|
2008/01/27(Sun) 06:15:07 編集(投稿者)
■No13323 (ちゃっぴ さん) に返信 > 私一人では限界があるので意見を募ったわけですが、私ばかりが意見を述べるのはなんなので、れいさんの意見も聞きたいところです。 > れいさんはどのような制限をかけるのが適切だとお考えでしょうか?
それなんですが。
私もいろいろ考えましたが、何をどう規制しても、うまくいかないのです。 全てのソフトが規制対象になってしまうか、 全ての項目について非現実的なほど事細かに規制するか、 どちらかになってしまい、現実的な案がどうしても出せません。
ですので、私の案はありません。全くのお手上げです。
でも、何か違う気がします。 うまくいかないことに、納得ができません。 私の頭が足りないだけならそれでいいのですが、 そうではない気がしてなりません。
以下は駄文です。 ただの直感であって、人を説得できるような理論も思想もありません。
「鋏は事務に必須です。無いと事務処理ができません。 でも鋏は悪用も可能です。なので、「刃の長さ」で規制します。 刃渡り12cmまでの鋏しか市販してはいけません。」
同じ発想で。
「ポートスキャナは管理者にとって必須のソフトです。無いとサーバー管理ができません。 でもポートスキャナは悪用も可能です。なので、「1秒間に接続できるポート数」で規制します。 1秒間に5個以下のポートに接続するソフトしか公開してはいけません。」
これは不便ですが、納得できますし、明瞭です。 こういったふうに、全てに次々適用していったらどうでしょうか?
項目数は山のようにあります。そしてどんどん増えてます。 法律を作る速度より、新しいセキュリティリスクが生まれる速度の方が早そうです。 PCはどんどん不便になっていきますが、仕方ありません。
「ファイルの削除は悪用が可能です。1秒間に3個までしかファイルを削除してはいけません」 (テンポラリも?フォルダごと削除とか、何十分もかかるの? 「ファイルの上書きは悪用が可能です。どんなファイルでも上書きするたびにユーザーに聞かないといけません」 (MFTとかもファイルだけど? 「画面表示は悪用が可能です。表示する前にユーザーに(略」
という感じで、おかしな話になっていきます。 項目数的にも非現実的ですし、ダメですね。
現在ある法律の線引きを考えてみます。
銃刀法は「弾薬」「運動エネルギー」というもので、二つに分けています。 ある程度うまくいってそうです。 これだって、「弾薬の定義は何?」と訊き続けることも可能ですが、 みんなあまり問題にしない。私もあまり気にならない。
何ででしょう?
線の引き難い問題を考えてみました。 例えば「脳死」の問題。(どこから脳死? 例えば「インサイダー取引」の問題。(どこからインサイド? いろいろ調べましたが、「線の引き難さ」が、何か違う感じです。
具体的な物があるかどうかが問題なのかと思い、 情報だけが問題となるような罪を考えてみました。
例えば名誉毀損罪。秘密漏示罪。わいせつ物頒布罪。 どれも線引きは複雑で、難しいようです。 この中ではわいせつ物頒布罪が一番近いように感じられましたが、 これもやろうと思えば明確な定義は可能です。 「女性の屋外での肌の露出は目と手、足以外禁止」みたいな。 やっぱり何か違います。
なんで、ソフトウェアの時だけ変になるのでしょう?
私も散々考えました。 ですので、私はちゃっぴさんの案の不都合な点を指摘できます。 (少なくとも、私にとって致命的に不都合な点があります。) 同様に、他の方が案を出しても、不都合な点を指摘できるような気がします。
でも、銃刀法の不具合は私には指摘できませんでした。他の法律も無理でした。 だからといって、ソフトウェアに詳しいから不具合が見える、というわけではないような気がします。 法律には穴がたくさんあるものですが、そういう穴ではなく、 何か違う、本質的で致命的な穴に思えます。
もしかして…。
ソフトウェアの時は何かが違うのではないでしょうか? 誰がどういう法律を作っても、絶対に不都合が生じるんじゃないでしょうか? ソフトウェアって、本質的にそういうものなんじゃないでしょうか?
我々はとてもナンセンスな話をしてるのではないでしょうか?
私の思考は今この辺です。
|