神奈川県警 サイバー犯罪対策課の功績がスゴいと話題！

kamokamo @_kamo2_

神奈川県警サイバー犯罪対策課の功績 ・遠隔操作事件で無関係の人に自白強要 ・ファイル暗号化ソフトを作った中学生を締める ・cmdを起動するだけのバッチをウイルス扱いして小学生を締める ・Coinhiveを設置しただけの良心的なデザイナーを逮捕。圧迫尋問する。←NEW!

kamokamo @_kamo2_

2番目は知名度なさそうなので、以下を参照してください。 d.hatena.ne.jp/wakwak_koba/to…

仮想久美子 @kumiko_kaso

逮捕されてません。任意捜査です。 twitter.com/two_headed_duc…

くりひろし＠冬コミ12/31日・東"Ｔ"-10a「プロジェクトBM」 @kurihiroshi

@two_headed_duck もしかして警察のサイバー課系のところにコンピュータリテラシーの教育する仕事始めたら引く手数多かしらん。

kamokamo @_kamo2_

逮捕は正確には誤りでした。すいません。 家宅捜索されてますけどね…… twitter.com/kumiko_kaso/st…

シオン=ソルト @ShionSolt

@kurihiroshi @two_headed_duck くり先生、講師になるも、警察のリテラシー改善には結びつかず。 しかも「くり先生が講師をしていた」という事実だけが独り歩きして、先生まとめて悪人扱いとなる未来が見えるので、それがもう嫌なのです。

潮見佳助 @Keisuke_Shimi

@two_headed_duck coinhivの件に関しては「閲覧者の同意を得ないままに、閲覧ページとは無関係な閲覧者の意図しないプログラムを動作させる」が問題の争点だと思うのです。 個人的には良心的というよりも、認識の甘さから法に引っかかった認識ですね。

kamokamo @_kamo2_

@Keisuke_Shimi どうなんですかね。その通りだと世の中のJavaScriptはすべて違法な気もしてしまいます。法の言う「不正な指令」とはなんなのかということです。

潮見佳助 @Keisuke_Shimi

@two_headed_duck 書ききれなかったので、個人的には容疑者の方には同情しています。 世の中のJavaScriptとなると「スピード違反してるやつは、たくさんいるのに俺だけ捕まった」か「包丁は悪くないけど、包丁で人を刺したらダメ」という展開にならないように弁護しないといけないので、弁護士さんは大変そうです。

アジ @azi_blueline

@two_headed_duck Coinhiveって仕掛けられた側の人間にマイニング用途で利用される意思がないので違法だろう。 ウェブサイトを見るためのPCのリソース使用には同意してるが商用利用には同意していないからアウトだ。 例えばこれ、本人確認としてツイッターに登録した個人情報を他人に売る用途で使われたらアウトだろ？

kamokamo @_kamo2_

@azi_blueline ツイッターに登録するときは利用規約に同意しますが、Web閲覧ではそんなことはありませんし、PVに応じて利益が入る広告もその理屈では違法になってしまうのではないでしょうか？

アジ @azi_blueline

@two_headed_duck つまりどこまでを想定しているかが問題なのです。 今や広告は当然であるし、とりあえずそのページにあるものを"閲覧する"ことについては同意をしているはずですが、勝手にマイニングに利用されることまでは誰も想定していないでしょう。

t… @thiro_4408

@Keisuke_Shimi 制限速度が明記されてないのと、料理を作るのに包丁を研いだら「許可を取らずに変な研ぎ方をした」的な考えで捜査されたのが問題ですね…

discord4415 #WEWIN @discord4415

@azi_blueline @two_headed_duck ずっとWeb系の開発をしてきて、意識をしたことが無かったので今更焦っているのですが、JSを裏で読み込んで実行しており、それが閲覧を目的としたもの以外の閲覧者の意図しない動きを行うものであったら全てアウトなのでしょうか？それをしてしまうと最近のcaptchaなどもアウトに見えるのですが…

潮見佳助 @Keisuke_Shimi

@thiro_4408 別のツイにも貼りましたが、リンク先PDFの最初の方に成立条件が記載されていて、それは満たしていると思います。 良ければご参照下さい。 そういう意味では、警察は仕事してますね。 moj.go.jp/content/000076… 変なおっさんが出てきて、反省の弁を引きずり出すという手法は、激しくいただけないですが。

t… @thiro_4408

@Keisuke_Shimi あー引っ掛かってましたか… ありがとうございます

アジ @azi_blueline

@discord4415 @two_headed_duck 同意は正当性を認められる範囲にのみ有効であると思います。captcha認証は"一般的に見て"必要とされる場面において使われている分には問題ないと見なすべきです。すぐに立ち上げるためといった理由なら正当でしょうが、特にそういう意味もなく起動されたならばアウトでしょう。

警察庁 @NPA_KOHO

マイニングツールの設置を閲覧者に明示せずに設置した場合、犯罪になる可能性があります。また、マイニングツールが設置されたウェブサイトにアクセスすると、パソコンの動作が遅くなることがあります。ご注意ください。npa.go.jp/cyber/policy/1…

kamokamo @_kamo2_

今更になって一律に後出しジャンケンしてきましたよ。 twitter.com/NPA_KOHO/statu…

Higemura | ムダ毛の化身 @Hige_mura

@okaradonkun @NPA_KOHO そうなんですよね。 僕も一通り確認してみたのですが、 政府&公務系のWebサイトはほとんど未対応でしたね、、 この件は関係ありませんが、マイナンバーを扱っている総務省ですら未対応です 笑 pic.twitter.com/BQ7ZoKDpIJ

拡大

拡大

YUKI　Keiichi @yuki_k1

@NPA_KOHO いわゆるウイルス罪の逐条解説とか見てみるとコンピュータの破壊やデータ漏洩の動作をするプログラムを想定して立法している。意図に沿うべき動作かはプログラムの性質で客観的に決まりユーザー側の主観では左右されない。プログラム配布にあたり説明なしでも直ちに意図に沿うべき動作にはあたらない。

tarosuke @tarosukenet

@Dr_Kiriyu それなら広告は「電気を窃盗して広告出してる」事になるよね？回線も使ってるから容量制限付きの回線だと回線容量の窃盗にならない？そんな世界の半分を敵に回すような真似すんのかと。もっとも、この件自体も似たようなもんだけど。

Higemura | ムダ毛の化身 @Hige_mura

@NPA_KOHO そんなこと言う前にあなた達のWebサイトSSL化しないと本当に危ないですよ、、、 pic.twitter.com/j7DQ9Yn1od

拡大

拡大

YUKI　Keiichi @yuki_k1

@NPA_KOHO 具体的になぜ不正指令電磁的記録に関する罪になるのが条文の文言に当てはめての説明が必要でしょう。ふわっとした可能性の指摘だけでは、警察庁のサイトとしては不十分。