アカウント名:
パスワード:
「映画ファイル共有サービス」は市民権を得ていない(実情はどうあれ)ことを考えると、何が正規に期待される「サービス」であるかについて社会的合意がない状態で「サービス拒否攻撃」って成り立つのかな?# 単なる興味。本気でわからないだけで、他意はありません。
ユーザの意図したサービスを拒否しただけでサービス拒否攻撃では、なにかにつけコケるサービスなんかおそろしくてアクセスできなくなるし(ああ、グレー領域なケースでlibrahackとかありましたね)。
多分、あなたは"denial-of-service attack"の意味を勘違いされています。「サービス拒否攻撃」という訳語があまり適切でないので、無理もありませんが。
情報処理推進機構:情報セキュリティ:ネットワークセキュリティ関連用語集 [ipa.go.jp]
DoS attackは、俗に「サービス拒否攻撃」、「サービス不能攻撃」と訳されることがあるが、サービスを拒否する攻撃ではないし、サービス不能な攻撃ではない。あえて表現すれば「不能化/不能に」する攻撃である。
わかりにくくてごめんなさい。その「サービス」とは何か、という「社会的合意」がない状態で、「サービス拒否攻撃」を定義することが可能か? という疑問です。
図書館の貸し出しシステムは、図書館の貸し出しに関する情報を提供する(サービスの定義)ためのシステムです。そこに、社会的通念では考えられない(/.的にはフツーの)アクセスを行ったら、「サービス」が落ちてしまった、どうしましょうか、というのが、例えばlibrahackの時の「サービス不能」だったわけですよね。
さて、ここで、「映画の違法共有」というサービスを提供しているシステムがあるとします。ところが、このシステムの提供しているサービスに対する「拒否化攻撃」を定義するには、まずこのサービスについて「社会的合意」が必要なのではないか、と思ったのです。「俺様のサービス」の定義次第で、「社会的に普通のアクセス」がDoS扱いされる、というのがありえないとすると、サービスの定義こそ社会的な合意として定義されているのではないか? と思った次第です。
つまるところ、社会的通念として違法性が認識されているシステムを停止することが罪になりうるのか、という問いでもあります。違法性が認識されている → そのようなサービスは社会的に認められていない → 少々のことならDoSっぽくやっても法的な「攻撃」にあたらない、という理屈が成り立っちゃったりするんじゃないかなーとか。
# それはそれで困るが、野放しも困る。個人的にはまだ結論が出てない。
たぶんですが、論点がいくつかあると思います。
0.サービス拒否攻撃(DoS attack)とは何か1.社会的な合意がないサービスに対する、DoS attackがありうるか2.社会的に認められていないサービスに対するDoS attackは法的に罪に問われるのか
まず、DoS attackとは何かのポイントは、「attack」の定義だと思います。DoS attackとは、現象を指し示す言葉ではなく、多少なりとも「判断」が入った言葉です。例えばゲームソフト予約サイトに対してゲームを予約したい人が殺到して、アクセス過多でにアクセス出来ない場合、DoS attackとは呼ばれません。
ここで「呼ばれません」と書きましたが、次のポイントはこの「誰が呼ぶか」だと思います。つまり、「それは攻撃である」という判断を誰がするか、ということです。
その上で、1.の「社会的な合意がないサービスに対するDoS attackがありうるか」ですが、誰が呼ぶかによって、当然ありうると思います。『「俺様のサービス」の定義次第で、「社会的に普通のアクセス」がDoS扱いされる』のは、「俺様」からそういう扱いを受けることはありうるでしょう。ただ、それは「俺様」定義のDoS attackだというだけで、社会的に認められているわけではありません。
つまり、defaultrouteさんが言われていることは、「社会的な合意として「Dos attack」だとみなされるためには、その「サービス」が社会的な合意を得ている必要があるのではないか」という話かと思います。まあそうでしょう。サービスが何かの定義、攻撃かどうかの判断、これらのコンセンサスがなければ、社会的な合意としてのDoS attackだとはみなせないわけで。
で、「社会的な合意」と「社会的に認められている(合法)/認められていない(違法)」とは独立の概念ではないでしょうか。その為、社会の皆がそのサービスを「違法動画共有サービス」だと認識していれば、それは社会的合意(コンセンサス)があるとみなされるでしょう。
例えば、Winnyは「ポエムを共有するサービスだ」と言い張られていたとしても、社会的な合意としては「違法なファイルが流通するファイル交換サービス」とみなされていると思います。それにおけるDoS attackとは「ファイル交換が行えない状態を狙って攻撃すること」でしょう。当然、Winnyに対するDoS attackというのはありえます。
ここまで来てやっと、2.の「社会的に認められていないサービスに対するDoS attackは法的に罪に問われるのか」というところかと思います。これは、「DoS attack」がどのような罪として定義されているか、という話かと思います。対象が違法サービスであればDoS attackの要件を満たしていても罪に問えない、とはならないのではないかと。このへんはそのまんまDoS attackが定義されているわけではない(と思っているが違うかもしれないが……)ので、裁判になったら意外にそうなったりするかもしれませんが。
# 図書館の件は、「社会的に認められているサービスの範囲を超えたアクセスを行なっている=attackを行なっている」と図書館側や警察側が判断したのではないか、 # そしてその判断は(技術的には)間違っているはずだ、という騒動だったかと思います。 # つまり、「社会的な合意」について揉めてたわけですね。
それに対する回答がMegauploader閉鎖なんじゃないかなぁ
> わかりにくくてごめんなさい。その「サービス」とは何か、という「社会的合意」がない状態で、「サービス拒否攻撃」を定義することが可能か? という疑問です。
「BitTorrentネットワークの提供するサービスとは何か」という問いの答えは「不特定多数の人間によるファイル(今回の件は特にムービーファイル)の共有」でしょう。その点が「社会的合意がない」とは考えにくいですね。かつ、BitTorrentのプロトコルに別段曖昧な部分があるとも思えません。あなたのおっしゃっていることは、少なくともBitTorrentに関しては当てはまらないと思われますが。
> 図
罪にはできるでしょう路駐の車のマフラーにバナナつめ込んだりしたら(`´メ)みたいな罪にならないケースは緊急避難や人命救助じゃないですかね
# 悪人は殺していいみたいな社会ではその限りではないんでしょうけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
標準的なサービス手順が社会に合意されていないサービスのDoSは可能か? (スコア:3)
「映画ファイル共有サービス」は市民権を得ていない(実情はどうあれ)ことを考えると、何が正規に期待される「サービス」であるかについて社会的合意がない状態で「サービス拒否攻撃」って成り立つのかな?
# 単なる興味。本気でわからないだけで、他意はありません。
ユーザの意図したサービスを拒否しただけでサービス拒否攻撃では、なにかにつけコケるサービスなんかおそろしくてアクセスできなくなるし(ああ、グレー領域なケースでlibrahackとかありましたね)。
Re: (スコア:2, おもしろおかしい)
多分、あなたは"denial-of-service attack"の意味を勘違いされています。
「サービス拒否攻撃」という訳語があまり適切でないので、無理もありませんが。
情報処理推進機構:情報セキュリティ:ネットワークセキュリティ関連用語集 [ipa.go.jp]
Re:標準的なサービス手順が社会に合意されていないサービスのDoSは可能か? (スコア:2)
わかりにくくてごめんなさい。その「サービス」とは何か、という「社会的合意」がない状態で、「サービス拒否攻撃」を定義することが可能か? という疑問です。
図書館の貸し出しシステムは、図書館の貸し出しに関する情報を提供する(サービスの定義)ためのシステムです。そこに、社会的通念では考えられない(/.的にはフツーの)アクセスを行ったら、「サービス」が落ちてしまった、どうしましょうか、というのが、例えばlibrahackの時の「サービス不能」だったわけですよね。
さて、ここで、「映画の違法共有」というサービスを提供しているシステムがあるとします。ところが、このシステムの提供しているサービスに対する「拒否化攻撃」を定義するには、まずこのサービスについて「社会的合意」が必要なのではないか、と思ったのです。「俺様のサービス」の定義次第で、「社会的に普通のアクセス」がDoS扱いされる、というのがありえないとすると、サービスの定義こそ社会的な合意として定義されているのではないか? と思った次第です。
つまるところ、社会的通念として違法性が認識されているシステムを停止することが罪になりうるのか、という問いでもあります。違法性が認識されている → そのようなサービスは社会的に認められていない → 少々のことならDoSっぽくやっても法的な「攻撃」にあたらない、という理屈が成り立っちゃったりするんじゃないかなーとか。
