エクスプロイトコードの公開は犯罪か–法的責任を問われる研究者。ちょっと問題のすり替えがあるように思えるな。というのも「公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反した」と裁判官が判断しているから。Viguardという製品のソースコードを入手して改変したのであれば、それは「エクスプロイトコードの公開」という事実ではなく、「ソースコードを改変した」という事実が著作権法違反という罪種を構成したということでしかないでしょ。だから、「今回の判例が前例となり、今後ソフトウェアの脆弱性について、たとえそれがどんなに重要なものであっても、ソフト開発会社の事前の許可なく公開できなくなる可能性がある」ってのは言い過ぎ。
普通、エクスプロイトコードってのは、perlとかCとかでかなり汚くゴリゴリって書いてあるもんで(笑)。gccでwarning出まくるけどコンパイルは出来るとかさ。
