コンピュータウイルスを作成するソフトを不正に保管した疑いで検挙 81
ストーリー by hylom
コンパイラはセーフでしょうか 部門より
コンパイラはセーフでしょうか 部門より
PCのストレージを勝手に暗号化して利用できなくした上で、復号のために金銭を要求するマルウェアの存在が知られているが、このようなマルウェアを作成するソフトを不正に保管していたとして18歳の少年が書類送検された(NHK)。ウイルス作成ソフトの保管容疑での立件は全国初という。
この少年は以前出版社のサーバーにサイバー攻撃を仕掛けて乗っ取ったとして逮捕されていた。実際にこのマルウェアを数十人のパソコンに仕込んだことも認めているという。
なお、この作成ソフトはビットコインで購入したとのことで、マルウェアに感染した際に表示される言語や要求する金額などを自由に設定できるという(読売新聞)。
コンパイラー (スコア:5, すばらしい洞察)
コンパイラー持ってると「マルウェアを作成するソフト」って言われちゃう。
Re:コンパイラー (スコア:2)
Re:コンパイラー (スコア:2)
コンパイラ単体じゃマルウェアは作れない。
コンパイラとマルウェアのソースを同時に持ってるとヤバイかも知れない。
「マルウェアを作成する機能しかないアプリ」なら、完全に黒と断定出来る。
ま、線引きは当局の思惑次第なんだけどね。
-- Buy It When You Found It --
Re:コンパイラー (スコア:1)
>コンパイラ単体じゃマルウェアは作れない。
え?一体何を言ってるの?
Re: (スコア:0)
誰が言ってるの?
Re: (スコア:0)
「マルウェアを作成するソフトを不正に保管していた」だけで書類送検されちゃアカンって話だろ。
実際そうやって送検する方法をつくっていくんだよ。
Re: (スコア:0)
タレコミには
とあるし、マルウェアを作成するソフトの中にサンプルコードのような、
「不正指令電磁的記録等」とみなされるものが含まれているからアウトだったんじゃないだろうか。
サンプルコードなしで単純に作成するためだけの仕組みだけだったらセーフだったんじゃないの?
(と思ったけど、それこそコンパイラか)
たぶん違うね (スコア:1)
今回逮捕につながったツールが何かは知らんけど、攻撃方法などを選択するだけでビルドしてくれる、プログラミングの経験のない厨房でも簡単に作れるウィルス作成キットみたいなのは昔からある。たとえばこんなの、
Razor Batch Virus Generator [youtube.com]
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
「マルウェアを作成するソフトを不正に保管していた」だけで書類送検されちゃアカンって話だろ。
「マルウェアを作成するソフト」はマルウェア(不正な指令を与える電磁的記録)そのものでなくても、
「不正な指令を記述した電磁的記録」とみなされるってことでしょう。
刑法第168条の2の二号。
Re: (スコア:0)
> なんでアカンの?
ネタなのかマジレスなのかわからん。
Re: (スコア:0)
これのどこがアカンのか私もわからん。
なぜ?
Re: (スコア:0)
「不正指令電磁的記録に関する罪168条の3」に違反したから書類送検されたんでしょ。
これのどこがアカンのか私もわからん。
なぜ?
ここのツリーなに話してるかわかってる?
まあまずタイトル読め。
Re:コンパイラー (スコア:2)
このコメントは前のコメントを誤読して何が「アカン」のかズレてしまい、以降話がわからなくなってしまってる。
それアカン
Re: (スコア:0)
ユーモアユーモア
Re: (スコア:0)
> オフトピック=1, Total=1
オフトピックじゃないだろうに。モデ者のセンスはあてにしてませんけど
Re: (スコア:0)
> コンパイラー持ってると「マルウェアを作成するソフト」って言われちゃう。
糞セキュリティ企業
「スマートフォンで大きなシェアを持つAndroidにおいて、
すべての端末で動作するマルウェアを作成するアプリケーションが全世界で大々的に使われていることが分かった!!
Androidはとても危険だ!!」
Re: (スコア:0)
30億のデバイスで走るJava
Re: (スコア:0)
キーボードを持っていると「マルウェアを作成する道具」って言われちゃう。
Re:コンパイラー (スコア:2, すばらしい洞察)
もう「素人が購入することは考えにくい専門的なソフト」のことを忘れたバカが湧いてるのか。
Re: (スコア:0)
今じゃCommunity Editionのおかげで、素人はますます「購入」しなくてよくなりましたけどね。
Re: (スコア:0)
部門名からしてそういうストーリーだろw。
Re:コンパイラー (スコア:2)
最近のMacではXcodeは別途ダウンロードするようですね。
まあストレージがSSDになって容量がなくなったのと内蔵光学ドライブの廃止で
インストールDVD(昔はここに収録していた)の廃止が大きいのでしょう。
マルウェアの作成罪や供用罪ではなく、なぜ保管罪か (スコア:4, 興味深い)
マルウェアの「作成」「供用」(実際に使うこと)「保管」はそれぞれ別の罪だけども、ストーリー通り「実際にこのマルウェアを数十人のパソコンに仕込んだことも認めている」のならば、作成罪や供用罪になっていいはず。
考えるに、犯罪を立証するためには、罪となる行為を具体的に特定する必要があり、この点が未だ確認できていないということではないか。
何年何月何日に、どのマルウェアを作成した。
何年何月何日に、どのマルウェアを、誰に対して供用した。
こういう部分の確認に時間がかかるか、あるいは断念し、(ひとまず)保管罪での立件としたということではないか。
作成・供用は、その瞬間を特定しなきゃしけないのに対し、保管は継続的な行為なので、その中のいずれかの時点で保管していたことを証明できればよい。
似た例としては、わいせつ物の販売がある。
わいせつ物の販売は犯罪だけども、販売サイトがあるとか宣伝をしているとかだけでは、実際に買った人がいた(販売された)かはわからないし、犯罪たる販売を行った日の特定もできない。
しかし、販売目的所持の罪であれば、実際の販売の有無に関わらず、立件できる。
「特定の弁護士を批判する架空の宗教」? (スコア:2, おもしろおかしい)
TBSの記事に「特定の弁護士を批判する架空の宗教を広めるつもりだった」 [yahoo.co.jp]と出てるけど、どうしてこの弁護士氏はこの手の自称ハカーから目の敵にされてるの?
