muziyoshiz.jpまでどうぞ。
2007/06/11
■[tDiary]このサイトが出力するRSSって、何かおかしくなってますか?
このサイトのRSSをOutlook 2007で購読している先輩から、
- 無印吉澤のRSSが、一つの更新につき、二つ連続で出ているように見える
- また、2007-03-23 のツッコミが沢山でている。これも必ず二件づつでているように見える
という謎の不具合報告があったので、とりあえずindex.rdfを一度削除してみました(そしてindex.rdfのバックアップを取り忘れて、問題の調査が出来なくなってしまった罠……)。
前回の日記を書いたのは5月8日で、それ以降はコメントすら書き込まれていないはずなので、明らかにおかしい現象です。
僕が使っているSharpReaderでは特におかしな症状は見あたらなかったので、Outlook 2007の問題なのかと思いきや、tDiary関係のサイトを見ても同じ症状が見あたらず、原因がさっぱりわかりません。
もし他にも、うちのサイトのRSSで変な症状に出くわしている方がいましたら、コメント欄に不具合報告をお願いします_| ̄|○
----
(追記)
index.rdfを消してから日記を書き直すと、OutlookでもRSSが正常に読み込めるようになったみたいです。一体何なんだろう……。
(追記2 21:18)
以前にも、先輩から同じ不具合報告を受けた事があって、そのときの(2007/03/04時点の)index.rdfが残ってました → strange_index.rdf
単純にRSSだけの問題なら、これを詳しく調べて見れば原因が分かるかも。
[ツッコミを入れる]
2007/06/13
■[tDiary]このサイトが出力するRSSって、何かおかしくなってますか?(続報)
(前回までのあらすじ)
まだ冬の寒さの残る3月上旬、無印吉澤の管理人こと吉澤は、数少ない読者の一人から「日記は全然更新されてないくせに、RSSの通知が毎日のように飛んできてうざい」という知らせを受ける。未だにSharpReaderを使っている吉澤には身に覚えのない話であったが、どうやらOutlook 2007でRSSを購読している場合に発生する問題らしい。内心「Outlook 2007なんて知らないよ!」と思いながらも吉澤は独自の調査を開始。
その後の3ヶ月に渡る調査では何の手掛かりも得られず、事件は迷宮入りかと思われた。しかし、いい加減嫌になって日記に愚痴を書き込んだところ、また別の読者から「Sleipnir標準のRSSリーダでも再現しますよ」との目撃情報を入手。(Outlookなんて買う気しないけど、Sleipnirなら無料で手に入るじゃないか……!)と俄然やる気が出てくる吉澤であった。
----
ちょうど今日はお休みをもらってほぼ一日家にいたので、Sleipnir 2.5.13(+IE 6.0)のRSSリーダでちょこちょこと無印吉澤のRSSをチェックしてみたところ、朝の9:31に早速問題が再現しました。症状は、前回の日記でみやさんがコメントされていた通りです。確かにこれはうざいですね……。
その後も何度か問題が再現したため、その都度index.rdfを保存。また、無印吉澤を置いてるさくらインターネットのサーバに繋いで、index.rdfのタイムスタンプのチェックも行ってみました。その結果を見るに、どうやらうちのサイトでは以下のような現象が起こっていたようです。
- RSSを更新する必要のない(日記やコメントの書き込みが無い)状況であっても、1〜3時間に一度のペースでindex.rdfが更新される
- このindex.rdfは、通常は"muziyoshiz.jp"宛のリンクを含んでいる
- しかし、稀にサイトのURLが"www.muziyoshiz.jp"になっているRSSで、index.rdfが更新される*1
そして、IEのレンダリングエンジンを利用するRSSリーダでこのようなindex.rdfをチェックしていると、
- "muziyoshiz.jp"宛のリンクを含むindex.rdfを読んだあとで、"www.muziyoshiz.jp"宛のリンクを含むindex.rdfを読む
- "www.muziyoshiz.jp"宛のリンクを含むindex.rdfを読んだあとで、"muziyoshiz.jp"宛のリンクを含むindex.rdfを読む
のいずれかの状況で、全ての日記・コメントが更新されたように見えてしまっていました。つまり、これが今回の問題の正体だったわけです。
----
しかし、こうして問題が分かったところで、以下の2つの疑問点が浮かんできます。
- 何故、RSSを更新する必要のない状況でindex.rdfが勝手に、頻繁に書き換わっているのか?
- 何故、"muziyoshiz.jp"が使われる場合と"www.muziyoshiz.jp"が使われる場合の両方が混在しているのか?
前者については、正直よく分かりません。Anti Referer Spamプラグインや、本体のspamフィルタ機能で、スパムメール・トラックバックを破棄するときに何故かRSSを更新しているんでしょうか……?
一方、後者については、ほぼ間違いなくmakerssプラグインが関係してそうです。早速misc/plugin/makerss.rbを読んでみると、URLを作る部分はこうなってました。
rdf_url = @conf['makerss.url'] || "#{@conf.base_url}index.rdf"
僕は@conf['makerss.url']を設定してなかったので、@conf.base_urlがそのままindex.rdfに埋め込まれてるはず。そして、このbase_urlを作っているのは、恐らくtdiary.rbの以下のメソッドです。
def base_url
return '' unless @cgi.script_name
if @cgi.https?
port = (@cgi.server_port == 443) ? '' : ':' + @cgi.server_port.to_s
"https://#{ @cgi.server_name }#{ port }#{File::dirname(@cgi.script_name)}/"
else
port = (@cgi.server_port == 80) ? '' : ':' + @cgi.server_port.to_s
"http://#{ @cgi.server_name }#{ port }#{File::dirname(@cgi.script_name)}/"
end.sub(%r|/+$|, '/')
end
これ以上コードを辿る方法が分からなかったので、自信は無いのですが……tDiary を port forward 越しに使うと一部おかしい(あーありがち)にも同様の記述があったので、恐らくここだと思います。このメソッドの返り値が、場合によって"muziyoshiz.jp"だったり"www.muziyoshiz.jp"だったりするということなんでしょうか?? うーん。
よく分かりせんが、暫定的な対処として、tdiary.rbと同じディレクトリにある方のtdiary.confに以下のコードを追加して明示的にbase_urlを指定してみました。参考にしたのは、Diary.org - [release] tDiary 2.0.2、2.1.2リリースと[tDiary-devel] Re: base_url について。
# Fix base URL def base_url 'http://muziyoshiz.jp/' end
何故index.rdfが勝手に更新されるのか、という問題については分からないままですが、しばらくこれで様子を見ようと思います。もし、まだ問題が解決してないようでしたら、コメントかメールで教えてください。ご迷惑をおかけしますが、よろしくお願いします_| ̄|○
*1 index.rdfは自動的に頻繁に上書きされ、その大半は"muziyoshiz.jp"宛のリンクを含んでいるために、今までの調査では"www.muziyoshiz.jp"宛のリンクを含むindex.rdfを見つけられなかったのだと思います。
[ツッコミを入れる]
2007/06/17
■[P2P][VoIP]AvayaのP2P IP電話の現状(Interop Tokyo 2007)
前置き:AvayaのP2P IP電話については、去年のInteropのレポート(AvayaのP2P IP電話「Avaya one-X Quick Edition」)をご覧ください。
----
【Interop Tokyo】P2P技術を応用したIP電話――日本アバイア(ITpro)
http://itpro.nikkeibp.co.jp/article/NEWS/20070613/274648/
正式な提供開始時期は未定。「日本の小規模事業所は当社製のIP電話機のような操作感を好まない」といった事情が商用化のネック。今後は日本の電話機メーカーに同システムの採用を持ちかけるなど,継続的に商用化の可能性を探っていくという。
去年お話を聞いた段階では「製品化は秋以降」という話だったのですが、結局まだ製品化には至っていないようです……。今年もInteropに行く機会があったので、上記の記事に書かれている「商用化のネック」の細かいところをAvayaの方に聞いてみました。
展示員の方によると、記事にあるように、やはり日本向けの電話機の形をしていないとお客様に受け入れてもらえないそうです。それでは、何故日本向けの電話機の形にして販売できないのか?
