[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7082] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7082] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Fri, 06 Feb 2004 11:30:44 +0900
加藤泰文です.
>>> On Thu, 05 Feb 2004 20:30:34 +0900
in message "[connect24h:7059] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁"
Sokichi(sokichi@xxxxxxxxxxxxxxxxxx)-san wrote:
> 法律の中身をどうこう言うつもりはありません。
> ただ、このスレッドの流れを読んでいたら、
> セキュリティの専門家?だと思える人が、今回の事に関して、
> 「不正アクセス禁止法で逮捕されたのはおかしいいんじゃないか」
> 「ただ運悪くつかまっちゃったんだろう」
> 「あそこまで大げさに逮捕することはないだろう」
> というトーンで聞こえることが不思議だなと思ったんです。
この三つは全部「何を問題にしているかは別」ということはおわかりになりま
すか?
> 私は罪状は何にせよ逮捕されてあたりまえと思いました。
まず,上記ですが,「罪状は何にせよ」なんですが,人を逮捕するには何かの
罪で逮捕しなければいけません.これはわかりますよね? いくら倫理的に問題
があっても,具体的に法律に背いていなければ逮捕できないのです.
なので
(1)
> 「不正アクセス禁止法で逮捕されたのはおかしいいんじゃないか」
というのは,その法律に違反したというのは当てはまらないのではないか? と
いう議論であり,「その人が逮捕されるべきかどうか? 」についての議論では
ありません.行為が不正アクセス禁止法に違反するかどうか? の議論です.
ここには個人情報の公表プロセスなどの問題は関係しません.
(2)
> 「ただ運悪くつかまっちゃったんだろう」
についても上記と関係するのかも知れませんが,法律を犯した可能性があるか
らと言って,必ずしも逮捕されるわけではないのはご存じと思います.今回の
議論では,「やっぱり指摘のプロセスが悪くて,社会的に問題があったから逮
捕されたのだろう」という発言もあったかと思いましたが,その辺りの議論が
それに当たるのでしょう.
過去にも同じような行為 (不正アクセス行為の事で,先に個人情報や脆弱性情
報の公開を行ったことではありません) を行って,それでもサイトが安全に修
正されて感謝された人もいるかもしれません.
それとの違いは何? という議論でしょう.
(3)
> 「あそこまで大げさに逮捕することはないだろう」
法律には逮捕の方法については規定されていませんよね.罪を犯した可能性が
あるからと言って,マスコミに報道される人もいれば,報道されない人もいま
す.この議論はなぜ今回の事件があれほど大々的に報道されたのか? という問
題に関する議論です.
> この逮捕された人は、
> 事前に著作権保護団体に断りを入れて、
> 発表する内容について問題がないかを確認しておけば
> 事件にはならなかったんじゃないかと思います。
それはみなさん問題にされています.しかし,不正アクセス禁止法には,上記
の脆弱性の公開プロセスについては何も書かれていません.なので,「事前に
断りを入れたか入れてないか」によって「罪になるならない」が決まるわけで
はありません.
なので,上記のご意見は「脆弱性公表のプロセス」についての議論のなかの意
見としては貴重な意見だと思いますが,office さんの行為が不正アクセス禁
止法に違反するかしないか? の議論に持ち込むのはおかしいです.
> そもそもセキュリティどうのこうのというより、
> 個人情報に関わる情報を扱う際のプロセスが間違ってます。
なので,今回の問題には色々なポイントがあって,いくつかの議論が平行にさ
れているのです.その発言がどの問題について論じているのか? を良く考えて
リプライしないと,単に議論をかき回しているだけになります.
> セキュリティの事しか頭になくて、個人情報のこととか全く
> 考えていなかったってことですね。
そう,手段が目的と化していたということですね.
> それよりも、
> 主催者もしくはこのセミナーに参加していた人が
> その問題点を指摘して何らかの手を打たなかったのはもっと
> 問題ではないかと思います。
この辺りはセミナーの公式見解として出ていますので,そちらを参照しましょ
う.
> もっとも、問題だと思った参加者の誰かがマスコミかなんかに
> リークしたから事件になっちゃったんでしょうけど。
そうですか? セミナーの後で office さんはご自身で ACCS に報告を行ってい
ますから,その時点でそれなりのマスコミでは報道されていますよね?
> マスコミが大騒ぎしたのは、発表した人が京大の研究員だったからで
> マイナーな大学の学生とかならここまで大げさにならなかった
> でしょうね...余談でした。
その議論は前述の (3) の
> 「あそこまで大げさに逮捕することはないだろう」
に関係しませんか? 例え,マイナーな大学の大学生であっても,例えばはまも
とさんが発言されていたように警視庁が何らかの効果を狙って,あらかじめマ
スコミに知らせておけば,それなりに大騒ぎしてませんか? 今回は京大の職員
だから問題になったというよりは,「不正アクセスを行った」という点にポイ
ントが置かれているように思いますが (もちろん,これは私の感想です).
再度書きますが,今回の問題には色々なポイントがあって,いくつかの議論が
平行にされているのです.その発言がどの問題について論じているのか? を良
く考えてリプライしないと,単に議論をかき回しているだけになります.
# ややこしいですが.f(^_^;)
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================
その他のヨーロッパの国々の音楽のページを更新
(January 31)
--[PR]------------------------------------------------------------------
★花粉症対策★ 薬に頼りたくないあなたへ!『甜茶カプセル』
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃100%天然素材!女医さんがつくったドクターズサプリメント┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
http://ad.freeml.com/cgi-bin/ad.cgi?id=c4haV
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp