蔓延ウイルスも作成 逮捕の院生、個人情報流出の機能(asahi.com 2008年01月25日03時03分)
第一報を読んだときは、ツールで亜種を作ってたのかなと思ったのですが(原田ウイルス)、どうやら原作者みたいですね。
詳細な解説については、「作成者ら3人逮捕 京都府警(奥村徹弁護士の見解)」
立法がなされていない経緯については、「ウイルス作成の大学院生ら3人逮捕 著作権法違反容疑(落合ブログ)」
コンピュータウイルスの中には、少しだけ存在を主張する程度の可愛いものもありますが、データを破壊し、情報を流出させるなどの極めて悪質なものが多いです。
コンピュータウイルスは、ときとして深刻かつ甚大な被害を広範囲に生じさせますから、ウイルス作成者、ウイルスを意図的かつ積極的に拡散させた者に対しては厳罰に処すべきであると考えています。
感覚的には、無期懲役でも重過ぎないと思います。
それぐらいでなければ抑止力として十分でないと思われます。
昨日のニュースを見て驚いたのですが、ウィルス作成を取り締まる法律は無いらしいですね。国会で継続審議中とか・・・。
テロ特措法も大事かも知れませんが、こっちの法律の制定も急いでいただきたいですね。デジタルのことはようわからん。というセンセーが多いのでしょうか?それとも「ウィルスワクチン」を使っていない「お前」が悪い!ってことですか?
モトケンさんご紹介のリンク先を見ました。
データ破壊に関しては刑法234条の2が適用できるようですが、これ業務妨害についての罪なんですね。
PCウイルス処罰が共謀罪と一緒に上程したもんで道連れにされてたとは知りませんでした。しかし、案文ってどんな内容なんだろ?
ところで、モトケンさんは「感覚的に」とおっしゃいますが、我々法律のシロウトと法律家の感覚は、背景の知識などが異なるので同レベルのものではないと思います。できうればその「感覚」をもう少し詳述していただけたらな、と思います。
なお私は、刑法259条が電磁的記録を含んでいますので法261条が規定する「他人の物」についても、その対象にコンピューター内のデータ(静止画像、動画、音楽、文書、プログラム等、種類が雑多ですが)を含めることは可能であるしそのように取り扱うべきと思います。
また民法サイドでも、コンピューター上のデータはそれぞれ写真フィルム、8ミリやビデオ、レコードやCDほか、紙焼きの文書、機械装置に擬せられるとして、財物扱いするべきと考えます。(もうなっているのかな?)
その上で、こうした他人の物を手当たり次第通り魔的に毀損する犯罪として「放火」プラス「延焼」の罪の類型に(こちらは人命にかかわる重大犯罪なので財産侵害に留まるPCウイルス散布と同列にはできませんが)近似するとの考え方に基づいて重い罰を科することが可能であるし、またそうするべきと思います。
映像保存できるフーリオとかいうデジタル録画機器が登場したら、数ヶ月後にフリーオ輸入禁止するために政府が動く。
国産ウイルスが出てもウイルスに対する刑法が未だにない日本は美しい国マンセー
総務省にFriioを規制する権限はあるか - 池田信夫 blog
http://blog.goo.ne.jp/ikedanobuo/e/2b7ae191eeada7e0ea7c10c0ef885809
罪は重いですけど、技術者としての技量観点では「もったいないなぁ」というのが正直なところです。
服役中は、国のお抱え無償提供技術者としてサイバーテロ対策に役立てるなど柔軟な運用を期待したいです。
古くはモリアーティ教授、最近ではハンニバル・レクター博士ですね(笑)。どっちもフィクション中の人物ですが。
しかし報道を見ると、どうやら被疑者には愉快犯的な傾向性が伺われることや、ネットの匿名性に乗じて「安全地帯」から他人に害をなす卑怯な側面を持ち合わせた人物であることが強く伺われますので、私としちゃあむしろ、彼が大好きであろうコンピューターやネットの世界から徹底的に隔離して、顕名の世界でのリアリスティックな懲罰に打ちのめされることを期待します。・・・ってサディスティックかな(笑)
人間的な反省を促す意味含めて懲罰されることも重要ですよね・・
ただ、更正の観点で優れた技量を発揮できる場を与えるのもありかなと思いました。
ある程度の期間コンピューターやネットの世界から徹底的に隔離して服役させてから、国のお抱え技術者となる道も考えたのですが、この業界ちょっと情報を途切れさせると直ぐ技量が枯れるので、出てきた頃には使えないことになりそうです。
技術者って自分の技量を試してみたいという願望あるの知っているので、ちょっと同情的なのかもしれません。
ウィルスを作り出すこと自体を罪に問うのは難しいでしょうし、強い反対意見が出されることは間違いないです。問題なのは配付することであり、この点で攻めるしかないでしょうね。
ウィルスをネットにアップロードしたり、他の記憶媒体にコピーした時点で罪に問うが、ローカルのマシンや、ローカルのネットワークに止めた場合はおとがめ無しと言うような方向がベターだと思います
