総務省の「情報モラル教育用」資料が色々とガバガバで話題に

【2019/06/26 追記】高木浩光氏による解説記事のリンクと、それにまつわるツイートを追加しました。 個人的には「プログラミング技術は、みんなに役立つことに使うのが鉄則」という一文が胸にグサッと刺さりました(笑) あと、不正指令電磁的記録の解説で「逆にウイルスを駆除するツールを作れば、みんなの役に立ち、多くの人に認められるでしょう」という文章をわざわざ入れていることで、どこかの企業が思い浮かんだり。
プログラミング セキュリティ 総務省 ウィルス
38
はぁこ🌸 @paco_itengineer
総務省の資料より。ウイルスがダメなのはわかるけど、どこからがウイルスと捉えられるのかが問題。「ユーザーの意図に反する動作」っていわれても「ユーザー」のリテラシによるから難しいなぁ。 pic.twitter.com/hpGnPmUWlS
 拡大
はぁこ🌸 @paco_itengineer
実行ファイルそのものでなく、仕組みについてネット上に書くのもダメなのかな?むしろ、注意喚起のためにも、どんどん公開したほうがいいと思うけど。。。 「空き巣の手口を公開すべきか」と同じような問題な気がする。
Osumi, Yusuke @ozuma5119
@paco_itengineer すみません、こちらの資料、総務省のWebにありますか? よろしければURL教えて頂けませんでしょうか。
はぁこ🌸 @paco_itengineer
@ozuma5119 この資料です! インターネットトラブル事例集(平成29年度版) soumu.go.jp/main_content/0…
何が問題なのか
アイヴァーン @Ivarn
最高に笑えるところはここ。 「プログラミングの技術とともに、規範意識を育てることを忘れてはいけません。」 遵法精神を育んでも、お前らが線引きを怠ったからどうやって守ればいいのかわからねーんじゃねーか(;´・ω・) #これはひどい 総務省 twitter.com/paco_itenginee…
アイヴァーン @Ivarn
A.不正指令電磁的記録の罪!? 簡単に言えばウイルスのこと。 簡単なら、きちんと線引きして捜査機関が怪しい運用しないようにしてくれよ( ;´Д`) #これはひどい 総務省
アイヴァーン @Ivarn
@paco_itengineer 総務省、 #これはひどい 昨年度版?の平成 29年度版ではウイルスはだめだけど駆除ソフト作ったら役に立ち認められる、とか書いていたのに、2018 年度版ではウイルス駆除ソフトを作るほうが難しいとか、ウイルスは自慢にならず罪になるだけ、などとお茶を濁している。
アイヴァーン @Ivarn
@paco_itengineer 駆除ソフトとして作成、配布したところで、不用意なファイル削除をしてしまうようなソフト作成して公開、配布したら不正指令電磁的記録として評価、判断されかねないと気が付いたのではないでしょうか。 総務省… #これはひどい
アイヴァーン @Ivarn
いや、マジで総務省は不正指令電磁的記録と“ウイルス”の区別できないどころか“ウイルス”の確たる定義をもって言ってないだろ。 #これはひどい
アイヴァーン @Ivarn
例えば、ウイルスバスターだってウイルスと誤検知してオンラインゲームの実行ファイルを削除する、アンチチートソフトを削除する、というようなことをすれば極論ウイルスと大差ない。そこに不正の意図、つまり悪意があるか誤りに過ぎないか?の差しかない。 #これはひどい
アイヴァーン @Ivarn
はたまた、ウイルスバスターなんて誤検知と認めながらもとあるオンラインソフト配布サイトを不正ファイル配布サイトとしてブロックする、それこそ不適切な対策ソフトを修正もままならず公開し続けた。それこそ不正指令電磁的記録提供罪に問われてもやむを得ないのでは? #これはひどい
アイヴァーン @Ivarn
あるいは、インストール時に不適切な情報搾取が問題に問われ、有名なソフトストアから停止処分を相当期間受けていた“実績”もあり、十二分に TM 社は違法ソフト提供企業の誹りを受けても致し方ない状況を呈していた。 #これはひどい
アイヴァーン @Ivarn
然るに、総務省は事例集に紹介する事案として「自分で作成したウイルスをネットに公開」を挙げるなれば、総務省の考える“ウイルス”の定義を掲げるべき。それなくば、ネットに公開される自作ウイルスとは?という前提に共通認識を抱けない evidence 足り得ない紹介内容に他ならない。 #これはひどい
アイヴァーン @Ivarn
セキュリティインシデントの evidence として、前提となる不正指令電磁的記録、総務省に倣い端的に言えば「ウイルス」の定義もなくその公開を事例として紹介することにどのような意味が見出しうるものか? #これはひどい #総務省
アイヴァーン @Ivarn
いや、マジでウイルス(不正指令電磁的記録)とは?という前提の定義もなく、共通認識を抱けない内容に対し、不適切な公開をインシデントとして紹介することに、evidence としてどのような価値があるものか?萎縮効果マシマシじゃない? #これはひどい
アイヴァーン @Ivarn
あれ、総務省の「インターネットトラブル事例集」“自分で作成したウイルスをネットに公開”事例。 これ当に捜査機関が確たる不正指令電磁的記録の定義を持たず曖昧な線引きで検挙しちゃってる構図を体現しちゃってるんじゃないの? #これはひどい twitter.com/Ivarn/status/1…
アイヴァーン @Ivarn
捜査機関「不正指令電磁的記録について、確たる定義はなく、適切な線引きもできないのに検挙。」 総務省「確たるウイルスの定義なく不正指令電磁的記録の端的な例として挙げ、公開が罪に問われうることを啓蒙」 こりゃだめだ(¯―¯٥) #これはひどい
アイヴァーン @Ivarn
いや、そりゃあさ。コンピューターウイルスなんて、時とともに、そして技術の進化や(流行的な意味で)移ろいゆく定義のものに確たる定義を持つのは難しいかもだけど、一定の定義をし、線引きできる判断材料は啓蒙、教育資料としては提示すべきなんじゃないの? #これはひどい
アイヴァーン @Ivarn
一方で、捜査機関は捜査活動や検挙にあたって、その時々で明に線引きできる判断指標をもって、それを確たる定義として抱き、捜査にあたるべきなんじゃないの? #これはひどい
アイヴァーン @Ivarn
いやもうほんと、(セキュリティクラスタとか界隈の認識とズレがあっても)社会的な認識に寄り添った定義内容でもいいから一定の判断基準を示すべきなんじゃないの? twitter.com/Ivarn/status/1…
アイヴァーン @Ivarn
その基準に不適切な部分があれば、それこそセキュリティクラスタや識者の界隈から突っ込みがあって、あるいは時事にあわせて修正されればよいのであって、今の捜査機関の姿勢では不正指令電磁的記録の罪を捜査、検挙する適格を有しないとしか評し得ない(;´Д`)
色々とツッコミ
破血末記(はちまき)@やわらかメンタル @hatimaki_create
おら末端技術者(というのもおこがましい)でアホだけど。 「不正アクセス」と「ウイルス」の定義を明確化しないと、これやり放題だわ。 この定義はだれがどこがどうすんだべか? twitter.com/paco_itenginee…
残りを読む(26)

コメント

(株)坂本 @SakamotoTosu 2019年6月25日
戦争に至るメカニズムを研究せずに、戦争反対を主張するようなものですな (違うか)
ムグフォー(MG4) @MG4BqOMSNc 2019年6月25日
プログラミング技術はみんなのために使うのが原則となると、やっぱり個人的な利便を図った結果として起きた豊橋図書館事件は悪しきもの、と評価するのかしら。
aomakerel @aomakerel1782 2019年6月25日
ウイルスじゃなくて不正なプログラムと呼びたいマン
Yeme @yer_meme 2019年6月25日
そもそも情報技術の管轄省庁が総務省と経産省で別れてるのが非効率なんスよ。ICTとか言ってないで経産省に纏めりゃいんじゃないスか?
SAKURA87@多摩丙丁督 @Sakura87_net 2019年6月25日
そんな言うほど変なことを書いているというわけでもないけどな。変なのは総務省の資料じゃなくて神奈川県警では。
yot2019 @yot2019 2019年6月25日
某特別行政法人のセキュリティ講習で、なりすましのことをソーシャル・ハッキングと言いますと堂々とテキストに載せてて笑った。あれ、ケビン・ミトニックが冗談で言った言葉なのに。普通に「なりすまし」でええやろ。
えんぞ @jinsei_febreze 2019年6月25日
ケータイのブラウザで総務省のpdfページ開いただけで「安全ではありません」て出るのは何のコントなんだよ
ねこらうす(for togetter) @necolaus_tg 2019年6月26日
これに限らないけどなんでもかんでも道徳規範の善悪の話に結びつけるなよと思う 法令ベースの話をしろ
かしわ天 @kashiwaten6mai 2019年6月26日
こういうのは「社会一般の常識や感覚(社会通念)の範疇に収まるか逸脱しているか」で判断される。まぁ判断は裁判官に任されてるけど、前例・世間の監視・同業の"法律業界"や政治家の目があるから、あまりにも世間ズレした判断は普通なら出にくいようになってる。当該法令はそれに加えて「実行の用に供する目的」として適っているかどうかで判断される、という話。
かしわ天 @kashiwaten6mai 2019年6月26日
分かりやすく言うと例えば「出版社のwebコミックの無料配信作品を閲覧するにあたって、ページをめくると手で紙をめくるような演出動作が入る」のは「常識的に考えて『webコミックを閲覧させる』の目的の範疇なので無問題」とされるけど「“ページをめくる”ボタンを押した瞬間、ウイルスに感染して個人情報抜き取られてその情報が業者に売られちゃう」のは「webコミック読んでて“ページをめくる”ボタンを押したらどんな事になるとは普通思わないからアウト」になる、みたいな。
かしわ天 @kashiwaten6mai 2019年6月26日
同様の理屈の他の法令で言うと、脅迫罪は人の身体生命・財産等に対して「"一般人が"(=※"個別の案件において言われたその相手が"ではない)畏怖するに足りる」内容の害悪を告知すると成立するとされてる。「お前の目の前でビートたけしのモノマネをするぞ」って言われても凡その人は(その行為そのものは)ノーダメで怖くないから脅迫罪足り得ない、「包丁で刺し殺すぞ」は普通大怪我か死ぬし大抵の人は怖いので脅迫罪足り得る、みたいな感じ。
かしわ天 @kashiwaten6mai 2019年6月26日
勿論、個別の案件として「特別にその人が”ビートたけしのモノマネ恐怖症で、ビートたけしのモノマネを見ると泡吹いて倒れる”と十分知りながらモノマネをすると告知した」ならアウトになる可能性があるし、あるいは包丁で刺すぞと言われた相手が「俺は人と違って包丁で刺されるのなんか怖くねーし」と思ってても”一般人の感覚”からしてアウトならアウトになる。そんな感じの理屈。
ikasmy @ikasmy 2019年6月26日
凄い分かりづらくてびっくりした。
SAKURA87@多摩丙丁督 @Sakura87_net 2019年6月26日
常時SSL化って環境によっては見られないこともあるし、多くの人に閲覧されるべき行政のサイトが常時SSLではなく必要なところのみSSL化するというスタンスも別に間違いでは無いから、安全でないと出てるぞ!というのはブラウザが過剰に煽っているだけだから茶化す方がアレなんだよ。
えんぞ @jinsei_febreze 2019年6月26日
kashiwaten6mai 定義的な話をしているのであってあなた個人に対しての話ではないのだけど、裁判所の判断を一般人の感覚と言われてもITが絡むと「そんな一般人がどこにいるんだ」と言いたくなるような判例がたくさん出てるし信用に値しないね。
Novem @no_ve_m 2019年6月26日
罪刑法定主義とはなんだったのか。
らぃりる-A列車PCオススメ! @Liriru 2019年6月26日
そもそも、意図しない動作が曖昧で、フォーマットコマンドを別の動作をすると勘違いして実行した場合、Microsoftに逮捕状が出せるのか?なんて議論もありましたけど、あのときは常識的に考えろとか言われたなあ。 その結果がこれである
aka @Aka3213Aka 2019年6月26日
研究を禁じて実績を詰めとでも言ってるのかな、そもそも公的なサイトや銀行関連なんかが時代について行けてないと思うのだけど
ログインして広告を非表示にする
ログインして広告を非表示にする