2008年03月24日

電子契約法と民法の関係

 電子商取引においては、契約の成立時期がいつであるかを明らかにしておく必要があります。契約とは、2つ以上の意思表示の合致により成立する法律行為のことであり、通常、一方からの「申込み」の意思表示に対して他方の「承諾」の意思表示により成立します。
 日本国においては、これら意思表示は口頭でもよいことになっており、契約書を取り交わす意味は、合意の内容を後で確認するための証拠とするためであって、一定の場合を除き、契約の効力発生要件は意思表示が合致することです。ところで意思表示を合致させるためには、少なくとも双方の意思表示が互いに相手方に到達しなければなりません。
 民法においても意思表示の効力要件は、その意思表示が相手方に到達すること(到達主義)と定められています(民法第97条)。しかしながら、隔地者間の契約(申込みに対する応答が直ちになされる対話者間の契約を除く)については、申込みに対する承諾の通知が発信されたときに契約を成立させるというルール(発信主義)が採られています(民法第526条)。
 このルールによれば、一度承諾の通知が発信されてしまえば、仮に承諾の通知が途中で紛失するなどしてその通知が申込みをした人に到達しなくても契約は成立したことになります。この意図は、民法が立法された当時、隔地者間における承諾の通知が相手方に到達するまでにある程度の時間がかかるという技術的な制約を前提にした上で、できるだけ早い段階で契約を有効ならしめるという趣旨に基づくものです。
 この結果、承諾の通知が届かない場合のリスクは、申込みをした側が負担することになっていました。

 ところが、インターネットなどの電子的な方法を用いて承諾の通知を発する場合には、瞬時に相手方に意思表示が到達するため、発信主義を維持する上記前提を欠くものと考えられます。
 そこで電子契約法では、電子的な「承諾」の意思表示の通知に限っては、発信主義の例外を改め原則に戻って再び到達主義を採ることとし、契約成立時期を承諾の通知が申込者に到達した時点へと変更することにしました(電子契約法第4条)。

 到達主義が適用される電子契約を整理すると、『隔地者間の契約で、承諾の通知が電子的な方法で即時に伝達されるもの』となります。
 具体的には、電子メールやFAX、テレックス、留守番電話などを利用し承諾通知を行う電子契約が対象となります。消費者から注文等の申込みがあった場合、申込み承諾の通知を行い、かつそれが申込み者に届かなければ契約が成立しないので、事業者は前述のいずれかの方法により必ず承諾の通知を行う必要があります。

 ここで注意すべきは、「到達した」とはどのような状態を指すのかということですが、民法および電子契約法では承諾の通知の到達時点について特段の規定を設けておらず、具体的な到達時点については結局民法の解釈に委ねることになります。
 現行民法では、『到達とは、相手方が意思表示を了知し得べき客観的状態を生じたこと』と解釈されています。例えば、郵便物が郵便箱に入れられたり、同居人がこれを受領するなど意思表示を記載した書面が相手方の勢力範囲内に入ることとされています。
 電子承諾通知にこの考え方を適用すると、例えば、電子メールの場合には相手方が承諾通知にアクセス可能となった時点が到達の時点になると考えられ、具体的にはメールサーバ上の受信者メールボックスに承諾通知情報が記録された時点となります。
 ただし、メールサーバの障害など特別の事情があって契約の成立が争われた場合には、裁判官が状況に応じ個別に判断することになります。
posted by ダンケルク at 19:13| Comment(0) | TrackBack(0) | ネット通販の法律知識 | このブログの読者になる | 更新情報をチェックする

ブランドの効用とは

ブランドは、元来自分の家畜などに焼印を施し、他者の家畜と区別するために行われたものですが、商標法で保護されている「ブランド」も同じような商品を見分ける為に製造元が取り付けていた商標やマークに過ぎません。しかし、その商品が優れていた結果、そのマークが「商品が良質だ」「使い勝手が良い」等といった判断基準を消費者に連想させるような働きをするようになりました。また、その逆の効果を発することもあります。

商品を現すイメージを確立した後は、マーク自体(ブランド自体)が重要な意味を持つようになり、それらが商品やサービスとは離れて、独り歩きすることが往々にしてあります。

多くの企業が、何らかの形で自社のブランド戦略を持っていますが、これらの企業を利用する消費者の同意があって初めて「ブランド」として認知されるため、通常ブランドの確立には非常な根気と努力が必要となります。これらは、価格やデザイン、広告戦略、顧客対応など、企業がかかわる行動と利害関係人すべての総和であるため、純粋な費用の投下だけでは達成し得ない無形の信用力とも言えます。
ラベル:ブランド
posted by ダンケルク at 19:04| Comment(0) | TrackBack(0) | ブランド | このブログの読者になる | 更新情報をチェックする

2008年03月19日

セキュリティギャップ解消のための3つの要件(その2)

●セキュリティは守るより攻撃する方が儲けになる
 このような攻撃は、ブラウザやMicrosoft Office、Adobe製品などのファイルフォーマット、メディアプレーヤといったアプリケーションの脆弱性をターゲットとしている。同様に、HTTPリクエストやリプライにファイルの実行コマンドを埋め込むステルス技術も紹介された。特に最近目立って増加しているWebアプリケーションに対する「PHPファイルインクルード攻撃」はほとんどがゼロデイであり、通常のセキュリティ対策では対処できないという。

 また、情報に対するクリティカルな攻撃の増加では、Webアプリケーションを含むアプリケーションやOSの脆弱性が背景にある。PHPファイルインクルード、SQLインジェクション、クロスサイトスクリプティングの3種類で、攻撃全体の66%を占めている。さらに、これら3種類の攻撃やVoIPとフィッシングを組み合わせた攻撃も増加する兆しがあり、警戒を強める必要があるとしている。

 インフラに対するクリティカルな攻撃は、いわゆるサイバー攻撃で、やはり増加傾向にある。最近では、エストニアがロシアを発信元とするDDoS攻撃を受け、エストニアのネットワークが深刻なダメージを受けた。また、電力などライフラインで使用される独自のプロトコルをコントロールしようとする攻撃も確認されており、ライフラインを人質として身代金を要求するサイバー攻撃も想定すべきであるとしている。

 攻撃者のモチベーションも、従来の愉快犯的な攻撃をアピールするようなものから、金銭的な目的に移行してきた。セキュリティは守るより攻撃する方が儲けになり、政治や宗教をベースとするテロなどがモチベーションを上げているという。また、アジアが攻撃の温床となっていることがデータから明らかになっている。攻撃手法は洗練され、複雑化、巧妙化も進んでいるため、それらに対応したセキュリティ対策が求められているとロヒト氏はまとめた。

●TippingPoint IPSの強み
 ソフトウェアなどは次々に新しい脆弱性が発見されている。また、攻撃だけでなく攻撃者の数も増加しており、攻撃の手法も多岐にわたっている。また、企業ネットワークに接続される端末の数やIPベースのアプリケーションの数も増加し、これらも漏れなく脅威から守る必要がある。しかし、これに対し企業のセキュリティ能力はなかなか強化されていかない。ロヒト氏はこれを「セキュリティギャップ」と言い、ギャップは増え続けているという。

 セキュリティギャップを解消するには、「悪意あるトラフィックを遮断すること」「企業内の誰がどのようなデバイスを使用しているかの把握」「機密情報を漏らさない」という3つの要件を満たす必要がある。しかし、IDSによる従来の対策では外部からネットワークのトラフィックを監視するため、手動によりアラートを出すため効率が悪く、またIDSをインラインに設置し半自動化しても帯域が限定される上にフィルタの数も増やせず、レイテンシーが低くなってしまう。

 TippingPoint IPSでは、インラインに設置することでトラフィックを漏れなく監視し、悪意あるトラフィックを遮断できる。しかも、自動的にアップデートされる「脆弱性フィルタ」「Exploit-Specificフィルタ」「ポリシーフィルタ」「プロトコルアノマリフィルタ」といった複数のフィルタによって、誤検知なく最新の脅威から企業を守ることができる。帯域制御も可能だ。

