C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[12]: ウイルス作成 [1]


(過去ログ 28 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 47 記事 (21 - 40 表示)]  << 0 | 1 | 2 >>

■13239 / inTopicNo.21)  Re[9]: ウイルス作成
  
□投稿者/ ちゃっぴ (84回)-(2008/01/26(Sat) 01:23:38)
ちゃっぴ さんの Web サイト
No13237 (れい さん) に返信
> どんなものを公開したらアウトとすればいいんでしょうか?

すくなくとも、自己増殖機能を持っているものは完全に out ですね。

それ以外は、その他の法律(例えば著作権等)を明らかに侵害する可能性があるものは公開に制限を課すべきだと思います。
引用返信 編集キー/
■13240 / inTopicNo.22)  Re[10]: ウイルス作成
□投稿者/ れい (383回)-(2008/01/26(Sat) 01:36:32)
No13239 (ちゃっぴ さん) に返信
> ■No13237 (れい さん) に返信
>>どんなものを公開したらアウトとすればいいんでしょうか?
>
> すくなくとも、自己増殖機能を持っているものは完全に out ですね。
>
> それ以外は、その他の法律(例えば著作権等)を明らかに侵害する可能性があるものは公開に制限を課すべきだと思います。

んー。
「〜を公開したら罪にする」っていう議論って

> 高木浩光氏も指摘していたと思うのですが、ウイルスを作成することを罪とする場合、
> データの削除などの処理が含まれる場合は、開発者の意図を離れて「ウイルス」として
> 利用される可能性がある。だから、作成を罪とするのはいかがなものか、という議論があった。

これの「作成」の部分を「公開」と変えて見たら全く同じじゃないですか?

責任の取れない個人ではソフトを公開できない時代になるってことですかね?
引用返信 編集キー/
■13241 / inTopicNo.23)  Re[11]: ウイルス作成
□投稿者/ ちゃっぴ (85回)-(2008/01/26(Sat) 01:52:49)
ちゃっぴ さんの Web サイト
No13240 (れい さん) に返信
>>高木浩光氏も指摘していたと思うのですが、ウイルスを作成することを罪とする場合、
>>データの削除などの処理が含まれる場合は、開発者の意図を離れて「ウイルス」として
>>利用される可能性がある。だから、作成を罪とするのはいかがなものか、という議論があった。
>
> これの「作成」の部分を「公開」と変えて見たら全く同じじゃないですか?

少なくとも、公開するつもりの無いごく個人的な application 作成には制限はありません。

> 責任の取れない個人ではソフトを公開できない時代になるってことですかね?

そういうわけではありませんが、少なくとも何かしらの法律違反を幇助するような appliation は配布先まで厳密に管理することを義務付けるといった対処が必要だと思っています。

あと、software の配布ですが、現状のように誰が作ったかわからないような配布は無くすのが必要なんじゃないかと。少なくとも署名が無いようでは。
現状だと code signing desital ID にかなりの費用がかかるので、現実的に難しいわけですが。
無償のものも用意する等して、署名を義務付けるべきだと思います。

本当に信頼できるものは EV SSL のようなしくみにすればいいので。
引用返信 編集キー/
■13243 / inTopicNo.24)  Re[12]: ウイルス作成
□投稿者/ れい (384回)-(2008/01/26(Sat) 02:39:24)
2008/01/26(Sat) 03:14:24 編集(投稿者)

No13241 (ちゃっぴ さん) に返信
> ■No13240 (れい さん) に返信
> >>高木浩光氏も指摘していたと思うのですが、ウイルスを作成することを罪とする場合、
> >>データの削除などの処理が含まれる場合は、開発者の意図を離れて「ウイルス」として
> >>利用される可能性がある。だから、作成を罪とするのはいかがなものか、という議論があった。
>>
>>これの「作成」の部分を「公開」と変えて見たら全く同じじゃないですか?
>
> 少なくとも、公開するつもりの無いごく個人的な application 作成には制限はありません。

