2019年7月 3日 (水曜日)

7Payで不正アクセス被害発生?

下記の記事が出ている。

 「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
 IT Media: 2019年7月3日
 https://www.itmedia.co.jp/news/articles/1907/03/news090.html

現行の不正アクセス禁止法にはかなり重大な欠陥があるが,改正される見込みはないので,不正アクセス罪構成には難問がつきまとう。

端的に,電子計算機使用詐欺罪の既遂罪ということで良いのではないかと考える。

| | コメント (0)

Outlookの脆弱性

下記の記事が出ている。

 US Cyber Command issues alert about hackers exploiting Outlook vulnerability
 ZDNet: July 2, 2019
 https://www.zdnet.com/article/us-cyber-command-issues-alert-about-hackers-exploiting-outlook-vulnerability/

| | コメント (0)

2019年7月 1日 (月曜日)

便利なデバイスは奴隷になるための道具

下記の記事が出ている。

 Wearable technology started by tracking steps. Soon, it may allow your boss to track your performance.
 Washington Post: June 28, 2019
 https://www.washingtonpost.com/technology/2019/06/28/wearable-technology-started-by-tracking-steps-soon-it-may-allow-your-boss-track-your-performance/

 

| | コメント (0)

2019年6月13日 (木曜日)

米国:US Customs and Border Protection (CBP)から委託を受けた事業者のサーバがハックされたらしい

下記の記事が出ている。

 Hackers stole photos of travelers and license plates from subcontractor
 Naked Security: 12 June, 2019
 https://nakedsecurity.sophos.com/2019/06/12/hackers-stole-photos-of-travelers-and-license-plates-from-subcontractor/

 アメリカ出入国者の顔写真が流出、約10万人に影響
 GIZMODO: 2019年6月11日
 https://www.gizmodo.jp/2019/06/hackers-stole-u-s-customs-and-border-protections-trave-1835385461.html

| | コメント (0)

2019年6月 9日 (日曜日)

EU:ECRIS指令(EU) 2019/884

下記のところで公示されている。

 Directive (EU) 2019/884
 https://eur-lex.europa.eu/eli/reg/2019/884/oj

| | コメント (0)

2019年6月 8日 (土曜日)

Eurojust規則(EU) 2018/1727の参考訳をWeb公開

Eurojust規則(EU) 2018/1727の参考訳を作成し,2019年5月に法と情報雑誌4巻5号に掲載して公表した。

なにぶんにも全部私1人だけでやっていることなので,誤訳,誤記,訳漏れ等が残存している可能性はあるが,Web公開の必要があると判断したので,Web公開することにした。

 Eurojust規則(EU) 2018/1727
 http://cyberlaw.la.coocan.jp/Documents/EU%20Regulation%202018%201727%20Translation%20ver%201.pdf

ただし,この参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

 

| | コメント (0)

2019年6月 1日 (土曜日)

Tap 'n Ghost

下記の記事が出ている。

 New attack creates ghost taps on modern Android smartphones
 ZDNet: June 1, 2019
 https://www.zdnet.com/article/new-attack-creates-ghost-taps-on-modern-android-smartphones/

| | コメント (0)

2019年5月22日 (水曜日)

ある宅配便の受取り

宅配便により,ある荷物が届いた。その荷物それ自体には何も問題がない。

通常,それを受け取るためにはサインまたは押印を要する。

ところが,今回は,スマートフォンの画面上を指でなぞって署名することを求められた。

当然のことながらきっぱりと拒否したところ,「それならハンコで良いです」というので,押印してその荷物を受領した。ハンコで良いのであれば,最初にそう言ったほうがお互いに嫌な思いをしなくても済むことが明らかなので,この会社の経営方針は根本から間違っていると言える。少なくとも,その会社は,本日,現実に,優良顧客を1人失った。今後は,同業他社及びゆうパックだけにしようと思う。

ところで,このような仕組みの詳細はよくわからない。指から出る静電気を含め,生体データを一切処理していないのかもしれない。しかし,あくまでも理論上の問題としては,自動的に指紋または静電気の特性(生体データ)を収集し記録する機能が伴っている可能性が高い。

それゆえ,顧客に対し,事前に,かつ,直接に(面前で),わかりやすく説明し,加えて,代替手段があるときにはその代替手段を説明し,かつ,代替手段がないときには「なぜ代替手段がないのか」を顧客が完全に納得するまで説明した上で,その顧客の紛れのない同意を得てからでなければ,このような仕組みを使用すべきではない。

このような仕組みが現行の個人情報保護法に違反するか否かは別として,事前の説明なく,かつ,同意なく,他の代替手段がいくらでもあるのに,生体データを収集する行為は,明らかにGDPRの関連条項に反することになるので,今後,日本国とEUとの間の十分性の決定(判定)が取消される非常に深刻なリスク要素がそこに存在していることになる。

日本国の個人情報保護委員会は,上記のような生体データの取得の有無及び当該業界における実情を徹底的に調査した上で,もしその仕組みが生体データを獲得することなしには機能しない仕組みであるのであれば,直ちにそれを全部廃棄させ,二度と使用させないようにするため,最も厳しいレベルの行政指導をすべきである。

このことは,消費者庁及び公正取引委員会に関しても全く同じである。

***

指で画面にサインしなければ荷物を受け取れないのであれば,荷物を受け取らないことを選択すべきである。

それによって当該会社の業績が悪化することがあったとしても,それは,顧客の権利を無視または軽視したによる自業自得のようなものなので,全くもって同情には値しない。そのような強要が現実に行われる場合,そのような経営方針それ自体が根本から間違っているので,いわゆる風評被害なるものも成立する余地が全くない。

なお,荷物の受取りと引き換えに生体データの提供を強いる行為は,刑法上の強要罪に該当し得る。

 

 

 

| | コメント (0)

2019年5月17日 (金曜日)

規則(EU) 2018/1861の参考訳をWeb公開

EUのシェンゲン情報システム(SIS)に関する基本法令の1つである規則(EU) 2018/1861の参考訳を作成し,2019年4月に法と情報雑誌4巻4号に掲載して公表した。

なにぶんにも全部私1人だけでやっていることなので,誤訳,誤記,訳漏れ等が残存している可能性はあるが,諸般の状況に鑑み,Web公開の必要があると判断したので,Web公開することにした。

 http://cyberlaw.la.coocan.jp/Documents/EU%20Regulation%202018%201861%20Translation%20ver%202.pdf

ただし,この参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,今回のWeb公開にあたり,原稿を見直したところ,誤りのある部分を発見した。今回のWeb公開のために,正誤表を公表した上で,原稿に修正を加えた結果,法と情報雑誌上で公表した印刷版とは若干異なっている部分が生じた。それゆえ,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

| | コメント (0)

2019年5月11日 (土曜日)

EU:Commission Implementing Decision (EU) 2019/329

下記のところで公表されている。

 Commission Implementing Decision (EU) 2019/329
 https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1557522129158&uri=CELEX:32019D0329

| | コメント (0)

より以前の記事一覧