« 2012年7月 | トップページ | 2012年9月 »

2012年8月31日 (金曜日)

東京地裁:SamsungはAppleの特許を侵害していないとして,Appleの請求を斥ける判決

下記の記事が出ている。

 Tokyo court deals win for Samsung after US loss
 BBC: 31 August, 2012
 http://www.bbc.co.uk/news/business-19433019

 特許訴訟でアップル敗訴=サムスンの侵害認めず-スマホとタブレット端末・東京地裁
 事実通信: 2012年8月31日
 http://www.jiji.com/jc/c?g=soc_30&k=2012083100496

Appleは,当然,控訴することになるだろう。納得するはずがない。

[追記:2012年9月1日]

関連記事を追加する。

 Samsung wins over Apple in Japanese patent case
 RT: 31 August, 2012
 http://rt.com/business/news/japan-samsung-apple-patent-018/

[追記:2012年9月3日]

関連記事を追加する。

 Apple loses Samsung patent case in Japan #thecircuit
 Washington Post: 31 August, 2012
 http://www.washingtonpost.com/blogs/post-tech/post/apple-loses-samsung-patent-case-in-japan-thecircuit/2012/08/31/383c4bb4-f37d-11e1-892d-bc92fee603a7_blog.html

| | コメント (0)

英国:ハートフォードシャー警察のサーバ(外部委託データベース)がハックされ,警察チームのIDなどのデータが奪われたらしい

下記の記事が出ている。

 Hacker 'steals' Hertfordshire Police officers' data
 BBC: 31 August, 2012
 http://www.bbc.co.uk/news/uk-england-beds-bucks-herts-19432487

 WikiLeaks supporter hacks Hertfordshire Police website
 Computer Weekly: 31 August, 2012
 http://www.computerweekly.com/news/2240162497/Wikileaks-supporter-hacks-Hertfordshire-Police-website

| | コメント (0)

インド:ケララ州政府のWebサイトがサイバー攻撃を受けたようだ

下記の記事が出ている。

 Kerala government sites prone to cyber attacks
 Deccan Chronicle: August 31, 2012
 http://www.deccanchronicle.com/channels/cities/thiruvananthapuram/kerala-government-sites-prone-cyber-attacks-422

[追記:2012年10月5日]

関連記事を追加する。

 TN, Kerala govt. websites hacked
 Hindu: October 3, 2012
 http://www.thehindu.com/news/national/tn-kerala-govet-websites-hacked/article3961467.ece

| | コメント (0)

インド:通信分野及びインフラ分野において,中国製電子部品や製品等の規制を強化-スパイ装置である疑いがあるため基本的に排除

下記の記事が出ている。

 Indian gov ponders restrictions on Chinese networking gear
 Register: 30 August, 2012
 http://www.theregister.co.uk/2012/08/30/india_china_telecoms_import_row/

以前から同じような政策が採用されてきたが,現実にはルータやインターネットスイッチなど様々な製品を通じ,その部品として入り込んでしまっているため,規制を強化するということなのだろう。

なお,正確には,インド政府の諜報部門では,例外として,中国Huawei(華為)製の装置・機器類を採用している。それは,パキスタンなど近隣諸国の通信を傍受するためのスパイ装置としては非常に優れた機能を有することが認められたためと説明されている。

[このブログ内の関連記事]

 インド:中国製の通信機器にはスパイチップが組み込まれているとして締め出し
 http://cyberlaw.cocolog-nifty.com/blog/2010/05/post-0c1f.html

 インド:外国製IT機器類排除の方向性
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/it-2816.html

 オーストラリア:Huawei(華為)をブロードバンドネットワーク(NBN)の入札から排除の方向か?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/huaweinbn-4154.html

 中国:他国に対するサイバー戦(サイバー攻撃)に民兵を活用?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-b2d2.html

 Huawei製のサーバなど中国製のIT機器類について,スパイ機能を含んでいるという疑惑が深まる
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/huawei-f916.html

 中国:政府が,Ciscoのシステムをカストマイズまたは模倣し,人権抑圧のための装置として悪用?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/ciscono-9543.html

 EU:政府から違法な補助金を受けて輸出しておりダンピングに該当するとして,HuaweiとZTEに対して制裁の可能性
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/euhuaweizte-c0c.html

 米国:華為(Huawei)が米国の防衛システムに中国製装置を組み込む目的で,米国の防衛産業関連企業の元役員をCSO(セキュリティ最高責任者)としてスカウト
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/huaweicso-9ef0.html

 ZTEが輸出禁止とされている米国製コンピュータ製品をイランに輸出
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/zte-8868.html

| | コメント (0)

スカート内の下着盗撮

連日のようにスカート内の盗撮事件の報道があるが,今度はIBMの元社長だそうだ。

 日本IBM元社長、iPod使って女性のスカート内盗撮
 報知新聞:2012年8月31日
 http://hochi.yomiuri.co.jp/topics/news/20120831-OHT1T00025.htm

 日本IBM元社長が盗撮容疑 警視庁が書類送検へ 駅で女性のスカート内にiPod入れ
 産経ニュース: 2012.8.30
 http://sankei.jp.msn.com/affairs/news/120830/crm12083013160012-n1.htm

上記報道によれば,「日本IBMによれば、大歳元社長は最高顧問を辞任。また、社外取締役を務めていた三菱UFJファイナンシャル・グループ、明治安田生命保険、花王、TOTO、カルビーの5社も辞任を発表した。」とのこと。これらの会社の中の何社かについては,まったく別の件でちょっと問題になっていることがあり,その対応に追われている最中なのに,このような事件が発生するとはとんでもない迷惑のようにも見えるが,社外取締役として選任したのは当該企業なので,あくまでも自己責任(自業自得)の範囲内にある。

さて,私は,そのような被写体(スカート内の下着等)に対しては全く興味がない。

盗撮がばれれば逮捕されるかもしれないし,逮捕されれば社会的地位と名誉の一切を失ってしまうリスクがあるのに,どうして盗撮を敢行してしまうのか理解できない。

もちろん,私もごく普通の♂の一員だから,普通に性欲はあるし,性的好奇心もある。

しかし,女性の下着を見ても何も感じない。

単なる物品に過ぎないではないか。デパートやスーパーに行けば,いくらでも展示し販売している。

そこでちょっと想像してみるのだが,思念コントロール兵器が用いられているとしたらどうなのだろうか?

つっこみたくないのに急にアクセスをふかして歩行者の列に自動車を猛烈な速度で突入させてしまう。死ぬ理由が全くないのに,突然ビルの屋上などから飛び降りる。お金をいっぱいもっているのに盗んでしまう・・・全然興味がないのに盗撮してしまう。

証拠が全く残らないので,弁護人として弁護のしようがなく,世界中の裁判官の誰一人として信じてはくれない。

何しろ,「意思理論(=自由意思が存在するということを大前提として構築された法哲学上の理論体系)」が反故にされてしまった状況というものを理解すること自体がそもそも非常に難しい。単なる秀才レベル程度の法律家では想定不可能なことだろう。

私は,「処理主義」に基づく理論構成の努力を,1997年以来ずっと続けている。「自由意思」が存在し得ない状況でも維持可能な理論体系としては,結論としてはそれしかあり得ないからだ。

そのような研究を続けているのは,たぶん,世界中で私しかいなくなってしまっただろうと思う。

途中までは面白がって一緒のテーマで研究する学者もいることはいた。しかし,対象を理解するために量子力学や細胞化学や遺伝子学や生物学や環境学や地質学等を基本から全部学び直さなければならないと知ると、ひとりまたひとりと抜けていき,今では私だけになってしまった。

だから,誰も(属性値を全部抜いた場合の)「個人」を定義できないままでいるのだ。

理系出身の某氏は,「動物であるヒト(ホモサピエンス)の個体を個人と呼ぶのに決まっているじゃないですか」と言う。しかし、「動物であるヒト(ホモサピエンス)の」は属性値なので,属性値を使って説明する限り,彼の定義は誤りだ。属性値の部分を取り除くと,「個人」とは「個体」である・・・となるのだが,これでは何も定義していないのと同じになる。

定義できない単なる「文字列」(空集合)に過ぎないというのが最も正しい理解だ。つまり,内容は何もない。

全ての個人情報保護法制は,このように定義できない要素を基本概念として用いて構築されているものだから,その法システムの全てが無効である可能性が(少なくとも理論上は)ある。この点については,更に研究を進めている。

OECDの8原則以来,人々は,実体の全くない妄想のようなものをベースに思考し社会制度を組み立ててきたのかもしれない。「自己情報コントロール権説」はその極みと言えるだろう。このことは何度も書いてきたのだが,その分野にはとても頭の悪いヒトが多いらしく,私の指摘を全く理解できない状態にあるように思われる。

ともあれ,「個人」は,何も内容のない符号列なので,逆にいかように使うこともできる。

社会的なツールとして「個人」という符号列がどのように機能しているかを観察することが重要だ。

ドグマ的に(偉そうに)理屈をこねてみても,それは,張子の虎のようなものだ。


[このブログ内の関連記事]

人間の思考に対するハッキングの可能性
http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-aa2b.html

人間の思考を読み取る装置(EEGヘッドセット)
http://cyberlaw.cocolog-nifty.com/blog/2012/08/eeg-23a4.html

| | コメント (0)

カタール:RasGasの天然ガスプラント用サーバがマルウェア感染していたようだ

下記の記事が出ている。

 Huge natural gas producer severs Website, email after malware attack
 ars technica: August 31, 2012
 http://arstechnica.com/security/2012/08/natural-gas-producer-knocked-offline-by-malware-attack/

 Mystery virus attack blows Qatari gas giant RasGas offline
 Register: 30 August, 2012
 http://www.theregister.co.uk/2012/08/30/rasgas_malware_outbreak/

 Second Middle Eastern Utility Hit By Malware Attack
Qatar gas company hack similar pattern as that of Saudi Arabian oil company -- shades of Shamoon?
 dark READING: August 30, 2012
 http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240006564/second-middle-eastern-utility-hit-by-malware-attack.html

 Cyber attack takes Qatar's RasGas offline
 Arabian Business: 30 August, 2012
 http://www.arabianbusiness.com/cyber-attack-takes-qatar-s-rasgas-offline-471345.html

************************************

(余談)

以前,某超有名企業の超偉い人と会った際,「夏井さんは心配し過ぎるんじゃないの?」,「プラントのセキュリティは完璧だよ」と言われたことがある。

そういう権力で押しつぶそうとする姿勢は大嫌いだ。(直感的に「必要だ」と感じたときは,いつでもそうしているのだが)念のため,隠し持っているデバイスでデジタル録音しておいた。ちなみに,誰かに愚弄されたり罵倒されたりした際には,あとで名誉毀損罪で告訴し服役させるための証拠としてもほぼ常に録音している(示談をする気はなく,とにかく服役させることだけを考えている。)。

そうした録音をYuouTubeか何かで公開しようかと思うことがある。「世間の超偉いと評価されている人々の中に,とんでもない者がいくらでもいるということを世間に知らせたい」という欲望がもぞもぞと動くのだ。でも,名誉毀損だ何だと言って逆襲されるのがオチなのでやめておく。

私が一切何もしなくても,落ちぶれるべき人はやはり落ちぶれていくわけで,因果応答というようなものを感じている。

そして,現実に巨大なプラントが次々と狙われているし,現実に防御できていないことが判明している。

それでも「安全だ!」と強弁する人々がいっぱいいる。

結局のところ,本当は,事実を事実として認めるかどうかということが大事だということになる。ところが,大抵の経営者や偉い人等について,「裸の王様」の寓話の理が常に適用されるというわけだ。

 

[このブログ内の関連記事]

 サウジアラビア:サウジアラムコ(Saudi Aramco)が感染状況について情報開示-約3万台のワークステーションがマルウェア感染
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/saudi-aramco3-5.html

 ShamoonマルウェアはFlameスパイウェアの模倣という見解
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/shamoonflame-49.html

 Shamoonマルウェアは,特定の時刻にサウジアラムコ(Saudi Aramco)を攻撃するように設定されていた?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/shamoonsaudi-ar.html

 中近東の石油コンビナートなどで感染がみつかっている破壊的的な機能を有するウイルスはWindowsベースのマルウェア(Disttrack 又は Shamoon)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/windowsdisttrac.html

 サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/saudi-aramco-45.html

 Gaussマルウェアは,ロシアの陰謀だということを言いたいイスラエルの論説
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gauss-001f.html

| | コメント (0)

軍用・警察用のドローンと民間航空機との衝突事故の危険性はないのか?

下記の記事が出ている。

 The skies open up for large civilian drones
 BBC: 30 August, 2012
 http://www.bbc.com/news/technology-19397816

センサーで自動的に感知して事故の発生を回避しているから大丈夫というのだが・・・

| | コメント (0)

2012年8月30日 (木曜日)

大和総研:経済の長期停滞、失業と自殺

たまたま下記の論説が出ているのをみつけた。

 経済の長期停滞、失業と自殺
 大和総研ホールディングス:2012年8月30日
 http://www.dir.co.jp/publicity/column/120830.html

いろんな考え方があり得る。

私は,もっと即物的に理解したがるほうで,要するに「飽和」したからだと考えている。

理科をちゃんと勉強した人なら「飽和」が環境の規模・大きさとは無関係の概念であることを正しく理解しているだろう。

| | コメント (0)

ビッグデータのコスト

下記の記事が出ている。

 Examining the True Cost of Big Data
 Sys-con Media: August 29, 2012
 http://www.sys-con.com/node/2337635

まともにやろうとすれば莫大なコストが発生する。

とても負担可能な金額ではない。

だからごまかしと手抜きが横行する。

結果的に,悪循環だらけということになるだろう。

現時点では誰もそう思わないだろうけど,そのうち常識になっているので,「この時点では私だけが主張した」という事実,及び「それ以外の人々は全く理解できないか,理解できても沈黙していた」という事実の証拠とするため,記しておくことにする。

なお,下記のような関連記事が出ている。

 Why Big Companies Buy, Sell Your Data
 FOX2now: August 24, 2012
 http://fox2now.com/2012/08/24/why-big-companies-buy-sell-your-data/

よくある話で,要するにカードゲームのようなものだ。

さっさと売り払って利益を確定し,ゲームから抜けることができれば勝ちとなる。最初からそのつもりなので,関連法令等を遵守する気などさらさらない。だからコストが発生しない。私がこれまで現実に知っている人々の中では,六本木や麻布あたりで見かける妙なIT実業家的な者ではむしろ普通のタイプだった。

他方,カードをもち続けている者はカードをもっているだけで損失がかさむことになる。

そして,最後までカードをもっている者(=途中で逃げ出すことに失敗した者)には,破産や処罰が待っているというわけだ。

そのうち,きっと「ビッグデータ投資詐欺」なんてのも出てくるんだろうな(笑)。

 

[このブログ内の関連記事]

 ビッグデータの用途
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-88b8.html

 ビッグデータのためのeディスカバリー(電子証拠開示)プラットフォーム
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/e-de80.html

 Privacy and Big Data
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/privacy-and-big.html

| | コメント (0)

インド:インドの電力網はサイバー攻撃に弱いとの指摘

下記のとおり。

 Power grids easy meat for cyber rogues
 Times of India: August 30, 2012
 http://timesofindia.indiatimes.com/india/Power-grids-easy-meat-for-cyber-rogues/articleshow/15968129.cms

 India's transmission, distribution sectors most vulnerable: Blackout report
 Economic Times India: August 30, 2012
 http://economictimes.indiatimes.com/news/news-by-industry/energy/power/indias-transmission-distribution-sectors-most-vulnerable-blackout-report/articleshow/15974299.cms

| | コメント (0)

米国:企業がサイバー攻撃による被害を受けた場合の情報開示に関するSECのガイドライン

下記の記事が出ている。

 SEC Guidance on Cyber-Disclosure Becomes Rule for Google
 Bloomberg: August 29, 2012
 http://www.bloomberg.com/news/2012-08-29/sec-guidance-on-cyber-disclosure-becomes-rule-for-google.html

私は非常に難しい問題を抱えているように思う。

理論的な問題は一応措くとしても,このような運用が実際には恣意的になされた場合,結果として,多数のインサイダー取引等の非違行為を誘発することになるかもしれない。

また,消費者に対しては,企業のシステムの安全性に関する情報が正しく提供されないと,様々な消費者問題を生じさせてしまうこととなり得る(←SECは権限的には無関係なのだが,結果的に関与してしまうことになる。)。

情報が適正に開示されていなかったために消費者に損害が発生した場合,当該企業及びプロバイダ(ISP)だけではなく,SECもまた共同不法行為者として損害賠償責任を負わなければならないだろう。消費者訴訟に関しては,国際条約に基づき,日本の裁判所において日本国の法令に基づき提起することができる。

全ての情報は速やかに開示すべきものとするのを原則とする。消費者は,その情報に基づいて判断をし,契約を解除したり契約締結をとりやめたりする自由を有する。日本人の大半は飼いならされてしまっているのでであまり考えないかもしれないが,海外だと,消費者が不買運動や抗議活動等をする自由を有することは常識であり,当たり前のこととなっている。

企業の情報開示の問題は,投資家の利益という観点を中心に理論が構築され,実務上の運用がなされてきた。しかし,情報の偏在によって最も被害を受けるのは消費者だ。金額的には小さいかもしれないが,当該個々の消費者にとっては大きな金額かもしれない(←ただし,金持ち中心の視点しか持てない者には全く理解できないかもしれない。)。

それゆえ,法的問題としては常に「からみあうような問題」として存在しているということを理解すべきだろう。

投資家は迅速に訴訟を起こせるかもしれない。他方,消費者はそうではないかもしれない。

しかし,神の視点からすれば,全て公平でなければならない。

| | コメント (0)

米国:トヨタの米国関連法人のコンピュータシステムから重要な企業秘密を盗み出した容疑で,元システムメンテナンス会社の従業員が起訴されたようだ

下記の記事が出ている。

 Toyota accuses ex contractor of hacking, stealing trade secrets
 Help Net Security: August 29, 2012
 http://www.net-security.org/secworld.php?id=13500

 Fired Toyota coder trashes systems, steals data
 Register: 29 August, 2012
 http://www.theregister.co.uk/2012/08/29/toyota_disgruntled_contractor_hack/

あくまでも一般論だが,業務委託の場合に,実質的な監督をする能力がないと,何をされても全然わからないということが起きる。

パブリッククラウドサービスの利用が進むと,世界中が白痴化・無力化することになるので,その傾向がますます強まることになるだろう。

自分で努力しないで他人まかせにしていると,いつか乗っ取られて滅亡するか,食い物にされ続けるという例は,歴史上数え切れないほどある。

業務の本質的部分について,継続的または長期間にわたり業務委託をすることは危険だ。

他方,従業員(派遣従業員や業務委託先の従業員等を含む。)による犯行を防ぐ方法は,基本的にない。

私は,自分自身が被害者になっている例を含め,すでに多数の事例を集め終わった。非違行為の嵐としか言いようがないのだが,人間である以上,悪いことをする者があるのは当然のことであり,防ぎようがない。

| | コメント (0)

オサマビンラディン襲撃・殺害事件の真相?

下記の記事が出ている。

 'Osama Bin Laden was unarmed and ALREADY DYING when Navy SEALs burst into bedroom': Shocking claim by retired soldier that threatens to debunk official story of raid
 Daily Mail: August 29, 2012
 http://www.dailymail.co.uk/news/article-2195075/Osama-Bin-Laden-unarmed-ALREADY-DYING-Navy-SEALs-burst-bedroom.html

う~~~ん,難しい・・・

あくまでも一般論だが,「歴史上の事実」の多くは「創作されたもの」であり,「事実そのもの」ではない。

そもそも「事実そのもの」を伝える方法がない。

事実を構成する物体の一部を博物館で保存することが可能だが,その物体自体も時間の経過とともに変化するものだから,過去の物体ではあり得ない。常に「現在ある物体」なのだ。

観察の対象も観察者も同一の「場」の中にあって,しかも,不可逆的な変化の中でのみ存在可能なので,「事実そのものを伝える方法がない」という問題を解決する方法は,理論的に絶対にあり得ないことになる。

というわけで,「過去」は,想念の一種として存在するしかないという宿命がある。

そして,その想念は,常に現時点で生起するものである以上,虚偽も錯覚も隠蔽も装飾もある。

| | コメント (0)

2012年8月29日 (水曜日)

Team GhostShellを名乗るグループが,MidasBank及びOphiusLabを名乗るグループと共に世界中の多数のサーバをハックしたようだ

下記の記事が出ている。

 Massive Leak: Project HellFire Hackers Dump 1 Million Accounts from 100 Sites
 Network World: August 28, 2012
 http://www.networkworld.com/community/blog/massive-leak-project-hellfire-hackers-dump-1-million-accounts-100-sites

 GhostShell Haunts Websites With SQL Injection
 dark READING: August 28, 2012
 http://www.darkreading.com/identity-and-access-management/167901114/security/attacks-breaches/240006425/ghostshell-haunts-websites-with-sql-injection.html

 1 MILLION accounts leaked in megahack on banks, websites
 Registe: 28 August, 2012
 http://www.theregister.co.uk/2012/08/28/team_ghostshell_megahack/

ハックされたサーバは多数のようなのだが,その中にはデータベースサーバも含まれている。そして,「six billion databases from a Chinese mainframe full of Chinese and Japanese technology」という文言があるところから推測すると,中国が日本の技術を盗むために集めたデータを記録していたサーバもハックされたということになるのではないかと思う。こういうかたちで悪事がばれるとは予想していなかったことだろう。なお,リークされたデータベースの記録内容は既に世界中にばらまかれてしまっているだろうと推測されるので,少なくとも機密データとしての意味を失ってしまっている可能性が高い。

| | コメント (0)

米国:防衛関連企業のサーバで,バックドアをつくるトロイの木馬Hikitが検出されたようだ

下記の記事が出ている。

 Hikit targets US defense contractors
 SC Magazine: August 28, 2012
 http://www.scmagazine.com.au/News/313382,hikit-targets-us-defense-contractors.aspx

 Hijacking Servers Remotely with Hikit advanced persistent threat
 Hacker News: August 27, 2012
 http://thehackernews.com/2012/08/hijacking-servers-remotely-with-hikit.html

 Cybercriminals Hijack Servers Remotely with Hikit APT
 Softpedia: August 25, 2012
 http://news.softpedia.com/news/Cybercriminals-Hijack-Servers-Remotely-With-Hikit-APT-288108.shtml

 Hackers kapen bedrijfsnetwerk via 'StickyKeys'
 Malware Memory: 21-08-2012
 http://www.security.nl/artikel/42770/1/Hackers_kapen_bedrijfsnetwerk_via_'StickyKeys'.html

| | コメント (0)

キルギス:政府のWebサイトがハックされたようだ

下記のとおり。

 Kyrgyz Government Website Hacked
 Radio Free Europe: August 29, 2012
 http://www.rferl.org/content/kyrgyzstan-government-website-hacked/24690253.html

 Kyrgyz official website hacked; jihadists suspected
 Central Asia Online: August 28, 2012
 http://centralasiaonline.com/en_GB/articles/caii/newsbriefs/2012/08/28/newsbrief-07

| | コメント (0)

中国:河源市警察のWebサイトがハックされ,「中国共産党は極刑に値する」と文言が掲示されるようにされたらしい

下記の記事が出ている。

 Guangdong PSB Website Hacked, Cheering Netizens
 Epoc Times: August 28, 2012
 http://www.theepochtimes.com/n2/china-news/guangdong-psb-website-hacked-cheering-netizens-285263.html

| | コメント (0)

Amnesty InternationalのWebサイトがシリア政府支持者によってハックされたようだ

下記の記事が出ている。

 Amnesty International Web site hacked by supporters of Syrian government
 Washington Post: August 29, 2012
 http://www.washingtonpost.com/world/national-security/amnesty-international-web-site-hacked/2012/08/28/9628e83a-f121-11e1-a612-3cfc842a6d89_story.html


[このブログ内の関連記事]

 シリアの電子戦部隊
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-ffbc.html

| | コメント (0)

スマートフォンで生体認証?

下記の記事が出ている。

 スマホのカメラで利用可能な生体認証技術を開発、ソフトバンクモバイルとユニバーサルロボット
 IT Media: 2012年08月28日
 http://www.itmedia.co.jp/enterprise/articles/1208/28/news089.html

私は大反対だ。

反対しても「金儲け」のためにどんどん売り出されるだろうし,頭がからっぽで何も考えられないような連中が大勢購入して喜ぶだろうから,反対する意味が全然ないかもしれないが・・・それでも反対だ。

生体認証とパスワード等の符号による認証とで,安全性に優劣はあまりない。認証システムの基本原理がマッチングという手法によっている点では全く変わりがないからだ。

内部犯行によるデータ持ち出しというリスクは逆に高まるかもしれず,そうなると被害の大きなも大きなものになると予想しておかなければならない。この会社は,以前,ブロードバンド利用者情報の大量外部流出事故を起こしている。そのときには組織における改善策を講じただろうと思うが,それから随分と年月が経過し,担当者等のほとんどが入れ替わっているだろうと推測されるし,そもそもビジネスで用いる機器類だって違ったものになっているはずだ。「同じようなことは二度と起きない」という保証は全くない(誰も保証できるわけがない。)。

しかも,生体要素は不変であり変更できないので,一度破られると修正しようがないという重大な欠点を有する。単なる符号であればハックされても変更すればよいのだが,生体要素ではそういうわけにはいかないのだ。

だから,一般向けの製品等で安易に生体認証を導入してはならない。


[このブログ内の関連記事]

 生体認証破り-初の摘発
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-33e8.html

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

| | コメント (0)

Wifiのパスワードは十分な長さのものでないと,WiFi Protected Access (WPA)またはWiFi Protected Access 2 (WPA2)プロトコルによる通信の場合でも危険との指摘

下記の記事が出ている。

 How I cracked my neighbor's WiFi password without breaking a sweat
 ars technica: August 28, 2012
 http://arstechnica.com/security/2012/08/wireless-password-easily-cracked/

| | コメント (0)

IBMが小型のメインフレームを開発-プライベートクラウドを加速

下記の記事が出ている。

 IBM's new mainframe aimed at assimilating "private clouds"
 ars technica: August 29, 2012
 http://arstechnica.com/information-technology/2012/08/ibms_new_mainframe_zec12_aimed_at_assimilating_private_clouds/

 IBM unveils faster, smaller mainframe
 BBC: 28 August, 2012
 http://www.bbc.com/news/technology-19399368

パブリッククラウドとは,要するに,第三者のメインフレームを共同で賃借し,インターネット経由で利用するやり方ということに尽きる。

インターネット経由でないとシステムを利用できないというところにそもそもの重大な脆弱性要素があり,この脆弱性要素を解消する方法は全くない。解消してしまうとパブリッククラウドではなくなってしまう。

また,第三者が運用するメインフレームを共同で賃借することから,本質的かつ重大な脆弱性要素が多数発生する。そもそも賃借人である利用者の統制権は否定されなければならず,この問題を解消する方法は全くない。解消してしまうとパブリッククラウドではなくなってしまう。

その点,プライベートクラウドは,要するに,古典的なメインフレームと同じであり,ただ,物理的なアーキテクチャとして高度な並列処理技術をベースとする仮想技術を用いている点で,古典的なタイムシェアリングによる仮想技術とは異なっているという差異があるのに過ぎない。

結局,手馴れたメインフレーム(プライベートクラウド)を採用するのが,比較的安全だという結論が揺らぐことはないだろう。

プライベートクラウドでは,外部からの攻撃を完全に阻止したければ,閉鎖的なシステムとして運用することによって,外部からの攻撃を完全に阻止することも可能だ。

あとは,ネット上のデータ等とのシンクロの問題は残るが,これは技術的に解決可能な問題であり,パブリッククラウドのほうが有利ということは全くない。

************************************

(余談)

私の考えでは,ひとつの銀行くらいの業務であれば,現在のタブレット型コンピュータ1台くらいで済んでしまう時代が必ず来ると思う。

デバイスとしてはそうだ。

しかし,その小型デバイスの内部には,ナノレベルでの回路配置がびっしりと組み込まれることになるから,今後は3次元プログラミングの開発能力をいち早く身につけた企業が優位にたつということになるだろう。

| | コメント (0)

2012年8月28日 (火曜日)

大麻(マリファナ)を吸うと知能指数IQが低下するとの研究結果

下記の記事が出ている。

 Young cannabis smokers run risk of lower IQ, report claims
 BBC: 27 August, 2012
 http://www.bbc.co.uk/news/health-19372456

| | コメント (0)

Huawei(華為)のスマートフォンに対する評価

下記の記事が出ている。

 Before Huawei can win the U.S., it needs to improve its phones
 CNET: August 27, 2012
 http://news.cnet.com/8301-1035_3-57500995-94/before-huawei-can-win-the-u.s-it-needs-to-improve-its-phones/

| | コメント (0)

ビッグデータのためのeディスカバリー(電子証拠開示)プラットフォーム

下記の記事が出ている。

 Catalyst to Showcase Insight e-Discovery Platform at ILTA 2012
 Melodika: 27 August, 2012
 http://www.melodika.net/index.php?option=com_content&task=view&id=371242

オプションサービスでいくらでも稼げるビジネスモデルというものを考えているようだ。

ちなみに,このプラットフォームだけでは駄目で,連邦証拠規則に適合するものであることの認証サービスについても別途課金されることになるだろう。

弁護士も裁判官も何が何だかわかるわけがないし,仮に理解能力があったとしても,全てのデータについてきちんと法廷で調べることになれば何万年かかるかわからないので,結局,電子証明書で代用するしかないということになるだろう。

その電子証明書の完全性を証明又は弾劾するためにも,また別のお金が必要になる。

だから,「ものごと万事お金」という結論に落ち着かざるを得なくなる。

ベンダはオプションサービスに対する課金を積み重ねて儲けることができるかもしれない。しかし,利用者にとっては,随分とお金がかかることになるので,コストばかりかかって,全然利益に結びつかないサービスということになるのじゃないだろうか?

*************************************

(余談)

こういう話題になると,いつもマージャン店の例が出る(←若い世代にはわからないかもしれない(笑)。)。

   「雀荘では,店主が必ず最終的な勝者になる」

店の経営者は,利用客に対して負けることがない。時間に応じて利用料金を徴収し,ラーメンやビールなどの飲食物の提供でも儲ける。利用客が勝とうが負けようが,そんなことは店主には関係のないことだ。

これを様々な電子サービスに置き換えてみると,「ベンダだけが常に儲かる」という定式に書き換えることができる。顧客(ユーザ)が儲かろうが損しようが,そんなことはベンダには関係のないことだ。

私は,健全なITビジネスとは,優秀な大工棟梁のようなものであるべきだと考えている。雀荘の経営者が駄目だとは言わないが,優秀な大工棟梁よりも威張れる仕事だとは思わない。

 

[このブログ内の関連記事]

 ビッグデータの用途
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-88b8.html

| | コメント (0)

米国:サイボーグ開発技術が更に進んだようだ-細胞内へのセンサーのインプラント

下記の記事が出ている。

 The rise of the cyborgs: Scientists reveal new method to 'grow' electronic sensors inside human tissue
 Daily Mail: 27 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2194265/Scientists-reveal-new-method-grow-electronic-sensors-inside-human-tissue.html

私が予測してきた未来が,また現実のものとなった。既に未来ではないしSFでもない。既存技術だ。

私の予測に従えば,遺伝子工学とバイオコンピュータの技術とが結合し,生体内で当該生体のエネルギーを使って機能する有機センサーのようなものが遺伝子移殖によって植えつけられるようになる。

見た目は有機質の普通の人間と何も変わらないし,シリコンや金属の部品など一切インプラントされていないが,サイボーグまたはロボットだ。

全身が有機アンテナになっており,中央管理システムの命令には絶対服従で行動する。

・・・とまあ,こんな世界になるだろう。

何とも情けない無残な未来だ。

そのような世界では,現在普通に通説になっている法理論の大半(ほぼ全部)が完全に反故になる。そのことをいくら力説しても,理解しようとする法学者がほとんどいない。理解したくないのだろうと思う。

しかし,それではいけないだろうと思っている。不都合な事実に目を瞑っていたのでは,学者とは言えない。

様々なパラレル未来を想定し,それに対応した様々な法の基本理論を考え準備するのが法学者の仕事だ。

反対に,既存の社会統制のための道具(ツール)としての法制度を理解し,道具として社会の中で使うのは,法学者の仕事ではなく,法律実務家の仕事だ。そして,現在ある法解釈論の大多数は,そのような意味での実務的活動の一部に過ぎないので,法理論とは到底呼べないものに属する。

そこらへんのところをごちゃごちゃにしているから,妙なことになる。

理系でいえば,理学と工学とをごっちゃにすると変な具合になってしまうのと似ている。

| | コメント (0)

妙なスパムコメント

このブログには明らかにスパム,フィッシングサイトへの誘導,マルウェア感染などを狙ったしょうもないコメントやトラックバックがいっぱある。

ココログのシステムのほうで自動的に処理してくれているものもあるのだけれど,巧妙なものが次から次へと出てくるので,完全な自動処理は難しい。

先日,しょうもない「定理ローン」のようなスパムコメント(英文)があった。

IPアドレスを調べてみるとちょっと変だった。

なにしろ,そのとおりだとすれば,シベリア(ロシア)のど真ん中から発信されていることになる。

もちろん,IPアドレスの偽装はごく普通にあるので,本物のIPアドレスではない可能性も十分にある。

とにかく困ったものだ・・・

| | コメント (0)

VMwareとCiscoが共同で次世代クラウドのインフラを構築

下記の記事が出ている。

 VMware, Cisco engineering units team up on next-gen cloud infrastructure
 ZDNet: August 27, 2012
 http://www.zdnet.com/vmware-cisco-engineering-units-team-up-on-next-gen-cloud-infrastructure-7000003259/

[追記:2012年8月29日]

関連記事を追加する。

 VMware, Dell team up on turnkey virtual desktop infrastructure
 ZDNet: August 28, 2012
 http://www.zdnet.com/vmware-dell-team-up-on-turnkey-virtual-desktop-infrastructure-7000003327/

| | コメント (0)

ネットビジネスの世界で(従業員20名以下の)小規模企業は衰退傾向?

下記の記事が出ている。

 By the numbers: small business pulls back on e-business
 ZDNet: August 27, 2012
 http://www.zdnet.com/au/by-the-numbers-small-business-pulls-back-on-e-business-7000003204/

| | コメント (0)

ムーディーズは格付け能力ゼロ

下記の記事が出ている。他にも日本の新聞各社が報じている。

 ムーディーズ、韓国債を格上げ 日本と同じ「Aa3」に
 産経ニュース: 2012.8.27
 http://sankei.jp.msn.com/economy/news/120827/fnc12082717400007-n1.htm

私は,韓国の格付けが日本よりも高くても低くても同じでも,そんなことには全く興味がない。

韓国の新聞各紙は大喜びの論調で記事を書いている。それだけ日本に対する劣等感が強いということを内外に示すことになるので,どうかと思う。一般に,十分に自信のある者は,ギャーギャー騒がず,どっしりと構えているものだ。この点は,中国もまた同じ。

経済現象は「生き物」のようなもので常に変転流動しており,一寸先は闇だ。いちいち一喜一憂していたのでは,とても大局観をもつことなどできない。日本に勝ったからといってどうということはない。米国では完敗じゃないか。

さて,問題は,ムーディーズによる評価の根拠だ。私が興味をもつのは,その点だけだ。

上記の産経の報道によれば,「金融危機など外部ショックに対する経済の回復力が高い」としている。しかし,実際には,韓国は,大統領が反日の姿勢を明確に示した結果として,外貨決済能力等が破綻寸前の状況に直面している。日本が巨額の経済支援を継続しない限り,たちまち崩壊する。つまり,韓国人を食わせているのは,日本人のお金なのだ。日本国政府が「韓流」なのかどうかは知らないが,日本のお金を湯水の如く韓国に注ぎ続けているという政治経済的重大問題を日本国民はもっとちゃんと理解すべきだと思う。消費税で吸い上げられるお金も直接・間接にそういうことに使われてしまう危険性がある(←韓国政府は,国際経済的危機を乗り切るために,中国の経済支配体制の下に入るかもしれない。その見返りとして,韓国内にある外国企業や米軍の機密情報等を中国に提供してしまう危険性がある。)。

また,「地政学リスク」がないとしているが,これも全くの誤りだ。完全な事実誤認と言ってよい。とりわけ,韓国政府は,海軍のほぼ全部にあたる兵力を竹島周辺に配置する計画らしいが,北朝鮮がこれに乗じないわけがない。韓国軍の指令部及びそのトップである大統領は,軍事に関しては完全な無能者に近いのではないかと思う(←済州島における海軍基地の建設が反対運動で頓挫したので,竹島を代替の海軍基地とするということかもしれない。しかし,それでは「黄海方面に対する威嚇力だけではなく,北朝鮮に対する睨みも一切無効化されてしまう」ということ,そして,「場合によっては,ロシアに無用の警戒心を高めさせてしまうかもしれない」という子供でも理解可能な単純な軍事力学を理解していないことになるだろう。)。

こういう記事を読んでいると,ムーディーズの担当者は,韓国企業等に買収されているのではないかと疑いたくなる。十分にあり得ることだ。

とにかく,一般に,このような格付けを信じて行動していると大変なことになるので,どの国においても,どの国に対しても,各国の財政・金融担当者は,ムーディーズ等の評価を徹底的に疑ってかかり,基本的には一切信用しないということを心がける必要がある。

そうしなかったからこそ,EUの金融危機も発生した。

| | コメント (0)

Java version 1.7に重大な脆弱性

下記の記事が出ている。

 Unpatched Java Vulnerability Exploited in Targeted Attacks, Researchers Say
 PC World: August 28, 2012
 http://www.pcworld.com/businesscenter/article/261484/unpatched_java_vulnerability_exploited_in_targeted_attacks_researchers_say.html

 Java zero day vulnerability actively used in targeted attacks
 ZDNet: August 27, 2012
 http://www.zdnet.com/java-zero-day-vulnerability-actively-used-in-targeted-attacks-7000003233/

 Critical flaw under active attack prompts calls to disable Java
 ars technica: August 28, 2012
 http://arstechnica.com/security/2012/08/critical-flaw-under-active-attack-prompts-calls-to-disable-java/

 Disable Java In Your Browser To Avoid A Nasty New Malware-Spreading Attack
 Forbes: August 27, 2012
 http://www.forbes.com/sites/andygreenberg/2012/08/27/disable-java-in-your-browser-to-avoid-a-nasty-new-malware-spreading-attack/

 New Java exploit on the loose, unofficial patch may help
 SC Magazine: August 27, 2012
 http://www.scmagazine.com/new-java-exploit-on-the-loose-unofficial-patch-may-help/article/256264/

 Users urged to disable Java as new exploit emerges
 Register: 27 August, 2012
 http://www.theregister.co.uk/2012/08/27/disable_java_to_block_exploit/

[追記:2012年8月30日]

関連記事を追加する。

 Java zero-day exploit goes mainstream, 100+ sites serve malware
 Computer World: August 29, 2012
 http://www.computerworld.com/s/article/9230736/Java_zero_day_
exploit_goes_mainstream_100_sites_serve_malware

 New 'Reliable' Java Attack Spreading Fast, Uses Two Zero-Day Bugs
 dark READING: August 29, 2012
 http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240006469/new-reliable-java-attack-spreading-fast-uses-two-zero-day-bugs.html

 Oracle knew about critical Java flaws since April - Could have issued patches, but didn't
 Register: 30 August, 2012
 http://www.theregister.co.uk/2012/08/30/oracle_knew_about_flaws/

[追記:2012年8月31日]

関連記事を追加する。

 Oracle patches critical Java bugs used to commandeer computers
 ars technica: August 31, 2012
 http://arstechnica.com/security/2012/08/oracle-patches-critical-java-bugs/

[追記:2012年9月1日]

関連記事を追加する。

 Critical bug in newest Java gives attackers complete control of PCs
 ars technica: September 1, 2012
 http://arstechnica.com/security/2012/08/critical-bug-discovered-in-newest-java/

[追記:2012年9月2日]

関連記事を追加する。

 Here we go again: Critical flaw found in just-patched Java
 Register: 31 August, 2012
 http://www.theregister.co.uk/2012/08/31/critical_flaw_found_in_patched_java/

| | コメント (0)

ドイツ:Facebook App Centerは事前の承諾を得ることなく利用者の個人データを共有しているので,ドイツの個人データ保護法に違反

下記の記事が出ている。

 German consumer group: Facebook App Center violates German law
 ars technica: August 28, 2012
 http://arstechnica.com/tech-policy/2012/08/german-consumer-group-threatens-lawsuit-over-facebook-app-center/

[追記:2013年1月6日]

関連記事を追加する。

 German state fights Facebook over alleged privacy violations
 Guardian: 4 January, 2013
 http://www.guardian.co.uk/world/2013/jan/04/facebook-germany-data-protection

| | コメント (0)

2012年8月27日 (月曜日)

中国:中国移動通信(China Mobile)がAppleのiCloudに対抗するMCloudという16GBプラットフォームサービスの試験運用を開始

下記の記事が出ている。

 China Mobile to roll-out 16GB MEGA-cloud platform
 Register: 27 August, 2012
 http://www.theregister.co.uk/2012/08/27/china_mobile_cloud_icloud/

別の特許訴訟の嵐が吹き荒れそうだ・・・

ちなみに,中国には「基本的人権」がないことになっているし,法令の定めにより公安(警察)が人民の通信内容を常に監視することになっているので,逆にプライバシー侵害の問題が発生する余地がない。

パブリッククラウドは,そのような憲法体制をもった国に向いたものだと言えるのかもしれない。

*************************************

(余談)

中国国内における大気や水の汚染が著しいことから,データセンター等の施設・設備があっという間に物理的に腐食しボロボロになってしまう危険性があることを,一応頭に入れておいたほうが良いのではないかと思う。

[このブログ内の関連記事]

 中国:巨大なデータセンター構築のための投資が活発化
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-0708.html

| | コメント (0)

Samsung敗北に関するGoogleの態度

下記の記事が出ている。

 Google reacts to Apple's US patent victory over Samsung
 BBC: 27 August, 2012
 http://www.bbc.com/news/technology-19389732

簡単に言えば,米国特許商標庁(ISPTO)がAppleの特許の見直しをしているから,Androidの特許に影響は及ばないというものだ。

ちょっとおかしい。

Androidの特許の見直しもされているからだ。そして,Androidの特許について無効だと主張(または,Androidが特許侵害をしていると主張)しているのはAppleだけではない。

関係企業が入り乱れて乱闘をしている間に,いつの間にかGoogle包囲網ができあがってしまっていたとみるのが一番素直かもしれない。

[追記:2012年8月28日]

関連記事を追加する。

 Google identifies commentators in Oracle case
 BBC: 27 August, 2012
 http://www.bbc.com/news/technology-19391232

さすがGoogleだ。何をすべきかに気づくのがとても速い。Twitterなどのコミュニケーションツールでは意味がない。情報を集めるだけでも意味がない。R&Dの環境では,少しでも多くの情報を集め,その情報に基づいて迅速・的確に判断を下すことができる専門家による解説を,適時に無償で公開することが重要なのだ。そして,有能な専門家を先に囲い込んだほうが相対的に有利になる。少なくともライバル企業は,その専門家を使うことができなくなってしまい相対的に能力の劣る別の誰かを雇うしかなくなることになる。そのための支出が企業を防御することになる。

ただし,Googleがこのように判断したのには理由がある。実は,Oracleに先手を打たれてしまっているのだ。

 Oracle confirms paying a blogger but Google names no-one
 BBC: 17 August, 2012
 http://www.bbc.com/news/technology-19303290

このようなやり方は,ずとt古い時代からあった。ただし,古典的なやり方では,新聞社やテレビ局などにお金をだし,新聞社を媒体として有利な情報提供をするというやり方が採られた。新聞やテレビ局が有効な媒体であり得た時代はそうだった。しかし,記録を継続的に提供し続けることができるという意味でブログは新聞やテレビよりもはるかに優れている。また,新聞社やテレビ局による中間搾取がないので,個々のブロガーと個別契約をしたほうがずっと安上がりになる。要するに,私が『ネットワーク社会の文化と法』(1997)で述べたように,ネットワーク環境では,流通における「中抜き現象」が発生する。その中抜き現象は,情報という商品の流通においても同じように発生する。情報媒体という意味での「メディア」企業が存立するための経済的基盤が(古典的なやり方だけを前提とする限り)どんどん失われていくことになる。新聞社が生き残るためには,組織それ自体のあり方を考え直さなければならないだろう。欧米の新聞社が個々のブロガーと契約し,ブロガーが新聞サイトというプラットフォーム上で自己の名で記事を公表するというスタイルをとっているのは,そこらへんを意識したものだ。独立のブロガーである必要があり,新聞社の従業員という立場にある者では,必ず上司(編集者)や新聞社のスポンサー企業等に迎合してしまうので,駄目なのだ。

おそらく,日本の新聞社が同じようなことをやろうとすると,「外注」や「下請」の一種だと思い込み,非常に安い報酬額で,しかも書くべき内容まで指示してこき使おうとするだろう。だから,日本の新聞社は駄目なのだ。このままでは消滅するしかない。新聞社の消滅を食い止めるためには,企業としてのあり方それ自体を根本的に考え直さなければならないだろう。自分達が「偉い」と思うだけで,あるいは,自分達が「支配者」だと誤解し続けるだけで,それだけで「おしまい」という運命から逃れることができなくなる。

さて,一般に,知識社会では,上層と下層とが極端に階層分化する。フラットな社会へ向いたベクトルはない(←私は『ネットワーク社会の文化と法』を発行した1997年以来ずっと,「鍋のフタ」構造として説明してきた。上層部は鍋のつまみ部分に相当するほんの一握りになる。大多数はフラットなフタ本体部分となる。つまり,全体としてフラットなのではなく,ごく少数の上層部と圧倒的多数の下層部に分かれるという考え方をもっている。)。

美味しい料理を食べることができても,それが何らかの意味で快感をもたらすものでなければ誰もその料理を食べようとはしない。美味しい料理があってもそれを食べることのできない者には無意味だ。立派な食材があってもそれを素敵な料理に仕立てるセンスと技能を有する料理人がいなければ無意味だ。広大な畑と豊富な水資源があっても,そこで野菜を育てる農業者がいなければ食材を得ることはできない。無限に広いような土地があっても,水も土もない乾いた砂漠地帯では,普通の農業を営むことはできない。

[追記:2012年8月29日]

関連記事を追加する。

 Samsung Case Puts Apple Closer to Google Fight
 New York Times: August 27, 2012
 http://www.nytimes.com/2012/08/28/technology/samsung-case-puts-apple-closer-to-fight-with-google.html

[追記:2012年9月2日]

関連記事を追加する。

 Google and Apple's chiefs may be ready to talk patent peace, sources say
 Guardian: 30 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/30/apple-google-discussions-android

 

[このブログ内の関連記事]

 Samsung敗退後の世界
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/samsung-b7cc.html

 米国:SamsungがAppleの特許権を侵害しているとして超巨額の損害賠償金の支払を命ずる陪審評決-Samsungの完敗
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/samsungapple-50.html

 米国:SamsungのスマートフォンGalaxy NexusがAppleの特許を侵害しているとの判決-販売禁止
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/samsunggalaxy-n.html

 ドイツ:Galaxy Tabをめぐる紛争で,デュッセルドルフの控訴裁判所が,Samsung一部勝訴及びApple一部勝訴の判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/galaxy-tabsamsu.html

 ドイツ:スマートフォンの特許をめぐるSamsungとApple間の訴訟についてマンハイムの裁判所がSamsung敗訴の判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/samsungapplesam.html

 EU:Galaxy TabをめぐるApple対Samsungの特許訴訟で,ハーグ地裁は,Appleの主張する特許中の1つについて特許侵害を認定する判決
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/galaxy-tabapple.html

 韓国:SamsungのGalaxyとAppleのiPhoneとが相互に相手の特許を侵害し合っているとして,どちらについても韓国内での販売を禁止し及び損害賠償の支払を命ずる判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/samsunggalaxyap.html

 モバイルをめぐる特許紛争は,野獣の生存競争のようなもの?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-8581.html

| | コメント (0)

Samsung敗退後の世界

Microsoftがその存在感を著しく増してきたようだ。下記の記事が出ている。

 Apple patent victory boosts Microsoft as Asian vendors scramble
 Chicago Tribune: August 25, 2012
 http://articles.chicagotribune.com/2012-08-25/business/sns-rt-us-apple-samsung-microsoftbre87p00w-20120825_1_windows-rt-google-inc-s-android-apple-and-samsung

 Apple patent victory muddies the future of innovation
 Economics Times: 27 August, 2012
 http://economictimes.indiatimes.com/tech/hardware/apple-patent-victory-muddies-the-future-of-innovation/articleshow/15816302.cms

 Apple patent ruling victory redraws smartphone battle lines Add to ...
 Globe and Mail: August 26, 2012
 http://www.theglobeandmail.com/report-on-business/apple-patent-ruling-victory-redraws-smartphone-battle-lines/article4500018/

 Microsoft Has Apple Rights Samsung Snubbed
 Sys-Con Media: August 15, 2012
 http://www.sys-con.com/node/2330520

 Secret Apple-Microsoft patent deal revealed
 New Europe: August 14, 2012
 http://www.neurope.eu/article/secret-apple-microsoft-patent-deal-revealed

さすが,中国企業は読みが速い。まるで事前に裁判の結論を知っていたかのようだ。

 中国:華為(Huawei)がWindows 8フォンを製造
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/huaweiwindows-8.html

他方で,利用者は,特許紛争等による法的リスクを負いたくない。防御のしようもない。

 パブリッククラウドを利用していたら,ある日突然,特許侵害であるとして損害賠償請求が・・・
 http://cyberlaw.cocolog-nifty.com/blog/2011/02/post-9891.html

そういうわけで,より大丈夫そうなものを選択するという心理が強まる。消費者としては,安心して使えるものならどれでも良いのだ。

今後,どうなるかわからないが,勢力図が大きく変化してしまうことは確実だろうと思われる。

[追記:2012年8月28日]

関連記事を追加する。

 Apple v. Samsung: The legal aftershocks
 ZDNet: August 28, 2012
 http://www.zdnet.com/apple-v-samsung-the-legal-aftershocks-7000003268/

[追記:2012年8月30日]

関連記事を追加する。

 Samsung steals march on Nokia with first Windows phone
 REUTER: August 29, 2012
 http://www.reuters.com/article/2012/08/29/us-samsung-windows-idUSBRE87S11S20120829

 

[このブログ内の関連記事]

 米国:SamsungがAppleの特許権を侵害しているとして超巨額の損害賠償金の支払を命ずる陪審評決-Samsungの完敗
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/samsungapple-50.html

 米国:SamsungのスマートフォンGalaxy NexusがAppleの特許を侵害しているとの判決-販売禁止
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/samsunggalaxy-n.html

 ドイツ:Galaxy Tabをめぐる紛争で,デュッセルドルフの控訴裁判所が,Samsung一部勝訴及びApple一部勝訴の判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/galaxy-tabsamsu.html

 ドイツ:スマートフォンの特許をめぐるSamsungとApple間の訴訟についてマンハイムの裁判所がSamsung敗訴の判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/samsungapplesam.html

 EU:Galaxy TabをめぐるApple対Samsungの特許訴訟で,ハーグ地裁は,Appleの主張する特許中の1つについて特許侵害を認定する判決
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/galaxy-tabapple.html

 韓国:SamsungのGalaxyとAppleのiPhoneとが相互に相手の特許を侵害し合っているとして,どちらについても韓国内での販売を禁止し及び損害賠償の支払を命ずる判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/samsunggalaxyap.html

 モバイルをめぐる特許紛争は,野獣の生存競争のようなもの?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-8581.html

| | コメント (0)

サウジアラビア:サウジアラムコ(Saudi Aramco)が感染状況について情報開示-約3万台のワークステーションがマルウェア感染

下記の記事が出ている。

 World's largest oil producer falls victim to 30K workstation attack
 ars technica: August 27, 2012
 http://arstechnica.com/security/2012/08/worlds-largest-oil-producer-falls-victim-to-30k-workstation-attack/

なお,リモートアクセスを全て遮断した上で,調査し,マルウェアを全て駆除したということになっている。ただし,本当に完全に駆除できているかどうかは不明。

 Saudi Aramco oil giant recovers from virus attack
 BBC: 27 August, 2012
 http://www.bbc.com/news/technology-19389401

[このブログ内の関連記事]

 ShamoonマルウェアはFlameスパイウェアの模倣という見解
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/shamoonflame-49.html

 Shamoonマルウェアは,特定の時刻にサウジアラムコ(Saudi Aramco)を攻撃するように設定されていた?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/shamoonsaudi-ar.html

 中近東の石油コンビナートなどで感染がみつかっている破壊的的な機能を有するウイルスはWindowsベースのマルウェア(Disttrack 又は Shamoon)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/windowsdisttrac.html

 サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/saudi-aramco-45.html

 Gaussマルウェアは,ロシアの陰謀だということを言いたいイスラエルの論説
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gauss-001f.html

| | コメント (0)

Twitterの本物のツイート・フォロワー数を計算するツール?

