世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設のセンサーで観測した攻撃数のグラフを公開した。 警察施設のインターネット接続点に設置したセンサーで、脆弱性をついた攻撃のアクセスを観測。1センサー当たりの平均の推移をグラフに示した。1時間ごとに更新している。 Apache Log4jは、Javaで使われるログ出力ライブラリ。多数の企業向けシステムに採用されている。 脆弱性は12月9日(米国時間)に判明。悪意のある文字列を記録させることで、任意のリモートコードを実行できるというもので、ハッキングに悪用されるリスクがある。 警察庁のセンサーでも、日本時間10日から攻撃を観測。1日当たりの攻撃数推移をポート別に示した棒グラフを14日に公開し、警戒を呼び掛けた。 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関・CISAは14日、
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われたウェブデザイナーの男性の控訴審判決が2月7日、東京高裁であった。 栃木力裁判長は、男性に無罪を言い渡した一審・横浜地裁判決を破棄し、罰金10万円の逆転有罪とした。弁護側は記者団に対し、上告する方針を明らかにした。 判決は、今回問題となったコインハイブは、ユーザーに無断でCPUを提供させて利益を得ようとするもので、「このようなプログラムの使用を一般ユーザーとして想定される者が許容しないことは明らかといえる」と反意図性を認めた。 さらに不正性についても、生じる不利益に関する表示などもされておらず、「プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない」と判断。故意や目的も認めた。 一審は
【読売新聞】 インターネット上で公開されている対話型生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして、警視庁は27日、川崎市、無職の男(25)を不正指令電磁的記録作成容疑で逮捕した。複数の対話型生成AIに指示を出
高木浩光@自宅の日記 - 続・検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その4)
■ 続・検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その4) Law & Technology誌に、板倉先生から解題をいただき、横浜地裁のコインハイブ事件無罪判決についての評釈を書かせていただいた。 Law & Technology No.85, 民事法研究会, 2019年10月 板倉陽一郎, 解題 コインハイブ事件, pp.15-19 高木浩光, コインハイブ事件で否定された不正指令電磁的記録該当性とその論点, pp.20-30 横浜地裁でモロさん事案が無罪判決となり、その後、検察側が東京高裁に控訴し、公判が未だ開かれない状況にある中、ここ(日記)に書こうと思っていたことを、法学雑誌の判例評釈スタイルで書いた。内容は基本的に4月26日の日本ハッカー協会のセミナーでお話し*1したこと*2(の一部)であるが、いくつか新たな根拠も見つけたのでそれを含
しばらく間が開いてしまいました。本業の方が忙しかったり色々あって2ヶ月ぶりですが、マイペースで続けます。兵庫県警へ情報公開請求をしていた公文書が届きましたので、今回はそちらを見ていきたいと思います。 が、その前にいったんあらすじをつけておきましょう。 これまでのあらすじ 「JavaScriptのforループでalertウィンドウを出すだけ」という、いわゆるジョークプログラムへのリンクを張った3人が、兵庫県警によって1名(未成年)が補導、2人が書類送検される予定という事案が発生しました。 本件に対し、兵庫県警の捜査が極めてずさんかつ法律の解釈が曖昧すぎることから、「どのような内容をもって犯罪行為とするかの構成要件等を記載した文書」を兵庫県警へ情報公開請求しました。 請求されるのを待っている間に他にも調べていたところ、警察庁が47都道府県警に対して通達「丁情対発第108号・丁情解発第27号」を
「ウイルス罪」めぐる事件、セキュリティ事業者に余波 「活動の萎縮につながる」「指針が必要」(1/2 ページ) さまざまなサイバー攻撃をいち早く検知し対処するには、攻撃者の手口、足掛かりとするインフラ、利用するツールなどの知見が欠かせません。ランサムウェアやbot、攻撃コードについても、例えばハニーポットを構築して捕まえ、解析することで、「どんな脆弱性が悪用されるのか」「どこが狙われているのか」を把握し、次の対策に役立てることができます。 しかし、そうした行為が「不正アクセス禁止法」に違反したり、「不正指令電磁的記録に関する罪」(通称:ウイルス作成・保管罪)にあたるとして、ある日突然逮捕されるのではないか――という懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっています。 きっかけとなったのは、仮想通貨のマイニングツール「Coinhive」を自分のサイトに設置したデザイナ
逆転無罪を決定付けた「反意図性」と「不正性」の解釈(Coinhive事件最高裁解説 前編):モロさんは令和の「スパルタクス」だ(1/2 ページ) 市井のエンジニアが不正指令電磁的記録保管罪に問われた「Coinhive裁判」において、最高裁判所は2022年1月、無罪判決を言い渡した。東京高裁での有罪判決から逆転無罪を勝ち取れたポイントは何だったのか、主任弁護人と弁護側証人が解説する。 Webサイトを閲覧した人の計算能力を利用して仮想通貨のマイニングを行うプログラム「コインハイブ(Coinhive)」を自分のWebサイトに設置したとして、不正指令電磁的記録保管罪に問われていたWebデザイナーの諸井聖也さん――Twitter上では「モロさん」の裁判で、最高裁は2022年1月20日、罰金10万円の支払いを命じた東京高裁判決を破棄し、逆転無罪判決を下した。 支援金の募集などを通じて一連の戦いを支援し
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われたウェブデザイナーの男性の上告審判決が1月20日、最高裁第一小法廷(山口厚裁判長)であった。 【写真】判決後の旗出しの様子 山口裁判長は罰金10万円の支払いを命じた2審・東京高裁判決を破棄し、無罪と判断した。裁判官5人全員一致の意見。 ●最高裁の判断は 第一小法廷はマイニングによりPCの機能や情報処理に与える影響は、「サイト閲覧中に閲覧者のCPUの中央処理装置を一定程度使用するに止まり、その仕様の程度も、閲覧者がその変化に気付くほどのものではなかった」と指摘。 ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは「ウェブサイトによる情報の流通にとって重要」とし、「広告表示と比較しても影響に有意な差異は認めら
ウェブサイトに不正なプログラムを仕掛けて、サイトにアクセスした人のクレジットカード情報を入手したなどとして、京都府警などは「恒心教(こうしんきょう)」を称する大熊翔容疑者(26)=埼玉県草加市=を不正指令電磁的記録供用と割賦販売法違反の疑いで逮捕した。捜査関係者への取材で15日わかった。 捜査関係者によると、大熊容疑者は昨年、不正なプログラムを使い、音楽関連の販売サイトの決済ページから利用者のクレジットカード情報を抜き出せる状態にし、複数のカード情報を入手した疑いがある。 大熊容疑者は1月に別の男と共謀して東京音楽大学(東京都目黒区)に爆破予告のファクスを送ったとして、警視庁に8月、威力業務妨害容疑で逮捕され、同罪で起訴された。 2人は警視庁の調べに対し、動機について「恒心教」という言葉を使って説明。恒心教は、特定のネット掲示板に弁護士らへの中傷を書き込む人たちの行動について指す言葉で、宗
サーバーに不正アクセスして個人情報などを不正取得したなどとして、京都府警などは10日、不正アクセス禁止法違反などの疑いで埼玉県草加市新栄の無職、大熊翔被告(27)=不正指令電磁的記録供用罪などで起訴済み=を再逮捕した。容疑を認めている。 再逮捕容疑は昨年5月10~14日、不正入手したIDやパスワードを用い、メールマガジンの配信サービスなどを提供する大分県の法人のサーバーに不正アクセス。約150万件の個人情報を含むデータを不正に取得したなどとしている。 容疑者はインターネット上の掲示板で特定の弁護士を攻撃する人の集団とされる「恒心教」のメンバーを自称している。府警によると、容疑者は入手した個人情報の一部を恒心教関係の掲示板で公開。さらに被害法人のサービスを利用していた店舗の顧客約5千人に、実在の弁護士を名乗り暗号資産の送金を要求するメールを送信していたという。
インターネット上の通販サイトに不正なプログラムを仕掛け、サイトを利用した購入客のクレジットカード情報を抜き取ったとして、京都府警が20代の男性を不正指令電磁的記録供用と割賦販売法違反の疑いで逮捕した。捜査関係者への取材で判明した。本物のサイトを悪用してカード情報を盗み取る「ウェブスキミング」と呼ばれる新たな手口で、摘発は全国初とみられる。 【図でわかる】あなたのクレカも危ない?「ウェブスキミング」とは スキミングは、特殊な機械をクレジットカードに接触させて情報を盗み取る行為。ネット上でのウェブスキミングは、商品の不正購入などに悪用される恐れがある。この通販サイトでは数件の被害が確認されており、府警は実態解明を進める。 捜査関係者によると、男性は2022年、音楽コンサートのチケットやグッズを販売する通販サイトに何らかの方法で侵入。特殊なプログラムを仕掛け、利用客数人のカード情報を不正に抜き取
2022年1月20日、最高裁にて逆転無罪判決が下されたコインハイブ事件。IT技術者の勉強会や研究発表が自粛され、日本のIT技術者の萎縮を招くきっかけとなりかねない事件だったことから、多くの方々が感心を寄せていました。「不正指令罪、どうしてこうなった? これからどうなる?」では、高木氏が一般財団法人情報法制研究所の理事の視点で語ります。続いては、これからどうなるかについて。前回はこちらから。 「社会的に許容し得ない」の判断基準は曖昧なまま 高木浩光氏:これからどうなるかについて少し述べようと思います。このような社会的に許容し得ない判断基準になった、判断方法になったことはいいのですが、どういう場合に社会的に許容し得ないと言えるかという判断基準自体は、依然、曖昧なままだという批判があると思います。 最高裁判決の判断方法を見ても、社会的に許容し得ないと言いながら、その判断に当たっては、動作の内容と
《この記事は約 8 分で読めます(1分で600字計算)》 海賊版サイト対策を目的とし「スクショ違法化」などが盛り込まれた著作権法改正案は、権利を守られる側のマンガ家や出版社などからも反対の声が挙がったことにより、3月時点では国会への提出が見送られた。 しかし、9月30日に文化庁からの意見募集(パブリックコメント)が始まるなど、法整備へ向けての動きが再び活発になっている。本稿では、そもそもなぜ法改正が行われようとしているのか? そして、どこが落としどころなのか? を論考してみる。 そもそもなぜ法改正が行われようとしているのか? まず、ブロッキングの是非などの激論が交わされるきっかけとなった、ストリーミング形式の海賊版サイト「FreeBooks」や「漫画村」などの猛威が直前にあったため、多くの人がその印象に引きずられている感があることを指摘しておく必要があるだろう。 そのためか、「ストリーミン
2023年11月15日、京都府警などはWebスキミングによるクレジットカード情報の窃取を行っていた疑いとして男を不正指令電磁的記録供用や割賦販売法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 Webスキミング事案 国内初摘発 男の容疑は不正指令電磁的記録供用と割賦販売法違反。2022年10月下旬から11月23日にかけ、音楽グループの公式オンラインショップに対しクレジットカード情報を窃取する不正プログラムを仕組み、同サイトで商品を購入しようとした3人のクレジットカード情報を入手した疑いがある。*1 この通販サイトでは数件の被害が確認されており、購入手続きで必要となるクレジットカード情報を入力した際に不正なプログラムが実行され、利用者が入力した情報を男が収集していたとみられている。*2 男は恒心教と呼ばれる活動に参加しており、2023年8月に爆破予告のFAX送信を行っ
2020年2月7日、コインハイブ事件の高裁判決があり、有罪という結果になりました。僕はこの結果に対して、非常に残念に思っており、憤りを感じています。 Twitterなどを見ていても、意見が割れる事件であり、いろんな立場で感想を持っている方がいる事は理解をしていますが、何故そう思ったのかを書いていきます。 ほとんどのITエンジニアが犯罪者になりかねない判決僕はこの事件の判決について、ほとんどのITエンジニアが犯罪者として逮捕されかねない判決だという意見を持っています。大げさだということは理解していますが、この裁判の争点を見ると、そう思えてならないのです。 お前誰?ITのエンジニアをしています。snicmakinoです。30過ぎのおっさんです。 IT業界の人間ですので、この事件で利用されている技術や背景などに関しては一般の方よりは理解していますし、どちらかといえば今回罪に問われている男性の立場
