2019年3月13日のtwitterセキュリティクラスタ

ダウンロード違法化など著作権改正法案、通常国会提出見送りになりました。

報告です。著作権改正法案は次期国会に先送り決定。今朝自民党幹部会で決定しました。党最高意思決定機関である総務会にて差戻しになってから、鋭意再検討してきた結果だ。自民党の良識を示せたと思う。皆が納得できる法律に仕上る。その為に党主導で関係者からヒアリングなど丁寧な対応をしていく。

修正に向け検討が始まるだろうが、どのように直すのであろうか。修正を求めていた委員と各団体の意見「原作のまま」&「著作権者の利益を不当に害する」に限るとの案は、実はパーフェクトではないと思っていた。非親告罪化の要件からの借用だったが、そちらは検察官が判断するもの、こちらは一般人。

そのことは小委員会内でも指摘され却下されていた。「デッドコピー」を新たに定義する案も検討されていたが先例がなく具体化されずに却下されていた。修正を求む提言に際して、現実的な提案をするには先例のある「原作のまま」「利益を不当に害する」を使うしかなかった。これから検討するなら…

…これから検討するなら「デッドコピー」的な新たな要件の捻出をするときだと思う。狭義の「海賊版」とは何を指しているのかだ。「デジタル方式の複製」がどのような保護法益を害するのかという原理から考えるべきである。そしてそのことは、リーチサイト規制の対象とする客体の範囲とも共通する。 pic.twitter.com/VRFbsUdNHj

リーチサイト規制の客体範囲も明らかに誤っていた。これは小委員会委員には責任がない。なぜなら条文が出て初めて判明したからだ。ここから言えることは、有識者の検討は条文レベルで行わないと、失敗しかねないということだ。立法技術的な点は法制局に任せておけば良いという建前の限界が露呈した。 pic.twitter.com/UfkpetGe4W

今後の再検討に際しては、リーチサイトの客体の方を先に検討するのが得策と思う。ダウンロード違法化の方は、大渕委員の「主観要件があるから大丈夫」的な主張と真っ向対決になって有耶無耶にされかねないところ、リーチサイトにはその障害がない。社会的法益の非親告罪だけに厳格に定める必要がある。

著作権侵害の非親告罪化は文化自体への破壊要因になるので、本来あってはならない。TPPのような総合的外交問題の際に極度に慎重に検討する類の問題。そして海賊版対策は、アップロード者への捜査強化と広告規制が第一。

ダウンロード違法化法案、通常国会提出見送り 自民 asahi.com/articles/ASM3F…

海賊版によって不当な利益を得る者を取り締まるという最も基本的な方針を最初から捨て去っていたのが、サイトブロッキングに始まる一連の海賊版対策議論で、こんな議事運営をした各所の担当者は、通信の秘密という憲法上の権利から、文化が紡がれる仕組みの初歩に至るまで、無知ぶりをさらけ出した。

本質的議論を積み重ねた上で、成立なり否決なりの結果が出るなら、その過程は決して無駄ではないのだが、今回は最初の問題設定の段階から本質を完全に外し続けて、各分野の諸賢の時間と労力、そして国費を浪費させたわけで、徒労感しかない。

そもそもダウロード違法化範囲拡大は、文化審議会小委の検討段階から極度な拙速さが目立ち、背後の政治的圧力を想像させるに十分だった。私の知る文化庁は、私的録音録画小委に津田大介さんを加えたり、保護期間延長問題でも幅広い意見を聴く会を多く設けたりと、強引な運営はあまりしなかった。

文化庁が強引な運営をする官庁だったら、著作権保護期間は2008年前後に作者の死後70年に延長されていただろうし、ダウンロード違法化も2007年ごろには録音録画に限らず全著作物を対象とされていた可能性がかなりある。同庁の名誉のために言えば、相当に慎重・公平に審議を積み重ねる姿勢が本来はある。

文化庁に関して「融通が利かねえなあ…」と苦笑することは多々あったものの、まあそれは、お役所というのは基本的にそういうものなので。自分が特に深くかかわった著作権保護期間延長の審議では、腰を据えた議論をしっかりやってくれた記憶がある。むろんそれはthinkCの活動も大きかったのだけれど。

