「ネットにリンクを書き込み」だけで少女を補導。その問題の本質とは?(本田雅一)
3月4日にNHKやスポーツ紙系ウェブニュースなどで、目を疑うような報道がされた。2014年頃に流行したいたずら目的の"ちょっとした悪ふざけとも言えるウェブページ"へのリンクをネットで発信したという理由で、兵庫県警サイバー犯罪対策課が13歳の少女を補導したというのだ。(関連リンク1、関連リンク2)
補導ではなく家宅捜索との報道もあるが、少女のほかにも39歳と47歳の男性も家宅捜索され、少女は児童相談所への通告、男性二人は書類送検されるという。いずれも容疑は不正指令電磁的記録供用未遂の疑い。この容疑は2011年の法改正で盛り込まれたもので、簡単に言えばコンピュータウィルスなどを作成したり頒布......つまり、世の中に広めたりすること、あるいは所持、取得することを禁じ、違反したりした場合には処罰するというものだ。
警視庁のウェブページによると「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」が対象となる。"供用"したことが認められた場合、3年以下の懲役又は50万円以下の罰金が科させられる。
と、ここまで書き進めて違和感を感じた方も多いことだろう。
兵庫県警のサイバー犯罪対策課は、発信されたリンク先の"いたずらページ"をコンピュータウィルス、あるいはそれに類するワームのようなものだと判断したことになる。しかし、あまりにも滑稽だ。本当に"サイバー犯罪対策"を専門とした部門なのか、疑わしいと思えるほどにである。
しかし問題の本質はそこではない。この問題を放置することは、将来的にもっと大きな問題を引き起こすことにつながるかもしれない。警察による刑法を濫用だと個人的には感じているからだ。
今回、問題となったページは、2014年ごろにSNSの書き込みで流行した、ごく簡単かつ初歩的な"ブラウザクラッシャー(通称:ブラクラ)"の一種だ。ウェブブラウザを壊す......というのだから、一聴すると凶悪に思えるかもしれないが、実際には警告用メッセージを閉じても、繰り返し同じメッセージを表示するだけのウェブページでしかない。
"いたずら"としては古典的で、ウェブブラウザ上で動作するプログラム言語の一種であるJavaScriptが誕生した90年代からこの手のものは存在する。そのうえ、同様の現象はプログラムの誤りでも発生する可能性がある。
誰にでもわかるように、日本語でプログラムに書かれていることを書いてみよう。(XXXは任意の表示するメッセージ)
-
"XXX"という警告メッセージを繰り返し表示しなさい。
-
以上である。
さすがにこれほど単純なプログラムであることを兵庫県警が把握できていなかったとは思わない。しかし、何年も前から存在している古典的なイタズラページへ誘導する書き込みを追いかけ、少女を補導し、二人の男性を書類送検することに、見せしめ以外の社会的意義があるのだろうか?
NHKは本件に対して「不正プログラム書き込み疑い補導」と見出しを付けている。あるいは兵庫県警がそのように説明した可能性もあるが、"不正プログラム"という言葉から想像される内容とはかけ離れている。
もちろん、法律の文章そのものにはあてはまるため"不当捜査"とは言えないかもしれない。使用者の意図しない動作をもたらすからだ。しかし、もしこのレベルのイタズラを抑止したいのであれば、問題ページをサーバ上にアップロードした人物など、より上流にいる人物に捜査の手を伸ばすべきだろう。
少々専門的な話ではあるが、他にも本件が"滑稽"と思える点がある。
それは、この程度のプログラムでは、ほとんど"実害が出ない"からである。
前述した"JavaScript"とは、ウェブコンテンツの中に埋め込まれている"指示書"のようなものだ。指示書を実行するのは各種ウェブブラウザであり、パソコンやスマートフォンのマイクロプロセッサが直接解釈して動作するわけではない。
今回のようなプログラムは「無限ループ」といい、決して終わることなく同じ処理が繰り返される、おそらくコンピュータプログラムの誤りの中でも"最古"のミス(バグ)だ。古典的な誤りであるため、無限ループに入った場合の救済措置は、ほとんどのプログラムを動かす環境に用意されている。
たとえばiPhone標準のSafariはこのページを表示しているタブを閉じるだけでいい。グーグルのChromeの場合はさらに親切で、同じ警告メッセージが出された場合、メッセージに「ダイアログを表示しない」という選択肢が自動的に表示される。
"ウェブブラウザ"というアプリケーションソフトウェアの中だけで、"指示書"の内容を吟味しながら安全に実行していく仕組みであるため、今回のような単純なイタズラでは"ウェブブラウザの安全装置"が働くのだ。
昨今は、パソコンやスマートフォン上で直接動作するプログラムに対しても安全性を高めるために様々な工夫が施されているが、"そもそも"の話で言えばこの程度ではウィルスなどの強い悪意をもったプログラムにはなり得ない。
もっとも、"兵庫県警はやり過ぎだから、こんなに長々と記事にした"というわけではない。"やりすぎ"、"滑稽"だからとうだけではなく、今回の対応を黙って見過ごすことは、将来、より大きな問題に発展する可能性を秘めていると思うからだ。
前述したように、無限ループはプログラムの誤りででも発生することがある。極論を言うならば、そうしたプログラムを含むページへのリンクを発信しただけでも、家宅捜索を受け、書類送検される可能性があるわけだ。
また、この法律が発効した頃にもあった議論だが、"使用者の意図しない動作"の幅が広すぎるという問題もある。今回のようなページまでを摘発対象としてしまうと、それこそ"ありとあらゆるページ"へのリンクを、警察の判断で"不正"とみなすことが可能になってしまう。
以前、ブラウザ上のプログラム(JavaScript)で仮想通貨を採掘する「Coinhive」が問題視されたことがあった。計算力を多く使うためバッテリーの消費量が増えるという問題があるものの、広告を表示しなくともページを表示している時間に応じて採掘で利益が得られるため、無料コンテンツサイトの運営を容易にするという目的から開発されたものだ。このCoinhiveを組み込んだサイトの摘発があったことは記憶に新しい。
神奈川県警によるCoinhive捜査の様子は(被疑者とされた側の発信ではあるが)こちらに詳しく書かれている。
今回、補導された少女が発信したページが閲覧者に対して迷惑をかけることは確かだ。また、利用者に未確認のままCoinhiveを動作させることは「計算能力と計算に使われた電力の搾取」と言えなくもない。しかし問題の本質は、"何をすれば処罰の対象となるか"の線引きを警察側が一方的に行ってしまっていることなのだ。
たとえば、表示されている文章の"コピペ"を禁止したり、検索してもらうために無関係なキーワードを多数埋め込んでみたり、あるいは一定時間ごとに強制的に広告動画がポップアップしたり......他にも多数、考えられるだろうが、使用者が望まないだろうプログラムが組み込まれたページは多種多様に存在している。
今回のような動きを静観することは、警察の一方的な法解釈と運用を認めることにもつながるのではないだろうか。
今回の件で補導された少女は反省しているそうだ。
もちろん、イタズラは褒められた行為ではないが、目線を法律に向けてみると"不正指令電磁的記録供用"という罪状を適用する対象として適切なのかどうか? という疑問へと到達する。
もちろん実際の裁判ともなれば、その判断は裁判所が下すことになる(Coinhive裁判は結審しており、判決は3月27日に出る予定)が、略式起訴から罰金の支払いで済ませるケースが大多数だろう。
今回も起訴はされていないとはいえ、仕組みがわかっている人からみれば、あきらかに"おかしい"。もし、大きな問題にはならないことをわかっていながらの行動であればそれも問題だ。しかし、あるいは"本当は情報リテラシーが低く、正常は判断ができないだけなのではないか"とも感じている。
さて、皆さんはどう感じただろう?
