セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念 いたずらURL事件受け
セキュリティ勉強会「すみだセキュリティ勉強会」が休止。いたずらURL投稿者がウイルス供用未遂の疑いで摘発された事件などで警察に不信感を募らせており、「単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねない」と懸念したためという。
セキュリティエンジニアのozumaさんはこのほど、主催しているセキュリティ勉強会「すみだセキュリティ勉強会」の活動をしばらく休止すると発表した。JavaScriptを使ったいたずらプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発された事件などがきっかけで警察に不信感を募らせており、「単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねない」と懸念したためという。
すみだセキュリティ勉強会は2013年にスタートしたWebセキュリティの勉強会で、年3回ほどのペースで都内で実施。勉強会では、一線のセキュリティエンジニアが、Webの脆弱性を具体的に説明したり、攻撃コードを挙げながら攻撃手法を解説してきた。
ただ、先日のいたずらURL事件や、サイトにCoinhiveを設置した人が摘発された昨年の事件を受けてozumaさんは、「勉強会での発表を基に、不正指令電磁的記録に関する罪で発表者が逮捕される可能性がある」「勉強会の内容をブログに書いた参加者が、共犯者として逮捕される可能性もある」「『発表だけで逮捕なんてことはないでしょう』と楽観視できない」と危機感をあらわにする。
逮捕された後不起訴になった場合でも、「逮捕歴が付くとアメリカに渡りたくてもビザが下りないなど、人生設計が狂うほどの影響がある」とし、学生など若い参加者のリスク管理のためにも勉強会の休止を決めたという。
ただ、「このまま終わらせたくはありません。必ずいつか帰ってきます」としている。
ozumaさんは、いたずらURL事件を摘発した兵庫県警に対して、どういった内容が摘発対象になるか説明した内部文書の写しを求める情報公開請求も行っている。
関連記事
- 「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で
JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。 - 「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け
いたずらURLを掲示板に書き込んだ3人がウイルス供用未遂の疑いで摘発。エンジニアの間で「何がアウトかセーフか分からない」と不安が広がる中、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。 - 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発されて物議を醸している。今回の事件で本当に注目すべき問題は何なのか。同じく問題視されている改正著作権法の共通点についてもまとめたい。 - 「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。 - Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」
「Coinhive」を設置した複数のサイト運営者が、ウイルス供用などの容疑で摘発されている。摘発された1人・デザイナーの「モロ」さんが、詳しい経緯をブログで解説し、大きな反響が集まっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.