| 講演名 | 2007-11-02 研究グループが脆弱性を発見した場合にとるべき行動についての法的考察(プロジェクトマネジメント関係,一般) 猪股 佑介, 太田 和夫, 國廣 昇, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿では,研究グループが暗号アルゴリズムや製品の脆弱性を発見した場合にとるべき行動について検討する.その手段として,大学の暗号研究者がある暗号プロトコルの脆弱性を発見し論文を発表した事例を仮定し,刑事責任の観点から法的な考察を行う.結論は,「(1)不正アクセス禁止法第3条違反の幕助と(2)電子計算機使用詐欺罪の幇助が成立する可能性がある.ただし,犯罪成立の可能性はWinny事件より小さいだろうと判断した.」である.この考察の過程から,脆弱性を発見した研究グループが論文を発表する際には,「実装ソフトウェアのアップロード/配布は行わず,学術的な記述のみとして学会誌において論文を発表する」のがよいと言える. |
| 抄録(英) | We consider a research-group's action in a case of finding a vulnerability of cryptographic protocol and/or products. We assume that there is a case where a researcher of a university finds a particular vulnerability and publish papers, and make legal consideration from the criminal aspect. We conclude that there are two criminal possibilities: (1) the crime of aiding and abetting illegal access, and (2) the crime of aiding and abetting computer-use-fraud. The possibility of constituting a crime seems less than the Winny case. Based on the comparison with Winny case, the group had better neither upload nor distribute the attacking software, and publish the only scientific results in an academic journal. |
| キーワード(和) | 暗号研究 / 研究者 / 脆弱性 / 倫理 / 法的責任 / 幇助 / 不正アクセス / 電子計算機使用詐欺 / Winny |
| キーワード(英) | Cryptography / Researcher / Vulnerability / Ethics / Liability / Aid and abet / Winny |
| 資料番号 | SITE2007-42 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2007/10/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 研究グループが脆弱性を発見した場合にとるべき行動についての法的考察(プロジェクトマネジメント関係,一般) |
| サブタイトル(和) | |
| タイトル(英) | Legal consideration to a research-group's action in case of finding a vulnerability |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 暗号研究 / Cryptography |
| キーワード(2)(和/英) | 研究者 / Researcher |
| キーワード(3)(和/英) | 脆弱性 / Vulnerability |
| キーワード(4)(和/英) | 倫理 / Ethics |
| キーワード(5)(和/英) | 法的責任 / Liability |
| キーワード(6)(和/英) | 幇助 / Aid and abet |
| キーワード(7)(和/英) | 不正アクセス / Winny |
| キーワード(8)(和/英) | 電子計算機使用詐欺 |
| キーワード(9)(和/英) | Winny |
| 第 1 著者 氏名(和/英) | 猪股 佑介 / Yusuke INOMATA |
| 第 1 著者 所属(和/英) | 電気通信大学 The University of Electro-Communications |
| 第 2 著者 氏名(和/英) | 太田 和夫 / Kazuo OHTA |
| 第 2 著者 所属(和/英) | 電気通信大学 The University of Electro-Communications |
| 第 3 著者 氏名(和/英) | 國廣 昇 / Noboru KUNIHIRO |
| 第 3 著者 所属(和/英) | 電気通信大学 The University of Electro-Communications |
| 発表年月日 | 2007-11-02 |
| 資料番号 | SITE2007-42 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 303 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |