石井先生から頂いたお題について

京都大学学術情報メディアセンター

上原哲太郎

ソフトウエアに対する技術的評価に対する理論的枠組み

『デジタルフォレンジックが事実としての証跡確保にとどまっていて，情報技術に対する技術的評価へと展開していないのではないか。』

ソフトウェア・フォレンジックという分野が一応ある（Software Forensics, Forensic Software Engineering） 2つの方向性：

ソフトウェアの瑕疵が事故を招いたときにそれをどう証明するか？（まさに今回の範疇）

ソフトウェアの盗用の発見（ビジネスに繋がることもありこちらの方が盛ん）

http://dependability.cs.virginia.edu/info/Software_Forensics

CFSE 2010 - The 2nd IEEE International Workshop on Computer Forensics in Software Engineering (CFSE 2010)http://www.ourglocal.com/event/?eventid=3297

ソフトウエアの害悪性・有害性に対する評価の可能性

『情報技術として，有害なプログラムかいなかを判別しうるのか。また，その理論的な担保はありうるのか。』

判別し得ないと「ウィルス作成禁止法」はあぶなっかしい

一般論としてプログラムは結構雄弁

特にソースコードが手に入る場合には！

しかし理論的に体系化できるかはなかなか？

まだ経験知の段階 これを体系化できるか？

岡崎市図書館事件で出てきた例（http://takagi-hiromitsu.jp/diary/20100821.html#p01）

Sub Session_OnStart（中略）

'エラー対策？On Error Resume Next

'図書館用データベースSet Session("OraDatabase") =

OraSession.DbOpenDatabase(HostName ,LoginPasswd ,Clng(3))End Sub

Sub Session_OnEndSet Session("OraDyna_Book") = NothingSet Session("OraDatabase") = NothingSet Session("OraSQLStmt") = Nothing

End Sub

この2行は大変雄弁

一般的に言って…

「汚い」コードはレベルが低い

「カッコイイ」アルゴリズムは頭がいい奴が書く

言語の選択は「お里」が知れる

CかJavaか PHPかPerlか

などなど…

ただしコピペ問題がある…

経験知としては存在するが体系化できるか？

フォレンジックの原点： 科学的知見の法廷証拠への活用

『捜査，起訴，公判の各段階において，情報技術の側と手続の主体（捜査機関，裁判所）とのコンベンションは，確立しえないのか。』

これは情報技術だけの問題か？

交通事故 医療事故にも言える話

「交通事故調査委員会」的なものが情報科学分野にも必要なのは確か