【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

1しじみ ★2018/11/23(金) 14:00:33.40ID:CAP_USER
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。

上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

60ニュースソース検討中@自治議論スレ2018/11/24(土) 08:26:09.62ID:rZ9r0TGv
北朝鮮や中国からのハッキングは野放しの検察連中が

言いがかりレベルの点数稼ぎの検挙とか冗談だろ?w

61ニュースソース検討中@自治議論スレ2018/11/24(土) 08:28:06.86ID:9QdRVNgv
マルウェアとそうじゃないソフトウェアとの境界が曖昧になってきている。

62ニュースソース検討中@自治議論スレ2018/11/24(土) 10:10:53.02ID:NfWOkwSz
>>55
自作プログラムはセキュリティソフトで弾かれにくい

63ニュースソース検討中@自治議論スレ2018/11/24(土) 11:03:40.32ID:FBbPYFTh
>>57
ユーザーによるアクセス権の区別は
システム的にできるだけで、
nobodyをrootと同じにしてもいいんじゃないかな

64ニュースソース検討中@自治議論スレ2018/11/24(土) 13:32:21.77ID:uzJHyzd7
ジャアアアアアアアアアアアアアアアアップww

65ニュースソース検討中@自治議論スレ2018/11/24(土) 13:57:22.00ID:SIDzKJOx
>>51
UNIX知らんのか

66ニュースソース検討中@自治議論スレ2018/11/24(土) 14:17:35.79ID:mmWm77ZD
>>65
俺もrshなんて聞いたことないわ

67ニュースソース検討中@自治議論スレ2018/11/24(土) 14:57:56.61ID:iBRsM3gS
知らないのは別にいいけどいちいち書き込むほどのことでもない
https://linuxjm.osdn.jp/html/netkit/man1/rsh.1.html

68ニュースソース検討中@自治議論スレ2018/11/24(土) 15:26:27.01ID:JYIpwmWT
警察・検察・裁判所

全部使えないバカの集団だということなの?

それとも記事を書いた人が勘違いしてるの?

こうやって疑問形で書くのは何故なの?

69ニュースソース検討中@自治議論スレ2018/11/24(土) 15:30:41.34ID:gcrfYS1C
>>8
府省共通研究開発管理システム(e-rad)という物で既に研究者は管理されてるけどな
実際は補助金の取り合いなだけのサイトだが俺も研究者として登録されてる

70ニュースソース検討中@自治議論スレ2018/11/24(土) 15:50:17.84ID:l78KoKPf
>>65
unixはOSでrshはアプリケーションです

71ニュースソース検討中@自治議論スレ2018/11/24(土) 15:54:17.04ID:gak8BqBx
>>18
その許可権限を奪うのがウィルスなんだが

72ニュースソース検討中@自治議論スレ2018/11/24(土) 16:06:06.57ID:l78KoKPf
>>18
それホワイトリストルールって言うメジャーな方式

73ニュースソース検討中@自治議論スレ2018/11/24(土) 16:30:22.11ID:2y4TIJgJ
これ警察が恥かいただけなんじゃないの
つかまった人は気の毒に

74ニュースソース検討中@自治議論スレ2018/11/24(土) 16:40:42.02ID:nYLLrN82
流石、担当大臣があの人な国だわ

75ニュースソース検討中@自治議論スレ2018/11/24(土) 17:23:27.04ID:UXXtQv34
罰金収入を得るために新たに罰金大将を増やして利権を確保しているんだろう
JASRACと同じで文科省天下り犯罪組織が創設した新しい犯罪定義
目的は国民からカネを盗る口実を新しく作る事なので実害があるかとか被害が出るかは関係ない
日本がどんな社会になろうと天下り犯罪者は興味ないからね

76ニュースソース検討中@自治議論スレ2018/11/24(土) 20:35:23.77ID:abDZW8+Q
記事にだまされるなよ
犯罪行為の助長サイトだからなここ
スリの仕方とか研究してるようなもん

77ニュースソース検討中@自治議論スレ2018/11/24(土) 21:00:19.80ID:PrP3XGdp
無能警察官の仕業

さっさと公務員リストラしろ

78ニュースソース検討中@自治議論スレ2018/11/24(土) 21:00:34.50ID:x5nL1ZOh
コピーサイトみたけど
これ重要なサイトだわ・・
マジで潰したのか?

