グーグルの最新検索エンジン（Desktop 3）に複数PCの司法当局等の無作為調査リスクが高まる

　Last Updated:March 31.2021

　PCに記録された記録についての米国連邦司法省(DOJ)からの資料提出要請（要請対象はAOL、Yahoo、マイクロソフト、Google）に対して拒否を貫いたGoogleであるが、「Desktop 3」についてはプライバシー権保護団体からは強い批判が出されていると専門メディアTheregister.UKやUSAtodayが報じている。(WikipediaもDesktop 3のセキュリティやプライバシーからの懸念を指摘している )。なお、Googleは2011年9月にDesktopを継続しない旨を公表した。

　「Desktop 3」は、同社の従来の検索エンジンと同様PC内のファイルを検索するだけでなく複数のPC内のデータを追跡する機能を有している。そのために、旧バージョンと異なり、Googleのサーバー内に個人のテキスト・ファイルをいったんコピーし、検索後にもとのPCに戻すという仕組みである。
　このような新機能について、市場分析業者の「ガートナー」等は歓迎しているものの、一方でオンラインプライバシー保護団体である「Electronic Frontier Foundation」の弁護士フレッド・フォン・ローマン（Fred von Lohmann）はユーザーにとって極めて膨大なプライバシー・リスクであると述べている。

　ここで具体的に、データの流れを見ておく。
自宅のPC(Aと呼ぶ)と職場のPC(Bと呼ぶ)の双方に「Google Desktop」をダウンロードする。このことで、Aのインデックスをつけたすべてのファイルを職場で作成するWord、Excel、Acrobat、スプレッドシートのファイルにコピーが出来る。

　BはGoogleにサインインしてAで作成したファイルを検索して取り出すのであるが、Googleのサーバー内には30日間のみ保存されるため、利用されない場合はファイルは破棄されるという仕組みである。

　ローマン弁護士によると、自宅の個人PC内の個人情報はGoogleのサーバー内にもあり、相互に利便性を共有するのである。その結果、利用顧客はGoogleのパスワードを違法に入手した民事訴訟の原告（private litigants）や司法当局等の召喚状（subpoenas）（注）の危機にさらされることになる。より具体的なリスクはEFFのケビン・バンクストン(Kevin Bankston)弁護士によると、税還付申告、ラブレター、ビジネスの記録、金融取引情報、医療情報等のファイルがコピーされてしまうと述べている。従来、これらの情報入手は司法当局の家宅捜査令状というより召喚状が用いられてきたが、今後はその手続きさえも通知なしに行われると警告している。

　一方、Googleのスポークス・ウーマンはこの点について、プライバシー保護の問題は同サービスの開発時点での考慮事項で、銀行の口座情報等通信途上ならびにGoogleのサーバー内で暗号化されていたり、また、パスワードで保護されている「secure Webページ」については、Googleのサーバーから簡単に削除が可能であると述べている。すなわち、召喚状問題について、Googleはサーバーに保管されたファイルの内容について、法律手続きに従うことは当然であるが、司法当局等から提出を求められた場合は特に禁止されている場合を除きユーザーにその旨通知すると述べている。

（注）「罰則つきの召喚状・証拠提出命令状」とは、証人の出頭，証拠の提出に関して，従わないときには処罰する旨記された令状で， 裁判所や議会から出されるもの。

〔参照URL〕
http://www.theregister.co.uk/2006/02/10/google_desktop_privacy_kerfuffle/

http://www.usatoday.com/tech/news/computersecurity/2006-02-09-google-privacy_x.htm

