# 強いて言えばウィルスの説明(ここではSymantec [symantec.com]をとりあげます)の "a particular release of the commercial product Firehand Ember v5.2.3 by Firehand Technologies Corporation" という説明が紛らわしいですが、別に「特定のリリース」が「Firehand社による」とは書いてないんですよね。
# 強いて言えばウィルスの説明(ここではSymantec [symantec.com]をとりあげます)の "a particular release of the commercial product Firehand Ember v5.2.3 by Firehand Technologies Corporation" という説明が紛らわしいですが、別に「特定のリリース」が「Firehand社による」とは書いてないんですよね。
でも、この出来事によって「Firehand Ember ってソフトは危険なんだって」という噂が広がってもおかしくありません。ウィルス対策ソフトウェアベンダーの側の配慮が足りなかったと言いたくなる気持ちはわかります。
何が「悪い」のか? (スコア:2, すばらしい洞察)
頒布元の正規品をダウンロードしなければ違法、なんてことは一概には言えません。「ウィルス」対策機能の実装のためにソフト(正規品と疑惑のブツ両方)をコピーするのは、リバースエンジニアリングと同じくフェアユースのうちに入るでしょう。
Firehandは、各社の「ウィルス」対策に対して「これはうちで配っていたものではない」とだけ主張すればいいはずなのです。ところが同社が、各社からEmberユーザーへの謝罪を要求する [firehand.com]ということは、各社が「悪いこと」をした、と主張しなければならないのです。しかし、実は何が「悪い」のかと考えると、根拠はかなり不鮮明であるように見えます。
# 強いて言えばウィルスの説明(ここではSymantec [symantec.com]をとりあげます)の "a particular release of the commercial product Firehand Ember v5.2.3 by Firehand Technologies Corporation" という説明が紛らわしいですが、別に「特定のリリース」が「Firehand社による」とは書いてないんですよね。
逆に、不正シリアル対策として攻撃コードをプログラムに含める(これは明らかに違法です)ことを防止する、という観点からは、Firehand社は今回のような主張をしてはいけなかったのではないでしょうか。組織犯罪で内部告発があったときに、組織側が「告発者も違法なことをしていなければ知り得なかった事情だ」と言っているようなものです(ちょっと違うか?)。
# そう考えるとやっぱり「深読み」してしまうのも致し方ないかな、と
いずれにしても、ウィルス対策ソフト各社は、今回のような妨害にめげず、(ソフトの出自を問わず)不正なコードに対する防衛力を高める努力を続けていただきたいところです。
Re:何が「悪い」のか? (スコア:1, すばらしい洞察)
これって違法なの?
自分が被害者だからと言って (スコア:2, 参考になる)
それが裁判所や法律によって許可されたものでないなら。
攻撃コードを含めるという事は、対象者に対してトロイの木馬を配布していると同じで、対象者の犯罪行為とは別に攻撃コードを加えた個人・企業の犯罪行為として成立します。
日本だと器物損壊罪や私電磁的記録毀棄罪にあたるんじゃないかな。
というかこんなの当然でしょう?
相手への直接的な加害行為が認められるのは自身の生命が脅かされているやむを得ない緊急事態または不可抗力的な行為くらいでしょ。
Re:自分が被害者だからと言って (スコア:1)
けれど、「動作について何の保証もしません。使用はすべて自己責任で」と書いてあった場合でも、攻撃コードを含めることは罪になるのでしょうか。
何も保証しないと言っているものに対して「攻撃してこない」という思い込みを持つのが悪い、と考えると、罪にならないような気がします。
// Ember というソフトウェアが何の保証もしないかどうかは知りませんが、何の保証もしないと謳っているソフトウェアはたくさんあります。
鵜呑みにしてみる?
罪になりますよ (スコア:2, 参考になる)
Re:罪になりますよ (スコア:1)
// 「後学のために」と言っても、利用者を攻撃するソフトウェアを配布しようとしているわけではありませんよ :)
鵜呑みにしてみる?
