会の実現に向けた情報通信政策の在り方」に関する情報通信審議会からの答申

総務省のサイトで,下記のとおり答申が公表されている。

 「知識情報社会の実現に向けた情報通信政策の在り方」(平成23年2月10日付け諮問第17号)に関する情報通信審議会からの答申
 総務省:2012年7月25日
 http://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000058.html

何か勘違いがあるのではないだろうか?

利益を生む知識や情報は,絶対に「共有」されることはない。意図的にボトルネックを構築し,需給関係を調整するのでなければ,決して利益は生まれない。

つまり,どうでもよい情報や知識しか「共有」されない。

そんなポンコツ情報のためにいくら流通手段を整備しても全く意味がない。予算の無駄だ。

コンテンツを流通する側(及びそのための手段を提供する側)ではなく,コンテンツを生成する側に大きな予算が投入されるのでなければ,現状を打開することはできない。

このことは,どれだけ大きな工場をもっていても,製品を製造するための原料や部品等の調達ができず,販路もなければ全く意味がないのと同じことだ。あるいは,いかに巨大な倉庫をつくっても,そこに保管する物品等が存在しなければ全く意味がないのと同じことだ。

あくまでも一般論だが,悪い意味での工学系の人間が政策立案でイニシアティブを握ってしまうと,よい結果を出すことができない。悪い意味での工学系の発想は,「加工」や「応用」を基本とし,「創造」とはかなり異なる。ただし,悪い意味での工学系の人間がそのように自覚しているかどうかは別問題なので注意を要する(=創造することのできない者には,創造するということの意味を理解することもそれを想像することもできない。単なるパクリを,それが単なるコピーに過ぎないのだと自覚することもできない。)。

| | コメント (0)

米国:音楽著作権管理団体RIAAは,SOPA/PIPAがオンライン海賊行為に対する効果的な法的手段ではないと考えていたとの事実がリークされたようだ

下記の記事が出ている。

 Leaked RIAA Report: SOPA/PIPA “Ineffective Tool” Against Music Piracy
 TorrentFreak: July 27, 2012
 http://torrentfreak.com/leaked-riaa-report-sopapipa-ineffective-tool-against-music-piracy-120727/

[関連記事]

Internet Defense League Looks to Guard Against Bad Laws
PC World: July 20, 2012
http://www.pcworld.com/businesscenter/article/259519/internet_defense_league_looks_to_guard_against_bad_laws.html

| | コメント (0)

韓国:金融機関が談合して譲渡性預金(CD)の金利を不正につり上げ?

下記の記事が出ている。

 CD金利操作疑惑 過去最大の集団訴訟へ=韓国 
 中央日報(聨合ニュース): 2012年07月25日
 http://japanese.joins.com/article/211/156211.html

 CD金利操作疑惑 韓国への投資判断が格下げ 
 中央日報(聨合ニュース): 2012年07月27日
 http://japanese.joins.com/article/368/156368.html

 韓国の談合文化、消費者に年間2100億円被害
 朝鮮日報:2012/07/23
 http://www.chosunonline.com/site/data/html_dir/2012/07/23/2012072301268.html

韓国の経済状況を公式の経済統計等に示された数字だけで判断することは危険だということはこれまでも何度も述べてきたが,その例証の一つと言えるだろう。

なお,下記のような記事も出ている。

 海外の隠し資産が急増 摘発額も4年で10倍=韓国
 聨合ニュース: 2012/07/24
 http://japanese.yonhapnews.co.kr/economy/2012/07/24/0500000000AJP20120724001200882.HTML

ごく一部の裕福な階層の韓国外への脱出(またはその準備)が本格化したとみてよいと思われる。

これらの結果,韓国の国防力は著しく低下することになる。原発の安全性も維持できない。したがって,日本国政府は,これまでとは全く異なる国際状況が発生し得ることを前提に国防等のオプションを想定しなければならないことになる。

| | コメント (0)

知人女性のMIXIアカウント情報を入手してMIXIに不正アクセスし,女性のプロフィールを書き換えたNTTドコモ四国支店勤務の28歳の男が,不正アクセス罪の容疑で逮捕

下記の記事が出ている。

 ミクシィの内容改変の疑い 香川県警、男逮捕
 共同通信: 2012/07/23
 http://www.47news.jp/CN/201207/CN2012072301002107.html

 「ミクシィ」に不正侵入/容疑で高松の男逮捕
 四国新聞: 2012/07/24
 http://www.shikoku-np.co.jp/kagawa_news/social/20120724000301

| | コメント (0)

2012年7月28日 (土曜日)

ルーター,スイッチ,プリンタなどの機器類に対するインターネット経由でのリモート攻撃は容易

下記の記事が出ている。

 Mass Router Infection Possible: Black Hat
 Information Week: July 27, 2012
 http://www.informationweek.com/news/security/vulnerabilities/240004468

対応策は簡単だ。

要するに,インターネット接続しないことだ。

「スマート***」は,すべて禁止しよう!

| | コメント (0)

ブラウザの脆弱性をついて利用者の行動履歴を簡単に入手する手法が次々と・・・

下記の記事が出ている。

 Web Browser Weaknesses Make Tracking Easy
 dark READING: July 27, 2012
 http://www.darkreading.com/security-monitoring/167901086/security/privacy/240004526/web-browser-weaknesses-make-tracking-easy.html

まあ,要するに,世間にはできの悪いソフトしかないということなのだろう・・・

| | コメント (0)

Javaスクリプトを用いたトロイの木馬によるネットワークが犯罪の目的で利用されている

下記の記事が出ている。

 JavaScript Botnet Sheds Light On Criminal Activity
 dark READING: July 27, 2012
 http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240004459/javascript-botnet-sheds-light-on-criminal-activity.html

投資詐欺や出会い系サイト勧誘などによる詐欺行為に用いられているとのことだ。

犯罪者は,利用可能なものは何でも利用する。

非常に人気の高いコミュニケーションアプリ等の悪用例も顕著になっている。

警察には,その摘発のために頑張ってもらいたいものだと思う。

| | コメント (0)

米国ウィスコンシン州:選挙投票の際に住民の写真付IDカードの提示を要求する法律は投票の秘密を保障する憲法に違反し無効であるとの判決

下記の記事が出ている。

 Second Wisconsin Judge Strikes Down State Voter ID Law
 EPIC: July 23, 2012
 http://epic.org/2012/07/second-wisconsin-judge-strikes.html

 Entries tagged with: Crawford v. Marion County Election Board
 EPIC
 http://epic.org/cgibin/mt/mt-search.cgi?blog_id=10&tag=Crawford v. Marion County Election Board&limit=20

| | コメント (0)

マルウェアが仕組まれた偽のロンドンオリンピック2012関連アプリ

下記の記事が出ている。

 Russian websites pushing Olympics malware for Android
 Infosecurity: 27 July 2012
 http://www.infosecurity-magazine.com/view/27227/russian-websites-pushing-olympics-malware-for-android

 GFI trumpets discovery of Olympic 2012 smartphone malware
 IT Pro: 27 July, 2012
 http://www.itpro.co.uk/641974/gfi-trumpets-discovery-of-olympic-2012-smartphone-malware

各国の獲得メダル数を表示するだけの単純なアプリのようなものにもマルウェアが仕組まれていることがあるようだ。

| | コメント (0)

軍用のモバイルアプリにもマルウェア感染のおそれ

下記の記事が出ている。

 Military mobile apps useful, but security threats loom
 ZDNet: July 27, 2012
 http://www.zdnet.com/military-mobile-apps-useful-but-security-threats-loom-7000001642/

| | コメント (0)

Mac OS/Xをターゲットとする新手のトロイの木馬OSX/Crisis

下記の記事が出ている。

 Mac OS X Targeted By Clever New Trojan
 PC World: July 28, 2012
 http://www.pcworld.com/businesscenter/article/259963/mac_os_x_targeted_by_clever_new_trojan.html

 New OSX/Crisis malware found for OS X 10.6 and 10.7
 CNET: July 24, 2012
 http://reviews.cnet.com/8301-13727_7-57479015-263/new-osx-crisis-malware-found-for-os-x-10.6-and-10.7/

[追記:2012年8月25日]

関連記事を追加する。

 The Rise of Cross-Platform Malware
 threat post: August 24, 2012
 http://threatpost.com/en_us/blogs/rise-cross-platform-malware-082412

| | コメント (0)

世界最大のtorrentサイトDemonoidがDDoS攻撃を受けてダウン

下記の記事が出ている。

 Demonoid hit by DDoS attack
 ZDNet: July 27, 2012
 http://www.zdnet.com/demonoid-hit-by-ddos-attack-7000001732/

[追記:2012年8月5日]

関連記事を追加する。

 Torrent Site Demonoid Still Down After Massive DDoS Attack One Week Ago, Down For Good?
 Geek O System: August 3, 2012
 http://www.geekosystem.com/demonoid-down-week-after-ddos-attack/

 Demonoid redirecting to malware after DDoS attack
 CNET AU: August 3, 2012
 http://www.cnet.com.au/demonoid-redirecting-to-malware-after-ddos-attack-339340995.htm

どこかの国または組織・団体による自力救済行為(著作権侵害となるファイル共有の阻止)として攻撃が実行され,マルウェア感染サイトへとリダイレクトするようにDNSポイゾニングが実行されたものと推定される。

ACTAが実現すると,世界中でこういうことが日常化することがほぼ確実だ。それは,著作権だけには限らなくなるだろう。一度味をしめれば,どんどん拡張されてしまうことは火をみるよりも明らかだ。そういうわけで,「インターネットの自由なアクセス」は風前の灯に近いと判断する。

なお,誤解のないように附言しておくと,私は,著作者の一人であり,著作権の侵害には強く反対する。処罰すべき者については,適正な捜査を遂げた上で,裁判所の有罪判決に基づき,遠慮なく著罰すべきだろう。しかし,「著作権を保護するためには何をやってもよい」というような考え方には全く賛成できない。そういう趣旨だ。

[追記:2012年8月8日]

関連記事を追加する。

 Large Ukraine-based BitTorrent site Demonoid shut down
 BBC: 7 August 2012
 http://www.bbc.com/news/technology-19166779

 Demonoid owners under criminal investigation
 ZDNet: August 7, 2012
 http://www.zdnet.com/demonoid-owners-under-criminal-investigation-7000002297/

 

[このブログ内の関連記事]

 BitTorrentの利用者の旅行履歴を第三者が追跡できるなどのバグがSkypeにあるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/bittorrentskype.html

| | コメント (0)

Twitterを介してトロイの木馬を感染させるマルウェア

下記の記事が出ている。

 Twitter malware warning: It's you on photo? or It's about you?
 ZDNet: July 27, 2012
 http://www.zdnet.com/twitter-malware-warning-its-you-on-photo-or-its-about-you-7000001736/

| | コメント (0)

中国:軍用攻撃ヘリのエンジン制御用ソフトウェアを非合法入手し転用した疑惑

下記の記事が出ている。

 China denies US chopper tech espionage claim
 Register: 27 July, 2012
 http://www.theregister.co.uk/2012/07/27/china_military_denies_us_chopper_tech/

中国では,どんなものでも「独自開発」ということになっている。

その中国における「独自開発」という概念は,他の国々で理解されているものとは異なるものとして認識しておく必要があるのだろう。

| | コメント (0)

Skypeの通信傍受特許と通信傍受のための自動転送疑惑

下記の記事が出ている。

 Skype denies police surveillance policy change
 BBC: 27 July, 2012
 http://www.bbc.com/news/technology-19012415

 Skype talks back to critics on security and privacy
 ZDNet: 27 July, 2012
 http://www.zdnet.com/skype-talks-back-to-critics-on-security-and-privacy-7000001682/

 Forget the conspiracy theories: Skype's supernodes belong in the cloud
 ZDNet: July 27, 2012
 http://www.zdnet.com/forget-the-conspiracy-theories-skypes-supernodes-belong-in-the-cloud-7000001720/

この問題はSkypeに限ったものではない。

類似の会話用アプリ等に関しては,同様の疑惑がいくらでもある。

そして,パブリッククラウドベースの会話アプリサービスでは,基本的にサーバ管理者がどんなことでもできるのに利用者の側でそれを監視する方法がないという重大な問題点がある。

[追記:2012年7月30日]

関連記事を追加する。

 Skype hits back at angry wiretap reports: Rat finks? Not us
 Register: 30 July, 2012
 http://www.theregister.co.uk/2012/07/30/skype_wiretap_analysis/

 

[このブログ内の関連記事]

[このブログ内の関連記事]

 Skypeがソフトウェアのバグを認める-インスタントメッセージのコピーが意図しない第三者に自動転送されてしまう
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-56bb.html

 Skypeにはその利用者の位置情報が漏洩する危険性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/skype-7bc3.html

 BitTorrentの利用者の旅行履歴を第三者が追跡できるなどのバグがSkypeにあるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/bittorrentskype.html

 Skypeにはマルウェアを埋め込まれてしまうという脆弱性の原因となるバグがある
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/skype-e162.html

 Android上でSkypeを利用すると,個人データが第三者に漏洩する危険性がある?
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/androidskype-9e.html

| | コメント (0)

FeliCaなどで用いられる短距離無線通信技術(Near Field Communication (ISO/IEC 18092:2004))を用い,Androidスマートフォンなどをハックできる脆弱性

下記の記事が出ている。

 Android, Nokia smartphone security toppled by Near Field Communication hack
 ars technica: July 26, 2012
 http://arstechnica.com/security/2012/07/android-nokia-smartphone-hack/

要するに,お財布携帯のような無線(非接触)で電子決済する機能のあるタイプのスマートフォンの中には危ないものがあるということになる。

[追記:2012年7月31日]

関連記事を追加する。

 電子財布の危険性、ハッカーらが指摘 米デフコン
 AFP BB: 2012年07月30日
 http://www.afpbb.com/article/environment-science-it/it/2892459/9311864

[追記:2012年9月2日]

関連記事を追加する。

 SSCC 96 - NFC hacking, audio steganography, IPv6 security and automated malware analysis
 naked security: August 26, 2012
 http://nakedsecurity.sophos.com/2012/08/26/sscc-96-nfc-hacking-audio-steganography-ipv6-security-and-automated-malware-analysis/

 Google's new cloud Wallet – is it secure?
 Infosecurity: 22 August, 2012
 http://www.infosecurity-magazine.com/view/27751/googles-new-cloud-wallet-is-it-secure/

| | コメント (0)

英国:GoogleストリートビューカーによりWifi通信を傍受していた件で,Googleが意図的に収集したものであり現在でも消去していないことを認めたことから,問題が再燃

下記の記事が出ている。

 Google 'in breach' of UK data privacy agreement
 BBC: 27 July, 2012
 http://www.bbc.com/news/technology-19014206

 Google faces new Street View data controversy
 Guardian: 27 July, 2012
 http://www.guardian.co.uk/technology/2012/jul/27/google-street-view-controversy

この問題は,無線通信の傍受だけにとどまらないと考えられる。

Googleは,プライバシー保護の要請があると画像をスクランブル処理するなどして対応しているとしているが,元のデータが無修正のままフルセットで保存されている可能性が高いのだ。そして,もしそれが外部流出するとすれば,やはり巨大な規模でプライバシー侵害が発生し得ることになる。

このような疑惑が消えないことからすると,Googleが提供するクラウドサービスにおいても類似の問題が伏在しているのだろうという新たな疑惑を連想させることにもなり得る。

だから,私はGmailを使うことついてには拒否的な態度をとり続けている。

| | コメント (0)

2012年7月27日 (金曜日)

レーザー核融合(laser fusion)

巷ではレーザー核融合の話題で盛り上がっていると耳にしたので,ちょっと記事を漁ってみた。

 Giant super-laser passes 500 TRILLION watts
 Regsiter: 16 July, 2012
 http://www.theregister.co.uk/2012/07/16/nif_passes_500_trillion_watts/

 Fusion lab makes record-shattering laser shot
 msnbc: July 18, 2012
 http://www.msnbc.msn.com/id/48233309/ns/technology_and_science-innovation/

 A laser beam 1,000 times more powerful than the U.S.
 CNN: July 18, 2012
 http://edition.cnn.com/2012/07/19/tech/innovation/laser-beam-powerful-techland/

 米国立点火施設-National Ignition Facility-におけるレーザー核融合および高エネルギー密度科学研究の展望
 http://www.jspf.or.jp/Journal/PDF_JSPF/jspf2011_05/jspf2011_05-295.pdf

まだ実験段階とはいえ,すごいものだと思う。

現在の出力レベルのままで,十分に水爆何個か分の破壊力をもっている。宇宙空間に何枚かの鏡を浮かべ,それをコンピュータ制御すれば,世界中のどこでも一瞬にして破壊可能なので世界を支配することができるだろう。

『天空の城ラピュタ』のようなものだ。

ただ,それくらいで怖気づくのは,鏡の騎士に参ってしまうドンキホーテ氏くらいのものかもしれないが・・・

それにしても,実用レベルになればすごい出力となる。そのエネルギーを制御するためにはものすごい質量を有する「存在」によってエネルギーの爆発的放出を避けなければならない。おそらく,太陽と同じくらいの巨大な質量を必要とすることだろう。

というわけで,この方法によるエネルギー生成が実用化した日に地球最後の日が訪れる可能性が高い。

今のうちに楽しむべきことを楽しんでおいたほうが良いかもしれない。

| | コメント (0)

Twitterは万能ではない

下記の記事が出ている。

 ツイッター、2重のシステム不良でサービスが一時停止に
 AFP BB: 2012年07月27日
 http://www.afpbb.com/article/environment-science-it/it/2891723/9298900

負荷がかかりすぎたのだろう。

世間には,緊急対応時(巨大地震や巨大津波発生時の緊急連絡等)にTwitterが良いと思い込んでいる人がいる。

確かに,2011年3月の大震災の際には,地域によってTwitterがうまく活用されたところがある。しかし,よく考えてみると,Twitterしか使えなかったという場合も少なくないのだ。そして,その最大の要因は,当時,Twitterの利用者が現在よりは少なかったということにある。つまり,トラフィックに余裕があったのだ。

Twitterといえども電気通信の一種である以上,物理層が破壊されている場合には一切通じない。このことは,他の通信手段でも全部同じなので,Twitterに優位性はない。

トラフィックの集中の点では,Twitterでは文字数(パケット量)に限定があるので,他のサービスよりは余裕ができやすい。これは事実だろうと思う。

しかし,「Twitterなら通じる」しか覚えていない人々が一斉にTwitterを利用したら,やはり回線が飽和したりサーバが落ちたりする。これまた当たり前だ。

あるべき危機管理としては,何も通信できない状況で(正確には,文明の利器を一切使えない状況で),野生動物と同じレベルで生き残ることのできるサバイバル方法を幼少時から徹底して教えるということに尽きるのではないかと思う。

| | コメント (0)

Flamer Malware - A chef-d'oeuvre of cyberweapons

Amazonに注文していた下記の書籍が届いたので,早速読んでみた。

 Flamer Malware -  A chef-d'oeuvre of cyberweapons
 Edward R. Miller-Jones
 Fastbook Publishing (2012/06)
 ISBN-13: 978-6130133979

非常に面白い。

お勧めの一冊だ。

| | コメント (0)

Googleの超高速テレビ番組配信ビジネス

下記の記事が出ている。

 Google unveils ultrafast Internet/TV in Kansas City
 REUTERS: July 26, 2012
 http://www.reuters.com/article/2012/07/26/net-us-google-fiber-kansas-idUSBRE86P1PC20120726

 Google、1Gbpsの高速接続サービス「Google Fiber」を米カンザスシティで開始
 Internet Watch: 2012/7/27
 http://internet.watch.impress.co.jp/docs/news/20120727_549641.html

| | コメント (0)

イラン:原子力施設を襲ったのはへヴィメタルバンドAC/DC Thunderstruckワーム

下記の記事が出ている。

 AC/DC Worm: Bizarre Cyberattack Reportedly 'Rocks' Iran's Nuclear Facility Computers, Makes Them Blast 'Thunderstruck' Full Blast
 Huffington Post: July 25, 2012
 http://www.huffingtonpost.com/2012/07/25/acdc-worm-iran_n_1702179.html

 Iran attacked by prank 'AC/DC' malware, expert reports]
 CSO: 26 July, 2012
 http://www.cso.com.au/article/431819/iran_attacked_by_prank_ac_dc_malware_expert_reports/

交流直流変換システムをショートさせて破壊するという意味・・・?

[追記:2012年8月2日]

関連記事を追加する。

 Iran Dismisses New Virus Attack on N. Installations in Natanz
 Fars: August 1, 2012
 http://english.farsnews.com/newstext.php?nn=9104252375

[追記:2012年8月3日]

関連記事を追加する。

 Iran denies being 'thunderstruck' by hackers
 ZDNet: 3 August, 2012
 http://www.zdnet.com/iran-denies-being-thunderstruck-by-hackers-7000002074/

[追記:2012年8月5日]

関連記事を追加する。

 How to survive a cyber war
 Bloomberg: August 4, 2012
 http://www.ipolitics.ca/2012/08/04/how-to-survive-a-cyber-war/

 

[このブログ内の関連記事]

 イラン:原子力施設に対して再びサイバー攻撃-シャットダウン?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-17f7.html

| | コメント (0)

明治大学知的財産法政策研究所(IPLPI)セミナー「平成24年著作権法改正の評価と課題」

下記のシンポジウムが開催される。

 明治大学知的財産法政策研究所(IPLPI)セミナー「平成24年著作権法改正の評価と課題」
 日 時:2012年8月4日(土) 13時~17時 (開場12時30分)
 場 所:明治大学駿河台キャンパス アカデミーコモン3階アカデミーホール
 参加費:無料(定員600名)
 http://www.kisc.meiji.ac.jp/~ip/events/index.html

【プログラム】

■問題提起 13:00~13:15
 中山 信弘 (明治大学研究・知財戦略機構特任教授)
■第一部 基調講演 13:15~14:30 
 「改正著作権法の解説」
 永山裕二 (文化庁長官官房著作権課長)
 「改正著作権法で見えてきたもの」
 福井健策 (弁護士・日本大学芸術学部客員教授)
■第二部 パネルディスカッション 14:45~17:00
「平成24年著作権法改正の評価と課題」
 パネラー
  上野達弘 (立教大学法学部国際ビジネス法学科教授)
  奥邨弘司 (神奈川大学経営学部国際経営学科准教授)
  永山裕二 (文化庁長官官房著作権課長)
  福井健策 (弁護士・日本大学芸術学部客員教授)
 司会 金子敏哉 (明治大学法学部専任講師)

| | コメント (0)

中国:ハッキンググループとして大勢の者が検挙されたらしい

下記の記事が出ている。

 China cracks hacking syndicate
 ZDNet: July 26, 2012
 http://www.zdnet.com/china-cracks-hacking-syndicate-7000001607/

 Major hacking syndicate cracked
 China Daily: July 26, 2012
 http://www.chinadaily.com.cn/china/2012-07/26/content_15618241.htm

| | コメント (0)

iOSアプリに潜むWindowsマルウェア

下記の記事が出ている。

 Windows malware hides in iOS app
 Computer World: July 24, 2012
 http://www.computerworld.com/s/article/9229596/Windows_malware_hides_in_iOS_app

 Security alert two-pack: Windows Malware discovered in iOS app, low risk trojan hits OS X
 9 to 5 Mac: July 24, 2012
 http://9to5mac.com/2012/07/24/security-alert-two-pack-malware-discovered-in-ios-app-low-risk-trojan-hits-os-x/

| | コメント (0)

世界のトップ金融機関の半数近くでマルウェア感染が見つかったとの調査結果

下記の記事が出ている。

 Malware infects three-quarters of the world's top banks
 Beta News: July 25, 2012
 http://betanews.com/2012/07/25/malware-infects-three-quarters-of-the-worlds-top-banks/

情報セキュリティレベルが最高度であることが求められている金融機関でさえそうなのだから,普通の企業における汚染レベルが相当深刻なものである可能性を否定できないだろうと思う。

[追記:2012年8月1日]

関連記事を追加する。

 More Than Half Of Top 20 Fortune 500 Firms Infected With 'Gameover' Zeus Botnet
 dark READING: July 31, 2012
 http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240004672/more-than-half-of-top-20-fortune-500-firms-infected-with-gameover-zeus-botnet.html

| | コメント (0)

2012年7月26日 (木曜日)

脱法ハーブ:傷害罪による立件が可能ではないか?

下記の記事が出ている。

 「客の自己責任」 住宅街に脱法ハーブ工場 「売れる」薬品混ぜ量産
 産経ニュース: 2012.7.26
 http://sankei.jp.msn.com/affairs/news/120726/crm12072609080003-n1.htm

この記事に書かれているような作業現場及び作業内容であったことを証拠によって立証できるということ,そして,脱法ハーブにより健康状態に失調をきたした者が存在するということを証拠によって立証できるということが前提のことだが,もしそうであるとすれば,「客の自己責任」と述べた者を傷害罪で立件可能と思われる。

「客の自己責任」という認識をもっていたという事実は,「健康状態に失調が発生し得る」ということを認識しつつ,それでも構わないという意思で行為を実行したということを推認させることになるからだ。この推認を覆すことは(発言時に精神錯乱していた場合などの特殊な場合を除き)不可能に近い。

民事責任に関しては,購入した者の過失が過失相殺として考慮に入れられることがあるかもしれない。

しかし,製造者の刑事責任を考える場合,客の過失行為を前提に製品を製造している以上,100パーセントの刑事責任を負わせてよいと考える。

過失傷害罪等ではなく,傷害罪が妥当だ。

なお,そこまで悪質とは言えない場合であっても,大概の事例では,次のどれかに該当するものとして処罰可能だろうというのが私の公式見解だ。

1:喫煙品等(たばこ事業法2条3号により「製造たばこ」は喫煙品のみに限られない。噛み用及び嗅ぎ用のものも含まれる。)については,製造たばこ代用品(たぼこ事業法38条により「製造たばこ」とみなされる。)の製造・販売行為として処罰可能(たばこ事業法47条~49条)

2:薬事法に定める化学物質を含むものについては,薬事法違反行為として処罰可能

| | コメント (0)

DARPA:スマートフォンではセキュリティパッチが迅速に配布されていないためマルウェアの感染と被害発生が多いとの指摘

下記の記事が出ている。

 DARPA-Funded Service Seeks Flaws In Smartphones
 dark READING: July 24, 2012
 http://www.darkreading.com/security-services/167801101/security/attacks-breaches/240004217/darpa-funded-service-seeks-flaws-in-smartphones.html

なお,私見によれば,脆弱性があるのはモバイル端末だけではない。一般に,スマートフォンの管理サーバには多くの脆弱性がある。その多くは,トラフィックが従来型の携帯電話とは桁違いに多いということを考慮に入れていないため,負荷によってDDoS攻撃が成功しやすいとった初歩的なものから,多種多様のアプリが送受信する異常に複雑なトラフィックを管理しきれないといったタイプの問題まで様々ある。

解決策は簡単で,スマートフォンの個体識別及びGPS情報処理を全部カットしてしまうことだ。これによって,サービス提供がかなり安定し,システム全体の安全性が高まる。

| | コメント (0)

NTTドコモのスマートフォン管理サーバに障害発生-パスワード等が勝手に書き換えられ利用者が適正に管理できない

下記の記事が出ている。

 ドコモがまたシステム障害 知らずに他人のパスワード変更
 産経ニュース: 2012.7.25
 http://sankei.jp.msn.com/economy/news/120725/biz12072522550040-n1.htm

これは,「Androidだから」という理由で説明できるようなタイプの障害ではないと思う。

「まる投げ」を続けてきた結果,ドコモ自身の技術力がなくなってしまったということを示唆するのに十分だ。

金儲けだけ考え,研究・開発のコストを削減すると,必ずこういう結果が生ずる。

通常,「経営の最適化」は「破産への最適化」すなわち滅亡への最短コースを構築することとほぼ同じ意味を持っている。そのことは,過去幾多の事例が証明するところであり,とりわけノーベル賞受賞経済学者等の見解等を採用して形式的にコスト削減だけをせっせとやってきた企業の大半は,既に地球上に存在しない。

| | コメント (0)

2012年7月25日 (水曜日)

カナダ:著作権の解釈論において利用者の権利(フェアユース)重視へと最高裁の判断がシフト

下記の記事が出ている。

 How the Supreme Court of Canada Doubled Down on Users' Rights in Copyright
 Michael Guist: July 23, 2012
 http://www.michaelgeist.ca/content/view/6599/125/

どこかの国の下級審とは大違いだ。

どこかの国の元役人の書いた注釈書の類は全部焼却してしまった上で,自分の頭でよく考えてみるように,どこかの国の下級審裁判官には要求したい。

少なくとも独立の地位にある裁判官としてのプライドを見せてほしい。

| | コメント (0)

イラン:原子力施設に対して再びサイバー攻撃-シャットダウン?

