Openlaw日誌 このページをアンテナに追加 RSSフィード

2005-07-09地裁判決論点と今後の視点

地裁判決の論点整理  地裁判決の論点整理 - Openlaw日誌 を含むブックマーク

ブランクが空いてしまって申し訳ない.金沢・名古屋地裁の判決に対して論評しようと思ったのですが,まとめられそうにないので,断片的なコメントを書きたいと思います.

金沢地裁判決は双方の主張や学説を丁寧に整理しながら判断をくだしています.それに対して,名古屋地裁判決は過去の国内法の解釈を示して判断を下しています.(追記: 名古屋地裁判決の文章で,文末に「法30条」などと書いてある文章はすべて過去の法律の解説です.いまだにキーボード以前のパンチカード時代の用語をつかっているので大丈夫かと思いましたが,それだけ伝統的解釈に忠実だということでしょう.条文や操作マニュアルを除くと正味が数行しかないという批判もありますが,司法研修生が研修所でつくったようだ http://www1.jca.apc.org/juki85/jukisoshoNishiTokyo/news8.pdf という評価もあるように,経験不足の法律家はこういう書き方にならざるを得ないのかなと思います).トラックバックをいただいた矢野氏の「根源的(従来の発想を越えている)」「実務的」という表現にはなるほどと思わされました.

また,金沢地裁と名古屋地裁の判決文の論点整理を比べると,(同じ代理人を立てたにしては)被告の論点が異なる印象を受けます.これは名古屋地裁では従来の法解釈の語彙にない論点は言及できなかったためではないかと思います(あるいは審理が打ち切られたという報告もあるので,その影響かも知れません.)したがって,名古屋地裁判決だけで被告の論点を網羅することはできず,金沢地裁の判決や東京地裁の提出書類を読む必要があるように思われます.

セキュリティについての評価  セキュリティについての評価 - Openlaw日誌 を含むブックマーク

セキュリティー専門家が行なうリスク評価について,金沢地裁判決は妥当な判断を下しています.具体的には判決文の「事実及び理由」p.3--55,そして以下の部分.

第4 争点に対する当裁判所の判断
(7)システムのセキュリティについて
ア 証拠
(ア)ハードウェア
(イ)総務省のセキュリティ基準
(ウ)市町村の自己点検
(エ)住基カード
(オ)長野侵入実験
(オ)品川区ペネトレーションテスト
イ 評価

特に,「品川区において実施されたペネトレーションテストについては,同テストの内容の詳細が不明であり,評価を行なうことはできない」(p.71)と,採用しなかった資料についても不採用の理由を示しているのは企業経営者でもなかなかできないことです.多くの場合,セキュリティ評価は「テスト業者は大丈夫だと言っています」というだけでかたづけられてしまいがちですから.すると,そんな報告を法廷に提出した品川区も総務省も外部業者をマネジメントできていないんじゃないか,ということも考えられます.それは総務省が東京地裁に提出した書類で具体的に検討したいと思います.

ということで次からは東京地裁の文書を読みます.

right to opt out right to opt out - Openlaw日誌 を含むブックマーク

検討に入る前に,2,3のセキュリティー参考文献を紹介します.

ケンブリッジ大学でコンピュータセキュリティを教えているロス・アンダーソン教授は,セキュリティ専門家としての立場から個人の医療記録をセンターが一括管理するイギリスの法制度に反対しています.最近彼は新たに「right to opt out」という運動もはじめていました(NHS data sharing opt-out letter, 29 June 2005).

彼の著書の日本語訳『情報セキュリティ技術大全: 信頼できる分散システム構築のために』(asin:4822281426)にはこうした問題について考える手がかりが散りばめられており,セキュリティを学ぶ人だけでなく,情報システムの経営判断にたずさわる人にもおすすめできる本です.

e-GovSec/Nishimurae-GovSec/Nishimura2005/07/10 07:15e-GovSecプロジェクトを担当している、JCA-NETの西邑です。
山根さんがふれている「品川区において実施されたペネトレー
ションテスト」ですが、東京地裁(25部)の法廷資料として
は、被告側が「丙14号証 住基ネットに対するペネトレー
ションテスト結果報告」として提出されています。
*e-GovSecサイトへのアップが遅れていて申しわけありません。
「丙14号証」そのものであるかどうかはまだ確認できていな
いのですが、総務省が公開している品川区の結果の実験結果
そのものは、以下のページに「資料1」としてpdfファイルで
リンクされています。
http://www.soumu.go.jp/c-gyousei/daityo/031017_1.html

s-yamanes-yamane2005/07/11 23:28どうもありがとうございます.
そういえばその資料のチェックはしていなかったか.
ちなみに品川区の試験報告は総務省が出していて,江東区の試験報告はLASDECが出してますね↓
http://www.lasdec.nippon-net.ne.jp/rpo/pene_2005.pdf
以下にコメントがあります.
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/04/post_a8a9.html
(私もそうですが)多くの専門家はこの報告については物足りないとは思うけど否定はしないと思います.ただし長野の報告書のどちらがより証拠能力が高いかという見方をすれば話は別です.金沢地裁判決はそこをうまく整理している.

トラックバック - http://openlaw.g.hatena.ne.jp/s-yamane/20050709