おかしいことには"No"を発信すべきだ。行動しなければ、世の中は変わらない。"可視化されにくく、動作が目に見えないもの"だけに、"おかしいかも?"と思っても、声を挙げられない人もいるだろう。しかし、目に見えないからこそ、おかしいと思うことに対しては発言しなければ、より良いネット社会には近付かないはずだ。
補導ではなく家宅捜索との報道もあるが、少女のほかにも39歳と47歳の男性も家宅捜索され、少女は児童相談所への通告、男性二人は書類送検されるという。いずれも容疑は不正指令電磁的記録供用未遂の疑い。この容疑は2011年の法改正で盛り込まれたもので、簡単に言えばコンピュータウィルスなどを作成したり頒布......つまり、世の中に広めたりすること、あるいは所持、取得することを禁じ、違反したりした場合には処罰するというものだ。
と、ここまで書き進めて違和感を感じた方も多いことだろう。
兵庫県警のサイバー犯罪対策課は、発信されたリンク先の"いたずらページ"をコンピュータウィルス、あるいはそれに類するワームのようなものだと判断したことになる。しかし、あまりにも滑稽だ。本当に"サイバー犯罪対策"を専門とした部門なのか、疑わしいと思えるほどにである。
しかし問題の本質はそこではない。この問題を放置することは、将来的にもっと大きな問題を引き起こすことにつながるかもしれない。警察による刑法を濫用だと個人的には感じているからだ。
"見せしめ"としても低すぎるレベル
今回、問題となったページは、2014年ごろにSNSの書き込みで流行した、ごく簡単かつ初歩的な"ブラウザクラッシャー(通称:ブラクラ)"の一種だ。ウェブブラウザを壊す......というのだから、一聴すると凶悪に思えるかもしれないが、実際には警告用メッセージを閉じても、繰り返し同じメッセージを表示するだけのウェブページでしかない。
"いたずら"としては古典的で、ウェブブラウザ上で動作するプログラム言語の一種であるJavaScriptが誕生した90年代からこの手のものは存在する。そのうえ、同様の現象はプログラムの誤りでも発生する可能性がある。
誰にでもわかるように、日本語でプログラムに書かれていることを書いてみよう。(XXXは任意の表示するメッセージ)
-
"XXX"という警告メッセージを繰り返し表示しなさい。
-
以上である。
さすがにこれほど単純なプログラムであることを兵庫県警が把握できていなかったとは思わない。しかし、何年も前から存在している古典的なイタズラページへ誘導する書き込みを追いかけ、少女を補導し、二人の男性を書類送検することに、見せしめ以外の社会的意義があるのだろうか?
NHKは本件に対して「不正プログラム書き込み疑い補導」と見出しを付けている。あるいは兵庫県警がそのように説明した可能性もあるが、"不正プログラム"という言葉から想像される内容とはかけ離れている。
もちろん、法律の文章そのものにはあてはまるため"不当捜査"とは言えないかもしれない。使用者の意図しない動作をもたらすからだ。しかし、もしこのレベルのイタズラを抑止したいのであれば、問題ページをサーバ上にアップロードした人物など、より上流にいる人物に捜査の手を伸ばすべきだろう。
少々専門的な話ではあるが、他にも本件が"滑稽"と思える点がある。
それは、この程度のプログラムでは、ほとんど"実害が出ない"からである。
"ウェブブラウザ上のプログラム"は、"スマホアプリ"などとは根本的に異なる
前述した"JavaScript"とは、ウェブコンテンツの中に埋め込まれている"指示書"のようなものだ。指示書を実行するのは各種ウェブブラウザであり、パソコンやスマートフォンのマイクロプロセッサが直接解釈して動作するわけではない。
今回のようなプログラムは「無限ループ」といい、決して終わることなく同じ処理が繰り返される、おそらくコンピュータプログラムの誤りの中でも"最古"のミス(バグ)だ。古典的な誤りであるため、無限ループに入った場合の救済措置は、ほとんどのプログラムを動かす環境に用意されている。
たとえばiPhone標準のSafariはこのページを表示しているタブを閉じるだけでいい。グーグルのChromeの場合はさらに親切で、同じ警告メッセージが出された場合、メッセージに「ダイアログを表示しない」という選択肢が自動的に表示される。
