アカウント名:
パスワード:
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク犯罪関係)部会第1回会議 議事録 [takagi-hiromitsu.jp] によると、「●ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,ここでいう完成している電磁的記録,完成しているウイルス・プログラムとしてとらえるべきだと考えております。」とのことなので、当該プログラムが「不正指令電磁的記録」として解釈される可能性があります。
しかし、当該プログラムが「不正指令電磁的記録」だとしても、今回のケースでは、犯罪構成要件の「人の電子計算機における実行の用に供する目的で」を満たしていないので、冤罪です。
ちなみに、少年を逮捕したのは、遠隔操作事件で「冤罪」の前科がある、神奈川県警サイバー犯罪対策課です。
(不正指令電磁的記録作成等) 第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録 2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。 3 前項の罪の未遂は、罰する。 (不正指令電磁的記録取得等) 第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。 刑法 第十九章の二 不正指令電磁的記録に関する罪 [e-gov.go.jp] より
(不正指令電磁的記録作成等) 第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録 2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。 3 前項の罪の未遂は、罰する。 (不正指令電磁的記録取得等) 第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
刑法 第十九章の二 不正指令電磁的記録に関する罪 [e-gov.go.jp] より
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] によると、
「人」とは犯人以外の者をいう。なお,後記のとおり 「実行の用 , に供する」に当たるためには,不正指令電磁的記録が動作することと なる電子計算機の使用者において,それが不正指令電磁的記録である ことを認識していないことが必要であるから,そのこととの関係で, ここにいう「人」には,不正指令電磁的記録であることを認識してい る第三者も含まれないこととなる。 (引用部の太字強調は引用者)
とあり、不正指令電磁的記録作成は、不正指令電磁的記録であることを認識していない第三者の電子計算機における実行の用に供する目的でなければ犯罪の構成要件に該当しないのです。保管罪についても同様です。
少年の Twitter では プログラムの動作を動画で明示 [twitter.com] して、説明書 (ドキュメント) で動作を説明 [twitter.com] した上で配布しています。アーカイブファイル名も "ransomware.zip" であり、使用者が不正指令電磁的記録であることを認識できるようにしています。
* 安全なのですか? はい、初期状態はね。暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。ま た警告を表示するhtaファイルもレジストリ等に残しません(ただソースコードを改変しほかのフォルダも暗号化し たり警告をスタートアップにしたりできます) * iXintLockerをベースに作成されたランサムウェアを実行(あるいは実行させられ)必要なファイルが暗号化されて しまいました マスター暗号鍵が変更されていない場合、ransom(コピー).batに問い合わせコードを入力し、復号することが 可能です。変更されている場合かつコンパイルされていない場合、マスター暗号鍵をソースコード中から確認が可能 です。 コンパイルされていて暗号鍵が不明な場合、問い合わせコードを紛失した場合、ファイルの復号化は不可能です。 * ソースコードの改変方法を教えてください お断りします。どこを書き換えるかぐらい自分で探してください。それでも分からないのなら非難を浴びるでしょう が知恵袋にでも行って聞いてください 免責事項として、ダウンロードした人の使い方には一切関知しません。又、ファイルの復号化に関する問い合わせは 受け付けません (プログラム ransomware.zip の説明文より引用)
これらの説明から、プログラムの実行者は、その動作を十分に認識できることから、犯罪構成要件を満たさないことは明らかです。
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
■行為及び正当な理由について 処罰対象となるのは 「正当な理由がないのに,「人の電子計算機に 」 おける実行の用に供(する)」行為である。 それぞれの文言の意義等については,不正指令電磁的記録作成・提供 罪の項を参照。 なお 「人の電子計算機における実行の用に供(する)」とは,不正指 令電磁的記録であることの情を知らない第三者のコンピュータで実行さ れ得る状態に置くことをいうものであり,例えば, ・ 不正指令電磁的記録の実行ファイルを電子メールに添付して送付し, そのファイルを,事情を知らず,かつ,そのようなファイルを実行す る意思のない使用者のコンピュータ上でいつでも実行できる状態に置 く行為や, ・ 不正指令電磁的記録の実行ファイルをウエブサイト上でダウンロー ド可能な状態に置き,事情を知らない使用者にそのファイルをダウン ロードさせるなどして,そのようなファイルを実行する意思のない使 用者のコンピュータ上でいつでも実行できる状態に置く行為 等がこれに当たり得る。
