So-net無料ブログ作成
検索選択
前の30件 | -

SSD [パソコン]

現在デスクトップ用のメインドライブとしてSSDの128GBを使用しているが、色々インストールしてきたせいで空き領域が18GBになっている。

もう3年ぐらいは使っていると思うが、最近妙に速度低下をしてきた気がしている。

ベンチマークの結果
-----------------------------------------------------------------------
Sequential Read (Q= 32,T= 1) : 545.065 MB/s
Sequential Write (Q= 32,T= 1) : 259.954 MB/s
Random Read 4KiB (Q= 32,T= 1) : 358.817 MB/s [ 87601.8 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 80.078 MB/s [ 19550.3 IOPS]
Sequential Read (T= 1) : 489.864 MB/s
Sequential Write (T= 1) : 203.600 MB/s
Random Read 4KiB (Q= 1,T= 1) : 18.378 MB/s [ 4486.8 IOPS]
Random Write 4KiB (Q= 1,T= 1) : 90.184 MB/s [ 22017.6 IOPS]


これを見るとWriteはやはり遅いと思うが、調子の良い時を知らないのでなんともいえないが。

イカタコウイルス [法律]

イカタコウイルスの第1審と控訴審を調べました。

第1審は東京地判平成23年7月20日、控訴審は東京高判平成24年3月26日です。

第1審は、ハードディスクをイカタコウイルスによって感染させたことは器物損壊罪に該当するとして、懲役2年6月を言い渡しました。
被告人は、ハードディスク自体の効用は害されていないとして控訴しましたが、控訴審では、原審の判断は正当であり、誤認等はないと判示しましたが、原判決後の事情等により原判決を破棄し、懲役2年4月を言い渡しました。

判決によりますと、器物損壊罪は、物理的に物の全部又は一部を害し、あるいは物の本来の効用を失わせる行為をいい(最判S25.4.21刑集4巻4号655頁)、①物自体を物理的に破壊する態様と、②物が持つ効用を侵害する態様があり、②は客体の効用を可罰的な程度に侵害したかどうかによって判断すべきであり、原状回復の難易をも考慮して検討すべきであると判示しています。

そして、ハードディスクの効用を害したとしてというには、読み出し機能及び書込み機能のいずれかの機能が失われて容易に回復できないのであれば、ハードディスクは本来の効用を失ったというべきであるとの具体的規範を述べています。

このような判決文の概要からは、ハードディスクに保存された電磁的記録の現状をも保護するように考えており、物理的なハードディスク+電磁的記録を一体として捉えているようにも思えます。電磁的記録だけの損壊と考えると、公用電磁的記録か、権利又は義務に関する私用電磁的記録でなければ処罰できないですし、ハードディスクのみと捉えると、被告人が主張していたように初期化すれば使用できるため、一体として捉えてその間隙を器物損壊罪で構成しようとしたように思えます。

当時の判決に対する解説・論考を読みますと、判決は不当とか、平成23年に新設された不正指令電磁的記録作成罪はこの器物損壊罪が成立しない状況を打破するためだったので無罪とした方が良かったとかが見受けられます。

しかし、物理的ハードディスクは初期化すれば使えるという被告人の主張は、ハードディスクと記録されたデータを一体として捉えるのであり、この初期化の仮定がない状態で考えるべきですので、初期化していない現在のウイルスに感染したハードディスクの状態を見て、効用を害したかどうか判断したように思います。
そうだとすれば、判決もあながち不自然なことを述べていないように見受けられます。

また、判決文でも指摘されているように、不正指令電磁的記録作成罪はプログラムに関する社会の信頼という社会的法益を保護法益としており、器物損壊罪とは異なる保護法益であり、影響を及ぼさないと思われます。


Microsoft MVP [セキュリティ]

この度、Microsoft MVPを受賞しました。

「Microsoft Most Valuable Professional(Microsoft MVP)とはマイクロソフトにより認定された、同社製品やテクノロジーに対して高度な知識と経験を持ち、コミュニティーやメディアにおいてその技術を幅広いメンバーと共有している個人を対象とした表彰制度、またその受賞者のこと。」
https://ja.wikipedia.org/wiki/Microsoft_Most_Valuable_Professionalから引用

自薦と他薦がありますが、今回は自薦です。

1年間の活動を対象に審査されるのですが、1年間色々なところで、サイバーセキュリティと法律を絡めた講演とかをしたので、それが評価されたようです。

今まで応募したことがなく、ダメ元で初めての応募をしてみたところ、無事に通過できましたので、非常に嬉しいです!

今後もサイバーセキュリティと法律を絡めて色々活動していきたいと思います。

MVP.png

GPS捜査判決の解説 [法律]

とりあえず、GPS捜査のことを書いておけば注目されるらしい。

という邪な考えではなく、現在GPS判決について調べているので、詳細は記載しないがさわりだけ触れてみる。

そもそもGPSとは、Global Positioning Systemのそれぞれの頭文字を取った略語であり、アメリカ合衆国によって、航空機・船舶等の航法支援用として開発されたシステムのことをいう。このシステムは、上空約2万kmを周回するGPS衛星(6軌道面に約30個配置)、GPS衛星の追跡と管制を行う管制局及び測位を行うための利用者の受信機で構成されています。GPS衛星から受信機までの距離は、GPS衛星から発信された電波が受信機に到達した際の時刻差に電波伝搬速度を掛けることにより求められる。衛星から発信される電波には、衛星の軌道情報・原子時計の正確な時間情報などが含まれており、3次元座標(x、y、z)及び正確な時刻(t)を求めるために4元連立方程式により正確な位置を計測できる。

このGPSを利用したGPS捜査には、対象車両にGPS端末を取り付けて監視を行う接触型と、対象者が所有している携帯端末に対して電気通信事業者から位置情報の提供を受ける非接触型とがあり、本件で問題となっているのは接触型の捜査手法である。

GPS捜査には様々な特徴や問題があり、電波の伝搬範囲であれば①常時、②容易に、③相当程度正確に④長期間位置情報を取得できること、⑤プライバシーの保護の期待が強い場所であっても行動を把握できること、⑥対象者に気付かれずに位置情報を取得できること、⑦取得した位置情報を記録として蓄積できること、⑧違法に位置情報を取得された場合に権利回復を図る機会が与えられていないこと、⑨位置情報の探索結果を取得・集積し、他の様々な情報と合わせて分析・利用することによって対象者の親族や交友関係等のプライバシー情報まで網羅的に取得し得ることなどが挙げられる。

このGPS捜査の法的性質について、学説上、色々な争いがあった。
GPS捜査の法的性質について大別すると、GPS捜査は常に強制処分であるとする強制処分説、捜査の在り方次第で任意処分にも強制処分にもなる二分説に分かれ、さらに、GPS捜査を強制処分と考えた場合に、現行法上の令状に基づき実施できるとする積極説、新たな立法措置がなければ実施できないとする消極説に分かれる。

最高裁は、GPS捜査は強制処分であり、令状が必要だとしており、最高裁の判断の特徴は、①GPS捜査手法一般について、GPS端末を個人の所持品に秘かに装着して個人のプライバシーを侵害し得るものであり、公道上を尾行することやカメラ撮影することとは異なり、公権力による私的領域への侵入を伴う捜査であること、②憲法35条は、住居、書類及び所持品に準ずる私的領域に侵入されることのない権利が含まれるとしたこと、その上で、③私的領域である個人のプライバシーを侵害し得るGPS捜査は、個人の意思を制圧して憲法の保障する重要な法的利益を侵害するものであり、令状がなければ行うことができない強制処分であること、を明らかにした点にある。

令状の種類として、GPS端末を取り付けた車両からの電波を受信して、警察官らが操作して車両の所在と移動状況を把握することになるため、刑事訴訟法上の検証と同様の性質を有することになると考えられる。しかし、車両にGPS端末を取り付けることにより、元々存在する情報を収集するのではなく、新たにGPS端末によって位置情報を収集可能な状態にした上で、車両の所在の検索を行う点において、検証では捉えきれない性質をも有する。

また、刑訴法上の各種強制の処分については、手続の公正の担保の趣旨から、原則として事前の令状呈示が求められているが(同法222条1項、110条)、GPS捜査は、被疑者らに知られないようにする必要があるため、事前の令状呈示を行うことはできない。もっとも、他の手段によって同趣旨が図られ得るのであれば良いが、どのような手段を選択するかは、一次的には立法府に委ねられていると解されている。

仮に法解釈によりGPS捜査を許容する場合、裁判官が発付する令状に様々な条件を付ける必要が生じるが、的確な条件の選択を行わない限り是認できないような強制処分を認めることは、法の趣旨に沿うものとはいえなくなる。

結果的に、最高裁は、「以上のとおり、GPS捜査について、刑訴法197条1項ただし書の「この法律に特別の定のある場合」に当たるとして同法が規定する令状を発付することには疑義がある。GPS捜査が今後も広く用いられ得る有力な捜査手法であるとすれば、その特質に着目して憲法、刑訴法の諸原則に適合する立法的な措置が講じられることが望ましい。」として、GPS捜査を行うためには立法的な措置を講じる必要性があると判示した。

GPS捜査は令状なくして行うことのできない強制処分であるにもかかわらず、本件GPS捜査は令状なく行われたのであるから違法であり、第1審判決を支持し、違法収集証拠排除法則により、本件GPS捜査によって直接得られた証拠及びこれと密接な関連性を有する証拠の証拠能力を否定した。しかし、その他の証拠については、本件GPS捜査に密接に関連するとまでは認められないとして証拠能力を肯定した。そしてこれらの証拠能力ある証拠に基づいて被告人を有罪とした第1審判決は正当であること、第1審判決を維持した控訴審判決の結論自体に誤りはないので、上告は棄却され被告人は懲役5年6月の有罪判決が確定した。

GPS捜査判決 [法律]

平成29年3月15日
最高裁はGPS捜査に対して違法の判決を出しました。

これから色々なところで評釈等が出てくるものと思われます。

判決全文
記事

警察にとってはかなり厳しい判決であり、GPS捜査は令状なくしたのは違法、検証令状もダメ。立法措置を講じよ、という内容です。

この争いは違法収集証拠排除法則の適用範囲が問題になり、従前どおりの密接的な関連性がある証拠に限って証拠能力を否定し、通常の関連性だけでは証拠能力は肯定し、これらの証拠能力ある証拠からは被告人を有罪認定できるため、結論としては高裁で問題なしとしました。


そもそもそのような流れになるのを分かっていて弁護人は主張したのであり、GPS捜査を違法かどうかのみを争わせるためだけに上告したといっても良いと思います。

GPS捜査は違法
→重大な違法がある
→だから、違法収集証拠排除法則も変更・拡張して、関連性ある証拠も全部証拠能力を否定して、証拠として採用させないようにしたい

という流れですかね。

役員等の善管注意義務 [法律]

以前からの課題ですが、サイバー攻撃を受けた際の、役員等の善管注意義務違反が発生しないようにするにはどうするのか、というのはかなり難しい問題です。

内部統制システムの問題には2種類あると思います。
1つ目は、事案が発生したことを想定して内部統制システムを構築する義務を果たしていたかという問題
2つ目は、事案が発生したときに適切な対応を取るための内部統制システムが適切に機能していたかという問題

