「警察も検察も、『どうすればセーフになるのか』を言ってくれません。ただアウト(有罪)の領域だけが広がっている。エンジニアは戦々恐々とせざるを得ません」。

 こう語るのはセキュリティーエンジニアのIPUSIRON氏。かつて情報セキュリティーとハッキングの技術情報サイト「Wizard Bible」の管理人をしていたが、15年以上継続していた同サイトを2018年4月に閉鎖した。

 きっかけは、2017年11月に警察による家宅捜索を受けたことだ。あるサンプルコードを載せた投稿記事を2016年3月にWizard Bibleに掲載した行為が「不正指令電磁的記録提供」、いわゆるウイルス罪に当たるとされた。「記事を消すべきだ」といった事前の警告は一切なかった。

 この投稿記事はトロイの木馬型マルウエアの動作原理を解説するため、クライアントからサーバーに遠隔操作の指示を送るソケット通信プログラムのサンプルコードを掲載していた。

 コード自体は単純な遠隔操作プログラムにすぎない。ただ、記事を投稿した高校生(当時)が2017年6月にフィッシングサイト開設の疑いで逮捕され(後に処分保留)、同年7月には不正指令電磁的記録作成の罪で再逮捕された。報道によると、容疑は「他人のパソコンを遠隔操作するコンピューターウイルスなど計16個を作成した疑い」(河北新報2017年7月12日)。押収されたソースコードの一部にソケット通信プログラムが含まれていた可能性がある。

2011年に新設された「ウイルス罪」

 ウイルス罪、正式には「不正指令電磁的記録に関する罪」は、2011年の刑法改正で新設された新たな犯罪類型だ。法務省は「いわゆるコンピュータ・ウイルスに関する罪」と表現するが、ウイルスに限らず

  1. 正当な理由がないのに、
  2. 人の電子計算機(コンピューター)における実行の用に供する目的で、
  3. その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える

という3要件を満たす電磁的記録の作成・提供・供用・取得・保管などを罰する。

 IPUSIRON氏がWizard Bibleに記事を掲載したのは高校生が逮捕される以前の話で、こうした投稿者の行動や事情を知る由もなく、悪用する目的も意図もなかったという。投稿記事には「コードの悪用は厳禁」と書かれているうえ、サンプルコード自体にファイアウオールを突破する機能はなく、単体での悪用は難しい。

 記事タイトルには「トロイの木馬型のマルウェアについて」という文言があり、「侵入」などウイルスとしての利用を連想させる言葉もあったが、IPUSIRON氏は深刻な問題とは思わず、削除しなかった。「問題となった記事のソースプログラムは、マルウエアの卵になる前のネットワークプログラムという認識だった」(IPUSIRON氏)。

悪用防止は難しい

 「ソケット通信プログラム自体は善悪のない中立的なプログラムだ」。こう主張するIPUSIRON氏の見解を、警察も検察も聞き入れなかった。警察は「簡単にコンパイルできないような工夫はなぜなかったのか」と言い、「中立と言ったが、悪いこともできるだろう。ファイル削除のコマンドを入力すればどうなるのか」と迫った。

 だが、そもそも単純なサンプルコードに複雑な悪用防止の仕組みを入れるのは難しい。今回のサンプルコードに限らず、コマンドを送信できるあらゆるネットワークプログラムは、原理的に悪用が可能だ。

 さらに検察はWizard Bibleの運営自体を問題視した。警察は該当の記事を削除すればよく、サイト継続に問題はないとしていたにもかかわらずだ。

 検察官は「今後もし同じような投稿があれば、その投稿メール自体が『ウイルス』に当たる。受信してすぐ警察に伝えるべきだろう」とIPUSIRON氏に迫った。検察は「閉鎖しろ」とは言わなかったが、サイトの運営自体に法に触れる問題がある、との意図をにじませた。起訴するか否かの決定権を握る検察官を前に、IPUSIRON氏は「サイトを閉鎖します」と約束せざるを得なかった。

 だが検察は、不正指令電磁的記録提供の罰金刑としては最高額となる罰金50万円でIPUSIRON氏を略式起訴。同氏は公私の諸事情もあり、正式な裁判を提起せず、罰金刑を受け入れた。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら