ブログ

  1. 2017/08/14 【IT, セキュリティ, ブログ, 法律】 WEPキー解読による無線LANただ乗りは何故無罪になったのかー東京地裁 平成26特(わ)927

    「WEP解読が無罪」との報道 2017年4月末、以下のニュースが話題になりました。 無線LANただ乗りは「電波法違反に当たらず」 地裁が初判断|ITmedia NEWS 無線LANの「ただ乗り」はやはり罪に問えない?有識者に聞く|ITpro 無線LANのWEPキーを不正に入手して使用する行為は無罪、東京地裁が判断|スラド 無線LANに多少詳しい人ならば、「WEP」と呼ばれる無線LANのアルゴリズムは弱点があり、容易に解読可能なため使用してはいけないということは知っているはずです。しかし、何年も前に導入した機器を使っている環境、特に一般家庭では、危険だと知られないまま使われてしまっている現状があ...

  2. 2016/10/21 【IT, ブログ, 法律】 著作物として認められるデータベースの作り方について考える

    前回の記事「著作物ではない有償の情報を無断でデータベースに組み込んだ行為が不法行為でないとされた事例ー東京地裁平27.2.13(平24ワ24738)」では、東京地裁平27年2月13日判決(平24ワ24738)を見て、データベースの複製について検討を行いました。 今回はその派生として、データベースが著作物として認められるための要件について、そして著作性が認められるデータベースとはどのようなものなのか考えたいと思います。 データベースが著作物として認められるための要件 著作権法 まず、著作権法でどのようにデータベースが定義されているか確認してみます。関連しそうな部分は以下になります。 著作権法 (...

  3. 2016/07/08 【ブログ, 法律】 著作物ではない有償の情報を無断でデータベースに組み込んだ行為が不法行為でないとされた事例ー東京地裁平27.2.13(平24ワ24738)

    有償のデータベースのコピーについて争われた事案 判例時報2292号を見ていたところ、データベースに関する判例を見つけました。有償のデータベースを(意図的ではなく、部分的にしろ)コピーして別のデータベースを作成した行為について、不法行為ではないとされた事例です。クローラでの情報収集など、ネット社会ではありそうな事例かと思います。 後で詳しく触れますが、データベースは著作物として保護されません。それでも侵害された行為を不法行為として認めたものに、判例時報にも載っていますが東京地裁判決平成13年5月25日があります。この判決では、著作物でなくても不法行為が認められる場合として、「…そのデータベースを...

  4. 2015/12/16 【IT, ブログ】 Office2016でどのプロダクトキーを使ったのかを知る方法

    Office2016でどのプロダクトキーを使ったのかを知る方法

    Windows 10とOffice 2016 Windows 10とOffice 2016が発売され、二ヶ月ほどが経ちました。Windows 8.1以前のPCでは罠かと思うようなアップデート案内も出ていますので、導入された方も多いのではないでしょうか。 私はプレインストール機の導入を依頼され何十台か触っているのですが、変更点について多くの発見があります。今日はそんな中でOffice 2016の変更点に関する記事です(厳密には2013の頃からの変更点になるのですが)。 Office 2016の新しい点 Office 2016のWebサイトを見てみると、新機能として「共同作業をより簡単に」「使いや...

  5. 2015/05/12 【ブログ, 法律】 SQLインジェクション判決は他にもあった-東京地裁平成19年(ワ)16258号-

    「例の」SQLインジェクション判決 広がりと収束 2月に書いたSQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決という記事は徳丸先生に言及いただいたり、オワスプジャパンのスライドでこの判決のことが取り上げられていただきました。 例の判決の大変詳しい分析 / “SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決 | 株式会社クロスジール” http://t.co/AeMRNvoZWS— 徳丸 浩 (@ockeghem) March 22, 2015 あの記事は、自分の中で要素を網羅したいという動機があったため長く読みにくい記事となっていたため、もうちょ...

