パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

すみだセキュリティ勉強会、神奈川県・埼玉県・千葉県警による不当逮捕を恐れ活動休止」記事へのコメント

  • by Anonymous Coward

    延々とメッセージを表示させるWebサイトのURLを貼った中学生らが補導・逮捕されたり、
    サイトにCoinhiveを設置していたサイト管理者が不正指令電磁的記録取得・保管罪で摘発されたり、
    「Wizard Bible」管理人がウイルス公開の疑いで略式起訴されるといった事件が発生している。
    これらはいずれも法的に問題はないと思われていた(後略)

    上2つは、罪の軽重は別にして明らかに犯罪だろ。何言ってんだ。
    うぬぼれイキリITエンジニア連中が馬鹿丸出しの主張をして問題を複雑にしてるのは、
    見ていて本当に腹立たしい。

    問題が大きいのはWizard Bibleで、あれはITエンジニアにとっての言論の自由に直結する重大問題だった。
    検察の圧力に屈せず、裁判で戦ってほしかった。
    Winny

    • by Anonymous Coward on 2019年03月19日 23時36分 (#3583939)

      >上2つは、罪の軽重は別にして明らかに犯罪だろ。何言ってんだ。

      いないとは言わないけど法学部法律学科出身のITエンジニアってのは少ないからこの反応は仕方ないのではないかな。
      法学をかじったことがあればすぐに分かるロジックだけど、
      罪の「発生」に物事の軽重は関係なくて、「法文に書かれたことに抵触しているか」が鍵になる。
      そして女子中学生の場合は「掲示板を正常に動作させなくする」という「威力業務妨害」に該当するので、
      「被害を訴える者がいる限り」法治国家の治安部隊である警察としては「取り締まらないわけにはいかない」ってだけの話なんだけどね。

      もちろん罪の「重さ」についてはやったことの軽重が問われるからまた別の話になるんだけど、
      少なくとも昔からあるからとか若いからとかイタズラだからで「警察が勝手に」済ませる話にしたら法治国家が崩壊してしまうよ。

      #個人的にはCoinhiveの件は微妙なラインだとは思うので言及せず。

      親コメント
      • by Anonymous Coward on 2019年03月20日 11時20分 (#3584109)

        >そして女子中学生の場合は「掲示板を正常に動作させなくする」という「威力業務妨害」に該当するので、

        今回問題視されているのは不正指令電磁的記録に関する罪の濫用であって、
        威力業務妨害は何の関係もありませんよ。

        今回、どのような解釈をもって彼らを逮捕したのか、
        その解釈を使った場合、幅広い範囲の人を自由に逮捕出来る悪法になっていないか、
        附帯決議を無視して法制化当時から問題視されていた濫用が始まったがどうするのか、
        この辺りが議題です。

        親コメント
      • by Anonymous Coward

        法的なロジックでなく、「その先を考えたら」Coinhiveもアウトだと思うな。
        閲覧者に無断で仕掛けてる限りは。

        見てる間は動いてる事を記載するか、オプトインで動く場合はセーフだと思う。

        無断で仕掛けるCoinhiveをセーフとした場合、非破壊系のウィルスやマルウェアもセーフとなるぞ。
        PC使用者に無断でローカルで勝手にCPUを使って動き続けるソフトを勝手にインストールしてもセーフとなるぞ。

        web閲覧とローカルに法律上おおきな違いはないからな。
        閲覧者に無断と使用者に無断は同じことだ。

        無断でCPUを使用し、情報を送っている事は変わらんのだから。

        CPUの利用率も無意味。じゃ、何%までしか使用しないならセーフだ?b

        ローカルで勝手にCPUを使って動き続けるソフトをPC所有者、使用者に無断入れるのがセーフとなれば、
        あちらこちらが勝手に何百も勝手に入れてきて、結果的に何も使用者の目的の事は出来なくなるだろう

