![セキュリティ セキュリティ](https://srad.jp/static/topics/security_64.png)
「サイバー攻撃を受けたらやり返す」ことの是非 111
ストーリー by hylom
ネット上で自衛のための攻撃は許されるのか 部門より
ネット上で自衛のための攻撃は許されるのか 部門より
eggy 曰く、
本家Slashdotにて、サイバー攻撃を受けた際に「やり返す」べきかそうでないのか、という議論が提起されている(本家/.、Help Net Securityの記事)。
サイバースペースを自分や自分の所属する団体の資産と考えれば、資産を守るためにサイバー攻撃からの防御対策を立てるのは当然だ。防御のための機構を整え、攻撃に対応できるよう従業員を教育する。そして、そのような攻撃者を追跡して訴えることのできるものの1つに政府がある。しかし、政府にそれができない場合、自分でその攻撃者に対し攻撃を行いたくなるかもしれない。
しかし、「ハックされたらハック仕返す」という対策を立てることは現行の法制度では叶わない。だが、自分のサイバースペースに侵入したサイバー犯罪者の取締まりを政府に任せておけるだろうか。自らサイバー犯罪者を追跡した方がよいのはなかろうか。それとも、国境を越えて横行するサイバー攻撃を取り締るためのより大きな枠組みとして、グローバルなサイバーセキュリティ機構の構築を求めて政府に訴えていくほうが賢明なのだろうか。
誤爆に注意 (スコア:5, すばらしい洞察)
犯人だと思って攻撃したら、真犯人が遠隔操作していたPCだったりして。
間違った相手を攻撃してしまわないように注意しないと。
「IPアドレスが分かれは捜査は半分終わったようなもの」 by 警察庁
Re:誤爆に注意 (スコア:1)
直接攻撃してきてるのが踏み台で動いてるボットだとしても、そいつを叩き殺したところで踏み台の負荷が減るだけでしょ。
侵入して破壊とかじゃなければ問題なかろう。
Re: (スコア:0)
技術が進めば、進入してきた電脳体を攻性防壁で焼くようになるから誤爆とか無くなるんですけどね
Re:誤爆に注意 (スコア:1)
あの世界、なぜかムーブはできるんだよなぁ。。。ダビングはできないのか?
Re:誤爆に注意 (スコア:1)
あの世界でも、B-CASカードでコピー制限が掛かっているとかだったらイヤすぎる。
Re: (スコア:0)
実際、遠隔操作でもそれは確かに攻撃してきているマシンであり、叩いてもいいという意見はある。過失であったとしても。
ただし、その所有者が裁かれるべきかというのはまた別だけど。
Re:誤爆に注意 (スコア:3)
> 実際、遠隔操作でもそれは確かに攻撃してきているマシンであり、叩いてもいいという意見はある。過失であったとしても。
過失であっても、他人の財産であるマシンを叩いても良いと主張……
> ただし、その所有者が裁かれるべきかというのはまた別だけど。
前者では裁きもなしに利用されただけの第三者を罰して良いと書き、後者では裁かれるか否かさえ、考慮の余地があると。
オレのクルマを盗んで強盗なり、殺人なりを犯したヤツがいた場合、オレのクルマを誰かが壊したり、ガソリンを盗んでも、当然なのだろうか。いや、司法の捜査には協力するが。
Re:誤爆に注意 (スコア:1)
戦場なら反撃して壊れても普通の出来事ですし、平時なら警察力がこれを代行します。さて、警察力が期待できないサイバースペースにおいて、どちらの論理を適用すべきか? という話は、あなたが言うほど明白な結論がある問題ではないと思いますよ。
# 現行法がどうなっている、という視点では結論は明らかですが。
それに、現行犯(?)の時に実力行使で機器を制圧されることと、司法により裁かれることは同一ではないので、その二つを区別することも不自然とは思いません。それが矛盾と思うのは、単にあなたの見方でしょう。
Re:誤爆に注意 (スコア:2)
> 戦場なら反撃して壊れても普通の出来事ですし、
さすがに戦場を前提とされても。
> 平時なら警察力がこれを代行します。
司法警察官の捜査上避けられなかったのなら、認めますが、素人が勝手に判断して、勘違いだったら、どうするのでしょうか?
>さて、警察力が期待できないサイバースペースにおいて、
市民が勝手に裁判を開き、私刑(リンチ)を行うのであれば、中世の司法ですね。アメリカの開拓期の話ですから。
> それに、現行犯(?)の時に実力行使で機器を制圧されることと、
現行犯で市民が逮捕を許されるのは容疑者であって、容疑者の財産に対する攻撃が認められているわけではありません。もちろん、現行犯逮捕のための不可抗力であれば致し方ないでしょうが。
Re:誤爆に注意 (スコア:1)
その罪も真犯人におっかぶせられればいいけどね。過失と相殺されるのがオチかなぁ。
Re:誤爆に注意 (スコア:2)
> いや、遠隔操作されたマシンが壊れたとして、それは裁きではなく、セキュリティに甘い使い方をしていたせいで蒙った被害だろう。
無関係の第三者だと判っているのに叩く行為が?
