アカウント名:
パスワード:
研究目的で保有することが犯罪になるのか、という批判が予想されるが、法律上、ウイルス罪各種の成立には、他人を騙して(意図に反して)実行させる目的が必要です。この点で、通常のセキュリティ業務がウイルス罪に当たることはありません。
警察が法の理解を誤っているのでなければ、警察は「被疑者は他人を騙して実行させる目的でウイルスを保管していた」という主張をしていることになります。
(不正指令電磁的記録作成等)第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。3 前項の罪の未遂は、罰する。(不正指令電磁的記録取得等)第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。 刑法第168条の2、第168条の3 [e-gov.go.jp]
(不正指令電磁的記録作成等)第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。 刑法第168条の2、第168条の3 [e-gov.go.jp]
「実行の用に供する」とは,不正指令電磁的記録を,電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいう。すなわち,他人のコンピュータ上でプログラムを動作させる行為一般を指すものではなく,不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものである。このように,「実行の用に供する」に当たるためには,対象となる不正指令電磁的記録が動作することとなる電子計算機の使用者において,それが不正指令電磁的記録であることを認識していないことが必要である。法務省「いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]」2011年7月、pp.6-7(法務省:情報処理の高度化等に対処するための刑法等の一部を改正する法律案 [moj.go.jp])
配布しちゃってたのがどんなファイル名だったか報道されてないけど、集めたときのままで お宝映像.exe とかいう落ちだったら騙すと言う点では無理筋ではないと思うよ。そのままでは実行できないと言ってるのが、単にもともと分割アーカイブになってるだけってのも考えられるし。
いずれにせよ、送信可能にしちゃってたのは不味かったね
研究であるなら公に宣言しておくべきでしょうに(強制の義務はない
あなたは法律をよく熟知されているようで、先に法律論を先に出してくるあたりウイルスやマルウエアを生業にしている人にしか見えない、、、、(w
今回のようなことで騒ぎが発生するなら「正当な理由がない限り」の部分でエビデンスを作るべきでしょうに、、、ここで論破できない限り容疑による身柄拘束は十分「妥当」に見えます。
件のマルウェアは、実行したファイル共有ソフト利用者の情報を、当該ファイル共有ソフト上に漏洩させるものだという。
セキュリティ業務の中でマルウェアを保管することはありえる。では、それをファイル共有ソフトで配布状態にする正当な理由はあるのだろうか。
ファイル共有ソフトでの情報漏洩対策業務という点と、ファイル共有ソフト利用者に危害を加えるマルウェアという点を考えると、漏洩情報を得ようとする者にカウンター攻撃を加える事で情報拡散を防ごうとした、という風にも考えられるが、これは正当な行為だとは言えないだろう。
ただ、報道によれば、被疑者勤務企業は、配布状態なのは認める一方で、マルウェアとして動作しない状態だったと主張している。なぜ配布状態にしたのか。
同社は電話取材に応じ、「Shareでファイルを送信可能な状態だったものの、ファイルは分割された状態で保管していた。分割ファイル単体ではウイルスとして動作しない状態になっている。従って、『人の電子計算機における実行の用に供する目的で』というウイルス保管罪の要件は満たしていないと考えている」と話した。染原睦美、金子寛人「ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論 [nikkeibp.co.jp]」ITpro、2017/11/01
>なぜ配布状態にしたのか。社外に用意したネットワークから社内のマルウェアにP2Pでアクセスさせるためじゃないかな。
業務でやっているとしたらマッチポンプでしょう。
Share 上に流れているファイルやウィルスを取得するために Share を起動。取得したファイルはローカルに保存され、同時に再配布される。この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?
この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?