まず、Avayaとしてはそのような電話機を自社開発するつもりは無く、P2P IP電話のミドルウェアを国内のメーカにOEM提供したいと考えているようです。現在は、そのパートナー探しに苦戦しているとのこと*1。
パートナー探しのネックになっている課題を展示員の方にお聞きしてみたところ、1つはこのミドルウェアをVxWorksから各メーカのIP電話機のOSに移植する必要がある点、そしてもう1つは、このミドルウェアが一般的なIP電話機よりも多くのメモリを必要とする点、とのことでした。しかし、これらの技術的な課題はAvaya社製品では1年前に解決してることなので……結局、電話機メーカにとってのP2P IP電話の利益を未だに見出せてないということなのかもしれません。
ただ、将来への投資として、機能開発は依然として続けており、Interop 2006の時には無かった「グループ着信」などの機能が新たに追加されているそうです。開発停止しているわけではない、ということで少しホッとしました。
----
しかしNimcat Networksが買収されたときには、これでAvayaがP2P IP電話機をじゃんじゃん作るようになると思ったものですけど……。せっかくメーカに買収されたのに、結局は「ミドルウェアのOEM販売」というNimcat Networksと同じビジネスモデルに戻ってしまっているのでしょうか? もしそうなら、個人的にはちょっとがっかりです。
*1 パートナー探しに苦戦しているのは日本国内の話で、海外では既にパートナー企業を通してOEM製品を販売しているそうです(販売数は不明)。
[ツッコミを入れる]
2007/06/20
■[セキュリティ][P2P]プライバシー侵害の幇助者 / Winny特別調査員2
ニュースを見てこんなに腹が立ったのは久しぶりです。このソフトは、明らかな害悪だと思います。
以前からOne Point WallなどのWinny対策製品を販売しているネットエージェント社が、「Winny特別調査員2」という製品を発表しました*1。以下は、ネットエージェント社のサイトに掲載されている、この製品の特徴です。
Winny特別調査員2(ネットエージェント)
http://www.netagent.co.jp/winny_check2.html
Winny特別調査員2は、「調査員CD」を会社が従業員に配布し、従業員が自宅のPCにCD-ROMをセットすることで、会社関係のファイルを自動的に見つけ出し、ファイル回収専用サーバにそのファイルをアップロードします。また、自宅PCからはファイル復旧ソフトを使っても、ファイルが復活されないよう完全に削除します。
上記ページによると、この「Winny特別調査員2」のCDを自宅のPCにセットすると、オートランで以下の動作を開始するようです。
- メール、オフィスドキュメント等をスキャンし、勤務先企業が指定したキーワードを含むファイルをリストアップ
- リストに挙がったファイルを、勤務先企業が設置したファイル回収サーバに自動アップロード
- リストに挙がったファイルを、復元不可能な形で完全消去
どうですか? 会社のPCならともかく、個人所有のPCに入ってるファイルを無断でアップロードかつ削除するって……。しかも、ウィルスに感染したソフトだけを検査するわけではなく、特定のキーワードが含まれるかどうかという単純な条件で、ファイルをリストアップするようです。
こんなことを、もし会社が社員に「強制」した場合、明らかに個人のプライバシー侵害になりそうな気がします。具体的にどういう法律が該当するかは詳しくないのでよく分かりませんけど、以下の日本国憲法第35条と照らし合わせて、強要罪あたりが成立するのではないでしょうか。
憲法条文・重要文書 | 日本国憲法の誕生
http://www.ndl.go.jp/constitution/etc/j01.html#s3
〔侵入、捜索及び押収の制約〕
第35条 何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第三十三条の場合を除いては、正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない。
2 捜索又は押収は、権限を有する司法官憲が発する各別の令状により、これを行ふ。
◇第三十二章 脅迫の罪(伊藤塾)
http://www.itojuku.co.jp/37i/jyoubun_keihou/5310.html
(強要) 第二百二十三条 生命、身体、自由、名誉若しくは財産に対し害を加える旨を告知して脅迫し、又は暴行を用いて、人に義務のないことを行わせ、又は権利の行使を妨害した者は、三年以下の懲役に処する。
2 親族の生命、身体、自由、名誉又は財産に対し害を加える旨を告知して脅迫し、人に義務のないことを行わせ、又は権利の行使を妨害した者も、前項と同様とする。
3 前二項の罪の未遂は、罰する。
もちろんネットエージェント社もそんなことは承知していて、社員に強制しようとは考えていないでしょうが、先ほどのページを更に下まで読み進めていくと結構恐ろしい事が書いてあります。「Winny特別調査員2の活用例」の中にある、持ち出しファイル回収プログラム(サンプル)というリストがそれです。以下に、そのリストを転載します(太字は吉澤による)。
事前準備
- 調査員CDのパラメータ決定(キーワード・自動アップロード・削除機能など)
- ファイル回収サーバの設置
- CD作成 (*isoイメージのみ購入の場合)
対象者の指定
- 役員・従業員・従業員の家族・派遣社員(派遣元との調整)・退職者・下請け先・下請け従業員
- 実施ルールの策定
- 告知文書の作成
- 組合との調整(組合がある場合)
- 派遣元との調整(派遣社員が対象の場合)
- 暴露ウイルス感染者を発見してしまった場合の行動指針の決定
行動
- 全社ミーティングでの発表
- ファイル回収実施要綱の掲示、連絡
- CDの配布
- 暴露ウイルス感染者を発見してしまった場合の出動
後処理
- 回収ファイルの社内ファイルサーバへの移動
- 誤回収ファイルの返却
そんな「調整」が行われている状況で、もし一社員の分際で「Winny特別調査員2」の実行を拒否したら、一体どんな目に遭わされるかと思うと……普通は実行してしまいますよね。状況としては強制してるも同然なのに、強制していないと言い張るつもりなのだとしたら、もうヤクザと同じような態度ですよね。それは。
これはこのソフトに限った話ではありませんが、希望する社員のみにセキュリティ対策を実施する、なんてことは普通あり得ません。それは「誰も責任なんて取りたくない」という理由で、セキュリティ対策がエスカレートするのを止める人が誰も現れないからです。
もし会社の中で社員が情報漏洩事件を起こしたら、普通は何段か上の上司まで連帯責任でしょう。自分が首になる可能性を考えれば、どんな無茶な命令が来ようが、とても自分のところで対策を止めるわけにはいかない。むしろ強化しなくてはいけない。もし上司から「任意でセキュリティ対策を実行してください」くらいの命令が来ても、自分の部下には「絶対実行しろ」と言いたくなってしまうのではないでしょうか? まして、相手が派遣社員や下請け従業員だったら、そういう行為にどれだけ歯止めがかけられるかは怪しいところです。
こんな文章を書いてる僕でも、もし仮に部下が居て、会社の上層部からこのソフトが配布されたら、口では何と言ってても「出来たら(僕のために)実行して欲しいなあ……」くらいの雰囲気は醸し出してしまいそうな気がしますし。それはまぁ、人の弱さとして仕方ないような気もします。
だからこそ、一度会社で配布されたら強制的に実行せざるを得ず、結果として大変なプライバシー侵害に繋がりかねないこのソフトは、決して販売すべきではない害悪なソフトだと僕は思っているわけです。
----
こういうとき、日本にEFF(電子フロンティア財団、Electronic Frontier Foundation)みたいな組織があれば!と本当に心から思います。もしこのソフトがアメリカで発表されたら、EFFが黙っていないでしょう……発売停止まで行かなくても、このソフトを強制された哀れな人の駆け込み寺にはなってくれそうです。
しかしまあ、そんな無いものねだりをしていても仕方がないので、僕個人としては、身の回りでこういう動きがあったら出来るだけ反対していこうと思います。あとは、このソフトのせいで、実際に不快な目に遭う人が少ない事を祈るばかりです……。
関連ページ:
「データ持ち帰ってません」がホントかどうかを調査(スラッシュドット ジャパン)
http://slashdot.jp/security/article.pl?sid=07/06/19/2344239
ネットエージェント、今度は「データ持ち帰ってません」がホントかどうかを調査(ITmedia エンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/0706/19/news084.html
----
(2007/06/22追記)
下のトラックバックの中で「吉澤はWinny特別調査員2を違法だと考えている」と誤解された方がいたようなので、少し補足する記事を書きました。
*1 ちなみに、Winny特別調査員「2」というくらいなので、もちろんWinny特別調査員「1」にあたる製品もあります。そちらも自宅PCにインストールさせるソフトではあったのですが、自宅PCの中身をスキャンして、検査結果(P2Pソフトウェアの使用履歴とウィルス実行履歴)を専用サーバにアップロードするだけのものでした。それだけでも警察の職務質問くらいには不愉快ですが、ウィルススキャンの一種と思えばまだ理解できなくもないと思っていました。しかし、今回のソフトはウィルススキャンのレベルを明らかに越えています。
[ツッコミを入れる]
2007/06/21
■[セキュリティ][P2P]Winny特別調査員2で「プライバシーが侵害された」場合に、僕を守ってくれる法律ってあるの?
