1: しじみ ★ 2018/11/23(金) 14:00:33.40 ID:CAP_USER

情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の1人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし4月にサイトを閉鎖したということです。

NHKの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年1年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし6月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

このため、ウイルスが外部に拡散しないように外との通信は原則として遮断し、学生に対しては管理の厳格化を指導しているということです。

上原教授は「情報セキュリティーはイタチごっこの世界で、より高度な技術に対応するには絶えずウイルスや攻撃者のことを知り、研究を続けていかなくてはいけない」と話していました。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html



引用元:http://anago.2ch.sc/test/read.cgi/scienceplus/1542949233/
5: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:26:12.46 ID:lXeRICc/

日本のIT音痴ぶりは異常


2: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:08:20.19 ID:2bMoWFWX

公開の定義とは?

そもそも研究者間で情報共有するのは当たり前だろうに
それを否定したら何も進まんし、プログラム教育まで否定されれば国力ダウンだ

スーパープログラマー金子さんを殺した失敗を繰り返そうというのか?


52: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:04:37.38 ID:ELKGbxdB

>>2
日本のエリートは受験馬鹿だから実務についてはさっぱりなのよ。
頭のいい自分達が全てをコントロール出来るとかんちがいしてる。


3: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:14:26.26 ID:IUZRjiV9

公開して研究するほうがまともだろ、世の中についていけなくなるぞ
誰かマヌケな検察ちゃんと管理しろよ


4: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:15:34.07 ID:Hj2E4vP/

中や北との戦いに備えるのは軍備にあたるので憲法違反


12: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:37:09.32 ID:TR51JHG8

>>4
専守防衛の為に持つ軍備だが
他国のサーバーを攻撃するのは憲法違反。。


6: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:35:33.42 ID:+Esp7kXf

いやいやいやいや逆だろ、
公開しないほうがまずいだろ!
セキュリティの考え方がおかしいわ
バカなんじゃないのか


7: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:40:34.37 ID:eYNVUZmp

基本部分を公開すると、悪用する研究に使われやすくなるので
WEBで一般に公開する必要はないよ

基本プログラムも管理者とか研究者が共有すればいいだけ
書籍で入手可能ならなおさらだね


8: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:46:09.20 ID:3f9DorlL

>>7
同意。身元が明らかで限られた人のみが共有するべきで、それ以外の人は
一律違法行為とすればよい。そのためにも、国が共有者を管理する
登録センター組織を立ち上げるべきである。


10: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:51:39.70 ID:iq7HIhIR

>>8
オープンソースの否定をこのご時世に
ウケる


13: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:53:53.85 ID:Oys7y0CJ

>>7 >>8

あんたらみたいな時代に取り残されたおじいちゃんに日本が管理されていると思うと絶望しかない


69: ニュースソース検討中@自治議論スレ 2018/11/24(土) 15:30:41.34 ID:gcrfYS1C

>>8
府省共通研究開発管理システム(e-rad)という物で既に研究者は管理されてるけどな
実際は補助金の取り合いなだけのサイトだが俺も研究者として登録されてる


29: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:31:35.44 ID:Oys7y0CJ

>>7
ほとんどの技術論文はインターネットで公開されていて誰でも読めるんですよ
英語読めないから知らないのかな?


9: ニュースソース検討中@自治議論スレ 2018/11/23(金) 14:50:46.49 ID:iq7HIhIR

これを言う国が、IT教育に舵を切ろうとしてるんやろ
馬鹿としか言いようがない
官僚育てる東大て馬鹿大か?


14: ニュースソース検討中@自治議論スレ 2018/11/23(金) 15:58:41.89 ID:ze73E67V

こうやって情報源潰されると自衛する事も出来なくなるな


15: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:20:44.08 ID:q4nnHRL9

ついにホワイトハッカーの撲滅に乗り出したか


16: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:30:27.49 ID:xlRtHUYd

今時のウイルスってのはクラッキング用じゃなくて情報スパイ用やろ?
そんなものは普通の商用システムの範疇の悪用なだけだなんだから
寧ろセキュリティーのお勉強用に公開されてる方が良いんじゃないか?
実際に悪さするのはクレカの情報盗んだりするマルウェア的なシステム
やバックドアのプログラミングじゃろ


18: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:36:54.43 ID:xlRtHUYd

そういや許可されていないリモート操作が生じたら
即検知してブロックするアンチウイルスソフト作ればよいんじゃね?


20: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:39:56.47 ID:xlRtHUYd

>>18
ローカルマシンのマウスやキーボードが動いてないのに
何か操作されているとかみたいな簡単なことからでもできそうじゃん?
商用ストレージがパスワードなしで利用できる近年の環境ではリモート
操作系の悪さだけは気になってしょうがない


71: ニュースソース検討中@自治議論スレ 2018/11/24(土) 15:54:17.04 ID:gak8BqBx

>>18
その許可権限を奪うのがウィルスなんだが


72: ニュースソース検討中@自治議論スレ 2018/11/24(土) 16:06:06.57 ID:l78KoKPf

>>18
それホワイトリストルールって言うメジャーな方式


21: ニュースソース検討中@自治議論スレ 2018/11/23(金) 16:57:44.30 ID:87kCgKms

これは諦めずに徹底的にたたかってほしかったなぁ
検察はプログラムなんか全く分かってないし


22: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:04:58.01 ID:mS39z1K9

TRONの開発チーム殺したの日本の検察じゃねえの?


23: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:10:13.78 ID:/g6r1/Ks

公開するのはまずいだろう。
悪用するのが出てくるから。
研究者なかまで水面下で回しておけばいいと思う。


24: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:16:18.29 ID:ze73E67V

>>23
海外ではExploitsのデータベースまで公開されてるのに無意味


27: ニュースソース検討中@自治議論スレ 2018/11/23(金) 17:54:02.33 ID:8nMqpJiI

基礎的知識を学ぶのも難しくなっていくと
人材が不足して専門家の育成や確保も難しくなるな。


28: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:30:17.31 ID:B8EE/W0N

これがアウトなら例えば、防犯特集とかで犯罪の手口を紹介してそれに対する防犯の仕方解説するようなのもアウトなの?
そういうTV番組良くやってるけど


33: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:39:25.53 ID:3GbLla+z

>>28
ピッキングをやってる所とかはぼかしてるだろ
今回はそういう所もバッチリ見せてるような感じ


30: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:32:01.91 ID:Kh3Y0Yr7

リモートデスクトップ系のソフトやOSの機能は違法だったのか
ビックリだぜ


31: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:37:09.97 ID:5oWNu1fk

これからさらに
ネットワーク犯罪に弱くなっていくんだろうね
どうすんの?弱体化させるの?ノーガード戦法?


32: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:39:10.39 ID:T5m231+t

USBを使うには穴に入れなきゃいけないからな


34: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:45:10.27 ID:FfsiT7fo

今度は偽のプログラムを公開してみたら?
検察が理解してるかどうか分かるだろ


35: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:48:03.99 ID:FfsiT7fo

裁判では負けるから略式にしたのか


37: ニュースソース検討中@自治議論スレ 2018/11/23(金) 18:52:54.92 ID:OhuJgKTX

また日本の警察がやらかしたのか


41: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:07:39.87 ID:q8s/ggDO

検察は何やってんだよwwwwww
かんたんなうぃるすのつくりかたとかタイトル読んでこいつは怪しからんとやったのか?w
酷いもんだ・・・


42: ニュースソース検討中@自治議論スレ 2018/11/23(金) 19:13:53.76 ID:dbpr7RQw

ウイルスのプログラム公開って、作り方公開したのと一緒なのかな


49: ニュースソース検討中@自治議論スレ 2018/11/23(金) 21:56:41.54 ID:p3VtFIFy

rsh host "rm -rf /*"
も危険だな


51: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:04:31.90 ID:gCnPFLtx

>>49
rshって何?
sshなら知ってるけど


65: ニュースソース検討中@自治議論スレ 2018/11/24(土) 13:57:22.00 ID:SIDzKJOx

>>51
UNIX知らんのか


70: ニュースソース検討中@自治議論スレ 2018/11/24(土) 15:50:17.84 ID:l78KoKPf

>>65
unixはOSでrshはアプリケーションです


55: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:42:41.79 ID:nYlQC3sY

ウイルスプログラムって簡単に作れるんだよね。
現在は至れり尽くせりの開発環境があるから、オレみたいな初心者でも結構簡単に作れる(と思う)。
もっともセキュリティーソフトではじかれると思うけど。


58: ニュースソース検討中@自治議論スレ 2018/11/23(金) 22:58:41.11 ID:/JCVVHGS

>>55
それ同感
ただ作ろうって気がないから「この命令を使えば」とか気づいてないんだよね
ハッキングの本を興味本位で見た時、あまりにも簡単すぎて目からウロコだった

これを例えるなら普段使ってるシャーペンでも十分に人を殺せるのに
殺そうとは思わないから有効な急所を思い至らないだけで…


62: ニュースソース検討中@自治議論スレ 2018/11/24(土) 10:10:53.02 ID:NfWOkwSz

>>55
自作プログラムはセキュリティソフトで弾かれにくい


61: ニュースソース検討中@自治議論スレ 2018/11/24(土) 08:28:06.86 ID:9QdRVNgv

マルウェアとそうじゃないソフトウェアとの境界が曖昧になってきている。


73: ニュースソース検討中@自治議論スレ 2018/11/24(土) 16:30:22.11 ID:2y4TIJgJ

これ警察が恥かいただけなんじゃないの
つかまった人は気の毒に


74: ニュースソース検討中@自治議論スレ 2018/11/24(土) 16:40:42.02 ID:nYLLrN82

流石、担当大臣があの人な国だわ