大規模なチャイニーズ犯罪集団が攻撃ツール・手法を日々研究開発してるのに
こんな有益な参考サイトを潰すわけ?
棍棒でレーザー銃と戦うようなもんだな。
敵側はほくそ笑んでるなこれ。

チャイニーズの最新の攻撃手法の分析がウイルス流布判定なら
俺らどうすんの?
サーバーの回線切って電源落とすしかなくなるぞ。

79ニュースソース検討中@自治議論スレ2018/11/24(土) 21:11:49.86ID:2qyS5b4E
ウイルスのバイナリの話?
コンパイル可能なソースコードの話?
カギとなるソースコードの断片の話?

80ニュースソース検討中@自治議論スレ2018/11/24(土) 21:41:08.94ID:66emPoTo
NHKが報じてるってのがどうもね

81ニュースソース検討中@自治議論スレ2018/11/24(土) 21:41:22.65ID:lrEs+uN8
(前略)
ユダヤ人のパレスチナ入植みたいなものだよ。
日本民族が情けないから、異民族が資本と共に
日本の国土を奪いにくるんだよ
日本に併合された朝鮮の為政者と同様
現代日本の統治機構は。
(後略)

82ニュースソース検討中@自治議論スレ2018/11/24(土) 21:46:46.17ID:ay04/nsB
誰でも閲覧できる場に公開するから、警察は動かざるをえなくんるんだよ。
非公開で置いておけばいいのだ。登録した人だけが見れるようにして。
公務員てのは法律に従わないといけないから、見える場所にあるのに何もしないと、
問題になる。見えない場所なら動く必要はない。
それが公務員の習性。

83ニュースソース検討中@自治議論スレ2018/11/25(日) 00:00:07.78ID:4wLu/kPb
>>82
そんな法律はない
逮捕したくて無理やり変な解釈をしてるだけ

84ニュースソース検討中@自治議論スレ2018/11/25(日) 01:54:07.86ID:L4l6ErQ7
今は当たり前になってるカードポイントも
かつてはマルチ商法とか言って潰したんだよな
おかげでビジネスモデルはアメリカに特許料を払ってる
でも、法律は何も変わってない

85ニュースソース検討中@自治議論スレ2018/11/25(日) 07:47:19.86ID:pw7kjzjz
日本で研究が進むと都合の悪い国って何処だろう?

中国?韓国?ロシア?北朝鮮?アメリカ?イスラエル?

86ニュースソース検討中@自治議論スレ2018/11/25(日) 11:29:26.81ID:s3KGC2oa
もういっその事、電子計算機使用罪とか施行すればサイバー攻撃に怯えなくて済むよ
って言い出すやつが立法府に居ても不思議じゃないな

87ニュースソース検討中@自治議論スレ2018/11/25(日) 12:01:12.07ID:gpqi2KUr
そもそも核兵器の作り方さえ自由に公開できることを目的としたインターネットで公開してはならないなんてものは他人の個人情報くらいのものであるときちんと認識すべきであり、
それが嫌なら、RFCに情報制限機能のついたプロトコルを提案するなり、独自のネットワークを構築してインターネットを禁止するなりすればいいだけのこと。
他人に作ってもらったネットワークにあとから乗り込んできて勝手にルールを作ったりせずに、自らの努力で独自のネットワーク構築をするべき。

88ニュースソース検討中@自治議論スレ2018/11/25(日) 21:07:12.79ID:uukTu7Qm
>>86
行政府にいるあの人のことでしょ

89ニュースソース検討中@自治議論スレ2018/11/25(日) 22:26:13.18ID:69oOyN3j
USB保有罪

90ニュースソース検討中@自治議論スレ2018/11/26(月) 07:46:12.37ID:lOiVs0ic
上原先生と某氏の二人くらいだよな、セキュリティ関係の国策のヤバイとこつっこんでニュースになるの

大丈夫なのかこの国は

91ニュースソース検討中@自治議論スレ2018/11/26(月) 08:21:11.04ID:l5g+DbZ4
>>7
政治家や役人にこういう年寄りが多いからこんな事になるんだろうなあ
何故日本が世界から取り残されて行ってるか理解してないんだろうな

92ニュースソース検討中@自治議論スレ2018/11/26(月) 20:23:54.17ID:7JzfMMUu
>>7みたいな人が多かったら、webショッピングなども生まれなかったって事だな
家に居ながらにして公的機関に資料を請求するなんて事も出来ないと

