セキュアジャパン 2006 の Winny 対策としての VM は釣り?
本丸はこちらのように思います。
●《H17-163閣法22 共謀罪&サイバー刑法/「組織犯罪処罰法改正法案」犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案》
共謀罪は、今の日本の体制であればあとから包括的に政府による情報利用を規制する法律を作れば何とでもなるような気がしてスルーしていたのですが、ボット対策とプロバイダ規制の法律が含まれていたんですね。
恥ずかしながら、この記事の公開日の前日(4/29)にはじめて気づきました。
ボットに関して私の意見は下記「参考」の日弁連の見解とだいたい同じです。挙証責任をボット作成者側に課してもよいので主観目的を入れて欲しいです。
さらなるプロバイダ規制をしたいならば、本当は令状の保全・公開システムを作れといいたいのですが、少なくとも、プロバイダへの命令を行ったときに、<b>令状なし</b>であれば、それが保全され自動的に公開されるシステムと、できればプロバイダ側からユーザーへのデータ提供範囲の通知義務が欲しいです。
情報コントロール権やプライバシーを守ることはもちろん、警察などへのなりすましを防ぐことが目的です。タテマエ上はプロバイダ業には自由に参入できるはずですから、セキュリティレベルの低いプロバイダでもダマされにくいよう対策をこうじておこうということです。
セキュアジャパンの VM (Virtual Machine) 構想とは違いますが、VM っつーかエミュレータの技術は、複数の第三者がそれぞれプログラムの仕様を理論的に枝切りしながら総当り的に検証し、その証明過程のソースを公開した上で対象プログラムを電子認証し、そのような認証済プログラムのみリモート実行できるようにする……とかいう技術として、私がずっとやりたかったものなんです。
デバッガの代わりに理論的な極限状況を再現できるものとしてのエミュレータって感じかな。他の方からすれば、エミュレータというよりもインタプリタ + 定理証明システムってことになるのかもしれませんが。
そういった研究は私にとっては困難で諦めていましたから、その分野に研究費がまわるのは研究を離れた今も正直うれしいです。でも、それは今のところ「空中要塞」を造りたいってぐらいのアイデアですからね。
そういう私からすると、Winny 対策に VM ってのは、ボットとかの空中戦がメインになってるのに、ウィルスの射程距離から絶対届かないことを追及するって感じで「大艦巨砲主義」を思い出させるんですよ……
■参考
●《「セキュア・ジャパン2006」(案)に関する意見の募集》
●《日弁連:国際刑事立法対策委員会 サイバー犯罪条約とその国内法化に関するQ&A》
●《武田圭史:政府、安全にウィニーを使用するためのソフトを開発?》
●《とりあえず月配列とかのブログ:Winny対策に税金でVirtual PCくれる、だなんてシャレがきついっすよ》
●《アンカテ:Winny規制はもしやるなら責任者を明確にして実施すべき》
●《Tomo’s HotLine:プロバイダがWinnyを規制する本当の思惑とは?》
最初、武田様のところにコメントをしたのですが、コメントを許可制になさっていたのか、うまく書き込めなかったのでブログに書き、トラックバックしました。二重になってしまったら、お手数をかけて申し訳ありませんが、コメントを消去していただければと思います。
そのコメントを基にしていますが、かなり書き足しています。
■私の P2P ファイル共有に関する記事
●《ISP による Winny 規制が良くない理由》
●《Winny 媒介流出事件 ― 新たなプロバイダ規制 vs P2Pファイル共有の信頼モデル》
●《P2P を用いた作業履歴流通の可能性》
●《JRF の公開ブックマーク:Winny事件》
●《JRF の公開ブックマーク:ネット法学》
匿名 P2P を認めた上で、著作権法をどう考えるかという私の意見については、あくまで方向性でしかないですが、下記をご参照ください。
●《はてなブックマーク「投げ銭予約」のアイデアまとめ − 金本位制のメタファより》
●《フィギュアの写真の著作権に対する見解》
●《GPL のここが嫌い》
更新:2006-04-30, 2006-05-01
初公開:2006年04月30日 00:21:58
最新版:2006年05月01日 02:09:46
Trackbacks:
《わかりにくくて逡巡しましたよ》 from JRF の私見:雑記
4月27日の日経に《NIKKEI NET:社説・春秋 − “新通貨”「ギル」「アデナ」「ゼニー」をご存じか?年に150億円がネットの深淵に消える》って記事が載ってて、カミュとかなんとかいって遠回しに若者批判してるから「何だかなー」って思ってたんですが、4月28日にサイバー刑法の採決がある予定だったんですね。 そんなにわかりにくいと、キンタマかきたくなるのかもね。おフランスの香りに憧れるほどお上品...
受信: 2006-05-01 08:59:02 (JST)
《情報工学》 from パソコン図書館
情報工学情報工学(じょうほうこうがく)は計算機とその応用について考える学問である。コンピュータサイエンスの日本語訳である計算機科学とも呼ばれる。歴史的な背景を鑑みると、「情報工学」は工学の一分野であり、「計算機科学」は理学に近い。このことから、情報工学がどちらかといえば応用を重視するのに対して、計算......
受信: 2006-05-11 18:15:01 (JST)
《Internet-rx.com ambien.》 from Ambien online.
Ambien. Ambien online. Photo of ambien cr. Ambien online viagra. Overnight ambien. Addiction to ambien.