無関係だと判っていないなら勘違いなのだから別だが、判っている、意図的なら、それは通らない。
Re:誤爆に注意 (スコア:1)
オフトピですが、犯罪発生時の現行犯逮捕は警察官以外の一般人でも可能です。
Re:誤爆に注意 (スコア:1)
>今そのクルマでひき殺されようとしている人が、単にその車から逃げるだけではなく、積極的に攻撃してもいいか、ということ。
攻撃してはいけないとされるとは思えないですね。
サイバー攻撃への反撃にしても、別に私が別ツリーで言った冗談のようにPCを爆破させたいわけではないでしょうw
通信ログを消される前に管理権限を乗っ取っり直してさらなる追跡をかけようとする行為も「反撃」の範疇になるとのではないか?
という話だと思います。
Re:誤爆に注意 (スコア:2)
> そのクルマが犯罪に使われる事は無くなるからね。対症療法になるケースはあるだろう、殊に> 強盗殺人クラスの犯罪なら。
あなたの勘違いかも知れないのに、勝手に判断してもいいと思いますか?
あなたが司法警察官で、犯罪捜査の都合上、致し方なかったのなら、納得できますが、民間人が素人判断でそんなことを考えていいのでしょうか?
もちろん、後から民事訴訟を起こされて、あなたに弁償を要求される可能性もあります。
ちょっと待て (スコア:5, すばらしい洞察)
仕返しにハックしたサーバーは本当にハックしに来たのヤツのサーバーだったのか?
とかいろいろと考えてしまう部分はある。
Re:ちょっと待て (スコア:1)
ていうか、やり返されたら
「もうこいつを攻撃するのはやめよう」
って思うものなの?
そういった感情で動いてない連中が相手だったら、
全くの時間の無駄だと思うのだけれど。
Re:ちょっと待て (スコア:2)
思わないですよね。
むしろ欺瞞情報を置いといて(ファイル名をsecret.txtとかcredit.exeにするとか)ワナにするとかでしょうかね…… 詳しい人はそんなに甘くはないでしょうが、script kiddy程度なら痛い目にあってくれるかも。
人生は七転び八起き、一日は早寝早起き
Re: (スコア:0)
現実の戦争なんかも「やり返されたらもうやめよう」とはならないですしね。
「今度はバレないようにやろう」とか「簡単に報復できないようにやろう」って感じにはなりますが。
Re:ちょっと待て (スコア:1)
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外。」
踏み台という発想の無い人の「反撃」は怖い。
Re:ちょっと待て (スコア:1)
VNCで入ろうとしてる相手をポートスキャンしてみると無防備すぎて、これは踏み台だろうなと思う事が多々ある
Re:ちょっと待て (スコア:1)
使いにく検索システムを抱えてたら蔵書情報をクローラで当たられただけでハックされた!と逆攻撃する図書館も出てきたりして。
アレはサイバースペースじゃなくて実世界でアタックし返したと見てもいいのかな。
Re:ちょっと待て (スコア:1)
Re:ちょっと待て (スコア:1)
自分の敷地の中に車を勝手に停められた人が
その車が出られないように柵をこしらえて
駐車代と柵の制作・撤去費用を請求したって
話を聞いたことがある。
Re:ちょっと待て (スコア:1)
駐車代が相場と同等なら問題ないと聞いたことがあります。
懲罰的に高額を請求しているのが問題だとか。
Re:ちょっと待て (スコア:1)
違法侵入で訴えてもめんどくさいのか、それだと金をとれないからやらないのかな。
Re:ちょっと待て (スコア:1)
えっ (スコア:4, おもしろおかしい)
サイバー攻撃って失敗すると相手の攻性防壁とかいう奴によってパソコンが自動的に爆発するもんじゃないの?
