2019年3月1日のtwitterセキュリティクラスタ

著作権DL違法化自民党総務会で承認見送り!?

文化庁が静止画DL違法化推進のために使っている資料がやばすぎる件(なお、そこに至るまでの経緯もやばい模様) – Togetter togetter.com/li/1323764

先週金曜の部会の様子。文化庁頭大丈夫?受信側が保存するか否かの話にネタバレがどう関係するの?
digital.asahi.com/articles/ASM2X…
「文化庁は会合で、「原作のまま」とすれば、本の一部を「ネタバレ」のように明かされる行為が違法ではなくなって正当化されるため、正規版の購買意欲が落ちかねないと主張」

「原作のまま」は、TPP11整備法で導入済みの非親告罪化の要件に既にあり、その意義は国会審議で明らかにされていた。
第192回国会衆議院環太平洋パートナーシップ協定等に関する特別委員会会議録第5号(平成28年10月19日)
shugiin.go.jp/internet/itdb_…

○中岡政府参考人 お答えいたします。…御指摘の原作のままということは、原作の著作物等をそのまま再現することを意味してございまして、委員御指摘の例におきまして、漫画の絵の部分やアニメ、動画の映像部分、あるいは歌の楽曲部分をそのままコピーした場合には、当該部分については原作のまま…

…という要件を満たす可能性があると考えられます。

これらの行為につきまして、原作のままという要件以外の要件を勘案いたしますと、委員御指摘の漫画のせりふ部分のみを翻訳した場合、二つ目に挙げられました、アニメに声を当てたり字幕を付した、いわゆる海賊版の場合につきましては、これら…

…により、正規品の販売等と競合する場合には、権利者の得ることが見込まれる利益を不当に害する場合に当たることとなると考えられます。(略)

一方、委員御指摘の、三番目にお挙げになりましたいわゆるMAD動画のように、映像を素材にしてコミカルな改変を加えてみた動画や、いわゆる歌ってみた…

…と言われるカラオケ楽曲をみずから歌唱した動画、最後に触れられましたいわゆる踊ってみたと言われる既存の楽曲をBGMにダンスをみずから踊った動画をインターネットで送信する行為につきましては、一般的には、正規品の販売等と競合するものではなく、権利者の得ることが見込まれる利益を不当に…

…害する場合には当たらないと判断される可能性が高いものと考えられます。このような場合には非親告罪とはならないと考えております。」

TPP11整備法の時は、分割して潜脱するケースが非親告罪化から逃れるのではとの質問はなかったようだ。質問が非親告罪化が広がり過ぎるのを懸念する立場ばかりだったからか。答弁はないが、実質同じ結果をもたらす行為をすれば「原作のまま」と評価されるということでいいのだと思う。

ところで、昨日弁護士ドットコムで暴露された現状の条文案を見ると、刑事の部分で「著作権(28条に規定する権利を除く)…を侵害する自動公衆送信…を受信して」というように、28条の権利を除くとされているのだが、これと「原作のまま」はどのように違ってくるか。 pic.twitter.com/nLVPwim9HF

先日、以下のように28条の権利を除く案を歓迎するツイートをしたが、これには反対の声が入った。28条は二次的著作物を指すだけなので、「著作権処理されてないアニメアイコンのTwitter画面のキャプチャ」等の事例が除かれないところに問題があるという。よって一旦取り消す。
twitter.com/HiromitsuTakag…

しかし、TPP整備法の上の国会審議を見て新たな疑問。非親告罪化要件の「原作のまま」では、他言語訳を付けただけのものは「原作のまま」となり非親告罪化されたが、今回の「28条の権利を除く」だとそれが除かれてしまい、海賊版サイトの最も主要な脱法手段を許してしまう。むしろ今の案こそ大穴では?

それから、この「28条の権利を除く」は単にリーチサイト規制の規定にあるのを持ってきただけとの指摘があった。確かに、リーチサイトのところにも同じく「侵害著作物等(著作権(第28条に規定する権利を除く。)…を侵害して…著作物等をいい)」とあり、この案は報告書にもチラっと書かれていた。

ここでハタと気付いた。リーチサイト規制の方は(小委員会での審議も十分で)しっかりと限定されているのだろうと信じ、全く見ていなかったのだが、こうして初めて見ると、「28条の権利を除く」だけというのでは、「アニメアイコンのTwitter画面」の事例が除かれないことになるのではないか。 pic.twitter.com/OYtl8dQmzV

報告書の該当部分は以下。
文化審議会著作権分科会法制・基本問題小委員会報告書2019年2月より
「翻案権(法第27条)や二次的著作物の利用に関する原著作者の権利(法第28条)の侵害を伴うものを除く方法」とある。 pic.twitter.com/JYlwZassVG

リーチサイト規制では、対象著作物の限定の他に、行為が限定的に規定されているので大丈夫…かというと、そうとは思えない。行為の規定は以下。
イ「公衆を侵害著作物等に殊更に誘導するもの」
ロ「主として公衆による侵害著作物等の利用のために用いられるもの」 pic.twitter.com/ENcNaBuuUq

これだと、「アニメアイコンのTwitterアカウントの一覧」といったサイトが、「殊更に誘導するもの」「主としてその利用のために用いられるもの」に該当してしまうのではないか。
(著作権処理されてないのが大半である)アニメアイコンアカウントの画面」=侵害著作物等なので
twitter.com/HiromitsuTakag…

そうすると、リーチサイト規制の方の規定も「原作のまま」「著作権者の利益を不当に害する」要件にするべきだったと今頃になって思う。しかしこれは今から言い出しても届かず、変更されないだろう。

あるいは逆に、「28条の権利を除く」をアクロバティックに解釈して、「アニメアイコンのTwitterアカウントの画面」も二次的著作物に該当するものとして、「28条の権利を除く」で除かれていることにしてはどうか。これで両方とも解決。ただしDLの民事の方にも同じ限定を入れる。https://t.co/gm9MiGpjcP

しかし、法制局は何やってたんだろう。いつもなら内容に踏み込んできてこういう矛盾を見つけて解決させるものだが。たまたまハズレ参事官に当たってしまったのか? 今回は法制局長官の大どんでん返しは来ないの?だろうか……。

それから今さらながら、リーチサイトの罰則、有償著作物に限定されず、著作権者の利益を不当に害する場合にも限定されていないので、Wikileaksのような「正義の」流出物を取り扱うリンクサイトに直罰がかかってしまうように読めるのだが、これ大丈夫か?

見れるけれど、保存できなくなる。なお、文化庁著作権課の補佐は、保存できなければ印刷してスキャンすればいいと報告書に記載した。
twitter.com/sophizm/status…

政治からの発注は海賊版サイト対策(狭義の海賊版)としての法案の立案だったところ、それとは異なるもの(広義の海賊版その他が道連れになる欠陥法案)が出来上がってきたという話なので、何も不思議ではない。議員は騙されそうになったところ、どうにか気付いた状況。
twitter.com/Greenberg58/st…

欠陥法案が出来上がった流れは理解できるところもある。海賊版サイト対策(狭義の海賊版)とするにはTPP整備法で導入済みの非親告罪化要件の一部を流用すれば簡単なのだが、そうはいかなかったのは、現行法に既にある規定「デジタル方式の録音録画」の要件と齟齬が生じるから。twitter.com/21st_daydreame…

小委員会の議事録を読むとわかるが、現行法の録音録画とそれ以外の複製との間に差を設ける理由を導き出せない一方、それらに共通してTPPの非親告罪要件の一部を入れると現行法の規定より範囲を限定することになってしまう(ように見える)ため、どうしてもそれが採用できない。twitter.com/HiromitsuTakag…

もし、TPP整備法(平成28年)の非親告罪要件の方がダウンロード違法化(平成21年)より先にできていたなら、ダウンロード違法化で非親告罪化要件(の一部)をそのまま採用していたのではないだろうか。実際はその逆順であったため、このような行き詰まりが生じた。

そうした事情を踏まえ、現行法の「著作権を侵害する自動公衆送信を受信して」との条文も「原作のまま」的な意味を含んでいたとも解釈できるのではないかとして、元々そうだったということにするという逃げ道まで用意されたのがJILIS提言であった。 pic.twitter.com/4Rb2eBXXgm

このような解釈に無理があり、そうは逃げられないとすると、さてこの後どうするのであろうか。
(A) 録音録画とそれ以外の複製に分けて要件を書き分ける。
(B) 現行法の対象範囲が狭められることをよしとして改正する。
今から短期で修文するのは担当者の健康が心配になるが、自業自得という他ない。

「学ぶは真似る」を語源と、若しくは語源を同じくすると言われている。経験則も歴史もそれを裏付けている。
それほどのこと、文化庁、自民党文部科学部会等本来「学ぶ」に奉仕する輩が、「真似る」を否定したがるのは、言論統制と金儲けのためでしかなかろう。
朝日新聞平成31年3月1日朝刊より pic.twitter.com/kQ9TLrIzkB

【速報】【著作権法】この件について、意見集約が足りないとして、自民党は本日の総務会での了承を見送り。

漫画家協会や出版者団体がこぞって反対する法案を「違法閲覧サイト対策」として打ち出し、批判にまったく耳を傾けなかった役所は、あまりにひどい。

自民党は、与党としての見識を示した。 twitter.com/kirik_game/sta…

いろいろ見ていると、有識者や産業界の声が自民党に届けられている成果だと思う。その構造も、ある意味、与党であるがゆえ。民主党政権時はここに民主党が居たはずなのに、その安定感は今一つ感じられなかった。自民党は「与党として働くこと」に上手なのかもしれない。 twitter.com/sakaima/status…

ダウンロード違法化拡大を含む著作権法改正案について審議、了承の見送りをした今日の自民党の総務会ですが、引き続き本国会で成立を目指す方向には変わりないとのこと。3月中旬に予算関連法案以外の締め切りがあるので、それまでに直接漫画家や漫画家協会などにヒアリングをするとのこと。

受益者となるはずの漫画家さんからも反対の声があがっていることが法改正の大きな障害になっているため、このヒアリングという説得に応じてしまうと大義名分が立ってしまいます。いよいよ正念場です。
これまでのように「一応聞いた」ポーズだけでは困りますよね。 twitter.com/TasukuMizuno/s…

総務会での差し戻しなので法案自体が消えてなくなるわけではなく、土俵際ぎりぎりのところで踏みとどまったに過ぎません。
差し戻しでガス抜きしてから原案通りというルートもまだ残っていて、この見ごたえある攻防はまだ続いている最中で、勝負あったとはなっていません。

CODAに続き、「原案に賛成の漫画家さんもいらっしゃる」として担ぎ出されて 、世論の強烈なバッシングに遭うこととなる漫画家先生の被害者のご登場が心配される。
twitter.com/kazukikusunoki…

高木先生のおっしゃる通りで、クリエーターに対するヒアリングがその創作に対する萎縮効果を生みかねません。
クールジャパンを標榜する国家として、責任をクリエーターに転嫁し萎縮させることで無茶な法案を通すやり方はいかがなものかと。
対抗する意思のあるクリエーターの方々に最大限の助力を。 twitter.com/HiromitsuTakag…

本日1日自民党総務会が著作権DL違法化を承認せず見送り!
古屋MANGA議連会長が萎縮懸念あると指摘。更に「原作のまま」「権利を不当に害する」等範囲設定の審議会答申を無視、立法事実確認の為の関係団体のヒアリング無しと文化庁の暴走が判明。結果、来週党政調で関係者に再ヒアリングとなりました。

著作権DL違法化自民党総務会で承認見送り!
自民党総務会が文化庁の暴走に動き出しました。日本漫画家協会や日本知的財産協会、知的財産専門の大学教授などが動き出した結果です。特に里中満智子先生や動かした赤松健先生の力は大きかったです。先程古屋圭司MANGA議連会長から詳細の報告を頂きました。

