12/21,22に開催されるSECCON2019＠秋葉原で、12/21(土) 16:30- に「Security Community Owner Allstars ~萎縮ムードをぶっ壊す！~」セッションへ、すみだセキュリティ勉強会も参加します（登壇は主催の私：ozuma5119ことOsumi, Yusukeです）。

以前から洲崎さんより、このような会をやりたいという話を頂いておりました。ちょうどSECCONで実現しそうということで、二つ返事で参加させてもらうことにしました。ありがとうございます。 これだけのセキュリティ勉強会の主催者が一同に集まることは、めったに無い（もう2度と無いかも？）ことですので、ぜひご来場ください。

特にここ数年、若い方を中心にCyber Securityへの興味関心は猛烈に高まっていると感じています。学生さんと話す機会があると、「将来はセキュリティの仕事をやりたい!」という方はとても多く、しかも皆さん大変に勉強熱心です。

また企業などで、「これまでセキュリティ担当では無かったが、新たに担当することになった……」という方とも多くお話させてもらいました。そのような方は若い人からお年を召した方まで、幅広いです。市井のセキュリティ勉強会の意義は、初等レベルから高度なものまでとても大きいものです。

私ができることとして、すみだセキュリティ勉強会はぜひ再開したいと思っています。しかし、日本のセキュリティ業界に大きな禍根を残した不正指令電磁的記録に関する罪（刑法168条の2及び168条の3）の濫用による、数々の警察の冤罪検挙を避けては通れません。（Wizard Bible事件、CoinHive事件、無限アラート事件、等）

特にWizard Bible事件は、簡単なsocket()プログラミングのサンプルコードを、Webに載せていただけで起訴され有罪となりました。日本国憲法第21条の「表現の自由」をも侵害された大事件です。

ここで確認のため、刑法168条の2及び168条の3の立法時の、参議院付帯決議を載せておきます。少なくとも司法にたずさわるものならば、必ず読んでいないといけない文書です。

政府は，本法の施行に当たり、次の事項について特段の配慮をすべきである。 　 一　不正指令電磁的記録に関する罪（刑法第１９章の２）における「人の電子計算機における実効の用に供する目的」とは，単に他人の電子計算機において電磁的記録を実行する目的ではなく，人が電子計算機を使用するに際してその意図に沿うべき動作をさせない電磁的記録であるなど当該電磁的記録が不正指令電磁的記録であることを認識認容しつつ実行する目的であることなど同罪の構成要件の意義を周知徹底することに努めること。また，その捜査等に当たっては，憲法の保障する表現の自由を踏まえ，ソフトウェアの開発や流通等に対して影響が生じることのないよう，適切な運用に努めること。

2019年現在、この「適切な運用」がされていない以上、「すみだセキュリティ勉強会で学んだセキュリティ知識を、ブログに記載した」ことを理由に兵庫県警が逮捕しに来ることは、決して煽りや夢物語ではなく起こりうることです。（兵庫県警は兵庫県だけを見ません：実際、無限アラート事件でも兵庫県警は捜査員を何人も他県まで出張させて、家宅捜索等を行っています）。

今の日本では、他国では当たり前のように行われていることができません。サイバーセキュリティ教育を行おうとしても、何をするにも警察の目にビクビクしなければいけません。マルウェア解析・脆弱性攻撃手法の研究・PoC(Proof of Concept)のプログラミング、どれでも兵庫県警がイチャモンを付ければ「不正指令電磁的記録に関する罪」で逮捕される状態です。

もちろん多くの勉強会の主催者が集まる貴重な時間ですから、これだけ話すわけではありません。ただ、日本でセキュリティ勉強会を行うにあたって大きな足かせとなっているこの「警察の問題」については、他の勉強会主催者の皆さんとぜひ話し合いたいと思います。

Hack the Planet!