最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  筆者の手元に2022.10.26付けのSquire Patton Boggs (US) LLP blog ｢第3巡回区はEn Bancの再審理を否定し、インターネット第三者マーケティングに関するペンシルベニア州の主要な盗聴事件の意見を修正｣ が届いた。 共同筆者はパートナー　Kristin Bryan氏、事務所の弁護士James M.Brennan氏である。また、本裁判の第一審は2021年6月17日､ペンシルベニア州西部地区連邦地裁であり、当時ピッツバーグ大学ロースクールの法学部学生(現在はWestin Researchの Fellowである)Anokhy Desai氏が解説している。   以下、2つのレポートを内容を補足しながら、仮訳する。   Kristin Bryan氏  James M.Brennan 　10月18日、米国第3巡回区連邦控訴裁判所は、 ペンシルベニア州の 「 盗聴および電子監視管理法 (Wiretapping and Electronic Surveillance Control Act:WESCA」)18 Pa. C.S. § 5701 et seq.」 の適用に関する訴訟で、 再審理を否定 した。そして、被告(オンライン小売業者とインターネットマーケティング会社Harriet Carter Gifts, Inc.)によって「提起された問題を明確にする」ために 修正意見 を発表した。 　この命令は、原告(Popa)である消費者に有利な第3巡回区の2022年8月の判決を残しており、さらなる事実認定に応じて、被告は小売業者自身のウェブサイトとの消費者の相互作用を「傍受」したとしてWESCAの下で責任を負う可能性があると主張した。 　Popa v. Harriet Carter Gifts, Inc., No. 21-2203, 2022 U.S. App. LEXIS 28799 (3d Cir. Oct. 18, 2022)事件で 原告Popa は被告たる小売業者ハリエット・カーター(Harriet Carter Gifts, Inc.)のウェブサイトを訪問し、交流した。ハリエット・カーターのウェブサイトには、被告の第三者マーケティング担当者 NaviStone(オハイオ州 シンシナティのソフトウェア企業) にHTTP

 本日、筆者の手元にハーバード大学 ケネディ・スクールの研究拠点となる Belfer Center for Science and International Affairs (国際安全保障と外交、環境と資源の問題、科学技術政策に関する世界トップレベルのThink Tankである) (注1) からオバマ政権で国防総省長官を勤め、その優れた国際政治能力、他方で理論物理学や中世史の研究者としてまたアカデミックの運営者としてなど多くの指導的立場から支持者を得ていたことは間違いないアッシュ・カーター(Ashton B. Carter)氏が10月24日心臓発作により急逝されたとのニュースが届いた。 　米国の世界軍事政治の中核とともにアカデミアの世界を真剣に生き抜いたカーター氏の訃報については米国メデイアだけでなく、世界の主要メデイアが取り上げていることは間違いない。心からお悔やみを申し上げたい。 今回のブログは、あえて Belfer Centerの訃報声明 およびCNNの記事を仮訳する。 １．Belfer Centerの10月25日付け訃報声明 　本日はベルファーセンターのコミュニティにとって深い悲しみの日です。私たちは、今朝(10月25日)に次の声明を発表したハーバード・ケネディ・スクールの学部長ダグラス・W・エルメンドルフ(Douglas W. Elmendorf)の悲しみの感情を共有する。 Douglas W. Elmendorf 氏 「昨24日の夕方、同僚であり、教師であり、友人のアッシュ・カーター氏が心臓発作に苦しんだ後に亡くなったことを皆さんにお伝えするために、深く深い悲しみとともにここに声明文を書く。 　彼を失った損失はとても突然で、かつとても壊滅的である。 　私が初めてアッシュ・カーター氏に会ったのは2016年、彼が米国防総省長官を務めていたペンタゴンで、彼が国防総省を去った後、ケネディ・スクールに彼を誘い戻すキャンペーンを始めた。アッシュが2017年にベルファーの技術・グローバル・アフェアーズ教授とベルファー科学国際問題センターのディレクターとして再び教員に加わったとき、私たちは皆光栄に思った。 　アッシュ・カーター氏は過去5年間、ケネディ・スクールの重要なリーダーであり、教員の採用を支援し、テクノロジーと公共政策に関するカリキュラムの

  　10 月21日、FBIラスベガス現地事務所(field office )は、SIMカードのスワップとその潜在的な壊滅的結果について一般市民を教育したいという 警告記事 を公表した。( Norton の警告リリース も参照されたい) 　2021 年、FBI・インターネット犯罪苦情センター(Internet Crime Complaint Center：IC3)に寄せられた苦情によると、SIMスワップの被害者は全米で1,650人を超え、全国で8,600万ドル以上(約129億円)の損失額が発生している。ラスベガスがあるネバダ州はトップ10に入っており、42人の犠牲者が最大50万ドル(約7,500万円)を失った。すべての主要なモバイル・プロバイダーがすべて利用された。   　 この問題に関し、わが国ではそもそも論でeSIMについての解説記事は多く存在するものの、SIMスワップとその潜在的な壊滅的結果に関する解説は皆無である。わが国で解説があるのは、以下注書きで述べるとおり米国のセキュリティ問題の専門家レポートの抄訳、仮訳のみである。   　今回のブログは、この問題点につき、被害が多くなる前に消費者に迅速な情報提供を行うべく急遽まとめた。まず、(1)FBI ・IC3の警告内容、一方で(2) わが国のインターネット詐欺申立・救済窓口の実態は如何という内容で整理した。 １．FBI･IC3の消費者への警告内容 　 リリース文 に補足説明を加えながら仮訳、解説する。 (1) SIM とはいかなるものか? 　SIMまたは加入者識別モジュール(Subscriber Identity Module)とは、モバイル・デバイスに挿入された小さなメモリカードで、これにより電話をかけたり、テキスト文を送信したり、連絡先を保存したりできる。それはあなたの電話番号に固有である。このチップを取り外し、別の電話に挿入し、番号に電話をかけると、その電話がアクテイブになるものである。 (2) eSIM とは何か? 　eSIMまたは組み込み加入者識別モジュール(Embedded Subscriber Identity Module)は、デバイスにインストールされているソフトウェアの一部であり、物理的なSIMチップの必要性を排除するものである。 (3) SIM スワップとはいかなる行

