あるAnonymous Coward 曰く、11月1日、岡山市在住の44歳男性が、不正指令電磁的記録(ウイルス)供用容疑で逮捕された(毎日新聞、読売新聞、時事通信)。この男性は自分が利用していたインターネット上のチャットサイトに書き込みができなくなったことに腹を立て、「ブラウザクラッシャーと呼ばれるウイルス」を作成して送信、チャットシステムを利用できなくしたとのこと。チャットを攻撃するためにブラウザクラッシャーを送り込んだことを認めているという。
実際のところは何をしたのかなあ? (スコア:3)
・暴言とともに嫌がらせ先のURLを貼りまくる
・暴言の内容がNGワードにされる
・今度はブラクラサイトのURLを貼る
とかだったら笑う。
念のため確認 (スコア:2)
これってチャットを動かしてるサーバをクラックしたんじゃなくて、チャットにhtmlだかスクリプトだか特定の文字列流し込んで
そのログを表示させたチャット利用者のブラウザをクラッシュさせてるんですよね?
でも今時チャット文字列に危険なhtmlタグなんかが含まれてたらそれを除去するなりして表示させると思うけどなあ・・・・
#wikipediaみたらおもいっきしソース載ってて誰でもマネしちゃいそうで危ないなあgesaku
なんか矛盾してる。 (スコア:1)
Re:なんか矛盾してる。 (スコア:1)
それは記事の要約が正しく行われていないためです。
時事ドットコムの内容の引用です。
別の人物が管理運営するチャットサイトに、男性のサイトを経由をして嫌がらせの書き込みをしていた。不審に思った男性がセキュリティーレベルを引き上げて書き込みができないようにしたため、これに腹を立ててウイルスを送信したと供述。
要するに、踏み台として使えなくなったので、そのチャットにブラクラ流したって感じ?
Re: (スコア:0)
「チャットサイトに男性のサイトを経由をして」って、どういうことよ? ぜんぜんわからん。
Re:なんか矛盾してる。 (スコア:3, 参考になる)
登場人物
A:今回の犯人。44歳。
B:ブラクラ流されたチャットサイトの管理者。38歳。
チャットの他にプロクシも稼動していた模様。
C:別のチャットの管理者。
事件の概要
・AがBの串を経由しCのチャットにアラシ行為を行っていた。
・Bが(Cから通報を受けたかログを見て不審に思ったかは不明だが)Cのサイトへの通信を遮断するようにした。
・AがBの串経由でCへ行けなくなったことでBともめる。
・AがキレてBのチャットにブラクラ流した。
・Bが警察に通報→Aが逮捕された。
って話。判った?
Re:なんか矛盾してる。 (スコア:3)
↑は理解できた。
しかしタレコミの要約だけみて↑だと理解するのは不可能ではないだろうか。
「ボール」という単語1つ聞いて「昭和60年に甲子園で行われた巨人阪神戦においてバース掛布岡田が連続でホームランをセンターバックスクリーンに叩き込んだ。槇原アホスwwww」を連想するくらい無茶だと思う。要約と言っていいのかも怪しい。
#ような気がする。
Re: (スコア:0)
#2043874=#2044003です。
しかしタレコミの要約だけみて↑だと理解するのは不可能ではないだろうか。
不可能だろうね~。
最初タレコミ見たときは、chao2sukeさん同様に思った。
時事通信と毎日新聞の記事みてやっと#2044003まで到達したところ。(読売の記事は使うところ無かったw)
ちなみに、MSN産経ニュース [msn.com]によると、
容疑者は外国のサーバーを複数経由してウイルスを送っていたという。
らしいので、時間が掛かったのも仕方が無い模様。
#その労力他のことに使えよw
Re:なんか矛盾してる。 (スコア:1)
Bはチャットサイトとプロキシを2つ公開していたという事かな?
Aが具体的に何をしたのかようわからんけど、ブラクラって事は
while(true){windows.open(yahoo)}のhtmlのリンクを貼ったか
スクリプトのバグを突いて直接上記のjsをチャットに埋め込んだのか知らんが
ブラウザを閉じれば完全に終了する類のアタックだったんんだと思うけど
それが不正指令電磁的記録(ウイルス)供用容疑になるってのはびっくりだな。
しかし「いやー引っかかっちゃった^^;」で終わると思ってたブラクラがこうやって捕まるとは時代の流れを感じますなあ。
先日chromeで引っかかったら、タブは確かに開きまくったが、全く重くも落ちもしなかった。
Re:なんか矛盾してる。 (スコア:2)
確かに。
こんな低レベルのとこから来るとは思わんかった。
カエル殺す子供に動物愛護なんとかで懲役みたいな「そこどうでもええやん」みたいな。
#例えには突っ込まないで
「ないなら、つくる」が開発者。
if(0){ITな人寄りのまともな政党つくろうぜ。}
ウイルス供用罪の適用範囲 (スコア:1)
先生!
