パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマトがWinnyの流出データ削除に成功?」記事へのコメント

  • by soltiox (25610) on 2007年03月26日 8時54分 (#1132138) 日記
    と思うんだけど、実は系列会社 [nekonet.co.jp]に世界でも5本の指に入るスーパーハカーがいて、
    超絶テクを駆使して、ネット上から流出情報を消去したのかも。

    // 社内ネットのキャッシュを削除しますた、というオチに1票
    • by Anonymous Coward on 2007年03月26日 9時49分 (#1132163)
      きっと、こんなこともあろうかと、新技術を開発、配備しておいたんですよ。
      親コメント
      • by Anonymous Coward on 2007年03月26日 10時50分 (#1132203)
        わが社ではエコロジーを考えてRFC1149を使用してます。
        パケットの処分にはわが社の優秀な黒猫があたってますので間違いございません。
        親コメント
      • by Anonymous Coward on 2007年03月26日 12時36分 (#1132265)
        「まさか流出したデータをも削除してしまうとは! これこそがヤマトがもたらしたコスモクリーナーDの威力なのか!?」

        - 男には恥と分かっていても書かねばならないときがある -
        親コメント
      • 遅ればせながらコメント.

        アメリカの企業だったと思いますが,かの石綿で再生法申請に追い込まれた会社がありましたね.
        石綿でシェアを独占していた企業が,経営状況などの分析をアナリストに依頼.
        「貴社には倫理面(だったと思う)に致命的欠陥あり」との報告を無視して生産を続けた結果,
        石綿を使わない技術を開発できたはずなのに,気が付けば相次ぐ訴訟で倒産に追い込まれていたという例が.

        ヤマトは今のところ健在ですが,ヤマトつながりでキングストン弁を抜くことになったりしないでしょうねぇ……
        --
        犬が犬であるように、猫でありたい
        親コメント
    • by Anonymous Coward on 2007年03月26日 10時49分 (#1132202)
      はりねずみくんの「コロリ」で、すべてなかったことに…。
      親コメント
    • そんなに驚くことじゃないよ。

      たぶんnyのセキュリティホールを利用して感染を広げるウィルスを作成。流出したデータを削除させたんだと思う。ただ、これは明らかに犯罪行為なので、後日一部役員が犯罪の責任をとって辞任するんじゃないの。
      親コメント
      • by Anonymous Coward on 2007年03月26日 13時47分 (#1132300)
        >これは明らかに犯罪行為なので

        現行法では違法じゃないよ。不正指令電磁的記録罪は未成立。
        不正アクセス禁止法にも違反しない。

        (不正アクセス禁止法で処罰できるなら、不正指令電磁的記録罪を新設する必要が無いわけで。)
        親コメント
        • >(不正アクセス禁止法で処罰できるなら、不正指令電磁的記録罪を新設する必要が無いわけで。)

          刑法の
          >(電気)第245条 この章の罪については、電気は、財物とみなす。
          http://www.houko.com/00/01/M40/045.HTM#s2.36 [houko.com]
          って、明治36年の判決が先で後で作られたはず。
          財物の定義は、刑法にはなく、民法の有形物の定義を通常は用いる。
          判例に沿って、解り易い様に法改正するのがベストなんじゃないの?

          と言うか、 http://itpro.nikkeibp.co.jp/article/Watcher/20060306/231817/ [nikkeibp.co.jp] とかを見ると、
          >ウイルスの発病による被害が発生するまでには、ウイルスを作る者がいて、ばらまいて感染させようとする者がいる。だが、電子計算機損壊等業務妨害罪ではウイルスの作成や提供そのものを処罰することはできない。
          と、「ウイルスの作成や提供者を処罰出来ない」話だよな。
          これは、実行犯と作成者が直接接触していない間柄だから、作成者を共犯として罰することも難しいし、作成者単独で罰することも難しい。
          不正アクセス禁止法でも、不正アクセスの実行犯と作成者とのつながりの証明が出来なければ、共犯として罰する事は難しいよね。
          しかし、「役員の指示で作成者はウイルスを作った」のならば、つながりははっきりしているのでは?

