@unicoder 「刑法8条・38条1項・44条をそれぞれ参照のこと。」← 何をおっしゃりたいのかわかりません。

posted at 23:02:43

なんというか、あのやりとりが採用されるとは思わなんだ。「タグが汚れます」とか。

posted at 14:42:26

今日のMAINICHI RT紙、見開き両面でウイルス作成罪のtweet満載。しかし、前回とは別のサンクスで買ったがまた店員が価格がわからずオロオロ。誰も読んでなっかったりして…。

posted at 14:35:02

@tedie あの文であの答弁の解釈が普通という意味ですか。しかし実際、他の何人もの人（法律に詳しいと思しき方）が、そういう解釈だから問題ないとするのでなしに、作成者に故意がなければ罪にあたらないのだから問題ないという点を私に言ってきます。これは、そういう解釈がされないからかと。

posted at 11:34:23

@tedie 内閣法制局は、2つを区別することの必要性に気づかないであのように書いたのだと思います。一方、法務省刑事局長は、目的要件の中にあの部分を入れた文章で答弁しています。

posted at 11:16:30

@usajimir それなら既に書いた通りです。

posted at 10:35:33

@usajimir べつに貴方を説得することは必要ではありません。読まない人に労力を費やすのは無駄が大きいです。

posted at 10:32:03

@usajimir 貴方が言おうとしていることは既に反論済みです。

posted at 10:24:41

@usajimir 私は、完全に理解していないかもしれない専門的な用語は使用しないようにしています。重要なのは用語ではなくて概念の内容です。ページ内検索で探すのではなく全文を読んでください。

posted at 10:20:25

@usajimir まず私が書いたものの全部を読んでからにしてください。全て既に書いたことです。

posted at 09:56:31

@usajimir お話になりません。研究目的であれば他人にAをAとして実行させても許されるなどということはありません。法制審部会の多数意見と私は同じです。日弁連は何が問題か見極めるこができず、部会で論破されたことをただ繰り返し主張しただけです。

posted at 22:11:37

@usajimir つまり、研究目的についてだけ配慮してやれば技術者の不満が解消するだろう、そう思って、疑わないということですか？ だから駄目だと言ってるんですよ。コードも書けないような奴だけで法律作った結果がこれだよってこと。何回も何回も書いてきたのに読まずにカキコですか？

posted at 22:05:12

@usajimir 「研究目的」ならば「他人」ではないというのが法制審部会での見解ですので、その筋道は間違いです。

posted at 21:48:53

@usajimir 研究目的の話などしていないのに、なぜ研究目的の話を持ち出したのですか。その理由を確認するまでは話を先に進めません。

posted at 21:35:17

@usajimir …と言っている人たちは、文書偽造罪とパラレルにならなくても問題がないと言っていることになるわけですが、はたしてそうでしょうか。

posted at 21:00:40

@usajimir …ように、文書偽造罪とパラレルにしたつもりであるなら、偽造文書として使用するという主観的要素が作成行為の時点で必要とされるはずのところ、Cの目的節は文としてそうなっていないわけです。一方、「故意で落ちるからこのままで問題ない」と言っている人たちは、文書偽造罪…

posted at 20:58:13

@usajimir そうです。法務省がそのつもりかは、法制審部会の議事録を読んでもわからず（BとCの違いが議論されていない）不明でしたが、後に見つけた2005年の刑事局長答弁から、そのつもりらしいと推察されます。また、昨夜の@tedieさんとのやりとりからも浮き彫りになるように、

posted at 20:54:09

おぐりん事務所記者会見場なう。ブローガープレス席に招かれたので…。ネタになる話なんだろうか……。

posted at 14:00:34

@tedie おはようございます。昨日の件ですが、「次項の実行の用に供する目的で…作成し、又は提供した者は」というのはどうでしょう？ （文書偽造罪の「行使の目的で」が前方参照しているのに合わせる形式でどうにかする方法として）

posted at 12:36:17

@tedie というわけで、言葉を探すか、構成を変更するか、だと思いますが、本日は床に就きます。どうもありがとうございます。

posted at 04:42:25

@tedie なるほど、それでは使えないですね。

posted at 04:30:03

@tedie この法が成立すれば2項を「ウイルス供用罪」と通称するようになると思うのですが、通称における「供用」は言葉通りの意味ではなく、指している条項の内容の意味になるのですよね。「行使」という言葉が通用するのもそういうことかと思いまして。

posted at 04:17:48

@tedie わかりますが、そう解釈するには条文の文言がそうなっていないことを問題にしています。仮に「供用」という言葉が「行使」ほどに特別な意味を持つとするならば「供用の目的で」と書けばOKです。刑法における用語ということで。しかし「実行の用に供する目的で」と一般的な文ですので。

posted at 04:06:47

@tedie ははあ、つまり電磁的記録不正作出罪は元々パラレルでないので参考にならないということでしょうか。

posted at 04:00:20

@tedie その点、電磁的記録不正作出罪のときは都合良く解決できています。同じく前方参照の問題が生じかねないところ、この罪では偽造文書に対応するものは「人の事務処理を誤らせる電磁的記録」だと思います。それをそのまま目的節に「人の事務処理を誤らせる目的で」と書いてすんなり解決。

posted at 03:54:07

@tedie 結局、前方参照の問題（後に定義する言葉を前で使用できない）を解決するために、文書偽造罪においては「行使」という都合の良い言葉があったけれども、不正指令電磁的記録作成罪においては、言葉がなかったため、パラレルにしたつもりがパラレルになっていないという話だと思います。

