EU、「ハッキングツールの作成」を犯罪とみなす動き 66
ストーリー by hylom
どこかで似た話を聞いたような…… 部門より
どこかで似た話を聞いたような…… 部門より
capra 曰く、
ヨーロッパ各国で「ハッキングツールの作成」を犯罪と見なそうという動きがあるそうだ(Network World、本家/.)。
EUでは現在、情報システムへの攻撃に対する方針をまとめているとのこと。検討されている草案には「犯罪を犯すためのツールの制作および提供」を罪と見なすとの文言が含まれているという。
不正アクセス、不正なシステム妨害、不正なデータ妨害やその幇助、教唆、未遂行為はすべて現在のEUの法律上は犯罪とされている。EUではこれに加え、不正なデータ傍受に関し「最短2年の懲役」という統一した罰則を設けたいと考えているとのこと。さらに、サイバー犯罪に関する基本的な統計データの収集及び加盟国からの緊急要請に対し、8時間以内のデータ提出を義務としたいそうだ。
さらに踏み込んでハッキングツールの開発や提供も犯罪としたい意向のようだが、何をもって「犯罪を犯すためのツール」とするかが明確でないという問題がある。草案では「ボットネットの創出や、コンピュータのパスワードを不正に入手することを目的に設計された悪意あるソフトウェア」とあるが、シスアドやセキュリティ専門家らが企業システムを守るために利用しているツールの多くが、誤った手に渡れば犯罪目的で利用されることも考えられ、正当なソフトウェアが違法とされる恐れもあると記事は指摘している。
パスワードクラックツールを作っても犯罪? (スコア:2)
何だか、安心の様な?不安の様な?
Re:パスワードクラックツールを作っても犯罪? (スコア:1)
犯罪になるかも知れませんが、それが実際に悪用されなければ取締りようが無いでしょ。
要は、物事の善悪の判断がつかないガキの手に渡らなければ良いだけのこと。
ヤバいツールがあるって事を公安当局に知られなけば尚良いのは言うまでもないです。
そういうわけで、セキュリティ専門家が使うツールにしても、
秘伝のツールということにして、門外不出を守っていれば問題ないのでは?
そのためにも、IT業界にギルド制を布くのが一番、でしょうね。
Re: (スコア:0)
この手の話題でいつも思うのだが (スコア:1, すばらしい洞察)
何かの領域についての法律を作るなら、そのチームの1/3は専門家にしてほしい。
計算機の領域に法律の網をかぶせられるようになってよくわかった、素人考えが役に立たないということに。
Re:この手の話題でいつも思うのだが (スコア:2, おもしろおかしい)
国によっては、法律を作るにしても、その作り方が素人でダメダメになっていたりするからね。
法律の対象とする領域についての素人だと、文面も内容も運用もダメダメになったりするわけだ。
>そのチームの1/3は専門家にしてほしい。
えーと、自称専門家の方々が某国のエネルギー関係でど素人以下であることが判明したこともありますからね。
専門家だとされる者がほんとに専門家なのかを判断する専門家の出現がまたれるところです。
Re:この手の話題でいつも思うのだが (スコア:1, おもしろおかしい)
>ど素人以下である
と思ったのですね
Re: (スコア:0)
広瀬隆のことでしょうか?
管直人のことでしょうか?
誰を指すにしても「ど素人以下であることが判明した」ということはないと思うのですが。
どんな専門家であれ、全てを完璧に把握している人はこの世の中には存在しません。
それが分からないうちはあなた自身がいつまでたっても自分の頭で考えることができない「ど素人」のままですよ。
Re:この手の話題でいつも思うのだが (スコア:1)
この場合、両成敗が正しいような...
#そういえば、荒しモデのメタモデした記憶がないな...ないの?
Re: (スコア:0)
>専門家だとされる者がほんとに専門家なのかを判断する専門家の出現がまたれるところです。
ピアレビューで。
#サイエンスの分野では常識かと。
Re:この手の話題でいつも思うのだが (スコア:1)
>ピアレビューで。
具体的な方法の提示ありがとう。
民主党さんは、ピアレビューの専門家を探しますね。
Re: (スコア:0)
Re: (スコア:0)
「私は○○に詳しいんです!」って言う人が出てくるだけでは?