抗生物質への耐性を持つ緑膿(りょくのう)菌を殺菌する新手法を、名古屋大大学院理学研究科などのチームが開発したと発表した。緑膿菌が生存するのに必須な鉄を取り込む仕組みを利用し、薬剤を菌内に注入。薬剤に近赤外光を当てて活性酸素を出し、菌を死滅させるという。緑膿菌は院内感染などが問題となっており、今後、肺や目などの感染に対する治療をめざしていくという。 緑膿菌は水や土の中にいて、免疫力が低下した時に感染する。細胞壁を作らせない攻撃法を持つ抗生物質などに対して耐性を持つようになり、治療できない状況だとして、世界保健機関(WHO)は、新たな抗菌薬の開発の緊急性が最も高いものの一つとしている。 名古屋大大学院生の四坂勇磨さんらは、緑膿菌が増えるために鉄が必須であることに着目。鉄を菌内に運ぶたんぱく質に、色素の一種「ガリウムフタロシアニン」がくっつくことを突き止めた。鉄の代わりにこの色素を取り込ませ、色
コインハイブ事件判決の論点と課題
いわゆるマイニングスクリプトと 不正指令電磁的記録に関する罪 〜コインハイブ事件判決の論点と課題〜 2019.6.3 情報処理学会
Coinhive事件の東京高裁による有罪判決を受け、弁護人の平野敬弁護士が2月18日、日本ハッカー協会を通じて意見書の募集を始めた。Coinhiveが「不正指令電磁的記録」(ウイルス)に当たるという高裁判決に対し、平野弁護士はソフトウェアの開発などで萎縮を招くと指摘。IT業界で働く人たちから意見を募る。集めた意見書は、上告趣意書と合わせて最高裁に提出する予定。 意見書募集の目的は「業界内の声を直接届けること」(平野弁護士)。同氏は「高裁判決に示された規範が先例となってしまうとどのような不利益が生じるか、不正指令電磁的記録があいまいに解釈適用されていくことがどれほどソフトウェアの開発を萎縮させるか、現場や経営の立場から、実情をもとにご意見をお寄せいただければと思っています」としている。 意見書は、個人・法人、国籍や年齢を問わず受け付ける。内容は経歴、仕事や役割、Coinhive事件から受ける
「スパイウェアを法的に禁止することは難しい」との産経新聞記事が刑法・個人情報保護法的にひどいことを考えた : なか2656のblog
1.台湾の政府要人のLINEアカウントがハッキング攻撃を受ける 台湾の政府要人がイスラエル企業のマルウェア・スパイウェアの「Pegasus」(ペガサス)により通信アプリLINEのアカウントにハッキング攻撃を受けていた事件が報道されています。「Pegasus」は、標的のスマートフォンなどのデータへのアクセスや、スマホのカメラやマイクの機能を強制的にオンにして情報を収集するとされています。 それらの報道のなかで、7月29日付の産経新聞の「スパイウエア取り締まり困難 政府要人は自衛を」という記事が、神戸大学の森井昌克教授(電気通信工学)の「こうした監視ツールは昔からある。法的に禁止することは難しい」等のコメントを掲載していますが、この森井教授のコメントにはネット上でさまざまな疑問の声が寄せられています。またこの産経新聞記事は、「スパイウエアは…国際社会でも使用を禁止する動きはない。」としている点
【教えてくん】コミュニティーなのです。 なんかニュースとかあったらここに書こうかと思ってますよ。とりあえず、おいらのブログ COINHIVE事件高裁判決と時報の違法性 : ひろゆき@オープンSNS ひろゆき@オープンSNS (ひろゆき@オープンSNS) 投稿者, @ 2020-02-10 10:19:00 COINHIVE事件高裁判決と時報の違法性 こんにちは。元ニコニコ動画運営のひろゆきです。 IT業界の中では話題になってる裁判ですけど、世間的にはまったく知られていないCOINHIVE事件高裁判決を解説してみます。 COINHIVE事件というのは、広告の代わりにCOINHIVEというビットコインのように仮想通貨をマイニングをするスクリプトをウェブサイトに置いてたら警察が来て「不正指令電磁的記録に関する罪」で逮捕されて、裁判をやってるという事件です。 元々は、コンピューターウイルスを作った
生成AIでウイルス作成容疑 男逮捕「楽に稼ぎたかった」―遠回しの質問で回答引き出す・警視庁 時事通信 社会部2024年05月28日12時44分配信 【図解】生成AIを悪用した手口 インターネットで無料公開されている対話型生成AI(人工知能)を使い、コンピューターウイルスを作成したとして、警視庁サイバー犯罪対策課は28日までに、不正指令電磁的記録作成容疑で、無職林琉輝容疑者(25)=川崎市幸区古市場=を逮捕した。容疑を認め、「AIを使えば何でもできると思った。楽に稼ぎたかった」と話している。 脅威増すサイバー犯罪 身代金型「復旧まで数カ月」―万博見据え、組織底上げ 生成AIによるウイルス作成の摘発は異例という。 逮捕容疑は昨年3月、複数の対話型生成AIを使って入手した不正プログラムの設計情報を組み合わせ、ウイルスを作成した疑い。 同課によると、ウイルスは身代金要求のため、攻撃対象のデータを暗
