オンラインゲームに不正アクセスしたとして、コンピュータープログラマーの男ら2人が、不正アクセス禁止法違反容疑で神奈川県警に逮捕された。
事件の摘発で、ゲーム内では価値があるとされ、仮想通貨で取引されているキャラクターが使うアイテムが現実世界の通貨で取引されていた実態が浮かび上がった。
男らは不正入手した他人のアイテムを転売して現金を手にしていたが、ゲームをめぐる法律は未整備なのが実情となっている。(太田明広、黒田悠希)
急成長産業に潜む罠
日本オンラインゲーム協会(東京)によると、平成16年のゲームのプレーヤーは延べ約2千万人で売り上げは約580億円だったが、21年には約8500万人、約1300億円と急成長を遂げている。同年のゲーム運営会社は118社で、ゲーム数は570タイトルに上っている。
今回の事件の舞台となったのは、「リネージュ2」というオンラインゲーム。
ゲーム内に登場するキャラクターは対戦相手との戦いを重ねて経験値を高めることで、ゲームを有利に進めるための剣や弓矢、盾などのアイテムを手に入れパワーアップ。プレーヤーは、さらに強大な対戦相手との戦いを楽しむことができることで人気を集めている。
多くのプレーヤーがゲームを楽しむ裏で、逮捕された川崎市川崎区小田のコンピュータープログラマー、西村優(29)と東京都足立区青井の医療事務員、田中歌織(39)の両容疑者は、インターネット上にプレーヤーのIDとパスワードを不正に入手するわなを仕掛けていた。
西村容疑者らはリネージュ2の公式サイトを偽装したサイトを開設し、「BOT」(ボット)と呼ばれるプログラムツールをインターネット上で無料配布していた。本来なら、プレーヤーがBOTを手に入れれば、ゲーム内でキャラクターの経験値を自動的に高めてくれて、寝ている間でもキャラクターは剣などの武器を身につけてくれる便利なツールとされている。
しかし、西村容疑者らがネット上で無料配布したBOTにはウイルスが仕組まれていた。プレーヤーがBOTをダウンロードすると、コンピューターウイルスに感染し、プレーヤーがゲームで使用しているIDとパスワードが自動的に西村容疑者らに送信されていた。
現金化が目的
このIDとパスワードを使って他人の名義でゲームに入り込み、西村容疑者らはゲーム内で他人のキャラクターが所持するアイテムを奪って現実の通貨で売り払っていた。
調べに対して、西村容疑者らは「現金化することが目的だった」と供述、数カ月で約100万円の利益を上げていたとみられる。
アイテムは仮想のゲーム内通貨で取引されているが、一部では現実の通貨でも取引されている。
現実通貨での取引は「リアル・マネー・トレード」(RMT)と呼ばれ、ゲーム内で流通する仮想通貨やキャラクターが使用するアイテムなどを現金で取引するRMT業者のサイトは数多い。
多額の現金を持っていれば大量のアイテムの購入が可能で、キャラクターの戦闘力を増すことができるため、ゲーム内におけるプレーヤー間の公平さを確保できないとして、ほとんどのゲーム運営会社が使用規約でRMTを禁止している。
こうした点を問題視している神奈川県警は、西村容疑者らによる不正転売によりゲームの秩序が乱され、運営会社の業務に支障が生じたとして、偽計業務妨害容疑での立件へ向け最終的な詰めの捜査を進めている。
同容疑で立件されれば、全国初適用となる。
ユーザーの匿名性がトラブルの温床になっているとの指摘もあり、今年4月から携帯電話による登録も必要とし、身分確認の仕組みを厳重化するゲーム会社が増えつつある。今年中に大手5、6社が導入し、来年以降は中小ゲーム会社も導入していくという。
リネージュ2を運営するエヌ・シー・ジャパン(東京)は2人の逮捕後、「不正なプログラムの利用やRMTの利用はアカウントを危険な状態にするだけでなく、犯罪に加担することにもなりかねない」と警告。
今後もさらに対策活動を強化していくとしている。
被害者は誰か?
