総務省の「情報モラル教育用」資料が色々とガバガバで話題に

【2019/06/26 追記】高木浩光氏による解説記事のリンクと、それにまつわるツイートを追加しました。 個人的には「プログラミング技術は、みんなに役立つことに使うのが鉄則」という一文が胸にグサッと刺さりました(笑) あと、不正指令電磁的記録の解説で「逆にウイルスを駆除するツールを作れば、みんなの役に立ち、多くの人に認められるでしょう」という文章をわざわざ入れていることで、どこかの企業が思い浮かんだり。
37
はぁこ🌸3歳児育児&英会話 @paco_itengineer

総務省の資料より。ウイルスがダメなのはわかるけど、どこからがウイルスと捉えられるのかが問題。「ユーザーの意図に反する動作」っていわれても「ユーザー」のリテラシによるから難しいなぁ。 pic.twitter.com/hpGnPmUWlS

2019-06-23 17:22:55
拡大
はぁこ🌸3歳児育児&英会話 @paco_itengineer

実行ファイルそのものでなく、仕組みについてネット上に書くのもダメなのかな?むしろ、注意喚起のためにも、どんどん公開したほうがいいと思うけど。。。 「空き巣の手口を公開すべきか」と同じような問題な気がする。

2019-06-23 17:25:55
Osumi, Yusuke @ozuma5119

@paco_itengineer すみません、こちらの資料、総務省のWebにありますか? よろしければURL教えて頂けませんでしょうか。

2019-06-24 21:51:16
はぁこ🌸3歳児育児&英会話 @paco_itengineer

@ozuma5119 この資料です! インターネットトラブル事例集(平成29年度版) soumu.go.jp/main_content/0…

2019-06-24 21:55:19

何が問題なのか

アイヴァーン @Ivarn

最高に笑えるところはここ。 「プログラミングの技術とともに、規範意識を育てることを忘れてはいけません。」 遵法精神を育んでも、お前らが線引きを怠ったからどうやって守ればいいのかわからねーんじゃねーか(;´・ω・) #これはひどい 総務省 twitter.com/paco_itenginee…

2019-06-25 07:06:02
アイヴァーン @Ivarn

A.不正指令電磁的記録の罪!? 簡単に言えばウイルスのこと。 簡単なら、きちんと線引きして捜査機関が怪しい運用しないようにしてくれよ( ;´Д`) #これはひどい 総務省

2019-06-25 07:07:45
アイヴァーン @Ivarn

@paco_itengineer 総務省、 #これはひどい 昨年度版?の平成 29年度版ではウイルスはだめだけど駆除ソフト作ったら役に立ち認められる、とか書いていたのに、2018 年度版ではウイルス駆除ソフトを作るほうが難しいとか、ウイルスは自慢にならず罪になるだけ、などとお茶を濁している。

2019-06-25 07:57:29
アイヴァーン @Ivarn

@paco_itengineer 駆除ソフトとして作成、配布したところで、不用意なファイル削除をしてしまうようなソフト作成して公開、配布したら不正指令電磁的記録として評価、判断されかねないと気が付いたのではないでしょうか。 総務省… #これはひどい

2019-06-25 07:59:59
アイヴァーン @Ivarn

いや、マジで総務省は不正指令電磁的記録と“ウイルス”の区別できないどころか“ウイルス”の確たる定義をもって言ってないだろ。 #これはひどい

2019-06-25 08:02:51
アイヴァーン @Ivarn

例えば、ウイルスバスターだってウイルスと誤検知してオンラインゲームの実行ファイルを削除する、アンチチートソフトを削除する、というようなことをすれば極論ウイルスと大差ない。そこに不正の意図、つまり悪意があるか誤りに過ぎないか?の差しかない。 #これはひどい

2019-06-25 08:03:55
アイヴァーン @Ivarn

はたまた、ウイルスバスターなんて誤検知と認めながらもとあるオンラインソフト配布サイトを不正ファイル配布サイトとしてブロックする、それこそ不適切な対策ソフトを修正もままならず公開し続けた。それこそ不正指令電磁的記録提供罪に問われてもやむを得ないのでは? #これはひどい

