【速報】コインハイブ事件、男性に無罪判決 横浜地裁 - 弁護士ドットコムニュース自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に対し、横浜地裁(本間敏広裁判長)は3月27日、無罪(求刑罰金10万円)を言い渡した。 公判で男性は無罪を主張。(1)コインハイブは不正指令電磁的記録にあたるか、(2)「実行の用に供する目的」があったと言えるか、(3)故意があったと言えるか、の3点が争点となっていた。 (弁護士ドットコムニュース)
コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決
自身のサイトにマイニングソフト「Coinhive(コインハイブ)」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪(通称:ウイルス罪)に問われている事件で、3月27日、横浜地裁は弁護側の主張を認め、「無罪」(求刑:罰金10万円)を言い渡しました。 モロさんの代理人である平野敬弁護士 モロさんが事件についてまとめた「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」(モロさんのサイトより) 事件のあらまし サイト訪問者のPCのCPUを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive」を設置したことを巡り、複数の検挙者が出ている問題(通称:コインハイブ事件)。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を、2月16日に「『お前やってること
本気で匿名性を保つために留意すべきこと(八田真行) - エキスパート - Yahoo!ニュース
私はTorやI2Pを始めとする、ネット上での身元を隠す匿名化技術に関心があり、開発したり実際に使ったりもしているが、一方私自身がオンラインで何か情報発信するときは、基本的に実名で通している。それは、幸か不幸か個人的には匿名で書く必要があまりないということもあるが、どちらかと言えば倫理というより自衛の問題である。なまじ匿名だと思うと心理的なガードが下がり、不用意なことを書きがちだからだ。 しかし、権力者の不正を内部告発する場合など、本当に匿名性が必要な局面というのもある。匿名化技術はまさにそういったケースのために開発されているのだが、それでもユーザの素性がばれてしまったことが無いわけではない。ただ私が知る限り、これまで技術的な欠陥のせいで素性が暴かれたというケースはほぼ皆無で、大体はうかつに知り合いに話したら通報されたとか(チェルシー・マニングのケース)、匿名投稿と他のところで実名で書いた投
不正プログラム摘発 懸念の声も|NHK 関西のニュース
パソコンの画面に特定の文字などが表示され続ける不正なプログラムに誘導するリンクをインターネット上に貼り付けたとして、今月、兵庫県警の捜索を受けた中学生ら3人のほかにも、中学生と大学生が相次いで摘発されていたことが分かりました。 一方で、ITの技術者などを中心に、不正なプログラムとして警察に摘発される基準があいまいだと懸念する声が相次いでいます。 不正とされたプログラムは、パソコンの画面に「何回閉じても無駄ですよ〜」という文字などが表示され続けるもので、今月、このプログラムに誘導するリンクのコピーをインターネットの掲示板に貼り付けたとして兵庫県警が、愛知県の13歳の女子中学生ら3人の自宅を捜索しました。 3人は、リンクを開けば必要な情報が見られるといったうその書き込みをして、プログラムを開かせようとしていたということです。 さらに、同じプログラムのリンクを貼り付けていた13歳の男子中学生と1
安全なWebサイトのつくりかた ざっくりまとめpart1 - Qiita
情報推進機構「安全なWebサイトのつくりかた」を読んだけど 情報量が多すぎて頭がフリーズしたので、現時点で最低限理解できる内容までを記録しておきます。 誰にでもわかるというより、僕にでもわかる文章で書いていますのでご了承ください。 Webアプリケーションのセキュリティ実装 例として、11種類のセキュリティ脆弱性が挙げられています。 「何がまずいのか?」「どんなアプリで注意が必要なのか?」を 噛み砕いてからまとめていきます。 SQLインジェクション Part1(本記事) https://qiita.com/E-46/items/93199f38bdacd6b6076a OS コマンド・インジェクション Part2 https://qiita.com/E-46/items/aa43b6a01de8ab205591 1. SQLインジェクション どんな脆弱性なのか インジェクションとは「注入、投
