電子出版におけるプライバシー保護および電子図書館での保護の具体的取組みの日米比較

筆者は、たまたま米国の人権擁護団体であるEFF(Electronic Frontier Foundation)のサイトで、主要電子出版社のプライバシー保護内容の比較を行った結果を一覧にしたもの(2012年版)を読んだ。

他方、わが国の公立図書館の電子図書館への取り組みの例として、千代田区図書館は2007年11月にインターネットを活用した日本初のインターネットを使用して電子図書の貸出返却が可能な国内サービスとして千代田Web図書館サービスを開始したという記事を読んだ。

また、同図書館は「千代田Web図書館は、インターネット上で電子書籍の貸出・返却ができるサービスです。・・このページでは、現在所蔵している約7,500タイトルのコンテンツ(電子書籍)の中から、代表的なコンテンツをリストで紹介しますので、ぜひお試しください。」と謳っている。

ところが、千代田区立図書館サイトを見ても、横浜市立図書館の「個人情報保護に関する方針(プライバシー・ポリシー)」のような「プライバシー・ポリシー」が見当たらない。

そのような状況下で、筆者はわが国の国立国会図書館サイトで「米国図書館協会(American Library Association:ALA)がデジタル環境下での利用者のプライバシー保護を目的とした4つのプラーバシー・ガイドラインを公表」したというの記事を読んだ。

今回のブログは、第一に米電子出版社のプライバシー保護内容の比較を行い、第二にALAのプライバシー保護にかかるガイドラインの内容を検証した。特にALAのガイドランはIT化が進んだ米国の図書館サービスの実態に即した内容であり、他方わが国の国会図書館も翻訳する予定が見えないことから先行して仮訳したものである。なお、ALAのガイドラインに内容は決して平易なものではない。筆者なりにIT分野の注記を加えたが、専門家による補記を期待する。

1.EFFが独自に行った主要電子出版社のプライバシー保護内容の比較

2012年版ではあるが、EFFが独自に主要電子出版社のプライバシー保護内容の比較を行った結果を一覧にしたもの(EFF「E-Reader Privacy Chart, 2012 Edition 」を公表している。

米国の以下の主要電子出版社9社につき、Q1~Q7の各項目につき比較を行っている。

(1)調査対象の出版社

「Google Books」

「Amazon Kindle」

「Barnes & Noble Nook」

「Kobo」

「Sony」(note1)

「OverDrive」

「IndieBound」

「Internet Archive」

「Adobe Content Server」

(2)質問事項

以下の質問事項につき「Yes 」, 「No」,「Unclear」という回答ならびに簡単な補足説明がある。

Q1:ユーザーの電子書籍の検索内容を追跡しているか?

Q2:ユーザーが書籍購入後に、何を読んだり、どのように読んだかにつきモニタリングしたり、またその情報を読者に還元すべくリンクをはっているか?

Q3:端末に関し、提携する電子書籍ストアーから買わないことにつきどのような互換性を持っているか?

Q4:書籍の購入記録を保持しているか?電子書籍以外の購入や取得につき追跡しているか?

Q5:非統合の様式で集めるた個人情報を誰と共有しているか?

Q6:顧客に対し、個人情報へのアクセス、収集および削除につきいかなるメカニズムを用意しているか?

Q7:顧客の同意なし自社以外と顧客情報を共有しうるか?

