パスワードを忘れた? アカウント作成
586206 journal

one-oneの日記: フランス語でOfficeってどうかくの?

日記 by one-one

CNETより エクスプロイトコードの公開は犯罪か--法的責任を問われる研究者 だそうです.

ハーバード大学で研究員をしているフランス人の Guillaume Tena氏が パリに本社を置くTegam Internationalが開発した Viguard というウイルス対策ソフトの脆弱性を発見して公開ってのがことの始まりです.
まぁ そういう話は結構ありますよね. M$社のソフトの脆弱性を公開したら『何故patchが出来るまで待てない』とか 苦情が出たり--- で公開した人に言わせると連絡してから何ヵ月待たせるんだみたいな--- 他のところでも結構ある問題です.

今回のやつは それで裁判になって(at Paris), フランスの著作権法に違反したと結論付けたってことなんだけど, これは結果としては検察が求刑した懲役と罰金がそのままあてはまるのかな?

裁判官は、公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反したと結論付けたという。

これだけ見ると Exploitを公開したからというよりも 脆弱性を発見されたウィルス対策ソフトのsourceが含まれていたことが 問題に見えるんですが, どうなんでしょ?
その記事に書かれているようにExploitの公開に関する判例になってしまうんですかね.

そういえば 前にWindowsのsourceが流出なんてことがありましたよね. それでIEの脆弱性が見つかったりもしたっけ. そんな感じで脆弱性を探した場合に Exploitの中にWindowsのコードが含まれていなければ OKだったりするんだったらそれほど問題でもないような気がしますが.
いやその流出されたコードを見ること自体が……って問題もあるかもしれませんけど.

なんとなく Exploitの公開とかではなくて 越えちゃならない一線を越えてるだけのような気がするんですよね.

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...