パスワードを忘れた? アカウント作成
16113 story

ドイツで「ハッカー・ツール」が違法に 57

ストーリー by mhatta
両刃の剣 部門より

tanguango 曰く、

MAKE: Blogの記事によると、ドイツで「ハッカー・ツール」の所持や使用、作成、配布を違法とする法律、「Paragraph 202C」が施行されたようです。
この法律における「ハッカー・ツール」の範囲は曖昧で、nmapやある種の無線LAN検出ソフトウェアのような汎用のネットワークユーティリティもこのカテゴリに分類される恐れがあります。ドイツで開催されていたChaos Communications Campでは、ハッカーたちが手を縛り抗議行動を行ったとのことです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 一方,日本では (スコア:3, おもしろおかしい)

    by rentain (30566) on 2007年08月13日 8時25分 (#1204328)
    捜査資料から軍事機密まで丸裸にする「強力なハッカーツール」の作者は,国策で逮捕されたのであった.
    --
    人は見た目が120%
  • モラル (スコア:2, 興味深い)

    by Technobose (6861) on 2007年08月13日 9時04分 (#1204350) 日記
    飲酒運転対策機械もそうだけど、機械や制度だけでモラルハザードに対応するのは根本的な解決方法ではないと思う。
    外的な取り締まり強化や罰則の強化は、行った当初はインパクトがあって効果があるけど、慣れてくれば次第に抑止効果は薄れてくるし、裏をかく方法が編み出されてきて問題が見えなくなってしまう危険性が大きい。
    制度や機械対策だけで満足するのではなく、一見遠回りだけどモラル教育を基本に持ってくる必要があると思う。短期的な対策と、長期的な対策を組み合わせ、多面的な犯罪対策を行う必要があると思うし、犯罪傾向の強い人間には特別な対策が必要だと思う。そういう対策なしに「規制強化」だけしかしないのは自己満足でしかなく、かえって危険になりかねないのでは。
    で、今回の問題でいうと、ネットワーク管理ツールも、その機能上、クラッキング・ツールの扱いをされるかも、ということですが、ユーザーの区別無く一律に制限するのは実務上問題があるでしょうし、事実上無理ではないかと思います。
    ただ、IT分野に詳しくない一般人がIT専門家を誤解する危険性は高いのではないかと思いますね。IT分野の犯罪というと特別視されることがおおいけど、行われていることは今までの犯罪の延長でしかなかったり道具が変わっただけであることが多い。ITに詳しい人間だから犯罪を起こすのではなく、犯罪を起こす人間がセキュリティの未成熟なIT分野をねらっているので、それに備えた対策が必要であることの広報も必要でしょう。
    • Re:モラル (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年08月13日 12時35分 (#1204491)
      法律上ダメだけど実質的に取り締まりはできないのでやらないはずって楽観論は危険ぢゃない。

      別件逮捕の口実になったり、
      過剰な取り締まり(日本でいうころの十徳ナイフ所持で逮捕されるやつみたいな)
      に使われない保証はどこにも無いんぢゃい。
      親コメント
    • by Anonymous Coward
      「最近のXXは道徳というものを知らん」と言いたいがために
      「モラルハザード」を使う風潮は何とかならんものですかね。
      #的を2つ進呈します
  • by Anonymous Coward on 2007年08月13日 8時20分 (#1204327)
    毎度の過剰反応なのか、それとも本当に悪法が施行されたのか。
    ググってみたのですが、ドイツ語のページばかりでよくわかりません。

    日本で言うウイルス作成罪みたいなもの?
    日本のそれは、過剰反応するような悪法ではないようですが。
    • by lamvision (16580) on 2007年08月13日 9時15分 (#1204356)
      まぁ、日本は流失した逆切れで
      ソフトウェアの修正不許可にしたおかげで

      さらにひどい目(イージス艦の機密流失で次世代機購入ににストップがかかるほど)にあう
      間抜け国家ですけどね
      親コメント
    • by Anonymous Coward on 2007年08月13日 9時10分 (#1204354)
      たしかによくわからないんですが、「ホロコーストの犠牲者を過小評価して議論することすら法律で禁止 [wikipedia.org]」という、自由主義を否定するようなことまでして臭い物にふたをする、ドイツらしいなあというのが第一印象でした。
      親コメント
    • by Anonymous Coward on 2007年08月13日 9時27分 (#1204359)
      確かに。
      誰しも一律で所持禁止なのか、(医師が医療行為として麻薬を使用してもよいように)限定されていても所持を認められる人がいるかどうかで、評価は全然違ってきてしまいますね。
      親コメント
      • by Anonymous Coward on 2007年08月13日 14時10分 (#1204534)
        麻薬を例に挙げるのはミスリードを招きそうでちょっと不適切かな。明らかに劇薬なので、その使用が厳しく制限されることにほとんどの人は異論を挟まないだろうから、ここまでニュースになることは無いだろう。

        タレコミ文を信じるなら、人体に害を及ぼす薬品が一律禁止されたようなものだと思う。市販の医薬品も副作用の可能性から逃れられないことからそれらに関わる多くの人(研究者、事業者、使用者など)から懸念が示されたということでは。
        親コメント
      • もしかして、ドイツではウイルス対策ソフトは作れない。評価も出来ない。
        すべて輸入ということでしょうかね?

        親コメント
    • by Anonymous Coward
      英語の議論ならまだ読みやすいかな。

      Germany Declares Hacking Tools Illegal [slashdot.org]

      #重箱の隅だけど「法律の条文を見ないと議論できん」のに
      #「日本のそれは、過剰反応するような悪法ではないようですが。」
      #は矛盾してない?
      • Re:本家記事 (スコア:2, おもしろおかしい)

        by sakamoto (8009) on 2007年08月13日 11時58分 (#1204462) 日記
        本家では、第三者にセキュリティ情報へのアクセスを可変させる仕組みが駄目とかいう要約が書いてありますね。 ping がだめだ(man ping に hacking tool と書いてあるらしい)とか、ブラウザがだめだとか、そもそも目がだめだとか突っ込んでますね。 サーバにパッチを当ててはいけないとか、ファイアウォールもだめとか。 で、 Sony CD も駄目とか言うのがオチなのかな?
        --
        -- 哀れな日本人専用(sorry Japanese only) --
        親コメント
        • by Anonymous Coward
          Windowsのリモートデスクトップや、シマンテックのPCAnywhere、
          VNCなんかは一歩使い方を間違えればトロイですね。
          バイナリエディタなんかハッキング(≠クラッキング)の基本でしょう。
          クロスサイトスクリプトやSQLインジェクションを許すブラウザが悪なんて当然。
          悪意のある文字列を入力できるキーボードはハード的に有害。

          それは冗談にしても、ケースバイケースで融通を利かせて運用するに決まってるだろと、
          言われるわけなんだけど、恣意的に運用が可能な法律を受け入れてしまえるのは、
          無制限に国家を信用できていてる、その無垢さが羨ましいなと思う。
          • by Anonymous Coward
            恣意的に運用が可能な法律を受け入れてしまえるのは、無制限に国家を信用できていてる、その無垢さが羨ましいなと思う。

            それが真なら反対運動は起こらないはず。日本でも多くの反対を押し切って成立したり、ほとんど報道されずにいつのまにか成立していた法律はある。それと同じようなことが他の国でも起こると考えた方が自然だ。

            日本では他国を過剰評価して羨ましがる傾向があるが、どの国も大きな違いは無いとわかれば、自国をより冷静に見られるだろう。
      • by Anonymous Coward
        「法律の条文を見ないと議論できん」のに「日本のそれは、過剰反応するような悪法ではないようですが。」は矛盾してない?
        日本のそれは日本語で書かれているので議論できますが、何か?
        • by Anonymous Coward
          > 日本のそれは日本語で書かれているので議論できますが、何か?

          どこか腑に落ちない感覚をとりあえず矛盾と書いて投げかけてみた。
          指摘されたことで少し整理できた。

          まだ施行されていないと思っていたから確定していないのにどうしてそう言い切れるのだろうと疑問に思った。
          わざわざそれを書く目的はなにか。
    • Exploitとかも抵触するんでしょうか。

      http://blog.php-security.org/archives/91-MOPB-Exploits-taken-down.html [php-security.org]
    • 日本で言うウイルス作成罪みたいなもの?
      日本のそれは、過剰反応するような悪法ではないようですが。

      犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案要綱 [moj.go.jp]の該当箇所を見ると、

      八  不正指令電磁的記録作成等
        1  人の電子計算機における実行の用に供する目的で、イ又はロに掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処するものとすること。(第百六十八条の二第一項関係)
         イ  人が電子計算機を使用するに際してその意図に沿うべき動作をさせ

      • 「人の電子計算機における実行の用に供する目的で」とあるので、
        人の電子計算機における実行の用に供する目的でなければよいわけで、
        別に問題じゃないでしょう。
        • 大抵の電子計算機は「猿の電子計算機」じゃなくて「人の電子計算機」なので大問題じゃないですか?
        • 人の電子計算機における実行の用に供する目的でなければよいわけで

          それは正しい。その論点における問題は「人の電子計算機における実行の用に供する目的」が曖昧過ぎる点である。具体的にどのような行為をとればそう認定されるのか知っているか?
          • by Anonymous Coward on 2007年08月13日 19時37分 (#1204699)
            >具体的にどのような行為をとればそう認定されるのか知っているか?