Google Desktop 3に新たな懸念が浮上--使用禁止の企業も - CNET Japan

************************************************************

（今回のブログは2006年2月11日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．

米国のISP(AOL)等による認証Email（ Certified Email）サービス導入の動き

　AOLとYahoo!は、広告主が顧客に送る商業用Emailについてスパム、フィッシング、ウイルスなどの防止のため広範囲で認証済E-mail（authenticated Email）のみ送信する新サービスを開始する予定である。認証手数料は1,000メッセ－ジあたり2ドルから3ドルであるが、マーケットの専門家は一種の「メール課税」であるとも述べている。AOL等の技術パートナー企業のCEOは、このサービスの特徴にはついて以下のとおり述べている。
①受信者のインボックスへ直接「認証済メール」を送信するため、フィルターを経由しないかたちでありながらスパム、フィッシング、ウイルス、詐欺から消費者を保護する。
②認証Emailはメールや画像（HTMLグラフィック）とのリンクを可能とする。スパムフィルターの使用によって影響が出がちなイメージ情報の自動転送についてAOLが保証する。
③メッセージの配信・確認記録をトレースできる仕組みを持っている。いわば、配達証明郵便と同様の機能を持っている。

　Yahoo!は、財務諸表（financial statements）や出荷指示確認（shipping confirmations）などの取引メール用に利用するとしている。また、AOLは世界2550万人のユーザーにウェブリンクやイメージ情報が的確に届くことになると述べている。

　すでに同システムは、ニューヨークタイムズ社、米国赤十字が申し込んできており、電子メール・マーケテイングの伸びが2005年の8億5000万ドル（約1044億円）から2010年には11億ドル（約1298億円）になると予想される中で、簡潔かつ公正なメールサービスのセキュリティ面の改善に貢献するであろうといわれている。

　なお、このニュースは2004年8月12日に”ComputerWorld”等が概要を報じている

【筆者追記】

Gmailも、以下のとおり商業用Emailに関する認証手順(Prevent mail to Gmail users from being blocked or sent to spam - Gmail Help (google.com))の解説を行っている。

*******************************************************************************

（以下の部分は2010年10月30日現在、白紙であるが、適正な委託先が見つかればあらためて検討したい）

　以上が2006年2月5日付け「USA TODAY」の記事ならびに技術パートナー企業の資料を基にまとめた内容であるが、今一番説明がわかりにくい。

　関心のある方は以下の先に申し込んでいただければ詳細資料のURLを後日ご連絡する。
　
　なお、連絡いただいた内容については、個人情報保護法ならびに関係省庁のガイドラインに基づき「×××」が善良なる管理者の注意義務を厳格に履行し、ブログ情報の発信のみに利用すること、ならびに第三者へ情報提供を行わないこととする。
(1)本件 欄：認証EmailのURL希望
(2)本文：①送信先メールアドレス
②法人の場合：企業名（フリガナ）
個人の場合：姓名（フリガナ）

（今回のブログは2006年2月7日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．

英国の「偽訪問者詐欺・窃盗・強盗（bogus caller）」の手口と警察による警告内容

　わが国と同様、訪問販売ビジネスを模した違法セールスが横行し、時には強盗に変身し特に高齢者を的にした犯罪事件が英国で横行している。警察のサイトほか専用サイトもあるくらいで、その社会的な影響はわが国の「振り込め詐欺」「リフォーム詐欺」などと同様、消費者への早期の手口の開示を含めた警告と対策を行うべき例として紹介する。

　ニューカッスル・アポン・タインのノーサンブリア警察は（Northumbria Police)は”doorstep scam(訪問詐欺)”の阻止のため専門サイト"Action Fraud"で警告を行っている。

１．共通的手口
　犯人は窓ガラスを破ったり、ピッキングは行わない。善良な家人に玄関の鍵を開け、チェーンを外すよう仕向けるのである。
　家人を騙す手口のタイプは以下の通りである。
①偽職員：電気・ガス・水道会社等の職員のユニフォームを着て、ドアを開けさせる。一部企業では消費者にパスワードを知らせ訪問者の真偽について当該パスワードで確認するシステムを採用している。ドアを開ける前に消費者は当該事業者にそのようなサービスを扱っているか、また訪問者がパスワードを知っている正規の職員かを確認できる。
②犯罪者は配管工、高圧的なセールスマン、偽ディーラー、建築修理業者、庭師、警察などと称する。
③犯人が室内に入る目的は、金銭や貴金属などを事後に盗むための予備調査かもしれない。
④さらに多いのは、見知らぬ人が水を飲ましてください、電話を貸して下さいといってドアを開けさすのである。

２．玄関での応対のイロハ
①ドアチェーンを必ずかけておくこと。チェーンは安くつけられます。身分証明証の提示を求めること。制服、ロゴやバッチは当てになりません。
②あらかじめ通知のない公共サービススタッフが来ることはない。知らない人は室内に絶対入れないこと。
③玄関での金銭の授受は行わないこと。
④玄関を直ちに去らない場合は警察専用電話「９９９」に電話すること。
⑤犯人は、男性、女性、若者、老人を問わない。外見に騙されないこと。

３．これらのアドバイスは目に付くところに張っておくこと
　人間の記憶はすぐ薄れるものである。電話機の横、正面玄関の横に警察が用意した２種類のポスターを貼ることです。

〔参照〕
グラスゴーのストラスクライド警察(Strathclyde Police)、クリーブランド警察(Cleveland Police)などの「訪問販売詐欺」サイトを参照した。

**********************************************************

（今回のブログは2006年2月6日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．

英国内務省の同国関係分野別の「なりすまし詐欺」にかかる被害総額の推定情報は正確か

Last Updated:March 31,2021
　

　2006年2月2日、英国内務省（Home Office)大臣Rt Hon Andy Burnham MP(労働党)は、

Andy Burnham: UK National Archivesから引用写真

なりすまし詐欺（ID fraud）の被害総額が17億2千万ポンド（約3,560億円）という数字(注1)を公表した旨BBCやローファームPinsent Masosnが報じている。

問題となっているのは「振り込め詐欺」で、先般警察庁が発表した平成17年中の被害額の総額は約252.5億円とされているが、これらの公表数字は定義が曖昧であると意味のない数字になるという意味で、英国のセキュリティ情報専門会社（silicon.com）が独自に関係先に取材、確認した結果を記事としてまとめているのでここに紹介する。(BBCも2月2日、内務省の公表内容を紹介している)　その他の批判サイトもある。
　要するに、大本営発表といった官からの情報に頼らないメディアの姿勢を貫いてこそ「言論の自由」「情報の自由」などが生きてくると言えよう。

　Silicon社は、以下の通り内務省の公表数字の問題点を指摘し、実際の被害額はその３分の１以下であると述べている。

　その違いの第一の理由は、英国の支払い決済調整機構であるAPACS (注2)の被害金額である。5億480万ポンド（約1,039億9千万円）とされているが、実はAPACSのスポークスマンであるマーク・ボウワーマンによると本物の詐欺被害額以外に盗難カードの被害額も含まれているのである。同氏によると、カード業界の2004　年中のなりすまし詐欺被害額は3,690万ポンドで、「カードのICカード化（いわゆるchip and pin）」などにより2005年前半の被害額は約16%減少していると述べている。APACSの「なりすまし詐欺」の定義は「実際犯罪者により被害口座が引き継がれるか他人の名前で口座が開設された場合である」。単にキャッシュカード等が盗まれることでなく、「なりすまし詐欺」はよりも今後の重大な犯罪につながる恐れがあり、直ちに金融機関や個人信用情報機関に届け出る必要のあるものとして分類しており、内務省の定義はその意味で合致しないとしている。

　第二に、内務省は資料中でなりすまし詐欺によるマネーローンダリングの正確な数字の把握は不能といいながら3億9500万ポンド（81億3,700万円）を加えている。

　第三に、財務省歳入税関局（HM Revenue and Customs:HMRC）がまとめた１年間に生じる貿易に伴う付加価値税詐欺(Trader VAT fraud)を含めているが、同局のスポークス・ウーマンはこの数字は犯罪にかかるなりすまし詐欺の被害額を推定するものではなく、あくまで説明上のものであると述べている。

　第四に、警察サービスにかかるなりすまし詐欺費用の見積もりは困難ということを了解しつつ、警察官の人件費を173万ポンド計上している。これは、今英国でもわが国と同様高齢者などを狙った「訪問販売詐欺(bogus caller)」（注3）が大きな社会問題化していることが背景にある。その対応に15,000日から20,000日費やしており、その分を計上しているのである。

　第五に、英国のパスポート・サービス（パスポート発行機関）がIDチェックや違法なパスポートの取得に対して取り組んでおり、内務省の数字にも6,280万ポンドを含めている。しかし、これらの機能はなりすまし詐欺の防止とは本来的に異なるものである。

　以上の再計算の結果、英国の「なりすまし詐欺」被害総額は4億9,400万ポンド（約1,017億6,400万円）となる。

　silicon社の指摘に対し、内務省スポークスマンは「今回の統計数字は、現在議会の上院・下院で論議されている国民IDカード法案を正当化する目的でない」と述べる一方で「精緻な科学的な数字ではないが、17億2,000万ポンドはあくまで内輪の数字である」と述べている。

***************************************************************************************************
(注1) 英国政府の英国詐欺取締庁(National Fraud Authority:NFA)が毎年公表している年次報告の2012年3月発刊号を読んだ。その27頁以下にIdentity fraud　£1.2 billion (individuals only)と記載している。この数字からみて17.2億ポンドという数字は疑わしい気がする。

 　なお、テリーザ・メイ(Theresa May)内務大臣は2013年12月にNFAが2014年3月31日に閉鎖されると発表した。戦略的開発と脅威分析は英国家犯罪対策庁(NCA：National Crime Agency)に移管され、アクション詐欺局(Action Fraud とは、英国における詐欺とインターネット犯罪に関する情報の収集と啓発とを担当している機関である：http://www.actionfraud.police.uk/）)はロンドン市警察に移管され、e-confidenceキャンペーンおよび不正防止チェックサービスの開発に対する責任は内務省に引き継がれた。(内務相のリリースから抜粋、仮訳)

(注2) APACS(Association for Payment Clearing Services)は、1985年英国の銀行等によって組織された非営利団体で、決済業務に関する民間業界団体、銀行・クレジットカード会社間の活動調整などを行っている。英国におけるカード決済の共同機関。2009年7月6日に新設された”UK Payments Administration Ltd (UKPA)”に引き継がれた。

（注3）訪問販売詐欺の手口について英国の警察サイトの説明などでわが国の「振り込め詐欺」と同様、大々的に広報活動を行っている。筆者は折に触れ、21世紀は正当なビジネスとの境界線が不明な高度な手口を使ったハイテク・ロウテク詐欺が急増する「詐欺社会」であると述べているのであるが、次回(2月6日)に英国の「訪問販売詐欺」の手口や消費者への警告内容などについて紹介する。

〔参照URL〕
1.内務省の公表資料(4頁もの)。各金融業態ならびに関連する被害額推定の統計数字をまとめている。また、英国銀行協会についてはAPACSの数字に含めるといった説明等があり、読者は正確な分析と思うであろう。
http://www.identitytheft.org.uk/cms/assets/cost_of_identity_fraud_to_the_uk_economy_2006-07.pdf

２．silicon社の記事
http://www.silicon.com/publicsector/0,3800010403,39156140,00.htm

*************************************************************************************************

（今回のブログは2006年2月5日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．

米国連邦金融監督機関が外部監査人の金融機関に対する責任制限条項付契約書について勧告通達を発布

　Last Updated: March 31,2021

わが国でも監査法人の責任をめぐる問題は最近でも折に触れて大きな社会的問題となるが、米国では、金融監督機関である「連邦預金保険公社(FDIC)」等が2005年5月10日、連名で外部監査の客観性を弱めるような監査人の責任制限規定を盛り込んだ監査契約書を問題視し、警告書草案を起草のうえ2005年6月9日を期限としたコメント聴取を行った。その要旨は次のような内容であるが、各種コメント内容を受けて見直しのうえ2006年2月3日付けでFDIC等連邦監督機関が連名で最終的な警告通達を発した。わが国の今後の論議の参考になろう。

