アカウント名:
パスワード:
全てウィルス扱いされそう。
プログラムの内容自体はともかく、記事の内容を読んだら、「トロイの木馬の作成方法を説明している」のは自明ですし、不正操作を目的としてプログラムとみなされるのは仕方のないことだと思うのですが...
手段ではなく、目的が問題だと思うのですが?
有志のミラーリングの内容が真だとすれば、”トロイの木馬型のマルウェア”としているわけで、
じゃあHDDをフォーマットするようなものも目的をもって使えば不正にデータを消去できるし、ウイルスに違いないですね
目的と言っているのが、「利用者を騙してHDDをフォーマットさせる」と言うものであれば、まさしくそれを例として(といっても、フォーマットではなく削除ですが)法務省が紹介してるんですが? [moj.go.jp]
ナイフで命を奪うことができます。例として、魚の命を奪います。
…とWEBで紹介したら、これは犯罪理由になるのだろうか。いや、容疑者捕まえるときは、軽い刑からしょっぴいていくよねぇ。、、
リンク先みたけど、普通に悪意がなければ、大丈夫そうだけど一般に認識すべきと考えられるところとか、社会的に許容し得るものとかが、ちょっと怖いなひどいバグがあったら許容できない!とかでやられそう…
内容と目的、それに文脈が大事ですね。いわゆるTPO。
行政機関が刑罰について語る場面で「手段を説明する」のとハッカーサイトで攻撃の一例として「手段を説明する」のとでは『目的』も変わる。
日本でも「小学校で小女子を焼き殺す」なんて投稿した阿呆がいましたが、公儀が動かざるを得ないような曖昧なチキンレースは控えるが賢明でしょう。coinhive最高!
いえばとも動物愛護法の対象のようですが。そもそも、鳩は鳥獣保護法の対象ですが。
あくまで、不正指令電磁的記録(トロイの木馬とか書いたら、教養が無いと指摘されたので、正式(?)名称で)に関する罪に限定して言えば、
法文や法務省の説明では、プログラムがセキュリティを迂回するか否かは限定せず、**「他人の端末で不正なプログラムを実行させる」目的で、プログラムの作成・提供**を抵触した行為としていると思われます。
「不正」が何を示すのかは、議論の対象にはなりますが、「(遠隔操作をするための)マルウェアである」と宣言し、実際に遠隔操作が可能なコードを書かれている以上、「他人の端末で実行させる」「不正なプログラム」の目的は成立している(自白している)と思われ、
恐らくは警察もそのように判断したため、逮捕を行うとしたのではないかと。そして、サイト管理者≠著者ではないため、作成罪ではなく供用罪でしょっぴいたのだと
# 殺生に関する法律と、プログラムに関する法律は別物のため、# 同一に扱うことはできません。
書かれてるコードを検証しないのなら、宣言しただけでHello worldのコードだけでも、アウトかな
警察がそこを判断するか(Helloworldに限らず、コンパイルエラーや実行時エラーで動作しないが、部分的に悪意があるコードが含まれている場合)は不明ですが、
少なくとも、実際にそのように動くコードを公開している以上、実際にはそのように動かない、プログラムと同列にはできないのでは?
(以下、根拠のない個人の考え)
宣言し、その内容と合わないものが書かれた場合は、虚言だった・冗談だったの言い訳は通用すると思いますが(その場合の罰則の有無については把握していません)、
実際に目的に沿うコードが書かれている場合、その目的外で使用するつもりだったという主張は通らないのではないかと
突発的なバク ⇒ 合法上記のバグを悪用した場合 ⇒ 違法意図しない操作が、バグか否か判断する人・・・開発者?司法機関?