posted at 03:48:03

@tedie そこで考えたのが、先に供用罪を規定して、それを参照して作成罪を規定する書き方です。http://takagi-hiromitsu.jp/diary/20061022.html の「先に供用罪を定義してその後に作成罪を」から始まる部分です。不格好でしょうか。

posted at 03:44:24

@tedie わかります。そこは2006年に諭して頂いて開眼した点です。

posted at 03:37:59

@tedie それに対応させるならば、仮に「偽造文書」ならぬ「偽造実行」なる言葉があるならば、「偽造実行の用に供する目的で」という書き方をすべきところだと思うのです。それを一言で表す「行使」に対応する言葉があればよいのですが。

posted at 03:31:22

@tedie つまり、文書偽造罪を「行使」の言葉を使わずに書き直してみると、「偽造文書として使用する目的で、他人の…を偽造した者は」となると思う（そうしないのは文書偽造の定義文中に偽造文書とは書けないから）のですが、不正指令…作成罪では、目的節に「偽造」に対応する文言がないです。

posted at 03:26:34

@tedie 「行使する」はその言葉自体が偽造文書を偽造文書として扱う意味を含むのですよね。対して「供する」という言葉は、「実行の用に供する」と使われていて、単に「実行の用」に供すると言っているだけで、「実行」がどういう実行なのかこそが鍵だとおもうのですが。つまり、

posted at 03:11:57

（誤字訂正）@tedie そうでしょうか。偽造文書を使用するのは本人ですが、不正指令電磁的記録では他人なので、実行する用途ととして提供するという言い方をする必要があって、そのために「実行の用に供する」と書かれている以上の意味はないように思えるのですが。

posted at 02:58:50

@tedie そうでしょうか。偽造文書を使用するのは本人ですが、不正指令電磁的記録では他人なので、実行する用途ととして提供するという言い方をする必要があって、そのために「実行のように供する」と書かれている以上の意味はないように思えるのですが。

posted at 02:38:21

@tedie 文書偽造罪における「行使」が「偽造文書を真正な文書として使用」の意味だとして、不正指令電磁的記録作成罪の「実行の用に供する目的で」という文は、いわば文書偽造罪が単に「使用する目的で」と書かれているような状態だと思うのです。

posted at 02:20:01

@tedie いえ、まさにそこが違うと書いたのが http://bit.ly/dzhM7o です。「文書偽造罪と比べてみてもパラレルになっていない。文書偽造罪では」から始まる部分です。「行使」はその意味と思いますが、「実行の用に供する」がその意味になるとは思えません。

posted at 02:08:23

@gutei 簡単でしたらお願いします。あと、DB接続を切らないで握ってしまう場合の接続数の上限の件、9iでどうなのという点と、Oracleのメモリ量によってどう違うのかといったあたりが知りたいです。 #librahack

posted at 02:01:25

@gutei 10分に8000と。前回の皆さんに聞いた数字と、Oracle 10 での16000という値からするとまあまあその前後といったところでしょうか。 #librahack

posted at 01:53:48

@gutei DB接続をHTTPアクセスの都度接続切断する方式で、Oracle 9iでの、no waitでのシリアルアクセス2000回の経過時間を知りたいです。 #librahack

posted at 22:18:18

@buzzwordjp 計画停電によるものです。火曜日に復旧の予定です。ご不便をおかけします。

posted at 16:22:49

あの法制審議事録を読むと、日弁連って程度低いなとガッカリする。既に何度も論破されていることを繰り返し言い続けても無駄なのに。

posted at 16:02:05

@ytakai その修正案は当時野党の民主党提出のもので、審議はなく、合意に至っていないものとかと。また法制審部会最終回でも類似の修正案が日弁連方面から出たのですが「構成要件に該当しないときに犯罪不成立だということを言っているだけの無用の規定」と一蹴、賛成2反対15で否決でした。

posted at 15:58:44

近所のサンクスにあった（豊島区某所）。何度か行ったけど今まで気づかなかったなあ。店員が価格がわからずオロオロ。読んでるけど、こういうセレクトになるのか……フーン @MainichiRT

posted at 14:59:08

@ytakai ちょ、問題あるに決まってます！

posted at 14:56:47

MAINICHI RT ってどこで買えるんだろ。「東京メトロ15店舗」「サンクスの一部」ってどこどこ？ @MainichiRT

posted at 14:23:04

というのが私の主張だが、これに対し2年前に「やはり故意で解決できるのではないか」とするご意見を頂いた。http://takagi-hiromitsu.jp/diary/20080621.html#t04 これに反論したかったが、今見るとリンク先が消えている。

posted at 04:48:57

先日刑法学の先生とお話しした際、独や英での法ではdual useが問題になってしまっていて、日本ではそれを回避しようとしてこの起案になったのではないかと伺った。発案は良かったと思うが、法文に起こす段階で立法技術的にミスをしたということなのだと思う。 #mainichirt_pc

posted at 04:37:33

ならばちゃんとその趣旨（刑事局長答弁）に沿うように法文を作り直してよ、というのが私の意見。しかしその区別の必要性がおわかりでないかもしれないと不安。なぜなら、個人がプログラムを開発して無償提供する文化に触れていない方々にはその肌感覚がないだろうから。 #mainichirt_pc

posted at 04:25:26

元々の趣旨の点、実際、法務委員会で法務省刑事局長がそのように答弁している。→「『…実行の用に供する目的』とは、人が…に際してその意図に沿うべき動作をさせず、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的を意味しております。」 #mainichirt_pc

