| 2003年9月 |
2003年9月30日 コンピュータ・ウィルスとのおつきあい(18) ”ブラスター”は、これまでみてきたように、感染したコンピュータのIPアドレスをもとに、自動的に攻撃対象とするIPアドレスを計算して、一台ずつしらみつぶしに、セキュリティ・ホールとなっているポートに対して侵入を試みる、という攻撃パターンを持っているそうです。 8月11日に、このウィルスが出現した時点では、ウィルス・,メールに対する対策をきちんとやっているコンピュータであっても、このようなタイプの攻撃を受けることを想定した対策は、多くの場合、なされていなかったでしょう。 シマンテック社を始めとするウィルス対策ソフト・ベンダーでは、”ブラスター”出現が確認された日かその翌日には、それに対応したウィルス定義ファイルの提供を始めていたようですが、ユーザー側でそれを組み込むまでには、若干のタイムラグがあります。 そのウィルス定義ファイルを組み込む前に、そして、Windows2000やWindowsXPで、マイクロソフトが提供したセキュリティ・ホール修正ファイルを適用する前に、あの時期、コンピュータにグローバルIPアドレスが割り振られる接続形態でインターネット接続したケースでは、この極めて網羅的な攻撃によって、多くが感染してしまったようです。 修正ファイルをダウンロードするためにインターネット接続している間に感染した、という話も聞きました。あの時期のインターネットは、それほどまでに危険な状態だったわけです。 ウィルス・メールによる感染は、メールというユーザが直接認識できる形態でウィルスが届きますから対応しやすいですが、”ブラスター”の場合は、インターネットに接続するだけで、知らないうちに攻撃を受けているわけで、始末が悪いです。しかもこの攻撃というのは、ウィルスを直接送り込むというのではなく、ウィルス・ファイルをコンピュータ自身が自分でダウンロードするようにしむけるコマンドを実行してしまうデータを送り込んでいるだけ、ということですから極めて巧妙な手口といえます。 行政書士 寺見敬三 |
2003年9月29日 「完成工事基準と工事進行基準・・・」 経営事項審査の審査をする上で困ることがひとつある。 それは、工事経歴書に記載された請負工事高をその請負契約書と照合するときのことであるが、決算がきちんと完成工事基準で統一して行われていれば比較的照合しやすい。 しかし、完成工事基準と工事進行基準を取り混ぜて決算が行われている場合は、なかなかにむつかしい。前年の経営事項審査申請書とでも照合しなければ、判断がつかないのだ。 建設業法は、工事の完成・引渡しをもって「完成工事高」とすることを大前提にし、ただ例外的に長期未成工事の期中出来高相当額を完成工事高に含めることを例外的に認めている。 にもかかわらず、税務申告における完成工事高(売上高)には相当な「工事進行基準」による出来高が計上されている。 税務上は、2年以上の長期にわたる工事であって請負金額が100億円を超える工事は、「完成工事基準」ではなく「工事進行基準」によらなければならないそうだが、それ以下の工事に関しては「完成工事基準」を採ろうとも「工事進行基準」を採ろうとも全くの任意、そのいずれの基準を採るかについていちいちの届出も不要だそうだ。 「費用」や「利益」の発生をどの期に反映させるのが最もふさわしいか、という前提になる「哲学的」命題からこの問題を考えなければならないとしたら、解決は、はるかに遠いかも・・・ 行政書士 八尾信一 |
2003年9月28日 コンピュータ・ウィルスとのおつきあい(17) ”IPアドレス”というのは、インターネット上、或いはLAN上で、特定のコンピュータを識別するための住所のようなものでしたが、”ポート”というのは、コンピュータが外部とデータをやり取りする出入り口のようなものです。 これは、通信の種類やアプリケーション・ソフトごとに番号が割り当てられていて、それによって、データが仕分けされます。 例えば、ブラウザでホームページを見たいという要求が外部のサーバに対してあると80番ポートを使ってデータがやりとりされます。これは”HTTP”というサービス名です。メールの受信は、110番ポートで”pop3”というサービス名。メール送信は、25番ポートで”smtp”です。ファイルを転送するときに使う”ftp”は20番ポート及び21番ポートです。 ポートの指定には0から65535までの数字が使えますが、1〜1023番のポートは予約ポートとなっており、その中でも、上記のように、代表的なサービスには特定のポートが割り当てられています。これを”Well-knownポート(よく知られているポート)”と呼びます。 これらのポートは、外部とデータをやりとりするドアのようなものですから、不用意にオープンにしていると外部からの侵入を受けてしまいます。ところが、いわゆるセキュリティ・ホールと呼ばれるものは、単純化して言えば、ユーザ側が意図しないのに、OSの欠陥によって、外部に向かってドアが開かれた状態になっているわけです。 IPアドレスが特定され、さらにオープンしているポートが指定されると、外部との通信が確立されてしまいますが、”ブラスター”は、前回の引用にありましたように、”TCPポート 135”、”TCP ポート 4444”、”UDP ポート 69”等を悪用して、密かに悪意のあるデータやコマンドを送り込み、それによって”ブラスター”本体をコンピュータ自身がダウンロードして自ら感染してしまうというような巧妙な仕掛けで、攻撃をしかけるわけです。 これを防止するためには、このセキュリティ・ホールを修正するパッチファイルを適用するか、あるいは、ファイアーウォールを導入して、ポート自体を遮断してしまう必要があるわけです。 行政書士 寺見敬三 |
2003年9月27日 「秋来ぬと・・・」 秋来ぬと 目にはさやかに 見えねども 風の音にも 驚かれぬる 古今集に収められた歌。 藤原 敏行朝臣の作。 「秋立つ日に」とあるから、「立秋」を想定して詠んだということでしょう。 作者の藤原 敏行朝臣は、藤原(南家)富士麿の長男。 三十六歌仙の一人で、空海や小野道風とも並び称せられる能書家でもあった。 古今集に歌19首を残している。 妻は、在原 業平のいとこ。二十歳台の後半に若くして没した、とある。 藤原 敏行朝臣の歌は、在原 業平から紀貫之を結ぶ系譜の中にあるとも言われているようだ。 まことに、秋になりました。 行政書士 八尾信一 |
2003年9月26日 これが一番軽いの? デジカメ重量43g デジタルカメラは携帯より大きいのが世の常で、考えたらおかしいのですが、やはりといったらいいのか、ついにというべきなのか、重量43gのカメラが発売されます。 43グラムといえば、定形郵便は25gまでですから、定形郵便2通分程度になります。 http://www.green-house.co.jp/news/3r0919a.html 株式会社グリーンハウスという会社から10月中旬に発売される、超小型デジタルカメラ「Pico Shot」(ピコ・ショット)です。 上記URLの広告によると、有効画素数30万画素の超小型デジタルカメラで、内蔵の64MBフラッシュメモリに約3000枚の写真が撮影可能。 撮影後はダイレクトにUSBポートに差し込むカンタン接続で、携帯電話のカメラよりも、もっともっとカンタンにパソコンにデジタル写真を取り込むことが可能だそうです。 行政書士 妹尾芳徳 |
2003年9月25日 「改正行政書士法を読む・・・・・・・(33)」 このあと、第九章は「罰則」になります。 「罰則」のほとんどは、強化されています。 行政書士法に違反する行為は、決して「微罪」ではなくなりました。 ちなみに、行政書士の守秘義務違反(第十二条)、又は行政書士又は行政書士法人の使用人その他の従業者による守秘義務違反は、いずれも一年以下の懲役又は50万円以下の罰金です。(従来は、一年以下の懲役又は10万円以下) また、行政書士でない者が行政書士業務を行った場合は、一年以下の懲役又は50万円以下の罰金です。(従来は一年以下の懲役又は30万円以下の罰金) 行政書士法や制度は、確かに電車道を走るように直線的に、とは言えませんが、しかし、徐々に整備されてきつつあることは、誰も否定はできないでしょう。 こうした行政書士法を、私たちが私たちの業務の上で、どのように生かして活用していくかは、わたしたちの熱意と努力にかかっていると思います。 そういう意味で、わたくしも、さらに一層研鑚を深めていきたいと思います。 改正行政書士法に関する連続記事は、一応ここで、終わりにします。 その時々に、貴重なご助言をいただいた方々にここで改めて感謝を申しあげます。 行政書士 八尾信一 |
2003年9月24日 コンピュータ・ウィルスとのおつきあい(16) グローバルIPアドレスとプライベートIPアドレスについて見てきましたが、9月17日の「今日の意見」で引用した、シマンテック社の”ブラスター”感染メカニズムを見直していただければ、その攻撃が単純でありながら、極めて網羅的に行われる、と書いた理由が分かっていただけると思います。 つまり、感染したコンピュータのIPアドレスを元に、攻撃対象とするIPアドレスを自動生成して、しかも同じネットワークに属するコンピュータを1台ずつしらみつぶしにアタックするのですから、セキュリティ・ホールが適切に修正されていないコンピュータが存在すると、たちどころに”ブラスター”の餌食になるわけです。これは、インターネット上のグローバルIPアドレスであろうと、閉じたLAN内のプライベートアドレスであろうと同じことです。 この”ブラスター”感染経路を考える場合、”IPアドレス”に加えて、”ポート”という概念がキーワードになります。シマンテック社の”ブラスター”感染メカニズムについての説明は、”IPアドレス”生成のアルゴリズム説明に続いて、”ブラスター”が使用する”ポート”について以下のように説明しています。 --------------------------------------------------------- 4. DCOM RPCの脆弱性を悪用することのできるTCPポート 135にデータを送信 します。 5. TCP ポート 4444で待機するリモートシェルcmd.exeを作成します。そのcmd.exe には隠しファイル属性が設定されています。 これにより、攻撃者は、感染したシ ステムに対してリモートコマンドを発行することができます。 6. UDP ポート 69で接続を待機します。DCOM RPCの脆弱性を利用して接続する ことができたコンピュータからの接続要求を受信すると、そのコンピュータに対し Msblast.exeを送信し、実行するためのコマンドを送信します。 --------------------------------------------------------- (以上、シマンテック社サイトからの引用) 上の引用について、その詳細を説明する能力はないのですが、”ポート”という概念について理解できれば、”ブラスター”の攻撃方法の概要については理解できると思います。次回は、”ポート”について見ていきます。 行政書士 寺見敬三 |