その他に気になったことはこのあたり。

脆弱性はそれ単体はもちろんのこと、その脆弱性を含む実際に起きている攻撃全体で見なければならない時があって難しいです

例えば、今回の Chrome で報告されている PDFビューワー機能の脆弱性について、普段からの着実な対応を行っていないのに forest.watch.impress.co.jp/docs/news/1172… などの「ゼロデイ」というセンセーショナルなニュース見出しだけに注目して場当たり的な対処を行っているだけだと、実際に起きている攻撃に対して

例えばこういうこと docs.google.com/presentation/d… が起こり得ます。そしてその視点に立てば、これは今回発生している攻撃でも同じようなことが言えるかと思います。

新しく報告された脆弱性がある攻撃者によって悪用されていることを契機に、その攻撃者が合わせて悪用している別の古い脆弱性を伴う戦術が明るみになることがあります。今回の件に関して言えばこの辺り twitter.com/0x009AD6_810/s… ですね。

ちょっと伝えにくいのですが、docs.google.com/presentation/d… の時は IE の 0day であったため (修正が提供されるまでの暫定回避策として) IE 以外のブラウザを使用するよう指示が出た組織もあったと思います

その際、攻撃者は IE 以外のブラウザで古い Java プラグインが有効になっている可能性を見越してその脆弱性への攻撃を戦術に追加していました (攻撃者視点でのフェイルセーフ機能)

今回の暫定回避策として Chrome の PDF ビューワ機能ではなく Adobe Reader/Acrobat を使用すると、同様にそれが古いバージョンであることを見越してその脆弱性への攻撃を戦術に追加している可能性もあるのではないでしょうか。

なお、EdgeSpot のオリジナル報告 blog.edgespot.io/2019/02/edgesp… の 2つ目の [Update on Feb. 28] には、そのような可能性を持つサンプルが報告されています。

WordPressの引っ越しや設定変更に用いられるSearch Replace DB利用時の注意を弊社社員が執筆しました / “WordPressサイト移行に便利なDB置換ツールを使う際の注意点 | EGセキュアソリューションズオフィシャルブログ” htn.to/PkEt5bT

あれ?AWSの侵入テスト申請いらなくなりました? pic.twitter.com/Z6ULU10SMy

日記書いた

私の運用しているTorのノードが2周年を迎えました – 無能ブログ blog.cheena.net/2175

CYBER GRID JOURNAL Vol.7 | セキュリティ対策のラック
bit.ly/2H4xSZT

パロアルトネットワークス @Unit42_Intel – 北朝鮮 による攻撃との関与が疑われる新しいマルウェア #BabyShark 、米国の国会安全保障シンクタンクを標的に。 詳しくはこちら: paloaltonetworks.jp/company/in-the… pic.twitter.com/uVB7prBoZU

【JC3】犯罪被害につながるメールが拡散中。件名は「指定請求書」「注文書、請書及び請求書のご送付」。添付されているエクセルファイルは、文書等を装ったマルウェアですので開かないようにしてください。詳細はこちら↓
jc3.or.jp/topics/virusma… #ウイルス

国連(UN)の専門機関「国際民間航空機関(ICAO)」がサイバー攻撃を受けた事実を数か月にわたって隠蔽(いんぺい)し、航空業界全体にマルウェア(悪意のあるソフトウェア)を拡散させていたことが明らかになった。カナダの仏語公共放送ラジオ・カナダが27日、報じた。afpbb.com/articles/-/321…

[ITmedia NEWS]ITりてらしぃのすゝめ:その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話 bit.ly/2XxTNy6

[ITmedia エンタープライズ]Dow Jonesの要注意人物リスト、誰でも閲覧できる状態に AWSの設定ミスで bit.ly/2XvAfuk

Dow Jonesがまとめたリスクのある人物リストが流出の恐れ–研究者が指摘 japan.zdnet.com/article/351335…

MSから2つの新セキュリティサービス–「Azure Sentinel」と「Threat Experts」 japan.zdnet.com/article/351335…

「だまし」の手口が多様化した2018年の国内サイバー犯罪 japan.zdnet.com/article/351334…

記事を公開しました。 リーチサイト『はるか夢の址』の運営者に実刑判決――リンクの法的位置づけと、どの行為が犯罪とされたか hon.jp/news/1.0/0/215…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>