Re:この手の話題でいつも思うのだが (スコア:2)
専門家っつーたら普通は学位持ちだろ。
# 分野にもよるが。
Re:この手の話題でいつも思うのだが (スコア:1)
>分野にもよるが。
IT土方の場合、ITはともかく、土方の専門家で学位持ちというのは少ないかも。
土木関係の学科とかは土方とはいわないしね。
「ともかく」にしちゃったITは基本、土方の修飾語だからあまり意味ねぇし...ww
Re: (スコア:0)
専門学校の場合は専門士や高度専門士という学位がありますが何か?
特に高度専門士の場合は大学と同じ4年間ですよ。
(俺の通っていた学生で頃はこの高度専門士はなくて専門士だけの頃だった。)
犯罪行為と (スコア:1)
言い過ぎになるのであろうが、事故で人命を奪う自動車の製造販売も似たような理論で停止できるじゃないか。
Re:犯罪行為と (スコア:1)
Re:犯罪行為と (スコア:1)
例えば、ポートスキャナみたいな例かな。
自分のPCのセキュリティホールを探して、対策方法を探すツールなんかだと
赤の他人のPCに使ったら、ハッキング方法を探せるツールになっちゃうわけだし。
Re: (スコア:0)
なんでもクルマの比喩で語るのはキライなんですが、
もうそろそろクルマと同じ程度には法規制が必要な頃だ
とは思います。安全基準とか免許とか。
Re:犯罪行為と (スコア:1)
すでに日本のオートバイは虫の息でございました。
Re: (スコア:0)
そうなのですか? ホンダとヤマハが世界シェアワンツーだと思っていたのは古い情報ですか?
#カワサキとスズキもあるけど
Re:犯罪行為と (スコア:2)
いまや、日本国内ですら400cc超のバイクで一番売れているのはハーレーです。
http://sasori-inoshishi.cocolog-nifty.com/bike/2007/01/10-d2c5.html [cocolog-nifty.com]
Re:犯罪行為と (スコア:1)
我が国のオートバイ事情とでも言えば良かったかも知れません。
まぁ、それも法による結果だけではないのでありますが。
Re: (スコア:0)
シェアはまだ高いですが、売り上げは最盛期から比べると見る影も無いですよ。
ラインナップ見ても、400ccは絶滅、250ccもないメーカが半数以上です。
あ、スクータはオートバイではないので数に入れてないですが、そっちも売り上げ下降中です。
Re: (スコア:0)
自動車でも業務上過失致死というのはあっても、
まさか(自分の)車を所有したり分解したり修理したり
しただけで逮捕されることは絶対にない。
Re:犯罪行為と (スコア:1)
Re: (スコア:0)
>自動車でも業務上過失致死というのはあっても、
>まさか(自分の)車を所有したり分解したり修理したり
>しただけで逮捕されることは絶対にない。
どうせ自動車にたとえるなら、
ECUなど電子制御部品を解析し中身を書き換えるようなツールを作ることにたとえたらどうでしょう。
免許もある程度破綻してるのかな (スコア:0)
車でも慣れた人がひどい運転をやらかしますよね。ウィルス作者もクラッカーも技術はすごくて、運転技術は超一流な大型免許持ちが暴走してるみたいなもんですよ。
これを防ぐための免許制度となると、取得/更新試験では良心を計るしかないですよね。嘘発見機つけて質問に答え、制限速度に関する質問で正答しても「そんなちんたら走ってらんねーよ」とか内心思ってたらアウトになるとかね。最も突発的な怒りや儲けネタによる豹変、脅されて協力させられる等には耐えられません、ソニーを攻撃してる連中とかね。
もしくは被害者にならないための歩
Re: (スコア:0)
ハッカー=犯罪者
Re: (スコア:0)
ハッキングとクラッキング [wikipedia.org]を混同するなっ!ってことですね。
身近なところだと (スコア:1, 興味深い)
netcatも (スコア:1)
netcatもアウトとか言われたら仕事ならないですね。
よくあるパターン (スコア:1, すばらしい洞察)
フランスが日本を参考にすると言い出す。
日本人はそれを悪法と思っていて困惑する。
Re:よくあるパターン (スコア:1)
こんな愚かな国は日本だけかと思っていたので、驚いていますが。
「高度に発達した科学は魔法と見分けがつかない」ってことで、こいつは魔女狩りなんですかね?
