2014年04月26日()<< 前の日記 | 次の日記 >>
この日の詳細

■1理化学研究所への情報公開請求に対する開示決定等の期限の延長の通知[理化学研究所] このエントリーをはてなブックマークに追加

平成26年3月20日付で行っていた、理化学研究所への情報公開請求に対する、開示決定等の期限の延長の通知を受け取りました。

請求内容は、
報道対応資料については、

  • 2014年1月29日「体細胞の分化状態の記憶を消去し初期化する原理を発見」の発表およびその後の報道対応に関する全て(発表、会見及びその後の取材対応に関わる経費の支出がある場合はその資料を含む)の資料
入札公告については、
  • 平成23年02月08日入札公告「幹細胞研究開発棟3階ユニット研究室用什器」
  • 平成23年02月16日入札公告「幹細胞研究開発棟2Fセミナー室等什器類」
  • 平成23年02月25日入札公告「幹細胞研究開発棟2階交流スペース・ディスカッションルーム2用什器」
  • 平成23年03月04日入札公告「幹細胞研究開発棟2階交流スペース及び居室用什器」
  • 平成25年08月06日入札公告「発生・再生研究棟A棟4階S406-7室改修工事」
  • 平成25年10月15日入札公告「細胞リプログラミング研究ユニットに係る実験台等」
  • 平成25年10月31日入札公告「細胞リプログラミング研究ユニットに係る什器」

の調達に関する全ての資料を求めるものでした。
延長の理由ですが、報道資料に関しては、

3 延長の理由
○開示請求に係る法人文書中に、法第5条各号に該当する不開示情報が含まれる可能性があり、審査に時間を要するため。

とするものであり、入札公告に関しては、

3 延長の理由
○開示請求に係る法人文書が大量になることが想定されるため。
○開示請求に係る法人文書中に、法第5条各号に該当する不開示情報が含まれる可能性があり、審査に時間を要するため。

と、されていました。ここで「法第5条各号」を見ておきますと。

(法人文書の開示義務)
第五条  独立行政法人等は、開示請求があったときは、開示請求に係る法人文書に次の各号に掲げる情報(以下「不開示情報」という。)のいずれかが記録されている場合を除き、開示請求者に対し、当該法人文書を開示しなければならない。
一  個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるもの。ただし、次に掲げる情報を除く。
(略)
二  法人その他の団体(国、独立行政法人等、地方公共団体及び地方独立行政法人を除く。以下「法人等」という。)に関する情報又は事業を営む個人の当該事業に関する情報であって、次に掲げるもの。ただし、人の生命、健康、生活又は財産を保護するため、公にすることが必要であると認められる情報を除く。
イ 公にすることにより、当該法人等又は当該個人の権利、競争上の地位その他正当な利益を害するおそれがあるもの
ロ 独立行政法人等の要請を受けて、公にしないとの条件で任意に提供されたものであって、法人等又は個人における通例として公にしないこととされているものその他の当該条件を付することが当該情報の性質、当時の状況等に照らして合理的であると認められるもの
三  国の機関、独立行政法人等、地方公共団体及び地方独立行政法人の内部又は相互間における審議、検討又は協議に関する情報であって、公にすることにより、率直な意見の交換若しくは意思決定の中立性が不当に損なわれるおそれ、不当に国民の間に混乱を生じさせるおそれ又は特定の者に不当に利益を与え若しくは不利益を及ぼすおそれがあるもの
四  国の機関、独立行政法人等、地方公共団体又は地方独立行政法人が行う事務又は事業に関する情報であって、公にすることにより、次に掲げるおそれその他当該事務又は事業の性質上、当該事務又は事業の適正な遂行に支障を及ぼすおそれがあるもの
イ 国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれ
ロ 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障を及ぼすおそれ
ハ 監査、検査、取締り、試験又は租税の賦課若しくは徴収に係る事務に関し、正確な事実の把握を困難にするおそれ又は違法若しくは不当な行為を容易にし、若しくはその発見を困難にするおそれ
ニ 契約、交渉又は争訟に係る事務に関し、国、独立行政法人等、地方公共団体又は地方独立行政法人の財産上の利益又は当事者としての地位を不当に害するおそれ
ホ 調査研究に係る事務に関し、その公正かつ能率的な遂行を不当に阻害するおそれ
ヘ 人事管理に係る事務に関し、公正かつ円滑な人事の確保に支障を及ぼすおそれ
ト 独立行政法人等、地方公共団体が経営する企業又は地方独立行政法人に係る事業に関し、その企業経営上の正当な利益を害するおそれ

ということになっています。
報道発表についてはまだしも、公開の入札が行われた案件について、公開することにより上記の「おそれ」が生じる可能性があるとされていることについては、なぜその様なことになったかについて、大いに関心を寄せるところです。
なお、この「おそれ」については、単なる確率的な可能性ではなく、法的保護に値する蓋然性が要求されるとするのが各省庁での審査基準になっていますから、仮に不開示や部分開示とされた場合、上記のどの理由で「法的保護に値する蓋然性」があると判断されたのかにも関心を持っています。

情報公開請求制度は、「国民主権の理念にのっとり、法人文書の開示を請求する権利及び独立行政法人等の諸活動に関する情報の提供につき定めること等により、独立行政法人等の保有する情報の一層の公開を図り、もって独立行政法人等の有するその諸活動を国民に説明する責務が全うされるようにすることを目的」として整備された制度です。
この制度があって、一方でこれを積極的に活用して、広く伝える役割を果たす市民がいてこそ、制度が生きるのだと考えています。
今後も、進展があり次第、続報していきたいと思います。

■ 関連記事

詳細はこの日の詳細から

2005年04月26日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki]次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■2 フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に[http://pcweb.mycom.co.jp/news/2005/04/25/006.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

SNS Advisory No.80 nProtect:Netizen Arbitrary File Download Vulnerability[http://www.lac.co.jp/business/sns/intelligence/SNSadvisory/80.html] のニュース。
JVN#AF02FB4B nProtect : Netizen に複数の脆弱性[http://jvn.jp/jp/JVN%23AF02FB4B/index.html]IPAセキュリティセンター 脆弱性関連情報の調査結果[http://www.ipa.go.jp/security/vuln/documents/2005/JVN_AF02FB4B_nProtect.html] 等も参考に。
この日記でも、nProtectについて、 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード[http://www.nantoka.com/~kei/diary/?200504a#T200504041]続・「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード[http://www.nantoka.com/~kei/diary/?200504a#T200504051]日本企業初!!フィッシング詐欺対策機能を持ったツールを導入[http://www.nantoka.com/~kei/diary/?200504a#T200504073]「セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ」[http://www.nantoka.com/~kei/diary/?200504a#T200504093] 等で取り上げ、「セキュリティのためにActiveXを導入」するということに対して疑問を表明してきた。
ActiveXについては、 「スクリプトを実行しても安全だとマークされているActiveXコントロール」は安全か[http://www.nantoka.com/~kei/diary/?200504a#T200504071]「『SFSとマークする』と『デジタル署名する』は直交した概念」[http://www.nantoka.com/~kei/diary/?200504b#T200504122S2] の記事で、
ActiveXコントロールは一度パソコンの中に組み込まれると、 どこからでもActiveスクリプトを通じて起動することができる。 例えば、 UFJカードや東京スター銀行が導入を勧めたフィッシング詐欺対策ツールだが、
(中略)
と言った感じのコードをhtml中に書けば、誰でも起動できる。上のサンプルで角括弧で囲った中身は、秘密の値ではなく、実際にこのソフトを起動しているページに行けば見ることができる。 だから、私がこのページのhtmlに適当な値を入れて、上記のコードを書いておけば、 いきなりフィッシング詐欺対策ソフトが起動して、閲覧者をびっくりさせるいたずらをすることは可能である。
という心配をしていた。
プログラムを解析してはいけないことになっているので、本当にそうなるかどうか確かなことは分からなかったのだけど、起動時にスクリプトで指定されたURLから設定ファイルを読み込む仕掛けになっている様に 見えて、その設定ファイルに指定されたURLからアップデータを指定のファイル名でローカルに持ってくる仕組みになっている 様で、非常に危険だと 感じていた。
これも 解析したわけではないので確かなことは分からないが、アップデータが本物かどうかを確認するためにはハッシュを使っていて、ファイル自体は暗号化されたZIPファイルの 様に見えた。もちろん 解析したわけではないから確かなことは分からない
これも 解析したわけではないから確かなことは分からないが、ハッシュのアルゴリズムも暗号化のパスワードもプログラムを解析すれば判明するのではないかという気がしていた。もちろん 解析したわけではないから確かなことは分からない
この二つを悪い人が解析すると、任意のDLL等をnProtectの一部として組み込んで実行させることができるような気がして心配だった。もちろん 解析したわけではないから確かなことは分からない
いずれにせよ、今回の報告で何らかの改善はなされたはずだけれども、どこからでも起動できるというActiveXスクリプトの性質を考えると、ローカルにファイルを保存したりシステムをフックしたりという大掛かりなことをするのは危険がいっぱいで、書くのは恐ろしいと思う。

導入していた各社の対応:

UFJカード[http://www.ufjcard.com/]東京スター銀行[http://www.tokyostarbank.co.jp/]JCBカード[http://www.jcb.co.jp/] ともに、プレスリリース等は出していない様だ(17時40分現在)。
ついでに、東京スター銀行が「銀行初のセキュリティ対策機能『スターセーフ』新開発」していたことを知った。初もの大好きなんですねぇ。

関連記事[http://www.nantoka.com/~kei/diary/?200504a&to=200504073S8#T200504073S8]:

■ 関連記事

詳細はこの日の詳細から

2002年04月26日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 高濃度アルコール含有燃料をガソリン自動車に使用する際の注意等について[http://www.meti.go.jp/kohosys/press/0002652/][CLIP]次の記事 >> このエントリーをはてなブックマークに追加

注意喚起。「腐食の危険がないとはいえない」らしい。
アルコールに配慮した車が増えると、市場が大きくなって、 バイオマス由来の燃料も作られるようになるという流れもあるだろうから、 今のところは環境にそれほどやさしくなくても、将来的には環境に役立つかも知れない。
そういえばウチの近くにも、 GinGer[http://www.kodawari.co.jp/apexya/ginger/] のスタンドがあったな。
ヒアリング調査[http://www.meti.go.jp/report/downloadfiles/g11210nj.pdf] では、 成分非公開[http://www.meti.go.jp/report/downloadfiles/g10928oj.pdf] だったらしい。

■ 関連記事

■2KAME-snapで4-STABLEでもIPv6 PPP[IPv6]<< 前の記事 このエントリーをはてなブックマークに追加

5-currentに取り込まれているユーザーランドpppが、 KAME-snap[http://www.kame.net/snap-users/] ではportsの中に入っているので、 package[../dist/ppp-020403.tgz] を作ってみた。
pkg_addで/usr/local/sbinに入るので、4-STABLEでもIPv6 PPPが可能。

ppp.linkup:

が呼ばれないので、 ここまで書いてあって、呼んでいないのにはワケがあるかも知れないと思いつつ、 ppp.linkup,ppp.linkdownを実行するパッチ[../dist/ipv6cp.c.patch] を当ててみる。

できそうなので・・・:

提供してみようかと思っています。 無料・無保証で、あくまで実験ですが、 TUN6-ML[mailto:tun6@nanet.co.jp] を作ってみたので、今すぐ実験に参加したい方はこちらまで。
tun6-ctl@nanet.co.jp[mailto:tun6-ctl@nanet.co.jp] まで、「help」だけ書いたメールを投げてください(fml)。

■ 関連記事

詳細はこの日の詳細から

2000年04月26日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 RURIコード[http://wisteria.dyndns.org/diary/?200004c&to=200004263#200004263][hns]次の記事 >> このエントリーをはてなブックマークに追加

Cookieでは?
hns導入前は、全ての日記で、同じ読者は同じRURIコードになる。 と思ってて、「謎のテクノロジー」だと思ってました:-)。

■ 関連記事

■2 スキルアップ[http://wisteria.dyndns.org/diary/?200004c&to=200004252S3#200004252S3]<< 前の記事 このエントリーをはてなブックマークに追加

永遠にお試し価格で使いつづけようというところもあるかも知れない。 それどころか、経験積んで単価の低い人より、 とにかく単価の安い人を欲しがるところもあるかも知れない。 いや、実際あるなぁ。結構、そういうところは多いのかも知れない。

リスク管理:

同じアウトプットが得られたとしても、リスクが低い方が単価が高い。 という原則を忘れると、とにかく安いとこってなるのかも知れない。
アドベンチャー企業?

■ 関連記事

詳細はこの日の詳細から

以上、13 日分です。

指定日の日記を表示

前月 2020年11月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project