【ネット】「何をやったら犯罪なのか」セキュリティエンジニアが兵庫県警に対し情報公開請求
■ このスレッドは過去ログ倉庫に格納されています
JavaScriptでポップアップメッセージを無限に表示するページのURLを貼った未成年者1名を補導、2人を書類送検した兵庫県警に対して、あるユーザーが「不正指令電磁的記録に関する罪」についての情報公開請求を行ったことをブログで公開した。
これは脆弱性診断などを専門とするセキュリティエンジニアのozuma(@ozuma5119)さんで、刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りその他の運用を行うにあたり、どのような内容をもって犯罪行為とするかの構成要件等を記載した文書(具体例を含む)の請求を行ったとしている。
条文では「正当な理由がないのに、人の電子計算機における実行の用に供する目的で(略)電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する」としており、同氏は請求の理由として「何をやったら犯罪なのか、まずは兵庫県警の考えを知りたい」としている。
今後のやりとりについては全てブログに記載するとのことなので、まずは今後の展開を見守りたい。
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1)(ろば電子が詰まつてゐる)
https://ozuma.hatenablog.jp/entry/2019/03/13/020906
刑法|情報セキュリティ関連の法律・ガイドライン|基礎知識(国民のための情報セキュリティサイト)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/02.html
兵庫県警ホームページ、利用者に告知なく導入していたGoogleアナリティクスを撤去(やじうまWatch)
https://internet.watch.impress.co.jp/docs/yajiuma/1173873.html
Impress
https://internet.watch.impress.co.jp/docs/yajiuma/1174514.html 警察が悪だと認識したらそれは犯罪の疑いがあるという事です。 日本警察はあいまいな状態を維持してその気になれば誰でも逮捕できるようにしておくのが好きなので。
実際には逮捕などまずしないが、しようと思ったらいつでも引っ張れる状態にする。 IT音痴の警察に質問してもろくな回答は返ってこないよ セキュリティエンジニアwwwwwwwwwwwwwwww >>5
冤罪率ゼロにするにはその状態にすることが必須だからな
本命が冤罪でもこっちの方で逮捕出来る状態になれば冤罪の件は隠せるわけで >>7
まあ、多分やってる人もそれは分かってるだろ。 はあ。
包丁だって料理に使うのはOKで、殺人に使うのはNGだろう。 匿名で?同一人物が何通も請求しても対応してくれんの? >>12
その例えで言えば包丁使って何したら犯罪なのかを聞いてるんだろ? >>10
ピンポンダッシュは犯罪だろ それに「チャイムを鳴らしたら何故駄目なのか」とイチャモンを付けているだけやん 正直、そんなこと(ガキの悪ふざけ)より先に摘発してくれよ、って
案件がいっぱい見えてるから、この手の話で警察に批判が行くんだと思うよ。 セキュリティエンジニアは
警察が犯罪という要件をセキュリティソフトで対応しなければならないからな
仕様として確認するのはあたりまえ 警察のご機嫌損ねたら犯罪。
今回の騒動は警察幹部がブラクラに引っかかって激怒ってのが発端という噂。 >>16
正しい使い方をしなければってのはわかってるよね?
