リーガルマルウェアの実態と技術、法的解釈についてデロイト トーマツ サイバーセキュリティ先端研究所の主催する勉強会で発表したものが記事になりました。

ScanNetsecurity さん
エンタープライズジンさん

これらの記事では、細かい点が省略されていますので、実際のところは、ご留意ください。

(1)「警察庁は4月にインターネットバンキング不正送金を行うウイルスと海外の指令サーバを突き止め、8万2千台のウイルスの無力化を実施している」というところは、実際に海外の指令サーバの「ボット武装解除」を

したのであれば

、それを正当化する法的権限を考える必要がある、といったので、この警察の新聞報道をみる(クライアントの復旧のお手伝い？)と、ボットの武装解除だとは、いえないようです。DNSでアクセスできなくすることも考えられるよねということは、この勉強会でもふれました。

国際的には、ボットの武装解除の法的許容性は、6-7年前くらいから議論されています。もし、そうしたのであれば、興味深いね、という趣旨でふれたのですが、どうも、事案が異なったようです。誤解させたとすればごめんなさいです。

(2)米国国内においては、「プライバシの合理的な期待の保護」を侵害するような行為（無権限アクセス、保存通信の開示など）は法執行機関はできない

ここは、みんなが読みとばす「内」という言葉がすごく大事です。国外においては、アメリカシチズンに対するもの以外は、法的制限なしだよ、ということの裏の言葉です。

「合理的な期待」は、期待をもっていること、と、その期待が保護に値することの二つの意味があるのですが、脆弱性を有していても、保護には値するでしょうね。あと、犯罪者であっても保護に値するということになります。

(3)刑事訴訟規則改正の議論
規則の議論としては、リーガルマルウエアそのものではなくて、裁判官が管轄権内に限って令状を発布できるというところを限定を解除しましょう、という動きです。

(4)リーガルマルウエアの概念
でもって、実はアメリカでも、リーガルマルウエアが何をしているのかははっきりしていません。それがはっきりしないと議論しようがないね、ということが、この勉強会の最大のポイントでした。そして、侵害される法益・態様・濫用に対する監査とかを考えていくべきだよね、採尿に関する令状の判例法を参考に、専門家の認めるマルウエア的なものというのもありうるんじゃないの、議論やバランスが大事でしょうというのが一番いいたかったことでした。