@gnusocialjp @ryo @udon @Misato

https://linux.srad.jp/story/19/07/17/1633219/
systemdは比較的安全だと信じられている/dev/urandomを使わずに、ソースコード(実装)が公開されておらずバックドアがあるかもしれないと言われているRDRANDを使っている事を、実際に問題がでるまで広く気がつかれなかったというニュースを思い出しました。

(自分はsystemdを避けるのはあきらめて、systemdを使っています。)

@gnusocialjp

>まず、2は想定外ではありません。元々検索しようとしていたキーワードを、事前に検索対象の検索エンジンに提供しているだけで、想定外のサーバーではありません。

https://www.mozilla.org/ja/privacy/firefox/#searches
> 検索:Firefox はあなたが検索バーに入力した内容を Mozilla に送信します。Mozilla はそのデータを Mozilla の パートナー と共有することがあります。

Mozillaに送信しますと書いてありますが、これは想定外ではありませんでしたか？

@gnusocialjp

> キーワード令状が発動して、mozillaに対して、検索キーワードで個人を特定したという事実もありません。

他のサービスへはキーワード令状が発行されるが、Mozillaに対しては何らかの理由により行われないから問題ないという主張ですね。

それに対する反論や証拠は、自分は持っていません。


1. Firefoxはユーザーが入力したキーワードが外部に送られる事がある。
6. 1の機能について存在を認識していないユーザーがいる

については納得いただけたかと思います。
その上で、

3. ユーザーがプログラムの動作を誤解しているなら正しい動作を説明すべき。

についてはどうでしょうか？

@gnusocialjp

> あなたがすべきだと思うだけなら、別にそれは構いませんが、必須ではありません。

はい。これは俺個人の信仰なんですが、
7. 動作を理解していないものを使うのは潜在的に危険である
と思っています。(たぶん3と7は対偶)

今回、mozillaのリンクを貼ったり、動作の説明をさせていただいたので、
管理人さんが少し安全になったと私は思っています。

最初に発言した通り、立ち位置の問題であって、
どちらがわるいという話ではないと思っています。
ただ、理解が進めば世の中が安全になるはず、と信じています。

> 「第168条の2（不正指令電磁的記録作成等）」に引っかかる犯罪だというなら、その証拠・事実が必要です。

これについては、4の話についてだと思います。
4を出したときにも書きましたが、Firefoxが犯罪だと言ってるわけではありません。
Mozillaは説明ページを作ったり、確認ダイアログを作ったりしていて、動作を説明していますから、隠すつもりもないと思います。

その法律を引き合いに出したのは、
要件に「損害を出した事」が含まれていないからです。

損害がなければいいというものではない、
「意図に反するのが目的であるが、損害はないソフトウエア」も良くないのではないか、
というのが趣旨です。

「意図に反するのが目的であるが、損害はないソフトウエア」について、どうお考えでしょうか？

@gnusocialjp

別の点で混乱してきました。
自分は、意図するかどうかが、問題で、
管理人さんは、結果的に損害があるかどうかが、問題、
という点が分れてるという風に結論付けられると思うんですが、

このスレッドの最初は、tiktokにキーロガーが含まれていたのでアンインストールしたという発言をされていたかと思うんですが、
それは実際に損害があったんでしょうか？

自分の信仰だと、例え損害がなくても、意図せずキーロガーが入っていたら、嫌だなと思いました。

@gnusocialjp

なるほど。

長々とコメントいただきありがとうございました。
参考になりました。