posted at 04:20:16

その区別の必要性は、法制審議会で議論されておらず、一度だけあった発言「作成者が，その意図が，コンピュータの誤作動をさせる目的があったかどうかということを抜きにして，作成する行為そのものをここまで取り上げるのはどうか」がそれに近いが、スルーされている。 #mainichirt_pc

posted at 04:12:19

私が思うに起草者の元*々の趣旨は、「人が…に際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ような実行の用に供する目的での作成を罪としたかったんだろうと思う。この違いを区別する必要性に気づかずに法案が書かれてしまったのだと思う。#mainichirt_pc

posted at 04:06:06

ところが本当は「供用目的不正指令電磁的記録作成罪」であり、「不正指令」が何かというと「人が…使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」であるわけで、そうであるか否かを誰が決めるの？という話がある。 #mainichirt_pc

posted at 03:58:03

そして「供用目的」の意味がキモ。供用とは他人の使用のために提供することを言うように、単に提供するのとは違う。人の電子計算機で実行されるのに用いられるように供するという、そういう目的までもが求められる目的要件になっている点に注意。 #mainichirt_pc

posted at 03:45:35

正確な通称は「供用目的ウイルス作成罪」「供用目的ウイルス取得/保管罪」なわけだが、「供用目的」という主観的目的要件での限定では不安だという向きは、猥褻図画販売目的所持罪のことをどう考えるのか。みんな所持しているのに。 #mainichirt_pc

posted at 03:32:54

主観的目的要件での限定では不安だという向きは、猥褻図画販売目的所持罪のことをどう考えるのか。みんな所持しているのに。 #mainichirt_pc

posted at 03:27:08

@aro_take 提出済み刑法改正案における罪の通称の話をしているので全然だめです。「対策法」とか言えるのは、ウイルス被害を防止する様々な政策的措置を盛り込んだ個別法を作る場合でしょう。 #mainichirt_pc

posted at 03:07:11

「ウイルス作成罪」の通称は実際の法文の意味に即して正しく言い直すと「供用目的ウイルス作成罪」。文書偽造罪が本当は「行使目的文書偽造罪」、電磁的記録不正作出罪が本当は「人の事務処理誤らせ目的電磁的記録不正作出罪」であるのと同じ。 #mainichirt_pc

posted at 03:04:11

@keikuma 良い呼び方はないですかね。「不正指令電磁的記録」では広まらないですよね。とりあえず私は（別の点の誤解を避けるべく）「ウイルス作成罪」と言わずに「ウイルス罪」と言うようにしています。* #mainichirt_pc

posted at 02:42:51

「suzukimasatomo先生の最近のつぶやき その4」をトゥギャりました。 http://togetter.com/li/40561

posted at 02:37:49

@kensukesan まさに市民が警察サイバー課を信頼できてこそ。それを愛知県警がぶち壊しました。ウイルス罪創設歓迎だがその前に愛知県警図書館利用者不当逮捕事件の再発防止をせよと、警察庁と法務省に求めるくらいはしてよいのでは。 #mainichirt_pc #librahack

posted at 23:57:21

けっきょく @mainichiRT はどういう論点があるのか（Twitterを活用することで）見えたのだろうか。

posted at 23:18:21

@yitabashi 微々たる部分という意味です。そこに拘っても無駄です。日弁連意見書のp.11(3)参照。 #mainichirt_pc

posted at 19:52:30

@yitabashi 「不正」はオマケなのでとばしてくださいと言った通りです。「意図」という文言はありません。 #mainichirt_pc

posted at 19:44:36

@colorless_2010 そのように主張しても相手にしてもらえないだけで、無駄です。 #mainichirt_pc

posted at 19:42:21

@yitabashi 具体的に例を挙げてみてください。 #mainichirt_pc

posted at 19:31:18

@colorless_2010 それが事実なら、全ての犯罪がそうです。 #mainichirt_pc

posted at 19:28:26

@yitabashi 判断できる場合だけが犯罪と認定されるというだけでしょう。配布の態様などから。判断できない場合が存在してもべつに困りません。 #mainichirt_pc

posted at 19:08:32

@yitabashi 示されたものを読んでから発言しましょう。 #mainichirt_pc

posted at 18:52:45

@yitabashi バグの話などしていません。残念ながらまだ程遠いようですね。 #mainichirt_pc

posted at 18:44:58

@yitabashi やっと私の主張のところまで到達したようです。最初の頃にtweetした私のブログに書いてあります。 #mainichirt_pc

posted at 18:36:38

@yitabashi 目的要件の規定された作成行為に対して、「作成自体が」とするのは誤りです。 #mainichirt_pc

posted at 18:27:18

@taruo 法制審議会議事録を読めばそういう議論がされていたことがわかります。カイル君のことが議論されています。 #mainichirt_pc

posted at 18:12:30

@Ivan_Whisky 「頒布」という言葉は条文に書かれていません。まだ条文を読まずに思い込みを繰り返しているのですか。 #mainichirt_pc

posted at 18:07:47

@itj57fhhhgt まず、私が言っていることをやるのが先です。議事録中に「日弁連」の語は19回現れます。や っ て み ま し た か ？

posted at 18:04:51

@ahmok ググるだけで大量の資料が出てくるのに、なぜしないのか。

posted at 18:00:53

@itj57fhhhgt どこを読みましたか？ 貴殿が何を理解しているのか書いていただけないと、私からは何も言いようがありません。

posted at 17:58:35

@sadistdesire 今回の法案と何の関係もない話です。「作成自体を処罰する」というのも事実誤認に基づく無効な主張です。 #mainichirt_pc

posted at 17:55:55

@ahmok 残念ながらあの事例（なる四時作者の件）は、プログラムの頒布をしておらず、「人の電子計算機における実行の用に供する」に該当しないと思われます。 #mainichirt_pc

posted at 17:54:05

@itj57fhhhgt はあ？ 議事録上でページ内検索しろと言っているのです。もしかして「ページ内検索」の意味がわかりませんか？ 議事録のありかはググってください。

posted at 17:46:39

@ahmok できません。素人の戯言です。#mainichirt_pc

posted at 17:44:04

@itj57fhhhgt 法制審議会の議事録を、「日弁連」でページ内検索するだけでわかることです。なぜしない？ #mainichirt_pc

posted at 17:42:39

@itj57fhhhgt 意味がわかりません。いったい何をききたいのでしょうか？ 「そこで質疑回答を得たか？」← どこの誰が誰に何を何時？

posted at 17:37:16

@itj57fhhhgt すみませんが、「誰が」の話なのか文章に明記願います。

posted at 17:24:13

@sadistdesire （脆弱性を突くことを除外した場合に）驚異的なウイルスなどというものはありません。幻想です。そんなものより、ごく普通のソフトウェア製品の方がよっぽど「驚異的な」技術を用いて作られています。 #mainichirt_pc

posted at 17:23:19

@yitabashi 戯言ならつきあいません。事例ベースで話さなければ無意味です。

posted at 17:20:32

@yitabashi 「データの流出や…を引き起こしたものは個別の案件として既存の法律で捌くのがいいんじゃ」← データ流出を引き起こす行為はさんざん繰り返されてきましたが、いったい現行法のどの法や刑で対処できるのですか？ #mainichirt_pc

posted at 17:13:16

@itj57fhhhgt 日弁連はとっくの昔に声明を出しています。ググれカス。 #mainichirt_pc

posted at 17:10:15

@sadistdesire やはり、ウイルスなんぞすぐに作れるチープな技術だということがおわかりでないのですね。（脆弱性を探す技術は要請すべきで、それはウイルスではない別の話だと初めから言っています。） #mainichirt_pc

posted at 17:08:14

@itj57fhhhgt 7年前の法制審議会で既に行われたことです。貴方が知らないだけです。 #mainichirt_pc

posted at 16:57:58

@sadistdesire それで、やっぱり、ウイルスを作る技術はすごいからウイルス作者を養成しないといけない、などと、まだ思うのですか？ #mainichirt_pc

posted at 16:55:31

@yitabashi 概ねそういうことです。現行法ではどうともなりません。 #mainichirt_pc

posted at 16:52:50

@yitabashi 「のことを言っていますか？」← 違います。なぜあなたは指定された通りに読むことができないのですか。「直前」と具体的に指定しています。

posted at 16:50:57

ちなみに、通産省告示のウイルスの定義は本当に杜撰で酷い。8、9年前には何度も変だと指摘したが直されなかった。「設計者の意図しない」の設計者って誰？ 「潜伏機能」は「発病機能」の存在が前提なので定義の要件に入れる意味が不明（定義要件に性質を書いてどうする）。書いたの誰？

posted at 16:49:14

@itj57fhhhgt 全然異なりますが。文章を読んでも読めないのなら、どうともなりません。文章の読める人によって決まったことに従うしかありません。これは残念ながらどうしようもないことです。 #mainichirt_pc

posted at 16:45:03

@sadistdesire 意味がわかりません。当然事前に脆弱性を修正していくわけです。ウイルスは無関係です。 #mainichirt_pc

posted at 16:38:23

@Ivan_Whisky いいえ。不正指令電磁的記録作成等の罪は、親告罪ではありません。また、社会的法益を想定して設計されており、「人の電子計算機における実行の用に供」する行為に未遂罪が規定されているので、被害者が出る前に検挙されます。 #mainichirt_pc

posted at 16:35:55

@yitabashi さきほどまでに読み落としていた部分を復唱してください。

posted at 16:30:51

@Ivan_Whisky 提出法案はそのように設計されています。法制審議会議事録より。 #mainichirt_pc

posted at 16:25:48

@itj57fhhhgt そもそもこの法案の対象は「ウイルス」ではありません。不正指令電磁的記録です。古くからの経産省定義のウイルスとは別物です。これを混同することによって、法案を客観的に読めなくなっている人が多すぎます。 #mainichirt_pc

posted at 16:24:54

@yitabashi どこを新たに読んだのか示してもらわないと説明できません。

posted at 16:20:54

@sadistdesire 別に困りません。脆弱性を発見（したり修正）する能力と、ウイルスとして作成する能力は別です。前者があれば十分です。「ウイルス」というものが何かものすごいかっこいい技術だとかいう中二病のような誤解がおありなのでは？ #mainichirt_pc

posted at 16:18:58

@taruo では、文書偽造罪において、文書を偽造しただけでは社会に何ら害悪をもたらすものではないのに、「偽造文書行使罪」とする構成でなく、（行使目的の）文書偽造そのものを罪としているという、刑法のこの現実についてどう思いますか。 #mainichirt_pc

posted at 16:16:11

@Tosh1ak1 まだ法案の目的要件の条文を読んでいないのですか？ #mainichirt_pc

posted at 16:12:04

@yitabashi #mainichirt_pc の話題とは何の関係性もありませんね。

posted at 16:10:08

@yitabashi もう他に言うことはないのですか？ 条文はまだ読んでいないのですか？ 「不正な」の疑問は解消しましたか？

posted at 16:03:46

@sadistdesire 「毒を以て毒を制す」というのは、世界のセキュリティコミュニティで不支持となっている、いわば素人考えです。2002年のCodeRedワームに対してCodeGreenが開発された際に、そのようなコンセンサスが形成されています。 #mainichirt_pc

