云计算的法律挑战(下)

2009-05-08 14:52 阅读(?)评论(0)

云计算的法律挑战(下)

 

问题三、超级计算能力的监管。

 

20086月,敲诈病毒Gpcode成了杀毒软件商卡巴斯基碰到了一个难题。对于用户而言,一旦电脑被该病毒感染,病毒会自动使用1024位的RSA加密算法加密用户电脑中多种文件。然后告知用户,要想解密,必须付款购买解密程序。

 

目前,卡巴称其已经能查杀此病毒,并将病毒的特征码添加到该公司的反病毒数据库中,但对被感染用户电脑上的被加密文件尚无法解码,因为该密码的算法与目前网上银行使用的算法级别相同。即使算法正确,具有2.2 Ghz处理器的PC机也需要用上大约30年的时间才能破解。尽管卡巴公司正邀请密码学专家、政府研究机构、研究所、其他反病毒厂商以及独立研究人员一起努力来解决此问题,但到目前为止,笔者没有看到该密码被破解的新闻。

 

根据云计算的特点,如果由密码专家操控数万台服务器,利用云计算的分布式计算原理同时对此密码进行解码,估计解开此病毒的加密程序并非难事,时间上肯定也不会太久,但这其中就产生了一个云计算监管的法律问题。如果谷歌、微软或者IBM、亚马逊等公司可以凭借其强大的分布式计算能力破解这个密匙,实际上意味着他们掌握了一种强大的工具。工具本身是没有善恶之分的,不过如果落入坏人手里,那么这个工具就可能对于社会产生危害。可以想象,如果有人利用云计算的数万台服务器去破解网上银行密匙,国防等机密部门的防火墙,或者象利用肉鸡一样利用服务器进行DDOS攻击,则可能给社会、国防安全带来很大危害。对此,也许这些大公司有内控机制,但笔者认为,由相关的各国政府部门对此制定规则也是必不可少的,根据互联网服务器分布广的特点,必要时甚至需要签订监管的国际条约。

 

问题四、开放应用程序接口的法律问题

 

2008年夏天,笔者参加了一次行业会议,巨头谷歌的高管在会上大力倡导该公司的云计算解决方案,并提出,谷歌的云计算解决方案是开放API接口(应用程序接口)的,号召大家都把自己的应用程序移植到谷歌的平台上,和谷歌共享其数亿用户。记得当时的会议上,51.comCEO庞升东也说,该网站也开放了API接口,欢迎大家为其开发应用程序。

 

但其中有一个法律风险,对于开发API应用程序者而言,为他人的平台开发API应用程序,如果事先没有与平台所有者签订协议,规范双方的权利义务关系,那么其应用程序其实是没有法律保障的,因为平台所有者可以随时屏蔽其程序。果然近期,国内的twitter模仿者间就发生了类似问题,据网友在博客中反映,微博客网站饭否网开放了API接口,其竞争对手嘀咕网开发了针对性的API,可以让网友把在饭否上的发言同步发表到嘀咕网上,这个应用程序发布没多久,饭否网就屏蔽了该程序。此外,据笔者看到的新闻,很多针对苹果公司iPhone手机开发的应用程序也被苹果公司屏蔽。在这方面,相关的法律规定还很不健全,现状是,平台所有者可以凭借其自订的格式条款为所欲为,相关的应用程序编写者的权益不能得到很好的保护。

 

云计算服务的本质还是某家IT巨头公司通过网络提供的软件平台,但即使是谷歌、IBM这样的巨头也不可能以一己之力提供全部的服务,平台上第三方开发软件的数量和质量将对其发展起到至关重要的作用,因此处理好平台所有者和为平台编写应用程序的第三方的关系很有意义。笔者认为,这个问题需要国家对此进行立法,以明确平台所有者和应用程序开发者各自的权利边界。而目前的法律规定在这方面比较薄弱,平台所有者处于非常强势的地位,所以就需要通过立法对其进行一定的制衡,这显然将有利于产业的良性发展。

 

本文作者:游云庭,上海大邦律师事务所合伙人,知识产权律师,电话:8621-52134900,Email: yytbest(@)gmail.com,本文仅代表作者观点。更多精彩知识产权法律内容,请访问: www.legalservice.cn(中文)  www.chinaiplawyer.com (英文)。

 

  最后修改于 2012-02-27 15:06    阅读(?)评论(0)
该日志已被搜狐IT博客群录用:http://blog.sohu.com/it/
 
表  情:
加载中...
 

请各位遵纪守法并注意语言文明