パスワードを忘れた? アカウント作成
Close
463 story

ジョージア州がdistributed.net参加者を告訴 29

ストーリー by Oliver
法治国家の残骸 部門より

本家より: "米ジョージア州政府が公立学校のコンピュータにdistributed.netのRC5-64クラッキングクライアントをインストールした疑いでDavid McOwenを訴えた。そして、コンピュータリソースの盗用でなんと、15年の禁固刑と40万ドルの賠償金を求めている。 2年以上に渡る極秘捜査でdistributed.netクライアントの運用によるネットワークトラフィックで59セント/秒の損害が発生したと判断したそうな。"

開いた口が塞がらない、というかマジ!?しかし" finger nugget@distributed.net"してみると、distributed.netも令状で捜査協力を求められ、本当だということを確認できる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ジョージア州がdistributed.net参加者を告訴 More

  • 極秘捜査の前に (スコア:1)

    by wanabee (2827) on 2001年07月09日 17時33分 (#6025) 日記
    さっさとアンインストールすればいいのに、と思うのは私だけ?

    インストールしたままにしておくことが犯人特定に
    それほど有用とも思えないのですが。
    それとも証拠保全のため?
    --
    今年の目標考え中
  • 某国立大チームのリーダだったりします…
    すでに卒業はしてますが(いや、してるからこそ?)、ひとごとじゃないです(笑)

    チームを作る際には、やっぱり公共の施設を用いて コンテストに参加することの是非が議論になりました。そのときは、

    • コンテストは計算機工学やセキュリティー意識の発展に寄与する
    • 優勝できれば大学の名誉になる。これは部活/サークルと同じだ
    とかもっともそうな^U
    理由付けをし、かつ参加条件として
    • (distributed.netのガイドラインにあるように)機器の管理者に許可を得る
    • (公共の設備でお金儲けは許されないので)賞金は公的機関に寄付することに同意する
    を設けました。

    # 納税者(私もですが)の方、ご意見を!

    さて、RC5クライアントのネットワークトラヒックですら59cent/secならば、 webブラウジングで「リソース盗用」をしたら、いくらになるのか!?

  • にたような対応されるんでしょうか。 #なんだよPLEASE DON'T USE SO MANY CAPSって。

  • 意外・・・ (スコア:1)

    by redgecko (1403) on 2001年07月09日 18時04分 (#6037)
    SETI@homeとかFightAIDS@HomeとかTeam GAKKOもやっぱりだめなんでしょうね・・・
    自分が前行ってた学校では、RC5クラッキングクライアントを
    ほぼ全てのマシンに入れて遊んでたことがありましたが、その時は特に何も言われませんでした
    #まあ、その時のネットワーク担当の人がそういうの好きだったから、というのもあるかも:)
    でも、個人的には、こういう余ってるリソースをシェアするってのは大賛成なんですがねぇ
    トラフィックだってWebなどに比べれば少ないと思いますし

  • 2年もかかった? (スコア:1)

    by shitara (392) on 2001年07月09日 18時13分 (#6041)
    「2年以上に渡る極秘捜査で」って、
    そんなことするほうがよっぽど無駄だな.....。

  • 陰謀説 (スコア:1)

    by kuchiki (287) on 2001年07月09日 18時23分 (#6043) ホームページ

    これは見せしめである。
    政府はRC5などの暗号をクラックし、低ビット暗号の脆弱性を世に知らしめること自体を嫌っている。民衆は無知なまま、一見安全そうな、しかし政府の持つコンピュータなら解読できる程度の暗号を利用しつづけて欲しいと心から願っているのだ。

    ……っていうのは、どうですかね。え、いまどきドラマでもこんな陳腐な設定使わないって? うーん。

    # ちうかたぶん、逆効果

  • インターネット=国際電話? (スコア:1)

    by ikemo (901) on 2001年07月09日 19時14分 (#6052)
    突っ込みどころ満載ですが(^^;)

    > ネットワークトラフィックで59セント/秒の損害が発生した
    どうやったら59セント/秒の損害を発生できるんでしょう?
    一ヶ月15000$って…まさか「インターネット=国際電話」?

    # 電気代なら訴えるかどうかはともかく、文句をつけるのは分からなくもないが。

  • Re:陰謀説 (スコア:1)

    by teltel (1423) on 2001年07月09日 19時21分 (#6053) 日記
    報道のやり方を間違えなければ結構うまくいきそう。
    名前のcracking とかがひっかかって悪いことしてるんだ、みたいに理解されて。

    そしてそのうち政府の息のかかった団体が反対行動を繰り広げて、
    計算機リソースは研究以外には利用できなくなってしまうのでした。
    政府は暗号解読に対する悪いイメージを植え付けることに成功してメデタシメデタシ。
  • > どうやったら59セント/秒の損害を発生できるんでしょう?