ブラウザクラッシャーがコンピュータウイルスに認定されたとなると、精神的ブラクラもウイルスに該当するのでしょうかっ。
# 予期しないときに出くわすと、心臓にも悪いです(^^;)
Re: (スコア:0)
インフルエンザのことですね。
いや、インフルエンザは肉体的ブラクラか。
Re: (スコア:0)
君は体にブラウザがついているのか。
つまりチャットのシステムにXSS脆弱性があったと (スコア:0)
それを突いてスクリプトを送り込んだと
不正指令電磁的記録(ウイルス) (スコア:0)
T/O.
以上。
Re: (スコア:0)
ソニーBMGは、日本に於いて、憲法の定める法の不遡及により、罪に問われません。
下朝鮮やドイツや連合国でなくてよかったね(ハート)
まあアメリカでは、500万$ほど支払ったようだが。
あれ初めてだっけと思ったら (スコア:0)
施行直後に逮捕されてたのは(関連ストーリ参照)保管のみで供用は適用されてなかったのね。
コンピューターウイルスって何だっけ (スコア:0)
何だっけ
Re:コンピューターウイルスって何だっけ (スコア:2)
マルウェアという呼び名を知らない人が代わりに使う言葉
Re:コンピューターウイルスって何だっけ (スコア:1)
ネタにマジレス。
Re:コンピューターウイルスって何だっけ (スコア:2)
最近は、トロイもワームもマルウェアもスパイウェアもルートキットも
トラッキングクッキーもF5もアンチウィルスソフトも全部ウィルスって呼ばれますね。
わかりにくいですねー
Re:コンピューターウイルスって何だっけ (スコア:-1 フレームのもと) (スコア:0)
ブラクラもウィルスだ! なんて言ったら、/.Jだってそうじゃんw
(↑IE6が動く環境がある/構築できる方はIE6で/.Jにアクセスしてみよう)
閑話休題。
客観的にみて明らかな悪意を持って――という限定でまともに運用できればいいけど、ITオンチの司法にその期待が出来るかどうか、なんだよね。
まあ、期待できないからお祭りになってるんだろうけど。
Re:コンピューターウイルスって何だっけ (スコア:-1 フレームのもと) (スコア:2)
でも司法はITに関しては猿以下の理解しかできない、たぶん今後もニホンザルレベルって国家の損失と言ってもいいような
#気がする!(ジャンルによっては)ゴミ司法。
Re: (スコア:0)
つまり、使った人がそう思ったもの。
Re: (スコア:0)
先生!windows7が意図に沿うべき動作をしません!
Re: (スコア:0)
生徒「先生!windows7のスタートメニューが、win95~winXPの頃と違って、編集意図に沿うべき表示をしません!」
↓
MS先生「(仮称)windows8のスタートメニューを廃止します」
Re: (スコア:0)
とある思いでリンクをクリックしたんだけど、
Yahoo!のトップページが表示された。
ウイルスだ!!!
Re:コンピューターウイルスって何だっけ (スコア:1)
# リア充爆発しろ、と思ってクリックして爆発しなくてもウィルスではない
とある思いでリンクをクリックしたときにYahoo!に飛ばされるのは、18歳未満でググったときの候補で示されているように、正常な動作であることは社会通念上明らかなようです。
ウィルス? (スコア:0)
ブラクラって迷惑には代わりはないけどブラクラってウィルス?
というかそのチャットシステムではエスケープ処理をまともにやってなかったのだろうか?
だったらそのチャットシステムを作った奴や設置した奴も逮捕しろよ。
いいぞその調子 (スコア:0)
犯罪的に重い Flash コンテンツ(たいてい skip できない)でサイトを構成するウェブデザイナー(と、そういうのをリクエストするクライアント)もしょっぴいてくれるとなおよい。
;; まぁ、以前よりはマシになってきたが
Re:いいぞその調子 (スコア:1)
玄人志向の悪口はそこまでた。
って書こうとして、数年ぶりにサイトを覗いたら鬱陶しいフラッシュがなくなってた。
Re: (スコア:0)
いまだにこんな化石みたいなこと本気で言う人いるんだな
Re: (スコア:0)
ブラウザのベンチマークテスト代わりに使えるので、
一部残しておいてほしいですw
#ユニクロとか
あのひと (スコア:0)
さあ、あの人がどう動くかが、見ものだ。
Re: (スコア:0)
バグに際限なく適用されるおそれがないようにあれだけ頑張ってたんだから思惑通りじゃないの(バグのあるプログラムを書いたチャット運営者はお咎めなしで故意にブラクラを送信した利用者は逮捕)。
つーか自分がうっかり脆弱性のあるプログラム書いたとき逮捕されたいと取れるコメントがチラホラあるのが理解を超えてるんだが。自分は絶対そんなもの書かないとでも思ってるんだったら自信過剰にもほどがある。
Re:これが日本のやり方なんだよな… (スコア:3)
Re:これが日本のやり方なんだよな… (スコア:2)
脆弱性があるってのは意図があって脆弱にしているわけじゃないんだから、犯罪じゃないだろ? 単なるバグ。
それを知っていて放置していたなら、未必の故意かも知れないが、殺人でもないかぎり犯罪じゃない。
けど、ブラクラを仕込むのは意図的。この違いは大きい。
ブラクラなら、PCの電源を落とすなり、リセットすればすむ。なのに不正指令電磁的記録供用の適用はやり過ぎじゃないかといわれれば、そういう考えもあるでしょう。
だけど、ユーザの意思を無視してユーザのPCに不正なスクリプト(プログラム)を送り込んでいる。共用罪は適用できるでしょう。もう、ブラクラが冗談ですむような、インターネットの黎明期は終わったということです。
わたしの意思に反して、このコメントが見えているでしょうか? (スコア:0)
ユーザーの意思は送信後にしか発生しないと思うんだが、送信済のプログラムを回収する義務でもあるのかい?
