2015年12月15日火曜日
無知の美徳
英語やドイツ語がお好みなくせに「ウイルス」とどうしてラテン語読みをするのかは知らない。
ヒポクラテス以来の用語だそうで「病気を引き起こす毒」という意味で使われていたらしい。
けだし「コンピュータウイルス」も、公式な定義は
--
自分自身の複写、又は自分自身を変更した複写を
他のプログラムに組み込むことによって繁殖し、
感染したプログラムを起動すると実行されるプログラム
--
ということだから、医学上のウイルスに類似している。
しかし、これだけでは犯罪性を必ずしも意味しないし、医学上も善意のウイルスが存在する。
従って、最近は「マルウエア」っていう言い方がプロ風である。
プロ風ってことは、素人さんはよくわからないということである(笑)
平明に解説すれば・・・
malicious+software の混成語であり malware。つまり「悪意あるソフトウエア」
このマルウエアには様々な分類があって
ウイルス(感染・増殖性がありが単体のプログラムではない)
ワーム (伝染性はあるが感染性がなく増殖性のある単体プログラム)
トロイ (伝染・感染・増殖性のないが、発病すれば猛威をふるうプログラム)
実のところセキュリティ専門家と称する輩もよくわかっていない(苦笑)
機能構造性や犯意の意図性という異なる分類概念を混同した分類表も多々あり、
善良なシステムユーザーを混乱させている。
少なくとも、なんでもかんでもコンピュータウイルスというのは間違い。
テクニカルな分類は、感染性、伝染性、増殖性、単体のプログラムか否かのよるのだ正しい。
ランサムウェアってマルウエアがありますが、
これはシステム上の身代金誘拐犯罪を意図するマルウエアである。
このマルウエアに感染したコンピュータはシステムへのアクセスを制限され、
この制限を解除するための身代金の支払いが要求される・・・
マルウエアの効果による区分ということでテクニカルな分類ではない。
まさしく「クライムウエア」ですが、刑法第168条の2・3では
不正指令電磁的記録作成・取得等の行為が軒並み処罰の対象となっていますから
正当な理由のないマルウエアの「作成・保管・提供・実行」することは犯罪である。
従って多くの場合、マルウエア=クライムウエアである。
つまるところ、進化に分類が追いつかない典型的な事例だということです。
ところで社会的に甚大な影響をあたえる犯罪の割に罰は軽微です。
しかし、ここから端を発して適用される犯罪類型は多々あり、
併合罪として結構厳しいことになります。
さきほどのランサムウェアだと誘拐罪の適用は無理ですが、強盗罪は適用できそう
脅迫等で抵抗のできない状態に貶めて金品を奪取しようとすれば、それは強盗
銃刀類を振り回すだけが強盗じゃない。
これだと、5年以上の有期懲役。
初犯でも執行猶予はつきません。
当然民事上の責任(損害賠償)も追求されます。
マルウエアのいやらしいところは、被害者が次の被害者の加害者になりうるってことでして
知りながら漫然と放置し、被害を拡大させると・・・これは「不法行為責任」に該当しかねません。
幸か不幸か、判例事例は寡聞にして知らないのですが、
それなりにコンピュータセキュリティの知見があると思われると・・・怖いことになります。
今の世の中・・・無知ほど安心できるものはない(笑)
0 件のコメント:
コメントを投稿