"ウェブブラウザ"というアプリケーションソフトウェアの中だけで、"指示書"の内容を吟味しながら安全に実行していく仕組みであるため、今回のような単純なイタズラでは"ウェブブラウザの安全装置"が働くのだ。
昨今は、パソコンやスマートフォン上で直接動作するプログラムに対しても安全性を高めるために様々な工夫が施されているが、"そもそも"の話で言えばこの程度ではウィルスなどの強い悪意をもったプログラムにはなり得ない。
兵庫県警の対応は滑稽なだけではなく、放置すると"害悪"にもなる
もっとも、"兵庫県警はやり過ぎだから、こんなに長々と記事にした"というわけではない。"やりすぎ"、"滑稽"だからとうだけではなく、今回の対応を黙って見過ごすことは、将来、より大きな問題に発展する可能性を秘めていると思うからだ。
前述したように、無限ループはプログラムの誤りででも発生することがある。極論を言うならば、そうしたプログラムを含むページへのリンクを発信しただけでも、家宅捜索を受け、書類送検される可能性があるわけだ。
また、この法律が発効した頃にもあった議論だが、"使用者の意図しない動作"の幅が広すぎるという問題もある。今回のようなページまでを摘発対象としてしまうと、それこそ"ありとあらゆるページ"へのリンクを、警察の判断で"不正"とみなすことが可能になってしまう。
以前、ブラウザ上のプログラム(JavaScript)で仮想通貨を採掘する「Coinhive」が問題視されたことがあった。計算力を多く使うためバッテリーの消費量が増えるという問題があるものの、広告を表示しなくともページを表示している時間に応じて採掘で利益が得られるため、無料コンテンツサイトの運営を容易にするという目的から開発されたものだ。このCoinhiveを組み込んだサイトの摘発があったことは記憶に新しい。
神奈川県警によるCoinhive捜査の様子は(被疑者とされた側の発信ではあるが)こちらに詳しく書かれている。
関連記事:
仮想通貨マイニングのマルウェア、英・米政府のパソコンをこき使う
仮想通貨マイニングのマルウェア、英・米政府のパソコンをこき使う
今回、補導された少女が発信したページが閲覧者に対して迷惑をかけることは確かだ。また、利用者に未確認のままCoinhiveを動作させることは「計算能力と計算に使われた電力の搾取」と言えなくもない。しかし問題の本質は、"何をすれば処罰の対象となるか"の線引きを警察側が一方的に行ってしまっていることなのだ。
たとえば、表示されている文章の"コピペ"を禁止したり、検索してもらうために無関係なキーワードを多数埋め込んでみたり、あるいは一定時間ごとに強制的に広告動画がポップアップしたり......他にも多数、考えられるだろうが、使用者が望まないだろうプログラムが組み込まれたページは多種多様に存在している。
今回のような動きを静観することは、警察の一方的な法解釈と運用を認めることにもつながるのではないだろうか。
おかしいことには"No"を突きつけよう
今回の件で補導された少女は反省しているそうだ。
もちろん、イタズラは褒められた行為ではないが、目線を法律に向けてみると"不正指令電磁的記録供用"という罪状を適用する対象として適切なのかどうか? という疑問へと到達する。
もちろん実際の裁判ともなれば、その判断は裁判所が下すことになる(Coinhive裁判は結審しており、判決は3月27日に出る予定)が、略式起訴から罰金の支払いで済ませるケースが大多数だろう。
今回も起訴はされていないとはいえ、仕組みがわかっている人からみれば、あきらかに"おかしい"。もし、大きな問題にはならないことをわかっていながらの行動であればそれも問題だ。しかし、あるいは"本当は情報リテラシーが低く、正常は判断ができないだけなのではないか"とも感じている。
さて、皆さんはどう感じただろう?
おかしいことには"No"を発信すべきだ。行動しなければ、世の中は変わらない。"可視化されにくく、動作が目に見えないもの"だけに、"おかしいかも?"と思っても、声を挙げられない人もいるだろう。しかし、目に見えないからこそ、おかしいと思うことに対しては発言しなければ、より良いネット社会には近付かないはずだ。