アカウント名:
パスワード:
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
■行為及び正当な理由について 処罰対象となるのは 「正当な理由がないのに,「人の電子計算機に 」 おける実行の用に供(する)」行為である。 それぞれの文言の意義等については,不正指令電磁的記録作成・提供 罪の項を参照。 なお 「人の電子計算機における実行の用に供(する)」とは,不正指 令電磁的記録であることの情を知らない第三者のコンピュータで実行さ れ得る状態に置くことをいうものであり,例えば, ・ 不正指令電磁的記録の実行ファイルを電子メールに添付して送付し, そのファイルを,事情
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、初めて構成要件に該当する。
少し改変すればランサムウェアになるならその時点で「作成」ですし、少し改変すれば実行のように供され得ることを予見していたのであれば「人の電子計算機における実行の用に供する目的で」にも該当するのでは。
本来そういうのはほう助罪で罰するべきことだから拡大解釈すべきじゃない
> 本来そういうのはほう助罪で罰するべきことだから
なぜ?「不正指令電磁的記録作成等罪」というのは、実際にソフトウェアが動作してそれによる被害者が出ていないような場合でも、作成や保持だけでも罪に問うという趣旨の法だ。実際に被害者が発生するまで待つのは、それこそ、その法の趣旨に反するというものだろう。
そしたらPoCの公開とかも駄目なんですかね
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。> また警告を表示するhtaファイルもレジストリ等に残しません> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化でその動作はするわ
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」としている部分がある、単に説明が矛盾しているという話だ。字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:5, 興味深い)
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
補足 (スコア:5, 興味深い)
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
Re: (スコア:0)
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、
「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして
動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを
想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
Re:補足 (スコア:0)
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。
なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。
それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。
条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。
人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。
その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、
初めて構成要件に該当する。
Re:補足 (スコア:1)
少し改変すればランサムウェアになるならその時点で「作成」ですし、少し改変すれば実行のように供され得ることを予見していたのであれば「人の電子計算機における実行の用に供する目的で」にも該当するのでは。
Re: (スコア:0)
本来そういうのはほう助罪で罰するべきことだから拡大解釈すべきじゃない
Re: (スコア:0)
> 本来そういうのはほう助罪で罰するべきことだから
なぜ?
「不正指令電磁的記録作成等罪」というのは、実際にソフトウェアが動作してそれによる被害者が出ていないような場合でも、
作成や保持だけでも罪に問うという趣旨の法だ。
実際に被害者が発生するまで待つのは、それこそ、その法の趣旨に反するというものだろう。
Re: (スコア:0)
そしたらPoCの公開とかも駄目なんですかね
Re: (スコア:0)
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに
「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、
又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
Re: (スコア:0)
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。
> また警告を表示するhtaファイルもレジストリ等に残しません
> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化で
その動作はするわ
Re: (スコア:0)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は
「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」
ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」
としている部分がある、単に説明が矛盾しているという話だ。
字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。
やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。