【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]
■ このスレッドは過去ログ倉庫に格納されています
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。
罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。
起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。
問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。
同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。
検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。
■サイト管理者「悪用難しい初歩的プログラム」
略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。
NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。
■法改正で摘発件数年々増加
コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。
法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。
■専門家「絶えずウイルスの研究必要」
情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。
立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。
常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。
このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。
上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。
続きはソースで
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html 警察・検察・裁判所
全部使えないバカの集団だということなの?
それとも記事を書いた人が勘違いしてるの?
こうやって疑問形で書くのは何故なの? >>8
府省共通研究開発管理システム(e-rad)という物で既に研究者は管理されてるけどな
実際は補助金の取り合いなだけのサイトだが俺も研究者として登録されてる >>65
unixはOSでrshはアプリケーションです >>18
それホワイトリストルールって言うメジャーな方式 これ警察が恥かいただけなんじゃないの
つかまった人は気の毒に 罰金収入を得るために新たに罰金大将を増やして利権を確保しているんだろう
JASRACと同じで文科省天下り犯罪組織が創設した新しい犯罪定義
目的は国民からカネを盗る口実を新しく作る事なので実害があるかとか被害が出るかは関係ない
日本がどんな社会になろうと天下り犯罪者は興味ないからね 記事にだまされるなよ
犯罪行為の助長サイトだからなここ
スリの仕方とか研究してるようなもん コピーサイトみたけど
これ重要なサイトだわ・・
マジで潰したのか?
大規模なチャイニーズ犯罪集団が攻撃ツール・手法を日々研究開発してるのに
こんな有益な参考サイトを潰すわけ?
棍棒でレーザー銃と戦うようなもんだな。
敵側はほくそ笑んでるなこれ。
チャイニーズの最新の攻撃手法の分析がウイルス流布判定なら
俺らどうすんの?
サーバーの回線切って電源落とすしかなくなるぞ。 ウイルスのバイナリの話?
コンパイル可能なソースコードの話?
カギとなるソースコードの断片の話? (前略)
ユダヤ人のパレスチナ入植みたいなものだよ。
日本民族が情けないから、異民族が資本と共に
日本の国土を奪いにくるんだよ
日本に併合された朝鮮の為政者と同様
現代日本の統治機構は。
(後略) 誰でも閲覧できる場に公開するから、警察は動かざるをえなくんるんだよ。
非公開で置いておけばいいのだ。登録した人だけが見れるようにして。
公務員てのは法律に従わないといけないから、見える場所にあるのに何もしないと、
問題になる。見えない場所なら動く必要はない。
それが公務員の習性。 >>82
そんな法律はない
逮捕したくて無理やり変な解釈をしてるだけ 今は当たり前になってるカードポイントも
かつてはマルチ商法とか言って潰したんだよな
おかげでビジネスモデルはアメリカに特許料を払ってる
でも、法律は何も変わってない 日本で研究が進むと都合の悪い国って何処だろう?
中国?韓国?ロシア?北朝鮮?アメリカ?イスラエル? もういっその事、電子計算機使用罪とか施行すればサイバー攻撃に怯えなくて済むよ
って言い出すやつが立法府に居ても不思議じゃないな そもそも核兵器の作り方さえ自由に公開できることを目的としたインターネットで公開してはならないなんてものは他人の個人情報くらいのものであるときちんと認識すべきであり、
それが嫌なら、RFCに情報制限機能のついたプロトコルを提案するなり、独自のネットワークを構築してインターネットを禁止するなりすればいいだけのこと。
他人に作ってもらったネットワークにあとから乗り込んできて勝手にルールを作ったりせずに、自らの努力で独自のネットワーク構築をするべき。 上原先生と某氏の二人くらいだよな、セキュリティ関係の国策のヤバイとこつっこんでニュースになるの
大丈夫なのかこの国は >>7
政治家や役人にこういう年寄りが多いからこんな事になるんだろうなあ
何故日本が世界から取り残されて行ってるか理解してないんだろうな >>7みたいな人が多かったら、webショッピングなども生まれなかったって事だな
家に居ながらにして公的機関に資料を請求するなんて事も出来ないと 本にも同じようなプログラムが載ってるんだろ
なんでWebで公開すると逮捕されるんだよ この国はwinnyの金子もぶち込もうとした前科があるからな下手に名を馳せる様なソフト作ると監獄送りかもしれんな(´・ω・`) >>7 >>8
日本に襲来しているウィルスの大部分は、外国発祥なんだが。
日本人の初歩的な日本語サイトだけ閉鎖したところで、
ほとんど防御効果はない。
むしろ、日本人の防御力が落ちて、世界中からやられるだけ。 んー多分、
シンバル叩く猿のネジ巻きオモチャを、兵器になりうる自立式機構とするくらい無茶な話と見た 医者がウイルスのDNA配列を発表してその医者が起訴されるって感じ?
日本の司法って最近どうなん? ウイルスソフトをばらまくと罰金
例え悪用が難しい初歩的な物でも
一方、感染すると死ぬこともあるインフルエンザウイルス(ただちに影響がある)を満員電車の中でゴホゴホやってばらまいても無罪
呆れる >>100
一応、エイズウィルスは感染を知っててセックスすると判例で傷害罪だけどなw >>100
じゃあ、マイクロソフトを逮捕しないとw 存在するものを解析するならともかく
新種のウィルスを作って成果を公開しちゃ駄目だろう。 「ゼロで割り算すると、割り込みが起きて、プログラムの動作が停止します」
といって、サンプルのソースを示したら逮捕されるのかな。
y = 0;
x = x / y;
z = x * t;
.... 俺もマイクロソフト程ではないが止まるプログラム作り出す事なら腕に覚えがある(´・ω・`) こりゃセキュリティホール報告するだけでアウトになるな 技術の進歩を刑罰で足止めするような事をするのはなぜ? 1980年代に自動運転を難癖つけて開発させなかった国だからな
文系支配の時代を終わらせなくちゃダメだ これだけで、逮捕されるのならもうプログラマは生きていけなくなる。
#include <stdio.h>
int main(void)
{
char str[128];
printf("Please input your name");
scanf("%s", str);
printf("Your name is %s\n", str);
return 0;
} ☆ 改憲しましょう。『憲法改正國民投票法』、でググってみて
ください。国会の改憲発議はすでに可能です。平和は勝ち取るものです。
拡散も含め、ぜひよろしくお願い致します。☆ >>112
110程度のどんなに初歩的で普通で正常なプログラムでも
そこでどんな処理をしてるか読み解けずに「怪しい」と決めつけたバカな検察がいたら
恣意的に逮捕してその後は間違いを認めず
そのまま犯罪をでっち上げてまで冤罪に持ち込む恐れがあるって話
今回はその典型 New attack intercepts keystrokes via graphics libraries
Attack can guess text input from both hardware and on-screen keyboards alike.
https://www.zdnet.com/article/new-attack-intercepts-keystrokes-via-graphics-libraries/ ■ このスレッドは過去ログ倉庫に格納されています