10
佐野 初夫 @hatsanhat
過失=注意義務違反は人体危害の可能性がなければ罰せられません。失火とか電車転覆とか RT @HiromitsuTakagi 故意によるものではなかった場合、刑事訴追できるのだろうか。
佐野 初夫 @hatsanhat
暴走運転なら故意犯です。論点は意図的にwaitさせてたかだと思う。 RT @HiromitsuTakagi RT @yjochi: 抽象的危険の認識だけで、故意犯の故意が認められるとすると、自動車運転には、常に、人身への抽象的危険が存在するので
佐野 初夫 @hatsanhat
大学は刑法ゼミでしたから、理解はともかく知識はありますよ。危険犯という判例を肯定するなら結果加重しますから、結果の故意は不要。妨害の故意の反証がwait RT @HiromitsuTakagi @hatsanhat 認容と認識の区別を理解していますか?#librahack
佐野 初夫 @hatsanhat
実際の結果の故意は不要。抽象的結果の故意は必要。抽象的とはIT素人の常識になるから認められる可能性高い。 RT @HiromitsuTakagi @hatsanhat 「危険犯は結果の故意が不要」というのは常に成り立つことなのでしょうか? #librahack
佐野 初夫 @hatsanhat
@HiromitsuTakagi 140文字って短いですね。ぶっきらぼうな文章になって申し訳ありません。高木さんはRFIDの有料講習でお目にかかった事があり、なにかれとお世話になってます。
佐野 初夫 @hatsanhat
社会通念上、危険が発生する行為をした時点で既遂。図書館側が意図していない使用法。100人が同じスクリプトを流せば落ちる事は自明。 RT@ HiromitsuTakagi @hatsanhat 「抽象的結果」というのは #librahack
佐野 初夫 @hatsanhat
業務妨害はある意味結果犯。立法上予防的役割が大きい為みせしめ逮捕の意味合いがある。サービス提供側が意図しない使い方を妨害の結果を生じればダメ RT@ HiromitsuTakagi 「抽象的結果」というのは #librahack
佐野 初夫 @hatsanhat
例えば宅配業者には貨物問合せを連続でかけると遮断する仕掛けがある。それを入れない提供側の問題なのか、意図しない使い方をした利用者の問題なのか。 RT@ HiromitsuTakagi 「抽象的結果」というのは #librahack
佐野 初夫 @hatsanhat
どちらの問題でもないなら、提供側は善意でしか安定提供出来ない事になる。この件で高木さんには、提供側が意図しない使い方を戒めて欲しい RT@ HiromitsuTakagi 「抽象的結果」というのは #librahack
佐野 初夫 @hatsanhat
@HiromitsuTakagi 最後のは、サービス提供側としてのお願いです。インターネットの安全な普及には、一部ハッカー(とまでは言わないまでも有識者)だけが得をすることも良くありません。私は法曹ではありませんから、正確な事は弁護士に裏を取ってください。
佐野 初夫 @hatsanhat
何を聞かれてるのか判然としませんが、毎秒100TRNSの動的頁に耐えて当然という主張? RT @keikuma @hatsanhat なぜ「100人が同じスクリプトを流せば落ちる事は自明」なのですか? #librahack
佐野 初夫 @hatsanhat
http500でサーバが悲鳴を上げてるのに無視して送ってたのですよ。私は某ISPで負荷試験してました。 @keikuma 経験上は、動的ページであってもこの程度のアクセスでサーバが落ちることはまずありません。遅くなるかエラーを返し始めるかです。 #librahack
佐野 初夫 @hatsanhat
@HiromitsuTakagi 仮説ですが、http500を無視して連続送信してるのを故意と判断して逮捕したが、単なる無知だったとわかって不起訴なら理解出来ませんか?
佐野 初夫 @hatsanhat
@HiromitsuTakagi どういう行為が業務妨害になるかは時代で変わる。妨害の結果がでて通報あってから逮捕するしかない。論点は妨害の故意が客観的に認められるか。侵害犯の故意は侵害そのものの容認だが、危険犯の故意は行為に抽象的危険があればよい(判例)
佐野 初夫 @hatsanhat
@HiromitsuTakagi エラーを無視してリクエストする事で、他の利用者に迷惑がかかる事は容易に推定出来る。図書館側のシステムが悪いとしても、一人のわがままで他の利用者へのサービス(業務)を邪魔(妨害)してる事は客観的に推定出来ると警察が判断したのでしょう。
佐野 初夫 @hatsanhat
@HiromitsuTakagi 裁判になったら無罪になると思うし、ならないといけないと思う。ただこの問題の本質は、サービス提供者の意図しない利用方法をして、サービス妨害と言う結果を生じさせた事を、未然にどう防止するかだと私は考える。次に同じ事が発生すれば起訴されるはず。
佐野 初夫 @hatsanhat
@HiromitsuTakagi 「妨害の結果が出て初めて犯罪を認識出来る」ということを、「ある意味」と言ってます。あくまで私の解釈です。通説と判例が違います。絶対的真実を法文解釈に求めても無駄です。条文自体なかったことにされることもあります。
佐野 初夫 @hatsanhat
@HiromitsuTakagi 今調べると、fuka_fukaさんという方が似たことを書いてくれてますね。http://d.hatena.ne.jp/fuka_fuka/20100628/p1
佐野 初夫 @hatsanhat
@HiromitsuTakagi 抽象的危険性に関する故意は必要ですが、侵害に関する故意は不要という意味です。お知り合いの弁護士さんに会って尋ねられてはどうですか?
佐野 初夫 @hatsanhat
その通りですが、連続送信して良い事にはなりませんよね。Winで規定値設定なら出ます。 RT @Vipper_The_NEET WEB系の技術者の感覚では,HTTPレスポンス500は「サーバの悲鳴」とは解釈しないのが一般的かと思いますが。
佐野 初夫 @hatsanhat
まとめありがとうございます。mashupと言う言葉で、サービス提供者が意図しない機能を使う事に問題有りと感じます。非公開APIを使うなら結果の責任は全て負うべき。脆弱性を善用したつもりが悪用だった案件 RT @suzukimasatomo 以上は、昨日の研究会(おわり)
佐野 初夫 @hatsanhat
@suzukimasatomo @HiromitsuTakagi サーバ運用者側からみてDoS攻撃の対応は頻繁にあることです。運用者の視点から、不当逮捕防止策を考えてみました。http://bit.ly/dfP47Z
佐野 初夫 @hatsanhat
@HiromitsuTakagi えっ?間違ってました?出張中で確認できませんが、間違っていたならすみません。不当であっても会社員は逮捕されれば大問題です。捜査プロセスの業界コンセンサスが重要です。

コメント

Tsuyoshi CHO @tsuyoshi_cho 2010年10月16日
やっぱ、両方それぞれで対策が必要ではあるのかなぁ?
あまの めぐみ @meguamano 2010年10月19日
多分、このhatsanhatさんは、技術に暗いし、そもそもマッシュアップがわかっていないと思います。APIの話は無関係。ひとりが連続100回でなくて100人が1回づつアクセスしたら、誰か逮捕されるということになるのでは?
ログインして広告を非表示にする
ログインして広告を非表示にする