パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

法務省:コンピュータウィルス作成罪新設へ」記事へのコメント

  • 踏み台にされてウィルスの発信者となった場合
    警察は追い切れるんでしょうか?

    某BBのモデムを駅で貰ってきたおばちゃんに、
    セキュリティー意識を
    (自分が知らずに加害者になってるかもしれないとか)
    理解していただくの無理そうなんですが・・・

    某BBってそれぞれのマシンにグローバルくれるらしいですし、
    そんなおばちゃんのマシンなんか穴だらけそうですよね。
    • by Anonymous Coward on 2003年03月05日 1時52分 (#272843)
      自分が無意識に加害者になりうる。ということを、どうやってわからせるのか? というのが、コンピュータセキュリティで一番重要な話題だと思ってます。

      法務省が整備するという法案の内容がよくわからんのですが、現実世界に対比させると、こんな感じでしょうか。

      (現実世界)
      健康に気遣って無く、免疫力の無い人が、人混みのなかに出歩いて風邪ウィルスを他人からもらい、感染した。

      (インターネットでのウィルス問題)
      セキュリティ対策をしないマシンをネットにつなぎ、他のマシンからウィルスを感染させられた

      このように考えると、

      現実世界において、風邪に感染したことが自業自得と言われることはあろうが、誰からうつされたかを追跡して、その人間に損害賠償や罰則を適用するとわめく人間はいるだろうか?

      これを法律で制定する。と言っているように聞こえますね。法務省殿の話は。

      現実世界でこんな言い分で警察にかけこんだり裁判する人が居たら、かなりイタイ・・・。それこそ世間の常識との乖離を疑われて相手にされないでしょうね。

      セキュリティの問題を攻撃側→被攻撃側 という枠組みだけで表現できるのなら、罰則規定も抑止力になる。という意見は賛成なんですが、知らずうちに攻撃に荷担して、被害を甚大にしているのは、実は 一般大衆だ。 という視点が欠けているからおかしいんですね。

      そういう対比で説明しないとダメかなぁと思います。「ふつーのおばちゃん」には。
      親コメント
      • この例えはあまり適当でないような。

        現実世界のウイルスは勝手に沸いてくるものですから、加害者を追跡とかいうこと自体が無意味です。
        それに対して、コンピュータウイルスは、人が作ったものですから、追跡されれば(原理的には)いつかは作者にいきつきます。

        #うーん。代わりになる良い例えが思いつかない (^^;
        親コメント
        • by Anonymous Coward on 2003年03月05日 17時34分 (#273276)
          272843のACです。

          私も「良い例え」を見つけていないのですが。

          >現実世界のウイルスは勝手に沸いてくるものですから、加害者を追跡とかいうこと自体が無意味です

          は、我々人間がウィルスを見たときには、おっしゃるとおりかも知れません。

          私は(コンピュータ)ウィルスというものを、その挙動という観点で、現実世界のウィルスと対比させました。

          私は、人工的に作られたウィルスは、原理的に追跡されれば作者に行き着く という意見は同意しますが、実効的に追跡が行えない場合において、作者を探すことに実効的な意味がない。 という立場です。

          #亜種を含むコンピュータウィルスの製作者(人!)はどれぐらい判明しているんだろうか?

          世の中の事柄が、すべて善悪をハッキリつけられる。 という価値観の方には理解してもらえないかもしれませんが、善悪は立場の違いで起こることもあるし、善悪の判断基準も、立場の違いで異なることというのは世の中に多いと思います。

          マクロウィルスは、某社製ソフトウェアの普及が背景に生まれたものです。大衆が使うから感染もひどい。
          先日の某社SQLサーバワームで大騒ぎになった。

          というように、一般大衆に騒がれるようになって、セキュリティ意識も少々芽生えているわけで、爆発的な感染がなければ人々の意識は低いままです。こう考えると、ウィルスの存在がすべて悪と言い切れないと思います。

          ということを考えると、

          (現実世界)

          「ウィルス? そんなもんキチンと感染の傾向を知って、予防接種して、体を鍛えておけば、大抵の場合大丈夫。それでもかかったときは仕方がない。後は保険使って治療だ。」

          (インターネット)
          「ウィルス? そんなもんキチンとセキュリティ情報を集めて、ワクチンソフトの導入やセキュリティ対策の実施をする。さらに、抵抗力をつけるためにバグの少ないOS/ソフトウェアの導入、パッチのこまめな適用おけば、大抵大丈夫。それでもかかったときは仕方がない。後はセキュリティ保険を使って金銭的なリスクを減らす。」

          というスタンスで、「ほとんどの場合」うまくいくと思うのです。 現実世界との対比においても、この考え方はしっくり来ると思いますがいかがでしょうか?

          病的に騒がなくてもいいと思います。現実世界ではそういう人たちのことを「健康オタク」と呼ぶこともあろうかと。
          親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...