パスワードを忘れた? アカウント作成
244443 story

「ウイルス作成罪」の創設を検討中 123

ストーリー by soara
抱き合わせてるから先に進まないんとちゃう? 部門より

reininn 曰く、

コンピュータウイルスを使ったサイバー犯罪を阻止するために法務省は、いわゆる「ウイルス作成罪」を新たに創設する刑法の改正の検討に入ったようだ(毎日.jpの記事)。

法務省が創設を検討しているのは、ウイルスを作成したり、ばらまくことを禁止する「不正指令電磁的記録作成罪」(仮称)で、懲役刑を科すことも可能とする。

とても良い試みのようでもあるが、果たして、ウイルスとウイルスでないものは、明確に区別できるだろうか? 昨今流行の偽セキュリティソフトはどうなのだろうか? ヒカルなどのジョークソフトは? 間違って個人情報を流出させてしまうブラウザのプラグインを作ってしまったら?

/.J の皆さんのご意見を是非伺いたいと思います。

この件についてはi12bhdnからもタレコミをいただいた。

以前にも同様の話が出ていて、直近(と思われる)平成17年10月国会に提出された「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」(法律案要綱法律案理由新旧対照条文概要)の関係箇所を提出するのではないかと編集子は考える。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 編集者が (スコア:5, 参考になる)

    by Anonymous Coward on 2010年08月08日 9時51分 (#1806675)

    リンク先の記事すら見ずに妄想でコメント付け足したり部門名書いたりするって何なの?
    > 同種の刑法改正案は共謀罪を創設する組織犯罪処罰法改正案とともに03年以降3度、政府が国会に提出し、いずれも廃案となった。今回はサイバー犯罪防止の重要性がより高まっているとして、共謀罪を除き提出する方向で検討している。
    高木先生の気持ちがスゲー良くわかった。
    共謀罪を除けるようになったのは政権交代のおかげですかね。これで自民党が「共謀罪を抱き合わせにしない限り審議には応じない」とか言い出したら笑うしかないけど。

  • by ken2 (27347) on 2010年08月08日 9時49分 (#1806674)

    ウィルス対策ソフト作成には、特にヒューリスティックな検出方法開発の場合、ウィルスのようなものを作る必要があるんじゃないでしょうか?

    ウィルス作成可能な資格を作っておけばいいのかもしれませんね。
    お役人も権益できて一石二鳥。

    • by NOBAX (21937) on 2010年08月08日 11時08分 (#1806709)
      警察が評価用に「本物の」偽札を貸してくれます。
      同じように
      ウイルスはどこかで管理して、そこで評価すればいいでしょう。
      親コメント
      • あー。
        今やっと気づいた。

        #1806709がサブジェクトを本文1行目に使うから話が分かりにくいんですよ。

        なんでそんなことするんですか?

        親コメント
      • by Anonymous Coward

        銀行は新人に金勘定を覚えさせるために使う模擬札をいちいち警察から借りてるんですか? んなわけないだろ。
        ちなみに模擬札は真っ白なので偽札としてはもちろん使えません。模擬ウイルスだって破壊活動ができる必要はない。

        • ATMとか自販機とかのお札の識別も真っ白な模擬札で出来るんでしょうか。

          そーゆーのは、自分たちで巧妙な偽札を作って識別させる必要もあるでしょうけど、
          現実に流通してる偽札を識別できることは最低条件になるでしょうから、
          実際に摘発した偽札を警察から借りてテストしないとダメそうな気がしますね。

          ま、今あるものを管理するのと、これから出てくるであろうものを想定して作るのとは意味が違うから、
          元コメの内容が今回の話からは見当外れだとは思いますが。

          親コメント
          • by Anonymous Coward on 2010年08月08日 12時42分 (#1806750)
            模擬札はATMメーカーでも準備してある。
            警察からわざわざ借りるような手間は銀行には掛けさせない。
            もちろんATM作成段階では、警察に協力をお願いするようなこともあるかもしれないが、
            そこに携わったことはない。
            ATMで模擬札を使って試験をするときには、スイッチを切り替えて模擬札を通すのだ。

            完全にオフトピだが、知らない人が多そうなのでここに書いておく。
            親コメント
            • by Anonymous Coward on 2010年08月09日 8時18分 (#1806924)
              #通りすがりの関係者ですが、話がズレズレなので補足します。

