1: 2018/11/23(金) 14:00:33.40 ID:CAP_USER
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
images (2)


引用元: 【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

スポンサーリンク
2: 2018/11/23(金) 14:08:20.19 ID:2bMoWFWX
公開の定義とは?

そもそも研究者間で情報共有するのは当たり前だろうに
それを否定したら何も進まんし、プログラム教育まで否定されれば国力ダウンだ

スーパープログラマー金子さんを◯した失敗を繰り返そうというのか?

52: 2018/11/23(金) 22:04:37.38 ID:ELKGbxdB
>>2
日本のエリートは受験馬鹿だから実務についてはさっぱりなのよ。
頭のいい自分達が全てをコントロール出来るとかんちがいしてる。

3: 2018/11/23(金) 14:14:26.26 ID:IUZRjiV9
公開して研究するほうがまともだろ、世の中についていけなくなるぞ
誰かマヌケな検察ちゃんと管理しろよ

4: 2018/11/23(金) 14:15:34.07 ID:Hj2E4vP/
中や北との戦いに備えるのは軍備にあたるので憲法違反

12: 2018/11/23(金) 15:37:09.32 ID:TR51JHG8
>>4
専守防衛の為に持つ軍備だが
他国のサーバーを攻撃するのは憲法違反。。

5: 2018/11/23(金) 14:26:12.46 ID:lXeRICc/
日本のIT音痴ぶりは異常

6: 2018/11/23(金) 14:35:33.42 ID:+Esp7kXf
いやいやいやいや逆だろ、
公開しないほうがまずいだろ!
セキュリティの考え方がおかしいわ
バカなんじゃないのか

7: 2018/11/23(金) 14:40:34.37 ID:eYNVUZmp
基本部分を公開すると、悪用する研究に使われやすくなるので
WEBで一般に公開する必要はないよ

基本プログラムも管理者とか研究者が共有すればいいだけ
書籍で入手可能ならなおさらだね

8: 2018/11/23(金) 14:46:09.20 ID:3f9DorlL
>>7
同意。身元が明らかで限られた人のみが共有するべきで、それ以外の人は
一律違法行為とすればよい。そのためにも、国が共有者を管理する
登録センター組織を立ち上げるべきである。

10: 2018/11/23(金) 14:51:39.70 ID:iq7HIhIR
>>8
オープンソースの否定をこのご時世に
ウケる

69: 2018/11/24(土) 15:30:41.34 ID:gcrfYS1C
>>8
府省共通研究開発管理システム(e-rad)という物で既に研究者は管理されてるけどな
実際は補助金の取り合いなだけのサイトだが俺も研究者として登録されてる

29: 2018/11/23(金) 18:31:35.44 ID:Oys7y0CJ
>>7
ほとんどの技術論文はインターネットで公開されていて誰でも読めるんですよ
英語読めないから知らないのかな?

91: 2018/11/26(月) 08:21:11.04 ID:l5g+DbZ4
>>7
政治家や役人にこういう年寄りが多いからこんな事になるんだろうなあ
何故日本が世界から取り残されて行ってるか理解してないんだろうな

92: 2018/11/26(月) 20:23:54.17 ID:7JzfMMUu
>>7みたいな人が多かったら、webショッピングなども生まれなかったって事だな
家に居ながらにして公的機関に資料を請求するなんて事も出来ないと

9: 2018/11/23(金) 14:50:46.49 ID:iq7HIhIR
これを言う国が、IT教育に舵を切ろうとしてるんやろ
馬鹿としか言いようがない
官僚育てる東大て馬鹿大か?

14: 2018/11/23(金) 15:58:41.89 ID:ze73E67V
こうやって情報源潰されると自衛する事も出来なくなるな

15: 2018/11/23(金) 16:20:44.08 ID:q4nnHRL9
ついにホワイトハッカーの撲滅に乗り出したか

16: 2018/11/23(金) 16:30:27.49 ID:xlRtHUYd
今時のウイルスってのはクラッキング用じゃなくて情報スパイ用やろ?
そんなものは普通の商用システムの範疇の悪用なだけだなんだから
寧ろセキュリティーのお勉強用に公開されてる方が良いんじゃないか?
実際に悪さするのはクレカの情報盗んだりするマルウェア的なシステム
やバックドアのプログラミングじゃろ

17: 2018/11/23(金) 16:33:25.22 ID:xlRtHUYd
リモート操作できる完全乗っ取りのプログラムを公開してないなら問題ないよ
確かそれさえどこかで公開されてたと思うけどw

18: 2018/11/23(金) 16:36:54.43 ID:xlRtHUYd
そういや許可されていないリモート操作が生じたら
即検知してブロックするアンチウイルスソフト作ればよいんじゃね?

20: 2018/11/23(金) 16:39:56.47 ID:xlRtHUYd
>>18
ローカルマシンのマウスやキーボードが動いてないのに
何か操作されているとかみたいな簡単なことからでもできそうじゃん?
商用ストレージがパスワードなしで利用できる近年の環境ではリモート
操作系の悪さだけは気になってしょうがない

71: 2018/11/24(土) 15:54:17.04 ID:gak8BqBx
>>18
その許可権限を奪うのがウィルスなんだが

21: 2018/11/23(金) 16:57:44.30 ID:87kCgKms
これは諦めずに徹底的にたたかってほしかったなぁ
検察はプログラムなんか全く分かってないし

22: 2018/11/23(金) 17:04:58.01 ID:mS39z1K9
TRONの開発チーム◯したの日本の検察じゃねえの?

23: 2018/11/23(金) 17:10:13.78 ID:/g6r1/Ks
公開するのはまずいだろう。
悪用するのが出てくるから。
研究者なかまで水面下で回しておけばいいと思う。

24: 2018/11/23(金) 17:16:18.29 ID:ze73E67V
>>23
海外ではExploitsのデータベースまで公開されてるのに無意味

25: 2018/11/23(金) 17:34:19.87 ID:XCdm1CLb
現実 身元が確かであろうがなかろうが犯罪は犯す
限られた集団内の情報にしても再発見再発明はありうる
対応できる人間を限定するのは弱さを醸成するだけだ

26: 2018/11/23(金) 17:36:32.55 ID:XCdm1CLb
>>25
あれ 行っちゃったな
日本全体が弱くなるだけだし
行政の罰はかならず後追いになる麻薬取り締まりをみろ
前例に学べないなら余計な提案するな

27: 2018/11/23(金) 17:54:02.33 ID:8nMqpJiI
基礎的知識を学ぶのも難しくなっていくと
人材が不足して専門家の育成や確保も難しくなるな。

28: 2018/11/23(金) 18:30:17.31 ID:B8EE/W0N
これがアウトなら例えば、防犯特集とかで犯罪の手口を紹介してそれに対する防犯の仕方解説するようなのもアウトなの?
そういうTV番組良くやってるけど

33: 2018/11/23(金) 18:39:25.53 ID:3GbLla+z
>>28
ピッキングをやってる所とかはぼかしてるだろ
今回はそういう所もバッチリ見せてるような感じ

30: 2018/11/23(金) 18:32:01.91 ID:Kh3Y0Yr7
リモートデスクトップ系のソフトやOSの機能は違法だったのか
ビックリだぜ

31: 2018/11/23(金) 18:37:09.97 ID:5oWNu1fk
これからさらに
ネットワーク犯罪に弱くなっていくんだろうね
どうすんの?弱体化させるの?ノーガード戦法?