パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ウイルス作成罪」の創設を検討中」記事へのコメント

  • by ken2 (27347) on 2010年08月08日 9時49分 (#1806674)

    ウィルス対策ソフト作成には、特にヒューリスティックな検出方法開発の場合、ウィルスのようなものを作る必要があるんじゃないでしょうか?

    ウィルス作成可能な資格を作っておけばいいのかもしれませんね。
    お役人も権益できて一石二鳥。

    • by NOBAX (21937) on 2010年08月08日 11時08分 (#1806709)
      警察が評価用に「本物の」偽札を貸してくれます。
      同じように
      ウイルスはどこかで管理して、そこで評価すればいいでしょう。
      親コメント
      • あー。
        今やっと気づいた。

        #1806709がサブジェクトを本文1行目に使うから話が分かりにくいんですよ。

        なんでそんなことするんですか?

        親コメント
        • by Anonymous Coward
          長話しをしたくないからに決まっているじゃないか?
        • by Anonymous Coward

          「馬鹿だから」以外に理由はないだろう

      • by Anonymous Coward

        銀行は新人に金勘定を覚えさせるために使う模擬札をいちいち警察から借りてるんですか? んなわけないだろ。
        ちなみに模擬札は真っ白なので偽札としてはもちろん使えません。模擬ウイルスだって破壊活動ができる必要はない。

        • ATMとか自販機とかのお札の識別も真っ白な模擬札で出来るんでしょうか。

          そーゆーのは、自分たちで巧妙な偽札を作って識別させる必要もあるでしょうけど、
          現実に流通してる偽札を識別できることは最低条件になるでしょうから、
          実際に摘発した偽札を警察から借りてテストしないとダメそうな気がしますね。

          ま、今あるものを管理するのと、これから出てくるであろうものを想定して作るのとは意味が違うから、
          元コメの内容が今回の話からは見当外れだとは思いますが。

          親コメント
          • by Anonymous Coward on 2010年08月08日 12時42分 (#1806750)
            模擬札はATMメーカーでも準備してある。
            警察からわざわざ借りるような手間は銀行には掛けさせない。
            もちろんATM作成段階では、警察に協力をお願いするようなこともあるかもしれないが、
            そこに携わったことはない。
            ATMで模擬札を使って試験をするときには、スイッチを切り替えて模擬札を通すのだ。

            完全にオフトピだが、知らない人が多そうなのでここに書いておく。
            親コメント
            • by Anonymous Coward on 2010年08月09日 8時18分 (#1806924)
              #通りすがりの関係者ですが、話がズレズレなので補足します。

              まず、ATMメーカーは偽札の鑑別には一切関係ありません。
              ATMに搭載される紙幣カウンターに組み込まれている鑑別機能は、鑑別装置メーカーから調達して組みこんでいるだけであって、ATMメーカーが鑑別機能を開発しているわけじゃぁないです。
              そもそも紙幣の偽札鑑別装置自体、メーカーも部材も限られているためどの社のATMでもほぼ横並びの性能です(←偽札の鑑別性能)。

              で、ATMメーカーが警察から偽札を借りるとか借りないとかいう話ですが、基本的にはそんなことは行われません。
              上記のとおりATMメーカーは偽札鑑別機能・性能には関与しないからその必要はないですし、もしもそのような作業が実際に行われているとしても、鑑別機の開発メーカー程度でしょう。

              偽札に関する情報は国家安全保障のレベルでの機密情報ですから、そんじょそこらの警察がはいどうぞと言って貸し出すような物でもありません。
              それに、警察には常に最新の偽札が完備されているのか?というと、そんなことはあり得ないですから、警察から借り受ける程度では高性能な偽札鑑別装置は開発できません。
              そのため、鑑別装置メーカーは、全世界を飛び回って情報の入手に奔走しています。

              で、ではなぜATMメーカーが模擬紙幣を使う必要があるのかと言うと、これは試験のためです。
              と言っても偽札の鑑別テストではなく、通常の動作試験です。
              ATMにはスタッカ等と呼ばれる紙幣の収納箱があり、小型の機種でも数百枚、大型の機種なら二千枚程度の収容枚数になります。
              つまり、1台の装置を試験するだけでも、万札なら数千万円の紙幣が必要になるわけです。
              試験担当部署には、裕に数十台以上の装置が並び、常に試験を実施するわけですから、もしそれらを全て本物の"現金"で実施するとなると、試験担当部署には億単位の現金が常備されなければなりません。
              偽札の鑑別性能ではなくATMとしての装置の機能・性能を試験するためだけに、常に億単位の現金を使うなどということはあまりにも非現実的ですね。
              セキュリティ上も問題です。
              なので、模擬紙幣で試験が実施できるように、鑑別装置にはそれ用の切り替えスイッチを用意されている、ということです。
              実際、新旧・額面とも様々に対応した模擬紙幣が用意されているので、それを使って試験を実施します。

              そういうことです。

              他社は知りませんが、小銭については、現金を使ってもタカが知れているので模擬硬貨を使うことはしてないです。
              銀行と同様、終業時に精査して1円でも過不足があると大変な捜索活動が実施されてましたが、今はどうでしょう。
              親コメント
        • by Anonymous Coward
          >銀行は新人に金勘定を覚えさせるために使う模擬札をいちいち警察から借りてるんですか? んなわけないだろ。

          わかっているならいちいち書くな。
          適当に話をすり替えるんじゃない。
      • by Anonymous Coward

        > 警察が評価用に「本物の」偽札を貸してくれます。

        ソースも示していないのに「参考になる」はどうかと

    • 研究目的は除外 (スコア:2, すばらしい洞察)

      by firewheel (31280) on 2010年08月08日 10時06分 (#1806681)

      というより研究目的はすべて除外すべきでしょうね。

      だから、作成罪そのものに存在意義がないと思われる。
      今回の話は法務省の暴挙と言っていい。

      親コメント
      • はぁ (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2010年08月08日 10時30分 (#1806688)

        /.Jでも7年前にうんざりするほど既出の議論を繰り返すのか…。
        高木先生のTwitterと日記くらいは(もちろんそこから辿り着ける法務省の議事録も)読んでから出直してね。頼むから。

        親コメント
        • by Anonymous Coward
          初見の人もいるんだから、せめてリンクくらい貼ってくれ
      • by nemui4 (20313) on 2010年08月08日 10時24分 (#1806685) 日記

        犯罪に使われやすい手段やツールに規制をかけたくなる気持ちは理解できますが、なんとなくうさんくさいすね。
        なんでか刃物狩りを連想した。

        「コンピューターウイルス」もジョークめいた物からシステムやネットに実害を与える物や情報を採るものとか色々あるだろうから、定義が難しそうだし。

        それとも、現場(どこ?)では、もう単純に威力業務妨害とかでひっくくってたら追いつかないことになってるのでしょうか。

        いっそ届け出制とか、許認可制にすればお役人のポストが新しくできるし利権が生まれるからそのうちそうなったりして。

        --
        今ちょうどサンジャポでイカタコやってました。
        その中で「ウイルスを作る行為では摘発できないので・・・」といった意味のことおっしゃってました。

        親コメント
      • 「プログラミング技術が向上したかを試す研究目的」と主張すれば作成・配布しても無罪って事ですか?
        後出しジャンケンと言われると不味いので配布物にちゃんとその旨のドキュメントをつけておけば無問題ですよね?
        • by Anonymous Coward
          readme.txtが付いてくるウィルスって確かに斬新かも
          • このプログラムでは、ウィルスではありません。
            ネットワークを使用したプログラムの自動拡散の実験です。
            まれに、他のファイルの内容を書き換えたりすることが報告されていますが、意図した動作ではありません。
            このような問題にあわれた方がいらっしゃいましたら、以下のメールアドレスに、あなたのメールアドレス、名前、生年月日、性別、住所、電話番号、問題の内容を添えてメールをください。
            出来る範囲で対処させていただきます。
            hoge.fuga@example.com

            親コメント
      • ただ片っ端からしょっぴきたいだけじゃないのかと

    • by Anonymous Coward on 2010年08月08日 10時28分 (#1806686)
      http://www.moj.go.jp/houan1/houan_keiho5_refer02.html [slashdot.jp]

      >第 百六十八条の二 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、
      >三年以下の懲役又は五十万円以下の罰金に処する。

      なので、研究用の「人の電子計算機における実行の用に供する目的」でないサンプルは対象外ですな。
      親コメント
      • サンプルとして作られたものを流布するとかね。
        流布させるためのロジックなんかは既存のものを..とかあると、作成っていうのかな?とも思う。

        でもって、コンピュータウィルスの定義って、基本、自分で増殖して他のコンピュータに伝染するってことだよね。
        でもって、そのウィルスがする他の悪さを防ぎたいのにその前段について取り締まるってのはちょっと無理があると思う。

        「人の電子計算機における実行の用に供する目的」大概のソフトウェア作成者がこれに該当するね。

        でもって、その「次に掲げる」なんだけどね。
        「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず」
        「その意図に反する動作をさせるべき不正な指令を与える電磁的記録」
        一般人にとっては、新しいソフトウェアって、たいがいそうではないかな?
        録画しようとしたけどうまくいかないとか、無駄にディスクを消費するとかね。
        もちろん、使い方をちゃんと心得てやれば、たいがいのモノは使えるし、意図した通りなのだろうが、
        「そうでない人にとっては、俺の意図通りに動かないので、ウィルスだ」とか言い出すってのありそうだ。

        使いにくいソフトウェアを禁止ってなことにも、拡張解釈すると出来ちゃう。

        親コメント
        • by hishakuan (32621) on 2010年08月08日 12時39分 (#1806748) 日記

          刑法だと、一般人にとってこの場合は条文に当たる、これは当たらないと判断できるかが問題ですね。
          道交法での表現に関わる判例 [courts.go.jp]。
          この判断がつけられないようだと違憲で無効になったり。
          現在のコンピュータウィルスの作成って常識的に判断が難しいようなものなのかな?
          論理的ではないかもしれないけど屁理屈は無しで。

          危険犯としての問題は具体的だし限界事例はまだ先じゃないかなあ。

          親コメント
          • >現在のコンピュータウィルスの作成って常識的に判断が難しいようなものなのかな?

            ウィルスの定義と、作成の定義が曖昧だよな。
            単純に法律の文章通りに言えば、「使用者が意図しない動き」をしたらアウトだからね。
            バグだろうが、そういう仕様だろうが、ね。
            この場合、仕様であるよりバグなら意図的でないということで減免されるだろう。

            WindowsのUIに慣れている人がMacだと難しいとかあるだろ?
            これをもって、「意図した動きではない」ということで罪状上では(構成要件としては)成立するからね。

            >危険犯としての問題は具体的

            危険なのは、感染してからの挙動の方が大きいだろ?
            その感染が、ネットワークを通じてコンピュータ使用者の意図外で行われたか?
            ダウンロードなりの販売で行われたかについてすら、区別していないからね。

            ちょっと法律として、大雑把にすぎると感じるわけですよ。

            >刑法だと、一般人にとってこの場合は条文に当たる、これは当たらないと判断できるかが問題ですね。

            単純に言えば、条文をちゃんとなぞると、「バグだろうが仕様だろうがウィルスだろうが、使用者の意図外の挙動をするソフトウェアの配布は、その配布手段が使用者の意図だろうがなかろうが禁じられ、行った場合は罰せられる」ということになるってこと。
            法律を後の運用がどうとかで逃げるのではなくて、立法者の責任として厳密さが必要だけど、この場合の条文にはそれがない。
            コンピュータ関係相手にするのであれば、それこそもっと詰めてないとだめでしょ?とも思う。

            親コメント
            • by Anonymous Coward

              この場合、仕様であるよりバグなら意図的でないということで減免されるだろう。

              もともと過失罪を規定しない限り、過失によるシステム破損は罰せられない。

              #民事責任はあるけど。

        • by Anonymous Coward on 2010年08月08日 17時58分 (#1806823)

          > サンプルとして作られたものを流布するとかね。
          その場合作った人ではなく流布した人が罰せられるだけですね。何が難しいの?
          > 「人の電子計算機における実行の用に供する目的」大概のソフトウェア作成者がこれに該当するね。
          ここで実行するのはそのすぐ後に書いてる「次に掲げる電磁的記録その他の記録」であって、実行できれば何でもいい(だからほとんどのソフトウェア作者が該当する)わけじゃないんだけどどうして無視するの?

          親コメント
          • >その場合作った人ではなく流布した人が罰せられるだけですね。何が難しいの?

            流布罪ではなくて、作成罪だよね。
            簡単だよ、流布は「対象外」で明確だよね。

            >ここで実行するのはそのすぐ後に書いてる「次に掲げる電磁的記録その他の記録」であって、実行できれば何でもいい(だからほとんどのソフトウェア作者が該当する)わけじゃないんだけどどうして無視するの?

            実行させるのに、使用者が起動する必要があれば問題ないってことを言いたいのかな?
            そして、「次に掲げる電磁的記録その他の記録」には「その他」があるわけだよね。
            つまり、なんでも「使用者の意図外の挙動をするソフトウェア」は、すべて「構成要件に該当させることが可能」という条文なんだよ。
            そこらへんをちゃんと読もうよね。読む力って大事だよ。

            親コメント
        • by Anonymous Coward

          肩の力抜けよ。
          たいていの法律は運用で線引きすればいいんだよ。
          警察は暇じゃない。

          • >たいていの法律は運用で線引きすればいいんだよ。

            運用でどうにでもなるって発想が凄いと思うよ。
            ちょっとは考えたら?

