「Wizard Bible」管理人、ウイルス公開の疑いで略式起訴。問題のプログラムは一般的なサンプルコード 89
ストーリー by hylom
まあ警察は反省しないとは思いますが 部門より
まあ警察は反省しないとは思いますが 部門より
今年4月、ハッキングなどの情報を提供していたサイト 「Wizard Bible」が検察からの圧力で閉鎖するというがあったが、同サイトの管理者であるIPUSIRON氏が検察から略式起訴されていたという。氏にはサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の疑いがかけられていたが、問題のプログラムは一般的なものであり、ウイルスではないとの声も出ている(NHK)。
報道によると、氏は「パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納めた」という。
問題のプログラムは、「Wizard Bible vol.62」(有志によるミラーリング)内の「トロイの木馬型マルウェア」解説記事に含まれていたもののようだ(北河拓士氏のTweet)。このプログラムは単にネットワーク経由で送信されたコマンドをそのまま実行するというだけのものであり、C言語やネットワークソケット、プロセスの起動に関する知識があれば簡単に書けるようなサンプルコードレベルのものだ。
ipusiron氏はこの件について、『私が「いいね」したりリツイートしたりすると、ここを監視している人たちが「やっぱり反省していない。あれは反省したふりだったのか」と判断する恐れがあるため、自重しています』と述べている。
検察 (スコア:1)
まだ羹に懲りて膾を吹くレベルなんすね。
#漢字書けないけど変換はしてくれる
Re: (スコア:0)
どちらかというと、本当の犯罪者を捕まえることができないので
なんとか成果をでっち上げようとしているように見えます。
Re:検察 (スコア:2)
#私のところにも来るかな。思い当たる節はあるので。
Re: (スコア:0)
「おっと誰か来たようだ」とかしょっちゅう言ってるもんな
クソだらけ (スコア:1)
警察も政府もどうも思ってないし(司法はどうだろう)、間違ってないって思ってるから変える気もない(尚たちが悪い)。
それにこういう事するからいつまでたってもウイルスにかかるやつらが絶えないんじゃないの。
原理もわからず、融通きかず、すごく怪しいファイルじゃない限り開いて、「ウイルスだと思いませんでした」で済まされる。
もしかしたら専門家になれたような人材も、こういう入門情報を潰すから結局諦めるしかなくて、日本のITはいつまでたっても発展しない。
ほんと世の中クソだらけ。
Internet Archiveは偉大! (スコア:0)
在りし日のWizard Bibleを拝むことができます。
ハッカーは悪のプログラマ (スコア:0)
ウィザードってハッカーの進化系なんでしょ
なら逮捕されて当然
Re: (スコア:0)
ホワイトハッカーが進化すると何になんだろ?
シャイニングウィザード?
Re:ハッカーは悪のプログラマ (スコア:3)
白い魔法使いは、ホワイトハッカの先に有るとは言い難い。
Re: (スコア:0)
ウィザードってハッカーの進化系なんでしょ
なら逮捕されて当然
hackerとcrackerの区別が付いてないとは…釣りかな?
Re: (スコア:0)
釣り…もしくは、/け[ーん]さつ/ のなかのひとに代わって発言してくれたのかもしれません。
Re: (スコア:0)
> hackerとcrackerの区別が付いてないとは…釣りかな?
単語には複数の意味があることすら理解できないのかな
本来の正しい用法に拘るなら「独壇場」なども使えなくなるけど、良いの?
Re: (スコア:0)
ウィザードって、闇落ちしなかった者のみが到達できる境地じゃないの?
Re: (スコア:0)
そのとおり。30歳になればという条件もあると聞く。
Re:ハッカーは悪のプログラマ (スコア:1)
そこは30LVに到達すると、と言いたまへ
Re: (スコア:0)
begginer -> novice -> user -> knowledgeable user -> expert -> hacker -> guru -> wizard
全ての公開プログラムがピンチ (スコア:0)
全てウィルス扱いされそう。
目的次第じゃないの? (スコア:2)
プログラムの内容自体はともかく、記事の内容を読んだら、
「トロイの木馬の作成方法を説明している」のは自明ですし、
不正操作を目的としてプログラムとみなされるのは仕方のないことだと思うのですが...
Re: (スコア:0)
これがNGならW・リチャード・スティーブンス氏の一連の著書は発禁ですね
Re:目的次第じゃないの? (スコア:2)
手段ではなく、目的が問題だと思うのですが?
有志のミラーリングの内容が真だとすれば、
”トロイの木馬型のマルウェア”としているわけで、
Re: (スコア:0)
じゃあHDDをフォーマットするようなものも
目的をもって使えば不正にデータを消去できるし、ウイルスに違いないですね
Re:目的次第じゃないの? (スコア:2)
目的と言っているのが、「利用者を騙してHDDをフォーマットさせる」と言うものであれば、
まさしくそれを例として(といっても、フォーマットではなく削除ですが)法務省が紹介してるんですが? [moj.go.jp]
Re: (スコア:0)
ナイフで命を奪うことができます。
例として、魚の命を奪います。
…とWEBで紹介したら、これは犯罪理由になるのだろうか。
いや、容疑者捕まえるときは、軽い刑からしょっぴいていくよねぇ。、、
Re: (スコア:0)
なのでエアガンの的は猫じゃなくて鳩にしとくのが安全です
Re: (スコア:0)
内容と目的、それに文脈が大事ですね。いわゆるTPO。
行政機関が刑罰について語る場面で「手段を説明する」のと
ハッカーサイトで攻撃の一例として「手段を説明する」のとでは『目的』も変わる。
日本でも「小学校で小女子を焼き殺す」なんて投稿した阿呆がいましたが、
公儀が動かざるを得ないような曖昧なチキンレースは控えるが賢明でしょう。
coinhive最高!