>No.2 惰眠さん
>「感覚」
要するに感覚なんですが(^^;
一言でいうと、ウイルスを撒き散らすことは、現代社会の根幹部分に対するテロと言えると思うんです。
カツビンさん そのような者を国の中枢に近づけるなんて相当危険ですね。サイバーテロに対抗するには防御するシステムの弱点を知る必要があるわけで、そのようなポストにそのような者を就けるなんて相当なギャンブルですね。。。 私なら年季が明けたら知り得たシステムの弱点を外国の情報機関に高く売りますね。
http://japan.cnet.com/column/china/story/0,2000055907,20355894,00.htm
私も惰眠さん以上にサディスティックな考えです。
面白い報告書があります。
「アメリカにおけるハイテク犯罪に対する捜査手段の法的側面」報告書
http://www.syaanken.or.jp/02_goannai/08_haiteku/cyber1603_01/pdf/1603_01all.pdf
それにしても世界中の何十億人の人たちがウイルスや迷惑メールに費やしている費用と時間を考えると本当に腹立たしいものがあります。
>No.9 komyさん
ウィルスやアタッカーなど相手方の「一部」を解析など、全体情報を持ち得なくても技術を発揮できる部分は沢山あると思っています。
→全体情報管理・マネジメントはそれ相当の責任ある人が行う前提
法整備もそうですが、サイバーテロ対策なども無防備に近い実情がありますし、その専用の技術者も少ないのが現状です。
その技術者は「センス」も問われるので、この優れた技術保持者を爆発的に増やすことは困難だと考えてます。
現状の優れた技術保持者は、国の有限なリソースとして、良い活用方法が無いものかと・・・
>服役中は、国のお抱え無償提供技術者としてサイバーテロ対策に役>立てるなど柔軟な運用を期待したいです。
以前、今はなき某医療系ブログで「最近医師の逮捕が相次いでいるのは「懲役」として刑務所や僻地で働かせるためだ!みたいな陰謀論wがあったのを思い出しました。
問題は「懲役」だと労働基準法を遵守せにゃならんことですが…ww。
>No.11 10年前にドロッポしました。さま
>問題は「懲役」だと労働基準法を遵守せにゃならんことですが…ww。
「懲役」には労働基準法は適用されません、為念。
根拠は、「労働者」の定義を定めた労基法第9条の規定です。第9条の規定を要約すると、労働基準法が適用される「労働者」とは、次の3つの要件が全て当てはまる者となります。
労働者とは、職業の種類を問わず、
a 事業又は事業所に
b 他人の指揮命令下で使用され
c 労働の対償として賃金を支払われる者
懲役に服している者は、「c」の要件である「賃金」が支払われておりません(作業報奨金は賃金ではない)ので、労働者となりません。なお、労基法の別表1にて列挙されている労基法が適用される事業の中にも、「刑務所」はありません。(平成11年4月の労基法改正前は、労基法第8条にて適用事業が列挙されていました)
>「懲役」には労働基準法は適用されません、為念。
ネタにマジレスされても…と、言いたいところですがそうなんですか、マジで知りませんでした。実は私、刑務所でバイト診療してるのですが以前刑務官の方に「収容者は労働基準法遵守です」と言った趣旨の事を聞いたものでてっきり…。
まあ、シャバの基幹病院の如き「長時間の強制労働」を課す事は出来ないって意味ってことでw。
>No.10 カツビンさん
No.9を投稿してから気になったのですが、何年も前にテレビでネットセキュリティーのコンサルタント会社が実際にハッカーを呼んでシステムに侵入する手口を収集しているニュースを見たことがあります。カッピンさんはそのことをおっしゃているのかなと思いました。余計な投稿をしたものだと反省しておりました。
最近のニュースで実刑と執行猶予との落差を埋めるために社会奉仕の導入を検討されているとか。上記のような社会奉仕も良いかもしれません。
でも私にはカッピンさんは逮捕の院生の技能を買いかぶってられるような気がするのですが。ウイルスを作成する技能を持っている方は世間に結構いるように思います。
ネットセキュリティーのコンサルタント会社が用意したシステムに侵入できるまで社会奉仕を続けなければならないとしたらどうでしょう。逮捕の院生は何日でまたは何ヶ月でもしくは何年で社会奉仕から開放されるのでしょうか。開放された時にはコンピューターを見るのも嫌になっているかもしれません。(冗談です)
No.4 カツビンさま
>服役中は、国のお抱え無償提供技術者としてサイバーテロ対策に役立てるなど柔軟な運用を期待したいです。
仰るとおりですね。
コンピュータ会社なんか「優秀なハッカー」をハッキング防衛のために雇ったりしているのでしょう?
ケネディ大統領のお父さん(グレーな株取引やインサイダー情報に基く酒の売買で巨万の富を築いた人)がSECの委員長に任命されたとき、世間は「狐に鶏小屋の番をさせるようなもの」と大反対したそうでが、「蛇の道は蛇」というわけで「法の抜け穴をふさぐ」のに手腕を発揮したそうですね。
日本でも「元プロ」の方が、逆に空き巣の侵入を防ぐためのアドバイザーとして活躍されている、という話を聞いたことがあります。
>10年前にドロッポしました。さま
先月、当職の無料相談会で似た質問があったばかりで、ついマジレスしました。
国保税などを滞納していた若い方でしたが、サラ金の借金もあるし自己破産すればチャラだからと言っていました。当職が税金の滞納は免責でチャラにならないと教えると、イザとなったら刑務所に行くさ、懲役で働いた給料で払うから、とお気楽にお考えの方でした。イササカ世の中をナメているというか、ナマかじりの法律知識で身を滅ぼしかねない人も多いようなので、念の為のスレ違いコメントでした。
偽札と同じくらいには厳罰でいかがでしょう?
該当のウイルスに感染する機会はほぼwinny使用時のようなので
いったい何を落としてたのか
というのが非常に気になります。
もし発売直後のDVDタイトルとか、初流出お宝ファイルとかをゲットするつもりで感染したのであれば、単なる自業自得だと思います。ウイルス作成者が無期でも死刑でも別にかまいませんが、ムフフファイルを取り損ねてパソコン壊されたからって被害者面されても。
ウイルス配布って、インターネット全体に対する偽計業務妨害のような気がします。ただ被害届を日本中のISP、回線業者、ユーザから集めるのは大変でしょう。
もちろん、モトケン先生が指摘されたように、インフラシステムに対するサイバーテロと同様だと思います。いっそのこと騒乱罪でも適用できたらと妄想してます。(^^ゞポリポリ
一点だけ。今回のウイルスは正直「技術」なんて呼べるもんは何もないです。ウイルス拡散はWinnyに任せてるだけですし、特別新しい何かがあるわけでもない。そんな子供のおもちゃレベルのものを振り回して遊んでいた「ガキ」に「技術者としての技量」なんて存在しません。
Winnyの暴露ウイルスなんてものは、そんな「ガキ」にも作れるものなのです。話の本筋とは関係ありませんが、そこはお間違えなきよう。
>No.8 モトケンさん
私も同感です。
で、私が何で「感覚」に引っかかったかと言うと「感覚的には、無期懲役でも重過ぎないと思います。」なんですが、こう・・・無意識のうちにも他の処罰規定との比較考量をしてるんじゃないかなー、と。
私を含め、刑法に関わりある仕事をしていない立場で言う「感覚」って、得てして「こんな犯罪者死刑だろ。死刑でいいよ。死刑にしろよ」みたいな按配になったりしますが、法律家の「感覚」はちょっとそういうのとは違うんじゃないかな、と確かめたくなったのです。
もっとも、法律家といっても橋下氏みたいなのはわかりませんけど。
>No.14 komyさん
海外の会社にはニュースになった以外でも結構採用があるそうです。
技能に関しては絶対的な技術としては買いかぶっているというか、表現が間違ってました。
ネット関係に無頓着な政府や、日本のまともにプログラミングできない職業SEが多く、優秀なプログラマーはインドや韓国にとって変われている日本の現状に憂慮している思いが出たもので、あまり深く考えていないのが本当です。(^^;
>No.20 fjskさん
私は職業柄ウィルス作成ツールを沢山集めていて、PCを動作不能にする実証試験をしてたりします。
ツール使えば誰でもできるというのは本当で、今回の技量としては実際その程度でしょうね。
誰でもできるにしても、そのような技術的情熱を持っているSEが少ないことに対しての憂慮を「技量」と書いてしまったのは私のミスです。訂正したいと思います。
>No.22 カツビンさん
昨日、大きな書店に行きましたら立派で分厚い装丁で「ハッカーの教科書」だの「スパムメールの教科書」などの本がおおっぴらに売られているのを見て驚きました。まあ売るために敢てこのタイトルにしたのでしょうが、これを読めばある程度のハッカーやウィルス作成者になれるのでしょうか。
私は20年前まで大型計算機を使って科学計算をしておりました。NECや富士通のSEと付き合いがありましたが、今はカッピンさんがおっしゃるような状況になっているのですか。
>No.23 komyさん
20年前比較すると「悪さ」をすることが簡単になってます。
20年前を思い返すと(未だ一学生でしたが・・)以下の状況だったと思います。
