電話帳データを抜き取るスマートフォン向けアプリを保管していた会社役員、逮捕される 56
ストーリー by hylom
感染というかなんというか 部門より
感染というかなんというか 部門より
あるAnonymous Coward 曰く、
京都府警が、電話帳データを抜き取る機能を持つスマートフォンアプリを保管したとして、京都府警が出会い系サイト関連会社役員を不正指令電磁的記録(ウイルス)保管の疑いで逮捕したという(朝日新聞)。
「東京都文京区内のレンタルサーバーに、スマホの電話帳登録データを抜き取るウイルスを組み込んだ5種類のアンドロイド用アプリを保管した疑い」とのこと。アプリ名は「電池長持ち」や「通話無料」などで、「ダウンロードしてウイルスに感染すると、電話帳データが自動的に抜き取られる仕組み」だそうだ。抜き取られたデータは出会い系サイトの宣伝に使われたとみられている。
ウイルスというか、単なるマルウェアですよね……。
もはやどうでもいいのだけど (スコア:3, 興味深い)
この記事の表現だと、
マルウェアと気づかずPCに保存した人までもれなく逮捕できちゃうんじゃ?
Re:もはやどうでもいいのだけど (スコア:1)
法律なんだから原典漁るべき。
「人の電子計算機における実行の用に供する目的」というのがキモで、目的が無ければ罪には問われません。
単なる収集だけでは罪に問われることはありません。(そう言い張って通るってもんではないが。)
今回の逮捕は使用目的が明確だからですね。おそらく今後使用の罪にも問われることでしょう。
定義のこまかい解説などは専門家の書いたの[pdf] [moj.go.jp]があるので参照のこと。
Re: (スコア:0)
> 第168条の3
>正当な理由がないのに,前条第1項の目的で,同項各号に掲げる電磁的記録その他の記録を取得し,又は保管した者は,2年以下の懲役又は30万円以下の罰金に処する。
第168条の2は未遂も罪になる
> 3 前項の罪の未遂は,罰する。
Re: (スコア:0)
Re: (スコア:0)
記事のどこからそんなことが読み取れますか?
Re:もはやどうでもいいのだけど (スコア:2)
記事では、「スマホの電話帳登録データを抜き取るウイルスを組み込んだ5種類のアンドロイド用アプリを保管した疑い」で逮捕されたとしか書いてません。
このため、保管(保存)すること自体が、罪に問われると誤解を与える可能性があると、#2262940のコメントでは仰りたいのではないのでしょうか。
同じような記事はよく見ます。一言、「悪用目的で」と入れてくれれば、誤解が少ないと思うのですが。該当の記事では、「・・・アンドロイド用アプリを悪用目的で保管した疑い」となりましょうか。
Re: (スコア:0)
悪用目的って誰がどう認定するんだ?
Re: (スコア:0)
書くなら「供用目的」でしょう。悪用とかなんで法律に書かれてもいない要件を勝手にでっちあげるんだろう。
Re: (スコア:0)
世の中法律用語に習熟した人ばかりではありません。
またそこは「よく知らないのなら書くな」とかに通ずるようなことを言うのではなく、
最初の『書くなら「供用目的」でしょう。』とのみ書き、間違いを修正するだけでよろしいかと。
#「大人は嘘つきではない、間違いをするだけ」とは有名なお言葉
Re: (スコア:0)
え?調査研究とかでも人に渡すとアウト?とか思ったけど、ちゃんと「正当な理由がないのに」ってあるじゃん。
なんで法律に書かれている要件を勝手になくすんだろう。びっくりするじゃん。
Re: (スコア:0)
ウイルスをばらまいた罪じゃなくて保管してた=持ってたという事で逮捕してるからね。
Re: (スコア:0)
ウイルスなら本来利用者が気づかないうちに感染を拡大する機能を持つはずなので、ばらまいた場合に限定されてもまったく安心できないな。
他コメントで指摘されているように目的要件について何も言及されていないのが問題だろう。
Re: (スコア:0)
ウイルスというか、単なるマルウェアですよね (スコア:1)
ウィルスはすでにメディア向け用語になってしまいました、諦めましょう。 普通の人には、ウイルスとワームとフィッシングサイトとマルウェアの区別なんで無理です。
Re:ウイルスというか、単なるマルウェアですよね (スコア:5, おもしろおかしい)
お客様がトレンドマイクロの製品をウイルスソフトと呼んでますが、あながちまちがいではないと思うのでスルーしています。
:wq
Re:ウイルスというか、単なるマルウェアですよね (スコア:1)
ITサービス会社の技術担当すらそれらをウイルスソフトと呼んでて眩暈がするというか、上司でした
Re:ウイルスというか、単なるマルウェアですよね (スコア:1)
プライベートでは皮肉を込めて「ウイルスソフト」と呼んでいる技術者が知り合いにいますね。
例「そんなウイルスソフト使ってたら(アプリ名)動かなくなっても仕方ないな。」
#仕事中はどう呼んでいるのか知りません。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
そう呼んでいるだけで、ウィルスとウィルスソフト(アンチウィルス系とウィルス)の区別は分かっているはずですよ。
細かい話はともかく、悪意を持っているやつと駆除するやつくらいの区別は理解はしているはず。
ワームとウィルスとかそういう区別は多分無理でも、風邪薬と風邪の違いは知らなくても何となく普通は分かる。
問題は言葉。
0)本当に区別できないパターン。(ウィルスを駆除するソフトってウィルスだと思っている。ある意味高度な脳みそだと思う。)
1)純粋にそういう用語で呼んでいるパターン(実は区別は出来ている)
2)知ってはいるけど、意識・無意識に省略しているパターンと
Re: (スコア:0)
なんか警察がトレンドマイクロに委託した業務があるとかいう話だけど、誤検知を「確たる証拠」として逮捕とかされたらマジで洒落にならないんですが。
Re: (スコア:0)
非のないところに煙はなんとやら。
日頃から疾しいことには手を出さないようにしてれば何も問題ありません。
Re: (スコア:0)
ですよね!
