SQLインジェクション対策保証付きソースコード検査はじめました

Webシステムに限らず、SQLインジェクション脆弱性は絶対に作りたくない脆弱性の1つです。裁判でSQLインジェクション対策漏れよる損害賠償が契約金額を上回った事例もあります。

ソースコード検査ならSQLインジェクションが行えないことを保証することが可能です。私の会社ではソースコード検査サービスを提供していますが、これまでに検査証を発行したアプリケーションでSQLインジェクションが問題になった事はありません。 “SQLインジェクション対策保証付きソースコード検査はじめました” の続きを読む

岡山大学大学院 平成29年度ビジネスマインド養成講座のお知らせ

岡山大学大学院工学部では一般社会人向けの無料公開講座として、ビジネスマインド養成講座を開講しています。工学部の講座ですが技術的な内容に偏重せず幅広い内容です。業務の内容に関わず、一般社会人の方に理解いただける講座です。(学生の方の参加も大歓迎です)

このブログをご覧になった方は、上記申込書にご記入いただき、件名を「H29ビジネスマインド養成講座申込」として info@es-i.jp へお送り頂ければ申し込み処理を行います。返信が無い場合、迷惑メールに分類されている可能性があります。お手数ですが、弊社(エレクトロニック・サービス・イニシアチブ 0866-90-2131)までお電話ください。

平成29年度ビジネスマインド養成講座一覧

上記PDFの案内書に記載されている講座一覧は以下の通りです。

担当講座

本年度も岡山大学のビジネスマインド養成講座の講師を勤めさせていただきます。情報セキュリティがよく解らない、必要性がよく解らない、対策の選択がよく解らない、の原因は基本的・根本的な部分の誤解や知識不足が原因であることがほとんどです。

私の担当講座(2017/11/11)では情報セキュリティ標準に基づいて、これらの誤解や知識不足を解消します。情報セキュリティに「完全」はありませんし、闇雲に対策するモノでもありません。講義をお聞きいただければ、少なくとも自身が行っている対策にそれなりの自信を持てるようになります。

  • テーマ: 経営者・マネージャーが知るべき情報セキュリティ
  • 日時:平成29年11月11日 土曜日 13:00 から 18:00
  • 場所:岡山大学自然科学棟 第2講義室 (PDF案内書に地図を記載)
  • 対象:社会人および近い将来社会人になる学生
  • 費用:無料(車の場合は駐車料金が必要です)

以下のような方に有用な講義です。

  • セキュリティとは何をどうすれば良いのか、明確な判断方法、判断基準が不明確
  • PCやスマホ、最近話題のIoTを使っていてどんな問題が発生するのか知りたい
  • 会社や組織の情報セキュリティ対策を実施する為の役立つモノを知りたい
  • 情報セキュリティ対策は専門業者に任せているから大丈夫、とお考えの場合
  • 情報セキュリティ対策は難しい、と感じている場合
  • システム開発に携わっており、セキュリティ対策に疑問や不満を感じている方
  • 未知の脅威への対策を行いたい方

平成27年度の資料は以下の通りです。本年度の担当講座の内容は大幅に変わります。以前の講座に比べ、IT技術者でも理解不足であることが多いセキュリティ設計の原理と原則をより理解り易く解説します。

 

 

通常はEXCELファイルによる申し込みが必要ですが、私の講座に限りメールやメッセージなどで連絡頂くだけでも大丈夫です。途中からの受講でも構いません。お時間がある方は私の講座のみでなく、他の講座も是非受講ください!