posted at 16:03:09

@taruo 「過失を主張するのは罪を軽減する上での初歩中の初歩かと」← 軽減どころか、不正指令電磁的記録作成等の罪に過失犯はありませんので、過失（故意でない）は犯罪ではありません。 #mainichirt_pc

posted at 16:00:31

@yitabashi それ以前に、あなたが意図的に目を背け続けている条文の文を読んでから発言しましょう。

posted at 15:56:26

@taruo 違います。

posted at 15:49:41

@yitabashi 前後と言っているでしょ。さらに具体的に言えば、前。直前の文です。あなたは、「腐った汚いリンゴ』と書かれているのに、「汚い」の意味が曖昧だから駄目だと言って「腐った」という修飾語を己の視界から外してる状況です。

posted at 15:48:53

@yitabashi なぜその前後の条文を削って読むのですか？ （己の考えに合わせるために文章を読もうとするのではなく、与えられた文章をそのまま読むことによって己の考えに誤りがないか考えるようにすると、あなたの人生がより豊かなものになると思います。） #mainichirt_pc

posted at 15:42:08

@itj57fhhhgt 「ソフトの試験の為に作為的に作ったウィルスの流出」← 不正指令電磁的記録作成罪に過失犯はありません。故意がある場合のみが犯罪となり得るものです。 #mainichirt_pc

posted at 15:35:41

@yitabashi 「不正な指令を行おうとした未遂」← そんなことはどこにも書かれていません。ヒント：「不正な」はオマケなので取り除いて、「不正な指令」を「指令」に置き換えて条文を読んでみるとよいでしょう。 #mainichirt_pc

posted at 15:28:05

@shinji_ts 違います。不正指令電磁的記録を人の電子計算機における実行の用に供する目的で作成する行為が、です。 #mainichirt_pc

posted at 15:22:38

@Tosh1ak1 典型的に繰り返されてきた誤解です。提出法案の条文を読みましたか？ 不正指令電磁的記録作成罪は目的犯と呼ばれる類型であり、ご指摘のケースは目的要件で落ちる（目的要件が満たされず犯罪に当たらない）ように法案が設計されています。 #mainichirt_pc

posted at 15:18:26

@Ivan_Whisky 読んでないなら意味のない主張です。まさに衆愚。消えてください。 #mainichirt_pc

posted at 15:13:35

@Ivan_Whisky 目的要件が何と書かれているか、まだ読んできていないのですか？ #mainichirt_pc

posted at 15:10:33

@yitabashi 提出法案の不正指令電磁的記録作成罪の条文に「人の事務処理を誤らせる」という記述はありません。提出法案を読んでから議論に参加してください。 #mainichirt_pc

posted at 15:09:00

@Ivan_Whisky 目的要件に「悪意」は書かれていません。条文を読んでから議論に参加しましょう。 #mainichirt_pc タグが汚れます。

posted at 15:07:18

@Ivan_Whisky 条文を読んでいませんね。不正指令電磁的記録作成罪は、目的犯と呼ばれる類型で、目的要件が満たされなければ犯罪にならないものです。 #mainichirt_pc

posted at 14:59:29

フラットな言論空間で非専門家のノイズが大量に入り込んでくる中、真に価値ある意見集約ができるのか、のよい実験材料だな。> 毎日新聞

posted at 14:57:52

その他、関連意見のリンク集 → http://takagi-hiromitsu.jp/diary/20081231.html（の冒頭部分） #mainichirt_pc

posted at 14:54:31

「立法趣旨から逸脱した曖昧さを残す条文」については2年半前に http://takagi-hiromitsu.jp/diary/20080126.html にまとめた。この考えについて山口厚先生に立ち話でお話できる機会がありご意見をうかがっている。 #mainichirt_pc

posted at 14:53:35

馬鹿ばっかりだな。

posted at 14:45:52

@Ivan_Whisky されませんよ。あまりにも不勉強です。ググれカス。

posted at 14:39:17

技術者からすれば、法案の条文を読むと何かがおかしいと肌で感じるのも事実。それを法律家は法への無理解からくる誤解と一蹴するが、逆に、法律家がプログラム開発を肌で理解していないために、本来の立法趣旨から逸脱した曖昧さを残す条文を書いてしまったと私は見る。 #mainichirt_pc

posted at 14:37:45

ウイルス罪創設に反対の向きもあるが、それは提出法案（とその審議録）を読んでいないか、刑法基礎の理解に欠けた誤解によるものがほとんど。6年前の法案提出当初には情報処理学会が事実上の反対声明を出していたが、これは誤解によるものだった。ただし、 #mainichirt_pc

posted at 14:30:20

ウイルス罪、今回の摘発は破壊型ウイルスが対象だが、真に悪質なのは秘密情報を流出させるもの。それは現行法で取り締まることができず、この6年に大量の流出を起こしてきた。流出は全く落ち度のない第三者に甚大な被害をもたらすものであり、ウイルス罪創設は必然。#mainichirt_pc

posted at 14:20:03

ウイルス罪、やっとか!! RT @mainichiRT #mainichirt_pc 法務省が「ウイルス作成罪」創設の検討に入ったこと http://ow.ly/2miGs についてもご意見募集中です。

posted at 14:07:46

@tmorit 「直接」というのはどういう意味ですか？ なぜそうしなければならないのでしょうか。

posted at 08:12:43

@tmorit 「進言」ってどういう意味ですか？

posted at 08:04:38

@tmorit どういう意味ですか？

posted at 07:52:17

佐々木俊尚、終わってるな。

posted at 07:39:02

@tedie 一方当事者の同意で足りるとする根拠として、誘拐犯からの電話の逆探知の話を耳にしたことがあるのですが、どんなものでしょうか。

posted at 22:32:29

@tedie しかし、相手が一旦受取った情報を漏らすのは仕方ないとして、相手が同意しているからといって通信路上で第三者に傍受されることを受け入れろというのはどうも疑問です。そういう同意をするような人と付き合うなというのでしょうか。

posted at 22:27:47

@tedie DPI広告の件で総務省は「第二次提言」で「通信当事者の同意がある場合には、通信当事者の意思に反しない利用であるため、通信の秘密の侵害に当たらない」との見解を示しました。「一方当事者の同意により秘密性が解除される」という記述も（別のところp.11脚註に）あります。

posted at 22:09:56

@tedie 「電気通信事業者の取扱中に係る通信」の範囲を広げすぎると不自由なことになりそうです。一方、そこをどう線引きするか追求して見えてくる理屈が、さきほどの「社会的法益をも保護するものとして理解」と関係しそうな気がします。

posted at 21:52:55

@tedie 届出必要の有無に戻りますと（http://bit.ly/ccuXe5 でも話題になっていましたが）「営む」でない電気通信事業は届出を要しないそうですが、しかし、届出を要しない電気通信事業の取扱中に係る通信も電気通信事業者の取扱中に係る通信であるのなら同じことですか。

posted at 21:28:16

@tedie 届出の必要性の点を後にまわして、この実験の内容ですが、通信の全パケットを記録しています。一般のISPの場合、そういった記録をすること自体が許されていないようなイメージがあるのですが、どうなのでしょうか。もしそうだとすると、この実験自体できないことになってしまいます。

posted at 20:45:54

@tedie サービス提供者が自ら電気通信事業者として届出していますからね。しかし、届出しないで、これはこういうサービス（全部記録して提供しちゃうという）なので電気通信事業ではないと言い張る方向性もあり得たかなと思ったのですが、どうでしょうか。

posted at 20:15:57

@tedie 利用規約に通知なしに提供するとあるのですが、これが噂のDPI広告で話題になった片方の同意があるケースでしょうか。 http://www.packetix.net/jp/terms/secure.aspx あるいは、これは実験であって電気通信事業ではないという方向は？

posted at 19:43:17

今年のRSAカンファレンスジャパンの事務局が糞すぎて腹が立つ。

posted at 14:43:12

@kunihirotanaka 社長！mod_ruby対応お願いしますよー。（そうすれば503出なくなるのに……）

posted at 20:47:17

チェックメイト。しばらく黙ります。 #librahack

posted at 20:46:18

@akira_kd 単にアプリが極端に低性能なためです。今日tweetしたように、100セッションに絞っている某図書館では、当該システムは一般Webアプリに比して概ね32倍低性能、特にクローラに対しては160倍低性能という計算。岡崎では同4倍、20倍と推定。 #librahack

posted at 23:25:44

@akira_kd 基幹システム（業務系）が止まった事実はありません。また別の図書館に聞いたところでは、業務系とWeb系ではDBが別になっているとのこと。 #librahack

posted at 23:21:57

@aro_take ある図書館に聞いたときには、「セッションを切っている」という表現がありました。担当者は業者の説明をリピートしているだけなので、何のことかと質しても不明でした。自動的な仕掛けになっているようです。しかし復帰まで4、5分かかるとのことでした。 #librahack

posted at 13:11:28

@gutei ハードウェアの増強は全く効果ありません。なぜなら自ら制限を課して低性能に抑えているのだからです。（ただし、Oracleのメモリを増やして？上限を数倍まで引き上げることが可能なことに担当SEが気づいた場合は別です。） #librahack

posted at 13:08:09

@aro_take 図書館に聞いた話では遅くて使いにくいそうですし、これまでの推定では不経済で拡張性のないシステムですし、事実として不具合多発なので信頼性もありません。「高度なセキュリティ」は単に暗号化アルゴリズムにMISTYを使っているというだけでしょう。 #librahack

posted at 13:00:46

@nanoris 「同時利用者数は要件や基本設計として見積もられています」とおっしゃいますが、「同時利用者数」って何ですか？「同時」ってどういう意味でですか？ #librahack

posted at 12:56:38

…サーバ増強を自ら選択しつつある自治体については、あえて不具合対処を積極的には行わないようサボタージュすることが社の利益につながるとみられているために、対処が異なっているという可能性も考えられる。 #librahack

posted at 12:50:31

なぜ自治体ごとに回避策がちぐはぐなのか。地域が異なるため別のSEが対処していて、その調整ノウハウが組織で把握されなかったか、欠陥が原因であることが認識されなかったために各現場に応じた調整で対処すればよいこととされた。あるいは、サーバ増強を自ら選択し… #librahack

posted at 12:47:31

…が、サーバ増強を計画して予算要求中なので不具合は我慢。もし岡崎がここと同じ状況であったなら、警察官に相談するという発想には至らなかったかもしれない。サーバ増強を早くするとか、業者に調整でなんとかならないか相談するとか。 #librahack

posted at 12:36:15

…は、3年ほど前から不具合発生。業者は、DB接続のエラーを回避するためASPセッションで100に絞った。現在の担当者も「100に絞った」という業者の説明を認識している。robots.txtはなぜか置かれていないため、現在もときどき同様の不具合が起きるが、… #librahack

