Jeans & Development / General https://www.rad51.net/jeans/ コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite) / Items that do not fit in other categories ja Jeans CMS © Weblog http://backend.userland.com/rss https://www.rad51.net/jeans/skins/jeans/images/jeans2.gif Jeans & Development https://www.rad51.net/jeans/ ケーブルテレビを解約しました https://www.rad51.net/jeans/?itemid=985 20240525-tv.jpg

ケーブルテレビを解約した理由は、次の通りです。

  1. TV Japan が3月末をもって放送終了し、ストリーミングサービスの Jme に移行した
  2. CNN を頻繁に視聴していたが、パレスチナ関連のニュースに偏りを感じ、視聴しなくなった
  3. BBC も時折視聴していたが、ネットで視聴できることが分かった
  4. ABC ニュース(David Muir)は、ネットで視聴できることが分かった
  5. NHK ニュースも、7時と朝のニュースは、ネットで視聴できることが分かった

ケーブルテレビの視聴に、TV Japan の配信料も含めて、月当たりおよそ $110 を支払っていましたが、それが Jme の $25 の支払いだけになったので、差し引き $85 の出費減です。インターネットの通信が増えましたが、この1か月の通信量は契約上限の半分に達していないので、インターネット契約もアップグレードの必要はありません。上の写真左側に、ケーブルテレビの差込口がさみしく残っています。時代の流れを感じますね。

今までストリーミングサービスの視聴には Google Chromecast を用いていましたが、今回、新しくストリーミング用の PC を購入して、HDMI 端子からテレビに繋げました。DELL の最安モデル(~$280)ですが、快適に動いています。上の段落で述べた通り、ケーブルテレビの解約に伴ってひと月当たり $85 の節約なので、3か月半で元が取れる計算です。

このシステムを制御する赤外線リモコンが 2 つ以上あって煩雑だったので、電子工作で自作して一つにまとめました。写真のテーブル左の方にある赤い箱がそれです。また、PC には、これも自作の赤外線受信機が接続されています(PC 左の小さな白い箱)。リモコンを用いて、再生画面で停止したり、巻き戻し・早送りが出来るようになっています。これらの自作の赤外線リモコン・受信機の詳細については、こちらのブログ記事を参照してください。

Jme の録画に関して

2024 年 5 月現在、Jme が扱っているオンデマンド配信は映画やドラマのみで、NHK World Premium に関してはライブ配信のみです。大相撲に関しては一日に数回、2 時間のライブ放送を行っていますが、オンデマンドや見逃し配信のサービスにはなっていません(見逃し配信サービスを追加する計画はあるようです)。ケーブルテレビで TV Japan を視聴していた時には DVR サービスで任意の番組を録画して好きな時に見ることができたのですが、現在は NHK World Premium もしくは Jme select はライブ配信のみです。

そこで、Windows のタスクマネージャーからバッチファイルを実行する形で、NHK World Premium と Jme select の番組を PC に動画保存するようにしました。最終的に Jme が見逃し配信に対応すれば必要のない機能ですが、現在の所、この録画機能が動いているために、TV Japan の時と同じぐらいの快適度でドラマや大相撲などを見ることができています。詳細は割愛しますが、興味がおありの方は、このブログ記事にコメントをしていただくか、Twitter の私のアカウント(@kats_me)にメンションください。]]> General https://www.rad51.net/jeans/?itemid=985 Sat, 25 May 2024 17:21:42 PDT ITEM985_20240525 ドメインを変更しました https://www.rad51.net/jeans/?itemid=983
なぜ「rad51」なのかについて、特に大きな理由はありません。私の仕事関係の単語から空いているものを探すと、こうなりました。Rad51 蛋白質は、私が研究している相同的組み換え反応において中心的な役割を果たすもので、このドメインが空いていたのは正直びっくりしました。なお、「recfor」も、仕事関連です(RecFOR 蛋白質複合体)。

新規ドメインの立ち上げに合わせて、Jeans CMS で使用しているプログラミング言語、PHPの新規バージョンへの対応も検討し、現在の所 PHP 8.3 で動くように微修正しました。興味がおありでしたら、GitHubのレポジトリー:

https://github.com/kmorimatsu/jeanscms

の、リリースではなく最新のレポジトリーを試してみて下さい。]]> General https://www.rad51.net/jeans/?itemid=983 Mon, 06 May 2024 14:14:13 PDT ITEM983_20240506 コロナ禍において、どのような情報を信用すればよいのか https://www.rad51.net/jeans/?itemid=969
そんな中、「ワクチンはどうすればよいのか」「マスク着用にはどういった注意が必要なのか」など、個々人の判断でどうするかを決めなければいけない事柄が多々あります。本来ならば、「政府発信の情報を信用すればよい」となるのが一番良いですが、なにしろ統計改ざんまで行ってしまう日本政府ですから、平気で間違った事を言いかねません。何が正しくて何が間違っているのか、一般市民には簡単には判断できないのが現状です。

私個人は、かつて感染症研究も行った事がある生物学者なので(注:現在の専門は感染症ではありません)、経験と知識に基づいて、政府情報やその他情報の何が正しくて何がおかしいのか、かなり判断できます。しかしながら、「ここがこうだからこれはダメ、こちらは問題ない」と一言で説明できるようなものではないので、同様の判断を行うのは一般の方々にはなかなか難しい事だと思います。

そこでこの記事では、どういった事に注意すれば、少しでもより正しい情報を得られるのか、私なりの考え方をまとめてみる事にしました。

明らかに間違った情報

まず、明らかに間違っている情報について述べます。ここで述べる「間違った情報」を発信している場合、個人であれ団体であれ、その情報源を100%信用することはやめたほうが良いです。正しい事も言っているかもしれませんが、間違った事も言っていることが明らかだからです。

その「間違った情報」とは、ずばり「PCR検査をやりすぎると医療崩壊を起こす」といったたぐいの物です。こういった主張は「PCR抑制論」とも呼ばれます。PCR抑制論は主に2つの間違った根拠に基づいています。2つの間違った根拠とは、「PCR検査は擬陽性が出やすい」と「PCR検査は感度が低い」です。これらは、PCRに関してある程度の経験がある研究者・技術者なら、簡単に間違いだと気が付く事柄です。この記事ではなぜそれが間違いなのかの詳細な説明は割愛します(リクエストがあれば、別途記事にするかもしれません)が、なぜか日本では、この間違った根拠によるPCR抑制論がかなりの幅を利かせてきました。

従って、「PCR抑制論」を展開する、あるいは過去に展開していた情報源は、まず疑ってかかってください。正しい事も言っているかもしれませんが、間違いも含まれているからです。この中には、政府の新型コロナウイルス感染症対策分科会も含まれます。尾身会長はかつて、「無症状者にPCR検査しても感染は抑えられない」などと発言する、いわゆるPCR抑制論者の一人でした。その後「攻めのPCR検査」などと言って若干修正する姿勢を見せてはいるものの、かつての主張の間違いを認めて修正したとは聞いていません。分科会の他のメンバーでは、舘田一博氏が、「軽症例を全て検査していては、それこそ医療崩壊につながりかねません」と発言していた、典型的なPCR抑制論者です。彼も、その後の自身の感染に関して「今、冷静に考えると、なぜもっと早め早めに、PCR検査をやらなかったのかと思う」と言っておきながら、かつての主張の間違いを修正するそぶりは見られません。そもそも、分科会がPCR検査体制拡充の必要性をちゃんと進言していれば、日本の検査体制が先進国で最低レベルである現状は無かったはずです。

非政府の団体では、コロナ専門家有志の会がPCR検査抑制論を展開しています。今でも『本当は感染していないのに「陽性」と結果がでる(偽陽性)こともあります』と主張するページが修正されていません。コロナ専門家有志の会とそのメンバーは、間違いを主張する可能性があると思ってください。他にはこびナビがありますが、メンバーらによる議論を見ると、PCR検査による擬陽性の件で明らかに間違った議論がされていて、PCR検査抑制論者だと見てよいです。間違った事を主張する可能性があります。その他、PCR抑制論を展開する人たちは全員、「正しい事も言っているかもしれないが、間違った事も言う」と判断することをお勧めします。

個人の情報発信を100%信用することは禁物

PCR抑制論者が信用できないのなら、PCR推進論者が信用できるのでしょうか?残念ながらそんな簡単な事ではありません。一部の自治体が政府の方針に逆らって、PCR検査体制の拡充や積極的疫学調査を大々的に行っている所がありますが、そういった自治体の情報は日本政府よりは信頼性は高いものの、場合によっては間違いが含まれている可能性が排除できません。ましてや、個人の情報発信を100%信用するというのは、危険な事だと思います。

パンデミックのさなかで、世界中で情報があふれています。その中には正しい情報もあり、間違った情報もあります。学術論文でも、COVID-19関連は、査読(論文の真偽を評価する手続き)前の物が最新情報としてあふれていますし、査読を通った論文でも、内容に問題があって後に取り下げになったものが多数あります。こういった情報をちゃんと評価するのは、技術的にも難しく、かつ、骨の折れる作業なのです。一個人が、それを問題なくこなせているとは、あまり考えないほうが良いです。

WHOも、すべてが信用できる情報源ではない

どこで、そういった膨大な量の情報を吟味し、種々選択し、一般市民に情報提供しているでしょうか?先にも述べた通り、日本政府の情報発信には明らかな間違いも含まれており、それは期待できません。WHOはどうでしょうか?残念ながら、今のWHOが発信する情報にもろ手を挙げて賛成することは、私には出来ません。どういう理由か知りませんが、発信情報に偏りがみられ、その原因は政治的な事だと思っています。典型的なものとしては、2020年にパンデミックが始まった当初、WHOは "First, COVID-19 does not transmit as efficiently as influenza, from the data we have so far." (まず、COVID-19は、これまでのデータから、インフルエンザほど効率的に感染しません。)という、非常に楽観的な見通しを示していました。これは、世界的なパンデミックを引き起こした原因の一つとも言ってよいWHOの判断ミスですが、その後、この見解が明確に修正されたというニュースを私は知りません。最近の、ワクチンのブースター接種に関しても、主張の偏りがみられます。彼らが言っていることはおおむね良いのですが、時々間違っていると考えた方がよさそうです。

アメリカ CDC の情報はおおむね信用できる

アメリカ CDC (疾病対策センター) は、アメリカ連邦政府所管の、感染症対策の総合研究所です。アメリカ国内だけでなく、世界的な感染症対策においても一定の活動を行っており、感染症に関するプロの集団です(職員数、およそ1万5千人)。トランプ政権下においては、CDCはあまり信用できる機関ではなく、2020年2月にはCOVID-19に関して明らかに間違った認識を示しており、 2020年3月には使えないPCR検査キットを配布するなど、ミスが続いていました。しかし、2021年にリベラルなバイデン政権が発足してからは、見違えるようになりました。リベラルは、科学をとても重視する政治的派閥なので、それが良い方向に行っているように見えます。少し前の話になりますが、同じくリベラルなオバマ政権の頃、CDCがアフリカでのエボラ出血熱のアウトブレイクに対処した時(2014-2016)も、彼らの行動を頼もしく思っていたことを思い出します。

アメリカに居住している人ならば無料の日本語支援サービスもありますが、今この記事を読んでいる多くの方は日本に居住しているでしょうから、使えません。ただ、最近はwebの翻訳ツールが充実しており、例えばGoogleの翻訳ツールを使えば、CDCのwebページを日本語で閲覧できます。

Google翻訳経由でCDCのwebページ (https://www.cdc.gov/)の閲覧は、こちら

調べたい事柄の英語のスペルが分かっていれば、CDCの該当ページを検索することができます。例えば、オミクロン株とワクチンに関して知りたければ、「site:cdc.gov omicron vaccine」で検索すれば、次のページがヒットします。

Omicron Variant: What You Need to Know
Google翻訳なら、こちら:オミクロンバリアント:知っておくべきこと

こういった方法で、CDCが何を言っているのか調べて、参考にすればよいと思います。誰かの情報が、CDCの情報発信と合致していれば「なるほど、そうなのか」と解釈し、相対していれば「ん、なんか怪しいかも」といった具合です。

コロラド氏について

"Hiroshi Makita"と言う人がCOVID-19に関して情報発信しており、「コロラド先生」の名で通っていることは知っていたのですが、特にこの人の発言を追いかけているわけではありませんでした。ところがある日、彼のあるTWが目に留まっておかしいだろうと思い、それにコメントしたことでちょっとしたやり取りになりました。

2022-03-24-twitter.png

そのやり取りの後の私の結論は、

2022-03-24-twitter2.png

と書いた通りで、話をしても意味のない人という評価です。しかしながら、「ちゃんと反論するべき」「反論がみんなのためでもある」というコメントをいただきましたので、ちょっとここでいくらか述べてみる事にします。

まず、問題点を整理します。そもそものMakita氏の主張はこうです。

 ・オミクロン株ではワクチンによる感染回避効果はない

これに対して、私はこう述べました。

 ・従来株に比べて感染回避効果が低いだけで、無いわけではない

それに対するMakita氏の返答はこうです

 ・ごく短期間、50%程度の有効性があるともされるが、わずか数週間
 ・その後は抗体依存性感染増強が疑われており、感染回避はできないと評価

これに対して私が、

 ・抗体依存性増強のリスクをはっきりと示した例は無いはず
 ・CDCはワクチンを打った場合のメリットがリスクを上回ると評価

と返したところ、いきなり長々と元々の問題提起とは異なる件に関してずらりとTWを述べた挙句、池乃めだかよろしく「今日はこのぐらいにしといたろ」的な「お引き取り下さい」で締めたわけです。加えて、「あなたは論文を読めない」という烙印を押してきました。私がこの人に「話をしても意味のない人という評価」を下したのは、先に書いた通りです。

ここでは、そもそもの彼の主張「オミクロン株ではワクチンによる感染回避効果はない」に主に的を絞って、議論してみます。彼の一連のTWを読んでみると、「感染回避効果はない」と結論付ける根拠は、次の通りです。

 ・短期間、50%程度の有効性があるともされるが、わずか数週間
 ・その後は抗体依存性感染増強が疑われている
 ・50%以下の有効性は実用ワクチンではない

一つ一つ、見ていきましょう。せっかくMakita氏がイギリスの報告書を参考文献として引いてきたので、その報告書をもとに見る事にします。図1bです。

2022-03-24-uk1.png

日本でも主流の、ファイザー・ビオンテック社のワクチンを、1回目・2回目に接種した人のデーターです。四角がデルタ株に対する発症予防効果、丸がオミクロン株に対する発症予防効果で、横軸は2回目接種からの経過週数です。なお、この報告書でも記述がありますが、感染予防効果を評価する場合、発症予防効果を見るのが普通です。デルタ株に対しては25週を過ぎても60%の発症予防効果があるのに対し、オミクロン株に対しては15週目までに20%弱まで下がりますが、ゼロにはなっていません。私が「従来株に比べて感染回避効果が低いだけで、無いわけではない」と言った通りです。ただし、Makita氏が言った「50%程度の効果が数週間」も正しいことが分かります。

次に、ブースターを接種した場合の効果を見てみましょう。

2022-03-24-uk2.png

同じく図1bですが、"BNT1632b2 booster"の項目を見てください。ファイザーのブースターを接種後の、デルタ株およびオミクロン株への発症予防効果のグラフです。2回目接種後と同じく、5-9週で50%ぐらいまで落ちているのが分かります。ただし、15週を超えるデーターを見ると、40%の予防効果を残しており、2回接種後に比べて長持ちしていそうです。

さらに、2回目まではファイザー、3回目にモデルナのワクチンを接種した場合のデーターを見てみましょう。

2022-03-24-uk3.png

一番右側、"mRNA-1273 booster"のデーターがそれです。14週目まで、60%以上の発症予防効果を維持していることが分かります。

Makita氏の主張「50%程度の有効性があるともされるが、わずか数週間」では、数週間たてば効果はほぼゼロになるというニュアンスですが、実際のデーターを見ればそうではない事が分かると思います。私が「従来株に比べて感染回避効果が低いだけで、無いわけではない」と最初に述べたのはこういった事で、これを「感染回避効果はない」と表現するのは、「聞き捨てならない」としたのです。

次に「抗体依存性感染増強」についてです。英語で ADE (antibody-dependent enhancement)と言いますが、これはデング熱などで見られます。しかしながら、COVID-19で大規模なADEが見られたという報告を私は知りません。臨床試験でも通常使用でも報告が無い以上、ADEは起こらないか、起こったとしても非常に低い頻度だと思われます。Makita氏は「疑われており」と表現しているので、どこかの論文でその可能性を指摘した類の事なのでしょう。論文の"discussion"のセクションなどでは、そういう議論が「可能性の一つとして」なされることもあります。いずれにせよ、私の「COVID-19のワクチンで抗体依存性増強のリスクをはっきりと示した例は無いはず」との指摘に対してMakita氏は何も答えなかったので、彼が何をもって「疑われており」としたのかはっきりせず、そういったはっきりしない事を根拠に「感染回避はできないと評価するほかない」と断ずるのは、科学的ではありません。

最後に、「50%以下の有効性は実用ワクチンではない」についてです。これについては、二つ議論があります。まず第一に、たとえ発症予防効果が非常に低いとしても、重症予防・死亡予防の効果があれば、それは十分実用ワクチンだという事、第二は50%以下の感染予防効果には実用性はないのかという事です。

まず、第一の議論から。同じく、イギリスの報告書で、入院予防効果についてみてみましょう。

2022-03-24-uk4.png

一番左が、ファイザーのワクチン接種後の、入院予防効果の時間経過です。20-24週目までオミクロン株の感染に関する入院予防効果が50%を超えた状態が続くことが分かります。真ん中のグラフがファイザーのブースターを、右がモデルナのブースターを接種後です。いずれも、80-90%の高い予防効果が得られることが分かります。グラフを見る限り、数週間で効果がなくなってしまうという事ではなさそうです。

二つ目の議論は、50%を切る感染予防効果が実用的なのか実用的ではないのかという事です。仮に、感染予防効果が33%と仮定して考えてみます。個人のレベルで見れば、3回感染の機会があった場合に、2回は感染で1回だけ感染回避という計算です。確かに、この数字だけ見れば効果はかなり低いように見えます。しかし、家族全体で見ればどうでしょうか。本人が直接外で感染して帰ってくるケースでは、同じように感染は3回に2回です。しかし、感染は家族内でも起こります。この場合、最初の一人が感染する確率は3分の2ですが、この最初の一人を通じて二人目にも感染する確率は同じく3分の2です。なので、自分は直接感染していないけれど、家族を通じて感染する可能性は、3分の2の二乗でおよそ0.44になります。実際には、ワクチンの重症化予防効果が高ければ放出するウィルス量も少ない可能性があるので、家族間の感染は3分の2より低いかもしれません。このように、家族が全員ワクチンを打っていれば、たとえ50%を切る感染予防効果であっても、家族全体では一定の感染予防効果を期待できます。

以上より、「50%以下の有効性は実用ワクチンではない」は非科学的な解釈です。

その他のコロラド氏の発言について

その他のMakita氏の発言について見てみます。

2022-03-24-colorado1.png

ここで「あなたは論文が読めない」と烙印を押してきた理由は不明です。最初の方で述べた通り、数多あるCOVID-19関連の論文をすべてチェックするのは一個人には不可能で、その意味では私もすべての論文に目を通しているわけではありません。時々、気が向いたときにCOVID-19関連の論文を読んでみる程度です。だからと言って、私が「論文を読めない」とされるのは、心外です。先にも述べた通り、発表される論文は玉石混交で、ある論文にどれぐらいの意味があるかを見極める目が必要であり、そのためには自分自身が何報か論文を書く必要があると思っています。ではこの"Hiroshi Makita"と言う人が、どれぐらい論文を書いた経験があるのかと思ってPubMedで検索してみました。「Hiroshi Makita」と言う検索語で調べると一報だけ出ましたが、100人ほどの著者の一人で、どう見ても論文の全体像を構築した著者ではありませんでした。医学・生物系以外の論文だとPubMedでは検索にかかってきませんが、分野が違うと、生物系の論文をちゃんと読めるのかどうかは疑問が残ります。或いは、"Hiroshi Makita"はペンネームで本名ではないのかもしれませんが、そうであれば何とも言えません。なお、PubMedで私のフルネームで検索すると、主だった論文はすべて表示されました。ただし、20年以上前の古い論文は表示されなかったので、彼の論文は20年以上前の物のみの可能性もありますが。

2022-03-24-colorado2.png

オミクロン株に関しては、日本でもかなりの感染者数です。2022年3月現在で人口当たりの一日の感染者数はアメリカを超えており、国ごとに異なると言っても、今の日本ではアメリカと同じような状況だと考えるべきです。加えて、日本では検査数が圧倒的に不足しているので、発表される陽性者数よりも多くの感染者がいるとみるべきで、そのことはMakita氏もわかっている筈です。CDCの見解を参考にしない理由にはなりません。

2022-03-24-colorado3.png

チェリーピッキングと言うのは、Makita氏も言っている通り、自分の都合の良いようにデーターをつまみ食いする事なのですが、彼のやっている

 ・10週以上にわたって50%以上の効果が続く条件があるのに、数週間で50%以下と断言してみたり
 ・実際には報告が無いADEについて、疑ってみることで、ADEがあたかも現実に存在するかのような論理展開をしてみたり
 ・50%以下であろうともある一定の効果があるものを効果が無い(つまりゼロだ)と言ってみたり

するような事が、まさにチェリーピッキングです。私は、このTwitterでの議論の中で具体的な論文なりデーターなりを出さなかったので、私の今回のTwitterでの言動はチェリーピッキングには当たりません。なぜMakita氏が私との話の中でチェリーピッキングを持ち出してきたのかは不明です。もしかしたら、「自分もチェリーピッキングをしてしまわないか」という心配が、心のどこかにあるのかもしれません。

最後に

ここまで、COVID-19に関して、どういった情報を信用すればよいのかを述べてきました。私の結論は、

 ・日本政府の見解や個人の情報発信はすべて参考程度にとどめる
 ・大事なことに関しては、CDCがどう言っているかで確認する

です。政府見解や個人の情報発信がすべて間違っていると言っているわけではない事に注意してください。それらの情報の多くが正しくても間違いが含まれている可能性があって、それを確認するのが、CDCの情報発信です。アメリカの政権が代われば今後どうなるかはわかりませんが、少なくともバイデン政権が続く限りは大丈夫そうです。]]> General https://www.rad51.net/jeans/?itemid=969 Thu, 24 Mar 2022 20:13:23 PDT ITEM969_20220324 COVID-19データーを自動解析してグラフにする https://www.rad51.net/jeans/?itemid=967 NHKの特設サイト・新型コロナウイルスは、全国や都道府県別のグラフがあり、生データーもcsvファイルで提供されているので、便利です。

