ウイルス罪法案、バグ放置が提供罪に該当すると法務省見解 239
ストーリー by kazekiri
そして誰も公開しなくなった 部門より
そして誰も公開しなくなった 部門より
あるAnonymous Coward 曰く、
セキュリティホールmemo経由、高木浩光@自宅の日記から。
第177回国会 衆議院法務委員会 平成23年5月27日午前の質疑応答で、バグの放置も不正指令電磁的記録提供罪が成立するとの法務大臣答弁がありました。大口委員:その説明がない場合を問題にしているわけでございますけども……。まあ、そういう事例もあると。それから、プログラム業界ではバグがつきものだと、バグのないプログラムはないと言われております。そして、たとえば無料のプログラムですね、このフリーソフトウェアを公開したところ、重大なバグがあると、ユーザからですね、そういう声があった、それを無視してですね、そのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があってですね提供罪が成立するという可能性があるのか、おうかがいしたいと思います。
江田法務大臣:えー、あると思います。フリーソフトウエアどころか、商用ソフトウェアも、出したが最後、永遠にサポートし続けなければならないことになりそうです。
高木氏の(A)解釈(B)解釈論について (スコア:3, 興味深い)
タレコミでも参照されている高木氏の主張に、(A)解釈(B)解釈論というのがあって(2/9の日記に書かれている)、『「故意が成立しない」で落とすのは(A)解釈』という主張があります。セキュリティホールmemoの人も真に受けているっぽいのでちょっとツッコミを入れておきます。
高木氏の議論の問題点は、ウイルス作成罪以外の罪が成立するかどうかという視点が欠けているところです。高木氏の主張を認めてしまうと、以下のような未来が来ることになってしまいます。
これでは困りますね。ウイルス作成罪が成立しなくても、他の罪で有罪になったのでは意味がありません。
故意が成立しないという指摘には、ウイルス作成罪以外の罪も否定できるという明白な利点があります。そういう利点があるのですから、(B)解釈を採用している人が「故意の有無」を問題にするのは不思議でもなんでもなく、『「故意が成立しない」で落とすのは(A)解釈』は誤りです。ついでに言っとくと、「(B)解釈が成立しないと、バグがあるプログラムを公開し続けたとき罪に問われる」と主張するのは、上のような結果に終わりかねないので大変筋が悪い。
さて、大臣の答弁の件ですが、そりゃ、前後の事情から、未必の故意が成立すると考えるのが適切になる場合もあるわけで、「可能性があるか」と質問されれば、「可能性はある」と答えるのは別に不思議ではないです。「バグ放置が常に未必の故意になるか」という質問なら、また別の答えになると思いますが。
言い換えてみる (スコア:2, すばらしい洞察)
政治屋業界ではバグがつきものだと、バグのない政治屋はないと言われております。そして、たとえば無能の
政治屋ですね、この政治屋を首相にしたところ、重大なバグがあると、国民からですね、そういう声があった、
それを無視してですね、その政治屋を首相にし続けた場合は、それを知った時点で少なくとも未必の故意があっ
てですね提供罪が成立するという可能性があるのか、おうかがいしたいと思います。
・・この書き込みはフィクションです。実在の個人・団体とは一切関係ありません。
なんかやばそうだけどID
Re:言い換えてみる (スコア:5, おもしろおかしい)
「グ」を「カ」に読み替えても違和感が無いのは何故?(笑)
/* Kachou Utumi
I'm Not Rich... */
Re:せめてクーデターにしとけ (スコア:3, 参考になる)
サラエボ事件が引き起こした世界大戦でオーストリア帝国が倒れたという例がありますよ。
テロの定義には揺れがありますが、サラエボ事件をテロに含めない人はあまり聞かない。
#唯一の「成功例」だと思う(除く白色・赤色など政権側によるテロ)
歴史は勝者によって書き直される (スコア:2, すばらしい洞察)
単に失敗したら「テロ」と呼ばれ、
成功したら「革命」と呼ばれるだけなのかも。
Re:言い換えてみる (スコア:2, すばらしい洞察)
憲法のメンテナーってだれ?
せめてぐぐれよ。小学生からやりなおせ。
利用者の見解で左右されるのか? (スコア:2, すばらしい洞察)
利用者がどう思ったかで左右されるような答弁ですねぇ。
なんかやばくてプログラムを他人に提供できなくなるような気がする。
けど、答弁する側が内容を理解しないで回答するあたりもすごいな。
Re:利用者の見解で左右されるのか? (スコア:2, すばらしい洞察)
はあ? 逆だよ逆。どこ読んでんの?
