アカウント名:
パスワード:
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
■行為及び正当な理由について 処罰対象となるのは 「正当な理由がないのに,「人の電子計算機に 」 おける実行の用に供(する)」行為である。 それぞれの文言の意義等については,不正指令電磁的記録作成・提供 罪の項を参照。 なお 「人の電子計算機における実行の用に供(する)」とは,不正指 令電磁的記録であることの情を知らない第三者のコンピュータで実行さ れ得る状態に置くことをいうものであり,例えば, ・ 不正指令電磁的記録の実行ファイルを電子メールに添付して送付し, そのファイルを,事情
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、初めて構成要件に該当する。
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。> また警告を表示するhtaファイルもレジストリ等に残しません> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
それより
> * iXintLockerをベースに作成されたランサムウェアを実行(あるいは実行させられ)必要なファイルが暗号化されてしまいました> マスター暗号鍵が変更されていない場合、ransom(コピー).batに問い合わせコードを入力し、復号することが可能です。> 変更されている場合かつコンパイルされていない場合、マスター暗号鍵をソースコード中から確認が可能です。> コンパイルされていて暗号鍵が不明な場合、問い合わせコードを紛失した場合、ファイルの復号化は不可能です。
こっちのがまずいと思うiXintLocker ってがこの中学生が作ったソフトのタイトルっぽいけど、この注意書きがあることからこれをベースにランサムウェアを作る人が出る可能性があることをこの中学生が予見していた証拠になってしまう
幇助罪は実際に正犯が行われない限り成立しないから今のところ大丈夫だろうけど、だれかがこのソフトをもとにランサムウェアを作ったら幇助罪になるかも
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」としている部分がある、単に説明が矛盾しているという話だ。字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:5, 興味深い)
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
補足 (スコア:5, 興味深い)
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
Re: (スコア:0)
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、
「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして
動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを
想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
Re: (スコア:0)
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。
なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。
それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。
条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。
人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。
その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、
初めて構成要件に該当する。
Re: (スコア:0)
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに
「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、
又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
Re:補足 (スコア:0)
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。
> また警告を表示するhtaファイルもレジストリ等に残しません
> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化で
その動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
それより
> * iXintLockerをベースに作成されたランサムウェアを実行(あるいは実行させられ)必要なファイルが暗号化されてしまいました
> マスター暗号鍵が変更されていない場合、ransom(コピー).batに問い合わせコードを入力し、復号することが可能です。
> 変更されている場合かつコンパイルされていない場合、マスター暗号鍵をソースコード中から確認が可能です。
> コンパイルされていて暗号鍵が不明な場合、問い合わせコードを紛失した場合、ファイルの復号化は不可能です。
こっちのがまずいと思う
iXintLocker ってがこの中学生が作ったソフトのタイトルっぽいけど、この注意書きがあることからこれをベースにランサムウェアを作る人が出る可能性があることをこの中学生が予見していた証拠になってしまう
幇助罪は実際に正犯が行われない限り成立しないから今のところ大丈夫だろうけど、だれかがこのソフトをもとにランサムウェアを作ったら幇助罪になるかも
Re: (スコア:0)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は
「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」
ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」
としている部分がある、単に説明が矛盾しているという話だ。
字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。
やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。