カテゴリー別アーカイブ: 未分類

欧州議会による日本のGDPR十分性認定草案に対するEDPB(欧州データ保護会議)意見書

2018/12/05にEDPB(欧州データ保護会議)がGDPRに関するEC(欧州議会)の日本の十分性認定についての意見書を公開した。41ページにわたる詳細な意見書で、すべて紹介するのは難しいので「EXECUTIVE SUMMARY」の部分だけ要約してみたい。

まず確認しておくべきはEDPBがどれだけECの十分性認定草案に意見をつけても、認定取消になることはないという点だ。改善すべき点が少なくないという意見書であり、十分性認定に反対するという意見書ではない。

では「EXECUTIVE SUMMARY」だけでも全242項目のうち30項目あるが、一つずつ見ていく。

1. 欧州議会が2018/09/05の十分性認定実施の正式な手続きを開始した。

2. 欧州議会が2018/09/25にEDPBに意見を求め、関連資料をEDPBに提出した。

3. 欧州議会がEDPBとの議論の結果、十分性認定草案を2回書き直し、2018/11/13最終版をEDPBに送付、この最終草案に対する意見書である。

4. EDPBが欧州議会の十分性認定の保護レベルにつき分析、検討を行った。
5. EDPBは十分性認定草案の商業的側面、行政的側面の両方を調査、日本の法的枠組みでの個人データ保護の有効性を評価した。

6. EDPBは2018/02の旧第29条作業部会(W29)の十分性認定に関する参照資料を主に参照した。

7. EDPBは日本の法的枠組みが欧州データ保護法制をコピーすることを期待していない。

8. しかし、個人データの正確性、収集データの最少化、保存期間の制限、データのセキュリティ、利用目的の制限、独立した監督機関である個人情報保護委員会など、主要な点でGDPRの原理原則との一致を求める。

9. 加えて、EDPBは日本が追加の補完的ルールによりギャップを埋めている努力を歓迎する。

10. EDPBは欧州議会がEDPBの懸念に応えて十分性認定の決定を強化している努力を歓迎する。

ここまでは事実の確認。いよいよここからがEDPBの意見になる。

全般的な課題

11. しかしながら、EDPBは日本の法体系において以下の重要な領域を強化し、注意深くモニタリングするよう提案する。
12. 第一の課題:既存の法的枠組みに対する「補完的ルール」という、十分性の新たな建付けで、具体的で有効な法執行の問題を生じないことを保証する必要がある。(要は、個人情報保護法そのものを改正するのでなく「補完的ルール」という対応で大丈夫か?ということ)
13. 第二の課題:EDPBは「補完的ルール」の法的強制力について欧州議会と日本は継続してモニタリングするよう繰り返し求めている。

商業利用に特化した課題

14. 十分性合意の商業的側面でEDPBは特定の懸念を持っており、説明を求めたい。

15. EDPBは「補完的ルール」が、APEC越境プライバシールールシステムによるEU個人データの第三国へのさらなる移転を除外していることを歓迎する。

16. 日本の法制度では、第三国への個人情報移転の法的基礎の一つは、日本の保護レベルを十分満たしていることとしているが、第三国の保護レベル評価の際に「補完的ルール」が含まれていないように見える。したがって日本に移転されたEU個人データが、さらに第三国へ移転される場合は、GDPRのデータ保護枠組みと同等とみなすことはできない。

17. 日本からさらに第三国へ移転される場合、EUの個人データ保護レベルが保証されるかどうかのモニタリングは欧州議会が代わって行うべきである。

18. さらに、同意と義務の透明性に懸念がある。日本の法制度でのデータ主体の同意は、同意取り下げの権利を含んでいない。また、データ主体に事前に情報提供がなされるか疑念がある。

19. 日本の補償システムはEUのデータ主体にとって容易にアクセスできるものではない。ヘルプラインは日本語しかない。個人情報法語委員会のウェブサイトの仲裁サービスの情報も英語版がない。FAQなど重要な情報も日本語しかない。EU域内のデータ主体には少なくとも英語のオンラインサービスがあるべき。

20. EDPBは十分性認定の草案のいくつかの点につきさらなる説明による確証を歓迎する。

21. 例えば、GDPRではデータ処理者の一つとみなされる「委託先(trustee)」が個人データ処理の目的や手段を決定、変更できるのか、あいまいである。

22. 民主主義社会においてデータ主体の権利(アクセス権、修正権、拒否権)の制限の必要性と、基本的人権の本質を尊重しているのかどうかに関する文書が不足している。

23. EUに移転された欧州個人データは、日本の法制度では3年間の記録義務を課しているが、「ライフサイクル」全体を通して有効な保護を受けられるのか、欧州議会が注意深くモニタリングするよう期待している。

行政機関によるEU個人データへのアクセスについての課題

24. 法執行や国家安全保障に関するEU個人データの取扱いについて、EDPBは追加説明を求める。

25. 法執行の分野では、EUのルールと同等のように見えるが、いくつかの法律や判例の翻訳が存在しないため、EU法と「本質的に等価」かどうか結論付けられない。

26. 国家安全保障の分野では、日本政府は自由にアクセス可能な情報源、または企業による自発的な情報開示を通じてのみ個人情報を入手するとしているが、EDPBは専門家やメディアがそれに対して懸念を示していることを知っている。行政機関による監督方法についてさらなる説明を歓迎する。

27. データ主体に対する補償方法について日本政府が追加したメカニズムを歓迎するが、新たなメカニズムが日本法における監督や補償の不足を完全に補っていない点を懸念している。新たなメカニズムがその不足を完全に補うよう、さらなる説明を歓迎する。

28. EDPBは今回の十分性認定がGDPR施行後初であり、今後の前例となる点を重視している。EU日本間の十分性認定による保護に何ら不足が無いよう、欧州議会は確保する必要がある。

29. 「補完的ルール」によってなされた改善は重要である。

30. しかしながら、欧州議会の十分性認定と日本の個人データ保護の枠組みについて、EDPBは少なくない懸念を持っており、さらなる説明が必要である。既存の国内法の枠組みに、限定的な規則を追加するという方式にも、法運用上の疑問がある。EDPBは欧州議会にこれら懸念に対するさらなる説明とエビデンスを要求する。また欧州議会が現行の十分性認定の草案にある4年に1回ではなく、2年に1回のレビューを実施するよう求める。

以上が「EXECUTIVE SUMMARY」の部分の要約である。

要するにEDPB(欧州データ保護会議)は以下のような点についてさらなる説明と対応を求めている。

・既存の法制度に対する「補完的ルール」という建付けで、本当に法的な実効性を担保できるのか?
・行政による法執行や国家安全保障に関して、本当に個人の基本的人権をベースにした個人データ保護は担保されるのか?
・少なくとも英語で、必要情報の入手や手続きができるようにすべき。

個人的には、2019/02に日欧EPAが発効する可能性が高いとされているので、同じタイミングで2年に1回のレビューという条件付きでEDPBも十分性認定草案の正式に採択するのではないかと思う。

OBS Studioでニコニコ生放送をするときマイクの音声にエフェクトをかける方法

自分のメモ代わりの記事。

OBS Studioを使ってPCの画面キャプチャと音声と、マイクからの音声入力をミックスして配信するとき、マイクからの入力音声にエフェクトをかける方法。

前提としてYAMAHAのミキサーAG03/AG06がセッティング済みとする。AG03/AG06のようなミキサーがなくても、PCのサウンドカードとは別モノとして認識される音声入力デバイスなら何でもよい。

OBS Studioでニコニコ生放送をするためのプラグインも導入済みとする。

OBS Studio公式サイト

OBS Studio ニコニコ生放送プラグインのインストール方法

次に、マイクからの入力音声を出力する先を「ライン(AG06/AG03)」ではなく、仮想オーディオデバイスにする必要があるので、何らかの仮想オーディオデバイス・ドライバをインストールする。

「NETDUETTO」というアプリケーションに付属する「Yamaha NETDUETTO Driver(WDM)」を利用する方法もあるが、わざわざ仮想オーディオデバイス・ドライバをインストールするだけのためにアプリを入れたくない、という人もいるはず。