下記の記事が出ている。

 How many Twitter followers do they really have?
 Guardian: 26 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/26/how-many-twitter-followers-do-they-really-have

形式的に明らかにダブっているものを除外して計算することは簡単だと思うのだが,知人・友人等を動員したサクラ的なツイートについては,難しいのではないかと思う。

まあ,要するに,Twitterをあまり気にしなければ済むことではないかと思う。

ネット上で話題になっていれば面白がってツイートする人がいるかもしれないし,ネット上でアンケートなどがあれば暇つぶしに1票を投ずる人もあるかもしれない。しかし,たとえば,本当の現実の選挙になったらその選挙行動を予測することはとても難しい。人の気持ちはうつろいやすいものだ。単純に面倒くさいとか,まともな候補者がいないとか,それだけの理由で大量に棄権者が出てしまうことだってあり得る。現在の日本の政治状況がまさにそれだろうと思う。

だから,ネット上の評判に頼っったり,必要以上に信頼し過ぎたりしてはいけないのだ。


[このブログ内の関連記事]

 米国:大統領選候補ロムニー候補のTwitterフォロワー偽装疑惑
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/twitter-2dc1.html

 米国:Obama 対 Romney のTwitter戦争-両陣営ともフォロワーを買収で獲得?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/obama-romney-tw.html?utm_source=dlvr.it&utm_medium=twitter

| | コメント (0)

Google Analyticsの謎

面白い記事を見つけた。

 Google Analytics Mystery: More Visitors Than Visits
 online-behavior: August, 2012
 http://online-behavior.com/analytics/google-analytics-mystery

私はGoogle Analyticsを使ったことがないので正確ではないかもしれないが,仮にこの記事に書いてることが正しいとすれば,いろいろと問題が出てきそうだ。

| | コメント (0)

CCSU(Central Connecticut State University)のセキュリティコースに在籍する学生が,AppleのRemote Desktopにある脆弱性を発見

下記の記事が出ている。

 CCSU Student Finds Security Hole In Apple Software
 Courant: August 26, 2012
 http://www.courant.com/business/connecticut/hc-central-connecticut-apple-debugger-20120823,0,5125404.story

学生に見つけられる前に,Appleの技術者が見つけるべきだったと思う。

なお,この脆弱性に対する対応が既になされているようだ。

 AppleがRemote Desktopの更新版を公開、情報流出の脆弱性に対処
 IT Media: 2013年8月23日
 http://www.itmedia.co.jp/enterprise/articles/1208/23/news024.html

| | コメント (0)

インド:ヒンドゥー教徒人権団体のWebサイトがハックされたようだ

下記の記事が出ている。

 Hindu Human Rights Website Hacked Day After Protest Press Release
 Chakra: August 26, 2012
 http://www.chakranews.com/hindu-human-rights-website-hacked-day-after-protest-press-release/3188

直接的にはイスラム教徒過激派との宗教対立の現われの一つとして理解すべきなのだろうが,それ以上に考えなければならない要素が多々ある。

インド史を好む人ならどうしてこういうことになるのかについての説明を要しないだろう。

現状における留意点としては,インドにおける宗教問題は日本人が普通に考えるような簡単なものじゃないということだ。そして,今後,インドの経済発展に伴う貧富の差のますますの拡大が宗教問題とからまって(またはそれを口実にして)激化するおそれが多大だ。

加えて,自然災害のリスクも増大している。

インドは,投資対象国としてはかなりリスキーな国だということを理解しなければならない。

| | コメント (0)

NIST EV SSLガイドラインの動向

下記の記事が出ている。

New NIST Encryption Guidelines May Force Federal Agencies to Replace Old Websites
PC World: August 16.2012
http://www.pcworld.com/businesscenter/article/260922/new_nist_encryption_guidelines_may_force_federal_agencies_to_replace_old_websites.html


[このブログ内の関連記事]

 米国:NISTがIDPSガイドライン案及びマルウェア関連のガイドライン案(改訂版)などを公表
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/nistidps-b482.html

| | コメント (0)

2012年8月26日 (日曜日)

米国:カリフォルニア州で位置情報のプライバシー保護法案が可決

下記の記事が出ている。

 CA Location Privacy Bill Passes Assembly
 EFF: August 22, 2012
 https://www.eff.org/deeplinks/2012/08/ca-location-privacy-bill-passes-assembly-next-stop-governor-brown

この法案では,警察などの州政府機関が州民の位置情報を取得する場合には,事前に裁判所の許可状を得ることを要するものと定めている。また,許可状による位置情報の取得には明確な有効期間が定められており,無限定な取得が許されないものとされている。

最近の米国裁判所におけるプライバシー軽視の姿勢に対するカウンター的な法案であるということができる。

法案のテキストは,下記のところで入手できる。

 SB 1434
 http://www.leginfo.ca.gov/cgi-bin/postquery?bill_number=sb_1434&sess=CUR&house=S

州知事が署名すれば発効する。

[追記:2012年8月27日]

関連記事を追加する。

 California Assembly OKs bill banning warrantless smartphone tracking
 PC-Advisor: 23 August, 2012
 http://www.pcadvisor.co.uk/news/security/3377658/california-assembly-oks-bill-banning-warrantless-smartphone-tracking/

| | コメント (0)

英国:警察用監視ドローン(飛行ロボット)

下記の記事が出ている。

 Police drones could be used to monitor public from sky
 Telegraph: 24 August, 2012
 http://www.telegraph.co.uk/news/uknews/law-and-order/9496230/Police-drones-could-be-used-to-monitor-public-from-sky.html

 UK 'spy-in-the-sky' police drones coming
 Infosecurity: 24 August 2012
 http://www.infosecurity-magazine.com/view/27796/uk-spyinthesky-police-drones-coming/

[追記:2012年9月3日4:57]

関連記事を追加する。

 Drones coming to skies near you
 BBC: 31 August, 2012
 http://www.bbc.co.uk/news/uk-19432407


[このブログ内の関連記事]

 米国:今世紀末までに何千機もの無人ロボット航空機(ドローン)により世界の空を監視
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-bb5a.html

| | コメント (0)

Research and development (R&D)

下記の記事が出ている。

 Arrested development
 Economist: August 25, 2012
 http://www.economist.com/node/21560863

もう何年も前にこういう時代になると主張したのだが,誰も理解できなかった。今も理解していないだろう。

腹をたてても仕方がないので,気にしないで,私は自分の言いたいことを言い続けることにする。

やはり理解されないだろう。

それでもかまわない。

数年たてば,私の言うとおりになっている。

私は,自分の主張をかたちのあるものとして残す必要があると考え,論文を書くことにした。昨年からちょっとずつ書き始め,今年も何本かの論文を公表する。数年続けることになるだろう。とは言っても,(私にとって)あまりにも当たり前のことを論文に書くのはとても苦痛なことだ。やりたくない。もちろん,世間では理解されないことばかりなので,論文を公表しても現時点では「当たり前」とは思ってもらえない。しかし,何年か後には「当たり前」になっている。

何年か後になって,私が常に「当たり前」のことしか述べていなかったということを未来の若い世代に理解してもらえればよい。

私は,より遠くにある未来をみつめ続けている。

| | コメント (0)

ノルウェー:個人データ保護官が,Googleのパブリッククラウドサービスを利用した個人データの処理はノルウェーの個人データ保護法に違反すると断定

下記の記事が出ている。

Google Analytics breaks Norwegian privacy laws, local agency says
Computer World: August 21, 2012
http://www.computerworld.com/s/article/9230445/Google_Analytics_breaks_Norwegian_privacy_laws_local_agency_says

Google Analytics breaks Norwegian privacy laws, local agency said
CIO AU: August 21, 2012
http://www.cio.com.au/article/434164/google_analytics_breaks_norwegian_privacy_laws_local_agency_said/

当然の判断だと思う。

問題となっているのは,Google Analyticsであり,ノルウェーの政務当局がアウトソースとして利用しているサービスだ。法令を遵守するとすれば,税務当局は,Google Analyticsのシステム内において個人データがどのように内部処理されているのかを常に完全に把握し,管理できるのでなければならない。しかし,Google AnalyticsシステムはGoogleのものであり,Googleのみが保有し,その管理権を有する。したがって,ノルウェーの税務当局は,Google Analytics内における個人データの処理の内容について,何ら管理・監督・監査できない。そうである以上,明らかにノルウェーの個人データ保護法に違反する行為をしていることになる。

この法理は,これまで常に私が指摘してきたとおりのものであり,公理に近いものだ。

日本法で言うと,GoogleやAmazonなどのパブリッククラウドサービスを(第三者に対する業務委託として)利用している利用者は,GoogleやAmazonなどのシステム内における処理の内容を仔細にわたり常時監視することができなければならないし,場合によっては,当該システムのプログラムを書き換える権限や,あるいは,他に手段がない場合にはサービス提供全部を停止させる権限をもっているのでなければ,個人情報保護法の定める個人情報取扱事業者として,第三者に業務委託する場合の監督義務を果たしたことにならないと言える。

しかし,現実にはそういうことができるはずがない。

そうだとすれば,主務大臣は,当該個人情報取扱事業者がパブリッククラウドサービスプロバイダに対して業務委託をしているということだけで,直ちにその業務委託をやめるように行政指導し,当該個人情報取扱事業者がその行政指導に従わない場合には,当該事業者を処罰するという方針を採用する以外にないと解される。

しかし,主務大臣はそうはできないだろう。なにせ,そもそも何のことやら理解できる者がほとんどいない。

現在の日本におけるビジネスは,このような奇妙な空洞の上に構築されている。

 

[このブログ内の関連記事]

 ドイツ:個人データ保護官が,Google Analyticsの利用は違法であるとして,Web上での利用をやめるように指示
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-analytic.html

| | コメント (0)

BSAが,SaaS型クラウドで提供される海賊版アプリケーションの摘発に強い意欲と自信を示す

下記の記事が出ている。

 Cloud Computing: Piracy Killer Or New Infringement Avenue?
 CRN: August 23, 2012
 http://www.crn.com/news/cloud/240006089/cloud-computing-piracy-killer-or-new-infringement-avenue.htm?pgno=1

| | コメント (0)

フィリピン:他人の銀行アカウントを盗み取り預金を引き出すなどしていた中国人と台湾人の犯罪組織に対する一斉摘発の結果,357名を逮捕

下記の記事が出ている。

 Philippine police arrest 357 in cyber crime raid
 v3: August 25, 2012
 http://www.v3.co.uk/v3-uk/news/2200989/philippine-police-arrest-357-in-cyber-crime-raid

 Cyber-Crime Crackdown Results in 357 Arrests in Philippines
 eWeek: August 25, 2012
 http://www.eweek.com/c/a/Security/CyberCrime-Crackdown-Results-in-357-Arrests-in-Philippines-451563/

 PNP arrests 357 foreign nationals in anti-cybercrime blitz
 GMA: August 23, 2012
 http://www.gmanetwork.com/news/story/270936/scitech/technology/pnp-arrests-357-foreign-nationals-in-anti-cybercrime-blitz

[追記:2012年9月17日]

関連記事を追加する。

 Manila urged to deport ailing Taiwanese detainees
 WSOCTV: September 16, 2012
 http://www.wsoctv.com/news/ap/crime/philippines-urged-to-deport-nearly-300-taiwanese/nSCW4/

| | コメント (0)

インド・ケララ州電気局のWebサイトがハックされたらしい

下記の記事が出ている。

 KSEB website hacked
 IBN: August 24, 2012
 http://ibnlive.in.com/news/kseb-website-hacked/284438-60-116.html

| | コメント (0)

米国:ICS-CERTが,Siemensの子会社RuggedComが製造したネットワークスイッチ等のSSLに脆弱性があるとの警告

下記の記事が出ている。

ICS-CERT warns of SSL security flaw in RuggedCom industrial networking devices
Computer World: August 22, 2012
http://www.computerworld.com/s/article/9230516/ICS_CERT_warns_of_SSL_security_flaw_in_RuggedCom_industrial_networking_devices

Siemens works to fix vulnerability in critical control networks
Computer World: August 22, 2012
http://www.computerworld.com/s/article/9230519/Siemens_works_to_fix_vulnerability_in_critical_control_networks

US authorities look into suspected Siemens cyber security exploit
Technology Spectator: August 23, 2012
http://technologyspectator.com.au/us-authorities-look-suspected-siemens-cyber-security-exploit

[このブログ内の関連記事]

 米国:Siemensの子会社RuggedComが製造し,電力網などで広く使用されている装置にバックドアが見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/siemensruggedco.html

| | コメント (0)

インド:大暴動の後,インド政府が,再発の防止という目的で,特定の(危険な)用語を含むサイト多数を自動的かつ無差別に破壊

下記の記事が出ている。

 After Violence in India, a Crackdown Online
 New York Times: August 25, 2012
 http://www.nytimes.com/2012/08/26/world/asia/after-violence-india-cracks-down-on-web-and-texts.html

 India blocks ABC web pages
 ABC: August 25, 2012
 http://www.abc.net.au/news/2012-08-24/abc-news-online-blocked-in-india/4221578

 COLUMN - India's social media crackdown reveals clumsy govt machinery
 REUTERS: August 25, 2012
 http://in.reuters.com/article/2012/08/25/india-twitter-facebook-ban-social-media-idINDEE87N09V20120825

機械的な単語抽出による自動処理というものは,えてしてこういう結果を招く。


[このブログ内の関連記事]

 インド:政府を批判する目的による風評を流布するショートメール(SMS)を大量に送信したサイトなど多数のWebサイトとSNSサイトを強制的に遮断
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/smswebsns-65f3.html

| | コメント (0)

Yahoo Japanのインタレストマッチ広告

本日付産経新聞朝刊(12版5面)に「ヤフーメール解析広告-利便性と個人情報制度が追いつかず」との記事があった。

新聞記者は法律家ではないので法制度全般を知らないのは仕方のないことだが,それにしても粗雑な記事だと思った。「法制度が追いついていない」のではなく,「法制度を知らない」というだけのことだろうと思う。

新聞記者が理解できなくても知らなくても,違法行為は違法行為だ。

さて,その解析広告なるものは,下記のところにあるもののことを指すのだろうと思う。

 インタレストマッチ広告と設定について
 Yahoo
 http://info.mail.yahoo.co.jp/im_optout/

Webメールなどで自動的にウイルス検出をする目的での自動解析をすることは,情報セキュリティの確保という目的から是認される場合があり,基本的には正当業務行為として違法性が阻却されると解するのが一般的な見解だ。総務省もそのような見解を採用している。

ここで留意しなければならないことは,正当化事由が存在しなければ,デフォルトでは「違法行為」だということを正しく理解することだ。

情報セキュリティの目的は,いわば公益的な目的であり,利用者個人に対しても直接的な利便を与えるものだから,違法性阻却事由として理解され得る基本的要件を具備していると言える。

しかし,商業宣伝目的は,Webメールを提供するベンダ側にのみ利益をもたらすもので,しかも営利目的なので,決して正当化事由にならない。

つまり,デフォルトに戻るので,機械で自動的に読み取る場合であっても,明らかに「アウト!」ということになる。

法制度は存在するのであり,それを知らない者は,知らないというだけで「悪」だ。

ちなみに,自動解析に基づく商業宣伝広告機能のあるWebメールなどを基本的なメールとして採用している大学があるが,その自動商業宣伝広告機能を完全にシャットアウトできるような仕様になっていない限り,それを採用している大学もまた共同不法行為者として,全ての教職員と学生に対し,損害賠償責任を負うと解する。

なお,個人情報保護法は,個人情報を管理する事業者に適用される行政法規なのであり,プライバシー保護法ではない。プライバシー保護法の基本法令は,民法709条なのだが,そんな簡単なことを理解していない三流法学者がいることは事実だ。そして,その教科書等で嘘ばっかり書いているものだから,社会全体に対して誤解を与えてしまうことになる。ジャーナリストや新聞記者は,もともと司法試験に合格しているわけでもなく,法律の専門家でもないので,そのような三流法学者の書いたものを鵜呑みにして,間違った記事を書いてしまうことがあり,そのことがますますもって社会に混乱を与えてしまうことになる。

そのような三流法学者の社会的責任はかなり重大であり,さっさと引退してほしいと強く願っている。

私は,プライバシー保護に関しては,古典的なプロッサーの類型に基づく不法行為理論によってかなりの部分をカバーできていると考えている。

そして,通信行政に関しては,従来からの解釈で十分対応可能なレベルにある。ただ,それが気に入らない「金儲け主義者」だけが「制度が追いつかない」と感じているだけのことだ。そう感じること自体がそもそも間違っている。

利用者を食い物にするビジネスは禁止するのが正しい。

「Googleがやっていることなのに何で悪いんだ?」という意見もある。

しかし,違法行為は違法行為だ。いつか処罰されることになる。

あくまでも一般論だが,「他の会社がやっているんだからいいだろ?」というような言い方は,「他の会社も粉飾したり脱税したりしてるんだから俺の会社でも粉飾したり脱税してもいいだろ?」というような理屈を是認することになるので,絶対に許されない。

| | コメント (0)

米国:連邦政府がBYOD(Bring Your Own Device)のセキュリティに関するガイドラインを公表

ホワイトハウスのWebサイトで公表されている。

 Bring Your Own Device
 White House: August 23, 2012
 http://www.whitehouse.gov/digitalgov/bring-your-own-device

このガイドラインについては,下記のような記事が出ている。

 Feds release government-wide ‘bring your own device’ toolkit
 fedscoop: August 23, 2012
 http://fedscoop.com/feds-release-government-wide-bring-your-own-device-toolkit/

 US government releases BYOD guidelines
 v3: August 24, 2012
 http://www.v3.co.uk/v3-uk/news/2200986/us-government-releases-byod-guidelines

日本でもこれにならうことになるだろう。

[追記:2012年8月31日]

関連記事を追加する。

 BYOD mobile workers thumbing nose at IT security
 ZDNet: August 30, 2012
 http://www.zdnet.com/byod-mobile-workers-thumbing-nose-at-it-security-7000003519/

[追記:2012年12月17日]

関連記事を追加する。

 The hidden danger to companies with BYOD
 ZDNet: December 17, 2012
 http://www.zdnet.com/the-hidden-danger-to-companies-with-byod-7000008853/

 

[このブログ内の関連記事]

 BYODポリシーの要件
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/byod-22fd.html

 現時点における情報セキュリティ上の3大脅威-クラウドコンピューティング,APT,BYOD
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/aptbyod-ff7b.html

 パブリッククラウドの導入+BYOD=企業秘密外部流出リスクの増大
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/byod-a1f0.html

 従業員が企業内に私物デバイスを持ち込むこと(BYOD=Bring Your Own Device)によるセキュリティリスクの懸念が拡大
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/byodbring-your-.html

 米国:NSAがスマートフォンの安全基準を公表
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/nsa-0281.html

 米国:NISTがIDPSガイドライン案及びマルウェア関連のガイドライン案(改訂版)などを公表
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/nistidps-b482.html

| | コメント (0)

Androidスマートフォン上の偽Adobe Flash Playerアプリの危険性

下記の記事が出ている。

 Fake Flash Player Apps Is The New Android Plague
 Forbes: August 15, 2012
 http://www.forbes.com/sites/adriankingsleyhughes/2012/08/25/fake-flash-player-apps-is-the-new-android-plague/

Android上ではFlash Playerが提供されなくなったことの結果だ。

では,古いバージョンのものをインストールすれば良いかというと,(当然のことながら)脆弱性がそのまま残されているので,とんでもないマルウェアに感染するリスクが絶大なものとなる。

 Old Adobe Flash installs on Android could be security risk
 IT Business: August 24, 2012
 http://www.itbusiness.ca/it/client/en/home/News.asp?id=68651

つまり,Androidスマートフォン上では,Flashを使ったアプリは諦めなければならないという結論になる。

| | コメント (0)

英語の祖先は古代トルコ語との研究結果

下記の記事が出ている。

 English language is descended from ancient Turkey, experts claim
 Daily Mail: 23 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2192729/English-language-descended-ancient-Turkey-experts-claim.html

 The Source of Indo-European Languages (4 of 5)
 http://www.eurekalert.org/multimedia/pub/46867.php

| | コメント (0)

MicrosoftのWindows 8 はスパイウェアか?

下記の記事が出ている。

 Windows 8 Tells Microsoft About Everything You Install, Not Very Securely
 Nadim Kobeissi
 http://log.nadim.cc/?p=78

 Microsoft denies Windows 8 app spying via SmartScreen
 Register: 25 August, 2012
 http://www.theregister.co.uk/2012/08/25/windows8_smartscreen_spying/

************************************

(余談)

OSやアプリサービスがどんどんクラウド化するにつれ,環境それ自体がスパイウェア(スパイ環境)へと移行することは論理必然であり,不可避なことだと思われる。

最も究極の状態を考えてみればそのことを簡単に理解することができる。

究極の状態では,スマートフォンやパッドなどのデバイスには,画面表示装置,スキーカー,マイク,キーボード(タッチ式のものを含む。)などの入出力装置と通信装置しかなくなってしまう。記憶装置は全てクラウド側にあるわけだし,OSを含む全てのアプリケーションがクラウド側にある。そして,クラウド側では端末保有者の位置情報を取得しないと,時刻や言語の自動設定をすることができないわけだし,デバイスのIDをチェックしなければ適正に知的財産権(著作権,特許権等)の管理をすることができない。そして,利用者が積極的に入出力をオフにしないと,自動的に全ての情報がクラウド側に記録され続けることになる。全ての情報を記録・管理しなければ,利用者の利用履歴を管理することができず,適正な課金やメンテナンス等をすることもできなくなってしまうだけでなく,利用者が使っているデバイスにスパイチップ等が組み込まれていないかどうかを監視することができなくなってしまうからだ。

要するに,パブリッククラウドとは,それ自体で,(例外なく,常に)スパイそのものだということができる。そして,そのことを利用者に正しく認識・理解させていない限り,パブリッククラウドのシステムは,それ自体として,刑法によって処罰される「不正指令電磁的記録」に該当する電磁的記録を必須の構成要素とする電子計算機であるという法解釈論も可能だと思われる。

だから,クラウドの中でデータが暗号化されているかどうかが重要になるわけだ。それゆえ,このブログでもその関連の記事を書いてきた。しかし,クラウドの運用に必要な利用履歴等のデータは,もともとクラウド側で保有されるデータとして扱われるし(=利用者が絶対的な支配権を有するデータであるとすれば,クラウド側では何も管理できなくなってしまう。),暗号化したのでは管理できなくなってしまうので,暗号化されることはない。

というわけで,パブリッククラウドを利用するのはやめよう。

古いPCで,絶対にネット接続せずに使用していれば,上記のような問題が発生する余地がない。

「情報を共有」しなければならないという合理的な理由は何もない。この強迫観念から逃れることができれば,世界を別の視点から観察することができるようになる。

おそらく,ポストクラウドのビジネスは,そのような視点から始まることになるだろう。

| | コメント (0)

ベネズエラ・世界最大級の石油精製基地で爆発・炎上事故-死傷者多数

下記の記事が出ている。

 Huge blast stops Venezuela's main oil refinery Amuay
 BBC: 25 August, 2012
 http://www.bbc.co.uk/news/world-latin-america-19378657

 Venezuela Refinery Explosion Kills 26 People
 Wall Street Journal: August 25, 2012
 http://online.wsj.com/article/SB10000872396390444812704577610813650522158.html?mod=googlenews_wsj

 Explosion kills 26 at Venezuela's biggest refinery
 REUTERS: August 25, 2012
 http://www.reuters.com/article/2012/08/25/us-venezuela-refinery-idUSBRE87O02R20120825

東京湾及びその周辺で巨大地震が発生した場合,もっとひどいことになることが100パーセント確実なので,対応策を考えておかなければならない。

[追記:2012年8月27日]

 Venezuela oil refinery explosion: Chávez denies warnings were ignored
 Guardian: 27 August, 2012
 http://www.guardian.co.uk/world/2012/aug/27/venezuela-oil-refinery-explosion-chavez

石油の臭いが漂い,オイル漏れの可能性があることについて事前に連絡があったのに,チャベス大統領が無視したことから今回の大事故が発生した可能性が濃厚になってきた。しかし,チャベス大統領は,独裁者なので,自己の非を認めることはなく,逆に大勢の者を粛清することになるのではないかと危惧される。

日本国内でも,絶対に自己の非を認めない人間がいる。これまで大勢そのような者と知り合った。どうして自己の非を認めないのかわからないが,とにかくどれだけ明確な証拠があっても絶対に自己の非を認めない。悪いと思っていないのだ。そのように思う感性を機能させる遺伝子がそもそも欠けているのではないかと疑われる。

[追記:2012年8月30日]

関連記事を追加する。

 Pro-government hackers hound Venezuelan journalists
 CPJ: August 29, 2012
 http://www.cpj.org/reports/2012/08/pro-government-hackers-hound-venezuelan-journalist.php

[追記:2012年9月10日]

関連記事を追加する。

 Chavez ally in Venezuela recovers Twitter account, says he was victim of hacking attack
 Vancouver Sun: September 8, 2012
 http://www.vancouversun.com/news/Chavez+ally+Venezuela+recovers+
Twitter+account+says+victim+online/7213443/story.html

 

[Natural disasterブログ内の関連記事]

 ベネズエラ・カラカス沖で地震が発生
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2012/08/post-2dbf.html

 ベネズエラ・カルパノ南方で地震が発生
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2012/04/post-b337.html

| | コメント (0)

2012年8月25日 (土曜日)

クラウド内の暗号鍵(復号鍵)は誰が管理するのか?

下記の記事が出ている。

 Risk and reward in the cloud: How to attack security concerns.
 Federal Computer Week: August 23, 2012
 http://fcw.com/Articles/2012/08/30/COMMENT-Richard-Moulds-cloud-security.aspx


[このブログ内の関連記事]

 パブリッククラウド内に利用者が記録したデータは暗号化されているか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-a130.html

| | コメント (0)

Cyberlaw News Letter Vol. 2 No.4を発行

有料会員向けにCyberlaw News Letter Vol. 2 No.4を発行しました。

この号には,「メディア・情報リテラシに関するモスクワ宣言」の訳文を収録しました。


[このブログ内の関連記事]

 UNESCO:メディアと情報のリテラシに関するモスクワ宣言
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/unesco-9685.html

| | コメント (0)

米国:連邦軍司令官が,アフガニスタンの敵対勢力に対するサイバー攻撃の事実を認める

下記の記事が出ている。

 US general: We hacked the enemy in Afghanistan
 Online Athens (AP): August 25, 2012
 http://onlineathens.com/national-news/2012-08-24/us-general-we-hacked-enemy-afghanistan


[このブログ内の関連記事]

 米国:Stuxnetは米国とイスラエルの合作マルウェアであり,ブッシュ政権時代に連邦政府がサイバー攻撃に使用しはじめ,オバマ政権でも継続している事実を,連邦政府が認める
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/stuxnet-b6bf.html

 Confront and Conceal - Obama's Secret Wars and Surprising Use of American Power
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/confront-and-co.html

| | コメント (0)

Advances in Computing and Information Technology

Amazonに注文(予約)していた下記の書籍が届いたので,早速読んでみた。

 Advances in Computing and Information Technology: Proceedings of the Second International Conference on Advances in Computing and Information Technology (ACITY) July 13-15, 2012, Chennai, India (Advances in Intelligent Systems and Computing)
 Natarajan Meghanathan, Dhinaharan Nagamalai, Nabendu Chaki (ed.)
 Springer-Verlag New York Inc (C) (2012/8/31)
 ISBN-13: 978-3642315121

この書籍は,2012年7月12日~15日にインドのチェンナイで開催されたConferenceにおける講演予稿集だ。

インドまで出かける機会はほとんどないし,まして,よほどのことがない限りインドで開催されるConferenceに参加することはない。そのようなConferenceが開催されてからすぐに予稿集を入手できることはとてもありがたいことだし,貴重な資料だと言える。

内容的には玉石混交であることを否定できない。

しかし,中には精読しないといけないものが含まれており,今後の研究のために大いに役立ちそうだ。

情報セキュリティ関係の仕事についている人にはお勧めだと思う。

| | コメント (0)

米国:Obama 対 Romney のTwitter戦争-両陣営ともフォロワーを買収で獲得?

下記の記事が出ている。

 Twitter wars: Obama and Romney buying fake followers?
 RT: 25 August, 2012
 http://rt.com/usa/news/twitter-obama-romney-percent-518/

現在のインターネット環境では避けられないこととはいえ,ちょっとどうかと思う。

[追記:2012年8月26日]

関連記事を追加する。こちらでも対戦しているようだ。(笑)

 Obama and Romney fight it out in new iPhone game
 Telegraph: 26 August, 2012
 http://www.telegraph.co.uk/technology/picture-galleries/9494474/Obama-and-Romney-fight-it-out-in-new-iPhone-game.html

[このブログ内の関連記事]

 米国:大統領選候補ロムニー候補のTwitterフォロワー偽装疑惑
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/twitter-2dc1.html

| | コメント (0)

米国:SamsungがAppleの特許権を侵害しているとして超巨額の損害賠償金の支払を命ずる陪審評決-Samsungの完敗

下記の記事が出ている。

 Patent trial: Jury awards Apple $1bn in damages from Samsung
 BBC: 25 August 2012
 http://www.bbc.com/news/technology-19377261

 Samsung Infringed Most of Apple’s Mobile Patents, Jury Says
 San Francisco Chronicle: August 24, 2012
 http://www.sfgate.com/business/bloomberg/article/Samsung-Infringed-Most-of-Apple-s-Mobile-3813911.php

 Jury rules for Apple in its huge smartphone patent infringement case involving Samsung
 Ashington Post (AP): August 25, 2012
 http://www.washingtonpost.com/national/court-verdict-reached-in-epic-apple-vs-samsung-smartphone-case-to-be-read-soon/2012/08/24/9ff747f4-ee37-11e1-b624-99dee49d8d67_story.html

 Jury: Samsung violated Apple patents, owes more than $1B
 USA Today: August 24, 2012
 http://www.usatoday.com/tech/news/story/2012-08-24/apple-samsung-infringement-ruling/57293596/1

 Apple v. Samsung verdict: What it means
 ZDNet: August 25, 2012
 http://www.zdnet.com/apple-v-samsung-verdict-what-it-means-7000003162/

 How qualified is the Apple-Samsung jury? We found out
 CNET: August 24, 2012
 http://news.cnet.com/8301-13579_3-57499944-37/how-qualified-is-the-apple-samsung-jury-we-found-out/

 Apple v. Samsung verdict is in: $1 billion loss for Samsung
 ars technica: August 25, 2012
 http://arstechnica.com/tech-policy/2012/08/jury-returns-verdict-in-apple-v-samsung/

 Jury awards Apple $1bn damages in Samsung patent case
 Register: 24 August, 2012
 http://www.theregister.co.uk/2012/08/24/apple_patent_victory/

なお,陪審評決は,下記のところで入手できる。

 UNITED STATES DISTRICT COURT NORTHERN DISTRICT OF CALIFORNIA SAN JOSE DIVISION
 APPLE INC., a California corporation, Plaintiff, v. SAMSUNG ELECTRONICS CO., LTD., a Korean corporation; SAMSUNG ELECTRONICS AMERICA, INC., a New York corporation; SAMSUNG TELECOMMUNICATIONS AMERICA, LLC, a Delaware limited liability company, Defendants.
 Case No.: 11-CV-01846-LHK
 VERDICT FORM
 http://www.archive.org/download/gov.uscourts.cand.239768/gov.uscourts.cand.239768.1890.0.pdf

この陪審評決の結果,Samsungの株価が大幅に下落することは不可避と思われる。つまり,Samsungは,経営上の重大な危機を迎えたことになる。日韓の政治情勢が好転しない場合,外貨決済を含め資金事情が極端に悪化することも懸念されることから,Samsungの韓国内での新規事業(大規模工業団地の建設等)も大幅に縮小せざるを得ないだろう。

[追記]

その後,日本語の報道も出てきたので追加する。

 サムスンに800億円超の賠償命じる陪審評決 アップル-サムスン特許侵害訴訟
 Wall Street Journal: 2012年 8月 25日
 http://jp.wsj.com/IT/node_500393

 アップルが米で勝訴=連邦地裁評決-サムスンに830億円賠償命じる・スマホ特許
 時事通信:2012年8月25日
 http://www.jiji.com/jc/c?g=int_30&k=2012082500090

 サムスンに825億円賠償命じる 米アップルに軍配の評決
 共同通信:2012年8月25日
 http://www.47news.jp/CN/201208/CN2012082501001199.html

 アップルに軍配の評決 サムスンが825億円賠償 米スマホ特許裁判
 産経ニュース: 2012.8.25
 http://sankei.jp.msn.com/economy/news/120825/biz12082510530004-n1.htm

[追記:2012年8月26日]

関連記事を追加する。

 Samsung to appeal after $1bn Apple award in US case
 BBC: 25 August, 2012
 http://www.bbc.com/news/technology-19381096

 Apple to seek injunction against Samsung smartphones and tablets
 Guardian: 25 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/25/apple-samsung-injunction-fine

 Apple-Samsung Case Shows Smartphone as Legal Magnet
 New York Times: August 25, 2012
 http://www.nytimes.com/2012/08/26/technology/apple-samsung-case-shows-smartphone-as-lawsuit-magnet.html

 Samsung loses to Apple in US court, injunction looming
 RT: August 25, 2012
 http://rt.com/business/news/samsung-apple-loses-injunction-562/

 Apple stock tops $670 per share after big patent win
 USA Today: August 24, 2012
 http://content.usatoday.com/communities/technologylive/post/2012/08/apple-shares-top-670-per-share-after-patent-verdict/1

 Apple patent victory boosts Microsoft as Asian vendors scramble
 REUTERS: August 25, 2012
 http://www.reuters.com/article/2012/08/26/us-apple-samsung-microsoft-idUSBRE87P00W20120826

[追記:2012年8月27日]

関連記事を追加する。

 Samsung's Apple patent loss: The financial hit is manageable
 ZDNet: August 27, 2012
 http://www.zdnet.com/samsungs-apple-patent-loss-the-financial-hit-is-manageable-7000003185/

Samusungの今後の経営に対する影響について,この記事では最小限のものだろうとの予測をたてており,そのような趣旨の記事が比較的多い。

 What effect might an Apple sales ban have on Samsung's US phones?
 Guardian: 27 August, 2012
 http://www.guardian.co.uk/technology/blog/2012/aug/26/apple-samsung-injunction-visualised

私は,どちらとも言えないのではないかと思う。

なぜなら,影響が少ないとする根拠としては,問題となっている製品が旧型のものだからだということをあげているのだが,特定の製品の型式が問題なのではなく,どのような特許侵害が問題になっているのかを正確に理解する必要がある。そして,Samusungの新製品でも問題とされた特許技術を用いているものがあり,今後,続々と差止請求が申し立てられる可能性があるということを認識すべきだろう。

では,Samsungは,その技術抜きで新製品を設計・製造することができるだろうか?

それはできない。

なぜなら,問題となっている特許技術について,Samsungは自社の独自開発技術であり,Samsungこそ権利者だと主張しているからだ。

かくして,完敗か完勝しかあり得ないゲームが今後も続くことになる。

普通の事件なら適当なところで和解してしまうところなのだが,この事件に関しては,そういうわけにはいかない事情もあるようだ。

[追記:2012年8月28日]

関連記事を追加する。

 焦点:特許訴訟に敗れたサムスン、誤算が招いた最悪の結末
 REUTERS: 2012年08月28日
 http://jp.reuters.com/article/topNews/idJPTYE87R02A20120828

 米アップル、サムスン携帯8機種の販売差し止めを申請
 AFP BB: 2012年08月28日
 http://www.afpbb.com/article/environment-science-it/it/2897740/9420164

[追記:2012年8月29日]

関連記事を追加する。

 Why the Apple-Samsung verdict is GOOD for YOU, your KIDS and TECH
 Register: 28 August, 2012
 http://www.theregister.co.uk/2012/08/28/patent_system_bruised_or_borked/

[追記:2012年8月30日]

関連記事を追加する。

 Samsung's D-Day: Judge sets December date for hearing to see if top-selling smartphone range should be banned from sale in the U.S.
 Daily Mail: August 29, 2012
 http://www.dailymail.co.uk/sciencetech/article-2195162/Apple-Samsung-case-Judge-sets-December-date-Galaxy-smartphone-ban-hearing.html

[追記:2013年3月2日]

大幅減額となったようだ。下記の記事が出ている。

 Judge Cuts Sum Owed to Apple Over Patents
 New York Times: March 1, 2013
 http://bits.blogs.nytimes.com/2013/03/01/judge-slashes-jury-award-in-apple-samsung-case/

| | コメント (0)

Understanding Developments in Cyberspace Law (2012 Edition)

Amazonに注文(予約)していた下記の書籍が届いたので,早速読んでみた。

 Understanding Developments in Cyberspace Law (2012 Edition)
 Michael G. Rhodes, Charles A. Schwab, Julia Spoor Gard, Kathryn Hannen Walker, Alan L. Friel
 Aspatore Books (2012/07)
 ISBN-13: 978-0314285249

とても良い論文集だと思う。

ビッグデータと呼ばれる個人データの商業的な二次利用の問題を含め,現在議論されている様々な法的課題について,議論の前提となる基本情報を提供している。少なくとも,この書籍に書かれていることを完全に認識・理解・咀嚼した上でないと,ちゃんとした議論ができないのではないかと思う。

逆から言えば,自己診断チェックリストとして使用することもできる。例えば,この書籍を読んで,理解できた部分の割合に応じ,次のように仕分けすることが可能だ。

1 50パーセント未満

 ほとんど無知なレベル(問題外)

2 50~69パーセント

 普通だが,議論に参加するには更に勉強が必要

3 70~89パーセント

 議論する資格あり

4 90パーセント以上

 専門家レベルなので,この本に書かれている事項については議論する必要が既にない(=もっと新しく面白い課題について,何ら参考文献等がなくても自由自在に意見交換できるレベル)

・・・という感じだ。

サイバー法の世界は,日本ではもちろん法学の基本理論を完全に習得した上で日本国法の解釈論を正しく展開できる能力が求められるが,世界の中での日本というマクロの視点で今後の立法論等も踏まえた考察をするためには,比較法的研究の積み重ねが必須となる。とりわけ,何だかんだ言っても米国とEUの動向から目を離すわけにはいかない。

そういう観点からすると,コンパクトながら濃縮された豊富な情報を提供してくれるこの書籍は「良書」であると思う。

この分野に興味をもつ者にとって必備の一冊ではないかと思う。

| | コメント (0)

サイバー軍条約?

下記の記事が出ている。

 The Case For A Cyber Arms Treaty
 Infomation Week: August 24, 2012
 http://www.informationweek.com/security/government/the-case-for-a-cyber-arms-treaty/240006078

世界史に興味のある人なら誰でもよく知っているとおり,過去の歴史の中でただの一度だって「軍縮条約」が遵守されたことはない。

遵守されるはずがないのだ。

どの国だって,他国に対して相対優位を維持したいと考える。どの国もそう考えるものだから,何らかの抜け道をつくって事実上の軍拡をする。

そこで,新たな軍縮条約が必要になる・・・という具合だ。

それでも物理兵器だけの時代であれば,まだ国際的な監視が不可能ではなかった(ただし,監視できたとしても,当該の国が国際条約等から離脱してしまうと,全く何の意味もないこともまた,過去の歴史が示すとおり。)。

サイバー兵器及びサイバー軍の場合,監視が事実上できない。特に,軍の実体が,現実には民間企業や民間人(民兵を含む。)である場合や,関連企業や組織等に外注されている場合(サイバー傭兵を含む。)などには,ほとんど監視できない。

それ以上に問題なのは,「戦時と平時が常に共存する状況」の下では,サイバー軍やサイバー兵器が「軍」や「兵器」でありながら通常は全く別の目的で使用されちゃんと機能しているということが頻繁に起きる。つまり,純然たる「サイバー軍」や「サイバー兵器」といったものが全くないとは言わないが,実際にはかなり汎用的なものが普通になるので,純然たる「サイバー軍」や「サイバー兵器」には見えないというのがむしろ当たり前になってしまうことが明らかだ。

サイバー軍の軍縮条約は,理念的には理解できるが,その実効性が疑わしいということにならざるを得ない。

[追記:2012年9月2日]

関連記事を追加する。

 State-sponsored cyber espionage projects now prevalent, say experts
 Guardian: 30 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/30/state-sponsored-cyber-espionage-prevalent

 

[このブログ内の関連記事]

 サイバー戦(Cyberwar)を国際条約によって抑制することは可能か?
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/cyberwar-81fc.html

 Duquは,サイバー戦を発生させ,インターネット全体を荒廃させてしまうかもしれない
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-4734.html

 サイバー戦などの現代戦が現実味を帯びてきてしまったことから,Peter Thomas Senese氏の『The Den Of The Assassin』という書籍が注目を集めているらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/peter-thomas-se.html

 シリアの電子戦部隊
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-ffbc.html

 中国:他国に対するサイバー戦(サイバー攻撃)に民兵を活用?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-b2d2.html

 米国と中国が意図的にサイバー戦をエスカレートさせているとの報道
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/post-3553.html

 Parsing Cyberwar
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/parsing-cyberwa.html

 Cyber War and International Law
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/cyber-war-and-i.html

| | コメント (0)

Citadelマルウェアは銀行などの金融機関のシステムも狙っているとの指摘

下記の記事が出ている。

 Citadel Malware: The Growing Threat
 Bank Info Security: August 24, 2012
 http://www.bankinfosecurity.com/interviews/citadel-malware-growing-threat-i-1633

[追記:2012年11月27日]

関連記事を追加する。

 High-end Citadel financial malware overtakes Zeus as king
 InfoSecurity: 26 November 2012
 http://www.infosecurity-magazine.com/view/29518/highend-citadel-financial-malware-overtakes-zeus-as-king

[追記:2012年12月29日]

関連記事を追加する。

 Citadel Malware Continues to Deliver Reveton Ransomware in Attempts to Extort Money
 Kansas City InfoZone: December 28, 2012
 http://www.infozine.com/news/stories/op/storiesView/sid/54319/

 

[このブログ内の関連記事]

 国際空港で用いられているVPNネットワークを汚染し,空港職員等のモニタ画面のキャプチャを収集するトロイの木馬(Citadel)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/vpncitadel-5758.html

 新バージョンのCitadelワームが流行の兆し
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/citadel-7e16.html

| | コメント (0)

Shamoonマルウェアは,特定の時刻にサウジアラムコ(Saudi Aramco)を攻撃するように設定されていた?

