【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]
■ このスレッドは過去ログ倉庫に格納されています
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。
罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。
起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。
問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。
同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。
検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。
■サイト管理者「悪用難しい初歩的プログラム」
略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。
NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。
■法改正で摘発件数年々増加
コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。
法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。
■専門家「絶えずウイルスの研究必要」
情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。
立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。
常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。
このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。
上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。
続きはソースで
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html >>7
同意。身元が明らかで限られた人のみが共有するべきで、それ以外の人は
一律違法行為とすればよい。そのためにも、国が共有者を管理する
登録センター組織を立ち上げるべきである。 これを言う国が、IT教育に舵を切ろうとしてるんやろ
馬鹿としか言いようがない
官僚育てる東大て馬鹿大か? >>8
オープンソースの否定をこのご時世に
ウケる >>4
専守防衛の為に持つ軍備だが
他国のサーバーを攻撃するのは憲法違反。。 >>7 >>8
あんたらみたいな時代に取り残されたおじいちゃんに日本が管理されていると思うと絶望しかない こうやって情報源潰されると自衛する事も出来なくなるな 今時のウイルスってのはクラッキング用じゃなくて情報スパイ用やろ?
そんなものは普通の商用システムの範疇の悪用なだけだなんだから
寧ろセキュリティーのお勉強用に公開されてる方が良いんじゃないか?
実際に悪さするのはクレカの情報盗んだりするマルウェア的なシステム
やバックドアのプログラミングじゃろ リモート操作できる完全乗っ取りのプログラムを公開してないなら問題ないよ
確かそれさえどこかで公開されてたと思うけどw そういや許可されていないリモート操作が生じたら
即検知してブロックするアンチウイルスソフト作ればよいんじゃね? >>18
ローカルマシンのマウスやキーボードが動いてないのに
何か操作されているとかみたいな簡単なことからでもできそうじゃん?
商用ストレージがパスワードなしで利用できる近年の環境ではリモート
操作系の悪さだけは気になってしょうがない これは諦めずに徹底的にたたかってほしかったなぁ
検察はプログラムなんか全く分かってないし TRONの開発チーム殺したの日本の検察じゃねえの? 公開するのはまずいだろう。
悪用するのが出てくるから。
研究者なかまで水面下で回しておけばいいと思う。 >>23
海外ではExploitsのデータベースまで公開されてるのに無意味 現実 身元が確かであろうがなかろうが犯罪は犯す
限られた集団内の情報にしても再発見再発明はありうる
対応できる人間を限定するのは弱さを醸成するだけだ >>25
あれ 行っちゃったな
日本全体が弱くなるだけだし
行政の罰はかならず後追いになる麻薬取り締まりをみろ
前例に学べないなら余計な提案するな 基礎的知識を学ぶのも難しくなっていくと
人材が不足して専門家の育成や確保も難しくなるな。 これがアウトなら例えば、防犯特集とかで犯罪の手口を紹介してそれに対する防犯の仕方解説するようなのもアウトなの?
そういうTV番組良くやってるけど >>7
ほとんどの技術論文はインターネットで公開されていて誰でも読めるんですよ
英語読めないから知らないのかな? リモートデスクトップ系のソフトやOSの機能は違法だったのか
ビックリだぜ これからさらに
ネットワーク犯罪に弱くなっていくんだろうね
どうすんの?弱体化させるの?ノーガード戦法? >>28
ピッキングをやってる所とかはぼかしてるだろ
今回はそういう所もバッチリ見せてるような感じ 今度は偽のプログラムを公開してみたら?
検察が理解してるかどうか分かるだろ 研究者として、市井の悪意への無関心を自慢しないでほしい 公務員が全然民間に追いつけてないとうか、次元が違うところにいる感じする
ジャップランドはどうしようもない土人国家 検察は何やってんだよwwwwww
かんたんなうぃるすのつくりかたとかタイトル読んでこいつは怪しからんとやったのか?w
酷いもんだ・・・ ウイルスのプログラム公開って、作り方公開したのと一緒なのかな 一応犯罪の手口だからな
公開よりも閲覧する時に個人を認証して拡散出来ない様に策を嵩じればよし 俺ネクロノミコンっていうハッキングサイトでも作ろうかな
イカス そもそもこれウィルスじゃなくて今ネットワークで使われてる基本概念のプログラムなんだけどな。 >>45
ちゃんと読めを作っておけ
さもないと「根暗の未婚」と呼ばれることになる rsh host "rm -rf /*"
も危険だな >>2
日本のエリートは受験馬鹿だから実務についてはさっぱりなのよ。
頭のいい自分達が全てをコントロール出来るとかんちがいしてる。 >>7-8
「インターネットの利用は大学や研究機関に限るべき」なんて書き込みを見た
大昔をおもいだした。 ウイルスプログラムって簡単に作れるんだよね。
現在は至れり尽くせりの開発環境があるから、オレみたいな初心者でも結構簡単に作れる(と思う)。
もっともセキュリティーソフトではじかれると思うけど。 >>56
PC教室でLinuxって勉強させてくれないだろw
ところでさあ
Linuxのchown、chmodに代表されるユーザー制限の機能が今日のサーバー管理において
大いに役立ってるのは認めるとして、だ
これって同時に利用者を差別化しているわけで、そして利用する人に様々な差別を作る
Linux的なモデルを人々が手軽に扱えることこそ
2000年以降の格差社会を作って行った原動力の1つである
って電波を飛ばす奴っていないのかねえ?w
Linuxの知識を半端に得た文学、哲学系の奴で陰キャラなら、
この発想に行き付く奴が絶対いると思うんだがなあ? >>55
それ同感
ただ作ろうって気がないから「この命令を使えば」とか気づいてないんだよね
ハッキングの本を興味本位で見た時、あまりにも簡単すぎて目からウロコだった
これを例えるなら普段使ってるシャーペンでも十分に人を殺せるのに
殺そうとは思わないから有効な急所を思い至らないだけで… 北朝鮮や中国からのハッキングは野放しの検察連中が
言いがかりレベルの点数稼ぎの検挙とか冗談だろ?w マルウェアとそうじゃないソフトウェアとの境界が曖昧になってきている。 >>55
自作プログラムはセキュリティソフトで弾かれにくい >>57
ユーザーによるアクセス権の区別は
システム的にできるだけで、
nobodyをrootと同じにしてもいいんじゃないかな 警察・検察・裁判所
全部使えないバカの集団だということなの?
それとも記事を書いた人が勘違いしてるの?
こうやって疑問形で書くのは何故なの? >>8
府省共通研究開発管理システム(e-rad)という物で既に研究者は管理されてるけどな
実際は補助金の取り合いなだけのサイトだが俺も研究者として登録されてる >>65
unixはOSでrshはアプリケーションです >>18
それホワイトリストルールって言うメジャーな方式 これ警察が恥かいただけなんじゃないの
つかまった人は気の毒に 罰金収入を得るために新たに罰金大将を増やして利権を確保しているんだろう
JASRACと同じで文科省天下り犯罪組織が創設した新しい犯罪定義
目的は国民からカネを盗る口実を新しく作る事なので実害があるかとか被害が出るかは関係ない
日本がどんな社会になろうと天下り犯罪者は興味ないからね 記事にだまされるなよ
犯罪行為の助長サイトだからなここ
スリの仕方とか研究してるようなもん コピーサイトみたけど
これ重要なサイトだわ・・
マジで潰したのか?
大規模なチャイニーズ犯罪集団が攻撃ツール・手法を日々研究開発してるのに
こんな有益な参考サイトを潰すわけ?
棍棒でレーザー銃と戦うようなもんだな。
敵側はほくそ笑んでるなこれ。
チャイニーズの最新の攻撃手法の分析がウイルス流布判定なら
俺らどうすんの?
サーバーの回線切って電源落とすしかなくなるぞ。 ウイルスのバイナリの話?
コンパイル可能なソースコードの話?
カギとなるソースコードの断片の話? (前略)
ユダヤ人のパレスチナ入植みたいなものだよ。
日本民族が情けないから、異民族が資本と共に
日本の国土を奪いにくるんだよ
日本に併合された朝鮮の為政者と同様
現代日本の統治機構は。
(後略) 誰でも閲覧できる場に公開するから、警察は動かざるをえなくんるんだよ。
非公開で置いておけばいいのだ。登録した人だけが見れるようにして。
公務員てのは法律に従わないといけないから、見える場所にあるのに何もしないと、
問題になる。見えない場所なら動く必要はない。
それが公務員の習性。 >>82
そんな法律はない
逮捕したくて無理やり変な解釈をしてるだけ 今は当たり前になってるカードポイントも
かつてはマルチ商法とか言って潰したんだよな
おかげでビジネスモデルはアメリカに特許料を払ってる
でも、法律は何も変わってない 日本で研究が進むと都合の悪い国って何処だろう?
中国?韓国?ロシア?北朝鮮?アメリカ?イスラエル? もういっその事、電子計算機使用罪とか施行すればサイバー攻撃に怯えなくて済むよ
って言い出すやつが立法府に居ても不思議じゃないな そもそも核兵器の作り方さえ自由に公開できることを目的としたインターネットで公開してはならないなんてものは他人の個人情報くらいのものであるときちんと認識すべきであり、
それが嫌なら、RFCに情報制限機能のついたプロトコルを提案するなり、独自のネットワークを構築してインターネットを禁止するなりすればいいだけのこと。
他人に作ってもらったネットワークにあとから乗り込んできて勝手にルールを作ったりせずに、自らの努力で独自のネットワーク構築をするべき。 上原先生と某氏の二人くらいだよな、セキュリティ関係の国策のヤバイとこつっこんでニュースになるの
大丈夫なのかこの国は >>7
政治家や役人にこういう年寄りが多いからこんな事になるんだろうなあ
何故日本が世界から取り残されて行ってるか理解してないんだろうな >>7みたいな人が多かったら、webショッピングなども生まれなかったって事だな
家に居ながらにして公的機関に資料を請求するなんて事も出来ないと 本にも同じようなプログラムが載ってるんだろ
なんでWebで公開すると逮捕されるんだよ この国はwinnyの金子もぶち込もうとした前科があるからな下手に名を馳せる様なソフト作ると監獄送りかもしれんな(´・ω・`) >>7 >>8
日本に襲来しているウィルスの大部分は、外国発祥なんだが。
日本人の初歩的な日本語サイトだけ閉鎖したところで、
ほとんど防御効果はない。
むしろ、日本人の防御力が落ちて、世界中からやられるだけ。 んー多分、
シンバル叩く猿のネジ巻きオモチャを、兵器になりうる自立式機構とするくらい無茶な話と見た 医者がウイルスのDNA配列を発表してその医者が起訴されるって感じ?
日本の司法って最近どうなん? ウイルスソフトをばらまくと罰金
例え悪用が難しい初歩的な物でも
一方、感染すると死ぬこともあるインフルエンザウイルス(ただちに影響がある)を満員電車の中でゴホゴホやってばらまいても無罪
呆れる >>100
一応、エイズウィルスは感染を知っててセックスすると判例で傷害罪だけどなw >>100
じゃあ、マイクロソフトを逮捕しないとw 存在するものを解析するならともかく
新種のウィルスを作って成果を公開しちゃ駄目だろう。 「ゼロで割り算すると、割り込みが起きて、プログラムの動作が停止します」
といって、サンプルのソースを示したら逮捕されるのかな。
y = 0;
x = x / y;
z = x * t;
.... 俺もマイクロソフト程ではないが止まるプログラム作り出す事なら腕に覚えがある(´・ω・`) こりゃセキュリティホール報告するだけでアウトになるな ■ このスレッドは過去ログ倉庫に格納されています