内部統制システムの本でかなり色々記述されて分析されている本
内部統制システムの法的展開と実務対応
は、まだ一部分しか読んでいませんし、情報セキュリティとは少し異なりますが、内部統制システムの判例の詳細な分析がスゴイです。

旬刊商事法務 No.2117 (11月25日号)情報漏えいと取締役の内部統制システム構築義務」は、ガイドライン、事例を用いて分析されていますが、抽象的な話にならざるを得ません。


ネットの記事は、色々ありますが、薄いのが多い印象です。

この辺りをもっと詰めて行きたいと思います。

労働法 [法律]

労働法は、企業法務をしていると色々なところで出くわします。

そもそも、労働法という法律はなく、労働基準法、労働契約法、労働組合法が基本的な法律に男女雇用機会均等法、最低賃金法なども含めて労働法と呼ばれているにすぎません。

行政法も同じで、行政法という法律はなく、行政事件訴訟法、国家賠償法などを含めて行政法と呼ばれているにすぎません。

労働法の簡易な冊子があります。
冊子のリンク



労働法が色々絡んでくるのは、企業は従業員を雇うのが通常なので、雇用契約による雇用関係が発生し、色々な規則・規程を定めて拘束して、義務を課す代わりに権利を保障しています。また、これはしてはいけない、これはしても良いという予測可能性を与え、違反したら処分等の手続きが適切かどうかを定めて、事後対策を行うためにも必要です。


パワハラ案件、セクハラ案件、懲戒処分案件、退職案件、刑事事件の対応も含めて労働関係問題って色々あります。


以前記事に書いた裁判例として、不正アクセスと公益通報制度の関係は、懲戒解雇をした従業員は、内部通報目的のため、情報を収集する必要があり不正アクセスをしたのであるから違法では無く、違法では無いから、懲戒解雇をする根拠となる懲戒該当事由が不存在という主張の事案でした。

それ以外にも内緒で副業(兼業や二重就職ともいいます。)をした従業員に対する処分のための要件、さらには、退職後に在職中の懲戒処分事由が存在したため、退職金返還請求が可能かというのもよく出てきます。

リモートアクセスによる複写の処分の違法(リモート差押え) [法律]

平成28年3月17日に横浜地裁で判決があった、リモートアクセスによる複写の処分が違法であり、違法収集証拠として検証結果を排除しました。

今度、某所でこの判例を含めて話をしますが、当時の警察官も決裁官も検事も責任は重いと思うなぁ。

・携帯電話不正利用防止法違反及び偽造有印公文書行使幇助により通常逮捕
・被告人のコンピュータを差押えた
・捜索差押許可状には、リモートアクセスによる複写の処分の許可あり(218条2項、219条2項)
・捜索差押時にログインパスワードが不明
・検証許可状を請求し、送受信メールをダウンロード
・218条2項は、差押えに伴う処分=差押えに先立って行われるもの≠差押終了後に行うことは想定外
・検証許可状はあくまでパソコンに対して許可≠ンターネットに接続し、メールサーバにアクセスすることが当然に認められることではない
・本件検証はメールサーバの管理者等の第三者の権利・利益を侵害する強制処分にほかならない
・必要な司法審査を経ずに行ったのは違法
・メールサーバコンピュータが他国に存在する可能性
・他国の主権に対する侵害が問題となり得るもの
・外国に存在すると認められる場合には、基本的にリモートアクセスによる複写の処分を行うことは差し控え、国際捜査共助を要請する方法が望ましい


http://mainichi.jp/articles/20160318/k00/00m/040/142000c


ポイントは、リモート捜索差押が認められたのは、差押えに先立って行われる場合であり、かつ、国内にサーバがある場合。
差押え後にリモート差押えをしたいのであれば、国際捜査共助を要請すべきであるし、国外にある場合も同様である。

検証令状でリモート差押えと同一のことができると考えたのは、どうしてなのかは分かりません。過去にも別の捜査で同じようなことをしていたのかもしれません。
裏話をどこかで聞いてみたい。


最後に、国外にある場合になぜ国際捜査共助を要請すべきであるとされるのかは、サイバー犯罪条約32条が重要になるため、記載しておきます。
第32条 蔵置されたコンピュータ・データに対する国境を越えるアクセス(当該アクセスが同意に基づく場合又は当該データが公に利用可能な場合)締約国は、他の締約国の許可なしに、次のことを行うことができる。
a 公に利用可能な蔵置されたコンピュータ・データにアクセスすること(当該データが地理的に所在する場所のいかんを問わない。)。
b 自国の領域内にあるコンピュータ・システムを通じて、他の締約国に所在する蔵置されたコンピュータ・データにアクセスし又はこれを受領すること。ただし、コンピュータ・システムを通じて当該データを自国に開示する正当な権限を有する者の合法的なかつ任意の同意が得られる場合に限る。


福井地裁平成28年3月30日判決(公益通報と不正アクセス) [法律]

信用金庫の従業員らが理事長らのメールファイルに無断で多数回にわたりアクセスし、大量の文書を閲覧、印刷する等し懲戒解雇された場合において、公益通報目的が否定され、懲戒解雇が有効とされた事例

第1 請求
 A信用金庫に雇用されてA信用金庫の業務に従事していた原告ら(X1及びX2)が、職務上の必要も権限もないのに、A信用金庫理事長らのメールファイルに無断でアクセスを行い、メールに添付されていた機密文書を印刷する等不正アクセス行為の禁止等に関する法律に違反する行為をしたとして、A信用金庫が原告らに異動を命じた上、平成25年12月17日に懲戒解雇をした。
 原告らは、上記移動命令の発令等が不法行為に当たり、上記懲戒解雇は懲戒権を濫用したものであるから無効かつ原告らに対する不法行為に当たるなどと主張して、原告らが吸収合併によりA信用金庫の権利義務を包括的に承継した被告に対して労働契約上の権利を有する地位にあることの確認を求めるとともに、被告に対し、労働契約に基づき、同日までの賃金及び賞与並びにこれらに帯する各支払日の翌日からの商事法定利率年6部の割合による遅延損害金の支払、不法行為に基づき、慰謝料200万円及びこれに対する不法行為の日からの民法所定の年5分の割合による遅延損害金の支払をそれぞれ求めた。

第2 争点及び当事者の主張
1. 争点
(1)ア 原告らは公益通報を目的として本件アクセス等を行ったか。
(1)イ 本件懲戒解雇が社会通念上相当でないといえるか。
(2)ア 本件異動命令の発令等が不法行為に当たるか。
(2)イ 本件懲戒解雇が不法行為に当たるか。
(2)ウ 原告らの損害額
(3) 原告らに対する未払及び本件判決確定までの賃金及び賞与の額


2. 当事者の主張
(1) 争点(1)アについて
 ア 原告らの主張
 ・原告X1は、職員間のうわさで耳にしていたA信用金庫の不正を糺す目的で、公益通報の用に供するための不正融資の情報を得ようと、業務の合間にA信用金の理事長らのメールファイル等を閲覧していた。
 ・平成22年11月中頃、X1は、X2が自分と同様にA信用金庫の不正融資について調べていることに気付き、X2に対し、本件メールファイル等にアクセスすることができる旨を伝えた。
 ・原告らは公益通報を行うことを目的として、本件不正アクセスを行った。
 ・本件アクセス等は、A信用金庫における不正融資の証拠資料を取得して公益通報を行うことを目的とするものであるから、就業規則69条1項、公益通報者保護法ないしその趣旨からすれば、懲戒事由に該当せず、仮に該当しても違法性が阻却されるべき。

 イ 被告らの主張
 ・原告らが印刷した文書には本件融資問題とは全く関係のない不祥事関係の文書や不祥事とも関係しない文書も含まれていた。
 ・原告らは、2年以上前に作成された資料等にもアクセスが可能であったにもかかわらず、それをしていなかった。
 ・原告らが実際に公益通報を行った事実はない。
 ・本件懲戒解雇に先立つ事情聴取において、原告らは興味本位で本件アクセス等を行った旨述べていたことからすれば、原告らが公益通報を目的として本件アクセス等を行ったものでないことは明らかである。

(2) 争点(1)イについて
 ア 原告らの主張
 ・ログインIDとパスワードはいずれも職員番号を入力するという、簡易のものである。
 ・原告らが添付ファイルを印刷したのは、支店の端末からアクセスした添付ファイルを閲覧して内容を把握するには時間的制約があったこと、公益通報のためには証拠化しておく必要があったことによるものであって、悪意を持って多数印刷を行ったわけではない。
 ・不正融資問題にかかわらない内容であるものは、すぐにシュレッダーにかけて廃棄した。
 ・本件懲戒解雇後に警察に提出などしたことから、A信用金庫の不正融資が明らかになった。
 ・本件懲戒解雇は社会通念上相当ではないというべきである。

 イ 被告らの主張
 ・本件アクセス等は、金融機関であるA信用金庫の対外的信用を大きく損なうものであり、重大な非違行為である。
 ・原告らは、A信用金庫による事情聴取に対し、当初は不正アクセスの事実自体、全く覚えていないと完全に否認し、A信用金庫から調査結果を突きつけられてようやく認め、不正にアクセスしたファイルを印刷していたことについても否認していたが、防犯カメラの録画映像等を突きつけられてようやく認めるなど、ひたすら事実を隠し続け、客観的証拠により否定できなくなった部分のみをその都度認めるという不誠実な態度を取っていた。
 ・本件アクセス等が公益通報者保護法とは何の関係もないものであるのに、自らの行為を正当化するためにそれが公益通報を目的とするものであったなどと主張するに至った。
 ・本件懲戒解雇は社会通念上相当な処分である。

(3) 争点(2)アについて
 ア 原告らの主張
 ・原告らに対し、本件異動命令により総合企画部への異動を命じ、原告らを電話等外部との通信手段が断絶され、監視カメラが設置された机一つの部屋に隔離し、損券、損貨の処理等の無意味な雑務を強いた。
 ・A信用金庫は、原告らの賞与につき明らかに不当な減額査定を行うとともに、原告らに対し、退職金を支払うから諭旨退職の扱いで辞めてくれないかと執拗に迫った。
 ・本件異動命令は、原告らに対して報復し、制裁を加えるため、原告らを単純労働に従事させ、評価や給与を下げて業務を制限するなどして、原告らが自ら退職を申し出るような環境に置くことを目的とする不当な退職勧奨であり、その発令等は不法行為に当たる。

 イ 被告らの主張
 ・原告らは、懲戒解雇に相当する犯罪的行為をした職員であるから、処分が決まるまでは、原告らに通常の業務を任せるわけにはいかず、他の職員と同じ職場に置くわけにもいかなかった。
 ・原告らを自宅待機とすることも考えられたが、事実関係の調査にはかなりの時間がかかると見込まれた。
 ・原告らから更に事情聴取をする必要もあった。
 ・A信用金庫は、当面の措置として本件異動命令を発令した。
 ・本件異動命令は、処分が決まるまでの一時的かつ臨時のものであったから、結果として原告らに雑務的な業務を行わせざるを得なかったものである。
 ・A信用金庫は、原告らに対して諭旨退職を打診したが、原告らを慮って非公式に行ったものに過ぎず、退職を強要したわけではない。
 ・本件異動命令の発令等が不法行為に当たるとはいえない。

