兵庫県警で中学生が補導された書き込み事件についてのメモ(個人的見解)


兵庫県警が中学生1人と男性2人を、補導・書類送検しました。「不正プログラム」のサイトへのリンクをチャットサイトに書き込んだという容疑です。一般メディア向けに作った事件についてのメモをあげておきます。個人的見解で、まだ書きかけですがとりあえず公開(3/5 20時10分)

●事件報道
・piyokangoさんがまとめてくださっている
https://piyolog.hatenadiary.jp/entry/2019/03/05/0609
55
for文無限ループURL投稿で補導された件についてまとめてみた:piyolog

兵庫県警が補導・書類送検した問題のサイト

●舞台となっているサイト
・リンクが貼られたのはスマホ・携帯電話向けのチャットサイト。一行掲示板的なチャットサイトで誰でも登録なしで書き込める(ミナコイチャット)
・誘導されたサイトはレンタルブログ・FC2に作られたページ
・JavaScript(ウェブサイト上で一般に使われているスクリプト=実行文)で動いている
・JavaScriptでポップアップの小窓を繰り返し表示するだけのページ

●問題のページは無害
・「何回閉じても無駄ですよ~ww」との窓が出て、OKを押しても繰り返す表示
・それ以外の悪さ・攻撃は一切行っていない(と思われる)
・パソコン、スマホへの実害はまったくなし(と思われる)
・「閉じることができない」との警察発表だが、最新版のブラウザなら閉じることが可能
Chrome:ブラウザのタブを閉じれば消せる
MS Edge;ブラウザのタブを閉じれば消せる
Internet Explorer:閉じることが出来ないのでタスクマネージャーで消す(ver11でのテスト)


★3/5 22時30分 IEでの挙動でご指摘頂戴しました。
IE11でも「
何度もalert開くと抑制かかるようになってます」とのこと(三上はまだテストできず)
https://twitter.com/juners/status/1102923485402157056

スマホ:すみません試すのが間に合わず
・該当ページは3月5日19時15分前後に消えている(FC2上で404に)
・無害なイタズラにすぎない

●これで「不正指令電磁的記録供用未遂」は不当で間違っていると思う
・「不正指令電磁的記録に関する罪」はいわゆるウイルス供用罪
・しかしこのサイトはウイルスではないし、害も与えない

・無害なイタズラに過ぎず、たとえれば「公園の砂場で遊んでいて砂の山を崩したら、警察に補導された」ぐらいやり過ぎ・不当な補導・書類送検
・しかも報道によれば「未遂」。ウイルス供用ではないのに未遂とするのはおかしい
・さらに今回はリンクの書き込みのみ

●これがダメなら一般のウェブサイトの動画広告・スクロール広告もすべて犯罪に
・この法律は「意図に沿うべき動作をさせない」「意図に反する動作をさせる」を罰するもの
・「意図に沿うべき動作をさせない」という意味ではこのサイトもそうではある
・しかしこれを犯罪にするのなら、動画広告を出すサイト、繰り返し広告を出すサイトすべてが対象になってしまう
→たとえば新聞社サイトで動画広告強制表示:記事を見に行ったのに不要な動画広告を見せられ、データ通信料金がかかってしまった→意図に沿うべき動作をさせない
→たとえばスマホ向けサイトで、広告がスクロールしてついてくる、半透明の広告でむりやりクリックさせようとする→意図に反する動作
・このサイトで立件するなら、上記のようなサイトも立件すべきである

●なぜ警察は補導・書類送検したのか?
・推論1:担当者のIT・インターネットの知識が浅い
・推論2:未成年のサイバー犯罪へのみせしめ的な補導・報道発表
・推論3:サイバー犯罪の検挙を増やしたい?
・2020年の東京オリンピックに向けてセキュリティ強化は国家的課題
・サイバー犯罪の検挙数を増やすことがノルマになっているのではないか
・うがった見方かもしれないが「検挙しやすい相手を選んだ」可能性も
→国内のチャットサイト
→国内のページ(FC2)
→警察が国内で簡単に捜査できる対象を選んだ可能性

●この手のイタズラを立件するより、もっと悪質な詐欺サイトを取り締まるべき
→閉じることができず、大きな音が鳴る詐欺サイト(サポート詐欺)
→「ウイルスに感染しています」と偽の脅しを出す広告・サイト
→「システムが遅くなっています」などの偽の表示を出す広告
・これらのほうが悪質で実害がある。立件すべきはこれらの悪質なサイトである

●問題点:都道府県警察単位のサイバー犯罪対策は無理があるのでは?
・兵庫県警でこの事件、神奈川県警(など各都道府県警 3/5 23時21分追記)でCoinhive事件
・いずれもITやネットの一般的な利用・常識からかけ離れた立件
・ITへの理解がちゃんとある警察は立件していない
・ネット犯罪は都道府県の枠とまったく関係ない
・都道府県単位でやるには知識・経験のある捜査員が足りない
一般的なネットへの理解があれば今回のような立件はしないと思われる
・ネット犯罪は都道府県単位ではなく警察庁がまとめて全国を見るべきではないか

●一般ユーザーの対策
・今回の事件としての対策はとくになし
・ただしこれが犯罪になってしまうことに抗議の声をあげる必要はありそう
→ネットの自由な利用(リンクを貼ること)を阻害する
・今回の件とは別に、ウイルス感染させるようなサイトへのリンクはNG

●ちなみに「ブラクラ」という言葉について
・「ブラクラ」とは「ブラウザクラッシャー」のこと
・ブラウザを強制終了させるようなページ(行為)をブラクラと呼ぶ
・ただし掲示板では広義の意味で「悪さをするページ」をブラクラと呼ぶこともある
→たとえば開くとホラー的な顔+叫び声が表示される
→気持ち悪い画像を見せる
・誤用ではあるが、掲示板ではこのような悪さをするサイト全体をおおまかに「ブラクラ」と呼ぶこともある
・その意味では今回の事件も広義の「ブラクラ」と呼んでもいいと思われる

・ただし正確には異なるので、ブラクラと呼ばないほうが妥当か
・今回の事件はブラクラよりもさらに弱く実害のないイタズラなので、「ブラクラ」と呼ばないほうがいいと思われる

2019年3月5日20時。あとで変更します。とりあえずのメモです

Comments are closed.

ITジャーナリスト・三上洋



セキュリティ、携帯電話・スマートフォン、携帯電話料金、ライブメディアのライター・ジャーナリスト。文教大学情報学部非常勤講師
Twitter:mikamiyoh
Facebook:Yoh Mikami
電話番号・メールはこちら

Powered by WordPress, WP Theme designed by WSC Project. ログイン