[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04056] Re: セキュリティ法律相談室 踏み台
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04056] Re: セキュリティ法律相談室 踏み台
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Sat, 13 Sep 2003 12:40:22 +0900
根津です。
ken wrote:
>
> けんです。
> #10日のセミナーは残念ながら出席できず。
参加してきました。(^^ゞ
> > セキュリティ法律相談室 踏み台
> > http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030911/1/
>
> 踏み台になった所へ損害賠償を求める裁判が執り行われた場合に、
> 予見可能性と回避可能性で過失の有無を判断されると読めます。
要は、わかりやすくいうと、民事訴訟の場合、裁判官の目からみて(これが重要!)、
・予見可能性:その人だったら「予見」できるといえるかどうか?
・注意能力:被害の状態、システムの状態を注意して検出する能力があるのか?
・注意義務:その人/企業の立場や知識により注意義務のレベルはどれくらいが妥当か?
の3点が重要なようです。
> 組織やISPにおいて、何らかの重大な脆弱性の情報を入手し、
> 各個人に向けてその危険性と対策の周知を行った場合は、
> 予見可能性や回避可能性に含まれるのか気になるところです。
一般の人が、普通に入手できる情報として「公知」であるかどうかがポイントなのでは
無いかと思います。
> もし、その周知自体が予見可能性や回避可能性に判断される場合、
> 周知方法、周知内容、対策方法がポイントのように思いますが、
> ちゃんとやればやるほど、罪に問われちゃたら。。。(^^;
TVのニュースや各種雑誌で報じられるレベルであれば「公知」になるのでしょう。
> 逆に周知そのものの行為が世間一般で当たり前となっていれば、
> 話も変わってくるような気もするし。
> 細かく言うと組織(これも分類)とISPでは違ってきそうですし。
これは、岡村先生の意見も聞いてみないとなんとも・・・。
> 難しいなぁ。。。
> ともかく実際に判例が積み重なっていかナイトなんですかね。。。
>
> でも、その最初の裁判の犠牲者になるのはイヤだから、
> ちゃんとできる事はやっておけという風に勝手理解しました(笑
要はそういう事なんだと思います。法律や裁判では守ってもらえないから、
自分の身は自分で守れ!というのが現実のような気がします。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
※「802.11セキュリティ」<発売中>
http://www.oreilly.co.jp/BOOK/80211security/
802.11セキュリティサポートサイト
http://www.famm.jp/wireless
※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
http://nwi.nikkeibp.co.jp/nwi/book/lan.html