下記の記事が出ている。

 Iranian Nuclear Facility Under Cyberattack, Computers Playing AC/DC’s Thunderstruck at Night
 Geek O System: July 24, 2012
 http://www.geekosystem.com/iran-nuclear-facility-thunderstruck/

こういう機密事項がほぼリアルタイムですぐに知れてしまうということが非常に奇妙なことだと思わないわけにはいかない。

| | コメント (0)

「出口治朗の提言」中の人口政策の部分には賛成できない

下記の記事が出ている。

 政府の「日本再生戦略(案)」は、なぜ不人気なのか
 ダイヤモンドオンライン:2012年7月24日
 http://diamond.jp/articles/-/21954

この中で書かれていることの中には賛同できることが少なくない。

しかし,人口政策に関する提言には全く賛成できない。人口を増やしても,子供達が大人になった時点では,そもそも「職業」や「仕事」なるものがあらかた消滅してしまっている可能性が高いからだ。究極的には,「人類」それ自体が邪魔な存在として抹殺されるようなことになっているかもしれない。

仮にそのような究極状態にならないとしても,生き残る可能性のある職業は農林水産業くらいなものだ。ところが,この産業は一定の広さの農地や漁場等を必要とし,基本的には世襲によって受け継がれる職業であるだけでなく,そんなに多くの人口をまかなえる産業ではない。

要するに,子供を増やすだけ増やしても糧を得る方法がなくなってしまう近未来に置き去りにするという無責任さがある。

出口治朗氏が未来永劫将来の人々全員の面倒を見るというのであれば文句は言わないが,そんなことはできるはずがないので,社会に対してあまりにも無責任な提言はしないで欲しいと思う。

私見によれば,今後10年間だけでも現在の社会に存在する産業の多くが消滅し,地球規模での構造的な出来事として,どの国においても失業者がどんどん増加することになるだろう。人が要らなくなり,職業それ自体が消滅してしまうので,解決策はない。

このような人口圧力に耐えられなくなった国は,必ず古来の方法に頼ることになる。すなわち,侵略だ。その場合,相手国の人々は抹殺されることになる。地球全体としてみると,極めて大規模な人口減少を人為的に発生させてバランスをとるという営みが実行されていることになる。

このようなことは,人間の「人道感覚」からはとても賛成・是認できるはずのないことだ。

しかし,ヒトも生物の一種であり地球という環境の中で生存競争をしているのである以上,リソースの奪い合いと殺し合いが必然的に発生する。つまり,生物としてのヒトというものを考えたときには,大量虐殺による人口調整はそんなに奇異なことではないと考える。

要は,正義や人道といった思想的観点をいったん全部措いて,完全に即物的に「地球という閉じた環境内に棲息する生物としてのヒト」というものを考えることができるかどうかによって,今後の方策に関する意見形成が異なってくるということになる。

| | コメント (0)

EU:西アフリカ諸国との間で,著作権侵害行為探知のためのモニタリング協定(INDECT)を締結

下記の記事が出ている。

 EU Launches New Piracy-Monitoring Mission In Horn Of Africa, Indian Ocean States
 RTT News: July 16, 2012
 http://www.rttnews.com/1923038/eu-launches-new-piracy-monitoring-mission-in-horn-of-africa-indian-ocean-states.aspx

関係している国は,ジブチ,ケニア,セイシェル,ソマリアなどのようだ。

なお,Anonymousは,EUのこのような動きに抗議している。

 オーストリア:自由党(FPÖ)のWebサイトがAnonymousによってハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/fpwebanonymous-.html

[このブログ内の関連記事]

 ACTAの次はCETA
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/actaceta-5985.html

| | コメント (0)

オーストラリア:Anonymousが少なくとも10箇所の政府Webサイトを攻撃

下記の記事が出ている。

 Anonymous hackers cripple Aussie government websites
 News.com AU: July 24, 2012
 http://www.news.com.au/technology/anonymous-hackers-cripples-aussie-government-websites/story-e6frfro0-1226433788501

 Anonymous Claims Responsibility for Hack Attacks on Aussie Gov't Websites
 International Business Times: July 24, 2012
 http://au.ibtimes.com/articles/366052/20120724/anonymous-claims-responsibility-hack-attacks-aussie-govt.htm

[追記:2012年7月26日]

関連記事を追加する。

 AAPT hacked by Anonymous
 Financial Review: 26 July, 2012
 http://afr.com/p/technology/aapt_hacked_by_anonymous_zVvlt5nFkwtq2Uh5A0zRTP

 The ABC interviews Anonymous regarding AAPT hack
 ABC: 26 July, 2012
 http://www.abc.net.au/technology/articles/2012/07/26/3554598.htm

[追記:2012年7月31日]

関連記事を追加する。

 Why is Anonymous hacking Australia?
 SBS: July 31, 2012
 http://www.sbs.com.au/news/article/1675174/Why-is-Anonymous-hacking-Australia

[追記:2012年8月1日]

関連記事を追加する。

 Hackers publish AAPT data in protest over web spy plan
 Age: July 30, 2012
 http://www.theage.com.au/it-pro/security-it/hackers-publish-aapt-data-in-protest-over-web-spy-plan-20120730-238lp.html

| | コメント (0)

米国:核酸の最適な精製方法及びその利用手段に関する特許

下記の記事が出ている。

 U.S. Patents Awarded to Inventors in Wisconsin (July 24)
 equities: July 24, 2012
 http://www.equities.com/news/headline-story?dt=2012-07-24&val=302442&cat=material

複数の特許が付与されたようで,上記の記事にはその要旨の一部が掲載されている。

| | コメント (0)

FacebookのZuckerberg氏が,プライバシー保護の特許を取得

下記の記事が出ている。

 Facebook's Zuckerberg awarded privacy patent
 Register: 24 July, 2012
 http://www.theregister.co.uk/2012/07/24/zuckerberg_privacy_patent/

何か悪い冗談の一種じゃないかとしか思えない。

| | コメント (0)

ドイツ:Galaxy Tabをめぐる紛争で,デュッセルドルフの控訴裁判所が,Samsung一部勝訴及びApple一部勝訴の判決

下記の記事が出ている。

 German court upholds ruling in tablet battle
 REUTERS: July 24, 2012
 http://www.reuters.com/article/2012/07/24/us-germany-tablets-idUSBRE86N0HP20120724

しかし,Samsungが勝訴したのはGalaxy Tab 10.1N についてのみなので,他のタイプのGalaxy Tabについては依然として販売禁止の状態が継続していることになる。

 Samsung Galaxy Tab 7.7 banned in EU in fresh Apple patent twist
 CNET: July 24, 2012
 http://news.cnet.com/8301-1035_3-57478460-94/samsung-galaxy-tab-7.7-banned-in-eu-in-fresh-apple-patent-twist/

| | コメント (0)

英国:Golden Eyeが,有料ポルノビデオの違法コピーをダウンロード利用するなどしていたO2ネットワーク利用者約2000名に対し,損害金の支払を求めるレターを送付

下記の記事が出ている。

 More than 2,000 O2 'porn pirates' to be sent letters
 BBC: 24 July 2012
 http://www.bbc.com/news/technology-18968223

記事中には実際に郵送されたレターのPDFイメージがリンクされているので,どのような体裁・内容のものであるのかを理解することができる。それを読めば,内容的には問題があるとは考えられない。

問題となっているのは,「Goledn Eyeがどのようにして宛名になっている者の住所等の個人データを入手したのか」についてだ。

英国のO2は,Golden Eyeから任意の情報開示を求められた際,ネットワーク利用者のアドレスなどの個人データについて任意の提出を拒んだ。そこで,Golen Eyeは,裁判所に開示の申立をし,その申立が認められた。そして,Golden Eyeは,裁判所の開示命令に基づきO2が開示した利用者情報に基づいて今回のレター送付がなされたようだ。

日本法で言えば,権利侵害が明らかである場合には,プロバイダ責任制限法に基づいて,電気通信事業者に対する発信者情報開示請求がなされ得れる。P2Pファイルシェアリングの場合には,(システムの技術的仕様によっても異なるが)当事者全員が単なる受信者ではなく発信者でもあり得る場合があるため,そのような場合には,日本法に基づく発信者情報開示請求として,コンテンツのダウンロード者の情報開示をなし得る余地が全くないわけではないと解される。この「発信者情報」の中に郵便番号や住所等の情報が含まれる場合には,英国と同じことが起き得る。

なお,英国で問題になったのはポルノビデオであり,日本国の法制下であれば「わいせつ物(わいせつ電磁的記録)」に該当する。英国では禁制品ではないので適法に著作物であるということができるが,日本では禁制品なので,禁制品製造者の経済的利益を保護するために通信当事者の情報開示を求めることができるかどうかについては全く問題なしとしない。仮に賠償請求等が認められるとして,禁制品から得られた利益は没収されるべきものなので,結局,禁制品製造者の手には1円もわたらないということにならないとおかしいのではないだろうか?そうであるとすれば,日本では,禁制品については,著作権法に基づく法的保護を考えてはいけないということになるのだろう。

[追記:2012年12月28日]

関連記事を追加する。

 Golden Eye porn producer seeks to widen piracy blitz
 BBC: 27 December, 2012
 http://www.bbc.co.uk/news/technology-20852157

 

[このブログ内の関連記事]

 アダルトコンテンツの著作権侵害
 http://cyberlaw.cocolog-nifty.com/blog/2009/02/post-db41.html

| | コメント (0)

2012年7月24日 (火曜日)

SiemensがStuxnet対応としてファームウェアのバグを除去?

下記の記事が出ている。

 Stuxnet thwarted by control code update
 BBC: 24 July, 2012
 http://www.bbc.com/news/technology-18968233

何とも言い難い・・・

| | コメント (0)

サイバー犯罪条約が2012年11月1日に正式発効

日本国における国内法整備が遅れていたため正式批准に至っていなかったサイバー犯罪条約との関係で,刑法,刑事訴訟法及び不正アクセス禁止法の一部改正がなされ国内法が条約に対応することとなったため,2012年7月3日に正式批准となり,そして,2012年11月1日に(日本国との関係でも)正式に発効することとなった。

なお,加盟各国の批准等の状況については,下記のサイトにまとめて掲示されている。

 Convention on Cybercrime
 CETS No.: 185
 Status
 http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CL=ENG

| | コメント (0)

ACTAの次はCETA

まるでもぐら叩きのようなものだ・・・

 ACTA Lives: How the EU & Canada Are Using CETA as Backdoor Mechanism To Revive ACTA
 Michael Guist: July 9, 2012
 http://www.michaelgeist.ca/content/view/6580/135/

 Is CETA introducing ACTA through the back door?
 EDRI: 18 July, 2012
 http://www.edri.org/edrigram/number10.14/ceta-backdoor-acta

なお,CETAの条文案は下記のところにある。

 CETA – DRAFT IPR CHAPTER
 http://www.michaelgeist.ca/component/option,com_docman/task,doc_download/gid,114/

ちなみに,TPPでも同じだ。

 TPP vs US Law
 http://tppinfo.org/resources/tpp-vs-us-law/

 Transposing the Copyright Directive: Legal Protection of Technological Measure in EU-Memebr States
 http://cyber.law.harvard.edu/media/files/eucd.pdf

 TPP-TRIPS-ACTA Comparison Table, v. 1
 http://infojustice.org/wp-content/uploads/2012/04/TRIPS-TPP-ACTA-Table-Version-April-11-2012.doc

[追記:2012年7月29日]

関連記事を追加する。

 A trade deal that sets a bad precedent
 European Voice: 26 July, 2012
 http://www.europeanvoice.com/article/imported/a-trade-deal-that-sets-a-bad-precedent/74919.aspx

賛否両論あることは理解できる。しかし,「良い部分もあるのだから」という理由のみで「悪い部分」について一切修正を要しないという「ずるい態度」には問題がある。この種の法案や条約案の推進者の中にはそのような態度をとる者が少なくない。また,いったん締結された国際合意などについて後に問題が生じた場合,「この条約ではそこまでは合意していない」等々とつべこべ詭弁を並べる者があまりにも多すぎる。積極的に賛成した者は,それなりの責任をもつべきであるにもかかわらず,現実には自己の言動の責任を自覚せずに自己保身ばかりに走る姿を目にすると,心の底からの深い軽蔑の念を禁じえない。

なお,下記のような記事も出ている。

 CETA will constrain options for governments at all levels
 iPolitics: July 24, 2012
 http://www.ipolitics.ca/2012/07/24/stuart-trew-ceta-will-constrain-options-for-governments-at-all-levels/

[追記:2012年10月18日]

関連記事を追加する。

 EFF warns of ACTA redux
 Register: 16 October, 2012
 http://www.theregister.co.uk/2012/10/16/ceta_son_of_acta/

[追記:2012年11月30日]

関連記事を追加する。

 The CETA Leak: Major Outstanding Issues Remain in an Unbalanced Deal
 Michael Geist: November 26, 2012
 http://www.michaelgeist.ca/content/view/6707/125/

| | コメント (0)

現時点における情報セキュリティ上の3大脅威-クラウドコンピューティング,APT,BYOD

下記の記事が出ている。

 Cloud Computing, Advanced Persistent Threats and BYOD Are Biggest IT Security and E-Discovery Issues for 2012 Computer and Enterprise Investigations Conference Attendees
 Market Watch: July 19, 2012
 http://www.marketwatch.com/story/cloud-computing-advanced-persistent-threats-and-byod-are-biggest-it-security-and-e-discovery-issues-for-2012-computer-and-enterprise-investigations-conference-attendees-2012-07-19

| | コメント (0)

米国:FFIECが,クラウドコンピューティングへのアウトソースに関する見解を公表

下記のとおり公表されている。

 Outsourced Cloud Computing
 July 10, 2012
 Federal Financial Institution Examination Council
 http://ithandbook.ffiec.gov/media/153119/06-28-12_-_external_cloud_computing_-_public_statement.pdf

[関連記事]

 FFIEC Issues Statement on “Cloud Computing” Risk Management
 JDSupra: July 17, 2012
 http://www.jdsupra.com/legalnews/ffiec-issues-statement-on-cloud-computi-38204/

公表された文書の中の「Legal, Regulatory, and Reputational Considerations」の項には,「A financial institution should understand the applicability of laws and regulations within the hosting countries and the financial institution’s ability to control access to its data. Contracts with the cloud-computing service providers should specify the servicers’ obligations with respect to the financial institutions’ responsibilities for compliance with privacy laws, for responding to and reporting about security incidents, and for fulfilling regulatory requirements to notify customers and regulators of any breaches.」と書かれている。

米国の金融機関が米国のパブリッククラウドにアウトソースする場合には,ここに書かれているような諸点に留意しつつ,コンプライアンスを維持することが全く不可能なわけではない。事実上カスタムメイドと同じようにすれば良いのだが,それが可能かどうかは,力関係よって決定されるので,弱い金融機関にはできない。

しかし,日本の金融機関が米国など外国のパブリッククラウドにアウトソースする場合には,日本国の法令を米国など外国のベンダに強制することができない以上,上記記述されている諸点に留意すると,アウトソースはできないという結論しか出てこないことになる。

クラウドの利点は,プライベートクラウドの導入(=メインフレームへの回帰)のレベルにとどめるべきだろう。


[このブログ内の関連記事]

 米国:金融・証券分野におけるクラウドコンピューティング利用上のリスク管理を厳格化
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-691d.html

 EU:クラウドコンピューティングの安全性に関する専門委員会の意見
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-05f4.html

| | コメント (0)

英国:Androidスマートフォン用ゲームアプリの海賊行為が深刻なレベル

下記の記事が出ている。

 Developer says piracy forced Dead Trigger Android game to go free
 Guardian: 23 July, 2012
 http://www.guardian.co.uk/technology/appsblog/2012/jul/23/dead-trigger-android-free-piracy

[追記:2012年7月25日]

関連記事を追加する。

 Minecraft creator sued over user controls
 BBC: 23 July, 2012
 http://www.bbc.com/news/technology-18953828

| | コメント (0)

英国:ロンドンオリンピックでは,紛失や盗難などにより6万7000台のスマートフォンがなくなってしまうかもしれないとの予測

下記の記事が出ている。

 67,000 Phones Will be Lost or Stolen at London Olympics
 International Business Times: July 23, 2012
 http://www.ibtimes.co.uk/articles/365787/20120723/smartphones-lost-stolen-olympics-london.htm

| | コメント (0)

中東:AnonymousがDahabshiilのサーバをハック?

下記の記事が出ている。

 Anonymous targets Dahabshiil Bank,holds customer banking info hostage
 Suna Times: July 22, 2012
 http://www.sunatimes.com/view.php?id=2095

 Dahabshiil denies Anonymous behind cyber-attack
 Adelaid Now: July 22, 2012
 http://www.adelaidenow.com.au/technology/war-on-terror-anonymous-hacks-middle-eastern-bank/story-fn7bfu22-1226430985426

 Anonymous declares 'war on terror'
 Times of India: July 20, 2012
 http://articles.timesofindia.indiatimes.com/2012-07-20/internet/32763429_1_terrorist-groups-somalia-terror-hacking-group

| | コメント (0)

Regarding Spyware: Hearing Before the Subcommittee on Trade, Tourism, and Economic Development of the Committee on Commerce, Science

Amazonに注文していた下記の冊子が届いたので,早速読んでみた。

 Regarding Spyware: Hearing Before the Subcommittee on Trade, Tourism, and Economic Development of the Committee on Commerce, Science
 US Congress Senate: October 5, 2005
 Books LLC (2011/10/3)
 ISBN-13: 978-1234365875

これは,2005年10月に米国連邦議会上院で開催された公聴会の記録だ。

古いといえば古い。

しかし,過去10年くらいの「流れ」のようなものをしっかりと調査・検討した上でないと,正しいマクロ的観察をすることができない。そして,正しいマクロ的観察を抜きにした目先のミクロ的直感だけでは,将来予測を誤ってしまう。

というわけで,この手の資料を次から次へと読み漁っている。

米国連邦議会では,その後も類似のテーマによる公聴会が何度か開催されており,その中の幾つかについては記録が出版されている。

| | コメント (0)

英国:マードック氏の支配するNews International等による盗聴事件が更に拡大する様相を呈してきた

下記の記事が出ている。

 Phone Hacking Scandal Spreading: New Companies Targeted, Hundreds Of New Claims
 Huffington Post: July 23, 2012
 http://www.huffingtonpost.com/2012/07/23/phone-hacking-scandal-spreads-mirror_n_1694101.html

最悪の場合,英国のほぼ全てのテレビ局と新聞社が何らかのかたちで関与しているということになりかねない。ちょうど,英国の金融・証券関連企業がほぼ全部不正事件に関与していた可能性が出てきたのと状況が非常に良く似ている。

日本のテレビ局や新聞社はどうかと言うと・・・

ちなみに,テレビを完全にやめてしまったことは既に何度か書いたのだが,新聞も完全にやめる予定だ。購読する意味が全くない。研究資料を入手・蓄積するために某新聞を定期購読していたのだが,既に十分な研究資料を収集し,解析も完全に終えたので,用済みといったところだ。

[追記:2012年8月8日]

関連記事を追加する。

 Sun journalist, policeman arrested in payments probe
 Google (AFP): August 7, 2012
 http://www.google.com/hostednews/afp/article/ALeqM5ie_UzpHzeobf24lkxOdmT11OK8kw?docId=CNG.0d6ccb94aac678923a7007aafa90b3b5.5e1

| | コメント (0)

HPのプリンタに対するリモート攻撃-デフォルトパスワード設定を変更していないプリンタが多数

下記の記事が出ている。

 Hacking attacks on printers still not being taken seriously
 Guardian: 23 July, 2012
 http://www.guardian.co.uk/technology/2012/jul/23/hacking-attack-printers

スマートな機器類は危険だ。無線でリモート攻撃される可能性が高い。

日本国政府は,IT領域に関する国家戦略を根底から見直さないと駄目だ。そのためには,従来「とりまき」のようにして内閣府その他関連省庁に群がっていた人々をきれいさっぱり一掃する必要がある。そうしない限り,サイバー攻撃のリスクが極限まで高まる。

 

[このブログ内の関連記事]

 プリンタの異常動作はマルウェアの影響?
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-5b18.html

 多機能プリンタに重大な脆弱性-オフィスの多機能プリンタから重要な情報が盗まれる危険
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-1ef6.html

 プリンタには,ハックされやすいという重大な脆弱性があるとの研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-2c33.html

 スマートな社会は危険な社会?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-68f6.html

| | コメント (0)

オーストリア:自由党(FPÖ)のWebサイトがAnonymousによってハックされたらしい

下記の記事が出ている。

 FPÖ website hacked by Anonymous.
 Austria Independent: July 23, 2012
 http://austrianindependent.com/news/Politics/2012-07-23/11758/FP%D6_website_hacked_by_Anonymous.

| | コメント (0)

ゲームサイトGamigoがハックされ,極めて多数の利用者のアカウント情報などが奪われてしまったらしい

下記の記事が出ている。

 11 million passwords from hacked game website dumped online
 ars technica: July 24, 2012
 http://arstechnica.com/security/2012/07/passwords-from-hacked-game-site-dumped-online/

[追記:2012年7月25日]

関連記事を追加する。

 8.2M passwords hacked from Gamigo gaming website
 GMA: July 24, 2012
 http://www.gmanetwork.com/news/story/266588/scitech/technology/8-2m-passwords-hacked-from-gamigo-gaming-website

| | コメント (0)

イスラエルの企業が次世代のバッテリーシステムを開発

下記のビデオ記事が出ている。

 Smart battery brings new energy to home and industry
 REUTERS: July, 2012
 http://www.reuters.com/video/2012/07/23/smart-battery-brings-new-energy-to-home?videoId=236630247

| | コメント (0)

ヒト♂精子のDNAの完全解析に初めて成功

下記の記事が出てる。

 Study first to determine entire genetic sequence of individual human sperm July 19, 2012
 Medical Press: July 19, 2012
 http://medicalxpress.com/news/2012-07-entire-genetic-sequence-individual-human.html

今後は,同一のヒト個体の精子における遺伝子のばらつきの有無等の研究が進むことだろう。そして,♀の卵子に含まれる遺伝子との交換率が計算されることになる。

その結果,ヒトの生殖活動が子孫の繁殖のためにどのような意味があることになるのかが科学的に証明されることになるに違いない。

近未来予測としては,精子及び卵子が人工合成されることになる。そして,自分に全く由来しない遺伝子構成による人工精子や人工卵子を用いた受精が実行されることになるだろう。そういう世界では,家計図のようなものが全く意味をなさないことは言うまでもないが,そもそも結婚制度それ自体の意義が問われることになるだろう。

もちろん,同一の遺伝子配列で構成される受精卵を人工的に多数製造することが可能になると思われる。これは,個別に製造されてもクローンと同じものだ。そのようなことが一般化した社会では,「遺伝子」はヒトの識別手段にならない。

そういう場合の法律問題について,私はこれまでも様々な意見を述べてきた。ただし,それがちゃんと理解されたかどうかは別問題だが・・・(笑)

| | コメント (0)

ニュージーランド:2012年9月に新著作権法が施行-3ストライクを実施

下記の記事が出ている。

 Four in 10 Kiwis still flout piracy laws
 TVNZ: July 23, 2012
 http://tvnz.co.nz/national-news/four-in-10-kiwis-still-flout-piracy-laws-4979767

 Three strikes rule has 'halved piracy' in New Zealand
 BBC: 23 July, 2012
 http://www.bbc.com/news/technology-18953353

3ストライクについては,欧州各地の裁判所で違憲判決が出ている。ニュージーランドでも改正された著作権法それ自体の合憲性を争う訴訟が提起され,または,刑事裁判の中で争点になることになるだろう。

日本の場合には・・・

[追記:2012年10月20日]

関連記事を追加する。

 Accused student prevails in first "three strikes" copyright case
 ars technica: October 20, 2012
 http://arstechnica.com/tech-policy/2012/10/accused-student-in-prevails-in-first-three-strikes-copyright-case/

[追記:2013年1月14日]

関連記事を追加する。

 First NZ three-strikes copyright case to be heard
 ZDNet: January 14, 2013
 http://www.zdnet.com/au/first-nz-three-strikes-copyright-case-to-be-heard-7000009752/

[追記:2013年1月30日]

関連記事を追加する。最初の事案は罰金刑となったようだ。

 First person fined under NZ three-strikes law
 ZDNet: January 30, 2013
 http://www.zdnet.com/au/first-person-fined-under-nz-three-strikes-law-7000010535/

[追記:2013年1月31日]

関連記事を追加する。

 The price of copyright crime in New Zealand? Only $617
 ars technica: January 31, 2013
 http://arstechnica.com/tech-policy/2013/01/the-price-of-copyright-crime-in-new-zealand-only-617/

| | コメント (0)

2012年7月23日 (月曜日)

イスラエル対アラブ間のサイト潰し合い

下記の記事が出ている。

 Israeli Ad Students Redesign 'Ugly' Arab Web Hacks To Make Them More Cheerful
 Business Insider: July 22, 2012
 http://www.businessinsider.com/israeli-ad-students-redesign-ugly-arab-web-hacks-to-make-them-more-cheerful-2012-7

[追記:2012年8月6日]

関連記事を追加する。

 Hamdan UFree Network website was hacked
 UFree: August 6, 2012
 http://www.scoop.co.nz/stories/WO1208/S00111/hamdan-ufree-network-website-was-hacked.htm

| | コメント (0)

デジタル画像プレビュー特許に関するKodak対Apple及びRIMの事件で,ITCがKodak敗訴の裁定

下記の記事が出ている。

 Kodak loses patent case vs. Apple, RIM; plans appeal
 REUTERS: July 22, 2012
 http://www.reuters.com/article/2012/07/22/us-kodak-loses-patent-idUSBRE86L0HR20120722

| | コメント (0)

中国:ブロードバンド利用者数が減少?

下記の記事が出ている。

 China's broadband population is SHRINKING
 Register: 23 July, 2012
 http://www.theregister.co.uk/2012/07/23/china_broadband_numbers_shrinking/

| | コメント (0)

ChirpアプリはTwitterの次のトレンドになるか?

下記の記事が出ている。

 Chirp app sends smartphone data via 'digital birdsong'
 BBC: 22 July, 2012
 http://www.bbc.com/news/technology-18927928

BBCテレビ放送のビデオも再現できるので,どんなものなのかを理解しやすい。

| | コメント (0)

Individualism and Collectiveness in Intellectual Property Law

Amazonに注文していた下記の書籍が届いたので,早速読んでみた。

 Individualism and Collectiveness in Intellectual Property Law
 Jan Rosen (ed.)
 Edward Elgar Pub (March 31, 2012)
 ISBN-13: 978-0857938978

要するに論文集なのだが,とても面白い。

何本か気になる論文があったので,熟読してみようと思う。

| | コメント (0)

橋本誠志「クラウドコンピューティング時代の倒産処理における個人情報保護と管財人の責任負担に関する一考察」

InfoCom Reviewが届いたので読んでみた。下記の論文が含まれていた。

 橋本誠志
 「クラウドコンピューティング時代の倒産処理における個人情報保護と管財人の責任負担に関する一考察」
 InfoCom Review 57号(2012年7月25日)16~31頁

クラウドと関係のない一般論の部分が多かったが,最近の破産法学のトレンドのようなものを垣間見ることができた。

クラウドの破綻(経営上の破綻及び物理的な破損の両方を含む。)は,いつでも起き得る。したがって,破産法の研究者の中で,この分野に注目する人がもっとでてきてほしいものだといつも思っている。

ただ,様々な論文や書籍を読んでみると,あくまでも一般論としては,結局,私が「破産とコンピュータ」法とコンピュータ7号96頁(1989/07/20)に書いたところの域を出ているとは思えないものが多いのは残念なことだ。

なお,「クラウド」の定義は簡単ではないのだが,私は,ビジネスモデルの総称だという説を出している(夏井・岡村・掛川『Q&Aインターネットの法務と税務』674-1頁)。最近では,岡村先生も私見に賛同されているようだ(岡村久道『情報セキュリティの法律[改訂版]』377頁)。それゆえ,どういう観点から述べているのか,当該論文等における用語の定義を冒頭しておかないと,よくわからない記述になってしまう場合がある。

| | コメント (2)

外務省:ACTA日本語訳

外務省のサイトにACTAの日本語訳が出ていた。

 偽造品の取引の防止に関する協定(ACTA)
 外務省:2012年7月
 http://www.mofa.go.jp/mofaj/gaiko/ipr/acta.html

 偽造品の取引の防止に関する協定(ACTA)条文日本語仮訳
 http://www.mofa.go.jp/mofaj/gaiko/ipr/pdfs/acta1105_jp.pdf

というわけで,私の仮訳を公開する必要もなくなったと思うので,残りの部分は公開しない。

なお,この外務省のサイトでも,諸外国の動静が正しく記述されていない。

外務省は,ACTA廃案に向けて可能な限り尽力して欲しい。

| | コメント (0)

ACTA Chapter VIの仮訳

自分の勉強のため,ACTA Chapter IVIの仮訳(私訳)をつくってみました。

誤訳が含まれているかもしれません。訳文の前書きの部分に利用条件等が記載されています。

 ACTA Chapter VI
 http://cyberlaw.la.coocan.jp/Documents/ACTA Chapter VI.pdf

[説明]

最後の条文には,日本国政府がこの条約関連文書の寄託国となると規定されている。

これは,そもそもACTA条約案が日本から発案されたものであることに由来する。

ACTAは,小泉政権時代に設置された知財戦略本部の目玉事業の一つとして推進されてきた。竹中平蔵氏は,その中のキーパーソンと言える。ACTAの条約案が提案されるまでの経過の中では,中山信弘教授の反対(抵抗)等もあることはあったが,結局は,著作権管理団体の傀儡に等しい人々(事務局)及びそれに迎合する少数の国会議員らに押し切られるような形で大勢が形成され,今日に至っている。このような著作権管理団体の関係者の中にはもと文化庁の役人であった者も含まれている(日本において著作権管理団体の重鎮として日本を支配するだけでは飽き足らず,ACTA理事会の理事となって世界規模で支配欲を充足させようとの意図に基づくものではないかと,つい邪推してしまいたくなるくらいだ。)。一般に,このような外部団体の役員や一般職公務員等は,政治家でも裁判官でもないので,もし「間違い」や「失策」等があっても,辞職等によって責任をとるということが基本的にない(←通常は,懲戒処分を受けるような間抜けなことはしない。)。従って,そのような一見真面目な能吏等は,あたかも,かの有名なジョセフ・フーシェ氏の如く,隠れたところから国を事実上支配し続けることができる。そのような生き方は,最も優れた秀才であれば一度は考えてみるかもしれないような生き方の一つだと言える。現実にそうするかしないかの分かれ目は,各人の自己顕示欲の実現の仕方の相違にのみあると言える。それにしても,著作権管理団体関係者が書いた著作権法の注釈書等をありがたがって拝み続けるというタイプの著作権法学者の姿を眼にするたびに,あまりにも情けなく,涙の出るような思いがする。「お前には学者としてのプライドが微塵もないのか!」と,つい怒鳴りたくなることさえある。しかし,侮辱罪等で訴えられるのがせいぜいなので,いつも心の中でそう思うだけで,黙っていることにしている。しかし,心の中では,そのようなタイプの者に対し軽蔑の極みであることを否定する気はない。