# 例えば、購入書籍の利用履歴をサーバーに送信する機能があり、EULAにも明記されている電子書籍リーダが、それ以外のファイルの内容やそのファイルの閲覧履歴も送信していた場合(電子書籍リーダの開発元はバグと主張)。 [yamdas.org]# 例えば、アップデートにインストールしたファイル外の全ファイルを削除する場合 [it.srad.jp]
検察が、「権限昇格も何もしてないただのリモートシェル」というプログラムの内容を読み取ることができていれば、この程度のコードを、管理人(≠著者)が「人の電子計算機における実行の用に供する目的で」インターネット上に公開した、とは思わないでしょう
某大臣と大差ないんでしょう検察も
その理論だと、トロイの木馬型のマルウェアの解説と称してhello worldを投稿したら、これはマルウェアを作ろうとしているとして摘発するべきということですか?
なら「自分の他PCを遠隔操作するためのものです」と一文あればOKだったといっている?
人を殺す目的でナイフを作りました。→鉄鉱石の塊
みたいな?
他のマルウェアと違ってトロイはセキュリティホールを突かないんだから、「プログラムがトロイとして使えること」から犯罪性を立証するのは不可能じゃないかな。仕掛ける方にセキュリティ的な攻防があるわけだから、「トロイを送り込むプログラム」なら問題だけど。
「トロイ」って。。。
「トロイ」という言葉を、コンピュータの「トロイの木馬」のことでしか知らない・もしくは考えていないのは、教養・見識の浅さを露呈してませんか。
この話を読んでトロイを地名だとか詩だとかと混同するかもしれないとかこいつ知らないとか思う方がおかしい誰かが携帯とか言うたびに携帯何ですか?発電機?電話と言わないなんて知識、教養がなさ過ぎますよね?とか突っ込んで回ってるのかな?教養者を気取るのも大変だな
そもそも「トロイの木馬」も比喩表現でマルウェアに限った用語じゃないんで、それは vnaoivoibonaeaさんに教養がなかったが悪いんじゃないかな。
君の中では「教養」がないのがいちばん恥ずかしいことだってのは分かりましたが、何を言いたいのか全くわかりません。少し落ち着いてみるのはどうでしょうか。
たしかに「健康に成れるなら、死んでもいい」みたいな、本末転倒みを感じますね。
#本末転倒み、って今作った造語だけど、使い勝手が良さそう
英語圏ではtrojanと呼ばれてるんだけど、「Horseがない!」って言いたいの?教養がない人にはおかしく見えるのかな
日本語圏では「トロイの木馬」を「トロイ」と呼ぶことは定着していませんから。
それなら完璧なサイバーセキュリティを実現できるな
githubはやべーやつの集まりなんだろ?
一般の認識なんて「IT関係者はヤバい人の集まりキリッ」でしょう」
経営や管理職層がよく読む日経がよくその手の記事のせてるじゃん。あと、脱ITで業績アップとか。
そして、「やべーやつ」らが、べんりなツール群を公開制作しなくなり、1970年代辺りにあったという、会社の一般事務関係職員らに必要なツールなどのプログラミングをさせてるという時代が再到来し、
パソコンがオタク系のホビー物へと真に後退し、衰退するのが見えた、
ただし、日本国内で。
#もう笑うしかないよね。
ソフトウェアどころかパソコン自体実質的に中国から買ってるようなものだし、寧ろ紙とペンとFAXに戻るのがお似合いでしょう。あるいはオフコンが再評価されるとか。
そして、日本では完成品のパソコンは手に入らなくなり、オタクが密かに部品を集めて作るものに。
良さげなスマホは中国企業製か、中国で製造してるかの時代ですしね。製造どころか製品/商売のアイディア自体負けてる気がする。企業・組織で権限持ってる辺りの人が駄目なんでは。この件にしても。
この間のクローズアップ現代の東芝改革回や某重電系に勤務してた頃思いだしたよ。ある程度偉くなってる大体今50代以上の人は、やはり70年代から80年代前半頃の家電や自動車など純ハードウェアで大成功したときの考え方の呪縛にとらわれてる感じ。一方スマホなどのIT機器や組み込みシステムはハードウェアとソフトウェアがハイブリッドというか連携する必要あるけど、その辺の考え方についていけないのでしょう。中国は丁度情報革命の頃に産業が勃興したので、この辺の柵がない感じ。
> 大体今50代以上の人は、(略)など純ハードウェアで大成功したときの考え方の呪縛にとらわれてる感じ。いやいやそんなことないよと言おうと思ったけど、> ある程度偉くなってる全然偉くなってないので自分は該当してなかった。
かつてのEUC(End User Computing)ですが、今はRPA(Robotic Process Automation)というラベルに貼り替えるのが流行っているようです。歴史は繰り返す。
リモートでプログラムを実行させるだけでなく、間の通信を暗号化する不届きなプログラムが流通しているらしいですね…日本ではそんなものの流通を止めて、もしコンピューターにインストールされていたら違法にしないと
脆弱性等を利用してないただのソケット通信するだけのプログラムで違法なんだから、Windowsに付いてるリモートデスクトップなんて重罪だろうなぁ。
該当のコード見に行ったらソケット繋いで閉じるだけで捕まるなんて爆笑モノ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
全ての公開プログラムがピンチ (スコア:0)
全てウィルス扱いされそう。
目的次第じゃないの? (スコア:2)
プログラムの内容自体はともかく、記事の内容を読んだら、
「トロイの木馬の作成方法を説明している」のは自明ですし、
不正操作を目的としてプログラムとみなされるのは仕方のないことだと思うのですが...
Re: (スコア:0)
これがNGならW・リチャード・スティーブンス氏の一連の著書は発禁ですね
Re:目的次第じゃないの? (スコア:2)
手段ではなく、目的が問題だと思うのですが?
有志のミラーリングの内容が真だとすれば、
”トロイの木馬型のマルウェア”としているわけで、
Re: (スコア:0)
じゃあHDDをフォーマットするようなものも
目的をもって使えば不正にデータを消去できるし、ウイルスに違いないですね
Re:目的次第じゃないの? (スコア:2)
目的と言っているのが、「利用者を騙してHDDをフォーマットさせる」と言うものであれば、
まさしくそれを例として(といっても、フォーマットではなく削除ですが)法務省が紹介してるんですが? [moj.go.jp]
Re: (スコア:0)
ナイフで命を奪うことができます。
例として、魚の命を奪います。
…とWEBで紹介したら、これは犯罪理由になるのだろうか。
いや、容疑者捕まえるときは、軽い刑からしょっぴいていくよねぇ。、、
Re: (スコア:0)
リンク先みたけど、普通に悪意がなければ、大丈夫そうだけど
一般に認識すべきと考えられるところとか、社会的に許容し得るものとかが、ちょっと怖いな
ひどいバグがあったら許容できない!とかでやられそう…
Re: (スコア:0)
なのでエアガンの的は猫じゃなくて鳩にしとくのが安全です
Re: (スコア:0)
内容と目的、それに文脈が大事ですね。いわゆるTPO。
行政機関が刑罰について語る場面で「手段を説明する」のと
ハッカーサイトで攻撃の一例として「手段を説明する」のとでは『目的』も変わる。
日本でも「小学校で小女子を焼き殺す」なんて投稿した阿呆がいましたが、
公儀が動かざるを得ないような曖昧なチキンレースは控えるが賢明でしょう。
coinhive最高!