 　 　 　 今年に入って合計27回目となる連日のように続く朝鮮民主主義人民共和国 (DPRK または北朝鮮)の弾道ミサイル発射の実態を見るにつけ、わが国政府の米国や韓国からの情報収集のみに依存し続け、一方で頼みの国連の制裁決議もロシアや中国等の反対により北朝鮮制裁が徹底されないという問題が、防衛省、外務省、内閣府等を見てもなんら解決できていない。 　ところで、北朝鮮の資金源問題につき米国のサイバー犯罪関係の調査機関の情報を見るにつけ、最近半年間の動向から見て、(1)暗号資産サイトを利用した北朝鮮のハッキンググループである “Lazarus Group” の暗躍、例えば金融機関向け犯罪から暗号資産、ゲームへの拡大等その実態を明確化し、同時に、(2)国際的な大手求人情報プラットフォームである“LinkedIn”と“Indeedから被害者の履歴書やプロファイルをコピーしているという報告が極めて鮮明に報告されている。 　今回のブログは、はたしてハッキンググループである”Lazarus Group“の犯罪手口、急速な手段の拡大傾向、主要国の警告内容を補足しつつ概観する。また。最近では 「豚の屠殺(pig butchering) 」という新たな投資詐欺の裏に”Lazarus Group”が暗躍しているとも報じられており、最後にその危険性を述べておく。 　なお、本ブログを詳細に読んで気がつかれると思うが、北朝鮮のハッカーグループ”Lazarus Group”の存在はかなり前から欧米の関係機関ではその存在や活動内容に対する警告は行われていた。一方、これだけ北朝鮮につき世界の関係国中で最も研究し、警戒すべき日本が今になって動き始めたことの問題点を改めて考えるべきであろう。 １．北朝鮮のハッカーを利用した金正恩政権の不法な収入源･資金源を明らかにする 　2021年以降の北朝鮮のハッカー集団の犯行の実態概要を関係記事や米国捜査機関等で見ておく。 (1)2022.1.23 WIRED.jp記事 「北朝鮮のハッカー集団は、2021年だけで総額450億円相当もの暗号資産を盗んでいた」 を抜粋、引用する。 【すべては北朝鮮政府のために】  　 Chainalysis (チェイナリシス) (注1) は2021年に起きた7件の暗号資産のハッキング被害について、マルウェアのサンプル

  　 今回のブログは、プーチン大統領もウクライナ侵略戦争への動員令署名 (注1)(注2 ) をうけたロシア国民の近隣諸国への避難の実態を明らかにすべく、その内容はオーストラリアのABC newsや近隣諸国の公的機関情報、メディア等を引用しつつ、補完説明しながら解説する。 　筆者が最も知りたいのは、ロシア国民は今後EU加盟国のロマ(Roma)になるのか、ウクライナ戦争がほぼ終結したらロシアに戻るのか､祖国を捨てて第三国に永住するのか、等という点である。 　筆者が考えるに、彼らがあまりにも軽装である点である。下手をすると家族小旅行といった格好である。 　しかし、以下で述べるとおり欧米メデイアの取材で見る限り、ロシア国民に対する大統領や政府幹部に対する信頼は地に落ちていることは間違いなく、彼らはウクライナ戦争の終結後の祖国には戻らない覚悟があると思われる。 １．ロシア国民の近隣諸国への越境の概観 　 ABC news記事 等を引用、仮訳する。 空路や陸路(車や徒歩) The Guardian記事 から引用。   Maxar Technologieから引用 ABC news(動画から引用) 　エストニア共和国発- 地元当局によると、クレムリンがウクライナでの戦闘を強化するために2週間足らず前に開始した部分的な動員に対する根強い不安にもかかわらず、ここ数日で近隣諸国に入国したロシア人は少なくなっている。 　ロシア人男性の大量脱出は、一人で、あるいは家族や友人と、ロシアのウラジーミル・プーチン大統領が予備役兵の部分的な召集を発表した直後の9月21日に始まった。ロシアでは、65歳未満の男性の大多数が予備役として登録されているため、海外の目的地への航空券は数時間以内に売り切れました。その直後、ロシア国境に通じる道路に長い車の列ができた。 　9月27日までに194,000人以上のロシア国民がカザフスタン、ジョージア、フィンランドに入国した。何人が軍の召集から逃れたのか、何人が他の理由で旅行したのかを識別することは不可能であったが、その数は召集前のものよりはるかに多かったといえる。 　3カ国すべての国境警備隊等当局者によると、週末までに流入数は減少した。これが、ロシア当局が陸路の国境沿いに急いで設置した臨時の徴兵センターと関係があるのか、それとも動