QuonNet(クオンネット) まなぶ・つながる・はじまる・くおん




“法務がHomeにやってきた”~Homu is coming Home.~

2014年6月

2014年6月27日 23:24

用心しているのに引っかかる

6月は毎年恒例のODR FORUMへ出席してきました。今年はスタンフォード大学ロースクール。日本で開催しろと毎年要求されているのですが、なかなかパワー不足は否めません。

今年は、こんな感じで参加。
http://www.odr2014.org/agenda/

June 27th
4:15pm The State of International ODR (Moderated by Chittu Nagarajan)

Tsisana Shamlikashvili,President at National Organization of Mediators (Russia)
Ana Goncalves, Partner, Convirgente (Portugal)
Ije Ononogbu, International Dispute Resolution Solicitor (Nigeria/UK)
Alberto Elisavetsky, Contador Publico, Mediador (Argentina)
Eiichiro Mandai, Owner / President at ODR Room Network (Japan)

こうした関係者と大学のお手製のカンファレンスにはありがちですが、最終AGENDAとSpeakerが全て確定したのが24日。出席者に「自分の情報を送れ」と案内がきたのが前週の金曜日で、私と同じセッションのメンバーにも、モデレーターから持ち時間の連絡と写真や経歴を送れとメールがバタバタとやってきました。

同じパネルのANAさんにも、写真を送るようにメールが出ていました。みなさんが、"全員に返信"で返信するので、各人のやりとりも個人情報ごっそりそのまま送られてきます。ANAさん(ポルトガル人)は「金曜日に来週送る」旨の返答をしていました。

そして出発前日。私のメールボックスの沢山のメールの中に、ANNAさん(ANAさんでない)からメールが入っていました。

メッセージは、

"Hi,I from Ukraine. Your can look my photo in attachment.I wait your answer." 

名前が違うし、全然、ポルトガルからではないのですが、先入観から、すっかりANAさんと思い込み画像オープン。同時に、ウィルスチェックツールがトロイの木馬を検出しました。しかし、それでも、「いつも裏タスクで動いているウィルスチェッカーが別のものを発見したものだ」と思い込んでしまい、再度同じ画像をオープンするべくダブルクリック!そしてトロイの木馬を再度検出。。。あれ?またウィルスチェック。。。。

ここで初めてメールを見直し、送信者がANAさんではなく、ANNAさんで、ウィルスメールだと認識。。。

危なかった〜。。。思い込みは怖い!!


情報漏洩を避けるには、まずウィルスに注意すること!と、先々週に力説したばかりですが、思い込みでいとも簡単にウィルスを開いてしまう。。。ウィルスチェックソフトがなければ一発感染するところでした。

1995年に出版された本。
「その話はメールでしてくれ」
http://www.amazon.co.jp/その話はメールでしてくれ

インターネットが普及開始時期、社内LANが敷かれ始めたころ。この会社の就業規則は、「出社したらまずUNIXにログインしてメールを見ること」。実在の会社での体験を綴ったこの本は、当時の混乱と期待を日常生活のバタバタで描いていました。私にとっては、会社生活が変わる予感に溢れ、何度か読み返し、今でも所有している数少ない本です。(あと、「Life with UNIX」も秘蔵本。UNIXの基本理念の一つ、"問題は誰かが一度だけ解決する"このフレーズも仕事を変革する予感に溢れていました)

およそ20年たって、電子メールは普及し、便利になりましたが、曲がり角には何かが潜んでいることを前提に、歩かなければならない街のようにもなってしまいそうです。知らない人から声をかけられる仕組みは、面白くもありますが、怖いものでもあります。しかも、自分が怖がって被害を受けるだけで済めばいいですが、ウィルスに感染して、被害を拡大する、あるいは自分が加害者になってしまうのは、とてもこまります。

閉じたSNS、LINEやメッセンジャーなどの1対1のメッセージ交換が普及しています。そろそろ、電子メールによるコミュニケーションも様変わりする予兆かもしれませんよ。

2014年6月16日 23:40

ネットバンキングのセキュリティ

最近ハマっている米国のTVドラマの一つが「Person of Interest」http://wwws.warnerbros.co.jp/kaidora/personofinterest/index.php .