ただ、生データーは、週前半の値が週後半の値に比べて少なくなるなど、そのままでは感染状況などを把握しづらいです。Excel等の表計算ソフトを利用するなど、ある程度の計算を行うと、生データーよりも見やすいデーターのグラフが書けたり、実効再生産数を計算できたりします。私もExcelを用いてデーター解析を行っていたのですが、日々公表される最新のデーターは手作業で打ち込みせざるを得ず、手間がかかっていました。

そこで、そういった計算を自動で行うwebサイトを構築することにしました。ブラウザーでアクセスするだけで、生データーを計算して、さまざまなグラフを表示することが出来ます。次のURLにアクセスしてください。
https://www.rad51.net/projects/covid19/covid19.html

下の図は、表示されるグラフの一例です。
2021-02-23-positives.png

このグラフはいろいろな所で使われる陽性者数の推移のグラフで、おなじみだと思います。最近は、振れが激しい生データーだけでなく、7日間平均の値も同時に出すものが増えてきました。ですので、ここではあまり説明はしません。

次のグラフは、最初のグラフと同じですが、縦軸を対数表示にしたものです。
2021-02-23-log.png
通常表記のグラフでは、感染が指数関数的に拡大している時や、逆に指数関数的に収縮している場合などは、プロットが曲線になり、良くわかりません。そういった場合、対数グラフを見ると、指数関数的な変化を起こしているときは直線的に値が変化するので、分かりやすいです。

3番目のグラフは、実効再生産数を表示します。
2021-02-23-ern.png
実効再生産数は、一人の感染者が、次に何人の人に感染させているかの値です。COVID-19の場合は、5日間で何倍に増えるかで計算されることが多いようです。この値が1なら感染者数は横ばい、2なら5日間で2倍に(1か月でおよそ64倍)、0.5なら5日間で半分に(1か月でおよそ1/64)なります。ここでは、7日間平均の陽性者数のデーターを用い、5日前の値と比べることで、計算しています。速報値は、平均値は使わず7日前の値との比較を5/7乗することで計算しています。

最後のグラフは、死者数を表示します。
2021-02-23-death.png
死者数のデーターは、感染者数のデーターよりおよそひと月程遅れて出ますので、将来の感染者数がどのように推移するかの予測にはあまり役立ちません。ただし、過去に公表された陽性者数が本当に感染者数を反映しているのかを検証するのには、非常に役に立ちます。例えば、ある月に陽性者数が減少しているにもかかわらず次の月に死者数が同じように減っていなければ、その「ある月」の陽性者数のデーターを疑ってみる必要があります。つまり、検査の取りこぼしがあって、検査せずに陽性者とみなされていない感染者が多数いたかもしれません。また、日本ではCOVID-19の死亡率がおよそ1.6%ですから、それよりも高い死亡率が出た場合なども、検査せずに陽性者とみなされていない感染者が多数いたことを示唆するデーターです。

ページの一番下には、表示範囲を調整するためのスライダー、CSVファイルをダウンロードするためのボタン、都道府県別のデーターを表示するためのリンクがあります。
2021-02-23-tools.pngスライダーは、右に動かせば直近の日付だけを表示、左に動かせば全体表示です。「Save CSV file」ボタンを押せば、CSVファイルをダウンロードできるので、別途、表計算ソフトで解析できます。また、都道府県名をクリックすれば、全国レベルでなく、都道府県別のグラフを表示します。

Webアプリケーションの技術的なことに関して

グラフを表示するこのページは、HTML5とサーバーサイドスクリプトを用いた、Webアプリケーションとして作成しました。グラフの表示は、それ用のCartd.jsというライブラリーを用いて、簡易に実装しています(すごく便利です!)。サーバーサイドでは、PHPを用いてNHKのページからCSVファイルを取り込んで、それをJavascriptに変換しています。ソースコードを公開してGitHubに置きましたので、興味のある方は見てみて下さい。ごく簡単なプログラムで、ソースコードはコメントを含めても400行未満です。

一応、セキュリティーチェックもしてあります。入力はCSVファイルと、都道府県番号の二つです。前者はNHKのサイトから来ますが、NHKの該当ページが万一ハッキングされた場合の事を考えて、対処しています。後者に関しては、入力値を整数値に変換することで、対処することが出来ます。いずれにせよ、仮に脆弱性があったとしてもXSSで、サーバーサイドでの任意コード実行や、サーバーの情報漏洩など(例えば、ディレクトリートラバーサルとか)の最悪レベルのセキュリティーホールは、起こりえないと思います。]]> General https://www.rad51.net/jeans/?itemid=967 Tue, 23 Feb 2021 15:27:29 PST ITEM967_20210223 不正指令電磁的記録は、法案審議時にどう定義されたか https://www.rad51.net/jeans/?itemid=946
コインハイブに関しては、裁判の被告人だと思われる方が、経緯をブログで紹介している。また、高木浩光氏、片瀬久美子氏らによるブログ記事が詳しい。

仮想通貨マイニング(Coinhive)で家宅捜索を受けた話
緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない
懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ
Coinhive事件、なぜ不正指令電磁的記録に該当しないのか その2
警察庁の汚い広報又は毎日新聞の大誤報を許すな
「コインハイブ事件」の解説
コインハイブは不正指令電磁的記録に該当するか?

これらのブログ記事も含めて、現在、刑法第168条の2の法文と検察側・弁護側の主張を照らし合わせて、コインハイブなどがこの法律に違反しているかどうかが盛んに議論されている。様々な議論があって、詳細は他に委ねたい。他方、この法案審議時に、政府と国会議員との間でどういう議論があったのかは、現在までの所余り取り上げられていないと思われる。ここでは、法案審議時に時の法務大臣が不正指令電磁的記録をどう定義したかについて、議論したい。

不正指令電磁的記録に関する罪は、2011年に法律が施行された。刑法の次の条文がそれに相当する。

第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

この法案は、第177回国会に於いて2011年に審議され、同年法案が通過、法律が施行となった。法案審議時の議事録は、国会ホームページの次のページから閲覧することが出来る。衆議院は5/25, 5/27, 5/31、参議院は6/7, 6/9, 6/14, 6/16の審議が、それである。

第177回国会衆議院法務委員会議事録
第177回国会参議院法務委員会議事録

ここでは、審議の中から江田五月法務大臣(当時)の発言を抽出しながら議論することにする。なお、私のブログの別のページに、法務大臣の該当答弁をピックアップしてあるので、別途参照して頂きたい。

まず、一般論としてであるが、
「電子計算機を使用する者一般の信頼を規範的に判断をしていくということでございまして、プログラムの具体的な機能に対するその使用者の現実の認識を基準とするのではなくて、一般に認識すべきと考えられているところが基準になる」(法務大臣答弁; 以下、引用は断りのない限り法務大臣答弁)
とされている。これは、裁判における検察側の主張
『「不正指令」には、機密情報を窃取・悪用したり、PC等を破壊するなどの「限定された実害」を生じるものだけに絞られない。もっと広範囲に「使用者の意図に反する動作をさせるべき指令」であれば該当する。』
とも、関連する。つまり、「その使用者の現実の認識を基準とするのではなくて」と大臣が規定しているにもかかわらず、検察側は使用者の認識を基準にしていると思われるフシがある。「基準とする認識」については、使用者や警察・検察が定義するのではなく、「一般に認識すべきと考えられているところ」を、その一般に詳しい専門家達が定義するのが正しいやり方であると、法務大臣は答弁したと言える。しかるに、裁判で証人として呼ばれた専門家は、弁護側の高木浩光氏のみで、検察側は専門家を証人として呼ばなかったようである。検事がITの専門家でない限り、裁判に専門家として出席したのは高木浩光氏のみであった事になる。

