下記の記事が出ている。
Facebook pays teens to install VPN that spies on them
Tech Crunch: January 29, 2019
https://techcrunch.com/2019/01/29/facebook-project-atlas/
Apple、FacebookのResarchアプリを規約違反のVPNとして削除、Googleにも同様の疑惑
Tech Crunch Japan: 2019年1月30日
https://techcrunch.com/2019/01/29/facebook-project-atlas/
Why Facebook's Banned 'Research' App Was So Invasive
Wired: January 30, 2019
https://www.wired.com/story/facebook-research-app-root-certificate/
下記の記事が出ている。
Severe vulnerability in Apple FaceTime found by Fortnite player
ZDNet: January 30, 2019
https://www.zdnet.com/article/apple-facetime-exploit-found-by-14-year-old-playing-fortnite/
FaceTimeに音声ダダ漏れバグが発覚。Appleが一時的に関連サービスを停止中
GIZMODO: 2019年1月29日
https://www.gizmodo.jp/2019/01/face-time-bug.html
[追記:2019年2月10日]
関連記事を追加する。
Apple releases FaceTime fix, rewards 14-year-old who discovered eavesdropping bug
Washington Post: February 8, 2019
https://www.washingtonpost.com/technology/2019/02/08/apple-releases-facetime-fix-rewards-year-old-who-discovered-eavesdropping-bug/
下記の記事が出ている。
US indicts Huawei for stealing T-Mobile robot arm, selling US tech to Iran
ars technica: January 29, 2019
https://arstechnica.com/tech-policy/2019/01/us-indicts-huawei-for-stealing-t-mobile-robot-selling-us-tech-to-iran/
下記の記事が出ている。
Hundreds of popular cars ‘at risk of keyless theft’
BBC: 28 January, 2019
https://www.bbc.com/news/business-47023003
スマート化が進んだ国家においては,全体としての安全性が低下する。都市または国家がまるごとリモートで盗まれる危険性がある。
自動車1台守れないのに,都市や国家を守ることなどできるはずがない・・・という小学生でも理解可能なことを理解しようとしない(または理解の能力を欠く)大人が多すぎる。
昨日,三省堂の本店で見つけて購入し,早速全部読んだ。非常に勉強になった。
季刊考古学146号:特集火山災害考古学の展開
雄山閣(2019年1月25日発売)
http://www.yuzankaku.co.jp/products/detail.php?product_id=8553
私は東北地方と関東地方のことしかわからないし,現在の住所地に居住するようになってから以降には主に北南東を中心に考えてきたのだが,先史時代だけではなく,歴史時代以降においても,古代から現代に至るまで,関東地方では壊滅的な大災害をもたらす火山噴火があった。その際に噴出された火砕流や火山灰の総量は,とんでもない分量になっていると推定される。
現在,関東地方の平地となっている部分は,火山噴火の際またはその直後に堆積したものだけではなく,その後の長い年月をかけて山地から水流と共に押し流されてきた火山生成物の蓄積によって形成されたもので,それよりも古い時代には,例えば,海であったり,大きな湖沼であったり,河川敷であったりしたところが多いと推定される。無論,地殻の上昇や沈降もある。
それゆえ,現在の地形だけみて防災計画をたてることは,ほとんど無意味な場合がある。
「温故知新」とは少し異なるが,古い時代のことを丁寧に調べることは,実は現在目の前にある事象の本質をより正確に理解するために非常に大事なものであることを常に痛感させられる。大概の人々は,表面的な装いだけを見て評価するのが世の常というものだ。
昨晩,帝国ホテルにおいて,堀部政男先生の個人情報保護委員長退職記念パーティがあったので,参加した。
参加者総数は,約400名とのことで,法学関係者の記念パーティとして,この規模の記念パーティが現実に挙行されることは,極めて稀なことではないかと思う。
会場において旧知の方々に挨拶し,また,現在の個人情報保護委員長にも挨拶したけれども,とにかくすごい人数に圧倒され,「これは全員挨拶して回るのは無理だ」と判断し,末席で白ワインを頂戴し,比較的限られた方々との間で意見交換する程度におさめ,会の終了後にはさっさと帰宅した。挨拶しなかった方には特に他意があるわけではなく,(加齢による)私の気力の衰えのなせるわざだと理解していただければ幸いである。
