Pages: << 1 ... 14 15 16 17 18 19 20 21 22 23 24 ... 29 >>

2005/12/31

Permalink 23:03:11, by Nobuo Sakiyama Email , 12 words   Japanese (JP)
Categories: セキュリティ, 社会

構造計算ASPというのはどうだろうか?

今さらながら、いわゆる構造計算書偽装問題についてちょっとふれてみたいと思う。

blog界的には、不正の人的背景についての噂話をめぐる議論が絶えなかったこの1ヵ月ほどだが、そういうのはすでに食傷気味でもあるし、(司直や国会議員がするのでもなければ)たいして役立たない議論という気もするのであっさりと無視するとして、再発防止に関係して。

そもそも偽装できたのが問題、というのは、事件の渦中にあるイーホームズ株式会社の社長が再三述べている。これに対して「検査機関が申請内容について全部再計算すべき」という方向に議論が流れつつあり、実際に自治体等で構造計算ソフトを購入して再計算する動きが出始めているが、それは当面の対応としてはともかく、長期的にはどうなのだろう?それって分業否定という気がしてならない。

一方、毎日新聞によれば国土交通省が改ざん防止のための「暗号キー」を検討、という報道もある。ここでよくないのは、改ざんを行った元建築士が出力内容のみを改ざんしたからといって、プログラムそのものの改造はあえて想定しない方向で検討が行われつつあるらしいことだ。秘密鍵を持ったプログラムの解析を困難にする難読化技術が存在するとはいえ、原理的には荒川さんが述べ、その前にはessaさんが述べているように、プログラムの改ざんは可能であり、改ざんがもたらしていた「コスト削減」の大きさは、プログラム改ざんの困難さに十分に見合うかもしれない、と思わせるほどのものだったろう。

問題はその先だ。essaさんにせよ、荒川さんにせよ、検査機関が再計算して検証すべき、ということを述べているように思われる。が、それは同時に、検査の長期化をもたらしうるし、コストも目に見えて上昇する。それは、受け入れてもらえる議論なのだろうか?

私が考える正解は、構造計算ソフトのASP(Application Service Provider)化だ。最終的な形ではない構造計算をいろいろ試す段階では、従来通り、構造計算ソフトはスタンドアロンで計算を行って結果を出す。その上で、最後に決定版の電子データを作成するときには、構造計算ソフト上の操作で、そのソフトと対応したASPサイトに計算の入力データが送られ、計算結果がASPによって電子署名されて戻ってくる。こうすれば、個々の建築士が構造計算ソフトの出力を改ざんすることは原理的に不可能だ。一方、ASPサイトのほうは、定期的にセキュリティ面と計算手順についての監査を受けることが前提となる。また、建築士等のユーザからの計算リクエストのログも監査の対象としたり、保管しておいた上で、建築に関して不正などが疑われるさいに開示対象とする、という形をとってもいいかもしれない。従来でも構造計算ソフトは国土交通大臣認定、という形のチェックが入っているのだから、ASPについて監査を認定取得及び継続の要件とするというのは、あまり問題なく出来るように思う。

このようにしておけば、検査機関は再計算して検証する必要はなく、計算結果が正しいものとした上で、構造設計図と計算の対応や、計算結果の意味するところの分析などに重点を置いたチェックができることになる。ただし、こういうアプローチは、おそらく「唯一の形」である必要はなく、従来の方法と並行的に運用されるとした上で、検査機関の再計算を不要とすることのみを特典とするべきだ、とも思う。結局のところ、再計算するのとASPに署名させるシステムを構築するのとどちらがいいか、というのは、安全性についての水準が同程度で確保される前提の上で、制度で決めるのではなくて市場が決めればいいと思うわけで。

2005/11/27

Permalink 14:57:37, by Nobuo Sakiyama Email , 14 words   Japanese (JP)
Categories: セキュリティ, プライバシー

子どもを誰でも簡単に追跡できるWifi ICタグ実験

10日ほど前になるが、 「ICタグで子どもの交通事故防止」という記事が出ていた(NTTデータのプレスリリース)。内容としては、以前の実験を発展させたもののようだ。

