神奈川県警 サイバー犯罪対策課の功績がスゴいと話題!

意図せず動画広告が流れてくるサイトや、広告アフェリエイターは逮捕されるのでしょうか?
Coinhive プログラミング 逮捕 神奈川県警 無断マイニング 不正指令電磁的記録に関する罪
6243view 10コメント
4
双頭の鴨#低浮上 @two_headed_duck
神奈川県警サイバー犯罪対策課の功績 ・遠隔操作事件で無関係の人に自白強要 ・ファイル暗号化ソフトを作った中学生を締める ・cmdを起動するだけのバッチをウイルス扱いして小学生を締める ・Coinhiveを設置しただけの良心的なデザイナーを逮捕。圧迫尋問する。←NEW!
双頭の鴨#低浮上 @two_headed_duck
2番目は知名度なさそうなので、以下を参照してください。 d.hatena.ne.jp/wakwak_koba/to…
くりひろし@BEEPさんでC95新刊専売中! @kurihiroshi
@two_headed_duck もしかして警察のサイバー課系のところにコンピュータリテラシーの教育する仕事始めたら引く手数多かしらん。
双頭の鴨#低浮上 @two_headed_duck
逮捕は正確には誤りでした。すいません。 家宅捜索されてますけどね…… twitter.com/kumiko_kaso/st…
シオン=ソルト @ShionSolt
@kurihiroshi @two_headed_duck くり先生、講師になるも、警察のリテラシー改善には結びつかず。 しかも「くり先生が講師をしていた」という事実だけが独り歩きして、先生まとめて悪人扱いとなる未来が見えるので、それがもう嫌なのです。
潮見佳助 @Keisuke_Shimi
@two_headed_duck coinhivの件に関しては「閲覧者の同意を得ないままに、閲覧ページとは無関係な閲覧者の意図しないプログラムを動作させる」が問題の争点だと思うのです。 個人的には良心的というよりも、認識の甘さから法に引っかかった認識ですね。
双頭の鴨#低浮上 @two_headed_duck
@Keisuke_Shimi どうなんですかね。その通りだと世の中のJavaScriptはすべて違法な気もしてしまいます。法の言う「不正な指令」とはなんなのかということです。
潮見佳助 @Keisuke_Shimi
@two_headed_duck 書ききれなかったので、個人的には容疑者の方には同情しています。 世の中のJavaScriptとなると「スピード違反してるやつは、たくさんいるのに俺だけ捕まった」か「包丁は悪くないけど、包丁で人を刺したらダメ」という展開にならないように弁護しないといけないので、弁護士さんは大変そうです。
アジ🌎 @azi_blueline
@two_headed_duck Coinhiveって仕掛けられた側の人間にマイニング用途で利用される意思がないので違法だろう。 ウェブサイトを見るためのPCのリソース使用には同意してるが商用利用には同意していないからアウトだ。 例えばこれ、本人確認としてツイッターに登録した個人情報を他人に売る用途で使われたらアウトだろ?
双頭の鴨#低浮上 @two_headed_duck
@azi_blueline ツイッターに登録するときは利用規約に同意しますが、Web閲覧ではそんなことはありませんし、PVに応じて利益が入る広告もその理屈では違法になってしまうのではないでしょうか?
アジ🌎 @azi_blueline
@two_headed_duck つまりどこまでを想定しているかが問題なのです。 今や広告は当然であるし、とりあえずそのページにあるものを"閲覧する"ことについては同意をしているはずですが、勝手にマイニングに利用されることまでは誰も想定していないでしょう。
t… @thiro_4408
@Keisuke_Shimi 制限速度が明記されてないのと、料理を作るのに包丁を研いだら「許可を取らずに変な研ぎ方をした」的な考えで捜査されたのが問題ですね…
discord4415 #BCWIN @discord4415
@azi_blueline @two_headed_duck ずっとWeb系の開発をしてきて、意識をしたことが無かったので今更焦っているのですが、JSを裏で読み込んで実行しており、それが閲覧を目的としたもの以外の閲覧者の意図しない動きを行うものであったら全てアウトなのでしょうか?それをしてしまうと最近のcaptchaなどもアウトに見えるのですが…
潮見佳助 @Keisuke_Shimi
@thiro_4408 別のツイにも貼りましたが、リンク先PDFの最初の方に成立条件が記載されていて、それは満たしていると思います。 良ければご参照下さい。 そういう意味では、警察は仕事してますね。 moj.go.jp/content/000076… 変なおっさんが出てきて、反省の弁を引きずり出すという手法は、激しくいただけないですが。
t… @thiro_4408
@Keisuke_Shimi あー引っ掛かってましたか… ありがとうございます
アジ🌎 @azi_blueline
@discord4415 @two_headed_duck 同意は正当性を認められる範囲にのみ有効であると思います。captcha認証は"一般的に見て"必要とされる場面において使われている分には問題ないと見なすべきです。すぐに立ち上げるためといった理由なら正当でしょうが、特にそういう意味もなく起動されたならばアウトでしょう。
警察庁 @NPA_KOHO
マイニングツールの設置を閲覧者に明示せずに設置した場合、犯罪になる可能性があります。また、マイニングツールが設置されたウェブサイトにアクセスすると、パソコンの動作が遅くなることがあります。ご注意ください。npa.go.jp/cyber/policy/1…
双頭の鴨#低浮上 @two_headed_duck
今更になって一律に後出しジャンケンしてきましたよ。 twitter.com/NPA_KOHO/statu…
Higemura | ムダ毛の化身 @Hige_mura
@okaradonkun @NPA_KOHO そうなんですよね。 僕も一通り確認してみたのですが、 政府&公務系のWebサイトはほとんど未対応でしたね、、 この件は関係ありませんが、マイナンバーを扱っている総務省ですら未対応です 笑 pic.twitter.com/BQ7ZoKDpIJ
 拡大
 拡大
YUKI Keiichi @yuki_k1
@NPA_KOHO いわゆるウイルス罪の逐条解説とか見てみるとコンピュータの破壊やデータ漏洩の動作をするプログラムを想定して立法している。意図に沿うべき動作かはプログラムの性質で客観的に決まりユーザー側の主観では左右されない。プログラム配布にあたり説明なしでも直ちに意図に沿うべき動作にはあたらない。
tarosuke @tarosukenet
@Dr_Kiriyu それなら広告は「電気を窃盗して広告出してる」事になるよね?回線も使ってるから容量制限付きの回線だと回線容量の窃盗にならない?そんな世界の半分を敵に回すような真似すんのかと。もっとも、この件自体も似たようなもんだけど。
Higemura | ムダ毛の化身 @Hige_mura
@NPA_KOHO そんなこと言う前にあなた達のWebサイトSSL化しないと本当に危ないですよ、、、 pic.twitter.com/j7DQ9Yn1od
 拡大
 拡大
YUKI Keiichi @yuki_k1
@NPA_KOHO 具体的になぜ不正指令電磁的記録に関する罪になるのが条文の文言に当てはめての説明が必要でしょう。ふわっとした可能性の指摘だけでは、警察庁のサイトとしては不十分。
残りを読む(19)

