現在地 HOME > 掲示板 > IT1 > 903.html ★阿修羅♪ |
|
(回答先: 「MSBlast.F」作成でルーマニアの大学生逮捕 (ロイター) 投稿者 愚民党 日時 2003 年 9 月 06 日 02:04:17)
日本語訳
http://www.zdnet.co.jp/news/0309/05/xert_msblast.html
MSBlast.Fの作成容疑で逮捕されたルーマニアの大学生は、最長で15年の懲役を科されるかもしれない。厳しすぎる同国のサイバー犯罪法をめぐり、議論が起きている。(ロイター)
15分間の犯罪で、15年間刑務所に入ることになるかもしれない――。
インターネットワーム「MSBlast.F」を作成した容疑でルーマニアのダン・ドミトル・チオバヌ容疑者(24歳)が逮捕されたが(9月4日の記事参照)、作成時間わずか15分とされるこの低レベルのワームで、同容疑者は最長15年の懲役判決を言い渡される可能性がある。
これを受けて、最近まで警察当局に「今時のティーンエイジャーが腕試しのために仕掛けたあまり害のないいたずら」として軽視されてきた犯罪に、どのような刑罰が適切かという議論が再燃している。
しかし、先月登場したMSBlastの原種やSobig.Fなど、威力を増したウイルスが次々に登場し、数十億ドルの損害をもたらしている。このため、断固とした措置を取るべしという気運がわき上がっている。
ルーマニアでは、オンライン詐欺やハッキング、ウイルス作成を対象とした新しいサイバー犯罪法の下で有罪判決を受けた場合、3〜15年の懲役刑を科される可能性がある。これは強姦罪の最高刑の2倍以上に当たる。
このサイバー犯罪法の作成に携わったルーマニアの国会議員バルジャン・パムバキアン氏はReutersに対し、「この法律は厳しすぎるのではないかとの議論もあるが、これで良いのだ。厳しい法律にするつもりだったのだから」と語った。
この法律は世界で最も厳しいと言えるかもしれない。例えば英国のComputer Misuse Act(コンピュータ不正使用防止法)では、他人のコンピュータに感染するウイルスをばらまいた容疑で有罪になった場合、最高で5年の懲役を科せられる。
先週には、7000台以上のコンピュータに感染したMSBlast.Bを作成した容疑で、米国のジェフリー・リー・パーソン被告(18歳)が逮捕された(8月30日の記事参照)。同被告が有罪判決を受けた場合、10年の懲役と25万ドルの罰金を言い渡される可能性がある。
その一方で、MSBlastの原種を作成した犯人は依然として捕まっていない。この原種は50万台以上のWindowsコンピュータに感染したとされている。
被害は軽度だが
ウイルス対策専門家は、MSBlast.Fは9月1日に出現して以来、約1000台のコンピュータに感染したにとどまり、ほとんど被害をもたらしていないと語っている。「このウイルスの作成には15分程度しかかからなかったようだ」とフィンランドのF-Secureでウイルス対策研究マネジャーを務めるミッコ・ヒッポネン氏は語る。
警察当局はまだチオバヌ容疑者を起訴していない。同容疑者の住むヤシ市の組織犯罪対策センターのゲオルグ・プライ長官は4日、Reutersに対して捜査が継続中であることを認めた。
チオバヌ容疑者の身元は、3日に発行されたBitDefenderの声明文で明らかにされた。BitDefenderはルーマニアのソフト会社Software SRLの一部門で、警察と協力して容疑者の追跡にあたった。同社が4日に明らかにしたところによると、起訴状が提出された後、5日あるいは来週頭に同容疑者のコンピュータの調査が行われる予定という。
この件を受けて、容疑者逮捕に協力したセキュリティ専門家の間でさえも、新しいサイバー犯罪法の厳格さについてさまざまな意見が持ち上がっている。
「当社のプログラマーの間でも、容疑者に同情する声が上がっている。彼らは、当社がどうして容疑者を特定して、警察に引き渡したのか知りたがっている」とBitDefenderの広報担当ミハイ・ラドゥ氏は語る。
ルーマニアのIT業界には、厳しい正義を求める意見もある。同国では、西欧や米国のソフト開発会社からの求人が盛んだ。厳しさを求める人々は、わずかな「悪の種子」が、新興ソフト開発中心地としてのルーマニアの名声に傷をつけるかもしれないと主張している。
「ルーマニア人はITプログラマーとして優れているが、残念なことに正しい方向に労力を向けることが身に付いていない」とヤシ市のWebデザイン企業Grapefruit Designでクリエイティブオフィサーを務めるマリウス・ウルサチ氏。
ルーマニアは、若く優秀な人材を西欧のIT企業に輸出していることで知られているが、元共産主義のこの国では2200万人の人口のうち、インターネットを利用しているのはわずか13%。同国民の平均月収は130ドルで、同国と隣国のブルガリアは東欧諸国の中で最もインターネット普及率が低い。
[ブカレスト/ロンドン 4日 ロイター]
Romanian Net Worm Suspect Faces Stiff Charges
Thu September 4, 2003 01:47 PM ET
By Bernhard Warner and Antonia Oprita
BUCHAREST/LONDON (Reuters) - Fifteen years behind bars for a crime that took but 15 minutes to execute.
