ランサムウェアウイルスとその支払い

ランサムウェアウイルスが流行し始めた。

製品を売り込みたいベンダーは、バックアップの重要性を説いて、バックアップ製品を購入させようとしている気がするのは気のせいだけではない気がする。


ランサムウェアウイルスに感染したからといって、攻撃者に金銭を払うかどうかについても議論されている。

企業が攻撃者に金銭を払う場合、色々と問題が出てくる。


攻撃者は、何罪か。

そもそもランサムウェアウイルスといっても身代金の定義からは、略取、誘拐の拐取された人と引き換えに支払われるものであることから、ファイルを人質と捉えること自体が不適当である。なお、刑法上は身の代金である。

刑法225条の2は、
「１　近親者その他略取され又は誘拐された者の安否を憂慮する者の憂慮に乗じてその財物を交付させる目的で、人を略取し、又は誘拐した者は、無期又は3年以上の懲役に処する。
２　人を略取し又は誘拐した者が近親者その他略取され又は誘拐された者の安否を憂慮する者の憂慮に乗じて、その財物を交付させ、又はこれを要求する行為をしたときも、前項と同様とする。」

としており、2項がランサムウェアウイルスに当たりそうだが、前述のとおり、人が対象になっておらず、適用外である。

そうすると、恐喝罪、脅迫罪、ウイルス作成罪、ウイルス供用罪あたりが適当であろうか。
#器物損壊罪や電子計算機損壊等業務妨害罪もあり得るとは思うが、ウイルス作成罪でカバーしきれているとして法条競合になるのではないだろうか。


金銭を支払う企業は、これらの行為の被害者たり得る。脅迫罪、ウイルス作成罪、ウイルス供用罪は、払うまでもなく成立しているが、恐喝罪については、金銭等の支払がなければ、未遂罪である。

被害者である企業等が畏怖して金銭を支払えば、恐喝罪が成立する。


さて、この企業の代表者は、株主らから損害賠償請求され得る(423条1項、429条1項)。理由は以下のとおり。
１　反社会的勢力の可能性がある攻撃者に金銭を支払った。
２　金銭的損害が生じた。
３　管理体制に不備があった。

復号できるかどうかわからない攻撃者に対して金銭を支払うことは、あまりにも不適切な行為と言わざるを得ない。
これが、支払うことによって復号できる可能性が95%程度あるという統計的確証が存在しているのならば、話は変わってくるかもしれない。
しかし、現段階でそのような統計は存在せず、復号できればまだしも、復号できない可能性が高いのに金銭を支払うとなれば、それは取締役等の任務懈怠の一つとして捉えられかねないだろう。



さて、もう一つ課題がある。

それは、被害者がビットコインで支払う方法を知らないため、攻撃者にビットコインで支払うサービスを企業が提供できるかというものである。

このような反社会的勢力の可能性がある攻撃者に金銭を支払うサービスは、恐喝罪の幇助犯と取られかねないおそれがある。
なお、他の脅迫罪、ウイルス作成罪、ウイルス供用罪は、何ら当該第三者企業が加担行為をしていないため、これらの幇助犯にはならない。

先ほどの復号できる確率がどのくらいかによっても、このサービスの正当性が変わってくるかもしれないが、現時点では、復号できるかどうかは分からない割合であり、そうであれば、復号できない可能性があるにもかかわらずそれを知って、犯罪の構成要件該当性に加担する行為を第三者である企業が行うサービスである。

これは、恐喝罪の片棒を担いでいるとのそしりを免れないのではないだろうか。

また、倫理上の問題も存在するし、このようなサービスを行う企業の株価が下がる可能性もあるだろう。そうすると、このようなサービスを提供した企業の取締役等も株主らから損害賠償請求をされるおそれがある。

あと問題は、仮想通貨を取り扱うことになるのであるから、資金決済法の適用の有無も調査すべきであろう。

CCCD

2002年、CCCDという悪しきCDが発売されました。

コピーコントロールCDという音質低下が叫ばれたCDです。

2006年ぐらいにはCCCD自体は販売されなくなっていたんですね。

自分の好きなアーティストのCDは買い続けていますが、当時CCCDで発売されたCDを買う気にはならなかったです。

何のための技術開発だったのか。CDを購入していたユーザはこの時にかなり離れていったのか、オンラインで購入することにしたのかは分かりません。けど、少なくとも新たにCDを買うユーザはいなくなったでしょうね。

著作権者の保護のためだったのかもしれませんが、ユーザが離れてしまい、結局は著作権者の害になってしまったのではないでしょうか。著作権者団体を構成し、著作権者の投票みたいなもので可否を決断するようにしても良かったはずなのに、それはせずに一方的な押し付けで進んでいった記憶があります。

CCCD

DDoS攻撃と電子計算機損壊等業務妨害罪

2016年1月15日(金)に天空の城ラピュタが放映されるようです。

パズーとシータが唱えるラピュタ崩壊の呪文であるバルスのタイミングでツイートをしようというのがバルス祭りです。最近は，おそらくサーバの増強等で対応ができていると思いますが，以前は２ちゃんのサーバがダウンしたこともあるようです。

バルス祭り

twitterのサーバは，新年のあけおめツイートでダウンしたことがあり，バルス祭りでダウンしたとは聞いたことがありませんが，バルス祭りによってダウンしてしまう可能性がある場合(実際にダウンしなくても犯罪行為には影響しません)には，電子計算機損壊等業務妨害罪の可能性があり，これを呼びかけること自体も同罪の教唆犯の成立が考えられそうです。


条文は，

（電子計算機損壊等業務妨害）
「234条の2
第1項 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。
第2項 前項の罪の未遂は、罰する。 」

です。

これによると，損壊，虚偽情報，不正指令，その他の方法の行為が必要になります。

バルスとつぶやくことは，これらのうち「損壊」と「その他の方法」が考えられます。

「損壊」は，効用を喪失させる一切の行為をいいます。バルスとつぶやくことで他の人が書き込めなくなりますが，これは一時的であり，効用を喪失したといえる程度の損壊といえる可能性は低いと考えられます。

「その他の方法」は，損壊，虚偽情報，不正指令に類似する行為のことをいうため，バルスとつぶやくことがこれに類似するかです。本来は正規のつぶやきをしているだけですが，大量に行うことによってtwitter社がサービスを提供することができなくなり得ますので，「電子計算機に使用目的に沿うべき動作をさせず」にも該当，すなわち，人の業務に使用する電子計算機を正常な状態ではなくさせる行為に該当するおそれがあり得そうです。

※行為の客観面を検討しているだけですので，犯罪が成立するには，つぶやいている人たちがtwitter社のサーバをダウンさせようとする故意等が必要になります。


と，ここまで検討したところ，以前パズドラ社に対する一斉ログイン事件があったようで，その際の見解がありました。バルス祭りはこれと似ていました。
パズドラへの「同時ログイン攻撃」 ネットで呼びかけたら罪になる？

シンポジウム「情報セキュリティ事件の近時の動向」のまとめ

以下に参加してきました。弁護士の方々が発表した内容の簡単なまとめを記載します。

情報セキュリティ事件の近時の動向～政策・マネジメント・法的分析～

１　近時の情報セキュリティ事件のケーススタディ
(1)　大手通信教育会社情報漏えい事件
○流れ
・顧客情報データベース→業務用PC→（USBケーブル）スマートフォン→名簿業者
○対応
・初動対応は早かった。
　６月27日緊急対策本部→７月７日危機管理本部→７月17日逮捕

○事件
・刑事事件
　元社員は不正競争防止法違反（営業秘密の複製，開示）
　名簿業者社長は不正競争防止法違反（営業秘密の取得，開示）

・民事事件
　個人情報漏えい被害者の会　原告：１万７２９名
　個人情報漏えい被害対策弁護団　原告：１，２２４名（４次訴訟）

○情報漏えいの原因
・問題点
　①アラートシステムの対象範囲が明確ではなかった。
　②外部メディアへの書き出し制御機能がない状態であった。
　③一度付与されたアクセス権限の見直しが定期的に行われていない状況であった。
　④データベース内の個人情報の抽象化，属性化が行われていなかった。

・組織の問題点
　①組織体制の不備
　　チェック体制の甘さ，個人情報管理の責任部署の不明確
　②役職員の意識の低さ

○対応
・ジャストシステムは，適法かつ公正に入手したものであることを条件とした契約を締結したと主張
・名簿業者を不正競争防止法違反で処罰するには困難が生じる。

(2)米国映画会社への大規模攻撃事件
○概要
１１月２１日映画会社幹部への脅迫メールが来て，放置した。
１１月２４日システム障害が発生
１２月１日経営陣の給与が公開
１２月５日Sony Picturesは崩壊するとのメールが従業員に対して送付される。
１２月１６日the interviewを上映する映画館は９．１１テロを思い出せという脅迫
１２月１７日映画の公開の中止決定

○FBIによる北朝鮮関与の認定
・北朝鮮が使っていたマルウェアとの関連性が認められる。
・攻撃に使われた環境と北朝鮮と直接関連するとした攻撃の際の環境とが重要な点で一致
・今回の攻撃のツールと北朝鮮による韓国の銀行やメディアに対する攻撃に使われたDDoSツールとの間に類似性がある。

○攻撃方法
①事前調査
②権限取得
③不正実行
④後処理

○機密情報の流出
従業員等の個人情報，未公開の映画フィルム等１００TB

(3)日本年金機構情報漏えい事件
○概要
　２０１５年５月８日～２０日
　４度に渡る標的型メール攻撃
　１２４通を受信，５人の職員が開封
　氏名，基礎年金番号３万１０００件
　１２５万件のうち，およそ７０万件にはパスワードが設定，５５万件はパスワードの設定なし。

○時系列
・４月２２日厚生労働省年金局にメール送付
　NISCが検知し，通信遮断を指示。
・５月８日第１回攻撃
　調達用のメールアドレスに対して送付された。感染端末から職員のメールアドレスを収集された。
・５月１８日第２回攻撃
　第１回攻撃で収集したメールアドレスに送付。
・５月１８～１９日第３回攻撃
・５月２０日第４回攻撃
　ローカル端末の管理者権限を取得し，他のPCも同じIDとパスワードを使いまわしていた。

○原因
・個人情報がインターネット環境下に置かれていた。
・現場のPCのOSやサーバに既知の脆弱性が残り，端末の管理者権限は，他の端末と同一のID・パスワードが設定されていた。