コメント

trueよりも浅い場所 @ibaranika 6月15日
キャプチャ認証は間接的には閲覧側にも益してたからなあ。それにセキュリティ技術としてはもう時代遅れらしいけども
Pêche @visvangst 6月15日
神奈川は全国最悪の警察組織だなぁ、こんなところ住みたくないわ
okwae @okwae858 6月15日
情報社会と戦うラッダイト組織かな
UZIRO @UZIRO 6月15日
神奈川県警は日本で一番無能な警察組織感マジであるからな。多分神奈川県警関係者自身も内心否定出来ないだろ。
木犀劇場 @former_TY 6月15日
この他にも、神奈川の警察ってよく犯罪やらかすイメージがある。
Daregada @daichi14657 6月15日
勝手に「借りた計算リソース」、いつまでに返すんでしょうかね。返す予定がなければ、それは勝手に持っていった(盗んだ)と言ったほうがいいのでは
Susurro @Susurronis 6月15日
警察が無能だからっつってCoinhive擁護してる奴はネットやめろ
mono @black_mono 6月16日
daichi14657 あなたのその見たくもないコメントが私のCPUやメモリや通信帯域などの資源を消費したけど、返してくれるの?
Daregada @daichi14657 6月16日
black_mono まとめのツイートに複数書かれている「ちょっとリソースを借りただけ」というもの言いに疑問を抱いたコメントが、あなたのデバイスの電力を消費したことをお詫びします。さらに、このお詫びコメントがあなたのデバイスの電力を消費するであろうことについてあらかじめお詫びしておきますね
tarosuke @tarosukenet 6月16日
借りただけじゃないから窃盗とか言ってる奴は広告との違いを説明できてからにするんだなw
ログインして広告を非表示にする
ログインして広告を非表示にする