少年は、プログラムの動作を動画・文章の両方で説明しており、ファイル名にも「ransomware」を含めていることから、「事情を知らない使用者にそのファイルをダウンロード」させているわけではなく、「実行する意思のない使用者のコンピュータ上でいつでも実行できる状態に置く行為」にも該当しません。
いやいや、そもそも罪名は供用のほうではなく作成と保管ですよ。
「正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成」するのが犯罪
作成罪の方にも「人の電子計算機における実行の用に供する目的」という要件が入ってて、「人の電子計算機における実行の用に供する」の解釈が論じられてる
そうですね。「人の電子計算機における実行の用に供する目的」があればよく、実際に「人の電子計算機における実行の用に供する」必要はありません。
どっかの図書館のbot問題では高木浩光と技術者が大騒ぎしたのに今回はあんま騒がれてないように見えるのが残念
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
その第三者が存在してないのに、幇助罪では立件できないでしょ?
幇助罪の容疑で逮捕されたんじゃないからな。
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、初めて構成要件に該当する。
少し改変すればランサムウェアになるならその時点で「作成」ですし、少し改変すれば実行のように供され得ることを予見していたのであれば「人の電子計算機における実行の用に供する目的で」にも該当するのでは。
本来そういうのはほう助罪で罰するべきことだから拡大解釈すべきじゃない
> 本来そういうのはほう助罪で罰するべきことだから
なぜ?「不正指令電磁的記録作成等罪」というのは、実際にソフトウェアが動作してそれによる被害者が出ていないような場合でも、作成や保持だけでも罪に問うという趣旨の法だ。実際に被害者が発生するまで待つのは、それこそ、その法の趣旨に反するというものだろう。
そしたらPoCの公開とかも駄目なんですかね
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。> また警告を表示するhtaファイルもレジストリ等に残しません> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化でその動作はするわ
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」としている部分がある、単に説明が矛盾しているという話だ。字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。
この中3の書いた説明文章読んでみると、論理的で平均的なスラド民より賢そう
まだダウンロードできるからソースコードも読んでみたけど、スクリプトキディーと違ってシンプルで美しいコードを書いてる理系の大卒のプログラマーよりは下だけど専門卒のプログラマーの糞みたいにごちゃごちゃしたコードよりはまし暗号化機能を車輪の際発明で脆弱なシーザー暗号みたいな独自実装をしないでopensslを使ってるのも良い
通称ウイルス罪の一連の罪の中には、提供罪もあります。提供罪とは、マルウェアを、マルウェアとして使おうとする者に提供する行為が罰せられます。この時にマルウェアの提供を受ける相手は、それがマルウェアであることを当然に認識していますが、提供される客体が不正指令電磁的記録であることは否定されません。そして不正指令電磁的記録である以上、その作成と保管は、作成罪と保管罪に当たることになります。
提供罪の存在を踏まえれば、「人の電子計算機における実行の用に供する目的」や「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」における「人」(マルウェアだとは知らない人)とは、作成者から直接供用を受けた人だけでなく、マルウェアだと知る第三者を経て、当該第三者から供用される「人」も含んでいると解釈すべきでしょう。実際に提供罪で処罰するには、提供を受けた相手の存在の立証も必要になるでしょうが、提供罪を適用しなかったとしても、そのことが「不正指令電磁的記録」の該当性に影響する要素は見当たりません。
作成者の作成罪の故意としては、マルウェアだと知る誰かが入手して、マルウェアとして供用しうることを、認識・認容していれば足りると。この点で、被疑者側の無罪主張としては、「簡易なプログラムによる実演と些細なジョークであり、配布目的は検証のためであって、実際にこのプログラムを元にしたものをランサムウェアとして供用する者がいるとは思っていなかった」などとして、第三者を経由した供用の目的や故意を否定することが考えられます。
ツイートを見ると、犯意を肯定してそうな表現、否定してそうな表現の両方があるように感じられ、無罪もありえなくはないように思います。とはいえ、年齢や実害がないことを考えれば、起訴猶予で司法判断がないまま終わりな気もします。
少年事件に起訴猶予は無いんだった。
今回のプログラムがどういうものなのかよく知らないのですが、プログラムを実行しようとすると必ずその説明書が表示されるのですか?