              まず、ATMメーカーは偽札の鑑別には一切関係ありません。
              ATMに搭載される紙幣カウンターに組み込まれている鑑別機能は、鑑別装置メーカーから調達して組みこんでいるだけであって、ATMメーカーが鑑別機能を開発しているわけじゃぁないです。
              そもそも紙幣の偽札鑑別装置自体、メーカーも部材も限られているためどの社のATMでもほぼ横並びの性能です(←偽札の鑑別性能)。

              で、ATMメーカーが警察から偽札を借りるとか借りないとかいう話ですが、基本的にはそんなことは行われません。
              上記のとおりATMメーカーは偽札鑑別機能・性能には関与しないからその必要はないですし、もしもそのような作業が実際に行われているとしても、鑑別機の開発メーカー程度でしょう。

              偽札に関する情報は国家安全保障のレベルでの機密情報ですから、そんじょそこらの警察がはいどうぞと言って貸し出すような物でもありません。
              それに、警察には常に最新の偽札が完備されているのか?というと、そんなことはあり得ないですから、警察から借り受ける程度では高性能な偽札鑑別装置は開発できません。
              そのため、鑑別装置メーカーは、全世界を飛び回って情報の入手に奔走しています。

              で、ではなぜATMメーカーが模擬紙幣を使う必要があるのかと言うと、これは試験のためです。
              と言っても偽札の鑑別テストではなく、通常の動作試験です。
              ATMにはスタッカ等と呼ばれる紙幣の収納箱があり、小型の機種でも数百枚、大型の機種なら二千枚程度の収容枚数になります。
              つまり、1台の装置を試験するだけでも、万札なら数千万円の紙幣が必要になるわけです。
              試験担当部署には、裕に数十台以上の装置が並び、常に試験を実施するわけですから、もしそれらを全て本物の"現金"で実施するとなると、試験担当部署には億単位の現金が常備されなければなりません。
              偽札の鑑別性能ではなくATMとしての装置の機能・性能を試験するためだけに、常に億単位の現金を使うなどということはあまりにも非現実的ですね。
              セキュリティ上も問題です。
              なので、模擬紙幣で試験が実施できるように、鑑別装置にはそれ用の切り替えスイッチを用意されている、ということです。
              実際、新旧・額面とも様々に対応した模擬紙幣が用意されているので、それを使って試験を実施します。

              そういうことです。

              他社は知りませんが、小銭については、現金を使ってもタカが知れているので模擬硬貨を使うことはしてないです。
              銀行と同様、終業時に精査して1円でも過不足があると大変な捜索活動が実施されてましたが、今はどうでしょう。
              親コメント
    • 研究目的は除外 (スコア:2, すばらしい洞察)

      by firewheel (31280) on 2010年08月08日 10時06分 (#1806681)

      というより研究目的はすべて除外すべきでしょうね。

      だから、作成罪そのものに存在意義がないと思われる。
      今回の話は法務省の暴挙と言っていい。

      親コメント
      • はぁ (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2010年08月08日 10時30分 (#1806688)

        /.Jでも7年前にうんざりするほど既出の議論を繰り返すのか…。
        高木先生のTwitterと日記くらいは(もちろんそこから辿り着ける法務省の議事録も)読んでから出直してね。頼むから。

        親コメント
        • by Anonymous Coward
          初見の人もいるんだから、せめてリンクくらい貼ってくれ
      • by nemui4 (20313) on 2010年08月08日 10時24分 (#1806685) 日記

        犯罪に使われやすい手段やツールに規制をかけたくなる気持ちは理解できますが、なんとなくうさんくさいすね。
        なんでか刃物狩りを連想した。

        「コンピューターウイルス」もジョークめいた物からシステムやネットに実害を与える物や情報を採るものとか色々あるだろうから、定義が難しそうだし。

        それとも、現場(どこ?)では、もう単純に威力業務妨害とかでひっくくってたら追いつかないことになってるのでしょうか。

        いっそ届け出制とか、許認可制にすればお役人のポストが新しくできるし利権が生まれるからそのうちそうなったりして。

        --
        今ちょうどサンジャポでイカタコやってました。
        その中で「ウイルスを作る行為では摘発できないので・・・」といった意味のことおっしゃってました。

        親コメント
    • by Anonymous Coward on 2010年08月08日 10時28分 (#1806686)
      http://www.moj.go.jp/houan1/houan_keiho5_refer02.html [slashdot.jp]

      >第 百六十八条の二 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、
      >三年以下の懲役又は五十万円以下の罰金に処する。

      なので、研究用の「人の電子計算機における実行の用に供する目的」でないサンプルは対象外ですな。
      親コメント
      • サンプルとして作られたものを流布するとかね。
        流布させるためのロジックなんかは既存のものを..とかあると、作成っていうのかな?とも思う。

        でもって、コンピュータウィルスの定義って、基本、自分で増殖して他のコンピュータに伝染するってことだよね。
        でもって、そのウィルスがする他の悪さを防ぎたいのにその前段について取り締まるってのはちょっと無理があると思う。

        「人の電子計算機における実行の用に供する目的」大概のソフトウェア作成者がこれに該当するね。

        でもって、その「次に掲げる」なんだけどね。
        「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず」
        「その意図に反する動作をさせるべき不正な指令を与える電磁的記録」
        一般人にとっては、新しいソフトウェアって、たいがいそうではないかな?
        録画しようとしたけどうまくいかないとか、無駄にディスクを消費するとかね。
        もちろん、使い方をちゃんと心得てやれば、たいがいのモノは使えるし、意図した通りなのだろうが、
        「そうでない人にとっては、俺の意図通りに動かないので、ウィルスだ」とか言い出すってのありそうだ。

        使いにくいソフトウェアを禁止ってなことにも、拡張解釈すると出来ちゃう。

        親コメント
        • by hishakuan (32621) on 2010年08月08日 12時39分 (#1806748) 日記

          刑法だと、一般人にとってこの場合は条文に当たる、これは当たらないと判断できるかが問題ですね。
          道交法での表現に関わる判例 [courts.go.jp]。
          この判断がつけられないようだと違憲で無効になったり。
          現在のコンピュータウィルスの作成って常識的に判断が難しいようなものなのかな?
          論理的ではないかもしれないけど屁理屈は無しで。

          危険犯としての問題は具体的だし限界事例はまだ先じゃないかなあ。

          親コメント
          • >現在のコンピュータウィルスの作成って常識的に判断が難しいようなものなのかな?

            ウィルスの定義と、作成の定義が曖昧だよな。
            単純に法律の文章通りに言えば、「使用者が意図しない動き」をしたらアウトだからね。
            バグだろうが、そういう仕様だろうが、ね。
            この場合、仕様であるよりバグなら意図的でないということで減免されるだろう。

            WindowsのUIに慣れている人がMacだと難しいとかあるだろ?
            これをもって、「意図した動きではない」ということで罪状上では(構成要件としては)成立するからね。

            >危険犯としての問題は具体的

            危険なのは、感染してからの挙動の方が大きいだろ?
            その感染が、ネットワークを通じてコンピュータ使用者の意図外で行われたか?
            ダウンロードなりの販売で行われたかについてすら、区別していないからね。

            ちょっと法律として、大雑把にすぎると感じるわけですよ。

            >刑法だと、一般人にとってこの場合は条文に当たる、これは当たらないと判断できるかが問題ですね。

            単純に言えば、条文をちゃんとなぞると、「バグだろうが仕様だろうがウィルスだろうが、使用者の意図外の挙動をするソフトウェアの配布は、その配布手段が使用者の意図だろうがなかろうが禁じられ、行った場合は罰せられる」ということになるってこと。
            法律を後の運用がどうとかで逃げるのではなくて、立法者の責任として厳密さが必要だけど、この場合の条文にはそれがない。
            コンピュータ関係相手にするのであれば、それこそもっと詰めてないとだめでしょ?とも思う。

            親コメント
        • by Anonymous Coward on 2010年08月08日 17時58分 (#1806823)

          > サンプルとして作られたものを流布するとかね。
          その場合作った人ではなく流布した人が罰せられるだけですね。何が難しいの?
          > 「人の電子計算機における実行の用に供する目的」大概のソフトウェア作成者がこれに該当するね。
          ここで実行するのはそのすぐ後に書いてる「次に掲げる電磁的記録その他の記録」であって、実行できれば何でもいい(だからほとんどのソフトウェア作者が該当する)わけじゃないんだけどどうして無視するの?

          親コメント
          • >その場合作った人ではなく流布した人が罰せられるだけですね。何が難しいの?

            流布罪ではなくて、作成罪だよね。
            簡単だよ、流布は「対象外」で明確だよね。

            >ここで実行するのはそのすぐ後に書いてる「次に掲げる電磁的記録その他の記録」であって、実行できれば何でもいい(だからほとんどのソフトウェア作者が該当する)わけじゃないんだけどどうして無視するの?

            実行させるのに、使用者が起動する必要があれば問題ないってことを言いたいのかな?
            そして、「次に掲げる電磁的記録その他の記録」には「その他」があるわけだよね。
            つまり、なんでも「使用者の意図外の挙動をするソフトウェア」は、すべて「構成要件に該当させることが可能」という条文なんだよ。
            そこらへんをちゃんと読もうよね。読む力って大事だよ。

            親コメント
  • by beans-beans (28638) on 2010年08月08日 12時11分 (#1806739)
    うちのセキュリティソフト、某携帯キャリアのサイトからダウンロードした
    通信ドライバを勝手に削除しちゃうんですけど。
    なんとか保護で怪しいと判断したから自動で削除、ですって。

    まぁバチッと認証されたCAの証明書使ったSSL通信での入手じゃないですけど、
    DNS化かされてない、とかまで確認しちゃいないですけど、
    このソフトの挙動は私にとっては破壊活動にしか見えませんでした。
    # もちろん機能OFFにしてブラウザのキャッシュクリアして無事ダウンロード
    # できたけど、そういうところわからない人ってたくさんいるよなぁ。

    かなり大手のセキュリティソフトのベンダーなんですけど、
    このソフトも規制の対象になるんですかね。

    そういえば昔アップデートしたらCPU負荷100%とかにしちゃうウイルス対策ソフトも
    あったけど、故意じゃなければ許されるとかあるんでしょうかね。

    で、そういうことを考えるとウイルス対策ソフトのメーカーは登録・届出制になると。
    すると経済産業省あたりが独立行政法人を作ってその審査に当たる。
    「独立行政法人 セキュリティソフトウェア管理機構」とか。理事長は(ry
    免許持ってればシステム壊してもウイルス対策、免許がなければ取締りの対象。
    まぁそのあたりはいろいろな議論があるでしょうから毎度おなじみパブリックコメントで
    よろしくと。

    なんか、もうちょっと有効な税金の使い方ができるシステムは作れないもんだろうか。
    • by Anonymous Coward on 2010年08月08日 12時21分 (#1806741)

      > 故意じゃなければ許されるとかあるんでしょうかね。
      過失罰規定はないので過失は処罰の対象ではありません。
      だからさー、妄想垂れ流す前に高木先生のTwitter [twitter.com]とか日記 [takagi-hiromitsu.jp]くらいは読んでってば。
      # 今度は大サービスでリンクも張ってみたけどどうせ読まないだろうからAC

      親コメント
  • by green_12512 (29059) on 2010年08月08日 12時27分 (#1806745)

    人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。 
    一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
     二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

    俺が死んだら...的なソフトウェアはどうなるのでしょうか??認定されませんよね?

    • by Anonymous Coward on 2010年08月08日 17時13分 (#1806812)

      人というのは法律上は「他人」を意味するので、「自分の」電子計算機において「自分の」意図に沿うべき動作をしているなら問題ありません。

      親コメント
  • by Anonymous Coward on 2010年08月08日 11時44分 (#1806728)

    Wingroove や Vocal Cancel はどうなるんだろう?

  • 特に情報の漏洩など、他のことをしない偽ウイルス対策ソフトがあったとする。
    自分自身を検出して、
    「脅威を発見しました」
    と出した場合。
    偽ウイルスなのだから、嘘の様な気もするし、
    偽ウイルス対策を配布するソフトだから本当の様な気もする。
  • by Anonymous Coward on 2010年08月08日 14時15分 (#1806777)
    明らかなヤツだけ見せしめで逮捕。
    作ってもほとんど逮捕されることはない。そんな気がする。
  • ソースが暗号化してあるドライブの別のパソコンにある場合、
    被害者と作成者の区別が難しそう。

  • by Anonymous Coward on 2010年08月09日 14時25分 (#1807110)
    ジェネレータ作者はウィルスを作ったわけではない。
    しかし、それを動作した人はそれが意図的でない場合
    (うっかりクリックしたら動いた)でもウィルス作成したことになる。

    下手な法律は作らない方が良いと思うけれどね
  • by Anonymous Coward on 2010年08月08日 11時10分 (#1806711)
    rmを適当にリネームして配布して実行するように誘導する奴がいたらrmの作者がタイーホ・・・なんて事はないよね?
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...