すみだセキュリティ勉強会、神奈川県・埼玉県・千葉県警による不当逮捕を恐れ活動休止 162
ストーリー by hylom
名指し 部門より
名指し 部門より
すみだセキュリティ勉強会が、しばらく勉強会の開催などの活動を休止するという(勉強会の活動休止のお知らせ)。「昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねないため」とのこと。
昨今では延々とメッセージを表示させるWebサイトのURLを貼った中学生らが補導・逮捕されたり、サイトにCoinhiveを設置していたサイト管理者が不正指令電磁的記録取得・保管罪で摘発されたり、「Wizard Bible」管理人がウイルス公開の疑いで略式起訴されるといった事件が発生している。これらはいずれも法的に問題はないと思われていたにもかかわらず警察によって摘発された事案であり、こういった状況では「発表者の方が近隣の神奈川県・埼玉県・千葉県から来られる場合……その発表を元に、各県警により不正指令電磁的記録に関する罪で発表者が逮捕される可能性があります」と懸念している。
あるいは (スコア:5, 興味深い)
合法的なプログラムであっても警察の無理解によって突然逮捕や家宅捜索される事もあるという事を伝える勉強会を開いたらいいのかもしれませんね。
それを避けたければ、
運悪く当たらないように祈るか
ソフトウェアやウェブサイトの公開を行わないようにしましょうと伝える感じですかね。
Re:あるいは (スコア:3, すばらしい洞察)
司法行政立法三権丸ごとIT技術と隔絶し過ぎで、これからの社会でまともに機能できなくなりそう。
Re:あるいは (スコア:1)
Re: (スコア:0)
機能しなくなった結果がGAFAの台頭で、気付いたからこそ断絶を深めに来てるんだろうけど、このままだとGAFAの利用規約の代行サービスになってそのまま沈みそう。
Re: (スコア:0)
海外でやったほうがいいんじゃないの
気分転換もできると思う
Re: (スコア:0)
こういう人は日本を豊かにしたいからやってんだよね
Re:あるいは (スコア:2)
Re:あるいは (スコア:1)
そうですかね?
某PC音痴の東京五輪・パラ五輪担当大臣兼サイバーセキュリティ戦略担当大臣や
延々とメッセージを表示させるWebサイトのURLを貼った中学生の件が
海外で非難されてますけど、変わりそうにないです。
あ、恥と思ってない可能性があるのか。
-- う~ん、バッドノウハウ?
Re:あるいは (スコア:1)
「昔からさらさらありませんが何か」と返していたけど、
システムセキュリティの世界でも同じことが言えるのかもしれない。
相手にある程度の良心と知識があることを前提とした提言も、通用しないことの方が多い。
昔は (スコア:5, 興味深い)
気の毒に思って、わざわざ電話代をかけて、教えてあげたものだが。
まあ、そういうときでも
「そのファイルは外部に見えても問題ありません」(一流建設会社)
とか
「管理人が卒業してしまったので、分かるものがおりません」(超一流大学)
とか、人の親切を無にするような応対が多かったのですが。
今となっては、親切心からでも、そんなことをしたらお縄頂戴ですね。
Re:昔は (スコア:2, 興味深い)
海外でも昔からある問題なんだが、自分と同じ技術のある犯罪者がいたらどう悪用されるか知ってしまったら、通報しない訳にはいかんのよ。
それは良心から被害が未然に防がれてほしいという気持ちもあるけど、黙っていて発生したら事実がなくても犯罪者にされるかもしれんから。
知ってしまうことは常にあるから、常に無関係かつ加害者にはなり得ない第三者を立て続けないといけない。
ほっかむり出来なきゃ直すまで被害者をせっつくしかないだろ。
Re:昔は (スコア:2, 参考になる)
直接言わずIPAなりその手のとこ通報しろよ。
町中で犯罪者見かけたら警察に通報するのと同じ。自分で直接立ち向かうなと。
大事にしないとか、そういう事なかれが最悪の行為だってその程度もわからないのか。
Re:昔は (スコア:2, すばらしい洞察)
今も昔も日本も関係ない
通報すれば松本サリン
通報しなくても松本サリン
今が2000年ならc:\con\con\conを貼ったら逮捕されるね (スコア:3, 興味深い)
Windows 95 / Windows 98の既知の脆弱性の利用して、システムをフリーズさせる事が可能!
Re:今が2000年ならc:\con\con\conを貼ったら逮捕されるね (スコア:1)
2000年は大丈夫でも、それを今貼ったら逮捕される可能性はあるぞ。
だから絶対貼るなよ(←教唆ではない)
もっと (スコア:3, すばらしい洞察)
暴力団系ISP
表向きウェブ系新興企業だが詐欺アフィやアダルトサイト、RMTで儲けてる企業
こういうのまず取り締まれよ
何でも逮捕だ (スコア:1)
PCを使ったな!逮捕だ!
Re: (スコア:0)
賛同者を呼んだらいいんじゃないの?
逮捕される意気込みのある人は連れて行ってもらって
それ以外は・・・
Re: (スコア:1)
少なくとも入手方法に違法性(遺失物横領罪)がないか疑われても仕方ありません。
「ケースバイケース」への不寛容 (スコア:1)
袂を別つのはこの一言じゃないかって気がしてきた。
「最終判断はケースバイケース、その時の責任者判断です」という言葉が出ると双方絶対に退かなくなる。
裁判所もそこに踏み込まないまま結審してほとぼりが冷めるとまたやる。結局は法治と人知の話になる訳か。
眼の前にある機械は何のためなのか (スコア:0)
ダークウェブやディープウェbに潜ればいいじゃん。馬deetなの?
Re: (スコア:0)
鹿ってdeerなんですよね。
Re:眼の前にある機械は何のためなのか (スコア:1)
hindも鹿でないんか?
悪い意味でのガラパゴス (スコア:0)
ただでさえITが弱いのに、とどめを刺しに行くスタイル
もう(中国の金盾みたいなものでネット)鎖国するしかないじゃん・・・
Re:悪い意味でのガラパゴス (スコア:2, すばらしい洞察)
日本の場合、ネット鎖国しても金盾の国みたいに自国で類似サービス作る力すらないので、そのまま脱ITになっちゃうんじゃないかな。
Re:悪い意味でのガラパゴス (スコア:1)
Re: (スコア:0)
こいつらが活動し続けても大して影響ないな
こんなこと思ってるわけがない (スコア:0)
単なる当てこすりですがな
Re: (スコア:0)
思っていないから厄介なんですよ
Re: (スコア:0)
そうはいっても「Wizard Bible」の件があるからね。
2020年に向けて検挙数稼ぎに来てる(ノルマがある)のかしらんけど、たとえば、勉強会でこういうことを聞きました/発表しました、とブログなりに書いていたら逮捕、という可能性は否定できない。
いや、実際は(無限アラートみたいな、いたずらレベルの)もっと小粒なやつを狙っていくのかもしれないが。
Re: (スコア:0)
当てこすりでもいいから、圧力かけていかないと。もっと騒ぎましょう。
Re: (スコア:0)
岡崎市立中央図書館事件もあるからねぇ…。
警察はヒマなのか? (スコア:0)
なんとなく感じるのは、ちゃんと内容を調べもせず、誰かが騒いだものをすぐに検挙して不正扱いにしてしまう。
こういう事例は、ちゃんと警察相手に裁判をして、全容を公開した上で、警察の軽率な事案を明確にすることが必要だと思う。
Re:警察はヒマなのか? (スコア:3, すばらしい洞察)
手間かけて犯罪者捕まえるのも
でっち上げるのも検挙としては一件
ノルマがあればどちらに傾くかは民間と変わらないはずです
改竄が流行ってるのですから警察もやってもいいじゃないですか
Re: (スコア:0)
ITに手を出すと何をしてもdue process違反で確実に燃やされることには相当息苦しさを感じてるんじゃないかなと思う。
そんなのは民間では過去数十年間に山ほどあった事例だし、司法だからって関係なく巻き取られるだろうけどな。
自覚出来たのは良い事 (スコア:0)
自分達がセンシティブなもの扱ってるとようやく自覚出来たのは良い事だと思います
セキュリティのためといえば即座に問答無しで正義のレッテル張られて当然と思ってる状態はおかしい
例えば、悪意を持つ人が身内に混ざる事を考えた事ないのかと問いたい
扱っているものの繊細さを自覚した上で
それでも正義のためにやってるんだ警察なんかが怖くてやってられるか!で突き進むか
万一身内から不祥事が出てしまっても対策はしっかりしてた会合に非は無いと主張出来る程の防備をするか
各所とすり合わせをしっかりして大手振って活動出来るようにするか
という流れを踏んで貰わないとどうにも歪さを感じてしまいます
