彼氏追跡アプリ「#カレログ」は #ウイルス罪 になるか!? 高木浩光が解説する! & McAfee がスパイウェア認定したが、カレログはウイルスなのか?
-
- いいね!10
「カレログ」とは…
マイコミジャーナル 2011/08/30 「彼氏追跡アプリ「カレログ」が公開 - GPS、通話記録で行動把握が可能」 より、以下に引用。
カレログは、家族や恋人が現在どこにいるかをスマートフォンのGPS機能を用いて把握する位置情報通知サービス。あらかじめ家族や恋人のAndroid携帯電話に、カレログアプリをインストールしておき、彼氏追跡はWeb上に用意されたカレログ管理画面から行うことができる。
同社では「カレログのお約束」として、必ず相手の同意を得ることなどを挙げている。
画像のとおり、朝の出勤経路が刻一刻と記録されている…。 微妙にずれていますが、大体あってる。
このサービスを提供しているのは、有限会社マニュスクリプト。
カレログWebサイト: http://karelog.jp/
会社のサイト: http://ms-web.jp/ (会社のプロファイルページがフラッシュだったりします)
公式アカウント: @manuscript_
会社情報が載っているページ: http://www.nexgate.jp/ms-web/ http://n400658.bizloop.jp/ など
※ ソフトウェア開発を本業としている会社ではなさそうです。
アプリの機能面だけ見れば、カレログを越える Android アプリがすでに存在しています。
《Cerberus》 (けるべろす)
あんどろいどスマート: 彼氏追跡アプリ「カレログ」を超える海外の悪用厳禁ストーカーアプリ (2011/8/31)
あんどろいどスマート: 通話履歴、GPS、写真撮影、音声録音なんでも遠隔閲覧可能!悪用厳禁盗難対策特集2 (2011/7/13))
Android Market: Cerberus (以下に引用)
・ デバイスを見つけ、追跡します。 ・ デバイスがサイレントモードに設定されていても、騒々しいアラームを起動します。 ・ 内蔵メモリーとSDカードを消します。 ・ Cerberusはドロワーから隠されます。 ・ パスワードでデバイスロックします。 ・ マイクから音声を録音します。 ・ 送信と受信コールのリストを取得します。
この Cerberus は、2011年の5月にはすでにマーケットに出ていたようですが、カレログのような騒ぎにはなっていません。
Cerberus とカレログに、違いがあるとしたら、それは何でしょう。
カレログを、 相手の同意を得ずに (こっそり) インストールしたら、 先日施行された ウイルス罪 に該当するんじゃ?
Hiromitsu Takagi
@HiromitsuTakagi
カレログ、お問い合わせ画面が docs.google.com とか、支払い画面が、secure.shop-pro.jp とか、ショボいな。
2011-08-30 18:51:11
Hiromitsu Takagi
@HiromitsuTakagi
カレログの「お客様情報の入力」ページ、secure.shop-pro.jpにあるのに、「実在性証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。
2011-08-30 18:54:49
不正指令電磁的記録(いわゆるウイルス)に該当するか?
→ 結論: 該当しうる
Hiromitsu Takagi
@HiromitsuTakagi
不正指令電磁的記録(刑法第168条の2第1項第1号)該当性:「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」⇒ 端末使用者に同意がなければ該当。「不正な指令を与える」⇒ 該当。
2011-08-30 19:21:58※ 注) ここで該当すると言っているのは、「ウイルスとして使える」といった程度の意味です。アンチウイルスソフトの駆除対象とすべきプログラム、という意味ではありません。
ウイルス供用罪に該当するか?
カレシに無断でインストールしたら → 結論: カノジョは該当する
Hiromitsu Takagi
@HiromitsuTakagi
不正指令電磁的記録供用罪(刑法第168条の2第2項)該当性:明確な同意なく彼氏の電子計算機にカレログをインストールした者が、不正指令電磁的記録供用罪に該当するか否か。まず、「正当な理由がないのに」では除外されない。次に、
2011-08-30 19:24:21
Hiromitsu Takagi
@HiromitsuTakagi
次に、電子計算機使用者であるカレシは何もせず、インストール作業はカノジョがするとして、そのカノジョの行為が「人の電子計算機における実行の用に供した」ことになるかであるが、法務省の解説「いわゆるコンピュータ・ウイルスに関する罪について」(2011年7月)によると、…
2011-08-30 19:30:07
Hiromitsu Takagi
@HiromitsuTakagi
「人の電子計算機における実行の用に供(する)」とは、不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものであり、例えば…」と説明されている。例として挙げられているのは、メールの添付ファイルでウイルスを送りつけて、受信すれば既遂。…
2011-08-30 19:34:09
Hiromitsu Takagi
@HiromitsuTakagi
…受信する前の段階でPOPのspoolに留まっている段階では未遂罪にあたるという。また、別の例示では、Webサイトに置いてダウンロードさせ、ダウンロードまでさせたら既遂で、その前の段階で未遂罪ということらしい。ただし、「いつでも実行できる状態に置く」の意味がよくわからない。
2011-08-30 19:36:18
Hiromitsu Takagi
@HiromitsuTakagi
カレログの場合、当該プログラムを実行したのはあくまでカノジョであって、カレシは実行していないと言えるならば、プログラムに対する社会的信頼を害したとは言えず、供用罪に該当しない(気がする)。では、カレシによって当該プログラムが実行されることがあるのかであるが、…
2011-08-30 19:38:44
Hiromitsu Takagi
@HiromitsuTakagi
当該携帯電話の電源を切って入れ直したときにも自動起動するようになっていれば、カレシが電子計算機を使用するに際してその意図に反する動作をさせるものとなることから、インストールしたカノジョの行為は「いつでも実行できる状態に置く行為」と言え、不正指令電磁的記録供用罪が成立し得る。
2011-08-30 19:41:10