講師的な悩み
ということで?本日の講習終了。
今回は不正アクセス調査技法というテーマで二日間のコースなんですが、午前中は Incident Responce、午後は dd と nc っていうマニアックな?内容になってます。証拠保全なども含めて基礎的な内容をお話しているんですが、法律の話は悩めますね。
よこちさんが書かれてますが、最終的には法廷っていうか判例による部分もあるので、私が講習で話す場合は『詳しいお話は弁護士さんとかに相談してくださいね』とだいたい逃げをうってます。よこちんさんが危惧されているように、しったかぶりは自戒の意味をこめて注意しないといけませんね。ということで反省&注意するように>自分
ボソッと毒吐き
http://www.lap-works.net/~yoko/cgi-bin/nicky.cgi?DT=20040719A#20040719A
講習で『法律のことは専門家に聞いてくださいね!』、というのは簡単なんですが、実際に弁護士さんや警察(捜査機関)に相談しているシステム管理者とかってかなりレアなのかなぁとも感じたりもします。*1
技術的な講習ですから、法律のことなんて話さなくてもいいんですけど、これくらいは知ってないと危ないよというのがちょっとあります。他人のIDとパスワード勝手に使うな!とか、個人情報を含む通信履歴を取得したり、複製*2を作るならちゃんと管理しましょうとか、そんな程度のお話しですけど、それぞれ不正アクセス禁止法、個人情報保護法&著作権法が絡んでますやね。(ひょっとして他にも何か絡むのかしら?)
条文暗記するほど詳しく知っている必要はないと個人的には思いますが、どいう目的の法律になっているのか、どんな判例があるのかくらい勉強しないといけないんですかねぇ。でもなぁ、一般人なシステム管理者がどの程度、関連する法律*3を知ってればいいのかって難しいですねぇ。
Computer Forensics方面は判例とか調べてる範囲では全然無いようですし。
判例っていっても実際には裁判やってみないとわかんなそうだし、法廷で争うっていっても普通の人はきっとそもそも裁判沙汰に巻き込まれたくないでしょうしねぇ(笑)法律って難しいなぁ〜*4