下記の記事が出ている。

 Shamoon malware kill timer suggests connection to Saudi Aramco attack
 Tech-World: August 24, 2012
 http://news.techworld.com/security/3377723/shamoon-malware-kill-timer-suggests-connection-saudi-aramco-attack/

 Kill timer found in Shamoon malware suggests possible connection to Saudi Aramco attack
 CSO: August 23, 2012
 http://www.csoonline.com/article/714628/kill-timer-found-in-shamoon-malware-suggests-possible-connection-to-saudi-aramco-attack

[このブログ内の関連記事]

 ShamoonマルウェアはFlameスパイウェアの模倣という見解
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/shamoonflame-49.html

 中近東の石油コンビナートなどで感染がみつかっている破壊的的な機能を有するウイルスはWindowsベースのマルウェア(Disttrack 又は Shamoon)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/windowsdisttrac.html

 サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/saudi-aramco-45.html

| | コメント (0)

人間の思考を読み取る装置(EEGヘッドセット)

下記の記事が出ている。

 Your Brain Can Be Hacked
 Technorati: August 23, 2012
 http://technorati.com/technology/article/your-brain-can-be-hacked/

 Hackers backdoor the human brain, successfully extract sensitive data
 Extreme Tech: August 17, 2012
 http://www.extremetech.com/extreme/134682-hackers-backdoor-the-human-brain-successfully-extract-sensitive-data

 Inception in Real Life: Scientists Figure Out How To Hack The Human Brain
 tech buzz: August 18, 2012
 http://techie-buzz.com/science/brain-hack.html

 Human Brain Hacked, Banking PIN Codes Extracted with BCIs
 Mobile Magazine: August 23, 2012
 http://www.mobilemag.com/2012/08/23/hacking-into-the-human-brain-with-bcis/

将来,ゴマ粒くらいのとても小さな装置になるだろう。

彼女(又は彼)にプレゼントする帽子や装飾品などの中に仕組んでおけば,浮気探知機になるかもしれない。

独裁者が国民にインプラントを義務付ければ,効果的に反乱分子を検出することができるようになるかもしれない。


[このブログ内の関連記事]

 近未来では現実世界と仮想世界との区別がつかなくなるとの研究結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-f20a.html

 人間の思考に対するハッキングの可能性
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-aa2b.html

 思念コントロールコンピュータが更に現実味を帯びてきたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-12d0.html

 思念コントロール機器
 http://cyberlaw.cocolog-nifty.com/blog/2011/02/post-53eb.html

| | コメント (0)

ロシア:サッカーチームSpartak Moscow(スパルタク・モスクワ)のWebサイトがハックされたらしい

下記の記事が出ている。

 Soccer Team Hit by Hackers
 eSecurity Planet: August 24, 2012
 http://www.esecurityplanet.com/hackers/soccer-team-hit-by-hackers.html

| | コメント (0)

2012年8月24日 (金曜日)

UNESCO:メディアと情報のリテラシに関するモスクワ宣言

モスクワで「知識社会のためのメディアと情報のリテラシに関する国際会議」が開催され,モスクワ宣言が採択された。

 The Moscow Declaration on Media and Information Literacy
 Moscow, 28 June, 2012
 http://ifapcom.ru/files/News/Images/2012/mil/Moscow_Declaration_on_MIL_eng.pdf

この宣言の中では,情報の自由が強調されており,私的団体等により情報へのバリアが設けられていることに対する批判的な文言が盛り込まれている。この「バリア」とは,著作権の名の下に情報が商業的に独占されていることを意味している。

このモスクワ宣言について,EFFは,肯定的な立場で論説を出している。

 UNESCO Says Monopolization of Information Puts Barriers to a Better Life
 EFF: August 23, 2012
 https://www.eff.org/deeplinks/2012/08/unesco-says-information-monopoly-puts-barriers-to-better-life

ちなみに,このモスクワ宣言の原文を最後まで読むと,文書の起草国が一覧表示されている。その中に「日本 Japan」の名はない。この宣言で「バリア」として批判されているものをACTAなどによって積極的に設置しようとしている国なので,文書の起草に加わることができなかったとは考えたくないが・・・というよりも,そもそも日本の代表はこの会議に参加していないようだ。

参加していないようなのだが,国立国会図書館は,次のようにアナウンスをしている。

 IFLAが「メディア・情報リテラシーに関するモスクワ宣言」を発表
 国立国会図書館:2012年7月25日
 http://current.ndl.go.jp/node/21452

| | コメント (0)

韓国:SamsungのGalaxyとAppleのiPhoneとが相互に相手の特許を侵害し合っているとして,どちらについても韓国内での販売を禁止し及び損害賠償の支払を命ずる判決

下記の記事が出ている。

 Samsung Galaxy and Apple iPhone both face Korean sales bans
 Telegraph: 24 August, 2012
 http://www.telegraph.co.uk/technology/samsung/9496747/Samsung-Galaxy-and-Apple-iPhone-both-face-Korean-sales-bans.html

 Split ruling in Korea Apple-Samsung case
 Financial Times: August 24, 2012
 http://www.ft.com/cms/s/0/026d0fc0-ed9f-11e1-83d1-00144feab49a.html

 Court in South Korea bans some Apple, Samsung products
 Fox News: August 24, 2012
 http://www.foxnews.com/world/2012/08/24/court-in-south-korea-bans-some-apple-samsung-products/

 South Korea Court Says Samsung, Apple Infringed Each Other's Patents
 Wall Street Journal: August 24, 2012
 http://online.wsj.com/article/SB10000872396390444812704577608242792921450.html

[追記:2012年8月25日]

関連記事を追加する。

 Apple, Samsung infringed on each others’ patents, South Korean court rules #thecircuit
 Washington Post: August 24, 2012
 http://www.washingtonpost.com/blogs/post-tech/post/apple-samsung-infringed-on-each-others-patents-south-korean-court-rules-thecircuit/2012/08/24/b2659e40-ee28-11e1-b0eb-dac6b50187ad_blog.html

 サムスン対アップルの訴訟合戦、韓国裁判所は双方に賠償命令
 AFP BB: 2012年08月24日
 http://www.afpbb.com/article/environment-science-it/it/2896955/9403964

| | コメント (0)

英国:オンライン詐欺によりインターネット上の小売店が多額の損失を発生させている

下記の記事が出ている。

 E-criminals nicked £205m from UK retailers last year
 Register: 24 August, 2012
 http://www.theregister.co.uk/2012/08/24/e_crime_a_growing_threat_for_online_retailers/

| | コメント (0)

IPA:「パーソナル情報保護とIT技術の調査」報告書

IPAのサイトで下記の報告書が公開されている。

 パーソナル情報保護とIT技術の調査」報告書
 IPA: 2012年8月23日
 http://www.ipa.go.jp/security/fy23/reports/pdata/index.html

内容的な間違いや,著作権法上の問題のある箇所がかなり多数あった。評価できない。

なお,ビッグデータに関しては,現行のいかなる国の法制下においても違法であることは既に書いた。

 ビッグデータの用途
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-88b8.html

このブログではまだ記事にしていないが,誰もが本当は違法行為だとわかっているからこそ,主要各国において様々なロビー活動が盛んになっており,当該業界としてはどうにか適法行為とするため,立法によって解決しようと試みている。

もちろん,そのような立法の動きに対しては,プライバシー保護団体が強く反対している。

米国では業界側の勝ちになってしまうかもしれない。最近の裁判例の動きがそのことを暗示している。

しかし,EUでは状況が異なる。理論的には,EUの個人データ保護指令そのものを改正しなければならなくなるだろう。もしそのようになったとすれば,ACTAと同様,必ず否決されることになるだろう。

さて,現実問題として,英国ではそのような新規立法の動きがかなり具体化している。そのため,そのことと関連した議論が既に過熱しており,新聞各社も連日のようにこの問題をとりあげている。また,ZDNet UKなどのWebサイトにも関連する論説が掲載されている。

ただし,私は,これらの点については,意図的にブログの記事にしてこなかった。

そのせいかどうか知らないが,この報告書では,これらの点についてはほとんど触れられていない。

他方,Anonymousなどの人々は,まだ問題の本質に気づいていないようなので現時点では何も行動を起こしていないが,いずれ「何が問題であるのか?」に気づき,何らかの行動を起こすことになるだろう。

にもかかわらず,この報告書は,そういう状況にあることを踏まえないで,安易に個人データの二次利用による経済効果を是認し,現状肯定してしまうような態度を示している。

きっと,「哲学」というものが何もないんだろうなぁ~~

経済学の素養も全然ないのだろうと思う。

| | コメント (0)

米国:NISTが,離散対数暗号を使用したペアワイズ鍵の確立方法に関する推奨事項案(Recommendation for Pair-Wise Key-Establishment Schemes Using Discrete Logarithm Cryptography(draft))を公表

下記のところで公表されている。

 Recommendation for Pair-Wise Key-Establishment Schemes Using Discrete Logarithm Cryptography (Draft Revision)
 NIST: August 2012
 http://csrc.nist.gov/publications/drafts/800-56a/draft-sp-800-56a.pdf

改訂する部分は,この文書の130頁以下のところにあるAppendix D: Revisions (Informative)に記載されている。

なお,関連文書として,下記の文書(案)も公開されている。

 Requirements and Desirable Features of U.S. Federal Cryptographic Key Management Systems
 NIST: August, 2012
 http://csrc.nist.gov/publications/drafts/800-152/draft-sp-800-152.pdf

| | コメント (0)

警察庁:サイバーインテリジェンスに係る最近の情勢(平成24年上半期)について

警察庁のサイトで,下記の資料が公開されている。

 サイバーインテリジェンスに係る最近の情勢(平成24年上半期)について
 警察庁警備企画課・情報技術解析課:2012年8月23日
 http://www.npa.go.jp/keibi/biki3/20120823kouhou.pdf

| | コメント (0)

警察庁:特殊詐欺の認知・検挙状況等について(平成24年7月)

警察庁のサイトで,下記の統計結果が公表されている。

 特殊詐欺の認知・検挙状況等について(平成24年7月)
 警察庁:2012年8月23日
 http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf

| | コメント (0)

総務省:電子マネーの利用状況

総務省のサイトで,下記の統計結果が公表されている。

 電子マネーの利用状況-「家計消費状況調査」の結果から-
 総務省統計局: 平成24年8月20日
 http://www.stat.go.jp/data/joukyou/topics/topi62.htm

| | コメント (0)

ブラウザに記録されたパスワードの管理システムは安全か?

下記の記事が出ている。

 Can You Trust Your Browser With Your Passwords?
 PC World: August 23, 2012
 http://www.pcworld.com/article/261259/can_you_trust_your_browser_with_your_passwords.html

WEbサイトにアクセスする場合に要求されるパスワードをブラウザに格納して記録することができるわけだが,それが簡単に破られてしまうかもしれないとなると,残る方法はひとつしかない。ブラウザに格納して記録しないことだ。

面倒でも紙のメモに記載して記録するしかない。黒革の手帖はやはり偉大か?(笑)

| | コメント (0)

RSAが,フィッシング(phishing)により全世界で巨額の損失が発生しているとの調査結果を公表

下記の記事が出ている。

 RSA finds phishing led to $687m in worldwide loses
 SC Magazine: August 23, 2012
 http://www.scmagazine.com/rsa-finds-phishing-led-to-687m-in-worldwide-loses/article/255865/

| | コメント (0)

船舶で移動可能な防空用高性能レーダー施設

下記の記事が出ている。

 Defensive onslaught: US spreads missile defenses East
 RT: 24 August, 2012
 http://rt.com/news/us-missile-defense-asia-432/

中東では,サイバー戦だけではなく物理戦の脅威がますます高まっているということなのだろう。

しかし,シリア政府が保有しているといわれている生物化学兵器(サリンなどの毒ガス類など)については,レーダーでも探知することができない。

ますます怖い状況になっているようだ。

ちなみに,この種の移動式レーダーは,移動式の気象兵器(Haarp)の一種としてインターネット上で紹介されていることがしばしばある。しかし,それは間違いだと思う。

| | コメント (0)

Windows 7及び8内に暗号化されて格納されているパスワードリマインダーのデータは容易に解読可能?

下記の記事が出ている。

 Password hints easily extracted from Windows 7, 8
 ars technica: August 23, 2012
 http://arstechnica.com/security/2012/08/windows-8-password-hints/

| | コメント (0)

日本工業規格の大規模修正の必要性について

現在の工業規格は,「平時」のみを前提としている。

しかし,現実には「戦時と平時が常に共存する状況」の下にある。

そのため,各種電子機器類に対して,これまでは考えられなかったような電子的な攻撃が実行され社会が破壊される危険性がある。

そこで,下記の2点を検討した上で,関連する工業規格を全面改訂し,電子戦に対応可能な社会を構築しなければならない。

 1)リモートによる攻撃(通信回線を介して実行されるファームウェアに対するハッキングやウイルス感染,電波兵器その他の電磁的手段による制御・統制の奪取等)が可能な電子機器に対しては,十分な耐性を有するものとすること。必要に応じ,自己修復能力または自動復元能力を有するものとすること。

 2)電磁的な破壊攻撃(電磁波砲等により極端な誘導電流を発生させ過電流により焼損させる場合などを含む。)に対しては,十分な耐性を有するものとすること。必要に応じ,外部からの電波を完全に遮蔽するような仕様を義務付けるものとすること。

以上は,現行の国際規格とは大幅に異なる。しかし,国防目的であれば例外処理は当然に許されるので,少なくとも,(交通機関,通信網,エネルギー関連などを含む)重要インフラ及び国家施設において使用される機器類の工業規格としては,上記のようなものを定める必要がある。

なお,以上は,空想や想像やSFではない。いま目の前にある危険そのものだ。

従来,強力な電磁波を発射するためには大掛かりな発電・送電のための施設・設備を要するものと考えられてきた。しかし,高性能・小型バッテリーの開発により,かなり小型で可搬性のあるものが開発可能となっており,例えば,ハイブリッドカーや電気自動車や各種ロボット等を電源とする攻撃が簡単にできてしまう状況となっている。

 

[このブログ内の関連記事]

 電子的な武器に対応するため,銃砲刀剣類所持等取締法の抜本改正が急務
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/post-3507.html

 米国:ミシガン州で,自動的に衝突事故を回避するためのシステムとセンサーを組み込んだ自動車の路上走行実験
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-25bb.html

 IPA:「2010年度 自動車の情報セキュリティ動向に関する調査報告書」の公開
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/ipa2010-108e.html

 IPA:自動車と情報家電の組込みシステムのセキュリティに関する調査報告書
 http://cyberlaw.cocolog-nifty.com/blog/2009/03/ipa-933f.html

| | コメント (0)

the Registerがみた「アキバ」の変化

下記に面白い記事が出ている。

 Akihabara unplugged: Tokyo's electric town falls flat
 Register: 23 August, 2012
 http://www.theregister.co.uk/2012/08/23/akihabara_decline_and_fall/

日本人にとっては当たり前かもしれないが・・・

さて,これからどうなっていくのだろうか?

たしかに,綺麗なビルと大手電気店や有名レストラン等しかない街は,明らかに秋葉原ではない。これらの企業は,「秋葉原」のブランド力による集客を狙って進出してきたのだろうが,実は,そのこと自体がブランド力を破壊してしまっているのだ。どこにでもある店しかなければ,どこにでもある街と同じなので,交通運賃を支払ってまでやってくる意味が全くない。

つまり,ユニークな街にはどこにでもあるような看板はあってはならない。

どこにもない看板しかない街(大手企業やチェーン店が一つもない街)というコンセプトが,これからの町興しの上での重要な活路ということになるのではないだろうか?

*************************************

(余談)

人それぞれによって感性や経験が異なるので,もっているイメージも異なるのは当然のことだが,私個人としては,「秋葉原」と聞けば「怪しい街」という印象を持っていた。

今でも現実にサブカルチャー系の「怪しい」部分を残しているが,そういう意味ではないもっと現実的な「怪しさ」があった。

例えば,かつての秋葉原で雑然とした電気部品店などでいろいろ見ていると,「何個か部品を買い集めれば,当時のソヴィエトや中共や北などのスパイが使っている秘密の通信機器みたいなものを組み立てることができるのじゃないか?」と思ってしまうようなタイプの「怪しさ」があった。実際,そのような装置を組み立てることができただろうと思う。様々なタイプの盗聴・盗撮装置等もそうした試行錯誤の中から産み出されてきたものだろう。

そして,そのような「怪しさ」をことさらに掻き立てる舞台装置としては,何と言っても街並みの「雑然さ」のようなものがあったと思う。

現時点の秋葉原のメインストリートからは消えうせてしまったものなのだが・・・

結局のところ,これまでの行政や企業のトップが「街」を破壊してきたのだと思う。つまり,彼らの目から見て「おいしそうなところだけつまみ食い」しようとしたから壊れてしまったのだ。

生態系は,どれでも複雑系なので,誰かにとって都合のよい部分だけピックアップして肥大化させると,必ず自壊する。

ブランド力で稼ぐ企業としては,それはそれで構わないのかもしれない。さんざん食い荒らし,税の優遇措置期間が経過したら,さっさと撤退してしまえば良いからだ。そうやって,日本中の商店街はシャッター街になってしまった。いわば,食い荒らせるだけ食い荒らして何もなくなってしまったら別の場所に飛び去るイナゴの群れのようなものだ。

明日の「アキバ」もまた同じかもしれない。

| | コメント (0)

世界的規模での盗聴・盗撮・通信傍受システムであるTrapWireとINDECTに対して大規模攻撃があるか?

下記の記事が出ている。

 Global TrapWire, INDECT protest planned Saturday, October 20
 ZDNet: August 23, 2012
 http://www.zdnet.com/global-trapwire-indect-protest-planned-saturday-october-20-7000003101/

日本のNシステムや街路のモニタシステム等もほぼ疑いなくTrapWire等と連携して機能しているので(←物理的に直接に接続しているかどうかはわからないが,日本の警察と外国の警察相互の協力関係の下ではほぼダイレクトな情報共有がなされていると推定される。また,そうしないと日本の警察が海外の警察に対して協力を求めることができないという互恵的な関係が存在する。),(少なくとも机上の想定としては)攻撃の対象となる可能性がある。

なお,INDECTの関係では,既にサイバー攻撃がある。

 オーストリア:自由党(FPÖ)のWebサイトがAnonymousによってハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/fpwebanonymous-.html

 

[このブログ内の関連記事]

 米国:秘密の監視ネットワークTrapWireの存在がStratfor電子メールリークで明らかになったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/trapwirestratfo.html

 ある企業の表の顔と裏の顔
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-e1f4.html

 EU:西アフリカ諸国との間で,著作権侵害行為探知のためのモニタリング協定(INDECT)を締結
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/indict-3447.html

 ニュージーランド:ACTAやTPPなどに基づく国による言論の抑圧政策こそがまさに本当の「サイバーいじめ」だとする見解
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/actatpp-f4a2.html

 WIPO:日本が強く主張していた著作権管理手段強化策を盛り込んだ放送番組条約案が,表現の自由を侵害するものだとの批判に晒され,後退気味だが・・・
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/wipo-e048.html

 ACTAの次はCETA
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/actaceta-5985.html

| | コメント (0)

韓国:憲法裁判所が,国民のインターネット利用に際し実名登録することを義務付ける法律が無効であるとの判断

下記の記事が出ている。

 South Korea's real-name net law is rejected by court
 BBC: 23 August, 2012
 http://www.bbc.com/news/technology-19357160

もっと早く判断すればよかったのに,ぐずぐずしているから,もう既に韓国民ほぼ全員分の国民番号及び氏名等の情報が奪われ,中国などで流通してしまっている。手遅れだ。

韓国民は,他国のことにかまっていないで,自国の状況についてもっとちゃんと冷静に考えるべきだ。指導的立場にある者(政治家等)の虚偽,偽善,非違行為,職権濫用,汚職,腐敗,堕落,無知,無能,無策・失策,怠慢,性暴力その他の重大事故など,批判すべき事柄が韓国内に山ほどあるではないか。

[追記:2012年8月24日]

関連記事を追加する。

 South Korean Court Rejects Online Name Verification Law
 New York Times: August 23, 2012
 http://www.nytimes.com/2012/08/24/world/asia/south-korean-court-overturns-online-name-verification-law.html

 

[このブログ内の関連記事]

 韓国:Web利用に際して国民番号の入力をすべき義務を緩和?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/web-8fb3.html

 韓国:ハッキング等による個人情報の外部流出があまりにも著しいため,通信会社に対する政府の行政監督を厳格化
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-ddb9.html

 韓国:オンラインゲーム「メープルストーリー」のサーバがハックされ,1320万人分の個人情報が流出
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/1320-b2f3.html

 韓国:北朝鮮のサイバー攻撃による国民の個人データ漏洩の被害が深刻さを増しているとの報道
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-a95c.html

 中国:韓国のSK Communicationから不正入手されたものと推定される韓国人の個人データが中国中で広範に流通
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/sk-communicatio.html

 韓国:大手ポータルSK Communicationがハックされ,3500万人分もの個人データが奪われる
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/sk-communicatio.html

 韓国:インターネットポータルへのアクセスでの本人確認を強化したら個人情報の漏洩が増大?
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-a9b0.html

[Natural disasterブログ内の関連記事]

 朝鮮半島:白頭山(長白山)の歴史上の火山活動等に関する資料
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2012/08/post-ac88.html

 日本海で大地震及び大津波が発生した場合の朝鮮半島に対する影響に関する論文
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2012/08/post-cdf9.html

 
 韓国:全羅南道にある霊光原発でトラブルが続く
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2012/08/post-ff72.html

| | コメント (0)

ドイツ:ポルノコンテンツをダウンロードして大量に保有している「個人」について,著作権侵害として,2012年9月1日にその氏名を公表し,その中の何名かについては起訴する見込み

下記の記事が出ている。

 German 'porn pirates' to be named
 BBC: 23 August 2012
 http://www.bbc.com/news/technology-19354993

日本でも理屈の上では同じなのだが,ちょっと問題がある。

わいせつ物に該当するポルノコンテンツについて,理論上では著作権が認められるが,著作権を主張することは公序良俗に反することになる又は権利の濫用になるのではないかという疑いだ。なぜなら,そのポルノコンテンツの権利者が日本の裁判管轄権の及ぶサーバでそのポルノコンテンツを公開している場合,公然わいせつ電磁的記録陳列罪等の罪で処罰されることになるからだ。

そもそも「わいせつのどこが悪い?」という議論はある(『愛のコリーダ』事件など)。しかし,日本国の現在の公序としては,「わいせつ」はコソコソやるべき「とても悪いこと」であり,おおっぴらにやってはいけないということになっているので仕方がない。

この仕方のない法秩序は仕方のないなわけなものだから,例えば,権利管理団体等が,ポルノコンテンツについて権利を主張し,権利を行使する場合もまた,やはり(著作権法ではなく刑法上では)違法行為となる可能性がある。つまり,著作権はあっても日本国では行使することが許されないというのが最も合理的な法解釈ではないかと思われる。権利行使する権利管理団体等があったら,「や~~い,わいせつ団体!」と言って蔑む人々がいっぱい出てくることになるだろう。

[参考]

 第175条
 1 わいせつな文書,図画,電磁的記録に係る記録媒体その他の物を頒布し,又は公然と陳列した者は,2年以下の懲役若しくは250円以下の罰金若しくは科料に処し,又は懲役及び罰金を併科する。電気通信の送信によりわいせつな電磁的記録その他の記録を頒布した者も,同様とする。
 2 有償で頒布する目的で,前項の物を所持し,又は同項の電磁的記録を保管した者も,同項と同様とする。

| | コメント (0)

2012年8月23日 (木曜日)

Microsoft Windows 8 のライセンス条件には要注意との指摘

下記の記事が出ている。

 How the new Windows 8 license terms affect you
 ZDNet: August 23, 2012
 http://www.zdnet.com/how-the-new-windows-8-license-terms-affect-you-7000003028/

よりクラウド化すれば,よりびっくりすることになるだろう。

| | コメント (0)

Safeguarding Critical E-Documents

Amazonに注文していた下記の書籍が届いたので,読んでみた。

 Safeguarding Critical E-Documents: Implementing a Program for Securing Confidential Information Assets
 Robert F. Smallwood
 Wiley (July 31, 2012)
 ISBN-13: 978-1118159088

論じられているところが多岐にわたるので,章によって論述に若干の精粗の差があるが,これは仕方ないことだと思う。

総じて言うと,政府の文書管理の場合,電子メールの場合,SNSの場合,クラウドコンピューティングの場合など,環境の差に応じた個別的な検討結果と,そもそも電子文書のもつライフサイクルから考えたセキュリティのとらえ方を機軸とする横断的な考察とがうまく調和していて,とても読みやすく理解しやすい本だと思う。

付録として巻末に簡単な用語解説等がついているので,個々の専門用語を知らない人でも一応何のことを言っているのかを推測することは可能だろう。

難を言えば,リファレンスがあまりしっかりしていないので,より深く研究したい人にとってはちょっとがっかり感があるかもしれない。

これら長所・短所を全部考慮した上で評価すると,お勧めの一冊だと思う。

| | コメント (0)

ShamoonマルウェアはFlameスパイウェアの模倣という見解

下記の記事が出ている。

 Shamoon Malware Might Be Flame Copycat
 Information Week: August 22, 2012
 http://www.informationweek.com/security/attacks/shamoon-malware-might-be-flame-copycat/240006014

 New Shamoon Malware May Be An Effort to Copy Flame
 Decrypted Tech: 17 August, 2012
 http://www.decryptedtech.com/news/new-shamoon-malware-may-be-an-effort-to-copy-flame

[追記:2012年8月27日]

関連記事を追加する。

 Mystery malware that targeted energy group contains amateur coding goof
 ars technica: August 22, 2012
 http://arstechnica.com/security/2012/08/mystery-malware-amateur-coding-error/

 

[このブログ内の関連記事]

 中近東の石油コンビナートなどで感染がみつかっている破壊的的な機能を有するウイルスはWindowsベースのマルウェア(Disttrack 又は Shamoon)
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/windowsdisttrac.html

 サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/saudi-aramco-45.html

 Gaussマルウェアは,ロシアの陰謀だということを言いたいイスラエルの論説
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gauss-001f.html

| | コメント (0)

NASAの火星探査車Curiosity RoverがUFOの鮮明な写真撮影に成功?

下記の記事が出ている。

 Curiosity Rover spots mysterious 'UFO' zooming across the red planet's horizon
 Daily Mail: August 22, 2012
 http://www.dailymail.co.uk/sciencetech/article-2192008/Are-Martian-overlords---just-dead-pixels-camera-Images-beamed-Curiosity-lead-talk-UFOs-Mars.html

これが一体何なのか一切不明なので,たしかにUFO(未確認飛行物体)だと思う。

写真を拡大してみると,「We are Anonymous」と表示されていたりしたら,それこそお笑いだ。(笑)

ちなみに,米国政府は,「ピクセルの欠損に過ぎない」と説明しているとのことだ。

| | コメント (0)

米国:ミシガン州で,自動的に衝突事故を回避するためのシステムとセンサーを組み込んだ自動車の路上走行実験

下記の記事が出ている。

 'Talking cars' tested in Michigan to cut road accidents
 BBC: 22 August, 2012
 http://www.bbc.com/news/technology-19349517

「平時」だけを想定する場合,素晴らしい技術だと思う。

しかし,「戦時と平時が常に共存する状況」の下においては,こうした自動操縦システムは凶器として利用され得る。当然のことながら,リモートハッキングのみならず,機械部品に最初からスパイ機能を埋め込んでおくことも可能であるし,そもそも管理センターのシステムがハックされてしまった実例も存在する。

もしこのようなシステムを広範に実用化するのであれば,部品の検査を徹底し,外部から自動車への電波等による通信を完全に遮断(ラジオ,テレビ,GPS等も全て遮断)する遮蔽技術を開発し,かつ,管理センターには24時間完全武装した軍隊を小隊規模で駐屯させて施設を厳重に監視すると共に,その従業員や役員の素行を徹底的に調査した上で,24時間監視の下に置き,少しでも怪しい行動があれば即時逮捕するような体制を構築しなければならないだろうと考える。しかし,このような対応をとることは,あまりにも馬鹿げている。

しかも,それだけ厳重に監視しても駄目な場合はあり得る。それは,国が物理的に侵略されてしまっているときだ。もしそうなってしまったら,どうにもならない。

この記事にあるシステムがどのようなものであるかについての詳細は知らないので,断定的な意見は避けるが,一般論としては,自動車の自動化については,「もし問題が生じても深刻な事態が発生する可能性のない限度」でやめておくことが大事だと思う。

なお,一般に,このようなロボット化された自動車に対するサイバー攻撃は,無差別になされることもあるだろうが,もし私がテロリストであるならば,(当然のことながら)重要人物が乗車している特定の自動車だけに全精力を集中してピンポイントで狙うことになるだろう(いわば「テロ攻撃の経済」または「テロ攻撃の費用対効果」)。

だから,自分が重要人物であると自己認識している者は,自分の自動車がサイバー攻撃を受ける可能性のないレガシーなタイプのものであることを確認する必要があるし,サイバー攻撃により制御を奪われた他の自動車が自分の自動車に突進してきて衝突しても壊れないような軍用の極めて頑丈な装甲車又は戦車に乗車することをお勧めする。

加えて,法律論としては,制御用プログラムにバグなどの欠陥があって問題が生じたときは,常に自動車メーカーが全責任を負うようにするために,完全な無過失責任(免責一切なし)制度の導入が必須だと考える。

・・・と,このように書いても誰も本気にしないだろう。

結局,現実に重大な事態(テロ攻撃による要人殺害等)が生じる日,あるいは,管理システムに対するハッキングにより大混乱が発生し,多数の犠牲者(死傷者)が出る日を待つしかない。

その点では,原発事故と何らかわらない問題構造がここにも存在していることになる。悲しいことだ。

なお,下記のような記事も出ている。

 The vulnerability of high-tech cars
 Marketplace: August 22, 2012
 http://www.marketplace.org/topics/tech/vulnerability-high-tech-cars

************************************

(余談)

システムによって異なると思われるので一概に言うことはできないのだが,他の自動車の接近を感知するセンサー部分に対し,電磁波砲(電磁波銃)等により偽の強力な信号電波を照射し,危険な状態にないので安心してドライバーが運転している状態の下においていきなり自動的に急ブレーキをかけさせ,ドライバーを狼狽させて事故死させるといったタイプの攻撃が十分に予想される。つまり,レーダー等の電磁波を利用するセンサーで感知するタイプの事故防止システムは,それ自体として自殺装置として機能させられてしまう脆弱性があるということを指摘しておきたい。

 

[このブログ内の関連記事]

 遠隔操作の自動車盗難防止システムに無権限アクセスし,100台以上の自動車にリモートアクセスしてイモビライザーシステムを起動させ,クラクションを鳴らしてエンジン起動不能状態にした男(元従業員)が逮捕されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/100-4a79.html

 BMWのコンピュータ制御装置がハックされ,わずか1~3分で盗まれる!
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/bmw-4e83.html

 2012年には自動車に対する無線ハッキングが大きな問題となるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/2012-6f6a.html

 自動車の電子化が進んだ結果,自動車に対するハッキングが可能になった
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-404b.html

 自動車の警告システムを電波でハックし,偽のアラームを表示させることに成功
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-f2db.html

 スマートフォンのハッキングにより自動車の制御を奪うことができる脆弱性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-3ee9.html

 iPhoneで操作できる自動車
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/iphone-3714.html

 ドイツでも自動操縦自動車開発
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-8869.html

 現代の電子化された医療機器類はセキュリティを軽視し過ぎている
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-551d.html

 体内にインプラントされた心臓ペースメーカー等の電子機器類はハック可能か?
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-b650.html

 インシュリン投与器具など医療用器具の中にはリモートでハック可能なものがあるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-fa41.html

 電子的な武器に対応するため,銃砲刀剣類所持等取締法の抜本改正が急務
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/post-3507.html

 自動車をIPネットワークで接続して管理するシステムのセキュリティに関する論文
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/ip-76ed.html

| | コメント (0)

WifiホットスポットやボンディングIP接続のハッキングは,悪質な企業が作り出している?

下記の記事が出ている。

 Windows 7 hotspot hacker turns to software bonding
 Register: 22 August, 2012
 http://www.theregister.co.uk/2012/08/22/connectify_dispatch/

ハッキングを実行するためのツールとしてのソフトウェアは,刑法一部改正で処罰されることになった不正指令電磁的記録に該当し得ると考えられるから,そのようなソフトウェアを日本で製造,販売,保管等の行為をすれば,刑法に基づき処罰されることになるだろう。それと同時に,そのようなソフトウェアの使用目的のいかんによっては,不正アクセスを助長する行為等として不正アクセス禁止法により処罰されることもあり得る。

なお,この記事の中でも触れられているとおり,本来クラウドなどで用いられるべきソフトウェアを1個の物理PCで使用した場合に何らかの問題が発生するということがあり得る。使用環境が異なれば,本来起きる可能性の低い問題が明確に顕在化するという例は,コンピュータに限らず様々な分野で存在する。

そのような場合に,本来の利用環境でないことを認識しながら,本来の利用環境でない環境で使用することを前提にソフトウェアを製造・販売した場合,もともとソフトウェアというものが機能的な存在であることからすれば,そのことだけで,不正指令電磁的記録罪の主観的要件(目的,故意)の充足を推認してよいのではないかと考える。

この場合の「故意」は,もちろん未必的な故意で足りるので,「理論上も実際にもそういうことがあり得る」という認識があれば十分だ。そして,この程度の認識が全くなかったという場合,その企業は,相当馬鹿であり,企業として成立・継続することが許されない企業ということになるので,別の意味での法的責任や処罰が検討されるべきことになるだろう。

要するに,問題が生じそうなときには商品を流通させてはいけないということに尽きる。

しかし,現実には「お金のためには何でもやる」というタイプの人間のほうが強いので,どうにもならない。

商売の世界(←資本主義社会に限らない。)は,基本的に営利(=金儲け)を至上の価値として成立しているので,仕方のない面はある。

| | コメント (0)

米国:環境保護庁(EPA)がFDAと協力して,トリクロサン(triclosan)のリスク評価の見直しを2013年から開始

米国の環境保護庁(U.S. Environmental Protection Agency)のサイトにアナウンスが出ていた。

 U.S. Environmental Protection Agency
 Triclosan Facts
 March 2010
 http://www.epa.gov/oppsrrd1/REDs/factsheets/triclosan_fs.htm

これによると,現在の法規制は2008年に実施された調査結果に基づくものだが,最近の研究成果を踏まえると見直しの必要があるため,今年から再評価の準備に入り,2013年に実施するということになったようだ。

日本の環境省も迅速に対応して欲しい。とりわけ,日本人は魚介類の摂取量が米国人よりも多いので,ちゃんとやってもらわないと困る。


[このブログ内の関連記事]

 トリクロサン(triclosan)に関するJohnson & Johnsonの声明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanjohnso.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 トリクロサン(triclosan)が及ぼす害について,続々と報道されるようになった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-68d0.html

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 カナダ:トリクロサン(triclosan)に関するカナダ政府による調査結果とQ&A
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-a997.html

 EU:トリクロサン(triclosan)に関する調査委員会の報告書
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-fe9e.html

 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/phthalatesdna-9.html

 彼女のいる独身男性に対する提案-「トリクロサンって知ってる?」と尋ねる運動
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-0446.html

 心不全による突然死事例の洗い直しが必要なのではないか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-82e6.html

| | コメント (0)

2012年8月22日 (水曜日)

米国:Androidスマートフォン用の違法コピーされたアプリケーションを提供していた3つのサイトがFBIの捜査を受け,閉鎖されたようだ

下記の記事が出ている。

 Illegal Android download sites seized by US DOJ
 ZDNet: August 22, 2012
 http://www.zdnet.com/illegal-android-download-sites-seized-by-us-doj-7000003000/

 US Feds Shut Down Pirate Android Apps Sellers
 TechWeek europe: August 22, 2012
 http://www.techweekeurope.co.uk/news/pirate-android-apps-us-fbi-90112

[追記:2012年8月23日]

関連記事を追加する。

 Bogus Android markets seized in FBI software crackdown
 Register: 22 August, 2012
 http://www.theregister.co.uk/2012/08/22/fbi_android_apps/

 US seizes Android app piracy sites in copyright crackdown
 BBC: August 22, 2012
 http://www.bbc.com/news/technology-19347543

| | コメント (0)

米国:Siemensの子会社RuggedComが製造し,電力網などで広く使用されている装置にバックドアが見つかる

下記の記事が出ている。

 Siemens 'flaw' claim sparks US power plant security probe
 BBC: 22 August, 2012
 http://www.bbc.com/news/technology-19343131

具体的な構造は異なっていても,似たような問題はどの会社のどの製品にもあるのではないだろうか?

特にSmartグリッドではリモートメンテナンスが普通になるので,それをバックドアと呼ぶべきかどうかは別として,特殊なアクセス経路を必ず確保しておかなければならなくなる。そのアクセス経路の設計に何らかの問題があれば,バックドアとして機能してしまうというだけのことだ。

| | コメント (0)

非常によくないシステム設計の例-直ちにシステムを全部廃棄して構築しなおさなければならない

私は,このブログの管理者として,ときどきアクセスログを見ることがある。

最近は,「トリクロサン」関連の記事を少しだけ書いたので,製薬会社や化粧品会社等からのアクセスが多いようだ。どの企業も「トリクロサン」を配合した製品を大量に販売しているので,このブログの記事が気になるのだろう。

Googleなどの検索結果をたどってこのブログにたどり着く場合もあるようだ。その中で,笑ってしまうものがある。例えば,検索キーワードが「トリクロ酸」となっているものなどがその例だ。「トリクロ酸」ではなく「トリクロサン」が正しい。そのようなキーワードで検索した結果,このブログにたどり着いているのがトリクロサンを配合した製品を製造・販売している会社の人間であることは,そのIPアドレスの解析等により判明していのだが,このようなことではいけない(ただし,名誉のため,どの会社であるかは明かすことができない。)。

とはいえ,このような例は,まあ可愛いと言えば可愛いので,許容範囲内にある。

問題は,アクセス元の会社のシステムが全くなっていないのではないかと考えてしまうような例だ。例えば,このブログへのアクセス元として,アクセスログ上で次のように表示されるものがある(一部省略)。

http://mail2.jp.XXXXXXXX.com/mail/AAAA_BBBB.nsf/

この「XXXXXXXX」のところには,日本人ならほぼ誰でも知っており,その製品の一つか二つは必ず家の中にあるはずの非常に有名な企業の会社名が入る。そして,「AAAA」のところには従業員と思われる者の氏が,「BBBB」のところにはその名が入る。つまり,「AAAA_BBBB.nsf」というフォルダには従業員の名が用いられており,それがHTTPでそのままぶらさげられたかたちで届いてしまっているのだ(もしAAAA.BBBBが本名であるとすれば,たぶん女性の氏名だろうと思う。)。そのフォルダは,(説明するのも馬鹿らしいことだが)会社のメールサーバ内にあり,そして,そのサーバは・・・(詳しいことは差し支えがあるので省略せざるを得ない。)

さて,この会社は,もし本物であるとすれば,Pマークを取得しているはずだが,当然,取り消されるべきだろう。

また,もし本物であるとすれば,情報セキュリティの考え方が基本から全くなっていないことになるので,全体について根本から見直しをしなければならない。

そして,もし本物であるとすれば,こういうことでは製造・出荷している製品の安全管理も全く駄目なんだろうと推測せざるを得ない。

ただし,すべてが「虚偽」である可能性を完全に否定することはできない。私がこのような記事を書くだろうと読んで,わざとそのようなことをしている誰かがいることを完全に否定することはできない。その場合には,上記のなりすまされた会社は冤罪被害者のようなものだ。

| | コメント (0)

自分自身を書き換えて隠蔽するフランケンシュタイン・ウイルス

下記の記事が出ている。

 Frankenstein virus creates malware by pilfering code
 New Scientist: 20 August, 2012
 http://www.newscientist.com/article/mg21528785.600-frankenstein-virus-creates-malware-by-pilfering-code.html

この記事の中には米国空軍関係者のインタヴューがある。それによれば,敵国に対するサイバー兵器として好都合だとのことなので,米国のサイバー兵器としてもこのタイプのものが今後どんどん量産されることになるだろう。

賢明な経営者は,インターネットを一切使わないビジネスの方法を考えたほうが良いと思う。

時代は変わった。

私見である「戦時と平時が常に共存する状況」が恒常的なものとなっており,インターネットの有する一般属性そのものとなってしまっている。

なお,このマルウェアに関しては,下記のような記事も出ている。

 Frankenstein malware builds itself with benign common code
 Hexus: 21 August, 2012
 http://hexus.net/tech/news/software/43997-frankenstein-malware-builds-benign-common-code/

 Frankenstein Computer Virus Assembles Itself
 Live Science: 20 August, 2012
 http://www.livescience.com/22526-frankenstein-computer-virus-assembles-itself.html

[このブログ内の関連記事]

 ウイルス検知ソフトによる検出を免れるため自己のコードを常に書き換え続けるトロイの木馬
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-be89.html

| | コメント (0)

1日あたりのDDoS攻撃が倍増との調査結果

下記の記事が出ている。

 DDoS攻撃対処件数は1日あたり8.8件と前回より倍増--技術レポート(IIJ)
 Scan NetSEcurity: 2012年8月22日
 http://scan.netsecurity.ne.jp/article/2012/08/22/29735.html

| | コメント (0)

米国:ITCが,異なるクロックで処理できるマイクロプロセッサの技術に関する特許の侵害の疑いがあるとして,Amazon,Samsung,Acer,Huawei,HTC,ZTE,任天堂など13社に対する調査を開始

下記の記事が出ている。

 ITC launches patent investigation into top tech firms
 ZDNet: August 22, 2012
 http://www.zdnet.com/itc-launches-patent-investigation-into-top-tech-firms-7000002979/

 US ITC Institutes Investigation Against Amazon, Samsung and Others
 PC World: August 22, 2012
http://www.pcworld.com/article/261237/us_itc_institutes_investigation_against_amazon_samsung_and_others.html

この特許は,記事の中でリンクのある場所のほか,下記のところで読むことができる。

 High performance microprocessor having variable speed system clock (US Patent: 5809336)
 http://www.freepatentsonline.com/5809336.html

クレーム(特許請求項)の範囲が広いので,なかなか面倒なことになりそうだ。

| | コメント (0)

中国:ウルトラマンの外貌をパクった刀削麺製造ロボット

下記の記事が出ている。

 Behold: China's robot noodle army!
 Register: 22 August, 2012
 http://www.theregister.co.uk/2012/08/22/china_robot_noodle_slicer_chef_cui/

 Robot chefs taking over China's noodle bars
 Zoomin.tv: August 16, 2012
 http://www.zoomin.tv/site/video.cfm/lang/en-en/video/478283/refcat//Robot-chefs-taking-over-Chinas-noodle-bars

きっと「独自開発だ」と主張するのだろうな・・・

| | コメント (0)

米国:南カリフォルニア大学(USC)のサーバがハックされ,3万4000人分の個人データが外部流出したらしい

下記の記事が出ている。

 USC Server Hacked, Identity Of Around 34,000 Compromised
 WSPA: August 21, 2012
 http://www2.wspa.com/news/2012/aug/21/usc-server-hacked-identity-around-34000-compromise-ar-4384449/

 Information for 34,000 exposed in USC hacker attack
 GoUpstate: August 21, 2012
 http://www.goupstate.com/article/20120821/WIRE/120829909

| | コメント (0)

VMwareの仮想マシンを介して感染するマルウェアCrisis

下記の記事が出ている。

 Crisis Financial Malware Spreads Via Virtual Machines
 Information Week: August 21, 2012
 http://www.informationweek.com/security/attacks/crisis-financial-malware-spreads-via-vir/240005885

 VMware virtual machines targeted by "Crisis" espionage malware
 Ars Technica: August 22, 2012
 http://arstechnica.com/security/2012/08/crisis-espionage-malware-targets-virtual-machines/

 Malware ‘Crisis’ barges into virtual machines
 the Hindu: August 22, 2012
 http://www.thehindubusinessline.com/industry-and-economy/info-tech/article3807290.ece

 Multi-platform spyware penetrates smartphones and VMs
 the H: 22 August, 2012
 http://www.h-online.com/security/news/item/Multi-platform-spyware-penetrates-smartphones-and-VMs-1672259.html

[追記:2012年8月23日]

関連記事を追加する。

 Superworm Crisis eats Macs, VMware and - shock - Windows
 Register: 22 August, 2012
 http://www.theregister.co.uk/2012/08/22/malware_crisis/

[追記:2012年8月28日]

関連記事を追加する。

 VMware rolls up an integrated cloudy control freak
 Register: 27 August, 2012
 http://www.theregister.co.uk/2012/08/27/vmware_vcloud_suite_5_1_launch/

[追記:2013年2月11日]

関連記事を追加する。

 VMWare security hole - it sounds like you need the patch, even if it's not clear why
 Naked Security: February 11, 2013
 http://nakedsecurity.sophos.com/2013/02/11/vmware-security-hole-its-sounds-like-you-need-the-patch/

 

[このブログ内の関連記事]

 合衆国へのFinFisherスパイウェアの感染は,カタールからAmazon EC2のストレージサーバを介してなされていた
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/finfisheramazon.html

| | コメント (0)

中国:他国に対するサイバー戦(サイバー攻撃)に民兵を活用?

下記の記事が出ている。

 中国軍、サイバー戦に民兵動員 漁民組織化、海上活動も
 共同通信:2012年8月22日
 http://www.47news.jp/CN/201208/CN2012082101001813.html

当然のことながら,物理攻撃や諜報活動には民間人(または退役軍人や自警団的な組織など)をもっと積極的に使っている。

そのような者は,民間人のような顔をして,既に日本国内に多数存在しているものと推定される。いざとなれば,物理攻撃その他のスパイ活動等を含め,中国人民解放軍を側面支援することになる(誤解のないように附言しておくと,全ての中国人がそうだという趣旨ではない。)。

ちなみに,Huawei(華為)の代表者及び主要な幹部は,人民解放軍の兵士または退役軍人だ。

なお,あくまでも一般論だが,こうした職業軍人ではないが軍人に順ずる武装化民兵等は,国家権力が強く,飯を食わせてくれている間は国家のために機能するが,国家体制が揺らぎ,飯を食わせてくれないようになると,たちまち武装化した反乱軍のようなものに衣替えしてしまうことがあるということは,古来数多くの歴史的事例が示すところだ。

| | コメント (0)

カナダ:トリクロサン(triclosan)に関するカナダ政府による調査結果とQ&A

カナダ政府のサイトで,下記の情報が公開されている。

 Triclosan – Questions and Answers
 Government of Canada
 http://www.chemicalsubstanceschimiques.gc.ca/fact-fait/triclosan-eng.php

 Canada Concludes Preliminary Assessment of Triclosan
 Government of Canada: March 30, 2012
 http://www.hc-sc.gc.ca/ahc-asc/media/nr-cp/_2012/2012-48-eng.php

Q&Aを読むと,トリクロサンの安全性に関するカナダ政府の公式見解は,「The Government of Canada is proposing that triclosan is safe for human health within identified maximum limits, but can be harmful to the environment.」となっている。つまり,「政府が定める許容量以下であれば健康被害はないが,環境に対しては危険な影響を与える可能性がある」ということになる。

私は矛盾した見解だと思う。

自然環境内ではトリクロサンが分解されずに残留し,食物連鎖等を通じてトリクロサンが蓄積・濃縮されるのである以上,それら自然の産物が食品等として人間の口に入れば,(当然のことながら)安全基準以上の濃度にたちまち達してしまう危険性があることになるのに,そのことを無視し,自然環境と体内環境とを完全に隔離されたものであるかの如く扱っているからだ。

もっとも,カナダ政府担当者の中でも肉食人種に属する人々が考察する場合,魚介類を食品だとは思っていないので,軽率にも「関係ない」と考えてしまうのかもしれない。

いずれにしても,日本人は,魚介類を食品として大量に摂取するので,カナダ政府のQ&Aを一部修正して読みかえる必要があることになる。つまり,「自然環境内にはトリクロサンが蓄積・濃縮されているので,魚介類を食べると健康に害が及び得る可能性がある」ということになるのじゃないかと思う。

これまたPCBの場合と同じような公害問題の状況が形成されていることを示唆することになると考える。

 

[このブログ内の関連記事]

 トリクロサン(triclosan)に関するJohnson & Johnsonの声明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanjohnso.html

 トリクロサン(triclosan)が及ぼす害について,続々と報道されるようになった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-68d0.html

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/phthalatesdna-9.html

 EU:トリクロサン(triclosan)に関する調査委員会の報告書
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-fe9e.html

 彼女のいる独身男性に対する提案-「トリクロサンって知ってる?」と尋ねる運動
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-0446.html

 心不全による突然死事例の洗い直しが必要なのではないか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-82e6.html

| | コメント (0)

EU:トリクロサン(triclosan)に関する調査委員会の報告書

下記の報告書が公開されている。

 Opinion on triclosan - Antimicrobial Resistance
 Scientific Committee on Consumer Safety (SCCS)
 22 June 2010
 http://ec.europa.eu/health/scientific_committees/consumer_safety/docs/sccs_o_023.pdf

人間の身体に対する影響調査ではないので,毒性や副作用等に関する記述はあまり多くない。

しかし,耐性菌が発生する可能性が強く指摘されている。つまり,より強力なトリクロサンの使用へとエスカレートせざるを得なくなることが予想される。

なお,この報告書では一切触れていないが,(一部の企業が強く主張するように)もしトリクロサンに細菌を破壊する効能があるのだとすれば,それを自然界にばらまくことによって,生態系の下部を支えている微細な生物を超巨大な規模での大絶滅に追い込んでいることになるのではないだろうか?

トリクロサンそれ自体に,特定の種類の細菌だけに対して選択的に機能する作用はない。

つまり,トリクロサンに殺菌効果があったらあったで,やはり使用してはならない化学物質だという結論に至るしかない。

その意味で,「効能がある」と強調している企業は,自分で自分の墓穴を掘っていることになる。

そのような必然的な論理関係を理解できない者のことを,普通は「馬鹿」と呼んでいる(「馬鹿」の語義については,養老孟司『バカの壁』などを参照のこと。)。

このようなタイプの「馬鹿」が発生するメカニズムについては,毎度引用する例だが,手塚治虫『鉄腕アトム』の中の「第18話ガデムの巻」が最もわかりやすいのではないだろうか?

 

[このブログ内の関連記事]

 トリクロサン(triclosan)に関するJohnson & Johnsonの声明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanjohnso.html

 トリクロサン(triclosan)が及ぼす害について,続々と報道されるようになった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-68d0.html

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/phthalatesdna-9.html

 彼女のいる独身男性に対する提案-「トリクロサンって知ってる?」と尋ねる運動
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-0446.html

 心不全による突然死事例の洗い直しが必要なのではないか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-82e6.html

| | コメント (0)

心不全による突然死事例の洗い直しが必要なのではないか?

トリクロサンについていろいろと書いてきた。目下のところ重視されているのは心機能の低下をまねくという毒性についてだが,乳幼児に関してはアレルギー疾患の危険性が指摘されているし,妊婦については胎児への影響が指摘されている。

ところで,労災事件の事例紹介のような連載記事をぎょうせいの判例地方自治という雑誌上で約5年ほど続けてきた。連載回数がまもなく60回となる。出版社からは今後も続けて欲しいと言われているので,たぶん続けることになる。

そのバックナンバーについては,下記のデータベースで調べることができる。

  教員プロフィール:法学部教授夏井高人
  http://rwdb2.mind.meiji.ac.jp/Profiles/9/0000807/theses.html

そのような連載記事のネタとなる労災事故その他の事故例を探していると,心不全による突然死の事例が結構たくさんあることに気づくことができる。

「心不全」は,実は症状を示しているだけの名称であり,その原因を示す疾患名ではない。実際,過労やストレスなどに起因する心不全の実例はある。

ここ数日,トリクロサン関連の論文や書籍などを読み漁っている間に,もしかすると,トリクロサンによる心機能の低下から心不全となったという死亡事故が既に存在するのではないかという疑問にたどりついた。

私は,医師でも病理学者でもない。だから,あくまでも机上の仮説としてはそういうことがあり得るということを示唆することまでしかできない。

しかし,もし亡くなった方の遺体の一部でも残存しているのであれば,残留トリクロサンの濃度くらいは調べることができるのではないだろうか?

このことは,トリクロサン以外の様々な化学物質についてもあてはまるので,この分野の専門家の中で他にも該当しそうな化学物質が存在するのであれば,注意喚起をすべきだろうと思う。専門家でない者でも,専門論文を読んで理解し,是認または批判するだけの能力をもった国民はたくさんいる。たまたまその分野を職業に選択しなかったという差異が存在するのに過ぎない。

 

[このブログ内の関連記事]

 トリクロサン(triclosan)に関するJohnson & Johnsonの声明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanjohnso.html

 トリクロサン(triclosan)が及ぼす害について,続々と報道されるようになった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-68d0.html

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/phthalatesdna-9.html

 彼女のいる独身男性に対する提案-「トリクロサンって知ってる?」と尋ねる運動
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-0446.html

| | コメント (0)

彼女のいる独身男性に対する提案-「トリクロサンって知ってる?」と尋ねる運動

彼女に対して,「トリクロサンって知ってる?」って尋ねてみる運動を提案したい。

その返答のあり方次第で,「こいつ馬鹿だ」と思ったり,「付き合うのをやめよう」と判断したりすること、または,逆に何とも思わないことなどについては,もちろん各人の自由だ。

そもそもこの提案に賛同するかどうかも全く自由だ。当然のことながら,このような提案に対して反対したり批判したりするのも各人の自由だ。

ただし,化粧品や医薬品関連の企業及びマスコミ関係に勤務する者は,へたに賛同しないほうが良い。解雇される危険性がある。どんな悪いことでも「知らんぷり」をして平然と「長いものにはまかれろ」の姿勢を貫かないと,狭い日本では生きていけない。しかし,そうやって「知らんぷり」をしていることが,国民の健康を蝕み,環境破壊を促進することになるということ,そのような結果を招く行為は民法上の不法行為(民法709条)となり得ること,そして,その不法行為について共同不法行為者となり得るということ,これらの事実については明確に認識してほしいものだ。共同不法行為は過失によっても成立する。つまり,あとになって公害事件や薬害事件が発生したときは,全員損害賠償責任を負うべき立場にあるということを自覚してもらいたい。その上で自分の人生は自分で決めればよろしい。ちなみに,現時点で既に予見可能性も結果回避可能性も十分にあるので,過失の有無は,単純に結果回避措置を講じたかどうかだけで判定可能な状態となっている。

ちなみに,某超有名化粧品メーカーの某非常に偉い方を個人的に知っている。とても立派な方なので,きっとJohnson & Johnsonと同様,リスクの低い製品開発の方向へと舵を切ってくださるのではないかと期待している。

 

[このブログ内の関連記事]

 トリクロサン(triclosan)に関するJohnson & Johnsonの声明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanjohnso.html

 トリクロサン(triclosan)が及ぼす害について,続々と報道されるようになった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-68d0.html

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/phthalatesdna-9.html

| | コメント (0)

クラウドコンピューティングは,IT労働者の労働をどのように変化させるか?

下記の記事が出ている。

 9 ways cloud will impact IT employment
 ZDNet: August 21, 2012
 http://www.zdnet.com/9-ways-cloud-will-impact-it-employment-7000002940/

この記事に示されている見解中には賛成できない部分がある。

どうして賛成できないのか考えてみた。結論として,この記事は,パブリッククラウド及びプライベートクラウドとも産業として成長するという前提に立っているからおかしいのだと気づいた。

右肩上がりの成長だけを前提にものごとを考えるのは非常に危険だ。回収の見込みを一切検討せずに多額の投資をしてしまうのと同じことだからだ。

そういうわけで,いくつかの異なるシミュレーションが必要となる。

そして,特定のごく少数の巨大パブリッククラウドだけが生き残るような世界になってしまった場合,世界規模で大失業時代が到来してしまうことが確実なことは,これまでもくどく指摘してきたとおりだ。だから,そのようにしてはならない。

もちろん,プライベートクラウドが主流ということであれば,かつてのメインフレーム(大型汎用機)の時代と何も変わらないから,当時と同じような労働形態が再来することになるだろう。私は,そのような状況への変化については,特に反対していない。

ちなみに,パブリッククラウドの活用によって業務を共同化・集約化する試みが拡大していること(=個々の企業に所属する関連業務担当者従業員の大量解雇)についてもときどき触れているが,最近の記事としては下記の記事を書いた。

 米国:Wal-Martなど大手小売店が共同で,Googleの電子財布アプリなどを用いたスマートフォン決済を導入するための会社を設立?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/wal-martgoogle-.html

[このブログ内の関連記事]

 クラウドコンピューティングはオートメーション
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-8e23.html

 クラウドコンピューティングはIT業界に大失業時代を到来させる
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/it-5745.html

 クラウドコンピューティングは世界中のソフトウェアビジネスを破壊する
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-3f7a.html

 クラウドコンピューティングは,現実世界の金融や投資に対して重大な悪影響を及ぼす
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/post-c1c9.html

 クラウドコンピューティングに関してCIOが3つの誤解をしているとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/cio-c852.html

 パブリッククラウドコンピューティングを導入することによるメリットはまだ実現していない
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-e5b5.html

 RFIDタグの大規模導入によるコスト削減(労働者のカット)により失業問題が発生する懸念
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/rfid-989c.html

| | コメント (0)

米国:オンラインビデオについてもビデオプライバシー保護法が適用され,利用者の事前の同意なしに個人データを収集してはならないとのルールが適用されるとの判決

下記の記事が出ている。

 A California District Court Holds that the Video Privacy Protection Act Applies to Online Video
 EFF: August 17, 2012
 https://www.eff.org/deeplinks/2012/08/california-district-court-holds-video-privacy-protection-act-applies-online-video

この法律は,もともとVHSビデオカセットのレンタル店等において,利用者の個人データの取得について「事前の承諾」を要すると定めているもので,インターネット上でダウンロードやストリーミングの形式で提供されるビデオコンテンツについても適用されるかどうかについて争われていた。

ただし,この記事中でも指摘されていように,ネットビジネス業界の圧力により,利用者のプライバシー保護を弱体化する方向で法改正がなされている。

| | コメント (0)

2012年8月21日 (火曜日)

JR東海の新幹線新型車両N700A

下記の記事が出ている。

 JR東海が新幹線の新型車両「N700A」を初公開 自動運転機能を装備
 産経ニュース: 2012.8.21
 http://sankei.jp.msn.com/science/news/120821/scn12082110530000-n1.htm

どこかの妙な国々と異なり,本当に自分自身で開発しているので,どんどん技術改良が進んでいる。

鉄道というものは,車両だけでできているわけではない。線路や駅やその他諸々のシステムの複合体だ。その総力として,結果が示されることになる。

しかも,頭でっかちではなく,猛暑の中でも汗を流しながら地道に作業を進める保線作業員や客室内の清掃をする作業員や,それらの作業の安全を確認するための多種多様な人的・物的仕組みと,そして,大地震等の自然災害に備えた高精度の監視システムや運行管理システムなどの全ての力が結集された結果として,快適な旅情というものが成立可能となる。

これが真の意味での「国力」というものだ。

軽薄な表面上の数値だけでは到底知ることのできない日本の底力がここにある。

お世辞抜きで,凄いと思う。

************************************

(余談)

物的・人的資源を大事にすることが全てだと思う。

JRについては批判もあるし,その批判が当たっていると思うことがしばしばある。非違行為により逮捕されたり懲戒処分されたりする者があることは事実だ。

しかし,総合的にみて,(派遣従業員や関連企業の従業員を含め)JRの従業員にはまともな人が多いのではないかと思っている。

乗務員の忍耐には驚かされることがしばしばある。

正直に言うと,とんでもなく駄目な乗客を多数見てきた。内心では「こういう者は生まれてこないほうがよかったのではないか?」と思ってしまう者さえ多数あった。とにかくひどい。

しかし,忍耐で対応する乗務員の姿を見ていると,自分の短慮や軽挙妄動を反省させられることが少なくなかった。

自戒の念をこめて・・・

| | コメント (0)

トリクロサン(triclosan)に関するJohnson & Johnsonの声明

下記のところに出ている。

 Our Safety & Care Commitment - Triclosan
 http://www.safetyandcarecommitment.com/ingredient-info/other/triclosan

立派だと思う。

日本の企業も見習って欲しい。

自分の子供や孫に遺伝子異常その他の難病奇病を起こさせたくないなら,そうすべきだ。

[追記:2012年8月22日]

関連記事を追加する。

 Johnson and Johnson's Plans Phase out of Triclosan Commendable, But Federal Government Should Act to Ban Chemical from All Consumer Products
 Northcentral PA: August 21, 2012
 http://www.northcentralpa.com/feeditem/2012-08-21_johnson-and-johnson%E2%80%99s-plans-phase-out-triclosan-commendable-federal-government-s

 

[このブログ内の関連記事]

 トリクロサン(triclosan)が及ぼす害について,続々と報道されるようになった
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-68d0.html

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/phthalatesdna-9.html

| | コメント (0)

米国:メディア関連企業が教育産業へとシフト?

下記の記事が出ている。

 Media Companies, Seeing Profit Slip, Push Into Education
 New York Times: August 19, 2012
 http://www.nytimes.com/2012/08/20/technology/discovery-invests-in-digital-textbooks-in-hopes-of-growth.html

商業宣伝広告で利益をあげられない以上,州の教育予算を狙うという作戦に変更ということなのだろうか?

日本では,教育産業が既に飽和状態を通り越して衰退期に入っている。

どちらにしても,「見栄え」ではなく「中身」が大事だ。中身さえよければ伝統的な黒板と講義だけの授業で十分だ。中身がないのに見栄えだけ綺麗にしても「ないようがないよう(内容が無いよう)」になってしまう。(笑)

| | コメント (0)

韓国:Web利用に際して国民番号の入力をすべき義務を緩和?

下記の記事が出ている。

 Korean websites stop authentication via personal ID
 Digital ID News: August 21, 2012
 http://www.digitalidnews.com/2012/08/20/korean-websites-stop-authentication-via-personal-id

日本の法制でたとえて言えば,住民基本台帳カードの番号と実名を入力しないとインターネットの利用ができないような法制になっていた。

その結果,大規模なハッキングが発生した。現時点で,ほぼ全ての韓国人の国民番号及び実名が中国などに流出し,各種犯罪に悪用されていると推定されている。これらのことはこれまで何度も書いたとおりだ。

国防を含め,国民を守るという観点からすれば,韓国は世界で最も劣悪な条件下にある国になってしまったと評価できる。

日本企業は,韓国でビジネスをしてはならない。

また,これまでの実例で示された実績からすれば,韓国のストレージサービスは,防御力が極めて低いと推定されること及び北朝鮮による物理攻撃の可能性が依然としてあること及び老朽化した原発等が今後発生する可能性のある地震に対して耐えられない可能性が十分にあることなどから,韓国企業が経営するパブリッククラウドサービスやストレージサービスを利用することは厳禁としなければならない。

 

[このブログ内の関連記事]

 韓国:ハッキング等による個人情報の外部流出があまりにも著しいため,通信会社に対する政府の行政監督を厳格化
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-ddb9.html

 韓国:オンラインゲーム「メープルストーリー」のサーバがハックされ,1320万人分の個人情報が流出
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/1320-b2f3.html

 韓国:北朝鮮のサイバー攻撃による国民の個人データ漏洩の被害が深刻さを増しているとの報道
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-a95c.html

 中国:韓国のSK Communicationから不正入手されたものと推定される韓国人の個人データが中国中で広範に流通
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/sk-communicatio.html

 韓国:大手ポータルSK Communicationがハックされ,3500万人分もの個人データが奪われる
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/sk-communicatio.html

 韓国:インターネットポータルへのアクセスでの本人確認を強化したら個人情報の漏洩が増大?
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-a9b0.html

[Natural disasterブログ内の関連記事]

 日本海で大地震及び大津波が発生した場合の朝鮮半島に対する影響に関する論文
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2012/08/post-cdf9.html
 
 韓国:全羅南道にある霊光原発でトラブルが続く
 http://cyberlaw.cocolog-nifty.com/natural_disaster/2012/08/post-ff72.html

| | コメント (0)

ドライブバイダウンロード型のマルウェア感染が検出ランク上位

下記の記事が出ている。

 Web閲覧でウイルス感染する攻撃に注意
 日経BP: 2012年8月21日
 http://pc.nikkeibp.co.jp/article/trend/20120820/1060030/

Blackhole,ZeroAccess,PWS-Zbotが脅威の上位ということだ。

| | コメント (0)

トリクロサン(triclosan)が及ぼす害について,続々と報道されるようになった

下記の記事が出ている。読むだけでぞっとする。

 Is Your Anti-Bacterial Handwash Harming You?
 Huffington Post Canada: August 20, 2012
 http://www.huffingtonpost.ca/jason-tetro/antibacterial-side-effects_b_1800059.html

この記事中で指摘されていることは,次のとおりだ。

1)トリクロサンが人間の体内に蓄積・濃縮されること。

2)母乳からは濃縮されたトリクロサンが見つかっており,おそらく肝臓,脂肪及び脳にも蓄積されると推定されること(脳を構成する組織の基本的な構成要素は脂肪酸の一種なので,脂肪組織に蓄積されやすい化学物質は脳の組織にも蓄積されやすい場合があると考えられている。)。

3)トリクロサンは人間の筋肉組織でも蓄積・濃縮されること。その筋肉には心筋も含まれるため,心筋内でのトリクロサンの濃縮の度が進むと毒性が強まり心臓疾患の原因となること。

4)トリクロサンの蓄積・濃縮現象は,自然界の動物や魚類でも実験的に実証されたこと。それによって重大な環境汚染が生ずること。

5)カナダ政府による調査結果(暫定結果)によれば,トリクロサンが自然界の藻類,無脊椎動物,両生類及び魚類を現実に汚染していることが確認されたこと。

以上のような感じだ。

加えて,この記事では,トリクロサンは人間の生活にとって必要不可欠な化学物質ではなくいくらでも代替品があるという事実を指摘している。要するに,さっさと製品を回収すべきであり,そのように回収しても社会生活上ほとんど影響がないという趣旨になる。

トリクロサンは,自然界で分解されることのない化学物質なので,PCBと同様,自然の生態系を汚染し続け,様々な生物の体内で蓄積・濃縮されたトリクロサンを人間が経口摂取することにより,人間の体内におけるトリクロサンの量を更に増加させ,濃縮・蓄積させ続けることになるものと思われる。基本的には,PCBの場合と類似する「公害の構造」が存在する。

さて,この件に関して,化粧品や薬用石鹸その他の家庭用品から毒性のある化学物質を除去すべきだという主張も高まってきており(←ただし,世界の趨勢とは全く逆行するように,日本のマスコミは,この件について一切無視し,沈黙を維持している。デジタル版朝日新聞が1回だけ簡単に報道したのが唯一の例外。),様々な新聞等がより詳しく報道するようになってきた。例えば,下記のとおり,Daily Mailでは重ねて詳しく解説する記事を出している。

 Time for companies to pledge to remove dangerous chemicals from products
 Fox News: August 20, 2012
 http://www.foxnews.com/health/2012/08/20/time-for-companies-to-pledge-to-remove-dangerous-chemicals-from-products/

[追記:2012年9月18日]

関連記事を追加する。

 Why you should avoid triclosan, a dangerous chemical in many household products
 Star: September 11, 2012
 http://www.thestar.com/living/article/1254854--beware-triclosan-a-dangerous-chemical-in-many-household-products

 Triclosan: Is It Protecting You?
 EmpowHer: September 16, 2012
 http://www.empowher.com/wellness/content/triclosan-it-protecting-you

それにしても日本のマスコミではほとんど報道がない。堕落の極みだ。マスコミに務める人々は,国民に対して少しも恥ずかしくないのだろうか?

 

[このブログ内の関連記事]

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/phthalatesdna-9.html

| | コメント (0)

フィリピン:カトリック教会ラジオ局のWebサイトがハックされたようだ

下記の記事が出ている。

 Radio Veritas website hacked, defaced
 GMA: August 19, 2012
 http://www.gmanetwork.com/news/story/270373/scitech/technology/radio-veritas-website-hacked-defaced

| | コメント (0)

ロシア:裁判所のWebサイトがハックされたようだ-Pussy Riotの有罪判決に対する抗議行動か?

下記の記事が出ている。

 Russian court website defaced in support of Pussy Riot
 AFP: August 21, 2012
 http://www.google.com/hostednews/afp/article/ALeqM5ifZ-vQMurxoRIHSO8d8dcwgQpi7A?docId=CNG.190ace56035c08110aa9b72cd4d0d3cd.ae1

 Russian court website defaced in support of Pussy Riot
 Radio Netherland: 21 August, 2012
 http://www.rnw.nl/english/bulletin/russian-court-website-defaced-support-pussy-riot

[追記:2012年8月22日]

関連記事を追加する。

 Pussy Riot court website up after hack attack
 BBC: 21 August, 2012
 http://www.bbc.com/news/technology-19330602

 Hackers attack Pussy Riot trial court website
 RT: 21 August, 2012
 http://rt.com/news/pussy-riot-court-website-175/

| | コメント (0)

インド:政府を批判する目的による風評を流布するショートメール(SMS)を大量に送信したサイトなど多数のWebサイトとSNSサイトを強制的に遮断

下記の記事が出ている。

 India shutters sites and social media accounts
 Register: 21 August, 2012
 http://www.theregister.co.uk/2012/08/21/india_blocks_sites_assam_violence/

以前,トルコとの関係でも書いたが,サイバー戦は,国と国との戦いの場合もあるが,内戦や内乱としてのサイバー戦もあり得る。

そのような意味でのサイバー内戦に対応するためのサイト閉鎖等の行動は,いわばサイバー鎮圧とでもいうべきだろうか・・・?

| | コメント (0)

英国:近未来の戦闘艦

下記の記事が出ている。

 Royal Navy unveils its latest stealth warship that has a radar footprint the size of a fishing boat despite weighing 5,400 tonnes
 Daily Mail: 20 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2190924/Royal-Navy-unveils-latest-stealth-warship-radar-footprint-size-fishing-boat-despite-weighing-5-400-tonnes.html

日本の海上自衛隊にもこのようなタイプの軍艦が増えるのではないかと思う。

| | コメント (0)

オーストラリア:サイバー攻撃に対する防御の弱い企業が多いとの指摘

下記の記事が出ている。

 Australian firms vulnerable to cyber attacks
 Sydney Morening Herald: Date August 21, 2012
 http://www.smh.com.au/business/australian-firms-vulnerable-to-cyber-attacks-20120820-24j0b.html

| | コメント (0)

オーストラリア:クラウド時代への変化を考慮した著作権法改正議論

下記の記事が出ている。

 Copyright law review paper delves into cloud
 ZDNet: August 20, 2012
 http://www.zdnet.com/au/copyright-law-review-paper-delves-into-cloud-7000002851/

なお,日本では,Myuta事件判決などで示された裁判所の見解が正しいとすれば,利用者がストレージサーバなどにデータを記録する行為も私的利用ではなく公衆送信に該当してしまうことになるという問題があった。私は,そのような判決は,論理それ自体が支離滅裂であるという意味で「無効な判決」であると理解しているが,普通の裁判官はそう考えないだろう。

そのような状況の中で,日本国の著作権法の一部改正がなされ,パブリッククラウドなどのWeb上の私的ストレージへの記録行為は適法行為であることになった。つまり,日本国の著作権法は,「コンテンツを仮想サーバに記録する」というレベルの問題については一応既に対応ができていることになる(それ以外のタイプの問題については,今後,とんでもない判決がどんどんでてくる可能性が高い。現在の普通のレベルの裁判官には,そのようなタイプの事件を審理することは能力的に無理だ。)

ただし,この改正は,違法ダウンロード処罰化という法改正とトレードオフの関係にあったので,どちらがよかったのか分からない。

いろいろと言いたいことはあるが,結論として,「現実の社会に正義などないな」という感を深めることが多い。


[このブログ内の関連記事]

 著作権法の一部改正による違法コピーされたコンテンツのダウンロード行為厳罰化に対する抗議として,Anonymousが自民党,最高裁,財務省等のWebサイトを攻撃?
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/anonymousweb-41.html

| | コメント (0)

英国:政府のWebサイトがAnonymousからDDoS攻撃を受けダウン

下記の記事が出ている。

 Anonymous attacks UK websites:‘Operation Free Assange’engaged
 Examiner: August 20, 2012
 http://www.examiner.com/article/anonymous-attacks-uk-websites-operation-free-assange-engaged

 'Operation Free Assange': Anonymous take down UK government websites
 RT: 20 August, 2012
 http://rt.com/news/anonymous-uk-justice-site-down-157/

 Anonymous takes down UK government websites in Assange attack
 Register: 20 August, 2012
 http://www.theregister.co.uk/2012/08/20/anonymous_uk_government_atack/

[追記:2012年8月22日]

関連記事を追加する。

 'Anonymous' hackers target Government websites in support of WikiLeaks founder Julian Assange
 Telegraph: 21 August, 2012
 http://www.telegraph.co.uk/technology/internet-security/9490423/Anonymous-hackers-target-Government-websites-in-support-of-WikiLeaks-founder-Julian-Assange.html

| | コメント (0)

英国:大手スーパーマーケットチェーンTescoのWebサーバについて,データ保護の基本原則に違反した脆弱なものだとの判定

下記の記事が出ている。

 Why XSS is serious business (and why Tesco needs to pay attention)
 Troy Hunt's Blog
 http://www.troyhunt.com/2012/08/why-xss-is-serious-business-and-why.html

 Tesco web security 'flaw' probed by UK data watchdog
 BBC: 20 August, 2012
 http://www.bbc.com/news/technology-19316825

記録された顧客データが暗号化されていないなどの問題点が指摘されている。

日本の企業のWebサイトでも同様の指摘を受ける可能性のあるところが決して少なくない。

セキュリティコストを負担するよりも,事件が起きたら記者会見を開催し,頭を下げるだけにすればコストゼロだ,と考えている経営者がいる企業もある。もちろん,資金難でどうにもできないという企業もある。そして,全く無関心な企業もある。

| | コメント (0)

2012年8月20日 (月曜日)

柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ

下記の記事が出ている。

 Healthy Pregnancy Tips
 Huffington Post: August 15, 2012
 http://www.huffingtonpost.com/margie-kelly/healthy-pregnancy_b_1777386.html

 Skin cream: killing you softly?
 Sydney Morning Herald: August 6, 2012
 http://www.smh.com.au/lifestyle/beauty/skin-cream-killing-you-softly-20120806-23pb1.html

[追記:2012年8月24日]

関連記事を追加する。

 Toxic Effect of the Easily Avoidable Phthalates and Parabens
 Walter J. Crinnion
 http://www.altmedrev.com/publications/15/3/190.pdf

 Potential Risks of Phthalate Esters: Acquisition of Endocrine-disrupting Activity during Environmental and Metabolic Processing
 Yoshihiro Okamoto, Koji, Ueda, and Nakao Kojima
 http://jhs.pharm.or.jp/data/57(6)/57_497.pdf

 DNA damage in human sperm is related to urinary levels of phthalate monoester and oxidative metabolites
 R. Hauser, J.D. Meeker, N.P. Singh, M.J. Silva, L. Ryan, S. Duty and A.M. Calafat
 http://humrep.oxfordjournals.org/content/early/2006/11/07/humrep.del428.full.pdf

 The Relationship between Environmental Exposures to Phthalates and DNA Damage in Human Sperm Using the Neutral Comet Assay
 Susan M. Duty, Narendra P. Singh, Manori J. Silva, Dana B. Barr, John W. Brock, Louise Ryan, Robert F. Herrick, David C. Christiani, and Russ Hauser
 http://www.ncbi.nlm.nih.gov/pmc/articles/PMC1241569/pdf/ehp0111-001164.pdf

 CERI有害評価書 フタル酸ビス(2-エチルヘキシル)Bis(2-Ethylhexyl)phthalate
 財団法人化学物質評価研究機構
 http://www.cerij.or.jp/evaluation_document/yugai/117_81_7.pdf

 CERI有害評価書 フタル酸-n-ブチル Di-n-butyl phthalate
 化学物質評価研究機構
 http://www.cerij.or.jp/evaluation_document/yugai/84_74_2.pdf

 CERI有害評価書 フタル酸ジクロヘキシル Diclohexyl phthalate
 化学物質評価研究機構
 http://www.cerij.or.jp/evaluation_document/yugai/84_61_7.pdf

 

[このブログ内の関連記事]

 トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanparabe.html

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

| | コメント (0)

AMDのブログサイトがハックされたようだ

下記の記事が出ている。

 AMD blog taken offline amid hacking claims
 ZDNet: August 20, 2012
 http://www.zdnet.com/amd-blog-taken-offline-amid-hacking-claims-7000002849/

[追記:2012年8月21日]

関連記事を追加する。

 AMD Blog Site Hacked, Usernames, Passwords Stolen
 eWeek: August 20, 2012
 http://www.eweek.com/c/a/Security/AMD-Blog-Site-Hacked-Usernames-Passwords-Stolen-794445/

 Getting hacked is just routine maintenenance, says AMD
 Infosecurity: 20 August, 2012
 http://www.infosecurity-magazine.com/view/27688/getting-hacked-is-just-routine-maintenenance-says-amd

| | コメント (0)

トリクロサン(triclosan)及びパラベン(parabens)を含む薬用石鹸には,児童に対し,アレルギー障害を生じさせるような環境汚染効果がある

下記の記事が出ている。

 Antibacterial soap can double the risk of allergies in kids
 Baby Center: June 22, 2012
 http://blogs.babycenter.com/mom_stories/0622012antibacterial-soaps-may-double-the-risk-of-allergies-in-kids/

この記事で紹介されている論文は,下記のところにある。

 Urinary levels of triclosan and parabens are associated with aeroallergen and food sensitization
 Jessica Savage, Elizabeth C. Matsui, Robert A. Wood, Corinne A. Keet
  Journal of Allergy and Clinical Immunology
 
 http://www.jacionline.org/article/S0091-6749(12)00779-8/abstract

[追記:2012年8月22日]

関連記事を追加する。

 Can YOUR lipstick give you heart problems? Shocking new research reveals chemicals in make-up linked to allergies, arthritis and even low fertility...
 Daily Mail: 20 August, 2012
 http://www.dailymail.co.uk/femail/article-2190789/Can-lipstick-heart-problems-Shocking-new-research-reveals-chemicals-make-linked-allergies-arthritis-low-fertility-.html

 

[このブログ内の関連記事]

 米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosanfda-06.html

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

| | コメント (0)

水道施設で,塩素消毒が効かないクリプトスポリジウム類(原虫)が検出されたようだ

下記の記事が出ている。

 塩素消毒が効かない原虫、県内の6水道施設で検出
 信濃毎日新聞:2012年8月20日
 http://www.shinmai.co.jp/news/20120817/KT120808FTI090036000.php

なぜこの原虫が水源に存在しているのかについては,現時点では不明とのことだ。あくまでも机上の仮説としては何通りか考えられる。

 1:もともと存在していたが,これまで検出漏れとなっていた可能性。

 2:野生動物が水道施設等の近くまでやってくるようになり,その糞便等から原虫が水源に入り込んだ。

 3:生物兵器として某国のスパイ(エージェント)がばらまいた。

 4:その他

あくまでも机上の仮説なので,どれとも断定しようがない。

いずれにしても,水道水の水源だけではなく,いわゆる「天然水」のペットボトル等の水源(井戸の場合を含む。)についても,念のため,検査を徹底すべきではないかと思う。

なお,クリプトスポリジウムが人間に寄生した場合の障害等については,下記のところに解説がある。

 クリプトスポリジウム症
 感染症情報センター
 http://idsc.nih.go.jp/idwr/kansen/k05/k05_02/k05_02.html

| | コメント (0)

米国:認証の脆さをついてBank of Americaのサーバに他人のアカウントを用いてアクセスし,多額の資金を引き出していた犯罪で7名の者が起訴されたようだ

下記の記事が出ている。

 Takeover Scheme Targets Bank of America
 Bank Info Security: August 17, 2012
 http://www.bankinfosecurity.com/takeover-scheme-targets-bank-america-a-5042

 Seven Indicted In Bank Of America Scam
 dark READING: August 17, 2012
 http://www.darkreading.com/identity-and-access-management/167901114/security/attacks-breaches/240005797/seven-indicted-in-bank-of-america-scam.html

[関連記事]

 2 sentenced in $50M bank fraud conspiracy
 Wall Street Journal: August 13, 2012
 http://online.wsj.com/article/AP8b331ee04437477abcbf095a235698fb.html

 ID theft ring defendants sentenced
 Twin Cities: August 13, 2012
 http://www.twincities.com/business/ci_21302492/key-figures-id-theft-scam-get-multi-year

 Bank of America short sales scam warning from FBI
 WPTV: July 31, 2012
 http://www.wptv.com/dpp/news/region_st_lucie_county/port_st_lucie/impact-5-scam-warning-involving-bank-of-america-short-sales

| | コメント (0)

中国:Androidスマートフォン用壁紙をダウンロードすると感染し,利用者のクレジットカード情報等を密かに奪い取るだけでなく勝手に課金してしまうマルウェアSMSZombieが蔓延

下記の記事が出ている。

 New virus targets Android, makes unauthorized payments
 GMA: August 19, 2012
 http://www.gmanetwork.com/news/story/270395/scitech/technology/new-virus-targets-android-makes-unauthorized-payments

[追記:2012年8月22日]

関連記事を追加する。

 Nude wallpaper apps infect thousands of Android devices with malware
 Naked Security: August 21, 2012
 http://nakedsecurity.sophos.com/2012/08/21/nude-wallpaper-apps-infect-thousands-of-android-devices-with-malware/

[このブログ内の関連記事]

 中国の巨大なオンライン地下経済
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-3b65.html

| | コメント (0)

日本~フィリピン~マレーシア~シンガポールをつなぐ高速通信海底ケーブルが開通

下記の記事が出ている。

 Asia's fastest data cable links Tokyo to Singapore
 BBC: 19 August 2012
 http://www.bbc.com/news/technology-19275490

これらの国々におけるインターネットの回線事情が大幅に改善されるのではないかと期待される。

ただし,途中で香港にもつながっているところに若干問題があるかもしれない。中国政府は(当然のことながら)全ての通信に対する通信傍受を実行する(中国国内だけであれば,国内問題に過ぎない。しかし,例えば,日本とフィリピンとの間の通信に干渉することがあるとすれば,それは重大な主権侵害行為として外交問題に発展することになる。)。ほかに2点ほど重大な問題があることが判明したが,差し支えがあるのでブログには書けない。

[追記:2012年8月20日17:03]

関連記事を追加する。

 China and Taiwan complete historic undersea cable
 Register: 20 August, 2012
 http://www.theregister.co.uk/2012/08/20/taiwan_china_undersea_cable_complete/

 

[このブログ内の関連記事]

 Facebookがアジア地域の海底ケーブルを買収
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-e2fe.html

| | コメント (0)

2012年8月19日 (日曜日)

栃木県警がサイバー攻撃に備え訓練

下記の記事が出ている。

 サイバー攻撃警戒強める 「アノニマス」で訓練実施 県警、事業者に注意呼び掛け
 下野新聞:2012年8月19日
 http://www.shimotsuke.co.jp/news/tochigi/top/news/20120818/856631

| | コメント (0)

インド:電力不足の救世主は太陽光発電

下記の記事が出ている。

 How to help fight India’s grid blackouts problem
 Washington Post: August 18, 2012
 http://www.washingtonpost.com/business/technology/10-solar-projects-in-india-that-can-help-fight-grid-blackouts/2012/08/17/304ab990-e51d-11e1-9739-eef99c5fb285_story.html

| | コメント (0)

鶏卵の卵黄を食べると動脈硬化になりやすいとの研究結果

下記の記事が出ている。

 Eating egg yolks is as 'bad as smoking' in speeding up coronary heart disease
 Daily Mail: 14 August 2012
 http://www.dailymail.co.uk/health/article-2188265/Eating-egg-yolks-bad-smoking-speeding-coronary-artery-disease.html

卵黄にはコレステロールがたっぷりと含まれているから,動脈硬化の原因となりそうだということはすぐに理解できる。

問題は,どれくらの摂取量が問題かということだ。

この記事によれば,週に卵黄3個以上だとアウト!ということらしい。

かなり多数の人が該当してしまうのではないだろうか?

************************************

(余談)

ちなみに,私は,生卵がちょっと苦手だ。卵かけご飯は当然のこととして,すき焼きのたれにとき卵を混ぜるのも駄目だ・・・

というわけで,目玉焼きでも卵黄がカチカチに硬くなるように焼いたものを好む。

ちなみに,鶏卵にはサルモネラ菌が感染していることがあるから,その感染を防止するという観点からは,完全に加熱処理をしたもののほうが好ましいことは言うまでもない。

| | コメント (0)

中国の巨大なオンライン地下経済

下記の記事が出ている。

 Exposing China's vast underground economy
 Register: 18 August, 2012
 http://www.theregister.co.uk/2012/08/18/baidu_tencent_used_by_chinese_cyber_crims/

この記事で引用されている報告書は,下記のところにある。

 Investigating China's Online Underground Economy
 Zhuge Jianwei, Gu Liang, and Duan Haixin
 July 2012
 http://igcc.ucsd.edu/assets/001/503677.pdf

これを読むと,中国において,組織犯罪者によるサイバー犯罪(主として経済犯罪)がいかに大規模なものであるかを知ることができる。ある意味で,第二の国家と表現してもよいほどの規模だと言える。

| | コメント (0)

Gamma Groupの担当者が「FinFisherをバーレーンにしか販売しておらず,他の国にもあるように見えるのはプロキシを使っているためではないか」と説明したことについて,批判的な意見が大多数

嘘だと断定できないにしても,理に適っていない説明であることは明らかだと思う。下記の記事が出ている。

 Company Denies Role in Recently Uncovered Spyware
 Bits: AQugust 16, 2012
 http://bits.blogs.nytimes.com/2012/08/16/company-denies-role-in-recently-uncovered-spyware/


[このブログ内の関連記事]

 世界各国の警察等によってFinFisherスパイウェアが使用されていることが判明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/finfisher-b642.html

 Gamma Internationalがバーレーン政府にサイバー兵器FinFisherを販売したという疑惑-民主化運動抑圧のために使用されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gamma-internati.html

| | コメント (0)

米国:電子投票システムを使った投票結果がまた操作されるのではないかとの懸念

下記の記事が出ている。

 Will the Next Election Be Hacked?
 Wall Street Journal: August 17, 2012
 http://online.wsj.com/article/SB10000872396390444508504577595280674870186.html

米国の大統領選挙では,何度も問題になり,そして,やはりハックされていたと判明したり,集計結果があきらかにおかしいと事後に判明した事例が少なくないが,選挙結果に影響が出ることはなかった。

ただ,米国においては,このような歴史があるために,電子投票システムに対する信頼がかなり低いものとなってしまったと思う。


[このブログ内の関連記事]

 米国:ワシントンDCの電子投票システムに対するハッキングコンテストで,簡単にシステムがハックされてしまったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/dc-6ba3.html

 米国:メーン州の電子投票システムでマルウェア感染が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-b857.html

 米国:フロリダ州の電子投票システムがハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-8e8e.html

 Dieboldの電子投票マシンをハックしリモートで投票結果を左右することが可能だということが実証されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/diebold-3aef.html

| | コメント (0)

2012年8月18日 (土曜日)

iPhoneのショートメール(SMS)にフィッシングを可能とするiOSの脆弱性

下記の記事が出ている。

 Researcher finds serious SMS spoofing flaw on iOS
 ZDNet: August 17, 2012
 http://www.zdnet.com/researcher-finds-serious-sms-spoofing-flaw-on-ios-7000002821/

[追記:2012年8月20日]

関連記事を追加する。

 iPhone SMS bug said to be serious threat 
 Network World: August 19, 2012
 http://www.networkworld.com/news/2012/081912-iphone-sms-bug-said-to-261750.html

 Apple iOS 6 Release Approaches: Security Flaw Users Should Look Out For, Apple Responds
 International Business Times: August 19, 2012
 http://www.ibtimes.com/articles/375154/20120819/ios-6-release-date-2012-features-iphone.htm

[追記:2012年8月22日]

関連記事を追加する。

 Apple's surprising response to spoofing flaw
 Washington Post: August 21, 2012
 http://www.washingtonpost.com/business/technology/apples-surprising-response-to-spoofing-flaw/2012/08/20/3f83219e-ea3c-11e1-866f-60a00f604425_story.html

[追記:2012年8月26日]

関連記事を追加する。

 Android And BlackBerry Safer Than iOS For SMS
 Information Week: August 23, 2012
 http://www.informationweek.com/security/mobile/android-and-blackberry-safer-than-ios-fo/240006075

 

[このブログ内の関連記事]

 携帯電話のショートメールメッセージを悪用したフィッシング詐欺
 http://cyberlaw.cocolog-nifty.com/blog/2009/07/post-f650.html

| | コメント (0)

米国:大統領選によるWeb上のトラフィック増加がDDoS攻撃を増加させる要因になるのではないかとの危惧

下記の記事が出ている。

 Online media prepare for ‘hactivist’ attacks ahead of US election
 MacWorld: 18 August, 2012
 http://www.macworld.com.au/news/online-media-prepare-for-hactivist-attacks-ahead-of-us-election-68566/

理論的にはあり得ることだろうと思う。

繁忙期には,閑散期と比較して,トラフィックが当然増加しているので,サーバ側の処理能力もいっぱいになってしまっている可能性がある。そこにDDoS攻撃が加えられた場合,閑散期よりも攻撃が成功してしまう可能性は(少なくとも理論上では)高くなるのではないかと考えられる。

帯域制限のようなやり方で抑止することはあり得る対応策だが,万全かつ完璧なものではない。

| | コメント (0)

ある企業の表の顔と裏の顔

下記の記事が出ている。

 Examining the ties between TrapWire, Abraxas and Anonymizer
 ZDNet: August 17, 2012
 http://www.zdnet.com/examining-the-ties-between-trapwire-abraxas-and-anonymizer-7000002770/

中国の「矛盾」の故事と同じということか・・・

若干異なるのは,匿名化しても,それは符号を匿名化しているだけのことなので,符号以外の要素を用いて特定することは可能だという点では,嘘を言っていることにはならないと理解するしかない。

問題は,そのような表裏のある企業として存在することを社会が許すかどうかということに尽きる。

ちなみに,私自身は,そもそも人間に表裏があるのは当然のことだと思っている。それゆえ,人間の表だけ見て判断することは危険なことだとも思っている。こういうことについては,コリン・ウィルソンの著書が何度読んでも面白いといつも思っている。小説家だとサマセット・モームということになるだろうか・・・

本当はそうであるのに,日本の社会では,現在でも「建前論」だけで何でも処理しようとする。そのようか画一化された方法は,大量の大衆を処理するには便利な手法で,社会的な約款のようなものだと思っている。しかし,本来は個別処理をすべきものだし,それが可能な時代となってきてもいるので,根本的なところで見直しをしないで怠けていると,いつの間にか時代に取り残されてしまうことにもなりかねない。

 

[このブログ内の関連記事]

 ロシア:Russia TodayのWebサイトがanti-WikiLeaksグループによってDDoS攻撃を受けたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/russia-todayweb.html

 米国:秘密の監視ネットワークTrapWireの存在がStratfor電子メールリークで明らかになったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/trapwirestratfo.html

 WikiLeaksがDDoS攻撃を受けているらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/wikileaksddos-1.html

 STRATFORの機密電子メールがリーク
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/stratfor-6414.html

| | コメント (0)

Facebookが重大な危機に直面-投資家の信頼喪失

下記の記事が出ている。

 Finding the Facebook Magic
 New York Times: August 17, 2012
 http://dealbook.nytimes.com/2012/08/17/finding-the-facebook-magic/

[追記:2012年8月24日]

関連記事を追加する。

 The beginning of the end for Facebook? PayPal billionaire who was its first investor sells most of his shares worth $1 BILLION
 Daily Mail: 21 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2191381/Facebooks-investor-PayPal-billionaire-Peter-Thiel-sells-20-MILLION-shares.html

[追記:2012年9月12日]

関連記事を追加する。

 Facebook: Mark Zuckerberg admits stock 'disappointing'
 BBC: 11 September, 2012
 http://www.bbc.co.uk/news/business-19565937

[追記:2012年9月20日]

関連記事を追加する。

 Zuckerberg loses $8bn in Facebook IPO fiasco
 Register: 19 September, 2012
 http://www.theregister.co.uk/2012/09/19/zuckerberg_loss/

[追記:2013年1月31日]