報復なのか防衛なのか (スコア:3)
「やられたらやり返す」というのが報復という意味だったら、そりゃ駄目でしょ。人に怪我を負わせるのは悪だけど、怪我させられたからって、被害者が報復として加害者に怪我を負わせたらそれも悪だと僕は思う。
だけど、何らかのサイバー攻撃を受けている最中に、攻撃を止めさせるために相手側を攻撃して落とすという話なら、報復とは違う。それが被害を食い止めるための必要最小限の行為なら (って仮定が現実的かどうか知らないけれどもしそうなら)、認められてもいいんじゃないかと思う。今の法制度の下でそういう行為が #2401459 [srad.jp] の人が言うように正当防衛として認められるのかどうかは知らないけれど。
Re:報復なのか防衛なのか (スコア:2)
すみません、訂正です。「#2401459 の人が言うように」は余計でした。 #2401459 の人は、法的に正当防衛として認められるという主張はされていませんでした。
Re:報復なのか防衛なのか (スコア:2)
あまり自信がないので #2401899 では「知らない」と書いてしまいましたが、僕は今の法制度の下で、サイバー攻撃を止めるための必要最小限の反撃が正当防衛に含まれる (よって不正アクセス禁止法違反など何らかの犯罪の構成要件に該当しても犯罪にならない) 場合が既にあるだろうと思っています。なので、「正当防衛を認める環境」を「作ることができ」る・できないという表現はピンときません。
ただし、サイバー攻撃を止めるための必要最小限の反撃が正当防衛に含まれるかどうかは、必要な場合にその反撃者がちゃんと法の裁きを受けるという前提がなければ、無意味な議論だとは思います。例えば、反撃者が何をしてもどうせ捕まらないなら、正当防衛の範囲をどう決めても関係ありませんから。
え、やり返さないの? (スコア:2)
「それとも、」じゃないだろ (スコア:1)
報復しようがしまいが、政府に(限らずその任を負うべき者に)適切に職務を全うするように訴えることや、それを支援することは可能だし、続けりゃいいじゃん。
同様に、誰に期待しても実効性のある対策が望めないとしても、自分で報復攻撃することを正当化する理由にはならんでしょ。
Re: (スコア:0)
というか、タレこみ自体(本家記事タレ)がいかにもアメリカ人的発想だなぁと思うよ。
「銃で殺された女子高生は、銃で武装していれば死ぬことはなかったのに」
という言説がまじめに取り合いされる社会。
(ちなみに、上はオバマ就任記念に出席した女の子が数日後だかに射殺された事件で実際に言われた言葉(記憶違いでちょっと違うかも))。
自分ん家(自鯖)に侵入してきたやつがいる!⇒撃って追い出せ!追いかけてもう来ないように殺せ!
アメリカ国内では一般人の親父から国家全体(対テロ戦争)までこういう発想していて、それが全世界で共通の認識だと思い込んでる風。
Re:「それとも、」じゃないだろ (スコア:1)
いいんじゃない?
自衛もせずになにかあったら国のせいにするより
よっぽど健全だと思う。
Re: (スコア:0)
泥棒と間違えて知人を撃ち殺してしまう事件も起こっているし、
カウンターハッキングの誤爆問題とほとんど同じだよね。
Re:「それとも、」じゃないだろ (スコア:1)
踏み台のボットやクラッキングツールと人間を一緒にすんなよw
Re:「それとも、」じゃないだろ (スコア:1)
頭悪すぎw
その銃で何を撃つ想定の話をしてるのかとか考えてみたら?w
Re:「それとも、」じゃないだろ (スコア:1)
だからボットと人間を一緒にすんなと(ry
サイバー攻撃を受けたら (スコア:1)
サイバーコップに知らせればいいんじゃない?
らじゃったのだ
Re:サイバー攻撃を受けたら (スコア:1)
グリッドマンじゃ駄目ですかね。
Re:サイバー攻撃を受けたら (スコア:1)
能力的にはいいかもしんない。
オラトリオ(ツインシグナル)も能力的には最適だけどオラクルのためにしか働かないだろうな。
らじゃったのだ
ふ,復讐は悲しみしか産まない… (スコア:1)
思考実験として (スコア:0)
たとえば、サーバーが攻撃されたことを検知したら、同じソフトウェアを使用しているサーバーにブロードキャスト的な感じで攻撃元を通知、みんなでDoS攻撃をかけて反撃する。同時に攻撃元からの接続を無視する等の対策をとってもいい。
そんな感じの「集団で防衛する」ソフトとかあったら面白いんじゃないか、とふと思った。もちろん現行法では違法になる可能性が高いけど。
参加者が多くなるほど反撃の攻撃力も上がるわけだ。
#「あいつを陥落させるには、陥落させるメリット以上に手間やコストがかかる」と思わせるのが最大のセキュリティ、という発想
ミイラ取りがミイラ、対テロ報復がテロ (スコア:0)
Re:ミイラ取りがミイラ、対テロ報復がテロ (スコア:1)
少なくともアメリカはそういうとこだよ?
日本だって自己救済は禁じられてるけど緊急避難や正当防衛は許されてるし。
Re:報復 (スコア:1)
キサース [wikipedia.org]ですね。
ほかの書き込みにもあるように、報復よりも賠償による解決が奨励されていたりもします。ですので、積極的に許されているわけではないようです。
なお、裁判官の監視の下、とありますので、勝手にやってはいけないです。いま話題になっている、サイバー攻撃を受けたそのときに反撃することは、イスラムにおける報復としては認められないことになります。
Re:報復 (スコア:1)
10GBってサーバーから拒否されない?
送信エラーメールが100通くらい帰ってきたりして。
Re:報復 (スコア:1)
>日本人が皆武士道で動いてるようなもんじゃないの?
あんた日本人じゃないね。
Re:報復 (スコア:1)
>>日本人が皆武士道で動いてるようなもんじゃないの?
>あんた日本人じゃないね。
日本人じゃない人が日本人のことをそう思い込んでるのと同じ事を、
日本人であると思われる#2401572がイスラム社会に対してやってる可能性があるんじゃないの?という指摘だと思いますが。
Re:報復 (スコア:1)
あんた日本人だね。