パスワードを忘れた? アカウント作成
13774271 story
法廷

「Wizard Bible」管理人、ウイルス公開の疑いで略式起訴。問題のプログラムは一般的なサンプルコード 89

ストーリー by hylom
まあ警察は反省しないとは思いますが 部門より

今年4月、ハッキングなどの情報を提供していたサイト 「Wizard Bible」が検察からの圧力で閉鎖するというがあったが、同サイトの管理者であるIPUSIRON氏が検察から略式起訴されていたという。氏にはサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の疑いがかけられていたが、問題のプログラムは一般的なものであり、ウイルスではないとの声も出ている(NHK)。

報道によると、氏は「パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納めた」という。

問題のプログラムは、「Wizard Bible vol.62」(有志によるミラーリング)内の「トロイの木馬型マルウェア」解説記事に含まれていたもののようだ(北河拓士氏のTweet)。このプログラムは単にネットワーク経由で送信されたコマンドをそのまま実行するというだけのものであり、C言語やネットワークソケット、プロセスの起動に関する知識があれば簡単に書けるようなサンプルコードレベルのものだ。

ipusiron氏はこの件について、『私が「いいね」したりリツイートしたりすると、ここを監視している人たちが「やっぱり反省していない。あれは反省したふりだったのか」と判断する恐れがあるため、自重しています』と述べている。

  • by nemui4 (20313) on 2018年11月22日 16時31分 (#3519774) 日記

    まだ羹に懲りて膾を吹くレベルなんすね。

    #漢字書けないけど変換はしてくれる

    ここに返信
    • by Anonymous Coward

      どちらかというと、本当の犯罪者を捕まえることができないので
      なんとか成果をでっち上げようとしているように見えます。

  • by anbread (48547) on 2018年11月23日 11時51分 (#3520132)
    Winnyの開発者殺した時と結局同じ。
    警察も政府もどうも思ってないし(司法はどうだろう)、間違ってないって思ってるから変える気もない(尚たちが悪い)。
    それにこういう事するからいつまでたってもウイルスにかかるやつらが絶えないんじゃないの。
    原理もわからず、融通きかず、すごく怪しいファイルじゃない限り開いて、「ウイルスだと思いませんでした」で済まされる。
    もしかしたら専門家になれたような人材も、こういう入門情報を潰すから結局諦めるしかなくて、日本のITはいつまでたっても発展しない。
    ほんと世の中クソだらけ。
    ここに返信
  • by Anonymous Coward on 2018年11月22日 16時52分 (#3519788)

    在りし日のWizard Bibleを拝むことができます。

    ここに返信
  • by Anonymous Coward on 2018年11月22日 17時12分 (#3519799)

    ウィザードってハッカーの進化系なんでしょ
    なら逮捕されて当然

    ここに返信
    • by Anonymous Coward

      ホワイトハッカーが進化すると何になんだろ?
      シャイニングウィザード?

    • by Anonymous Coward

      ウィザードってハッカーの進化系なんでしょ
      なら逮捕されて当然

      hackerとcrackerの区別が付いてないとは…釣りかな?

      • by Anonymous Coward

        釣り…もしくは、/け[ーん]さつ/ のなかのひとに代わって発言してくれたのかもしれません。

      • by Anonymous Coward

        > hackerとcrackerの区別が付いてないとは…釣りかな?
        単語には複数の意味があることすら理解できないのかな
        本来の正しい用法に拘るなら「独壇場」なども使えなくなるけど、良いの?

    • by Anonymous Coward

      ウィザードって、闇落ちしなかった者のみが到達できる境地じゃないの?

    • by Anonymous Coward

      begginer -> novice -> user -> knowledgeable user -> expert -> hacker -> guru -> wizard

  • by Anonymous Coward on 2018年11月22日 17時43分 (#3519818)

    全てウィルス扱いされそう。

    ここに返信
    • プログラムの内容自体はともかく、記事の内容を読んだら、
      「トロイの木馬の作成方法を説明している」のは自明ですし、
      不正操作を目的としてプログラムとみなされるのは仕方のないことだと思うのですが...

      • by Anonymous Coward
        権限昇格も何もしてないただのリモートシェルの作り方ですが
        これがNGならW・リチャード・スティーブンス氏の一連の著書は発禁ですね
        • 手段ではなく、目的が問題だと思うのですが?

          有志のミラーリングの内容が真だとすれば、
          ”トロイの木馬型のマルウェア”としているわけで、

          • by Anonymous Coward

            じゃあHDDをフォーマットするようなものも
            目的をもって使えば不正にデータを消去できるし、ウイルスに違いないですね

            • 目的と言っているのが、「利用者を騙してHDDをフォーマットさせる」と言うものであれば、
              まさしくそれを例として(といっても、フォーマットではなく削除ですが)法務省が紹介してるんですが? [moj.go.jp]

              • by Anonymous Coward

                ナイフで命を奪うことができます。
                例として、魚の命を奪います。

                …とWEBで紹介したら、これは犯罪理由になるのだろうか。
                いや、容疑者捕まえるときは、軽い刑からしょっぴいていくよねぇ。、、

              • by Anonymous Coward
                魚は動物愛護法の対象ではないので別に問題ではないでしょう
                なのでエアガンの的は猫じゃなくて鳩にしとくのが安全です
              • by Anonymous Coward

                内容と目的、それに文脈が大事ですね。いわゆるTPO。

                行政機関が刑罰について語る場面で「手段を説明する」のと
                ハッカーサイトで攻撃の一例として「手段を説明する」のとでは『目的』も変わる。

                日本でも「小学校で小女子を焼き殺す」なんて投稿した阿呆がいましたが、
                公儀が動かざるを得ないような曖昧なチキンレースは控えるが賢明でしょう。
                coinhive最高!

              • あくまで、不正指令電磁的記録(トロイの木馬とか書いたら、
                教養が無いと指摘されたので、正式(?)名称で)に関する罪に限定して言えば、

                法文や法務省の説明では、プログラムがセキュリティを迂回するか否かは限定せず、
                **「他人の端末で不正なプログラムを実行させる」目的で、プログラムの作成・提供**
                を抵触した行為としていると思われます。

                「不正」が何を示すのかは、議論の対象にはなりますが、
                「(遠隔操作をするための)マルウェアである」と宣言し、
                実際に遠隔操作が可能なコードを書かれている以上、
                「他人の端末で実行させる」「不正なプログラム」の目的は
                成立している(自白している)と思われ、

                恐らくは警察もそのように判断したため、逮捕を行うとしたのではないかと。
                そして、サイト管理者≠著者ではないため、作成罪ではなく供用罪でしょっぴいたのだと

                # 殺生に関する法律と、プログラムに関する法律は別物のため、
                # 同一に扱うことはできません。

              • 警察がそこを判断するか(Helloworldに限らず、コンパイルエラーや実行時エラーで動作しないが、部分的に悪意があるコードが含まれている場合)は不明ですが、

                少なくとも、実際にそのように動くコードを公開している以上、
                実際にはそのように動かない、プログラムと同列にはできないのでは?

              • (以下、根拠のない個人の考え)

                宣言し、その内容と合わないものが書かれた場合は、
                虚言だった・冗談だったの言い訳は通用すると思いますが
                (その場合の罰則の有無については把握していません)、

                実際に目的に沿うコードが書かれている場合、
                その目的外で使用するつもりだったという主張は通らないのではないかと

          • by Anonymous Coward

            検察が、「権限昇格も何もしてないただのリモートシェル」というプログラムの内容を読み取ることができていれば、
            この程度のコードを、管理人(≠著者)が「人の電子計算機における実行の用に供する目的で」インターネット上に公開した、とは思わないでしょう

            • by Anonymous Coward

              某大臣と大差ないんでしょう
              検察も

      • by Anonymous Coward

        他のマルウェアと違ってトロイはセキュリティホールを突かないんだから、「プログラムがトロイとして使えること」から犯罪性を立証するのは不可能じゃないかな。仕掛ける方にセキュリティ的な攻防があるわけだから、「トロイを送り込むプログラム」なら問題だけど。

        • by Anonymous Coward

          「トロイ」って。。。

          「トロイ」という言葉を、コンピュータの「トロイの木馬」のことでしか知らない・もしくは考えていないのは、教養・見識の浅さを露呈してませんか。

    • by Anonymous Coward

      それなら完璧なサイバーセキュリティを実現できるな

    • by Anonymous Coward

      githubはやべーやつの集まりなんだろ?

      • by Anonymous Coward

        一般の認識なんて「IT関係者はヤバい人の集まりキリッ」
        でしょう」

        経営や管理職層がよく読む日経がよくその手の記事のせてるじゃん。あと、脱ITで業績アップとか。

      • by Anonymous Coward

        そして、「やべーやつ」らが、べんりなツール群を公開制作しなくなり、
        1970年代辺りにあったという、会社の一般事務関係職員らに必要なツールなどのプログラミングをさせてる
        という時代が再到来し、

        パソコンがオタク系のホビー物へと真に後退し、衰退するのが見えた、

        ただし、日本国内で。

    • by Anonymous Coward

      リモートでプログラムを実行させるだけでなく、間の通信を暗号化する不届きなプログラムが流通しているらしいですね…
      日本ではそんなものの流通を止めて、もしコンピューターにインストールされていたら違法にしないと

    • by Anonymous Coward

      該当のコード見に行ったらソケット繋いで閉じるだけで捕まるなんて爆笑モノ

  • by Anonymous Coward on 2018年11月22日 18時02分 (#3519827)

    やっぱり手元には認証手段だけ残すようにしないとダメだな
    手ぶらで量販店行って新しいパソコン買ったらすぐ作業に戻れる状態じゃないと

    ここに返信
    • by Anonymous Coward

      2要素認証にしてるからスマホもいっしょに押収されたらPC買ってきてもどうにもならんな。

      • by Anonymous Coward

        それなら、yubikeyとかセキュリティキーも用意しとくとか。(ただし、こっちも押収されたら意味ないけど)

        日本では個人の入手はハードル高いけど、今回の方ぐらいのレベルのひとなら、yubicoのサイトでも買えるでしょ。

        • by Anonymous Coward

          普通にAmazonで日本の代理店が売ってますよ

      • by Anonymous Coward

        スマホ側の秘密鍵コピーしておけばいい。たいてい認証するときに控えれるようになってるよ

  • by Anonymous Coward on 2018年11月22日 20時29分 (#3519903)

    英語勉強するしかないかな?

    ここに返信
  • by Anonymous Coward on 2018年11月22日 22時34分 (#3519951)

    どうでしょう?

    ここに返信
  • by Anonymous Coward on 2018年11月22日 23時49分 (#3519974)

    nc -l -p 4444 -e /bin/sh

    ここに返信
  • by Anonymous Coward on 2018年11月23日 2時24分 (#3520006)

    そーすこーどは全体をコメントアウトして保存しておくか(え?w

    ここに返信
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...