IT proさんの『ディアイティの社員逮捕後も残る疑問』に対して思ってる事

SHARE の仕組みを知っていると、ディアイティ の言い訳が見苦しい件
先日のディアイティ社員逮捕事件の続報がIT Pro さんからありました

ニュース解説 - セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問：ITpro

岡村弁護士のコメントを借りてウィルス保管罪の法的解釈に疑問が残るというのをタイトルにしている。

シェアーの仕組みを元に合理的に法的解釈してみた

１について、「情報漏洩監視サービスは法務省が適用除外の例として挙げる『ウイルス対策ソフトの開発・試験など』に類似すると考えており、正当な業務行為だ」というのがまず疑問ではある。

これが正当であると証明するには、逮捕されたエンジニアが、ウィルスを収集して、ウィルスの挙動を解析し情報漏洩監視サービスの一環として利用したという証拠が必要だ。
そもそも、監視サービスにマルウェアそのものを保存する必要はあるのか

さらに、これが正当な理由であったとしても問題がある。
情報漏洩監視サービスを扱うに当たって、適切にデータを管理・保守などを行う義務がある。

わかりやすい例を挙げると。
危険度の高いウイルスを扱える研究施設だ。
ここでは、危険なウィルスを合法的に扱うことができる。しかし、外部に漏れたりしないようにするための仕組みや施設を用意することが義務になっている。
取り扱いが許可されているからといって、ずさんな管理をして外部に漏れたけど処罰されない。そんな馬鹿な話はない。

不正指令電磁的記録に関する罪

２について、「他のPCに感染させる目的を持っていない」といっているが シェアーはダウンロードしたファイルを共有するシステムであり、アップロードフォルダーは市場で共有されていないファイルを自分で公開するために使われているものに過ぎない。
ウィルスをダウンロードすれば、アップロードフォルダと無関係にそのPCが発信元になることは、シェアーを使っている人間ならごく当たり前に理解できる話だ。
つまり、管理者は「ウィルスをダウンロードし、それが他のPCに感染するのを知っていながら、対策しないのが別に悪いことだと思わずに放置していた」ということになる。

業務とは関係なく、

そもそも、シェアーで拡散できる状態で何ら対策していなかったということは
不正指令電磁的記録提供罪 にもなるのではないかと思う

そもそも、逮捕された社員が、自分の メリットがないので（放置することで余計な手間をかけないというメリットを取って）、（ウィルスを拡散させる目的や能力があるものを）ウィルスが拡散するのを防止せず放置したため実際にウイルスが拡散したのが問題なのである。
だから、この指摘は誤りだと思います。

 私はこれは法的解釈ではウィルス保管罪には当たらないのではと粗探しするより
そういった監視会社がちゃんと管理していていなかったところに焦点を当てて欲しい