 

ブログのHTTPS化によりコメントなどがリセットされました

このブログのURLをhttpからhttpsに変更しました。これにより、幾つかの情報1が参照できなくなるので記載しておきます。

  • Facebookのコメント
  • FacebookのLikeやブックマークなど共有

ブログをWordPressに移行してから設定されたURLは自動的にhttpsにリダイレクトされます。

このブログでは移行前に「仕方ないので諦める」ことにしたのですが、サイトのhttps化を検討されている方はこれらの情報が直接参照できなくなる点に注意が必要です。

ブログをhttps化する際にFAQ的な箇所でハマってしまいました。詳しくは WordPress + HTTPS + リバースプロキシ = このページにアクセスする権限がありません を参照してください。


  1. 大量のコメントスパムに対応しきれないので、このブログではFacebook APIを利用したコメントシステムに変更しています。WordPress純正のコメントの場合、HTTPS化しても参照できなくなることはありません。 

岡山大学大学院平成27年度ビジネスマインド養成講座のご案内

追記:平成29年度の講座の情報は

をご覧ください。

岡山大学大学院 平成27年度ビジネスマインド養成講座のご案内です。想定している対象は大学教職員、学生およびIT関連のマネジメントを行う社会人を対象とした無償の講座ですが、ITにはマネジメントが欠かせません。IT技術者の方にも有用な講座です。

岡山でも技術系/交流系の勉強会が色々行われていますが、マネジメント系を対象とした物は少ないと思います。講義は岡山大学の島津キャンパスで行われます。お誘い合わせの上、お申し込みをお願いいたします。

追記:残席があるようです。この日でもまだ参加できるようなので、いつでもご連絡ください。手配致します。2015/6/25

“岡山大学大学院平成27年度ビジネスマインド養成講座のご案内” の続きを読む

PHPポケットリファレンス改訂第三版

PHP5.6にも対応したPHPポケットリファレンス改訂第三版が今月初め頃から購入可能になっています。こちらの案内もブログを書く時間がなく、ここに記載できていませんでした。

Webアプリケーションセキュリティ対策入門の付録を更新

既に執筆してから10年ほど経っている「Webアプリケーションセキュリティ対策入門」ですが、サンプルコードがおかしいという指摘がありました。しばらく前からWikiに載せているのですが、時間がなくブログは書いていませんでした。

http://wiki.ohgaki.net/sample

コードが随分おかしいという指摘は今まで私にまで届いておらず、何かバグがあったのだろうくらいに思ってっていました。しかし、実際にコードを見てみるとおかしなことだらけで、とんでもないミスをしていがことが分かりました。

“Webアプリケーションセキュリティ対策入門の付録を更新” の続きを読む

徳丸浩氏との長年の議論に終止符 – 論理的/体系的セキュリティとそれ以外

私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格/ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができたと思われます。

徳丸さんがセキュリティ対策製品であるWAF(Web Application Firewall)を販売/推奨しつつ、アプリケーション側のファイアーウォールと言える「入力バリデーション」を「セキュリティ対策ではない」と主張されるのは、ジョブセキュリティやステスルマーケティングの類ではないのか?と思えるほどでした。アプリケーションがバリデーションしなければしないほどWAFの有効性は上がり、WAFが売れるでしょう。「WAFはセキュリティ対策」「アプリのバリデーションはセキュリティ対策ではない」としている方がWAFを売りやすいからです。

徳丸さんにもこのブログを書いたことを連絡し、もし誤解している部分があるのであれば反映したいと思います。これから紹介するように論理矛盾が明らかになった直後、今後議論をされないことを表明されましたが、この長いブログでも手法や論理的矛盾の誤りを指摘し尽くしていないので議論いたします。徳丸さん、反論を書かれるようであればご連絡ください。

追記:”原理/原則などに根拠がない”ことが判ったので議論することは無いのですが、IPAが誤りを正した後の2017年に間違ったセキュアコーディングを啓蒙されていました。これは指摘せざるを得ないのでブログに書きました。

科学的に出鱈目なセキュリティ対策で得をするのは、サイバー犯罪者とセキュリティ業者だけす。

TL;DR;

論理的思考で導ける必要条件と十分条件を理解している方にはここで解説している内容は読まずとも理解されていると思います。

“徳丸浩氏との長年の議論に終止符 – 論理的/体系的セキュリティとそれ以外” の続きを読む

ChatWorkのコピーサイトを調べてみました

ChatWorkをまるごとコピーしたコピーサイトが中国に登場で紹介したように、まるごとコピーしたサイトが現れました。こういうコピーサイトが現れると、内部のソースコードが漏洩したのでは?と不安になる方も居ると思います。調べてみたので参考にして下さい。

ChatWorkの画面
chatwork_capture

コピーサイトのWokingIMの画面
workingim

“ChatWorkのコピーサイトを調べてみました” の続きを読む

Facebookのコメントプラグインを追加しました

大量に送信されてくるコメントスパムに対処できなかった為、コメント機能を無効にしていましたがFacebookのコメントプラグインを利用してコメントできるようにしました。このプラグインの導入はとても簡単でした。

https://developers.facebook.com/

にアクセスしてFacebookデベロッパーになり、画面上部の「Apps」メニューからコメントアプリを新規に作成し、

https://developers.facebook.com/docs/plugins/comments/

でページに挿入するコードを生成し、ブログテンプレートの適当な場所にペーストするだけで完了です。

1つだけ問題になったのはサードパーティークッキーです。

普段利用するWebブラウザではサードパーティークッキーを無効にしていたのですが、このプラグインにサードパーティークッキーは必須です。無効な場合、アバターは表示されていてもコメントを保存できません。なぜ「ログインしていない」とエラーになるのか、しばらく考えてしまいました。ご注意ください。

 

Mac PortでApache/PostgreSQL/MySQL/PHPを使えるように設定する

OSX標準のApache/PHPでPostgreSQLやMySQLを使えるようにしても良いのですが、いろいろカスタマイズしたい場合はMacPortsの方が便利だったりします。インストール手順が古かったりするブログもあったので(手順が抜けているかも知れませんが)最初から書きます。
“Mac PortでApache/PostgreSQL/MySQL/PHPを使えるように設定する” の続きを読む

OSX+Android(Xperia)+オープンソースでテザリング

Xperiaを購入したのでOSXを無料でテザリングする方法探してやってみました。流石にテザリングソフトを購入した方が簡単ですが、一旦環境を作ってしまえば使うのはそれほど手間ではありません。

Wikiに手順をまとめておいたので興味がある方はどうぞ。

必要な物は、Android SDK, Azilink(Android側のVPNアプリ), OpenBlick(Mac OSX用のVPN GUI – openvpnだけでも何とかなるがこれが無いとネットワーク設定が面倒)です。詳しくはWikiを見てください。

制限事項

  • ping はできない(UDP pingでエミュレーションしているため)
  • USB接続(Wifi, Bluethooth接続は無理)
  • 自己責任。パケホーダイなら最大約1万3千円のようですが、スマートフォンの最大金額(約6000円)を超えるかもしれません。自己責任で使用してください

速度は計測していませんが、それほど遅くないような気がします。

同じような手順でLinuxでもテザリングできます。OpenVPNやルーティングテーブルを手動で調整するだけです。

しばらくXperiaを使ってみた感想は、普通にスマートフォンとして使うには良いのではないか、と思いました。時々アプリが落ちたりするのは愛嬌でしょう。iPhoneよりも無料アプリが充実しているので、Androidならとりあえず無料アプリでほとんど何とかなると思います。

弄りたおそうと思ってXperiaを購入した訳ではないので私は特に困りはしませんが、弄り倒したい人にはrootが取れないのは痛いです。テザリングもrootが取れるならWifiのアクセスポイントとしてAndroid携帯を設定する方法が一番便利だと思います。

XperiaがマルチタッチにH/W的に対応していないのは訴訟リスクの回避だとは思いますが、「これをマルチタッチにして実装すれば..」と思える操作がいくつかあります。H/Wだけは対応しておけば良かったのにと思います。