(4) 争点(2)イについて
 ア 原告らの主張
 ・本件アクセス等は公益通報を目的として行われたものであるから、懲戒解雇事由には該当しない。
 ・A信用金庫は原告らに対して報復し、また、組合の中心人物であるX1を解雇して組合を弱体する目的をもって原告らを懲戒解雇したものであり、本件懲戒解雇は原告らに対する不法行為に当たる。

 イ 被告らの主張
 ・本件懲戒解雇は、原告らが本件アクセス等を行ったことを懲戒事由とするものであり、適法かつ有効であるから、不法行為には当たらない。

(5) 争点(2)ウについて
(略)

(6) 争点(3)について
(略)

第3 裁判所の判断

1.争点(1)ア
 ・本件アクセス行為は、不正アクセス禁止法違反の行為であるから、本件就業規則68条の2第4号所定の懲戒解雇事由の一つである犯罪行為に該当するものと認められる。
 ・原告らは、本件アクセス等は、公益通報をするために行ったものであり、懲戒事由に該当せず、該当するとしても違法性が阻却されると主張する。
 ・しかし、
①H23.11.1~H24.5.28までの約7カ月間に原告らが文書ファイルの印刷を行ったのは合計で7日間にとどまっていること、
②印刷頻度は著しく低いこと、
③本件不正融資に関する文書を印刷したのは1日のみであり、それ以外はおよそ無関係と思われるものが多く、不正融資とは全く関連性のないものまで含まれていること、
④H24.5.29以降はアクセス等の頻度や回数が増えているが、やはり不正融資とは関連性が薄いと思われる不祥事に関するものが大量に印刷されていること、
⑤過去に遡ってこれに関係する資料を探索することが考えられるし、かつ、それが不可能又は困難であったことをうかがわせる証拠はないのに、原告らは、過去に遡って閲覧・印刷することは一切行っていないこと、
⑥警察からの求めがあっても本件アクセス等によって取得した資料を警察等には一切提出していないこと、
など、公益通報の目的に供されたことを裏付ける客観的な事情や的確な証拠は見当たらない。
 ・本件アクセス等が、公益通報を行うことを目的とするものであったとは認められない。

2.争点(1)イ
 ・金融機関は、顧客の信用情報その他の機密情報を厳格に管理・保持すべき重大な義務を負う。
 ・機密情報が外部に流出することは、顧客との信頼関係を害し、金融機関としての信用を損ね、事業の遂行を著しく困難ならしめる事態を招きかねない。
 ・原告らが本件アクセス等によって閲覧・印刷した文書には、不正融資に関するものの他、金融庁検査に関する文書やA信用金庫職員の不祥事に関する文書等が多く含まれていることが認められる。
 ・これに関する文書には、顧客の信用情報その他の機密情報が多分に記載されている可能性が高い。
 ・原告らの行為は、A信用金庫の金融機関としての信用を損ね、事業の遂行を著しく困難ならしめる危険を有するものといえる。
 ・原告らの本件アクセス等の期間、回数、範囲等をも考慮すると、その非違行為の態様及び結果は重大であると評価せざるを得ず、原告らがA信用金庫の不正を糺すという正当な目的・動機を有していたとしても、そのことのみをもって正当化されるものではない。
 ・原告らの本件アクセス等が公益通報目的で行われたとは認められない。
 ・本件懲戒解雇が社会通念上相当でないものとは認められない。
 ・本件懲戒解雇は、懲戒権を濫用してしたものとは認められず、無効であるとはいえない。

3.争点(2)ア
 ・本件アクセス等はA信用金庫の信用を毀損する重大な非違行為である上に、本件異動命令の発令当時、本件アクセス等の動機、目的、経緯等について、原告らから合理的な説明が得られたとはいい難い状況にあったのであるから、A信用金庫が、原告らに対する処分が決まるまでの間、通常業務に従事させることはできないと判断したとしてもやむを得ない。
 ・A信用金庫は、本件異動命令を発令するに当たり、三回にわたって原告らに対する事情聴取を行い、本件アクセス等に係る原告らの弁解・弁明を慎重に確認していることから、本件異動命令には合理的な理由があった。
 ・諭旨退職という扱いでの退職勧奨をしたことが認められるが、本件アクセス等が重大な非違行為であって、処分の選択肢として懲戒解雇も十分に考えられる状況において、懲戒解雇という重大な処分を選択する前に自ら退職するように勧めることが直ちに不当であるとはいえない。
 ・本件異動命令の発令等が、原告らに対する報復・制裁を目的とする不当な退職勧奨であるとは認められず、不法行為に当たるとはいえない。

4.争点(2)イ
 ・本件懲戒解雇は、A信用金庫が懲戒権を濫用したものとは認められず、違法とはいえないから、本件異動命令の発令等及び本件懲戒解雇は、いずれも不法行為に当たるとはいえないから、原告らの不法行為に基づく損害賠償請求は理由がない。

5.結論
 原告らの請求には理由がなく、棄却。

第4 補足
1.公益通報保護制度
(1) 目的
 公益通報保護法の目的は、公益通報者の保護を図るとともに、国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り、もって国民生活の安定及び社会経済の健全な発展に資すること。

(2) 公益通報
 労働者が、不正の目的でなく、労務提供先等について通報対象事実が生じ又は生じようとする旨を、通報先に通報すること。

(3) 公益通報者の保護
 保護要件を満たして公益通報した労働者(公益通報者)は、以下の保護を受ける。
 ・公益通報をしたことを理由とする解雇の無効・その他不利益な取扱いの禁止
 ・公益通報者が派遣労働者である場合、公益通報をしたことを理由とする労働者派遣契約の解除の無効・その他不利益な取扱いの禁止

2.不正アクセス禁止法
(1) 目的
 不正アクセス行為の禁止等に関する法律(以下「不正アクセス禁止法」という。)は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のため不正アクセス行為を受けたアクセス管理者に対する都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること。

(2) 適用条文
 本件において適用される条文は、不正アクセス禁止法第3条であり、同条は、「何人も、不正アクセス行為をしてはならない。」と規定し、同法11条は「第3条の規定に違反した者は、3年以下の懲役または100万円以下の罰金に処する。」と規定されている。
 また、不正アクセス行為は、同法2条4項各号に規定され、本件に該当するのは、同項1号である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)」」

 同法3条は、「不正アクセス罪」であり、本罪が成立するためには、
㋐電気通信回線(インターネット等)に接続されているコンピュータに対して、
㋑電気通信回線を通じてコンピュータへのアクセスが行われ、
㋒他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力され、
㋓アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(セキュリティホールを衝いた攻撃のように、特定利用をすることができる状態だけではなく、特定利用ができる行為も含む。)
を満たす必要がある。

(3) あてはめ
 本件は、電気通信回線に接続されているメールサーバに対して、電気通信回線を通じてメールサーバへのアクセスが行われ、理事長の識別符号である職員番号のID及びパスワードを入力し、アクセス制御機能によって制限されていたメールシステムを利用することができる状態にさせている。そして、原告らは、メールシステムを閲覧しようとしてメールシステムへアクセスするために識別符号を入力しており、故意に欠けるところはない。
 不正アクセス禁止法において、ID及びパスワードという識別符号の入力行為だけで不正アクセス罪は成立するのであり、その後の、添付ファイルを閲覧したり印刷したりしたことは、不正アクセスが行われたことを事後的に確認するものに過ぎず、これらの行為をもって不正アクセスというわけではないと考えられる。

(4) 参考裁判例
 本件の参考となる判例として、福岡高宮崎支判平成14年7月2日(以下「参考判例」という。)がある。
 参考判例は、Y信用金庫の従業員X1、X2がその管理している顧客に関する信用情報等の記載されている文書を業務外の目的でしようするために許可を得ないで取得した行為などが就業規則所定の懲戒事由に該当するとしてYがXらに対してした懲戒解雇の効力が争われた事案につき、第一審判決が、Xらの行為は、信用金庫内の不正行為を摘発する目的によるものであったとしても、懲戒解雇事由である窃盗(職場内外における刑事犯又はこれに類する行為)に該当するとして、懲戒解雇を有効としたのに対し、Xらの行為は、形式的に窃盗に該当するとしても、直ちに窃盗罪として処罰される程度に悪質なものとは解されないので、懲戒解雇事由である職場内外における刑事犯又はこれに類する行為に該当しないか、仮に該当するとしても、Xらを懲戒解雇する相当性を欠き、権利の濫用に当たるなどとして、懲戒解雇を無効とした控訴審判決である。

 Xらは、平成7年の秋頃から、Yの職員から、顧客とY支店職員との不正な関係の疑惑について事情を聴取し、一方でオンライン端末機を利用してY管理に係るホストコンピュータにアクセスし、平成8年2月7日に本件信用情報を印刷して当該印刷文書を取得するなどして、事実関係の確認及び資料の収集を行った。
 これら各印刷した文書及び写しは、いずれもYの所有物であるから、これを業務外の目的に使用するため、Yの許可なく業務外で取得する行為は、形式的には窃盗に当たるとはいえなくはない。
 しかし、就業規則の表現上、懲戒解雇事由として予定しているのは、刑罰に処される程度に悪質な行為であると解される。
 Xらが取得した文書等は、その財産的価値はさしたるものではなく、記載内容を外部に漏らさない限りはYに実害を与えるものではないから、これら文書を取得する行為そのものは直ちに窃盗罪として処罰される程度に悪質なものとは解されず、就業規則規程には該当しないというべきである。

 本件と比較すると、本件アクセス等は、形式的には不正アクセス罪に該当し、期間、回数、範囲等から、その態様、結果についても実質的に重大であり、悪質なものと解することができ、刑事犯又はこれに類する行為に該当する可能性が高いといえる。また、IDとパスワードが職員番号であり簡易なものであるとしても、これをもって直ちに制御機能がないとまではいえないことから、結論を左右するものとはいえない。

 したがって、参考判例とは異なり、懲戒解雇することが無効とまではいえないのではないだろうか。

 軽微な窃盗と不正アクセス行為との関係性、本来の不正行為の摘発の目的の有無などが大きく異なるといえそうである。

2016年10月最近のサイバー攻撃等事犯 [セキュリティ]

■東急ハンズの通販サイトに不正アクセス、カード情報など861人分流出か
http://itpro.nikkeibp.co.jp/atcl/news/16/100302878/

■エンファクトリーで個人情報約3万8000件流出の可能性 クレジットカード情報も流出か
http://www.excite.co.jp/News/it_g/20161003/Itmedia_nl_20161003072.html
カード含む個人情報3.8万件が漏えいか。イードの子会社エンファクトリーのECサイトで
https://netshop.impress.co.jp/node/3544
雑貨通販サイトの個人情報3万8313件が流出の疑い
http://ascii.jp/elem/000/001/244/1244093/

■Spotifyの無料プランでマルウェア感染の報告。ブラウザーを勝手にポップアップ、Win / Macに加えLinuxでも発生
http://japanese.engadget.com/2016/10/06/spotify-win-mac-linux/

