yh 曰く、 "NHKニュース (動画)によると、法務省が、いわゆるサイバーテロ対策のために、コンピュータウィルスの作成などを犯罪として問えるように、刑法など関係法の改正する方針を固めたとのこと。現行法では、データを破壊した場合に限られているが、計画が未遂に終った場合や、作成したりネットワークに流しただけ場合だけでも犯罪とすることができ、捜査機関が捜査に必要な場合、ISPに対し「通信記録を消去しないよう」要求できる権限などが盛り込まれる模様。"
この件に限らず (スコア:3, 興味深い)
でもね、国家ってこういう「規制」を始めるときりがなくなり、結果としてとても住み難い世の中になる。自分ため、と思って規制を増やすのだが、その実は自分で自分の首を絞めている。結果として、いろいろなところで「きしみ」がでてきて、正常なバランス感覚を失ってしまう。そして国家が、外からの攻撃ではなく、内部から崩壊を始める。昨年から今年にかけて、ポカミスみたいなトラブルでどれくらいの事故があり、どれくらいの人が死んだだろう。最近はそういう事故がとても増えてる。とんでもないショックに陥った人が、自律神経失調でいろいろな病気を患いはじめているようなもの。大規模テロや戦争そのものもとても怖いけれど、本当は日常にさりげなく入り込むこういった「不調」の重なりは、自分でも気がつかないあいだに、自分の生きていく自信を失わせ、自分の周囲をなにもかもメチャクチャにしていくから、実はもっと恐れるべきものだ。麻薬に犯されたみたいにね。これがテロの本当の怖さの1つだろう。
米国のこの波はやがて日本にもやってくる。目の前だ。正常な感覚を失わないようにしよう。
Re:この件に限らず (スコア:1)
> とって著しい不利益であるかに気づきます。気づかない人は
> かわいそうですね。
私の周りの人々は気づいたが為に不利益になる事が多いようで、誰も気づかないふりをしてます。
だから、最初に言い出した人(大抵は私)が多大な苦労を背負うと言うアホな構図に。
でも、言い出さなくてもその先に苦労するのは私なのがわかってるので、どうにもならんのですが。
Re:この件に限らず (スコア:1, すばらしい洞察)
ウィルス作成が「悪」だ。 という法律を作ったとしましょう。
また、社会的合意を得たとしましょう。
セキュリティに携わるものは、その合意が欲しいのでしょうか?
それとも、実効的な対策手段が欲しいのでしょうか?
別の投稿でも同じような話がありましたが、
1.国内法においては、その効力は日本国内に限定される。
ウィルスが国外で作られた場合、この法律に実効力はあるか?
心理的な抑止力はあるだろうが、それがどの程度実効的か?
2.ウィルス(という、ある程度自律的に動作するプログラム)は、作者や特定の人間が挙動を管理しているわけではない。したがって、実際の攻撃はウィルス作者から受けるものであることはほとんどなく、たいていが、「何もしらない善良な無対策者」のコンピュータを経由して受ける。 この場合、何もしらない善良な無対策者を、法律や技術を使って追跡・追及し、罰することはできるのか?
ということを考えますと、実効性は著しく乏しいものになると思うのです。
法律を作るだけ無駄というもので。
//
よく考えてみれば、これは起こるべくして起こっている。
以下、妄想です。
現実世界においては、国民が法の効力外の場所に行くためには、
1.旅券による身元の認証(証明書の持参が義務付けられている)
2.空港や港湾での出入国チェックを国家が行っている。
3.動植物や荷物においても、検疫体制が国家によって運営されている。(病原体や違法薬物などの国内混入のチェック)
というチェックをくぐっているわけで、インタネットの世界とは全く異なります。
現実世界と同じ感覚を適用しようと思えば、ここまでネットを変えないといけないと思います。
#そんなインターネットに「魅力」があるかどうかは別ですが。
IPパケットをすべて認証し、もちろん中身も読んで、国家が管理するゲートウェイを経由しなければ国外に出れない。
海外からの荷物(IPパケット)は入国の際に国家の検疫を受ける
というように、根本的に変えないことには、実効力があるとは思えません。
ログ保存も・・・・コストを負担するんでしょうか?皆。
ウィルスの混入ルートは電子メールだけではないんですから、技術的・コスト的観点で非現実的だと思いますし、実効性が乏しいかと思いますが、いかがでしょうか?