なので純粋に仮想オーディオデバイス・ドライバだけをインストールする。

こちらの「VB-CABLE Virtual Audio Device」

英語サイトだが、DOWNLOADボタンをクリックしてZIPファイルをダウンロード、適当な場所に解凍。

32bit環境であればその中にある「VBCABLE_Setup.exe」を、Windows 10なら64bitなので「VBCABLE_Setup_x64.exe」を右クリックし「管理者として実行」をクリックし、インストールする。

「VB-Cable」というやや派手なインストーラー画面が出てくるが「Install」をクリックするだけ。PCの再起動が必要なので、再起動すると、仮想オーディオデバイスが有効になる。

Windowsのサウンド設定そのものは、再生、録音とも「ライン AG06/AG03」でよい。

ミキサーAG06/AG03上では「HEADSET」のマイク入力、ヘッドホン出力に、PC用のヘッドセットのマイク、ヘッドホンプラグをそれぞれ差しておく。(USBでPCと接続するヘッドセットは使えない)

同ミキサー上で「TO PC」は「INPUT MIX」にしておく。OBS StudioでPCの音声とAG06/03から入力されたマイクの音声がMIXされて配信されるので、ここで「LOOPBACK」にしてはいけない。

次にOBS Studioのメニューの「ファイル」>「設定」>「音声」の設定。

「デスクトップ音声デバイス」は「既定」、つまりWindowsの設定を同じにする。
「マイク音声デバイス」は「CABLE Output (VB-Audio Virtual Cable)」に変更する。ここがポイント。

そしてメニューの「編集」>「オーディオの詳細プロパティ」の設定。

「マイク」の「音声モニタリング」は、「モニターと出力」にしてはいけない。ここがポイント。

「モニターと出力」にすると、加工前と加工後のマイクからの入力音声が両方とも配信されてしまう。

加工前の音声だけで良ければ「モニターオフ」、加工後のマイクからの入力音声を確認したければ「モニターのみ(出力はミュート)」にする。

「デスクトップ音声」の「音声モニタリング」は「モニターオフ」。PC音声はAG06/AG03経由で戻ってくるので、ここでモニターする必要はない。

次に、マイクからの入力音声にエフェクトをかける任意のアプリの設定をする。

「録音デバイス(Input)」は「ライン (AG06/AG03)」にする。PCの音声ではなく、マイクからの入力音声「だけ」にエフェクトをかけたいからだ。ここでPCのサウンドカードを指定すると、PCの音声にエフェクトがかかってしまう。

「再生デバイス(Output)」は「CABLE Input (VB-Audio Virtual Cable)」に変更する。ここがポイント。

こうすれば、先ほどAG06/AG03上で「INPUT MIX」にしておいたので、AG06/AG03に接続されたマイクからの入力音声だけがエフェクト・アプリに入力される。AG06/AG03上で「LOOPBACK」にしてしまうと、PCの音声までエフェクト・アプリに入ってしまうので、マイク入力を含めたすべての音声にエフェクトがかかってしまってダメになる。

エフェクト・アプリの以上の設定で、エフェクトを・アプリの出力が、仮想オーディオデバイス「VB-Audio Virtual Cable」を通ってOBS Studioの「マイク音声デバイス」へ入っていくことになる。

つまり、物理的なマイクからOBS Studioの「マイク音声デバイス」に入るまでの経路は以下のとおり。

物理的なマイク
⇒ AG06/AG03 (INPUT MIXモード)
⇒ PCの「録音デバイス」の「ライン AG06/AG03」
⇒ エフェクト・アプリの「録音デバイス(Input)」の「ライン AG06/AG03」
⇒ エフェクト・アプリの「再生デバイス(Output)」の「CABLE Input (VB-Audio Virtual Cable)」
⇒ 仮想オーディオデバイス内部で「Input」から「Output」へ通過
⇒ OBS Studioの「マイク音声デバイス」の「CABLE Output (VB-Audio Virtual Cable)」