これ読んだの?
仕方ない。対応するか。 (スコア:2)
「バグがあるのは、まあ仕方ないが、指摘があれば直さなくてはならない」と読める。
なので、自衛の為、ユーザーからの連絡方法を無くそうと思ってます。
ニーメラー禁止 (スコア:2)
しかし最終行から始まるとは。
スラド民全員で国会前でガソリンかぶるか。
# 絶対通じない。死にたくなるな。
いや、かぶるくらいなら持っていったガソリンをまk
バグと脆弱性を間違えています (スコア:2)
バグであっても、無害なものが多くあります。というか無害の方が多いです。
仕様上正しくて、バグでなくても脆弱な場合は、多く存在します。
放置しては、不味いのは、悪用可能な脆弱性です。
決してバグでは、ありません。
困ったことに、現在脆弱でなくても、将来の社会の変化で脆弱に変わる場合すらあります。
例えば、IPv4 では問題ないことが、IPv6 では、セキュリティーホールになりうるなどです。
rm -rf / で大変なことになるのは仕様なの? (スコア:2, すばらしい洞察)
/bin/rm の作者や、そのソフトウェアをパッケージにして配布しているディストリビュータは、
そのソフトウェアが重大な問題を引き起こしうることを知っているはずです。
果たして、今後、同様なソフトウェアが日本で作られたとき、それは罪になるのでしょうか。
あるいは、ならないとすれば、罪になるソフトとならないソフトの違いは、どういう点にあるのでしょう。
1を聞いて0を知れ!
Microsoft Windows 提供終了 (スコア:1)
Linux ではマニア受けしかしないしな→普及せず→日本、パソコン終了
# セキュリティフィックスの提供が終了したWindowsをいまだに使っているという輩を散見するのでID
モデレータは基本役立たずなの気にしてないよ
Re:Microsoft Windows 提供終了 (スコア:1)
……つまり、お客様にバグの無いOS/2を提供しないと逮捕されるって言うんですか!?ヤダー!!!
#冗談抜きで駆逐しようぜ!
重大なバグを放置するなって話でしょ (スコア:1)
Windows 9x 系/2000と違って OS/2 本体に公知の脆弱性はない [secunia.com]し、セキュリティフィックスが FixPak で提供されたことは今まで一度もない。その辺は分けて考えてね(はぁと)
# 将来は知らん。
# あ、しかしネットワーク周りは MS 由来なのでこれ [jpcert.or.jp]は抱えてそうw
モデレータは基本役立たずなの気にしてないよ
欠陥の無い○○は無い (スコア:1, 興味深い)
こんな感じ?
「その説明がない場合を問題にしているわけでございますけども……。まあ、そ
ういう事例もあると。それから、法律では抜け穴がつきものだと、抜け穴のない
法律はないと言われております。そして、たとえば国会で成立した法律でですね、
この法律を施行したところ、重大な抜け穴があると、国民からですね、そういう
声があった、それを無視してですね、その法律を施行し続けた場合は、それを
知った時点で少なくとも未必の故意があってですね提供罪が成立し、それに
賛成した議員が逮捕されるという可能性があるのか、おうかがいしたいと思います。」
Re:欠陥の無い○○は無い (スコア:2, 参考になる)
日本国憲法第51条
両議院の議員は、議院で行つた演説、討論又は表決について、院外で責任を問はれない。
Re:欠陥の無い○○は無い (スコア:1, おもしろおかしい)
つまりそこが日本国憲法のバグであると。
えーと、誰を逮捕すればいいんだ?
