山本了宣

弁護士, CISSP, 開発者。メインはgo言語。セキュリティに注力しています。刑事事…

山本了宣

弁護士, CISSP, 開発者。メインはgo言語。セキュリティに注力しています。刑事事件を多く扱ってきました。証拠開示などが関心分野。専門職向け文書活用ソフト『弁護革命』(https://www.bengo-kakumei.jp/)を作った人です。

  • 弁護革命

    弁護革命について語った記事です。

  • ITお役立ち

  • セキュリティ

    セキュリティ関連の記事です。機密情報を扱う弁護士&開発者としての視点から、セキュリティ対策のことなどを書きます。実践寄りの内容を多めに扱います。

『弁護革命』 弁護士ドットコムグループへの参画について

このたび、『弁護革命』は、弁護士ドットコムグループへと参画することとなりましたので、お知らせいたします。 公式の告知は下記をご参照ください。 株式会社弁護革命 プレスリリース https://docs.bengo-kakumei.jp/guide/announce/next-stage20240417 弁護士ドットコム株式会社 プレスリリース https://www.bengo4.com/corporate/news/article/ujitf6rx-zk2 以下、『

山本了宣

    • GoogleDrive内の、漏えいしそうなファイルを一発で見つける方法

      こんにちは。セキュリティの分かりやすい伝え方を研究している山本了宣(弁護革命開発者)です。 今日のテーマは、「GoogleDrive内で漏えいしそうなファイルを一発で見つける」です。 いま「漏えい」と呼んでいるのは、「公開状態」であるファイルのことです。 「公開状態」のファイルは、「全世界に情報漏えい」という危機にリーチがかかっている状態です。しかも、「公開状態」は簡単に発生します。 「公開状態ってそもそもどういうことですか...」と思われる方もいらっしゃると思います。

      山本了宣

      • なぜ弁護士は記録をデータにしていても、紙の記録を持ち帰るのか

        こんにちは。法律事務所のIT化と記録のデジタル化について、日々考えている山本了宣(弁護革命開発者)です。 私はこの二年間で30回以上、全国でITやセキュリティについての研修を行い、アンケートも読み、その後の懇親会で様々なお話を聞いてきました。また、『弁護革命』を運営していますので、個別の事務所のデータ保管や運用について、直接お話を聞かせてもらう機会も多いです。 その中で、IT化を頑張って進めたんだけれども、「結局、事務所に出て紙の記録を触らないと起案はできない」とか、「重

        山本了宣

        • マチ弁5大セキュリティリスクとその対策

          こんにちは。情報セキュリティの分かりやすい伝え方を研究している山本了宣です。 マチ弁には、一般企業や他士業、医院などとも異なった、独特の情報セキュリティリスクがあると考えています。 色々大切なことはあるのですが、全て説明すると情報量が増えて実践も理解も難しくなります。 「特別重大なリスクに絞って、5つくらいにできないか」ということを考えましたので、5つ(数を優先)にまとめたものを試作してみました。 マチ弁5大セキュリティリスクとその対策(v1)リスク1 事件情報を世界中

          山本了宣

        『弁護革命』 弁護士ドットコムグループへの参画について

        山本了宣

        マガジン

        • 弁護革命
          3本
        • ITお役立ち
          7本
        • セキュリティ
          11本

        記事

          Teamsのログインエラーを解消する方法

          Microsoftはログインエラーが多いです。 自分自身の体験では、アプリなどで別Teamを閲覧するときのログイン失敗率は軽く8割を超えていますし、周囲でもログインできないという声をよくききます。 ログインしないとそもそも会議できないとか、仕事にならない場面がありますので、本当に困ります。 ただ、多少の手間はやむを得ないとして、会議やファイルの閲覧をするだけならほぼ確実にできて、副作用の無い方法はあります。 どうもあまり知られていないようだったので、ご紹介のために書くこと

          山本了宣

          Teamsのログインエラーを解消する方法

          山本了宣

          クラウドサービスにも読めない暗号化を弁護革命に搭載している理由

          こんにちは、弁護革命開発者の山本了宣です。 今日のテーマは、「クラウドサービスにも読めない暗号化」です。 弁護革命には、クラウドサービスにもデータが読めない暗号化機能というものが搭載されています。機能の名称としては「上乗せロック」という名前です。 これはやや「珍しい」機能なのですが、それを搭載したのは、クラウドサービスが根本的に抱えるリスクに対処しようとしたという背景があります。 クラウドサービスにも読めない、とは果たしてどういうことか、クラウドサービスが読めることに対

          山本了宣

          クラウドサービスにも読めない暗号化を弁護革命に搭載している理由

          山本了宣

          身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その3

          こんにちは。山本了宣です。 セキュリティ対策は、日常の業務に深く関わってくるものです。 「これまで○○してきたけど、これってそもそもOKだったのだろうか?」 「常識で考えたらこのくらい大丈夫そうに思うけど、実際のところはどう?」 そういった様々な疑問がわく場面もあるのではないでしょうか。 さる2022年、私の所属する大阪弁護士会の会員向け雑誌で、情報セキュリティについてのインタビューを受けました。 セキュリティについて予備知識が無くても分かるように、身近な疑問をベー

          山本了宣

          身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その3

          山本了宣

          外出時のWi-Fiは結局どうするのが安全?

