「僕じゃない、中の人がしたんだ!」 125
ストーリー by Oliver
推定無罪 部門より
推定無罪 部門より
oddmake 曰く、 "英Guardian紙他の報道より、テキサス州ヒューストン港にたいしてDoS攻撃を仕掛けたとして起訴されていた19歳のAaron Caffrey容疑者が、無罪の判決を勝ち取ったとのことです。Aaron容疑者の主張では「自分ではない。他のハッカーのトロイの木馬によって攻撃が仕掛けられた」としていましたが、専門家はその可能性を否定する証言を行なっていました。今回の判決は、「トロイの木馬」といえば誰でも罪を免れていいのか、トロイの木馬を感染させられたことへの過失責任は考えなくていいのかなど、今後に課題を残したようです。"
過失責任? (スコア:4, 参考になる)
刑事裁判ですよね? (この規定 [meiji.ac.jp]が現在のものだとしたら)過失処罰を含む規定ではない(ように見えます)ので、過失の有無を問題にするのは適切ではないと思います。#違ったら指摘してください
そんなことはないと思います。合理的な疑いを容れない程度に容疑が確かならば、この少年も有罪になったと思います。
Re:過失責任? (スコア:3, 興味深い)
:ら)過失処罰を含む規定ではない(ように見えます)ので、過失の有無を問題にす
:るのは適切ではないと思います。#違ったら指摘してください
私もそう思います、刑事事件に馴染まないと思います。インターネットって特に免許
が要る訳でもないし。
:そんなことはないと思います。合理的な疑いを容れない程度に容疑が確かならば、
:この少年も有罪になったと思います。
刑事には馴染まなくても民事的には言い訳はきかない訳で、民事で争って2度と不正
侵入されたくないと思わせるような莫大な金額を支払わせるようにすればそれで良
いような気がします。
#もちろん本当にトロイの木馬のせいだったらの話ですが。
Re:過失責任? (スコア:2, 参考になる)
それはともかくとして、あなたの設例だけでは何とも言えません。Windows Updateについては、「自動的にダウンロードして、ダウンロードが終わったら通知する」クライアント設定になっていれば、そのような「放置した状態」になるでしょうし、自称「ハッカー」が、自分は安全なつもりで、ハッカーサイトを巡回していて、実は感染していた、なんて、ありそうな話だと思いませんか?
私は、ウィルスに感染して他のPCを攻撃した=犯罪、という考えは、基本的にはあまりバランスが良くないと考えます。「感染しているかもしれない」ものが、コンピュータウィルスではなく性病だったらどうなるでしょうか。こっちには過失傷害の罪というものが規定されていますが、やっぱ簡単に犯罪と言い切れます?
Re:過失責任? (スコア:1)
なんか、「別件逮捕は出来そうだ。本件で逮捕できるかどうかはさておき。」
という言葉が脳裏をよぎってしまいました。
ところで、
「WindowsみたいなOSを使って(そしてそれで外界にアクセスして)いるのに、
アンチウイルスソフトを買って(もちろん:-)使って)いなかった」
という場合だと、それはどういう種類の「悪いこと」なんでしょうか?
ちと、OSメーカーの「過失(?)」をユーザに転嫁されてるだけ、のような気がしてしまったのですが…
Re:過失責任? (スコア:1, 興味深い)
ある物に欠陥がある事を知りながらそれを使用し、それによって被った被害は弁済対象にはならんでしょう。
#登録ユーザにはがきで通知し、新聞の下のすみっこに通知広告を出せば火災が起きる欠陥も免責されますし
それと同じように、他人に被害を及ぼす欠陥を知りながらそれを使用した場合、どうなるかという判断かと。
#もっともMSはインターネットにつながない客は客ではないらしいが
#それを言うと家電メーカーも新聞を取らない客は客ではないか
Re:過失責任? (スコア:1)
それを現状のMS製品に適用すると、どうなっちゃうんでしょうね?
10億人くらい収容できる牢屋が必要だったり?(^^;
あと、一介の企業の単品製品が、まるで道路のような社会インフラ的立場に事実上なる、という状況は
上記の法的(だよね)な原理がそもそも想定していた事態なのかどうか…?
現在の道交法って、自動車という機械の存在(と普及)を想定して作られてるわけっすよね…
Windowsが存在することを想定した法整備(^^;は、もしかして必要かも。
#Windowsのような「単品製品が道路のようになったもの」という意味で。
Re:過失責任? (スコア:1)
欠陥があると知りながらインストールして売る
パソコンメーカってのは責任ないんですかね?