Re:自覚出来たのは良い事 (スコア:2, すばらしい洞察)
なんかズレてるなあ。徹頭徹尾「警察が曖昧な基準で邪魔をするので止めます。基準が明確になったらまたやります」でしか無いんだが。
警察に同情的な人はいつも汚職警官を作って基準を曲げさせないから無礼だって言うけど、そういう業界じゃないでしょ。
むしろこういう主張をする人のプログラミングスキルがどの程度なのか知りたい (スコア:4, 興味深い)
脆弱性を利用した攻撃と、予め想定されている出来て当たり前の処理は分けて考えるべきですよ。
過去数十年、単なる無限ループが犯罪呼ばわりされた事は一度もなかったはずだし、
ましてやその URL を示しただけで逮捕、
しかもそれが今やほぼ無力化されたalertの無限ループだなんてね。
威力業務妨害についての明確な犯意があって行われた行動はおそらくその成否に関わらず違法(失敗したなら未遂)なのだろうけれど、用いた道具の合法性については明確に分けてもらわないと困る。
コインマイナーについては、本質は広告と同じで web ページの閲覧対価に過ぎない。
少なくともコインマイナーを自分のページに配置することは、設置の明示がなかったとしても、閲覧者は当然想定し得る(と言うよりも想定すべき)動作と性質の物としか言えない。
しかも、広告も CPU 使用率は 0% には出来ないため、これは CPU 使用率に対する程度問題に過ぎず、両者に明確な線引きが出来るとは到底思えない。
更に言えば、コインマイナーよりも広告の方が悪質で、機械で代替できない生身の人間の貴重なる計算資源を大量に奪っているという現実は無視すべきではない。
Wizard Bible については、思想・信条・言論の自由が大切なのはそうなんだけど、物には言い方という物があって、同じ内容の事を言っても、良い使い方をほのめかすか、悪い使い方をほのめかすかで、印象は大きく異なるということは事実として認める必要が有る。
そして、後者は犯罪教唆に関する犯意と取られ兼ねないし、犯意があれば犯罪だという点を争点にすると、alert無限ループの件とも共通性があるだろう。
残念なことに Wizard Bible はどちらかといえばアングラ色が強いため後者的な印象を持たれる恐れが強い。
もちろん、それを犯罪扱いされる事について、その程度は思想・信条・言論の自由の範囲内ではないかという疑問はもっともなことだ。
犯意と不正指令電磁気的記録の文脈が入り混じっているので話がややこしくなっているが、これら3つの事案の共通点は、問題とされているコードには何も犯罪性は無いということ。
あれらのコードを不正指令電磁気的記録的な文脈で語るから話がこじれる。
警察は、コードに問題はない不正指令電磁気的的記録ではないとはっきり明言するか、それが理解出来ないなら、使った道具は論点に上げず犯意だけで話をしてもらいたい。
コードを読み解けない人間がそれを違法な不正指令電磁気的的記録扱いするのは文盲が文学を語るに等しい。
uxi
学力の基本は日本語とはよく言ったものだ (スコア:2)
この一文の意味が分からないとは。
「ばーか」の一言にすべてが集約されているな。
uxi
意味のある短文w (スコア:2)
君にこれを書せることが出来たという事実は僕にとって十分に満足の行く成果だよ。
ありがとう『頭の良い』ac君。
uxi
その通り (スコア:2)
そういう趣旨で書いたはずなんだけど、分からなかったのだとしたら、僕の書き方が悪かったんでしょうね。
カッターもマイナスドライバーも違法じゃないけど、この3つの事例は、カッターとマイナスドライバーが使われた犯行なのに銃刀法違反の文脈で違法な凶器として語られているよねと言う話。
警察の人もマスコミの人もなぜかあれが刀剣の類に見えるらしい。
uxi
マスコミ他各所の物言いは警察が言わしているとしか思えないんですけどね (スコア:2)
例示
逆に、なぜ、不正プログラム的な文脈でないと感じたのかお伺いしたいくらいで。
uxi
Re:その通り (スコア:2)
犯意の問題に終止させれば、おっしゃる通り「無限ループのスクリプトが刃物かどうかは大した問題ではなく」なんですけど、「それが刺さった(刺さる状況にあった)かどうかを問題としているはず」というのは、未遂なら刺さる必要すらないわけですよ。
「殺す」と怒鳴りさえすれば脅迫は成立しますし、頭に血が昇り過ぎて錯乱した結果、手に持つ獲物を取り違えたらな、めった刺しに使った凶器は刃物どころが猫じゃらしでも何ら問題ないわけです。
しかし、猫じゃらしを刃物というのはおかしいし、ましてや違法に所持された刀剣の類のようにと言われると、逆に捕まえたほうが頭がおかしいんじゃないかとすら思えてしまうわけです。流石にそこまで酷くはないでしょうから、プログラム読解出来ない人には、猫じゃらしすら刃物や刀剣に見えてるんじゃないかと考えるほうが腑に落ちるなと。
実質害のないあれらの事案を片っ端から逮捕して回るのと、「半年ROMってろ」&「うそはうそであると見抜ける人でないと(掲示板を使うのは)難しい」なら、後者のほうがみんな安心してインターネットを使えるでしょうし、警察はもっと重大な事案(偽セキュリティ警告やフィッシング)にこそ時間を割くべきでしょう。
ところが、あんな事案に時間を割いてるなんてのは、無能なので重大な事案は手に負えないので時間持て余してるもんだから、大の大人が公権力使って全力でガキの顔びんたして時間つぶしてますと公言しているもに等しいわけですよ。
やってる本人は全く気付いてないんですけどね。
そんなに時間があるんなら、まずはプログラムでも勉強しろよと。
uxi
Re:この3つの区別がついてないのはヤバい (スコア:1)
多くのITキッズにとっては言論の自由より一貫性の方が大事なのかもしれない。
お目こぼし運用は許さないが同時に「ルール違反だから自動的に悪」と後付けで説明を立てたがる奴が多い。
法治国家としての機能 (スコア:1, 興味深い)
>上2つは、罪の軽重は別にして明らかに犯罪だろ。何言ってんだ。
いないとは言わないけど法学部法律学科出身のITエンジニアってのは少ないからこの反応は仕方ないのではないかな。
法学をかじったことがあればすぐに分かるロジックだけど、
罪の「発生」に物事の軽重は関係なくて、「法文に書かれたことに抵触しているか」が鍵になる。
そして女子中学生の場合は「掲示板を正常に動作させなくする」という「威力業務妨害」に該当するので、
「被害を訴える者がいる限り」法治国家の治安部隊である警察としては「取り締まらないわけにはいかない」ってだけの話なんだけどね。
もちろん罪の「重さ」についてはやったことの軽重が問われるからまた別の話になるんだけど、
少なくとも昔からあるからとか若いからとかイタズラだからで「警察が勝手に」済ませる話にしたら法治国家が崩壊してしまうよ。
#個人的にはCoinhiveの件は微妙なラインだとは思うので言及せず。
Re:法治国家としての機能 (スコア:1)
>そして女子中学生の場合は「掲示板を正常に動作させなくする」という「威力業務妨害」に該当するので、
今回問題視されているのは不正指令電磁的記録に関する罪の濫用であって、
威力業務妨害は何の関係もありませんよ。
今回、どのような解釈をもって彼らを逮捕したのか、
その解釈を使った場合、幅広い範囲の人を自由に逮捕出来る悪法になっていないか、
附帯決議を無視して法制化当時から問題視されていた濫用が始まったがどうするのか、
この辺りが議題です。
Re:法治国家としての機能 (スコア:1)
Re: (スコア:0)
周りの動きがねぇ。公判を維持するための支援活動みたいなのが必要だったと思うけど、それを現実にするためには迅速に発起人みたいな人が行動する必要があって、結局はご意見番みたいな組織が必要なんだと思うよ。電子フロンティア財団みたいなのが。
Re:この3つの区別がついてないのはヤバい (スコア:1)
> まさか、LACが捕まるってことはないでしょうし。
DITは捕まったけど。で、結局不起訴。
JNSA事務局長の会社ですら不当逮捕されるくらいだから、
LACであっても安穏としてられない。
Re:この3つの区別がついてないのはヤバい (スコア:1)
弾の出るおもちゃのピストルで人を撃ったとして、
銀玉鉄砲みたいに殺傷能力があれば法にかかるけど
100均のスポンジ銃みたいに殺傷能力がなければ法にかからないでしょ
今回のは行動を阻害することを目的とするには機能が不十分で、
引っかかった人を驚かせるくらいのことしかできないんだから
もし警察が見つけても本来なら口頭注意で終わるレベルだよ