昨日の日記に対していただいたトラックバックの中で、「吉澤はWinny特別調査員2を違法だと考えている」と誤解された方がいたようなので、少し補足しておきます。
結論から言うと、僕はWinny特別調査員2の開発あるいは販売を違法だと考えてるわけではありません。皮肉を込めたタイトルや、強い口調の内容のせいで、まぁ誤解されても仕方なかったとは思いますけど……。前回の日記で書きたかったのは、次のようなことです。
- 近年の企業内でのセキュリティ対策を見るに、Winny特別調査員2はかなり「強制」に近い形で社員に配布される恐れがある
- 実際に社員がWinny特別調査員2を「強制された」と感じた場合に、その社員を「会社から」守ってくれる法律はあるんだろうか? 例えば、これまでに作られたプライバシー関係の法律を適用できないだろうか?
後者については僕は専門外で全然自信がなかったので、前回の日記を書いたあとで、法律に詳しい人に日記を見てもらって相談してみました。僕の相談した中の1人のid:inflorescenciaさんが書いてくれた、相談内容のまとめが以下のURLで公開されています(ありがとうございます)。
半可思惟 - Winny特別調査員2の違法性について考えてみました
http://d.hatena.ne.jp/inflorescencia/20070621/1182356530
この議論の中では、Winny特別調査員2を強制した会社についてだけではなく、Winny特別調査員2を開発したネットエージェント社を訴える可能性まで含めて議論しました(そのへんも、誤解を与えてしまった一因なのかも)。
詳しくはリンク先を見て頂くとして、この議論の結論としては、ソフトを強制した会社に強要罪を適用すること(昨日の日記に書いた案)はかなり難しいようです。また、このWinny特別調査員2を開発した会社を何らかの法律に基づいて訴えることも、当然ながら、それ以上に難しそうだという結論でした。
今後、企業がコンプライアンスの名の下に個人の領域を犯そうとするのに対して、個人が何処に対抗すべきかが重要な問題になりつつあると感じています。そんな中で、Winny特別調査員2は、企業の側に重心を置きすぎている存在に見えるため、僕個人としてはこれは(違法ではないにしても)かなり害悪なソフトだと思ってます。前回の日記で言いたかったのは、そういうことです。
----
(追記)
いつも読み応えのあるP2P関係の記事を書かれている「P2Pとかその辺のお話」でも、Winny特別調査員2のことが取り上げられてました。やっぱり腹が立つものみたいです。
ネットエージェント、情報漏えい問題に従業員のプライバシー無視ソリューションを提案(P2Pとかその辺のお話)
http://peer2peer.blog79.fc2.com/blog-entry-518.html
にしても、Winny上のウィルス作者を特定したというネットエージェントさんは、そちらは放置してWinnyウィルスで大もうけってわけだ。
そういえば、確かに大分前にそんなことを言ってましたね(もう2年以上前ですか)。まあ、以前からあまり良い印象の無い会社ではありました。
[ツッコミを入れる]
2007/06/24
■[tDiary]tDiaryのmakerssプラグインに深入り
(前回までのあらすじ)
一部のRSSリーダ(Outlookなど)でこのサイトのフィードを読み込むと、まれに、日記が更新されていないときに更新通知が出てしまうらしい。前回の対策(6月13日の日記)で無事に解決したと思われたが、その後、件の先輩から「まだ解決してませんよ」と連絡が_| ̄|○
----
もう、ここまで問題に立ち入ったからには、完全に原因を解明しないと他の事が手に付かない! ということで、今週末は本腰を入れてtDiaryのmakerssプラグインの動作を追ってみました(どうして週末にこんなことを……)。動作を把握する際には、tDiaryのソースコードと、以下のサイトの文章を参考にしました。tDiary、ドキュメント少ないよ……。
で、まあ、どこから手を付けて良いかもさっぱり分からなくて、色々試行錯誤したのですが、なんとか問題は解決できました……多分ね。今回は、解決に至るまでの過程を一々書いてるとホントにキリがないくらい大変だったので、以下にはまとめだけ書きます。
