2019年3月27日のtwitterセキュリティクラスタ

コインハイブ事件、無罪判決が出ました。

【コインハイブ 男性に無罪判決】
yahoo.jp/FfENMv

自身のサイトに他人のパソコンのCPUを使って仮想通貨をマイニングする「コインハイブ」を保管したなどとして、不正指令電磁的記録保管の罪に問われた男性に無罪判決。プログラムがウイルスなどに当たるかが争点。

まだ判決理由の朗読が続いとる。長いな。(溢れて入れず、ドア前にて)

無罪でした.
反意図性→認められた
不正性→合理的な疑いが残る,認められず
実行の用に供する目的→合理的な疑いが残る,認められず

んんん、でも反意図性認められたんだ。規範的に理解される意図、だとすると、反意図認定は難しいな…

よかった!裁判所は冷静だった。略式起訴を受け容れざるを得ず、泣き寝入りした人たちの名誉もちゃんと回復して欲しい / “【速報】コインハイブ事件、男性に無罪判決 横浜地裁 – 弁護士ドットコム” htn.to/Hwjddhsru3

兵庫県警アラートループ問題でセキュリティ関連の勉強会を中止したりするの、最初は「過剰反応では?」と思ったけど、Librahack事件、Wizard Bible事件、coinhive事件のことも合わせて考えると、そんな無責任なことは言えないなと思った

弁護側「技術的な知見の蓄積を」捜査当局に苦言 マイニング無罪判決
sankei.com/affairs/news/1…

→公判後、弁護士は「(ウェブ上では)次々に新しい技術が生まれる。今回の判決で具体的な指針が出てきた」と評価
→「新しい技術を扱う際に、警察には慎重な(法の)運用が求められている」

「コインハイブ事件」裁判の判決が無罪となって良かったです。
最近、首を傾げてしまう「不正指令電磁的記録」に関する罪としての摘発が続いていましたが、これで警察が慎重になってくれることを期待します。

既に略式起訴されて有罪が確定してしまった人達の救済は、難しいでしょうが、なんとかならないものかと思います。

それと、判決では「反意図性」が認められてしまいましたが、これについては疑問があります。後ほど、ブログ等でまとめようと思います。

大変な負担を覚悟して正式裁判をする決意をし、無罪判決を勝ち取ったモロさんに、改めて敬意を表します。

あと、この事件はIT分野に詳しい平野弁護士が担当できたのも幸運でした。高木浩光さんの援護も大きく貢献したと思います。
もし彼らのサポートが無ければ、どうなっていたか分かりません。

検察は控訴してくるかも知れません。その場合、モロさんの負担が少しでも軽くなるように、費用の支援をしようと考えています。(クラウドファンディングをするなら参加します)

@kyoshimine 会見なう。「意図に反する」は認めちゃいました。検察の大コンメンタール刑法の読み違えと同じ誤解をした判決なのか、それとも「意図」を規範的に判断するとしても該当しないとしたか、判決要旨を見るまでわからないところです。

@HiromitsuTakagi お疲れ様です。
学者の評釈も出るでしょうし、控訴審もあります。今後の議論がどう転ぶかですね〜。

とりあえず、略式を受け入れなかったことが報われたことを喜びましょう。

コインハイブ事件、判決で「新聞などのマスメディアによる報道や、捜査当局などの事前の注意喚起や警告などもないなか、いきなり刑事罰に値するとみてその責任を問うのは行き過ぎの感を免れない」と警察の乱暴な摘発に言及している部分があり、警察側のコメントが欲しいところ

CoinHive事件の再発防止。県警縦割りを廃しサイバーのKPIとして検挙件数以外の指標が必要。例えば消防署であれば出動回数より地域の防火をしっかりやる場合どんなKPIが有効か。生活安全なのだから防犯のKPIもあるのでは?犯人を挙げる前に被害者を出さないことを目的にしなきゃ

Coinhive事件で無罪判決が出たのは良いのですが、法執行機関の悪さばかりが目立って世論がそうなったように見えているのとは別に、Coinhive設置そのものを技術革新とかビジネス可能性という一言で美徳化しすぎないように注意して行きたいと思っています

その他に気になったことはこのあたり。

平成30年中のサイバー犯罪の検挙件数は、9,046件(速報値)で過去最多となりました!警察では捜査体制を強化し、また、民間事業者や関係機関と連携し、積極的な被害防止対策を行っています。
詳しくはこちらnpa.go.jp/cyber/

@NPA_KOHO 良かったですね!
コインハイブとか無限アラートとか、無理筋を強引に検挙し続けた努力の賜物です!!
twitter.com/npa_koho/statu…

https以外は警告するように変わったiOS 12.2で、「安全ではない法務省」が爆誕。
(with iOS 12.2, “Not Safe” Japanese Ministry of Justice is suddenly appeared.) pic.twitter.com/JaTZbdElBj

noteを始めました。ネットデマ速報としての1年あまりの活動内容を連載で振り返っていきます。

ネットデマ速報を始めたきっかけと、最初の事件|ネットデマ速報 @demabuster|note(ノート) note.mu/demabuster/n/n…

情報セキュリティ監査企業台帳制度の廃止について(METI/経済産業省) meti.go.jp/policy/netsecu…

日本国内を標的にしたApple #フィッシングサイト の情報を @dave_daves さんに共有して頂きました。
#16Shop を改造したもので、インドネシア語のアクセスログが丸見えです。テストアクセスがインドネシアから行われている様子や国内の被害者のアクセス状況も見えます。

twitter.com/dave_daves/sta…

2段階URL転送させてる中でUser-AgentもチェックしてiPhoneだった場合だけフィッシングサイトに到達。これを成立させる為だけにドメイン3つ取ってるってことですね。
hxxps://apple-appleid.helpdesk-auth.terms.repository-payjapan[.]com/my-deviced/session/

webint.io/result/83a0441…

「TV番組のアンケートです」 資産聞き出すアポ電手口 t.asahi.com/vewk

スマートフォン向け人気ブラウザ「UC Browser」にGoogle Playを経由して悪意のあるコードを実行可能な脆弱性
bit.ly/2CHw4CS

Googleが広告フリーのアプリに「虚偽の広告」が表示されたとしてアプリを削除
bit.ly/2CFbx1L

ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 japan.zdnet.com/article/351347…

IoT機器をサイバー攻撃から保護—DNPがイスラエル企業と連携 japan.zdnet.com/article/351348…

ランサムウェア攻撃に見舞われたアルミ大手Norsk Hydro、被害状況や原因は japan.zdnet.com/article/351346…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>