|
■No13243 (れい さん) に返信 > ちゃっぴさんの考えでは > 「データの削除などの処理が含まれる」ソフトは、 > 「配布先まで厳密に管理」されるようにしないと公開できない、 > ということですね?
どのような software が配布を制限すべきかを決定するのはおっしゃる通り非常に難しい問題です。 とはいっても個人的には、「データの削除などの処理が含まれる」程度では制限をかけるべきだと思いませんが。 もっとも、自動実行 (強制的に scheduling されるものも含む) が組み合わせられると話は別になりますがね。 そこら辺を簡潔にくくるのは非常に難しいです。
まあ、user の操作を必須にして、かつ基本的に確認を求めるようにするといったところで、ある程度の効果は発揮できそうですけど。 > 署名にできることは、署名したものが存在するということの証明だけですね。
当然そうなります。それ以上のものは求めていません。
> 「犯罪性がない」ことの証明はできませんよね。 > じゃあ実際に犯罪が行われたとき、責任の所在はどうなんでしょう? > 署名した者?署名することを許可した者?実行した者?
WHQL のように実際に test してから発行するといった方法もあるわけですが、これをやるとなると費用が洒落にならないほどかかるので現実的じゃありません。 ただ、その費用よりも安全性がより重要なものに関しては、それを行う意義があるのでそういった service もあった方がいいと思いますが。 しかし、そこまでの厳密性を求めていません。
> 「署名していないプログラムの公開を禁止」というのは犯罪抑止の一つの解ですね。
少なくとも、善良な programmer であれば署名をころころ変えたりしないでしょうから、そこである程度のふるいにかけることは可能でしょう。 その気になれば user がその software を作成した人が過去にどの程度 software を公開していて、そのうちどの程度に問題があったかわかるような DB を参照できるようになるのが望ましいですね。 この手法は auctions site で一定の実績を上げています。完全ではないですが、抑止にはなるでしょう。
> バッファオーバーランするフリーソフトを公開したら > 下手すると危険運転致死傷幇助罪とか、内乱幇助罪とかで > 逮捕ってことですかね? > 署名があるからすぐ捕まっちゃいますね。
それは極論ではないですか? Buffer overflow を起こすような software を公開するのは確かに問題がありますが、公開してはいけないとはいっていません。 現実には Winny のときもそうですけど、第一弾としては警告 (改善命令) がいくと思います。 その後一定期間 (例えば一年とか) 経過後に修正されず、かつ公開を停止していなければその時点で犯罪とする。 その程度でいいと思います。もっとも初犯に限ってですが。重犯はより短くするとか一発で犯罪とするようにします。
> 法律を作るなら、線引きの問題は不可避だと思います。 > 銃刀法も著作権法も、線を引いています。善と悪の境界線ですね。 > 「何」を「どう」したら悪なのか。
難しいのは同じです。ただ、全く制限をかけないのが果たして望ましい姿でしょうか?
> プログラムもPCもあまりに汎用的で、「何」の部分が厳密に定義できません。 > 故に、「どう」の部分が「作成」・「公開」・「送付」など、 > 善な人が善なコードでしうる行為の場合だと、 > どうしても不具合が生じる。 > 私はそう思っています。
善な人が善なコードでしうる行為でも、ある程度の制限は覚悟しないといけないでしょう。 全く制限も無く、security を保つことなんてそれこそ理想論でしょうから。 一般的には trade-off の関係にあるでしょから、どこまでやるのが現実的か?といったところで落とし所を探ることになるでしょう。 私の持論は開発者に対して著しく不利益をもたらすものと思っていませんが、皆さんの考えはどうでしょう?
> ちゃっぴさんは違うようですが、 > 高木浩光氏の話も、私は同じことを言っていると思っています。
前述の通り簡単な問題とは思っていません。
>> そんなんでいいんじゃないの?
というのはその程度の level で一定の効果を挙げられるのではないか?という意味です。 誤解を招いたようですのですみません。
|