『2ちゃんねる』に画像を貼り付けるセキュリティホール見つかる? ウィルスの貼り付けもできてしまう危険性

写真拡大




日本最大級のアングラ掲示板『2ちゃんねる』をご存じだろうか。板の中に数々のスレッド(トピックのこと)が並び、そのスレッドごとに会話をするという形式の掲示板。そのスレッドのテーマごとに話の内容が別れており、各々好きな発言が自由にできる。そんな2ちゃんねるは1999年に誕生し既に10年以上経過している。インターフェイスも大きな変化が加えられず変わったことと言えば、ID表示、時間の秒表示(過去は分までしか表示されていなかった)、そのほかBeポイントや、●と呼ばれる2ちゃんねるビューワー対応などがあるが基本は同じである。

しかしユーザーが望んでも絶対対応しない機能がある。それは画像貼り付け機能だ。これはサーバーの負荷と著作権的問題、それに加え児童ポルノをアップロードする輩がいるためリスクが高すぎるのだろう。まれに『2ちゃんねる』に画像の削除依頼を出す業者も居るが、それが外部のサーバに置いてある画像。『2ちゃんねる』に言っても取り合ってもらえないのは当然である。

せめて画像表示くらいは……。そんな思いをユーザーが実現させてしまったのである。『2ちゃんねる』には水遁機能という心底どうでも良い機能があるのだが、この機能のセキュリティホールを使い外部の画像を『2ちゃんねる』に表示させるのに成功させたのだ。

通常『2ちゃんねる』をブラウザで閲覧した場合は画像を表示させることができない。『2ちゃんねる』専用ブラウザなら画像も自動的に開いてくれるのだが、そんな便利な機能はブラウザ側のアドオンに頼るしかなかった。しかし先ほど書いたように水遁のセキュリティホールを使いJPEG画像を掲示板に貼り付けるのに成功。補足しておくと、『2ちゃんねる』そのもののサーバーにはアップロードしておらず、画像参照先は「nifty.com」となっている。つまり外部から画像を引っ張って来ているのだ。

しかしこの機能、使い方次第では悪用し放題な危険なもの。例えばグロ画像を掲示板に貼り付けまくるとか、更にはJPEG画像以外にスクリプトの動作も可能とのことでウィルスを仕込むことも可能ではないかと言われている。またPC以外の端末、例えば『iPhone』や『Android』でも画像は表示される。
iPhone Safari

『JaneStyle』などの『2ちゃんねる』専用ブラウザを使っている場合は何ら影響は無いが、直接ブラウザで閲覧している人は気をつけた方が良いぞ。ウィルス対策ソフトを導入していない人は今回の件に限らず、用心のために導入をお勧めする。
そもそも水遁コマンド廃止した方が……。個人的には忍法帖がいらない。

画像は貼られているスレッド

※この記事は、ガジェ通ゴールドラッシュの「ソル」が執筆しました。