最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 「ランサムウェア」とは一般に、感染するとユーザーのコンピュータ内にある任意のファイルを暗号化し、元に戻すための暗号解除アプリケーションを売りつける、いわば身代金要求型不正プログラムである（ランサム = 身代金）。近ごろは、これに偽セキュリティソフトを絡めた多重アプローチが見られるようになり、より手の込んだ不正活動が目立つようになってきた。 (筆者注1) 　2012年9月28日、FBIはテネシー州東部でもレヴェトン(Reveton)」名を名乗るランサムウェアの被害が広がっている旨市民に 警告 を再度流している。その犯罪手口の具体的内容は本文で述べるが、本年5月30日、米国のサイバー犯罪に関する苦情申立窓口機関である IC3(Internet Crime Complaint Center) は米国やカナダにおけるレヴェトンの手口を詳しく紹介した。 　一方、ほぼ同時期の2012年5月、セキュリティ専門会社であるトレンドマイクロの研究員はPC破壊工作ウィルスソフトを法執行機関の警告メッセージで始まることから「警察をかたるトロイの木馬(Police Trojan)」と名づけた。 　この“Police Trojan”」は2011年に西ヨーロッパのドイツ、スペイン、フランス、オーストリア、ベルギー、イタリアや英国のユーザーをターゲットとして広がった。 　本ブログは、同犯罪の手口の内容を紹介するとともに、そのような勧誘ウェブサイトに遭遇したときにユーザーが被害者にならないための留意事項を述べておく。 １．ランサムウェアの犯罪手口 　IC3はランサムウェアをもぐりこませるための新しいシタデル・マルウェア・プラットホーム(Citadel Malware platform)「レヴェトン」を認識した。ランサムウェアは不正な自動ダウンロード(drive-by download)の仕組みを用いて犠牲者をダウンロード用ウェブサイトに釣る。そのときにランサムウェアはユーザーのPCにインストールされる。一旦このマルウェアが設定されるとPCはフリーズし、その画面にはユーザーは連邦法に違反したと表示される。そこでは、さらにユーザーのIPアドレスはIC3によりチャイルド・ポルノやその他違法な内容先にアクセスしたと明言する。 　被害者はそのロック状態を解除するため“Ukash”  ...

  　 9月20日付けのドイツのメディア 「シュピーゲル」 や19日付けのフランスのメディア 「France24」 はほぼ同時に両国内の風刺雑誌から発せられた記事がイスラム諸国の暴徒やテロ行為に繋がる懸念等から大使館等の閉鎖を外務省等が指示した旨を報じた。 　他方、9月21日、米国のカリフォルニア州ロスアンゼルス郡高等裁判所(ルイス・ラビン判事)は、女優シンディ・リー・ガルシア（Cindy Lee Garcia）がビデオ製作者やYoutubeの親会社であるGoogleに対し、Youtubeから反イスラム・ビデオを一時排除する命令を求めた訴えを 棄却 した。 (注1) 　また、「イスラム教徒の無実(The Innocence of Muslims)」問題につき国連特別報告者(U.N.Special Rapporteur)  (注2) である マイナ・キアイ(Maina Kiai) は同動画がリリースされた後に爆発した一連の最近時の暴力行為を強く非難した。すなわち抗議や集会は国際的な人権法により保護されたもので平和的でなければならず、中東諸国にデモの責任者をこれら暴力行為に対する起訴を行うよう迫った。 　さらに、9月14日、国連人権高等弁務官(UN High Commissioner for Human Rights)ナヴィ・ピレイ(Navi Pillay)は、次のような関係国の宗教や政治リーダーに向け コメント を行った。 「動画フィルムは悪意に満ち、故意に挑発的なものであり、人々が平和的に強く抗議するのは彼らの権利である。しかしながら、私はベンガジの米国大使や外交官の殺害行為やフィルムに対する破壊的な反応を徹底的に非難するとともに政治や宗教のリーダーが平穏を回復すべき努力を強く求める。」 　一方、米国の自由人権NPO団体であるEFF(Electronic Frontier Foundation)は、この問題の人権保護面からいくかの懸念材料を指摘している。 　このようなイスラム圏(エジプト、イエメン、チュニジア、モロッコ、スーダン、イラン、イラク、イスラエル、パレシチナ等)で多くの宗派的暴力的抗議運動を引き起こした“Nakoula Basseley Nakoula”(裁判所では本人は自身“Mark Basseley”と呼んでいる)は9月15日に逮捕さ...

