クラウドの安全性を確保することは可能なのか?
下記の記事が出ている。
Cloud Complexity Leads to Chaotic Security Environments
infoSecurity: 30 March,2017
https://www.infosecurity-magazine.com/news/cloud-complexity-leads-to-chaotic/
私見は何度も書いたので,書かない。
2017年3月31日 (金曜日)
2017年3月30日 (木曜日)
厚生労働省:「転勤に関する雇用管理のポイント(仮称)」の策定に向けた研究会の報告書
厚生労働省のサイトで,下記のとおり公表されいる。
「転勤に関する雇用管理のポイント(仮称)」の策定に向けた研究会の報告書
厚生労働省:2017年3月29日
http://www.mhlw.go.jp/stf/houdou/0000158328.html
公正取引委員会:土佐あき農業協同組合に対する排除措置命令
公正取引委員会のサイトで,下記のとおり公表さている。
土佐あき農業協同組合に対する排除措置命令について
公正取引委員会:平成29年3月29日
http://www.jftc.go.jp/houdou/pressrelease/h29/mar/170329.html
松原有里先生からの抜き刷り献本
昨日,大学のボックスに松原有里先生から論文の抜き刷りが届いていた。以前,松原先生のVAT関連の論文をこのブログで紹介したことがあるのだが,お手紙によると,その御礼ということのようだ。
「欧州諸国における訴訟制度」日税研論集(2017年3月)225~260頁という論文で,公刊されたばかりの最新の内容のものであるというだけではなく,このテーマで書かれた日本語の論文があまりないため,この分野について勉強する上で非常に助かる。ありがたいことだと思った。
また,そのお手紙によると,私の知人と親しいらしいということが書いてあり,世間というものは本当に狭いものだと痛感した。
なお,EUの税法及び税制と関連する私の参考訳としては,既に税関における情報システムの利用に関する指令や,EUの財政上の利益を害する不正行為を取り締まるOLAFの関連法令を法と情報雑誌で公刊しているが,OLAFの現行規則及びEurojust関連の法令も訳出し,ほぼ校正も終えたので,法と情報雑誌の次号で公開する予定で準備を進めている。
Miraiの変種?
下記の記事が出ている。
Strange Mirai botnet brew blamed for powerful application layer attack
Register: 29 March, 2017
https://www.theregister.co.uk/2017/03/29/mirai_variant/
2017年3月29日 (水曜日)
自動車のABS関連の法規制は謎だ
自動車の中にはABSを装備したものとそうでないものとがある。
もともとABSを装備していない車両に関しては,ABSの性能と関連する結構面倒くさい法令の適用がある。
では,ABSを装備した車両からABSの機能だけ削除した場合はどうなるのか?
もともとABSの装備は義務付けられていないので,ABSの後発的な削除を違法行為と解することはできない。
しかし・・・謎が多い。
おそらく,行政担当者は,要らない機能を利用者の意思でどんどん削除し,基本機能だけ残すというような行動を全く想定していないのではないかと思う。
しかし,当該車両の走行における安全性に全く影響を与えることがないことを当該車両の製造・販売会社が保証している場合には,削除することによって公共の安全に危険を及ぼすことがそもそもない。公共の安全に全く影響を及ぼすおそれがないのに何らかの(空虚な)義務を課すことは,無論,憲法違反となる。
とすれば,現行の法令の設計に問題があるということになりそうだ。
もっとも,当該機能を削除しても公共の安全に影響を与えることが全くないとの上記の企業の説明がそもそも虚偽であるか間違いであることはあり得る。
その場合,当該企業は,当該車両の新車価格全額+慰謝料等を賠償すべき義務があると解する。
当該企業がそのような賠償責任を免れたいと考えるときは,可能な限り迅速に,何でもかんでも積極的にリコールし,自社負担で修理または全交換するという選択肢しか残されていないように思う。
以上のように考えてくると,現状の販売価格を前提とする限り,自動車産業は,本来的に原子力産業と同様,本質的にペイしない業種(=永久に黒字転換することのない業種)であり,それが現実には黒字になっているのは,単に「なすべきことをしていないことによる」と解するのが妥当だと思う。
自動車は,現在の税制がそのように想定しているとおり,金持ちの道楽品ということでよいのではないだろうか?
そのほうが地域産業の復活のために大いに寄与する。
もし「そうではない」という見解を採用するのであれば,消費者庁は,自動車の問題についてもっと積極的に取り組むべきだと考える。
(余談)
EUの様々な法令を翻訳してきた。これからもそうすることだろう。
いろんなことを学んだのだが,EUの法令の中には,安全性の確保との関係で,「実装にかかるコストを考慮に入れ」というフレーズが結構頻繁に出てくる。
それ自体としては,そのとおりだと言うしかない。
しかし,言外において,「実装費用を考慮するとリスク回避の具体的な手段を選択することができない場合には,当該の仕事を断念しなさい」ということが述べられているのだと思う。
日本の裁判官は,そのように考えないかもしれない。
しかし,欧州各国の裁判官の中にはそのように考える裁判官が存在するかもしれない。
だから,学問は面白いのだ。
消費者庁:「食品表示基準について」の一部改正(第7次改正)
消費者庁のサイトで,下記のとおり公表されている。
食品表示基準について(最終改正平成29年3月28日消食表第169号)
http://www.caa.go.jp/foods/pdf/foods_index_18_170329_0009.pdf
ボルゲス先生からの郵便物
本日は,ちょっと雑用があり,大学に出た。郵便ボックスに行ってみると,ボルゲス先生から大型の郵便物が届いていた。開封してみると,過日の会合の際の会食の御礼状と書籍が入っていた。下記の書籍だった。
Georg Borges
Verträge im elektronischen Geschäftsverkehr: Vertragsabschluß, Beweis, Form, Lokalisierung, anwendbares Recht
Nomos (2008)
ISBN 978-3-8329-2803-2
http://www.nomos-shop.de/Borges-Vertr%C3%A4ge-elektronischen-Gesch%C3%A4ftsverkehr/productview.aspx?product=9677
1000頁以上もある大作で,電子契約に関する法律問題について網羅的に検討した結果がぎっしりと書かれている。ドイツ語なので,辞書をひきひきではあるが,少し読んでみた。
内容的には,インターネット上での電子契約を主体とする問題について述べている部分が多い。このような検討を踏まえた上で,ロボットの法人格の問題へと検討が進んだのだろうと思う。インターネット上での自動処理,そして,それを支える技術の進歩とりわけ人工知能技術の応用という流れを素直にとらえれば,法解釈論として当然検討されるべき事柄が順に全て検討されている。
素晴らしい力作だと思う。
ボルゲス先生には他にも最近の著作があるので,購入して読んでみようと思った。
オーストラリア:EUの一般データ保護規則(GDPR)には無関心?
下記の記事が出ている。
Australia lacks understanding of EU data laws: Veritas
ZDNet: March 28, 2017
http://www.zdnet.com/article/australia-lacks-understanding-of-eu-data-laws-veritas/
2017年3月28日 (火曜日)
公正取引委員会:欧州国債の取引を行う事業者に対する警告
公正取引委員会のサイトで,下記のとおり公表されている。
欧州国債の取引を行う事業者に対する警告について
公正取引委員会:平成29年3月15日
http://www.jftc.go.jp/houdou/pressrelease/h29/mar/170315.html
消費者庁:訪問販売業者に対し,相次いで業務停止命令
消費者庁のサイトで,下記のとおり公表されている。
訪問販売業者【「羽毛リフォームセンター」こと片平義和及び毛利友信】に対する業務停止命令及び指示について
消費者庁:2017年3月28日
http://www.caa.go.jp/policies/policy/consumer_transaction/release/pdf/
170328kouhyou_1.pdf
訪問販売業者【(株)フロンティア】に対する業務停止命令及び指示について
消費者庁:2017年3月28日
http://www.caa.go.jp/policies/policy/consumer_transaction/release/pdf/
170328kouhyou_2.pdf
訪問販売業者【キュートーシステム(株)】に対する業務停止命令及び指示について
消費者庁:2017年3月17日
http://www.caa.go.jp/policies/policy/consumer_transaction/release/pdf/
170317kouhyou_2.pdf
ソメイヨシノの起源
DNA解析による研究成果としては下記のものをWeb上で読むことができる。
中村郁郎・土屋有沙・高橋弘子・真壁壮(千葉大学大学院園芸学研究科)
‘ソメイヨシノ’の起源を解明-‘ソメイヨシノ’が人為的に育種され、原木候補を示唆する証拠を発見した-
日本育種学会2015年春季大会(127回)
https://www.nacos.com/jsb/06/06PDF/127th_307.pdf
この論文が最新の知見を示すものと考えられる。
江戸時代には既に鼠の複雑な交配による新品種の作出が行われていたくらいなので,植物に関してはもっと複雑な交配が行われていた可能性が極めて高い。
この中村郁郎氏らの見解が出る前のものとしては,下記のものが代表的なものだったのではないかと思う。
印南秀樹・寺内良平・宮下直彦
DNAフィンガープリティングによる,ソメイヨシノ(Prunus yedoensis)の種内変異とその起源に関する研究
遺伝学雑誌70巻・ 2号, p.185-196(1995-04)
http://agriknowledge.affrc.go.jp/RN/2010522351
なお,一般向けに書かれたものとしては,下記のサイトの論説が参考になる。
ソメイヨシノの起源について
http://www2.odn.ne.jp/had26900/topics_&_items2/someiyoshino.htm
いずれにしても江戸時代の日本における交配起源説を支持するもので,私見としても,日本の桜品種のほぼ全てが交配品の子孫だろうと思っている。
サクラに限らず,現在みることのできる植物の非常に多くが江戸時代以降の交配による園芸品種の子孫なのであり,完全な野生種は極めて少ない。
なお,他の国には別の見解を信じている人々もある。しかし,英語や日本語の論文を正確に読むことのできない人々をなじっても仕方のないことなので,批判はしない。
そのようにして夢想の中で生き,そして,寿命が来たら平和に死ぬことができるのだとすれば,それはそれで幸福というものであろう。
偽iPadによるテロ攻撃のおそれ?
下記の記事が出ている。
Laptop ban on planes came after plot to put explosives in iPad
Guardian: 26 March, 2017
https://www.theguardian.com/world/2017/mar/26/plot-explosives-ipad-us-uk-laptop-ban
Uncovered iPad bomb plot blamed for electronics ban on some flights
ars technica: March 28, 2017
https://arstechnica.com/tech-policy/2017/03/electronics-ban-on-some-flights-reportedly-stems-from-ipad-as-a-bomb-plot/
2017年3月27日 (月曜日)
農業に対して深刻な害を与え得る新手のサイバー攻撃
下記の記事が出ている。
How fake data could lead to failed crops and other woes
BBC: 21 March, 2017
http://www.bbc.com/news/business-38254362
もっとも,もともとでたらめのデータしか入っていないデータベースや虚偽のデータで構築された科学論文やシンクタンクのレポートの類も山ほどあるので,サイバー攻撃だけが問題なのではないというあたりにも十分に留意すべきだろう。
農業とは関係がないが,景品表示法違反となり得るような事例の根底にも同じような問題が山積している。
2017年3月26日 (日曜日)
EU:英国との間のJHA関連の問題は今後どう扱われることになるのか?
下記の記事が出ている。
Justice and security: A series on the EU, the UK and the outlook post-Brexit
Lexology: March 14, 2017
http://www.lexology.com/library/detail.aspx?g=5d1cdcdd-790e-42e8-a607-452aa4cd06d0
消費者庁:株式会社エネルギア・コミュニケーションズに対する景品表示法に基づく措置命令
消費者庁のサイトで,下記のとおり公表されている。
株式会社エネルギア・コミュニケーションズに対する景品表示法に基づく措置命令について
消費者庁:平成29年3月24日
http://www.caa.go.jp/policies/policy/representation/fair_labeling/pdf/fair_labeling_
170324_0001.pdf
他人のBitcoinを奪うためのマルウェア
下記の記事が出ている。
Bitcoin scams: Beware of crooks trying to steal your cryptocurrency with these schemes
ZDNet: March 23, 2017
http://www.zdnet.com/article/bitcoin-scams-beware-of-crooks-trying-to-steal-your-cryptocurrency-with-these-schemes/
2017年3月25日 (土曜日)
リープフラウミルヒというリープフラウミルヒはあるか?
謎だったのだが,ドイツの事情に詳しい方に調べていただき,過去におけるドイツの人工甘味料入りワイン問題も含め,様々なことを理解した。
私は,ワインを好むが,いわゆるワイン通では全くない。
そして,日本国における状況に関しては,いまだに謎は謎だ。
謎なのだ。
経済産業省:GMOペイメントゲートウェイ株式会社に対して個人情報保護法に基づく報告徴収
経済産業省のサイトで,下記のとおり公表されている。
GMOペイメントゲートウェイ株式会社に対して個人情報保護法に基づく報告を求めました
経済産業省:2017年3月24日
http://www.meti.go.jp/press/2016/03/20170324006/20170324006.html
総務省・警察庁:インターネットバンキングに係るマルウェアに感染した端末の利用者に対する注意喚起
総務省及び警察庁のサイトで,下記のとおり,注意喚起がなされている。
インターネットバンキングに係るマルウェアに感染した端末の利用者に対する注意喚起の実施
総務省:平成29年3月23日
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000120.html
インターネットバンキングに係る不正送金の国際的な被害防止対策
警察庁:平成29年3月23日
http://www.npa.go.jp/cyber/avalanche/index.html
米国:ネット上のプライバシー保護法制の見直しの動向
下記の記事が出ている。
Congress Moves to Strike Internet Privacy Rules From Obama Era
New York Times: March 23, 2017
https://www.nytimes.com/2017/03/23/technology/congress-moves-to-strike-internet-privacy-rules-from-obama-era.html
The Senate just voted to undo landmark rules covering your Internet privacy
Washington Post: March 23, 2017
https://www.washingtonpost.com/news/the-switch/wp/2017/03/23/congress-is-poised-to-undo-landmark-rules-covering-your-internet-privacy/
[追記:2017年3月27日]
関連記事を追加する。
How ISPs can sell your Web history—and how to stop them
ars technica: March 25, 2017
https://arstechnica.com/information-technology/2017/03/how-isps-can-sell-your-web-history-and-how-to-stop-them/
[追記:2017年3月31日]
関連記事を追加する。
Post-FCC Privacy Rules, Should You VPN?
Krebs on Security: March 30, 2017
https://krebsonsecurity.com/2017/03/post-fcc-privacy-rules-should-you-vpn/
2017年3月24日 (金曜日)
EU:テロリスト対策のための船舶のAIS幽霊船問題
下記の記事が出ている。
UK at risk from ships covertly sailing into Europe after 'suspicious stops' near terror strongholds, say security analysts
Independent: 10 March, 2017
http://www.independent.co.uk/news/uk/home-news/uk-shipping-windward-suspicious-stops-ships-tracking-smuggling-arms-weapons-people-libya-a7623796.html
Fears over 'ghost ships' sailing under the radar
sky news: March 10, 2017
http://news.sky.com/story/questions-over-ghost-ships-sailing-under-the-radar-10797433
消費者庁:GMOインターネット株式会社に対する景品表示法に基づく措置命令
消費者庁のサイトで,下記のとおり公示されている。
GMOインターネット株式会社に対する景品表示法に基づく措置命令について
消費者庁:平成29年3月22日
http://www.caa.go.jp/policies/policy/representation/fair_labeling/pdf/fair_labeling_
170322_0001.pdf
[追記:2017年3月28日]
関連する公表を追加する。
GMOインターネット株式会社に対する電気通信サービスに関する広告表示に係る措置(指導)
総務省:平成29日3月28日
http://www.soumu.go.jp/menu_news/s-news/02kiban08_04000270.html
Thunderbolt exploit
下記の記事が出ている。
New WikiLeaks dump: The CIA built Thunderbolt exploit, implants to target Macs
ars technica: March 24, 2017
https://arstechnica.com/security/2017/03/new-wikileaks-dump-the-cia-built-thunderbolt-exploit-implants-to-target-macs/
[追記:2017年3月25日]
関連記事を追加する。
Amazing new WikiLeaks CIA bombshell: Agents can install software on Apple Macs, iPhones right in front of them
Register: March 23, 2017
https://www.theregister.co.uk/2017/03/23/wikileaks_cia_darkmatter_vault_7/
2017年3月23日 (木曜日)
警察庁:不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について
警察庁のサイトで,下記の資料が公開されている。
不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について
警察庁:平成29年3月22日
https://www.npa.go.jp/cyberpolice/detect/pdf/20170322.pdf
米国:ニューヨーク州の「忘れられる権利法案」をめぐる議論
下記の記事が出ている。
New York’s ‘unconstitutional’ right to be forgotten bill sparks concern
Naked Security: 22 March, 2017
https://nakedsecurity.sophos.com/2017/03/22/new-yorks-unconstitutional-right-to-be-forgotten-bill-sparks-concern/
Windows 10に対するDoubleAgent攻撃
下記の記事が出ている。
Windows 10: DoubleAgent zero-day hijacks Microsoft tool to turn antivirus into malware
ZDNet: March 22, 2017
http://www.zdnet.com/article/windows-10-doubleagent-zero-day-hijacks-microsoft-tool-to-turn-antivirus-into-malware/
川西晶大「フランスにおける偽装携帯電話基地局を使用した通信傍受法制」
国立国会図書館のサイトで,下記の論説が公開されている。
国立国会図書館調査及び立法考査局行政法務課長 川西晶大
フランスにおける偽装携帯電話基地局を使用した通信傍受法制
レファレンス 794号(2017.3) 49~64頁
http://dl.ndl.go.jp/view/download/digidepo_10315719_po_079403.pdf?contentNo=1
非常に貴重な文献だと思う。
2017年3月22日 (水曜日)
Andy Bain (Ed.), Law Enforcement and Technology: Understanding the Use of Technology for Policing
下記の書籍を読んだ。
Andy Bain (Ed.)
Law Enforcement and Technology: Understanding the Use of Technology for Policing
Palgrave Macmillan (2016)
ISBN: 978-1-137-57914-0
http://www.palgrave.com/la/book/9781137579140
比較的薄い書籍で,記述も要領よく簡潔にまとめられている。
短時間で要点を理解し,問題点を把握するには良い書籍だと思った。
近未来を想定した記述部分(特に結論部分)で書かれている事柄は,実際には,近未来の想定ではなく,既に現実のものとなっている。しかも,現在では,人工知能の応用により更に高度な自動処理が進んでいる。そういうことを理解した上で読まなければならない。
「怖い時代になった」と思うか,それとも,それゆえに更に学問意欲を沸騰させるかは,読者の知識や個性や資質により異なる。
しかし,現実離れして空理空論ばかりやっていても何の益もないので,現実を見据えた法解釈論の構築をめざすべきだということだけは確かだと思う。
中国:政府機関におけるMicrosoft Windows利用の制限を更に徹底
下記の記事が出ている。
Red Flag Windows: Microsoft modifies Windows OS for Chinese government
ars technica: March 22, 2017
https://arstechnica.com/information-technology/2017/03/red-flag-windows-microsoft-modifies-windows-os-for-chinese-government/
2017年3月21日 (火曜日)
季刊考古学別冊24号 古代倭国北縁の軋轢と交流―入ノ沢遺跡で何が起きたか―
神田の三省堂本店で下記の雑誌を購入しておいたのだが,雑務に追われて読む暇がなかった。やっと一区切りをつけ,読むことができた。
季刊考古学別冊24号 古代倭国北縁の軋轢と交流―入ノ沢遺跡で何が起きたか―
雄山閣(2017/02/25)
ISBN: 9784639024415
内容は,2015年9月に東北学院大学で開催されたシンポジウムの結果をまとめたもので,非常に興味深いものと言える。
勉強になった。
(余談)
問題の遺跡は山の上にあり,柵をめぐらせている。
「築館」との地名は,意外と古いのかもしれない。
Nest製CCTVに脆弱性?
下記の記事が出ている。
Nest CCTV cameras can be easily blacked out by Bluetooth burglars
Register: 21 March, 2017
https://www.theregister.co.uk/2017/03/21/nest_security_cameras_bluetooth_burglar/
IBMの企業向け新Blockchainサービス
下記の記事が出ている。
IBM announces enterprise-ready blockchain services that go beyond currency
ars technica: March 21, 2017
https://arstechnica.com/business/2017/03/canadian-banks-chinese-energy-company-to-use-ibms-blockchain-service/
How Blockchain Is Helping China Go Green(er)
PC Magazine: March 20, 2017
http://www.pcmag.com/news/352432/how-blockchain-is-helping-china-go-greener
IBMのサイト上の説明は,下記のところにある。
IBM Blockchain ビジネス向けのブロックチェーンを提供
https://www-935.ibm.com/industries/jp/ja/blockchain/index.html
2017年3月20日 (月曜日)
脳内探査による故意犯と過失犯の自動識別?
下記の記事が出ている。
Brain scanning may sort intentional crimes from reckless crimes
ars technica: March 18, 2017
https://arstechnica.com/science/2017/03/fmri-may-sort-intentional-crimes-from-reckless-crimes/
現在の科学によって全ての心理現象を解明することができるとは思わないが,少なくも,科学的には絶対にあり得ない学説はどんどん排除されてしまうことになるだろう。
これは,イデオロギーのみに頼るタイプの「歴史学」が科学的実証性に裏打ちされたタイプの「考古学」や「分子生物学」等の関連諸学によって排除されてきたのと比較的良く似ている。
思想信条の自由はある。
しかし,科学的には全く正反対の証明しかなされないような理論は,誰からも信用されなくなってしまうことだろう。
かくして,従来考えられてきたようないわゆる「思想」なるものの本質部分まで,世界が大きく変わろうとしている。
それを認めるか認めないかも各人の自由に属する。
しかし,正反対のことしか証明されないような思想が誰からも信用されなくなってしまうことを否定することはできない。
セキュリティソフトはプライバシーに対する重大な脅威?
下記の記事が出ている。
An under-appreciated threat to your privacy: Security software
Register: 17 March, 2017
https://www.theregister.co.uk/2017/03/17/security_software_is_a_threat_to_your_
privacy_too/
そのとおりだと思う。
トレードオフの一種なので,そのようなものとして使うしかない。
このことは,プライバシーだけではなく,国家機密でも企業秘密でも全部同じだ。
2017年3月19日 (日曜日)
産業用IoTに対するサイバー攻撃が激化?
下記の記事が出ている。
Security Pros Brace for Industrial IoT Cyber Attacks
eSecurity Planet: March 17, 2017
http://www.esecurityplanet.com/network-security/security-pros-brace-for-industrial-iot-cyber-attacks.html
人間の生体脳とコンピュータとの直結がいよいよ現実化?
下記の記事が出ている。
The Entrepreneur with the $100 Million Plan to Link Brain to Computer
MIT Technology Journal: March 16, 2017
https://www.technologyreview.com/s/603771/the-entrepreneur-with-the-100-million-plan-to-link-brains-to-computers/
As Moore’s law nears its physical limits, a new generation of brain-like computers comes of age in a Stanford lab
Stanford News: March 13, 2017
http://news.stanford.edu/2017/03/13/moores-law-ends-brain-like-computers-begin/
Super humans who are sexier, stronger and smarter will arrive by 2029 as brains begin to fuse with machines, Google expert claims
Daily Mail: 16 March, 2017
http://www.dailymail.co.uk/sciencetech/article-4319436/Singularity-create-super-humans-Google-expert-claims.html
(余談)
人間の生体脳とコンピュータシステムとが直結すると,人間の生体脳は,IoTの中の「T」の一種となる。
すなわち,「モノ(things)」だ。
「人権」も「人間の尊厳」も全く関係のない世界がやってくることになる。
[追記:2017年3月27日]
関連記事を追加する。
Analysis of meta-analyses identifies where sciences’ real problems lie
ars technica: March 25, 2017
https://arstechnica.com/science/2017/03/bias-in-science-small-samples-isolated-scientists-and-dodgy-individuals/
USB Kill stick
下記の記事が出ている。
This laptop-bricking USB stick just got even more dangerous
ZDNet: March 16, 2017
http://www.zdnet.com/article/this-weaponized-usb-stick-gets-even-more-dangerous/
法と情報研究会・公開研究報告会が無事終了
昨日,法と情報研究会・公開研究報告会を無事に開催することができた。
約50名の来場者があり,この分野の研究会としては成功したと言えると思う。
可能であれば,今後も同様に公開形式で研究報告会を開催したいと思うが,その準備や運営が楽ではないので,年1回くらいが限界かもしれない。
研究会としては,引き続き自由な意見交換のできる場として継続し,法と情報雑誌の刊行を続けることとしたい。
訳の完成が間に合わなかったEurojust関係の法令及びOLAFの改正後の現行法については,法と情報雑誌2巻4号に収録して公表する予定にしている。
また,過去約半年間にわたる研究の結果を踏まえ,誤解や誤訳のあった部分を修正した上で,GDPRと規則(EC)No45/2001の訳の改訂版を作成し,信頼性のある注釈書として使用可能なレベルのものにまで仕上げ,法と情報雑誌の別冊として公表したいと考えている。
2017年3月18日 (土曜日)
Jeff Kosseff, Cybersecurity Law
下記の書籍が届いたので,ざっと読んだ。
Jeff Kosseff, Cybersecurity Law
Wiley (2017)
ISBN-13: 978-1119231509
「Cybersecurity」となっているが,内容的には情報法に関する総合的な概説書になっていると思う。
FCCの規制を詳細にとりあげ,それとの関係で,関連する制定法や判例法を丁寧にとりあげており,情報法の概説書としては成功しているものの1つに含まれると評価したい。
更に詳しく研究したいときは,参照されている判例や文献等を逐次丹念にあたることでより深い理解を得ることができる。
2017年3月17日 (金曜日)
法と情報研究会・公開研究報告会
明日(3月18日)に開催される研究報告会の開催準備のために,ここ数日,忙殺されていた。
法と情報研究会・公開研究報告会(2017年3月18日)
http://cyberlaw.cocolog-nifty.com/blog/2017/01/2017318-ea86.html
庶務の嵐の中で自宅の風呂のガス給湯器が老朽化して壊れ,余計な支出と時間の消耗にも対処せざるを得なくなり,本当にしんどかったが,どうにかこうにか準備ができつつあると思う。
配布することを予告していた冊子等の印刷も無事に終えた。アルバイト学生に手伝ってもらって,問題なく配布できるように手配を整えた。報告者のレジュメの配布等についても手抜かりのないようにしたいと思う。
公開の研究報告会なので,この報告会には,事前の参加登録等をすることなく,誰でも自由に参加することができる。
パラパラの参加者しかないようだと悲しいのだが,現状からすると,同様の分野の普通の研究会程度の参加者はあるように思う。学会の研究大会ではないので,もともと大人数のご参集を想定していない。50名以上の参加者があれば大成功と言えると思う。
支障なく研究報告会運営の業務を遂行できるよう,頑張りたい。
私自身の研究報告は,当日,冊子を配布する予定なので,議論の詳細部分や各論のような部分の細部の説明は配布する冊子等に委ね,研究報告それ自体の内容としては,法的問題の全体構造を正確かつ明確に把握できるようなものとすべく,準備を進めてきた。
報告会終了後には報告者と関係者だけのごく少人数で簡単な懇親会を行って全ての日程が終了する。
それまでは気が抜けない。
2017年3月16日 (木曜日)
オーストラリア:サイバーセキュリティ教育
下記の記事が出ている。
The Australian Cyber Security Growth Network has made education and talent development a core part of its newly-announced strategy.
ZDNet: March 16, 2017
http://www.zdnet.com/article/australias-dream-to-teach-the-world-to-cyber/
ドイツ:アウディ本社に対して詐欺罪の容疑で捜索
下記の記事が出ている。
Audi searched by German police in Dieselgate swoop
REUTERS: March 15, 2017
http://www.reuters.com/article/us-audi-emissions-prosecutors-idUSKBN16M0XP
German Police Raid Audi Offices, Escalating Volkswagen Diesel Inquiry
New York Times: March 15, 2017
https://www.nytimes.com/2017/03/15/business/audi-vw-diesel-emissions.html
あくまでも一般論だが,製造物の欠陥その他の法律上の問題があることを知りながら,何も問題がないものであることを前提とした価格で製品を販売した場合,当然のことながら,詐欺罪の構成要件該当性がある。
このことは,いわゆるサプリ等でも同じだ。この点については,夏井高人「植物の名称の不公正な使用と景品表示法の適用」で既に詳論したとおり。
詐欺罪に該当する刑法犯の事案であるのに,前科とならない行政処分で済ますために各種特別法が存在する場合がある。どのような法的制裁をすべきかについては監督官庁の裁量にゆだねられていることも言うまでもない。
問題は,詐欺罪とすべき事案について告訴がなされることが滅多にないということに尽きるのではないかと思う。詐欺罪の罪名により告訴があれば,法務省所管の業務となるので,当該分野における監督官庁の判断とは全く別に,検察庁が捜査の開始の必要性の有無及び起訴・不起訴の判断をすることになる。
不正競争防止法の一部を改正する法律案が閣議決定
経済産業省のサイトで,下記のとおり公表されている。
「不正競争防止法の一部を改正する法律案」が閣議決定されました
経済産業省:2017年3月13日
http://www.meti.go.jp/press/2014/03/20150313002/20150313002.html
Yahooからの個人データ大量流出事件の容疑者
下記の記事が出ている。
How did Yahoo get breached? Employee got spear phished, FBI suggests
ars technica: March 16, 2017
https://arstechnica.com/tech-policy/2017/03/fbi-hints-that-hack-of-semi-privileged-yahoo-employee-led-to-massive-breach/
[追記:2017年3月18日]
関連記事を追加する。
Russia denies Yahoo hack involvement
BBC: 16 March, 2017
http://www.bbc.com/news/technology-39291096
2017年3月15日 (水曜日)
最高裁:GPSによる車両の追跡は強制捜査にあたるとの判断
下記の記事が出ている。
令状なしのGPS捜査「違法」 最高裁が初判断
日本経済新聞:2017/3/15
http://www.nikkei.com/article/DGXLASDG15H3Y_V10C17A3000000/
なお,最高裁の判決は,下記のところにある。
最高裁平成29年3月15日判決
平成28年(あ)第442号窃盗,建造物侵入,傷害被告事件
http://www.courts.go.jp/app/files/hanrei_jp/600/086600_hanrei.pdf
ランサムウェアのコードの盗み合い?
下記の記事が出ている。
Those behind PetrWrap are apparently using code from another form of ransomware without paying for it.
ZDNet: March 14, 2017
http://www.zdnet.com/article/ransomware-now-cybercriminals-are-stealing-code-from-each-other-say-researchers/
Apache Strutsの脆弱性をついた攻撃が増加?
下記の記事が出ている。
In-the-wild exploits ramp up against high-impact sites using Apache Struts
ars technica: March 15, 2017
https://arstechnica.com/security/2017/03/in-the-wild-exploits-ramp-up-against-high-impact-sites-using-apache-struts/
2017年3月14日 (火曜日)
echo chamber
下記の記事が出ている。
The social media “echo chamber” is real
ars technica: March 14, 2017
https://arstechnica.com/science/2017/03/the-social-media-echo-chamber-is-real/
林紘一郎『情報法のリーガル・マインド』
林紘一郎先生から下記の書籍の寄贈を受けたので,早速読んだ。
林紘一郎
情報法のリーガル・マインド
勁草書房 (2017/2/20)
ISBN-13: 978-4326403349
内容に関しては,私見とかなり異なる部分が多いのだが,林先生の立場で書くとすればこういうことになるのだろうと思った。林先生の御研究の集大成ということになるのだろう。
私が思うには,情報法のコアの部分には,情報通信それ自体と直接に関係する膨大な量の法令が存在する。林先生は,そのことは十分に踏まえておられると理解した。
しかし,あくまでも一般論として,他の類書を読んでみると,情報通信と関係する法令には1行も触れないで「情報法」を論じているものが決して少なくない。
そのようなものは詐欺の一種のようなものなので,その著者の受講学生は非常に気の毒だと思っている。
そのような情報通信法制と全く無関係な書籍は,例えば,「メディア法」なり「人権法」なり,「知的財産法」なり,全く別の標題とすべきであろう。これらは,レイヤで言えば,アプリケーション層のみを扱うものであり,物理層には全く触れておらず,プロトコルについても無頓着であると言える。そのような場合,アプリケーション層だけを扱う書籍であることを明確に表示することは,著者の社会的義務の一部だと考えている。
佐々木良一編『デジタル・フォレンジックの基礎と実践』
佐々木良一先生から下記の書籍をご寄贈いただいたので,早速,読んだ。
佐々木良一編
デジタル・フォレンジックの基礎と実践
東京電機大学出版局 (2017/3/10)
ISBN-13: 978-4501555603
わかりやすく,バランスのとれた内容の良い概説書だと思う。
学生に購読を勧めることにする。
あくまでも一般論だが,高校生以下の若い世代の中には,実際には内容をきちんと理解していないのに全部わかっているつもりになっている「根拠の全くない自信」に満ちた者をみかける機会がしばしばある。確かに,ネットで検索すればそれなりの「文字」を知ることはできる。しかし,それ以上詳しく調べようとしないので,内容を正しく理解することがない。まして,実物を手にしてより正確に認識・理解しようとする者は非常に少ない。
私が担当している情報セキュリティの入門のような科目の受講者の中にもそのようなタイプの学生が含まれていることがあり,がっかりすることがある。私自身は,法制面及びマネジメントシステムの部分を担当している。
単位を欲しいというだけで受講しているだけの学生も含まれているのだろうから全員に対して好奇心をもてと要求してもそもそも意味のないことなのだが,どのようなところに就職しても,基本的に必要となる必須の素養を身につけさせるために準備し実施している科目なので,そのような学生には正直言ってがっかりするのだ。
全く同じ講義を聴いても,好奇心をもって,一定程度以上の知識や経験を踏まえて講義を聴けば,当該講師がいかに重要なことを述べているかを理解することができる。しかし,よく理解し頭脳の優秀な講師に限って,わかりやすく平易な言葉で講義をすることが多いものだから(逆もまた真),あまり好奇心がなく準備もしていない学生は「なんだこの程度の授業か」と即断してしまうことになる。
しかし,私が担当している情報セキュリティ関連の科目の授業は,数名の講師による共同授業であり,この分野では最高レベルかつ最新の内容を提供していると考えている。
つまり,「良い講義」では,学生の能力に比例して,評価が変化するという一般的な法則が存在しているように思う。
ある先生の演習科目は,非常に厳しいという評判がある。それはそのとおりだろうと思う。私の子供も大学生の当時にその先生の当該科目を受講し,「とても勉強になるけれども準備が大変だ」とぼやいていた。しかし,その授業から得たことはかなり多かったようだ。そして,当該先生について,優れた先生だと尊敬していたようだ。けれども,LINEなどでつまらない評価だけを読み,実際に受講することもなく,評判だけで「厳しい=面倒くさい」としか考えないタイプの学生にとっては「悪い授業」ということになるのだろう。そのような安易な評価しかしようとしないことは,とても愚かなことだと思っている。
その意味では,受講学生全員のアンケートによる授業評価なるものは全く無意味なことだと考えている。
先日,某先生とそれについて話題になった。私は,「もし続けるのであれば,知的能力及び評価能力の検定をまず実施し,その検定に合格した学生だけにアンケート参加資格を与えるべきだ」という趣旨の意見を述べた。その先生は,授業評価の導入の中心人物の1人だったのだが,私の意見をどのような気持ちで受け止めたのかはわからない。
私見のような検定制度を導入しないのであれば,即時廃止が正しいと思っている。現状のままでは,間接費だけが異常に膨らむ一方で,その評価結果の効果はほぼゼロに近い。時間の無駄だ。人生の貴重な時間の浪費以外のなにものでもない。他のアンケートの類でも基本的には同じことが言える。
それはさておき,フォレンジックの難しい実践的な部分を習得したいと考える学生は決して少なくなく,将来,その分野の人材の社会的需要が増えることは間違いない。私は,理系だけではなく文系出身の情報セキュリティ専門家が一定規模の職場では必ず必要となると考えているし,もし将来「データ保護責任者(DPO)」の需要が増える,または,法定の義務となる時代が来るとすれば,文系出身のDPO職員と理系出身のDPO職員とが力を合わせて事態に対処するのでなければ,当該組織にとって真に必要な解決を提供することのできるDPOであるとは言えないと考えている。
それゆえ,情報セキュリティのもつ様々な側面を総合的に理解できる人材を育成すべく,今後も自分の担当科目をしっかりとやっていこうと思う。
(余談)
企業の人事担当者は,当該応募者の出身学部の中で信頼できる優秀な教授でありながら成績評価が厳格であるために学生に敬遠されがちな教授の科目で優秀な成績を得ているか否かを点検するだけで,かなり正確に当該応募者の能力を測定することができるのではないかと考える。
GPAや「優(S)」の数は,一応の目安にはなるけれども,簡単に単位を得ることのできる科目だけを選択して受講するずるい学生を見ぬくことができないという深刻な欠点がある。
また,そういうことを知っているからこそ,学生に対する人気とりのために安易に単位認定をする「ダメ教授」が存在することも事実なので,面接してみて,明らかに「ダメ応募者」だと判定できる者であるのに「優(S)」の単位を与えている教授のサンプルを収集すると,当該教授が本当は「ダメ教授」であり,その成績評価を当該組織における人事において参考にしてはならないということを認識・理解することができるだろう。
基本的には,非常に厳しいということで有名であり,しかも,しっかりとした研究業績を多数公表している教授のゼミの出身者であれば,そのことだけで,知的能力の程度の評価としては一応のレベルをクリアしていると判断して良いのではないかと思う(逆もまた真)。
人事担当者は,より良い応募者の選択のために,ちょっと考え直したほうが良いことがあると思う。
2017年3月13日 (月曜日)
Olga Mironenko, Air Passenger Data Protection
下記の書籍を読んだ。
Olga Mironenko
Air Passenger Data Protection
LAP Lambert Academic Publishing (2010)
ISBN-13: 978-3843359979
航空機の搭乗者名記録(PNR)の個人データ保護に関するまとまった書籍はほとんどない。
薄い本だが貴重だと思う。
内容的には,概説的な部分とEUから米国へのPNRデータの送付に関して論じた部分とがあり,EUと米国との間の協定を読んでからでないと理解しにくい部分もあるかもしれないが,全体として,わかりやすい本だと思う。
2016年に欧州議会で可決された新しいPNR指令(EU)2016/681の参考訳を急いで作成し,法と情報雑誌の第2巻第3号に収録した。この第2巻第3号に収録した参考訳は,3月18日に開催予定の公開研究報告会に間に合わせるためにかなり急いで作業したものなので,見直しを十分することができなかった部分がある。いずれ改訂版を出そうかと思っている。
法と情報研究会・公開研究報告会(2017年3月18日)
http://cyberlaw.cocolog-nifty.com/blog/2017/01/2017318-ea86.html
個人情報保護法制2000個問題
鈴木正朝先生から,論説の抜き刷り等数点が送られてきたので,早速読んだ。
その中に個人情報保護法制2000個問題に関するものも含まれていた。
これはこれで確かに問題だろうとは思う。
しかし,EUの法制を調べ,主要なものから順に翻訳してみると,EU法と言える個人データ保護法令だけでかなりの数があり,これに構成国の法令を加えると,2000個どころの数ではないということを理解することができる。
それでもEUではどうにかこうにかやっている。
日本国は,国土の大きさという点では1つの構成国くらいしかないかもしれない。しかし,人口でみると,EUの構成国との対比ではかなりの大国になるので,2000個くらい個人情報保護法令が存在していても実はそんなに不思議なことではないのかもしれない。
この分野の研究者の数は極めて少なく,「偉い先生方」は妄想や空想に近い空理空論を述べているだけで,制定法や判例法の裏付けによって実証性のある確実な研究をしようとしないので,残念だが,不毛というべき状況が存在している。
他方で,新保先生や鈴木先生は,それぞれの立場で努力し,頑張っておられるのだが,真面目に研究した成果を無償でパクることが非常に上手な悪い奴らばかりの世知辛い世間なので,私から見ると,かなり気の毒なことだと思うことがしばしばある。
私の理解では,個人データ保護法制について最もよく勉強しているのは,やはり,担当している官僚なのではないかと思う。ただ,研究者ではないので,研究論文として世に出ることはない。
次に,国立国会図書館の調査室は,非常によく勉強していると思うし,参考となる論考の密度が異常に高い。しかし,明らかに人数が不足している。もっと増員しなければダメだ。
さて,その私自身はどうかというと,自分の人生設計の中で,5年間はプライバシーの研究をやると決めた最初の1年が経過したところだ。あと数年は資料の精読を重ね,最後の1年でこれまで温めてきた私見を披露しようと考えている。
私見によれば,プライバシーの問題に関する憲法学上及び行政法学上の通説は,明らかに誤っており,それをまともに信ずると,自己破滅または亡国を招くことになる。
ルールが変更されてしまった世界では,変更前のルールを是認しなければ成立しないような演繹法は全く無力だ。帰納法でなければならない。
とにかく,ひたすら一次資料の精読を重ね,自分が苦労した部分を記録に残し,後からやってくる世代のために参考になるような訳を速度重視で提供し続けようと思う。
(余談)
日本国では,個人データ保護指令95/46/ECだけを個人データ保護法だと思いこんでいる者が決して少なくない。その改正法である一般データ保護規則GDPRについて知っている人はそう多くないし,EU(EC)の行政機関に適用される規則No45/2001をちゃんと研究している者は著しく少ない。
それだけでも問題なのだが,EUの個人データ保護法制全体を見通すような学術研究のために日々刻苦勉励している研究者は,たぶん,日本国では私だけなのではないかと思う。
そのような研究を重ねるにつれ,上記の有名な法令が,本当にEUの標準的なデータ保護の姿を示すものではないということを理解することができた。確かに,理想は示されている。しかし,理想は理想に過ぎない。その実装と運用を知ることが大事である。そのためには,各分野の実装法令に該当する法令をくまなく調べ,その運用の指針とない当該組織の内部規則をくまなく調べる必要性がある。
すると,日本国の憲法学及び行政法学の分野における個人データ保護法制の理解がいかに根拠のない空理空論に過ぎないのかということが自ずと見えてくるのだ。
苦労が多いだけで,それによって名誉や利益が得られる可能性など全くないことは最初からわかっている。しかし,名誉や利益が問題なのではない。将来の国民のために,正しい学術研究成果を提供するのが学者の使命だと考えている。
私の参考訳には,速度重視のゆえに,誤訳や誤記も含まれているし,研究の進展とともに理解が深まり,従前の訳語を変更すると明言する部分が増えてきた。そのように明言する部分には,実は,従来の通説が根拠のないものであることを示す暗喩も含まれている。私が「慣例により」と記述している部分は,その時点では十分に研究ができていないために,とりあえず私見の開示を保留して在来の訳語を尊重するが,内心では相当に疑問に思っているという趣旨を示している。
「仮訳」ではなく「参考訳」としているのは,あくまでも暫定的な私訳であり,確定訳でも公式訳でもない参考資料の一種に過ぎないということを示している。どんな場合でも原文を直接に読まなければ意味がない。そのための参考資料の一種という趣旨だ。
英国:ロシアから政党に対するサイバー攻撃の脅威?
下記の記事が出ている。
UK political parties warned of Russian hacking threat: report
REUTERS: March 12, 2017
http://www.reuters.com/article/us-britain-russia-cybercrime-idUSKBN16J0OE
法律家チャットボット?
下記の記事が出ている。
The 'robot lawyer’ giving free legal advice to refugees
BBC: 9 March, 2017
http://www.bbc.com/news/blogs-trending-39205935
2017年3月12日 (日曜日)
デンマーク:Dropboxを介して感染するマルウェア?
下記の記事が出ている。
Danes targeted by malware spread through Dropbox
CIO: March 10, 2017
http://www.cio.com/article/3179475/security/danes-targeted-by-malware-spread-through-dropbox.html
2017年3月11日 (土曜日)
高木浩光「宇賀克也「個人情報保護法の逐条解説」第5版を読む・前編(保護法改正はどうなった その5)」
昨日,某氏からこういう記事が出ているということを教えられ,久しぶりに高木浩光氏のサイトを訪問してみた。下記の記事及びその関連の記事があった。
宇賀克也「個人情報保護法の逐条解説」第5版を読む・前編(保護法改正はどうなった その5)
高木浩光@自宅の日記:2016年12月30日
https://takagi-hiromitsu.jp/diary/20161230.html#p01
一定の先生方の役割がこういうものだということは,非常に昔から知っている人は知っていることで別段不思議でも何でもなく,それゆえ,そのような一定の先生方の著作とは実はそのようなものだということも当該分野においてはほぼ全員が既に知っている常識に属する。
政府の情報提供が電子政府サイトを介して,一定の先生方だけではなく普通の国民にも周知されるようになったことは非常に良いことだと思う。「一定の先生方」に含まれていない人でも,ごく普通の国民または市民であっても,全く同じ素材を用いて思考することが可能となったからだ。
しかし,単純に「めでたしめでたし」・・・というわけにはいかない。
一般論として,今後は,そのようなタイプの著者と特定の有名な出版社との間の蜜月状態のようなものを物理的に破壊することが必要となる。
普通の人は,誰の見解を重視すべきで誰の見解を無視すべきかについての確実な判断手段をもっていないのが普通なので,上記のような蜜月関係のようなものが社会内で持続する限り,一般国民が正しい判断を形成するための正しい判断基準の提供が阻害される続けることにもなり得る。
根本的に誤った見解によって洗脳され,正しい判断をすることのできない狂人のような国民ばかりになってしまった国の例はいくらでもある。
真に後世に伝えるべき学術著作と言える優れた学術研究成果を発見し,それを書籍の形で印刷・出版し,後世に伝えるのがその分野の専門出版社の大事な役割の1つであることは改めて言うまでもないことだ。そのようであってほしいと願う。
そのためには,出身,経歴,学位,所属大学等の形式的要素を全部無視したブラインド方式またはクリーンルーム方式のような何らかの仕組みを出版社の内部に構築する必要があるが,それは,当該出版社自身の出版の自由及び表現の自由の範囲内のことであると同時に,当該出版社が国民に対して大きな責任を負っているという深い自覚の問題でもあると考える。
日本国の出版の歴史の中には,非常に古くから「目利き」と呼ばれるような人々がいて,上記のような真に後世に残すべき著作をしっかりと出版してきた伝統と歴史がある。だからこそ,日本の出版社は,世界最高峰のレベルにある文化及び学術の伝承者であるとの誇りをもつことができた。今後もそうあってほしい。
J-STAGEに対するサイバー攻撃?
下記のお知らせが出ている。
緊急メンテナンスのお知らせ
http://www.jstage.jst.go.jp/article/jjce/47/2/47_2_2_51/_article/-char/ja/
これによると,「J-STAGEは、3月8日に外部からの攻撃を検知したため、現在サービスを停止し、セキュリティ対応のための緊急メンテナンスを行っております」とのこと。
2017年3月10日 (金曜日)
AlexaはCIAの協力者?
下記の記事が出ている。
Is Alexa working for the CIA? Video shows owner asking Amazon's smart assistant if it is connected to the intelligence agency - causing it to repeatedly shut down
Daily Mail: 9 March, 2017
http://www.dailymail.co.uk/sciencetech/article-4298698/Woman-asks-Amazon-s-Alexa-s-connected-CIA.html
中国:国産の電子マネー技術を開発?
下記の記事が出ている。
China mulls national cryptocurrency in race to digital money
Naked Security: 9 March, 2017
https://nakedsecurity.sophos.com/2017/03/09/china-mulls-national-cryptocurrency-in-race-to-digital-money/
ゼミ打ち上げコンパ
ゼミ(専門演習)の打ち上げコンパがあった。
ゼミ長から「御礼」ということで菓子折りを頂戴した。
日ごろ,「菓子折りにはちゃんと純金の小判を底に敷くように」と言っている。その趣旨は,「純金の小判など存在しない」=「余計な御礼等の菓子折りは無用」というつもりだ(笑)
その菓子折りには,無論,小判など入っておらず,最中と道明寺が入っていた。
私の「あんこくめん」をよく理解・会得した上でのゼミ長としての仕事の仕上げとなる菓子折りだと評価できる。
美味かった(笑)
2017年3月 9日 (木曜日)
米国:ZTEに対して制裁金
下記の記事が出ている。
U.S. Fines ZTE of China $1.19 Billion for Breaching Sanctions
New York Times: March 7, 2017
https://www.nytimes.com/2017/03/07/technology/zte-china-fine.html
スマートTVはスパイ装置か?
下記の記事が出ている。
How to keep your smart TV from spying on you
ZDNet: March 8, 2017
http://www.zdnet.com/article/how-to-keep-your-smart-tv-from-spying-on-you/
Panicked about the WikiLeaks smart TV disclosure? Here’s what you should know.
Washington Post: March 8, 2017
https://www.washingtonpost.com/news/the-switch/wp/2017/03/08/panicked-about-the-wikileaks-smart-tv-disclosure-heres-what-you-should-know/
スパイ装置以外のなにものでもない。その利用者を監視するために存在している。
しかし,更によく考えなければならないことは,元来,端末装置とはそういうものだということだ。スマートフォンやその他のPCを含め,何らかのホストに接続してコンテンツその他のリソースを利用する場合,そのホストは端末装置の状態を監視することなしにそのホストを適正に運用することができない。
それゆえ,ネットワーク社会とは,もともと監視社会なのであり,それを利用することは個人の自由と秘密の一部を放棄することと同義だということを理解すべきだろう。
それだからこそ,ホストの管理者には一定の法的義務が課されるという順番で考えるのが正しい。
これを逆転させて,利用者の側に「コントロール権」があると考えるのは,論理それ自体が(理論構成においても,制定法及び判例法による実証性においても)全く成立不可能であるし,現に,日本国のごく限られた人々がご本尊のようにして信仰しているだけのことで,世界的には全く認められていないというだけではなく,問題の本質を見誤らせるという意味で非常に大きな社会的有害性のある論理だと考えている。
データの管理者(コントローラー)は,あくまでもホストの運用者なのであり,それだからこそ,ホストの運用者は管理者としての法的義務を負わせることができる。
今回のCIAの問題は,そのような観点から考察を始めないと,やはり問題の本質を見誤ってしまうことになる。
RawPOSマルウェア
下記の記事が出ている。
One of the oldest forms of POS malware has been tweaked to avoid detection
ZDNet: Marvch 8, 2017
http://www.zdnet.com/article/one-of-the-oldest-forms-of-pos-malware-has-been-tweaked-to-avoid-detection/
オーストラリア大陸への人類の最初の移動は約5万年前に1つのグループのみによって行われた?
下記の記事が出ている。
Australia was colonized by a single group 50,000 years ago
ars technica: March 9, 2017
https://arstechnica.com/science/2017/03/australia-was-colonized-by-a-single-group-50000-years-ago/
2017年3月 8日 (水曜日)
WordPress.comのISIS問題
下記の記事が出ている。
Advocacy group claims WordPress.com has an ISIS problem [updated]
TNW: March 2, 2017
https://thenextweb.com/insider/2017/03/02/advocacy-group-claims-wordpress-has-an-isis-problem/
How alleged ISIS videos are creating a headache for WordPress
Washington Post: March 1, 2017
https://www.washingtonpost.com/news/the-switch/wp/2017/03/01/how-alleged-isis-videos-are-creating-a-headache-for-wordpress/
Airbusのトランスフォーマー風空飛ぶタクシー?
下記の記事が出ている。
Airbus reveals the self driving 'transformer' taxi that can be picked up by a drone to take to the skies
Daily Mail: 7 March, 2017
http://www.dailymail.co.uk/sciencetech/article-4291672/Airbus-capsule-taxi-picked-drone-fly.html
アイデアとしては面白いのだけれども・・・安全性には疑問がある。
そもそも,日本では,プロペラ駆動部には無人航空機に関する法令が適用されるだろうと思う。すると,現実に飛行できる場所がないのではなかろうか。
慶應大学で,内部規則違反となるセンシティブデータ収集アプリ運用が判明し、研究中止を決定
下記の記事が出ている。
慶大、研究用ヘルスデータ収集アプリを一般公開中止 - 研究計画と異なる運用で
Security NEXT - 2017/03/06
http://www.security-next.com/079154
慶応大学の公式発表は下記のところにある。
本学において開発したスマートフォン向けアプリケーション「Heart & Brain」の提供中止について
慶應大学:2017年2月28日
http://www.med.keio.ac.jp/news/2017/2/28/5-19904/index.html
このアプリの運用が単に内部規則に反するだけで済むものかどうかについては検討の余地がある。
それはさておき,非違行為が発覚した時点で迅速に中止決定がなされたことには注目すべきだろうと思う。
内部統制だ何だと言っても,現実には,倫理委員会に対して「エビデンス」として書類が提出されるだけで,その後の実際の運用が検証されていないことが非常に多い。
そういう中で,内部統制システムがきちんと機能した比較的珍しい事例だと言えると思う。
オーストラリア:データ保持法
下記の記事が出ている。
Government agencies skirting metadata laws to access telco data: Comms Alliance
ZDNet: March 8, 2017
http://www.zdnet.com/article/government-agencies-skirting-metadata-laws-to-access-telco-data-comms-alliance/
Verifoneで何らかの問題が発生?
下記の記事が出ている。
Payments Giant Verifone Investigating Breach
Krebs on Security: March 7, 2017
https://krebsonsecurity.com/2017/03/payments-giant-verifone-investigating-breach/
Electronics Payments Company Verifone Investigating Security Breach
Fortune: March 7, 2017
http://fortune.com/2017/03/07/verifone-security-breach/
新型のSatan ランサムウェア?
下記の記事が出ている。
Satan ransomware: old name, new business model
Naked Security: 7 March, 2017
https://nakedsecurity.sophos.com/2017/03/07/satan-ransomware-old-name-new-business-model/
Year Zero
下記の記事が出ている。
Smartphones, PCs and TVs: the everyday devices targeted by the CIA
Guardian: 7 March, 2017
https://www.theguardian.com/technology/2017/mar/07/cia-targeting-devices-smartphones-pc-tv-wikileaks
WikiLeaks claims to release thousands of CIA documents
CBS: March 7, 2017
http://www.cbsnews.com/news/wikileaks-cia-documents-released-cyber-intelligence/
Spies do spying, part 97: Shock horror as CIA turn phones, TVs, computers into surveillance bugs
Register: 7 March, 2017
https://www.theregister.co.uk/2017/03/07/wikileaks_cia_cyber_spying_dump/
After NSA hacking exposé, CIA staffers asked where Equation Group went wrong
ars technica: March 8, 2017
https://arstechnica.com/security/2017/03/after-nsa-hacking-expose-cia-staffers-asked-where-equation-group-went-wrong/
WikiLeaks publishes docs from what it says is trove of CIA hacking tools
ars technica: March 8, 2017
https://arstechnica.com/security/2017/03/wikileaks-publishes-what-it-says-is-trove-of-cia-hacking-tools/
WikiLeaks dump shows CIA can use IoT to hack ‘anything, anywhere’
Naked Security: 7 March, 2017
https://nakedsecurity.sophos.com/2017/03/07/wikileaks-dump-shows-cia-can-use-iot-to-hack-anything-anywhere/
WikiLeaks drops huge cache of confidential CIA documents
Naked Security: 7 March, 2017
https://nakedsecurity.sophos.com/2017/03/07/wikileaks-drops-huge-cache-of-confidential-cia-documents/
'Entire Hacking Capacity Of CIA' Dumped On Wikileaks, Site Claims
DARK Reading: March 7, 2017
http://www.darkreading.com/attacks-breaches/entire-hacking-capacity-of-cia-dumped-on-wikileaks-site-claims/d/d-id/1328339
[追記:2017年3月9日]
関連記事を追加する。
Apple, Samsung and Microsoft react to Wikileaks' CIA dump
BBC: 8 March, 2017
http://www.bbc.com/news/technology-39203724
CIA hacking tools: Should we be worried?
BBC: 8 March, 2017
http://www.bbc.com/news/technology-39205405
'Am I at risk of being hacked?' What you need to know about the 'Vault 7' documents
Guardian: 8 March, 2017
https://www.theguardian.com/technology/2017/mar/08/wikileaks-vault-7-cia-documents-hacked-what-you-need-to-know
CIA hacking dossier leak reignites debate over vulnerability disclosure
Register: 8 March, 2017
https://www.theregister.co.uk/2017/03/08/cia_hacking_tool_dump_vuln_disclosure_
debate/
Why the CIA's iOS, Android and Windows hack stockpile puts zero-day hoards in the spotlight
ZDNet: March 8, 2017
http://www.zdnet.com/article/cias-ios-android-windows-hack-stockpile-puts-zero-day-hoards-in-the-spotlight/
With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?