#それともどっかに小さく
#この製品は他人に被害を及ぼす
#欠陥を内包しております。自分で対策してちょ。
#って書いてあるのかしらん?
Kiyotan
Re:過失責任? (スコア:1, すばらしい洞察)
「ライセンス」のどっかに完全保証でも謳われてたか?
企業で踏み台にされた場合 (スコア:4, 参考になる)
個人レベルでは難しいんでしょうけど、せめて patch は毎週当てているとか、ウィルス対策ソフトウェアを導入しているとかの努力をすることが(大して役に立っていないとしても)必要になってくるんでしょうね。
-----
[“踏み台”にされた企業に賠償責任?]
http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20030825/1/
-----
#過去のウィルス感染履歴が前科になったりしたらやだな。
Mc.N
Re:企業で踏み台にされた場合 (スコア:3, すばらしい洞察)
大容量の回線を接続している企業または人は、未パッチの弱点を突かれても踏み台の被害が広がらないようなシステム設計を十分に行って欲しいものだと思います。
何か最近、パッチさえあててれば大丈夫、なんて風潮が見られるので、あえて書いてみました。
パッチを当てて穴を塞ぐのは、ソフトメーカと運用の仕事、未パッチの弱点があることを前提として、その上でどうするかを考えるのがシステム設計の仕事だと思います。
踏み台にされたけど、「オレはパッチをきちんと当ていたから責任は無い」なんてのは、子供の言い逃れに聞こえますね。
Re:企業で踏み台にされた場合 (スコア:2, おもしろおかしい)
ウィルスなどにやられると減点されて、ある程度以上は免許停止、あるいは免許取り消し。これ以外にもインターネット上で抜き打ちで検問があって、あるサイトを訪れるといきなり質問コーナーに飛ばされ、セキュリティについての質問に正しく答えられないと減点。
車検(PC検?)制度のほうは、半年に1回くらい試験所かどこかに持ち込みでパッチが正しく適用されているか調査。車検に通らないと ISP から接続許可がもらえない。
やな世界だ。
Re:企業で踏み台にされた場合 (スコア:2, 興味深い)
パッチ当ててないPCがネットワーク上で悪さするリスクよりも、
PC及びネットワークの使用手続きが煩雑になることに起因する、
機会の遺失や、市場の縮小のリスクのほうが、問題だと思うんですが・・・
Re:企業で踏み台にされた場合 (スコア:1)
PCってそんなに特別なもんなんですかね?
整備が不十分な自動車が事故を起こすリスクの方が大きいと思われているから、各種免許制度があるのであって、自動車の使用手続きが煩雑になることに起因する機会の遺失や、市場の縮小のリスクなんて誰も問題にしてませんが。
とはいえ、だからといって、私は免許制度がいると思っているわけじゃないんですけどね。実際にPCが不必要に難しいっつーのはやはり事実だと思うんで。技術的に解決できる部分は技術的に解決しないといけないです。余計な制度を増やすのは、役人の天下り先を増やすだけですよ。
手っ取り早く、免許制度を実現するためには (スコア:1)
とかやった方がいいかもしれませんね。
情報システムが引き起こすリスクに対する考え方に差があるのは事実です。
PCにECC Registeredメモリの利用を推奨します。
Re:企業で踏み台にされた場合 (スコア:1)
実技試験を盛り込めばいいんですよ。まともに報告も相談もできない奴には免許はやらない。
# まともに報告も相談もしない奴にうんざりさせられているので ID
むらちより/あい/をこめて。
いいのか? (スコア:2, 参考になる)
seek使えば断片化なんていくらでもごまかせそうな。
こんな鑑定、いいんですか?
Re:いいのか? (スコア:1)
「編集すると」とありますが、編集する必要があるんでしょうか?今回の場合、ログから1行消すとかではなくて、実際にはない話をでっち上げるという「大作」なわけですから、トロイが提供する貧弱なUI(だと仮定しますが)で編集するより、一度ダウンロードして執筆してからアップロードしてファイルごと置き換えるんではないかな?(そもそもファイルなのかというのも知らないが)
DDoS攻撃が行われた前後に作成されたファイルに挟まれていた、というも、計画的犯行なら改竄とDDoS攻撃がほぼ同時に行われる可能性も高いだろうし、攻撃を行ってからのろのろと動機などの状況証拠を編集したりするんでしょうか? 素人感覚には、攻撃は後は全ての状況が整ってから行い、後は足跡を消してすばやく退散するのではないかな。
とりあえずこの部分だけに反応しているので、実際にこの事件の裏にクラッカーがいるのかどうかはわかりませんが、徒然なるままに思うことを垂れ流してみました。
Re:いいのか? (スコア:1)
#それをやるにも反証するにも、windowsのFAT管理及びファイル変更の場合のアロケーションの仕方を調べ…法律で禁止されてんのか。
私じゃない! (スコア:2, おもしろおかしい)
「…秘書が勝手にやったんだ!」
#「秘書」の部分は「事務所の人間」とか「部下」に適時変更されます。
ということで、日本では割と古くからある手なので、あまり珍しくも無いかも。口裏合わせなくて済む分、トロイの所為にする方が簡単ですかねぇ。
Re:私じゃない! (スコア:1)
否 (スコア:1)
# ACなのでAC
世田谷区の場合 (スコア:2, 興味深い)
日本では、こちらの事例が前例として扱われるのかな?