そうですね。
逆に言うと、違うのはそこだけですね。

>>責任の取れない個人ではソフトを公開できない時代になるってことですかね?
>
> そういうわけではありませんが、少なくとも何かしらの法律違反を幇助するような appliation は配布先まで厳密に管理することを義務付けるといった対処が必要だと思っています。

ということは、

> >>高木浩光氏も指摘していたと思うのですが、ウイルスを作成することを罪とする場合、
> >>データの削除などの処理が含まれる場合は、開発者の意図を離れて「ウイルス」として
> >>利用される可能性がある。だから、作成を罪とするのはいかがなものか、という議論があった。

という流れからすると、

ちゃっぴさんの考えでは
「データの削除などの処理が含まれる」ソフトは、
「配布先まで厳密に管理」されるようにしないと公開できない、
ということですね?

ここで、「データの削除じゃなくって、自己増殖だとか、OSの破壊だとか…」と言い始めると、
議論がループしますね。

前出てきた線引きが難しいという問題点がそのまま当てはまります。
だから、「同じ問題」だと私は思います。

> あと、software の配布ですが、現状のように誰が作ったかわからないような配布は無くすのが必要なんじゃないかと。少なくとも署名が無いようでは。
> 現状だと code signing desital ID にかなりの費用がかかるので、現実的に難しいわけですが。
> 無償のものも用意する等して、署名を義務付けるべきだと思います。

「署名していないプログラムの公開を禁止」というのは犯罪抑止の一つの解ですね。
でも。

署名にできることは、署名したものが存在するということの証明だけですね。
「犯罪性がない」ことの証明はできませんよね。
じゃあ実際に犯罪が行われたとき、責任の所在はどうなんでしょう?
署名した者?署名することを許可した者?実行した者?

バッファオーバーランするフリーソフトを公開したら
下手すると危険運転致死傷幇助罪とか、内乱幇助罪とかで
逮捕ってことですかね?
署名があるからすぐ捕まっちゃいますね。

私ならフリーソフトもシェアウェアも公開しないです。
というか、プログラムはもう作れないです。怖くて。

技術でできるのはどこまでなんでしょうね?

考えれば考えるほど、私には、

No13236 (ちゃっぴ さん) に返信
> そんなんでいいんじゃないの?

っていう程簡単に決められる問題には思えません。

追記。
法律を作るなら、線引きの問題は不可避だと思います。
銃刀法も著作権法も、線を引いています。善と悪の境界線ですね。
「何」を「どう」したら悪なのか。

プログラムもPCもあまりに汎用的で、「何」の部分が厳密に定義できません。
故に、「どう」の部分が「作成」・「公開」・「送付」など、
善な人が善なコードでしうる行為の場合だと、
どうしても不具合が生じる。
私はそう思っています。

ちゃっぴさんは違うようですが、
高木浩光氏の話も、私は同じことを言っていると思っています。
引用返信 編集キー/
■13250 / inTopicNo.25)  Re[1]: ウイルス作成
□投稿者/ SG (1回)-(2008/01/26(Sat) 10:02:53)
No13170
引用返信 編集キー/
■13254 / inTopicNo.26)  Re[13]: ウイルス作成
□投稿者/ SG (2回)-(2008/01/26(Sat) 10:31:30)
No13243 (れい さん) に返信
あなたはかなりの論客ですね。
プログラマは文章を書かせても超一流と聞いていますが、素晴らしいですね。
ご職業は、SEです?か(さしつかえなければおしえてください)
引用返信 編集キー/
■13255 / inTopicNo.27)  Re[6]: ウイルス作成
□投稿者/ SG (3回)-(2008/01/26(Sat) 10:33:56)
No13218 (も さん) に返信
> 普段見たことも無い人が見たことも無い文面で書いていてちょっとわらったぉ(^ω^
それは私を侮辱していると発言と受け取ってよろしいのでしょうか?
引用返信 編集キー/
■13257 / inTopicNo.28)  Re[7]: ウイルス作成
□投稿者/ やじゅ (51回)-(2008/01/26(Sat) 12:38:16)
やじゅ さんの Web サイト
No13255 (SG さん) に返信
> ■No13218 (も さん) に返信
>>普段見たことも無い人が見たことも無い文面で書いていてちょっとわらったぉ(^ω^
> それは私を侮辱していると発言と受け取ってよろしいのでしょうか?

何故?「私を侮辱」? 
SGさんに対してのコメントでもないのに…
引用返信 編集キー/
■13263 / inTopicNo.29)  Re[8]: ウイルス作成
□投稿者/ SG (4回)-(2008/01/26(Sat) 13:04:43)
No13257 (やじゅ さん) に返信
> >>普段見たことも無い人が見たことも無い文面で書いていてちょっとわらったぉ(^ω^
>>それは私を侮辱していると発言と受け取ってよろしいのでしょうか?
>
> 何故?「私を侮辱」? 
> SGさんに対してのコメントでもないのに…

頭脳明晰なあなたにとって、この流れから「普段見たことも無い人」は
誰だと思いますか?
引用返信 編集キー/
■13268 / inTopicNo.30)  Re[9]: ウイルス作成
□投稿者/ SG (5回)-(2008/01/26(Sat) 13:21:28)
No13263 (SG さん) に返信
> ■No13257 (やじゅ さん) に返信
>>>>普段見たことも無い人が見たことも無い文面で書いていてちょっとわらったぉ(^ω^
> >>それは私を侮辱していると発言と受け取ってよろしいのでしょうか?
>>
>>何故?「私を侮辱」? 
>>SGさんに対してのコメントでもないのに…
>
> 頭脳明晰なあなたにとって、この流れから「普段見たことも無い人」は
> 誰だと思いますか?
誰でもいいですね。大人げないことを書き申し訳ない
解決済み
引用返信 編集キー/
■13274 / inTopicNo.31)  Re[2]: ウイルス作成
□投稿者/ 鶏唐揚 (2回)-(2008/01/26(Sat) 16:42:31)
> 普段見たことも無い人が見たことも無い文面で書いていてちょっとわらったぉ(^ω^
おそらく私のことでしょう。
しかし、見たことも無い人が見たことも無い文面で書いていて、なぜ笑うのでしょうか?まったく解せません。
質問掲示板も兼ねるこの場で、見たこともない人が来るのは当然のことでしょう?
仮に実際笑ったとしてもわざわざ書き込むことではないでしょう?
わざわざ書き込むということは侮辱している、と受け取られても仕方がないと思いますが。
引用返信 編集キー/
■13278 / inTopicNo.32)  Re[3]: ウイルス作成
□投稿者/ Hirotow (153回)-(2008/01/26(Sat) 17:54:10)
ウイルス配布の定義は、
「実行者にとって明らかに不利益になる動作を秘匿して公開した場合」
でいいと思います。
あと(法的・データ的に)危なげなバグに対して注意喚起しない場合もアウトでよいかと思います。
まあ文脈というものもありますが。
引用返信 編集キー/
■13281 / inTopicNo.33)  Re[4]: ウイルス作成
□投稿者/ れい (386回)-(2008/01/26(Sat) 18:51:27)
No13278 (Hirotow さん) に返信
> ウイルス配布の定義は、
> 「実行者にとって明らかに不利益になる動作を秘匿して公開した場合」
> でいいと思います。

秘匿したかどうか、ですか。
恐らく「ドキュメントに記載されてるかどうか」や「UIから見えるかどうか」などで
「秘匿」かどうかを判断することになるのでしょうが、
UIは人依存性が激しいので
ソフトを配布するときはドキュメント必須になりますね。

ちゃっぴさんは恐らくポートスキャナなどの攻撃に使えるツールも含めて考え、
「配布先まで管理」と言ってるのだと思いますが、
そういった他人を攻撃するためのツールは「秘匿してるかどうか」では
もちろん規制できませんよね。

それは無規制でもOKなのでしょうか?

> あと(法的・データ的に)危なげなバグに対して注意喚起しない場合もアウトでよいかと思います。
> まあ文脈というものもありますが。

やはり「製造者責任」を課すということですね。
私はフリーソフトなどを念頭に考えているのですが、
十分にメンテナンスする時間がない人はソフトを公開すべきではない、と。

注意不足で子供を高速道路に落としてしまうようなドライバーは
たとえボランティアであっても責任を問われる。

注意不足でバグを生んでしまうようなプログラマは
たとえボランティアであっても責任を問われる。

そういう世界が正しく健常であるということなんでしょうか。
引用返信 編集キー/
■13284 / inTopicNo.34)  Re[5]: ウイルス作成
□投稿者/ Hirotow (155回)-(2008/01/26(Sat) 19:05:17)
2008/01/26(Sat) 19:06:27 編集(投稿者)

そこらへんをどうにかするためにEULAというものがあるわけで、
「悪用厳禁」と釘を刺しておけば悪用して人に迷惑をかけても利用者の責任です。
たとえば私のFMCGIというソフトウェアだと、「自分以外の人間がアクセスできるように設置することと共用鯖での使用は作者の許可なしでは禁止、違反したら自己責任+作者に違約金払ってね。」としています。

No13281 (れい さん) に返信
> やはり「製造者責任」を課すということですね。
> 私はフリーソフトなどを念頭に考えているのですが、
> 十分にメンテナンスする時間がない人はソフトを公開すべきではない、と。
>
> 注意不足で子供を高速道路に落としてしまうようなドライバーは
> たとえボランティアであっても責任を問われる。
>
> 注意不足でバグを生んでしまうようなプログラマは
> たとえボランティアであっても責任を問われる。
>
> そういう世界が正しく健常であるということなんでしょうか。
引用返信 編集キー/
■13285 / inTopicNo.35)  Re[14]: ウイルス作成
□投稿者/ れい (387回)-(2008/01/26(Sat) 19:08:30)
No13254 (SG さん) に返信
> ■No13243 (れい さん) に返信
> あなたはかなりの論客ですね。

論客というのは自分の主義主張を論ずる人のことを指すと思います。
この件に関して、私は自分の主義主張はありません。
あるとしたら「それってすごく難しくない?」程度で。

スレッドが立ったついでに、
ここには深い思慮を持つ方がたくさんいるので、
皆さんの考えを聞きたい・知りたいと思い便乗質問しただけで、
論客に自分の疑問をぶつける、ただの質問者です。

皆が幸せになるような論理があるなら、
私もそれに賛成しようと思っていたわけです。

文章もそう見えるよう書いたつもりですが、
文章力が無いのでそう見えないかもしれません。

> ご職業は、SEです?か(さしつかえなければおしえてください)

すみませんが、諸事情により差し支えあるのでお教えできません。

名前は発言の連続性確保のため一応あちこちで固定してますが、
よくあるハンドルですし、
匿名と同様でも、個人としてでも、
ご自由に扱っていただいて構いません。
引用返信 編集キー/
■13287 / inTopicNo.36)  Re[6]: ウイルス作成
□投稿者/ れい (388回)-(2008/01/26(Sat) 19:15:44)
No13284 (Hirotow さん) に返信
> そこらへんをどうにかするためにEULAというものがあるわけで、

EULAは作成者と利用者の間の契約ですよね。
私事・民事の範疇ですね。

損害賠償だとか、民事訴訟の範囲でしたら
EULAで責任を逃れることは可能だと思いますが、

> 「悪用厳禁」と釘を刺しておけば悪用して人に迷惑をかけても利用者の責任です。

刑事責任はどうなのでしょうか?

「人に向けて撃ってはいけません」と書いた拳銃を作っても、
銃刀法違反で捕まります。

他人のサーバー向けに使っちゃいけませんと書いた
ポートスキャナを行うアプリはOKなのですか?
DOS攻撃ツールは?