■関西学院大、1466人分の情報流出 フィッシング被害
http://www.asahi.com/articles/ASJB765QJJB7PTIL026.html

■核融合研究成果、サイバー攻撃で情報流出か
http://toyokeizai.net/articles/-/139695

■メールサーバに不正アクセス、顧客情報が流出か - 優良住宅ローン
http://www.security-next.com/074630

■図書館のパソコン紛失=利用者情報19万件記録-秋田市
http://www.jiji.com/jc/article?k=2016101100770&g=soc

■鳥取県の観光サイトに不正アクセス 50万件メール送信か
http://www.sanspo.com/geino/news/20161013/tro16101317500009-n1.html

サイバー攻撃の種類 [攻撃]

サイバー攻撃の種類

以前書いた記事ではサイバー攻撃は、3種類のことを書きました。

改めて検討したみましたが、サイバー犯罪をも含みますが、もっと広く犯罪を構成せずとも含む概念です。

その種類は以下の4種類になると考えています。



・サイバークライム
金銭等を目的にした攻撃

・サイバーインテリジェンス
諜報活動、スパイ活動を目的にした攻撃

・サイバーテロ
重要インフラや政府に対する思想を持った攻撃

・サイバーストーカー
嫌がらせ目的で行われる攻撃
恋愛感情がなくても別のことを目的にした攻撃

当番弁護 [法律]

当番弁護で酷い目に遭ったので、手続きを書いておく。

被疑者国選対象事件で、逮捕段階で当番弁護士として派遣された場合。
◆資力が50万円以下の場合(50万円以上の場合は、援助制度も国選制度も使わないだろうから、以下の話は不要)

初回接見時
1刑事被疑者弁護援助制度の紙の□被疑者国選勾留前援助にチェックを入れて、被疑者に署名させる
2弁護人選任届に被疑者に署名させる
3国選弁護人選任請求書・資力申告書(当番・援助事件→被疑者国選移行用)に被疑者に署名させる

差し入れ、宅下げして署名させる。

これらは、逮捕後勾留前の段階では、被疑者国選にならず、勾留前の私選弁護人扱いになり、お金がないため刑事被疑者弁護援助制度を利用させることになる。

色々なところに書いてあるのは、国選対象事件ではない場合に、弁護人選任届に署名させると書いてあり、この逮捕後勾留前の弁護人選任届のことをきちんと書いていない。
弁護士会が配布しているマニュアルも、援助制度が別に書かれているため、本当に分かりにくい。

これはなぜか。

法テラスとやり取りしたのだが、弁護人選任届を出さない場合には、法テラスの審査によって当番弁護士の日当しか出さないという扱いになるらしいので、出せば弁護士報酬(1万7,000円?)、出さなければ日当(1万円?)の可能性という扱いだそうだ。
ただ、弁護人選任届を出さなくても弁護士報酬として支払われる場合もある訳で、特段弁護士にとって不利益にはならないからだと思われる。

これが、一番目の分かりづらい理由であり、理解するのにものすごく苦労した。


■二番目の分かりづらい点

法テラスからチャート式の1枚紙をくれるのだが、国選対象事件には「2つの受任方法がある。」としか書いておらず、どちらを選択しても良いと読める。

一つ目は、当番後、不受任で、私選弁護人選任申出書の氏名下の余白に「被疑者国選で受任予定」と記載し、勾留質問日午前11時までに、国選弁護人請求書・資力申告書と国選弁護人の選任に関する要望書の写しを裁判所に提出し、法テラスに国選弁護人の選任に関する要望書をFAXする。
二つ目は、勾留決定まで援助制度利用で受任する、その後、辞任届の写し、資力申告書を地裁14部へ提出し、要望書を法テラスへFAXする。


これはマジ分からなかった!マジで分かる人いるなら、知っている人だから見ないし、知らない人は見ても分からない!!

当番弁護士がどちらかを自由に選択するものだと思っていた。
一つ目は、逮捕後勾留前の段階で弁護活動をしない場合に当てはまる話。
これを選ぶと、勾留までは何もしないことになるし、国選弁護人の選任に関する要望書には、受任しなかった理由を書けとかあるし、刑事弁護ビギナーズには、受任しないなんてあり得ないとか書いているクセに、チャートにはこの方法を先に書いているというカオス。

二つ目は、逮捕後勾留前の段階で私選弁護人として弁護人選任届に署名させ、被疑者弁護援助制度を利用し、その後、辞任届を出して、裁判所にも国選弁護人請求書・資力申告書を提出する、という意味。



きっちり書くと以下の通り。なぜこれをマニュアルに分かるように書いていないのか!!!!!!!!!!!!

◆被疑者国選対象事件で、逮捕段階の接見で、資力が乏しい被疑者の接見時に必要なもの
1逮捕後勾留前の段階では、私選弁護人しか付けられないため、弁護人選任届が必要になるため、署名させる。
2資力が50万円以下の場合は、刑事被疑者弁護援助制度を利用するため、この書類に署名させる。
3裁判所に提出する国選弁護人請求書・資力申告書に署名させる。

◆提出関係
1接見後、法テラスに接見報告書をFAXする。
2接見後、法テラスに刑事被疑者弁護援助制度をFAXする。
3勾留請求後(前でもOK)、法テラスに国選弁護人の選任に関する要望書をFAXする。
4勾留請求後、弁護人選任届を検察庁(警察署はトラブルの元)に提出する。コピーも渡してコピーに受領印を押してもらう。
5勾留請求後、辞任届を検察庁に提出する。コピーを渡してコピーに受領印を押してもらう。
6勾留請求後、辞任届のコピーと国選弁護人の選任に関する要望書のコピーを添付書類として、国選弁護人請求書・資力申告書(これ1枚)を裁判所に提出する。

※弁護人選任届の受領印をもらったコピーは手元で保管するだけ。
※法テラスにFAXするのかもしれない。

注意点
・弁護人選任届には、要指印証明というのが必要であり、これは警察署の留置係が記載してくれる(これもマニュアルには載っていないと思われる)。
☆提出先がややこしい。
 送検前は警察署、送検後は検察庁と書いてある本もあるが、送検前でも警察署の留置係では受けてくれない。担当の刑事だと受けてくれるかもしれないが、夜9時を過ぎて弁護人選任届を担当刑事に出そうと思ってももう帰っていていない。そして、仮に警察署に提出する場合でも、コピーを取って受領印を押してもらえと書いてある本もあるが、留置係の人は受領印はどんな印なのかも分からないし、こちらも分からない。
 結局受け取り方がわからないし、提出の仕方も分からない。というわけで、自分は夜9時に弁護人選任届を作成しに行ったのに持ち帰った。
・上述のように送検前に弁護人選任届を作成したのに、送検後に検察庁に提出して良いのかどこにも書いていない。こういうのが分からないと本当に混乱する。調べても出てこない。
  →実際は、送検前に作成したものを検察庁に提出して構わない。

・接見の翌日、又は翌々日、検察庁に送検され、検察庁から勾留請求がされる。
・この段階でまだ弁護人選任届を提出していなくても、勾留請求後提出しても構わない。弁護人選任届を検察庁に出しに行き、辞任届も一緒に出す、と言うと受領してくれる。
 弁護人選任届、辞任届ともに原本とコピーを持って行き、受領印を押してもらう。
・これらをもらったら、そのまま裁判所に行って、辞任届のコピーと国選弁護人の選任に関する要望書のコピーを添付書類として、国選弁護人請求書・資力申告書(これ1枚)を提出する。

◆ここでさらに注意点。
・午後6時を過ぎていたり、勾留請求日が土日の時はどうするのか。
・検察庁も裁判所も夜間受付けがあるが、調べても出てこない。
 東京の場合、検察庁は夜間、通常の受付に行って聞くと教えてくれるらしい。裁判所は、駐車場側から守衛さんに聞くと案内してくれる。ホームページに載せてくれよ!!!調べても出てこないから焦って色々人に聞いたりしたが、経験している人はほとんどいないので、わかないことだらけで、ストレスが溜まる。
・裁判所の夜間受付けは、受け付けるだけであり、書類のチェックはしてくれない。そのため、不備があっても関係なく受け取り、何もこちらはもらえず、提出した書類類は手元から一切なくなる。実際、自分は、国選弁護人の選任に関する要望書のコピーではなく、原本を渡してしまった。
 法テラスには予めFAXしたが、FAXをしていなかったら、(再度作成すれば良いだけだが、)焦った。


当番弁護士のマニュアルの改訂を強く希望し、法テラスから送信されるFAXのチャートも改善を強く希望する。

サイバー攻撃 [法律]

法律的な視点で、サイバー攻撃の話を書いているのですが、厳密にサイバー攻撃って言葉の定義は無いみたいです。


私が過去に肌感覚で用いていたときは、

サイバークライム(サイバー犯罪)
サイバーテロ
サイバーインテリジェンス(サイバー情報窃取)

を全部まとめてサイバー攻撃としていました。

政府や国に対する攻撃だけを定義するのではなく、国、地方公共団体、企業、組織、個人を狙うもの全てだと思います。
インターネットを介した攻撃全般といっても良いと思います。

デジタル大辞林では、
「コンピューターネットワーク上で、特定の国家、企業、団体、個人に対して行われるクラッキング行為。政治的、社会的理由に基づき、社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることを目的とする破壊活動は、特にサイバーテロともいう。 」
としており、上記の概念と一致します。

ランサムウェアウイルスとその支払い [ウィルス]

ランサムウェアウイルスが流行し始めた。

製品を売り込みたいベンダーは、バックアップの重要性を説いて、バックアップ製品を購入させようとしている気がするのは気のせいだけではない気がする。


ランサムウェアウイルスに感染したからといって、攻撃者に金銭を払うかどうかについても議論されている。

企業が攻撃者に金銭を払う場合、色々と問題が出てくる。


攻撃者は、何罪か。

そもそもランサムウェアウイルスといっても身代金の定義からは、略取、誘拐の拐取された人と引き換えに支払われるものであることから、ファイルを人質と捉えること自体が不適当である。なお、刑法上は身の代金である。

刑法225条の2は、
「1 近親者その他略取され又は誘拐された者の安否を憂慮する者の憂慮に乗じてその財物を交付させる目的で、人を略取し、又は誘拐した者は、無期又は3年以上の懲役に処する。
2 人を略取し又は誘拐した者が近親者その他略取され又は誘拐された者の安否を憂慮する者の憂慮に乗じて、その財物を交付させ、又はこれを要求する行為をしたときも、前項と同様とする。」

としており、2項がランサムウェアウイルスに当たりそうだが、前述のとおり、人が対象になっておらず、適用外である。

そうすると、恐喝罪、脅迫罪、ウイルス作成罪、ウイルス供用罪あたりが適当であろうか。
#器物損壊罪や電子計算機損壊等業務妨害罪もあり得るとは思うが、ウイルス作成罪でカバーしきれているとして法条競合になるのではないだろうか。


金銭を支払う企業は、これらの行為の被害者たり得る。脅迫罪、ウイルス作成罪、ウイルス供用罪は、払うまでもなく成立しているが、恐喝罪については、金銭等の支払がなければ、未遂罪である。