Adobe Readerとかインストールしてる馬鹿なんて、
逮捕されても文句言えませんよね!
“ウイルスバスター”が「Adobe Reader」関連ファイルを誤検知する問題が発生
http://www.forest.impress.co.jp/docs/news/20120712_546454.html [impress.co.jp]
Re: (スコア:0)
それだと「いじくるつくーる」の作者逮捕されちゃうよ。
ウイルスバスターがウイルスみたいな行動をした良い例ですね。
ウイルスバスターはそういえば過去にOSを極端に重くなってユーザに多大な迷惑を与えたこともあったね。(リカバリなどを余儀なくさせた)
こういうのを見ているとウイルスバスターそのものがウイルスというのは間違っては無い気がする。
Re:ウイルスというか、単なるマルウェアですよね (スコア:2)
そうはいっても、一般の人に実害あると思うぞ。ウィルス対策ソフトでマルウェアまで対策できると思いこんでしまうだろう。
ウィルス対策ソフトのヒューリスティックスキャンとか、未知のウィルスを検出するための機能は、マルウェアやトロイの木馬にほ殆ど無力だからね。
ちゃんと区別してあげた方がユーザーには優しいと思うんだ。
Re: (スコア:0)
そんな心配しなくても今どきのセキュリティソフトはジョークソフトまでスパイウェアに分類して問答無用で黙って削除してくれたりダウンロード数が少ないというだけの理由で無条件に削除したりしてくれますよ。
専門家の方がテキトー極まりないことをするようになってるのにマスコミにそれ以上を求めるのがそもそも無理ですわな。
Re: (スコア:0)
「普通の人には駐車と駐停車と一時停止の区別なんて無理です」なんて言い訳は通らないんだからやっぱ免許制にすべきかね。
Re:ウイルスというか、単なるマルウェアですよね (スコア:1)
誰が免許取るのでしょう?
メディアの視聴者を免許制にするんですか?
ITニュース視聴1種とか。
Re:ウイルスというか、単なるマルウェアですよね (スコア:1)
免許持ちが居ない家は、がっちがちに囲い込まれた安全な回線を一般人に認められた範囲で不自由にしか使えない。お父さんが免許を持ってたりしたら、ポート空け放題、繋ぎ放題出来るけど、代わりにお父さんが接続に対して幾ばくかの責任を持つことになる。
みたいな妄想を以前はしたもんだけど、最近の安全に囲い込もうとしてるはずのメーカー提供スマホアプリサイトですらあの状態だから、無駄でしょうね・・・。
Re:ウイルスというか、単なるマルウェアですよね (スコア:1)
逆逆
メディアの発信者側を免許制にする
「新聞」を名乗る媒体で記事を書くためには文業技術者特別第一種資格を持ってなければダメ、とか
Re: (スコア:0)
> 誰が免許取るのでしょう?
新聞読者はもれなく運転免許をとっていないが駐車と駐停車と一時停止をチャンポンにして報道はしていないと思うぞ。
つーかそれならマルウェアと気づかずPCに保存した人までもれなく逮捕できそうに読めたくらいのことでガタガタ騒ぐなよ。どうせ馬鹿向けに不正確な記事書いてるだけなんだろ。
Re: (スコア:0)
誰に対して免許制にするんだ?
発表する警察?報道するマスゴミ?
携帯端末利用者に免許制とかしたらある意味面白いから個人的には楽しいけど、現状の1割すら満たせないだろうな。
Re: (スコア:0)
法務省が例の法改正の時、「いわゆるコンピュータ・ウイルスに関する罪について」というタイトルの文書を公開していたしねぇ。
Re:ウイルスというか、単なるマルウェアですよね (スコア:1)
だから「いわゆる」と頭につけてるじゃん。
Re: (スコア:0)
それ、もうそれでいいよ、と認めたことになるのでは?
Re: (スコア:0)
正確な言葉を使わない悪循環な気がしてしょうがない
Re: (スコア:0)
よく新聞に「正しい日本語を」とかあるけど、
ウィルスとかマルウェアは外来語だから間違えてもしょうがないんでしょうね。
Re: (スコア:0)
メディア用語じゃなくて、一般用語でいいんじゃないの?
メディアに限らず、行政とかでも、基本的にはウイルスでまとめてるし。
全部きちんと区別してるのって、IT業界とかネットの中ぐらいだし、その区別を一般社会にいちいち押しつけるのがいわゆる「傲慢」(「無理」とか「諦める」とかね)というやつじゃないかと。コンピューターとかスマートフォンの中で悪さをするプログラム=ウイルス、という認識は誰にとっても理解しやすい。些細なことにこだわるより、ウイルスというものを一つの物として認知してもらって、きちんと対策してもらった方が業界にとってもプラスだよ。
ウイルスの中にもワーム的な動作するやつとかマルウェアとして動作するやつとかあるんだし、区別は所詮一時的、流動的な物でしょ。そういうどうでもいい細かいところにこだわるのも以下略。あと、マスコミもウイルスとフィッシングサイトは区別してるよ。
社名 (スコア:1)
業務の一環としてやったなら何故社名が公表されない?
個人がリストを名簿屋に売ったなら"宣伝に使われた"とか言わない気も
Re: (スコア:0)
読売には出てたよ。
http://headlines.yahoo.co.jp/hl?a=20121030-00001774-yom-soci [yahoo.co.jp]
>不正指令電磁的記録(ウイルス)供用容疑で逮捕されたのは、港区のIT関連会社「アドマック」(解散)
直接の関係があるかどうかは知らんけど、大阪でも逮捕されてるね。
http://headlines.yahoo.co.jp/hl?a=20121030-00000694-yom-soci [yahoo.co.jp]
>大
余談ながら(オフトピ) (スコア:0)
この件では「朝日はまた通名報道か」と叩かれているんだけど、
彼が代表を務める会社が迷惑メールで処分を受けた時 [soumu.go.jp]も、
(恐らくは登記の通りなのであろう)通名で公表されているだけに、
むしろ通名報道で統一した方が、
報道として意味があるような気がするんだよね。
Re: (スコア:0)
そういう所に噛みつく人は、通名が使われること自体が嫌なんじゃなく、単に「在日韓国人」であることが報道されないことが嫌なんだと思いますが。
#そういう薄っぺらいナショナリズムには興味が無いのでAC
Re: (スコア:0)
通名云々と聞くだけですぐにナショナリズムと結びつけるのはいかがなものかと。
通名報道が問題とされるのは
通名変更が非常に簡単に短期間で行えるため
通名を報道する意味がないためです。
犯罪 → 通名変更 → 犯罪 → 通名変更 → …
を実際に繰り返す人がいる以上、噛みつかれるのは仕方ないと思います。
#通名使用は別の問題
いやウイルスに感染したんです (スコア:0)
> ウイルスというか、単なるマルウェアですよね……。
うん、感染動作をしてこそウイルスだよな。マスコミの謎定義では不正指令電磁的記録の同義語ということになっているようだが。
自分でビルドした(と思ってる)バイナリとか感染の格好のターゲットだし、作者は「また情弱の誤検知報告か」とか思い込むからなかなか発覚しないし、そういうウイルスがあってもまったく不思議はないというかすでに事例もあった [srad.jp]し(これは異種アーキテクチャ感染ではなかったが)。
最近の電話帳アプリのとは別の奴? (スコア:0)
さっさと逮捕してほしい。
Re: (スコア:0)
LINE ですね。あれは困ったものです。
Re: (スコア:0)
Facebookにも困ったものです。
Re: (スコア:0)
LINEは無料通話という触れ込みで似たような挙動で電話帳データを取得しているので冗談抜きに危ないのでは。
このような事件が起き、報道されたからにはLINE社は今頃戦々恐々としてるのではないかと予想します。
お金どれだけ儲けたんだろうなぁ (スコア:0)
一千万件の電話番号とメアドのセットだから、
1件10円でも1億円、あちこちに売ったらもっと儲かっただろうなぁ。
捕まっても対した罰金がある訳でもないだろうし、やり得だろう。
税務署に儲けをマトモに申告してる訳じゃないだろうから、
脱税で捕まるかどうかが争点な気がしてきた。
Re: (スコア:0)
1件10円で買う奴はいないと思うよ。
10件で1円貰えれば御の字。
Re:お金どれだけ儲けたんだろうなぁ (スコア:1)
個人情報ってそれだけだとかなり安いよ。
勤務先とかでカテゴライズされてたり、クレジットカード情報がセットだったりすると、多少良い値段になるけど。今回の場合交友関係の関連データ込みだから良い値段になったんじゃないかな?
上場企業の特定部署の人間狙い撃ちで、知人を騙ったメールを送ってマルウェア感染させたりとか出来ただろうし。
Re:お金どれだけ儲けたんだろうなぁ (スコア:1)
ちょうど「Facebookのユーザー情報110万件を購入、その額たったの400円 : ギズモード・ジャパン」 [gizmodo.jp]などという記事が。
名前とメールアドレスだけだと安いようです。
上記の記事のリンクからGizmodo.comを見に行こうとしたら"Our New York City data center is still offline thanks to Hurricane Sandy."という表示が。Gizmodo.comはハリケーンの影響で臨時サイトになってしまっているようです。