          こんにちは。『弁護革命』開発者で、セキュリティ研修もよく実施している山本了宣(弁護士)です。 Wi-Fiまわりのことで結構よく質問を受けます。 「フリーWi-Fiが危ないっていう話は聞くけれども、それってどのくらい本気の危なさなんだろう…。」 「外のWi-Fiって色々あると思うけど、ホテルのWi-FiはOK? 地方自治体の建物に設置されてるWiFiだったら?」 「テザリングとかはOKなの?」 一回自分でもきちんと考えて整理してみたいなと思って、書いておくことにしました。

          山本了宣

          外出時のWi-Fiは結局どうするのが安全?

          山本了宣

          身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その2

          こんにちは。山本了宣です。 セキュリティ対策は、日常の業務に深く関わってくるものです。 「これまで○○してきたけど、これってそもそもOKだったのだろうか?」 「常識で考えたらこのくらい大丈夫そうに思うけど、実際のところはどう?」 そういった様々な疑問がわく場面もあるのではないでしょうか。 さる2022年、私の所属する大阪弁護士会の会員向け雑誌で、情報セキュリティについてのインタビューを受けました。 セキュリティについて予備知識が無くても分かるように、身近な疑問をベー

          山本了宣

          身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その2

          山本了宣

          身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その1

          セキュリティ対策は、日常の業務に深く関わってくるものです。 「これまで○○してきたけど、これってそもそもOKだったのだろうか?」 「常識で考えたらこのくらい大丈夫そうに思うけど、実際のところはどう?」 そういった様々な疑問がわく場面もあるのではないでしょうか。 さる2022年、私の所属する大阪弁護士会の会員向け雑誌で、情報セキュリティについてのインタビューを受けました。 セキュリティについて予備知識が無くても分かるように、身近な疑問をベースに質問を投げてもらっています

          山本了宣

          身近な疑問に答える情報セキュリティ対策【法律事務所向け】 その1

          山本了宣

          オンラインでコラボできる力

          「ITリテラシー」なんて言葉がありますが、ITが生活を覆い尽くしてしまったためでしょうか。もはや「IT」という言葉の中身があまりに広くなりすぎたなと感じます。 「ITができる人」なんて言ってみても、実際はあまり何も説明していない状態になりつつある気が、最近しました。 たとえば 「うちのチームで新しいメンバーを迎え入れよう。他のメンバーと一緒に生産的な仕事をしてもらえるだろうか??」 という局面において、どういう能力が必要なんだろう、と考えてみたときに、その答えの1つは「オン

          山本了宣

          オンラインでコラボできる力

          山本了宣

          1Passwordを安全に使うポイント12選

          現代のIT環境では、アカウントを奪われると致命的なダメージがあるため、大変に怖い領域です。ここでパスワード管理が最大級の課題になってくるのですが、現実に安全なパスワード管理は『人間の能力ではほぼ無理』と思われる難度になってきます。ですので、私はよくパスワードマネージャーをおすすめしています。 ただ、「結局使い方を間違えそう」とか、「そのツールも安全に使えなければ、かえって危険が増えたりしないか」といった疑問もあると思います。 そこでパスワードマネージャーを安全に使うための

          山本了宣

          1Passwordを安全に使うポイント12選

          山本了宣

          自己紹介・経歴など

          山本了宣(やまもと りょうせん)です。2009年末に弁護士になりました。 刑事事件を主に扱ってきましたが、特に無罪主張の事件に注力してきました。その関連で、証拠収集・証拠開示・行政文書などに関心を持ちました。 証拠が300冊(PDFが1万5000個以上)に達する大事件を担当したことがきっかけで、2018年、大量の文書を整理活用するシステム、『弁護革命』を開発しました。コーディングも全て自分でおこなったところが特徴かもしれません。汎用的に使えるシステムに作り替えて、2021

          山本了宣

          自己紹介・経歴など

          山本了宣

          「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(研修まとめ)

          2022年1月に愛知県弁護士会で実施された研修、「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(リーガルテック部会主催)の講師をさせていただきました。 参加申込みが100名以上あったとうかがっており、みなさん、ご関心の高いテーマだったようです。セキュリティをきっちりかみ砕いて説明したことが、1つ特徴と言えるかもしれません。 研修は90分の講演と、40分のパネルディスカッションという構成でした。 90分の講演部分は私一人でさせていただきましたので、せっ

          山本了宣

          「できるところからはじめよう! 弁護士業務におけるIT活用の道標」(研修まとめ)

          山本了宣

          クラウドサービスの見方(みんなで考えるITスキルとセキュリティリテラシー)

          この記事は、山本が周囲の人と実施したIT&セキュリティの入門勉強会を素材に、読み物としてまとめ直したものです。 ITに詳しくない方が、ITについて攻められるレベルを目指せるよう、具体的で分かりやすい話をしつつ、本質を捉えてもらおうという試みです。 ITを「攻める」あらゆる活動にITが関わってくる時代になっています。自分の仕事を進歩させるためにも、他人から預かった秘密を守るためにも、ITの素養は必要です。同時に、ITに関してあふれかえる新しい情報や意見に振り回されないためにも

          山本了宣

          クラウドサービスの見方(みんなで考えるITスキルとセキュリティリテラシー)

          山本了宣

          DX時代の貴重品入れ「パスワードマネージャー」のススメ

          「1password」とか「パスワードマネージャー」とか、どこかで聞いたことがあるのではないでしょうか。 あらゆる情報が電子データになり、オンラインにあったり、PCやスマホの中にあったりするのが現代です。電子データというのは、突きつめると、IDやパスワードや認証コードなど(アクセス情報)にかかっています。アクセス情報があれば、PCが起動できますし、サービスにログインできます。すると中身が全部読めたり、物を買えたりしてしまいます。 アクセス情報というのは、大抵なにかの文字列

          山本了宣

          DX時代の貴重品入れ「パスワードマネージャー」のススメ

          山本了宣