被害者である企業等が畏怖して金銭を支払えば、恐喝罪が成立する。


さて、この企業の代表者は、株主らから損害賠償請求され得る(423条1項、429条1項)。理由は以下のとおり。
1 反社会的勢力の可能性がある攻撃者に金銭を支払った。
2 金銭的損害が生じた。
3 管理体制に不備があった。

復号できるかどうかわからない攻撃者に対して金銭を支払うことは、あまりにも不適切な行為と言わざるを得ない。
これが、支払うことによって復号できる可能性が95%程度あるという統計的確証が存在しているのならば、話は変わってくるかもしれない。
しかし、現段階でそのような統計は存在せず、復号できればまだしも、復号できない可能性が高いのに金銭を支払うとなれば、それは取締役等の任務懈怠の一つとして捉えられかねないだろう。



さて、もう一つ課題がある。

それは、被害者がビットコインで支払う方法を知らないため、攻撃者にビットコインで支払うサービスを企業が提供できるかというものである。

このような反社会的勢力の可能性がある攻撃者に金銭を支払うサービスは、恐喝罪の幇助犯と取られかねないおそれがある。
なお、他の脅迫罪、ウイルス作成罪、ウイルス供用罪は、何ら当該第三者企業が加担行為をしていないため、これらの幇助犯にはならない。

先ほどの復号できる確率がどのくらいかによっても、このサービスの正当性が変わってくるかもしれないが、現時点では、復号できるかどうかは分からない割合であり、そうであれば、復号できない可能性があるにもかかわらずそれを知って、犯罪の構成要件該当性に加担する行為を第三者である企業が行うサービスである。

これは、恐喝罪の片棒を担いでいるとのそしりを免れないのではないだろうか。

また、倫理上の問題も存在するし、このようなサービスを行う企業の株価が下がる可能性もあるだろう。そうすると、このようなサービスを提供した企業の取締役等も株主らから損害賠償請求をされるおそれがある。

あと問題は、仮想通貨を取り扱うことになるのであるから、資金決済法の適用の有無も調査すべきであろう。

CCCD [技術]

2002年、CCCDという悪しきCDが発売されました。

コピーコントロールCDという音質低下が叫ばれたCDです。

2006年ぐらいにはCCCD自体は販売されなくなっていたんですね。

自分の好きなアーティストのCDは買い続けていますが、当時CCCDで発売されたCDを買う気にはならなかったです。

何のための技術開発だったのか。CDを購入していたユーザはこの時にかなり離れていったのか、オンラインで購入することにしたのかは分かりません。けど、少なくとも新たにCDを買うユーザはいなくなったでしょうね。

著作権者の保護のためだったのかもしれませんが、ユーザが離れてしまい、結局は著作権者の害になってしまったのではないでしょうか。著作権者団体を構成し、著作権者の投票みたいなもので可否を決断するようにしても良かったはずなのに、それはせずに一方的な押し付けで進んでいった記憶があります。

CCCD


DDoS攻撃と電子計算機損壊等業務妨害罪 [法律]

2016年1月15日(金)に天空の城ラピュタが放映されるようです。

パズーとシータが唱えるラピュタ崩壊の呪文であるバルスのタイミングでツイートをしようというのがバルス祭りです。最近は,おそらくサーバの増強等で対応ができていると思いますが,以前は2ちゃんのサーバがダウンしたこともあるようです。

バルス祭り

twitterのサーバは,新年のあけおめツイートでダウンしたことがあり,バルス祭りでダウンしたとは聞いたことがありませんが,バルス祭りによってダウンしてしまう可能性がある場合(実際にダウンしなくても犯罪行為には影響しません)には,電子計算機損壊等業務妨害罪の可能性があり,これを呼びかけること自体も同罪の教唆犯の成立が考えられそうです。


条文は,
(電子計算機損壊等業務妨害)
「234条の2
第1項 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。
第2項 前項の罪の未遂は、罰する。 」
です。

これによると,損壊,虚偽情報,不正指令,その他の方法の行為が必要になります。

バルスとつぶやくことは,これらのうち「損壊」と「その他の方法」が考えられます。

「損壊」は,効用を喪失させる一切の行為をいいます。バルスとつぶやくことで他の人が書き込めなくなりますが,これは一時的であり,効用を喪失したといえる程度の損壊といえる可能性は低いと考えられます。

「その他の方法」は,損壊,虚偽情報,不正指令に類似する行為のことをいうため,バルスとつぶやくことがこれに類似するかです。本来は正規のつぶやきをしているだけですが,大量に行うことによってtwitter社がサービスを提供することができなくなり得ますので,「電子計算機に使用目的に沿うべき動作をさせず」にも該当,すなわち,人の業務に使用する電子計算機を正常な状態ではなくさせる行為に該当するおそれがあり得そうです。

※行為の客観面を検討しているだけですので,犯罪が成立するには,つぶやいている人たちがtwitter社のサーバをダウンさせようとする故意等が必要になります。


と,ここまで検討したところ,以前パズドラ社に対する一斉ログイン事件があったようで,その際の見解がありました。バルス祭りはこれと似ていました。
パズドラへの「同時ログイン攻撃」 ネットで呼びかけたら罪になる?


シンポジウム「情報セキュリティ事件の近時の動向」のまとめ [セミナー]

以下に参加してきました。弁護士の方々が発表した内容の簡単なまとめを記載します。

情報セキュリティ事件の近時の動向~政策・マネジメント・法的分析~

1 近時の情報セキュリティ事件のケーススタディ
(1) 大手通信教育会社情報漏えい事件
○流れ
・顧客情報データベース→業務用PC→(USBケーブル)スマートフォン→名簿業者
○対応
・初動対応は早かった。
 6月27日緊急対策本部→7月7日危機管理本部→7月17日逮捕

○事件
・刑事事件
 元社員は不正競争防止法違反(営業秘密の複製,開示)
 名簿業者社長は不正競争防止法違反(営業秘密の取得,開示)

・民事事件
 個人情報漏えい被害者の会 原告:1万729名
 個人情報漏えい被害対策弁護団 原告:1,224名(4次訴訟)

○情報漏えいの原因
・問題点
 ①アラートシステムの対象範囲が明確ではなかった。
 ②外部メディアへの書き出し制御機能がない状態であった。
 ③一度付与されたアクセス権限の見直しが定期的に行われていない状況であった。
 ④データベース内の個人情報の抽象化,属性化が行われていなかった。

・組織の問題点
 ①組織体制の不備
  チェック体制の甘さ,個人情報管理の責任部署の不明確
 ②役職員の意識の低さ

○対応
・ジャストシステムは,適法かつ公正に入手したものであることを条件とした契約を締結したと主張
・名簿業者を不正競争防止法違反で処罰するには困難が生じる。

(2)米国映画会社への大規模攻撃事件
○概要
11月21日映画会社幹部への脅迫メールが来て,放置した。
11月24日システム障害が発生
12月1日経営陣の給与が公開
12月5日Sony Picturesは崩壊するとのメールが従業員に対して送付される。
12月16日the interviewを上映する映画館は9.11テロを思い出せという脅迫
12月17日映画の公開の中止決定

○FBIによる北朝鮮関与の認定
・北朝鮮が使っていたマルウェアとの関連性が認められる。
・攻撃に使われた環境と北朝鮮と直接関連するとした攻撃の際の環境とが重要な点で一致
・今回の攻撃のツールと北朝鮮による韓国の銀行やメディアに対する攻撃に使われたDDoSツールとの間に類似性がある。

○攻撃方法
①事前調査
②権限取得
③不正実行
④後処理

○機密情報の流出
従業員等の個人情報,未公開の映画フィルム等100TB

(3)日本年金機構情報漏えい事件
○概要
 2015年5月8日~20日
 4度に渡る標的型メール攻撃
 124通を受信,5人の職員が開封
 氏名,基礎年金番号3万1000件
 125万件のうち,およそ70万件にはパスワードが設定,55万件はパスワードの設定なし。

○時系列
・4月22日厚生労働省年金局にメール送付
 NISCが検知し,通信遮断を指示。
・5月8日第1回攻撃
 調達用のメールアドレスに対して送付された。感染端末から職員のメールアドレスを収集された。
・5月18日第2回攻撃
 第1回攻撃で収集したメールアドレスに送付。
・5月18~19日第3回攻撃
・5月20日第4回攻撃
 ローカル端末の管理者権限を取得し,他のPCも同じIDとパスワードを使いまわしていた。

○原因
・個人情報がインターネット環境下に置かれていた。
・現場のPCのOSやサーバに既知の脆弱性が残り,端末の管理者権限は,他の端末と同一のID・パスワードが設定されていた。

○インシデント対応
・緊急対応の明確な合意がない。
・インシデント対応手順書も定められていなかった。
・実質的なリーダーシップを発揮できなかった。
・外部の専門家の登用がない。

2 法的見地からみた近時の情報セキュリティ事件
○近時のセキュリティ事件
・エストニア事件(2007年)
・グルジア事件
・韓国銀行,メディアの一斉停止事件(2009年)
・中国からの大規模なDDoS事件(2011年9月18日)
・三菱重工等に対する攻撃
・アノニマスのOp.Japan
・ベネッセ情報漏えい事件
・ソニーピクチャーズエンターテインメント事件
・日本年金機構事件

○世界の法律家
・タリンマニュアル(エストニア)武力レベルと同等に達するのはどのような場合か。
・世界的には,アトリビューション(属性)は,誰が攻撃者なのかということを重要視している。

○サイバー攻撃の諸相
・国家間でのサイバー攻撃が行われた場合に,責任の所在はどうなるのか。
・国家から委託を受けた民間組織はどうなるのか。
・国家間の攻撃であれば,サイバー戦争になり,武力行使される可能性がある。

○対策
・基本に返り,敵を知り,トレーニングの重視
・情報共有→中々上手くいかない

○情報共有のハードル
・狙われている情報の性質は貴重な秘密かもしれない。
・NDAが締結されているかもしれない。
・漏えいが疑われて株価が下がるかもしれない。
・国が,情報公開の対象になるのか。

厚生労働省のサイトの観測状況 [技術]

厚生労働省のサイトがDDoS攻撃によって閲覧不能になっっていました。

http://www.asahi.com/articles/ASHCR6722HCRUTFL004.html


報道では11月20日22時15分頃から閲覧不能になっていたようですが,観測では,11月20日の22時ごろから閲覧不能となり,下図でも22時と22時半はともに閲覧不能でした。

観測は30分ごとに行っており,閲覧ファイルはサイトのトップページのみをダウンロードしています。
縦軸がダウンロードにかかった時間,横軸が日時です。赤の帯はタイムアウトです。

図1.png

その後,23時にステータスコード200が返ってきて閲覧できましたが,閲覧までに23秒かかっていました。

その後,Webサーバを停止したのか,11月20日23時半~11月22日11時までWebサーバからの応答はあるのですが,サイトの閲覧は不能になっていましたので,サービスを停止したようです。

11月22日11時半にステータスコード200が返ってきて閲覧でき,サービス停止前と同じページでしたが,11月22日12時に
「現在,当該サイトは,閲覧できません」
と書かれたページに変更されました。