汎用機、スパコンは各社独自OS(それでも基本部分はIBMに準拠してたりしますが・・)を使用していて、高級言語もCOBOL、FORTRANなど限られて、かつ権限分散されていたので基幹部分を壊すことは難しかったと思います。
OS部分に直結する基幹部分はアセンブラ(場合によては機械語)で手組みしないとならず、メーカーのSEでないと作成困難でしたし、通信も専用線がメインでプロトコルもネットワーク層定義までが多く、他者が忍び込むには無理な物理的接続をしないとできませんでした。
今は、その当時と比べると様変わりしてますね。
1.PCの性能向上、ダウンサイジング
2.インターネットの発達
3.オープン化(OSのUNIX、WINDOWS化)
4.高級言語の多様化
5.一般人のコンピュータ知識向上
6.各種ツールの多様化 etc
現状では、ある程度知識があればコンピューターを壊すことは誰でもできると思います。
で、本を読んで誰でもハッカーやウィルス作成者になれるかの部分ですが、私自信その本が何か分からないので誤解もあると思いますが、想像すると以下の通りです。
「ウイルス自体は作成できるが、感染力が高いもの(ワームなど)は難しい」のではないかと思います。
本出た時点でかなり時が経過しているので、既知の事項として載っているような部分はほぼ対応できているだろうと思います。(基本的に数時間の命)
ただ、メールの添付ファイルなどで広めるやり方のウイルスは誰でも作成可能です。
作成ツールも沢山あります。多くは「ボット」の亜種を作成するツールですが・・・
で、誰でもできるウイルス作成でセンスが問われるのはオリジナリティですね。どの世界でもオリジナティ発揮するのは難しいことと一緒です。
ハッカーですが、元は「コンピュータ技術に通じる人」の意なので、ここでは悪意をもって「アクセス制御の突破」「情報の破壊」を行う者のこととして述べます。
で、成れるか種類により難易度が違います。アッタカーはファイヤーウォール突破などを主に行いますが、各サーバのセキリュティホールを
探すツールはいくつもあります。よって、そのツールを使用すれば誰でも「低セキリュティのサーバ」を探すことはできますし、そのサーバのセキリュティホールを攻撃することはできます。
しかし、未だ知られていないセキリティホールを見つけ出すことは簡単ではありません。本だけでこれができる人は居ないと思います。
で結局本でできるのは、スクリプトキディ程度なのではと想像してます。
→ただ、スクリプトキディでも迷惑行為を行うのは簡単です。(スパムメール作成など)
プログラマーの件ですが、昔は「汎用機知っていれば10年食える」と言われましたが、現在はあまりに情報が広がりすぎて、専門化、細分化が激しいです。
メーカーSEといえばインフラ構築、設計、プロジェクト管理などを行い、アプリケーション作成は人件費が安くて優秀なインド人等に任せるような形態が多いです。
私も2003年のblasterによって勤務先のコンピュータが機能しなくなったことを経験しました。
ウィルス作成は犯罪です。無期懲役でも軽すぎるくらいだと思います。ただ、Winnyの作者については逮捕は明らかに行き過ぎでしょう。こういうソフトを作ってはいけないという法律があるわけでもなく、使う側の問題ですから。
>こういうソフトを作ってはいけないという法律があるわけでもなく、使う側の問題ですから。
制定条例チェック屋としは疑義があります。作るのは自由で使う側の問題だから、とすれば共犯理論(幇助犯や教唆犯)が崩壊するからです。
> No.26 ハスカップさん
しかし、この場合、共犯でしょうか?こういう結果になることを予想しているのであれば共犯は成り立つでしょうが、予想していなくても共犯は成り立つのでしょうか?疑問です。
確かWinny製作者は掲示板への書きこみが命取りになったと記憶しています。
普通にP2Pの新規ソフトを開発しましたって程度にしておけばよいものを、違法なデータ交換をやっているとおぼしき人たちの入り浸る掲示板で「皆さんをお手伝いしましょう」的なことを書いちゃったんじゃなかったかな。
No.27 yamaさま
すでに惰眠さまが説明されているのと重複ですが、
違法に使われることをまったく予想(認識)していなかったのであれば、「故意」が欠けますので、不成立です。
どの程度の「予想」であれば刑事罰に値するかという認定・評価の問題はありますが、
Winny事件では、 「おまえ、予想どろこか、させる気マンマンだったやないか」 と裁判所に認定されたため、有罪になったわけです。