堀部先生は尋常ではない知力と体力と精神力をおもちの方なので,とても真似などできない。
私は,自分の乏しい能力で可能な範囲内で自分のやれる小さなことだけをコツコツと地道に続けようと思う。
下記の記事が出ている。
Amazon facial-identification software used by police falls short on tests for accuracy and bias, new research finds
Washington Post: January 25, 2019
https://www.washingtonpost.com/technology/2019/01/25/amazon-facial-identification-software-used-by-police-falls-short-tests-accuracy-bias-new-research-finds/
(余談)
通常,人間の判断には一定のバイアスがかかっている。
「公平」に判断することは難しいことだ。そもそも「公平であるか否か」の価値判断基準それ自体に(非常に多くの場合)最初からバイアスがかかっている。
それゆえ,人工知能技術が進歩し,人間の思考に近似したものになればなるほど,このバイアス問題の深刻度が高まる可能性がある。
人間において「公平」が非常に難しいものであるのと同様,人工知能システムに「公平」を実装することは難しく,そもそも,理論的に不可能ではないかと考える。なぜなら,その判断基準を定義することが非常に困難なことだからだ。
仮に適正に定義できたと仮定して,その定義が大多数の人々から承認されない可能性が高いということも理解しておく必要がある。なぜなら,大多数の人々の内心の価値判断基準には最初からバイアスがかかっているからだ。最初からバイアスがかかっている大多数の人々にとって,バイアスがかかっていない判断基準は,当該の人々にとって負のバイアスがかかっているのと同じことになるので,賛成できるわけがない。
しかも,ここでもまた,「価値判断」それ自体が単一の心理現象または精神現象であると理解するのは誤りで,少なくとも異なる3層以上の要素で構成された複雑な構造体であるということを理解しておく必要性がある。
下記の記事が出ている。
Security flaws found in 26 low-end cryptocurrencies
ZDNet: January 23, 2019
https://www.zdnet.com/article/security-flaws-found-in-26-low-end-cryptocurrencies/
下記の記事が出ている。
Fighting Emotet: lessons from the front line
Naked Security: 25 January, 2019
https://nakedsecurity.sophos.com/2019/01/25/fighting-emotet-lessons-from-the-front-line/
下記の記事が出ている。
Brazil changes freedom of information act
ZDNet: January 24, 2019
https://www.zdnet.com/article/brazil-changes-freedom-of-information-act/
過日,トムハンクス主演の映画『フィラデルフィア』(1993年)を鑑た。
いろいろと考えさせられるところの多い映画だと思った。
その後,この映画の製作過程を調べている間に,実際にあった類似の訴訟事件及びその訴訟事件との関係をめぐる関係者間の紛争等についても理解し,ますますもって多角的な興味をもつようになった。
この映画は,直接的なテーマとしてはHIV関連のことを扱っている。しかし,それに限定されることなく,より普遍的で重要なテーマを基礎とする作品でありストーリーであるがゆえに,世界中から高い評価を得ているのだろうと思う。
社会派の映画作品であるということもあって,映像的な派手さは全くない。しかし,昨今の娯楽一点張りで泡沫的な映画ばかりという状況を考えるにつけ,「良い作品とは何か?」を更に深く考える契機となった。
現段階の仮説に従い,人間の心理現象または精神現象には少なくとも3段階の異なる層があるという前提で,「良い作品」の成立条件を考えてみると,逆にこの仮説の正当性が実証できるような感触をもっている。
どれが優れているとか劣っているとかいうことではなく,かなり本質的な部分で「異なっている」のだ。
下記の記事が出ている。
Apple might start making its own batteries for iPhones and Macs
ars technica: January 25, 2019
https://arstechnica.com/gadgets/2019/01/apple-hires-a-samsung-battery-exec-suggesting-it-may-make-its-own-batteries/
下記の記事が出ている。
Belgian metals producer Nyrstar hit by cyber-attack
REUTERS: January 22, 2019
https://www.reuters.com/article/nyrstar-cyber/belgian-metals-producer-nyrstar-hit-by-cyber-attack-idUSL8N1ZM6BM
Mining and metals processor Nyrstar hit by cyber attack
International Mining: 23 January, 2019