その上で判断するのは裁判所だよね >>26
正しい使い方、って何よ、って話なんだけどな
もちろん最終決定するのは裁判所だけど、少なくとも警察も答えられなきゃ不味い 書類送検の2人を取り調べする検察と打ち合わせしてからなので返答には時間がかかります 治安警察法 治安維持法なら共産主義者で理由なく逮捕だな。
特高警察と憲兵に木刀か竹刀で徹底的に叩きのめされて半殺しにされりゃいいのに。
死ぬまでリンチされて口を割らされたらいいのに。 >>27
新しい手法の間違った使い方に対応するために幅を持たせてるんだろ
まず対応して
正否を決める >>33
それ、何が「間違った使い方」かなんて誰にも分からない、ってことになるんだが
新しい手法、ってことは警察が勘違いしてるだけで、それは「正しい使い方」って可能性もあるわけで >>35
迷惑かどうか、しか判断基準がないなら広告は軒並みアウトだし、兵庫県警すらアウトになるというオチw 速度違反でも取り締まったりしなかったりするアレと同じでは 新しい犯罪なんて誰も判らんし。
起訴するかどうかなんて警察よりも検察の仕事だしな
問い合わせ先、間違ってなくね? ポリ公:俺を怒らせたらアウト、屁理屈など幾らでも付けられる。 悪いことしなければ良いだけ
こんなん聞いても提示されないことは全てやって良いって勝手な解釈して悪いことする人の得にしかならんわ >>37
それは○○km超過、って明確なラインがあるから、それさえ守ってれば捕まることはない
それさえ分からなければ大騒ぎになるのは当然 >>34
今の段階で誰にもわからないから
誰でもわかる間違った使い方を捕まえて
裁判で決めていくんだよ 他を貶めようとしたらアウト、その威力と範囲が掛け算的に犯罪力UP。 >>40
中世そのもの、下手すりゃ以下だな。
悪いことが何なのか定義しないで、警察が気に入らなきゃ逮捕は無茶苦茶。 >>42
捕まえたのは「誰にも分かる間違った使い方」じゃないからこんなに騒ぎ大きくなってるんだよなあ
実害0のジョークプログラムにマジレスするとか、どんだけ兵庫県警の質落ちてるんだか... >>1
はっきり言って日本でセキュリティエンジニアやるとか無謀 >>47
実害あるしやられた相手(不特定多数の赤の他人)が何一つ楽しい気分にならないジョークとか無いわ 役所がらみだと要件定義は無理だから
システム会社は無理に関わらない方がいいよ まあ、兵庫県警のお偉いさんには、あんなのですら凶悪なウイルスか何かに見えたんかなw
無知って怖いねw これで警察一生懸命叩くと何かいいことあんの?
中韓がウィルス仕込みやすい風潮を作りたいのかねえ これは犯罪の予防や犯罪捜査に支障をきたすおそれがある、っていう理由で不開示決定が出るのが眼に見えてるな。
パフォーマンス以外にあんまり意味のある行為ではない。 この行為は、ブラクラのリンクを貼った奴らを書類送検した警察に疑問を感じたからか?
つまりこいつはブラクラのリンク貼りが犯罪にあたるとは思わない訳か?
だとしたらセキュリティの専門家を謳うのはマズくないか? 画面のど真ん中に広告が出るやつも違法にしてほしいw
✖押すまで消えないやつ >>47
迷惑だって通報があったから捜査したんだろ あれ対処方法知らない人は電源長押しするしかないからな >>59
セキュリティの専門家だからこそ、攻撃のサンプルを提示してその対策を考える、みたいなこともしている。
その「攻撃のサンプルを提示する」行為が犯罪にあたる、と取られるかもしれないから動いてるんだと >>63
不特定多数にブラクラバラまいたら
サンプルもクソもなく犯罪だってわかるだろ普通 警察が1番危険な権力だからね、侵略者はここを役割を乗っ取りをはかる、警察がやられるとどうなるかというとメキシコね。
あんまり強権を与えるのも不味いんだよ。 社会通年上他者の害になるようなものが不正指令に当たりますとでも答えとけばええやん
こんなのはダメと具体例を全て下記連ねるのは無理だしな
これで捕まるようなプログラム組むって時点で犯罪者思考なんだから逮捕されて問題なかろうて >>59
みんながマナー良くなったら簡単な仕事減るじゃん >>64
普通に調べればいくらでもその手の情報は出てくるし、何よりシステム管理側がそういう攻撃の方法を知らないことが一番危険になるんだが
軍隊について議論しなければ戦争になることもない!、って妄想を彷彿させるなw >>16
というより包丁をどんな目的で持ち歩いてたら銃刀法違反で逮捕されるのかと問うてるようなものだろう
人を切るのは当然として紙を切るためだとか草を切るためだとかあらゆる不当な所持を教えろと言うのが今回のものだろ
多過ぎて答えきれる訳がない >>1
>>「何をやったら犯罪なのか、まずは兵庫県警の考えを知りたい」
取りあえず、悪意を持って人に迷惑をかける行いを行ったら、基本的に犯罪になると考えておけ >>68
システム管理者にセキュリティー担当者としてサンプルを提示すれば済むことだろ?