電池の持ちですが、直ぐに自動的にアイドルタスクを終了させるアプリを入れたせいか困る程は消耗しないです。あまり使いすぎると1日は持ちませんが、USBで一応充電できるのでPCと一緒に使っている人なら特に問題とはならないと思います。

追記:
USENのスピードテストでは岡山大学の構内で1.6Mbpsから3.1 Mbps程でした。

「実践iPhoneアプリケーション開発講座」を6月に岡山・高松で開催

iPhone/iPad/iPodアプリ開発のブートキャンプと言える「実践iPhoneアプリケーション開発講座」を6月に岡山&高松でオープンウィンドさんと私の会社で開催します。今回はちょっと高い有料セミナーです。

有料なだけあって至れり尽くせりで、セミナーテキスト500ページ、複数のハンズオンセッションで実際にiPhoneの開発を体験できるセミナーになっています。開発環境からObjective-Cの解説、開発フレームワークの解説からデバッグ手法、実際のアプリ構築を行う4日間の集中講座です。iPhoneアプリ開発にはMacが必須ですが、Macが初めての方でも無理なく受講できる講座になっています。

今売れすぎて手に入らないiPadやiPod touchのアプリはiPhoneアプリと同じ開発手法で開発できます。

個人的には、iPadを使ったスマートな営業支援システム(タッチパネルとワイヤレスキーボード)などは非常に面白いのではと思っています。PCを買うより安く、機能が限定されている分安全で、しかも使い易い、GPSも装備されているので管理者も実績などを管理し易く(される方は大変?)、ある意味最強(?)のSFA端末になるのではないかと思っています。

セミナー会場は岡山駅と高松駅の直ぐ近くです。

岡山会場: ままかりフォーラム   6/1(火) – 6/4(金)

高松会場: サンポート高松  6/15(火)- 6/18(金)

http://www.es-i.jp/seminar/

募集を開始したばかりです。5/1までに申し込みされた方は早期申し込み割引5000円です。募集定員は16名です。受講をご希望の方はお早めに登録してください。

 

ブログアプリ(b2evolution)をアップグレード

お願い: 特定のページが文字化けする問題があります。一応確認したのですが残っていた場合、教えてください。(追記:恐らく「ツール」-「いろいろ」-「Delete pre-renderered item cache.」でキャッシュを削除すると文字化けしなくなると思います。これからアップグレードする人は試してみて下さい)

b2evolutionというマイナー(?)なブログアプリを使っています。しばらく、アップグレードを怠っている間にサポート対象のバージョンでは無くなっていたので連休を機会にアップグレードしました。b2evolutionを選択したのは当時入力のバリデーションをしていたブログアプリはこれしか無かった事が理由です。

2.4.xの最終版から3.3.1にバージョンアップしました。非常に簡単でいつもの通り、新しいバージョンのファイルを上書きしてインストールスクリプトを動かしアップグレードを選択するだけです。データが多いと変換に長い時間がかかります。気長に待ちましょう。念のためにphp.iniのmax_execution_timeの設定を確認しておいた方が良いでしょう。変更不可能に設定されている場合、アップグレードに失敗する可能性があります。

このバージョンでは気になっていた部分が改善されているようです。ユーザビリティもWYSIWYGエディがが付いたり最近のブログらしくなっています。細かい機能アップは非常に便利です。画像の場所がエントリの先頭に固定であることを除けば、画像サイズの自動調整も入ったようで、写真や画像を貼る人には便利になっています。添付ファイルも同じようにエントリに添付として付けると先頭にリンクを表示してくれるのではないかと思います。

日本語周りはそのまま利用するには問題が多かったのですが、動作をみる限りでは随分よくなったようです。現状のステイブル版(3.3.1)をインストールして基本の設定ファイル(conf/_basic_config.php)を通常通りに設定すると同時に、ロケールファイル(conf/_locale.php)を少しだけ修正して使っています。ロケールファイルの修正は文字エンコーディング設定を全て”utf-8″に設定しただけです。

この為、もしかすると問題が発生するかも知れません。もし、文字化けなどの問題に気がついた方がいらしたら教えていただけると助かります。

 

余裕がなくて日本語化を全くしないで使っていましたが、今回は日本語ファイルも入れました。

http://blogs.da-cha.jp/momokuri.php/2008/10/13/b2evolution_2-4-5_japanese_message_trans

en-USロケールがデフォルトにしていますが、ja-JPロケールファイルを見てくれるようです。三浦さん日本語ファイルありがとうございます。

b2evolution 3.3は編集が便利になっているので日本語さえキチンと使えればアップグレードする価値はあります。問題は日本語が問題なく使えるか?ですが、まだテストできていません…

追記:

ブラウザの言語設定によってはいつもの、おかしな文字化けが発生するようです。言語設定を色々替えて試してみました。特に問題はないようです。文字化けしている、と勘違いしたのはバリデーションサービスの方の問題でした。コメントからメールを送信してみましたがコンタクトやフィードバックはutf-8で送信しThunderbirdでは読める形で送ってくれました。一応、日本語環境で使う為に大きな不自由はない状態にはなっているようです。

随分長い間放置していた、Linux版Firefoxではテキストボックスとテキストエリアが大きくなる理由を調べてみましたが、Linux版では一文字の幅を全角で計算しているようです。この為、テキストボックスとテキストエリアのcols等の文字数で指定すると横幅が倍になるようです。これ、FAQだったような… Googleの検索ボックスはスキンのCSSで強制的に横幅を設定してしまいましたが、テキストエリアの出力はスキンではないので修正するかどうか迷っています。プログラムの出力を修正するとバージョンアップの度に修正が必用となるからです。

竹島の日: 日本の領土は日本人しか守れない

日本青年会議所が主催者となり、不法占拠されている日本の領土を守るためのオンライン署名が行われています。オフラインも署名が行われているようです。

私たちの 領土:いえ は 私たちで守ろう
企画者: 社団法人 日本青年会議所
提出先: 内閣総理大臣
開始日: 2009年02月07日
我が国には北方領土及び竹島、尖閣諸島といった多くの領土・領海問題が存在しますが、日本の領土であることは事実であります。交渉相手の軍事大国でもある隣国を含む国際社会に、日本国ははっきりと自国の主張をしていかなくてはなりません。その主張を後押しするのが国民世論です。そのためにも私たちは、領土と領海を正しく認識し、国家国民が同一の見解を持って問題解決に向けて取り組んでいくべきであると考えます。
その第一歩として、世論を高めるための署名運動を実行します。
北方領土の返還と、竹島の開放を要望します
国境の離島を守るための政策の策定を要望します

http://www.shomei.tv/project-652.html

2月22日を政府制定の竹島の日に!
企画者: 2009年度(社)日本青年会議所中国地区協議会領土領海問題会議
提出先: 外務省、及び内閣府
開始日: 2009年02月07日
署名運動趣意書、並びに署名のお願い

■知っていますか? 2月22日は竹島の日
竹島(島根県隠岐郡)が韓国に不法占拠されていることの認知向上を目的に、2005年島根県議会が2月22日を「竹島の日」とする決議を採択しました。その後、韓国政府や韓国国民が竹島の日制定に対して強い抗議を行い、国際問題となったことはみなさんの記憶に新しいことと思います。島根県においてその後も毎年2月に竹島の日記念式典が行われ、この竹島問題を啓発する運動を継続して行っています。しかしながら、竹島における韓国の不法占拠の状況は変わらず、残念ながら私たちの国土が戻ってくる気配はありません。

http://www.shomei.tv/project-737.html

竹島は日本の領土です!(島根県)
http://www.pref.shimane.jp/section/soumuka/shucho/

竹島問題(外務省)
http://www.mofa.go.jp/mofaj/area/takeshima/index.html

Dokdo-or-Takeshima? (双方の立場からの議論 – 英語・日本語・韓国語サイト)
http://dokdo-or-takeshima.blogspot.com/

竹島や北方領土は不法占拠されています。外国の侵略行為を許していたため、韓国では対馬も韓国領土だと主張せよ、韓国の国会議員が主張する状況です。さらに尖閣諸島の海域に地下資源が豊富であることが判明すると、尖閣諸島は日本固有の領土であるにも関わらず、中国が領有宣言しています。最近では沖縄は中華文化圏だ、とも言いはじめています。侵略行為はとどまる所を知らずにエスカレートしていると感じるは私だけではないと思います。

平和な日本を維持し子供達に平和な日本を受け継ぐ為には、日本の世論が「日本の主権は日本人が守る」と強く主張しなければなりません。

何もしないのは侵略を受け入れ平和と安全を放棄するのと同じです。
主権とは領土であり国民です。領土も守れない国が国民を守れるはずがありません。
日本の領土は日本人しか守れません。

竹島の日に見ると良い動画を紹介します。硫黄島の話です。
http://www.youtube.com/watch?v=INiuEmtsJtM

子供たちの未来の為に日本を守る責任が大人にあります。

2009年に流行るもの

新年あけましておめでとうございます。

去年、1月に2008年に流行るものとして64bit OSを挙げています。

http://blog.ohgaki.net/2008/1/

2007年には64bit OSはまだ、珍しい感じがありましたが2008年は普通になったと思います。しかし、まだ当たり前に使われる状態にまではなっていません。Macは完全に64bit/32bit環境は統合されています。LinuxでもFedora10では64bit版でも32bit版とのアプリケーション互換性が大幅に向上しています。Windowsの場合は32bit版, 64bit版の間で互換性の問題があるため敬遠されていますが、8GBのメモリが標準的なれば、MSがPAEをVistaでサポートしない限り64bitが普及することでしょう。

さて、2009年に流行るものとして「Webアカウントへの不正アクセス」を予想しています。2008年もSQLインジェクションなどの攻撃で不正取得したアカウント情報で、不正アクセスを行ったのではないか、と思われる事例が大量に発生していました。しかし、今年は更に多くの不正アクセスが行われるのではないか、と予想しています。昨年はプロの犯罪者による大量の不正アクセスがありましたが、プロの犯罪者の犯行も増えると思いますが、今年はセミプロやアマチュアと言える犯罪者による不正アクセスが増えるのではないか、と予想しています。

Webのアカウントには同じパスワードを使わないようにしましょう!

スイス政府の「民間防衛」

スイス政府が作成した「あらゆる危険から身を守る 民間防衛」を紹介しているページをたまたま見つけました。この本の存在は聞いたことがありますが、キャッチフレーズは知りませんでした。「あらゆる危険から身を守る」といったキャッチフレーズに反射的に「ワンクリックで購入する」しました。

スイスが外国を侵略しないが侵略もさせない、としている永世中立宣言をしている国であることは良く知られていると思います。国際紛争解決の手段として戦争を放棄している日本とは、ある意味同類の共感を得る国でもあります。そんな国が国防の為に国民に配っている本であれば一読に値すると思い購入しました。まだ、本は来てもいないし、読んでいないので無責任と言われるかも知れませんが、民間防衛を紹介しているページで引用されている部分の一部を紹介します。引用されている内容は、日本がとるべき態度、日本で起こっている状況、だと思えてなりません。

われわれを取り囲む国々が武装し続ける限り、われわれは国家の防衛を怠ることはできない。

当然の論理です。犯罪がなくならない限り、警察をなくせないのと同じです。

われわれは、にせ平和主義者たちが、武装するのをやめないでいることを確認している。われわれの信念は誠実なものである。われわれは、だれ一人殺そうとするつもりはないが、ただ正当防衛を確保しなければならぬ。

