無限ループは罪か

警察庁は3月7日、2018年に国内で発生したサイバー攻撃などに関する調査結果を公表した。2018年に検挙されたサイバー犯罪の件数は9040件と過去最高。サイバー犯罪に関する相談件数は12万6815件で、約13万1500件の過去最高を記録した2016年から減少傾向となっている。
警察は情報窃取の標的となる恐れの高い先端技術を持つ全国約7800の事業者などとの間で、サイバー攻撃に関する情報を共有する枠組みを構築している。それを通じて把握した企業の重要情報などを狙う「標的型メール攻撃」は6740件と過去最高を更新。そのうち「ばらまき型」が全体の9割を占め、例年と同様の傾向だった。

引用:https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04365/

─ YODOQの見方───────────────────────────

記事ではサイバー犯罪の検挙件数が過去最高ということで喜ばしいニュースではあるが、逆に少し過剰になりすぎているのでは…というニューも話題になっている。

3月上旬に、不正なプログラムのURLをネット掲示板に書き込んだとして、女子中学生と男性2人が不正指令電磁的記録供用未遂の疑いで家宅捜索を受けた。その不正なプログラムというのは、実際はJavaScriptのループ機能を使ったもので実害はほとんどなく、目的はいたずらだったそう。にもかかわらず補導された背景には、2011年に刑法改正で盛り込まれた不正指令電磁的記録に関する罪(通称ウィルス罪)のあいまいな条文がある。

今回適用されたウィルス供用罪について、警視庁のサイトでは「正当な目的がないのに、コンピュータ・ウイルスを、その使用者の意図とは無関係に勝手に実行される状態にした場合や、その状態にしようとした行為をいいます。」と書かれている。

この「正当な目的がないのに」「使用者の意図とは無関係に勝手に実行される」という文言が、あいまいな表現であり、それを基に摘発されたということで、ネット上では「バグのあるフリーソフトを放置していたら捕まるのか」「Webにトラッキングコード埋め込めないじゃん」などと、合法と違法の線引きがわからないことを不安がるエンジニアの声がみられた。

このニュースは国内外で様々な反響があり、国内ではGitHub上に「みんなで逮捕されようプロジェクト」なるジョークページが公開され、ページ内ではアラートの無限ループを起こすJavaScriptのコードを公開。公開した加藤公一さんによると日本のサイバー犯罪取り締まりの不合理さを世界に知ってもらおうと思って始めたとのこと。

国外では、JavaScriptの生みの親であるブレンダイン・アイク氏もこの件についてTwitterで言及。アメリカの電子フロンティア財団も「この無限ループは犯罪ではない」とツイートした。

こういった反響を受けて今後政府はどのように反応するのか注目していきたい。

参考:https://www.itmedia.co.jp/news/articles/1903/08/news119.html