記憶力が無い

プログラミングと室内園芸と何か

プログラムとウイルスは紙一重

ウイルスもプログラムじゃんというツッコミはさておき...

www3.nhk.or.jp

この記事を読んだ。

サーバーの遠隔管理などに使う一般的な機能のもの であっても掲載された文脈によっては、このように判断されることもありうるということだ。

不正指令電磁的記録に関する罪 警視庁

不正指令電磁的記録に関する罪が対象としているものは次のとおりである。

  • 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
  • 上記に掲げるもののほか、上記の不正な指令を記述した電磁的記録その他の記録

不正指令電磁的記録に関する罪は対象とする行為に関して次のように定めている。

  • 作成・提供
    • 正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのプログラム(ソースコード)を作成、提供する行為
  • 供用
    • 正当な目的がないのに、コンピュータ・ウイルスを、その使用者の意図とは無関係に勝手に実行される状態にした場合や、その状態にしようとした行為
  • 取得・保管
    • 正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのソースコードを取得、保管する行為

要するに、他人のコンピュータに意図しない動作を引き起こすようなプログラムを、不当な目的のために作成、所持及び公開等をすると罪に問われるということである。

ミラーサイトにて、件の記事(と思われるもの)に目を通したが、対象のコンピュータ上でコマンドを実行する権限が無ければ悪用することなど到底不可能な類のものであった。 この一点だけを取っても、これが "他人のコンピュータに意図しない動作を引き起こすもの" でないことは明らかであるが、 この記事がマルウェアの作成という文脈で書かれているため、そのようなものとして認定されてしまったのかもしれない。 また、アングラな雰囲気のサイトに犯罪まがいの内容(鍵開けや保険証偽造なんかの話が載っている) とともに載っていることに関して、警察・検察はいい気がしなかったのだろう。

他人のコンピュータに意図しない動作を引き起こすという意味では、SQLインジェクションやCSRFの具体的な手法に関する記事は不正指令電磁的記録に該当するだろう。 これに関しては、このサイト以外でもGoogleで検索すると解説している記事はいくらでも見つかるが、攻撃への対策という文脈で正当な目的を獲得しているのだろう。

しばらく前に話題になったCoinhive事件で、Webコンテンツの対価として仮想通貨をマイニングするスクリプトを実行させることが正当な目的として認められなかったように、 この件に関しても、我々IT技術者には理解できない、警察・検察にとっての一線を越えてしまったようである。

いずれにせよ、我々にできることは公権力の機嫌を損ねないことだけである。 (そして、権力が正しく行使されることを祈るのみである。)

Copyright © 2017 ttk1