前回の実験では、300MHz帯のICタグが用いられていた。おそらくはTOHTOKUのMEGRASをベースにしたものだったと思われる。今度は2.4GHz帯802.11b無線LANということで、ICタグの写真からするとAeroScout社のものだ。

前回のシステムは、技術的には誰でも子どもを追跡できた、とはいえ、必要な機器を入手するのはそれなりに障壁があったという気もする。しかし、今回は、802.11b ということで、受信機器はパソコンショップにでもいけばいくらでも買うことが出来る。調達コストを下げることができる、というのは、システムの正規利用者にとってのみの話ではなくて、悪意をもった人々を含む全ての人にとってのことであったりするわけだ。Wifiを利用した位置特定システムは、AeroScout社のみが提供しているわけではなくて他の方式のものがいくつかあり、また、フリーソフトウェアのものもあるようだ。厳密な位置特定ではなくて、方向を示す程度のものであれば、基地局1つでも可能で、そういうソフトウェアも存在している。さらに、これは上位プロトコルに依存するが、偽のタグを容易に作ることができる可能性も公開資料のみからは否定できない。

なお、今回は実験エリアがプレスリリースで公開されている。

Permalink 01:49:28, by Nobuo Sakiyama Email , 2 words   Japanese (JP)
Categories: 検閲, 情報社会

「情報通信政策研究会議」というのに行ってきた

先週の11月19日、20日と、情報通信政策研究会議(ICPC)という会合に行ってきました。非常にこじんまりとした手弁当な会合で、詳細は庄司昌彦さんとか前村昌紀さんのエントリを参照。2004年の準備会合と最初の会合、そして(途中、一回日帰り版のを欠席して)今回と参加してます。今回も興味深い内容が多くて良かった。

それでもって、参加者はなるべく発表する、という感じでやっているところなので、会議の参加者構成を考えるとどうかな、とは思ったのですが、とりあえず持ちネタということで 、先日の警視庁のフィルタリングソフト会社への依頼についての情報公開請求をベースにやってみました。『「ネット上における違法・有害情報対策」をめぐる透明性の問題について』というものです(リンク先はPDF)。まだ深く調査してないので、あまりアカデミックな感じにはならなかったけど、関心は持ってもらえたかな、と。

2005/10/22

Permalink 16:13:07, by Nobuo Sakiyama Email , 1 words   Japanese (JP)
Categories: 検閲

開示決定

警視庁に対する情報公開請求の件ですが、「全部開示」となりました。

  1. 警視庁ハイテク犯罪総合対策実施要綱の制定について[通達 甲(副監.生.ハイ.対1)第18号 平成16年12月17日]
  2. 違法・有害情報に対する表示抑制強化依頼について(依頼) [生.ハイ.対2第6号 平成17年8月10日]
  3. 違法、有害ホームページのURL一覧表

開示決定そのものは10月14日と一週間後には下っていて、迅速な対応だったといえます。週があけてすぐに連絡があり、開示日を打ち合せてそれを入れた通知書を郵送で受け取りました。現物を受け取るのは私の個人的な事情により、月末近くになります。

2005/10/08

Permalink 03:06:09, by Nobuo Sakiyama Email , 10 words   Japanese (JP)
Categories: 検閲

警視庁のフィルタリングソフトへの関与について情報公開請求した

???????????????????????????DB????????????????????????????????????????????????????????????????????????JWord??7????1????????)???????? ??????????????????????????????????????????????????????JWord??????????????

???????????????????????????????????????????????????????????????????????????????????????????????????????????????

  1. ?????????????????
  2. ?????????????????
  3. ????????????????????????URL?????

?3?????????????????????????????????????????????????????????????????????????????????????????????????????????????????

???????URL?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????7??????????????????????????URL??????????????????????????????????????????(Microsoft Excel?????)???????????????????????????????????????????????????????????680????????????????????

????????????14???????????????????????????????????????????URL????????????????????????Web???????????????????????????

2005/09/10

Permalink 06:55:38, by Nobuo Sakiyama Email , 1 words   Japanese (JP)
Categories: 政治, 検閲

「文部科学省行政文書ファイル管理システム」の実態

最近、blogを放置していたのでリハビリがてらのエントリ。

小島さんによると、 文部科学省が「公共端末へのフィルタリングソフトの導入について」なる依頼文書を出したらしい。まだ内容が分からないが、龍谷大学という私立大学に出されている文書であることを考えると、内容によっては公権力による言論の自由への干渉ともなりうるような気がする。が、とりあえず内容が分からないことには論評しようがない。

少なくとも、この依頼文書は行政文書であろうことには間違いないだろう。ならば、情報公開法で開示請求をすることができる。ただ、開示請求にあたっては文書を特定しなければならず、依頼文書のタイトル程度だと文書の特定性に欠ける可能性がある。ここで出て来るのが、行政文書ファイル管理システムだ(リンク先は文部科学省のもの)。これで特定できれば、間違いはない(ただし、「ファイル」にまとめられていないものも開示請求の対象とすることはもちろんできる)。そこで、とりあえず検索してみたが、該当するものはない。「公共端末」や「フィルタリング」のみではなく、例えば「有害情報」といったキーワードでも検索にひっかかる文書が存在しない。

そこで、これは何かおかしい、と思ったので、2004年1月以降作成のファイルを全て検索してみた。すると1件を除いて、全て「2004年4月1日作成」となり、これが160件もある。そして、2004年作成のものは全てその日付だ。もしかしたら、年度の最初に全ての文書を作成してしまうのが文部科学省の仕事のやりかたなのかもしれないなぁ、と思ったのだが、「登録(著作権)H16(4月〜9月)」というファイルも2004年4月1日作成だ。「平成16年度死亡叙位叙勲」というファイルが65番まであるのだが、これも2004年4月1日作成だ。そして、2005年度のファイルはひとつもない。161件目のファイルは「大隈重信候誕生地記念会(変更届)S25年度」というファイルで、2013年04月01日作成となっている。文部科学省はいつのまにかタイムマシンを発明したのだろうか?

とりあえず、情報公開請求にまじめに対応するつもりがないのだなということはわかった。さて、どうしようか。

2005/07/14

Permalink 04:29:31, by Nobuo Sakiyama Email , 11 words   Japanese (JP)
Categories: 著作権, 共謀罪

Googleと共謀罪

Googleが行っているGoogle Print Library Projectに対して、出版業界団体からの抗議が絶えない、というニュースが流れていた。Google Print Library Project では、著作権の切れていない出版物については、ごく一部の内容のみを閲覧者に見せる、という、図書館での紙の出版物の複写ルールと似たルールを設定することで著作権者に配慮しているようだが、そもそも大量の書籍全体のスキャナでのデジタル化を事前許可無しに行うこと自体が著作権を侵害していて、opt-out では問題は解決しない、と出版業界団体は見ているようだ。

さて、ここでまた共謀罪の話をしてみよう。共謀罪が導入された後、Googleでも別の会社でもいいのだが、同様の事業を日本でやる、と発表したらどうなるのだろう?デジタル化作業をまだ行っていない段階でも、その会社のなかの関係者に関して著作権侵害の共謀罪が成立しそうだ。しかも、「大量の無断複製」。その会社の知名度があまり高くなければ、会社そのものを海賊版業者のように扱う警察発表とそれをそのまま流す報道を前にして事業の中断どころか会社の存続も厳しいかもしれない。

2005/07/10

Permalink 13:50:29, by Nobuo Sakiyama Email , 0 words   Japanese (JP)
Categories: 通信傍受

情報公開請求についての決定への異議申立てが正式に棄却

通信傍受用仮メールボックスについての情報公開請求について、決定の不開示部分への異議申し立てをしていたところ、情報公開審査会の答申がゼロ査定だったことは半年ほど前にお伝えしたとおりですが、このほど、正式に異議申立てを棄却する決定が下りました。棄却取消を求める訴訟をやるなら6ヵ月以内ということになりますが、コストパフォーマンス的に厳しいかなぁ、というところですね。

なお、開示部分のネットでの公開については、著作権上の問題から公開を停止した状態でとまっています。公開可能な部分を選別することが、手間のわりには有用性が高くない気がしています(多分、入札説明書や契約書ぐらいではないかなぁ....)。

<< 1 ... 14 15 16 17 18 19 20 21 22 23 24 ... 29 >>