「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で
JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。
JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ男性2人が、不正指令電磁的記録(ウイルス)供用未遂の疑いで兵庫県警に書類送検され、13歳の女子中学生が補導された事件。いたずらURLを貼っただけで摘発という事態に、「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がっている。
セキュリティエンジニアのozumaさんは3月13日、どういった内容が犯罪行為になるか説明した内部文書の写しを求める情報公開請求を、兵庫県警に行ったとブログで明かした。現状を放置すると、ハッキングツールの使い方を講演したり、ブログで攻撃手法についてレポートするセキュリティエンジニアなど、「日本のサイバーセキュリティを守るべき人材が逮捕されるリスクがある」とし、警察が犯罪と判断するラインを理解して自衛すべく、請求を行ったという。
ozumaさんは、脆弱性診断専門のセキュリティエンジニア。サイバー攻撃の手法を解説する勉強会を開いたり、脆弱性の利用法の解説記事をブログに執筆している。だが、「このような行動が違法行為とみなされ、警察に逮捕されるという事案が頻発している」状況を憂慮しているという。
いたずらURLを掲示板に書き込んだだけで書類送検されたケースは、IT業界の萎縮を招くと批判されている。実際、ozumaさんは、逮捕を避けるために次の勉強会の開催をいったん保留にするなど、「既に萎縮している」と打ち明ける。
現状を放置すると、ハッキングツールの使い方を講演したり、ブログなどで攻撃手法についてレポートしているセキュリティエンジニアの友人など「日本のサイバーセキュリティを守るべき高度人材が、無知な警察に逮捕されるという最悪の事態に陥ってしまう」と指摘。「逮捕されないよう自衛する必要があるため、何を根拠に犯罪とみなすかの情報公開を請求した」と説明している。
ozumaさんは、兵庫県警から回答があればブログで公開する予定。「非公開」の回答を予想しているが、その場合も「次の一手」を用意しているという。また、「時間とお金に余裕があれば、47都道府県すべての警察に情報公開請求をしたいと考えている」としている。
法律に詳しい人や、同様な経験がある人からのアドバイスもGoogleフォームで募っている。
いたずらURLを貼って書類送検された事件をめぐっては、機械学習に詳しいエンジニアのhamukazuさん(加藤公一さん)が、アラートの無限ループを起こすJavaScriptのコードをGithubで公開する「みんなで逮捕されようプロジェクト」を展開するなど、エンジニアの間で抗議が広がっている。
関連記事
- 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発されて物議を醸している。今回の事件で本当に注目すべき問題は何なのか。同じく問題視されている改正著作権法の共通点についてもまとめたい。 - 「ブラクラ」補導、不当か妥当か ネットリテラシーと大衆化のジレンマ
アラートが繰り返し表示されるサイトのURLを貼る行為がいわゆる「コンピュータ・ウイルスに関する罪」に当たるのか、中学生への補導が適切だったのか、議論が続いている。ネット上の議論と記者の見解をまとめた。 - 「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。 - Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」
「Coinhive」を設置した複数のサイト運営者が、ウイルス供用などの容疑で摘発されている。摘発された1人・デザイナーの「モロ」さんが、詳しい経緯をブログで解説し、大きな反響が集まっている。 - 「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと
サイバー犯罪が増える中、「これは犯罪なのか?」というグレーゾーンにまで警察が踏み込んできている。私たちにできることは何があるのだろうか。 - 「何回閉じても無駄ですよ〜」ブラクラURLを掲示板に貼っただけで補導、「やり過ぎ」と物議
「何回閉じても無駄ですよ〜」と書かれたポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだとして、13歳の女子中学生が補導。「ブラクラのURLを貼っただけで補導や家宅捜索とは、行き過ぎだ」とネットで物議をかもしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.