トリガーハッピーな国? (スコア:1)
安全にも自由にも値しない」
"They that can give up essential liberty to obtain a little temporary safety
deserve neither liberty nor safety."
実にイイセリフなのですが、NRA(全米ライフル協会)はコレを標語に
してるんだ。毎年一万人を超える銃犯罪の犠牲者が出ても(ちなみに
日本やイギリスやカナダはこの数字が200人を上回ったことはない)
簡単な殺人のための道具を野放しにするのは基本的自由、というやつらしい。
#いや、けして批判しているわけではない。それぞれの国に
#それぞれの文化があるのは当然だ。ただ、その文化について
#現地人がちょっぴりとでいいから見直してくれたらアメリカを
#旅するのはずいぶん気楽で楽しいことになるんじゃないかなあ、
#と東洋人は思ったのである。
禁止する方に力を入れるぐらいだったら (スコア:3, 参考になる)
行き過ぎた、くさいものにふた政策はどうかと思うけどな。
ゲームが賭博に使われるから、ゲーム禁止とかのギリシアの法律みたいに
ナンセンスだと思う。
結局禁止してもやる奴はやるから、それなら、
ウイルスから守る技術開発を奨励して、
研究開発に補助金を出したりする制度を作った方がいいと思う。
技術革新も進むし、国益にもなるし、
なにより、官僚さんたちにとっても新しい利権にもなりますし(w
by rti.
できるかな、できるかな? (スコア:2, 参考になる)
から
「作成しなければ良いんだな」
になったわけでしょうか。
では「作成」の定義は?
アルゴリズムや、動作原理を思い付いたらどうですか?
設計書を書いたら立件ですかね。
あるいは、ウイルスが不具合で動かなくても立件?
まぁ、そのあたりの線引きをハッキリと盛りこんだ法律になるんでしょうが。
Just a whisper. I hear it in my ghost.
敵を知り,己を知れば百戦危うからず。 (スコア:2, すばらしい洞察)
動くものを作ったとき、でしょ (スコア:0)
常識的に考えればわかるだろうに。
不具合が有ろうと無かろうと、同じでしょ。
Re:動くものを作ったとき、でしょ (スコア:2, すばらしい洞察)
ではその「動くものを作る」の定義なのですが...
作成した結果、不具合があって「ウイルスとして動かなければ」作成未遂罪ですね。
「ウイルスとして動くもの」が第三者に見える状態は動いてなくても作成行為そのもの。
設計書やアルゴリズムは破壊行為を働く実体がないから作成には問われない。
でよろしいですか。
コンパイルしないと動かないソースコードの公開は「動くものを作った」に相当しますかね。実際に実行モジュールが無くても。
...なるような気はするね。
これ(ソース)をこうやれば(コンパイルすれば)動くという
犯罪教唆ですかね。
教唆というか、ウイルスのソースは成果物(実体)か?
脆弱性の示唆や、原理の公開はさすがに問われないよね。
成果物(実体)がないし。
Just a whisper. I hear it in my ghost.
Re:動くものを作ったとき、でしょ (スコア:2, すばらしい洞察)
>
> これは教唆でしょ。
これじゃぁ、うかうか脆弱性のチェック・報告なんてできないですねぇ。「誰もばらさなかったら害は無かったんだから、ばらした奴が悪い」という“臭いものには蓋をしろ”体質にならないか心配です。
Re:動くものを作ったとき、でしょ (スコア:1)
Re:動くものを作ったとき、でしょ (スコア:1)
どうも文面や理解が稚拙で誤解を招くのは御容赦です。
>> 作成した結果、不具合があって「ウイルスとして動かなければ」作成未遂罪ですね。
>
>作成したんだから作成未遂じゃないでしょ。
毒を作ったつもりが毒にも薬にもならなかった場合は
「毒を作ろうとした行為」「毒にならなかった成果物」が問われるということですね。
>> 「ウイルスとして動くもの」が第三者に見える状態は動いてなくても作成行為そのもの。
>
>作成したんだから、当たり前でしょ。
すみません、同意をもとめたつもりでしたが、反証や例外のように見えましたね。
>> 設計書やアルゴリズムは破壊行為を働く実体がないから作成には問われない。
>
>これは教唆でしょ
ここで言う教唆は犯罪行為でしょうか。
脆弱性の示唆や公開がこれにあたるかどうかが気になりますね。
このAというコンポーネントのパラメータBにはバッファ
オーバフローのチェックがなされていない。
だから、AのBをCのような行為をするとあぶない。
最後の「Cのような行為」の具体性が問われるのですよね。
Cのような行為が「メッセージを出す」のような実害が無い
場合は教唆にはならないが、そこを「ファイル消す」に
変えただけで動くような(浅はかな)実証サイト(コード)は
ヤバイくないのか(教唆にあたらないのか)
割とありそうな気がしたので。
Just a whisper. I hear it in my ghost.
使用許諾のある場合は? (スコア:2, 興味深い)
あれのような実行前に使用許諾があるウィルスを作ったら
やはり罪?
被害者が理解して使用しているからウィルスじゃない気もするけど・・・
Re:使用許諾のある場合は? (スコア:1)
環境に被害をおよぼす恐れがあります。
インストールを続行しますか。
[はい(Y)][いいえ(n)]
というのがEULAの下の方に出てるんですかね?
出たら押さないと思うけど(^^;
でも、破壊行為の意思確認じゃなくて、責任回避のためのEULAなら
似たような文面はゴマンとありそうな(^^;
Just a whisper. I hear it in my ghost.
Re:使用許諾のある場合は? (スコア:1)
いや、かなりの人数が押すと思いますよ。
踏み台とかどうなんでしょう・・ (スコア:2, 興味深い)
警察は追い切れるんでしょうか?
某BBのモデムを駅で貰ってきたおばちゃんに、
セキュリティー意識を
(自分が知らずに加害者になってるかもしれないとか)
理解していただくの無理そうなんですが・・・
某BBってそれぞれのマシンにグローバルくれるらしいですし、
そんなおばちゃんのマシンなんか穴だらけそうですよね。
Re:踏み台とかどうなんでしょう・・ (スコア:1, すばらしい洞察)
法務省が整備するという法案の内容がよくわからんのですが、現実世界に対比させると、こんな感じでしょうか。
(現実世界)
健康に気遣って無く、免疫力の無い人が、人混みのなかに出歩いて風邪ウィルスを他人からもらい、感染した。
(インターネットでのウィルス問題)
セキュリティ対策をしないマシンをネットにつなぎ、他のマシンからウィルスを感染させられた
このように考えると、
現実世界において、風邪に感染したことが自業自得と言われることはあろうが、誰からうつされたかを追跡して、その人間に損害賠償や罰則を適用するとわめく人間はいるだろうか?
これを法律で制定する。と言っているように聞こえますね。法務省殿の話は。
現実世界でこんな言い分で警察にかけこんだり裁判する人が居たら、かなりイタイ・・・。それこそ世間の常識との乖離を疑われて相手にされないでしょうね。
セキュリティの問題を攻撃側→被攻撃側 という枠組みだけで表現できるのなら、罰則規定も抑止力になる。という意見は賛成なんですが、知らずうちに攻撃に荷担して、被害を甚大にしているのは、実は 一般大衆だ。 という視点が欠けているからおかしいんですね。
そういう対比で説明しないとダメかなぁと思います。「ふつーのおばちゃん」には。
Re:踏み台とかどうなんでしょう・・ (スコア:1)
現実世界のウイルスは勝手に沸いてくるものですから、加害者を追跡とかいうこと自体が無意味です。
それに対して、コンピュータウイルスは、人が作ったものですから、追跡されれば(原理的には)いつかは作者にいきつきます。
#うーん。代わりになる良い例えが思いつかない (^^;
Re:踏み台とかどうなんでしょう・・ (スコア:1, すばらしい洞察)
私も「良い例え」を見つけていないのですが。
>現実世界のウイルスは勝手に沸いてくるものですから、加害者を追跡とかいうこと自体が無意味です
は、我々人間がウィルスを見たときには、おっしゃるとおりかも知れません。
私は(コンピュータ)ウィルスというものを、その挙動という観点で、現実世界のウィルスと対比させました。
私は、人工的に作られたウィルスは、原理的に追跡されれば作者に行き着く という意見は同意しますが、実効的に追跡が行えない場合において、作者を探すことに実効的な意味がない。 という立場です。
#亜種を含むコンピュータウィルスの製作者(人!)はどれぐらい判明しているんだろうか?
