暑い SQLインジェクション 取締役会と監査役

暑さがどんどん増していきますね。
夏真っ盛りです。

先週、SQLインジェクションという攻撃について調査しました。以前から内容の概観は理解していたのですが、詳細な攻撃方法については知らなかったので、調べました。
要するに、Webアプリケーションのバグによって、コマンドが渡せるのか、クロスサイトスクリプト(XSS、CSS)ができるのか、SQLインジェクションができるのかの違いです。

で、SQLインジェクションは色々な方法があって、以前騒がれたカ○ク○ムもこの攻撃を受けたと言われていますね。
データベースに不正なフレームと一緒にデータを埋め込んで、そのデータを閲覧した人がフレーム内のプログラムを実行して感染するという手法です。
結局は、SQL文(データベースの命令)を使ってどのような悪さができるか、というだけですね。

攻撃も非常に簡単で、ある命令が書かれた文字列をコピーしてSQLに対するアクセスがあり得るところに貼り付けてやれば成功します。

このようなバグは小さなWebショッピングなどを開いているお店に対して多く存在します。
理由は簡単で、Webアプリを作成する業者が時間がなく、セキュリティ意識が乏しいため、チェックもろくにせず放置するからです。
当然、委託したWebショッピング業者もチェックするわけもなく、バグが存在するまま、公開されているといった流れになります。


商法をやっていますが、今日は結構進みました。まだ会社法は終わっていません。
しかし、来年の旧司法試験は新会社法がどうか分からないので、ちょっと不安になりながら、考えないようにして日々励んでいます。

取締役会と監査役
☆構成
■取締役会→取締役が相互に監視する義務を負う(260条1項2項)
・代表取締役の選任・解任(261条1項)
・業務状況の報告(260条3項4項)
↓
取締役会は妥当性監査まで可能
×自己監査となり徹底不可
■監査役(274条1項)→取締役の職務執行を監査
・営業報告請求権、財産状況調査権(274条2項)
・取締役会招集権(260条の3第3項4項)、取締役会への出席権、意見陳述義務(260条の3)、株主総会への報告義務(275条)
・違法行為差止請求権(275条の2)、取締役への責任追及代表権(275条の4)
↓
独立性を確保(276条)し、監査を徹底
×違法性監査まで
■まとめ
取締役会と監査役が互いに補い合って機能している

髪を切りました 営業譲渡

今日は、2ヶ月ぶりに髪を切ってきました。暑かったので短くさっぱりして良い感じです。

美容院の予約時間よりも最寄り駅に早く着いたので、モスバーガーに入ってマンゴーラッシー(ドリンク)を飲みました。甘くてさっぱりしていて大変美味しかったです。

家には今、知り合いに頂いた桃が冷蔵庫に入っててこれを食べるのも毎晩の楽しみになっています。桃も美味しいですよね！
冷やした桃をかぶりつきます。至高のひとときです。

好きな果物リスト
桃、メロン、苺、マンゴー、ピヨーネ

24条と245条1項1号の営業譲渡
☆構成
・245条1項1号の「営業」と24条以下は同じか？→同じ
∵同一の文言→法解釈の統一を図るべき
・営業譲渡の要件
・無効主張者は？→利害関係人なら誰でもOK(譲受人も可)

思うに、245条1項1号の「営業」は、24条以下と同一の文言が用いられているため意義も同一と解し、法解釈の統一を図るべき
↓要件は
①一定の営業目的のために組織化された有機的一体として機能する財産の全部又は重要な一部の譲渡
②譲渡人に営業活動を承継
③譲渡人が法律上当然に25条に定める競業避止義務を負う
の場合には、株主総会の決議なければ無効
↓主張者
譲渡人のみが無効主張可
↓
譲受人の地位は著しく不安定
↓よって
主張不可とする特別な事情がなければ、譲受人も可