2019-06-25 08:05:30
アイヴァーン @Ivarn

あるいは、インストール時に不適切な情報搾取が問題に問われ、有名なソフトストアから停止処分を相当期間受けていた“実績”もあり、十二分に TM 社は違法ソフト提供企業の誹りを受けても致し方ない状況を呈していた。 #これはひどい

2019-06-25 08:07:51
アイヴァーン @Ivarn

然るに、総務省は事例集に紹介する事案として「自分で作成したウイルスをネットに公開」を挙げるなれば、総務省の考える“ウイルス”の定義を掲げるべき。それなくば、ネットに公開される自作ウイルスとは?という前提に共通認識を抱けない evidence 足り得ない紹介内容に他ならない。 #これはひどい

2019-06-25 08:11:32
アイヴァーン @Ivarn

セキュリティインシデントの evidence として、前提となる不正指令電磁的記録、総務省に倣い端的に言えば「ウイルス」の定義もなくその公開を事例として紹介することにどのような意味が見出しうるものか? #これはひどい #総務省

2019-06-25 08:13:17
アイヴァーン @Ivarn

いや、マジでウイルス(不正指令電磁的記録)とは?という前提の定義もなく、共通認識を抱けない内容に対し、不適切な公開をインシデントとして紹介することに、evidence としてどのような価値があるものか?萎縮効果マシマシじゃない? #これはひどい

2019-06-25 08:16:01
アイヴァーン @Ivarn

あれ、総務省の「インターネットトラブル事例集」“自分で作成したウイルスをネットに公開”事例。 これ当に捜査機関が確たる不正指令電磁的記録の定義を持たず曖昧な線引きで検挙しちゃってる構図を体現しちゃってるんじゃないの? #これはひどい twitter.com/Ivarn/status/1…

2019-06-25 08:24:39
アイヴァーン @Ivarn

捜査機関「不正指令電磁的記録について、確たる定義はなく、適切な線引きもできないのに検挙。」 総務省「確たるウイルスの定義なく不正指令電磁的記録の端的な例として挙げ、公開が罪に問われうることを啓蒙」 こりゃだめだ(¯―¯٥) #これはひどい

2019-06-25 08:27:51
アイヴァーン @Ivarn

いや、そりゃあさ。コンピューターウイルスなんて、時とともに、そして技術の進化や(流行的な意味で)移ろいゆく定義のものに確たる定義を持つのは難しいかもだけど、一定の定義をし、線引きできる判断材料は啓蒙、教育資料としては提示すべきなんじゃないの? #これはひどい

2019-06-25 08:32:45
アイヴァーン @Ivarn

一方で、捜査機関は捜査活動や検挙にあたって、その時々で明に線引きできる判断指標をもって、それを確たる定義として抱き、捜査にあたるべきなんじゃないの? #これはひどい

2019-06-25 08:34:17
アイヴァーン @Ivarn

いやもうほんと、(セキュリティクラスタとか界隈の認識とズレがあっても)社会的な認識に寄り添った定義内容でもいいから一定の判断基準を示すべきなんじゃないの? twitter.com/Ivarn/status/1…

2019-06-25 08:39:22
アイヴァーン @Ivarn

その基準に不適切な部分があれば、それこそセキュリティクラスタや識者の界隈から突っ込みがあって、あるいは時事にあわせて修正されればよいのであって、今の捜査機関の姿勢では不正指令電磁的記録の罪を捜査、検挙する適格を有しないとしか評し得ない(;´Д`)

2019-06-25 08:42:01

色々とツッコミ

はちまき(波値末記)@やわらかメンタル🤔 @hatimaki_create

おら末端技術者(というのもおこがましい)でアホだけど。 「不正アクセス」と「ウイルス」の定義を明確化しないと、これやり放題だわ。 この定義はだれがどこがどうすんだべか? twitter.com/paco_itenginee…

2019-06-24 22:02:32