第177回国会では、法務大臣が不正指令電磁的記録に該当する例と該当しない例を幾つか取り上げている。以下に、抽出する。

不正指令電磁的記録に該当する例
「利用者の意図に反してデータが消去をされてしまう」
「電子計算機の機能を麻痺させる、あるいはその作動が容易に回復しないような状態に至らしめるという重要なもの」
「そのまま実行すると使用者の知らないうちにハードディスク内のファイルを例えば全て消去してしまうようなプログラム」
「コンピューターの中身を全部外へ出すとか全部消去するとか」
「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまった」

不正指令電磁的記録に該当しない例
「これは消去用のソフトですよということがあれば、そして、それをウエブにアクセスして、消去用のソフトが欲しいなと思っている人が見つけて、それを使えば、これはウイルスになるようなことはあり得ない」
「ポップアップ広告が不正指令電磁的記録に当たるとは考えておりません」
「(とりわけフリーソフトウエアなんかの場合に)コンピューターをいじっていて突然フリーズをするとかあるいは文字化けをするとか、いろいろ不都合が起きる」
「私も自分のホームページがフリーズしてしまうなんてこともそれはありますが、ある意味そういう許された危険」
「コンピューターが一時的に停止するとか再起動が必要になるとかいったもの」

従って、前半の該当する例やそれよりも重大なものはすべて不正指令電磁的記録と定義づけられた。他方で、後半の該当しない例やそれよりも軽微なものはすべて不正指令電磁的記録ではないと定義づけられた事になる。例えば、法務大臣の言った「私も自分のホームページがフリーズしてしまうなんてこともそれはありますが、ある意味そういう許された危険」と、ブラウザー(もしくはコンピューター)のレスポンスが一時的に鈍くなる事を比較した場合、レスポンスの一時的な低下は明らかに不正指令電磁的記録ではないとされていたはずである。他に裁判で議論された消費電力の軽微な増加や、CPU冷却ファンの無視出来るほどの寿命の短縮など、不正指令と定義づけるための理由になるとは、とうてい考えられない。同様に、タブを閉じるだけで表示を終わらせることの出来るアラート無限ループも、不正指令とは言えない。

2011年の審議内容を見てみると、不正指令かどうかの定義は、それがバグによるものかどうかとは無関係に行われるとされていることが分かる。法務大臣はこの点の説明に苦心しており、バグだという理由で不正指令ではないという言い逃れを許さないと共に、バグを作り込んでしまったことその物はプログラマーにとって不正指令の作成罪に当たらない事を、時間を掛けて説明している。この事を鑑みると、上で取り上げた不正指令に該当しない例はすべて、バグ由来かそうでないかとは無関係に、その内容を吟味するべきだと私は思う。

従来、法律の条文と警察・検察の主張との乖離を元にコインハイブやアラート無限ループが不正指令電磁的記録ではないと色々な所で結論づけられている。それに加えて、法案審議時に法務大臣が、こういったものは不正指令には当たらないと明確に述べていたことも強調されるべきなのではないかと、私は思う。

そもそも、法務大臣は審議の際、次のように述べた。

「やはり私はウイルスとの闘いというのはずっとこれからも続いていくんだろうと思います。
 そんな中で、やはりそういう社会的な信頼というのを守るに際して、その根源を作り出してしまう、社会的信頼を壊す根源を作り出してしまうコンピューターウイルスの作成というところに焦点を当てて、これに当罰性を持たせるということは必要なことだと思っております。」

つまり、この法律はコンピューターウィルスとの闘いを遂行する上で必要なものとして成立・施行されたものだ。しかるに、警察や検察は、専門家の見解に依らない自身のみの価値観で、ささいな迷惑行為を取り締まるために使用しているのではないのか?彼らが問題にしている迷惑と、この法律が取り締まろうとしているコンピューターウィルスとは、その重大性に於いて大きく乖離している。警察や検察の行なっていることは、法律の趣旨を大きく逸脱していると言わねばならない。]]> General https://www.rad51.net/jeans/?itemid=946 Fri, 08 Mar 2019 15:54:59 PST ITEM946_20190308 Ban list https://www.rad51.net/jeans/?itemid=916
95.211.192.231
5.79.73.142
5.79.80.162
46.165.225.198

それにしても、こういった不正アクセスが特定のベンダーに偏るのは、そのベンダー自身がスパム送信を行なっているのか、或いは、セキュリティーがしっかりしていなくてすぐに乗っ取られるのかでしょうか。]]> General https://www.rad51.net/jeans/?itemid=916 Thu, 24 Sep 2015 18:54:41 PDT ITEM916_20150924 サイトを引っ越ししました。 https://www.rad51.net/jeans/?itemid=900
基本的に中身はほとんど変わりませんが、「吉川三国志データベース」は引っ越しに伴い、無期限の休止と致します。このデーターは1997年から公開している物で、公開当時はこういったデーターの需要がありました。しかしながら、その後のWikipediaの登場などもあり、ほとんど需要が無くなっていると判断し、休止することにしました。使用しているCMSに関して、最近はセキュリティーに関する情報をフォローしなくなっていることも、休止することにした理由の一つです。

「Jeans & Development」や「電子ブロック工房」などは、以前と同様に続けていきますので、今後ともよろしくお願い致します。]]> General https://www.rad51.net/jeans/?itemid=900 Mon, 16 Jun 2014 15:33:42 PDT ITEM900_20140616 近々、サイトを引っ越しします。 https://www.rad51.net/jeans/?itemid=893 Jeans & Developmentや、電子ブロック工房は、@niftyのラクーカンというサービスを使わせて頂いて、提供してきました。もともと、別の理由で@niftyのアカウントを保持しておかないといけないことがあり、それがラクーカンを選択した理由の一つでもあります。

ラクーカンを使用し始めた当初は、データーベースとしてはSQLiteのみが用意されており、MySQLのサポートがありませんでした。当時用いていたNucleus CMSはMySQLを利用していますが、そのまま使えませんでしたので、SQLite対応版を独自に作成して、ラクーカンで用いていました。

現在使っているJeans CMSは、SQLiteで動作するように、自ら構築した物です。思い返してみれば、初期のラクーカンがSQLiteに対応していなかったことが、Jeans CMSを生み出す元になったとも言えます。

さて、訳あって、近いうちに、ラクーカンからよそのプロバイダーに、変更することにしました。独自ドメインは取得していませんでしたので、アドレスが変更になります。

移転先ではOpenShiftのサーバーを利用する予定です。独自ドメインを取得するかなど、まだ決定していません。移転先のアドレスが決定次第、報告します。また、移転後もしばらくの間(1-2ヶ月)は、このラクーカンのアドレスから転送するように設定する予定です。

引っ越しを行なうことにしたのは、セキュリティーに関することが理由です。ラクーカンでは、PHPのバージョンとして5.2が使われていますが、PHP 5.2は、PHPの本家ではすでにサポート対象外になっています。サポート対象外ということは、脆弱性が発見されても、セキュリティー上の改善を施したバージョンがリリースされないと言うことです。現在までに50以上の脆弱性が報告されていますが、これらの脆弱性は改善されておらず、ラクーカンでも、こういったPHPが供給されています。

そこで、@niftyのサポートに、e-mailで質問をしてみました。

PHPを使っておりますが、PHP 5.4が使用できるように
なるのはいつになるのでしょうか?

