PCウイルス「保管は罪?」 監視会社社員の逮捕波紋
11/16(木) 17:10配信
情報流出を招くコンピューターウイルスを保管したとして、東京都の情報セキュリティー会社の男性社員(43)が先月末、不正指令電磁的記録保管の疑いで京都府警に逮捕された事件が、インターネット上で波紋を広げている。研究目的でウイルスを保管する企業や大学が増えているため、ネットには「保管だけで罪になるのか」などと懸念する書き込みが相次ぐ。専門家は「他人のパソコンに感染させるなど不正な目的で保管すれば、罪に問われる可能性がある」と警告する。
社員は先月10日、勤務先のパソコンを使い、ファイル共有ソフト「シェア」上に、画像や動画、文書ファイルなどを外部に流出させるウイルス3個を保管した疑いが持たれている。
府警によると、社員が保管していたのは暴露ウイルスの一種で、画像データなどを装ったファイルの中に組み込まれていた。シェア利用者がダウンロードするとパソコンが感染し、データが流出する仕組みだった。
府警の説明では、社員が使用していたパソコンの外付け記憶装置には、ウイルス入りのファイル約2千個が保管されていた。このファイルはシェア利用者が常時ダウンロードできる状態だったといい、社員にはウイルスを拡散させる意図があったとみている。捜査関係者は「保管したウイルスの数が膨大で、不自然だ」と話す。
社員は、企業情報がネット上に流出していないか監視する会社に所属。監視に使用したシェアは、ウィニーなどと同じファイル共有ソフトの一つで、利用者間でファイルの送受信を行うことができる。音楽や映像のファイルを入手するために利用する人も多いが、パソコンがウイルスに感染し、企業や個人の情報が流出するなど社会問題化していた。
立命館大情報理工学部の上原哲太郎教授(情報セキュリティー)は「監視業務にファイル共有ソフトが使用されていたことに驚く。情報流出を招きかねない状態であり、不適切だ」と同社の対応を疑問視する。
社員逮捕が報じられた直後から、ネット掲示板には「保管していなければ、ウイルス対策ソフトの開発はできない」「自分も保管している。どうなるのか」などの書き込みが相次いだ。
ただ、社員の逮捕容疑となった不正指令電磁的記録保管罪が成立するのは、正当な目的なく、他人のパソコンをウイルスに感染させるために保管した場合などに限られる。サイバー犯罪に詳しい落合洋司弁護士は「ソフトウエア開発など研究目的であれば、罪に問われることはない」と話す。その上で「情報管理のプロが、ファイル共有ソフトの危険性を知らないわけがない。『未必の故意』を認定されてもおかしくない」と指摘する。
会社側は京都新聞の取材に「シェアを使ってファイル流出の監視をしていただけ」と違法性はないと主張。逮捕された社員も府警の調べに対し、「ウイルスを保管していたが、悪いことだと思っていなかった」と容疑を否認している。
◆こういうのをみると、ウィルスばら撒いてるのが
情報セキュリティ会社ってのが嘘じゃないな。
元クラッシャーとかごろごろいるしな。
保管した事が罪なんじゃなくて
Shareでダウンロード可能な状態にした事が罪なんじゃないの?
だよね
なんか論点意図的にそらして、日本は規制が~みたいなおかしな方向にもっていって
無理やり議論よぼうとしてるようにおもえる
というか、普通に考えれば
IT企業でそこで扱ってる社外秘のものを家で補完するのも本来アウトで
さらにそれが犯罪で使われる可能性のある物だったら処罰されてもおかしくない