新型インフルエンザ食らってしまいました

表題の通りです。
昨晩からﾋｨｰ(((ﾟДﾟ)))ｶﾞﾀｶﾞﾀ悪寒がして、熱も出てきて今もアタマがふらふらです。
急に来ますんで皆さんもお気をつけ下さい。

そんな理由で２〜３日更新が滞るかも。

寝込んでいる間に・・・

ようやく熱も取れて、まだ咳は止まらないものの起き上がってもふらふらしない程度に回復しました。

しかし２〜３日意識もうろうとしている間に、世間ではいろいろ騒ぎが起きているようです。

書きたいことが一杯あるにもかかわらず体力が追いつきません。
ぽつりぽつりと思い出した順に書いていきます。

P2PやってP3Pに引っかかった・・・「ウイルス作ったヤツは逮捕される」なんて呑気なこといっているnyユーザはやられてもしかたない

高熱でもうろうとしながらも、この騒ぎをリアルタイムで見ていたので熱にうなされて変な夢を見たかと思ったら現実だった。

こちらにまとめサイトまでもうできている。
shareで落とした割れエロゲのsetup.exe踏んで個人情報が流出される-【2ch】ニュー速VIPブログ(`･ω･´)

問題のサイトも、そのサイトを運営していたとおぼしき「企業」を名乗るサイトももう削除されている。
ただし問題のサイトのトップリンクが張られた楽天の店舗はまだ残っている。
これもアフィリエイトだったのかもしれないが。

要はこのサイトには
「非営利のプロジェクトであり目的はP2Pの違法利用撲滅
P2P違法利用者の情報を掲載している
違法利用者の情報を元に著作権管理事業者と連携し、刑事訴訟、民事訴訟に協力している」
という高圧的な祝詞とともに WinnyやShare利用者の個人情報、それもIPアドレスだけでなくデスクトップキャプチャーや人によっては住所氏名電話番号までが晒されているというサイトだった。

最古の掲示が１１／２６だったのでほんの一昼夜だけで、１０００人以上の人がこれに引っかかってデスクトップを晒されたということだ。
サイトには「削除依頼」のフォームもあって、そこに個人名、住所、電話番号などを書き込むようになっているのだが、真に受けて書き込んだ連中が住所氏名まで晒されていたのだろう。

さすがに騒ぎになったのでまずいと思って慌てて消したのだろうが、これは立派な恐喝で犯罪だ。
（ウイルスを仕込まれて流出されたゲームの著作権侵害も親告罪ながら刑事事案だ）
このサイトを仕掛けた「会社」を名乗るおそらく「ニートでも大儲け」みたいなサイトを前に運営していた個人はこのままではすまないと思われる。

問題はこのデスクトップキャプチャーをどうやって撮られたかだ。
この仕組みはWinnyやShareでダウンロードしてきたゲームソフトの
setup.exe
をクリックするとその何分後かのデスクトップを勝手に撮影して問題のサイトにIPアドレス、リモートホスト名、クリップボード、ダウンロードしたファイル名などといっしょに自動的にアップロードされて、掲載されるという仕組みらしい。

ところが２ちゃんねるなどの掲示板に
「勝手にスクリーンキャプチャーをアップロードするとファイアウォールで止まらないか？」
とか
「ウイルス作って流したヤツの方が犯罪じゃないのか？」
なんて呑気なことを書いている人物が相当多いことに驚いた。

ソリューションとしてのファイアウォールは確かに出る方も監視することができるものもあるが、一般的にWindowsに付属しているソフトウエアファイアウォールは基本的に外から入ってくる不正通信を止められるだけで、中から出て行くものは「不正ではない通信」と看做す。
ファイアウォールを立てているから大丈夫というわけではない。

またこのsetup.exeは以前ここで取り上げたタコ「ウイルス」と同じで、厳密にはマルウエアだがウイルスではないという性格のものなのだろう。
だからシマンテックアンチウイルスやAvast!、Aviraなどのこの手のnyユーザ御用達のウイルス対策ソフトが起動していても全く引っかからない。

「ウイルスバスターが反応した」
という情報も一部にあるが、たまたまウイルスバスターの担当者がこうしたものに対応する気になったからで、こうしたアプリケーションタイプのマルウエアにいちいち反応するかというのは、ウイルスパターンの作成担当にとっては大問題だと思う。
（そんなことをしていたらきりがないし誤動作の原因にもなるから、ウイルス対策ソフトベンダーとしてはできれば無視していたいというところが本音だと思われる）

そんなことも知らないで「ウイルス対策ソフトを入れていれば大丈夫」と思い込んでいるユーザが多いのも驚かされる。
Winnyでダウンロードしてきた.exeファイルを、オンラインのWindowsでクリックするなんて無謀もいいところだ。 こういう人たちがいるから、先のタコ「ウイルス」もいつまでも猛威を振るうんだろう。

さらに「ウイルスをバラまくのは犯罪じゃね？」とか呑気なことを言っている人も多い。

現行法ではウイルスを作ってバラまくだけでは罪科を問えない。
このことは例の京都府警が原田ウイルスの作者を逮捕した時に散々話題になった筈だ。
2008 年 1 月 26 日
悪い奴をタイホしたいなら、まず法律をそれに対応させろよ〜京都府警のフライングはいかがなものか