関連記事を追加する。

 Facebook Beats Forecasts on Earnings and Revenue
 New York Times: January 30, 2013
 http://www.nytimes.com/2013/01/31/technology/facebook-earnings.html

| | コメント (0)

スイス:若者の2.3パーセントはインターネット中毒との調査結果

下記の記事が出ている。

 One in 40 young Swiss shows online addiction
 swissinfo: August 15, 2012
 http://www.swissinfo.ch/eng/swiss_news/One_in_40_young_Swiss_shows_online_addiction.html?cid=33317468

私は若者ではないが,やはり「インターネット中毒」と評価されてしまうかもしれない(笑)

| | コメント (0)

インド:サイバー攻撃をしかけてくるのは中国とパキスタンとの調査結果

下記の記事が出ている。

 High time India counters China, Pak cyber armies
 rediff: August 17, 2012
 http://www.rediff.com/news/report/high-time-india-counters-china-pak-cyber-armies/20120817.htm

[このブログ内の関連記事]

 インド:ムンバイ国際空港のコンピュータシステムが「隣国人」を名乗る者によってハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-cb00.html

 インド:南部鉄道(Southern Railways)がパキスタンのグループによるサイバー攻撃を受けたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/southern-railwa.html

 インド:海軍のコンピュータシステムがUSBメモリから感染したマルウェアによって汚染されていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/usb-5b6b.html

 パキスタン,中国及びバングラデシュが連携してインドに対するサイバー攻撃を実行?
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/post-c590-1.html

 インド:政府関連Webサイトに対するサイバー攻撃が続く
 http://cyberlaw.cocolog-nifty.com/blog/2012/03/web-9444.html

 インド:政府関連の70以上のWebサイトがMuslim Liberation Armyを名乗る者らによってハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/webmuslim-liber.html

 インドとパキスタン間のサイバー戦
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-2d81.html

 インド:中国製の通信機器にはスパイチップが組み込まれているとして締め出し
 http://cyberlaw.cocolog-nifty.com/blog/2010/05/post-0c1f.html

| | コメント (0)

ロシア:Russia TodayのWebサイトがanti-WikiLeaksグループによってDDoS攻撃を受けたらしい

下記の記事が出ている。

 Anti-WikiLeaks hackers claim responsibility for DDoS attack on RT website
 RT: August 17, 2012
 http://rt.com/news/rt-ddos-attack-hack-925/

 WikiLeaks haters launch DDoS assault on Russia Today
 Register: 17 August, 2012
 http://www.theregister.co.uk/2012/08/17/rt_ddos_antileaks/

 Russia Today hit by DDoS as anti-Wikileaks group claims responsibility
 ZDNet: August 17, 2012
 http://www.zdnet.com/russia-today-hit-by-ddos-as-anti-wikileaks-group-claims-responsibility-7000002794/

| | コメント (0)

2012年8月17日 (金曜日)

EU(ENISA):公的部門におけるパブリッククラウド利用上の安全監督ガイド

ENISAのサイトで公表されている。

 Procure Secure: A guide to monitoring of security service levels in cloud contracts
 ENISA: April 02, 2012
 http://www.enisa.europa.eu/activities/application-security/cloud-computing/procure-secure-a-guide-to-monitoring-of-security-service-levels-in-cloud-contracts


[このブログ内の関連記事]

 IPA:欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/enisa-5273.html

| | コメント (0)

Creating Effective Cloud Computing Contracts for the Federal Government Best Practices for Acquiring IT as a Service

ネット上で閲覧可能な文献を探して整理していたら,下記のようなものがあった。

 Creating Effective Cloud Computing Contracts for the Federal Government Best Practices for Acquiring IT as a Service
 CIO Council & Chief Acquisition Officers Council
 February 24, 2012
 http://www.cio.gov/cloudbestpractices.pdf

他の部分も参考になるが,特にService Level Agreements (SLAs)に関する項目のところが参考になるのではないかと思う。ただし,要点だけまとめてあるので,書式のようなものは含まれていない。

| | コメント (0)

米国:トリクロサン(triclosan)の効能に関するFDAの見解-普通の石鹸と何も変わらない

トリクロサン(triclosan)に関して,FDAは特別のWebページを公開してきた。

 Triclosan: What Consumers Should Know
 FDA (U.S. Food and Drug Administration)
 http://www.fda.gov/forconsumers/consumerupdates/ucm205999.htm

ここに書かれているところによれば,トリクロサン(triclosan)には顕著な殺菌・滅菌効果が認められないとのことだ。

他方,副作用や毒性については,これまた明確ではないので調査を続行しているとのことで,2012年12月までにその報告書をまとめて公開することになっているようだ。

しかし,今回の論文発表によって事態が急変していると考えられることから,もしかすると報告書公表が早まるかもしれない。

いずれにしても,明確な効能があるとはいえないのに,副作用・毒性の疑いのある医薬品である以上,少なくとも流通・利用の停止を急ぐ必要があるのではないかと思う。

ところで,以前,ある薬用液体石鹸に雑菌が混入したというので自主回収になったことがある。私は,薬用石鹸であれば,仮に雑菌が入り込んでも殺菌・滅菌されてしまうので問題ないはずなのに問題になったのは,実はその薬用石鹸には殺菌・滅菌効果がなかったからではないかと疑った。それ以来ずっと疑い続けてきたのだが,今回の件を通して,「なるほど~~」と腑に落ちた部分がある。

[このブログ内の関連記事]

 Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/johnson-johnson.html

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

| | コメント (0)

インド:ムンバイ国際空港のコンピュータシステムが「隣国人」を名乗る者によってハックされたらしい

下記の記事が出ている。

 City airport website hacked
 Hindustan Times: August 17, 2012
 http://www.hindustantimes.com/India-news/Mumbai/City-airport-website-hacked/Article1-914775.aspx

 Airport website hacked by 'neighbour'
 DNA India: August 17, 2012
 http://www.dnaindia.com/mumbai/report_airport-website-hacked-by-neighbour_1728906

「隣国」とは,おそらくパキスタンのことを指すものと思われるが,攻撃を実行した者が本当にパキスタン人であるかどうかはわからない。

| | コメント (0)

情報セキュリティ大学院大学ワークショップ「クラウド時代の契約問題:サービス提供者のデータ消失やデータ漏洩にどう対処するか?」

下記のワークショップが開催される。

 情報セキュリティ大学院大学ワークショップ
 「クラウド時代の契約問題:サービス提供者のデータ消失やデータ漏洩にどう対処するか?」
 日 時 2012年9月7日(金)14:00~17:30 (13:30受付開始)
 会 場 情報セキュリティ大学院大学 3F 303/304
      (横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分)
 主 催 情報セキュリティ大学院大学
 参加費 1,000円
 定 員 100名
 http://www.iisec.ac.jp/event/20120907workshop.html

湯淺墾道先生からちょっと手伝って欲しいと頼まれ,「夏期集中講義があり十分な準備はできないので,パネルの末席に座っているだけならいいですよ」と承諾したところ,ずいぶんと大げさなことになってしまっていて,面食らっている・・・が,承諾した以上は義務を履行する。

当日は,ファイナルファンタジーに出てくる「クラウド」のコスプレで会場に登場しようかと考えた。しかし,何となくその準備をするのも面倒ので,やめることにした。(笑)

ちなみに,「クラウドの法律問題に詳しい夏井高人・明治大学教授」と紹介されているが,私の自己認識としては特別に詳しいとは思っていない。

| | コメント (2)

米国:遺伝子特許をめぐる訴訟で,Myriad Genetics Inc勝訴の控訴審判決

下記の記事が出ている。

 Myriad wins gene patent ruling from US appeals court
 REUTERS: August 16, 2012
 http://www.reuters.com/article/2012/08/16/us-myriad-patent-idUSBRE87F12K20120816

 Court Rules Biotech Firm Can Patent Human Genes
 Wall Street Journal: August 16, 2012
 http://online.wsj.com/article/SB10000872396390443324404577593251249665074.html

再度,連邦最高裁で審理されることになるのだろう。

[追記:2012年8月18日]

関連記事を追加する。

 Myriad Genetics BRCA1 and BRCA2 patents upheld in court
 BBC: 17 August, 2012
 http://www.bbc.co.uk/news/health-19294050

[追記:2012年12月3日]

関連記事を追加する。

 Supreme Court to rule on patentability of human genes
 ars technica: December 1, 2012
 http://arstechnica.com/tech-policy/2012/11/supreme-court-to-rule-on-patentability-of-human-genes/

[追記:2012年12月4日]

関連記事を追加する。

 Gene Patenting Faces Supreme Test
 Gen News: December 3, 2012
 http://www.genengnews.com/gen-news-highlights/gene-patenting-faces-supreme-test/81247709/

 Human Gene Patent Decision To Be Decided Down By U.S. Supreme Court
 Huffington Post (AP): December 30, 2012
 http://www.huffingtonpost.com/2012/12/02/human-gene-patent_n_2220737.html

[追記:2012年12月16日]

関連記事を追加する。

 U.S. Supreme Court to Review Patents on Human Genes
 Wall Street Journal: November 30, 2012
 http://online.wsj.com/article/SB10001424127887323751104578151494177542644.html

 Does Whole Genome Sequencing Circumvent Gene Patents?
 Bio IT World: December 10, 2012
 http://www.bio-itworld.com/2012/12/10/does-whole-genome-sequencing-circumvent-gene-patents.html

 Can human genes be patented? US Supreme Court to rule
 3 News: December 4, 2012
 http://www.3news.co.nz/Can-human-genes-be-patented-US-Supreme-Court-to-rule/tabid/1160/articleID/279134/Default.aspx

 

[このブログ内の関連記事]

 米国:Myriad事件の控訴審で,2対1の多数意見により,特許無効とした第1審判決を覆し,有効との判決
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/myriad211-4414.html

 米国:控訴裁判所がMyriad遺伝子特許事件判決を見直し
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/myriad-3d3a.html

 米国:連邦最高裁が,ソフトウェア特許や遺伝子特許等の有効性判断のための新たな判断基準を示す
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/post-97ab.html

 Myriad事件判決-その後の反響
 http://cyberlaw.cocolog-nifty.com/blog/2010/04/myriad-670b.html

 Myriad事件で,遺伝子特許は無効との判決
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/myriad-9b97.html

 米国:遺伝子特許訴訟の動向からますます目が離せなくなってきた
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-c630.html

 ヒト遺伝子特許-Myriad事件訴訟
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/myriad-0da9.html

 英国:最高裁が,Human Genome Sciences Inc. (HGSI)のヒト遺伝子特許の有効性を認める判決
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/human-genome-sc.html

| | コメント (0)

米国:ロックフェラー上院議員が,オバマ大統領に対し,否決されたサイバー国防法案に代わる大統領命令(Executive Order)をさっさと発令するように要求

下記の記事が出ている。

 Sen. Rockerfeller Asks Obama to Use Executive Order to Bolster Cybersecurity
 ExecutiveGov: August 16, 2012
 http://www.executivegov.com/2012/08/sen-rockerfeller-asks-obama-to-use-executive-order-to-bolster-cybersecurity/

米国における力関係が透けて見えるような報道記事だ。

[追記:2012年8月22日]

関連記事を追加する。

 Impermium Names Former White House Cybersecurity Senior Director, Dr. Sameer Bhalotra, as Chief Operating Officer
 Virtual Strategy: August 21, 2012
 http://www.virtual-strategy.com/2012/08/21/impermium-names-former-white-house-cybersecurity-senior-director-dr-sameer-bhalotra-chief

 Former White House Cybersecurity Official Joins Start-Up
 Bits: August 21, 2012
 http://bits.blogs.nytimes.com/2012/08/21/former-white-house-cybersecurity-official-joins-start-up/

 Politics 1 Cybersecurity 0
 Network World: August 15, 2012
 http://www.networkworld.com/community/node/81222

 

[このブログ内の関連記事]

 米国:Cybersecurity Actが上院で否決されたことを受け,オバマ大統領が,否決された法案と同じ内容の大統領令(Executive order)の発令を準備
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/cybersecurity-1.html

 米国:連邦議会上院がサイバー防衛法案(Cybersecurity Act)を否決
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/cybersecurity-a.html

| | コメント (0)

Spyware And Adware

Amazonに注文していた下記の書籍が届いたので,読んでみた。

 Spyware And Adware (Advances in Information Security)
 John Aycock
 Springer-Verlag New York Inc. (2010/10/14)
 ISBN-13: 978-0387777405

2010年に出版された書籍なので,StuxnetやFlameなど国家がサイバー兵器として用いているマルウェアについて記述はない。

読後感としては,やはり「この2年間におけるこの分野の技術の進度があまりにも著しい」ということだ。

関連分野の技術系書籍が1年くらいで役立たずになってしまう。

あまりにもすご過ぎる。

それはさておき,きちんと知識を整理するには有用な書籍だと思う。

挿絵(ポンチ絵)の中には,つい笑ってしまうものがある。

| | コメント (0)

Human Ict Implants: Technical, Legal and Ethical Considerations

Amazonに注文していた下記の書籍が届いたので,早速読んでみた。

 Human Ict Implants: Technical, Legal and Ethical Considerations (Information Technology and Law Series IT & Law 23)
 Mark N. Gasson, Eleni Kosta, Diana M. Bowman (ed.)
 T.M.C. Asser Instituut (2012/6/15)
 ISBN-13: 978-9067048699

この書籍は,人間の生体に装着(インプラント)されるRFIDチップその他の電子デバイスに関するものだ。

このようなインプラントについては従来からも様々な議論があるし,私も短い論説を書いたり,講演で私見を述べたりしたことがある。

しかし,まとまった論文集というとなかなか良い本がない。理系の雑誌の中には時折関連する論文が公表されていることもあるのだが,法的課題や倫理的課題を一切無視して「新しいことは良いことだ」という馬鹿まるだしの前提で技術論だけ述べているものがあまりにも多すぎ,辟易していた。

この書籍は,そうした様々な課題について真剣に取り組んだ論文を収録した論文集の体裁をとっている。もちろん日本の書籍ではないので,日本国法とマッピングするためにはそれなりの法的素養と経験が必要になるが,そうでない人々にとっても「何が問題であるのか?」を理解するためには,全てが明確に記載されているので,とても良いと思った。

リファレンスの充実した論文が多数含まれており,今後の研究の上での有用性も高い。

立派な本だ。

この分野と関連する者にとって必読・必携の一冊だと考える。

| | コメント (0)

SNSなどで「共有」されているはずの写真が,一定期間経過後に自動的に消去された場合にどういう社会的な結果が発生することになるか?

Facebookでは,一定期間経過後に写真を自動的に消去するようだ。

 Three years later, deleting your photos on Facebook now actually works
 ars technica: August 16, 2012
 http://arstechnica.com/information-technology/2012/08/facebook-finally-changes-photo-deletion-policy-after-3-years-of-reporting/

いつまでも残されていると,(とりわけ退会した会員にとっては)プライバシー侵害等の問題が発生しやすいから,これはこれで良いことなのかもしれないが,別の問題も生じ得る。

それは,写真の「共有」をうたったビジネスだから発生する問題だ。

「共有」である以上,共有者の誰かについて期限切れになったとしても他の共有者にとっては有効期限内であれば,ビジネスとしては共有状態を維持しなければならない法的義務があると考えられる。

私はFacebookの利用者ではないので細かい点についてはよく知らない。もしかすると,Facebookの会員規約(ポリシー)では,そのような問題が生じないように上手に対処されているのかもしれない。

しかし,あくまでも一般論としては,あるコンテンツを「共有できる」ということを商売上のうたい文句としてビジネスをやりはじめると,実は様々な法的問題を発生させかねないということを理解することが重要だ。

おそらく,そんなことはほとんど考えないで安易にビジネスを遂行しているところが圧倒的に多いだろうと思う。

結局,「文化」を共有するということはどういうことを意味するのかという本質的課題がそこにはあるように思う。

このような構造を有する課題は,ビッグデータその他のデータベース利用にも影響を与えるものだろうと思う。

世界的に,まだ十分に認識されている問題ではないし,まして立法者によって検討されている問題でもないが,かなり近い将来に顕在化することが確実と思われる。

| | コメント (0)

中近東の石油コンビナートなどで感染がみつかっている破壊的的な機能を有するウイルスはWindowsベースのマルウェア(Disttrack 又は Shamoon)

下記の記事が出ている。

 Malicious Windows malware 'Shamoon' deletes computer contents, prevents reboot
 Network World: August 16, 2012
 http://www.networkworld.com/news/2012/081612-shamoon-261706.html

 New Targeted Attack Destroys Data At Middle East Energy Organization
 dark READING: August 16, 2012
 http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240005715/new-targeted-attack-destroys-data-at-middle-east-energy-organization.html

 Mystery malware wreaks havoc on energy sector computers
 ars technica: August 17, 2012
 http://arstechnica.com/security/2012/08/shamoon-malware-attack/

[追記:2012年8月18日]

関連記事を追加する。

 Shamoon virus targets energy sector infrastructure
 BBC: 17 August, 2012
 http://www.bbc.com/news/technology-19293797

 Exhibitionist Shamoon virus blows PCs' minds
 Register: 17 August, 2012
 http://www.theregister.co.uk/2012/08/17/shamoon_malware_energy/

[追記:2012年8月20日]

関連記事を追加する。この見解に賛成するという趣旨ではない。

 Syria's silent war in the Gulf
 Open Democracy: 19 August, 2012
 http://www.opendemocracy.net/michael-stephens/syria%E2%80%99s-silent-war-in-gulf

[追記:2012年8月23日]

関連記事を追加する。

 More telltale signs of cyber spying and cyber attacks arise in Middle East
 Minn Post: August 22, 2012
 http://www.minnpost.com/christian-science-monitor/2012/08/more-telltale-signs-cyber-spying-and-cyber-attacks-arise-middle-ea

 

[このブログ内の関連記事]

 サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/saudi-aramco-45.html

| | コメント (2)

サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン

下記の記事が出ている。

 Saudi oil giant seals off network after mystery malware attack
 Register: 16 August, 2012
 http://www.theregister.co.uk/2012/08/16/saudi_aramco_malware/

 Saudi Aramco hit by computer virus
 Guardian: 16 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/16/saudi-aramco-computer-virus-hacking-claims

エネルギー関係や重要インフラ等への攻撃は夙に指摘されてきたことだ。

実際には既に汚染されているところが少なからず存在しているものと推定される。単に発見できていないだけのことだ。

[追記:2012年8月24日]

関連記事を追加する。

 Hackers Lay Claim to Saudi Aramco Cyberattack
 New York Times: August 23, 2012
 http://bits.blogs.nytimes.com/2012/08/23/hackers-lay-claim-to-saudi-aramco-cyberattack/

[追記:2012年8月25日]

関連記事を追加する。

 Hacking Group Claims Massive Attack On Oil Giant Saudi Aramco, Threatens Fresh Assault
 Huffington Post: August 24, 2012
 http://www.huffingtonpost.co.uk/2012/08/24/hacking-group-claims-massive-saudi-aramco-attack_n_1826910.html

[追記:2012年9月11日]

関連記事を追加する。

 Saudi Aramco's Computer Network Recovers After Cyber Attack
 Bloomberg: September 11, 2012
 http://www.bloomberg.com/news/2012-09-10/saudi-aramco-s-computer-network-recovers-after-cyber-attack.html

| | コメント (0)

米国:より安全に水素を蓄積するための技術が開発されたようだ

下記の記事が出ている。

 Scientists find safer way to store hydrogen
 Register: 17 August, 2012
 http://www.theregister.co.uk/2012/08/17/safe_hydrogen_storage/

現在の水素電池は,非常に有用性がたかいのと同時に危険性も高い。高性能爆弾とほぼ同一の機能を有する物体だと思って良い。そのため,より安全な水素電池の開発が進められてきた。

ある方法が発見されれば,より安全な方法を発見するためのヒントが得られる場合がある。

より安全性の高い水素電池の開発・研究が進められることになるだろう。

| | コメント (0)

ニュージーランド:ACTAやTPPなどに基づく国による言論の抑圧政策こそがまさに本当の「サイバーいじめ」だとする見解

下記の記事が出ている。

 The government is the real cyberbully
 ZDNet: August 16, 2012
 http://www.zdnet.com/the-government-is-the-real-cyberbully-7000002764/

まともな利用者の通信内容も常時監視されてしまうのだから(=そうしなければ違法コピーの伝送などのための通信を発見することができない。),まさに「いじめ」と言えるだろう。

情報セキュリティや国防のためであれば,やむを得ない部分はある。そのことは私も否定しない。

しかし,たかが営利団体の一つに過ぎない著作権管理団体にだけこのような特権を与えてしまうところに,大きな問題性があるのだということになる。なぜ,国が著作権管理団体にのみ特別の利益を供与するのかについて,合理的な説明を提供することは(少なくとも理論上では)不可能なことに属すると考える。

[追記:2012年9月9日]

関連記事を追加する。

 Interview with the ACLU: TPP Is a Major Threat to Free Speech, Privacy, and Due Process
 EFF: September 8, 2012
 https://www.eff.org/deeplinks/2012/09/aclu-joins-TPP-debate

[このブログ内の関連記事]

 TPPに含まれる著作権保護関連条項に対する批判が高まる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-4adb.html

 ACTAの次はCETA
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/actaceta-5985.html

| | コメント (0)

Johnson & Johnsonがトリクロサン(triclosan),フタル酸エステル類(phthalates)及びパラベン(parabens)を配合した化粧品などの製品を2015年までに全て回収することを決定-No More Tears

下記の記事が出ている。

 Johnson & Johnson removing harsh chemicals from products by 2015
 FOX News: August 15, 2012
 http://www.foxnews.com/health/2012/08/15/johnson-johnson-removing-harsh-chemicals-from-products-by-2015/

 Johnson & Johnson Removing Harsh Chemicals
 CBS: August 16, 2012
 http://dfw.cbslocal.com/2012/08/16/johnson-johnson-removing-harsh-chemicals/

 Health giant to remove harmful chemicals
 News.com AU: August 15, 2012
 http://www.news.com.au/business/breaking-news/health-giant-to-remove-harmful-chemicals/story-e6frfkur-1226451267784

 No More Tears Over Toxic Shampoos
 American News: August 16, 2012
 http://americannewsreport.com/no-more-tears-over-toxic-shampoos-8815401.html

 Johnson & Johnson to Remove Formaldehyde From Products
 New York Times: August 15, 2012
 http://www.nytimes.com/2012/08/16/business/johnson-johnson-to-remove-formaldehyde-from-products.html

できれば直ちに回収し,安全に処理した上で処分してもらいたいところだが,これらの成分を含有する製品の種類があまりにも多く,また,その在庫・流通量も莫大な量に及ぶため,直ちに回収を決定したとしても現実には1年以上の期間をかけないと回収しきれないだろうと推定される。それくらい,世界には危険な物質があふれているということを意味している。

上記記事によれば,回収の必要性・緊急性の高いベビーシャンプーについては,2013年までに回収するということだ。

日本でも乳幼児向け及び妊婦向けのシャンプーや石鹸については,必要性・緊急性が高いものとして,関連する全製品について直ちに製造・販売の中止と回収を命ずるべきだと考えるが,現在の消費者庁では無理ではないかと思う。

それよりも悪いのは日本の新聞社だ。1面トップで大きくとりあげ,国民に周知しなければならないのに,そうしようとしない。過去において,そのような周知報道をしてこなかったことにより薬害や公害の被害を深刻化させてきた日本の新聞社の法的・社会的責任は極めて重い。今回の件をみていても,国民の大半は日本のテレビや新聞などのマスコミ報道を信用せず,よくわかっている人々はネット上で信頼できる情報を集め,自分で判断するようになってきたという傾向を顕著に示す実例の一つを追加しつつあると思われる。日本のマスコミが再生するためには,とにかく正しい報道をすることだ。芸能・スポーツ関係はどうでもよいし,社説等の意見記事は全く必要ない。

なお,これらの危険な物質の原料の大半は中国やインド等で製造されている。その製造会社の中には倒産するところが多数出てくることだろうと思われる。これらの製造会社の工場の従業員及び近隣住民の中には健康被害を受けている者が多数あるはずなのだが,現実にはそのような情報が何も伝わってこない。問題意識が存在しないのか,または,情報統制があるのか,そのいずれかだろうと推測される。

 

[このブログ内の関連記事]

 日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/triclosan-80c6.html

| | コメント (0)

スウェーデン:ライブストリームサイトBambuserがDDoS攻撃を受けたらしい

下記の記事が出ている。

 Bambuser DDoS attack may be connected with Assange embassy stream
 ZDNet: August 16, 2012
 http://www.zdnet.com/bambuser-ddos-attack-may-be-connected-with-assange-embassy-stream-7000002721/

Wikileaks関連の報復攻撃らしい。


[このブログ内の関連記事]

 WikiLeaksがDDoS攻撃を受けているらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/wikileaksddos-1.html

| | コメント (0)

周囲の状況に応じて体色を変化させるダニのような形をしたロボット

下記の記事が出ている。

 Camouflage robot changes colour for disguise
 BBC: 16 August, 2012
 http://www.bbc.co.uk/news/science-environment-19286259

カメレオンのような忍者ロボットが開発されるのも時間の問題だろう。スパイ兵器としては最適だ。

| | コメント (0)

2012年8月16日 (木曜日)

アルコール入りエネルギードリンクは心臓に悪影響を与えるとの研究結果

下記の記事が出ている。

 Alcohol mixed with energy drinks can raise risk of heart problems and other conditions
 Daily Mail: August 15, 2012
 http://www.dailymail.co.uk/health/article-2189013/Alcohol-mixed-energy-drinks-raise-risk-heart-problems-conditions.html

日本でも販売されているものが含まれているようだ。

日本で普通に製造・販売されているフルーツ味の缶チューハイなどは大丈夫なのだろうか?

なお,下記のような記事も出ている。妊娠中にアルコールを摂取することはあまりよろしくないようだ。

 Women who drink a glass of wine a day during pregnancy affect their child’s growth for nine years
 Daily Mail: 15 August, 2012
 http://www.dailymail.co.uk/news/article-2188846/Women-drink-pregnancy-affect-child-s-growth-years.html

| | コメント (0)

ウガンダ:Anonymousが政府関係のWebサイトをハックしたらしい

下記の記事が出ている。

 Anonymous strikes Uganda, defends LGBT pride
 Examiner: August 14, 2012
 http://www.examiner.com/article/anonymous-strikes-uganda-defends-lgbt-pride

 Hackers Attack Ugandan Government Websites to Protest Homophobia
 Advocate: August 15, 2012
 http://www.advocate.com/politics/2012/08/15/hackers-attack-ugandan-government-websites-protest-homophobia

| | コメント (0)

Androidスマートフォンを狙ったマルウェアが更に急増

下記の記事が出ている。

 Sharp rise in malware targeting Android
 Help Net Security: 16 August, 2012
 http://www.net-security.org/malware_news.php?id=2225

| | コメント (0)

米国:連邦第6巡回区控訴裁判所が,GPS位置情報はプライバシー情報に含まれないとの判決

下記の記事が出ている。

 To Make Sure Criminals Get No Location Privacy, the 6th Circuit Kills It for Everyone Else Too
 EFF: August 15, 2012
 https://www.eff.org/deeplinks/2012/08/to-make-sure-criminals-get-no-location-privacy-6th-cir-kills-it-everyone-else-too

この事件も最高裁まで行くことになるだろう。

ところで,EUの電子通信プライバシー保護指令では,位置情報もプライバシー情報に含まれると明確に規定している。それとの関係はどうなるのだろうか?

[追記:2012年8月26日]

関連記事を追加する。

 GPS technology finding its way into court
 Washington Post: August 24, 2012
 http://www.washingtonpost.com/world/national-security/gps-technology-finding-its-way-into-court/2012/08/23/03db6030-ed42-11e1-a80b-9f898562d010_story.html

| | コメント (0)

米国:Wal-Martなど大手小売店が共同で,Googleの電子財布アプリなどを用いたスマートフォン決済を導入するための会社を設立?

下記の記事が出ている。

 Major retailers form company that will create a mobile app for faster, easier shopping
 Washington Post: August 15, 2012
 http://www.washingtonpost.com/business/technology/major-retailers-form-company-that-to-create-a-mobile-app-for-faster-easier-shopping/2012/08/15/fd240e3e-e6d6-11e1-9739-eef99c5fb285_story.html

日本で言えば,大手のスーパーやショッピングモールでは「お財布ケータイ」で全て決済可能な社会にしようという試みということになる。

ネット犯罪者がてぐすね引いて待ち構えそうな話題だが,大丈夫だろうか?

とは言っても,現実には,現時点で既にクレジットカードによる買い物が一般化しつつある。それをスマートフォンによる無線決済に置き換えれば,直ちに導入可能ということになるのだろう(ただし,導入・保守・運用のコストは別問題)。

ウォッチングを続けたい。

[追記:2012年9月2日]

関連記事を追加する。

 Exclusive: Walmart tests iPhone app checkout feature
 REUTERS: August 31, 2012
 http://www.reuters.com/article/2012/08/31/us-walmart-iphones-checkout-idUSBRE87U11R20120831

| | コメント (0)

やっとゲラ校正完了

某出版社から刊行予定の電子商取引関係の書籍中の「本人確認」に関する章を担当したのはよいのだけれど,原稿を出した後2年間も放置されていたので出版企画がチャラになったものと思っていたということは既に書いた。

先日,予期せずゲラが届いた。全体に予定頁数を大幅に超過しているため10頁程度削減してくれというリクエストがついていた。

正直言って,「2年間も放置した挙句に,今頃になって何だよ~~」という気分だったが,少し大人になってリクエストを満たすようにゲラ校正をし,さきほど投函してきた。

内容的には,これまでこのブログや明治大学法科大学院の「サイバー法」の講義で述べてきた「免罪符理論」を正式に公表するもので,これ以上正しい結論は(理論上)存在し得ないと思っている。

今後現実に出版となるまで更に2年間かかるかもしれないが,私の果たすべき義務は果たした。ちなみに,ゲラの返送締め切りは2012年8月24日となっていたので,それよりも随分と早く返送したことになると思う。

さて,法科大学院の後期における「サイバー法」の講義では,例年,個人情報保護やプライバシー保護と関連する問題をテーマにしている。今年は,クラウド関係の解説を強化した内容で講義を実施したいと思っている。

文科省のご指導により,講義シラバスを作成しなければならないことになっている。しかし,サイバー法のように時々刻々と変化する法領域でシラバスを作成しろと言われても困惑するしかない。年単位でスケジューリングするというやり方が既に陳腐化しており,その有用性を喪失していると言わざるを得ないからだ。今は明治時代とは違うのだ。

とは言っても,あからさまに反抗したところでどうなるわけでもないので,一応文科省からのリクエストに適合するように講義シラバスを作成している。そして,その講義シラバスに沿ったテーマで講義を実施するが,具体的内容については色々と工夫しながら講義を進めたいと思う。

今年は,特に「個人の定義」に関して,決定打となる「夏井説」を明確に示そうと思っている。ただし,そんな説に基づいて学生が受験答案を書くと不合格となることが確実なので,とても悩ましい。なぜなら,採点担当者には理解できない可能性が高いからだ。10年後なら確実に通説となっている説なのだが・・・

| | コメント (0)

風力,地熱,バイオマスなどのクリーンエネルギー関連の特許が増加

下記の記事が出ている。

 Clean Energy Patents new record in 1st Quarter-CLEAN ENERGY PATENT GROWTH INDEX
 Renewable Energy: August 14, 2012
 http://www.renewableenergyworld.com/rea/partner/heslin-rothenberg-farley-mesiti-p-c-7929/news/article/2012/08/clean-energy-patents-new-record-in-1st-quarter-clean-energy-patent-growth-index

様々な特許(又は特許申請)が多数あり更に増加傾向にある場合,当該分野は将来性のある分野だといえるかもしれない。

特許が認められても,もちろん無効な特許や現実には実施できないものなども含まれていると思う。しかし,そうした中から,現実に世界の標準となるような新たな技術が開発されいくだろうということもまた否定しようがない。

| | コメント (0)

Electronic Technology and Civil Procedure

Amazonに注文していた下記の書籍が届いた。

 Electronic Technology and Civil Procedure - New Paths to Justice from Around the World (Ius Gentium: Comparative Perspectives on Law and Justice)
 Miklos Kengyel, Zoltan Nemessanyi (ed.)
 Springer-Verlag (2012/7/31)
 ISBN-13: 978-9400740716

まだざっと読んでみただけで精読していないが,とても良い本だと思う。

特に Part II. Specific Application of Electronic Technology Application to Court Proceedings: Ssearvice and Other Application of Communication Technology Issue に含まれている論文を興味深く読んだ。実務的にもかなり有用な文献だと思う。

法学理論研究者及び実務家のどちらにとっても必備・必読の一冊ではなかろうか。

ところで,同種の書籍について英文で寄稿しないかとのお誘いを何度か受けていたのだが,ここ数年いろいろと厳しい状況が続いていた。予想外の災難が次々と降りかかってきたことに主な原因があるのだが,とりわけ,昨年春にちょっと重病になってしまった後,東日本大震災と福島第一原発事故があったことが大きい。それらの出来事が起きた直後には,一時は死を覚悟したくらいで,それこそ論文起案どころの状態ではなくなってしまった。公私とも絶望的な状況の下で,よく今日まで生きてこられたものだと自分でも驚く。

まだまだ問題が解消されたわけではない。

しかし,がんばって体勢を立て直した上で,とりあえず日本語の論文等を書き,そして,英語の論文起案を再開したいと思っている。

| | コメント (7)

Dirt Jumper DDoS toolkit

下記の記事が出ている。

 Security vendor exposes vulnerabilities in DDoS rootkit
 Computer World: August 15, 2012
 http://www.computerworld.com/s/article/9230288/Security_vendor_exposes_vulnerabilities_in_DDoS_rootkit

 White hats publish DDoS hijacking manual, turn tables on attackers
 ars technica: August 15, 2012
 http://arstechnica.com/security/2012/08/ddos-take-down-manual/

[追記:2012年8月26日]

関連記事を追加する。

 This Week In Cybercrime: Shutting Down DDoS Attacks
 IEEE Spectrum: August 24, 2012
 http://spectrum.ieee.org/riskfactor/telecom/security/this-week-in-cybercrime-shutting-down-ddos-attacks

| | コメント (0)

AT&TのDNSシステムに対して大規模なDDoS攻撃

下記の記事が出ている。

 AT&T Hit by DDoS Attack, Suffers DNS Outage
 PC World: August 16, 2012
 http://www.pcworld.com/businesscenter/article/260940/atandt_hit_by_ddos_attack_suffers_dns_outage.html

[追記:2012年8月17日]

関連記事を追加する。

 AT&T says attack temporarily cut internet access
 REUTERS: August 16, 2012
 http://www.reuters.com/article/2012/08/16/us-att-internet-idUSBRE87F1DA20120816

| | コメント (0)

電子化された証券取引所における超高速取引に要するコストが急増

下記の記事が出ている。

 On Wall Street, the Rising Cost of Faster Trades
 New York Times: August 13, 2012
 http://www.nytimes.com/2012/08/14/business/on-wall-street-the-rising-cost-of-high-speed-trading.html

1秒でも先に有利に取引を成立させて利益を得たいという欲望を充足するための超高速システムの導入・維持のためのコストが利益を大幅に上回るような状況が恒常的となった場合,それは単なる消耗戦なのではないだろうか?

しかも,技術の進歩が著しいため,一度この世界に足を踏み入れると,敗れ去り破産するときまで「足ぬけ」することができないという怖さがある。

| | コメント (0)

スイスの研究者らがマルウェア等の流通経路から発信源を推定するアルゴリズムを開発

下記の記事が出ている。

 Swiss scientists develop algorithm to locate malware, spam attack source
 Alfresco: 15 August, 2012
 http://www.cbronline.com/news/swiss-scientists-develop-algorithm-to-locate-malware-spam-attack-source-150812

詳細はよくわからない。

ただ,記事から推測すると,ネットワーク経由の感染についてネットワーク接続の状況をたどることによって推定するという仕組み(要するに,トレースバックまたは広域監視)ということのようだ。ただし,計算アルゴリズムに関しては,今後も更に改善の余地がある。

そのような仕組みであれば既に存在する。

問題は,どうやれば適法にそのような仕組みを利用することができるかに尽きる。

ポリシー設計が重要となるのだが,なかなか理解されない。社会的反動というものを予測できない場合もあるだろうが,簡単に言えば予算がないということが多いのかもしれない。

日本の場合,所管官庁がパイロットプロジェクトを立ち上げ,そこで得られたモデルを関連企業等に普及する(コピーさせる)というやり方でずっとやってきた。後進国ではそうするしかない。しかし,本来,ポリシーは組織や管理主体毎に全部異なっていなければならないはずのものであり,統一的なモデルを単純にコピーして利用させるだけにすると逆に著しい弊害が生ずることがある。そういうことをちゃんと理解できている人が何人いるのか,かなり心細い状況だ。とは言っても,日本は貧乏な後進国なので,仕方がないといえば仕方のないことかもしれない。

| | コメント (0)

ロシア:RUTrackerのサイトが攻撃を受け,ドメイン名登録データが破壊されたらしい

下記の記事が出ている。

 RUTracker Hacked
 eSecurity Planet: August 15, 2012
 http://www.esecurityplanet.com/hackers/rutracker-hacked.html

Demonoidの事例と同じような経過をたどるのではないかと予測される。


[このブログ内の関連記事]

 世界最大のtorrentサイトDemonoidがDDoS攻撃を受けてダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/torrentdemonoid.html

 Demonoidの破壊に対する抗議としてAnonymousがウクライナ政府のサイトをDDoS攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/demonoidanonymo.html

| | コメント (0)

REUTERSのブログポスト用サーバが再びハックされ,サウジアラビア外務大臣死去という偽記事がポストされたらしい

下記の記事が出ている。

 Reuters says blogging platform hacked for 2nd time in 2 weeks; bogus death story posted to Web
 Washington Post: August 15, 2012
 http://www.washingtonpost.com/world/europe/reuters-says-blogging-platform-hacked-for-2nd-time-in-2-weeks-bogus-death-story-posted-to-web/2012/08/15/975804ea-e6e3-11e1-9739-eef99c5fb285_story.html

 Hackers hack Reuters website, publish false news of Saudi minister's death
 Times of India: August 15, 2012
 http://timesofindia.indiatimes.com/tech/enterprise-it/security/Hackers-hack-Reuters-website-publish-false-news-of-Saudi-ministers-death/articleshow/15507943.cms

[追記:2012年8月17日]

関連記事を追加する。

 Reuters hacked for third time with hoax al-Faisal death
 BBC: 16 August, 2012
 http://www.bbc.com/news/technology-19280905

 

[このブログ内の関連記事]

 REUTERSのサーバがハックされた原因は,WordPress
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/reuterswordpres.html

 ロイター(REUTERS)の最も大きなサーバがハックされたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/reuters-5a8a.html

 REUTERSのTwitterアカウントがハックされたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/reuterstwitter-.html

| | コメント (0)

ドイツ:個人データ保護官が,Facebookの顔認証について個人データ保護法令違反についての調査を再開

下記の記事が出ている。

 Germany re-opens Facebook facial recognition probe
 BBC: 15 August, 2012
 http://www.bbc.com/news/technology-19274341

 Germany Reopens Investigation of Facebook’s Photo Archiving
 New York Times: August 15, 2012
 http://www.nytimes.com/2012/08/16/technology/germans-reopen-facebook-privacy-inquiry.html

| | コメント (0)

インターネットTVの普及によって,従来型の(一方的な番組たれ流し的な)テレビ放送ビジネスは消滅

下記の記事が出ている。

 The end of the remote control? Sky launches app that lets your iPad control your TV
 Daily Mail: August 15, 2012
 http://www.dailymail.co.uk/sciencetech/article-2188752/The-end-remote-control-Sky-launch-app-lets-iPad-control-TV.html

従来型のテレビ局によるテレビ放送の時代は本格的に終局段階を迎えつつあるようだ。

私は,既に全ての受像機器を廃棄し,テレビをやめてしまった。

それで困ることは何一つない。

速報性を要する時事の問題についても,ニュースソースに直接アクセスできる場合が増えているので,新聞やテレビよりもずっと速く事情を把握することが可能な世界となりつつあると思う。

テレビをやめてみて思うのだが,くだらない芸人や妙な評論家のような人々の顔を見ないで済むだけ,かなり精神衛生によろしい。たいした根拠のない論評や感想等を耳にしたり読んだりする機会はなくなり,自分で資料を吟味し,よく考えるようになった。

以下は,あくまでも一般論だ。

これからのコンテンツ産業は,政治的または商業的意図で歪曲した内容のコンテンツを社会に放流し,それによって国民を洗脳するというやり方が次第に意味を失うということに気づくべきだろう。より意味のあるコンテンツ又はより面白いコンテンツ又はより機能的なコンテンツを本気で制作しないと生き残れない。SNSによる情報共有やTwitteなどによる意見・批判・評論の急速な拡散という環境の下では,相互に意図していない結果的な相互性が強化されるという現象が見られるように思う。この現象は,そのようにしたい(または,したくなく)という当事者の意志と無関係にそのような結果が生じてしまうという点,そして,誰もが対等な当事者となり得るという点で,これまでの情報環境とはちょっと違っているように思う。その分だけ,質的な問題は発生するし,行き過ぎのような事例も発生することだろう。しかし,冷静に考えてみると,これまでの新聞・テレビ上のコンテンツが質的に優れていたかといえば,そういうことはない。また,これまでの新聞・テレビ上のコンテンツに行き過ぎがないかというと,むしろひどいものが多かった。現状のほうがマシなのではないかと思う。

私は,これまでずっと,データ駆動型のアーキテクチャというものを中心にものごとを考えてきた。もしネット社会全体を一つの巨大なコンピュータシステムとしてとらえるとすると,まさにデータ駆動型ということになるのだろう。もちろん,超巨大なデータベース企業が情報を独占するということはある。しかし,その場合でも,当該データベースの利用者が個々のデータを加工・利用するという営みがあることを必須の前提としなければ,そもそも産業として成立しないということに気づくべきだろう。

そして,テレビ局という産業形態について更に一般化して考えてみると,「画像情報配信サービス」というカテゴリで全てをくくって考えてみるというところまで行き着く。インターネットのない時代には,地上波テレビ放送か映画館における映画上映くらいしか大量に画像情報を配信する技術的手段がなかった。だから,そのような技術的制約をボトルネックにしてテレビ産業や映画館産業が盛隆を極めるという産業構造が成立可能だったと言える。しかし,今は違うのだ。テレビ番組にしろ映画にしろ何にしろ,およそ「画像情報」のカテゴリに含まれる情報の伝達経路について,かつてのようなボトルネックは解消してしまった,そのためにそのボトルネックを利用した産業の成立基盤が失われてしまったということに気づかなければならない。

************************************

(余談)

インターネットテレビが普及すると,視聴率測定会社が番組視聴率を計算し,その計算結果に基づいてスポンサー企業が商業宣伝広告を提供しその広告料を支払うというビジネスモデル全体が崩壊してしまう危険性が極めて高い。

インターネット上の画像コンテンツの視聴率に該当する検索数,アクセス数,ダウンロード数等の数値は当該コンテンツを提供しているサイト上で自動的に計算・表示されるようになっていることが多い。もちろん数字の操作による偽装もあるだろうが,それは現在のテレビ番組の視聴率調査でも同じだから異とするに足りない。

むしろ,リアルタイムに数字が得られるということ,そして,そのための(視聴率調査費などの)コストがかからないというところが非常に重要だ。スポンサー企業にとっては,より低コストでより効果的な商業宣伝広告を考え実施することが可能になる。

そうすると,テレビ局等の主な収入源である商業宣伝広告料収入という「お金の流れる川」が大きく流れを変えてしまうことになるということになる。

さて,どうなることやら・・・

************************************

[追記:2012年8月19日]

関連記事を追加する。

 Apple, Microsoft, Google and the sad state of TV
 Washington Post: August 17, 2012
 http://www.washingtonpost.com/business/technology/apple-microsoft-google-and-the-sad-state-of-tv/2012/08/17/8c4042d4-e7f1-11e1-9739-eef99c5fb285_story.html

| | コメント (0)

2012年8月15日 (水曜日)

パキスタン:ラホール開発庁(Lahore Development Authority (LDA))のWebサイトがインド人を名乗る者によってハックされたようだ

下記の記事が出ている。

 Indian hackers break into LDA website
 Pakistan Today: August 15, 2012
 http://www.pakistantoday.com.pk/2012/08/15/city/lahore/indian-hackers-break-into-lda-website/

| | コメント (0)

インド:草の根会議派(Trinamool Congress)のWebサイトがサイバー攻撃を受けたらしい

下記の記事が出ている。

 'Maoist post' on hacked Trinamool Congress site
 Times of India: August 15, 2012
 http://timesofindia.indiatimes.com/city/kolkata/Maoist-post-on-hacked-Trinamool-Congress-site/articleshow/15500178.cms

政党間の争いが厳しいところでは,物理的な暴力を伴う衝突があるが,今後は世界規模でサイバー攻撃もなされるようになるのだろう。

| | コメント (0)

日本でも普通に市販されている口紅,石鹸(薬用ハンドソープ,ボディソープなど),洗顔フォーム,クレンジング,日焼けどめ,化粧水・美容液,消臭剤(ケアスプレーなど),シャンプー,歯磨き(練り歯磨き,液体歯磨き,洗口液など),ニキビ治療薬など及び医療用の各種製品(手術用縫合糸など)等に含まれている殺菌成分トリクロサン (triclosan,化学名 2,4,4'-トリクロロ-2'-ヒドロキシジフェニルエーテル)に心臓障害を発生させる問題が見つかる

下記の記事が出ている。

 Lipstick chemical alert: Ingredient in hundreds of household products 'causes heart problems'
 Daily Mail: 14 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2188012/Lipstick-chemical-alert-Ingredient-hundreds-household-products-causes-heart-problems.html

 Chemical Found In Lipstick Could Damage Heart
 Red Orbit: August 14, 2012
 http://www.redorbit.com/news/health/1112675423/lipstick-chemical-heart-081412/

 Antibacterial agent Triclosan shown to hinder muscle movement in mice, fish
 CBS: August 14, 2012
 http://www.cbsnews.com/8301-504763_162-57492975-10391704/antibacterial-agent-triclosan-shown-to-hinder-muscle-movement-in-mice-fish/

 Antibacterial agent can weaken muscle
 Science News: August 14, 2012
 http://www.sciencenews.org/view/generic/id/343045/title/Antibacterial_agent_can_weaken_muscle

問題を指摘した論文は下記のところにある。

 Cherednichenko G, Zhang R, Bannister RA, et al.
 Triclosan impairs excitation–contraction coupling and Ca2+ dynamics in striated muscle.
 PNAS. Published online August 13 2012
 http://www.pnas.org/content/early/2012/08/08/1211314109.abstract?sid=1c552053-e254-4409-9536-e090039417ff

なお,下記のような解説もある。

 薬用石鹸成分,トリクロサンの生物への影響
 http://lib.ruralnet.or.jp/libnews/nishio/nishio200.htm

 石けん、歯磨き、母乳中に含まれる農薬トリクロサン-それは子どもに安全か?
 概要と勧告
 EWG 2008年7月
 http://www.ne.jp/asahi/kagaku/pico/research/ewg/08_07_ewg_triclosan.html

ちなみに,「トリクロサン」と「配合成分」をキーワードにしてgoogle検索してみたところ,かなりの数がヒットした。また,「Triclosan」と「Suppliers」をキーワードにしてgoogle検索してみれば,主にどの国の企業で製造され輸出されているのかを知ることができる。あるいは,楽天などのショップサイトで「トリクロサン」をキーワードにして商品検索をしてみると見つけることができる。

[追記:2012年8月16日]

関連記事を追加する。

 Freaky Clean: Chemical in Antibacterial Soap Weakens Muscle Function
 Time: August 15, 2012
 http://healthland.time.com/2012/08/15/freaky-clean-chemical-in-antibacterial-soap-weakens-muscle-function/

 Research on Key Antibacterial Ingredient Distorts Real-World Use
 Sacrament Bee: August 14, 2012
 http://www.sacbee.com/2012/08/14/4725767/research-on-key-antibacterial.html

 ACI fight back over latest Triclosan study: 15 August, 2012
 http://www.cosmeticsdesign.com/Formulation-Science/ACI-fights-back-over-latest-Triclosan-study

なお,下記のような記事もある。

 Antimicrobials from personal care products found in statewide survey of Minnesota's rivers and lakes
 Phys.org: August 15, 2012
 http://phys.org/news/2012-08-antimicrobials-personal-products-statewide-survey.html

この記事によれば,トリクロサンが自然界で分解されないまま食物連鎖を通じて濃縮され,クジラやイルカなどの運動能力に優れた水生大型動物や大型魚類等(=心筋を酷使して高い運動能力を維持しないと生存できないタイプの動物や魚類等)を死に追いやるだけではなく,最終的には人間の口に戻ってくることが予測されることになる。その場合,(当然のことながら)安全基準を大幅に上回る分量のトリクロサン摂取があり得ることになる。しかも,自然界に広く拡散して汚染が定着している場合,それを改善する方法がほとんどない。したがって,直ちにトリクロサンの製造・販売・使用を禁止すべきではないかと思われる。「はっきりしないから」と言ってうかうかしていると,これまでの薬害事件等と同じようなことが繰り返されるだけだ。結局,責任をとるべき企業は破産・解散などして雲隠れしてしまい,役員や監督官庁の担当者等の個人責任はうやむやのまま,業界団体の責任は全く不問,無責任に誇大な商業宣伝広告をしてきたマスコミ等の責任は誰も問わないというようなことが繰り返されてきた。そういうことはもうおしまいにしないと,人類の未来はない。

| | コメント (0)

中南米:欧州からDDoS攻撃の集中砲火?

下記の記事が出ている。

 DDoS attacks on the rise in Latin America
 infosur hoy: August 14, 2012
 http://infosurhoy.com/cocoon/saii/xhtml/en_GB/features/saii/features/main/2012/08/14/feature-01

| | コメント (0)

マレーシア:インターネットの監視強化に反対する勢力がインターネットをブラックアウトさせる?

下記の記事が出ている。

 Malaysians protest against changes to internet law
 BBC: 14 August, 2012
 http://www.bbc.co.uk/news/business-19251896

| | コメント (0)

飛行場の航空管制システムはハックされないのか?

下記の記事が出ている。

 Could The New Air Traffic Control System Be Hacked?
 npr: August 14, 2012
 http://www.npr.org/blogs/alltechconsidered/2012/08/14/158758161/could-the-new-air-traffic-control-system-be-hacked

私は,どうやってもハックされるときはハックされると思っている。

だから,全てのコンピュータシステムが使用不能となった場合に備え,飛行中の航空機を人間の手作業だけで安全な場所に避難・移動させるための訓練が欠かせないと思っている。

| | コメント (0)

国際空港で用いられているVPNネットワークを汚染し,空港職員等のモニタ画面のキャプチャを収集するトロイの木馬(Citadel)

下記の記事が出ている。

 Airport VPN hacked using Citadel malware
 SC Magazine: August 14, 2012
 http://www.scmagazine.com/airport-vpn-hacked-using-citadel-malware/article/254604/

世界でも最も真面目なほうに属する日本の管制官等でさえ,稀に非違行為で問題にされることがある。

世界各地を出張等で旅してみて思ったことは,世界の飛行場の職員は結構ラフだということだ。田舎のほうだと職員のレベルが相当低そうな場合もある(←ハリウッド映画の上だけではなく,現実にそうだ。)。

そういうところで情報セキュリティ上問題のある行動(ウイルスに汚染されたUSBメモリ等を業務用のPCに差し込んだり,規律に反してインターネット接続してポルノサイトを閲覧したりするといった行動)があった場合,どんなに堅固な情報セキュリティシステムもたちまち内部から崩壊してしまうことがある。

| | コメント (0)

空飛ぶ自動車

下記の記事が出ている。

 Flying cars: Grounded reality or ready for take off?
 BBC: 14 August, 2012
 http://www.bbc.com/future/story/20120813-flying-cars-ready-for-take-off

既に実用化段階ということのようだ。

日本でこの種の乗り物を運転しようとする場合,「自動車」としての扱いになるのか「飛行機」としての扱いになるのか,いまいちよくわからない。法の制定趣旨から考えれば,どちらにも該当すると理解するのが正しいと思われ,したがって,道路交通法違反になるようなものは認められないし,車検も受けなければならないし,かつ,操縦するには航空機関連の免許等が必要な上に航空管制に服さなければならないということになるだろうと思う。日本ではちょっと難しそうだ。

ちなみに,誰かが「空飛ぶ円盤」のようなものの開発に成功し,宇宙への移動も自由自在ということになったら,法の適用上ではもっと厄介なことになりそうだ。

| | コメント (0)

Gooleが特許検索の機能を拡大-米国特許だけでなく欧州特許も検索可能

下記の記事が出ている。

 Google beefs up patent search library with European patents
 ZDNet: August 14, 2012
 http://www.zdnet.com/google-beefs-up-patent-search-library-with-european-patents-7000002624/

無用な特許紛争を抑止する効果はあると思う。明らかに特許侵害となる行為の場合には特にそうだ。

他方で,うまくごまかすためのビジネスも増える可能性はある。その場合,剽窃やごまかしの手法がより巧妙になるので,今後の特許紛争は面倒さを増加させることになるかもしれない。

| | コメント (0)

2012年8月14日 (火曜日)

Appleがインセルタッチスクリーンディスプレイ技術に関する特許を取得-シャープが製造しiPhone 5に使用される予定

下記の記事が出ている。

 Apple granted patent for in-cell touchscreen display tech
 Hardware: 14 August, 2012
 http://www.reghardware.com/2012/08/14/apple_gains_in_cell_touchscreen_tech_patent/

| | コメント (0)

また妙な夢をみた

昨晩のことだ。

なぜか自分の魂だけが浮遊してロックバンドのステージの上やら観客席やらを漂っている。あるいは,自由自在に移動できるカメラでそのように見ている。

ステージの上には3名。

ボーカルはシーナ&ロケッツのボーカルの若いころのような感じの女性。

 「に~げられない~~♪」

と繰り返し叫んでいる。

よく見ると,どうもアンドロイドらしい。

ドラムスは,両手だけが見え,あとは透明人間のようなドラマーが叩いている。あるいは,ドラムセット型のロボットであり,スティックの飾りとして人間の腕のようなものがついているだけなのかもしれない。暗くてよくわからない。

そして,ベースギター型のシンセサイザーを鳴らしている男。黒い皮のパンツをはいている。黙っている。無表情だ。

このベースのようなシンセサイザーを弾いている男と自分とがときどき一体化する。

もしかすると自分はアンドロイドなのか・・・?

 「に~げられない~♪」

その単調な繰り返しに耐えられなくなって目が覚めた。

| | コメント (0)

仮想コンピュータの管理上の新たな3つの課題

下記の記事が出ている。

 Security Think Tank: Virtualisation raises three main security issues
 Computer Weekly: August 09, 2012
 http://www.computerweekly.com/opinion/Security-Think-Tank-Virtualisation-raises-three-main-security-issues

どれもこれも本質的なものであり,従来から私が懸念してきたものばかりだ。

抽象化して考えると,基本的には,権限の優劣の問題に全て帰着し,観念的には規範の衝突の問題として理解することができる。

だから,全ての関係者が満足するような結論を導くことのできるものとしては決して解決できない。

そういうわけで,私は,パブリッククラウドに関し,SM理論(サドマゾ理論)で説明するようにしている。

| | コメント (0)

合衆国へのFinFisherスパイウェアの感染は,カタールからAmazon EC2のストレージサーバを介してなされていた

下記の記事が出ている。

 Elusive FinSpy Spyware Pops Up in 10 Countries
 Bits: August 13, 2012
 http://bits.blogs.nytimes.com/2012/08/13/elusive-finspy-spyware-pops-up-in-10-countries/

この記事によれば,現時点で感染が発見されている国は,エジプト,バーレーン,カタール,アラブ首長国連邦,エチオピア,チェコ,エストニア,ラトビア,インドネシア,オーストラリア,モンゴル,カナダ,アメリカ合衆国などということらしい。

当初は警察によって民主化運動の抑圧など監視目的で用いられていたものが,現在では(たぶん,サイバー攻撃の場合を含め)様々な目的で様々な人々によって使用されているということになるらしい。

それはともかく,パブリッククラウドが媒介したスパイウェアの事例が一つ追加されたことになると考える。


[このブログ内の関連記事]

 世界各国の警察等によってFinFisherスパイウェアが使用されていることが判明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/finfisher-b642.html

 Gamma Internationalがバーレーン政府にサイバー兵器FinFisherを販売したという疑惑-民主化運動抑圧のために使用されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gamma-internati.html

| | コメント (0)

Call of Dutyというオンラインゲームで用いられる多数の小さなサーバがDDoS攻撃を実行するbotネットに汚染されたらしい

下記の記事が出ている。

 Call of Duty botnet launches 10Gbps DDoS
 SC Magazine: August 14, 2012
 http://www.scmagazine.com.au/News/311874,call-of-duty-botnet-launches-10gbs-ddos.aspx

今回の事例と少し異なるが,モデル化してみると,今後,クラウドサーバがハックされ,多数の仮想サーバから信じられないくらい莫大な量のDDoS攻撃用パケットの集中砲火のような攻撃が実行される例が増える可能性がある。

このことは,先日刊行した論文の中でも示唆しておいた事柄なのだ(ただし,悪用されるといけないので,その記述部分には詳細な説明や参考資料等の引用はない。)。

しかし,私が指摘するまでもなく,そもそも,パブリッククラウド用のサーバが乗っ取られた場合,とんでもなく恐ろしいことが発生し得ることは夙に指摘されていたことだ。そして,管理権を奪われる可能性は,軍用のサーバや諜報機関用のサーバを含め,世界中のどのようなサーバであっても常に存在する。

[このブログ何の関連記事]

 犯罪行為等のためのパブリッククラウドコンピュータの悪用
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-a91a.html

 クラウドコンピューティングが犯罪者達によって悪用されている
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-6929.html

 MaaS(Malware-as-a-Service)
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/maasmalware-as-.html

| | コメント (0)

パブリッククラウド内に利用者が記録したデータは暗号化されているか?

下記の記事が出ている。

 Data Security in the Cloud: Who's Responsible & How Does It Happen?
 Windows IT Pro: August 13, 2012
 http://www.windowsitpro.com/blog/cloud-computing-7/cloud-computing2/data-security-cloud-143984

この記事を読みながらちょっと考えてみた。

単純なストレージサービスの場合,利用者が記録したデータは,もちろんそのままでは暗号化されていない。暗号化して記録するかどうかは利用者の判断に任されている。

利用者のデータを自動的に暗号化して記録するシステムを採用しているパブリッククラウドサービスの場合,自動的に暗号化されることになる。しかし,問題がある。

1:何らかの原因で暗号化されたデータが復号できなくなった場合,利用者に対する責任の所在が明らかでない。

2:自動的な暗号化処理によって利用者のデータの完全性に何らかの支障が発生した場合,利用者に対する責任の所在が明らかでない。

3:ベンダ側の自動暗号処理システムがハックされた場合,当該ベンダのサーバを利用している利用者のデータが全て一挙に危険に晒されてしまうことになる(=機密性が喪失する)が,そのような場合,利用者に対する責任の所在が明らかでない。

現実には,全て約款によって処理されており,利用者に対しては,「故意または重過失」の場合を除き,免責とするというのが一般的だ。

しかし,利用者が消費者である場合,そのような条項は明らかに消費者契約法違反として無効となる。

問題は,事業者である利用者だ。事業者は消費者ではないので消費者契約法の適用がない。

要するに,パブリッククラウド環境においては,事業者は,消費者よりも相当惨めな法的立場にあるということになる。

そこで,私は,パブリッククラウドに関する限り,消費者と事業者を区別せず,パブリッククラウドコンピューティングサービス利用者という統一した法的地位を考えた上で,そのような利用者については,消費者と事業者の区別をしないで消費者契約法(外国にあっては消費者契約法に相当する各国の法令及び関連条約等)が適用されると解するのが最も妥当だと考えている。私は,このような考え方を2年くらい前に確立し,以後,日本はもとより世界各国の関係者に訴え続けてきた。現時点でも最も正しい解だと思っている。

論者の中には,行政規制(行政監督)を強化するという方法で対処すべきだという意見もある。そのような意見を述べること自体については,論者の学問研究の自由及び表現の自由に含まれる。

しかし,賛成しない。

単に新たな外郭団体のようなものができ,ろくに仕事もしないのに税金だけ消費するという結果しか予測できないこと,そして,そのような方法は日本でしか通用しないこと,以上の2点を考慮すると採用すべきではないと考えるからだ。

私見の場合,法解釈論の一種であり要するに理論なので,世界各国の裁判官や法律家が「この解釈論(理論)を採用しよう」と考えるだけで,世界を一変させることができる。しかも,そのようにするために1ドルもかからない。

なお,下記のような記事も出ている。

 Encryption in the cloud: who takes control?
 Cloud Pro: August 13, 2012
 http://www.cloudpro.co.uk/cloud-essentials/cloud-security/4325/encryption-cloud-who-takes-control

| | コメント (0)

Motorolaが大規模リストラ

下記の記事が出ている。

 Motorola to cut 4,000 jobs in Google restructure
 Guardian: 13 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/13/motorola-job-cuts-google

競争の激しい世界は大変だ。

「競争しなければ良いのに」と思うのだが,「経済的自由競争=善」という思想が優位である以上,不可避というしかない。

[追記:2012年8月16日]

関連記事を追加する。

 Motorola cutting 30 percent workforce in China
 ZDNet: August 16, 2012
 http://www.zdnet.com/cn/motorola-cutting-30-percent-workforce-in-china-7000002708/

[追記:201年8月18日]

大量解雇通知に対し,北京と南京では抗議運動が起きているようだ。

 No way Moto: Chinese workers protest Google job cuts
 Register: 17 August, 2012
 http://www.theregister.co.uk/2012/08/17/china_workers_protest_googorola_cuts/

象徴的な出来事かもしれない。中国は,溢れた労働者を内需によってカバーするしかない。そうでなければ,戦争を起こすしかなくなるだろう。

[追記:2013年3月8日]

関連記事を追加する。

 Google begins another round of layoffs at Motorola Mobility
 CNET: March 7, 2013
 http://news.cnet.com/8301-1023_3-57573198-93/google-begins-another-round-of-layoffs-at-motorola-mobility/

| | コメント (0)

近未来では現実世界と仮想世界との区別がつかなくなるとの研究結果

下記の記事が出ている。

 Facing the future: Computer games will be indistinguishable from reality within a decade, say experts
 Mail Online: 13 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2187746/Entering-matrix-Computer-games-indistinguishable-reality-decade-says-experts.html

現在のまま安定して装置やソフトウェアや電力が供給されるということを前提とした研究成果なので,(当然のことながら)そうでないという前提であれば実現しない未来ということになる。

よく考えてみると,現時点でも現実世界を直接に認識する手段はない。全て感覚器で受けた様々な外部からの刺激を電気信号に変換し,神経経路等を通じてその信号を脳に伝え,それらを脳内で処理し,現実世界があるものと想定しているだけなので,いわば,各人各様の仮想世界だけがばらばらに存在していると考えるのが最も正しい。

そうすると,何をもって「現実世界」と定義すべきかというあたりから始めないと議論が収束しないことになるのだが,まあ,各人各様に議論し続けることになるのだろう。

実は,真の問題点はそこにあるのではない。

様々なデバイスを脳内にインプラントし,仮想であれ何であれ同一に認識するように脳内の信号処理を強制的に修飾してしまうことは可能だ。例えば,実際には存在しない物体を存在しているものと感じさせることは比較的容易なことだ。そこから更に技術を進歩させると,ある思想や宗教等に対して必ず嫌悪感を抱くように仕向けることも可能だろうと思うし,インプラントされたデバイスに信号を送ってくるコンピュータシステムのエンジニアのことを「神」と思わせることもできるだろうと思う。

そういうことが一番問題なのだ。

「まさか」と思う人が圧倒的に多いだろう。

しかし,人間の思考作用の中で「自由意志」に属する部分は極めて乏しく,その大半は「反応」の一種に過ぎないという事実を正しく知ることができれば,上記ののような未来像は現実に成立可能な未来だということを冷静に認識することができる。

では,どうしたら良いのか?

世界は,ソローの『ウォールデン-森の生活』のような生き方を極めて困難にする方向に向かっている。世界の人口が爆発的に増加しているので,何か強力な手段でもって世界の総人口を1万分の1以下程度に抑えないと,どうにもならない。だが,それはできない。

結局,ゼロサムではなくマイナスサムに移行するという前提で考えると,総貧困化の進行という未来しかあり得ないことになる。とりわけ都市部では世界総スラム化が進行中なのかもしれない。そのイメージとしては,ハリウッド映画『ソイレントグリーン』がもってこいだろうと思う。

もちろんスラム化した都市社会であってもエリート支配層が成立し得る。しかし,彼らは機能として支配層であるだけであり,それ以上のものであってはならない。妙に「自覚」をもつとBBCの古いTVドラマ『プリズナー』のような事態に陥ることになる。『プリズナー』にはリメイク版があるが,やはりオリジナル版が最高傑作だと思う。

というわけで,あれこれ考えるのだが,どうにもならないという諦念のほうが強い。

結局,電気などないシベリアやカナダの氷原で自給自足生活をしている少数民族のような人たちしか「文化的な存在」としては生存できないというのが正しい解かもしれない。

[追記:2013年8月27日]

関連記事を追加する。

 HP, VMware Solution Lets Users Unify Virtual, Physical Networks
 eWeek: August 26, 2013
 http://www.eweek.com/networking/hp-vmware-solution-lets-users-unify-virtual-physical-networks.html

| | コメント (0)

英国:ロンドン~ニューヨーク間を1時間で移動できるミサイルのような新型超音速機の実験

下記の記事が出ている。

 London to New York in ONE HOUR: US military to test radical new hypersonic aircraft that can reach 4,500mph within seconds
 Daily Mail: 13 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2187520/London-New-York-hour-Radical-new-aircraft-reach-Mach-6-set-tested.html

どう見ても,旅客機というよりは超音速大型爆撃機と考えたほうがよさそうだと思うのだが・・・

[追記:2012年8月15日]

関連記事を追加する。

 WaveRider hypersonic jet targets Mach 6
 BBC: 14 August, 2012
 http://www.bbc.com/news/technology-19257769

 米空軍、超音速機X51Aの飛行試験を実施
 AFP BB: 2012年08月15日
 http://www.afpbb.com/article/environment-science-it/science-technology/2895146/9360724

[追記:2012年8月17日]

実験は失敗し,機体は失われてしまったようだ。関連記事を追加する。

 Hypersonic jet Waverider fails Mach 6 test
 BBC: 15 August, 2012
 http://www.bbc.com/news/technology-19277620

マッハ6だと人間のボディがもたない可能性が高いので,ロボット兵員を高速移動するための兵器かもしれない。

| | コメント (0)

iPhoneの安全性は進化しており,現時点では他社製品と比較して情報セキュリティ上最も安全なデバイスになっているとのMITの調査結果

下記の記事が出ている。

 The iPhone Has Passed a Key Security Threshold
 MIT Technology Review: August 13, 2012
 http://www.technologyreview.com/news/428477/the-iphone-has-passed-a-key-security-threshold/

 DOJ: iPhones 'too secure'; A key moment for the enterprise?
 ZDNet: August 13, 2012
 http://www.zdnet.com/doj-iphones-too-secure-a-key-moment-for-the-enterprise-7000002548/

初期のiPhoneについてはさんざんな評価もあった。相当の研究を重ねて改善したということなのだろう。

| | コメント (0)

韓国:電磁的なインクで印刷するバーコードを開発しQRコードを代替?

下記の記事が出ている。

 Tiny transmitters that cost a penny to print unveiled
 BBC: 13 August, 2012
 http://www.bbc.com/news/technology-19208112

しかし,電磁的なインクにしても,電磁的インクの貯蔵・運搬方法にしても,電磁的インクで印刷するためのプリンタにしても,電磁的なバーコードにしても,構成要素の全部が既に特許化されたものばかりだ。ちょっと調べてみるだけでもかなり多数の特許及び特許出願が存在することを知ることができる。しかも,おそらく,上記の記事と同じような実施例ないし製品化は既に世界のどこかに存在するだろうと思う。

知的財産権の処理をきちんとした上で製品化しないと,また,ものまねとしてバッシングされることになるだろう。

QRコードは,そうした面倒な知的財産権処理という側面を避けるために,わざと光学式に絞って製品化したという側面がある。

| | コメント (0)

Parsing Cyberwar

下記の記事が出ている。とても参考になる。

 Parsing Cyberwar – Part 1: The Battlefield
 Fabius Maximus: 9 August 2012
 http://fabiusmaximus.com/2012/08/09/41557/

 Parsing Cyberwar – Part 2: The Logistical Train
 Fabius Maximus: 10 August 2012
 http://fabiusmaximus.com/2012/08/10/41561/

 Parsing Cyberwar – Part 3: Synergies and Interference
 Fabius Maximus: 13 August 2012
 http://fabiusmaximus.com/2012/08/13/41567/

[追記:2012年8月21日]

続きが公開されていた。

 Parsing Cyberwar – Part 4: The Best Defense is A Good Defense
 Fabius Maximus: 20 August, 2012
 http://fabiusmaximus.com/2012/08/20/41929/

| | コメント (0)

2012年8月13日 (月曜日)

Mitigating DDoS Attacks: Best Practices for an Evolving Threat Landscape

下記の会議が開催される。

 Mitigating DDoS Attacks: Best Practices for an Evolving Threat Landscape
 September 19, 2012
 10:00am-1:00pm (Eastern Time)
 AMA Executive Conference Centers
 New York 10019, USA
 http://www.pir.org/why/security/ddos

| | コメント (0)

GEとEnel Green Powerが米国ミネソタ州に世界最大規模の風力発電プラントを建設

下記の記事が出ている。

 GE, Enel Green Power To Build One of the Largest Minnesota Wind Farms
 Claen Technica: August 7, 2012
 http://cleantechnica.com/2012/08/07/ge-enel-green-power-to-build-one-of-the-largest-minnesota-wind-farms/

 Enel Green Power SpA : ENEL GREEN POWER ANNOUNCES FINALIZATION OF EQUITY PARTNERSHIP AGREEMENT AND CAPITAL CONTRIBUTION AGREEMENT ON “PRAIRIE ROSE” WIND PROJECT IN THE USA
 4-traders: August 06, 2012
 http://www.4-traders.com/ENEL-GREEN-POWER-SPA-6826385/news/Enel-Green-Power-SpA-ENEL-GREEN-POWER-ANNOUNCES-FINALIZATION-OF-EQUITY-PARTNERSHIP-AGREEMENT-AND-C-14448131/

 GE Buys $156 Million Stake in Enel’s Minnestota Wind Farm
 Bloomberg: August 06, 2012
 http://www.businessweek.com/news/2012-08-06/ge-buys-156-million-stake-in-enel-s-minnestota-wind-farm

上記の記事によれば,GEが51パーセントの株式を買収した結果,合弁と同じような状態になったらしい。

GEとしては,それだけ将来性を見込んでいるということになるのだろう。

米国では水か枯渇しかけている。水が枯渇すると,原子力発電所の冷却機能は全て麻痺する。つまり,原子力発電のアキレス腱は,本当は水なのだ。世界的には大干ばつが発生している地域があり,そのような地域では,原発を冷却できなくなって爆発事故を発生させてしまう危険性が常にあることになる。

なお,私個人としては,赤外線→電気変換による発電を推進すべきだと考えている。

[追記:2012年8月15日]

関連記事を追加する。

 Wind accounts for one-third of new energy-generating capacity in US
 ars technica: August 15, 2012
 http://arstechnica.com/science/2012/08/wind-accounts-for-one-third-of-new-energy-generating-capacity-in-us/

| | コメント (0)

感染すると利用者のPCをフリーズさせ使えなくしてしまうドライブバイインターネットマルウェアRansomware

下記の記事が出ている。

 FBI Warns of New 'Drive-By' Internet Scam
 Napa Patch: August 12, 2012
 http://napa.patch.com/articles/fbi-warning-internet-scam-freezes-computers-asks-for-payment-to-unlock

この記事に出てくるFBIの警告は下記のところにある。

 New Internet Scam 'Ransomware' Locks Computers, Demands Payment
 FBI: 08/09/12
 http://www.fbi.gov/news/stories/2012/august/new-internet-scam

電子メールなどで送られてくるURLなどをクリックするとこのマルウェアを感染させるサイトへと誘導され,感染するとたちまちPCがフリーズしてしまうのだそうだ。

古典的な手法といえば古典的な手法の一つだが,電子メールそれ自体にはマルウェアが含まれていないため,セキュリティソフト等によってマルウェアが検出されることはない。ちゃんとしたセキュリティソフトであれば,問題のサイトへのアクセスを自動的に阻止してくれるかもしれないが,完璧とは言えないのだろうと思う。

それはさておき,以前,サンフランシスコを訪問した際,ワイナリーめぐりをするためにNapaで散策したことを思い出した。もうだいぶ遠い思い出になってしまった・・・

[追記:2012年8月16日]

関連記事を追加する。

 Reveton Malware Freezes PCs, Demands Payment
 Information Week: August 15, 2012
 http://www.informationweek.com/security/attacks/reveton-malware-freezes-pcs-demands-paym/240005598

[追記:2012年8月26日]

関連記事を追加する。

 Computer virus poses as FBI; threatens users
 News Star: August 24, 2012
 http://www.thenewsstar.com/article/20120825/NEWS01/208250322

| | コメント (0)

銀行や証券会社などの金融機関を狙い,Man in the Browser (MitB) の手法を用いたサイバー犯罪

下記の記事が出ている。

 New financial malware targeting banks avoids AV detection
 Help Net Security: 13 August, 2012
 http://www.net-security.org/malware_news.php?id=2218

簡単に言えば,正規の権限を有する正規の従業員が正規のアクセスをしている間,当該従業員が用いている端末機上のブラウザに忍者のように潜んでいるスパイウェアが当該従業員の行動を全て監視し,その監視結果を誰かに伝送できるとしたら,表面上は何も被害が発生しているようには見えないのに,全ての情報が外部に筒抜けになってしまうことになる。

同じことはテンペスト攻撃によっても実行可能だが,Man in the Browser (MitB) 攻撃では,それがブラウザを介してなされるところに特徴がある。

他方で,多くの企業において,従業員が非違行為をしないように全ての端末装置を監視する仕組みが導入されている。従業員のキーストロークを全て記録するキーロガーのようなものや従業員がブラウズした画面等の情報を全て記録するシステムなどがある。ところで,このような監視システムをハックすることによっても情報を取得することが可能だ。いわばMan in the Security System (MitSS)とでも呼ぶべきもので(←造語なので,一般的に通用する用語ではない。),おそらく既に存在している。Stuxnet,Duqu,Flame,Gaussなどのスパイウェアによっても実行可能だが,物理層やファームウェアよりもずっと上層にあるものの,OSまたはOSに近いところにある防御用アプリケーションソフトウェアに潜むところに特徴があると考える。物理的な軍隊で比ゆ的に考えると,憲兵(軍警察)や諜報機関員が実はスパイである場合,または,これらの者に盗聴器等が密かに仕掛けられ本人が知らない間にスパイとして機能させられてしまっている場合などをその例としてあげることができるだろう。


[このブログ内の関連記事]

 GoogleのSSL認証を誤らせる攻撃-man-in-the-middle (MITM)攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/googlesslman-in.html

 Man-in-the-Browser (MITB) attacks
 http://cyberlaw.cocolog-nifty.com/blog/2010/05/man-in-the-brow.html

 米国:ポルノサイトからのマルウェア感染のリスクが高いとして,国防関係の政府職員に対しポルノサイトへのアクセスを制限?
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-bcdc.html

 米国:無人軍用機(ドローン)を操作するコンピュータシステムがウイルス感染した原因は,操作要員がインターネット接続してゲームを楽しんだり電子メールの送受信をしたりしたため?
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-cd27.html

| | コメント (0)

米国:飛行する昆虫の群れのように相互に連絡し合いながら作戦を遂行する小型ドローン

下記の記事が出ている。

 Bugs in the sky: Boeing showcases hard-to-detect drones that behave like a 'swarm of insects'
 Daily Mail: 12 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2187411/Boeing-showcase-drones-behave-like-swarm-insects.html

そのうち,『ジュラシックパーク』に出てくるピラニア恐竜のようなものが創られるんだろうな・・・と思う。

| | コメント (0)

オーストラリア:ニューサウスウェールズ州で,州政府のIT関連調達を厳しく見直すべしとの監査結果

下記の記事が出ている。

 NSW Govt turns strict on ICT procurement
 ZDNet: August 13, 2012
 http://www.zdnet.com/au/nsw-govt-turns-strict-on-ict-procurement-7000002503/

「不透明」ということなのだが・・・

日本で普通に採用されてきた「人月単価」による見積もり計算は,透明性が高いと言えるのだろうか?

| | コメント (0)

Gaussマルウェアは,ロシアの陰謀だということを言いたいイスラエルの論説

下記の記事が出ている。

 New virus may be US, Israeli digital strike against Hezbollah
 Times of Israel: August 13, 2012
 http://www.timesofisrael.com/new-virus-may-be-u-s-israeli-digital-strike-against-hizbullah/

もしかすると,そうなのかもしれない。

しかし,弁解する権利はないのではないかと思う。なぜなら,Stuxnetなどを製造し実行したのは,他ならぬイスラエルだからだ。

これを「クリーンハンドの原則」と言う。

[追記:2012年8月24日]

関連記事を追加する。

 Gauss-pursuing researcher trips over Kaspersky-operated sinkhole
 ars technica: August 24, 2012
 http://arstechnica.com/security/2012/08/gauss-espionage-malware-phones-home-to-same-servers-as-iran-targeting-flame/

[追記:2012年8月31日]

関連記事を追加する。

 Cyber warfare's new reality adds to Israel's already complex battlefield
 JTA: August 28, 2012
 http://www.jta.org/news/article/2012/08/28/3105271/cyber-warfares-new-reality-adds-to-israels-already-complex-battlefield

 

[このブログ内の関連記事]

 イランを攻撃したStuxnetなどのマルウェアのネットワークはレバノンのベイルートにある銀行のシステムにつながっていた-実は,中近東諸国の証券・金融機関等がのきなみハックされていた-新種スパイウェアの名はGauss
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/stuxnet-3cc9.html

 米国:国防省が,サイバー国防における情報セキュリティ専門家の重要性を強調
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-df52.html

| | コメント (0)

パブリッククラウド環境では,従業員が企業の仮想サーバにリモートアクセスしなければならないことそれ自体が重大な脆弱性要素になるとの指摘

下記の記事が出ている。

 Cloud computing creating NZ security blind spots
 TVNZ: August 13, 2012
 http://tvnz.co.nz/business-news/cloud-computing-creating-nz-security-blind-spots-5020333

| | コメント (0)

ニュージーランド:NetSafeがオンラインデート詐欺などのサイバー犯罪による損失の推計額を公表

下記の記事が出ている。

 Cost of online dating scams soars
 TVNZ: August 13, 2012
 http://tvnz.co.nz/national-news/cost-online-dating-scams-soars-5019975

 NetSafe reports $1m Kiwi cyber losses
 Tech Today: 13 August, 2012
 http://www.techday.co.nz/netguide/news/netsafe-reports-1m-kiwi-cyber-losses/24392/2/

ここでいう「オンラインデート詐欺」とは,単純な詐欺行為のほか,日本でいえば「出会えない系サイト(=サクラしかいない出会い系サイト)」のような詐欺行為を含むものと考えられる。

| | コメント (0)

電子健康記録 EHR(Electric Health Record)の脆弱性

下記の記事が出ている。

 5 security vulnerabilities that could mean trouble
 Healthcare IT News: August 9, 2012
 http://www.healthcareitnews.com/news/5-security-vulnerabilities-could-mean-trouble

この記事では,重大な脆弱性要素として,次の5点をあげている。

 1. Theft
 2. Mobile devices
 3. Dissemination of data
 4. Outsourcing to business associates or third-party vendors
 5. The cloud

| | コメント (0)

オーストラリア:Huawei(華為)をブロードバンドネットワーク(NBN)の入札から排除の方向か?

下記の記事が出ている。

 Coalition to reassess Huawei NBN ban
 ZDNet: August 12, 2012
 http://www.zdnet.com/au/coalition-to-reassess-huawei-nbn-ban-7000002442/

分野にもよるが,一律に「より安いほうがよい」という調達基準を堅持する時代は終わりにしなければならない。

常に「随意契約は悪い」と考えることもやめにすべきだ。禁止すべきことは,随意契約それ自体なのではなく,随意契約の場合に非常に多くみられる「お手盛り」的な金額設定と,直接に随意契約をした外郭団体等をトンネルにたりピンはねをしたりした上での多重下請という構造なのであり,それは,組織としてのモラルハザードの問題そしてモラルハザードによる弊害や障害を除去するための方法論の構築の問題としてとらえるべき問題なのだろうと思う。

なお,重要インフラ関係については,同盟国の企業が製造した信頼できる部品だけを使用すべきだと思う。

[追記:2012年8月20日]

関連記事を追加する。

 Despite NBN ban, Huawei reinvests profits into Australia
 ZDNet: August 20, 2012
 http://www.zdnet.com/au/despite-nbn-ban-huawei-reinvests-profits-into-australia-7000002844/

[追記:2012年9月15日]

関連記事を追加する。

 China's Huawei urges Australia not to discriminate on telco security
 REUTERS: September 14, 2012
 http://www.reuters.com/article/2012/09/14/us-australia-huawei-security-idUSBRE88D05820120914

| | コメント (0)

Privacy and Big Data

Amazonに注文していた下記の書籍が届いたので読んでみた。

 Privacy and Big Data
 Terence Craig, Mary E. Ludloff
 Oreilly & Associates Inc (2011/9/29)
 ISBN-13: 978-1449305000

薄い書籍ということもあり,ビッグデータ特有のプライバシー問題等について掘り下げた検討がなされているわけではない。しかし,センスの問題として,結論部分の「Coming Full Circle」の項に書いてあることは,素直に「そうだよな」と思えた。

一口にビッグデータと言っても多種多様のものがあるが,おおざっぱに言って,特定分野・領域にあるという属性を有するデータだけを全部収集したビッグデータと,そうでないものとに分けることができるかもしれない。後者は,もちろん汎用となるが,前者の場合でも当初の目的とは異なる目的のために自由自在に転用可能である場合が多い。

そのような環境変化を前提に,適用される法令や規則等を検討しなければならない。

この書籍は,主に米国の法制を前提として書かれているものなので,日本国の関連行政法規とのマッピングがそのまますっきりとうまくいくわけではないが,整理のための準備的作業においてはヒントとなることがあるのではないかと思った。

ちなみに,ビッグデータについて日本で書かれた書籍や論文も読んでいるが,内容的にレベルが低すぎてとても紹介できたものではなく,酷評だらけになってしまいそうなので,紹介しないことにしている。

| | コメント (0)

Cyber Crime Secrets (Amazing Crime Scene Science)

どんな本か分からなかったのだが,とりあえずAmazonに注文していた下記の書籍が届いた。

 Cyber Crime Secrets (Amazing Crime Scene Science)
 John Townsend 
 Franklin Watts Ltd (2012/8/9)
 ISBN-13: 978-1445103891

ちょっと・・・かな。

高校生くらいの生徒に対する情報教育の副教材としては使えるかもしれない。

| | コメント (0)

英国:テロ攻撃の発見・防御のためにドローンを用いた沿岸警備(哨戒)が実行されている

下記の記事が出ている。

 Spy-in-the-sky drones to patrol Britain's shores for terrorists, smugglers and illegal immigrants
 Daily Mail: 11 August, 2012
 http://www.dailymail.co.uk/news/article-2187063/Spy-sky-drones-patrol-Britains-shores-terrorist-smugglers-illegal-immigrants.html

そう遠くない将来,米国と同盟関係にある各国で同様の光景が見られるようになるだろう。

このドローンは,単純な警戒・諜報活動だけではなく,攻撃機等としても運用できる仕様になっている。

| | コメント (0)

日本の新聞社の報道姿勢は極めて差別的であり公正な報道とは縁遠い-大手有名企業だと名前を出さない

下記の記事では,すべて不正アクセスを受けた企業の名が伏せられている。

 不正アクセス容疑で逮捕 群馬
 産経ニュース: 2012.8.12
 http://sankei.jp.msn.com/region/news/120812/gnm12081202110000-n1.htm

 オンラインストア妨害男「元交際相手に仕返し」
 Yomiuri Online: 2012年8月12日
 http://www.yomiuri.co.jp/national/news/20120811-OYT1T01321.htm

 ネット商品データ消去、男逮捕=「元交際相手に仕返し」-愛知県警
 時事通信:2012年8月11日
 http://www.jiji.com/jc/c?g=soc_30&k=2012081100351

 ネット店舗の商品を無断削除した疑い 名古屋市の33歳男を逮捕
 日本経済新聞: ‎2012年8月11日‎
 http://www.nikkei.com/article/DGXNASFD11007_R10C12A8CN8000/

こういうことをやれば,国民に対する情報操作ができてしまった時代は既に終わっている。そのことに気づかないから,新聞社はますます衰退するのだ。いずれ日本の新聞社は消滅し,日本人の多くがインターネット上の海外の新聞社サイトの日本語版ページを読むようになるだろう。

日本の新聞社が生き残るための方法はひとつしかない。

それは,自分達のオピニオンによって日本の社会に影響を与えることができるという幻想を完全に捨て去り,あくまでも客観的な時事の報道に徹することだ。感想も意見も一切いらない。

なお,このように不正アクセスを受けたサイトの名を伏せることは,情報セキュリティを確保する上で深刻な問題を発生させる極めて有害な行為だ。なぜなら,同じ脆弱性を利用した不正アクセスが他にも存在し得ることから,同一のサイトの利用者はサイトの安全性を判断するための情報を得る権利を有するはずなのだが,その情報を得る権利に対する重大な侵害行為となるからだ。

不正アクセスがあれば当該記号の評判は一時的に下がるだろう。しかし,隠蔽すればその評判が更に下がるだけではなく,他の不正アクセスを阻止できなくしてしまう危険性があるということを理解しなければならない。

不正アクセスに関する情報は,迅速かつ全面的に公開されなければならない。

問題の基本構造は,原発事故が発生した場合の情報統制や情報隠蔽と全く同じだと言って良い。

福島第一原発の事故直後,政府は比較的正確な放射線拡散情報を保有していたし米国からもそのような情報を提供されていた。にもかかわらず,それを公開しなかったし,拡散予測も出さなかった。結果として,非常に多くの人々が放射線濃度の高い方向へと逃げることとなり,その被爆度を高めてしまった。

初期の段階で正確な情報を広く流さないと,情報通信の分野でも同じようなことが何度でも発生する。

もちろん,情報を保有しておりながら意図的に流さなかった組織・団体は,その責任を免れることができない。

| | コメント (0)

DNSを生成または修正するbotネットPleiades

下記の記事が出ている。

 New Prototype Detects DNS-Based Botnets
 one stop click: 08 August, 2012
 http://security.onestopclick.com/technology_news/new-prototype-detects-dns-based-botnets_296.htm

今後,情報セキュリティの目的,著作権管理の目的その他の目的でDNSポイゾニングが多用されるようになると,少なくともブラウザ上ではDNSの偽装が成功してしまうようなタイプのbotネットが一般化するのではないかと思われる。その中には,ブラウザ側又はクライアント側で真正なIPアドレスかどうかを確認する処理を効果的に阻害するタイプのものが含まれるということもあり得ることだ。これらの方法は,comodoハッカーによるCAハッキングのような高度な技能を要するハッキングを実行しなくても同じ効果を得られる可能性がある。

基本的には,何らかの通信によって認証局と連絡をとって真正性を確認するという手段を用いる限り,そのため通信それ自体または通信内容を偽装すること,または,偽装したのと同じ結果を生じさせるような別の手段を実行することによって,現在の認証システムを破ることは可能だと思われる。

世界は,別のやり方を求めている。

| | コメント (0)

2012年8月12日 (日曜日)

Cyber War and International Law

下記の論文が出ていた。

 Cyber War and International Law
 Dr. Russell Buchan and Nicholas Tsagourias: August 8, 2012
 http://blog.oup.com/2012/08/cyber-war-and-international-law/

| | コメント (0)

Mars Curiosityをハックすることは可能か?

下記の記事が出ている。

 Anonymous reaches out on IRC for Mars Curiosity hacking aid
 Examiner: August 11, 2012
 http://www.examiner.com/article/anoynmous-reaches-out-on-irc-for-mars-curiosity-hacking-aid

なお,下記の記事を読むと,Mars Curiosityのコンピュータシステムが意外とちゃちだということに気づく。

 Mars 'Curiosity' Rover Begins Four-Day Software Upgrade
 PC Magazine: August 11, 2012
 http://www.pcmag.com/article2/0,2817,2408362,00.asp

[追記:2012年8月15日]

関連記事を追加する。警察(FBI)の罠という見解が多数派のようだ。

 Interplanetary hacking: Is Anonymous planning to hijack Nasa's Curiosity rover?
 Daily Mail: 15 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2188586/Is-Anonymous-planning-hijack-Curiosity-rover.html

| | コメント (0)

米国:「ドローン(ロボット飛行機)によるリモート殺人はどうして許されるのか?」に関する議論

下記の記事が出ている。

 The morality of drone warfare revisited
 Guardian: 6 August, 2012
 http://www.guardian.co.uk/commentisfree/2012/aug/06/morality-drone-warfare-revisited

[追記:2012年8月21日]

関連記事を追加する。

 Work for the military? Don't be evil, says ethicist
 Register: 21 Sugust, 2012
 http://www.theregister.co.uk/2012/08/21/just_say_no_to_bots/

[追記:2012年12月26日]

関連記事を追加する。

 Yemen: US Drone Strike Kills 2 Militants
 Huffington Popst: December 24, 2012
 http://www.huffingtonpost.com/2012/12/24/yemen-us-drone-strike_n_2358734.html

 US sets records with number of drone strikes in Afghanistan this year
 RT: 25 December, 2012
 http://rt.com/usa/news/us-drone-strikes-year-773/

 High court rejects challenge over UK link to drone strikes in Pakistan
 Guardian: 21 December, 2012
 http://www.guardian.co.uk/world/2012/dec/21/high-court-drone-strikes-pakistan

[追記:2012年12月27日]

関連記事を追加する。

 US Drone Strikes, Cyber Attacks Carried Out Under Cover of the Christmas Holiday
 Dissenter: December 26, 2012
 http://dissenter.firedoglake.com/2012/12/26/us-drone-strikes-cyber-attacks-carried-out-under-cover-of-the-christmas-holiday/

| | コメント (0)

EU:インターネット上からテロリストのWebサイトを全て消去するためのClean ITプロジェクト

下記の記事が出ている。

 Europe's quixotic plan to "clean" the Internet of terrorists
 ars technica: August 10, 2012
 http://arstechnica.com/tech-policy/2012/08/europes-quixotic-plan-to-clean-the-internet-of-terrorists/

この記事のタイトルでは,「非現実的な計画」と表現している。

思うのだが,本物のテロリストというものは「ここがテロリストのWebサイトでございます」といったようなことをするものなのだろうか?

