京都府警サイバー犯罪対策課などは10月31日、ファイル共有ソフトShareを介して他人から得たウイルスを保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。
Shareでの情報漏洩を監視
同社は顧客企業の依頼を受け、顧客企業に関する情報がShareに流出していないかを監視するサービスを提供している。
Shareでは、パソコンに作成したアップロードフォルダーにファイルを格納すると、Shareがそのファイルを複数の「断片」に分割し、他のShareユーザーのパソコン(ノード)に配布(図1)。各ノードはファイルの断片をバケツリレー方式で再配布していく。そのファイルを別のユーザーがダウンロードしようとすると、Shareは複数のノードから断片を集めて結合・復元する。
ディアイティは情報漏洩監視サービス用に、Shareをインストールした専用パソコンを社内に設置していた。同社はサービス提供に当たって、ファイルの断片を専用パソコンから他のノードに配布しており、専用パソコンの中にはウイルスを内包するファイルの断片もあった。
京都府警はサイバーパトロールでこれを発見。家宅捜索して担当者を逮捕した。府警のサイバー犯罪対策課は「ウイルスの単純保管ではなく送出可能な状態だと確認した」ため逮捕したとする。
一方、ディアイティは11月1日、「ウイルス保管罪には当たらない」と反論。同社の広報は「ウイルス保管罪の構成要件は(1)正当な理由がないのに(2)他のパソコンにウイルスを感染させる目的を持って(3)ウイルスを(4)保管した、という4項目であり、本件は(1)と(2)を満たしていない」と話す。
(1)については、「情報漏洩監視サービスは法務省が適用除外の例として挙げる『ウイルス対策ソフトの開発・試験など』に類似すると考えており、正当な業務行為だ」(広報)とする。(2)については「他のパソコンに感染させる目的を持っていない。その証拠にアップロードフォルダーにファイルを入れていない」(同)と主張する。