独立を保ち、主権を守ることは簡単な事ではありません。それは世界史を少しでも勉強すれば、誰でも解る事です。よく「日本は平和ボケしている」と言われます。日本の自治体が行っている「無防備都市宣言」をスイスの方に聞くと、どのような反応をするのでしょう。

もし外国勢力がスイスを攻撃しようと欲しているのなら、彼らは、スイスの報道機関の態度が仮に友好的であったとしても攻撃をかけてくるだろう。大切なことは、われわれ国民が、外的のどのような圧力にも、どのような脅しにも、屈することなく反撃できるように、毎日心がけていることである。
 われわれは、自己の運命は自分自身で決定したいと、他人に指図されたくないと、常に願っている。

“友好”だけ考えた外交を行えば、日本の国益が守れる、と考えている報道が多すぎです。日本の国益には国民の生命、財産、権利や尊厳も含まれています。国益と言うと外交だけであり、個人の生活に直接影響しない、などと考えているのは間違いです。

新聞、出版物、ラジオ及びテレビは、このような心理戦争の段階に於いては、まさに決定的な役割を果たすものである。そのため、敵は、編集部門の主要な個所に食い込もうとする。われわれ国民はこれに警戒を怠ってはならない。敵を擁護する新聞、国外から来た者を擁護する新聞は、相手にしてはならない。われわれは、われわれの防衛意識を害するあらゆる宣伝に対して抗議しよう。

「敵を擁護する新聞」「国外から来た者を擁護する新聞」「防衛意識を害する宣伝」ばかりなのが日本の新聞ではないでしょうか?新聞だけでなく政党ですら「敵を擁護する政党」「国外から来た者を擁護する政党」「防衛意識を害する政党」ばかりなのが日本の政党ではないでしょうか? 戦争は無い方が良いに決まっていますが、日本を敵国として扱ってる国ばかりに囲まれているのが日本です。

全体主義諸国による大規模な“平和攻勢”において、彼らは、スイス国民の幸福を願い、また、人類の、より一層の幸福と安全のために、われわれと協力しようと言っている。全てが結構ずくめである。われわれは、世界の全ての国と平和に生きること以上に、何を希望することもない。しかしながら、われわれの知っているこれまでの経験は、われわれ自身の運命を他人に再びまかせてはならぬ、ということを教えてくれる。
 われわれに対して、外国から次のような呼びかけがある。
 まず、スイスの兵士をそれぞれの家庭に帰そうではないか。国境に集結していても無駄ではないか。家庭に、なすべきことが待っている、と。
 これに対して、われわれは次のように答える。
 それはわれわれ自身の問題で、他国の知ったことではない、と。

日教組が行っている教育のキャッチフレーズ「教え子を戦場に送るな」その物です。「平和攻勢」は日教組を含む左翼団体が良く行っています。不思議なのは、日本を守っている自衛隊と米軍への抗議は頻繁に耳にするのですが、日本を敵国と位置づけている北朝鮮が日本人を拉致しても、弾道ミサイルを日本の上空を超えて打ち込んでも「平和攻勢」を行う団体は抗議しません。同じように、中国の核兵器を積んだ原子力潜水艦が領海侵犯しても、米軍の為に特別に狭い領海を設定している津軽海峡を中国の駆逐艦が横断しても、「平和攻勢」をかける団体が中国政府に抗議したとニュースを聞きません。本当に平和を望むなら、日本を敵国として軍備を行っている国に対して抗議すべきでしょう。

民間防衛」を読むのが楽しみです。多くの日本人が読めば日本が変わる本なのかも知れません。

国籍法 – 違憲判決を考える

最高裁判所は父方が日本人、母方が外国人の場合、嫡出子と非嫡出子の国籍法での取り扱いの違いが違憲であると判断しました。しかし、最高裁の5人の判事は違憲であるとは断定していません。この判決には疑問点や問題点も多くあるのです。以下のURLに、その疑問点や問題点が詳しく解説されています。

国籍法違憲判決の問題点
http://tamacom.com/~shigio/defend/nationality-j.html

私は少し視点を変えて、国籍法の規定と法の下の平等を考えてみます。
そもそも、国籍法で嫡出子と非嫡出子をなぜ区別してたのか理由は何だったのでしょうか?