よくわからない。

なお,このプロジェクトのWebサイトは下記のところにある。

 The Clean IT Project
 http://www.cleanitproject.eu/

| | コメント (0)

オーストラリア:FacebookなどのSNS上にある違法なコンテンツを削除するための法律案

下記の記事が出ている。

 Australia on path to social media regulation
 Register: 10 August, 2012
 http://www.theregister.co.uk/2012/08/10/facebook_racism_incident_australia/

「違法なコンテンツは駄目だ」という意見について,あからさまに反対する者はいないだろうと思う。

問題は,違法か違法でないかの判断基準であり,また,そのようなコンテンツを検出するための手段(手続)だ。

判断基準が曖昧である場合,何でもかんでも「駄目!」ということになりかねない。

手段(手続)が明確でない場合,警察または権利者団体等gたいつでもどのSNSに対してでも自由自在に通信傍受や自力救済を実行することが可能になってしまいかねない。

| | コメント (0)

原発ゼロで雇用減

下記の記事が出ている。

 原発ゼロなら…業界団体の96%「雇用減る」
 Yomiuri Online: 2012年8月12日
 http://www.yomiuri.co.jp/atmoney/news/20120812-OYT1T00271.htm

原発と関連する仕事をしている企業にとって,原発ゼロが致命的なことであることは,アンケートをとらなくても必然的なことなので,政治的なプレッシャーをかけるということ以外にはあまり意味のなアンケートだと思う。「原発ゼロ」とは,そういうことも含めて,「ゼロにする」ことを意味する。

私は,日本史を専攻する者ではないのであくまでも想像の域を出ないが,明治維新のころ,ちょんまげをやめることにした時点で,「それじゃお飯の食い上げだ」と嘆いた髪結いが多数あっただろうと想像される。しかし,その中でも賢い者は,早速横浜あたりに出て,街を往来する外人や既に西洋風の髪型をしていた日本人などを見たり,散髪のやり方を覚えるなどして,床屋になっていったのではないかと思われる。探せば,きっとそういうことを調べた書籍があるに違いないと思うのだが,余裕がないので調べられない。

要するに,社会の変化と共にあるタイプの産業が滅びることがあることは当然のことで,石炭産業にしても何にしても,過去のある時点では花形産業だったものが現時点では事実上消滅してしまっているといった事例は数え切れないほど多数ある。『女工哀史』の面影を探すことは,現時点ではかなり困難なことの一つになってしまっている。第二次世界大戦の終戦と共に,日本の軍事産業の多くは,物的にも法的にも消え去ってしまった。それでは,そのようにしてかつての花形産業が消滅した後に日本の雇用が絶対値として消滅してしまったのかというと,そうではなくて,別の産業へと転換してきた。つまり,かつての花形産業が消滅した後に,新たな産業が興り,それによって新たな雇用が生じたということになると考える。

原発ゼロにした場合,代替エネルギー産業が必ず必要になる。

電力産業及びその関連産業も,新たな産業のあり方に順応すべきだと思う。

環境の変化に適応できない場合,人間社会であっても自然界においても,生き残ることが許されないというのが地球に生きる全ての生物の宿命のようなものだ。

さて,このような未来予測は別としても,将来,新しい産業が全く発生しないということを絶対条件にしない限り,(単純な算数の問題として)「雇用が減る」という結論を導き出すことは,理論上不可能ではないかと思われる。

結局,政府がいまやるべきことは,原発ゼロにした場合に,新たな電力源の開発等に要するコストと期間並びにその後の収益可能性などを計算し,経済団体にちゃんと説明した上で,産業構造の転換を推進することではないかと思われる。

いつまでも現状のままでいることは,原発の有無とは無関係に,誰がやっても絶対にできない。

賢い企業や経営者は,すでに「乗り換え」を決意し,新たな投資を始めている。そのような企業はかなり多数になってきている。さすが,日本の優れた経営者はたいしたものだと思う。

この先どうなるかは本当は誰にもわからない。しかし,そのように不透明な現時点において,自分を信じて新たな産業のために投資し努力を積み重ねた者の中から,将来の日本の経済界における指導的立場を得る者が出てくるのだろう。

それに対し,現状維持だけを前提に「雇用が減る」と答えた経営者のいる企業は,気の毒だが,これからの世界の変化の中で生き残ることができないかもしれない。

既に他国で成功したビジネスを真似るだけのようなやり方は,既に古いのであり,どこか別の国の専売特許にしてやるべきだろう。そのような国は,他国のビジネスのものまねを継続する限り,米国その他の先進国からお叱りを受け続けることになるに違いない。

現代社会では,「産業革命」が毎日新たに発生し続けていると考えるべきなのだろう。

| | コメント (0)

メガバンク解体論

下記の記事が出ている。

 ニューヨーク駐在編集委員・松浦肇 強まるメガバンク解体論
 産経ニュース: 2012.8.12
 http://sankei.jp.msn.com/economy/news/120812/fnc12081203090000-n1.htm

当たり前と言えば当たり前のことであり常識の一部に属すると思うが,「情報の非対称性 (information asymmetry )」又は「非対称な情報(asymmetric information) 」という状況に起因するモラルハザード(具体例:インサイダー取引等)として一般に理解されていることの一種であり,ただ,金と権力によって強行されてしまったことが「やはり失敗だった」と認識されたというだけのことに過ぎない。金持ちと権力者には抵抗できない。

さて,上記の記事で引用されている「利益相反」もまた,ずいぶんと昔から言われていることで,利益相反を避けるための仕組みが日本の民法や商法(会社法)の中にもある。しかし,近年の商法(会社法)の改正事項の中には,実は「利益相反」を適法化するための「ごまかし条項」が含まれていた。反対論者も存在したのだが,政府(小泉政権等)によって押し切られてしまったし,企業会計の専門家達は表立って反対することはなかった。その社会的責任は極めて重いと思っている。

さて,法的な意味での「利益相反」がパブリッククラウドの中で必然的に生ずること,それは「規範の衝突」の一種であり得ることについては,このブログの中で何度もくどく述べてきたとおりだ。まだ賛同者はほとんどない。私見に賛同すると何か不利益があると考えているのかもしれない。

しかし,そう遠くない将来,私の見解が正しかったということが間違いなく証明されることになる(正確には,既に事故例がある。それをそのような事故例として認識できるかどうかは,観察者の賢さによって大きく左右される。)。

私見を批判してきた人々の社会的責任は,これまた極めて重い(←もっとも,そのように感ずることのできるだけのまともな感性が残っているかどうかについては,かなり疑問ではあるが・・・)。

そういうわけで,孤軍奮闘状態が続いている。しかし,孤独でも,私は「言うべきこと」を正直に言い続けようと思う。

| | コメント (0)

米国:国防省が,サイバー国防における情報セキュリティ専門家の重要性を強調

下記の記事が出ている。

 Pentagon proposes more robust role for its cyber-specialists
 Washington Post: August 10, 2012
 http://www.washingtonpost.com/world/national-security/pentagon-proposes-more-robust-role-for-its-cyber-specialists/2012/08/09/1e3478ca-db15-11e1-9745-d9ae6098d493_story.html

戦時体制ということになるだろう。


[このブログ内の関連記事]

 Symantecが,サイバー攻撃に対応する情報セキュリティ専門家養成のため,Cybersecurity Instituteを新設
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/symanteccyberse.html

 サイバー兵器(Cyberweapon)
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/cyberweapon-aca.html

 英国:Stuxnet類似のサイバー兵器を実装し,国際的戦争行為で使用する準備を開始
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/stuxnet-95aa.html

 英国:サイバー防衛及びサイバー兵器開発を強化すべきだとの政策論
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-aac4.html

 オーストラリア&ニュージーランド:十分な能力を有する情報セキュリティ専門家が大幅に不足しているとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-636c.html

 米国:Stuxnetは米国とイスラエルの合作マルウェアであり,ブッシュ政権時代に連邦政府がサイバー攻撃に使用しはじめ,オバマ政権でも継続している事実を,連邦政府が認める
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/stuxnet-b6bf.html

 日本政府がサイバー兵器(反撃用コンピュータウイルス)を開発中
 http://cyberlaw.cocolog-nifty.com/blog/2012/01/post-6481.html

 サイバー戦用の電子兵器産業は活況?
 http://cyberlaw.cocolog-nifty.com/blog/2012/06/post-a84c.html

 Gamma Internationalがバーレーン政府にサイバー兵器FinFisherを販売したという疑惑-民主化運動抑圧のために使用されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gamma-internati.html

 世界各国の警察等によってFinFisherスパイウェアが使用されていることが判明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/finfisher-b642.html

 2012年における情報セキュリティ上のリスク-トップ3
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/2012-2a77.html

| | コメント (0)

ドイツ:バーデンビュルテンベルク州で,Facebook上にある違法な政治団体を解散させるのに要した警察の費用をFacebookに支払わせる法案が検討されているようだ

下記の記事が出ている。

 Germany may force Facebook to pay police costs for splitting up parties advertised on its site
 Daily Mail: August 10, 2012
 http://www.dailymail.co.uk/news/article-2186582/Germany-force-Facebook-pay-police-costs-splitting-parties-advertised-site.html?ito=feeds-newsxml

 Shoot the messenger? Germany wants Facebook to pay fines for illegal parties
 RT: August 11, 2012
 http://www.rt.com/news/facebook-party-fine-germany-395/

ドイツでは,ナチスのような政治活動が憲法によって禁止されている。簡単に言えば,現在の国家秩序の破壊を目的とする政治活動の自由は認めないという憲法になっている。

日本の場合,左翼でも右翼でも基本的には自由とされており,暴力主義者だけが警察の監視の下に置かれているのに過ぎない。唯一の例外として,破壊活動防止法の適用のある組織・団体については解散命令等があり得ることになっている。したがって,その範囲内で,日本でもドイツと同じような議論が成立可能と言えば成立可能だろうと思う。

今後は,リアルな団体活動だけではなく,SNSなどネット上の仕組みを使った団体活動について現行の各法令が適用可能なのかどうかの検討を迫られる場面が多く出てくる可能性がある。刑罰や行政罰等を伴わない場合には特に実害がないかもしれないが,とりわけ刑罰を伴う場合には罪刑法定主義の原則からして法の適用範囲につきちゃんとした議論をしてもらいたいものだと思う。

| | コメント (0)

WIPO:日本が強く主張していた著作権管理手段強化策を盛り込んだ放送番組条約案が,表現の自由を侵害するものだとの批判に晒され,後退気味だが・・・

下記の記事が出ている。

 Negotiations for a 2014 WIPO Broadcasting Treaty Are Back
 EFF: August 10, 2012
 https://www.eff.org/deeplinks/2012/08/negotiations-2014-wipo-broadcasting-treaty-are-back

最近,ACTAでもTPPでも何でもそうなのだが,この手の話題となると,常に「基本的人権を侵害し,自由を抑圧し,状況を悪くしようとしている黒幕は日本政府」ということになってしまう。

そう言われても仕方のないことをやってきたことは事実なのだが・・・

日本の国民はとことん不幸だと思う。

海外に出かける日本人は,「悪い国の国民だ」と思われているかもしれないという可能性を常に頭の中のどこかに置いておかなければならない。

とはいえ,最近,著作権法学者の中には,これまでの権利団体べったりの「あり方」を反省した上で,学者としてちゃんとやっていかなければならないと考える人々が少しずつ増えているようだ。さすがに,権利団体や特定の官庁等のやり方が「ひどすぎる」と思ったのだろう。遅すぎるとはいえ,良いことだと思う。

| | コメント (0)

機密データなどを盗み出すWeb自動巡回ロボット(クローラー)

下記の記事が出ている。

 PubCrawl Detects Automated Abuse Of Web Sites
 dark READING: August 10, 2012
 http://www.darkreading.com/security-monitoring/167901086/security/attacks-breaches/240005343/pubcrawl-detects-automated-abuse-of-web-sites.html

このようなタイプの巡回ロボットではないかと疑われるものにときどき気づくことがある。

しかし,残念ながら,疑問のあるパケット等の解析をするだけの能力と余裕がない。

| | コメント (0)

インド:重要な情報についてはクラウドベースの仮想ネットワークを通じてどこからでもアップロードでき,アップロードされた情報を一元管理する仕組みを導入決定

下記の記事が出ている。

 India Gov't To Load Critical Data To The Cloud
 Forbes: August 11, 2012
 http://www.forbes.com/sites/kenrapoza/2012/08/11/india-govt-to-load-critical-data-to-the-cloud/

一応,プライベートクラウドの範囲内に入ると推定されるので,要するにメインフレーム(大型汎用機)に回帰するということを意味している。

一見安全そうだが,分散処理によるメリットは失われる。

例えば,サイバー攻撃や物理攻撃(パキスタンなど周辺諸国からの爆弾テロや核ミサイルによる攻撃等)サーバが物理的に破壊された場合,データが一挙に全部失われる危険性がある(攻撃者がバックアップサーバ全部を同時攻撃しないはずがない。)。また,仮想ネットワークを通じてデータをアップロードする仕組みを導入している以上,端末装置から(スパイなどが)正規アクセスのように見せかけてログオンした上でサイバー攻撃を実行する場合,あるいは,スパイウェアその他のマルウェアによって端末の支配が既に奪われていたりした場合,分散処理の場合よりもかなり容易にシステム全体を崩壊させたり,記録されているデータ全部を奪い取ったりすることが可能となる。

これらのリスクについては,当然検討されているはずだが,大統領などの組織トップを含め,全ての構成員について外国のスパイである可能性を完全に否定することは絶対にできないし,また,システムを構成する部品に最初からスパイチップや攻撃チップが組み込まれている可能性を完全に払拭することは不可能なことだし,加えて,情報セキュリティ管理者(委託を受けた管理業者の場合を含む。)が実はスパイである可能性もあり得ることなので,やはり砂上楼閣に過ぎないのではないかと思う。完全な身辺調査は不可能なことだし,身辺調査をする担当者が最初からスパイである可能性を否定することも絶対にできない。

そうであるとすれば,「どこかは必ず一定頻度でやられることを避けられない」という前提で,極めて冗長で非効率的な分散処理を維持したほうが,リスクの軽減にはならないにしても,被害の軽減には寄与するように思う。

インドは古い歴史を誇る国であるだけに,他民族国家であると同時に厳しい宗教対立のある国家として極めて深刻な国内事情をかかえており,しかも,経済発展に伴って国民や地域間での貧富の差が著しく拡大しており,国内政治的には安定した国家であるとは言えない。しかも,毎年相当ひどい自然災害が発生する地理的環境にあるために民心が不安定となり,大規模暴動が発生しやすい素地が恒常的に存在している。それだけではなく,パキスタン、バングラデシュ,中国などとの間での国際紛争が絶えず存在し,相互にサイバー攻撃の応酬が続いている。地政学的にはちょっと厳しすぎる国だと言えるのではないかと思う。

そのような国では,合理性と効率性を目指した集中管理システムの導入は,実は逆に国防・治安上の重大な脆弱性要素のひとつとなりかねない。

集中管理システムは,それを運用する場所が安定した社会であることを必須の前提要素としている。

[関連記事]

 Religious censorship crushes creativity. So is it ever right to ban art?
 Guardian: 10 August, 2012
 http://www.guardian.co.uk/commentisfree/2012/aug/10/jeet-thayil-self-censorship-india

| | コメント (0)

ゴールドマンサックスの元従業員が取引用ソフトウェアを盗み出したという事件について,控訴審において連邦法の定める犯罪としては無罪の判決があった後,今度はニューヨーク州法では犯罪であるとして,同一の行為について2度目の起訴

下記の記事が出ている。

 Ex-Goldman Sachs Programmer Charged, Again, Over Trading Code Theft
 REUTERS: August 10, 2011
 http://www.wallstreetandtech.com/data-security/240005298

 Ex-Goldman Programmer Aleynikov Arraigned in New York
 Bloomberg: August 9, 2012
 http://www.businessweek.com/news/2012-08-09/ex-goldman-programmer-aleynikov-arraigned-in-new-york

無罪とした控訴審判決は,下記のところで閲覧することができる。

 UNITED STATES OF AMERICA v. SERGEY ALEYNIKOV
 UNITED STATES COURT OF APPEALS FOR THE SECOND CIRCUIT
 (Argued: February 16, 2012 Decided: April 11, 2012)
 Docket No. 11-1126
 http://www.scribd.com/doc/88876933/Appeals-Court-Opinion-on-Sergey-Aleynikov

これは典型的な憲法事件になってしまったようだ。「サイバー法の授業の教材としてもってこいの事例」と表現すると,かなり失礼なことになってしまうかもしれないが・・・

ともあれ,どの憲法の教科書にも書いてあるテーマに関する事例でありながら,これだけ典型的な実例というと,そうそうたくさんあるわけではない。

今後の裁判の行方に着目することにする。

 

[このブログ内の関連記事]

 ゴールドマンサックスの元従業員に対し,株式の高速トレーディング用ソフトウェアを盗み出した罪により拘禁刑8年の判決
 http://cyberlaw.cocolog-nifty.com/blog/2011/03/8-6536.html

| | コメント (0)

2012年8月11日 (土曜日)

インド:インターネット上の写真保存庫サービスPhotobucketのプライベートな保存庫をハックし,女性のヌード写真等を写真共有サイトにアップロードする事件が多発しているらしい

下記の記事が出ている。

 EXPOSED! Nude Photobucket pics hacked
 Hindustan Times: August 11, 2012
 http://www.hindustantimes.com/technology/SocialMedia-Updates/EXPOSED-Nude-Photobucket-pics-hacked/SP-Article1-912000.aspx

 Photobucket: Nude pics hacked, posted on Reddit
 Times of India: August 11, 2012
 http://timesofindia.indiatimes.com/tech/news/internet/Photobucket-Nude-pics-hacked-posted-on-Reddit/articleshow/15448073.cms

要するに,Web上の個人用ストレージがハックされ,プライベートフォトを共有サイトに放流されてしまったということになる。

日本でも同種のサービスがいくらでもあるから,同じような事件が起きないとは限らない。

Web上のストレージに記録・保存する文書や写真は,万が一公開されてしまうようなことがあっても自分に不利益が生じないようなものだけを厳選した上で記録・保存すべきだということになるだろう。

クラウド型ストレージサービスの事故事例がまた一つ追加されたことになる。

| | コメント (0)

Google検索により違法コピーのコンテンツが検出された場合,正規コンテンツよりも下位の検索結果順となるように検索アルゴリズムが修正されるらしい

下記の記事が出ている。

 Google to skew search results to punish PIRATES
 Register: 11 August, 2012
 http://www.theregister.co.uk/2012/08/11/google_search_punish_pirates/

 Google alters algorithm as Hollywood lobbyists win latest copyright battle
 Move to downgrade websites that persistently breach copyright
 Register: 10 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/10/google-algorithm-hollywood-lobbyists-copyright

理論的には当然のことだと思う。

ただし,正規コンテンツなのか違法コピーなのかの判別をする仕組みをきちんと構築して欲しいものだと思う。

例えば,学術論文等で著作権法の定めに従って正しく引用しようとすれば,同一性保持権を侵害しないよう,引用する文言は正確なコピーでなければならないことになる(←著者や出典の明確な記載等の要件を満たしている必要があることは当然のことだ。)。そのような引用部分について,違法コピーだと誤認されたのではたまらない。

つまり,単純なマッチングでは正規コンテンツか違法コピーなのかを100パーセント確実に判別することはできない。このことは,電子文書等に電子すかし等を入れた場合でも同じことで,例えば,引用する文言を目で読み手入力により文書中に挿入した場合,電子すかし等の保護手段を回避したことにはならず正当な(適法な)引用行為を実行しているだけなのだが,この場合,電子すかしの有無によって正規コンテンツか違法コピーなのかを判別することはできないし,電子すかしの有無によって自動的に判別処理をすることが違法行為(権利の濫用に基づく不法行為等)を構成する場合もあり得る。

| | コメント (0)

岸博幸のクリエイティブ国富論

下記の記事が出ている。

 岸博幸のクリエイティブ国富論:「偽造品の取引防止に関する協定」通称・ACTAを巡るネット上の狂騒
 ダイヤモンドオンライン: 2012年8月10日
 http://diamond.jp/articles/-/22916

ACTAについてどのような意見をもとうと,それは各人の自由なので,この論者の思想信条の自由と表現の自由に属する。

もし法律家であるのなら,私の見解と真っ向から対立する法解釈論を信ずる者であっても,それはその者の学問研究の自由に属する。

しかし,私も私自身の学問研究の自由,意見形成の自由及び表現の自由を有する。また,私自身の法解釈論を持っている。

レッシグとは何度も直接に意見交換をしたことがあるし,コモンズのことも理解しているつもりだ。積極的に賛同もしないが,反対する理由も全くないので,中立的な立場にある。

私自身は,文芸の才能は全くないので,その分野ではクリエーターではない。だから,まことしやかに文芸論やクリエイティブ論をぶつことは差し控えるようにしている。強いて言えば,文芸作品に対する自分の好みはあるので,「この作品は好みだ」とか「好みでない」とか,その程度の意見を表明することはあるが,その程度のことだ。これまた私の思想信条の自由と表現の自由の範囲内に属する。

さて,あくまでも一般論だが,法律の素養が全くないのに,まことしやかな法律論のようにみせかけた論調で法律問題に関する論説を書くのは,やめたほうが良いと思う。もちろん,私が知らないだけで,本当は法律の専門家であるという場合(一般に,学位や資格等の有無,経歴,現在の職業などは,当該の者の実質的能力を理解するための判断基準としては全く機能しないし,意味をもたない。それらは単なる「しるし」の一種に過ぎず,その「しるし」が本当に意味のあるものかどうかは,別の判断尺度によって判定せざるを得ない。)には,私が誤解していることになるので,私がその誤解を解消するように努力しなければならない。

ちなみに,これまたあくまでも一般論だが,ACTAの交渉経過及びその内容は,騒ぎが広がるまで完全に秘密にされてきたし,その日本語訳もつい最近まで公表されていなかった。それでは普通の日本国民がACTAのことに関心をもてるはずがないし,十分な検討をする余裕だってあるはずがない。そのような状況にあることを無視して,「最近になって騒ぎは始まった」というような事実認識をすることは,かなり意図的に事実を歪曲することになると思うし,ACTA推進派のプロパガンダに過ぎないのではないかという疑いを持たせるのに十分だと思う。以上は,あくまでも一般論だが。

| | コメント (0)

Anonymousはどうなっていくのか?

下記の記事が出ている。

 The Changing Face of Anonymous
 International Business Times: August 10, 2012
 http://www.ibtimes.co.uk/articles/372470/20120810/changing-face-anonymous-regional-global-leader.htm

かつてのAnonymousは存在せず,Anonymousを名乗るローカルなグループが存在するだけだという論調だ。

しかし,本当だろうか?

私は,若干異なる見解を持っているが,差し支えがあるのでブログには書かない。

************************************

(余談)

クラッキングをしようと思う人々の中には,スポーツが大好きな人も含まれているだろう。

オリンピックの最中にはむしろ競技観戦や応援に熱中しているかもしれない。

というわけで,オリンピック閉会後が少し心配だ。

*************************************

[追記:2012年8月14日]

関連記事を追加する。

 Anonymous 2 won't happen, says Commander X
 InfoSecurity: 13 August 2012
 http://www.infosecurity-magazine.com/view/27560/anonymous-2-wont-happen-says-commander-x/

| | コメント (0)

パッシブ型RFIDチップにbrute-force攻撃を受ける脆弱性

下記の記事が出ている。

 Short-duration clock approach thwarts RFID attacks
 Phys.org: August 7, 2012
 http://phys.org/news/2012-08-short-duration-clock-approach-thwarts-rfid.html

 Could an SRAM Hourglass Save RFID Chips Just in Time?
 IEEE: August 6, 2012
 http://spectrum.ieee.org/semiconductors/memory/could-an-sram-hourglass-save-rfid-chips-just-in-time

| | コメント (0)

LEDの青色波長成分が人間の健康に影響を与える可能性に関する議論-青色光は不眠症の原因?

下記の記事が出ている。

 Special Report: Blue light and sleep
 CBS42: August 11, 2012
 http://www.cbs42.com/content/special/story/Special-Report-Blue-light-and-sleep/rLBDXz7f80KuvV8_2U69QA.cspx

 Energy-Efficient Lightbulbs Have A Dark Side When It Comes To Health
 WBAA: August 8, 2012
 http://wbaa.org/post/energy-efficient-lightbulbs-have-dark-side-when-it-comes-health

 Canadian blue light device said to shift body clock
 The Province: August 2, 2012
 http://www.theprovince.com/news/Canadian+blue+light+device+said+shift+body+clock/7030904/story.html

 Trouble sleeping at night? Try turning out the blue light
 ABC: July 13, 2012
 http://www.abc2news.com/dpp/news/health/trouble-sleeping-at-night--try-turning-out-the-blue-light

 AMA Warns “Light at Night is Bad for Health.” John Carroll Scientists Offer Solution.
 Red Orbit: July 17, 2012
 http://www.redorbit.com/news/science/1112658430/ama_warns_light_at_night_is_bad_for_health_john/

 iPod, iPad, iPhone: Dear God, when will iSleep?
 Express Tribune: July 12, 2012
 http://tribune.com.pk/story/411376/ipod-ipad-iphone-dear-god-when-will-isleep/

| | コメント (1)

Cyberlaw News Letter Vol. 2 No.3を発行

有料会員向けのメールマガジンCyberlaw News Letter Vol. 2 No.3を発行しました。

この号には,第 9 回APEC 電気通信・情報産業大臣会合「サンクトペテルブルク宣言」におけるクラウドコンピューティングの位置づけに関する論考を収録しました。

| | コメント (0)

米国ユタ州:道路に設置され各種情報等を表示する電光掲示板の制御用コンピュータシステムがハックされ,「GOD HATES GAYS」というメッセージを表示するようにプログラムが書き換えられたらしい

下記の記事が出ている。

 Hackers replace Utah road signs with homophobic messages (VIDEO)
 RT: August 10, 2012
 http://rt.com/usa/news/utah-road-hackers-sign-389/

この記事には,現場を撮影したビデオクリップもはりつけてあるので,何が起きたのかを想像しやすいと思う。

このような物理電光掲示板のハッキングは,人身事故を発生させるのに十分な威力をもつ。とりわけ,時間帯によって車線変更区分が変化し,その変化が電光表示されるような場所では,簡単に悲惨な人身事故を発生させることができるだろう。要するに,ハッキングによる殺人は,比較的日常的かつ身近なところで可能だ。

防止策としては,できるだけ電子制御による管制をやめるということに尽きる。

| | コメント (0)

Computers, Privacy, and Data Protection: An Element of Choice

まだ読んでいなかったのでAmazonに注文していた下記の書籍が届いた。早速読んでみた。

 Computers, Privacy, and Data Protection: An Element of Choice
 Serge Gutwirth(ed.), Yves Poullet(ed.), Paul De Hert(ed.), Ronald Leenes(ed.)
 Springer-Verlag New York Inc (C) (2011/3/3)
 ISBN-13: 978-9400706408
 http://www.springer.com/law/international/book/978-94-007-0640-8

この本は,2,010年1月に開催されたConferenceにおける報告をまとめた論文集だ。体系性よりはテーマを重視ということになるが,それでも,Conference全体の目的が2,010年当時における最先端のプライバシー問題を扱ったものなので,興味深いものばかりとなっている。

 Part 1 Building and Rebuilding Legal Concepts for Privacy and Data Protection.
 Part 2 The Dark Side: Suspicions, Distrust and Surveillance.
 Part 3 Privacy Practices as Vectors of Reflection. 
 Part 4 Privacy and Data Protection in the Cloud.

2010年1月から2年半を過ぎているので,この本で議論されている内容の中には既に過去のものとなってしまっているものもある。また,当時は単なる危惧に過ぎなかったものが現時点ではリアルな現実となってしまっているものもある。更に,予想とは異なる方向と速度で技術開発が進行してしまっている部分もある。加えて,国防のための諜報活動という要素をどのように考えるべきか,という観点が現時点では最も重要な課題となっているのだが,2010年当時においては現代よりはまだまだ問題意識が希薄なような感じもする。

・・・とまあ,いろんなことを感じながら,ざっと全部に目を通した。

資料的価値としては非常に高いものなので,この分野の研究者には必備・必読の一冊と言えるだろう。

それにしても,日本の研究者や関連学会はもっと頑張らないといけないと思う。

ちょっと問題があり過ぎるかもしれない。

それは,研究者の知能指数のことを言っているのではない。興味関心の向け方がどこかおかしいということと,徹底的に調査しようとしないということと,考察が深くないということと,そして,自分に正直でないということを言いたいだけだ。

| | コメント (0)

シリアの電子戦部隊

下記の記事が出ている。

 What Is the Syrian Electronic Army?
 Marshable: August 10, 2012
 http://mashable.com/2012/08/10/syrian-electronic-army/

私は,司令官は正規軍の将校かもしれないが,実戦部隊は傭兵に近いものではないかと想像している。

こういう話題になると,いつも,新谷かおる『エリア88』(特にエンディング)を思い出してしまう。ただし,世代の異なる学生にはあまり理解できないかもしれない(笑)。

[追記:2013年1月19日]

関連記事を追加する。

 In Syria, the Cyberwar Intensifies
 Defense News: January 18, 2013
 http://www.defensenews.com/article/20130118/C4ISR01/301180018/In-Syria-Cyberwar-Intensifies

 

[このブログ内の関連記事]

 シリア:サイバー内戦が激化
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/post-2ad2.html

 シリアのサイバー戦争
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-1da9.html

 Syrian Electronic Armyが世界規模で無差別攻撃を開始か?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/syrian-electron.html

 Anonymousがシリア政府の電子メールを大量に入手しWikiLeaksに流したのは,米国CIAによるサイバー戦の一部か?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/anonymouswikile.html

| | コメント (0)

The Oxford Handbook of the Digital Economy (Oxford Handbooks)

Amazonに注文していた下記の書籍が届いたので,読んでみた。

 The Oxford Handbook of the Digital Economy (Oxford Handbooks)
Martin Peitz, Joel Waldfogel (ed.)
 Oxford University Press (2012/8/6)
 ISBN-13: 978-0195397840
 http://www.amazon.co.jp/Oxford-Handbook-Digital-Economy-Handbooks/dp/0195397843

基本的な考え方を理解するには有用な書籍だと思う。私でも全部読み通して理解することができた。

日本では,著作権法しか知らないのに「情報財」云々を論じている者がいないわけではない。かなり歪んでいると思うし,法学の将来を考えると有害なことでもあると思っている。

経済学における「財」と法学における「財」とは異なるし,裁判所は裁判所で全然別の観点から(一般的にはその場しのぎ的に)便宜的な取扱いをするのがむしろ普通なので,一律に論ずることはできない。しかし,少なくとも経済学における「財」のとらえ方を理解した上で法概念の検討に進むという順番を間違うと,そもそも何が「法益」であるのかの検討を抜きにして「ないようがないよう(内容が無いよう)」と言われても仕方のない空理空論を形成してしまうことになりかねない。

もちろん,経済学にも様々な立場があり,数値計算の結果に基づくシミュレーションをしてみただけでそれが「理論だ」と言われれば,もちろん「馬鹿ではないか」と批判したくなるほうなのだが,それでも,そのような立場があるという事実は認識しなければならないし,その論理がどのような基本構造になっているのかを理解することも必要なことだ。その上で,自分なりに経済財としての「情報財」のイメージを形成していくしかない。

昨年,大野教授が特別休暇となったため大野教授ご担当の「情報法」の講義を1年間担当した。自分なりに講義内容を検討した上で,経済財としての「情報財」というものを考えた上で,現在の法制上の問題点などについても講義をした。よい経験だったと思う。その後,更に文献を読み重ね,研究を継続している。やればやるほど「ないようがないよう(内容が無いよう)」と嘆かざるを得ないような存在意義が全くない論文が著しく多いことを認識し,学問の衰退のようなものを実感する毎日だ。

| | コメント (0)

ビッグデータの用途

下記の記事が出ている。

 Panel: Netflix, StubHub, IBM execs discuss value of big data
 ZDNet: August 10, 2012
 http://www.zdnet.com/panel-netflix-stubhub-ibm-execs-discuss-value-of-big-data-7000002470/

集めておいてから用途を探すのでは何だか本末転倒のような感じがする。目的が明確でない以上,個人情報保護法との関係では,利用目的の明示がない場合または「あらゆる用途」といった具合に目的を特定して明示していないのと同じことになる場合として,違法行為になる可能性が高い。このことは,EUの個人データ保護法制の下でもそうだし米国のプライバシー保護法制の下でも同じだ。

ビッグデータ全体の知的財産権処理としては,sui generisの概念でくくるしかなさそうだと考えるが,そのような法制を導入していない場合には,従来からあるデータベースの著作物のような概念を用いるしかないだろう。一応そうなるのだが,やはりどうもおかしい。なにしろ,ビッグデータは,全体としてのサイズは大きいのだけれど,個々の構成要素は全て当該ビッグデータ保有者が単に「集めた(複製物を生成・記録した)」というだけのものなので,もともと他人の著作物であるか又は権利が付着していないデータであるかのどちらかということになるし,しかも,従来からある古典的なデータベースの構築とは全く異なるやり方で無差別にデータの収集がなされている現状からすれば,データの配置や構成などについて創作性があるとも言えない。いかに大量であってもデータを単純に集めただけでは百科辞典を編さんするのとは全く異なる処理であるので,そもそもそのような収集物に著作物としての保護を与えるという考え方それ自体が間違っているのではないかと思われる。

なお,「ビッグデータ(big data)」の概念を定義すると「it’s big if you can’t move it.」となるのだそうだ。現状ではそうだろう。しかし,何年か後には全く無意味な定義になっていることがほぼ確実だ。現状では巨大なデータセンターがなければ記録し切れない分量のデータかもしれないが,何年か後には角砂糖くらいの大きさのデバイスに全部入ってしまっていることだろう(歴史的観点からすれば,現在のデータセンタービジネスは,一時的なテンポラリサービスという役割を果たしているのに過ぎないことになる。)。つまり,誰でもポケットに入れて全部持ち運ぶことができるようになっている。通信回線を介した伝送では伝送しきれない分量のデータであっても,そのような記録デバイスが普及すれば通信回線を介さないでポケットに入れて全部運搬可能ということになる。

かくして,「ビッグデータを使ったビジネスは,結局成立しない」という未来像を描くべきことになるわけだ。

[追記:2012年8月12日]

関連記事を追加する。

 How Big Data Became So Big
 New York Times: August 11, 2012
 http://www.nytimes.com/2012/08/12/business/how-big-data-became-so-big-unboxed.html

[追記:2012年8月15日]

関連記事を追加する。

 Context is everything when it comes to Big Data
 ZDNet: August 14, 2012
 http://www.zdnet.com/context-is-everything-when-it-comes-to-big-data-7000002610/

直訳すると「文脈は全て」となるが,法的意味合いとしては「ありとあらゆる目的」ということになるだろう。やはり,個人情報保護法との関係においては,利用目的の特定性が最初からない収集方法のひとつとして理解するしかない。実際にそうだろうと思う。定置網や底引き網などで全ての魚介類を一挙に漁獲してしまうのと同じなので,利用目的を特定できるわけがない。

[追記:2012年8月17日]

関連記事を追加する。

 IBM's Big Data Analytics Empire
 ZDNet: August 16, 2012
 http://www.zdnet.com/ibms-big-data-analytics-empire-7000002757/

[追記:2012年8月28日]

関連記事を追加する。

 Big Data Scientists: The New Mad Men?
 Information Week: August 27, 2012
 http://www.informationweek.com/big-data/news/big-data-analytics/240006271/big-data-scientists-the-new-mad-men

[追記:2013年2月2日]

関連記事を追加する。

 The Origins of ‘Big Data’: An Etymological Detective Story
 New York Times: February 1, 2013
 http://bits.blogs.nytimes.com/2013/02/01/the-origins-of-big-data-an-etymological-detective-story/

 Big brother to log your drinking habits and waist size as GPs are forced to hand over confidential records
 Daily Mail: 1 February, 2013
 http://www.dailymail.co.uk/news/article-2272166/Big-brother-log-drinking-habits-waist-size.html

[追記:2013年2月11日]

関連記事を追加する。

 Big data collection collides with privacy concerns, analysts say
 PC World: February 10, 2013
 http://www.pcworld.com/article/2027789/big-data-collection-collides-with-privacy-concerns-analysts-say.html

 

[このブログ内の関連記事]

 2012年における情報セキュリティ上のリスク-トップ3
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/2012-2a77.html

| | コメント (0)

Al ArabiyaのニュースサイトなどがシリアからとみられるDDoS攻撃を受けたようだ

下記の記事が出ている。

 Hackers suspected to be behind denial of service to Al Arabiya websites
 Al Arabiya News: 06 August, 2012
 http://english.alarabiya.net/articles/2012/08/06/230740.html

シリアから攻撃を受けた原因について,Al Arabiyaでは,リークされたシリア政府の電子メール関連の報道をしているからではないかと推測している。

| | コメント (0)

オランダなど多数の国の政府サイトでXDocCrypt/Dorifelウイルスの感染が見つかる

下記の記事が出ている。

 Dorifel is much bigger than expected and it's still active and growing!
 Secure List: August 10, 2012
 http://www.securelist.com/en/blog/208193776/Dorifel_is_much_bigger_than_expected_and_its_still_active_and_growing

 Dorifel botnet attack hits Dutch local authorities hard
 Computer World: 10 August, 2012
 http://news.idg.no/cw/art.cfm?id=AA7C4E3B-C8C4-1412-2CD3BE3CF1D5C672

 Dorifel botnet attack hits Dutch local authorities hard
 PC Advisor: 10 August, 2012
 http://www.pcadvisor.co.uk/news/security/3375301/dorifel-botnet-attack-hits-dutch-local-authorities-hard/

このウイルスは,銀行など金融機関のアカウントを収集する機能を有するとのこと。

[追記:2012年8月13日]

関連記事を追加する。

 Virus “Dorifel” verschlüsselt Word- und Excel-Dokumente
 ZDNet: 13 August, 2012
 http://www.zdnet.de/88118480/virus-dorifel-verschlusselt-word-und-excel-dokumente/

要するに,このマルウェアは,WordやExcelなどのファイルの中に暗号化されて潜んでいるということらしい。厄介なマルウェアだ。

| | コメント (0)

Blizzardのオンラインゲームサイトがハックされ利用者のアカウント情報などが奪われたらしい

下記の記事が出ている。

 Blizzard Battle.net hack attack hits millions
 BBC: 10 August, 2012
 http://www.bbc.com/news/technology-19207276

 Blizzard Hack: A Security Guide For Battle.net Users
 PC World: August 10, 2012
 http://www.pcworld.com/article/260714/blizzard_hack_a_security_guide_for_battlenet_users.html

 Blizzard's mobile and dial-in authenticators breached in hack
 Venture Beat: August 9, 2012
 http://venturebeat.com/2012/08/09/blizzard-hacked/

 Blizzard Hacked And Scrambled Passwords Leaked
 TechWeek Europe: August 10, 2012
 http://www.techweekeurope.co.uk/news/blizzard-hacked-passwords-88967

[追記:2012年8月13日]

関連記事を追加する。

 Blizzard passwords could be theoretically reverse engineered
 ZDNet: August 13,2012
 http://www.zdnet.com/blizzard-passwords-could-be-theoretically-reverse-engineered-7000002497/

| | コメント (0)

2012年8月10日 (金曜日)

フィリピン:Metropolitan Waterworks and Sewerage System (MWSS) のWebサイトがAnonymous Manilaを名乗る者によってハックされたようだ

下記の記事が出ている。

 Metropolitan Waterworks and Sewerage System (MWSS) website hacked by a Pinoy hacker
 Affordable Cebu: August 9, 2012
 http://www.affordablecebu.com/load/internet/metropolitan_waterworks_and_sewerage_system_mwss_website_hacked_by_a_pinoy_hacker/14-1-0-3968

はぜ攻撃があったのかは不明だが(上記の記事では,単純に弱いサイトだったからだと説明している。),もしかすると,今回のマニラの水害と関係しているのかもしれない。

 Philippine Government Admits Angat Dam Is Cracked
 OOSKA News: 25 June, 2012
 http://www.ooskanews.com/daily-water-briefing/philippine-government-admits-angat-dam-cracked_23115

| | コメント (0)

第9回APEC電気通信・情報産業大臣会合「サンクトペテルブルク宣言」

総務省のサイトで下記の会議資料及びサンクトペテルブルク宣言の本文が公開されている。

 第9回APEC電気通信・情報産業大臣会合の結果
 総務省:2012年8月8日
 http://www.soumu.go.jp/menu_news/s-news/01tsushin06_02000035.html

| | コメント (0)

警察庁:特殊詐欺の認知・検挙状況等について(平成24年6月)

警察庁のサイトで,下記の統計資料が公開されている。

 特殊詐欺の認知・検挙状況等について(平成24年6月)
 警察庁:2012年8月9日
 http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf

| | コメント (0)

警察庁:犯罪統計資料(平成24年1~7月分)

警察庁のサイトで,下記の統計資料が公開されている。

 犯罪統計資料(平成24年1~7月分)
 警察庁:2012年08月10日
 http://www.npa.go.jp/toukei/keiji35/hanzai2012.htm

| | コメント (0)

米軍の超巨大偵察用飛行船

下記の記事が出ている。

 Army spy blimp flies over New Jersey (VIDEO)
 RT: 10 August, 2012
 http://rt.com/usa/news/army-spy-blimp-jersey-299/

[追記:2012年8月15日]

関連記事を追加する。

 Is it a bird, is it a plane? No, it's a SPY BLIMP: U.S. military's hybrid airship makes stunning first flight
 Daily Mail: 13 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2187993/Long-Endurance-Multi-Intelligence-Vehicle-U-S-militarys-hybrid-airship-makes-flight.html

| | コメント (0)

SaaSによるアプリケーション提供サービスは,米国とEUとの間の深刻な経済摩擦の原因をつくることになる?

下記の記事が出ている。

 US, UK dominate world's SaaS spending
 ZDNet: August 8, 2012
 http://www.zdnet.com/us-uk-dominate-worlds-saas-spending-7000002332/

状況は,日本を含め,欧州以外の国々でも同じだろうと思う。

| | コメント (0)

Endangered Japan_ Why We Are So Angry Now: The truth of Korea "English"

たまたま見つけた。

 Endangered Japan_ Why We Are So Angry Now: The truth of Korea "English"
 http://www.youtube.com/watch?v=dtimHr7jebc

賛否両論あると思うが,まずは最後まで冷静に鑑賞してからにするべきだと思う。

| | コメント (0)

米国:秘密の監視ネットワークTrapWireの存在がStratfor電子メールリークで明らかになったようだ

下記の記事が出ている。

 Stratfor emails reveal secret, widespread TrapWire surveillance system
 RT: 10 August, 2012
 http://rt.com/usa/news/stratfor-trapwire-abraxas-wikileaks-313/

[追記:2012年8月14日]

関連記事を追加する。

 Trapwire surveillance system exposed in document leak
 Guardian: 13 August, 2012
 http://www.guardian.co.uk/world/2012/aug/13/trapwire-surveillance-system-exposed-leak

[追記:2012年8月18日]

関連記事を追加する。

 TrapWire tied to White House, Scotland Yard, MI5 and others, claims hacked Stratfor email
 RT: 16 August, 2012
 http://rt.com/usa/news/trapwire-stratfor-email-burton-786/


[このブログ内の関連記事]

 世界各国の政府はどのようにしてビッグブラザー的な監視を実行しているのか?
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-01bd.html

| | コメント (0)

米国:ユッカマウンテンの放射性廃棄物最終処分場に関する議論

下記の記事が出ている。

 Yucca Mountain gets potential nudge
 Greenville: August 8, 2012
 http://www.greenvilleonline.com/article/20120809/OPINION/308090006/Yucca-Mountain-gets-potential-nudge

 Mitt Romney Tries to Neutralize Yucca Mountain Issue in Quest for Nevada
 Roll Call: August 9, 2012
 http://www.rollcall.com/news/Mitt-Romney-Tries-to-Neutralize-Yucca-Mountain-Issue-in-Quest-for-Nevada-216786-1.html

 Obama, Reid block solution to nuke-waste issue
 ajc: August 9, 2012
 http://blogs.ajc.com/jay-bookman-blog/2012/08/09/obama-reid-block-solution-to-nuke-waste-issue/

 NRC suspends nuclear plant licensing for lack of nuclear waste disposal
 Examiner: August 8, 2012
 http://www.examiner.com/article/nrc-suspends-nuclear-plant-licensing-for-lack-of-nuclear-waste-disposal

賛否両論あると思うが,議論できるだけ幸福な国だと思う。

日本では,最終処分場適地が物理的にどこにも存在しない。

[追記:2013年1月14日]

関連記事を追加する。

 Cancellation leaves no options for US waste
 World Nuclear News: 04 January, 2013
 http://www.world-nuclear-news.org/WR_Cancellation_leaves_few_options_for_US_waste_0401131.html

 Utah elected officials hail end of plan to store nation's high-level nuclear waste in state
 the Republic: December 23, 2012
 http://www.therepublic.com/view/story/5c597ea3645c49ed8700cbd6ce4c5d27/UT--Nuclear-Waste-Utah

 Tribe to get hearing on Prairie Island nuclear waste concerns
 Star Tribune: December 26, 2013
 http://www.startribune.com/business/184841971.html

| | コメント (0)

韓国:ハッキング等による個人情報の外部流出があまりにも著しいため,通信会社に対する政府の行政監督を厳格化

下記の記事が出ている。

 Korea to tighten supervision over telcos
 ZDNet: August 10, 2012
 http://www.zdnet.com/korea-to-tighten-supervision-over-telcos-7000002433/

 IT firms boost information security
 Korea Times: August 5, 2012
 http://www.koreatimes.co.kr/www/news/tech/2012/08/133_116662.html

韓国では既に全国民の国民番号及び個人情報の詳細が外部流出してしまっていることは,(韓国政府を含め)ほぼ全ての人々が認めるところだ。

今になってやっと行政監督を強化するといっても「守るべき対象」が何もないのではないかと思われるが,何もしないよりはマシだろう。

いわゆる「韓流」のビジネス姿勢とは,あとさき考えないで全速力で走り出すところから始まる。だから決断が早いように見える。しかし,よく考えないで走り出してしまっているので,あとになってから大失敗に気づくといった例が数え切れないほど多数ある。韓国人からすれば日本人は「考えすぎ」で決断が遅いと思うかもしれないが,それぞれ一長一短がある。どちらかというと,石橋を叩いて渡らないほうが(利益を得られないかもしれないが)損失の発生がないという意味でベターなのかもしれない。

「韓流」に限らず,IT分野では,考えずに走り出したり,走りながら考えるといったビジネス姿勢があまりにも多いように思う。

それによって迷惑を被る人々に対して謝罪したり弁償したりすることは滅多にないから,早い話が「迷惑行為」ということになるのだろう。

なお,誤解のないように附言しておくと,資料収集も検討も考察も判断も決断も行動も全部めちゃくちゃ早いという人は存在する。そのようなスーパーマンのことを前提に述べているわけではない。例外のない原則はない。


[このブログ内の関連記事]

 韓国:オンラインゲーム「メープルストーリー」のサーバがハックされ,1320万人分の個人情報が流出
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/1320-b2f3.html

 韓国:北朝鮮のサイバー攻撃による国民の個人データ漏洩の被害が深刻さを増しているとの報道
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-a95c.html

 中国:韓国のSK Communicationから不正入手されたものと推定される韓国人の個人データが中国中で広範に流通
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/sk-communicatio.html

 韓国:大手ポータルSK Communicationがハックされ,3500万人分もの個人データが奪われる
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/sk-communicatio.html

 韓国:インターネットポータルへのアクセスでの本人確認を強化したら個人情報の漏洩が増大?
 http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-a9b0.html

| | コメント (0)

インターネット上の医薬品販売ネット「シルクロード(Silk Road)」の上に麻薬密売ネットが開花?

