回答受付が終了しました

ID非公開

2020/10/27 18:26

55回答

情報系の大学に通ってます。セキュリティ関係の研究をしたいんですが、害のないマルウェアを自作(研究目的)することは違法ですか?

回答(5件)

0

物理的にクローズドな状態(条件あり)できちんと研究目的であるという証明書も自作すれば問題ないとマルウェア研究者の方から伺いました。目的なく作ったらあとで怪しまれます。

0

それは、指導教員に聞くべきかと…そういった倫理教育込みでセキュリティを学ぶと思うのですが。。 セキュリティは、技術も大事ですが、法的な知識やマネジメントの知識もあった方が良いのは確かだと思います。なので、こうやって確認すること自体は良い視点だと思います。 ただ、それが知恵袋で良いかは微妙だけど…

0

『不正指令電磁的記録に関する罪』というのがありますが、そこの定義は『正当な理由がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのプログラム(ソースコード)を作成、提供する行為をいいます。』となっています。 https://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html なので、研究目的なら大丈夫だと思います。ただ、この法令で業界がざわついたことがありますので、研究内容の公開や研究内容については気をつけてください。 https://www.itmedia.co.jp/news/spv/1906/28/news088.html

0

いや、研究に必要なんだから、理由と正当性がきちんと説明出来れば、そこは問題視されたら、困りますよね。 とくに、企業の中じゃなくて、在野で研究してる人、個人だと。 きちんと、理由付けと説明ができるかです。 当然ですが、万が一の事故にそなえて、インターネットには繋がない、外部から隔離をした閉じた環境での、研究・開発となります。 ソフトウェアの開発技術者なら、経験あるあるでしょうけど、そもそも、ソフトウェアを開発していると、ちょっとセンシティブな事をすれば(他へのプロセスへの影響やら、OSの深い所を叩くとか、マルウェアでもやりそうな事をすれば)、セキュリティソフトで普通に、誤検出でダメ出しです。 一般的な、ソフトウェアでも、デフォルトで使わず、あまり知られていない、オプション設定なんてしてると(まあ、その設定は、悪用をしようと思えば出来るし、マルウェアでも活用できるでしょうけど)、コマンドラインオプション如きで、いちいち警告されたりです。 まあ、怪しいと言えば、怪しいからですが、同じ事を普通に便利に使うか、悪用するかの差でしかない、使う側の問題でもありますからね。 使う技術やらでの根っこは同じだから、まさに心の有り様であり、紙一重です。 まあ、そういう意味では、閉じた環境内では、一般向けのセキュリティソフトを導入していると、研究・開発に支障をきたすから、その辺をどうするかですね。 隔離された環境であるのはもちろんですが、この環境の維持と運用という手間はかかります。 それと、実際に研究しているプロでも、ヤバめなツールやら、外部への流出をさせたりで騒ぎを起こす(で、信頼を失う)は、あるあるです。 在らぬ疑いをされぬ為にも、前述したとおり、環境は非常に大切で、気を遣うところでしょう。 アフォな事して、正当な理由ともされず、言い訳が通じないは、十分にありえます。

0

違法ではありません。

ID非公開

質問者

2020/10/27 20:05

マルウェアを作る過程で自分のパソコンが感染することってあるんでしょうか?