            国会議事録より。

            162 - 衆 - 法務委員会 - 26号 平成17年07月12日

            ○大林政府参考人 今回新設いたします不正指令電磁的記録作成等の罪は、人の電子計算機における実行の用に供する目的で行われることが必要とされております。  そこで、この「人」という解釈でございますが、刑法の他の規定と同じく、犯人以外の者ということでございます。また、「電子計算機における実行の用に供する目的」とは、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的を意味しております。  したがって、不正指令電磁的記録作成等の罪が成立するためには、不正指令電磁的記録、すなわち、コンピューターウイルスが、犯人以外の者が電子計算機を使用するに際してその意図に沿うべき動作をさせないか、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的を犯人が有していることが必要でございます。  御指摘のような研究や実験目的の場合には、コンピューターウイルスを自分自身の電子計算機上で作動させるか、これを作動させることにつき承諾を得た第三者の電子計算機上で作動させる限り、行為者においてこのような、今申し上げたような目的がないということになりますので、処罰されないということになります。

            親コメント
            • 資料の提示に感謝する。だがまだ疑問点がある。よければ教えて欲しい。正しく理解する者が一人でも増えることはよいことだろう。
              1. 「意図に沿うべき動作」や「意図に反する動作」とは具体的に何か。項目が多ければポジティブリスト方式でそれに含まれない動作でもいい。
              2. 「犯人以外の者が電子計算機を使用するに際してその意図に沿うべき動作をさせないか、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的を犯人が有していること」を認定する明確な基準は何か。こちらも項目が多ければそれに含まれない動作を網羅したポジティブリストでもいい。
      • ソースコードの提供どころか、「裏ハッキング・ツール」なんて言って情報提供をしている某書籍の著者は幇助罪とかで逮捕されそうな気がしますが・・・。大丈夫なんでしょうかね。

        # まあ、他人事だけど・・・
  • 無知程恐いものはないはずなんだけどなぁ、、、
    「敵を知り己れを知れば百戦危うからず」って言うけど、こういう事すると、敵の武器はことごとく未知の武器になるわけだろ?

    だいたい nmap の類いまで禁止された日にゃぁ、俺らが襲われた時に、どこからどうやって襲われてるのか知る事さえままならんじゃないか、、、

    自分らが無知だからって、俺らまにまで無知を強要するような法はやめて欲しいよな、、、
    --
    uxi
  • by Anonymous Coward on 2007年08月13日 19時42分 (#1204702)
    ドイツでは、例えば航空無線の受信も違法で、従って(隣国のフランスやイギリスでは当然許される)広帯域受信機の所持も違法らしい。よって、この種の受信機では、ドイツ向け製品のみ受信が違法とされる周波数帯域を受信できないようにする設計だそうな。

    このネタも、この受信機の件とよく似ているように思える。
  • by Anonymous Coward on 2007年08月13日 12時21分 (#1204482)
    科学には学びがある。問題はその知識をどう使うかだ [tv.com]
    -- ギル・グリッソム

    (「CSI:科学捜査班」第6シーズン第17話「ウォッチャー」より)
    • by Anonymous Coward
      え~っと、スカパーはまだシーズン4なので、シーズン6まで 法の施行は待ってもらえますか?
  • by Anonymous Coward on 2007年08月13日 20時33分 (#1204720)
    「ちょっとあいつのパソコンにハッキングツール入れとこうぜw」なーんて虐めが生まれそうだなw ところでWindowsでしか動作しないハッキングツールをMacやLinux環境で持っていた場合はどうなる? マルチブートな環境の場合は?
    • Re:あいつ気にくわねぇ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年08月14日 1時13分 (#1204840)
      単純所持が違法なんだから駄目じゃない?
      幼児ポルノを所有して、俺にそのケは無いから問題ない
      とか言っても言い抜けられないでしょ
      親コメント
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...