  　 米国法律事務所Covington & Burling LLの9月21日付けのブログは、EU加盟国の個人情報保護のWatchdogである「欧州個人情報保護監察局(European Data Protection Supervisor：EDPS)(主席監察官ピーター・ハスティンクス：Peter Hustinx)」  (注1) が欧州委員会の 諮問 に応え、「違法内容通知とその対応行動手続(notice-and-action：“N&A”Procedure)」につきインターネット仲介者(hosting provider))が負う法的責任にかかる手順規則の改正内容は、プライバシー権に基づきより明確にし、使い勝手が良いものとすべきとの 意見書 を提出した  (European Data Protection Supervisor Calls For Clearer and More European Data Protection Supervisor Calls For Clearer and More Privacy-Friendly Rules On Internet Intermediary Liability)」 と報じた。 　本ブログは同事務所の レポート内容 を中心に、原資料と比較しながら、EUが取り組むべきこれからの課題を整理するものである。 １．Covington & Burling LLPレポートの概要 　 　次のような内容である。 ○EDPSは、このほどインターネット仲介者(hosting provider)  (注2) が主催するコンテンツにつき違法であると通知を受けたとき、当該内容の削除を求めるという法的運営体制に関する「違法内容通知とその対応行動手続(notice-and-action：“N&A”Procedure」の改正にかかる規則改正についての公式の意見諮問につき、正式回答を行ったものである。そこでは以下述べるとおり、EDPSは「違法な内容」、「hosting」の定義ならびに違法な内容につき率先的に行動を起こすべきhosting providerの範囲の明確化の重要性を指摘した。 　EDPSの見解として、「権利者(right-holders)」  (注3) に...

  　 米国の「イスラム教徒の無実(The Innocence of Muslims)」フィルム問題に端を発したイスラム教の国々の反発はドイツやフランス等にも急速に 拡大 している。 　このような政治環境のもとで米国の大手銀行やニューヨーク証券取引所等に対するサイバー攻撃が行われた旨、連邦議会上院 ジョー・リーバーマン(Joe Lieberman)議員(コネチカット州選出：上院国土安全保障・政府問題委員会(Senate Committee on Homeland Security and Governmental Affairs)の委員長) が9月21日、議会中継CATVサイトである“C-SPAN” (筆者注1) の“newsmakers”(主要メディア別のインタビュー記録)で述べた 内容 である。また、この問題は、米国サイバー・セキュリティの専門家の指摘や金融サービスの安全性に関する格付け機関も脅威レベルを引き上げるなど多くの関係機関を巻き込んでいる。 　このインタビューにつき逐次解説するのは、筆者の語学力から見てあまりにも負担が大きいのでダラス・ニュース(Dallass News）の記事をここでは引用する(この記事の内容を良く読むと、サイバー攻撃を行っているのはイランだけではない。米国やイスラエルも“Stuxnet”を使ってのサイバー攻撃を仕掛けており、ある意味で「サイバー戦争」のやりとりを垣間見ることが出来る)  (筆者注2) 　なお、  “Voice of America” は連邦議会上院が9月22日、米国上院はイランが核兵器を開発するのを止めるため、米国の努力を再び決意する決議を圧倒的賛成で承認した旨報じた。 　上院の土曜日の決議は、土曜日に内容は軍事力使用の許可または宣戦布告と解されるべきでない法的拘束力がない手段(no-binding measure)であるが、賛成90（反対1）の投票で支持された。この決定は前記リーバーマン委員長のイラン告発の1日後となる。 １．イランのサイバー攻撃の実態 (1)リーバーマン議員の説明の概要を引用しておく。なお、補足説明すべき点があるので筆者の責任で適宜注記せずに補足した。 　 　イラン革命防衛隊（Revolutionary Guard）の精鋭特殊部隊「Quds Force」が今週米国のJP...

