パスワードを忘れた? アカウント作成
9427 story

Santy感染サイトにパッチを当てるワーム登場 69

ストーリー by wakatono
種をほじくるカラスのようだ 部門より

lss 曰く、 " ITmediaの記事によると、Santy感染サイトに「パッチを当てる」ワームが登場したという。
(Santyとは、 以前Slashdotでも話題になった、Googleで検索してphpBBを狙うワーム。)

当然ながらワームなので十分に注意せよとのこと。"

悪さをしようとパッチを当てようとワームはワーム。人(ワーム?)任せにしないで、管理者による対策を施そう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tyamagch (672) on 2005年01月03日 7時51分 (#673607) 日記
    自己顕示欲の発露の手段としては、有害なワームに比べると可愛いかも
    --
    Don't ask me why!
  • by m.storage (25136) on 2005年01月03日 10時23分 (#673633)
    ワームを作ることは違法なようですが、パッチを当ててしまうワームを作っても逮捕されてしまうんでしょうか。
    • 日本が批准しるサイバー犯罪条約では
      犯罪目的やウィルスなどのプログラムのソースを
      持っているだけで犯罪になります。現在、
      国内法の整備に向けて動いているはずなので
      現在は法律がないから有罪にはならないのでは。

      ただ作ったウィルスなどを頒布した場合は
      なんか別件が適用されるんじゃないでしょうか。
      --
      やなぎ
      字面じゃなく論旨を読もう。モデレートはそれからだ
      親コメント
      • >犯罪目的やウィルスなどのプログラムのソースを
        >持っているだけで犯罪になります。

        (犯罪目的と言う文言一つ取っても曖昧過ぎる上に行政や企業が犯罪要件を決めている場合が少なくないので、何にでも適用できそうな危惧があるし、それは多くの団体や法学者が既に指摘しているのですが)「ソースを持っているだけで犯罪」と言うことは、
        その手のコードにアクセスできる人間は特権階級と言う事になり、特権者による恣意的なセキュリティ対策だけが公に認められ、多数によるボランティア的セキュリティ対策は違法になるというモラルのパラドクスを引き起こし兼ねないと思うのですが…

        親コメント
    • ワームを作ることは違法なんでしょうか?意図的に他のマシンにアクセスすることや、配布することと区別して、根拠を示してください。
      • ワームを作ったとして、どのような配布方法ならば違法にならないのでしょうか。
        世の中に一切配布されない(誰も確認することが不可能な)ワームは、作ったことにはなるのでしょうか。

        という問題かも。
        • 偽札は作っただけで、行使しなくても違法ってことでしょう。
          (通貨偽造[刑法148条1項]と同行使[刑法148条2項])
          --
          Copyright (c) 2001-2014 Parsley, All rights reserved.
          • by whiteapple (13381) on 2005年01月03日 13時07分 (#673668) ホームページ
            ワームはあくまでコンピュータプログラム、法律的にはただの著作物です。
            内容は著作権法等で逆に保護されるかもしれないくらいで、それを作成すること自体は罪になりません。

            犯罪となるのはそれを悪用して、他人に損害を与えた場合です。
            多くの場合、威力業務妨害を問われるでしょう。
            すなわち配布を開始した瞬間に犯罪要件が確立するわけで、
            作っただけで有罪と推定されることはあり得ません。

            一方、通貨、特に現代の信用貨幣は、国家が独占的に鋳造または印刷をして、
            価値を保証することで、通貨として通用しています。
            この原則が崩れると、途端に通貨経済が破綻します。
            たとえ作っただけだとしても、使用目的で製造したと推定されて、厳しく罰せられるのはこのためです。

            というわけで、通貨とワームでは事情が全然違うのでは?
            親コメント
            • by parsley (5772) on 2005年01月03日 13時27分 (#673673) 日記
              >というわけで、通貨とワームでは事情が全然違うのでは?

              ええ。違いますよ。別々に制定されている例として出すのは、まちがっていましたかしら?