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
24時間テレビチャリティー委員会(公益社団法人)は4月16日、不正に入手したとみられる他人のクレジットカードで、24時間テレビのキャッシュレス募金サイトに不正アクセスし、少額募金する事案が発生したとし、注意を呼び掛けている。 大量のセキュリティーコードを入力することで、カード番号が利用可能か確かめるのが目的とみられており、カード利用明細に身に覚えのない 「24時間テレビ(インターネット)募金」などと記載されていないかを確認してほしいという。 17日現在、24時間テレビのカードによるキャッシュレス募金 システムを一時停止し、対策を急いでいる。 不正アクセスは4月7日から13日に行われていたという。カードの不正利用を確認した場合は、返金を行っている。 不正利用されたと思われるカードは他サイトでも悪用される可能性があるとし、注意を呼び掛けている。 また、同サイトのシステムからカード情報が流出した
仮想通貨のマイニングツール「Coinhive」を、閲覧者に無断で自身のWebサイトに設置したとして、不正指令電磁的記録保管罪に問われた男性の控訴審判決が2月7日にあった。東京高裁は一審の無罪判決を破棄し、罰金10万円を言い渡した。共同通信などが報じた。 Coinhiveは、専用のJavaScriptコードをWebサイトに埋め込むと、閲覧者のPCのCPUパワーを活用し、仮想通貨を採掘する仕組み。男性は2017年秋ごろ、広告に代わるサイト収益化の手法として、自身のサイトにCoinhiveを1カ月間ほど設置していた。 一審の横浜地裁では19年3月、男性に無罪判決が出ていた。 関連記事 「Coinhive」訴訟、横浜地検が控訴 弁護人「何が何でも有罪にしたいのか」 仮想通貨マイニングツール「Coinhive」を閲覧者に無断で自身のサイトに設置したとして、不正指令電磁的記録保管罪に問われたデザイナー
経緯については、Wikipedia見てください。 ja.wikipedia.org また、裁判の争点に関してはこちらが詳しいです。 www.bengo4.com 本件に対して個人的な立場としては、地裁判決を支持しています。 その上で、Twitter上などで自分の感覚と異なる意見もあるため、そのあたりで自分の立場を整理してみます。 まだこまかい論点については自分の中でももやもやしていますし、そもそも宗教上の理由等で違う意見を持つ方も多いとは思いますが、そこは個人の意見としてご理解を。 広告との違い 動作が重く不自由なUIを持つ広告とどこが違うのか、という意見がありました。 Coinhive等に関する問題には、まず「サイレントにやるな」というのと、「消費リソース量が金銭的インセンティブに”比例”する」という二つの問題ががあり、これらの点において広告と同一視して議論するのは違うように思います。
Coinhive事件では、仮想通貨のマイニングツール「Coinhive」を閲覧者に無断で自身のWebサイトに設置したとして、Webデザイナーのモロさんが不正指令電磁的記録保管罪に問われた。一審判決では無罪となったが、二審では一転し罰金10万円の有罪に。2022年1月には最高裁判所が無罪判決を言い渡し、裁判は決着した。 無罪判決から1年以上たった今、なぜ今回の記事を公開したのか。モロさんは「なまじ注目を集めてしまっただけに、この事件にとらわれてクリエイターとしての本分を忘れてしまうことを恐れていた部分がある」と話す。しかし1年以上がたち、ある程度冷静に振り返ることができるようになったとし、業界の利益のためにできることはやるべきと思い至ったという。 「これまでのブログなどは、あくまで自分のことだけをできるだけ客観的に報告する、という趣旨で公開してきた。しかし、その中で知ったことや、教えてもらっ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
村田篤紀 合同会社DMM.com/日本インターネットプロバイダー協会 理事 石川県出身 本来の専門はソフトウェア工学。 地方のFM放送局関連会社や、OSSの会社、通信キャリア・ISPを経て、石川にUターン目的でDMM.comラボの前身であるDooGAに入社するも東京で勤務。その後他社にてインフラエンジニアをしていたが、2014年から再びDMMに合流。 日本インターネットプロバイダー協会の理事、モバイル部会の副部会長も務める。 高木浩光 産業技術総合研究所主任研究員/情報法制研究所理事 コンピュータセキュリティ技術の研究に従事する傍ら、関連する法規に研究対象を広げ、これまでに、不正アクセス禁止法が規制する範囲に関する論点、不正指令電磁的記録に関する罪の解釈を巡る論点について論考を発表してきた。近年は、個人情報保護法の制定過程について情報公開制度を活用して分析し、今後の日本のデータ保護法制のあ
