IT法研究部会セミナー「デジタル証拠の現在と未来」

高橋郁夫が部会長をしています、第一東京弁護士会 IT法部会において、以下のセミナーを開催します。

主たる目標は、会員の研修でありますが、聴講者については、一般公開(多数の場合は、会員が優先)となっております。恐縮ですが、参加いただける方は、下のところまでFaxで連絡をいただけると幸いです。

タイトル「デジタル証拠の現在と未来」

現代社会におけるあらゆる事象はITと密接不可分に結合しています。この状況は、訴訟を初めとする法律実務の場面においても全く変わらず、今や、文書や電子メール、電子的な画像・録音・録画データ等のデジタルデータが、訴訟を含む法律事務全般において、証拠として重要な意味を有するようになっています。そして、このようなデジタルデータによる証拠(デジタル証拠)を法律実務において適切かつ適確に扱うためには、弁護士自身が、デジタルデータの仕組みとその意味、役割を理解することが必要不可欠です。こうした問題意識の下、総法研IT法研究部会は本年5月に活動を開始し、本年度は「デジタル証拠と法律事務」をテーマに研究を行っています。
今般、IT法研究部会では、これまでの研究成果を踏まえ、eディスカバリ等において世界的にサービスを提供しているエピックシステムズ東京オフィス代表スコット・ウォーレン氏、国内においてフォレンジックやデータ復元等の製品・サービスに実績のあるAOSテクノロジーズの佐々木社長を招き、セミナーを開催いたします。本セミナーは、専門家による最先端の技術の紹介を交え、「デジタル証拠の現在と未来」を掘り下げて検討するという大変貴重な機会ですので、ご案内申し上げます。奮ってご参加下さい。


1.日 時
平成26年12月11日(木)午後1時30分から午後5時(受付開始:午後1時)

2.場 所  弁護士会館12階 第一東京弁護士会講堂

3.内 容
講演①「近時の話題の事件とデジタル証拠」(岡徹哉弁護士:IT法研究部会部会員)

講演②「デジタルデータとデータ復元」 (佐々木 隆仁氏:AOSテクノロジーズ社長)

講演③「民事訴訟法とデジタル証拠」  (島崎政虎弁護士:IT法研究部会部会員)

講演④「デジタル証拠と未来」(スコット・ウォーレン 氏:エピックシステムズ 東京オフィス代表・カルフォルニア州弁護士)(英語・同時通訳あり)

パネルディスカッション 「デジタル証拠時代の新法律実務」
司会:高橋郁夫(IT法研究部会部会長) パネリスト:上記の各講師

4.参加費用
無料(定員120名 先着順)(なお、申込数が定員を超えた場合には、お断りすることがありますので、お早めにお申込みください。)

5. 対 象  特に限定はありません。
(ただし趣旨が会員研修のため会員が優先とされます)

6.申込み  「参加申込書」に必要事項をご記入の上、平成26年12月1日(月)までに下記申込用紙にて第一東京弁護士会業務推進第2課宛(担当舟橋)にお申し込み下さい。

*本件に関する問い合わせ先:
第一東京弁護士会業務推進第2課 舟橋(03-3595-8582)
-------------------
参 加 申 込 書
FAX 03-3595-8577(舟橋宛)
下記ご記入の上、切り取らず、本書をFAXして下さい。
弁護士会・所属
登録番号(弁護士の方)
お名前

ご提供いただいた個人情報は、第一東京弁護士会の個人情報保護方針に従い厳重に管理し、本セミナー参加に関する請求書・受講票の送付等の事務連絡及び参加者名簿作成にのみ利用致します。

協調的な情報公開

もっとも、「責任ある開示」というよりも、「協調的な開示」「強調的な情報公開」という立場に移行しつつあるのではないか、ということもいわれているみたいです。

記事としては、

「グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開」
脆弱性の情報公開めぐりMSが姿勢を転換――「責任」から「協調」へ
などがあります。