Re: (スコア:0)
いえばとも動物愛護法の対象のようですが。
そもそも、鳩は鳥獣保護法の対象ですが。
Re: (スコア:0)
放置してたら、コメントが大量になった... (スコア:3)
あくまで、不正指令電磁的記録(トロイの木馬とか書いたら、
教養が無いと指摘されたので、正式(?)名称で)に関する罪に限定して言えば、
法文や法務省の説明では、プログラムがセキュリティを迂回するか否かは限定せず、
**「他人の端末で不正なプログラムを実行させる」目的で、プログラムの作成・提供**
を抵触した行為としていると思われます。
「不正」が何を示すのかは、議論の対象にはなりますが、
「(遠隔操作をするための)マルウェアである」と宣言し、
実際に遠隔操作が可能なコードを書かれている以上、
「他人の端末で実行させる」「不正なプログラム」の目的は
成立している(自白している)と思われ、
恐らくは警察もそのように判断したため、逮捕を行うとしたのではないかと。
そして、サイト管理者≠著者ではないため、作成罪ではなく供用罪でしょっぴいたのだと
# 殺生に関する法律と、プログラムに関する法律は別物のため、
# 同一に扱うことはできません。
Re: (スコア:0)
書かれてるコードを検証しないのなら、宣言しただけでHello worldのコードだけでも、アウトかな
Re:放置してたら、コメントが大量になった... (スコア:1)
警察がそこを判断するか(Helloworldに限らず、コンパイルエラーや実行時エラーで動作しないが、部分的に悪意があるコードが含まれている場合)は不明ですが、
少なくとも、実際にそのように動くコードを公開している以上、
実際にはそのように動かない、プログラムと同列にはできないのでは?
Re:放置してたら、コメントが大量になった... (スコア:2)
(以下、根拠のない個人の考え)
宣言し、その内容と合わないものが書かれた場合は、
虚言だった・冗談だったの言い訳は通用すると思いますが
(その場合の罰則の有無については把握していません)、
実際に目的に沿うコードが書かれている場合、
その目的外で使用するつもりだったという主張は通らないのではないかと
Re: (スコア:0)
突発的なバク ⇒ 合法
上記のバグを悪用した場合 ⇒ 違法
意図しない操作が、バグか否か判断する人・・・開発者?司法機関?
# 例えば、購入書籍の利用履歴をサーバーに送信する機能があり、EULAにも明記されている電子書籍リーダが、それ以外のファイルの内容やそのファイルの閲覧履歴も送信していた場合(電子書籍リーダの開発元はバグと主張)。 [yamdas.org]
# 例えば、アップデートにインストールしたファイル外の全ファイルを削除する場合 [it.srad.jp]
Re: (スコア:0)
検察が、「権限昇格も何もしてないただのリモートシェル」というプログラムの内容を読み取ることができていれば、
この程度のコードを、管理人(≠著者)が「人の電子計算機における実行の用に供する目的で」インターネット上に公開した、とは思わないでしょう
Re: (スコア:0)
某大臣と大差ないんでしょう
検察も
Re: (スコア:0)
その理論だと、トロイの木馬型のマルウェアの解説と称してhello worldを投稿したら、
これはマルウェアを作ろうとしているとして摘発するべきということですか?
Re: (スコア:0)
なら「自分の他PCを遠隔操作するためのものです」と一文あればOKだったといっている?
Re: (スコア:0)
人を殺す目的でナイフを作りました。
→鉄鉱石の塊
みたいな?
Re: (スコア:0)
他のマルウェアと違ってトロイはセキュリティホールを突かないんだから、「プログラムがトロイとして使えること」から犯罪性を立証するのは不可能じゃないかな。仕掛ける方にセキュリティ的な攻防があるわけだから、「トロイを送り込むプログラム」なら問題だけど。
Re: (スコア:0)
「トロイ」って。。。
「トロイ」という言葉を、コンピュータの「トロイの木馬」のことでしか知らない・もしくは考えていないのは、教養・見識の浅さを露呈してませんか。
Re: (スコア:0)
この話を読んでトロイを地名だとか詩だとかと混同するかもしれないとかこいつ知らないとか思う方がおかしい
誰かが携帯とか言うたびに携帯何ですか?発電機?
電話と言わないなんて知識、教養がなさ過ぎますよね?
とか突っ込んで回ってるのかな?
