hacker-1944688_640
1: しじみ ★ 2018/11/23(金) 14:00:33.40 ID:CAP_USER
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。

上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
6: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:35:33.42 ID:+Esp7kXf
いやいやいやいや逆だろ、
公開しないほうがまずいだろ!
セキュリティの考え方がおかしいわ
バカなんじゃないのか

5: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:26:12.46 ID:lXeRICc/
日本のIT音痴ぶりは異常

15: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:20:44.08 ID:q4nnHRL9
ついにホワイトハッカーの撲滅に乗り出したか

2: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:08:20.19 ID:2bMoWFWX
公開の定義とは?

そもそも研究者間で情報共有するのは当たり前だろうに
それを否定したら何も進まんし、プログラム教育まで否定されれば国力ダウンだ

スーパープログラマー金子さんを殺した失敗を繰り返そうというのか?

52: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:04:37.38 ID:ELKGbxdB
>>2
日本のエリートは受験馬鹿だから実務についてはさっぱりなのよ。
頭のいい自分達が全てをコントロール出来るとかんちがいしてる。

3: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:14:26.26 ID:IUZRjiV9
公開して研究するほうがまともだろ、世の中についていけなくなるぞ
誰かマヌケな検察ちゃんと管理しろよ

37: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:52:54.92 ID:OhuJgKTX
また日本の警察がやらかしたのか

41: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:07:39.87 ID:q8s/ggDO
検察は何やってんだよwwwwww
かんたんなうぃるすのつくりかたとかタイトル読んでこいつは怪しからんとやったのか?w
酷いもんだ・・・

60: ニュースソース検討中@自治議論スレ 2018/11/24(土) 08:26:09.62 ID:rZ9r0TGv
北朝鮮や中国からのハッキングは野放しの検察連中が

言いがかりレベルの点数稼ぎの検挙とか冗談だろ?w

7: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:40:34.37 ID:eYNVUZmp
基本部分を公開すると、悪用する研究に使われやすくなるので
WEBで一般に公開する必要はないよ

基本プログラムも管理者とか研究者が共有すればいいだけ
書籍で入手可能ならなおさらだね

8: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:46:09.20 ID:3f9DorlL
>>7
同意。身元が明らかで限られた人のみが共有するべきで、それ以外の人は
一律違法行為とすればよい。そのためにも、国が共有者を管理する
登録センター組織を立ち上げるべきである。

10: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:51:39.70 ID:iq7HIhIR
>>8
オープンソースの否定をこのご時世に
ウケる

102: ニュースソース検討中@自治議論スレ 2018/12/08(土) 15:07:55.01 ID:wqR+M8ux
>>8
天下り先が増えるんだなw

29: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:31:35.44 ID:Oys7y0CJ
>>7
ほとんどの技術論文はインターネットで公開されていて誰でも読めるんですよ
英語読めないから知らないのかな?

91: ニュースソース検討中@自治議論スレ 2018/11/26(月) 08:21:11.04 ID:l5g+DbZ4
>>7
政治家や役人にこういう年寄りが多いからこんな事になるんだろうなあ
何故日本が世界から取り残されて行ってるか理解してないんだろうな

96: ニュースソース検討中@自治議論スレ 2018/11/30(金) 12:21:51.23 ID:YRqjRzj1
>>7 >>8
日本に襲来しているウィルスの大部分は、外国発祥なんだが。
日本人の初歩的な日本語サイトだけ閉鎖したところで、
ほとんど防御効果はない。
むしろ、日本人の防御力が落ちて、世界中からやられるだけ。

54: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:23:49.89 ID:C3SAXKhx
>>7-8
「インターネットの利用は大学や研究機関に限るべき」なんて書き込みを見た
大昔をおもいだした。

9: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:50:46.49 ID:iq7HIhIR
これを言う国が、IT教育に舵を切ろうとしてるんやろ
馬鹿としか言いようがない
官僚育てる東大て馬鹿大か?

16: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:30:27.49 ID:xlRtHUYd
今時のウイルスってのはクラッキング用じゃなくて情報スパイ用やろ?
そんなものは普通の商用システムの範疇の悪用なだけだなんだから
寧ろセキュリティーのお勉強用に公開されてる方が良いんじゃないか?
実際に悪さするのはクレカの情報盗んだりするマルウェア的なシステム
やバックドアのプログラミングじゃろ

18: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:36:54.43 ID:xlRtHUYd
そういや許可されていないリモート操作が生じたら
即検知してブロックするアンチウイルスソフト作ればよいんじゃね?

71: ニュースソース検討中@自治議論スレ 2018/11/24(土) 15:54:17.04 ID:gak8BqBx
>>18
その許可権限を奪うのがウィルスなんだが

72: ニュースソース検討中@自治議論スレ 2018/11/24(土) 16:06:06.57 ID:l78KoKPf
>>18
それホワイトリストルールって言うメジャーな方式

21: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:57:44.30 ID:87kCgKms
これは諦めずに徹底的にたたかってほしかったなぁ
検察はプログラムなんか全く分かってないし

23: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:10:13.78 ID:/g6r1/Ks
公開するのはまずいだろう。
悪用するのが出てくるから。
研究者なかまで水面下で回しておけばいいと思う。

24: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:16:18.29 ID:ze73E67V
>>23
海外ではExploitsのデータベースまで公開されてるのに無意味

28: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:30:17.31 ID:B8EE/W0N
これがアウトなら例えば、防犯特集とかで犯罪の手口を紹介してそれに対する防犯の仕方解説するようなのもアウトなの?
そういうTV番組良くやってるけど

33: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:39:25.53 ID:3GbLla+z
>>28
ピッキングをやってる所とかはぼかしてるだろ
今回はそういう所もバッチリ見せてるような感じ

97: ニュースソース検討中@自治議論スレ 2018/11/30(金) 12:23:01.49 ID:YRqjRzj1
>>28
警察OBだからOK!ってことだろ。

27: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:54:02.33 ID:8nMqpJiI
基礎的知識を学ぶのも難しくなっていくと
人材が不足して専門家の育成や確保も難しくなるな。

31: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:37:09.97 ID:5oWNu1fk
これからさらに
ネットワーク犯罪に弱くなっていくんだろうね
どうすんの?弱体化させるの?ノーガード戦法?

