「ウィルス作成罪」が衆院通過の見込み

　asahi.com によると、「共謀罪法案、与党が強行採決へ」とのこと。共謀罪と「ウィルス作成罪」 (不正指令電磁的記録作成罪) についての改正案は一体なので、ウィルス作成罪についても成立する可能性が高まってきたと言える。
(cf. 閣法163回22号 犯罪の国際化及び組織化並びに情報処理の高度化...法律案)

　「ウィルス作成罪」については、さまざまな議論があるようだが、脆弱性を気にしている個人的な立場から言うと、ウィルス作成罪が施行されても、 XSS 脆弱性を見つけて報告する、といったケースでは、さほど気にする必要がないと思っている。ハンドリングは全て IPA と JPCERT がやってくれるので、その脆弱性について口をつぐんでさえいれば、「人の電子計算機における実行の用に供する目的」をもっていたと見なされて検挙されることはまずないだろう。

　気になるのは、(ただちに脆弱とはいえない) プロトコルの問題を指摘するようなケース。たとえば、HMAC の一連の話は、脆弱性ではないので IPA に報告しても意味がないし、また、一般論なのでオープンにすることが望ましい。で、その結果、丁寧な解説 (わかりやすくてすばらしいと思います) がなされて、同様のミスが繰り返されないようになる、というのは公益という視点から見て望ましいサイクルだと思うのだが^注1。

　しかし、こうしたケースでは、議論をオープンししているが故に、その問題をついた攻撃が実際に行われた場合に、いきなり検挙される、といった事態が起こりえないとは言い切れないように思う。杞憂であればいいのだが。法廷では無罪を勝ち取れるとしても、気味が悪いなぁ、と思うわけである。

注1: このケースで、実際に攻撃が行われるかは、さておき

by kazuhooku | 2006-05-19 12:52 | 雑想