検察「コンピューターウイルスのプログラムを公開したら起訴するから」

    computer_virus.png

    1 :名無しさん 2018/11/21(水) 18:41:23.86 ID:CAP_USER9.net

    情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

    罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

    起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

    問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

    同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

    検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

    サイト管理者「悪用難しい初歩的プログラム」
    略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

    NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。
    法改正で摘発件数年々増加
    コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

    法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。
    専門家「絶えずウイルスの研究必要」
    情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

    立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

    常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

    このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。

    上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。

    https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html


    3 :名無しさん 2018/11/21(水) 18:43:38.57 ID:OMOGlwws0.net

    これでJPCERTとか機能するんだろか?


    5 :名無しさん 2018/11/21(水) 18:44:18.33 ID:FN/JYZfO0.net

    研究できなくて詰むパターンw


    10 :名無しさん 2018/11/21(水) 18:46:55.67 ID:yxlkBbfT0.net

    無能な働き者かい、検察のサイバー関連捜査は


    11 :名無しさん 2018/11/21(水) 18:47:08.27 ID:kvKBcHXS0.net

    検察内部に情報工学の専門家とかいるのか?


    13 :名無しさん 2018/11/21(水) 18:48:11.08 ID:DNmEV+Ok0.net

    アンチウイルス向けのテストウイルスファイル公開でも逮捕されそうだな


    21 :名無しさん 2018/11/21(水) 18:50:39.50 ID:88Q0JhSQ0.net

    日本の司法が50年遅れてるってホントだな


    27 :名無しさん 2018/11/21(水) 18:53:36.83 ID:s0UR8SZ/0.net

    対策できなくなって被害増大


    28 :名無しさん 2018/11/21(水) 18:54:40.17 ID:KJQ2K9Jc0.net

    ウィルス研究してるカスペルスキーも逮捕しろ。


    31 :名無しさん 2018/11/21(水) 18:54:58.51 ID:rbaI7beW0.net

    プログラムは危ないわ




    34 :名無しさん 2018/11/21(水) 18:56:22.60 ID:fwvbsiuk0.net

    スーパープログラマー金子さんを逮捕してストレスで殺したような国だからな


    36 :名無しさん 2018/11/21(水) 18:56:50.23 ID:JhMpwHGP0.net

    さすがアンチテクノロジー国家


    39 :名無しさん 2018/11/21(水) 18:57:31.49 ID:yxvioeYh0.net

    日本の文系官僚の無能さを物語っとるな


    40 :名無しさん 2018/11/21(水) 18:58:03.85 ID:nluLX7dB0.net

    立場を悪用してるような企業も捕まえろよ


    61 :名無しさん 2018/11/21(水) 19:16:48.26 ID:yQRBEGyE1

    立命館大学の上原哲太郎教授 立命館と聞いただけで中朝の祖パイの疑惑が湧く。


    64 :名無しさん 2018/11/21(水) 19:17:52.11 ID:yQRBEGyE1

    北はハッカー7000人日本はやられ放題。


    74 :名無しさん 2018/11/21(水) 19:23:03.06 ID:OUiJZ4r80.net

    telnetのバイナリ上げただけで遠隔操作のプログラム扱いされそうw


    7 :名無しさん 2018/11/21(水) 18:46:19.10 ID:sL5CIc2u0.net

    それ、公開する必要あんのか?


    24 :名無しさん 2018/11/21(水) 18:51:23.80 ID:xO1jCnQs0.net

    >>7
    公開しなきゃ理解し難いだろ、
    まさか一々書籍買えってか。

    つか、この理屈だとその本自体が違法になっちまう。


    9 :名無しさん 2018/11/21(水) 18:46:34.20 ID:8KVU08dm0.net

    大臣がPC使わないんだから、検察が理解してなくても許される。
    はいバヨク負け。


    69 :名無しさん 2018/11/21(水) 19:18:43.67 ID:78OE4TcA0.net

    >>9
    勝ってんのか、それ...


    16 :名無しさん 2018/11/21(水) 18:48:59.48 ID:lfcjEyqf0.net

    問題は起訴されたことじゃなくて罰金刑の略式命令という裁判所の判断では


    23 :名無しさん 2018/11/21(水) 18:50:53.88 ID:kvKBcHXS0.net

    >>16
    この国では起訴=有罪なんですよ
    国連人権委で嗤われて、日本の大使がシャラップ!!って怒鳴ってたやつ


    35 :名無しさん 2018/11/21(水) 18:56:34.53 ID:V1E1+RuP0.net

    公開拡散させる必要はねぇべ? ウィルス研究なんて私的なもの。 ソース公開は、ブートストラップする手法。
    ウィルスは、そんな存在では無い。
    それゆえ、リング0や各種チップのスーパーバイザー空間アセンブラプログラマーは、貴重な存在。
    日本は、全くその価値に対価を払わないけどw


    51 :名無しさん 2018/11/21(水) 19:06:15.95 ID:zdUiU7+x0.net

    >>35
    でも 防ぐにしても色々参考になるよ
    寧ろIPAとかの脆弱性の公表とかの方が悪用されてる気がするがw


    この記事へのコメント