https://im-mining.com/2019/01/23/mining-metals-processor-nyrstar-hit-cyber-attack/
下記の欧州議会のサイトで審議予定が公表されている。
https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=en&reference=2017/0225(OLP)
機関間合意が成立したとのことであり,欧州議会の第1読回を結了して最終的な採択まで至るのは,2019年3月中またはそれ以前になるのではないかと思われる。
下記のとおりアナウンスされている。
European Commission adopts adequacy decision on Japan, creating the world's largest area of safe data flows
EU News: 23 January, 2019
http://europa.eu/rapid/press-release_IP-19-421_en.htm
「decision」は,「認定」と訳されることが多いが,正確ではない。
欧州委員会による判断の内容を示す場合には「判定」と訳すのが正しいし,採択される法規範形式としては「決定」と訳すのが正しい。特に法規範形式の訳語として「認定」と訳すことは,EUの基本法制に反することになるので禁忌である。EUにおいては,「認定」は,十分性と関連する判断とは全く異なる法的性質をもつ類型の行政行為に限定して用いられる。
私の従前の参考訳においても,試行錯誤があったけれども,その後の徹底した研究成果に基づき,現時点では,「decision」がその内容を示す場合には「判定」と訳し,法規範形式を示す場合には「決定」と訳すことで確定させている。
***
この決定は,確定的かつ恒久的なものではない。
2年後を目途に見直し(review)が実施される。
現時点において,日本国の法制には十分ではない部分があるが,この2年間は,いわば猶予期間であると理解するのが正しい。
この猶予期間の間に,日本国においては,個人情報保護法令の抜本改正を行わなければならないし,自治体においても個人情報保護条例の抜本改正を行わなければならない。
特に重要な点は,原則として,個人情報の取得の前に十分な説明が行われること,その説明を理解した上で事前の同意を得ること,個人データの第三者提供の場合においても事前の同意を得ること,個人情報の同意に関して撤回の権利を設け,同意が撤回された場合には,原則として,全ての個人データが消去されなければならないこと,ビッグデータ分析のような自動的な分析の場合において,本人に対し,そのメカニズムや論理の説明ができなければならないこと,本人から請求があったときは自動的な分析をやめて人間による分析としなければならないことである。
加えて,監督機関が直接に監督権限を行使できる強固な体制を確立しなければならない。その監督権限の行使は,日本国全体で一貫性のとれたものとしなければならないため,自治体の業務を含め個人情報保護委員会によって完全に統括されなければならないこと,権利侵害があった場合の訴訟上の手段を確保することにも留意しなければならない。
この訴訟上の手段の中で重要なのは,個人データの削除請求のための訴訟手続及び執行手続である。特に,忘れられる権利をEUと同等のものとして導入する場合,その執行方法が明確ではないので,民事訴訟法及び民事執行法のかなり大きな改正が必要となる。また,消費者保護関連の団体訴訟を提起できる団体に対し,個人情報保護の関連でも権利をもつことを明確にする法改正が必要となるであろう。
2年の期間の間にこれらの事項について検討し,必要な法改正が実施されなければならない。
他方において,個人情報保護委員会は,EU域内において事業活動を営む企業を対象として,GDPRの完全遵守が必要であることを周知するための活動を徹底的に行う必要性がある。十分性の決定は,「日本とEUとの間で個人データのやりとりをする場合に個別の手続を必要としない」という点に関する保証を与えるものであり,日本国の個人情報保護法だけが適用されるとういうことを全く意味しない。EUとの間における個々の個人データのやりとりについては,EU域内ではEUの法令が全面的かつ完全に適用される。それゆえ,日本国の企業は,日本国内においては日本国の個人情報保護法令を完全に遵守し,かつ,EU域内においてはEU及び構成国の個人データ保護法令を完全に遵守しなければならない。例えば,FacebookやGoogleのような米国企業が米国のプライバシー保護関連法令と判例法を完全に遵守していたとしても,EU域内においてGDPRに違反していると監督機関が判断すれば,EU及び構成国の法令を適用して制裁金が課されるのは,その具体例の1つである。この場合,EUと米国との間のプライバシーシールド協定は,米国の企業が米国の法令及び判例法のみを遵守すれば足りるということを全く保証しておらず,単に,個別の手続を要しないでEUと米国との間での個人データのやりとりが可能であることを保証しているのに過ぎないという点の理解が重要である。
EU及び構成国の個人データ保護法令に違反した場合,かなり巨額の制裁金が課されることがあり,日本国の普通レベルの企業であれば,その制裁金だけで経営破綻を招く危険性があるので,日本国の全ての企業は,その面における法務管理及び経営管理を徹底しなければならない。
