アカウント名:
パスワード:
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
■行為及び正当な理由について 処罰対象となるのは 「正当な理由がないのに,「人の電子計算機に 」 おける実行の用に供(する)」行為である。 それぞれの文言の意義等については,不正指令電磁的記録作成・提供 罪の項を参照。 なお 「人の電子計算機における実行の用に供(する)」とは,不正指 令電磁的記録であることの情を知らない第三者のコンピュータで実行さ れ得る状態に置くことをいうものであり,例えば, ・ 不正指令電磁的記録の実行ファイルを電子メールに添付して送付し, そのファイルを,事情を知らず,かつ,そのようなファイルを実行す る意思のない使用者のコンピュータ上でいつでも実行できる状態に置 く行為や, ・ 不正指令電磁的記録の実行ファイルをウエブサイト上でダウンロー ド可能な状態に置き,事情を知らない使用者にそのファイルをダウン ロードさせるなどして,そのようなファイルを実行する意思のない使 用者のコンピュータ上でいつでも実行できる状態に置く行為 等がこれに当たり得る。
少年は、プログラムの動作を動画・文章の両方で説明しており、ファイル名にも「ransomware」を含めていることから、「事情を知らない使用者にそのファイルをダウンロード」させているわけではなく、「実行する意思のない使用者のコンピュータ上でいつでも実行できる状態に置く行為」にも該当しません。
いやいや、そもそも罪名は供用のほうではなく作成と保管ですよ。
「正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成」するのが犯罪
作成罪の方にも「人の電子計算機における実行の用に供する目的」という要件が入ってて、「人の電子計算機における実行の用に供する」の解釈が論じられてる
そうですね。「人の電子計算機における実行の用に供する目的」があればよく、実際に「人の電子計算機における実行の用に供する」必要はありません。
どっかの図書館のbot問題では高木浩光と技術者が大騒ぎしたのに今回はあんま騒がれてないように見えるのが残念
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
その第三者が存在してないのに、幇助罪では立件できないでしょ?
幇助罪の容疑で逮捕されたんじゃないからな。
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、初めて構成要件に該当する。
少し改変すればランサムウェアになるならその時点で「作成」ですし、少し改変すれば実行のように供され得ることを予見していたのであれば「人の電子計算機における実行の用に供する目的で」にも該当するのでは。
本来そういうのはほう助罪で罰するべきことだから拡大解釈すべきじゃない
> 本来そういうのはほう助罪で罰するべきことだから
なぜ?「不正指令電磁的記録作成等罪」というのは、実際にソフトウェアが動作してそれによる被害者が出ていないような場合でも、作成や保持だけでも罪に問うという趣旨の法だ。実際に被害者が発生するまで待つのは、それこそ、その法の趣旨に反するというものだろう。
そしたらPoCの公開とかも駄目なんですかね
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。> また警告を表示するhtaファイルもレジストリ等に残しません> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化でその動作はするわ
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」としている部分がある、単に説明が矛盾しているという話だ。字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。
この中3の書いた説明文章読んでみると、論理的で平均的なスラド民より賢そう
まだダウンロードできるからソースコードも読んでみたけど、スクリプトキディーと違ってシンプルで美しいコードを書いてる理系の大卒のプログラマーよりは下だけど専門卒のプログラマーの糞みたいにごちゃごちゃしたコードよりはまし暗号化機能を車輪の際発明で脆弱なシーザー暗号みたいな独自実装をしないでopensslを使ってるのも良い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:5, 興味深い)
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
補足 (スコア:5, 興味深い)
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
少年は、プログラムの動作を動画・文章の両方で説明しており、ファイル名にも「ransomware」を含めていることから、「事情を知らない使用者にそのファイルをダウンロード」させているわけではなく、「実行する意思のない使用者のコンピュータ上でいつでも実行できる状態に置く行為」にも該当しません。
Re:補足 (スコア:1)
いやいや、そもそも罪名は供用のほうではなく作成と保管ですよ。
Re: (スコア:0)
いやいや、そもそも罪名は供用のほうではなく作成と保管ですよ。
「正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成」するのが犯罪
作成罪の方にも「人の電子計算機における実行の用に供する目的」という要件が入ってて、「人の電子計算機における実行の用に供する」の解釈が論じられてる
Re:補足 (スコア:1)
そうですね。「人の電子計算機における実行の用に供する目的」があればよく、実際に「人の電子計算機における実行の用に供する」必要はありません。
Re: (スコア:0)
どっかの図書館のbot問題では高木浩光と技術者が大騒ぎしたのに
今回はあんま騒がれてないように見えるのが残念
Re: (スコア:0)
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、
「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして
動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを
想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
Re: (スコア:0)
その第三者が存在してないのに、幇助罪では立件できないでしょ?
Re: (スコア:0)
幇助罪の容疑で逮捕されたんじゃないからな。
Re: (スコア:0)
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。
なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。
それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。
条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。
人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。
その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、
初めて構成要件に該当する。
Re:補足 (スコア:1)
少し改変すればランサムウェアになるならその時点で「作成」ですし、少し改変すれば実行のように供され得ることを予見していたのであれば「人の電子計算機における実行の用に供する目的で」にも該当するのでは。
Re: (スコア:0)
本来そういうのはほう助罪で罰するべきことだから拡大解釈すべきじゃない
Re: (スコア:0)
> 本来そういうのはほう助罪で罰するべきことだから
なぜ?
「不正指令電磁的記録作成等罪」というのは、実際にソフトウェアが動作してそれによる被害者が出ていないような場合でも、
作成や保持だけでも罪に問うという趣旨の法だ。
実際に被害者が発生するまで待つのは、それこそ、その法の趣旨に反するというものだろう。
Re: (スコア:0)
そしたらPoCの公開とかも駄目なんですかね
Re: (スコア:0)
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに
「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、
又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
Re: (スコア:0)
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。
> また警告を表示するhtaファイルもレジストリ等に残しません
> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化で
その動作はするわ
Re: (スコア:0)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は
「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」
ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」
としている部分がある、単に説明が矛盾しているという話だ。
字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。
やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。
平均的なスラド民より賢い (スコア:0)
この中3の書いた説明文章読んでみると、論理的で平均的なスラド民より賢そう
まだダウンロードできるからソースコードも読んでみたけど、スクリプトキディーと違ってシンプルで美しいコードを書いてる
理系の大卒のプログラマーよりは下だけど専門卒のプログラマーの糞みたいにごちゃごちゃしたコードよりはまし
暗号化機能を車輪の際発明で脆弱なシーザー暗号みたいな独自実装をしないでopensslを使ってるのも良い