ゲームのIDとパスワードを盗まれているかもしれない-。プレーヤーがそう気付いても、法律的にはプレーヤーは被害者ではなく、ゲーム運営会社になる。プレーヤーが警察に被害を届け出ても、相談に乗ってもらう程度になってしまう。
ネットセキュリティーに詳しい独立行政法人産業技術総合研究所の高木浩光主任研究員は、「不正アクセス禁止法はネットの秩序維持が目的」と法制定の趣旨を説明する。
アイテムが不正に盗まれていたことについて、高木主任研究員は、「被害者はアイテムやIDのような電磁的記録を作成し管理するゲーム会社であり、アイテムを盗まれたプレーヤー本人ではない」と指摘している。
プレーヤーから見れば、アイテムが勝手に盗まれたように見えるが、その実態はゲームの電磁的記録が保存されているゲーム会社のサーバー内でアイテムのデータが不正に移動されたということになる。サーバーを管理する会社側からすれば盗られたものは何もないということ。IDやパスワードを盗み見され、こつこつ獲得してきたアイテムを勝手に転売されても、そのプレーヤーを守ってくれるネット向けの法律は存在しないのだ。
このような数々の問題がある中、高木主任研究員は「捜査機関が摘発するにはゲーム運営会社を被害者として、業務妨害容疑を適用するしかない」と断言している。
プレーヤーの被害を救済するため、窃盗罪の適用を求める声は以前から業界内で上がっている。
不正アクセス禁止法の罰則は懲役1年以下と比較的軽微であるのに対し、窃盗罪は同10年以下でより重い刑罰が科せられる。
窃盗罪の適用には、仮想通貨やアイテムを「財物」と認定することが前提となるが、これらはあくまでゲーム会社のサーバー上のデータ。
専門家の間では窃盗罪の認定は困難との意見が多い。
甲南大法科大学院の園田寿教授(刑法)は「財物は民法上、有体物と定義され、(ゲーム内などの)仮想上のモノは適用されないので窃盗罪適用は困難。
財産上の利益を奪うという点で詐欺罪は問えるかもしれない」と解説。
有効な対策としては、「不正アクセス禁止法の量刑を重くするのが現実的」と指摘する。
ゲーム事情に詳しい立命館大学の新清士(しん・きよし)非常勤講師は「ゲーム会社側はアイテムを財物と認めてしまうと、人気が低下し需要がなくなってもゲームサービスを停止することができなくなってしまう」と説明する。
ゲームを閉鎖する際に、プレーヤーが「財物」としてのアイテムの所有権を主張し出すと収拾がつかないためという。
被害拡大の懸念も
近年、多数のプレーヤーが交流しながら参加できる携帯電話のソーシャル・ネットワーキング・サービス(SNS)上のゲームサイトを利用する人々も増加している。
急成長するこれらの市場でも、同様の被害の発生が懸念される。
法が未整備の中、関係者の間では、新たな被害への警戒感が広がっている。
日本オンラインゲーム協会の川口洋司事務局長は、「携帯電話やスマートフォン(高機能携帯電話)でゲームをする利用者への被害が心配だ」と危惧する。
携帯電話向けのゲーム市場は、通勤や通学の電車内、ちょっとした待ち時間にも遊ぶことができ、その気軽さや利便性から昨今、急成長を遂げている。
川口事務局長は、「オンラインゲームについての法的整備は業界でも意見が分かれており、今後の課題だ」と話している。
http://headlines.yahoo.co.jp/hl?a=20101212-00000535-san-soci
検察側は冒頭陳述で、中辻被告は昨年6月ごろにウイルス作成を計画し、ウイルス対策ソフトに検知されないよう改良を繰り返していたと指摘。7月以降、少なくとも約3万3千台のパソコンが感染したという。
起訴状によると、中辻被告は今年5月23日、自宅パソコンで音楽ファイルを装ったウイルスをファイル共有ソフト「ウィニー」に公開。6月23日にダウンロードした男性のパソコンに感染させ、ハードディスクを使用不能にしたとされる。
http://www.iza.ne.jp/news/newsarticle/event/trial/472657/
ほとんどの業者が格安で商品を落札できることを売りにしているが、落札できなくても手数料が返金されない点などを明確に表示していない場合、景品表示法に抵触する恐れがある。消費者庁は情報収集に着手し、年明けにも注意喚起したい考えだ。
国民生活センターなどによると、ペニーオークションに関する相談は11月末までに150件あった。
関係者によると、ペニーオークションは05年ごろ、ドイツで考案。国内では09年末から業者が増え始めた。
http://www.47news.jp/CN/201012/CN2010122801000608.html
政府は9日、わいせつな画像を含む電子メールを大量に送る行為を処罰する規定を設けた刑法改正案を今国会に提出する方針を固めた。
わいせつ画像を添付した迷惑メールを送りつける業者を新たに取り締まりの対象とすることで、こうした行為に歯止めをかける狙いがある。
現行法は、写真や雑誌、DVDなどを想定して、「わいせつな文書、図画その他の物を頒布、販売し、公然と陳列」する行為を禁止している。電子メールは「物」にあたらないとの解釈から、直接処罰する規定はなかった。
法改正では、「わいせつな電磁的記録の電気通信の送信による頒布」の禁止規定を新設することで電子メールも対象とする。違反者は2年以下の懲役か250万円以下の罰金とする。 最終更新:2月10日(木)3時5分
http://headlines.yahoo.co.jp/hl?a=20110209-00001158-yom-soci
拡大写真
読売新聞
インターネット上に氾濫する児童ポルノ対策として、国が来月中のスタートを目指す「ブロッキング」の準備が難航している。
児童ポルノサイトを認定するための団体は来月にも設立される見通しだが、肝心の認定基準や、サイト運営者からの訴訟リスクをどう回避するかなど、問題はまだ山積。関係者からは「本当に間に合うのか」との声も出始めた。
「1枚でも児童ポルノが含まれるサイトは遮断すべきだ」「表現の自由や通信の秘密とも絡む大変なこと。慎重に判断すべきだ」
1月末、東京都内で開かれた「児童ポルノ流通防止対策専門委員会」。メンバーのインターネット接続事業者(プロバイダー)や検索事業者、学識経験者らの議論は白熱した。
政府は2010年7月、年度内のブロッキング導入を表明。3月には一般社団法人「インターネットコンテンツセーフティ協会」が設立され、遮断対象サイトのアドレスリストを作って、プロバイダーに遮断を要請する予定だ。ところが、その前段階として、対象サイトを選ぶ基準を作るはずの同委員会の結論が、いまだにまとまらないのだ。
議論はブロッキングの手法を決める入り口の段階から紛糾した。警察庁が望むのは、サイト内のページごとに遮断できる「ハイブリッド・フィルタリング」で、児童ポルノ画像の掲載されたページだけを遮断することが可能だ。しかし、プロバイダー側は設備投資などのコストが安く済むため、サイトごとに遮断する「DNSポイズニング」の採用を主張。結局、導入時期が迫っていることもあって、DNSポイズニングに落ち着いたが、今度は遮断の基準が紛糾の種になった。
DNSポイズニングは、サイト全体を遮断することになるので、仮に児童ポルノとは無関係なページが含まれていても一緒に遮断してしまう「オーバーブロッキング」の危険がある。警察庁は、「児童ポルノが1枚でも含まれるなら、そのサイト全体を遮断してほしい」(幹部)とするが、プロバイダー側は「無関係ページを遮断すると、プロバイダーがサイト運営者から損害賠償請求訴訟を起こされる恐れがある」と懸念する。 最終更新:2月10日(木)14時36分
http://headlines.yahoo.co.jp/hl?a=20110210-00000647-yom-soci
インターネット上の児童ポルノへの接続を強制的に遮断する「ブロッキング」が21日、始まった。
参加したのは、ネット接続事業者(プロバイダー)のうち大手9社で、警察庁などによると、契約世帯数は計約2000万世帯となり、占有率は約6割。残るプロバイダーは中小事業者を中心に500社前後あるとされ、ブロッキングを推進してきた同庁は、参加事業者をいかに増やすかが今後の課題としている。
参加するのは、NTTコミュニケーションズやNECビッグローブなど国内大手9社。ネット関連会社などの出資で設立された「インターネットコンテンツセーフティ協会」(東京)からの違法サイト情報を基に遮断する。
ネット上で、性的暴行を受ける子どもの画像などが氾濫する日本は、国際社会から批判を受けていた。このため、2009年3月に同庁の有識者会議がブロッキング導入を提言したため、ネット関連の業界団体やプロバイダーが検討を開始。サイトへの接続遮断は「通信の秘密」の侵害にあたるとの慎重論もあったが、児童の人権保護が重要との観点から実施が決まった。 最終更新:4月21日(木)14時34分
http://headlines.yahoo.co.jp/hl?a=20110421-00000474-yom-soci
サイバー課によると、ウイルスの作成や配布、保管などを禁じた14日施行の改正刑法を全国で初めて適用した。
逮捕容疑は17日午前9時40分ごろ、正当な理由がないのに、コンピューターを誤作動させるウイルスを自宅で保管していた疑い。
http://www.47news.jp/CN/201107/CN2011072101000312.html
3 金森喜正氏の説明
この説明でも分かる最大の違いは
(1) リモートアシスタンスに関しては、「助けてほしいユーザは遠隔地のユーザにWindows Messengerやメールを使ってメッセージを送り、遠隔地のユーザはそれを受けてリモートアシスタンスのセッション開始を要求する。助けてほしいユーザはこれに許可を与えて、パソコンを操作してもらう。」とあり、利用者の合意を得て、当該PCで動作する。
(2) 一方、ボットウイルスは、「コンピュータウイルスの一種。ボットに感染したPCは、攻撃者が用意したサーバに自動的に接続され、数千台から数万台のボット感染PCからなる「ボットネット」と言われるネットワークを形成する。」ということで、利用者の意思とは関係なく当該PCで動作する。
この点が一番の違いではないでしょうか。
すなわち、リモートアシスタンスは(不正指令電磁的記録作成等)にある正当な理由が「ある」が、ボットウイルスは正当な理由が「ない」と言えるのではないでしょうか。
このように考えることが間違いでなければ、「ボットウィルス」は不正指令電磁的記録に該当することとなり、「リモートアシスタント用プログラム」は、これに該当しないこととなるか。
同法は出会い系サイト事業者に各都道府県の公安委員会への届け出を義務付けているが、レンタル掲示板の管理者が同容疑で摘発されるのは全国初という。
発表によると、春田容疑者は昨年12月から今年6月頃、運営していた無料レンタル掲示板に、大阪府枚方市の会社員の男(44)らが無届けで出会い系サイトを開設していることを知りながら、届け出を指導するなどの適切な措置をとらなかった疑い。春田容疑者は「無届けとは知らなかった」と容疑を否認しているという。
春田容疑者は2002年6月から掲示板の運営を始め、06年から今年4月までに約1億9300万円の広告収入があったという。
(2011年9月20日19時20分 読売新聞)
http://www.yomiuri.co.jp/national/news/20110920-OYT1T01005.htm
サイバー攻撃を行う際の中継点となるコンピューターを探索するための不正アクセスが平成21年末以降、国内で大量に検知されていることが22日、警察庁への取材でわかった。発信元の大半は中国で、今年8月からは同じ目的の別種類のアクセスも急増。セキュリティー対策ができていないと、攻撃の"踏み台"として悪用される可能性があり、サイバー攻撃の脅威が企業や官公庁だけでなく、個人にも及んでいる実態が浮き彫りになった。
警察庁によると、21年末から検知されているアクセスは、中国の動画共有サイトから動画をダウンロードする補助ソフト「TudouVa」を使用しているパソコンやサーバーを無差別に探索しているという。
このソフトを外部からの接続を制限しない状態で使っていると、検知後に外部から侵入され、知らない間に他のサイトに接続されてしまうことが確認されている。このため、大量のデータを送信するDDoS(ディードス)攻撃や掲示板への悪意のある書き込みの"踏み台"にされる可能性が高い。
同庁サイバーフォースセンターが全国に設置している定点観測システムでは、21年11月ごろから大量のアクセスを検知。22年には1日平均1300件、10月中旬には1日で最大となる5千件を検知した。発信元はほとんどが中国だった。
今年8月10日ごろからはこのアクセスが減少する代わりに、別の動画ダウンロードソフト「iku」の使用コンピューターを探すアクセスが急増。検知数は1日平均約500件、9月20日までに計約2万5千件に及んでいる。
定点観測システムはアドレスや設置場所などの情報が一切公開されていないため、一連の不正アクセスは自動的に無差別、大量に行われているとみられる。
関係者によると、中国の動画サイトには、著作権法に抵触する日本の作品なども多く掲載されており、国内の利用者も少なくないという。
一方、21年以前には、マイクロソフト社製データベースの使用パソコンを探索する中国からのアクセスを大量に検知。これはパソコンのデータを盗み出すことが目的で、サイバー攻撃の踏み台探索は21年末から本格化しているとみられる。
警察庁は「不用意にソフトを使用せず、外部からの接続制限を行うなどの対策が必要。特に、常時動作し、インターネットに接続している人は注意してほしい」としている。
http://www.iza.ne.jp/news/newsarticle/event/crime/529227/
1 最高裁第3小法廷(岡部喜代子裁判長)
2 上記論旨を使用したということは、本件のような幇助犯の成否について、いわば、「具体的危険犯の論理」を使用したこととなり、それは、事実認定如何により、有罪があり得ることを示しているか??
ということは、、、本件は、ある意味、最初に問題となった事案であるから「無罪とする」が、「今後は、わからない」、、という統治機構の論理を、、宣言したこととなるのか、、??
本件について、単なる実体法論理により、その成否を論じる向きもある。
法理論であれば仕方がないものの、「法は、統治機構の道具」という法理学、法哲学の論理からすれば、、、、それは皮相的な解釈!!