公開鍵を「公開しない」ってどういうこと?:セキュリティクラスタ まとめのまとめ 2019年4月版(2/3 ページ)
2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。
漫画を読み放題にする抜け道をブログで公開、書類送検される
4月12日には小学館のマンガ閲覧アプリ「マンガワン」のデータを改変して、閲覧時間に制限のあるマンガを不正に読んでいた25歳の会社員が、電磁的記録不正作出・同供用の疑いで書類送検されました。
「マンガワン」の仕組みでは1日20分だけマンガが読み放題になります。アプリ内のXMLファイルを書き換えると、読み放題時間をほぼ無限に引き延ばすことが可能だとして、この方法をブログで公開していたようです(現在は閲覧できません)。
これに対しTwitterでは賛否両論さまざまなツイートが広がりました。金銭的な被害を与えているのだから逮捕されるのは当たり前だという意見、逮捕されるのは当然だが電磁的記録不正作出・同供用ではなく他の罪で逮捕されるべきという意見、拡大解釈して逮捕するとまたCoinhive事件のようなことが起きるのではという心配する声も上がっていました。
さらには、アプリ内のXMLを書き換えるだけで犯罪と決め付けるのはやりすぎではないのか、内部データを書き換えるだけで逮捕されるなら、Cookieを書き換えたりモバイル端末をroot化したりするだけで逮捕されるようになるのではという意見、偶然書き換えて意図しない動作になっても逮捕されるのではないかなど、アプリのデータを書き換えるだけで逮捕されることへの懸念を示したTweetもありました。
さらには不正を行ったのは就職する前なのに、勤務先が公表されたことを気にしている人もいました。学生時代の行いなのに会社が悪いように言われるのは会社にも迷惑なことです。
Copyright © ITmedia, Inc. All Rights Reserved.