posted at 12:32:24

…そして2010年3月、その上限を超える事態が起きたが、担当者には初めての事態だったので非番の警察官になんとなく相談した。（その後、愛知県警本部が勝手に刑事事件として立件を進めた。）一方、同じ人口規模の自治体の別の図書館では、… #librahack

posted at 12:27:44

私の現在の推測。岡崎でも数年前にロボットが来て止まる不具合が起きた。その際に/robots.txtを置き、Oracleのメモリを増やして？セッション数制限を緩和した。こういった対処は日々場当たり的に行われている「調整」で、後任に伝えられることはなかった。… #librahack

posted at 12:23:13

…上限が800くらいに増やされていると、他の100設定の図書館（人口規模はほぼ同じ）と違って、尽くされる事態が起きにくくなるためと思われます。しかし、robots.txtはあるので過去には何かあったはず。聞いてみたところ前任者以前のことはわからないとのこと。 #librahack

posted at 12:15:00

@gutei 岡崎ではその時点でセッション数上限のことを知らなかった可能性があるように思います。私が電話で話を聞いたときにはそういう話は出ませんでした。日ごろから類似の不具合が起きていなかったか尋ねたときも起きていないという認識でした。上限が800くらいに… #librahack

posted at 12:09:00

@nanoris セッションはブラウザ単位です。タブごとに独立にはなりません。cookieの名前空間がタブやウィンドウで共通だからです。（ただし、最近の一部のブラウザにあるプライベートモードではcookieがその間独立したものとなるものがあります。） #librahack

posted at 12:04:48

つまり、一般的にロボットアクセスが1秒1回まで許容されているとした場合、20倍低性能なシステムにおいては、それは1秒に20回のアクセスが来る事態に相当します。そうすると「DoSになるからやめて」という言い分がわかる気がしますが、それは20倍低性能だからです。 #librahack

posted at 02:52:20

岡崎で800まで許容セッション数を増やしていたとすると、低性能は4倍程度ということになります（1人1訪問平均5クリック想定）。検索エンジンのロボットが来た際には（全てが新セッションとなるので）その5倍、20倍の低性能という計算になります。 #librahack

posted at 02:48:18

@gutei つまり、さきほどの推計について「10分に1万6千人がOK」ということですね。再度計算すると結論はこうなります。三菱電機のWebアプリ性能は、一般的なWebアプリ性能の32倍低性能。（1人1訪問で5クリックの想定） #librahack

posted at 02:30:58

@pmakino 負荷の話ですか？ 故障の話ですか？ #librahack

posted at 01:28:00

@pmakino え？ そんなじゃぶじゃぶお金使うのが標準的なのですか？ ちなみに、一般的に言って、1台構成に対して二重化してロードバランサを入れた構成は、リース料は何倍くらいになりますか？ #librahack

posted at 00:57:50

@gutei 業務系とWeb系でDBが独立のようですが、館内PCがどちらかは不明。仮にそう（館内PCが常時使用）だとすると10〜20本分ですかね。なぜASPセッションでも絞る必要があるのか（DB接続の上限でなく）謎でしたが、館内PC用の確保説ですか。なるほど。#librahack

posted at 00:54:48

@bakera ページビューかは定かでありませんでした。TosCode指定のリンクもDB検索になるので、それも含めて「検索」と言っている可能性もあり。業者が言っていることをリピートしているだけと推察すれば、logの行数ではないかと推察。Web又はDBの。 #librahack

posted at 00:44:41

@pmakino 少ないと言っているのではないです。担当者曰く「もの凄い量のアクセスが来るんです」（だからサーバを二重化してロードバランサを入れる計画という話の文脈で）とおっしゃるので、年間と聞いてズッコケたのです。1年は3153万6000秒です。 #librahack

posted at 00:29:34

…対応をしてもらった結果ではないだろうか。なにしろ広告塔になってもらっているのだから。 http://www.mdis.co.jp/case/city-okazaki/200908.html @gutei実験から1.5GBを割当れば1000本までいける計算。#librahack

posted at 00:27:08

ではなぜ岡崎市は他と違って制限値が大きいのか。他が100とか100ちょっとなのは、Oracleのデフォルトのメモリ確保サイズ？で130本がDB接続の上限となるため、その手前で止めているものと推察。岡崎市は手厚く対応されてOracleのメモリ量を増やす対応を… #librahack

posted at 00:23:38

もし某図書館と同じく岡崎市も100セッションに絞られていたなら、1分6秒後に止まってしまうので、当人も気づけたのではないかと考えられる。まことに不運が重なった結果。（もちろんそれでも愛知県警が悪い。） #librahack

posted at 00:14:39

…タイムアウトが実測624秒なので、仮に1秒平均1.5回アクセスの速度とし*てタイムアウトまでに936アクセス。これよりセッション数制限が大きければ止まらなかった（他の利用者なしとして）が、「約90%…については正常」との後日談から800くらいの制限と推定。 #librahack

posted at 00:11:20

検索エンジンのロボットが来た場合は（全てが新セッションになるので）6秒間隔より早く巡回されると落ちる。これは某図書館。岡崎市では異なる設定になっていたと考えられる。岡崎市のケースでは、… #librahack

posted at 00:03:53

年間400万件は1日1.1万件、1分に7.6件。昼間に集中するとして倍の15.2件。10分間に100人（100セッション）の制限に対して、10分に152件のアクセス量は、1人1訪問5件と仮定すると30セッション。昼間平均の3.3倍に集中する時間帯で落ちる計算。#librahack