放置してたら、コメントが大量になった... (スコア:3)
あくまで、不正指令電磁的記録(トロイの木馬とか書いたら、
教養が無いと指摘されたので、正式(?)名称で)に関する罪に限定して言えば、
法文や法務省の説明では、プログラムがセキュリティを迂回するか否かは限定せず、
**「他人の端末で不正なプログラムを実行させる」目的で、プログラムの作成・提供**
を抵触した行為としていると思われます。
「不正」が何を示すのかは、議論の対象にはなりますが、
「(遠隔操作をするための)マルウェアである」と宣言し、
実際に遠隔操作が可能なコードを書かれている以上、
「他人の端末で実行させる」「不正なプログラム」の目的は
成立している(自白している)と思われ、
恐らくは警察もそのように判断したため、逮捕を行うとしたのではないかと。
そして、サイト管理者≠著者ではないため、作成罪ではなく供用罪でしょっぴいたのだと
# 殺生に関する法律と、プログラムに関する法律は別物のため、
# 同一に扱うことはできません。
Re:放置してたら、コメントが大量になった... (スコア:1)
警察がそこを判断するか(Helloworldに限らず、コンパイルエラーや実行時エラーで動作しないが、部分的に悪意があるコードが含まれている場合)は不明ですが、
少なくとも、実際にそのように動くコードを公開している以上、
実際にはそのように動かない、プログラムと同列にはできないのでは?
Re:放置してたら、コメントが大量になった... (スコア:2)
(以下、根拠のない個人の考え)
宣言し、その内容と合わないものが書かれた場合は、
虚言だった・冗談だったの言い訳は通用すると思いますが
(その場合の罰則の有無については把握していません)、
実際に目的に沿うコードが書かれている場合、
その目的外で使用するつもりだったという主張は通らないのではないかと
Re: (スコア:0)
検察が、「権限昇格も何もしてないただのリモートシェル」というプログラムの内容を読み取ることができていれば、
この程度のコードを、管理人(≠著者)が「人の電子計算機における実行の用に供する目的で」インターネット上に公開した、とは思わないでしょう
Re: (スコア:0)
某大臣と大差ないんでしょう
検察も
Re: (スコア:0)
他のマルウェアと違ってトロイはセキュリティホールを突かないんだから、「プログラムがトロイとして使えること」から犯罪性を立証するのは不可能じゃないかな。仕掛ける方にセキュリティ的な攻防があるわけだから、「トロイを送り込むプログラム」なら問題だけど。
Re: (スコア:0)
「トロイ」って。。。
「トロイ」という言葉を、コンピュータの「トロイの木馬」のことでしか知らない・もしくは考えていないのは、教養・見識の浅さを露呈してませんか。
Re: (スコア:0)
それなら完璧なサイバーセキュリティを実現できるな
Re: (スコア:0)
githubはやべーやつの集まりなんだろ?
Re: (スコア:0)
一般の認識なんて「IT関係者はヤバい人の集まりキリッ」
でしょう」
経営や管理職層がよく読む日経がよくその手の記事のせてるじゃん。あと、脱ITで業績アップとか。
Re: (スコア:0)
そして、「やべーやつ」らが、べんりなツール群を公開制作しなくなり、
1970年代辺りにあったという、会社の一般事務関係職員らに必要なツールなどのプログラミングをさせてる
という時代が再到来し、
パソコンがオタク系のホビー物へと真に後退し、衰退するのが見えた、
ただし、日本国内で。
Re:全ての公開プログラムがピンチ (スコア:1)
#もう笑うしかないよね。
Re: (スコア:0)
かつてのEUC(End User Computing)ですが、今はRPA(Robotic Process Automation)というラベルに貼り替えるのが流行っているようです。
歴史は繰り返す。
Re: (スコア:0)
リモートでプログラムを実行させるだけでなく、間の通信を暗号化する不届きなプログラムが流通しているらしいですね…
日本ではそんなものの流通を止めて、もしコンピューターにインストールされていたら違法にしないと
Re: (スコア:0)
該当のコード見に行ったらソケット繋いで閉じるだけで捕まるなんて爆笑モノ
パソコンを押収されて仕事に支障が出た (スコア:0)
やっぱり手元には認証手段だけ残すようにしないとダメだな
手ぶらで量販店行って新しいパソコン買ったらすぐ作業に戻れる状態じゃないと
Re: (スコア:0)
2要素認証にしてるからスマホもいっしょに押収されたらPC買ってきてもどうにもならんな。
Re: (スコア:0)
それなら、yubikeyとかセキュリティキーも用意しとくとか。(ただし、こっちも押収されたら意味ないけど)
日本では個人の入手はハードル高いけど、今回の方ぐらいのレベルのひとなら、yubicoのサイトでも買えるでしょ。
Re: (スコア:0)
普通にAmazonで日本の代理店が売ってますよ
Re: (スコア:0)
スマホ側の秘密鍵コピーしておけばいい。たいてい認証するときに控えれるようになってるよ
そして4chかredditへ (スコア:0)
英語勉強するしかないかな?
高木先生、これにどう答えるの? (スコア:0)
どうでしょう?
ネット猫 (スコア:0)
nc -l -p 4444 -e /bin/sh
とりあえず (スコア:0)
そーすこーどは全体をコメントアウトして保存しておくか(え?w
Re: (スコア:0)
そういうことするのが刑事事件ですよねーw