気になる今日のニュース
偽ECサイトで金銭をだまし取る「詐欺サイト」 その実情と見分け方

気になる今日のニュース

「Log4j」のトラブルってどうヤバいの？ 非エンジニアにも分かるように副編集長に解説させた

日本、ヤバいですね😭
この10年、何も進歩していないです。。。

Winny事件

⬇️
coinhive事件

⬇️

Log4jの脆弱性の利用方法を共有したら犯罪になる可能性あるの？怖いね…

気になる今日のニュース
「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

ITmedia：

刑の量定に悪意の有無は関係ないのかな

災害レベルだと？

「対応方法がまだ確立されていないゼロデイ脆弱性への対応はどのように議論を進めればいいのか」「情報共有は「うまくやる必要がある」」→

前日再燃してた女性へのAED使用の話と構図変わらない感じで、なんというか、お気持ち治安？

米国では10年前に議論になっていた事。江戸時代日本は超遅れ現象だな😂維新はいつになる？>>>

こう言うの疎いんだよな〜

これに限らずだけど

立法趣旨からは違法でないはずだが検挙されてしまう可能性があるのが現状、とでも書いてほしいところ

謎の協会だけじゃなく、弁護士や当の警察にも取材して欲しい。
あ、対策中の当事者には邪魔しないで欲しい。

雑談：ハッカーより日本の法律の方が怖いというオチだとアレだなあ...

>「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。

こういうアホな話もあるし日本のITが成長しない理由がよくわかるな

画像に変えれば ok ってのはまぁそうだし、現場のリスク回避策としてはアリだろうけど、そう言う抜け道に最初から話を持っていくのはいかがなものか >

例えば画像化するという話があるが、画像化することによって、攻撃のペイロードにアンチウィルスソフトが反応したから検挙・逮捕しただのサイバーセキュリティ月間だのという警察が絡んで来ることは免れそうよね。

正しい情報出せそうな有識者ほど情報共有見送りそう。これって結構問題な気がする

質問来てた

結論
「罪に問われる可能性はある」

脳内で岡野弁護士変換された

"画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。情報を共有するには一工夫を加えるなど、うまくやる必要がある" えっそうなの

ハッカー協会の存在に知らなかったなぁー

そもそもハッカーが協会に加入するメリットがどこにあるんでしょうかねー

コード示しただけで警察に捕まるとか日本も逆に自分の手足を縛っているようなもん。実際に躊躇して情報を出し渋っている人が結構いるようだ。

文字で共有するのはNGだけど画像で共有するのはOKなんだ。
そのまま実行できるかどうかが鍵らしい。

どうなんかなぁ、こういうのは...

「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。情報を共有するには一工夫を加えるなど、うまくやる必要がある」

「日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。」

「意図がなければ違法ではない」けど、内容を理解できてない警察に検挙される可能性はある……というのが自分の理解。
なんかいろいろとおかしい気もするけど。

>日本ハッカー協会は同協会の会員に対し、サイバー犯罪の疑いを持たれた際に弁護士費用を助成するなど法的に支援するサービスを提供している。
へぇ〜

>問題解決のためとはいえ攻撃手段となりうる情報の共有は罪に問われるのか
話題にされないとヤバさが伝わらないので直ぐに問題解決するぞ！っていう意識にならなさそ(線引き難

「公表したら悪い奴が真似しちゃうからダーメよ♡」という割に、ニュース番組では「犯人はこの手法で〇害し……」などとスーパー大々的に報道している国

This is 中途半端

弁護士への信頼がとても強い。
弁護士の意見も聞く、相見積もりをした方がより安全になるかもしれない。聞く相手によるけど。

『対応方法がまだ確立されていないゼロデイ脆弱性への対応はどのように議論を進めれば
「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。』
？？？？？…

まあ過去の例で言ったら間違いなく違法行為として検挙対象でしょうね

こういうのが関係するんですかね？

松浦立樹記者、本当にありがとうございます。できれば立法府や警察庁、警視庁、検察にも取材して下さい。

こんなバカな規制をするから技術が遅れるんだ。こんなところにも成長を拒む規制があるんですね。

世界のWebサーバの3分の1に影響？ Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説 (12月13日)

田舎警察はOCRすればハッキングコードになるからはい逮捕になるんじゃね

だったらテキストも同じだろうが
>「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。情報を共有するには一工夫を加えるなど、うまくやる必要がある」
---

脆弱性攻撃につながりかねないんで消されたんでは。
みたいな記事もタイムリーに出てることだし。
まぁ、Qiitaに限らずとも、やってしまう人はやってしまうが…

…正直、画像なら安全というのは、第168条の2第1項第2号の解釈として根拠無き危ない橋に見える。少なくないコードはコンパイルしなければ実行できないが、Wizard Bible事件ではアウトだった。

警察が無茶をするからこうなってるって理解して欲しいよね。

テキストで共有するとうっかり実行されてしまう場合があるからってこと！？

まぁそうですよね。あと、どう共有するか？は、どうしたら効果的に共有できるか？とか、どうしたら元ネタを提供してくれた方々に報いることができるか？というのもセットかと。

『「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。』
これは｢問題ない｣って言い切っちゃって良いの？

「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。情報を共有するには一工夫を加えるなど、うまくやる必要がある」、えーーー →

これを使ってるかどうかよくわかってないケースですか、、、ありそうだな。

攻撃が簡単に成り立ってしまうので、単純にコードを書き込むだけでも『攻撃を実際に実行』したとみなされかねない状況だという話かな。

ITmedia様にインタビュー頂きました！当協会代表理事の杉浦が回答させて頂いております！

悩ましい問題だと思います。

「値がセットされていません」じゃないけど有益な情報もいたずらが始まったり悪用されたりする事が増えたからなぁ… 『

【IT media News】

「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。」
？？？

攻撃手段となりうる情報の共有は、誰がどういった意図で参考にするか分かったものではないので匙加減が必要ですね。🤔

「画像が直接不正指令を与えるわけではないため、文字を画像に変えたものは問題ない。情報を共有するには一工夫を加えるなど、うまくやる必要がある」

>「罪に問われる可能性はある」
って。……まあそうだろなぁ。

私がにわかで実はすごい集団なのかもしれないけど日本ハッカー協会って聞いただけだと、ぱちもんくさく感じる

全確保支援士NEWS

なんつーかネタバレ論的な？
発覚直後ならともかく対策もなんもでてんのにネタバレに逆ギレしてないでさっさと対策しろやって話じゃない？

投稿時間:2021-12-13 21:02:33

"警察が検挙するのかは分からない 現状の法整備では共有などの行為でも法に触れるリスクがある"

🔗