        • by Anonymous Coward

          Coinhiveについては余り本筋ではないので、間違ってるとこだけ。

          > 法的なロジックでなく
          > web閲覧とローカルに法律上おおきな違いはないからな。

          法的なロジックなのか、そうでないのかどっちなんですかね。

          web閲覧とローカルについての法律上記述がないので「大きな違いがない」というは間違いです。
          書いてないから「状況による」としか。

          Coinhiveについてはweb閲覧においての「サンドボックス」は重要なものです。区別すべきでしょう。
          正確に言えば、「サンドボックス」から出ていないことが。それは、ウイルスではないことを示しています。

          > 閲覧者に無断と使用者に無断は同じことだ。

          • by Anonymous Coward

            >Coinhiveについてはweb閲覧においての「サンドボックス」は重要なものです。区別すべきでしょう。
            それは法律的にどこに区別がある?
            サンドボックス内ならウィルスじゃないなんてのも違う。

            そんな定義があるなら、
            サンドボックスで動作をチェックするウィルス対策ソフトを入れてる環境に対してウィルスを入れようとする行為は全て無罪になるが?
            結果的にサンドボックス内でしか動かないのだから。

            >結果的にそうなったら、その結果を与えたものが違反でしょう。
            その結果を与えるものの一つが(無断の)COINHIVEなんだがね。

            無断で勝手にCPUを使用する(cpu1%)が100重なりゃ(似たようなものが100インストールされりゃ)CPU利用率は100%だ。

            • by Anonymous Coward

              ウイルスの定義が違う?
              自ら感染能力があるからウイルスと呼ばれるわけで。
              ウイルスに感染した人が拡散を阻止できなかったら(ウイルスを入れようとする行為)犯罪になるのはいやだなぁ。
              #でもこの方が検挙率稼げて警察は喜ぶかも知れない。

            • by Anonymous Coward

              > それは法律的にどこに区別がある?

              http://www.moj.go.jp/content/000076666.pdf [moj.go.jp]

              には以下と書いてあります

              「 また,プログラムによる指令が「不正な」ものに当たるか否かは,
              その機能を踏まえ,社会的に許容し得るものであるか否かという観点
              から判断することとなる。」

              とあるので「社会的に許容しうるもの」であるという一根拠として「サンドボックス」という話をしてます。

              「サンドボックス」内のプログラムは、相当数、社会的に許容しうる、ことになります。
              違うと思うのは単なる無知です。

              > 行為は全て無罪になるが?
              > ウィルスを入れようとする行為

          • by Anonymous Coward

            >ならないっすね。ウイルスなんでしょ?マルウェアはマルウェアでアウトです。
            >Coinhiveは違いますね。

            (無断の)COINHIVEがマルウェアではないと言う(法律上の)根拠を示せ。

            プログラムの振る舞いとしては
            >無断でCPUを使用し、情報を送っている事は変わらんのだから。
            で同じマルウェアと同じ振る舞いしかしていないのだから。

            それを示さない以上は
            >Coinhiveは違いますね。

            お前のなかではな。

            としか

            • by Anonymous Coward

              横からだけど

              正当な理由がないのに
              1.人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
              2.前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
              を取得すること

              が要件なので、ぶっちゃけCoinhiveもWeb広告も変わらないんです
              # もしかしたら知らないかもしれませんが、Web広告って情報を送ってるんですよ

              ではWeb広告が(非常に悪質なものも)許されてCoinhiveが許されないのはどうしてかという問いには警察は答えてくれません

              Web広告は目に見えるだろって指摘はありますが、「Web広告を表示していいですか?」なんて聞いてくるサイトは見たことないですし
              Coinhiveはリソース食いつぶすからという指摘もありますが、Web広告もリソースを消費しているわけで、閾値はどこにあるのでしょう

              それを示さない以上は世にはびこるWeb広告を放置してCoinhiveを検挙した警察に批判が集まるのは仕方ないことかと

              • by Anonymous Coward

                >閾値はどこにあるのでしょう
                可視化されているか否か。

                WEB広告はページにアクセスすれば目に見えているので、リソースを食っているのは目に見えている。
                止めるならページ移動するかブラウザを閉じればいい。

                (無断の)COINHIVEは「動いている事が通常は可視化されていない。(わざわざソースを開かない限りは)」

                そこが違う。
                #無断で可視化されてない状態で情報を送り続ける
                #マルウェアと動作のどこがちがう?

                >ではWeb広告が(非常に悪質なものも)許されてCoinhiveが許されないのはどうしてかという問いには警察は答えてくれません
                警視庁は明確に「無断だから」「明示してないから」
                と言ってますがね。
                https://www.npa.go.jp/cyber/policy/180614.html [npa.go.jp]

              • by Anonymous Coward
                つまり明示してないトラッキングは違法ということか
                早く逮捕しに行ってきてね遅いよ
              • by Anonymous Coward

                なぜ、この手の話をする人は、事前に明示する必要があること
                念頭に置かずに、明示しているからOKとかいうのだろう。

              • by Anonymous Coward

                ついでに言うと、明示していた人も捕まっている

              • by Anonymous Coward

                > 可視化されているか否か。
                > WEB広告はページにアクセスすれば目に見えている

                「広告」が可視化されている?全くの勘違いとしかいいようがないですが。

                もしかして、webページを見た時の出てくる画像がweb広告の「すベて」だとでも?

                広告、とは本質的に「マーケティング」です。
                「マーケティング」の内容を説明するwebサイトは存在しえません。

                なぜなら「マーケティング」とは、本質的に「裏」でやることだからです。
                各ターゲット、例えば、若者とおっさんへの訴求を別にしたりしますが、
                個々に説明したりしません。

                「マーケティング」として、webページがその裏でしているのは、
                表示だけでなく

              • by Anonymous Coward

                >例えば、そのwebページを表示して、クリック「しなかった」情報を送るとか。
                >時刻を送ったりしますね。

                横から失礼。
                詳しくないから知らんのだけど、これって、わざわざブラウザ側に処理させて送信させてるの?
                それとも、単に広告側でリクエストのログから分析しているだけ?

                もし後者なら入り口時点で違う話だと思うんだけど、どうなんでしょうね。

                >そういう意味で、広告も「全く」可視化してませんし、Coinhiveも同様です。

                個人的には、私も可視化は判断の決め手ではない気がする。
                でも、広告とCoinhiveは同じではないとも思う。なんでかはわからない。感覚的に。

            • by Anonymous Coward

              > (無断の)COINHIVEがマルウェアではないと言う(法律上の)根拠を示せ。

              あー、他人に「自分の根拠を示せ」ってのは苦笑するしかないんですが。

              対象の裁判では、Coinhiveがマルウェアだったという主張を検察がしてないからです。
              なので、検察に聞いてください。

              > で同じマルウェアと同じ振る舞いしかしていないのだから。

              そっすか、としか。「不正」ってのは、無知な人が考えた「不正」とは違います。
              私よりあなたの考える「不正」が正しい理由は何ですか?

              「同じ」とは何が同じ?CPU使うってのが「同じ」というなら、「サンドボックス」内ではお門違いです。

              > お前のなかではな。

              そのままそっくり返すしかないのですが。

              まぁ、私は裁判官ではないので、どちらにせよ、意味がないのは確かです。

        • by Anonymous Coward

          全部セーフかアウトかどっちかにしろっつってんだよCoinhive潰すなら全部潰せバカ

          • by Anonymous Coward

            バカは書き込むな。お前のことだよ。

        • by Anonymous Coward

          見てる間は動いてる事を記載するか、オプトインで動く場合はセーフだと思う。

          アウトだぞ。
          表示していた人も捕まってる。

        • by Anonymous Coward

          トラッキングしてる広告をアウトにするほうが先だがな。
          採掘は演算量使うだけだが、トラッキングは情報盗んでるからインストールソフトと同列に考えるなら完全にスパイウェア。
          インストールソフトじゃないから許されるの範疇には採掘スクリプトの方が先に入るだろうし。

Stableって古いって意味だっけ? -- Debian初級

処理中...