アカウント名:
パスワード:
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
今回のプログラムがどういうものなのかよく知らないのですが、プログラムを実行しようとすると必ずその説明書が表示されるのですか?
ダウンロードリンクがあるとこに説明書きとして書かれているだけでプログラム実行時には表示されない
けど、これが駄目だとなるとダウンロードページに利用規約や説明を書いて「同意してダウンロード」みたいなリンククリックでダウンロードさせる形式のソフトが全部アウトになる
ということは第三者をしてその意図に反してその使用するコンピューター内のファイルを暗号化させてしまうような使い方が(少し改変すれば)できるということですね。そういう使い方は、「人の電子計算機における実行の用に供する」と言わざるを得ないでしょう。
OpenSSLのドキュメントに「ランサムウェア作ったった」って書いてあれば、警察は実際に日本の関係者を逮捕するかもしれません。可能性だけを言えばです。「作成」という要件だけではOpenSSLも該当しかねないというのは冗談ではなく事実です。「ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,完成しているウイルス・プログラムとしてとらえる」という運用なのですから。
しかし現場では、その「作成」も「目的」と一体で考慮されているのでしょう。実際問題として警察が気にするのは中身ではなく意図なのだと思われます。Printable is bad.さんのコメントにある資料でも、「目的」が重視されています。そうでなければOpenSSLまで対象になってしまう、というのは立案時点で当然考慮されているのです。
monyonyoさんの#3224625だけを見ると拡大解釈に見えるというのも理解できますが、そのコメントの趣旨は「『作成』という要件だけで論じるな」という意味でしょう。#3224569や#3224573にあるとおり「目的」について論じるべきであり、責任ある発言をしている方々は実際そうなさっています。
Printable is bad.さんは「目的」に関して、今回の事例では直接の対象を持たないことから対象外だと主張、monyonyoさんは直接でなくても該当すると主張、https://srad.jp/comment/3224431 [srad.jp] も「ワンクッション置いても言い逃れできない」と主張、その後、ここらへんを素人考えのACが引っかきまわしてるのが現状です。そして法律の専門家がいない以上、もう有益な議論は出ないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:5, 興味深い)
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク [takagi-hiromitsu.jp]
Re: (スコア:1)
今回のプログラムがどういうものなのかよく知らないのですが、プログラムを実行しようとすると必ずその説明書が表示されるのですか?
Re: (スコア:0)
ダウンロードリンクがあるとこに説明書きとして書かれているだけでプログラム実行時には表示されない
けど、これが駄目だとなるとダウンロードページに利用規約や説明を書いて
「同意してダウンロード」みたいなリンククリックでダウンロードさせる形式のソフトが全部アウトになる
Re: (スコア:1)
ということは第三者をしてその意図に反してその使用するコンピューター内のファイルを暗号化させてしまうような使い方が(少し改変すれば)できるということですね。そういう使い方は、「人の電子計算機における実行の用に供する」と言わざるを得ないでしょう。
Re: (スコア:0)
マジレスすると (スコア:0)
OpenSSLのドキュメントに「ランサムウェア作ったった」って書いてあれば、
警察は実際に日本の関係者を逮捕するかもしれません。可能性だけを言えばです。
「作成」という要件だけではOpenSSLも該当しかねないというのは冗談ではなく事実です。
「ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,
完成しているウイルス・プログラムとしてとらえる」という運用なのですから。
しかし現場では、その「作成」も「目的」と一体で考慮されているのでしょう。
実際問題として警察が気にするのは中身ではなく意図なのだと思われます。
Printable is bad.さんのコメントにある資料でも、「目的」が重視されています。
そうでなければOpenSSLまで対象になってしまう、というのは立案時点で当然考慮されているのです。
monyonyoさんの#3224625だけを見ると拡大解釈に見えるというのも理解できますが、
そのコメントの趣旨は「『作成』という要件だけで論じるな」という意味でしょう。
#3224569や#3224573にあるとおり「目的」について論じるべきであり、
責任ある発言をしている方々は実際そうなさっています。
Printable is bad.さんは「目的」に関して、
今回の事例では直接の対象を持たないことから対象外だと主張、
monyonyoさんは直接でなくても該当すると主張、
https://srad.jp/comment/3224431 [srad.jp] も「ワンクッション置いても言い逃れできない」と主張、
その後、ここらへんを素人考えのACが引っかきまわしてるのが現状です。
そして法律の専門家がいない以上、もう有益な議論は出ないと思います。