他方,ACTAの他の条約文を見ると,日本国の法制に慣れている者にとっては特段奇異とは感じられないものが少なくない。しかし,それは,日本国の政府及び司法機関(裁判所など)が国民のプライバシーと個人の権利保護を軽視し続けてきた結果,日本の国民にとって個人の権利が保護されない状態がむしろ当たり前だと信じてしまうような社会状況を構築できてしまったことの結果に過ぎない。そして,そのような社会状況は,中国や北朝鮮などでは違和感がないかもしれないが,少なくとも先進国の中では極めて異質なものであることを理解する必要がある。

日本国は,個人情報保護,プライバシー保護及び消費者保護の点で,世界の中でも最劣等国の部類に属している。そのような惨めな状況が形成されたことについては,少なからぬ数の法学者や法律実務家も大いに寄与してきた。

そういうわけなものだから,政府関係者等の中には「どうしてACTAが世界中から拒否されるのか」不思議に思う者があるのかもしれない。けれども,そもそも,そのように不思議に思う感性それ自体が根本から間違っているということを理解すべきだろう。

ACTAへの道は,度重なる著作権法の改正によって準備され,プロバイダ責任制限法の制定や児童ポルノ禁止強化のためのDNSポイゾニング手法の導入是認によって強化されてきた。これらが全て統合されると,ACTAになる。

「ACTA」は,「芥(あくた)」として掃除されてしまっても仕方のないものだと考える。

日本の法学者は,従来,タコツボ的に個別分野だけを研究対象としてきた。しかし,そのようなやり方は単に合理性・有用性を有しないというだけではなく,社会にとって極めて危険な結果をもたらす可能性がある。自覚のある研究者は猛省すべきであるし,今後は,全学問分野について常にエキスパートたらんとして猛勉強を重ねるべきだと考える。それは,現実には実現可能なことではないかもしれないが,そのような「心のベクトル」のようなものをもつことが大事なのだ。

 

[このブログ内の関連記事]

 ACTA Chapter I の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-i-.html

 ACTA Chapter II Section 1 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter--1.html

 ACTA Chapter II Section 2 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter--2.html

 ACTA Chapter II Section 4 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-ii.html

 ACTA Chapter II Section 5 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-section-5-.html

 ACTA Chapter IVの仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-iv.html

| | コメント (0)

2012年7月22日 (日曜日)

ACTA Chapter IVの仮訳

自分の勉強のため,ACTA Chapter I Vの仮訳(私訳)をつくってみました。

誤訳が含まれているかもしれません。訳文の前書きの部分に利用条件等が記載されています。

 ACTA Chapter IV
 http://cyberlaw.la.coocan.jp/Documents/ACTA Chapter IV.pdf


[このブログ内の関連記事]

 ACTA Chapter I の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-i-.html

 ACTA Chapter II Section 1 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter--1.html

 ACTA Chapter II Section 2 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter--2.html

 ACTA Chapter II Section 4 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-ii.html

 ACTA Chapter II Section 5 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-section-5-.html

| | コメント (0)

ACTA Chapter II Section 2 の仮訳

自分の勉強のため,ACTA Chapter II Section 2 の仮訳(私訳)をつくってみました。

誤訳が含まれているかもしれません。訳文の前書きの部分に利用条件等が記載されています。

 ACTA Chapter II Section 2
 http://cyberlaw.la.coocan.jp/Documents/ACTA Section 2.pdf

[追記:2012年7月22日20:40]

改訂版に更新した。

[説明]

日本の現行法でも既に著作権だけ突出して民事救済が充実したものとなっている。ACATAでは,それを全世界的な規模で更に拡張しようというものなのだが,他の財産権と比較してどうして著作権だけを強く保護しなければならないのかについて合理的な説明を提供することは不可能なのではないかと思う。

従来,日本の著作権法学者の多くは,著作権管理団体等からかなり多額の経済的支援を受けてきており,著作権関連の法的保護の突出について異論を出すことが事実上できないようになってしまっていた。これは,電力会社から巨額の研究資金の提供を受けていたために原子力発電の問題点について明確に指摘することができなかった原子力関係の学者と全く同じで,要するに「お金」で買われてしまった存在だと言ってよい。

要するに,そのような著作権法学者や弁護士等の書いた著作権法関連の書籍に書いてあることの中には,「原発は絶対に事故を起こさない」と書いてあるのと同じような意味で全く根拠のないものが多々ある。

実は,ACTAの問題は,単なる法制度の問題なのではなく,そのような「お金」による「精神」と「自由」に対する支配の問題であり,その「お金」の背後には「お金」で社会を支配しようとする「誰か」がいるのだというところに気づきさえすれば,問題の本質を正しく理解したことになるだろう。

私は,そういうところからは「お金」をもらっていないので,こういうことを平気で書くことができる。(笑)

 

[このブログ内の関連記事]

 ACTA Chapter I の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-i-.html

 ACTA Chapter II Section 1 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter--1.html

 ACTA Chapter II Section 4 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-ii.html

 ACTA Chapter II Section 5 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-section-5-.html

| | コメント (0)

ACTA Chapter II Section 1 の仮訳

自分の勉強のため,ACTA Chapter II Section 1 の仮訳(私訳)をつくってみました。

誤訳が含まれているかもしれません。訳文の前書きの部分に利用条件等が記載されています。

 ACTA Chapter II Section 1
 http://cyberlaw.la.coocan.jp/Documents/ACTA Section 1.pdf

[説明]

第6条4項は,かなり奇妙な条項だと思われる。

日本国の法令においては,公務員が民事責任を負うべき場合として,国家賠償法1条2項に規定する求償を受ける場合がある。

また,公務員が刑事責任を負うべき場合として,刑法第193条(公務員職権濫用罪),第195条第2項(特別公務員暴行陵虐罪),第197条~第197条の4(収賄罪,受託収賄罪,事前収賄罪,第三者供賄罪,加重収賄罪,事後収賄罪,あっせん収賄罪),第196条(特別公務員職権濫用等致死傷罪)などがある。

しかし,ACTA第6条第4項は,公務員が著作権保護のために権限を行使する場合には,法的責任を負わないものとしているようにしか読めない。

つまり,著作権などの知的財産権を所管する官庁の公務員は,内閣総理大臣,衆参両院議長,最高裁長官よりもはるかに優越的な地位を有する非常に特殊な公務員であることにならざるを得ない。

そのようなことで他の公務員(国会議員,裁判官その他の特別職公務員を含む。)は妙だと思わないのだろうか?


[このブログ内の関連記事]

 ACTA Chapter I の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-i-.html

 ACTA Chapter II Section 4 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-ii.html

 ACTA Chapter II Section 5 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-section-5-.html

| | コメント (0)

ACTA Chapter I の仮訳

自分の勉強のため,ACTA Chapter I の仮訳(私訳)をつくってみました。

誤訳が含まれているかもしれません。訳文の前書きの部分に利用条件等が記載されています。

 ACTA Chapter I
 http://cyberlaw.la.coocan.jp/Documents/ACTA Chapter I.pdf


[このブログ内の関連記事]

 ACTA Chapter II Section 4 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-ii.html

 ACTA Chapter II Section 5 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-section-5-.html

| | コメント (0)

ACTA Chapter II Section 4 の仮訳

自分の勉強のため,ACTA Chapter II Section 4 の仮訳(私訳)をつくってみました。

誤訳が含まれているかもしれません。訳文の前書きの部分に利用条件等が記載されています。

 ACTA Chapter II Section 4
 http://cyberlaw.la.coocan.jp/Documents/ACTA Section 4.pdf

[説明]

日本の場合,例えば文化庁が主務官庁になったとした場合,文化庁は,法務省(検事総長)よりも強い権限を有することになると思われる。

また,主務官庁の行政処分としてなされる押収,没収及び破壊は,裁判所の判断(判決)に基づいて執行される押収や没収(没収手続の中で執行される物品の破壊の場合を含む。)とは異なり,厳密には刑事手続ではないので,憲法に定める適正手続の保障が全く及ばず,単に行政手続法上の異議等の手続だけが国民によって救いの手段となり得るものと推定される。

加えて,冤罪であった場合にも,行政手続は処罰(刑罰)ではないので,刑事訴訟法に基づく再審の規定の適用はない。

要するに,ACTAでは,商標権や著作権侵害行為を犯罪として処罰すべしとする点につていは刑事法制のことを規定しておきながら,その執行については,検察庁が日本国憲法及び刑事訴訟法に基づいて適正に遂行すべき刑事手続とは別に,主務官庁による純然たる行政行為として刑事処分類似の押収,没収及び破壊を認めているという点で,極めて欺瞞的なものであるということができる。

日本国が批准したとしても,日本国憲法が定める人権保障条項に露骨に違反するものであるので,日本国において法的拘束力のある条約という意味では全く無効な条約であるということができる。

なお,無効な条約,法令,最高裁判決なるものが理論的に存在し得ることについては,夏井高人「植物分類体系の変化が法制度に与える影響-大麻規制法令を中心とする考察-」法律論叢84巻4-5合併号91-112頁で詳論したとおりなので,それを参照されたい。

[追記:2012年7月22日17:13]

訳語の統一等のため一部改訂した改訂版に更新した。

 

[このブログ内の関連記事]

 ACTA Chapter II Section 5 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-section-5-.html

| | コメント (0)

ACTA Chapter II Section 5 の仮訳

自分の勉強のため,ACTA Chapter II Section 5 の仮訳(私訳)をつくってみました。

誤訳が含まれているかもしれません。訳文の前書きの部分に利用条件等が記載されています。

 ACTA Chapter II Section 5
 http://cyberlaw.la.coocan.jp/Documents/ACTA Section 5.pdf

[追記:2012年7月22日8:40]

条約文(英文)にある脚注部分の和訳を付加した改訂版に更新した。

[説明]

仮訳では,27条4項にある「a subscriber whose account was allegedly used for infringement」を「侵害行為に用いられたと主張されているアカウントの保有者」と訳してある。「subscriber」を厳格に解すると,アカウント情報の提供を求められたプロバイダと契約している「加入者(=プロバイダと利用契約を締結している者)」ということになるので,直訳としては,「侵害行為に用いられたと主張されているアカウントを保有する加入者」ということになる。しかし,実際の運用では,「主張」に基づいて情報提供の要求がなされる以上,「加入者」も仮定的なものでよいという解釈が十分成立可能であり,そのように解釈・運用されるだろうということが明らかなので,あえて「侵害行為に用いられたと主張されているアカウントの保有者」と訳することにした。

なお,このようなアカウント情報の提供では,「アカウント」の範囲が明確ではないため,個人を特定するための全ての情報が含まれる可能性がある。また,プロバイダは,権利者からいつ要求がなされても対応できるようにするため,常時全ての通信記録を全ての著作権者の著作権保護期間が完全に終了するまで(=ほぼ永久に)記録・保存しなければならないという論理必然的な結果が生ずることになる。これは,サイバー犯罪条約等に定める警察からの要求による記録保全や保存等においてさえ一定の合理的期間内だけの記録・保存義務が求められているのと比較すると,著しく異常な義務条項だと言わざるを得ない。

しかも,「ハックされないコンピュータシステムは存在しない」ので,当然のことながらプロバイダのサーバも誰かにハックされることがあるかもしれない(←外部からの攻撃である場合と,内部者の持ち出しの場合とを含む。)。したがって,プロバイダが記録・保存を貫徹すればするほど,全ての人々の全ての情報が外部に流出してしまうリスクが極限まで増幅されてしまう危険性があると言える。

[追記:2012年7月22日17:13]

訳語の統一等のため一部改訂した2訂版に更新した。

| | コメント (0)

2012年7月21日 (土曜日)

経済産業省のACTAに関する解説は国民に重大な誤解を与える

経済産業省のサイトには,ACTAに関する解説がある。

 偽造品の取引の防止に関する協定(仮称)(ACTA)
 経済産業省
 http://www.meti.go.jp/policy/trade_policy/acta/index.html

本日(7月21日時点)でこれを読むと,あたかも(欧州を含め)世界中が賛成しているかのように読める。

しかし,事実は逆だ。

もし意図的になされているとすれば,国会議員を騙すためになされていることにもなる。愚弄と呼ぶべきだろう。

もし意図的でないとすれば,あまりにもひどい怠慢だ。関係者を処分すべきだろう。

[このブログ内の関連記事]

 EU:欧州議会がACTA合意を破棄
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-3d4a.html

 EU:ACTAの批准を拒否する国が続出
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/euacta-a050.html

 EU:ACTAが批准されない見込みとなってきたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/euacta-d654.html

 欧州:米国のSOPAと同様,欧州でのACTAにも暗雲
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/sopaacta-daa1.html

 EU:ACTAが基本的人権(表現の自由)の侵害になるかどうかを欧州最高裁が判断へ
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/euacta-f955.html

 ACTA:オーストラリアとニュージーランドも脱退か?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-6543.html

 ACTAはなぜ批判されるのか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/acta-75e1.html

 EU:プライバシーコミッショナーが,主要各国の進める著作権侵害フィルタリング政策はEU個人データ保護指令に反すると言明
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/eu-9835.html

 EFFがSOPAの再提案に強く反対
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/sopa-a8e0.html

 米国:Stop Online Piracy Act(SOPA)に対する反対の声が更に高まる
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/stop-online-pir.html

 EFF:全てのパケットの監視を認めるStop Online Piracy Act (SOPA)法案は重大な人権侵害にあたるとして反対の論説
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/effstop-online-.html

 AnonymousがStop Online Piracy Act(SOPA)を不快とする声明を発表
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/anonymousstop-o.html

 Anonymousが,欧州議会においてACTAに賛成票を投じた国等に対して報復攻撃?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/anonymousacta-4.html

 AnonymousがACTA,SOPA及びPIPAに対する反対活動としてTwitterアカウントもハッキング
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/anonymousactaso.html

 米国:SOPAやACTA等に対する抗議として,FTCなどの連邦政府のWebサイトがハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/sopaactaftcwen-.html

| | コメント (0)

各国・地域における伝統的知識の保護制度に関する調査研究報告書

ちょっと調べものをしていたら,下記の調査報告書がWeb公開されていることを知った。良い資料だと思う。

 各国・地域における伝統的知識の保護制度に関する調査研究報告書
 平成21年3月
 社団法人 日本国際知的財産保護協会
 http://www.aippi.or.jp/report/h20_report_01.pdf

| | コメント (0)

米国:控訴裁判所がMyriad遺伝子特許事件判決を見直し

下記の記事が出ている。

 U.S. appeals court reconsiders Myriad gene patent ruling
 REUTERS: July 20, 2012
 http://www.reuters.com/article/2012/07/20/us-myriad-patent-idUSBRE86J1FI20120720

[追記:2012年8月5日]

関連記事を追加する。

 The Myriad gene patent case: its potential impact on the pharmaceutical, pesticide, and biofuel industries
 Mass High Tech: August 1, 2012
 http://www.masshightech.com/stories/2012/07/30/daily24-The-Myriad-gene-patent-case-its-potential-impact-on-the-pharmaceutical-pesticide-and-biofuel-industries.html

| | コメント (0)

BYODポリシーの要件

下記の記事が出ている。

 Ingredients for a BYOD policy: Gartner
 ZDNet: July 19, 2012
 http://www.zdnet.com/ingredients-for-a-byod-policy-gartner-7000001171/


[このブログ内の関連記事]

 従業員が企業内に私物デバイスを持ち込むこと(BYOD=Bring Your Own Device)によるセキュリティリスクの懸念が拡大
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/byodbring-your-.html

 米国:NSAがスマートフォンの安全基準を公表
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/nsa-0281.html

| | コメント (0)

EUのクラウドコンピューティング戦略-法的課題

下記の記事が出ている。

 Brussels to unveil EU cloud computing strategy
 EurActiv: 19 July, 2012
 http://www.euractiv.com/infosociety/brussels-unveil-eu-cloud-computi-news-514012

個人データ保護,著作権保護等について興味深い記述がある。

| | コメント (0)

EU:セーフハーバー協定に基づく保護ではクラウドで処理される個人データの保護として十分ではない

下記の記事が出ている。

 Safe Harbor not safe enough for EU cloud data
 IT World: July 16, 2012
 http://www.itworld.com/cloud-computing/286162/safe-harbor-not-be-safe-enough-eu-cloud-data

類推すると,日本国の個人情報保護法による保護ではEUが求める保護水準に達していないということにもなる。

| | コメント (0)

iPhoneでは利用者の個人データがとられまくり丸裸同然?

下記の記事が出ている。

 Apple Yanks Privacy Watcher From App Store
 Information Week: July 20, 2012
 http://www.informationweek.com/news/security/privacy/240004083

以前から言われていることだし,米国連邦政府からも厳しく指弾されてきたことなので,特に新しいことではない。

しかし,どれだけ非難されても全く動ずることがなく,そして,何ら改善しようとしないところがいかにも中国流(=iPhoneは中国でFoxconnにより製造されている。)なのかもしれない。

なお,この記事では個人データの違法収集(=プライバシー侵害)に焦点を当てているのだが,同一の個人データが企業秘密に属することもあり得るし,国家機密に属することもあり得る。あるデータがどのような属性を有するかは,そのデータを利用する者の主観的意図によって異なるので,データそれ自体の属性であるとは言えない場合が多々ある。

| | コメント (0)

Network Forensics - Tracking Hackers through Cyberspace

Amazonに注文していた下記の書籍が届いたので,早速読んでみた。

 Network Forensics - Tracking Hackers through Cyberspace
 Sherri Davidoff, Jonathan Ham
 Prentice Hall (2012/5/25)
 ISBN-13: 978-0132564717

具体例が多く,わかりやすい良書だと思う。

この分野の専門家にとっては常識に近いことばかりかもしれないが,別分野の人間が知識を補充するためにはかなり便利な本ではないかと思う。

法律家の中でサイバー法の領域を研究対象としている人にはお勧めの一冊と言える。

| | コメント (0)

ITWallStreet.comがハックされ電子メールアドレス等の個人データが大量に奪われたらしい

下記の記事が出ている。

 ITWallStreet.com Hacked
 eSecurity Planet: July 19, 2012
 http://www.esecurityplanet.com/hackers/itwallstreet.com-hacked.html

米国の事件だが,日本を含め世界各国にも深刻な影響を及ぼす可能性がある。

それは,証券取引業及び金融業関係の人間になりすましたAPT攻撃に利用される可能性が非常に高いからだ。

この業界では,全ての役員及び従業員に対し,連絡先(電子メールアドレス,電話,ファックス等を含む。)の変更を求めるべきだと思われる。

ただし,変更後の個人識別情報が真正なものであることを保障するためのシステムが現在の世界には存在しない。

なお,理論的には,ID番号を含め識別要素を全て除去した状態では「個人」を定義することが不可能である以上,そのようなシステムを構築することは不可能なことなのだが,「本人」であることを推定し,その推定に従って行動した場合に「免責」とするための「免罪符」システムを構築することは可能であり,現行の本人確認制度はそのような意味での免罪符システムとしてのみ機能している。それ以上のことはできない。

世界は,推定に基づく自己満足のみに基づいて構築されているのであり,事実を直接に認識する方法は存在しない。

明治大学法科大学院の講義科目「サイバー法」の後期授業では,この点を詳しく説明しようと考えている。

| | コメント (0)

米国:オバマ大統領がサイバー攻撃の脅威に対する防御を最大の課題として強調

下記の記事が出ている。

 Obama warns US on cyber-threats
 BBC: 20 July, 2012
 http://www.bbc.com/news/technology-18928854


[このブログ内の関連記事]

 ロシア:中国と同様のグレートファイアウォールを構築
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7884.html

| | コメント (0)

アフリカ諸国がサイバー犯罪者のネットワーク拠点になっているとの調査結果

下記の記事が出ている。

 Cybercriminals in developing nations targeted
 BBC: 20 July, 2012
 http://www.bbc.com/news/technology-18930953

 Emerging Nations Urged to Step Up Cybersecurity
 Wall Street Journal: July 20, 2012
 http://blogs.wsj.com/tech-europe/2012/07/20/emerging-nations-urged-to-step-up-cybersecurity/

| | コメント (0)

米国:空港のセキュリティチェックに抗議して全裸になった男性について,合衆国連邦憲法の定める表現の自由の一部であるとして無罪の判決

下記の記事が出ている。

 Judge frees nude TSA protester, citing free speech rights
 Register: 20 July, 2012
 http://www.theregister.co.uk/2012/07/20/nude_tsa_protester_exonerated/

日本の裁判所だとこういうわけにはいかないだろう。

そもそも,生殖行為は人類の存続にとって必須の極めて重要な行為であるし,かつ,人間は遺伝子情報のみでは生殖活動をすることができず,他から学んで学習しなければ生殖行為をすることができない動物になってしまっているのに,生殖行為を外部的に表す行為を「わいせつ」として処罰する不思議な国だ。

| | コメント (0)

2012年7月20日 (金曜日)

財務省のPC123台がマルウェア感染していたことが判明-2010年1月から2011年11月に外部に情報流出の可能性

下記の記事が出ている。

 財務省のPC123台がウイルス感染、情報流出か
 REUTERS: 2012年07月20日
 http://jp.reuters.com/article/topNews/idJPTYE86J05320120720

国及びその機関の保有するPC(リース物件を含む。)がAPT攻撃を受け,マルウェア感染をした際,徹底的に調査をしたということになっていた。

今回,おそらく廃棄するPCのリプレース作業中にマルウェア感染の事実が判明したものと推定されるが,上記の「徹底調査」の際には調査対象となっていなかったのだろうか?

結局,現在の国の組織構成員では国の情報機器及び機密情報等を守ることは不可能だ。内閣情報セキュリティ推進室以下,関係者全員が責任をとって辞任しなければならない。

・・・といくら私が書いても全く無駄だろう。

福島第一原発で重大事故が発生し非常に多数の国民(非常に多数の東京都民を含む。)が深刻に放射能汚染されても,結局,まだ誰も処分されていないし,当時の首相には全く反省の色が見られないくらいなので,国の情報システムが蹂躙され,重要な情報が(おそらく中国に)国外流出したというくらいではたいしたことないという扱いになるのだろう。

[このブログ内の関連記事]

 米国:連邦政府,CIA,FBIなどがハックされ,大量の機密文書が奪われた責任をとり,US-CERTのトップが辞任
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/ciafbius-cert-d.html

 総務省のPCもウイルス感染
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/pc-1f24.html

 自治体のコンピュータシステムにもサイバー攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-eb04.html

 参議院にもサイバー攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-9968.html

 衆議院や官庁等に対するサイバー攻撃と住基ネット関連訴訟判決の信頼性
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-3da8.html

 衆議院のサーバに対しサイバー攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-32d9.html

 外務省,日本大使館などの在外公館に対してもサイバー攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-2dfa.html

 人事院のサイト等に対し,中国からとみられるサイバー攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-5dcd.html

 ハックされないコンピュータシステムは存在しないとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-8074.html

| | コメント (0)

Cyber Security Policy Guidebook

Amazonに注文していた下記の書籍が届いたので読んでみた。

 Cyber Security Policy Guidebook
 Jennifer L. Bayuk, Jason Healey, Paul Rohmeyer, Marcus Sachs, Jeffrey Schmidt, Joseph Weiss
 Wiley (April 24, 2012)
 ISBN-13: 978-1118027806

標準的な内容だと思う。平易なので,学生に読ませてみようかと思う。

それにしても,日本ではどうしてこういうわかりやすい教科書がないのだろうか?

| | コメント (0)

米国:州政府レベルでもサイバー攻撃に対する防御を高めるべきだとの意見

下記の記事が出ている。

 Senator Graham Tells South Carolinians to Prepare for Cyber Attacks
 Insurance Journal: July 19, 2012
 http://www.insurancejournal.com/news/southeast/2012/07/19/256032.htm

この記事はサウスカロライナ州の動きに関するものだが,私が知っている限り,全米各州で同様の動きがあるようだ。

サイバー攻撃に対する対応にはそれなりに大きな予算を要する。では,それだけの税収があるかというと,どの州でもかなり難しい状況にあり,あくまでも机上の想定としては破産する州も出てくる可能性のある状況下にあるくらいだ。

そこで考えられる方法としては,電子化をやめてしまうという方法がある。そして,電子化それ自体をやめることができない場合には,インターネットの利用をやめてしまうという方法がある。インターネットをやめることができない場合には,VPN等の手法を導入してしのぐという方法(ただし,VPNそれ自体はこれまで何度もハックされているので,完全に安全な手法というわけではない。私が提唱している可変暗号+可変プロトコル方式を組み合わせないと意味がないのだが,これまでのところNTT系を含めどの通信企業も乗り気ではないようだ。理解することができないのかもしれない。)がある。

この種の発想はこのブログでも何度も明らかにしてきたものだ。「対象が存在しない状態」になってしまえば,攻撃しようがないので,理論上,普通のサイバー攻撃は常に不能ということになる。ただし,自爆攻撃のような物理テロを避けるための方法ではない。

| | コメント (0)

キーロガーチップの販売

米国の無線LAN(Wifi)ハッキングの有罪判決記事が出ていたので読んでいたら,その中にキーロガー装置がネット上で販売されているというくだりがあるのを見つけた。

 Cybercrime trio sentenced for $3m hacking spree via WiFi and malware
 Naked Security: July 16, 2012
 http://nakedsecurity.sophos.com/2012/07/16/seattle-cybercrime-trio-sentenced-for-3m-hacking-spree-via-wifi-and-malware/

おそらく類似品が日本でも売られているのだろう。詳細は知らない。

とはいえ,キーボードを分解して調べてみるだけの価値はありそうだ。

| | コメント (0)

日本の電子出版の問題点

いろいろと考えてきたが,要するに次の諸点に尽きる。

1:価格カルテルのようなものがあり,電子出版物の国際的な流通において重大な貿易障壁となっている。再販制度の問題もあるが,基本的には日本の公正取引委員会がなめられ切っているし,実際問題として余りにも非力で有名無実な存在なのでこういうことになる。この点は,今後も改善しそうにない。

2:著作権者の取り分(印税等)があまりにも低額でなきに等しい。著作権者の権利が流通業界によって徹底的に踏みにじられており,流通業者のための奴隷のような存在となっている。これではインセンティブなどあろうはずがないし,このことが「良いコンテンツ」が生まれる素地に対する重大な阻害要因となっている。この点もまた,今後も改善しそうにない。

3:電子出版になっても電子図書の単価が格別に安くなっているわけではない。これでは購入者に購入意欲がわくはずがない。この点もまた,今後も改善しそうにない。

というわけで,現状のままでは,日本の電子出版の未来は,やはり非常に暗い。

| | コメント (0)

カナダ:FBIとRed Deer市警察の連携により,世界中で多数のクレジットーカード情報を違法入手していた23歳の容疑者が逮捕

下記の記事が出ている。

 International cyber crime takedown nets Red Deer man
 CBC: July 19, 2012
 http://www.cbc.ca/news/canada/calgary/story/2012/07/19/calgary-red-deer-cyber-crime.html

| | コメント (0)

顧問弁護士事務所や顧問監査法人を守るための法案の提案

一般に,企業経営者というものは,企業の支配者であるがゆえに,顧問弁護士や公認会計士の忠告等に耳を傾けようとしない傾向があることは否定できない。プライドが許さないということもあるかもしれない。

しかし,そのような傲慢で唯我独尊的な態度・姿勢が粉飾決算事件等の企業犯罪や公害・薬害事件等を含め,様々な社会問題を発生させてきたことは否定できないと考える。

さりとて,顧問弁護士や公認会計士が正義を貫こうとすれば,顧問契約を解除されてしまうことは明らかであり,たちまち破産の危機と直面してしまうことから,やむを得ず黙認の態度をとり,その結果様々な社会悪をのさばらせてきたしまったこともまた否定することのできない事実だと思われる。

その解決策を模索してきたが,立法的な対応しかないという結論に至った。

新規立法の骨子は下記のとおり。

1:弁護士や公認会計士は,顧問契約先である企業内において違法原因を発見したときは,その経営者等に対し忠告し,違法行為の発生を阻止すべき義務を負う。

2:経営者が1の忠告を無視して違法行為を実行しようとした場合には,弁護士や公認会計士は告訴の義務を負う。

3:2の場合に,弁護士や公認会計士が告訴せずに任意に辞職した場合には,当該弁護士や公認会計士等に対して罰則を適用し,かつ,資格剥奪とする。

4:2の告訴が合理的な根拠に基づく場合には,告訴した弁護士や公認会計士は常に免責とする。

5:2の告訴により顧問契約の解除等の不利益を受けたときは,顧問報酬年額の100倍(100年分)の額に相当する損害賠償金請求権を有するものとする。この場合において,当該企業は,「忠告に従うと企業利益を得ることができなかった,または,損失を発生させたはずだ」との経営判断等の事由をもって抗弁(例:過失相殺の抗弁等)とすることができない。なぜなら,企業は経営破綻回避を目的とする場合であっても違法行為をなす権利を一切有しないからだ。素直に倒産しなければならない。

6:5の金額を支払ったという事実は,企業に対する刑事裁判において情状として一切考慮に入れてはならない。

以上のとおりだ。

経済団体等が当然に反発するだろうから,日の目を見ることはないだろうが・・・

| | コメント (0)

CA Anti-Spyware - Spyware, CA Technologies, Adware

Amazonに注文していた下記の書籍が届いたので読んでみた。

 CA Anti-Spyware - Spyware, CA Technologies, Adware
 Norton Fausto Garfield
 Anim Publishing (2012/3/7)
 ISBN-13: 978-6200856265

特定の企業の製品(サービス)紹介を目的とする書籍なので,学術書ではないのだが,現時点での技術がどのようなものであるのかを理解するためには有用だし,CAがSpywareというものをどのように認識・理解しているのかを知るという意味での有用性はある。