# それはそれで困るが、野放しも困る。個人的にはまだ結論が出てない。
ちょっと整理すると (Re:標準的なサービス手順が社会に合意されていないサービスのDoSは可能か? (スコア:2)
たぶんですが、論点がいくつかあると思います。
0.サービス拒否攻撃(DoS attack)とは何か
1.社会的な合意がないサービスに対する、DoS attackがありうるか
2.社会的に認められていないサービスに対するDoS attackは法的に罪に問われるのか
まず、DoS attackとは何かのポイントは、「attack」の定義だと思います。
DoS attackとは、現象を指し示す言葉ではなく、多少なりとも「判断」が入った言葉です。
例えばゲームソフト予約サイトに対してゲームを予約したい人が殺到して、アクセス過多でにアクセス出来ない場合、DoS attackとは呼ばれません。
ここで「呼ばれません」と書きましたが、次のポイントはこの「誰が呼ぶか」だと思います。
つまり、「それは攻撃である」という判断を誰がするか、ということです。
その上で、1.の「社会的な合意がないサービスに対するDoS attackがありうるか」ですが、
誰が呼ぶかによって、当然ありうると思います。
『「俺様のサービス」の定義次第で、「社会的に普通のアクセス」がDoS扱いされる』のは、「俺様」からそういう扱いを受けることはありうるでしょう。
ただ、それは「俺様」定義のDoS attackだというだけで、社会的に認められているわけではありません。
つまり、defaultrouteさんが言われていることは、
「社会的な合意として「Dos attack」だとみなされるためには、その「サービス」が社会的な合意を得ている必要があるのではないか」という話かと思います。
まあそうでしょう。
サービスが何かの定義、攻撃かどうかの判断、これらのコンセンサスがなければ、社会的な合意としてのDoS attackだとはみなせないわけで。
で、「社会的な合意」と「社会的に認められている(合法)/認められていない(違法)」とは独立の概念ではないでしょうか。
その為、社会の皆がそのサービスを「違法動画共有サービス」だと認識していれば、それは社会的合意(コンセンサス)があるとみなされるでしょう。
例えば、Winnyは「ポエムを共有するサービスだ」と言い張られていたとしても、社会的な合意としては「違法なファイルが流通するファイル交換サービス」とみなされていると思います。
それにおけるDoS attackとは「ファイル交換が行えない状態を狙って攻撃すること」でしょう。
当然、Winnyに対するDoS attackというのはありえます。
ここまで来てやっと、2.の「社会的に認められていないサービスに対するDoS attackは法的に罪に問われるのか」というところかと思います。
これは、「DoS attack」がどのような罪として定義されているか、という話かと思います。
対象が違法サービスであればDoS attackの要件を満たしていても罪に問えない、とはならないのではないかと。
このへんはそのまんまDoS attackが定義されているわけではない(と思っているが違うかもしれないが……)ので、裁判になったら意外にそうなったりするかもしれませんが。
# 図書館の件は、「社会的に認められているサービスの範囲を超えたアクセスを行なっている=attackを行なっている」と図書館側や警察側が判断したのではないか、
# そしてその判断は(技術的には)間違っているはずだ、という騒動だったかと思います。
# つまり、「社会的な合意」について揉めてたわけですね。
Re: (スコア:0)
Re: (スコア:0)
それに対する回答がMegauploader閉鎖なんじゃないかなぁ
Re: (スコア:0)
> わかりにくくてごめんなさい。その「サービス」とは何か、という「社会的合意」がない状態で、「サービス拒否攻撃」を定義することが可能か? という疑問です。
「BitTorrentネットワークの提供するサービスとは何か」という問いの答えは「不特定多数の人間によるファイル(今回の件は特にムービーファイル)の共有」でしょう。
その点が「社会的合意がない」とは考えにくいですね。
かつ、BitTorrentのプロトコルに別段曖昧な部分があるとも思えません。
あなたのおっしゃっていることは、少なくともBitTorrentに関しては当てはまらないと思われますが。
> 図
Re: (スコア:0)
罪にはできるでしょう
路駐の車のマフラーにバナナつめ込んだりしたら(`´メ)
みたいな
罪にならないケースは緊急避難や人命救助じゃないですかね
# 悪人は殺していいみたいな社会ではその限りではないんでしょうけど