今日は品川(IAJapan 迷惑メール対策カンファレンス出席)へ

IAjapan 第3回 迷惑メール対策カンファレンス - IAJapan

今日は品川で開催されるIAJapanのカンファレンスに出席です。
一応某ドメインのメールサーバを1つ管理していますので……。
---
昨日のカーネギーメロン大のカンファレンスですが、非常に面白かったです。
妙に会場正面向いて右側に■いオーラを多数感じたのは自分だけでしょうか(笑)。
(少なくともS先生とかT先生とか、他にも見知った顔が多数……ちなみに自分は中央やや左寄りで大人しく座っていました。隣はJPCERT/CCの中の人っぽかったけど……(偶々多見えた領収書の宛名書きに「JPCERTコーディネーションセンター様」と書かれていましたので)。)

詳しい事は、本日辺りにIT系ニュースサイトに出る筈(記者の方も中央付近を中心に何人かいましたので)ですのでそちらに譲りますが、とりあえず、自分が感じた事をメモレベルで……。
---
BoFの最後の方で「法的リスク」……これは使い方によっては触法の恐れのあるソフトウェアを公開する場合、どうすれば開発者を法的リスクから保護する事が出来るか？(鵜飼先生の発言から発展)と、eEyeが開発中の「Winnyネットワーク可視化システム」の公開について「公開する事による法的リスクを調査検討中」(これも鵜飼先生)の、大きく2点出てきました。
……が、技術者の議論(と言うか技術者の思考ロジックでの法的判断)だけでは、少々不安かなぁ……という印象を受けました。
特に「匿名希望の(笑)」某先生(※)の発言に少々違和感を感じたのは、自分だけかなぁ……と。

違和感を感じたのは1点。
「現在のWinny通信の暗号化は事実上無いに等しい状態なので、Winnyネットワークの情報を収集するシステムの公開には特に法的リスクは無いのでは？(超意訳……詳細覚えている人は補足宜しくです)」との発言に対してです。

確かに技術者視点から見れば、現在のWinnyにおける暗号化通信は丸裸にされ、無きに等しい状態という事(WebにおけるHTTP通信に例えていたようですが……)から、Winnyで流れている通信を調査する事には問題が無いように思えます。
しかし法曹関係者が必ずそのように見てくれるかは別問題……つーか、そのように見ない可能性がある……例えば「Winnyネットワークで流れる通信は『通信』に該当し、それを調べるという行為は『傍受・盗聴』に類するのでは？」と判断される恐れも十分にあるのではないかと考えます。

……ちょっと時間が無いので、続きは夕方にでも……。
---
(※)いや、全然匿名希望にもなっていませんでしたが……つーかバレバレですし。