    CPUをブンブン回すから、電気代も馬鹿にならないと思う。
    # CPUって、回す言うよねっ?ねっ?
  • 学校はとにかく、企業の場合は横領に当たるのでせうか?

    #そーいえば、その昔、CRAY上でテトリスをプログラムして一晩中遊んでた技術者ってのが居たように記憶してますが、彼はその後、どんな処分をされたのだろう?
  • たまに学校や会社のコンピュータが自分の所有物だとついつい錯覚を起こす人も世の中には多々おられるようですが、別に「マシンが空いているから」とか「使ってないから」なんて少しも言い訳にはなってない。勝手にワケワカメなソフトをインストールしてセキュリティを破られたり、マシンの調子がおかしくなるってことだってありうる。

    みんなの所有物を勝手に私用してしまっているような人は即クビにしてやりましょう。>責任者

    --
    他力本願。
  • 電力やCPUパワーは有体物ではないので、横領にはあたらないと考えてます。

    あえて罪を問うならば、どちらかというと電力の窃盗にあたりそうです。
    が、無駄に捨てている電力を有効活用しているとも考えられるので、判例がでるまでどちらとも言えないと思います。

    # テトリスは単に職務専念義務違反なだけでしょう
    ## って、自分もか ^^;

  • たしかに、自分の所有物でないコンピュータ上での実行は慎重であるべきとい うのはそのとおり。

    ただ逆に、教官/上長(持ち主でも管理者でもいいんですが)の許可があっ て、どんなソフトか素性がわかっていて、マシンの調子がおかしくならなけれ ば… どうですかね?

    学校ならば教育目的、企業や各種団体なら宣伝とか社員の自己啓発といっ た目的にもコンテストを利用することができるので、「当然」とまでは 言いきれないではと思ってます。

    # RC5のコンテストでIntelが弱いのは恥ずかしいぞ…

  • >> 無駄に捨てている電力を有効活用しているとも考えられるので

    より無駄に捨てていると思います。これをやっているかやっていないかでNotePCの発熱量がずいぶん違います。キーボードが熱くなること熱くなること。

    気温が上昇しつつある今、NotePCでRC5クライアントを走らせると熱暴走するのではないかと思い、走らせきれません。

    ちなみにデスクトップだと電源ファンの回転数が上がるようです。電流見てるのかな。

  • distributed.netが提供しているクライアントが原因でどこかのサーバーがクラックされたとか、マシンの調子がおかしくなったとかいう事実がありますか?

    「みんなの所有物を勝手に私用」などと断定する前に具体的な被害があるかどうかを考えるべきでは?

  • 59セント/s (スコア:1)

    by tarosuke (2403) <webmaster@tarosuke.net> on 2001年07月09日 22時00分 (#6080) 日記
    企業→個人の損害賠償モノの場合、実際の損害額に関係なく無茶苦茶吹っかけるのが流行しているようです。
    ピーコソフトなんか売ってると、ン千万単位の損害賠償請求とかされたりするらしい...とか。

    表向きには裁判で決めようって所でしょうが、実際には訴訟費用だけで破産してしまうようです。
    # って、これって何か狂ってねぇか??

  • Re:陰謀説 (スコア:1)

    by tarosuke (2403) <webmaster@tarosuke.net> on 2001年07月09日 22時04分 (#6082) 日記
    >民衆は無知なまま、一見安全そうな、しかし政府の持つコンピュータなら解読できる程度の暗号を利用しつづけて欲しいと心から願っているのだ。

    これって米国のその筋の組織の方針そのまんまなんだけど...
    # clipperとか言ったっけ?

  • Re:当然でしょうね (スコア:1)

    by textbee (1949) on 2001年07月09日 22時38分 (#6092)
    ちょっと挑発的なお言葉ですが、確かにそのとおりです。
    自分の所有物でない限り、CPUの無駄だからとかいって勝手にソフトウェアを入れて使用するのは
    間違っていますね。

    でもさすがアメリカというか、もっと穏便には
    いかなかったのでしょうか・・・?
    せめて警告くらいに・・・。
  • こういうのって、CPUを常時100%ぶん回すわけですから、冷却にかかるコストってのもあるんじゃないですかね? 素人考えですが。

  • Re:当然でしょうね (スコア:1)

    by G7 (3009) on 2001年07月09日 23時25分 (#6105)
    そういう直接的損害を意識したいのでしたら、
    正規ルートで入れてつかってるソフトが
    しばしばもたらす不調(某WなOSとかでは
    頻繁にあるようですね(笑))についても、
    さぞしっかり勘案なさってるんでしょうね?(笑)

    #少なくともこういう場合は、実利実害を語るのは無意味。

    ん。俺はどっちかってーと、
    くだらない公用よりエキサイティングな私用
    のほうに拍手したいなあ。
    ロビンフットにトムソーヤ、みーんな僕らの仲間だぞっときたもんだぁ。

    ちなみに「学校や会社のコンピュータ」は
    「みんなの所有物」ではありません(^^;