京都府警がこのウイルス作者を逮捕したときの容疑は「著作権法違反」であって、「ウイルスの作成、配布容疑」ではない。
ウイルスにアニメの映像が仕込まれていたので、そのアニメの「著作権侵害」を本件にしたので、ウイルス作成と配布は刑罰の対象になっていない。
この時はウイルス作者がおとなしく罪状を認めたからことなきを得たが、もし作者が「盗用ではなく引用である」として争ったら公判を維持できていたかどうかは微妙なところだったのではないか。

ましてやもしこの作者がアニメの画像をウイルスに仕込んでいなかったら、この作者を逮捕することはできなかったのではないか。

ウイルス作者、配布者を刑事罰に問えるとしたら威力業務妨害か器物損壊で、この場合「妨害されて被害が出た」とか「感染して器物が物理的に壊れた」ことを証明しないと罪科を問えない。
残念ながら個人のWinnyユーザのパソコンがウイルスに感染して、ちょっと動作が遅くなったくらいで
「業務を妨害された」
と主張できるか、例えばウイルスに感染してパソのシステムのdllが上書きされたのを
「損壊された」
と主張できるかはかなり難しいところだ。

多分企業がターゲットにされて営業に支障が出て具体的に被害額が算出できる場合でないと「業務妨害」の立証は難しいし、パソコンがハードウエア的にぶっ壊れて火を吹いたとか、そういう場合でないと「損壊」も立証が困難ということらしい。

２ちゃんねるに書き込みをしていたWinnyユーザは
「ウイルスを配布するのは普通に犯罪だから、まさかそんなことあり得ないんじゃないの？」
ということを言いたかったのだろうが、「普通に犯罪」なんて思い込みをどこでしたのだろうか？

繰り返すが「ウイルスの作成と配布」を直接罪状として規定する法律は今のところ無い。

もし犯罪を構成するとしたら上記の「P2Pの違法利用撲滅掲示板」の場合は「恐喝罪」を構成する可能性が高いというところだろうけど、これで恐れながらと所轄に被害届を出しにいって、調書を取られている時に
「それで君はどういう事実で恐喝されていると思いますか？」
と質問されて
「それはつまり有料のエロゲームソフトをファイル共有ゴニョゴニョを使って違法にゴニョゴニョしてゴニョゴニョした点を公表して『和解金を払わないと告訴する』と脅された点だと思います」
と答えるのだろうか。
「被害届は受理するが別の件であなたの調書を取ります」
と言われるのが見えているから、誰も訴えないだろう。
この「掲示板」運営者もそれを見越して、きっと金を脅し取れるに違いないと踏んでこんなことをしたようだ。

思わぬ騒ぎになったから問題のサイトは逃亡したが、ここで晒されている連中やその予備軍の、技術知識、法律知識のなさには驚く。
その知識なしに何のためらいもなくWinnyを使ってダウンロードしたsetup.exeをクリックする。
その蛮勇には驚かされる以外ない。

Winnyユーザ狙い撃ちの詐欺サイトがまた復活している

昨年１１月にこちらでも取り上げた、Winny、Shareユーザをターゲットにしたウイルス悪用したネット詐欺が逃亡したと思ったら、また復活しているようなのでご注意されたい

問題の詐欺サイトについてはこちらの記事で取り上げた。

P2PやってP3Pに引っかかった・・・「ウイルス作ったヤツは逮捕される」なんて呑気なこといっているnyユーザはやられてもしかたない

で、この時に一晩で１０００人以上のWinnyユーザがはめられて、
Winnyで偽装とも知らずワレズファイルをダウンロードしてきて、SETUP.EXEファイルを実行→ウイルス感染→個人情報も映り込んでいるデスクトップをUpされ晒される→削除依頼で個人情報をフォームに記入→メールアドレスや住所、電話番号等の個人情報まで晒される→和解金請求メール到着
という阿鼻叫喚を演じた。

さすがに２ちゃんねるを中心にあちこちで騒ぎになり始め、この「自称著作権保護協会」別名株式会社ロマンシングは一夜で逃亡したと思っていたら、なんとシレッと復活してまた同じ活動を再開していた。

詳しくはこちらを参照のこと。
Winny、Shareウィルスを利用した著作権詐欺に注意 - P2Pとかその辺のお話@はてな

問題のサイトはこちら。
ICO - 国際著作権機構
またすぐ逃亡するかもしれないが。

同じ手口に相変わらず引っかかっている人が多いのも感心するが、このICOを自称する株式会社ロマンシングこと「ニートでも大儲け」（旧サイト名）の性懲りのなさにも感心する。

どうも最近違法行為や倫理違反行為をする人物には、私刑でも何をしてもかまわないという風潮がネットを中心にはびこっていて、この御仁も
「悪いことをしている奴らなんだから脅して金を巻き上げてもかまわないだろう」
という発想があるのかもしれない。

またこの騒ぎを揶揄している２ちゃんの書き込みには
「被害に遭っている連中もwinnyで違法行為をしているのだから、こういう目にあって当然」
という内容のものも多い。

しかし犯罪者が対象なら個人的に殴っても殺してもかまわないなんて理屈が当然成り立たないのと同じように、こういう「国際著作権機構」と称するサイトがやっている行為が恐喝罪を構成する可能性が高いことも間違いない。
こういう問題は中途半端な正義感とごっちゃにしない方が良い。

前回はこういう手口に引っかかっている連中の思慮のなさを中心に書いたが、「やられて当然」と思っているわけでもない。
この自称「国際著作権機構」のやっていることも純然と犯罪行為だ。
そちらも指摘しないと片手落ちだ。