【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

1: しじみ ★ 2018/11/23(金) 14:00:33.40 ID:CAP_USER

情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。

上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

2: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:08:20.19 ID:2bMoWFWX

公開の定義とは?

そもそも研究者間で情報共有するのは当たり前だろうに
それを否定したら何も進まんし、プログラム教育まで否定されれば国力ダウンだ

スーパープログラマー金子さんを殺した失敗を繰り返そうというのか?

 

3: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:14:26.26 ID:IUZRjiV9
公開して研究するほうがまともだろ、世の中についていけなくなるぞ
誰かマヌケな検察ちゃんと管理しろよ

 

4: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:15:34.07 ID:Hj2E4vP/
中や北との戦いに備えるのは軍備にあたるので憲法違反

 

12: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:37:09.32 ID:TR51JHG8
>>4
専守防衛の為に持つ軍備だが
他国のサーバーを攻撃するのは憲法違反。。

 

6: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:35:33.42 ID:+Esp7kXf
いやいやいやいや逆だろ、
公開しないほうがまずいだろ!
セキュリティの考え方がおかしいわ
バカなんじゃないのか

 

7: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:40:34.37 ID:eYNVUZmp

基本部分を公開すると、悪用する研究に使われやすくなるので
WEBで一般に公開する必要はないよ

基本プログラムも管理者とか研究者が共有すればいいだけ
書籍で入手可能ならなおさらだね

 

8: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:46:09.20 ID:3f9DorlL
>>7
同意。身元が明らかで限られた人のみが共有するべきで、それ以外の人は
一律違法行為とすればよい。そのためにも、国が共有者を管理する
登録センター組織を立ち上げるべきである。

 

10: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:51:39.70 ID:iq7HIhIR
>>8
オープンソースの否定をこのご時世に
ウケる

 

13: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:53:53.85 ID:Oys7y0CJ

>>7 >>8

あんたらみたいな時代に取り残されたおじいちゃんに日本が管理されていると思うと絶望しかない

 

19: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:39:24.50 ID:0I1nASDc
>>8
お前、バカか?

 

29: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:31:35.44 ID:Oys7y0CJ
>>7
ほとんどの技術論文はインターネットで公開されていて誰でも読めるんですよ
英語読めないから知らないのかな?

 

9: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:50:46.49 ID:iq7HIhIR
これを言う国が、IT教育に舵を切ろうとしてるんやろ
馬鹿としか言いようがない
官僚育てる東大て馬鹿大か?

 

11: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:17:00.00 ID:s03+7aHO
おたふく風邪を流行させるガキ共を逮捕しろ

 

14: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:58:41.89 ID:ze73E67V
こうやって情報源潰されると自衛する事も出来なくなるな

 

15: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:20:44.08 ID:q4nnHRL9
ついにホワイトハッカーの撲滅に乗り出したか

 

16: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:30:27.49 ID:xlRtHUYd
今時のウイルスってのはクラッキング用じゃなくて情報スパイ用やろ?
そんなものは普通の商用システムの範疇の悪用なだけだなんだから
寧ろセキュリティーのお勉強用に公開されてる方が良いんじゃないか?
実際に悪さするのはクレカの情報盗んだりするマルウェア的なシステム
やバックドアのプログラミングじゃろ

 

17: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:33:25.22 ID:xlRtHUYd
リモート操作できる完全乗っ取りのプログラムを公開してないなら問題ないよ
確かそれさえどこかで公開されてたと思うけどw

 

18: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:36:54.43 ID:xlRtHUYd
そういや許可されていないリモート操作が生じたら
即検知してブロックするアンチウイルスソフト作ればよいんじゃね?

 

20: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:39:56.47 ID:xlRtHUYd
>>18
ローカルマシンのマウスやキーボードが動いてないのに
何か操作されているとかみたいな簡単なことからでもできそうじゃん?
商用ストレージがパスワードなしで利用できる近年の環境ではリモート
操作系の悪さだけは気になってしょうがない

 

21: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:57:44.30 ID:87kCgKms
これは諦めずに徹底的にたたかってほしかったなぁ
検察はプログラムなんか全く分かってないし

 

22: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:04:58.01 ID:mS39z1K9
TRONの開発チーム殺したの日本の検察じゃねえの?

 

23: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:10:13.78 ID:/g6r1/Ks
公開するのはまずいだろう。
悪用するのが出てくるから。
研究者なかまで水面下で回しておけばいいと思う。

 

24: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:16:18.29 ID:ze73E67V
>>23
海外ではExploitsのデータベースまで公開されてるのに無意味

 

25: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:34:19.87 ID:XCdm1CLb
現実 身元が確かであろうがなかろうが犯罪は犯す
限られた集団内の情報にしても再発見再発明はありうる
対応できる人間を限定するのは弱さを醸成するだけだ

 

26: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:36:32.55 ID:XCdm1CLb
>>25
あれ 行っちゃったな
日本全体が弱くなるだけだし
行政の罰はかならず後追いになる麻薬取り締まりをみろ
前例に学べないなら余計な提案するな

 

27: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:54:02.33 ID:8nMqpJiI
基礎的知識を学ぶのも難しくなっていくと
人材が不足して専門家の育成や確保も難しくなるな。

 

28: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:30:17.31 ID:B8EE/W0N
これがアウトなら例えば、防犯特集とかで犯罪の手口を紹介してそれに対する防犯の仕方解説するようなのもアウトなの?
そういうTV番組良くやってるけど

 

33: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:39:25.53 ID:3GbLla+z
>>28
ピッキングをやってる所とかはぼかしてるだろ
今回はそういう所もバッチリ見せてるような感じ

 

30: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:32:01.91 ID:Kh3Y0Yr7
リモートデスクトップ系のソフトやOSの機能は違法だったのか
ビックリだぜ

 

31: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:37:09.97 ID:5oWNu1fk
これからさらに
ネットワーク犯罪に弱くなっていくんだろうね
どうすんの?弱体化させるの?ノーガード戦法?

 

32: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:39:10.39 ID:T5m231+t
USBを使うには穴に入れなきゃいけないからな

 

34: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:45:10.27 ID:FfsiT7fo
今度は偽のプログラムを公開してみたら?
検察が理解してるかどうか分かるだろ

 

35: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:48:03.99 ID:FfsiT7fo
裁判では負けるから略式にしたのか

 

36: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:52:17.85 ID:FfsiT7fo
これは日本のIT進歩を妨害するためのものだね

 

37: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:52:54.92 ID:OhuJgKTX
また日本の警察がやらかしたのか

 

38: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:58:00.70 ID:16tVBNKF
研究者として、市井の悪意への無関心を自慢しないでほしい

 

39: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:00:24.75 ID:uIlOJ7R6
公務員が全然民間に追いつけてないとうか、次元が違うところにいる感じする
ジャップランドはどうしようもない土人国家

 

40: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:02:00.35 ID:16tVBNKF
性悪説で築かれたamazonサーバーに頼る民間ね

 

41: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:07:39.87 ID:q8s/ggDO
検察は何やってんだよwwwwww
かんたんなうぃるすのつくりかたとかタイトル読んでこいつは怪しからんとやったのか?w
酷いもんだ・・・

 

42: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:13:53.76 ID:dbpr7RQw
ウイルスのプログラム公開って、作り方公開したのと一緒なのかな

 

44: ニュースソース検討中@自治議論スレ 2018/11/23(金) 20:20:33.22 ID:85iNO7nE
一応犯罪の手口だからな
公開よりも閲覧する時に個人を認証して拡散出来ない様に策を嵩じればよし

 

45: ニュースソース検討中@自治議論スレ 2018/11/23(金) 21:07:56.29 ID:EQ4OHFCy
俺ネクロノミコンっていうハッキングサイトでも作ろうかな
イカス

 

5: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:26:12.46 ID:lXeRICc/
日本のIT音痴ぶりは異常

引用元

http://anago.2ch.sc/test/read.cgi/scienceplus/1542949233/

管理人からひと言

狂ってやがるぜ

 

関連記事

  1. 【IT】米当局、フェイスブックに巨額制裁金か

  2. 【PCセキュリティ】「Microsoft Defender」が「CCleaner」を“望ましくない可…

  3. 【セキュリティ】「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性…

  4. 「パスワードは12文字以上にして、紙にメモしましょう」 JPCERTが推奨

  5. Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSt…

  6. 【FB】フェイスブック写真流出か 最大680万人に影響

  7. 【画像解説】 ファーウェイ、超巨大企業だった これは規制されますわ

  8. 【IT】Twitterの大規模アカウントハッキング、FBIが捜査開始

  9. 【Facebook】ユーザーが2段階認証のために登録した電話番号をターゲティング広告に利用

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】中古サーバーの買い方まとめました
  5. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
PAGE TOP