パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ修正が特許になる」記事へのコメント

  • by Anonymous Coward on 2007年06月26日 17時07分 (#1180277)
    特許が取れるほど斬新なセキュリティーホールって思いつかない。
    過去のソフトウェアの修正履歴をたどればなにかしら先行事例が見つかりそうなもんだ。
    • by Anonymous Coward on 2007年06月26日 17時48分 (#1180307)
      米国でも、当業者の知識レベルを考慮して特許性を審査する場合が増えており、
      ある会社の特定のソフトに穴があるからその穴を埋めました、なんてのは
      先行例がなくとも当業者であれば容易に思いつくものとして特許にはなりにくいはず。

      新しいビジネスに見せかけて投資を受けるのが目的なのかもしれません。

      どんなソフトでも自動で脆弱性を見つけて修正する方法、
      特定のソフトのセキュリティをより向上させる方法、
      なんてものなら、内容によっては特許になるでしょうが。
      親コメント
      • 金よりむしろセキュリティホール情報集めが目的のような気が。

        ゼロディアタックに使える情報を入手したら裏でクラッキング開始、
        表では適当にそれっぽい対応をして、ある程度成果が出たとこで「対策しました」「特許申請しました」etc.

        で、しばらくして「金にはなりませんでした」もしくは何もせずドロン。

        信用できるかどうかもわからん会社にゼロディアタックに使える情報をわざわざ教えるなんてありえない。
    • 特許の対象はセキュリティーホールではなく蓋だ

      #かの国では斬新かどうかは審査されない節もある
      • Re:新規性はどうなんだろ (スコア:2, おもしろおかしい)

        by virtual (15806) on 2007年06月26日 17時39分 (#1180300)
        いや、あらかじめ蓋の特許を取ることを見越してあらかじめ斬新な穴を仕込んでおくとか。
        親コメント
      • 穴に新規性が無いのに蓋には新規性がある状況が思いつきません。
        古い穴なら既に誰か蓋をした事があるでしょう。
        別に誰かが蓋の再発明をして特許取ってもいいけど、そしたら古い蓋を使うだけ。

        「古い穴」ってのは例えば「バッファオーバーラン」とかね、念の為。
        • by Anonymous Coward on 2007年06月26日 17時59分 (#1180318)
          たとえば「受け入れデータ長を制限してバッファオーバーフローを防止する特許」は今更取得できないだろうけれど、ちょっと前なら「サニタイズによりSQLインジェクションを防止する技術」の特許は取得できたかもしれない(最初に思いついた人なら)。

          今後技術が新しくなっていけば、新しいセキュリティホールも生まれつづけ、その対策の中に特許を取得されるものが一定の割合で出てくるというのは、さほど非現実的な話ではないと思う。

          タレこみが問題にしているのは、多分、もっと個別の製品に特化した話なのだろうけど、特許としては上記のような漠然としたものの方が怖い。
          #技術が出回り始めた時期に特許取得>普及後サブマリンでGoとかさ
          親コメント
        • 「きたない穴だなあ」っていわれるのがおちですよ
    • WILLTY Defender シリーズ [realcreate.net]みたいなもんじゃないでしょうか。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...