マルウェア解析に必要な素養～法律編～ ==== :::success 親ページ：[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: 序章に先んじて、マルウェアに関わる法律面に触れる。 関係する法律: * 著作権法（2019年1月改正） * 不正アクセス禁止法 ### 著作権法 2019年1月より、著作権法が改正され、セキュリティ対策を目的とするリバースエンジニアリングが合法化される。 * [著作権法の一部を改正する法律案：文部科学省](http://www.mext.go.jp/b_menu/houan/an/detail/1401718.htm) * [著作権法の一部を改正する法律案 概要説明資料](https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2018/contents/dai4/siryou6.pdf)（p. 5） ### 不正指令電磁的記録に関する罪 （電磁的記録不正作出及び供用） 第百六十一条の二　人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。 ２ 前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、十年以下の懲役又は百万円以下の罰金に処する。 ３ 不正に作られた権利、義務又は事実証明に関する電磁的記録を、第一項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。 ４ 前項の罪の未遂は、罰する。 （不正指令電磁的記録作成等） 第百六十八条の二　正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録 ２ 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。 ３ 前項の罪の未遂は、罰する。 （不正指令電磁的記録取得等） 第百六十八条の三　正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。 [不正指令電磁的記録に関する罪　警視庁](http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html) > __ウイルス作成・提供罪とは__ > 正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのプログラム（ソースコード）を作成、提供する行為をいいます。 3年以下の懲役又は50万円以下の罰金が課せられます。 > > __ウイルス供用罪とは__ > > 正当な目的がないのに、コンピュータ・ウイルスを、その使用者の意図とは無関係に勝手に実行される状態にした場合や、その状態にしようとした行為をいいます。 > 3年以下の懲役又は50万円以下の罰金が課せられます。 > > __ウイルスの取得・保管罪とは__ > > 正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのソースコードを取得、保管する行為をいいます。 > 2年以下の懲役又は30万円以下の罰金が課せられます。 法律家による解説： * [刑事法・刑事弁護トピックス（１）　平成23年刑法等の改正（コンピュータ・ウイルス作成罪等の新設等の改正）｜川井総合法律事務所](http://www.kawailaw-japan.com/computervirus.html) ### 「マルウェアを作成しました」と言うその前に 「マルウェアを作成しました」という表現は、周りの人から上記法律の要件を満たす不正指令電磁的記録を作成したと見られてしまいます。以下のような表現が適切です。 * 模擬マルウェア * 疑似マルウェア * マルウェアもどき * マルウェアのようなもの * 評価用マルウェア ### 余談：2019年度防衛省が反撃用マルウェアを保有へ [政府、反撃用ウイルス初保有へ - ロイター](https://jp.reuters.com/article/idJP2019042901001915) (2019/4/30) > 政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するとして、防衛省でコンピューターウイルスを作成、保有する方針を固めた。相手の情報通信ネットワークを妨害するためのウイルスを防衛装備品として保有するのは初めて。インターネットがつくり出すサイバー空間における新たな対処策となる。２０１９年度内に作成を終える。政府筋が２９日、明らかにした。