よく議論に「母親が日本人の場合は、婚姻に関係なく自動的に子は日本人なのに、父親が日本人の場合は、婚姻が条件となり子は自動的に日本人にならないのは平等ではない」と挙げられています。しかし、本当に親の性別により、この区別が作られたのでしょうか?

婚姻要件の区別が作られた理由は親の性別でなく、母親の国籍が区別の理由なのです。母親が日本人である場合、出産は生まれた子が日本人から生まれた子であると容易に証明できます。一方、母親が外国人である場合、出産により生まれた子は外国人であることは容易に証明できますが、日本人の子であることの証明は容易ではありません。最高裁では血統主義を違憲としていません。血統の証明に合理的な疑いの余地がある為、出生前の認知と婚姻を生まれた子の国籍付与の条件としたのです。嫡出子に限る制限は、血縁がある場合でも、国籍取得を目的とした無責任な受胎を防止する効果を持たせていました。嫡出子に限ることに合理性がありました。(前のエントリを参照)従って、婚姻要件は合理的な区別であり、合憲である考えられます。

実は最高裁も同じ考えです。最高裁判所の判決でも立法時には合憲であった、としています。結婚、家族形態が変わり、婚外子が増えた事を違憲の根拠としています。国籍法違憲判決の問題点では0.8%から2.0%となっていますが、衆議院法務委員会の稲田朋美議員の質問では、非嫡出子が1%から1.9%と0.9%変わったことにより、国民の意識が変わったとするのは疑問である、としています。国籍法違憲判決の問題点で詳しく解説されています。

次に、外国人の母親から生まれた子の取り扱いが「法の下の平等」(憲法14条1項)に違反するとの判断ですが事実ではないと考えます。まず「法の下の平等」とは全ての国民が同じように生まれ、育ち、生活する事を保障する事を意味しません。共産主義国家でも「全ての国民が同じように生まれ、育ち、生活する」など実現していません。20世紀の壮大な実験により、共産主義・社会主義は逆に大きな差別と虐待を生むシステムだと証明されています。素人の理解ですが「法の下の平等」とは法的地位やそれに伴う取り扱いで不当に差別する事を意味する、と理解しています。

「法の下の平等」が担保されず違憲とするなら、外国人の母親から生まれた非嫡出子に対する法的地位(外国人であること)により、日本国内における社会保障や教育など日本国民が得られる公的サービスが不当に制限されていなければなりません。しかし、衆議院予算委員会で各担当省庁の官僚が答弁した通り、現在の日本では、外国人も実質的に日本国籍を持つ者と同様の公的サービスを受けられます。つまり外国人の子であっても「法の下の平等」は担保されているのです。

さらに、日本人の父親に認知されている外国人の子の場合も、もちろん帰化が可能です。普通に生活していれば、確実に日本国籍を取得可能です。帰化により平等性は十分担保されます。最高裁判事の横尾和子氏ら3名も、判決文が帰化を『軽視しすぎている』と批判しています。

最高裁判所が違憲としている根拠が不十分であり、裁判官の中でも議論になっていたのです。

「最高裁の判決であっても、間違っているものは間違っている」と衆議院法務委員会で赤池誠章議員も発言しています。私も同意見です。

日本国の最高裁判所が、日本とは全く異なる、海外の状況(日本の婚外子は2%弱、欧州は30〜50%超)を参考するなど「本当に日本国の最高裁判所なのか?」と疑問に思える判決です。