図2.png

通常のページに直ったのが,11月23日18時でした。


まとめると,以下のような観測結果です。

11月20日(金)22時 閲覧不能
11月20日(金)23時 ステータスコード200返答だが,23秒
11月20日(金)23時半~ Webサーバからの応答あるがサイト閲覧不能
11月22日(日)11時半 ステータスコード200返答,通常ページ
11月22日(日)12時 閲覧できない旨のページになり,応答時間が多少かかる
11月23日(月)18時~ 通常ページ

みんなの党のWebサーバ [技術]

みんなの党のWebサーバの観測結果
2009年08月08日成立
2014年11月28日解散

https://www.your-party.jp/
(ただし,途中でサブドメインの変更あり)
このドメインのIPアドレスは,
153.120.34.237

http://assets.your-party.jp/
はまだサーバが存在。
このドメインのIPアドレスは,
153.120.34.237
219.94.236.142
であり,153.120.34.237が停止しているが,219.94.236.142のサーバは生きている。


www.your-party.jp(153.120.34.237)について

Webサーバからの応答あり(コンテンツあり)
~2014年11月14日まで

Webサーバからの応答あり(443番ポートセッション確立可)
~2015年8月20日まで(コンテンツなし)

DNSの名前解決が可能
~2015年10月1日まで(443番ポートセッション確立不可,接続可)

2015年10月1日~名前解決不可

「デジタル証拠の法律実務Q&A」に追加 [法律]

デジタル証拠の法律実務Q&A

第一東京弁護士会から,かなり濃厚な本が出ました。
11231812_771667609609292_1680786786496818333_o.jpg


盛りだくさんな内容で情報量も多く,技術的にも法律的にも網羅性があり,非常に濃く,とても良い本だと思います。もう少し出るのが遅ければ,私も関わりたかったですね。

せっかくなので,この本をもっと良い内容にするため,技術的視点で気が付いた点をどんどん書いていきます。

※以下の内容は変更される可能性があります。変更した箇所は日付を記載していますので,確認してください。
※また,フォレンジック技術自体を否定するものではなく,信頼し過ぎることも危険であることをご理解していただくために記述しています。


Q8(10/3記述,10/5修正,10/13第2段落修正)
メタデータとは何か

P60
「特定のデジタルデータに関するメタデータを漏れなく整合的に改ざんすることはしばしば困難でもあり」ますが,アンチフォレンジックと呼ばれるツール(Anti-Forensic Tools:AFT)が開発されたりしており,このツールを用いれば,フォレンジック技術を用いても整合的になってしまうように改ざんすることが容易にできてしまいます。

そもそも,通常のPC上で改ざんされていないことの証明は容易では無く,改ざんされていない合理的な可能性,蓋然性に留まると考えられます。また,ファイル等を削除されてしまえば,メタデータその他のデータにより,そのファイルの存在の有無を証明することはできても内容の確認すらできない場合が多々あり,ファイルの存在だけで要証事実を立証できることは極めて稀(例えばファイル名から強い推認力が働く場合など)だと思われます。

アンチフォレンジック技術は,多岐にわたり,ハードディスク上のデータの改変,消去,追記に加え,ライブフォレンジックとして取得するメモリ上からネットワークやレジストリデータ,プロセス情報等のデータを抽出することができますが,これを虚偽のデータに改変するような機能を持ったツール等も登場してきています。

(10/5記述,10/13第1段落,第5段落修正)
ファイルやログ等をタイムライン上に並べて,不自然なファイル(改ざんされた可能性のあるファイル)や改ざんされた時間帯を統計的に検知/検出するという技術が以前Black Hatで紹介されていました。ただ,この手の技術は,統計的処理であり,合理的な疑いを差し挟む余地がある証明になる可能性が多々あります。

また,AFT群をリスト化しておき,PCを調査した際に,当該ツールを使用した痕跡が発見された場合には,データの改ざんを疑うことができると思われます。しかし,この場合,改ざんされたファイルがどれなのかは容易に判明しないため,そもそも当該PCから抽出されたデータ全ての信用性が失われる可能性もありえます。そうなれば,攻撃者は,AFTをPCに蔵置しておけば実際にそれを使用しなくてもデータの信用性が失われるとして,保険になると考えるかもしれません。

この点は,マルウェアに感染しているPC全般に言えることかもしれません。マルウェアに感染しているPCは,そもそも信頼できないということになる可能性も否定できません。

証拠より量の問題という,少し観点が異なりますが,私も聴講者として参加した1年前のAV Tokyoでも興味深い対談がありました。
http://www.atmarkit.co.jp/ait/articles/1403/12/news135.html

(たぶん無いとは思いますが…)なお,ライブフォレンジック(ネットワークフォレンジックも含まれるかも?)の結果を提出する場合には,鑑定結果という扱いになるかとは思いますが,証拠としての価値は低いのではないかなと思っています。自然的関連性の点から証拠能力自体が否定されるかもしれませんし,(たぶん)汚染されたPCのメモリ上に残っていたデータですから,そこから出てきたものの(証拠価値としての)信用性は低いとも考えられます。汚染されていないデータであれば,ある程度の証明力(刑事)/証拠力(民事)にはなるかもしれません。


Q11(10/3記述,10/5修正)
消去されたデータ復元のプロセス

P81
ハードディスクの物理コピーを行う装置は,コピー後にハッシュ値を計算して液晶画面に表示するのが一般的です。そのため,液晶画面をカメラで撮影して,印刷した写真を添付するか,ハッシュ値を手作業で報告書に記述するかしなければなりません。後者の場合は写し間違いが生じるため,カメラで撮影する方が確実でしょうけど,中々面倒です。

また,ハードディスク内のディスクエラー等により,ハッシュ値が異なる場合は,再度コピーを行うか,ハッシュ値が異なる理由を検討しなければならないため,刑事手続きによる時間が無い場合には(勾留期間の10日間ないし20日間の間に解析まで行う必要がある場合),ハッシュ値が異なるまま解析をせざるを得ないでしょう。

機器を用いたハードディスクのコピーには最速で約8GB/分ですので,昨今の大容量化したハードディスクではかなりの時間を要します。例えば,2TBであれば,2000GB/8(GB/分)ですから,計算上250分であり4時間以上掛かります。1ビットずつ比較するコンペアをしながら,ハッシュ値計算を行えばさらに時間はかかります。

以前250GBのハードディスクをコピーした際,計算上は30分ちょっとですが,コンペアとハッシュ値の計算を行わせると,なぜか6時間ほど掛かりました。これをもう一度行えば,その日の作業は何もできずに終わってしまうということになります。

物理コピーしたハードディスクは直接解析を行わず,ライトブロッカーなどの書込み防止装置を用いてUSB接続を行い,解析を行うのが通常です。また,EnCaseを用いた解析では,イメージファイルを解析用PCに取り込み解析を行いますが,イメージファイルにするかは,選択することが可能です。


P82
削除されたデータの一部を復元することができる場合があります。しかし,削除されたデータの一部を復元したが,メタデータが残っていない場合は,いつの時点のファイルか,どこのフォルダに存在していたのかなどの情報が欠落しているため,証明力/証拠力としての価値は著しく低くなることは否定できないでしょう。


USBメモリ内に残っているデータから削除データを復元する方法があります。

USBメモリを上述したライトブロッカー等による書込み防止装置によってUSB接続し,ddコマンド等を用いてUSBメモリ内のデータを丸ごとダンプします。その後,ダンプファイルを論理ドライブとしてマウントできれば良いのですが,パーティションテーブルが破壊されるなどしてマウントができない場合には,ダンプデータからファイルを抽出する必要があります。
JPEGやZIP,PDFファイルはまだ先頭と終端に特徴があるため,抽出しやすいですが,WordファイルやExcelファイルはバージョンによって異なるため,手作業や解析用プログラムを独自に作成して,抽出する必要があります。これには非常に時間が掛かり,急を要する場合などには,前述した特徴的なファイルのみになってしまいます。

ファイルの同一性を確認するには,ハッシュ値を比較するのが良いですが,ファイルの類似性を判定する場合には,ssdeepなどのツールのようなFuzzy Hash技術が用いられます。特にマルウェアの類似性にはこの比較結果が用いられる場合もあります。

http://ssdeep.sourceforge.net/
http://www.forensicswiki.org/wiki/Ssdeep


Q12(10/3記述,10/5修正)
携帯電話・スマートフォンのデータ復元

P92
ファクトリーモードは,デバッグモードとも呼ばれたりします。

また,機器によっては,SDカードにダンプデータをバックアップする機能があるものもあります。これができれば,SDカードにダンプされたファイルを解析することにより,モバイル端末のデータを抽出することが可能になります。
参考


破損されたモバイル端末の場合は,同一のモバイル端末を用いて,チップの載せ替えを行い,用意したモバイル端末上で表示させることが可能になります。


捜査機関では,携帯電話会社にモバイル端末を持ち込み,上記のファクトリーモード/デバッグモードを用いて,ダンプデータを出力し,CD-R等に書き込まれたものを渡され,これを捜査機関が独自に解析を行い,モバイル端末のデータを抽出したりします。昔の携帯電話などは,独自のファイルシステムや特殊なファイルシステムが用いられており,これらは公開されていないため,独自で解析を行い,データを組み立てて抽出する必要があります。

さらに,最近のスマートフォンは,AndroidやiOSが使用されており,構造が一般化されています。そのため,UFED等を用いて,解析を行うことが一般的になってきています。



Q15(10/2記述)
データを暗号化した場合

本では,Windows上におけるファイル暗号化の話のみに触れていますが,データの暗号化といえば,ソフトウェアを用いてファイルを暗号化された場合も多々あるかと思います。

例えば,
アタッシュケースというソフトウェア
http://hibara.org/software/attachecase/

ZIPファイルにパスワードを掛けたもの,WordやExcelにパスワードを掛けて保存したものなどがあるかと思います。

まずWindowsの暗号化ファイルシステムですが,ログオンしなければ当該ファイルは復号されません。そのためSAMファイルを入手して,ログオンパスワードを解析する必要があります。ここで注意しなければならないのは,このSAMファイルを書き換えてパスワードを無効化にした後,ログオンした場合,ログオンはできてもファイル暗号化されたものは,復号されないため注意が必要です。

また,暗号化ファイルシステムを使用した証明書をバックアップする際は,ログオンパスワードとは異なるパスワードを設定することができるため,当該証明書を発見したとしてもこれを用いて復号するには注意が必要です。


次に,アタッシュケースなどのソフトウェアやZIPファイルにパスワードを設定していた場合は,特殊な方法が必要です。
アタッシュケースなどのソフトウェアの場合には,そのソフトウェアがどのような暗号化アルゴリズムを用いて復号しているかを確認し,これに特化した総当たりパスワード解析プログラムを作成しなければ,総当たり攻撃をすることはできません(P112)。ZIPファイルにパスワードを付与していた場合も同様です。

P113にある,Rainbow TablesによるRainbow Attackも同様です。暗号化アルゴリズムの方式が判明していなければ,攻撃することは不可能です。


最後にWordやExcelファイルにパスワードが付与されていた場合です。これは世界中のHackerたちが解析を行い,パスワードの総当たりのための手法を編み出しているようですので,これを基に攻撃プログラムを作成すれば,可能となります。検索キーワードにword password crackerなどと入力すれば出てきます。