そりゃもちろんShareじゃ済まなくなるまでではないでしょうか
公衆送信される状態になっていたわけで、被害拡大に手を貸したと言われたらその通りとしか言えない気がします。情報セキュリティに携わる人では、調査の為にダウンロード専用アプリケーションを開発していたとのコメントもありましたし、知識不足による過失かもしれませんがアウトじゃないですかね。
#というか仮にこれを「正当な業務の範囲内」と認めたら、今後も公衆送信可能な状態が留められるわけで、「流出監視サービス」の為に保管していたデータを自ら流出させ続けるというわけ判らん状態になるのでは。
警察官だって拳銃に紐つけて奪われにくい最低限の対策はしてるんだし、そのくらいは配慮しとけよって思う
今回の件の実体は知らないけれど、状況により医者が傷害罪にならないのと同じ法理が使えるはずという話ですよ?1) 被害を防ぐためにはウィルスの研究が必要でウィルスを広く収集し保持する必要がある2) 流出の被害があった確認するために流通しているファイル(の内容)を監視し続ける必要がある3) Share の仕組みからいって短時間なら被害拡大に影響があったとは言えない4) 他に効率的に代替するような手段が存在していないあたりの主張が認められれば、正当業務行為として認められるはず。ただ、どれもちょっと微妙なので認められるかどうかというと...
ウィルス飼ってないネットワークセキュリティサービス会社なんて、いないだろ。ウィルス飼ってないってことは、マルウェアに対する自社のサービスを検証できないってことなんだから。そんなサービス会社がいたら加門辰夫が歌っちゃうよ、あったら怖いって。
京都府警だからなぁあそこは内規で正当な理由での逮捕禁止でもあるんですかねぇ
と思ったが著作権筋でなく不正指令電磁的記録の場合公衆送信というか拡散幇助で逮捕可能だと一般のワーム感染者も逮捕できちゃうことになるんですよね
なのでまたまた無理筋気味であってもノルマこなすために日夜頑張った結果ってことなんでしょうね
/*本命はウイルス拡散阻止ではなくちょさっけん!ちょさっけん!ちょさっけん!でも無理そうだからべっけん!べっけん!べっけん!みたいな*/
ワームによって拡散状態になっていたのとShare上で配布状態になってたのを同一視は出来ないでしょう。
ワーム感染者に重過失はあっても故意はないから(未必の故意ならあり得る?)
刑法38条
罪を犯す意思がない行為は、罰しない。ただし、法律に特別の規定がある場合は、この限りでない。
刑法168条の3
正当な理由がないのに、前条第一項※の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
※刑法168条の2:不正指令電磁的記録作成等ここに過失を咎める規定はありません。
「不正指令電磁的記録(ウイルス)保管容疑」なんて知らんかった・・・昔は、セキュリティ強度確認というか、アンチウィルスが正しく稼働するかの確認用に、eicar以外の本物のウィルスもLHAで圧縮して飼ってた時期がありましたけど、今やると捕まってしまうのね。ある日、LHA書庫もチェックされるようになってて、飼っていたファイルは消えてしまった。
最近出てきてるAIタイプのアンチウィルスでもeicarって引っかかるのかな?仕組みを聞いたらパターンマッチではなさそうな雰囲気だったので、本物飼わないとテストできない気がするのですが。
逮捕された人は「Share上に保管」してたのか。そりゃぁ、逮捕されてもしょうがなかった。「Share」を利用して感染するウィルスを保管してると読み違いしてました。
ここでいう保管は、法的には実質的に他者に誤認させて感染させる状態にした(しようとした)という意味です。
正当な理由があれば持っててもOKであることは、条文にも明記されています。
個人ユースでどこまで正当と認められるかは知らんですが。
業務と言い張ればP2Pで落とし放題、ウィルスアップし放題のつもりかね。捕まって当然じゃね?
そうでしょ。業務として依頼を受けた特定のファイルが流出していないのかを監視する仕事なんだから。ここでフィルタリングしたら何のための監視なのか分からなくなる。
#今後は監視業なんてーのが出来なくなるだけ。#当然流出してても誰も報告できなくなるので#流出はしていないことになります。#(これで京都県警も安心です。:登場する組織は架空の組織で実在の組織とは関係ありません)
じゃあ俺も業務の一環と言うことにしてつこうてみるかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
他人を騙して実行させる目的が必要 (スコア:3)
研究目的で保有することが犯罪になるのか、という批判が予想されるが、法律上、ウイルス罪各種の成立には、他人を騙して(意図に反して)実行させる目的が必要です。
この点で、通常のセキュリティ業務がウイルス罪に当たることはありません。
警察が法の理解を誤っているのでなければ、警察は
「被疑者は他人を騙して実行させる目的でウイルスを保管していた」
という主張をしていることになります。
Re: (スコア:0)
配布しちゃってたのがどんなファイル名だったか報道されてないけど、
集めたときのままで お宝映像.exe とかいう落ちだったら騙すと言う点では無理筋ではないと思うよ。
そのままでは実行できないと言ってるのが、単にもともと分割アーカイブになってるだけってのも考えられるし。
いずれにせよ、送信可能にしちゃってたのは不味かったね
Re: (スコア:0)
分割されてそのままでは実行できないってのも、Shareが勝手にキャッシュするままにしとけばウィルスだろうが何だろうがバラバラに断片化した状態でどんどん貯まるわけでしょ
ファイル共有で警察が捕まえに来るときは、標的のIP以外をフィルタリングして容疑者だけからダウンロードするように設定して全ピース揃うのをじっくり待って、完成したら逮捕状請求って流れだから
たまたまでもそいつのPC上にキャッシュが揃っちゃえば逮捕できるわけ
Re: (スコア:0)
研究であるなら公に宣言しておくべきでしょうに(強制の義務はない
あなたは法律をよく熟知されているようで、先に法律論を先に出してくるあたり
ウイルスやマルウエアを生業にしている人にしか見えない、、、、(w
今回のようなことで騒ぎが発生するなら「正当な理由がない限り」の
部分でエビデンスを作るべきでしょうに、、、ここで論破できない限り
容疑による身柄拘束は十分「妥当」に見えます。
配布状態にする理由はあるのか (スコア:3)
件のマルウェアは、実行したファイル共有ソフト利用者の情報を、当該ファイル共有ソフト上に漏洩させるものだという。
セキュリティ業務の中でマルウェアを保管することはありえる。
では、それをファイル共有ソフトで配布状態にする正当な理由はあるのだろうか。
ファイル共有ソフトでの情報漏洩対策業務という点と、ファイル共有ソフト利用者に危害を加えるマルウェアという点を考えると、漏洩情報を得ようとする者にカウンター攻撃を加える事で情報拡散を防ごうとした、という風にも考えられるが、これは正当な行為だとは言えないだろう。
ただ、報道によれば、被疑者勤務企業は、配布状態なのは認める一方で、マルウェアとして動作しない状態だったと主張している。
なぜ配布状態にしたのか。
Re: (スコア:0)
>なぜ配布状態にしたのか。
社外に用意したネットワークから社内のマルウェアにP2Pでアクセスさせるためじゃないかな。
Re: (スコア:0)
業務でやっているとしたらマッチポンプでしょう。
Share だとそうなるか (スコア:0)
Share 上に流れているファイルやウィルスを取得するために Share を起動。
取得したファイルはローカルに保存され、同時に再配布される。
この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?
Re:Share だとそうなるか (スコア:2, おもしろおかしい)
この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?
そりゃもちろん
Shareじゃ済まなくなるまで
ではないでしょうか
Re: (スコア:0)
公衆送信される状態になっていたわけで、被害拡大に手を貸したと言われたらその通りとしか言えない気がします。
情報セキュリティに携わる人では、調査の為にダウンロード専用アプリケーションを開発していたとのコメントもありましたし、知識不足による過失かもしれませんがアウトじゃないですかね。
#というか仮にこれを「正当な業務の範囲内」と認めたら、今後も公衆送信可能な状態が留められるわけで、「流出監視サービス」の為に保管していたデータを自ら流出させ続けるというわけ判らん状態になるのでは。
Re: (スコア:0)
警察官だって拳銃に紐つけて奪われにくい最低限の対策はしてるんだし、そのくらいは配慮しとけよって思う
Re:Share だとそうなるか (スコア:1)
今回の件の実体は知らないけれど、状況により医者が傷害罪にならないのと同じ法理が使えるはずという話ですよ?