GDPRは,個々の企業がGDPRを遵守していることの認証または証明のための手段も定めているので,さしあたっては,日本国の企業は,十分性の決定とは無関係に,それらの認証または証明手段を全面的に導入しそれを遵守することを検討しなければならなくなるであろう。ただし,これらの認証または証明の手段は,EUまたは構成国の監督機関の直接の監督を受けることを当然の前提としているので,日本国の企業は,日本国の個人情報保護委員会の運用指針だけに従っていれば足りると考えてはならない。特に,当該事業所のある構成国の監督制度及び監督機関に関しては,徹底的な調査・研究を要する。
以上が主要な留意点である。
しかし,それだけではないので,今後,法と情報雑誌等を通じて,問題点の指摘を続けようと思う。
下記の記事が出ている。
Researchers discover state actor’s mobile malware efforts because of YOLO OPSEC
ars technica: January 23, 2019
https://arstechnica.com/information-technology/2019/01/researchers-discover-state-actors-mobile-malware-efforts-because-of-yolo-opsec/
下記の記事が出ている。
Russia: We're suing Facebook, Twitter for snubbing law on storing users' data locally
ZDNet: January 21, 2019
https://www.zdnet.com/article/russia-were-suing-facebook-twitter-for-snubbing-law-on-storing-users-data-locally/
下記の記事が出ている。
Google must pay €50 million for GDPR violations, France says
ars technica: January 22, 2019
https://arstechnica.com/tech-policy/2019/01/google-fined-57m-after-france-finds-violations-of-new-eu-privacy-law/
Google、フランス当局からGDPR違反で5000万ユーロの罰金
IT Media: 2019年1月22日
http://www.itmedia.co.jp/news/articles/1901/22/news070.html
なお,この制裁金は,GDPRの前文に明記してあるとおり,(デンマークを除いては)刑事罰としての「罰金」ではない。私は,「行政罰」と訳している。
米国に親和的な陣営だけではなく,ロシアや中国と親和的な陣営においても,相互の技術を実際には熟知しており,直ちに解析できる状態にある。いわば標準化された状態にある。
その標準化のレベルに達していない国の軍隊の場合,たぶん,どこかの国から攻められた場合,ほぼ30分以内に全軍壊滅になる。
とはいえ,実際には実力の差はある。
それゆえ,逆に,実際には解析できないときは,それを秘して「解析できるフリ」をするのが普通だ。
解析できないと述べたとたん,軍事情勢が明らかに変化し,いつ自軍が全滅させられるかわからない状況に陥るからだ。
客観的には容易に解析できるのに,当該国の代表者がそうでないようなことを述べると,同様に,近隣諸国が「蚕食のチャンスだ」と理解するかもしれない。
このことは,基本的には,非常に古い中国の書籍に多数書いてあることであり,教養のある者であれば既に熟知していることだ。
一般論として,中国の史書は非常に重要な資料だ。
人類というものは同じようなことを何度も繰り返す愚かな生物なので,中国の史書に書いてある事柄の中に必ず先例を発見できる。
***
本筋を外れるが,「沈黙は金」だ。
『虚栄の市』にもそのようなことが書いてあり,洋の東西を問わない。
[追記:2019年1月25日]
電波の記録それ自体を示せば議論の決着をつけることができるという見解があるようだ。
紛争当事者双方が民間人である民事訴訟においては一般にそうかもしれない。しかし,そのような場合であっても,例えば,そのような記録が営業秘密に属するものについては,インカメラの手続よる場合であっても(特に証拠の理解能力を含め,裁判官及び相手方当事者を全く信用できない場合には),その証拠さえ出せば勝訴の見込みのある当事者であるとしも,証拠の提出を諦めてしまうことが多々ある。その証拠の提出によって失われるもののほうが大きいからだ。そのような場合には,最小限の歯止めとしての全く別の戦略を構築するのが普通だ。
まして,国際紛争においては,軍事機密の開示は禁忌と言える。
例えば,あくまでも一般論であるが,日本国の自衛隊が非常に高度な技術を利用している場合,その電波記録の公表によってそれが仮想敵国に知れてしまうことがあり得る。そのことは,日本国の国益に対する重大なリスクとなる。
私が仮想敵国の担当者であれば,日本国の少し頭の悪い者が「ブチ切れて」そのような証拠を迂闊にも開示してしまうことを狙い,さんざん煽るような工作活動を積極的に行うことであろう。
にもかかわらず,そのような証拠を出すべきだと主張する者が仮にあるとすれば,当該の主張者自身が当該仮想敵国のエージェントとして日本国の自衛隊の機密事項を開示させようという工作活動(煽り活動)の一部を遂行しているとの仮説,または,当該の者が軍事に全く疎いとの仮説のいずれかを(内心で)たてることそれ自体は,日本国憲法が保障する各人の思想信条の自由の範囲内にあるものと言えるかもしれない。
下記の記事が出ている。
Vast data-berg washes up 1.16 billion pwned records
Naked Security: 18 January, 2019
https://nakedsecurity.sophos.com/2019/01/18/vast-data-berg-washes-up-1-16-billion-pwned-records/
いろいろと考えることが多いのだが,個人事業者またはこれに類する者による小規模事業の遂行に起因する公害的な出来事に対する対処がちゃんとできている自治体は,極めて少ない。
ごく標準的な住宅街の中にある普通の民家(住宅)で食品の製造・加工をする場合の汚水や臭気、騒音、電波・通信関係の事業を営む場合の電磁波の高圧力のエミッション、これらの施設等の警備のための過剰な監視カメラや夜間証明の設置による周辺住居への多大な迷惑行為が放置されている。
夜間、強力なライトによって当該住居(施設)周辺が常時非常に明るくされている場合、当該施設の安全確保のためには役立っているのかもしれないが、周辺住民に対する健康被害(安眠妨害)の直接の原因となる行為であり、事案によっては刑法に定める暴行罪に該当し得るのではないかと考えられる。
多数の監視カメラ(特に暗視カメラまたは赤外線カメラ)が水平的に設置されている場合、周辺住民のプライバシーに対する深刻な侵害行為であるというだけではなく(カメラやレーダーの機能・性能によっては、燐家の中をほぼ透視可能な場合があり得る。)、威嚇的で恐怖を与える行為でもある。刑法上の罪の成立については難しいかもしれないが、少なくとも、民法709条の不法行為には該当し得るであろう。
しかし、自治体にそのような危機感はほとんどないので、関連条例もなく、誰も苦情申立てをすることもできないというようなことが多々ある。
そのような場合、とても法治国家とは思われない。放置国家である。
下記の記事が出ている。
U.S. regulators have met to discuss imposing a record-setting fine against Facebook for privacy violations
Washington Post: January 18, 2019
https://www.washingtonpost.com/technology/2019/01/18/us-regulators-have-met-discuss-imposing-record-setting-fine-against-facebook-some-its-privacy-violations/
下記のところで公表されている。
Regulation (EU) 2018/1971 of the European Parliament and of the Council of 11 December 2018
https://eur-lex.europa.eu/eli/reg/2018/1971/oj
この規則は,BERECの組織構成及び権限を定めるものである。BERECの実際の業務の全体像を正確に理解するためには,欧州電子通信法指令(EU) 2018/1972全部を精読し,理解する必要がある。
下記の記事が出ている。
YouTube, Netflix, Amazon, Apple, Spotify, And More Accused Of Violating E.U. Data Privacy Legislation Per Article 15
Tubefilter: January 18, 2019
https://www.tubefilter.com/2019/01/18/youtube-netflix-amazon-apple-spotify-data-privacy-european-union/
Privacy activist files EU complaints against Netflix, Amazon Prime, YouTube
The Hill: January 18, 2019
https://thehill.com/policy/technology/426035-privacy-activist-files-gdpr-complaints-against-netflix-amazon-prime-youtube
下記の記事が出ている。
UN commission sets cyber security regulations for Europe
App Developer Magazine: January 9, 2019
https://appdevelopermagazine.com/un-commission-sets-cyber-security-regulations-for-europe/
下記の記事が出ている。
Lawmakers seek harsh penalties against ZTE and Huawei
ars technica: January 18, 2019
https://arstechnica.com/tech-policy/2019/01/lawmakers-seek-harsh-penalties-against-zte-and-huawei/
下記の記事が出ている。
海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
IT Media: 2019年1月17日
http://www.itmedia.co.jp/news/articles/1901/17/news013.html
当該ホスティングしているサービスが明らかに具体的な犯罪行為を構成することを証拠によって証明できるときは,関連する法令に基づき,そのサービスのホスティングをやめるように要請した上で,その要請に応じないときは,当該犯罪行為の故意による幇助または共同正犯として,当該ホスティングサービスの経営者及び従業者全員を逮捕してしまうことにより,解決できる場合が多い問題ではないかと思う。