就活サイト「リクナビ」が就活生の「内定辞退率」を企業に販売し、影響を受けた(と思われる)学生の就職活動の妨げとなった。問題の根源は何か、リクナビが反省すれば問題は解決するのか――HR業界の闇を明らかにするために、あのフリークたちが集結した! 大手就活サイト「リクナビ」を運営していたリクルートキャリアが、学生の同意を得ないまま履歴書情報とWebアクセス履歴を突き合わせ、機械学習技術を用いて「内定辞退率」を予測し、「リクナビDMPフォロー」(リクナビDMP)というサービス名で34社に販売していた事件は、大きな反響を呼んだ。学生や大学からの反発はもちろんだが、個人情報保護委員会や公正取引委員会、厚生労働省がリクルートキャリアに行政指導を行い、改善を求める事態になっている。 一般財団法人情報法制研究所(JILIS)は2019年9月9日、この問題を踏まえ、「就活サイト『内定辞退予測』で揺れる“個人ス
コインハイブ事件、最高裁で無罪確定へ | スラド IT
Webサイト上に暗号通貨(仮想通貨)のマイニングを行う「Coinhive」と呼ばれるスクリプトを設置したことで、不正指令電磁的記録保管罪に問われたいわゆるCoinhive(コインハイブ)事件で、最高裁は二審の有罪判決を破棄して逆転無罪を言い渡した(最高裁判決[PDF]、日経新聞、時事ドットコム、ITmedia)。 裁判ではこのプログラムが「閲覧者の意図に反した不正な動作」をしているかが争われた。一審判決は「意図に反した」点は認定したものの、不正性は認められないと判断された。二審では反意図性及び不正性が認められるとして罰金10万円の有罪が下されていた。最高裁では社会的に受容されている広告表示プログラムと比較した場合でも、処理能力に与える影響に有意な差はない。これは社会的に許容し得る範囲内であるとして無罪を言い渡したとしている。 なおこの件に関して、証人として裁判に出廷したこともある高木浩光氏
第569号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「ウイルス罪の運用が最近変な方向に行ってないか?」 前回のコラムの最後で、「コンピュータウイルスに関する罪の運用が一段と広がっており、技術者の立場からみて疑問が残る司法判断がいくつか下ってしまった」と書きました。今回はその話を少し掘り下げて書いてみたいと思います。 第546号コラム:「年末のご挨拶:2018年のデジタル・フォレンジックを振り返る」 前回コラムで問題にしたのは、俗に「Wizard Bible事件」「Coinhive事件」と呼ばれる事件でした。さらに、この半年の間にこれに加えて「無限アラート事件」と呼ばれるものが加わってしまいました。Coinhive事件はその後無罪判決が出たことで大きく報じられましたが、罰金刑が確定してしまったWizard Bible事件や、不起訴となった無限アラート事件はそれに比べ
■はじめに 最高裁第一小法廷(山口厚裁判長)が、コインハイブ事件について無罪の結論を出しました。 最高裁(第一小)令和4年1月20日判決]([裁判例結果詳細 | 裁判所 - Courts in Japan 本稿では、下級審で判断が分かれたのは何が問題だったのか、そして、最高裁はそれにどう答えたのかについて解説したいと思います。 ■コインハイブ事件とは何だったのかコインハイブ(Coinhive)とは何か 本件は仮想通貨(暗号資産)に関して生じた事件ですが、そもそも仮想通貨とは、そしてコインハイブとは何でしょうか。 仮想通貨もいわばデジタルのお金ですが、国が紙にお金としての価値(信用)を与えている円やドルなどの法定通貨とは根本的に異なります。 仮想通貨は、特定のネットワークにつながった人たち(仮想コミュニティ)の中で「ある情報」を「お金」として認め合った上で「お金」として使用されているものです
焼き鳥屋で刑法学者と意気投合してコインハイブ事件について書き出すだけの難儀なお仕事 - 白のカピバラの逆極限 S.144-3