posted at 23:51:07

@ageha_fs 約0.1台です。 #librahack

posted at 23:22:14

ちなみに、私のブログは月4500円のレンタルサーバで提供していて、10人くらいでの共同利用。リンク元の処理をCGIで行っているため非常に重い処理をしているが、それでも1日2万件を処理できている。（同一IPアドレスからの0.5秒以内の連続アクセスは拒否のうえ。）#librahack

posted at 23:20:55

ある図書館に電話で聞いたところ、当初は利用が100万件だったのが400万件にまで増えたため、ときどき画面が出なくなる不具合が起きている（のでサーバ台数を増やす計画）とのこと。月間ですか？と尋ねたところ「年間です」とのことでズッコケた。私のブログよりも少ない。 #librahack

posted at 23:10:57

…て、三菱電機のWebアプリ性能は、一般的なWebアプリ性能の3倍〜6倍低性能、数十倍低性能という指摘もある（1人が1訪問で平均5アクセスする想定で）ということになります。そして検索エンジンのロボットが来た際には、この想定のさらに5倍低性能になります。 #librahack

posted at 23:07:56

…ので、最短でも（最も甘く見積もっても）10分に100人という仕様。通常こういう制限はしないものなので、単純に比較できないわけですが、1人が平均5アクセスすると仮定すれば、先ほどの見積もりの5分の1の値を概ねの比較対象とすることができそうです。したがって、… #librahack

posted at 22:58:24

何人かの方々から回答を頂きました。3000人、3600人、万単位、1800人といった見積もりが出ました。三菱電機はある図書館に対して同時利用者を100人に絞っていると説明しています。同時とはセッションが切れるまでのことで、タイムアウトが10分のようですので… #librahack

posted at 22:54:19

当該アプリがいかに低性能かを端的に示すため数値化したい。そこで開発者に質問。WebサーバDBサーバ各1台の構成で、URL引数から該当レコードを引き出してくるだけのアプリにおいて、1人1アクセスの想定の場合に、10分間に何人まで使えるのが普通でしょうか？ #librahack

posted at 17:12:27

当該アプリがいかに低性能かを端的に示すため数値化したい。そこで質問ですが、WebサーバDBサーバ各1台の構成でURL引数から該当レコードを引き出してくるだけのアプリにおいて、1人1アクセスの想定で10分間に何人まで使えるのが普通？ #librahack #librahack

posted at 16:54:50

@akira_kd 三菱電機インフォメーションシステムズは、一般的なWebアプリケーション開発の事業は行っていないのでしょうかね。私が入手した情報によると、事業部幹部が「こういうアクセスは想定していない」と述べているようです。その結果が robots.txt #librahack

posted at 16:37:25

@akira_kd 公共団体で一般競争入札での調達ならば、仕様に性能要件が示されていたかです。たとえば、アプリの性能要件が書かれないで、ハードウェアスペックの性能要件で仕様が書かれていたとすれば、業者の思う壷。アプリの性能要件の重要性に無頓着の可能性あり。#librahack

posted at 16:31:04

@Vipper_The_NEET MDISには答える謂れがないので無駄です。私たちが企業に直接問えるのは、企業が不特定多数の人々や社会に対して迷惑をかけている場合です。性能が極端に低い原因を問うのは図書館を通さざるを得ない。ベンダに直接問えるのは社会的部分。 #librahack

posted at 16:26:48

@masa141421356 「接続ユーザ数制限」は設定上の制限数に達したときのことでしょうか。設定上の制限にかからずメモリの上限に達したときに出たと思われるのが ORA-12516 でした。何かお気づきの点はありますか？ #librahack

posted at 15:27:22

@aro_take ところが今回の事案は、現場の問題ではないのです。複数の図書館から同様の障害が何年も前から上がっているのに、セッション最大数の調整と robots.txt で凌いできており、これは組織的、会社のスキルの問題です。 #librahack

posted at 15:22:56

三菱電機は日本のインターネットを殺すの？ というのが現在の私の心境です。詳しくは今は言えません。

posted at 14:31:41

@gutei ところが、新バージョンでも同じ造りになっている疑いがあるのと、旧バージョンのメンテナンスにおいて、本気でこれが適切な仕様だと思い込んで対応している疑いが濃いです。会社として組織的にです。 #librahack

posted at 14:23:29

@gutei いやいや、そういう問題ではないです。DB接続をWebアプリのセッションで握るのはアリエナイ級の非常識な設計、実装です。それだけの問題です。 #librahack

posted at 14:20:53

@gutei その実験、そういう対処ができることを示してもあまり意味はないように思います。その直し方が正しいとは思えないので。 #librahack

posted at 14:11:26

@keikuma そうなのですが、「Disallow:」（「/」と書かない）がそういう意味になるということが、仕様として明確なのかという疑問と、実際のクローラがそういう意味として解釈しているのか疑問という話です。

posted at 13:37:14

（続き）「Allow: /」って書くんじゃ……と思ったが、「Disallow:」で「/」を書かないとすべてを許可する意味になるのだっけ？ そうだとして、クローラーがちゃんとそう解釈してくれるのだろうかという疑問も。 #librahack

posted at 13:26:40

あれ？ http://warp.da.ndl.go.jp/bulk_info.pdf の参考資料4の記述おかしくないですか？「収集開始までに下記のとおり変更してください」「User-agent: ndl-japan←追加する。Disallow:←追加する。」 #librahack

posted at 13:23:38