日本ハッカー協会「脆弱性を共有するとジャッポリに逮捕される危険がある。文字列を画像化すれば安心」 [377482965]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ffa2-k8tR) 2021/12/13(月) 22:50:20.19 ID:j2oqV1Pv0]

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた（ITmedia NEWS）
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0

問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。

不正指令電磁的記録に関する罪とは、コンピュータウイルスの作成や提供、供用、取得、保管行為を罰するもの。処罰の対象は「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」などとしている。

「そもそも警察が検挙するのかは分からない」（同）としつつも、現状の法整備では共有などの行為でも法に触れるリスクがあるという。

では、対応方法がまだ確立されていないゼロデイ脆弱性への対応はどのように議論を進めればいいのか。

「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。情報を共有するには一工夫を加えるなど、うまくやる必要がある」と杉浦理事は話す。

（後略