AG06/AG03のようなミキサーではなく、外付けのオーディオデバイスの場合も同じ流れ。

物理的なマイク
⇒ 外付けのオーディオデバイスの入力
⇒ PCの「録音デバイス」の外付けオーディオデバイス
⇒ エフェクト・アプリの「録音デバイス(Input)」の外付けオーディオデバイス
⇒ エフェクト・アプリの「再生デバイス(Output)」の「CABLE Input (VB-Audio Virtual Cable)」
⇒ 仮想オーディオデバイス内部で「Input」から「Output」へ通過
⇒ OBS Studioの「マイク音声デバイス」の「CABLE Output (VB-Audio Virtual Cable)」

どちらにしてもPCのサウンドカードから出力される音声で、最終的な出力は確認できないため、OBS Studioの録画機能で少し録画してみて、想定どおりにエフェクト付きマイク入力音声と、PC音声が出力されていることを確認する。

PC本体の音声はOBS Studio上で「デスクトップ音声デバイス」を「既定」にしてあるので、直接OBS Studioに入る。

以上で、PC本体の音声に、PC上のエフェクトアプリでエフェクトをかけて加工したマイクからの音声をMIXして、配信できる。

Amazon Cloud Drive Sync Never Ends

Amazon Cloud Drive (US site 1TB plan) file sync between local PC and cloud drive is too slow compared with Dropbox. I decided to stop using it.

For syncing about 30,000 files, Amazon Cloud Drive PC application never finishes syncing after two days while Dropbox Plus plan (1TB) PC application finishes at least within one day.

I choose Dropbox Plus plan.

自分のブログのURLの最後にヘンなURLが追加されて404エラーが続発しているときの解決策

自分で運用しているブログ(筆者の場合はWordpress)について、突然Googleさんから「404エラーが急増していますよ」という注意メールが届いた。

確かにメールにあったリンクをクリックして、Google Search consoleのクロールエラー画面を確認すると、404エラーの発生回数が急増していた。

自分のブログのURLの末尾に、特定のドメインの完全名(いわゆるFQDN)が追加されており、それらがすべて404エラー(ページが見つかりませんエラー)になっている。

たとえばこんな感じ。(下記ドメイン名はダミー)

http://myblog.com/2017/1234/www.example.com

http://myblog.com/2017/1234/ でアクセスすると正常だが、末尾に変なURLがついているので404エラーになる。

どうして勝手に変なURLが付いてしまうのか、Googleで調べたら答えが見つかった。

https://webmasters.stackexchange.com/questions/104346/weird-404-url-problem-domain-name-is-being-placed-at-end-of-urls-in-wordpress-s

自分のブログのソースコードを見て、「href=」で指定されたリンク先をすべて調べれば、その中にプロトコル(http://https://)が書かれていないwww.example.comへのリンクがあるはずです、とのこと。

それをhttp://www.example.com/ や https://www.exmaple.com/ など、ちゃんとプロトコルを付けたリンクに修正すれば問題が解決するらしい。

そこで自分のブログを探してみたら、ありました。Wordpressのウェジェットの中に自分で記入した「href=」のリンク先に・・・

<a href=”www.exmaple.com”>

・・・という、まさに上のページに書かれてある不具合が。

そこでちゃんとプロトコルをつけて・・・

<a href=”http://www.exmaple.com”>

・・・と書き直したところ、問題は解決。

以上、とてもつまらないサボりで、ウェブサイトのクローラーに大量の404エラーを発生させてしまっていた、というお話と解決法でした(汗)。

日経コミュニケーション2013/7号の悲劇的に「ガラパゴス」なBYOD導入事例13社

日本企業のBYOD事例集。2013/7号『日経コミュニケーション』からの転載記事ですが、外資系企業を除いてあまりの「ガラパゴス」ぶりに唖然としますね。

[Part2 事例]実現技術からポリシー構築まで、13社の事例から学ぶ実践手法 (2013/12/26 日経ITPro)

外資系企業を除いて、ほとんどが日本国内の独自製品・サービスの導入事例で、BYOD化の方針も未確定が事例。

本当に参考になるBYOD事例をもつ企業は、日経BP社の取材などにかんたんに応じないということでしょうか。