攻撃・ウィルスプログラムを作成することは犯罪なのか?

スポンサーリンク
Pocket
LINEで送る

中学生がランサムウェアを作り逮捕されたという記事をみた。

<身代金ウイルス>作成容疑で中3逮捕 神奈川県警

 

ちなみに、ランサムウェアとはデータを所有者の許可無く勝手に暗号化して身代金を要求するというもの。

 

記事によるとこの中学生はランサムウェアを作ったわけではなく、ランサムウェアもどきを作成できるジョークプログラムを作ったらしい。

そして、この中学生は「不正指令電磁的記録作成」という容疑で逮捕された。

 

法律は分からないので調べてみる、ソースがwikiで申し訳ないがこのようなことが書いてあった。

 

人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

 

この中学生が作った物は所有者が暗号化するファイルを指定するのでこれにはまったく当てはまらないはず。

いったいなぜ、捕まったのか。

 

プログラムを知らない人にとってはなんだかよくわからなず、危険なウィルスのように思えるかもしれないがこれはただの暗号化ソフトでしかない。暗号化ソフトに少し文言を追加できる機能がついただけのもの。

スポンサーリンク

https://bitpumpkin.com/entries/ea113852-c63a-4671-9431-b2ee4c198cb2

 

攻撃・ウィルスプログラムのソースを公開するのはNGなのか

例えば、Githubにはhydraというブルートフォースアタックを仕掛けるプログラムのソースコードが公開されてある。

ブルートフォースアタックは総当たり攻撃ともいい、辞書ファイルを使ってログインフォームにあらゆるパターンのリクエストを送りパスワードを調べるというもの。

また、MiraiというDDos攻撃をするプログラムのソースコードも公開されている。

たしかに悪用される危険もあるが、ソースコードを公開することである程度の対策を取れることや実際にそれを使ってテストをしセキュリティを高めることも可能で、公開することが必ずしもマイナスにはならない。

 

正当な理由があれば所持することはOK

気になったので調べてみた。

「ウイルス作成罪」が成立、悪用目的の作成や所持を処罰

こちらの記事によると

(1)正当な理由がない

(2)無断で他人のコンピューターにおいて実行させることを目的とする

このような場合だけ法律に引っかかるみたい。

なので、プログラマがセキュリティの勉強や業務で実際に作成しソースを公開することに関しては問題ないみたいです。