○インシデント対応
・緊急対応の明確な合意がない。
・インシデント対応手順書も定められていなかった。
・実質的なリーダーシップを発揮できなかった。
・外部の専門家の登用がない。

２　法的見地からみた近時の情報セキュリティ事件
○近時のセキュリティ事件
・エストニア事件（2007年）
・グルジア事件
・韓国銀行，メディアの一斉停止事件（2009年）
・中国からの大規模なDDoS事件（2011年9月18日）
・三菱重工等に対する攻撃
・アノニマスのOp.Japan
・ベネッセ情報漏えい事件
・ソニーピクチャーズエンターテインメント事件
・日本年金機構事件

○世界の法律家
・タリンマニュアル（エストニア）武力レベルと同等に達するのはどのような場合か。
・世界的には，アトリビューション（属性）は，誰が攻撃者なのかということを重要視している。

○サイバー攻撃の諸相
・国家間でのサイバー攻撃が行われた場合に，責任の所在はどうなるのか。
・国家から委託を受けた民間組織はどうなるのか。
・国家間の攻撃であれば，サイバー戦争になり，武力行使される可能性がある。

○対策
・基本に返り，敵を知り，トレーニングの重視
・情報共有→中々上手くいかない

○情報共有のハードル
・狙われている情報の性質は貴重な秘密かもしれない。
・NDAが締結されているかもしれない。
・漏えいが疑われて株価が下がるかもしれない。
・国が，情報公開の対象になるのか。

厚生労働省のサイトの観測状況

厚生労働省のサイトがDDoS攻撃によって閲覧不能になっっていました。

http://www.asahi.com/articles/ASHCR6722HCRUTFL004.html


報道では11月20日22時15分頃から閲覧不能になっていたようですが，観測では，11月20日の22時ごろから閲覧不能となり，下図でも22時と22時半はともに閲覧不能でした。

観測は30分ごとに行っており，閲覧ファイルはサイトのトップページのみをダウンロードしています。
縦軸がダウンロードにかかった時間，横軸が日時です。赤の帯はタイムアウトです。



その後，23時にステータスコード200が返ってきて閲覧できましたが，閲覧までに23秒かかっていました。

その後，Webサーバを停止したのか，11月20日23時半～11月22日11時までWebサーバからの応答はあるのですが，サイトの閲覧は不能になっていましたので，サービスを停止したようです。

11月22日11時半にステータスコード200が返ってきて閲覧でき，サービス停止前と同じページでしたが，11月22日12時に
「現在，当該サイトは，閲覧できません」
と書かれたページに変更されました。



通常のページに直ったのが，11月23日18時でした。


まとめると，以下のような観測結果です。

11月20日(金)22時　閲覧不能
11月20日(金)23時　ステータスコード200返答だが，23秒
11月20日(金)23時半～　Webサーバからの応答あるがサイト閲覧不能
11月22日(日)11時半　ステータスコード200返答，通常ページ
11月22日(日)12時　閲覧できない旨のページになり，応答時間が多少かかる
11月23日(月)18時～　通常ページ

みんなの党のWebサーバ

みんなの党のWebサーバの観測結果
2009年08月08日成立
2014年11月28日解散

https://www.your-party.jp/
（ただし，途中でサブドメインの変更あり）
このドメインのIPアドレスは，
153.120.34.237

http://assets.your-party.jp/
はまだサーバが存在。
このドメインのIPアドレスは，
153.120.34.237
219.94.236.142
であり，153.120.34.237が停止しているが，219.94.236.142のサーバは生きている。


www.your-party.jp(153.120.34.237)について

Webサーバからの応答あり（コンテンツあり）
～2014年11月14日まで

Webサーバからの応答あり（443番ポートセッション確立可）
～2015年8月20日まで（コンテンツなし）

DNSの名前解決が可能
～2015年10月1日まで（443番ポートセッション確立不可，接続可）

2015年10月1日～名前解決不可

「デジタル証拠の法律実務Ｑ＆Ａ」に追加

デジタル証拠の法律実務Ｑ＆Ａ

第一東京弁護士会から，かなり濃厚な本が出ました。



盛りだくさんな内容で情報量も多く，技術的にも法律的にも網羅性があり，非常に濃く，とても良い本だと思います。もう少し出るのが遅ければ，私も関わりたかったですね。

せっかくなので，この本をもっと良い内容にするため，技術的視点で気が付いた点をどんどん書いていきます。

※以下の内容は変更される可能性があります。変更した箇所は日付を記載していますので，確認してください。
※また，フォレンジック技術自体を否定するものではなく，信頼し過ぎることも危険であることをご理解していただくために記述しています。


Q8(10/3記述，10/5修正，10/13第２段落修正)
メタデータとは何か

P60
「特定のデジタルデータに関するメタデータを漏れなく整合的に改ざんすることはしばしば困難でもあり」ますが，アンチフォレンジックと呼ばれるツール(Anti-Forensic Tools：AFT)が開発されたりしており，このツールを用いれば，フォレンジック技術を用いても整合的になってしまうように改ざんすることが容易にできてしまいます。

そもそも，通常のPC上で改ざんされていないことの証明は容易では無く，改ざんされていない合理的な可能性，蓋然性に留まると考えられます。また，ファイル等を削除されてしまえば，メタデータその他のデータにより，そのファイルの存在の有無を証明することはできても内容の確認すらできない場合が多々あり，ファイルの存在だけで要証事実を立証できることは極めて稀(例えばファイル名から強い推認力が働く場合など)だと思われます。

アンチフォレンジック技術は，多岐にわたり，ハードディスク上のデータの改変，消去，追記に加え，ライブフォレンジックとして取得するメモリ上からネットワークやレジストリデータ，プロセス情報等のデータを抽出することができますが，これを虚偽のデータに改変するような機能を持ったツール等も登場してきています。

(10/5記述，10/13第１段落，第５段落修正)
ファイルやログ等をタイムライン上に並べて，不自然なファイル(改ざんされた可能性のあるファイル)や改ざんされた時間帯を統計的に検知/検出するという技術が以前Black Hatで紹介されていました。ただ，この手の技術は，統計的処理であり，合理的な疑いを差し挟む余地がある証明になる可能性が多々あります。

また，AFT群をリスト化しておき，PCを調査した際に，当該ツールを使用した痕跡が発見された場合には，データの改ざんを疑うことができると思われます。しかし，この場合，改ざんされたファイルがどれなのかは容易に判明しないため，そもそも当該PCから抽出されたデータ全ての信用性が失われる可能性もありえます。そうなれば，攻撃者は，AFTをPCに蔵置しておけば実際にそれを使用しなくてもデータの信用性が失われるとして，保険になると考えるかもしれません。

この点は，マルウェアに感染しているPC全般に言えることかもしれません。マルウェアに感染しているPCは，そもそも信頼できないということになる可能性も否定できません。

証拠より量の問題という，少し観点が異なりますが，私も聴講者として参加した１年前のAV Tokyoでも興味深い対談がありました。
http://www.atmarkit.co.jp/ait/articles/1403/12/news135.html

(たぶん無いとは思いますが…)なお，ライブフォレンジック(ネットワークフォレンジックも含まれるかも？)の結果を提出する場合には，鑑定結果という扱いになるかとは思いますが，証拠としての価値は低いのではないかなと思っています。自然的関連性の点から証拠能力自体が否定されるかもしれませんし，(たぶん)汚染されたPCのメモリ上に残っていたデータですから，そこから出てきたものの(証拠価値としての)信用性は低いとも考えられます。汚染されていないデータであれば，ある程度の証明力(刑事)/証拠力(民事)にはなるかもしれません。


Q11(10/3記述，10/5修正)
消去されたデータ復元のプロセス

P81
ハードディスクの物理コピーを行う装置は，コピー後にハッシュ値を計算して液晶画面に表示するのが一般的です。そのため，液晶画面をカメラで撮影して，印刷した写真を添付するか，ハッシュ値を手作業で報告書に記述するかしなければなりません。後者の場合は写し間違いが生じるため，カメラで撮影する方が確実でしょうけど，中々面倒です。

また，ハードディスク内のディスクエラー等により，ハッシュ値が異なる場合は，再度コピーを行うか，ハッシュ値が異なる理由を検討しなければならないため，刑事手続きによる時間が無い場合には(勾留期間の10日間ないし20日間の間に解析まで行う必要がある場合)，ハッシュ値が異なるまま解析をせざるを得ないでしょう。

機器を用いたハードディスクのコピーには最速で約8GB/分ですので，昨今の大容量化したハードディスクではかなりの時間を要します。例えば，2TBであれば，2000GB/8(GB/分)ですから，計算上250分であり4時間以上掛かります。１ビットずつ比較するコンペアをしながら，ハッシュ値計算を行えばさらに時間はかかります。

以前250GBのハードディスクをコピーした際，計算上は30分ちょっとですが，コンペアとハッシュ値の計算を行わせると，なぜか6時間ほど掛かりました。これをもう一度行えば，その日の作業は何もできずに終わってしまうということになります。

物理コピーしたハードディスクは直接解析を行わず，ライトブロッカーなどの書込み防止装置を用いてUSB接続を行い，解析を行うのが通常です。また，EnCaseを用いた解析では，イメージファイルを解析用PCに取り込み解析を行いますが，イメージファイルにするかは，選択することが可能です。


P82
削除されたデータの一部を復元することができる場合があります。しかし，削除されたデータの一部を復元したが，メタデータが残っていない場合は，いつの時点のファイルか，どこのフォルダに存在していたのかなどの情報が欠落しているため，証明力/証拠力としての価値は著しく低くなることは否定できないでしょう。


USBメモリ内に残っているデータから削除データを復元する方法があります。

USBメモリを上述したライトブロッカー等による書込み防止装置によってUSB接続し，ddコマンド等を用いてUSBメモリ内のデータを丸ごとダンプします。その後，ダンプファイルを論理ドライブとしてマウントできれば良いのですが，パーティションテーブルが破壊されるなどしてマウントができない場合には，ダンプデータからファイルを抽出する必要があります。
JPEGやZIP，PDFファイルはまだ先頭と終端に特徴があるため，抽出しやすいですが，WordファイルやExcelファイルはバージョンによって異なるため，手作業や解析用プログラムを独自に作成して，抽出する必要があります。これには非常に時間が掛かり，急を要する場合などには，前述した特徴的なファイルのみになってしまいます。

ファイルの同一性を確認するには，ハッシュ値を比較するのが良いですが，ファイルの類似性を判定する場合には，ssdeepなどのツールのようなFuzzy Hash技術が用いられます。特にマルウェアの類似性にはこの比較結果が用いられる場合もあります。

http://ssdeep.sourceforge.net/
http://www.forensicswiki.org/wiki/Ssdeep


Q12(10/3記述，10/5修正)
携帯電話・スマートフォンのデータ復元

P92
ファクトリーモードは，デバッグモードとも呼ばれたりします。

また，機器によっては，SDカードにダンプデータをバックアップする機能があるものもあります。これができれば，SDカードにダンプされたファイルを解析することにより，モバイル端末のデータを抽出することが可能になります。
参考


破損されたモバイル端末の場合は，同一のモバイル端末を用いて，チップの載せ替えを行い，用意したモバイル端末上で表示させることが可能になります。


捜査機関では，携帯電話会社にモバイル端末を持ち込み，上記のファクトリーモード/デバッグモードを用いて，ダンプデータを出力し，CD-R等に書き込まれたものを渡され，これを捜査機関が独自に解析を行い，モバイル端末のデータを抽出したりします。昔の携帯電話などは，独自のファイルシステムや特殊なファイルシステムが用いられており，これらは公開されていないため，独自で解析を行い，データを組み立てて抽出する必要があります。

さらに，最近のスマートフォンは，AndroidやiOSが使用されており，構造が一般化されています。そのため，UFED等を用いて，解析を行うことが一般的になってきています。



Q15(10/2記述)
データを暗号化した場合

本では，Windows上におけるファイル暗号化の話のみに触れていますが，データの暗号化といえば，ソフトウェアを用いてファイルを暗号化された場合も多々あるかと思います。

例えば，
アタッシュケースというソフトウェア
http://hibara.org/software/attachecase/
や
ZIPファイルにパスワードを掛けたもの，WordやExcelにパスワードを掛けて保存したものなどがあるかと思います。

まずWindowsの暗号化ファイルシステムですが，ログオンしなければ当該ファイルは復号されません。そのためSAMファイルを入手して，ログオンパスワードを解析する必要があります。ここで注意しなければならないのは，このSAMファイルを書き換えてパスワードを無効化にした後，ログオンした場合，ログオンはできてもファイル暗号化されたものは，復号されないため注意が必要です。

また，暗号化ファイルシステムを使用した証明書をバックアップする際は，ログオンパスワードとは異なるパスワードを設定することができるため，当該証明書を発見したとしてもこれを用いて復号するには注意が必要です。


次に，アタッシュケースなどのソフトウェアやZIPファイルにパスワードを設定していた場合は，特殊な方法が必要です。
アタッシュケースなどのソフトウェアの場合には，そのソフトウェアがどのような暗号化アルゴリズムを用いて復号しているかを確認し，これに特化した総当たりパスワード解析プログラムを作成しなければ，総当たり攻撃をすることはできません(P112)。ZIPファイルにパスワードを付与していた場合も同様です。

P113にある，Rainbow TablesによるRainbow Attackも同様です。暗号化アルゴリズムの方式が判明していなければ，攻撃することは不可能です。


最後にWordやExcelファイルにパスワードが付与されていた場合です。これは世界中のHackerたちが解析を行い，パスワードの総当たりのための手法を編み出しているようですので，これを基に攻撃プログラムを作成すれば，可能となります。検索キーワードにword password crackerなどと入力すれば出てきます。

一太郎のような日本独自のソフトウェアの場合は，解析プログラムを作成しなければ，総当たり攻撃すらできません。ある機関ではそれを解析し，独自プログラムを作成し，解析を行っています。


復元業者がパスワード解析をしてくれるところは，皆無だとは思われます。GPUなどの高速チップを使ってパスワード解析を行うためにはかなりの電力が掛かります。パスワードが判明するかどうかは不確定なのに，例えば，4,000台をフル稼働させるために数百万円の電気代は払えないでしょう。

もっとも，簡単なパスワードを使用している場合はそれほど時間が掛からないため，解析担当者が復号ソフトウェアなどを入手してパスワード解析をしてみる方が現実的ではないかと思われます。


Q24(10/2記述)
P182
文書の成立の真正性の立証に際して，「特定人の意思内容であることを立証するために，メタデータや電子メールのヘッダ情報等を証拠提出したり」
とあります。

もちろんその次の４項で改ざん可能性に触れていますが，メタデータや電子メールヘッダの改ざん可能性ではなく，証拠として提出された電子データに関するもののみに読めてしまいます。

なので，メタデータや電子メールヘッダも当然改ざん可能ですから，補助証拠として当該証拠の真正性を立証するための事実を認定することが否定される可能性もあります。

メタデータを証拠提出するには，Word文書であれば，ファイルのプロパティやWordファイルを開いてからプロパティ情報を表示させたものを印刷して提出すると思われますが，これらの情報が改ざんされていないことを立証することは困難です。

P183
電子メールのヘッダ情報も改ざんが可能です。そもそもテキストファイルであるため，メールヘッダを保存したとしても改ざんが容易になってしまいます。なので，サーバにあるデータを直接印刷したものの方が証拠力としては価値が高いと思われますが，サーバ上で削除されていた場合には，クライアント側の保存されているデータであればそもそも改ざんの可能性が否定できないため，証拠力としての価値が下がる気がします。

P184
ウェブサイトを保存したり，印刷したりする際の，印刷日時は良いとしても，URLが印字された場合であっても，改ざんは可能です。
Proxyをかましたり，Burp Suiteなどで受信するデータを改ざんすれば，表示させる内容を異ならせることも可能です。インターネット上に公開されている内容が確実に印刷したものと同一かどうかは，クライアント側では無く，サーバ側に保存されているデータが確実だと思われます。しかし，動的ウェブサイトであれば，サーバ側で保存されているデータは存在しないため，クライアント側でしか保存・印刷ができず，結局証拠力は低くなる可能性は否定できないでしょう。




誤字(10/3記述)
P261
下から２行目
「上述の類型別証拠開示」→「上述の類型証拠開示」

emlファイルから添付ファイルを抽出するスクリプト３

以前作ったのを改良しました。

複数のファイルをドラッグ＆ドロップしても大丈夫です。

emlファイルから添付ファイルを抽出するスクリプト

当該スクリプトをvbsファイルに保存し、複数のemlファイルをドラッグ＆ドロップでデスクトップに添付ファイルが保存されます。
添付ファイルは受信日時と件名と添付ファイル名がくっつくようにしています。



*********ここから***************

Option Explicit
Dim EmlFileName
Dim Message,Stm,Attachment,strSub,strDtime
Dim SaveFile,objShell

Set Message = CreateObject( "CDO.Message" )
Set Stm = CreateObject( "ADODB.Stream" )
Set objShell = WScript.CreateObject("WScript.Shell")

For Each EmlFileName In WScript.Arguments

    'emlファイルを開く
    Stm.Open
    Stm.LoadFromFile EmlFileName

    Message.DataSource.OpenObject Stm, "_Stream"

    '受信日時の取得と変形
    strSub = Message.subject
    strDtime = FormatDateTime(Message.ReceivedTime, vbShortDate)
    strDtime = Replace(strDtime, "/", "")

    '添付ファイルを日時と件名とファイル名を付してデスクトップに保存
    For Each Attachment In Message.Attachments
        SaveFile = objShell.SpecialFolders("Desktop") &_
            "\\" & strDtime & "_" & strSub & "_" & Attachment.FileName
        Attachment.saveToFile SaveFile
    Next
    Stm.Close
Next

WScript.Echo "終了"

****************ここまで*****************

JASRAC

ややこしいですが、平成２７年４月２８日、JASRACに対する公取委が出した排除措置命令を取消す審決を高裁が取消しの判決を出し、最高裁も支持しました。

http://www.nikkei.com/article/DGXLASDG28H8N_Y5A420C1EA1000/


JASRACの包括契約が独占禁止法違反かどうかの流れは、以下のとおり。


公正取引委員会は、2009年JASRACがテレビ局やラジオ局と結んでいる著作権の「包括契約」は、独禁法違反にあたるとして排除措置命令
↓
JASRACは不服申立(改正前の独禁法４９条６項)
↓
公正取引委員会は、JASRACの不服を認めて排除措置命令を取消す審決
→独占禁止法違反ではない
↓
著作権管理会社イーライセンスが審決取消しを求めて提訴(改正前の独禁法４９条６項により実質的に控訴審)
平成２４年（行ケ）第８号(審決取消等請求事件)
↓
2013年１１月１日東京高裁判決は審決を取消し
↓
2015年４月２８日最高裁判決も同判決を支持
→排除措置命令は取り消されず、排除措置命令を取消すか、を公正取引委員会が審理



なお、当時の独禁法では、排除措置命令に不服がある者は排除措置命令書の謄本の送達があつた日から60日以内に、公正取引委員会に対し、当該排除措置命令について、審判を請求できました(旧独禁法49条６項)。

しかし、平成25年改正によって削除され、平成27年４月１日以降は、排除措置命令等に係る抗告訴訟(行政事件訴訟法３条２項)について、東京地方裁判所の専属管轄とするとともに、東京地方裁判所においては、3人又は5人の裁判官の合議体により審理及び裁判を行うこととなるようです。


http://www.jftc.go.jp/houdou/pressrelease/h25/may/130524.html
概要図
独占禁止法(平成２７年４月１日施行)

ビールの話。

ビールの定義

酒税法3条12号
ビール　次に掲げる酒類でアルコール分が20度未満のものをいう。
イ　麦芽、ホップ及び水を原料として発酵させたもの
ロ　麦芽、ホップ、水及び麦その他の政令で定める物品を原料として発酵させたもの（その原料中当該政令で定める物品の重量の合計が麦芽の重量の100分の50を超えないものに限る。）

酒税法施行令6条
法第3条第12号 ロに規定するビールの原料として政令で定める物品は、麦、米、とうもろこし、こうりやん、ばれいしよ、でんぷん、糖類又は財務省令で定める苦味料若しくは着色料とする。

酒税法施行規則4条
令第6条に規定する財務省令で定める着色料は、カラメルとする。
※苦味料については見当たりませんでした…。



ビールの麦芽とは、麦の種子を発芽させたもの。
麦とは、小麦、大麦、ライ麦、燕麦などがあります。
ビールに使われる麦芽のほとんどは、味わいの点から、大麦麦芽(二条大麦)か小麦麦芽になります。

ビールの主原料に麦芽としか規定されていない以上、小麦麦芽100%でもビールになります。
また、酒税法3条12号ロから麦芽、ホップ、水以外にも副原料を用いてよいため、比率の問題から麦芽(大麦・小麦)を66.7%、副原料が33.3%でも構いません。



デンプンは、トウモロコシデンプン(コーンスターチ)、小麦デンプン、米デンプン、豆類デンプン、ばれいしょデンプン、かんしょデンプン(サツマイモデンプン)、タピオカがありますが、ビールのほとんどはコーンスターチです。



さて、ビールと発泡酒の違いは、麦芽使用比率と副原料の違いです。

麦芽使用比率66.7%でもビールですが、
麦芽使用比率99.9%にオレンジピールを混ぜると発泡酒になります。

もっとも、麦芽使用比率50%以上だと、ビールの税率と同じため、日本のほとんどの発泡酒は、税率が安い麦芽使用比率25%未満です。



今回気になったのは、よく売れているアサヒスーパードライです。
スーパードライ

このビールは個人的にはあまり好きではありませんが、ビールを喉で飲むというのが好きな人はこれを好むようです。

ただ、このビールを飲んで、麦芽の味だ～という人はビールを分かっていないことになります。
なぜなら、アサヒスーパードライは、「使用する麦芽をぎりぎりまで減らして副原料を使うことですっきりした味を実現」したものなので、麦芽の使用比率は、66.7%に近いのではないかと思われるからです。


そうすると、麦芽使用比率99.9%にオレンジピールを混ぜると発泡酒になるのに、アサヒスーパードライは麦芽使用比率が低いのにビールであり、どちらも同じ税率だけど、前者は発泡酒で、後者がビールというのは、違和感がある、という話があがります。


酒税法上の副原料の種類をもっと増やすか(オレンジピールやコリアンダーなどのハーブも副原料として可とすると、麦芽使用比率99.9%にオレンジピールを混ぜても発泡酒では無くビールと呼べる)、麦芽使用比率を高くするか(麦芽使用比率95%ぐらいだと、おそらくスーパードライはビールでは無く発泡酒になる)にしてもらいたいものです。



私の好きなヱビスビール、一番搾りは麦芽使用比率100%なので、これとスーパードライが同じビールとされるのは、なんだかなぁと思っている次第です。逆もまたしかりなんでしょう。


なので、スーパードライは、ドライビールというジャンルでいいのにというのが自論です。
※この名称自体は存在はします。
ドライビール

※酒税法3条12号イのビールか酒税法3条12号ロのビールか。イビールかロビールかでもいいかも。

遠隔操作事件

判例DBからダウンロードできたので遠隔操作事件の判決を確認しました。

◆被告事件
偽計業務妨害、航空機の強取等の処罰に関する法律違反、威力業務妨害、脅迫、不正指令電磁的記録供用被告事件

５つの被疑事実で起訴されているようです。


◆私選弁護人
佐藤博史、木谷明、竹田真、大門あゆみ、村上詩織、森塚さやか、小池哲郎、野間英樹(敬称略)です。

木谷明氏は、人権派の裁判官として、また、最高裁調査官としても著名な方です。
http://ja.wikipedia.org/wiki/%E6%9C%A8%E8%B0%B7%E6%98%8E


◆罪となるべき事実
第１～第10まで存在します。


◆累犯前科
脅迫、名誉棄損罪により懲役１年６月
平成１９年８月６日に刑の執行を受け終わっている。


◆法令の適用
判示第１、第５、第７～第１０は刑法234条、233条、第２は刑法168条の2第2項、1項1号、第３は刑法233条、第４は航空機の強取等の処罰に関する法律4条、第６は刑法222条2項、1項

判示第１～第３、第５～第１０については懲役刑、前科により刑法56条1項、57条から第１～第４の各罪の刑について再犯加重、刑法45条前段の併合罪、刑法47条本文、10条により最も重い判示第４の罪(航空機の強取等の処罰に関する法律4条)の刑に法定加重した刑期の範囲内で被告人を懲役８年

やはり、最も重い、「航空機の強取等の処罰に関する法律4条」でした。


◆量刑の理由
「本件は、コンピュータやインターネット等に関する高度な知識・技術を有する被告人が、自らが作成した他人のパソコンを遠隔操作するためのコンピュータプログラムを用いるなどして、見ず知らずの第三者のパソコンに指令を送り、その第三者が知らない間にそのパソコンを遠隔操作するなどして、犯罪予告文を送信させるという方法により、約２か月半の間に合計９件にわたり、第三者の陰に隠れて自らの検挙の危険を免れながら、航行中の航空機の針路を変更させたり、教育機関、店舗、神社や各種イベント等の業務を妨害したり、女優の親族を脅迫するなどしたという事案である。」

「本件のよう」な「サイバー犯罪は、」「社会に大きな不安を抱かせるとともに、」「コンピュータによる情報処理の円滑な機能を阻害する重大な結果をもたらしかねないものである。」

「本件一連の犯行は、」「その態様、結果等の点で悪質性の高い犯行といわざるを得ない。」


◆注意点
「弁護人は、捜査機関が正しい捜査を行えば、誤認逮捕・起訴等を防ぐことができたことは明らか」で、「その全ての責任を被告人のみが負うものではない旨主張する。しかし、弁護人の主張には、本件の裁判をも通じるなどして」「得られた情報、知見や手法を前提に当時の捜査状況の当否を論じているきらいがある」。「被告人が当初より第三者を犯人に仕立て上げて捜査機関に誤認逮捕・起訴等をさせることをも意図して、犯行を準備して実行した事案の場合は、犯行に及んだ被告人の意思決定に捜査機関側の事情が影響したとは認められないから、」「被告人に対する非難の度合いを軽くする契機とはならない。」
という点です。


これは、被告人が殊更に国家権力に対し個人的な恨みを抱き、捜査機関を出し抜いてやりたいなどと考え、一連の犯行に及んだのであるから、正しい捜査を行えば誤認逮捕・起訴等を防ぐことができたか否かで、非難の度合いを軽くすることは無いということのようです。

発信者情報の開示請求

発信者情報の開示請求は、いわゆるプロバイダ責任制限法(特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)の４条１項に基づいています。

同項各号は
「一 　侵害情報の流通によって当該開示の請求をする者の権利が侵害されたことが明らかであるとき。」
「二 　当該発信者情報が当該開示の請求をする者の損害賠償請求権の行使のために必要である場合その他発信者情報の開示を受けるべき正当な理由があるとき。」
であり、この条文を根拠に掲示板等に名誉毀損等の書き込みがあった場合に、発信者情報の開示請求を行えます。


掲示板とかだけではなく、サイバー攻撃を受けてその通信先(情報の窃取先等)が国内の場合にも、発信者情報の開示請求ができないかなぁと考えていました。

ある企業が攻撃を受けて、情報が窃取されたとします。窃取先のサーバ・端末が国内であった。刑事手続きによらずに、このサーバ・端末のユーザは誰かということを調査することができないか。


プロバイダ責任制限法の趣旨は
「第一条 　この法律は、特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示を請求する権利につき定めるものとする。」
であります。


特定電気通信は、２条１号が
「不特定の者によって受信されることを目的とする電気通信（電気通信事業法 （昭和五十九年法律第八十六号）第二条第一号 に規定する電気通信をいう。以下この号において同じ。）の送信（公衆によって直接受信されることを目的とする電気通信の送信を除く。）をいう。 」
であり、Webページや掲示板のようなものを想定されています。

このことから「特定電気通信による情報の流通」とは、Webページや掲示板などによる情報の流通によって権利の侵害があった場合であるため、情報を窃取する先のユーザ情報は、含まれなさそうです。


元々この法律が表現の自由、不法行為責任の対立＋個人情報保護の関係から制定したのでしょうから、サイバー攻撃への対策には使えないですね。

http://law.e-gov.go.jp/htmldata/H13/H13HO137.html

特別弁護人

一時期聞きなれない言葉として「特別弁護人」という言葉があります。

簡易裁判所又は地方裁判所においては、裁判所の許可を得て弁護士で無いものを弁護人に選任することができ、これを特別弁護人といいます。

地方裁判所においては、他に弁護士の中から選任された弁護人がある場合に限られます。


特別弁護人の選任を許可するかどうかは裁判所の裁量によります。そのため、不許可として特別弁護人が認められない場合もあります。

特別弁護人は、その事件の性質上、特殊な技能、経験、学識を必要とする場合、又は被告人との特殊な関係から情状につき特に必要とする場合などに認められます。

裁判所が許可に特段の制限を付さない限り、特別弁護人も弁護士たる弁護人と同一の権利を有しますが、地方裁判所では主任弁護人となることはできません。

また、必要的弁護事件で、弁護士たる弁護人が出頭せず、特別弁護人のみが出頭した場合は、開廷できないとされています。


PC遠隔操作事件 ITの専門家2人を特別弁護人に選任

故意

故意は、刑法ではものすごく難しい部類の一つ。

復習のため、まとめてみました。


以下は、山口先生の刑法総論第2版に基づく見解です。

故意には、
１　犯罪事実の実現を意図(意図)
２　犯罪事実が生じることを確定的なものとして認識・予見していること(確定的故意)
３　犯罪事実の確定的な認識・予見はないが、蓋然性を認識・予見している(未必の故意)
があります。

過失には、
１　犯罪事実が一旦は行為者の意識に上ったが結局それを否定した場合(認識ある過失)
２　犯罪事実が行為者の意思に上らなかった場合(認識なき過失)
があります。

故意の下限が未必の故意で、過失の上限が認識ある過失。



多数説は
「認容説」
構成要件実現の可能性ないし蓋然性を認識・予見し、それを認容したときに、故意が認められる。

有力説は
「認識説(蓋然性説)」
構成要件が実現される蓋然性を認識したい場合に故意が認められる。


この違いは、意思への着目から派生したか(認容説)、表象への着目から派生したか(認識説)といった出発点が異なります。

内定取消し

興味深いニュースがありました。


「「銀座でバイト」が原因で「局アナ内定」を取り消された女子大生が日本テレビを訴えた」

http://zasshi.news.yahoo.co.jp/article?a=20141110-00041014-gendaibiz-soci

「「笹崎さんが、母親の知り合いが経営する銀座の小さなクラブで短期間アルバイトをしていたこと」が影響して、日本テレビ側が「内定取り消し」を決めたようだ。

笹崎さんが、裁判に踏み切るまで、「夜のクラブでのバイトがアナウンサーにふさわしくないのか」「このバイト歴を就職活動時の自己紹介シートに書かなかったのは内定取り消しの理由になるのか」など、日本テレビの人事部側と何度も話し合ったようだ。」


内定とは、始期付解約権留保付労働契約という考え方が判例
(最小判S54.7.20　大日本印刷事件)

この女性は、労働者としての地位確認訴訟を求めているようです。すなわち、内定取り消しを無効として、内定の地位を確認し、来年４月に働くことができる地位の存在を確認することです。


今回の内定の取消しが有効かどうかは、解雇権濫用法理（労働契約法16条）によって、

１　客観的合理性
２　社会的相当性

がなければ内定取り消しは無効とされています。


判例は、
「採用内定の取り消し事由は、採用内定当時知ることができず、また知ることが期待できないような事実であって、これを理由として取り消すことが解約権留保の趣旨、目的に照らして、客観的に合理的で社会通念上相当として是認できるものに限られる」
（大日本印刷事件）



本件が問題となるのは、採用前の出来事であるし、採用当時に知ることが期待できない問題です。

そして、日本テレビ局のアナウンサーともなれば、かなり週刊誌等が注目する人物であるため、銀座の夜のクラブをしていたのであれば、様々な噂や営業が存在し、今後、様々な情報がリークされる危険性があり得ます。

そうであれば、銀座の夜のクラブでバイトしていたのであり、それが今後リークされ、様々な負の情報が記事となれば、テレビ局側としても人事採用担当者としてもかなり痛手を被る可能性は否定できません。

※取消が正当の場合
よって、このような理由をもって留保されていた解約権を行使したとしても、客観的に合理性があると言えると考えられます。

※取消が不当の場合
ただ、そうだとしても過去にこのような負の情報によってテレビ局側が損害を被った事実は無いし、人事採用担当者が損害を被った事実も無いため、可能性にすぎず、また、これによってアナウンサー業務に支障を来すとまでは言えないと考えられます。

よって、このような理由をもって留保されていた解約権を行使したことは、客観的に合理性があるとは言えないと考えられます。そのため、違法です。


※取消が正当の場合
また、他に内定者からの申告や実情を宣伝したとしても、銀座の夜のクラブで働いていたという事実は消えないため、解約権を行使する以外方法は無いともいえそうです。

よって、解約権を行使したとしても、社会通念上相当ではないとはいえなさそうです。

セキュリティ対策事業

セキュリティ対策事業を強化する動きが相次いでいます。


NECはサイバーディフェンス研究所を子会社化しました。

日立システムズはセキュアブレインを子会社化しました。

ソリトンシステムズはJi2を子会社化しました。

NTTグループは専門人員を1万人規模に拡大する計画。



セキュリティ事業は、

ホストを守る
↓
ホストを守る＋ネットワークを守る
↓
ホストを守る＋ネットワークを守る＋人員を養成する
↓
ホストを守る＋ネットワークを守る＋人員を養成する＋横の連携を強める
↓
ホストを守る＋ネットワークを守る＋人員を養成する＋横の連携を強める＋行政機関との連携を強める

に変わってきていると思います。



事案発生時の対応は重要ですが、その対応をキチンとできる人が中小企業にはほとんどいません。

なので、中小企業の方たちを育成するのが喫緊の課題であろうと思っています。


中小企業の経営者層は、手っ取り早くできる方法を模索していますが、それは無いことを理解させることが必要なのでしょう。


財務管理・会計管理をきちんとやりたい→税理士、会計士を雇ってもすぐに対応できないでしょ！
と同じなのに。




セキュリティー対策事業 強化の動き相次ぐ（NHK）

「政府機関や企業を狙ったサイバー攻撃が相次ぐなか、大手通信会社や電機メーカーの間では、セキュリティー対策の事業を強化する動きが広がっています。

このうちＮＴＴグループは、政府機関や企業を狙ったサイバー攻撃に対応するため、国内でセキュリティー対策に当たる専門の人員を２０２０年までに現在の４倍の１万人規模に拡大する計画です。
２０２０年に開催される東京オリンピック・パラリンピックにあわせた通信インフラや政府機関などに対するサイバー攻撃を防ぐことなどが目的だということで、ＮＴＴの鵜浦博夫社長は、「セキュリティー対策の強化はＮＴＴグループ全体の商品力の強化にもつながる」と話しています。
また富士通は子会社を通じて、今月から企業が持つコンピューターネットワークのセキュリティーシステムの運用を専門の技術者が２４時間代行する新たなサービスを開始しました。
さらにＮＥＣは、顧客企業のネットワークを遠隔で監視しサイバー攻撃の分析や対応を迅速に行うための専用施設の運用を始めるなど、大手通信会社や電機メーカーの間では、サイバー攻撃に対するセキュリティー対策関連の事業を強化する動きが広がっています。」

運動

最近、本当に運動していなかったので、久しぶりにビリーズブートキャンプを実施。

汗をかいた。

明日は筋肉痛かなぁ。

試験時間

新司法試験について

新司法試験は５月半ばに、４日間(中休みを入れると５日間)に渡って開催されます。
以下の過程全部を一気に受けます。

◎１日目(水)
選択科目３時間
憲法２時間
行政法２時間

◎２日目(木)
民法２時間
商法２時間
民訴法２時間

◎３日目(金)
休み

◎４日目(土)
刑法２時間
刑訴法２時間


論文合計17時間


◎５日目(日)
短答試験
民事系２時間３０分
公法系１時間３０分
刑事系１時間３０分


短答合計５時間３０分


総合計２２時間３０分です。



まず時間だけでも過酷な試験時間です。

中休みはあるとはいえ、一気に行うので集中力が途切れたら負けです。


短答の問題数は、民事系74問、公法系40問、刑事系40問の合計154問。

こうやって書き出してみると問題数だけでもかなりの多さです。


私はこれを去年、一昨年と２回体験しました。
１度目よりも２度目は慣れていたせいかそれほど大変でもありませんでした。



書く分量を、自分の再現答案から起こしてみました。
◎１日目３科目
12,872文字
◎２日目３科目
9,016文字
◎４日目２科目
6,651文字


全科目論文の合計文字数は28,539文字でした。
腱鞘炎になる人も中には、いるそうです。訓練していたらそれほどでも無いはずです。


これだけの科目で短答は絶対評価で６割以上、論文は相対評価で６割以上を得点しないとほとんど合格できません。




ちなみに新司法試験を受けるための予備試験も書いてみます。

◎短答は１日(５月半ば)
一般教養１時間３０分
民事系１時間３０分
公法系１時間
刑事系１時間


短答合計５時間


◎論文(７月半ば)
※短答に合格した者のみ受けられます。
２日間あります。

◎１日目
公法系２時間２０分
刑事系２時間２０分
一般教１時間

◎２日目
法律実務基礎３時間
民事系３時間３０分


論文合計１２時間１０分


全体合計１７時間１０分です。


論文に合格すると、
◎口述試験が２日間(１０月末)あります。
民事系１５分、刑事系１５分ぐらいです。


予備試験だけ見るとそれほど過酷な試験時間でも無いです。


予備試験、新司法試験を通してみると合計３９時間４０分(口述試験を含めるとそれ以上)の試験時間です。


さらに、司法修習生になると、二回試験というのがあって、時間とか書く分量は過酷ですけど合格率から考えるとそれほどでも無いそうです。

HDDレコーダ

東芝のRD-S503という５年ほど前に購入したHDD/DVDレコーダでかなりの頻度でテレビ録画をしていたのですが、HDDが死亡してしまいました。

筐体から取り出し、HDDをフォーマットして再度戻してみたけど、途中で止まり起動しませんでした～。

HDDのエラーでは無さそうだし、長期保証も今年の３月で切れてるし、で、中身は泣く泣く諦め、いろいろ調べてソニーにしようと思い、購入してきました。



EW1100という型番。
http://www.sony.jp/bd/products/BDZ-EW1100/


ヤマダ電機へ。日曜の朝11時頃行きました。ブルーレイ/HDDレコーダのブースにはお客はほとんどいませんでした。



ヤマダモールでは47,386円だったのに、店頭ではポイントがついて53,000円ぐらい。

ポイントで全額購入なので、ポイントが付くのは意味が無いから、モールと同じ値段で！と交渉したらあっさりOKが出ました。

長期保証に5%必要ですが、5万円以内だったのですぐ決定。
お店に入り、交渉、購入、お店を出るまでの総時間が15分ぐらいでした♪


迷ったのは東芝のDBR-T450。なので、以下にそれを記載します。


比較

共通
・1TB
・USB HDDが使える
・同一ネットワーク内ならスマホから閲覧可能
・スカパーHDの録画が可能
・ブルーレイに保存可能



◎EW1100

メリット
・動作が軽い
・スマホ等に転送可能
・おまかせ・まる録が賢い

デメリット
・USB HDDが複数同時には接続不可
・ネットワーク越しでダビング不可(レグザテレビのデータをブルーレイに保存できない…)
・ネットワーク越しでNASに保存したデータを閲覧不可


◎DBR-T450
メリット
・USB HDDが４台まで同時接続可
・ネットワーク越しでダビング可(レグザテレビからダビングできるらしい)
・タイムシフトが可能(特定チャンネルの全部録画)
・タイムシフトが1ch、通常録画が2chという割り振りが可能
・ネットワーク越しでNASに保存したデータを閲覧可

