ハッキングなどの情報を提供していたサイト 「Wizard Bible」、検察からの圧力で閉鎖 41
ストーリー by hylom
日本ではサイバーセキュリティ研究は無理だったか 部門より
日本ではサイバーセキュリティ研究は無理だったか 部門より
ハッキングなどに関する技術情報を提供していたWebサイト「Wizard Bible」が、4月22付で閉鎖した。Wizard Bibleは2003年にスタートしたWebマガジンで、主催のIPUSIRON氏だけでなく、複数のエンジニア・研究者などがセキュリティやハッキングなどに関連する記事を寄稿していた。
同サイトの告知によると、閉鎖の理由一部の記事が「不正指令電磁的記録提供」に該当すると判断され、検察から閉鎖を要求されたという(現在これらの説明は削除済み)。「問題のある記事が投稿された場合、記事の内容を改めたとしても、投稿者のPC内のそのファイルが存在するのでアウト。通報しなければならない」「アンダーグラウンドな内容を含むWizard Bibleを続けることは反省が足りない」などとされたという(eagle0wl氏のブログ)。
また、2017年にフィッシングサイトを開設した高校生が逮捕されるという事案があったが(河北新報)、この高校生がWizard Bibleに寄稿していたという話もあるようだ。
この事件を受けて、セキュリティ研究者の高木浩光氏は「本件は別にしても、不正指令電磁的記録の罪については、このところ妥当性を欠く検挙例の話が聞こえてきており、いよいよ放置できない段階に来た」とコメントしている。
京都の方から来たんすかね (スコア:2)
Re: (スコア:0)
京都地方検察庁なの?
お願いなのか指導なのか圧力なのか判らないけど経緯がないと全然判らないね
妥当性を欠く検挙の例とか言われても、このサイトは検挙されたわけじゃないし
ことの経緯を掲載することくらいはいいんじゃないかと思う
じゃないと似たようなサイトができてその度にどこぞの検察庁が何か言ってくることになるし、お互い不幸になると思う
Re: (スコア:0)
家宅捜索されているから、検挙されているでしょう。
取り調べの後に、書類送検されてから、検察でいわれたのでは?
Re: (スコア:0)
検察は起訴する立場上被疑者に対して高圧的に言ってるのか、起訴した際に「罪を認めてサイトを閉鎖しておりし殊勝なので罪一等軽くして…」とか「これだけの罪を犯していて未だサイトを運営している…」と上手いこと利用するつもりなのかもね
傍目には警察のアドバイスの方がまともに思えるし、さすがに弁護士と相談しているだろうから、弁護士の戦略の一貫としてサイトを閉じているのかもしれない…詳細が述べられないのはそっちの理由の方が大きい可能性もある
まあ裁判待ちってところかな
検察が不起訴、起訴猶予で返してくるかもしれず、先が全く読めませぬ
Re: (スコア:0)
読売新聞の記事によると、
起訴されて罰金刑になったようですね
プログラミングが (スコア:0)
そのうちプログラミングが不正指令電磁的記録の罪で検挙される日もくるさ。
Re:プログラミングが (スコア:1)
ちゃんと天下りを受け入れているか、政権に忖度しているなら無問題。
Re: (スコア:0)
サイバーセキュリティ人員やサイバー国防軍養成に重要な環境整備だと、政権側がちゃんと認識してくれれば…。
# 日本にもNSAの様な組織があれば、この辺の対応も変わって来るのだろうか…?
Re: (スコア:0)
今後はこういう活動は海外にサイトを置いて...
とか思ったが、国がその気になりゃ緊急避難でアクセスを遮断できると思い知らされたばかりだった。
Re: (スコア:0)
ハッカー志望なら、DNSブロック程度は迂回できるんじゃ…?
Re: (スコア:0)
そのうちその迂回が違法になるかもしれませんね
Re: (スコア:0)
ネトサポに入信しないとプログラミングすら出来なくなるディストピアか
さっぱりわからん (スコア:0)
検察に「閉鎖しろ」って言われたらしいが、言われた通り閉鎖してダンマリ決め込まれてしまっては、部外者は判断しようがないな。
もはや元のサイトの内容も分からんし。
事実と推測の区別のつかない頭の弱い人が一騒ぎして、もちろん何一つ建設的な果実を得ることもなく、時間経過とともに忘れられるんだろうな。
ここまで予想できてしまうところが悲しい。
Re:さっぱりわからん (スコア:1)
>もはや元のサイトの内容も分からんし。
今まで興味もなかった人は今更首突っ込まなくていいからスルー力発揮して
Re:さっぱりわからん (スコア:1)
有志がコピー作られてますよ。
https://shizusa.net/archives/94 [shizusa.net]
自己責任で閲覧ください。
Re:さっぱりわからん (スコア:1)
下のArchive.orgの記事と軽く見比べたけど、「不正指令電磁的記録提供」に該当する記事ってWB62の「トロイの木馬型のマルウェアについて」でいいのかな?
タイトルとかで煽って俺すごい感を出してる記事だけど、プログラムだけ見ると単なる出来の悪いリモートシェルにしか見えない。
ソケットプログラミングのサンプルで稀によく見るようなコードだし、この程度でアウトだったらsocketの解説本とかtelnet系のプログラムの提供とかがアウトになるのだが・・・
#バッファーオーバーフローの脆弱性をもってるので、任意のコードを実行出来る可能性が有るという意味ではとても危険なプログラムかもしれないw
Re: (スコア:0)
タイトルで煽ったからダメだったのかも…
Re: (スコア:0)
これは「不能犯」では?
本人としては客観的な意味で犯罪に当たるものに相当する行為を実行したつもりだったが、実際には犯罪にならない行為を行なったもの。
(つまり、本人は「トロイ作ったぜ悪用厳禁な!」と意気揚々だったけど、全然トロイになっていなかった。)
Re: (スコア:0)
市販の解説本では、結局それがどういう意味なのか書いてないから、そういうのを理解する為の情報はないの?
例えば、ICMPパケットの種類にルーターの通知?とかあるけど、本には説明は書いてあるけど
そのパケット使えば、Windows98,2000の頃なんて何のインストールしなくても外部から、
デフォルトゲートウェイより優先度の高いゲートウェイを設定することが可能ってまで書いてないし、
それがどういう意味なのか、書いてない。
それは、ゲートウェイ設置できれば、自分のPC経由で外部へのアクセスを全部みれるってことです。
(その頃のセキュリティってスイッチングハブを使えば見れませんだったんだよ、今考えると…)
廃止になった仕様についても、廃止ってエラーになったのか無応答になったのか、さえも書いてない。
書いてある本があれば教えてほしい
Re: (スコア:0)
ネットでは消すと増えるのであった…。
Re: (スコア:0)
有名サイトだから、ググればどんなサイトだったか分かるよ。
推測で話してないで、軽く調べてみたら?
Re: (スコア:0)
頭の弱い人にはググれと言っても通じないんです
Re: (スコア:0)
Archive.orgが遮断される前にね…
http://web.archive.org/web/20180421134135/http://wizardbible.org/ [archive.org]
Re: (スコア:0)
最後の最後まで喧嘩売ってるねw
Re: (スコア:0)
>もはや元のサイトの内容も分からんし。
わかんないなら話に入ってこなくていい。
Re: (スコア:0)
共感させて啓蒙しないと味方は増えず敵ばかりになるよ。
浩光とその取り巻きの存在意義って? (スコア:0, すばらしい洞察)
本件は別にしても。
結局無力。
適当にやってりゃ国/組織からコンサル料をもらえるとわかったら、とたんに「コメンテーター」になりよって。
頭が良い人たちは違うや。
Re:浩光とその取り巻きの存在意義って? (スコア:1)
そりゃ一個人なんだから、無力なのが普通だろ……。
何を期待していて、何を押し付けようとしているんだ。
Re: (スコア:0)
目をつけたサイトをほぼ全てサービス停止や修正に追い込んでるのに、無力なわけがないじゃないか。
セキュリティー問題を指摘する矛としては最強だが、指摘される盾としては最弱なだけで。
Re: (スコア:0)
あのお方は飴と鞭の鞭の人であって、飴は誰だろう?