株主総会の多数決による少数派株主の保護
☆構成
株主総会は、総株主の過半数が出席し、出席の過半数で決定(239条)
しかし、多数決原理の貫徹は少数派株主の利益を侵害するおそれ
→少数派株主を保護する制度
○直接的・事前
・特別決議等の決議要件の加重、2人以上の取締役の選任の累積投票制度(256条の3)
○直接的・事後
・取締役の解任請求(257条3項)但し、濫用のおそれあるため、少数株主権＋保有期間制限
○間接的・事前
・取締役の違法行為差止請求(272条)但し、濫用のおそれあるため、保有期間制限
・新株発行差止請求(280条の10)
○間接的・事後
・取締役への責任追及(株主訴訟：267条)但し、濫用のおそれあるため、保有期間制限
・決議取消の訴え(247条)
・決議無効の訴え(252条)
・反対株主の株式買取請求権(営業譲渡：245条の2、定款変更：349条、合併：408条の3)
○その他
・資料収集
　-議事録(244条6項、263条3項、2604条の3第6項)
　-計算書類(282条2項)
　-会計帳簿(293条の6)但し、濫用のおそれあるため、少数株主権＋会社の正当事由による拒否(293条の7)
・検査役の選任請求(237条の2)但し、濫用のおそれあるため、少数株主権＋保有期間制限
　-その他、一定の場合(不正行為等)も選任請求(294条)但し、濫用のおそれあるため、少数株主権

羽田空港 フィッシング 株主名簿

羽田空港の管制の電源が落ちてバックアップ電源が作動しなかったのが原因で離着陸に支障が出たみたいですね。
今回で二度目ですね。事故がなくて良かったですけど、きっちり点検及び確認をしていて欲しいですね。

UFJ銀行のフィッシングメール及びサイトが出回っていますね。

フィッシング対策の方法として携帯電話を使用するのが良いかと思います。
現在も携帯電話によるネットバンキングが可能ですが、大きな画面のパソコンでやりたい人もいるでしょうから、携帯電話のJavaアプリで乱数表をダウンロードして週1回ぐらいの間隔で自動更新して、その乱数表を見ながらパソコンからのネットバンキングをすれば良いのではないでしょうか。

これにより、既存の乱数表を配布しているだけでは、キーロガーにより乱数表を組立てられれば対策不可能ですから、安全度が向上します。

ちなみに、振込みパスワードを使用しているだけで乱数表を使用していない銀行の代表例はみずほ銀行です。こんなところはキーロガーの餌食になります。
以前、ネットカフェでシティバンクのID/PASSを抜かれたのを活かしていない証拠です。先日、みずほ銀行で明るみに出た被害は3件だけですが、もっと隠れた被害者がいるのではないでしょうか。
ちなみに上記内容は事実の摘示と公益になるため、名誉毀損罪に該当しませんね(230条の2第1項)。
第二暗証番号

株主名簿の意義と効力
定義
株主名簿とは、株主及び株券に関する事項を明らかにするための帳簿

意義
会社のメリット
①会社は容易に株主を把握
②株主の権利行使時に株券呈示不要
→会社の事務処理上の煩雑さの軽減
株主のメリット
①株主の権利行使の機会を逃さない
②株券の不所持可

効力
①推定力：株主名簿上の者を株主と推定
②免責力：会社は悪意・重過失無い限り、株主名簿に従えば免責
③確定力：株主名簿に記載無ければ株主は権利行使不可

株主名簿の問題点３つ
１．名義書換未了の株主を会社は認められるか？
OK。
∵株主名簿制度の趣旨は、会社と株主の関係について画一的に円滑に事務処理可能にした点にあるから
∵206条1項は会社への対抗要件の規定

２．名義書換の不当拒絶
権利行使可能
∵株主名簿制度は、会社の事務処理上の円滑化だから、不当拒絶する会社は保護不要
不当拒絶の判断：無権利者であることを会社が証明不可なら全て

３．失念株(株式譲渡でも名義書換未了)
(１)配当可能利益
株主固有の権利→譲受人が株主→譲渡人に不当利得返還請求(民法703条、704条)
(2)新株引受権
反対説：名簿上の株主が権利者
∵株主固有の権利じゃない＝取締役会の自由裁量
×新株引受権が決定されたなら、新株発行による株価下落の填補＆持株比率の維持
よって、新株引受権は現株主の権利
ただし、譲渡人が引受・払込終了後は新株は譲渡人
↓しかし
譲渡人は、増資含みの高値で譲渡＆新株値上がりによる利益の二重のプレミアム
↓したがって
新株発行価額と払込価額の差を限度として、
値上がり＝発行価額と払込価額の差額
値下がり＝現価額と払込価額の差額
∵譲渡人のリスクによる譲受人の利益は不当

出張＆従業員持株制度

今度、関西方面(当方都内近郊在住)へ日帰り出張となりました。

新幹線での往復ですが、新幹線はほとんど乗ったことがありません。
しかも仕事関係者との待ち合わせは現地集合となりました。　
Σ(´Д｀；エッ!
…結構心配です。

行きの切符は同僚に買ってきてもらいました。早割りがあるとかで得するみたいです。感謝！


新司法試験は新会社法で行われるもようです

再確認！
資本確定の原則は、発行株式全部の引受
資本充実の原則は、資本の額相当の確保(発行株式価額の払込、現物出資の給付)

従業員持株制度
こんな制度、うちにはありません…。
奨励金の交付による持株会制度(問題は5つだけど最後はなくても良いから4つ)
☆構成
・利益供与禁止(295条)？→あたらない。
　∵295条は総会屋等対策として会社財産の不当な流出防止
　∵目的は従業員の勤労意欲向上と正当、株主の権利行使の独立性が実質的確保ならOK
・株主平等原則違反か？→反しない
　∵従業員としての地位に基づくもの
・株式の発行価額の均等要求(280条の3)違反か？→反しない
　∵奨励金は補助金であり、発行価額は変化なし
・資本充実原則違反？(会社資金の払込？)→反しない
　∵奨励金を給与の一部と見れる
・取締役の忠実義務(254条の3)違反？→反しない
　∵従業員の勤務意欲向上により、会社、株主の利益になる

設立後の株式引受の欠缺

商法は思い出すまでが時間が掛かりますが、きっかけがあれば芋づる式に思い出せますね。

自己株式取得などは、確かに学んだ記憶がずるずると出てきました。

ポイントとなるところ
認める目的は3つ。①機動的な会社の再編、②株価の安定、③企業防衛
制限の目的は4つ。①資本充実の維持、②株主平等原則違反、③不当な会社支配、④インサイダー取引
自己株式取得の要件は定時株主総会(211条1項)と配当可能利益の範囲内(290条3項)。
ただし、特別の定めあればOK。例)反対株主からの買取請求、定款に定めある場合の取締役会決議(211条の3第1項2号)
さらに、害さないならOK。例)無償取得、他人の計算による取得
また、資本減少、準備金減少による余剰金も可能(210条4項)

でも、ほんとうに難しいですね。暗記がメインだからですね。

論文を書く際の基本は、
民法商法の規定に置き換え
のようです。まずは、民法の規定で考え、それを商法に置き換える。そして、商法に規定がなければ民法の規定を使うという流れだそうです。

設立後の株式引受の欠缺
☆構成
・資本充実の要請から株式全部の引受・払込が必要(170条1項)
・でも会社登記完了(57条)により設立
・瑕疵の程度が軽微なら設立有効
　発起人及び成立当時の取締役に対する引受担保責任でOK(192条)
　∵軽微でも無効にすると取引相手、株主を害する
・瑕疵の程度が著しく大きいなら設立無効
　∵会社債権者を害する
　ただし、実際に引受、払込があったならば瑕疵は治癒され設立有効

刑法の基礎答練

刑法の基礎答練を受けました。

間接正犯1問と横領罪1問の予告があったのですが、間接正犯について余り深い答案を作成しませんでした(>_<)。

しかも、S講師によると矛盾する内容になるという話。でも答案にも鉛筆書きで質問として書いたのですが、本当に矛盾するのか疑問です。

間接正犯の正犯としての処罰について
実行行為説→利用者標準説
行為支配説→被利用者標準説
となるとおっしゃっていました。前者はいわゆる道具理論だと思います。

しかし、実行行為説を採って、被利用者の行為を自己の実行行為と解しても、全体において具体的危険性を有する行為については被利用者の行為を基準としても問題は無いように思われるのですが、違うのでしょうか？

また、答案が戻ってきたら、結果を書きたいと思います。

内容は一般的なので書いても大丈夫だと思います。

間接正犯の処罰根拠(実行行為説)
他人を意のままに利用して、自らの犯罪を実現すること。すなわち、他人を道具として利用し、自ら犯罪を実行したのと同視できる場合には、間接正犯として処罰可能。

実行行為の着手時期(被利用者標準説)
未遂の処罰根拠は、犯罪結果発生の具体的危険性を惹起した点。
↓とすれば、
実行行為は犯罪結果発生の具体的危険性を有する行為。
↓では
実行の着手は誰を基準とすべきか。
↓この点
利用者を基準とすると、被利用者が意のままに行動することが確実とはいえないにもかかわらず、未遂犯が成立→時期が早すぎ
↓
思うに、結果発生の具体的危険性が発生するのは、被利用者が行為を開始したとき。
↓したがって
被利用者を基準として実行の着手時期を決すべき。