ネットにバラまくアホはどうぞ捕まって下さい >>70
さて、「悪意」と「迷惑」を誰が判断するのでしょうか?
兵庫県警の気分次第、ってやつっすよねww >>63
あぁ、自分がやっている行為が違法になるかを知りたい訳か
それだけ聞けば良い訳だけど、今後の展開も考えると要件そのものを把握したいって事か
だったらまぁ概ね納得するが、具体例を求めてるのが無理難題な気がせんでもない
むしろ具体的なサンプルの掲示は、手法の拡散だから危なっかしくてやるべきじゃない事くらいは判断出来ると思うんだけどな >「何をやったら犯罪なのか」
これ明確にしない方が抑止効果高いけど警察だから悪用しそうで怖いなぁ >>1
世間一般が想像する「ハッカー」っぽいことをやったら犯罪ね。
...くらいの認識なんだろうな。 白い粉が入った袋なんてわかりやすい例なんじゃねえの 犯罪であろーがなかろーが
顧客にとって迷惑千万なもんは全部対処せにゃならん罠。
それともこれは犯罪じゃないからって
不快極まるいたずらを見過ごすのか?w GoogleやAmazonが似たようなことをしてても怖くて手が出せないなら
国内も放置した方が良い気がする
後で切腹になりそうだし >>73
手法の拡散も何も、この人がやらなくてもネット上には情報はありふれてるからなあ
セキュリティ対策が上手く行ってることを、実際に攻撃してみて検証する、みたいなことを難しくするのに見合うだけの意味があるかというと... >>76
警察の前で落とした一件ですら、その場では注意で終わったんやで
後から嘘付いてたことを自ら自白したから捕まったわけで JavaScriptに採掘仕込んだら逮捕
無限ループポップアップも書類送検
確かに線引きを教えてくれないと怖くてサイト公開は出来ない 単純に「被害届が出たら立件」ってかたちにしときゃ問題なかったのにな >>82
レイプされたから通報しました
みたいな? こういう事すると範囲が広がるんだよな
ホント馬鹿な行為 >>83
悪人はそもそも警察官程度には理解できない方法使うからセーフw >>1
元々の趣旨と違う法律の解釈がされてしまったからな
聞くのも無理ない >>85
グレーゾーンを悪用して居直る人に賛同する人が多いから仕方ないね >>60
最近は広告を消すと広告が出てくるものもあるらしい。
それを繰り返すと広告が消せなくなるんだけど、そこまでやってるところは聞いたことないな。 >>90
まあどこまでやっても捕まらないか知りたいってことだからな >>90
セキュリティ対策って、実際にやってみる所まで含んでるからな ここまでこの国の人間は腐った
何をやったら犯罪かだって?
お前死刑でいいよ 俺も問い合わせてみるかな。
そもそも、2chなんて匿名掲示板はおかしなことだらけだよね。
ネットリンチの温床だし、
いや、本当はココって匿名でも何でも無いんじゃね? >>92
ローカルでやれよWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW >>95
元々今回みたいなのは対象にしていないから
保持も違法なんだな >>70
スピード違反の様に60kmと具体的に決めないといかんのよ。
心の中は数値化できない。わかるか? >>99
県警様の心の中は誰にも分かりませんしねw ■ このスレッドは過去ログ倉庫に格納されています