もしある日 警察が来て あなたが逮捕されたら | ScanNetSecurity
2024.02.28(水)

もしある日 警察が来て あなたが逮捕されたら

不正アクセスやウイルスによる悪意のある攻撃は犯罪である。しかし、セキュリティ研究者やプログラマは、マルウェア解析、脆弱性診断、侵入テスト、ただのプログラム開発が警察・検察によって違法とみなされるリスクを負っている。

研修・セミナー・カンファレンス セミナー・イベント
もしある日 警察が来て あなたが逮捕されたら
もしある日 警察が来て あなたが逮捕されたら 全 1 枚 拡大写真
 不正アクセスやマルウェアを用いた悪意のある攻撃は犯罪である。しかし、セキュリティ研究者やプログラマは、マルウェア解析、脆弱性診断、侵入テスト、プログラム開発等々の業務活動の多くが、視点によっては警察や検察によって違法とみなされるリスクを負っている。

●エンジニアや活動家が犯罪リスクと対峙させられる

 国内のサイバー犯罪関連の裁判では、2010 年の Librahack 事件、2012 年のパソコン遠隔操作事件(のちに被告は犯行を自供した)、2018 年のコインハイブ利用者の逮捕事件が有名だ。

 調査のためのアクティブスキャンやクローリングが不正アクセスと認識されたり、脅威インテリジェンスのためのダークウェブ調査が、当局のセンサーにひっかったりと、エンジニアや研究者は、通常の活動にあらぬ嫌疑をかけられるリスクと常に隣り合わせにある。また、海外ではハクティビストのような活動家が逮捕・拘束される事件も起きている。

 ある日突然、自分がサイバー犯罪の被告になったらどうすればいいのか。

 残念ながら、この問に答えられるエキスパートはグローバルでも多くない。昨秋 CODE BLUE 2020 に登壇したイタリアの弁護士で、サイバー犯罪関連の弁護に多く関わるアンドレア・モンティ氏は、サイバー犯罪の冤罪弁護の難しさと、事例や知見の不足を次のように指摘する。

 「犯罪捜査や裁判は各国の法律、ときには文化や宗教的背景に影響を受ける。また経験豊富な裁判官ほど、判決への証拠や証言の影響度は下がるという論文もある。コンピュータ犯罪の弁護について、具体的な事例や定量的な評価、弁護戦略をまとめるのは難しい。」(アンドレア・モンティ氏:以下同)

 しかし、自身の弁護経験から「実際のサイバー犯罪裁判における検察・弁護の基本的な流れとポイントは整理できる」という。同氏の講演をもとにその流れの一部を紹介する。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る