93ニュースソース検討中@自治議論スレ2018/11/26(月) 20:54:07.10ID:EXLXgndQ
HUAWEIの機材、大量に買ってるんだぜ

94ニュースソース検討中@自治議論スレ2018/11/27(火) 02:05:24.95ID:MXJQQMHJ
本にも同じようなプログラムが載ってるんだろ
なんでWebで公開すると逮捕されるんだよ

95ニュースソース検討中@自治議論スレ2018/11/30(金) 08:22:48.13ID:MaVMUFsy
この国はwinnyの金子もぶち込もうとした前科があるからな下手に名を馳せる様なソフト作ると監獄送りかもしれんな(´・ω・`)

96ニュースソース検討中@自治議論スレ2018/11/30(金) 12:21:51.23ID:YRqjRzj1
>>7 >>8
日本に襲来しているウィルスの大部分は、外国発祥なんだが。
日本人の初歩的な日本語サイトだけ閉鎖したところで、
ほとんど防御効果はない。
むしろ、日本人の防御力が落ちて、世界中からやられるだけ。

97ニュースソース検討中@自治議論スレ2018/11/30(金) 12:23:01.49ID:YRqjRzj1
>>28
警察OBだからOK!ってことだろ。

98ニュースソース検討中@自治議論スレ2018/12/07(金) 03:48:21.32ID:MVZqYskW
んー多分、
シンバル叩く猿のネジ巻きオモチャを、兵器になりうる自立式機構とするくらい無茶な話と見た

99ニュースソース検討中@自治議論スレ2018/12/07(金) 04:19:00.13ID:Fmyrq1em
医者がウイルスのDNA配列を発表してその医者が起訴されるって感じ?
日本の司法って最近どうなん?

100ニュースソース検討中@自治議論スレ2018/12/07(金) 19:12:41.40ID:sggk/tiY
ウイルスソフトをばらまくと罰金
例え悪用が難しい初歩的な物でも

一方、感染すると死ぬこともあるインフルエンザウイルス(ただちに影響がある)を満員電車の中でゴホゴホやってばらまいても無罪
呆れる

101ニュースソース検討中@自治議論スレ2018/12/07(金) 21:05:30.78ID:pR5C1A5U
>>100
一応、エイズウィルスは感染を知っててセックスすると判例で傷害罪だけどなw

102ニュースソース検討中@自治議論スレ2018/12/08(土) 15:07:55.01ID:wqR+M8ux
>>8
天下り先が増えるんだなw

103ニュースソース検討中@自治議論スレ2018/12/08(土) 15:08:35.44ID:wqR+M8ux
>>100
じゃあ、マイクロソフトを逮捕しないとw

104ニュースソース検討中@自治議論スレ2018/12/08(土) 15:34:15.16ID:FzJ0QDYm
存在するものを解析するならともかく
新種のウィルスを作って成果を公開しちゃ駄目だろう。

105ニュースソース検討中@自治議論スレ2018/12/08(土) 17:48:27.46ID:a1vJDs1h
「ゼロで割り算すると、割り込みが起きて、プログラムの動作が停止します」
といって、サンプルのソースを示したら逮捕されるのかな。
y = 0;
 x = x / y;
z = x * t;
....

106ニュースソース検討中@自治議論スレ2018/12/09(日) 00:18:12.02ID:TqBZns/w
俺もマイクロソフト程ではないが止まるプログラム作り出す事なら腕に覚えがある(´・ω・`)

107ニュースソース検討中@自治議論スレ2018/12/09(日) 21:56:20.86ID:FsLuRtDG
こりゃセキュリティホール報告するだけでアウトになるな

108ニュースソース検討中@自治議論スレ2018/12/09(日) 22:08:58.61ID:LpcKKSdu
技術の進歩を刑罰で足止めするような事をするのはなぜ?

109ニュースソース検討中@自治議論スレ2018/12/09(日) 22:13:06.60ID:e4S/xyYw
1980年代に自動運転を難癖つけて開発させなかった国だからな
文系支配の時代を終わらせなくちゃダメだ

110ニュースソース検討中@自治議論スレ2018/12/13(木) 08:28:33.28ID:wDvzXd1w
これだけで、逮捕されるのならもうプログラマは生きていけなくなる。

#include <stdio.h>
int main(void)
{
char str[128];
printf("Please input your name");
scanf("%s", str);
printf("Your name is %s\n", str);
return 0;
}

新着レスの表示
レスを投稿する