 IPSを企業ネットワークのさまざまな場所に配置していくことで、より強固に企業を守ることが可能となる。さらに、今後は冗長化が可能な10Gbpsのスループットに対応することで負荷分散を実現し、またNAC(Network Access Control)によって、誰が何でアクセスしているかなどを詳細に把握することができる。ロヒト氏は最後に「Wall Street Journal」の記事を紹介した。これによると、PCにウイルス対策ソフトが必要なように、ネットワークにはIPSが必要となる。また、今後IPSはネットワーク保護のため必須となり、2011年には2千億円規模の市場になるとしている。
posted by ダンケルク at 23:33| Comment(0) | TrackBack(0) | 内部統制 | このブログの読者になる | 更新情報をチェックする

セキュリティギャップ解消のための3つの要件(その1)

〜TippingPoint Technical Forumレポート〜

 3月10日、都内においてTippingPoint日本支社(日本支社長 相馬 正幸)とNTTアドバンステクノロジ株式会社が共同で「TippingPoint Technical Forum」を開催した。このForumではTippingPoint社の研究開発機関「DVLabs」のシニアマネージャであるロヒト・ダマンカール氏は最新のネットワーク脅威の傾向とIPSの優位性について講演を行った。今回はその模様を紹介する。

●大きく3つに分類できる最新のネットワーク脅威の傾向
 3月10日、都内においてTippingPoint日本支社(日本支社長 相馬 正幸)とNTTアドバンステクノロジ株式会社が共同で「TippingPoint Technical Forum」を開催した。壇上に立ったTippingPoint社の研究開発機関である「DVLabs」のシニアマネージャを務めるロヒト・ダマンカール氏はDVLabsだけでなく「SANS Top-20 Internet Security Attack Target project」ディレクターも務めており、最新の脅威について分析、対策を行っている。 ロヒト氏はまず、最新のネットワーク脅威の傾向として、「過去に大規模な被害をもたらしたワームが現在も活動しており、新たな亜種も発生しつつけていること」「情報に対するクリティカルな攻撃の増加」「インフラに対するクリティカルな攻撃の増加」の3つを挙げた。

 過去のワームについては、「Slammer」および「Windows RPCワーム」を例に挙げ、2008年のデータにおいてもこれらのワームは世界中のTippingPoint IPSで検出されており、「Slammer」は1月下旬に20万台近く、「Windows RPCワーム」は2月上旬に3千台近くを検出している。また、最新のデータでは、検出される「Windows RPCワーム」のうち「Blaster」が半数近く、「Sasser」が3割を占め、「Gaobot」が2割弱を占めていた。

 なお、システムが攻撃された原因は、日本の場合「Windows RPCワーム」では「Sasser」および「Zotob」、Webアプリケーションへの攻撃では「PHPファイル追加」、またブルートフォース攻撃が多いという。ただし、TippingPoint IPSを大学に導入しモニタした結果では、3日間に7,000以上、平均2分に3回の攻撃が観測されたが、IPはカナダのものでホストはスイスと攻撃のグローバル化が進んでおり、地域性は希薄になっているという。

 攻撃手法のステルス化も顕著であり、ロヒト氏はクライアントPCを攻撃するためにWebページに潜ませる手法のひとつを紹介した。これは、HTMLをわかりにくくすることでセキュリティ対策をすり抜けるというもの。「f」を「0x66」、「a」を「0x61」などASCIIコードをベースに手を加えることで、<iframe>は<i\146r'+'\u0061\u006d\145>となる。これによりセキュリティをかいくぐり、悪意あるプログラムの実行やダウンロードなどに悪用する。
posted by ダンケルク at 23:26| Comment(0) | TrackBack(0) | 内部統制 | このブログの読者になる | 更新情報をチェックする

日本と北欧諸国のセキュリティ事情を考える

 安全な国、ニッポンは昔の話と云わんばかりに残酷なニュースが、時折流れるようになってきた。それでも、日本は海外と比べると、まだまだ安全と考える人は多い。

 平成19年の殺人発生数は戦後最低だそうなので、そういった意味では“まだまだ、安全になりつつある”国なのだろう。このことは、ネットワーク上においても同様だ。オンライン取引では多段認証が行われているので安全、重要情報などないのでAntinnyウイルスに感染しても大丈夫、などのようにWinny関連ウイルス、アカウントハックなどはその典型だ。そもそも、日本ではユーザの情報リテラシーの問題以前に、「安全」であることが基準として考えられている。“安全・安心”はホワイトリスト的な考え方を忘れてはならないのである。平和ボケもここまでくると脅威だ。

●企業の気構えの違い
 興味深かったのは、企業のセキュリティに対する意識レベルだ。ある東欧のセキュリティ関係者に、「日本のユーザは、セキュリティを中々意識してくれない。セキュリティは二の次であることが多い。」 との旨を伝えると、「そんな馬鹿な!?」といった返事が返ってきた。彼らの国の企業がどのくらいセキュリティ意識が高いのかは不明だ。しかし、セキュリティ担当者の地位が確立されている(らしい)ことを踏まえると、確かに日本企業の方が意識が低いのかもしれない。CSOの地位が定着しないことからも、それらは伺える。

●法律の違い
 日本との違いは法律面や国家の体制にもあるようだ。日本において、インターネット犯罪が発生したときに、“早急に”対応してくれる公的機関がない。筆者が訪問した国々には、2パターンの国があった。ひとつは、日本と同様の国。もうひとつは、事件が発生した可能性があれば、公的機関が喜んで動くという国だ。
 後者に関しては、国内からは情報が集まるらしいのだが、インターネットは国を跨いでの犯罪が多い。その場合、例えば情報提供を渋る国(もしくは、セキュリティ関係者)を間に挟んでしまうと、捜査は難航するどころか、全く分からなくなるという。

●個人のセキュリティ対策状況の違い
 PCの普及率が異なるため、何とも言えないのが正直なところだと思う。例えば、Wi-Fiのアクセスポイント数だけカウントしても、日本の方が圧倒的に多かった。アンチウイルスソフトベンダーが数多くあるのが欧州諸国の特徴かもしれない。例えば、ルーマニアのBitDefender、フィンランドのF-Secure、スロバキアのNOD32、ハンガリーのVirusBuster、イギリスのSophosなどが思い浮かぶ。各国、どの製品を使っているかはマチマチのようで、これが一番と一概にいうのは難しい。但し、どこの国でも名前があがるのがSymantec。Kasperskyで有名なロシアでさえ、Symantecのシェアは大きいという。結局のところ個人の考え方でセキュリティ製品を購入するのは、日本と変わらないということだろう。
ラベル:セキュリティ
posted by ダンケルク at 23:14| Comment(0) | TrackBack(0) | 内部統制 | このブログの読者になる | 更新情報をチェックする

内部統制の構築と運用

内部統制の整備を行っている企業では、現在、全般統制・業務処理統制等の文書化作業が終了、もしくはドラフトがほぼ終了する段階に来ているでしょう。
今後は下記の項目について検討実施することになります。

