リバースエンジニアリング祭り [セキュリティ]
秋葉で開催されたリバースエンジニアリング祭りに参加してきました。
http://cmuj.jp/070409workshop/index.html
ずらずらと思いつくことを記述してみます。
技術的には得るものもありました。
.NETのアンマネージとマネージとの混合プログラムの難読化、圧縮化はどうやってやるのかの話があったら良かったなぁ。
.NETはソースが丸見えですから。
VistaのProtected Processesという技術はいいですね。
マイクロソフトが認証したソフトウェアは、プロセスの一覧から隠される機能です。OS側で隠しているんでしょう。
法律関係はイマイチでした。
でも、判例をまとめたのや現在の学説の状況は面白かったです。
高橋弁護士は刑事系に関してはそれほど専門ではない気がしました。
確か、刑事系で有罪にならなければ(捕まらなければだったかな?)民事系では違法性が阻却されるのではないかと言ってた気がします。
それは極論と言うか暴論ではないでしょうか!
民事系の債務不履行なり、不法行為には刑事罰に値する違法性が要求されてはいないと思います。
むしろ、刑事で無罪でも民事で不法として損害賠償請求が認容される方が多いと思います。
構成要件該当性がないという理論がないのも疑問でした。
物権的請求権に関する妨害予防請求権について言っていました。
所有権などの物権の存在が前提なので、ソフトウェアは物権か否かの議論がもっと必要ですし。
ソフトウェアはもっと契約よりの内容なので、債権的性格の方が強いような気がしています。
もう少し、著作権に関する保護法益から考えれば、納得できる説明がすんなりできたような気がします。
リバースエンジニアリングが即ライセンス違反になるのか?
その目的は、著作物の保護とすれば、著作物を侵害する目的が必要なのでは?
そもそも、リバースエンジニアリングは侵害犯なのか、危険犯なのか。
危険犯だとしたら抽象的危険犯なのか、具体的危険犯なのかとか。
検察が捜査目的でリバースエンジニアリングするのは、どうかという話で、なぜ正当業務行為として違法性が阻却されるの話が出ないのかなぁとか。
あと、ウィルス作成者がリバースエンジニアリングをした人を訴えた場合。
クリーンハンズの法則をあげていました。
そもそも、クリーンハンズは、不法原因給付の話ですよね。
A「あいつを殺して。100万円あげるから。」
B「いいよ。100万円もらうよ。」
として、Bがとんずらした場合に、AはBに対して100万円返せといえない話。
Aは不法なことをしてるのに、不当利得返還請求できるなら、不法を司法が認めるからできない。
しかし、これは民事に限った話で、刑事では詐欺罪の成立もあり得ますし、殺人予備罪もあり得ます。
それに、不法をしたら何をされても良いという議論に結びつく危険性もあり得ますし。
自転車を盗んだ窃盗犯人がさらに別人に盗まれても別人には窃盗罪が成立します。
うーん。不法行為した人の権利を侵害という意味では似ているといえば似ているかもしれませんが。
http://www.sabamiso.net/yoggy/hiki/?2007%2F04%2F09+%A5%EA%A5%D0%A1%BC%A5%B9%A5%A8%A5%F3%A5%B8%A5%CB%A5%A2%A5%EA%A5%F3%A5%B0%A4%DE%A4%C4%A4%EA%A4%CE%A5%E1%A5%E2
まとめてあるサイトです。
by who (2007-04-10 20:22)