- - PR -
もらったコードを使用するときの注意
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-09-30 01:18
まだ分からないので質問させて下さい。 たとえば、文化庁基準に照らして正当な引用を行っているコンテンツ であっても、ここでいう「正当な権利を有しないコンテンツを提供 すること」に該当する、という主張なのでしょうか?
「その一切」に、オリジナルの著作者の有している権利を含む、という 主張でしょうか? 一般の常識による判断とはかけ離れている気がする のですが、そのように解釈すべき理由/根拠はなんでしょうか?
えーと、強行規定的なことを念頭におきつつ、もっとあいまいに拡大した ことを言っています。一般の感覚として、著作物の権利を譲渡すると 書いてあるからといって、自分が有していない権利まで譲渡しようと しているとは考えないのが普通ではないでしょうか。 私はコンメとか読んでないのでいいかげんな感覚で言っていて申し訳ありませんが、 ここはそのように強行に判断すべきものなのでしょうか? [ メッセージ編集済み 編集者: ぽんす 編集日時 2005-09-30 01:19 ] | ||||||||||||||||||||
|
投稿日時: 2005-09-30 01:40
「特定電子計算機とは何か」とか、「CGIの不備を突くのは 不正アクセスか」といった問題とは関わり無く、 「利用者はFTPを使ってるかどうかなど知ったことではないので これはアクセス制御機能の回避にはあたらない」という主張 でしょうか? 判決では、FTPを使っているかどうか利用者が知っているかどうかを 問わず、ただ、サーバを運用している側がアクセス制御を行っていたか どうか(そのやり方に不備があるかどうかは別として)ということを もとにして判断しているようにみえるのですが、この点は如何でしょう? # 特定電子計算機の定義については、私としては篠田先生の意見よりも # 裁判所の判断のほうが妥当と思えるのですが、なにか重大な見落としを # しているのかなあ... [ メッセージ編集済み 編集者: ぽんす 編集日時 2005-09-30 01:49 ] | ||||||||||||||||||||
|
投稿日時: 2005-09-30 02:03
あー、ここは話のもって行き方が杜撰でしたね。すみません。
えーと、争点は「オリジナルの著作者が勝手に使ってくれ、 と言っているコンテンツ、もしくは正当な引用を行っているコンテンツ であっても、書き込みを行った人がオリジナルの著作者としての権利を 有しない以上、その権利を譲渡することはできない」ということだと 私としては思ったのですが、根本的に勘違いしてますかね? | ||||||||||||||||||||
|
投稿日時: 2005-09-30 03:59
あー何にこだわってるのかがちっとだけ分かりました。
違います。正当な引用であれば、掲示板管理側としても、書き込み者が著作権を有するものではないということが客観的に分かるはずです。
権利外観法理。書き込まれた側の@ITは、書き込まれたコンテンツが、自ら別途許諾を必要としないことを期待できるはずです(それを期待していないとしたら、本当に何のために著作権を譲渡させているのか理解できません)し、当該規約が有効であれば、その目的は合理的なものであるはずです。二次的著作物の場合、原著作者が必ずしも氏名表示権を行使するとは限りませんが、著作権を放棄しているわけではありません。当該利用規約は、僕はいけ好かないと思いますが、他人の著作権を侵害した書き込み者がいた場合に、@ITに有責性を認める理由は何ら存在しないと思います。一方、あなたの主張する「派生著作権のみ譲渡」という解釈では、@ITとしては取引の安全(上記の期待)が害されていることに変わりはありません。 常識的判断とはかけ離れていないと思います。同じような議論は、書き込まれた内容が自動的にGFDLになるwikipedia運営チームなどでもなされているので、興味があれば読んでみると面白いかもしれません。 | ||||||||||||||||||||
|
投稿日時: 2005-09-30 09:48
どもでふ。がるです。
ではないです。 被告人の行為が「アクセス制御機能の回避にあたるか否か」 については大いに議論されるべきだと思うのですが。 # 個人的には、あのセキュリティホールは如何なものか感満開ですが。 且つ、最終的にあの行為が「アクセス制御機能の回避に」あたる という司法判断そのものは、それはそれでありだと思うのですが。 問題なのは、「アクセス制御機能の回避である」とした理由が 「FTPによるアクセス制御が行われていたから」という、 おおよそ現実から乖離するだけしまくった内容であることです。 せめても「パラメタの改ざんによって、意図しないファイルへの アクセスが可能になることは容易に予見しえた」とかそーゆー 感じであればまだしも、なのですが。 # まぁ「意図しないファイルなのかどうか」への議論が出る # ですがね、次は。
その点についてはその通りだと思います。
えっと…少々はなしを発展させてみます。 裁判所の判断によると「特定電子計算機 == 筐体」とみなせます。 ここから、例えば「穴だらけのhttpd」を動かしても、FTPで認証 機能を持たせることで「法的にアクセス制御がなされた」マシン が作成できます。 この手法は非常にローコストで(FTPのインストールと、せいぜいが anonymousの抑止)、且つ「法的にコレクト」であるために、 多くの企業が採用する「セキュリティ対策」となるでしょう。 つまり「穴だらけのサーバにFTPだけ突っ込んだ」マシンが あふれかえる可能性が考えられます。 非常にシビアな話になりますが。 企業にとって、厳密には「不正アクセス」そのものは問題では ありません。それによる「被害」が容認できないレベルにまで 発展した場合に「かぎって」問題になるだけです。 例えば、改ざん系の不正アクセスがその「穴だらけサーバ」に 対して行われたとします。 ここでもっとも重要なのは顧客イメージです。 そうですねぇ。 「我々は、法的にも十分なだけのセキュリティをかけていた (特定電子計算機への認証機能を差します)。しかし、 予想外の攻撃になすすべがなかった。我々に落ち度はなかったが 攻撃者のレベルは予想をはるかに超えていた」 とかなんとか。 あとはピンポイントで高名なセキュリティ関係者とかを招き、 その瞬間だけ少しコストをかけてから 「より一層のセキュリティ対策を施した」 とかなんとか。 顧客イメージは 「コンピュータオタクってこわいなぁ」 「でもちゃんとセキュリティ対策したんだ。すごいなぁ」 となり、後は適宜噂が風化。で終了。 一部で「カカクメソッド」とか揶揄されている手法その まんまです。 ちなみにACCSに至っては、自らのセキュリティ対策 の不備を棚に挙げ、自らもまた被害者であるという主張の基に 全ての損害を被告人一人に押し付けています。ある意味、 カカクメソッド以上に派手な手法です。 上述の最大の問題は「現実には穴あきっぱなし」であると いう事です。 本当のクラッカーは、改ざんなんて馬鹿なことは一切 しません。「こっそりと忍び寄り」「重要な情報を抜くだけ 抜いて」「裏口を作って」そのまま放置します。 情報駄々漏れ状態のまま、そのサーバを「大切に」生かして おくわけですね。 つまり、本質的な意味合いにおいて、クラック防止という 観点から逸脱するだけしています。 法律を楯に企業はセキュリティを怠り。結果として クラックし放題の無法地帯が容易に形成されうる。 その下地が、今回の判例で出来たといえます。 まぁ妥当か否かは本人判断だと思うので。 その状況を踏まえた上で「裁判所の判断のほうが妥当と思える」 のであれば、それはそれでよいと思うのですが。 | ||||||||||||||||||||
|
投稿日時: 2005-09-30 12:48
わかったような気がします。 書き込みが剽窃であったような場合のことが頭から抜けていましたが、 そういう場合、二次の権利だけだとするとまずいわけですね。 もうひとつ質問させて下さい。 著作権を譲渡し、著作者人格権を主張しないというのをそのまま受け取ると、 正当な引用を行っていた書き込みであっても、改変されて正当な引用でない 状態にして利用されても文句は言えず、責任だけ負わされるということに なるかと思います。 ですが、もとが正当な引用だった場合には引用であること、どこからどこまでが 引用なのか明確であることから、「いくらなんでもそれはないだろ」 で一蹴できる、ということになるでしょうか? #私が気にしていたのは、要はこの点なので... | ||||||||||||||||||||
|
投稿日時: 2005-09-30 13:05
う〜ん、これは不正アクセス禁止法のつくりの問題ではないですか? トリッキーな話の組み立て方ですが、不正アクセス禁止法の枠組みで 考えると無理筋ではないと思いますが。
それはまずいことですかね? バックドアを仕掛けられたら「アクセス制御を行っていない」 とみなされるよりはマシと思います。
仮にそうなったとして、それはこの判決なり不正アクセス禁止法なりが 悪いんでしょうか? 各企業はそんなところまでお上の指導を受けて (しかもお上としては指導なんかしていない。勝手に指導された気に なってるだけ)やらなきゃならないほどボンクラぞろいということ ですか? それから、そういう事態が発生したとして、何がまずいのでしょうか? その企業を利用している一般の消費者の不利益につながりかねないから、 といった視点でしょうか? それはそれで、別途企業の責任を問えばいいんじゃないですかねえ。 | ||||||||||||||||||||
|
投稿日時: 2005-09-30 13:08
もとの判例とかは見ていないので、印象だけでちょっと疑問に思ったのですが、 一般的に、普通のおうちで鍵をあけっぱなしにして空き巣に入られたとき その損害賠償額は「鍵をかけずに家をあけた」 という理由で過失相殺がされるものなのですか? 過失相殺されるのであれば、この判決でも管理者の過失が問われるべきと思いますが、実際どうなんでしょう? ちなみに、この裁判って管理者の過失を理由に会社が管理者を訴えた という裁判ではなく、あくまでも、不正アクセスについての刑事訴訟なんですよね。 [ メッセージ編集済み 編集者: 未記入 編集日時 2005-09-30 13:11 ] [ メッセージ編集済み 編集者: 未記入 編集日時 2005-09-30 13:20 ] | ||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。