            親コメント
          • by Anonymous Coward on 2010年08月08日 12時22分 (#1806742)

            パチンコ周りとか一時停止違反とか警察の運用が納得いかなかったりする罠。

            親コメント
            • by Anonymous Coward

              > パチンコ周りとか

              ましてやパチンコ以外だと三店方式でも逮捕されるしな

          • by Anonymous Coward

            >たいていの法律は運用で線引きすればいいんだよ。
            それは警察の恣意的な運用で無実の人間を逮捕できるということだよ。

            6cm以上の刃物所持者は銃刀法で逮捕し、
            6cm以下の刃物所持者は軽犯罪法で逮捕するようなもの。

            ウイルス作成罪はIT業界における銃刀法になるわけだ。
            警察の恣意的な運用で、無実の一般市民でも即逮捕できる。
            警察にとっては、こりゃ便利!
            点数稼ぎにはもってこい。

            >警察は暇じゃない。
            ポケットナイフを所持していただけの善良な一般市民を、数名の警官で取り囲んで
            数時間かけて任意同行を強制してるのに、暇じゃないと言われても説得力に欠ける。
            #まずは仕事しろ。話はそれからだ。

            • しょうがないよ、それが仕事だと思い込んでいるのだから。

              親コメント
            • by Anonymous Coward

              ポケットナイフを常時持ち歩いてて、任意同行に何時間も拒否し続けるようなやつは、
              そういう扱いうけてもしょうがないだろ。

              • by Anonymous Coward
                そんなこと言ったら黙っていない人 [liberal-shirakawa.net]がいるでしょ
              • by Anonymous Coward

                任意同行を拒否する権利を認めないなんていったいどこの秘密警察ですか?

                既に法律は警察による恣意的な運用で歪められまくりですよ
                下っ端警官のポイント稼ぎのために無罪の人間を恫喝するのが当たり前の世の中でございます

              • by Anonymous Coward

                「オレの前を通るときに歩くスピードが速くなった!」と因縁をつけられて任意同行を求められたオレが通りますよ。
                #当然だがポケットナイフなど持っていないw

              • 某所で見た光景なんだけどね。
                一方通行入り口から出てくる車に道を譲ってあげた白と黒のツートンカラーの車。
                出てすぐにサンキューハザードランプ付けてたら赤色点滅と...

                >一方通行を少し入ったところで待っているのを、どうにかしてほしい。

                というか、一方通行に逆行するのをなんとかすればよいだけではないかな?
                スレッドに戻すと、どうもこの法案は「どこが一方通行なのか?」「一方通行逆行とは?」が明確でないってことですね。

                # レベル0に殴り負けした....

                親コメント
    • by Anonymous Coward

      そもそも日本には、ウィルス対策ソフトを造ったり
      ウィルス解析を行っている人はほとんど居ないので
      問題ないかと。

      • by Anonymous Coward on 2010年08月08日 12時56分 (#1806755)

        パターンマッチングのフィルタくらいなら誰でも作る可能性はあると思うが。
        タスクマネージャで変なプロセスを見つけて読み込んでるDLLを調べるのも解析だし。

        そんなことよりコンペの景品でiPodってのを貰ったんだが、
        これのQuickTimeというのが関連付けを荒らし回って、iTunesってのが個人情報の入力を求めてくるんだ。
        こういう悪質なソフトを作る奴を豚箱にぶちこむ法律なら大歓迎なんだが。

        親コメント
        • by Anonymous Coward

          >そんなことよりコンペの景品でiPodってのを貰ったんだが、
          >これのQuickTimeというのが関連付けを荒らし回って、iTunesってのが個人情報の入力を求めてくるんだ。
          >こういう悪質なソフトを作る奴を豚箱にぶちこむ法律なら大歓迎なんだが。

          そんな法律ができたらコンペの主催者が幇助で逮捕されそう.
          ところで,iTunesってそのあたりを使用許諾に書いてないんだっけ?

    • by Anonymous Coward
      犯罪者を罰するのは当然として
      現実問題として免疫力の落ちた日本を標的に攻撃してくる国外勢力に対する武力行使の試案も同時に協議すべきだね

人生unstable -- あるハッカー

処理中...