JavaScript で仮想通貨を採掘するコインハイブというライブラリがありました。 コインハイブ事件というのは、この仮想通貨をマイニングするプログラムコードを自身の管理するウェブサイトに設置したところ、不正指令電磁的記録保管罪(刑法168条の3)に問われたというものです。 このコインハイブ事件に関して、「アプリ開発の実務を踏まえた不正指令電磁的記録に関する罪の一考察 -コインハイブ事件を契機としてー」というタイトルで千葉大学の紀要に書き、千葉大学のページ上で PDFでも公開されました。 https://opac.ll.chiba-u.jp/da/curator/900119535/S09127208-36-1-P056.PDF https://opac.ll.chiba-u.jp/da/curator/900119535/ 内容に入る前に、まずは、この事件に関わっている、被告人、弁護士、
浮気を見破るアプリを徹底比較!GPS使用上の注意点も公開! - 旦那、嫁の浮気調査ガイド|元サレ妻の経験より
みかねぇねぇ、旦那の浮気調査ができる無料アプリを見つけたわ!GPS機能とか写真撮影、録音とか…これなら浮気も見破れそうじゃない!? 確かにスマホやiPhoneのGPS機能を利用したり、遠隔操作で証拠集めができそうなアプリはいくつかありますね(^_^;) でも、相手に無断で使うとほぼ確実に法律違反となるので、実際の使用に関しては絶対にやめていただきたいです!! 管理人・ちひろ みかえーーーそうなの!? 一応、私のほうで有名な浮気調査アプリと呼ばれるものをいくつかご紹介しておきますが、使うとどういうデメリットがあるのかをしっかり勉強しなきゃダメです! 管理人・ちひろ 毎月2,000人が登録する街角相談所 公式サイトへ ※危険度1~6まで!どれに該当してる? こちらも要チェック ⇒ 「街角相談所-探偵-」を利用した感想、口コミ~夫に浮気されて~ 有名な浮気調査アプリ5つと機能比較 以下に紹介する
インターネット上で公開されている対話型生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして警視庁は28日までに、川崎市の無職、林琉輝容疑者(25)を不正指令電磁的記録作成の疑いで逮捕した。生成AIによるウイルス作成の摘発は全国で初めてとみられる。逮捕容疑は2023年3月、パソコンやスマートフォン上で生成AIを使い、ウイルスの設計図である「ソースコード」を作成した疑い。ソースコー
【読売新聞】 暗号資産(仮想通貨)を獲得するマイニング(採掘)のため、他人のパソコンを無断で作動させるプログラムを自分のウェブサイトに設置したとして、不正指令電磁的記録保管罪に問われたウェブデザイナー諸井聖也被告(34)の上告審判決
メルカリにはびこる「不届き者」のあきれた手口
ここ数年で一気に市民権を得た、フリマアプリ「メルカリ」。月の利用者は約1300万人、出品数は累計11億品を超えるなど、ユーザーからの支持は厚い。 ところが、メルカリには規約違反の不適切品も多数出品されている。盗品だったり、相場よりも高値だったりなど、さまざまな問題のある商品が混じっているのだ。 メルカリをめぐる「不正出品」 「大学の出席カードが売れると聞いて、売りたくなったことはある。友達は母親の使っていないブランドバッグを内緒で売って小遣いにしていたし、アイデア次第で稼げる場だと思う」 これは以前、ある男子大学生から聞いた言葉だ。彼のように「お金がないときは、まずメルカリで売れるものを探す」という学生は少なくない。 確かにアイデア次第で何でも売れるので、そうしたくなる気持ちもわかる。しかし、安易に動くのはリスキーだ。例えば、学生たちによる不正出品が問題化するケースは少なくない。 2018
このブログ(…検閲によりURL削除…)で取り上げられている内容を実際に試してみたところ、ほとんどのアンチウイルスソフトで検知されない実行ファイルを作ることができました。それほど難しいことをしているわけでもないのに大半のアンチウイルスの検知をすり抜けることができるのが驚きでした。ニュースなどでアンチウイルスに検知されない最新のマルウェアなどと取り上げられているものも、実はそれほど高度な技術を用いたものではなく、ただ単に検知する能力が不足しているだけなのでしょうか? - ockeghem page
一般的なウイルス対策ソフトはシグネチャという方式で実装されているので、未知のマルウェアは一般的に検出できません。最近のマルウェアが「それほど高度な技術を用いたものではなく」というのは、多く場合あたっていると思いますが、それを検出できないのは、前述のようにウイルス対策ソフト全般の実現方式上の制約です。とは言え、最近のマルウェア対策ソリューションは、実行時の振る舞いで本当に悪いことをしようとすれば検知するものもありますので、ファイルベースの検出だけで「検知する能力が不足している」とは言い切れないと思います。 -- 「検閲」に関するメモ リンク先のブログのタイトルが「Malware development」という言葉を含んでいたので、URLを削除しました。このURL掲示が不正指令電磁的記録に関する罪(ウイルス罪)にあたるとは思えませんが、同罪の実務上の運用が極めて不透明であるため、安全側に倒して
エンジニアやセキュリティ業界を中心に話題になっていた「Wizard Bible事件から考えるサイバーセキュリティ」を読んだ。サイバー犯罪関連法の問題点について警鐘を鳴らす実践的な本で、Wizard Bible事件、Coinhive事件、アラートループ事件など、まだ記憶に新しい事件の解説および関係者インタビューなどで構成されている。 アラートループ事件では、「え、こんなジョークプログラムで家宅捜索されちゃうの?」と驚いた人も多いと思うが、本書では疑問の多い警察の捜査や現行法の解釈の問題点を整理しており、「一連の事件はひとごとではない」とネット利用者の一人としても危機感を持った。 問題となっている「不正指令電磁的記録に関する罪」については、現行法が曖昧で人間の解釈次第なところもあり、警察の運用に大きく左右されてしまう点が大きな懸念となっている。この通称ウイルス罪の容疑で家宅捜索を受けたり、逮捕
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
「ソウルと平壌で2032年に五輪共催」文大統領が構想:朝日新聞デジタル
コインハイブ事件、逆転有罪 罰金10万円…東京高裁判決(弁護士ドットコム) - Yahoo!ニュース
生成AI悪用しウイルス作成、警視庁が25歳の男を容疑で逮捕…設計情報を回答させたか
(その6)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる
「ウイルス罪」めぐる事件、セキュリティ事業者に余波 「活動の萎縮につながる」「指針が必要」
逆転無罪を決定付けた「反意図性」と「不正性」の解釈(Coinhive事件最高裁解説 前編)
コインハイブ事件の有罪判決、破棄自判で「無罪」に 最高裁(弁護士ドットコムニュース) - Yahoo!ニュース
「恒心教」称する男を逮捕 Webスキミングでカード情報不正入手か:朝日新聞デジタル
不正アクセスで個人情報150万件入手容疑 「恒心教」名乗る男再逮捕
「ウェブスキミング」全国初摘発 通販サイトでカード情報不正取得(毎日新聞) - Yahoo!ニュース
刑法感覚のなさと技術感覚のなさの合体が事件を起こした 判断基準が曖昧な「社会的に許容し得ない」をどう扱うか
「スクショ違法化」にしないための落としどころはどこか? ~ 著作権法は権利保護と権利制限のバランスが重要だ
国内で初めて摘発されたWebスキミング事案についてまとめてみた - piyolog
コインハイブ事件について思うこと|snicmakino
抗生物質効かない緑膿菌、新手法で殺菌 名大院など開発:朝日新聞デジタル
Coinhive裁判、弁護側がIT業界から意見書募集 Web上の声をくみあげ、最高裁に提出
COINHIVE事件高裁判決と時報の違法性 : ひろゆき@オープンSNS
生成AIでウイルス作成容疑 男逮捕「楽に稼ぎたかった」―遠回しの質問で回答引き出す・警視庁:時事ドットコム
不正指令電磁的記録とは? 開発者が自分の身を守るために知っておきたい法律知識【伏石ちゃんは意図に反したい】
身に覚えのない「24時間テレビ」募金履歴に注意 他人のカードの有効性確認目的か
Coinhiveで“無断採掘”、逆転有罪 二審・東京高裁
Coinhive事件とその先についての個人的見解 - めもおきば
「エンジニアのための刑事事件対策まとめ」“Coinhive事件”のモロさんが公開 “唯一絶対の正解”は?
インパール作戦「日本兵かわいそう」地元が語り継ぐ歴史:朝日新聞デジタル
緊急企画!漫画村再検証! (15:50- @大会場) | CROSS Party 2019
リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理
第569号コラム:「ウイルス罪の運用が最近変な方向に行ってないか?」 | デジタル・フォレンジック研究会
【速報】コインハイブ事件 最高裁判決について(園田寿) - エキスパート - Yahoo!ニュース
生成AI悪用しランサムウェア作成の疑い、男を逮捕 警視庁 - 日本経済新聞
マイニングプログラム設置の影響は「社会的に許容される範囲」…最高裁、被告に逆転無罪判決
「Wizard Bible事件から考えるサイバーセキュリティ」を読んで|ぺーじ|note