[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1097] Re:サイバー犯罪条約締結へ 欧州評議会、日本も署名予定
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1097] Re:サイバー犯罪条約締結へ 欧州評議会、日本も署名予定
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Fri, 16 Nov 2001 13:05:46 +0900
はまもとです。
> 崎山です。召喚されたので:-)
どうもです。すばらしいレポート、どうもありがとうございます。
# うむ。召還してみるもんだ。しかし、多用すると、信頼を失う諸刃の剣。
# 自重しよう。
おぎゃんコラムで、この件がコラムになってますね
おぎやんコラム12:暗黒の非フルディスクロージャー世界?
http://www.itfrontier.co.jp/sec/directory/column/ogirepo.html
あと、同じ話題がport139MLのほうで若干出ていますので、port139MLを購読さ
れている人は、そちらも見られるとよいかも。
> ・刑事実体法
> 「第6条 機器の濫用」
> これは、クラッキングツールやDoSツールの、製造・販売・調達・輸入・配布・
> 「その他の方法により利用可能にする行為」を禁止しています。さらにツール
> の保有も違法化され、これは「数」を構成用件に含めることができる、という
> ことになっています。ただし、「違法アクセス」「違法傍受」「データ妨害」
> 「システム妨害」といった犯罪実行の「意図」が必要ですから、セキュリティ
> 監査のためのツールのような、dual use のものは対象ではありませんし、ま
> たたセキュリティ監査等を目的としたツールの所持なども刑事責任を問われな
> い、という形になっています。さらに、「ツール」に関しては加盟国は留保
> をできることになっています。
ここは、ISSやシマンテックとかが心配されている奴ですね。
ただ、侵入用のツールだって本来のcrack用途と、ペネトレーション用途のdual use
の側面があるわけで、そこら辺りをどう折り合いつけるんでしょうかね。
# くさいものにはふたになるのだろうか?
あと、監査ツールもNetReconは実際のcrack行為をあまり行なわないバナ-チェック
系のツールであったり、実際のCrack CodeをぶつけるコンセプトのCyberCopScanner
のようなツールもあるわけで、市販品でも位置付けは難しいですよね。
結局は、問題なのはツールではなくて、使う人ですから。
> 「第9条 児童ポルノグラフィ関連犯罪」
なるほど。
> 「第11条 未遂及び幇助・教唆」
> 刑事罰を課すことを求めているもののうちいくつかについては未遂及び幇助・
> 教唆も刑事罰を課すべきとしています。説明した範囲では第6条は含まれず、
> 第9条の「製造」「配布・伝送」が含まれます。
> # 条約の批准のパターンによっては、その手のCG作家が絵を描きかけの段階で
> # もひっかかりますね。
これって、NIMDAに感染したまま放置しているネットワーク管理者も対象になり
ませんかね?
> ・刑事手続
> これが大問題ですね。
> 「第16条 記憶されたコンピュータ・データの応急保全」
> これは、対象犯罪がほとんど限定されていません(第14条、15条のみ)し、その
> 上対象システムが限定されていません。個人所有のサーバも対象になりえます。
> もし個人や零細企業にこの命令が出たら、過大な負担となるのは間違いないで
> しょう(connect24h 的に重要でしょう)。
これ、現在の日本の警察の対応もまちまちですよね。
必要に応じて強権的に接収していくところもあれば、確実に任意の対応とすると
ころもあるといった感じで。
> d. アクセスされたコンピュータ・システム中の当該コンピュータ・データに
> アクセスできなくすること又はその消去
データの定義がないので、このデータが、侵入者が残したデータなのか、それとも
どんなデータでも押収側が使ったり消去できたりするのかがあいまいですね。
> 「第17条 トラフィック・データの応急保全及び部分開示」
> これはISPを対象としてますが、対象犯罪がほとんど限定されてない点に
> おいては16条と同じ。
あえて、手広く定義しているように感じますね。
> 「第20条 トラフィック・データのリアルタイム収集」
> 「第21条 コンテント・データの傍受」
エシュロンの合法的裏づけでしょうか?
>
> ・国際協力
> 「第24条 引渡」
> 刑事実体法のところで定められた犯罪は条約締結国間でひろく引渡対象。
> 自国民であることのみを理由とした引渡拒否をする場合は自国内での
> 刑事訴追機関(日本では検察)に事件を付託することを義務づけ。
これは中国からやられ放題の現状を考えると、強制力としてあったほうが良い
ようなきもしますねぇ。まぁ、高いう法律あっても、なくても結果は同じかも
しれないけど。。。(他にも落とし穴がありそう)
詳細なコメント、どうもありがとうございます。(_ _)
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
【知ってるFreeML?】
ユーザー登録すると MyPage から
「参加してるMLの一覧」が見れたり「新しいMLの作成」が簡単にできるよ
○今すぐ登録!→ http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--