セキュリティ企業におけるマルウェア保管の在り方を考える(1)
こんばんは。若干時間が開いてしまいましたが、セキュリティ会社社員がshareにマルウェアを保管していて逮捕されたというニュースについて少し書いてみます。
これらの記事によると、「ウイルスをダウンロード可能な状態で保管していたから京都府警が逮捕した」と読めます。ただ、以前Winny作者を逮捕して、「?」となったこともあったので、「もしかして京都府警フライングか?」と思えてきました。これだけでは判断出来ないので、もう少し調べてみることにしました。
すると、会社側の反論がWebサイトに掲載されていました。以下はITproとITmediaの記事です。
「業務上最低限必要な行為」だそうです。第三者に感染させる目的ではなく、ファイルを分割させた状態で保存しているために問題ないという主張です。ここらへんも「分割されたファイルを全て集めて、復号ソフトで複合出来たらアウトなんじゃないか?」という疑問も残ります。どうも会社側の主張にも「?」が残ります。
このあたり、引き続き追ってみようかと思います。まだ分からない部分がありますので、この事件を別の視点で考えてみます。
「マルウェアも危険物なので、放射性同位元素の取扱に則って考えるのがいいんじゃないか?」
放射線もマルウェアも危険であることや、直接的には目に見えないという点も共通していると思います。そのため、厳重な管理が要求されます。放射性同位元素の場合は、放射線の種類にもよりますが、鉛などの遮蔽物で物理的に囲った上で厳重に保管します。利用に関しても、利用者や利用量等の管理を厳格に行います。
ここで参考になりそうなのが、放射性同位元素取扱主任者試験です。この点について調べた上で続きを書いてみる予定です。
<づづく>