セキュリティ企業の社員、ウイルス保管容疑で逮捕される 24
ストーリー by hylom
第三者がアクセスできる状況になっていたのならアウトでは 部門より
第三者がアクセスできる状況になっていたのならアウトでは 部門より
hylom 曰く、
セキュリティ関連サービスを提供するディアイティ(dit)の社員が不正指令電磁的記録(ウイルス)保管容疑で逮捕された(毎日新聞、日経新聞、京都新聞)。
容疑は勤務先のパソコンを使い、ファイル共有ソフト「Share」上に画像や動画、文書ファイルなどを流出させるウイルス3個を保管したというもの。Share利用者がこのファイルをダウンロードするとウイルスに感染するという。また、このPCにはウイルス入りのファイル約2000個が保管されていたという。
ditは実際にShareでファイルが送信可能な状態になっていたことについては認めているものの、同社はファイル流出監視サービスを行っており、それに基づいた取得・保管だという。
他人を騙して実行させる目的が必要 (スコア:3)
研究目的で保有することが犯罪になるのか、という批判が予想されるが、法律上、ウイルス罪各種の成立には、他人を騙して(意図に反して)実行させる目的が必要です。
この点で、通常のセキュリティ業務がウイルス罪に当たることはありません。
警察が法の理解を誤っているのでなければ、警察は
「被疑者は他人を騙して実行させる目的でウイルスを保管していた」
という主張をしていることになります。
Re: (スコア:0)
配布しちゃってたのがどんなファイル名だったか報道されてないけど、
集めたときのままで お宝映像.exe とかいう落ちだったら騙すと言う点では無理筋ではないと思うよ。
そのままでは実行できないと言ってるのが、単にもともと分割アーカイブになってるだけってのも考えられるし。
いずれにせよ、送信可能にしちゃってたのは不味かったね
Re: (スコア:0)
分割されてそのままでは実行できないってのも、Shareが勝手にキャッシュするままにしとけばウィルスだろうが何だろうがバラバラに断片化した状態でどんどん貯まるわけでしょ
ファイル共有で警察が捕まえに来るときは、標的のIP以外をフィルタリングして容疑者だけからダウンロードするように設定して全ピース揃うのをじっくり待って、完成したら逮捕状請求って流れだから
たまたまでもそいつのPC上にキャッシュが揃っちゃえば逮捕できるわけ
Re: (スコア:0)
研究であるなら公に宣言しておくべきでしょうに(強制の義務はない
あなたは法律をよく熟知されているようで、先に法律論を先に出してくるあたり
ウイルスやマルウエアを生業にしている人にしか見えない、、、、(w
今回のようなことで騒ぎが発生するなら「正当な理由がない限り」の
部分でエビデンスを作るべきでしょうに、、、ここで論破できない限り
容疑による身柄拘束は十分「妥当」に見えます。
配布状態にする理由はあるのか (スコア:3)
件のマルウェアは、実行したファイル共有ソフト利用者の情報を、当該ファイル共有ソフト上に漏洩させるものだという。
セキュリティ業務の中でマルウェアを保管することはありえる。
では、それをファイル共有ソフトで配布状態にする正当な理由はあるのだろうか。
ファイル共有ソフトでの情報漏洩対策業務という点と、ファイル共有ソフト利用者に危害を加えるマルウェアという点を考えると、漏洩情報を得ようとする者にカウンター攻撃を加える事で情報拡散を防ごうとした、という風にも考えられるが、これは正当な行為だとは言えないだろう。
ただ、報道によれば、被疑者勤務企業は、配布状態なのは認める一方で、マルウェアとして動作しない状態だったと主張している。
なぜ配布状態にしたのか。
Re: (スコア:0)
>なぜ配布状態にしたのか。
社外に用意したネットワークから社内のマルウェアにP2Pでアクセスさせるためじゃないかな。
Re: (スコア:0)
業務でやっているとしたらマッチポンプでしょう。
Share だとそうなるか (スコア:0)
Share 上に流れているファイルやウィルスを取得するために Share を起動。
取得したファイルはローカルに保存され、同時に再配布される。
この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?
Re:Share だとそうなるか (スコア:2, おもしろおかしい)
この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?