2.アリゾナ州の例で電子書籍のE-booksも含むライブラリアンに対するプライバシー保護義務や罰則規定

アリゾナ州「41-151.22. Privacy of user records; violation; classification; definition」の例で見てみた。わが国においても電子書籍の閲覧が公共図書館等でも開放されるること広く行われていることから、保護ルールの明確化の検討が喫緊に取り組むべき時期に入っていると考える。

なお、アリゾナ州では違反者に対し、次の刑罰が科される。

・Sentencing Range for Class 3 Misdemeanor Offenses:クラス3の軽犯罪

・Maximum Probation:最高1年の執行猶予

・Maximum Jail:最高30日の拘禁刑

・Maximum Fine for a Person個人の違反行為:500ドル(約5万円)+課徴金(surcharges)

・Maximum Fine for an Enterprise法人の違反行為:2,000ドル(約20万円)+課徴金 。

3.わが国の電子書籍会社のプライバシー・ポリシーに見る顧客情報の取扱い

  2社の例で、内容を見ておく。

①オンライン書店「ADTHREE」のプライバシー・ポリシー

次に挙げるソニーの利用規約の内容と比較されたい。Sonyの米国等法人は2014年に顧客をKoboに引き継いだが、やはり米国並みのプライバシーポリシーや利用規約の内容を持っていると考えざるを得ない。

「株式会社 アドスリーは、 個人情報保護の重要性に鑑み、「個人情報の保護に関する法律」及び本プライバシーポリシーを遵守し、お客さまのプライバシー保護に努めます。

個人情報の定義

お客さま個人に関する情報(以下「個人情報」といいます)であって、お客さまのお名前、住所、電話番号など当該お客さま個人を識別することができる情報をさします。他の情報と組み合わせて照合することにより個人を識別することができる情報も含まれます。」

・・・ただ、これだけである

②ソニーJP「Reader™ Storeサービス利用規約」から一部抜粋する。

第5章:ご利用者の情報の取り扱い

第27条(本サービス収集情報の取り扱い)

1.当社は、本サービスにもとづく取引を通じてご利用者から収集した、クレジットカード情報、メールアドレス、コミュニケーション機能利用時のユーザー名その他個人を識別または特定できる情報(以下「本サービス個人情報」といいます)および取引情報(ご利用者のコンテンツの購入履歴、本サービスのご利用状況、クッキーを利用して収集する本ウェブサイトの閲覧履歴等に関する情報を含む)を、本サービスを提供する目的、ご利用者に対して、当社ならびにソニー株式会社およびその子会社のコンテンツやサービスを紹介する目的、およびご利用者の属性(年齢、住所など)ごとに分類された統計的資料を作成する目的のために利用させていただきます。

また、当社は、潜在的な情報セキュリティ上の脅威を特定し、かかる脅威からお客様および当社を保護する目的で、当社が必要と判断する分析を実施するために、本サービス個人情報を利用することがあります。

  • 当社は、以下のいずれかに該当する場合を除き、本サービス個人情報を第三者に開示いたしません。尚、第1号、第2号および第6号に基づく開示にあたっては、開示先に対して、本サービス個人情報を厳重な管理体制のもとで保持させかつ他の第三者への開示または当社が承認した目的以外の利用は行わせないようにします。

(1) ご利用者に本サービスを提供するうえで必要となる業務委託先に開示する場合

(2) 前項に定める利用目的のために、ソニーグループ会社に開示する場合

(3) ご利用者が事前に承諾された場合

(4) 法令により開示が要求される場合

(5) 当社、ご利用者または第三者の権利または財産を保護するために開示する必要がある場合

(6) クレジットカードの第三者による不正使用を防止するために、クレジットカード会社からの要請に応じて当該クレジットカード会社に開示する場合(当該クレジットカード会社からクレジットカードを発行している会社に対して再開示する場合を含みます)

(7) 合併、会社分割、事業譲渡その他の事業承継の場合

3.当社は、本サービス個人情報を、厳重な管理体制のもとで管理、保管し、上記に定める場合以外で、本サービス個人情報が第三者に漏洩することのないように、合理的な範囲内でセキュリティの強化に努めます。

4.本サービス個人情報については、「購入履歴確認」のウェブページより検索・照会いただけます。なお、ご利用者が当該ウェブサイトを利用できない場合、第38条(お問い合わせ先)に定めるお客様窓口(以下「お客様窓口」といいます)宛てにご連絡ください。当社は、可能な限り対処するものとします。

