業務連絡:削除要求のあったファイル、実は残ってます

 研究室の公式サイトもろとも全コンテンツを大学内のcm.kj.yamagata-u.ac.jpから、cml-office.orgに移動させました。
 以前のcml-officeの内容を新しいサーバに移転させ、そこにcm.kj.yamagata-u.ac.jpのコンテンツを収容するという作業を行いました。
 この結果、pplogというプログラムで運用し(後にpplogpに乗せ替えた)数年前のブログ「事象の地平線過」が見えなくなっています。pplogpで作っていた2番目のブログArchivesも同様です。多分、設定ファイルを置いていた旧サーバとディレクトリ構成が若干変わったためと思われます。制作者に尋ねようかと思いましたが、制作者のサイトを見たところ、ここ2年ほどソフトウェアのバージョンアップも滞っていて開発停止してるのかな?という状態です。これ以上は、私がphpスクリプトを解読してどこでエラーが出ているかを調べないとできません。一応、ブログシステムのスクリプトとデータは全部新サーバに移転させてあります。
 で、まあ、こんなこともあろうかと、pplogp版「事象の地平線」とpplogp版「Archives」の全データは、このWordPress版「Archives」に統合済みです。トラックバックやratingの情報は失われましたが、コンテンツ本文と戴いたコメントは全部入っています。

 さて、井本剛司氏からはpplogp版の「事象の地平線」過去ログのコメントに対して削除要求が来ています。ところが、サーバー側の事情でpplogp版の「事象の地平線」が見えなくなってしまいました。これは、意図的に削除したものではありません。おそらく、削除要求があったのと同じ内容が、内容を引き継いだ方の「Archives」には入っています。
 ということで、削除したと思い込まれてしまい、実はあったとなると、後のトラブルの元ですので、しっかり残っているということをここに書いておきます。つまり、状況は何ら変わっていないということです。

外部からの問い合わせに要注意

 基盤教育のネタというよりはむしろ教職員の研修向きのネタ。日経新聞より

サイバー攻撃「やり取り型」急増 半年で件数15倍
13年上期33件、警察庁まとめ
2013/8/22 10:17

 企業に問い合わせなどのメールを送ってやり取りした後、情報を盗み取るウイルスなどを仕込んだメールを送りつける「やり取り型」のサイバー攻撃が、今年上半期に国内企業で33件確認されたことが22日、警察庁のまとめで分かった。昨年11月に初めて確認され同年は2件だったが、今年に入って急増。同庁は「攻撃が巧妙化している」と警戒を呼び掛けている。

 警察庁によると、今年1~6月、同庁が情報共有ネットワークを構築している宇宙・防衛・原子力発電の関連産業など約5千社から報告を受けたサイバー攻撃は201件あった。

 このうち33件は、事前に問い合わせなどのメールが届き、返信してやり取りした後にウイルスなどの不正プログラムを仕込んだメールが送られてくる「やり取り型」の手口だった。事前のやり取りで警戒心をやわらげ、添付した不正プログラムのファイルを開かせる狙いとみられる。

 やり取り型の攻撃を受けたメールアドレスの8割は、企業が問い合わせ窓口などとしてホームページで公開していた。18件は採用に関する質問を装い、9件は製品の不具合に関する質問を装っていた。いずれも送信元は無料で利用できるフリーメールだった。情報流出など実際の被害は確認されていない。

 3月にあったケースでは、国内のある企業に「熊谷」を名乗る人物から「転職紹介の質問」と題したメールが届き、本文には「質問がありますが、ここで提出できますか。ご返信お待ちしております」と記されていた。

 企業側は「わかる範囲でのご回答になりますが、どうぞお送り下さい」と返信。その後、「熊谷」から質問書を添付したメールが届いたが、その添付文書には企業のネットワークに侵入して情報を抜き取る不正プログラムが仕込まれていた。

 昨年1年間のサイバー攻撃の88%は同一内容のメールが複数の企業から10通以上見つかった「ばらまき型」だったが、今年上半期のばらまき型は全体の24%まで減少した。

 警察庁の担当者は「ばらまき型への警戒が強まるなか、より巧妙なやり取り型にシフトしてきているのではないか」と指摘。「問い合わせなどで不特定多数からメールを受信する機会の多いパソコンは、通常業務用のネットワークと分離するなどの対策が必要」としている。

