More than 5 years have passed since last update.

ホワイトハッキング（案）

Posted at 2020-01-15

ホワイトハッキング（案）

事前告知個別実験

事前にインタネットの実験を行うことを個別に通告します。

事前の通告文は、実験の個人的及び社会的目的、遅延測定や名前関係、MACアドレスの確認など通信管理上の実験項目を記載します。脆弱性を含めるかどうかは実験の目的によります。。

実験の開始、結果の外部公開は許諾がないかぎりしないなども記載します。

相手が個別実験を拒否した場合には、一般公開実験の提案文も示し、一般公開実験から除外した方がいいかどうか、一般公開実験から除外したことを開示してもいいかどうかを確認します。

例えば、jpドメイン全体とか、特定のアドレスの範囲全体とか、実験の目的に従って、実験の範囲を決め、ネットに公開するとともに、インタネット関連学会等で実験の趣旨を専門家に開示し、専門家の賛同を得ます。

専門家の範囲は、情報系、通信系、法務系など３種類以上でそれぞれ行うとよいでしょう。
学術系だけでなく、場合によっては３つの業界団体にも連絡するとよいかもしれません。

学術候補
1)　情報系
情報処理学会、日本ソフトウェア科学会
2) 通信系
電気情報通信学会、電気学会､IEEE
3) 法務系
日本法学会、
情報ネットワーク法学会
http://in-law.jp/
業界団体候補

３種類で行った結果、特定の１つでは賛同が得られたが、特定の１つで賛同が得られなかった場合は、賛同を得られた会と賛同が得られなかった会の両者が集まれる企画を行います。

インタネットの公開実験は、インタネットを使って様々な実験を行ったり、業務を行ったりしている組織、専門家と利害が対立する可能性があります。場合によっては、インタネットの一部機能または全部の機能が止まってしまうかもしれません。

これらの活動の案の作成は、教育団体、研究機関が協力する場合があります。
教育団体、研究機関では、個別告知実験を定期的に行っていたり、一般公開実験を行っている場合があります。

一般公開実験では、脆弱性などにより、大量の非公開情報が開示されてしまう可能性があるため、一般公開実験は３か月くらいの余裕をもって告示し、一般公開実験の前に、無料で個別告知実験を行うことが可能であることを記載するとよいかもしれません。

この文章自体は、まだ学会等で発表しておらず、関係者の合意は得ていません。

個別告知実験は、学生の卒業研究などの題材で学会発表などを行う学術目的の場合には、許諾を得られることがあります。

個人的、社会的な目的であっても、なかったも、相手側が実験の趣旨に同意してもらえれば実験を行うことができます。

その場合でも、関連する接続先のネットワークが遮断される可能性があり、関連する接続先にも事前に連絡しておいた方がいい場合があるかもしれません。

個別の実験内容は、個別に確認するとよい。

公開の実験内容は、公開で確認するとよい。

どちらの場合でも、予備調査として自前で事前実験を行い、その際に、ネットの遮断などが起きない範囲での単位時間あがりのパケット送出量を記載するとよい。