続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか
Winny で流通しているコンテンツに含まれるウィルスに感染したことによる情報漏洩の話と Winny が内包している脆弱性とごっちゃになっており、ご本人は法的な問題の話をしているつもりでも、その説明がツッコマブルなため総ツッコミを受けている状態のようだ。釣りでもなさそうだし、素なのかな。
それと同じように、Winnyをリバースエンジニアリングして、プロトコルやネットワークを研究して、それに対するセキュリティ対策ソフトや何らかの成果を公開しているセキュリティ研究者に対しては、もはやWinny作者と同様の作為義務があって(これを不思議に思うことがないよう、わざわざ上の例を示していることに思い至るべし)、ごく簡単にセキュリティ対策を講じることができるのに、それをせずに、自らのソフトウェアのみを改良する行為は、セキュリティホールを悪用した情報漏洩に対する、積極的な幇助行為があると認めることができるのではないかと思われる。
http://d.hatena.ne.jp/atsushieno/20090113/p1
まず、「セキュリティホールを悪用した情報漏洩」とあるけど、そもそも Winny が内包している脆弱性を利用したウィルスを見聞したことがない*1。そしてそれによって情報漏洩した話も寡聞にして聞いたことがない。でも、ひょっとしたら気付かないうちにこのようなウィルスが流通しているのかも。けど、日々報道される Winny による情報漏洩はそのすべてが Winny で流通しているコンテンツに含まれるウィルスに感染したことによるものだったり*2。
それから、作為義務が生じるのは、どちらかというと Winny 研究者というよりは Winnyp とか Winny の野良パッチを開発した側ではないかな*3。作為義務の説明に則れば、こちらの方がより直接的に手を出してるワケだしね。Winny 研究者よりはよっぽどですよ。ただし、そう簡単には割れないだろうし、割れたとしても…ね。信用度という意味では、Winny 研究者のが上かな。
また、「ごく簡単にセキュリティ対策を講じることができる」のであれば、それを具体的に列挙すればいいではないのかな。
結論部の「わたしが最も適切だと思っている解決策は、作者が直接安全なバージョンを公開できるような適切な法解釈が裁判所によって提示されること」というのには同意するけれども、これでどれくらいの情報漏洩が防止できるかは未知数かもね。未知数というかほとんどないかもしれない。予防措置とも考えられなくもないが、それよりは優先度が高い(と個人的に思っている)キンタマウィルスなどの暴露ウィルスによる情報漏洩をなんとかしなければいけないと思う。こっちのが影響度も高いし、喫緊の問題だし、実効性も高いしね。
まあそんなこんなで、個人的には今のところ Winny 研究者はウィルスによる情報漏洩の責任を問われる余地はないと思う。