ひとまず良かった。いずれにしても海賊版対策は必要だという認識で一致しているのだから、弊害が小さく実効性の高い対策を立場を超えて時間をかけて考えていかないと / “ダウンロード規制見送り 著作権法改正案提出せず  :日本経済新聞” htn.to/aTNxvRhVm1g

『著作権の問題は一旦落ち着いたが、国連によるコンテンツ規制の問題もまだ続いている』

【第322回】DL違法化範囲等拡大等について著作権改正見送りへ。裏側を話します【前参議院議員山田太郎のさんちゃんねる】
youtube.com/watch?v=A-Ix-l…

ところで今回の著作権保護法採決延期、なんで最悪の事態を避けられたか考えてみると、まんが家協会他各界の懸念表明もさることながら山田太郎氏の獲得票数29万票による「表現の自由は票になる!」という政党の認識ではないかと思う。やっぱり選挙は行かなきゃ。

政府は海賊版サイト対策の強化を目的とした #著作権法改正案 の今国会への提出を見送ります。
mainichi.jp/articles/20190…

【著作権法改正案】踏みとどまった自民党 法案事前チェック機能が劣化してないか bit.ly/2O8jXDH

自民党は3月13日、ダウンロード違法化の範囲拡大を盛り込んだ著作権法改正案の通常国会提出を見送ることを決めました。
bengo4.com/internet/n_935…

その他に気になったことはこのあたり。

昨日また100個近い新ドメインを取得し、意気揚々の偽佐川君。Google先生の高速ブロックの影響もあってか、これまでにない大量投入が連日続いています。SafeBrowsingにはreCAPCHAを強いられるし、PhishTankには早すぎるぅ~と怒られるし、いろいろとヤバイです。 pic.twitter.com/XnSXcKWBVA

2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起を公開。深刻度が「緊急」のセキュリティ更新プログラムが含まれています。セキュリティ更新プログラムの早急な適用を。^TO jpcert.or.jp/at/2019/at1900…

CyberNewsFlash「複数の Adobe 製品のアップデートについて 」を公開。アドビからの情報を確認の上、アップデート等の対策の検討を。^TO jpcert.or.jp/newsflash/2019…

Google Play上の200のアプリ、総DL数1億5千万にアドウェアSimBadが発見された。他のマルウェアをDLしインストールする。別途DLされたマルウェアはアイコンを消しバックグラウンドに常駐。チェックポイントが公開した感染アプリリスト documentcloud.org/documents/5766… ゲームが多い twitter.com/TechCrunch/sta…

脆弱性の詳細。

『An attacker can take over any WordPress site that has comments enabled by tricking an administrator of a target blog to visit a website set up by the attacker.』

WordPress 5.1 CSRF to Remote Code Execution
blog.ripstech.com/2019/wordpress… pic.twitter.com/rrY97boA74

CrowdStrike released “AutoMacTC: Automated Mac Forensic Triage Collector”. looks good…easy to collect pslist, lsof, netstat, …. and so on. #Forensic
github.com/CrowdStrike/au…

The second #Windows zero-day flaw (CVE-2019-0797) that #Microsoft patched yesterday has actively been exploited by several threat actors, including FruityArmor and SandCat, researchers from #Kaspersky Labs revealed today

thehackernews.com/2019/03/micros…

Google Chrome 73 released. Many security fix, and …. PWA support on macOS!
Now, PWA is supported for all platforms (maybe).
developers.google.com/web/updates/20…

#Brexit (イギリスのEUからの離脱) を巡る様々なツイート、特に離脱支持派によるツイートにおいて、ボットやフェイクアカウントの使用などを含む疑わしき活動が急増していることが、F-Secureのリサーチによって明らかになりました。
blog.f-secure.com/pro-leave-brex… pic.twitter.com/DH4cDzsZh3

「Librahack事件から10年近くが経過していますが、状況はあまり好転していないのかもしれません」:「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) – ITmedia NEWS itmedia.co.jp/news/articles/…

「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で
itmedia.co.jp/news/articles/… pic.twitter.com/etkA1k4cVw

「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと
itmedia.co.jp/news/articles/… pic.twitter.com/CNmw7qDQ4R

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2681 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>