兵庫県警ブラクラ摘発の何が恐怖なのか - bonotakeの日記
兵庫県警によるブラクラ摘発が話題になってもう3週間ほどになるんでしょうか。 最初は中学生がこの件で「補導」(触法少年として刑法犯扱い)された事が話題になりましたけども、その後、僕は同時に摘発された男性に関する以下の記事が出て「これは本当にマズイ」と感じるようになりました。 そして、この件で僕が感じているこのザワザワした感情が 恐怖 なんだ、という認識に至りました。 nlab.itmedia.co.jp 以下、僕がこの件で何を恐怖と感じているかを書きます。 書いてあることは他でも言われていることの何番煎じかわからないものですが、あくまで僕自身の所信表明ということで。 目次: 1. ブラクラをウィルスと同列のものとして扱っている 2. ループの本質を警察が理解していない ループはプログラムに欠かせないもの 止まらないループは簡単にできあがる まとめると 3. 故意犯の要件を満たしていないのでは
アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ - 一般社団法人日本ハッカー協会
~IT技術の開発者と利用者の権利を守るために~ 下記発起人による寄稿 本件不起訴処分となりました アラートループ事件2件は2019年5月22日に兵庫地検により不起訴となりましたことをご報告いたします。不起訴理由は起訴猶予であり、検察は不正指令電磁的記録の容疑はあるとされたため、完全な勝利とは言えませんでしたが、支援をした2名が、これ以上不安な日々をおくらなくてよくなったことは喜ばしくあります。不起訴となりましたのは、支援していただいた方々、弁護士らの力によるところが大きく、支援した2名に代わり感謝を申し上げます。 詳細に関しては、今回担当した弁護士らの「起訴猶予処分を受けての声明」をご覧ください。 募集の終了 2019/3/26 12:15 現在までに553名の方々から合計6,934,471円(仮想通貨を含む)寄付を頂きました。本件では十分な金額となりましたので、開始から24時間を一区切り
正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
正規表現でPHPを脆弱にする (1) 「^ と $」 - Qiita
みなさん正規表現は好きですか? 私は好きです。簡単に脆弱性を作り込めて、とても便利ですからね。 この記事ではPCRE関数(preg_match(), preg_replace()など)を利用して、みなさまにPHP正規表現のバッドノウハウを教示いたします。 先に結論を書きます 単独の文字列のマッチに $ を用いるのは予期しないパターンになるのでやめましょう。^は特に危険ではありませんが、^と$の組み合せではなく**\Aと\zの組み合せ**を覚えましょう。ただし、m修飾子で複数行(マルチラインモード)で、行頭と行末にマッチさせたい場合を除きます。 文字列のマッチに ^ と $ のペアを利用する そうですね、例としてQiitaのようなユーザー登録サイトの表示名 @tadsan のような文字列を登録する前の検査をするとします。 要件としては、使用可能な文字は abcdefghijklmnopqrs
「政治はなぜ技術を潰す?」 “いたずらURL摘発”で弁護士やエンジニア議論 勉強会をライブ配信
JavaScriptを使ったループプログラムのURLを掲示板に書き込んだ3人が摘発された事件をテーマにしたエンジニアと法律家のための勉強会「StudyCode #5 技術と好奇心」が3月20日夜、都内で行われる。来月から裁判官として働く弁護士の伊藤太一さん、JavaScriptエンジニアの松田秀光さん、前参議院議員・山田太郎氏の公設第一秘書・坂井崇俊さんが登壇する。 勉強会の様子は午後7時15分からFacebookページでライブ配信する。 伊藤さんは、「法律の二つの側面~行為規範と裁判規範~捜査機関の発想 Magic word “社会通念” 立法技術で解決できるのか?」というテーマで話す。 坂井さんは、いたずらURL事件や、Coinhiveがウイルス認定され起訴された事件、Winny開発者逮捕など、政治と最新技術はなぜ相性が悪いのか、「政治はなぜ技術を潰すのか」というテーマで講演する。 勉
「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」