New York Times: March 7, 2017
https://www.nytimes.com/2017/03/07/technology/cia-hacking-documents-wikileaks-iphones-tvs.html
WikiLeaks Reignites Tensions Between Silicon Valley and Spy Agencies
New York Times: March 7, 2017
https://www.nytimes.com/2017/03/07/technology/wikileaks-silicon-valley-spy-agencies.html
With Claims of C.I.A. Hacking, How to Protect Your Devices
New York Times: March 8, 2017
https://www.nytimes.com/2017/03/08/technology/personaltech/defense-against-cia-hacking.html
No, the government is not spying on you through your microwave, ex-CIA chief tells Colbert
Washington Post: March 8, 2017
https://www.washingtonpost.com/news/the-switch/wp/2017/03/08/ex-cia-chief-to-stephen-colbert-no-the-government-is-not-spying-on-you-through-your-microwave/
[追記:2017年3月10日]
関連記事を追加する。
Assange accuses CIA of “historic act of devastating incompetence”
ars technica: March 10, 2017
https://arstechnica.com/security/2017/03/assange-accuses-cia-of-historic-act-of-devastating-incompetence/
[追記:2017年3月11日]
関連記事を追加する。
Wikileaks says CIA does CYA, reinvents the ‘Boss’ key from 1992
Naked Security: 10 March, 2017
https://nakedsecurity.sophos.com/2017/03/10/wikileaks-says-cia-goes-cya-reinvents-the-boss-key-from-1992/
WikiLeaks promises to supply CIA's hacking tool code to vendors
Register: 10 March, 2017
https://www.theregister.co.uk/2017/03/10/wikileaks_to_pass_cia_hack_code_vendor_
patching/
2017年3月 7日 (火曜日)
黒澤睦「親告罪・私人訴追犯罪・職権訴追犯罪としての著作権法違反(1)」
下記の論説を読んだ。
黒澤睦
親告罪・私人訴追犯罪・職権訴追犯罪としての著作権法違反(1)
-TPPをめぐる我が国の著作権等侵害罪の一部非親告罪化の動きを踏まえた
ドイツ・スイス・オーストリア・リヒテンシュタインとの比較法制史的考察-
法律論叢89巻6号89~155頁
素晴らしい力作だと思う。
とても勉強になった。
続編が楽しみである。
米国:非正規に個人のDNAデータを蓄積している警察署があるとの批判
下記の記事が出ている。
‘Dozens’ of police departments maintain private DNA databases
Naked Security: 8 March, 2017
https://nakedsecurity.sophos.com/2017/03/06/dozens-of-police-departments-maintain-private-dna-databases/
世界的に有名なスパム業者のデータベースから約1億4000万人分の電子メールアドレス等の個人データが流出?
下記の記事が出ている。
Spam email operator's faulty backup leaks 1.37bn addresses
Guardian: 6 March, 2017
https://www.theguardian.com/technology/2017/mar/06/email-addresses-spam-leak-river-city-media
[追記:2017年3月8日]
関連記事を追加する。
Spammers Exposed After Backup Error Reveals 1.4 Billion Email Addresses
infoSecurity: 7 March, 2017
https://www.infosecurity-magazine.com/news/spammers-exposed-backup-error/
2017年3月 6日 (月曜日)
夏井高人「欧州連合の構成国における独立の個人データ保護監督官の職務」
下記の論説が刊行された。
夏井高人
欧州連合の構成国における独立の個人データ保護監督官の職務
法律論叢89巻6号309~363頁
目次構成は以下のとおり。
1 はじめに
2 個人データ保護と関連する監督官の職務
2.1 個人データ保護指令95/46/ECにおける職務
2.2 一般個人データ保護規則(EU)2016/679における職務
2.3 職務遂行上の判断基準
2.4 不適切な職務遂行があった場合の是正・司法救済
3 個人データ保護以外の監督官の職務
3.1 情報セキュリティ
3.1.1 電子通信プライバシー保護指令2002/58/ECにおける職務
3.1.2 ネットワーク及び情報システムの安全性に関する指令(EU) 2016/1148における職務
3.2 犯罪捜査
3.2.1 警察枠組み決定2008/977/JHAにおける職務
3.2.2 警察指令(EU)2016/680における職務
3.3 テロ対策
3.3.1 データ保持指令2006/24/ECにおける職務
3.3.2 搭乗者記録指令(EU)2016/681における職務
4 日本法との比較検討
4.1 個人データ保護指令95/46/EC及び一般個人データ保護規則GDPRとの相違
4.2 NIS指令(EU)2016/1148との相違
5 まとめ
※ 法律論叢は、明治大学法学部事務室(駿河台校舎)で購入することができる。
夏井高人「アシモフの原則の終焉-ロボット法の可能性-」
下記の論説が刊行された。
夏井高人
アシモフの原則の終焉-ロボット法の可能性-
法律論叢89巻4・5号175~212頁
目次構成は以下のとおり。
1 はじめに
2 ロボット法学
3 考察・適用可能性
3.1 損害賠償責任
3.2 知的財産権
3.3 契約
3.4 刑事責任
4 まとめ
※ 法律論叢は,明治大学法学部事務室(駿河台校舎)で購入することができる。
ピザ配達ロボット
下記の記事が出ている。
I am robot, here’s your pizza
ars technica: March 6, 2017
https://arstechnica.com/tech-policy/2017/03/i-am-robot-heres-your-pizza/
何だか,たちまち略奪されちゃいそうな気が・・・
[追記:2017年3月12日]
関連記事を追加する。
Robots delivering pizza and house viewing by VR: is 5G really the future?
Guardian: 11 March, 2017
https://www.theguardian.com/technology/2017/mar/11/is-5g-the-future-robots-delivering-pizza-house-viewing-vr
2017年3月 5日 (日曜日)
Amazon Web Services (AWS) S3で発生した大きな障害の原因はエンジニアの小さなタイプミス?
下記の記事が出ている。
Amazon mega-outage caused by single command line error
Naked Security: 3 March, 2017
https://nakedsecurity.sophos.com/2017/03/03/amazon-mega-outage-caused-by-single-command-line-error/
Amazon S3の大規模障害は人為的ミスが原因
IT Peo:2017年3月3日
http://itpro.nikkeibp.co.jp/atcl/news/17/030300696/
英国:ビッグデータ解析による個人データ保護法令の違反と関連する調査が開始?
下記の記事が出ている。
Watchdog to launch inquiry into misuse of data in politics
Guardian: 4 March, 2017
https://www.theguardian.com/technology/2017/mar/04/cambridge-analytics-data-brexit-trump
2017年3月 4日 (土曜日)
英国:EU離脱後のEUと米国間のプライバシーシールド協定の適用関係はどうなるのか?
下記の記事が出ている。
Awkward. Investigatory Powers Act could prove hurdle to UK-EU Privacy Shield following Brexit
Register: 3 March, 2017
https://www.theregister.co.uk/2017/03/03/uk_privacy_shield/
2017年3月 3日 (金曜日)
TorrentLockerの再来?
下記の記事が出ている。
This old ransomware variant is back - with sneaky new tricks
ZDNet: March 2, 2017
http://www.zdnet.com/article/an-old-ransomware-variant-is-back-with-new-tricks/
2017年3月 2日 (木曜日)
警察庁:平成29年1月の特殊詐欺認知・検挙状況等について
警察庁のサイトで,下記のとおり公表されている。
平成29年1月の特殊詐欺認知・検挙状況等について
警察庁:2017年3月1日
https://www.npa.go.jp/pressrelease/2017/03/20170301_01.html
ロボットはなぜ容易にハック可能なのか?
下記の記事が出ている。
Hacking robots: Why it could be a lot easier than it should be
ZDNet: March 1, 2017
http://www.zdnet.com/article/hacking-robots-why-it-could-be-a-lot-easier-than-it-should-be/
[追記:2017年3月13日]
関連記事を追加する。
Hacked robots vulnerable to turning on their owners
Financial Times: March 1, 2017
https://www.ft.com/content/1552b080-fe1c-11e6-8d8e-a5e3738f9ae4
米国:Aptosがマルウェア(スパイウェア?)に感染していたらしい
下記の記事が出ている。
Online shops plundered by bank card-stealing malware after bungling backend Aptos hacked
Register: 1 March, 2017
https://www.theregister.co.uk/2017/03/01/aptos_craptos_security/
2017年3月 1日 (水曜日)
WordPressのNextGEN Galleryに脆弱性?
下記の記事が出ている。
Researchers find “severe” flaw in WordPress plugin with 1 million installs
ars technica: March 1, 2017
https://arstechnica.com/security/2017/02/severe-vulnerability-in-wordpress-plugin-could-affect-1-million-sites/
最近のコメント