34: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:45:10.27 ID:FfsiT7fo
今度は偽のプログラムを公開してみたら?
検察が理解してるかどうか分かるだろ

35: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:48:03.99 ID:FfsiT7fo
裁判では負けるから略式にしたのか

36: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:52:17.85 ID:FfsiT7fo
これは日本のIT進歩を妨害するためのものだね

44: ニュースソース検討中@自治議論スレ 2018/11/23(金) 20:20:33.22 ID:85iNO7nE
一応犯罪の手口だからな
公開よりも閲覧する時に個人を認証して拡散出来ない様に策を嵩じればよし

47: ニュースソース検討中@自治議論スレ 2018/11/23(金) 21:35:13.94 ID:HZ8zjToM
そもそもこれウィルスじゃなくて今ネットワークで使われてる基本概念のプログラムなんだけどな。

55: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:42:41.79 ID:nYlQC3sY
ウイルスプログラムって簡単に作れるんだよね。
現在は至れり尽くせりの開発環境があるから、オレみたいな初心者でも結構簡単に作れる(と思う)。
もっともセキュリティーソフトではじかれると思うけど。

58: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:58:41.11 ID:/JCVVHGS
>>55
それ同感
ただ作ろうって気がないから「この命令を使えば」とか気づいてないんだよね
ハッキングの本を興味本位で見た時、あまりにも簡単すぎて目からウロコだった

これを例えるなら普段使ってるシャーペンでも十分に人を殺せるのに
殺そうとは思わないから有効な急所を思い至らないだけで…

62: ニュースソース検討中@自治議論スレ 2018/11/24(土) 10:10:53.02 ID:NfWOkwSz
>>55
自作プログラムはセキュリティソフトで弾かれにくい

94: ニュースソース検討中@自治議論スレ 2018/11/27(火) 02:05:24.95 ID:MXJQQMHJ
本にも同じようなプログラムが載ってるんだろ
なんでWebで公開すると逮捕されるんだよ

42: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:13:53.76 ID:dbpr7RQw
ウイルスのプログラム公開って、作り方公開したのと一緒なのかな

61: ニュースソース検討中@自治議論スレ 2018/11/24(土) 08:28:06.86 ID:9QdRVNgv
マルウェアとそうじゃないソフトウェアとの境界が曖昧になってきている。

107: ニュースソース検討中@自治議論スレ 2018/12/09(日) 21:56:20.86 ID:FsLuRtDG
こりゃセキュリティホール報告するだけでアウトになるな

78: ニュースソース検討中@自治議論スレ 2018/11/24(土) 21:00:34.50 ID:x5nL1ZOh
コピーサイトみたけど
これ重要なサイトだわ・・
マジで潰したのか?

大規模なチャイニーズ犯罪集団が攻撃ツール・手法を日々研究開発してるのに
こんな有益な参考サイトを潰すわけ?
棍棒でレーザー銃と戦うようなもんだな。
敵側はほくそ笑んでるなこれ。

チャイニーズの最新の攻撃手法の分析がウイルス流布判定なら
俺らどうすんの?
サーバーの回線切って電源落とすしかなくなるぞ。

82: ニュースソース検討中@自治議論スレ 2018/11/24(土) 21:46:46.17 ID:ay04/nsB
誰でも閲覧できる場に公開するから、警察は動かざるをえなくんるんだよ。
非公開で置いておけばいいのだ。登録した人だけが見れるようにして。
公務員てのは法律に従わないといけないから、見える場所にあるのに何もしないと、
問題になる。見えない場所なら動く必要はない。
それが公務員の習性。

83: ニュースソース検討中@自治議論スレ 2018/11/25(日) 00:00:07.78 ID:4wLu/kPb
>>82
そんな法律はない
逮捕したくて無理やり変な解釈をしてるだけ

99: ニュースソース検討中@自治議論スレ 2018/12/07(金) 04:19:00.13 ID:Fmyrq1em
医者がウイルスのDNA配列を発表してその医者が起訴されるって感じ?
日本の司法って最近どうなん?

84: ニュースソース検討中@自治議論スレ 2018/11/25(日) 01:54:07.86 ID:L4l6ErQ7
今は当たり前になってるカードポイントも
かつてはマルチ商法とか言って潰したんだよな
おかげでビジネスモデルはアメリカに特許料を払ってる
でも、法律は何も変わってない

14: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:58:41.89 ID:ze73E67V
こうやって情報源潰されると自衛する事も出来なくなるな


転載元:https://egg.5ch.net/test/read.cgi/scienceplus/1542949233/
このエントリーをはてなブックマークに追加

人気記事ランキング

    おすすめ記事(外部)

     

    コメント

    1. 1 名無しの賢者さん 2018年12月16日 09:45 id:PPixhmeD0
      またアホ警察官が不当逮捕したんかいな?
      犯罪組織のアホ警察は身内の性犯罪を何とかしろや
    コメントフォーム
    評価する
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット