01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
ちなみに、CCCDは挿入しただけで勝手にわけのわからないアプリケーションを問答無用でインストールする。どこにも説明はない。場合によっては既存の特定のファイル名のファイルを問答無用で上書きする。これは、刑法第百六十八条の二 第2項にある、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録を、人の電子計算機における実行の用に供する行為であり、不正指令電磁的記録作成罪にあたる。と言っておこう。我々セキュリティ脆弱性を研究する者が、(専門外のオヤジな人にはその社会的意義を理解されないかもしれない)脆弱性情報の公表という行為を、不正指令電磁的記録の提供と決め付けられかねないリスクに怯えつつ、できるだけその意図を適正に説明しようと努力せねばと決意しているというのに、商業活動として提供されているCCCDが、何の説明もなく、人の意図に沿うべき動作をさせず、その意図に反する動作をさせるべき不正な指令を実行の用に供していながら、罪に問われないのではあまりに不条理である。