それならウィルスも
「実行禁止.exe」
なんていうのはOKですかね?
引用返信 編集キー/
■13291 / inTopicNo.37)  Re[7]: ウイルス作成
□投稿者/ Hirotow (157回)-(2008/01/26(Sat) 19:30:21)
No13287 (れい さん) に返信
> ■No13284 (Hirotow さん) に返信
>>そこらへんをどうにかするためにEULAというものがあるわけで、
>
> EULAは作成者と利用者の間の契約ですよね。
> 私事・民事の範疇ですね。
>
> 損害賠償だとか、民事訴訟の範囲でしたら
> EULAで責任を逃れることは可能だと思いますが、
>
>>「悪用厳禁」と釘を刺しておけば悪用して人に迷惑をかけても利用者の責任です。
>
> 刑事責任はどうなのでしょうか?
>
> 「人に向けて撃ってはいけません」と書いた拳銃を作っても、
> 銃刀法違反で捕まります。
>
> 他人のサーバー向けに使っちゃいけませんと書いた
> ポートスキャナを行うアプリはOKなのですか?
> DOS攻撃ツールは?

所詮プラスチックの剣やBB弾のようなものです。
流れ弾が飛ぶ可能性はありますが。

> それならウィルスも
> 「実行禁止.exe」
> なんていうのはOKですかね?

犯罪幇助で捕まる可能性はある。

じゃあウイルス.cppとかウイルス.vbsはどうなりますか?
引用返信 編集キー/
■13295 / inTopicNo.38)  Re[8]: ウイルス作成
□投稿者/ れい (390回)-(2008/01/26(Sat) 19:42:47)
んー??
会話が噛み合っていませんね。

No13291 (Hirotow さん) に返信
> 所詮プラスチックの剣やBB弾のようなものです。
> 流れ弾が飛ぶ可能性はありますが。

Hirotowさんが官僚だとします。

あちこちのお偉いさんから、
「P2Pを規制しろ」だとか「ウィルス作成を禁止しろ」とか言われます。
まだ法律が無いので取り締まれません。
「じゃあ作れ!」といわれます。

とりあえず、「ウィルス作成は禁止」と書いた法律案を作ってみました。
そしたら高木氏をはじめみんなから「意味不明」といわれて叩かれました。

じゃあ「ウィルスを公開したら禁止」という法律案にしてみました。
やっぱり「なにがウィルスなの?」といわれました。

どんな法律ならみんなが納得するんだろうか?

そういう話です。

> 所詮プラスチックの剣やBB弾のようなものです。
> 流れ弾が飛ぶ可能性はありますが。

プラスチック剣でもBB弾でも、殺傷能力があれば銃刀法違反ですよ。
引用返信 編集キー/
■13316 / inTopicNo.39)  Re[13]: ウイルス作成
□投稿者/ ちゃっぴ (87回)-(2008/01/26(Sat) 23:25:42)
ちゃっぴ さんの Web サイト
No13243 (れい さん) に返信
> ちゃっぴさんの考えでは
> 「データの削除などの処理が含まれる」ソフトは、
> 「配布先まで厳密に管理」されるようにしないと公開できない、
> ということですね?

どのような software が配布を制限すべきかを決定するのはおっしゃる通り非常に難しい問題です。
とはいっても個人的には、「データの削除などの処理が含まれる」程度では制限をかけるべきだと思いませんが。
もっとも、自動実行 (強制的に scheduling されるものも含む) が組み合わせられると話は別になりますがね。
そこら辺を簡潔にくくるのは非常に難しいです。

まあ、user の操作を必須にして、かつ基本的に確認を求めるようにするといったところで、ある程度の効果は発揮できそうですけど。

> 署名にできることは、署名したものが存在するということの証明だけですね。

当然そうなります。それ以上のものは求めていません。

> 「犯罪性がない」ことの証明はできませんよね。
> じゃあ実際に犯罪が行われたとき、責任の所在はどうなんでしょう?
> 署名した者?署名することを許可した者?実行した者?

WHQL のように実際に test してから発行するといった方法もあるわけですが、これをやるとなると費用が洒落にならないほどかかるので現実的じゃありません。
ただ、その費用よりも安全性がより重要なものに関しては、それを行う意義があるのでそういった service もあった方がいいと思いますが。
しかし、そこまでの厳密性を求めていません。

> 「署名していないプログラムの公開を禁止」というのは犯罪抑止の一つの解ですね。

少なくとも、善良な programmer であれば署名をころころ変えたりしないでしょうから、そこである程度のふるいにかけることは可能でしょう。
その気になれば user がその software を作成した人が過去にどの程度 software を公開していて、そのうちどの程度に問題があったかわかるような DB を参照できるようになるのが望ましいですね。
この手法は auctions site で一定の実績を上げています。完全ではないですが、抑止にはなるでしょう。

> バッファオーバーランするフリーソフトを公開したら
> 下手すると危険運転致死傷幇助罪とか、内乱幇助罪とかで
> 逮捕ってことですかね?
> 署名があるからすぐ捕まっちゃいますね。

それは極論ではないですか?
Buffer overflow を起こすような software を公開するのは確かに問題がありますが、公開してはいけないとはいっていません。
現実には Winny のときもそうですけど、第一弾としては警告 (改善命令) がいくと思います。
その後一定期間 (例えば一年とか) 経過後に修正されず、かつ公開を停止していなければその時点で犯罪とする。
その程度でいいと思います。もっとも初犯に限ってですが。重犯はより短くするとか一発で犯罪とするようにします。

> 法律を作るなら、線引きの問題は不可避だと思います。
> 銃刀法も著作権法も、線を引いています。善と悪の境界線ですね。
> 「何」を「どう」したら悪なのか。

難しいのは同じです。ただ、全く制限をかけないのが果たして望ましい姿でしょうか?

> プログラムもPCもあまりに汎用的で、「何」の部分が厳密に定義できません。
> 故に、「どう」の部分が「作成」・「公開」・「送付」など、
> 善な人が善なコードでしうる行為の場合だと、
> どうしても不具合が生じる。
> 私はそう思っています。

善な人が善なコードでしうる行為でも、ある程度の制限は覚悟しないといけないでしょう。
全く制限も無く、security を保つことなんてそれこそ理想論でしょうから。
一般的には trade-off の関係にあるでしょから、どこまでやるのが現実的か?といったところで落とし所を探ることになるでしょう。
私の持論は開発者に対して著しく不利益をもたらすものと思っていませんが、皆さんの考えはどうでしょう?

> ちゃっぴさんは違うようですが、
> 高木浩光氏の話も、私は同じことを言っていると思っています。

前述の通り簡単な問題とは思っていません。

>> そんなんでいいんじゃないの?

というのはその程度の level で一定の効果を挙げられるのではないか?という意味です。
誤解を招いたようですのですみません。
引用返信 編集キー/
■13319 / inTopicNo.40)  Re[9]: ウイルス作成
 
□投稿者/ ちゃっぴ (88回)-(2008/01/27(Sun) 00:03:11)
ちゃっぴ さんの Web サイト
なお、もう一つ大きな問題があります。

たとえ、国内法を立法したとして、その効果は国内にのみ有効なわけです。
配布および作成を犯罪としても、国内にしか影響を及ぼしません。

海外で開発されたもしくは公開されているものに関しては規制が及ばないわけです。

本当に制限するとなるとそこまで制限しないといけないわけですが、現実的に非常に難しい。

ですが、そろそろ国を超えた条約みたいなものが必要なんじゃないかと思う今日この頃。
引用返信 編集キー/

<前の20件 | 次の20件>
トピック内ページ移動 / << 0 | 1 | 2 >>

管理者用

- Child Tree -