5.ご利用者が当社による本サービス個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用の全部または一部の停止、消去または第三者への提供の停止その他の対応を希望される場合には、お客様窓口宛てにご連絡ください。当社は、可能な限り対処するものとします。

6.ご利用者が、個人情報をご提供されない場合、利用目的に基づくご利用者への本サービスの提供その他ご案内等が行えないことがあります。

第28条(My Sony IDご登録情報の取り扱い)

1.当社は、本サービスの提供にあたり、ご利用者がMy Sony IDにご登録いただいた情報を利用いたします。当該情報のうち、個人を識別または特定できる情報については、ソニーマーケティング株式会社が別途定めるMy Sony ID利用規約「第5章個人情報の取り扱い」の第27条(共同利用)(こちらの内容をご確認願います)その他の規定に従い、適切に管理のうえ、共同利用いたします。なお、この場合、My Sony ID利用規約「第5章個人情報の取り扱い」の各条項における「ソニー製品等」の用語は、本規約にて定義する「本サービス」を意味します。

前項に定めるほか、当社は、前条第1項に定めるご利用者の属性(年齢、住所など)ごとに分類された統計的資料を作成する際に、本サービス個人情報とMy Sony IDにご登録いただいている情報とを参照することがございます。

4.米国図書館協会(ALA)が公表した「デジタル環境下での利用者のプライバシー保護を目的としたプライバシー・ガイドライン」の概要(仮訳)

前述したとおり、ALAのガイドラインは4つで構成される。それぞれを読むと例えば、「プライバシーはなぜ重要か」、「明確な内容を持ったプライバシーポリシー」などは重複しているので略す。なお、時間の関係で今回はガイドライン(1)のみ訳し、順次(2)以下を訳す。

(1) コンピュータとネットワークへの公的アクセスに関する図書館のプライバシー・ガイドライン 

本ガイドラインは、2016年6月24日に米国図書館協会の知的自由委員会の承認を得た。

「はじめに

図書館は、図書館利用者にオンライン資源(例えば図書目録(library catalogs)、研究データベース、電子書籍、デジタルデータで作成された情報(画像、写真、映像、アニメ、音楽、音声、文章等のデジタルコンテンツやインターネット)にアクセスするためにコンピュータと他の情報端末(例えばラップトップPC、タブレット、電子書籍閲覧用端末(ebook readers)等)を使う機会を提供する。利用者は、ソーシャルメディアや他のウェブサイトにワープロ文書、マルチメディアのプロジェクト、電子メール・メッセージへの投稿を含む内容を作成するために、図書館のコンピュータを使う。さらに、図書館は、しばしば利用者が自身の個人端末を使う目的で接続できる「有線(wired)」または「公衆無線ネットワーク(public Wi-Fi networks)」を提供する。

あらゆるコンピュータまたはネットワークの使用は、利用者のプライバシーを危険にさらすユーザーの諸活動の記録をつくるかもしれない。さらに図書館は、コンピュータ利用を予約したりラップトップ端末のチェックアウト(note2)するなど各種の理由のために、ユーザーから個人情報を集めるかもしれない。図書館は、自身が管理する公衆がアクセスするコンピュータや端末を管理すべく、ユーザーのプライバシーと守秘性を含む「図書館員の倫理綱領(library ethics)」(note3)、プライバシー・ポリシーと法律上の義務を反映した手続きや実践内容を確実とするために機能しなければならない。

これらのガイドラインは、公衆のアクセス・コンピュータとネットワークの彼らの使用について図書館利用者の個人情報とデータに関して図書館に適切なデータ管理とセキュリティ実行に関する情報を提供するために発行した。

1)プライバシーは、なぜ重要か?