MSの記事は、こちらになります。

ICANNは、こんな感じ。

わが国のスキームは、むしろ、「協調的な情報公開」 にもとづくもの、と今後記載していったほうがいいのかもしれません。

責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

タカタ製エアバッグ事故と調査の実務

「タカタ製エアバッグ事故で際立った日米の報道姿勢の違い」という記事がでています。

このような問題が起きたときに、企業内でのドキュメントを精査するという作業が行われます。自動車関係の企業においては、当然になれている作業かと思いますが、特に、膨大な作業になり、費用も非常にたくさんかかってしまいます。

この記事を読んでも、わかるように最初の事故が、どの会社から、どのように報告されて、その報告にたいして、どのような対応がとられてきたかというのは、事実関係としてきわめて重要です。多分、電子メールが使われているでしょうから、その分析も可能になるでしょう。また、対応の記録は、当然に保存されているものと思われます。膨大な電子データの分析が行われるのです。

前の大手自動車会社のリコール問題の際には、日英バイリンガル・レビューアーの時間あたりのレートがあがった、という話を噂でききましたが、今回の事件もそのようなスケールになるのではないでしょうか。特に担当者は、洗練された対応が必要とされるところです。

(私のところにおこぼれのレビュー管理の仕事でもきてくれるといいのですが)

 

僕が日本株投資にワクワクしない理由

http://markethack.net/archives/51942458.html

日本株が面白くないのは、って、いうのについて、前に「ネット投資と法律問題」という小論をかいたことがありました(ネット投資と法律問題 (情報ネットワークと法5)  掲載誌 法律のひろば 巻号数,掲載頁 54―10,p53 発行年月日 2001.10 ISSN 0916-9806 )。

自分としては、日本株は、まったく興味がなかったですし、全くもっていないのですが、それは、どういう理由なんだろうか、すこし、整理してみたいなあ、法律の仕組みと関連しているのであれば、それを書いてみるのもいいなあという軽いエッセイでした。

平成13年の夏に書いたエッセイでしたが、

(1)米国では、当時、1000ドルでもあれば、それなりのポートフォリオが組めてしまうのに対して、100万円でもポートフォリオが組めないことをなげきました。

わが国でも、大分、実情は、変わってきているのでしょうが、投資単位の引き下げというのは、どうなのでしょうか。

(2)経営者のスタンスの違いも明白で、株主優先であり、業績の向上のために大胆すぎるほど大胆なリストラを進める米国と、まずは雇用が大事と宣言する日本の違い、年に4回の業績発表が義務づけられており、投資家に対する業績発表がインターネットで同時に聞ける米国と、年2回の業績発表が一般であり、また、直接の発表をもとに売買すると内部者取引に反すると解される日本との違いが大きいということも指摘しました。

後者は、すぐに、米国並みの開示に変わりましたけど前者はどうでしょうか。

(3)私は、アメリカの法律事務所から、株式を保有していたアメリカの半導体会社の経営者に対してタイムリーディスクロージャー違反を理由とするクラスアクションに原告として参加しないかという訴状付きの手紙を受けたことがあるのですが、平成13年当時、適時開示違反の損害賠償や、クラスアクション制度の不存在は、大きな問題ではないか、というのを指摘しました。

適時開示に関しては、その後、わが国でも、流通市場における発行会社の責任規定と損害額の推定規定が設けられた平成16年の証券取引法改正が一契機となって、議論が盛んになりました。その後、西部鉄道事件(最高裁平成23年9月13日)とライブドア事件(機関投資家訴訟・平成24年3月13日など)で、具体的な損害賠償の道が開かれました。

消費者団体訴訟法(「消費者の財産的被害の集団的な回復のための民事の裁判手続の特例に関する法律」)は、果たして、わが国における株主の被害の回復に、役立ってくれるのでしょうか。

この消費者団体訴訟は、まず、特定適格消費者団体でなければならないとされています。投資家が、このような消費者団体をもとに、団体訴訟を提起する時代になるのでしょうか。すこし勉強してみたいと思います。

こうやってみていくと、平成13年当時とは、日本の市場も大分、様相が変わっているようにもおえます。制度的なものは、関係者の努力も大きかったのかもしれません。

ただ、本質的なダイナミズムは、感じないのも事実ですね。

ヒーローがいるとか、という話もあるのでしょうけど、法律家的には、制度的なものが、証券市場の発展を邪魔していないのかというは、ウォッチしていきたいものですね。

 

wordpressのテーマ

このサイトは、wordpressで作成しています。ソーシャルボタンをつけたり、いわゆるパンくずをつけたりしているのですが、これがテーマによって、うまくいったり、いかなかったりしています。

法律家らしく、attorneyというテーマでつくると、ソーシャルボタンがうまく出ません。barristerというテーマもあるのですが、それだと、パンくずという、トップからのナビゲーションがでなかったりします。

デフォルトのテーマだと多分、問題ないのでしょうが、それも、なにか芸がないような気がしていて、もうすこし研究したいところです。が、いろいろと難しいところです。

サイバーセキュリティの定義

サイバーセキュリティ基本法の定義に よると、

「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

ということになります。

この概念をどう位置づけるかということになります。

まず、現代における「サイバーオペレーション」などで議論されている実際にサイバー的な手法から引き起こされる実害の問題というのは、定義の外になっているということがいえます。(この点は、ITリサーチ・アートで、今後、細かく分析していくことにします)

まずは、コンピュータセキュリティの議論の、アクセス制御のなされたシステムのCIAを問題にしているということはいえるでしょう。

普通だと、機密性、インテグリティ、可用性を定義に使うところでしょうが、「情報の漏えい、滅失又は毀損の防止」を定義にもちいるところが、フェイントです。機密性だと、単なるハッキングでもアクセス制御侵害になるのですが、アクセスのみでは、基本法の対象にならないのか、とつっこまれるところです。あとは、改竄がはいってこないんですけど、というグチも聞けそうです。

ここで、逆に「セキュリティ」はセキュリティだと開き直って「安全性及び信頼性の確保のために必要な措置」ということで、セキュリティ措置がほどこされている仕組みの保護がうたわれます。これは、これで、上の思いつきのような定義を風呂敷のように包むものということができるでしょう。

経済産業省では、いまのところ、情報システム安全対策基準の定義が包括的でしょうか。「情報システム安全対策基準」では、「情報システムの機密性、保全性及び可用性を確保することを目的として」います。このようなほうがすっきりしているような気がします。議員立法としても、そのマッチングをみていてもいいかと思います。

総務省的にも、通信の信頼性として、漏洩の防止と否認防止性の確保を定義にいれても、いいかと思います。

議員立法だからといって、各省庁のいままでの行いとのマッチングがとれてなくてもいいのかなあ、と思ったりします。

頼まれたら、会社のロビイングの相当フィーの額をお支払いいただければ、コメントと改正のサジェストはいたします。議員さんには、厳しいのでしょうけど、日本の法律がそのようなレベルでいいのかという話は残り そうです。

 

 

 

価値記録の概念

ビットコインに関してJADAという団体ができたそうです。

http://itpro.nikkeibp.co.jp/atcl/news/14/102301594/

「価値記録」(価値を持つ電磁的記録の意味) というのは、センスがないです。

通貨のキモは、転々流通性で、譲り受けた人が、不特定第三者に譲れるか、ということです。

たとえば、シルクロード事件とか、がありますが、あれは、まさに上記の転々流通性が引き起こした問題です。電子マネーも価値をもつ電磁的記録なので、この概念だとそれを排除することができません。定義論は、議論のアルファのようにおもえますが、実は、何をいれて、何をはずすか、問題はなにから起きるかということを検討した上で、定められるものです。その意味で、このような不十分な定義は、議論として、きちんとした考察を経ているのか、議論の説得性の問題を生じさせるということを考えるべきでしょう。