そりゃもちろん
Shareじゃ済まなくなるまで
ではないでしょうか
Re: (スコア:0)
公衆送信される状態になっていたわけで、被害拡大に手を貸したと言われたらその通りとしか言えない気がします。
情報セキュリティに携わる人では、調査の為にダウンロード専用アプリケーションを開発していたとのコメントもありましたし、知識不足による過失かもしれませんがアウトじゃないですかね。
#というか仮にこれを「正当な業務の範囲内」と認めたら、今後も公衆送信可能な状態が留められるわけで、「流出監視サービス」の為に保管していたデータを自ら流出させ続けるというわけ判らん状態になるのでは。
Re: (スコア:0)
警察官だって拳銃に紐つけて奪われにくい最低限の対策はしてるんだし、そのくらいは配慮しとけよって思う
Re:Share だとそうなるか (スコア:1)
今回の件の実体は知らないけれど、状況により医者が傷害罪にならないのと同じ法理が使えるはずという話ですよ?
1) 被害を防ぐためにはウィルスの研究が必要でウィルスを広く収集し保持する必要がある
2) 流出の被害があった確認するために流通しているファイル(の内容)を監視し続ける必要がある
3) Share の仕組みからいって短時間なら被害拡大に影響があったとは言えない
4) 他に効率的に代替するような手段が存在していない
あたりの主張が認められれば、正当業務行為として認められるはず。
ただ、どれもちょっと微妙なので認められるかどうかというと...
あったら怖い (スコア:0)
ウィルス飼ってないネットワークセキュリティサービス会社なんて、いないだろ。
ウィルス飼ってないってことは、マルウェアに対する自社のサービスを検証できないってことなんだから。
そんなサービス会社がいたら加門辰夫が歌っちゃうよ、あったら怖いって。
Re:あったら怖い (スコア:1)
京都府警だからなぁ
あそこは内規で正当な理由での逮捕禁止でもあるんですかねぇ
と思ったが
著作権筋でなく不正指令電磁的記録の場合
公衆送信というか拡散幇助で逮捕可能だと
一般のワーム感染者も
逮捕できちゃうことになるんですよね
なので
またまた無理筋気味であっても
ノルマこなすために日夜頑張った結果
ってことなんでしょうね
/*
本命はウイルス拡散阻止ではなく
ちょさっけん!ちょさっけん!ちょさっけん!
でも無理そうだから
べっけん!べっけん!べっけん!
みたいな
*/
Re:あったら怖い (スコア:1)
ワームによって拡散状態になっていたのとShare上で配布状態になってたのを同一視は出来ないでしょう。
Re:あったら怖い (スコア:1)
ワーム感染者に重過失はあっても故意はないから(未必の故意ならあり得る?)
刑法38条
罪を犯す意思がない行為は、罰しない。ただし、法律に特別の規定がある場合は、この限りでない。
刑法168条の3
正当な理由がないのに、前条第一項※の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
※刑法168条の2:不正指令電磁的記録作成等
ここに過失を咎める規定はありません。
Re:あったら怖い (スコア:1)
「不正指令電磁的記録(ウイルス)保管容疑」なんて知らんかった・・・
昔は、セキュリティ強度確認というか、アンチウィルスが正しく稼働するかの確認用に、eicar以外の本物のウィルスもLHAで圧縮して飼ってた時期がありましたけど、今やると捕まってしまうのね。
ある日、LHA書庫もチェックされるようになってて、飼っていたファイルは消えてしまった。
最近出てきてるAIタイプのアンチウィルスでもeicarって引っかかるのかな?
仕組みを聞いたらパターンマッチではなさそうな雰囲気だったので、本物飼わないとテストできない気がするのですが。
Re:あったら怖い (スコア:1)
逮捕された人は「Share上に保管」してたのか。
そりゃぁ、逮捕されてもしょうがなかった。
「Share」を利用して感染するウィルスを保管してる
と読み違いしてました。
Re: (スコア:0)
ここでいう保管は、法的には実質的に他者に誤認させて感染させる状態にした(しようとした)という意味です。
正当な理由があれば持っててもOKであることは、条文にも明記されています。
個人ユースでどこまで正当と認められるかは知らんですが。
ファイル流出監視サービス (スコア:0)
業務と言い張ればP2Pで落とし放題、ウィルスアップし放題のつもりかね。捕まって当然じゃね?
Re: (スコア:0)
そうでしょ。
業務として依頼を受けた特定のファイルが流出していないのかを監視する仕事なんだから。
ここでフィルタリングしたら何のための監視なのか分からなくなる。
#今後は監視業なんてーのが出来なくなるだけ。
#当然流出してても誰も報告できなくなるので
#流出はしていないことになります。
#(これで京都県警も安心です。:登場する組織は架空の組織で実在の組織とは関係ありません)
Re: (スコア:0)
じゃあ俺も業務の一環と言うことにしてつこうてみるかな。