下記の記事が出ている。

 'Dark net' drug deals boom on cyber Silk Road
 Sydney Morning Herald: August 10, 2012
 http://www.smh.com.au/technology/technology-news/dark-net-drug-deals-boom-on-cyber-silk-road-20120809-23wdj.html

ネット上では様々な医薬品販売形態があり得る。そのいずれの場合でも問題なしとしないが,とりわけSNSタイプの場合には麻薬犯罪等の温床となりやすい。

[追記:2012年8月11日]

関連記事を追加する。

 Police follow the Silk Road to online drug marketplace
 WA Today: August 11, 2012
 http://www.watoday.com.au/national/police-follow-the-silk-road-to-online-drug-marketplace-20120810-23ztk.html

[このブログ内の関連記事]

 医薬品スパムで有名なGrum Botネットが破壊されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/grum-bot-7432.html

 Googleの機能を応用してネット上の偽医薬品や偽タバコ等の偽商品を見破るアプリをインターポールが開発
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/google-65bd.html

| | コメント (0)

オーストラリア:Anonymousが諜報機関(Australian Security Intelligence Organisation (ASIO))のサーバを攻撃し,使用不能状態にしたらしい

下記の記事が出ている。

 Hackers cripple ASIO website
 Sydney Morning Herald: August 10, 2012
 http://www.smh.com.au/it-pro/security-it/hackers-cripple-asio-website-20120810-23ycj.html

[追記:2012年8月11日]

関連記事を追加する。

 Hacking group Anonymous targets ASIO, DSD websites
 Herald Sun: August 11, 2012
 http://www.heraldsun.com.au/technology/anonymous-targets-asio-website/story-fn7celvh-1226447969866

 AFP issues hacking warning after ASIO attack
 ABC: August 11, 2012
 http://www.abc.net.au/news/2012-08-11/afp-issue-warning-to-hackers/4192116

[追記:2012年8月21日]

関連記事を追加する。

 Most cyber attacks fly under our radar: Aussie spy chief
 ZDNet: August 20, 2012
 http://www.zdnet.com/au/most-cyber-attacks-fly-under-our-radar-aussie-spy-chief-7000002892/

 ASIO say terrorism 'persistent'
 News.com AU: August 21, 2012
 http://www.skynews.com.au/topstories/article.aspx?id=785910&vId=3471776

| | コメント (0)

イランを攻撃したStuxnetなどのマルウェアのネットワークはレバノンのベイルートにある銀行のシステムにつながっていた-実は,中近東諸国の証券・金融機関等がのきなみハックされていた-新種スパイウェアの名はGauss

下記の記事が出ている。

 Spy Virus in Beirut Banks Linked to Iran Cyberattack Coding
 New York Times: August 9, 2012
 http://bits.blogs.nytimes.com/2012/08/09/researchers-find-possible-state-sponsored-virus-in-mideast/

 Calls to curb cyber espionage after state-sponsored attack targets Lebanon
 Guardian: 9 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/09/cyber-espionage-state-sponsored-lebanon

 Virus found in Mideast can spy on bank transactions
 REUTERS: August 10, 2012
 http://in.reuters.com/article/2012/08/09/net-us-cybersecurity-gauss-idINBRE8780NJ20120809

 Gauss trojan targets Lebanese banks, likely U.S. creation
 SC Magazine: August 9, 2012
 http://www.scmagazine.com/gauss-trojan-targets-lebanese-banks-likely-us-creation/article/254096/

3つの可能性が考えられる。

1:レバノンの金融機関の情報セキュリティのレベルが著しく低く,簡単にボット化されてしまう。

2:レバノンの金融機関はイスラエル及び米国の諜報機関と協力関係にある。

3:スパイウェアが高度過ぎて,普通の情報セキュリティ管理者の手に負えないレベルにある。

以上のどちらかであるかについては,想像の域を出ない。

このスパイウェアは,レバノンだけではなく,中近東諸国で広く発見されているらしい。

 Cyber surveillance virus Gauss found in region
 Gulf News: August 9, 2012
 http://gulfnews.com/business/technology/cyber-surveillance-virus-gauss-found-in-region-1.1060119

 Stuxnet-like spy virus Gauss hits Middle East banks
 Guardian: August 9, 2012
 http://www.guardian.co.uk/technology/2012/aug/09/stuxnet-gauss-virus-kaspersky

 Gauss Cyberweapon Targets Middle East, 'Hot Spot'
 PC Magazine: August 09, 2012
 http://securitywatch.pcmag.com/none/301359-gauss-cyberweapon-targets-middle-east-hot-spot

 Kaspersky reveals new 'Gauss' cyber weapon
 Israel Defense: August 9, 2012
 http://www.israeldefense.com/?CategoryID=483&ArticleID=1552

 ITU project uncovers banker trojan that adds Flame to Stuxnet
 CSO: 10 August, 2012
 http://www.cso.com.au/article/433248/itu_project_uncovers_banker_trojan_adds_flame_stuxnet/

しかし,中近東諸国だから弱いと考えるのは,非常に浅はかな考え方だと思う。

日本の金融・証券関係のサーバも既に侵食されているかもしれない。

なにしろ,nation sponsored (state sponsored)なので・・・

ただし,どの国がスパイしていたのかを即断することはできない。隠蔽するために自国の金融機関等をターゲットとして攻撃し犠牲にすることくらい,並のレベルの政治家でもすぐに思いつくことだ。

さて,私としては,FinFisherの販売拡大(普及)とこのGaussの感染拡大とが同時的にほぼ同じような地域で発生しているという事実に着目したい。

逆から言えば,FinFisherを導入した国であれば,Gaussの感染があり得るという可能性を検討してみなければならないということを意味している。

[追記:2012年8月11日]

関連記事を追加する。

 Middle Eastern Gauss malware could be state sponsored
 Register: 10 August, 2012
 http://www.theregister.co.uk/2012/08/10/gauss_middle_east_malware/

 Gauss Espionage Malware: 7 Key Facts
 Information Week: August 10, 2012
 http://www.informationweek.com/security/attacks/gauss-espionage-malware-7-key-facts/240005296

 Cyberattack on Lebanese Banks —Are Iran, Syria Finances the Target?
 Al-Monitor: August 10, 2012
 http://www.al-monitor.com/pulse/originals/2012/al-monitor/a-cyber-attack-against-lebanese.html

 New virus is suspected cyber weapon
 Ottawa Citizen: August 10, 2012
 http://www.ottawacitizen.com/technology/virus+suspected+cyber+weapon/7068337/story.html

[追記:2012年8月13日]

関連記事を追加する。

 Gauss Malware Detected Through Unique Palida Narrow Font
 eWeek: August 12, 2012
 http://www.eweek.com/c/a/Security/Gauss-Malware-Detected-Through-Unique-Palida-Narrow-Font-845434/

[追記:2012年9月8日]

関連記事を追加する。

 Gauss malware: My take on its mystery components
 ZDNet: Septembet 7, 2012
 http://www.zdnet.com/gauss-malware-my-take-on-its-mystery-components-7000003894/

| | コメント (0)

チェチェン共和国のカフカスにあるインターネット報道省サイトに対し,スウェーデンにあるサイトから猛烈なDDoS攻撃

下記の記事が出ている。

 Massive DDoS attack hits Chechen news agency
 SC Magazine: August 10, 2012
 http://www.scmagazine.com.au/News/311528,massive-ddos-attack-hits-chechen-news-agency.aspx

natin sponsored攻撃ではないかと推定される。

| | コメント (0)

電子技術の普及により人間の言語能力が著しく衰退する

下記の記事が出ている。

 From alphabet to y'all: Linguists reveal the 100 words that have shaped the English language
 Daily Mail: 9 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2185948/Linguists-reveal-100-words-shaped-English-language.html

これも随分と以前から言われてきたことで,特に目新しいことではない。しかし,言語衰退説が正しいということを証明する研究成果しか出てこないということに着目すべきだろう。

情報伝達手段が極めて限定されている世界では,人々は,ひとつひとつの文字や言葉を大事にし丁寧に扱う。その反対の世界では反対になる。当然のことだ。

情報伝達手段の利用が極めて限定されている世界では,それを利用することが可能な人々が特定の一定以上の言語能力を有する者だけに限定されることになるから,言語の利用も高度化する傾向がある。その反対の世界では反対になる。当然のことだ。

身振りひとつで済ませることができることをまわりくどいけれども芸術的・文化的な言い回しで代用する世界は,ある特殊な属性値をもった人々の領域内だけに存在するものだ。そのようなものを普通の人間の社会においても適用可能なものとして一般化して考えることは,最初から全く意味のないことだと悟るべきだ。

ホイジンガではないが,「言葉」というものは,最初から最後まで「あそび」という社会的機能を有しており,それでもって遊ぶための規則を共有できる者でなければ,もちろん遊ぶことなどできない。


[このブログ内の関連記事]

 インターネットは英語を変える?
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/post-2903.html

| | コメント (0)

抽象思考や創作性などの高度な思考機能を機能させる幹細胞

下記の記事が出ている。

 Scientists find the stem cells that drive our creativity
 Daily Mail: 9 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2186142/Scientists-stem-cells-drive-creativity.html

人間の様々な思考機能は,オリンピック選手の様々な運動機能と同様,先天的な遺伝形質の一つなので,教育や訓練によって発生させることはできない。教育機関は,そのような形質をもっている者を発見・選別し,訓練によって機能強化をするということしかできない。これらのことは常識に属する。

今後は,運動・体育分野だけではなく,文系・理系を問わず,様々な分野において,「そもそも教育は成立可能か?」という根本問題に遡った検討が要求されることになるだろう。

なお,誤解のないように附言しておくと,人間の能力は,「あるかないか(=0/1)」で考えるべき場合もあるけれども,大概の場合には程度の評価というタイプの考察対象に属すると言える。また,当該個々の能力が高いとか低いとかいうことが,当該の者に対する全ての評価を決定するわけでもない(ただし,愚民は,英雄や有名人を好むので,ただそれだけの理由で当該の者を崇拝してしまうことがある。愚民は思考する能力が低いので,特定の分かりやすい評価結果を示されると,それによって全ての思考を代替させ,丁寧な思考や考察等に伴う精神的ストレスから逃避しようとする傾向が強い。なお,この括弧内に書かれた面倒臭く読みにくい文章を読んでいる読者は,もちろん愚民ではない。)。

例えば,100メートルを10秒で走ることのできる者は極めて少ないが,人間の日常生活のレベルで「非常に速い」と評価できる者は多数存在する。この場合,「速く走ることができる」ということだけでは当然オリンピック選手に選出されることなどあり得ないが,選手として選出される者とそうでない者との能力差が極めて僅少であることが決して珍しくない。

要するに,ある目的に照らしてみて要求水準を満たすかどうかという意味で高度な能力の有無を述べている。

簡単に言えば,社会的な「閾値」のようなものの存在を想定している。そして,この社会的な閾値のようなものを想定しない限り,生徒や学生の成績評価などすることができない。

ここでは,その社会的な閾値のようなものの設定の仕方について述べているのだ。

従来「所与の前提」とされてきたことの多くが虚無であることになってきているので,根本からの見直しが迫られているということに気づかなければならない。

もっとも,知らん振りをして,今のままずっと「嘘をつき続ける」という方策も選択肢としてはあり得る。

| | コメント (0)

英国:G-Cloudの行く手に暗雲-政府のIT企業振興策としては失敗か?

下記の記事が出ている。

 Suppliers underwhelmed by gov's G-Cloud services catalogue
 Register: 9 August, 2012
 http://www.theregister.co.uk/2012/08/09/g_cloud_drop_off/

日本でも,自治体クラウド等についてちゃんと検証しなくては駄目だ。

会計監査院による検査だけではなく,ありとあらゆる角度から再検討すべきだと思う。

| | コメント (0)

ワーム型のロボット

下記の記事が出ている。

 Pentagon helps build Meshworm reconnaissance robot
 BBC: 9 August, 2012
 http://www.bbc.com/news/technology-19200285

運動原理が独特なので,特殊用途(諜報活動など)向けに最適ではないかと思う。

| | コメント (0)

Adobe Readerにマルウェアを自動実行してしまう重大な脆弱性

下記の記事が出ている。

 Adobe warns of critical holes in Reader, Acrobat
 ZDNet: August 9, 2012
 http://www.zdnet.com/adobe-warns-of-critical-holes-in-reader-acrobat-7000002395/

2012年8月14日に修正パッチが出る予定らしい。

| | コメント (0)

2012年8月 9日 (木曜日)

世界各国の警察等によってFinFisherスパイウェアが使用されていることが判明

下記の記事が出ている。

 FinFisher Spyware Reach Found on Five Continents: Report
 Bloomberg: August 8, 2012
 http://www.bloomberg.com/news/2012-08-08/finfisher-spyware-reach-found-on-five-continents-report.html

 FinFisher government spyware spreading across the globe
 V3: 09 August, 2012
 http://www.v3.co.uk/v3-uk/news/2197705/finfisher-government-spyware-spreading-across-the-globe

 FinFisher Spyware C&C Server Detected in US
 PC Magazine: August 8, 2012
 http://securitywatch.pcmag.com/none/301324-finfisher-spyware-c-c-server-detected-in-us

 CSOs warned to watch for FinFisher spyware
 Network World: August 09, 2012
 http://www.networkworld.com/news/2012/080812-csos-warned-to-watch-for-261510.html

 Communications Data Bill: Big Brother will be watching you
 Independent: August 7, 2012
 http://blogs.independent.co.uk/2012/08/07/communications-data-bill-technology-is-making-dystopia-not-just-possible-but-cheap/

令状主義などの基本的人権の保障は,もう既に存在しなくなってしまったのと同じだと考えるべきだろう。

[追記:2012年8月10日]

関連記事を追加する。

 Researchers Lift Lid on Government-Distributed Cyber-Spy Trojans
 eWeek: August 9, 2012
 http://www.eweek.com/c/a/Security/Researchers-Lift-Lid-on-GovernmentDistributed-CyberSpy-Trojans-527647/

 

[このブログ内の関連記事]

 Gamma Internationalがバーレーン政府にサイバー兵器FinFisherを販売したという疑惑-民主化運動抑圧のために使用されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gamma-internati.html

 世界各国の政府はどのようにしてビッグブラザー的な監視を実行しているのか?
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-01bd.html

| | コメント (0)

Facebookが,オーストラリアの人種差別主義者ページを消去

下記の記事が出ている。

 Facebook removes 'racist' page in Australia
 BBC: 9 August, 2012
 http://www.bbc.co.uk/news/world-asia-19191595

オーストラリアのアボリジニ(先住民)を馬鹿にしたようなジョークなどを掲載するページだったらしい。

| | コメント (0)

米国:連邦第9巡回区控訴裁判所が,令状なしに収集された自動車GPSデータは違法収集証拠ではないとの判決

下記の記事が出ている。

 US appeals court decides GPS tracking ruling not retroactive
 Infosecurity: 08 August 2012
 http://www.infosecurity-magazine.com/view/27488/us-appeals-court-decides-gps-tracking-ruling-not-retroactive

連邦最高裁まで行くことになるだろう。


[このブログ内の関連記事]

 米国:ケンタッキー州の連邦裁判所で,令状なしに収集されたGPSデータは違法収集証拠として証拠能力を有しないとの判決
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/gps-8633.html

| | コメント (0)

近未来の航空機X-48C

近未来の大型機の写真等が公開されている。

 The future of air travel: Nasa and Boeing test radical triangular plane (just don't expect a window seat)
 Daily Mail: 8 August, 2012
 http://www.dailymail.co.uk/sciencetech/article-2185304/NASA-Boeing-successfully-test-triangle-airplane.html

燃費を大幅に改善した設計ということなのだが・・・

[追記:2012年12月26日]

関連記事を追加する。

 NASA Dryden Contributions To Aerospace And Science Research In 2012
 Red Orbit: December 19, 2012
 http://www.redorbit.com/news/space/1112751261/nasa-dryden-contributions-aerospace-science-research-121912/

| | コメント (0)

BlackBerryを汚染するZeus botネット

下記の記事が出ている。

 Kaspersky spots Zeus for BlackBerry
 Register: 8 August, 2012
 http://www.theregister.co.uk/2012/08/08/zeus_comes_to_blackberry/

[追記:2012年8月25日]

関連記事を追加する。

 Fake BlackBerry ID Emails Spread Malware
 Security Watch: August 24, 2012
 http://securitywatch.pcmag.com/none/301904-fake-blackberry-id-emails-spread-malware

 WebSense Security Labs discusses malware targeting BlackBerry users
 Tech 2: August 24, 2012
 http://tech2.in.com/news/general/websense-security-labs-discusses-malware-targeting-blackberry-users/390882

| | コメント (0)

Demonoidの破壊に対する抗議としてAnonymousがウクライナ政府のサイトをDDoS攻撃

下記の記事が出ている。

 Anonymous attacks Ukrainian government after Demonoid bust
 ZDNet: August 8, 2012
 http://www.zdnet.com/anonymous-attacks-ukrainian-government-after-demonoid-bust-7000002348/

[追記:2012年8月14日]

関連記事を追加する。

 Demonoid operators arrested in Mexico, Anonymous plans revenge attack
 Tweak Town: 13 August, 2012
 http://www.tweaktown.com/news/25264/demonoid_operators_arrested_in_mexico_
anonymous_plans_revenge_attack/index.html

 

[このブログ内の関連記事]

 世界最大のtorrentサイトDemonoidがDDoS攻撃を受けてダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/torrentdemonoid.html

| | コメント (0)

iCloudハッキング事件を受け,Amazonがセキュリティ管理を強化

下記の記事が出ている。

 Amazon fixes security flaw hackers used against Wired's Mat Honan
 Ars Technica: August 8, 2012
 http://arstechnica.com/security/2012/08/amazon-fixes-security-flaw-hackers-used-against-wireds-mat-honan/

 Amazon Shutting Down Phone Service For Account Changes After Journalist Account Hack
 Droid Guy: August 8, 2012
 http://thedroidguy.com/2012/08/amazon-shutting-down-phone-service-for-account-changes-after-journalists-account-hack/

| | コメント (0)

ネパール:政府機関のWebサイトがハックされ,トロイの木馬Zegostを感染させるようにされていたらしい

下記の記事が出ている。

 Nepalese Government Sites Hacked, Serving Zegost Malware
 Threat Post: August 8, 2012
 http://threatpost.com/en_us/blogs/nepalese-government-sites-hacked-serving-zegost-malware-080812

| | コメント (0)

ミャンマー:情報省のWebサイトがハックされ,イスラム教徒弾圧を非難するメッセージと写真で置き換えられたらしい

下記の記事が出ている。

 Website of Burmese Information Ministry hacked
 Mizzima: August 8, 2012
 http://www.mizzima.com/news/inside-burma/7708-website-of-burmese-information-ministry-hacked.html

もしかすると,何か裏があるのかもしれない。

| | コメント (0)

2012年8月 8日 (水曜日)

米国:Cybersecurity Actが上院で否決されたことを受け,オバマ大統領が,否決された法案と同じ内容の大統領令(Executive order)の発令を準備

下記の記事が出ている。

 Obama Considers Executive Order On Cybersecurity After Senate Kills The Bill
 Inquisitr: August 7, 2012
 http://www.inquisitr.com/294735/obama-considers-executive-order-on-cybersecurity-after-senate-kills-the-bill/

合衆国の憲法が認めているのであれば,理論的にはできるのだろうけれども,あまり乱発すると,あとになってからその副作用と反作用とがずっしりとのしかかることになるのではないだろうか?

[追記:2012年8月9日]

関連記事を追加する。

 President Mulls Issuing of Cybersecurity Executive Order
 New American: 08 August, 2012
 http://www.thenewamerican.com/usnews/politics/item/12369-president-mulls-issuing-of-cybersecurity-executive-order

 White House considers executive action to address cybersecurity
 The Hill: August 8, 2012
 http://thehill.com/blogs/defcon-hill/policy-and-strategy/242799-white-house-considers-executive-action-to-address-cybersecurity-threats-

 Representative Ed Markey calls on President Obama to strengthen cyber security through executive order
 Boston Globe: August 8, 2012
 http://bostonglobe.com/news/politics/2012/08/08/representative-markey-calls-president-obama-strengthen-cyber-security-through-executive-order/MvJURWeGj64wundoYbCKnL/story.html

 Obama may act to stop infrastructure cyberattacks
 US News (AP): August 8, 2012
 http://www.usnews.com/news/technology/articles/2012/08/08/obama-may-act-to-stop-infrastructure-cyberattacks

[このブログ内の関連記事]

 米国:連邦議会上院がサイバー防衛法案(Cybersecurity Act)を否決
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/cybersecurity-a.html

| | コメント (0)

TPPに含まれる著作権保護関連条項に対する批判が高まる

下記の記事が出ている。

 Leaked: US proposal on copyright's limits
 ars technica: August 6, 2012
 http://arstechnica.com/tech-policy/2012/08/international-trade-negotiations-reveal-uncertain-future-for-digital-fair-use/

どうも世界的な動きになるのではないかと思われる。

この関係で調べていたら,ニュージーランドで凄いことになっていることがわかった。何と,TPPに適合するように改正されたニュージーランドの新著作権法に基づき違法行為とされる行為をした被疑者を米国に引き渡すかどうかを審理している判事が,「米国は敵だ」と述べたらしい。つまり,「TPPも改正法も無効だ」と言っているのに等しい。もちろん,裁判官は,法に従わなければならないが,無効な条約や法令には従う必要が全くない(←もしそうでないとすれば,ある法律が「憲法違反で無効だ」というような判断をすることもできなくなるはずだ。)。そして,ニュージーランドにおける主な論調としては,やはり「フェアユース」を極端に制限してしまう点で大きな問題があるとの批判的な意見が多いようだ。

 Coalition highlights copyright changes under TPP
 Voxy: 11 July 2012
 http://www.voxy.co.nz/business/coalition-highlights-copyright-changes-under-tpp/5/128687

 Megaupload Judge steps down following admission US ‘is the enemy'
 v3: 18 July, 2012
 http://www.v3.co.uk/v3-uk/news/2192608/megaupload-judge-steps-down-following-admission-us-is-the-enemy

 US 'the enemy' says Dotcom judge
 NZ Herald: July 16, 2012
 http://www.nzherald.co.nz/crime/news/article.cfm?c_id=30&objectid=10819927

日本では,もともと著作物利用者による著作物の自由利用が厳しく制限されており,著作隣接権者の権利が異常に肥大化した著作権法が支配している。世界でも稀な立法例の一つと言えるだろう。しかし,日本人は生まれたときからそのような環境で育ち,フェアユースというものの重要性を知らないまま生活しているのであまり違和感をもたないかもしれない。けれども,それは,世界の標準的な感覚からすれば,かなり異常な感性なのかもしれないということを冷静に考察してみる必要がある。

こういう不自由な極めて異常な著作権法制度をACTAやTPPを通じて世界に輸出してはならない。日本の文化庁及び著作権管理団体がその黒幕だと判明したら,日本は世界中から激しく攻撃を受けることになるだろう。

[追記:2012年8月16日18:39]

関連記事を追加する。

 US appeal dismissed in Dotcom case
 Register: 16 August, 2012
 http://www.theregister.co.uk/2012/08/16/chapter_eleventy_one_in_the_dotcom_case/

[追記:2012年8月26日]

関連記事を追加する。必読の記事だ。

 TPP Creates Legal Incentives For ISPs To Police The Internet. What Is At Risk? Your Rights.
 EFF: August 24, 2012
 https://www.eff.org/deeplinks/2012/08/tpp-creates-liabilities-isps-and-put-your-rights-risk

 

[このブログ内の関連記事]

 EFF:TPPにより著作物の公正な利用(フェアユース)が著しく制限される危険性が高いとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-3faf.html

 オーストラリア:TPPにある著作権関係の条項案について異論が高まり,最悪の場合脱退の可能性
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-77f5.html

| | コメント (0)

米国:大統領選候補ロムニー候補のTwitterフォロワー偽装疑惑

下記の記事が出ている。

 ロムニー大統領候補フォロワーの15%は「サクラ」
 産経ニュース: 2012.8.8
 http://sankei.jp.msn.com/wired/news/120808/wir12080814540002-n1.htm

この手の偽装は比較的簡単に解析できてしまう。

そこまでして大統領になりたいということなのか・・・

政治的野心というものは恐ろしいものだと思う。

| | コメント (0)

WikiLeaksがDDoS攻撃を受けているらしい

下記の記事が出ている。

 WikiLeaks ‘Under DDoS Again’
 Tech Week Europe: August 8, 2012
 http://www.techweekeurope.co.uk/news/wikileaks-ddos-assange-88691

 Antileaks: DDoS-Angriffe als Protest gegen WikiLeaks
 Gulii: August 8, 2012
 http://www.gulli.com/news/19466-antileaks-ddos-angriffe-als-protest-gegen-wikileaks-2012-08-08

「nation sponsored」の可能性がある。

米国によるものと推定する記事もある。

 WikiLeaks site under attack from hackers: Could it be the US govt?
 Death and Taxes: August 8, 2012
 http://www.deathandtaxesmag.com/186821/wikileaks-site-under-attack-from-hackers-could-it-be-the-us-govt/

[追記:2012年8月9日]

ついに破壊されてしまったようだ。

 Hackers Take Down WikiLeaks Website
 Complex Tech: August 8, 2012
 http://www.complex.com/tech/2012/08/hackers-take-down-wikileaks-website

[追記:2012年8月10日]

関連記事を追加する。

 WikiLeaks shut down by American hackers
 RT: 09 August, 2012
 http://rt.com/usa/news/wikileaks-attacks-antileaks-group-293/

[追記:2012年8月11日]

関連記事を追加する。

 AntiLeaks group claim responsibility for WikiLeaks attacks
 Register: 11 August, 2012
 http://www.theregister.co.uk/2012/08/11/antileaks_attacks_wikileaks/

[追記:2012年8月15日]

復活したようだ。

 Wikileaks website back online after DDoS cyber-attack
 BBC: 14 August, 2012
 http://www.bbc.com/news/technology-19255026

それにしても,攻撃をした者(Anti Leaks)に対しては,各国政府(警察)とも何らの捜査もしようとしない。推測だが,Anti Leaksとは,各国のサイバー警察そのものなのだろうと思う。だから,犯罪容疑があるとして捜査するわけがない。

それにして,何らかの違法行為のあるサイトが存在するとして,そのサーバの管理者に対し停止を求めることまではありとしても,DDoS攻撃をしかけて潰してしまうという行為が通常の警察活動として認められるのだろうか?

日本人の感覚ではわかりにくい。

しかし,警察官に対して危害を加えそうになったら正当防衛等として直ちに射殺してよいということが普通に認められている社会では,特に違和感のあることではないのかもしれない。

というわけで,相互に潰し合いが今後も続くことになる。ホッブズの「万人の万人に対する闘い」は今後もずっと継続することになるだろう。

| | コメント (0)

フランス:著作権侵害に対する3ストライクルールは「ドブに金を捨てるようなもの」だとして,文化相が制度廃止を検討

下記の記事が出ている。

French minister: 3 strikes anti-piracy rule a 'waste of money'
Register: 8 August, 2012
http://www.theregister.co.uk/2012/08/08/french_minister_says_3_strikes_copyright_infringement_rule_is_a_waste_of_money/

そのとおりだと思う。

費用対効果を考えると,ぜんぜん駄目な制度だ。

しかし,警告のための電子メール送信等の煩瑣な手続のために「多額の費用を要する」ということが,管理団体やそのとりまき連中(天下りや顧問弁護士事務所等を含む。)などにとって,とても美味しい「飯の種」になる。

ただそれだけのことだ。

[追記:2012年8月11日]

関連記事を追加する。

 Online Piracy: Challenging the 'three strikes' approach
 naked security: August 10, 2012
 http://nakedsecurity.sophos.com/2012/08/10/online-piracy-three-strikes/

| | コメント (0)

インド:国民のIDデータ及び遺伝子情報を管理するUIDデータセンターが火災事故

下記の記事が出ている。

 Fire at Indian UID data center, but citizen info safe
 ZDNet: August 8, 2012
 http://www.zdnet.com/in/fire-at-indian-uid-data-center-but-citizen-info-safe-7000002317/

私は,この手の記事を読むと,火事の真の状況を憶測してしまうクセがある。

最悪のシナリオでは,他の目的でデータを転用した痕跡を消滅させるために意図的にデータセンターに放火したというシナリオだ。その変形シナリオとして,火災鎮火後になされるバックアップからのデータ回復のタイミングを狙って全データの盗み取りを実行する犯罪というようなものを考えることができる。いずれの場合でも,消火に気を奪われ,情報セキュリティ管理のほうに注意がいかなくなる危険性が高い。

よりひどくないシナリオとしていは,反対勢力による放火があったというシナリオを考えることもできる。インドに対する周辺国からのサイバー攻撃は,毎日のようにある。

どっちにしても憂鬱なシナリオなので,現実であって欲しくない。

なお,このインドのデータセンターのような特殊なものではない普通のデータセンターサービスの中には,火災,地震,水害等に対する物理的防御が非常に弱いところがあるので注意を要する。また,日本のデータセンターの場合,重火器・爆弾・毒ガスなどを装備したテロリストによる物理攻撃に対する物理防御は基本的にないと思ったほうが良い。

| | コメント (0)

EFF:連邦議会上院に提案されている国防機密漏洩防止法案が情報の自由と表現の自由に対する重大な侵害になるとの見解

下記の記事が出ている。

 Senate Anti-Leaks Bill Threatens the Rights of the Press and the Public
 EFF: August 6, 2012
 https://www.eff.org/deeplinks/2012/08/senates-anti-leaks-bill-threatens-rights-press-and-public

国防上重要性のある情報をどのように限定するかが問題だろうと考える。

もし非常にゆるく解釈するとすれば,国が保有する全ての種類の情報が国防と全く無縁なことではないので,国に関する情報は(国務大臣,国会議員や他の官庁等を含め)ごくごく限られた少数の担当者だけが知ることができるという状況になってしまう可能性がある。しかも,罰則付きということになると,たとえリークが国益に適う行為であり,かつ,国民のために最も良い行動だったとしても,情報をリークした記者等は一律無条件で刑務所行きということになってしまうことだろう。もっとも,重要な情報については大統領(日本で言えば,内閣総理大臣)を含めほぼ全ての国務大臣にも知らせない機密情報となる可能性が高いので,誰も何が問題がわからないうちに何となくよくわからない出来事が積み重ねられるということになってしまう可能性が高い。最悪の場合,諜報機関や国防のトップでさえ,本当のことは何も知らされず,いつのまにか誰か1人~2人くらいの悪人(陰に隠れた事実上の独裁者)が国を支配してしまうことさえあり得る(米国の場合,有名な諜報機関トップが事実上の独裁者だったのではないかとの意見があり,そのようなことが書かれた書籍が多数出版されている。このようなことは別に珍しいことでも何でもない。ステファン・ツヴァイクの『ジョセフ・フーシェ』を読めば,そのことを即座に理解することができる。)。

このような問題を避けながら国家機密を守るための方法としては,(1)「機密情報」の定義を厳格かつ明確に定めること,(2)定期的に「機密扱い」の適否を事後審査し,取扱が不適正である場合には担当者を例外なく可能な限り重い厳罰に処するようにすること,(3)一定期間経過後には全ての機密情報を例外なく開示する手続を定めること,(4)開示前に機密情報を紛失または消去してしまった場合には,無過失の場合であっても,その担当者を例外なく可能な限り重い厳罰に処するようにすること,(5)いかなる機密情報であっても,国会の調査権に基づく要請があるときは国会においては(特別な事情がない限り)開示しなければならないものとすること,(6)そのような国会による管理を可能とするため,機密とした種類の文書のリストだけは常に開示すること(機密であることを機密とし,または,機密の基準を機密としてはならない。),以上のようなことを定める必要があると思われる。

要するに,恣意的な運用を避けるための安全措置を確保するということだ。

そして,文書の作成・管理の担当者について,自分が処罰されたくなければ,できるだけ「機密扱い」としなくて済むよう,工夫しながら文書作成をする努力をするようにさせるということが重要だ。

以上の方策は,「個々の公務員が処罰を含め直接に法的責任を負うことはない」という現行の無責任原則を根本から変えるものなので,国家法全体の見直しを伴う。

そして,報道機関等がリークした結果,刑事責任を問われるようなことになった場合に備え,名誉毀損罪における正当化事由と同じような違法性阻却要件を定めておくべきだろうと思う。もちろん,ここで言っていることは,単純な泥棒行為を許容するという趣旨ではない。

なお,法案や条約案等については,一切の例外なく,機密扱いとすべきではない。過去の世界戦争や深刻な国際紛争の多くは,秘密の二重条約等が締結されていたことがその大きな原因の一つとなっているからだ。短期的には損をしたようでも,長い目でみれば名誉となることがある。短期的には得をしたようでも,長い目でみれば信頼の喪失という重大な損失を招くことがある。

| | コメント (0)

オーストラリア:GoogleがStreet Viewカーで収集したWifi通信データについてプライバシーコミッショナーから完全消去を命じられたにもかかわらず,現在でも保存していることが判明

下記の記事が出ている。

 Google failed to delete Australians' private info
 The Age: August 8, 2012
 http://www.theage.com.au/technology/technology-news/google-failed-to-delete-australians-private-info-20120808-23t6p.html


[このブログ内の関連記事]

 英国:GoogleストリートビューカーによりWifi通信を傍受していた件で,Googleが意図的に収集したものであり現在でも消去していないことを認めたことから,問題が再燃
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/googlewifigoogl.html

| | コメント (0)

イスラエルと米国のサイバー戦部隊

下記の記事が出ている。

 Why So Many Israeli Cyber Commandos
 Strategy Page: August 7, 2012
 http://www.strategypage.com/htmw/htiw/articles/20120807.aspx

[追記:2012年8月18日]

関連記事を追加する。

 Analysis: Israel pushing Washington to up the Iranian ante
 REUTERS: August 17, 2012
 http://www.reuters.com/article/2012/08/17/us-israel-iran-warnings-idUSBRE87G09R20120817

 If This Document Is Correct Israel's Attack On Iran Would Be Like Nothing Seen Before
 Business Insider: August 16, 2012
 http://www.businessinsider.com/if-this-document-is-correct-israels-attack-on-iran-would-be-like-nothing-ever-seen-before-2012-8

| | コメント (0)

米国:韓国のSamsung及びLG製の家電製品(自動食器洗浄装置)に不当廉売の疑い

下記の記事が出ている。

 US imposes duties on Samsung, LG washing machines
 UT San Diego: July 30, 2012
 http://www.utsandiego.com/news/2012/jul/30/us-imposes-duties-on-samsung-lg-washing-machines/

| | コメント (0)

ヴェトナム:VinaCapital GroupのWebサイトがハックされたらしい

下記の記事が出ている。

 VinaCapital Group website hacked!
 e27: August 7, 2012
 http://e27.sg/2012/08/07/vinacapital-group-website-hacked/

| | コメント (0)

オーストラリア:TPPにある著作権関係の条項案について異論が高まり,最悪の場合脱退の可能性

下記の記事が出ている。

 Australia jumping off a copyright cliff with TPP: Ludlam
 ZDNet: August 7, 2012
 http://www.zdnet.com/australia-jumping-off-a-copyright-cliff-with-tpp-ludlam-7000002256/

 Govt rejects copyright limit claims in TPP talks
 IT News: August 7, 2012
 http://www.itnews.com.au/News/311182,govt-rejects-copyright-limit-claims-in-tpp-talks.aspx

ACTAと同様,TPPについても,みんな「やめた」と言い出す可能性がある。東南アジア諸国でも,ちゃんと勉強しはじめれば,「だったらやめた」と言い出す国が続々と出てくる可能性がある。東南アジアで仕事をしている法律家の多くは,TPPの内容を全く知らない。もしそれを知って真面目に検討しはじめると,空気が相当違ったものとなるだろう。

ACTAと同様,TPPも秘密主義で交渉が進められており,そのプロセスにおける透明性が全くない(驚いたことに,各国の国会議員にも内容や交渉経過等の正確な情報伝達なしに条約加盟手続がどんどん進められてしまっているのが普通のようだ。国民が民主的な選挙で選出した国会議員に交渉経過や内容等を正確に知らせると,うまくいかなくなるということを配慮した結果に基づくものと推測される。)。このこともまた,「疑惑が疑惑を生む」という悪循環を産み出す原因となっている。とは言っても,内容を公開すればどの国の国民だって激怒して「政府打倒!!」を叫ぶような内容が「てんこ盛り」なので,公開するわけにはいかないという事情もあるのだろう。しかし,各国のごくごく少数の役人達だけで世界の秩序を決めてしまうということが本当に正義に適ったことなのかどうか,根本に遡って再検討してみる必要があるのではないだろうか?

そして,一番最後の段階で,米国が「はしご」をはずしてしまう可能性がある。

2国間の協定で十分なので,面倒なことにいつまでも引きずられているわけにはいかないのだ。大統領選もある。

[追記:2012年8月16日]

関連記事を追加する。

 Aus copyright industry blames piracy, parity for decline
 ZDNet: August 15, 2012
 http://www.zdnet.com/aus-copyright-industry-blames-piracy-parity-for-decline-7000002637/

 Government eyes cost-benefit analyses for ACTA, TPP
 IT News: August 14, 2012
 http://www.itnews.com.au/News/311619,government-eyes-cost-benefit-analyses-for-acta-tpp.aspx

[追記:2013年8月29日]

関連記事を追加する。

 Despite election, Australia continues TPP negotiations
 ZDNet: August 29, 2013
 http://www.zdnet.com/au/despite-election-australia-continues-tpp-negotiations-7000019995/

 

[このブログ内の関連記事]

 EFF:TPPにより著作物の公正な利用(フェアユース)が著しく制限される危険性が高いとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-3faf.html

 もしACTAが可決されたとしても
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/acta-fa6d.html

 EU:プライバシーコミッショナーが,主要各国の進める著作権侵害フィルタリング政策はEU個人データ保護指令に反すると言明
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/eu-9835.html

 EU:欧州議会がACTA合意を破棄
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-3d4a.html

 ACTA:オーストラリアとニュージーランドも脱退か?
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-6543.html

 EU:ACTAの批准を拒否する国が続出
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/euacta-a050.html

 フランス:リークされたACTA原案に対する批判
 http://cyberlaw.cocolog-nifty.com/blog/2010/03/acta-b31c.html

 外務省:ACTA日本語訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-eacd.html

 ACTA Chapter I の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-i-.html

 ACTA Chapter II Section 1 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter--1.html

 ACTA Chapter II Section 2 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter--2.html

 ACTA Chapter II Section 4 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-ii.html

 ACTA Chapter II Section 5 の仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-section-5-.html

 ACTA Chapter IVの仮訳
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/acta-chapter-iv.html

 ACTAの次はCETA
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/actaceta-5985.html

 EU:西アフリカ諸国との間で,著作権侵害行為探知のためのモニタリング協定(INDECT)を締結
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/indict-3447.html

| | コメント (0)

韓国:Samsungが中国にある工場で児童労働者を酷使し労働者の権利を侵害しているとの疑惑

下記の記事が出ている。

 Samsung fingered in child labour allegations at China plant
 Register: 7 August, 2012
 http://www.theregister.co.uk/2012/08/07/samsung_heg_underage_workers/

 Samsung China Assembler Employs Child Workers, Group Says
 Bloomberg: August 8, 2012
 http://www.bloomberg.com/news/2012-08-07/samsung-china-assembler-employs-child-workers-labor-group-says.html

 Samsung's component supplier is accused of exploiting underage workers
 Android Authority: August 7, 2012
 http://www.androidauthority.com/samsungs-component-supplier-is-accused-exploiting-underage-workers-106322/

 Samsung Accused of Numerous Child Labor Law Infractions in China
 Mobile Magazine: August 7, 2012
 http://www.mobilemag.com/2012/08/07/samsung-accused-of-numerous-child-labor-law-infractions-in-china/

 Samsung supplier accused of child labor abuse, Korean tech giant investigates Chinese factory
 uberGizmo: August 7, 2012
 http://www.ubergizmo.com/2012/08/samsung-supplier-accused-of-child-labor-abuse-korean-tech-giant-investigates-chinese-factory/

 China Labor Watch Accuses Samsung Factory of Using Child Labor, Physical Abuse
 Techno Buffalo: August 7, 2012
 http://www.technobuffalo.com/companies/samsung/china-labor-watch-accuses-samsung-factory-of-using-child-labor-physical-abuse/

 サムスン電子の中国提携企業で違法な児童労働-CLM
 Bloomberg: 2012年8月8日
 http://www.bloomberg.co.jp/news/123-M8F3HX6KLVR401.html

どうりで安いわけだ。

ちなみに,uberGizmoに掲載されている写真が本当に問題の児童労働者だとすれば,これは相当大変な問題になるのではないかと思う。まさに「児童」だ。

[追記:2012年8月9日]

関連記事を追加する。

 Samsung probes allegation of supplier's underage workers
 BBC: 8 August, 2012
 http://www.bbc.com/news/technology-19185771

[追記:2012年8月14日]

関連記事を追加する。

 Samsung accused of using child labor in China
 ZDNet: August 13, 2012
 http://www.zdnet.com/cn/samsung-accused-of-using-child-labor-in-china-7000002476/

[追記:2012年9月4日]

関連記事を追加する。

 Samsung: We can't find any child labour at our Chinese contractor
 Registger: 3 September, 2012
 http://www.theregister.co.uk/2012/09/03/samsung_denies_child_labour/

あくまでも一般論だが,これ以上明確な証拠はないと思われるような証拠をつきつけられても事実(非)を絶対に認めないタイプの人間がいる。遺伝子異常の一種かもしれない。個人として出現することもあるが,民族のような一定範囲の集団として現われることもある。そのような民族が支配的な国家は,「嘘つき国家」となる。その国家内では,どんな嘘でも通用するかもしれない。しかし,例えば,米国の裁判において評決をくだす陪審員は,「要するに,この国の人間や企業は嘘つきばかりなのだ」という印象をどんどん深めるから,米国の裁判では敗訴となる最大の要因を自ら構築し続けているのと同じようなことになる。そして,自分のほうが正しいことを認めさせようと様々なキャンペーンを繰り広げることになるが,客観的な事実に相反しているので,滑稽にしか見えない。「宣伝広告によって洗脳できるのは,自国の愚かで可哀想な国民だけだ」ということを知らない,という重大な愚かさを露呈してしまっていることになるだろう。

[追記:2012年9月6日]

関連記事を追加する。

 After $1B defeat in Apple lawsuit, Samsung in hot seat over alleged abuse of Chinese workers
 Washington Post: September 5, 2012
 http://www.washingtonpost.com/business/technology/samsung-plans-to-reevaluate-labor-conditions-of-chinese-workers-after-abuse-allegations/2012/09/05/6d2d000e-f718-11e1-a93b-7185e3f88849_story.html

結局,Samsungは自分で墓穴を掘るようなことばかりしていることになるのではないか?

[追記:2012年11月27日]

Samsung自身による内部監査の結果,多数の違法事例が発見されたようだ。外部監査をしっかりとやれば,違法行為がもっと多数あるということが判明することだろう。Samsungはそのような事実はないと否定していたが,口先だけのことだということを認めざるを得なくなってしまっている。ちなみに,問題があるのは中国の外注先だけではない。

 Samsung audit finds 'inadequate practices' at China suppliers
 BBC: 26 November, 2012
 http://www.bbc.co.uk/news/business-20491086

| | コメント (0)

2012年8月 7日 (火曜日)

インド:南部鉄道(Southern Railways)がパキスタンのグループによるサイバー攻撃を受けたようだ

下記の記事が出ている。

 Pakistani hackers deface inactive Southern Railways website
 IBN Live: August 7, 2012
 http://ibnlive.in.com/news/pakistani-hackers-deface-inactive-southern-railways-website/279486-11.html

| | コメント (0)

オーストラリア:重要インフラに対するサイバー攻撃の脅威が高まる

下記の記事が出ている。

 Hackers tap into local essential services
 Ausutrarian: August 7, 2012
 http://www.theaustralian.com.au/australian-it/it-business/hackers-tap-into-local-essential-services/story-e6frganx-1226444141880

 Federal Privacy Commissioner investigating AAPT data breach
 Computer World AU: 07 August, 2012
 http://www.computerworld.com.au/article/432845/federal_privacy_commissioner_investigating_aapt_data_breach/

[追記:2012年8月8日]

関連記事を追加する。

 The policy that helped Anonymous hack AAPT
 Register: 7 August, 2012
 http://www.theregister.co.uk/2012/08/07/how_anonymous_hacked_aapt/

[追記:2012年8月11日]

関連記事を追加する。

 Anonymous attack protests web laws, catches innocents
 ABC: August 01, 2012
 http://www.abc.net.au/news/2012-08-01/anonymous-attack-protests-web-laws-catches/4170448

 

[このブログ内の関連記事]

 オーストラリア:Anonymousが少なくとも10箇所の政府Webサイトを攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/anonymous10web-.html

| | コメント (0)

東京証券取引所のシステムで障害が発生し,TOPIXやデリバティブ等の処理が不能となった

下記の記事が出ている。

 TOPIX先物など全デリバティブ取引が停止、再開めど立たず
 REUTERS: 2012年08月7日
 http://jp.reuters.com/article/businessNews/idJPTYE87600920120807

 Tokyo Stock Exchange halts trading in derivatives
 REUTERS: August 6, 2012
 http://www.reuters.com/article/2012/08/07/markets-japan-trading-idUST9E8DK05B20120807

 東証:デリバティブ商品で障害発生、午前9時18分から取引停止
 Bloomberg: 2012年8月7日
 http://www.bloomberg.co.jp/news/123-M8D12C0UQVI901.html

詳しいこととを書くことはできないが,私は,障害の原因を推定することができる。

今後も同じような事故が発生するだろう。

[追記:2012年8月7日12:48]

私が他の仕事をしている間に復旧になったようなので,タイトルを一部修正した。

[追記:2012年8月8日]

関連記事を追加する。

 Computer glitch halts Tokyo trading
 ZDNet: August 8, 2012
 http://www.zdnet.com/computer-glitch-halts-tokyo-trading-7000002308/

| | コメント (0)

遠隔操作の自動車盗難防止システムに無権限アクセスし,100台以上の自動車にリモートアクセスしてイモビライザーシステムを起動させ,クラクションを鳴らしてエンジン起動不能状態にした男(元従業員)が逮捕されたらしい

下記の記事が出ている。

Car-hacking: Bluetooth and other security issues
Computer World: August 6, 2012
http://www.computerworld.com/s/article/9229919/Car_hacking_Bluetooth_and_other_security_issues

自動車の無線リモート管理サーバがハックされ,その管理権を奪われた場合,基本的には何でもできてしまう。だから,その管理権を奪った者は,こういう犯罪を簡単に実行することができる。

日本法では,業務妨害罪(及び事案によって器物損壊罪)が成立することになるだろう。コンピュータシステムに対してはリモートアクセスしたのではなく直接にアクセスしたらしいので,日本法における不正アクセス罪が成立しない(ついでに附言しておくと,おそらく,民法で言えば滅代代理と似たような場合,つまりアクセス権限喪失後にたまたまアカウントが取り消されていなかったので,その残存アカウントを悪用して実行行為に及んだ場合に該当する。日本の法令では,完全な無権限アクセスの場合と権限超過アクセスとを明確に意識した立法がなされていないという点でもかなり問題がある。このことは何年も前から主張してきたことだが,法学者等の中には現時点でも「何のことやら」全く理解できない人がいるらしい。)。

このような犯罪を防止するためには,自動車に対する無線リモート管理を一切廃止することだ。特に携帯電話やスマートフォン等を用いたリモート管理機能は全て廃棄すべきだと考える。自動車は物理的に人を殺害可能な凶器として即時に転用可能な道具なので,あまりにも危なすぎる。

さて,一般に,日本の現行法は,「管理権は奪われない」という前提で制定されている。

しかし,ハックされないコンピュータシステムは存在しない。

だから,「管理権が全部奪われることがある」及び「管理者自身が犯人である」という場合を想定した立法と情報セキュリティマネジメント考えなければならない。換言すると,マネジメント主体が喪失する場合及びマネジメント主体を効果的かつ迅速に破壊しなければならない場合を想定した法制及び情報セキュリティマネジメントが必要なのだ。

ただし,完璧はあり得ない。「完璧だ」と言ったとたんに「矛盾」そのものとなる。

このことを一般定式化すると,「自己完結型のマネジメントシステム」は,理論上,絶対に成立し得ないということになる。

| | コメント (0)

データセンターへの接続ケーブルの物理的切断事故のため,Wikipediaがサービス提供できなくなっていたようだ

下記の記事が出ている。

 Wikipedia goes down thanks to cut cables
 BBC: 6 August, 2012
 http://www.bbc.com/news/technology-19148151

| | コメント (0)

2012年8月 6日 (月曜日)

電子自費出版書籍がニューヨークタイムズの電子出版ベストセラーにリストされる時代となった

下記の記事が出ている。

 Four self-published authors on New York Times ebook bestseller list
 Guardian: 2 August, 2012
 http://www.guardian.co.uk/books/2012/aug/02/self-published-authors-bestseller-ebooks

私も俄然やる気が出てきた。出版経費を貯めなくては・・・(笑)

|