ITmedia NEWS > ネットの話題 >
ニュース
» 2019年03月13日 13時27分 公開

「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で

JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。

[岡田有花,ITmedia]

 JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ男性2人が、不正指令電磁的記録(ウイルス)供用未遂の疑いで兵庫県警に書類送検され、13歳の女子中学生が補導された事件。いたずらURLを貼っただけで摘発という事態に、「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がっている。

 セキュリティエンジニアのozumaさんは3月13日、どういった内容が犯罪行為になるか説明した内部文書の写しを求める情報公開請求を、兵庫県警に行ったとブログで明かした。現状を放置すると、ハッキングツールの使い方を講演したり、ブログで攻撃手法についてレポートするセキュリティエンジニアなど、「日本のサイバーセキュリティを守るべき人材が逮捕されるリスクがある」とし、警察が犯罪と判断するラインを理解して自衛すべく、請求を行ったという。

画像 ozumaさんのブログより

 ozumaさんは、脆弱性診断専門のセキュリティエンジニア。サイバー攻撃の手法を解説する勉強会を開いたり、脆弱性の利用法の解説記事をブログに執筆している。だが、「このような行動が違法行為とみなされ、警察に逮捕されるという事案が頻発している」状況を憂慮しているという。

 いたずらURLを掲示板に書き込んだだけで書類送検されたケースは、IT業界の萎縮を招くと批判されている。実際、ozumaさんは、逮捕を避けるために次の勉強会の開催をいったん保留にするなど、「既に萎縮している」と打ち明ける。

 現状を放置すると、ハッキングツールの使い方を講演したり、ブログなどで攻撃手法についてレポートしているセキュリティエンジニアの友人など「日本のサイバーセキュリティを守るべき高度人材が、無知な警察に逮捕されるという最悪の事態に陥ってしまう」と指摘。「逮捕されないよう自衛する必要があるため、何を根拠に犯罪とみなすかの情報公開を請求した」と説明している。

 ozumaさんは、兵庫県警から回答があればブログで公開する予定。「非公開」の回答を予想しているが、その場合も「次の一手」を用意しているという。また、「時間とお金に余裕があれば、47都道府県すべての警察に情報公開請求をしたいと考えている」としている。

 法律に詳しい人や、同様な経験がある人からのアドバイスもGoogleフォームで募っている。

 いたずらURLを貼って書類送検された事件をめぐっては、機械学習に詳しいエンジニアのhamukazuさん(加藤公一さん)が、アラートの無限ループを起こすJavaScriptのコードをGithubで公開する「みんなで逮捕されようプロジェクト」を展開するなど、エンジニアの間で抗議が広がっている。

Copyright © ITmedia, Inc. All Rights Reserved.