ただし,警察の捜査能力が劣っている場合,このような解決は無理だ。
下記の記事が出ている。
Report: DOJ pursuing criminal charges against Huawei for theft of tech
ars technica: January 17, 2019
https://arstechnica.com/tech-policy/2019/01/report-doj-pursuing-criminal-charges-against-huawei-for-theft-of-tech/
下記の記事が出ている。
North Korean hackers infiltrate Chile's ATM network after Skype job interview
ZDNet: January 16, 2019
https://www.zdnet.com/article/north-korean-hackers-infiltrate-chiles-atm-network-after-skype-job-interview/
下記の記事が出ている。
Blockchain burglar returns some of $1m crypto-swag
Naked Security: 15 January, 2019
https://nakedsecurity.sophos.com/2019/01/15/blockchain-burglar-returns-some-of-1m-crypto-swag/
下記の記事が出ている。
Psychologists defend claim of “destructive aspects” to masculinity
ars technica: January 16, 2019
https://arstechnica.com/science/2019/01/psychologists-defend-linking-masculinity-to-violence-sexism-homophobia/
一般に,生物種としての本質と法的理念とはしばしば相反する。そのバランスをとる調和点は,当該時点における自然環境及び社会・政治環境によって決定される。
それは,固定的なものではない。
つまり,このようなタイプの問題は,精神医学を含む学術上の確定可能な問題ではなく,単なる偶然的な結果によって左右され続けるものに過ぎないかもしれない。
自然環境の大規模な変化は,全ての理念を吹き飛ばしてしまうことがある。理念は,天体の運行,地球の地殻変動,それらと密接な関係をもつ気象変動に勝つことなど絶対にできない。
それゆえ,学術としては,ある理念が国家的強制力をもって通用する範囲及びそのメカニズムを探究することに限定するほうが生産的である。
そのような場合に,「状況」というパラメータが非常に重要となる。
状況が変われば,全ての価値観が逆転することもあり得るし,現に,人類の歴史上,そういうことがしばしばあった。
下記の記事が出ている。
Secret Service: Theft Rings Turn to Fuze Cards
Krebs on Security: January 10, 2019
https://krebsonsecurity.com/2019/01/secret-service-theft-rings-turn-to-fuze-cards/
下記のとおりの内容で開催することとなった。
日時:2019年3月16日(土曜日)
時刻:9:45~17:45
場所:明治大学駿河台校舎リバティタワー6階1063教室
https://www.meiji.ac.jp/koho/campus_guide/suruga/access.html
プログラム(敬称等略):
司会:夏井高人(午前の部),丸橋透(午後の部)
9:45 開場
10:15 開催趣旨説明(夏井高人)
10:30-11:30 研究報告1(新保史生)
「自律型致死兵器システム(LAWS)に関するロボット法的視点からの考察(仮)」
11:30-13:00 ランチタイム
13:00-14:00 研究報告2(栁川鋭士)
「民事訴訟手続における電子証拠とデジタル・フォレンジックの活用場面(仮)」
14:00-15:00 研究報告3(黒澤 睦)
「ドイツ刑事手続法における情報の取扱い―捜査段階における情報の収集と蓄積を中心にして(仮)」
15:00-15:30 休憩
15:30-16:30 研究報告4(小倉秀夫)
「裁判官によるSNSの利用と『品位を辱める行状』(仮)」
16:30-17:30 研究報告5(佐々木秀智)
「ネットの中立性に関するアメリカの動向(仮)」
17:30 閉会挨拶(丸橋 透)
18:00 懇親会
下記の記事が出ている。
Huawei sales director nicked in Poland on suspicion of 'spying'
Register: 11 January, 2019
https://www.theregister.co.uk/2019/01/11/poland_reportedly_arrests_huawei_official_for_
spying/
[追記:2019年1月13日]
関連記事を追加する。
Huawei Fires Executive Charged in Poland With Espionage
Wall Street Journal: January 12, 2019
https://www.wsj.com/articles/huawei-terminates-employment-of-executive-detained-in-poland-11547298630