私は,従来の理論には欠陥のあるものや有用性が喪失してしまったものが多いと考えているし現実にそうなので,演繹法的なアプローチではなく帰納法的なアプローチを重視するようにしている。時間と労力と資金が必要になる。しかし,誰も述べていなくても、どこにも書いていなくても,私だけの独自の見解として笑われるものであっても,真に「正しい理論」を創り出すためにはこのような方法しかない。

なお,この書籍とは無関係のことだが,一般に,日本において出版されているセキュリティ関連の書籍を読んでみると,ネットで記事を漁ってまとめただけのような印象を受けるものがあまりにも多すぎる。取材の努力の痕跡が認められない。残念なことだと思う。

| | コメント (0)

米国:サイバー攻撃に関する政府データを共有する民間企業に新たな法的リスク

下記の記事が出ている。

 Legal, regulatory risks keep firms from sharing cyber threat data
 CNET: July 19, 2012
 http://news.cnet.com/8301-1009_3-57475338-83/legal-regulatory-risks-keep-firms-from-sharing-cyber-threat-data/

この記事にもあるとおり,米国における各種法令と抵触する可能性がある。

このことは日本でも基本的には同じ。

 「触らぬ神にたたりなし」

| | コメント (0)

AmazonやeBayなどをハックした25歳のロシア人Dmitry Zubakha が国際指名手配によりキプロスで逮捕されたらしい

下記の記事が出ている。

 Russian who hacked Amazon.com caught
 UPI: July 19, 2012
 http://www.upi.com/Top_News/US/2012/07/19/Russian-who-hacked-Amazoncom-caught/UPI-63331342729845/

 Feds arrest Russian hacker suspected of cyberattack on Amazon
 RT: 19 July, 2012
 http://www.rt.com/news/russian-hacker-arrested-amazon-usa-620/

| | コメント (0)

米国:プライバシー侵害とハッキングによるテロ攻撃防止のため,民間におけるドローンの利用を規制する法律制定の動き

下記の記事が出ている。

 Protect privacy from drones at home, lawmakers say
 NPR: July 19, 2012
 http://minnesota.publicradio.org/display/web/2012/07/19/news/drones-privacy/

ドローン(ロボット)には多種多様のものがある。

工場や建設現場等で用いられるロボットだけではなく医療用や介護用のロボットや自動車型のロボット等を含め,ほぼ全てのロボットが当然ハック可能だ。これらのロボットについては,通常,対ハッキング防御がほとんどなされていないため,それを誤作動させたり操作(支配)を奪うことなどにより,極めて容易に(用法上の)凶器とすることができる。

ロボットを開発・利用する日本人は,あまりに無用心過ぎる。

「善人」しかいない社会を前提とするのではなく,自分以外は全て「敵」かもしれないという社会を前提にものごとを考えなければならない。

なお,「ドローン」や「ロボット」を定義する場合,形状,大きさ,機能等を問わないとすべきだから,電子制御可能な盗聴装置や通信傍受機器類等にも「ドローン」や「ロボット」に該当するものがあり得ることになるだろう。そのような前提で考えた場合,日本では,既にドローンによるプライバシー侵害が日常的に横行しているということになるだろう。

***********************************

(余談)

自衛隊や警察のサイバー防衛部隊の構成員には,クレー射撃を含め高速で移動する物体に対する射撃訓練を義務付け,ハックされたドローンをライフル銃等で撃ち落す能力を高めておく必要があると考える。

日本では,危機管理の精神がほとんど存在せず,そのために福島第一原発の事故を招いたし,今後も類似の事故が発生することだろうが,それでは駄目だ。

ロボットが人間を襲い始める日を想定しなければならない。

また,一般企業としては,コンピュータ装置が支配を奪われ暴走する日が来ることを前提に,人間が物理的にシャットダウンするための方法を明確に確立し,暴走したコンピュータに妨げられることなくシャットダウンできるようにするための日常的な訓練を重ねる必要がある(防火用の各種装置の支配を奪われ,噴霧されたガス等によって無酸素状態が発生し,建物内に人間が入ることのできない状況となってしまうことがあり得る。)。同様に,外部との通信回線を物理的に切断するための丈夫な斧などを用意し,その使用について訓練を重ねておく必要もある。

*************************************

[追記:2012年7月21日]

関連記事を追加する。

 Drones vulnerable to being hacked, Congress told
 CNN: July 19, 2012
 http://security.blogs.cnn.com/2012/07/19/aerial-drones-vulnerable-to-being-hacked-congress-told/


[このブログ内の関連記事]

 2012年には自動車に対する無線ハッキングが大きな問題となるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/2012-6f6a.html

 自動車の電子化が進んだ結果,自動車に対するハッキングが可能になった
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-404b.html

 自動車の警告システムを電波でハックし,偽のアラームを表示させることに成功
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-f2db.html

 スマートフォンのハッキングにより自動車の制御を奪うことができる脆弱性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-3ee9.html

 iPhoneで操作できる自動車
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/iphone-3714.html

 ドイツでも自動操縦自動車開発
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-8869.html

 現代の電子化された医療機器類はセキュリティを軽視し過ぎている
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-551d.html

 インシュリン投与器具など医療用器具の中にはリモートでハック可能なものがあるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-fa41.html

| | コメント (0)

2012年7月19日 (木曜日)

携帯電話の契約期間内の中途解約を制限し,中途解約の場合に違約金を課す条項は消費者契約法に違反し無効との判決

下記の記事が出ている。

 auプラン解約金条項の一部無効 京都地裁判決
 共同通信:2012年7月19日
 http://www.47news.jp/CN/201207/CN2012071901001405.html

KDDIに限らず,同種の契約条項はどの通信会社にも存在するが,基本的には不当な拘束条件として無効と解するしかないだろう。その意味で,この判決には賛成する。

一般消費者は,個別に交渉して約款の修正を求めることができないので,消費者契約法に基づき無効であると裁判所に宣言してもらうしか手はない。

とてもお金のかかることなので金銭的には割に合うことではないし,担当弁護士としても持ち出しばかりで利益のない仕事になってしまうと思うが,要するに,それでも正義を貫きたいという場合があるのだ。

携帯電話の契約だけではなく,世間には無効と思われる契約条項が山ほどある。今回の判決は,契約期間の拘束と違約金に関する条項が消費者契約法に違反して無効であるとするもので,携帯電話に限らず継続的な役務提供契約全般に影響のある判決だと考えられる。関連する業種に属する企業は,直ちに自社の契約(約款)を調査の上で,適法なものとするための改訂作業をし,従来徴収してきた違約金(+遅延損害金+慰謝料)の返戻を迅速に進めるための手続を構築しなければならないだろう。

結局のところ,「何百万円かかっても無効の判決を勝ち取りたい」という執念のような気持ちをもつ当事者が出現するかどうかという偶然の出来事の有無に全てがかかっている。

[追記:2013年3月31日]

関連記事を追加する。

 auの携帯中途解約金、2審は適法 2年割引契約
 原告側が逆転敗訴
 日本経済新聞:2013/3/29
 http://www.nikkei.com/article/DGXNASDG2905J_Z20C13A3CR8000/

 au解約金「適法」…大阪高裁逆転判決
 読売新聞:2013年3月30日
 http://osaka.yomiuri.co.jp/e-news/20130330-OYO1T00336.htm

 

[このブログ内の関連記事]

 京都地裁:パケット料金が高額である場合に警告を与えるべき義務を怠ったとして,ソフトバンクに対し,パケット料金の一部返還を命ずる判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/post-e11b.html

| | コメント (0)

英国:通信プロバイダに対し全ての通信データの記録・保存を命ずる通信データ法案(Communications Data Bill)に対する批判

下記の記事が出ている。

 Communications Data Bill creates 'a virtual giant database'
 BBC: 19 July, 2012
 http://www.bbc.co.uk/news/uk-politics-18884460

世界各国で事実上既になされているかもしれないこととはいえ,表立ってこのような法案が提案されると,当然,厳しい批判も出てくる。

仮に政府や通信プロバイダの人間が全て高潔な人々であったとしても,「ハックされないシステムは存在しない」という法則の例外はない。

| | コメント (0)

米国:着陸しようとする旅客機の機長にレーザー光線を照射する事件が続発

下記の記事が出ている。

 レーザー照射で機長が目に負傷 NY空港、無事着陸
 共同通信: 2012年7月19日
 http://www.47news.jp/CN/201207/CN2012071901000794.html

この記事ではレーザー光線による攻撃がとりあげられている。最近のレーザー光線は高出力・高破壊力のものがあるから,当然,このような事件が発生し得る。

軍用のレーザー発射装置を用いれば,エンジンや燃料タンクを破壊し,直ちに墜落させることもできる。

それ以上に怖いのが電磁波兵器だ。

レーザー光線をパイロットの眼に照射した場合,網膜等に損傷が残るから原因を推定することができる。しかし,電磁波攻撃では痕跡が残らない可能性が高い。

そして,謎の事故としてうやむやにされてしまう。

あくまでも推測だが,自動車事故の中には既にそのような事例が存在しているのではないかと思われる。

なお,海外の記事としては下記のものがある。

 JetBlue Pilot Hurt By Laser While Approaching JFK Airport From Syracuse; FBI Investigating
 Huffington Post: July 18, 2012
 http://www.huffingtonpost.com/2012/07/18/jetblue-pilot-hurt-laser-jfk_n_1682698.html

 How Lasers Can Damage Eyes Over Long Distances
 My Health News: July 18, 2012
 http://www.myhealthnewsdaily.com/2853-lasers-eye-damage.html

 JetBlue Pilot Suffers Eye Injury From Green Laser
 ABC: July 17, 2012
 http://abcnews.go.com/blogs/headlines/2012/07/jetblue-pilot-suffers-eye-injury-from-green-laser/

 FBI joins investigation into laser strikes at SFO
 ABC: July 06, 2012
 http://abclocal.go.com/kgo/story?section=news/local/peninsula&id=8727205

 O'Fallon, Mo., man accused of pointing laser at helicopter
 STL Today: June 28, 2012
 http://www.stltoday.com/news/local/stcharles/o-fallon-mo-man-accused-of-pointing-laser-at-helicopter/article_eb013574-c133-11e1-bb7c-0019bb30f31a.html

[追記:2012年10月6日]

関連記事を追加する。

 Laser strikes against airplanes now an "epidemic," says FBI
 ars technica: October 6, 2012
 http://arstechnica.com/gadgets/2012/10/laser-strikes-against-airplanes-now-an-epidemic-says-fbi/

[追記:2013年3月27日]

関連記事を追加する。

 Man gets 30 months in prison for shining laser at plane
 BBC: 26 March, 2013
 http://www.bbc.co.uk/news/technology-21939795

| | コメント (0)

Dellの軍用可搬型データセンター

下記の記事が出ている。

 Dell Launches Military Data Centers-In-A-Box
 Information Week: July 18, 2012
 http://www.informationweek.com/news/government/enterprise-architecture/240003900

現時点では箱サイズだが,数年後には角砂糖サイズになっていることだろう。

************************************

(余談)

記憶装置の小型化・超大容量化が驚くべき速度で進行中なので,そんなに遠くない将来,データストレージサービスが消滅してしまう可能性が高い。可搬型のストレージ(データセンター装置)のほうが設置・管理が容易であり,外部からのハッキングを防止しながら使用することも(やりかた次第では)可能なので,有用性が高いかもしれない。

そして,このようなデータセンタ装置と思念コントロール装置とを結合すれば,別の未来が現実化する。そのことは,有料会員向けのメールマガジンの中で「魔法の指輪」というショートショートもどきの形で示したとおりで,リアルとバーチャルとの間の障壁はなくなる。

| | コメント (0)

中国:重要インフラや国防関係の施設等をサイバー攻撃から防御するためのセキュリティガイドラインを策定

下記の記事が出ている。

 Chinese government issues cybersecurity guidelines
 infosecurity: 18 July 2012
 http://www.infosecurity-magazine.com/view/27061/chinese-government-issues-cybersecurity-guidelines

| | コメント (0)

Googleの機能を応用してネット上の偽医薬品や偽タバコ等の偽商品を見破るアプリをインターポールが開発

下記の記事が出ている。

 Interpol unveils fake goods scanning app with Google
 Agence France-Press: July 18, 2012
 http://technology.inquirer.net/14200/interpol-unveils-fake-goods-scanning-app-with-google

| | コメント (0)

英国:サイバー防衛及びサイバー兵器開発を強化すべきだとの政策論

下記の記事が出ている。

 UK should strike first in cyber war, MPs say
 CBR: 18 July, 2012
 http://security.cbronline.com/news/uk-should-strike-first-in-cyber-war-mps-say-180712

なお,この記事の中で引用されている報告書は,下記のところにある。

 Intelligence and Security Committee Annual Report 2011–2012
 Chairman: The Rt. Hon. Sir Malcolm Rifkind, MP
 http://www.official-documents.gov.uk/document/cm81/8114/8114.pdf

| | コメント (0)

アップロードされた画像中の人の顔の部分に自動的にぼかしをかけるYouTubeの新機能

下記の記事が出ている。

 YouTube unveils face-blurring tool
 REUTERS: July 18, 2012
 http://www.reuters.com/article/2012/07/18/net-us-youtube-blaring-idUSBRE86H1MO20120718

この機能の動作がちゃんと保証されるのなら,様々な実況中継に使えそうな気がする。

| | コメント (0)

医薬品スパムで有名なGrum Botネットが破壊されたらしい

下記の記事が出ている。

 Final Blow Kills Remainder Of Grum Botnet
 dark READING: July 18, 2012
 http://www.darkreading.com/insider-threat/167801100/security/attacks-breaches/240003982/final-blow-kills-remainder-of-grum-botnet.html

現在判明しているサーバは破壊されたのだろう。

しかし,個々のbotがまだ多数埋め込まれたままの状態で残されている可能性がある。Zeus Botネットの場合でもそうだったのだが,いつのまにか復活なんてことがありはせぬかと心配だ。

| | コメント (0)

SonyのAndroidウォークマン

下記の記事が出ている。

 Sony: Walkman, meet Android
 Reg Hardware: 18 July, 2012
 http://www.reghardware.com/2012/07/18/sony_introduces_walkman_to_android/

新たなハッキングのフィールドが開拓されたようだ。

| | コメント (0)

Stuxnet的なマルウェアが今後拡大する可能性

下記の記事が出ている。

 Psst, UK software devs: Up for a Cyber Security Challenge?
 Register: 18 July, 2012
 http://www.theregister.co.uk/2012/07/18/cyber_security_challenge/

防衛策として,重要な仕事については,原稿用紙とペンで仕事をすることにする。これならリモートのハックや破壊活動があり得ない。

それでも駄目な場合には・・・すべてオンメモリだけで対処することにする。

テレビは捨てたし,その他のデジタル機器類もどんどん捨てている。

必要性があってまだ使っているのはPCとデジカメと携帯だけということになるが,携帯についてはやめてしまう可能性が高い。

[追記:2012年7月21日15:45]

関連記事を追加する。

 Government-sponsored hackers target commercial secrets
 Computer Weekly: 19 July, 2012
 http://www.computerweekly.com/news/2240159848/Government-sponsored-hackers-target-commercial-secrets

| | コメント (0)

NHKは受信契約を廃止させない?

テレビ放送受信を物理的に完全にやめてしまってから既に久しい。

受像可能な機器はとっくの昔に一切ない。テレビ受像装置やケーブル等は全て不燃ごみに出した。家の中には物理的に何も存在しない。私と家族が保有している携帯電話装置はいずれも古い機種であり,ワンセグの機能が全くない。ケーブルテレビ局を利用していたので,デジタル放送や衛星放送受信用の機器・装置類はもともと存在しない。

しかし,NHKは受信契約を解消させてくれない(=受信料の支払を求めている。)。

こちらとしては廃止の届出をしたつもりだったのだが,驚いたことに受信料支払督促があったので,やむを得ず,担当者に対して廃止届出の用紙を送ってくれと依頼したところ(日本放送協会放送受信規約9条2項参照),その後,なぜか変更届の用紙を送ってきた。その変更届用紙には解約や廃止といった類の項目が全くなく,契約継続を前提とする項目しかない。

もしかすると苦情処理担当者の誤解のようなものがあるのかもしれない。しかし,もしそうであるとすれば,そのような誤解が生じないよう,監督官庁はNHKに対して厳重な行政監督を徹底すべきだと考える。こんな明瞭で紛れのないリクエストに対して誤解をするような者はどんどん解雇すべきだろう。

そして,私のようにテレビ視聴を完全にやめてしまった人間については,速やかに契約を終了できるよう,規約の改正をすべきだと考える。

現行の規約のままだと,消費者契約法10条違反の問題が生じ得るのではないだろうか?

[追記]

さっそく水戸放送局から電話があった。規約9条には「解約」をするには届出をすべきとのみ定めているので電話での届出では駄目なのかと問うと,規約の「届出」とは書面による届出のことだという。面倒なので用紙を送ってもらうことにしたが,法解釈論としては,消費者契約法違反として無効な取扱ということになるだろう。放送役務の提供を一切受けていない消費者に対して面倒な手続を要求することは許されない。口頭の届出だけで簡易に契約終了とできるよう,監督官庁は厳重注意をすべきだと考える。

[追記2]

規約9条によれば,受信を要しなくなったことの「確認」により解約になると定められている。

私のところにはまだ来ないが,「確認」のために家屋の中に立ち入って家捜しすることがあるそうだ。拒否しても立ち入った場合には,もちろん住居侵入罪が成立する。NHKの職員及びその依頼を受けた者には強制立入権など一切ない。しかし,「確認」を受けないと「解約」にならないことから,仕方なく任意に立入調査を認めているというのが実情だろうと推測される。

しかしながら,一方的にこのような苦役を強いる規約は,これまた消費者契約法違反として無効と解するべきだろうと考える。

また,もしどうしても必要であるというのであれば,確認が済んだ後には調査員に対して強制的に記憶喪失誘発剤を服用させ,見たことをすべて忘れるように義務付けるような法改正を要するのではないかと考える。それでは人道に反するというのであれば,可能な限り重い罰則付きで守秘義務を定める法令を制定すべきだろう。

全体として,NHKの側が圧倒的に「権力」を有し,視聴者である消費者が奴隷以下の惨めな状況とされている以上,明らかにバランスを欠いているのであり,規約全体がおかしいと言わざるを得ない。

法令に基づき強制的に徴収する受信料で飯を食っているのだから,NHK及び関連企業の人間はもっと謙虚であるべきだし,かつ,これ以上できないくらいまでに常に国民に対して低姿勢であるべきだと思う。

さて,現実にはどういうことになるのか,今から「確認」の作業がなされる日をとても楽しみにして待っている。久しぶりにワクワクしている。現在所持している携帯をうまく使えば一部始終をYouTubeか何かで実況中継できるのではないかと考えたりもするが,肖像権侵害になるといけないのでしない。

 

[このブログ内の関連記事]

 テレビはいらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-1b06.html

| | コメント (0)

各国の金メダル獲得数と経済の成長力には強い関連?

下記の記事が出ている。

 金メダル数、日本は11位? 韓国より順位低く ゴールドマン、経済分析手法で五輪予測
 産経ニュース: 2012.7.19
 http://sankei.jp.msn.com/london2012/news/120719/otr12071911230003-n1.htm

経済成長の指標として何を用いるかについて,従来の方法には根本的な問題があることは何度か述べてきたので繰り返さない。

仮にゴールドマンサックスの「理屈」が正しいとした場合,その理屈の「あてはめ」には大きな問題がある。

韓国の各種統計には「ごまかし」がある。現実には,とんでもない勢いで国家経済状態が悪化しつつあり,余力も蓄積も将来展望もファンダメンタルも何もない。増えすぎた人口を今後支えていくだけの経済力や社会資本は全くない。

一般に,「理屈」を考えるのは各人の自由だ。その理屈は正しいかもしれないし正しくないかもしれない。大事なことは,特定の理屈を関数としてとらえた場合,その関数の変数に値として入力されている「何か」が「事実」であるのか「誰かの評価結果に過ぎないもの(意見)」なのかを冷酷に見抜くことだろうと思う。そして,大概の場合,理屈それ自体の当否はともかくとして,演算処理のようにみえるものは単なる意見のロンダリングに近いものに過ぎない。

では,なぜゴールドマンサックスはこのような見解を明らかにしたのだろうか?

考えられる一つの仮説としては,崩壊寸前の韓国株をどうにか維持しようという努力の一つなのではないかということだ。要するに,宣伝工作の一種に過ぎないし,健全な市場形成に悪影響を及ぼすものであることは言うまでもない。どこかの韓国系有名広告代理店か何かがしかけた「やらせ」のようなものかもしれない。

誤解のないように附言しておくと,私はオリンピックの金メダル獲得数にはほとんど興味がない。もちろん,勝負である以上は負けるよりは勝つほうがよいに決まっているし,日本人の選手やチームが勝利することは日本国民の一人として素直に嬉しい。しかし,別に金メダルの獲得総数が多くても少なくても,そういうことには全く興味がないし,経済に与える影響が大きいとも思っていない。せいぜい,関連ジャーナリズムの広告収入の額が変動する程度のものだろう。要するに,「金メダルの獲得総数が多いとか少ないとかによって収入が大きく変動し得る産業カテゴリは何なのか」を冷酷に考えてみれば,一体どういうことなのかを冷静に推測することは可能だろう。

私は,「経済効果」なる概念を信じない。それは,単なる「扇動」の一種に過ぎないものなのであり,冷静に考えれば消費者保護の考え方と根本的な部分で矛盾する要素を多々含むものだということができる。

ちなみに,下記のような記事も出ている。

 UPDATE2: 米ゴールドマンの第2四半期は12%減益、投融資部門が不振
 REUTERS: 2012年7月18日
 http://jp.reuters.com/article/marketsNews/idJPJT819505520120717

| | コメント (0)

中小企業経営者の銀行アカウントがターゲットにされている

下記の記事が出ている。

 Cyberthieves Hit Small-Business Owners
 Wall Street Journal: July 18, 2012
 http://online.wsj.com/article/SB10001424052702303612804577533503876570164.html

[関連記事]

 One In 10 SMEs Have Suffered From A Data Hack
 dark READING: July 18, 2012
 http://www.darkreading.com/smb-security/167901073/security/attacks-breaches/240003962/one-in-10-smes-have-suffered-from-a-data-hack.html

| | コメント (0)

フィリピン:セブ島マンダウエ市警察が,インターネット上のバイアグラ及び媚薬販売業者を詐欺として摘発

下記の記事が出ている。

 Cyber crime division warns of fraudulent online sales
 Inquirer: July 18, 2012
 http://newsinfo.inquirer.net/230758/cyber-crime-division-warns-of-fraudulent-online-sales

同種の詐欺サイトや詐欺メールは,世界中にあふれている。日本でも米国でも同様だ。

ちなみに,数年前には偽バイアグアを本物と称して密売する事件が問題になった。コーティングのために有害なペンキ(塗料)が用いられていたので,本物と信じて購入・服用した者には何らかの健康被害が発生した可能性がある。しかし,恥ずかしくて名乗り出ることができないだろうし,犯人達に弁償の資力などないだろうから,結局,泣き寝入りということになる。

今後の予測としては,タバコや酒の課税が強化されると見込まれることから,酒やタバコの密造,密輸,密売が横行することになるだろう。その種の犯罪を仕切るヤクザ達が日本国で最も豊かな階層になる可能性が高い。推測だが,現在でも既に密輸されたタバコ等が大量に販売されている可能性がある。その中には,北朝鮮で偽造されたものが大量に含まれている可能性もある。北朝鮮は,外国の有名タバコの偽造に関しては世界最高レベルの技術力と出荷量を誇っている。

なお,下記のような記事も出ている。

 County sheriff's report: Drug, cybercrimes rise
 Daily Chronicle: July 18, 2012
 http://www.daily-chronicle.com/2012/07/17/county-sheriffs-report-drug-cybercrimes-rise/ayfrff4/

| | コメント (0)

米国:連邦第一巡回区控訴裁判所が,ハックされた銀行は顧客に対して賠償すべきだとして事件を第一審に差し戻す判決

下記の記事が出ている。

 US Court of Appeals says bank security system wasn't up to snuff, meaning it might be liable for some loses incurred by a hacked customer
 Computer World: July 16, 2012
 http://news.idg.no/cw/art.cfm?id=99CD1617-F352-ECC3-66CEE02B7B1586F7

米国の裁判官の情報セキュリティに関する知識・認識が向上しつつあるということなのだろう。

日本の裁判所ではあと何十年かかるかわからない。永久にそうならないかもしれない。「大企業である」というだけで救済されてしまうことがあまりにも多すぎる。しかし,社会の広範囲に対して深刻な打撃を与えるような巨大な社会悪(例:原発事故)は大企業でなければなし得ないという当たり前のことに早く気づくべきだ。

私は,何らかの危険を発生させる大規模ビジネスに対しては,100パーセントの注意義務を課しても良い(=ほぼ無過失責任)と考えている。なぜなら,危険に伴う巨額の責任の発生というリスクを負いたくないのなら,そのビジネスに参入しないという自由があるからだ。リスクを覚悟でビジネスに参入したのである以上,自己責任を貫徹すべきだろう(リスクが顕在化することはないと安易に考えて参入したのだとすれば,「愚かな判断である」または「無知である」というだけの理由で100パーセントの責任を負わせてよいと考える。愚かな者や無知な者は組織のトップになってはいけない。それ自体が迷惑なことだ。)。

さて,日本の裁判所は,銀行などの大企業に対して非常に寛容だ。超有名大企業の関係者と姻戚関係のある裁判官が少なからず存在することもその一因となっているのではないかと思う。裁判官だけでなく弁護士でも検察官でもそうなのだが,姻戚関係を通じてある種の社会階層が構築されてきたことは,日本だけではなく世界中のどの国においても否定しようのない事実だと思う。そして,あるクラスに属する者は,(当然のことながら)自分が属するクラスの利益を確保することを最優先にしてしまう。それは,そのクラスにおいて是認されている価値観の中で日々暮らしていることから生ずる現象なので不可避的なものだと言える。

そのような自己の属するクラスに通有する価値観からの影響を排し,裁判官としての独立性を維持し,証拠を丁寧に検討し,公正な裁判をすることのできる裁判官は,歴史上数多く存在したとは言えないけれど全く存在しないわけではない。

そういう裁判官こそ偉大な判事として賞賛されるべき裁判官である。

| | コメント (0)

Facebook上に投稿された写真を介して感染するマルウェア

下記の記事が出ている。

 Malware Is Now Going Around Posting Pictures Of You On Facebook
 Web Pro News: July 17, 2012
 http://www.webpronews.com/malware-is-now-going-around-posting-pictures-of-you-on-facebook-2012-07

| | コメント (0)

2012年7月18日 (水曜日)

人工知能システムを導入し,自分で判断するドローンの開発が進む

下記の記事が出ている。

 Drones which "make their own decisions": Towards Global Unmanned Warfare?
 Global Research: July 17, 2012
 http://www.globalresearch.ca/index.php?context=va&aid=31943

人間に近づけば近づくほど問題が発生することはこれまでも述べてきたので繰り返さない。

現時点で検討すべきことは,人工知能ロボットの人格をリモートで奪うことができるという問題だろうと思う。

レガシーな核弾頭ミサイルであれば,決定権者がボタンを押すまでは発射されない。しかし,核弾頭を搭載したロボットの「思考回路」がリモートでハックされた場合,誰も止めることができないかもしれない。

そういうわけで,私が生きている時代の間に「世界が完全な終末を迎える可能性」が異常に高まっていると判断している。

今のうちに楽しむべきことを楽しんでおいたほうが良い。

| | コメント (0)

米国:カリブ海における麻薬密輸監視のためにドローンを投入

下記の記事が出ている。

 US Deploying Drones To Counter Caribbean Drug Traffickers
 In Sight: 17 July, 2012
 http://www.insightcrime.org/insight-latest-news/item/2902-us-deploying-drones-to-counter-caribbean-drug-traffickers

これまでは,戦争遂行または国防のためにドローンが開発され使用されてきた。

麻薬輸入の監視は警察行為の一種だから,今後は,他の犯罪行為に対する警察の監視行為の一種としてドローンが用いられることになるのだろう。

さて,日本ではドローンではないが既にNシステムによる監視が実施されており,日本の裁判所は通常の警察活動の一部だとして合憲との判断を示してきた。

ドローンについても同じように判断するだろう。

いずれ,人間型のドローンが街中を跋扈する時代が来るのかもしれない。

人間の住むべき場所はなくなってしまうことになるのかも・・・

| | コメント (0)

Facebookでは利用者の投稿が監視されている

下記の記事が出ている。

Facebook Monitors Your Posts and Chats To Catch Sexual Predators
Washington Post: July 17, 2012
http://www.slate.com/blogs/future_tense/2012/07/17/online_privacy_facebook_monitors_your_posts_chats_to_catch_sexual_predators.html

日本の類似サイトで同じようなことがあるとしても,少しも不思議なことではないと思う。

日本では個人情報保護法に基づく行政監督がほとんど有名無実であるため,やりたい放題という面がある。

| | コメント (0)

Dropboxはスパマーによってハーベストされてしまっている?

下記の記事が出ている。

 Dropbox brings in crack team to probe spam leakage
 Register: 18 July, 2012
 http://www.theregister.co.uk/2012/07/18/dropbox_spam/

| | コメント (0)

ナマポ

「ナマポ」なる用語が存在するらしい。

 大阪“ナマポ”の闇 ゴネ得まかり通る異常な実態
 産経ニュース: 2012.7.17
 http://sankei.jp.msn.com/west/west_affairs/news/120717/waf12071711010002-n1.htm

要するに,不適正支出だ。詐欺罪に該当するかどうかは分からないが,地方公務員法違反であることは否定しようがないので,どうやっても有罪を免れることはできないだろう。

ちなみに,「ゴネ得」を許してよいという趣旨ではない。事案にもよるが,悪質な事例については,恐喝罪や業務妨害罪等で処罰するといった対応が必要となるだろう。

| | コメント (0)

Artema HybridのPOS端末はリモートでハック可能との調査結果

下記の記事が出ている。

Artema Hybrid Point-of-sale Devices Can Be Hacked Remotely, Researchers Say
PC World: July 13, 2012
http://www.pcworld.com/businesscenter/article/259152/artema_hybrid_pointofsale_devices_can_be_hacked_remotely_researchers_say.html

なお,他の種類のPOS端末も容易にハックできるのが一般的だ。この種の製品は,防電磁攻撃対策が施されていないだけでなく,通信傍受の自動探知等の機能を全く備えていないのが普通だ。加えて,これらの装置を構成する部品等はバックドアだらけだし,OS(ファームウェアを含む。)にもセキュリティホールがいっぱいある。

しかし,十分な防御機能を具備した装置を設計・製造・販売するとなると,単価が現在の何倍もの額になると推定されることから,リプレースも考えられないということになるだろう。

要するに,そんなに遠くない将来,POSシステムまたはPOSネットワーク全体に大崩壊が発生する危険性が常にあることになる。そのような大崩壊は,(当然のことながら)クラウドサーバの壊滅へと直接に連動することがある。

| | コメント (0)

中東:イラン,イスラエル,アフガニスタンなどの重要インフラで,トロイの木馬Madiの感染がひろがる

下記のとおり。

 New 'Madi' cyber-espionage campaign targets Iran AND Israel
 Register: 17 July, 2012
 http://www.theregister.co.uk/2012/07/17/madi_cyber_espionage_campaign/

Stuxnet,Duqu,Flame等と同じ国家ベースでのサイバー攻撃(サイバー戦用のサイバー兵器)の一種ではないかと思われる。

世界は常に戦争状態の中にあり,毎分・毎秒,世界中のほとんどすべての地域において激しい戦闘が繰り返されている。ただし,電子的にしかなされていないことが多いので,普通の人には「自分が戦場の真っ只中で集中砲火を浴び続けている」という事実が認識されない。

しかし,実は電子的でない攻撃の場合でも,攻撃を受け続けていることに気づかないことがある。例えば,生体に害を及ぼす殺人ウイルスが世界的に感染域を拡大したとしても,その潜伏期間が長く発症までに何年もかかるような場合には,誰も気づかないで時間を経過してしまうのと同じことだ。しかし,この例の場合,明らかに,大量絶滅(特定の民族や特定の国家の国民などの皆殺し)の日が明確に予定されていることになる。「知らないことは幸福」ということなのだろう。

この分野に関する限り,従来の法理論は全く役にたたなくなっている。関連分野の法学者は,これまでの知識・経験を全て完全に捨て去り,自分が現代のグロチウスになったつもりで全く新しい法哲学を構築する努力をしなければならない。それができない者は,教壇を去るべきだ。

[追記:2012年7月19日]

関連記事を追加する。

 Two thirds of Madi cyber espionage targets based in Israel
 Guardian: 18 July, 2012
 http://www.guardian.co.uk/technology/2012/jul/18/madi-cyber-espionage-israel

[追記:2012年7月27日]

関連記事を追加する。

 Iran bezeichnet Mahdi-Trojaner als zu simpel
 Spiegel: 23 July, 2012
 http://www.spiegel.de/netzwelt/web/iran-streitet-mahdi-entwicklung-ab-a-845855.html

| | コメント (0)

2012年7月17日 (火曜日)

総務省:平成24年版情報通信白書

下記のとおり。

 平成24年「情報通信に関する現状報告」(平成24年版情報通信白書)の公表
 総務省:2012年7月17日
 http://www.soumu.go.jp/menu_news/s-news/01tsushin02_02000042.html

| | コメント (0)

韓国:SamsungとLGとの間の有機発光ダイオード(OLED)技術をめぐる紛争-産業スパイか?

下記の記事が出ている。

 LG execs fingered in Samsung OLED tech theft
 Register: 17 July, 2012
 http://www.theregister.co.uk/2012/07/17/lg_samsung_ip_theft_oled/

| | コメント (0)

EU:欧州最大の銀行であるHSBCが,国際的な麻薬関連のマネーロンダリングに関与

下記の記事が出ている。

 Senate report: HSBC 'allowed drug money laundering'
 BBC: 16 Jury, 2012 
 http://www.bbc.co.uk/news/business-18866018

| | コメント (0)

米国:ハードウェア製造企業ASUSのWebサイトがハックされたようだ

下記の記事が出ている。

Webベース(HTMLベース)の通信を一切やめてしまえば,少しは防御になるだろうと思う。

ところが,非常に簡単なことなはずなのに,どの企業もこの方策を採用しようとしない。簡単に言えば,自社中に「適切な判断能力を有する経営者及び従業員がいない」ということに尽きるのだろうと思う。

そのような傾向は,今後パブリッククラウドの利用が普及すればするほど加速される。チップや機械装置などだけではなく,社会システムが全体としてブラックボックス化されてしまうため,サイバー攻撃者以外には個々のシステムの構造を理解する能力を有する者が全く育たないという社会になってしまうからだ。

そして,ある日,世界はブラックアウトすることになる。

そのような悲惨な未来を避ける方法はひとつだけだ。

 「重要な通信やビジネスについては,インターネットの利用をやめよう!」

| | コメント (0)

トルコ:反政府系ハッカーグループが,トルコの警察官及び警察に協力しているジャーナリストの個人データを公開しはじめたようだ

下記の記事が出ている。

 Turkish hacking group vows to disclose identities of police informants
 Panarmenian: July 16, 2012
 http://www.panarmenian.net/eng/news/116016/

公開された個人データを読み,物理的な攻撃を実行する者も出てくることだろう。

[追記:2012年7月24日]

関連記事を追加する。

 Turkish intelligence says 'no damage after hacking'
 Hurriyet Daily News: July 19, 2012
 http://www.hurriyetdailynews.com/anonymous-takes-down-turkish-police-intel-websites.aspx?pageID=238&nID=25859

 Anonymous Targets Turkish Police and Intelligence Agency to Back RedHack
 International Business Times: July 19, 2012
 http://www.ibtimes.co.uk/articles/364765/20120719/anonymous-redhack-turkey-police-intelligence-opsupportredhack.htm

| | コメント (0)

AnonymousがShellやBPなどの石油関連企業の電子メールを大量にハックしたようだ

下記の記事が出ている。

 Exxon, Shell, BP, Gazprom, and Rosneft Emails Hacked by Anonymous
 Value Walk: July 16, 2012
 http://www.valuewalk.com/2012/07/exxon-shell-bp-gazprom-and-rosneft-emails-hacked-by-anonymous/

推測だが,フラッキング(Fracking)=水圧破砕による地殻破壊=地震の多発や環境破壊に対する反対運動の一部ではないだろうか?

なお,今後,クラウドベースのメールシステム(クラウド型Webメールなど)の利用が普及すると,何万人もの電子メールアカウントとメール本分が一挙に奪われるという事件が頻発するのではないかと思う。このことは,クラウドベースのSNSでも同じだ。

クラウドベンダは,正直になるべきだ。そして,「クラウドの安全性は非クラウドのシステムよりも特に優れているというわけではない」という事実を自ら認め,「もしハックされれば,小規模な非クラウドシステムよりも大規模かつ深刻な影響が出る」という事実を認めるべきだ。そうしない限り,各国の消費者保護法制等に明らかに違反することになるだろう(ちなみに,現行の法体制の下では,企業は「消費者」ではないので,全く保護されない。)。

[追記:2012年7月18日]

関連記事を追加する。

 Hacktivists lift emails, passwords from oil biz in support of Greenpeace
 Regsiter: 17 July, 2012
 http://www.theregister.co.uk/2012/07/17/opsavethearctic/

| | コメント (0)

オーストラリア:ニュースサイトCrikeyがハックされ,シャットダウン

下記の記事が出ている。

 Crikey website the target of 'random' hack
 Australian: July 16, 2012
 http://www.theaustralian.com.au/media/crikey-website-the-target-of-random-hack/story-e6frg996-1226427310426

| | コメント (0)

Skypeがソフトウェアのバグを認める-インスタントメッセージのコピーが意図しない第三者に自動転送されてしまう

下記の記事が出ている。

 Skype bug sends unintended recipients instant messages
 BBC: 16 July, 2012
 http://www.bbc.com/news/technology-18863423

Skypeには最初からバックドア疑惑などがあったし,過去に何度かハックされた事実がある。

| | コメント (0)

2012年7月16日 (月曜日)

テレビはいらない

下記の記事が出ている。

 画質アップも番組の質は? 地デジ1年「テレビのない生活」困らず
 産経ニュース: 2012.7.16
 http://sankei.jp.msn.com/west/west_life/news/120716/wlf12071614010003-n1.htm

どっちが表でどっちが裏か知らないが,韓国の奴隷であり,かつ,日本国右翼の代表のような顔をしているところが書いている記事なので全面的に信じるのは愚かなことだと思うが(同新聞の顔として社説よりも大きな記事で出ている各氏もまた同じ。),結論として,この記事の言いたいことには賛同できる。

現実に,テレビを一切やめてしまったのだが,何も支障がない。

あまりにも下卑たタレントや芸人の顔を見ないですむだけ精神衛生上もすこぶるよろしい。

なお,誤解のないように附言しておくと,芸人=駄目とは思っていない。しかし,現実には「芸人」を職業としている者の90パーセント以上の者は単に無芸であるというだけではなく,社会に対して極めて迷惑な存在だと思う。

「関西には馬鹿な人間しかいない」と言われて心の底から喜ぶ関西人はいないだろう。

本来,関西人の本来のプライドは異常なまでに高い。私が認識している限り,世界最高峰と言っても誇張な表現ではない。それくらい歴史が古いのだ。世界の中で,このようなプライドの高い地域は他に存在しない。

レベルの低い人たちに迎合したことはたぶん一度もないと思うのだが,そろそろ幕引きでも良いのではないかと思う。

世界情勢がそのように言っている。

[追記:2013年3月11日]

関連記事を追加する。

 Is this what the future of TV looks like?
 Washington Post: March 8, 2013
 http://www.washingtonpost.com/national/on-innovations/is-this-what-the-future-of-tv-looks-like/2013/03/06/47bba718-86a0-11e2-98a3-b3db6b9ac586_story.html

| | コメント (0)

英国:政府クラウドは今後どうなるのか?

下記の記事が出ている。

 Ex-gov man McCluggage on G-Cloud's slow descent
 Register: 16 July, 2012
 http://www.theregister.co.uk/2012/07/16/mccluggage_g_cloud_open_data_march/

McCluggage氏の見解には賛成できない部分もあるが,認識・理解しておくべき見解だと思う。

| | コメント (0)

英国:Pirate Bayに対する法的措置は効果がなかったのではないかという見解

下記の記事が出ている。

 Pirate Bay block effectiveness short-lived, data sugge
 BBC: 16 July, 2012
 http://www.bbc.com/news/technology-18833060

| | コメント (0)

外国人崇拝はやめよう

下記の記事を読んでみると・・・

 iPhoneは何を破壊したのか
 ZDNet Japan: 2012年7月12日
 http://japan.zdnet.com/cio/sp_12mikunitaiyoh/35019196/

私は,最初から,スマートフォンやモバイルPCの類は「携帯電話ではない」と言ってきた(過去ログ参照)。

西洋人だから頭がよいとか悪いとかなのではなく,人種の差とは関係なく,頭が悪い人は頭が悪いし,頭の良い人は頭が良い。

一般に,将来予測は非常に難しい。

しかし,アーキテクチャを理解することは現時点でもできる。

スマートフォンは,無線電話機能付の小型コンピュータだ。

そういうわけで,私は,政府機関やマスコミ等が「多機能携帯電話」という用語を用いることについても,「自分はとても頭が悪いです!」と大声でわめいているのと同じだからやめるべきだと主張してきた。この用語それ自体を廃止・禁止したほうが良い。副作用があり過ぎて,有害な用語の一つだと思う。端的に「小型コンピュータ」でよいだろう。

| | コメント (0)

ドコモが百度と合弁事業・・・

下記の記事が出ている。

 NTTドコモ、Baiduとの合弁会社に出資完了、中国本土でコンテンツなど展開
 Internet Watch: 2012/7/13
 http://internet.watch.impress.co.jp/docs/news/20120713_546767.html

またか・・・との感を否めない。「もういい加減気づけよ~」と言いたい。

テレビは完全にやめてしまった。必要ない。

新聞もやめるだろう。内容がくだらない。

携帯電話もやめることになるかもしれない。気持ち悪い。

| | コメント (0)

2012年7月15日 (日曜日)

フィリピン:南シナ海における中国との対立激化に対応するため,米国製の偵察用ドローンを導入?

下記の記事が出ている。

 US spy planes would boost Philippines defense as 'village police'
 Stripes: July 4, 2012
 http://www.stripes.com/news/pacific/us-spy-planes-would-boost-philippines-defense-as-village-police-1.182171

電子戦が激化しそうだ。

| | コメント (0)

米国:FDAが,FDAの医薬品等安全性評価に批判的な科学者の電子メール等を傍受し,その行動を調査していたことが発覚

下記の記事が出ている。

 In Vast Effort, F.D.A. Spied on E-Mails of Its Own Scientists
 New York Times: July 14, 2012
 http://www.nytimes.com/2012/07/15/us/fda-surveillance-of-scientists-spread-to-outside-critics.html

 FDA spied on whistle-blowing scientists
 San Francisco Chronicle: July 14, 2012
 http://www.sfgate.com/nation/article/FDA-spied-on-whistle-blowing-scientists-3707658.php

[追記:2012年8月9日]

関連記事を追加する。

 ImperiumWatch: FDA--Culture of Suppression
 Valley Advocate: August 9, 2012
 http://www.valleyadvocate.com/article.cfm?aid=15457

| | コメント (0)

MformationがRIM(Research in Motion Ltd)に対しモバイルのリモートメンテナンス特許の侵害があるとして提訴していた事件で,RIMに対し巨額の賠償金の支払を命ずる陪審評決

下記の記事が出ている。

 RIM hit with $147.2 million verdict in wireless patent lawsuit
 REUTERS: July 13, 2012
 http://www.reuters.com/article/2012/07/14/us-rim-patent-verdict-idUSBRE86D00C20120714

[追記:2012年8月14日]

評決が覆されたようだ。

 MformationがRIMを訴えた特許侵害訴訟、評決が覆されRIM勝訴
 CNET Japan: 2012年8月10日
 http://japan.cnet.com/news/business/35020320/

| | コメント (0)

中国政府は,全世界の通信設備の80パーセントに対してバックドアをもっている

下記の記事が出ている。

 Former Pentagon analyst: China has backdoors to 80% of telecoms
 ZDNet: July 14, 2012
 http://www.zdnet.com/former-pentagon-analyst-china-has-backdoors-to-80-of-telecoms-7000000908/

「中国政府」というよりは,正確には,「中国人民解放軍」と言ったほうが良いだろう。

このココログの私のサイトもでアクセス制限が簡単に破られ,中国人民解放軍のエンジニアと推定される者が勝手気ままにコンテンツを見てまわり,わざとその足あとを残していったことがある。どんなにアクセス制限をかけても無駄のようなので,おそらく物理チップかファームウェアから監視しているのだろうと思う。あるいは,そのころ,富士通のサーバでアクセス制限が無効化されるというトラブルが発生していたようなので,その関係かもしれない。

要するに,クラウドであれ何であれ,OSよりも上層で管理しようとしてもほぼ無駄だ。物理チップ(回路配置)及びファームウェアを全て点検し,問題があれば排除・交換するしかない。

| | コメント (0)

米国:半導体企業Nividiaの開発者フォーラムがハックされ,大量のパスワード等が奪われたらしい

下記の記事が出ている。

 NVIDIA Developer Zone, user forums plundered in hack attack
 Regsiter: 13 July, 2012
 http://www.theregister.co.uk/2012/07/13/nvidia_hack/

 Nvidia confirms hackers swiped up to 400,000 user accounts
 ZDNet: July 14, 2012
 http://www.zdnet.com/nvidia-confirms-hackers-swiped-up-to-400000-user-accounts-7000000903/

パブリックなWebサイト(クラウドサービス等)上でフォーラムを構築すると必然的にこういう結果が生ずる。機密性の高い情報交換の場は,インターネットに一切接続されていない場に閉鎖的なものとして構築されなければならず,そこで用いられるプロトコルも完全にガラパゴス的なものである必要がある。

「標準化」に背を向けたところにのみ活路はみつかる。

[このブログ内の関連記事]

 Phandroid Webサイト上にある NvidiaとAndroid Forumがハックされ,パスワードなどが奪われたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/phandroid-web-n.html

| | コメント (0)

米国:FAAに基づく無令状通信傍受の実際と問題点

下記の記事が出ている。

 Spying on Americans through Cellphone Carriers
 Global Research: July 14, 2012
 http://www.globalresearch.ca/index.php?context=va&aid=31899

 Why won't the Obama administration reveal how many Americans' emails the NSA has collected and reviewed without a warrant?
 EFF: June 29, 2012
 https://www.eff.org/deeplinks/2012/06/why-wont-obama-administration-reveal-how-many-americans-phone-calls-or-emails

これらの記事は米国人のプライバシーに関するものだが,NSAの権限が及ぶ限り日本人の通信も当然に傍受される。

ただし,日本の警察及びプロバイダがどの程度までNSAに協力しているのかについては不明。

なお,FAAの条文は下記のところにある。

 Foreign Intelligence Surveillance Act of 1978 Amendments Act of 2008
 http://www.intelligence.senate.gov/laws/pl110261.pdf

| | コメント (0)

フジフィルムがGoogle-Motorolaに対しデジタルカメラ等の技術に関する特許侵害があるとして提訴

下記の記事が出ている。

Japan's FujiFilm sues Motorola over phone patents
Computer World: July 13, 2012
http://www.computerworld.com/s/article/9229156/Japan_39_s_FujiFilm_sues_Motorola_over_phone_patents

| | コメント (0)

インド:オンライントレーディング会社による投資詐欺?

下記の記事が出ている。

 Online trading company sued for fraud
 Indian Express: July 14, 2012
 http://www.indianexpress.com/news/online-trading-company-sued-for-fraud/974207/

| | コメント (0)

麻薬,武器,暗殺者などを媒介する闇のWebが急成長?

下記の記事が出ている。

 Weapons, drugs and hitmen a click away on the Dark Web
 Herald Sun: July 15, 2012
 http://www.heraldsun.com.au/news/national/weapons-drugs-and-hit-men-a-click-away-on-the-dark-web/story-fndo45r1-1226426129510

| | コメント (0)

2012年7月14日 (土曜日)

Appleのアプリを無償で手に入れる方法をロシア人ハッカーが発見-課金システムのバグ?

下記の記事が出ている。

 Security fail for Apple as hacker cracks iOS in-app purchasing
 Register: 13 July, 2012
 http://www.theregister.co.uk/2012/07/13/apple_ios_hack/

[追記:2012年7月24日]

関連記事を追加する。

 Apple offers fix for in-app purchase hack, but users can avoid it
 Guardian: 23 July, 2012
 http://www.guardian.co.uk/technology/2012/jul/23/apple-ios-hack-developers-fix

| | コメント (0)

米国:ロボット潜水艦隊をホルムズ海峡に配備

下記の記事が出ている。

 US deploys robot submarine armada against Iranian mines
 Register: 14 July, 2012
 http://www.theregister.co.uk/2012/07/14/us_robot_mine_detectors/

人間魚雷回天のロボットバージョンのようなものと考えればよいだろう。

[追記:2012年8月12日]

関連記事を追加する。

 Underwater Drones Tested By U.S. Navy In Narragansett Bay
 Huffington Post (AP): August 7, 2012
 http://www.huffingtonpost.com/2012/08/07/underwater-done-ocean-navy-narragansett_n_1754026.html

[追記:2012年12月26日]

関連記事を追加する。

 Iran launchs naval war games
 Nation: December 26, 2012
 http://www.nation.com.pk/pakistan-news-newspaper-daily-english-online/international/26-Dec-2012/iran-launchs-naval-war-games

| | コメント (0)

米国:新型原発の建設コストが予想以上に高騰

下記の記事が出ている。

 AP IMPACT: Building costs rise at US nuclear sites
 CBS: July 11, 2012
 http://www.kgwn.tv/story/18993164/ap-impact-building-costs-rise-at-us-nuclear-sites

まるで某新型ステルス戦闘機と同じような話題だ。

| | コメント (0)

ヨルダン:韓国からの原発売り込みが頓挫

下記の記事が出ている。

 Ramtha residents trash nuclear reactor building, destroy documents [Jordan Times, Amman]
 Euities.com: July 13, 2012
 http://www.equities.com/news/headline-story?dt=2012-07-13&val=269428

反対運動の結果ということらしい。

そもそも,政情不安定な中近東でこのようなビジネスを遂行することは自殺行為に近い。

[追記:2012年8月5日]

関連記事を追加する。

 Jordan- Constructing nuclear power plants
 MENA: August 5, 2012
 http://www.menafn.com/menafn/1093542088/Jordan-Constructing-nuclear-power-plants

 With UAE Nuclear Partnership, South Korea Gains Mideast Traction
 World Politics Review: 30 July 2012
 http://www.worldpoliticsreview.com/articles/12211/with-uae-nuclear-partnership-south-korea-gains-mideast-traction

| | コメント (0)

韓国:原発関連の腐敗・汚職が深刻との報道

下記の記事が出ている。

 'Corruption' arrests in South Korea
 World Nuclear News: 12 July, 2012
 http://www.world-nuclear-news.org/C_KHNP_corruption_arrests_1206121.html

この記事を読んで,「韓国の原発は公称されているような安全性を具備していないのではないか?」と思わない人はいないだろうと思う。

[追記:2012年11月5日]

関連記事を追加する。

 原発部品保証書の偽造発覚 2基を運転停止に=韓国
 中央日報:2012年11月5日
 http://japanese.joins.com/article/570/162570.html?servcode=300&sectcode=320

 韓国、原発2機を停止 部品の保証書偽造が発覚
 CNN: 2012.11.05
 http://www.cnn.co.jp/world/35024020.html

[追記:2012年12月26日]

関連記事を追加する。

 試験成績書の偽造が新たに判明=霊光原発
 朝鮮日報:2012年12月20日
 http://www.chosunonline.com/site/data/html_dir/2012/12/20/2012122000586.html

 霊光原発5・6号機また偽造部品、年内再稼働は困難か
 朝鮮日報:2012年12月26日
 http://www.chosunonline.com/site/data/html_dir/2012/12/26/2012122600390.html

韓国の原発は,ほぼ全てのものについて同じような状況にあることが既に判明している。いつ爆発してもおかしくない。韓国の国民は政治化と一部の財閥に騙され続けている。あまりにも気の毒すぎる。もちろん,韓国政府は,米国政府に対しても虚偽内容の報告をし,米国政府を愚弄している。

ちなみに,韓国の原発が爆発すると,風向きの関係から,日本も無事ではいられない。

[追記:2013年1月3日]

関連記事を追加する。

 部品書類偽造発覚の霊光原発5号機 再稼動へ=韓国
 中央日報:2012年12月31日
 http://japanese.joins.com/article/860/165860.html

 偽造部品問題の霊光原発5号機、31日に再稼働
 朝鮮日報:2012年12月31日
 http://www.chosunonline.com/site/data/html_dir/2012/12/31/2012123100801.html

 韓国で、霊光原発の原子炉が稼動再開
 イランラジオ:2012年12月31日
 http://japanese.irib.ir/news/latest-news/item/34272-%E9%9F%93%E5%9B%BD%E3%81%A7%E3%80%81%E9%9C%8A%E5%85%89%E5%8E%9F%E7%99%BA%E3%81%AE%E5%8E%9F%E5%AD%90%E7%82%89%E3%81%8C%E7%A8%BC%E5%8B%95%E5%86%8D%E9%96%8B

[追記:2013年7月6日19:42]

関連記事を追加する。

 韓国原発運営会社元社長を逮捕 業者から収賄の容疑
 聨合ニュース:2013年7月5日
 http://japanese.yonhapnews.co.kr/economy/2013/07/05/0500000000AJP20130705003400882.HTML

[追記:2013年10月18日]

関連記事を追加する。

 韓国で建設中の原発に不良部品 全面交換で完成に最大1年の遅れ
 産経ニュース: 2013.10.17
 http://sankei.jp.msn.com/world/news/131017/kor13101719250002-n1.htm

 S. Korea Charges 100 Officials Over Nuclear Reactor Corruption
 Voice of America: October 11, 2013
 http://www.voanews.com/content/s-korea-charges-100-officials-over-nuclear-reactor-corruption/1767603.html

 S. Korea finds forged nuclear reactor safety documents
 AFP: October 10, 2013
 http://www.google.com/hostednews/afp/article/
ALeqM5i93PJD51re1J3yuELzvIQuWI1vyw?hl=en

| | コメント (0)

米国:国防省のクラウド戦略

下記の記事が出ている。

 DoD releases cloud computing strategy
 Federal Times: July 12, 2012
 http://blogs.federaltimes.com/federal-times-blog/2012/07/12/dod-releases-cloud-computing-strategy/

この記事の中にある公式文書は,下記のところにある。

 Cloud Computing Strategy
 Department of Defense Chief Information Officer
 July 2012
 http://www.defense.gov/news/DoDCloudComputingStrategy.pdf

このような考え方に対して,米国連邦議会等から批判があることは,このブログの過去記事の中に満載なので,それを参照されたい。

なお,民間利用とは言っても,日本より以上に強固な産官軍複合体である米国社会というものを理解できない人にはやはり理解できないだろう。米国では,民間企業のような顔をした諜報機関や軍組織がいくらでもあるので,日本の一部にみられるようなアホな評論家等の言うような意味での単純な民間リソースの利用は存在しない。

ちなみに,そのように緻密に構成された複合体により遂行される政策であっても,穴はいくらでもある。例えば,軍用の備品の電子部品が中国政府直轄の工場で製造されている部品を用いているような例とか,外部ストレージを構成する物理電子部品が中国製であるといったような例などをその代表例としてあげることができるだろう。製造段階でスパイチップが組み込まれていないはずがない。

中国人の頭脳を馬鹿にしてはならない。

| | コメント (0)

「でんき予報」の信頼性は?

下記の記事が出ている。

 関電「でんき予報」に漂う“不信感”…大飯再稼働でも改善せず
 産経ニュース: 2012.7.14
 http://sankei.jp.msn.com/west/west_economy/news/120714/wec12071418000003-n1.htm

電力業界べったりの産経でさえこういう記事を書くのだから,よほどのことなのだろうと思う。

では,なぜこういう欺瞞的なことまでして大飯原発の再稼働を急いだのか?

それについては別に記事を書いてある。興味のある方は,探してみてください。

| | コメント (1)

天然ガス施設運用権詐欺

消費者庁のサイトで注意喚起が出ている。

 中東の天然ガス関連事業者の名称を用いた「天然ガス施設運用権」の勧誘に関する注意喚起
 消費者庁:2012年7月13日
 http://www.caa.go.jp/adjustments/pdf/120713adjustments_1.pdf

| | コメント (0)

シンガポール:情報セキュリティの意識が乏しい者が大多数?