This is the maximum prison sentence facing 24-year-old Romanian Dan Dumitru Ciobanu, suspected by authorities of developing the low-grade Internet worm "Blaster.F" that security experts suspect took him maybe a quarter of an hour to write.
The penalty once again has stoked the debate about appropriate sentencing for a crime that until recently was dismissed by law enforcement officers as a relatively benign prank by tuned-in teenagers trying to prove a point.
But with a wave of increasingly strong Internet bugs, including last month's original Blaster worm and the Sobig.F virus, inflicting billions of dollars in damage, a zero-tolerance sentiment has begun to emerge.
In Romania, a person found guilty of the new cybercrime law, which covers online fraud, hacking and virus-writing, faces a sentence of three to 15 years, more than twice the maximum sentence for rape.
"We have had this debate that maybe the Romanian law is too tough. But it's alright to be like this," Romanian MP Varujan Pambuccian, who co-wrote the law, told Reuters. "We intended to make it tough."
The Romanian law may be the toughest anywhere. Britain's Computer Misuse Act, for example, carries a maximum sentence of five years if convicted of releasing a virus that infects other computers.
American teenager Jeffrey Lee Parson was arrested last week for creating and distributing the "Blaster.B" variant, a program that infected at least 7,000 computers. He faces imprisonment of 10 years and a $250,000 fine if convicted.
Meanwhile, the mastermind behind the original Blaster worm, which is believed to have infected over 500,000 computers running Microsoft Windows, remains at large.
LITTLE DAMAGE
Anti-virus experts said Blaster.F has done little damage, infecting roughly 1,000 computers since it emerged on Monday. "It looks like it took him no more than fifteen minutes to write," said Mikko Hypponen, manager of anti-virus research at Finland's F-Secure.
Police have not charged Ciobanu. On Thursday, Gheorghi Plai, chief commissioner at the Regional Center for Combating Organized Crime in the suspect's home city of Iasi, confirmed to Reuters the investigation is continuing.
Ciobanu was identified in a statement issued on Wednesday by BitDefender, a division of Romanian software firm Softwin SRL, which helped police track down the suspect. The firm said on Thursday the suspect's computers would be examined on Friday or early next week, after which charges could be filed.
The Ciobanu case has stirred some mixed feelings about the potential severity of new cybercrime laws, even among security specialists who helped collar the man.
"Among the programmers in our company, I have been confronted by a wave of sympathy for him. They want to know why we identified him and gave him up to the police," said Mihai Radu, a spokesman for BitDefender.
Others in Romania's IT industry, which has become a recruitment hotbed for Western European and American software developers, are pushing for tough justice. They say a few bad seeds could spoil Romania's reputation as an emerging software development hub.
"Romanians are excellent IT programmers, but unfortunately they haven't learned to focus their efforts in the right direction," said Marius Ursachi, creative officer at Web design firm Grapefruit Design in Iasi, in northeastern Romania.
Romania is known for exporting young talent to Western IT companies, but in the ex-communist Balkan country just 13 percent of the country's 22 million population use the Internet. Romania, where monthly salaries average $130, and neighboring Bulgaria are the least wired Eastern European nations.