ごく稀にデレますけど、基本ツンで、周囲もそれを望んでいる気がします。
Re: (スコア:0)
目をつけたサイトをほぼ全てサービス停止や修正に追い込んでるのに
一番の大物、CCCが好き勝手やってる限り「単に小物をいたぶってるだけ」感は拭えない。
追い込んでるのは自称「善意」の Anonymous (スコア:0)
匿名の方々が浩光さまのお言葉に従って突っ込む。
結構、ご本人もまんざらではないそうで。
ちょっとでも権力を握ると嬉しくなっちゃうよね。
汝、通信の秘密を犯すことなかれ (スコア:0)
ここに記事を投稿したことあるんですが
ちょっと心配になってきました。ずっと前のこととはいえマークされてるのかな
汝、通信の秘密を犯すことなかれ
とりあえず見てみたが、確かに勉強になる (スコア:0)
けど、その分、諸刃の剣だね。使う人を選ぶ。
セキュリティを学び自衛他衛のために使う人には、効果を発揮し、
またその逆もしかり、他人を攻撃することもできる。
使い方を誤れば自分も攻撃される(犯罪者のレッテルを貼られる)。
こういう記事みるといつも思うんだけど、
プログラムを公開するにあたって免許制なり許可制なりなんとかならないか。と、つくづく思う。
なんでこんな危なっかしいものが世の中にごろごろあるのかが、いつも不思議に思う。
ある意味、数の暴力なんだろうな~。
Re: (スコア:0)
>数の暴力なんだろうな~
いたずらを考えるキッズより、手口を防衛の参考にする人のほうが多いだろ。
時々妄想してること (スコア:0)
そのうち日本人のハッカー系技術全般を学習研究する人は活動が全部外国鯖に移って日本人同士で使う言葉もドキュメントも全部英語になるのでは
(今も結構それに近いし)
書籍 (スコア:0)
出版したから人の目についたことでお咎めされたとか?
あまり意味があるとは思えない (スコア:0)
氷山の一角でしかないし、海外サイトにはもっと詳細な情報がある。
それらにはどう対処するつもりなのだろう。
また緊急避難と称してDNSブロックのような、ほとんど意味のないお仕事でもするんじゃないかと不安になる。
サイバー犯罪を抑止したいのではなく、お仕事をしたそれらしい実績が欲しいだけなら構わないが、そうでないならやり方を考えた方がいい。
検察と平和主義者は良く似てる (スコア:0)
私感
検察に高度IT研究担当が必要でしょ (スコア:0)
北朝鮮とか外国が高度化している時に、国内のレベルアップを阻害するなんてアホとしか言いようがない
欧米の方針転換は10年以上前だったはずだが、日本の検察は世界から日本がいいようにやられることを望んでいるらしい
アングラをアングラの体でやるのは筋が悪い (スコア:0)
国家権力振りかざして検閲紛いの情報封鎖をすんのは決して褒められたことではないが、
悪用も可能な技術だからこそ
襟を正して格式高くアカデミックな雰囲気すら醸し出しておくべきだろう
スクリプトキディーの小僧どもを焚きつけるような書き方すれば
頭の固い官憲のおじさま方に目の上のこぶ扱いされるのは必然だと思う
とは言え、お行儀が悪いからと言って有用な技術情報に蓋をして回るような行為は
結局のところ長期的視野に立てば国全体として損失でしかないわけだけど、
彼らは、国内の小悪党が減れば仕事が減って幸せななんだろうし、
国外から好き放題やられても、自分らは担当外だから痛くも痒くもないんじゃないかって邪推してしまう。