【政府方針】ソフト解析を合法化、著作権法改正案提出へ サイバー攻撃対策を強化
■ このスレッドは過去ログ倉庫に格納されています
http://www.sankei.com/smp/economy/news/180131/ecn1801310005-s1.html
政府がサイバー攻撃対策の強化に向けて、関連するソフトウエア解析を合法化する方針を固めたことが30日、分かった。これまで攻撃に備えたソフトウエア開発のための既存ソフトウエアの解析は著作権法上、違法か合法かの線引きが曖昧だったが、政府は同法で合法なことを明示して企業や研究機関での研究を促進し人材育成にもつなげる考えだ。開会中の通常国会に、著作権法の改正案を提出する。
ウィンドウズなど既存のソフトウエアに対するサイバー攻撃に対処するためには、著作権のあるソフトウエアの解析や複製などを行って脆弱(ぜいじゃく)性を発見した上で、セキュリティー対策のソフトウエアを開発する必要がある。
しかし、現行の著作権法では、複製や解析は「比較、分類その他の統計的な解析を行う」場合に用途が限定されていた。
著作権法の改正案では、用途を具体的に限定せず、セキュリティー対策など広範な目的で解析や複製ができるように条文を見直す。「ソフトウエアの解析や複製の必要な範囲は広がっており、権利者のビジネスに影響がない範囲であれば解析や複製ができるように柔軟な表現の条文を盛り込む」(政府関係者)方向だ。具体的な表現は今後詰める。
セキュリティー対策のためのソフトウエアの解析は、欧米では認められているが、日本では明示的に認められていないため、「日本の研究者やセキュリティー人材育成の遅れの一因になっている」(総務省幹部)との指摘も出ている。経済産業省の推計によれば、平成32年にはセキュリティー人材は約19万3千人不足するとされており、人材育成は急務となっている。
経団連も昨年12月にまとめたセキュリティー対策に関する政府への提言で、「研究開発や演習など民間の自主的対策を促すよう、法律の必要十分な見直しをスピード感を持って進めるべきだ」と明記するなど、法改正への要望を強めていた。 そういえば中国がソースコードよこせって言ってたの思い出した
あれどうなったんだ 微妙だな〜
解析を合法化するなら
今のソフトの権利を更に強固な法で守ってあげる必要があるきがする
ウィルスや攻撃に対しては分かるが
普通のソフトだとその仕組み自体が重要と言う場合もあるからね 許可無くリバースエンジニアリングしちゃって良いってこと?
埋め込んでるソフト屋カクブル 規約のリバースエンジニアリングの禁止の項目が無効化されるな >>8
客に無断のテレメトリや裏口がボロッボロ出てきそうだよなw ようやく日本が正常化してきたな
本来ならイスラエル並に他国製品を解析しまくってる様な国だ 不正アクセス禁止法との線引はどうするんよ
今時ローカルPGで動くシステムのほうが少ないだろうに win10はハードディスクを解析してロリ画像などを見つけると
公安に自動で通報する仕様なのは内緒 >>1
> 権利者のビジネスに影響がない範囲であれば解析や複製ができるように
これで脆弱性が見つかったら、ビジネスに影響があるんじゃないかと・・・
そゆのはOKなのかねえ じゃあ、パチスロ雑誌はパチスロをいちいち実機を回さなくてもよくなるんだなw これでMODさえ許さない
あの頑迷な日本のソフトウェアメーカーも開かれ
ないか 分解して真似るのは日本の伝統芸。
真空管も、トランジスターも、自動車も、みんなそれで世界トップになった。 >>2
XPソースコード
Win32なら解析されているよエミュシミュレーター参照 AI対AI
AIがバグを見つけてウィルスをつくる
それをAIが防御する 法律にやっていいことを列挙するんじゃなくて
やっちゃダメなことを列挙しろよ おいおい、いいのかよ、コレ。
危機管理の自称専門家、青山繁晴さんのコメントまだー? 誰かが解析すれば、結局リークされて広まってゆくな。
オープンソースの精神が、曲がりなりにも一歩進んだのかも。 解析するやつを騙すのも楽しみの一つとガキのプログラマーが言っていたよ。 >>1
> 平成32年にはセキュリティー人材は約19万3千人不足する
つまりそんなに不足するような時代は来ないと こういうの全く全く無知だけど解析すると元のソースコードまで復元できたりもするのだろうか >>35
できる。少なくとも機能に関わるコードは解読できる。
ロゼッタストーンの解読よりは、よほど易しい。 選挙で使う自動表読み取り機ムサシのソフトと
選挙集計のPCソフトを解析すべき
期日前を入れ替えてるかもしれんがインチキがなきゃこうはならない >>35
元のソースと同じ動きをするものは出来る
元のソースは作れない
例えば変数の名前の付け方は判らないし、
コンパイラが最適化する前のソースがどうだったかも判らない
javaとか.netとか中間言語で終わるやつはもとに近いソースに戻るけどね ウイルス調査にvirustotalを使うと、データが外部に漏れてしまう欠陥があるので
ウイルス・マルウェア対策には、外部に漏れない組織内virustotalみたいなのが必須
組織内virustotalを勝手に作るのを合法化しないと > 平成32年にはセキュリティー人材は約19万3千人不足する
でもその後まもなくAIに取って変わられるんでしょ ごうほうてきにハッキングしやすくなるだけじゃねーのか? ソニーとか日本企業が強かった頃の名残りだな
解析はダメというかパソコン時代を想定されてない ソフトだって発明品だぞ
パクられたらどうするんだ
だからって下手に強化すると
類似ソースかけなくなるしな
でもソースってパターンだからオリジナル主張するのは難しい
今までは逆コンパイルや逆アセンブルは禁止で通ってたのに 人材育成につなげるってそれ無理じゃないの?
MSとか黙ってないでしょ
これTPPがらみの攻防?
アメリカは著作権法の強化を要請してるんじゃないの? WindowsやOfficeのアクティベーションを無効化する技術が日本でも開発されるようになるのか
胸熱 技術者養成したかったら英語勉強する方が効果的だと思うがね ,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ 淫j} /,,ィ//| 『IntelCPUにパッチを当てて情報流出を防いでいたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか情報が破損していた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 強制再起動だとかCPUスピード低下だとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ… >>47
技術勉強してたら勝手に英文は読めるようになるはずだよ、悲しいけど ■ このスレッドは過去ログ倉庫に格納されています