一瞬2重人格かと思ったよ。 (スコア:1)
吉田戦車じゃなくてか? (スコア:1)
「中の人などいない!」
ぱっとあれを思い出したオレは、やっぱもうオヤジなのか。
元ネタはそれなんですが (スコア:2, 参考になる)
すごいや (スコア:1)
Re:中の人などいない! (スコア:2, 参考になる)
ということだそうなので、そういう意味では 全員「中の人」というイメージじゃないかと。
Re:中の人などいない! (スコア:1)
アレも外に出てくるのは一人だけ、ただし身体ごと変わりますが。
---- 何ぃ!ザシャー
hacker is not kiddy (スコア:1)
自分で行ったDDoSくらい自分で処理すれって事ですね。
PCにECC Registeredメモリの利用を推奨します。
山田さんのトロイ (スコア:1)
続出するわけですね。
A「…あ、その、山田さんのトロイが勝手に発動しちゃったみたいなんです」
B「あ、うちのマシンでも動いてたんじゃないか?そいつのトロイ」
C「ぼ、僕のマシンでもか、かってにP2Pで音楽ファイル落してたみたいよ、そいつの木馬」
# 便利な奴
Re:山田さんのトロイ (スコア:1, すばらしい洞察)
…なんかいやだった。
気をつけようと思った。
無罪の木馬は (スコア:1)
「白い木馬」
悪さをすると「黒い木馬」
#オフトピでごめんね
例えばインフルエンザ (スコア:1)
「どこかでインフルエンザをもらって来て、他人にうつしてしまった」なんて時には、
当然、その過失責任を負うつもりがあるんですよね?
例えばSARS (スコア:2, おもしろおかしい)
この場合も,自衛対策を全然してなかったならそうならない?
以下オフトピ。
春先の SARS 騒動の時,人民日報だかのウェブサイトで
#さて,明日から出張だ(泣)「SARSで隔離されてる恋人とフェンス越しに抱き合ってる写真」てのを見た憶えが。
なんか「引き裂かれた恋人たち」みたいな文章付いてたと思いましたけど
思わずディスプレイに向かって「隔離されてねぇッ!」てツッコミ入れちまいましたよ(笑)
Re:例えばインフルエンザ (スコア:2, 参考になる)
あれって、「病気なのを証明できるから、学校公認で休める」じゃなくて、「他人に感染させたらダメだから、おまえは家でおとなしくしてろ」って意味ですよね。(法的にどういう意味合いを持つのかは、勉強不足で知りません……。)
ってわけで、法的に過失責任云々がどうかは解りませんけど、コンピュータでなく人間が感染する病気でも、他人に感染させないための処置を本人に取らせるというのは、社会的に普通に行われているように思いますよ。
#今回のストーリー自体にはノーコメント。親コメントのみへのコメントです。
Re:例えばインフルエンザ (スコア:1)
行き過ぎると「らい予防法」みたいな社会問題になる。
どれにレスつけて良いのか (スコア:1)
法定伝染病の隔離はあくまで『予防措置』であり、
個人に過失責任を取らせてるわけでなない
と理解してますが、間違ってますか?
例え結核だって、自分で結核とは知らずに他人に感染させて罪に問われたり、責任を取らされたりなんて例はないと思いますけど。
HIV感染者が、意図的に他人に感染させて罪に問われた例はあるように記憶していますが。
Re:どれにレスつけて良いのか (スコア:2, 参考になる)
>法定伝染病の隔離はあくまで『予防措置』であり、
「法定伝染病」という名称は「伝染病予防法」の頃のものですね。
現在は平成10年10月に施行された、いわゆる感染症新法 [mhlw.go.jp]によって、一類 [srad.jp]、二類 [srad.jp]、三類、四類 [srad.jp]感染症、指定感染症、新感染症、という分類がされるようになってます。
#一類にはSARSがつい最近追加された。それ以前は新感染症として特例扱いされてた。
#三類は腸管出血性大腸菌(O157など)感染症のみ
#天然痘(痘瘡)はWHOの撲滅宣言が出ている手前、含まれていない
いわゆる「隔離」(入院勧告に従わない場合にも強制的に入院させることが可能)の対象になるのは基本的に一類ですが、指定感染症や新感染症などで特例措置が取られることもあります。
なんせ5年くらい前に施行された法律でおそらくそれ以前に学んだ人が多いと思いますので、参考までに。
Re:どれにレスつけて良いのか (スコア:1)
> 個人に過失責任を取らせてるわけでなない
> と理解してますが、間違ってますか?
そうだと僕は思います。
プロバイダがある計算機が感染してる事を感知したら、
直るまでネットワークから切り離すのと同じぐらいかなぁ
と思います。
# 上の僕のコメントは完全にオフとぴでした。
PC が感染していても自分の体調が悪くなったりしないので、
今、この計算機が感染していない自信なんて無いですし、
余計に責任取らされるのは辛いなぁと思う。
# せめて Windows Update で許して欲しい。
ところで、感染した PC をプロバイダが隔離するとか
って難しいのかな?(法的な問題も有りそうだなぁ)
Re:例えばインフルエンザ (スコア:1)
インフルエンザでも新型なら有り得る話だけれどSARSを挙げた方が
例としてはわかりやすかったかも。
Re:例えばインフルエンザ (スコア:1)
>例としてはわかりやすかったかも。
同意。
春先の台湾人医師の例を挙げようと思ったけど、あの場合は本人が自覚してたからちょっとずれるんだけどね。
(危険度や社会的影響度までは自覚していなかったかもだけど)
SARSで隔離政策をとったのが参考になるのかな。
#インフルエンザじゃなく数々の法定伝染病を引き合いに出して欲しかった
---- 何ぃ!ザシャー
CNET Japanの翻訳 (スコア:1, すばらしい洞察)
玉突き事故 (スコア:1)
交通渋滞などで停車しているとき、
後ろから衝突されて、前に止まっている
自動車を破壊した場合、自分にも責任が有るんでしょうか。
まあ、そういうことだよね?ちょっと違う?
Re:玉突き事故 (スコア:3, 参考になる)
このときは、つっこんだ一番最後の車に全て責任があるということでした。
(ボクの位置は後ろから3台目でした)
オフトピ気味ですが(汗)
さらにオフトピ
オールペイント(40万円)したばっかりで、なおかつタイヤ交換したばっかりで、燃料満タンでした(T_T)
☆彡 大和 環
Re:どっちかっつーと (スコア:1)
アクセルは右足
ブレーキは左足
と分ける人もいるそうな、
裏情報処理試験 (スコア:1, おもしろおかしい)
だが最近ではEコマースに特化した新興商社のX社に押され売り上げが激減していた。
取締役会の要請で情報システム課の特務部隊がX社の情報システムの麻痺を狙い
DDoS攻撃を行ったが経験のあるメンバがおらず、攻撃元を突き止められてしまうミスがあった。
情報システム課のB課長はC主任に命じてどのような言い訳をすべきか対策を練った。
C主任:「Webサーバに不審なファイルが置かれていたのを発見したので削除した。
トロイの木馬が仕掛けられていたのでしょう。」と先方に伝えてはどうでしょう。
設問1 このC主任の言い訳には技術上の問題点があり追求を免れることができない。
問題点とそれに対してどのような言い訳を追加するべきか技術的観点から述べよ。(60字)
Re:裏情報処理試験 (スコア:1)
# 実家が浄土宗なので他力本願 (違)
Re:裏情報処理試験 (スコア:1)
問題点
「WebサーバがすでにX社の特殊工作員によってクラックされて
いた為、X社の監視下にあった。」
追加すべき点
「申し訳ない。新入社員にサーバ管理させておりました。」
PCにECC Registeredメモリの利用を推奨します。
Re:裏情報処理試験 (スコア:1)
主任と言う立場と、そこそこ専門用語が並べられている点から、 『わかっているけど嘘をついているのではないか』と勘ぐられてしまう 点
実際は、『C は実は部長代理だった』など追求してもし方のない 役職にすべきであったが、もうあとの祭りである。 言い訳の追加によって追求を免れるには、『専門用語を使って わかったふりをしてるけど、実際はなにもわかってない』人と思われるように しなければならない。従って、次のように言い訳を付け加えるのが適切で ある。
『既にファイアーウォールを設定したので安全です』
# しまった。字数制限があったのね。
-- 哀れな日本人専用(sorry Japanese only) --
港にDoS攻撃 (スコア:1)