最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　ドイツのメディア  ”Die Zeit(時)” は、さる8月20日、マイクロソフトの扱いの難しい(touchy)OSであるWindows 8は、詮索好きなハッカーに対しきわめて脆弱を持つことから、ドイツの民間企業や政府は利用すべきでないとする ドイツ連邦内務省「情報セキュリテイ庁（Bundesamt für Sicherheit in der Informationstechnik：BSI)」 (注1) が発した一連の通達内容を引用・紹介した。 　この問題を詳しく報じたのは英国ITメディア ”The Register” や英米、EUを中心とする専門誌 ”Infosecurity Magazine” 等である。本ブログでは専門的な内容につき比較的にわかりやすく論じている両者をベースにBSIレポートの内容につき解説する。 1.デジタル著作権やセキュリティ対策からみた問題の核心 (1)BSIが指摘する懸念とその背景 　すなわち、米国が独占的に管理・支配する「トラステッド プラットフォーム モジュール(Trusted Platform Module v 2.0：TPM 2.0)」において同モジュールにつき旧バージョンと異なりユーザーが非活性化(deactivated：オプトアウト)することができないことからユーザーの立場から見たコントロール権侵害問題を例示をあげて取り上げてた。 　そもそもTPMはいかなる意義をもって登場したのであろうか。その前に、"Trusted Computing Group:TCG"および”TPM”につき NTTデータの解説 から一部抜粋し、概観する。 「TCGとは、コンピュータの信頼性と安全性を向上させるための標準技術を策定する業界団体の名称である。米AMD、Hewlett-Packard、IBM、Intel、Microsoftの5社によって2003年4月8日に設立された。 　TCGでは、ハードウェアやソフトウェアの区別を超えてセキュリティ性を向上させるための標準技術を策定し、その標準仕様を実際にハードウェアやソフトウェアに搭載するための指針の策定などを行っている。 　不正なソフトウェアなど、コンピュータ内部からの攻撃に対する防御のために導入が始まったセキュリティ・チップについて、その代表的な標準化団体であるTrusted ...

  　 　 Last Updated:April 30,2024 　米国FBIはさる8月16日、バッファロー市(ニューヨーク州)の永年勤続込公務員は、8月16日に、8年間にわたるすべて方面で同市の各方面におけるパーキング・メーターから計20万ドル以上を盗んだことを理由に30カ月の拘禁刑判決を言い渡された旨 リリース した。  　被告は30年以上にわたりバッファロー市の公務員であったが、パーキング・メーター整備士という仕事柄機器を操作できる立場を悪用した不正行為を理由に刑事責任を問われたものである。この種の犯罪は決して少なくないのが事実であるが、米国だけでなく英国メディア(8月17日  Guardian記事 )も取り上げていることから、あえて紹介する。　  １．事実関係と起訴経緯 　 ジェームズ・バガローゾ(James Bagarozzo：30年間以上、バッファロー市によって雇用されていた) は2003年にパーキング・メーター整備士になったが、バガローゾと共犯者はメーターを修理する代わりに25セントコインを盗むことができるようにそれら75以上のメーターに違法に別添器具(加工したデバイス)を装備した。 　長い時間をかけた被告の小銭犯罪累計額は、つじつまが合ってきた。  FBI のバッファロー部において本事件の捜査を行った特別捜査官ロブ・グロス(Rob Gross)は、被告が出勤した日の半分はバッファロー市から小銭を盗むのに費やされたと述べた。 　バガローゾと共犯仲間である市役所職員ローレンス・チャールズ(Lawrence Charles)は、2011年12月に逮捕された。捜査官はバガローゾの自宅で現金と25セント硬貨現金と彼の寝室の天井に隠された4万ドルを含む計約4万7,000ドルを見つけた。  　バガローゾらは、パーキング・メーターの整備士として、バッファロー市内の約1,200台の機械的なマシンを調整したり修理すべき任務を負っていたが、それらのコイン・キャニスター(コイン収納ボックス)にアクセスする権限を持たないで、また集金権限も与えられていなかった。 　代わりに、彼らはメーター自体に細工を装備していたので、預けられた25セント・コインがコインキャニスターに決して落ちなか...