無限アラートのURLを掲示板に貼っただけで捕まった理由を考えてみました。
ブラクラと表記されているサイトもありましたが、厳密には違うので当ブログ記事では無限アラートと記述させていただきます。
事件の概要
アクセスすると「何回閉じても無駄ですよ~」と書かれたポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだ不正指令電磁的記録供用未遂の疑いで、13歳の女子中学生が兵庫県警に補導され、39歳の男性と47歳の男性がそれぞれ家宅捜索を受けたと、各ニュースが3月4日に流れました。
このニュースは、「ブラクラのURLを貼っただけで補導や家宅捜索とは、行き過ぎだ」とネットで物議をかもしている。
物議を呼ぶ理由
理由は以下の2つ
- 対象のURLをクリックすると「何回閉じでも無駄ですよ~ww」の文字などがダイアログで表示される
- ダイアログはブラウザの「OK」や「閉じる」ボタンを押しても消えないが、タブを閉じてしまえば消えるため実害はほとんどない。
要約すると「アラートが表示されるだけで特に実害もない」
実害がないのに捕まるのか?
法律上の問題
今回補導・逮捕された方々の容疑は「不正指令電磁的記録供用未遂」になっています。
これは「コンピュータ・ウイルスに関する罪」なのです。
ウィルスとしての定義。
ウィルスにおける不正とは何か
一般に「不正」とはあまりには広く曖昧な概念ですので,今回のウィルスに限定した議論にすると,セキュリティの3大要件である,「機密性」「完全性」「可用性」を損なう行為が不正と言えるでしょう
ただ、ここでものこの適用された刑法が問題。
これは「コンピュータ・ウイルスに関する罪」としながら以下のような条文になっています。
第168条の2
1.正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
1.1.人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
2.2.前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2.正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3.前項の罪の未遂は、罰する。
この条文、素人の僕が見てもわかりますが、ざっくり書かれすぎていて1の条文なんて「正当な理由がない」って書かれていると逆に「何を持って正当な理由」なのかを示して欲しいくらいです。
ここで条文がざっくり且つ、今回の実害がないと言われているパターンで適用されてしまうと「ネット上での表現の自由ではないのか」「プログラムがバグで無限ループに入ってしまったら捕まるのか」とWebの利用・開発を萎縮させてしまうと騒がれています。
実害が発生するケースを考察
今回の件で問題になっているのは「実害」が発生していないとされていること。
なら実害が発生するパターンが存在するか考察をしてみます。
Chrome、Firefox、Edgeで前述であったように「タブを閉じる」こと、複数回出てくると「アラートを表示しない」旨のチェックボックスが表示され、チェックするともう該当ページではアラートは出てきません。
上記とは違いIEだけがアラートが表示されている最中に「タブを閉じる」ことが出来ませんでした。
ただし、複数回アラートが表示されたあとに「このページにこれ以上メッセージの作成を許可しない」とチェックボックスが表示されます。
IEではアラートが連続して出ないようにしたのは2016/08/03のアップデートで追加された機能とのこと。
Internet Explorer 11 のダイアログ表示の保護機能 (Windows 10)
ということはWindows 10の2016/08/03のアップデートがないかつIE11を使用した場合に無限アラートにてブラウザを閉じることも出来なくなる現象が発生すると思われます。
調べてみたところブラウザでIE11ですがシェアは14.1%と思っていた以上に高いです。
これにWindows 10未満のOSやアップデート未対応の場合を想定すると結構な数の端末が現象が発生します、
WebブラウザシェアランキングTOP10(日本国内・世界) | ソフトウェアテスト・第三者検証ならウェブレッジ
ということはクラッシュするわけではないですが実害がないは断言出来ないと思います。
ちなみにSafariはforループでクラッシュするらしいです。
まとめ
法律的な問題としては親告罪ではないので被害届けがなくても逮捕できること…
様々な意見がネット上で拝見しましたが、皆さんが思っている以上にIT能力がなく、古いマシンを未だに使っている人が居ることも覚えておいてください。
Twitterやったり、開発したりの方々には全く怖くない現象です。
今回の件で補導・逮捕に反発して以下のような運動が始まったようです。
「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発
最悪また逮捕者が出る可能性もあるのではないかと思っています。
書いているうちに気づきましたが、この「問題がリンクを貼った件」→「無限アラートのJavascriptごときで逮捕はおかしい!」になっている気がしますね。
あとJavascriptを発明した方が苦言を申されていますが、僕が確認したIEに関してはJavascriptではなく正確には「JScript」が動いているので違います。
この件が世界で拡散されついにIT業界のレジェンドであるブレンダン・アイク(JavaScriptを発明した人物)までも苦言
アイク氏は「何の危険性もない」「10年前のブラウザでも何も起きない」「もし裁判になれば私が専門家の証人として安全性を立証しますよ」などと兵庫県警を批判した
今回の事件はとても難しいものになると思います。
理由は不具合が生じるのは「サポートが切れている、使用者が適切にバージョンアップを行っていないから」となってしまった場合。
重要なシステムだがサポートが切れている、バージョンアップが行えない、最新バージョンが数年前のものに対して攻撃をされた場合、「自己防衛としてサポートされてないもの、バージョンアップをしていない使用者が悪い」という前例・判例が出来てしまうことです。
そうなると企業側としては大変で、使用しているPCから工場のシステムや機械1つ1つのファームウェアの確認が必要になるでしょう。
しかも今回騒いでいるWeb系のエンジニアの範囲外なので、どうなることか…
参考サイト
- 「何回閉じても無駄ですよ~」ブラクラURLを掲示板に貼っただけで補導、「やり過ぎ」と物議 - ITmedia NEWS
- 「あれはウィルスなのですか?」
- 刑法第168条の2 - Wikibooks
- いわゆるコンピュータ・ウイルスに関する罪について
- 「無限アラート」で女子中学生を補導、「リンク貼り付け」で摘発をどう考えるか(弁護士ドットコム) - Yahoo!ニュース
- WebブラウザシェアランキングTOP10(日本国内・世界) | ソフトウェアテスト・第三者検証ならウェブレッジ
- 「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発
- 【悲報】無能の兵庫県警を馬鹿にするプロジェクト、オープソース人気ランキングで世界一位にww:ふぇー速
- Safariはforループでクラッシュする - 橋本商会
0 件のコメント :
コメントを投稿