ブラクラURL書き込みで中学生補導。広がる警察とIT業界のデジタル・デバイド、募る不信感

ブラクラURL書き込みで中学生補導。広がる警察とIT業界のデジタル・デバイド、募る不信感

  • ハーバービジネスオンライン
  • 更新日:2019/03/20
No image

Image by StockSnap from Pixabay

◆ブラクラURL書き込みで中学生補導のニュース

3月4日にNHKが報じた兵庫県のニュース「不正プログラム書き込み疑い補導」は、瞬く間にネットに広がり、多くの避難の声が発せられた。当該記事は、公開期限が過ぎたために既に消えている。そこで、同日に公開されたサンスポの記事を紹介しておく(参照:消せない画面…不正URL貼り付けた疑いで中1女子ら家宅捜索)。

上記の2つの記事の内容はほぼ同じだ。兵庫県警サイバー犯罪対策課が、不正指令電磁的記録供用未遂の疑いで、愛知県刈谷市の中学1年の女子生徒(13)らの自宅を家宅捜索したというものだ。中学生以外は、山口県下松市の無職男性(39)と、鹿児島県霧島市の建設作業員の男性(47)の2人だ。同課は女子生徒を児童相談所に通告し、男性2人を書類送検する方針だという。

実際のプログラムは、ブラクラ(ブラウザクラッシャーの略)と呼ばれる種類のものだ。アラートが表示され、ボタンを押して閉じても何度もアラートが表示される無限アラートの処理である。嫌がらせではあるが、ブラウザのタブを閉じれば終了できる。ブラウザやパソコンを破壊するようなことはない。実害のないジョークプログラムだ。

◆非難の声を上げるIT業界

この報道に対して、多くのIT関係の人が非難の声を上げた。それにはいくつかの理由がある。

まず、無限アラートのプログラムは、そもそも不正指令電磁的記録供用未遂に当たらないだろうというものだ。不正指令電磁的記録に関する罪とは、コンピュータ・ウイルスの作成、提供、供用、取得、保管行為に対して制定されたものだ(参照:「不正指令電磁的記録に関する罪」警視庁「しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか」高木浩光@自宅の日記)。

本件のプログラムは、コンピュータやその利用者に害を与えるものではない。つまりウイルスとは言いがたいものだ。

それに、実際にやったことは「リンクを張った」ことに過ぎない。実害のないサイトにリンクを張っただけで家宅捜索が必要になるのか。もしそうなら、警察が圧力をかけたい相手に対して、自由に家宅捜索ができる。そうしたことが情報技術的活動に悪影響をおよぼし萎縮させる。そうしたことがIT業界では危惧された(参照:「兵庫県警へ『不正指令電磁的記録に関する罪』の情報公開請求をしました」ろば電子が詰まつてゐる「勉強会の活動休止のお知らせ」すみだセキュリティ勉強会「『ウイルス罪』適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け」ITmedia NEWS)。

また、もし本気で、ジョークサイトをコンピュータ・ウイルスと見なしているのだとしたら、警察の情報技術に対する認識や能力には疑問符が付く。そのことに対する困惑も見られた。

◆警戒するIT業界

IT業界が警察の動きに対して、こうした警戒を示すのは初めてではない。最近の事例として、今回の件で多くの人が口にした「Coinhive事件」と「Wizard Bible事件」について触れておく。

「Coinhive事件」は2018年に起き、同年6月末までに16人が逮捕・書類送検された事件だ。仮想通貨のマイニングプログラムを、Webサイトに組み込んだことが問題視された(参照:「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」Doocts)。

同件の仮想通貨は、コンピュータの計算時間に応じて通貨を受け取れる仕組みを採用している。その計算を、Webページを開いたサイト利用者に行わせて運営費を捻出する。そうしたサービスをCoinhiveは提供しており、逮捕・書類送検された人たちは同システムを利用していた(Coinhiveは2019年3月8日にサービスを終了した)。

こうした仕組みは、Webサイトに広告を掲載する以外の方法で運営費を賄う手段として注目されていた。その矢先に、利用者が警察によって犯罪者と見なされたのである。Webサイト閲覧者の意図に反する動作をさせたというのが逮捕の理由である。

しかし現実的な問題として、Web広告のプログラムとどのように線引きをするのか。Web広告によっては、CPU使用率が100%近くになるものもある。画面を覆い、操作を著しく妨害するものもある。そうしたものとの違いは何なのか。新しい技術の芽を摘む暴走として、IT業界は警察を非難した。

「Wizard Bible事件」は、2017年に起きた出来事だ。『Wizard Bible』は、IPUSIRON氏が運営する「Security Akademeia」で公開されていたWebマガジンだ。セキュリティやハッキング、クラッキング関係の記事が掲載されていたアンダーグラウンドメディアだった(参照:「Wizard Bibleを運営していたIPUSIRONさんが伝えたかったこと」はてな村定点観測所「Wizard Bibleのアーカイブ」)。

2017年11月に、「Wizard Bibleの内容が反社会的でありその一部が不正指令電磁的記録提供にあたる」としてIPUSIRON氏の自宅が家宅捜査された。問題となった部分は、トロイの木馬についてコード付きで解説している記事だ。実際に読んでみたが基本的な通信プログラムだった。

寄稿者が、前年にフィッシングサイトの開設をしたとして逮捕されていたことが遠因だという話もある。過去の行動に問題があるから、現在の行動に問題がなくても、過剰に反応した。そうした面もあったのかもしれない。

いずれにしろ、問題のない記事が原因で、Webマガジンを運営していたIPUSIRON氏の自宅が家宅捜査され、50万円の罰金が命じられて、5ヶ月にわたりデジタル機器が押収された。

こうしたことの積み重ねが、IT業界の警察に対する信頼を失わせて、警戒感を募らせている。

◆ブラクラとは何なのか? そしてWebブラウザの仕組みの変遷

さて、IT業界の警察に対する反応について触れたが、本事件で何度もネットに名前が出てきた「ブラクラ」(ブラウザクラッシャー)についても触れておく。ブラクラは、Webページの表示を契機として、WebブラウザやOSの操作に妨害を加えたり、実害を与えたりするものだ。

広義には、怖い画像やグロテスクな画像で驚かせたり不快にさせたりする「精神的ブラクラ」と呼ばれるものも含む。

ブラクラには、無数のページを連続的に表示したり、アラートを出し続けたり、延々とCPU時間を使うといった迷惑なものもある。また、OSのバグを利用してOSを異常終了させたり、フロッピーディスクドライブに連続アクセスしてハードウェアを壊したりするものも過去には存在した。

ブラクラは、Internet Explorer全盛期に流行っていたが最近では下火だ。それはWebブラウザが進化する過程でバグが修正され、こうした攻撃に使われていた仕様は変更されていったからだ。

たとえば、Webページを連続で表示しようとすれば、Webブラウザが異常な動作としてブロックする。CPUの連続使用時間が長くなれば、「異常なので終了しますか?」といった内容のダイアログが表示される。

また、タブ表示するブラウザが普及していく過程で、タブ毎に別のプロセスで動作するWebブラウザが登場した。そして問題が起きても、そのタブだけを終了させればよくなった。また、ローカルのファイルにアクセスできないようにセキュリティも厳しくなった。

Webブラウザ自体も、最新の脆弱性に素早く対応するために、自動アップデートが主流になった。

その結果、過去のブラクラのほとんどは実害がなくなった。今残っているものは、ほとんどジョークサイトだ(当時もほとんどがジョークサイトだったのだが)。

◆今回のブラクラは簡単に作れるのか?

今回問題になった「無限アラート」のプログラムは、非常に単純なものだ。無限に繰り返される処理(無限ループと言う)は「while(true){}」で書ける。アラートは「alert(”)」で出せる。この2つを組み合わせれば無限アラートの完成だ。

おそらくニュースを見たプログラマは、すぐにこのコードを頭に思い浮かべられたのではないか。そして、このプログラムが実行されたとしてもタブを閉じれば終わる。ただそれだけだ。そして家宅捜索された人たちは、そのプログラムを書いたわけではなく、リンクを張っただけでしかない。

不正指令電磁的記録に関する罪は「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と警視庁のサイトに書いてある。果たして今回の件が、それに該当するのだろうか。

「意図に反する動作をさせる」の拡大解釈なのか、情報技術に対する知識不足なのか、いずれにしても問題は大きいとIT業界では警戒感を強めている。

<文/柳井政和ImagebyMIH83on Pixabay>

やない まさかず。クロノス・クラウン合同会社の代表社員。ゲームやアプリの開発、プログラミング系技術書や記事、マンガの執筆をおこなう。2001年オンラインソフト大賞に入賞した『めもりーくりーなー』は、累計500万ダウンロード以上。2016年、第23回松本清張賞応募作『バックドア』が最終候補となり、改題した『裏切りのプログラム ハッカー探偵 鹿敷堂桂馬』にて文藝春秋から小説家デビュー。近著は新潮社『レトロゲームファクトリー』。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
何を使ってる?業務で利用している「オンラインストレージ」TOP3
Magic Keyboardの収納も可能!マルチアングル設計のiPad Pro用保護ケース「Touchtype Pro」
.NET Frameworkにおける新元号「令和」への対応
手で動かしてどこにでも直接印字可能な新感覚の小型プリンター「RICOH Handy Printer」レビュー
自分の顔が森になる!? サントリーの“自撮り”をトリガーとした環境保護啓発施策
  • このエントリーをはてなブックマークに追加