1.内部統制の設計の評価(Walkthrough)の具体的実施項目
     (1)3点セットの事前確認
     (2)テスト担当者の設定方法
     (3)Walkthroughの役割と実施概要
     (4)内部統制の整備状況の確認方法
     (5)重要なチェックポイント
     (6)証憑書類(Evidence)の確認
     (7)RCMへの記載
     (8)内部統制の不備(Deficiency)の特定
     (9)Walkthrough終了前のチェック
     (10)調書の作成方法
     (11)3点セットの修正
     (12)内部統制プロジェクト本部の業務
2.内部統制の運用評価(Limited Test)の具体的実施項目
     (1)キーコントロールの設定
     (2)運用テストの事前評価
     (3)サンプリングの取り方
     (4)テスト計画書の作成
     (5)テストプログラム事例
     (6)運用評価のためのテスト方法
     (7)統制の有効性確認のためのヒアリング事例
     (8)調書の作り方、証憑書類の添付
     (9)テスト結果の評価
     (10)内部統制の不備の指摘
     (11)内部統制プロジェクト本部業務
     (12)改善計画書の作成
     (13)経営者による内部統制整備状況の確認
     (14)内部統制報告書
     (15)内部統制監査報告書
3.継続的(翌年度以降)評価の体制
ラベル:内部統制 JSOX
posted by ダンケルク at 22:08| Comment(0) | TrackBack(0) | 内部統制 | このブログの読者になる | 更新情報をチェックする

SEO/SEM一大特集

祝 1周年記念!最新!SEO/SEM一大特集 激動の検索アルゴリズム変遷を大追跡!
・特集1:最新!Yahoo!検索 SEO対策
・特集2:Google SEO完全対策プロジェクト
・特集3:最新!無料ブログSEO対策テクニック
・特集4:オーバーチュア スポンサードサーチを丸かじり
・特集5:使える!Google AdWords対策テクニック
・特集6:緊急!Yahoo!カテゴリ対策塾
・特集7:ポッドキャスト/ビデオポッドキャスト最適化★大作戦!


SEO SEM Technique Vol.4


SEO SEM Technique Vol.4

翔泳社
参考価格: ¥ 1,554
価格: ¥ 1,554

ラベル:seo対策 Yahoo!検索
posted by ダンケルク at 21:41| Comment(0) | TrackBack(0) | 検索エンジン | このブログの読者になる | 更新情報をチェックする

2008年03月18日

母の日はもうすぐですね

東京では、春らしい日が続いています。早咲きの桜もつぼみを膨らませて、暖かい春の足音が聞こえてきました。 「母の日」もまじかですね。 育てる楽しみのある鉢植えや、人気フラワーデザイナーのブリザーブアレンジなど、ありがとうの気持ちを伝える、かわいらしいお花はいかがでしょうね。
ディノス オンラインショップ
ラベル:母の日 ギフト
posted by ダンケルク at 19:46| Comment(0) | TrackBack(0) | 母の日 | このブログの読者になる | 更新情報をチェックする

2008年03月17日

ワコールのお勧め

◆─┨福士加代子も愛用、CW-X柔流デビュー ┠─◆

  ワコールのスポーツウェアブランド「CW-X」から、
  イチロー、福士加代子選手も愛用の「柔流」発売開始!
  肩の動きをサポートし、しなやかで流れるような動きを可能にします!
スポーツウェア CW-X


◆─┨マタニティフェア☆先着100名様にプレゼント! ┠─◆

゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。
    ♪産後ママのきれい応援フェア♪
妊娠前よりもメリハリのあるボディに、産後をもっと美しく!
゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。゜。

   シェイプマミーガードル(MGR390、MGR377、MGR378)を
   お買い上げの方、先着100名様に、ベビーソックス一足をプレゼント!
ワコールマタニティインナー
posted by ダンケルク at 19:31| Comment(0) | TrackBack(0) | スポーツウェア | このブログの読者になる | 更新情報をチェックする

2008年03月16日

天然化粧水 ブルガリア・ローズウォーター

ブルガリア・ローズウォーター 世界の高級香水をつくるのに欠かせないのがローズオイル。 その原料ダマスクローズの世界的産地がブルガリアです。
その 「バラの谷」で、最高品質のローズオイルをつくる際にできるバラのエキスをたっぷりすった蒸留水がローズウォーターです。
まさに天然の化粧水として古くより愛用されてきました。
バラの香りを身にまとう・・・女性にとってはたまらなく贅沢な気分にさせてくれる商品です。





ラベル:化粧水
posted by ダンケルク at 19:08| Comment(0) | TrackBack(0) | 天然化粧水 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。