Huawei fires Chinese employee arrested in Poland on spying allegations
Washington Post: January 12, 2019
https://www.washingtonpost.com/world/asia_pacific/huawei-fires-chinese-employee-arrested-in-poland-on-spying-allegations/2019/01/12/60e4681a-167d-11e9-a896-f104373c7ffd_story.html
[追記:2019年1月14日]
関連記事を追加する。
Huawei sacks employee arrested in Poland as Warsaw mulls EU ban
ZDNet: January 13, 2019
https://www.zdnet.com/article/huawei-sacks-employee-arrested-in-poland-as-warsaw-mulls-eu-ban/
日本国憲法は,裁判官の独立を保障している。
その例外は,分限裁判と弾劾裁判だけである。
無論,当該裁判官が関与する裁判とは全く無関係の一般犯罪等により訴追されることはあり得るし,当該裁判官が関与する裁判とは全く無関係の民事訴訟において原告または被告となることがあり得ることは言うまでもない。
しかし,裁判官としての職務に関し,その在任中は無論のこと,その職を辞した後においても捜査の対象とされることがあってはならない。
なぜならば,在職中の裁判官としての職務に関し,その職を辞した後に捜査の対象となる可能性が肯定される限り,時の政府のご機嫌を伺う宦官のような仕事しかできなくなってしまい,裁判の独立を守ることなどあり得ないこととなるからである。
その意味で,日本国憲法は,ベストとは言えないかもしれないが,民主主義の国家における非常に良い国家制度を定めていると言える。
あくまでも一般論として,そうではない国家制度をもつような国には司法権の独立も民主主義が存在しないと推定せざるを得ない場合があり得る。
つまり,そのような国は,民主主義と法の支配を基盤とする基本的な価値観を共有できる国家ではない。
下記の記事が出ている。
Software patents poised to make a comeback under new patent office rules
ars technica: January 11, 2019
https://arstechnica.com/tech-policy/2019/01/software-patents-poised-to-make-a-comeback-under-new-patent-office-rules/
USPTO Releases New Guidance on Patent Subject Matter Eligibility
Lexology: January 10, 2019
https://www.lexology.com/library/detail.aspx?g=c6542fe0-cf4b-464e-8ca1-ab0d62da562f
第三国(日本)における個人データ保護の十分性に関して交渉及び討議が進められてきたが,原案の段階まで至ったようだ。下記のとおり公表されている。
Draft adequacy decision - Commission Implementing Decision of XXX pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate protection of personal data by Japan
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
警察関係に関しては除外されている。
これに関しては,別途,政府間協定により対処されることになるだろうと考えられる。
かなりの苦労を重ね,多数回にわたる関係者との意見交換を踏まえつつ,EUの個人データ保護法令の参考訳の精度を高めてきた。
結果として,従来存在していた訳語(正確には,当該用語の理解)に多数の誤りがあることを自信をもって述べることができる段階に至ることができた。伝統的な「国際法」を基盤とするEU法研究は根本的に誤りであり,あくまでもEUの基本諸条約,EUの法令,構成国の国内法令及び欧州司法裁判所の判例法を基盤とする比較法研究としてのEU法研究でなければならない。
これまで重ねてきた研究成果は,紙媒体の「法と情報雑誌」のみで提供してきた。2018年12月で通巻30号となった。法と情報雑誌は,国立国会図書館に納本しているほか,残部がある限り,法と情報研究会の公開研究報告会の会場において,無償で配布している。
紙媒体の雑誌のみで配布しているのは,それに収録されている参考訳の中にまだ研究途中の中間報告的なものが含まれており,その段階でWeb公表すると,それが確定訳であるとの誤解を招き,未確定段階の状態のもののままで流通してしまう危険性があるからである。
その分野の専門研究者であれば,私の参考訳を読み,参考とした上で,自らの判断により,私の見解が誤りだと判断する部分については自己の見解に基づき適宜取捨選択した上で,更に研究を進めることができるであろう。しかし,専門研究者でない読者は,そうではないかもしれない。
しかし,法情報学を標榜する研究者として,それに適するまでに精錬度を高めたものについては,その研究成果をWeb上でも公表すべき時機が近づいてきていると判断した。
当面の予定としては,昨年採択された規則(EU) 2018/1725の参考訳を法と情報雑誌の4巻1号(通巻31号)に掲載して刊行した後,時機をみて,Web上でも公開することを考えている。
この規則(EU) 2018/1725の参考訳は,欧州委員会からの提案書と法案の翻訳及び関連するEDPSの意見書等の文書の翻訳から始め,関連するEUの多数の法令を翻訳し,関連する構成国の法令及び欧州司法裁判所の判例法も可能な限り調査し,各種資料を読んで考え,改正前の規則(EC) No 45/2001と関連する論文を書いて自分の理解を確認しながら研究を重ねてきた上での研究成果物である。
なお,紙媒体の「法と情報雑誌」は,今後も継続して刊行するが,その中からWeb公表しても良い段階まで精錬されたと判断したものについては,適宜,Web公開する方針に改めようと思う。
この段階に至るまでの間,私の研究を見守り,雑誌の印刷費を含め研究資金の確保のために御助力を賜った方々には心から御礼を申し上げる。
下記の記事が出ている。
Jeep hacking lawsuit shifts into gear for trial after US Supremes refuses to hit the brakes
Register: 8 January, 2019
https://www.theregister.co.uk/2019/01/08/jeep_hacking_supreme_court/
U.S. High Court Declines Fiat Chrysler Hacking Case
Bloomberg: January 7, 2019
https://news.bloomberglaw.com/privacy-and-data-security/us-high-court-declines-fiat-chrysler-hacking-case
この問題に関しては,日本国政府も安全性の強化を推進するための政策を明確にしている。
しかし,私が認識している限りにおいては,開発者の中における危機意識がかなり低いのではないかと思われる。その原因としては,全体的な眺望を得る能力またはバランス感覚に欠ける者がリーダーシップをとっているということをあげることができるのではないかと考える。
決して能力的に低い人々だとは思わない。確かに,当該技術分野の専門家だ。しかし,全体的な視野が狭すぎ,または,一般的な教養,人間理解そして情報セキュリティ及び個人データ保護の基本原理というようなものに関し,不足があるのだ。
成果をあげたいという気持ちは非常に良く理解できる。しかし,大多数の国民を犠牲にすることは許されない。
また,法学分野の研究者としては,今後,情報セキュリティと関連する製造物責任に関する研究を大規模に推進する必要性がある。この分野において,EUの関連機関は,既にかなり徹底した調査研究を進めてきている。加えて,EU全域における情報セキュリティの確保のための制度構築を大規模に進めているところである。
それらの動きを正確かつ精密に知らないと,結果的に,日本国の自動車産業にとっても大きな打撃となることが十分にあり得る。
下記の記事が出ている。
NSA to release a free reverse engineering tool
ZDNet: January 5, 2019
https://www.zdnet.com/article/nsa-to-release-a-free-reverse-engineering-tool/
下記の記事が出ている。
“Security researcher” dumps files of German chancellor, legislators, bloggers
ars technica: January 5, 2019
https://arstechnica.com/information-technology/2019/01/dox-boot-merkel-german-legislators-targeted-in-series-of-huge-data-dumps/
(余談)
メルケル氏が退陣することが確実となったので,明らかにされることになったのではないかと想像される。
昨年10月に下記の規則が採択された。
Regulation (EU) 2018/1724 of the European Parliament and of the Council of 2 October 2018
https://eur-lex.europa.eu/eli/reg/2018/1724/oj
この規則は,EUにおける行政手続のデジタル化・オンライン化を促進するためのものであるが,個人データ保護法令との関係でも興味深い条項を多数含んでいる。
(追記)
「ゲートウェイ(gateway)」は,EUの法令において従来使用されてきた「ワンストップショップ(one-stop shop)」とほぼ同じ概念であると考えられる。意味的には,ある1か所で行われた行為が関連する全ての部署等と自動的に連携して処理されることを示す。より抽象的には,ある1つの装置またはシステムによって,必要な処理の全てを完了できることを意味する。
ゲートウェイが鉄道である場合,そのゲートウェイから日本中のどこの路線へも始発で乗車できることが必須の要件となるであろう。もしそのような機能をもたないのに名前だけ「ゲートウェイ」とした場合,景品表示法を含め,消費者保護法上の深刻な問題が発生することを避けることができない。賢明な経営者は,そのような事態の発生を未然に防ぐことのできる判断を採用すべきだろう。
下記の記事が出ている。
PewDiePie hackers take over Google smart TV systems
BBC: 3 January, 2018
https://www.bbc.com/news/technology-46746592
最近のコメント