 仕事で使うパソコンには(おうち用もだけど)リアルタイムのウィルススキャナーを入れてはいますが、新しいものが出て来た場合、チェックをすり抜ける可能性は常にあります。
 この記事を読んで考えたことが1つあります。
 先日から、私がプライバシーを侵害したとかウェブのコンテンツを削除しろというメールが学内の関係ない多数の教員にばらまかれています。今のところ単なるクレームだけのようです。しかし、今後、クレームを装ったメールのやりとりの中に攻撃用ウィルスを仕込む、というケースが別に新たに出てくるかもしれません。相手に興味を持たせてメールを開かせ添付書類を開けさせることだけを目的とするなら、揉め事はでっち上げでもかまわないわけです。添付書類そのものであっても、外部リンクであっても、開けばアウトでしょう。問い合わせ窓口のパソコンなら、しっかり防御すれば対応できるでしょうが、多数の教員にメールがばらまかれる場合、その中に一人でもガードの甘い教員がいれば、不正プログラム攻撃が成功してしまいます。
 個別の教員に直接メールで送りつけられる「怪文書」への対応を、不正プログラム対策という観点からどのようにするべきか、考えなければならない時期にきています。
 この観点から、今回(に限らず)、ばらまかれたクレームのメールがどのように扱われたかを外部に漏らすことは、上記の日経の記事のような攻撃方法に対する脆弱性を外部に晒すことになりかねませんので、要注意です。

子どもと情緒

 教育現場(学校での道徳教育等)を汚染する大型トンデモ「江戸しぐさ」につけたこのコメント

むしろ、いい話なら出典や根拠はデタラメでもOK、とする情緒と感情優先の考え方が教育現場で猛威をふるっていることが本当の問題では。教員に有意にそういう人が多いかどうかは知らないのですが、教育学部でそういう考え方を否とする教育が行われていないとか、教員採用でそういう人をはねられないといったことがあるのではないかと勘ぐりたくなります。文科相だけの問題ではなさそうにも思います。

がたくさん「いいね!」されてるわけだが、これに関連して気付いたことを1つ。
 基盤教育の科学リテラシーの講義で、科学を道徳の根拠にするな、ということも教えていて、その例として文部科学省の「心のノート」を挙げている。花が折れていたのでティッシュで包帯を巻いた、という作文が掲載されている部分を使っているのだが、これを話した回の出席カード裏の学生のコメントの中に「子どもについては情緒的でよい」という立場からの反論が出てくる。講義の流れとしては、小学生がこういう作文を書くことに批判的なのではなく(心のノートの編集者である大人が)こういう作文を例に選ぶことを問題にしている。つまり大人の考え方の問題として話をしているのだが、大人数を相手にしての講義なので、毎年何人かは勘違いする。勘違いの方向はどういうわけかいつも「こどもらしい感性」に突っ込むのはやぼだというもので、特に教育学部の人が主張しているというわけではない。「子どもにも小さいうちから合理的な考え方をどんどん教えるべき」という主張はウケが悪い。
 つまり、良い話なら合理性も根拠も捨てて良い、というのは、教員だけの問題ではなさそうで、普通に義務教育から高校まで上がってきた生徒の中に既にできあがっている価値観のように見える。
 感情に配慮するなというつもりはないが、「子どもは情緒優先でいい」ということがどういう経緯で前提とされるようになったのか、ずっと引っかかっている。教育学の方で何か確立した話はあるのだろうか。

ファイル公開の件の続き

 本日つまり2013/08/16の夜には当該ファイルは削除されていた。アクセスすると

(0003)firestorafe宛に送られた法的要請、もしくは不適切なファイルの為、このファイルは削除されました。

と出る。これが削除理由なのだろうか。アップロードした本人なら、法的要請やら不適切やらの理由を持ち出さなくても削除できると思うが、一体どうなっているのだろうか。
 ということで、ちょっと試してみた。

 まず、http://firestorage.jp/を表示し、無料会員登録する、をクリック。メールアドレスを入力。すぐに、入力したメールアドレスにパスワードが送られてくるのでログインする。手元のパソコンに「アップロードのテスト」というファイル名でテキストファイルを作り、その中に「アップロードと削除のテスト。」の1行を書き込む。このファイルをログインした状態でアップロード。
 ファイルの説明や送り先を入力する画面を見ると、
http://firestorage.jp/download/165fe3cd0a9698a61e243b4d1443a99805304776
http://firestorage.com/download/165fe3cd0a9698a61e243b4d1443a99805304776
の2つがダウンロードのためのURLとして生成されていた。
 アクセスして「アップロードのテスト」ファイルがダウンロードされることを確認。さらにログアウトして同様の操作でもダウンロードできることを確認。つまり誰でも見ることができる場所にファイルを置いた状態であることは、アップロードした直後から容易にわかるし簡単に確認できる。ファイルの中身に保護スベきプライバシーが含まれているのであれば、この時点でファイルを削除するべきだろう。よって、このサービスを使った場合、公開の意図が無かったという言い訳はまず通らないのではないか。
 次に、再度ログインする。
 左側のメニューからファイル一覧をクリック、ファイル名の右端のチェックボックスにチェックを入れ、リストの下の「機能選択」をクリックして「削除する」を選ぶ。確認画面を表示後「実行」をクリック。その後、もう一度文書のダウンロードURLを見に行く。メッセージは

(0004)該当のファイルは削除されました。

となった。

 このことから、firestorageでは、アップロードした人が自分でファイルを削除すれば、削除後のメッセージは「(0004)該当のファイルは削除されました。」となることがわかった。

 つまり井本氏は、自分でアップロードしたファイルについて、メニューから自分で削除するのではなく、何らかの法的クレームによって運営側に削除させたということになる。自分でできる削除をせずに大学に対して私のツィートを消すように求めた行動と併せて考えると、井本氏は、自分でできることをせずに他人に対して法的クレームをつけて削除させることを好む人物である、と受け取らざるを得ない。
(私はfirestorageに削除を求めていないし、第三者がプライバシー云々を理由にして削除を求めたとしても本人確認のところで却下されるだろうから、削除を求めたのは井本氏以外にほぼあり得ない。)

井本氏が関連ファイルを公開した件

 少し前から、井本剛司氏より、古いブログの記事についたコメントを削除するように求められています。しかし、削除理由があるかどうかの判断に迷っていて、どんな削除要求が誰からあったのかということをここに書いたところ、井本氏は大学にクレームを出し始めました。
 そういうことはたまにあるのですが、クレームを出すにあたって、井本氏は、私とのメールのやりとり全文や、私とのメールのやりとりをまとめて誰でも読めるファイルストレージにパスワードもかけずにアップロードしました。
 そのことについて、私は2013/08/11 21:44:52に、

http://firestorage.jp/download/ae5a37e7e5f085ab262e74076fe5d45af6f607ce 上げたのは私じゃありません。私とのやりとりが誰でもダウンロードできる状態で公開されています。

とつぶやきました。私に、プライバシーを理由に削除を求めた人物がこんなことをしたので、かなりびっくりしました。
 そうしたら、井本氏はまた大学にクレームを送り、このツィートを削除するようにと言ってきました。
 大学には、教員のツィッターを削除させる職務命令を出す権限はありません。学部長からは個人の権限において適切に対処せよ、という連絡が来ました。

 ファイルは未だに誰でも読める状態で公開されています。何のパスワードもありません。その状態にしたのは井本氏です。私がつぶやこうがつぶやくまいが、誰でも気付けば読める状態です。大学にクレームをつけるにしても、資料をメールに添付するとか、印刷して別便で送るとか、他にいろいろ方法があるにも関わらず、「パスワードもかけずに誰でもアクセスできる場所に出しておく」という方法を選んだのは井本氏です。自分で大公開状態にしておいて、URLをつぶやいたツィートを消せ、と大学にクレームをつけるというのはお門違いです。アップロードしたファイルを井本氏が自分で削除すれば済む話ですし、それが筋でしょう。しかし井本氏は大学にクレームをつけてきました。いくら何でもこれは何か違うんじゃないのかしら。

 誰でもダウンロードできるパスワードも無い場所にファイルを置く、というのは、誰かに読まれても問題ないファイルを取り扱う時に使う方法です。誰かに読まれては困るのであれば、そんなことをしてはいけません。学生にだってそう教えます。
 この意味で、井本氏とのやりとりは要注意です。ウィルス感染等による流出以外で第三者に見られないことを予期してメールで送ったりしても、井本氏が他の誰かに伝える時に誰でも見える状態にして伝えてしまう可能性がある、ということですから。

 この件に関しては、学部長には、井本氏のクレームが理不尽なのでツィートは消さずに争う、と回答しました。至急の照会としてメールが来たのでそのように返信しました。

 井本氏もここを読んでいるでしょうから、ついでに書いておきます。
 8月11日のエントリーにも書いたように、学内で開設されているウェブコンテンツの内容について、大学の部局等が直接管理していないものについては、大学が(紛争回避のために安全策をとって)部局等が管理するページからのリンクを削除することはできますが、それ以上のことはできません。普通に問い合わせた時の総務部広報ユニットの回答です。
 ウェブの内容にクレームがついて「削除する義務が無いことを確認する」という訴えを先に起こした時に「削除しろという命令を出すな」という理由で大学も被告にしたことがありました。このときは、相手が既に私の母校の大学だけを遠方で訴えていて大学の応訴の負担が大変でしたので、おなじ事を勤務先にされないように地元の裁判所にまずは係属させて勤務先の負担を減らすというのが狙いでした。このときの大学の顧問弁護士の裁判所での主張は「(私が書いて出している部分について)大学は関係ないし知らない」というものでした。これもまた、総務部広報ユニットの回答と矛盾しないものです。

 さて、私はこの10年以上にわたって、ウェブなどで書いた内容は個人が直接責任を負うべきで所属組織とは切り離すべき、と主張してきました。大学に限らず民間の企業でもそうあるべきだと考えています。すぐには無理でも、大学が先例となってその方向に進むことができればいいので、とりあえずは実績を積み重ねるしかありません。そうでなければ、いつまで経っても、実名で情報発信する、ということが根付きません。個人の情報発信につき所属組織が何らかの形で圧力をかけることがあれば、個人と組織の力関係からいって、萎縮効果が大変大きく、到底実名での自由な発言など行えないからです。この目的のために、私はそれなりにコストも払ってきました。

 今回、またもや井本氏が「組織に文句を言って対応させる」方法を選びました。私としては、これはおかしい、と言い続けなければなりません。

 大学にクレームをつけることで何かさせようという相手に対しては、何をされたかという情報を徹底的に公開して批判を加えます。これは、これまでに同様のことを私に対してしてきた人全てに対して行ってきたことです。組織にクレームを出すことは決してこっそり何か対応をしてもらえるということではないということを広めない限り、組織ではなく本人に責任を負わせるということのインセンティブが出てきません。

総務部広報ユニットからの回答

 実は以前、削除要求が大学に来た時、総務部広報ユニットに問い合わせを出して、大学としての回答をもらったことがあります。2007年12月のことです。
 だいぶ前のことなので記憶がちょっと怪しいのですが、サイトに「なお、文部科学省や国大協にまでクレームを送りつけ、事務に電話をかけまくるという迷惑極まりないことをやってくれた(自称)某探偵事務所のようなケースが出てきました。こいつは、電話で「私の自宅に行くぞ」と言い、「来たら警察に連絡する」と言ったら「警察に連絡する余裕があればいいけどな」という捨てぜりふを言いました。この人物は、不倫復讐代行殺人請負詐欺の犯人として既に逮捕されました。今後、当サイトに対するクレームは、どこのお役所経由であろうと、いかなる形で届いたものでも手段を選ばず全力をあげて公開いたしますのでご承知置きください。」を掲載する原因となったクレームや、当時係争中だった磁気活水器の会社からの大学宛の削除要求が続いたため、切り分けをはっきりさせる目的で回答を求めたのでした。

 私が出した問い合わせは次の通りでした。

総務部広報ユニット 御中

 理学部物質生命化学科の天羽です。

 教えていただきたいことがあります。

山形大学ホームページ運用要項
http://www.yamagata-u.ac.jp/jpn/yu/modules/common14/index.php?id=10
を見たのですが、教員が個別に研究室単位で開設するホームページが
どう扱われているかはっきりしません。

 各研究室のホームページの内容に法的責任を負うのは、最終的には
教員個人という理解でいいのでしょうか?管理者としての権利がある
のは結局誰になるんでしょうか?

 あと、内容にクレームがついた場合の対処は、どのようになって
いますか?個人で対処してもかまいませんか?

 これに対する回答は、2007年12月4日付けで、総務部広報ユニットから pdfを添付するという形で送られてきました。

教員が研究室で開設するホームページの位置づけについて(回答)

●各研究室のホームページの内容に法的責任を負うのは、最終的には教員個人という理解でいいのでしょうか?管理者としての権利があるのは結局誰になるんでしょうか?

回答:部局が提供するホームページを管理するための部局責任者は部局長となっておりますが、大学のホームページ以外で個別に開設しているものは、それが部局の提供するホームページとリンクされているものであっても、その内容については、基本的に開設者本人の責任になります。
当該ホームページの内容が犯罪、不法行為にあたる場合には、リンクしているということから、当該部局が幇助に問われる可能性があります。その意味で、部局に管理責任があります。それ故に、必要な場合、部局においてリンクを断ち切ることができます。

●内容にクレームがついた場合の対処は、どのようになっていますか?個人で対処してもかまいませんか?

回答:部局が提供するホームページの内容についてクレームがついた場合は、上記のように、部局責任者が、必要な措置を講ずることになります。なお、大学のホームページ以外で個別に開設しているもので、部局が提供するホームページにリンクされているものについては、個人の責任になります。

 外部からのクレームがあった場合、学部などのページからのリンクを削除する以上の対応はしないというのが総務部からの回答です。

 ですから、もし、大学に、大学の部局等が直接管理していないウェブサイトの内容についてクレームをつけた場合、部局等が回答に書かれた以上のことをすれば、総務部の回答と矛盾することになります。

記事1つ消しました

 現在進行中の削除要求について書いていた記事を1つ削除しました。争うにせよ消すにせよ、争点はシンプルにした方がいいと考えたので。
 なお、削除要求の根拠は、

「前科及び犯罪経歴(以下「前科等」という。)は人の名誉,信用に直接にかかわる事項であり,前科等のある者もこれをみだりに公開されないという法律上の保護に値する利益を有する」(最判昭和56年4月14日),「この理は,右の前科等にかかわる事実の公表が公的機関によるものであっても,私人又は私的団体によるものであっても変わるものではない。そして,その者が有罪判決を受けた後あるいは服役を終えた後においては,一市民として社会に復帰することが期待されるのであるから,その者は,前科等にかかわる事実の公表によって,新しく形成している社会生活の平穏を害されその更生を妨げられない利益を有するというべきである」(最判平成6年2月8日)

でした。

クレームにより記事訂正

 古い記事にクレームが来たので対応しました。
 クレームの内容は次の通りです。

天羽様

最近、ネットで
http://www.cm.kj.yamagata-u.ac.jp/atom11archive/wwatch/others/comment_11.html
のページを発見し、記載内容に間違いがあり、訂正をして頂きたく、メールを差し上げました。

コスモアート・ジャパン(株)&オーセンネットショップ(2002/10/06)
のコメントについて

扱っている製品が同じなので、2社同時に眺めてみる。「カーツ活水器」という、蛇口部分を取り替えて水流に空気を送り込むタイプの活水器である。オリジナルは、コスモアート・ジャパン(株)で、販売ルートの1つがオーセンネットショップらしい。

と記載されておりますが、
カーツ自体は当社で仕入れて販売しておりましたが、
オリジナルは、コスモアート・ジャパン(株)で、販売ルートの1つがオーセンネットショップらしい。
と言う部分は推測であっても完全な間違いで有り、訂正、又は削除をお願いします。

追記
カーツの発売元は大阪府羽曳野市にあった大揮産業商事(有)で、その後、社長が死亡され、2~3年後に廃業、東京の代理店が引き継いだと聞いております。

4、5、6の説明文は、大揮産業商事のカーツのカタログに記載されていた内容で有り、当時の大揮産業商事(有) 澤社長の説明文です。

赤字の部分の訂正がなされないで公開が続いた場合、記録として公開されている天羽氏に対して、大阪地裁に訴訟をさせて頂くことになります。

コスモアート・ジャパン株式会社
代表取締役 安西憲雄
558-0004 大阪市住吉区長居東3-20-16
mail: cosmoart.jp@cosmoart-japan.com
tel:06-6609-2611 / fax:06-6699-6672

 当時は、同じ製品の説明が2カ所に出ていて、ウェブを見てもどちらがオリジナルかわからないので「…らしい」と書いた。が、当時であっても、別の開発元(特にコメントをつけた宣伝内容を書いた会社)がわかっていれば、そのように書いたはずである。もちろん、今でも、事実関係が間違ったままにしておくつもりはない。
 かなり時間が経った後ですが、本当の開発元についての情報提供はありがたく受け取って早速記載に反映させた。delタグで挟んで打ち消し線で削除し、追記した。
 メールには「赤字」とあったが、私は plain text でやりとりする設定にしているため、メールの本文そのものの文字修飾情報は全く見えなかった。メールでのやりとりの時には、相手の環境次第で文字修飾は見えないことあるので、文字の装飾を前提にした書き方をしない方が安全である。だから、赤字、の部分で行き違う可能性もあるが、文章を読んでわかった範囲で対応した。

 と、これだけにしようかと思ったのだけど、「大阪地裁に訴訟をさせて頂くことになります」について検討しておく。
 このような内容が届いた場合、私の判断は「相手は訴訟の準備ができておらず言ってみただけ」となる。なぜなら、このメールには事実関係が書いてあっても、訴訟になった場合の争点になりそうな内容や法律構成を窺わせる記述が全く無いからである。相手はまだ弁護士に相談すらしていないと推測する。プロがついていればもうちょっと法的な内容を書いた手紙が届くはずだからである。
 本当に恐いのは、訴えるぞとは全く書いてなくて、かつ、行為が法的にどういう意味を持つかを丁寧に記載したものが届いた時である。つまり、読めば相手が出しそうな訴状やら準備書面の内容の見当がついて、どういう法律構成で争うつもりかもわかるような内容ということである。こういうお手紙が来たら、相手は既に弁護士に相談済みで充備万端整えているはずなので、こちらもプロのところに持ち込んで対応を検討しなければならない。

 事実と違うことを出しっぱなしにするつもりは無いから、訴えるとか書かなくても普通に「会社が違います」と言ってくれれば対応はするわけで、何もわざわざ、準備できてなさそうにみえる訴訟なんか言い出さなくても良いのにねえ。

やはり私刑は認めない方向

 YOMIURI ONLINEの記事より

ナイフで脅した小6の頭叩いた校長処分…退職

 大阪市教委は31日、児童7人の頭を手でたたいたとして、同市都島区内の市立小学校の校長(62)を25日付で戒告の懲戒処分にしたと発表した。

 校長は「指導のつもりだった。深く反省している」として、31日付で依願退職した。

 市教委によると、校長は5月、6年男子児童が校内にナイフを持ち込んで他の児童を脅し、一緒にいた同級生6人も先生らに知らせなかったことを知り、7人を別室に呼び出して頭を1発ずつたたいた。7人にけがはなかったが、市教委は「市立桜宮高の体罰自殺問題を受けて、暴力に頼らない指導を目指す中、管理職が手を上げた責任は重い」として懲戒処分とした。

(2013年8月1日11時59分 読売新聞)

 一昔前までは、この手の事件が起きた時に、警察マターにはしないかわりに学校内で処罰するという「教育的配慮」が当たり前とされてきました。しかし、最近では、教育的配慮であっても私刑は違法という判断が続いています。多分この流れは変わらないでしょう。
 現実に違法なことをする生徒が居る以上、秩序の維持のためには何らかの懲罰が必要です。教師が懲罰を与えることが違法とされてできないことになったのですから、警察に通報し、少年法の手続きに則って粛々と進めるしかありません。
 この元校長先生は、一緒にいた同級生が先生に知らせなかったことを叱っていますが、自分だって警察に通報はしていないわけで、生徒を叱れる立場じゃなさそうですね。
 教師による懲戒を問題とする=「教育的配慮」の拒否、にほかなりません。わかりきったことですが、社会でこれを選んだのですから、その結果も引き受けるしかないということです。これから教師になる人には、手続き優先、教育的配慮はしないように注意、と教えた方が職を全うできそうです。