ふむ・・・
JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発されたり、Coinhiveをサイトに設置した複数のユーザーがウイルス取得・保管の疑いで摘発されるといった事態を受け、「何をすればウイルス罪に当たるのか、セーフとアウトのラインが分からない」とエンジニアの間で不安が広がっている。
そんな中、全都道府県警に対して、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。かつて埼玉県警に不正アクセス禁止法違反の疑いをかけられ、無実なのに家宅捜索を受けた経験があるエンジニアのSUGAIさんだ。別の有志が情報公開請求した神奈川県警と兵庫県警を除く全都道府県に対して請求するとしており、3月20日に請求を完了する予定という。進ちょくはWebサイト「IT議論」で公開している。
電子申請によって県警への公文書開示請求が出来ない22件分(1都21県)の紙での書類作成が完了。明日送付予定。明日の送付完了をもって、今回対象とする45都道府県警への送付が完了予定。(富山県警だけ宛先がWebサイト上で確認できなかったため明日電話で確認予定) pic.twitter.com/CS1PCxmBe4
— SUGAI@IT議論 (@it_giron) March 18, 2019
ウイルス罪は「正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのプログラム(ソースコード)を作成、提供する行為」(警視庁のサイトより)を罰する罪だが、その要件はあいまいだ。
明らかに悪意のあるウイルスを作成・提供したケースはだけでなく、Coinhiveのように前例のないサービスやいたずらプログラムまで摘発されている昨今の事態はエンジニアを萎縮させており、「どこからがアウトなのか、ラインを知りたい」というエンジニアも多い。
Coinhive事件を摘発した神奈川県警と、いたずらプログラム事件を摘発した兵庫県警には、既に有志が開示請求を行っているため、SUGAIさんは、残りの全都道府県警に対して開示請求することを決め、進ちょくをWebサイト「IT議論」で公開している。
SUGAIさんは昨年4月、神奈川県警に不正アクセス禁止法違反の疑いをかけられ、無実にも関わらず家宅捜索を受けたことがあることを明らかにしている。この時、「警察のずさんな捜査体制や手法、ITスキルの欠如」を実感し、「大変な不安と憤りを覚えた」と振り返っている。
ウイルス罪をはじめとしたサイバー関連の事件捜査についてSUGAIさんは「被害届が提出された先の都道府県警が、全国捜査を行う場合などが少なくない」と指摘。「自分がどこに住んでいようと、どの都道府県警により捜査が行われるかは『不定である』」ため、全都道府県警に対して開示請求が必要と考えた」という。
SUGAIさんは、Coinhive事件の際に国会議員に陳情書を送付したという。今回も、いたずらURL事件に関連し、ウイルス罪の改正または解釈の明確化のための議論を行うよう、国会議員に陳情書を送る予定で、興味をもってもらえそうな国会議員や関係者を知っている人がいれば、連絡してほしいとしている。
関連リンク
情報源:「ウイルス罪」適用範囲、全都道府県に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け(ITmedia NEWS) – Yahoo!ニュース(コメント)
情報源:「ウイルス罪」適用範囲、全都道府県に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け – ITmedia NEWS
地域によって基準が違うってのは止めてほしいね、運転時の服装の基準みたいに、地域による差があったら面倒で仕方ない、少なくとも国内では共通基準を設ける義務がある。