Re:欠陥の無い○○は無い (スコア:1)
無理筋でしょう。それをやるなら、まず、不正指令電磁的記録提供罪に相当する罪を刑法に追加しなければならない。
そしてそれは、憲法違反 [srad.jp]なので、先に憲法を改正する必要がある。
でもまあ、国会議員を逮捕することはできなくても、裁判で国会の不作為を争うことはできるかもね。
ちなみに、国会議員に責任があるとすると、彼らを選んだ有権者にも責任があることになりますが、
と憲法にありますので、こちらを罰することもできません。よかったね。
ソフト作者は (スコア:1)
MSみたいに、最新バージョンが出るまで旧バージョンのサポート続けなきゃいけなくなるんでしょうか。やだな。
しかし、MSのサポートサイクルは良く考えられてると思うよ。
定期的にカネとる仕組みがうまく回ってるんだもんなぁ。
直してくれません (スコア:1, 興味深い)
特定操作(ガードなし)ではまる大バグを、help や添付文書にそれをするなと書くから直さないって開発がいってるんですが、この場合どうなりますでしょうか
※ 踏むとオンライン業務半日停止級
Re:直してくれません (スコア:1, おもしろおかしい)
独断でサーバをダウンさせて社長に直訴する
トピのタイトルについて (スコア:1)
実際のところ、大臣が「あると思う」と言っただけで、法務省の正式な見解となってしまう物なんですかね?
この答弁で得られたのは、あくまでも、法務相の見解だと思われるのですが。
それに、もしも法務省が法律について見解を示す場合、
正式に通達とか省令ってものが出るのではないかと思いますが、
そもそも審議中の法案にそんなものは出しようがありません。
タイトルの「法務省の見解」は、「法務相の見解」が正しいのでは?
Re:トピのタイトルについて (スコア:2, 興味深い)
つ「民主党の歪んだ政治主導」
内閣法制局のよる答弁禁止 [ryukyushimpo.jp]
民主主義は期限を限った独裁である by 菅直人 [goo.ne.jp]
旧バージョン果てしなく (スコア:1)
ふと思ったんですが
「バグがあると承知して、バグを直さず放置したらアウト」ってのは分かったんですが
まさか「バグを直した物をリリースしたけどユーザーが気付かなかった
(あるいは気づいても更新しなかった)ために、結果として放置する形になった」とか
「公開されたものを第三者が勝手にサイトで紹介、ついでにダウンロード出来るようにしてたけど、
新バージョンが出てるのに気づかず(あるいはわざと)旧バージョンのまま放置していた」
のもアウトって言われたり……しませんよね?
ってここまでアウトってなったらもうフリーだのシェアだのパッケージだの関係なく無理って話ですが。
#バージョンアップ通知のメールとか、殆どチラ見してポイだもんなぁ。。。
Re:旧バージョン果てしなく (スコア:2, 参考になる)
>新バージョンが出てるのに気づかず(あるいはわざと)旧バージョンのまま放置していた」のもアウトって言われたり……しませんよね?
知っていても「新たに金とられる」とか「自分のOS古いから新しいのだめ」とかで使われることもある。
無償で旧OSサポートしろということになりかねないのが、あの江田とかいうお方の発言なんですよ。
法律の処理系を (スコア:1)
Re:ええと (スコア:2)
人生は七転び八起き、一日は早寝早起き
Re:ええと (スコア:2, 参考になる)
「公開をやめても使い続けるユーザがいると駄目」なんて答弁はどこにもされてないように思うんだけど、根拠はどこにあるんだろう?
Re:ええと (スコア:2)
人生は七転び八起き、一日は早寝早起き
Re:ええと (スコア:2, すばらしい洞察)
「公開をやめた後ならオッケー」という答弁もないわけなんだな。
「バグが出たので公開を停止した」場合については、コメントがない。
話題になっている面でいうと、「バグがある旧バージョンの公開」が
できなくなるね。旧バージョンが欲しいという人もたまにあるので、
その利便のために公開しちゃっているとアウトなんだろうな。
古いOSにあわせたバージョンのプログラムについても、
それを公開している限りは、アウトなんだろう。
で、第三者に「どうぞご自由に、再配布もオケ」だと、これらに
ついてもメンテを続けて、たとえ持ち主不在のサイトで公開されて
いるものでも、メンテをしなくちゃいけないと言っているわけだ
から、配布者の選択も、結構制限されるだろうね。
Re:ええと (スコア:1)
>> 「公開をやめた後ならオッケー」という答弁もないわけなんだな。
>> 「バグが出たので公開を停止した」場合については、コメントがない。
この後公聴会を開いたりして、そういう面で修正が入る可能性もあるのでは?
この答弁そのままで法律が運用されれば、ソフトウエア産業が回らなくなるのは自明なんだし。
♯大手SI、メーカーはフリーハンドで、個人開発者だけが割を食う羽目になる可能性も有るけど。
Re:ええと (スコア:2, 興味深い)
故意と未必の故意の意味の違いが分からないのか。
Re:ええと (スコア:3, すばらしい洞察)
> 江田という気違い
とか
> 江田という低知能
みたいな言説を挟まずに書けないものでしょうか。
あなたは他人をこき下ろせて気持ちいいのかもしれませんが、
読む側としては言ってる中身に関係なく読む気が失せます。
「あー、何かごちゃごちゃ言っているようだけど要は悪口書きたいだけなんだな」って。
Re:ええと (スコア:2, おもしろおかしい)
> ウイルスはそもそもが不正な動作をすることを目的に作られるものだから
もともと不正な動作でない別の目的のために作った。
悪用可能なことに気づいたから公開中止した。
そう主張したら?
1を聞いて0を知れ!
Re:ええと (スコア:2, 参考になる)
あらかじめ、使用期限を設定しておいて
使用期限を過ぎたら、全く動作しなくなるような仕様にすればいいと思います。
そして、使用期限はバージョンアップしない限り延長できないようにしましょう。
//そういえば、家電の経年劣化による事故防止のために
//製造から一定期間経過したら、製品が動作しなくなる機能を義務付けるなんていう話もありましたね。
Re:ええと (スコア:1, 興味深い)
Re:でも、 (スコア:2)
この業界で法律を持ち出すと炎上するってことかもしれないですね。
Re:でも、 (スコア:2, すばらしい洞察)
際限なく叩ける対象が現れたのでおおはしゃぎなだけでしょう。
誰が一番酷い罰を口にできるかという。
# お隣の国を笑えない醜さだよ
Re:不思議な話 (スコア:2)
PL法は、人体に危害があるような場合にのみ適用される。それが制御用PCやファームウェアのバグに起因するものであっても適用されるはず。妥当だと思うな。
Re:不思議な話 (スコア:1)
多分使用者と製造者には超えられない高い壁がある世界しか概念無いんですよ。
ハードウェアとか利用者は簡単に作れないから、製造者の責任がとても重い。
OSS の用に、プログラマーと使用者の垣根がとても低くい世界や、
コミケやニコ動のように、クリエイターと読者・視聴者の垣根が低い世界が分からない。
でも政治家って、法律の制定者であると共に利用者であると思うんですけどね。
あ、政治家は一般国民と高い壁があると思ってるのかな?
TomOne
Re:不思議な話 (スコア:2)
あ、政治家は一般国民と高い壁があると思ってるのかな?
a wall of a fool
Re:契約書で (スコア:1, 興味深い)
「いかなる責任も負わない」という項目を入れることが
多いと思うのですが、使用許諾との関係も気になります。
Re:契約書で (スコア:1)
公園の遊具に「この遊具で怪我・死亡しても一切責任を取りません」と
書いてあって、遊んでて怪我や死亡した時にどうなるかというか。
TomOne
Re:車に欠陥はあってはならない (スコア:4, 興味深い)
もちろん、私見であることを断っておきます。
「ソフトウェア」の定義にもよると思いますが、「バグは許容されるべき」です。
なぜなら、「仕様」自体が定義上完全でないからです。
あ、もちろん「仕様」が「人を害すること」、例えば盗難を助長するプログラム
とか、明瞭ならば別ですがそれは除きます。
明瞭な場合を除くと、「仕様」をすべての時空を含めた事象として定義する文書が存在し得ない
以上、絶対に「バグ」は存在しえます。
ある時点の時刻t1で「バグ」でなかったものが、「仕様」の「前提」が異なっていくにつれて
時刻t2から「バグ」になる可能性がある以上、「ソフトウェア」に「バグ」を排除することは不可能です。
ハードウェアの場合は「前提」つまり物理的な定数がいきなり変更されたりはしないわけです。
例えば、「鉄」という物質がいきなりやわらかくならないでしょ?