ちなみに、このサイトはtDiary 2.1.4と添付のプラグイン(makerssプラグインはrevision 1.40)+はてなスタイルversion 1.9で動作しています。
■ 今回の問題(謎の更新通知)の正体
今回の問題を把握するために、サーバ上でindex.rdfのタイムスタンプを頻繁にチェックして、index.rdfの内容が変わったらその差分をチェックする、ということを繰り返してみました。その結果分かった、謎の更新通知の正体を以下に示します。
- 問題1: RSSを更新する必要のない(日記やコメントの追加がない)はずの状況で、index.rdfが勝手に書き換わることがある
- 問題2: 自動的に書き換えられたindex.rdfでは、my-exプラグインやfootnoteプラグインなどのオリジナルプラグインが働いていない*1
その結果、自動的に書き換えられたindex.rdfは、手動で作成・更新されたときのindex.rdfとは違う内容になり、その変化が一部のRSSリーダで検知されると謎の更新通知が出る、ということのようです。
■ 問題の原因
RSSを更新する必要のないはずの状況でindex.rdfが勝手に書き換わるのは、makerssプラグインのせいでした。
makerssプラグインは、特定の状況でのみ呼び出されるコールバック系プラグインです。具体的には、append(日記の追加)、replace(日記の更新)、comment(ツッコミの追加)、showcomment(ツッコミの公開/非公開の変更)、trackbackreceive(トラックバックの受信)、pingbackreceive(Pingbackの受信)モードで、RSSを更新するためのmakerss_updateメソッドを呼び出します。
makerss_updateメソッドの内部動作は、以下のような流れになっています。
- キャッシュフォルダ内にあるmakerss.cache(PStoreでRubyのオブジェクトを格納したファイル)に、新しく追加または更新された、日記またはコメントを登録
- 更新されたmakerss.cacheに含まれるRubyオブジェクトで、index.rdf全体を作り直し。このとき、非表示状態の日記やコメントはindex.rdfに含められない
- 古いindex.rdfを、新しいindex.rdfで上書き
つまり問題1の原因は、コメントスパム扱いされたコメントの受信時や、トラックバックの受信時など、本来index.rdfを更新する必要が無い状況でも、makerss_updateメソッドが最初から最後まで実行されることにあるようです(コメントスパムもmakerss.cacheに含まれてしまう!)。ソースコードを見る限り、この問題は最新のmakerssプラグイン(revision 1.53)にも存在しているようです。
そして、こちらはあまり自信がないんですけど……問題2は、commentモードでindex.rdfを更新するときに、オリジナルプラグイン(my-exプラグインなど)が働かないために生じているのではないでしょうか。RubyオブジェクトからRSSに一々変換していることが分かれば、この挙動にも納得がいきます。
■ 対策
上記の原因を回避するために、makerss.rbのmakerss_updateメソッドの1行目に以下の行を追加しました。
return unless /^append|replace$/ =~ @mode
要は、ツッコミの追加時にindex.rdfの作り直しが行われなければいいんだろこの野郎!というわけです。
当然こんなことしたらRSSにツッコミが入らなくなってしまうのですが、まあ、無駄な通知が飛ぶよりはマシだと判断しました。僕はツッコミ入りRSS賛成派なので、こんなことしたくないんですけど……あとは本職のメンテナの方に任せます。僕はもう疲れました。ご容赦ください。
*1 footnoteプラグイン関係の不具合を探してみたところ、他のサイトでも同様の報告が見つかりました。LDRでうちのエントリが何度も上に出てくる件 - HsbtDiary (2006-09-26)。
[ツッコミを入れる]
2007/06/30
■[セキュリティ][P2P]Winny特別調査員2について書いた日記への補足コメント
Winny特別調査員2について書いた日記に、法律に詳しい匿名の方から補足コメントを頂きました。少し長めですが読みやすい文章なので、この問題に興味のある方は一通りご覧になってみてください。
匿名の方からの補足コメント(2007/06/17)
http://muziyoshiz.jp/20070620.html#c10
----
僕は法律的な知識がほとんどないので、ところどころ調べながら補足コメントを読みました。
以下は、補足コメントを読みながら調べたURLのリストです。個別労働関係紛争判例集のサイトは何故かアクセス出来なかった(2007/06/30現在)ので、Googleキャッシュへのリンクも張っておきました。
憲法13条
- プライバシーの権利の基礎とされることが多い包括的条文
- 日本国憲法第13条(Wikipedia)
- 憲法13条とは(はてなダイアリー)
三菱樹脂事件
- 過去の学生運動への参加を理由に採用を取り消されたことに対する裁判。人権規定が、企業と労働者という私人相互間に適用されるかどうかが争われた
- 三菱樹脂事件(Wikipedia)
- 憲法と人権の話、応用編。([よくわかる政治]All About)
労働者のプライバシーが問題になった判例
その他
個人的には、補足コメントの中で紹介されていた(96)【労働者の人権・人格権】プライバシー(個別労働関係紛争判例集)(Googleキャッシュ)の中にあった、以下の文が気になりました(強調は吉澤)。
(1)プライバシー侵害が問題とされた裁判例
最高裁がモデル裁判例において「職場における人間関係形成の自由」や「プライバシー」に言及した意義は大きいとされるが、これ以前にも、使用者が組合活動に関する情報収集のため従業員控室に盗聴器を設置した事件で、使用者が従業員の控室に盗聴器を設置し会話を傍受することは原告らのプライバシーを侵害するものであるとして、労働者らに各5万円の慰謝料を認めた岡山電気軌道事件(岡山地判平3.12.17 労判606‐50) や、引越業務での客の所持品紛失に伴う従業員に対する身体検査がプライバシー等の侵害に当るとし、慰謝料30万円の支払を認めた日立物流事件(浦和地判平3.11.22 労判624‐78)などがある。
所持品紛失に伴う身体検査ということで電子情報に関する事例ではないですが、情報漏洩を防ぐためにWinny特別調査員2を強制する、というのはこの事例と近い構図になりそうです。日立物流事件の判例に関する詳しい説明は、以下のサイトにありました。
日立物流事件(浦和地裁平成3年11月22日判決)
http://www.mhlw.go.jp/shingi/2004/11/s1109-3c2.html#5
以下は、判決の要旨の一部。
右所持品検査が適法といえるためには、少なくともこれを許容する就業規則その他明示の根拠に基づいて行われることを要するほか、さらに、これを必要とする合理的理由に基づいて、一般的に妥当な方法と程度で、しかも制度として、職場従業員に対して画一的に実施されるものでなければならない。
Winny特別調査員2を社員に強制する場合、「情報漏洩を未然に防ぐ」などの合理的理由が認められたとしても、方法の妥当性と、制度の不備が問題になりそうです。このあたりは、匿名の方がコメントの最後に述べられていたこととも一致してますね。
ただ逆に考えると、方法がWinny特別調査員2よりも妥当なもので、就業規則や雇用契約で私用PCのスキャンが義務づけられていたら、類似のソフトを社員に強制しても問題ないということになるのでしょうか?
結局、過去の事例から見るに、Winny特別調査員2のようなソフトの強制に対して、労働法に基づいて労働者がプライバシーの権利を主張する余地はありそうです。しかし、どのような条件が揃えばプライバシーを侵害してでもソフトを強制する正当性が認められるか、というバランスについては……実際に判例が出ないと何とも言えなそうです。
[ツッコミを入れる]
スパム対策のため、60日以上前の日記へのコメント及びトラックバックは管理者が確認後に表示します。
また、この日記に無関係と判断したコメント及びトラックバックは削除する可能性があります。ご了承ください。
また、この日記に無関係と判断したコメント及びトラックバックは削除する可能性があります。ご了承ください。
