- PR -

もらったコードを使用するときの注意

«前のページへ 1|2|3|4|5|6|7 次のページへ»
投稿者投稿内容
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2005-09-30 18:11
どもです。がるです。
引用:

ぽんすさんの書き込み (2005-09-30 13:05) より:
引用:

がるがるさんの書き込み (2005-09-30 09:48) より:
問題なのは、「アクセス制御機能の回避である」とした理由が
「FTPによるアクセス制御が行われていたから」という、
おおよそ現実から乖離するだけしまくった内容であることです。

う〜ん、これは不正アクセス禁止法のつくりの問題ではないですか?
トリッキーな話の組み立て方ですが、不正アクセス禁止法の枠組みで
考えると無理筋ではないと思いますが。

えっと…「不正アクセス禁止法のつくりの問題」かどうかは
微妙です。逐条解説との乖離があるので。

引用:

引用:

裁判所の判断によると「特定電子計算機 == 筐体」とみなせます。
ここから、例えば「穴だらけのhttpd」を動かしても、FTPで認証
機能を持たせることで「法的にアクセス制御がなされた」マシン
が作成できます。

それはまずいことですかね?
バックドアを仕掛けられたら「アクセス制御を行っていない」
とみなされるよりはマシと思います。

これは、どの論点に立脚してどの立場で比較するかに
よるのですが。
確かに、企業サイドに立つのであればおっしゃるとおりかと
思われます。

引用:

引用:

この手法は非常にローコストで(FTPのインストールと、せいぜいが
anonymousの抑止)、且つ「法的にコレクト」であるために、
多くの企業が採用する「セキュリティ対策」となるでしょう。
つまり「穴だらけのサーバにFTPだけ突っ込んだ」マシンが
あふれかえる可能性が考えられます。

仮にそうなったとして、それはこの判決なり不正アクセス禁止法なりが
悪いんでしょうか? 各企業はそんなところまでお上の指導を受けて
(しかもお上としては指導なんかしていない。勝手に指導された気に
なってるだけ)やらなきゃならないほどボンクラぞろいということ
ですか?

なにが悪いか良いかを言及するのは避けますが。
取り合えず「明らかに冗長し得る環境になった」のは
確かです。
ちなみに、それをもって「ボンクラ」であるとは私は
思わないです。
企業的に「低コストで高いリターン」を求めるのであれば、
FTPによる(法的な)対策ってのは非常に有効なので。

引用:

それから、そういう事態が発生したとして、何がまずいのでしょうか?
その企業を利用している一般の消費者の不利益につながりかねないから、
といった視点でしょうか?
それはそれで、別途企業の責任を問えばいいんじゃないですかねえ。

えっと…問えるのであれば。
例えば「情報が実は抜かれ放題なんだけど企業すらも気づいて
いない状態で。ましてやユーザにおいてをや」な状態で。
ユーザは(名簿が売買されている以上不正に利用されるので)
十分な不利益が発生します。
上述の状態で、まず「企業から情報が漏れている」ことを
突き詰め、それが「どの企業からなのか」を突き詰め、
さらにはその企業に「情報を漏らしていること」を理解させる
までに。
どれくらいのコストが必要でしょうか?

引用:

未記入さんの書き込み (2005-09-30 13:08) より:
もとの判例とかは見ていないので、印象だけでちょっと疑問に思ったのですが、
一般的に、普通のおうちで鍵をあけっぱなしにして空き巣に入られたとき
その損害賠償額は「鍵をかけずに家をあけた」
という理由で過失相殺がされるものなのですか?

過失相殺されるのであれば、この判決でも管理者の過失が問われるべきと思いますが、実際どうなんでしょう?

んっと。まずACCSは企業(正確には社団法人)なので「普通のおうち」
ではないです。
この辺の「例えによる理解」は、変換をミスると以降の議論が
完全にずれるので注意が必要かと。
# ちなみに「法的にどうこう」と「実害」とはまた別モンだと
# 思ってます。
# 実際、海外で自らのセキュリティが甘ければ「甘い君が悪いよねぇ」
# で片付けられることも多いですし。
# 過失は常に一定の非を負うものです。

以上、個人的見解で恐縮ですが。
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2005-09-30 21:25
(・_・)/ネタ「サイバーノーガード」

_________________
未記入
常連さん
会議室デビュー日: 2005/07/25
投稿数: 35
投稿日時: 2005-10-01 01:36
引用:

がるがるさんの書き込み (2005-09-30 18:11) より:
んっと。まずACCSは企業(正確には社団法人)なので「普通のおうち」
ではないです。
この辺の「例えによる理解」は、変換をミスると以降の議論が
完全にずれるので注意が必要かと。
以上、個人的見解で恐縮ですが。



そうですね。自分の理解のために安易なたとえを出して
申し訳ありませんでした。

しかし、先にも書きましたが、この裁判が「管理者の過失を雇い主が問う」
のであればがるがるさんの

>法律を楯に企業はセキュリティを怠り。結果として
>クラックし放題の無法地帯が容易に形成されうる。
>その下地が、今回の判例で出来たといえます。

というご心配もごもっともかと思いますが、
「不正アクセスに対する刑事裁判」の判決として考えると
上記の考えは少し飛躍しすぎなのではないかと私は思います。
Atsushi.Eno
ベテラン
会議室デビュー日: 2003/04/23
投稿数: 60
投稿日時: 2005-10-01 02:00
引用:
著作権を譲渡し、著作者人格権を主張しないというのをそのまま受け取ると、
正当な引用を行っていた書き込みであっても、改変されて正当な引用でない
状態にして利用されても文句は言えず、責任だけ負わされるということに
なるかと思います。
ですが、もとが正当な引用だった場合には引用であること、どこからどこまでが
引用なのか明確であることから、「いくらなんでもそれはないだろ」
で一蹴できる、ということになるでしょうか?
#私が気にしていたのは、要はこの点なので...


@IT会議室に正当な引用として書き込まれたものを、@ITあるいはその取引関係者が不当に改変した場合のことを懸念しているのですよね? 著作者人格権を主張しない、という同意をしたのはその著作者自身ではないので、@ITと著作者との関係では文句を言う法的根拠があると思います。
ひら
ぬし
会議室デビュー日: 2005/03/04
投稿数: 260
投稿日時: 2005-10-02 01:04
引用:

ぽんすさんの書き込み (2005-09-30 02:03) より:
えーと、争点は「オリジナルの著作者が勝手に使ってくれ、
と言っているコンテンツ、もしくは正当な引用を行っているコンテンツ
であっても、書き込みを行った人がオリジナルの著作者としての権利を
有しない以上、その権利を譲渡することはできない」ということだと
私としては思ったのですが、根本的に勘違いしてますかね?

話をいったん整理させていただいてもよろしいですか?
スレ主さんのお話ですと、たしかに著作権がらみの話ではあるのですが、
「コード」とはっきり書かれておりますし、掲示板に書かれたコードを
そのまま流用することへの問題を提起しているように思えましたが
もしかして論点がずれてしまっていますでしょうか?
かつのりさんの書きこみへのレスということで話が流れていますでしょうか・・・?
ひら
ぬし
会議室デビュー日: 2005/03/04
投稿数: 260
投稿日時: 2005-10-02 01:29
引用:

Atsushi.Enoさんの書き込み (2005-09-30 03:59) より:
権利外観法理。

ここでは判断の難しいところですが、権利外観ということは、どこかで権利が
動いた(ように外観上見えた)わけですよね。掲示板の書きこみというのは、(コピペが
しやすい環境にありますので)引用を行った書きこみというのは、単に著作権を侵害
しているだけではないでしょうか?
Atsushi.Eno
ベテラン
会議室デビュー日: 2003/04/23
投稿数: 60
投稿日時: 2005-10-03 01:02
質問の意味が分からなかったのでストレートにお答えしますが、著作権法上の要件を満足する引用なら、外観上は引用者の著作物でないことが明らかであるはずです(もちろん著作権侵害にもなりません)。コピペが行いやすいかどうかという点はここでは全く関係の無い事柄だと思います。
ひら
ぬし
会議室デビュー日: 2005/03/04
投稿数: 260
投稿日時: 2005-10-04 00:35
どこかで権利が動いた(ように外観上見えた)ってのは私の勘違いのようでした。すみません。

権利外観法理が掲示板に対して適用になるというのが、どうもしっくりこなかったんで
質問させていただきました。

コピペしやすいというのは、掲示板が著作物であり、なおかつ著作権を侵害しやすいので
他のものと比べても著作物としての性格を強めているという意味でした。直接的に財産が
かかわる手形や土地とは性格が違うということを現しています。

«前のページへ 1|2|3|4|5|6|7 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)