デメリット
・動作が遅い
・おまかせ録画がない
・スマホに転送できないっぽい
・今まで３台使って壊れる頻度が高い
・フォルダ構成がタグらしく、見難い






東芝のはネットワーク越しでダビングができるのと、USB HDDの同時接続が４台まで可能なのが魅力的でしたが、今回はソニーにしようということで、ソニーにしました。

現在のところ、サクサク動いています。レグザテレビのデータは諦めました…。

Webサイトの改ざん

Webサイトが改ざんされ、被害が拡大する背景を考えてみます。

Webサーバをレンタルするホスティングサービスが多数存在。
管理は基本的にユーザ任せ。
某会社は大元のサーバが乗っ取られると、その上で動作しているWebサービスすべてに改ざんなどの影響するにもかかわらず、対応が適当。
管理せず放置しているWebサイトが大量に存在。
あなたもWebサーバを構築しようなどといったハウツー本が登場し、手軽に安価にWebサイトを提供できると煽った。
セキュリティを強固にせず、ログも碌に見ず、業者丸投げなのに、その業者もチェックしていないサイトが多数濫立。
攻撃者にとってウハウハな状態が継続中。

Struts2の脆弱性が～、管理者パスワードが～、と言ったって、Webサイトを保有している企業や人たちの大半が見ていない。

解決策。
Webサービスを提供する側に資格要件を課す。
メンテナンスせず放置されているサービスは停止させることができる規約を盛り込むことを強制。
地道な啓蒙活動…。

ライブ

今日は久しぶりのライブ。

アコースティック系♪

TASCAM DR-07MKIIを購入♪

音楽演奏を録音するために、TASCAMのDR-07MKIIを購入しました。

http://tascam.jp/product/dr-07mk2/




最初、見た目が大きい、マイクがタガメみたい、と思い、カッコ悪いなぁという印象でした。

なので、SonyのPCM-M10と迷いました。

しかし、価格がPCM-M10の半額以下、こちらの機種も高音質！との評価だったので、こちらに決めました。



この製品は、液晶は英語表記でメニューとかも押し間違いをしてしまいますが、慣れれば平気でしょう。


内容も音楽に精通していればすぐに理解できる内容ばかりです。なので、初心者には優しくないでしょうね。



PCのスピーカーから流れる音楽を録音してみたところ、ものすごくクリアな音でビックリしました。

昔は、MDにマイクを付けて録音をしていましたが、この本体一つでマイクまで付いていて、簡単操作でMDよりも長時間録音でき、しかもPCM録音が可能、WAVファイルをMicro SDカードに保存で簡単にパソコンに移動できるというすごい製品です。

製品自体は2011年発売のようですので、3年も前のものなのに、素晴らしいですね。



DR-05と迷いましたが、会議録音より講演会録音もしたいし、バンド演奏もメインはライブ録音なので、指向性があるこちらにしました。

ただ、ボイスレコーダーのようなポケットに入れて使うということはできないですね。


次の練習が楽しみです！


参考にしたサイト
https://www.youtube.com/watch?v=aMhJgHSFDOg

http://freesoft.tvbok.com/purchase/dr-07mk2.html

http://bbs.kakaku.com/bbs/K0000237753/#tab

http://www.amazon.co.jp/dp/B004TRQP1I

3Dプリンタの事件

今回のわいせつ電磁的記録頒布罪の件です。

http://www.bengo4.com/topics/1791/

「しかし、3Dプリンタは、HDDやビデオテープに比べると、まだまだ普及していません。今回データを受け取った人たちも、プリンタを持っていない人が多いのではないでしょうか。したがって、『容易に再生できる』とは言いづらいと思います。」

受領者ら≒３Dプリンタを持っていない人が多い＝容易に再生できるとは言えない。

この流れはどうかな？と思います。

受領する人は、3Dプリンタを持っていた、あるいは入手しようとしていたから受領することを希望したのだと思われます。



それよりもどちらかと言えば、

・表現の自由の保障で押す(わいせつな表現への制約の合憲性判定基準の強度を設定する内容によってどちらに転ぶか難しいです)

・データからわいせつなものへの再現性が低い(3Dプリンタの性能面等)から、判例のいう
「徒に性欲を興奮又は刺激せしめ、且つ普通人の正常な性的羞恥心を害し、善良な性的道義に反するもの」
に当たらない

という方向が良いような気がします。



刑法175条
1項
わいせつな文書、図画、電磁的記録に係る記録媒体その他の物を頒布し、又は公然と陳列した者は、二年以下の懲役若しくは二百五十万円以下の罰金若しくは科料に処し、又は懲役及び罰金を併科する。電気通信の送信によりわいせつな電磁的記録その他の記録を頒布した者も、同様とする。

2項
　有償で頒布する目的で、前項の物を所持し、又は同項の電磁的記録を保管した者も、同項と同様とする。




今回の事案は、175条1項後段です。

データの配布ということは、メールか特定のWebサイトにアップロードしたものだと思います。まさか、USBメモリやDVD、CDを直接配布するとは思えません。


今回のデータが「電気通信の送信によりわいせつな電磁的記録その他の記録」に当たるかどうかがかなり重要になると思います。



さて、もう一つ、不当だとして逮捕、勾留に対する国家賠償請求ができるか、です。

おそらくできないと思います。

逮捕については、その違法は勾留請求時にチェックするという建前になっており、逮捕に対する違法への国家賠償請求はまず認められないでしょう。今回のは明らかに違法だといえるほどの逮捕では無いからです。

勾留についても、準抗告が認められ釈放されており、『勾留の必要性が無くなった』からだと思われますので、勾留自体の違法性とまでは言えないと思います。

ただ、勾留に対する準抗告が何をもって認められたのかは不明ですので、それが明らかになれば話は変わってきます。

ベルギービールウィークエンド横浜

ベルギービールウィークエンド横浜に行ってきました。

http://www.belgianbeerweekend.jp/ja/yokohama/


横浜では、ベルギービールのみ10種類、49銘柄がありました(ソフトドリンクも多少あり)。


東京の六本木ヒルズは９月開催で64銘柄だそうです。


今回横浜で飲んだのは、

◎マレッツ・ブロンド
タイプ：アビイビール
デュベル・モルトガット醸造所がマレッツ修道院から委任され醸造しているアビイビールです。

修道院のライセンスを得て作成するのがアビイビールで、トラピストビールは、
１　修道院の敷地内で醸造
２　醸造に関する決定権が修道士にあること
３　収益の余剰分は慈善事業に使うこと
が守られていればトラピストビールと呼ぶことができます。

このマレッツ・ブロンドは、香りはフルーティですが、味は特徴があまりなく、ピルスナービールにも近いです。


◎ミスティックピーチ
タイプ：フルーツビール
ホワイトビールとピーチ果汁をブレンドしたビール(正確には発泡酒)です。
味はかなり甘いです。カクテルのようでした。


◎ドゥシャス・デ・ブルゴーニュ
タイプ：レッドビール
レッドビールはオーク樽に入れて熟成させ、赤い色で酸味があるビールです。
これは一番びっくりしたビールで、発泡性赤ワインのような酸味と香りでした。


ベルギービールはやっぱり奥が深い。

俺のフレンチ EBISU

俺のフレンチ　EBISU店に行ってきました。


http://www.oreno.co.jp/restaurant/%E4%BF%BA%E3%81%AE%E3%83%95%E3%83%AC%E3%83%B3%E3%83%81ebisu/


土曜は15時からオープンを知らずに、16時から開始と思っていて、15時過ぎに到着。

すでに何人か並んでいて、1巡目の人たちで店内がいっぱいになっていました。

5組目ぐらいに並び、1巡目の人たちが出てくるのを待ちました。


途中雨が降ったり止んだりして、傘を持ってくるのを忘れてしまい、近くのコンビニで慌てて購入。

2回ほど使いましたが、ほとんど濡れずにすみました。


待つこと1時間10分後の16時10分過ぎにようやく入れました。



店内は、座席用テーブルが３つぐらい、立席用テーブルは10個ぐらいありました。外にも３つぐらいテーブルがありました。

カウンター前、横でも食べられるので50人ぐらいが一斉に食べられそうです。


入口入ってすぐ左、入口から2番目の席に案内されました。

テーブルの下には荷物入れが、壁にはメニューが掛かっています。

注文は、案内された順番に店員が伺いに来ます。

今回は二人で行ったので、シャンパン(モントードン)とサングリア赤、無添加・無農薬パン、冷菜からキノコたっぷり!!俺んちのサラダ コリアンダー風味、温菜からゴロゴロ野菜のニース風温製ラタテュイユ、スペシャルリテからオマールエビ、メインから牛フィレとフォアグラのロッシーニを注文。




すぐにシャンパンとサングリア赤が運ばれてきて、アミューズにグリーンピースとゴルゴンゾーラチーズのムースが出てきました。

お昼を抜いて行ったので、おいしさ倍増。


続いて、サラダ、ラタトゥイユが登場。

サラダはクセのある風味がちょっと苦手でした。

ラタトゥイユは大きなナスとパプリカがしっかりと煮込まれてていい味に。ただ量は少なめ。



パンが登場し、オリーブオイルとバルサミコ酢を付けて食べるのですが、それほど美味ってほどではありませんでした。






俺の赤ワインを追加注文。

結構渋めの赤ワインでした。




続いてスペシャリテのオマールエビが登場。

これはかなり美味しかった。バニラ風クリームの味付けです。



最後はメインで人気の牛フィレとフォアグラのロッシーニ。

あまりフォアグラが好きではないのですが、人気なので頼んでみました。それほど絶賛するほどでもないかな～と。


写真はボケてしまいました…。




最後にデザートを追加、ティラミスを注文。

すぐに持ってきて良いか聞いて下さり、好印象。


甘すぎず、スポンジの部分もキチンと仕上げてあって良い美味しさでした。



会計をしようと思いましたが、店内中央からは他のテーブル、客を挟んでいるため、店員を中々呼びにくく、10分ぐらいこっちを見てくれる店員を探し続けてました。


会計は約1万円。一人5,000円。

私は値段は少々安いと感じました。


ただ、高級レストランの味とまでは言えないのと、家庭風のフレンチ店なら座って落ち着いて同じぐらいの値段で食べられるとは思いました。



本当の値段は調べていただくとして、自分が感じた値段。

シャンパン：1,000円
サングリア：800円
赤ワイン：800円×2
アミューズ：500円×2
サラダ：1,000円
パン：300円
ラタトゥイユ：1,200円
オマールエビ：2,500円
牛フィレ肉：2,500円
ティラミス：800円
----------------------------
合計：12,700円

これより安いので、お得ですね。




俺の～は、上手いこと宣伝をしているし、客が客を呼んでいるので今後も繁盛はするでしょうね！！


リピートしたいかどうかは、1時間ちょっと並ぶこと、合計3時間近く立ち続けたことを考えたら微妙です。

公認サークルに対する学校の責任

http://www.itmedia.co.jp/news/articles/1406/24/news120.html
今回の新宿コマ劇前の集団昏倒事件


公認サークルであれば、大学側に監督責任が発生する可能性があります。
すなわち、今回のような事態が発生することを予見できたかどうかといった可能性などです。

もし今回何らかの生命、身体に関わる事故であれば、損害賠償請求できる可能性もありえます。



http://www.meiji.ac.jp/campus/circle/index.html

明治大学の公認サークルの話が記載してありました。

「公認サークルは、教室の利用、部室の利用（新規の受付については未定）、各種助成金、情報基盤サービスの利用等、大学からの様々な便宜供与が受けられます。」


１．飲酒事故防止
①　未成年の飲酒は禁止。
②　『イッキ飲み』はしない、させない。
③　はやす、あおる等の行為を含め、他者に飲酒を強要しない。
④　グループで飲酒する時は、他者にも気を配る。もし誰かが酔いつぶれた場合は、絶対にひとりにせず、付き添って介抱し、必要に応じ救急車を要請する等の処置を行う。

との規定があります。今回、飲酒事件であれば、これに違反していた可能性があります。

３．課外活動中に事故が発生した場合
(略)
（２）学外での事故の場合
　　事態が深刻な場合は、ためらわずに救急車（１１９番）を要請してください。
(略)

これが今回徹底されていたのでしょうか。

明治大学公認サークル登録取扱要領を見てみます。

２条の資格、６条の仮承認、７条の本承認規定がおかれ、規定上は届出ではなく、厳格にしていると考えられます。
もっとも、実質的に申請すれば承認されている運用だったかどうかは不明です。

８条は、仮承認の取消しを規定し、活動報告を義務付けています。
14条(4)は、不祥事が発生し、又は不正行為を行った場合、(6)は、その他本学が後任の取消しに相当すると認めた場合に、処分することができ、処分内容は、便宜供与の停止又は制限、活動の停止又は制限、後任の取消しがあります。


これらのことから、規定上はかなり厳格に公認が認められ、その見返りとして、教室の利用、部室の利用、各種助成金、情報基盤サービスの利用等が受けられることになっています。


学校側も活動報告の義務などを設けており、管理・監督ができていたと考えられます。そして、このような活動を黙認しているのならば、かなりの重い過失が認められると考えられます。

Oracleへのデータ投入

Oracleに大量のデータ投入で試行錯誤してようやく満足できる形になりました。


データ数
20万件/時間
１ファイル20MB程度。

現在
6,000万件以上のレコードあり。

しばらくの間削除はしない。



投入するデータ方式
１　INSERT文
２　従来型パス・ロード
３　ダイレクト・パス・ロード
４　ダイレクト・パス・インサート

今回は、パーティション単位ではないし、初期データ投入でもないし、Enterprise Editionでもないため、１～３の順に試しました。


１は、12万件ぐらいまでは20分程度でしたが、表示を速くするため、カラムに色々Indexを作成すると、投入に90分ほど掛かるようになり、60分のデータを投入するのに90分掛かるようになったため、断念しました。


２は、sqlldrを使用するために、CSV方式にデータを出力する必要があります。
また同じくIndexを使えるために使用していました。15万件で20分程度かかり、Indexを作成した後も30分ほどで投入できましたが、後々問題になってくると思い、３の方法を試すことに。




３は、最初は、Indexが使えないと勘違いして困っていました。トリガーも無効になるというので困っていました。
このトリガーは、ユニークIDを保持するためシーケンスを作成し、入力トリガーで追加するようにしていました。

しかし、sqlldrでは、http://oracle.se-free.com/utl/C2_seq.htmlを参考にしたところ、

ID SEQUENCE(MAX, 1),
※1は省略可能

でうまくいきました。

この時、CSVファイルには、ID番号の項目は記載しません。



また、Indexを無効にし、投入後Indexを再構築するというのを知りましたが、時間が掛かるというのを知り、やはり避けていましたが、背に腹は代えられないということで、試しました。



その結果

20万件が3分
40万件が3分(2時間分のファイルをひとまとめ)
250万件が5分(12時間分のファイルをひとまとめ)
480万件が5分(24時間分のファイルをひとまとめ)
で終了しました。

素晴らしい～～～～～。

感動しました。こんなに速くなるのかと！


というわけで、躊躇している方がいましたら、是非試してみてください。

遠隔操作事件の懲役刑の最高

遠隔操作事件の最高刑はどのくらいか。

今回、起訴状では「ハイジャック防止法違反と威力業務妨害、偽計業務妨害の罪」とのことですので、この公訴事実が認められたとして検討してみます。



威力業務妨害罪
刑法第234条
「威力を用いて人の業務を妨害した者も、前条の例による。 」

偽計業務妨害罪
刑法第233条
「虚偽の風説を流布し、又は偽計を用いて、人の信用を毀損し、又はその業務を妨害した者は、3年以下の懲役又は50万円以下の罰金に処する。 」

航空機の強取等の処罰に関する法律
第４条
「偽計又は威力を用いて、航行中の航空機の針路を変更させ、その他その正常な運航を阻害した者は、1年以上10年以下の懲役に処する。 」


これで、
威力業務妨害罪が懲役３年以下
偽計業務妨害罪が懲役３年以下
航空機の強取等の処罰に関する法律違反が懲役１年以上、10年以下
の懲役。



前科が2005年に逮捕とはありますが、いつ懲役刑が言い渡されたかは不明なので再犯かどうかは場合分けをしてみます。



◎再犯加重がある場合
刑法第56条
「懲役に処せられた者がその執行を終わった日又はその執行の免除を得た日から五年以内に更に罪を犯した場合において、その者を有期懲役に処するときは、再犯とする。」

さて、刑の加重減軽をするには、順番があります。

刑法第72条
「同時に刑を加重し、又は減軽するときは、次の順序による。
１　再犯加重
２　法律上の減軽
３　併合罪の加重
４　酌量減軽」

刑法第57条
「再犯の刑は、その罪について定めた懲役の長期の二倍以下とする。 」

再犯加重の場合、まず、いずれの刑も2倍します。

威力業務妨害罪が６年以下
偽計業務妨害罪が６年以下
航空機の強取等の処罰に関する法律違反が１年以上、20年以下


次に、減軽が無いとすれば、併合罪加重です。

刑法第47条
「併合罪のうちの二個以上の罪について有期の懲役又は禁錮に処するときは、その最も重い罪について定めた刑の長期にその二分の一を加えたものを長期とする。ただし、それぞれの罪について定めた刑の長期の合計を超えることはできない。 」


そうすると、最も重い罪が

航空機の強取等の処罰に関する法律違反が１年以上、20年以下

であり、これに長期の20年以下の二分の一である10年を加えて
懲役１年以上、30年以下

但し書きを検討すると、他の罪が６年以下なので、合計すると20年＋6年＋6年＝32年。合計を超えていませんね。
30年＜32年なので、但し書きの適用はありません。



おまけとして、そもそも32年が最大じゃ？とも思えますが…、

刑法第14条
「死刑又は無期の懲役若しくは禁錮を減軽して有期の懲役又は禁錮とする場合においては、その長期を三十年とする。
有期の懲役又は禁錮を加重する場合においては三十年にまで上げることができ、これを減軽する場合においては一月未満に下げることができる。」

があるため、30年を超えることはできません。



以上から、

懲役１年以上、30年以下

が刑の加重の範囲になります。

ここに法律上の減軽(心神耗弱など)があれば、併合罪の前に半分になり、さらに、酌量減軽があれば、全体の半分になります。



◎一方、再犯加重が無い場合は、
威力業務妨害罪が３年以下
偽計業務妨害罪が３年以下
航空機の強取等の処罰に関する法律違反が１年以上、10年以下

併合罪を適用して、

懲役１年以上、15年以下
(10年＋5年=15年＜⒑年＋3年＋3年=16年)

になります。



こんなにややこしい、法定刑。

ミスがあればご指摘願います。

某店の虚偽の説明

http://hunter-investigate.jp/news/2014/04/post-476.html

紳士服の店のひどい話。

さて、これは刑法でいう詐欺罪なのでしょうか？

今回の問題は、通常価格と言われその価格で買おうとしている女子学生がいて、断って帰ってくることもできたという点です。

結論は、成立にはかなり難しいのでは？と思いました。


強引に有罪に持っていくための検討をしてみました。
せっかくなので要件の確認と当てはめ。

店側の立場とすれば、
虚偽の説明ではあったが、女子学生は通常価格でも構わないと思い購入しているのであるから、契約は成立している。
格安でなければ買わないとの主張がなかった。
虚偽の説明をしたことと、通常価格で購入すると決めたのは、直接の因果関係が無い。
などと反論するでしょう。


条文
刑法246条1項
１、人を欺いて財物を交付させた者は、十年以下の懲役に処する。

２項詐欺は詐欺利得罪であり、今回は異なるため、検討外とします。

一般的な構成要件は、
欺く行為、相手方の錯誤、錯誤に基づく財物の処分、財物の占有移転



まず前提として客体
財物とは、他人が占有する他人の財物をいう。
今回は、金銭が対象なので財物に当たります。



■詐欺罪
人を欺く行為を行い、これによって錯誤が惹起され、錯誤に基づいた交付行為があり、交付行為による財物の移転があり、これらが相互に因果関係が必要となる。

そのため、錯誤がなければ交付行為を行わなかったであろうというような重要な事実に関することが必要。

■錯誤
錯誤は、自己の認識と事実が不一致になっていることである。

■交付行為
錯誤により生じた瑕疵ある意思に基づいて、財物が交付される必要がある。




●あてはめ
今回、女子学生は、「印刷物にあった《フレッシャーズ限定　スーツも揃う》と謳った「19,000円」の５点セット」の安売りがされていると思い、店を訪問。
スーツを選択し、いざ支払いをしようとしたところ、43,640円の請求。

店側は、女子学生に「５セットはもう出た」と説明し、そのため女子学生は通常価格での販売しかされないと思い込み、支払う意思になったものと考えられる。

すなわち、ハガキを見た学生がスーツセットを買いに来て、まだ５セット売れていないにもかかわらず出ていると店側は説明している。店側は、このように虚偽の説明をしており、「人」である女子学生に対して欺く行為をしている。

また、学生は、店側の説明を信じ込み、本来19,000円という安い価格で買えるのに、通常価格で支払わなければならないと思い込んでおり、錯誤に陥っている。

そして、通常価格を支払わなければならないという瑕疵ある意思に基づいて、金銭を支払おうとしている。

ここで、学生は、通常価格なら支払わないと断ることができたとも思える。

しかし、
・学生は店側の説明を信じ込み、格安で買えることはできなくなったと思い込んでいること
・学生であり、それほど社会経験も乏しく、店側が虚偽の説明をするとは考えていないこと
・入学式を数日前に控えていることから時間も迫っていること
・選択した時間がもったいないと考えること
・女子学生自身がハガキと違うと思っても言えなかったこと
・あるいは、女子学生自身がハガキの小さな文字を見落としたかもしれないと思っていたこと
・スーツを選択したのに支払わなければ、店の人に迷惑が掛かるとも思ったこと
などから、通常価格であっても仕方なく支払う意思になったものと考えられる。

そして、店側の欺く行為を知り錯誤が無ければ、すなわち、通常価格で購入しなくても良いことを知っていれば43,640円で買わなかったであろうから、重要な事実に関して錯誤があり、錯誤と交付行為に因果関係が認められる。

女子学生は、金銭を支払っておらず、財物の処分、占有移転が無いため、詐欺未遂罪(246条、250条)が成立。


■問題
・重要でない事実に関する錯誤を惹起するにすぎない行為は詐欺罪否定
判例：大判大正8年3月27日
事案：商品の名称を偽ったが、品質・価格などには変わりがなく、買主は自己の鑑識をもって買い受けた事案

・虚偽の説明がされているが、通常価格は本来の値段であり、またその値段で買う必要は必ずしもなかったこと。

・女子学生は、通常価格を知った段階で問い質す余地があったこと。






◎民事系で考えると、

錯誤に陥っている(民法95条本文)

詐欺にあっている(民法96条1項)

債務不履行解除

があります。


民法95条
意思表示は、法律行為の要素に錯誤があったときは、無効とする。ただし、表意者に重大な過失があったときは、表意者は、自らその無効を主張することができない。

民法96条1項
詐欺又は強迫による意思表示は、取り消すことができる。





判例は、錯誤と詐欺が競合するときは、錯誤が優先するとしています。

錯誤無効を考えてみます。

要素とは、意思表示のために重要な事柄であって、当該錯誤がなければ通常一般人ならば意思表示をしなかった関係にあれば良いとされています。
錯誤は、動機の錯誤が問題になるが、内心の問題であっても明示または黙示の動機が示されていれば錯誤に当たる。

女子学生は、ハガキを持って行っており、店側からも５セットは売れたと説明されているが、19,000円の格安のセットを購入したいとの動機を有していたことは店側は知りえたといえ、動機の

そして、今回の女子学生には、店側に問い質さなかった、断れたのに断らなかったなどの軽微な過失はあったかもしれないが、重大な過失とはいえない。

よって、店側の虚偽の説明により、女子学生に錯誤があり、無効主張できる。





債務不履行解除の場合は、事前の説明が虚偽であり、説明義務違反があったといえます。

そして、女子学生が購入しようとしている段階であり、契約が間近に迫っていたことから、この２～３着しか売れておらず19,000円で買うことができたとの説明義務は必要であったにもかかわらず、虚偽の説明をしたことによって、通常価格で契約したのであり、契約締結前の過失というより、害意があったといえ、債務不履行があったといえます。

よって、債務不履行解除ができ、損害賠償請求をすることが可能です。

PHPのsimilar_text

文字列の比較を検討しています。

以下の３つがありました。

・レーベンシュタイン距離
・最長共通部分列(LCS)
・PHPのsimilar_text関数

最後のが良く分からなかったので、ソースコードを追っかけてみました。

他にネット上に書かれているのは、不正確なものばかりでした。


similar_text

static void php_similar_str(const char *txt1, int len1, const char *txt2, int len2, int *pos1, int *pos2, int *max)
{
	char *p, *q;
	char *end1 = (char *)txt1 + len1;
	char *end2 = (char *)txt2 + len2;
	int l;

	*max = 0;
	for (p = (char *)txt1; p < end1; p++) {
		for (q = (char *)txt2; q < end2; q++) {
			for (l = 0; (p + l < end1) && (q + l < end2) && (p[l] == q[l]); l++);
			if (l > *max) {
				*max = l;
				*pos1 = p - txt1;
				*pos2 = q - txt2;
			}
		}
	}
}

static int php_similar_char(const char *txt1, int len1, const char *txt2, int len2)
{
	int sum;
	int pos1 = 0, pos2 = 0, max;

	php_similar_str(txt1, len1, txt2, len2, &pos1, &pos2, &max);
	if ((sum = max)) {
		if (pos1 && pos2) {
			sum += php_similar_char(txt1, pos1,
				txt2, pos2);
		}
		if ((pos1 + max < len1) && (pos2 + max < len2)) {
			sum += php_similar_char(txt1 + pos1 + max, len1 - pos1 - max,
				txt2 + pos2 + max, len2 - pos2 - max);
		}
	}

	return sum;
}

基本的にはこんな使い方です。

char *t1, *t2;
int sim;
int t1_len, t2_len;
float per = 0;

t1 = "ABCBDAB";
t2 = "BDCABA";

t1_len = strlen(t1);
t2_len = strlen(t2);

sim = php_similar_char(t1, t1_len, t2, t2_len);

per = sim * 200.0 / (t1_len + t2_len);

これを追っかけてみると、t1を軸にして、t2を1文字ずつずらして同じ文字列が続くかをチェックしています。
t2が終わると、t1を1文字ずらして、t2を1文字ずつすらして同じ文字列が続くかをチェックしています。

このとき、同じ文字列が続いた文字数が最大な部分を返します。

この時、最大値は同じ文字列が続いた最大値なので、その文字列が続いた後ろから開始して、他にも同じように同じ文字列が続く場所が無いかを調べます。

これを文字列が終了するまで繰り返します。

最終的には、t1と同じ文字列がどれだけ続いていたかをチェックします。

LCSと似ていますが、similar_textは、t2がt1と同じ文字列を一回チェックした後は、その値を取得できた文字列の続きから始まるため、t1とt2が入れ替わると値が異なります。


例を挙げて説明します。

t1 = "ABCBDAB";
t2 = "BDCABA";

t1のABCBDABのまま、t2をずらしてt1の頭から比較していくため、t2は４文字目のABAのときに、t1の先頭ABと合致します。
この場合、t1とt2の合致部分は、ABのみなので値は２になります。これがmaxに入ります。

t1を1バイトずらして、BCBDAB、t2は同じようにBDCABAを比較しますが、同じ文字列が最初のBのみであり連続はしませんので、値は1です。先ほどの２が大きいため、２のままです。

t1を1バイトずらして、CBDAB、t2は同じようにBDCABAを比較します。t1がCBDAB、t2がCABAの時に、最初のCが同じ文字列のため、値は1です。

t1を1バイトずらして、BDAB、t2は同じようにBDCABAを比較します。t1がBDAB、t2がBDCABAの時に、最初のBDが同じ文字列のため、値は2です。

t1を1バイトずらして、DAB、t2は同じようにBDCABAを比較します。t1がDAB、t2がDCABAの時に、最初のDが同じ文字列のため、値は1です。

t1を1バイトずらして、AB、t2は同じようにBDCABAを比較します。t1がAB、t2がABAの時に、最初のABが同じ文字列のため、値は2です。

最後は、t1がBであり、t2とBで、値が１です。

この回では、値が最大の２が返ります。


続いて、先ほどの続きから始まります。

ただし、この時、チェックが入ります。

if ((pos1 + max < len1) && (pos2 + max < len2))
これを満たさなければならないため、現在は、po1は0、po2は0、len1は7、len2は6、maxは2です。

左辺は、2 < 7、右辺は、2 < 6
であるため、満たします。


元々は
t1 = "ABCBDAB";
t2 = "BDCABA";

だったのですが、ABが共通しているため、その分を引いて

t1 = "CBDAB";
t2 = "A";

から始まります。


この場合、値は１が返ります。

先ほどの２と１を足して値は３になります。



t1とt2を逆にしてみます。

t1 = "BDCABA";
t2 = "ABCBDAB";

t1のBDCABAのまま、t2をずらしてt1の頭から比較していくため、t2は４文字目のBDABのときに、t1の先頭BDと合致します。
この場合、t1とt2の合致部分は、BDのみなので値は2になります。これがmaxに入ります。

t1を1バイトずらして、DCABA、t2は同じようにABCBDABを比較しますが、同じ文字列が最初のDのみであり連続はしませんので、値は1です。

t1を1バイトずらして、CABA、t2は同じようにABCBDABを比較します。t1がC、t2がCBDABの時に、最初のCが同じ文字列のため、値は1です。

t1を1バイトずらして、ABA、t2は同じようにABCBDABを比較します。t1がAB、t2がABの時に、ABが同じ文字列のため、値は2です。

t1を1バイトずらして、BA、t2は同じようにABCBDABを比較します。t1がAB、t2がABCBDABの時に、最初のABが同じ文字列のため、値は2です。

t1を1バイトずらして、A、t2は同じようにABCBDABを比較します。t1がA、t2がABCBDABの時に、最初のAが同じ文字列のため、値は1です。

この回では、値２が返ります。


先ほど同様、チェックが入ります。

if ((pos1 + max < len1) && (pos2 + max < len2))

現在は、po1は0、po2は0、len1は6、len2は7、maxは2です。

左辺は、2 < 6、右辺は、2 < 7
であるため、満たします。

続いて、先ほどの続きから始まります。

元々は、

t1 = "BDCABA";
t2 = "ABCBDAB";

だったのですが、BDが共通しているため、その分を引いて

t1 = "CABA";
t2 = "AB";

から始まります。

この場合、ABが共通しているので、値は2が返ります。


先ほどの２と２を足して値は４になります。


以上から、

t1 = "ABCBDAB";
t2 = "BDCABA";

では、値は３でした。


t1 = "BDCABA";
t2 = "ABCBDAB";

では、値が４でした。

このように入れ替えると答えが異なります。