          まさか、「実行に誰も携わっていない」って前提の話?
          >パソコンから流出させたデータは、既にネットワーク上から削除しております。
          だと、自らが実行したように見えるけど.....「して」と「されて」じゃないしさ。

          作るだけでも処罰できるのが不正指令電磁的記録罪だろ。
          「して」だから、穴を突いたのはヤマトでしょ?
          だから不正アクセス禁止法や電子計算機損壊等業務妨害罪なんじゃ?
          親コメント
          • だから不正アクセス禁止法や電子計算機損壊等業務妨害罪なんじゃ?
            不正アクセス禁止法の条文を見よ。正犯行為者が自ら不正アクセス行為を実行した場合のみ構成要件を満たす。トロイを撒いてWinnyユーザ側に実行させるとかは不正アクセス行為を構成しないのよ。そういう法律なの。だから正犯がいなければ幇助犯も共同共謀正犯もなりたたない。

            で、電子計算機損壊等業務妨害はどうかというと、Winnyユーザのやっていることを妨害して業務妨害にあたるかどうかだね。

            • >不正アクセス禁止法の条文を見よ。正犯行為者が自ら不正アクセス行為を実行した場合のみ構成要件を満たす。

              この正犯行為者とは誰?

              >トロイを撒いてWinnyユーザ側に実行させるとかは不正アクセス行為を構成しないのよ。そういう法律なの。だから正犯がいなければ幇助犯も共同共謀正犯もなりたたない。

              「トロイ」って、バックドアの穴を指すのか?今回のケースだと削除プログラムを指すのでは?
              winnyのセキュリティーホールを付くプログラムをそう言ったプログラムだと知ってヤマハは実行したのだろ(そう言った前提の話でしょ?)。
              串でも通せば「自ら不正アクセス行為を実行した場合」には該当しないみたいな発想?
              「知らない内に消えました」だと「実行犯なんてしらねーよ」が通ると思うが。
              「俺が消した」といえば、実行犯だと認めている事になるのでは?
              よって、実行犯と作成者は繋がりがあるから、作成者も罰せられる。

              不正アクセス禁止法では、実行犯を罰せられても、作成行為自体を罰せられない。持っているだけの奴も罰せられない。
              アップしてダウンロード出来るようにし、実行犯がダウンロードをしても、実行犯が不正アクセスする行為に関して、事前に知っていた訳でもない。防御プログラムのテスト用と言えばそれまで。
              頒布行為は、アップして誰かがダウンする行為だよ。それだけではプログラムは一切動かない。

              「あるプログラムは配布したら、なぜか知らないけど知らない内に消えました」と言っている場合は共犯にはならないってのは理解出来るけど、「して」だから実行犯じゃん。
              「このプログラムを使って攻撃してください」みたいな感じだと、攻撃の実行犯と頒布者は関係がある事になってしまうけど。
              誰も実行していないのに、自然と削除されるのならば「して」じゃないよな。

              不正指令電磁的記録罪は、作成者と、頒布や実行目的で持っている奴も対象。
              シマンティックのウイルス調べる奴では150個ほど今使っている端末では保存されているって表示されていた。
              少し前に削除したけど、言いがかり付けられれば「そんなに持っているのはおかしい」とか「頒布目的に違いない」と警察や検察、裁判官が判断すれば対象だよな。
              巡回ソフトを回していたり、ウイルス入りスパムメールも削除せずに保存していればどんどん溜まるよな。
              その懸念があるから施行されていないのだろ。
              不正指令電磁的記録罪は未然に防ぐという側面が強過ぎて、言いがかりを付ければなんとでもなる。
              そんな法律なくても、実行犯が存在するのだから不正アクセス禁止法の対象だろ。

              貴方が対象外と言っている理由が俺には分からない。
              親コメント
    • --
      And now for something completely different...
      親コメント
    • ネット上にあるのを削除出来たって事なので
      技術的に可能かどうかは分かりませんが、偽装した同じハッシュファイルをwinny上に
      流通させる事でキャッシュを上書きとかしたのかな?
      ヘッダ情報は残りそうだけど、実ファイル無しみたいな感じ?
      経路を上手く流せれば出来なくなさそうだけど、手間隙掛かりそう。
      親コメント
    • ヤマト運輸の全国配送網の力を持ってすれば荷物配達のついでにWinnyが動いているマシンを探知し、後日忍び込んでignore.txtに問題のハッシュを削除・捏造指定を追加して回っていれば、かなり効果的に除去できるかもしれない。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...