受信: 2007-07-15 02:26:52 (JST)
《Exhaustive Lock Dependency Emulator》 from JRF のソフトウェア Tips
マルチスレッドまたはマルチプロセスの最も簡易な lock/unlock 機構において、その依存を総当たり的に調べるプログラムを(Perlで)書いた。 総当たり的なので、特に工夫があるといえるわけではなく、おそらく他の方が特に言及することなく為していることについて、たまたま私もプログラムする順番が回ってきたぐらいのことになると思う。「車輪の再発明」だが、調べるよりは自分で作ったほうが早い部類の話で、...
受信: 2011-06-20 03:02:55 (JST)
Comments:
更新:日弁連の解説へのリンクとサイバー刑法に関する私見を足しました。
投稿: JRF | 2006-05-01 00:47:10 (JST)
更新:変更の事実を反映させるため、「昨日」を「公開日の前日」に、参考の「コメントを基にした」という部分を適切にした。メインの文はほとんど変えてません。
投稿: JRF | 2006-05-01 02:13:34 (JST)
TB、ありがとうございました。
Winny対策でVMとは、確かにこじつけ甚だしいものがありますね。たぶん、政府の中の人も分かっててやってるんでしょうね。
投稿: Uジロー | 2006-05-03 10:36:14 (JST)
返答遅くなりました。5月からの諸々の記事にあるように体調を崩し、熟考するのが難しくなっておりました。
まず、最近の情報処理の学会がどうなっているのかまったく知らないのですが、並行 or 並列処理+ネットにおいて、ウィルスのリバースエンジニアリングを逆コンパイル+デバッガだけでやるのは現在、大変難しくなっているはずです。
そこで、仮想的な実験環境を作って、どういう攻撃の仕方をしているのか感染例を見て、その部分の「装甲」を強化してやろうというのがセキュアジャパンのアイデアだと私は思います。
ゲームのエミュレータの多くが海外製になってしまったのも、知的財産戦略として反省があるのかもしれません。Xbox に習ってかどうかは知りませんが、Nintendo もエミュレーターのような物を作ろうとしているようですし、そういうところへ資本を回そうとしているのかもしれません。(そういう資本の回り方をするという印象は昔の大学や学会しか知らない私には想像しがたいものではありますけど。)
そういう意味では、「わかっててやっている」んでしょう。
私のアイデアは、例えば
電子小切手をチェックするプログラムが、
どのような状況下でも想定内または副作用なく真偽を判定して停止し、
整形式になっていることの証明が可能であったことを示す
第三者電子署名が付く、
JavaScript よりも簡素なシステムを想像しています。外部からメールなどでくるすべてのプログラムを使わせないことも弊害が多いけど、現状そうであることを打破し、他のプログラムの実行が厳しく制限された環境でも、そういうプログラムだけは認めるというものを想像しております。
まぁ、最近は JavaScript がそのような方向を目指しているみたいですけど、私はあくまで、フィルタなどの簡単なもののみを現在指向しています。GUI もフィルタの結果のみを表示する……みたいな。
私のは正直、まだ、アイデアの段階を出ませんけどね。
(2006-05-16 コメントの誤字などをちょい変更)
投稿: JRF | 2006-05-16 21:24:14 (JST)
Links:
H17-163閣法22 共謀罪&サイバー刑法/「組織犯罪処罰法改正法案」犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案: http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/honbun/houan/g16305022.htm (hbm)
「セキュア・ジャパン2006」(案)に関する意見の募集: http://www.bits.go.jp/active/kihon/sj2006.html (hbm)
日弁連:国際刑事立法対策委員会 サイバー犯罪条約とその国内法化に関するQ&A: http://www.nichibenren.or.jp/ja/committee/list/kokusai_keiji/kokusai_keiji_a.html (hbm)
武田圭史:政府、安全にウィニーを使用するためのソフトを開発?: http://motivate.jp/archives/2006/04/post_86.html (hbm)
とりあえず月配列とかのブログ:Winny対策に税金でVirtual PCくれる、だなんてシャレがきついっすよ: http://ameblo.jp/ujiro/entry-10011916660.html (hbm)
アンカテ:Winny規制はもしやるなら責任者を明確にして実施すべき: http://d.hatena.ne.jp/essa/20060426/p1 (hbm)
Tomo’s HotLine:プロバイダがWinnyを規制する本当の思惑とは?: http://toremoro.tea-nifty.com/tomos_hotline/2006/04/p2pwinny_f392.html (hbm)
ISP による Winny 規制が良くない理由: http://jrf.cocolog-nifty.com/column/2006/04/post.html
Winny 媒介流出事件 ― 新たなプロバイダ規制 vs P2Pファイル共有の信頼モデル: http://jrf.cocolog-nifty.com/column/2006/03/post_13.html
P2P を用いた作業履歴流通の可能性: http://jrf.cocolog-nifty.com/column/2006/02/post_6.html
JRF の公開ブックマーク:Winny事件: http://b.hatena.ne.jp/jrf/Winny%e4%ba%8b%e4%bb%b6/
JRF の公開ブックマーク:ネット法学: http://b.hatena.ne.jp/jrf/%e3%83%8d%e3%83%83%e3%83%88%e6%b3%95%e5%ad%a6/
はてなブックマーク「投げ銭予約」のアイデアまとめ − 金本位制のメタファより: http://jrf.cocolog-nifty.com/column/2006/04/post_7.html
フィギュアの写真の著作権に対する見解: http://jrf.cocolog-nifty.com/column/2006/02/post_b8ce.html
GPL のここが嫌い: http://jrf.cocolog-nifty.com/column/2006/02/post_36.html
Uジロー: http://ameblo.jp/ujiro/