「ソフトウェア」は違います。「鉄」という物質に相当する定数が、いきなり変わったりします。
しかも変えた本人が分かっていない可能性もあります。
私はよく言っていましたが「ソフトウェアはなまものです」
ほんとですって、と言っていました。
「ソフトウェア」とは「世界」そのものなんです。ハードウェアは「この」プランク定数が固定されている
「世界」だけですが、「ソフトウェア」ではプランク定数は可変です。「仕様」によりすべてが全部変わります。
そもそもこの世はすべて流転してるんですけどね。。。
Re:車に欠陥はあってはならない (スコア:4, すばらしい洞察)
車も釘を踏めばタイヤがパンクして事故になるときもあるし、
屋上駐車場から落ちたりもできるし、人をひき殺せたりもする。
これらも起きない方がよいことなのだから本質的には「バグ」ではあるはずだけど
諸事情により「仕様」と認められている。「車の厳しい安全基準」で。
つまり、車は「仕様」と「バグ」の区別がしっかりしているから
「バグ」を作らないようにすれば、安心して車を製造して販売することができる。
でも、ソフトウエアの場合は「仕様」と「バグ」の区別が明確にせずに規制をかけようとしているので
安心して製造して販売/配布することができなくなるのが心配されている。
---
そもそも、ソフトウエアと同レベルなのはハードウエア、
車と同レベルなのはたとえばブラウザなどになるかと。
ソフトウエアという単位で括って規制をかけようとするのは
ストーブも電子レンジも自動車も原子炉も
すべてたった一つの安全基準で規制をかけようというのと同レベルなどではないかな?
車の安全基準のようなことをしたいなら、ハードウエアで個々に安全基準が分かれているのと同様に
「ブラウザの安全基準」とか「表計算ソフトの安全基準」とか「動画プレイヤの安全基準」とか
個々のソフトウエアで安全基準を定める必要があるのではないかと思う。
めんどくさがってやらないだろうけど。
Re:車に欠陥はあってはならない (スコア:2)
撲滅が事実上不可能だからじゃないかと。よく言われることにはソフトウェアにバグがないことは数学的に証明できないとかなんとか。そして証明できない以上完全ということができないのでバグは存在しなければならないとかなんとか。
Re:車に欠陥はあってはならない (スコア:2)
製造されても、動かされていない車は安全。
また、運転者が道交法に基づいた運行を行い、その車の周囲の人物も
同様に道交法に基づいた動きをしている間は安全。
但し、道交法に基づかない運行を行ったり、周囲の人物が道交法に基づかない
動きをしていたりすると大変に危険。
(子供のいるアーケードに全速力のトラックで突っ込むとか)
ソフトウェアも仕様として与えられた条件に基づいて、動かしている間は
多分正常。勿論動かしていなければ、正常。
動かしているときに、他のプログラムがこちらに与えられている条件に背くような
環境を作り出していたら、異常動作をするかもしれない。
(だから、検索条件のtextboxに生クエリ流しこまれたきに検出するなんで仕様はむがぐぐ……)
=============================================================================
なんてことを考えているようじゃ、ワシも先は永くないのぉ。ふぉっふぉっふぉ
fj.jokes出身:
Re:車に欠陥はあってはならない (スコア:2, すばらしい洞察)
車と言うシステム自体が交通事故というバグを内包していますが、仕様上では許容されています。
防弾~と言った製品でも防弾性能が発揮できないケースが存在しますが、それも許容されています。
つまり事故や悪意を受けて発生する危険(バグ)というのは許容されています。
無論、可能な範囲で対策をとり続ける事は要求されますが、出荷済みの製品でのリコールは限定的な話です。
むしろなぜソフトウェアの議論に限って「バグは許容されない」のでしょうか。
なぜソフトウェアの議論に限って悪意を受けて発生する危険への対策が義務のように扱われるのでしょうか。
そして「ミスが許容されない」から「ミスを想定しない」に歪んだ業界が原発業界ですが、それは正常なのでしょうか。
Re:法務省見解? (スコア:2)
>回答に困った一大臣の逃げでしょ。
たとえそうであったとしても、大臣が公式の場で発言した(口を滑らせた)ことが問題なのです。
それがバカ大臣の妄言だとしても、それを本人が訂正しない限り既成事実化されてしまって
迷走する可能性も少なくない。
PSE法での中古電化製品販売禁止が記憶に新しいですよね。
あれで在庫を二束三文で処分して、廃業を迫られた(或いは本当に廃業した)
中古販品売業者も少なくないと聞く。
http://srad.jp/article.pl?sid=07/07/21/0045221 [srad.jp]
http://srad.jp/article.pl?sid=06/03/31/1056217 [srad.jp]
#大臣ってのはバカな癖に目立ちたがりだから手に負えん。
#分かってないなら勉強しろ。それもしないなら黙ってろ。