一太郎のような日本独自のソフトウェアの場合は,解析プログラムを作成しなければ,総当たり攻撃すらできません。ある機関ではそれを解析し,独自プログラムを作成し,解析を行っています。


復元業者がパスワード解析をしてくれるところは,皆無だとは思われます。GPUなどの高速チップを使ってパスワード解析を行うためにはかなりの電力が掛かります。パスワードが判明するかどうかは不確定なのに,例えば,4,000台をフル稼働させるために数百万円の電気代は払えないでしょう。

もっとも,簡単なパスワードを使用している場合はそれほど時間が掛からないため,解析担当者が復号ソフトウェアなどを入手してパスワード解析をしてみる方が現実的ではないかと思われます。


Q24(10/2記述)
P182
文書の成立の真正性の立証に際して,「特定人の意思内容であることを立証するために,メタデータや電子メールのヘッダ情報等を証拠提出したり」
とあります。

もちろんその次の4項で改ざん可能性に触れていますが,メタデータや電子メールヘッダの改ざん可能性ではなく,証拠として提出された電子データに関するもののみに読めてしまいます。

なので,メタデータや電子メールヘッダも当然改ざん可能ですから,補助証拠として当該証拠の真正性を立証するための事実を認定することが否定される可能性もあります。

メタデータを証拠提出するには,Word文書であれば,ファイルのプロパティやWordファイルを開いてからプロパティ情報を表示させたものを印刷して提出すると思われますが,これらの情報が改ざんされていないことを立証することは困難です。

P183
電子メールのヘッダ情報も改ざんが可能です。そもそもテキストファイルであるため,メールヘッダを保存したとしても改ざんが容易になってしまいます。なので,サーバにあるデータを直接印刷したものの方が証拠力としては価値が高いと思われますが,サーバ上で削除されていた場合には,クライアント側の保存されているデータであればそもそも改ざんの可能性が否定できないため,証拠力としての価値が下がる気がします。

P184
ウェブサイトを保存したり,印刷したりする際の,印刷日時は良いとしても,URLが印字された場合であっても,改ざんは可能です。
Proxyをかましたり,Burp Suiteなどで受信するデータを改ざんすれば,表示させる内容を異ならせることも可能です。インターネット上に公開されている内容が確実に印刷したものと同一かどうかは,クライアント側では無く,サーバ側に保存されているデータが確実だと思われます。しかし,動的ウェブサイトであれば,サーバ側で保存されているデータは存在しないため,クライアント側でしか保存・印刷ができず,結局証拠力は低くなる可能性は否定できないでしょう。




誤字(10/3記述)
P261
下から2行目
「上述の類型別証拠開示」→「上述の類型証拠開示」

emlファイルから添付ファイルを抽出するスクリプト3 [プログラム]

以前作ったのを改良しました。

複数のファイルをドラッグ&ドロップしても大丈夫です。

emlファイルから添付ファイルを抽出するスクリプト

当該スクリプトをvbsファイルに保存し、複数のemlファイルをドラッグ&ドロップでデスクトップに添付ファイルが保存されます。
添付ファイルは受信日時と件名と添付ファイル名がくっつくようにしています。



*********ここから***************

Option Explicit
Dim EmlFileName
Dim Message,Stm,Attachment,strSub,strDtime
Dim SaveFile,objShell

Set Message = CreateObject( "CDO.Message" )
Set Stm = CreateObject( "ADODB.Stream" )
Set objShell = WScript.CreateObject("WScript.Shell")

For Each EmlFileName In WScript.Arguments

    'emlファイルを開く
    Stm.Open
    Stm.LoadFromFile EmlFileName

    Message.DataSource.OpenObject Stm, "_Stream"

    '受信日時の取得と変形
    strSub = Message.subject
    strDtime = FormatDateTime(Message.ReceivedTime, vbShortDate)
    strDtime = Replace(strDtime, "/", "")

    '添付ファイルを日時と件名とファイル名を付してデスクトップに保存
    For Each Attachment In Message.Attachments
        SaveFile = objShell.SpecialFolders("Desktop") &_
            "\\" & strDtime & "_" & strSub & "_" & Attachment.FileName
        Attachment.saveToFile SaveFile
    Next
    Stm.Close
Next

WScript.Echo "終了"


****************ここまで*****************

JASRAC [法律]

ややこしいですが、平成27年4月28日、JASRACに対する公取委が出した排除措置命令を取消す審決を高裁が取消しの判決を出し、最高裁も支持しました。

http://www.nikkei.com/article/DGXLASDG28H8N_Y5A420C1EA1000/


JASRACの包括契約が独占禁止法違反かどうかの流れは、以下のとおり。


公正取引委員会は、2009年JASRACがテレビ局やラジオ局と結んでいる著作権の「包括契約」は、独禁法違反にあたるとして排除措置命令

JASRACは不服申立(改正前の独禁法49条6項)

公正取引委員会は、JASRACの不服を認めて排除措置命令を取消す審決
→独占禁止法違反ではない

著作権管理会社イーライセンスが審決取消しを求めて提訴(改正前の独禁法49条6項により実質的に控訴審)
平成24年(行ケ)第8号(審決取消等請求事件)

2013年11月1日東京高裁判決は審決を取消し

2015年4月28日最高裁判決も同判決を支持
→排除措置命令は取り消されず、排除措置命令を取消すか、を公正取引委員会が審理



なお、当時の独禁法では、排除措置命令に不服がある者は排除措置命令書の謄本の送達があつた日から60日以内に、公正取引委員会に対し、当該排除措置命令について、審判を請求できました(旧独禁法49条6項)。

しかし、平成25年改正によって削除され、平成27年4月1日以降は、排除措置命令等に係る抗告訴訟(行政事件訴訟法3条2項)について、東京地方裁判所の専属管轄とするとともに、東京地方裁判所においては、3人又は5人の裁判官の合議体により審理及び裁判を行うこととなるようです。


http://www.jftc.go.jp/houdou/pressrelease/h25/may/130524.html
概要図
独占禁止法(平成27年4月1日施行)
ihannjikennshoritetuduki.jpg

ビールの話。 [法律]

ビールの定義

酒税法3条12号
ビール 次に掲げる酒類でアルコール分が20度未満のものをいう。
イ 麦芽、ホップ及び水を原料として発酵させたもの
ロ 麦芽、ホップ、水及び麦その他の政令で定める物品を原料として発酵させたもの(その原料中当該政令で定める物品の重量の合計が麦芽の重量の100分の50を超えないものに限る。)

酒税法施行令6条
法第3条第12号 ロに規定するビールの原料として政令で定める物品は、麦、米、とうもろこし、こうりやん、ばれいしよ、でんぷん、糖類又は財務省令で定める苦味料若しくは着色料とする。

酒税法施行規則4条
令第6条に規定する財務省令で定める着色料は、カラメルとする。
※苦味料については見当たりませんでした…。



ビールの麦芽とは、麦の種子を発芽させたもの。
麦とは、小麦、大麦、ライ麦、燕麦などがあります。
ビールに使われる麦芽のほとんどは、味わいの点から、大麦麦芽(二条大麦)か小麦麦芽になります。

ビールの主原料に麦芽としか規定されていない以上、小麦麦芽100%でもビールになります。
また、酒税法3条12号ロから麦芽、ホップ、水以外にも副原料を用いてよいため、比率の問題から麦芽(大麦・小麦)を66.7%、副原料が33.3%でも構いません



デンプンは、トウモロコシデンプン(コーンスターチ)、小麦デンプン、米デンプン、豆類デンプン、ばれいしょデンプン、かんしょデンプン(サツマイモデンプン)、タピオカがありますが、ビールのほとんどはコーンスターチです。



さて、ビールと発泡酒の違いは、麦芽使用比率と副原料の違いです。

麦芽使用比率66.7%でもビールですが、
麦芽使用比率99.9%にオレンジピールを混ぜると発泡酒になります。

もっとも、麦芽使用比率50%以上だと、ビールの税率と同じため、日本のほとんどの発泡酒は、税率が安い麦芽使用比率25%未満です。



今回気になったのは、よく売れているアサヒスーパードライです。
スーパードライ

このビールは個人的にはあまり好きではありませんが、ビールを喉で飲むというのが好きな人はこれを好むようです。

ただ、このビールを飲んで、麦芽の味だ~という人はビールを分かっていないことになります。
なぜなら、アサヒスーパードライは、「使用する麦芽をぎりぎりまで減らして副原料を使うことですっきりした味を実現」したものなので、麦芽の使用比率は、66.7%に近いのではないかと思われるからです。


そうすると、麦芽使用比率99.9%にオレンジピールを混ぜると発泡酒になるのに、アサヒスーパードライは麦芽使用比率が低いのにビールであり、どちらも同じ税率だけど、前者は発泡酒で、後者がビールというのは、違和感がある、という話があがります。


酒税法上の副原料の種類をもっと増やすか(オレンジピールやコリアンダーなどのハーブも副原料として可とすると、麦芽使用比率99.9%にオレンジピールを混ぜても発泡酒では無くビールと呼べる)、麦芽使用比率を高くするか(麦芽使用比率95%ぐらいだと、おそらくスーパードライはビールでは無く発泡酒になる)にしてもらいたいものです。



私の好きなヱビスビール、一番搾りは麦芽使用比率100%なので、これとスーパードライが同じビールとされるのは、なんだかなぁと思っている次第です。逆もまたしかりなんでしょう。


なので、スーパードライは、ドライビールというジャンルでいいのにというのが自論です。
※この名称自体は存在はします。
ドライビール

※酒税法3条12号イのビールか酒税法3条12号ロのビールか。イビールかロビールかでもいいかも。

遠隔操作事件 [法律]

判例DBからダウンロードできたので遠隔操作事件の判決を確認しました。

◆被告事件
偽計業務妨害、航空機の強取等の処罰に関する法律違反、威力業務妨害、脅迫、不正指令電磁的記録供用被告事件

5つの被疑事実で起訴されているようです。


◆私選弁護人
佐藤博史、木谷明、竹田真、大門あゆみ、村上詩織、森塚さやか、小池哲郎、野間英樹(敬称略)です。

木谷明氏は、人権派の裁判官として、また、最高裁調査官としても著名な方です。
http://ja.wikipedia.org/wiki/%E6%9C%A8%E8%B0%B7%E6%98%8E


◆罪となるべき事実
第1~第10まで存在します。


◆累犯前科
脅迫、名誉棄損罪により懲役1年6月
平成19年8月6日に刑の執行を受け終わっている。


◆法令の適用
判示第1、第5、第7~第10は刑法234条、233条、第2は刑法168条の2第2項、1項1号、第3は刑法233条、第4は航空機の強取等の処罰に関する法律4条、第6は刑法222条2項、1項

判示第1~第3、第5~第10については懲役刑、前科により刑法56条1項、57条から第1~第4の各罪の刑について再犯加重、刑法45条前段の併合罪、刑法47条本文、10条により最も重い判示第4の罪(航空機の強取等の処罰に関する法律4条)の刑に法定加重した刑期の範囲内で被告人を懲役8年