  • Re:当然でしょうね (スコア:1)

    by at_it (3191) on 2001年07月09日 23時27分 (#6107)
    >せめて警告くらいに・・・。

    そのとおりだと思います。
    「2年以上に渡る極秘捜査」なんてせずに,
    2年前に警告していれば, 「59セント/秒の損害」
    が40万ドルに膨れ上がることはなかったんじゃないか?って思うんですが。

  • Re:当然でしょうね (スコア:1)

    by Qs (1185) on 2001年07月10日 0時02分 (#6120) 日記
    サブマリン特許がまかり通る国ですから。
  • ノートPCは、「常時CPUをぶんまわす」用途向けには作られてません。ある程 度はアイドル状態があって、クロックを落せることを前提としています。熱を 持つとハードウェアの寿命も縮まりますので、このようなマシンでの実行は確 かにお勧めしません。

    それを考えると、私の「無駄に捨てている電力を有効活用」云々は、「ファ イルサーバやルータのような電源を切れないマシン、また、昔のWindowsのよ うなHLT命令を実行しないマシン」に限定させてください。

    >気温が上昇しつつある今、NotePCでRC5クライアントを走らせると熱暴走する のではないかと思い、走らせきれません。

    私のまわりは問題意識のある人が多くて(ISO関連でですけど…)、昼休みは ディスプレイの電源を切るよう励行されています。ただ、それでも「電力を消 費するから、OpenGLスクリーンセーバ動かすのはやめよう」とまでは言われま せん(CPUの消費電力など、人間自身の発熱量とさほど変わらなかったはず)。 が、それすら賛同なさるのでしたら、確かにRC5クライアントなど論外でしょ う。個人的にはちょっと残念ですが、それはそれで立派な見識だと思います。

    # コンテストに限って言えば、別に無理に24H動かさなくても、日中/就業 中の数時間だけでも参加してもらえれば大感謝です。ほら、この文章を読んで るこの瞬間だって、CPUは遊んでますよ ^^;

  • そこまでの管理が必要な会社だったら
    普通 distributed.net client の送る情報なんて firewall で止まるでしょうね。
    あるいは、個々の端末ごとに外とつながる必要があるかどうかをきっちり管理しているかもしれません。
    そもそもエンドユーザが直接ソフトをインストールすること自体を物理的に許さないでしょう。
    ユーザのモラルの話だとしても、教育にかかるコストは決して無視してはいけないものかと。

    必要な管理コストをかけることを怠っているにもかかわらず、
    意に染まないことが起こるといきなり首とかいいだす経営者がもしいたとしたら
    その会社にはかなり根本的なところで問題があると思います。
  • 今頃思い出しましたが、seti@homeをインストールしてたら何故かセキュリティ監査で怒られたという話があります。
    これはさすがに指摘がズレてる気がするけど…。

    http://news.yahoo.co.jp/headlines/vgb/010702/cpt/00000000_scnnws001.html
    --
    「それがどうした、おれたちには関係ない」

  • Re:陰謀説 (スコア:1)

    by Baldanders (1791) on 2001年07月10日 20時03分 (#6319)
    AESもほぼ Rijndael に決まったようですし,
    RCクラッキングは今や単なる一企業のプロパガンダに過ぎません。
    今更「陰謀説」はナンセンスでしょう。
    AESクラッキングってのならそれなりに意味あるかもしれんけど。

    金額等の妥当性はともかく,
    告訴すること自体は「正当」だと思いますけど。
    隙を見せる方が悪い?
    --
    Baldanders
  • いやいや、D.netクライアント/Personal Proxyは、割と
    簡単にファイアウォール越えが出来ちゃうのですよ。
    どこか外部にアクセスできる機械にdelegateを走らせて、
    そいつ経由でd.netにつなげるなんてお手のもの。
    僕が思うに、この一件はジョージア州(あるいは公立学校)
    の財務状況だとか、告発された人物の素行だとかが相乗
    して、ここまで大きくなったんじゃ無いかしら。ふつう、
    上司が注意して終わり、となりそうだから。

  • 日本語記事 (スコア:1)

    by foreground (168) on 2001年08月02日 20時44分 (#11124)
    やっとこさ日本語記事にお目にかかれた。
    zdnet:分散コンピューティングソフト導入で牢屋行き? システム管理者の悪夢
    ちゃんとあとを追っかけてくれればいいんだけど。

  • SETIは賞金でないんでしょ? (スコア:0)

    by Anonymous Coward on 2001年07月09日 19時13分 (#6051)
    distributed.netは最終的に金が出る可能性があるから
    イケナイって論理もわからないではないけど。

    でも、59セント/sって高くない? ほんとに
    それだけの損害が出てたら確かにマズイよね。
    (何百台も走ってるとそれぐらいの計算になるのかな)

    CPUを使った時間のほうは(niceに走ってるから?)
    請求されないのだろうか。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人