「あなたがやったことはこれだけ大きな罪なんですよ」――インターネット上の掲示板に「不正なプログラム」を書き込んだとして検挙された男性がねとらぼ編集部の取材に応じ、兵庫県警に受けた取り調べの一部始終を語りました。「ブラクラ」という言葉すら知らなかった男性はなぜ書類送検されたのでしょうか(関連記事)。 兵庫県警が「ブラクラ」だと主張しているページ。実際には「無限アラート」であり、「ブラクラではない」という意見が多い 事件のあらまし 猫のアスキーアート(AA)とともに、「何回閉じても無駄ですよ~ww」と書かれたポップアップが繰り返し表示されるサイトのURLをインターネット上の掲示板に書き込んだとして、13歳の女子中学生が補導、39歳と47歳の男性が家宅捜索を受けたとの報道がなされたのは3月初旬のこと。 NHKによる報道(NHKより/現在は削除済み) 一部では掲示板に貼られたURLが「ブラウザクラ
Citrixへの不正アクセスについてまとめてみた - piyolog
Citirixは、自社内のネットワークが不正アクセスを受け、社内資料がダウンロードされた可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 www.citrix.com www.citrix.com カリフォルニア州検事総長宛レター www.documentcloud.org カリフォルニアでは州法で州住民500人以上に影響が及んだ場合に当局への報告義務がある。 インシデントタイムライン 日時 出来事 2018年10月13日 Citrixが確認した不正アクセスの開始日 2018年10月15日 ResecurityはCitrixへの不正アクセス発生(一部)と推定。※ 2018年12月28日 ResecurityがCitrixに対してセキュリティ侵害に関して情報提供。※ 2019年3月6日 FBIがCitrixに対しセキュリティ侵害の情報提供。 2019年3月8日 Cit
Twitterで身バレに震えるあなたへ
身バレは簡単です。 特定もわりと簡単。 鍵垢解錠職人とか特定厨もいる。 法的に情報開示できることや 生命の危機に瀕したアカウントを110番したら 警察がアカウント緊急開示かけることもありました。では、お気をつけて 続きを読む
8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件:朝日新聞デジタル
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。 仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。 サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウ
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) - ろば電子が詰まつてゐる
2019/03/11(月)に、簡易書留で公文書公開請求書を送付しました(前回の記事参照)。郵便追跡で到着は確認していたのですが、念のため兵庫県警へ電話して受理を確認したので記録します。 なお、本記事の最後に「必ず知って欲しいこと」を付けておりますので、できれば最後まで読んでください。 到着確認の電話 兵庫県警察本部県民広報課 情報センターへTELしました。 電話のやりとり はじめに広報担当の方が出て、情報センターの方に代わって頂いたため、その部分は省略します。また、各所に「えー」「あー」がお互い入っておりますが、それは省略します。 ozuma「わたくし、○○○○と申します。一昨日に公文書公開請求書をご送付いたしましたが、そちらに届いているか確認したく、お電話させて頂きました」 ご担当「はい、届いております。現在、作業に入っております」 ozuma「了解いたしました、よろしくお願いします。そ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「刑事罰を与えるのは行き過ぎ」と横浜地裁 | 共同通信
他人PCで仮想通貨の無断採掘に無罪判決 | 共同通信
他人のPCで「無断採掘」無罪 仮想通貨のプログラム設置男性 横浜地裁判決 - 毎日新聞
INASOFT 管理人のひとこと - 2019/ 3/ 7 0:00 この問題にはジョークソフトを作成している立場から、非常に注視しています。これが世の流れか。
坂村健の目:ネットを「正しく恐れる」ために | 毎日新聞