2003年9月23日 「改正行政書士法を読む・・・・・・・(32)」 改正行政書士法第十九条の三は、「行政書士の使用人等の秘密を守る義務」に関する規定です。 行政書士の守るべき義務のうち「守秘義務」は、もっとも重要な義務でした。そのことは、改正行政書士法においても変更はありません。 ただ、従来は行政書士本人のみが守秘義務を問われたのですが、改正によって、行政書士(個人)や行政書士法人に使用される従業者にもこの守秘義務が課せられることとなりました。 すなわち、 「行政書士又は行政書士法人の使用人その他の従業者は」 「正当な理由なく」 「業務上・・・知り得た秘密を漏らしてはならない」 というものです。 「その他の」という言葉使いは、例示的表現の意ですから、いかなる名称の使用人であっても、この「守秘義務」は課せられる、と解すべきでしょう。 また、「使用人その他の従業者でなくなった後も、また同様とする。」と規定してありますので、行政書士事務所で業務上知り得た秘密は「永久」に秘密、ということになります。 行政書士 八尾信一 |
2003年9月22日 コンピュータ・ウィルスとのおつきあい(15) 前回の最後で、「LAN内部では、プライベートIPアドレスというのが使われます。」と書きましたが、プライベートIPアドレスは、使用できるアドレスの範囲があらかじめ決められています。 クラスA……10.0.0.0 〜 10.255.255.255 クラスB……172.16.0.0 〜 172.31.255.255 クラスC……192.168.0.0 〜 192.168.255.255 「クラス」というのは、単純に言えばネットワークの規模を指していまして、通常、小規模事務所や家庭では、クラスCのプライベート・アドレスを使います。クラスCでも250台程度のコンピュータを一つのネットワークとして接続できます。 このプライベートIPアドレスは、閉じたネットワーク内のみで使用できるIPアドレスです。グローバルIPアドレスは、世界でただ一つしか存在することが許されませんが、プライベートIPアドレスは、閉じたネットワークであれば自由に使用することを許されていますので、異なるネットワークで、同じアドレスを使うことは問題ありません。 手元のパソコンに割り当てられたIPアドレスを確認するためには、”ipconfig”というコマンドを用います。「スタート」ボタン→メニューの「プログラム」→「アクセサリ」→「コマンドプロンプト」で表示される、DOS画面で、”ipconfig”と打てば、現在の設定が表示されます。 その”IP Address”欄にあるアドレスが、上記のプライベートIPアドレスの範囲にある場合は、そのコンピュータは、インターネットに直接繋がっているのではなく、ルータのような機器を介して接続を実現しているでしょう。 ”IP Address”欄にあるアドレスが、上記のプライベートIPアドレスの範囲外の場合は、プロバイダが割り当てたグローバルIPアドレスが手元のパソコンに割り当てられていて、直接、インターネットと繋がっていることになります。アナログ・モデムやターミナルアダプタでの接続、そして、ADSLモデムや光ファイバ用のOUNと1対1でパソコンが繋がっている場合、グローバルIPアドレスが割り当てられていることが多いでしょう。 行政書士 寺見敬三 |
2003年9月21日 「改正行政書士法を読む・・・・・・・(31)」 第八章「雑則」の中で、今回の改正で重要なところは、第十九条のニ「名称の使用制限」です。 改正前においても、名称の使用制限は存在しました。しかし、それは、行政書士という名称についてのみに規定でした。今回の改正では、それが三つに分かれました。 ひとつは、改正前と同じく「行政書士でない者が、行政書士又はこれとまぎらわしい名称を用いてはならない」ということ。 二つ目は、行政書士法人でない者が、行政書士法人又はこれとまぎらわしい名称を用いることの制限。 三つ目は、行政書士会又は日本行政書士会連合会でない者が、それら又はそれらとまぎらわしい名称を用いてはならない、とする制限です。 それでは、この改正行政書士法の施行前から名乗っている名称に関してまで、この改正法は効力を持つのか、という点に関しては、附則第六条が定められています。それによれば、この改正法施行前から「まぎらわしい名称」を名乗っているところに関しては、施行後六箇月間は適用しないとあります。 この六箇月の間に名称を変更」しなさい、ということのであるようだ。 この「まぎらわしい名称」問題は、微妙なバランスの問題でもあります。名称を制限することによって、行政書士の正当な業務や自主的な研究活動に不必要な圧力がかかることを回避しつつ、なおかつ一般国民の「まぎらわしさ」を排除するという二律背反のバランスをとることが大切なことです。 行政書士 八尾信一 |
2003年9月20日 猫対策のおまじない 仕事部屋の前の車置き場に、猫が夜中に来て糞をして困っていた。何か猫退治のいい方法はないかと、思案したが妙案も浮かばない。 最近は3カ所もおみやげを置いて帰るほどになり、後始末が毎朝の日課になってしまった。 ある時、ふと思いついたことがあり早速やってみると、翌日は久しぶりに糞害のないすがすがしい朝がやってきた。 今日でまだ3日目なので、本当に効果が出たのか判らないが、こんなおまじないで、糞から解放されるのならありがたいことだ。その程度のことで、猫が近寄らなくなったのかどうか私もはっきり言って自信がない。ただ手間や費用はかからないので、また猫がいつかフンをしに来てもがっかりしない。 猫のフン対策のおまじないは通りすがりの人が見ると、全く理解できないだろう。いつまでもこのおまじないが霊験あらたかでありますように、と願うのが本当のところだ。 行政書士 妹尾芳徳 |
2003年9月19日 コンピュータ・ウィルスとのおつきあい(14) IPアドレスというのは、インターネットを介してコンピュータ同士が接続するための、基本中の基本のような概念です。現在の、IPv4(インターネット・プロトコルのバージョン4)では、32bitのアドレスであらわされます。例えば「202.248.141.68」のような表記になります。 上記のアドレスは、実は、大手プロバイダ、NIFTYのウェブ・サーバのアドレスです。通常、NIFTYのホームページを開こうとする場合、http://www.nifty.com 」とブラウザのアドレス欄に入力しますが、それを、「http://202.248.141.68/ 」と入力しても同じ意味になります。 それがビッグローブであれば、「 http://www.biglobe.ne.jp/ 」と「http://133.205.217.129/ 」という組み合わせになります。 このようなアドレスは、グローバルIPアドレスと呼ばれていて、世界中でただ一つしか存在しません。特定のコンピュータに、ただ一つしか存在しないIPアドレスが割り当てられることによって、世界中、どこからでも、コンピュータ同士が繋がることが可能になる仕掛けが、”インターネット”なのです。 小規模な事務所や家庭でのインターネット接続で考えた場合、相手方に繋がるためには、自機側にもグローバルIPアドレスが割り振られている必要がありますが、1台だけで接続サービスを受けているケースでは、プロバイダが割り当てたグローバルIPアドレスが、手元のパソコン自体に直接割り振られています。そのアドレスを使って、世界中のコンピュータと接続できるようになるわけです。 自機側がLANの一部になっており、複数台が同時にインターネット接続できる環境の場合は、通常、ルータ(ダイアルアップ・ルータとか、ブロードバンド・ルータと呼ばれるもの)にプロバイダが提供するグローバルIPアドレスが割り振られて、LAN内部では、プライベートIPアドレスというのが使われます。 行政書士 寺見敬三 |
2003年9月18日 「改正行政書士法を読む・・・・・・・(30)」 改正行政書士法第十六条の六は、「行政書士法人の入会及び退会」に関する規定です。 行政書士法人は、その成立のときに、主たる事務所の所在地の行政書士会の会員となります。「成立のとき」とは、主たる事務所の所在地において登記をしたときのことです。 また、行政書士法人は、主たる事務所の所在地の属する都道府県の区域外に事務所を設けたり、移転したときはその新しい事務所の所在地の都道府県の行政書士会の会員となります。 行政書士法人は、移転又は廃止によってその事務所を失った場合は、当該事務所の所在地の行政書士会を退会します。 また、行政書士法人は、解散したときには所属するすべての行政書士会を退会します。 第七章は、このほかは、大きな改正はありません。 次回からは、第八章「雑則」に入ります。 行政書士 八尾信一 |
2003年9月17日 コンピュータ・ウィルスとのおつきあい(13) 今回から、”ブラスター(W32.Blaster.Worm)”が、「半ばランダムに、半ば計画的に、攻撃を加え、侵入を試みる」という部分について見ていきます。 シマンテック社が提供している”ブラスター”についての情報は以下のURLにあります。 http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html その中に、感染を広げるメカニズムが次のように説明されています。 --------------------------------------------------------- 3. IPアドレスを生成し、そのアドレスのコンピュータに感染を試みます。IPア ドレスは次のアルゴリズムに基づいて生成されます。 40%の確率で、 A.B.C.0の形式のIPアドレスが生成されます。A.B.は、感 染元となるコンピュータのIPアドレスの先頭2つの値と同じです。 Cは、感染元となるシステムのIPアドレスの3番目の値に基づいて計算さ れます。ワームは、40%の確率でCの値が20よりも大きいかどうかを確認 します。20より大きい場合は、Cの値から20未満のランダムな値を差し引 いた値を使用します。IPアドレスの計算が終わると、ワームは算出された IPアドレス(A.B.C.0)に相当するコンピュータを探して感染しようとします。 その後、上記で計算したIPアドレスの0の部分に1を加え、そのアドレスに 該当する他のコンピュータを探して攻撃しようとします。この操作をIPアド レスの0の部分が254に達するまで繰り返し行います。 60%の確率で、完全にランダムなIPアドレスを使用します。 --------------------------------------------------------- (以上、シマンテック社サイトからの引用) これは、単純でありかつ網羅的な攻撃となります。”ブラスター”があれほど急速に、しかも膨大な数のコンピュータに感染を広げることができたのは、このメカニズムにあります。 このタイプのウィルス感染経路を理解するために、このメカニズムを少し詳しくみていきましょう。まずは、IPアドレスから。 行政書士 寺見敬三 |
2003年9月16日 「改正行政書士法を読む・・・・・・・(29)」 今回からは、改正行政書士法の第七章「行政書士会及び日本行政書士会連合会」に入ります。 この章の改正事項で大切なものは、第十六条「行政書士会の会則」にあります。ここでは、行政書士会の会則に記載されなければならない事項として 「行政書士の研修に関する規定」 というのが、追加されました。 行政書士会は、強制加入制度をとっています。行政書士が行政書士業務を行うためには、行政書士会に加入していなくてはなりません。 一部の規制緩和万能論者が、行政書士会の強制加入制度は閉鎖的なギルド制の残りカスであり、これが行政書士どうしの正当な競争を阻害しているから、行政書士会は強制入会ではなく任意入会制度にするべきであるとさかんに主張しました。 これに対して、行政書士会は会員の品位を保持し、その業務の不断の向上を目指していくためになくてはならないものであると反論し、現在に至っています。 上記の論議があったからというわけではありませんが、行政書士会がその会員の資質を向上させるためのたゆみない努力を講じていることは非常に重要なことであり、今回の法改正によって、会が行う研修に関する事項を会則は盛りこまなければならなくなったわけです。 ただ、筆者の想像では、この改正前から、単位会の会則に研修に関する事項はすでに記載されている会は多かったであろうと思われます。 行政書士 八尾信一 |
2003年9月15日 ついに引退、リコーのワープロ 長年書類作りに役立ってきたリコーTS81が先日引退し、今日ついに部屋を去ることになった。 処分しようと思い、ハードの中のデータを全部消して、クイズでちょっと遊び、といってもこれが結構面白い訳だが、その後、ふと思いついて今消したデータを”回復”させてみた。 あらあら、消したはずのデータが完全に復活して来た。 これでは我が家から外に出すわけにはいかないので、部屋を変わって、しばらく我が家にいて貰うことになった。ちょっと寿命が延びたのでした。 行政書士 妹尾芳徳 |
2003年9月14日 「改正行政書士法を読む・・・・・・・(28)」 改正行政書士法第十四条の四は、「登録の抹消の制限等」に関する規定です。 ここでは、まず第一項として、都道府県知事が行政書士に対して、第十四条に規定する「一年以内の業務の停止」又は「業務の禁止」のいずれかの処分を行うのに際しては、行政手続法第十五条に規定する「聴聞の通知」(処分の対象となる名あて人の所在が知れない場合には掲示)をしなければならないことになっています。 そして、この「通知(又は掲示)」をした場合には、都道府県知事は直ちに日行連にその旨を通知しなければなりません。 そして、通知を受けた日行連は、都道府県知事から当該処分手続が結了した通知を受けるまでは、当該行政書士の登録を抹消することができません。(ただし、「自主廃業」や「引続き二年以上業務を行わないとき」又は「心身の故障」を事由とする「抹消」に関して、認められないとするもの) これは、目前に迫っている処分を逃れるために駆け込み的に「退会」もしくは「抹消」を求めても無駄であることを条文化したものです。 「処分」逃れの駆け込み「抹消」は認められません。 改正行政書士法第十四条の五は、「懲戒処分の広告」に関する規定です。 第十四条又は第十四条のニにより処分をした場合は、都道府県知事はその公報でもって、当該処分について広告しなければならいあことになっています。 次回からは、第七章の「行政書士会及び日本行政書士会連合会」の章に入ります。 行政書士 八尾信一 |
2003年9月13日 コンピュータ・ウィルスとのおつきあい(12) 前回「インターネットに直接接続しているコンピュータに対して、半ばランダムに、半ば計画的に、攻撃を加え、侵入を試みる」と書きました。今回は、その前半の「インターネットに直接接続している」という部分についてです。後半の「半ばランダムに、半ば計画的に、攻撃を加え、侵入を試みる」という部分は、次回扱います。 インターネットに接続して、特定のサイトのホームページを閲覧したり、メールを受信するためには、相手方のウェブ・サーバやメール・サーバのIPアドレスが特定され、逆に、自機の側にも、世界中でただ一つのIPアドレス(グローバルIPアドレス)が割り当てられることによって、双方で接続が確立され通信できるようになります。 この自機の側のIPアドレスは、ほとんどの個人ユーザの場合、プロバイダによって一時的にわりあてられたグローバルIPアドレスを使います。アナログモデムや、ターミナルアダプタ、ADSLモデム、ONU等を使用して、1台のみのパソコン(つまりLANではないスタンドアロンコンピュータ)でインターネット接続する場合は、プロバイダによって割り当てられたグローバルIPアドレスは、通常、直接手元のパソコンに割り当てられます(ADSLモデム等がルータ・タイプのものは除きます)。 この場合、手元のパソコンは、グローバルIPアドレスが割り当てられていますから、ちょっと乱暴な言い方をすれば、世界中のどこからでも接続される(つまり侵入される)可能性があるわけです。これを防ぐためには、ファイア・ウォールなどを利用する必要があります。 これに対して、自機の側がLANの一部である場合は、通常、インターネット接続するために、ルータという機器を利用します。民生品でいえば、ダイアルアップ・ルータとか、ブロードバンド・ルータというものですが、こういう構成でインターネット接続する場合は、プロバイダから割り当てられるグローバルIPアドレスは、ルータのWAN側に割り当てられ、LAN内部では、プライベートIPアドレスが利用されます。 ルータは、このWAN側グローバルIPアドレスと、LAN側プライベートIPアドレスをうまく変換することでLANを構成する複数のコンピュータ(それぞれにプライベートIPアドレスが割り当てられています)が同時にインターネット接続できるようにするわけですが、その副産物として、LAN内部のコンピュータは、インターネットとは間接的な接続となり、単純な方法での外部から侵入は防止できることができます。ルータが簡易ファイア・ウォールとして機能するわけです。 行政書士 寺見敬三 |
2003年9月12日 「改正行政書士法を読む・・・・・・・(27)」 改正行政書士法第十四条の三は、「懲戒の手続」に関する規定です。 今回の改正に関して新設された制度として、行政書士法人制度に次ぐ重要な新設条文と言っていいと思います。 ここには、一般からいわゆる「非行行政書士」を都道府県知事に訴えて、しかるべき措置を求めることができるとしたものです。 条文の主語は、「何人も」ですから、日本国民に限りません。また、個人行政書士ばかりでなく行政書士法人に対しても、適切な措置を求めることができます。 また、本条第二項では、このような措置を求める通知があった場合には、都道府県知事は「事実に関して必要な調査をしなければならない」として、訴えがうやむやになってしまわずに、きちんと調査されるべきことを義務付けています。 このような制度によって、わたしたち行政書士がさらに一層襟を正して業務を行うべきことが定められた画期的条文というべきものです。 本条の第三項、第四項、第五項は旧法の第十四条第二項以下におおむね規定されていたものであり、「処分」のために必要な行政手続法上の手続について定めたものです。 行政書士 八尾信一 |
2003年9月11日 コンピュータ・ウィルスとのおつきあい(11) 今年8月中旬の、”ブラスター(W32.Blaster.Worm)”による被害は、その感染拡大のスピードの速さは驚くべきものでした。これは、Windows2000とWindowsXPを特にターゲットにしたものですが、OSそのものが持っていた欠陥をついたウィルスでした。 ”Klez”や”Nimda”も、Windowsの欠陥をねらったウィルスでしたが、これらは、メールでウィルスが届いたのを開く、あるいは、ウィルス感染したホームページを閲覧する、というユーザー側の能動的な操作があって初めて感染するものでした。 ところが、”ブラスター”は、インターネット接続しているだけで、知らないうちに感染してしまうというウィルスです。確かに、インターネット接続する、というユーザー側の能動的な操作が感染の前提になるのですが、最近では、インターネット接続そのものは、ユーザーがあまり意識しない、いわば所与の環境のようなものになってきています。常時接続や自動的に接続をするのがあたりまえになっているという意味では、”ユーザー側の能動的な操作”という意味合いが薄れてしまっているのです。 それがために、何もしないのに、知らないうちにウィルス感染しているということで、不安感があおられ、実際に被害も多かったこともあり、大きくニュース報道で取り上げられました。 この”ブラスター”感染の特徴は、インターネットに直接接続しているコンピュータに対して、半ばランダムに、半ば計画的に、攻撃を加え、侵入を試みるという仕組みにあります。(このインターネットに「直接」接続している、という部分に注目しておいてください。) 行政書士 寺見敬三 |
2003年9月10日 「改正行政書士法を読む・・・・・・・(26)」 改正行政書士第十四条のニ第二項は、「従たる事務所」を管轄する都道府県知事が従たる事務所が行った被処分該当行為に関して、以下のような処分ができることの規定です。 一 戒告 ニ 当該都道府県の区域内にある行政書士法人の事務所についての一年以内の業 務の全部又は一部の停止 改正行政書士第十四条のニ第三項は、前項に基づく処分を行ったときの都道府県知事の報告義務に関する規定です。 同第四項の規定は、本条第一項、第二項の規定による処分手続に付された行政書士法人は、たとえ清算が結了していても、処分手続が結了するまではなお存続するとみなされる規定です。 さらに、同第五項にといては、行政書士法人を処分するについて社員である行政書士に関して、第十四条の規定に該当している事実がある場合は、社員である行政書士個人に関しても合わせて処分が行われることの規定です。 なお、業務の停止の処分を受けた社員たる行政書士は、その停止の期間について、社員としての資格を喪失することになります。従って、当然に当該行政書士法人から脱退することになります。 行政書士 八尾信一 |
2003年9月9日 「改正行政書士法を読む・・・・・・・(25)」 改正行政書士法の第六章は、「監督」に関するものです。 この章も、行政書士法人の新設とからんでかなり変更がありました。 まず、行政書士に対する懲戒と同じく行政書士法人に対する懲戒ができたということが大きな変更です。 行政書士に対する懲戒に関しては、改正行政書士法第十四条において、従来は二種類であった処分が、「戒告」が増えて次のように三種類になりました。 一 戒告 ニ 一年以内の業務の停止 三 業務の禁止 旧法においてはこの処分に関する手続に関する規定が、旧第十四条の第2項から同第4項に規定されていましたが、それは、改正行政書士法第十四条の三の第三項以下に移動しました。 行政書士法人に関する懲戒は、改正第十四条のニです。 法人に対する懲戒の事由に関しては、個人行政書士と異なる点があります。それは、「運営が著しく不当と認められるとき」もまた処分の対象となることです。 処分の内容もまた、以下の通り、個人行政書士とは異なります。 一 戒告 ニ 一年以内の業務の全部又は一部の停止 三 解散 行政書士 八尾信一 |
2003年9月8日 いよいよ大転換の秋 −−−−大きく変わる申請書式−−−− 国が扱っている申請・届出は約1万3千件あり、今年の6月時点で44%がオンライン申請化されています。これを15年度中には97%にするのが電子政府構築計画です。 当然、建設業許可申請や経審申請も電子化の対象に入り、また建設業許可申請用紙もA4版になることが決まっています。(8月27日付建設通信新聞) 今年の秋から年度末にかけては、行政書士にとって大きな転換の時期になるようです。 −−−−経審の虚偽申請対策に総合的システムに−−− 経営事項審査システムと税務署の納税申告書データや、厚生労働省の死亡自己答案全成績データを連動させ、自動的に不正を拾い上げるシステムの構築が検討されています。(8月18日付建設通信新聞) 今後は更にびっくりするような大きな変革が発表されることと思います。 行政書士 妹尾芳徳 |
2003年9月7日 「改正行政書士法を読む・・・・・・・(24)」 まずお詫びです。 前回、「 改正行政書士法第十三条の十九は、『合併』に関する規定です。」と書きましたが、正しくは「第十三条の二十」が合併に関する規定です。 訂正させて下さい。 改正行政書士法第十三条の二十一は、「第五章 行政書士法人」の最後の条文です。その内容は、「民法の準用等」に関する規定です。 行政書士法人は、民法、商法、非訟事件手続法、破産法のいくつかの条文に関してその準用を受けることが列挙されています。 ここでは、その全てに触れることはできませんが、法人の住所に関する事項や法人の理事が特定の行為を代理させることができる規定、あるいは、法人の解散や清算に関する事項、法人の備えるべき商業帳簿に関する規定など広範囲にわたって準用があることが述べられています。 また、破産法第百二十七条においては、行政書士法人は合名会社とみなすとの規定があります。 これは、破産手続に関して、一般には債務超過をもって破産の宣告をなすことが可能であるが、合名会社と合資会社に関してはその存立中はこれが適用を受けないという規定です。 行政書士 八尾信一 |
2003年9月6日 コンピュータ・ウィルスとのおつきあい(10) ”Klez”のようなウィルスは、送り手を偽装しますから、本当の送信者が誰なのか特定するのが難しくなっています。しかし、メール・ヘッダ情報を見ると、感染者についての情報を、ある程度まで収集することができます。 例えば、直接の送信者をウィルスが偽装していたとしても、メール・ヘッダ情報にある「Return-Path: 」行にあるメールアドレスは、本当の送信者アドレスである可能性もあります。”Klez”でも、ここまでは偽装しないともいわれています。(もちろん、「Return-Path: 」行も偽装するウィルスが存在しても不思議ではありませんが) 直接の送信者は特定できなくとも、どのプロバイダを利用しているユーザーが感染者か、ということについての情報は、「Received:」行で、一番下にあるものを参照すれば、かなりの確率で判定できるでしょう。 「Received:」行は、経由してきたサーバの経路が記録されているのですが、一番下にあるものが最初に投稿されたメールサーバで、サーバを経由する毎に、上に記録が追加されます。一番上の「Received:」行にあるサーバ名は、自分自身の利用するメールサーバになっていると思います(別名である可能性もありますが)。 あまりに長期にわたって、同一人物と思われる感染者からウィルスメールが配信されつづけた場合、こういった情報を参考にして、相手方か相手方が利用しているプロバイダに対策をとるよう連絡することが必要となる場合もあります。 行政書士 寺見敬三 |
2003年9月5日 コンピュータ・ウィルスとのおつきあい(9) メールサーバ上のメールを操作するツールがあります。ベクター等のサイトでメール用ユーティリティのメールチェックソフトとして分類されている種類のものです。 ベクターでのメールチェックソフト紹介ページのURLは以下のとおりです。 http://www.vector.co.jp/vpack/filearea/win/net/mail/check/index.html このタイプのソフトは、メールサーバ上に届いているメールのタイトル一覧を取得したり、その中で特定のメールのみ削除したりする機能を持っています。 ”Klez”のようなウィルスは、感染するとアドレス帳の情報に基づいて大量のウィルスメールを送信しますが、送り手を偽装しますから、本当の送信者が誰なのか特定するのが難しくなっています。 ウィルス感染している本人が、その事実に気付くまでは、何日も、場合によっては何週間もウィルス付きのメールが送りつけられる可能性があります。実際に、何週間にもわたってウィルスメールが届いた経験があります。 そのような場合、アウトルックエクスプレスなどのメールソフトで受信する前に、メールチェックソフトでメールサーバ上に届いているメールの一覧を確認して、その中でウィルスメールと分かるものは、事前に削除してしまうこともできます。 また、ウィルスメールでなくとも、画像ファイルや動画ファイルのような大容量の添付ファイル付きメールが送られてくることが稀にありますが、そういうメールをISDN回線等でダウンロードしようとするとひどく時間がかかることがあります。しかも、そのメールを受信してしまわないことには、その後届いたメールを受信できませんから、困ってしまうわけです。そういう場合も、メールチェックソフトでサーバ上から削除することも可能なわけです。 行政書士 寺見敬三 |
2003年9月4日 「改正行政書士法を読む・・・・・・・(23)」 (前回からの続き) 行政書士法人の解散についてです。前回に触れた六つの事由以外に、次の事由により行政書士法人は解散します。 7.社員が一人になり、そのなった日から6ケ月を経過しても、社員が二人以上 にならなかった場合は、その6ケ月を経過した時に解散します。 行政書士法人は、合併以外の事由で解散した場合は、解散の日からニ週間以内に主たる事務所の所在地の行政書士会を経由して日行連に解散を届け出なければなりません。 改正行政書士法第十三条の十九は、「合併」に関する規定です。 行政書士法人は、総社員の同意があるときは、合併することができます。当然のことながら、これは合併する双方の行政書士法人の総社員でなければなりません。 合併は、合併後存続する行政書士法人又は合併によって設立された行政書士法人の主たる事務所の所在地において登記することによって、成立します。 また、行政書士法人は合併後二週間以内に、その旨を主たる事務所の所在地の行政書士会を経由して日行連に届け出なければなりません。 行政書士 八尾信一 |
2003年9月3日 「改正行政書士法を読む・・・・・・・(22)」 改正行政書士法第十三条の十八は、「法定脱退」に関する規定です。 次の場合には、行政書士法人の社員は、脱退することとなります。 1.行政書士の登録が抹消されたとき 2.定款に定める「脱退」の理由が発生したとき 3.総社員が脱退に同意したとき 4.第十三条の五第二号各号のいずれかに該当するようになった場合。 (業務の停止処分を受け、その期間を経過しない者又は行政書士法人が解散又 は業務の全部の停止処分を受ける等のことがあり、社員たるの資格を失った 場合) 5.除名された場合 改正行政書士法第十三条の十九は、「解散」に関する規定です。 次の場合には、行政書士法人は解散することとなります。 1.定款に定める解散理由の発生 2.総社員の同意 3.他の行政書士法人との合併 4.破産 5.解散を命じる裁判 6.本法第十四条のニ第一項第三号による「解散」の処分を受けた場合 (続く) 行政書士 八尾信一 コンピュータ・ウィルスとのおつきあい(8) ”Nimda”や”Aliz”、”Klez”といった新しい大量メール送信型ワーム・ウィルスは、メールソフト(特に、アウトルックとアウトルック・エクスプレス)の、特定のバージョンにあるセキュリティ・ホールをターゲットにしていています。 これらに共通しているのは、そのセキュリティ・ホールに対策を施していない場合、メールをプレビューしただけで、添付されたウィルス・プログラムが実行されて、感染してしまうというものです。 一昨年の暮れから昨年前半にかけて、私の知人でも、このタイプのウィルスに感染して被害を受けた人がかなりの数にのぼります。 このセキュリティ・ホールに対する修正プログラムは、マイクロソフト社のホームページ上で提供されています。これらのウィルス被害が甚大だった時期には、多くの人が、この修正プログラムを適用していたのですが、被害が下火になってからは、セキュリティ・ホールを修正しないままの状態で利用している人が増えてきているようです。しかし”Klez”は、今でも時々届きますから、現在も注意が必要です。 メールのヘッダ情報には、送り手のメールソフトについての情報も含まれているのですが、それを見ると、最近でも、未対応のものを使い続けている人が、結構います。 ウィルス対策ソフトを使っていれば、これらのウィルスが届いても感染は未然に防げるのですが、それでも、修正ファイルはきちんと適用しておきたいものです。 行政書士 寺見敬三 |
2003年9月2日 「改正行政書士法を読む・・・・・・・(21)」 今回の改正の中で、将来問題となるかもしれないところの一つは「使用人たる行政書士」に関する規定です。 「使用人たる行政書士」は個人として事務所を設置することはできません。しかし、同時に「競業の禁止規定」の適用がありませんから、複数の行政書士(法人)事務所に使用されることが可能かどうかは、雇用契約の内容にかかっていると解釈されるとすれば、これは複雑な問題をはらみます。 改正行政書士法第十三条の十七は、「行政書士の義務に関する規定の準用」に関するものです。 第八条第一項(事務所の設置義務)、第九条(帳簿の備付け及び保存の義務)、第十条(誠実に業務を行い、信用・品位の保持義務)、第十条のニ(報酬の額の掲示義務)、第十一条(依頼に応ずる義務)、第十三条(会則の遵守義務)は、個人行政書士と同じく行政書士法人にも準用される、というものです。 第十二条に掲げる「秘密を守る義務」に関する事項は、第十九条の三において新たに規定されています。その内容は、その時に述べることにします。 行政書士 八尾信一 |
2003年9月1日 コンピュータ・ウィルスとのおつきあい(7) 2001年9月の”Nimda”の出現は、衝撃的でした。マイクロソフト社のサーバOSに標準搭載された、ウェブサーバ(Internet Information Server,IIS)のセキュリティ・ホールをついて、IISで公開されているホームページを改ざんし、それをセキュリティホールのある”InternetExplorer”で閲覧するだけで、クライアントまで感染してしまう、というもので、世界的に被害が広がりました。 マイクロソフト社が運営するMSNのホームページや、共同通信社、毎日新聞、農林水産省等のホームページがこのウィルスによって改ざんされていて、それを閲覧した多くの人が感染したことでも、話題になりました。 どのホームページが安全で、どこが危険なのか分かりませんでしたから、”InternetExplorer”にサービスパックでパッチあてするまでは、インターネット接続するのも憚られたほどです。 さらに、クライアント側で感染すると、ウィルスを添付したメールをアドレス帳に登録してあるメールアドレス宛てに大量送信することまで行い、感染被害が拡大しました。 この”Nimda”に続いて、同年11月には”Aliz”や”Klez”が出現し、感染マシンから、大量のウィルス・メールがばら撒かれ、数日に1件程度は、ウィルスメールが届く、というありがたくない状況が続くようになります。 行政書士 寺見敬三 |