Webサイトでマルウエアに関するソースコードを公開したとして、サイト管理者が罰金刑を受けていたことが日経コンピュータの取材で分かった。情報セキュリティーについては、Webサイトなどを通じた技術情報の共有が専門人材の発掘や成長を促している面があり、人材育成と規制とのバランスの難しさが改めて浮き彫りになった。

 罰金刑を受けたのは、「Wizard Bible」というセキュリティー関連のWebサイトの管理者A氏。起訴状などによると、管理者A氏は2017年3月27日ごろ、読者が投稿したソースコードをWebサイトで公開した。マルウエアの一種である「トロイの木馬」に関するものだった。検察はこの公開が「不正指令電磁的記録作成等」の罪に当たるとして、A氏を2018年3月に略式起訴し、罰金50万円を命じた。

 この結果に対して、一部のセキュリティー専門家の間で戸惑いの声が上がっている。というのも、問題になったソースコードは一般的な通信プログラムとされるためだ。

問題になったとされるトロイの木馬関連のソースコード
[画像のクリックで拡大表示]

 トロイの木馬に関するソースコードを広く公開した行為に対して、セキュリティー関連サービスを手掛けるラックの西本逸郎社長は「一般常識の観点で問題視されたこと自体は仕方ない」と話す。続けて、「技術者の観点からすると、内容的には遠隔でコマンドが実行できる普通のプログラムである。こうした処理をする正規のプログラムはごまんと存在する」と指摘する。

 日経コンピュータの取材に応じたWebサイトの管理者A氏は、「(問題になったソースコードは)ネットワークプログラムの基本になるひな型のようなもの」という認識で、「(当時は)これがウイルスに該当するとは到底思ってもいなかった」という。A氏は今回の事件を受けてWizard Bibleを閉鎖し、再開の予定はないという。

この先は有料会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら