日本ハッカー協会「脆弱性を共有するとジャッポリに逮捕される危険がある。文字列を画像化すれば安心」 [377482965]
■ このスレッドは過去ログ倉庫に格納されています
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた(ITmedia NEWS)
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0
問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。
不正指令電磁的記録に関する罪とは、コンピュータウイルスの作成や提供、供用、取得、保管行為を罰するもの。処罰の対象は「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」などとしている。
「そもそも警察が検挙するのかは分からない」(同)としつつも、現状の法整備では共有などの行為でも法に触れるリスクがあるという。
では、対応方法がまだ確立されていないゼロデイ脆弱性への対応はどのように議論を進めればいいのか。
「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。情報を共有するには一工夫を加えるなど、うまくやる必要がある」と杉浦理事は話す。
(後略
日本語でググっても良い情報が見つからないんだよな もうIT自殺してるだろこの国
永久に海外に追いつけないじゃん 杉浦隆幸氏(すぎうら たかゆき)
日本ハッカー協会 代表理事
1975年愛知県生まれ、43歳。2000年ネットエージェントを設立し東京理科大学を中退。04年Winnyの停止ソフトを世界に先駆けて作りホワイトハッカーの第一人者に。18年日本ハッカー協会を設立。 これマジ?
テキストデータだって直接不正指令を与えるわけじゃねぇだろ
パチンコップの気分次第よ 今回のウイルスも一か月後に広まりニュースになって
ネットで一番イキってる人を見つけて逮捕するだろうな
家宅捜査したら別件で逮捕できるしな
脱税や違法DLとかさじ加減一つよ みんながビビッてITの話ができなくなり
この国が衰退する一途をたどる
それは素晴らしいと思う >>8
Wizard Bible の例があるから情報公開だけで逮捕される、つまり画像化してもアウト
そしてアラートループは逮捕例あり
つまりその書き込みでアウト 良心的なクローラーで逮捕したり
予約システムの不備警告しても黙殺するからリークされてマスコミがすっぱ抜いたら脅迫始めたり
いろいろあったなぁ 振り込み詐欺という犯罪を抑止したコンビニ店員は表彰します
セキュリティ犯罪を抑止したハッカーは逮捕します
警察 ?
そんなこと言ったらコードだって直接不正指令は与えないだろ ■ このスレッドは過去ログ倉庫に格納されています