|
2008/01/27(Sun) 01:19:03 編集(投稿者)
2008/01/27(Sun) 01:17:30 編集(投稿者)
2008/01/27(Sun) 01:17:21 編集(投稿者)
■No13321 (れい さん) に返信
> やはりソフトの公開を行うと罪になる可能性がある、ということですね。
それは悪意のある software が存在する以上、避けては通れない問題だと思います。
> ですが、「どんなプログラムが悪なのか」という問題をちゃっぴさんは放置していますので、
> 開発者に不利益があるかどうかはこれだけでは不明です。
> その落としどころはどこなんでしょう?
すでに提示したものに下記があります。
1. 自己増殖する software
2. System に対して著しく損害を与え、かつ自動実行する (勝手に scheduling されるものを含む) ような software
それから、制限すべき対象として上記の他に下記のものがあるでしょう。
3. 脆弱性を利用する software (PoC 等を含む)
4. Password crack 等、場合によっては攻撃に利用できる software
その他に、下記もあるんですがうまく定義する方法が見つからない。
5. その software を攻撃目的に誘導するような site
もっとも、5. に関しては software の問題というより、それを公開もしくは推奨する側の問題と完全に切り分けられるわけですが。
上記すべてにおいて当てはまりますが、公開したからといってすぐに犯罪とするわけではありません。
その重要度によって、当然切り分けるべきですし。
上記の他にも制限すべきものがあったり、厳しすぎるという意見もあるかとは思います。
また、定義自体が不十分であったり、曖昧との指摘もあると思います。
ですが、私一人の脳では限界があるのでぜひ皆さんにも考えていただいて、その意見を公表していただけないでしょうか?
> 現実的かどうかの問題は残りますが、「署名」は抑止力になるでしょう
現時点では不可能ですね。これを行うためには、公的な証明機関および OS を作成している vendor の協力が必要です。その対応が一巡しないと却って危険性を招くことになりますので。
私一人では限界があるので意見を募ったわけですが、私ばかりが意見を述べるのはなんなので、れいさんの意見も聞きたいところです。
れいさんはどのような制限をかけるのが適切だとお考えでしょうか?
|