教養者を気取るのも大変だな
Re: (スコア:0)
そもそも「トロイの木馬」も比喩表現でマルウェアに限った用語じゃないんで、それは vnaoivoibonaeaさんに教養がなかったが悪いんじゃないかな。
Re: (スコア:0)
君の中では「教養」がないのがいちばん恥ずかしいことだってのは分かりましたが、何を言いたいのか全くわかりません。少し落ち着いてみるのはどうでしょうか。
Re: (スコア:0)
たしかに「健康に成れるなら、死んでもいい」みたいな、本末転倒みを感じますね。
#本末転倒み、って今作った造語だけど、使い勝手が良さそう
Re: (スコア:0)
英語圏ではtrojanと呼ばれてるんだけど、
「Horseがない!」って言いたいの?
教養がない人にはおかしく見えるのかな
Re: (スコア:0)
日本語圏では「トロイの木馬」を「トロイ」と呼ぶことは定着していませんから。
Re: (スコア:0)
それなら完璧なサイバーセキュリティを実現できるな
Re: (スコア:0)
githubはやべーやつの集まりなんだろ?
Re: (スコア:0)
一般の認識なんて「IT関係者はヤバい人の集まりキリッ」
でしょう」
経営や管理職層がよく読む日経がよくその手の記事のせてるじゃん。あと、脱ITで業績アップとか。
Re: (スコア:0)
そして、「やべーやつ」らが、べんりなツール群を公開制作しなくなり、
1970年代辺りにあったという、会社の一般事務関係職員らに必要なツールなどのプログラミングをさせてる
という時代が再到来し、
パソコンがオタク系のホビー物へと真に後退し、衰退するのが見えた、
ただし、日本国内で。
Re:全ての公開プログラムがピンチ (スコア:1)
#もう笑うしかないよね。
Re: (スコア:0)
ソフトウェアどころかパソコン自体実質的に中国から買ってるようなものだし、寧ろ紙とペンとFAXに戻るのがお似合いでしょう。あるいはオフコンが再評価されるとか。
そして、日本では完成品のパソコンは手に入らなくなり、オタクが密かに部品を集めて作るものに。
Re: (スコア:0)
良さげなスマホは中国企業製か、中国で製造してるかの時代ですしね。
製造どころか製品/商売のアイディア自体負けてる気がする。
企業・組織で権限持ってる辺りの人が駄目なんでは。
この件にしても。
Re: (スコア:0)
この間のクローズアップ現代の東芝改革回や某重電系に勤務してた頃思いだしたよ。
ある程度偉くなってる大体今50代以上の人は、やはり70年代から80年代前半頃の家電や自動車など純ハードウェアで大成功したときの考え方の呪縛にとらわれてる感じ。
一方スマホなどのIT機器や組み込みシステムはハードウェアとソフトウェアがハイブリッドというか連携する必要あるけど、その辺の考え方についていけないのでしょう。
中国は丁度情報革命の頃に産業が勃興したので、この辺の柵がない感じ。
Re: (スコア:0)
> 大体今50代以上の人は、(略)など純ハードウェアで大成功したときの考え方の呪縛にとらわれてる感じ。
いやいやそんなことないよと言おうと思ったけど、
> ある程度偉くなってる
全然偉くなってないので自分は該当してなかった。
Re: (スコア:0)
かつてのEUC(End User Computing)ですが、今はRPA(Robotic Process Automation)というラベルに貼り替えるのが流行っているようです。
歴史は繰り返す。
Re: (スコア:0)
リモートでプログラムを実行させるだけでなく、間の通信を暗号化する不届きなプログラムが流通しているらしいですね…
日本ではそんなものの流通を止めて、もしコンピューターにインストールされていたら違法にしないと
Re: (スコア:0)
脆弱性等を利用してないただのソケット通信するだけのプログラムで違法なんだから、Windowsに付いてるリモートデスクトップなんて重罪だろうなぁ。
Re: (スコア:0)
該当のコード見に行ったらソケット繋いで閉じるだけで捕まるなんて爆笑モノ