  　米国だけでなく世界中の国で子供からソーシャル・ネットワーク・サイトを介した被害の防止が最大の課題となっていることはいうまでもない。 　今回のブログはこのほどFBIが中心となって実施した女子高校生を標的として潜在的売春被害者を漁るべくヴァージニア州のストリート・ギャング・グループが行った性犯罪行為の取締りの実態を紹介する。 (筆者注1) 　筆者がこの問題にこだわるのは、わが国も含めソーシャル・ネットワークのあり方に関する十分な啓蒙活動が行われていない現実を改めて考える機会を提供したいと考えた結果である。 　したがって、今回のブロでは連邦司法省ヴァージニア東部地区連邦検事局(Eastern District of Virginia )および9月14日にFBIの リリース内容 の概要を紹介するとともに、そこで指摘されている両親等保護者が子供のSNS利用に関する日常的な監視のあり方等留意すべき点をFBIの資料をもとに整理する。 １．事件の概要とFBIの対処内容 (1) 連邦司法省ヴァージニア東部地区連邦検事局が2012年3月29日に リリース した　犯罪手口の概要は次のとおりである。 ○ヴァージニア州フェアファックス郡(Fairfax County)の本拠地を置く“Underground Gangster Crips”(筆者注1)の5人が女子高校生をソーシャル・ネットワークや学校を通じて募り、暴力で恐喝し買春ビジネスを経営していたとして逮捕、起訴された。また、今回を含め2011年以来現在進行中の捜査の一部として未成年の性売買に関し地域のギャング11人を告発した。 　この犯罪の捜査の中心的役割を担ったヴァージニア州東部地区担当連邦検事ニール・H.マクブライド(Neil H.Macbride)は、「若い少女の性売買は言うに耐えないトラウマを引き起こす不道徳な犯罪である。これらギャングのメンバーは多くのエリアで女子高校生は堕落した買春の世界に釣り込み、契約書により性的奴隷として拘束するため暴力や脅迫を行った。」と述べている。 ○刑事告訴の宣誓供述書(Criminal Complaint Affidavit)  (筆者注2) によると、今回の犯罪の主犯はUnderground Gangster Cripsのリーダーであるジャステイン・ストルム(Justin ...

  　 本ブログでは、2010年5月15日付けで「 米国の低所得者給付金支払デビット・カード化完全移行と銀行非取引世帯救済対策の現状と課題」 と題するレポートを掲載した。 　この中で紹介した連邦預金保険公社(FDIC)が連邦商務省国勢調査局(U.S. Census Bureau)に委託して2009年1月に実施し、その結果を同年12月に還元した 「全米銀行口座非保有世/帯追加調査(2009 FDIC National Survey of Unbanked and Underbanked Households)」 につき、このほど2011年6月に実施した第2次調査結果 (2011 FDIC National Survey of Unbanked and Underbanked Households ) が公表された。 (筆者注1) 　米国連邦政府(オバマ政権等)が従来から取り組んできた経済弱者の銀行取引開始に向けた諸施策については前記ブログで詳しく述べたが、米国経済の活性化の金融面からの支援やその効果が本物か改めて問う意味で今回の調査結果および“Economic Inclusuion gov.”の最新動向を概観するものである。 　なお、2010年5月の本ブログでは必ずしも詳細に説明していなかった、銀行口座非保有世帯の定義等調査の正確性にかかわる用語について補足的に解説を加えた。 １．「2011 FDIC National Survey of Unbanked and Underbanked Households」の概要 　2011年6月にFDICは第2次となる「全米銀行口座非保有世帯調査」を後援した。同調査は米国内の銀行口座非保有世帯数、人口統計学特性(demographic characteristics)および非銀行取引である理由等に関するデータを収集した。この調査は連邦商務省国勢調査局が人口現況調査(Current Population Survey:CPS)の補足調査として行われた。 　富裕層や地理的データはCPSを通じて条件つけられ、本調査以前は不可能であった非銀行取引世帯につき全米、州および 大都市統計圏(large metropolitan statistical area：MSA) レベルで利用可能となった。 　2011年の調査結果に見る総合的に...

  　 去る9月10日、ヴァージニア州東部地区連邦地地方裁判所はマイクロソフト社のデジタル犯罪部(Digital Crimes Unit)に対し、無実の数百万人を標的とする500以上の異種のマルウェアの拡大を破壊すべく許可を与えた。 　そのマルウェア破壊戦略のコードネームは“Operation b70”と呼ばれ、広くユーザーのPCな安全性の損壊を目的とするマルウェアの組込み目的の偽のマルウェアを安全性を欠くサプライチェーン過程において浸入させたとする同社の研究成果に基づく今回の訴訟および技術的被害阻止のためのボットネット破壊許可を行ったものである。 　このニュースは、IT関連メディアだけでなくニューヨークタイムズやBBC (注1) 等多くの海外一般メディアも取り上げた。 　本件について、筆者なりに正確な情報入手に勤めたが、やはり一番正確なものはマイクロソフト社デジタル犯罪部の副法務顧問(Assistant General Counsel) リチャード・ドミンゲス・ボスコヴィッチ( Richard Domingues Boscovich) がまとめた9月13日付け 公式ブログ であろうことから、その内容の 仮訳 を中心としつつその要旨をまとめてみた。 Richard Dimingues Bascovich氏 １．マイクロソフト社の公式ブログの要旨 (1)同社が実施してきたマルウェアの異種によるボットネット破壊戦略に関し、今回の拡大阻止のための破壊措置は過去6ヶ月間行ってきた第2弾にあたる(第1弾は2012年7月2日に 同社ブログ で公表した“Zeus”対策)。 (2)PCの販売業者や再販業者は詳しく知らないまたは無権限の提供者から受け取ったり販売を受けた場合、製造業者と消費者の間のサプライチェーンの安全性は欠如する。“Operation b70”  (注2) によりマイクロソフトは小売業者が有害なマルウェアを埋め込んだ偽のウィンドウズ・ソフト・バージョンを搭載したコンピュータを販売している事実を検出した。この犯罪者等は被害者の個人情報を盗み取り、かつe-mail、ソーシャルネットワークのアカウントやオンライン・バンクの口座情報を悪用した。その悪用例としては、マルウェアを利用して偽のe-mailを被害者の家族、友達や仕事仲間に送信し、金銭を騙し取ったり...

  　 わが国の製造・サービス産業等にとって米国市場は海外進出の観点から見た最大のビジネス目標であることはいうまでもなかろう。広大な国土を持ち異なる商習慣や制度等を持つことからビジネス展開の在り方研究はわが国の関係業界にとって極めて重要な経営課題である。 このような観点から考察する上で重要な情報源といえるのが、5年ごとに連邦商務省国勢調査局が実施する「経済国勢調査(Economic Census)」である。 　今回のブログは、わが国で行われている詳細な情報分析の前提となる米国の産業・経済分析の実態を正確に理解する意味で重要な意義をもつ「経済国勢調査」に連邦政府がどのように取り組んでいるかにつき概観する。 　なお、2012年3月に日本貿易振興機構(ジェトロ)が 「米国有望製品・サービス市場調査 ～米国市場を目指す日本企業の取り組み事例～」 を公表している。本資料は、2011年1月～2012年3月にかけて、ジェトロが発行する世界のビジネスニュース日刊通商弘報に掲載された企業などの対米展開事例集である。全316頁にわたる大部な資料であるが、その解析内容は極めて意味のあるものといえる。  ( 筆者注) １．「2012年経済国勢調査」実施の概要 　本調査は 合衆国法典第13編「国勢調査」(Title 13,U.S.Code) に基づき義務化されているもので、約400万社以上の企業が対象となる。2012年10月以降に大中企業は最小規模の企業に送られる記載見本と同様の記入用紙を受け取る。なお、記入回答方法は紙または電子的報告による選択肢が用意される。 　本調査結果は、2013年2月12日に還元される。 ２．経済国勢調査に向けた国勢調査局の対応・準備 　同調査局は2012年9月10日、経済国勢調査の実施促進目的で “Economic Census/business census.gov”サイト を立ち上げた。同サイトは商業組合、商工会議所、メディア、公的機関が公表するために使用できるようビデオ、概要説明、物語性を持った考えおよび多くの人が関心を寄せるであろうポイントを含む。また、地域コミュニティや企業のオーナーに対する経済発展、経営意思決定および戦略計画立案等を提供する情報をも提供する。 　さらに、同サイトは特定の産業分野のビジネスに合致した形での情報資産を提供す...