Re:「特定の弁護士を批判する架空の宗教」? (スコア:2, 参考になる)
http://headlines.yahoo.co.jp/hl?a=20150525-00003157-bengocom-soci [yahoo.co.jp]
Re: (スコア:0)
わかりやすい記事ありがとう。
自分も「真偽不明であるにもかかわらず、たくさん書き込まれることで、あとから見た人が『本当』のことだと思ってしまう」罠にはまりそうになった人間のひとりだから助かったわ。
身元特定は自称ハカーが最も恐れることだから、そりゃ攻撃も熱を帯びるわな。
くだんの少年は自分の身を守るための攻撃がエスカレートしすぎて今回こうして身を滅ぼしたわけか。
Re: (スコア:0)
出版社の件で過去に逮捕されてるしすでに警察からは目をつけられてるでしょ。それでもやめないんだからもはや更生の余地はないんじゃね。
Re: (スコア:0)
目の敵とは違いと思いますよ
初回の対応がお粗末だったのでおもちゃにされてそのままという感じです
まあ、なんでここまで息が長いのかは小出しに燃料が出てきたからって感じでしょうか
Re: (スコア:0)
どこで自称されていたのでしょうか?
不正な保管に対して (スコア:2)
正しい保管を行うには、どうすれば良いのだろうか。
Re:不正な保管に対して (スコア:2)
他人に供用する目的(プログラムの動作について他人の意図に反して実行させる目的)を持たずに保管する。
Re:不正な保管に対して (スコア:1)
でもそれを立証するのはすごく難しいですよね。
Re: (スコア:0)
立証する必要があるのは、検察側でしょ?
今回は既に自身が使用していて、「他人に供用する目的(プログラムの動作について他人の意図に反して実行させる目的)」があったのが明らかだから検挙したわけで。
Re: (スコア:0)
不正な目的で保管、ですね。
Re: (スコア:0)
コンピュータセキュリティの研究者として認められる程度の身分と経歴を残す
セキュリティの研究者が保管するのはもちろんOKだし、セキュリティを学んだり研究する学生だって許されるだろう
でもセキュリティ犯罪の補導歴持ちの無職の少年が、他人にマルウェアを仕込んでいることが明らかでしかも作成ソフトを保管していたのなら
それが不正でなくてなんだというんだろうか
「ウイルスを作成するソフト」ではなく、同ソフトの中のウイルス構成部分ではないか (スコア:2)
コンピュータウイルス等のマルウェアの共用目的での保管は犯罪だけど、作成ツールは、作成したいという使用者の意図通りに動くソフトウェアであって、法で定義するマルウェアには当たらない。
しかし、マルウェアを作成するからには、ツール中にはマルウェアの元となるソースなりバイナリなりが含まれているはずで、そのような、あと一歩で完全なマルウェアとなるもの、も法の定義するマルウェアに含まれるとされているので、その見解に従えば、ウイルス構成部分の保管は罪になるだろう。
(強調筆者)
コンパイラはどうなのかという話としては、コンパイラとマルウェアのソースが一組になっている状態を考えたとき、コンパイラ単体の保管は犯罪ではないが、組になっている(無論単体でも)マルウェアのソースの保管は犯罪である、と。
古いUnixを持ってる人、逃げてー (スコア:1)
Ken Thompsonのloginにバックドアを作るためのコンパイラは、ぎりぎりアウトのような気がする。
コンパイラがやばいんだったら (スコア:0)
だったらアセンブラなんか持ってたら確信犯って言われちゃいそうだね
Re: (スコア:0)
私は0Xしか持ってないのでセーフかな。
Re: (スコア:0)
正直0Xでついていけなくなって諦めた
Re: (スコア:0)
機械語の表を持ってるんだけど。
Re: (スコア:0)
目的と結びついたらアウトかもね。
人刺すために刃物用意したらダメなのと一緒で。
コンピュータウイルスを作成するハード (スコア:0)
パソコンとかはいいのかなぁ?
Re: (スコア:0)
昔は紙とペンがあればコーディングできた
Re: (スコア:0)
今でもできるじゃん
そんな無駄なことをわざわざやろうとする人がいないだけで
今回は保管だけでは無さそう (スコア:0)
実際に保管だけなら冤罪で貶める手段に出来そうで怖いけど。
Re: (スコア:0)
米国では十中八九起こるでしょうね>冤罪。日本だとどうだろう?
Hacking Teamから流出したとされるコードにブラウザーヒストリーの改変をするためとおぼしきものが発見される
http://cpplover.blogspot.jp/2015/07/hacking-team.html [blogspot.jp]
Cell Phone Scam Bribes Victims Using Child Pornography
http://w [archive.org]
Re: (スコア:0)
いや冤罪とかの面では日本の方が酷いからね?
日本の司法はおかしい、だから闘い続ける
http://toyokeizai.net/articles/-/74350 [toyokeizai.net]
保管がダメなら (スコア:0)
ウイルス作成ソフトもクラウドの時代に
# なるわけない
Re: (スコア:0)
分散ハッシュテーブル使った補完ならおkですか?
P2P!P2P!
# おっとだれかきたようだ。。。