PHP5.2の最新バージョンは5.2.17で、現在la coocanでは5.2.14が使
われていると言うことですね。しかも、5.2.17でさえ、本家
PHPによるセキュリティーサポートが終了しております。

la coocanでのセキュリティーは、適切に行なわれているので
しょうか?PHP 5.3でさえ、今年の7月にはセキュリティー
サポートが終了します。@niftyにおけるセキュリティーの考
え方と、今後サポートされるPHPのバージョンについて、知
らせて下さい。

まとめますと、以下の3つの質問がございます。

1)@niftyにおいては、la coocanで使用しているPHPのセキュリ
ティーをどの様に確保しているのか?
2)PHP5.4もしくはPHP5.5は、いつ使用可能になるのか?
3)今後、PHPを含む、la coocanで使われているツールのセキ
ュリティーは、どの様に確保されるのか?

以上、3つの質問に対するお答えを、よろしくお願いいた
します。

これに対して、次のような回答が返ってきました。

LaCoocanでは、PHPに関わらずCGIなどのツールは、提供している環境において
致命的な動作や設定などに不具合などが確認できた際に、バージョンアップを
行うことでセキュリティを確保しておりますが、仕様変更に関しての即時対応
は行いません。

また、提供元でのサポートが終了している場合、LaCoocanでも随時提供を終了
していく方針です。

上記方針に伴い、PHP 5.4や5.5の対応を検討しておりますが、現時点で、具体
的な対応時期をご案内することは出来かねます。この点何卒ご了承ください。

「致命的な動作や設定などに不具合などが確認できた際に、バージョンアップを行うことでセキュリティを確保」というのは、セキュリティー対策としては、「?」な感じなのですが、PHP5.2のサポートが終了していることに関する記述が見あたらなかったので、以下のように再質問してみました。

お返事を頂きました。一つ、分からない点があります。

> また、提供元でのサポートが終了している場合、LaCoocanでも随時提供を終了
> していく方針です。
とのことですが、PHP5.2系は、提供元でのサポートがすでに終了しております。
これについて、どの様にお考えなのでしょうか?

これに関して、とりあえずいただいた回答が、次の通りです。

誠に恐縮ですが、このたびご指摘いただいております、提供元でサポートが終
了しているPHP 5.2の対応につきましては、 今一度、弊社にて確認したく存じ
ます。

詳細が確認出来次第、あらためてご連絡いたしますため、お困りのところ申し
訳ございませんが、今しばらくお待ちくださいますようお願いいたします。

ところが、いくら待てども一向に返事が返ってきません。2週間ほど経った頃、改めて、次のように質問してみました。

以下の件、どのようになりましたでしょうか?

ご回答、お待ちしております。

これに対する返事は一日と待たずに、頂きました。

はじめに、前回ご案内をさせていただきましたとおり、PHPの新しいバージョ
ンについては、今後、対応を検討いたしており、提供元でのサポートが終了し
ているバージョンも随時提供を終了していく方針でございます。

しかしながら、PHPのバージョンアップによる仕様変更にともない、互換性が
なくなる機能もあり、提供元でのサポート終了とともに、弊社でも対応を終了
させていただいた場合に、お客様が作成したPHPアプリが動作しなくなる可能
性がございます。

このことにより、LaCoocanサービスをお申し込みのお客様が、これまでご利用
が可能であったPHPアプリが利用できなくなり、サービスのご利用において、
ご迷惑をおかけしてしまう可能性を考慮し、現在のところ、引き続きPHP5.2の
対応を継続させていただいている状況でございます。

新しいバージョンについては、上記状況をふまえ、弊社にて検討ならびに調整
の上で対応を進めさせていただいておりますため、具体的な対応時期をご案内
できず、誠に恐縮ではございますが、本件につきまして、何卒ご理解賜ります
ようお願い申し上げます。

セキュリティーに関して質問しているのに、どうやら、PHPのバージョンアップの話にすげ替えられてしまっているように感じました。「提供元でのサポートが終了しているバージョンも随時提供を終了していく方針」と言っているけれども、PHP5.2の最後のバージョンがリリースされたのは、2011年1月。もう3年以上も前のことです。PHP5.3でさえ、セキュリティーアップデートがいつまでされるのか、分からない状況になっています。そこで、次のように再質問してみました。

>> 新しいバージョンについては、上記状況をふまえ、弊社にて検討ならびに調整
>> の上で対応を進めさせていただいておりますため、具体的な対応時期をご案内
>> できず、誠に恐縮ではございますが、本件につきまして、何卒ご理解賜ります
>> ようお願い申し上げます。
とのことですが、近々対応して頂けるという理解でよいでしょうか?なにぶん、
セキュリティーに関係することですので、一刻も早い対応をお願い致します。お
およそでよいので、どれぐらいの期間で対応して頂けるのか、お知らせ下さい
(1週間後なのか、1ヶ月後か、3ヶ月後か、1年後か、等)。

すると、こんな返事が。

前回のご案内と重複いたしますが、LaCoocanのPHPの新しいバージョンへの対
応時期につきましては未定となっております。

そのため、具体的な対応時期をお知らせすることができません。この点、何卒
ご理解賜りますようお願いいたします。

あいかわらず、「PHPの新しいバージョンへの対応時期につきましては未定」とのこと。セキュリティーの「セ」の字も感じられないような返答でした。カスタマーサポートがちゃんと分かっていないのか、ラクーカンの担当が全く分かっていないのか。最後に、以下のようなメールを送ってみました。

どうも、勘違いなさっているようですね。私は、ラクーカンにおいて、PHPのセ
キュリティーはどのように確保されているのかと、質問しているのです。新しい
バージョンのPHPを提供して欲しいと言っているのではありません。私の質問
を、一番最初の物にさかのぼって読んでみて下さい。

現在お使いになっているPHP5.2は、提供側のサポートが終了しており、セキュリ
ティー上の問題を解決したバージョンも既に提供されておりません。すでに、数
十個の脆弱性が報告されています。ニフティーの側で独自にパッチを当てている
のならまだしも(そういった回答は、残念ながら得られませんでした)、このよ
うな回答しか得られないのであれば、ニフティーでは提供されているサーバーの
セキュリティーはまったく頓着していないと判断せざるを得ないのですが、この
理解でよろしいですね。

新たな話を聞かせて頂けないのであれば、上記のように判断して、対処すること
に致します。

これに対して、4日後に得られた回答が、以下の通りです。

PHPに関して、PHP5.2以降のバージョンが提供されていることは弊社といたし
ましても承知しております。

しかしながら、現バージョンとの仕様が大きく変更されていることもあり、弊
社提供のサービスへの影響も大きいことから、即時対応することが困難な状況
です。

そのため、弊社といたしましては、現バージョンでの重篤な問題を認識してい
ないこともあり、バージョンアップを行ってはおりませんが、PHP5.2の対応
において、今後致命的と判断した場合には速やかにバージョンアップ等で対応
していく所存でございます。

また、現時点では新しいバージョンへの移行時期については未定のため、対応
時期は明確にお伝えできませんが、順次移行を検討させていただいております。

どうやら、「PHP5.2以降のバージョンが提供されていること」はご存じでも、PHP5.2のセキュリティーサポートが全くなされていないことに関しては、よくおわかりでは無いようです。このメールで言うところの「致命的と判断した場合」は、いったいどの様に対応するのでしょうか?ラクーカンで、PHPを利用しているサイトをすべて接続不可にしてから、対処するのでしょうか?「弊社提供のサービスへの影響も大きい」というのは、@niftyではいまだにPHP5.2ベースでスクリプトが書かれており、PHP5.3/5.4/5.5へ移行することが技術的に出来ないと言うことでしょうか?

私の主観ながら、もう@niftyを信用できない、もしくは、安心して使用できないと感じましたので、引っ越しすることにした次第です。]]> General https://www.rad51.net/jeans/?itemid=893 Mon, 14 Apr 2014 15:41:35 PDT ITEM893_20140414 ソフトウェアのライセンスを変更して、公開を続けます https://www.rad51.net/jeans/?itemid=823 6月11日付の記事で、「Round Window」および「MakeExe」について、配布を終了すると宣言していましたが、配布を続行することにしました。

理由は3つあります。

1)杞憂であろう事
 最初の記事でも杞憂であろうと述べましたが、私が公開している程度のソフトウェアで逮捕される可能性はほとんどないとは考えていました。加えて、情報処理学会が法律に関する要望を出した事や、参議院において付帯決議がなされ、この中で「ソフトウェアの開発や流通等に対して影響が生じることのないよう」とされたこと、先日の法務大臣の答弁で「御安心いただきたいと思います」との発言があったこと、参議院法務委員会で理事をなさった議員の方から当方のブログに「私はバグはウイルスに当たらないという明確な答弁が得られたと考えています」というコメントをいただいた事などから、矢張り杞憂であると確認できたことがあります。

2)公開終了しようとしたソフトウェアは再配布可能なものであること
 Round Window、MakeExe共に、再配布可能なライセンスの下、公開してきました。ということは、私が公開を停止しても、第三者がどこかよそで公開することが出来ます。これに関しては、先日の法務大臣の答弁によれば、私自身の故意による不正指令電磁的記録の作成罪に問われることは在りません。ただ、私が公開しなくなったことにより第三者の方がよそで公開した場合、後から見つかった重大なバグにより、その第三者の方が供用罪に問われる可能性がありえます。ただし、法務大臣の答弁では、「故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます」との事なのですが。どちらにせよ、これは私が作成したソフトウェアなので、私自身の責任の下で配布を行うべきだと判断しました。

3)法務大臣の答弁では故意や目的を認め得る場合が問題だとされていること
 先の記事でも述べましたが、法務大臣の答弁を見ていると、ソフトウェア上の重大な不具合はもはやバグとは言えないとしているのが気になります。他方で、「そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません」とされています。つまり、「バグ」の定義に関して私の解釈と法務大臣の解釈で違いがありますが、作成罪や供用罪を認めるか否かに関して言えば、故意や目的があるかどうかが判断基準なわけです。だとすれば、私達が言うところの重大なバグに関しても、作成罪は問われないことになります。ただ、法律の専門家がそれをバグと呼ばないだけのことです。つまりは、私達が言うバグは作成罪にはなりえません。ただし、バグであると分かった後に「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に」故意に公開を続けた場合、供用罪に問われる可能性はあるようです。あくまで故意や他人を困らせようと言う目的が認定された場合の事ですが。

では、どうするのか?
 まず、公開するソフトに関して、それがフリーソフトウェアでありバグによる不具合に関する責任を開発者は負わないことをはっきりさせることにしました。そこで、Round WindowのライセンスをGPL(v2.0)とすることにしました。加えて、オープンソースにすることで、重大なバグが発見された場合にはどのようにすればそのバグを回避できるかの情報を同時に得る事ができるはずです。
 公開は、今までどおりVectorで行うことにしました。これは、万一重大なバグが発見された時に、私自身が連絡が付かない状況になっていても、Vectorに連絡してもらうことでそのソフトウェアの公開を停止してもらうことができることを期待しています。法務大臣が挙げた「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろう」という疑いを持たれないための保険のようなものです。GPL版のRound Windowは、近々Vectorで公開されるはずで、今その手続きを待っているところです。
 その他のソフトウェアに関しては、今までどおりで行きます。sourceforge.jpでの公開は、Vectorでの公開と同じく、何かしら非常に重大なバグがあった時に私自身が連絡が付かない状況になっていた場合に、sourceforge.jpに公開停止してもらえることを期待しています。]]> General https://www.rad51.net/jeans/?itemid=823 Sun, 26 Jun 2011 23:37:10 PDT ITEM823_20110626 16日の参議院法務委員会から https://www.rad51.net/jeans/?itemid=822 前の記事での心配事について、独立行政法人産業技術総合研究所情報セキュリティ研究センター主任研究員の高木浩光さんが、6月14日の参議院法務委員会での議論の一つとして、取り上げていらっしゃいました。その2日後、6月16日の法務委員会での法務大臣の答弁は、その事をある程度意識して行われたように見られました。ここでの答弁は、私たちがどういったアクションを取るべきかの参考になると考えています。なお、法案は6月17日に成立し20日後(7月6日?)から施行されます。ただし、6月16日の採決で、付帯決議がなされています。


16日の法務委員会の冒頭部分における法務大臣の答弁から

6月16日の参議院法務委員会における法務大臣の答弁は、重要です。委員会冒頭部分から大臣の答弁を取り上げて、考えてみたいと思います。

「バグとは、プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りや不具合をいうもので、一般には避けることができず、そのことはコンピューターを扱う者には許容されているものと理解しています。逆に、このようなものまで規制の対象としてしまうと、コンピューターソフトウエアの開発を抑制する動きにつながり、妥当性を欠くと考えています。」

まず、プログラミングをする上でバグが混入することは避けられないことは、理解されたようです。

「その上で、バグとウイルスに関する罪との関係について簡潔に述べると、作成罪、提供罪、供用罪のいずれについても、バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません。
 この点、私の衆議院における答弁は、バグと呼びながら、もはやバグとは言えないような不正な指令を与える電磁的記録について述べたものであり、誤解を与えたとすれば正しておきます。」

「バグはそもそも不正指令電磁的記録、つまりウィルスに当たりません」と宣言されました。これは、かなりの前進に見えます。ただし、直後に気になる表現が続きます。「バグと呼びながら、もはやバグとは言えない様な不正な電磁的記録」が、それです。ここは、気にとめておくべきです。

「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解する限り、重大なものであっても、先ほど申し上げたとおり、不正指令電磁的記録には当たりません。
 他方、一般に使用者がおよそ許容できないものであって、かつソフトウエアの性質や説明などからしても全く予期し得ないようなものについては不正指令電磁的記録に該当し得るわけですが、こうしたものまでバグと呼ぶのはもはや適切ではないと思われます。
 もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。すなわち、作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しませんし、そのプログラムを販売したり公開した場合でも、その時点で重大な支障を生じさせるプログラムであると認識していなければ供用罪は成立しません。」

ここで「こうしたものまでバグと呼ぶのはもはや適切ではないと思われます」とされています。どうやら法務大臣は、開発者が意図せずに作り込んだプログラム上の誤りのうち、影響がさほど大きくない物だけをバグと呼び、非常に大きな影響を与える物はもはやバグではないと言いたいようです。これは、少なくとも私の解釈とは異なります。影響の大小にかかわらず、バグはバグです。例えば、飛行機の制御プログラムにバグがあり、それが原因で飛行機が墜落した場合、何百人という人の命が失われてしまう訳ですが、それでもこれはバグの一つです。もし法務大臣が、そういった影響の大きな物をバグと呼ばないのであれば、さきの「バグはそもそも不正指令電磁的記録に当たらない」という表現は、意味をなさなくなってきます。ただし、法務大臣の答弁は「もっとも、一般にはそれらのものであっても、故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません」と続きます。ここの部分が、16日の委員会の議論内容を評価すべきか否かのポイントになりそうです。

つづけて、フリーソフトに関する議論がなされました。

「フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提があり、不具合が生じ得ることはむしろ当然のこととして想定されており、一般に使用者もそれを甘受すべきものと考えられますので、不正指令電磁的記録には当たりません。
 他方、例えば文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態が仮に生じたとすると、そのようなものはフリーソフトの使用者といえどもこれを甘受すべきとは言い難いので不正指令電磁的記録に該当し得ると考えられますが、もはやこのような場合までバグと呼ぶのは適当ではないと思われます。
 もっとも、この場合でも、先ほど申し上げたとおり、作成罪は成立しませんし、供用罪も、重大な支障を生じさせるプログラムの存在及び機能を認識する前の時点では成立しません。
 そして、そのような問題のあるプログラムであるとの指摘を受け、その機能を十分認識したものの、この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて、本当は文字を入力しただけでファイルを一瞬で消去してしまうにもかかわらず、問題なく文書作成ができる有用なソフトウエアであるかのように見せかけ、事情を知らないユーザーをだましてダウンロードさせ感染させたという極めて例外的な事例において、故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます。
 このように、私が申し上げているのは、極限的な場合には供用罪が成立する余地がないわけではないという程度のものでございますので、御安心いただきたいと思います。」

ここでは、幾つか議論すべき事柄があります。一つめは、「フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提がある」とされている部分です。フリーソフトのライセンスに特に規定が無くとも、フリーソフトであると宣言するだけで、「使用者の責任において使用することを条件に」という事項が認められる可能性があります。

二つめは、「それはフリーソフトの使用者といえどこれを感受すべきとは言いがたいので、不正指令電磁的記録に該当しうると考えられます」としている部分です。これは先の議論とも重なりますが、影響の大きなバグは不正指令電磁的記録に該当しうると考えている事になります。少なくとも、法解釈をそのように捉えて起訴される可能性があるということになるかもしれません。

三つめは、このようにバグではなく「不正指令電磁的記録に該当しうる」とされたケースにおいても、作成罪は成立しないと宣言されている部分です。供用罪についても、その機能を認識する以前の時点では成立しないと言っています。ただし、その機能を認識した段階で、その供用に関して「故意を認めうる場合には供用罪が成立する予知がまったく否定されるわけではありません」としています。

四つめは、ここで説明している事柄については、フリーソフトであろうと有償のソフトであろうと関係なく適用されるべき事柄なのに、それをフリーソフトに限定した話として説明しているように見えることです。


では、どのように対処すればよいのか

まず、影響の大きな物はもはやバグとは呼べないとしている部分に関して、対処することが必要だと思いました。先にも述べたとおり、いくら影響が大きくても、バグはバグです。開発者にとって、バグかそうでないかという線引きは、まさに「故意や目的」の有る無しでしょう。「故意や目的」が無く作り込まれてしまったソフトウェア上の不具合は、すべてバグとして捉えられるべきです。しかし、いくら私たちがそのように主張したとしても、法律を扱う人たちがその主張を取り入れない限り、「バグはそもそも不正指令電磁的記録に相当しない」が適用されるわけはありません。裁判において裁判長が「弁護側がこれをバグと主張することは認められない」と言えば、それで終わりです。

法務大臣の答弁として注目したいのは「それはフリーソフトの使用者といえどこれを感受すべきとは言いがたい」とした部分です。上の段落で問題にした影響の大きなバグですが、こういったバグの混入の可能性について使用者が感受するということがライセンスの中に含まれていればどうなるかということを考えたいと思います。私が多用しているライセンスは、GPL2.0ですが、その非公式日本語訳および原文は、次の通りです。

無保証について

11. 『プログラム』は代価無しに利用が許可されるので、適切な法が認める限りにおいて、『プログラム』に関するいかなる保証も存在しない。書面で別に述べる場合を除いて、著作権者、またはその他の団体は、『プログラム』を、表明されたか言外にかは問わず、商業的適性を保証するほのめかしやある特定の目的への適合性(に限られない)を含む一切の保証無しに「あるがまま」で提供する。『プログラム』の質と性能に関するリスクのすべてはあなたに帰属する。『プログラム』に欠陥があると判明した場合、あなたは必要な保守点検や補修、修正に要するコストのすべてを引き受けることになる。

12. 適切な法か書面での同意によって命ぜられない限り、著作権者、または上記で許可されている通りに『プログラム』を改変または再頒布したその他の団体は、あなたに対して『プログラム』の利用ないし利用不能で生じた通常損害や特別損害、偶発損害、間接損害(データの消失や不正確な処理、あなたか第三者が被った損失、あるいは『プログラム』が他のソフトウェアと一緒に動作しないという不具合などを含むがそれらに限らない)に一切の責任を負わない。そのような損害が生ずる可能性について彼らが忠告されていたとしても同様である。

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

このライセンスは1991年の6月にリリースされていますが、それは2011年6月16日の参議院法務委員会のちょうど20年前のことです。ここには、今国会で議論されていたこととほぼ同様の事柄がすでに含まれており、「著作権者または再頒布した団体は、通常損害や特別損害、偶発損害、間接損害に一切の責任を負わない」としており、その損害の例としてデータの消失(LOSS OF DATA)を挙げています。法務大臣が「ハードディスク内のファイルが一瞬で消去されてしまうような機能」をバグと呼べないとしているのと、対照的です。

ただし「適切な法によって命ぜられない限り(UNLESS REQUIRED BY APPLICABLE LAW )」としている部分は注意が必要です。いくらライセンスがデータの消失(LOSS OF DATA)の可能性を使用者が甘受しないといけないとしていても、法がそれを認めていなければ無効になるわけです。しかも、今回の法は「ハードディスク内のファイルが一瞬で消去されてしまうような機能はフリーソフトの使用者といえどこれを感受すべきとは言いがたい」といった趣旨で公布されています。


ポイントは「故意や目的」の有無

私個人の考え方としては、今回成立したような法律は必要だと考えています。例えば、「ハードディスクのデータを壊したとしても、ハードディスクそのものを壊したわけではないので器物破損罪にはあたらない」といったことが主張できるような法体系はおかしいと思います。(余談としてですが、ハードディスク内のデータはディスクそのものの物理状態の変化として保持されているので、データを壊すという行為はそう言った微細な物理構造を壊すことになるとは思いますが。)

そういった状況で、法務大臣の「極限的な場合には供用罪が成立する余地が無いわけではないという程度のことでございますので、ご安心いただきたいと思います。」という発言を好意的に捉え、それでも万一の事を考えて対処しようとした場合に、何が出来るかを考えていきたいと思います。

今回の法律に関しては、参議院において附帯決議もなされていて「必要に応じて見直しをすること」とされています。また、情報処理学会からの要望も出されていますので(先の記事でコメントによる情報、有り難うございました)、今後判例により、適切な法解釈が定着されてゆくことを期待したいです。

個人的には、「故意や目的」を認めるかどうかがこの法律で定義する罪に該当するかどうかに、一対一対応するのが望ましいと考えます。私自身のソフトウェアの公開についてどうするかは、7月6日までに決定し実行します。それについては、また後日、記事にします。]]> General https://www.rad51.net/jeans/?itemid=822 Sat, 18 Jun 2011 15:45:00 PDT ITEM822_20110618