ダウンロードリンクがあるとこに説明書きとして書かれているだけでプログラム実行時には表示されない
けど、これが駄目だとなるとダウンロードページに利用規約や説明を書いて「同意してダウンロード」みたいなリンククリックでダウンロードさせる形式のソフトが全部アウトになる
ということは第三者をしてその意図に反してその使用するコンピューター内のファイルを暗号化させてしまうような使い方が(少し改変すれば)できるということですね。そういう使い方は、「人の電子計算機における実行の用に供する」と言わざるを得ないでしょう。
OpenSSLのドキュメントに「ランサムウェア作ったった」って書いてあれば、警察は実際に日本の関係者を逮捕するかもしれません。可能性だけを言えばです。「作成」という要件だけではOpenSSLも該当しかねないというのは冗談ではなく事実です。「ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,完成しているウイルス・プログラムとしてとらえる」という運用なのですから。
しかし現場では、その「作成」も「目的」と一体で考慮されているのでしょう。実際問題として警察が気にするのは中身ではなく意図なのだと思われます。Printable is bad.さんのコメン
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:5, 興味深い)
少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。
しかし、法制審議会刑事法(ハイテク犯罪関係)部会第1回会議 議事録 [takagi-hiromitsu.jp] によると、「●ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,ここでいう完成している電磁的記録,完成しているウイルス・プログラムとしてとらえるべきだと考えております。」とのことなので、当該プログラムが「不正指令電磁的記録」として解釈される可能性があります。
しかし、当該プログラムが「不正指令電磁的記録」だとしても、今回のケースでは、犯罪構成要件の「人の電子計算機における実行の用に供する目的で」を満たしていないので、冤罪です。
ちなみに、少年を逮捕したのは、遠隔操作事件で「冤罪」の前科がある、神奈川県警サイバー犯罪対策課です。
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] によると、
とあり、不正指令電磁的記録作成は、不正指令電磁的記録であることを認識していない第三者の電子計算機における実行の用に供する目的でなければ犯罪の構成要件に該当しないのです。保管罪についても同様です。
少年の Twitter では プログラムの動作を動画で明示 [twitter.com] して、説明書 (ドキュメント) で動作を説明 [twitter.com] した上で配布しています。アーカイブファイル名も "ransomware.zip" であり、使用者が不正指令電磁的記録であることを認識できるようにしています。
これらの説明から、プログラムの実行者は、その動作を十分に認識できることから、犯罪構成要件を満たさないことは明らかです。
補足 (スコア:5, 興味深い)
立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。
少年は、プログラムの動作を動画・文章の両方で説明しており、ファイル名にも「ransomware」を含めていることから、「事情を知らない使用者にそのファイルをダウンロード」させているわけではなく、「実行する意思のない使用者のコンピュータ上でいつでも実行できる状態に置く行為」にも該当しません。
Re:補足 (スコア:1)
いやいや、そもそも罪名は供用のほうではなく作成と保管ですよ。
Re: (スコア:0)
いやいや、そもそも罪名は供用のほうではなく作成と保管ですよ。
「正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成」するのが犯罪
作成罪の方にも「人の電子計算機における実行の用に供する目的」という要件が入ってて、「人の電子計算機における実行の用に供する」の解釈が論じられてる
Re:補足 (スコア:1)
そうですね。「人の電子計算機における実行の用に供する目的」があればよく、実際に「人の電子計算機における実行の用に供する」必要はありません。
Re: (スコア:0)
どっかの図書館のbot問題では高木浩光と技術者が大騒ぎしたのに
今回はあんま騒がれてないように見えるのが残念
Re: (スコア:0)
「 ランサムウェア作ったったwwwwwwww [twitter.com]」って言ってるんだから、
「人の電子計算機における実行の用に供する目的で」を満たすんじゃないの?このままではランサムウェアとして
動かないとしても、このパッケージを手に入れた人が手を加えて「人の電子計算機における実行の用に供する目的で」使うことを
想定して作っている。実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
しかし、この子、海外のウェブサイトやオープンソースのツールの英文ドキュメントを読みこなして情報をあつめ、
Re: (スコア:0)
その第三者が存在してないのに、幇助罪では立件できないでしょ?
Re: (スコア:0)
幇助罪の容疑で逮捕されたんじゃないからな。
Re: (スコア:0)
対象のプログラムは、客体としての第1項第1号「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しない。
なぜならドキュメンテーションに「ランサムウエアとして動作しますよ」と記載されているから。
それを実行した結果ランサムウェアの動作を行うのは「意図に沿うべき動作」であって、構成要件に該当しない。
条文に「ランサムウェア」とか「有害なソフトウェア」といった趣旨の文言が一切ないことに注意。
人の「意図に沿うべき動作」かどうかのみが問題になる。
>実行との間に第3者をワンクッションとして置いたからと言って、言い逃れはできないように思える。
その第三者は少なくとも、プログラムの一部であるドキュメンテーションを改変し、「ランサムウェアである」という記述を隠す必要がある。
その改変行為が第1項にいう「作成」であって、その目的が「人の電子計算機における実行の用に供する目的で」であるとき、
初めて構成要件に該当する。
Re:補足 (スコア:1)
少し改変すればランサムウェアになるならその時点で「作成」ですし、少し改変すれば実行のように供され得ることを予見していたのであれば「人の電子計算機における実行の用に供する目的で」にも該当するのでは。
Re: (スコア:0)
本来そういうのはほう助罪で罰するべきことだから拡大解釈すべきじゃない
Re: (スコア:0)
> 本来そういうのはほう助罪で罰するべきことだから
なぜ?
「不正指令電磁的記録作成等罪」というのは、実際にソフトウェアが動作してそれによる被害者が出ていないような場合でも、
作成や保持だけでも罪に問うという趣旨の法だ。
実際に被害者が発生するまで待つのは、それこそ、その法の趣旨に反するというものだろう。
Re: (スコア:0)
そしたらPoCの公開とかも駄目なんですかね
Re: (スコア:0)
配布されたプログラムは、実際にはランサムウェアとして動作しない。
それなのにドキュメントに「ランサムウエアとして動作しますよ」と記載されているなら、それはまさに
「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、
又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するのではないか?
Re: (スコア:0)
「ランサムウエアとして動作しますよ」と記載されているなら
この中学生は「ランサムウェア配布」といってるのにランサムウェアじゃないなら「その意図に沿うべき動作をさせない電磁的記録」に該当する
けど、
> 暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。
> また警告を表示するhtaファイルもレジストリ等に残しません
> (ただソースコードを改変しほかのフォルダも暗号化したり警告をスタートアップにしたりできます)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は「最重要機密」フォルダの暗号化で
その動作はするわ
Re: (スコア:0)
という注意書きで動作を説明していて、それを理解した「人」とやらが意図する動作は
「最重要機密」フォルダの暗号化でその動作はするわけだから、「その意図に沿うべき動作をさせない電磁的記録」
ではなく「その意図に沿うべき動作をきちんとする電磁的記録」なので問題なし
そこは説明の中で「ランサムウェアだ」としている部分と「ランサムウェアとしては働かない」
としている部分がある、単に説明が矛盾しているという話だ。
字句通りに解釈しようとすると論旨が通らず、ユーザーはそれが何をするのか理解できない。
やはり「その意図に沿うべき動作をさせない電磁的記録」ということになるだろう。
平均的なスラド民より賢い (スコア:0)
この中3の書いた説明文章読んでみると、論理的で平均的なスラド民より賢そう
まだダウンロードできるからソースコードも読んでみたけど、スクリプトキディーと違ってシンプルで美しいコードを書いてる
理系の大卒のプログラマーよりは下だけど専門卒のプログラマーの糞みたいにごちゃごちゃしたコードよりはまし
暗号化機能を車輪の際発明で脆弱なシーザー暗号みたいな独自実装をしないでopensslを使ってるのも良い
Re:【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:2)
通称ウイルス罪の一連の罪の中には、提供罪もあります。
提供罪とは、マルウェアを、マルウェアとして使おうとする者に提供する行為が罰せられます。
この時にマルウェアの提供を受ける相手は、それがマルウェアであることを当然に認識していますが、提供される客体が不正指令電磁的記録であることは否定されません。
そして不正指令電磁的記録である以上、その作成と保管は、作成罪と保管罪に当たることになります。
提供罪の存在を踏まえれば、「人の電子計算機における実行の用に供する目的」や「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」における「人」(マルウェアだとは知らない人)とは、作成者から直接供用を受けた人だけでなく、マルウェアだと知る第三者を経て、当該第三者から供用される「人」も含んでいると解釈すべきでしょう。
実際に提供罪で処罰するには、提供を受けた相手の存在の立証も必要になるでしょうが、提供罪を適用しなかったとしても、そのことが「不正指令電磁的記録」の該当性に影響する要素は見当たりません。
作成者の作成罪の故意としては、マルウェアだと知る誰かが入手して、マルウェアとして供用しうることを、認識・認容していれば足りると。
この点で、被疑者側の無罪主張としては、
「簡易なプログラムによる実演と些細なジョークであり、配布目的は検証のためであって、実際にこのプログラムを元にしたものをランサムウェアとして供用する者がいるとは思っていなかった」
などとして、第三者を経由した供用の目的や故意を否定することが考えられます。
ツイートを見ると、犯意を肯定してそうな表現、否定してそうな表現の両方があるように感じられ、無罪もありえなくはないように思います。
とはいえ、年齢や実害がないことを考えれば、起訴猶予で司法判断がないまま終わりな気もします。
Re:【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:2)
少年事件に起訴猶予は無いんだった。
Re:【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:1)
今回のプログラムがどういうものなのかよく知らないのですが、プログラムを実行しようとすると必ずその説明書が表示されるのですか?
Re: (スコア:0)
ダウンロードリンクがあるとこに説明書きとして書かれているだけでプログラム実行時には表示されない
けど、これが駄目だとなるとダウンロードページに利用規約や説明を書いて
「同意してダウンロード」みたいなリンククリックでダウンロードさせる形式のソフトが全部アウトになる
Re:【冤罪】不正指令電磁的記録作成・同保管の構成要件を満たしていない (スコア:1)
ということは第三者をしてその意図に反してその使用するコンピューター内のファイルを暗号化させてしまうような使い方が(少し改変すれば)できるということですね。そういう使い方は、「人の電子計算機における実行の用に供する」と言わざるを得ないでしょう。
Re: (スコア:0)
マジレスすると (スコア:0)
OpenSSLのドキュメントに「ランサムウェア作ったった」って書いてあれば、
警察は実際に日本の関係者を逮捕するかもしれません。可能性だけを言えばです。
「作成」という要件だけではOpenSSLも該当しかねないというのは冗談ではなく事実です。
「ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,
完成しているウイルス・プログラムとしてとらえる」という運用なのですから。
しかし現場では、その「作成」も「目的」と一体で考慮されているのでしょう。
実際問題として警察が気にするのは中身ではなく意図なのだと思われます。
Printable is bad.さんのコメン