世の中の事柄が、すべて善悪をハッキリつけられる。 という価値観の方には理解してもらえないかもしれませんが、善悪は立場の違いで起こることもあるし、善悪の判断基準も、立場の違いで異なることというのは世の中に多いと思います。
マクロウィルスは、某社製ソフトウェアの普及が背景に生まれたものです。大衆が使うから感染もひどい。
先日の某社SQLサーバワームで大騒ぎになった。
というように、一般大衆に騒がれるようになって、セキュリティ意識も少々芽生えているわけで、爆発的な感染がなければ人々の意識は低いままです。こう考えると、ウィルスの存在がすべて悪と言い切れないと思います。
ということを考えると、
(現実世界)
「ウィルス? そんなもんキチンと感染の傾向を知って、予防接種して、体を鍛えておけば、大抵の場合大丈夫。それでもかかったときは仕方がない。後は保険使って治療だ。」
(インターネット)
「ウィルス? そんなもんキチンとセキュリティ情報を集めて、ワクチンソフトの導入やセキュリティ対策の実施をする。さらに、抵抗力をつけるためにバグの少ないOS/ソフトウェアの導入、パッチのこまめな適用おけば、大抵大丈夫。それでもかかったときは仕方がない。後はセキュリティ保険を使って金銭的なリスクを減らす。」
というスタンスで、「ほとんどの場合」うまくいくと思うのです。 現実世界との対比においても、この考え方はしっくり来ると思いますがいかがでしょうか?
病的に騒がなくてもいいと思います。現実世界ではそういう人たちのことを「健康オタク」と呼ぶこともあろうかと。
意図してなければOK? (スコア:2, おもしろおかしい)
「いや~、ためしに作っていたネットワークの負荷チェック用のプログラムが、勝手に実行されるというバグ付で外に漏れちゃって~」
#業務上過失プログラム!
Re:意図してなければOK? (スコア:1)
#CPUリソースを使い果たすものもウイルスなのかな?
ということは、つまり、 (スコア:1)
って、トロイの木馬とかはウィルスじゃないってことで免責?
あと、slammerとかのワームの場合はどうなる?
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:ということは、つまり、 (スコア:0)
サーバの管理者は、逮捕されて欲しいんですが。
知らぬ間に他者を攻撃してしまったユーザ、と
「知っていたがそのまま使っていたユーザ」を区別するべきでしょうね。
後者がなんらかの損害を他人に与えた場合は、何か
懲罰があってもかまわないと思います。
プログラマが片っ端から連行されていく... (スコア:1, おもしろおかしい)
Re:いいねぇ! (スコア:1, おもしろおかしい)
ドライバに不具合があり、データが破損した場合などは、
ウイルスをネットワークに流した、と判断されるかも...。
「ドライバー所持、及び、データ破壊未遂容疑で逮捕する!」
なんか違う。
誰だ? (スコア:1, おもしろおかしい)
それより (スコア:1, すばらしい洞察)
学術的あるいは技術的な理由から (スコア:1)
そういうのもなんもかんもだめ、というなら全国のサーバの面倒は警察がみてくれるんでしょうな。
…免許制というのも面白いかもしれない…
-- By Grabthar's Hammer!
防御が楽になるだろうか (スコア:1)
場合、それは電気通信事業者の使命と反するな、と思ってました。
撒いた本人が善意か悪意か無意識かわからないし。
これで、遮断しても良いってことになったら、楽かなぁ。
フリーウエアを公開していたら (スコア:1)
第一号はこんなことで逮捕されそうだな(笑)
#まあ、十分に迷惑だから逮捕でいいか?
Re:フリーウエアを公開していたら (スコア:1)
ウイルスの被害にあったことが原因で自らも攻撃者になってしまった場合や、ソフトウェアの設計間違いなどでウイルス的なプログラムになってしまった場合には逮捕されることはないでしょう。
過去にはHDDのファイルを消すだけのEXEへのリンクを2chに貼った奴とか居ましたし、Winnyの偽物騒ぎなんてのもありました。ブラクラを貼ったりするのは(一部では)珍しいことではありません。そういうことをする奴が逮捕される、というより補導されるのだと思われます。「サイバーテロ対策」と仰々しいことを言っていますが、実際には「厨房対策」になると思います。
Re:フリーウエアを公開していたら (スコア:1, 参考になる)
>偶然感染してしまったのかは分からないじゃないか。
故意を立証する過程が裁判ですが?
立証方法がないというのならわかりますが、法律作る側には立証責任はありませんから、それも問題なし。
GROOVE!! (スコア:1)
この法律で逮捕されるのでしょうか?
*サブジェクトは本文と関係ありません
研究用プログラムは (スコア:1)
定義によってはウイルスと呼べなくもないようなものもあると思うので
(もちろん、際限なく増殖しないようにしたり、隔離したりするわけですが)、
必要以上に広い範囲を処罰対象の「ウイルス」とされてしまうと、
困る場合もありそうです。
せいぜい、(不正アクセス防止法のように)
第三者のマシンにその管理者の許可なく感染させた時点で違法、
という程度が妥当という気がするのですが。
Re:研究用プログラムは (スコア:1)
あんまり流行っていませんが、いわゆるエージェントものがウィルスとか言われたら悲しいものがありますね。(まぁ砂場で飼って置けば問題ないようにできるのですが。)
個人的にはそういうものを研究してたりするので、変に規制されないことを望みます。
exploit (スコア:1)
何処でウィルスと認定するのだろうか
脳味噌腐乱中…
対ウィルスソフトのベンダーとかは… (スコア:1)
それなら (スコア:0)
ウイルスではありません(コピペ (スコア:2, おもしろおかしい)
A: いいえ、Windows はウィルスではありません。
ウィルスなら下記のような動作をします。
短期間で増殖する。--- ああ、Windows もそうだった。
ウィルスは貴重なシステム・リソースを使い果たし、その結果システムがスローダウンしてしまう。 --- ああ、Windows もそうだった。
ウィルスはHDを破壊することがある。 --- ああ、Windows もそうだった。
ウィルスは通常、ユーザーが知らないうちに大事なプログラムやシステムに付いて運ばれる。ため息・・・Windows もそうだった。
ウィルスは時にユーザーに、システムが遅すぎるのではないかと疑わせ、ユーザーは新しいハードウェアを買うことになる。そう、Windows もそうだ。
おそらく、Windows はウィルスなのだろう。
いや! 違っている点がある!
ウィルスは作者によってよくサポートされており、頻繁にアップデートされ、時間がたつに連れますます洗練の度を加えていくものだ。
そうなんだ! Windows は絶対にウィルスなんかではない。
あれはバグなんだ。
Re:ウイルスではありません(コピペ (スコア:1)
ウィルスとバグって、傍目には意図していたかそうでないかぐらいの違いしかないですよね。
意図していたかどうかが論点になるのかな?
もしそうなら、「バグです。意図してません。」って言い切ってしまえば済むような…。
いや、Microsoft を擁護しているわけではありませんよ。
Re:ウイルスではありません(コピペ (スコア:1)
> もしそうなら、「バグです。意図してません。」って言い切ってしまえば済むような…。
あからさまな物はだめでしょう。WinGroove事件の事もありますし。
この時は損害賠償とかが無かったようなので、もし裁判になってたらどういう判決になったか分かりませんが…
参考URL:
WinGrooveに関するお知らせ [wg7.com]
Re:それなら (スコア:0)
--
rename \windows \windowze
と書いた.batをばらまいたらどうなる?
Re:それなら (スコア:2, おもしろおかしい)
ハードディスクが bat ファイルで埋め尽くされる。
-- 哀れな日本人専用(sorry Japanese only) --
Re:それなら (スコア:0)
>と書いた.batをばらまいたらどうなる?
winnt何で大丈夫
Re:それなら (スコア:0)
等と言う主張(そして立証)で抜けられたりして...。
よほど権力を持っていなければ攻撃自体が罪に問われるだろうけど。
Nimda対抗ワームとか、、 (スコア:0)
善意/悪意に関わらず所有者の許諾無しに変更を加えるプログラム、、とかしたら引っかかるものはごろごろありそうで。
通信記録が (スコア:0)
某2ちゃんねるとか。
Re:通信記録が (スコア:1)
そのログが元で逮捕された人もいるようですし。
参考記事
IPログ保存で2ちゃんねるは変わるか [cnet.com]
2ちゃんねるに「小学生3人殺す」 中2少年を書類送検へ [mainichi.co.jp]
Re:いえ、逆です。 (スコア:1)
↓
低レベル層をたたくようなプログラムの誤作動でタイーホされるかも
↓
OS,ドライバ作成者 ((( ;゜Д゜)))ガクガクブルブル
↓
フリーのOSの開発鈍る
↓
ゲイツ:(゚Д゚)ウマー
by rti.
サイバー犯罪条約がらみだと思いますけど…… (スコア:1)