Re: (スコア:0)
> だけど、ユーザの意思を無視してユーザのPCに不 正なスクリプト(プログラム)を送り込んでいる。
ブラウザが不正な動作をしたなら、不正なプログラムはブラウザ自身でしょう。
スクリプトなんてのは、解析対象となるデータに過ぎない。
Re:これが日本のやり方なんだよな… (スコア:2)
残念ながら、そういう考え方は一般的ではない。
死刑制度が残っている国でも、たとえば多額でも窃盗で死刑になる国は例外的。経済的損害と人の生死は次元が違うものとして扱われている。
人が死ぬことによる賠償は結局は金銭に頼ることになるが、司法が等価だと認めているわけではなく、適当な賠償方法がないから不本意ながらといったところ。
Re:これが日本のやり方なんだよな… (スコア:1)
セキュリティ対策をするかどうかは個人の自由でしょ
保護対象資産に見合ったセキュリティ施策を自由に選択すればいい
リーズナブルな対策が無いなら何もせず受忍するのも対策のうち
もともとコスト削減が目的のリスクマネジメントにコストをかけすぎたら本末転倒でしょ
Re:これが日本のやり方なんだよな… (スコア:2)
Re:これが日本のやり方なんだよな… (スコア:1)
まずブラクラ仕込んだ人間が評判をすこぶる悪くしているので、それと比較されてイメージの低下も限定的になるのでは?
やっぱり、こういう事が起きたのに便乗してというのは上手くいかないでしょう。
非難の矛先を散らして話題を逸らそうとしてるかのように見えてしまう恐れすらあると思うんですよね。
現に上の方のコメントもそういう角度からツッコミ受けてますし。
Re:これが日本のやり方なんだよな… (スコア:1)
Ω< サイバーノーガード戦法はリスクマネジメントとして正しかったんだよ!
ΩΩΩ< ナ ナンダッテー!!
Re:これが日本のやり方なんだよな… (スコア:1)
日本では裁判所が認めた正しい対処方法だもんな>サイバーノーガード戦法
Re: (スコア:0)
>例え法律上ではどうであれ、我々IT技術者は脆弱性を放置して運営していたチャットシステムの運営者を叩くべき。
「チャットシステムの運営者も叩くべき」ならまだわかるけど、「チャットシステムの運営者を叩くべき」というのは賛同できませんな。
悪意を持ってブラクラ踏ませようとする輩は叩かなくていいんだ。
だとしたら、おたくのようなIT技術者とやらは人間としてどうかしてるよ。
Re:これが日本のやり方なんだよな… (スコア:1)
Re: (スコア:0)
> 悪い奴相手に「あなたは社会の迷惑になってる」と言う
ことを「叩く」と呼んで因縁をつける人間は
相当ナイーブな人間であるか、日本語の使い方がおかしいか、そのどちらかあるいは両方でしょうね。
#言葉遊びと言っているので、後者でしょうか?
Re:これが日本のやり方なんだよな… (スコア:1)
>悪意を持ってブラクラ踏ませようとする輩は叩かなくていいんだ。
は、「叩かなくてもいいんだ。(良いはずが無いだろ、この人でなし<反語>)」の意味かと思ったので、 「叩かなくても良いんだ」に対して「まあ叩いても意味は少なそうだからそうじゃないですか(叩かなかったからと言って人でなしと決めるなんて酷い)」と返しただけです。
繰り返しになりますが、「やらなきゃダメだろ」に「やらなくてもいいんじゃね?」と返したら「やっちゃダメってことはないだろ!」と"因縁"をふっかけられた、というのが今の私の現状という事になるでしょうか。
笑うところだよな (スコア:0)
「通称『ウィルス供用罪』の適用」如きで「ウィルス認定」認定してドヤ顔…
まぁ、そーゆー読まない・読めない馬鹿はいつの時代も居るので、
「世も末」とは思わんけど、恥ずかしい事には変わりないな。