名物に旨いものなし!
EUで作らなければイイ! (スコア:0)
ってなるだけだから速効性なし。
プロデューサーがEUでも制作現場はアジアとかあり得るわけだし。
Re: (スコア:0)
有用なツールがハッキングツールと認定されると、作者はEUに入れなくなりそう。
Re: (スコア:0)
データベースにヤりたいIPをたくさん登録してSQLで高速大量にボコスカと攻撃したら
オラクルやSQL Serverがハッキングツール認定されるのですね そうですね
Re: (スコア:0)
librah*ck (スコア:0)
マッシュアップツールが攻撃的な挙動をしたといってハッキングツール扱いされる世の中が来るのは勘弁頂きたいなぁ。
タレコミ文 (スコア:0)
> 誤った手に渡れば
へんな日本語。
Re:包丁 (スコア:2)
じゃ、コンパイラを提供している、MSやAppleやGNUは、犯罪幇助組織・・・
なんかずれているんだよね、この手の議論って(EUが、ってことよ)。
-- gonta --
"May Macintosh be with you"
Re: (スコア:0)
こういう話題が出る度に、こういう頓珍漢なことを言う人が出てくるのは何なんでしょうね。
故意にやってるのか本当にバカなのか、理解に苦しみます。
「料理用としての用途における実用性を犠牲にしてまで、犯罪に使いやすい機能を加えた包丁」を作ったら違法でもいいんじゃないですかね。
少なくともそんなものを作ることを肯定する人は、それを犯罪に使いたい人か「自由」を「フリーダム」でなく「カオス」なことだと勘違いしている人でしょう。
#相手を殺す自由とかそんな部類
Re:包丁 (スコア:2)
コの業界人は理屈屋なのです。プログラムは書いたとおりであればどうとでも動きます。法律もまた解釈の限り拡張して考えるのです。/.J民は包丁を買うときに家まで帰る間に軽犯罪法違反で引っ張られないか本気で悩みます。そういう人間を相手にするなら、それ相応の納得できる論を出してくれないと。
# AQ診断で閾値を超えたID
Re:包丁 (スコア:1)
> /.J民は包丁を買うときに家まで帰る間に軽犯罪法違反で引っ張られないか本気で悩みます。
実際、それは悩む。
常識的には、買ったもの持って帰るのは当たり前だから許されるべきと思うけど、
もし職質されたら「今日買いました」で素直に納得してもらえるか、微妙な気がする。
1を聞いて0を知れ!
Re:包丁 (スコア:1)
レシート見せて、それで納得してもらえるのかなぁ。
「買ったのは分かったけど、それでなんで持ち歩いてるの?」「だから、持って帰るんだって……」
1を聞いて0を知れ!
Re:包丁 (スコア:1)
だろうな…… 帰りにどっか寄るとか、普通にあると思うのだけど。
1を聞いて0を知れ!
Re: (スコア:0)
>そういう人間を相手にするなら
そういう人間達だから相手にされてないんですよ、わかってくださいよ。
Re:包丁 (スコア:2)
ACコメントにコメントするのは趣味じゃないんだけど。
「料理用としての用途における実用性を犠牲にしてまで、犯罪に使いやすい機能を加えた包丁」を作ったら違法でもいいんじゃないですかね。
今の日本でも正当な理由なく包丁を持ち歩くのは銃刀法違反ですよ。包丁どころか十徳ナイフだって。どこまでが正当かは警察官の胸先三寸。
パケットキャプチャツールが違法になったらLAN管理者はどうしろと。原文を見ると「不正にパスワードを得るツール」とありますから、LAN管理者が平文で流れるパスワードを見てしまってもどうと言うことはなさそうです。でも、「不正にパスワードを得る*ことができる*ツール」となると大変です。
つか、そもそもLAN管理においては問題をhackして片付けるなんてのは当たり前…とか言うと話がややこしくなりそうですが。
Jubilee
Re: (スコア:0)
そういえば最近もある主の貝を解体するために高度に専門化した刃物が禁止されましたね。
Re: (スコア:0)
自殺・殺人・傷害に使いますって明言してる人のために作ったなら違法でいいんじゃないですかね。
Winnyの裁判はバレたら逮捕されるようなことに使用しますって明言してるスレに提供したことを焦点に争って欲しかったなぁ。