セキュリティ企業の社員がウイルス保管容疑で逮捕されたようだ。
同企業は本件に対し、反論を企業の公式サイト上に掲示した。
安全安心なネットワーク社会の実現を目指す 株式会社ディアイティ
お知らせ:当社社員の不正指令電磁的記録(ウイルス)保管容疑で逮捕された件について 当社ではP2Pネットワークの監視サービスを行なっております。 この業務の中で、不正プログラムを取得することがあり、取得した不正プログラムは内部のサーバに保管するシステムになっております。 この度の警察の嫌疑は不正プログラムの保管です。 当社としては、この取得と保管はファイル流出監視サービスを行うという正当な理由に基づくもので、取得・保管したファイルを他人のコンピュータにおいて実行の用に供する目的はありません。 したがいまして、不正指令電磁的記録(ウイルス)保管では無いと考えておりますが、警察と協力して事実関係を明らかにしてまいります。
報道内容
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」の利用者から情報を流出させるウイルスを業務用PCに保管したとして、セキュリティ企業ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。容疑者は顧客の依頼を受けてShareに情報が流出していないかを監視するサービスの担当者だった。
ファイル共有ソフト「シェア」の利用者から情報を流出させるウイルスを業務用パソコンに保管したとして、京都府警サイバー犯罪対策課などは10月31日、情報セキュリティー会社「ディアイティ」社員、藤井雅展容疑者(43)=川崎市多摩区=を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。藤井容疑者は顧客の依頼を受けてシェアに情報が流出していないか監視する事業部の責任者で、同課は、動機や被害について調べる。
有識者のツイート
単純に「ウイルス保管容疑」で逮捕されるというのであれば、アンチウイルスソフト開発企業はどうなるのだ?という話になる。そこで筆者が思ったのはP2Pを利用して調査用の「ウイルス」を入手するならDLだけでよいはずが、なぜUPを許可していたのかということだ。もしかして作業従事者のミスか?と思ったので有識者のツイートをチェックしてみた。
shareでファイルをダウンロードする場合はコマンドラインでダウンロードのみのアプリを開発して使っていた。アップ状態にあると被害が広がるので、被害を拡大させるためにやっていたといわれても仕方ない。素人調査だったとは。https://t.co/Ik5pFY4Kxd
— lumin (@lumin) 2017年11月1日
こりゃまた…なんでこんなことしてたんだろう?業務としてするにしても法的チェックちゃんとしてたの?Antinny含んだ状態で共有してるという認識があった感じがするが。 / “セキュリティー会社社員逮捕 京都、ウイルス保管容疑 : …” https://t.co/7u5mZ5u94t
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2017年10月31日
やはりUPを許可して「ウイルスを共有状態」にしていたことが問題として認識されているようだ。
→(追記2017年11月3日)UP設定のあり・なしは争点ではないようだ。ITMediaにもう少し詳細な情報が掲載されていた。
とはいえ、当該作業の従事者が逮捕され、作業指示者が逮捕されていないのが気になる。管理者責任は問われないのだろうか。作業従事者にとって非常にリスクの大きい仕事だと感じる。割に合わないだろう。
→(追記2017年11月2日)逮捕されたのは部署の責任者だった。
一連の報道を見た所感
一部の報道機関は実名報道および逮捕時の動画も公開しているようだが、それはさすがにやりすぎではなかろうか。企業側は業務で行っていると反論しているし、悪意があるようには思えない。
逆に警察が今回のような調査を行っている最中に設定ミス等があった場合は公表されず不問にされるのだろうか?
プロバイダ・ネットワーク関連の業務の方は帯域制御やパケットフィルタリング等の作業でP2P関連は調査していると思うがどうにもモヤモヤする事件である。
以上、一素人の所感であった。