IT法研究部会セミナー「デジタル証拠の現在と未来」

高橋郁夫が部会長をしています、第一東京弁護士会 IT法部会において、以下のセミナーを開催します。

主たる目標は、会員の研修でありますが、聴講者については、一般公開(多数の場合は、会員が優先)となっております。恐縮ですが、参加いただける方は、下のところまでFaxで連絡をいただけると幸いです。

タイトル「デジタル証拠の現在と未来」

現代社会におけるあらゆる事象はITと密接不可分に結合しています。この状況は、訴訟を初めとする法律実務の場面においても全く変わらず、今や、文書や電子メール、電子的な画像・録音・録画データ等のデジタルデータが、訴訟を含む法律事務全般において、証拠として重要な意味を有するようになっています。そして、このようなデジタルデータによる証拠(デジタル証拠)を法律実務において適切かつ適確に扱うためには、弁護士自身が、デジタルデータの仕組みとその意味、役割を理解することが必要不可欠です。こうした問題意識の下、総法研IT法研究部会は本年5月に活動を開始し、本年度は「デジタル証拠と法律事務」をテーマに研究を行っています。
今般、IT法研究部会では、これまでの研究成果を踏まえ、eディスカバリ等において世界的にサービスを提供しているエピックシステムズ東京オフィス代表スコット・ウォーレン氏、国内においてフォレンジックやデータ復元等の製品・サービスに実績のあるAOSテクノロジーズの佐々木社長を招き、セミナーを開催いたします。本セミナーは、専門家による最先端の技術の紹介を交え、「デジタル証拠の現在と未来」を掘り下げて検討するという大変貴重な機会ですので、ご案内申し上げます。奮ってご参加下さい。


1.日 時
平成26年12月11日(木)午後1時30分から午後5時(受付開始:午後1時)

2.場 所  弁護士会館12階 第一東京弁護士会講堂

3.内 容
講演①「近時の話題の事件とデジタル証拠」(岡徹哉弁護士:IT法研究部会部会員)

講演②「デジタルデータとデータ復元」 (佐々木 隆仁氏:AOSテクノロジーズ社長)

講演③「民事訴訟法とデジタル証拠」  (島崎政虎弁護士:IT法研究部会部会員)

講演④「デジタル証拠と未来」(スコット・ウォーレン 氏:エピックシステムズ 東京オフィス代表・カルフォルニア州弁護士)(英語・同時通訳あり)

パネルディスカッション 「デジタル証拠時代の新法律実務」
司会:高橋郁夫(IT法研究部会部会長) パネリスト:上記の各講師

4.参加費用
無料(定員120名 先着順)(なお、申込数が定員を超えた場合には、お断りすることがありますので、お早めにお申込みください。)

5. 対 象  特に限定はありません。
(ただし趣旨が会員研修のため会員が優先とされます)

6.申込み  「参加申込書」に必要事項をご記入の上、平成26年12月1日(月)までに下記申込用紙にて第一東京弁護士会業務推進第2課宛(担当舟橋)にお申し込み下さい。

*本件に関する問い合わせ先:
第一東京弁護士会業務推進第2課 舟橋(03-3595-8582)
-------------------
参 加 申 込 書
FAX 03-3595-8577(舟橋宛)
下記ご記入の上、切り取らず、本書をFAXして下さい。
弁護士会・所属
登録番号(弁護士の方)
お名前

ご提供いただいた個人情報は、第一東京弁護士会の個人情報保護方針に従い厳重に管理し、本セミナー参加に関する請求書・受講票の送付等の事務連絡及び参加者名簿作成にのみ利用致します。

協調的な情報公開

もっとも、「責任ある開示」というよりも、「協調的な開示」「強調的な情報公開」という立場に移行しつつあるのではないか、ということもいわれているみたいです。

記事としては、

「グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開」
脆弱性の情報公開めぐりMSが姿勢を転換――「責任」から「協調」へ
などがあります。

MSの記事は、こちらになります。

ICANNは、こんな感じ。

わが国のスキームは、むしろ、「協調的な情報公開」 にもとづくもの、と今後記載していったほうがいいのかもしれません。

責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

サイバーセキュリティの定義

サイバーセキュリティ基本法の定義に よると、

「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

ということになります。

この概念をどう位置づけるかということになります。

まず、現代における「サイバーオペレーション」などで議論されている実際にサイバー的な手法から引き起こされる実害の問題というのは、定義の外になっているということがいえます。(この点は、ITリサーチ・アートで、今後、細かく分析していくことにします)

まずは、コンピュータセキュリティの議論の、アクセス制御のなされたシステムのCIAを問題にしているということはいえるでしょう。

普通だと、機密性、インテグリティ、可用性を定義に使うところでしょうが、「情報の漏えい、滅失又は毀損の防止」を定義にもちいるところが、フェイントです。機密性だと、単なるハッキングでもアクセス制御侵害になるのですが、アクセスのみでは、基本法の対象にならないのか、とつっこまれるところです。あとは、改竄がはいってこないんですけど、というグチも聞けそうです。

ここで、逆に「セキュリティ」はセキュリティだと開き直って「安全性及び信頼性の確保のために必要な措置」ということで、セキュリティ措置がほどこされている仕組みの保護がうたわれます。これは、これで、上の思いつきのような定義を風呂敷のように包むものということができるでしょう。

経済産業省では、いまのところ、情報システム安全対策基準の定義が包括的でしょうか。「情報システム安全対策基準」では、「情報システムの機密性、保全性及び可用性を確保することを目的として」います。このようなほうがすっきりしているような気がします。議員立法としても、そのマッチングをみていてもいいかと思います。

総務省的にも、通信の信頼性として、漏洩の防止と否認防止性の確保を定義にいれても、いいかと思います。

議員立法だからといって、各省庁のいままでの行いとのマッチングがとれてなくてもいいのかなあ、と思ったりします。

頼まれたら、会社のロビイングの相当フィーの額をお支払いいただければ、コメントと改正のサジェストはいたします。議員さんには、厳しいのでしょうけど、日本の法律がそのようなレベルでいいのかという話は残り そうです。