犯罪系ドラマですが、ちょっと違うのは高度にプログラミングされたコンピュータシステムと張り巡らされた監視システムにより、"これから事件に巻き込まれそうな人"の情報がはじき出され通知されるという仕組みがキーになっていること。"巻き込まれそう"ということから、加害者か被害者かが不明で、主人公たちは、とりあえず守ることを目指して、場合によっては犯罪を食い止めるという役割なのです。といいつつ、結局死者が出てしまうんですが。。。

先日のエピソードで悪者の銀行口座を操作して、残高を見る間にゼロにしてしまうハッキングシーンがありました。痛快ですが、口座をゼロにされるほうの気持ちは、「あ!あ、あ、あ、ああああああ。。。」という何もできない感と本当にゼロになったのか?という釈然としない、リアリティのなさです。

勝手に口座から現金を引き出される。これは、ドラマの中でなくても起きています。この日本で。特に、最近多いのは法人口座からの被害です。

この記事を正に書いているときに着信した銀行からの注意喚起メールによれば、

"ウィルス感染等による不正な払い出し被害"

が主な手口のようです。従って、決して、ドラマのようなスパイまがいのコンピュータへの侵入でパスワードが盗み出されるようなものではなく、事前の注意で充分防止できるものです。

注意喚起メールでは、◆ご注意事項◆として以下の点をあげています。

1.ウィルス対策ソフト使用すること。
最新の状態に更新し、定期的にウィルススキャン
不審なホームページへのアクセスしないこと
ウィルス感染をしたら早期にウィルスを駆除すること

2.振込のデータ作成者と承認者を別々のパソコンに設定すること

3.権限やセキュリティ設定を適切に
・取引上限金額
・パスワード変更
・ログアウトを励行

4.電子証明書をインストールしたパソコンやICカードは厳重に管理

5.金融機関を装ったCD-ROMに注意

6.不審なメールは速やかに削除

これは銀行を語ったメール例えば、

・サーバーのバージョンアップ
・セキュリティ強化のため、暗証カードを再発行
・セキュリティ強化のため、ワンタイムパスワードを配布

あるいは、フィッシングされた恐れがあるので、"ログインして確認を促す"など、功名になっています。油断すると慣れた人でも引っかかります。

銀行では、万が一、ウィルス感染してハッキング画面が出てきた場合の画面例をあげて、"こういう場合には入力してはいけません"と注意するページまで作成しています。例えば、三井住友銀行では、http://www.smbc.co.jp/security/index.html です。

繰り返しますが、ドラマと違って、ネットワークのどこからから、高度な技術で侵入されることより、前述の方法でIDやパスワードを入力させられて盗まれることが主な手口ですので、様々な手法を取り入れて防止していくことができます。

http://finale.jp/security.html

複数の暗証番号方式
第二暗証番号を予め配布したカードなどに記載しておき、本人のパスワードに加えて、ランダムにそのカードの番号を入力させる方式。カードがなければわからないが、最近はこのカードの内容を入力させるフィッシングも出てきている。
これを防ぐ為に、その都度異なるワンタイムパスワードを生成表示するハードウェアトークンを配布しておく方式もある。CITIバンクや三井住友、みずほ銀行などが、採用している。

ソフトウェアキーボード
画面上に表示したキーボードから入力させるため、キーの信号を盗まれない。

自動終了方式
オフィスに侵入されたり、ノートパソコンを紛失したり盗まれたりした際、以前にログインした状態を保持していると、そのままアクセスされてしまうので、一定時間たつとログアウトしてしまう方式。

電子署名付き電子メール
銀行からのメールに128bit SSLを採用し、不正なメールを見分けることで被害防止。

ベリサインEV-SSL証明書
アドレスバーを見て正規のサイトを判断。偽サイトかどうか判別する。

通知Eメール
振込等の受付後に、取引内容の通知メールで確認。被害を未然に防止あるいは最小限にとどめる。

限度額設定
予め送金限度額を設定しておくことで全額引き出しの被害を防止できる。

少々面倒ですが、身を守るためには、注意を払う必要があります。安全の国、ニッポンと言われてきましたが、なにもしないで安全な時代ではなくなったことを自覚しなくてはいけません。

2014年6月13日 23:01

オンラインプライバシーに注目

欧州委員会で検討されていることを記事にしたのは2012年の1月http://www.quon.asia/yomimono/lifestyle/law/2012/01/29/3026.php でしたが、既に承認され、「グーグルは欧州で個人情報の削除受付開始」(http://www.yomiuri.co.jp/it/20140531-OYT1T50048.html?from=ytop_ylist)しています。

これまで、オンライン上に掲載されたデータは、「名誉毀損やプライバシーの侵害がないと、削除要求ができなかった」が、 (ライブドアニュース引用)http://news.livedoor.com/article/detail/6229780/ 不要となれば削除できることになります。

対象のデータは、

「It can be anything from a name, a photo, an email address, bank details, your posts on social networking websites, your medical information, or your computer's IP address」

名前、写真、メールアドレス、銀行データ、SNSへの書き込み、医療データ、IPアドレスが含まれます。


  *   *   *


知り合いの社長が嘆きます。

「facebookを開くと50代に関係する広告がシツコクでてくるんですよ。そりゃもう少しすれば50代ですけど。。。」

別の友人は、

「ちょっと車のサイトを見たら、ニュースサイトを見るたびに次々と車のバナーが表示されるよ」

「アダルトサイトなんか見られないよね。だって、妻と同じパソコン使っているから、出会い系サイトの広告が出たら、絶対もめるよ」

因に今私のfacebookには、メール配信が商談に効果的、簡単にネットショップが作れる、日弁連ひまわり関連、英語翻訳。。。このあたりは仕事がらみですが、自転車のイベント、カメラなどは、最近よく検索していることと関係ありそうです。更に、月末に予定している米国出張では、旅行サイトでホテルを予約しましたが、その周辺のホテル情報が別サイトで広告表示されるのは、かなり気味の悪い感じがします。

でも、そうでない場合もあります。上述の情報を実際に探しているタイミングで出てくれば、痒い所に手が届くきめ細やかなサービスにもなりますし、消費行動の背中を押してくれれば、産業、経済にとってもいいことです。

この仕組みは、行動ターゲティング広告。
パソコンにcookie情報として自動的に保存されているサイトの閲覧履歴+よく見るサイト傾向+年齢、性別、居住地(これらは会員登録などで入れますね)を合わせて判断して 表示する広告内容を変えるのです。

ただ、これは現在は合法。あくまで、使用しているパソコン内に情報が蓄積され、それらの情報を広告表示の際に解析して、関連広告を表示しますので、閲覧履歴は流通していません。

しかし、業界は次のステップに向かいました。

ヤフーがプライバシポリシーを改定、ウェブ閲覧履歴などをCCCに提供
http://internet.watch.impress.co.jp/docs/news/20140603_651586.html

CCCも利用規約を改訂
http://www.ccc.co.jp/news/2014/20140602_004492.html

両者は、これまで利用者のパソコン内にだけ保存されていた閲覧履歴などのデータを、

「個人を特定できる情報は含まない形に加工した統計データとして、両社で相互に提供し」ながら、相互にやりとりすることを開始し、既に、利用規約も改訂しています。利用者は、この情報提供を望まない場合には、「情報提供を望まないユーザー向けに、情報提供を停止するオプトアウト手続きのためのページ」で、オプトアウト(同意のチェックを外すなどの意思表示)が必要になります。

政府・内閣府でも、予てより検討を続けてきたパーソナルデータ利活用に関する制度を見直しています。

パーソナルデータに関する検討会
http://www.kantei.go.jp/jp/singi/it2/pd/dai10/gijisidai.html

いずれ実施される番号法に基づく特定個人情報保護委員会の見直しや、事前相談制度、苦情処理、紛争解決、課徴金、あるいは、クラウドの時代の越境するデータに対応するための諸外国との調和のための国際的なルール作りへの参加などの検討が急ピッチで進められています。

※追記
プライバシーデータの利活用に関する法改正事務局案 http://www.kantei.go.jp/jp/singi/it2/pd/dai11/siryou1.pdf

  *   *   *

ただ、少し救いは、まだまだ不正確な情報による不正確な結果もあるようで。
立った今、私の見ているサイトに表示されている広告です。

真剣な出会い(妻帯者ですわ!)、50代が朝から元気になる(元気でっせ!)
なぜか下着のサイト?(そっちの趣味はないです!)

はずれ!!笑

2014年6月 9日 23:30

もう"ナイーブ"じゃいられない

"ナイーブ"な人だね。。。

カタカナの"ナイーブ"は、日本語的には、純粋な人、繊細な人、傷つき易い人。。。どちらかといえば、よい意味ですよね。その人を好意的に見ている言葉です。しかし、英和辞書で調べると、naiveとは翻訳されません。Pure-heartedやFragile personと翻訳されています。

英語でnaive(ナイーブ)というと、

うぶな人、だまされやすい人、経験不足であまりにばか正直な、考えが甘い、鋭さに欠ける、批判的な見方ができない、~のことが分かっていない、~の認識が甘い等々。

反対に悪い意味合いです。


さて。


その昔。トラブルになったプロジェクト。上司は私に「全ての責任は俺にある」とかばってくれていたのですが、「こんなに酷い状態とは私も知りませんでした。」と社長に報告する上司。そういうつもりはなかったと思いますが、無意識に、責任を回避する発言になってしまったのでしょう。

前政権を引き継いだ新政権。前政権の失政が露見し、「まさかこんな非道いことをしていたとは知らなかった」と前政権の非道さを強調しますが、本当に知らなかったのか。政治家なら、どのような政策の可能性があり、前政権の政策方針なら、どんなことをやるかということは、当然、想定していなかったのか?

前社長から引き継いだ新社長。これまでの経営が「思ったより非道い、こんなことをやっていたなんて信じられない」と業績不振の言い訳をする。。これまた、引き継ぐ際に、きちんと検証してから引き受けなかったのか?

naive過ぎませんか?


国民。主権のある国民。私たちです。主権ある国民から選挙による委託を受けた議員からなる国会。議会。これまでずっといろいろな法律を起案し、決議し、実行してきて、主権ある国民はそれを見てきました。見てきた筈です。「こんなことをしてきたのか?騙されていたのか?」本当に知らなかったのですか?想定していなかったのですか?

naive過ぎません?


上司になったら、部下の失策、知らなかったことも含めて引き受けなければなりません。新政権は、もう野党的な批判をしている暇はなく、過去の失政も無作為をも織り込んで新政権を運営しなければならず、新社長は、業績のマイナスを背負わなければなりません。そして、"主権者"国民は過去の無関心、naiveな委託を改めて背負うしかないのです。上司なのですから。政権与党なのですから。社長なのですから。主権者なのですから。

もうnaiveではいられないですよ。

2014年6月 6日 23:29

衣替えの六月

 6月になった途端、都心の日中の気温は33度との予報が出ています。昼休みに、昼食を終えて一番町の交差点から新宿通りに向かう坂を降りてくると、ノースリーブのブラウスに、ショートパンツの女性とすれ違いました。暑いからなーと思うと同時に、今からその装いだと真夏にはどうするのと要らぬ心配。

衣替えの歴史は、古く平安時代の宮中行事からあるようです。これらは中国の慣習に従って行われており、宗教行事的な側面から始まっています。

http://ja.wikipedia.org/wiki/衣替え 

その後、江戸時代には武家の出仕の制服として、年4回の衣替えが制度化されました。これは、参勤交代と同様に、制服による規律維持の側面と、衣替えによる消費促進で、武家の蓄財を制御する目的もあったのではないかと推測されます。

明治時代には、役人、軍人、警察官の制服の衣替えが制定されましたが、これも規律統制の一貫でしょう。

衣替えは、海外のニュースでも報道されており、冷房温度を28度以下にしないよう服装を軽装にしてコントロールするためという電力消費節約の側面が取り上げられています。

http://japanese.ruvr.ru/news/2014_06_02/273059926/


宗教的、規律、消費電力節約、経済効果。。。衣替えも時代に則して、様々な思惑と意図と関係してきました。

男子校に通っていた高校生の頃、6月1日は夏服への衣替えの日でした。5月31日までは長袖の詰め襟の制服だったのが、たった一日の違いで、半袖のワイシャツに切り替わる。。当時は、半袖で通学できる開放感の喜びが、ちょっとした高揚感を与えてくれた事をうっすらと覚えています。

サラリーマンとしてIT企業に勤務していたころ、当時まだ「クールビズ」という言葉もなく、6月の衣替えまでは長袖スーツで蒸し暑くなってきた電車内で汗をかきかき通勤していました。

そもそも、5月でも暑い日はあるのに、なぜ6月になるまで半袖で通ってはいけないの?という疑問を抱かなかったことが今となっては不思議ですが、こうした季節の変化をきっかけにした半ば強制的な変化のきっかけがあることは、閉塞感を強制リセットするきっかけになり、無意識の気分転換として作用していたのではないかと感じます。

それにしても、このまま梅雨入りすると、蒸し暑さはいったいどれほどに?

うーうんざりー

ページトップへ

カレンダー
<< 2015年03月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
最新記事
20150331 法務はHOMEにやってきたのか?(最終回)
国が変れば法律も変る − 海外支店の税金計算(1)
偽ブランドを差し止めろ
仮想病院は近いか
領空の上の雲(クラウド)
最新コメント
自分はコスプレ許せな...
Posted by あまとう
Marinonさん 友人でた...
Posted by 万代
「今丁度タイミングが...
Posted by Marinon
hinataさんご無沙汰で...
Posted by 万代
お元気ですか?いつも...
Posted by hinata
最新トラックバック
[講演活動]全国WEBカウンセリング協議会
from 握一点開無限
他行宛振込手数料無料でセコロジー
from がっちりお得なセコロジー
思わずクリックしちゃうタイトル
from QuonNet研究所