  6. 2015/04/09 【ブログ, 法律】 Googleストリートビューは何故違法性を有しないと判断されたのか-福岡高裁平二三(ネ)四三九号-

    思うところがありまして、本日は福岡高裁平二三(ネ)四三九号を取り上げたいと思います。 判例時報2234号で紹介されている判例で、「ストリートビューと題するサービスにおける画像の撮影及びインターネット上への公開行為が不法行為上の違法性を有しないとされた事例」と紹介されています。 なお先に述べておきますが、この記事は私の考え整理も兼ねているため、長い上に誤りがある可能性があります。本件についてもっとポイントを絞ってお知りになりたい方は、伊藤雅浩先生の下記の記事をご覧いただくのが良いでしょう。 ・グーグルストリートビュー控訴審 福岡高判平24.7.13判時2234-44|IT・システム判例メモ Go...

  7. 2015/03/24 【IT, ブログ】 2chに書き込みをした人物をIPアドレスで特定したものの請求が認められなかった事例-横浜地裁川崎支部平二五(ワ)四六号-

    2chに書き込みをした人物をIPアドレスで特定したものの請求が認められなかった事例-横浜地裁川崎支部平二五(ワ)四六号-

    サイバー犯罪捜査の現状 サイバー犯罪捜査の流れ 私の手元に、「サイバー犯罪対策概論―法と政策」[AA]という本があります。警視庁、警察庁で捜査経験のある四方光という方が書かれた本で、サイバー犯罪について詳細に書かれた本です。 この中の「第9章 サイバー犯罪捜査の基本」において、サイバー犯罪捜査の流れが説明されています。要点だけ抜き出すと、以下のようなものです。 被害者等からの被害情報の入手 被害パソコンやサーバーから通信履歴を取得し、相手方のISPやサイト管理者を特定する。 ISPに対する捜査による発信者使用のコンピュータの特定 差押許可状により、ISP等から発信者に関する情報を入手する。いく...

  8. 2015/03/06 【IT, ブログ, 法律】 ラックの扱われ方に見る脆弱性調査のあり方

    SQLインジェクション判決が広まりを見せています 先日、以下の記事を書きました。 ・SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決  http://www.crosszeal.co.jp/blog/20150209_sqlインジェクション脆弱性の有無が重過失の判断に影響を与えた判決.html この記事にも書いたとおり、北海道大学の町村先生、HASHコンサルティングの徳丸先生のエントリでこの件を知りブログを書いたわけですが、同じ方々も多いようで、この判決に関する情報や意見が検索で多くヒットするようになりました。 中には「脆弱性が一つでもあったら損害賠償が認められる」といった誤...

  9. 2015/02/09 【ブログ, 法律】 SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決

    ソフトウェア製作者に衝撃が走った判決 2015年1月中旬、北海道大学の町村先生、HASHコンサルティングの徳丸先生による下記のエントリが話題になりました。 2015/01/13 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 http://matimura.cocolog-nifty.com/matimulog/2015/01/privacy-8cc8.html 2015/01/22 SQLインジェクション対策もれの責任を開発会社に問う判決 http://blog.tokumaru.org/2015/01/sql.html これは東京地裁平成23年(ワ)32060...

  10. 2015/01/16 【IT, ブログ】 Yahooの関連検索からキーワードを消したい場合

    Yahooの関連検索からキーワードを消したい場合

    検索はGoogleばかり使ってます 昔、GoogleとYahooの検索エンジンが違っていた時代はそれぞれの傾向を知るためにどちらでも検索していたのですが、基本部分が統一されたのと、前ほど順位を気にする立場ではなくなったこともあり、個人的には検索はGoogleばかり使っています。 Yahooはヤフトピ目当てで見てはいるんですが、検索はほとんどしていませんでした。 ところが先日、「Yahooで検索すると関連検索にひどいキーワードが載っている!」という相談を受けて、慌ててYahooで検索してみました。 Yahooの関連検索 ここで「関連検索ってどこのこと?」と思われた方のためにご説明しましょう。この...