警察にるウイルス保管罪の恣意的運用

今週に入ってから問題となっているCoinhiveの検挙については、読売新聞の記事が中立的な立場で書かれており、わかりやすい。「他人のPC「借用」仮想通貨計算 ウイルスか合法技術か

ここ一年で「ウイルス保管罪」による検挙が相次いでいる。これが悪意を持ってウィルスを保管していた人物が検挙され、犯罪が未然に防がれたのであれば喜ばしいことだが、実態がかけ離れています。

・セキュリティ研究者が研究目的でウィルスを保持しており、誤って流出させた事から摘発。<ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論
・セキュリティ研究者向けに攻撃手法などの情報共有を目的としていたWEBサイトが摘発。<ハッキング情報など提供のサイト 「Wizard Bible」閉鎖、検察からの圧力か
・未成年者が自身のウェブサイトでランサムウェアの作成方法やサンプルプログラムを掲示していたことから摘発。<未成年が作成したというランサムウェアの詳細をトレンドマイクロが分析

コンピューター犯罪に対する、ここ数年の警察の取り組みは「無能な働き者」と言うしかありません。

そして今回に至ってはCoinhiveの摘発です。先の読売新聞の記事にもある通り、Coinhiveが閲覧者の意図を確認することなくCPUリソースを使ったことが違法だというなら、WEB上で閲覧者の意図を確認することなく表示される広告もCPUリソースや通信帯域を利用しており違法という解釈が成り立ちます。そこに使われている技術の差や、ユーザーに与えている損失という点では何も違いなどありません。

交通違反の場合を考えてください。去年あたりから自転車の交通違反について厳しく取り締まりが行われるようになりました。別に法改正があったわけではなく、今まで容認してきたことに対して、摘発して処罰するように方針を変えたことによります。このように今まで容認してきたことを違法とする場合には、通常は議論をおこない事前通告や移行期間を設けて実施します。

去年あたりから続いている「ウィルス保管罪」の摘発は完全に不意打です。何が違法で、何が適法なのか、明確な指針を示すこともなく、ある日突然に摘発しに来ます。僕自身も啓蒙的意図で「ブックの保護を強制的に解除する」のような記事を書いたり、「net user %USERNAME% /random > nul」※のようなコマンドを掲示板で紹介しているので他人事ではありません。

100歩譲って、それらの行為を違法だとするにしても、事前に議論の場を設け、社会に広く通告し、移行期間を設けたうえで実施する程度のことはしてください。このまま不意打ちを続けるなら、セキュリティ技術者(ホワイトハッカー)と警察が対立する状態になってしまいます。

昨今、コンピュータープログラミング教育やセキュリティ技術者(ホワイトハッカー)の育成が叫ばれています。セキュリティ技術者を委縮させ、末端のホワイトハッカーを狙い撃ちにするような、検察警察の動きに異を唱えてくれる方が増えることを望みます。

※ 第三者にパソコンを使わせることのリスク。パソコンを使用不可能にするのに特別な技術は必要ないということの例として示したもの。

「警察にるウイルス保管罪の恣意的運用」への1件のフィードバック

  1. インターネット上で問題視されたからでしょうか、今日になって警察庁のホームページ上に注意喚起情報が載せられました。これを半年前に出来なかった理由を問い詰めたい気持ちでいっぱいです。
    http://www.npa.go.jp/cyber/policy/180614_2.html

    警察庁のツイッターアカウントには、いつになく多くの意見が送られていますね。
    https://twitter.com/NPA_KOHO/status/1007139885289955329

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です