1) 被害を防ぐためにはウィルスの研究が必要でウィルスを広く収集し保持する必要がある
2) 流出の被害があった確認するために流通しているファイル(の内容)を監視し続ける必要がある
3) Share の仕組みからいって短時間なら被害拡大に影響があったとは言えない
4) 他に効率的に代替するような手段が存在していない
あたりの主張が認められれば、正当業務行為として認められるはず。
ただ、どれもちょっと微妙なので認められるかどうかというと...
あったら怖い (スコア:0)
ウィルス飼ってないネットワークセキュリティサービス会社なんて、いないだろ。
ウィルス飼ってないってことは、マルウェアに対する自社のサービスを検証できないってことなんだから。
そんなサービス会社がいたら加門辰夫が歌っちゃうよ、あったら怖いって。
Re:あったら怖い (スコア:1)
京都府警だからなぁ
あそこは内規で正当な理由での逮捕禁止でもあるんですかねぇ
と思ったが
著作権筋でなく不正指令電磁的記録の場合
公衆送信というか拡散幇助で逮捕可能だと
一般のワーム感染者も
逮捕できちゃうことになるんですよね
なので
またまた無理筋気味であっても
ノルマこなすために日夜頑張った結果
ってことなんでしょうね
/*
本命はウイルス拡散阻止ではなく
ちょさっけん!ちょさっけん!ちょさっけん!
でも無理そうだから
べっけん!べっけん!べっけん!
みたいな
*/
Re:あったら怖い (スコア:1)
ワームによって拡散状態になっていたのとShare上で配布状態になってたのを同一視は出来ないでしょう。
Re:あったら怖い (スコア:1)
ワーム感染者に重過失はあっても故意はないから(未必の故意ならあり得る?)
刑法38条
罪を犯す意思がない行為は、罰しない。ただし、法律に特別の規定がある場合は、この限りでない。
刑法168条の3
正当な理由がないのに、前条第一項※の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
※刑法168条の2:不正指令電磁的記録作成等
ここに過失を咎める規定はありません。
Re:あったら怖い (スコア:1)
「不正指令電磁的記録(ウイルス)保管容疑」なんて知らんかった・・・
昔は、セキュリティ強度確認というか、アンチウィルスが正しく稼働するかの確認用に、eicar以外の本物のウィルスもLHAで圧縮して飼ってた時期がありましたけど、今やると捕まってしまうのね。
ある日、LHA書庫もチェックされるようになってて、飼っていたファイルは消えてしまった。
最近出てきてるAIタイプのアンチウィルスでもeicarって引っかかるのかな?
仕組みを聞いたらパターンマッチではなさそうな雰囲気だったので、本物飼わないとテストできない気がするのですが。
Re:あったら怖い (スコア:1)
逮捕された人は「Share上に保管」してたのか。
そりゃぁ、逮捕されてもしょうがなかった。
「Share」を利用して感染するウィルスを保管してる
と読み違いしてました。
Re: (スコア:0)
ここでいう保管は、法的には実質的に他者に誤認させて感染させる状態にした(しようとした)という意味です。
正当な理由があれば持っててもOKであることは、条文にも明記されています。
個人ユースでどこまで正当と認められるかは知らんですが。
ファイル流出監視サービス (スコア:0)
業務と言い張ればP2Pで落とし放題、ウィルスアップし放題のつもりかね。捕まって当然じゃね?
Re: (スコア:0)
そうでしょ。
業務として依頼を受けた特定のファイルが流出していないのかを監視する仕事なんだから。
ここでフィルタリングしたら何のための監視なのか分からなくなる。
#今後は監視業なんてーのが出来なくなるだけ。
#当然流出してても誰も報告できなくなるので
#流出はしていないことになります。
#(これで京都県警も安心です。:登場する組織は架空の組織で実在の組織とは関係ありません)
Re: (スコア:0)
じゃあ俺も業務の一環と言うことにしてつこうてみるかな。