1. まとめトップ

2007年11月1日のtwitterセキュリティクラスタ

2007年11月1日のtwitterセキュリティクラスタです。状況がまだよくわからないですね。

更新日: 2017年11月01日

1 お気に入り 3003 view
お気に入り追加

この記事は私がまとめました

yousukezanさん

ディアイティの社員がShareでウイルスを撒いてたことになって逮捕された件の意見

うわあ。5年前にぜひ検挙してほしいと願っていた事案(Nyzillaとか作ったなあ……遠い目)が今ごろ……。しかも、セキュリティ担当社員とかだそうで……。 kyoto-np.co.jp/politics/artic… 「「保管していたが、悪いこととは思っていない」と容疑を否認しているという。」

なにこれ、流出ファイル監視サービスの責任者が、流出させる弾を配信していたわけ? 直球すぎてアカン。アカンのは常識だったのに、この数年で忘れられてしまったの? www3.nhk.or.jp/kansai-news/20…

ディアイティのような玄人中の玄人の会社の社員が逮捕されたというのが衝撃ですよね。新規参入で事情がよくわかってなかった…ならともかく、老舗ですからねぇ > マルウェア保持で逮捕

@mt7080 功を焦ったような気もしますし、いきなり逮捕ではなく先に注意指導があってもよかったような気がしますが

眺めた:dit dit.co.jp ・業務の中で、不正プログラムを取得することがあり、取得した不正プログラムは内部のサーバに保管する ・取得・保管したファイルを他人のコンピュータにおいて実行の用に供する目的はない とな。

アップロードフォルダに突っ込んでた訳じゃ無く、キャッシュとして保持してる状態だったとかかなー。とすると、逮捕は行き過ぎに見える。 事実関係がもちっと明らかになるまで判断保留。

仮説1 : 内部サーバーに保管後、share のキャッシュからも消してた / 流石にこの場合は京都府警でも逮捕しないんじゃないの? 仮説2 : 内部サーバーに保管後も share のキャッシュに残してた / キャッシュに残ってるのがアップロード状態になるって知らなかったの?

仮説2の可能性の方が高そうに思えるけれど、その場合は調書の巻かれ方次第とかになるのかしら。

dit.co.jp ふむ……。京都府警側のPR能力が低いと日本の警察全体が全力で詰む可能性が無視できないレベル。

セキュリティ関係ではすでに話題になっていますが、他人事ではないなあ…P2P監視そのものは私の仕事ではないのですが、情報セキュリティの仕事はひとつ間違えると触法するものが多いので。 connect24h.hatenablog.com/entry/2017/10/…

寝ながら考えてたのは、うpフォルダにオペミスで落としたか、退職者などがわざとそこに突っ込んで通報したとか。 さすがにキャッシュにあるものが自動で上がるのを逮捕という理屈じゃ、全国でタイーホ祭りになる。

マルウェアは元々危険なものだし、取扱によっては逮捕されるということであれば、マルウェア取扱の国家資格は検討した方がよいのではないでしょうか? 2時間講習会受けたら取れるくらいのものでもよいので。 twitter.com/ockeghem/statu…

ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論(ニュース) ift.tt/2A4rJXL

『業務でマルウェアを収集、解析していて、間違った場合か、何かでオープンしてしまった場合、保持の理由に関係なく、それを理由に逮捕される可能性があるということですよね』 / “DITのP2P監視サービス、shareでウイルス配信容疑…” htn.to/2VxHvM

shareでファイルをダウンロードする場合はコマンドラインでダウンロードのみのアプリを開発して使っていた。アップ状態にあると被害が広がるので、被害を拡大させるためにやっていたといわれても仕方ない。素人調査だったとは。 itpro.nikkeibp.co.jp/atcl/news/17/1…

まぁ普通そうするだろうし、それが安全だろうと思います。そうでなかったとしたら、プロとしてはどうかなと。ただウイルス罪を構成するかどうかはちょっと別の話ですね。Shareのキャッシュの保持が公衆送信であることは既に判断が出てますが、… twitter.com/i/web/status/9…

10年近くShareをアップロードできる状態で運用していたら被害は大きい。多くの漏洩情報をアップロード状態にしていた人は、片手で数えるほどだったから、被害拡大に加担した割合はかなり大きいといえる。

情報漏洩対策をしていて、情報漏洩の拡大に加担って。漏洩情報の拡散ノードはマークされているから逮捕されてよかった。

「Shareでファイルを送信可能な状態だったものの、ファイルは分割された状態で保管していた。」Shareのキャッシュがフルセット揃ってなかったって意味? / “ニュース - ウイルス保管容疑でセキュリティ企業ディアイティの社員逮…” htn.to/yqQgH4

現状この解釈を突き詰めるといちばん辛いのはハニーポット運営じゃないでしょうかね…事故る可能性はゼロじゃないので。 / “DITのP2P監視サービス、shareでウイルス配信容疑で責任者逮捕 - ハニーポッターの部屋” htn.to/FTcykBp

本当はウイルス共用罪で逮捕したかったけど、誰かの手に渡った事実が証明いづらいので保管容疑でってことかなぁ。それにしても逮捕に至る経緯が謎すぎる。

供用罪の既遂には、実際にダウンロードされたこと、実行されたことを要しない。 twitter.com/biz4g/status/9…

!?!?! セキュリティ会社がセキュリティのために危険なプログラムを研究するのは当たり前じゃないの??? ウイルス無くてはワクチンは作れませんがな sankei.com/west/news/1710…

この類の誤解が続出するだろうね。質の悪い弁護士がそういう主張をし出すと社会に害が出かねない。 twitter.com/reraku/status/…

案の定、DITの見解(日経コンピュータの電話取材による)のせいで、こういう誤解が出てきていますね。 twitter.com/makif_ff14/sta…

DITの見解は、ダウンロード者において動作しない状態にしていたとは一言も言っていないのに、そのように聞こえてしまう。 「「Shareでファイルを送信可能な状態だったものの、ファイルは分割された状態で保管していた。分割ファイル単体ではウイルスとして動作しない状態になっている。」

DITの見解(電話による)が言っていることは、自分のところでは「動作しない状態」だったというだけ。ダウンロード者のところでは動作するものだったわけだ。それなのに、「従って」実行の用に供する目的がないと主張するのは無理がある。 twitter.com/hiromitsutakag…

結局、Shareの仕組みにより分割された断片を何割くらい共有状態にしていたのか。例えばそれが1%だとすると、「自分のせいでダウンロード者において実行が可能になることはないだろう」と確信していたなら、「実行のように供する目的」がないことになるが、それが50%だとすると、…

1 2 3