パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡崎市立中央図書館ウェブサイト「サイバー攻撃」事件の詳細」記事へのコメント

  • by Anonymous Coward on 2010年08月21日 12時23分 (#1813083)

    図書館の検索プログラム作っただけで、人が逮捕され20日も勾留されることがありうる、と考えるとプログラマの責任はますます重大ですね……。
    というか、逮捕と勾留が軽々しく行われすぎたのではないでしょうか。

    • by deleted user (3598) on 2010年08月21日 12時50分 (#1813100)

      朝日新聞の記事 [asahi.com]から、愛知県警のコメント…

      愛知県警は一連の不具合を把握していなかったが、
      「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。

      図書館の業務に支障が出た原因の、もう一方が図書館側プログラムですから
      この理由付けで話を進めると「バグを埋め込んだMDISも捜査すべし」
      って話になりかねないと思います。怖いよ、それって。

      --
      =^..^=
      Enjoy Computing, Skiing, as much as Horse Racing.
      親コメント
    • by Anonymous Coward

      間違った仕事をしたらそのせいで誰かが死ぬかも知れない、というくらいの事なら、けっこうふつうだと思うけど。
      自動車の作りがおかしかったとか、電気製品が漏電してたとか、建築物が壊れやすかったとか、
      食品におかしなものが混入してたとか。

      プログラマだけそういう責任がないと考えるのは、かえって、ありえないと思う。

      • by racco (37699) on 2010年08月21日 17時10分 (#1813225)

        >プログラマだけそういう責任がないと考えるのは、かえって、ありえないと思う。

        基本的にプログラマが作っているのは著作物であって工業製品ではない。
        音楽家や小説作家がまさか自分の作品で逮捕者がでると思ってもいないし
        出版社だってせいぜい落丁を回収するくらいの責任しかないと考えているだろう。

        親コメント
        • Re:プログラマの責任 (スコア:3, すばらしい洞察)

          by tos3 (34423) on 2010年08月21日 18時24分 (#1813241)

          今回の事件に関して言えば、本来大したことではない(たまたま図書館のサーバーにつながりにくくなった)のに、警察が業務妨害容疑で逮捕してしまったので事が大きくなりました。

          それは別として、プログラマが作っているのは著作物であって工業製品ではないから、責任とらなくても良いというのはいかがなものかと。プログラムに著作権が認められているだけであって、人命や財産に関わる工業製品に組み込まれるプログラムのであれば、製品としての責任が当然生じます。

          ただし、その様な重要なプログラムであれば、責任をプログラマ個人に負わせる様な開発体制は取らない筈です。MDISの様なしっかりとした企業であればその辺りは当然認識しているでしょう。今回はそれ程重要なソフトウェアではなく、品質に問題があったのは確かにせよ、警察の体制の方の問題が大きいと思われます。

          親コメント
        • by Anonymous Coward on 2010年08月21日 23時12分 (#1813320)

          著作物と工業製品は背反しないだろ。
          両方要件を満たすことは可能。

          つか、プログラムに特許が認められる時点で一般的に工業製品とも認められてると言えるのでは?

          親コメント
          • by racco (37699) on 2010年08月23日 13時30分 (#1813788)
            プログラムは製造物責任法の及ばない領域だ これはとっても重要な問題でしょう。
            親コメント
            • wikiから
              「無体物も動産ではないためコンピュータ・プログラムそれ自体は本法の対象にはならない」が、
              「欠陥があるプログラムを組み込んだハードウェアの使用により損害を被った場合は、動産たるハードウェアに欠陥があるものとして本法の対象になる」
              プログラム込みで、ハードウェアを製品として売った場合、プログラムの瑕疵を含めたHWとして該当しちゃうんですよね。

              コンピュータ制御の自動車とか、バグで故障/事故があったら、自動車として対象になるだけのことで、プログラムが無責であるわけではないのです。

              親コメント
              • by racco (37699) on 2010年08月24日 9時46分 (#1814233)

                いや、プログラマではなくハードウェアに欠陥のあるソフトウェアを組み込んだ人の責任と言えるでしょう。機械設計者はソフトウェアのテストまで含めた仕様を確定し、ハードウェアと統合したときの振る舞いについても保証しなければなりません。

                家具屋は、椅子一個でも製造物責任が当然に発生します。自分の製品が販売され、流通した先の一般利用者に想像しなかった事故が発生した場合でさえも、適切な警告をしていなければ、賠償責任があります。が、ソフトウェア製造業者は、契約によって責任範囲を明示しないと賠償責任を負うことはありません。ましてや、顧客が販売した先の一般利用者から賠償しろなどと言われることはありません。

                ソフトウェア製造者は、仕様がなければ、しょうがないで済みますし、責任範囲は契約相手だけです。契約にないことは、法的には気にしなくて良いのです。ハードウェア製造者は、仕様がないでは済まされません。だからPL保険に加入しています。

                親コメント
              • >機械設計者はソフトウェアのテストまで含めた仕様を確定し、ハードウェアと統合したときの振る舞いについても保証しなければなりません。

                それは役割分担の話で、基本的に損害賠償などが発生したら、HW設計者のみというわけにもいかないからね。

                >が、ソフトウェア製造業者は、契約によって責任範囲を明示しないと賠償責任を負うことはありません。

                いや、話はプログラムのことなんだけど、プログラム=プログラマってな珍説ですか?

                >契約にないことは、法的には気にしなくて良いのです。

                瑕疵担保責任の契約上の記載があるか?という話でしかないのだが...
                プログラムは製造物責任法の及ばない領域だ,,,それはHWに包含されて責任が追求される。
                ソフトウェアの問題だからといって、「プログラムは製造物責任法の及ばない領域だ」は偽。

                作ったプログラマなどの責任については、契約などで追求される場合がある..ということなんですけどね。

                もう一度、「プログラムは製造物責任法の及ばない領域だ」をよく読むといいかもね。
                プログラマの責任についてを、プログラムについての記載と誤っているってこと。

                親コメント
              • by Anonymous Coward

                プログラムは製造物責任法の及ばない領域だから、プログラムを内包したハードウェアの製造者に
                責任があるとするのでしょう。

                法的にはソフトウェアは著作物であって製造物にはなり得ないし、ソフトウェア開発業はサービス業
                であって、製造業にはならない。

                契約関係の範囲内でしか、プログラマはプログラムに責任を負うことはない。ここで問題となるのは、
                ソフトウェア開発者が、売買契約を履行した図書館ではなく、その先の利用者であるLibraHack氏に
                対してなんらかの責任を法的に負うかが焦点でしょう。

                PL法
                第二条  この法律において「製造物」とは、製造又は加工され

              • >プログラムは製造物責任法の及ばない領域だから、プログラムを内包したハードウェアの製造者に責任があるとするのでしょう。

                結果、プログラムの責任も問われる。
                つまり、先述した通り、「プログラムは製造物責任法の及ばない領域だ」は偽。

                >売買契約を履行した図書館ではなく、その先の利用者であるLibraHack氏に
                対してなんらかの責任を法的に負うかが焦点でしょう。

                図書館側は、被害があった以上は、「被害発生原因である製造者に賠償責任を問える」わけですし、被害を警察に訴えた以上、図書館として訴えないと、つじつまが合わないという話をわたしはしております。

                なので、LibraHack氏に対してどうこうといったお話をしているわけでもないのですよ。

                親コメント
              • by Anonymous Coward

                そう、被害があった以上は図書館は訴えなければなりません。
                そして、被害を発生させたのは、バグを作り込んだ製造業者、バグのあるサイトを運用した図書館、バグを顕在化させたLibraHack氏の三者の協調によるものです。
                この三者の一つでも欠けたら被害が発生しなかった以上、図書館は製造業者、図書館、LibraHack氏の三者を犯人として訴える義務があります。

      • by Anonymous Coward

        図書館プログラムでは人は死なないだろ?比較対象が間違っているよ

        もちろん、医療系や原発系などの責任重大なプログラムもあるから、
        プログラマの責任も一様じゃないですけど

        • Re:プログラマの責任 (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2010年08月21日 22時08分 (#1813297)
          人が死ななきゃ、テキトーなものを作ってもいいのか
          プログラマーって楽な商売だな
          親コメント
          • by Anonymous Coward

            なぜそこでプログラマーに限定する。

            命を預けられるほどの信頼性や安全性は放棄して、安価に提供されるモノはいっぱいある。
            (カラビナなんか、"Not for climbing"なので命を預けちゃダメよ、なシロモノがあるし)

            要は、要求仕様に適合しているかどうかだろう?

          • by Anonymous Coward

            信頼性とか堅牢性に対する優先順位が低いってことでしょう。
            同じ労力を割くならどれを優先するかって問題で。

            例えば、Win3.x/9x/MeだとかMacOS9以前なんかはよくフリーズしましたから、
            本体をしっかり作り込んでもOSの側で不安定になることが多く、
            アプリケーションの側でしっかりコードを組んでも、
            全体としてシステムの安定動作にはあまり意味なさそうでした。

            「おかしくなったらリブートすりゃいいや」って言われる所以です。

            しかし、スペースシャトルの制御プログラムがこれと同じ信頼性では許されない。
            そういう用途では信頼性、堅牢性の優先順位は上がる。当然のことでしょう。

            楽をしてるというより、他に優先すべきものがあるだけの話ですよ。

        • >図書館プログラムでは人は死なないだろ?比較対象が間違っているよ

          情報関係だと、そう簡単に死人がでないというわけにもいかないだろうな。
          高価な本を借りていて、返したけど未返却扱いで何度も請求されて、追い込まれるとかね。
          借りた人を自殺に追い込んでから、調べたら本はあった、バグでした。

          まぁ、そういったことも、情報を扱っていただけでもありえるわけだ。

          しかし、一般の反応として...
          三菱の名前をいただいている企業がやっている。
          やはり、三菱自動車とかと同類で、三菱って...
          とかありそうだね。

          でもって、ソフトウェア関係の担当者さんが自殺にとかあると、拍手喝采なのですが、
          これも、ソフトウェアで人が死ぬとかになりそうですな。

          # 三菱鉛筆さんが風評被害にあいそうだ。三菱自動車とかは実績だから、仕方ないけどね。

          親コメント
      • by Anonymous Coward

        >間違った仕事をしたらそのせいで誰かが死ぬかも知れない、というくらいの事なら、けっこうふつうだと思うけど。
        そんな話してませんよ。それは普通だと思いますけど。

        >図書館の検索プログラム作っただけで、人が逮捕され20日も勾留されることがありうる、と考えるとプログラマの責任はますます重大ですね……。
        こう書きましたよ。

      • by Anonymous Coward

        企業や社員も、実際に何かあればそれなりの責任を問われるだろうし、そういう認識でいると思うんです。
        実際に工業製品やインフラに関わる場合にどのように明文化されているのかは知らないんですが、
        しかし、一般向けのソフトやWebサービスの免責事項は相変わらず進化がないです。
        一切の責任をおわない的な文言を見るたび、そろそろもう少しマシな文面を考えろよと思う今日この頃。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...