〔2005年5月10日の勧告草案の要旨〕
１．今回提案する省庁間(interagency)勧告書草案は、金融機関の取締役会、監査委員会、外部監査人等に対し、財務報告書において外部監査人の責任を制限する規定自体の適用をいかに安全かつ健全なものに変えるかという観点からとりまとめたものである。

２．草案は、すべての金融機関について、①規模、②公的金融機関であるか否か、また③外部監査が求められた場合か自発的なものか否かを問わず適用されるものである。

３．責任制限条項自体は、外部監査の客観性、公平性、実効性を弱めることにつながり、その結果、金融監督機関の外部監査依存能力をも弱めることになる。

４．責任制限条項そのものは、米国証券取引委員会（SEC）や公開企業会計監視委員会(PCAOB) （注1）、公認会計士協会が定める「監査人の独立性に関する基準」に適合しないものである。

〔2006年2月3日の最終勧告書の要旨〕
１．勧告書（正式名は「監査契約書における外部監査人の責任制限条項の非安全性・非健全性に対する勧告書について：The Interagency Advisory on the Unsafe and Unsound Use of Limitation of Liability Provisions of Liability Provision in External Audit Engagement Letters 」）

２．責任制限条項の具体的な内容は以下の通りである。
①金融機関が外部監査人に対して行われた第三者による請求行為（懲罰的損害賠償（筆者注2）を含む）を金融機関が補償（indemnify）する条項。
②監査人の顧客である金融機関にとてって可能である請求や潜在的な請求権を免除するという条項。
③顧客である金融機関が援用可能な法的救済（賠償）（remedies）を制限する条項。

本勧告は、まもなく行われる「連邦官報」公布後に締結された監査契約書について適用される。したがって、公布以前に施行された契約書については適用されない。しかしながら、なお、金融監督機関は複数年度にわたる監査契約書を締結していた場合でも2007年以降を含む場合は安全性や健全性を欠く責任制限条項についてはその修正を勧告するとともに、適切な監督的行動をとる。

*******************************************************************************************:

（注1）米国「Sarbanes-Oxley Act（サーベインズ・オクスレー法）」（企業改革法、SOX法）（2002年7月末に成立）では、公開会社を監査する会計事務所の監査業務の品質を監視する機関として、公開企業会計監視委員会（PCAOB:　Public Company Accounting Oversight Board）を新たに設置した。
　このPCAOBは、米国政府機関ではなく非営利のD.C.会社（District of Columbia Nonprofit Corporation Act）であり、運営財源は主に、米国公開会社によって賄われています。PCAOBを構成する常勤の5人のメンバーは米国SEC（Securities and Exchange Commission）により任命（任期は5年間）され、この5人のメンバーのうち2人は公認会計士であることが要求されていル。（KPMGサイトの解説から引用）

(注2) 主に不法行為に基づく損害賠償請求訴訟において、加害者の行為が強い非難に値すると認められる場合に、裁判所または陪審の裁量により、加害者に制裁を加えて将来の同様の行為を抑止する目的で、実際の損害の補填としての賠償に加えて上乗せして支払うことを命じられる賠償のことをいう。英米法系諸国を中心に認められている制度である。（Wikipediaから引用）
なお、最近のタンカー沈没による汚染問題の筆者ブログ(筆者注3)でもわが国での消費者庁の関係検討委員会での検討状況が伝えられている。

〔参照URL〕
1.2005年5月10日の勧告草案通達(FDICの通達)
”External Audit Engagement Letters Unsafe and Unsound Use of Limitation of Liability Provisions and Certain Alternative Dispute Resolution Provisions FIL-41-2005 May 10, 2005 ”
（本通達はあくまで草案のためFDIC通達では”inactive”(機能停止)扱いとなっている。

２．2006年2月3日の連邦準備準備制度理事会等最終勧告通達（連名）
”Federal Financial Regulatory Agencies Issue Interagency Advisory On External Auditor Limitation of Liability Provisions ”

**********************************************************************

（今回のブログは2006年2月5日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．