Re:罪になりますよ (スコア:1, 参考になる)
あなたは車に乗って道路を走っています。
さて、路地から子供が飛び出してきました。
このとき、
1. 止まろうと思って余裕を持ってブレーキを踏んだにもかかわらず、突然それまでは問題なかったブレーキが壊れてしまって、間に合わなかった場合、あなたは無罪です。
2. ブレーキが間に合わず、轢いてしまった場合、あなたは業務上過失致死に問われます。(ただし、無罪の可能性は残ります。)
3. 最初からブレーキを踏む気が全くなく、あまつさえそこから加速した場合、あなたは殺人に問われます。(そして、弁解の余地はほとんどありません。)
こんなものでよろしいでしょうか。
判例は探せばたくさんあると思います。(が、私はあほらしいので捜しません。)
Re:罪になりますよ (スコア:1)
問題を「故意か過失かで罪になったりならなかったり」と考えれば、クリアになりませんか? 電子計算機損壊等業務妨害罪(刑法234条の2)は過失犯規定が無いので、故意犯のみが対象になります。
Re:罪になりますよ (スコア:1)
全然詳しくないですが、
たしか「過失」という言葉があって、
それは意図的の逆の状況を意味する言葉であって、
過失であるかないかによって罪の計り方は結構違う、
ということじゃありませんでしたっけ?
まあ、それってどうだかなあ?と思う状況は多いですが、
思わない状況もまた多いです。
過失致死と殺人の違い、とかさ。
結果である害だけを計るというなら、両者は同じに扱われる「べき」なんでしょうけど、
そのほうが良い社会になるのかどうかは、俺にはよく判りません。
#むしろ、デジタルミレニアムみたいに、意図(つーか行為の内容)を問わない法律のほうが、痛い…
あ。「意図的」についての一般的な話じゃないのなら、失礼。
Re:罪になりますよ (スコア:1)
鵜呑みにしてみる?
Re:罪になりますよ (スコア:1)
明らかに意図的(故意)とわかるコードはもちろんたくさんありますが、意図的であることを隠してバグのように見せかける方法もありうるので、ベンダが破壊的なコードをバグのように見せて隠していたら、そのベンダを罪に問うのは難しそうですね。
// それを言ったら、犯罪捜査なんてみんな難しいのかもしれませんが。
鵜呑みにしてみる?
Re:自分が被害者だからと言って (スコア:0)
争点は、「損害を与える意思があった」かどうかでしょう。攻撃コードがあるということは、その意思があったという、十分すぎる証拠だと思います。 また、契約書も違法ならば無効になります。
バグで損害を被った場合でも、ソフトメーカーがバグを無くす努力を怠っていたら、損害賠償の対象になるんじゃないかな。
Re:何が「悪い」のか? (スコア:1)
との対比で「不正シリアル」が違法なんだと言いたいんじゃないかと思ったりして。
Re:何が「悪い」のか? (スコア:0)
Re:何が「悪い」のか? (スコア:1)
配慮といってぼくが真っ先に思いつくのは、ソフトウェアの名前や開発した会社の名前を伏せることです(伏せたら余計 Firehand にとって悪い事態になる可能性もあるので、これで配慮になっているかは議論の余地がありますが)。
実際に配慮が足りたか足りなかったかは、今後の経過を見てみないとわかりません。
鵜呑みにしてみる?
企業の名前はともかく (スコア:1)
そのシリアル番号だってどのように流出したか判らないでしょ?
そのシリアル番号の正規の入手者がシリアル番号を手帳に書いてあったとしてそれを落としたとか、家族や遊びに来た知人が盗み見て他人などに教えた可能性だってあるし。
それが正規のシリアル番号の入手者の落ち度でも、私は少なくともこのようなコードを含める企業の製品など間違っても利用したくないですし。
アンチウィルスソフトのベンダー各社が確認の方法を誤っただけでしょう。
また、OpenSource などの世界で行われているような改鼠対策とか、該当企業も含め一般企業が配布努力に比べて改鼠対策が無いに等しい状況からも両方に落ち度があったという気がしますが。
Re:企業の名前はともかく (スコア:1)
鵜呑みにしてみる?
確かに (スコア:1)
ただ私のようにそういった行為を行う個人・企業の作成したソフト全般を使用・購入するのを防止したい人にとってはそれは解決策にならないんですよね。
企業名かソフト名が公表されていれば私と同じような事を望む者はそれをキーに情報を探すことができますから。
[オフトピ] 「改竄(かいざん)」を……(was: 企業の名 (スコア:0)
たった今.... (スコア:1)
単に私の無知によるものです。
Re:何が「悪い」のか? (スコア:1)