やはり、最も重い、「航空機の強取等の処罰に関する法律4条」でした。


◆量刑の理由
「本件は、コンピュータやインターネット等に関する高度な知識・技術を有する被告人が、自らが作成した他人のパソコンを遠隔操作するためのコンピュータプログラムを用いるなどして、見ず知らずの第三者のパソコンに指令を送り、その第三者が知らない間にそのパソコンを遠隔操作するなどして、犯罪予告文を送信させるという方法により、約2か月半の間に合計9件にわたり、第三者の陰に隠れて自らの検挙の危険を免れながら、航行中の航空機の針路を変更させたり、教育機関、店舗、神社や各種イベント等の業務を妨害したり、女優の親族を脅迫するなどしたという事案である。」

「本件のよう」な「サイバー犯罪は、」「社会に大きな不安を抱かせるとともに、」「コンピュータによる情報処理の円滑な機能を阻害する重大な結果をもたらしかねないものである。」

「本件一連の犯行は、」「その態様、結果等の点で悪質性の高い犯行といわざるを得ない。」


◆注意点
「弁護人は、捜査機関が正しい捜査を行えば、誤認逮捕・起訴等を防ぐことができたことは明らか」で、「その全ての責任を被告人のみが負うものではない旨主張する。しかし、弁護人の主張には、本件の裁判をも通じるなどして」「得られた情報、知見や手法を前提に当時の捜査状況の当否を論じているきらいがある」。「被告人が当初より第三者を犯人に仕立て上げて捜査機関に誤認逮捕・起訴等をさせることをも意図して、犯行を準備して実行した事案の場合は、犯行に及んだ被告人の意思決定に捜査機関側の事情が影響したとは認められないから、」「被告人に対する非難の度合いを軽くする契機とはならない。」
という点です。


これは、被告人が殊更に国家権力に対し個人的な恨みを抱き、捜査機関を出し抜いてやりたいなどと考え、一連の犯行に及んだのであるから、正しい捜査を行えば誤認逮捕・起訴等を防ぐことができたか否かで、非難の度合いを軽くすることは無いということのようです。

発信者情報の開示請求 [法律]

発信者情報の開示請求は、いわゆるプロバイダ責任制限法(特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)の4条1項に基づいています。

同項各号は
「一  侵害情報の流通によって当該開示の請求をする者の権利が侵害されたことが明らかであるとき。」
「二  当該発信者情報が当該開示の請求をする者の損害賠償請求権の行使のために必要である場合その他発信者情報の開示を受けるべき正当な理由があるとき。」
であり、この条文を根拠に掲示板等に名誉毀損等の書き込みがあった場合に、発信者情報の開示請求を行えます。


掲示板とかだけではなく、サイバー攻撃を受けてその通信先(情報の窃取先等)が国内の場合にも、発信者情報の開示請求ができないかなぁと考えていました。

ある企業が攻撃を受けて、情報が窃取されたとします。窃取先のサーバ・端末が国内であった。刑事手続きによらずに、このサーバ・端末のユーザは誰かということを調査することができないか。


プロバイダ責任制限法の趣旨は
「第一条  この法律は、特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示を請求する権利につき定めるものとする。」
であります。


特定電気通信は、2条1号が
「不特定の者によって受信されることを目的とする電気通信(電気通信事業法 (昭和五十九年法律第八十六号)第二条第一号 に規定する電気通信をいう。以下この号において同じ。)の送信(公衆によって直接受信されることを目的とする電気通信の送信を除く。)をいう。 」
であり、Webページや掲示板のようなものを想定されています。

このことから「特定電気通信による情報の流通」とは、Webページや掲示板などによる情報の流通によって権利の侵害があった場合であるため、情報を窃取する先のユーザ情報は、含まれなさそうです。


元々この法律が表現の自由、不法行為責任の対立+個人情報保護の関係から制定したのでしょうから、サイバー攻撃への対策には使えないですね。

http://law.e-gov.go.jp/htmldata/H13/H13HO137.html

特別弁護人 [法律]

一時期聞きなれない言葉として「特別弁護人」という言葉があります。

簡易裁判所又は地方裁判所においては、裁判所の許可を得て弁護士で無いものを弁護人に選任することができ、これを特別弁護人といいます。

地方裁判所においては、他に弁護士の中から選任された弁護人がある場合に限られます。


特別弁護人の選任を許可するかどうかは裁判所の裁量によります。そのため、不許可として特別弁護人が認められない場合もあります。

特別弁護人は、その事件の性質上、特殊な技能、経験、学識を必要とする場合、又は被告人との特殊な関係から情状につき特に必要とする場合などに認められます。

裁判所が許可に特段の制限を付さない限り、特別弁護人も弁護士たる弁護人と同一の権利を有しますが、地方裁判所では主任弁護人となることはできません。

また、必要的弁護事件で、弁護士たる弁護人が出頭せず、特別弁護人のみが出頭した場合は、開廷できないとされています。


PC遠隔操作事件 ITの専門家2人を特別弁護人に選任

故意 [法律]

故意は、刑法ではものすごく難しい部類の一つ。

復習のため、まとめてみました。


以下は、山口先生の刑法総論第2版に基づく見解です。

故意には、
1 犯罪事実の実現を意図(意図)
2 犯罪事実が生じることを確定的なものとして認識・予見していること(確定的故意)
3 犯罪事実の確定的な認識・予見はないが、蓋然性を認識・予見している(未必の故意)
があります。

過失には、
1 犯罪事実が一旦は行為者の意識に上ったが結局それを否定した場合(認識ある過失)
2 犯罪事実が行為者の意思に上らなかった場合(認識なき過失)
があります。

故意の下限が未必の故意で、過失の上限が認識ある過失。



多数説は
「認容説」
構成要件実現の可能性ないし蓋然性を認識・予見し、それを認容したときに、故意が認められる。

有力説は
「認識説(蓋然性説)」
構成要件が実現される蓋然性を認識したい場合に故意が認められる。


この違いは、意思への着目から派生したか(認容説)、表象への着目から派生したか(認識説)といった出発点が異なります。

内定取消し [法律]

興味深いニュースがありました。


「「銀座でバイト」が原因で「局アナ内定」を取り消された女子大生が日本テレビを訴えた」

http://zasshi.news.yahoo.co.jp/article?a=20141110-00041014-gendaibiz-soci

「「笹崎さんが、母親の知り合いが経営する銀座の小さなクラブで短期間アルバイトをしていたこと」が影響して、日本テレビ側が「内定取り消し」を決めたようだ。

笹崎さんが、裁判に踏み切るまで、「夜のクラブでのバイトがアナウンサーにふさわしくないのか」「このバイト歴を就職活動時の自己紹介シートに書かなかったのは内定取り消しの理由になるのか」など、日本テレビの人事部側と何度も話し合ったようだ。」


内定とは、始期付解約権留保付労働契約という考え方が判例
(最小判S54.7.20 大日本印刷事件)

この女性は、労働者としての地位確認訴訟を求めているようです。すなわち、内定取り消しを無効として、内定の地位を確認し、来年4月に働くことができる地位の存在を確認することです。


今回の内定の取消しが有効かどうかは、解雇権濫用法理(労働契約法16条)によって、

1 客観的合理性
2 社会的相当性

がなければ内定取り消しは無効とされています。


判例は、
「採用内定の取り消し事由は、採用内定当時知ることができず、また知ることが期待できないような事実であって、これを理由として取り消すことが解約権留保の趣旨、目的に照らして、客観的に合理的で社会通念上相当として是認できるものに限られる」
(大日本印刷事件)



本件が問題となるのは、採用前の出来事であるし、採用当時に知ることが期待できない問題です。

そして、日本テレビ局のアナウンサーともなれば、かなり週刊誌等が注目する人物であるため、銀座の夜のクラブをしていたのであれば、様々な噂や営業が存在し、今後、様々な情報がリークされる危険性があり得ます。

そうであれば、銀座の夜のクラブでバイトしていたのであり、それが今後リークされ、様々な負の情報が記事となれば、テレビ局側としても人事採用担当者としてもかなり痛手を被る可能性は否定できません。

※取消が正当の場合
よって、このような理由をもって留保されていた解約権を行使したとしても、客観的に合理性があると言えると考えられます。

※取消が不当の場合
ただ、そうだとしても過去にこのような負の情報によってテレビ局側が損害を被った事実は無いし、人事採用担当者が損害を被った事実も無いため、可能性にすぎず、また、これによってアナウンサー業務に支障を来すとまでは言えないと考えられます。

よって、このような理由をもって留保されていた解約権を行使したことは、客観的に合理性があるとは言えないと考えられます。そのため、違法です。


※取消が正当の場合
また、他に内定者からの申告や実情を宣伝したとしても、銀座の夜のクラブで働いていたという事実は消えないため、解約権を行使する以外方法は無いともいえそうです。

よって、解約権を行使したとしても、社会通念上相当ではないとはいえなさそうです。

セキュリティ対策事業 [セキュリティ]

セキュリティ対策事業を強化する動きが相次いでいます。


NECはサイバーディフェンス研究所を子会社化しました。

日立システムズはセキュアブレインを子会社化しました。

ソリトンシステムズはJi2を子会社化しました。

NTTグループは専門人員を1万人規模に拡大する計画。



セキュリティ事業は、

ホストを守る

ホストを守る+ネットワークを守る

ホストを守る+ネットワークを守る+人員を養成する

ホストを守る+ネットワークを守る+人員を養成する+横の連携を強める

ホストを守る+ネットワークを守る+人員を養成する+横の連携を強める+行政機関との連携を強める

に変わってきていると思います。



事案発生時の対応は重要ですが、その対応をキチンとできる人が中小企業にはほとんどいません。

なので、中小企業の方たちを育成するのが喫緊の課題であろうと思っています。


中小企業の経営者層は、手っ取り早くできる方法を模索していますが、それは無いことを理解させることが必要なのでしょう。


財務管理・会計管理をきちんとやりたい→税理士、会計士を雇ってもすぐに対応できないでしょ!
と同じなのに。




セキュリティー対策事業 強化の動き相次ぐ(NHK)

「政府機関や企業を狙ったサイバー攻撃が相次ぐなか、大手通信会社や電機メーカーの間では、セキュリティー対策の事業を強化する動きが広がっています。

このうちNTTグループは、政府機関や企業を狙ったサイバー攻撃に対応するため、国内でセキュリティー対策に当たる専門の人員を2020年までに現在の4倍の1万人規模に拡大する計画です。
2020年に開催される東京オリンピック・パラリンピックにあわせた通信インフラや政府機関などに対するサイバー攻撃を防ぐことなどが目的だということで、NTTの鵜浦博夫社長は、「セキュリティー対策の強化はNTTグループ全体の商品力の強化にもつながる」と話しています。
また富士通は子会社を通じて、今月から企業が持つコンピューターネットワークのセキュリティーシステムの運用を専門の技術者が24時間代行する新たなサービスを開始しました。
さらにNECは、顧客企業のネットワークを遠隔で監視しサイバー攻撃の分析や対応を迅速に行うための専用施設の運用を始めるなど、大手通信会社や電機メーカーの間では、サイバー攻撃に対するセキュリティー対策関連の事業を強化する動きが広がっています。」

運動 [その他]

最近、本当に運動していなかったので、久しぶりにビリーズブートキャンプを実施。

汗をかいた。

明日は筋肉痛かなぁ。
前の30件 | -