下記の記事が出ている。

 Singaporeans lack mobile security awareness, only half use passwords
 ZDNet: July 13, 2012
 http://www.zdnet.com/singaporeans-lack-mobile-security-awareness-only-half-use-passwords-7000000847/

本当かどうかは知らない。

ただ,もし本当だと仮定して,シンガポールへ出張したときには,巻き添えを食わないように特に十分な防備をしておく必要がありそうだ。

| | コメント (0)

スパイドローン

下記のビデオ記事が出ている。

 Watch the skies - the private spy drones are coming
 REUTERS (Video): July 12, 2012
 http://www.reuters.com/video/2012/07/13/watch-the-skies-the-private-spy-drones-a?videoId=236471516

このビデオを視て思うことは,「このレポータの感覚はかなり古いのではないか?」ということだ。

当然のことながら,私生活をスパイするためのドローンは既に多数あるし,現実に使われている。

スパイ用に開発されたドローンでなくても,普通のラジコン飛行機(ヘリ型のものやUFO型のものなどを含む。)にビデオスイッチをオンにしたままのスマートフォンをくくりつけて飛行させるだけで,相当大量に画像情報等を入手することが可能だし,現実にそのような例があるはずだ。

飛行しないものであれば,隠しビデオや隠しマイクなど,およそ考え付くものはほぼ全て現実に入手可能だし使用されている。

要するに,世間はスパイ装置だらけだ。

現行法の解釈としても,そのようなスパイ装置の破壊行為は「正当防衛」として違法性を阻却されると考えるが,もめごとを避けるため,いかなるものであれ,スパイ装置を発見したときはそれを破壊しても違法行為にならないようにするための立法が必要だと考える。なぜなら,警察が令状に基づいて撮影等をする場合でも,撮影されているほうではそれが警察の適法な行為かどうかを判別することができないのだから,警察のスパイ装置その他適法な目的で設置されている監視装置を破壊した場合であっても,刑罰及び損害賠償責任その他一切の法的責任を負わないようにしておく必要があるからだ。

| | コメント (0)

ネットワークルータを偽装し,全てのトラフィックを盗み取る新手のトロイの木馬

下記の記事が出ている。

 New 'Warp' Trojan Poses As A Network Router
 dark READING: July 12, 2012
 http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240003641/new-warp-trojan-poses-as-a-network-router.html

主に中国でひろまっているが中国以外でも発見されているらしい。

もしかすると,サイバー兵器の一種かもしれない。

いずれにせよ,中国内外で仕事をしている日本人が使用しているデバイスにもこのトロイの木馬が感染しており,重要な機密情報等が奪い取られている可能性を否定することができない。

| | コメント (0)

Billabong Internationalのサイトがハックされ,大量の利用者情報等が外部流出したらしい

下記の記事が出ている。

 More user passwords dumped, this time from alleged Billabong.com hack
 ars technica: July 13, 2012
 http://arstechnica.com/security/2012/07/user-passwords-dumped-in-alleged-billabong-com-hack/

| | コメント (0)

Phandroid Webサイト上にある NvidiaとAndroid Forumがハックされ,パスワードなどが奪われたらしい

下記の記事が出ている。

 Nvidia, Phandroid Online Forums Hacked, Passwords Stolen 
 eWeek: July 13, 2012
 http://www.eweek.com/c/a/Security/Nvidia-Phandroid-Online-Forums-Hacked-Passwords-Stolen-250501/

 Android Forums hacked: 1 million user credentials stolen
 ZDNet: July 12, 2012
 http://www.zdnet.com/android-forums-hacked-1-million-user-credentials-stolen-7000000817/

| | コメント (0)

Androidスマートフォン用の正規アプリへのマルウェア詰め込み攻撃

このブログではそのようなものが存在する可能性を示唆してきたが,やはり現実に存在することが確認されたようだ。下記の記事が出ている。

 Android malware's dirty secret: Repackaging of legit apps
 ZDNet: July 13, 2012
 http://www.zdnet.com/android-malwares-dirty-secret-repackaging-of-legit-apps-7000000886/

要するに,正規アプリでも危ないことがある。

次の攻撃は,正規Androidのモジュールの一部やスマートフォンのファームウェアに最初からマルウェアが入っているといったタイプのものになる可能性がある。なお,スパイウェアについては,現実に既にそうなっている部分がある。Carrier-IQの事例はその典型例であり,正規の契約会社(委託先)が委託契約に基づく正規の行為として「悪」をなす時代となった。そもそも委託契約それ自体が「違法な行為や結果」を目的とするものであることもある。

[追記:2012年8月5日]

関連記事を追加する。

 Android malware found in seemingly legit versions of Opera Mini, Angry Birds. Always check permissions!
 Android Authority: August 4, 2012
 http://www.androidauthority.com/android-malware-real-apps-opera-mini-105483/

| | コメント (0)

YahooのハッキングはSQLインジェクション攻撃によるものだったらしい

下記の記事が出ている。

 SQL Injection Attack: What is it, and how to prevent it.
 ZDNet: July 13, 2012
 http://www.zdnet.com/sql-injection-attack-what-is-it-and-how-to-prevent-it-7000000881/

なお,下記のような記事もある。

 パスワード50万件流出、ヤフーがハッカーの手口を調査
 AFP BB: 2012年07月13日
 http://www.afpbb.com/article/environment-science-it/it/2889331/9246110

この記事によれば,サーバ内のパスワード等は暗号化されていなかったらしい。パブリッククラウドの中には(本当は)パスワード等を暗号化していないところが決して珍しくはないから驚くには値しないことだが,対外的に「安全」とうたっている場合にはもちろん違法行為となる。

パブリッククラウドサービスを含め,Webサービスを提供するベンダは,「安全を保証しない」と明示するようにしたほうが「適法なビジネス」であると考える。

また,上記の記事及び下記の記事によれば,奪われたパスワードの中には,Yahooのパスワードだけではなく,GmailやMicrosoftのパスワードなども含まれていたらしい。

 Yahoo hacked: Google, Microsoft users at risk
 IBN (REUTERS): July 13, 2012
 http://ibnlive.in.com/news/yahoo-hacked-google-microsoft-users-at-risk/271040-11.html

どういうことになっているのか詳細は不明だが,「Yahooの利用者ではないから大丈夫」ということではないようだ。

| | コメント (0)

2012年7月13日 (金曜日)

ストリートビュー下着撮影事件-控訴審も請求棄却

下記の記事が出ている。

 「下着撮影され苦痛」女性のプライバシー侵害認めず グーグル「ストリートビュー」訴訟で判決 
 産経ニュース: 2012.7.13
 http://sankei.jp.msn.com/affairs/news/120713/trl12071314040000-n1.htm

それにしても,カタにはまった考え方しかできない裁判官ばかりとは嘆かわしい・・・

だから,「考えることのできる者がいない」と言いたくなるのだ。

形式的な「あてはめ」だけなら,中学生でもできる。

| | コメント (0)

カルピスのキャンペーンのために収集した個人情報9万6000件の処理を委託していた委託先の従業員が,キャンペーン終了後に廃棄すべきなのに無権限で複製してレンタルサーバー上に保存していたため,そのレンタルサーバから外部流出

下記の記事が出ている。

 カルピス、個人情報9万件流出か キャンペーン登録者
 共同通信: 2012年7月13日
 http://www.47news.jp/CN/201207/CN2012071301001410.html

個人情報保護法上の論点としては,カルピスが委託先に対する監督を十分に尽くしていたかどうかということになる。これとは別に,委託を受けた委託先が受託者として,従業者に対する監督を十分に尽くしていたかも問題となる。

しかし,当の従業員については,委託先との間に雇用契約があれば懲戒処分の問題となり得るし,損害賠償責任を免れることはできないと思われるが,処罰することは難しい。

現行の個人情報保護法制上における重大欠陥の一つだ。

なお,レンタルサーバの責任については,事案の詳細がわからないので何とも言えない。サーバ上のディスク領域にアクセス制限をかけることができ,システム上特に問題がなかったのに,当該従業員がアクセス制限をかけていなかったために誰でもアクセス可能な状態になったという場合には,レンタルサーバの提供者に法的責任があるとは言えないと考えられる。

| | コメント (0)

何か奇妙な・・・something strange

下記の記事が出ている。

 「訴訟続けたい。本人も家庭も調査すべき」大津市教育長 和解意向の市長と対立
 産経ニュース: 2012.7.13
 http://sankei.jp.msn.com/west/west_affairs/news/120713/waf12071311590007-n1.htm

私は,この訴訟事件についてあまりよく知らない。

その前提で・・・

もし教育長個人が共同被告となっている事件だというのであれば,被告個人として意向を表明するのは自由だろう。

しかし,被告になっているのが「市」であるとすれば,教育長は一切の発言権を有しないし,市の方針について口出しすることは越権行為となる。地方公務員法違反になる場合もあり得るだろう。決定権は市長にのみある。

************************************

(余談)

自殺した子供の「家庭を調べる」という趣旨が全く理解できない。

仮に何か問題のある家庭だったとしても,それを理由に「いじめ」をして良いということなどあり得ない。

それとも,自殺ではなく,その子の親が犯人である殺人事件だとでも言いたいのだろうか?

もしそうであるとすれば,とんでもない名誉毀損行為または侮辱行為に該当し得る。場合によっては,それらの罪に問われる可能性があることを否定することができない。ただし,ニュース記事だけでは詳細が分からないので,関係弁護士等は,きちんと事実関係を調査した上で,適正かつ厳正に対処すべきだと思われる。

とにかく,趣旨不明でよくわからない。

| | コメント (0)

Facebook 「Like」ボタンの欺瞞

下記の記事が出ている。

 Facebook 'likes' and adverts' value doubted
 BBC: 12 July, 2012
 http://www.bbc.com/news/technology-18813237

やっていることは陳腐だが,動いている金額は大きい。

| | コメント (0)

Cisco TelePresence Recording Serverの脆弱性

下記の記事が出ている。

 Hackers can break into your Cisco TelePresence sessions
 ZDNet: July 12, 2012
 http://www.zdnet.com/hackers-can-break-into-your-cisco-telepresence-sessions-7000000825/

[追記:2012年7月17日]

関連記事を追加する。

 Cisco warns of major vulnerabilities in TelePresence kit
 Register: 16 July, 2012
 http://www.theregister.co.uk/2012/07/16/cisco_telepresenceflaws/

| | コメント (0)

Windows Liveの脆弱性

下記の記事が出ている。

 Microsoft patches Windows Live identity theft flaw
 ZDNet: July 12, 2012
 http://www.zdnet.com/microsoft-patches-windows-live-identity-theft-flaw-7000000832/

既に修正がなされているとのことだが・・・

| | コメント (0)

2012 Law Via the Internet Conference

下記の会議が開催される。

 2012 Law Via the Internet Conference
 October 7-9, 2012
 Cornell Law School, Ithaca, New York
 http://blog.law.cornell.edu/lvi2012/

法情報学の分野では最も有名なConferenceの一つなのだが,2012年はコーネル大学のLII(Legal Information Institute)が誕生して20周年ということなので,その祝賀も兼ねているようだ。

私が参加できるかどうかについては・・・諸般の事情により,ちょっと厳しいかもしれない。

なお,コーネル大学は,私にとって思い出深い大学のひとつだ。その探訪記を書いたことがあり,まだネット上に残してある。

 コーネル大学探訪記
 http://www.isc.meiji.ac.jp/~sumwel_h/doc/Cornell/Cornell-trip.htm

| | コメント (0)

勘違い

私は(面倒なことがいやになってしまったので)生涯ヒラ教授で通すつもりだが,世間にはそうでない人が少なからず存在するようで,いろいろと興味深い。

大学に限らず,選挙が行われるところでは,必ず「選挙公約」のようなことが述べられる。

選挙公約なるものは「破られる」ために存在するものなので,信じるほうがおかしいと言えばおかしいのだが,全く無意味なものであるとは言い切れない部分がある。それは,公約違反が露骨に行われた場合,それによって「裏切られた」と感ずる人々が,次の選挙で「報復する心理」へとつながるからだ。だから,賢い人々は露骨に公約違反だと受け止められる結果となるような言動を極力避けるのが常だ。

これに対し,賢くない人は,選任されると,「自分に全てが付託された」と誤解し,勝手気ままな行動をとることがある。このような者は,次の選挙で必ず報復される。

要するに,誰も特定の個人を崇拝して投票するのではないということを冷静に理解する能力がなければ,長く続かない・・・つまり,勘違いをしてはならないということに尽きる。

私にしても同じで,たまたま大学で特定の科目を担当しており,その科目の講義が他になければ学生はやむを得ず私の講義を聴きに来るだけのことであり,私自身に興味があって受講しているわけではない。ここらへんを勘違いすると,とんでもない結果となる。

自己過信は禁物だ。

| | コメント (0)

オーストラリア:クレジットカード情報等のハッキングと悪用により,ネット取引上の損失が増大

下記の記事が出ている。

 Dark side of the online shopping boom: credit card fraud soars
 Age AU: July 13, 2012
 http://www.theage.com.au/national/dark-side-of-the-online-shopping-boom-credit-card-fraud-soars-20120712-21ywl.html

 Surge in internet trading sparks a leap in payment fraud
 Herald Sun: July 13, 2012
 http://www.heraldsun.com.au/news/victoria/surge-in-internet-trading-sparks-a-leap-in-payment-fraud/story-e6frf7kx-1226424882912

| | コメント (0)

2012年7月12日 (木曜日)

外国法事務弁護士法人制度の創設を目的とする「外国弁護士による法律事務の取扱いに関する特別措置法の一部を改正する法律案」

下記のところに法案が出ている。

 外国弁護士による法律事務の取扱いに関する特別措置法の一部を改正する法律案
 http://www.moj.go.jp/housei/gaiben/housei07_00006.html

| | コメント (0)

Do Not Track (DNT)の取扱いに関するW3CとEUの微妙な差異

下記の記事が出ている。

 European Commission position on Do Not Track
 EDRI: 4 July, 2012
 http://www.edri.org/edrigram/number10.13/european-commission-do-not-track

| | コメント (0)

EFFがSOPAの再提案に強く反対

下記の記事が出ている。

 House Quietly Reintroduces a Piece of SOPA
 EFF: July 11, 2012
 https://www.eff.org/deeplinks/2012/07/house-quiety-reintroduces-piece-sopa

| | コメント (0)

Microsoft製ソフトウェアにおけるデジタル署名の脆弱性

下記の記事が出ている。

 Microsoft revokes additional digital certificates due to encryption weakness
 SearchSecurity.com: 11 July, 2012
 http://searchsecurity.techtarget.com/news/2240159440/Microsoft-revokes-additional-digital-certificates-due-to-encryption-weakness

| | コメント (0)

中国:新手のマルウェアが約10万台以上のAndroidスマートフォンを汚染

下記の記事が出ている。

 New Android malware infects 100,000 Chinese smartphones
 ZDNet: July 9, 2012
 http://www.zdnet.com/new-android-malware-infects-100000-chinese-smartphones-7000000497/

| | コメント (0)

スマートフォンやタブレット型コンピュータがDDoS攻撃用のゾンビマシンとして使われる危険性が増大

下記の記事が出ている。

 Viewpoint: DDoS attacks are evolving to take advantage of mobile
 BBC: 11 July, 2012
 http://www.bbc.co.uk/news/technology-18786815

 Android smartphones implicated in new botnet
 Geek: July 5, 2012
 http://www.geek.com/articles/mobile/android-smartphones-implicated-in-new-botnet-2012075/

[追記:2013年1月4日]

関連記事を追加する。

 Mobile devices set to become next DDoS attack tool
 CSO: January 4, 2013
 http://www.csoonline.com/article/725382/mobile-devices-set-to-become-next-ddos-attack-tool

| | コメント (0)

FloCon 2013

下記の会議が開催される。

 FloCon 2013
 January 7–10, 2013
 Albuquerque, New Mexico
 http://www.cert.org/flocon/index.html

| | コメント (0)

Yahoo Voice calling serviceがハックされたらしい

下記の記事が出ている。

 Yahoo gets hacked as 400,000+ plaintext credentials are posted online
 Next Web: 12 July, 2012
 http://thenextweb.com/insider/2012/07/12/yahoo-gets-hacked-as-400000-plaintext-credentials-are-posted-online/

| | コメント (0)

再び三井住友銀行を名乗るフィッシング詐欺が発生

下記の記事が出ている。

 三井住友銀でフィッシング詐欺=預金2700万円被害
 時事通信:2012年7月12日
 http://www.jiji.com/jc/c?g=ind_30&k=2012071200483

[追記:2012年11月15日]

関連記事を追加する。

 三井住友銀行をかたるフィッシング
 フィッシング対策協議会:2012年11月12日
 http://www.antiphishing.jp/news/alert/smbc_20121112.html

[このブログ内の関連記事]

 三井住友銀行を名乗るフィッシングメールがやってきた
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-2d36.html

| | コメント (0)

中国:電子機器の普及と情報の不自由との間の極端なギャップに関するワシントンポストの意見

下記の記事が出ている。

 China's detrimental digital divide
 Washington Post: July 11, 2012
 http://www.washingtonpost.com/opinions/chinas-cyber-censors/2012/07/10/gJQAjuwebW_story.html

| | コメント (0)

EU:金融・証券分野における情報セキュリティ上の問題点に関する意見

下記のとおり。

 Flash note: EU cyber security agency ENISA; “High Roller” online bank robberies reveal security gaps
 ENISA: July 5, 2012
 http://www.enisa.europa.eu/media/press-releases/eu-cyber-security-agency-enisa-201chigh-roller201d-online-bank-robberies-reveal-security-gaps

[追記:2012年7月13日]

関連記事を追加する。

 ENISA: Banks should presume customer PCs are infected
 SC Magazine: July 12, 2012
 http://www.scmagazineuk.com/enisa-banks-should-presume-customer-pcs-are-infected/article/249909/

| | コメント (0)

電力分野におけるスマートGRIDの安全性を強化すべきだとの報告書

下記の記事が出ている。

 Achieving Compliance In The Smart Grid
 dark REARDING: Jul 11, 2012
 http://www.darkreading.com/compliance/167901112/security/news/240003582/achieving-compliance-in-the-smart-grid.html

[追記:2012年7月20日]

関連記事を追加する。

 Electrical power grids prime targets for cyber attack, says McAfee
 Computer Week: 19 July, 2012
 http://www.computerweekly.com/news/2240159917/Electrical-power-grids-prime-targets-for-cyber-attack-says-McAfee

| | コメント (0)

EU:ENISAがスマートGRIDのセキュリティに関する勧告を公表

下記のところで公表されている。

 ENISA_Smart Grid Security Recommendations
 ENISA: Jul 10, 2012
 http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/ENISA-smart-grid-security-recommendations

[関連記事]

 ENISA Says Smart Energy Grids Vulnerable to Cyber Attacks
 Computer World India: 10 July, 2012
 http://www.computerworld.in/news/enisa-says-smart-energy-grids-vulnerable-cyber-attacks-16972012

[追記:2012年8月13日]

関連記事を追加する。

 Unfettered: ENISA Announces European Smart Grid Security Intentions
 Smart Grid Security Blog: August 8, 2012
 http://smartgridsecurity.blogspot.jp/2012/08/unfettered-enisa-announces-european.html

| | コメント (0)

アイルランド:個人データ保護コミッショナーが,クラウドコンピューティングにおける個人データ保護に関するガイドラインを公表

下記の記事が出ている。

 Data protection chief issues cloud computing rules
 Irish Times: July, 5, 2012
 http://www.irishtimes.com/newspaper/finance/2012/0705/1224319426986.html

[追記:2012年9月18日]

関連記事を追加する。

 Ireland: Data Protection Commissioner Looks To The Clouds
 Mondaq: 17 September, 2012
 http://www.mondaq.com/x/196732/data+protection/Data+Protection+
Commissioner+Looks+To+The+Clouds

| | コメント (0)

米国:金融・証券分野におけるクラウドコンピューティング利用上のリスク管理を厳格化

下記の記事が出ている。

 U.S. Financial Regulators Issue Guidance On Cloud Computing Risk Management
 Nasdaq: July 11, 2012
 http://www.nasdaq.com/article/us-financial-regulators-issue-guidance-on-cloud-computing-risk-management-20120710-00898

ちょっと遅すぎるような気もするし,本当に効果があるのかどうか若干不安だが,何もやらないよりはずっと良いと思う。

| | コメント (2)

EU:クラウドコンピューティングの安全性に関する専門委員会の意見

下記の意見書が公開されている。

 Opinion 05/2012 on Cloud Computing
 Adopted July 1st 2012
 01037/12/EN
 WP 196
 http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_en.pdf

最初の要約の部分を読むと,どういう考えに基づく文書であるのかを理解することができる。

この文書では,クラウドコンピューティングサービスにかかわる各当事者の相互関係に留意しながら,きめ細かな検討がなされている。

重要な文書が一つ追加されたと考える。

なお,この文書のもつ意味を真に理解するためには,EUの個人データ保護指令及び電子通信プライバシー保護指令について,原文をちゃんと読み,正確に理解しておく必要がある。

[追記:2012年7月24日]

関連記事を追加する。

 Cloud computing needs better contracts - EC
 REUTERS: July 19, 2012
 http://in.reuters.com/article/2012/07/19/eu-cloudcomputing-contracts-idINL5E8HJEV620120719

| | コメント (0)

Digital Defense: What You Should Know About Protecting Your Company's Assets

まだ読んでいない書籍だったのでAmazonに注文していた下記の書籍が届いた。ちょっと丁寧に読んでみた。

 Digital Defense: What You Should Know About Protecting Your Company's Assets
 Thomas J. Parenty
 Harvard Business Review Press (September 2003)
 ISBN-13: 978-1578517794

2003年に出版された当時においては,良い本だったのだろうと思う。

現時点では,時代遅れの感を否めない。悪い本ではないのだが,この本を読みながら世界の変化の凄さというようなものを改めて実感させられた。

現時点では,ISOやJIS等で定めているISMSの標準だけではどうにもならない状態となっている。

| | コメント (0)

コスタリカ:サイバー犯罪の処罰を拡張する法律に大統領が署名

下記の記事が出ている。

 Costa Rica: Hacking and Child Pornography Now Punishable
 Inside Costarica: 11 July, 2012
 http://www.insidecostarica.com/dailynews/2012/july/11/costarica120071111.htm

大統領の署名(法改正の成立)の結果,他人のアカウントを開示する行為や児童ポルノ画像の所持等の行為が処罰可能になった。

| | コメント (0)

ロシア:中国と同様のグレートファイアウォールを構築

下記の記事が出ている。

 Russia adopts stringent internet controls amid censorship concerns
 Guardian: 11 July, 2012
 http://www.guardian.co.uk/world/2012/jul/11/russia-internet-censorship

同様の例は,中国やロシアだけではなく,北朝鮮や中近東諸国など世界各地に存在する。

今後,同盟国内だけのブロック化された巨大ファイアウォールの構築がどんどん進むことになるだろう。

「誰でも自由にアクセスできる」という意味での「インターネット」は,事実上死滅したと考えて良い。

したがって,そのような意味での「インターネット」であることを前提とするビジネスモデルも破棄または修正されなければならないだろう。

「インターネット」は,既に安価で便利なインフラではなくなっているという事実を認識すべきだ。

だから,eJapanも破棄または修正されなければならない。

[関連記事]

 Russia: A Great Firewall to Censor the RuNet?
 Global Voice: 10 July, 2012
 http://globalvoicesonline.org/2012/07/10/russia-a-great-firewall-to-censor-the-runet/

 Russia's parliament votes for internet censorship law
 BBC: 11 July 2012
 http://www.bbc.com/news/technology-18805039

| | コメント (0)

オランダ:化学製品大手DSMに対し,マルウェアを感染させたUSBメモリによるシステム侵入攻撃の試みがあったことが発覚

下記の記事が出ている。

 Chemical giant foils infected USB stick espionage bid
 Register: 11 July, 2012
 http://www.theregister.co.uk/2012/07/11/infected_usb_spyware/

駐車場に置き忘れたかのうにして置かれていたUSBメモリを従業員が発見し,専門セクションに渡したことから,それが攻撃用のものであることが発覚したようだ。

もし,その従業員が会社のPCにメモリを差し込んでいたら,瞬時にしてシステム全体が汚染されてしまったかもしれない。

| | コメント (0)

米国:サイバー戦における空軍の位置づけ

下記の記事が出ている。

 New Air Force Mission: Cyberwar Belongs to Us
 Time: July 11, 2012
 http://battleland.blogs.time.com/2012/07/11/new-air-force-mission-cyberwar-belongs-to-us/

| | コメント (0)

米国:華為(Huawei)が米国の防衛システムに中国製装置を組み込む目的で,米国の防衛産業関連企業の元役員をCSO(セキュリティ最高責任者)としてスカウト

下記の記事が出ている。

 Huawei hires former U.S. defense contractor official
 Washington Post: July 11, 2012
 http://www.washingtonpost.com/business/economy/huawei-hires-former-us-defense-contractor-official/2012/07/10/gJQAbygtbW_story.html

華為(Huawei)のトップが人民解放軍の非常に優秀な(intelligenceな)軍人であることは華為(Huawei)本社が公に認めていることなので,議論するほうがおかしい。

この記事を読んで思うことは,米国の軍に協力すべき立場にある企業の経営者や有能な技術者等に対し,相当以前から触手が伸び,既に多数の者が取り込まれている可能性があるということだ。

米国連邦政府は,中国を仮想敵国としてサイバー戦のための戦略を構築しているが,闘う前に既に完全に敗北してしまっていると言えるだろう。

世界は,既に中国のものだ。

ちなみに,私のところには中国からは全く何の誘惑もないから,「無能であり不要な人材だ」と思われているということになるのだろう。(笑)

[追記]

「文の因果関係や直截的にすぎるもの見方に抵抗を感じるな。 Cyberlaw て前は淡々と海外のニュースを貼ってた気がするけど宗旨がえしたんだろうか。」とのツイートがあった。

抵抗を感じるのは個人の思想信条の自由だし,それを表現するのは表現の自由の一部なので自由にツイートしていただいて結構だ。

「淡々と」は完全な事実誤認なので,このブログにある記事を最初から最後まで全部読んでから冷静に考え直してもらいたいと希望する。

なお,私の個人的な推測に過ぎないように読める部分があるかもしれないが,基本的には米国政府(国防省など)及び中国政府(軍を含む。)の公式見解をまとめて整理した上で若干の感想を述べただけのことなので,別に秘密なことではないし,特に真新しい見解を示しているというわけでもない。これらの点についても,関連する過去記事全部を読んでいただければご理解いただけるものと考える。

[追記:2012年7月13日]

関連記事を追加する。

 Huawei US bags defence biz strategist as new CSO
 Register: 12 July 2012
 http://www.theregister.co.uk/2012/07/12/huawei_us_cso_defence_contractor/

[追記:2012年7月14日]

関連記事を追加する。

 FBI 'probes' ZTE trade deals with Iran
 BBC: 13 July, 2012
 http://www.bbc.com/news/technology-18827211

[追記:2012年9月3日]

関連記事を追加する。

 US congress wants a word with ZTE, Huawei
 Register: 3 September, 2012
 http://www.theregister.co.uk/2012/09/03/huaweu_zte_in_us_spotlight/

| | コメント (0)

スパムコメント

スパムコメントが結構たくさんある。

削除している。

ただし,ときどき,「なるほど~~」と思うようなコメントがある。完全にスパムコメントなのだが,「なるほど~~」と思うのだ。

さきほどは,(偽装と思われるけれど)アムステルダムから英語のスパムコメントが届いていた。

| | コメント (0)

総務省・経済産業省:サイバー攻撃解析協議会

下記の協議会が組織されたようだ。

 サイバー攻撃解析協議会の開催
 総務省・経済産業省:2012年7月11日
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000021.html

組織構成としてはこれで結構なのだが,それぞれの組織について,人員の完全刷新が必要だろう。ほぼ全部入れ替える必要がある。なぜならば,秀才は多数含まれているが,「考えること」のできる人材が含まれていないからだ。

また,本来は,警察庁(法務省)及び自衛隊のイニシアティブで会議体が組織・構成されるべきものだろうと思う。加えて,大規模な予算投入も必須だ。ただし,現在の政権では100パーセント無理だ。

ちなみに,攻撃者側の人間またはそのエージェントが含まれているかどうかのチェックがきちんとなされているとは到底考えられない。

| | コメント (0)

法務省:検察庁説明会

下記の説明会が開催される。

 法科大学院生の方への検察庁説明会
 法務省:2012年7月
 http://www.moj.go.jp/keiji1/keiji03_00015.html

| | コメント (0)

警察庁:犯罪統計資料(平成24年1~6月分)

警察庁のサイトで,下記の統計資料が公開されている。

 犯罪統計資料(平成24年1~6月分)
 警察庁:2012年07月12日
 http://www.npa.go.jp/toukei/keiji35/hanzai2012.htm

| | コメント (0)

OSの種類を自動判別し当該OSを攻撃するのに適した別のマルウェアを選択して自動的にダウンロードしてしまうマルウェア

下記の記事が出ている。

 Linux vulnerability found in Web exploit
 Network World: July 11, 2012
 http://www.networkworld.com/news/2012/071112-linux-malware-260833.html

Mac OX,Windows,Linuxが影響を受けるとのこと。

[追記:2012年7月13日]

関連記事を追加する。

 Another way around Linux's Windows SecureBoot problem
 ZDNet: July 12, 2012
 http://www.zdnet.com/another-way-around-linuxs-windows-secureboot-problem-7000000829/

| | コメント (0)

英国:BBCのWebサイトなどが原因不明の障害により機能停止(部分的にサービス提供中)

下記の記事が出ている。

 BBC website and iPlayer offline after faults
 BBC: 11 July, 2012
 http://www.bbc.com/news/technology-18805912


[このブログ内の関連記事]

 イラン:国営テレビが,「BBCが国営テレビのWebサイトをハックした」と非難
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-cf36.html

| | コメント (0)

英国:ネットワーク接続サービス企業O2が原因不明のトラブルにより機能停止し,非常に多数のモバイルが接続不能状態になっているようだ

下記の記事が出ている。

 O2 mobile users suffer network problems across UK
 BBC: 11 July, 2012
 http://www.bbc.com/news/technology-18801300

 O2 network crash leaves mobile users without service
 Guardian: 11 July, 2012
 http://www.guardian.co.uk/business/2012/jul/11/o2-mobile-network-crash

 Thousands cut off as O2 suffers UK network outage
 ZDNet: July 11, 2012
 http://www.zdnet.com/thousands-cut-off-as-o2-suffers-uk-network-outage-7000000735/

このところ,ロンドンではネットワーク関連の重大障害が続発している。

最悪の場合,ロンドンオリンピックまでに他のネットワークインフラにも続々と障害が発生し,リアルタイムで映像を送受信したり通信したりすることができない状態でのオリンピック開催ということになりやしないかと危惧される。

[追記:2012年7月13日]

復旧したようだ。関連記事を追加する。

 O2 says mobile network fully restored after fault
 BBC: 12 July, 2012
 http://www.bbc.com/news/technology-18816668

 O2 apologises over 'embarrassing' network problems
 Guardian: 12 July, 2012
 http://www.guardian.co.uk/technology/2012/jul/12/o2-apologises-network-problems

[追記:2012年7月19日]

関連記事を追加する。

 O2 customers win compensation after network failure
 Guardian: 18 July, 2012
 http://www.guardian.co.uk/money/2012/jul/18/o2-customers-get-compensation

| | コメント (0)

2012年7月11日 (水曜日)

FormspringのWebサイトがハックされ,42万人分の利用者パスワードが奪われたらしい

下記の記事が出ている。

 Formspring gets hacked - 420,000 users' passwords compromised
 Inquirer: July 11, 21012
 http://www.theinquirer.net/inquirer/news/2190864/formspring-gets-hacked

| | コメント (0)

AnonymousがWeb上の児童ポルノサイトをお掃除

下記の記事が出ている。

 Anonymous vows to wipe web clean of child abuse scum
 Regsiter: 10 July, 2012
 http://www.theregister.co.uk/2012/07/10/anonymous_targets_child_abuse_chat_forums/

 Anonymous turns its attention to child porn sites
 Herald Sun: July 11, 2012
 http://www.heraldsun.com.au/technology/anonymous-turns-its-attention-to-child-porn-sites/story-fn7celvh-1226423480565

[追記:2012年7月12日]

関連記事を追加する。

 Hacker group Anonymous posts names and addresses of paedophiles online in vigilante raid on child sex sites
 Daily Mail: 11 July, 2012
 http://www.dailymail.co.uk/sciencetech/article-2171867/Hacker-group-Anonymous-posts-names-email-addresses-paedophiles-online-vigilante-attack-child-sex-sites.html

[追記:2012年7月15日]

関連記事を追加する。

 Sex Tech: Porn filesharing suits go too far, Anonymous vs. pedos
 ZDNet: July 14, 2012
 http://www.zdnet.com/sex-tech-porn-filesharing-suits-go-too-far-anonymous-vs-pedos-7000000904/

[このブログ内の関連記事]

 Anonymousが,児童ポルノをPC上に保有している者190名のIPアドレスを公開
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/anonymous190ip-.html

| | コメント (0)

米満 潔ほか「大学コンソーシアムでの同期型遠隔授業の環境構築」

教育システム情報学会誌 vol.29 no.3 が届いたので,早速読んでみた。

下記の論文があった。実験結果の報告を主たる内容としている。

 米満 潔,古賀崇朗,永渓晃二,高崎光浩,穂屋下 茂
 「大学コンソーシアムでの同期型遠隔授業の環境構築」
 教育システム情報学会誌 vol.29 no.3 pp.165-169 (2012, Aug. 16)

同種の実験は他の大学等でもなされてきたし,私も経験がある。もしかすると,最も早い時期から実験に参加した一人かもしれない。最初の実験を企画した当時は,インターネットの利用が普及していなかったし回線速度も遅かったため,衛星通信を用いた遠隔授業実験だった。その後,テレビ会議システムやらインターネットやらを利用した実験に参加してきた。

実験は実験でよいと思う。改善点が見つかる。

課題は次の諸点に尽きると思う。

A 運用面

 1:履修者の出席・受講等の確認方法(履修登録者以外の聴講の防止等を含む。)

 2:試験やアンケート等を同時に実施する場合の本人確認

 3:補助スタッフの育成・確保(予算を含む。)

B 内容面

 1:遠隔授業に適した授業内容・項目の選択

 2:複数の教員が参加する場合のマネジメント(リーダーシップの所在・確保を含む。)

これらのうち,B1が最も重要と思われる。

わざわざ遠隔授業でやらなくても済むものについて費用をかけることは無駄なことだからだ。もちろん,遠隔授業に適した内容(コンテンツ)もたくさんある。その取捨選択が重要であるように思う。

このような感想をもつのは,授業を実施する教員というよりは,むしろ受講する学生の側ではないかと思う。このことは,授業効果とも密接な関連を有する重要な検討課題であるように思う。

私自身は,コンテンツの側から攻めている(B1)。

そのための様々な実験を繰り返し,実験を繰り返す中で将来の共同担当者(候補者)を次第に選別しつつある(B2)。

何となくその場のノリのようなものだけでやってみても,良いコンテンツを構築することなどできない。それなりの時間と努力とコストを要する。

大学によっては,普通に実施されている講義を録画し,それをコンテンツとして遠隔授業用ビデオ教材にしているところがあり,現実には遠隔授業と言ってもそのような例が多い。米国の著名大学でもそうだ。しかし,これは少しおかしいのではないかと思っている。少なくとも,ビデオ教材の特性を活かした効果を十分にあげているとは到底言い難い。このような例は,単にビデオ記録を聴取する機会を確保しているというだけのことに過ぎないのではないだろうか?

| | コメント (0)

Cyber Warfare - The age of virtual war

Amazonに注文していた下記の書籍が届いたので,早速読んでみた。

 Cyber Warfare - The age of virtual war
 Edward R. Miller-Jones (ed.)
 Fastbook Publishing (2012/05)
 ISBN-13: 978-6130131890

非常にコンパクトな本なのだが,リファレンスがかなり充実している。

この本を手がかりに関連書籍や論文等を探すのに用いると,かなり便利な本のような気がする。

| | コメント (0)

ネット小売チェーンBest Buyで顧客のアカウントが大量にハックされたらしい

下記の記事が出ている。

 Best Buy Says Some Customer Accounts Have Been Hacked
 dark READING: July 10, 2012
 http://www.darkreading.com/identity-and-access-management/167901114/security/privacy/240003426/best-buy-says-some-customer-accounts-have-been-hacked.html

| | コメント (0)

BMWのコンピュータ制御装置がハックされ,わずか1~3分で盗まれる!