              通貨ですら、別なのですから、個人の所有物であるところの著作物が別扱いにされるのは当然であろうという推定のもとにおいて。
              --
              Copyright (c) 2001-2014 Parsley, All rights reserved.
              親コメント
            • by apj (8158) on 2005年01月03日 18時20分 (#673748) 日記
              >多くの場合、威力業務妨害を問われるでしょう。

               偽計業務妨害では?
              親コメント
              • ツッコミどうもです。

                例えばメールの添付ファイルによってワームに感染した場合、感染までのプロセスは偽計かもしれませんが、
                業務に支障をきたすのはむしろその後の強制的な誤動作にかかるので、威力ではないかと考えた次第です。

                ワームやウィルスの種別によっても量刑は変わるのかもしれませんが、その辺はちょっとわかりません。

                ちょっと調べてみたところ、そのものズバリな電子計算機損壊等業務妨害罪というのがありました。
                これは威力業務妨害を定めた刑234条の第2項として規定されています。
                # 勉強不足がばれるなぁ。

                ご参考までに、当該条文。
                刑法第二百三十四条の二【電子計算機損壊等による業務妨害】
                人の業務に使用する電子計算機若くは其用に供する電磁的記録を損壊し若くは人の業務に使用する電子計算機に虚偽の情報若くは不正の指令を与へ又は其他の方法を以て電子計算機をして使用目的に副ふ可き動作を為さしめず又は使用目的に違ふ動作を為さしめて人の業務を妨害したる者は5年以下の懲役又は100万円以下の罰金に処す。
                親コメント
              • by apj (8158) on 2005年01月03日 19時29分 (#673765) 日記
                 二百三十四条の二がそのものズバリですね。
                 威力業務妨害の範疇に入るというわけではなく、別の「電子計算機損壊等による業務妨害」というカテゴリーになる、というふうに読めます。

                 先程の投稿で、私は、威力=暴力を用いた場合、偽計=例えば弁護士事務所に対して頼んでも居ないピザを200人分届けさせるような行為、と理解していたので、暴力でなければ偽計と考えました。
                親コメント
              • 日本の刑法に於いては、原則として故意に罪を犯した人間のみが罰せられますので、ご心配は無用かと。

                # ネタにマジレス?
                親コメント
          • は~い、結論が出たので終了~。

            違法合法から、逮捕されるかまで飛躍しないよ~に。
    • パッチをあてるワームといえば、 Blaster.D(またはNachi) [impress.co.jp]が記憶に新しいですが、こいつは、トラフィックの増大を引き起こして [impress.co.jp]、えらい迷惑になりました。
  • by Anonymous Coward on 2005年01月03日 10時59分 (#673642)
    「パッチ当てない管理者」という脆弱性にパッチ当てないと、問題が解決した事にはならないと思う。
    • そのパッチはまだ存在しない上に非常に開発困難かと思われます。

      #
      #"無理解な使用者による脆弱性を修正するセキュリティパッチ"も
      #未公開でこれに負けず劣らず開発困難なように思えるorz
      #
      --
      #状況はいつも最悪、でもそれが当たり前
      親コメント
    • 利用者側は、パッチが出るまでワームに感染する危険性にさらされているわけで
      究極の事を言ってしまうと「悪さをされないソフトウエア」を
      作るべきだと思われます。
  • by esumi (15966) on 2005年01月04日 0時37分 (#673834)
    こういうワームを
    「むしろ有難い」とか思う管理者が存在する事こそが
    間違ってるんだと思います。
    お前ら給料返上しろ、と。
    パッチも当てない管理者を侮蔑してるんじゃないでしょうか。
    どちらにせよ非効率な話なのでこんなワームにおせっかいされる筋合いは無いですよね。0
    • >お前ら給料返上しろ、と。

      管理者が全員給料貰ってる訳じゃないでしょう。
      むしろパッチ当てずに放置されてるのは給料もらってない人が
      管理している(いや、この場合は「してない」というべきか?)マシンなのでは?
      --

      #またここに自分用のメモを書いてしまった。。。
      親コメント
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...