【ネット】はまちちゃんとサイバーさん
「ネットの犯行予告を自動収集、自動通報できるシステムを作ろうと思うけど、数億円かかるよ!」
「それっぽいのを2時間で作ってみたよ!」
「そういうのに検索されずに、いろいろな予告ができる掲示板を作ったよ!」
って流れが、ここ数日のうちにあちこちでネタになったのは、ご承知のとおり。
正直、ニュースサイトは、はまちちゃんに釣られすぎだと思うけど。
んで、その、はまちちゃんが作った予告専用掲示板予告.outに、本当に犯行予告が書き込まれたらしく、警察から問い合わせが来たよどうしよう!って話が今日のネタ。
ことの顛末は読めばわかるし、ニヤニヤしながら一読して、それでおしまい、で構わないかと。
ついでにここで書くとすれば‥‥さくらの対応について、かな。
ユーザの個人情報を、あっさり警察に渡したことで非難するような向きもあるみたいだけど、仕方ない面もありそうだ、くらいかな。
警察としては、予告を無視するわけにはいかないだろうし、任意の提出を拒否されたら、強制力のある方法に切り替えるだろう。
さくらとしても、本当になにかが起こった場合に、「プロバイダからの情報提供が遅れて‥‥」とか警察発表されると、けっこう困ったことになりそうだし。
もちろん、それはそれこれはこれで、「個人情報を守る」という大原則はなによりも優先されるべきで、その原則を曲げるならばキッチリ筋を通すべきだ、って考え方も、間違ってるとは思わない。
むしろ、自分の本来の考え方は後者で、余計な手間がかかろうが筋を通すのが正しいスタンスだって思うんだけど。
ルールが作られた目的が「人を守る」ことなら、「人を守る」ためにルールを曲げることは、きっと責められることじゃないんだろう。
「ねぇねぇヘルプヘルプ、助けてちょっと見て」
「ん? どうした‥‥ってオイ」
「あぁゴメンごめんなさい、ついうっかり」
「だから、怪しいサイトで怪しいリンクをクリックするなって何度も言ってるだろ」
「いやホントごめん、『決戦!犬vs猫vsエリマキトカゲ』とか書いてあったからさ、ついうっかり」
「うわそれ見てぇ、じゃなくて。えぇと、ご登録ありがとうございます、IPアドレス把握、9万振り込め、と」
「どうするの?」
「別にどうもしないけど。あれ? えぇと‥‥あ、IPアドレスが嘘ってなにさ。もうちょっとやる気だそうよ」
「やる気出されたら困るんじゃないの?」
「ひっかかったくせにうるさい。まぁたぶん無視して大丈夫だと思うけど、一応ウイルスチェックだけは走らせて、と」
「あぁよかった、ありがとう。いやね、こういうのは、無視してもいいってのは知ってるんだけどね?」
「そうなんだけど、うーん、最近はそうも言えないかも、とか思ってるんだよね」
「え、そうなの?」
「最近、SQLインジェクションとか攻撃の手法がニュースに取り上げられるけど、あれはあくまで、誰かを誘導するためのトラップなだけで。本当の意味での攻撃としては、その誘導先のスクリプトで脆弱性を使って、マルウェアを仕込むとこから始まるんだよね」
「ほう。うん?」
「で、まぁだいたいの場合は単純なダウンローダが仕込まれて、さらにいろいろなウイルスやらアドウェアを落としてくる、と」
「へぇ。ふん」
「つまり、SQLインジェクションとかXSSとかそんなのに関係なく、『あるページを見たら、なにか怪しいソフトウェアが勝手に入ってきて動く』ことが、事実として存在するわけ。だいじょうぶ?」
「うん、おっけーおっけー」
「と、いうことはだよ。さっきみたいな架空請求のページに、そういうものが仕込まれたらどうなるか、わかる?」
「えぇ、とぉ」
「なにか怪しいソフトウェアが、動き出す。そのソフトウェアは、たとえば、メールソフトのプロファイルとかアドレス帳を探すとか、Officeファイルの『作成者』を見るとかして、個人情報を見つける」
「へ? あれ?」
「あとはそれを、その架空請求を仕掛けたひとのところに送るだけ。一度送信すればそのソフトが自動で消去されるようにしておけば、証拠も残らない」
「なんと!」
「と、まぁ、こういうことも、すでにじゅうぶん考えられるわけさ」
「それは、どうすればいいの?」
「だから今まで、安全なネットの使い方を教えてきたんだよ。教えた基本ができていれば、まぁ、だいたいは、大丈夫なはず」
「だいたい、なんだ」
「絶対はない、程度の意味だよ」