ユーザーのプライバシーと守秘性を保護することは、長い間、図書館の「知的自由(intellectual freedom)」にかかる任務の不可欠な部分であった。合衆国憲法修正第1(note4)(note5)における自由に質問を行う権利は、政府または他の第三者によって詳細な調査を受けずに情報を読み、またアクセスする能力に依存する。図書館のユーザーに対するサービスの提供ににかかる規定において、司書は倫理上の責任を持っており、また、ユーザーのプライバシーの権利を保証する。司書と図書館には、図書館ユーザーの個人情報とデータを無許可の開示およびその利用から保護する法律義務がある。

2)明確な内容をもったプライバシー・ポリシー

ユーザーは、図書館内でコンピュータまたは公共ネットワークにアクセスするとき、図書館のプライバシー・ポリシーについて通知されなければならない。プライバシー・ポリシーは、簡単にユーザーに利用できかつ理解できるような内容でなければならない。ユーザー・プライバシー保護は、どのような個人情報が集められるか、それがどれくらいの期間保存されるか、誰がどのような状況でアクセスするか、そして、それがどのように使われるかわかりやすく明記することを義務づける。。先進的なプロセスは、進行中のユーザーに図書館のプライバシーポリシーのいかなる変更をも通知するために作成されなければならない。

3)アクセス制御と端末のチェックアウト

図書館は、コンピュータとネットワークへのアクセスを管理するために、一連の方法を使用することができる。これらの方法は、「利用申込書(sign-up sheet)によるクリップボード」から「ユーザー認証、予約、利用制限時間やインターネット・コンテンツ・フィルターを含む高度なアクセス制御ソフトウェア」にいたる。

統合化された図書館システム(integrated library system)では、「チェックアウト・ラップトップ」や他の装置えを使われるかもしれない。さらに図書館は、ユーザーの自身の個人端末を使うときネットワークにアクセスするために認証手続きを求めることを必要とするかもしれない。

たとえどんな方法が使用されても、図書館は利用者および彼らのコンピュータのプライバシーを保護し、図書館での活動をネットワーク化するために適切なポリシーと手続きを開発しなければならない。すなわち、もはや必要でないときと判断された時には、アクセス制御ソフトウェアとネットワーク認証によって発生した処理のログ・データは非特定化(anonymized)されるか、または破棄されなければならない。利用申込書は編集されるか、裁断処理されなけれればならない。そして、端末が返却されたり支払期限切れにもとづく罰金が支払われたときは、チェックアウト記録は消去(purged)または非特定化されなければならない。

4)ディスプレイ画面の個人情報保護

コンピュータのディスプレイ画面は、しばしば簡単に近くの人々が見ることができる。図書館は、スクリーンの内容がを認めないことが完全にユーザーの表示を他の人に見えなくする間、彼らを利用することを望む後援者が利用できるプライバシー・スクリーン(note6)または埋め込み式のディスプレイを作らなければならない。そのうえ、多くの人々はプライバシー・スクリーンまたははめ込まれたディスプレイを嫌って、したがって彼らを利用することを強制されてはならない。

5)ブラウザーの活動記録についてのログアウト時の完全削除

多くのウェブサイトはユーザーの行動を追跡し、クッキーやその他の技術を用いて個人情報を第三者と共有する。図書館は、利用者がウェブをサーフィンするとき、プライバシー保護を提供するブラウザーやプラグイン(note7)を提供しなければならない。さらに、ブラウザーは出口にすべてのデータ(キャッシュ、履歴、クッキー、パスワード)をクリアにするように構成されなければならない。

6)定期保守点検

公的コンピュータは、彼らが適格に動いていること、また、ユーザーのプライバシーを保護するように設計されたコンピュータのソフトウェアが起動し、効果的に機能していることを確実とするために、日頃維持・保守がなされなければならない。コンピュータの「セキュリティ監査」は、コンピュータの安全性の不足を検出する試みとして、通常実行される。物理的な点検としては、「キー・ロガー」(note8)のような個人情報を盗むように設計されたコンピュータに付けられる未確認の装置の識別も含まれる。  

7)コンピュータまたはデバイス内の個人情報

いかなるコンピュータや端末の使用は、利用者のプライバシーを危険にさらすユーザーの活動記録をつくりうる。個人情報を含む文書、電子メールや他のファイルは、端末装置内に残される。このため、図書館は、図書館により提供される公衆からのアクセス・コンピュータや他の端末装置での個人の使用履歴を取り除く「復元ソフトウェア(restoration software)」(note9)またはその他の技術的手段を使用しなければならない。

8)破壊工作ソフト(いわゆるマルウェア) (note10)

コンピュータを使うとき、マルウェアは個人のプライバシーと安全に対する深刻な脅威を与える。もし、マルウェアがログイン情報とパスワードを補足す るならば、ユーザーのオンライン・アカウントは多分不正なアクセスを受けるであろう。図書館は、マルウェアまたは他の未許可のソフトウェアがコンピュータまたは装置にないことを確実とするために、適切な措置をとらなければならない。これらのステップは、認可なくインストールされたるすべてのソフトウェアを削除するために、セキュリティ保護(反マルウェアソフト、スパム対策、アンチ・ウィルス・プログラム)ならびに復元ソフトウェアを含む。

9)コンピュータ・モニタリングと使用記録の追跡のルールの明確化

モニタリング・ソフトウェアは、ユーザーの活動を記録するか、リモートでユーザーが端末装置で何をしていることを見るためにインストールすることができる。それは、テクニカル・サポートまたは団体・組織のコンピュータ使用方針の遵守のためにしばしば使われる。しかし、ユーザーのプライバシーを保護するため、図書館は図書館により提供される公的アクセス・コンピュータまたは他の装置でモニタリング・ソフトウェアを使用することを避けなければならない。モニタリング・ソフトを使用せざるを得ないときは、ユーザーは図書館のプライバシーポリシーでその目的と範囲を知らされなければならない。

多くのアプリケーションやオペレーティングシステムは、自動的にエラーを確認するために活動データをソフトウェア開発者と共有するか、ユーザビリティを強化するか、個人化を提供するように初期値で構成されている。可能な場合、図書館は図書館により提供される公的アクセス・コンピュータまたは他の装置でそのような使用の追跡を無効化しなければならない。

*************************************************:

(note1)EFFが調査したのが2012年でありSonyをとりあげていたが、その後米国やカナダに展開していたSony Reader Storeはカナダのトロントに本社を置くKoboに顧客を引き継いだ。

(note2) Laptop Checkout:図書館のラップトップ端末の貸し出しの返却手続きである。

サンフランシスコ州立大学の図書館(J.Paul Reonard )の例で見ておく。貸し出し期間は4時間から最長で28日間である。また期限間までに返却しないときは罰金が課されるのが一般のようである。

The Library provides a number of different types of laptops for checkout by current SF State students, faculty and staff. Loan periods vary from 4 hours to 28 days.

(note3) わが国の日本図書館協会の1980.6.4総会決議「図書館員の倫理綱領」参照。なお、米国図書館協会の「図書館員の倫理綱領(Code of Ethics of the American Library Association)」もあわせ参照されたい。

(note4)合衆国憲法修正第一(1791年成立)の訳文を引用しておく。

「政教分離原則,信教・表現の自由」:合衆国議会は、国教を制定する法律もしくは自由な宗教活動を禁止する法律、または言論・出版の自由もしくは人民が平穏に集会して不満の解消を求めて政府に請願する権利を奪う法律を制定してはならない。

「図書館の自由」とは、言論の自由にあたると解されている。(筆者の補足)

(note5) 米国の人権擁護団体や大学図書館協会などの多くが、2001年パトリオット法に基づくNSLが大学図書館活動等にも大きな影を落としてると指摘する。

この「国家の安全保障にかかる提供強制通知(National security letters:NSL) 」は、ISPや通信会社等の通知の受取人が保有・管理する情報を、連邦捜査官に提供することを強要するために通知される行政処分をいう。

米国パトリオット法(U.S.Patriot Act)によって認可されるもので、受取人につき通知の内容や指示を議論することを禁ずる報道禁止令を含む。この通知は裁判官の認可を必要としないが、限られた範囲での司法審査を受ける。これらの通知は、連邦捜査局やその他の連邦機関によって使用される。(米国法律用語辞典(U.S.Legal)の解説)

米国の人権擁護団体であるEFFの次の説明も参考になろう。(筆者が仮訳)

「USA PATRIOT法によって拡大されたすべての危険な政府監視力強化のうち、PATRIOT第505条によって拡大されたU.S.C第18編.§2709 (Counterintelligence access to telephone toll and transactional records)の下で国家安全保障にかかる強制的情報提供通知(NSL)の権限は、国民をもっともこわがらせまた人権を侵す1つである。

これらの通知は、電話会社やISP等の通信サービスプロバイダーに向けて発せられ、そしてFBIに対し、いかなる監視や事前の司法審査なしで普通のアメリカ市民の個人的な通信やインターネット活動についてひそかにデータを要求するのを許すものである。NSLの受取人は、彼らの友人や彼らの同僚に、または彼らの家族にさえ手紙の存在を示すことを禁ずる「口外禁止命令(gag order)」に従うことが義務付けられる。

この権限に関するFBIの全体的な濫用実態は、連邦司法省の調査およびEFFの情報公開法に基づく開示要求から得られた文書内で文書化された」EFFのNSLの解説文から引用した。

参考までに、U.S.Patriot Act 第505条全文を以下あげる。

SEC. 505. MISCELLANEOUS NATIONAL SECURITY AUTHORITIES.

(a) TELEPHONE TOLL AND TRANSACTIONAL RECORDS- Section 2709(b) of title 18, United States Code, is amended–

(1) in the matter preceding paragraph (1), by inserting `at Bureau headquarters or a Special Agent in Charge in a Bureau field office designated by the Director’ after `Assistant Director’;

(2) in paragraph (1)–

(A) by striking `in a position not lower than Deputy Assistant Director’; and

(B) by striking `made that’ and all that follows and inserting the following: `made that the name, address, length of service, and toll billing records sought are relevant to an authorized investigation to protect against international terrorism or clandestine intelligence activities, provided that such an investigation of a United States person is not conducted solely on the basis of activities protected by the first amendment to the Constitution of the United States; and’; and

(3) in paragraph (2)–

(A) by striking `in a position not lower than Deputy Assistant Director’; and

(B) by striking `made that’ and all that follows and inserting the following: `made that the information sought is relevant to an authorized investigation to protect against international terrorism or clandestine intelligence activities, provided that such an investigation of a United States person is not conducted solely upon the basis of activities protected by the first amendment to the Constitution of the United States.’.

(b) FINANCIAL RECORDS- Section 1114(a)(5)(A) of the Right to Financial Privacy Act of 1978 (12 U.S.C. 3414(a)(5)(A)) is amended–

(1) by inserting `in a position not lower than Deputy Assistant Director at Bureau headquarters or a Special Agent in Charge in a Bureau field office designated by the Director’ after `designee’; and

(2) by striking `sought’ and all that follows and inserting `sought for foreign counter intelligence purposes to protect against international terrorism or clandestine intelligence activities, provided that such an investigation of a United States person is not conducted solely upon the basis of activities protected by the first amendment to the Constitution of the United States.’.

