講師1日目
時折、仕事が謎だ〜とか言われることありますが、今日明日は高度ポリテクセンターで講師をやっとりますな。宿泊施設があるんですけど、電波状態が悪くてダイアルアップが数十秒くらいしかできず、IP 無い生活と変わりないという噂があります。
日記書いたけど、更新できるのかしら。。。
講師的な悩み
ということで?本日の講習終了。
今回は不正アクセス調査技法というテーマで二日間のコースなんですが、午前中は Incident Responce、午後は dd と nc っていうマニアックな?内容になってます。証拠保全なども含めて基礎的な内容をお話しているんですが、法律の話は悩めますね。
よこちさんが書かれてますが、最終的には法廷っていうか判例による部分もあるので、私が講習で話す場合は『詳しいお話は弁護士さんとかに相談してくださいね』とだいたい逃げをうってます。よこちんさんが危惧されているように、しったかぶりは自戒の意味をこめて注意しないといけませんね。ということで反省&注意するように>自分
ボソッと毒吐き
http://www.lap-works.net/~yoko/cgi-bin/nicky.cgi?DT=20040719A#20040719A
講習で『法律のことは専門家に聞いてくださいね!』、というのは簡単なんですが、実際に弁護士さんや警察(捜査機関)に相談しているシステム管理者とかってかなりレアなのかなぁとも感じたりもします。*1
技術的な講習ですから、法律のことなんて話さなくてもいいんですけど、これくらいは知ってないと危ないよというのがちょっとあります。他人のIDとパスワード勝手に使うな!とか、個人情報を含む通信履歴を取得したり、複製*2を作るならちゃんと管理しましょうとか、そんな程度のお話しですけど、それぞれ不正アクセス禁止法、個人情報保護法&著作権法が絡んでますやね。(ひょっとして他にも何か絡むのかしら?)
条文暗記するほど詳しく知っている必要はないと個人的には思いますが、どいう目的の法律になっているのか、どんな判例があるのかくらい勉強しないといけないんですかねぇ。でもなぁ、一般人なシステム管理者がどの程度、関連する法律*3を知ってればいいのかって難しいですねぇ。
Computer Forensics方面は判例とか調べてる範囲では全然無いようですし。
判例っていっても実際には裁判やってみないとわかんなそうだし、法廷で争うっていっても普通の人はきっとそもそも裁判沙汰に巻き込まれたくないでしょうしねぇ(笑)法律って難しいなぁ〜*4
死にませんが繋がりません
で、そろそろ移動するので電波はいらなくなります。っていうか、日記書く程度の時間はなんとか維持できますが、メールの取り込みは無理っすな。。。
どこまで知ってればよいか?(シリーズ?)
とりあえず最近話題の不正アクセス禁止法、イッパソなシステム管理者に、どこらあたりまで期待しちゃう?(複数選択可)
1.何もしらなくてよい
2.法律の存在くらい知ってるほうがよい
3.条文くらい読んだほうがよい
4.逐条解説を読んだほうがよい
5.判例くらい読んだほうがよい*1
6.アクセス制御機能の詳細がわかったほうがよい(ここはネタ)
7.法律の専門家からアドバイスをうけたほうがよい
8.そんなことたぁとくに考えず、法律の専門家と契約してお任せする
9.な・い・しょ・?
まぁ、そういう法律があることくらいは知っててほしいので「2」は最低ライン?、でもどういった行為が該当するのかっていうのを知らないとダメダメ?