下記の記事が出ている。

 Hackers steal keyless BMW in under 3 minutes (video)
 ZDNet: July 9, 2012
 http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/

自動車のコンピュータ装置はハッキングに対して非常に弱い。電子キーは全く無防備なのと同じ状態だ。

だから,私は,自動車を可能な限りレガシーな形に戻したほうがよいと提言してきた。

カーナビやETCは廃止または禁止したほうが良い。

ミラーの電動操作は要らない。運行開始時にドライバーが自分で点検して調整すべきだ。

キーは機械式でよい。もちろん古典的な方法で盗まれるが,電子キーよりは強い。

パワーウインドはいらない。手回し式で良い。

オートマ車は要らない。機械式クラッチを上手に操作しながら運転することは芸術の一種だと思う。

まして,スマートフォン等を用いた自動車の遠隔制御や自動ナビゲーションなど,狂気の沙汰としか言いようがない。「無線でどんどんハックしてくれ!」,「無線で殺してくれ!」と大声で叫びながら走り回っているようなものだ。

IPAは,この関連のガイドラインのようなものを出しているが,まるで生ぬるく全く使い物にならない。事故が発生した場合,このガイドラインなどを公表したIPAの過失は否定しようがなく,共同不法行為責任者としての損害賠償責任を免れることはできないだろう。

ちなみに,車種は書かないが,コンピュータ制御プログラムに重大なバグのある自動車は現実に存在する。他の自動車と共用のコードを用いた無線キーは多数存在する。重要なセンサーに不具合のある自動車は数え切れないほど多数存在する。そして,公用車や諜報機関員が使う自動車の電子制御装置のファームウェアにはStuxnetのようなスパイウェアが埋め込まれている可能性がある。

[追記:2012年9月21日]

関連記事を追加する。

 BMWs made before September 2011 at risk of theft from £18 cloned key-fobs (but company says it is 'not legally obliged to help out')
 Daily Mail: 20 September, 2012
 http://www.dailymail.co.uk/sciencetech/article-2206040/BMWs-September-2011-risk-theft-18-cloned-key-fobs-company-says-legally-obliged-help-out.html

| | コメント (0)

Anonymousがシリア政府の電子メールを大量に入手しWikiLeaksに流したのは,米国CIAによるサイバー戦の一部か?

下記の記事が出ている。

 Anonymous takes credit for hack that exposes 2.4 million Syrian e-mails
 ars technica: July 10, 2012
 http://arstechnica.com/security/2012/07/anonymous-takes-credit-for-syrian-emails-hack/

 US-NATO Intel Op? Release of WikiLeaks “Syrian Files” Intended to Set Up Assad
 Global Research: July 8, 2012
 http://www.globalresearch.ca/index.php?context=va&aid=31814

| | コメント (0)

2012年7月10日 (火曜日)

インド:Anonymousがタミル・ナードゥ州(Tamil Nadu)警察のデータベースをハック?

下記の記事が出ている。

 Did Anonymous hack TN police databases?
 Hindu: July 10, 2012
 http://www.thehindu.com/news/states/tamil-nadu/article3621560.ece

| | コメント (0)

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

Amazonに注文していた下記の書籍が届いたので,早速読んでみた。

 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
 Michael Sikorski, Andrew Honig
 No Starch Press (2012/2/29)
 ISBN-13: 978-1593272906

丁寧に書いてあり,好感がもてる。

辞書的な使い方に向いた本かもしれない。

| | コメント (0)

Appleは中国では永久に食い物にされ続けることになるのかもしれない

下記の記事が出て入る。

 また中国企業がアップル提訴、「Siri」が特許侵害と主張
 AFP BB: 2012年07月09日
 http://www.afpbb.com/article/environment-science-it/it/2888589/9232137

Appleだけではない。日本の企業も同じだ。

| | コメント (0)

ACTA:オーストラリアとニュージーランドも脱退か?

下記の記事が出ている。

 ACTA can't get its act together
 Register: 10 July, 2012
 http://www.theregister.co.uk/2012/07/10/acta_in_peril/

簡単に言えば,世界規模で梯子をはずされたような格好になって,日本だけがポツンと残り,世界に「恥」を晒し続けることになるだろう。

| | コメント (0)

英国:電源関係の重大トラブルのため基幹回線及び重要データセンターがダウン

下記の記事が出ている。

 Level 3's UPS burnout sends websites down in flames
 Register: 10 July, 2012
 http://www.theregister.co.uk/2012/07/10/data_centre_power_cut/

ロンドンで開催予定のオリンピックは大丈夫なのだろうか?

英国では,サッチャー政権時代の政策に起因して,インフラ部分の物理的脆弱性が極めて高い。

なお,一般に,世界のどこにおいても,パブリッククラウドを含むデータセンターの関係では,物理層の安全性が極めて駄目な場合がむしろ普通のように思われる。要するに,砂上楼閣だ。

| | コメント (0)

グローバルクリーンアップ-FBIが多数のサーバを強制遮断したことにより30万人以上のネット利用者が影響を受けたようだ

下記の記事が出ている。

 FBI net shut off has 'limited' impact on victims
 BBC: 9 July, 2012
 http://www.bbc.com/news/technology-18735228

 Malware Monday: About 47,000 Americans Affected by Internet Threat
 Fox News (AP): July 09, 2012
 http://latino.foxnews.com/latino/lifestyle/2012/07/09/malware-monday-about-47000-americans-affected-by-internet-threat/

今後,同様のことが繰り返されることになるだろう。

その中には,Stuxnetなどアメリカとイスラエルが開発したサイバー兵器を別の国や組織が改造した新型サイバー兵器の攻撃を避けるためのものという機会が増えるものと思われる。

現実世界では,核弾頭を搭載したICBMの打ち合いという事態は(これまでのところ)おきなかったが,ネット上ではそれに匹敵するサイバー兵器の打ち合いのようなものが日々繰り返されている。

それを認識・理解する能力を全く欠いている人々が多すぎるため,騒ぎになっていないだけのことだ。

なお,下記のような記事も出ている。

 Disconnected DNSChanger victims speak out (from their smartphones)
 CBC: July 9, 2012
 http://www.cbc.ca/news/yourcommunity/2012/07/disconnected-dnschanger-victims-speak-out-from-their-smartphones.html

 DNSChanger Malware: What's Next?
 PC World: July 9, 2012
 http://www.pcworld.com/article/258955/dnschanger_malware_whats_next.html

[追記:2012年7月14日]

関連記事を追加する。

 DNS Changer Deadline Aftermath: No Mass Internet Outage
 eSecurity Planet: July 13, 2012
 http://www.esecurityplanet.com/network-security/dns-changer-deadline-aftermath-no-mass-internet-outage.html

2000年問題のときでもそうだったのだが,破綻を避けるために努力したところでは何もおきなかった。成功したからだ。そうでないところでは,問題を発生させることになったし,ドイツではそれが大規模に発生したという事実がある。

セキュリティ担当者のジレンマのようなものなのだが,努力を尽くして破綻を回避すると,「何もおきなかったじゃないか!」と言われ,努力を正当に評価してもらえないという問題がある。これは,経営者の頭脳の良し悪しにかかわる問題なので,どうしようもない面があるが,できれば頭が良く,ものごとを公平に判断することのできる上司の下で働きたいものだと思う。

[追記:2012年8月26日]

関連記事を追加する。

 Some 'Operation Ghost Click' IP Addresses Back From The Dead
 dark READING: August 24, 2012
 http://www.darkreading.com/insider-threat/167801100/security/attacks-breaches/240006205/some-operation-ghost-click-ip-addresses-back-from-the-dead.html

| | コメント (0)

2012年7月 9日 (月曜日)

EU:欧州最高裁が,中古ソフトウェアのライセンス再販売は適法行為であるとの判決

下記の記事が出ている。

 EU court rules resale of used software licenses is legal -- even online
 Computer World: July 3, 2012
 http://www.computerworld.com/s/article/9228762/EU_court_rules_resale_of_used_software_licenses_is_legal_even_online

 The knock on effect of the EU decision on reselling software
 ZDNet: July 3, 2012
 http://www.zdnet.com/the-knock-on-effect-of-the-eu-decision-on-reselling-software-7000000199/

 News Analysis: UsedSoft Vs Oracle Ruling Opens Up Monopolistic Practices By Software Vendors
 Forbes: July 4, 2012
 http://www.forbes.com/sites/raywang/2012/07/04/news-analysis-usedsoft-vs-oracle-ruling-opens-up-monopolistic-practices-by-software-vendors/

この事件は,CDやDVDなどの物理媒体に記録されたソフトウェアに関するものなので,基本的には物品の再販売と同じようなかたちで理解することが可能な範囲内のものかもしれない。

しかし,本質的には,ソフトウェアライセンスの再販売に関するものだ。だから,物体とは切り離して考察することができる。

パブリッククラウド(SaaSなど)では,このような問題が生ずる余地はないかもしれない。しかし,今度は,「独占」の問題が濃厚に浮かび上がってしまうことになるだろう。

| | コメント (0)

重なり合うウィンドウ画面は過去のもの?

下記の記事が出ている。

 Windows 8 means the era of overlapping windows is on the way out
 Guardian: July 6, 2012
 http://www.guardian.co.uk/technology/blog/2012/jul/06/windows-8-overlapping-windows-out

画面が上下左右にスクロールしないという前提で考えると(←仮想画面領域を物理的に構成することができないという意味),1つの画面の中で開くことのできるウィンドウの数には制限があるから,重なり合うように表示させるしかなかったのだと思う。

逆に,メモリ領域をふんだんに利用することができ,画像処理速度にも問題がなければ,ウインドウをあちこちに並べておくことが可能となる。

更に,この記事で指摘されているように,タッチパネルという操作方法の変化という要素もある。

しかし,健康管理を重視しながら人間工学的に考察した場合,どういう方法が最も良いのかについては,また別の検討を要するのではないかと思う。

| | コメント (0)

雨や雪の日に照射角等を自動的に変動させて雨粒や雪からの反射を少なくする自動車用ヘッドライトの開発

下記の記事が出ている。

 Smart headlights tackle rain and snow glare
 BBC: 6 July, 2012
 http://www.bbc.com/news/technology-18736406

| | コメント (0)

2012年7月 8日 (日曜日)

米国:ネバダ州の空軍基地で対サイバー戦エリート兵士を猛特訓

下記の記事が出ている。

 AF Weapons School grads part of military's cyber elite
 Defense Systems: July 06, 2012
 http://defensesystems.com/articles/2012/07/06/agg-air-force-weapons-school-cyber-training.aspx

| | コメント (0)

死体には迂闊に触らぬこと

下記の記事が出ている。

 死体からカード抜き取り容疑の大阪市職員、敗血症で急死  
 産経ニュース: 2012.7.8
 http://sankei.jp.msn.com/west/west_affairs/news/120708/waf12070814300004-n1.htm

この事件の容疑者がそうかどうかは知らないが,あくまでも一般論としては,迂闊に死体に触れてはならない。

死後どれくらいの時間が経過しているかにもよるし,その死体が感染症による病死によるものかどうかによっても異なるが,仮に何らかの感染可能なバクテリアやウイルスが死体に付着しているか,または,死体内にある場合,その死体に触れた者にも感染する可能性がある。

かつて欧州でペストが流行ったころ,攻城戦において,城外から病死した兵士の死体等を投石器を用いて城内に投げ入れる攻撃があったそうだ。これなどは,まだ細菌というものを人類が知らない時代だったとはいえ,何らかの病因が感染するという直感的な判断に基づく攻撃方法と言えるだろう。現代で言えば,細菌戦の一種と言えるかもしれない。

あくまでも一般論だが,何らかの原因で亡くなった人から財布等を盗むと,同様に感染することがあり得ると思われる。

ちなみに,マルウェアに感染したコンピュータシステムだと知らずに不正アクセスした場合,そのコンピュータシステムから不正アクセス者にマルウェアが感染することがある。電子バージョンで同じことがおきているということができるだろう。

更に,そのような原理の応用として,不正アクセスした者に対し,意図的にスパイウェアを組み込んでおいたファイルなどをわざとコピーさせ,そのファールをビーコンとして追跡するという手法も(理論的には)あり得るし,スパイウェアではなくマルウェアを組み込んでおき,不正アクセス者のシステムを破壊させるという手法も(理論的には)あり得る。

************************************

(余談)

死体ではないが,生体を媒体として生物兵器攻撃をすることは古くから行われている。要するに,細菌やウイルスを感染させた者を,その潜伏期間内に敵地に送り込むというやり方だ。多くの場合,媒体とされている者には感染の事実が知らされていない。そのため,拷問をしても白状することはないし(←理論的にあり得ない。),大抵の場合,敵地で死亡して証拠隠滅ということになる。

潜伏期間が長い病気の原因となる微細な動物,細菌,ウイルス等については,もっと困った「作戦」が存在し得るし,現実に多数の実例があるはずだ。例えば,売春目的で渡航しようとしている者(若い女性など)に密かにHIVや微生物などを感染させ,相手国においてその顧客となった者に対してHIVや寄生虫病等を感染させるというやり方だ。もし売春婦を大量に生産し輸出している国が存在するとすれば,要注意と言わざるを得ない(一般に,売春目的での海外渡航を認める国はないことになっているが,建前と本音は異なる。外貨獲得のために事実上推進することもあるだろう。その場合,国は,国民を奴隷化してでも外貨を獲得しようとしていることになる。また,積極的に認めるわけではないが,海外渡航希望者の意図を察しても担当係官が黙認するという場合が多々ある。この場合もまた,国が不作為によってそのような政策を推進しているのと同じことになると考えられる。加えて,黙認する代わりに賄賂を要求するヤクザ同然の係官ばかりという国があっても全く不思議ではない。)。

人間は,敵を攻撃するためにはどんなにあくどいことでも考え付くし,それを実行する動物だということを忘れてはならない。

そこでは「常識」など存在しない。

だから,常識的な判断しかできない者は,防御担当者には向いていない。

| | コメント (0)

秋田県のWebサイトに障害発生-攻撃か?

下記の記事が出ている。

 県管理HP、また不正アクセスか 2万件集中、一時閲覧できず
 さきがけ on the Web: 2012/07/06
 http://www.sakigake.jp/p/akita/news.jsp?kc=20120706r

| | コメント (0)

中学校のパソコンを使って他人のメールアカウントのパスワードを変更しメールを閲読した教員などに対し懲戒処分

下記の記事が出ている。

 教員ら2人懲戒免職 県教委、不正アクセスと淫行
 岐阜新聞: 2012年7月7日
 http://www.gifu-np.co.jp/news/kennai/20120707/201207070915_17475.shtml

| | コメント (0)

電子出版物の「みてくれ」

下記の記事が出ている。

 電子書籍の(なかなか)明けない夜明け
 第10回 電子書籍の組版を妨げるもの/おもてなしの技術としての組版
 Internet Watch: 2012年7月6日
 http://internet.watch.impress.co.jp/docs/column/yoake/20120706_545049.html

私の理解によれば,電子出版の世界では,「論理」や「ストーリー」などの意味内容が重視され,「みてくれ」などの外観的装飾は2の次になるのではないかと思われる。

意味内容重視であれば,基本的にテキストだけで十分だ。

テキストだけで十分であるとすれば,そもそも電子出版である必要はないわけだが,それによって収入を得ている者としては無権限複製を阻止し,課金を確実なものとしたいわけで,「無権限複製阻止と確実な課金のためにのみ電子出版システムが存在する」といっても過言ではない。

残る問題は,課金されたライセンス料の分配問題だけだ。

日本の場合,流通側があまりにも多くを取り過ぎている。分配比率としては,現行の印税率(著作者側が5パーセント程度)を前提とするのではなく,著作者が70パーセント,流通側が30パーセント程度とするのが妥当だろう。

***********************************

(余談)

電子出版の技術は,電子コンテンツであればどんなものにも応用可能だ。そのため,例えば,AmazonやAppleが電子出版サービス(電子コンテンツ発行・管理・課金サービス)を提供する場合,その電子コンテンツの中には「書籍」に相当するものだけではなく,「音楽」や「映画」などに相当するものも含まれ得ることになる。伝送される電子データは電子データに過ぎないので,電子データである限り,どんなものでも「電子出版」できるということになる。

その場合,AmazonやAppleなどは,無権限複製の阻止や課金などを電子的かつ自動的に実行することになるだろう。また,課金からの著作者への分配も決済クラウドサービスを通じて自動実行されることになる。

要するに,近未来において,著作権管理団体は消滅するかもしれない。そして,それまで著作権管理団体が得ていた収入は,AmazonやAppleなどのサービス提供料金の一部として自動的に相殺されるかたちでこれらの企業が取得することになるのだろう。

著作権管理団体が管轄可能なものはないわけではない。例えば,カセットテープにアナログ録音されて頒布されている演歌などの歌謡曲が管理可能な物品に該当しそうだ。しかし,経済規模が小さすぎる。

著作権侵害行為があった場合,もともと著作権者がそれぞれ弁護士を雇って訴訟や刑事告訴等の対応をしていたけだが,これについても,AmazonやAppleなどが一定程度の定型的な法的対応サービスを代行することになるかもしれない。いわば司法クラウドとでも呼ぶべきものだ。日本国の弁護士法との適合性があるかどうかは微妙だが,もし世界がそうなれば日本だけ独自路線でいくことができなくなることは確実だろう。そして,この面でも著作権管理団体が出る幕はなくなってしまうことになる。

著作権管理団体の未来は非常に暗い。

経済原理なので,誰も阻止することができない。

| | コメント (0)

2012年7月9日には,多数のサーバがネット上から消えてしまうかもしれない

下記の記事が出ている。

 「DNSChanger」感染コンピュータ、7月9日の駆除期限迫る
 CNET Japan: 2012/07/06
 http://japan.cnet.com/news/service/35018954/

 7月9日から数十万人がネット接続不能になる恐れ 「DNS Changer」感染
 CNN: 2012.07.07
 http://www.cnn.co.jp/tech/30007256.html

 メールもソーシャルメディアも使えないブラックアウト--7月9日にご注意
 ZDNet: 2012年07月06日
 http://japan.zdnet.com/security/analysis/35018982/

 7月9日でネット利用不能になる恐れも、「DNS Changer」感染有無の確認を
 Internet Watch: 2012/7/6
 http://internet.watch.impress.co.jp/docs/news/20120706_545410.html

やっと日本語版の記事が出た。日本のマスコミ等の対応はあまりにも遅すぎる。大事なことと大事でないこととの見極めがつかない人が多いようだ。

 

[このブログ内の関連記事]

 DNSチェンジャーマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/dns-2798.html

| | コメント (0)

Anonymousが,欧州議会においてACTAに賛成票を投じた国等に対して報復攻撃?

下記の記事が出ている。

 Anonymous hints at payback for pro-ACTA MEPs
 ZDNet: July 5, 2012
 http://www.zdnet.com/anonymous-hints-at-payback-for-pro-acta-meps-7000000307/

ACTA合意締結を世界規模で強力に推進してきたのは,日本国政府(文化庁:実質的にはその背後にいる元官僚とその所属団体)なので,日本の政府組織等が攻撃の対象外になるということは考えないほうが良いと思われる。


[このブログ内の関連記事]

 著作権法の一部改正による違法コピーされたコンテンツのダウンロード行為厳罰化に対する抗議として,Anonymousが自民党,最高裁,財務省等のWebサイトを攻撃?
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/anonymousweb-41.html

 Anonymousは日本語を十分に理解できない?
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/anonymous-ad20.html

 Anonymousの「渋谷オフ会」?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/anonymous-e88d.html

 EU:欧州議会がACTA合意を破棄
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-3d4a.html

| | コメント (0)

ソーシャルエンジニアリングマルウェアによる攻撃が増加との調査結果

下記の記事が出ている。

 'Social engineering' malware attacks on the rise in the UAE
 AME: July 1, 2012
 http://www.ameinfo.com/social-engineering-malware-attacks-rise-uae-305233

[追記:2012年7月21日]

関連記事を追加する。

 Pinterest Locks Out Hacked Accounts, Investigates Security Breach
 CMS Wire: July 20, 2012
 http://www.cmswire.com/cms/customer-experience/pinterest-locks-out-hacked-accounts-investigates-security-breach-016607.php

| | コメント (0)

2012年7月 7日 (土曜日)

警察庁:警察庁長官官房審議官(サイバーセキュリティ戦略担当)の設置

下記のとおり公示されている。

 警察庁長官官房審議官(サイバーセキュリティ戦略担当)の設置について
 警察庁:2012年7月2日
 http://www.npa.go.jp/keibi/biki3/240702kouhou.pdf

| | コメント (0)

総務省:株式会社アイエイコミュニケーションズに対する特定電子メール法違反に係る措置命令

総務省及び消費者庁は,特定電子メールの送信の適正化等に関する法律(平成14年法律第26号)に違反して自己の運営するウェブサイト「ファーストクラス」の広告又は宣伝を行う電子メールを送信した株式会社アイエイコミュニケーションズに対し,法第7条の規定に基づき下記のとおり措置命令を行った。

 株式会社アイエイコミュニケーションズに対する特定電子メール法違反に係る措置命令の実施
 総務省:2012年7月4日
 http://www.soumu.go.jp/menu_news/s-news/02kiban08_03000105.html

| | コメント (0)

不思議な夢の自己解析

先日,不思議な夢を観た。

自室で自分が寝ている。

物音に気づいて薄目をあけると,棚の上の鉢からアロエのような植物がどんどん成長して大きくなっているのが見えた。驚いて,そのまま観ていると,あっという間に大きな蕾が二つでき,開花した。

その花は,エリマキトカゲのような花弁の真ん中にニホンザルの頭部下半分(鼻と口のある顎の部分)があり,カチカチと牙を鳴らしながら口を開けたり閉じたりしている。

そして,マンドラゴラのように,鉢から抜け出して歩き出した。

私は,叫び声を上げる!

すると,周囲は明るくなり,その化け物のような植物も鉢も消え去っている。

そのまま現実の覚醒へと連続した。

以上のような感じだ。

私は,その夢に出てきた化け物のような花がサルに似ている点に注目した。

直感的に「日吉神社と関連する夢に違いない。」と思った。

そして,その前提で調査に出かけた。

結果は上々だった。

正夢というものはあるものだと思う。

| | コメント (0)

オリンパスの粉飾決算に関係した監査法人に対して業務改善命令

下記の記事が出ている。

 金融庁がオリンパス2監査法人を行政処分、引継ぎ体制が不十分で
 REUTERS: 2012年7月6日
 http://jp.reuters.com/article/jp_financial/idJPTYE86503N20120706

同情はしないが,気の毒な面がないわけではない。

なぜなら,もし厳格な会計監査を実施していたら,100パーセント確実に顧問契約を破棄されていただろうと考えられるからだ。日本の監査法人の中で,そのような事態に耐えられるところは1法人も存在しない。

問題となった監査法人には親しい知人が何人か在籍していた。ところが,粉飾事件がおきていた時期ころになぜか辞めてしまった。公認会計士を完全にやめてしまった人もいる。今から思うと,「そうだったのか~~」という感じになる。

私の書棚には青山監査法人の手による『高度情報化時代のシステム監査の方法』という書籍がある。その本の背表紙に目をやる度に,「手段」や「方法」によって「悪」を防ぐことは決してできないということを痛感する。問題は,「人」にある。

一般に,悪をなす経営者が適正な会計監査に抵抗する場合には,監査法人が告訴をするように義務付け,告訴があった場合には当該企業を一時的に国家管理として経営陣の経営権を否定することを可能とするような法律を制定すれば,ある程度まで問題を解決することができるかもしれない。しかし,もしそのような問題のある企業の国家管理が実現したと仮定すると,巧妙な企業乗っ取りが実現可能になるという問題があることは一応措くとしても,基本的に当該企業は国家管理になったとたんに倒産を免れないので,監査法人の厳格監査による企業倒産が続出することになるだろうと思われる。つまり,このような方策を採用することはできない。

したがって,ある程度の「悪」には見てみないフリをする必要がある。しかし,そのようにすることは常に「正義」に反することにはなるので,ある程度のことは許容すべきだというポリシーを採用した場合,一般に,「公認会計士は正義を実現する職業ではない」という位置づけになってしまうことを承認せざるを得ないのではないかと思う。

現実問題として,「正義感の強すぎる公認会計士」が仕事で成功する可能性は著しく低いだろう。このことは,弁護士,検察官,裁判官でも全く同じだ。

さて,現在進行形で大型粉飾決算をしている企業がゼロのはずがないので,今後も同じようなことが何度も繰り返されることになるだろう。

世間というものはそういうものだ。

| | コメント (0)

AppleやGoogleのスマートフォンアプリマーケットに設定されているフィルタをすりぬけて伝送・感染するトロイの木馬

下記の記事が出ている。

 Phone-raiding Trojan slips past Apple's App Store censors
 Regsiter: 6 July, 2012
 http://www.theregister.co.uk/2012/07/06/mobile_trojan_apple_app_store_shocker/

公式のサイトだから大丈夫という法則は全く成立しない。

ベンダ自らが提供するアプリを含め,マルウェア感染の可能性がゼロのアプリは存在しない。

ベンダのシステム全体が既に汚染されている可能性を完全に否定し去ることは常に不可能なことだ。証明できるわけがない。

つまり,「誰も信用しない」を前提にものごとを考えなければならない。

| | コメント (0)

Ciscoはクラウド利用者のトラフィックをモニタしていないと説明するが・・・

下記の記事が出ている。

 Cisco backs down on cloud control of routers
 Register: 6 July, 2012
 http://www.theregister.co.uk/2012/07/06/cisco_connect_cloud_linksys/

「信ずる者は救われる」という程度のことだろう。

知っている人は知っていることなので,これ以上は評論しない。

| | コメント (0)

FacebookとYahooが大規模クロスライセンス契約締結により相互の特許訴訟を終了させたようだ

下記の記事が出ている。

 Facebook and Yahoo settle patent and form ad alliance
 BBC: 6 July 2012
 http://www.bbc.com/news/technology-18748213

賢明な判断だと思う。

このような解決方法を採用すると,もし自己保有特許に無効なものが含まれていたとしても,それを露見させないで上手に隠蔽し,有効なものとして資産評価し続けることができる。

| | コメント (0)

2012年7月 6日 (金曜日)

Mac OS Xに新たなバックドアが見つかる

下記の記事が出ている。

 New Mac OS X Backdoor Being Used for an Advanced Persistent Threat Campaign, Kaspersky Researchers Say
 dark READING: July 3, 2012
 http://www.darkreading.com/security/attacks-breaches/240003156/new-mac-os-x-backdoor-being-used-for-an-advanced-persistent-threat-campaign-kaspersky-researchers-say.html

基本的に,バックドアが1個もないOSやCPUは存在しない。

認識されるかどうか,または,悪用されるかどうかの差しか存在しない。

(当然のことながら)このOSやCPUにはスマートフォンで用いられるものも含まれる。しかも,スマートフォンでは通常のPCの場合よりも安易な利用が多いので,被害の発生及びその程度が大きくなる可能性が高い。

| | コメント (0)

イラン:国営テレビが,「BBCが国営テレビのWebサイトをハックした」と非難

下記の記事が出ている。

 Iran state TV accuses BBC of hacking website
 CBS: July 5, 2012
 http://www.cbsnews.com/8301-505245_162-57466740/iran-state-tv-accuses-bbc-of-hacking-website/

| | コメント (0)

モバイルをめぐる特許紛争は,野獣の生存競争のようなもの?

下記の記事が出ている。

 Judge: Patent litigants behave like animals
 Regsiter: 5 July, 2012
 http://www.theregister.co.uk/2012/07/05/posner_patent_animals/

そのとおりだと思う。

「食うか食われるか」というわけだ。

ただし,「自滅」ということもあり得る。

[追記:2012年7月7日]

関連記事を追加する。

 Patent war talks to be hosted by UN agency to protect innovation
 BBC: 6 July, 2012
 http://www.bbc.com/news/technology-18736415

[このブログ内の関連記事]

 米国:SamsungのスマートフォンGalaxy NexusがAppleの特許を侵害しているとの判決-販売禁止
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/samsunggalaxy-n.html

 ドイツ:スマートフォンの特許をめぐるSamsungとApple間の訴訟についてマンハイムの裁判所がSamsung敗訴の判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/samsungapplesam.html

 英国:スマートフォンと関連するHTC対Appleの特許紛争について,Apple敗訴の控訴審判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/htcappleapple-c.html

 NokiaとApple間の特許紛争はAppleの勝利
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/nokiaappleapple.html

 オランダ:Samusung対Appleの特許紛争において,Sunsung勝訴の判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/samusungapplesu.html

 中国:Huaweiなどがスマートフォン特許で世界に対して特許訴訟攻勢?
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/huawei-cf87.html

 モバイルの特許をめぐる訴訟関係が更に複雑化
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-61bc.html

| | コメント (0)

スパムbotネットの存在をめぐるMicrosoftとGoogleとの間の議論

下記の記事が出ている。

 Google denies Redmond report of a spamming Android botnet
 Register: 5 July, 2012
 http://www.theregister.co.uk/2012/07/05/google_denies_microsoft_android_botnet/

[追記:2012年7月7日]

関連記事を追加する。

 Google disputes Android botnet spam claim
 BBC: 6 July, 2012
 http://www.bbc.com/news/technology-18734852

| | コメント (0)

Facebookがアジア地域の海底ケーブルを買収

下記の記事が出ている。

 Facebook invests in Asia Pacific Gateway underwater internet cable
 BBC: 5 July, 2012
 http://www.bbc.com/news/technology-18725728

売国奴か?

[追記:2012年8月20日]

関連記事を追加する。

 Mark Zuckerberg as you've never seen him before - Topless and having fun
 Daily Mail: 10 August, 2012
 http://www.dailymail.co.uk/news/article-2186773/Mark-Zuckerberg-youve-seen--Topless-having-fun.html

 Facebook lets parents tell the world they are expecting: But is it just another way to sell ads?
 Daily Mail: 16 AQugust, 2012
 http://www.dailymail.co.uk/sciencetech/article-2189292/Facebook-lets-parents-tell-world-expecting--it-just-way-sell-ads.html

| | コメント (0)

米国:HPがシースルースクリーンの特許を取得

下記の記事が出ている。

 HP's see-through screen proposals secure US patent
 BBC: 5 July 2012
 http://www.bbc.com/news/technology-18719608

シースルースクリーンというアイデアそれ自体は公知だが,それを実現するための技術的手段・方法については特許を取得可能だ。

| | コメント (0)

フロントガラスに画像が投影されるカーナビシステム

下記の記事が出ている。

 なぜ映像が浮かび上がるの? 近未来のカーナビが登場した
 産経ニュース: 2012年7月4日
 http://money.jp.msn.com/news/bizmakoto/%e3%81%aa%e3%81%9c%e6%98%a0%e5%83%8f%e3%81%8c%e6%b5%ae%e3%81%8b%e3%81%b3%e4%b8%8a%e3%81%8c%e3%82%8b%e3%81%ae%ef%bc%9f%e3%80%80%e8%bf%91%e6%9c%aa%e6%9d%a5%e3%81%ae%e3%82%ab%e3%83%bc%e3%83%8a%e3%83%93%e3%81%8c%e7%99%bb%e5%a0%b4%e3%81%97%e3%81%9f

一般車両用のカーナビでなければ,同種の技術は軍用のものとして既に大量に実装配備されているので,かなり陳腐な技術の一つだと言える。例えば,米軍のデータリンクシステムは,基本的にこのような画像投影技術を含むものとして構成されている。

窓ガラス面で情報を表示したり,操作したりするイメージは,映画『マイノリティレポート』の主要モチーフの一つでもあった。

というわけで,特に目新しい技術ではないのだが,これを公道を走る自動車用に現実に実装・運用するとなると,かなり大きな問題が生ずる。例えば,道路交通法55条,道路運送車両の保安基準(昭和26年7月28日運輸省令第67号)29条に適合するかどうかなどの法的課題が検討されなければならない。

企業にとってコンプライアンスは非常に大事なことだ。企業が製造・提供する製品やサービスも適法なものでなければならない。どうしても適法要件を満たすことができないのならば,その製造・提供を断念しなければならない。そうでなければ,違法な製品やサービスを製造・提供する違法な企業であることになってしまう。

ちなみに,米国ではスマートフォンやカーナビ等を走行中の自動車で使用することについて,制限が加えられ始めており,今後そのような制限が強化される可能性が高い。

| | コメント (0)

2012年7月 5日 (木曜日)

フランスの外国人犯罪

読んでいなかった論考を少し読んだ。『罪と罰』の中に次の論説があった。

 末道康之
 フランスの外国人犯罪
 罪と罰 195号10頁

「う~~ん」とうなりながら一応読んだ。

「2011年度の犯罪統計は,2012年のフランス大統領選挙を控えた昨年末に公表されたことから,統計の数字については慎重な検討が必要であろう」と書かれていた(17頁)。

そのとおりだと思う。

新聞が評価されなくなる最大の原因も同一のところにある。

それはさておき,サルコジ氏一家はカナダでどのような暮らしをしているのだろうか?

| | コメント (0)

インド:ステルス爆撃機を開発

下記の記事が出ている。

 India developing indigenous unmanned stealth bomber IUSAV, set to join elite club
 India Today: June 22, 2012
 http://indiatoday.intoday.in/story/india-developing-indigenous-unmanned-stealth-bomber-iusav-set-to-join-elite-club/1/201996.html

この爆撃機には核爆弾を搭載可能だ。この地域において核爆弾を用いた大規模破壊が発生するリスクが格段に高まったと言える。

ちなみに,この爆撃機は米国のステルス爆撃機とそっくりなのだが,中国やイランもまた同様のステルス爆撃機を開発していると見られる。

インドラの炎が現実のものとなるのか・・・

| | コメント (0)

対ステルスレーダー

下記の記事が出ている。

 日本、対ステルスレーダー開発へ J20の防空網突破を懸念
 中国網: 2012-07-04
 http://japanese.china.org.cn/politics/txt/2012-07/04/content_25803677.htm

ちなみに,このレーダー装置にはレノボが開発したコンピュータが用いられるのだろうか?

| | コメント (0)

この記事を読んでおかしいと思わない人は無知と言われても仕方がない

下記の記事が出ている。

 22年世帯所得は昭和62年並みに低下、平均538万円
 産経ニュース: 2012.7.5
 http://sankei.jp.msn.com/life/news/120705/trd12070517510027-n1.htm

昭和62年当時,消費税は存在しなかったし,各種の扶養控除等があった。つまり,可処分所得は名目よりも多かった。

昭和62年当時と実質的に同等の可処分所得となるためには,消費税を全廃し,各種の扶養控除等を全部回復する必要がある。

他方,現時点では円高であるため,昭和62年当時よりは割安に輸入されている物品等が多々ある。その関係の差し引き等もしなければならない。

すると,最も正しい結論としては,どのような方法でやってみても「単純比較は無意味だ」という結論しかないことになる。

| | コメント (0)

米国:Amazonのデータセンターの機能が停止したことにより,連邦議会内においてクラウド利用に対する懐疑論が広がる

下記の記事が出ている。

 Friday's storms raise questions about safety of cloud computing
 Washington Post: July 3, 2012
 http://www.washingtonpost.com/world/national-security/fridays-storms-raise-questions-about-safety-of-cloud-computing/2012/07/02/gJQAP06HJW_story.html

 

[このブログ内の関連記事]

 米国:東部を襲った暴風雨のためAmazonのデータセンターの1つが電源喪失し機能停止
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/amazon-113f.html

 ヤフー子会社のレンタルサーバ会社である「ファーストサーバ」でメンテナンス用プログラムのバグにより,クラウドサーバ内のデータを含め大規模なデータ崩壊
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-16a5.html

 Amazon EC2が再びクラッシュ
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/amazon-ec2-eaa1.html

 Amazonのトラブルは,クラウドコンピューティングの可用性についても重大な懸念を発生させている
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/amazon-9afb.html

 Microsoft Azureが8時間にわたりダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/microsoft-azure.html

 Microsoftのクラウドコンピュータでデータ消失
 http://cyberlaw.cocolog-nifty.com/blog/2009/10/microsoft-f569.html

 Sony Play Station Networkへの攻撃やAmazonの事故の結果,データの外部処理は危険だとして,パブリッククラウドではなくプライベートクラウドへのシフト傾向が強まる
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/sony-play-stati.html

 Evernoteで約7000人分のデータが消失
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/7000-1dda.html

 Epsilonからのデータ漏洩事故の発生により,パブリッククラウドの真の問題点が広く認識されるようになってきたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/epsilon-4034.html

| | コメント (0)

米国:ネットを利用した自家用車の共同利用(Car-Pooling)

下記の記事が出ている。

 Car-Pooling Makes a Surge on Apps and Social Media
 New York Times: July 4, 2012
 http://www.nytimes.com/2012/07/05/technology/technology-makes-car-pooling-safer-and-easier.html

利用者が増えているとのことだ。

日本で同じ利用方法を導入した場合,予め検討しておかなければならない法的課題が多々あるように思われる。

企業によるレンタカーと異なり,個人間の個々の合意に基づく自動車の貸し出しのようなことになるので,事故等の場合の法的問題の処理について様々な問題が発生し得るからだ。

また,あまり深く考えずに自動車を他人に貸した場合に,万が一にも何らかの事故が発生すると,運行供用者責任が発生する場合がある。その他様々な刑事罰の適用の可能性も出てくると思われる。

米国の場合,このような問題についてどのように対処しているのか,非常に興味深い。

| | コメント (0)

総務省:スマートフォンを安心して利用するために実施されるべき方策-「スマートフォン・クラウドセキュリティ研究会」の最終報告の公表-

総務省のサイトで,下記の報告書が公表されている。

 スマートフォンを安心して利用するために実施されるべき方策-「スマートフォン・クラウドセキュリティ研究会」の最終報告の公表-
 総務省: 平成24年6月29日
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000020.html

全部精読してみてがっかりした。肝心なことについては一切検討されていない。逃げたのか,または,考えることができなかったのだろう。

結局,肝心なことについてちゃんと書くことができるのは私しかいないということを認識した。

論文を書くしかない。

| | コメント (0)

トルコ:外務省のWebサイトがハックされたようだ

下記の記事が出ている。

 Turkish Foreign Ministry Hacked
 eSecurity Planet: July 4, 2012
 http://www.esecurityplanet.com/hackers/turkish-foreign-ministry-hacked.html

| | コメント (0)

福島第一原発事故は人災との国会調査委員会報告書の報道

下記の記事が出ている。

 福島原発事故は「人災」=官邸介入で被害拡大-国会事故調が報告書
 時事通信: 2012年7月5日
 http://www.jiji.com/jc/c?g=soc_30&k=2012070500474

海外の報道サイトでも次々と大きな記事としてとりあげている。

 Japan panel: Fukushima nuclear disaster 'man-made'
 BBC: 5 July, 2012
 http://www.bbc.co.uk/news/world-asia-18718057

 Fukushima meltdown a man-made disaster: report
 Australian: July 5, 2012
 http://www.theaustralian.com.au/news/world/fukushima-report-expected-to-blast-last-prime-minister/story-e6frg6so-1226417950033

時差の関係があるので,あと数時間ほどすれば,米国の報道各社も大きく報ずることになるだろう。

[追記:2012年7月8日]

関連記事を追加する。

 Inquiry Declares Fukushima Crisis a Man-Made Disaster
 New York Times: July 5, 2012
 http://www.nytimes.com/2012/07/06/world/asia/fukushima-nuclear-crisis-a-man-made-disaster-report-says.html

 Report: Fukushima Nuclear Disaster Was Man-Made
 Times: July 5, 2012
 http://world.time.com/2012/07/05/report-fukushima-nuclear-disaster-was-manmade/

下記のような日本語記事もある。そのとおりなのだが,海外の記事が出てから翻訳のようなフリをして記事を書くのはやめてほしい。自分の意見を署名入りでちゃんと述べるべきだ。そうでなければ,下記の記事に示されているような「日本の文化」なるものを批判する資格などない。

 「国民性が事故拡大」 英各紙、国会事故調報告に苦言
 産経ニュース: 2012.7.8
 http://sankei.jp.msn.com/affairs/news/120708/dst12070811130003-n1.htm

なお,下記のような関連記事もある。基本的に「プライバシーの問題」が成立しない状況にあると考えるので,東電の対応にはひどい違和感を覚える。

 「プライバシーの問題」 東電、会議録画の公開拒否続ける 
 産経ニュース: 2012.7.8
 http://sankei.jp.msn.com/affairs/news/120708/dst12070801140000-n1.htm

| | コメント (0)

アイルランド:約3分の1の組織(企業等)がサイバー犯罪の被害者になっているとの調査結果

下記の記事が出ている。

 Survey reveals 32% of organisations hit by cybercrime security breaches
 Irish Examiner: June 4, 2012
 http://www.irishexaminer.com/business/survey-reveals-32-of-organisations-hit-by-cybercrime-security-breaches-199595.html

| | コメント (0)

インド:海軍のコンピュータシステムがUSBメモリから感染したマルウェアによって汚染されていたらしい

下記の記事が出ている。

 Indian navy computers stormed by malware-ridden USBs
 Register: 3 July, 2012
 http://www.theregister.co.uk/2012/07/03/indian_navy_hacked_usbs/

| | コメント (0)

宇宙航空産業に対する攻撃に新型のSykipotマルウェアが用いられていたとの調査結果

下記の記事が出ている。

Sykipot malware used in attacks on aerospace industry
Computer World: July 4, 2012
http://www.computerworld.com/s/article/9228789/Sykipot_malware_used_in_attacks_on_aerospace_industry

| | コメント (0)

英国:スマートフォンと関連するHTC対Appleの特許紛争について,Apple敗訴の控訴審判決

下記の記事が出ている。

 HTC defeats Apple in swipe-to-unlock patent dispute
 BBC: 4 July, 2012
 http://www.bbc.com/news/technology-18709232

| | コメント (0)

EU:欧州議会がACTA合意を破棄

下記の記事が出ている。

 Euro Parliament kills ACTA treaty before court can look at it
 Register: 4 July, 2012
 http://www.theregister.co.uk/2012/07/04/acta_rip/

 Acta: Controversial anti-piracy agreement rejected by EU
 BBC: 4 July, 2012
 http://www.bbc.com/news/technology-18704192

日本では著作権法一部改正により,ダウンロード行為の厳罰化がなされようとしているし,更には音楽著作権管理団体等によるインターネット上のトラフィックの監視を合法化する動きが強まっている。

これらの動きは,日本国政府(実質は,その背後にいる某元官僚)がイニシアティブをとって世界規模で進められてきたACTA合意にある。ACTA合意の本質は,国家権力を超えて,著作権管理団体が世界中の全ての通信内容を事前チェックする世界を構築するというところにある。

反対運動が起き,いったん合意に加盟した国も破棄するところがどんどん出ているのは当然の帰結と言える。

情報セキュリティのために警察によってなされる厳格な要件の下でのトラフィック監視とは異なり,特定の利益だけを代弁する営利団体によるトラフィックの全面監視は,いずれ国家の敵となる。なぜなら,全トラフィックを監視するのである以上,その中には重要な国家機密や軍事機密に属するものも当然に含まれるのであり,その情報が(利益を得るために)第三国に売り渡されることは必至と言わざるを得ないからだ。利益を追求することを目的として生きる者は,利益の獲得と増大のためには何でもやる。当たり前のことだ。裏切りを裏切りと感ずる心を捨て去るのでなければ,利益の増大のために生きることなどできない。

それと同時に,より多くの情報をより迅速に入手できる立場にある者が政治的野心をもった場合,その野心を実現しやすい状況を構築しやすいということも言うまでもなかろう。掴む情報の中には大臣や有力企業化等のスキャンダル情報も当然含まれるから,そのような情報を悪用して失脚させたり脅迫したりすることは容易だ。

かくして,著作権保護団体が政治的にも実質的な支配者となり得る状況が形成されつつある。

いつも書くことだが,著作権は財産権の一部に過ぎない。その権利が侵害された場合,第一次的には民事の損害賠償によって解決すべきだ。著作権のみを他の財産権とまるで比較にならないくらい強く保護し,刑事罰を強化し,更には警察よりも強力な監視権限を認めることは,法秩序全体のバランスを破壊することにほかならない。

このような事態に至るまで「知らん振り」を決め込んできた著作権法学者や関連学会等は,原発の危険性について口をつぐんできた原子力関係や地質学関係の学者らと同様,極めて無責任であると同時に国民に対して背信的であったということができる。猛省を求める。音楽著作権管理団体からの研究補助金等の打ち切りを怖れる気持ちを優先するのか,それとも,学者としてのプライドを優先するのか,そのいずれかによって後世における評価が完全に異なるものとなるだろうということをちゃんと自覚すべきだ。お行儀のよい「おぼっちゃん学者」や「お嬢ちゃん学者」は廃棄してしまったほうが良い。

[追記:2012年7月12日]

関連記事を追加する。

 Thank you SOPA, thank you ACTA
 EDRI: 4 July, 2012
 http://www.edri.org/edrigram/number10.13/good-bye-acta

 欧州議会のACTA否決で深まる日本の“監視・検閲型”知財政策への疑念
 ガジェット通信: 2012年7月5日
 http://getnews.jp/archives/230433

 

[このブログ内の関連記事]

 EU:欧州最高裁が,サービスプロバイダには利用者が著作権侵害行為をしているかどうかを監視すべき義務はないとの判決
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-aa6b.html

 EU:ACTAの批准を拒否する国が続出
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/euacta-a050.html

 ACTAはなぜ批判されるのか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/acta-75e1.html

| | コメント (0)

2012年7月 4日 (水曜日)

中学2年生の少年が不正指令電磁的記録作成

下記の記事が出ている。

 ターゲットはAKB、ジャニーズ系掲示板? サイト攻撃のウイルス作成容疑 東京の中2男子生徒ら摘発 京都府警
 産経ニュース: 2012.7.4
 http://sankei.jp.msn.com/west/west_affairs/news/120704/waf12070422170025-n1.htm

| | コメント (0)

IPA:コンピュータウイルス・不正アクセスの届出状況【2012年6月分および上半期】

IPAのサイトで,下記の統計結果が公表されている。

 コンピュータウイルス・不正アクセスの届出状況【2012年6月分および上半期】
 IPA:2012年7月4日
 http://www.ipa.go.jp/about/press/20120704.html

| | コメント (0)

任天堂Wii海賊版を起動させるための不正プログラムを提供したことが不正競争防止法違反の罪に該当するとして,京都の私立大学生(19歳)が逮捕されたようだ

下記の記事が出ている。

 海賊盤Wiiを起動する不正プログラム提供容疑で京都の大学生を逮捕
 産経ニュース: 2012.7.3
 http://sankei.jp.msn.com/region/news/120703/stm12070319030004-n1.htm

| | コメント (0)

GmailとFacebookの利用者に重大な被害を発生させる新たなマルウェア

下記の記事が出ている。

 New Malware Strain Poses Serious Threat to Facebook and Gmail Users
 Wall Street Journal: July 3, 2012
 http://www.marketwatch.com/story/new-malware-strain-poses-serious-threat-to-facebook-and-gmail-users-2012-07-03

[追記:2012年7月6日]

関連記事を追加する。

 Hacked computers could lose Web
 Winston-Salem Journal (AP): July 6, 2012
 http://www2.journalnow.com/news/2012/jul/06/wsmain02-hacked-computers-could-lose-web-ar-2410834/

| | コメント (0)

『インターネットの自由宣言(Declaration of Internet Freedom)』

下記の記事が出ている。

 Activists unite, declare 'Internet Freedom'
 Guardian: 3 July, 2012
 http://www.theregister.co.uk/2012/07/03/declaration_internet_freedom/

| | コメント (0)

2012年7月 3日 (火曜日)

イタリア:Appleが,消費者保護法違反のため全Appleストア閉店の危機に直面

下記の記事が出ている。

 Apple faces Italian shutdown over warranty skulduggery
 Regsiter: 2 July, 2012
 http://www.theregister.co.uk/2012/07/02/apple_italy_closure_warranty/

この記事によれば,イタリアの消費者保護法では2年間無償で保証すべき義務があるのに,Appleは有償の保証で販売をしたことが消費者保護法違反になるとされたようだ。

日本の消費者保護法は世界的にはかなりゆるいほうなので,日本企業が日本と同じ感覚で諸外国での販売を強化すると,今回のAppleと同じような状況と遭遇する可能性がある。

[追記:2012年7月4日]

関連記事を追加する。

 Apple under fire over Italian product warranties
 BBC: 3 July 2012
 http://www.bbc.com/news/technology-18688998

| | コメント (0)

米国:製薬会社大手GlaxoSmithKlineが抗うつ剤について違法な商業宣伝広告をしたことを認めたようだ

下記の記事が出ている。

 GlaxoSmithKline to pay $3bn in US drug fraud scandal
 BBC: 2 July, 2012
 http://www.bbc.co.uk/news/world-us-canada-18673220

サイバー法とは直接の関係がなさそうだが,ネット上の商業宣伝広告をながめていると,薬品や健康食品等について,これは明らかにおかしいと判断できる商業宣伝広告があふれている。単に効用に誇張があるというものだけではなく,副作用等について明確かつ適切な表示がなされていないものがあまりにも多すぎるのだ。基本的に,全ての薬剤は何らかの意味での毒性のあるものであり,それが適切に処方される場合には薬剤としての薬効を発揮することができるというだけのことなので,使用方法や副作用情報等について明確かつ適正な表示が求められる。

インターネット上での薬品の販売について議論がある。

仮に賛成の立場をとるにしても,使用方法や副作用情報等については,効用や薬効等よりも何倍も大きくまず最初に目に付くところに表示するように法律を定めたり行政指導等をする必要があるのではないかと考える。

もちろん「そんなことをしたら売れなくなる」との反論・批判があるだろう。しかし,注意書きなどを読んで使用を断念することは正しい判断なので,そのような批判は全く当を得ないものだと考える。そもそも「薬剤で大儲けをしようと考えビジネスにすることそれ自体がどこか変ではないか?」と考えるほうが正常な発想ではないかと信じる。

某化粧石鹸では大きな被害が出ているので,薬剤だけではなく,化粧品等でも全く同じことが言えるのではないかと思う。

| | コメント (0)

NicrosoftがZeus botネットを運用していた者らに対し損害賠償請求訴訟を提起

下記の記事が出ている。

 Microsoft names two Zeus defendants in civil action
 SC Magazine: July 02, 2012
 http://www.scmagazine.com/microsoft-names-two-zeus-defendants-in-civil-action/article/248577/

| | コメント (0)

2012年7月 2日 (月曜日)

Anonymousの「渋谷オフ会」?

下記の記事が出ている。

 Anonymous、渋谷で“お掃除オフ会”を計画
 IT Media: 2012年7月2日
 http://www.itmedia.co.jp/news/articles/1207/02/news061.html

通常のオフ会とはちょっと違うような気がする。

[追記:2012年7月5日]

関連記事を追加する。

 Japan Anonymous aims to fight download law by picking up litter
 Register: 4 July, 2012
 http://www.theregister.co.uk/2012/07/04/anonymous_japan_protests/

[追記:2012年7月8日]

関連記事を追加する。

 ハッカー集団 仮面で清掃活動
 NHK: 2012年7月7日
 http://www3.nhk.or.jp/news/html/20120707/k10013420341000.html

 渋谷にアノニマス 仮面つけ無言の“抗議”
 産経ニュース: 2012.7.7
 http://sankei.jp.msn.com/life/news/120707/trd12070711230016-n1.htm

 Anonymous hackers pick up litter in Tokyo protest
 News.com AU: July 8, 2012
 http://www.news.com.au/world/masked-hackers-attack-rubbish/story-fndir2ev-1226420065106

 Anonymous supporters protest internet censorship in Japan
 Times of India: July 7, 2012
 http://timesofindia.indiatimes.com/tech/news/internet/Anonymous-supporters-protest-internet-censorship-in-Japan/articleshow/14731317.cms

| | コメント (0)

米国:東部を襲った暴風雨のためAmazonのデータセンターの1つが電源喪失し機能停止

下記の記事が出ている。

 Amazon cloud knocked out by violent storms in Virginia
 Register: 30 June, 2012
 http://www.theregister.co.uk/2012/06/30/amazon_cloud_storm_outage/

戦争,テロ攻撃,暴動,疫病,自然災害,原発事故等による影響が想定される地域にはデータセンターを構築してはならない。

これは,情報セキュリティにおける物理的防御として,基本中の基本の一つだ。

| | コメント (0)

サイバー犯罪者はクラウドコンピュータをターゲットにしている?

下記の記事が出ている。

 Cybercrime moves to the cloud
 CNET: June 30, 2012
 http://news.cnet.com/8301-1009_3-57464177-83/cybercrime-moves-to-the-cloud/

もし私がサイバー犯罪者だったら,当然,そうするだろう。

クラウドのルート権限を奪うことができれば,すべての仮想サーバを完全に支配したのと同じことになるから,個々の仮想サーバを攻撃するよりもずっと効果的に情報財産を奪うことができる。しかも,一挙・大量に全部奪うことができる。

一般に,パブリッククラウドのベンダは,他のコンピュータサービスよりも安全性が高いと商業宣伝広告をしている。しかし,これは単なる商業宣伝広告の一つに過ぎない。パブリッククラウドの安全性が他のタイプのシステムの安全性よりも高いという法則は未来永劫絶対に成立しない。

| | コメント (0)

世界最大のアイスクリームとその製造方法

下記の記事が出ている。

 Heston Blumenthal unveils the world's largest ice cream which weighs one tonne and took a whole month to freeze
 Daily Mail: 1 July, 2012
 http://www.dailymail.co.uk/news/article-2167197/Heston-Blumenthal-unveils-worlds-largest-ice-cream.html

「ギネスブックに挑戦したいのだろうなぁ~」と思ってしまう。

おそらく,この製造方法によって,より大きなアイスクリームを構築することは可能なので,記録に挑戦する人が出てくるだろう。

| | コメント (0)

ニューロコンピュータの研究が復活?

下記の記事が出ている。

 脳の学ぶ過程を模倣、グーグルが人工ニューロンを研究
 AFP BB: 2012年06月29日
 http://www.afpbb.com/article/environment-science-it/science-technology/2886659/9180645

だいぶ以前になるが,通産省(当時)の第5世代コンピュータ研究の中でもこの関係の研究がなされていた。

当時の技術水準が十分ではなかったことと,ニューロンそれ自体の研究が現在と比較するとだいぶ原始的な段階であったことなどから,期待された成果をあげることができなかったと思う。

Googleは,そうしたネックが解消された後に研究を再開していることになるので,幸運と言えば幸運と言えるだろう。

ただ,ニューロコンピュータは,基本的に統一的な制御(統制)が全くできない(逆に,普通のコンピュータと同じような統制を実現すると,ニューロコンピュータではなくなってしまう。)。反応の多数決とショートカットだけが全てなので合理性もない。無軌道と無節操をその本質とする。そのような構造上の問題を十分に理解した上で研究するのでないと,間違った応用を試み,大失敗をしてしまうことになるだろう。

おそらく,ニューロコンピュータの研究とは言っても,センサーからの刺激からできるだけ短い時間内に判断をするためのショートカットの研究が進むだけで,それ以上の「あっと驚くような成果」は期待できないだろう。

| | コメント (0)

2012年7月 1日 (日曜日)

米国:SamsungのスマートフォンGalaxy NexusがAppleの特許を侵害しているとの判決-販売禁止

下記の記事が出ている。

 Apple patent case: Samsung Galaxy Nexus banned in US
 BBC: 30 June, 2012
 http://www.bbc.co.uk/news/world-us-canada-18656402

 Samsung Galaxy Nexus banned in US
 Guardian: 30 June, 2012
 http://www.guardian.co.uk/technology/2012/jun/30/samsung-galaxy-nexus-banned-us

[追記:2012年10月13日]

関連記事を追加する。第1審の販売差止命令が控訴審で取消しになったようだ。

 U.S. court clears Samsung phone, hands Apple setback
 REUTERS: October 11, 2012
 http://www.reuters.com/article/2012/10/11/us-apple-samsung-patent-idUSBRE89A11C20121011

| | コメント (0)

« 2012年6月 | トップページ | 2012年8月 »