(c) CONSUMER REPORTS- Section 624 of the Fair Credit Reporting Act (15 U.S.C. 1681u) is amended–

(1) in subsection (a)–

(A) by inserting `in a position not lower than Deputy Assistant Director at Bureau headquarters or a Special Agent in Charge of a Bureau field office designated by the Director’ after `designee’ the first place it appears; and

(B) by striking `in writing that’ and all that follows through the end and inserting the following: `in writing, that such information is sought for the conduct of an authorized investigation to protect against international terrorism or clandestine intelligence activities, provided that such an investigation of a United States person is not conducted solely upon the basis of activities protected by the first amendment to the Constitution of the United States.’;

  • in subsection (b)–
  • (A) by inserting `in a position not lower than Deputy Assistant Director at Bureau headquarters or a Special Agent in Charge of a Bureau field office designated by the Director’ after `designee’ the first place it appears; and

(B) by striking `in writing that’ and all that follows through the end and inserting the following: `in writing that such information is sought for the conduct of an authorized investigation to protect against international terrorism or clandestine intelligence activities, provided that such an investigation of a United States person is not conducted solely upon the basis of activities protected by the first amendment to the Constitution of the United States.’; and

(3) in subsection (c)–

(A) by inserting `in a position not lower than Deputy Assistant Director at Bureau headquarters or a Special Agent in Charge in a Bureau field office designated by the Director’ after `designee of the Director’; and

(B) by striking `in camera that’ and all that follows through `States.’ and inserting the following: `in camera that the consumer report is sought for the conduct of an authorized investigation to protect against international terrorism or clandestine intelligence activities, provided that such an investigation of a United States person is not conducted solely upon the basis of activities protected by the first amendment to the Constitution of the United States.’.

(note6) わが国の「プライバシー・スクリーン」の商品例:コクヨ8/24(26)

「パソコンディスプレイが他人にのぞき見られるのを防ぐ「のぞき見防止セキュリティフィルター」は、内部に組み込んだ微細なルーバーによって、ディスプレイ画面の発光方向を正面から左右30度の範囲に制限したフィルターです。横から見ると画面が真っ暗に見えるため、外出先や移動中、または機密情報を扱う際など、画面からの機密情報の漏洩を防ぎ、他人の視線を気にせず作業に集中できる環境をつくります。」

(note7) プラグインとは、一言でいうと「ソフトに機能を追加するための小さなプログラム」をいう。一般的に利用されているものとしては、次のようなものがある。

Java、Quicktime、Silverlight、Adobe Reader、Windows Media Player等が挙げられる。

(note8)一般的にキーロガーは、パソコンに接続ないしインストールされ、ユーザーがどんなキーやコマンドを入力したかを逐一記録して内部メモリに記録したりログファイルを出力するプログラムで、監視目的のほか、データのバックアップなどにも利用できる。(Wikipediaから一部抜粋)

(note9)「復元ソフトウェア(restoration software)」は、ここで言う使用履歴の完全削除とは機能が基本的に異なる。ガイドラインの作成者であるALAに直接確認する必要があると考えるが、とりあえずは原文のまま訳しておく。

(note10)マルウェア(malware)の「mal-」には、「悪、不良」などの意味があり、「マルウェア」という言葉には「不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア」あるいは「悪質なコード」などの意味がある。[コンピュータウイルス」、「ワーム」、「トロイの木馬」、「ランサムウェア」、「ボット」、「バックドア」、「スパイウェア」等が含まれる。

なお、経済産業省のコンピュータウイルス対策基準(告示)の「コンピュータウイルス」の定義は次のとおりである。

コンピュータウイルス(以下「ウイルス」とする。)

第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

(1)自己伝染機能

自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能

(2)潜伏機能

発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

(3)発病機能

プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能。

なお、筆者はたまたまあるブログで「経済産業省の「コンピューター・ウィルス対策基準」という告示で、マルウェアは規定されています。この告示によれば、第三者のデータベースやプログラムへ意図的に被害を与えるプログラム=マルウェアとされます」を読んだ。しかし、同告示にはマルウェアの定義はない。誤った情報が独り歩きしている。

***********************************************

Copyright © 2006-2016 平野龍冶(Ryuji Hirano).All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, including electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of the author.

 

 

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中